パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一部のモバイルWiFiルーター、USB接続するとPCにグローバルIPアドレスが割り当てられる仕様に」記事へのコメント

  • by Anonymous Coward

    言ってることはわかるんだけど、PCはたとえグローバルアドレスが割り振られても大過なく使えるようになっててほしいね。むしろ、LANの中だけ油断する方が筋が通らないというか。

    • by Anonymous Coward

      FWを設定できる人が絶対的に少ないだけ。
      正しい設定方法を説明したところで、ググって違う答えを見つければそっちを信じてしまうのでもうどうにもならない。

      • by Anonymous Coward

        Windowsファイアウォールのプライベートとパブリック設定、どれくらい認知されてるんだろ。

        • by Anonymous Coward

          このトピックだと、
          「PCの設定によっては」となっているが、その辺はMSが非常によく考えて設計してあるのでよほど無茶しなければズカズカ入られたりしない。
          狙われたのは「IT資産管理ソフト」つまり、外からつながるようにFWを設定変更するようベンダが指示してるはず。
          FWがあってもよってたかって壊すんだからどうにもならない。

          • by Anonymous Coward

            なんかまさに、ファイアウォールのプロファイル設定が認知されているのか微妙なコメントが付いた気がしないでもない。

            Windowsファイアウォールの設定は本来はツールパッケージのインストーラが行えばよくて、ユーザーが設定する必要は基本的に無い。
            ただユーザーは、接続しているネットワークがプライベートなものなのかパブリックなものなのかは意識していなければならない。

            • by Anonymous Coward on 2017年12月31日 10時43分 (#3338543)

              いやだから、なんとかいう資産管理パッケージが(直接インストーラでやったか、ユーザーに開けさせたかはともかく)パブリックネットワークにつながっているのにポートを開けたから問題が起きたわけで、グローバルIPが付けられたかどうかはあまり大きな問題じゃない。
              それなのに、ルータがグローバルIPを振ったから、のような問題提起が起こること自体が、FWに対する無知から来るものだ。
              と言いたいだけ。何度も言うけど、もう治らない。

              親コメント
              • by Anonymous Coward

                件のソフトは確かにポートを開けてるんだろうけど、ポートを開けること自体を責めてもしょうがない。だってそのポート使うんだろうからさ。開けたポートの対応はそいつが受けるんだから、そこに脆弱性があったらいけないよねって話。

                https://www.jpcert.or.jp/at/2016/at160051.html [jpcert.or.jp]

                グローバルアドレスを振らないとか、ポート自体を塞ぐとか、そういうので攻撃がおこらないってのは、実際にそうなんだろうけど、それを解決方法にしたら脆弱なままになる。

              • by Anonymous Coward

                言いたいのはつまり、間違っているのはファイアウォール(のポート)の設定とは限らないのでは、ってこと。

                「IT資産管理ソフト」は普通に考えてパブリックネットワークで使うものではないので、
                パブリックのプロファイルにポートの穴を開ける必要はない。
                ユーザーに設定させなければ、間違ってパブリックに穴を開けてしまう設定が行われることも無い。

                しかし、ユーザーが間違ってパブリック向けのネットワーク(件のWiFiとか)をプライベートネットワークに設定してしまう事はあるかもしれない。
                そこでそもそも、パブリックとプライベート(あとドメインも)設定って正しく認知されているのだろうかという疑問に至ったのが #3338469。

                それに対して#3338515がどうも話が繋がってないように見えたので、間を埋めようとしたのが#3338536、というワケ。
                一応補足だけ。

              • by Anonymous Coward
                つても情シスが社内のPCを乗っ取って自由に管理するためのソフトだし
                何でもやりたい放題できないと意味ない
              • by Anonymous Coward

                >つても情シスが社内のPCを乗っ取って自由に管理するためのソフトだし

                本来、この手のソフトこそ最高のセキュリティが担保されてなきゃいけないんだけどね。
                たとえばsshがガバガバだったら話にならんだろう。

                残念なことに「資産管理ソフト」の9割以上はプログラマの質を疑うレベルなんだけど。
                メモリリークはするわメールは消えるはPCフリーズするわ・・・

              • by Anonymous Coward

                挙げ句の果てに、普通に動いているシステムの動作まで妨害するからね、
                運用コスト削減を謳う割に、監視ツールで余計な工数が増えるのはありなのかと。

              • by Anonymous Coward

                OSはそういうものを許すプログラミングモデルを採用すべきではないし、技術者は危険な思想だと正しく認識するセンスを持つべき

身近な人の偉大さは半減する -- あるアレゲ人

処理中...