iPhoneへのアプリケーションインストールなしでテザリングを可能にする「t.free」 33
ストーリー by hylom
人柱求む 部門より
人柱求む 部門より
insiderman 曰く、
コネクトフリーがiPhoneでのテザリングを可能にするというサービス「テザーフリー」なるサービスのベータ版を公開した(ITmedia)。
Mac OS X向けのアプリケーションをMacにインストールしたのち、iPhoneのSafariで専用サイトにアクセスして登録を行うと、MacからiPhone経由でインターネットにアクセスできるという。iPhone側にアプリケーションをインストールする必要はないため、jailbreakしていないiPhoneでも利用できる。ただし、Mac OS X以外では利用できない。
t.freeのWebサイトには「t.freeは、iPhoneにあらかじめ内蔵されているモバイル Safari を利用しているため、iPhone側にiPhone アプリのインストールは必要ありません」とあるが、どのような仕組みでテザリングを可能にしているかは不明。Mac OS Xのみの対応ということは、何かiOSにバックドアでもあるのだろうか?
原理について僕の理解 (スコア:5, 参考になる)
以下のサイトに解説がありました。
F's Garage @fshin2000 :t.freeの破壊性と、言う程そうでもない点
http://www.milkstand.net/fsgarage/archives/001856.html [milkstand.net]
僕は以下のように理解しました。
【登場人物】
A) iPhone上のアプリ(というかJavaScript)
iPhoneで実行するのは、Safari上で動くJavaScript。
JavaScriptからは、WebSocketによって外部への接続が出来る(サーバにはなれない)。
B) Mac OSにインストールしたアプリ (WifiAPともなる)
C) コネクトフリーのサーバのプロクシ
【操作手順】
1) Mac上でBのアプリを起動→WifiAPが出現
2) iPhoneの「設定」で 1)のWifiAPに接続
3) A)のスクリプトを実行
3-1) A)のスクリプトは、B)のアプリのサーバへWebSocketで接続
3-2) 同時に、C)のコネクトフリー社のプロクシにもWebSocketで接続
4) Mac上でユーザーがネットに接続する
4-1) A)からB)にはられたWberSocketのコネクションを逆流して、A)のスクリプトへパケットを送る
4-2) A)のスクリプトは、うけとったパケットをC)のコネクトフリー社のプロキシへ送信
以下略
Mac側もコネクションフリー社側もサーバとして振る舞うことで、クライアントとしてしか接続できないWebSocketのみでも間を取り持つことが出来る。
Re: (スコア:0)
コネクションだけどコネクトフリー
これHTTP以外もいけるのかなー?
M-FalconSky (暑いか寒い)
Re:原理について僕の理解 (スコア:2)
おっと社名間違い失礼
JavaScriptも結構速いので、3G回線側がボトルネックになるくらいの速度でるんじゃないかなあ。
近いうち試してみます。
Re:原理について僕の理解 (スコア:2)
あとはコネクトフリー側のプロキシの容量次第ですね。
こっちが不安だ。
Re:原理について僕の理解 (スコア:1)
はまちちゃんいわく「さくらの500円レンタルサーバで動いてる」そうですが…
この使い方だとさくら側から規制かけられるかもしれないですね
Re: (スコア:0)
訂正:いけるみたいですね。
しかしオーバーヘッドが気になるなぁ、まあ繋がるのはよいんだが。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
親コメの解説にsshもイケると書いてありましたよ。
個人的には、sshで更にtunnel掘って…とかでないと使う気しないですねぇ。
Re: (スコア:0)
お家PCに串鯖起てて同じ事すれば安全なのか。。。
パソコンのMACアドレスを収集 (スコア:4, 興味深い)
いまのところMACアドレスは個人情報保護法の保護対象ではありませんが、ハードウェア固有のIDを収集してゆくt.freeは、けっして素性の良いソフトウェアではありません。
コネクトフリー社はハッシュ化するから生のMACアドレスではないと言っていますが、ハッシュ値を生成しているコネクトフリー社にとっては、ハッシュ値から元のMACアドレスを復元することは容易です。
ハッシュ値のデータベースが漏洩した場合、第三者であっても復元できます。第三者が自分のPCにt.freeをインストールして幾つかのMACアドレスとハッシュ値の組み合わせを生成すれば、t.freeのハッシュ値作成アルゴリズムを特定できます。(元データのバイト数が不明ならともなく、MACアドレスと分かっているので容易。)
単にユニークIDが必要なら、t.freeソフトウェアが自分でIDを生成すれば良いだけでしょう。コネクトフリー社、最初の失敗から正しい教訓を得ていません。
Re:パソコンのMACアドレスを収集 (スコア:2, すばらしい洞察)
えっ?
いや、それが容易なハッシュ関数を使えばそうなるかもしれませんが…
Re:パソコンのMACアドレスを収集 (スコア:3, 参考になる)
MACアドレスは固定長で、しかもメーカーとかモデルの識別のために使われてる桁が結構あるので、空間としてみかけよりだいぶ少なく、総当りが可能だということかと。
Re:パソコンのMACアドレスを収集 (スコア:2)
MacOSのみなので、Appleが持っているEnterpriseID * 2^24が最大ですね。
Re: (スコア:0)
Mac OS Xで後付けのUSB WLANは使えないのかとちょっと気になった。そうすれば母数は増えるってのと、
WindowsのICSみたいなものをMacに入れてそこにWindowsとかをつなげるかもしれないと思った。スループットなんて飾りです。
# このサービスが普及して3G回線を圧迫されたauがiPhoneユーザにWiMAXルータを提供する棚ぼたを期待してAC
Re:パソコンのMACアドレスを収集 (スコア:1)
えー、でもハッシュ値生成アルゴリズムも、当然SALTも不明の状態からだと
って言い切るほど簡単な話じゃないんでは。
Re: (スコア:0)
MACアドレスの収集は規約に書いてあるんだし、
ただで使ってるんだから、それくらい許してやれよと思う。
そもそもiPhoneユーザが、トラッキング避けようとするってすげー矛盾。
Re: (スコア:0)
正しい教訓って、MACアドレスとその付帯情報が欲しいのだから、これ以上何をしろと。
きちんと相手の意図を理解してますか?
Re: (スコア:0)
ビッグデータという名前のストーキングのためでしょ?
Re: (スコア:0)
例えばだけど、別コメに書いてあるコネクト社側のサーバアプリがクライアント識別(の1つの)方法としてMACアドレス使ってるとか。
個体識別のためにUUID生成してて「万が一」IDがかぶってある端末のレスポンスを別端末に送っちゃったら、
なんてことを考えるとMACアドレスくらい集めとけってなるかも。
UDIDとかIMEIより文句いわれなそうだし。
飛びつく度胸ある? (スコア:3, 参考になる)
Re:飛びつく度胸ある? (スコア:2, 興味深い)
少なくとも、指摘された後(総務省の指導の前に)あっという間にサービス引っ込めたわけで。
居直って討論会に引き出そうとか、国会議員に言いつけようとかしたわけじゃないので(笑)
まあ真摯に対応した部類じゃないでしょうか。
1ストライク即試合終了制の人は、その信念通り未来永劫避けてればいいじゃないですか。
Re: (スコア:0)
スリーストライク法でググって下さい。
Mac OS Xのみの対応? (スコア:1)
別にOS X以外ではできないってことじゃなくて、単に最初のリリースがOS Xだったってだけでしょ。
ちょっと前になるけど、日経の記事 [nikkei.com]
悪いやつじゃないよ (スコア:1)
コネクトフリーの社長は考えが足りなかったり甘かったりするのは確かだけど、技術力はあるしまじめな性格だと思うよ。
高木浩光氏とのやり取りもちゃんとしてたし今回の t.free も前回の失敗はきちんと回避しているっぽい。
Re:悪いやつじゃないよ (スコア:2, 興味深い)
なぜACなのか。
Re: (スコア:0)
社長以外は逃げちまったがな。
Re: (スコア:0)
逃げたんじゃなくて、もともと別会社の役員とかが兼任してただけだから、そっちの会社に迷惑かけるといけないから外したという配慮でしょ。
Re: (スコア:0)
それは一般的に「逃げた」のと同じ状況じゃない?
普通に企業として営業してて「そっちの会社に迷惑かける」事は無いでしょ。
WebSocket (スコア:0)
HTML5 の WebSocket 通信を使っているのでしょう。Tether for iOS と同じでは。
Re: (スコア:0)
その仕組みだとコネクトフリーのサーバーを経由する技術的理由は無いですね。
誰かがそのうちPC側でサーバーとして動作するアプリ作るのを待つか。
Re:WebSocket (スコア:2)
WebSocketは、HTTPじゃなくて独自プロトコルなので、専用プロキシが間にはいってないとキツイと思います。
そもそもこのサービスではHTTP以外のプロトコル/ポートも使えますし。
アイディアは面白いので、運用の煩雑さを割引いても実用的と判断されたら互換アプリがどんどん出てくるんじゃないでしょうか。
Re:WebSocket (スコア:1)
> WebSocketは、HTTPじゃなくて独自プロトコルなので、
意味は分かるけど、誤解を招きそうな表現…
WebSocket上で独自プロトコルを走らせてるんですよね?