今日は久々にレストラン タージ（TAJ）に行きました。
港南区日野中央公園近くの本店にてボンベイランチを注文。



（バターチキン、サラダ、ナン、チキンワティカバブ、
ヨーグルトデザート、ホットマサラチャイ）。
サービスでなぜか中華スープが・・・。

休日でもランチがあり、お得に本格的なカレーが食べられるのはいい。

この店、オーナーが勤勉なインド人だからなのか、
一昨年に上永谷にも店を出したのに続き、今年には
港南台にも出店してます。

昨年、ムック「無線LANセキュリティの強化書」を出しましたが、幸い好評で在庫がほとんど無くなったこともあり、
この度、その更新版を作成することができ、無事、本日発売となりました。



私は今回もcoWPAttyの使い方と付録DVDのカスタマイズ方法についての記事と、
無線LANの「セキュリティ」技術の欠点の簡単なサマリ記事、それから、
付録DVDのコンテンツ作成を行いました。

また、今回の付録DVDの辞書はさらにSSIDを200個近く強化/追加しており、
大体、大手町〜銀座近辺や山手線周遊で得られたデータを基に選択/追加
されています。

まだ前のムックを購入されていない方や、前回のムックを購入した方など、
興味を持たれる記事があるやもしれませんので、よろしければチェックして
みてください。

今年のセキュリティ&プログラミングキャンプ2009の参加者が決定しました。
今年は、定員が45→60人と33.3%増加したにも関わらず、応募者総数が368名（セキュリティコース:175名、
プログラミングコース：193名）ということで、約6倍の難関となってしまいました。
（昨年の応募者総数が260名、一昨年の応募者総数が168名ですから、毎年100人ペースの応募者増です。）

今年はフル参戦は難しいかもしれませんが、参加者のみなさん、一緒にアツい夏を過ごしましょう！

超小型、格安、「ソフトウェアルータ機能付き」との看板で売っている
WLI-UC-GNですが、

WLI-UC-GN：
http://buffalo.jp/products/catalog/network/wli-uc-gn/


なんかこの製品、先日も書いた、

引用：

なんていうごくごく当たり前のことを、さも、スゴそうに書いてある
（Webページどころか、パッケージにも「利点」として書かれている」）
どころか、看板に大きな偽りを見つけてしまいました。
それというのは、こいつについている機能は、

ソフトウェアルータ機能

ではなくて、

ブリッジドアクセスポイント機能


だったんです
しかも、アクセスポイント機能のソフトウェアに「どことブリッジするか？」を設定する
ところがないもんだから、それに気付く前に動作検証に失敗して対照検証用に

・Nintendo Wi-Fi USB Adapterを1個
・WLI-UC-GNの故障を考えてもう1個
・バッファローのAOSS対応無線LANルータを1台

を購入してしまった始末・・・・_|￣|○
結局のところ、以前から持っていた、PlanexのGW-US54GXSのソフトウェアアクセスポイント
機能を使って、たまたまX31にインストールされているVMWare Workstationの仮想ネットワーク
のNAT+DHCPにブリッジして、無事にNintendo DSiがWiMAXなり、E-Mobileからインターネットに
つながるようになりました。

私は皆さんには「ソフトウェアブリッジドアクセスポイント」としてもWLI-UC-GNはオススメしません。
それというのも、

・クライアント機能とアクセスポイント機能がインストール時に排反でしか使えない。
　（GW-US54-GXSはソフトウェアのプルダウンで簡単に切り替わる）
・アクセスポイント機能がブリッジする先を選べない。
　（インストール時にインストーラが勝手に「インターネットへの接続」機能を調べて
　　それ用に調整してしまうが、例えば先の仮想ネットワークだと構成エラーでソフト
　　ウェアのインストールに失敗してしまうｗ）

からです。
ですから、ちょっとでも変なことをしようとする人は買わない方がいいでしょう。
あくまでも、真っ当にこの図の通りに接続している人だけが使うものと割り切るべきでしょう。



ま、いずれにせよ、この機能を「ソフトウェア”ルータ”」などとは決して呼べないです

いま、TVでやっているクリック証券のCM見たことありますか？

クリック証券テレビCM「面白いのはこれからだ」篇：
http://www.youtube.com/watch?v=MlT9KLoNA_E&feature=related

いやぁ〜、ちょっと見て、実は、「ぞーぉ〜〜〜〜〜！！！！」っと
したんですよねぇ・・・。いやなに、最初に入った会社で、ビルの
階段の踊り場の角で、角に向かってこの姿勢でブツブツ言っている
不思議な人がいたんですよねぇ・・・。
２、３ヶ月でいなくなりましたが・・・。う〜〜〜。こわひぃぃ。
（あの時の感覚を思い出すので、このCMはコワすぎです・・・・_|￣|○）

最近、ネットワーク環境がE-MobileからWiMAXに変わった。
で、ちょっとWiMAX中心の暮らしが続いている。
そうすると、ネットワーク網とのつきあい方が今までと
かわった自分に気付いた。今までは、網の端っこで、網に
パケットを流していたのに、今は「網に拾ってもらう」
感覚に変更になったのだ。
この感覚の違いって結構大きい。[網に拾ってもらってパケット
を出し、網からもパケットを送出して」返してもらって通信が
成立しているからだ。
頭の中でイメージしてるとすごく違いが分かってきた。
すげー技術だ！

閑話休題。本題に入ると、AOSS。ちょっと見ない間に簡易設定
プロトコルから、バッファローがいうところの

「ワイヤレスホームネットワークの未来を広げるAOSS」

という大上段をかざしている。なになに？とみてみると、結構、
AOSSを採用している機器が増えているのに驚いた。

http://buffalo.jp/aoss/top.html

まぁ、生活家電やホームセキュリティなどはまだまだみたいだが、
でも、よーやるわーと思った。ソニーのコンポや携帯電話とか
つながっているだけでもAOSS様様になりそうな感じ・・・。
確かにネットワークにつなげるのって変な知識が必要だったり
するからAOSSを中心に添えるというのも納得できないわけでもない。
特に、ニンテンドーDS/DSiとか、Wiiみたいなゲーム機が対応している
から子供達が慣れ親しんでいるのが強みだと思う。

ところで、翻ってセキュリティ的にはどうだろう？
きっと、AOSSのプロトコル的には何らかの欠陥はあるかもしれない。
けど、ミソは、「接続はAOSSボタンを押したときだけ」ということだ。
他の時には割り込めない。これは、強い要因だよね。
あとは、プロトコル的には、接続してくる機器の最低のラインの規格で
統一してしまうというのは以前から指摘している最大の欠点だと思う。
これは、直して欲しいな。多分、MACアドレスごとにネゴシエーション
して、それぞれに最強の暗号規格を使うべきだとおもう。
（本当は、弱い規格そのものを駆逐すればこんなことはどーでもよく
なるんだけどね・・・）

そんなわけで、今のボクのネットワーク接続環境はこんな感じ・・・。

ニンテンドーDSi - WLI-UC-GN - (ソフトルータ） - WiMAX - The Net

ミソは、以前ならプラネックスのGW-US54GXSというUSBネットワーク
カードのソフトウェアルータで無線LANをつなぎこんでいたんだけど、
なんとAOSS対応のUSBドングルがバッファローから出ていたこと。
これで、ニンテンドーDSiのインターネット接続が一瞬で終わったこと。
場所も全然食わないこと。つないでいることが見た目で全然わからない
こと。これは、すごいや。

これで、どこに持ち歩いてもPCと一緒ならDSiがインターネットに接続
できちゃうわけだ。すげー。でも、問題もある。DSiからはWPA/TKIPに
対応したんだけど、これが使い物になっていない。
DSi専用ソフトウェア（DSで動かないソフトウェア）にしないと、WPA/
TKIPにはできないという制限があるからだ。なので、出てくるソフトは
Wi-Fi対応のものは現状ではまずWEPしか対応していないという状況が
続いている・・・_|￣|○
どうやら、ソフトウェアAPIでソフトウェアに何らかの処理をさせている
みたいだ。これじゃあ、いつまで経ってもWEPから抜け出せやしない。
WEPとWPA/TKIPの切替をAPIの中に隠蔽しないといけないのに、WEPの時に
こんな仕様にしてしまったのが悪い。

P.S.
　ところで、一点、やられたことがある。箱の裏をみると、

「インターネット経由でのインストールにも対応！！」

自宅にインターネット環境があれば必要なドライバをダウンロードして
インストール可能！CDドライブがないPC（例えばUMPC)でも簡単にインス
トールを完了することができます。

とある。これを、「へー。ドライバの組み込みでネットから自動でドライバ
インストールしてくれるんだー」と誤読しますた_|￣|○
何でもない当たり前のことが書いてあるだけなのに、さもスゴそうに書いて
あったので誤爆しますた火暴

ひょんなことから、MicrosoftのBlue Track Technologyを採用した
Microsoft Explorer Mini Mouseを入手して色々と試しています。

今まで、Thinkpadでは、TrackPoint以外、外付けのマウスって何かどこか使い勝手に
違和感があって、必ずTrackPointに帰っていたのですが、このExplorer Mini Mouseは、
Track PointがないノートPCでもいいかなぁ〜と思わせるくらい手に馴染むんですよね。



今までのノートPC用のマウスって妙に小さすぎて、手で被せるように使う使い方の自分だと
どうも違和感があったんですが、それよりは大きく、でも、デスクトップ用のマウスよりは
小さいんです。ちょうど、すっぽりと手の中に入る大きすぎず小さすぎないこのサイズが
いいんですよねぇ〜。

それから、2.4GHzの無線マウスなんですが、トラッキングの精度がすごく良いせいか、
マウスの反応性自体がよくなっていて、まるで有線マウスを使っているような使い心地です。

また、製品ページで謳っているような、「石材を使用したキッチンカウンター、リビング
ルームなどのカーペット、木製のテーブルや公園のベンチなど」では、合板の木目板くらい
しか試していませんが、敷き布団や掛け布団、はてまたスチールメタルの上やカーテンでも
きちんとトラックできることは確認できました。
なので、光学式やレーザー方式で無意識に意識していた、「この素材は大丈夫かな？」という
心配をまったくしなくていいところもストレスなく使える利点だと思いました。

ちょっとサードパーティのマウスに比べるとお高いですが、是非、いちど、使ってみて
欲しい気がします。これ、すっごくイイです！
久々に製品で感動しました。

ハッカージャパンブログで、先日、紹介したムック「無線LANセキュリティの強化書」の感想を
ブログに書いてくれるモニターを10名募集しています。

ムック「無線LANセキュリティの強化書」の感想をブログに書いてくれる人募集：

http://hackerjapan.blog55.fc2.com/blog-entry-109.html

応募方法は、上記のページにトラックバックを打つだけでとっても簡単。
モニターに選ばれれば、ムックが無料で送られてくるので、あとは、
自分のブログに感想をかけばいいだけです。

このムック、結構、無線LANセキュリティの現時点での脆弱性がよくまとまっているし、
「セキュリティを強化する本」というよりは、「セキュリティのダメダメさ加減がわかる本」
としての価値がとても高いです。
（ただし、最新のWEP解析、CSS2008で、神戸大学の森井先生が発表されたものは、掲載されていません）

ぜひ、みなさんも応募されてみてはいかがでしょうか？

６４ビットWEPで運用しているところがあるなんて・・・ ＿|￣|○＿|￣|○＿|￣|○
いくら何でも・・・＿|￣|○　ひ・さ・ん・だ・・・ぐれてやる・・・

白夜ムックから、
「無線LANセキュリティの強化書」が発売されています。



ハッカージャパン誌と異なり、日経BPのムックのような大型本で、比較的オフィスに置いても
「ぁゃιぃ感じ」はしませんｗ

無線LANのセキュリティについて、書き下ろしの記事と過去のハッカージャパン本紙の記事を
まとめた形になっていますが、無線LANのセキュリティについてきちんと検証しなければならない
立場の方や、興味のある方には、ぜひ、お勧めします。

特に、「検証は行いたいけど、ノートPCにLinuxをインストールしたり、Windowsと同居させる自信はないなあ」
とか、「規則上、会社のPCにインストールはできないなあ」という向きには、CDブートのUbuntuと、
この上で動作させるように配慮したTKIP辞書攻撃ツールcowpattyのバイナリ、それから、
日本国内仕様の「利用されているSSIDベスト600」と「日本人が利用しそうなパスフレーズ166000語」を
組み合わせたレインボーテーブルとその元データがDVDに収録されているので、これだけでTKIPの脆弱性を
検証することができます。