アカウント名:
パスワード:
暗号化もMAC縛りもせずに使っていると言うことは、一般開放するという意志を表している訳ですよね。なら、それを注意するのはお門違いじゃないでしょうか。「解放して下さってる方に感謝して使いなさい」ならわかりますが。(もちろん、WEP解読してMACアドレス詐称して、とか、犯罪の踏み台として、というのなら別です)
もし、使われた無線LAN設置者が他人に使わせるのを意図していないというのであれば、注意喚起すべきは、小学生ではなく、その設置者が対象になると思うのですが。
いや、暗号化も何もかかっていない無線LANはトラップの可能性もあるのですよ。無線LANを経由した通信を傍受してIDとパスワードを抜かれるかもしれません。ドメインネームサーバーも含めて偽装してしまえば、SSLも何も意味をなさなくなってしまいます。そのあたりのリスクをしっかりと教育する必要があるでしょう。
野良無線LANは時々使わせてもらっているけど、セキュリティリスクを考えると使い道は限定されてしまいますね。
SSLそのものはDNSの偽装や汚染に対抗できる仕組みを備えていますが、実装の方がダメでしょう。少し古いので改善されているのかもしれませんが、小中学生がこれ [takagi-hiromitsu.jp]に正しく対処できる(デフォルトボタン押しちゃダメですよ)とは思えません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
注意喚起する対象が違いませんか。 (スコア:2, 興味深い)
暗号化もMAC縛りもせずに使っていると言うことは、
一般開放するという意志を表している訳ですよね。
なら、それを注意するのはお門違いじゃないでしょうか。
「解放して下さってる方に感謝して使いなさい」ならわかりますが。
(もちろん、WEP解読してMACアドレス詐称して、とか、犯罪の踏み台として、というのなら別です)
もし、使われた無線LAN設置者が他人に使わせるのを意図していないというのであれば、
注意喚起すべきは、小学生ではなく、その設置者が対象になると思うのですが。
Re:注意喚起する対象が違いませんか。 (スコア:2, すばらしい洞察)
いや、暗号化も何もかかっていない無線LANはトラップの可能性もあるのですよ。
無線LANを経由した通信を傍受してIDとパスワードを抜かれるかもしれません。
ドメインネームサーバーも含めて偽装してしまえば、SSLも何も意味をなさなくなってしまいます。
そのあたりのリスクをしっかりと教育する必要があるでしょう。
野良無線LANは時々使わせてもらっているけど、セキュリティリスクを考えると使い道は限定されてしまいますね。
Re:注意喚起する対象が違いませんか。 (スコア:2)
IDやパスワードをうっかり送ってしまったりする可能性はありますし、Cookieは特に厄介かもしれませんね。
何の対策も施されていない無線LANというのは、公共の場所に誰でも使えるような状態で私物を置いているようなものですし、
公園や空き地に置き忘れられたボールなどで遊んでいるような感覚なのかもしれませんね。
モラル面での指導というのも必要ではあるでしょうが、やはりリスクを例示して
「誰が何のために置いたのか分からないものは使わない」と教えるほうがいいでしょうね。
単なる臆病者の Anonymous Cat です。略してACです。
Re: (スコア:0)
Re:注意喚起する対象が違いませんか。 (スコア:1)
SSLそのものはDNSの偽装や汚染に対抗できる仕組みを備えていますが、実装の方がダメでしょう。
少し古いので改善されているのかもしれませんが、小中学生がこれ [takagi-hiromitsu.jp]に正しく対処できる(デフォルトボタン押しちゃダメですよ)とは思えません。