パスワードを忘れた? アカウント作成

こちらは、twadaさんのユーザページですよ。 スラドのTwitterでストーリをフォローしよう。

12614844 comment

twadaのコメント: SCIRPだけではなく,WASET, David Publisherなど一杯あります. (スコア 2) 61

タレコミをした和田ですが, SCIRPはまだマシな方です. Beall's list(TYPOには注意しました)には今年,700社近いpublisherがリストアップされています.このpublisherがさらに数十ものJournalを発行しており,ものすごい数の似非Journalが存在するのは事実です. で,学位審査や,業績評価の際には,Publisher名が伏せられ,Journal名しか出てこないことが大半で,論文目録からだけでは見つけにくいわけです.うちの分野は大丈夫と思っている分野で,意外にも多く使われている事もあり得ます. 例えば,predatoryで有名なDavid Publisherは,これくらい Journalを発行しています. https://www.dropbox.com/s/pttl5wqv922zqza/DavidJournals.txt?dl=0 これを,David Publisherの名前を伏せて出されて,論文目録だけ見せられても普通の人は気づけません.これと比べれば,WASET Journalは,WASETと出ているので,分かりやすいです.まあ,そんなこんなで,日本全国あちこちで,predatory Journalが引っ張りだこです.
12614757 comment

twadaのコメント: Re:本当に東大だけか? (スコア 1) 61

すみません,たれ込み主です. Scirpの検索エンジンを信じてしまったため,ミスったようです. 私は,Affiliation を University of Tokyo,Complete MatchingをONにして,検索エンジンの返す文字列を解析しました.PDFの中身まではチェックできておりません. 皆様に,誤った数値を提示してしまい申し訳なく思っています.東大の数は364もなかったですが,まあ一番多かったので,ちょっとホッとしましたが,間違いは間違いですので,お詫びします. お詫びついでに,著者についても,検索すると面白い結果が出ます,とだけ申し上げておきます.
264791 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 3, 興味深い) 143

by twada (#1842462) ネタ元: WiFiで0円デジタルサイネージ
はい,ソースが何を指すかはわかりませんが,私が組み込んだ部分はスクリプトなので,全部見えます.PuppyのソースもWeb上で提供されているはずです.だから,やろうと思えば改造できるというのはその通りです.私は見えにくくしただけです.
というか,思いつくかどうかだけで,Linux上でもWindows上でもやれば誰でも数時間でできる技術レベルです.netwalkerでMobile Webserverをやることもできます.TシャツにSSID書いといてブログに書き込みさせるなどもできます.
(以下ちょっと被害妄想気味コメント)こういう取り組みをやる以上,セキュリティ対策を講じないといけないという話は分かりますし,やります.しかし,すでに,社会や技術レベルが,こういう状況になっているので,野良APのセキュリティの問題はWiFiの用途を広げていこうとする会社や社会全体が取り組むべき課題になっていると思います.今回の企画がどうなろうが,もう社会はこの方向に進みつつあると思います.
和田
264718 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 1) 143

by twada (#1842331) ネタ元: WiFiで0円デジタルサイネージ
了解しました。おっしゃる事はよく分かります。
口頭での説明ではむずかしいので、可能な限り一般の人にも分かるwifi接続のセキュリティに関する冊子を作って配布するようにします。丁寧なコメント感謝しております。
和田俊和
264698 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 2, 興味深い) 143

by twada (#1842290) ネタ元: WiFiで0円デジタルサイネージ
コメントありがとうございました。啓蒙の話から、sslの話まで丁寧なコメントいただきありがとうございました。うちの学生も、同様のことをいっており、その準備は始めようと考えておりましたが、具体的なことが分かり、大変助かりました。検討してみます。
和田俊和
264681 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 1) 143

by twada (#1842270) ネタ元: WiFiで0円デジタルサイネージ

コメントありがとうございます。

sslの使用をしないかぎり、安全な通信は出来ないですよという線で啓蒙用の分かりやすい文面を作ろうと思います。
ありがとうございました。 和田俊和

264653 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 1) 143

by twada (#1842213) ネタ元: WiFiで0円デジタルサイネージ
確かにそうなのですが、そこまでいえば、既存のAPにシールドするか電源落とすかして、そばに電波出してるpc置いてたら、同じことですね。こういう問題は確かにあります。wifiを宣伝に使うというのはwifineも含めてすでにやっていることですので、現状ですでに啓蒙の必要性はあり、nttもその責任を負っている筈です。ですので、この現象が進んで行くのであれば、啓蒙はしなければならないと思います。ただ、落とし所は難しいです。良いアドバイスがあれば教えて下さい。 和田俊和
264643 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 3, 参考になる) 143

by twada (#1842201) ネタ元: WiFiで0円デジタルサイネージ
曖昧な書き方ですみません。繋ぎに行くユーザに対する啓蒙は行いますが、悪意のある人がこれを仕掛けた場合、マルウエアだけでなく全パケットをモニタリングできるので、とことん疑うと徹底した対策をするしかありません。この場合の徹底した対策とは、httpだけでなく、pop,imap,...と全コネクションにsslとかtlsを使うというだけで十分かというと、そうではなく、ほぼ同じインターネット上のサイトを模倣したものを作ることができるので、そうやって騙すサイトに惑わされないように人間の行動も教育しなければなりません。そこまで言い出すと、既知のapでも現物とその設定を確認しない限り、使えない、つまり現存のapでも中身を確認しない限り使えない事になります。ここまで考えると、どこを落とし所にするかが難しくなります。
この一方で、店の宣伝を行いたいのだけれど、壊れたpcで宣伝できるならやりたいという人は潜在的に多い訳です。このような要望はあり、サービスが開始されるのは時間の問題です。ですから、安全な形で技術を提供し、かつ啓蒙もしなければと思っています。ですが、啓蒙はかなり難しい問題です。今のところ、頑張りますとしか言いようがないです。良いアイデアがあったら、アドバイス下さい。
和田俊和
263802 comment

twadaのコメント: Re:セキュリティに関する啓蒙もお願いします (スコア 4, 参考になる) 143

by twada (#1840678) ネタ元: WiFiで0円デジタルサイネージ
はい,そういう輩がいつかは出るだろうと予測してます.

ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.

ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテンツとOSとWiFiのしくみ込みでisoイメージを自動作成するサービスのみを提供しようと考えています.コンテンツは,基本的にインターネット上にあるものをwgetして作り,周辺地図をアペンドしてローカルコンテンツを作り,isoイメージを作ります.このCDを挿しこんで壊れたPCを起動するのみ.こういう形に限ってしまい,当面はアナーキーな状態になるのを避けようと考えています.

おっしゃる通り啓蒙しようとは思いますが,実際に店主の方々とお話しすると,まず小規模店舗でもただで簡単にWiFiで情報発信できるんだよっていうことを教えている段階で,発信側に啓蒙というのはかなり難しいです.また,つなぐ側への啓蒙ですがラリーのときに,「見ず知らずのssidに信じてつないじゃだめですよ」とか水を差すような言い方もやりにくいし,いろいろ悩みますね.やはり,実例が現れてから取締側を通じて,やる側に対して「やったらすぐに捕まるよ」と啓蒙したほうがいいように思えます.(実はある程度の防御策は準備中ですが今のところ内緒です.)

和田

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...