2015年04月21日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ武雄市TSUTAYA図書館(28) - いわゆる「官から民へ」について思ったことなど色々[https://www.nantoka.com/~kei/diary/estseek.cgi?navi=0&phrase=%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E6%AD%A6%E9%9B%84%E5%B8%82TSUTAYA%E5%9B%B3%E6%9B%B8%E9%A4%A8&attr=&attrval=&order=&perpage=10&clip=0&qxpnd=0&gmasks=1&prec=0&pagenum=1&similar=0][図書館][武雄市][CCC][TSUTAYA図書館] このエントリーをはてなブックマークに追加

ごぶさたしております。このところ、Twitterの連ツイで書きたいことを書いてしまって、なかなか日記の更新ができないでいましたが、少しまとまったことを書く時は、流れて行ってしまうツイッターのタイムラインよりも、日記の形で残した方が本当は良いのだと思って、記事にしてみることにしました。
このところ、開示文書などの資料を引いて記事にすることが多かったのですが、今回は私自身が思うところをまとめてみたいと思いますので、新情報が出て来る展開にはなりません。また、引用元とか論拠とか頑張っていないので、 言葉を濁さない[http://ja.wikipedia.org/wiki/Wikipedia:%E8%A8%80%E8%91%89%E3%82%92%E6%BF%81%E3%81%95%E3%81%AA%E3%81%84] レベルの記事ではあるのですが、そもそもが日記です。今、思っていることをまとめてみます。

最近、「官から民へ」との主張が強くなっている様に思います。図書館のツタヤ化という問題もその流れの中にある問題だと思います。
「大きい政府」が良いのか「小さい政府」が良いのかという議論は、非常に昔からあるのですけれど、「官から民」の中には、実は、「小さい政府」という問題では無くて、民間に利益誘導しようという意図が隠れているものがあるのではないかと思うのです。
官が公平に提供しているサービスを民間に移転すれば、新しい市場ができるのです。納税額が大きい人にとっては、自分で税金で賄われていた時よりも割安なサービスを選ぶことができますが、所得が少ない人は、これまで行政が提供していたサービスを、その少ない所得の中から買わないといけなくなるという事です。
一方、新しい市場の受益者は、お金がある側なのは間違いありません。

日本より一人当たりGDPが低い国に行きますと、日本での経済感覚からすると、安いお金で贅沢な暮らしができると感じることがあります。海外生活経験が長いと、広い住宅に住んで、メイドさんがいる様な生活を見る機会も多くなるようです。
一方で、日本にいる自分は、広い家に住むこともできないし、メイドを使うなんてとても無理だと羨ましく思う人も出てきます。
羨ましさが高じると、向うの人達と同じ様な仕事をしているのに、自分があんな生活をできないのは日本の社会が悪いと思い始めます。何が原因かということを考えると、貧富の「格差が小さいのが良くない」と思い至ります。
格差が拡大すれば、勝ち組の自分たちはより豊かな生活ができ、負け組の人達を安く使って良い生活ができる。と、そう考える様になる人も出て来るかも知れません。

これの正邪は措いておいて、格差が拡大することは、果たして国全体の利益になるのでしょうか。
私はそうは思いません。格差の拡大は治安の悪化を生みますし、格差は教育を通じてさらに格差を拡大させ続けます。そうなれば、国全体としての教育レベルは必ず低下して行くはずです。となると、長期的には国全体の利益を損なうことは明らかだと思います。

別の話をします。行政の仕事には短期間で結果が出ないものが少なくありません。まちづくりや教育などはその代表格でしょう。
短期間で結果が出ないからこそ、時間は掛かっても住民の合意形成が必要になるのです。今の住民だけではなく、未来の住民のことを考えないといけない判断ですから、選挙で選ばれたから何をやっても良いという事ではない訳です。

一見、ばらばらの話をしましたけれど、どちらもツタヤ図書館問題に私の中ではつながっています。
公共図書館と言うのは、そもそもが教育施設であって短期間の来客数や賑わいを求めるものでは無いということ、格差の固定化を防ぐための役割を担っていること、短期間の賑わいを求めた結果、教育施設としての機能が損なわれたら住民にとっては、長期的には損失であること、そういった行政の在り方に関する様々な問題がツタヤ図書館問題のバックグラウンドにはあると思っています。

そういう訳で、「武雄市のツタヤ図書館を行政の仕事として評価するか否か」は、立候補者のリトマス試験紙として非常に優秀な作用をすると考えています。
武雄市のツタヤ図書館を評価するとする政治家は、

  • 行政のなすべきことが分かっていない
  • 行政として正しい仕事の進め方が分かっていないか、正しく無くても良いと思っている
  • 選挙に通れば、特定の事業者への利益誘導をやっても良いと思っている
  • 上記を考えたことも無いただのパフォーマンス

のいずれか、あるいは複数の条件を満たしていると見て間違いはないと思います。
そもそも、武雄市のあの改修事業。費用の積算や内訳、工事資料、それらの意思決定過程の資料。何ら一切開示していないのです。行政の仕事として評価できる訳がありません。

ところで、 大阪維新の会[http://oneosaka.jp/] の、 「維新プレス」vol.11[http://oneosaka.jp/pdf/ishinpress_vol11.pdf] には、「武雄市の図書館をモデルとした図書館の増設」という政策が掲げられているのですが、一体どうやってモデルとするのでしょうか。その「モデル」という武雄市の事業は、前述の様に、事業に関する資料が開示されない事業です。一体どうやってモデルとすると言うのでしょうか。不思議でなりません。あるいは武雄市の様に、市民に秘密にするところまで含めてモデルなのかも知れませんが。

「武雄市の図書館をモデルとした図書館の増設」

なんともまとまりのない記事になってしまいましたけれど、こんな日もあります。 でも、何度も書いてみることも、考えをまとめることに役立つように思います。
お付き合い頂いてありがとうございます。おやすみなさい。

■ 関連記事

詳細はこの日の詳細から

2014年04月21日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ武雄市TSUTAYA図書館(26) - 武雄市図書館・歴史資料館の改修にあたって廃棄された蔵書・視聴覚資料の一覧[http://www.nantoka.com/~kei/TakeoReferences/%e4%bd%90%e8%b3%80%e7%9c%8c%e6%ad%a6%e9%9b%84%e5%b8%82%e3%81%ae%e5%95%8f%e9%a1%8c%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%9atakeoproblem/%5b%e6%ad%a6%e9%9b%84%e5%b8%82%5d%20H26-02-28%20%e6%ad%a6%e5%b8%82%e6%95%99%e6%96%87%e7%94%9f%e7%ac%ac157%e5%8f%b7%20%e6%ad%a6%e9%9b%84%e5%b8%82%e5%9b%b3%e6%9b%b8%e9%a4%a8%e3%83%bb%e6%ad%b4%e5%8f%b2%e8%b3%87%e6%96%99%e9%a4%a8%e3%81%ae%e6%94%b9%e4%bf%ae%e3%81%ab%e3%81%82%e3%81%9f%e3%81%a3%e3%81%a6%e5%bb%83%e6%a3%84%e3%81%95%e3%82%8c%e3%81%9f%e8%94%b5%e6%9b%b8%e3%83%bb%e8%a6%96%e8%81%b4%e8%a6%9a%e8%b3%87%e6%96%99%e3%81%ae%e4%b8%80%e8%a6%a7.pdf][図書館][武雄市][CCC][TSUTAYA図書館] このエントリーをはてなブックマークに追加

ある方の開示請求によって、 武雄市図書館・歴史資料館の改修にあたって廃棄された蔵書・視聴覚資料の一覧[http://www.nantoka.com/~kei/TakeoReferences/%e4%bd%90%e8%b3%80%e7%9c%8c%e6%ad%a6%e9%9b%84%e5%b8%82%e3%81%ae%e5%95%8f%e9%a1%8c%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%ef%bc%9atakeoproblem/%5b%e6%ad%a6%e9%9b%84%e5%b8%82%5d%20H26-02-28%20%e6%ad%a6%e5%b8%82%e6%95%99%e6%96%87%e7%94%9f%e7%ac%ac157%e5%8f%b7%20%e6%ad%a6%e9%9b%84%e5%b8%82%e5%9b%b3%e6%9b%b8%e9%a4%a8%e3%83%bb%e6%ad%b4%e5%8f%b2%e8%b3%87%e6%96%99%e9%a4%a8%e3%81%ae%e6%94%b9%e4%bf%ae%e3%81%ab%e3%81%82%e3%81%9f%e3%81%a3%e3%81%a6%e5%bb%83%e6%a3%84%e3%81%95%e3%82%8c%e3%81%9f%e8%94%b5%e6%9b%b8%e3%83%bb%e8%a6%96%e8%81%b4%e8%a6%9a%e8%b3%87%e6%96%99%e3%81%ae%e4%b8%80%e8%a6%a7.pdf] が明らかになりました。
内容については細かく見て頂くとして、私がざっと見て、除籍していることを疑問に感じたものがいくつかあります。
  • CD・DVD資料の相当数(恐らく大部分)
  • 新聞縮刷版等のリファレンス資料、長編の歴史物など現在でも需要がありそうな書籍
  • 雑誌資料
順に見ていきます。
まず、ビデオテープは措くとしても、CDとDVD(p120-)。今でも需要があるものが随分あるでしょう。ジョージ・ウインストンは捨てるほど古くもないでしょうし、映画音楽集、効果音集、落語等は安定して需要があるはずです。
DVDについては、ナショナルジオグラフィックのコレクションを丸ごと廃棄していますし、「硫黄島からの手紙」「最高の人生の見つけ方」あたり、今でも需要があるでしょう。事実、いずれも「蔦屋書店 武雄市図書館」ではレンタルをしています。有償で。
ハリー・ポッターシリーズや、2008年の「地球が静止する日」等、割合最近の映画も処分されていますが、TSUTAYAの有料レンタルと競合するから処分したのではないかと疑ってしまうところです。

新聞縮刷版については、以前に、 と、書きました。利用するためではなく、飾りにされてしまっているのです。
そして、 棚にきれいに並ばなかった分を捨ててしまったのでは無いか という疑いを持ちました。ダミー本を入れるくらいですから、棚自体のスペースはあるのです。ただ、 飾りとして並べるのに中途半端だったから捨てたということであれば許されることではありません。

p.21-の地名は、恐らく国土地理院の地形図だと思います。以前は九州全域を所蔵していた様ですね。ネットで閲覧できるにしても、スケールを持って全体を眺めるのには不便です。 地図用の什器を用意していなかったから捨てた等と言うことでは困ります。

一般の書籍については、全体の蔵書構成を把握していないので判断することが難しいですが、リストを見た印象では、館内利用されていそうな長編の歴史小説等、貸出状況だけを見て処分されたのではないかと心配になるものがあります。
どの程度その資料が利用される可能性があるかを見るのはやや難しく、貸出履歴では主に館内で利用されている資料を判断することができません。禁帯出資料は明白にそうですし、特に高齢の方に多い印象がありますが、図書館から借り出さず、何日も通って読み続けられる方もおられます。
うがった見方をすれば、その様にして 図書館に通い詰めて本を読む利用者は、新しくなる図書館にはふさわしくないという判断で除籍がなされたのかも知れません。

まだ、一般書籍に関しては、これまで所蔵に余裕があって、除籍を積極的に行ってきていなかったものを、この機会に整理したというのであれば、冊数としては理解ができるという判断もできるかも知れません。
しかし、 雑誌については、これを除籍してしまって良かったのかと言うものがいくつも見られます。
「歴史九州」「日本歴史」「短歌」「コスモス」「みを」あたりを除籍しています(p.58-)。「みを」は佐賀県の郷土文化誌です。「観光客を誘致」と言いながら、「温泉」「温泉博士」も除籍しています。
「温泉」「温泉博士」「コスモス」「みを」は、県立にも所蔵がない資料です *1この様な郷土資料を残さないで、「雑誌はTSUTAYAで立ち読みすれば良い」というアーカイブを放棄した施設は、図書館を名乗る資格が無い と思います。

新刊は「後で買う」ということはできるかも知れませんが、購入して年数が経った資料は、もはや市場で手に入らなくなっているかも知れません。郷土資料に至っては、古書市場でも完全なコレクションが手に入らない様な状況になっていたりします。

その様な事情があって、除籍する資料を他に引き取る館が無いかという調整を、例えば長崎県立は行っているそうですし、他の自治体にもそういうネットワークがあるのではないでしょうか。武雄市図書館での除籍の際には、その様な配慮がなされたのでしょうか。

いずれにしても、この除籍リストには様々な疑問があります。どの様な基準で誰が除籍を決定したのか追及して行きたいと思いますし、仮にCCCの判断でこれらの除籍を行ったのであれば、 「図書館なんてものはない、本のレンタル屋だ」[http://slashdot.jp/story/13/09/04/034237/CCC%E7%A4%BE%E9%95%B7%E6%9B%B0%E3%81%8F%E3%80%81CCC%E3%81%AE%E9%81%8B%E5%96%B6%E3%81%99%E3%82%8B%E5%9B%B3%E6%9B%B8%E9%A4%A8%E3%81%AF%E3%80%8C%E6%9C%AC%E3%81%AE%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E5%B1%8B%E3%80%8D] との発言通りの認識で、 図書館でないものを「図書館」と称して指定管理料を受け取っている ということになります。
図書館は「文化を便利に消費する施設」ではありません。文化を育てる使命を担っています。この様な事業者に公共図書館を委ねることができるのか、問い直す必要を感じます。
(この日記は、2014年4月20、21日のTweetを再構成したものです。)

追記(4月23日):

ツイートの再構成の記事で、思いがけなく多くの方から反響頂きました。再構成だけでは申し訳ありませんので、日記オリジナルの書き下ろしで追記します。
一般書籍に関しては、これまで所蔵に余裕があって、除籍を積極的に行ってきていなかったものを、この機会に整理したというのであれば、冊数としては理解ができる
と書きました。図書館には一部の例外を除いて *2 所蔵の限界がありますから、いつかは受入点数に近い資料を除籍して行かなければならなくなります。
逆に、蔵書数と収蔵能力の余裕に対して、除籍が極端に少ない図書館は、受入点数が少ないだけかも知れません。この様なことから、 除籍の点数だけでこの問題を議論することはできません
以前の武雄市図書館では、できてからの年数も浅いですから、閉架に所蔵し続けて、積極的な除籍をやって来なかったので、除籍しても良い本がたくさんたまっていたという解釈もできると思ったわけです。
ただ、その解釈で考えますと、 武雄市図書館訪問メモ(1)法律書の同一タイトル版違い(千代田ネタ付)[http://lomax.cocolog-nifty.com/apprentice/2013/11/1-0055.html] で指摘されている様に、(見た目では無く)内容が古くなって、一般には利用されるべきではない本がそのままあることが理解できません。
改正前の内容で書かれた法律書だということに気付かないで調べ物をしていると、結論が大きく変わってしまうことがあります。医学・医療関係はもっと結果が重大です。せっかく図書館で調べようと思ったのに、古い情報を新しいものだと思って判断して、受けられる治療が受けられなくなってしまうこともあるでしょう。
「全開架」を押し出す図書館だからこそ、除籍にも十分な検討が必要だったと考えますが、今回の除籍リストと、現在の蔵書や排架からは、この様な検討が十分になされたとは思えない のです。

DVDについて。図書館で貸出に利用されているDVDは、一般に販売されているDVDとは異なり、図書館で貸し出すための権利が付与されています。この 貸与権が含まれているため、図書館のDVDは一般に販売されているものよりも高額 になります。
例えば、 株式会社 M.M.C. 図書館事業部[http://mmc-toshokan.jp/] のページで、その価格を見ることができますが、「真夏の方程式」のDVD。 Amazonでの販売価格は3,036円ですが、図書館で貸し出し可能な権利処理がされているものは、16,000円 です。
「真夏の方程式」図書館向け
もちろんこれほど高額ではないものもあると思いますが、図書館での上映も可能な上映権が付与されているものがあればより高額だったかも知れません。
この様に、 図書館での貸出のための権利を得た高価な映像資料を、ビデオ・DVD合わせて2,000点近くも破棄してしまった訳ですが、これはもちろん市民の共有財産です。 TSUTAYAで*有料で*借りることができる様になるからと言って、破棄してしまうのはとても奇異に感じられます

最後にもちろん郷土資料の話です。
武雄市図書館の公共図書館分担保存受け持ち雑誌と所感[http://fmht7.hateblo.jp/entry/20120818/1345257591] に、 以前の武雄市図書館・歴史資料館の雑誌一覧[http://megalodon.jp/2013-0320-2030-56/www.epochal.city.takeo.lg.jp/lib_his/sinbun-zasshi-itiran/zasshi-itiran-janru.html] が掲載されています。
これを見ていきますと、郷土文芸誌が寄贈によって受け入れられ、永年保存されてきていたことが分かります。
なかには、部分しか所蔵していないものがあり、これは推測ですが、地元の方がお手元で大事に所蔵してきたものを何らかの機会に受け入れたものでは無いでしょうか。例えば、お年を召された方が、自分の手元に置いておいたのではいずれ散逸してしまいそうだから、図書館で保存してもらおうと思って寄贈…そういったストーリーが想像されます。
もちろん図書館では、その館の資料収集方針に従ってその対応を判断する訳ですが、郷土資料であって入手が困難なものということで受け入れて、永年保存することにしたのだと思いますし、これは多くの公共図書館で同じ様な対応となるでしょう。しかし、それを破棄してしまった訳です。
これは、公共図書館に対する信頼を裏切る行為だと思います。
その中でも、
「みを」は、県立にも所蔵がない資料
と書きました。 今回、創刊号から保存されていたこの雑誌は破棄されてしまったのですが、この資料は県立だけでなく、国立国会図書館すら所蔵していない資料です *3こういう資料を破棄し、郷土の文化をないがしろにする姿勢には、もはや憤りを表現する言葉を持たないです。

今回の記事の皆様の反応を見て、図書館がどれだけ多様なニーズに対応することを求められているか、改めて認識しました。 新しい本を読みたいだけの人ばかりではないことも、人それぞれ求めるものは違い、だからこそ実現が難しいのですが、アーカイブの重要性が理解されていることも分かって嬉しく思いました。 という樋渡市長の主張は、やはり公共図書館の「公共」の部分を捨ててしまっているものだと思います。
様々なニーズを公共と言うバランスの中で満たす。確かに、見かけではエッジの効いたものにはならないかも知れません。 表面しか見ない人には、どの図書館も同じ様に見えるかも知れません。
しかし、中身を深く見ていけば、同じ様な図書館と言うのはどこにもないものだと思います。 地域ごとに違った文化があります。利用者一人一人は異なった利用目的を持っています。
この違いに対応していくことは、公共図書館の前提だと思います。 そして、ターゲットとなる客層を設定して、その客層向けに商売をする商業施設とは全く異なる部分だと思います。
利用者を館にあわせる、 「ちょっと背伸びしたライフスタイルを提案」[https://twitter.com/keikuma/status/395901778039808000] という発想は、商業施設の発想であって、公共図書館の発想ではありません。
あくまで、利用者が主体のはずだと思います。
武雄市図書館とそれにまつわる今回の様な問題をみる度に「この施設は一体、誰のための施設なのだろう」と考えさせられます。
*1: 頂いた情報で「みを」は「澪」の名前で県立に合本が所蔵されていることが分かりました(2014年4月24日追記)。
*2: 全ての資料を保存する国立国会図書館や、新館を作る計画があって所蔵能力が大幅に増える予定がある場合は例外となると思います。
*3: 鹿島市立図書館が所蔵しています。なお、寄贈で11〜100号を所蔵していた「芽子の会 競詠」については、NDLも県立も、横断検索内の他の図書館も所蔵していません。国立国会図書館サーチにもCiNiiにも載っていない、本当に地域だけの資料です。この責任を認識していると良いのですが。
頂いた情報で「みを」は「澪」の名前で県立に合本が所蔵されていることが分かりました(2014年4月24日追記)。NDLも確認しましたが、NDLにはやはり所蔵されていません。

■ 関連記事

詳細はこの日の詳細から

2005年04月21日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 ドラマに見るサーバルーム[http://blog.livedoor.jp/nipotan/archives/19009730.html]次の記事 >> このエントリーをはてなブックマークに追加

安部さんとこ[http://www.t3.rim.or.jp/~raeva/diary/?200504b&to=200504161S1#200504161S1] から。
まとめると、
  • サーバルームは暗くて湿っている
  • 青い光に満ちている
  • ラックはエレクターラックだ
  • サーバ一台一台に液晶モニターが付いている
らしい。
ちなみに 映画の中のコンピュータ[http://hp.vector.co.jp/authors/VA000092/jokes/] は、
  • 発電所・ミサイル基地・メインコンピュータなどがやられるとき、全ての制御盤は、ビル全体の崩壊に先立って爆発を起こす
  • 装置が高度であればあるほど、ボタンの数は多い
  • これらの高度なコンピュータを操作するには、高度な訓練を受けたエキスパートでなければならない。これらのボタンには、「自爆」ボタンを除き何のラベルも振られていないから。
という特徴があるので、命がけだ。

■ 関連記事

■2 CSRF - クロスサイトリクエストフォージェリ[http://www.speciii.com/item/303/catid/53.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

mixiで祭りになったので注目されている様だけれども、問題自体は古くから知られているので、注意している人は注意して作っている筈だ。
ユーザ側の自衛策としては、こまめにログアウトする様にする *1 というのがあるのだけど、ログアウトする方法が無い上に、Cookieの保存期間が異常に長かったりするサイトもあって困る。
実装側としては、副作用のある処理を行う場合には、(攻撃者が特定できない)ユーザの固有情報の入力を求めるか、ワンタイムトークンを使うか。
例えば、hnsの場合、日記をwebから編集するwebifで、副作用のある処理を行う時にはパスワードの入力が必要な作りになっている。
*1: ログアウトしたはずなのに、実は認証情報やセッションが残っていたりする困った実装があったりして、これはどうしようも無いのだけど。

■ 関連記事

■3Ajaxを使用したサービス[Ajax]<< 前の記事 このエントリーをはてなブックマークに追加

Ajaxが非常に旬な技術になっていて、 今月号の SoftwareDesign[http://www.gihyo.co.jp/magazines/SD/archive/200505]UNIX MAGAZINE[http://www.ascii.co.jp/books/magazines/unix.html] は、いずれもAjaxを取り上げていた。
新たなリスクをユーザ環境に持ち込まないで、リッチなインターフェイスが実現できる可能性を高く評価したい。

gooラボ エリア情報検索実験[http://map.labs.goo.ne.jp/]:

Google Maps[http://maps.google.com/] の国内住宅地図版。衛星写真は残念ながらない。

訳GO[http://www.yakugo.com/WebHint/Quick.aspx]:

タイプしている間に検索結果が更新される英和辞書

Googleサジェスト[http://www.google.co.jp/webhp?complete=1&hl=ja]:

おなじみGoogleサジェスト

■ 関連記事

詳細はこの日の詳細から

2004年04月21日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 [FreeBSD-users-jp 78874] Capturing VGA console[http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/78874][アクセシビリティ]次の記事 >> このエントリーをはてなブックマークに追加

から始まるスレッドで、 BRLTTY[http://www.mielke.cc/brltty/] というものを知りました。 画面の状態を点字あるいは音声で知ることができるツールの様です。
このスレッドの中で、
健常者がシステムコンソールを使うように、視覚障害者がシステムコンソールを使いたい
> (それとも、頭の中で2次元座標をイメージできる???)

そうです。テキストコンソールはそうして使います。なので、スクリーンエディタの
方が遥かに使いやすいのです。
> HTMLを解釈して、音声にする様なソフトって、そういう事やってますよね?

あれは、HTMLには要素という意味を持ったチャンクが含まれ、それをどう表示
するかは別問題、という思想だからです。が、IE(Mozilla)がどう表示してい
るかを知ることができるのは重要なことなのです(よって、二つのモードを持
たなければなりません)。
というやり取りがあって、目から鱗が落ちた気がしました。 特に、「IE(Mozilla)がどう表示しているかを知ることができるのは重要なこと」の部分。 アクセシビリティを考える時に重要な示唆を含んでいる気がします。

■ 関連記事

■2 オプティマイズ[http://optimize.ath.cx/][工作]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

何かバラして取り出すしか無いカナーって思っていた、EZ-USBが載った手頃な基板をキットで売ってますね。買うしか!

■ 関連記事

■3 インターネットの基本システムに欠陥、米英政府が警告[http://www.yomiuri.co.jp/science/news/20040421i203.htm][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

見出しは大げさなんですが、長時間張りっぱなしのTCPセッションに対するDoSのより容易な方法が見つかったので、対応を考えてね。というレベルの話の様です。
セキュリティホールメモ[http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040421_TCP] とか JPCERT/CC[http://www.jpcert.or.jp/at/2004/at040003.txt] あたりを参照。
実はエンドユーザーはあんまり心配することなくて、プロバイダが経路交換に使っているBGPが問題になって、BGPのセッションは長時間張りっぱなしにして経路情報を交換し続けるのだけれども、これを切断されると、全ての経路情報を送り直さないといけなくなって、負荷が増大する心配があるって話。
攻撃者がTCPの通信を妨害する場合、通信の片側になりすまして(IPアドレス偽装すればOK)、相手方の通信中のポート(プロトコルが分かっていれば既知)に、RSTパケットを送りつければ接続がリセットされることになるのだけれども、こんな危険なことにはなっていません。
TCPによる通信では、通信を確立する時からお互いに32bitのシーケンス番号を交換しあっていて、これが一致しないと正当な相手からのパケットとはみなされない仕組みになっています。
従って、妨害しようとする第三者はいずれか片方のパケットを盗聴できない限り、32bitの値を当てずっぽうで送るしかなく、これは現実的な時間では達成できないから大丈夫ということになっています。
今回のニュースは、恐らくこの探索範囲を長時間セッションが張られっぱなしな状況であれば現実的に攻撃が成立するレベルまで絞り込む何らかの手法が発見されたということだろうと思います。

Transmission Control Protocol security considerations[http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-00.txt]:

なるほど。ぴったり一致しなくても、ウインドウの中に入ってればOKとみなされるから、ウインドウサイズが32kだったりすると、17bit空間になっちゃうのね。
解決策は、チャレンジレスポンス。

■ 関連記事

詳細はこの日の詳細から

2000年04月21日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 IPFW, UCD-SNMP & MRTG[http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp.html][CLIP][FreeBSD] このエントリーをはてなブックマークに追加

を組み合わせて、特定条件のパケット数をグラフ化する。応用範囲は広いはず。 、

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2019年11月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project