« 2007年03月14日 | メイン | 2007年03月16日 »

2007年03月15日

AirMac Extreme Base Station UNIX

もっと速く、もっと遠くへ 〜新しくなった「AirMac Extreme Base Station」802.11n (ドラフト版) 対応、BS に接続した USB ディスクの共有機能「AirMac Disk」搭載 (対応ディスクフォーマットは HFS+ と FAT16/32)、WPA2 (AES) サポート (Transitional Security Network によって WEP との同時使用も実現)。 ちょっとでかい。。

通信速度改善と通信範囲拡大のメリットが大きい。AirMac Extreme 802.11n Enabler for Mac も同梱。802.11n は 2.4GHz と 5GHz のいずれにも対応。BS から 2m / 障害物なしの地点で 11n 約 32Mbps、11g 約 17Mbps。BS から 10m / 障害物なしの地点だと、11n 約 25Mbps、11g 約 4Mbps11n は壁やドアなどの障害物の影響をあまり受けず、常に下りで 25Mbps 以上のパフォーマンスを維持 (DVD 品質の動画はコンスタントに 6Mbps の帯域が必要)。

WEP の危険性検証 Research

『第 1 特集: 危険な無線 LAN 環境を撲滅せよ Part 2 WEP の危険性を検証する』、オープンソースマガジン 2006 年 11 月号。様々なベンダの市販 AP の WEP キー・クラック実験など。

WEP - RC4 をベースにした秘密鍵暗号方式、ソフトウェアによる高速動作を目標にしたシンプルな設計。WPA/WPA2 - WEP の改良版、ハードウェア変更なしに使用可能2002 年 10 月策定。

全 WEP 通信の約 22% (キー情報を漏らしてしまう IV) が WEP キーの統計計算に使用可能(KoreK, 2004)。64 ビット WEP では 20MB 程度のデータ収集で最短 7 分、128 ビット WEP なら 200MB 程度のデータ収集でキー解読可能。最新の WEP 脆弱性検証ツール(Kismet など)を使用すると、11g の 128 ビット WEP で最短 14 分、11b の 64 ビット WEP で 8 分程度で WEP キーの割り出しに成功(流れるデータ量が多いほど解析しやすい)。

都内近郊の War Train (山手線などの JR 東日本を使用) による無線 LAN 使用状況を調査、ツールは無線 LAN 環境アセスメントツールの Kismet。検出された約 4400 の AP のうち、約 35% が暗号化なしの運用(野良 AP)、WEP による暗号化を行っている AP は約 54%(暗号化なしの AP と合わせると全体の約 90%)。 ビジネス街は暗号化率が高く(山手線 - 66.5%, 長野新幹線 - 44.4%)、WPA/WPA2 による暗号化も 14.2%(長野新幹線は 8.5%)。検出された ESSID は、初期設定状態、会社名などの所有者を特定可能な AP が多いWPA/WPA2 対応 AP でも WEP 利用や暗号化なし運用が非常に多い(約 90%)。

バッファロー製品 AP は WEP キーを解析しやすい(データ通信解析が 30 分~ 1 時間半の短時間で済む、通信データ量は約 4GB)。調査した 14 の AP の全てが WEP 解析成功(30 分~24 時間 9 分)。128 ビットキーは 64 ビットよりも安全とは言えない(Weak IV の割合の問題)。

HijackThis 2.0 Research

トレンドマイクロ、無料のセキュリティサービス発表 -- HijackThis 買収の成果『上級者向け』スパイウェア対策ツール(既に、1,000 万人以上がダウンロード)。

HDD やレジストリなど、スパイウェアが仕掛けられる可能性の高い場所を自動分析して、スパイウェアをリストアップ表示。分析結果のログファイルを参照することで、各ユーザが自分で異常を発見。 上級者向け。。

理系・文系 Research

『まつもと ゆきひろのハッカーズライフ 第 20 回 理系・文系』、オープンソースマガジン 2006 年 11 月号文系的理系プログラマの勧め - プログラミングは、人と人の関わり合いのデザイン人間工学に近い分野、OSS 開発で重要なのは仕様策定(文書作成)とコミュニティ運営。プログラマに向いているのは、「論理的に考えられる」・「コンピュータの都合に合わせられる」・「忍耐強い、またはコンピュータが好き」、という人。

企業の最適化 Research

『ハッカー養成塾 ハッカー起業奮闘記 ●清水亮』、オープンソースマガジン 2006 年 11 月号。企業経営で生き残るための最も重要な要素は、「意表を突くような最適化」(利益を生み出すハック)。組織の「生存と繁栄」に必要なのは、アイデンティティ(世界観・物語など)の確立

Polyglot 3000 UNIX

Polyglot 3000 - 432 もの言語に対応したテキスト言語自動認識ソフトウェア。Windows 専用百式から。

freeSSHd UNIX

freeSSHd - 手軽で動作が軽快Windows 用 SSH サーバ。Windows サービスとして動作。