2010年08月02日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(9) - 関連リンク集[http://www.nantoka.com/~kei/diary/?20100801S1][電子自治体][DoS][mashup][セキュリティ][LibraHack] このエントリーをはてなブックマークに追加

この話題、
  • マッシュアップに代表される、Webのさらなる活用に対する不安
  • 公共サービスを提供するシステムとしての脆弱さ
  • Webに公開するシステムとしての実装上の問題
  • 自治体のIT調達における課題
と言った、様々な問題を提起していることもあって、当初の報道から数か月を経過しても、勢いが衰えることなく、 #LibraHack[http://search.twitter.com/search?q=%23LibraHack] を中心として、活発な議論が行われている。
議論が様々な広がりを見せていることもあって、この問題に新たに関心を持つ人も増えているので、まとめと解説が必要だと感じた。
新たにまとめや解説を作るのには、それなりの手間も掛かるが、とりあえずこれまでに出てきたページやまとめのリンクだけでも整理してみることにした。
以下のリストは、情報を頂く都度、アップデートする予定である。
足すべきページをお知らせ頂きたいし、もっと良いまとめを作る方が現れることも期待する。なお連絡は、 @keikuma[http://twitter.com/keikuma] まで頂けるとありがたい。

岡崎市立中央図書館事件リンク集:

blog等
岡崎市立中央図書館HP大量アクセス事件まとめ[http://librahack.jp/]
LibraHack事件当人が事件を開設したまとめ
高木浩光@自宅の日記 - 岡崎図書館事件について その1[http://takagi-hiromitsu.jp/diary/20100710.html#p01]
5月26日当初の報道に違和感を感じた頃、当時の警察への質問のやり取りを掲載
Web屋のネタ帳 - キミはLibraHack事件を知っているか?[http://neta.ywcafe.net/001102.html]
最速転職研究会 - 法と技術とクローラと私[http://d.hatena.ne.jp/mala/20100707/1278514965]
クローラーを実装する観点から
弁護士 落合洋司(東京弁護士会)の「日々是好日」 - 岡崎市立中央図書館事件について[http://d.hatena.ne.jp/yjochi/20100624#1277311161]
法的観点。業務妨害が成立する要件の観点から。
Togetterまとめ
岡崎市中央図書館向けクローラ作成者が逮捕・不起訴の件[http://togetter.com/li/30698]
岡崎市中央図書館向けクローラ作成者が逮捕・不起訴の件(Vol.1 - 6月24日以降分)[http://togetter.com/li/31948]
岡崎市中央図書館向けクローラ作成者が逮捕・不起訴の件(Vol.2 - 7月15日以降分)[http://togetter.com/li/35520]
網羅的まとめ。既に膨大な量になっており、シリーズ化されている。
岡崎市中央図書館向けクローラの件落ち穂拾い[http://togetter.com/li/39509]
blog等にあまりまとめられていない「事実関係」中心に抜粋。
マスコミ、メディア等
やじうまWatch 2010/5/27[http://internet.watch.impress.co.jp/docs/yajiuma/20100527_369677.html]
「図書館HPにアクセス3万3千回で逮捕」に疑問を呈する声が多数
やじうまWatch 2010/6/22[http://internet.watch.impress.co.jp/docs/yajiuma/20100622_375953.html]
「図書館HPにアクセス3万3千回で逮捕」の当事者によるまとめサイト ほか
「岡崎市立中央図書館サーバー事件」まとめ[http://r25.yahoo.co.jp/fushigi/jikenbo_detail/?id=20100625-00002724-r25]
R25によるまとめ

■ 関連記事

詳細はこの日の詳細から

2008年08月02日()<< 前の日記 | 次の日記 >>
この日の詳細

■1帰省[mixi] このエントリーをはてなブックマークに追加

お仕事とからめて、約一週間の帰省。

妻の実家には、インターネット接続環境が無いのでW05Kで細々と接続しつつ、ゆっくり読書したり。
[写真]

■ 関連記事

詳細はこの日の詳細から

2005年08月02日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「セキュリティ屋」がセキュリティを駄目にした[http://takagi-hiromitsu.jp/diary/20050801.html#p01][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

ActiveXにまつわる設定の話。
自分自身は普段使いのブラウザがIEでは無いので、IEはIEでしか見ることのできないサイトにアクセスする時にしか使わないので、「署名済み ActiveX コントロールのインストール」に関しては、「ダイアログを表示する」の設定にして使っている。自分の気づかない内に何かがインストールされるのは嫌だからだ *1
だけれども、この設定は一般のユーザーに広くお勧めできる設定では無い。たくさん出てくるダイアログの意味を把握できなければ意味がないばかりか、本当に危険なものに気づきにくくなる副作用もあるからだ。
そういうメリットとデメリットを考えると、デフォルトの設定が一般ユーザが安心して無理なく使える設定になっていることは、製品の開発側の責任だろう。
それを変えるのであれば、変更するユーザは自分のやっていることを分かっていないといけない。どっちに変更するにしても、何らかのデメリットはあるのだ。
ところで、署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホールが無かったとして、無条件に受け入れて構わないものなのだろうか。どうもこの辺りの仕組みが分からない。サンドボックスの中で動いているとは思っていなかったのだけど。
*1: (2005/8/3付記)コメントでご指摘頂きましたが、ここ間違っていました。ダウンロードはダイアログ表示で、「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」を「ダイアログを表示する」にしていました。

この記事に頂いたコメント

Re: 「セキュリティ屋」がセキュリティを駄目にした by takex    2005/08/02 23:48
「署名済み ActiveX コントロールのインストール」(ダウンロード)の初期値は「ダイア...
Re: 「セキュリティ屋」がセキュリティを駄目にした by tanaka    2005/08/03 08:00
>ところで、署名付きのActiveXコントロールというのは、OSやブラウザにセキュリテ...

■ 関連記事

■2 みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策[http://internet.watch.impress.co.jp/cda/news/2005/08/02/8646.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

キーボードの入力記録を盗み取ろうとするスパイウェア「キーロガー」に対して、安全な入力方法だとしている。
確かに「キーロガー」に対しては有効だろうから、「ここしばらくの間、より安全」だ。暗唱番号を盗む手段はキー入力には限定されないので、やはり信用できない端末で秘密情報を扱わないことに尽きるのだろうけど。
振込や振替を行なう際に必要となる6ケタの第2暗証番号の入力方法を変更する。従来は6ケタを全て入力していたが、今後は6ケタのうち4ケタのみを、「左から6番目、5番目、4番目、3番目」というように、みずほ銀行が指定する順序で入力する。
どうせだったら、256文字位の暗唱コードをカードに印字して、指定した座標のコードとダミーのコードを入力させるNetrom方式はどうか。

この記事に頂いたコメント

Re: みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策 by osho    2005/08/02 19:50
この方法は画面ごと送られちゃうと無防備なわけですよね。 そしてそのうち、契約者に...

■ 関連記事

■3「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

その内、ネットゲーム運営会社とプロバイダ辺りを相手に、そのウチどっかの親がやるんじゃないかと。ついでにそれを放置していた国も訴えたりなんかして。
子育てを国任せにしていてはいけない。 ネット社会と子どもたち協議会[http://net-society.org/modules/news/article.php?storyid=9] が公募していた「見ないことができる権利」の名称は、「有害情報拒否権」になった様だ。
「見ないことができる権利」は当然あるし、親が「子どもに見せない権利」もあるだろうけども、「有害情報拒否権」になった途端に、その拒否権でもって他人の言論の自由を奪うことが許されそうな気がするのはなぜだろう。きっと気のせいだと思うが。
「子どもに見せない権利」も他の誰かに預けて何とかしたい親が多いのだろうか。
「テレビ局が、低俗なテレビ番組を放送するからいけない。国はしっかり監督すべきだ。」「インターネットが、有害な情報を流すからいけない。国はしっかり監督すべきだ。」
国家は基本的に規制や統制をするのは大好きだから *2 、そういう国民の強い要望があれば、それを背景に言論を制限することができる。 憲法に何か書いてあった気もするけど、「国民が望んでいる」のだから、規制しないといけないのだ。
*2: だから、規制緩和するだけのことがこれだけ難しいのだ。何らかの規制があれば、必ずといって良いほど、そこで利益を得る人達がいる。これが既得権益化したものが利権だ。 利権を失う側は抵抗勢力になる。新たな規制は新たな市場を生み出す。

■ 関連記事

■4 システム管理者が“暴君”になるとき[http://www.itmedia.co.jp/enterprise/articles/0507/25/news007.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

パスワードポリシーの話。メモリンク。

■ 関連記事

詳細はこの日の詳細から

2002年08月02日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 RealSystem Server Basic 8.0[http://licensekey.realnetworks.com/rnforms/products/servers/eval/index.html?ulf=bas][ストリーミング] このエントリーをはてなブックマークに追加

インストールしてみた。 ちょっとひねってjail下にインストール。
LIBFILES = /usr/lib/libstdc++.so.3 \
           /usr/lib/libm.so.2      \
           /usr/lib/libutil.so.3
って感じ。そんなにライブラリは必要としないみたいだ。
jail下で起動しようとすると、
Helix Server (c) 1995-2002 RealNetworks, Inc. All rights reserved.
Version:   Helix Server 9.0 (9.0.2.766)
Platform:  freebsd-4.0-i586

Option: Disable HeartBeat
Using Config File: /usr/local/real/rmserver.cfg
Creating Server Space...
Starting PID 7632, procnum 1 (timer)
Calibrating Timers...
Starting PID 7633, procnum 2 (rmcore)
Starting Helix Server 9.0 Core...
Loading Helix Server License Files...
E: could not open <127.0.0.1:7070> - Address already in use
って感じで、ポートが既に使われてるよエラーになる。 jailの実装上、LOOPBACKとjail IPは同じアドレスとして扱われるので、 この両方でlistenしようとして失敗しているらしい。
一旦、chrootで起動して、Administrator画面から、 「Server Setup」→「IP Binding」で明示的にjail IPだけを指定してやるか、 インストールしたディレクトリ以下にある、rmserver.cfgに、
<List Name="IPBindings">
    <Var Address_1="xxx.xxx.xxx.xxx"/>
</List>
を付け加えてあげると良い。
ということで、 「トワイライトエクスプレス」のぼり大阪行き[http://real.nantoka.com/ramgen/Rail/8002.rm]「さくら」のぼり東京行き[http://real.nantoka.com/ramgen/Rail/sakura.rm] のビデオを配信中。

■ 関連記事

詳細はこの日の詳細から

2001年08月02日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1UPSダウン[おしごと] このエントリーをはてなブックマークに追加

この間の点検停電で危なかったUPSを入れ替えることにする。
某所で眠っていたSmart UPSを引きずり出してくる。 バッテリー心配だったのだけど大丈夫みたい。 ケーブルが見つからなかったので、 自作[http://www.ysyslab.co.jp/~kondo/apc-100v.html] しないと。
APC製UPSメモ[http://homepage1.nifty.com/Que/plamo/apc-ups/] から見つけた、 apcupsd[http://www.sibbald.com/apcupsd/] も興味あるところですが、こういう非常時向けシステムはテストを十分にするのが難しいので、 これまで動いてきたシステムから乗り換えるのにはパワー要ります。

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2017年06月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

最近の日記

2017年02月21日

BIGの投票内容(発番)につきまして(2017.02.20)

2016年06月29日

「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰

2015年11月26日

武雄市図書館から“地方自治”を考える!

2015年11月21日

シリーズ武雄市TSUTAYA図書館(34) - 「第3のツタヤ図書館にデキレース疑惑 内部資料を独占入手!」落ち穂拾い

2015年10月30日

シリーズ武雄市TSUTAYA図書館(33) - 海老名市ツタヤ館運営の行方

2015年10月26日

シリーズ武雄市TSUTAYA図書館(32) - 10月26日付 文化通信「TRC、CCCとの関係解消へ」

2015年10月25日

シリーズ武雄市TSUTAYA図書館(31) - 続・検証「9つの市民価値」

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project