アカウント名:
パスワード:
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。(中略)Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。
(中略)
Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Windows10の場合はOSの機能として実装されてるんだし、パスワードを暗号化して保存して、必要な時にOS側で復号して利用でき、ユーザーにはアクセスさせない(解読も難しい)、という実装は可能なのでは?
iOSのプロファイルによる場合は、暗号化したものを置いて利用時に復号して、なんて実装が不可能だから今回バレたわけで、ちょっと同列に語るのは違う気が。
>それを、難読化して、ユーザーが簡単に確認できないようにしているだけです。
っていうのは、そもそも暗号化を否定してるようなものでは。
Windows10の場合はOSの機能として実装されてるんだし、 パスワードを暗号化して保存して、必要な時にOS側で復号して利用でき、ユーザーにはアクセスさせない(解読も難しい)、という実装は可能なのでは?
Wi-Fi アクセスポイントに接続するには、「暗号化されたWi-Fi事前共有鍵」を復号して「Wi-Fi事前共有鍵」にする必要がある以上、「暗号化されたWi-Fi事前共有鍵」と「その復号鍵」の両方が HDD / SSD 内に保存されている必要があります。Wi-Fi に接続していない状態ではインターネット接続が得られていないのが前提であるため、Microsoft のサーバーのみに存在するという訳にもはいきません。
OSを起動
時間がかかるがいつかは可能、ってそれを言ったら全ての暗号は脆弱であると言えるのでは時間を無限にかけていいなら不可能な事は存在しないよ。
時間がかかるがいつかは可能、ってそれを言ったら全ての暗号は脆弱であると言えるのでは 時間を無限にかけていいなら不可能な事は存在しないよ。
簡単に説明すると「暗号化」というより「単なる難読化」です。
DRM(一定期間しか視聴できない動画)のようなものであって、必死になって鍵をあちこちに分散して保存したりしているだけであって、そもそもセキュアなものではありません。
Wi-Fi センサーの難読化のやり方は、Windows のソースコードが隠されているからかろうじて解読にある程度の時間がかかるようにできているだけのもので、Windows がオープンソースだったらそんなに時間がかからずに解読できてしまいます。
近代的な暗号アルゴリズムというのは、暗号アルゴリズムと暗号鍵が分離されていて、暗号アルゴリズム(暗号器)が漏洩しても、安全性が保たれる 必要があります。Wi-Fi センサーはこれを満たしていません。
時間はかかるがいつかは可能って言い出すと現状の暗号化は全て無意味になります。暗号化における強度は「いつかは解読されるからだめだ」って言うのであれば全て無意味です。そもそも、アカウント生成時にそれぞれに対して鍵を生成させればいいんだろ?で、そこで公開鍵暗号を使ってユーザの秘密鍵で暗号化してユーザの公開鍵で複合化すりゃいいんだろ?っていうか、ソースコードも見てないのに鍵と一緒に書いてあるんだ!って前提なのはなんで?君は自分がM$の人間よりも頭がいいんだ!って言いたいってことでいいの?
っていうか、そもそもSSIDでの制限もかけてないでWifi運用してるのがまず問題じゃないの?
時間はかかるがいつかは可能って言い出すと現状の暗号化は全て無意味になります。
まともな暗号というものは、アルゴリズムが完全に公開されています。
それを隠蔽することで保っているセキュリティというのは、単に暗号機をリバースエンジニアリングするのに時間がかかるという話であって、全くの別物です。DRMと同様に、現実的な時間で解読されてしまう可能性が極めて高いです。
そもそも、アカウント生成時にそれぞれに対して鍵を生成させればいいんだろ? で、そこで公開鍵暗号を使ってユーザの秘密鍵で暗号化してユーザの公開鍵で複合化すりゃいいんだろ?
そんな方法では、Wi-Fi の事前共有鍵の共有相手の人が、当該Wi-Fiアクセスポイントに接続できる状態を保ち
なんで全部スコア2なんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:0)
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Re: (スコア:0)
Windows10の場合はOSの機能として実装されてるんだし、
パスワードを暗号化して保存して、必要な時にOS側で復号して利用でき、ユーザーにはアクセスさせない(解読も難しい)、という実装は可能なのでは?
iOSのプロファイルによる場合は、暗号化したものを置いて利用時に復号して、なんて実装が不可能だから今回バレたわけで、ちょっと同列に語るのは違う気が。
>それを、難読化して、ユーザーが簡単に確認できないようにしているだけです。
っていうのは、そもそも暗号化を否定してるようなものでは。
Re: (スコア:2)
Wi-Fi アクセスポイントに接続するには、「暗号化されたWi-Fi事前共有鍵」を復号して「Wi-Fi事前共有鍵」にする必要がある以上、「暗号化されたWi-Fi事前共有鍵」と「その復号鍵」の両方が HDD / SSD 内に保存されている必要があります。Wi-Fi に接続していない状態ではインターネット接続が得られていないのが前提であるため、Microsoft のサーバーのみに存在するという訳にもはいきません。
OSを起動
Re: (スコア:0)
時間がかかるがいつかは可能、ってそれを言ったら全ての暗号は脆弱であると言えるのでは
時間を無限にかけていいなら不可能な事は存在しないよ。
近代的な暗号の要件を満たしていないので、「暗号化」というより「単なる難読化」 (スコア:2)
簡単に説明すると「暗号化」というより「単なる難読化」です。
DRM(一定期間しか視聴できない動画)のようなものであって、必死になって鍵をあちこちに分散して保存したりしているだけであって、そもそもセキュアなものではありません。
Wi-Fi センサーの難読化のやり方は、Windows のソースコードが隠されているからかろうじて解読にある程度の時間がかかるようにできているだけのもので、Windows がオープンソースだったらそんなに時間がかからずに解読できてしまいます。
近代的な暗号アルゴリズムというのは、暗号アルゴリズムと暗号鍵が分離されていて、暗号アルゴリズム(暗号器)が漏洩しても、安全性が保たれる 必要があります。Wi-Fi センサーはこれを満たしていません。
Re: (スコア:0)
時間はかかるがいつかは可能って言い出すと現状の暗号化は全て無意味になります。
暗号化における強度は「いつかは解読されるからだめだ」って言うのであれば全て無意味です。
そもそも、アカウント生成時にそれぞれに対して鍵を生成させればいいんだろ?
で、そこで公開鍵暗号を使ってユーザの秘密鍵で暗号化してユーザの公開鍵で複合化すりゃいいんだろ?
っていうか、ソースコードも見てないのに鍵と一緒に書いてあるんだ!って前提なのはなんで?
君は自分がM$の人間よりも頭がいいんだ!って言いたいってことでいいの?
っていうか、そもそもSSIDでの制限もかけてないでWifi運用してるのがまず問題じゃないの?
Re: (スコア:1)
まともな暗号というものは、アルゴリズムが完全に公開されています。
それを隠蔽することで保っているセキュリティというのは、単に暗号機をリバースエンジニアリングするのに時間がかかるという話であって、全くの別物です。DRMと同様に、現実的な時間で解読されてしまう可能性が極めて高いです。
そんな方法では、Wi-Fi の事前共有鍵の共有相手の人が、当該Wi-Fiアクセスポイントに接続できる状態を保ち
Re:近代的な暗号の要件を満たしていないので、「暗号化」というより「単なる難読化」 (スコア:0)
なんで全部スコア2なんですか?