iPhoneのJailbreakの危険性に関してひと言
2008.10.03
iPhoneをハックして、Appleが認めている以上のカスタマイズを可能にしたり、Apple公認のApp Store以外からのソフトをインストール可能にしたり、することをJailbreak(=脱獄)と言うのだが、PhotoShareでの会話とかを見ていると、その危険性をちゃんと理解せずにJailbreakしている人たちがたくさんいるようなので、ひとこと警告しておく。
まず最初に考慮しておくべきことは、iPhoneはNintendo DSやSony PSPと違い、携帯電話でありメールマシンであり、インターネットマシンであり、住所録やらメールやらウェブサイトのパスワードなどの個人情報を思いっきりやりとりする、ある意味パソコン以上にプライバシー管理が大切なマシンであること。当然、ウィルスに感染したり、セキュリティホールからハッカーに情報を盗まれたりしないようにすることがものすごく大切。
パソコンの場合は、元々がセキュリティホールだらけのオープンすぎるアーキテクチャであるがために、市販のアンチウィルス・ソフトやファイヤーウォールなどをわざわざ入れておく必要があるのは、多くの人の知るところ。
iPhoneの場合は、「アンチウィルス・ソフトなんかよりずっと効果的な方法」として、開発者の認証コードが付いたApple公認のアプリケーションしかインストールできない、という制限を加えることによりユーザーをその手の危険から守るという方法をAppleが選択している。
この仕組みおかげで、iPhoneを持つユーザーは、市販のアンチウィルス・ソフトなど面倒なものを導入せずに、安心してさまざまなアプリケーションを楽しめる、という仕掛けになっている。この面に関しては、後手後手のMicrosoftやNokiaよりもずっと高く評価できる。
Jailbreakをするということは、せっかくAppleが提供してくれているこの「セキュリティの枠組み」を外すことである。そのため、ウィルスに感染してしまう可能性もあれば、予想もしないセキィリティホールから個人情報を盗まれてしまう危険に自分をさらすことになる。もちろん、jailbreakしたiPhone向けのアンチウィルス・ソフトなどを本気で作る会社もない。
つまり、jailbreakしたiPhoneで電話をかけたり、メールをしたり、パスワード付きのウェブサイトにアクセスすることは、セキュリティホールだらけの少し前のWindowsマシンをアンチウィルス・ソフトなしで走らせるのと同じぐらい、もう少し分かりやすく言えば、新宿歌舞伎町のマンションの1階の部屋で窓を開けっ放しで女性が一人で眠る、ぐらい危険なのである。
ということで、そんなリスクを理解した上でJailbreakをしている人たちにお願いがある。技術のことに詳しくない人たちから「jailbreakって僕もして大丈夫かなあ?」とたずねられた時に、「アップルからの保証が受けられなくなるけど、それでよかったら」とか「ちゃんと勉強してリスクを理解した上で自己責任でやると良いよ」などと不親切・無責任なことを言わずに、「ウィルスとかに感染するのがいやだったら絶対に辞めた方がいいよ」と言っていただきたい。
もしあなた自身が、すでにjailbreakしてしまっており、jailbreakのリスクはアップルから保証を受けられなることぐらいなどと大きな誤解をしているとしたら、なんとかしてすぐに元に戻した方が良い。悪意を持ったハッカーにとって、jailbreakされたiPhoneほど簡単に個人情報を盗めるデバイスはないのだから。iPhoneが壊れてもたかだか2〜3万円の被害だが、銀行口座に不正アクセスされたら被害はそんなものでは済まない。
ひと言でこんなにスレが盛り上がってるのは一体何故?www
Posted by: えーっと | 2008.10.07 at 15:51
とりあえず、周囲に迷惑が云々いってる奴はGMail使ってないよな?こっちが出したメールのメアドやら本文やらに含まれる個人情報をお前らのアドレス代の代わりにGoogleに献上されちゃたまったもんじゃないんだが。
Posted by: 通りすがり | 2008.10.07 at 15:52
>上でオフィシャルがアップデートするタイミングでクラックイメージばらまく、
>と書かれていた背景には、いったんJBしたものはそのままiTunesでアップデート
>できないんだから、たいていJBアップデートするには新しいイメージを拾ってくるはめになるという事情があるから。
ねーーーよwwww爆笑wwwww JBからそのまま新ファーム書き込むなり旧ファーム書き込むなり自由自在。 実際にJBの手法を解説してるHPでも見てみろよ
どこからそんな嘘情報仕入れてきたんだ?www 自分で確かめもせず偽情報に振り回される人間にゃJBは無理だねw
Posted by: >skipper | 2008.10.07 at 16:12
>シーク
>周囲の人間の個人情報流出リスクを大幅に増加させる、ってのは事実。
>この点誰もこのブログ本文でもコメントでも否定できる人はいない。
出来る。さっそく否定してみよう。
まずiPhoneの情報は全てPCに同期される。PCは非常に攻撃対象になりやすいデバイスである。
それはiPhoneの比ではないくらいに。ウイルス対策ソフト? ファイヤーウオール?
そんなもの実装しているPCが過去にどれだけウイルスや情報流出を起こしてきたか。
例えばウイルス対策ソフトは新種には無意味。ファイヤーウオールはそれを実装している
ルーターに穴があるケースも多かった。逆に現時点でiPhoneを攻撃するアタックは
殆どないので危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhoneなのは確実なわけだ。
ここで問題になるのが、もし貴方がiPhoneでない普通の携帯を使っていれば
PCには個人情報は同期されないわけだ。つまりPCからの個人情報漏洩リスクはゼロになる。
普通の携帯を使っている人からすれば
「貴方がiPhoneを使う事は、周囲の人間の個人情報流出リスクを大幅に増加させる、ってのは事実。だからiPhoneの使用を辞めて欲しい」
という資格があるわけだよね? 君の理屈によれば。
さて、ここで問おう。
「他人の迷惑になるんですから、貴方はiPhoneの使用を辞めますか?」
実際にSBの解約通知を画像で貼ってから君の主張は行ってもらいたいがいかが?
Posted by: >シーク | 2008.10.07 at 16:23
>あ
あ、なら、あ、でいいんで、アホHN統一してくれんかね?
>危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhoneなのは確実なわけだ。
ウイルス対策ソフト? ファイヤーウオール?
それさえ実装していないのがJBなんだから、いい加減目の前の現実を見ろよ。
君のまわりの人に聞いてみたら?
俺はJBってのやってて、クラックされてもわからない常態なんです。ってね。
友達の個人情報はいってるけどそれでもいい?俺の利便性のためだってね。
仮に問題が起こった場合
●Windows+ノーマルiPhone
普通の状態。問題が起こっても仕方がない。
通り一遍等のことしておけば、そいつには責任なんてない。
●Windows+JBiPhone
こういうブログやコメント欄でさんざん警告されているのに、
馬鹿なので聞く耳もたなかった。
そしてJBiphoneの部分でクラックされた場合、100%そいつの責任。
ここで注目すべきは、Windowsの部分では前者、後者リスクは同じ。
しかし、後者のJBだけ、アホなやつが手前勝手な理屈で、
どうせもともとリスクがあるんだから、と自発的にリスクを増加させている。
もともとどうせリスクがある、なんて問題じゃないんだよ。
そんなもんは誰でも知ってる。意味のないつっこみすんな、とも書かれている。
ここで問題は、大幅なリスク増加である、と警告されるもんを、
平気で周囲の個人情報リスクと天秤にかけて、そのリスクを加算して、
俺様携帯最強とかほざいてる自己中が糞だってだけのことだ。
Posted by: >あ | 2008.10.07 at 16:52
>skipper
iPhoneの(正規)ファームウェアイメージは、どこからかDLしてこなくても
全てパソコン側に保存されてますよ。
windowsならユーザー名/application data以下に過去のものも含めて全部入ってます。
2.0~2.1まで全て個別に保存されてるんでJBしていても、
いつでも好きなヴァージョンのファームウェアに、正規仕様で戻せます。
新しいファームウェアアップデートがあれば、JB状態の人でもそのままアップデート出来ます。
ただし上書きされてJBは消滅しますけどね。
そういう次第で現在JBしたり、また元に戻すのにどこからか怪しげなイメージを拾ってきて
それを使うなどという事は考えられません。
Posted by: それは違う | 2008.10.07 at 16:56
>そしてJBiphoneの部分でクラックされた場合、100%そいつの責任。
爆笑w では書き直してみよう。
●Windows+普通の国産携帯
PCに同期しないので、PCからの情報漏洩リスクはゼロ。
●Windows+iPhone
PCから情報漏洩リスク有り。こういうブログやコメント欄でさんざん警告されているのに、
馬鹿なので聞く耳もたなかった。しかもPCだけでなく、iPhone単体でも漏洩リスク有り。
その忠告を聞く耳持たずクラックされた場合、100%そいつの責任。
JBしていないiPhoneのセキュリティー事情
・昨年の例
http://japanese.engadget.com/2007/07/23/iphone-safari/
・iPhone発売直後の例
http://it.nikkei.co.jp/security/news/service.aspx?n=RS2037771524072008
・ほんの数日前の例
http://itpro.nikkeibp.co.jp/article/NEWS/20081003/316101/
これ以外にもロックが無意味などもあったな。
ここで問題は、大幅なリスク増加である、と警告されるもんを、
平気で周囲の個人情報リスクと天秤にかけて、そのリスクを加算して、
非JB最強とかほざいてる自己中が糞だってだけのことだ。
Posted by: あ | 2008.10.07 at 17:02
だからね
>なのは確実なわけだ。
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
で、あったとしてもさ、
危険度でいえば、
JBしたiPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>普通のiPhone
なのは確実なわけ。
これがずっと言われているよね?自己責任自己責任ってピーチクパーチク言ってるのは、危ない、リスクがあるってわかってるからでしょ?
JBしたiPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>普通のiPhone
という事実があるところに、いくら
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
とかいってもさ、君がJBやることによって、危険度が単純に加算されて、
普通のPC+JBしたiPHone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
普通のPC+普通のiPhone
となるよね?リスクが増加するってそういうことなのよ。
だから、バックアップPCのセキュリティリスクなんて、みんな同じなんだから、
同じ部分の危険度と比較しても意味なんてないの。
ここではJBしたらどうなるか?ってみんなで話し合ってて、JBしたら
JBしたiPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>普通のiPhone
なるよね、とトピックがある。
そこで君が、
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
だと強弁しても
JBしたiPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>普通のiPhone
という事実はくつがえすことなんてできっこないし、
じゃあ、
普通のPC+JBしたiPHone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
普通のPC+普通のiPhone
ですね?で終了なのよ。わかる?
Posted by: >あ | 2008.10.07 at 17:05
攻撃者側からすれば、JBiPhone狙うよりも穴だらけの「普通」のiPhone狙った方が
的がずっと大きいわけよw だって全iPhone所持者のうちでJBしている奴なんて
やっぱり少数派だろうしね。
iPhoneのsafari自体が穴だらけなわけだから、今すぐ使うの止めるべきだよね!
というかJB=穴が有るからやれているわけで、JBが存在=非JBiPhoneに穴がある事の証明
なわけだよね。そんな穴だらけのもの使っていいの? やばくない?w
ソースも貼ったよね? ブログでも記事でも散々書かれているのに使ったら
100%そいつの責任じゃねwwwww 爆笑
Posted by: あ | 2008.10.07 at 17:07
>危険度でいえば、
>JBした iPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone
>なのは確実なわけ。
はいダウトw
理由は書いてあるが、現状非JBiPhoneでも穴だらけなわけ。(ソースは貼ったよね?)
攻撃者からすれば、的が小さいJBer狙うより、iPhone持っている奴全員に有効な穴を
付いたほうが楽なわけよ。同じ理屈でネット攻撃の危険度は
win>>>>>>>>>>>macだよね。
つまり君の主張は成立しないわけw
だってJBしている奴もしてない奴も問答無用で攻撃出来るんだからw
JBしていれば、むしろそういうレポートがあった場合に自分自身で穴を塞ぐ事も出来るけどなw
Posted by: あ | 2008.10.07 at 17:11
ああ、間違った。訂正。
ベースのPCリスクはみんな一緒なので、
いくら
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
だとかいっても、
JBした iPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone
という事実があるとき、
両辺に(普通のPCのリスク)を加算しても
JBしたiPhone+普通のPC>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone+普通のPC
となるだけで、JBしたiPhoneのリスク増加はそのまま、ってことだな。
いずれにせよ。同じベースリスクがどうであろうと、本論とは関係ねーな、ってことだ。
Posted by: >あ | 2008.10.07 at 17:13
>あ
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
だとかいっても、
JBした iPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone
という事実があるとき、
両辺に(普通のPCのリスク)を加算しても
JBしたiPhone+普通の PC>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone+普通のPC
>あ
この等式は正しいよな?
よってお前さんが両辺に加算したところの
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
って打ち消しあって(誰でも条件一緒なんだから)
意味ない、終了って理解したよね?
Posted by: >あ | 2008.10.07 at 17:15
・JBしたiPhone
システムに直接アクセス出来るので、セキュリティレポートがあった場合
即座に個人単位で穴を塞ぐ事が出来る。怪しい動作などがあった場合、プロセスの
確認等も容易。
・JBしていないiPhone
セキュリティレポートがあってもappleが対応するまでは穴あきっぱなしw
どんな動作が行われているか確認する手段もない完全なブラックボックス。
現実に今も開いている穴があるけど、アップデートの予定は未定w
Posted by: あ | 2008.10.07 at 17:17
>あ
そんなことはいってない。
上の等式が正しいかどうか確認しているんだ。
新しい材料出す前にさ、君が自分から
> 危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
なんて、両辺で打ち消されるような要素を出してきて、
リスク比較の場でとんちんかんなこと主張したんだから、それをまず片付けろよ。
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
だとかいっても、
JBした iPhone>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone
という事実があるとき、
両辺に(普通のPCのリスク)を加算しても
JBしたiPhone+普通の PC>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone+普通のPC
上記の等式を正しいと認めるのか逃げるのか、どっちなんだ?
Posted by: >あ | 2008.10.07 at 17:22
分かりやすい例で言えば3Gやwifiの接続。
JBしているiPhoneなら、ホームアイコンから一瞬でON・OFFが出来る。
必要な時以外はネット接続を閉じちゃう、ってのは有効なセキュリティーの1つなわけだ。
あれJBしていないiPhoneだと、深い階層潜っていちいち設定ONOFFしなきゃならないから
面倒だし、忘れがち。
ぶるぶる怖いよーとてもじゃないけどJBしていないiPhoneなんて
「怖くて」使えないよ~w だって今も穴開いてるんだよ?w それを確認する手段もないよーーぶるぶる。個人情報漏れるリスクあるのになんで使えるんですかああああ?爆笑w
Posted by: あ | 2008.10.07 at 17:22
JBしたiPhone+普通の PC>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 普通のiPhone+普通のPC
認めない。理由は書いてある通り
理由1
現状ではJBiPhone以前に、非JBiPhoneの穴があるので攻撃する側にとっては
JBを相手にする必要がない
理由2
非JBiPhoneでは、分かっていても穴を塞ぐ手段を講じる手立てがない
理由3
セキュリティに関するシステム直結系の設定が非JBiPhoneには出来ないので
JBiPhoneよりもセキュリティレベルで劣る事がある。
理由4
万が一侵入された場合等にJBしていれば確認する事も可能だが、非JBではそれすら不可能
よって上記等式は「成立しない」
Posted by: あ | 2008.10.07 at 17:26
つうか、つられて等式って書いたけど、明らかに不等式じゃねーかw
算数からやりなおしてこいよw
Posted by: あ | 2008.10.07 at 17:26
利便性の話なんてしないな。
結局、
> 危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
ってのは、今回のリスク比較の話にまったく影響をあたえない、
つまり比較の不等式の両辺で打ち消される、意味のない主張、だってのが
その頭でもようやく理解したってことでいいね?
Posted by: >あ | 2008.10.07 at 17:28
あれ、理由4個も書いて式の成立を否定したのに読まなかったの?w
Posted by: あ | 2008.10.07 at 17:31
>認めない。理由は書いてある通り
>よって上記等式は「成立しない」
ほらな?結局さあ、君のそこに箇条書きしたもんは、
> 危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
って要素と無関係なもんだばっかりだよな?
だって両辺で打ち消されるから意味ないって、ようやく理解したんだもんな?
わかった?PCの脆弱性のはなしをこの比較の不等式議論で出すのは、
「無意味」
なの。
結局、ひとりのあんぽんたんにこのことを理解させるのにここまで手間取って、
話は純粋に、
危険度@
JBしたiPhone>>>>>>>>>>>>>>ノーマルiPhone
というのが正しいかどうか?
のやっと戻ってきたわけです。
今後二度とそのWindowsのセキュリティがどうか?みたいな筋違いな話はしないように。
Posted by: >あ | 2008.10.07 at 17:34
危険度で言えば普通のPC>>>>>>>>>>>>>>>iPhone
この要素は確定済みだから否定も肯定もないでしょ。
「確定」なんだからw
どっちが危険なのかは被害件数みれば一目瞭然。
確定した事実を争う気はないんだけど?ww
Posted by: あ | 2008.10.07 at 17:36
だからさあ、その事実が確定であろうと不確定であろうと、
この不等式議論に両辺追加したところで、どうせ打ち消しあって消えてなくなるもんの
話をして何がしたいの?
意味ねーはなしすんな、ってことだろうに。
それが意味があるという前提でかきまぜてた君があんぽんたんなだけなの。
Posted by: >あ | 2008.10.07 at 17:39
>あ
理由1~4を読みました。
理由1は、「相手にする必要があるかどうか=狙われる確率が高いかどうか」が
このエントリの主旨ではないと思うので、それは置いておくとして。
理由2~4では、つまり、
「JB iPhoneの方が、NormalなiPhoneよりもセキュリティや自己管理可能性の
観点から見て優れている」
JB iPhone > Normal iPhone
ということが言いたいってことでいいんですか?
なら、このエントリの「JBするとiPhoneのセキュリティレベルが下がる」という
主張に真っ向から対立してるので、あなたが主張したいことの論理が
やっと理解できる。賛同するかどうかは別として、やっと「一意見」として
見ることができます。
ところで、自分で理由1~4にまとめてみて、それまでに述べていた
「win>>>>>>>>>>>mac」
とか関係なかったとか、思いませんか?
と思ったら、まだ言ってるんですか。
Posted by: い | 2008.10.07 at 17:57
興味深い流れですね(笑)
あ氏はやっと、「win>>>>>>>>>>>iphone」とか関係なかったって、
理解したんでしょう。
ただ公平のために、その思考というより自己正当化の道筋を想像すると、
セキュリティリスクの度合いが不等式で
JB iPhone >> ノーマル iPhone
と与えられたとします。これがこのブログの本文。
これは到底受け入れられないので、
この>>の部分をなるだけ、縮小したいという心理が働きます。
あわよくば、焼け石に水、みたいに無視できる、誤差程度まで縮小したいと。
そこで、登場するのが、
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JBiPhone
と馬鹿みたいに不等号が多い不等式。
これらの不等式を単純に接続すると、
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JB iPhone >> ノーマル iPhone
となるので、
JB iPhoneは、JBしてもなお比較的安全なポジションにいる!
という証明ができることになります。
が、そんなわけねーと(笑)
実際には、PCってのは、iPhoneJB/ノーマルかかわらず、併用するので、
iPhoneJB + PC と iPphoneノーマル + PC
の比較になります。
JB iPhone >> ノーマル iPhone
ならば、
iPhoneJB + PC >> iPphoneノーマル + PC
なので、
結局PCのリスクをiPhoneと比較しても無意味である、
というのは、まったく上で語られているとおりです。
故に、
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JB iPhone >> ノーマル iPhone
というJB愛好者の、焼け石に水程度でリスクはほとんど変わらない、
ノーマルとリスクの差異なんて誤差だ、っていう幻想は明確に否定できます。
こう俯瞰してみると、
なんでトピックからはみだして、しきりにPCのリスクが高いって声高に主張しているか、
その動機がはっきり見えてきますが、ぜんぜん駄目でしたねw
残念でした。
さあ、普通に
JB iPhone >> ノーマル iPhone
だけの議論に戻りましょうか?
Posted by: Ken | 2008.10.07 at 18:19
なんでもしってるぼくちゃんの程度ってせいぜいこんなもの。
自己正当化のために都合のよいように事実を組み合わせて妄想して安心しているだけ。
JBが非JBより安全だって? 笑っちゃいますね。
Posted by: uae | 2008.10.07 at 18:38
まー、PhoteShareほどのiPhoneアプリ書いた人が、「これはとっても危険だな」と思ったからそう書いたのではないかな。
これまでのPhoteShare開発のエントリー群をみても、筆者の今回の警告には耳を傾ける必要があるように思う。
Posted by: ま | 2008.10.07 at 20:33
http://bio-diversity.hp.infoseek.co.jp/kiben.html
目を通してくれ
Posted by: yon | 2008.10.07 at 23:18
QuickpwnやらWinterBoardやらのコード監査を自前でやってクリーンだと確証が得られたとして、JBされたiPhoneにだけ存在するリスクって具体的に何なんですか? iPhone OS 2.0にあると言われるコード署名とかは本当にJBで無効にされているんですか? iPhone OSが「信頼できる」コードのみを走らせる状況で信頼できないコードが実行されてしまう可能性についての評価はありますか? 未JBのiPhoneはどういう根拠で安全なんですか? そもそもスマートフォン/PDAはその分類条件に「非純正ソフトが走ること」というものがある、つまり「実行するコードがOSの元平等である」はずと私は思いますが、スマートフォンになぜコードの不平等性を求めるのですか? WMにも署名バイパスがあり、S60にはAllFiles化があり、iPhoneにはJBがあります。iPhoneセキュリティを云々するより自由なデバイスに個人情報を保存することの危険性を叫ばれたらいかがですか?
長乱文失礼。
Unixウィザード以外がJBすべきでないという点には同意しますが。
Posted by: 9 | 2008.10.08 at 04:42
わかってねーなーお前らは。
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JB iPhone >> ノーマル iPhone >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> au
Posted by: Halion | 2008.10.08 at 06:00
今更ながらで申し訳ないが、ずいぶんまえに、Windows、MAC、Linux(ubuntuだっけ)へのハッキングコンテストってあったよね。結局Linuxが残った(もらえる端末が不人気だったから)わけだけど、
セキュリティソフト入れたWindows
MAC
WindowsMobile
iPhone
iPhone JB
に対して、新規でハッキングコード書いて、成功させ安いのって、やっぱりiPhone JBかWMあたりなんじゃない?あなたならどれを狙う?
Windowsだけセキュリティソフトいれて平等じゃない?じゃあ、全端末で、現状の市販されてる最高のソフト入れて考えたら?iPhoneJBにはないわけで・・・
もしiPhoneにもセキュリティソフトがあれば、ブログ主も違う見解を示したと思う。少なくともiPhone用のセキュリティソフトが出るまでは、JBは危険だよ、ってことじゃないかな。
Posted by: 島村 | 2008.10.08 at 08:10
http://slashdot.jp/mobile/article.pl?sid=08/10/08/0719246
はーい「本日も」また新たに穴が発見されましたよおおおおお
ノーマルで使ってるみなさあああんww
手持ちのiPhoneがおかしな挙動をしても「ログを見る事も」「自分で穴を塞ぐ事も」
「プロセスを監視する事すらも」出来ない超危険な状態でーーーーーすwwww
ノーマルiPhoneが安全wwwwww 爆笑w ちなみに放置されてる穴はこれだけじゃ
ありませんのでっっっっw JBならみーーーんな自分でなんとか出来るのにねっ
ノーマルこわっ 個人情報漏れるからJBer達に絡まないでねっw
Posted by: あ | 2008.10.08 at 08:15
例えばWindowsなら、怪しげな動きをしていたら
ALT+CTRL+DELでタスクマネージャー立ち上げてプロセス管理
ログの監視、怪しいところを発見したら該当ファイルの隔離等が行える。
ま、当然の事だわな。別にwindowsが優れているわけじゃなく、こんな事は
macだろうが、Unix系OSだろうが何でも出来る普通の事。
JBiPhoneでも同じ。
netstatコマンドで開いているポートを調べる
lsofコマンドでポートからプロセスIDを特定する
psコマンドでプロセスIDからプロセスを特定する
tcpdump … ネットワーク上を流れるデータをモニタリングするツール。
nmap … ポートスキャナ。あんまり使わない。
syslogd - iPhone iPod touchでsyslog
多種多様なツールで自由自在にiPhoneのセキュリティを高めていける。
で、ででもJBしていないiPhoneだとっっっあやしい、と思っても何もできないっ(涙)
ビビリながら使うしかないっw しかもアップデートはずっと先wwww
つうかアップデートあっても放置されまくりwwww
ねえ、教えてよ? あからさまなバグが何ヶ月も放置されてて「どこが安全」なの?爆笑
ねえ、これの一体どこがJB安全なの????ねえええええ ぎゃあああああああああああああはははは
Posted by: あ | 2008.10.08 at 08:22
ではこの議論の結論。
今判明してる数種類のセキュリティーホールに対して
・ノーマルiPhone
対応不可能、どうしようもない。
・JBiPhone
監視、ログ取り、対応のいずれも可能。
もう結論出ましたね? どちらが安全かは言うまでもありません。
これを否定したいなら今すぐ次の投稿でセキュリティーホールをJB無しで
塞ぐ方法を書いてくださいねっw
Posted by: あ | 2008.10.08 at 08:27
ぎゃぁはははは、とか、すぐ殺される北斗の拳のザコ敵みたいな話し方、
面白い要素なぁんにも無いよね。
> ・ノーマルiPhone
> 対応不可能、どうしようもない。
まぁ個人でって意味ではね。
100歩ゆずってこれはいいとしよう。
> ・JBiPhone
> 監視、ログ取り、対応のいずれも可能。
可能って誰が?
JBやってる奴が全員こんなことするの?
脆弱性が出たらすぐにパッチ書いて対応できんの?
それとも即座にJBerの間でパッチが流れんの?
まぁ君が必死に穴を塞いでくれるんなら応援するよ。
けどそれって安全ってことじゃないよなぁ。
でもさぁ、、
非JBだから安全とはいえない・・・って話は多少わかるし、
Appleのやり方が完全とは思えない・・って話もわかるが、
JBは何でもできるから万能です的な主張になるのが理解不能。
全然着地点もわからんしさぁ。
ダラダラ議論引き延ばしてどうすんのよ。
Posted by: もういいかなぁ | 2008.10.08 at 09:37
>北斗の拳で瞬殺される雑魚キャラ(あ)
そのリンクにあるセキュリティホールにしても、
別にコードが実行されるわけじゃないな。
それに、同じセキュリティホールがJBにも共通してあるわけで、
JBしたらそれがふさがれているわけでもないだろうに。
いいかい?PCもみんな使っている。iPhoneのセキュリティホールもJBでも共有されている。
みんな同じ条件のものをいくら危ないっていっても、
JBしたことによって君が危なくしたってことは消せない事実なの。
ノーマルiPhoneに「穴が見つかった」ことをいくら指摘しても
JBiPhoneが「最初からまるごと筒抜け」であることは否定なんてできないよな?
そんで
危ないのは
「最初からまるごと筒抜け」>>>>>>>>>>>>「穴が見つかった」
なわけだ。
>手持ちのiPhoneがおかしな挙動をしても
JBiPhoneがおかしな挙動をする可能性、悪意あるコードが走る可能性、
はゲーム機並のセキュリティが得られるけどね!(by雑魚キャラ)の素のiPhoneより
ずっと高いわけで、トロイ仕込まれて動作を確認して、ウイルス感染してから
>監視、ログ取り、対応
なんてしても後の祭りだよ。そんなことも知らないの?(笑)
でさ、
>例えばWindowsなら、怪しげな動きをしていたら
ALT+CTRL+DELでタスクマネージャー立ち上げてプロセス管理
ログの監視、怪しいところを発見したら該当ファイルの隔離等が行える。
って処方で本気で安全が確保されるなんて妄想してるんなら、
雑魚キャラのマシンもセキュリティソフトフリーのノーガードで運用してるんだろうね?
する必要ないよね?自分で手動で万全に対処できるんだったらさ。
Posted by: >あ | 2008.10.08 at 14:57
iPhoneノーマル 穴が見つかった
iPhoneJB 穴が見つかった + まるごと筒抜け仕様を追加
なわけで、どっちが危ないですか?
ノーマル:
うちの国は敵ミサイルの着弾率は5%ほどです。たいていブロックしますが穴もあります。
JB:
うちの国は敵ミサイルの着弾率は100%です。防空システムもってないので全部着弾します。
で、でもね、着弾しても、すぐ掃除したり復旧する力を持っているんですよ。みんながみんなではないけど、僕の市町村ならやって見せます!だから心配ないんです。
そういうこと?
Posted by: >あ | 2008.10.08 at 15:11
「丸ごと筒抜け仕様」のソースplz
Posted by: 9 | 2008.10.08 at 16:05
まだ、やってたのか…
俺自身もJBしてるけど、JB端末のセキュリティについて訳のわからんことを言うのはよしてくれ。JBされてる方がセキュリティが高いとかもうね…みっともない。
だいたいプロセスとかオープンされたポートとか監視しても、四六時中出来る訳じゃないし、いくらでも抜け道はあるってば。
Cydiaの野良リポジトリからインストールしたらそれで終わり、な可能性は高いだろ。
ブログ主の言うことはセキュリティに関してはもっともだと思うが、そもそも人にJBの是非を問うてくる奴など相手にしないのが一番。答える必要もない。セキュリティの話なんかしたって無駄な可能性の方が高いだろうし。
Ken氏のアンケート(?)に真面目に答えると、
0.YES
1.自分が収集した情報で判断してる。野良リポジトリは使わない。基本的に外観を変えるためだけにJBしてるので、ネットワークソフトなどは入れない。
2.特に考えていない。そこまで突き詰めて考えるならPCも使えなくなってしまうとか思う。
Posted by: nanasi | 2008.10.08 at 19:20
どっかの掲示板にも書いてあったけど、このブログ主やレスを見る限り、JBしている人はネットワークのセキュリティのド素人で危険性を全く認知してない事になるよね?
じゃあ、JBしたiPhone使ってるウォズも危険性を認識してない素人と言う扱いなの?
Posted by: 素朴な疑問 | 2008.10.08 at 21:11
>素朴な疑問
>JBしている人はネットワークのセキュリティのド素人で危険性を全く認知してない事になるよね?
いや、そうじゃなくてさ、ネットワークのセキュリティのド素人で危険性を全く認知していない人はJBしないでね。あとそういう人にJB勧めないでね。おねがい。っていうお話だと思うよ。意味、わかったかな?
Posted by: ななす | 2008.10.08 at 22:26
ためしに、iPhone内の連絡先データをランダムにアップロードするアプリをCydiaに置いてみた。一応見た目はユーティリティってことにしてあるが、名前教えたらおもしろくないので、アプリの名前はナイショにしておく。
Posted by: boss | 2008.10.08 at 22:47
「ななし」さんは、とても攻撃的であまり友達いないし(特に女友達)、社会的地位も低いし世間から妬まれるようなものがあまり無いので、情報流出時のダメージが世間一般より低いのかもしれません。
でも一般人は友達や恋人との写真や大切な個人情報をたくさん持っているので、AppStoreで我慢しておいた方がいいよ、ということですよね。
あっでも ななし さんの発言の中にもためになる情報もありましたね。
Posted by: 荒れているので匿名で | 2008.10.08 at 23:11
JBを憎むあまりスクリプトまで書いてしまったか
反JBの人ってすごいですね おーこわ
Posted by: マッコリ | 2008.10.08 at 23:18
ネットワークの素人じゃなくて、知識が豊富でも、
Cydiaとやらのレポジトリにトロイ入りアプリばらまくのが簡単で、
運悪けりゃつかまされて実行したら終わりなんだから、知識の有無なんて関係ないよね。
セキュリティなしのWindowsでWarez入れまくりの状況と一緒って指摘されていたじゃない。
知識、能力あったら、最初からそういう状況の中にいるってことがそもそも危ないことだ、
ってその人わかるわけで、いくら注意されても「JBのほうがセキュリティが高い」とかみっともない自己正当化しちゃう半端知識能力の人はやられる運命。
Posted by: トオル | 2008.10.08 at 23:40
>マッコリ
キンタマはWinnyを憎む反Winnyの人が放流したとか思ってる陰謀論の人?
件の人物が本当にそんなアプリを置いたかは疑わしいが、
いつかはそういう愉快犯が狙う格好の標的だということに気付かないほど想像力が貧困なの?
Posted by: アブサン | 2008.10.09 at 00:16
本気の意見を一度だけ(釣られて)書いてみます。
ハードとしてPCやMacとの比較でなく、
またOSとして、LinuxやBSDやWindowsとの比較の話でもないでしょう。
単に、"JBしたiPhoneと、JBしていないiPhone"を比べた話。
"携帯はコンピュータと異なる”と考えているだろう
多くの一般的な携帯ユーザーには、
正確なリスクの見積りは難しいでしょう。
そんな人たちに、
"甘い側面だけ見せて発生した時の被害の大きさを伝える努力を伴わない=安易"にJBを勧めないで、との主張でしょう。
Posted by: get cool | 2008.10.09 at 03:44
ブログ主の主張、意図をいろいろ推測しても意味のないことだと思いますよ。
論点は、単に、"JBしたiPhoneと、JBしていないiPhone"を比べた話であるのは間違いなくて、
それ以外の比較を持ち出すのは、参考材料とはなるが、
論点に組み込むのはまったく無意味であることは上で証明されています。
JB正当化根拠にはなりえない。
おそらく、他の機会に他の場所でJBの危険性を議論するときに、
このページが参照される可能性は高いと思うので、
(PCのほうが危ないから)JBしてもたいしてリスクは変わらないだの、
JBしたほうが裁量幅が広がるのでより安全だの、
まったく事実ではないコメントは
一部のJB愛好者、もしくはただの愚か者が自己正当化のために強弁しているだけであると
しっかり否定して収束して終わらせるほうがいいですね。
Posted by: やまさん | 2008.10.09 at 04:01
意見が増えているな。
じゃあまとめ追加
・完全な事実だけをまとめる。(否定出来るなら余所ごとに引用して
個別に反対意見を書いて欲しい)
ノーマルiPhone
セキュリティーに関する事は全てappleまかせ。基本的にappleが見逃したり
放置した場合、セキュリティーリスクも放置されたままで、ユーザー側は
何も出来ない。例えば現状でもバグ以外のリスクとしてアプリ単位のロックが
不可能(秘密メモや、見られたくないメールアプリなどが作れない)といった
根本的欠陥を抱える。例えば落として拾われた際にキーロックを突破された場合(バグ有)
そこで終わり。
JBiPhone
セキュリティーに関する事は、自分まかせ。といっても別に高度な技能は必要なく
プロセスの監視やポートの確認などは素人でも可能。発見次第、即復元で初期状態に戻せばOK。
(ここまで中級程度のスキルすら不要) もっと使える人ならば当然自分でパッチ対応なども可。
またアプリ単位でのロックや隠しファイルにも対応。
セキュリティーってのはトータルで考えるものだから、ネット経由、ソーシャル経由など様々な
侵入経路を考えた場合現状では、JBiPhoneの方が安全だと言わざるを得ない。
Posted by: あ | 2008.10.09 at 04:08
>あ
そのまえにさ、君がそれ書いたのそれ最初じゃないし、
それに対応した質問に答えてからやれ。
Phoneノーマル 穴が見つかった
iPhoneJB 穴が見つかった + まるごと筒抜け仕様を追加
なわけで、どっちが危ないですか?
ノーマル:
うちの国は敵ミサイルの着弾率は5%ほどです。たいていブロックしますが穴もあります。
JB:
うちの国は敵ミサイルの着弾率は100%です。防空システムもってないので全部着弾します。
で、でもね、着弾しても、すぐ掃除したり復旧する力を持っているんですよ。みんながみんなではないけど、僕の市町村ならやって見せます!だから心配ないんです。
そういうこと?
あとさ、君がリンクしたセキュリティの穴だけど、そんだけ大法螺ふくんなら、
とっくに、穴ふさぐパッチでも開発済みなんだろうな?
みんなのためにダウンロードリンク示してやれよ?
もっともそれがトロイの木馬じゃないって保障もできないところがJBの脆弱性なんだがなw
Posted by: >あ | 2008.10.09 at 04:20
>(PCのほうが危ないから)JBしてもたいしてリスクは変わらないだの、
これを否定する理由がわからない。
例えば、ブログ主の主張を元にするとこうだ。
「一人暮らしの女性が窓を開けっ放しで寝るのは危険」
しかし、これは本当にそうなのだろうか?
例えば新宿区歌舞伎町でなら確実に危険だ。疑いようもない。
でも田舎だったら?(実際に田舎の農村では1日中鍵なんてかけてない家が数多くある)
さらに言えば、ごく少数の顧客しかいないような会員制のリゾート島のコテージだったら?
少なくともやっている事は同じ事象でも、危険度は同一でないのがわかる筈。
無論、どちらのケースでも完全に鍵を閉めたほうが安全なのは言うまでもない。
でも「現実として」田舎の人は鍵開けっ放しという生活を送る人もいるわけだ。
それは彼らの選択なわけだよね。そこに泥棒が入って、どこからか伝わった
貴方の個人情報が盗まれるリスクだって否定出来ないよね?
危険度:WM場合もこれと同じ。(ちなみにWMよりiPhoneの方がさらにリスクは低い)
「現実」として多くの人がセキュリティー対策にウイルス対策ソフト
など入れていない程度のリスク管理。何故なら田舎だから。リゾート地だから。
無論、そんな土地も永遠の安全が保証されているわけではない。
でも「今、この瞬間の現実」として現在住んでいる人がそういう選択をしているのも
また「事実」なわけだよね。
で、貴方方はこういうわけだ、田舎に住んで鍵開けっ放しの人に
「貴方の元には、どこからか来た私の個人情報があるかもしれないんだから、きちんと施錠して欲しい」
とね。それをやりたいなら、まず現実の田舎にいってそう主張してきたらどうだろうか?
Posted by: あ | 2008.10.09 at 04:20
安全度
セキュリティーに関する事は全てappleまかせ>>>>>>>>セキュリティーに関する事は、自分まかせ。
だろ?
>放置した場合、セキュリティーリスクも放置されたままで、ユーザー側は
何も出来ない。例えば現状でもバグ以外のリスクとしてアプリ単位のロックが
不可能(秘密メモや、見られたくないメールアプリなどが作れない)といった
根本的欠陥を抱える。例えば落として拾われた際にキーロックを突破された場合(バグ有)
そこで終わり。
これ全部君の手持ちのJBじゃ全部バグフィックス自力でやってるとでも?
>発見次第、即復元で初期状態に戻せばOK。
だからトロイとかウイルスの挙動発見した時点でもう手遅れなんだってさ。
ミサイル着弾してから何してもおそいわけ。
> もっと使える人ならば当然自分でパッチ対応なども可。
で、パッチやってるの?すごいね、公開してよ。
Posted by: >あ | 2008.10.09 at 04:25
>あとさ、君がリンクしたセキュリティの穴だけど、そんだけ大法螺ふくんなら、
>とっくに、穴ふさぐパッチでも開発済みなんだろうな?
え、対処方はとーーーくっに書いたけど? それも初心者でも出来る方法で。
JBしていれば、
1 システムログが取れる
2 現在走っているプロセスの確認がとれる
これってセキュリティー上ものすごおおおおおく便利な事だよね?
しかもこれを実行するのにスキルなんて不要なわけだし。
怪しいと思ったら復元で初期状態にしてやればいいだけ。
君に合わせていうとこうだ。
ノーマル:
うちの国は敵ミサイルの着弾率は5%ほどです。たいていブロックしますが穴もあります。
しかし一端着弾した場合、着弾した事すらわからず、次弾からは延々と食らい続けます。
それを確認する手段もないですし、
スパイが暗躍状態に突入(=個人情報がダダ漏れになった状態)
のまま国民は生活していく事になります。
Posted by: あ | 2008.10.09 at 04:27
>だからトロイとかウイルスの挙動発見した時点でもう手遅れなんだってさ。
>ミサイル着弾してから何してもおそいわけ。
はあ? 発見は速ければ速い程有利なんだが。
例えば君は今こうしてネットで下らない論争をしている。
という事は、余所でも当然下品な論争を繰り広げているんだろう。
で、君のPCがのっとられた場合、君のPCにある知人のデータが取られるくらいなら
それは「幸運」だよ。例えば君が掲示板で「おまえ誌ねよwwww」「僕ロリコンです」
などといった書き込みを続けた場合、それに気がつかないまま、その情報がネットに
ばらまかれ続ける・・社会的に君は、会社や学校にいられなくなるわけだ。
侵入させないのは大前提だが、侵入した場合は早期発見、これが大事なわけで。
こんな当たり前の事を言わせるとは・・・
Posted by: あ | 2008.10.09 at 04:31
>1 システムログが取れる
2 現在走っているプロセスの確認がとれる
これってセキュリティー上ものすごおおおおおく便利な事だよね?
しかもこれを実行するのにスキルなんて不要なわけだし。
怪しいと思ったら復元で初期状態にしてやればいいだけ。
>怪しいと思ったら復元で初期状態にしてやればいいだけ。
えー、だーかーらーさー
怪しいと感じる時点で、もうコード動作してるんだろ?
だったら手遅れだろ?
そしてこの「怪しいと感じる」ポイントまでいく確率、
つまりミサイルの着弾率がJBは100%なんでしょ?
ガード能力ゼロなんだからさー。
Posted by: >あ | 2008.10.09 at 04:32
>つまりミサイルの着弾率がJBは100%なんでしょ?
>ガード能力ゼロなんだからさー。
ゼロなら今から侵入してきてくれw ゼロって事は誰でも即繋げるんでしょ?
SSHオフって、パスも変えて、鍵認証しているiPhoneに早速侵入よろっwww
で、どうやって実験するの?3GのIPだせばいいか?w ゼロなんだから即出来るよねえ?
無論、君が「嘘つき」なら出来ないけどwそうじゃないんだよね?
Posted by: あ | 2008.10.09 at 04:36
>はあ? 発見は速ければ速い程有利なんだが。
いくら速かろうが、動作した時点で手遅れ。そうだよな?
いくら緊急手術のスキルが優れていようが、
戦場があるという同一条件下で、
防弾チョッキを最初から着込んでいく普通の感覚の人間と、
おしゃれがしたいから防弾チョッキじゃ邪魔になる、いらね、とかいう馬鹿と
どっちが生存率高い?
Posted by: >あ | 2008.10.09 at 04:38
俺は「具体的に書いた」よね?
JBしたiPhoneの安全対策の利点でかつ、初心者でも即実行できる手段を。
もっと深くJBセキュリティーを知りたいなら検索すればいい。
様々な方法がネットにはある。無論それらも実行するだけなら何のスキルもいらない。
手順をそのまま実行するだけのスキルレスで可能だ。
で、君は色々いっても「具体的に書く」事など一生出来ないだろう。
だって妄言だから、妄想だからw 早くうちのiPhoneに侵入して紫の煙もくもくさせてくださいよっとw
Posted by: あ | 2008.10.09 at 04:39
>あ
じゃあまず、君のIPここでさらせよ。
いい実験になるだろうさw
Posted by: >あ | 2008.10.09 at 04:40
>いくら速かろうが、動作した時点で手遅れ。そうだよな?
そうじゃない、と書きましたが? それも何度も。
じゃあ何でクラッカーは侵入した端末にバックドア作るんですか?w
侵入した段階で全てOKならバックドアなんて仕込む必要ないじゃんw
何で足跡全部消して、再侵入の準備を整えるんですか?w 一発で目的達したら
そんな必要ないじゃん。
こちらが明確に否定した事を「そうだよな?」と言われても
「そうじゃない」としか言いようがないw
Posted by: あ | 2008.10.09 at 04:41
>じゃあまず、君のIPここでさらせよ。
>いい実験になるだろうさw
おけ
126.252.22.32
ほれどうぞ。お約束のパンダちゃんだよw
さあ待ってますよーーーーwwww爆笑 実験開始ぎゃはははははは(出来もしないくせに~なんて思ってない・・・ぷ・・・よ???)
Posted by: あ | 2008.10.09 at 04:44
>JBしたiPhoneの安全対策の利点でかつ、初心者でも即実行できる手段を。
もっと深くJBセキュリティーを知りたいなら検索すればいい。
様々な方法がネットにはある。無論それらも実行するだけなら何のスキルもいらない。
手順をそのまま実行するだけのスキルレスで可能だ。
だから、前にも書いたけどさ、
なんのセキュリティソフトいれてなくても、安全だとかのたまってるんだよね?
ファイアウォールもアンチウイルスもなしで。手動で完全防御できる!
って妄想してるんだよね?
普段手持ちのPCでもおんなじような感覚でやってるわけ?
それともJBの場合はファイアウォールもアンチウイルスもなしという不安を消して、
正当化したいから、iphoneの場合「のみ」特例として、
いかなるセキュリティソフトウェアも不要で四六時中プロセス監視するとか馬鹿な妄想ぶちまけているわけ?
Posted by: >あ | 2008.10.09 at 04:44
まてまて、話は1つづつ片付けていこう。
折角IP晒したんだから、早速侵入してくれよっとw
セキュリティーゼロ、なんだよな?
では頼むぞwww
もしくは嘘つきでした、ごめんなさい、と認めるかだw
Posted by: あ | 2008.10.09 at 04:46
他のネタに逃げようとしてもレスしないからよろしくねっw
Posted by: あ | 2008.10.09 at 04:48
>あ
2chでフシアナして、そのレス番リンクしろよ。
そのIPが正しいか証明しないと、このページ見ているハッカーが試しても
徒労に終わるからな。
Posted by: >あ | 2008.10.09 at 04:49
>あ 2008.10.09 at 04:08
どこが完全な事実ですか。主観だらけですわよ。
印象操作はやめなされ。
ノーマルiPhone
セキュリティーに関する事は全てappleが担当する。
基本的にユーザは何のスキルもなかったとしても、
リスクなどが発見され次第、appleが状況を把握・判断し対処してくれる。
JBiPhone
セキュリティーに関する事は、ユーザまかせ。
プロセスの監視やポートの確認などを理解し、
自分の責任において管理する必要がある。
UNIX系OSを深く理解しセキュリティホールを発見し自分で対応するだけの
スキルを持たなければ、当然自分で対応することなどできない。
なんらかの脅威を発見しても、もちろん自分で対処しなければならない。
場合によっては、全く気づかないうちに様々な情報が盗まれることになり、
他人に多大な迷惑をかけてしまうことになる可能性すらあるが、
appleの責任は追求できない。
とか書かれたら、書かれている要素(=「事実」とか言われているゲロくせぇ事柄)
は あ氏が書いたものと大して変わらんけど あ氏は顔まっかになるだろ?
自分の主観と対立する感情を押し付けられたような気になってさ。
ならんか。
そうか。
Posted by: レスター | 2008.10.09 at 04:49
>あ
おっと、それから、
セキュリティの穴をふさぐパッチを開発できる、
っていうおまえの大嘘はどうなった?
Posted by: トオル | 2008.10.09 at 04:51
>そのIPが正しいか証明しないと、このページ見ているハッカーが試して
じゃあID付きでスナップショット挙げれば満足するか?
つうかやるのは「ここを見ているハッカー」(爆笑)かよwwwwww
自分ではなーーーーーーーーーーーーーーーーーーーーーーーーーーーーんにも知らない、出来ない癖に
ほざいていたわけだ。腹いてええええええ ここを見ているハッカーさん!
要望があればスナップショット(ご希望のID書いたり、証拠となる手の形でもオブジェでも
一緒に撮影するよ) しっかし
「ここを見ているハッカー」(爆笑)
「ここを見ているハッカー」(爆笑)
「ここを見ているハッカー」(爆笑)
「ここを見ているハッカー」(爆笑)
「ここを見ているハッカー」(爆笑)
「ここを見ているハッカー」(爆笑)
「ここを見ているハッカー」(爆笑)
今モニターの前でリアルに腹かかえて笑ってるんだがwwwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 04:53
>トオル
出来るに決まってるじゃん。少なくとも俺は出来ない(というかそれ以前に
穴の概要をしらんw ニュースじゃぼかして書くからな)
だから、「素人にも出来る」対策方法も併記した。スキルがあるならより高度な対策を、
スキルがないなら、簡単にできる方法で。選択の余地があるわけだ。どちらも
有効な手段である事に代わりはないしな。
ノーマルiPhoneでは「技術的に、それが不可能」だから比較対象にしたわけで。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 04:56
いいから、さっさと
スナップショットアップロードしてくれ。
Posted by: >あ | 2008.10.09 at 04:57
さっきも書いたが
セキュリティー対策
俺:具体的な方法論(素人でも即実行可能)を「具体的に」書いた
(必要なら詳しく書いてあるHPへのリンクも張ろうか?)
君:書くだけで、具体的方法論ゼロ。やるのは自分でもなく、知り合いでもなく
「ここを見ているハッカー」(爆笑)
頼む腹いてえええええw
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 04:59
>出来るに決まってるじゃん。少なくとも俺は出来ない(というかそれ以前に
穴の概要をしらんw ニュースじゃぼかして書くからな)
なにこれ?
できるに決まってるが、少なくとも俺にはできない?
日本語きっちり書いてくれ。
要するには、自分でできないものをさも、対処できるように妄言はいていたんだな?
結局、穴があってもJBなら穴をふさぐパッチを書けるなんて大嘘なんだよな?
君が先日リンクした穴ってのは概要ちゃんと書いていたじゃないか?
Posted by: トオル | 2008.10.09 at 05:00
勘違いしているようだが、
俺自身はハッカーじゃないからな。
そのIPが確定したら、英語圏も含めて、
JBクラッキングチャレンジと題して、
JBコミュニティに広める算段だからな。
とにかく、確定させてくれ。あとそのIPは変えるな。
Posted by: >あ | 2008.10.09 at 05:02
そのIPが確定したら、英語圏も含めて、
JBクラッキングチャレンジと題して、
JBコミュニティに広める算段だからな。
そのIPが確定したら、英語圏も含めて、
JBクラッキングチャレンジと題して、
JBコミュニティに広める算段だからな。
そのIPが確定したら、英語圏も含めて、
JBクラッキングチャレンジと題して、
JBコミュニティに広める算段だからな。
そのIPが確定したら、英語圏も含めて、
JBクラッキングチャレンジと題して、
JBコミュニティに広める算段だからな。
そのIPが確定したら、英語圏も含めて、
JBクラッキングチャレンジと題して、
JBコミュニティに広める算段だからな。
爆笑 おけおけ 今すぐアプするわ。待ってろwwwww マジ腹いてええええ
この程度の相手だったとはwwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:04
あ氏のような人にスルーされても悲しいものは悲しいですね。
ところで
>(必要なら詳しく書いてあるHPへのリンクも張ろうか?)
これ普通に見てみたいよ。
どの程度の内容を、あ氏がその論拠にしているのか知りたい。
というか あ氏の立場からしたら、とっととそういう情報出したほうが
いいんじゃないの?どんどん妄想にしか見えなくなってるよ?マッハ。
べ、別に あ氏の精神状態を本気で心配してるわけじゃないんだからねっ!
Posted by: レスター | 2008.10.09 at 05:07
JBが安全な理由のまとめ(笑)
1 システムログが取れる
2 現在走っているプロセスの確認がとれる
SSHオフって、パスも変えて、鍵認証している
だってさ、なんだかねー苦笑
ログとって確認とれば、安全なんだって。
じゃあ巷のセキュリティソフトもファイアウォールも一切不要ですね?
Posted by: JBが安全な理由のまとめ(笑) | 2008.10.09 at 05:08
http://up.mugitya.com/img/Lv.1_up75354.png
あぷー
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:10
>じゃあ巷のセキュリティソフトもファイアウォールも一切不要ですね?
巷のセキュリティソフトや火壁がそろってそうしている理由がわかりませんか?w爆笑
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:11
>レスター
そうですね。
実際、あ氏による、
JBをセキュアにする10の方法とやらを抽出したらいいかも。
今のところ、システムログを見たり、プロセス手動で監視して止めたり、
とそんなことで安全にできるとか馬鹿な事言ってるだけので、
その他のまともで有効な対策でもあるんかなと。
Posted by: トオル | 2008.10.09 at 05:13
>レスたー
http://iphone.goodegg.jp/archives/1473
とりあえずここなんかをお勧めする。
セキュリティー全般系だから、関係ない事も多いが、(そもそもJBしないとかねw)
JBした場合、この程度の事をやっておけば、そうそう侵入はされない筈。
かつ、ど素人でも問題なく実行可能。
他にも数ページあったけど、君は本気で知りたいわけじゃないだろうから
1例を挙げておく。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:14
126.252.22.32
では、私もなるだけコミュニティに広めますが、
関心のある人は、このIPをハッカー、クラッカーコミュニティに
なるだけ広めてください。
Posted by: >あ | 2008.10.09 at 05:17
>では、私もなるだけコミュニティに広めますが、
>関心のある人は、このIPをハッカー、クラッカーコミュニティに
>なるだけ広めてください。
おっけ!頑張ってなw もうこの手の脅しはセキュリティー関連の板では
過去から延々繰り広げられてきた、典型中の典型だけどねw
おまえのIP抜いたからなっ!
やれるもんならやってみろ!
みたいなやりとりw
昔なら結構簡単な穴がいくつもあったから、コマンド一発で直接本名までいけた事とかあってさあw
懐かしいというか既視感wwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:22
126.252.22.32
おもしろそうですね。ありがとうございます。
Posted by: way2 | 2008.10.09 at 05:24
チキンだからどうせすぐIP変えるつもりなんだろ。
Posted by: やまさん | 2008.10.09 at 05:26
↑自演しなくてもさっさとコミュニティー(笑)に貼ってこいって。
君じゃ無理って自分でも言ってるんだからw
しっかし、セキュリティー議論の相手してたのがこのレベルだったら最初から参加
してなかったのになんつう愚かさだよ俺w
よりにもよってハッカーのみなさんw クラッカーコミュニティーwww
このネタ2chでもどこでも良いから貼ってみたら? ちょっとPC知ってる程度の一般人にすら笑われるぞw
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:28
ping 126.252.22.32
はとりあえずまだ生きているね。
まだIP入れ替わってなけりゃだけど。
Posted by: トオル | 2008.10.09 at 05:30
>チキンだからどうせすぐIP変えるつもりなんだろ。
あ、これは(別の意味で)無視出来ない発言だから、言っておくね。
これ自体がセキュリティー構成要因になっているって事も忘れないで欲しいね。
一般的モバイル端末は常時接続でないし固定IPでない事も多い。
これはセキュリティー上結構有利だったりする。常駐型のSPAM発射台とかに
しにくいからね。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:32
そしていくらIP変えようとも、
WindowsノーガードでWarezダウンロードしまくりと同じなんだから、
自分でつかまされたユーティリティのプロセスが動いててもその挙動までは
チェックできないだろうに。
足場なんて作る必要すらない。素のスクリプトがそのまま動作しちゃう環境なんだから。
監視ソフトもなけりゃ、プロセスチェックしても無駄。
Posted by: やまさん | 2008.10.09 at 05:36
あ氏からレスきた!ちょっとうれしかったです。
というのはともかく、URLありがとうございます。
読んでみたんだけど、本当にそのURLをあなたの論拠(の一部?なの?)として出していいんですか?
どちらかというと、そのサイトの内容や姿勢は決してこのコメント欄であなたが
書かれていることと相容れないと思うんですが。
そのサイト、このブログのこのエントリまで紹介されて(スピーディだね)、
「JBするなよ」って言ってるサイトですよ?本当にいいの?
そのサイトに強調文字で
「”脱獄する難易度”と”脱獄後、なるべく安全に使う難易度”には大きな差があります。」
書かれてますが、これは
”脱獄する難易度” < ”脱獄後、なるべく安全に使う難易度”
という主張にしか見えないです。。。
あなたが言っているのは全く逆ですよね???
「素人にもできる」とか、「大したスキルはいらん」とか。
紹介されたサイトでは、「素人にはまず難しいからやめとけよ」と
言ってるように見えますが。
これってつまり、
「対策にはスキルとコストがいる」→「下手に手出すと対策できない」
→「JB後にセキュリティを保つのは難しい」
という、このサイトのスタンスでしょう?
先のURLで、あなたはどの部分を自分の主張の論拠にしたかったのですか??
※ちなみに、私は「ノーマルiPhoneだったら100%安心」とか主張してないし、
「JBした後にセキュリティを高めるとしたら、どういう手段があるのか」とかを
知りたいわけじゃないですよ。そんなことはわかってるます。
(一応テクニカルエンジニアのネットワークとセキュリティ、
LPICのL3を持ってるので、役に立たない知識だけは何とか。。。)
あなたの諸々の言動、そのスタンスの根拠を知りたいです。
っていうか別に資格とJBは関係ないけど、正直いうとちょっと自慢げに言いたかっただけです。
Posted by: レスター | 2008.10.09 at 05:41
>レスター
別にそのサイトが「絶対JBするな!!してはいけません」
という主張をしていたって別に俺はいいと思うよ。
問題なのは「具体的かつ、敷居の低い対策方法が書かれているか、否か」
だから。リンク先も含めて現状ではそこまでやっておけばオケな筈。
無論未来永劫大丈夫だとは言わないけどね。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 05:45
>あ
JBって
WindowsノーガードでWarezダウンロードしまくり
の状況とまったく同じだよね?
自分から主体的にダウンロードしてるんだから。
外部からみたシェアなんて関係ない。
レポジトリに>あ
が食いつきそうなユーティリティにトロイしこんで流せば、
自分で実行するんだから、
プロセスリスト見ても、そのプロセスが稼動しているのは当たり前だし、
サファリが稼動しているタイミングでネットワークにアップロードしたら、
ネットワーク帯域見ててもきづからんだろうし、いくらでもやり方あるだろうに。
Posted by: >あ | 2008.10.09 at 05:50
>レポジトリに>あ
>が食いつきそうなユーティリティにトロイしこんで流せば、
>自分で実行するんだから、
実行しなきゃいいじゃんw
というよりも、世界でばらまかれるiPhoneのソフトウェアの場合
自分が一番にDLする事など不可能だし、世界規模で数千数万のレベルで
先行使用者が現れる。ユーティリティーに見せかけただけの、実はトロイなら起動した
段階で先行者が感染を報告する。
もしそのソフト自体がきちんとした完成品で、かつ俺が興味持つようなw
完成度の高い実用ソフトで、さらに時限式トロイであった場合はダウンロードしてしまう
可能性自体は否定出来ない。しかし現実問題、そんな評価高いソフトを作れる人が
犯罪めいた事をするケースはレアなんだよねえ。例えばネットで公開されている
ソフトを見ればわかる。超有名シェアウェアが実はトロイでしたーーなんて
聞かないでしょ?ww さらに言えば、もしそんなソフトだった場合被害者は
膨大な数になると思われる。その場合、自分がその中の一人だったところで
たいした事はないよw だって俺、過去にSBの情報流出被害者の一人だけど
うん万件の情報流出!!って言われても自分に実害なかったし。
その程度のリスクは諦めてるよw
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 06:00
>自分から主体的にダウンロードしてるんだから。
>外部からみたシェアなんて関係ない。
ちなみにこれも反論。
関係大ありね。
トロイなどの絶対数が少なければ、当然感染確率も比例して下がる。
だからシェアは関係大あり。そうでなければMacがウイルスに感染しにくいと
言われる理由が説明出来ない。好きなソフトをDL出来るのはmacも同じなんだし。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 06:13
違うなあ。
Winnyのキンタマウィルスのように、
特定の環境向けに特化したトロイってあるだろ。
JBなんて、セキュリティソフト入ってないんだから、
キンタマウイルスよりもフリーハンドだろうに。
>超有名シェアウェアが実はトロイでしたーーなんて聞かないでしょ?ww
ちまたのPCのシェアウェアってのは、いまどき超有名であろうとマイナーであろうと、
どのみち、各端末のセキュリティソフトウェアによる洗礼を受けることになってるのよ。
フリーハンドで動き放題のアングラコミュニティのレポジトリのあるようなもんは、
やりたい放題だろ?ウイルスチェックもないし、口コミだけに依存してるってか?
Posted by: >あ | 2008.10.09 at 06:24
一方では、シェアが少ないので大丈夫といい、
一方では、>世界規模で数千数万のレベルで先行使用者が現れる。
と言う。
世界規模で数千数万のレベルで使われている
Winnyよりも目立つJB環境は、狙われやすいよな?
Posted by: >あ | 2008.10.09 at 06:30
>一方では、シェアが少ないので大丈夫といい、
>一方では、>世界規模で数千数万のレベルで先行使用者が現れる。
低いですが何か?
数千万台普及しているPCの規模に比べて千や万の単位が多いとでも?
>JBなんて、セキュリティソフト入ってないんだから、
>キンタマウイルスよりもフリーハンドだろうに。
ダウト。
まずiPhone自体の市場占有率が極端に低い。
これ自体が「セキュリティー」になっている。
次にセキュリティーが「フリーハンド」であるならば、先にIP書いたので早く
侵入してくれ。ちなみに自分でインストールするから、フリーハンドだ、
という主張ならWinもMacも同じ事。端末側から操作していい環境なら
自由自在に出来るしね。それこそウイルス対策ソフトを透過する事だって出来るし
そもそも個人が作った新種はウイルス対策ソフトが通用しない(だからキンタマが
あれだけ騒ぎになった。ウイルス対策ソフトが有効なら防げた筈でしょ?w でも
思いっきりウイルス対策ソフト導入済みの画面キャプチャがばらまかれていたしw)
さらにiPhone自体を狙っても、その中でJBしたiPhoneだけしか効果がないのであれば
ますます小さな市場である事。ただでさ、iPhoneという極小市場の、さらにその中の
極小市場を狙うわけだ。よっぽどの理由がない限りは普通はそうしようと思わない。
つまり、そういう事を考える奴が少ないという事は、多い事よりは安全。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 06:42
//** ここから
さらに言えば、もしそんなソフトだった場合被害者は
膨大な数になると思われる。その場合、自分がその中の一人だったところで
たいした事はないよw だって俺、過去にSBの情報流出被害者の一人だけど
うん万件の情報流出!!って言われても自分に実害なかったし。
**// ここまで
SBの個人情報流出と、
自分の電話番号
コンタクト先の電話番号全部
通話履歴
メール記録
カメラで撮った写真の画像
というキンタマウイルスの凶悪度強化版
とを同一視している救いようのない楽観コメント。
で、
>その程度のリスクは諦めてるよw
だから、君が他人、周囲の人間の個人情報流出のリスクをとって、
「その程度のリスクはあきらめる」
なんて言える権利なんてもってないんだって。
自分の個人情報が、プロセス監視して止めるから大丈夫だの、
そんなあぶなっかしい、つなわたりに託されてさぞ迷惑だろうに。
Posted by: >あ | 2008.10.09 at 06:45
>ダウト。
まずiPhone自体の市場占有率が極端に低い。
これ自体が「セキュリティー」になっている。
ならないな。
なんで君はWinnyの「市場占有率の低さ」
キンタマウイルスの存在についてコメントさけているんだ?
Posted by: >あ | 2008.10.09 at 06:48
>SBの個人情報流出と、
>自分の電話番号
>コンタクト先の電話番号全部
>通話履歴
>メール記録
>カメラで撮った写真の画像
だってこれ全部PC側にも同じ情報あるしww
現実問題統計みりゃわかるけど、
ハッキング被害件数はPC>>>>>>>>>>>>絶望的な壁>>>>>>iPhone(限りなくゼロ)
ならiPhoneを使っていない一般携帯ユーザーが
以下のように主張できるよね。
「iPhoneを使う事自体がPCに個人情報を置くのでセキュリティーリスクである。
だから、君が他人、周囲の人間の個人情報流出のリスクをとって、
「その程度のリスクはあきらめる」
なんて言える権利なんてもってないんだって。よってiPhoneの使用を即時中止してもらいたい」
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 06:52
>なんで君はWinnyの「市場占有率の低さ」
>キンタマウイルスの存在についてコメントさけているんだ?
日本語で会話をしよう。君は日本語が苦手なのかもしれないがw
質問したいなら、きちんと意味の分かる事を書こうw
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 06:53
ああ、またはじまったぜ。学習能力ないの?
以下前文引用
興味深い流れですね(笑)
あ氏はやっと、「win>>>>>>>>>>>iphone」とか関係なかったって、
理解したんでしょう。
ただ公平のために、その思考というより自己正当化の道筋を想像すると、
セキュリティリスクの度合いが不等式で
JB iPhone >> ノーマル iPhone
と与えられたとします。これがこのブログの本文。
これは到底受け入れられないので、
この>>の部分をなるだけ、縮小したいという心理が働きます。
あわよくば、焼け石に水、みたいに無視できる、誤差程度まで縮小したいと。
そこで、登場するのが、
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JBiPhone
と馬鹿みたいに不等号が多い不等式。
これらの不等式を単純に接続すると、
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JB iPhone >> ノーマル iPhone
となるので、
JB iPhoneは、JBしてもなお比較的安全なポジションにいる!
という証明ができることになります。
が、そんなわけねーと(笑)
実際には、PCってのは、iPhoneJB/ノーマルかかわらず、併用するので、
iPhoneJB + PC と iPphoneノーマル + PC
の比較になります。
JB iPhone >> ノーマル iPhone
ならば、
iPhoneJB + PC >> iPphoneノーマル + PC
なので、
結局PCのリスクをiPhoneと比較しても無意味である、
というのは、まったく上で語られているとおりです。
故に、
PC >>>>>>>>>>>>>>>>>>>>>>>>>>> JB iPhone >> ノーマル iPhone
というJB愛好者の、焼け石に水程度でリスクはほとんど変わらない、
ノーマルとリスクの差異なんて誤差だ、っていう幻想は明確に否定できます。
こう俯瞰してみると、
なんでトピックからはみだして、しきりにPCのリスクが高いって声高に主張しているか、
その動機がはっきり見えてきますが、ぜんぜん駄目でしたねw
残念でした。
さあ、普通に
JB iPhone >> ノーマル iPhone
だけの議論に戻りましょうか?
Posted by: >あ | 2008.10.09 at 06:55