[過去ログ] 【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
959: 名無しさん@1周年 2017/11/18(土)07:54 ID:HekUZeBK0(4/12) AAS
>>957
そもそも、暗号化と認証は本来独立だしね。
確かに規格としてWEPを使うならパスワード必須ではないが、WAPならパスワードその他の認証手段が必須となるという差はあるが、そんな話をしてるとは思えないなあ。
記者が適当に聞きかじって書いた、というのが正しい解釈と思われる。
960(1): 名無しさん@1周年 2017/11/18(土)07:57 ID:kRNcA4OQ0(2/16) AAS
>>958
FacebookやTwitter、LINE、Gメール、GoogleマップやGoogleカレンダー、もちろん5ちゃんねるにも書き込めないけどなw
961(1): 名無しさん@1周年 2017/11/18(土)08:00 ID:HekUZeBK0(5/12) AAS
>>960
そうしたい人はVPNを使いますね。
そしてそれ以前に通信の規制が激しいので、そちらが問題です。
ただ、Wifiについて言えばフリーダムで、特別の認証を通していません。
962(1): 名無しさん@1周年 2017/11/18(土)08:05 ID:kRNcA4OQ0(3/16) AAS
>>961
VPNで5ちゃんねるに書き込みはもうダメかも試練ね。↓
でも大丈夫ですよ。
SIMを使えば書き込みもできてあなたのご希望の本人確認もばっちり。
外部リンク:japan.cnet.com
中国政府は、仮想プライベートネットワーク(VPN)使って同国の悪名高いインターネットフィルタを逃れているユーザーを取り締まる。
「Great Firewall」と呼ばれるこのフィルタは、中国政府が望ましくないと考えるニュースサイトに加えて、TwitterやFacebookなど、中国政府の統制が及ばないプラットフォームであるソーシャルメディアサイトへのアクセスをブロックしている。
ユーザーはこの規制を回避するため、フィルタのない国外のサーバにトラフィックを
中継させるVPNを利用しているが、この選択肢が近く使えなくなる可能性がある。
Bloombergの報道によると、人気VPNサービスのGreenVPNは現地時間7月1日以降サービスが利用できなくなると顧客に通知し、規制当局から運用を停止するよう命令を受けたと説明したという。
省4
963(1): 名無しさん@1周年 2017/11/18(土)08:09 ID:HekUZeBK0(6/12) AAS
>>957
ただ、大抵の場合は途中経路も盗聴が物理的に困難かつ、信頼できる業者の機器であるので、途中経路も信用するのが普通。
暗号化されていないwifiであるなら、パケット眺めるだけで一定の通信が丸見え、というのは難易度にかなりの差かな。
いずれにせよ、両端で守るのは重要だけど、全ての通信の両端暗号化がされていない現状では、経路が信用できない前提だと成立しうる攻撃もあるので、経路も安全にする方向は正しい。コストも低いので。
964(1): 名無しさん@1周年 2017/11/18(土)08:17 ID:kRNcA4OQ0(4/16) AAS
>>963
P2P監視システムでサイバーパトロールその他
今じっさいに法的根拠もなくインターネットの中を監視しているお巡りさんたちは信用できますか?
965(1): 名無しさん@1周年 2017/11/18(土)08:17 ID:HekUZeBK0(7/12) AAS
>>962
中国の動きは詳しくありませんが、日本においてEAP-SIM認証はキャリアのWifiでおこなわれていて、パスワードも不要なので、普及はしそうです。
が、いかんせん、一般のWifi事業者が使うのは無理ですし、さらに言えば個人飲食店などは、もっと難しいので、現実的ではありませんね。
EAPでクライアント証明書を使う方式もあるし、Wifiスポットにサーバ証明書的なものを置いて、、、というのも技術的には可能なのでしょうが、その仕組みや規格をいまから、というの、末端回線の安全性確保というだけだと、は費用対効果見合わないのかも?
966(1): 名無しさん@1周年 2017/11/18(土)08:20 ID:HekUZeBK0(8/12) AAS
>>964
ちょっと、何の質問をされてるのかわかりません。。。P2Pが暗号化と関係あるのですか?
お巡りさんが、令状なしに通信の秘密をおかしていればもちろん大問題です。
そのパトロールの中身は知りませんけど。
967(1): 名無しさん@1周年 2017/11/18(土)08:26 ID:kRNcA4OQ0(5/16) AAS
>>966
P2P監視は
インターネットの中でファイル共有関連の通信内容を監視して
やり取りされたファイルの中身とIPアドレスを収集してます。
法的根拠無しにね。
P2Pだけめなく、SSLを使っていないメールやhttp関連の通信内容もP2P以外もちろんやってるでしょうね。
法的根拠無しに。
968(1): 名無しさん@1周年 2017/11/18(土)08:31 ID:kRNcA4OQ0(6/16) AAS
>>965
新しい規格なんかいらない。
アプリの一つも入れさせてKerberos鯖で足ります。
969: 名無しさん@1周年 2017/11/18(土)08:35 ID:HekUZeBK0(9/12) AAS
>>967
収受しているのは公開されている情報なのでは?通信傍受なのですか?
傍受、復号などでないなら、警察法とか警職法とかに定義されてる一般の職務なんじゃないですか?法に詳しくないので当てずっぽうですが。
それ以外のものは、やってたら駄目ですね、としか言えません。具体的にどのように実現するかと言えば。基幹となるルータあたりに仕込むのですかね。
970(2): 名無しさん@1周年 2017/11/18(土)08:40 ID:HekUZeBK0(10/12) AAS
>>968
それは、VPN使えばOKという話と同一であり、経路安全性とは関係ありません。独立に実施すべきものです。
そもそも、経路が信用できず、DNS応答を信じられない状態で、それらの認証は万全なのでしょうか?
971(1): 名無しさん@1周年 2017/11/18(土)08:44 ID:HekUZeBK0(11/12) AAS
>>970
いや、KerberosならばDNS信用できなくても、認証サーバの偽物を見破れるのだっけな。
972: 名無しさん@1周年 2017/11/18(土)08:54 ID:oGNF0ES/0(1) AAS
誰が何を書いたかなんてとっくにわかられているよ
そんなに甘くはないのよ
973(1): 名無しさん@1周年 2017/11/18(土)08:57 ID:kRNcA4OQ0(7/16) AAS
>>970
こちらは
セキュリティーを経路に依存させるな
という立場なので
ちょっと大きめの事業所で、有線LANにいつの間にかWi-Fi APが増設されててもそれに気づくのは難しいだろうし
宅内引き込みの光ファイバーに割り込ませるための傍受装置だってその気になれば数十万円で用意できるでしょ?
インターネット全体で考えれば、どこでルーターの設定が弄られててもそれに気づくのは難しい。
「インターネット回線」のセキュリティーなんて誰も保証してくれませんよ。
セキュリティーは回線じゃなく回線の両端をつなぐ暗号手順で守るもの。
974(1): 名無しさん@1周年 2017/11/18(土)09:01 ID:flRA8WtY0(1) AAS
>>23
コンビニ店員から無線マンとかあだ名つけられてそう
975(1): 名無しさん@1周年 2017/11/18(土)09:01 ID:HekUZeBK0(12/12) AAS
>>973
セキュリティは複合的に守るものです。経路に依存しないようにするのは当然ですが、理想世界でなく、現実世界では依存してるのですから。
976: 名無しさん@1周年 2017/11/18(土)09:02 ID:kRNcA4OQ0(8/16) AAS
>>974
たまにでも買い物すれば無銭マンとは言われないと思う。
977(1): 名無しさん@1周年 2017/11/18(土)09:05 ID:kRNcA4OQ0(9/16) AAS
>>975
インターネットは誰からでも見られる公道です。
公道で裸を見られたくないなら服を着ましょう。
978: 名無しさん@1周年 2017/11/18(土)09:08 ID:wtuSfFOW0(1) AAS
フリースポットを飽和させてトラップAPに誘導するとかいう懐かしい攻撃を思い出した
上下前次1-新書関写板覧索設栞歴
あと 24 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.015s