Devicescapeは、事前に登録しておいたWiFiホットスポットの ユーザ名とパスワードをDNSで返して、自動的にログインできるように するらしい。しかし、IP over DNSや、DNSを使ってユーザ名などを ダウンロードしている、というような記述は "How it works" を見ても "How Devicescape is Secure" を見ても見当たらない。 SSL を使っているとか、AP につなぐときは証明書を確認しているとか 文字では書いてあるけれど、どの時点でSSLをつかうとか、どこにある 何の名前の証明書を確認しているのかわからない。 SSLといえば、当然ログイン時のweb 認証ページのことだとも 思われるけれども、DNS だとか EAP とかいう単語はない。また、 証明書といっても、web認証ページのwebサーバの証明書のDNなのかCNなのか 書いてない。SSL を使わない、web認証ページだったら、やはり 警告を表示するのだろうか? 疑問満載。
Wi-Fi自動接続ソフト Devicescape(後編)にはセキュリティについて 触れているのだけれども、DNS 上でパスワードも転送しているとなると、 それってだだもれ? そこで MatrixSSL が必要なのだろうか? メインはログイン時に使うものだろうけれども。
deviceescape (beta) は、 携帯型無線 LAN 機器を無料の WiFiネットワークに接続できるようにするソフトを配布する会社。 もともと、携帯電話やWiFiプロジェクタなどの WiFi クライアントの 実装を行ってきたらしい >Customerを見ると NTT-BP, EPSON, SHARP, Motorola A910, Brother, Palm など がある。PSIONとか U.S. Robotics とかなつかしい (?) 名前もある。
Twitterでsshidaをフォローする
