携帯のセッション管理について

• Cookieを使えないDocomoが悪い。
• 「いわゆる携帯の流儀」などありえない。
• セッションのために携帯識別番号を使用するのは携帯識別番号の改ざんのないことが前提。→前提はいろんなところで崩れている。
• 毎回認証すると使い勝手が悪くなってしまう→課金など回数が多くなく、どうしても必要なときだけ使用する

一般的なWebアプリについて

• 脆弱性の多くはプログラムとプログラムの境界で起こる。
• 開発で当たり前のことをしていれば脆弱性を防ぐことができる。
• コピペは計画的にネ! →計画的なら、そもそもコピペしないのでは? という意味も含まれているのですよ、きっと。

WPAの脆弱性を発表してわかったこと

• 声の大きい人の意見が広がる
• 不正確な理解の人の方が声が大きい。

WEPについての常識の修正

• 誤:WEPは危険な暗号。
• 正:WEPは暗号システムではない。

WEP解読ソフト

• 解読ソフトは社会的な影響を考慮し公開していない。
• しかし、作ろうと思えば誰でも作れる
• 発表してだいぶ経っているので、たぶん、どこかで作られているんじゃないか?

森井先生のやっていることアレコレ

• OTP
  • ワンタイムパスワードといっているが、あまり理解されていない。
  • ランポートの方法があるが使いにくい。
  • 今普及しているアレはマスタパスワードを保持しているため本当のワンタイムパスワードでない。(時刻同期のチャレンジレスポンス方式)
• X.Cybief
  • 脆弱性情報の共通化。
  • 今はウィルス名とかベンダが勝手に名付けて共通化されていない。
  • これができるとSecuniaPSIの日本版ようなものにも利用できる。
  • 近頃Secuniaが日本語されたが、メッセージが日本語されただけ。
• 相互認証
  • 現金引き出すとき、ATMで認証されるが、そのATMが偽物でないとの確認はどうするの?
• 疑似人格
  • 自動応答のお姉さん作ったら変なこと教え込まれてヒドいことになった。
    • (なつかしい。アレって森井先生のところだったのか!)
• IDS
  • 役に立たないが、管理者の暇つぶしにはよい。赤青黄色と色ついて画面きれいだし。
    • (いや、そんなことは....ないと言い切れないのが悔しい)

無線LANについて

• WEP鍵解読の歴史
  • 2001年:FMS攻撃。特定の条件を満たすIVによって鍵が漏れる。条件を満たさないようにIVに注意しておけばよかった。
  • 2007年:PTW攻撃。IVの条件関係なく、大量に集めれば解ける。ARPパケットでもよい。必要なのは10万パケット程度
  • 2008年:TeAM-OK攻撃。3万パケットで解ける。ニコ動であれば10秒以内に3万パケットとれる。パケット収集したら解読も1秒以内
• WPAの脆弱性について
  • MITM(中間者攻撃)
  • 最短数秒~数十秒で短いパケットを偽造することができる(鍵が解けるわけではない)
  • 短いパケットと言えば、たとえば...。
  • 「TKIPはダメ。AESなら大丈夫」みたいな噂があるが、そうではない。
  • TKIPの暗号アルゴリズムRC4を解読したわけではなく、扱い方が悪かったので破られた。
  • AESだから安全なのではなく、CBCモードを利用していたから破れなかった。
• ニンテンドウDSがWEPにしているのは理由がある。
• 現代暗号を作るのは全パラメータに根拠が必要であり非常に難しい
• WEPは事実上暗号になってないが、法律上は暗号であり、破ると不正アクセス禁止法の対象となる。

(2009.9.4追記)「ならない。電波法第109条の2」との指摘が高木先生から。電波法の109条の2にある

前２項において「暗号通信」とは、通信の当事者（当該通信を媒介する者であつて、その内容を復元する権限を有するものを含む。）以外の者がその内容を復元できないようにするための措置が行われた無線通信をいう。

の解釈でWEPはこの「暗号通信」の条件を満たしていないと指摘なのだろう。

(追記)TKIPのモード

WPA-AES は CBC モードを使っているから解読されなかった。という話だが
「TKIP のモードは何を使ってるんだろ? AESと違うモードにしてるの?」
と思って検索してみた。
「モード」という言葉をいろんな意味で使っているので調べにくかったが、
結論的には
TKIPで使用されているRC4はストリーミング暗号だからモードは無い。
というコトで良さそう。