あかまど(仮)

net初心者で自称ソフト技術者。Gamer属性。netは人の望み?それとも?

「WEPを一瞬で解読」だそうです。

2008-10-17 21:36:01 | tech
ITmediaから。WEP解読ができるようになったそうです。

ITmedia: WEPは一瞬で解読――ニンテンドーDSはどうなる

いろいろ突然で何にコメントしていいやらなのですが、(わたし的に数分Google/Wiki的な調査した結果)この話の前提はとりあえず

・WEPというのは無線LANで暗号化に広く使われてる技術
・今時点で見ると暗号化技術としては「多少甘くても軽く」の方向のもの
・時間と充分なパケット数さえあれば、普通の人でも解読可能と言われていた
・ただ、「充分なパケット」というのがARPパケット(デバイスをネットに接続開始とかつなぎなおしとかした時にちょこっと流れるタイプのデータ…でしたっけ?)を4万とかで実は結構大変

・ニンテンドーDSがWi-Fi、無線LANと呼んでる機能で使ってるのはWEP
・同様の「多少甘くないけど重め」の方向の技術としてWPAとかもある
・WPAに、ニンテンドーDSは対応してない
・WPAに、ニンテンドーDSiは対応済み

というあたり。
で、今回のニュースは、

・WEPをさらにカンタンに解析(端的には他人のデータを盗み見ること)ができる方法が見つかった
・これはわりと由緒ただしげな場所(コンピュータセキュリティシンポジウム 2008)で発表された、とITmediaが報道している
・ARPパケットじゃなく「一般のIPパケット」でいいので解析に必要なデータ収集がとても現実的になった。画期的。
・DSのデータなら取り放題。DSに合わせてWEPだけしか使ってない家庭LANのデータなら、盗り放題
・対応ツールが発表されたら、自称ハッカーなツール使いでも取り放題
・対応ツールは完成してて、でも、今公表すると困る人がいるので待っている
・この「困ったものを見つけちゃった」ときは「待つ」という対応はセキュリティ方面では常套手段。というかそうしないと困る人が多い
・「待つ」期間はまちまち。見つけた人とか、見つけた人がそっち方面にくわしい人に「正当」と判断されると思う期間。応相談

ということのようです。
多分にわたしの見解とか知識のなさが反映されてると思うので、内容に不審な点があったら自力で調べてください…。


…で、対応なのですが、とりあえず「DSユーザーとして」は「あんまり関係ない」んじゃないかなぁ、とか思います。「関係ない」で問題があるなら「深刻でない」。
いまあるDSのゲームのデータで盗まれてはずかしいもの(どうぶつの森の家に虫が沸いてるとか)はあっても、とても困るものとか、とても困る用途に使おうという人で、このツールを入手して使いこなせる人がどれくらいいるかというとそんなにいないんじゃないかなとか思います。
現時点では、他人のゲームデータが欲しい人がパケットから解析してゲームのデータを再生成するとかは考えにくいです。そこまで技術とコストというかヒマがある人だったら、自分で作っちゃう気もします。オンラインゲームで、認証部分が甘くてしかもRMTが絡むようなものとかすごく安定長期稼動してデータ自体にすごい価値が出てくるようなものが出てくると、ちょっと気にする必要があるのかも。あります?
DSブラウザでオンライントレード!とかいう奇特な人には、ある意味とんでもない問題がある気もするのですが、そういうサイトであれば、Webのサービス側で何かやってるような気もします。
守れるとこは守った方がいいのは間違いないですが。
記事中、任天堂さんのコメントとして「ただ乗りはマナー違反。家の鍵が壊れていたからといって、侵入していいというものではない。マナーの向上を期待する」とあるのですが、こと「DSでゲームな人」限定の話題としては、これこそが正しいんじゃないかなぁ、と思います。まだ牧歌的な世界があるように思ってます。

「ただ乗り」一般の話題としては……うーん。深刻な気はするのですが、対応できる人だったら、APなりルータなりでどうにかできる(DSを隔離してほかを守る。DSのパケットとただ乗りはそういうものと納得する)と思うし、そういう人は多くなくて、DS諦めるべきかも知れないのですが、猶予期間が3ヶ月としても対応できるケースの方が多くなさげだったり、そういうケースでは、「DSi買って来てもAPでWEP禁止するように再設定することは、技術的コスト的にありえない」気もします。「マナーの向上を期待する」という答えはやっぱり正しいような気もします。

「WEPにしてるPSPユーザーとして」は、最近のシステムアップデートがとんでもないことになってるので(端的には2008/10/15以降、設定次第で「現金にアクセスできる」ようになりました)、ちょっと考えた方がいいのかも知れません。「現金」の話はDNASとかいう認証システムの上に乗ってるみたいなのですが、DNASが何をやってるかについては数分の調査ではわかりませんでした。つよい暗号化をやってるならそこに任せるとかいうのもあるのかも知れません。守れるとこは守った方がいいのは間違いないですが。

「PCとかをWEP使って繋いでる人」は、速攻で対応した方がよさそうです。
最近だとiPhoneとかそっち系のものを家庭LANにいい加減につなげてる人が多そうな気もします。
DS絡みでWEPにしてるケースもあるかと思います。そういう設定したとこ一件知ってますし……ああ、調べものが増えるぅ。

ITmedia: WEPは一瞬で解読――ニンテンドーDSはどうなる
ITmedia: 「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定

追記(2008/10/23):
CnetNews:「一瞬で無線LANのWEPを解読する方法」発見に総務省が注意を喚起
総務省:国民のための情報セキュリティサイト:安全な無線LANの利用
「総務省だから信用できる」とか言うつもりは毛頭ないのですが、「総務省が言ってるから」というのはセールストーク的に意味がありそうです。
ただ、「WEPやめればおっけー」、「DSiしないとダメ」とかいう話じゃなく、もう何歩か踏み込んだというか、家庭用LANでここまでやる人はいないかもとかいう気もします。端的には、WPA2-PSKとかSSIDはともかく、運用上「21文字以上のパスワード」と「MACアドレスでフィルタ」の部分が厳しそうです。

追記(2008/11/11):
ITmedia: 無線LANセキュリティ規格「WPA」突破――その対策は?
WPAも突破だそうです。……が、記事を斜め読みする限り「TKIPまででAESは平気」とか、「Spoofできるけど直接Tapできない」とからしいので、「ツールダウンロードしてきたら一発でデータ抜き」という話ではなく、いろいろ限定条件付きなようです。細かいことはわたしが理解できてないので保留。短絡的には、PSP/PS3環境的にはWEPとWPA2-TKIP禁止してWPA2-AESすれば(2008/11/21訂正:PSPはWPA2は非対応でした。「WEPとWPA-TKIP禁止してWPA-AESする」が正解です。多分。)この件はクリアなようです。

追記2009/01/05:
DSi購入して確認したのですが「DSiはWPA対応」だけど「DSiで遊べるDS用ゲームはWPA非対応であるケースがある」ようです。あんまり簡単な話じゃないみたいです。
参考:ニンテンドーDSi購入。

追記2009/03/09:
エントリにする元気がないのでここに追記だけ。/.Jで「イマドキの若い人」関係の話題が取り上げられてました。
SlashdotJ: 携帯ゲーム機にて、無線LANのアクセスポイントに「ただ乗り」する子供達
野良APとかユーザーとか、大体想像してたような実態のようです。
いまの仕様だと、クラックして他人のPSPのウォレットやDSiショップで買い物するのは、嫌がらせにはなっても自分が得しないかも知れません。少なくとも現状では。

Diska

アドホック・パーティー for PSP。

2008-10-15 22:59:39 | games
まいにちいっしょ関係を調べてて知ったのですが、PlayStation.com方面でこんなニュースも。

PlayStation.com: PS3®を通じてPSP®ユーザー同士が協力/対戦プレイを楽しめる アドホック・パーティー for PlayStation®Portable 2008年10月30日(木)よりβバージョンのサービスを開始

端的には「MHP2Gがオンラインゲームに」という話のようです。
個人的にはKAIが恐かったりメンドウだったりで「使えない人」なので、非常に興味があるのですが、「PS3ユーザー且つPS3が占有できる身分且つPSPユーザー且つMHP2Gのヘビーユーザー、(さらに実質的にはヘッドセットとかカメラとかも要求されるような)対象という、結構限定された話」のようにも見えます。実は多いでしょうか?あるいは、限定されてると思うからβテストに最適だったりするのかも知れません。
逆に、このためにPS3を買うPSPユーザーに期待してみたり…いまならEeePCよりは安いですし?

リリースノートを見た範囲では、他のゲームには対応してなくて、PhantasyStar Portableから順次対応とのことです。
MHはもともとのデザインからして「PSO-チャット機能+ゲーム性」という方向で作られて、そういう方向でPSPまでたどり着いたんだったと思うので、システム外でチャット機能を提供、しかもマッチングサービスまでするというのは身もフタもない純粋強化な気もします。

どんなサービスになるのかまだよくわからないのですが、提供側としては、最終的にはすごい大きな規模の「ゲームロビー」を目標にしてるんだろうなぁ、とか個人的には思います。もう、リリースされるPSPのゲームは全部対応してて、アバター付きで、ゲームしなくても役に立つ上に、お店につい立ち寄りたくなるチャットインフラみたいな。

Diska

まいにちいっしょポータブル。

2008-10-15 22:33:28 | games
PS3のニュース配信サービス?「まいにちいっしょ」の「トロ・ステーション」で知ったのですが、まいにちいっしょのPSP版が配信されてるそうです。

まいにちいっしょポータブル

たぶんTGS2008あたりでニュースがあったんじゃないかと思いますが、ノーチェックでした。びっくり。
2008/10/15配信開始。
無料配布。
オリジナルが700Mbytesとからしいのですが、どこをどうはしょったのか21Mbytesになってます。さっそくインストールしてみました。
ニュース内容は、まだ今日の分しかないみたいで、確定ではないですが、PS3版と同じなようです。解像度が低くて細かい字が読みにくかったりとかインターフェイスが重かったり(トロ&クロが動いてる間のカーソル移動が不自由とか)とか、もようがえ非対応とかそうでなくてもPS3版とデータ非互換とか、あとは多分ムービー再生とかがある日は厳しそうとかいろいろあるのですが、方向としては同じサービスを目指してる印象でした。

最近PSPはMHP2G専用機状態で、ゲーム起動状態でサスペンド・リジュームだったのですが、「ゲーム終了」を選ぶ機会が増えそうです。
PS3起動の機会が減るような気も……。

「余談」ですが、たぶん作ってる方の本命は、同じく2008/10/15に「System Software5.0」配信開始と共に対応した「PlayStation Network」とか「Playstation Store」の方かと思います。iTunesやiPod touchユーザーなのに抵抗感があってAppleStore使ってないわたしなのですが、PSNにはまんまと登録してますし、普段持ち歩く機械で使ってたりしますし。楽しんでますし。
ゲームアーカイブズ(「PS3用で、PSPでも動くPS1の移植ゲーム」のダウンロード販売)は既に使える状態になってるようですし、ゲームのダウンロード販売の手軽さという点では、いわゆる「コンシューマ機」としては画期的なことかと思います。古いひとなのでケータイの世界のことは知りません。
ゲームのPVとか配信も始まってるようです。個人的な印象ですがビデオ配信サービスとしては驚異的に手軽且つ抵抗感がないです。
これだけ下地をそろえて、今後PSP専用新作ソフトがPSNでの配信やデモ版の配布等に対応しないとか、想像する方がむずかしいです。
現時点では野良無線LANのスポット関連とか、デバイスのプライバシー保護周りのセキュリティあたりがまだ弱い気がするとか懸案事項はあるように思いますが、それの辺りが舗装されていくのを牽引するだけの可能性を感じます。
新DSの外部メモリ対応も可能性の広がり方にびっくりでしたけど、いま時点では既にインフラがある分PSPが強いかなとか思います。

参照記事:
Playstation.com: PSP®「プレイステーション・ポータブル」から直接利用可能な新サービスPlayStation®Store 10月15日(水)サービス開始~『まいにちいっしょ ポータブル』をはじめ、250以上のコンテンツがPSP®から直接入手可能に~
「勇者のくせになまいきだOr2」ダウンロード販売の件、体験版の最後に出てて知ってたはずなのですが、斜め読みしてました。PSPがPSN対応だと印象がだいぶ違います。こんなフラッグシップ扱いだったとはーっ。


Diska

Opera9.6リリース。

2008-10-08 23:01:43 | Opera
2008/10/08付けでOpera9.6がリリースされたようです。

Opera: Opera 9.6 で更なるスピード・効率・革新性をあなたのもとへ

国際版が最初からリリースされてて、今回も何も考えず上書きインストールしたのですが、フツウに使えてるようです。対応言語が増えてるみたい(中央アジア方面?)なのですが、インストーラのファイルサイズはむしろ縮小してます。
「インストーラの初期画面で一瞬メッセージが見えてレイアウト崩れて読めなくなるのは相変わらず」みたいですが、特に問題ありません。

OperaLink(前からサービスはあったらしいです)とか、M2(ブラウザに統合されてるメールとかRSSとかのクライアント)方面で機能向上してるらしいのですが、まだよくわかりません。

OperaLinkは、複数デバイス間でブックマークを共有するとのことで、ちょっとよさげではあるのですが、Operaが入ったデバイスをたくさん使いこなしてるわけでもないのでありがたみはもう一つです。
サーバ上にブックマークリストのコピーを置いておいて、他のブラウザへコピーするというものらしいのですが、ベースとなってるmyOperaが(少なくともわたしの環境では)重たいのと、操作がもうひとつめんどくさいです。たぶん、ポータブルなデバイスをシンクして、そこでブックマークしたものをPC上で管理するとかそういう形なら抵抗なく使えるんじゃないかと思います。Opera以外のブラウザの場合は、ブラウザへのインポートとかはできないのですが、myOpera上でもいちおう見えるからそれを使ってね、ということのようです(Opera リンク)。
「メモ」とか「検索履歴」とかも共有できるみたいなので、一生懸命使う人には便利かも知れません。ブラウザで調べものしてコンテキストメニューからメモへコピーしてポータブルデバイスとかで見られるのはちょっとうれしいこともあるかも知れないのですが、基本的に「失敗する可能性のあるものは、失敗する」という人なので、Operaのメモ機能を自分の記憶の拡張みたいに使ってると、精神の境界の危機に陥ったりもあるかも知れません。
あ、ただ、「メモ」と「スピードダイアル」は設定してもサーバにコピーされてなかったみたいでした。まだ一生懸命使う気がないので追求はしませんが。
ソーシャルブックマークとかいう世界はあんまり関わってないのでそっちとの比較もできなかったりします。

レンダリング速度は向上してるそうですが、これまでもネックはサーバ側の速度な感じだったのでよくわかりません。

むむ。
なんだか煮え切らないレポートになっちゃいましたが、とりあえず何の不満もなくて、今後ともデフォルトブラウザとして使いそうです。

Opera: Opera 9.6 で更なるスピード・効率・革新性をあなたのもとへ
Desktop Team: Opera 9.6 released: Discover Opera!
Opera: Opera リンク

Diska

ニコンのユー・ピー。

2008-10-07 21:50:20 | cyber
HMD(Head Mount Display)っぽいデバイスの新作らしいです。

ITmedia: 究極のモバイル――ニコンの新提案「UP」(ユー・ピー)

HMDというと「大昔だとヘルメット、最近だとメガネっぽい何か」を志向してたと思うのですが、この「UP」はデザイン的に、「マイクつきヘッドホンのマイクをディスプレイにしたような形」をしてるのが特徴的です。

iPodがこれだけ普及しても密閉型というかヘッドバンド型ヘッドホンを日常的に「モバイルデバイス」として使う人はそれほど多くないと思うのですが、都会を歩いてるとたまーに見かけますし、このデザインはHMDとしては抵抗感が画期的に減ってる気がします。それでも記事中の電車内の写真はかなり怪しいです。

PC用ディスプレイとして使えるから汎用的!というのじゃなく、単体でメディアプレイヤーとして機能するという所を中心にもってきてるのも新しい感じです。

無線LAN内蔵だそうで、Webも使えるらしいのですが記事を見てもどんな感じかはちょっと読み取れませんでした。

耳のとこのパネルとか、首振りでの操作とか、「操作パネルに相当するものを目視しないで使う」あたりが、Cyber的に興味深いです。ゲーム機のパッドみたいな直結感があります。PCのキーボードだとたまにホームポジションとかF7キー手探りで探したりしますけど、慣れたゲーム機ならパッド見ながら操作したりボタン探したりしませんよね。

カジュアルなメディアプレイヤーとしては価格がややハイジン向けな気がしなくもないのですが、iPhoneがふつうの人にも結構売れたりするご時世だし、よくわかりません。

個人的には無線LAN機器を常時身体というか頭に密着させて使うのに抵抗があったりもするのですが、もうそんな時代じゃないでしょうか。

余談。
ちょっと調べようと思ったら「UP」、「ユーピー」だとGoogle的にきついみたいでした。ブショウせずに「ニコン ユー・ピー」あたりまで入力がオススメ。


ITmedia: 究極のモバイル――ニコンの新提案「UP」(ユー・ピー)。たぶんこれが第一報。
ITmedia: ウェアラブルディスプレイ&ヘッドフォン&プレーヤー=「UP」ニコンが新製品
ITmedia: 「ネット時代のニコン」へ ウェアラブル端末「UP」に映像配信。コンセプトはこの記事がわかりやすい気がします。「先進高感度層」というのが「インドア派」並にナイスな言葉です。5年間で目標300万台は…うーん。どうでしょうか。

オマケ。
ITmedia: 網膜ディスプレイ、ブラザーが2010年に発売へ。ちょっと古い記事ですが、関連記事で発見。こんなデバイスもあったらしいです。記事中の写真の、「装着時のイメージ」が強烈です。

Diska

ニンテンドーDSi。

2008-10-03 21:46:47 | games
2008/11/01にニンテンドーDSi発売だそうです。

DSと、見た目あんまり変らないみたいなのですが、

・SDカード対応。でもGBAスロット廃止。
・ブラウザ標準搭載。
・カメラ内蔵。2つも。でも30万画素。
・液晶微妙に広く。でも解像度据え置き。
・バッテリー寿命短縮。
・大きさほぼ一緒だけど薄くなった。

とか、進化じゃなく変化な感じもします。

スペックだけ見ると微妙なのですが、DSのこれまでを考えると、「えらいゲーム」が出てくる(かも知れない)可能性が感じられます。
SDカード対応で、ソフトのダウンロードとかPSP+PS3っぽい方向の下地が一気に開けてみたり、「買ったけどスロット入れ換えがメンドウであんまり使ってなかったブラウザ」が内蔵されることで、デバイスの常備度が上がりそうだったりします。

MMORPGとか、あるいはそういった方向の別なものも出てくるかもというか、リアルタイム戦闘だの全編3Dだの同時に100人表示だのにこだわらなければ、プラットフォーム的に最強な気もします。
かつては永遠とも思われたソフトウェアの寿命が、ハードウェアプラットフォームとともに死んでいく様を頻繁に見るようになってきた昨今、ダイキギョウが作ってて、改造とか拡張がなくて、世界規模で一億台?(2008/10/05訂正:Wikipedia斜め読みしてました…日+米「+世界」って意味なし…)6000万台とか普及してて、それなりな値段で買えて、耐久性も申し分ないプラットフォームって、ほかにないんじゃないでしょうか。"Write Once, Run Anywhere"が、単一ハードウェアプラットフォームという身もフタもない形で実現したりするのかも知れません。

「内蔵ブラウザの性能が、速度が、解像度が、あれができない、これに劣る」、とか、なじみのPC環境とかゲーム機と比較ばかりしてると、見えるものも見えなくなりそうです。

任天堂: ニンテンドーDS
(DSiの情報への直接のリンクがしにくかったのでとりあえずDSのページ)


追記(2008/10/03):
公式では確認できなかったのですが、
Cnetの記事(ココが変わった、新型「ニンテンドーDSi」--「ニンテンドーDS Lite」と比較(17))の画像によると、内蔵ブラウザは単体発売されてたNintendo DS Brower(=Opera)と同等品ないしその後継なようです。
追記(2008/10/05):
Twitter: kaoritter
「公式」ではないですが、由緒正しげな情報がありました。Opera東京オフィスの方のページのはずです。

Diska