• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• JULY2010/10/26 17:41:56

  満足100pt

  質問文の高木浩光さんのページの URL が記載されているので、そこを丁寧に読んでいけば分かることもありますが、

  ・これらの公開されるIP帯域にはガラケー以外にiPhoneやPCなどのUA偽装できる端末が侵入する可能性があるか

  b_wind さんが書かれている件が、下記のページに書いてあります。

  http://takagi-hiromitsu.jp/diary/20100425.html

  iPhone どころか PC からも使えるようなので、

  ・公開されるIP帯域からのアクセスで、偽の端末からかどうかの立証は不可能なのか

  不可能と考えて良いでしょう。Docomo と au でも同様の事がある、という話は見つけられていないので、Docomo と au だけに絞れば、PC から接続される事は無いかも知れません。

  ＞さらに言えば技術的にはIPアドレスの詐称も可能

  ここかなり重要です！

  闇プログラマーはIPアドレスを偽装可能だそうですが、そういう話ではなく。IPアドレスを詐称し、インターネット経由で通常のwebサイト閲覧が可能なのか、更に言うならそれは一般的な手段で可能なことなのか、などなど。具体的に教えていただければ幸いです。

  例えば、送信元 IP アドレスを査証したパケットを送信するのは簡単ですが、実際に査証した IP アドレスで通信できる（TCP のコネクションが成立する）状態にするのは、サーバそのものを乗っ取られる、あるいは、そのサーバがあるネットワークのルータ等や、キャリアのネットワーク設備に欠陥（運用上の欠陥を含む）がある、といった状況でない限り、不可能と考えて差し支えないぐらい、現実には難しいです。

  かんたんログインにまつわる話は、下記の記事がまとまっていると思います。

  【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル

  スター

  • shinp 2010/10/26 17:57:45

    やっぱり、今回のあれは「ガラケーの帯域にiphone/PCが混入している（ことをみんな知らなかった）」ことによる事故だろう、という認識でよさそうですね。ソフトバンクはこのことについて、docomo/auと仕様を同じにしようと思わないんでしょうかね？

    やっぱりIP詐称は通常ありえない、と見ていいんですよね。良かった、闇プログラマーはいなかったんだ。

その他の回答

• b-wind2010/10/26 17:00:23

  満足30pt

  ・公開されるIP帯域からのアクセスで、偽の端末からかどうかの立証は不可能なのか

  サイト運営側からは不可能。

  さらに言えば技術的にはIPアドレスの詐称も可能なのでこれを前提とする議論は危険。

  （実際にどの程度起きうるかは別として）

  
  

  これらの公開されるIP帯域にはガラケー以外にiPhoneやPCなどのUA偽装できる端末が侵入する可能性があるか

  うろ覚えで申し訳ないが、確か Softbank でそういう事例があったかと。

  iPhone のAPNを変更してアクセス、だったとおもう。

  
  

  ・これらのIP帯域以外からガラケーがiモードなどのサービスより携帯向けwebにアクセスすることはあるか

  数は少ないがある。

  コネクトメールに関するよくある質問

  日本通信のIPアドレス帯域を教えてください。

  iモードブラウザ、フルブラウザともに以下のアドレスになります。

  202.32.159.240/28

  あとはアプリ版フルブラウザの類は基本的に、アプリ提供のプロキシ経由で各サイトに接続する形態となる。

  （たいていの場合アプリからの直接通信は禁止されているため）

  スター

  • shinp 2010/10/26 17:14:42

    ＞さらに言えば技術的にはIPアドレスの詐称も可能

    ここかなり重要です！

    闇プログラマーはIPアドレスを偽装可能だそうですが、そういう話ではなく。IPアドレスを詐称し、インターネット経由で通常のwebサイト閲覧が可能なのか、更に言うならそれは一般的な手段で可能なことなのか、などなど。具体的に教えていただければ幸いです。

    また、

    ＞iPhone のAPNを変更してアクセス

    は本当に可能なのか。（APNを変更すればダイアルアップ成功までは行くでしょう。ですが、その後パケット通過は可能なのか？）、また

    日本通信SIMでiモードサービスを利用することは、docomo端末キャリアもしくはサービス提供者にとって想定範囲の仕様なのか、「別キャリア」として扱われるのか、など。

    質問では描き切れてないですが、不明瞭な点はまだまだ多いです。

    もっと、情報を求みます！

いわどん2010/10/26 17:43:55

満足30pt

IPアドレスの詐称については以下のページなどで紹介されています。「IPアドレス 詐称」などでググると更に情報を得られるかも知れません。

IPスプーフィング - Wikipedia

iPhoneのAPNの変更についてはアップルのサポートにて(条件を満たせば)編集可能であることが示されています。「iPhoen APN 編集」でググると更に情報を得られるかも知れません。

iPhone：携帯電話データネットワーク設定について (APN の表示または編集)

スター

• shinp 2010/10/26 17:55:00

  ＞IPスプーフィング

  http上ではほぼ不可能な攻撃手段であろうことが分かりました。

  特に闇プログラマーを恐れる必要はなさそうです。

  ＞APN編集

  これは、iPhoneに限ったことではなくandroidでもwindowsMobileでも可能な話です。古くはwillcomのどこでもWi-fiとかで使った技です。

  ですが、編集可能なこととそれで通信が行えるかどうかは全く別の問題だと認識しています。APN編集で書き換えられるのは「ゲートウェイ」までの道です。ゲートウェイはそのものもんですから、門番さんがその通信を通すかどうかの判断をしているはずです。iPhoneにおいては、接続先を変えるだけで門番さんはスルーしてくれる「のかもしれません」が、セキュリティ上認証されていない端末からのパケットを流すことは想像しづらいです。

  実体として、どうなってるかをお教えいただければ幸いです。（実際にやってみた人のblog記事とか）

n_maco22010/10/26 19:23:18

満足30pt

> やっぱり、今回のあれは「ガラケーの帯域にiphone/PCが混入している（ことをみんな知らなかった）」ことによる事故だろう、という認識でよさそうですね。ソフトバンクはこのことについて、docomo/auと仕様を同じにしようと思わないんでしょうかね？

表題の記事の事件は単純に該当サイトがIPアドレスによる制限を行っていなかったのが根源的な原因かと思います。決してガラケーの帯域に混入したわけではないと思います。

なにせ該当サイトは未だにPCでアクセスできますので・・

ここ→ http://m.9625.jp

スター

• shinp 2010/10/26 19:33:24

  ありがとうございます。私もケータイセキュリティについてはそんなに詳しくなく、認識が混同していることもまだまだたくさんあります。

  調べたところ、softbankにもez番号に相当するものが存在するようで、$_SERVER['HTTP_X_JPHONE_UID']がそうらしいのですが、これは流石にiphoneとかで書き換えてもサーバ側が上書きしてくれるような仕様になっているそうですね。

  従って、今回のクロネコのあれは単純に設計の問題だと言えそうです。（しかし、セキュリティ考慮せずにこういうの作るのってどうなの？）

• その他の回答を読む

この質問へのコメント

質問の情報

登録日時

2010-10-26 15:37:47

終了日時

2010-10-28 11:21:13

回答条件

回答にURL必須 1人2回まで

この質問のカテゴリ

• インターネット
• ウェブ制作

この質問に含まれるキーワード

人気の質問

• あなたは 4/30～5/2は休みですか？tak22日前
• 一人合同会社を作るのに何日ぐらいかかりますか？(事前に下調べ完了している前提) 背景： 会社1に雇用され…mogu20092日前
• 人間関係の事で相談です。 私は学生で、Aという２年間同じクラスで仲のいい友達がいます。その、Aという子…匿名質問者2日前
• 人間関係の事で相談です。 私は学生で、Aという２年間同じクラスで仲のいい友達がいます。その、Aという子…Nshikokay22日前
• 「乙女ゲームの破滅フラグしかない悪役令嬢に転生してしまった」というアニメを見ている方…匿名質問者12日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ