[connect24h:02399] Re: 話題提供 4/7

[Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>]

太田％亀レスですが＠タイムインターメディア　です

ohmizu yuichi wrote:
<snip>
> ただ、VPNって、ふつうレイヤ3以上ではる技術ですよね。ところが、
> ご存じのように無線LANって、レイヤ1、2の技術です。
> 
> 全てのプロトコル、全ての通信がVPNにのればいいんだけど、VPNに
> のらないプロトコルの部分は、相変わらずセキュリティない状態が
> 続きます。
> サーバへのアクセスのみVPNで守られて、自分のPCのなかのフォルダが
> のぞかれてもいいというのなら、それでOKなんですが。

　ん？　PC の中のフォルダなどへアクセスするためには、上位
レイヤのインターフェイスを使う必要がありますよ？　

　したがって、その上位レイヤがちゃんと VPN などを使っている
かぎりにおいては、いくら低位レイヤで「ちょっかい」を出された
ところで、フォルダやファイルの内容を盗み出すことは不可能です。

　　　　発信者　　　　　　　　　　　　　　　　　　受信者
+---------------------+                  +---------------------+
|  アプリケーション   |   暗号鍵の交換   |  アプリケーション   |
| VPN, IPsec の暗号化 | <--------------> | VPN, IPsec の複号化 |
+---------------------+                  +---------------------+
           | 暗号化されたデータ                     ^
           v                                        |
+---------------------+                  +---------------------+
|     下位レイヤ      | ---------------> |     下位レイヤ      |
+---------------------+                  +---------------------+
　　　　　 ^
           | 傍受・盗聴・改竄
           v
+--------------------------------+
|       アプリケーション         |
| 暗号鍵が無いから暗号・復号不可 |
+--------------------------------+
　　　　      出歯亀

　下位レイヤで「データが見える」といっても、ちょうど TV 放送の
電波をオシロスコープで見ているようなものですから、それだけでは
何らセマンティックな事はできないのです。

　セキュリティ的見地からすれば、たしかに無線 LAN は監視や傍受が
可能ではありますが、然るべき管理を実施さえすれば充分にセキュアな
インフラとして運用が可能です。

-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird              Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin   Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa

------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　〜お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122