アカウント名:
パスワード:
有線通信:配線上の全地点で漏れうる無線通信:通信見通し内の全地点で漏れうる
配線上の全地点を物理セキュアにする大変さを知りませんか?
インターネットの崩壊:予想が外れた * インターネットが1996年に崩壊すると予言。この予測が外れたので、約束通り、当時のコラムのコピーを水に溶かして飲み込んだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ありえません (スコア:2, すばらしい洞察)
現時点での無線LANの問題点は速度面ではなくセキュリティ面です
家庭等でのセキュアよりユーザビリティを優先するような環境ならともかく
基幹ネットワークを無線LANで接続とか、可能性としてもゼロです
ソフトウェア的なセキュリティなんて一時的な物でしか無いですし
現時点と5年後10年後の無線LANが果たして別物なのかも疑問です
(おそらく(ネゴシエーションの)速度が違う程度でしょう)
ここまで書いて気付いたのですが、LANが市場から消えるというのは
全く別アーキテクチャのネットワークが登場して普及する、という意味なのでしょうか?
・・・だとしても現状のLANの普及率を考えると俄かに信じがたいですね
Re:ありえません (スコア:2, すばらしい洞察)
つーかそれLANじゃないんじゃ…
Re:ありえません (スコア:1, すばらしい洞察)
サーバ認証の下にアドレス供給してSSL通信しても、それでも無線LANは危険ですか? (いや、反語ではなくて、どういう侵入方法があり得るのか、知っておきたくて…)
Re:ありえません (スコア:2, 興味深い)
有線なら100%安全だと言っているのではなく、
無線より有線の方がよりセキュアだ、と言っているのです
不特定多数がアクセス可能である無線LANと
物理的に接続されない限りアクセス自体不可能な有線LANとで
セキュリティ面での優位性を比較する事自体がナンセンスです
基幹ネットワークがGWも無しにインターネットに繋がっているとかなら私の認識不足ですが…
今となってはザルと言われているWEPは最初からザルでしたか?
ソフトウェア認証をかませばセキュアだというのは解析されればそれまでで一時的な物でしかありません
Re: (スコア:0)
破られたら別のを開発すればいいさ
Re: (スコア:0)
> 不特定多数がアクセス可能である無線LANと
> 物理的に接続されない限りアクセス自体不可能な有線LANとで
> セキュリティ面での優位性を比較する事自体がナンセンスです
無線LAN=IEEE802.11、有線LAN=Ethernetという意味で使っていると推測しました。
まず物理的な特性として、
有線通信:配線上の全地点で漏れうる
無線通信:通信見通し内の全地点で漏れうる
となります。
トランスポート層以上なら好みの暗号化が使えますので、ネットワーク層以下で考えるなら、
Ethernet: 暗号化なし
IEEE802.11: 通信パケットをAES等で暗号化
となる
Re:ありえません (スコア:1)
> 配線上の全地点を物理セキュアにする大変さを知りませんか?
面倒だったら手抜きも辞さないという事ですか?
7時丁度のコメントの人が的を得ていますね
Re: (スコア:0)
カチンと来るかもしくはゲンナリしてどちらにせよ会話が止まる。
まぁそれでも利害が絡む話であれば頑張れるんだけど。
Re: (スコア:0)
> 面倒だったら手抜きも辞さないという事ですか?
逃げ道を用意しておいて、意図的に誤読ですか。
仮に素だとしたら、対策の大変さから一気に手抜きに
飛躍するすばらしい思考回路をお持ちのようで。
Re: (スコア:0)
近くに車でも停めて車内からノートPCでアタックできる無線LANと、配線にアクセスするには物理的に侵入することが必要な有線LANを同列に語るとは…普通、不特定多数が直接触れられるところに配線なんてしない。
Re: (スコア:0)
Re: (スコア:0)
いるのにその様なら大学名を晒したほうがいいね
一度くらい痛い目に遭わないと理解できないだろうし
Re: (スコア:0)
はい、今回は意図的に無視してます。アクセスのしやすさとかそういう部分で大きな影響があるのは仰る通りだと思いますが、話が複雑になるので一旦抽象化して定量的な話も省いています。(コメント後半は別の話です) ベースラインの比較としては#1291758で問題ないと思いますがいかがでしょうか。
で、その先の技術としてIPSecなりMACSecなりTLSなり、
> 普通、不特定多数が直接触れられるところに配線なんてしない。
ということも含んだ多様なオプションで、安全性が決まるわけです(釈迦に説法失礼します)。#1291758は、duenmynoth氏のような大雑把な比較で無線が全くダメと言い切るのはさすがに言い過ぎだ、ということです。
各技術についてスラドで語れるほど詳しいわけではないので、そのあたりは詳しい方にお願いしたいです。
Re: (スコア:0)
>Ethernet: 暗号化なし
802.1ae,afで解決ですね。
Re: (スコア:0)
それなんてIPSec?
Re: (スコア:0)
「有線のがセキュアだから」企業が無線を採用しないのではありません。
「無線のが信頼性に欠けるから」採用しないのです。
たとえ有線に取って代わるほど絶対的な暗号化・セキュリティ技術が確立されようとも、
どこから誰がどんな形で傍受するかわからないから、もし穴があったとしても、
企業のIT担当者は有線LANを選択するでしょう。
Re:ありえません (スコア:1, すばらしい洞察)
「100%ありえません」と言い切れるのは100%ありえないと思う。
>基幹ネットワークを無線LANで接続とか、可能性としてもゼロです
これもね。
Re:ありえません (スコア:1, 参考になる)
「日本のインターネットの父」と言われてる人の印象が強すぎるのかもしれんが,「~の発明者」とか「~の父」とか呼ばれてる人の言うことって,ほとんどあてにならない気がするんだけど,これってオレだけ? だってさ,オリジナルの発明者とか創始者とかだったとしても,そのまま最前線でバリバリ活動してたら「~の第一人者」みたいな呼ばれ方になると思うのよね.過去の栄光で呼ばれてる人が,何か記事になりそうなこと言った時点で「はいはい,世間から注目を浴びたいのね」みたいにしか思えないんだけど.
Re:ありえません (スコア:3, おもしろおかしい)
パフォーマンスとは言え、恥ずかしい目に遭ってますね。
約束通り (スコア:0)
Re:ありえません (スコア:1, おもしろおかしい)
自分がやる分野を「少しづつ」シフトしていくのだろうと思う。
例:アランケイ:
Dynabook→Smalltalk→Squeak→(次なんだっけ…なんかまた新しい言語らしい)
大きくシフトしてしまえばそりゃ他人みたいなもんだから意味が無いし、
シフトしなければご指摘の通りの問題が生じる。
少しづつだ。そこが味噌だ。
例:Knuth:
計算機の本→綺麗な本を作るソフト
(あれれ?)
Re:ありえません (スコア:1)
計算機の本→綺麗な本を作るソフト→計算機の本
じゃないか?
例のあれは生きているうちに書き終わるんでしょーか…
Re: (スコア:0)
クヌースは研究者
煽動者は手を変え品を変え世に自身の存在価値を示さねばならんが
研究者は研究してればいいんだよ。
特にクヌースはすでにコンピュータサイエンスの中核を築き上げた一人だから
つまんない宣伝なんてする必要ないんだよ。
Re: (スコア:0)
なんとか崩壊論というのは簡単に主張することができるわりに、まぐれでも当たると騒いでくれるので割のいい賭けだと思います。
Re: (スコア:0)
#こちらは会社のAV部門傾けかねない方向に舵切っちゃったわけですが
速度面の質問 (スコア:1)
でもって通信路を共有するから、規格上300Mbpsでも10台ぶら下がれば1台あたり30Mbpsなんだよね?
すでに実現されているようですが? (スコア:0)
ビル間ネットワークは基幹じゃないと言われればそれまでですが。
Re:すでに実現されているようですが? (スコア:1)
今回のスレッドの内容とはコンセプトが違います
昔いた会社でそれやってましたが
確か暗号化をWEPでやっていて今考えるとぞっとしないですね
という事があるのでソフトウェアでのセキュリティは賞味期限早くて怖いです
Re: (スコア:0)
Re: (スコア:0)
がんばれ、現代・未来のネットワークエンジニーァ(棒読み)