アカウント名:
パスワード:
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。(中略)Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。
(中略)
Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Windows10の場合はOSの機能として実装されてるんだし、パスワードを暗号化して保存して、必要な時にOS側で復号して利用でき、ユーザーにはアクセスさせない(解読も難しい)、という実装は可能なのでは?
iOSのプロファイルによる場合は、暗号化したものを置いて利用時に復号して、なんて実装が不可能だから今回バレたわけで、ちょっと同列に語るのは違う気が。
>それを、難読化して、ユーザーが簡単に確認できないようにしているだけです。
っていうのは、そもそも暗号化を否定してるようなものでは。
Windows10の場合はOSの機能として実装されてるんだし、 パスワードを暗号化して保存して、必要な時にOS側で復号して利用でき、ユーザーにはアクセスさせない(解読も難しい)、という実装は可能なのでは?
Wi-Fi アクセスポイントに接続するには、「暗号化されたWi-Fi事前共有鍵」を復号して「Wi-Fi事前共有鍵」にする必要がある以上、「暗号化されたWi-Fi事前共有鍵」と「その復号鍵」の両方が HDD / SSD 内に保存されている必要があります。Wi-Fi に接続していない状態ではインターネット接続が得られていないのが前提であるため、Microsoft のサーバーのみに存在するという訳にもはいきません。
OSを起動
時間がかかるがいつかは可能、ってそれを言ったら全ての暗号は脆弱であると言えるのでは時間を無限にかけていいなら不可能な事は存在しないよ。
ここで言う時間はリバースエンジニアリングが完了するまでの時間で、一つの事例に対して攻撃に掛かる時間ではないと思いますけど。
難読化の手法が判明したら、個別事例では一瞬で抜き取られて終わり。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:0)
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Re: (スコア:0)
Windows10の場合はOSの機能として実装されてるんだし、
パスワードを暗号化して保存して、必要な時にOS側で復号して利用でき、ユーザーにはアクセスさせない(解読も難しい)、という実装は可能なのでは?
iOSのプロファイルによる場合は、暗号化したものを置いて利用時に復号して、なんて実装が不可能だから今回バレたわけで、ちょっと同列に語るのは違う気が。
>それを、難読化して、ユーザーが簡単に確認できないようにしているだけです。
っていうのは、そもそも暗号化を否定してるようなものでは。
Re: (スコア:2)
Wi-Fi アクセスポイントに接続するには、「暗号化されたWi-Fi事前共有鍵」を復号して「Wi-Fi事前共有鍵」にする必要がある以上、「暗号化されたWi-Fi事前共有鍵」と「その復号鍵」の両方が HDD / SSD 内に保存されている必要があります。Wi-Fi に接続していない状態ではインターネット接続が得られていないのが前提であるため、Microsoft のサーバーのみに存在するという訳にもはいきません。
OSを起動
Re: (スコア:0)
時間がかかるがいつかは可能、ってそれを言ったら全ての暗号は脆弱であると言えるのでは
時間を無限にかけていいなら不可能な事は存在しないよ。
Re:Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:0)
ここで言う時間はリバースエンジニアリングが完了するまでの時間で、
一つの事例に対して攻撃に掛かる時間ではないと思いますけど。
難読化の手法が判明したら、個別事例では一瞬で抜き取られて終わり。