主張すべきことは主張する、いつでも毅然とそして礼節を忘れない国へ

2017/081234567891011121314151617181920212223242526272829302017/10

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
何かやたら忙しくなった挙句、風邪でぶっ倒れてしまった黒羊です。
いろんなところにレスしないといけないんですが、
もう少しお待ちください。
それもひどいんですが、
今日はこの記事。
<海自無線LAN>セキュリティー甘く傍受可能

海上自衛隊舞鶴基地(京都府舞鶴市)と呉基地(広島県呉市)に停泊している護衛艦に、セキュリティーの甘い非暗号化の無線LANが設置され、第三者が通信内容を傍受できる状態だったことが分かった。実際に電子メールのパスワードなどが流出した。海自は「インターネット接続用で、防衛に関する重要情報は扱っていない」としているが、専門家は「情報セキュリティーの基本が分かっていない。直ちに対策をとるべきだ」と非難している。
 関係者によると、舞鶴基地に停泊中の護衛艦数隻から発信された無線LANの電波は、暗号化が施されておらず、電子メールを送受信する際に必要なIDとパスワードや閲覧中のサイト情報などが今月上旬に傍受できたという。また呉基地に停泊中の護衛艦からも同様の無線LANの電波が確認された。
 無線LANは利便性から、会社や家庭での利用が浸透しているが、悪意の人物が非暗号化の無線LANを使って通信を盗み見するなどのケースが問題化している。
 海自幕僚監部広報室は非暗号化の無線LANの存在を認め、「艦の隊員がネットに接続してサイトを閲覧したり、メールをやり取りした。防衛上見られて困る情報はないが、ネットワーク情報が明らかになるのは好ましくない。無線LANは廃止する方向で進んでいる」と話した。【高橋望】
 ▽軍事アナリストの小川和久さんの話 情報セキュリティーにとって最悪。あまりに無防備といえる。防衛省、自衛隊をあげて直ちにセキュリティー保全を行う必要がある。


無線LANを使用する際は、本当に気をつけないとね。
ステルス設定とかちゃんとやらないとダダ漏れですよ。やっても怪しいですけどね。
ちなみに自宅で、調べると近所の人のどの家かまではわかりませんが、
SSID、MacAddressなど拾えちゃいます。
Passwordを設定していない人もいるので、誰かに悪用されますよ。
特にYahooBBの検出率が高いです。
自衛隊ともあろう組織が、そういう対策を怠っては大問題ですよね。
無線LANといえば、WPAで、

WPA-TKIPの暗号を部分的に解読、ドイツの研究者が報告
無線LANの暗号化規格「WPA(TKIP)」について、暗号を部分的に解読する方法を発見したという研究成果が、ドイツの研究者によって発表された。
 ドイツのMartin Beck氏とErik Tews氏が発表した論文によると、WPAで用いられる暗号化プロトコル「TKIP」において、定期的に更新される鍵(セッションキー)の一部を12~15分で解読する攻撃方法を発見したという。この攻撃は、より強力な暗号プロトコルの「AES」には有効ではなく、また攻撃としては限定的なものだという。
 Tews氏が技術関連サイトの「Ars Technica」に明らかにしたところによれば、この攻撃は短いパケットのみに有効なもので、これによって一部の攻撃は可能になるものの、ネットワークへの侵入やすべてのデータの解読が行えるものではないとしている。また、攻撃への対抗策としては、TKIPのキーストリーム変更周期を短時間にする方法や、攻撃に伴って発生する改竄フレームの検出通知をクライアントに送出しない方法などがあるが、最も良い方法はTKIPではなくAESを使用することだとしている。
 Tews氏はこの研究成果について、11月12日~13日に東京で開催されるセキュリティカンファレンス「PacSec 2008」で解説する予定となっている。

なんてニュースもありましたね。
日々セキュリティの穴は見つけられ改善されていくんですが、
私たちは、現在とりうる最善のセキュリティ状態を保つ必要がありますね。
ましてや、自衛隊にしろ、政府にしろ、会社にしろ、ちゃんと専門家を抱えて対策しておけと思います。
「ああ、まただ」とため息=国会でも持論展開に-防衛省職員ら
うーん。この証人喚問の意図がよくわからないですね。
私の中ではまず行政しかも防衛省の重要な地位にいながら、政府見解と異なる論文を発表してしまったことが一番の問題かなと思っています。。(中身はともかく)
次に中身にも大きい問題をはらんでいたと。(もちろん全てがおかしいわけではない。)
本人は、その後辞職したわけです。つまり、現在の立場は、無職、少なくとも既に役人ではない。
その人を国会に呼んで尋問しても、今度は、表現の自由や思想の自由を侵害する恐れがある気がする。まあ私も論文をきっちり読んではいないので、内容については、あまり指摘できませんが。
自由人になった彼が国会に呼ばれて、何を発言しようとも、問題はないんじゃないのかな。
この証人喚問は何のために行われたんだろうか・・・・・・。
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://blindsheep.blog19.fc2.com/tb.php/577-2adf108e
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。