何故WEPWEP言うのだろう?吐き気でもしてる? - 適宜覚書-Fragments

何故WEPWEP言うのだろう?吐き気でもしてる?

      2017/03/04

WEPが十分安全と言ったの... - 一徹 - はてなセリフ

セキュリティのセの字も考えてないライブドアの公衆無線LANサービス。うーん。WEPも必要十分な意味で通信内容の暗号化のためのキー。無線LAN電波が傍受されることによるセキュリティ侵害からユーザーを守るためのもの。ではない。条件が揃えば、AirSnortあたりでWEPCrackされるのに大した時間は必要ない。五十歩百歩でどちらにしろ相当アイタタタ。

という口の悪い皮肉はさておき、せっかくここまで書いたエントリだったら勿体無いなと思う。MACアドレスを認証扱いにすること自体が問題あることは異論無いし…。WEPとセットになっているんだそうだ。そんなこと非加入者が知りうるところのどこにも書いてなさそうだが…それはライブドアの落ち度ではないのかな?いや参った。降参だ。記述があったのか。論拠が崩れた以上、以下の2点について前言撤回し、考えを変えよう。

  1. 非利用者が知りうる場所に仕組みは明確にされている。だから、確かに「意味を熟知の上それを妥当とみなすかどうか」を潜在利用者毎が判断し、自己責任で取捨選択するのが正しい
  2. 議論や提言において過剰に攻撃的、刺激的な表現があることは関心を集めるが、それが仇になりミスリードしがちなことも同意する。

12/26追記:色々関連の話が展開されたみたい

  • 最速インターフェース研究会 :: livedoor Wirelessのラの字も考えてないWeb屋のネタ帳の誤読記事ふむ。加入者として試した上での妥当な意見。解決策ではないけどね。

静観しようと思っていたら随分な所感を付け足したなあ。

livedoor WirelessはWEPキーで暗号化されているので完全無欠鉄壁セキュアです!みたいな宣伝はしてないよね。してたらJAROにTELすればいい。逆に「盗聴される恐れがありますが月額500円!」とか、わざわざユーザーの不安を煽るような周知をしないといかんのか。

そもそも盗聴されて困る情報をインターネットで送るときは暗号化しなさいと小学校の三年生ぐらいで教わるはずなので、その辺のリスクは十分に承知した上で値段とサービスエリアと対応機器と考えて契約すればいいんじゃないかと思います。少なくともNintendoDSで使いたいとかそういう事情があるならWEPしか使えないようだし、MACアドレス認証というのは妥当な方法だと思う。

最速インターフェース研究会 :: livedoor Wirelessのラの字も考えてないWeb屋のネタ帳の誤読記事

ここまで書いちゃうと居直りだ。確かに現在日本に存在する著名な公衆無線LANサービスの大体半分はWEPでの接続に甘んじているようだ。

MZone
WEPまたはIEEE802.1x(EAP-TTLS)
ホットスポット
WEPorIEEE802.1Xオプション(NTTコミュニケーション)
FREESPOT
暗号化なしまたはWEP(BUFFALO)
Yahoo! BBモバイル
WEP+ブラウザ認証(NTTDocomo)
Mフレッツメイト
IEEE802.1X(NTT東日本)

理由として推測されるのは認証インフラの設置及び運用コストが第一に来るだろうし、価格対効果でLivedoorのサービスは他より優位な面も多いのかもしれない。

しかし、それは「そういうバックエンドを思い図り、相応の措置を自分で取らない奴は馬鹿だ」とそっくり返って指摘をせせら笑うのに十分な理由かと言えば違うだろう。「このサービスレベルが現状実現出来る落としどころです。全く使えないものではないので、こんな補助的な手段と併せてみたらどうでしょう?」くらいに留めるべきだ*1

また、livedoor WirelessのMAC認証 (Wonderful Miyashita's House)は図解も交えているとても丁寧な記事で参照されたい。

12/26追記:調べる過程で気が付いたけど

FONってhttp://www.fonshop.jp/web_faqs/LaFonera_QIG_J.pdfを見るとWPA使っているのだな。知らなかった。少し興味が出てきたので、しげふみメモ:FONソーシャルルーター設置しましたの体験談をウオッチしようかな。

ありゃ?こんな記述もあるぞ。

「オープン、WEP、WPA、WPA2、WPA/WPA2ミックス」から選択します。選択にあわせて以降の設定項目が変化します。デフォルトは「WPA/WPA2ミックス」です。

オープン設定は暗号化をしない設定なので、使わないことをおすすめします。FON

うわあ、何かアレなお勧めだ。

12/27追記:WEP言うのは

WEP言うのはDSのせい

はてなブックマーク - d:id:dacs の新着ブックマーク- Yoshioriさん

コメントどうもです。や、確かにそうです。うん。自分もDSは発売開始時に買って未だ遊んでいる口だからDS大好き。ただ一方で「何でDSはこんな設計だったんだろう、足ひくなよ。」とも思うのです。この点について皆さん随分物分りが良すぎて批判はそうそう見かけない。もうちょっと自分の身贔屓に考えた方が良いと思うのだけど…。

参考情報

*1:実際、余計な修飾を除けばそう書いてあるんだけど、シニカルさが前面に出過ぎ

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - セキュリティ, 覚書 , ,