アマチュア無線でインターネット
もしかして:アマチュア無線を媒体としてhttps使えない(法的に)
http://www.jarl.org/Japanese/2_Joho/2-2_Regulation/phone-patch/phone-patch.htm
- 中継局にもオペレータを置く必要がある?
- 中継局のオペレータはすぐにネット回線を切れる状態にあること
D-STARガイドライン
アマチュア業務においては、通信内容を秘匿するため暗号通信が禁止されていることから、個人情報の保護あるいは通信システムへの不正アクセス防止などのセキュ リティ確保への対策が重要であり、このための最新の情報を把握し、それを十分活用して運用しなければならない。
本人認証のために交換される電文は、本人特定の個人情報であり、セキュリティー確保のためにこれを保護することは必須事項であることから、本人認証情報を暗号化することは秘匿通信とみなさない。通常の通信内容に対する暗号化は、秘匿通信を目的とするものであり、アマチュア無線に禁止された暗号通信とみなす。
つまり認証は暗号化しても良いけど普通のペイロードは暗号化しちゃダメと言うことか。SSL/TLSは基本ダメかな。
Twitterも含めAPIとの通信が暗号化されているものはNG、または平文で通信してサーバで暗号化する。サーバへのアクセス方法がだだ漏れだけど。
認証の部分だけ暗号化する方法って有るのかな・・・ユーザ情報をサーバ側のセッション変数で管理する?まあSSHはダメですね。httpsも基本ダメかな。
・・・MMI攻撃に弱そう・・・
逆にMMI的な手法で
【サーバ】--(https)--【PC、httpsを復号】--【RIG】--(デムパ)--【PC(httpsを再度暗号化)】---【wifiルータ】--(でむぱ)--【スマホ】
とやれば合法に出来るかもしれない。
問題はhttpsを復号したものも暗号化されてるかもしれない点。
そもそもアマチュア無線の免許を取るきっかけが、Ingressで携帯入らない難所ポータルでをアマチュア無線を物理層に使って攻略出来ないかなぁというところでしたけど、きしびそう。