アカウント名:
パスワード:
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。(中略)Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。
(中略)
Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Win10のWIFIセンサーは「オープンWIFIホットスポットに接続する」ことについての強度を上げるものです逆に言えば「オープンWIFIスポット自体が危険だ」という主張をしない限りは、Win10のWIFIセンサーを危険とすることはできません。
そのうえで、オープンWIFIスポットは山ほど存在しており、ソフトバンク系列などでもやってますしJapanTravelWIFIなどもそんなもんです。あなたの認識が「Windowsも悪者にするためなら現実を無視してでもやり玉に挙げてやろう!!」と歪みすぎてるだけですよ
Win10のWIFIセンサーは「オープンWIFIホットスポットに接続する」ことについての強度を上げるものです 逆に言えば「オープンWIFIスポット自体が危険だ」という主張をしない限りは、Win10のWIFIセンサーを危険とすることはできません。
「オープン Wi-Fi スポットに接続する」人の危険について、主張している訳ではありません。
Wi-Fi センサーで、「Wi‑Fi ネットワークを共有する」ことが危険だと主張しているのです。
そのうえで、オープンWIFIスポットは山ほど存在しており、ソフトバンク系列などでもやってますし JapanTravelWIFIなどもそんなもんです。
Wi-Fiセンサーの2つの機能を、ごっちゃにしてるような…?前者と後者の機能については、こちらをご一読されたほうが良いのでは
@IT Windows 10の「Wi-Fiセンサー」で他人がWi-Fiネットワークに接続するのを防ぐhttp://www.atmarkit.co.jp/ait/articles/1508/24/news040.html [atmarkit.co.jp]
Printable is badさんは、後者の「Facebook/Outlook.com/Skypeで「つながっている」ユーザーと相互にWi-Fiの接続情報を共有することで、お互いのWi-Fiネットワークへの自動接続を可能にする」機能において、「暗号化キーそのものは閲覧できない」という説明が虚偽だ、と言っています。つまり、リンク先の説明は間違っている、と主張しています。彼の主張は正当です。
WiFi接続の暗号化は共有鍵方式ですから、図中の「『つながり』のある人達」のWindows 10は、アクセスポイントに接続するために、共有鍵である「暗号化キー」を得る必要があります。つまり、OS自体は暗号化キーを保持しているわけです。
したがって、「暗号化キーそのものは閲覧できない」ことは、OSがユーザに暗号化キーを「閲覧させない」以上のものではありません。ここでたとえば、 (1) 「『つながり』のある人達」の中に攻撃者がいて、ハックされたWindows 10を使っていた場合、攻撃者は暗号化キーを入手できます。あるいは (2) 攻撃者が「『つながり』のある人達」のOSをハックしていた場合も同様に、攻撃者は暗号化キーを入手できます。
上記の(2)より、「個人的に信頼できる人にだけ共有する」のような防御策は意味を持ちません。悪意を持っていないことを信頼している人が、悪意を持った攻撃者に攻撃されている可能性があるからです。つまり、Windows 10の機能は、「『つながり』のある人」が悪意を持っていないこと・攻撃を受けていないことが信頼できて、はじめて安全だと言えます。しかし、FAQ [microsoft.com]はそのような説明をしていないので、これは虚偽です。
え?何を言っているのですか…?「ユーザーに対して」とちゃんと指定されているでしょうに、なんで「OSは暗号化キーを入手してるじゃないか!嘘つき!」という話になるのですか?
資料で提示されているのは、「暗号化キーを知らない」「暗号化キーそのものは閲覧できない」のはユーザーであって、OSそのものじゃないですよ?
「つまり、リンク先の説明は間違っている、と主張しています。彼の主張は正当です。」とおっしゃいますが、そもそも的外れのいちゃもんでしかないと思います。
もちろん、共有した連絡先の人が悪意を持って攻撃に使わないとは言いませんし、そんな事はだれも保証しませんが。ましてや、MSが「Windowsをハックして共有された無線の暗号化キーを取り出すような悪意がある場合、Wi-Fiセンサーは脆弱です」と説明する義務がある訳でもありません。
OSを改竄されると「暗号化キーそのものは閲覧できない」というのが成り立たないんだが。「OSがパスを入手できる」のは良いけど、それは別に保護されているわけではない。「正規の閲覧手段は存在しない」というだけで「閲覧できない」事は保証されない。
> もちろん、共有した連絡先の人が悪意を持って攻撃に使わないとは言いませんし、そんな事はだれも保証しませんが。「暗号化キーそのものは閲覧できない」と保証するためにはそれを保証しなければなりません。悪意があれば「暗号化キーそのものを閲覧できる」のならば「暗号化キーそのものは閲覧できない」は間違いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:0)
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Re: (スコア:0)
Win10のWIFIセンサーは「オープンWIFIホットスポットに接続する」ことについての強度を上げるものです
逆に言えば「オープンWIFIスポット自体が危険だ」という主張をしない限りは、Win10のWIFIセンサーを危険とすることはできません。
そのうえで、オープンWIFIスポットは山ほど存在しており、ソフトバンク系列などでもやってますし
JapanTravelWIFIなどもそんなもんです。
あなたの認識が「Windowsも悪者にするためなら現実を無視してでもやり玉に挙げてやろう!!」と歪みすぎてるだけですよ
Re: (スコア:2)
「オープン Wi-Fi スポットに接続する」人の危険について、主張している訳ではありません。
Wi-Fi センサーで、「Wi‑Fi ネットワークを共有する」ことが危険だと主張しているのです。
Re:Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:1)
Wi-Fiセンサーの2つの機能を、ごっちゃにしてるような…?
前者と後者の機能については、こちらをご一読されたほうが良いのでは
@IT Windows 10の「Wi-Fiセンサー」で他人がWi-Fiネットワークに接続するのを防ぐ
http://www.atmarkit.co.jp/ait/articles/1508/24/news040.html [atmarkit.co.jp]
Re:Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:2)
Printable is badさんは、後者の「Facebook/Outlook.com/Skypeで「つながっている」ユーザーと相互にWi-Fiの接続情報を共有することで、お互いのWi-Fiネットワークへの自動接続を可能にする」機能において、「暗号化キーそのものは閲覧できない」という説明が虚偽だ、と言っています。つまり、リンク先の説明は間違っている、と主張しています。彼の主張は正当です。
WiFi接続の暗号化は共有鍵方式ですから、図中の「『つながり』のある人達」のWindows 10は、アクセスポイントに接続するために、共有鍵である「暗号化キー」を得る必要があります。つまり、OS自体は暗号化キーを保持しているわけです。
したがって、「暗号化キーそのものは閲覧できない」ことは、OSがユーザに暗号化キーを「閲覧させない」以上のものではありません。ここでたとえば、 (1) 「『つながり』のある人達」の中に攻撃者がいて、ハックされたWindows 10を使っていた場合、攻撃者は暗号化キーを入手できます。あるいは (2) 攻撃者が「『つながり』のある人達」のOSをハックしていた場合も同様に、攻撃者は暗号化キーを入手できます。
上記の(2)より、「個人的に信頼できる人にだけ共有する」のような防御策は意味を持ちません。悪意を持っていないことを信頼している人が、悪意を持った攻撃者に攻撃されている可能性があるからです。つまり、Windows 10の機能は、「『つながり』のある人」が悪意を持っていないこと・攻撃を受けていないことが信頼できて、はじめて安全だと言えます。しかし、FAQ [microsoft.com]はそのような説明をしていないので、これは虚偽です。
Re: (スコア:0)
え?何を言っているのですか…?
「ユーザーに対して」とちゃんと指定されているでしょうに、なんで「OSは暗号化キーを入手してるじゃないか!嘘つき!」という話になるのですか?
資料で提示されているのは、「暗号化キーを知らない」「暗号化キーそのものは閲覧できない」のはユーザーであって、OSそのものじゃないですよ?
「つまり、リンク先の説明は間違っている、と主張しています。彼の主張は正当です。」とおっしゃいますが、そもそも的外れのいちゃもんでしかないと思います。
もちろん、共有した連絡先の人が悪意を持って攻撃に使わないとは言いませんし、そんな事はだれも保証しませんが。
ましてや、MSが「Windowsをハックして共有された無線の暗号化キーを取り出すような悪意がある場合、Wi-Fiセンサーは脆弱です」と説明する義務がある訳でもありません。
Re: (スコア:0)
OSを改竄されると「暗号化キーそのものは閲覧できない」というのが成り立たないんだが。
「OSがパスを入手できる」のは良いけど、それは別に保護されているわけではない。
「正規の閲覧手段は存在しない」というだけで「閲覧できない」事は保証されない。
> もちろん、共有した連絡先の人が悪意を持って攻撃に使わないとは言いませんし、そんな事はだれも保証しませんが。
「暗号化キーそのものは閲覧できない」と保証するためにはそれを保証しなければなりません。
悪意があれば「暗号化キーそのものを閲覧できる」のならば「暗号化キーそのものは閲覧できない」は間違いです。