パスワードを忘れた? アカウント作成
264599 story
ソフトウェア

WiFiで0円デジタルサイネージ 143

ストーリー by kazekiri
野良APで情報発信 部門より

和田俊和 曰く、

NNIPF以来の自分ネタですが、既に昨日メディア向けにリリースしたので。Slashdotにもタレこみます。

USBやCDROMから起動する軽量LinuxであるPuppy Linuxを使って、HDDなどが壊れて捨てられたノートPCを再利用するというのはよくある話ですが、我々はこれをベースにほぼ0円デジタル・サイネージ・マシンを作りました。 オリジナル技術はなし、超ローテクです。 Puppy Linuxマシーンの無線LANインタフェースをアクセスポイントと同じMasterモードにし、dhcpd、named、 httpdを動かして、インターネットには出られないけれど一応WEBサーバというのが基本で、これは約3-4時間で作れました。

これを学内の先生たちに見せたら、iPadやiPod Touchなどで散々チェックされましたが、SSIDを選ぶだけでURLの入力は不要で、用意したWEBページにリダイレクトされることも気に入られたようで、「授業に使えば、資料の印刷がいらない」、「DHCPのリース情報で出席が自動でとれる」、「ブログにしたら学生からのフィードバックが得られる」、「特許申請せよ」などということになり,春からこれら要望に対応してきました。 その後,学内プロジェクトがスタートし、学生の端末としてiPadを購入して30名ほどのゼミで使っています。ですが、それだけじゃ面白くないという意見があり、さらに以下のようなこともやっています。

「講義だけでなく店舗の宣伝をするようにしたら」とか「そういう宣伝はみんなやったことがないから,一発アドバルーン的な行事をしなければならない」とかいうことになり、学生を集めて和歌山の紀伊田辺の商店街でWiFiラリーをすることになりました。これはWi-Fi★宝探しin南紀田辺に今学生が 内容を書いているところです。

タダでスマートフォンに情報を流せるので,これからの時代に合っているのかなと思います。iPhone、iPod Touch、iPad、Nintendo DSi、PSP、XperiaなどどんどんWiFi機器を持っている人が増えている割に屋外でのWiFiの通信契約を結んでいない人が結構います。こういう人々のためにいろんな店が周辺地図情報をつけた店の宣伝を流せば結構いけると思っております。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by stehan (37041) on 2010年10月14日 15時18分 (#1840285) 日記

    同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。
    これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、
    野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、
    APを設置する者と接続する者の両方に対して、
    危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。

    将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、
    AP作成時に意図せずマルウェアを混入させてしまう危険性、
    そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。

    • はい,そういう輩がいつかは出るだろうと予測してます.

      ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.

      ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテンツとOSとWiFiのしくみ込みでisoイメージを自動作成するサービスのみを提供しようと考えています.コンテンツは,基本的にインターネット上にあるものをwgetして作り,周辺地図をアペンドしてローカルコンテンツを作り,isoイメージを作ります.このCDを挿しこんで壊れたPCを起動するのみ.こういう形に限ってしまい,当面はアナーキーな状態になるのを避けようと考えています.

      おっしゃる通り啓蒙しようとは思いますが,実際に店主の方々とお話しすると,まず小規模店舗でもただで簡単にWiFiで情報発信できるんだよっていうことを教えている段階で,発信側に啓蒙というのはかなり難しいです.また,つなぐ側への啓蒙ですがラリーのときに,「見ず知らずのssidに信じてつないじゃだめですよ」とか水を差すような言い方もやりにくいし,いろいろ悩みますね.やはり,実例が現れてから取締側を通じて,やる側に対して「やったらすぐに捕まるよ」と啓蒙したほうがいいように思えます.(実はある程度の防御策は準備中ですが今のところ内緒です.)

      和田

      親コメント
      • by BIWYFI (11941) on 2010年10月18日 0時56分 (#1842348) 日記

        >物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.

        警察は、令状を取らないと家宅捜索出来ません。
        令状を取るには、有罪が確定的で無いと困難です。
        有罪にするには、罪状を確定しないといけません。

        つまり、被害者が出て初めて動き出せるので、その時点で逃亡されてたら捕まりません。
        マルウェアを仕込むだけ仕込んで後で使う手口がBOTネットです。
        パスワードも、十分収集してからまとめて使います。

        現行法下で、不法APを見つけただけで即逮捕出来るような仕組みが無いと、警察を当てにしてはいけません。

        また、管轄が違うとやはり警察は動けません。
        何処か彼方で同一SSIDで運営されると、見つからない、捕まえられないの二重の安全策を犯罪者に提供することに成ります。

        --
        -- Buy It When You Found It --
        親コメント
      • 悪意のある仕掛を施したノートPCを持ち込まれたら判定は無理では?

        名刺サイズのCPUボードとUSB無線アダプタの組み合わせでも可能ですから、
        鞄やザックの中に仕掛をいれて持ち込まれた日には……

        # 将来は裏でAPを開設するマルウェアが出たりして。
        --
        notice : I ignore an anonymous contribution.
        親コメント
        • 確かにそうなのですが、そこまでいえば、既存のAPにシールドするか電源落とすかして、そばに電波出してるpc置いてたら、同じことですね。こういう問題は確かにあります。wifiを宣伝に使うというのはwifineも含めてすでにやっていることですので、現状ですでに啓蒙の必要性はあり、nttもその責任を負っている筈です。ですので、この現象が進んで行くのであれば、啓蒙はしなければならないと思います。ただ、落とし所は難しいです。良いアドバイスがあれば教えて下さい。 和田俊和
          親コメント
          • SSIDもMACアドレスも変更できるし騙れるものですから、そちらで防ぐのは難しいと思います。
            短期間ですぐに対応できる方法としては、各サーバに第三者署名付きサーバ証明書を入れるくらいしか思いつきません。
            WiFi☆宝さがし [wifi-tanabe.com]のサイトに認証機関の証明書(ヲレヲレ)を置き、参加者には最初に、この証明書をブラウザにインストールしてもらいます。
            各サイトにはコレで署名したサーバ証明書をいれます。これなら、さほど費用をかけずにサーバの身元を証明できます。
            ユーザも通常のWebブラウズと同じ手順でサーバの正当性を確認できます。
            問題点:
            携帯機器の場合、機種によっては使えないかもしれません。
            (ベリサインの証明書なら、ほぼ全ての携帯機器に対応していますが予算的・期間的に厳しいと思います)
            ・セコムとか巻き込めば有効期限の短い証明書を安値で発行してもらえるかもしれません:交渉が難しいと思いますが。
             テスト証明書と同等の扱いなら、うまく交渉すれば、もしかすると……
            --
            notice : I ignore an anonymous contribution.
            親コメント
            • コメントありがとうございました。啓蒙の話から、sslの話まで丁寧なコメントいただきありがとうございました。うちの学生も、同様のことをいっており、その準備は始めようと考えておりましたが、具体的なことが分かり、大変助かりました。検討してみます。
              和田俊和
              親コメント
              • by Anonymous Coward on 2010年10月18日 0時01分 (#1842319)

                その場合も、オレオレ証明書を入れるリスクについて充分啓蒙してくださいね。
                最低でも
                ・誰が何の目的で入れさせようとしている証明書なのか
                ・その証明書は本当にその誰かの証明書に間違いないのか
                これらをよく理解しないまま証明書をほいほいインストールするような愚かな習慣を広める輩は、
                SSL の破壊を招く自覚無きテロリストと呼んでも過言ではありません。

                特に後者は非常に誤解され易いので念入りにお願いします。
                たとえオレオレの提供者が信頼できたとしても、
                証明書を入手したサイトは本当に「宝さがし」公式サイトに間違いないのか、
                通信経路で改竄なされていないか。それらを確認しないままインストールするのは、非常に危険なことなのです。

                親コメント
              • 了解しました。おっしゃる事はよく分かります。
                口頭での説明ではむずかしいので、可能な限り一般の人にも分かるwifi接続のセキュリティに関する冊子を作って配布するようにします。丁寧なコメント感謝しております。
                和田俊和
                親コメント
              • 運営側の教育も必要ですね。
                証明書の期限をイベント終了時までにしておくとか、紛失・盗難とか...。

                親コメント
              • >証明書をほいほいインストールするような愚かな習慣を広める
                それ考えると、セコムやグローバルサインといったテスト用SSLサーバ証明書を発行してくれる業者に協賛を依頼するしかないと思うのですが……
                ・ヲレヲレ認証局にルート認証局が署名するというサービスがありますが(中間認証局として認めてもらうサービス)、いくら掛かるんでしょうね?
                --
                notice : I ignore an anonymous contribution.
                親コメント
      • > ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,

        GPL には気をつけていただくという事で...。
        勉強不足で wifine というものを、つい先ほどの和田さんの書き込みを知らなかったのですが、やったもん勝ちな世界ですね。。。
        同じ AP 名で似たコンテンツ+α(マルウェアとか)を公開したらどうするんだろう?

        飲食店の広告なんかもあるから「wifine 限定」wifine の感想を tweet したら、ドリンク割引!とかできそうですよね。
        twitter のアカウント・パスワード・つぶやきを入力するページ作成して、本当の twitter にもポスト。
        で、元々あったドリンククーポンを表示(店員を騙せるなら架空でも良い?)。

        詳しくない人は、「あれ wifine なのに twitter に行けてクーポンもらえんじゃん。ラッキー。」みたいにしか思わないんじゃないでしょうか。
        で、しばらくしてから twitter アカウントを乗っとると。

        品川とか東京とか、新幹線を待つ間の時間で Tweets する人いるだろうから、
        一ヶ月ぐらい自販機の上の死角に AP 設置しちゃえば、かなりの数いくんじゃないですかね。。。

        あ mod_rewrite すれば、自前のコンテンツはかなり少なくいける...。

        親コメント
  • 行動こそ (スコア:4, すばらしい洞察)

    by RainCat (37734) on 2010年10月17日 22時36分 (#1842271) 日記

    私は全面的に賛成します。

    きっと
    「セキュリティの問題がある。やるべきではない」
    「誰でもそんなアイデアは思いつく。やっていないのはダメだからだ」
    「おれならこうする。そんなのでは不完全だ」
    という意見があると思います。

    しかし、私は、素晴らしいアイデアを持っていることよりも行動できることの方が
    素晴らしいと思っています。

    様々な意見を吸収して、ぜひ前向きに取り組んで下さい。

    # 偉そうでスイマセン
    # 自分はちゃんと行動できてないID

    • Re:行動こそ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2010年10月17日 23時27分 (#1842296)

      で、なぜか必ずと言っていいほど「やらないほうがマシ」な可能性は無視されるんですよね。
      悪魔の使いだろうがなんだろうが鶴を送らないより送ったほうがいいに決まってるし数千円もする専用容器を買ってペットボトルのフタを集めて数百円にもならないワクチンの費用に当てたほうが千円寄付するより絶対に尊いんですよね。
      > しかし、私は、素晴らしいアイデアを持っていることよりも行動できることの方が
      > 素晴らしいと思っています。
      私は自称素晴らしいアイデアを実行する前に十分に検討してみてボツにできる勇気があることは素晴らしいと思いますけどね。

      親コメント
    • 僕はWi-Fi宝探し南紀、多いに賛成です。
      「Wi-Fi宝探し南紀、が危険だ」と主張する人々の意見には
      「イベント参加者が何をすれば、何を盗まれる」という具体的指摘がほぼ無いですね。
      これだと「少しでも危いものは皆ダメ!」の頭カチカチの意見と大差ありません。
      「これをすると最も危険」で「これはやや危険」とか具体的な指摘はできますかね。
      例えばWi-Fi宝探し南紀の参加中でのWifiメール送信、受信はどの程度危険なのか、
      Wi-Fi宝探し南紀に参加中にアマゾンにつないでIDとパスワードを打つとどの程度パスワードが盗まれるかなど。
      (それも悪意ある人間がイベント会期内に偽APを設定してという条件がありますし)
       僕としては、場所が限定されて、月日が限定されているイベントで、
      数十人から数百人程度の参加規模で無線LAN 実験が行われる、のは悪くないと思います。
        NTT BPのワイファインWi-Fineの実績が数年あって、被害とかトラブル報告がほぼ無いという事を考えると、
      それに似た仕組みの「Wi-Fi宝探し南紀」は、もう十分に安全と考えていいでしょう。

      親コメント
      • > NTT BPのワイファインWi-Fineの実績が数年あって、被害とかトラブル報告がほぼ無いという事を考えると、
        > それに似た仕組みの「Wi-Fi宝探し南紀」は、もう十分に安全と考えていいでしょう。

        本当に?運用団体が違うんだよ。
        Wifi じゃなくて、もっと火力のでかい奴に変えると

        日本の原子力発電所の実績が数年あって、被害とかトラブル報告がほぼ無いという事を考えると、
        それに似た仕組みの北○鮮の原子力発電所は、もう十分に安全と考えていいでしょう。

        凄く不安にならないか?

        NTT (例の場合、日本)が、被害とかトラブルを隠している可能性もあるが、
        そもそも一朝一夕でサービスは努まらんでしょう。資金も技術も違いますよ。

        もちろん、新しい試みだし、学生にはスキルアップになるでしょうから、
        色々な課題をクリアして良いまちおこしになって欲しいですね。

        親コメント
  • マーケティング不在 (スコア:3, すばらしい洞察)

    by NOBAX (21937) on 2010年10月18日 8時16分 (#1842425)
    典型的なシーズ先行型のビジネスモデルです。
    ITにチョット詳しい人が何度も考えて、何度も失敗しています。
    商店街に来る客層を考えてみてください。
  • by houji-tea (31727) on 2010年10月18日 1時39分 (#1842368) 日記
    フェリカの非接触通信を使った携帯電話のURL誘導ビジネスとか
    参考になりますかね
    http://www.felicanetworks.co.jp/pitmotto/
    http://www.felicanetworks.co.jp/service/index.html
    http://bizmakoto.jp/makoto/articles/0811/26/news050.html

    スマートフォン限定の広告媒体はどうですかね。。。
    利用者の属性に偏りがありそうだし、
    広告媒体として見ると利用者もそんなに多くないような
    店舗から見るとちょっと魅力がないんじゃないですかね。

    たとえば居酒屋で注文・清算端末になるとか
    端末のユーザに、携帯電話より優れたUIを活かしたワンランク上のサービスを
    提供する方向でなんかないかなぁ

    Wi-Fi★宝探しin南紀田辺 面白そうですね
    がんばってください
  • 実際の具体的な仕組みの詳細は分かりませんが、

    >SSIDを選ぶだけでURLの入力は不要で、用意したWEBページにリダイレクトされる

    というのはSSIDでネットワークにコネクトしてから、ユーザ側がどこかにhttpでアクセスすると、特定のURLにリダイレクトされる、というようなことでしょうか?

    • >dhcpd、named、 httpdを動かして
      と書いてあるでしょ?

      1.無線接続する。
      2.クライアントPCが接続先にDHCPパケットを送信する。(大抵のクライアントは、そのように設定されている)
      3.サーバ上のdhcpdが、割りあてIPアドレス、デフォルトゲートウェイIPアドレス、DNSサーバ(namedの受付IPアドレス)のIPアドレスを送信する。
      4.クライアントPCが上記3の情報を無線LANのインタフェースに設定する。

      この状態で named がずべての問い合わせに対して、自分のhttpdの受付アドレスを返したら……
      --
      notice : I ignore an anonymous contribution.
      親コメント
      • ありがとうございます。
        ネットワークの確立はわかっていたのですが、最終的にはどこかのURLをアクセスしないとリダイレクトされないのですよね。そこが少しうれしくないかな。browserを起動したとき、すべてのタブが前回見てたURLからリダイレクトされたりするから。

        というか、サーバ(というかAPというか位置を表す何か)の近くにいたら、広告や資料を配布するわけだから、サーバから逆にアクセスしたらどうなんだろうか?クライアントに何らかのソフト入れておいて。

        Internetアクセスができなくなるのに、わざわざWLANの接続を切り替えるのも、自動でやったとしてもちょっと面倒かな。

        Internetアクセスを保ったまま、近傍の何かと自動認証してアクセス可能になるようなよい方法があれば・・。

        親コメント
        • 1.リダイレクトされるかどうかは、Webサーバの設定に依存します。
          ・普通に作ったら 404を返すと思います。
          ・300番台のレスポンスを返せばリダイレクトされますが、間違いなくうっとうしがられるでしょう。
           URLに関係なくウェルカムページを表示し、そこでユーザのアクションがあれば詳細コンテンツに誘導するのでは?
          (わたしなら、そのように作ります。)

          2.既存の接続を切断するか否かはクライアント側の設定です。
          ・別のアクセスポイントに接続した場合、元の接続を切るという設定が多いだけです。
           ご自分のPCの無線LANの接続設定の項目を確認してみると良いでしょう。
           けっこう細かい設定があります。(各メーカが独自の設定アプリを用意しているので混沌としていますけど)
          --
          notice : I ignore an anonymous contribution.
          親コメント
          • ありとうございます。
            1)については、httpやhttpsでアクセスしないとリダイレクトしない、みたいなことではなくて、もっと自動で安全に(SSLみたいなものではなくて)できないかな、と思います。

            2)ですが、これは知りませんでした。複数のAPに同時につなげられる、ということでしょうか。Virtual WiFi [nikkeibp.co.jp]というのでしょうか? 私のパソコンはUbuntuなので、そういうことができるのかどうか、分かりません。

            それにしても、複数のAPと同時に接続していたら、ルーティングとかはどうなるのでしょう。

            親コメント
            • > それにしても、複数のAPと同時に接続していたら、ルーティングとかはどうなるのでしょう。

              NIC 複数枚刺しと変らないです。
              Default Gateway がどれか?というだけ。

              Teaming とかではなく、個々に同じセグメントになった場合は、何がおきても不思議ではないと思います。
              # Windows は推奨してないと聞いた事があります。が優先度があるので通信できそうです。
              # UNIX は、どうだろう?というか、そんな馬鹿な設定になってる UNIX を見た事がない...。

              親コメント
              • ># UNIX は、どうだろう?というか、そんな馬鹿な設定になってる UNIX を見た事がない...。
                普通はセグメント毎にアドレス変えるから、そんな馬鹿げた設定はしませんよね。

                # インタフェース指定して route 切ればなんとかなりますけど。
                # こんな面倒な設定はしたくないですね。
                --
                notice : I ignore an anonymous contribution.
                親コメント
            • >Virtual WiFi
              無線LANのチップを時分割で使い回して複数のインタフェースに見せかける仕掛ですね。

              わたしは単純に無線LANインタフェースを複数枚挿すという前提で話を進めてきましたが……(有線LANと無線LANの同時使用と同じイメージです)

              >複数のAPと同時に接続していたら、ルーティングとかはどうなるのでしょう。
              それが判っているのはクライアント側だけです。
              サーバはクライアントが何処のネットワークに繋がっているかを知る術を持ちません。

              アクセスするサーバが、どのインタフェースの先に存在しているか判っていれば、接続先のセグメントが同一であっても、こんな風に振り分けが可能です。
              route add -host 210.209.208.34 gw 192.168.10.254 eth0 # インタフェース1の先にあるホスト210.209.208.34への接続
              route add -host 210.209.208.35 gw 192.168.10.254 eth1 # インタフェース2の先にあるホスト210.209.208.35への接続

              もっとも、こんな作業をいちいち手作業で行うのは、あほらしいので何らかの形で自動化するのでしょうけど。
              デフォルト設定で「他の接続を切りに逝く」設定が多いのはルーティング設定が面倒だからでしょう。
              --
              notice : I ignore an anonymous contribution.
              親コメント
  • 先日同じことをMacBookのインターネット共有でやって50台ぶらさげても平気という話を聞きました。
  • 大学でやるのなら (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年10月18日 6時34分 (#1842406)
    問題点を把握してるということであれば、その解決方法も研究できるのが大学じゃないかなー
    工学部ということだし、安全に野良APを使用できるような無線プロトコルとか開発してほしい。
    #既存の技術を使ってごにょごにょするのは、民間企業がやるだろうし
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...