はてなキーワード: MACアドレスとは
事件後もアカウント取得経路を見直した形跡はない。ブログ経由で罵詈雑言IDコールを送ってくる輩は今日も元気だ。度々BANされ、取得アカウントは50に達しようとしている。
スパム垢も元気だ。何年も前のブコメに★を付け、何事かと確認しに行くと消えている。アカウントを確認するとエロサイトへのリンク。ということがここ最近毎日のように起きている。こっちは報告してもBANすらされない。
迷惑ユーザーの"IPアドレス"を規制しても対策にならないというのは周知の通り。2chのようにプロバイダ丸ごと規制したとしても、proxyを噛ませば回避できてしまう(はてなはproxy規制してない)。弊害が出るのを覚悟でproxy規制しても今どきネカフェやFREE Wi-Fiを使えばローコストで回避できる。
では"MACアドレス"ではどうか?アカウント作成時に何らかの方法でユーザー環境のMACアドレスを得て制限をかける。これだと回避の難易度は上がる。アカウント作成をスマホアプリに限定し、アプリにMACアドレス取得・送信させるのが一番簡単だろうか。オンラインゲームでも採用してる手法だ。今どきPCしか持ってないユーザーなど無視して良いレベルだし、ネカフェ技も封印できてお得だ。一時iPhone採用されていたMACアドレスのランダム化は気になるが、アプリ内で直接取得する分には影響を受けないはず(試してはない)。ただし脱獄による偽装までは防げないので完全とは言えない。
他は"デバイスフィンガープリンティング"か。当然MACアドレスも要素に含めて精度を上げる。単体では特定されやすい制限手法もこれならば相当解析に時間がかかるだろう。少なくともBANされたらすぐ作り直すというのは不可能になる。
もちろん一番確実なのは端末認証だ。Google(Youtube含む)ではとっくに採用している。はてなは上場企業だし人も死んだ。利便性とか言い訳ぶっこいてないでアカウント作成くらいはSMS認証入れたらいいのに。今やネットにおける憎悪拡散の中心ははてなだ。twitter発の些末な揉め事をtogetterでまとめ、はてなでセルクマして拡散を狙う。趣味の悪い遊びが横行してるのにはてなはいつまで見ないふりをするつもりだろうか。
全然勉強不足だったが全然深い知識が問われなかったような気がする。もしかしたらイケるかもしれない。
午後ⅠⅡは時間かなり余った。午後Ⅱの大問2は…FWの当たり前機能を述べただけで良かったんだろうか。。
■午前2
アイイエア アエウ(✕)イエ ウウ(✕)ウエア(✕) エウアエ(✕)イ アエアウイ
対策は2日10時間。#19ポートスキャンは正解したかった悔しい。最後書き換えて間違えた。
■午後1
<大問1>
設問1
(1)a:BGP、b:バックボーン、c:GratuitousARP
(2)カキク
(3)アイエオキク
(5)負荷分散で切れた回線に割当されるとパケットが破棄されてしまう。
(6)MACアドレスだと、元がコアルータ、先がL2SWと、固定され分散されない。
設問2
(1)d:ICMP、e:TRAP、f:ACK …ACKは違うだろうな。
(2) iii
(3)コアルータからL2SWまで …これだとすると簡単すぎないか?間違い?
<大問2>
設問1
T社がIP-w1を変更する度にDNSのAレコードを書き換える必要がない。
設問2
(1)ア:順繰りに、イ:80、ウ:200、エ:リクエスト、オ:セッション …エオわからん。
(2)送信元を区別できない。 …なんでこれ10文字?攻撃名とかある?
設問3
(1)カ:FW、 送信元IPをIP-w2だけでなく全許可する。
(2)shop IN A 199.α.β.2
(3)ヘッダ編集機能で、送信元IPアドレスをXXFフィールドに追加する。
■午後2
<大問2>
設問1
a:IP、b:UDP port unreachable、c:3、d:内部LAN、e:DMZ
設問2
設問3
(1)送信元IPが自ISPに属するもので無い場合にISP外部への通信を遮断する。
(2)α.β.γ.15
設問4
(1)イ:シーケンス、ウ:シーケンス、エ:ハッシュ値 …全然わからん。
(4)外部メールを外部に出さない。オープンリレー機能の無効化。 …処理方法?
(5)オ:α.β.γ.2、カ:any
設問5
(1)キ:コンテンツサーバのIPアドレス、ク:フルリゾルバサーバのIPアドレス、
ケ:53、コ:n、サ:m
(3)インターネットから外部DNSレコード2(フルリゾルバ)への通信は遮断されるため。
設問6
(1)e,g,h,f
(2)3分
(5)内部LANからインターネットへ出る通信は許可されていないため。
以上
45分かけて出てきた回答がテンプレかつ「お前が読め」で済ませられる簡単なお仕事です
2018/05/01(火)
09:48 問合せ開始
お問い合わせありがとうございます。
※法人様向けネットワーク製品、NAS(ネットワークハードディスク)製品
09:50 -------を使用しています。スマホからVPNで接続し、ブラウザからログインしようとしてもタイムアウトになってしまい、ログインできません。使用しているスマホはH------です。実は4月3~6日頃までは普通に出来てました。
09:51 今回帰省するので予め試してみたらできなくなってました
【プロバイダ名】
09:53
09:55 回線は----、プロバイダは---、--------があるにはありますが、ルータ機能は切ってAPモードで使用してます
-----とご接続いただいているモデム(終端装置)機器の型番をうかがうことはできますか。 09:57
09:57 ----だと思います
-----
↓
↓
-----
↓
確認をおこなったところ。
下記FAQにてリモートアクセス/VPN接続がうまくできない場合に
■リモートアクセス(VPN接続)で困ったときは/よくある問い合わせについて(リモートアクセス対応ルーター)
http://faq.buffalo.jp/app/answers/detail/a_id/8347 10:11
重ねてお問い合わせをいただくこととなり、ご迷惑をお掛け致しますが
「下記にご案内する本日のお問い合わせ番号」
「環境配線図(回線種別・モデム型番・接続機器のメーカ、型番、OS、MACアドレス等)」
確認後、他にご案内できる情報があればご提案させていただきます。
※複数になる場合、フォルダにまとめZipに圧縮してください。
※容量は2MB以内でお願いいたします。
今回のお問い合わせ番号は「180501-00368」となります。 10:11
このようなご案内となり、大変申し訳ございませんが、何卒、ご了承下さいます様、お願い申し上げます。 10:11
10:16 ここにあるのは「VPNが出来ない場合」の例ばかりです。私の場合はVPNの接続自体は出来てます。その後、ブラウザからログインができないって話です。問いの内容と回答が合ってません
恐れ入りますがエアステーション設定画面へのログインという意味でしょうか。 10:18
10:19 そうです。スマホのブラウザからエアステーション設定画面へのログインをしようとするとタイムアウトになります
恐れ入りますが現在VPNで接続中とのことでございますが、お手元にWXR-1901DHP3はないご状況ということでよろしいでしょうか。 10:27
10:28 いや自宅にいて、スマホからVPN接続を試してる状態です。今目の前にあります
かしこまりましたその場合恐れ入りますが、VPN接続でなければエアステーション設定画面の表示は行えているご状況ということでよろしいでしょうか。 10:29
10:30 そうですね。Wi-Fiだとログイン画面が正常に表示されます。
かしこまりました。その場合VPN限定の症状の場合設定数値の問題の可能性もございますのでやはり上記リンク内容のご確認が必要かと存じます。 10:31
恐れ入りますがチャット窓口でのご回答が難しい状況かと存じますので
メールサポートまでご連絡いただいてもよろしいでしょうか。 10:32
10:32 ・・・そのページのどこかの案内位するのがサポートじゃないですか?
恐れ入りますが
チャットサポートでの即時のご案内が難しい内容となります。 10:33
このようなご案内となり、大変申し訳ございませんが。
チャット窓口でのご回答が難しいため
外出時の地図やらアプリやら事前準備が甘くてもどうにかなるのは魅力だったのと
率直に言って「え?まだガラケーなの?」「スマホないの?」「アプリは?」の世間の目とシステムに耐えかねた。
実際同世代どころか自分より上のリタイア世代も、観光地行っても皆スマホでガラケーの遭遇率はほぼなかった。
それでも料金がキャリア金額だったらまだ変えてなかっただろうが
格安スマホだとガラケーの月額とさほど変わらずすみそうだったので変えることにした。
説明書には何も書いてない。(ここ最近のこういう説明書に使い方何にも書いてないよは本当にどうにかした方が良いんじゃないかと思う)
ええ…っと思ってぽちぽちしてたら画面に電池っぽいのが出てた。なるほど電源かと充電に至る。
充電が終わってさあと起動する。日本語を選んでwifiにつなごうとしてここで躓いた。認証に問題しかでない。
結論から言うとmacアドレスの制限をしていたのをすっかり忘れていて
ノウハウ通りにつなごうとして全滅して数時間使った。macアドレスの存在に気付いたのはググりにググりまくって出た
認証に問題が出るときの解決方法サイトその中の一つだけで、言及してくださってて本当にありがとうございますと言いたくて仕方ない。
スマホをもって一番驚いたのが熱い。汗っかきの自分なんかだと夏これ手がきついんじゃね?になった。
あとガラケーに比べて大分重い。握力あんまりないのでとっととケースとフィルム買っておこうになった。
あと電源があまり持たない。wifiで躓いた数時間起動しつづけていたがあっという間に残量が減っていった。
待ち受け状態だとそれほどでもないんだろうか。
通信等が恐ろしいので、システムのアップロードをして電話帳いれただけで辞めた。
何G越えたらまずいですよの警告は出るようにしてあるし、家の中ならwifiでさほどいかないんだろうとは思うんだけど
全く使わない人間がこういう品物持つと警戒心が出る。
電話帳とかメールとか。普段使ってる画面と違うので余計に誤操作しそうだ。
がっちり紐づけってきつい(個人の印象です)
個人用アカウントでやってしまったので誤操作もろもろが怖い。新しく別のアカウントを作って切り替えかなと思っている。
あとここまで情報入れてしまうと、いくら認証等やっても失くしたら恐ろしいなと思った。
ガラケーは正直電話帳ぐらいしか問題がない(個人情報ではあるけど)
これで恐ろしいのが、スマホのwifi設定で四苦八苦してた時間にいきなりグーグルが不正なログインあったよと連絡してきた所。
住んでいた場所とは違う新幹線の距離の所からログインアクセスがあって遮断したと。
スマホ?の設定?エラー?にしては遠すぎるし、wifi回線の契約も違う。
単なるタイミングの問題かもしれないけど、いままで一度もこんな経験はなかったのでビビッて即いろいろ変えた。
それともこれスマホが原因なのか?
キーボードなら一瞬で終わるのに。モニターなら一枚で全部見れるのに。
正直パソコンの方が使いやすい管理しやすい。わぁぃスマホでソシャゲデビューだーとか思ってた自分にサヨナラ。
あと年寄りがスマホデビューは相当大変かなと思った。年寄りよりちょっと若い自分ですらこれいらなかったね…にならないでもない。
操作性と視認性と情報の詰込み度合いのデメリットが、ガラケーのメリットを超えられない。
LINEで毎日せっせと送信してますとかインスタのせまくリとかだとまた違うんだろうけど。
犯人にとって転売品は何でもよく、個人間取引を乗っ取った中間者攻撃の三角貿易で現金を詐欺るのが目的。というのはgithub見ればわかる。
犯行少女にとってネット取引の経験があり、価格のぶれ幅のあるチケットを扱ったのだろう。
チケット出品した専門学校生と落札者は、入金・チケット受け取りが完了して事件の存在にも気付いてない。
確かに警察への被害届の訴えは、チケット落札入金したのに届かない、という形だが、そこにとらわれて事件を単純視していたから
実名口座実住所の振込先専門学校生の存在が確認できただけで十分として事件捜査がおろそかになったのだろう。
>・詐欺は重い罪で、嫌疑後の証拠隠滅も容易な場合が多いので、8万円程度でも19日の拘束はありうる。
証拠隠滅の問題だったら、事件発生2016年8月、徳島県警三好署への被害届2016年9月、そこから年をまたいで専門学校生逮捕2017年5月は遅すぎる。
証拠隠滅するような犯人が、のこのこ実名口座に入金させるのが警察検察にとっての常識なのか?
>・もし犯人が架空口座を使ったりBTC等で取引してたら、チケット転売サイトへの情報開示請求だけでは辿れず、ツイッター社へのIP開示、プロバイダ照会まで行かざるをえず、さらに犯人がMACアドレスをデフォルトから変更した上でFree-Wifiを使って取引していたら、辿り着けなかったかもしれない。
むしろまずIP開示、プロバイダ照会をもってデジタル証拠として、あなたが疑わしいから逮捕するよ、と持っていくのが筋ではないか。
その上で犯人が無線LANタダ乗りMAC偽装で、とわかれば、誤認逮捕やむなし論が出る余地がある。
専門学校生へ接触した犯人のIP、被害者へ接触した専門学校生名義での犯人のIP、なと真犯人へたどり着く証拠はあったからこそその後の捜査で見つかったはず。
半年以上の捜査の期間でそれすらもしていないのに、いきなり逮捕勾留して否認・嫌疑不十分釈放してから本格捜査で真犯人到達って怠慢では?
・詐欺は重い罪で、嫌疑後の証拠隠滅も容易な場合が多いので、8万円程度でも19日の拘束はありうる。
・警察は当然、チケットの配送記録を確認しようとしただろう。今回は勾留中に専門学校生が配送した郵便局を記憶違いをしていたため、チケット配送の証拠が勾留中に出なかった。これでは警察の印象も最悪になる。報道通りなら、保釈後にやっと肝心の郵便局の記憶違いに気付いた専門学校生もどうかと思ってしまう。
・記事読んですぐにおかしいと思うのは、8万円で転売したはずのチケットに対し、口座に別々の女子高生2人から4万円が振り込まれているという矛盾点を警察が勾留中になぜ追求しなかったのかということ。
・とはいえ、転売は悪だと専門学校生も認識して、転売ツイートその他諸々の証拠を消していたとしたら、ツイ消し前の投稿をツイッター社から取り寄せるところまで警察が回らず、告発した女子高生の言い分のみを聞いていたのかもしれない。削除されたツイートや投稿を迅速にSNS運営会社から取り寄せる仕組み作りが今までできていなかったしたら、サイバー犯罪に対する警察の認識不足の問題だとも思う。
・おそらくはこの8万円vs4万円×2の矛盾点について容疑者の尋問では解決しなかったために、検察が起訴を認めず、女性が保釈された点できちんと「冤罪防止」の仕組みが働いている。検察はパソコン遠隔操作事件の教訓を学んでおり、誤認逮捕ではあるが、起訴されなかった点は評価されるべき。
・マスコミや警察も逮捕の時点での実名の発表や報道はいい加減やめるべきではないか。せめて起訴後でも「報道の自由」は損なわれないと思うのだけれど。ネットがなかった時代とは状況が違いすぎる。人権についてどう思っているのだろうか。
・もし犯人が架空口座を使ったりBTC等で取引してたら、チケット転売サイトへの情報開示請求だけでは辿れず、ツイッター社へのIP開示、プロバイダ照会まで行かざるをえず、さらに犯人がMACアドレスをデフォルトから変更した上でFree-Wifiを使って取引していたら、辿り着けなかったかもしれない。
・「21歳女性が19日勾留」を強調したり、誤認逮捕と冤罪をごちゃまぜにしている記事が多くて草。とはいえ、人生経験が少ない成人したての女性が、長期間勾留されると、たとえ無実でも罪を認めてしまうかも、と推認される事情はあるかもしれない。
・この専門学校生が、相手の身分・年齢を確認せずにSNSで原価1万円弱のチケットを相手に8万円で売ってしまう、この軽さと罪悪感のなさ。チケットを含む、証書類の未成年者への高額売却は法できちんと規制すべきではないか。
・この事件で興味深いのは、犯人が売却相手と売却金額を選んでいるフシがあること。8万円では高すぎるが4万円なら泣き寝入りするかも、または大人なら警察に相談するかもしれないけど女子高生(大人に説明できない理由でお金を稼いでいたり、高校に知られると面倒が起こる可能性がある)なら泣き寝入りするかも、なども考えた上で、チケットを販売する相手を選んだのならすごい。
・都会のお嬢様女子高生なら、警察に相談して高校に知られるリスクよりは、泣き寝入りを選んだ可能性もあったかもしれない。女子高生が警察に相談せずに相手に直談判したり、泣き寝入りしたら事件は発覚しなかった可能性もある。
・この手法を使えば、多数のアカウントで架空チケットを販売すればさらに被害は広がる可能性があったとも意見もあるが、その分、被害者からの告発リスクが増えることも犯人は考えたのだろう。たまたま販売した女子高生2人のうちどちらかが警察に相談した点で犯人の運が尽きてしまった。
はじめに:
東京でも無料のwifiスポットが増え始めているが、使い心地がすこぶる悪い。無料なのだから文句を言うな、といわれそうだが、できるだけ快適に使えればそれにこしたことはないだろう。
以下に挙げる無料wifiスポットが使いにくい理由の共通点は、
といったことだろう。
以下、備忘録として、個別に無料wifiスポットの問題と対策をリストアップしてみたい。他に思い当たる物があれば是非トラバでご指摘いただきたい。
接続用の専用クライアントアプリが必要で、これを使わずにブラウザを立ち上げると、MANTAの使い方を説明したサイトにリダイレクトされるが、ここからアプリをダウンロードすることはできない。
したがって、MANTAを使いたければ、事前にアプリをダウンロードしておく必要がある。
国会図書館には公衆無線LANとしてFreeSpotが導入されており、これを利用すると、無料でネット使い放題、マンガ読み放題の環境が完成する。
しかし、ここでFreeSpotをつかうためには、事前にメール認証が必要になっている。しかも、フリーメールのアドレスは受け付けてくれないという無意味なポリシーがある。
Eメール認証をしない場合はゲストとして10分間だけ接続できるため、この間にメール認証を済ませることもできるかもしれないが、メール認証をするときには、つかっている機器のMACアドレスまで入力を求められるため、普段そんな物を知らずにつかっている人には、10分間で全て入力完了し、しかもメーラーで接続用のパスワードまで受け取るのは、至難の業だ。
第1ターミナルと第2ターミナルの全域で無料のwifiが使える。事前の認証等は不要だが、確認画面を何度もクリックしなければならない。また、無意味にメールアドレスの入力を求めてくる。
しかし、メールアドレスを登録してパスワード等を受け取る必要はないため、でたらめなメールアドレスを入力しても普通に使うことができる。
HANEDA-FREE-WIFIに接続してブラウザを立ち上げると、名前とメールアドレスの入力を求めてくる。これも適当でよい。
なるほど。
技術的な誤り。推論の部分の誤りはそれほど問題だとは思っていません。
ただ、誤っているにも関わらず、「馬鹿が多いな。お前らと同程度のオツムの訳がない。」とした上で、意味の分からない論理を展開して、「私が正しい。お前らが馬鹿だ」というのは、あまりに頭にきます。
誤りを認めない程度はかわいらしいもので、これはあまりにもひどい。
それとも未だに誤りと気づいていないという事でしょうか?
確かに、IPアドレスをMacアドレス的なものだと勘違いしているとするなら、
以下の釈明と思われるツイートも、なんとなく読めなくはない気はします。
Fax内に盗聴器発見後暫くは絶えず入替る10超の中古無線LANPCorUSB、絶えず入替る捨アド、フリーAP&◯△WiFiDB保持。携帯は身分証なしで購入できた某国の物を国内ローミングで新アド通知。相手も同。今は昔。 http://goo.gl/lrMlnk @○○○