今日の戯れ言:SW 終わった

no extension

シルバー・ウィーク終わりましたね。 渋滞のない快適な通勤も今日で終わりか。 明日は雨って言うし早めに出かけないとなぁ。

  1. PSK を共有するサービス
  2. ブラックリストの共有はうまくいかない

PSK を共有するサービス

実はこれを全く知らなくて,最初聞いたときは「FON みたいなもん?」と考えていたが,そんなレベルじゃなくて,無線 LAN の PSK (Pre-Shared Key) を不特定多数と共有するという恐ろしいサービスだった。

いや PSK が平文で保存されていようが暗号化されていようがダメなものはダメだって。 なぜなら PSK は無線 LAN 機器に対して行う認証を兼ねていて,それを不特定多数と共有するということは「War Driving やり放題」と言っているのと同じことだからだ1

たとえば,無線 LAN は素通しでも上位レイヤで認証を行う FON のようなやり方や,いっそ全てのアクセスポイントを無線メッシュネットワークでつなぐ2 というのならまだ分かる。 Makuake は無線 LAN へのアクセスを売り買いすることでマネタイズできると考えているようだが, PSK が知れ渡れば誰でもいくらでもサービスを迂回できてしまう(あるいは WIFI シェアを迂回して接続するアプリだって作れるだろう)。

なんでこんなサービスがうまくいくと考えているのかよく分からないが,クラウド・ファンディングで資金を集めたところを見ると「うまくいく」と思っている人が多いということなのだろう。 やれやれ。

ブラックリストの共有はうまくいかない

私は広告はあまり気にならないので(広告による Tracking は気になる),最近話題(?)の広告ブロック・アプリについてはほとんど興味が無いのだが,

content blocker って何でもブロックできちゃうのね。 これって広告の問題じゃないよなぁ。

特定のコンテンツをブロックするための「ブラックリスト」を作ってみんなで共有しようという発想は一見よさ気に見えるが,この手の「ブラックリスト」が最終的に上手くいったという話を聞いたことがない。 何故なら,この手の「ブラックリスト」は極めて恣意的なもので,共有できるほどの普遍性はないから。

昔, spam メールをブロックするために「ブラックリスト」を作って共有する仕組みがあったが,最終的に破綻した。 誤報や恣意的な目的で「ブラックリスト」が更新されるケースが跡を絶たなかったからだ。 これを「能動的失敗」という。 能動的失敗が頻出すれば,誰もそれを信用しなくなり,迂回するようになる。

ブラックリストがかろうじて機能しているのは parental control や企業向けファイアウォールくらいだろう。 この場合でもフィルタ設定をかなり慎重にやらないと,やはり「能動的失敗」を引き起こすことになる。

その昔, iPad を使ってた頃は微妙に Safari が気に食わなかった。 何故か Safari はコンテンツを勝手に改変する。 たとえばコンテンツ中に数字列があれば電話番号と判断して妙ちきりんなリンクを張ってくさる。 まぁ,もう Apple 製品は懲りたので,今となってはどうでもいい話なのだが。


  1. ふつう認証というのは(適切でないユーザを排除するために)ユーザに対して行うものだが,無線 LAN の PSK は認証の向きが逆なのである。無線 LAN でユーザに対して認証を行うには IEEE802.1X (EAP は IEEE802.1X の方式のひとつ)を実装する必要がある。 ↩︎

  2. 拙文「“The Shadow Web” — Baldanders.info」参照。 ↩︎