アカウント名:
パスワード:
同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、APを設置する者と接続する者の両方に対して、危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。
将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、AP作成時に意図せずマルウェアを混入させてしまう危険性、そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。
ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.
ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテ
難しいというか、微妙な所かもしれません。言われる事もわかるのですが、#1842358 [srad.jp]も、もっともだと思うのです。高木先生や#1842319 [srad.jp]のコメントなどにもありますが、大企業や自治体がオレオレ証明書のインストールを行わせたり、警告を無視させたりするのと同じで、野良APがそこらじゅうにあり、普通に接続するというのが一般的になってしまうと、今現在で問題があるないとか、特定のイベントやこのシステムとかの問題じゃなくて、野良APに接続することに何の疑問も感じないようになってしまうのが問題で、将来的に悪用される土壌を作ってしまう、それが問題。ただ、オ
被害妄想気味コメントは、貴方がベンチャー企業なら分からんでもない、叩かれているのに同情もする。でも、あなたは研究者であり教育者でしょう?社会の方向性を変えるように働きかけるつもりが微塵もない(実際に困難だとしても)ってのはどうなんですかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
セキュリティに関する啓蒙もお願いします (スコア:4, すばらしい洞察)
同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。
これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、
野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、
APを設置する者と接続する者の両方に対して、
危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。
将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、
AP作成時に意図せずマルウェアを混入させてしまう危険性、
そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。
Re: (スコア:4, 参考になる)
ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.
ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテ
Re: (スコア:0)
この場合当然ソフト利用者はソースを読むことができるのですよね?
Re:セキュリティに関する啓蒙もお願いします (スコア:3, 興味深い)
というか,思いつくかどうかだけで,Linux上でもWindows上でもやれば誰でも数時間でできる技術レベルです.netwalkerでMobile Webserverをやることもできます.TシャツにSSID書いといてブログに書き込みさせるなどもできます.
(以下ちょっと被害妄想気味コメント)こういう取り組みをやる以上,セキュリティ対策を講じないといけないという話は分かりますし,やります.しかし,すでに,社会や技術レベルが,こういう状況になっているので,野良APのセキュリティの問題はWiFiの用途を広げていこうとする会社や社会全体が取り組むべき課題になっていると思います.今回の企画がどうなろうが,もう社会はこの方向に進みつつあると思います.
和田
Re: (スコア:0)
難しいというか、微妙な所かもしれません。
言われる事もわかるのですが、#1842358 [srad.jp]も、もっともだと思うのです。
高木先生や#1842319 [srad.jp]のコメントなどにもありますが、大企業や自治体がオレオレ証明書のインストールを行わせたり、警告を無視させたりするのと同じで、野良APがそこらじゅうにあり、普通に接続するというのが一般的になってしまうと、今現在で問題があるないとか、特定のイベントやこのシステムとかの問題じゃなくて、野良APに接続することに何の疑問も感じないようになってしまうのが問題で、将来的に悪用される土壌を作ってしまう、それが問題。
ただ、オ
Re: (スコア:0)
被害妄想気味コメントは、貴方がベンチャー企業なら分からんでもない、叩かれているのに同情もする。
でも、あなたは研究者であり教育者でしょう?
社会の方向性を変えるように働きかけるつもりが微塵もない(実際に困難だとしても)ってのはどうなんですかね
Re: (スコア:0)
今回の企画で使うから、SSID認証システムを作れってのは暴論だよな
思想も大切かもしれないけどデジタルサイネージが手軽にできるのはすばらしいこと