アカウント名:
パスワード:
SSL証明書の更新忘れて期限切れにしてしまって、通信ができないので新しい証明書も配れなくて積んだって奴?
それ、Bluetoothでスマホ⇔鍵の間で直接近距離通信しているだけじゃなくて?
スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、 [qrio.me]解施錠履歴もそのタイミングで都度更新されております。
例えば、鍵の近くにあるスマホでBluetooth経由で施錠の状態を変更して、別の遠く離れた(Bluetoothが届かない)場所にあるスマホで、インターネット越しにその鍵の状態変化を読める?
外出先(絶対にBluetoothの電波では届かない距離)で、家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。
> 家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
ちょっと勘違いしてた。Qrio Lockが直接インターネットにつながる機能を持ってるわけじゃないんやね。鍵はBluetoothで近距離通信できるだけ。QrioのクラウドサービスにつながるのはスマホのアプリやQrio Hubということか。
では、スマホのアプリがステータスアップデートをしてるんやね。他の家族がスマホで鍵の状態を変えた、あるいは手動で変えたけど、そのときQrioアプリがインストールされて鍵と接続状態にあるスマホが近くにあった、と言う場合は、スマホのアプリがクラウドへ鍵のステータスアップデートを行うようになってるんじゃない?
> では、スマホのアプリがステータスアップデートをしてるんやね。
いいえ。違います。
手で開け閉めしたものや、Qrio key で開け閉めした履歴なので、スマホは介在していません。履歴を表示したスマホは出先なので、インターネット経由でしか情報を得ていません。
手で開け閉めした時、その近くにスマホは無かったの?
雰囲気的にQrio Hubが近傍にあるのでは。Qrio HubというのはQrioの管理専用の画面のないスマホみたいな箱です。証明書失効だとすれば、上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
> 上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
その「状態」ってのは、「家の鍵がかかっているかいないか」と言う情報なんで、設計者が正気なら、それを平文でネットに流すような仕様にはしないんじゃないかな。
失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。ネトゲのログインには必要かもしれませんけど。
> 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、> 大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。
そんなこと言ってるスマートロックのメーカーが居たら、客は他に行くよwwwそして、そういう俺ルールでSSL通信のゆるゆる実装をするエンジニアがいるとしたら、そいつもエンジニア失格というもんだろう。
わざわざクライアント証明書と言っている理由がお分かりでない。
あれ?www ずっとクライアント証明書が切れたって話で話してたの?w
「難しくて理解できない」という報告なら貰わなくて大丈夫ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
ありがちな (スコア:0)
SSL証明書の更新忘れて期限切れにしてしまって、通信ができないので新しい証明書も配れなくて積んだって奴?
Re: (スコア:1)
Re: (スコア:0)
それ、Bluetoothでスマホ⇔鍵の間で直接近距離通信しているだけじゃなくて?
スマートフォンアプリを利用したBluetooth解施錠の操作は行えており、 [qrio.me]
解施錠履歴もそのタイミングで都度更新されております。
例えば、鍵の近くにあるスマホでBluetooth経由で施錠の状態を変更して、
別の遠く離れた(Bluetoothが届かない)場所にあるスマホで、インターネット越しにその鍵の状態変化を読める?
Re: (スコア:1)
外出先(絶対にBluetoothの電波では届かない距離)で、家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
でも、現在の状態と実際が違っていることもあるので、影響は出ているのは確実。
Re: (スコア:1)
> 家族の開け閉めの履歴がわかるので、履歴の通信は出来てる。
ちょっと勘違いしてた。Qrio Lockが直接インターネットにつながる機能を持ってるわけじゃないんやね。
鍵はBluetoothで近距離通信できるだけ。QrioのクラウドサービスにつながるのはスマホのアプリやQrio Hubということか。
では、スマホのアプリがステータスアップデートをしてるんやね。
他の家族がスマホで鍵の状態を変えた、あるいは手動で変えたけど、
そのときQrioアプリがインストールされて鍵と接続状態にあるスマホが近くにあった、
と言う場合は、スマホのアプリがクラウドへ鍵のステータスアップデートを行うようになってるんじゃない?
Re: (スコア:1)
> では、スマホのアプリがステータスアップデートをしてるんやね。
いいえ。違います。
手で開け閉めしたものや、Qrio key で開け閉めした履歴なので、スマホは介在していません。
履歴を表示したスマホは出先なので、インターネット経由でしか情報を得ていません。
Re: (スコア:0)
手で開け閉めした時、その近くにスマホは無かったの?
Re: (スコア:2)
雰囲気的にQrio Hubが近傍にあるのでは。Qrio HubというのはQrioの管理専用の画面のないスマホみたいな箱です。証明書失効だとすれば、上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
Re: (スコア:0)
> 上りの状態通知だけは無認証、または失効した問題の証明書による認証を認めている可能性はあるでしょう。
その「状態」ってのは、「家の鍵がかかっているかいないか」と言う情報なんで、
設計者が正気なら、それを平文でネットに流すような仕様にはしないんじゃないかな。
Re: (スコア:2)
失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。ネトゲのログインには必要かもしれませんけど。
Re:ありがちな (スコア:0)
> 失効日からたかだか数か月程度経過したクライアント証明書を使ってQrio Hubから鍵の状態を送信しても、
> 大したセキュリティ上の懸念はないですよ。被害額数億円くらいまでなら不要じゃないかな。
そんなこと言ってるスマートロックのメーカーが居たら、客は他に行くよwww
そして、そういう俺ルールでSSL通信のゆるゆる実装をするエンジニアがいるとしたら、そいつもエンジニア失格というもんだろう。
Re:ありがちな (スコア:2)
わざわざクライアント証明書と言っている理由がお分かりでない。
Re: (スコア:0)
あれ?www ずっとクライアント証明書が切れたって話で話してたの?w
Re:ありがちな (スコア:2)
「難しくて理解できない」という報告なら貰わなくて大丈夫ですよ。