アカウント名:
パスワード:
まず、「接続したSSID」なのだから、公衆WIFIのようにSSIDが同じWIFI-APがばらまかれてるような場合の追跡はできない。
そのうえで、個別のSSIDへの接続履歴を持っている端末の場合
> Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの
ビジネス利用、社内ネットワークのSSIDを知ってる可能性が高いWin7やOSXのほうが問題大きいだろう。どの会社のどのビルのSSIDにつないでいたか、などが捕捉される可能性がより大きい。
それなのに「Androidが危険」というタイトルになってる時点で意味不明。
Windows XPの頃から言われてます。Androidにも同じ機能があるというだけ。iOS 8では [techtimes.com]プロービングにランダムなMACアドレスを使うようになります。2007年11月05日 ■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する [takagi-hiromitsu.jp]
勘違いしてる人が多いですが、SSIDサーチ時のMacアドレスランダム化はAppleの仕様ではなく車載コンピューターのための標準仕様です。そもそも車載コンピューターでないスマホやタブレットでいきなり使っていいのかの議論がすっ飛ばすのは問題ですし、iOS8でもcarplay以外のデバイスのさいに最終的に該当機能が有効になるかどうかは未定です。
まあ、Appleのことですからいきなり有効にしてさもAppleが作り出した成果みたいに宣伝するんでしょうが、実態はまるで違います。
いきなり有効にすることは考えられるにしてもMACアドレスのランダマイズなんて説明し難い機能を宣伝に持ってくるほどAppleはセキュリティ業界の方を向いているとは思えないけどな…昔からブロードキャストを多用する企業ではあるけど。
> MACアドレスのランダマイズなんて説明し難い機能を宣伝に持ってくるほど> Appleはセキュリティ業界の方を向いているとは思えないけどな…
すでにアメリカでは大量のメディアがiOSはやっぱり安全論を流しまくってますよ。
>さもAppleが作り出した成果みたいに宣伝するんでしょうが
勘違いってのはこれのことかな。誰と戦ってるのかは知らんが、誰もそんな勘違いはして無いから、安心しな。
> 誰と戦ってるのかは知らんが、誰もそんな勘違いはして無いから、安心しな。
”お前は誰かと戦ってる奴”と決めつけなければいけないほど誰かと戦ってる人、お疲れ様です。
「移動中は電源を切っていることが多いため、問題になることは少ないとしている。 」
特定SSIDに接続したことがあるかどうかの話なんだから移動中なんて捕まえても意味ないだろ。
イベント会場とかで特定企業のSSIDを知ってる端末を端末盗んだりクラックしたりのターゲットにする判断材料にするんだよ。この問題自体はWindowsやMacOSで以前からある。
そこにおいてはどう考えてもWindowsやMacOSのほうが危ない。
どうやって?
問題の要因がどちらかというと、(AP接続時間を短縮するために)Active Scanで行う事が問題の本質なわけで、MACをランダムでやるとかは検出しにくくするためのワークアラウンドに過ぎないわけですよね。
特定SSIDを送信する端末を狙う場合、MACではなくてSSIDで探せばいいので、(EFFが対策として挙げている)MACを乱数で入れ替えても、あまり意味がなさそうな気がします。なので、EFFが気にしているのは、MACアドレスをキーとしてSSIDを名寄せする行為に見えるのですが、MACアドレスから会社名とか利用しているプロバイダを特定する事で、プライバシーにたどり着くまでがすごく大変そうな気がするので、EFFが何をリスクとしているのかイマイチ良く分からないですね。(例えば、セキュリティの掛かっていない公衆無線LANで通信する方が、ずっと得られる情報が多いため、普通ならそういう端末を選びそうな気がします。)
無能で説明できることを悪意のせいにしてはならない。# 同様にストカー収集を禁止されたGoogleの陰謀だとか思っちゃいけません。
たとえばどこかの公共施設、駅などにパソコンを24時間設置して、ブロードキャストされているSSIDを拾ってロギングするようにしてみよう。きっとかなり高い確率で多数個人の出社と退社のときの同じAndroidを捕捉することが出来るよ。
複数個所に同じ装置を設置すれば、数人レベルまで絞り込むことが出来るよ。
さああとは何が出来るか考えてみよう。
> ブロードキャストされているSSIDを拾ってロギングするようにしてみよう。> きっとかなり高い確率で多数個人の出社と退社のときの同じAndroidを捕捉することが出来るよ。
そんなのSSIDを拾わなくてもiOS端末を含むWIFI対応端末が自分から叫んでるMACアドレス見ればいいだけ。
そのうえで、 #2633927 を100回読んでみろ。
つまりMACアドレスがランダムになっても特定できるってことだろ?
> つまりMACアドレスがランダムになっても特定できるってことだろ?
車載機器以外でランダムになるならそれ自体が暴挙なんでその先考える時点で無駄。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
タイトルが悪意満載だな (スコア:0)
まず、「接続したSSID」なのだから、
公衆WIFIのようにSSIDが同じWIFI-APがばらまかれてるような場合の追跡はできない。
そのうえで、個別のSSIDへの接続履歴を持っている端末の場合
> Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの
ビジネス利用、社内ネットワークのSSIDを知ってる可能性が高い
Win7やOSXのほうが問題大きいだろう。
どの会社のどのビルのSSIDにつないでいたか、などが捕捉される可能性がより大きい。
それなのに「Androidが危険」というタイトルになってる時点で意味不明。
Re:タイトルが悪意満載だな (スコア:3, 興味深い)
Windows XPの頃から言われてます。Androidにも同じ機能があるというだけ。iOS 8では [techtimes.com]プロービングにランダムなMACアドレスを使うようになります。
2007年11月05日 ■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する [takagi-hiromitsu.jp]
Re:タイトルが悪意満載だな (スコア:1)
勘違いしてる人が多いですが、
SSIDサーチ時のMacアドレスランダム化は
Appleの仕様ではなく車載コンピューターのための標準仕様です。
そもそも車載コンピューターでないスマホやタブレットで
いきなり使っていいのかの議論がすっ飛ばすのは問題ですし、
iOS8でもcarplay以外のデバイスのさいに最終的に該当機能が有効になるかどうかは未定です。
まあ、Appleのことですからいきなり有効にして
さもAppleが作り出した成果みたいに宣伝するんでしょうが、
実態はまるで違います。
Re:タイトルが悪意満載だな (スコア:2)
いきなり有効にすることは考えられるにしても
MACアドレスのランダマイズなんて説明し難い機能を宣伝に持ってくるほどAppleはセキュリティ業界の方を向いているとは思えないけどな…
昔からブロードキャストを多用する企業ではあるけど。
Re: (スコア:0)
> MACアドレスのランダマイズなんて説明し難い機能を宣伝に持ってくるほど
> Appleはセキュリティ業界の方を向いているとは思えないけどな…
すでにアメリカでは大量のメディアがiOSはやっぱり安全論を流しまくってますよ。
Re: (スコア:0)
>さもAppleが作り出した成果みたいに宣伝するんでしょうが
勘違いってのはこれのことかな。
誰と戦ってるのかは知らんが、誰もそんな勘違いはして無いから、安心しな。
Re: (スコア:0)
> 誰と戦ってるのかは知らんが、誰もそんな勘違いはして無いから、安心しな。
”お前は誰かと戦ってる奴”と決めつけなければいけないほど誰かと戦ってる人、お疲れ様です。
Re:タイトルが悪意満載だな (スコア:1)
Re: (スコア:0)
「移動中は電源を切っていることが多いため、問題になることは少ないとしている。 」
Re: (スコア:0)
特定SSIDに接続したことがあるかどうかの話なんだから
移動中なんて捕まえても意味ないだろ。
イベント会場とかで特定企業のSSIDを知ってる端末を
端末盗んだりクラックしたりのターゲットにする判断材料にするんだよ。
この問題自体はWindowsやMacOSで以前からある。
そこにおいてはどう考えてもWindowsやMacOSのほうが危ない。
Re: (スコア:0)
どうやって?
全体的に、議論が整理されていないきが。 (スコア:0)
問題の要因がどちらかというと、(AP接続時間を短縮するために)Active Scanで行う事が
問題の本質なわけで、MACをランダムでやるとかは検出しにくくするためのワークアラウンド
に過ぎないわけですよね。
特定SSIDを送信する端末を狙う場合、MACではなくてSSIDで探せばいいので、(EFFが対策として
挙げている)MACを乱数で入れ替えても、あまり意味がなさそうな気がします。
なので、EFFが気にしているのは、MACアドレスをキーとしてSSIDを名寄せする行為に見える
のですが、MACアドレスから会社名とか利用しているプロバイダを特定する事で、プライバシーに
たどり着くまでがすごく大変そうな気がするので、EFFが何をリスクとしているのかイマイチ良く
分からないですね。
(例えば、セキュリティの掛かっていない公衆無線LANで通信する方が、ずっと得られる情報が
多いため、普通ならそういう端末を選びそうな気がします。)
Re: (スコア:0)
無能で説明できることを悪意のせいにしてはならない。
# 同様にストカー収集を禁止されたGoogleの陰謀だとか思っちゃいけません。
Re: (スコア:0)
たとえばどこかの公共施設、駅などにパソコンを24時間設置して、
ブロードキャストされているSSIDを拾ってロギングするようにしてみよう。
きっとかなり高い確率で多数個人の出社と退社のときの同じAndroidを捕捉することが出来るよ。
複数個所に同じ装置を設置すれば、数人レベルまで絞り込むことが出来るよ。
さああとは何が出来るか考えてみよう。
Re: (スコア:0)
> ブロードキャストされているSSIDを拾ってロギングするようにしてみよう。
> きっとかなり高い確率で多数個人の出社と退社のときの同じAndroidを捕捉することが出来るよ。
そんなのSSIDを拾わなくても
iOS端末を含むWIFI対応端末が自分から叫んでるMACアドレス見ればいいだけ。
そのうえで、 #2633927 を100回読んでみろ。
Re: (スコア:0)
つまりMACアドレスがランダムになっても特定できるってことだろ?
Re: (スコア:0)
> つまりMACアドレスがランダムになっても特定できるってことだろ?
車載機器以外でランダムになるならそれ自体が暴挙なんでその先考える時点で無駄。