パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ノート PC の無線機能が外出先で自宅住所をバラす危険」記事へのコメント

  • 有用性 (スコア:3, 興味深い)

    by Anonymous Coward on 2007年11月06日 16時57分 (#1245781)
    SSIDを収集できる公衆の場で、不特定の第三者のSSIDから住所特定してなんになるのかチョット良くわからん。
    特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。

    セキュリティ研究者という事で、データ漏洩に敏感なんだろうが
    実際問題として、この手法での住所割り出しにどれくらい有用性があるのか。
    • Re:有用性 (スコア:5, すばらしい洞察)

      by hokuto (16888) on 2007年11月06日 17時42分 (#1245822) ホームページ
      マックやスタバで見かけたかわいい子の住所をその場で検索できる、ってのは有用っちゃあ有用ですね(笑)
      その子がノートPCを広げてる場合限定ですけど。

      実際のところ、これ単独での有用性はあまりセキュリティ上では重要ではないんだと思います。
      問題なのは、MACアドレスからSSIDを生成とか、ノートPCがSSIDを吐き出しているとか、MACアドレスと住所を結びつけるサービスとか、
      それ単独で見ると一見無害に見える事柄の複合から、「SSIDから住所が検索できる」という可能性が提示されたことです。

      要するに、企業の内線番号とか、社員番号の管理と同じです。
      それ自体にたいした価値のない情報でも、組み合わせることで価値が生ずる、というアレです。
      親コメント
      • Re:有用性 (スコア:2, すばらしい洞察)

        by Offtopics (34135) on 2007年11月06日 18時19分 (#1245840)
        > その子がノートPCを広げてる場合限定ですけど。

        ノートPCを広げてない子がかわいい子なわけないじゃないですか。
        親コメント
        • by Anonymous Coward
          >> その子がノートPCを広げてる場合限定ですけど。
          >ノートPCを広げてない子がかわいい子なわけないじゃないですか。

          ノートPCを広げてないのに、可愛い子が見えるわけないじゃないですか。

          でもやっぱりスタバでプレイするのは、ちょっと抵抗があるなあ。
          #絶対ACで!
        • by Anonymous Coward
          かわいい子という表現に当てはまらないかも知れないが、普通に、綺麗なお姉さん
          とかはいますよ。割と見るんですが。

          いや、だから、どうって事は無いんですが。
      • by strict_ansi (2886) on 2007年11月07日 7時50分 (#1246046)
        かわいい娘が一人で自宅に無線LANなんて構築するはずが無いでしょう。
        検索結果はきっと妄想を覆すものに違いありません。
        アレゲな兄のアパート、父の単身赴任先、大学の研究室、勤務先、別の店…。
        #それはそれで有用だって?

        「検索結果=自宅」の精度はそれほど高くないような気がします。
        乗下車駅とか、会話の中の固有名詞とか、そっちの方が有用(?)ではないでしょうか。
        親コメント
      • by Anonymous Coward
        >それ自体にたいした価値のない情報でも、組み合わせることで価値が生ずる、というアレです。

        とりあえずネコミミを付けてみるとアレになる。
        というのと同じですね。
      • by Anonymous Coward
        MashUp時代ですな
        これぞまさに

        盗聴2.0
      • by Anonymous Coward
        携帯ゲーム機とかどうなんでしょうか
      • by Anonymous Coward
        > その子がノートPCを広げてる場合限定ですけど。

        最近、地方の私立大学だと文系学部でもノートPCを入学時に貸与(と言う名の配布)をしているところがあるので、大学周辺のファミレスなんかには結構ノートPCを広げている娘さんがいます。
    • Re:有用性 (スコア:3, 参考になる)

      by virtual (15806) on 2007年11月06日 17時37分 (#1245818)
      盗品の発見に役立ちそうです。

      ユビキタス社会の歩き方(4) 他人から貰う無線LAN機器に警戒する [takagi-hiromitsu.jp]
      モテ頃の女性(など)は、知人男性(など)から無線LANアクセスポイント機器をプレゼント(など)された際には、プレゼント主がMACアドレスをメモするような人物でないか注意した方がよいかもしれない。

      貰い物を自宅で使用していると、しばらく経過した後(つまり、誰かが自宅近所でPlaceEngineを使用して、そのMACアドレスがPlaceEngineサーバに登録されるに至った後)には、プレゼント主に自宅の場所を検索されてしまいかねない状態となる。

      箱が未開封であること、また、箱にMACアドレスやSSID初期値が書かれていないことを確認した方がよい。

      一般にこの種のリスク(譲渡されるIT機器によるストーカー行為のリスク)は、通常、初期化した後に設定を変更して使用することで回避されるものであったが、この問題(PlaceEngineによって新たに生じ始めた問題)においては設定変更で対応できない。なぜなら、たいていの独立型アクセスポイント製品には、無線側MACアドレスの変更機能がないからだ。

      同様に、使用済みの無線LANアクセスポイントを他人に渡す場合にも、自宅の場所が知られてかまわない人だけにした方がよいだろう。
      親コメント
      • Re:有用性 (スコア:3, おもしろおかしい)

        by pz00 (10663) on 2007年11月06日 19時11分 (#1245870)

        うおお~ アクセスポイントをプレゼントしたし、家まで行って設定してきちゃったよ。

        でも、PlaceEngineで自宅検索しようなんて、全然考えてないから!お願い信じて!!

        親コメント
      • 自宅も知らない相手に無線LANのAPをプレゼントするという状況が世間では当たり前なのか?
        世間から乖離した引きこもりニートの妄想だとしか思えない……
        • by paku (11283) on 2007年11月06日 23時42分 (#1245971) ホームページ 日記
          任天堂DSでどうぶつの森で行き来するための無線LAN-APとか無線LANルーターを
          プレゼントするぐらいはなから仲良ければいいんじゃないかと(笑)
          自宅を知らない相手でもお友達なんていくらでもありますし。
          親コメント
        • by Anonymous Coward
          > 自宅も知らない相手に無線LANのAPをプレゼントするという状況が世間では当たり前なのか?

          当り前かどうかは知らないけど、自宅も知らないキャバクラのお姉ちゃんに無線LANのAPよりもはるかに高価なバッグなんかをプレゼントする奴はいる。
          無線LANのAPなら、メイド喫茶のメイドにプレゼントと言って渡す奴は居そうだ。もしかしたら、PCとセットにしても変なバッグより安いし。
        • by Anonymous Coward
          職場のアイドル、ミクさん。
          受付嬢で僕には高嶺の花だ。
          毎朝、おはようと声をかけるのが精一杯。
          なかなかゆっくりお話しする機会がない。
          そんな彼女にロケフリのことを聞かれた。
          海外に単身赴任中のお父様に日本のテレビを見せてあげたいのだとか。
          それなら僕ん家に余ってる古い機種があるからって、彼女に譲った。
          彼女は大喜びだった。
          あれから1年。
          そういえば、僕のPCには旧機種のSSID LocationFree.XXXXXXXXXXXX が残ってる。
          このMACアドレスでPlaceEngineに問い合わせて・・・
          お、ここの一軒家か。
          翌週の日曜日。
          「あれ?○○さんじゃない?」
          「あ、ミクさん。奇遇ですね。このあたりにお住まいなんですか?」
          「ええ、・・・

          以下ご自由に。
        • by Anonymous Coward
          恋人同士だった頃に、家にいって無線LANの設定をしてあげたり、お古のAPをあげる

          その後痴情のもつれで別れるも、ストーカー化

          逃げるために引越し

          ということは十分考えられると思います。
        • by Anonymous Coward
          オフ会なんかで、ハンドルは知ってるけど本名も住所もしらない人に、
          「余ってるからあげる」みたいなシチュエーションは普通にありますが・・・
    • Re:有用性 (スコア:2, 興味深い)

      by uni (661) on 2007年11月06日 17時14分 (#1245795)

      今思いついたのは,店に来た客の住所を片っ端から割り出して,マーケティングに利用するとか.

      公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど, W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも.
      # 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません

      親コメント
      • Re:有用性 (スコア:4, 興味深い)

        by chromegreen (33981) on 2007年11月06日 17時29分 (#1245811)
        確かに、特定の場所で使用されるPCの所有者(法人含む)の住所がわかるわけだから、
        SSIDリストとか作成されて新手の商売に使用されたりした場合、気持ち悪いですね。
        例えば、ある展示会に行ったら名刺を渡してないのに営業がくるとか。

        と言うか、犯罪につながらないとしても、
        このような個人の特定が可能な技術の存在を知りながら放置して既成事実としていけば、
        将来どうなっても知らないぞ、と言う点も高木氏は警告しているのでは。
        親コメント
      • by shojin (28072) on 2007年11月06日 18時12分 (#1245835) 日記
        > 無線LANを内蔵した電話機
        そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。たとえ、公衆無線LANを提供していたにしても、せいぜいその利用者が属する会社の住所が分かる程度ではないですかね。ノートパソコンを買えば無線LAN機能がついてくるこのご時世に無線LANアクセスポイントとカードを一緒に買う人ってどれくらい居るんだろう...

        それにしても、こういうことを気にし出すとMACアドレスを毎回変更するというソリューションが生まれそうですね。MACアドレスなんてすぐ変更できますから。
        親コメント
        • by taka2 (14791) on 2007年11月06日 19時14分 (#1245873) ホームページ 日記
          > > 無線LANを内蔵した電話機
          > そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。

          いや、それは今回の問題の意味を取り違えてますよ。

          「無線LANを内蔵した電話機」などが、自宅のアクセスポイントに繋ごうとして「自宅アクセスポイントのSSIDを叫ぶ」ことがあると、
          そこから「SSIDからMACアドレスを推測して」「MACアドレスからPlaceEngineで住所がわかる」って流れです。
          親コメント
          • by shojin (28072) on 2007年11月07日 12時48分 (#1246141) 日記
            なるほど。誤解してました。
            自分の場合は攻撃者に与える情報を極力減らすためにSSIDを一般名詞に変更しちゃいますね。
            SSIDそのままだとメーカー名から検索して、初期パスワードくらい当てられそうですから。
            親コメント
            • by Anonymous Coward
              初期パスワードを変更したなら、SSIDを変更する必要ないのでは?
              言っていることが矛盾していますよ。
    • 悪用可能性 (スコア:2, 興味深い)

      by Anonymous Coward on 2007年11月06日 18時16分 (#1245839)
      以前から無線LANの設定は初期設定のままでは危険だ、と言われながらも多くのユーザーが初期設定のまま使用している実態があります。
      そのようなユーザーはパソコン本体のパスワードも適当であることが想像できます。
      なので、脇の甘いユーザーリストみたいなものがあれば悪事の踏み台にするのがとても容易になります。

      現状でも無線LAN盗聴とかいわれるスポットハンティングがある方面の方にはやっていて、その実態と称する記事が危ないラジオ雑誌に掲載されたこともありますし、実際に脇の甘い企業や個人の無線LANがネット詐欺に悪用されたケースもあるようです。
      けれども悪用できるポイントを探すのにはそれなの手間もかかるし企業のシステムは時間帯によっては悪用できないこともあるのに対して、個人の家庭ではそのような制約も少ないでしょうし、企業のような管理者もいないでしょうから、所有者本人は悪用されていることに気が付かない可能性が高いと思います。

      具体的な悪用方法は勘弁してください。
      思いつくまま書きなぐってしまいましたが、雰囲気で趣旨を感じて下さい。
      お願いします。
      親コメント
    • Re:有用性 (スコア:1, 興味深い)

      by Anonymous Coward on 2007年11月06日 18時44分 (#1245853)
      >特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。

      尾行には人的コスト、金銭的コストがかかりますよね、実行の意思ハードルもある。

      ・最低1対1、警戒した相手は1対n必要となる人間が不要。
      ・公共的インフラから得られるなら実に低コストで済む。
      ・自分で送信している場にいる限り、まく事は出来ない。
      ・後日、気が向いて特定の関係になった際に利用できる。
       今、尾行されていないからといって将来まで安心でない。
      ・商業的動機が加われば、履歴の蓄積と紐付けが勝手に
       行われるかもしれない

      気がついたら事実や法律が追認していた、という事もありえるのではないかと思います。
      デジタルの恩恵によるコスト低下が何をもたらすのか?と自分は読み替えました。
      親コメント
    • Re:有用性 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年11月06日 19時06分 (#1245867)
      ノートPCに設定したSSIDから、自宅のAPのMACアドレスがわかっちゃうことがある。
      そのMACアドレスから、その人の家の場所(APの場所)を教えてくれるPlaceEngineという
      サービスがある。

      尾行なんかよりもかなりハードルが低くストーキングできますよね。

      尾行は意外と難しい技術を要するし、その人が自宅に着くまで尾行する必要がある。
      でも、PlaceEngineというサービスを使えば、即座に分かる。
      尾行するよりも早いんです。

      複数犯で協力すれば、たとえばその人が外出しているのを確認しつつ、
      別の共犯者がその人の家に侵入するという悪事も働けますよね。
      基本的に接点がないので足も付きにくい。

      公共のどこかで出遭う全く知らない人に、自分の家の場所を知られる
      ということはかなり危険なことなんですよ。

      例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
      もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。

      親コメント
      • by gm_camouf01 (31675) on 2007年11月06日 23時35分 (#1245967)
        >例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
        >もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。
        すれ違い通信って、任天堂独自方式だから、SSIDを叫ばないんじゃないですかね?
        IEEE802.11だったとしてもAdhocモードで、InfraモードのSSIDは叫ばないだろうし。
        例として、「分かり易そう」ではあるけど、事実と違うのは如何なもんでしょ?
        親コメント
      • Re:有用性 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年11月07日 1時59分 (#1246014)
        DS使ってるおうちなら、
        高確率でStaticWEPを使っている、ダダ漏れな無線LAN環境だと期待できますね。割と危険です。
        …いつになったらWPA対応するんだろう。安心安全が聞いて呆れる。
        親コメント
        • by Sukunahiko (28860) on 2007年11月07日 20時22分 (#1246404) 日記
          「安心安全」ってのは、DS、Wiiなど任天堂商品間の接続についてであって、
          WEPで自宅内LANをさらすのかどうかってのは、任天堂にとっては預かり知らぬ
          ことでしょう。
          #任天堂は、WEPのありなしにかかわらず自商品間の通信は暗号化しています。

          で、WEPで自宅内LANをさらすのがいやならば、それ相応のセキュリティ対応
          をすればいいだけです。

          わたしは、WPAの無線ポイントとWEPの無線ポイントを別ネットワークで用意
          してWEPの無線ポイントは、The Internet にはアクセスできるが、自宅内LANには
          アクセスできないようにしています。

          #なんで、セキュリティーに甘い製品を使っている = セキュリティーに甘いって
          #考えになるんだろうか? セキュリティーに甘い製品を使う場合はそれなりの対策
          #を取るってのが普通だと思うのだが・・・
          #WEPの無線ポイントだけを使う場合でも対策方法はあるし・・・
          親コメント
          • まあ世の中、持っていたり使っていたりすればセキュリティリスクの高まる物ばかりというか、
            人が表に出て何か行動する度にリスクは生まれる訳で、
            その中でちょっと安全と宣伝するのは一種の方便としてスルーされるべき範囲。

            Nintendo DS のそれも、首からぶらさげている名札がちょっと大きいフォントで印字されているぐらいのもんでしょうか。
            クラッキングされるリスク自体が非常に小さい物ですし。

            #そう思えば納得できる……のか?
            --
            =-=-= The Inelegance(無粋な人) =-=-=
            親コメント
          • by Anonymous Coward
            DSをネットにつなぐためには家庭内LANを危険な設定にしないといけないわけです。

            かなり昔の製品で、現在最低限必要な暗号化技術には対応できないという
            ことではなく、最近開発された機器であるにもかかわらず。
            Nintendo DS Lite の時に対応すればよかった。

            任天堂の責任外とはとても思えません。
            「DSで楽しく遊びたければ、あなたの家庭内LANを脆弱なDSに合わせて
            セキュリティレベルを大幅に下げなさい」
            と任天堂はやっているのだから。

            それにWEP接続は自宅内LANには接続できず、インターネットにのみ限定している
            というやり方が、果たして安全なものなのか大いに疑問です。

            まるで自分は守るが、自分の責任内ネットワークを誰かが悪用して他人に迷惑を
            かけるのはしったことじゃないと言ってるように見えます。
            少なくともセキュリティが甘いという評価で間違いないと思います。

            セキュリティを甘くしないと使えない機器を使う限りは、セキュリティを高く
            維持することは困難です。

            • by Sukunahiko (28860) on 2007年11月08日 21時37分 (#1247049) 日記
              だいぶ、オフトピになっていますが…

              > DSをネットにつなぐためには家庭内LANを危険な設定にしないといけないわけです。
              これは事実ですが、WEPに設定をするのはユーザです。
              任天堂が勝手にAPをWEP設定にするわけでも、WEPにしろと脅迫しているわけではありません。

              WEPに設定したことによって家庭LANが危険な状態にしてしまったことの責任は任天堂にはありません、

              > Nintendo DS Lite の時に対応すればよかった。
              私もそう思います。 NDS LiteがWPAに対応していれば、家もあんなめんどくさい環境にしなくても
              すんだんですから…

              でも,WEPに設定して家庭LANが危険な状態なることは利用者が選んだことであり、
              その責任は利用者が取るべきであり、任天堂に添加するようなものではないとおもいますよ。

              > それにWEP接続は自宅内LANには接続できず、インターネットにのみ限定している
              > というやり方が、果たして安全なものなのか大いに疑問です。

              > まるで自分は守るが、自分の責任内ネットワークを誰かが悪用して他人に迷惑を
              > かけるのはしったことじゃないと言ってるように見えます。
              > 少なくともセキュリティが甘いという評価で間違いないと思います。

              これは私のセキュリティポリシーとして、外部からの接続があっても良い
              と考えているだけです。
              私は、FonのAPを設置していて、外部からの接続を容認しています。
              ですから、WEP経由のネットワークからの接続も同様にある程度容認
              しているわけです。
              #なんでWEPを設定しているかといえば、だれでも只乗りできる状態
              #にしとくのはやっぱりいやだからです。

              もし、WEP経由で他人に使わせたくないのなら、 WEP経由のネットワークでは、決まったMACアドレスからの
              要求以外はThe Internetへは出ないように、内向きのFireWallを設置することでしょう。

              親コメント
              • by Anonymous Coward
                もし、WEP経由で他人に使わせたくないのなら、 WEP経由のネットワークでは、決まったMACアドレスからの要求以外はThe Internetへは出ないように、内向きのFireWallを設置することでしょう。

                何の意味もないですよ。「WEP は破れるけど MACアドレスの偽装方法はわからない」という攻撃者を防止できるだけですw

              • by Sukunahiko (28860) on 2007年11月09日 1時10分 (#1247137) 日記
                だからさ、 それ程、強固なセキュリティが必要なら
                たかだか DSをやりたいだけでWEPの穴を開けないでしょってこと、

                WEPの穴を開ける時点でリスクは享受してるわけだし、あとは、そのリスクをどのレベルまで
                抑えるかは、そのひとのセキュリティポリシーの問題なだけでしょ

                ポートを絞るかもしんないし、 接続先のサーバを任天堂だけにすることもできるし
                親コメント
        • by Anonymous Coward
          ギャーギャー一部の人が騒いでいるワリには、
          これだけNDSが全世界でバカ売れしているにも関わらず、危ない目にあった話など聞いたこともありません。

          せいぜい、激裏情報のネタの1つになった程度の下らないリスクなのでは?

          #誰も気にしないので事実上都市伝説化している尿液晶やヒンジ割れ以上にどうでもいい話っぽいよ
          • by Anonymous Coward
            愚かな一般大衆の典型例ですね。
            誰かが実際に危ない目に遭うまで皆そう言って問題を先送りにするのです。
            • by Anonymous Coward
              狡猾な大衆煽動の典型例ですね。
              他のリスクと比較して無視できる物をさも重大なことかの様に触れ回って混乱と祭りを作り出すのです。
    • by Anonymous Coward
      それは善人の言うことなり。 悪人? 好奇心旺盛? な人は 意味無くても ルノアールでVIGIL使っているあるよ。 あ、間違っても私じゃないですよ。 ルノーアルたばこ臭いから行きませんし。
    • by Anonymous Coward
      >SSIDを収集できる公衆の場で、不特定の第三者のSSIDから住所特定してなんになるのかチョット良くわからん。

      セキュリティーホールなんてそういうものです。
      見知らぬ他人のPCを動作不能にして何がおもしろいのかよくわからないけど、そうしたプログラムをばらまいた人はいるわけだし。

      「その気になればこういう事が出来る」ということを多くの人が知ることが重要かと。
      一般の人は「へえ、そういうこともあり得るんだ」と聞き流しでもいいけど、WLAN-APメーカーは対処して欲しいな。
      • by Anonymous Coward
        > WLAN-APメーカーは対処して欲しいな。

        メーカーには何ら落ち度ないでしょ。責任もない。

        悪いのは、対策もしないで始めた PlaceEngine では?
        電波法違反の可能性も指摘されているし。
        http://motivate.jp/archives/2007/11/59.html [motivate.jp]
        • by Anonymous Coward
          >メーカーには何ら落ち度ないでしょ。責任もない。悪いのは、対策もしないで始めた PlaceEngine では?

          それって、「脆弱性を突くやつが悪いんだから、脆弱性を作った人は悪くない」ってこと?
          いや、悪人ではないけどさ。脆弱性を指摘されたら今後は改めるべきでしょ。既存ユーザを何処までケアするかはともかく。

          PlaceEngineはたまたま有名会社が始めたから、文句を付けて止めさせることも出来るけど、
          アングラで仕組みが出来てしまったらどうするの?
          メインの部分は技術的に何も難しいことはないんだから、位置DBをWinny上に持つように作ったりとかして。
          • by Anonymous Coward
            それって、「脆弱性を突くやつが悪いんだから、脆弱性を作った人は悪くない」ってこと?
            ハァ?どこに脆弱性があんの。アホかお前。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...