パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KRACK脆弱性の影響は大したことない?」記事へのコメント

  • このような重要な脆弱性について、あえて数か月も無防備でよいと判断しているなら、その判断根拠を開示するよう要求すべきだろう。
    なぜ周りが都合よく憶測してあげてるんだ。ただの怠慢でないとなぜわかる?

    Googleはほんっとに閉鎖的で秘密主義的な社風で、こういう情報をほとんど公開しない。
    情報公開とユーザー教育は情報セキュリティを維持するための重要な構成要素だ。
    それらの重要性を理解しない会社の製品のセキュリティは信頼できないというべきだ。

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      まあみんな公衆無線LANにホイホイつなぐのだからWiFiのセキュリティなんてもとからあってないようなものだという主張は多分正しい。

      • by Anonymous Coward

        ここに一票かな〜。
        少し前に調べた範囲では、そもそもAPの近くに行かないと使えない、しかも攻撃のタイミングがシビアな脆弱性なので、攻撃側にとってはコストが大きい。軍とか政府、およびその関係者が持つ、よっぽど価値のあるデータを狙いに行くならともかく、世間一般のほとんどのユーザーを対象にそんなめんどくさいことをする意味はない気がする。
        まあ、それでも、WindowsPCの場合は企業内ネットワークにアクセスしていることが少なくないだろうから多少は気にすべきかもしれない。
        しかし、AndroidやiPhoneの場合には企業内ネットワークに直結というのは少数派

        • Re: (スコア:3, 興味深い)

          by Anonymous Coward

          ここにぶら下げるのが妥当かな?

          公共系や企業研究部門で最高セキュリティが必要なところでは、
          そもそもスマホであってもVPNを強制(+MDMとかも当然強制)しているので
          Krackの問題があっても影響なしとしているところが多いです

          困ってるのは、一律最高セキュリティというわけでもなく
          普通の複数部署の共有社内オフィスに普通の自社用WIFIがあって、
          そこに社員のiPhoneやAndroidをつないで使っていいよとしているところです
          今回の件を踏まえてスマホからの自社用WIFIを接続禁止にしたところもあります

          ※ で、経理は先月今月の3G/LTEのパケット代がいくらになってしまうかと戦々恐(省略されました)

          中期以上の視点で見ると、
          業務で使用するスマホにはMDM必須+強制VPN必須にするように企業側も負担して設備が整っていくでしょう
          国から出ている、
          オリンピック開催や働き方改善に備えたリモートワークへの対応要望とも合致する設備投資ですし

          • 前回はiPhoneがAppleがと随分大騒ぎしていたのに、風向きを見て主張を変えるんですね。

            まあ、無線LANのセキュリティというものが、不正利用対策はともかくとして、安全性の面では
            有線と同等のプライバシーが目的のものでしかないということが分かってればいいんですけどね。

            • by Anonymous Coward

              > 前回はiPhoneがAppleがと随分大騒ぎしていたのに、風向きを見て主張を変えるんですね。

              というよりも、Appleが対応しきれなかったから
              さんざん騒いでた連中がこの問題を大きくしないように風向きを変えた、
              ってのがカネの力で支配されたネット全体での流れでしょうけどね

              Krack自体は問題として大騒ぎされたので自分も報道ソースが出た直後から何度か発言しています
              (あなたの言い方を見ると、どうやら自分以外の発言も多数自分が書いたと誤認されているようですが)が、
              手間がかかりすぎて最重要な軍や研究施設などを除けばこれでスマホを狙うのは現実的ではないと一貫して主張しています

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...