アカウント名:
パスワード:
あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください。https://srad.jp/comment/3386741 [srad.jp]
と、何か関係が・・。
こんなに簡単に詐称できたら、犯罪捜査みたいな社会インフラが破壊されてしまうんじゃないの?NTPの仕様がおかしいのか。
IPの仕様。送り元の詐称が不可能な仕様を盛り込もうとするととんでもないコストがかかる一方、送り元を詐称できても大した悪さはできないから、そこは諦められてる。
そもそもインターネットは、どこの馬の骨とも分からん奴らからのパケットがいくらでも飛んでくる、という前提なので、仮に、送り元が詐称できないインターネットを作ったとしても、あんまり意味が無い。
・今の普通のインターネット受け取ったパケットをどこの誰が送ってきたのか分からない。送り元が詐称されてるかもしれないのでホントに分からない。
・詐称不能なインターネット受け取ったパケットをどこの誰が送ってきたのか分からない。IPアドレスから事業者までは絞り込める。ただし、送信元付近にセキュリティーホールがあれば、それを使って、IPレベルでは詐称していなくても、真の送り主が隠されている可能性はある。国際的な捜査網に頼って、裁判所の令状が出る状況なら、個人にまで絞り込める可能性はある。
とか、せいぜいそのぐらいの改善にしかならない。
詐称できなかったとしても、パケットを受け取った瞬間にできる対策はあんまり無い。ブラックリスト方式でパケットを弾くのはリストが膨大になりすぎるし、信頼性が低い。ホワイトリストならまだしも効きはするけど、もうちょっと安心な方法で認証した方が良い。
TCP/IPを使うと、双方向にパケットをやりとりできてからでないとデータのやりとりが始められないので、必然的に、上の詐称不能なインターネット、ぐらいの信頼性にはなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
関連コメント (スコア:1)
あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください。
https://srad.jp/comment/3386741 [srad.jp]
と、何か関係が・・。
Re: (スコア:0)
こんなに簡単に詐称できたら、犯罪捜査みたいな社会インフラが破壊されてしまうんじゃないの?NTPの仕様がおかしいのか。
Re:関連コメント (スコア:0)
IPの仕様。送り元の詐称が不可能な仕様を盛り込もうとするととんでもないコストがかかる一方、送り元を詐称できても大した悪さはできないから、そこは諦められてる。
そもそもインターネットは、どこの馬の骨とも分からん奴らからのパケットがいくらでも飛んでくる、という前提なので、
仮に、送り元が詐称できないインターネットを作ったとしても、あんまり意味が無い。
・今の普通のインターネット
受け取ったパケットをどこの誰が送ってきたのか分からない。
送り元が詐称されてるかもしれないのでホントに分からない。
・詐称不能なインターネット
受け取ったパケットをどこの誰が送ってきたのか分からない。
IPアドレスから事業者までは絞り込める。
ただし、送信元付近にセキュリティーホールがあれば、それを使って、
IPレベルでは詐称していなくても、真の送り主が隠されている可能性はある。
国際的な捜査網に頼って、裁判所の令状が出る状況なら、個人にまで絞り込める可能性はある。
とか、せいぜいそのぐらいの改善にしかならない。
詐称できなかったとしても、パケットを受け取った瞬間にできる対策はあんまり無い。
ブラックリスト方式でパケットを弾くのはリストが膨大になりすぎるし、信頼性が低い。
ホワイトリストならまだしも効きはするけど、もうちょっと安心な方法で認証した方が良い。
TCP/IPを使うと、双方向にパケットをやりとりできてからでないとデータのやりとりが始められないので、
必然的に、上の詐称不能なインターネット、ぐらいの信頼性にはなる。