README - Azazel-Zero 脅威モデル優先順位の明確化(最小修正) #3
Description
概要
Azazel-Zero のREADMEに記載している脅威モデルの説明を、現行の設計意図に即して最小限更新する。優先順位を「同一ローカルセグメント化による直接攻撃・横展開(Evil Twin等)」を最重要に置き、盗聴/改ざん(MITM)は相対的に後段と位置づける。ただし、HTTP遮断・証明書整合・DNS改ざん耐性により最低限の担保は維持する。
背景 / 目的
- Untrusted Wi-Fi の主要リスクは、盗聴・改ざんよりも、同一セグメント化によって端末が直接攻撃・横展開の対象になる点にある。
- Azazel-Zero は「接続直後の軽量評価」と「安全側へ倒す封じ込め」を中核に置くため、脅威モデルの並びを正確に示すことで、仕様の必然性(軽量再チェック等)を説明しやすくする。
変更内容(最小差分)
-
READMEの脅威モデル/Security Model/Threat Model セクションの優先順位を並べ替える
- 最重要: 同一ローカルセグメント化による直接攻撃・横展開(Evil Twin等)
- 後段: 盗聴/改ざん(MITM)
- ただし、MITM対策として以下は「最低限の担保」として明記する
- 平文HTTP遮断
- 証明書整合チェック(破壊・誘導の検知に寄与)
- DNS改ざん耐性(固定/二重引き等の軽量手段)
-
Detailed Description(またはREADME内の設計説明)に前提文を1文追記する
- 追記案:
WPA2/3 Personal ではアクセスポイントの真正性を利用者側で証明できず、Evil Twin は利用者が見分けにくい。
- 追記案:
-
軽量再チェックの必然性をREADME内で補強する(追記は短く)
- BSSID / 出口IP / Captive Portal挙動 等の短周期再チェックが、Evil Twin切替や出口差し替えに対して「重い常時監視なしで成立する」ことを1~2行で明示する。
受け入れ条件(Done)
- READMEの脅威モデルの並びが、上記の優先順位に更新されている
- MITMが「相対的に後段」であることが明記されつつ、最低限のMITM対策が残る設計である点が読める
- 前提文(WPA2/3 PersonalのAP真正性問題)が追記され、軽量再チェックの根拠が自然に繋がっている
- 変更はREADME内に留まり、実装変更を伴わない(ドキュメント修正のみ)
補足
- 外部サイトや具体例の引用は必須ではない(READMEを自己完結させるため)。必要なら参考リンクとして末尾に追加する。