パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過」記事へのコメント

  • by Anonymous Coward

    SSL証明書の更新忘れて期限切れにしてしまって、通信ができないので新しい証明書も配れなくて積んだって奴?

    • でも鍵が開いてるか閉まってるかの確認はリモートでもできるんです。 これが正しかったら、鍵の状態を確認するときはSSLを使ってないことになるんですが、流石にそれは。
      • by Anonymous Coward

        それ、Bluetoothでスマホ⇔鍵の間で直接近距離通信しているだけじゃなくて?

        スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、 [qrio.me]
        解施錠履歴もそのタイミングで都度更新されております。

        例えば、鍵の近くにあるスマホでBluetooth経由で施錠の状態を変更して、
        別の遠く離れた(Bluetoothが届かない)場所にあるスマホで、インターネット越しにその鍵の状態変化を読める?

        • by Anonymous Coward

          外出先(絶対にBluetoothの電波では届かない距離)で、家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。

          でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。

          • by Anonymous Coward

            > 家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。

            ちょっと勘違いしてた。Qrio Lockが直接インターネットにつながる機能を持ってるわけじゃないんやね。
            鍵はBluetoothで近距離通信できるだけ。QrioのクラウドサービスにつながるのはスマホのアプリやQrio Hubということか。

            では、スマホのアプリがステータスアップデートをしてるんやね。
            他の家族がスマホで鍵の状態を変えた、あるいは手動で変えたけど、
            そのときQrioアプリがインストールされて鍵と接続状態にあるスマホが近くにあった、
            と言う場合は、スマホのアプリがクラウドへ鍵のステータスアップデートを行うようになってるんじゃない?

            • by Anonymous Coward

              > では、スマホのアプリがステータスアップデートをしてるんやね。

              いいえ。違います。

              手で開け閉めしたものや、Qrio key で開け閉めした履歴なので、スマホは介在していません。
              履歴を表示したスマホは出先なので、インターネット経由でしか情報を得ていません。

              • by Anonymous Coward

                手で開け閉めした時、その近くにスマホは無かったの?

              • 雰囲気的にQrio Hubが近傍にあるのでは。Qrio HubというのはQrioの管理専用の画面のないスマホみたいな箱です。証明書失効だとすれば、上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。

              • by Anonymous Coward

                > 上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。

                その「状態」ってのは、「家の鍵がかかっているかいないか」と言う情報なんで、
                設計者が正気なら、それを平文でネットに流すような仕様にはしないんじゃないかな。

              • 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。ネトゲのログインには必要かもしれませんけど。

              • by Anonymous Coward on 2021年12月01日 21時02分 (#4161957)

                > 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、
                > 大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。

                そんなこと言ってるスマートロックのメーカーが居たら、客は他に行くよwww
                そして、そういう俺ルールでSSL通信のゆるゆる実装をするエンジニアがいるとしたら、そいつもエンジニア失格というもんだろう。

                親コメント
              • by 90 (35300) on 2021年12月01日 21時54分 (#4161996) 日記

                わざわざクライアント証明書と言っている理由がお分かりでない。

                親コメント
              • by Anonymous Coward

                あれ?www ずっとクライアント証明書が切れたって話で話してたの?w

              • by 90 (35300) on 2021年12月02日 11時17分 (#4162250) 日記

                「難しくて理解できない」という報告なら貰わなくて大丈夫ですよ。

                親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...