アカウント名:
パスワード:
SSL証明書の更新忘れて期限切れにしてしまって、通信ができないので新しい証明書も配れなくて積んだって奴?
鍵(Qrio Lock)の状態を保存しているサーバーは別にあるんじゃない?
それ、Bluetoothでスマホ⇔鍵の間で直接近距離通信しているだけじゃなくて?
スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、 [qrio.me]解施錠履歴もそのタイミングで都度更新されております。
例えば、鍵の近くにあるスマホでBluetooth経由で施錠の状態を変更して、別の遠く離れた(Bluetoothが届かない)場所にあるスマホで、インターネット越しにその鍵の状態変化を読める?
外出先(絶対にBluetoothの電波では届かない距離)で、家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。
> 家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
ちょっと勘違いしてた。Qrio Lockが直接インターネットにつながる機能を持ってるわけじゃないんやね。鍵はBluetoothで近距離通信できるだけ。QrioのクラウドサービスにつながるのはスマホのアプリやQrio Hubということか。
では、スマホのアプリがステータスアップデートをしてるんやね。他の家族がスマホで鍵の状態を変えた、あるいは手動で変えたけど、そのときQrioアプリがインストールされて鍵と接続状態にあるスマホが近くにあった、と言う場合は、スマホのアプリがクラウドへ鍵のステータスアップデートを行うようになってるんじゃない?
> では、スマホのアプリがステータスアップデートをしてるんやね。
いいえ。違います。
手で開け閉めしたものや、Qrio key で開け閉めした履歴なので、スマホは介在していません。履歴を表示したスマホは出先なので、インターネット経由でしか情報を得ていません。
手で開け閉めした時、その近くにスマホは無かったの?
雰囲気的にQrio Hubが近傍にあるのでは。Qrio HubというのはQrioの管理専用の画面のないスマホみたいな箱です。証明書失効だとすれば、上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
> でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。
という不安定なステータスアップデートの症状は、Qrio Hubが鍵のステータスアップデートだけはできるというものなら起きないんじゃないの?
> 上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
その「状態」ってのは、「家の鍵がかかっているかいないか」と言う情報なんで、設計者が正気なら、それを平文でネットに流すような仕様にはしないんじゃないかな。
はい、ありません。
しつこいな。
だ~か~ら~、そのQrio Lockの近くにあるQrio HubとQrioのサーバ間は通信できてはいるよ、という話をしてるんですけど。
Qrio Lockの状態をQrio Hubがネット経由でサーバに伝達はしているけど、リモートの開け閉めはできてないという現状について、「Qrio Lockの状態をスマホが拾ってスマホがサーバに伝達してるのでは」という推測をする人がいて、「スマホは介在してないよ」と否定。
そうしたら「Qrio Hubが近くにあるのでは?」とか、もう話がループ。
疲れるね。
だってメーカーが
(11月28日21時00分更新)... [qrio.me]
(11月30日21時00分更新)...スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、解施錠履歴もそのタイミングで都度更新されております。...
って言ってるからね。
> そのQrio Lockの近くにあるQrio HubとQrioのサーバ間は通信できてはいるよ
というのは、どういう検証をしたうえでの確信なの?
いえ、厳密に言ってこの枝ではQrio Hub環境下だと明言がされていないです。なので対抗のACさんには察されなかったのではないかと思われます。Qrioに関して知っていれば状況説明から自明なんですけどね。
失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。ネトゲのログインには必要かもしれませんけど。
> 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、> 大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。
そんなこと言ってるスマートロックのメーカーが居たら、客は他に行くよwwwそして、そういう俺ルールでSSL通信のゆるゆる実装をするエンジニアがいるとしたら、そいつもエンジニア失格というもんだろう。
わざわざクライアント証明書と言っている理由がお分かりでない。
「厳密に言って」って、このストーリー自体がQrio Hubとサーバー間のインターネット通信の障害の話であって、そこにSSL証明書の問題じゃないかという仮設が出されての議論なので、Qrio Hub環境下の話だというのが前提でしょ?
絶対にBluetoothで通信できない距離(20km)の場所で、子供がQrio Keyと手動(内側)で施錠・解錠した履歴を確認したという検証です。履歴は確認できてるんだってば。
ただし、確認はできるものの、100%ではない。できたりできなかったり。
その意味で言えばメーカーの説明は「完全ではない」という意味でご利用できないと言っているのでは?
その前提は私にとってもそちらにとってもほとんど自明ですが、つまり、……
あれ?www ずっとクライアント証明書が切れたって話で話してたの?w
「難しくて理解できない」という報告なら貰わなくて大丈夫ですよ。
通信できなくなってるのは「Qrio Hub」というやつでQrio本体とは別のデバイスのようだし、「Qrio Lock単体で使える解施錠機能」はBLEで直接通信しているのでSSLは関係ないね。インターネット接続が必要な部分とインターネットなしでも機能する部分は分けて考えよう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ありがちな (スコア:0)
SSL証明書の更新忘れて期限切れにしてしまって、通信ができないので新しい証明書も配れなくて積んだって奴?
Re:ありがちな (スコア:1)
Re: (スコア:0)
鍵(Qrio Lock)の状態を保存しているサーバーは別にあるんじゃない?
Re: (スコア:0)
それ、Bluetoothでスマホ⇔鍵の間で直接近距離通信しているだけじゃなくて?
スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、 [qrio.me]
解施錠履歴もそのタイミングで都度更新されております。
例えば、鍵の近くにあるスマホでBluetooth経由で施錠の状態を変更して、
別の遠く離れた(Bluetoothが届かない)場所にあるスマホで、インターネット越しにその鍵の状態変化を読める?
Re:ありがちな (スコア:1)
外出先(絶対にBluetoothの電波では届かない距離)で、家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。
Re:ありがちな (スコア:1)
> 家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
ちょっと勘違いしてた。Qrio Lockが直接インターネットにつながる機能を持ってるわけじゃないんやね。
鍵はBluetoothで近距離通信できるだけ。QrioのクラウドサービスにつながるのはスマホのアプリやQrio Hubということか。
では、スマホのアプリがステータスアップデートをしてるんやね。
他の家族がスマホで鍵の状態を変えた、あるいは手動で変えたけど、
そのときQrioアプリがインストールされて鍵と接続状態にあるスマホが近くにあった、
と言う場合は、スマホのアプリがクラウドへ鍵のステータスアップデートを行うようになってるんじゃない?
Re:ありがちな (スコア:1)
> では、スマホのアプリがステータスアップデートをしてるんやね。
いいえ。違います。
手で開け閉めしたものや、Qrio key で開け閉めした履歴なので、スマホは介在していません。
履歴を表示したスマホは出先なので、インターネット経由でしか情報を得ていません。
Re: (スコア:0)
手で開け閉めした時、その近くにスマホは無かったの?
Re:ありがちな (スコア:2)
雰囲気的にQrio Hubが近傍にあるのでは。Qrio HubというのはQrioの管理専用の画面のないスマホみたいな箱です。証明書失効だとすれば、上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
Re: (スコア:0)
> でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。
という不安定なステータスアップデートの症状は、Qrio Hubが鍵のステータスアップデートだけは
できるというものなら起きないんじゃないの?
Re: (スコア:0)
> 上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
その「状態」ってのは、「家の鍵がかかっているかいないか」と言う情報なんで、
設計者が正気なら、それを平文でネットに流すような仕様にはしないんじゃないかな。
Re: (スコア:0)
はい、ありません。
しつこいな。
Re: (スコア:0)
だ~か~ら~、そのQrio Lockの近くにあるQrio HubとQrioのサーバ間は通信できてはいるよ、という話をしてるんですけど。
Qrio Lockの状態をQrio Hubがネット経由でサーバに伝達はしているけど、リモートの開け閉めはできてないという現状について、「Qrio Lockの状態をスマホが拾ってスマホがサーバに伝達してるのでは」という推測をする人がいて、「スマホは介在してないよ」と否定。
そうしたら「Qrio Hubが近くにあるのでは?」とか、もう話がループ。
疲れるね。
Re: (スコア:0)
だってメーカーが
(11月28日21時00分更新)... [qrio.me]
(11月30日21時00分更新)...
スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、
解施錠履歴もそのタイミングで都度更新されております。...
って言ってるからね。
> そのQrio Lockの近くにあるQrio HubとQrioのサーバ間は通信できてはいるよ
というのは、どういう検証をしたうえでの確信なの?
Re:ありがちな (スコア:2)
いえ、厳密に言ってこの枝ではQrio Hub環境下だと明言がされていないです。なので対抗のACさんには察されなかったのではないかと思われます。Qrioに関して知っていれば状況説明から自明なんですけどね。
Re:ありがちな (スコア:2)
失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。ネトゲのログインには必要かもしれませんけど。
Re: (スコア:0)
> 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、
> 大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。
そんなこと言ってるスマートロックのメーカーが居たら、客は他に行くよwww
そして、そういう俺ルールでSSL通信のゆるゆる実装をするエンジニアがいるとしたら、そいつもエンジニア失格というもんだろう。
Re:ありがちな (スコア:2)
わざわざクライアント証明書と言っている理由がお分かりでない。
Re: (スコア:0)
「厳密に言って」って、このストーリー自体がQrio Hubとサーバー間のインターネット通信の障害の話であって、そこにSSL証明書の問題じゃないかという仮設が出されての議論なので、Qrio Hub環境下の話だというのが前提でしょ?
Re: (スコア:0)
しつこいな。
絶対にBluetoothで通信できない距離(20km)の場所で、子供がQrio Keyと手動(内側)で施錠・解錠した履歴を確認したという検証です。
履歴は確認できてるんだってば。
ただし、確認はできるものの、100%ではない。
できたりできなかったり。
その意味で言えばメーカーの説明は「完全ではない」という意味でご利用できないと言っているのでは?
Re:ありがちな (スコア:2)
その前提は私にとってもそちらにとってもほとんど自明ですが、つまり、……
Re: (スコア:0)
あれ?www ずっとクライアント証明書が切れたって話で話してたの?w
Re:ありがちな (スコア:2)
「難しくて理解できない」という報告なら貰わなくて大丈夫ですよ。
Re: (スコア:0)
通信できなくなってるのは「Qrio Hub」というやつでQrio本体とは別のデバイスのようだし、
「Qrio Lock単体で使える解施錠機能」はBLEで直接通信しているのでSSLは関係ないね。
インターネット接続が必要な部分とインターネットなしでも機能する部分は分けて考えよう。