アカウント名:
パスワード:
モテ頃の女性(など)は、知人男性(など)から無線LANアクセスポイント機器をプレゼント(など)された際には、プレゼント主がMACアドレスをメモするような人物でないか注意した方がよいかもしれない。 貰い物を自宅で使用していると、しばらく経過した後(つまり、誰かが自宅近所でPlaceEngineを使用して、そのMACアドレスがPlaceEngineサーバに登録されるに至った後)には、プレゼント主に自宅の場所を検索されてしまいかねない状態となる。 箱が未開封であること、また、箱にMACアドレスやSSID初期値が書かれていないことを確認した方がよい。 一般にこの種のリスク(譲渡されるIT機器によるストーカー行為のリスク)は、通常、初期化した後に設定を変更して使用することで回避されるものであったが、この問題(PlaceEngineによって新たに生じ始めた問題)においては設定変更で対応できない。なぜなら、たいていの独立型アクセスポイント製品には、無線側MACアドレスの変更機能がないからだ。 同様に、使用済みの無線LANアクセスポイントを他人に渡す場合にも、自宅の場所が知られてかまわない人だけにした方がよいだろう。
うおお~ アクセスポイントをプレゼントしたし、家まで行って設定してきちゃったよ。
でも、PlaceEngineで自宅検索しようなんて、全然考えてないから!お願い信じて!!
今思いついたのは,店に来た客の住所を片っ端から割り出して,マーケティングに利用するとか.
公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど, W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも. # 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません
もし、WEP経由で他人に使わせたくないのなら、 WEP経由のネットワークでは、決まったMACアドレスからの要求以外はThe Internetへは出ないように、内向きのFireWallを設置することでしょう。
何の意味もないですよ。「WEP は破れるけど MACアドレスの偽装方法はわからない」という攻撃者を防止できるだけですw
それって、「脆弱性を突くやつが悪いんだから、脆弱性を作った人は悪くない」ってこと?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
有用性 (スコア:3, 興味深い)
特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。
セキュリティ研究者という事で、データ漏洩に敏感なんだろうが
実際問題として、この手法での住所割り出しにどれくらい有用性があるのか。
Re:有用性 (スコア:5, すばらしい洞察)
その子がノートPCを広げてる場合限定ですけど。
実際のところ、これ単独での有用性はあまりセキュリティ上では重要ではないんだと思います。
問題なのは、MACアドレスからSSIDを生成とか、ノートPCがSSIDを吐き出しているとか、MACアドレスと住所を結びつけるサービスとか、
それ単独で見ると一見無害に見える事柄の複合から、「SSIDから住所が検索できる」という可能性が提示されたことです。
要するに、企業の内線番号とか、社員番号の管理と同じです。
それ自体にたいした価値のない情報でも、組み合わせることで価値が生ずる、というアレです。
Re:有用性 (スコア:2, すばらしい洞察)
ノートPCを広げてない子がかわいい子なわけないじゃないですか。
Re:有用性 (スコア:0)
>ノートPCを広げてない子がかわいい子なわけないじゃないですか。
ノートPCを広げてないのに、可愛い子が見えるわけないじゃないですか。
でもやっぱりスタバでプレイするのは、ちょっと抵抗があるなあ。
#絶対ACで!
Re:有用性 (スコア:0)
とかはいますよ。割と見るんですが。
いや、だから、どうって事は無いんですが。
踊るネタだけど (スコア:0)
Re:有用性 (スコア:1)
検索結果はきっと妄想を覆すものに違いありません。
アレゲな兄のアパート、父の単身赴任先、大学の研究室、勤務先、別の店…。
#それはそれで有用だって?
「検索結果=自宅」の精度はそれほど高くないような気がします。
乗下車駅とか、会話の中の固有名詞とか、そっちの方が有用(?)ではないでしょうか。
Re:有用性 (スコア:0)
とりあえずネコミミを付けてみるとアレになる。
というのと同じですね。
Re:有用性 (スコア:0)
これぞまさに
盗聴2.0
Re:有用性 (スコア:0)
Re:有用性 (スコア:0)
最近、地方の私立大学だと文系学部でもノートPCを入学時に貸与(と言う名の配布)をしているところがあるので、大学周辺のファミレスなんかには結構ノートPCを広げている娘さんがいます。
Re:有用性 (スコア:3, 参考になる)
ユビキタス社会の歩き方(4) 他人から貰う無線LAN機器に警戒する [takagi-hiromitsu.jp]
Re:有用性 (スコア:3, おもしろおかしい)
うおお~ アクセスポイントをプレゼントしたし、家まで行って設定してきちゃったよ。
でも、PlaceEngineで自宅検索しようなんて、全然考えてないから!お願い信じて!!
Re:有用性 (スコア:0)
Re:有用性 (スコア:4, 参考になる)
Re:有用性 (スコア:0)
世間から乖離した引きこもりニートの妄想だとしか思えない……
Re:有用性 (スコア:1)
プレゼントするぐらいはなから仲良ければいいんじゃないかと(笑)
自宅を知らない相手でもお友達なんていくらでもありますし。
Re:有用性 (スコア:0)
当り前かどうかは知らないけど、自宅も知らないキャバクラのお姉ちゃんに無線LANのAPよりもはるかに高価なバッグなんかをプレゼントする奴はいる。
無線LANのAPなら、メイド喫茶のメイドにプレゼントと言って渡す奴は居そうだ。もしかしたら、PCとセットにしても変なバッグより安いし。
空想してみる。 (スコア:0)
受付嬢で僕には高嶺の花だ。
毎朝、おはようと声をかけるのが精一杯。
なかなかゆっくりお話しする機会がない。
そんな彼女にロケフリのことを聞かれた。
海外に単身赴任中のお父様に日本のテレビを見せてあげたいのだとか。
それなら僕ん家に余ってる古い機種があるからって、彼女に譲った。
彼女は大喜びだった。
あれから1年。
そういえば、僕のPCには旧機種のSSID LocationFree.XXXXXXXXXXXX が残ってる。
このMACアドレスでPlaceEngineに問い合わせて・・・
お、ここの一軒家か。
翌週の日曜日。
「あれ?○○さんじゃない?」
「あ、ミクさん。奇遇ですね。このあたりにお住まいなんですか?」
「ええ、・・・
以下ご自由に。
どうしても (スコア:1)
Re: (スコア:0)
参考http://d.hatena.ne.jp/video/niconico/sm2950969 [hatena.ne.jp] http://d.hatena.ne.jp/video/niconico/sm3164718 [hatena.ne.jp]
Re:有用性 (スコア:0)
↓
その後痴情のもつれで別れるも、ストーカー化
↓
逃げるために引越し
ということは十分考えられると思います。
Re:有用性 (スコア:0)
「余ってるからあげる」みたいなシチュエーションは普通にありますが・・・
Re:有用性 (スコア:2, 興味深い)
今思いついたのは,店に来た客の住所を片っ端から割り出して,マーケティングに利用するとか.
公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど, W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも.
# 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません
Re:有用性 (スコア:4, 興味深い)
SSIDリストとか作成されて新手の商売に使用されたりした場合、気持ち悪いですね。
例えば、ある展示会に行ったら名刺を渡してないのに営業がくるとか。
と言うか、犯罪につながらないとしても、
このような個人の特定が可能な技術の存在を知りながら放置して既成事実としていけば、
将来どうなっても知らないぞ、と言う点も高木氏は警告しているのでは。
Re:有用性 (スコア:2)
そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。たとえ、公衆無線LANを提供していたにしても、せいぜいその利用者が属する会社の住所が分かる程度ではないですかね。ノートパソコンを買えば無線LAN機能がついてくるこのご時世に無線LANアクセスポイントとカードを一緒に買う人ってどれくらい居るんだろう...
それにしても、こういうことを気にし出すとMACアドレスを毎回変更するというソリューションが生まれそうですね。MACアドレスなんてすぐ変更できますから。
Re:有用性 (スコア:1)
> そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。
いや、それは今回の問題の意味を取り違えてますよ。
「無線LANを内蔵した電話機」などが、自宅のアクセスポイントに繋ごうとして「自宅アクセスポイントのSSIDを叫ぶ」ことがあると、
そこから「SSIDからMACアドレスを推測して」「MACアドレスからPlaceEngineで住所がわかる」って流れです。
Re:有用性 (スコア:2)
自分の場合は攻撃者に与える情報を極力減らすためにSSIDを一般名詞に変更しちゃいますね。
SSIDそのままだとメーカー名から検索して、初期パスワードくらい当てられそうですから。
Re:有用性 (スコア:0)
言っていることが矛盾していますよ。
悪用可能性 (スコア:2, 興味深い)
そのようなユーザーはパソコン本体のパスワードも適当であることが想像できます。
なので、脇の甘いユーザーリストみたいなものがあれば悪事の踏み台にするのがとても容易になります。
現状でも無線LAN盗聴とかいわれるスポットハンティングがある方面の方にはやっていて、その実態と称する記事が危ないラジオ雑誌に掲載されたこともありますし、実際に脇の甘い企業や個人の無線LANがネット詐欺に悪用されたケースもあるようです。
けれども悪用できるポイントを探すのにはそれなの手間もかかるし企業のシステムは時間帯によっては悪用できないこともあるのに対して、個人の家庭ではそのような制約も少ないでしょうし、企業のような管理者もいないでしょうから、所有者本人は悪用されていることに気が付かない可能性が高いと思います。
具体的な悪用方法は勘弁してください。
思いつくまま書きなぐってしまいましたが、雰囲気で趣旨を感じて下さい。
お願いします。
Re:有用性 (スコア:1, 興味深い)
尾行には人的コスト、金銭的コストがかかりますよね、実行の意思ハードルもある。
・最低1対1、警戒した相手は1対n必要となる人間が不要。
・公共的インフラから得られるなら実に低コストで済む。
・自分で送信している場にいる限り、まく事は出来ない。
・後日、気が向いて特定の関係になった際に利用できる。
今、尾行されていないからといって将来まで安心でない。
・商業的動機が加われば、履歴の蓄積と紐付けが勝手に
行われるかもしれない
気がついたら事実や法律が追認していた、という事もありえるのではないかと思います。
デジタルの恩恵によるコスト低下が何をもたらすのか?と自分は読み替えました。
Re:有用性 (スコア:1, すばらしい洞察)
そのMACアドレスから、その人の家の場所(APの場所)を教えてくれるPlaceEngineという
サービスがある。
尾行なんかよりもかなりハードルが低くストーキングできますよね。
尾行は意外と難しい技術を要するし、その人が自宅に着くまで尾行する必要がある。
でも、PlaceEngineというサービスを使えば、即座に分かる。
尾行するよりも早いんです。
複数犯で協力すれば、たとえばその人が外出しているのを確認しつつ、
別の共犯者がその人の家に侵入するという悪事も働けますよね。
基本的に接点がないので足も付きにくい。
公共のどこかで出遭う全く知らない人に、自分の家の場所を知られる
ということはかなり危険なことなんですよ。
例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。
例が良くない (スコア:1)
>もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。
すれ違い通信って、任天堂独自方式だから、SSIDを叫ばないんじゃないですかね?
IEEE802.11だったとしてもAdhocモードで、InfraモードのSSIDは叫ばないだろうし。
例として、「分かり易そう」ではあるけど、事実と違うのは如何なもんでしょ?
Re:有用性 (スコア:1, すばらしい洞察)
高確率でStaticWEPを使っている、ダダ漏れな無線LAN環境だと期待できますね。割と危険です。
…いつになったらWPA対応するんだろう。安心安全が聞いて呆れる。
Re:有用性 (スコア:1)
WEPで自宅内LANをさらすのかどうかってのは、任天堂にとっては預かり知らぬ
ことでしょう。
#任天堂は、WEPのありなしにかかわらず自商品間の通信は暗号化しています。
で、WEPで自宅内LANをさらすのがいやならば、それ相応のセキュリティ対応
をすればいいだけです。
わたしは、WPAの無線ポイントとWEPの無線ポイントを別ネットワークで用意
してWEPの無線ポイントは、The Internet にはアクセスできるが、自宅内LANには
アクセスできないようにしています。
#なんで、セキュリティーに甘い製品を使っている = セキュリティーに甘いって
#考えになるんだろうか? セキュリティーに甘い製品を使う場合はそれなりの対策
#を取るってのが普通だと思うのだが・・・
#WEPの無線ポイントだけを使う場合でも対策方法はあるし・・・
Re:有用性 (スコア:1)
人が表に出て何か行動する度にリスクは生まれる訳で、
その中でちょっと安全と宣伝するのは一種の方便としてスルーされるべき範囲。
Nintendo DS のそれも、首からぶらさげている名札がちょっと大きいフォントで印字されているぐらいのもんでしょうか。
クラッキングされるリスク自体が非常に小さい物ですし。
#そう思えば納得できる……のか?
=-=-= The Inelegance(無粋な人) =-=-=
Re:有用性 (スコア:0)
かなり昔の製品で、現在最低限必要な暗号化技術には対応できないという
ことではなく、最近開発された機器であるにもかかわらず。
Nintendo DS Lite の時に対応すればよかった。
任天堂の責任外とはとても思えません。
「DSで楽しく遊びたければ、あなたの家庭内LANを脆弱なDSに合わせて
セキュリティレベルを大幅に下げなさい」
と任天堂はやっているのだから。
それにWEP接続は自宅内LANには接続できず、インターネットにのみ限定している
というやり方が、果たして安全なものなのか大いに疑問です。
まるで自分は守るが、自分の責任内ネットワークを誰かが悪用して他人に迷惑を
かけるのはしったことじゃないと言ってるように見えます。
少なくともセキュリティが甘いという評価で間違いないと思います。
セキュリティを甘くしないと使えない機器を使う限りは、セキュリティを高く
維持することは困難です。
Re:有用性 (スコア:1)
> DSをネットにつなぐためには家庭内LANを危険な設定にしないといけないわけです。
これは事実ですが、WEPに設定をするのはユーザです。
任天堂が勝手にAPをWEP設定にするわけでも、WEPにしろと脅迫しているわけではありません。
WEPに設定したことによって家庭LANが危険な状態にしてしまったことの責任は任天堂にはありません、
> Nintendo DS Lite の時に対応すればよかった。
私もそう思います。 NDS LiteがWPAに対応していれば、家もあんなめんどくさい環境にしなくても
すんだんですから…
でも,WEPに設定して家庭LANが危険な状態なることは利用者が選んだことであり、
その責任は利用者が取るべきであり、任天堂に添加するようなものではないとおもいますよ。
> それにWEP接続は自宅内LANには接続できず、インターネットにのみ限定している
> というやり方が、果たして安全なものなのか大いに疑問です。
> まるで自分は守るが、自分の責任内ネットワークを誰かが悪用して他人に迷惑を
> かけるのはしったことじゃないと言ってるように見えます。
> 少なくともセキュリティが甘いという評価で間違いないと思います。
これは私のセキュリティポリシーとして、外部からの接続があっても良い
と考えているだけです。
私は、FonのAPを設置していて、外部からの接続を容認しています。
ですから、WEP経由のネットワークからの接続も同様にある程度容認
しているわけです。
#なんでWEPを設定しているかといえば、だれでも只乗りできる状態
#にしとくのはやっぱりいやだからです。
もし、WEP経由で他人に使わせたくないのなら、 WEP経由のネットワークでは、決まったMACアドレスからの
要求以外はThe Internetへは出ないように、内向きのFireWallを設置することでしょう。
Re:有用性 (スコア:0)
何の意味もないですよ。「WEP は破れるけど MACアドレスの偽装方法はわからない」という攻撃者を防止できるだけですw
Re:有用性 (スコア:1)
たかだか DSをやりたいだけでWEPの穴を開けないでしょってこと、
WEPの穴を開ける時点でリスクは享受してるわけだし、あとは、そのリスクをどのレベルまで
抑えるかは、そのひとのセキュリティポリシーの問題なだけでしょ
ポートを絞るかもしんないし、 接続先のサーバを任天堂だけにすることもできるし
Re:有用性 (スコア:0)
これだけNDSが全世界でバカ売れしているにも関わらず、危ない目にあった話など聞いたこともありません。
せいぜい、激裏情報のネタの1つになった程度の下らないリスクなのでは?
#誰も気にしないので事実上都市伝説化している尿液晶やヒンジ割れ以上にどうでもいい話っぽいよ
Re:有用性 (スコア:0)
誰かが実際に危ない目に遭うまで皆そう言って問題を先送りにするのです。
Re:有用性 (スコア:0)
他のリスクと比較して無視できる物をさも重大なことかの様に触れ回って混乱と祭りを作り出すのです。
Re:有用性 (スコア:0)
Re:有用性 (スコア:0)
セキュリティーホールなんてそういうものです。
見知らぬ他人のPCを動作不能にして何がおもしろいのかよくわからないけど、そうしたプログラムをばらまいた人はいるわけだし。
「その気になればこういう事が出来る」ということを多くの人が知ることが重要かと。
一般の人は「へえ、そういうこともあり得るんだ」と聞き流しでもいいけど、WLAN-APメーカーは対処して欲しいな。
Re:有用性 (スコア:0)
メーカーには何ら落ち度ないでしょ。責任もない。
悪いのは、対策もしないで始めた PlaceEngine では?
電波法違反の可能性も指摘されているし。
http://motivate.jp/archives/2007/11/59.html [motivate.jp]
Re:有用性 (スコア:0)
それって、「脆弱性を突くやつが悪いんだから、脆弱性を作った人は悪くない」ってこと?
いや、悪人ではないけどさ。脆弱性を指摘されたら今後は改めるべきでしょ。既存ユーザを何処までケアするかはともかく。
PlaceEngineはたまたま有名会社が始めたから、文句を付けて止めさせることも出来るけど、
アングラで仕組みが出来てしまったらどうするの?
メインの部分は技術的に何も難しいことはないんだから、位置DBをWinny上に持つように作ったりとかして。
Re:有用性 (スコア:0)