パケットを普通に盗聴すればいいのか?
名前をいれないで書き込みすると
リモホがでるのでご注意を。
それでは、スタート。
IP電話の盗聴なんて内部犯かキャリアでもない限りほとんど無理。
同意。
日経コミュニケーションあたりは「LANにパソコンをつなげば簡単に・・・」とあおっているが,
そんな簡単にLANにつながれちゃったら,電話よりももっとやばいのではないかと。
普通の電話と何ら変らないと思うけど、、、
電話機にアナログなマイクつけられたら通信技術関係ない
>>1の趣旨とは全く違うと思うがな。
どうせ糞日コミの糞企画の糞記事にあおられてスレ立てたんだろ。
前にYahoo!BBがユーザー間のセキュリティ全くかけてなかったときみたいに
DHCPサーバーを詐称できるならありえるけれど、IP電話が盗聴されるんじゃなくて
通信全部を盗聴されるだけだし。
それってxSPがそもそもサービス提供の資格がないってことをさしていると思うがな。
IP電話だからといってセキュリティがどうこう言うのはおかしい。
活用されるかもしれないな。これは新たなセキュリティ問題だが。
「IP電話の盗聴の可能性について探るスレ」だろ?
使い道云々はどうだっていいんだよ。
今後古い電話が全部淘汰されて、
IP電話全盛の世の中になったとして、
今までわれわれがいっしょうけんめい
つちかってきた(?)古きよき電話盗聴の
技術が化石になってしまうのでしょうか?
そっちか!これは気づかず、すつれいすますた。
>>6がいいこといってるじゃんよ。これがまずビンゴでしょ。
だから、宅内に仕掛けるタイプはこれまでと同様。
保安機やMDF周りでの盗聴はきわめて難しくなるでしょうね。
ちょっと思いつきません。
050番号を振ってるって事はそれがダイヤルイン番号ってことでしょ
050番号なら、発信者のエリアが特定できないという理由で
0AB〜J番号と比較すればそういうことができるかもしれないが、
結局キャリア側では特定できるわけで、090(080)の携帯と同じじゃない?
ネットのどこにいてもいいわけだし、キャリアとUAのあいだに複数のSIPプロキシが入っていたら
UAの場所を特定するためには、プロバイダやSIPプロキシの設置者の協力がないと無理なのでは?
プロバイダまでは特定可能
発信者の場所を特定するのは難しいのでは。
??
携帯電話と同じレベルで問題なく特定できる。
例えばSIPでレジストするときにIPアドレスが特定されるわけで、
SPとアクセス回線事業者を調査するだけで簡単に特定できる。
ああごめん。寝ぼけてるな
携帯電話なら電話番号管理者=アクセス回線事業者だから特定が容易、
IP電話なら
1.電話番号管理者=IP電話サービスプロバイダ
2.IPアドレス=ISP
3.拠点情報=アクセス回線事業者
の3者に協力を求めなければならないということをいっているのかな?
ましてやSIPプロキシが入っているとさらに困難だと?
○現状では上記1=2のケースがほとんどであり、2・3の2社の協力さえあればよい
○不特定のSIPプロキシを受容している事業者はない(PBXとしての利用のみ)
ので、携帯電話と同レベルといって差し支えないでしょ。
ありがと。
>> 2.IPアドレス=ISP
>> 3.拠点情報=アクセス回線事業者
この辺は、国内の業者じゃなくてもいいんだよね?
セキュリティとかサービスの問題で
決まったルート以外から着信されると困るケースがあるんですよ。
コールセンターとか部外秘のシステムとか。
盗聴とは関係薄いですけど。
現状では>>24でいうところの1=2なので国内限定。
3の、アクセス部分を海外業者とするということは拠点自体が海外ということ?
だとすると国内ISPと接続するために
A.国際専用線
B.ローミング
を使うんだろうね。これだと確かにアクセス部分に関して海外の業者をつかえる。
それでも携帯のローミングと同じレベルといえるけれど。
>>26
050番号でダイヤルイン番号を付与した端末なんだよね?
PSTNにしたって、決まったルートからかかってくることはないでしょうし
着信制限する方法は従来と同様なのでは?
050番号の問題点
・セキュリティーの問題
レガシーPBXだけのシステムであれば、ダイヤルインとか個別着信とか分散応答とかを割り当ててない限り
一般のお客様など、外部から直接電話が入る事はありませんでした。
ゼロ発信さえ規制しておけば外部との直接の接触は一応止める事が出来るわけです。
最近は公専接続が許可されてるので、外に協力者がいたら、そこから転送されてしまう恐れはあります。
それでも、一応の歯止めにはなります。
050番号を導入したとたんにそのセキュリティが無効になります。
・コールセンター等のサービスにかかわる問題
多くのコールセンターでは用途別にお客様に電話番号を周知します。
どの番号にかかってきたかによって定められた部署に分配されます。
ところが050番号が流出したとたんにそのコントロールが崩壊します。
特定の端末(電話機)狙い撃ちで外部から電話が入ってきます。
また個人情報保護の観点からもコントロールされない着信は問題があります。
いずれも致命的問題ではありませんが、通信システム担当者が意外に気付かなかった問題点です。
全くわからん。キャリア側とシステム側の両方をちゃんと制御できていないだけでしょうが。
その両方とも、050番号だからっていう理由に全くなってないよ。
かなりヤバイシステム担当者とベンダーなんだな。
一言いっておくわ。
お宅のシステム担当者が、自分の失敗を隠すためにそういう言い訳を考えたのか、
システムベンダーに騙されているかのどっちかだから。
28であげられている問題は、050番号だからといって発生しないと断言できます。
28はPBXメーカーの文書では?レベル低過ぎ。
フルIPならコントロールできるのかもしれないけど
ネットワーク上でIPセントレックスとレガシーPBXが混在してたら
>>28が言うような挙動をどうやって止めるのでしょうか?
教えてくださいませ。
つーか、なぜ>>28のような挙動になってしまって制御不能になってるのかこっちがわからんよ。
IPレベルで制御されるレイヤーの問題じゃないから、旧来の発想と同じよ。
オレは化石寸前のPBX屋だからIPセントレックスのシステムの中で何をやってるのかは良くわからんw
ただ実際に起きてるという事実を説明してみる。
旧来のPBXシステムではダイヤルインや個別着信や分散応答が指定されていない限り
NTTなどの一般的に言う「外部」からの着信はない。同じPBX上の内線からの着信は当然ある。
別事業所からの内線着信もある。(規制しない限り)
ある日電話のネットワークの一部(つまりは1部の事業所)でIPセントレックスが導入された。
その数ヵ月後にレガシーPBX配下の"外部からかかって来てはいけない電話機”=ダイヤルインも個別着信も設定されていない電話機に外部からの着信があった。
社員ではなく、いきなり外部の人間からの電話だったので、電話を受けた者はかなり面食らったようだ。
間違い電話ではあったが何度もかかかってくるので、その相手に何番に電話をしたか質問したら「050-****-****」だと言われた。
試しに近くの電話機からゼロ発信でその番号をダイヤルすると、外部からかかってはいけないはずの電話機に着信した。
番号の末尾の数字をひとつ増やしてみると隣の電話機に着信したw
その電話機もダイヤルインや個別着信は設定されていない。
以上が事実
以下はオレの推測
つまりレガシーPBX配下の内線にもすべて050番号が割り当ててあるようだ。
でないとIP化された事業所から電話がかからなくなるらしい。
そして、その050番号を知っていればIPゲートウェイを通じて"外部からかかって来てはいけない電話機”に自由に着信させられるようだ。
さて、ダイヤルインも個別着信も設定されていない"外部から電話がかかってはいけない電話機”に
内線のみを着信させ、外部から050-****-****でかけても着信しなくするにはどうしたらいいのだろう?>33
IPゲートウェイからPBXへの着信は、それを全部規制したら必要とされる内線が着信しなくなるので当然できない。
IPセントレックス側で外部から050番号に着信しないようになれば良いとは思うのだが…
うちで使っているのは、050の番号ごとに発着信の可否を指定できるよ。
国際電話や1XXへの発信可否の指定もできるよ。
PBXのときと同じ運用ができている。
レベルの低いサービスを使用しているんじゃね?
やっぱり運用上の問題じゃねぇか!何度同じ事を書かせる。
050IP電話の問題ではなくて、
・オタクが利用しているIPセントレックスサービスの仕様
・IPセントレックスへの設定誤り
のいずれか。
本当に救いようのないバカだな。
さっさと無能なシステム担当者をクビにして期待通りの運用ができるようにやり直すよう上申しろ!
でオマエもつかえないから自主的に退職しな。
無能かww
「もっとも有名な失敗例」の現場で起きてるんだけどな。
管理してる会社に報告はしてあるが、オレはハンドルが示すとおり一介の業者だから
上が動かない限りどうにもならんよ。
それにしても興奮しすぎだよ。
あんたも有能そうには見えんな。
カルシウム足りてねぇだろw
それが「仕様」だったらとんでもないクソ仕様だな。
まぁ、システム屋が考えることなんてそのレベル。
仕様と逃げ道を残すところが可愛いw
>>3君の強気なレス期待してます(w
38がどんなサービス使ってるのかもしらんし。
正直な坊やですね。
カワイイ(w
最初からそう指摘しているのに38があまりに頭が固く、わからないのであえてきつめに書いたのに。
つーか、IP電話の問題点ではないので、スレ違いでしょ
つまり君のようなウンコ頭諸氏が作ってるのがウンコ仕様の機器っつ〜ことでFAですか?
あるいは天下のミカカシチカチでさえそのていたらくなんだから、他のベンダーはそれ以下ですか?
もし>>35が書いてるような事が実際に起きてるとしたら
ベンダーや技術員を含む「IP電話」の問題ですよ。
電話機が「相手がワザワザ用意してくれる盗聴器」になっちゃいます。
正直言ってセキュリティの点でお話にならないダメシステムでは?
あれがそうなの。ハナトニラミの知り合いに事情聞いてみるわ。
情報入ったらまた書き込みます
どっかに消えちゃったよw
外線着信拒否ってどんな意味で使ってるんだろ?
メール送ったのに返事がないんだ。俺にも教えられないようなことなのか。
必ず報告するから首を長くして待っとけおまえら。
ttp://stalker●client●jp/
(↑の「●」を「.」に変換してください。)
ほんとに糞仕様だな。
着信側の内線通話クラスの設定ができないとはね。
>>51
盗聴ができるかできないかでいうと、従来の電話と同じか、それより難しいです。
おまえさんは>>29や>>37じゃ相当に鼻息荒かったが…
ひとこと謝った方が良いんでないの?
そういう制御しかできない仕様だってことはわかったが
「IP電話」の脆弱性というのとは違うかな?
ただアレが一番有名な案件なわけで広い意味ではIP電話の問題とも・・・
わるかったね。
クソじゃない仕様ってどこの製品ですか?
良いベンダー教えてチョ
はっきり言って全部くそだし
ここで偉そうにしてる奴もまったくわかってないから
質問しても無駄だよ
あそこ以外も全部同じだったりしてww
あれだけ偉そうにしてた奴が逃げちまって誰も寄り付かないって事は
きっとみんなダメな仕様なんだろうね
こちらの方が、専門家が多いので質問したい。
ケーブルテレビ会社のIP電話について教えてください。
Aterm(いろいろなバージョンがあるらしい。)を使用したものだが、ユーザ情報は、
SIP-URL、IP電話番号、パスワード、AtermのMACアドレスだけなのだけれど、個人
の認証はどうやってやっているのだろう。ルータなので、MACアドレスは書き換え
可能。
パケットモニターでみていると、どうも、MACアドレスだけで認証しているようだ。
もしそうだとすると、MACアドレスを実在するアドレスに書き換えると課金は、
他人のところにされるのだろうか?
ずいぶん前の話題だけど、NTTのひかり電話ビジネスタイプでいいんじゃない?
よって終了
IP電話はセキュリティが普通の電話以下なのが分ってよりつけなかったんでしょw
で、050を裏番号でつけているらしい件はNTTのひかり電話ビジネスタイプでどうよ?
>NTTのひかり電話ビジネスタイプでどうよ?
↑
それだけじゃ意味不明だろ。
脳味噌に虫でも湧いたか?w
某教祖か瓦斯屋に言ってやれよ
レス40前後あたりの人ががんばってやれってw
ガス屋さんはIPセントレックスはこりごりだって。
導入した責任者も飛ばされちゃったみたいよ。
ベンダーさんもガス屋さんはこりごりだって言ってたでしょ?w
某教祖はとっくに「我関せず」だしw
IPゲートウェイだけが安くなる要素だってわかったからね。
あとは徐々にIP-PBXが導入されてレガシーPBXとIPセントレックスが消えていくんじゃないのかね?
A社はAESという暗号化を、C社はSRTP(予定?)を採用している。
最近は、盗聴できる出来ないという以前にどういう対策をしているかというのが重要になってきている。(RFPに書かれているので、対策が無い時点でNG)
でも、これをするとVOIPロガーが対応しきれないだよね。局線取りするならともかく、内線どりをしろっていう仕様も多いし・・・
一応、出来るといっておいて現場の話し合いになるケースが多いね。
あと、IPセントレックスは結局主流にはなってない。
結局企業内セントレックスというか、サーバをデータセンターにおいて、
各拠点にゲートウェイ、もしくは電話機のみをWANで伸ばす形が多いよね。
050を直収できるPBXでも、全キャリアは難しい。
結局今は、050GWをおいて、T1で収容することが多いですが、
国産メーカのPBXはもっと進んでいるのかな?
今まで給料安い電話工事屋がやってた仕事を
とんでもない高給取りたちにやらせたんだから安くなるわけがないww
しかも実際の仕事はかき集めた出向社員や下請けに丸投げだし。
機能オプション含めて内線電話機1台当りに毎月1000円以上支払って別途基本料もだとしたら大変だろうな。
http://www.itmedia.co.jp/enterprise/articles/0509/27/news121.html
これって盗聴システム?
このシステムと同じようにLANに接続するなら、スニファーでも盗聴できるよ。
LANに接続するのが無理だと思うけど
集団ストーカーに盗聴・R・尾行・監視・風評被害などの被害に
あっていて精神病あつかいされてるかたいませんか?
集団ストーカーは統合失調症の人が訴ええる内容を現実に行って、
被害者を精神病院に入れてしまうという恐ろしい集団です。
この被害に会われてる人は以下のサイトをご覧になってください。
(↓の「●」を「.」に変更してください。)
集団ストーカー概略
ttp://stalker●client.jp/
盗聴・R・集団ストーカー被害
ttp://www.geocities.jp/antistalker2004/stalker●htm
「集団ストーカー」
ttp://stopstalker●jp/
An AntiGangStalking Activity Site(AGSAS)
ttp://antigangstalking●join-us.jp/
PBXでは昔から盗聴してるけどね
な方法で、75年に大統領府を盗聴した、と報道したことがある。「電子盗聴技
術がどんなものであったのか、正確な内容は明るみにならなかったものの、消
息筋は、電子盗聴工作は外交的冒険であるため、きわめて用心深く遂行された
と語った。電子装置技術者によれば、この盗聴方法は大統領府を保護している
保安網に進入するという難しい問題を克服し、また韓国人を雇用し、大統領執
務室に進入する危険と必要のない方法による、指向性電波探知方式だったようだ。
ある専門家によれば、この方法は盗聴対象の事務室の中にいかなる装置をもち
こむ必要もなく、電波が盗聴対象の事務室の方向へ発射されれば、この電波は
目標対象を探して移動するらしい。電波は目標と衝突し、この振動で返送波が
発射され、事務室の騷音とともに目標対象の肉声を伝達する。この方法は電波
が壁とガラスを通過するため、送信機と目標対象物がおたがい識別されよう
が
、識別されなかろうが関係なく利用できる」。
現在、501はこのような指向性電波探知方法で、韓半島全域に対する盗聴を行
なっている。そのために、これに対抗する盗聴防止装置を揃えないかぎり、
大統領府はいまだに駐韓米国情報機関の盗聴から安全ではあり得ないであろう。
ttp://www.ntt-at.co.jp/product/voipvoice/index.html
IP電話の通話を録音、「VoIPモニタ・録音システム」
ttp://www.sophia-systems.co.jp/nvr/nvr_voipmonitor.html
おもしろそう
大して面白くないよ。
スニファーでキャプチャしたデータを復号したのと同じでしょ?
光プレミアムだと、IPv6:IPSec+RADIUS(PPPoEは廃止)。IPv4トンネリング。
ただ、ひかり電話がIPSecの恩恵を受けているかどうかは分からない。
蓄積と管理が出来るところが大事
コールセンターなんかじゃ通話録音装置必須だからな
スニファーじゃどうにもならんよw
その場限りで後先をまったく考えないキミらしい反応だ
ぇぇ〜
盗聴スレなんで、盗聴できるから「おもしろい」って書き込みがあったんでしょ?
盗聴って観点なら全然面白くないと思うんだけど・・・
このスレで盗聴ネタは5%程度。
録音した通話を簡単に聞ける装置があるということは
セキュリティのレベルは確実に下がっている。
昔からPBXでもビジホンでも同様の機能が実装されてるし、
VoIP用のスニファも以前からおんなじ様な機能を持ってたから
専用機が出てきただけでしょ。
盗聴ネタで改めて面白いとは全然思わないんだけど。
通話を録音して蓄積・管理機能が実装されているPBXやビジネスホンとやらのメーカーと型番を述べよ。
あーわるかったよ。仕事中に適当に書き込んだからな
× 昔からPBXでもビジホンでも同様の機能が実装されてるし、
○ PBXやビジネスホンの時代から同様の機能の装置が実際に使われていた
でよろしいか?
だいたいOK
だがビジネスホンユーザーで、んな大げさな装置使ってるところはなかろう。
せいぜい電話機にアナログ音声出すアダプター付けてカセットテープレコーダーで録音。
いろんな商売があるもんだ。
http://www.jade-ltd.jp/mylogger_press_kit/mylogger_catalog.pdf
マルハマ「鳴物入」のような受信機で現在のデジタル携帯電話を、
聞ける受信機はないのですか?
昔、携帯がアナログの時、よく聞いてみんなで楽しんでいました。
よろしくお願いします。
けっこう商売の小ネタになりそうだ。
紹介Thanx!
つttp://www.sansaibooks.co.jp/
つttp://www.magazineland.co.jp/
雑誌を欲してるわけではない
〜環境病とは地域の業病である〜
http://society3.2ch.net/test/read.cgi/koumu/1154443206/6-11
http://society3.2ch.net/test/read.cgi/koumu/1154443206/28-37
http://that4.2ch.net/test/read.cgi/bouhan/1128878056/232-239
http://that4.2ch.net/test/read.cgi/bouhan/1128878056/226-231
http://science4.2ch.net/test/read.cgi/rikei/1154258162/
http://society3.2ch.net/test/read.cgi/hosp/1154441124/
『観光客減り寂しさ:
多くの差し手は「観客がほとんどいないので竿灯を上げても寂しい」
「声援がなく盛り上がりに欠ける」と一様に声をそろえた。 』
上の記事が、竿灯祭の一部会場だけの傾向ではなく、全体的な傾向ならば
今回の一連の論議でタイムマシン犯罪の存在を、一般市民が認め始めた兆候かもしれなと考えています。
竿灯祭が自然発生的な祭ではなく、行政サイドが時空操作(カリフォルニア工科大学ソーン教授)で
作った「盗聴アンテナ祭」なら、集団盗聴犯罪が「神」にされている訳ですから
ここまで歪な祭はなく、行政に騙された秋田県民自体が幻滅しはじめたのではないでしょうか?
こういった歪な形での地下行政適用は観光にとってもマイナスになるという事ではないでしょうか?
これが事実なら、この責任は当然、時空操作を悪用した行政サイドにあります。
【秋田県の竿灯祭とは自宅盗聴風習祭か?】
〜環境病とは地域の業病である〜
http://society3.2ch.net/test/read.cgi/koumu/1154443206/6-11
http://society3.2ch.net/test/read.cgi/koumu/1154443206/28-37
http://that4.2ch.net/test/read.cgi/bouhan/1128878056/232-239
http://that4.2ch.net/test/read.cgi/bouhan/1128878056/226-231
http://science4.2ch.net/test/read.cgi/rikei/1154258162/
http://society3.2ch.net/test/read.cgi/hosp/1154441124/
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
東京めたりっく経営危機 (100)
☆☆☆無線インターネット☆☆☆ (179)
【CS】衛星インターネット!【最強】 (117)
−俺たちゃデジタル土方−NE集合! (107)
ネットワーク構成図の描き方指南 (101)
▲ Win2000ドメイン構築、運用スレッド ▲ (182)
--log9.info------------------
◆ 首藤奈知子アナ その23 ◆ (1001)
NHK富山 田中泉アナ (547)
午後帯勤務スレ その3 (121)
にっぽん縦断 こころ旅 Part7 (101)
【ニュース7】松村正代 Part7【首都圏ニュース845】 (139)
【MJ】MUSIC JAPAN (562)
NHK大阪放送局 「がんばれ!JOBK」 その8 (726)
仕事ハッケン伝 (730)
【NW9】大越健介キャスター 3【政治部記者】 (112)
NHK札幌放送局 千葉真澄キャスター (889)
テスト用 (554)
武田真一アナウンサー46 (179)
【NW9】廣瀬智美スレッド★7【スポーツ】 (316)
【科学技術】水野倫之解説委員11【原発・宇宙】 (784)
【連続テレビ小説】とにかく煩い【純と愛】 Part2 (898)
佐藤龍文アナ #5 (101)
--log55.com------------------
結婚したくない14
いつも過去に戻りたいと思ってる人
暗い おとなしい 元気がない 声が小さい5
自分に自信をつけられる方法はありますか?
ネットやり始めてからストレスが激増
マスク依存症が多い
生まれる理由がないのに、、、、、、、、
もう生きたくない。