パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ニンテンドーDSブラウザー」は2006年7月24日発売開始」記事へのコメント

  • by GyudonVIP (30637) on 2006年06月23日 0時43分 (#965387)

    任天堂DSのWi-Fiコネクションで使用できる暗号化形式は WEP だけですが、これには複数の脆弱性が発見されており、インターネット上で公開されている解析ツールを使うことにより、あまり知識の無い方でもある程度の時間パケットキャプチャーをすれば簡単にクラックすることが可能です。
    大量かつ長時間のデータ通信をしている場合にはパケットが集まりやすいため危険性が増します。
    一般のルータは複数の暗号化方式を同時に使うことができないため、任天堂DSのために暗号化方式を変更すると、ネットワークが脆弱になります。

    WEB キーがクラックされると、次のような事態が発生する可能性があります。
    • 無線LANが不正利用され踏み台等に利用される可能性があります。(MACアドレスやSSIDはパケットに平文で付加されるのでその情報を利用したセキュリティ対策機能は殆ど役に立ちません。)
    • 送受信したメールの内容や観覧したWebサイトの情報、その他SSLなどで暗号化されていない情報が盗み見られたり改変される可能性があります。
    • ルータの設定やファームウェアが改ざんされ、スパイウェアが組み込まれたり使用不能になる可能性があります。
    • コンピュータのファイアウォールルールやサーバソフトウェアの設定でLAN内の端末からのアクセスに特権が認められている場合、その特権で操作が行われる可能性があります。

    ところが、ニンテンドーWi-Fiコネクション 公式サイト [nintendo.co.jp] や取り扱い説明書からは危険性に関する説明が見つかりませんし、Q&A [nintendo.co.jp]には、次のような記述もあります。

    ニンテンドーWi-Fiコネクションのセキュリティは大丈夫ですか?
      セキュリティの確保については、最善を尽くしておりますので、安心してご利用ください。

    無線LANセキュリティー解説サイト

    • Re:WEPの脆弱性について (スコア:2, すばらしい洞察)

      by bunny-wheat (25840) on 2006年06月23日 2時22分 (#965424) 日記
      ニンテンドーWi-Fiコネクションのセキュリティは大丈夫ですか?
      セキュリティの確保については、最善を尽くしておりますので、安心してご利用ください。
      は、無線LANの安全性ではなく、任天堂の提供するサービス「ニンテンドーWi-Fiコネクション」
      の安全性(たとえばフレンドコードを偽造されて成りすましが発生する可能性とか)
      についての主張のようにも聞こえます。
      (悪く言えばDSの為に家庭内無線LANがクラックされても責任は取りませんよ、と)

      # ニンテンドーWi-Fi USBコネクタが故障したままだけどID
      --
      『月面兎兵器ミーナ』2007年1月13日から放送開始
      親コメント
    • by Anonymous Coward on 2006年06月23日 4時46分 (#965448)
      インターネット上で公開されている解析ツールを使うことにより、あまり知識の無い方でもある程度の時間パケットキャプチャーをすれば簡単にクラックすることが可能です。
      クラックした結果で何かすると、電波法違反ですので念のため。

      電波法 [e-gov.go.jp]109条の2

      暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、一年以下の懲役又は五十万円以下の罰金に処する。
      2  無線通信の業務に従事する者が、前項の罪を犯したとき(その業務に関し暗号通信を傍受し、又は受信した場合に限る。)は、二年以下の懲役又は百万円以下の罰金に処する。
      3  前二項において「暗号通信」とは通信の当事者(当該通信を媒介する者であつて、その内容を復元する権限を有するものを含む。)以外の者がその内容を復元できないようにするための措置が行われた無線通信をいう。
      4  第一項及び第二項の未遂罪は、罰する。
      ちなみに、Winnyの暗号を復号するのは電波法違反ではありません。
      親コメント
    • by Anonymous Coward on 2006年06月23日 1時24分 (#965402)
      SonyのPSPは現時点で攻撃方法が発見されていないAESが使える(オンラインアップデートで対応)んですが
      任天堂は、DS Lite でも対応してないようです
      新たに販売する機種なら本来対応できますよね
      40bitのWEPだと数分、128bitのWEPでも2~3時間あれば解読できます
      DSに対応するためだけに脆弱なアクセスポイントが増えまくりなわけで深刻な問題ですね

      親コメント
      • by Anonymous Coward on 2006年06月23日 2時32分 (#965426)
        任天堂のことなので、単に「型番によって互換性に関わるような仕様の変更はしたくない」ってだけではないかと。
        DS/DSLのファームウェアの書き換えには基盤内部の接点の操作が必要らしいので、サービスセンター輸送以外での書き換えは現実的ではないでしょうし。

        ところで、152bitだと、どの程度の時間がかかるのでしょうか?
        いや、そんなに楽に解読できるんなら、そろそろDSステーションの使用しているWEPキーが漏れだしてもおかしくはない頃では。

        #仮にその情報を得たら、逆にそのSSIDとWEPキーの組のAPを設置したいと思っているけど、使うこと自体が不穏なのでAC
        #自分で解析するつもりは微塵もないけど
        親コメント
        • > 任天堂のことなので、単に「型番によって互換性に関わるような仕様の変更はしたくない」ってだけではないかと。

          DS同士が通信する場合は独自プロトコルでしょうから問題にならないかと。

          > そろそろDSステーションの使用しているWEPキーが漏れだしてもおかしくはない頃では。

          そちらも独自プロトコルじゃないでしょうか。
          SSIDが見えたって話をきいたことがあるようなないような気もしますけれども。

          まあ、仮にWEPが本気でやばいということになったら、任天堂のことですから全品回収でアップデートくらいしてくれるでしょう。というかしなかったらやばいですね。
          親コメント
          • > そちらも独自プロトコルじゃないでしょうか。
            > SSIDが見えたって話をきいたことがあるようなないような気もしますけれども。

            その話通り、SSIDが見えます。
            他のアクセスポイントが周辺にまず無いであろうトイザらス設置のDSステーション試しやすいですが、DSのWifi設定画面を利用して見ることが出来ます。
            恐らく、体験版等の配信には独自プロトコルが使えるものの、WiFiコネクションには使えないのでしょう。
            (と見せかけて、実はSSIDがダミーという可能性は否定できませんが)

            むしろUSBアダプタを用いた接続の方が、解析が困難かも知れません。
            独自と思わ
      • Re:WEPの脆弱性について (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年06月23日 15時05分 (#965825)
        >DSに対応するためだけに脆弱なアクセスポイントが増えまくり

        既存APの大半がその程度だからそれにあわせてるだけでしょ。
        減るのが遅れることはあっても増えやしないって。
        親コメント
        • 普通、WPAに対応したらWEPにも対応できるでしょ。
          うちの無線ルータや無線EthernetBOXはAES、TKIP、WEP、暗号無しまで全部使えますよ。
          その場にある通信機器で使える一番高度な暗号を使うだけです。
          ところがDSだと穴の空いたWEPだけ…

          既存のネットワークでWEPが主流だからといって、WPAに対応しない理由にはならない。
          手抜き以外の何者でもないでしょう。
      • 職場の周囲には、暗号化されていないアクセスポイントが8割存在しています・・・

        絶対にAC
    • Re:WEPの脆弱性について (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年06月23日 7時57分 (#965482)
      今時のハードでWEP対応なのはまずいと思う。でも、

      >ある程度の時間パケットキャプチャーをすれば
      >大量かつ長時間のデータ通信をしている場合

      とのことだけど、DSで長時間Webを見る人っているのかな。
      ちょっとニュース見て、ぱたんと閉じておしまい、
      ぐらいじゃないのかな。

      むしろ心配なのはWii。こっちは長時間使うケースも出てきそうだから。
      WiiもWEPだけだと、本気でまずいかも。
      親コメント
      • DSでWiFiを導入したら、PC等もWEPにダウングレードしないといけないのが問題だということではないでしょうか。複数の暗号化プロトコルを同時に使えるAP/ルータがあるならその限りではありませんが、見たことありません。
        PC-無線AP/ルータ間は他のプロトコルにして、PC-DS間をUSBアダプタにするのが無難ですかね。
        親コメント
        • ルータ2台使うって手は?

          インターネット->WPAルータ->WEPルータ->DS
                                          |
                                          PC

          WPAルータ->WEPルータ間は当然有線。
          インフラただ乗りはあったとしても、PCのデータ(とPCの通信データ)抜くのは難しいでしょ。

          WPA,WEP逆でもいいけど。
      • DS Liteでも普通にゲームで対戦するときはパケットだだ流しじゃないの?
        --
        旅に出ます.(バグを)探さないで下さい.
        親コメント
    • Re:WEPの脆弱性について (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年06月23日 9時31分 (#965541)
      ご高説ごもっともだけど、まずはつなげなきゃ話になんないでしょ。
      WPAが使える公衆LANなんてそうそう普及してないんだし。
      安くてどこでも繋げなきゃこんなもの誰も買わない。

      新しい暗号化が出るたびばかすか買い換えるオタばかりだとでも?
      これ子供用のゲーム機ですよ。
      親コメント
      • >これ子供用のゲーム機ですよ。

        すでに子供だけの為でもなくなってきた訳ですが、
        目先の話を優先してダメなものが大量に発生するのが
        後々非常にやっかいということが理解できないのか?

        #責任?知らんよ、では困る
        • Re:WEPの脆弱性について (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2006年06月23日 11時59分 (#965666)
          それ以前に、元コメントが「子供用のゲーム機」が危険にさらされることなんか心配していないっていうことを読み取らないと。
          問題は子供用のゲーム機のためにネットワークの暗号強度を犠牲にする必要があるということ。
          そのことも知らずに自宅等でネットワークを設定してしまう人が大勢出かねないということ。
          親コメント
      • WEP「のみ」対応なのが問題なのであって、WEPサポートを切れというわけではないですよ。
        現に世に売ってる無線APのほとんどは64bitWEPにも対応してますしね。

        > これ子供用のゲーム機ですよ。
        そうはいっても、大人も使うネットワークにつながるのですから…。
      • > 新しい暗号化が出るたびばかすか買い換えるオタばかりだとでも?
        > これ子供用のゲーム機ですよ。

        「おいでよ どうぶつの森 ミュージアム」 [impress.co.jp]の様子です。

        大きな子供たちばっかりですね。
    • by Anonymous Coward on 2006年06月23日 14時35分 (#965807)
      実装しちゃだめとかおかしいとかそういうんではないですが、
      よりにもよってNDSにそんなモラル求めても、って気はします。
      彼らにしてみりゃつながることが大事なのであって
      それ以上の何かを金かけてやる気はさらさらなかろうし
      ましてや無線セキュリティの意識向上を底辺から支える
      大役を担う気なんかこれっぽっちもないでしょうから。
      期待する相手を間違えてるかと。

      そもそもPC無線LANだって11bの時代はWPAなんて
      ほとんど対応してなかったし、今でもXPだけってのは多いですから。
      ゲーム機叱り付けてどうすんの?って思いますけど。
      親コメント
    • ええとこれは おもしろおかしい でいいですか?
    • by Anonymous Coward
      想定外だった
    • by Anonymous Coward
      そういえばPSPも最初はWEPだけだったな。
      脆弱性やら危険性の説明もなかったと思う。あったら読んでたはずだし。

      いきなりWPAにできない訳って何があるのだろう?
    • 公衆接続の場合、元々クラックなんかしなくとも接続性が高いのですけど。

      クラックしなくとも普通に使える接続をわざわざクラックする理由って、好奇心以上で何かあるのかな?

      • by urasin (31265) on 2006年06月23日 12時27分 (#965680)
        そりゃ、、、明らかに門が開いてると怪しいものです。
        このノーガード戦法でピンチを凌いだ過去の偉人に
        家康とか孔明とか・・・(ちが
        親コメント
        • 会社がADSLから光に切り替えた時、全社不通の状態で「何故か」無線LAN接続のノートが使えたので「原因は気にせず」使ってしまいました。
          ちょうどピンチってたので。

ソースを見ろ -- ある4桁UID

処理中...