アカウント名:
パスワード:
合法にした方が良い理由はなんなのだろう?
注意喚起のための行動が違法になりうるからじゃない?
IoT対応家電とか普及させたいなら、リテラシの啓蒙とか状況の把握とかは絶対必要だからなぁ。
今は違法だから合法的に悪い事したいからでしょ。(イリーガルマルウェアとか作って。
家庭用のルータには時々脆弱性が見つかる。WiSoC製造元のファームをロゴ変えて焼いただけのような奴らな。インターネット側からadmin/adminで入れちゃうとか、root@hostname:rootとか、そういう奴な。
それがニュースになって、業界団体やISPが運用者を特定して対処のお願いをするような事例が増えてきた。例えばインターネットからIP滅多打ちして問題の機器を探し、あるいはMACアドレスからモデルを特定し、契約者に連絡して使用を中止してもらったりファームウェアを更新してもらったりするわけだ。昔なら侵入されて困るのは運用者本人だけだったんだが、今では自動でクラックされてDDoSサービスに加担させられるような事例が出てきたからな。
で、そういった警告はまったくの違法行為なんだが、社会的に仕方がないので総務省が個別に特例としてお目こぼししてた。1度か2度の例外なら仕方がないが、特にルータに留まらずIoTデバイスが増えて行けば今後も何度でも起きる問題だ。
だからそれを制度化しよう、という話だろう。
政府は詳細な説明をしていないような気がする。
このやり方では辞書攻撃の場合に辞書が単純に推定できてしまうパスワードのリストとして認識されたらそれすら予測可能な脆弱なパスワードと解釈され、合法的な辞書攻撃でしかないが、これを認める事は危険ではないだろうか。なにを持って単純なパスワードとしているのか疑問。パスワードだけでなく脆弱性のあるプロトコルはどうなのか。相手が海外の設備であった場合は海外の法律に抵触すると思われるがどうなのか?
この調査では脆弱なパスワードのシステムに対する不正アクセスを抑止する効果があるのかそもそも不明だ。元々所有者や
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
そもそも (スコア:0)
合法にした方が良い理由はなんなのだろう?
Re: (スコア:0)
注意喚起のための行動が違法になりうるからじゃない?
Re: (スコア:0)
IoT対応家電とか普及させたいなら、リテラシの啓蒙とか状況の把握とかは絶対必要だからなぁ。
Re: (スコア:0)
今は違法だから合法的に悪い事したいからでしょ。(イリーガルマルウェアとか作って。
Re: (スコア:0)
家庭用のルータには時々脆弱性が見つかる。WiSoC製造元のファームをロゴ変えて焼いただけのような奴らな。
インターネット側からadmin/adminで入れちゃうとか、root@hostname:rootとか、そういう奴な。
それがニュースになって、業界団体やISPが運用者を特定して対処のお願いをするような事例が増えてきた。例えば
インターネットからIP滅多打ちして問題の機器を探し、あるいはMACアドレスからモデルを特定し、契約者に連絡して
使用を中止してもらったりファームウェアを更新してもらったりするわけだ。昔なら侵入されて困るのは運用者本人だけ
だったんだが、今では自動でクラックされてDDoSサービスに加担させられるような事例が出てきたからな。
で、そういった警告はまったくの違法行為なんだが、社会的に仕方がないので総務省が個別に特例としてお目こぼししてた。
1度か2度の例外なら仕方がないが、特にルータに留まらずIoTデバイスが増えて行けば今後も何度でも起きる問題だ。
だからそれを制度化しよう、という話だろう。
Re: (スコア:0)
政府は詳細な説明をしていないような気がする。
このやり方では辞書攻撃の場合に辞書が単純に推定できてしまうパスワードのリストとして認識されたら
それすら予測可能な脆弱なパスワードと解釈され、合法的な辞書攻撃でしかないが、これを認める事は危険ではないだろうか。
なにを持って単純なパスワードとしているのか疑問。パスワードだけでなく脆弱性のあるプロトコルはどうなのか。
相手が海外の設備であった場合は海外の法律に抵触すると思われるがどうなのか?
この調査では脆弱なパスワードのシステムに対する不正アクセスを抑止する効果があるのかそもそも不明だ。元々所有者や