パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

30年の節目を迎えたLANだが、40年目には存在しない?」記事へのコメント

  • ありえません (スコア:2, すばらしい洞察)

    無線LANが有線LANに取って代わる事は100%ありえません
    現時点での無線LANの問題点は速度面ではなくセキュリティ面です

    家庭等でのセキュアよりユーザビリティを優先するような環境ならともかく
    基幹ネットワークを無線LANで接続とか、可能性としてもゼロです

    ソフトウェア的なセキュリティなんて一時的な物でしか無いですし
    現時点と5年後10年後の無線LANが果たして別物なのかも疑問です
    (おそらく(ネゴシエーションの)速度が違う程度でしょう)

    ここまで書いて気付いたのですが、LANが市場から消えるというのは
    全く別アーキテクチャのネットワークが登場して普及する、という意味なのでしょうか?
    ・・・だとしても現状のLANの普及率を考えると俄かに信じがたいですね
    • Re: (スコア:1, すばらしい洞察)

      by Anonymous Coward
      有線でも、文字通りのwire-tapping は可能でしょう。有線ならハード的なセキュリティが確保されているというのは幻想では?
      サーバ認証の下にアドレス供給してSSL通信しても、それでも無線LANは危険ですか? (いや、反語ではなくて、どういう侵入方法があり得るのか、知っておきたくて…)
      • Re: (スコア:2, 興味深い)

        論点がズレてます
        有線なら100%安全だと言っているのではなく、
        無線より有線の方がよりセキュアだ、と言っているのです

        不特定多数がアクセス可能である無線LANと
        物理的に接続されない限りアクセス自体不可能な有線LANとで
        セキュリティ面での優位性を比較する事自体がナンセンスです

        基幹ネットワークがGWも無しにインターネットに繋がっているとかなら私の認識不足ですが…

        今となってはザルと言われているWEPは最初からザルでしたか?
        ソフトウェア認証をかませばセキュアだというのは解析されればそれまでで一時的な物でしかありません
        • by Anonymous Coward on 2008年02月05日 3時23分 (#1291758)
          別ACですが、ツッコミどころ満載ですね。

          > 不特定多数がアクセス可能である無線LANと
          > 物理的に接続されない限りアクセス自体不可能な有線LANとで
          > セキュリティ面での優位性を比較する事自体がナンセンスです

          無線LAN=IEEE802.11、有線LAN=Ethernetという意味で使っていると推測しました。
          まず物理的な特性として、
           有線通信:配線上の全地点で漏れうる
           無線通信:通信見通し内の全地点で漏れうる
          となります。
          トランスポート層以上なら好みの暗号化が使えますので、ネットワーク層以下で考えるなら、
           Ethernet: 暗号化なし
           IEEE802.11: 通信パケットをAES等で暗号化
          となるわけで、組み合わせれば
           Ethernet: 配線上の全地点で漏れうる。暗号解析は不要。
           IEEE802.11: 通信見通し内の全地点で漏れうるが、解読にはAES等の暗号解析が必要。解析コストは方式依存。
          となります。

          私にはこの比較をナンセンスと言い切る蛮勇はないですね。
          配線上の全地点を物理セキュアにする大変さを知りませんか?

          > ソフトウェア認証をかませばセキュアだというのは解析されればそれまでで一時的な物でしかありません

          ソフトウェア認証が何を指しているのか不明ですが、とりあえず暗号化のことだと理解します。 (認証と暗号化は全く別のものです。論点がずれている云々で他人を叩くのなら、まずこういったミスリードをやめてください。)

          で、解析されたらそれまで、という言には定量的な考え方が全く抜け落ちています。「解析されたらそれまでだけど、すごく……(コストが)大きいです……」というのが暗号化でのセキュリティの保証方法なんですから、いつか解析できるのは当たり前です。現実には解析可能性よりも解析コストが重要である点を理解しましょう。

          また、突然ゲートウェイとかインターネットの話が出てくるのはなぜでしょうか? 無線LAN、有線LANという言葉の使い方通り、あなたが最初に話題にしたのはネットワーク層以下の話ですよね?
          親コメント
          • by duenmynoth (34577) on 2008年02月05日 8時07分 (#1291781) 日記
            長かったので斜め読みだけですが
            > 配線上の全地点を物理セキュアにする大変さを知りませんか?
            面倒だったら手抜きも辞さないという事ですか?

            7時丁度のコメントの人が的を得ていますね
            親コメント
            • by Anonymous Coward
              関係ないけど議論の上で馬鹿のふりされるのって堪えるよね。
              カチンと来るかもしくはゲンナリしてどちらにせよ会話が止まる。
              まぁそれでも利害が絡む話であれば頑張れるんだけど。
            • by Anonymous Coward
              >長かったので斜め読みだけですが
              > 面倒だったら手抜きも辞さないという事ですか?

              逃げ道を用意しておいて、意図的に誤読ですか。

              仮に素だとしたら、対策の大変さから一気に手抜きに
              飛躍するすばらしい思考回路をお持ちのようで。
          • by Anonymous Coward

            有線通信:配線上の全地点で漏れうる
            無線通信:通信見通し内の全地点で漏れうる
            配線までのアクセスは無視なのかな?
            近くに車でも停めて車内からノートPCでアタックできる無線LANと、配線にアクセスするには物理的に侵入することが必要な有線LANを同列に語るとは…

            配線上の全地点を物理セキュアにする大変さを知りませんか?
            普通、不特定多数が直接触れられるところに配線なんてしない。

            • by Anonymous Coward

              普通、不特定多数が直接触れられるところに配線なんてしない。
              うちの大学、廊下にケーブルのメンテナンス口が開いてて、掃除のおばさんが間違えてモップしまったりしてるんだが
              • by Anonymous Coward
                ま、管理者がいないなら、そんなもんでしょ
                いるのにその様なら大学名を晒したほうがいいね
                一度くらい痛い目に遭わないと理解できないだろうし
            • by Anonymous Coward
              > 配線までのアクセスは無視なのかな?

              はい、今回は意図的に無視してます。アクセスのしやすさとかそういう部分で大きな影響があるのは仰る通りだと思いますが、話が複雑になるので一旦抽象化して定量的な話も省いています。(コメント後半は別の話です) ベースラインの比較としては#1291758で問題ないと思いますがいかがでしょうか。

              で、その先の技術としてIPSecなりMACSecなりTLSなり、

              > 普通、不特定多数が直接触れられるところに配線なんてしない。

              ということも含んだ多様なオプションで、安全性が決まるわけです(釈迦に説法失礼します)。#1291758は、duenmynoth氏のような大雑把な比較で無線が全くダメと言い切るのはさすがに言い過ぎだ、ということです。

              各技術についてスラドで語れるほど詳しいわけではないので、そのあたりは詳しい方にお願いしたいです。
          • by Anonymous Coward
            将来に渡っての有線と無線の比較ですよね?
            >Ethernet: 暗号化なし
            802.1ae,afで解決ですね。
          • by Anonymous Coward
            >>配線上の全地点を物理セキュアにする大変さを知りませんか?

            それなんてIPSec?

ソースを見ろ -- ある4桁UID

処理中...