Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
IO DATAのLANDISK(LAN-iCN2)を使っています。MacBook(OS10.5)を最近購入したのですがLANDISKに接続しようとしてユーザー名とパスワードを入力しても,「入力したユーザ名またはパスワードが正しくありません。」と出て接続できません。
ちなみにこれまで使っていたPowerBook G4(OS10.4.10)では同じユーザ名とパスワードで接続できます。
接続できない原因は,OSにあるのかなって思ったりしているのですが,何か考えられる事ってありませんでしょうか?アドバイスお願いします。
ログインユーザ名やパスワードは半角英数文字ですか?また、LANDISK側のマック用のボリューム名はどうですか?もし全角文字が入っているようなら、全て半角英数文字にしてみるとどうですか?MacOSX は基本的にutf-8を使うようです。半角文字だけなら、utf-8 だろうがその他文字コードだろうが同じになりますので影響しませんが、全角文字だと全く変わってしまいます。その辺の扱い方はバージョンが上がる程厳格になる事は十分予想できます。なので、10.4ではなんともないのが10.5ではダメになるという事も起こり得ます。
LANDISKなどはLinux で動かしている物が多いですが、AFP用のサーババージョンが古くてutf-8のボリューム名などに対応してない事も多いです。
ありがとうございます。
この方法で解決、LANDISKへ接続できるようになりました。
ユーザ名、パスワードを送信する過程で10.5では何か要らぬことが起こっていると思ったのですが、暗号化されていたわけですね。
> ユーザ名、パスワードを送信する過程で10.5では何か要らぬことが起こっていると思ったのですが、暗号化されていたわけですね。
今時、暗号化されたパスワードを受け付けないLANDISKというのも、、、それは相当古いファームウェアですよ。ネットワークに暗号化されてないパスワードを流すのは、全く見ず知らずの第3者に「情報やるぜ、好きなだけ勝手にしていいぜ」、といってるようなものですよ。こういうのを使っていて情報漏洩が起きても、それはこういう古いファームウエアのネットワーク機器を使っている方が悪いということにしかなりませんよ。
LANDISK自体には貯まってしまう音楽データ等を保存してます。
自分がパスワードを送信するのを誰かが待ち構えていて、パスワードを知られるってことでしょうか。
パソコン、ネットを通じてどこまでのことが可能なのか実感がないもので。たとえばドラマなんかを見ると、パソコンで何でもできちゃうように話が出来上がっていますが、現実的でないような気がするんですよね。瞬時でパソコンが立ち上がったり、街頭の監視カメラを自由自在にあやつったり、モバイル環境でも瞬時に大容量のデータを送ったり、携帯を充電もせずいつまでも使い続けられたり。全部が全部現実ではないのかなって観ています。
>LANDISK自体には貯まってしまう音楽データ等を保存してます。
ご家庭で有線LANであれば、それほど心配することは無いかと思われます。
はにさんがおっしゃっているのは、暗号化されていないバスワード送信が可能な環境では、セキュリティの危険性があるということだと思います。
特に仕事でネットワーク等を使用している場合には、情報流出につながる危険性があると思われます。ネットワーク上にながれるパケットを受信し、解析するソフトも実際にあるようですし、また、無線をご使用の場合や集合住宅、ホテル等の共有の環境の場合には、セキュリティ対策がされていないと危険です。
実際に何かあるとかではなく、セキュリティ上、そのような可能性があり危険性があるということだと思います。
> 自分がパスワードを送信するのを誰かが待ち構えていて、パスワードを知られるってこと
そうです。これは実際に人が待ち受けてなくても、ネットワーク的に繋がってさえ居れば、どこか分からない場所のコンピュータにパスワードが入った通信のみを待ち受けさせる事は簡単に出来ます(そういう仕事はコンピュータが一番得意な所です)。この程度の事が出来る輩はたくさん居ますし、特別なソフトも不要です。使い方さえ知っていれば誰でも利用可能なネットワーク保守用のソフトで簡単に出来てしまいます。パスワードが暗号化されてなければ、即知れてしまいます。多くの人は、いろいろな場所に同じパスワードを使います。例えばオンライン銀行やネットショッピングのサイトなどにもです。なので、パスワードが一つ洩れれば、他は推して知るべし的な部分が出て来て簡単に分かってしまう事が多いです。
ウィルスなども、パソコンに寄生して、そのネットワーク内で飛び交うパスワードなどを盗む目的のためのものも多いです。
ということで、セキュリティの観点からは、暗号化されてないパスワードをネットワークには絶対流してはいけない事になってます。
>現実的でないような気がするんですよね。
そうでもないです。
>瞬時でパソコンが立ち上がったり、
時間節約もあるでしょうが、スリープがこれでは。
>街頭の監視カメラを自由自在にあやつったり、
世界中に既に遠隔操作可能なカメラが存在しますよね。途中のネットワークが細いので、少し反応がのろいですが。
ロンドンにはものすごい数の監視カメラが(警察などにより)設置されてますし、日本でも道路上に多数の監視カメラがあり、警察がモニタしてます。これらのシステムに入れば、簡単でしょう。データ、通信方式等の共通化が進んでいるので、難しいのは入口だけです。
>モバイル環境でも瞬時に大容量のデータを送ったり、
ADSL以上の高速無線環境も現実のものになっていますし、それなりの環境をコスト度外視で構築すれば、現実のものに。
>携帯を充電もせずいつまでも使い続けられたり。
見えないところで交換しているとか、燃料電池で充電するとか。
ネットワーク上のサーバへ接続できません。
