2006/12/25

[技術系]   便利だけど問題もありそうなMACアドレス認証

at 22:40JST
 
ITmedia News:
「livedoor Wireless」にMACアドレス自動認証サービス
http://www.itmedia.co.jp/news/articles/0612/25/news037.html

たしかに
「ブラウザ経由認証が必要」
というのは、これまでのホットスポットサービスの敷居を上げる要因だったかも。その点では便利なサービスだ。

ただ、問題もあるような気がする。それは、
「MACアドレスは、機器ごとにユニークな番号ではない」
ということだ。

確かに、ネットワークインターフェイスには
「出荷時には」
世界で唯一の番号が振られている(ベンダーコードが0になってるような台湾あたりのバッタモン除く)。

でも、いったんユーザーの手元にわたってしまえばいくらでも書き換えることが可能だ。Windowsでは、単純にネットワークカードのプロパティからMACを変更可能な製品もある。実際にはカードを選ばず、システム側の設定変更で自由にMACアドレスを変えられるし。ときどき、
「MACアドレスはユニークなんです!
 書き換えられるわけないんです!」
なんて発狂してる人を見かけるが。ちょっとシステム管理やってれば常識だよね。MACなんて、別に法律で決まってるわけじゃないしね。

で、ということは、たとえば
「ベンダーコード部分をDSと同じにしたMACアドレスを、
 しらみつぶしに探していけば、
 誰かほかの契約者のlivedoor Wirelessアカウントを
 勝手に使うことができる」
ってことになる。

…まあ、おそろしく効率の悪いブルートフォースではあるけれど。ありえない事例で、
「任天堂が出荷するDSすべてでlivedoor Wirelessを契約させるサービスを展開」
したりするとけっこうやばい。

撤退もささやかれるlivedoor Wireless。おもしろいところに目を付けてがんばってるので、そういうトラブルが起きないことを祈るばかりだなー。
関連しそうな過去記事:
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。