アカウント名:
パスワード:
いいんじゃないですか。
グーグルとユーザどちらが権限を持つにしても、セキュリティの強弱が変わるわけでもないですし。
マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。
まず、root化は義務ではありませんよ。自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。
root化しなかったことによって、書かれたようなことが発生しないわけでもないです。自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。
通信媒体は第三者の被害を考えてほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。最近は自己責任の誓約が成り立たないケースが多いですし。
それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろだからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ
有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?だから、色々な法律や検査認定が有る訳なんだが
root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない
radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。一応radioのファームウェアも入れ替えようと思えば入れ替えられるがソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。公式radioが複数バージョンある時に入れ替える好事家がいる程度。
OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、細かい制御についてはradio独自のファームウェア内で処理されている。
それはもう一般論どころか現状では無線LANにしか適用できない特殊例だまさかrootになれば携帯電話の全機能をコントロールできると思ってる本物の馬鹿じゃないだろうね
Androidの3Gプロトコルスタック関連では構造上確実に問題が起きないのでしょうか?オリジナルではキャリア・メーカー独自で例えばこんな感じのバグ [srad.jp]の修正版が入ってたのにオリジナルだとデグレするとか、後日発見されて修正された不具合がちゃんと反映されるかどうかの担保とか
それはユーザーの自己責任だという話かもしれませんが、キャリアから見れば不具合修正版の展開フェーズでの障害・リスクになります
誤って海外向け仕様のファーム入りを導入すると危険だが、日本国内版を購入後、Radioのファーム抜きを導入している分には問題ない。
こういう理解で正しいでしょうか?
全然よろしくないつーか何を言ってるのか分からないんだが今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?
いくつかのスマートフォンでFieldTestアプリが発見されているし、ファームが隔離されているから安全とは言い切れないと思うけどね。
今のHWは物によってはドライバが動的にHWをプログラムしてから動いてたりしますよね(FW書き込み・コンフィグ等)Androidは下層レイヤが高機能化しているから、物理から3G/wi-fiプロトコルスタック辺りはroot化されても安全な保護された領域に隔離されているただし、隔離領域を書き換えるメンテナンス窓口があるので、海外向けのFWアップデータが含まれた物を誤って適用しないように注意しましょうって事ではないのですか?
>今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?PCで、OS入れ替えは3回/月位、BIOS・ハイパーバイザは解りますよ
>ファームが隔離されているから安全とは言い切れないと思うけどね。TVドラマとか映画でよくあるテロリストが携帯を暗号化して追跡回避するようなやり方を防げるかどうかという意味では、携帯は100%安全とはいえないだがそれはAndroidのrootとは何の関係もないroot取る事は追跡を逃れる事にはなんの役にも立たないので、テロリストはAndroidを攻撃するような無駄な作業は絶対にしないデジタル携帯電話は元々は軍隊が使ってたもので、今は世界中の通信企業が莫大な金をつぎ込んで数十兆円の市場になってるわけだが、それがLinuxのroot取ったくらいでコントロール可能になるような間抜けな設計されてると思うか?
はぁ、テロリストとか、だいぶナナメ上な話になりましたな。(それでもRadio入れ替えられるようになってトバシ携帯みたいなのは 大分作りやすくなると思うけど。)
マルウェアやウィルスだったりクラッキングというのは、一番強度の低い部分を狙うべきなんだから、root取っていろいろいじれるシステムと(例えばiPhoneのような)rootが取りにくいシステムでは攻撃者にとっての難易度が変わるでしょう?セキュリティに絶対は無いんだから、登録された開発者ではない一般ユーザがrootを取れるべきだという方針によって潜在的なリスクが高くなるのは
>今のHWは物によってはドライバが動的にHWをプログラムしてから動いてたりしますよね(FW書き込み・コンフィグ等)うん。>Androidは下層レイヤが高機能化しているから、物理から3G/wi-fiプロトコルスタック辺りはroot化されても安全な保護された領域に隔離されているAndroidなんか無関係に安全な領域は大昔から安全な領域で今もそれは変わらない。>ただし、隔離領域を書き換えるメンテナンス窓口があるので、ない。メンテナンス窓口はあっても書き換えには使わない。>海外向けのFWアップデータが含まれた物を誤って適用しないように注意しましょうって事ではないのですか?って事ではないのです。終わり。法的に問題ないのかとか携帯を壊してしまわないかという事なら注意しましょうでOK
>root取っていろいろいじれるシステムと(例えばiPhoneのような)そんな腐った端末をAT&TやSBが許すはずないだろう…いったい携帯電話を何だと思ってるんだ
(それでもRadio入れ替えられるようになってトバシ携帯みたいなのは 大分作りやすくなると思うけど。)
無理もともと「トバシ携帯」を作る際の難所はそこじゃない問題はSIMチップのセキュリティをいかにして突破するかであって、携帯本体なんて山寨機を適当にでっち上げる方が遥かに早い
んにゃ、違うね。必要なのはいかにしてネットワーク側を騙すかであってUSIMのセキュリティは関係ないよ。
どちらにせよRadio入れ替えで簡単にトバシ携帯製作、なんてのは不可能ってことで
「簡単に」とは誰も書いてないが?
「作りやすく」なるのは事実。すべての暗号と同じようにいずれは破られると思っておいて損は無い。
android/Nexusのシリーズのroot化に関するポリシーも同じで、root化すること自体が即セキュリティホールなわけではないけれども局側も含めたシステム全体で見たセキュリティリスクが増加するのは間違いないんだから、問題はそれをどう担保するか、という点でしょう。
飛ばすだけならSIMの内部セキュリティを掌握出来れば可能かとまあ「SIMを掌握する」と一言で言うだけの行為が実は非常に困難なわけですけどね…もちろんネットワークを騙せればもっと高度なこともできるわけですが、交換局に物理的に潜入するのが最低条件になりそう
>すべての暗号と同じようにいずれは破られると思っておいて損は無い。
有限の時間で破られるのだから8bit暗号も128bit暗号もその意味では等価ですね太陽の寿命も有限だし放射性物質もいつかは安全な物質になりますねだから太陽に依存しないように太陽電池は捨てて放射性物質はそこらへんに埋め立てて暗号はできるだけ軽いものを使いましょう
お、リアル電波ちゃん?(携帯電話の話だけに?)要は、程度の問題なんだから、いずれ破られるからといって現状の暗号が即無意味になるわけではないんだが。
>局側も含めたシステム全体で見たセキュリティリスクが増加するのは間違いないんだから、ドミノ理論実証という困難な道を選びましたか僕なんかヘタレだから江戸庶民のように笑い飛ばすことしか出来そうにありませんイギリス人はアカツメクサを使ってドミノ理論実証に成功したそうですので、参考までに
>「作りやすく」なるのは事実。>すべての暗号と同じようにいずれは破られると思っておいて損は無い。
ねーよwどこの事実だ暗号も有限の時間内に破られないから信用されて使われてるってことを全くわかってねーな
暗号も有限の時間内に破られないから信用されて使われてるってことを全くわかってねーな
(準)指数関数時間かかるアルゴリズムだって有限時間で終わるじゃないですか!!りょりょりょりょ量子コンピュータが開発されたら一瞬で!!!!
# 親コメはサハラ砂漠に穴でも掘って残りの人生三角座りして生きるべきだな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ユーザに選択権があるということ (スコア:0)
いいんじゃないですか。
グーグルとユーザどちらが権限を持つにしても、
セキュリティの強弱が変わるわけでもないですし。
Re: (スコア:1, 興味深い)
マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、
NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、
NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。
セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。
Re:ユーザに選択権があるということ (スコア:1, すばらしい洞察)
まず、root化は義務ではありませんよ。
自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。
root化しなかったことによって、書かれたようなことが発生しないわけでもないです。
自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。
Re: (スコア:0)
通信媒体は第三者の被害を考えて
ほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。
最近は自己責任の誓約が成り立たないケースが多いですし。
Re: (スコア:0)
それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろ
だからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ
Re:ユーザに選択権があるということ (スコア:1, 興味深い)
有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?
だから、色々な法律や検査認定が有る訳なんだが
root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね
今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない
Re:ユーザに選択権があるということ (スコア:2, 参考になる)
radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。
rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。
一応radioのファームウェアも入れ替えようと思えば入れ替えられるが
ソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。
公式radioが複数バージョンある時に入れ替える好事家がいる程度。
OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、
細かい制御についてはradio独自のファームウェア内で処理されている。
Re: (スコア:0)
それはもう一般論どころか現状では無線LANにしか適用できない特殊例だ
まさかrootになれば携帯電話の全機能をコントロールできると思ってる本物の馬鹿じゃないだろうね
Re: (スコア:0)
Androidの3Gプロトコルスタック関連では構造上確実に問題が起きないのでしょうか?
オリジナルではキャリア・メーカー独自で例えばこんな感じのバグ [srad.jp]の修正版が入ってたのにオリジナルだとデグレするとか、
後日発見されて修正された不具合がちゃんと反映されるかどうかの担保とか
それはユーザーの自己責任だという話かもしれませんが、キャリアから見れば不具合修正版の展開フェーズでの障害・リスクになります
Re: (スコア:0)
誤って海外向け仕様のファーム入りを導入すると危険だが、
日本国内版を購入後、Radioのファーム抜きを導入している分には問題ない。
こういう理解で正しいでしょうか?
Re: (スコア:0)
全然よろしくないつーか何を言ってるのか分からないんだが
今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?
Re: (スコア:0)
いくつかのスマートフォンでFieldTestアプリが発見されているし、
ファームが隔離されているから安全とは言い切れないと思うけどね。
Re: (スコア:0)
今のHWは物によってはドライバが動的にHWをプログラムしてから動いてたりしますよね(FW書き込み・コンフィグ等)
Androidは下層レイヤが高機能化しているから、物理から3G/wi-fiプロトコルスタック辺りはroot化されても安全な保護された領域に隔離されている
ただし、隔離領域を書き換えるメンテナンス窓口があるので、海外向けのFWアップデータが含まれた物を誤って適用しないように注意しましょうって事ではないのですか?
>今何使ってここに書き込んでる?PCのOSを自分で入れ替えた事とかある?BIOSとかハイパーバイザって分かる?
PCで、OS入れ替えは3回/月位、BIOS・ハイパーバイザは解りますよ
Re: (スコア:0)
>ファームが隔離されているから安全とは言い切れないと思うけどね。
TVドラマとか映画でよくあるテロリストが携帯を暗号化して追跡回避するようなやり方を防げるかどうかという意味では、携帯は100%安全とはいえない
だがそれはAndroidのrootとは何の関係もない
root取る事は追跡を逃れる事にはなんの役にも立たないので、テロリストはAndroidを攻撃するような無駄な作業は絶対にしない
デジタル携帯電話は元々は軍隊が使ってたもので、今は世界中の通信企業が莫大な金をつぎ込んで数十兆円の市場になってるわけだが、それがLinuxのroot取ったくらいでコントロール可能になるような間抜けな設計されてると思うか?
Re: (スコア:0)
はぁ、テロリストとか、だいぶナナメ上な話になりましたな。
(それでもRadio入れ替えられるようになってトバシ携帯みたいなのは
大分作りやすくなると思うけど。)
マルウェアやウィルスだったりクラッキングというのは、
一番強度の低い部分を狙うべきなんだから、root取っていろいろいじれるシステムと
(例えばiPhoneのような)rootが取りにくいシステムでは
攻撃者にとっての難易度が変わるでしょう?
セキュリティに絶対は無いんだから、登録された開発者ではない一般ユーザが
rootを取れるべきだという方針によって潜在的なリスクが高くなるのは
Re: (スコア:0)
>今のHWは物によってはドライバが動的にHWをプログラムしてから動いてたりしますよね(FW書き込み・コンフィグ等)
うん。
>Androidは下層レイヤが高機能化しているから、物理から3G/wi-fiプロトコルスタック辺りはroot化されても安全な保護された領域に隔離されている
Androidなんか無関係に安全な領域は大昔から安全な領域で今もそれは変わらない。
>ただし、隔離領域を書き換えるメンテナンス窓口があるので、
ない。メンテナンス窓口はあっても書き換えには使わない。
>海外向けのFWアップデータが含まれた物を誤って適用しないように注意しましょうって事ではないのですか?
って事ではないのです。終わり。
法的に問題ないのかとか携帯を壊してしまわないかという事なら注意しましょうでOK
Re: (スコア:0)
>root取っていろいろいじれるシステムと(例えばiPhoneのような)
そんな腐った端末をAT&TやSBが許すはずないだろう…
いったい携帯電話を何だと思ってるんだ
Re: (スコア:0)
無理
もともと「トバシ携帯」を作る際の難所はそこじゃない
問題はSIMチップのセキュリティをいかにして突破するかであって、携帯本体なんて山寨機を適当にでっち上げる方が遥かに早い
Re: (スコア:0)
んにゃ、違うね。
必要なのはいかにしてネットワーク側を騙すかであって
USIMのセキュリティは関係ないよ。
Re: (スコア:0)
どちらにせよRadio入れ替えで簡単にトバシ携帯製作、なんてのは不可能ってことで
Re: (スコア:0)
「簡単に」とは誰も書いてないが?
「作りやすく」なるのは事実。
すべての暗号と同じようにいずれは破られると思っておいて損は無い。
android/Nexusのシリーズのroot化に関するポリシーも同じで、
root化すること自体が即セキュリティホールなわけではないけれども
局側も含めたシステム全体で見たセキュリティリスクが増加するのは間違いないんだから、
問題はそれをどう担保するか、という点でしょう。
Re: (スコア:0)
飛ばすだけならSIMの内部セキュリティを掌握出来れば可能かと
まあ「SIMを掌握する」と一言で言うだけの行為が実は非常に困難なわけですけどね…
もちろんネットワークを騙せればもっと高度なこともできるわけですが、交換局に物理的に潜入するのが最低条件になりそう
Re: (スコア:0)
>すべての暗号と同じようにいずれは破られると思っておいて損は無い。
有限の時間で破られるのだから8bit暗号も128bit暗号もその意味では等価ですね
太陽の寿命も有限だし放射性物質もいつかは安全な物質になりますね
だから太陽に依存しないように太陽電池は捨てて放射性物質はそこらへんに埋め立てて暗号はできるだけ軽いものを使いましょう
Re: (スコア:0)
お、リアル電波ちゃん?(携帯電話の話だけに?)
要は、程度の問題なんだから、いずれ破られるからといって
現状の暗号が即無意味になるわけではないんだが。
Re: (スコア:0)
>局側も含めたシステム全体で見たセキュリティリスクが増加するのは間違いないんだから、
ドミノ理論実証という困難な道を選びましたか
僕なんかヘタレだから江戸庶民のように笑い飛ばすことしか出来そうにありません
イギリス人はアカツメクサを使ってドミノ理論実証に成功したそうですので、参考までに
Re: (スコア:0)
>「作りやすく」なるのは事実。
>すべての暗号と同じようにいずれは破られると思っておいて損は無い。
ねーよw
どこの事実だ
暗号も有限の時間内に破られないから信用されて使われてるってことを全くわかってねーな
Re: (スコア:0)
(準)指数関数時間かかるアルゴリズムだって有限時間で終わるじゃないですか!!
りょりょりょりょ量子コンピュータが開発されたら一瞬で!!!!
# 親コメはサハラ砂漠に穴でも掘って残りの人生三角座りして生きるべきだな