アカウント名:
パスワード:
携帯電話やPHSなどの電磁波がこれまで問題視されてきましたが通信プロトコルを通じてのクラッッキングが可能となるとすれば医療機関や交通機関のみならず公共の空間での通信機器の使用が著しく制限を受けることになるのでは?などと思う今日この頃…FOXDIEなどのナノマシン技術を使わなくても除細動器を止めればというのは…メタルギア・ソリッド2で既に語られている訳で…現実になる日が来ようとは…小島監督…流石です…
テレビ以上の産業になってる無線通信産業は電波利用料をもっと負担しないとね
除細動器で止められる人なんて人口の1%未満だろうし、外見で判断できない。ましてや除細動器なら全て止められるわけじゃなく、脆弱性を持った製品だけだし。
その程度の理由で通信機器を制限することとかありえないし、それをゲーム世界と同一視は無理がありすぎる。(リスクという話をするなら、たとえば警察無線とかが使えなくなる社会的・人命的リスクのほうが大きいし、飛び交ってる電波が人命に関わるものかそうでないかなんて判断は困難だし)
> 公共の空間での通信機器の使用が著しく制限を受けることになるのでは?制限したところで監視して即警告出す仕組みが整備されるわけでもないので攻撃者にとっては何も効果がない。そもそも脆弱性は潰すべきだし、どうしても潰せない脆弱性が見つかって何年も付き合う必要が出てきて初めて、その脆弱性を想定した電波監視・警告機器を作るかどうかの話になるだろう。であれば監視内容も絞れるので全通信規制とは行かんだろうね。
夢見たい気持ちはよく分かるけどこの話題でそれはちょっと行き過ぎ。ペースメーカーをハックする殺人が現実的な範囲になってきたという話以上の事はない。
ツリートップみたいな規則の決め方と執行の仕方が分かんない奴、相手したことあるわ。正常系の処理だけつらつら書いてお終いなの。「〇〇の場合は〇〇します。」だけ延々。何聞いても分かんないみたいだった。
医療機器の脆弱性は過去に何度も出ているただどれも理論上可能というだけで簡単に実行できるものじゃない他のコメントのとおりこれも成立条件が厳しいね
厳しそうな文体だけど実際攻撃する意思があるなら通信ONな奴の6m以内に近づくだけだぞ。スタンガンで襲い掛かるような目立つマネする必要も無いし、攻撃デバイス隠して近づくなり近場に隠して通り掛かるのを待つだけでいい。
これの攻撃が困難ってのは「人間は計画的に殺人する程の動機を抱くのは難しい」って言ってるのに等しい。たしかにそこまで踏み外す奴はそう多く無いが、手段の難易度の話ではなくなっている。それに、これの場合開発元を脅迫する為の見せしめとしてであれば金って分かりやすい動機もある訳で。
「特定の人物を殺害したいと感じる」かつ「その人物が脆弱性のあるペースメーカーをつけていることを知る」のは、条件が揃うのは難しいんじゃない?
更に「攻撃に必要なデバイスを足がつかないように調達する」も必要。バレても良いから殺したいなら撃つ撲る刺す絞める等、オプションはいくらでもあるし。
家族なら機種まで知ってるんじゃない?
殺人を忌避しない愉快犯や企業相手の脅迫目的の奴なら、該当機種使用で通信ONなら誰を攻撃してもかまわないんだけど、ちゃんと読んだの?攻撃目的なら電波法も無視できるからデバイス作成のハードルはだいぶ下がる。
確率の問題だけど、そういう脅迫をしてうまくいくか微妙じゃないかなぁ。ヘタしたら既存機器を使ったハニーポッドあっさり作られてお縄になるだけじゃね?街でそういう人に出会うより、犯人捜しの機器を随所にばらまくほうが楽。
# 人口何十人の過疎地の村とかでやるバカは居ないだろうから、警戒するのは都会だけで済むし
その調査機器(ハニーポット含む)を開発して電波法等の承認取って量産して配備して運用するまでにいくら必要で何ヶ月かかってその間に何人被害が出ると思ってんだwそのうえそんなバカな機器作ったところで脆弱性そのままなら検知して捕まえるまでの間に攻撃成功されればオシマイ。承認手続き除けば普通はバグ潰したファーム配布するほうが何倍も楽で早いからそんなのはバカバカしいとしか言えん。まぁ、バグ潰す方向だと犯人探しが出来んけど、犯人探しの為に死者を出すリスクを許容する医療機器企業なんてヤバすぎるし論外だろう。だけどそのファームの配布までの時間ですらリスクがあるならそれは防ぐべきリスクとなる。死人が出たら負けなんだから対策費用と要求額で要求額のほうが低い場合、十分に転ぶ可能性があるだろうね。
あと、バグ潰しつつ犯人探し機器開発しても、バグ潰した時点で相手が撤退すりゃただの無駄足。犯人探し機器を開発する利点はほぼ無いんじゃないかな。
医療用の機器なのに6mも離れて通信出来るってのが既に脆弱性の様にも思える。体外から非接触で通信したいのは判るが、体表面程度でも良いと思うのだが。
人為的にシステムの脆弱性をついて生命維持補助装置に悪さをするもの問題だが身近なもので言うと 車のキーレスエントリによるエンジン始動システムも人工心臓を内蔵している人からすると脅威ですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
携帯電話やPHSなどの電磁波やFOXDIEなどの… (スコア:1, すばらしい洞察)
携帯電話やPHSなどの電磁波がこれまで問題視されてきましたが
通信プロトコルを通じてのクラッッキングが可能となるとすれば
医療機関や交通機関のみならず公共の空間での通信機器の使用が
著しく制限を受けることになるのでは?などと思う今日この頃…
FOXDIEなどのナノマシン技術を使わなくても除細動器を止めれば
というのは…メタルギア・ソリッド2で既に語られている訳で…
現実になる日が来ようとは…小島監督…流石です…
Re: (スコア:0)
テレビ以上の産業になってる無線通信産業は電波利用料をもっと負担しないとね
Re: (スコア:0)
除細動器で止められる人なんて人口の1%未満だろうし、外見で判断できない。
ましてや除細動器なら全て止められるわけじゃなく、脆弱性を持った製品だけだし。
その程度の理由で通信機器を制限することとかありえないし、それをゲーム世界と同一視は無理がありすぎる。
(リスクという話をするなら、たとえば警察無線とかが使えなくなる社会的・人命的リスクのほうが大きいし、飛び交ってる電波が人命に関わるものかそうでないかなんて判断は困難だし)
Re: (スコア:0)
> 公共の空間での通信機器の使用が著しく制限を受けることになるのでは?
制限したところで監視して即警告出す仕組みが整備されるわけでもないので攻撃者にとっては何も効果がない。
そもそも脆弱性は潰すべきだし、どうしても潰せない脆弱性が見つかって何年も付き合う必要が出てきて初めて、
その脆弱性を想定した電波監視・警告機器を作るかどうかの話になるだろう。であれば監視内容も絞れるので全通信規制とは行かんだろうね。
夢見たい気持ちはよく分かるけどこの話題でそれはちょっと行き過ぎ。
ペースメーカーをハックする殺人が現実的な範囲になってきたという話以上の事はない。
Re: (スコア:0)
ツリートップみたいな規則の決め方と執行の仕方が分かんない奴、相手したことあるわ。
正常系の処理だけつらつら書いてお終いなの。「〇〇の場合は〇〇します。」だけ延々。
何聞いても分かんないみたいだった。
Re: (スコア:0)
医療機器の脆弱性は過去に何度も出ている
ただどれも理論上可能というだけで簡単に実行できるものじゃない
他のコメントのとおりこれも成立条件が厳しいね
Re:携帯電話やPHSなどの電磁波やFOXDIEなどの… (スコア:1)
厳しそうな文体だけど実際攻撃する意思があるなら通信ONな奴の6m以内に近づくだけだぞ。
スタンガンで襲い掛かるような目立つマネする必要も無いし、
攻撃デバイス隠して近づくなり近場に隠して通り掛かるのを待つだけでいい。
これの攻撃が困難ってのは「人間は計画的に殺人する程の動機を抱くのは難しい」って言ってるのに等しい。
たしかにそこまで踏み外す奴はそう多く無いが、手段の難易度の話ではなくなっている。
それに、これの場合開発元を脅迫する為の見せしめとしてであれば金って分かりやすい動機もある訳で。
Re:携帯電話やPHSなどの電磁波やFOXDIEなどの… (スコア:1)
「特定の人物を殺害したいと感じる」かつ「その人物が脆弱性のあるペースメーカーをつけていることを知る」のは、条件が揃うのは難しいんじゃない?
更に「攻撃に必要なデバイスを足がつかないように調達する」も必要。バレても良いから殺したいなら撃つ撲る刺す絞める等、オプションはいくらでもあるし。
Re: (スコア:0)
家族なら機種まで知ってるんじゃない?
Re: (スコア:0)
殺人を忌避しない愉快犯や企業相手の脅迫目的の奴なら、
該当機種使用で通信ONなら誰を攻撃してもかまわないんだけど、
ちゃんと読んだの?
攻撃目的なら電波法も無視できるからデバイス作成のハードルはだいぶ下がる。
Re: (スコア:0)
確率の問題だけど、そういう脅迫をしてうまくいくか微妙じゃないかなぁ。
ヘタしたら既存機器を使ったハニーポッドあっさり作られてお縄になるだけじゃね?
街でそういう人に出会うより、犯人捜しの機器を随所にばらまくほうが楽。
# 人口何十人の過疎地の村とかでやるバカは居ないだろうから、警戒するのは都会だけで済むし
Re: (スコア:0)
その調査機器(ハニーポット含む)を開発して電波法等の承認取って量産して配備して運用するまでにいくら必要で何ヶ月かかってその間に何人被害が出ると思ってんだw
そのうえそんなバカな機器作ったところで脆弱性そのままなら検知して捕まえるまでの間に攻撃成功されればオシマイ。
承認手続き除けば普通はバグ潰したファーム配布するほうが何倍も楽で早いからそんなのはバカバカしいとしか言えん。
まぁ、バグ潰す方向だと犯人探しが出来んけど、
犯人探しの為に死者を出すリスクを許容する医療機器企業なんてヤバすぎるし論外だろう。
だけどそのファームの配布までの時間ですらリスクがあるならそれは防ぐべきリスクとなる。
死人が出たら負けなんだから対策費用と要求額で要求額のほうが低い場合、十分に転ぶ可能性があるだろうね。
あと、バグ潰しつつ犯人探し機器開発しても、バグ潰した時点で相手が撤退すりゃただの無駄足。
犯人探し機器を開発する利点はほぼ無いんじゃないかな。
Re: (スコア:0)
医療用の機器なのに6mも離れて通信出来るってのが既に脆弱性の様にも思える。
体外から非接触で通信したいのは判るが、体表面程度でも良いと思うのだが。
Re:おれのキンタマ認証にも脆弱性が、、、 (スコア:0)
人為的にシステムの脆弱性をついて生命維持補助装置に悪さをするもの問題だが
身近なもので言うと 車のキーレスエントリによるエンジン始動システムも
人工心臓を内蔵している人からすると脅威ですよ