「常時SSL化(https://)されたサイトにアクセスしましょう」との推進運動とともに、「SSL / TLS設定」は、「SSL 3.0、TLS 1.0、TLS 1.1」は使用せず、「TLS 1.2以上を使用しましょう作戦が盛んである。
しかし、「SSL / TLS設定」についてド素人考えをすれば、『下流側の各パソコンユーザーが個々に自分のパソコンで厳重にセキュリティ対策しなくとも、上流側のプロバイダーやサーバーが理想的なセキュリティ対策すれば、泥水が下流に流れ込む事はないだろう』と思う。それでは、上流側と下流側の距離が有り過ぎるのだろうか。
それならば、限りなく下流側に近い「モデム」⇒「ルーター」⇒「無線(Wi-Fi)ルーター」でセキュリティ対策を行えば良いのでなかろうか。と考えたら、Wi-Fiルーターの「SSL / TLS設定」なる事をした覚えが無いという事に気が付いた。
俺のWi-Fiルーターはパソコンと同時期の2011年2月に購入したバッファロー製である。
過日、パソコンをHDDからSDDに換装した際の2017/05/31に「無線Wi-Fi買い替え思案」した結果、Windows 10用ソフト(エアナビゲータ2ライト (Windows用) v2.21 (2018/06/18))に更新し買い替えは行わない事にしている。
本件で学習した結果、Wi-Fiルーターでは「SSL / TLS設定」の機能は無く、ファームウェアを適用するしか無いことを知った。(最新のファームウェアにアップデートする方法 / 無線LAN親機)
各自のパソコンでTLS 1.2を設定しても動作が一定しない場合が見受けられるのは、Wi-Fiルーターなど下流側のセキュリティ対策が一定で無いことが原因なのかもしれない。
IoT(モノのインターネット)という事で、テレビや洗濯機を外出先のスマホからコントロールできる仕掛けが提供されているが、あれはスマホのセキュリティを突破すれば後はやり放題になるのだろうな~
ネットのセキュリティを語る以前に、自尊心だけは高い日本のシステムは自然災害に備えていない事が判った。
テレビCM パラマウントベッド・INTIME1000「いま、やがて篇」
政府の言うようにキャッシュレス拡大したり、スマホで自宅の施錠管理すると、大いに困る事が実証された。
しかし、「SSL / TLS設定」についてド素人考えをすれば、『下流側の各パソコンユーザーが個々に自分のパソコンで厳重にセキュリティ対策しなくとも、上流側のプロバイダーやサーバーが理想的なセキュリティ対策すれば、泥水が下流に流れ込む事はないだろう』と思う。それでは、上流側と下流側の距離が有り過ぎるのだろうか。
それならば、限りなく下流側に近い「モデム」⇒「ルーター」⇒「無線(Wi-Fi)ルーター」でセキュリティ対策を行えば良いのでなかろうか。と考えたら、Wi-Fiルーターの「SSL / TLS設定」なる事をした覚えが無いという事に気が付いた。
俺のWi-Fiルーターはパソコンと同時期の2011年2月に購入したバッファロー製である。
過日、パソコンをHDDからSDDに換装した際の2017/05/31に「無線Wi-Fi買い替え思案」した結果、Windows 10用ソフト(エアナビゲータ2ライト (Windows用) v2.21 (2018/06/18))に更新し買い替えは行わない事にしている。
本件で学習した結果、Wi-Fiルーターでは「SSL / TLS設定」の機能は無く、ファームウェアを適用するしか無いことを知った。(最新のファームウェアにアップデートする方法 / 無線LAN親機)
これだけはやっておきたい!「無線LAN情報セキュリティ3つの約束」 | 政府広報オンライン
無線LANの情報セキュリティの方式には、WEP(Wired Equivalent Privacy)、WPA、WPA2、という3つの方式があります。そのうち、WEPは最も古い方式であり現在では容易に解読されるおそれがあるため、WEPが持つ弱点を補強して解読が困難となったWPA又はWPA2による暗号化を行いましょう。
- 一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構
- 自宅ルータのセキュリティ設定を見直そう | トレンドマイクロ is702
- 家庭用ルータでチェックすべき2つの対策 | トレンドマイクロ is702
※WikiPedia:Wi-Fi Protected Access
しかし、2018年6月25日に「WPA3」が発表。2018年後半より対応機器がリリースされる予定
脆弱なWPA2は消える、WPA3登場で進化する無線LANセキュリティ - 日経トレンディネット
各自のパソコンでTLS 1.2を設定しても動作が一定しない場合が見受けられるのは、Wi-Fiルーターなど下流側のセキュリティ対策が一定で無いことが原因なのかもしれない。IoT(モノのインターネット)という事で、テレビや洗濯機を外出先のスマホからコントロールできる仕掛けが提供されているが、あれはスマホのセキュリティを突破すれば後はやり放題になるのだろうな~
- 中央省庁の8割が非対応、常時SSL化の実態を独自調査 | 日経 xTECH(クロステック)
- Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します - Yahoo! JAPAN
ネットのセキュリティを語る以前に、自尊心だけは高い日本のシステムは自然災害に備えていない事が判った。
- 北海道胆振東部地震、データセンターやネットワークへの影響続く - ZDNet Japan
- 北海道での緊急無料Wi-Fi「00000JAPAN」は発動困難か 通信自体が途絶える恐れも - ITmedia Mobile
- 北海道地震、電子マネーのキャッシュレス派がピンチ「現金を一切持ってない」 - エキサイトニュース
テレビCM パラマウントベッド・INTIME1000「いま、やがて篇」
政府の言うようにキャッシュレス拡大したり、スマホで自宅の施錠管理すると、大いに困る事が実証された。
こんばんは。
上流と下流の考え方ですね。もっともです。
セキュリティーの方も厳しい方もいれば何もしていない、気にもしていない人もいます。
世の中は後者の人が殆どだと思います。
そのような環境のなかで一人で頑張っていても無駄なような気がします。
最近はもうどうにでもなれです。(笑)
愛新覚羅