無線フリースポット セキュリティ考察(纏まっていません)
ショーターとか踏んだとき先読みパースがあればいいんだよな、またそれとは区別したセキュアレイヤの維持。
↓
スパム加担について考える時間が増えた。故意ではなくとも過失があった事実。
↓
この一週間で踏んだショータのうち2パーセントはデッドリンクであるのも事実。(PCデバイスのアクセスログを全部追跡した)
↓
フォロワー数が減る対応が一般的であるなか、むしろフォロワー数が微増しているのは、どんな対応するのかモニタリングされ、いや、たまたま微増なんだろ。
↓
仮に何か踏んだとしてパスワード情報を与えたと仮定して、一番効果があるのは対象アカウントの平均的な活動時間が低い時間帯に発揮すること、か。あるいはタイムゾーン的に睡眠時間帯。ランディング対象時間も考慮。
↓
だから直ちにアカウントパスワードが悪用されないとみるならば、パスワード更新周期をこれまでよりも短い間隔にすることも肝要だな。
↓
フリーホットスポットで盗聴された仮説では、悪意ある者が、ある一定の対象者を絞るのに業界展示会は狙い目だな。しかもICT業界、こんなに美味しい活動場所はない。
↓
アクセスゲートウェイ風の認証フォームを展示会主催者のロゴ入りで用意すれば、マヌケホイホイで盗聴するまでもなく大量ゲット。ここでのマヌケは私を含む。
↓
あるいはアクセスゲートウェイ(dhcpd稼動)を提供するが帯域は絞る。入りは間口を広げて、認証系は平文入力を強制。逆に nmap などを喰らったら dhcpリース排除登録へ。
↓
以前フリーホットスポット利用は MAC アドレスをダミーアドレスに書き換えてから、匿名掲示板などを使う利用手口があったが、いまはセキュリティリスク意識が乏しいマヌケ利用が増えたのか?
↓
何を信じ安全確保するか。タダほど怖いモンは無い。 人の出逢いでも、人に言えないような目的出逢いで犯罪に巻き込まれても自己責任。 安全な通信手段の確保と、安心さがある出逢いは似ている。
↓
何を安全であると担保できるのか。
以上