2006/12/30 (土ようび)
■科学者はYES/NOで答えない 
それは、千分の1の可能性で発生しうる事例も考えて、それも含めて答えるからです。考える時間が長いのは、その可能性が拒否できないからです。なので科学者とか技術者が長考に入ったり、曖昧な答えを返して来ても悪い評価しないでください。これは彼らなりの親切なのだから。
■fon色々 
とりあえず、ビジネスモデルだとか、悪用に関しては今の所書かないという方針で行きたい。で何をするかというと、fonがやりたい事と、実際の動作という部分だけという縛りでしばらくは書きたいと思う。
なぜ、そうするかというと、技術的問題は時間が解消するという点。PLCと違って、あまり悪影響が無いから。
■ただし次の点は注意すべきだと思う 
パスワードは必ず設定すること
特に次の2つ。他人から推測しにくいパスワードを選ぶ事。
- プライベートWifi
- 装置の設定を行うパスワード
当たり前です。
プライベート使用の認証方式
WPA2が選べるならそれを使う。暗号はAESのみがおすすめ。
高度なネットワーク変更は注意
特に知識なしで、ファイアーウォール設定を変更しないこと。
ファームウェアアップグレードは手動で行わない
何人かが手動でやる手順を間違えて、手も足も出せない状態になった人がいます。基本的には自動的にファームウェアはアップデートされるようですので、手動でやる必要性はありません
登録位置にあまり詳細に記載しないこと
まあ、そういう事が好きなソーシャル的な遊びならいいけれど
LANセグメントの守り
LANセグメントは守られているとは思いますが、もし単純にfonを繋ぐとすれば、それなりに注意した方がいいかもしれません。
特に共有設定やftpサーバーを立てている場合、自分のLAN環境から他のネットワークへVPNを張っている場合など。もっともインターネットに常時接続してある時点である程度のリスクは覚悟しないといけないのではあるが。
ある程度のあきらめ
現状のfoneroでは、長時間使う人を止めたり、spamを送ったり、クラック行為を認識して止める事が出来ません。一応、foneroのユーザアカウントを取り出す事は出来るようですが、自分がアカウントを作るのが簡単なように、嘘のアカウントだって考えられます。
あんまり書くと悪用のすすめみたいになってしまうのですが、あきらめというのが必要なのかもしれません。
もう1つの方法としては、専用に1IPを取るとか、NATルータを2つかませるとか、ネットワーク上で工夫する方法もありかもしれない。
現状のfonのルータは出来る事が限られ、技術的にも問題があります。ただ、私は時間が解消してくれると思っています。
総括
そんなわけで、問題はあるけれど、最低限度のパスワードの設定と、最低限度の努力を行って、新しい変化を楽しむというのもアリかもしれません。
心配性の私は、技術的な手段を使ってFON_APを殺して使っています。気になる点を検証したり、多少リスクが減る方法を考えたらFON_APを公開しようかとも考えています。
■fonシステムに対する要求 
- 誰がその無線LANを使ったのか完全なログを取る
- fonで公開している人のみがfonのAPを使用できる
- fon_APを使うユーザからfon_apのWANにはアクセス出来ない
- 簡単にfon_apを設置出来る
まあ、このあたりが現状のfonシステムに課せられた要求で実現が出来てそうな部分かな。
私だったら、次の点あたりが要求としてあるような気がする
- fon_apの利用者は簡単に正規のfon_apを見つけられる。嘘のapを使いたくない
- fon_apの利用者間でのセキュリティ確保
- fon_apの供給者のネットワークのセキュリティ確保(基本的はベースで出来ていると思うのだが)
- fon_apの供給者が悪用しない方法
こんなもんかな。特に無線LANがブリッジであるというのが、根本的に危ない。ハードウェアは台数が出るなら、デバイスを作っても安価になるから、現状でPC使ってももう少しましな方法が無いか模索するのもいいかもしれない。
fonが面白いというのは確かですから。。
■PC-OP-RS1を分解してみる 
USBからコントロールする赤外線リモコンかああ。いいかもなあ。心配性の私は空調落としたか気になって。
■PLCがやってきた(導入編) 
PLC使えるみたいですよ。どの程度短波帯に影響するのか、後編が楽しみだなあ。