「パケット」を含む日記 RSS

はてなキーワード: パケットとは

2018-12-10

ファーウェイの締め出し

アメリカ日本通信傍受とかされてる恐れがあるからファーウェイ製品を使わないってことらしいけど、あれって現物があるんだからハッカーとかが頑張って「解析したら情報不正送信してるコードがあった」とか「パケット監視してたらあやしい通信をしていた」とか、決定的な証拠を突きつけられないの?

2018-12-01

これからキャッシュレスに消耗されるの?

キャッシュレスにしたら

スマホを買わないといけない

充電代が必要になる

スマホ忘れたら買えない

パケットを消費している

この時点で原価割れしている

円のほうが良くないか

これからこんなのに消耗されていくの?

2018-11-28

anond:20181128231350

もちろん、主にパケットフィルタリング意味で書いた。

一部のドメインブロックするとか。あるドメインではPOSTはブロックするとか。

WANへの接続自体できない環境だとしても、それは相応の理由があると信じたい。そういうすべての環境妥当判断を下に成り立っている訳ではないだろうけどね。

2018-11-17

まだスマホで消耗してるの?

時代伝書鳩だよ

パケットの取りこぼしあるけどな

2018-11-16

anond:20181116211331

格安SIMは全力ですすめない

IT音痴大手キャリア以外に移ってはいけない。代替機の貸出しサービスすらないしそもそもプロファイル設定の時点で詰む

大手フツーに家族割で組んで自分を親回線にしてパケット負担すれば

親側は5千円以内でカケホでもおさまるよ

東京に帰らず、地方仕事があればええねんけどな

今の契約継続できたら万々なのだけれど

あるいは今より下がってもこのくらいは欲しいの年収仕事を得れたら最高

2018-11-12

ネットワーク監視ツールのご紹介

多分、夫はシステム開発仕事合法)に従事している可能性が高いと思われます

違法ではないが、劣悪な労働環境なので、スタッフをこき使う酷い企業なのでしょう。

 

サーバ監視

詐欺のような違法行為をやってるのではないか?という心配があるなら、自宅のサーバ(大きい音を出してる大きなコンピューター)を監視してみましょう。

夫が外出中の間に、10分程度で済む作業です。

自己責任でお願いします。)

 

(1) 監視用のノートパソコンを用意する。

奥さん普段使っているノートパソコンでいいので、1台用意します。

ノートパソコンに「Wireshark」というソフトインストールします。

 

Wiresharkを使った通信監視(前編)――基本的な使い方とパケット解析

https://knowledge.sakura.ad.jp/6286/

 

(2) Amazon等で「リピーターハブ」1台と「LANケーブル」2本を買う。

PLANEX 5ポート ギガビット リピーターハブネットワークタップ) FXG-05RPT

https://www.amazon.co.jp/dp/B00FAE7XAG/

エレコム LANケーブル 1m スーパーフラット CAT6準拠 LD-GF/BK1

https://www.amazon.co.jp/dp/B0000CE5FK/

 

(3) サーバーのLANケーブルリピーターハブを挟む。

[サーバ]→LANケーブル→[ルーター]

という接続順になってると思いますが、以下のように変更します。

[サーバ]→LANケーブル→[リピーターハブ]→LANケーブル→[ルーター]

LANケーブルを抜いて指し直す作業は、なるべく短時間で済ませてください。事前にシミュレーション練習を行い、10秒以内を目指して下さい。

 

(4) リピーターハブ信号取り出し用のLANケーブルを挿す。

上記リピーターハブに、さらに1本LANケーブルを挿します。

これを「キャプチャー用のLANケーブル」と呼ぶことにします。

 

(5) キャプチャー用のLANケーブル監視用のノートパソコン接続する。

(1)で用意したノートパソコンに(4)のキャプチャー用のLANケーブルを挿します。

 

(6) Wireshark通信内容を監視する。

ノートパソコンWiresharkを使って、サーバーの通信内容を傍受してみましょう。

内容を解析すれば、違法行為をしているか判断材料が得られるでしょう。

10分程度監視したら、元に戻しておいてください。

 

万一夫に監視がバレた場合、夫に責められる可能性があるなら、事前に弁護士相談しておくと良いでしょう。

 

E-MAILへのモニタリング | 法律Q&A | ビジネスQ&A | 東京都港区法律事務所 ロア・ユナイテッド法律事務所

https://www.loi.gr.jp/knowledge/businesshomu/homu03/houmu07-02-10.html

2018-11-09

街のwifiグローバルipをくれるサービスとかないのだろうか

パケットキャプチャを駅に置いて管理できるのに。

2018-10-27

スマホが車並みに課税されると

車に興味がない最近の若者向けに車に付加されている各種税の理不尽さを分かってもらうため、

スマホで例えてみる。

スマホ取得税

スマホ購入時に課税本体価格アクセサリーを合わせた価格の3%が課税される。

スマホ重量税

スマホ契約中にかかる税金

初回はから3年後、以降2年ごとに、画面サイズに応じて課税される。

スマホ

スマホの処理能力に応じて毎年課税される。

パケット

スマホ通信量1MBごとに、通信税と地方ネット税がかかる。

現在特定税率が上乗せされている。

パケット料金とパケット税を合わせた価格消費税がかかる。

以前は、通信特定財源としてネットワーク網の充実にのみ使われていたが、

最近一般財源化されている。

スマホリサイクル

スマホを購入する際にリサイクル料が上乗せされている。

2018-10-16

anond:20181016034714

自己補足。

ついでに言うと、あえてルール違反する人は例えば普通郵便現金入れる人ならバレないように便箋で包んだりするよね。

爆発物送る人だって当然バレないように送るよね。

ISPブラウザから普通違法サイトコネクション張ってくれっていうのは「違法なことします」って言いながら郵便窓口に行ってるようなものでしょ。

違法なことしたかったらそれなりに自覚した上で、torだとかVPNだとか頭を使うべきで、何も考えてない大衆のもろに「違法サイトアクセスします」って公言してるパケットを通す権利守るのはキツくない?

ブロッキング通信の秘密への素朴な疑問

郵便局は宛先の住所見て外国への郵便は高い料金取るし、北朝鮮の住所書いても送ってくれないよね?

通信の秘密があっても普通郵便現金や法的書類送るなとか、爆発物は送るなとか中身にすらルール決めてるよね?通信内容が完全に秘密だったらわかりようがないんだからナンセンスだよね?

まり通信事業者は宛先を見てサービス変えてるし法律に応じて中身に口出しもしてるよね?

電話だって国際電話かけたら国内電話より高い料金とられるよね?それは宛先の情報取得してるからだよね?

で、ISPにとってIPパケット送信のための必要な宛先情報からISPサーバフィルタリングするしないに関わらず情報としては取得してるよね?

でなんで違法な宛先を断るのがダメなの?上の例で言ったら北朝鮮手紙送れって言ってるようなものじゃない?

俺もブロッキングは反対だけど、宛先見て遮断するだけのことに通信の秘密ってあまり盾になってなくない?

[返信への返信をコピペ追記]

郵便局の窓口ではラベルに宛先と内容物書かされて係員に見られるよね?

客「○○宅に爆発物を送りたいんですけど」 郵便局お断りします

客「違法サイトの80番ポートにコネクション張りたいんですけど」 ISPお断りします

この2つがどう違ってなんで後者だけ通信の秘密を盾にできるのかがよくわからない

例えばメールの内容の検閲等したらそれは完全に駄目だけど、違法コンテンツしかない違法サイトコネクション張らせないのは郵便でいう「宛先ラベル」の段階で断るだけだから検閲じゃなくない?

ついでに言うと、あえてルール違反する人は例えば普通郵便現金入れる人ならバレないように便箋で包んだりするよね。

爆発物送る人だって当然バレないように送るよね。

ISPブラウザから普通違法サイトコネクション張ってくれっていうのは「違法なことします」って言いながら郵便窓口に行ってるようなものでしょ。

違法なことしたかったらそれなりに自覚した上で、torだとかVPNだとか頭を使うべきで、何も考えてない大衆のもろに「違法サイトアクセスします」って公言してるパケットを通す権利守るのはキツくない?

2018-10-11

anond:20181011140908

勘違いしがちだが、DNSブロッキング以外の方法は山ほどあるがそのどれもが検閲などの憲法違反の恐れがあるからであり、DSNブロッキングが唯一の「憲法違反にならないコンテンツフィルタリング方法」になるってことだよ。

検閲OKなら443番閉じて80番のパケット普通に覗くわ。

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-08-24

政府携帯代が高いと言ってるけどパケット代に課税すれば政府もウハウハなんじゃね?

2018-08-21

anond:20180821165133

そうなんだよな。

スマホである必要がないので普通の?携帯電話でいいんだけど、

通話料は定額、最低限のパケット料金がかかる っていうのが普通なの? 

anond:20180821164932

ガラケーでもパケットパック?みたいなのに入らなきゃダメぽいんだけど。。。

通話も定額になってるし。

2018-07-22

お子様ランチオモチャいる?

幼児2人、父、母の4人家族

一般庶民我が家ファミレスやチェーンのラーメン屋などで月1〜2回外食をする

幼児2人は毎回お子様ランチを選ぶ

安いし、子供が喜びそうな物が多いのでお子様ランチは有難い

ただ、毎回毎回オマケでくれるしょぼいオモチャ

あれだけが、いらない

いらないのなら貰わなければ?捨てれば?って感じなんだけど、子供は毎回割と喜んで貰う。そんで家帰ったら一瞬で忘れる。でも、しばらく経ってから「もう捨ててもいい?」って聞くとだめっていう

そんなこんなでオモチャ箱はガラクタだらけ

わざわざお店はオモチャを買ってるんだろうし、お金無駄では?って感じ

個人的にはそのお金でFree wifeを導入してもらえると嬉しい

そしたらパケット気にせず子供に小さめの音でユーチューブ見せたりできるし

2018-06-19

ネット広告って重くならないっていう風になれば

見てやってもいいぞって人増えるんじゃないか

結局広告を見てる側が回線重くさせられてパケット無駄にとられて

それを回避できるアプリあるよって言われたらそっちいっちゃうわな

2018-06-18

anond:20180618045538

それならば、サイト広告枠にcoinhiveのロゴを出した状態スクリプトが稼働した場合は、どう判断されるのか。

 

 

追記が出たので追記

感情の話が出てたけど、僕の感情で言えば自分リソースで掘ったコインを誰かに取られるのはやだな。っていうのに尽きる。

PV再生数で動くお金(広告)があるので、その辺りをどう判断するかが気になるところですね。

CPUパケット訪問者が用意しているリソースであり、提供者もまた同じリソースを消費して訪問者へ何かを提供しているので、そこをどう線引きするのか。個人的に気になるところ。

こういった案件法人/個人営利/趣味関係がないと思うのですよ。

(敢えて非営利とは書かない。)

これを書いた個人感情で言えば、滅びるべき糞であるが守るべき自由でもある。というもの

判断を待ちたい。

2018-06-14

コインハイブの件

coinhiveと書いたほうがいいのか、まぁどうでもいいと思うからコインハイブって書く。

まず落ち着いてほしいのが、人様のパソコンスマートフォンを使って金を秘密裏に生み出すな!という言い分はわかる。俺もその口だ。

でも事の問題として、「利用者同意なしにアレやコレをするのがだめ」というのが警察の言い分だとすればこれはやばい

サイトを閲覧していたら勝手動画を読み込み再生する広告があるのはご存知だろう。これは勝手に人の機器CPUを動かし、更にはパケットを利用して秘密裏お金を生み出している。

いや待て、動画どころではない。画像広告もアウトだ。広告なんか無くてもいいという言い分はわかるが運営者は無償情報提供しろというのはサービス残業当たり前って言っているものから適切な量なら認めている。

飛躍すれば文字を映し出すのもアウトになるかもしれない。文字を映写するのはCPUの力が不可欠だ。

昔のWinny事件の時はオタク層が少なかったので大した騒ぎにならなかったが、今の時代パソコンスマートフォンに詳しいやつはいっぱいいる。

君たちが立ち上がらないと大好きなネット警察検閲がないと見られないことになる、自由を求めるなら戦うしか無い。ただし法に則った方法でね。

こんな事書いているがコインハイブは私も反対だ。好きなサイトに発掘を手伝うボタンがあれば喜んで押すが、ただ閲覧したサイトの対して思い入れのないサイトにではやりたくない。

まぁそんなこんなで、今回の警察の言い分が通るようになれ君たちの大好きなネットはなくなるよって話。

2018-06-12

携帯契約詐欺みたいなのなんとかならんの?

機種変ときに新しいプラン勧められたんだけど

かに額面で見ると安いんだけど、従来プラン適用されていた特典が利用できないことを説明されなかったかマジで殺したい気分

デメリットちゃん説明しろよ。

これクーリングオフみたいなのできないのかな。

使えるパケットかいのに金額いか絶対おかしいと思ってたんだけど。

契約無効にするのも、説明不足っていう証明がないとダメってそんなん無理じゃない?録音しとけってこと?

詐欺かよ

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん