アカウント名:
パスワード:
iOSやレガシーなガラケー(フィーチャーフォン)など、ファームウェア組み込みの証明書の有効無効が個別対応できないものは全部危険ですね。今思いついたのはその二つですが、まだまだあると思います。
フィーチャー・フォンは、そこそこ真っ当なネットワークにつながって、そこそこ真っ当なDNSサーバを用いるでしょうから、リスクが軽減されるように思います。
軽減されませんよ。悪質なサイトが、今回誤発行された中間CA証明書を用いた認証局から発行された証明書を使うことによって、さも信頼されたサイトであるかのように振舞えることが問題なのであって、どのようなネットワークを経由するかは関係ありません。
仮に携帯電話(スマフォ含む)のブラウザにTURKTRUSTの証明書が入っている場合は、ブラウザにアップデートをかけて証明書を外すか、TURKTRUST由来の証明書を使っているサイトをキャリア側で全ブロックするぐらいしかないでしょう。キャリアもしくは端末メーカーなら上のどちらかをやってくれるよね、というならそりゃ当然だと思いますが、キャリアのネットワークだから(何もしなくても)インターネットよりも低リスクということなら、それは全く違うと思います。
?フィーチャーフォン云々から証明書関連に問題が無い場合の話と理解するけど、詐称ホストにつないだときにどうやって詐称ホストは証明付きの証明書を返すのだ?
# 後半は突っ込みどころが多いのでほっとく。
DNSってろくでもない運用されてることが非常に多いシステムらしいので(例:設定ミスを仕様と言い張るバズワード「浸透」)、携帯電話のキャリアが運用しているからといって安心できるわけではないと思います。むしろ、大量の人間が3大ネットワークに集中しそのネットワークをあなた同様に信用している状況は、危険です。簡単ログイン(笑)とかが横行してたの、忘れた?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
updateできないデバイスは危険 (スコア:0)
iOSやレガシーなガラケー(フィーチャーフォン)など、ファームウェア組み込みの証明書の有効無効が
個別対応できないものは全部危険ですね。今思いついたのはその二つですが、まだまだあると思います。
Re:updateできないデバイスは危険 (スコア:1)
フィーチャー・フォンは、そこそこ真っ当なネットワークにつながって、そこそこ真っ当なDNSサーバを用いるでしょうから、リスクが軽減されるように思います。
インターネットは、どこでどのように通信が盗聴・改ざんされるか分からないですが、現実的にはクライアント側のネットワーク、DNSが安全なら、そこそこ安心な気がします。そして、あやしいネットワークにつながっている場合は、証明書があっても安心出来ない。
#個人的な感想です。安全性を保証するものではありません。
Re:updateできないデバイスは危険 (スコア:2)
軽減されませんよ。
悪質なサイトが、今回誤発行された中間CA証明書を用いた認証局から発行された証明書を使うことによって、さも信頼されたサイトであるかのように振舞えることが問題なのであって、どのようなネットワークを経由するかは関係ありません。
仮に携帯電話(スマフォ含む)のブラウザにTURKTRUSTの証明書が入っている場合は、ブラウザにアップデートをかけて証明書を外すか、TURKTRUST由来の証明書を使っているサイトをキャリア側で全ブロックするぐらいしかないでしょう。
キャリアもしくは端末メーカーなら上のどちらかをやってくれるよね、というならそりゃ当然だと思いますが、キャリアのネットワークだから(何もしなくても)インターネットよりも低リスクということなら、それは全く違うと思います。
Re:updateできないデバイスは危険 (スコア:1)
流出した中間CA証明書を利用すれば、例えば、https://direct.smbc.co.jp/ という偽のサイトを作るのは簡単でしょう。しかし、クライアントを偽サーバと通信させるようにする必要があります。これは、クライアントが自分の管理するネットワークに接続していれば簡単ですが、そうで無ければ、あまり簡単ではないと思います。どうにかして、DNSキャッシュサーバから偽の IPアドレスを答えさせるとか、IPアドレスを偽装するとかが必要になるのではないでしょうか?
Re: (スコア:0)
?
フィーチャーフォン云々から証明書関連に問題が無い場合の話と理解するけど、
詐称ホストにつないだときにどうやって詐称ホストは証明付きの証明書を返すのだ?
# 後半は突っ込みどころが多いのでほっとく。
Re: (スコア:0)
DNSってろくでもない運用されてることが非常に多いシステムらしいので(例:設定ミスを仕様と言い張るバズワード「浸透」)、
携帯電話のキャリアが運用しているからといって安心できるわけではないと思います。
むしろ、大量の人間が3大ネットワークに集中しそのネットワークをあなた同様に信用している状況は、危険です。
簡単ログイン(笑)とかが横行してたの、忘れた?