アカウント名:
パスワード:
まず、「接続したSSID」なのだから、公衆WIFIのようにSSIDが同じWIFI-APがばらまかれてるような場合の追跡はできない。
そのうえで、個別のSSIDへの接続履歴を持っている端末の場合
> Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの
ビジネス利用、社内ネットワークのSSIDを知ってる可能性が高いWin7やOSXのほうが問題大きいだろう。どの会社のどのビルのSSIDにつないでいたか、などが捕捉される可能性がより大きい。
それなのに「Androidが危険」というタイトルになってる時点で意味不明。
「移動中は電源を切っていることが多いため、問題になることは少ないとしている。 」
特定SSIDに接続したことがあるかどうかの話なんだから移動中なんて捕まえても意味ないだろ。
イベント会場とかで特定企業のSSIDを知ってる端末を端末盗んだりクラックしたりのターゲットにする判断材料にするんだよ。この問題自体はWindowsやMacOSで以前からある。
そこにおいてはどう考えてもWindowsやMacOSのほうが危ない。
どうやって?
問題の要因がどちらかというと、(AP接続時間を短縮するために)Active Scanで行う事が問題の本質なわけで、MACをランダムでやるとかは検出しにくくするためのワークアラウンドに過ぎないわけですよね。
特定SSIDを送信する端末を狙う場合、MACではなくてSSIDで探せばいいので、(EFFが対策として挙げている)MACを乱数で入れ替えても、あまり意味がなさそうな気がします。なので、EFFが気にしているのは、MACアドレスをキーとしてSSIDを名寄せする行為に見えるのですが、MACアドレスから会社名とか利用しているプロバイダを特定する事で、プライバシーにたどり着くまでがすごく大変そうな気がするので、EFFが何をリスクとしているのかイマイチ良く分からないですね。(例えば、セキュリティの掛かっていない公衆無線LANで通信する方が、ずっと得られる情報が多いため、普通ならそういう端末を選びそうな気がします。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
タイトルが悪意満載だな (スコア:0)
まず、「接続したSSID」なのだから、
公衆WIFIのようにSSIDが同じWIFI-APがばらまかれてるような場合の追跡はできない。
そのうえで、個別のSSIDへの接続履歴を持っている端末の場合
> Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの
ビジネス利用、社内ネットワークのSSIDを知ってる可能性が高い
Win7やOSXのほうが問題大きいだろう。
どの会社のどのビルのSSIDにつないでいたか、などが捕捉される可能性がより大きい。
それなのに「Androidが危険」というタイトルになってる時点で意味不明。
Re: (スコア:0)
「移動中は電源を切っていることが多いため、問題になることは少ないとしている。 」
Re:タイトルが悪意満載だな (スコア:0)
特定SSIDに接続したことがあるかどうかの話なんだから
移動中なんて捕まえても意味ないだろ。
イベント会場とかで特定企業のSSIDを知ってる端末を
端末盗んだりクラックしたりのターゲットにする判断材料にするんだよ。
この問題自体はWindowsやMacOSで以前からある。
そこにおいてはどう考えてもWindowsやMacOSのほうが危ない。
Re: (スコア:0)
どうやって?
全体的に、議論が整理されていないきが。 (スコア:0)
問題の要因がどちらかというと、(AP接続時間を短縮するために)Active Scanで行う事が
問題の本質なわけで、MACをランダムでやるとかは検出しにくくするためのワークアラウンド
に過ぎないわけですよね。
特定SSIDを送信する端末を狙う場合、MACではなくてSSIDで探せばいいので、(EFFが対策として
挙げている)MACを乱数で入れ替えても、あまり意味がなさそうな気がします。
なので、EFFが気にしているのは、MACアドレスをキーとしてSSIDを名寄せする行為に見える
のですが、MACアドレスから会社名とか利用しているプロバイダを特定する事で、プライバシーに
たどり着くまでがすごく大変そうな気がするので、EFFが何をリスクとしているのかイマイチ良く
分からないですね。
(例えば、セキュリティの掛かっていない公衆無線LANで通信する方が、ずっと得られる情報が
多いため、普通ならそういう端末を選びそうな気がします。)