[PR]
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
注意喚起
Flash Playerに危険度の高い脆弱性が見つかった模様。
http://internet.watch.impress.co.jp/cda/news/2009/02/25/22574.html
悪意のあるSWFファイルで、そのファイルを開いたPCで任意のコードを実行できる脆弱性の模様。FFに関係なく、updateしておきましょう。
コメントメールが届かない
shinobiブログには、コメントが付いた際にメール(新着コメントのお知らせメール)が届く設定が出来る。
一時期の業者コメント対策として、私もその機能を利用していたんだけど、どうにも2月に入ってからというもの、コメントがついてもメールが届かない。
はて、原因はなんじゃろう……と頭を悩ませつつも、普段利用しているメルアド(a)から、ひとまず別のメルアド(b)に変更して、テストコメントを自分でつけてメールが届くことを確認。
コメントが付くのはたまにだからあまり気にしていなかったんだけど、他にも同じような症状の人はいるのかなぁとブログに関する問い合わせ一覧を眺めてみたところ、2月(正確には2/2のメンテナンス以降)からメールが届かないという方が数名いる模様。
これはなんぞninjaにも起因がありそうだということで、ちと調べてみた。
まず届いたメールのヘッダを確認したところ、今年の1月までは”admin@blog.shinobi.jp”というメールアドレスで
Received: from blog.ninja.co.jp (HELO blog.shinobi.jp) (125.100.100.150)
と、blog.ninja.co.jpから届いている。少なくとも私の手元にあるメールに関しては全部同じ。
blog.ninja.co.jpを正引き -> 125.100.100.150
125.100.100.150を逆引き ->
canonical name = 150.0/24.100.100.125.in-addr.arpa.
150.0/24.100.100.125.in-addr.arpa name = blog.ninja.co.jp.
正引きと逆引きが一致。ふむ。
で、今年の2月以降。メルアドを変更してから、届いたメールのヘッダを見てみると、メールごとにばらばら……
Received: from blog.shinobi.jp ([125.100.100.153] [125.100.100.153])
だったり、
Received: from blog.shinobi.jp ([125.100.100.154] [125.100.100.154])
だったり、
Received: from blog.shinobi.jp ([125.100.100.33] [125.100.100.33])
だったり……
ここで、だ。
blog.shinobi.jpを正引き -> 125.100.100.150
125.100.100.153を逆引き -> server can't find 153.100.100.125.in-addr.arpa: NXDOMAIN
125.100.100.154を逆引き -> server can't find 154.100.100.125.in-addr.arpa: NXDOMAIN
125.100.100.33を逆引き -> server can't find 33.100.100.125.in-addr.arpa: NXDOMAIN
逆引きできないし……
メルアド(a)の管理者(といっても知り合い)に確認してみたところ、SPAM対策で逆引きできない or 一致しないのは全て遮断するとのこと。
原因判明……そういうことねん……
メルアド(b)でちゃんと受信できるし私は問題はないんだけど、他の忍者blogユーザで困っている人いないのかしらん……
逆引きに関しては必須ではないし、SPAM対策で逆引きできないサーバからのメールを遮断する/しないのも管理者のポリシーだしのぉ……どっちが悪いというわけでもないから難しい問題だ。
ゲーム機のセキュリティ
SONYのPSP/PS3、任天堂のNDS(NDSi)/Wii、MicrosoftのXbox360。家庭用ゲーム機が鎬を削っている昨今だけど、最近の流行というか、当然のようにというか、携帯ゲーム機はもちろん、据え置き機も無線LAN機能が付いている(一部オプションが必要だけど)。
まぁ、無線LANは便利だけど、その分盗聴されやすかったりもするわけで。私の住んでいるアパートでも、どこぞから電波を拾った上に繋がってしまうことも。WEPすら使っていないアクセスポイントも見つかったりするし。
無線LANのセキュリティというとWEPが主流だったけど、2007年4月には60秒で、そして昨年10月には10秒で解読されるという報告も出ている始末。
昨今では、より強力な暗号方式であるWPA/WPA2もあるし、それに対応している無線LANアクセスポイント機器もでているけれど、ぶっちゃけ一般人がそれを知っているかというと、かなり疑問符。
PCならまだ気を張ってセキュリティに気をつけている人もいるかもしれないけれど、ゲーム機が絡んでくると、かなりザルな状況なんじゃないかなぁ、と。
気になったので、各種ゲーム機における無線LANの暗号化サポート状況をちと調べてみた。
まず、暗号化方式の種類に関して。現状では、大まかに分類するとWEP, WPA-TKIP, WPA-AES, WPA2-TKIP, WPA2-AESの5つ……なんだけど、WPAにはWPA-PSKと、WPA-EAPがあって……ま、個人で使う分にはWPA-PSKがほとんどだからここは気にしなくていいかなぁ。
WPA2はWPAの拡張版というか完成版みたいなもの、という理解で大丈夫だと思う。
特徴を羅列すると以下のような感じ。
- WEP:暗号鍵をRC4で生成。2007年4月に60秒で、2008年10月に10秒で解読される
- WPA-TKIP:暗号鍵を一定時間で自動的に変更して強度を上げたもの。暗号鍵の生成方法はRC4
- WPA-AES :暗号鍵の生成方法にAESを用いたもの
- WPA2:WPAの改良版
「WPA-TKIPが12~15分で解読された!」っていう話も出ているけれど、それは誤り。WPA-TKIPで自動生成される暗号鍵の一部を解読する攻撃方法が見つかったというだけ。WPA-TKIP全体が解読されてどうこうちう話ではないので念のため。
ただ、あくまでも”現時点”なので将来解読される可能性がゼロとはいえない。
さて、では各ゲーム機における対応状況を。まずは携帯ゲーム機
| 暗号化方式 | WEP | WPA-TKIP | WPA-AES | WPA2-TKIP | WPA-AES |
|---|---|---|---|---|---|
| NDS | ○ | × | × | × | × |
| NDSi + DSソフト |
○ | × | × | × | × |
| NDSi + DSiブラウザ |
○ | ○ | ○ | ○ | ○ |
| PSP | ○ | ○ | ○ | × | × |
NDSはNDS Light含めて、WEPのみの対応。NDSiでDSソフトを使ったときはダメっぽくて、NDSiとDSiブラウザを使うことで初めてWPAに対応できるみたい。DSi専用ソフトってDSiブラウザ以外あるのかな?このあたりちと曖昧。つーか、WPAに対応している意味ないじゃん……
PSPはPSP-1000/2000/3000、いずれもWPA-AESまで対応しているようで、WPA2には未対応の模様。
NDSがらみでわからなかったのが、ニンテンドーWi-Fi USBコネクタの仕様。同じ任天堂の無線LANアクセスポイント、ニンテンドーWi-Fiネットワークアダプタは、WPA-PSK(TKIP/AES), WPA2-PSK, WEPに対応している模様
| 暗号化方式 | WEP | WPA-TKIP | WPA-AES | WPA2-TKIP | WPA-AES |
|---|---|---|---|---|---|
| Wii | ○ | ○ | ○ | × | ○ |
| PS3 | ○ | ○ | ○ | ○(?) | ○(?) |
| Xbox360 | ○ | ○ | ○ | × | × |
WiiはWPA2-TKIP以外対応している様子。Xbox360はWPAまで。
よくわからなかったのがPS3。オンラインマニュアルを見る限り、システムソフトウェアver.2.00以上なら、WPA2-PSKの選択欄があったからタブンいけるはず……なんだけど、TKIPとAES、どっちに対応しているのかちと不明。タブンAESには対応しているとは思うんだけど……
ゲーム機ぐらいそんなに気にしなくてもーという声もありそうだけど、WEPを利用していて暗号鍵を解読された場合、その暗号鍵を使ってLANの中に侵入できてしまうわけで。
外からのセキュリティには気を張っていても、LANの中だと甘くなりやすいし。
WPAとWPA2だけど、暗号強度しては確かにWPA2の方が上。ただ、WPAでもWPA-AESにして最大文字数を使ってランダム英数字にすれば、現状のところ安心かな。WPA-AESの暗号鍵が、一部でも解読されたという話は今のところないようだし。
WPAなら、若干古い機器でもファームウェアとかドライバのバージョンアップとかで対応できることも多々あるっていうのも。
とはいっても、ゲーム機本体が対応していないのであればどうにもならないという現状があるんだけど……NDSは、なんでWPAに対応しなかったのかしら?2002年11月には互換性のテストが始まって、2003年春にはベンダの出荷やドライバ公開が行われていたはず……NDSの発売は2004年12月だし。
同じ2004年12月発売のPSPは対応しているわけだから……このあたりは、ゲームメーカーと家電メーカーの違いってところなのかなぁ。
赤
何の冗談かと思ったら本気だった……
中国、次世代DVD規格「レッドレイ」を発売…ブルーレイに対抗
……えーっとどこから突っ込むべきか……。根本的なところとして、なぜブルー・レイ(Blu-ray)なのかわかってないのかのぉ。
容量が今更12GBって言われてもなぁ……別段ブルー・レイを推奨するわけじゃないけど、そっちなら1層25GBで、8層構造まですでに発表されていたはず。
で、パイオニアが去年の夏ごろにブルー・レイと互換性のある400GBの光ディスクを開発したとかどうとかも。
最大の問題点として、海賊版王国の中国でこんな規格を開発されても、まともな著作権保護ができるのかどうかすら怪しい。そういうわけだから、コンテンツメーカーも採用するかどうか怪しい。
そもそも対向視しているブルー・レイもまだまだ普及しきっていないのが現状だと思うのじゃが……
まぁ、人口が多いからなぁ……内需で元が取れるなら、それはそれでありなのかもしれぬ。
迎春
旧年は数多くの方にお世話になりました。
本年も何卒よろしくお願い致します。
⇒NEX-5N(11/12)
⇒名無しの冒険者(06/06)
⇒りる(06/06)
⇒やっきー(06/04)
⇒りる(06/04)
⇒でおれ(05/19)
⇒りる(05/19)
⇒Titto(04/29)
⇒りる(04/30)
⇒やっきー(04/29)
⇒りる(04/30)
⇒やっきー(04/26)
⇒りる(04/27)
⇒Titto(04/22)
⇒りる(04/24)
⇒Titto(04/22)
⇒やっきー(04/22)
⇒りる(04/24)
⇒やっきー(04/21)
⇒りる(04/21)
⇒やっきー(04/21)
⇒やっきー(04/16)
⇒りる(04/17)
⇒やっきー(04/16)
⇒りる(04/17)
⇒でおれ(04/16)
⇒りる(04/16)