『セキュリティーを重視したいけどやり方が分からない方のために』のクチコミ掲示板

[monten]

前にも書いたように、無線LANで接続する場合、家の中のLAN全体のセキュリティーが、有線LANで接続する場合よりも格段に甘くなります。

なぜなら、有線LANならばLAN側（家の内側）から信号を取り出すことが（家の中に侵入しない限り）物理的にできないのに対し、無線LANの場合は、信号を取り出すことは（家の外からでも）物理的にはできてしまい、暗号化などで防御しているだけだからです。それに、暗号というものは、同じ暗号鍵を使う限り、傍受量が多いほど解読しやすくなりますから、何年間も同じ暗号鍵で毎日インターネットを使っている…というありがちな状況では、余計に危険です。

さらに、AOSSは、強度の低い暗号で接続している機器が混在する場合には、どうやら一番強度の低い暗号に合わせてしまうようです。（ただしこの点は、バッファローのHPには明記してないので、http://buffalo.jp/aoss/security.htmlの説明からの推測です。間違っていたらどなたか訂正をお願いします。）

しかし、その一方で、WiiやDSなどのゲーム機を無線LANで使いたいという方は多いでしょう。

そこで、（大事な情報が入っている）PCに対しては、有線LAN並のセキュリティーレベルを保ったまま、無線LANを導入する方法の一例を紹介してみます。参考にしていただければ幸いです。（知識のある方には当たり前の接続方法ですが、これは知識のない方々のために書いています。）

もちろん、どの程度のセキュリティーレベルを要求したいかは、一人一人違いますから、私の例は大げさだと思う人もいれば、そんな甘いのはまだダメだと思う人もいるでしょう。ですから、あくまで参考ということです。

書込番号：5870855

[monten]

やっていることは単純で、ファイアウオールを２重に設けて、１番目のファイアウオールの中にゲーム機を繋ぎ、２番目のファイアウオールの中にＰＣを繋ぐということです。
図の中で、実線は有線LANケーブルを、点線は無線電波を表しています。


１．プロバイダーから、無線ルーター機能付きモデムが提供されている場合

プロバイダー側
　 |
無線ルーター機能付きモデム（ファイアウオール機能オン）
　LAN側アドレス（例）192.168.0.1
　 |　 :
　 |　 :
　 |　Wii (AOSSにて設定）
　 |
有線ルーター（ファイアウオール機能オン）
　WAN側アドレス（例）192.168.0.100
　　　 ゲートウェイ（例）192.168.0.1
　　　 DNS（例）192.168.0.1
　LAN側アドレス（例）192.168.100.1
　　　 DHCPサーバー機能オン
　 |　　　|
　 |　　　|
　PC1　PC2

２．プロバイダーから、ルーター機能付き無線なしモデムが提供されている場合

プロバイダー側
　 |
ルーター機能付きモデム（ファイアウオール機能オン）
　LAN側アドレス（例）192.168.0.1
　 |　 |
　 |　無線ルーター（ファイアウオール機能オン）
　 |　　 WAN側アドレス（例）192.168.0.101
　 |　　　 ゲートウェイ（例）192.168.0.1
　 |　　　 DNS（例）192.168.0.1
　 |　　 LAN側アドレス（例）192.168.101.1
　 |　　 DHCPサーバー機能オン
　 |　　　:
　 |　　　:
　 |　　Wii (AOSSにて設定）
　 |
有線ルーター（ファイアウオール機能オン）
[これより下流は１と同じ]


３．プロバイダーから、ルーター機能ないしモデムが提供されている場合ＺＸ

プロバイダー側
　 |
ルーター機能なしモデム
　 |
無線ルーター（ファイアウオール機能オン）
　WAN側は自動設定（モデムのDHCP機能で設定される…はずです）
　LAN側アドレス（例）192.168.101.1
　　DHCPサーバー機能オン
　 |　　　:
　 |　　　:
　 |　　Wii (AOSSにて設定）
　 |
有線ルーター（ファイアウオール機能オン）
[これより下流は１と同じ]

書込番号：5870879

[monten]

すみません、最後の２行は、３行抜けてましたm(__)m

有線ルーター（ファイアウオール機能オン）
　WAN側アドレス（例）192.168.101.100
　　　 ゲートウェイ（例）192.168.101.1
　　　 DNS（例）192.168.101.1
[これより下流は１と同じ]

書込番号：5870911

[まーくん891]

ＤＭＺ(非武装地帯)を持つパターンですね。企業レベルでの配線パターンの定石です。(ＤＭＺの目的としてはちょっと違いますが)

私からも補足します。
ポイントは、最も内側(２段目のルータ以降)をＰＣ用にして有線ＬＡＮのみにするって所です。
２段目のルータを無線ルータにしてしまうと効果がなくなってしまいます。

それから、ローカルＩＰが２種類あることを注意してみてください。
１段目と２段目の間(192.168.0.xxx)
２段目から内側(192.168.100.xxx)

書込番号：5871132

[SALLAC]

質問です。

ルータを２段重ねにして運用する場合、スループットという観点から見ると、
やはり転送効率は落ちてしまうんでしょうか？

書込番号：5871214

[まーくん891]

＞ルータを２段重ねにして運用する場合、スループットという観点から見ると、
＞やはり転送効率は落ちてしまうんでしょうか？

体感で分かるほど、落ちないと思います。
(2つだと1/2になるとか､豆電球を直列につなぐと1個の場合に比べて暗く光るという小学校理科の実験みたいな事はないです)
あえて例えるなら、バケツリレーをする人が一人増えたようなものです。一個のバケツが流れていくのが若干時間長くなるだけで時間当たりに流れるバケツの数は変わりません。(スループットのもっとも遅いものに合わせることになりますが)
時間が延びるといっても、ミリ秒単位(千分の数秒)の話です。

書込番号：5871241

[ネットワーカー]

montenさん の暗号の説明が、若干違うため、補足です。

無線LANに代表されるWEPの動きがおっしゃられていることに近いですが、WPAを使用した場合、暗号鍵(共通鍵)を自動的に更新しあいます。(WPAの方が強度が高いと言われる理由の一つです。)
※ WPAのキーは認証鍵となります。暗号化するものではなく、正しいユーザかを認証(確認)するものです。通常は、通信の開始時のみ使用し、後はお互いに暗号鍵を自動生成して通信します。

また、「傍受量が多いほど解読しやすくなります。」ではなく、正しくは、「受信してから○○時間で解読できます。」なので、パケット(転送データのこととお考えください)が受信されたら、それから〜時間後には解読できるようになっています。ただし、解読するには、数万年〜数十億年かかる計算となり、実質解読不可能としています。
※　コンピューターの性能が年々良くなってきております。DES(WPAで使用されることのある暗号化アルゴリズム)では、20時間程度で解読できたという報告例もあります。(数十万台のコンピュータを使って計算した結果なので、現実的ではないです。)


>　ルータを２段重ねにして運用する場合、スループットという観点から見ると、
>　やはり転送効率は落ちてしまうんでしょうか？

スループットとは、転送能力です。(どれだけのデータを運べるかというもの)　なので、まーくん891さんのとおり、低い機器に合わされます。
ただし、レスポンス(応答速度)に関しては、数ms〜数十ms程度落ちます。インターネットのホームページを見るのには、大きな時間差を感じませんが、IP電話やオンラインゲームのようにリアルタイム性が重視されるものは、その差を体感してしまうことがあります。
※　IP電話のレスポンスはトータルで100ms以内でないと違和感を感じる言われています。(ビジネス雑誌より)そのため、プロバイダ内で80msの遅れがあり、20msのルータを2台繋げると合計120msとなり、差を体感してしまう結果が考えられます。

例）アイテムを横取りされた。　相手の声が届くの遅い


msとは時間の単位です。1000msで1秒となります。

書込番号：5871512

[monten]

皆様、補足など、ありがとうございます。このスレの情報が、多くの方々のお役にたつと嬉しいです。

スループットについて補足します。どんな場合の「スループット」が気になるかは、PCの使い方によります。

私の家では、家の外（インターネット側）との転送レートは、プロバイダーとの間がADSLなので、そこがボトルネックになって6Mbps程度しかありません。（来月早々に光ファイバーを引くので、そのときは10倍程度速くなるでしょう。）

しかし、私の使い方では、家の外との転送レートはADSLの速度でも十分です。（じゃあ、なんで光にしたかというと、安定性のためと、キャンペーンで安かったからです(;^_^）

私の使い方ではむしろ、転送レートが気になる所は、２番目のファイアーウォールの中（一番内側）での、PC間の転送レートです。なぜなら、家庭内のPCなどの機器の間で、動画や大量のデジカメ画像を共有しているからです。

そのために、私の家では次のような構成にしています。これならば、家庭内のPCなどの機器の間は、数百Mbpsで転送できます。この場合、ルーターは転送の最初に相手のPCのアドレスを教えるときだけ働き、転送中はスイッチングハブを経由するだけなので、数百Mbpsで転送できるわけです。（もっとも、Windowsを使うときは、Windowsのファイル転送の遅さから、もっと遅くなりますが。）

プロバイダー側
　|
　| 6Mbps (来月は最大で100Mbps弱になる)
　|
ルーター機能付きモデム（私の家では無線は使ってません）
　|
　|
ルーター (最大で100Mbps弱)
　|
　|
ギガイーサー・スイッチングハブ
　|　　| 　　|
　PC1　PC2　PC3, etc

書込番号：5871623

[東京びんた]

ネットワークに詳しくない人は上の図を見ても
難しいでしょうね。

無線である限り傍受される可能性は０ではありませんので
１００％のセキュリティーは不可能です。
私としては適当な暗号化＋MACアドレスで無線機器を限定することをお勧めします。

書込番号：5871706

[monten]

このスレの趣旨からはどうでもいいことですが、ネットワーカーさんの補足説明は、若干違うため、補足の補足（？）です。

> また、「傍受量が多いほど解読しやすくなります。」ではなく、正しくは、「受信してから○○時間で解読できます。」

これはおそらく、いくつかの事実を混同されているのだと思います。

一般に、あるビット長の鍵を使って、100%安全に（＝いくら時間をかけても解読できずに）伝送できるデータの最大長は、鍵の長さと同じ長さまでです。鍵の長さよりも長い（多い）データを送ると、手がかりが増えてしまうために、データ長が長くなるほど、解読しやすく（解読までにかかる時間が短く）なります。私が書いたのは、そのことを言っています。

もちろん、実際には、鍵の「種」をあらかじめ共有し、その種から一定のアルゴリズムで疑似乱数を発生して鍵にするなどの方法をとるので、話はもう少し複雑になりますが、データ長が長くなるほど解読しやすくなるという結論は変わりません。

他にも補足すべき点はありますが、やはりスレの趣旨からはどうでもいいことなので、これぐらいで止めます。

書込番号：5871877

[まっきぃ♂]

基本的に東京びんたさんの方式で十分でしょうね。
あとはアクセスポイントをステルス機能などで隠蔽しておけばいいんじゃないかなーと。

無駄とは言わないですが、Wiiの情報を見にきてこのスレッドをどれだけの人が真剣に読んでるのか・・・。

書込番号：5873175

[ネットワーカー]

montenさん、混同しているのは、あなたのほうです。解読法や使用方法などが完全に昔の暗号化の話を言っており、複数混ざっています。
今は詳細を核時間が無いため、後で詳細を書きます。

書込番号：5874223

[まーくん891]

＞無駄とは言わないですが、Wiiの情報を見にきてこのスレッドをどれだけの人が真剣に読んでるのか・・・。

このスレッドを見て、無線LANって大変そうと思った人は有線LANアダプタを買って脱無線化を図ってください。って事でよいのではないでしょうか？

そんな私も有線LANアダプタが待ちきれず、無線ルータをわざわざ買って、有線LANアダプタを入手したら有線に戻しました。(無線LANを使ったのは実質１ヶ月なかったハズです。また、なんかの機会に無線LANルータを使うこともあるでしょう)

私的には、無線LANの傍受よりインターネット側からの外部アタックやスパイウェアが気になるのですが・・・(これは無線・有線の区別なく脅威です)

書込番号：5874264

[ネットワーカー]

montenさんは、暗号化およびそのほかのことを混同されているようです。区切って解説します。

----------------------------------------------------------------------
�@　一般に、あるビット長の鍵を使って、100%安全に（＝いくら時間をかけても解読できずに）伝送できるデータの最大長は、鍵の長さと同じ長さまでです。

これは、バーナム暗号の説明です。他の暗号アルゴリズム(暗号の計算方法)を使用して、同じビット長の鍵を使用した場合は解読可能です。

バーナム暗号とは、暗号化アルゴリズムで唯一解読不能と数学的に証明された暗号化方式ですが、非実用的のため使用されることはめったにありません。その理由として、montenさんが言われているとおり鍵と平文(暗号化されていない元のビット列)が同じだけ必要になることです。鍵を安全に交換する方法があるのであれば、その方法で平文をおくれば安全といえるため非実用的と言われています。
----------------------------------------------------------------------
�A　鍵の長さよりも長い（多い）データを送ると、手がかりが増えてしまうために、データ長が長くなるほど、解読しやすく（解読までにかかる時間が短く）なります。

これは、非公開アルゴリズム暗号系の解読方法を指しています。現在で使用されている暗号化のほとんどは、公開アルゴリズム暗号系のため該当しません。有名なのが紫暗号で日本が第二次世界大戦のときに真珠湾攻撃をこの暗号でやり取りをしている事例があります。日本がこの暗号を使用して多くの文を交換したため、暗号のパターンと行動から内容が筒抜けになり、真珠湾攻撃をアメリカは事前にしることが出来ました。この方法で知ることが出来るのは暗号化の法則(アルゴリズム)です。現在は、暗号化の法則が一般的に公開されているのでこの手法は役には立ちません。

※　現在の暗号はデータ長が長くなるほど、解読が困難になる仕組みを採用しています。（後述�C)
----------------------------------------------------------------------
�B　実際には、鍵の「種」をあらかじめ共有し、その種から一定のアルゴリズムで疑似乱数を発生して鍵にするなどの方法をとるので、話はもう少し複雑になりますが、

これは、ほぼ正しいく良く使用される方法です。WEP/WPAでは一定のアルゴリズムではなく、暗号化された文と鍵から次の鍵を生成しています。
-----------------------------------------------------------------------
�C　データ長が長くなるほど解読しやすくなるという結論は変わりません。

これは、間違っています。暗号化をされた長文から解読する場合、文の最後に付くCRCで正しく平文にもどされたことを判断しています。文が長い場合(データ長が長い)、CRCをチェックするまでに計算するデータが量が増えるので、時間がかかり解読されなくなります。

補足で、文の数が多いほど解読されやすいと思われがちですが、これも違います。解読に最大1万年かかる暗号化の場合、パターンの一致することが見つかる確立は1万年に1回となります。これは、最大1万年かかる暗号のキーを探せる確率と同じ値ですので、文の数が多いほど解読されないと言う事は間違っています。
※　実際には、文と文の間に何もデータが転送されない時間に計算が行われないことなり、逆に長くなることが考えられます。
-----------------------------------------------------------------------

最後に、有線の方がセキュリティーが高いと言う常識を覆す情報を伝えておきます。有線はケーブルが繋がらないとデータの通信ができないと思われがちですが、これは都市伝説に過ぎません。実際は、ケーブルを繋がなくともデータを取得したり流す装置が現存します。(存在することまでなら、公開しても良い事が確認が取れたため、公開しています。)

> 無駄とは言わないですが、Wiiの情報を見にきてこのスレッドをどれだけの人が真剣に読んでるのか・・・。
私は、このスレッドを真剣に読んでいただいていなくても良いと思います。正直montenさんの言っている事は、私には「周りは知識が無いから俺が教えてやる。」と自分勝手な押し付けをしているように感じています。ただし、この文を誰が読んでいるか判らないため、真剣に読んだ人が間違った知識をつけることは良くないと思い、明らかに間違ったことを指摘しているだけです。

書込番号：5874600

[kirinoho]

あの・・こういうのはダメ（無理？）でしょうか。

接続：TEPCO光

VDSLモデム：OKI EV5201B
|
スイッチングハブ：BUFFALO LSW10/100-8PW
| 　 　 　 　 　 　 　 | 　 　 　 　 　 　 　 |
無線LANルータ, PC(1)[XP], PC(2)[MAC]
| 　 　 | 　 　 |
Wii, DS, PC(3)

DSのためにWi-Fi USBコネクタを買って、Wii接続時も
それを用いてるんですが、面倒なのと、別の部屋でも
PCを使いたくて、BUFFALOのWHR-AM54G54の購入を検討
しています。

PCで仕事をすることがあるため、一部のPCは有線にし
ておきたいのですが、上記の接続は可能でしょうか。
また、これで、前述のような設定（できるかわかりま
せんが）をすれば、セキュリティーをある程度は考慮
できるのでしょうか。

ネットで用語を調べてこちらの掲示板で勉強している
のですが、今ひとつ自信がありません。。

どなたか教えていただけると大変嬉しいです。

書込番号：5874623

[ネットワーカー]

誤記がありました。申し訳ありません。

�Cの補足です。
正しくは、下記のとおりです。

補足で、文の数が多いほど解読されやすいと思われがちですが、これも違います。解読に最大1万年かかる暗号化の場合、パターンの一致することが見つかる確立は1万年に1回となります。これは、最大1万年かかる暗号のキーを探せる確率と同じ値ですので、文の数が多いほど解読されやすいと言う事は間違っています。

書込番号：5874631

[まどに]

kirinohoさん、たぶんダメでしょう。
TEPCO光(現在は[ひかりone]ですよね)のQ&Aを確認すると
http://www.tepco.ne.jp/support/qa/A15005051816.html
複数端末の接続には、PPPoE対応ルータが必要となっています。
よって、VDSLモデム配下にSW-HUBで複数台の端末を接続することができません。

他の方も書いてますが、無線/有線を問わず、セキュリティーに
100% 安全はありません。
無線ルータ１台でも出来るだけ強度の強い暗号化とMACアドレスによる規制、SSIDステルスでも良いと考えます。
また、使用しない時は、電波を送信しない様に電源OFFにするのが良いです。

書込番号：5875172

[monten]

kirinohoさん

まどにさんのおっしゃるように、ルーターの下流側にPCを繋ぐ必要があります。無線ルーターをお使いになりたいのであれば、有線LAN端子も持つ機種にして、そこにＰＣを繋ぎます。（有線LAN端子の数）＜（ＰＣの数）であれば、スイッチング・ハブを間に入れればＯＫです。

書込番号：5875233

[monten]

このスレが有用かどうかですが…

最初に書きましたように、「どの程度のセキュリティーレベルを要求したいかは、一人一人違いますから、私の例は大げさだと思う人もいれば、そんな甘いのはまだダメだと思う人もいるでしょう」と思います。

家の玄関を、古いタイプの鍵（慣れた泥棒が１０秒以内に破れる）１個で済ましている人もいれば、新しいタイプの鍵（慣れた泥棒でも１分以上かかる）を２個付ける人もいます。さらにSECOMまで付ける人もいます。（多くの場合、実際に被害にあってからでないと、気にしない…）

どれを選ぶかは個人の自由であり、どれが正しいとか間違っているとかということはありません。LANの安全性をどこまで高めるかも同じです。

私の経験では、私が書いたようなつなぎ方は、私自身は少し考えれば思いつきますが、それでも、掲示板に記述があれば「少し考える」手間も省けるし、確認にもなるので有用です。

ルーターの管理画面に入ったことがない人には難しいのは分かっています。でも、誰でも最初は初心者です。一度試してみれば、様子が分かります。間違えたら、リセットすればいいだけです。（作業前に、リセットの仕方だけは控えておくこと）

要するに、このスレが役に立つ人が何人かはいらっしゃると思います。それで十分です。

書込番号：5875262

[monten]

まーくん891さんのおっしゃるように、「このスレッドを見て、無線LANって大変そうと思った人は有線LANアダプタを買って脱無線化を図ってください。って事でよいのではないでしょうか？」でもいいですね！

さて、ネットワーカーさんへのお返事ですが…。

どうするか迷ったのですが、「明らかに間違ったことを指摘しているだけです」と、私の書いたことを間違いだと決めつけているで、さすがにこれは放置できません。

ただし、ここで長々と議論しても他の方の迷惑なので、端折った説明で済ませます。（省略した部分をつっこまれそうですが…）

>有線はケーブルが繋がらないとデータの通信ができないと思われがちですが、これは都市伝説に過ぎません。実際は、ケーブルを繋がなくともデータを取得したり流す装置が現存します。

LANに繋がっていないstand alone のＰＣですら、外部から傍受する装置が軍などに存在しますが、そういう装置による傍受の可能性は、有線・無線の両方に共通ですから、どちらがより安全かという不等式の向きは変わりません。A > B という不等式の両辺に共通の数 x を足しても、A+x > B+x となるだけです。他のスレでネットワーカーさんが持ち出した、WAN側からの攻撃の可能性も、この共通のxに過ぎません。

また、�@〜�C（機種依存文字ですね…）ですが、私が書いても信用してもらえないようなので、Webをあげておきます。（他にもたくさんありますがひとつだけ）
http://japan.cnet.com/news/com/story/0,2000056021,20084722,00.htm
ここの「ＷＥＰの脆弱性は、データを送る際に用いるパケット（封筒）のなかに、暗号を解く“大ヒント”となるものを送ってしまうことにある。ヒントが集まると、無線ＬＡＮを接続するときのパスワードが解明でき、送受信データの盗聴や、不正な接続ができてしまう。」が私の言っていることに相当します。これが間違っていると思われるのであれば、この記事の当事者に問い合わせてください。

なお、この記事はたまたまWEPのことについて書かれていますが、最初に書いたように、「AOSSは、強度の低い暗号で接続している機器が混在する場合には、どうやら一番強度の低い暗号に合わせてしまうようです」。

>「周りは知識が無いから俺が教えてやる。」と自分勝手な押し付けをしているように感じています。

これはいくら何でも失礼ではないですか？そんな意図はまったくありませんが、ネットワーカーさんが「おまえの書いたことは間違っている」と決めつけることが多いので、やむをえず反論しています…。

書込番号：5875323

[ネットワーカー]

montenさん、申し訳ありません。言い過ぎてしまいました。

> ただし、ここで長々と議論しても他の方の迷惑なので、端折った説明で済ませます。（省略した部分をつっこまれそうですが…）
端折っていただくのは結構ですが、正確なものを伝える必要がるとおもいます。前にも書きましたが、だれが読むか判らないため、間違った事を伝えないようにしていきたいと思います。

------------------------------------------------
montenさんのリンク先の話です。

これはWEPの脆弱性で、このように公開発言があることは知りませんでした。(非公開のはずだったのですが^^)

ただしこれを元に書かれたのであれば、この文はWEPに限った話で、初めに書かれた「暗号は」ではなく、「WEPは」というのが正しい表現ですよね。WEP/WPAなど全ての暗号化でパケットが多いほど解読されやすい欠陥があると言われている訳ではないですよね。
そのそも、脆弱性という言葉は欠陥に対して使用します。なので「WEPに欠陥があり、暗号が解かれる」事を指しており、一般的な暗号化とイコールにするのはどうかと思います。また、こうも書かれています。「対策があり、将来ファームウェアのアップデートでこの脆弱性は解決する」。
※　他にも様々な脆弱性は存在します。今回のようにパターンが多いだけではなく特定のパケットを偽造して送信すると、通信可能になるなんて物もあります。(使用する機械に依存する話だったりします。)。

------------------------------------------------
有線LANと無線LANのセキュリティー強度の比較は様々です。どちらが、強いと言うのは見解が分かれています。有線のほうが必ず安全とは言うことはできません。セキュリティー技術が異なり、単純な比較が出来無いためです。

------------------------------------------------
> �@〜�C（機種依存文字ですね…）ですが
　そのとおりです。montenさんの発言を分割して説明すると、色々なことに依存する事となります。私は、その説明をさせていただいただけです。

　�@は、バーナム暗号の話（WEP/WPAでは使用されません。)
　�Aは、非公開アルゴリズム方式の話（WEP/WPAでは使用されません）
　�Bは、WEPとWPAで使用されている暗号アルゴリズムの適用方法の話
　�Cは、公開アルゴリズム方式での一般的な全パターン検索方による解読確率の話です。脆弱性(欠陥)がない限り、この方法でしか解読できません。

書込番号：5875773

[kirinoho]

まどに　さん
monten　さん

ご説明ありがとうございました！
もう少し勉強したいと思います。
お店の方にも聞いたりしてみようと
思います。

ちなみに、今はVDSLモデムにSW-HUBを
つなげて、そこに複数のLANケーブルを
挿してつなげているのですが、一応、
つながっています。。

書込番号：5876062

[monten]

ネットワーカーさん

>だれが読むか判らないため、間違った事を伝えないようにしていきたいと思います。

これは同意しますが、だとすると、次の一文も放置できなくなってしまいます…。

> この文はWEPに限った話で、初めに書かれた「暗号は」ではなく、「WEPは」というのが正しい表現ですよね

この記事はたまたまWEPのことについて書かれていますが、暗号は、それが提案されてからはじめて、その攻撃法があるかどうかの研究が始まります。その結果、（実用的な暗号方式は）どの方式も欠点（脆弱性）があることが発見されてきているのが歴史的事実です。たしか、AESもそういう報告が出てきたように記憶しています。

ネットワーカーさんは、どこかで「数学的に…」と書かれていたように記憶していますが（違っていたらごめんなさい）、そもそも、ほとんどの暗号方式が根拠とするN≠NPですら、数学的には証明されていませんし、また、例えばRSA方式の暗号が根拠とする因数分解≠Pも、証明されていません。（上記の脆弱性の話は、それよりずっと応用よりの話ですが。）

ネットワーカーさんがかなりの専門知識をお持ちなのは感じられますが、応用よりの現場で活躍されている方ではないでしょうか？もしもそうだとすると、N≠NPとか因数分解≠Pのような基礎論は、あまりお得意では無いはずです。ですので、ご自分の知識だけから間違っていると決めつけるのはお止めください。

これ以上長く書くと他の方の迷惑になるのでこれで止めます。

書込番号：5876289

[ネットワーカー]

> その攻撃法があるかどうかの研究が始まります。その結果、（実用的な暗号方式は）どの方式も欠点（脆弱性）があることが発見されてきているのが歴史的事実です。
そのとおりですね。ただし、同じ欠点(脆弱性)が他の暗号に存在するとは言う事は言い切れないです。(存在する事もあるし、存在しない事もある)

> AESもそういう報告が出てきたように記憶しています。

本当ですか？これは初耳です。解析できる可能性があると言う憶測の発表は良く行われ、解析が不可能とのレポートをよく見ますが、AESはWEPとは違い、暗号を計算するだけのアルゴリズムです。AESでこのような方法が見つかれば、一大事です。(偽の報告やAESが組み込まれたアルゴリズムを除く)
※　WEPは暗号化＋認証＋証明などが複合されたものですが、AESは暗号化部分のアルゴリズムです。

> ネットワーカーさんは、どこかで「数学的に…」と書かれていたように記憶していますが
そのとおりです。間違いありません。そして、言われている数学的に計算量理論のN≠NPや因数分解の証明は出来ていないことは正いことですし、私が得意でないことも事実です。(一部の解読法ぐらいしか知りません。)
ですが、今現在、上記証明はされていていないから、上記を仮定の上での計算量的安全性を元に言っているので100%合っていないというのは正しいです。

※　計算量理論のN≠NPは暗号化解読方法一番最適である事が証明できないため、安全とは言いがたいと言うものです。ただし、現実的により最適な方法が見つかっていないため、安全であろうと言われています。
※　RSA暗号等で使用される素因数分解は、今の計算方法で行うと非常に時間がかかるという事を前提としています。上記と同様、より最適な方法がないことを証明できていません。
※　計算量的安全性とは、今現在計算可能な最適な方法で解析を行った場合、どの程度の年月が掛かるかを計算して、現実的ではない年月であるため安全と言うものです。
※　数学での暗号の解読概念について、少しでも計算回数が少なくなれば、解読されたと言います。例えば、1万年と1秒掛かるものが、1万年で計算できることが可能な計算方法が見つかれば、解読されたと言います。

逆にmontenさんが、言われた「暗号というものは、同じ暗号鍵を使う限り、傍受量が多いほど解読しやすくなります」と言うことも証明もできていないことになります。ある特定のアルゴリズムに存在して、同じことが他のアルゴリズムにも言える可能性はありますが、可能性です。可能性を言い切っているところに問題があると思います。

言い忘れているので補足しますが、暗号の鍵を定期的に変更しなくても良いと言いたい訳ではありません。一説に「ハッキングツールを使って長時間かければパスワードが割り出されてしまうため」や「万が一にパスワードが割り出されてしまっても、侵入などの被害を受け続けることを避けることができるため」等の理由があります。

私は説明が下手なため、変な誤解を与えているようです。

> ご自分の知識だけから間違っていると決めつけるのはお止めください。
このような印象を与えているのですね。(実際は自分自身の知識だけで発言しているのではなく、参考文献で確認も行って発言しています。)
ただし、この事はお互い様です。私からも、ご自身の言っていることが全て正しいと思わない事、誤解を与えるような表現はお止めください。


最後に誤解を与えないように
　私の文に対して「LANに繋がっていないstand alone のＰＣですら、外部から傍受する装置が軍などに存在します」とコメントされておりますが、私の知っているものとは異なるものです。私のほうは、LANに繋がっていないPCを傍受できる事までは出来ず、銅線の有線LANに繋がっている事が前提(インターネットなどの外部とは接続されないクローズされたLANです。)で、傍受だけではなく偽造パケットを送信することも可能な機械のことです。(軍について様々な噂を聞きますが、私は一切軍のことはわかりません。)

書込番号：5877157

[monten]

ネットワーカーさん

うーん…、全く話が通じていないようなので、一番大事な一点だけ。

「お互い様」ではないのです。

私は、上に書いたように、「私の書いたことを間違いだと決めつけているで、さすがにこれは放置できません」ということで、やむを得ず自分の書いたことが間違いでないことを説明しています。そうすると、必然的にそれはネットワーカーさんが書いたことを否定することになります。私は、自分の書き込みが本当に間違いであれば、反論などしません。

私の書き込みに限らず、他の人の書き込みをいちいちチェックして「間違ってます」と書き込むのは、止めた方が良いと思います。そうすれば、このような応酬はしなくてすみますから。

本当に間違っているのならまだ許容範囲内ですが、「参考文献でチェック」する程度で、間違いだと決めつけられてはたまりません。（その程度で何が正しいか分かるなら、学校はいらないわけです。N≠NPとかは、ちょっと参考文献でチェックしたぐらいではほとんど理解できていないはずです。）

よろしくお願いいたします。

書込番号：5877456

[ネットワーカー]

（その程度で何が正しいか分かるなら、学校はいらないわけです。N≠NPとかは、ちょっと参考文献でチェックしたぐらいではほとんど理解できていないはずです。）

失礼な、これは、montenさんの私に対する決め付けですね。一応、ある程度の事は頭の中にあります。記憶をたどるわけですから、間違えがあることがあります。それを修正するために、念のために確認しているだけです。
そういうことはmontenさんは、何も確認せずにどんどん書いているのですか？

書込番号：5877478