アカウント名:
パスワード:
このような重要な脆弱性について、あえて数か月も無防備でよいと判断しているなら、その判断根拠を開示するよう要求すべきだろう。なぜ周りが都合よく憶測してあげてるんだ。ただの怠慢でないとなぜわかる?
Googleはほんっとに閉鎖的で秘密主義的な社風で、こういう情報をほとんど公開しない。情報公開とユーザー教育は情報セキュリティを維持するための重要な構成要素だ。それらの重要性を理解しない会社の製品のセキュリティは信頼できないというべきだ。
まあみんな公衆無線LANにホイホイつなぐのだからWiFiのセキュリティなんてもとからあってないようなものだという主張は多分正しい。
ここに一票かな〜。少し前に調べた範囲では、そもそもAPの近くに行かないと使えない、しかも攻撃のタイミングがシビアな脆弱性なので、攻撃側にとってはコストが大きい。軍とか政府、およびその関係者が持つ、よっぽど価値のあるデータを狙いに行くならともかく、世間一般のほとんどのユーザーを対象にそんなめんどくさいことをする意味はない気がする。まあ、それでも、WindowsPCの場合は企業内ネットワークにアクセスしていることが少なくないだろうから多少は気にすべきかもしれない。しかし、AndroidやiPhoneの場合には企業内ネットワークに直結というのは少数派だろうし、そもそも会社設置のAPのみで利用するというのは(ないわけではないが)少ない。重要なデータへのアクセスさせるなら公衆無線LANや社員の自宅のネットワークのセキュリティ管理レベルを考えると別の手段を使って保護される必要がある。・・・となると、ほとんどのユーザーにはそんなに深刻とは言えないんじゃないかと思う。まあ、そのうちどんどん攻撃ツールも簡単化されていくかもしれないので、どこかで対策したほうがいいだろうけど。
#結局、WiFi使ってるのに何をいまさら・・・としか思えない。
ここにぶら下げるのが妥当かな?
公共系や企業研究部門で最高セキュリティが必要なところでは、そもそもスマホであってもVPNを強制(+MDMとかも当然強制)しているのでKrackの問題があっても影響なしとしているところが多いです
困ってるのは、一律最高セキュリティというわけでもなく普通の複数部署の共有社内オフィスに普通の自社用WIFIがあって、そこに社員のiPhoneやAndroidをつないで使っていいよとしているところです今回の件を踏まえてスマホからの自社用WIFIを接続禁止にしたところもあります
※ で、経理は先月今月の3G/LTEのパケット代がいくらになってしまうかと戦々恐(省略されました)
中期以上の視点で見ると、業務で使用するスマホにはMDM必須+強制VPN必須にするように企業側も負担して設備が整っていくでしょう国から出ている、オリンピック開催や働き方改善に備えたリモートワークへの対応要望とも合致する設備投資ですし
前回はiPhoneがAppleがと随分大騒ぎしていたのに、風向きを見て主張を変えるんですね。
まあ、無線LANのセキュリティというものが、不正利用対策はともかくとして、安全性の面では有線と同等のプライバシーが目的のものでしかないということが分かってればいいんですけどね。
> 前回はiPhoneがAppleがと随分大騒ぎしていたのに、風向きを見て主張を変えるんですね。
というよりも、Appleが対応しきれなかったからさんざん騒いでた連中がこの問題を大きくしないように風向きを変えた、ってのがカネの力で支配されたネット全体での流れでしょうけどね
Krack自体は問題として大騒ぎされたので自分も報道ソースが出た直後から何度か発言しています(あなたの言い方を見ると、どうやら自分以外の発言も多数自分が書いたと誤認されているようですが)が、手間がかかりすぎて最重要な軍や研究施設などを除けばこれでスマホを狙うのは現実的ではないと一貫して主張しています
ふーん、Appleの力ってすごいんですね。別に大したことがないわけじゃないけど、Apple様が対応しないとお決めならGoogleすら対応しないし、脆弱性情報の公開よりパッチ提供を遅らせるのも当然なんですね、あなたの中では。
あなたがちょっといい気分になりたくて騒いでみたけど誰も乗ってこないから怖くなってきたってわけじゃないんですね。ふーん。
好都合なことも不都合なことも陰謀説か > 負け組無能
IDで異常な発言するのは最近の流行りですか?
自傷行為にしか見えないのですが
いいえ。私はslashdot.jp時代から完璧狂人を目指してますので、流行ではないです。最近の悩みは発狂ぶりが年々衰えてることですね。ま、ID取ればいいんじゃないですか?
> 負け組無能こういう言葉をホイホイ使うもんじゃない。5chでも行ってなさい。
ご忠告感謝。一応使う局面は弁えているつもりです > 負け組無能
そんなもん、コンシューマ用のAPを設置してるんだったら仕方ないけど、企業向けのAPを設置してるならVLANでスマホ用のトラフィックを社内ネットワークから分離してしまえばよいのでは??まあ、後からやると既設の機器(有線側)のVLAN対応も要るので、とりあえずではあっても面倒といえば面倒だけど。
簡単に更新できない無線LANの暗号機能に頼る方が中長期的に考えると問題だし、Googleが提唱してるネットワークSSL化ってのは至極納得できる話だがな正直、無線LANって民生品ルータ側はそんなちゃんとサポートしてんの?ってくらいな状況だし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Googleの閉鎖的な社風を甘やかすべきではない (スコア:0)
このような重要な脆弱性について、あえて数か月も無防備でよいと判断しているなら、その判断根拠を開示するよう要求すべきだろう。
なぜ周りが都合よく憶測してあげてるんだ。ただの怠慢でないとなぜわかる?
Googleはほんっとに閉鎖的で秘密主義的な社風で、こういう情報をほとんど公開しない。
情報公開とユーザー教育は情報セキュリティを維持するための重要な構成要素だ。
それらの重要性を理解しない会社の製品のセキュリティは信頼できないというべきだ。
Re: (スコア:3, すばらしい洞察)
まあみんな公衆無線LANにホイホイつなぐのだからWiFiのセキュリティなんてもとからあってないようなものだという主張は多分正しい。
Re:Googleの閉鎖的な社風を甘やかすべきではない (スコア:1)
ここに一票かな〜。
少し前に調べた範囲では、そもそもAPの近くに行かないと使えない、しかも攻撃のタイミングがシビアな脆弱性なので、攻撃側にとってはコストが大きい。軍とか政府、およびその関係者が持つ、よっぽど価値のあるデータを狙いに行くならともかく、世間一般のほとんどのユーザーを対象にそんなめんどくさいことをする意味はない気がする。
まあ、それでも、WindowsPCの場合は企業内ネットワークにアクセスしていることが少なくないだろうから多少は気にすべきかもしれない。
しかし、AndroidやiPhoneの場合には企業内ネットワークに直結というのは少数派だろうし、そもそも会社設置のAPのみで利用するというのは(ないわけではないが)少ない。重要なデータへのアクセスさせるなら公衆無線LANや社員の自宅のネットワークのセキュリティ管理レベルを考えると別の手段を使って保護される必要がある。
・・・となると、ほとんどのユーザーにはそんなに深刻とは言えないんじゃないかと思う。
まあ、そのうちどんどん攻撃ツールも簡単化されていくかもしれないので、どこかで対策したほうがいいだろうけど。
#結局、WiFi使ってるのに何をいまさら・・・としか思えない。
Re:Googleの閉鎖的な社風を甘やかすべきではない (スコア:3, 興味深い)
ここにぶら下げるのが妥当かな?
公共系や企業研究部門で最高セキュリティが必要なところでは、
そもそもスマホであってもVPNを強制(+MDMとかも当然強制)しているので
Krackの問題があっても影響なしとしているところが多いです
困ってるのは、一律最高セキュリティというわけでもなく
普通の複数部署の共有社内オフィスに普通の自社用WIFIがあって、
そこに社員のiPhoneやAndroidをつないで使っていいよとしているところです
今回の件を踏まえてスマホからの自社用WIFIを接続禁止にしたところもあります
※ で、経理は先月今月の3G/LTEのパケット代がいくらになってしまうかと戦々恐(省略されました)
中期以上の視点で見ると、
業務で使用するスマホにはMDM必須+強制VPN必須にするように企業側も負担して設備が整っていくでしょう
国から出ている、
オリンピック開催や働き方改善に備えたリモートワークへの対応要望とも合致する設備投資ですし
Re:Googleの閉鎖的な社風を甘やかすべきではない (スコア:1)
前回はiPhoneがAppleがと随分大騒ぎしていたのに、風向きを見て主張を変えるんですね。
まあ、無線LANのセキュリティというものが、不正利用対策はともかくとして、安全性の面では
有線と同等のプライバシーが目的のものでしかないということが分かってればいいんですけどね。
Re: (スコア:0)
> 前回はiPhoneがAppleがと随分大騒ぎしていたのに、風向きを見て主張を変えるんですね。
というよりも、Appleが対応しきれなかったから
さんざん騒いでた連中がこの問題を大きくしないように風向きを変えた、
ってのがカネの力で支配されたネット全体での流れでしょうけどね
Krack自体は問題として大騒ぎされたので自分も報道ソースが出た直後から何度か発言しています
(あなたの言い方を見ると、どうやら自分以外の発言も多数自分が書いたと誤認されているようですが)が、
手間がかかりすぎて最重要な軍や研究施設などを除けばこれでスマホを狙うのは現実的ではないと一貫して主張しています
Re: (スコア:0, フレームのもと)
ふーん、Appleの力ってすごいんですね。別に大したことがないわけじゃないけど、Apple様が対応しないとお決めならGoogleすら対応しないし、脆弱性情報の公開よりパッチ提供を遅らせるのも当然なんですね、あなたの中では。
あなたがちょっといい気分になりたくて騒いでみたけど誰も乗ってこないから怖くなってきたってわけじゃないんですね。ふーん。
Re: (スコア:0)
好都合なことも不都合なことも陰謀説か > 負け組無能
Re: (スコア:0)
IDで異常な発言するのは最近の流行りですか?
自傷行為にしか見えないのですが
Re:Googleの閉鎖的な社風を甘やかすべきではない (スコア:1)
いいえ。私はslashdot.jp時代から完璧狂人を目指してますので、流行ではないです。
最近の悩みは発狂ぶりが年々衰えてることですね。ま、ID取ればいいんじゃないですか?
Re:Googleの閉鎖的な社風を甘やかすべきではない (スコア:1)
> 負け組無能
こういう言葉をホイホイ使うもんじゃない。
5chでも行ってなさい。
Re: (スコア:0)
ご忠告感謝。一応使う局面は弁えているつもりです > 負け組無能
Re: (スコア:0)
困ってるのは、一律最高セキュリティというわけでもなく
普通の複数部署の共有社内オフィスに普通の自社用WIFIがあって、
そこに社員のiPhoneやAndroidをつないで使っていいよとしているところです
今回の件を踏まえてスマホからの自社用WIFIを接続禁止にしたところもあります
そんなもん、コンシューマ用のAPを設置してるんだったら仕方ないけど、企業向けのAPを
設置してるならVLANでスマホ用のトラフィックを社内ネットワークから分離してしまえばよいのでは??
まあ、後からやると既設の機器(有線側)のVLAN対応も要るので、とりあえずではあっても面倒といえば面倒だけど。
Re: (スコア:0)
簡単に更新できない無線LANの暗号機能に頼る方が中長期的に考えると問題だし、Googleが提唱してる
ネットワークSSL化ってのは至極納得できる話だがな
正直、無線LANって民生品ルータ側はそんなちゃんとサポートしてんの?ってくらいな状況だし