パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ノート PC の無線機能が外出先で自宅住所をバラす危険」記事へのコメント

  • 有用性 (スコア:3, 興味深い)

    by Anonymous Coward
    SSIDを収集できる公衆の場で、不特定の第三者のSSIDから住所特定してなんになるのかチョット良くわからん。
    特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。

    セキュリティ研究者という事で、データ漏洩に敏感なんだろうが
    実際問題として、この手法での住所割り出しにどれくらい有用性があるのか。
    • Re:有用性 (スコア:1, すばらしい洞察)

      by Anonymous Coward
      ノートPCに設定したSSIDから、自宅のAPのMACアドレスがわかっちゃうことがある。
      そのMACアドレスから、その人の家の場所(APの場所)を教えてくれるPlaceEngineという
      サービスがある。

      尾行なんかよりもかなりハードルが低くストーキングできますよね。

      尾行は意外と難しい技術を要するし、その人が自宅に着くまで尾行する必要がある。
      でも、PlaceEngineというサービスを使えば、即座に分かる。
      尾行するよりも早いんです。

      複数犯で協力すれば、たとえばその人が外出しているのを確認しつつ、
      別の共犯者がその人の家に侵入するという悪事も働けますよね。
      基本的に接点がないので足も付きにくい。

      公共のどこかで出遭う全く知らない人に、自分の家の場所を知られる
      ということはかなり危険なことなんですよ。

      例えばNintendo DS なんて、すれ違い通信とかやってる子供も多いので、
      もしAPのSSIDがMACアドレス使っているようなものだったら、危険ですよ。

      • Re:有用性 (スコア:1, すばらしい洞察)

        by Anonymous Coward
        DS使ってるおうちなら、
        高確率でStaticWEPを使っている、ダダ漏れな無線LAN環境だと期待できますね。割と危険です。
        …いつになったらWPA対応するんだろう。安心安全が聞いて呆れる。
        • 「安心安全」ってのは、DS、Wiiなど任天堂商品間の接続についてであって、
          WEPで自宅内LANをさらすのかどうかってのは、任天堂にとっては預かり知らぬ
          ことでしょう。
          #任天堂は、WEPのありなしにかかわらず自商品間の通信は暗号化しています。

          で、WEPで自宅内LANをさらすのがいやならば、それ相応のセキュリティ対応
          をすればいいだけです。

          わたしは、WPAの無線ポイントとWEPの無線ポイントを別ネットワークで用意
          してWEPの無線ポイントは、The Internet にはアクセスできるが、自宅内LANには
          アクセスできないようにしています。

          #なんで、セキュリティーに甘い製品を使っている = セキュリティーに甘いって
          #考えになるんだろうか? セキュリティーに甘い製品を使う場合はそれなりの対策
          #を取るってのが普通だと思うのだが・・・
          #WEPの無線ポイントだけを使う場合でも対策方法はあるし・・・
          • by Anonymous Coward
            DSをネットにつなぐためには家庭内LANを危険な設定にしないといけないわけです。

            かなり昔の製品で、現在最低限必要な暗号化技術には対応できないという
            ことではなく、最近開発された機器であるにもかかわらず。
            Nintendo DS Lite の時に対応すればよかった。

            任天堂の責任外とはとても思えません。
            「DSで楽しく遊びたければ、あなたの家庭内LANを脆弱なDSに合わせて
            セキュリティレベルを大幅に下げなさい」
            と任天堂はやっているのだから。

            それにWEP接続は自宅内LANには接続できず、インターネットにのみ限定している
            というやり方が、果たして安全なものなのか大いに疑問です。

            まるで自分は守るが、自分の責任内ネットワークを誰かが悪用して他人に迷惑を
            かけるのはしったことじゃないと言ってるように見えます。
            少なくともセキュリティが甘いという評価で間違いないと思います。

            セキュリティを甘くしないと使えない機器を使う限りは、セキュリティを高く
            維持することは困難です。

            • by Sukunahiko (28860) on 2007年11月08日 21時37分 (#1247049) 日記
              だいぶ、オフトピになっていますが…

              > DSをネットにつなぐためには家庭内LANを危険な設定にしないといけないわけです。
              これは事実ですが、WEPに設定をするのはユーザです。
              任天堂が勝手にAPをWEP設定にするわけでも、WEPにしろと脅迫しているわけではありません。

              WEPに設定したことによって家庭LANが危険な状態にしてしまったことの責任は任天堂にはありません、

              > Nintendo DS Lite の時に対応すればよかった。
              私もそう思います。 NDS LiteがWPAに対応していれば、家もあんなめんどくさい環境にしなくても
              すんだんですから…

              でも,WEPに設定して家庭LANが危険な状態なることは利用者が選んだことであり、
              その責任は利用者が取るべきであり、任天堂に添加するようなものではないとおもいますよ。

              > それにWEP接続は自宅内LANには接続できず、インターネットにのみ限定している
              > というやり方が、果たして安全なものなのか大いに疑問です。

              > まるで自分は守るが、自分の責任内ネットワークを誰かが悪用して他人に迷惑を
              > かけるのはしったことじゃないと言ってるように見えます。
              > 少なくともセキュリティが甘いという評価で間違いないと思います。

              これは私のセキュリティポリシーとして、外部からの接続があっても良い
              と考えているだけです。
              私は、FonのAPを設置していて、外部からの接続を容認しています。
              ですから、WEP経由のネットワークからの接続も同様にある程度容認
              しているわけです。
              #なんでWEPを設定しているかといえば、だれでも只乗りできる状態
              #にしとくのはやっぱりいやだからです。

              もし、WEP経由で他人に使わせたくないのなら、 WEP経由のネットワークでは、決まったMACアドレスからの
              要求以外はThe Internetへは出ないように、内向きのFireWallを設置することでしょう。

              親コメント
              • by Anonymous Coward
                もし、WEP経由で他人に使わせたくないのなら、 WEP経由のネットワークでは、決まったMACアドレスからの要求以外はThe Internetへは出ないように、内向きのFireWallを設置することでしょう。

                何の意味もないですよ。「WEP は破れるけど MACアドレスの偽装方法はわからない」という攻撃者を防止できるだけですw

              • by Sukunahiko (28860) on 2007年11月09日 1時10分 (#1247137) 日記
                だからさ、 それ程、強固なセキュリティが必要なら
                たかだか DSをやりたいだけでWEPの穴を開けないでしょってこと、

                WEPの穴を開ける時点でリスクは享受してるわけだし、あとは、そのリスクをどのレベルまで
                抑えるかは、そのひとのセキュリティポリシーの問題なだけでしょ

                ポートを絞るかもしんないし、 接続先のサーバを任天堂だけにすることもできるし
                親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...