2009年09月02日(水)この日の詳細

■1Winnyノード観測システムの監視を逃れる方法[プライバシー] このエントリーをはてなブックマークに追加

あるきっかけ[http://takagi-hiromitsu.jp/diary/20090830.html#p01] で、自宅にWinnyノード観測システムを設置し、数年間に亘って継続的にWinnyネットワークの観測データを蓄積している人がいることを知った。
また、そのシステムの観測データを利用すれば、Winny利用者を追跡し、収集しようとしているファイルのキーワード等の情報を過去に遡って追求することができることを知った。
同種のシステムを動かしている組織や個人は、恐らく他にもあるのだろう。
後ろ暗いところの有無に関わらず、追跡を行われることは薄気味が悪いものである。固有IDが振られるということはつまりこういうことが行われるということで、固有IDが持つ危険性に対する警鐘という読み方もできる記事だった。
固有IDのシンプル・シナリオ[http://www.hyuki.com/techinfo/uniqid.html] に付け加えたい感じだ。

監視を逃れるためには…:

固有IDを通じた監視を逃れるわけだから、

  • 固有IDを持つ時間を短くする
  • 複数の固有IDの結び付けのヒントを提供しないようにする
  • 固有IDを通じた紐付けを行われないようにする
  • 固有IDによらずに絞り込まれない様にする
ということを意識する必要があるだろう。

まず、固有IDを持つ時間を短くするためには頻繁にIPアドレスを変更する必要がある。
IPアドレスを変更する際には、同時にポート番号および検索キーワードを変更したほうが良いし、できれば次の起動までには時間を空けたほうが良い。なぜならば、IPアドレス変更を行った直後に、もし、同じポート番号、同じ検索キーワードで別のクライアントが観測され始めたとすれば、それは恐らく同じ利用者だとして追跡を継続することが可能だからだ。

また、Winnyを利用している間に、同じIPアドレスから他のサービスを利用することは危険である。そのサービスはIPアドレスを記録、蓄積、表示するかも知れないし、その情報はサービスの利用者情報と結び付けられているかも知れない。
例えば、ユーザーログオンの必要があり、書き込み時にIPアドレスが記録されるような様なシステムを利用してしまうと、未来永劫、ユーザー名とある瞬間のWinny利用の事実が突合せが可能な証拠が残ってしまう。

最後に、そもそもレアな検索キーワードを指定しているとか、利用者数が少ないプロバイダを使用しているとか、固定IPアドレスを利用しているとか、珍しいクライアントを使用しているとかそういう条件があれば、固定IDによらずに追跡が可能になるのは言うまでもない。

妄想でものを言うと、恐らくこの手のシステムは、既に警察などの機関で運用されていて、膨大な追跡ログを蓄積してあるのではなかろうか。
通信事業者の利用ログの保存期間の限界から、過去にあるIPアドレスを利用していた利用者をアクセスログから確定することができなくても、「Winnyネットワークで、数年に渡ってこういうキーワードでファイル収集を継続していた」ということについて法廷での立証が行われることもあるかも知れない。

■2 はてなブックマーク[http://b.hatena.ne.jp/entrylist?sort=count&url=http://www.nantoka.com/~kei/diary/] このエントリーをはてなブックマークに追加

昨日のリンク先変更[http://www.nantoka.com/~kei/diary/?20090901&to=200909013#T200909013] で気づいたのですが、 はてなブックマーク[http://b.hatena.ne.jp/entrylist?sort=count&url=http://www.nantoka.com/~kei/diary/] に過去の記事が登録されていて、このリンク経由で閲覧しようとした方が、記事を探しにくくなっていたことに気づきました。
登録された記事の中には、今でも読み返して楽しめるものもありそうですから、救済を試みることにしました。
変更したのはページ内のアンカーで、アンカー部分はREQUEST_URIに乗ってきません。普通だとこの時点でアウトなのですが、幸いにしてこの日記の固定リンクには、以前からREQUEST_URIに乗るようにCGI引数が含まれています。
今回はこれを利用して、
index.cgi
################################################################ # redirect old-style link if ($ENV{'REQUEST_URI'} =~ m!^([^\?]*)\?\d{6}[a-c](&to=((\d{8})\d(S\d+)?.*))!) { my $uri = "$1?$4$2#T$3"; print "Status: 301 Moved Permanently\r\n"; print "Location: http://$ENV{'SERVER_NAME'}$uri\r\n\r\n"; exit; }
といった感じで、リダイレクトしてみることにしました。うまくたどり着けていましたら幸いです。

TopHatenar[http://tophatenar.com/view/http://www.nantoka.com/~kei/diary/]:

で、はてなブックマーク経由で、いまさらながら TopHatenar[http://tophatenar.com/images/tophatenar.png] を知りました。
ブックマークとフィード数の散布図の中で自分のサイトの位置が分かったりして面白いのですが、この散布図、ところどころ串状のパターンが見えるのですが、これはアーティファクトなんでしょうか。それとも、ノイズやエラーではなく実際にこういう散布が確認されるのでしょうか。
恐らく、前者なんじゃないかとは思うのですが、後者だとすれば非常に興味深いところです。

詳細はこの日の詳細から

2005年09月02日(金)この日の詳細

■1出張6日目 このエントリーをはてなブックマークに追加

ようやく週末。先輩のウチに泊めてもらったりなんかする。
ワインをご馳走になって撃沈。

詳細はこの日の詳細から

2003年09月02日(火)この日の詳細

■1 住基カード裏面のサインパネル[http://d.hatena.ne.jp/HiromitsuTakagi/20030831#p1][セキュリティ] このエントリーをはてなブックマークに追加

こういうところにダミーの数字を書くアイデアは昔から知られているのだけれども、 ダミーの数字を入れたら即機能停止するシステムっていうのはなかなな出てこない。
例えば、キャッシュカードの暗証番号を届け出る時に、オプションでダミーの暗証番号を届け出る。例えば、生年月日の下4桁を届けたりする。
不正にカードを入手した人がダミー番号を入力すると、即座に機能停止して自動的に通報される仕組み。 全ての人がこのシステムを利用しなくても、悪用側はずいぶん仕事がやりにくくなるはず。
そういえば、非常に高度なセキュリティを要求されるシステムでは、利用者がパスワードを二組覚えていて、ニセパスワードを入力すると、本物そっくりのニセシステムにログインさせた状態で、パスワードの利用者が何らかの事件に巻き込まれたとみて捜査を開始するという仕掛けになっているところがあるとかいう話を読んだことがあります。

■2 mbstringのLGPLライセンス違反問題に関する見解[http://www.php.gr.jp/project/i18n/license-lgpl.html][オープンソース] このエントリーをはてなブックマークに追加

PHP-dev[http://ns1.php.gr.jp/mailman/listinfo/php-dev] の議論も追いかけていたのですが、発展的に解決するためにあえて問題にして、発展的に解決したということだと理解しています。

■3 From詐称するワーム[http://d.hatena.ne.jp/magisystem/20030827#p5][セキュリティ] このエントリーをはてなブックマークに追加

SOHO・家庭向けの情報セキュリティ対策マニュアル[http://www.ipa.go.jp/security/fy14/contents/soho/manual.html] とか作っているような セキュリティを売り物にした会社[http://www.digitalforest.co.jp/solution/security.html] でもワームに勝てなかったという話で、非常に多くの教訓を残したと言えよう。
とりあえず、現在のところ トップページ[http://www.digitalforest.co.jp/] には何もお知らせは出ていない模様(16:06)。

■4ぐる[ぐる] このエントリーをはてなブックマークに追加

手荷物検査[http://www.now.ne.jp/diary/?200308c&to=200308272#200308272]:

だめだめ[http://saba.three-a.co.jp/~toku/diary/?200309a&to=200309024S3#200309024S3] より。
手荷物検査で時間が掛かることが多いので検査ゲートは早めに通過するように計画していますし、並ぶときにはポケットの中の金属類はバックに移すようにしてますよ。
でも、ノートパソコンを開けて立ち上げてくれって言われて、 たまたまバッテリーを使い果たした状態で、電源ケーブルとACアダプターは預けた手荷物の中だった時は大変でした。 「調べる必要がある」って言ったからには、「じゃぁ良いです」とは言いにくいものの様です。

詳細はこの日の詳細から

2002年09月02日(月)この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

0814 出張出発:

1103 ついた:

1900 ばんごはん:

2246 おとまり:

詳細はこの日の詳細から

2000年09月02日()この日の詳細

■1 mimioを導入[http://www.mimio.com/] このエントリーをはてなブックマークに追加

ホワイトボードに取り付けるだけで、ホワイトボードに書いた内容を取り込めるという噂のmimioを導入。
パソコンとは、シリアルとキーボード端子で接続。キーボードは電源確保用と思われます。
スタイラス(マーカーを格納するアダプタ)が、ちょっとでかいのは気になりますが、 もともとそんなに細かい図形を書くものでもないので許容範囲。
分解したわけではないですが、座標は超音波で計測して、情報の伝送には赤外線を使っている模様です。
mimioについたボタンから、消去や印刷が可能というのが気が利いています。 ちょっと心配していた解像度の問題も、5cm角程度の文字であれば漢字を書いてもちゃんと読めるようです。
プリンタ付のホワイトボードと比較して、
  • 色付(4色)で取り込める
  • 電子情報になる(ソフトはmimioと接続しなくても利用できる)
  • ソフトからドラッグアンドドロップで貼り付けができる
  • 持ち運べる(ノートパソコンと一緒に)
  • ソフト固有のフォーマットでは、ストローク毎に時系列で録画されているので、 途中の情報にあとで簡単にアクセスできる。(あそこで印刷しておけば良かったが解消)
  • 安い(実売6万円程度)
というのが長所。弱点は、
  • 解像度が若干低い感がある。
  • パソコンが必要
  • スタイラス(マーカーホルダー)が太い
  • ホワイトボードマーカーを選ぶ(ホルダー内に入るものに限られる)
といったところでしょう。
迷っている方は、「買い」だと思います。

詳細はこの日の詳細から

以上、12 日分です。

指定日の日記を表示

前月 2020年04月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project