スマートフォン 表示
メールフォームでよろづ質問受付中
スマートフォン速度統計への人柱ご協力をお願いします。

WPA2脆弱性、国内無線LANベンダーの対応状況まとめ
なんか大騒ぎになってますけど。私がいろいろ見た感じだと、「WPA2の致命的な脆弱性ではあるけれど現実的に攻撃を実現することは不可能」と観ています。いわゆる中間者攻撃なんですけどね、中間者が特定のメッセージを「遮断」して再送メッセージを細工する、というような攻撃手法なんです。ねえ。無線で「遮断」ってのがどれほど難しいことか。それこそ、中継器やメッシュでWi-Fiネットワークを組んでいて、その中継器やメッシュAP自体に細工をしているようなケースでなければ攻撃は実現しないと思います。何しろ、「遮断」するメッセージ以外は普通どおりに端末とAPの間でやり取りできてなきゃならないっていう制限もあるので、攻撃者が遮断したつもりでも遮断しきれずに正しく届いちゃって攻撃は失敗、ってことになるだろうなあ、と。じゃあ、中継器方式で攻撃しようにも、今度はAPと端末をそれぞれ極めて高利得のビームで狙わなきゃならない。漏れたら混信しちゃうから。混信しないように真面目にCSMAを効かせれば攻撃のタイミングを逃す。とにかく実現することを考えれば考えるほど無理って結論しか出ないんです。子の件に関してトレンドワードに「無線LANケーブル」ってのがあるらしいですが、それこそ、APと端末を無線LANケーブル(RF同軸ケーブル)で結んでおいて中間で攻撃するのが、実は一番確実に攻撃を成功させることができるんですよね(笑)。無線LANケーブルは危険!(笑)

tweet TWEET

オススメの記事

NTTドコモ自ら企画した2画面スマホM、海外展開も
二画面キター! ……って、大丈夫かいな(笑)。以前の盛大なコケっぷりは、まあNECのつくりの甘さと、OSが追いついていなかったことが最大の原因なので、今度はそこそこのものができてると信じたいところですが。ただ、二画面って、内にして折りたたむとさっと画面を見られない、外にして折りたたむと、いつも持っている側に指紋や汚れがつきまくる、って感じで、取り回しの面でちょっと難があるんですよね。スライド式がよさそうだけど機構にガタが来やすいし。スマートに二画面を実現するレイアウトって無いものですかね。今回は画面を外にして折りたたむタイプ。汚れや傷がちょっと気になるタイプです。裏面にもタッチセンサーついてるんですよね? ちょっとカチカチと小さく開いたりしてもてあそんでいるときの誤操作も心配かも。いや、動くものってついついもてあそんじゃいますから(笑)。第二画面を一回り小さくしてベゼルの幅と高さを十分にとり傷汚れ対策、見開き時はメイン画面も少し小さくしてフチを合わせる、くらいでいいと思うんですけどね。しょせんパーソナルなデバイスなんだから物理的な画面の大きさなんてそんなに必要ないと思うんですけど。どっちにしろ実物は触ってみたいなあ。

tweet TWEET

本人確認はスマホでオーケー、ブロックチェーンで印鑑と免許証は不要
私が古い人間だからかもしれませんが、どうにもブロックチェーンには懐疑的にならざるを得ない。いや、仕掛け・仕組みは十分に理解しているつもりなんですけど、それって、セキュアに保護されたDBよりも本当にいいものなの? ……と。いや、「セキュアに保護」ってところが難しいことは分かっていますけどね、それでも、今は割と上手くいってるし、今後もどこかでたちどころに破綻するようなリスクがあるようにも見えないじゃないですか。一方、ブロックチェーンって、単にDBの代わりとして(単一ノード内で)使うなら、単に証明作業にやたら時間がかかるだけのシステムになりかねないし、閉域網でやってもそれは似たようなもん。じゃあ今のところ一番はやっている広域網(インターネット)でブロックチェーンを張り巡らせる方式は、っていうと、どこかの誰かの都合で瞬時に破綻するリスクを抱えてるわけですよ。たとえば、名前解決にDNSを使っているブロックチェーンなら、各国に何台かあるルートDNSサーバがクラックされたらおしまい。特定ポートを使っているブロックチェーンなら、インターネットエクスチェンジがクラックされてポートがブロックされたらおしまい。「自分で最大限にセキュアに保護しつつ履歴管理もできるオンプレミスDB」と、「確かに信頼はできそうだけど誰がどのレベルまできっちり保護しているか分からないインターネットの中核ノード」、心情的にどちらが信頼できるか、ってことなんですよね。後者のほうが信頼できる、って言うなら、それはいずれは「ただ乗り理論」を呼びます。以前は増え続けるトラフィックを運ぶ努力をする伝送系事業者に対するコンテンツ屋でしたが、今度は、セキュリティを保つ努力をする中枢ノード事業者に対するセキュリティ屋の対立。セキュリティ屋さんが、ブロックチェーンにセキュリティを依存するのは、究極的にはセキュリティを他人に丸投げしてるに過ぎないと思うんです。私は、そんなものは信用できないなあ。ってだけのお話。

tweet TWEET

5Gの実用化、予想を超える速さで進む
たしかに、5Gの実用化は予想よりかなり早くなりました。私の個人的な予想より三年早い。ただし、私はここで、「今実用化が進んでいる5Gは本当の5Gではない」ないし「永遠に本当の5Gはやってこない」と主張しておきます。今、各社が開発だのトライアルだのしている所謂5Gは、はっきり言って妥協に妥協を重ねたガラクタの寄せ集め。もちろん、それでも5Gの要件を十分に満たせるでしょうから、ガラクタと言い切るのはひどいかもしれませんが、おそらく、技術的なフラグメンテーションが3G時代よりも深刻になるんじゃないかと予想しています。3G黎明期、極東の某国の某元国営キャリアがネーションワイド商用3G一番乗りを果たすために標準化途中で突然に技術的ブランチを勝手に形成して3Gもどきを作りました。当然ながら、インターフェースの互換性は限定的で、事実上、専用端末でしか繋がらないようなひどい代物です。当時、その極東の某国にはあといくつかのキャリアがあり、主要3キャリアの顔ぶれは、「独自3Gもどき」「CDMA2000」「標準3G」であり、技術的にはほぼ互換性ゼロ。端末・基地局産業は盛大に分断され、後の競争力減退に繋がった、と私は見ています。5Gでは、それが世界レベルで起こりつつあるように思います。なおかつ、例によってオリンピックに向けて世界一番乗りを果たしたい極東の某国では、どこかのキャリアがどこかで見切りをつけて独自ブランチでのサービスインを狙うのではないか、なんて思うんです。というか、ほとんどのベンダ・キャリアが一番乗りを目指して「よそはよそうちはうち」くらいの協調性の無さを見せつつあります。だってさ、標準仕様がここまでしか固まってないのにすでにエンドエンドで動いている装置があるっておかしいじゃん? って話。微修正で標準にあわせこめるならまだしも、過去の例から言ってそれは多分難しいんじゃないかな、と。ってことで、数年は技術フラグメンテーションによる大混乱が続くような気がします。もしそれをまとめられるとしたら、世界的に影響力のある端末1機種がどう動くか。よーするにAppleがどうするか、ってところに集約できるのかな、と。その辺がきれいに集約させない限り、技術フラグメンテーションは深刻な問題として長く(あるいは永遠に)続くことになるような気がします。

tweet TWEET
2017/10/11 10:02 · サービス解説 · (No comments)

Amazon Primeはどうしようか毎回悩むんですよ。

Amazonはそれなりに使うので、小額発注でも送料無料になるのは便利なんですが、それほど急ぎ出ないものを適当にカートに放り込んでおいて月一回くらい発注処理するくらいの使い方ならPrimeで無くても送料無料になるし。最近はPrime限定商品なんてのも増えてきてめんどくせーとか思うこともありますが、そういうのは他のほどほどに信頼できる通販サイトに逃げればいいし。

悩むポイントは、送料よりも、オマケ。動画とか音楽とか、最近は書籍とかの使い放題がオマケでついてくるようになったじゃないですか。あれがオマケでついてくるなら、このくらいの値段ならいいかなあ、と思うこともあるんです。

でも、よくよく調べてみると、やっぱりオマケはオマケ。動画は予告編ばっかりだし音楽も好きなジャンルはゼロだし、書籍では、先日開始時点でのラインナップがたったの千冊足らず。オマケサービスが始まるたびに、いよいよPrime契約かあ、とか思いながら調べて、その内容のショボさにどーでも良くなる、を繰り返してるんですよね。

ぶっちゃけ、私は映画も音楽もちっともたしなまない性質で、もう、コンテンツと言えば本なんです。今いろいろあって結局auのブックパス使ってるんですけど、これで読み放題ラインナップがたしか数万冊とか。これでも読みたいと思う本に出会える率は、月に10タイトルあればいい方です。なんだよ千冊って。正確には八百何冊だっけ。オマケにもなりません。

実はkindle unlimitedにも手を出してみようと思ったんですが、お勧めラインナップって出てくるタイトルが、ブックパスそっくり。え、これも読めるんだ! みたいな驚きがゼロ。要するに、出版社側が読み放題として提供してもかまわないとしているリストを出版社自身で管理していて、電子媒体各社に対して一律横並びで許諾している、みたいな感じなんですよね。

まあそれだったらキャリアに縛られないkindleのほうがいいのかも知れませんが、今まで着々と積み上げてきた数百冊分の読み放題本棚を解体するのが惜しくて、まあ要するに、本棚を人質に取られてブックパスを離れられない状態です(苦笑)。どーせラインナップはほとんど被るんだから、本棚のポータビリティとかできればいいのにねえ。ん、まてよ。読み放題アプリのデータからISBN番号か何かのキーをうまく読み出して他の読み放題アプリに引っ越すアプリとか作ったら儲かるんじゃね? アイデア料は売り上げの1%でいいので誰か作って(コラ)。

tweet TWEET
2017/10/11 10:02 · サービス解説 · (No comments)

T-Mo, Sprint in new merger talks
主導権を逆にして議論中、ってことみたいね。T-mobileとSprintの合併、当初はソフトバンクが全部買い取るくらいの勢いでしたが、ドイツテレコムが合併会社の過半を所有、残りがソフトバンク、みたいになってるようで。このスキームだと、ソフトバンクはほとんど持ち出し無しで北米三位に返り咲きできるってことかな? どっちにしろFCCとかなんとかがどんな難癖をつけるかって話になるんでしょうけど。どこの国でもだいたい、携帯キャリアは「国営系キャリア」「自由化参入キャリア」「グローバルキャリア」の三すくみ構造になりつつあるのが面白いですね。2位3位が合併するのはどの国でも独占禁止法的な枠組みで不可能なので3位以下が合体して2位に浮上、あるいは2位に近い3位として2位、1位に対抗する、って構造になりつつあります。欧州などでは元国営的な立場のキャリアに対する縛りがゆるいので、そういうのが1位の座を確保しながらグローバルキャリア化してる例も多いですが、そこに隣国のトップシェア国営系がやっぱりグローバルキャリアとして参戦して三すくみ、みたいになるのが面白い。周波数の分配と競争(ニッチのパターン)のバランスポイントが、「3キャリア」に収斂するのかもしれないですね。固定通信だと特にこのパターンは生じてないみたいですし。研究してる人とかいるのかな?

tweet TWEET

大規模ネット障害、抜本策が見当たらない
IPそのものの弱点。としか言えないんですよね、これ。すっごく昔、多分2002年頃だと思うんですが、このサイトの一つ前のもう一つ前身のサイトで、「IPは経路の振る舞いをルーター同士の連携にまかせっきりで回線交換のような信頼性が無い」と書いたところ、IP技術者を名乗る方から「きちんと設計してスタティックルートを書いておけば経路は予測できるし回線交換並みの信頼性は出せる」と反論をいただいたことがあって。確かにその通りなんですが、事実として、IPネットワークすべてに対してその手間をかけられる人なんていません。それこそ回線交換より維持コストが高くなります。結局世の中のほとんどのIPネットワークはBGPとOSPFで経路情報の解決をしています。低コストなのに加えて耐障害性は高いんです、このやり方。ただ、それに反比例して今回のような「操作ミス」や「バグ・ウィルス」にはめっぽう弱くなる。間違った経路情報が広がって関係の無いネットワーク内で宛先不明のパケットがさまよい続けるなんてことも起こりかねないしマルチレイヤスイッチなんかでは「宛先わかんなくなったらブロードキャスト(フラッディング)しちゃえ」なんてことをするものもある。おまえどこやー、なんてパケットも行きかう。とにかく大混乱です。8分で直したからと言って、影響がそこで止まるわけじゃないんです。だからどうしろって言っても、記事の通り、やれることは無いんですよね。ただ、IPがこれほど基盤のインフラになっちゃった以上、少なくともインターネットエクスチェンジに接続するプロバイダ(トランジット先を持つプロバイダ)に関しては、役所への届出と報告、横連携の義務化、ってことを考えてもいい頃じゃないかなー、なんて思うのです。

tweet TWEET

AIの暴走に備えよ、総務省が開発ガイドライン案
AIは本当にブラックボックスだからねえ。ある学習を終えたAI(ディープラーニング)の全ノードパラメータを技術者が一覧したとしても、そのAIがどんな入力に対してどう応答するかを予測できないですから。いや、予測できるタイプのAIももちろんありますけど、世の中はそうじゃなくて、より楽な機械学習型のAIに向いているじゃないですか。マシンリソースとI/Oデバイスの発達で誰でも機械学習型AIを作れるようになって、だからこそ雨後のたけのこのように新興AI企業が湧いて出てきている。かく言う私でさえ、簡単な教科書を見ながら10層1万ノードくらいのディープラーニングプログラム作って遊んだりできるレベル。マシンパワーに依存しまくりで。だから、今世に氾濫しているAI(風のもの)は大半が機械学習式で、技術者がその動作を理解することはすでにできなくなっていると思ったほうが良いと思うのです。逆に、自動車のカメラ式アシスト、結構すさまじい精度で車線認識とかしちゃって、コレってAIなんじゃねーの、と思うくらいだったりするんですが(うちのはスバルアイサイト)、あれは本当に技術者がきっちりプログラムしてるんですよね。なんかそういうカッチリAIと、雲だけ準備して学習させたモンヤリAIを区別する言葉とか、作ったほうがよさそうに思うんですけどね。そうしたら、車の自動運転みたいな人命に関わる分野にモンヤリAIが関与することを防げるわけだし。ねえ。

tweet TWEET