アカウント名:
パスワード:
一般の端末でroot化が塞がれているのは、ユーザの手による文鎮化を防ぐためであり、要するに単なるメーカのサポートコストの問題でしかありません。rootが使えること自体はexploitではありません。そんなのをexploitと呼んでいたらWindowsもLinuxもMacOSもアウトでしょうに。root化が問題になるのは「rootがdisabledな端末で、ユーザが意図しないタイミングでrootがenable出来る」ような「第三者による権限昇格exploitが存在すること」であり、「第三者に利用不可能な方法でrootをenable出来る」のならば安全性は保たれます。Nexus OneにしろNexus Sにしろ、USB繋いでfastboot(=ファームウェアメンテナンスモード)で再起動してunlockする、という一般端末ではメーカサポートでしか使われないモードが一般ユーザにも利用可能にされています。ここからならexploitを経由せずにrootをenable出来るわけです。
NFCについてはメディアも含めて勘違いが酷すぎます。現在のAndroid 2.3で出来るのはNFCを使った電子タグの読み取りだけで、つまりQRコードをちょっと上等にしたようなレベルです。もちろん将来的にはNFC機能は強化され電子マネーが利用できるくらいのAPIが整備されることになるでしょうが、FeliCaにしてもMIFAREにしても、別途耐タンパー性を備えたセキュリティチップが必須であり、そのチップの安全性は端末がrootedかどうかに依存しません。スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。
>スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。root取ればFeliCaどころかCDMAまで自由自在に操れるから、rootをユーザーに解放してはいけないってつい先週やってた関連ストーリーで見たんだけど
root取って操れるのはFeliCaチップの外までです。FeliCaチップの耐タンパー性をなんとかするか、サイドチャンネル攻撃に成功しない限り、rootがあろうがなかろうがFeliCaのセキュリティは突破できません。
#てかroot取られたらアウトとかセキュリティ的に終わってるでしょうに
CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。近所で通信障害を起こしてみるか、ユーザ領域にに一言コメント残してみるくらいが関の山だと思いますが。
>近所で通信障害を起こしてみるかそれだけで十分危険だと思うよオススメと口コミで広まったパッケージがバグ持ちだった時の恐怖的な意味で
>CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。これはひどい…
NFCについてはメディアも含めて勘違いが酷すぎます。(以下略)
ありゃ、まだそのくらいの機能なのですか。いや、それも含めて親コメントは結構参考になりました。# 同様に勘違いしていた人なのでAC# でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……
> # でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……NFC と Felicaは共存というか発展できる関係だというのはかなり前から判ってることなので、それを読みとる気がないひとは「バカ(棒」っていうくくりで無視していいと思うよ
# 非道い言い方してるけど、そんなもんだとおもう
よくわかっていないのですが、要するにNexus OneやNexus Sは脆弱性を突いたりしなくても正規の方法でroot化できるようになっているということでしょうか。他の例えばdocomoのGalaxy Sなどをroot化するときは、脆弱性を突いたりしてroot化するのでしょうか。
タレコミ人がキチガイなせいでわかりにくくなってるけど、Nick Kralevich氏がそういうコメントを出したというのがそもそものネタ元http://www.itmedia.co.jp/enterprise/articles/1012/22/news047.html [itmedia.co.jp]自分の端末にルート権限でアクセスすることの正当性、メーカーやキャリアがルート権限でアクセスできる簡単な方法を提供していないのは残念なことだ、と常識的なことを言ってるよルート解放すると電子マネーや携帯網が危険に晒される、なんて狂ったことは言ってないw
ルート解放すると電子マネーや携帯網が危険に晒される、なんて狂ったことは言ってないw
海外では「何でも有り」端末が存在することは当たり前で、SIMというセキュリティチップが一般に認知されているから、端末がrootどころかピン1本単位でやり放題出来るくらい掌握されていても安全なように設計されている、というのは(少なくとも技術者なら)常識なんだよねこの辺の勘違いが起こるのって、SIMがどういうものかろくに認知されておらず、端末が簡単に改造できるものであるという認識がない、という日本特有の現象だと思う。というか、まあ、日本でも、技術者が知ら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
当たり前のことしか書いてない (スコア:3, 興味深い)
一般の端末でroot化が塞がれているのは、ユーザの手による文鎮化を防ぐためであり、要するに単なるメーカのサポートコストの問題でしかありません。
rootが使えること自体はexploitではありません。そんなのをexploitと呼んでいたらWindowsもLinuxもMacOSもアウトでしょうに。
root化が問題になるのは「rootがdisabledな端末で、ユーザが意図しないタイミングでrootがenable出来る」ような「第三者による権限昇格exploitが存在すること」であり、「第三者に利用不可能な方法でrootをenable出来る」のならば安全性は保たれます。
Nexus OneにしろNexus Sにしろ、USB繋いでfastboot(=ファームウェアメンテナンスモード)で再起動してunlockする、という一般端末ではメーカサポートでしか使われないモードが一般ユーザにも利用可能にされています。ここからならexploitを経由せずにrootをenable出来るわけです。
NFCについてはメディアも含めて勘違いが酷すぎます。
現在のAndroid 2.3で出来るのはNFCを使った電子タグの読み取りだけで、つまりQRコードをちょっと上等にしたようなレベルです。
もちろん将来的にはNFC機能は強化され電子マネーが利用できるくらいのAPIが整備されることになるでしょうが、FeliCaにしてもMIFAREにしても、別途耐タンパー性を備えたセキュリティチップが必須であり、そのチップの安全性は端末がrootedかどうかに依存しません。
スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。
Re: (スコア:0)
>スマフォにFeliCaを乗せるのが難しいのはスマフォがrootを取れるからではありません。単に移植がめんどくさかっただけです。
root取ればFeliCaどころかCDMAまで自由自在に操れるから、rootをユーザーに解放してはいけない
ってつい先週やってた関連ストーリーで見たんだけど
Re:当たり前のことしか書いてない (スコア:3, 興味深い)
root取って操れるのはFeliCaチップの外までです。
FeliCaチップの耐タンパー性をなんとかするか、サイドチャンネル攻撃に成功しない限り、rootがあろうがなかろうがFeliCaのセキュリティは突破できません。
#てかroot取られたらアウトとかセキュリティ的に終わってるでしょうに
Re:当たり前のことしか書いてない (スコア:1, 荒らし)
CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。近所で通信障害を起こしてみるか、ユーザ領域にに一言コメント残してみるくらいが関の山だと思いますが。
Re:当たり前のことしか書いてない (スコア:1, すばらしい洞察)
>近所で通信障害を起こしてみるか
それだけで十分危険だと思うよ
オススメと口コミで広まったパッケージがバグ持ちだった時の恐怖的な意味で
Re: (スコア:0)
>CDMAやFeliCaを自在に操ったとして、そこに何の問題がありましょう。
これはひどい…
Re: (スコア:0)
root取ったくらいでベースバンドチップまでコントロールできるくらいなら
さぞかしバンドVIやバンドIXが使える端末が増えるでしょうな。
Re: (スコア:0)
ありゃ、まだそのくらいの機能なのですか。
いや、それも含めて親コメントは結構参考になりました。
# 同様に勘違いしていた人なのでAC
# でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……
Re: (スコア:0)
> # でも、これで「Felicaオワタ!所詮ガラパゴス!」とか叫んでる人とかは一体何なんだろう……
NFC と Felicaは共存というか発展できる関係だというのはかなり前から判ってることなので、それを読みとる気がないひとは「バカ(棒」っていうくくりで無視していいと思うよ
# 非道い言い方してるけど、そんなもんだとおもう
Re: (スコア:0)
よくわかっていないのですが、要するにNexus OneやNexus Sは脆弱性を突いたりしなくても正規の方法でroot化できるようになっているということでしょうか。
他の例えばdocomoのGalaxy Sなどをroot化するときは、脆弱性を突いたりしてroot化するのでしょうか。
Re: (スコア:0)
タレコミ人がキチガイなせいでわかりにくくなってるけど、Nick Kralevich氏がそういうコメントを出したというのがそもそものネタ元
http://www.itmedia.co.jp/enterprise/articles/1012/22/news047.html [itmedia.co.jp]
自分の端末にルート権限でアクセスすることの正当性、メーカーやキャリアがルート権限でアクセスできる簡単な方法を提供していないのは残念なことだ、と常識的なことを言ってるよ
ルート解放すると電子マネーや携帯網が危険に晒される、なんて狂ったことは言ってないw
Re: (スコア:0)
海外では「何でも有り」端末が存在することは当たり前で、SIMというセキュリティチップが一般に認知されているから、端末がrootどころかピン1本単位でやり放題出来るくらい掌握されていても安全なように設計されている、というのは(少なくとも技術者なら)常識なんだよね
この辺の勘違いが起こるのって、SIMがどういうものかろくに認知されておらず、端末が簡単に改造できるものであるという認識がない、という日本特有の現象だと思う。というか、まあ、日本でも、技術者が知ら