08/10/24 23:20:01 ts1HWEX00
>>917
この流れだと任天堂はUSBの物を全員に配布ってなりそう
920:名無しさん@九周年
08/10/24 23:34:32 5pOJkO1k0
>>917
犯罪予告に使われたら警察くるよ
そっちのほうがめんどくさい気がする
921:名無しさん@九周年
08/10/24 23:36:11 BrFx9FOH0
>>917
アプリケーションレイヤーでは、どんな暗号化をしているかなんて気にせずに
処理できるのが常識だと思うから、その辺はDSもそうなっているんだろうとは思う。
ただファームとして提供する部分が、本体に載っているか各々ゲームカートリッジ
に載っているかの違いだけだと思うんだけど。全部ゲームソフト側に載せて本体に
持たないのはゲーム屋的発想なのかな?
まぁそれはともかく、ゲハ板だったら「任天堂pgr(w」で済むんだろうけど、
実際深刻な問題だよね。自衛策としてもなんかいい手がないかなぁ。
922:名無しさん@九周年
08/10/24 23:45:50 ac7zvU2R0
>>917
>>921
Wi-Fi USBコネクタを使えばいい。
923:名無しさん@九周年
08/10/24 23:46:49 mG8Fjwv00
>>912
DSiで、ロムからSDカードにプログラムコピー出来てそこから起動出来るようになれば、
プログラムにパッチとか当てられるんだからシステム的に出来ないことはないんじゃない?
924:名無しさん@九周年
08/10/24 23:56:23 sS/3TbHf0
踏み台にされてかってに犯罪予告されて家宅捜索なんてされるのかな
急に警察来てPC押収されて中のデータ全部調べられて別件逮捕とか怖いね
925:名無しさん@九周年
08/10/25 00:02:28 0H0emoGH0
>>664
MACアドレスフィルタリングは有用、決して無駄じゃない。
田んぼの中の一軒家ならともかく、都会では無線LANの電波なんて無数に飛んでいるぞ。
そのなかから、どうやってターゲットを絞り込んで偽装するの?
ランダムに傍受して、分かったMACアドレス、片っ端から偽装してつないでみるのか?
確かに、MACアドレスフィルタリングだけなら無防備だが、
WPAレベルの暗号化と併用すれば、ちゃんと意味はある。
926:名無しさん@九周年
08/10/25 00:13:52 jWiAZXpx0
つうかDSってファームアップデートが不可能な機体じゃないんだから
WPAだけでも実装すりゃいいのに。
さすがにもうファームアップにゃみんな慣れてきてるだろう。
927:名無しさん@九周年
08/10/25 00:14:15 +uEMZWf30
>>925
防犯グッズであるじゃん。
ダミーの監視カメラとか、玄関に貼付けるダミーの鍵穴。
MAC制限はまさにあれと同じ。
本気で侵入されたらなんの役にも立たないけど、泥棒に
「面倒臭いから他をあたるか」と思わせるくらいの効果はあると思うよ。
あくまでも本気の防犯対策に+1する効果なら無駄じゃないよね。
>ランダムに傍受して、分かったMACアドレス、片っ端から偽装してつないでみるのか?
こんなのはツール作っちゃえばたいした労力じゃないよ。
928:名無しさん@九周年
08/10/25 00:29:14 1ecsciiF0
>>926
旧DSソフトはソフトウェア側のプログラムレベルで組み込んでるから意味ないよ。
WEPのパスワード入力画面あるし、おとなしくUSBコネクタ買うしかない。
WEPからWPAに乗り換えるような人なら、USBコネクタで対応済みだろう。
ルーターを2つ用意するとか、DSやるときはルータ設定変えて再起動とか言ってた人は、コネクタの存在を知らなかったんだろう。
929:名無しさん@九周年
08/10/25 00:46:02 +uEMZWf30
>>928
任天堂のUSBコネクタって、独自のセキュリティ技術があるの?
単にワイヤレスのAP持たない人に安価に提供するためのものだと思っていたよ。
WPA並みのセキュリティレベルがあるなら、任天堂はもっとUSBコネクタを告知すべきだな。
無償交換と違い任天堂が損害を受けるわけでもないので、解決策としてはかなりいいかも。
930:名無しさん@九周年
08/10/25 00:53:02 dCP2qX9f0
>>929
TCP/IPに対するAppleTalkみたいなもの。NintenTalk。
ハックして実装する猛者がいればパソコンから使えるだろうけど、
それで何が出来るかといえば謎。
931:名無しさん@九周年
08/10/25 01:08:43 xok9T+eU0
>>928
わざわざDSをやるためにパソコンを立ち上げるのか?って話でしょ。
子供にパソコンを触らせない人が多いし、それを操作できる人が常時居るとも限らない。
それを強要は出来んでしょ。
大体、DSをやるためのUSB機器を新規で購入しないといけないのも問題だし。
(無線LANルータなら無線LAN規格の向上やセキュリティ強化を理由に買い換えたものが余ってる場合がある)
932:名無しさん@九周年
08/10/25 01:09:18 tnqZ+mKe0
>>922
WIFIUSBコネクタて普通のノートPCとかもぶらさがれるの?
933:名無しさん@九周年
08/10/25 01:10:15 +uEMZWf30
>>930
ありがとう。汎用的なものじゃなくて専用プロトコルしか扱えないんだね。
もしかしたら接続先も制限されているかもね。
じゃあ全面的にこれを推奨すればいいんじゃない?解決策がないならしょうがないけど
解決策があるならば任天堂は告知する責任があるよなぁ。
934:名無しさん@九周年
08/10/25 01:13:35 +uEMZWf30
>>931
別に今のUSBアダプタを使う必要はなくて、同じプロトコルで話す事のできる
単体APを任天堂が発売すればいいだけの話だよ。解決案としては妥当な感じがする。
935:名無しさん@九周年
08/10/25 01:15:11 FdsKoE8v0
>>925
>WPAレベルの暗号化と併用すれば、ちゃんと意味はある。
WPAレベルの暗号化をかけていれば
そもそもMACアドレスフィルタリングなんて必要ないんじゃないの?
URLリンク(takagi-hiromitsu.jp)
ちゃんとした暗号でセキュリティを確保するのが本道だよ
936:名無しさん@九周年
08/10/25 01:28:07 ysgPpkHK0
>>925
電波を傍受すればAPのSSIDとクライアントのMACアドレスの組が分かるわけで
ランダムに試す必要など全くないわけだが
937:名無しさん@九周年
08/10/25 01:30:05 dCP2qX9f0
>>935
セキュリティは色んなことの積み重ね。
>>933
多分Wi-Fiはover TCP/IPで任天堂独自プロトコルを送信してるような気がする。
938:名無しさん@九周年
08/10/25 01:38:28 3e3NYI/G0
>>925
バッファローのでAOSS接続したら、WPA-PSK(AES)という
ご家庭レベルでは現状最高の暗号で繋がっていたが、
MACアドレスフィルタリングもSSIDステルスも
「AOSS接続時は設定変更できない項目」だったぞ。
このスレで言われているとおり、
低レベルな暗号使っているときの気休めであって、
「あまり意味のない対策」という解釈なんだなと思った。
939:名無しさん@九周年
08/10/25 01:43:29 M5mb4m8D0
MACアドレスフィルタリングいらないって言ってる奴は何なの?
いくら暗号化されてないといっても偽装とかするには多少なりとも手間はかかる、これだけでも
愉快犯は軒並みシャットアウト出来るんだし、やっとくに越した事はない
それとあわせてWPAで通信の暗号化を施せという話
「侵入の手間を増やす」ってのが意味の無い事だとは思わないけどな
>>938
それはAOSSが簡単設定をウリにしてるから触れないようにしてるだけでしょ
意味がないから無効にしてるわけじゃないと思うが
940:名無しさん@九周年
08/10/25 01:45:59 +uEMZWf30
>>937
たぶんTCP/IPでカプセリングしていないと、一般的なルータやプロバイダのフィルタを
通せないと思うんだよね。なんでUSBアダプタ自体もTCP/IPの通信は出来るはず。
そういえばEtherTalkやNetwareってWANにパケット流せたっけ?久しく使ってないから
よく判んないや。
接続先制限やTCPの中を見てフィルタリングする機能が入っていないと、結果的に
普通のAPと大して変わらないものになっているかもね。
941:名無しさん@九周年
08/10/25 01:48:30 ysgPpkHK0
効果の無い対策を効果があるように宣伝して、本当に重要な対策が疎かになることが問題
対策はシンプルじゃないと普及しないと高木先生も仰せだ
942:名無しさん@九周年
08/10/25 01:48:59 3e3NYI/G0
>>939
全部が設定変更できないわけではなく、
設定変更できる項目もある。
他につながっている端末同士を見えなくするセキュリティ機能や
アタックブロックなどは設定できる。
つまり「セキュリティ的には無駄」と解釈されてのことだよ。
943:名無しさん@九周年
08/10/25 01:52:36 xok9T+eU0
>>939
100%意味がないとは言わないが、WEPを解析するような奴には無意味ってこと。
ドアの鍵を壊して入ってくるような奴には、門に鍵を掛けてもあまり意味がないってのと同じだよ。
944:名無しさん@九周年
08/10/25 01:52:47 FdsKoE8v0
>>937
いやだからWPAレベルの暗号化かけてたらそもそもMACアドレス制限する必要ないんだって
脆弱なWEPに固執してそんなところに気をつかうんじゃなくて
とっととWPAやWPA2に更新しろってのが
大昔から言われ続けてきてることなんじゃないの?
そりゃ「WEP以外方法が無い」って場合なら
とにかく少しでもセキュリティが向上する手段を試すんだろうけど
2000年ぐらいから危ない危ない言われてるんでしょ?
いまだにそれ以外に方法が無いってどういう場合よ?
ああDS使うときか
945:名無しさん@九周年
08/10/25 02:00:16 +uEMZWf30
>>939
>いくら暗号化されてないといっても偽装とかするには多少なりとも手間はかかる、これだけでも
そこは解釈の違いなんだけど、MACアドレスは丸見えになっている。なので、自動的に
通信可能なMACアドレスを記録するツールは論理的には簡単に作れてしまう。
愉快犯は特別な知識が無くても、そのツールさえ持っていれば簡単に侵入できちゃうよ。
あと、通信内容を傍受するだけなら解析の必要は全くないしね。
いくつもの侵入防止策を組み合わせる上で、「手間」を増やすのは無駄ではない。
ただ、現状あんまり「手間」になってないのが問題かと。
「わずかに意味がある」と「ほとんど意味がない」でぶつかっているだけで、
本質的に両者が言っている事は一緒だよ。
946:名無しさん@九周年
08/10/25 02:03:36 FdsKoE8v0
なるほど
ここは発想を変えて
WEPで本質的に攻撃者の手間を増やす方法を考えてみるか!
947:名無しさん@九周年
08/10/25 02:06:21 dCP2qX9f0
>>940
だからTCP/IPで受け取って中身を任天堂プロトコルで無線送信したり、
その逆をしてるんだと思う。
DSステーションもしかり。DSの無線LAN接続もしかり。
>>944
手間を増やすためにするんだよ。
948:名無しさん@九周年
08/10/25 02:11:20 RNTxUjhV0
>>928
Wi-Fiのドライバ部分はソフト側が持っているのだろうけど、DSiのファームウェア側でフィルタドライバのような
構造には出来なかったものかな。
通信制御まわりは、任天堂の標準ライブラリをどのソフトでも組み込んでいそうだし。
本体側設定で、従来DSからの通信要求を全てWPA系に読み替えるようなロジックにすれば良いような。
出来ることなら、DSiのファーム改修で対応出来るのが望ましいのだけど。
>>940
NetWare(IPX)なら、ipxtunnelが既にあるよ。
昔懐かしのDOOMマルチプレイヤーにはお馴染みかも。
949:名無しさん@九周年
08/10/25 02:12:25 E+AAmfbxO
SSIDステルスの方が存在秘匿できて通りすがり犯対策になるんじゃね?
四六時中通信してたら意味ないけど。
950:名無しさん@九周年
08/10/25 02:13:48 FdsKoE8v0
今まで提案されたARPリインジェクションを用いた能動的なWEPへの攻撃や
今回神戸大グループが提案した受動的な攻撃よりも
MACアドレス傍受の方が簡単なのに
それが手間を増やすことになってるの?
951:名無しさん@九周年
08/10/25 02:13:52 ysgPpkHK0
>>949
秘匿できない。SSIDが空欄のAPとして発見される
952:名無しさん@九周年
08/10/25 02:14:02 +uEMZWf30
>>947
まぁお互い想像で話していてもしょうがないんだけど、本当にそれでセキュリティが
確保できるんなら、任天堂はアナウンスする責任があるんだけどね。
理由無く解決案を非公開にしているとも思えないので、結局「手間を増やす」程度の
セキュリティしか無いんじゃないの?
953:名無しさん@九周年
08/10/25 02:18:54 DS6IRof20
>>951
ネットスタンブラーあたりだと出ないけど
その手のツールはどんなのがある?
954:名無しさん@九周年
08/10/25 02:21:44 E+AAmfbxO
MAC制限はSSIDのみ分かってて誰も通信してない時しか意味ないから
SSIDステルスと併用する価値は殆どない
955:名無しさん@九周年
08/10/25 02:25:26 E+AAmfbxO
>>951
ありがとう
存在を隠すには使わない時に電源を切るしかないわけか、残念
956:名無しさん@九周年
08/10/25 03:05:45 pmtMyiNl0
タダ乗りされているかどうかどうやったら分かるの?
957:名無しさん@九周年
08/10/25 03:08:47 3e3NYI/G0
>>956
アクセイポイント用の設定画面に入れば、
現在の接続状況も全部出てないかい?
「あっ今3台ぶらさがってて、それぞれ暗号はコレ」って分かるようになってたけど。
958:名無しさん@九周年
08/10/25 03:40:09 eNqW9Vhl0
WPAとWEP両方設定できるルーターわけて使ってるんだけどこれってどうなるの?
DSはWEPでPCはWPAって感じなんだけどこれでもやばい?
959:名無しさん@九周年
08/10/25 03:43:57 Np1QdzY80
つーか騒ぎすぎ。
小市民のPCの中の情報に価値なんてねーっての。
住所、電話番号、そんなもんとっくに多種多様なルートから流出済み。
ったく、お前らはCIAのスパイかよ、と言いたい。
情報情報って、お前らの情報なんて情報じゃねーっての。
960:名無しさん@九周年
08/10/25 04:02:19 5oF0x3QP0
URLリンク(www.soumu.go.jp)
>少なくとも以下の3つの設定をすべて行ってください。
>MACアドレスによるフィルタリングを設定し
URLリンク(www.oshiete-kun.net)
>MACアドレス制限は完全に無意味だ。
総務省より教えて君.netのほうが正しいっていう。
961:名無しさん@九周年
08/10/25 04:04:28 5oF0x3QP0
URLリンク(www.oshiete-kun.net)
>WPA以外の暗号化やアクセス制限は、少し知識がある人なら簡単
>に破れてしまう。「MACアドレス制限」といったセキュリティ機能を使う
>よう指示する説明書や本も多いが、はっきり言って無意味だ。
962:名無しさん@九周年
08/10/25 04:05:56 3e3NYI/G0
>>958
DSを無線で使いたいなら、現状の最善策では?
WEP接続ルートがあるのなら不安は残るけど、
今は無暗号野良ポイントだらけだから、やられるならそっちが先だし。
気休めだが、DSをMACアドレス指定しとけ。
>>959
無線してるのは厨房のPCだけじゃないし。
それなりに価値のある情報が入っているPCが、
安易にセキュリティの弱い無線していることも実際にある。
963:名無しさん@九周年
08/10/25 04:10:32 5oF0x3QP0
>>959
小市民のPCをのっとって犯罪に使うとお金になる
URLリンク(ja.wikipedia.org)
964:名無しさん@九周年
08/10/25 04:18:04 A2U0HGs30
KASUMI使えよ。
信頼度がWEPの何倍って云ったっけ?指数関数的に高いんだろ?
965:名無しさん@九周年
08/10/25 05:03:25 n907+oTd0
>>958
そんなことできるんだ
知らなかった。
966:名無しさん@九周年
08/10/25 05:14:10 9LjuHRXv0
>>317
基本的にあの板は、勝ち馬(今で言うと任天堂)に都合の悪いスレは伸びない。
967:名無しさん@九周年
08/10/25 09:42:25 r+wG8Fvc0
>>959
だから自治体・病院・会計事務所・税理事務所・弁護士事務所等の他人の
情報を預かるところで無線LANを使う事が問題視されているわけ。
お前のことではない。
968:名無しさん@九周年
08/10/25 09:46:44 r+wG8Fvc0
>>939
MACフィルタリングが掛かっている機器は実はXPらのマネージャーでは
その仕組み上APとして画面に表示されない。
MS標準ツールで表示されなくてもNetStumbler等のふつーのツールでは関係ない
また通信を傍受されたらそれで終わり。
MACフィルは超初心者ユーザーの侵入除け位にしか効果がない。
969:名無しさん@九周年
08/10/25 09:48:01 DSposByZ0
> 総務省も注意喚起
省庁は大丈夫なのか?
970:名無しさん@九周年
08/10/25 09:51:25 r+wG8Fvc0
>>962
取引している株・金融のデータが入ったPCを野良AP化した無線LANにぶら下げて
MSネットワークで使っていた人何人も見ている。
小市民でもそういう人がいるということも忘れないでね。
#要は物を知らずに小市民小市民と騒いで居る方が世間知らずと
言うことになるのです。
971:名無しさん@九周年
08/10/25 10:09:46 r+wG8Fvc0
>>969
霞ヶ関でもちょっとどころかかなりやばいんじゃないというものが
幾つもあるよ。
繰り返し指摘しても反応しない経済産業省本省の無線LANも対象だし。
972:名無しさん@九周年
08/10/25 10:10:40 3m/RY8f30
任天堂は来るべきユビキタス時代の土台を作ってるんだよ
973:名無しさん@九周年
08/10/25 10:14:11 3PiD/1wX0
>>1
なにをいまさらwww
974:名無しさん@九周年
08/10/25 10:14:52 r+wG8Fvc0
逆、ユビキタスを作ろうとして業界を自らぶっつぶす自爆機だと。
ユビキタス自爆テロとでも言いましょうか。
みなさん見ざる聞かざる言わざるの3サル状態。DSの悪意については。
975:名無しさん@九周年
08/10/25 10:42:08 noG9bu4D0
知ったかは、できないくせに大口叩くなよw ハッカーならできるという憶測でしかないw
976:名無しさん@九周年
08/10/25 10:49:09 r+wG8Fvc0
11名前: 名無しさんから2ch各局…投稿日: 2008/10/25(土) 10:44:25
ちなみにソフトバンクは同社発表値で140万台の無線LANがある
その半数が野良化しのこりの98パーセントはWEPでしか対応していない。
つまり総務省の発表からすると137万台が国の意思に反した無線LANである。
全面回収したら274億そして年間約1万円の無線LANから収入を得ているため
137億の引き落とし金額が消える占めて400億円の隠れた負債を抱えている。
ソフトバンクは無線LAN市場の大爆弾であり孫氏はこれを使って国を脅している可能性も
あるよ。
977:名無しさん@九周年
08/10/25 10:52:26 r+wG8Fvc0
7名前: 名無しさんから2ch各局…投稿日: 2008/10/25(土) 10:31:04
無線板でサービスネタを披露しよう
覚えているデータから野良APの数を教えよう
一応この春に集計したデータから
無線LAN-APの数は日本全国で約1000万台
その中で暗号化の処理がなされていない無線LANは300万台~270万台
程度
バッファローが半数近く150万台程度
YBBUserが70万台程度
NTT&COREGAが30万台程度(NTT西日本が配布したCOREGA製品の野良化率はすさまじい)
NECが10万台程度
あとその他
バッファローとソフトバンクとNTT関係に煮え湯を飲ませれば野良AP問題は
とりあえず解決します。煮え湯とはAPの全面回収と交換です。
金融・投資と同じレベルで自己責任とした無線LAN管理だがもはや恐慌状態
そういうことで。
978:名無しさん@九周年
08/10/25 10:56:07 r+wG8Fvc0
8名前: 名無しさんから2ch各局…投稿日: 2008/10/25(土) 10:38:35
仮に250万台を1台2万円(広告費などを含めた概算で)で交換した場合
=450億円
つまり野良AP問題だけで450億円の穴を作り出しているということ。
回収作業が起こった場合その場合、悪影響はさらに広がり販売不振や
WEPのみのものも撤去など1桁以上の対応費が出てくる可能性があります。
4000億円以上の隠れた安全上の負債を日本の社会は抱えていることに
なります。
979:名無しさん@九周年
08/10/25 10:57:22 5oF0x3QP0
4000億円以上の買い替え需要が
980:名無しさん@九周年
08/10/25 10:59:46 r+wG8Fvc0
ついでに言っておきます。
WEPの割合は暗号化した無線LANのほぼ7割強~8割弱程度だとみています。
再集計中ですが現行ではこの程度です。
つまり600万台はWEPで運用しているということです。
業者を使って対応すれば1台1万円とすると600億程度が必要です。
これが今回の総務省発表から示された日本の社会が抱えた「負債」です。
981:名無しさん@九周年
08/10/25 11:03:55 r+wG8Fvc0
>>979
業務向けと家庭・娯楽向けとは違いますが家庭向け親子セット1万5千円
として900億程度の交換しかありません。業務向けは1台あたりの単価が
高いが50万APも無いでしょう。ほとんどが子機になる。
4000億円以上の買い替え需要は設置実態からみても発生しません。
ましてや金融危機・投資危機の時代ですのでこのような数字で株投資や
資本投下はまさに自滅を招きます。
982:名無しさん@九周年
08/10/25 11:08:05 AFeiHXyd0
>>68
児ポ規制うめぇwww
983:名無しさん@九周年
08/10/25 11:11:44 r+wG8Fvc0
APが抱える簡単な経済的損失は簡単に推測でき、近く都道府県の実態をも
含めて 無線LAN利用について全面的な見直しを求める調査資料報告書
を国(総務省・経済産業省・警察庁(国家公安委員会)・防衛省・内閣官房)に提出
します。
日本の国民は無線LANを利用する基本的なスキル・知識に欠け、情報セキュリティ
上アクセスポイント機器だけでも1000億近くの負債を抱え込んでいることが明らかになっています。
DSやPSPやPC向け子機も含めたらその危険度を考えればこの2,3倍に膨れ上がる可能性すら
あります。
984:名無しさん@九周年
08/10/25 11:14:19 WKt4XmEI0
WEPオンリーなんてゴミカスハードのNDSくらいだろ
無視していいレベルだ
985:名無しさん@九周年
08/10/25 11:16:09 r+wG8Fvc0
無線LANAPの設置については公衆無線LANも含めて制限を付けるべきであり
無線LANから税金を徴収することは「必要」です。
残念ながら実態があまりにもひどいために仕方がないのです。
特に自治体・病院を含め法律上守秘義務を持つところでは基本的に禁止。
無線LANに代わる周波数を出してそこに押し込めるしかない。
986:名無しさん@九周年
08/10/25 11:16:49 zWQbJ+z40
任天堂DSが理由でWEPにしてる人がいるけど、
メーカーは製造販売してる責任として、注意や交換、対策をしないの?
購入者が被害を受けた場合、どうするのかね。