takfjt’s blog

なんだかライブドアがおもしろげなことを始めたらしいのでちょっと書いてみる．
http://japan.cnet.com/news/com/story/0,2000056021,20339983,00.htm

じつは近所でもブラウザ認証(Web認証：WEP認証とまぎらわしいのでこの書き方)の無線LANというのが存在していて，
これってDS使えないよね，という話もしていた．
その中でMACアドレス登録のブラウザ認証なし基地局でもつくろうかとかも話した．
で，ライブドアはやっちまったらしい．

で，まずさいしょに見つけたのはこのページ
最速インターフェース研究会
http://la.ma.la/blog/diary_200612260218.htm

それはここのつっこみ
Web屋のネタ帳
http://neta.ywcafe.net/000698.html

まあ，りょうほうなんだかよくわからんので書いてみました．

まず前提

- WEPキーはばれる．認証ってレベルじゃねーぞ！
- MACアドレスは詐称できる．IDってレベルじゃねーぞ！

もうひとつ

- ブラウザ認証もわりと大したことないかもしれない

これはちょっと不明でもある．
たんに一時的にMACアドレスを許可する程度なら
隣で正式認証している人がいればどうにかなるかもしれない．
どっかにVPN張りにいったりしていると強固かな．

さて，次に，セキュリティとはなにを守るのか．
考えられるものは次のとおり

- Livedoor WirelessのIDとパスワード
- 不正利用
- 通信内容

ちなみに上ほど守りたいもの．
個別に考えてみる．

- 通信内容

WEPキーはばれる．
http://kikuz0u.x0.com/td/?date=20061215#p03
やる気にならないでちょっとtcpdumpなんかで覗き見—なんてことはできないが，
やる気になれば割と簡単．
40分という時間は個別WEPキーなら結構長いけど共通ならゼロに等しい．

基本的にインターネットはインターネットなんで通信内容が盗み見されるということは
ここで守るべきものではないような気がものすごくしている．
そうは言ってもインターネットで適当な通信を盗み見するのと無線で隣の人の盗み見するのだと
後者が圧倒的に楽チンだろという意見もある．
これをどうにかしようと思ったら，VPNかWPAか．

VPNというのはVirtual Private Networkのことで，ここで使う場合は，
端末とライブドアのサーバの間を暗号化トンネルで接続して，
インターネットアクセスはすべてその暗号化トンネルを通す，というもの．
いまの技術ならこのトンネルの中を除くのはそうとう難しい．無理，と近似できるレベル．

WPAとはWifi Protected Accessのことで，WEPが使えないのでこっちにしよう，と考えられたもの．
これも隣の人の無線を除くのは難しいだろう．

逆に言えば，このどちらも使っていないならブラウザ認証だろうがMACアドレス認証だろうがべつに違いは無い．

- 不正利用

む，これ２つ意味があるな…

- 裏技で認証をくぐりぬけてインフラを不正利用
- 他人になりすましてインフラを不正利用

不正アクセス禁止法的にはもう１つくらいなんかあった気がしたけどとりあえずこの２つ．

前者は，いわゆるセキュリティホールを突く，ということで，これはがんばって防いでください，としか言えない．
問題は後者．

たぶん，今回のMACアドレス登録で一番問題視されているであろう懸案事項．
MACアドレス登録によって，不正アクセスがしやすくなるだろう，というのはその通りで，
隣でDS使ってインターネットアクセスしている人がいればそのMACアドレスをメモっておけばいい．
arpブロードキャスト禁止していようが隣の人のMACアドレスなんてフリーのツールですぐ調べられる．
所詮は電波を撒き散らして通信しているのだ．

で，
最速インターフェース研究会さんの，懸案

これは全く個人的な意見だけど、正規の利用者がMACアドレスを他人に知られただけで責任を負わされるというのは非現実的だと思う。その人のアカウント経由で犯罪が行われたとしても、どのアクセスポイントを使ったかなんてのは分かるんだから、普通にアリバイを証明をすればいい。ただし、同じMACアドレスで複数のアクセスポイントに繋ごうとした場合に、正規ユーザーにも関わらずアクセス制限をかけられるような可能性はあるんじゃないかと思う。そこら辺の仕組みはlivedoor Wirelessの中の人ではないので知らない。

は，間違い．
まず，MACアドレスを詐称して悪いことを誰かがした場合，正規のユーザに対して強い態度になんて絶対に出れない．
MACアドレスと個人情報がひも付けされるからなんとなく責任追求されそうな気がするけれど，
MACアドレスでは責任を追及するのは無理．
アリバイを証明する必要すらない．

あと複数のアクセスポイントに同時接続は普通に使っていてもありえるでしょう．
ローミングとかしてるだろうし．

ちなみにこの発言は，Web屋のネタ帳さんのこの発言への反応だろう

このベータサービスにGOサインを出したライブドアの中の人は、こうした無線LANのセキュリティの基本をまるでわかっていらっしゃらないようだ。「（MACアドレスだけで）いきなりつながる」ということは、間違ってそのへんの「野良無線LAN」につながってしまいしかもそれに気づかないという可能性は十分にありうる。それでMACアドレス情報が簡単に第三者にばれる。それはユーザー責任？ああそうですか。

さっきも言ったように，野良APにつなげなくたってMACアドレスはばれる．
無線LANの原理上防ぐのは不可能であるし，ユーザの責任なんかこれっぽっちもない．
MACアドレス詐称による不正アクセスは全てLivedoorのセキュリティホールでありユーザには関係ないことだ．
ライブドアは被害を受ける可能性があるけれどユーザにはそれほど害はないと思う．
これって実は正規ユーザが悪いことしたときに責任追及できないんじゃないかという別の問題があるんだけれど．

あと，うっかり別のセキュリティの甘いAPに接続してしまったとしても，別に自分に害はない．
積極的に使えるAPを探していたとしても窃盗行為かといわれると難しいだろう．
この記事の件
http://neta.ywcafe.net/000384.html
は他人のパスワードで不正アクセスしたから捕まったので，APの不正使用ではない．
もちろんそういうAPを積極的に利用するのは良くない事ではあるけれど，それだけ．
どこの馬の骨とも知れないAPなんか使うと通信内容見られたり危ないだろというのは，
さっきから言っているように正式なAP使っていたって見られるものは見られるんだから
べつに危険度が上がるわけではない．

- Livedoor WirelessのIDとパスワード

これは，突っ込むとたぶん今の全てのシステムが否定されてしまうのだろうけれど，
どう考えたって無線のブラウザ認証はフィッシングのいいカモ．

なので公衆無線LANに繋がった後に「WEB認証画面を見てURLが正しいかHTTPSで繋がっているかを確認して、本物のアクセスポイントに繋がっていると確証が持てたらユーザー名とパスワードを入力してログインしてください」ということを、記憶が定かではないが小学校の五年生ぐらいで教わったように思う。

おっしゃるとおりなのだけれど．
実はアクセスがHTTPであった場合，URLさえ信用できない．
無線だと，悪意のあるAPに接続してしまった場合，

http://hogehoge.livedoor.jp/

というURLのフィッシングサイトが可能なのである．
もちろんクロスサイトスクリプティングなんか使わずに，である．
これが可能なのは無線だからであり，普通のISP接続の時よりも危険である．
https接続であること．正しいURLであること．この２つを同時に満たせばもちろんOKなのだけど，
恐らくだれも気にしちゃいない．

なんか話が発散しそうなのでいったんまとめると，
ブラウザ認証はHTTPS接続であることを確認しようね．
オレオレ認証なんか言語道断だよ．
ということ．
今回の件とは関係ない．

以上から
Web屋のネタ帳さんの発言

一般的な話、公衆無線LANサービスのセキュリティは次のような要素によって守られている。

1. WEPキー
通信内容の暗号化のためのキー。無線LAN電波が傍受されることによるセキュリティ侵害からユーザーを守るためのもの。
2. 無線LANサービスのIDとパスワード
利用権限の無い人（ex.契約してない人、お金払ってない人）がネットワークに接続してしまうことを防ぐためのもの。また、無線LANサービスを経由してなんらかの犯罪行為がされた場合に、犯人を特定するための手がかりにもなる。
3. 無線LANサービスのIDとパスワードを打ち込む画面そのもの
たとえばこのページの一番下の画像のような画面がブラウザに表示される。この画面は「これからあなたがつなごうとしているネットワークはライブドアワイヤレスですよ」というアピールでもある。 もしもライブドアとはっきり書かれていないorこの画面自体が存在しないと、ライブドアワイヤレスにつなごうとして、うっかり別の無線LANアクセスポイント（セキュリティ設定の甘いやつ）に接続してしまうかもしれない。

は，ぜんぜんセキュアじゃない．
1のWEPキーは書いた通り．
3の画面そのものはむしろフィッシングの危険性がある分，余計に注意が必要．
画面がなくてうっかり別のAPに接続するというのはもちろん考えられるけど，
セキュリティリスクとは関係ない．

2のIDとパスワードによってユーザの犯罪行為に責任を取らせるというのは，
これは課金と同じくらいサービスするために重要なことなのだけど，
実際シラを切ろうと思えば切れるよなあという気がする．
特にMACアドレスベースのセッション管理なんかしてるとヤバそう．
まあ，これはLivedoorの問題かな．

公衆無線LANサービスの安全性なんてもともとこの程度に低いもんなんです．
とは言え，さっきからできるできるといっているWEPキーの解析(WEP暗号化通信の解読)やら，
登録されているMACアドレスの偽装は，実際やろうとすると相当大変である．
特に登録されているMACアドレスを探すのなんて，サービスエリア内でDS使っているひとを
ひたすら探してその横で無線キャプチャしなきゃならない．

今回の件でMACアドレスの詐称による不正アクセスの可能性が上がるのは間違いないのだけれど，
そうそう頻繁には行えないだろうというのが私の意見．

ということで，今回のLivedoor WirelessのMACアドレス登録によって変化するのは，

- ユーザの利便性が上がる
- ライブドアのリスクが上がる

というところかなと思う．
ただし，ライブドアのリスクは，実際に不正アクセスできることよりも，
正規ユーザが犯罪行為を犯した場合の言い逃れのチャンスを増やしているのではなかろうか？
という意味でのリスク．
ユーザのセキュリティリスクは大して変化しないだろう．

なんか今回の件のこととブログの誤解をいっぺんに書いたらごっちゃごちゃになってしまったorz

read comments (1)

いつか使いたいコピペのメモ
http://news18.2ch.net/test/read.cgi/news4plus/1166530102/223

Ｑ．
A君は10歳、お母さんは35歳です。A君の年齢がお母さんの年齢を超えるのは何年後?

Ａ．
一年後、Ａ君は11歳、お母さんは36歳になる。
Ａ君の成長率は10％だけど、お母さんの成長率は３％未満。
お母さんの３倍以上の勢いで成長しているので、
このまま成長が続けば、10年で抜くはず。

read comments (0)

⊂⌒⊃｡Д｡)⊃カジ速≡≡≡⊂⌒つﾟДﾟ)つFull Autoより
http://www.kajisoku.org/archives/50455315.html

≪即決≫切手・追加OK♪マクドナルド(マック)クーポン券
http://page10.auctions.yahoo.co.jp/jp/auction/m39422179

ちなみにこういうのもあるらしい…
http://www.mcdonalds.co.jp/sales/new/coupon/coupon.html

そういえば最近ハンバーガー食べてないな…

read comments (0)

mixiのトピで書いたプログラムのメモ．
http://mixi.jp/view_bbs.pl?id=13304077&comment_count=150&comm_id=2880

荒れに荒れたトピックの中で空気を読まずに書いたファイルコピーのコード．
手元で確認した限りの最速．

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define nonfatal(s) \
	do { \
		fprintf(stderr, "%s(%d): ", __FILE__, __LINE__); \
		perror(s); \
		return EXIT_FAILURE; \
	} while (0)

int main(void)
{
	int in, out;
	char *in_data, *out_data, *endp;
	ssize_t in_len;
	struct stat st;

	in = open("infile", O_RDONLY, 0666);
	if (in < 0) nonfatal("open(in)");

	if (fstat(in, &st) < 0) nonfatal("fstat");

	in_len = st.st_size;

	in_data = mmap(NULL, in_len, PROT_READ, MAP_PRIVATE, in, 0);
	if (in_data == MAP_FAILED) nonfatal("mmap(in)");

	out = open("outfile", O_RDWR | O_CREAT | O_TRUNC, 0666);
	if (out < 0) nonfatal("open(out)");

	if (lseek(out, in_len - sizeof(int), SEEK_SET) < 0) nonfatal("lseek");
	if (write(out, &out, sizeof(int)) < 0) nonfatal("write");

	out_data = mmap(NULL, in_len, PROT_WRITE, MAP_SHARED, out, 0);
	if (out_data == MAP_FAILED) nonfatal("mmap(out)");

	endp = in_data + (sizeof(int) - (size_t)in_data % sizeof(int)) % sizeof(int);
	while (in_data != endp) {
		*out_data++ = *in_data++;
		in_len--;
	}

	endp = in_data + in_len - in_len % sizeof(int);
	while (in_data != endp) {
		*(int *)out_data = *(int *)in_data;
		out_data += sizeof(int);
		in_data += sizeof(int);
	}

	endp = in_data + in_len % sizeof(int);
	while (in_data != endp) *out_data++ = *in_data++;

	if (msync(out_data, st.st_size, MS_SYNC)) nonfatal("msync");

	return EXIT_SUCCESS;
}

read comments (0)

ASIMOの新機能は，コント．

映像は以下から．

ASIMOがとんでもないことにｗｗｗ
http://www.hiroiro.com/entry/1344.html

read comments (0)

GIGAZINEより
http://gigazine.net/index.php?/news/comments/20061211_angel_decoy/

C-130輸送機から射出されるフレアが天使の羽に見える，らしい．

とくに違和感なくデコイだと思っていたのだけど，
調べるとこういうのはフレアというらしい．

地対空ミサイルは赤外線の目をもっていて，
飛行機の排出熱と炎の光をおいかけてくるので，
熱くてまぶしいおとりをばらまくことで目くらましをする．

だいたいはマグネシウム．
理科の実験でマグネシウムを燃やしたことがある人は
まぶしい光をみたことがあるでしょう．
それそのままです．

天使の羽については，たぶん，斜め上から見るとそう見えるのだと思われる．
機体が前に進むのとフレアが斜めに落ちるのがあわさってあんなかんじになる．
べつに上に発射しているわけではない．

ということでyoutubeを貼り付けてみるテストでした．

read comments (0)

released.
http://www.videolan.org/
http://journal.mycom.co.jp/news/2006/12/11/360.html

だが，しかし．

最近のVLCはIPv6周りが腐ってるので使えない罠．
いまだ0.8.1です．

read comments (0)