はじめに
「インテル Galileo 開発ボード」において、無線LAN(Wi-Fi)とBluetoothを適法に使用する方法について、3回にわたって「考察」「実践」「懸念」について書いてきましたが、今回はそれぞれの問題点を分析した結果として、最も適法だと思われる方法について書いてみたいと思います。
インテル Galileo 開発ボードでWi-Fi/BTを適法に使用する方法の回帰
コメントを残す
「ネットワーク」カテゴリーアーカイブ
インテルがIoT向けゲートウェイ開発キットを発表
インテルがInternet of Things(Iot)向けのゲートウェイ開発キットを発表しました:
- ニュース – インテル、QuarkやAtomを搭載したIoTゲートウエイ開発キットを発売 – ITpro
- IoTは新しいビジネスの基盤–インテル、ゲートウェイ開発キットを発表 – ZDNet Japan
見た目がルーターのようですが、これは必要な処理を行うネットワーク対応のデバイスであり、分類としてゲートウェイに位置することを意図する開発キットです。ルーターのように、パケットを設定に沿ってルーティングするのではなく、それよりも上のレイヤーのデータや自身に接続されたセンサーなどのデバイスから得られるデータを処理し、その後必要に応じてゲートウェイするためのものです。
インテル Galileo 開発ボードでWi-Fi/BTを適法に使用する方法の懸念
インテル Galileo 開発ボードでWi-Fi/BTを適法に使用する方法の実践
2014年5月25日追記
このメモで紹介している方法は、日本国の電波法に抵触する可能性があることがわかりました。詳しくは“Ralinkチップ搭載無線LANアダプターはLinuxで使用すべきでない”を参照ください。
1. はじめに
以前に“インテル Galileo 開発ボードでWi-Fi/BTを適法に使用する方法の考察”というメモにおいて、インテル Galileo 開発ボードにおいて、適法にWi-FiおよびBluetoothを使用する方法を検討しました。そのまとめの最後に、
(ドライバーを別途導入するなども考慮するとして)あるいは汎用のUSB接続で使える一般製品を検討するというのも手なのかもしれません。
と書いた部分を実践してみよう、というのが今回のメモの趣旨です。
OpenSSLのHeartBeatでHeartBleedなセキュリティホール
先週発見されたOpenSSLのHeartBeat拡張の実装に見つかったセキュリティホールの影響範囲が非常に広く、現在対応中の方もいらっしゃるかもしれません。そんな記事へのリンクをちょっとまとめてみました:
- OpenSSLに脆弱性、バグは2年前から存在 – CNN.co.jp
- ニュース – OpenSSLに情報漏えいの危険がある脆弱性、JPCERT/CCが注意喚起 – ITpro
- 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 – INTERNET Watch
- ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11? – ギズモード・ジャパン
- MicrosoftサービスはHeartbleedの影響を受けない – マイクロソフト発表 – マイナビニュース
- Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧 – ギズモード・ジャパン
- ネットエージェント、Heartbleed脆弱性をチェックするサービスを無償公開 – マイナビニュース
- チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT
- OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも – ITmedia エンタープライズ
- OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 – INTERNET Watch
- How To:「Heartbleed」から身を守るには–セキュリティ専門家に聞く – CNET Japan
- OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% – INTERNET Watch
- OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 – INTERNET Watch
- Heartbleed情報アップデート:国内でもHeartbleedを狙うパケットの増加を観測 – @IT
絵文字をUnicodeに入れたのはやはり誤りだったと思う
“アップル、絵文字の「多様性」拡充を求めてUnicode標準化団体と協議中 – Engadget Japanese”によると、Unicodeに含まれる絵文字の“多様化”をAppleが求めてUnicodeコンソーシアムと協議をしてるそうです。
もともと絵文字は当時NTTドコモに所属していた栗田穣崇さんがiモード用に策定したもので、Shift-JIS(Shift_JISではない点にご留意ください)の外字領域に収められました。これが爆発的に普及していくことになるのですが、これによってInternetでもWebやメールで絵文字を扱っているあるいは扱いたいというニーズが膨らんでいきます。
Googleとしても、絵文字に特殊な処理を入れるのではなく、Unicodeに入れることで標準化して扱いたいということで、Googleを中心にUnicodeに絵文字が収められました。
LINE電話と発信者番号通知の偽装問題
“ふぉーんなハナシ:LINE電話で発信者番号が通知されない理由をドコモに聞いてみた – ITmedia Mobile”に興味深い話が出ていました:
ドコモ広報によると、「LINE電話では、1度国際網を介して相手の端末に発信することになります。弊社では、電気通信事業者協会(TCA)が定めた『発信者番号偽装表示対策ガイドライン』に準じ、ドコモ端末以外からの国際電話は基本的に『非通知』などの表示となります。
なるほどというお話ですね…。となると、KDDIとソフトバンク モバイルはこの規定に沿った対策を実施していないということになりそうです。今後この2社がどのように対応するのか(そのままなのか、非通知にするのか)、個人的に興味があります。実際、これを許した状態だと発信者番号の偽装ができてしまう状態なので、対策しないとまずい気はします。そのために電気通信事業者協会はこの規定を設けたわけですから、非通知表示にするのが正しい対応であると私は考えます。
バッファローのLANケーブルがLANコネクターから抜けなくなる事例
株式会社バッファローが「絶対にツメの折れないLANケーブル!!」というLANケーブルのシリーズを出している(商品名に「ツメの折れないLANケーブル」といったような名称が含まれています)のですが、これが一部パソコンのLANコネクターから抜けなくなり、その結果としてLANコネクターを壊してしまう事例が発生しているので、注意喚起としてお知らせします。
ミラーリングに特化したスイッチングハブをアイ・オー・データ機器が発表
パケットキャプチャに特化したミラーリング機能を備えたスイッチングハブをアイ・オー・データ機器が発表しました:
新gTLDの導入に伴うドメイン名の衝突問題
先週掲載された「新gTLDに伴う.home-.corp問題、オープンリゾルバーなど2013年のDNS総ざらい – INTERNET Watch」という記事を読んでいて、「あー、あるあるー、大変だよねー」と思った部分を取り上げたいと思います:
このスライドからは、.comや.netといった正規のgTLDに続いて、“.local”や“.home”といったインターネット上には存在しないはずのTLDへの名前検索が検索上位に来ているのが見てとれる。ネットワークの設定をした方であれば想像できると思うが、LANなどでローカルなドメイン名を設定しなければならない時、インターネットで使われていない文字列として“.local”や“.home”といった名前を使って設定したことはないだろうか。そして注目すべきは、スライドにある上位17件のうち、実に11件が存在しないTLDに対するものであり、しかも“.home”と“.corp”に至っては新gTLDとして申請されたドメイン名と衝突(Collision)しているという点である。
LAN内部では独自にDNSを立てて、外の世界とはぶつからないようにしたドメイン名を割り振っていることがかなりあります。それが、新規のgTLDの追加によって、LAN内部のドメイン名と衝突するという事態が予想される、あるいは起こりそうだったので、一部のgTLDの割り当てを凍結する措置が取られた、という話です。
私の自宅のLANでも、内部専用にDNSを立てて内部専用のドメイン名の割り当てをしています。そして、そのTLDは「lan」にしています。さすがにgTLDにlanが定義されることはないかと思いますが(ちなみにこの記事のランキングだとlanは11位)、一般的な名称を使用していると、今後困ることも増えてきそうです。
もしも公式に使用されると困るようなTLDをLAN内部などで使用しているようであれば、こちらの報告先に情報提供しておいた方がよいかもしれません。
