アカウント名:
パスワード:
かつての0033なんかはPSK使ってましたが、あれも本物と同じSSID/PSKのAP作れば抜き放題なので、PSKを知っている者同士が互いに信頼しあえない状況では無意味です。(認証されていないと認証ページにリダイレクトされる系のアレは、認証済みと偽APが区別できない)
1XでPEAPとか使えば安全でしょうけど、あれも証明書のCommon NameでなくCAのチェックだけで済ませているような場合だと…
これ。よくみんな平気でつなげるなと思う。今更インフラ置き換えるのも無理でしょうから、せめてインターネットに出るとこまでVPN用意して欲しい。
まぁ、そんなものだろうと思って繋げていましたが。なんでインターネットに出たとならいいんですか?危険性は似たようなものだと思うけど。
読まれたくない情報なら端末を出る瞬間から暗号化しとかないと。
インターネットに出てしまえば、自分とこと相手のとことその上位のプロバイダという、ある程度素性の知れた範囲を信頼出来れば基本的にはいいわけですが、PSKなWi-Fiに繋ぐということは、そのキーを知っている人を信頼することになるわけで、そのプロバイダの加入者全員。。。どころか、Web上で良かれと思って公開している輩もいたりするわけで、保証されていない点で同じだとしても、全くレベルが違う訳ですよ。
ATMの脇にゴミ箱ついていたりしますが、あれも何か保証されているわけじゃなく、銀行とその取引業者への信頼で明細を捨てるわけで、近所の分別フリークのおばさんを信頼して家のゴミ箱に捨てるのとはやはりレベルが違う訳です。本当はシュレッダーにかけるのがいいですが、そうでなければ大差ないと言ってしまうのも乱暴すぎるかと。
誰がリレーしてるのか、わかんないバケツリレーの途中の信頼性なんて分別フリークレベルかと思いましたが、この差を乱暴という感性は、まぁわからなくもないです。
なるほど、SSIDを"0000docomo"とか、"00000JAPAN"に設定したルータ置いておけばいいのか・・・
※ダメです。
刑法・偽計業務妨害罪になるように思います。偽計を用いて、本来事業者が提供している通信サービスの安全性を害したと。食品への異物混入事件と似たようなものですかね。
0000docomoなりの運用が、ドコモなりの業務の一つであることを公知してなくても、刑法・偽計業務妨害罪にすることはできるんですかね。
googleレベルで調べてみても、0000docomoをドコモがどういう使い方をしているとか、使ってほしくないとかの説明がドコモ発の情報としてはほぼ無さそうです。使ってほしくないというのはまあ置いといて、docomoがどういうサービスに使っているくらいの説明は調べれば出るようにしといてもいいんでないかな?
だからと言って、センスの問題として使わないのが普通でしょうがね。
docomo Wi-Fi | サービス・機能 | NTTドコモ [nttdocomo.co.jp]普通に公式サイトから利用方法を見ていくと、「0000docomo」が案内されていますよ。
また、対象が公知でなければ本罪が成立しないとする理由は思いつきませんでした。
例えば、AとBに取引関係があるというとき、事情は知るが無関係なCがAになりすまし、取引に関するBとの協議を虚偽の内容で行い、これによってAとBの取引が阻害された場合、AとBの存在や取引関係が公知であるかどうかは、「偽計」や「業務妨害」の該当性に影響しないように感じます。要は、犯人が狙ってやっているんであれば、偽計なり故意なりは成立するんだろうと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
PSKは無意味 (スコア:1)
かつての0033なんかはPSK使ってましたが、あれも本物と同じSSID/PSKのAP作れば抜き放題なので、
PSKを知っている者同士が互いに信頼しあえない状況では無意味です。
(認証されていないと認証ページにリダイレクトされる系のアレは、認証済みと偽APが区別できない)
1XでPEAPとか使えば安全でしょうけど、あれも証明書のCommon NameでなくCAのチェックだけで済ませているような場合だと…
Re:PSKは無意味 (スコア:2)
これ。よくみんな平気でつなげるなと思う。
今更インフラ置き換えるのも無理でしょうから、せめてインターネットに出るとこまでVPN用意して欲しい。
Re:PSKは無意味 (スコア:1)
まぁ、そんなものだろうと思って繋げていましたが。
なんでインターネットに出たとならいいんですか?
危険性は似たようなものだと思うけど。
読まれたくない情報なら端末を出る瞬間から暗号化しとかないと。
Re:PSKは無意味 (スコア:2)
インターネットに出てしまえば、自分とこと相手のとことその上位のプロバイダという、ある程度素性の知れた範囲を信頼出来れば基本的にはいいわけですが、
PSKなWi-Fiに繋ぐということは、そのキーを知っている人を信頼することになるわけで、そのプロバイダの加入者全員。。。どころか、Web上で良かれと思って公開している輩もいたりするわけで、
保証されていない点で同じだとしても、全くレベルが違う訳ですよ。
ATMの脇にゴミ箱ついていたりしますが、あれも何か保証されているわけじゃなく、銀行とその取引業者への信頼で明細を捨てるわけで、近所の分別フリークのおばさんを信頼して家のゴミ箱に捨てるのとはやはりレベルが違う訳です。
本当はシュレッダーにかけるのがいいですが、そうでなければ大差ないと言ってしまうのも乱暴すぎるかと。
Re:PSKは無意味 (スコア:1)
誰がリレーしてるのか、わかんないバケツリレーの途中の信頼性なんて分別フリークレベルかと思いましたが、
この差を乱暴という感性は、まぁわからなくもないです。
Re: (スコア:0)
なるほど、SSIDを"0000docomo"とか、"00000JAPAN"に設定したルータ置いておけばいいのか・・・
※ダメです。
Re: (スコア:0)
Re:PSKは無意味 (スコア:2)
刑法・偽計業務妨害罪になるように思います。
偽計を用いて、本来事業者が提供している通信サービスの安全性を害したと。
食品への異物混入事件と似たようなものですかね。
Re: (スコア:0)
0000docomoなりの運用が、ドコモなりの業務の一つであることを公知してなくても、刑法・偽計業務妨害罪にすることは
できるんですかね。
googleレベルで調べてみても、0000docomoをドコモがどういう使い方をしているとか、使ってほしくないとかの説明が
ドコモ発の情報としてはほぼ無さそうです。使ってほしくないというのはまあ置いといて、docomoがどういうサービスに使っているくらいの
説明は調べれば出るようにしといてもいいんでないかな?
だからと言って、センスの問題として使わないのが普通でしょうがね。
Re:PSKは無意味 (スコア:2)
docomo Wi-Fi | サービス・機能 | NTTドコモ [nttdocomo.co.jp]
普通に公式サイトから利用方法を見ていくと、「0000docomo」が案内されていますよ。
また、対象が公知でなければ本罪が成立しないとする理由は思いつきませんでした。
例えば、AとBに取引関係があるというとき、事情は知るが無関係なCがAになりすまし、取引に関するBとの協議を虚偽の内容で行い、これによってAとBの取引が阻害された場合、AとBの存在や取引関係が公知であるかどうかは、「偽計」や「業務妨害」の該当性に影響しないように感じます。
要は、犯人が狙ってやっているんであれば、偽計なり故意なりは成立するんだろうと。