アカウント名:
パスワード:
いいんじゃないですか。
グーグルとユーザどちらが権限を持つにしても、セキュリティの強弱が変わるわけでもないですし。
マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。
まず、root化は義務ではありませんよ。自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。
root化しなかったことによって、書かれたようなことが発生しないわけでもないです。自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。
通信媒体は第三者の被害を考えてほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。最近は自己責任の誓約が成り立たないケースが多いですし。
それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろだからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ
有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?だから、色々な法律や検査認定が有る訳なんだが
root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない
radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。一応radioのファームウェアも入れ替えようと思えば入れ替えられるがソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。公式radioが複数バージョンある時に入れ替える好事家がいる程度。
OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、細かい制御についてはradio独自のファームウェア内で処理されている。
いくつかのスマートフォンでFieldTestアプリが発見されているし、ファームが隔離されているから安全とは言い切れないと思うけどね。
>ファームが隔離されているから安全とは言い切れないと思うけどね。TVドラマとか映画でよくあるテロリストが携帯を暗号化して追跡回避するようなやり方を防げるかどうかという意味では、携帯は100%安全とはいえないだがそれはAndroidのrootとは何の関係もないroot取る事は追跡を逃れる事にはなんの役にも立たないので、テロリストはAndroidを攻撃するような無駄な作業は絶対にしないデジタル携帯電話は元々は軍隊が使ってたもので、今は世界中の通信企業が莫大な金をつぎ込んで数十兆円の市場になってるわけだが、それがLinuxのroot取ったくらいでコントロール可能になるような間抜けな設計されてると思うか?
はぁ、テロリストとか、だいぶナナメ上な話になりましたな。(それでもRadio入れ替えられるようになってトバシ携帯みたいなのは 大分作りやすくなると思うけど。)
マルウェアやウィルスだったりクラッキングというのは、一番強度の低い部分を狙うべきなんだから、root取っていろいろいじれるシステムと(例えばiPhoneのような)rootが取りにくいシステムでは攻撃者にとっての難易度が変わるでしょう?セキュリティに絶対は無いんだから、登録された開発者ではない一般ユーザがrootを取れるべきだという方針によって潜在的なリスクが高くなるのは
(それでもRadio入れ替えられるようになってトバシ携帯みたいなのは 大分作りやすくなると思うけど。)
無理もともと「トバシ携帯」を作る際の難所はそこじゃない問題はSIMチップのセキュリティをいかにして突破するかであって、携帯本体なんて山寨機を適当にでっち上げる方が遥かに早い
んにゃ、違うね。必要なのはいかにしてネットワーク側を騙すかであってUSIMのセキュリティは関係ないよ。
飛ばすだけならSIMの内部セキュリティを掌握出来れば可能かとまあ「SIMを掌握する」と一言で言うだけの行為が実は非常に困難なわけですけどね…もちろんネットワークを騙せればもっと高度なこともできるわけですが、交換局に物理的に潜入するのが最低条件になりそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ユーザに選択権があるということ (スコア:0)
いいんじゃないですか。
グーグルとユーザどちらが権限を持つにしても、
セキュリティの強弱が変わるわけでもないですし。
Re: (スコア:1, 興味深い)
マジコンみたいな機器が簡単に作れるというか、カジュアルに利用が可能になると、
NDS のすれ違い通信みたいな銭金に直結しない機能を提供するのはいいけれど、
NFC で お財布ケータイのような口座につながるサービスを作るのはハイリスクになりますね。
セキュリティホールが見つかるたびに世界中で悲鳴があがることになりかねません。
Re: (スコア:1, すばらしい洞察)
まず、root化は義務ではありませんよ。
自分で選択してroot化したことにより問題が発生してもそれはroot化したユーザ自身に責任が発生する問題です。
root化しなかったことによって、書かれたようなことが発生しないわけでもないです。
自分の世話も自分でできない人がroot化することはグーグルも推奨はしてないでしょう。
Re: (スコア:0)
通信媒体は第三者の被害を考えて
ほぼ当事者だけで収まる範囲ととらえない方が賢明と思われます。
最近は自己責任の誓約が成り立たないケースが多いですし。
Re: (スコア:0)
それはただの一般論で、穴開きっぱなしでゾンビ化しているWinやLinux端末全般に言えることだろ
だからといってWinやLinuxが入ってるPCはroot化を不可能にするべき、なんて馬鹿な事を言う奴はいないのに、なぜか携帯だとそれが通ると思ってる奴等が見受けられる/.Jはアレゲというにはあまりにもアレゲ
Re: (スコア:1, 興味深い)
有線はある程度簡単に遮断封鎖が出来るが、無線は最悪使用者が電源OFFにするまで周囲に影響が出るという根本的な事を忘れてないかね?
だから、色々な法律や検査認定が有る訳なんだが
root化は結構だが、無線部に影響が出ない事を検証してない状態で電波を放射して欲しくないね
今時のHWはソフト化が進んでるから、下手に海外向けを入れると日本では未認可の電波を発射しかねない
Re: (スコア:2, 参考になる)
radioのファームウェアはOSの更に下層で動いてて隔離されてるからrootとか関係ないぞ。
rootどころかカスタムROM焼いてもradioを好き放題にできるわけではない。
一応radioのファームウェアも入れ替えようと思えば入れ替えられるが
ソース非公開なんで入れ替えられるようなカスタムなradioファームとか普通ないし。
公式radioが複数バージョンある時に入れ替える好事家がいる程度。
OSから見ればradioは限られた入出力だけを受け付けるブラックボックスで、
細かい制御についてはradio独自のファームウェア内で処理されている。
Re: (スコア:0)
いくつかのスマートフォンでFieldTestアプリが発見されているし、
ファームが隔離されているから安全とは言い切れないと思うけどね。
Re: (スコア:0)
>ファームが隔離されているから安全とは言い切れないと思うけどね。
TVドラマとか映画でよくあるテロリストが携帯を暗号化して追跡回避するようなやり方を防げるかどうかという意味では、携帯は100%安全とはいえない
だがそれはAndroidのrootとは何の関係もない
root取る事は追跡を逃れる事にはなんの役にも立たないので、テロリストはAndroidを攻撃するような無駄な作業は絶対にしない
デジタル携帯電話は元々は軍隊が使ってたもので、今は世界中の通信企業が莫大な金をつぎ込んで数十兆円の市場になってるわけだが、それがLinuxのroot取ったくらいでコントロール可能になるような間抜けな設計されてると思うか?
Re: (スコア:0)
はぁ、テロリストとか、だいぶナナメ上な話になりましたな。
(それでもRadio入れ替えられるようになってトバシ携帯みたいなのは
大分作りやすくなると思うけど。)
マルウェアやウィルスだったりクラッキングというのは、
一番強度の低い部分を狙うべきなんだから、root取っていろいろいじれるシステムと
(例えばiPhoneのような)rootが取りにくいシステムでは
攻撃者にとっての難易度が変わるでしょう?
セキュリティに絶対は無いんだから、登録された開発者ではない一般ユーザが
rootを取れるべきだという方針によって潜在的なリスクが高くなるのは
Re: (スコア:0)
無理
もともと「トバシ携帯」を作る際の難所はそこじゃない
問題はSIMチップのセキュリティをいかにして突破するかであって、携帯本体なんて山寨機を適当にでっち上げる方が遥かに早い
Re: (スコア:0)
んにゃ、違うね。
必要なのはいかにしてネットワーク側を騙すかであって
USIMのセキュリティは関係ないよ。
Re:ユーザに選択権があるということ (スコア:0)
飛ばすだけならSIMの内部セキュリティを掌握出来れば可能かと
まあ「SIMを掌握する」と一言で言うだけの行為が実は非常に困難なわけですけどね…
もちろんネットワークを騙せればもっと高度なこともできるわけですが、交換局に物理的に潜入するのが最低条件になりそう