パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過」記事へのコメント

  • by Anonymous Coward on 2021年12月01日 13時15分 (#4161592)

    SSL証明書の更新忘れて期限切れにしてしまって、通信ができないので新しい証明書も配れなくて積んだって奴?

    • by gotcha (13277) on 2021年12月01日 13時31分 (#4161606)
      でも鍵が開いてるか閉まってるかの確認はリモートでもできるんです。 これが正しかったら、鍵の状態を確認するときはSSLを使ってないことになるんですが、流石にそれは。
      親コメント
      • by Anonymous Coward

        鍵(Qrio Lock)の状態を保存しているサーバーは別にあるんじゃない?

      • by Anonymous Coward

        それ、Bluetoothでスマホ⇔鍵の間で直接近距離通信しているだけじゃなくて?

        スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、 [qrio.me]
        解施錠履歴もそのタイミングで都度更新されております。

        例えば、鍵の近くにあるスマホでBluetooth経由で施錠の状態を変更して、
        別の遠く離れた(Bluetoothが届かない)場所にあるスマホで、インターネット越しにその鍵の状態変化を読める?

        • by Anonymous Coward on 2021年12月01日 13時51分 (#4161627)

          外出先(絶対にBluetoothの電波では届かない距離)で、家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。

          でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。

          親コメント
          • by Anonymous Coward on 2021年12月01日 14時17分 (#4161646)

            > 家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。

            ちょっと勘違いしてた。Qrio Lockが直接インターネットにつながる機能を持ってるわけじゃないんやね。
            鍵はBluetoothで近距離通信できるだけ。QrioのクラウドサービスにつながるのはスマホのアプリやQrio Hubということか。

            では、スマホのアプリがステータスアップデートをしてるんやね。
            他の家族がスマホで鍵の状態を変えた、あるいは手動で変えたけど、
            そのときQrioアプリがインストールされて鍵と接続状態にあるスマホが近くにあった、
            と言う場合は、スマホのアプリがクラウドへ鍵のステータスアップデートを行うようになってるんじゃない?

            親コメント
            • by Anonymous Coward on 2021年12月01日 14時46分 (#4161683)

              > では、スマホのアプリがステータスアップデートをしてるんやね。

              いいえ。違います。

              手で開け閉めしたものや、Qrio key で開け閉めした履歴なので、スマホは介在していません。
              履歴を表示したスマホは出先なので、インターネット経由でしか情報を得ていません。

              親コメント
              • by Anonymous Coward

                手で開け閉めした時、その近くにスマホは無かったの?

              • by 90 (35300) on 2021年12月01日 15時36分 (#4161720) 日記

                雰囲気的にQrio Hubが近傍にあるのでは。Qrio HubというのはQrioの管理専用の画面のないスマホみたいな箱です。証明書失効だとすれば、上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。

                親コメント
              • by Anonymous Coward

                > でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。

                という不安定なステータスアップデートの症状は、Qrio Hubが鍵のステータスアップデートだけは
                できるというものなら起きないんじゃないの?

              • by Anonymous Coward

                > 上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。

                その「状態」ってのは、「家の鍵がかかっているかいないか」と言う情報なんで、
                設計者が正気なら、それを平文でネットに流すような仕様にはしないんじゃないかな。

              • by Anonymous Coward

                はい、ありません。

                しつこいな。

              • by Anonymous Coward

                だ~か~ら~、そのQrio Lockの近くにあるQrio HubとQrioのサーバ間は通信できてはいるよ、という話をしてるんですけど。

                Qrio Lockの状態をQrio Hubがネット経由でサーバに伝達はしているけど、リモートの開け閉めはできてないという現状について、「Qrio Lockの状態をスマホが拾ってスマホがサーバに伝達してるのでは」という推測をする人がいて、「スマホは介在してないよ」と否定。

                そうしたら「Qrio Hubが近くにあるのでは?」とか、もう話がループ。

                疲れるね。

              • by Anonymous Coward

                だってメーカーが

                (11月28日21時00分更新)... [qrio.me]

                • Qrio Hubによる解施錠履歴更新はご利用できない状況です。...

                (11月30日21時00分更新)...
                スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、
                解施錠履歴もそのタイミングで都度更新されております。...

                って言ってるからね。

                > そのQrio Lockの近くにあるQrio HubとQrioのサーバ間は通信できてはいるよ

                というのは、どういう検証をしたうえでの確信なの?

              • by 90 (35300) on 2021年12月01日 19時10分 (#4161869) 日記

                いえ、厳密に言ってこの枝ではQrio Hub環境下だと明言がされていないです。なので対抗のACさんには察されなかったのではないかと思われます。Qrioに関して知っていれば状況説明から自明なんですけどね。

                親コメント
              • by 90 (35300) on 2021年12月01日 19時16分 (#4161878) 日記

                失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。ネトゲのログインには必要かもしれませんけど。

                親コメント
              • by Anonymous Coward

                > 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、
                > 大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。

                そんなこと言ってるスマートロックのメーカーが居たら、客は他に行くよwww
                そして、そういう俺ルールでSSL通信のゆるゆる実装をするエンジニアがいるとしたら、そいつもエンジニア失格というもんだろう。

              • by 90 (35300) on 2021年12月01日 21時54分 (#4161996) 日記

                わざわざクライアント証明書と言っている理由がお分かりでない。

                親コメント
              • by Anonymous Coward

                「厳密に言って」って、このストーリー自体がQrio Hubとサーバー間のインターネット通信の障害の話であって、そこにSSL証明書の問題じゃないかという仮設が出されての議論なので、Qrio Hub環境下の話だというのが前提でしょ?

              • by Anonymous Coward

                しつこいな。

                絶対にBluetoothで通信できない距離(20km)の場所で、子供がQrio Keyと手動(内側)で施錠・解錠した履歴を確認したという検証です。
                履歴は確認できてるんだってば。

                ただし、確認はできるものの、100%ではない。
                できたりできなかったり。

                その意味で言えばメーカーの説明は「完全ではない」という意味でご利用できないと言っているのでは?

              • by 90 (35300) on 2021年12月01日 22時16分 (#4162008) 日記

                その前提は私にとってもそちらにとってもほとんど自明ですが、つまり、……

                親コメント
              • by Anonymous Coward

                あれ?www ずっとクライアント証明書が切れたって話で話してたの?w

              • by 90 (35300) on 2021年12月02日 11時17分 (#4162250) 日記

                「難しくて理解できない」という報告なら貰わなくて大丈夫ですよ。

                親コメント
      • by Anonymous Coward

        通信できなくなってるのは「Qrio Hub」というやつでQrio本体とは別のデバイスのようだし、
        「Qrio Lock単体で使える解施錠機能」はBLEで直接通信しているのでSSLは関係ないね。
        インターネット接続が必要な部分とインターネットなしでも機能する部分は分けて考えよう。

    • by hinatan (24342) on 2021年12月01日 14時19分 (#4161648) 日記

      鍵の更新を忘れたら鍵が開かないって

      親コメント
    • by Anonymous Coward

      わいもSSL関連と予想
      自分は10年の期限を設定した証明書が期限切れで問題になったことが(時限爆弾)

    • by Anonymous Coward

      DDoS喰らってる可能性も有ると思う。
      新機種対応でプログラムを更新失敗したとかも有るかなぁ。

      • by Anonymous Coward

        Qrio Hubからサーバーへの問い合わせが実質DDoSになってたりして。
        ちとしたミスで無いとは言えない。

    • by Anonymous Coward

      最近 Qrio Hub のアップデートがあったので、それが何らか影響しているのかも。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...