サーバ管理者日誌

とりあえず、

install Bundle::CPAN

しようとするのだけど、エラーを吐いてうまく行かない。 ライブラリパスに既にインストールしてある、古いPerl用のLWPを使おうとしているのが原因だと思うのだけど、どうやって騙せば良いかしばらく悩んだ。
何ということはなくて、先に、

install Bundle::LWP

しておけば良かったという話。前にも引っかかった覚えがある。
しかし、CPANで入れるのとpkg/portsで入れるのとどっちがよいか悩ましいところではある。今のところ、Perl周りはCPANに追従しないといけない機会が多いからCPANで入れているけれども、

pkg_add: package XXX has no origin recorded

と表示されるのが気になる。無視すれば良いのだけど、必要なものを見落としそうになるし。ORIGINをでっちあげるのも面倒だし。

• サーバの立ち上げ2000-06-16
• KAME-snapで4-STABLEでもIPv6 PPP2002-04-26
• Amanada2001-03-13
• Sledgeを試してみる2010-07-13
• 続・Echo Dotがやってきた2018-12-19
• PerlでのXML文書処理について2005-02-12
• ssh-agentの常駐2005-08-26
• mixi日記のコピー2009-08-26
• 3-stableのpackages2001-03-06
• 続・WindowManager2001-12-13
• ローカルミラーシステム2003-08-15
• PEAR/HTML_QuickForm2003-10-01
• File::Specを使おうとすると，たとえportsで入れていても /usr/libdata/perl/5.00503/File/Spec.pm あたりが使われてしまう2003-02-20
• amandaクライアントの追加2000-06-21
• モバイル機器とパスワード2005-12-06

小技だけれども、リモートのマシンはオープンするポートを制限していることが多いので、/etc/make.confに、

SUP_UPDATE=     yes
SUP=            /usr/local/bin/cvsup
SUPFLAGS=       -g -L 2
SUPHOST=        localhost

と書いておき、cvsupのレポジトリを持ったサーバから、

ssh -R5999:localhost:5999 target

とやってログインすると、手元のレポジトリを使わせることができて便利。

• TTSSHのポートフォワーディング2002-01-15
• CVSでのローカル開発2001-04-03
• 外に接続できるということは、外から接続できるということ2005-03-21
• CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND2001-02-06
• FTPD_INTERNAL_LS2000-09-04
• 続・PPPoEサーバ2002-01-30
• amandaクライアントの追加2000-06-21
• ログ解析2000-06-01
• SMTP-AUTHではまる2005-03-06
• FreeBSD-SA-02:08 race condition during exec may allow local root compromise2002-01-25
• ssh-agentの常駐2005-08-26
• ぐる2002-01-14
• unable to dlopen(/usr/lib/pam_nologin.so)2002-03-13
• ブロードバンドルータの設定2003-01-07
• 絶賛buildworld中2002-03-07

日記デザイン改変にあわせて、ちょっと凝った事をしようと思い立ったので、現状のサーバリソースで大丈夫かどうかちょっと不安になった。
時々、ロボットさんにボコボコにされることがある様なので、そういう状況がどの程度の頻度で起きるのか確認しておこうと思った。
そういう場合の簡単な解決法は、mrtg+snmpなのでインストールしてみた。これはしばらく動かしてみないと、トレンドがつかめないので、しばらく放置。
うまいindexを作って、端末の背景にしておくと良いかも知れない。アクティブデスクトップの有効な活用法で思いつくのはこういう分野だ。

• 検索キーワードから2000-06-23
• [FreeBSD-users-jp 85444] Linux との違い？（ディスク高負荷）2005-06-24
• 今日のメンテナンス2005-03-04
• サーバ移行2005-07-05
• 不正アクセスの元京大研究員に有罪判決2005-03-25
• ntp2002-02-15
• GnuPGの鍵2005-02-03
• サーバリソースの消費2000-05-11
• 滅多に出ないビザンチン型障害のデバッグ2005-10-24
• シリーズ・クロールとDoSの違いと業務妨害罪と(3)2010-07-15
• JavaScriptによる簡単なページ制御2005-01-23
• [単行本]説得できる図解表現200の鉄則―ロジカル思考をアピールする概念図はこう描く2009-12-10
• 機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ2009-11-12
• バックアップ・計画・差分2000-05-16
• シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ2010-07-22

写日記改装につき、手動リンク。 位置情報リンクや「あたり」を自動生成してくれないのはつらい。


~

• SYA!nikki2003-06-10
• Google Maps API - 逆ジオコーディング2009-08-19
• 写日記復活計画2009-09-06
• SYA!nikki2005-02-09
• SYA!nikki2002-10-03
• SYA!nikki2003-01-22
• 続・写日記計画2002-08-22
• 写日記システム2005-07-11
• SYA!nikki2005-02-26
• 今日の写日記2002-08-12
• ばんごはん2009-08-24
• お仕事2001-03-24
• 今日のtwitterとか今日のつぶやきとか2009-09-28
• 日本でも「Googleマップ」と「Googleローカル」が開始2005-07-15
• 日記を認めるシステムたち2002-09-27

□ 1918 鳥栖:

• SYA!nikki2005-12-22
• SYA!nikki2005-02-15
• SYA!nikki2002-10-26
• SYA!nikki2005-02-26
• SYA!nikki2002-12-28
• SYA!nikki2003-11-29
• SYA!nikki2002-11-21
• SYA!nikki2005-07-21
• SYA!nikki2005-07-11
• SYA!nikki2002-09-11
• SYA!nikki2005-12-19
• SYA!nikki2005-05-04
• SYA!nikki2002-12-26
• SYA!nikki2002-10-18
• SYA!nikki2003-08-18

「日本のＩＴ戦略と知的財産はこう進む」[http://www.keikakuhiroba.net/executive/1-1.asp] という対談の、 眞柄泰利[http://www.microsoft.com/japan/presspass/exec_jp/magara.aspx] 氏の発言より。

オープンソースに関しては、個人的には存在の是非を問うつもりは全くありません。ただ残念なのは、その成果物に対して知的財産を必ずしも肯定しているわけではないことです。そこに若干の矛盾が生じているという気もいたします。
最終的な判断はマーケットに任せるべきだと私は考えていますが、将来の知的財産立国を考えますと、いまのオープン的な流れを認めることと、知的財産を認めることの間には、非常に難しい問題があると思います。

ここではかなり控えめな表現になっているけれども、 日本の論点2005[?200503a&to=200503031S1#200503031S1] に掲載されている氏の主張を見ていくと、

• 知的財産立国を目指すのと、オープンソース・ソフトウェア推進は矛盾する
• なぜならば、オープンソース・ソフトウェアを推進することは知的財産の否定だからだ
• この矛盾を放置すれば、経済の発展が阻害され、国際競争力を失う。
• (Winny事件の様に)利用者におけるモラルハザードを引き起こす

という立論になっている様だ。
「オープンソース・ソフトウェアを推進することは知的財産の否定」だとしているけれども、この論はあやしいと思うしこの誤解は多い。
オープンソース・ソフトウェアは、著作権を放棄している訳ではない。むしろ、著作権を行使することによって、オープンソースがオープンソースであり続けることを担保している。オープンソース・ソフトウェアは、情報モラルの上に成り立っているのである。モラルハザードを引き起こすことも無いはずだ。

□ [和書]日本の論点 2005[http://www.amazon.co.jp/exec/obidos/ASIN/4165030406/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

• ぐる2002-09-04
• 住商情報システムが、米国Curl社の全知的資産を取得2004-05-28
• mg-2.242001-03-24
• ORCA2001-11-26
• シリーズ武雄市TSUTAYA図書館(21) - スターバックス蔦屋書店武雄市図書館店の座席数について2013-05-12
• 未踏ソフトウェア創造事業2000-07-08
• 続・情報検索システムFUND2002-02-15
• オープンソースソフトウエアの利用状況調査／導入検討ガイドライン2003-08-27
• TOCと思考プロセスについて2010-04-28
• 長崎県総務部長「オープンソースソフトの採用というのは、世界的なＩＴの技術革新の流れに沿っている」2005-03-29
• 買ってきた本2003-11-05
• 続・オープンソースの盗用2000-06-07
• 続・フリーソフトとオープンソース2000-06-09
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• シリーズ武雄市TSUTAYA図書館(2) - 図書館への指定管理者制度導入を考える2012-07-06

ykatoの日記[http://d.hatena.ne.jp/comiken/20050303#p4] より。
決闘罪[http://www.houko.com/00/01/M22/034.HTM] というものがあるのは知っていたし、最近 暴走族や暴力団の「タイマン」を取り締まる[http://www.union-net.or.jp/cu-cap/kettou.htm] ために使われているというのも知っていたのだけど、記事によれば、

中学生同士がルールを決めて１対１で殴り合いをしたとして、

ルールを決めて「殴り合い」をしたとなっている。
これまで、決闘というのは、「ルールを決めて命を賭けて闘うこと」だと思っていたのだけれど、この記事の書き方だと「殴り合い」でも決闘罪で言うところの決闘にあたるということらしい。
ひょっとして、記事が悪いのかと思ってルールを調べてみたら、 スポニチアネックス[http://www.sponichi.co.jp/society/kiji/2005/03/03/06.html] に「ルール」が掲載されていた。

（１）素手のみ
（２）急所は攻撃しない
（３）相手がギブアップしたら終了

というもので、集団でチームを組んでナイフを持ち出す様なケンカ(というかもはや殺し合い)と比べると、確かに「ルール」と言える様に思える。
これがダメだと、多くの格闘技もダメと言えなくも無いわけだけれども、その辺りの線引きはどこにあるのだろう。
「常識的な判断」と言うけれども、その判断を恣意的にするのは良くないから、法律があるのであり、法じゃ無いものが判断する国家は法治国家じゃ無くなる。

• 決闘：ルール決め殴り合い、少年１２人逮捕2005-05-26
• ２ちゃんねるとマスコミとオフ会の相関関係「羽田で三馬鹿をお迎えしました」2004-04-22
• 結局どう言いたいの2005-03-25
• なぜかgooからのお客さんが多い2000-05-22
• 携帯のネット履歴分析　光高校爆発事件で山口県警2005-06-14
• ip6fw(8)2002-02-10
• Web日記その後とAmanda1999-07-29
• 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
• iptablesダイナミック・ファイアウォール2001-07-09
• 続・都道府県のページで自由なリンクを認めているのは4県だけ2005-02-04
• c2txt2c2004-11-14
• 線路に置き石した容疑、無職の男逮捕　「脱線事故見て」2005-05-04
• ハルシオン2000-05-10
• 不正アクセスの元京大研究員に有罪判決2005-03-25
• 調査報告2006-04-29

□ 2309 ひなまつり:

• SYA!nikki2002-10-04
• SYA!nikki2002-11-10
• SYA!nikki2002-08-22
• SYA!nikki2003-06-10
• 鳩山氏、最低でも一万円のする日本料理店で昼食　庶民感覚がないのではないか2009-09-06
• ばんごはん2007-11-11
• SYA!nikki2003-08-18
• 続・寿司詐欺2005-03-20
• SYA!nikki2005-02-27
• SYA!nikki2005-04-12
• フライト2005-10-08
• SYA!nikki2006-02-05
• SYA!nikki2002-10-03
• SYA!nikki2002-12-04
• SYA!nikki2005-03-22

日経コンピュータ[http://itpro.nikkeibp.co.jp/NC/] の記事から。

中には高知県のように、自らが構築したテスト用認証局を本番使用している県もある。本人が「私は正しい」と主張しているだけなので、第三者認証の必要性を理解しているのかどうかにすら疑問符が付く。

と指摘されている。 この問題、以前に、 「安全な通信を行うための証明書」[?200501b&to=200501172#200501172] と題して取り上げた問題だ。
日経コンピューター本誌(2005.3.7 no.621 pp.125)によると、

認証局証明書を組み込むためにブラウザ・メーカー各社が掲げる条件をLGPKIは満たしていないからだ。

という。 高木先生の懸念[http://www.takagi-hiromitsu.jp/diary/20050115.html#p02] は当たっていた様だ。

残念ながら記事では、偽の証明書を組み込むことによる、もっと重大な被害の方に関して触れられていなかった。一旦、偽の証明書を組み込んでしまうと、自治体サイトに一切近寄らなくても、利用者は危険にさらされ続ける。
2005年1月17日の調査[?200501b&to=200501174#200501174] によれば、11もの県が、ハッシュの比較の重要性も説明せずに、ダウンロードしたルート証明書を組み込めと言っている。
ある県に至っては、ハッシュの確認どころか、 デタラメな確認方法[?200501b&to=200501172S11#200501172S11] を指示して、 「これで接続先が間違いなく徳島県であり、安全な通信が行われていることが確認できました。」[https://www.tok-j.info/navigate/public/mu1/bin/egovweb/contents/cert_site.htm] 等というウソを流布させている。
この問題、自治体のシステムだけで済む問題ではなくて、日本全体のPKIに関わる問題なのだ。
記事によれば、

4月以降、運営協議会が専門部会を設置して、LGPKIの課題を協議する可能性はある

ということだが、それまでの間に、信頼できないLGPKIの証明書と称する何かを組み込んでしまった利用者は危険にさらされ続けるし、一旦組み込んでしまった利用者は、どうやって証明書チェーンを信頼できる状態に戻せば良いのだろうか。
「課題を協議する可能性がある」等と悠長なことを言っている場合では無いはずだ。

• 安全な通信を行うための証明書2005-01-17
• オレオレ証明書2005-01-16
• 各都道府県の状況2005-01-17
• 「安全な通信を行うための証明書」の利用規程2005-01-17
• httpsのページにフィンガープリントがあっても…2005-01-20
• オレオレ認証局によるルート証明書組み込め詐欺2005-01-18
• 続・ＵＦＪ銀行を偽装した電子メール詐欺が発生していますのでご注意ください2005-03-16
• 日本認証サービス2005-04-07
• 新手法「Ajax」登場を機に見直し迫られるWebの操作性2005-06-24
• 「情報フロンティア研究会」報告書の公表2005-06-29
• 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
• 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
• すき家強盗マニュアル2011-03-02
• 続・Echo Dotがやってきた2018-12-19
• 続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-05

今まで、費用対効果の面から *1 メールサーバでのウイルスフィルタリングはやっていなかったのだけれども、最近数が多くて、いちいち消すのが面倒になってきた。
しばらくは.procmailのルールを追加してしのいでいたが、さすがに限界を感じて、ある程度減らしてくれる様な何かを探したら、 ClamAV[http://clamav-jp.sourceforge.jp/] というものを見つけた。

Clam AntivirusはTomasz Kojm等によって開発・メンテナンスされているLinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフトです。シグネチャによるパターンマッチング方式を採用していて、2004年5月27日の時点で約21,694種類のウイルスに対応しています。GPLライセンスに従って利用することができるオープンソースのソフトウェアです。

素晴らしい。ということで、早速導入。
この手のソフトは、サーバに負荷を掛ける傾向にあるので、net-snmpを導入してmrtgでロードをしばらく見ていくことにする。

• 続・オープンソースの盗用2000-06-07
• [FreeBSD-users-jp 85444] Linux との違い？（ディスク高負荷）2005-06-24
• なぜFreeBSDを選んだのですか2000-06-15
• ひとまわり2000-06-09
• シリーズ武雄市TSUTAYA図書館(2) - 図書館への指定管理者制度導入を考える2012-07-06
• サーバ移行2005-07-05
• キャパシティ・オン・デマンド2002-02-26
• はいぱー日記システムとGPL1999-07-27
• mrtgとsnmpdの導入2005-03-01
• 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
• 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
• 続・県等が考案した「システム開発地元発注」等にかかるビジネスモデル特許の出願について2003-01-14
• 子羊ルーター販売終了のお知らせ2005-01-24
• 続・日記バード2000-05-04
• i-system2000-06-04

公的個人認証の仕掛けについて興味があって住基カードを取得してみようと思った。 色々な資料は出ているけれども、技術的にどうなっているという具体的な資料に乏しくて、「で、結局どうなってるの」という疑問が次から次に出てくるのだ。
住民基本台帳カードの多目的利用について[http://www.lasdec.nippon-net.ne.jp/rdd/icc/guide/kouen/gaisetsu.pdf] という資料を読むと、住基カードからすると公的個人認証は、住基カード上の１アプリケーションで、図書館用のアプリケーション等と同列のアプリケーションに過ぎない。
ということは、恐らく、公的個人認証での秘密鍵は公的個人認証アプリケーションを導入する時に、外部で生成したものをカードの中に格納することになるのではないかと思うのだけど、この場合、秘密鍵が安全なものであることをどうやって担保するのだろうか。
公的個人認証利用者ガイドによれば、[http://www.jpki.go.jp/guide/jpki_sgd_usersguides.pdf]

必要となる秘密鍵と公開鍵のペアは利用者自身が市区町村窓口に設置された鍵ペア生成装置でIC カード内に生成します。

とあるが、「秘密鍵と公開鍵のペア」はICカード内で生成されるのだろうか。公開鍵には都道府県知事の署名が要るわけだから、これに署名して格納するのだろうか。
秘密鍵にパスフレーズは無いようだ。 公的個人認証サービスリーフレット[http://www.jpki.go.jp/jpkiguide/jpki_leaflet02.jpg] によると、カードを自宅のリーダライタにセットして、暗証番号を入力すれば署名できるとしている。
秘密鍵の秘匿性はどうやって確保してるのだろうか。住基カード内のアプリケーションは、暗証番号とハッシュを渡すと署名してくれるような作りになっているのだろうか。
このあたりのAPIについては、 公的個人認証利用者クライアントソフトの技術仕様について[http://lascom.or.jp/www/jinfo/jpkiap/jpkiap.html] という資料が出ているものの、実際の処理をPC側のライブラリがやっているのか、それともカード側がやっているのかが、なかなか明確に見えてこない。
いや、絶対にカード内でやっている(いないとまずい)のだけど、そうだと確信できる体験がないのだ。

ということで、これはもう自分でカード作って色々調べてみるしかないなということで、カードリーダライタと住基カードを調達することに。
幸い、 LAN板に詳しい人[http://www.lancard.com/diary/] とかが人柱に立っていることだし。

□ [和書]Q&A住基ネットとプライバシー問題―情報漏れを恐れるより将来のメリットを![http://www.amazon.co.jp/exec/obidos/ASIN/4502906905/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ [和書]あなたの「個人情報」が盗まれる[http://www.amazon.co.jp/exec/obidos/ASIN/4093892237/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ 図書カードと実印と印鑑証明:

• 住基ネット：新潟市、ウイルス攻撃で停止2003-08-23
• 続・住基ネットに侵入成功　長野県の３町村で実験2003-10-08
• 住基ネットに侵入成功　長野県の３町村で実験2003-10-02
• 住基ネット　長野県の再侵入実験で、不正アラーム発信2003-12-08
• 転出手続2010-02-15
• 住基ネット侵入実験、名古屋市実施へ　危険性立証の考え2010-02-02
• 続・住基ネットに侵入成功　長野県の３町村で実験2003-10-04
• 住基ネットに係る市町村ネットワークの脆弱性調査最終結果について2004-03-02
• Mainichi INTERACTIVE「インターネット事件を追う」2002-08-09
• 住基ネットのウイルス対策「放置」　修正ソフト検証中2003-08-20
• シリーズ武雄市TSUTAYA図書館(19) - やっぱりデタラメだった教育部長の答弁2013-03-27
• 「突破されたら直せばいい」＝住基ネットで麻生総務相2003-10-06
• 総務省、住基ネットに対する侵入テストの結果を発表2003-10-20
• 読んだ本2005-02-01
• 住基ネット一時停止　旅券申請影響　東京・世田谷2003-08-14

リモートから自分サーバ経由でメールを送るために、SMTP-AUTHを導入しているのだけれども、ログに というメッセージが出てうるさくてたまらないので、色々いじっている内に、ログインそのものができなくなった。
とりあえず、作業前の状態に書き戻して調べてみたら、パスワードを設定する時には、 と、 Postfixのmain.cfで指定したメイルサーバのFQDNを指定しないといけない[http://www.f-bell.net/FreeBSD/smtp-auth.html] のを忘れていたのが原因だった。
気づいてみれば簡単な話なのだけれども、数時間を費やしてしまった。
件のメッセージを消すには、OTP認証をしない様に、sasl2の設定ファイルを置けば良い筈なんだけれども、どこに置いてもうまくいかないので、portsで、 してしまった。 Mimori's Algorithms tDiary[http://www.mimori.org/~h/tdiary/20040620.html#p02] から。

• sendmail: ALL : allow2002-07-10
• AH-K3001V2005-02-09
• XP開発部屋の一例2005-04-19
• POP before SMTP2001-01-25
• bindの緊急対策でサンドボックスアプローチ2001-03-02
• UBEのリターンアドレスへの使用2001-02-18
• POP before SMTP2000-11-03
• メッセージ2001-01-14
• ソースツリーやportsをcvsupする2005-03-01
• DRAC2002-03-11
• 古いディスクのアーカイブ2010-04-14
• サーバの立ち上げ2000-06-16
• 「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
• portsの作業記録を保存するには2005-11-12
• CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND2001-02-06

※設定を変更する場合、最初に変更前の設定をメ モなどとって記録してください。その後、設定を 変更し、端末で起動している全てのブラウザを終 了させた後、再度起動させてから電子申請・届出 システムにアクセスしてください。 電子申請・届出終了後は、セキュリティの設定を変更前に戻してください。

高知県　電子申請・届出システム〜「お使いのブラウザ設定方法」[http://www.pref.kochi.jp/~jyouhou/denshishinsei/activex.pdf]

という不思議な説明の背景には、こういう事情があったのですね。
戻さないと危険だということを認識しているのに、どうしてこんな変更をさせる様な仕組みになっているのか不思議に思ったところです。
しかし、どうして 高知県ばかりがこんなに色々問題[namazu.cgi?key=%B9%E2%C3%CE%B8%A9&submit=Search%21&whence=0] を抱えていますかね。高知県が特殊と思いたいところ。

□ お役所対応の見本[http://d.hatena.ne.jp/eiji8pou/20050307/1110197537]:

□ 情報企画課勤務だからといってパソコンやインターネット等に詳しいとは限らない[http://blog.johnmung.net/?eid=109374]:

□ 邪推すると:

• 続・「スクリプトを実行しても安全だとマークされているActiveXコントロール」は安全か2005-04-12
• 文京区公式ホームページリンク設定届出書2005-02-04
• なぜ○○銀行のインターネットバンキングは右クリックを禁止するのか2005-02-22
• 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
• 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
• 「セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ」2005-04-09
• 都道府県のページで自由なリンクを認めているのは4県だけ2005-02-03
• 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
• オレオレ証明書2005-01-16
• 3Dセキュア2005-02-17
• IT版ストックホルムシンドローム2010-08-19
• OCNからの指定事業者変更2002-12-25
• ぐる2003-08-26
• ネット上での立ち振る舞いを「小二病・中二病・高二病・大二病」に分類してみる遊び2005-04-13
• [和書]ITエンジニアの「心の病」―技術者がとりつかれやすい30の疾患2005-08-06

また、 パッチ当てを忘れた。[http://www.bsddiary.net/d/200311.html#11]
しかも、パッチを当て忘れたもので稼働して、リビルド必要になったりしてはまる。

□ 絶賛rebuild中:

□ [和書]BSD magazine 2003 No.18 CD-ROM2枚&デーモン君携帯ストラップ付[http://www.amazon.co.jp/exec/obidos/ASIN/4756143962/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

• 買い落とし本リスト2005-02-22
• Amazonから2005-03-28
• ATA RAID の 構成手順2002-11-14
• PCG-505Xのクリーンインストール2001-06-27
• OpenSSH contains exploitable off-by-one bug2002-03-08
• OSバージョンアップのトラブル1999-08-04
• ビルド・ア・ベア　ワークショップ2008-09-28
• 続・SC4202005-06-07
• 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
• ブラスターと後続ウイルスの教訓〜電子政府・電子自治体は大丈夫？2003-08-22
• 年刊 BSD magazine2001-04-02
• 買ってきた本2003-10-01
• CD-ROM版数値地図2002-10-16
• CD-ROM等を用いた不正なプログラムの配布事案への注意喚起2005-11-02
• 買ってきた本2003-09-24

とりあえずできている部分だけでリプレースしました。作業途中でページを見た方にはご迷惑をお掛けしました。
lib/HNS/Style.pm, lib/HNS/Tools/Title.pmには手を加えることになりました。

□ IEだと:

□ IEでfloatを使うと:

• 続・日記デザイン2005-03-10
• 続・ローカルミラーシステム2003-09-17
• DIVの中にはinline要素しか書けない？2003-08-13
• ロボットにいじめられる2002-12-03
• 新しいテーマ2005-02-25
• スタイル変更2009-09-01
• 新リンク方式2001-03-29
• デジカメを使ったついでに2002-01-29
• ぐる2003-08-15
• テーマを変更してみた2005-02-23
• メインマシン2000-09-27
• オープンソースはダメ？ マイクロソフトが教える“よいRFP”とは2005-04-13
• Windowsのヘルプファイルが表示されない2005-01-24
• i-system2000-06-04
• ライブドアショック2006-01-17

日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか[?200502c&to=200502213#200502213] 、 続編[?200502c&to=200502252#200502252] で疑問に思っていた問題だが、直接問い合わせされた方がいらっしゃる。

1.JPRSで登録可能な文字として定義している文字については、全て異なる文字として登録を受け付けているので、結果として 日本語文字に有る"見た目に似た文字列"を登録することは可能である
2.JPRSとしては"見た目に似た文字列"を取得できること自体は問題ではなく "見た目に似た文字列を使用して取得したドメインで混同を招ような使用"をすることが問題であると考えている
3.JPRSは"見た目に似た文字列"を不正な目的で使用されている場合にはJPドメイン名 紛争処理方針(JP-DRP)に従い基づき解決を図ることが出来ると考えている
4.JPRSとしてはWHOISに登録情報が公開されるため、見た目に似たドメイン名の悪用を前もって牽制することができると考えている

IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列", mmasuda[http://unixluser.org/diary/?200503a&to=200503085#200503085]

ということで、今回の リリース[http://日本語.jp/access/phishing.html] では、「(キリル文字を用いたような)報道されている問題」に関しては、

IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。

国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について, 日本語.jp[http://日本語.jp/access/phishing.html]

ということであって、日本語内の字形の良く似た文字、あるいは概念類似の文字については何もコメントしていないという立場だ。
しかし、同じリリースの中では、

今回問題にされているフィッシング詐欺問題の本質は、視覚による錯覚を利用するというものであり、IDNによって新たに引き起こされるものではありません。たとえば、ASCIIドメイン名でも、1(イチ)とl(エル)、0(ゼロ)とO(オー)による錯覚は存在します。ただし、日本語ドメイン名ではよく似た「ー」(長音)と「一」(漢数字)が使えるようになるなど、IDNによってその組合せが増えることも事実です。

国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について, 日本語.jp[http://日本語.jp/access/phishing.html]

ということを述べている。これを述べた後に、

IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。

国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について, 日本語.jp[http://日本語.jp/access/phishing.html]

と結論するのは、利用者をミスリーディングする意図があったと解釈されても仕方がないのではないか。
ここで言う「利用者」は、ドメインの登録者だけでなく、実際にフィッシング詐欺に遭う利用者を含んでいる。
2の「"見た目に似た文字列を使用して取得したドメインで混同を招ような使用"をすることが問題」等、「悪いことやるヤツがいるからいけない」と言っている様なものだ。確かにその通りで、似たドメインを悪用する問題は日本語.jpに限らず起こりうる。
その立場を取るのであれば、

IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。

国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について, 日本語.jp[http://日本語.jp/access/phishing.html]

等とミスリーディングを行うべきではない。こういう対策は取っているが、日本語独自の問題があるから注意すべきだと言って良い位だ。事件に関連して、防衛意識を上げる機会を奪ってしまった罪は大きいのではないか。
このリリースの後に、「実は日本語独自の問題はあります」と言ったところで、利用者には「日本語ドメインはフィッシング詐欺には大丈夫」と誤った情報が入っているから、気を付けないといけないという情報がなかなか浸透しない。
ドメインの登録権は、確かに、「JPドメイン名紛争処理方針(JP-DRP)に従い基づき解決を図ることが出来る」かも知れないが、これを見て「日本語ドメインはフィッシング詐欺対策済みだから安心」と思って、フィッシング詐欺に遭う「利用者」の立場はどうするのだろうか。
紛争処理方針に従って解決した頃には、フィッシング詐欺は終わってしまっている筈だ。そもそもこの文書は「フィッシング詐欺脆弱性」に関する議論だったのではないか。
どうもこの文章、ドメインを登録する「利用者」が減らない様にということだけを考えて、エンドユーザーに対する配慮が欠けたものになってしまった様に思えてならない。

• 国際化ドメイン名(IDN）のフィッシング詐欺脆弱性についてCENTRが声明2005-03-16
• 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
• 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
• JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
• PDFファイルのテキスト化2009-11-15
• 「はかる」って「量る」？「計る」？2005-03-11
• Google日本語入力を信用しても良いものか2009-12-03
• ドメインビジネス2000-05-25
• OCNからの指定事業者変更2002-12-25
• 全国びっくり自治体公式ドメインコンテスト2011-09-29
• 官庁はJavaの脆弱性にどう対処すればいいのか2005-07-19
• 新元号「令和」について2019-04-01
• 夢のリマインダー2011-08-09
• TCP over DNS2003-11-04
• 続・ＨＴＭＬ形式でのお知らせメール配信開始のご案内2003-06-24

とある方から、 あたたか〜い アイスココア[http://silver.lacmhacarh.gr.jp/tmp/DSC00093.JPG] を見つけたと聞いて、「コールド専用品は温めちゃダメでしょ」と思ったので、確認しようとして見つけた。
世の中に出回っている缶ジュースが、メーカー、品名、内容、JANコード等から画像付きで検索できるデータベースだ。
やはり、 コールド専用ですので温めないでください。[http://www.cancanziten.com/?can=1213] とあった。

• コンビーフの缶詰が台形の秘密2003-02-08
• 出張2010-03-03
• 捏造餃子・その３2008-02-11
• 中古携帯、使えぬトラブル　ローン未払い品出回る2009-09-04
• 略称2000-05-21
• PDFファイルのテキスト化2009-11-15
• 今日のばんごはん2000-04-03
• テレビを配る2000-06-08
• ペプシあずき、JTは米粉　変わり種炭酸飲料続々登場2009-10-18
• log.cgi不調2002-02-22
• 東京・杉並区のマンションで2歳男児がスプレー缶を炊飯器に入れ加熱　爆発で壁崩れる2005-12-18
• ando@infonia2000-04-29
• メモ2005-03-26
• デジタルスモーキング1999-04-27
• sshでログイン不可2002-08-07

セキュリティホール memo[http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/03.html#20050308_mobile] から。「生体認証デバイスは信頼されなければならない」の部分は、私自身の意見がタイトルに反映されていないので、10日に追加した。
モバイル機器で指紋認証するのは賛成の立場だ。指紋認証のアプリケーションとしては、非常にうまい使い方だと思う。例えば、自分のIDを証明する様なカードに指紋認証を付けるというのは、カード所持人本人であることを証明するのには好都合だ *1 。
モバイル機器やカードはものが小さいので、物理的に指紋が使いやすいアプリケーションであるし、自分の側にあるものだから、よその信用できるかどうか分からないデバイスに指紋を登録するのと違って、指紋で認証することに対する抵抗が薄い。
そのためには、少なくとも物体に付着した指紋の像からの偽造には耐えるデバイスでなければ困るのは全く指摘されている通りだ。
この様な使い方をすれば、仕組みをうまく作ればだが、認証装置は自分が持ち歩くわけだから、 生体認証を使った認証を他の人に自分の生体情報を渡すことなく行える仕組みが作れるという大変大きなメリットがある。最近、指紋以外の色々な認証方法が出てきているが、 相手に自分の生体情報を渡さずに認証できる仕組みを作るのはなかなか困難な様だ *2 。
指紋認証については「グミ指」の問題が指摘されているが、各種の製品が十把一絡げに「グミ指で危険」と考えるのはよろしくない。
ここで注意すべきは、

これらを組み合わせると、携帯電話等のモバイル機器の指紋認証は、機器が悪意の第三者が入手すれば容易に破ることができる

モバイル機器の指紋認証デバイスに頼ってはいけない, 崎山伸夫のBlog[http://blog.sakichan.org/ja/index.php/2005/03/05/dont_trust_mobile_biometrics]

という「機器が存在する」ということであって、 全てのモバイル機器の指紋認証がこの攻撃によって、突破されることが証明されている訳ではないということだ。
指紋認証にしても生体認証にしても、同じ様なセンサーが使われていて、利用者には同じように見えても、認証に用いているアルゴリズムは異なる。
機器に残された指紋から作成した指紋イメージで認証を突破できるのは、ある種のアルゴリズムを用いた場合なのだが *3 、その製品がどの方法を用いているかは、調べてもなかなか分からない。
その中には安全なものもあるし危険なものもある。その違いが利用者に分からないということは確かに大問題だ。これでは、全てを信用するか全てを信用しないかになってしまうし、いくつかのblogを含めたメディアも中身に違いがあるということに言及しない傾向にある。実際、この記事のトラックバックを見ても、

指紋、ダメじゃん！

上記記事では「モバイル機器の認証デバイス」と限っているが
そんなん、多分理論は同じ。
モバイルで破られれば、銀行でも破られる可能性高いと思われ。

ゴルゴのような生活, 一体どうなんでしょう[http://blog.urocon.net/archives/200503/08-2238.php]

や、

たしかにいろんなところに自分の指紋が残ってると思うので、それをキーにした認証を使うのは怖いですね
しかも指紋などの情報は漏洩したからといって変更できるものでもないため詐称の手段が出てくると全滅です

最近流行している指紋認証の問題点について, とりあえずやってみる[http://blog.goo.ne.jp/myuki_zzz/e/e73f8c3938fc8e169bb61f70dfeb3516]

の様に、指紋認証全体について不安感が広がっていることが分かる。
同じパスワードを使う認証でも、一方向性ハッシュを用いてパスワードを格納するのと、プレーンテキストのパスワードを格納するのは安全性は大きく違う。通信路が信用できないのであれば、またパスワードのやり取りの方法を考えなければいけない。
パスワードをプレーンテキストで格納するシステムがあるからと言って、パスワードを使うシステムは危険だということにはならないだろうし、パスワードは大事なものだから、そのシステムがどの様にパスワードを格納するのかには注意をする *4 。
生体認証は生体情報を扱う。だからこそ、使われている技術は信頼できるものでなければならないのに、「生体認証だから安全」という主張だけでマーケティングするのは、生体認証市場全体の将来を危うくするのではないか。

• 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-27
• 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-28
• 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
• 生体認証への根本的な疑問2005-01-26
• 県が指紋認証導入へ〜佐賀県2005-06-09
• 続・指紋による職員識別システム、佐賀県が導入へ2005-06-10
• 指紋認証装置を搭載したUSBメモリー、ディー・ディー・エスが3月末に発売2006-02-03
• おまけ - クラッシュダンプを得る方法(FreeBSDの場合)1999-06-18
• 静脈認証も安心できない? 大根で作った偽造指で認証に成功2005-07-04
• 読んだ本2005-02-01
• 使い捨て暗証番号導入　三井住友銀、ネット犯罪対策強化2006-01-13
• モバイル機器とパスワード2005-12-06
• WX310J2006-02-01
• 指紋認証を突破するために指を切断される事件が発生2005-04-02
• ＩＣカードと電子ポスターを利用したマーケティング技術を開発〜産総研発ベンチャーを設立し実用化2005-03-12

Google[http://www.google.co.jp/] に、最近のFEPに搭載されている予測入力機能の様に、途中まで入力した検索文字列から始まる候補を表示してくれる機能が付いた様だ。
「 サポートされるブラウザは、Internet Explorer 6.0 以降」と書いてあるけれども、純粋にJavaScriptで書かれていて、FireFoxでもきちんと動作する。

• ヒント: 伝票番号に「ヤマト」を付けると宅配状況が検索できます2005-07-15
• ぐる2002-08-20
• Google日本語入力について誤解していた2009-12-05
• Ajaxを使用したサービス2005-04-21
• Google日本語入力を信用しても良いものか2009-12-03
• 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
• Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ2009-09-30
• Dreamcast1999-01-07
• キーロガーという脅威2005-04-07
• FireFoxのプライベートブラウジング2011-01-12
• Firefoxのセッション管理とSingle Sign-On2009-11-16
• Windowsのヘルプファイルが表示されない2005-01-24
• 日本企業初！！フィッシング詐欺対策機能を持ったツールを導入2005-04-07
• 異なるバージョンのMicrosoft Internet Explorerを共存させる2003-09-27
• 情報を取得することは、情報が漏洩することと表裏一体2010-08-25

□ 1430 おかいもの:

• SYA!nikki2005-04-08
• SYA!nikki2005-12-19
• SYA!nikki2003-02-14
• SYA!nikki2005-05-08
• SYA!nikki2002-10-29
• SYA!nikki2005-05-01
• SYA!nikki2005-05-04
• SYA!nikki2005-06-18
• SYA!nikki2005-12-22
• SYA!nikki2003-08-19
• SYA!nikki2002-10-14
• SYA!nikki2005-07-21
• SYA!nikki2005-03-18
• SYA!nikki2003-08-24
• SYA!nikki2005-03-19

今まで使ってたHDDが、 とか恐ろしいことを言い出したので、壊れる前にディスク交換。
最近は外付けSCSIディスクがあまり売っていなくて、遠くまで買いに行くことになった。
サーバのSCSIボードが、DC-390Uという非常に昔のものだったせいか、120GBのディスクを認識してくれなくて困ったけれども、フラッシュをアップデートして無事に認識。
newfsして、dump/restore中。

□ cvsupdate停止中:

□ 完了:

• SCSI-IFボードの入れ替え2005-03-17
• メールサーバのディスク変更2005-03-14
• OSバージョンアップのトラブル1999-08-04
• 古いディスクのアーカイブ2010-04-14
• HDD丸ごとバックアップ2001-09-27
• 新NSをサーバ棚に収める2001-12-08
• nnsへのディスク増設2002-02-14
• 続・SC4202005-06-01
• 内部向けサーバのリプレース1998-11-25
• 続・CF-R4リバイバル大作戦2010-05-21
• サーバ落ちる2001-03-08
• サーバダウン2005-06-12
• RFC2100 - The Naming of Hosts2005-10-11
• 続・MP137LN2009-11-26
• LAN DeskでディスクレスFreeBSDマシンを1999-05-17

ここには書けない事情がある事件があって、今日は少し政治色が濃い記事を書く。どこかに書きたいのだけれどもどこにも書けないから、政治的に昇華させて書きたいストレスを発散するわけだ。
言論の自由の中から、匿名での発言の自由を取りのぞこうという動きがあるらしい。
実名で闘うのも良いけど、匿名での発言は決して有害無益とは言い切れないし、既に権力を握っている側と対決しないといけない時は、匿名というのは大きな武器になることが多い。
憲法が保障している権利の中で、言論の自由は非常に重要な権利だし、民主主義が正しく機能するためには不可欠の権利だ。
マスコミと違って圧力でコントロールできない個人が、世論を動かす可能性があるのがインターネットだ。
権力者がようやくこの可能性に気づいて、これを危険視して、様々な方法で規制を掛けようとし始めているというのは、陰謀論的に過ぎるだろうか。
ライブドア対フジテレビの戦いを見ていると、ネットを潰そうという動きが起きている時に、マスコミは現在権力を持っている側なのだから、ネットを潰す側に回る可能性はあると思う。その時、ネットが力を持っていればいるほど、権力を奪われる危機感は強くなるだろう。
歴史に学ぶと、後に悪法と言われる法律も、成立した時は様々もっともらしい理由を付けて成立している。法律が成立した時とは違う目的に使われ出すことは非常に多いのだ。
たとえ、匿名掲示板が様々な問題を引き起こしているとしても、言論の自由と引き換えに規制することに警戒をしないといけない。
逆に、様々な問題をネットの匿名性が原因と結論づけられない様に、ネットの匿名性を大事に守っていく必要がある。
これは私の予感だけれども、情報の取捨選択は受け手がするということを突き進んでいくと、いずれは匿名掲示板とうまく付き合う方法を見つけ出すに違いないと思う。
過渡期の混乱で、将来への扉を閉ざしてしまうのはあまりにも惜しい。

• 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
• 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
• 「ネットに匿名性は不可欠」――総務省2005-07-01
• マル適マーク：ネットにも、安心して使える環境拡大狙い2005-06-30
• ネット選挙運動と落選運動について〜公職選挙法のお話〜2014-12-23
• 実名でのネット活用促す　総務省「悪の温床」化防止2005-06-27
• [和書]生協の白石さん2005-10-20
• シリーズ佐賀県知事選挙を振り返る(1) - はじめに2015-01-13
• ぐる2003-02-06
• 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
• シリーズ武雄市TSUTAYA図書館(14) - 「第5回 徳島ICT研究協議会」問題は終わっていない2013-02-10
• 携帯のネット履歴分析　光高校爆発事件で山口県警2005-06-14
• 中国に「コンピュータゲーム病」矯正センター2005-07-06
• c2txt2c2004-11-14
• 千円札コピー１１枚、小６男児「自販機で試そうと」2009-09-25

サイドバーの表示をどうするか[?200503a&to=200503073S2#200503073S2] ということで悩んでいたのですが、 「CSSでの複数コラム組みレイアウト」[http://www.ichiro.to/note/columns] という記事で、「widthにマイナス値が使える」ということを知りました。
「width: 100% - 10em」で意図したことができるわけで、問題解決です。

• 日記デザイン2005-03-07
• 新しいテーマ2005-02-25
• テーマを変更してみた2005-02-23
• ぐる2003-08-15
• 続・写日記計画2002-08-22
• スタイル変更2009-09-01
• 今年のウオツチ2000-04-03
• 「サポートしておりません」2005-08-01
• 続・X2001-12-12
• 続・おしごとしてくれる人募集2003-09-24
• 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
• PDFファイルのテキスト化2009-11-15
• 続・京大の研究員を逮捕2004-02-05
• DVで悩む2007-11-10
• ＜資生堂＞ＨＰに「薄毛は子孫も迷惑」　抗議殺到、おわび2005-05-12

レースコンディションによるセキュリティホールとして有名な例ですね。
手元の、FreeBSDの/etc/dailyを見たら、 って書いてありますね。みんなが書き込めるディレクトリで、find -exec rm -f をrootで実行するなと。

• 続・gnupg導入2003-01-08
• shell on IIS server with Unicode using *only* HTTP2001-01-26
• 古いディスクのアーカイブ2010-04-14
• 続・UBEのリターンアドレスへの使用2001-02-19
• 続・findとrmの競合条件2005-03-14
• 続・Web日記的読書録2003-08-12
• bindの緊急対策でサンドボックスアプローチ2001-03-02
• FreeBSD-SA-02:08 race condition during exec may allow local root compromise2002-01-25
• 中国人クラッカー クラッキング警報2001-02-21
• amandaクライアントの追加2000-06-21
• AWS仕様変更2004-04-14
• SpamAssassinのpreview2004-02-20
• comm(1)2002-03-05
• bind9のsplit DNS2001-10-04
• Catalystで携帯サイトを作る2010-08-12

最近、 ハトのマークのひっこし専門[http://yar-3.net/puki/pukiwiki.php?%A5%CF%A5%C8%A4%CE%A5%DE%A1%BC%A5%AF%A4%CE%A4%D2%A4%C3%A4%B3%A4%B7%C0%EC%CC%E7%A5%C8%A5%E9%A5%D6%A5%EB%A4%DE%A4%C8%A4%E1] で有名な人のところから。
続・「ソ２１.jp」問題[http://www.nantoka.com/~kei/diary/?200502c&to=200502252#T200502252] で触れた話だけれども、日本語には似た概念で同じ読みだけれども違う文字という組み合わせを持つものが多い。多分、国語学で用語があるのだろうけど。
例えば、「はかる」については、「計る」「量る」「測る」あたりは概念類似で文字が違うが同じ読みをする。「収める」「納める」「治める」あたりも同じ様なものだと思う。
恐らく、日本語で「はかる」だったものに漢字文化が入ってから、文字を使って細かい意味を表出することを導入してこうなったのではないかと思っているのだけれども、どういう資料を調べたら、これが裏付けられるのかも見当が付かなくて、そのままになっている。国語学を勉強した人には常識なのかも知れない。
ところで、「計る」は数量や時間、「量る」は容量や重さ、「測る」は面積や速度を「はかる」のだけれども、こういうのを確認するために以前はいちいち辞書を引いていた。これが自動的に出てくるので、最近はATOKを手放せなくなった。

• 続・「はかる」って「量る」？「計る」？2005-03-12
• 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
• 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
• IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
• Google日本語入力について誤解していた2009-12-05
• 国際化ドメイン名(IDN）のフィッシング詐欺脆弱性についてCENTRが声明2005-03-16
• JR東海キヤ95系気動車2009-09-21
• 大江破砕工場2009-09-08
• 一般常識診断2001-06-21
• iPod shuffle購入2007-11-04
• ドメインビジネス2000-05-25
• 続・同種生物をペットとすることは倫理的に許されるのか2005-05-09
• JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
• お出かけ2009-09-22
• 夢のリマインダー2011-08-09

ICカードやモバイルデバイスを利用し、ユニークIDとそのIDを取得した場所および時間を手がかりとしてユーザの要求を特定し、適切なサービスを起動するもので、本技術を使用することにより、Suicaに利用されているFeliCa仕様のICカードをはじめ、Bluetooth規格の端末機器や各種ICカード、その他ユニークIDを持つモバイルデバイスを統一的に扱うことができる。

本技術の特長は、個人情報の提供や事前登録などを必要とせずに匿名で利用でき、また既に流通し所有している非接触ICカードを利用可能としたことである。

プレスリリース「ＩＣカードと電子ポスターを利用したマーケティング技術を開発」, 独立行政法人 産業技術総合研究所 広報部, 2005年3月10日[http://www.aist.go.jp/aist_j/press_release/pr2005/pr20050310/pr20050310.html]

の話は、 3月11日の日経産業新聞の記事[http://it.nikkei.co.jp/it/newssp/iccard.cfm?i=2005031008205uh] で知った。
ちょうど、 「Suica番号がメールアドレスと結び付けられ始めた」[http://takagi-hiromitsu.jp/diary/20050305.html#p01] の記事を読んだ後だったので、どういう立場で書かれているのか深読みをしていたのだけれども、 深読みに過ぎなかった[http://takagi-hiromitsu.jp/diary/20050311.html#p02] らしい。組織が大きくなると、色々と難しい問題が出てくる様です。
直接関係ないけれども、思いつくヒトは「実施時のセキュリティ問題は置いておいて」システムを提案して、設計するヒトは「問題は運用でカバーすればいいや」と思って設計して、実装するヒトは「問題は設計レベルでカバーされている筈」と思って実装して、営業するヒトは「とにかく安全ですから」と言って売り込んで、運用するヒトは「大丈夫って言ってるんだから大丈夫」と思いこんで運用して、利用者は大丈夫でないものを大丈夫と信じ込まされて使っているという、どこかで聞いた様な話を思い出した。

• 靴にICタグでバラ色の未来2005-03-16
• 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない2005-03-09
• ドコモ, SuiCaのURLメモ2013-09-12
• 出版各社、すべての本にＩＣチップ2003-01-31
• ＮＴＴコム、最大１万３千人分の顧客情報流出2005-06-14
• 続・出版各社、すべての本にＩＣチップ2003-02-03
• SSO等についてのメモ2003-02-12
• 住民基本台帳ネットワークシステム2003-06-08
• ホテル選びに失敗2005-02-12
• 「セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ」2005-04-09
• 着メロの“万引き”が行われている？2005-07-27
• ぐる2003-09-01
• 住基カード関係で読んだ本2005-03-05
• 続・MP137LN2009-11-26
• *BSD Diary Links2000-05-12

高木浩光＠自宅の日記[http://takagi-hiromitsu.jp/diary/20050311.html#p03] から。
Webアプリの欠陥が無くならない原因として、

この種のものが適正な費用をかけずに構築されているのではないでしょうか。即ち、安い構築事業者を使う、安いサービスにアウトソースする、あるいは入札して安いところが落札するとか、これをどう防ぐのかが難しいのです。

「プライバシー問題の解決が難しいのはなぜか」, 第８回　コンピュータ犯罪に関する白浜シンポジウム　ＲＥＰＯＲＴ, 高木 浩光[http://www.jstage.jst.go.jp/article/shirahama/8/0/54/_pdf/-char/ja/]

という問題を指摘している。これは常々感じるところで、受注者からすると、セキュリティはバグの有無という品質管理の観点と比べてもさらに見えにくい品質なので、ここを落とせば、顧客に見えないところで相当なコストを削減できる性質がある。
ことに入札ということになると、設計上明に要求されていないけれども、実装者の良心として対策すべきことを盛り込んで価格を出せば、必ず負けるという残念な状況がある *1 。
知らなければ大穴を空けたまま納品してしまえば良いことなので、良心の呵責も少ないけれども、知っていると技術者の良心を取るかお金を取るかという、困った状況に追い込まれる。
入札の場合、お金を掛ければ、つまり最低制限価格を上げれば、極端な安値で落札されることは無くなるけれども、これがセキュリティ面を含めた品質の向上に繋がるかというとそうはならないという問題がある。受注者からすると、同じものを高い金額で納めるだけのことになってしまう可能性が高い。
結局、あくまで入札を使いつつ、この問題を解決するためには、仕様書を作成する段階でセキュリティに関して十分な要件を定義する必要があるし、その通りに実装されたかどうかを第三者が確認する必要が出てくる。
ただ、この場合、設計者は実装者以上に実装に関する知識と考察を要求されることになるので、そこまでやって設計と実装を分離して割が合うのかどうかが新たな問題となるだろう。
もう一つ指摘しておくと、セキュリティは各工程で作り込むものであって、システムができあがってから、何らかの対策をしてセキュリティを確保するということは、大抵の場合、不可能である。
ところが、

「SSLを使っているのでセキュリティは万全です」という認識であったりする

「プライバシー問題の解決が難しいのはなぜか」, 第８回　コンピュータ犯罪に関する白浜シンポジウム　ＲＥＰＯＲＴ, 高木 浩光[http://www.jstage.jst.go.jp/article/shirahama/8/0/54/_pdf/-char/ja/]

という状況は、冗談でなく往々にして起こる。類似の例に、

「ベリサイン社の証明書を取得しており、セキュリティは万全です」

というものもあるし、

「ファイヤーウォールを導入したのでセキュリティは万全です」

や、

「IDSを設置したのでハッカー対策は万全です」

というものもある。セキュリティを確保してくれる魔法の箱はない *2 。

• 27自治体で住基とネットが“接続”長野審議会報告2003-06-06
• 官庁はJavaの脆弱性にどう対処すればいいのか2005-07-19
• セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏2005-07-17
• ユニクロのフィッシング詐欺風サイトに見る群集心理2010-05-26
• 住基ネット一時停止　旅券申請影響　東京・世田谷2003-08-14
• ぐる2003-10-29
• 温泉施設近くの草野川にフィッシングサイト　浅井町2005-08-07
• シリーズ・クロールとDoSの違いと業務妨害罪と(19) - 一般競争入札でのシステムリプレース 酒々井町立図書館2010-09-10
• 使い捨て暗証番号導入　三井住友銀、ネット犯罪対策強化2006-01-13
• ぐる2002-02-14
• HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい？2010-03-13
• ダウンロード違法化反対家の知られるべき実像2009-08-31
• 内部向けサーバのリプレース1998-11-25
• 新入社員に会社は絶対？４割以上「指示通り行動」2005-04-28
• 地域iDCの必要性について2003-05-14

こういうのを、 「同訓異字」[http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja-JP%3Aofficial&q=%E7%95%B0%E5%AD%97%E5%90%8C%E8%A8%93&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja] と呼ぶようだ。

• 「はかる」って「量る」？「計る」？2005-03-11
• テレビを配る2000-06-08
• 大江破砕工場2009-09-08
• KAME-snapで4-STABLEでもIPv6 PPP2002-04-26
• [単行本]人間力ー自分でツキを呼び、直感を磨く方法ー2009-10-19
• 最近読んだ本2003-08-12
• 続・東京駅2001-08-31
• 「ライフログ活用サービス」という欺瞞2010-05-25
• 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
• 社会のごみ箱（家屋解体業特集）2003-10-30
• ntp2002-02-15
• Google Maps API2009-11-22
• ぐる2005-01-27
• 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
• 今からWeb日記を書くなら匿名？実名？2009-10-06

kei6氏(nantoka.comのひと)も組み込みをやってるそうな。
FreeBSDサーバ管理者だとばかり思ってたので、意外ですた。

私の中では、セキュアプログラミングと組み込みとUNIXは、より低いレイヤのことを考えてないといけないという線で繋がっています。
最近のプログラマは、即戦力に育たないといけませんから、PHPならPHP、JavaならJava、CならCの言語だけの教育を受けて、実戦配備されちゃうことが多いので、パケットやメモリを意識しないプログラマが増えている気がします。
セキュアなコードを書こうと思うと、例えば、「?ID=abc%d」を受け取って、「'abc-31491'は無効なIDです。」と表示されるのはとてつもなくマズイだろうということにピンと来ないといけないのですが、上のレイヤだけの教育では、この辺りが身に付いて来ない気がします。
日本の将来を考えると、この辺りの問題はとても深刻だと思うのですが。

• UMLでオブジェクト指向設計2005-07-26
• 組み込みもののデバッグ2005-08-25
• IT百姓2009-12-12
• 組み込み屋の率直な話2001-03-05
• GPLは価格操作のための陰謀(！)という訴訟2005-05-06
• 出張2010-03-03
• 「しつけの悪さを注意され逆ギレし殴ったDQN親」のまとめ2003-05-22
• Linuxサーバの3分の2はウイルス未対策、ソフォスが「考えて」2005-07-27
• 職業訓練話2003-08-07
• IDE互換フラッシュモジュール2001-02-13
• VeriSignが全ての未登録.COM、.NETドメインをハイジャック2003-09-16
• 続・ＨＴＭＬ形式でのお知らせメール配信開始のご案内2003-06-24
• [PHP-users 12442] PHPとColdFusionの比較優劣2003-01-08
• ブラウザに組み込み済みのルート証明書2005-01-22
• 電子申請 行政ソフトに不具合2005-04-20

□ 1929 シーサー:

• SYA!nikki2005-05-04
• SYA!nikki2002-12-22
• SYA!nikki2005-03-19
• SYA!nikki2005-06-18
• SYA!nikki2005-02-18
• SYA!nikki2005-03-18
• SYA!nikki2003-09-12
• SYA!nikki2002-12-21
• SYA!nikki2003-08-24
• SYA!nikki2005-05-15
• SYA!nikki2002-09-07
• SYA!nikki2002-08-13
• SYA!nikki2002-08-12
• SYA!nikki2005-12-19
• SYA!nikki2002-10-18

個人情報保護法の絡みで、

過去に「サービスA」の提供のためにとして同意を得て収集した個人情報がある。
この度、「サービスA」をより充実させて「サービスA+」とし、名称も変更した。
実際に個人情報を使用する範囲や目的に変更は無いが、収集した際に提示した利用目的に現われる名称とは異なる。

という場合に、以前のサービス利用者に改めて同意を得る必要があるかという相談を頂いた。
これは、お客さんがどう思うかを考えれば答えが出るわけで、クライアントとしては納得できる対応策にたどり着いたので一件落着である。
類似事例を探していて、 「小泉内閣メールマガジン」のご利用条件[http://www.kantei.go.jp/jp/m-magazine/jyouken_ya.html] を見つけた。

登録いただいたメールアドレス等の情報は、「小泉内閣メールマガジン」の配信及び制作以外には使用しません

「小泉内閣メールマガジン」のご利用条件[http://www.kantei.go.jp/jp/m-magazine/jyouken_ya.html]

とあるのだけれども、内閣が変わった時はどうするのだろうか。

• 開幕１週間、４２万人入場 きょう手作り弁当解禁2005-04-01
• 市長メルマガにウイルス2005-03-16
• 「首相官邸ブログ」と称する何か2009-12-07
• 鳩cafeに行って鳩サブレーをもらおう2010-01-03
• 「米子市からのおしらせ」をRSSで！2005-03-21
• 続・ＨＴＭＬ形式でのお知らせメール配信開始のご案内2003-06-24
• ハトミミキクミミつぶやきも聞いている？2010-01-17
• シリーズ・クロールとDoSの違いと業務妨害罪と(16) - 続・ウェブビーコン2010-09-07
• 個人情報保護法対策詐欺？2005-03-15
• OCNからの指定事業者変更2002-12-25
• 他人のドメインのGoogleAppsが取得できてしまうんだが（汗2009-11-09
• 思わぬ高額課金を防ぐ有料サイトの利用制限2011-09-25
• シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた2012-06-28
• シリーズ武雄市TSUTAYA図書館(8) - 医薬品名の収集は同意のもとに行われたのか2012-08-09
• HTMLメールマガジンをどうするか2003-06-08

なるほど。そう来ましたか。そうですか。それ以外がないと勝手に勘違いしたこっちが悪いということですね。確かに、「場合があります」って書いてあるだけで、それ以外が無いとは一言も書いていないですね。うっかりひっかかりました。
御社のプライバシーポリシーは客を引っかけるためにあるんですか、そうですか。これは不親切じゃないですか、同じ勘違いをみんなするんじゃないですか、とか確認したところ、会社としての正式な回答ではないということなので、しばらく保留。
同じ勘違いをしないように、みなさんも注意。

• PKIよくある勘違い(9)「『詳細設定』ボタンで証明書の使用目的を制限できる」2005-04-11
• 開示請求の手続2005-04-01
• 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
• 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
• あっという間の週末2005-10-30
• 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
• さたんくらげの、『おにいちゃんはやくにたちませ〜ん』！2000-04-24
• はいぱー日記システムとGPL1999-07-27
• 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
• 自ら宣言したポリシーをないがしろにする政府機関ホームページ2010-01-05
• 楽天の新規会員にポイント、不正取得が相次ぎ中止2006-01-11
• シリーズ武雄市TSUTAYA図書館(7) - 続々・CCCに保有個人データの開示について問い合わせてみた2012-07-28
• シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた2012-06-28
• ハトミミキクミミつぶやきも聞いている？2010-01-17
• 接客について考えたこと2005-01-06

メールサーバが重いのだけれども、ボトルネックはディスクではないかという気がしたので、ディスク交換で色々あって浮いたディスクで、SCSI化してみる。
dump/restoreでコピーしているのだけれども、imapのファイルが山ほどあるので、ディスクtoディスクでもずいぶんコピーに時間が掛かる様だ。

• HDD交換2005-03-10
• HDD丸ごとバックアップ2001-09-27
• 続・SC4202005-06-01
• RFC2100 - The Naming of Hosts2005-10-11
• PCG-505Xのクリーンインストール2001-06-27
• 内部向けサーバのリプレース1998-11-25
• Web日記その後とAmanda1999-07-29
• root化する2010-06-06
• サーバダウン2005-06-12
• 壊れた FreeBSD ディスクのクラッシュ救出ノウハウ2004-04-25
• 古いディスクのアーカイブ2010-04-14
• KNOPPIXに救われた話2005-01-06
• SCSI-IFボードの入れ替え2005-03-17
• LAN DeskでディスクレスFreeBSDマシンを1999-05-17
• OSバージョンアップのトラブル1999-08-04

著作者には、自分のコンテンツを自分の好きな媒体に公開する権利があるわけですが、コンテンツが囲い込まれるのはイヤだったので、mixiに入ってはいますけれども、私の日記は「外部blog」の、ここのままです。
日記サイト運営ビジネスっていうのが成り立たないかなぁということを考えてきて、考えている内に、今や実際色々なビジネスが誕生しているのですが、書き手の立場として、コンテンツを人質に取られるのは嫌だという意識が邪魔をしていた様です。
日記サイト運営をビジネスとして考えれば、逆に、コンテンツを人質に取れるというのはビジネス上非常に有利なポイントな訳ですし、実はこれから日記を書こうという利用者の多くは「コンテンツを人質に取られる」ということを意識しないはずです。
つまり、ビジネスとして考える時に、ビジネス提供側の立場に切り替えができなかったということで、反省となっています。

• 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
• コードを人質にとられない2003-08-13
• サーバリソースの消費2000-05-11
• Web日記を復活させようかなぁ2007-11-02
• シリーズ・クロールとDoSの違いと業務妨害罪と(31) - 千代田興産株式会社篠栗図書館に見るIT版ストックホルムシンドロームの病理2010-12-07
• つこたな詐欺2009-12-14
• 公益性のない無断複製自動公衆送信に関するローカルミラーシステムの考え方2005-02-23
• ちょっとまったFC2ブックマーク2005-09-15
• IT版ストックホルムシンドローム2010-08-19
• あなたのBlogは誰のもの2005-03-24
• 切なさあるいは涙について2003-06-07
• 地域iDCの必要性について2003-05-14
• 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
• ドメインビジネス2000-05-25
• mixi日記のコピー2009-08-26

「シェルでセキュアなテンポラリファイル!! の巻」[http://www.bsddiary.net/d/200503.html#14] というコメントを頂いきました。
「filter > foo.$$」は、時々、Makefileの中から使いたくなって、危険だと分かってはいるのですが、mktemp(1)使うのも面倒なので、自分専用のtmpに書くようにしていたりします。
/tmpをあえて使わなくても良い時代になったかも知れません。

• findとrmの競合条件2005-03-11
• セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏2005-07-17
• jail/chroot mini tree 構築用 Makefile2002-01-09
• sshでログイン不可2002-08-07
• 「ぐる」しかしてない気がする2000-05-20
• HDD丸ごとバックアップ2001-09-27
• amandaクライアントの追加2000-06-21
• グーグル、RSS広告配信技術に特許を申請--競合各社に大打撃？2005-08-01
• 他人のドメインのGoogleAppsが取得できてしまうんだが（汗2009-11-09
• 古いディスクのアーカイブ2010-04-14
• トークンではフィッシング詐欺を防げない？2005-03-15
• 海賊版で９０００万円　自称「西の横綱」逮捕2005-04-30
• Vocal Cancelがウイルスな件について。2005-07-04
• 続・mail2nikki2001-07-08
• ベーコン巻ハンバーグ2008-02-17

産経新聞社の記事[http://www.sankei.co.jp/news/050315/sha071.htm] 。
AH0K's Diary[http://www.ah0k.com/diary/d200503b.html#14-3-3] にサンプルがありますが、まともな日本語になっている様です。
日本でも、本格的なフィッシング詐欺時代突入かも知れません。

□ ＵＦＪ銀行を偽装した電子メール詐欺が発生していますのでご注意ください[http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html]:

• 夜間金庫前に偽金庫設置、投入した１３３万円盗まれる2004-06-28
• メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
• SSL鍵更新2005-03-31
• フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
• 日本企業初！！フィッシング詐欺対策機能を持ったツールを導入2005-04-07
• なぜ○○銀行のインターネットバンキングは右クリックを禁止するのか2005-02-22
• 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
• 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
• 安全な通信を行うための証明書2005-01-17
• 3Dセキュア2005-02-17
• HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい？2010-03-13
• 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂2004-12-11
• カードマジック2002-01-10
• 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
• 本人確認は合言葉・巣鴨信金、盗難にローテク対策2005-02-09

ITソリューションの商談では，ユーザー企業が“当て馬”を使うケースが多い。当て馬とは，発注する気が最初からないにもかかわらず，ユーザー企業が見積もりを取る業者のことだ。発注を内定しているシステム・インテグレータに料金の引き下げ促す手段に使う。また，情報システム部門が発注先の選定理由を経営トップに説明するための“飾り”に使う場合もある。

IT商談の“引き合いバブル”，失注の理由をご存じですか[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050313/157370/]

たしかに、これはたまったものではない。モノの見積もりと違って、ソリューションの見積もりは、それ自体がソリューションの提供だからだ。
あるシステムの見積もりをするには、そのシステムを理解しなければならないし、実現するための要素技術の選定をしないといけない。
各々の工数を出して、リスク係数を掛けて、リスクテイクファクターに利益を含んだ形で、ようやく、受注希望金額が算出できる。
本来はここからが交渉で、もう少しコストを落としたいという事情があれば、例えば、「この技術の開発にコストが掛かっています。将来、システムのボトルネックになるのは分かっていますが、ここは既存の技術で間に合わせましょう。立ち上げ後に、ビジネスが予想以上の速度で拡大したら、改めてここを作り直す費用を確保して下さい。」 等という相談になるのが、理想的な姿で、こういう交渉が可能な様に分析、見積もりするのがITソリューションの見積もりだと思っていた。
つまり、ITソリューションの見積もりは金額だけで比較はできないので、簡単に「合い見積もり」を取ることは本来できない。
けれども、こうやって積算させておいて、A社の書いた積算資料を単価を安く書いたB社に回して、コストを浮かすことができたとかよろこんでいる事例もある様だ。本当はITでそんなことはないのだけれど。
もし、合い見積もりをやるなら、RFPから始めるべきだろうけど、受注側はもっと高コストになる。難しい問題だ。

• RFPの作成2010-01-29
• シリーズ・クロールとDoSの違いと業務妨害罪と(8) - 自治体のIT調達に横たわる病理2010-08-01
• 「サポートしておりません」2005-08-01
• システムの構築を受託している会社が「自社技術で開発出来ます」といって受注したにもかかわらず技術力が足りないがゆえに途中で開発不能になってしまった場合、発注側から損害賠償を求めることができるということを、法律的側面から証明してもらえませんでしょうか。困っています。お金払ったのにシステムが開発されません。。。2005-06-16
• IT版ストックホルムシンドローム2010-08-19
• ぐる2005-02-21
• ぐる2003-10-29
• 「より良いシステムをより安く」---そうならないのはなぜ？2005-07-05
• プライバシー問題の解決が難しいのはなぜか〜第８回　コンピュータ犯罪に関する白浜シンポジウム　ＲＥＰＯＲＴ2005-03-12
• ぷろぐらむ2000-04-25
• 合見積2010-02-01
• 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
• これ入れればセキュリティ対策はバッチリ症候群2005-04-08
• iPodの背面ボディーが新潟県燕市で作られている話2005-02-23
• 地域iDCの必要性について2003-05-14

個人情報保護法対策をうたった詐欺まがいの商法が横行している模様。
知人から相談を受けたところによると、個人情報保護法を気にもしていなかった様な小規模な事業所を狙って、いかにも国の機関の様な、例えば「内閣府認証の個人情報保護協会」等と名乗って電話を掛けてくる様だ。

• ４月１日から個人情報保護法が施行されるのはご存じでしたか。
• 顧客名簿などをパソコンで扱っておられる全ての事業所が対象になります。
• 対策を行っていないと、罰金や懲役になります。
• 対策は済んでいますか
• パソコンは何台お使いですか

という感じで、20万円程度のお金を振り込むと、「個人情報保護対策マニュアルセット」と、(パソコンに導入する)「個人情報保護対策キット」を送ってくるというものらしい。
「罰金や懲役」と聞いて、驚いて私のところに相談してきたのだけれども、それらのものが金額に見合うものなのかどうかは別として、どうもあやしい商売の感をぬぐえないし、そんなの買っただけで対策済みにはならないから、きっと無駄という説明をしておいた。
同じお金を使うのなら、初心者向きの本を買って勉強して *1 、とりあえずウイルス対策ソフトを入れると良さそうだ *2 。あと、シュレッダーも *3 。

• 個人情報保護とワンストップサービスあるいはCRM2005-03-30
• 個人情報保護のための講演会で個人情報を流出〜日本情報処理開発協会2005-08-19
• 無届けでインターネットサーバーを運営したとして逮捕2010-02-16
• 不正中継対策サービス1999-06-05
• 不正アクセスの元京大研究員に有罪判決2005-03-25
• 「プリペイド法案」可決〜違反者には300万円の罰金も2005-03-30
• これ入れればセキュリティ対策はバッチリ症候群2005-04-08
• 小泉内閣メールマガジン2005-03-13
• 「セキュリティに絶対はない」という免罪符2005-04-10
• そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
• シリーズ武雄市TSUTAYA図書館(5) - 続・CCCに保有個人データの開示について問い合わせてみた2012-07-18
• マイキット2002003-01-30
• トラコスにユーザーサポートを外注している企業は珍しくない。2003-07-29
• 選挙関連2009-08-31
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/03/_315.html] から。
2月17日に3Dセキュア[?200502b&to=200502172#200502172] について書いたのだけれども、この時に「3Dセキュア」の仕組みそのものに問題を感じてやり取りしていた。
某カード会社に至っては、3Dセキュアの仕組み自体を理解していないのか、秘密のはずのトークンが事実上わずか2つに限定されるという運用になっていて、これはこれで問題なのだけれども、トークンを使う認証そのものに穴があるのだから、結果は一緒だ。
「3Dセキュアを使う時は、普通にカード番号を使う時よりも、さらに、利用者はフィッシング詐欺に気を付けないとならない」ということを結論にしておく。

□ 対策されたらお知らせ下さい:

• 3Dセキュア2005-02-17
• ＮＴＴコム、最大１万３千人分の顧客情報流出2005-06-14
• 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
• フィッシング詐欺　官民で撃退　総務省など指針策定へ2005-01-21
• 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
• 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-28
• 続・週刊ダイヤモンドにあなたのTwitterアイコンが掲載されます2010-01-09
• フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
• メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
• 日本企業初！！フィッシング詐欺対策機能を持ったツールを導入2005-04-07
• セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏2005-07-17
• 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
• 続・「チェックコードが一桁あるので、セキュリティが低いとは言えない」2005-02-28
• アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
• フィッシング詐欺用サイトとサイト改竄の違い2005-02-22

導入したらトラックバックspamに見舞われそうな気もするけど、その対処は対処で学ぶところがありそうだ。というかとにかく導入したい。

□ 導入してみた:

• 「トラックバックとは、相手のページから自分のページにリンクさせる機能」2005-07-07
• 井川りかこ(cc3e5e31631d408)系スパムに注意2005-05-25
• ミラー機能付アンテナ2005-06-18
• 官庁はJavaの脆弱性にどう対処すればいいのか2005-07-19
• 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
• 通販ネットに細工し虚偽特典で詐取、エンジニア逮捕2004-03-14
• 客レのブレーキ2001-08-22
• 長崎に多いのは坂道だけでは無かった2010-03-19
• 六本木浄化作戦、不良ガイジンを一斉摘発2002-05-14
• 出張二日目2005-08-29
• イーサネット・マニュアルスイッチ2002-03-05
• 出張16日目2005-10-04
• SYA!nikki2003-01-10
• Q4M - MySQL 上で動作するメッセージキュー2009-09-27
• ハロウィン文書1998-11-10

昨夜のニュース番組で、 ICタグを靴に取り付けて在庫管理をする三越百貨店[http://bizns.nikkeibp.co.jp/cgi-bin/search/wcs-bun.cgi?ID=337271&FORM=biztechnews] のレポートを放送していた。
「便利だけどもプライバシー問題が」という切り口を期待していたけれども、ICタグのコストが問題で、それは 響プロジェクト[http://itpro.nikkeibp.co.jp/free/NBY/RFID/20031219/1/] で解決されるというバラ色の未来が描かれて終わっていた。
書籍にICタグを入れると、立ち読みする客の行動が追跡できて、マーケティングに威力を発揮するし、靴にICタグを入れると、販売機会を逸したとかこれまで取れなかったマーケティング情報が取れるようになるとか、素晴らしいことばかりだ。
幸い、録画できたのでいずれ続報を。

• 出版各社、すべての本にＩＣチップ2003-01-31
• ＩＣカードと電子ポスターを利用したマーケティング技術を開発〜産総研発ベンチャーを設立し実用化2005-03-12
• 続・出版各社、すべての本にＩＣチップ2003-02-03
• ＮＴＴネオメイト：家電製品の遠隔操作システム開発2005-07-20
• 続・RFIDジャマー2004-10-26
• ぐる2002-03-10
• シリーズ武雄市TSUTAYA図書館(13) - Twitter #たけお問題 ハッシュタグについて2013-02-10
• 監視カメラとプライバシー2003-07-23
• 地上波全6チャンネル×1週間同時録画できるスーパー家電　「Big Channel」2003-11-13
• HNN日記バード2000-05-02
• STEP - SuperTagEditor Plugin2005-02-22
• お買い物2003-09-13
• 読んだ本2010-05-25
• Subversionを使ってみる2005-07-14
• ＮＴＴコム、最大１万３千人分の顧客情報流出2005-06-14

高木先生も 「銀行業界が自治体に苦情を申し立てても不思議でない」[http://takagi-hiromitsu.jp/diary/20050315.html#p01] と題して取り上げている。

警告が出たら「いいえ」を押すのが当然の常識として人々にもともと理解されているはずのところが、昨今では、その常識が崩れつつある。その原因は、自治体の電子申請システムだ。自治体の愚かな行いが、銀行に対するphishing攻撃の危険性を増大させている。

「銀行業界が自治体に苦情を申し立てても不思議でない」, 高木浩光＠自宅の日記[http://takagi-hiromitsu.jp/diary/20050315.html#p01]

国や自治体がこの国のPKIをズタボロにしたというのは大げさではない。
インターネットはエンドユーザーがネットワークの一部を支えているという点で、旧来のクライアントサーバ型のシステムと非常に大きく異なる。
クライアントサーバ型システムでは、サービスの提供者側が利用端末までを管理して、閉じたシステムを構成していた。利用端末に至るまでがサービス提供者の責任範囲だから、どういう端末を使おうが、サービス提供者の責任に於いて自由に決定することができる。
イントラネットもこの形体に近い。閉じたシステムなのだから、社内サービスを提供する側が端末側も管理し、責任を負う格好で、オレオレ証明書を導入することも許されるだろう。
インターネットに公開するサービスは事情が違う。端末を運用して、責任を負うのは利用者の側なのだ。あるサービスを利用するために、あやしいルート証明書を導入してしまったら、その端末は信用できない端末になってしまう。これはその端末で利用する全てのサービスに影響を与える。
プラグインを導入するのも一緒だ。信用できないプラグインを導入してしまえば、その端末は信用できない端末になってしまう。これもその端末で利用する全てのサービスに影響を与える。
端末の利用者は、同じパソコンを様々なサービスの利用に使うのだから、信頼できるルールに則って提供される証明書しか受け入れてはいけない。これは安心してネットワークを利用するPKIを構築するために、端末運用者(=利用者)に科せられた責務だ。
一部の行政のサービス提供者は、利用者のパソコンを「ウチの自治体サービス端末」とでも思っているのではなかろうか。
そして、イントラネットを構築する積もりで、利用者に「これを導入しろ、信用して『はい』を押せ」とやっているのではないか。だとすると、これだけ、オレオレ証明書にもプラグインにも、無頓着な作りを看過していることが理解できる。
だとすると、端末で起こる問題にも責任を負う必要が生じるはずだが、一切責任を負わないと宣言しているのはどうしたことだろうか。

□ 自治体が署名したActiveXのバグ:

• 電子申請 行政ソフトに不具合2005-04-20
• PluginCommanderの部屋2002-05-29
• 「Google Chrome Frame」騒動にモジラの幹部がコメント2009-09-30
• フィッシング詐欺　官民で撃退　総務省など指針策定へ2005-01-21
• PKIよくある勘違い(9)「『詳細設定』ボタンで証明書の使用目的を制限できる」2005-04-11
• 内側からのセキュリティ危機1998-11-04
• セキュリティチェックリスト1998-11-04
• STEP - SuperTagEditor Plugin2005-02-22
• 自治体サイトがなりすましの温床に〜問題知るも関係機関は対策せず2005-03-04
• JavaScriptによる簡単なページ制御2005-01-23
• 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
• 「安全な通信を行うための証明書」の利用規程2005-01-17
• Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報2005-08-22
• 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
• オレオレ証明書2005-01-16

「paypаl.com」と「paypal.com」，違いが分かりますか？[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index.shtml] から。
これまでに何度か、「ソ二一.jp」問題と「養老乃瀧.jp」問題として、日本語におけるIDNの運用の問題について取り上げてきた。
日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか, 2005年2月21日[?200502c&to=200502213#200502213]
続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか, 2005年2月25日[?200502c&to=200502252#200502252]
IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列, 2005年3月8日[?200503a&to=200503081#200503081]
この声明が日本語独自の問題に触れていないのは仕方がないとしても、 ITProの記事[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index.shtml] が、

さらにJPRSによれば，IDNを導入した時点で今回のような事態は十分予想されていて，防ぐためのガイドライン――「JETガイドライン（RFC3743）」や「ICANNガイドライン」――を用意しているという。これらに基づいて，IDN登録を運用すれば，多くの場合，今回のような事態は避けられる。
(中略)
実際，JPRSではガイドラインに従った運用をしているので，「example.jp」（すべてASCII）は登録できるが，「exаmple.jp」（ASCIIにキリル文字аが混入）は登録できない。

「paypаl.com」と「paypal.com」，違いが分かりますか？, ITPro, 2005/03/16[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index2.shtml]

と、日本語特有の問題に言及していないのは残念だ。

• IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
• 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
• 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
• JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
• 「はかる」って「量る」？「計る」？2005-03-11
• 続・地域iDCの必要性について2003-05-15
• 個人情報漏洩疑惑2003-11-14
• 「IEでしか読めないページ，Windowsでしか使えないシステムは不適」，経産省が調達ガイドライン作成へ2004-12-13
• 他のサイトのパスワードを聞き出すことを禁止できないものだろうか2010-07-13
• 日本語フォントの差し替え2010-06-06
• Google日本語入力を信用しても良いものか2009-12-03
• P502i2000-05-05
• フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
• 全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで2005-06-14
• フィッシング詐欺　官民で撃退　総務省など指針策定へ2005-01-21

市広報課は「悪意のある者、あるいはウイルスに感染した方よりメールマガジン配信サーバーあてにメールを送付されたことが原因」と話している。通常、サーバーに外部から返信があっても登録者にメールは送られないが、送信者が市広報課に偽装されていたため、自動的に転送されてしまったという。

市長メルマガにウイルス, 東京新聞, 2005/03/14[http://www.tokyo-np.co.jp/00/sya/20050314/eve_____sya_____004.shtml]

このシステム、「秘密の」アドレス宛に特定(市広報課)のFromを付けたメールを送ると、購読者宛に配信するという仕組みになっていた様だけれども、「秘密の」筈のアドレスが、Receivedのfor等の形でヘッダに付いたまま配信されていたか、あるいは全然秘密のアドレスになっていなかったのではないか。
この話、 Webアプリの欠陥が無くならない原因[?200503b&to=200503122#200503122] で触れた話と通じるものがある。
ある程度、メール配信の怖さを知っていれば、「メール配信システムの構築」と言う案件があって積算をする時に、

• 外部から勝手に配信されることをどう防ぐか
• いたずらによる登録にどう対応するか
• エラーメールの処理をどうするか
• ウイルスの誤送信をどう防ぐか
• エラー時の特定のMTAの困った挙動にどう対応するか
• 隠れバウンスエラーにどう対応するか

と言った様なことを最低限気に掛けるものだ。実際、安全なメール配信システムを構築するのは本当に難しい。そういった中で、どこまでは許せるということを考えながら、例えば、

• ドメイン内部からであることを詐称されない方法で確実に判定する
• 送信時に何らかの方法でパスワードを確認する
• フィルタリングして添付ファイル付きメールは配送しないようにする
• エラーメールを分析する方法を用意する

ということを盛り込んだ仕様を考えて、ある程度のスクリプトを開発することを前提にして積算することになる。
ところが、蓋を開けてみると、Webで入力すると特定のaliasのincludeが書き換えられるだけの仕組みが構築されたりする。発注者が要求したことは確かにできるのだ。
セキュリティのためのコストを当然掛けるべきコストという認識が発注者に広まる必要があるのだけれども、 個人情報保護法でクライアントの意識は変わるのだろうか[http://slashdot.jp/article.pl?sid=05/03/14/0456231] 。

□ ウイルスメール配信のお詫びとご報告[http://www.city.musashino.tokyo.jp/section/01030kouhou/news/net-news/net-news17/0312mailmaga.html]:

□ ウイルスメールの配信の経過報告[http://www.city.musashino.tokyo.jp/section/01030kouhou/news/net-news/net-news17/0314mailmaga.html]:

• 丸善：メルマガ会員にウイルス誤送2005-05-21
• 「米子市からのおしらせ」をRSSで！2005-03-21
• 小泉内閣メールマガジン2005-03-13
• スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明2005-03-24
• Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
• メールサーバで送信したメールをコピーして保存2005-02-10
• ミニストップがウイルス感染メールを5483人に送信2003-09-11
• 調査報告2006-04-29
• 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
• テレビ局の動画ネット配信、収益化への高い壁2009-10-20
• シリーズ武雄市TSUTAYA図書館(18) - やっぱり武雄市民は何も知らされていない2013-03-25
• ukeru.jp からリンクされているところの達人ゲームムービー配布先は、なぜBitTorrentを使わないんだろう？2005-03-31
• Cメール廃止2001-12-20
• unknownユーザー宛メールのバウンス2005-07-03
• MSIEのセキュリティバグ1998-10-22

読んでるところ。新しい地平を拓くために歴史に学ぼう。

• 借りてきた本2013-02-25
• 届いた本2005-04-13
• 読んだ本2005-06-15
• 読みたい本2009-10-16
• 買ってきた本2003-11-05
• 届いた本2005-06-07
• 読んだ本2005-03-27
• NPO関連2003-08-13
• 図書館に返した本2005-05-07
• 読んだ本2005-07-03
• 買ってきた本2003-12-04
• 買ってきた本2003-09-14
• 借りてきた本2005-04-09
• 買ってきた本2003-09-09
• 読んだ本2010-08-04

□ 寿司詐欺[http://yutunapenguin.ameblo.jp/entry-b46a66540b4f0a069ed14cadd93eaa75.html]:

□ しかし考えてみると:

□ http://rss-jp.net/ のページが:

• 続・寿司詐欺2005-03-20
• 予定2005-04-08
• nstx - Tunnel IP over DNS2004-06-07
• IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
• 続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-05
• 「脱線」便乗詐欺が数十人？　ＪＲ西、不審者リスト提出2005-06-07
• ばんごはん2007-11-11
• クローズアップ現代 「フィッシング詐欺 狙われる個人情報」2005-02-08
• 自爆ボタンDX 通常版2005-01-17
• 昨日は万愚節2000-04-02
• ミラー機能付アンテナ2005-06-18
• 夜間金庫前に偽金庫設置、投入した１３３万円盗まれる2004-06-28
• 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
• SYA!nikki2002-08-22
• IPv6トンネル接続実験2002-04-29

IE6.0がIPv6に対応しなくなったので *1 、 踊るカメ[http://www.kame.net/] を見られなくなって久しかった。
考えてみると、proxyがIPv6で取りに行けば良いわけで、ちょいちょいと設定してやって、踊るカメ復活。
ちなみに、このページのロゴもIPv6だと動くようになっていたりします。

• KAMEプロジェクト2002-04-23
• dancing kame2001-12-05
• IPv6だと動くのが2001-12-06
• 日記サーバ移転2002-02-22
• reacheable v62002-01-22
• クリスマス2005-12-25
• ぐる2002-03-19
• IPv4アドレスブロックの在庫が10％未満に2010-01-20
• 続・尻切れイカ2001-02-24
• KAME-snapで4-STABLEでもIPv6 PPP2002-04-26
• NATがあればIPv6は要らない論2009-11-10
• 日経BP BizTech news「日本国内のIPv6ユーザ数」に関する記事に対する反論2002-04-19
• DTCP, PPP over TCP, PPP over SSH2002-04-25
• ぐる2002-03-13
• 全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで2005-06-14

batten(という名前のファイルサーバ)のSCSIカードに、Tekram DC-390という非常に古いものを使っていたのだけど、AHA-2940UWが余っていたのを思い出して載せかえた。
特に性能差は感じないけれども、寝かせておくのももったいない。

• OSバージョンアップのトラブル1999-08-04
• HDD交換2005-03-10
• 内部向けサーバのリプレース1998-11-25
• 新NSをサーバ棚に収める2001-12-08
• ぐる2002-03-07
• RFC2100 - The Naming of Hosts2005-10-11
• 続・SC4202005-06-01
• サーバダウン2005-06-12
• チェックイン2005-08-11
• はてなでは買いだめしている2009-12-04
• 古いディスクのアーカイブ2010-04-14
• CanoScan D2400UF2001-08-24
• メールサーバのディスク変更2005-03-14
• ELECOMのルータでGPL違反とセキュリティ問題が発覚2004-04-10
• さたんくらげの、『おにいちゃんはやくにたちませ〜ん』！2000-04-24

サーバのバージョンアップ時に、Perlのライブラリを入れ替えたために動かなくなっていたようで、問い合わせを頂いた。若干修正して復旧。
ただ、このテスト自体もはや役目を終えた感があるので、事情説明と自分でどうやって確認したらよいかというコンテンツを作って、サービス終了にしたいと思う。
最近は、デフォルトで第三者中継は許さないように設定するものだし、仮に中継をされるとすると、このテストでやっているような単純な手法ではないから、このテストで安心する弊害の方が大きいかも知れない。
とはいえ、ログを見ると、ぼちぼちは第三者中継を許す設定で立ち上げていて、直してみて直ったことを確認している様子が最近でもあるから、非常に古い書籍などに附属しているCD-Romや設定例で導入しているケースがあるのかも知れない。

• 第三者中継2000-04-05
• 第三者中継2000-04-07
• InterScan VirusWall2002-02-28
• サーバのお手入れ1998-10-28
• ソースルーティング2002-03-05
• 不正中継対策サービス1999-06-05
• 第三者中継と管理者不在の組織1998-10-23
• 第三者中継関連でメール2000-06-01
• OSバージョンアップのトラブル1999-08-04
• Apacheのバージョンアップ1998-10-16
• Receivedヘッダの隠蔽1998-10-31
• コンピューター歴史学1998-12-08
• UBEのリターンアドレスへの使用2001-02-18
• MXレコードを設定しましょう1998-10-29
• 「Web サーバーによるファイル要求の解析」確認テスト2001-02-26

feed mater[http://feedmeter.net/] と、 track feed[http://trackfeed.com/] を導入してみた。
hnsにはログ解析機能があるのだけれども、古い日記に張られたリンクが表示されるのは非常に面白い。

• 段落アンカー2001-03-28
• 逆リンクにGo!2001-03-30
• hns導入2000-04-01
• Web日記12周年2010-10-14
• 新リンク方式2001-03-29
• linktoパッチ2001-04-06
• 逆リンクの自動生成2001-03-26
• ぐるぐる2001-04-01
• ModRewriteの設定2000-04-02
• 続・ディープリンクについての考察2005-06-13
• ぐる2002-06-28
• フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
• hnsの導入2000-03-31
• 略称2000-05-21
• ログの整理2000-05-10

□ 1910 飲み会:

• SYA!nikki2005-06-18
• SYA!nikki2005-03-19
• SYA!nikki2003-08-24
• SYA!nikki2005-05-04
• SYA!nikki2002-12-22
• SYA!nikki2002-12-21
• SYA!nikki2005-12-22
• SYA!nikki2003-09-12
• SYA!nikki2005-03-13
• SYA!nikki2005-05-15
• SYA!nikki2004-01-30
• SYA!nikki2005-02-18
• SYA!nikki2002-10-18
• SYA!nikki2005-12-19
• SYA!nikki2005-03-10

□ 1815 ばんごはん:

• SYA!nikki2005-03-18
• SYA!nikki2002-12-21
• SYA!nikki2005-06-18
• SYA!nikki2005-05-04
• SYA!nikki2003-09-12
• SYA!nikki2003-08-24
• SYA!nikki2005-03-13
• SYA!nikki2002-09-07
• SYA!nikki2002-12-22
• SYA!nikki2005-05-15
• SYA!nikki2003-08-18
• SYA!nikki2003-02-14
• SYA!nikki2005-07-21
• SYA!nikki2002-10-18
• SYA!nikki2005-02-18

で驚いて起床。棚の上に不安定に置いてあるものが転がり落ちた程度。
サーバ置き場であるところの諫早は震度４程度だったらしい。一通りログをチェックしたけれども、ログに現われるような症状は無し。電源も通信線のリンクも切れなかった様だ。

• 地震関係2003-05-26
• アドレス空間総当たり1998-11-14
• ザウルスの修理1999-05-25
• ルータが落ちる2001-08-13
• DMC-FX7の修理2010-07-24
• 休暇中の電源供給1999-01-05
• TCP転送が途切れる問題2002-06-13
• 起床2005-08-09
• freebsd-bugs をチェック2002-11-14
• ログをみてあわてる2000-04-06
• webalizer不調2002-05-02
• bindのchroot2001-12-05
• ぐる2003-10-05
• IRC proxy+logger2002-01-28
• ディスククラッシュとクラッシュダンプ1999-06-18

otsuneさんとこ[http://www.otsune.com/diary/2005/03/19.html#200503191] とかから。うーん。すごいバッドノウハウだ。
一般的なバッドノウハウは、最初に作った人は、それが「バッドな」ノウハウであるということをきちんと認識している。自己署名証明書だってそうだ。開発して最初にやった人のところでは、分かってやってるんだから問題も起きない。
ところが、分かっていない人が結果だけを真似すると困ったことが発生し出す。自己署名証明書のあやうさを理解していなくても、手順だけを追えば自己署名したオレオレ証明書ができあがる。そして、一般市民に対して、オレオレルート証明書をインストールせよということを言い出す。
どうも、この「結果だけ真似て問題を起こす」という現象が、コンピューターの分野では他の分野に比べて、非常におきやすいような気がする。
元の話題の角を丸くするってのも、バッドノウハウだって分かっている人がやっている分には良いのだろうけど、その内、テクニックだけが流布すると、CSSを使ったマークアップ全体がメタメタになってしまうに違いない。
もう少し頑張って、round-corner.css, round-corner.js を読み込んでおいて、 とか書いたら、見えないところで巧妙に処理して、見えないところでよろしくやってくれるというのは作れないだろうか。

• オレオレ証明書2005-01-16
• お買いもの2005-12-11
• ぐる2003-08-15
• 続・おしごとしてくれる人募集2003-09-24
• 新しいテーマ2005-02-25
• 安全な通信を行うための証明書2005-01-17
• 組み込め詐欺対策2005-01-18
• 地方公共団体における組織認証基盤2002-12-12
• Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
• そういえば【謎】keiさん【誰】もしきりにGnuPGを勧めているわけですが2005-07-17
• 「ニフティのパスワードは読み出し可能」2005-04-30
• サーバのバージョンアップ2002-03-05
• どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる2005-08-03
• 実録・某社情報システム部門はどこへ行く2003-08-07
• ルートがいない中間証明機関2005-01-19

お寿司詐欺登場！[http://yutunapenguin.ameblo.jp/entry-b46a66540b4f0a069ed14cadd93eaa75.html] の記事が盛り上がっている様です。
スシスシ詐欺[http://dic.yahoo.co.jp/tribute/2005/03/14/1.html] とかいう名前が付いているようですが、「泣き売(ナキバイ)」という由緒正しい呼び名があります。
古典的なやり方では、道ばたなんかで売り子が悲壮感を漂わせて万年筆を売っている、悲壮感で注目を集めることはできますが、これで売り込むのは難しいですから、サクラ登場。寅さんみたいな口上がうまい人が、サクラとして間接的に売り込みをやるわけです。
「おい、何をメソメソして売ってるんだ、そんなんじゃ売れるもんも売れねぇだろう」と大声で話しかけることによって、周囲の関心を集める。同じように不思議に思っていた人が聞き耳を立てる。
「なんだ、工場クビになっちゃったか。そんで退職金代わりに万年筆。これを売らないと生活も立ちゆかない。この不況だもんな。」等と、メソメソしてる役の人は大声で話せないことを、周りの人に聞こえるように解説。
「よし、分かったそういう事情だったら、かわいそうだと思って買ってやるから、モノをきちんと見せてみろ。オレだってこう見えても、万年筆には詳しいんだ。そうやってウソついていい加減な商品売ってるんだったら許さないからな。」とか公平性をアピールしつつ、「なんだ、こんなに良い品物じゃないか。これをこの値段で売るってのは、相当困ってるんだな。」「ねぇ、みなさんも買ってやって下さいよ。」というのがクライマックスだ。
この商法。客の「かわいそうだから何とかしてあげたい」という善意と、「良いモノを安く手に入れたい」という欲の両方に訴求してくるという極めて巧妙な方法だ。
この手でスパコンを売り込む手法も 提案[http://www.t3.rim.or.jp/~s-muraka/bkantei02/kantei19.html] されている様だ。

• ぐる2005-03-17
• 殺したいならアマゾン2009-09-06
• ライブドアショック2006-01-17
• 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
• サーモンドロップス2002-02-19
• スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明2005-03-24
• 日経平均回復2006-01-19
• [和書]誰も教えてくれない「パソコン便利屋」の始め方・儲け方2005-01-31
• ホテル選びに失敗2005-02-12
• 出張15日目2005-10-03
• 光ブロードバンドに潜む落とし穴 “光”の危ない話2005-06-27
• ダミーデータ素材集2004-05-29
• 東証ショック2006-01-18
• 「仲良しマイミク」登場2009-09-14
• 材料2006-01-10

「リンクを張る時は相手の許可を得ること」と教育するのは「間違っている」と主張してきた。「許可を得た方が良い」も間違いだ。
教育するならば、 リンクは出典の明記[http://www.nantoka.com/~kei/diary/?200502a&to=200502041#T200502041] だと言うことと、正当な引用とパクリの違いを説明すべきだ。
世の中には、もちろん無断で、正当な引用を行っている出版物やサイトが数多く存在している。「リンクを張る時には相手の許可を得ること」と指導された子どもが、この現実に直面してどの様に考えるだろうか。
正当な引用という概念を知らなければ、「みんなパクッっているじゃないか」と考えてしまうし、自分がページを作った時に、勝手にリンクを張る他人の方を間違っていると判断するようになる。
もっと差し迫ったことを言えば、「このページは友達専用」とかいうページに平気でプライバシーを書いてしまう子が出てくるかも知れない。
「インターネットとは」の説明では、「インターネットでは公開した時点で、誰でも自由に読むし、どこからも参照される」という説明をしたのだから、この原理原則を変える間違ったルールを教える必要はない。
子どもの頃から教育の現場で間違ったこと教えて、再生産されていくと、タイトルの様な人が多数を占めてしまうかも知れない。ウェブの世界ではなくなる。
こういう指導がなされる背景には、 自由なリンクを認めなかったり[?200502a&to=200502033#200502033] 、 リンク設定届出書の提出を要求[?200502a&to=200502042#200502042] するお役所の文化が横たわっている気がする。
お役所のお墨付きを得て、 無断リンク禁止教[http://d.hatena.ne.jp/HiromitsuTakagi/20040426#p2] が布教されていく。

□ 素通り禁止教[http://dp27007957.lolipop.jp/htdocs/mt/200501221009.php]:

• 続・都道府県のページで自由なリンクを認めているのは4県だけ2005-02-04
• 都道府県のページで自由なリンクを認めているのは4県だけ2005-02-03
• パクリ日記に注意を2002-12-18
• 続・ディープリンクについての考察2005-06-07
• 私立中入試算数　問題文に問題あり　あり得ぬ設定多数2005-06-12
• ミラー機能付アンテナ2005-06-18
• クロールとDoSの違いと業務妨害罪と2010-06-24
• 続・ディープリンクについての考察2005-06-13
• 個人Webサイトで、マスメディアのように報道引用できるのでしょうか？2005-07-05
• 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
• 岡崎市立中央図書館事件に関する本日誌の記事一覧2010-08-17
• 入力フォームでのペースト禁止教2009-10-31
• HNS 用トラックバック実装2005-03-15
• ぐる2002-02-14
• 文京区公式ホームページリンク設定届出書2005-02-04

自治体からのお知らせをRSSで配信している事例を見つけたのは初めてのような気がする。素晴らしい。
自治体の情報発信ということでメールマガジンを発行している自治体も多いが、個人情報保護まで考えると、メールマガジンには結構なコストが掛かっている筈だ。
不達アドレスの管理もしなければいけないし、 ウイルスを配信[?200503b&to=200503164#200503164] してしまう様な事態を避けるための対策も必要だ。
そういうことを考えると、もっとRSS配信が活用されて良いように思う。

□ リンクについて[http://www.yonago-city.jp/policy_link.htm]:

• 市長メルマガにウイルス2005-03-16
• 都道府県のページで自由なリンクを認めているのは4県だけ2005-02-03
• RSS関連2005-02-16
• 小泉内閣メールマガジン2005-03-13
• HTMLメールマガジンをどうするか2003-06-08
• グーグル、RSS広告配信技術に特許を申請--競合各社に大打撃？2005-08-01
• RSS対応2004-06-30
• 今日のメンテナンス2005-03-04
• 鳩cafeに行って鳩サブレーをもらおう2010-01-03
• RSSフィードが2009-08-26
• 文京区公式ホームページリンク設定届出書2005-02-04
• メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
• 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
• シリーズ・クロールとDoSの違いと業務妨害罪と(15) - 岡崎市立中央図書館のホームページへの大量アクセスによる障害について2010-09-01
• 経産省がシステム障害防止の指針作成、東証などのトラブルを受け2006-02-02

sshコネクションを外に対してしか張れない2台の間でsshを張りたくて *1 ちょこちょこっと。
で、host1のsshポートをmyserverの10022に引き出して、 で、host2の20022に持ってきて、 で解決。localhostのサーバ鍵が違うよって言われたりするけど。

• 細い線一本あれば…2005-04-19
• ソースツリーやportsをcvsupする2005-03-01
• TTSSHのポートフォワーディング2002-01-15
• 「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
• ぐる2002-02-06
• ブロードバンドルータの設定2003-01-07
• ssh-agentの常駐2005-08-26
• sshでotp-md52002-03-31
• 続・PPPoEサーバ2002-01-30
• sshでログイン不可2002-08-07
• テザリングでノートPCももっと便利に2010-06-07
• NAT環境でssh接続が切断されてしまう問題2005-12-13
• Web日記その後とAmanda1999-07-29
• メモリンQ2003-09-25
• AH-K3001V2005-02-09

昨日は九州でも地震があったが、東京はもっと大変なコトになっていた様だ。

ＮＨＫ広報局などによると、同サイトでは１７日午後４時から１３分間、「都内全域でＪＲ各線の線路が炎上しています」、「新宿駅のプラットホームが陥没しています」といった架空の情報が複数誤って載せられた。

ＮＨＫ“大誤報”…携帯「都内全域のＪＲ線路が炎上中」[http://zakzak.co.jp/gei/2005_03/g2005031901.html]

当のサイト[http://k.nhk.jp/] には、何のお知らせも掲載されていない様だし、 お知らせ[http://www.nhk.or.jp/pr/koho.html] も出ていない。誰も信用していないと送り手側は判断したのだろうか。 インターネットでの情報提供を始めた時には、

インターネットはいまや、人々の生活や企業経営などに必要不可欠な道具となっており、我が国の社会経済基盤として、その重要性はますます高まっています。
こうした状況を踏まえ、平成17年度、ＮＨＫでは、放送を補完する観点から、インターネットのホームページを利用して、放送番組の二次利用や関連情報の提供を充実させ、視聴者のみなさんの生活に一層役立てていただきたいと考えています。
(中略)
なお、視覚障害者および携帯端末向けにもニュース情報などを提供します。

平成17年度 放送番組補完インターネット利用計画, 平成17年2月[http://www.nhk.or.jp/pr/keiei/netriyou/]

と重要性と必要性をアピールしたはずだ。ミスをした時だけ、影響が小さかったと判断するのはよろしくない。
しかし、よりにもよって、どうしてこういうテキストでテストをしますかね。

• 「プロジェクトＸ」、年内打ち切り　ＮＨＫ方針2005-10-13
• シリーズ武雄市TSUTAYA図書館(12) - 特報フロンティア “公共”は打ち破れるか〜ある地方都市の挑戦〜2013-01-11
• 「台風はディズニーランドには来ない。ここは夢の国だから。」2005-07-27
• 線路に置き石した容疑、無職の男逮捕　「脱線事故見て」2005-05-04
• ＢＰＯが若者のテレビ視聴調査　地デジは４割未満　重要なメディア『携帯』圧倒的2009-10-20
• Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ2009-09-30
• keikuma-radio on USTREAM2010-11-09
• 「ネットに匿名性は不可欠」――総務省2005-07-01
• 続・日記バード2000-05-04
• 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
• 地震関係2003-05-26
• 「脱線」便乗詐欺が数十人？　ＪＲ西、不審者リスト提出2005-06-07
• Ustreamで放送することのできる楽曲2010-11-19
• シリーズ武雄市TSUTAYA図書館(14) - 「第5回 徳島ICT研究協議会」問題は終わっていない2013-02-10
• [FreeBSD-users-jp 78874] Capturing VGA console2004-04-21

最近、 Nessus[http://www.nessus.org/] な様な脆弱性スキャナや、 Tripwire[http://www.tripwire.org/] の様な改ざん検知ツールが手軽に導入できるようになっている。 この様な優秀なツールが身近に導入できるようになるのは素晴らしいことだ。
だけれども、こういったツールは「これを導入すればセキュリティ対策はバッチリ」という魔法のツールではない。
脆弱性スキャナは、問題かも知れない項目を指摘してくれる。自動化することによって、面倒な操作を代りにやってくれるし、見落としを無くしてくれる。分かりやすいレポートも作成してくれる。けれども、その攻撃や問題に対処するにも判断するにも、問題の本質に対する知識や理解は不可欠だ *1 。
セキュリティホールに対する正確な知識が無いのに脆弱性スキャナを動かして、「こんなにレポートが出力された」と大騒ぎするのは本末転倒だけれども、ツールの使い方から入ってしまうと、往々にしてそういうことをやってしまう。 脆弱性スキャンツールの使い方をマスターしたことを、脆弱性スキャンをマスターしたことと勘違いしてしまうのだ *2 。
改ざん検知も同じような問題がある。改ざん検知システムを稼働させることは、実は運用設計と表裏一体だ。
例えば、CGIを使ったシステムで、ログやデータファイルの様に、動的に変更あるいは生成されるファイル群と、静的な筈のコンテンツが混在するようなディレクトリ配置は好ましくない。
これを放置したままで、改ざん検知システムを導入した場合、改ざんの警告が擬陽性に紛れてしまったり、静的な筈のファイルを検知対象から誤って外してしまうようなミスがやがて起こる。
そういったミスを防ぐように運用設計できて初めて、改ざん検知がシステムとして動き出す。
運用の問題を放置したまま、「改ざん検知システムを導入しました」というのは、実は「ツールを買いました」に過ぎない *3 。システムとして運用して初めて、セキュリティを高めることができる。

• 某プロバイダからのアタック(1)1998-10-19
• 静的生成を同時進行2000-04-12
• 慶応SFC：侵入検知システム研究グループ2000-06-15
• CGIセキュリティ情報2002-01-27
• 期待と不安が交錯するユビキタス2003-10-09
• フィッシング詐欺用サイトとサイト改竄の違い2005-02-22
• セキュリティ・スタジアム2002 - 競技で再確認した7つの教訓2002-12-03
• ぐる2002-01-17
• 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
• 段落アンカー2001-03-28
• 武雄市長他3名を虚偽有印公文書作成及び同行使の疑いで刑事告発2014-04-02
• Catalystで携帯サイトを作る2010-08-12
• フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
• 続・検索してもらおうキャンペーン2000-04-29
• JR東日本のホームページサイトの一部が改ざん2009-12-23

ところどころ読んで、良い本だと思っていたのだけど、今回初めて全編通してしっかり読んだ。「13歳」と銘打っているけれども、大人が読むにも良い本だ。特に就職と就社を混同して悩んでいる学生さんは、世の中こういう考え方で生きる方法もあるのかという発見があるかも知れない。
「13歳」が自分で読むにはちょっと難しいかも知れないけれども、将来の生き方を考えるのは真剣なことだから、妥協しないで難しいこともきちんと書いてあるのは良い。 単純に夢や希望を語っているだけの本では無いと言うことだ。
既に仕事に就いている私が読んで思ったこと。この本には数百種類の仕事が紹介されているけれども、今、自分がやっている仕事よりやりたい仕事は無かった。これはありがたいことだ。今の仕事に頑張る意欲が得られた。

• 幼稚園からのネットリテラシー教育2010-01-07
• 新佐賀県知事に経済と雇用を期待する方に知って頂きたいこと2015-01-08
• プロジェクトに関する記事を書く→社内の誰かが発見→注意される2005-06-21
• [和書]社長をだせ!―実録クレームとの死闘2003-09-19
• 不正アクセスで１２歳補導　道警、１４歳を書類送検2004-05-24
• 「しつけの悪さを注意され逆ギレし殴ったDQN親」のまとめ2003-05-22
• 求ム、土木作業員給・月５０−６０万円勤務地イラク2005-05-12
• 色覚異常について1999-05-10
• 借りてきた本2010-04-20
• ２１歳なのに投票させず「子どもと思いこみ」　平塚市2009-09-01
• 続・トンネリング2000-05-31
• 続・井川りかこspam2005-05-29
• ベンチャー(?)2000-04-23
• 続・おしごとしてくれる人募集2003-09-24
• インターンシップ制度2000-05-11

□ 2034 ばんごはん:

• SYA!nikki2002-12-24
• SYA!nikki2003-11-20
• ビーフシチュー2009-10-09
• ばんごはん2005-07-02
• なつかしの学校給食2002-02-26
• SYA!nikki2003-02-14
• SYA!nikki2002-08-25
• SYA!nikki2005-10-31
• SYA!nikki2002-11-28
• SYA!nikki2002-10-16
• SYA!nikki2006-02-05
• SYA!nikki2002-10-03
• SYA!nikki2002-12-04
• SYA!nikki2006-05-24
• SYA!nikki2005-04-12

otsuneさんとこ[http://www.otsune.com/diary/2005/03/22.html#200503223] から。
「発注したWebアプリケーションの開発が終わって、納品されたときにやっておくべきセキュリティチェックの為のリスト」という立場が良いですね。
開発者がチェックするのは当然。

• 個人情報保護のための講演会で個人情報を流出〜日本情報処理開発協会2005-08-19
• ProjectP終了2001-01-23
• おしごと2010-01-27
• もぐらプロジェクト2003-02-20
• ウェブアプリ開発の鉄則31カ条2002-12-25
• 出張2010-04-06
• レガシー脳の恐怖2010-07-16
• プライバシー問題の解決が難しいのはなぜか〜第８回　コンピュータ犯罪に関する白浜シンポジウム　ＲＥＰＯＲＴ2005-03-12
• ぐる2003-02-06
• 新手法「Ajax」登場を機に見直し迫られるWebの操作性2005-06-24
• シリーズ・クロールとDoSの違いと業務妨害罪と(6) - レガシーの呪縛2010-07-23
• NT+IIS4.0に対する侵入コードの公開1999-06-18
• FreeBSD 4.5-RELEASE 用 スタックプロテクション対応パッチ2002-03-04
• 法人の電子証明書、普及拡大、アプリケーションの登場に期待 - 法務省2005-04-22
• 「Web サーバーによるファイル要求の解析」確認テスト2001-02-26

「チケット使うと激安！」という情報が流れていたので、2台購入。消費税・送料込み45,399円(2台で)でした。
手持ちのパーツに要るもの足してちょっとしたサーバ作ろうと思っても、きっとこの金額にはなりそうにない。
メモリがECCなので買い足すと結構な値段になるし、普通のメモリとは混在不可の様なので、1台から抜いて刺しちゃうということを目論んで2台。

• 100万レコードからのLIKE検索2010-08-27
• 続・SC4202005-06-01
• 続・PowerEdge SC4202005-04-11
• メモリの増設2002-01-10
• 続・SC4202005-06-07
• ビーフシチュー2009-10-09
• ネットとリアル店舗でワイシャツを作った徒然（ネット編）2014-08-13
• 続・謎データ2001-11-06
• UPSとATXケース1998-11-09
• 日立製作所 RFID「ミューチップ」在庫販売開始のご案内2005-10-18
• メインマシン2000-09-27
• キーボードを後で刺す2002-03-11
• ぐる2003-08-26
• ばんごはんをがんばる2007-11-25
• make world2002-02-19

「母親が倒れた！」ということなので、お見舞いに。そこまで心配な状況では無いようだ。一安心。

• お見舞い2006-01-15
• 入院2009-11-30
• 暑中お見舞い2010-07-31
• 小学５年の少女行方不明2005-03-25
• 最近読んだ本2003-08-23
• Google日本語入力を信用しても良いものか2009-12-03
• 車内での携帯利用2000-04-14
• 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
• 震災から一週間2011-03-19
• フィッシング詐欺用サイトとサイト改竄の違い2005-02-22
• 【酒井法子覚醒剤】保釈騒動でメディア“過熱”　湾岸署には２００人以上殺到2009-09-17
• ２１歳なのに投票させず「子どもと思いこみ」　平塚市2009-09-01
• “官製SNS”で地域コミュニティ復活　行政スリム化も2005-06-21
• ぐる2009-08-28
• GnuPGの鍵2005-02-03

大学によって、先生と相談。1年間ほど休学する方向で。

□ 留年カウンセリング:

• 大学からのアタックの話1998-10-21
• 小学校の授業を参観してきました2014-04-25
• ぐる2002-03-07
• 続・高校の同窓生と飲み会2005-05-05
• 色覚異常について1999-05-10
• 某大学の某部2002-02-22
• 出張16日目2005-10-04
• 「鳩山不況」に現実味　デフレと円高で冷え込む投資と消費2009-12-09
• ぐる2003-06-12
• 必殺！仕分人2009-11-16
• ネット史上最大の惨事のひとつ発生―Microsoft Danger、T-MobileのスマートフォンSidekickのユーザーデータのすべてを失う2009-10-12
• 住基カード関係で読んだ本2005-03-05
• 職業訓練話2003-08-07
• ぐるぐる2001-04-01
• Web日記を復活させようかなぁ2007-11-02

BOX HEAD ROOM[http://tamac.daa.jp/archives/200503/21.php] から、 Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/03/_323_.html] 経由。
素晴らしいハックだ！

• ペンギンに特化した水族館2005-08-09
• スペースワープ復元2005-01-19
• アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
• 「設定変更は禁止、ダウンロードファイルは再起動で削除」：マイクロソフトの無償ツール2005-12-06
• 『Tiger』のセキュリティーに不安の声2005-05-14
• テキーラ早飲みコンテストで優勝者死亡2005-03-28
• ぐる2005-01-27
• 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
• トークンではフィッシング詐欺を防げない？2005-03-15
• 「サポートしておりません」2005-08-01
• 「南セントレア君」命名にNo!2005-02-19
• Linuxサーバの3分の2はウイルス未対策、ソフォスが「考えて」2005-07-27
• インターネットサーバをNT+IISで1998-10-30
• エスパー魔美の仁丹消費量を検証してみた2009-09-10
• POP before SMTP2000-11-03

この先、どの様なストーリー展開になるか分からないけれども、こういう製品を作る人は、生体認証の重要性を分かっていないのではないかと思う。こういう製品を薦めて良いのだろうか。

販売会社の人からは、あっさりと「そうです。 ある意味オモチャみたいなものですが、流出させたくないファイルにアクセスするために、二重・三重のハードルを加えることで、セキュリティーのレベルはかなり上がるんですよ。実際、会社に置いてあるコンピューターに、ハードディスクを外付けにできるくらい信用されている人になら、そのファイルは見られても構わないんじゃないですか？」と、明確な回答。そりゃそうだ。

トラブルたずねて三千里：（191）「セキュリティー」って面白い（上）[http://www.mainichi-msn.co.jp/it/coverstory/archive/news/20050322org00m300063000c.html]

生体情報は究極の個人情報だし、変更できないという特徴を持つ。 無くす心配や忘れる心配が非常に低いし、機器がきちんと作られていれば、なりすましの被害を受ける可能性も低い。
パスワードは使い分けをする。
パスワードは秘密の共有によるセキュリティだから、本当は全ての相手に対して各々別のパスワードを使用した方が良い。だけれども、ありとあらゆるものにいちいちユニークなパスワードを使うのは大変だから、レベルを分けて運用している人が多いと思う。
例えば、本当にセキュアなサーバに使うパスワードと、毎日、時には自分が管理していない端末からログインするために使うパスワードは分けている場合が多いだろう。相手が平文でパスワードを記憶しているかも知れない、よその掲示板等の削除用パスワードに同じパスワードを使う人もいないはずだ *1 。
こういった序列で行くと、生体情報を究極のパスワードあるいはIDとして使うためには、 生体認証機器は信用されなければならない[http://www.nantoka.com/~kei/diary/?200503a&to=200503091#T200503091] 。
生体情報そのものを内部に持つべきではないし *2 、自分が持ち歩くデバイスを介して本人であることの証明を行うシステムになっているべき *3 だ。
マイクロソフト社が、 指紋リーダー製品[http://www.asia.microsoft.com/japan/presspass/addcont.aspx?addid=605] を出しているけれども、

フィンガープリントリーダーは、 セキュリティを強化するための機能ではありません。企業ネットワークへのアクセスや、財務情報などの機密データを保護する目的では使用しないでください。

パスワードが必要な Web サイトにワンタッチでログオンすることが可能な指紋リーダー単体製品「Microsoft(R) Fingerprint Reader」を12月10日（金）より発売[http://www.asia.microsoft.com/japan/presspass/addcont.aspx?addid=605]

という様なレベルの安全性の様だ。こういう意識で指紋情報を扱ってもらうのは困る。
「指紋を使っているから安心」という様な「なんちゃって生体認証機器」が普及すると、生体情報のセキュアさが薄れてしまう。そうなってしまうと、きちんとした生体認証機器であっても、もはや安心して使えなくなってしまう。「おもちゃ」に生体情報を使ってはいけない。

□ [エレクトロニクス]Microsoft Fingerprint Reader [DG2-00003][http://www.amazon.co.jp/exec/obidos/ASIN/B0006O4IDA/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

• 続・指紋による職員識別システム、佐賀県が導入へ2005-06-10
• Amazonから2005-03-28
• 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-28
• 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-27
• 生体認証への根本的な疑問2005-01-26
• 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない2005-03-09
• 究極の生体認証システム登場！大阪のベンチャー企業が開発2005-04-01
• 指紋認証装置を搭載したUSBメモリー、ディー・ディー・エスが3月末に発売2006-02-03
• 使い捨て暗証番号導入　三井住友銀、ネット犯罪対策強化2006-01-13
• Firefoxのセッション管理とSingle Sign-On2009-11-16
• 静脈認証も安心できない? 大根で作った偽造指で認証に成功2005-07-04
• 県が指紋認証導入へ〜佐賀県2005-06-09
• 読んだ本2005-02-01
• ネット史上最大の惨事のひとつ発生―Microsoft Danger、T-MobileのスマートフォンSidekickのユーザーデータのすべてを失う2009-10-12
• FireFoxのプライベートブラウジング2011-01-12

日記をWebに公開し始めたのは、 1998年10月14日[?199810b&to=199810140#199810140] なので2500日程度経っているけれども、書いていない日が結構あるので、記事を書いた日がどれ位あるのか数えたら、802日分あった。
結構な日数続いてる様だ。

• NAT/DHCP over IEEE802.1Q VLAN 環境の構築2000-07-03
• バーナー広告2001-08-31
• Webalizer不調2001-10-11
• あなたを・もっと・知りたくて2008-03-11
• Napster2001-03-12
• 週刊ダイヤモンドの表紙にあなたのTwitterアイコンが！2009-12-21
• 続・「JavaScriptのメソッドでPHPを実行したい」2003-01-30
• 日立製作所 RFID「ミューチップ」在庫販売開始のご案内2005-10-18
• 出張14日目2005-11-04
• リンクのはりかた2000-04-03
• ローカルミラーシステム2003-08-15
• シリーズ武雄市TSUTAYA図書館(20) - イケハヤメソッドでつづる今後の武雄図書館への思い2013-04-15
• 続・日記バード2000-05-04
• シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ2010-07-22
• 「米子市からのおしらせ」をRSSで！2005-03-21

良いものを見つけた。メモ。

• PC Weasel2001-10-09
• USBインターフェイスでAC電源をコントロール2002-03-06
• ちょっと風変わりな SSH 経由 VNC2002-06-17
• 工作2001-10-18
• TEC9992002-12-13
• XR-300 Ver2.00ファームウェア2002-03-11
• 続・PPPoEサーバ2002-01-30
• Amazonで90%オフのお買い得商品だけを探す方法2009-08-28
• 遠隔地からipfwの操作2002-11-24
• mimioを導入2000-09-02
• これ入れればセキュリティ対策はバッチリ症候群2005-04-08
• ファイヤウォール1998-11-29
• OpenSSH contains exploitable off-by-one bug2002-03-08
• クロスサイトスクリプティング脆弱性2002-01-21
• shell on IIS server with Unicode using *only* HTTP2001-01-26

Masudaさんとこ[http://unixluser.org/diary/?200503c&to=200503224#200503224] から。議論は お金について考えたこと[http://d.hatena.ne.jp/sakidatsumono/20050317] の方で進んでいます。

判定結果は下記の通りです。

保守・リベラル度 -9.06
(経済的な)右・左度 6
あなたの分類はリベラル右派です。
保守は伝統や公共の福祉を重視し、リベラルは個人の自由を重視する価値観です。
右派は小さな政府、左派は大きな政府を志向する価値観です。
いわゆる右翼は保守に、左翼はリベラルに対応しますので、ご注意ください。

「戻る」ボタンで前の画面に戻ってください。

日本版ポリティカルコンパス(ドラフト1版)結果[http://sakidatsumono.ifdef.jp/political-compass.html]

らしい。上下左右の幅が分からなかったけれど、 [政経羅針盤]今日のメモ[http://d.hatena.ne.jp/sakidatsumono/20050322#p1] によると、「上下軸が上は+5、下は-7あたり。左右軸は±7程度。」の様だ。あれ？
確かに「個人の自由を重視する価値観」が非常に強いし、「小さな政府」は原則として正しいと思っている。原則に反する回答をしたのは、

地方切り捨ては許容すべきではない [同意する]
教育は国が財政保障すべき [強く同意する]

位だ。これに関しては、以下のような思いがある。
地方を「切り捨て」るのは許容できない。これまでいわば、地方からの借りで、一極集中を作り出すことによって、国全体の急速な成長を実現させたのだから、この借りは返す必要がある。
教育は日本の唯一と言っても良い位の資源だし、個人に最後に残る財産として教育があるのは、セーフティネットとしての役割を果たすはずだ。

□ 自分の政治的位置を知る[http://hatahata.mods.jp/archives/2005/02/post_148.html]:

• 性同一性障害で性別を変えた夫との子どもは婚外子とする法務省見解2010-01-10
• 新しいテーマ2005-02-25
• ぐる2002-11-14
• ドイツ語で２番目に美しい言葉は「セキュリティ」2004-10-26
• 国民年金未納の場合、個人年金控除なしに　厚労省方針2003-08-22
• ISPがパケットを解析して、より的確な広告を表示するサービス、総務省容認2010-05-31
• 迷惑メール受け付け窓口2002-01-17
• route -q2002-01-04
• SYA!nikki2003-11-08
• 社会のごみ箱（家屋解体業特集）2003-10-30
• APC MasterSwitch2002-03-07
• 無線従事者規則の一部を改正する省令案を電波監理審議会へ諮問2005-03-24
• 小泉内閣メールマガジン2005-03-13
• 諸君 私はC言語が好きだ2002-10-18
• ぐる2002-03-19

知人からこういうWeb日記を付けてみたいという相談を受けて、ちょっと調べてみた。
無料のblogサービスでも良いのかなと思ったけれども、例えば、

ユーザーが本サービスにおいて情報等を掲載等した場合、ユーザーはエキサイト株式会社に対して、当該情報等について全世界において無償で非独占的に使用する権利（複製権、頒布権、翻案権、送信可能化権を含む公衆送信権を含みますが、これらに限られません）を許諾したものとみなします。また、ユーザーはエキサイト株式会社に対し、情報等に関して著作者人格権を行使しないものとします。

エキサイト・サービス利用規約[http://regist.excite.co.jp/idcenter/new/?pname=blog&brand=xcit&targeturl=http://www.exblog.jp/login.asp]

の様な条項が入っている。ここでエキサイトを取り上げていることに他意はない。分かりやすいところに書いてあったからというだけの話だ。
こういう条項が入っていると、例えば、過去に書いた記事を訂正あるいは削除しても、それが間違った情報を含んだままで、自分の名前の元に例えば出版されることがあったとしても、全く文句が言えないということになる。これは恐い。
システムを無償で借りるために、自分のコンテンツを一部とはいえ、他人のものにするのは、私には抵抗がある。
もっとも、有償だから大丈夫かと言えば、これは規約を確認してみる必要があるのだけれども、少なくとも発信するコンテンツの内容について、何らかの形の制約は必ずと言って良いほど設けられている。
私の場合、コンテンツの権利と責任は自分のものにしておきたいので、これを実現するためには自分のサーバで運用するしか無いようだ。

• 低価格・書籍スキャン代行サービス2010-04-16
• 「ディープリンクは著作権侵害となる可能性があります」2005-06-03
• 公益性のない無断複製自動公衆送信に関するローカルミラーシステムの考え方2005-02-23
• 2ちゃんねる「電車男」から巨額の寄付2005-05-24
• 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
• Ustreamで放送することのできる楽曲2010-11-19
• ちょっとまったFC2ブックマーク2005-09-15
• 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
• 続・都道府県のページで自由なリンクを認めているのは4県だけ2005-02-04
• ディープリンクについての考察2005-06-05
• 「30秒の音楽試聴にも著作権料が必要」権利団体が主張2009-09-18
• ウェブページのキャッシュで著作権違反？--カナダで法案審議へ2005-07-21
• オープンソースソフトウエアの利用状況調査／導入検討ガイドライン2003-08-27
• ミラー機能付アンテナ2005-06-18
• 続・ディープリンクについての考察2005-06-13

竹島問題、 毎年８月にやっている アリラン祭り[http://kyushu.yomiuri.co.jp/maturi/maturi42/42_ariran.htm] に変な方向で影響を与えないかなぁと心配していたのですが、 「対馬は朝鮮領土」中国１５世紀の地図見つかる[http://japan.donga.com/srv/service.php3?biid=2005031793628] という大変な格好で飛び火。
既に、 「対馬島は我々の領土」[http://members.at.infoseek.co.jp/koreawatcher/docs/tusima2.htm] という主張もされている様です。
ちなみに、対馬は長崎県。「壱岐・対馬」と言うので、「イキツ島」という島があると思っている人も時々いるようですが、それは違います。「壱岐島と対馬島があるのね」っていうのも微妙に違います。
対馬を韓国として表示したテレビ番組[http://myjulia.btblog.jp/lk/kulSc01AA420E37CB/1/] もありましたが、非常に残念に思います。
日本一離島の多い長崎[http://www.pref.nagasaki.jp/koho/plaza/no1/no1_1.html] にいると、こういう外交問題の時以外も、もう少し普段から島にも目を向けて欲しいと思います。

• ボウモア2001-08-31
• ぐる2002-03-07
• 読んだ本2005-03-27
• 楽天ポイント太っ腹プレゼントキャンペーン2006-01-03
• 【トレビアン】酒井法子の車の運転手は堅気じゃない？　その正体とは2009-09-18
• 続・中国のインターネット遮断問題2010-03-30
• IPv6は必要か2002-03-12
• 某大学の某部2002-02-22
• CSRF - クロスサイトリクエストフォージェリ2005-04-21
• ぐる2002-01-31
• 中国に「コンピュータゲーム病」矯正センター2005-07-06
• ログから2001-12-21
• CD-ROM版数値地図2002-10-16
• ドラクエ9、データ改造ソフトとのすれ違い通信に警告-宝の地図の確認を2009-09-03
• 社員寮管理人夫婦殺害事件「テレビのニュース番組を見て思いついた」…両親殺害高１が供述2005-06-29

これまでにスパムが宣伝する商品サービスの購入にまで至ったことがあるとの回答も、全体の1割以上に達したとされる。

スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明, 2005/3/24[http://pcweb.mycom.co.jp/news/2005/03/24/005.html]

滅多にないことですが、spamあるいは勝手にオプトインのメルマガもどきで、欲しいものを見つけることがあります。ですが、絶対にその業者からは買わないようにしています。
製品を作っているところが発信している場合は、いくらその商品が魅力的に見えても、その商品は買わない様にしています。
理由は三つあります。
まず、ここで問題にされている様に、spamが結果として利益につながることを少しでも防ぐためです。spamによって実際にものが売れるからこそ、spamを送ろうとする業者が後を絶ちません。
二つ目、spamの様な非道徳的な宣伝行為を行う業者が信用できるかどうかという問題です。広告ページにはいくら効果的な文言が並んでいても、それは全部ウソである可能性があります。何しろspamという非道徳的な宣伝行為を行う業者ですから、それで製品が売れるのであれば、誇大広告をすることに抵抗は無いでしょう。
三つ目、spamを平気で送るような業者が私の個人情報を守ることを真剣にいるとは到底思えません。お金になるのだっら、送信先名簿を買った時の様に、客の情報をよそに売ることに抵抗は無いでしょう。
広告元には悪意はなくても、「正規の手段で集めたメールアドレス」とか「オプトインだから大丈夫です」とか「弊社が発行しているメールマガジンに」という言葉を信用して、spamに広告を出稿している例もあります。
これらも、悪意があるのかどうか判断ができませんから、残念ながら、購入の対象から外すことになります。
最近ではspamを公開している人も多くなりました。一度でもspamに広告を載せてしまえば、ブランドイメージが崩壊するということです。
普通の広告手段で「この製品を買ってみようかな」と思った人が、本当にその会社が信用できるのかどうか心配しているといった状況を考えてみて下さい。
情報を集めるために、検索エンジンで製品名を検索してみると、あやしげなspamに出している広告がたくさん引っかかってきます。
もちろん、その会社のページも見つかりますが、もはや、その製品は信用できなくなってしまいます。
マーケティングを考えた時に、インターネット広告媒体は比較的低い費用から取り組むことができますが、他の媒体よりも掲載される媒体に注意が必要です。雑誌はその雑誌のジャンルに興味を持っている人しか読みませんが、インターネットは後で検索ができます。
例えば、成人向け情報を満載したようなメールマガジンに広告が掲載されると、そういうものに興味を持たない人でも、製品名から検索した結果、そのメールマガジンを見ることになるでしょう。この場合、製品を検索した人が、成人向け情報に嫌悪感を持つ人であれば、その製品を買おうとしなくなるでしょう。それがspamだったらなおさらです。
広告代を払って、ネガティブな印象を与えるということが、起きてしまうわけです。 インターネットに広告を出稿する時はどういうメディアにどういう形で掲載されるか、絶対に注意が必要だと思います。

• 「首相官邸ブログ」と称する何か2009-12-07
• 価格.comから流出したメールアドレスに向けてのspam2005-06-21
• 広告メールのちょっと怖い話2002-12-20
• テレビ局の動画ネット配信、収益化への高い壁2009-10-20
• 続・寿司詐欺2005-03-20
• 市長メルマガにウイルス2005-03-16
• 阻止率99%のスパム対策方式の研究報告2004-09-11
• blogに貼る広告2009-09-18
• 違法な迷惑メールで出会い系サイトの利用を勧誘した事業者２社に対する特定商取引法による初めての行政処分について2003-10-10
• アドレス収集spam2005-05-23
• spammers love jp.FreeBSD.org2003-06-11
• VPN機能付きのルータ2000-04-04
• 餅と成人式2010-01-12
• !広告!2002-01-25
• 井川りかこ(cc3e5e31631d408)系スパムに注意2005-05-25

Masudaさんとこ[http://unixluser.org/diary/?200503c&to=200503242S2#200503242S2] から。
1アマでも、毎分25字になりますよ！

• ぐる2002-06-19
• 「ワンクリ業者タイーホ」と携帯電話改造とサイバーノーガード2005-04-14
• 伊予銀行が携帯電波を感知するATM導入へ--振り込め詐欺対策として2009-10-22
• ぐる2002-03-12
• ぐる2002-11-14
• プロバイダー関連の法律2003-08-25
• ぐる2002-01-30
• 生まれ年別の名前調査2003-02-08
• シリーズ武雄市TSUTAYA図書館(1) - 指定管理者制度について2012-06-30
• 東京都青少年の健全な育成に関する条例改正案2004-09-22
• 無線LANアクセスポイント2005-08-19
• ネット「経路乗っ取り」防止へ監視網構築へ・総務省着手2005-06-09
• HNN日記バード2000-05-02
• APC MasterSwitch2002-03-07
• 諸君 私はC言語が好きだ2002-10-18

「母親」がblogで情報提供を呼びかけていて、これが話題になっていた。
こういうケース、ネットにいる人達の多くは、何か助けてあげたいと思うし、無数の人の小さな善意を積み重ねて、何かができる可能性がネットにはあると思う。
だけれども、悪意のある人にも情報が拡散していくのがネットの難しいところだ。
例えば、母親が書いているとしているblog。これが本物かどうか、私には確信を持てなかった。非常に悪いケースを考えると、全く無関係な人が他の子どもの写真を使って、ネットを騒がせて楽しむページを作ったという可能性を否定できない。
万が一そうだったとすると、そこにリンクを張ることによって、誤った情報を流布させて、本物の親御さんに迷惑を掛けることになる。写真を無断で使われた子どもも将来に渡って被害を受けることになる。
そういった判断で、私はリンクを張っていない。
インターネットが信頼できるメディアになるためには、利用する人一人一人に、情報を取捨選択する能力が求められる様だ。それが嫌だったら、旧来のメディアに取捨選択の判断を委ねるしかない。
この問題。旧来のメディアに一切頼らずに、みんなが「確かにこの人が母親で、この写真は本人の写真で、実際にそういう事件が起きている」と確信できる情報の発信をするにはどうすれば良かっただろうか。インターネットメディア、日記やblogによる情報発信の将来に関係する課題だ。
メディアリテラシーの演習課題に良いかも知れない。

• 続・小学５年の少女行方不明2005-03-28
• 続・小学５年の少女行方不明2005-03-29
• 幼稚園からのネットリテラシー教育2010-01-07
• ミュージカルバトンという「不幸の手紙」現象2005-07-06
• 入院2005-03-23
• 某運営委員会2005-04-16
• KNOPPIXに救われた話2005-01-06
• 上海→蘇州2006-02-21
• 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
• 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
• 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
• 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂2004-12-11
• FreeBSDに思うこと1999-09-08
• 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
• 日本版ポリティカルコンパス2005-03-24

文化庁所管の社団法人「コンピュータソフトウェア著作権協会」（東京都文京区）の ホームページ（ＨＰ）からサーバーに侵入したとして、不正アクセス禁止法違反の罪に問われた元京都大学研究員・河合一穂被告（４１）の判決が２５日、東京地裁であり、青柳勤裁判長は「自身の能力、技能を誇示したいとの動機もあり、 手口も巧妙で悪質」として、懲役８月、執行猶予３年（求刑・懲役８月）を言い渡した。

不正アクセスの元京大研究員に有罪判決, 2005年3月25日[http://headlines.yahoo.co.jp/hl?a=20050325-00000404-yom-soci]

「ホームページからサーバーに侵入」というのは、「玄関から家屋に侵入」という感じだろうか。良く分からない。この違和感は、 「不正アクセス禁止法 私はこう考える」[http://takagi-hiromitsu.jp/diary/20050324.html#p01] の記事に、「建造物侵入との対比」として触れられている。
今回の手口を「巧妙で悪質」とすると、

今回の個人情報の盗難は魔法の様な技術を持ったハッカーによって行われた。魔法に有効な対策はない。従って当社には責任はない。

サーバ管理者日誌「セキュリティ、どこまでやれば大丈夫？」――経産省、不安をなくす指標作りへ」, 2005年1月27日[http://www.nantoka.com/~kei/diary/?200501c&to=200501273S2#T200501273S2]

を助長 *1 する気がする。
この事件については、どうも報道する立場の人が良く理解していないままに報道しておかしいことになっているんじゃないかという気がする。注意して読まないと。

□ 不正アクセス禁止法 私はこう考える[http://takagi-hiromitsu.jp/diary/20050324.html#p01]:

• ぐる2005-01-27
• 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• 続・京大の研究員を逮捕2004-02-05
• OZmall不正アクセス，再開は30日目標，「過失はなかった，手口は公表しない」2005-05-27
• 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」，カカクコムの穐田CEO2005-06-06
• 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
• ウィニー開発者に逆転無罪2009-10-08
• そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
• 「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰2016-06-29
• ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ2004-02-08
• メモ2005-03-26
• 個人データ引き出す　京大の研究員を逮捕2004-02-04
• ぐる2005-01-31
• 魔法のおなべ2005-10-10

「今回の判決がサイバーノーガードの勝利を意味するということではない」[?200503c&to=200503252F1#200503252F1] と書いたけれども、個人情報を盗み出された直接の被害者が、管理側に不備があったとして民事の訴訟を起こした場合にどうなるかという話と、今回の刑事事件の判決は別の話だと思ったからだ。
例えば、倉庫業をやっている人がお客さんから預かった物が泥棒にあって盗まれてしまったという状況で、泥棒が窃盗という行為について有罪に問われるか否かと、お客さんから預かった品物を失った倉庫業者の責任の有無は直接はリンクしていない。
ただ、「巧妙で悪質」と言ってしまうと、「不可抗力だった」という抗弁をしやすくなる様な気がする。「倉庫業をやるんだったら頑丈な倉庫にしまって鍵を掛けておくべきじゃないか」と利用者が主張するのに対して、「こんなに巧妙な手口は予見不可能だった。不可抗力だ」と言う反論に使われるのではないか。
実際、法廷において、刑事事件の判決をこういう形で民事事件の論拠として提示することが可能なのだろうか。だとすると、どの程度の証拠能力を持つのだろうか。
いずれにしても、今回の件について「巧妙で悪質」という必要があったかどうかは疑問である。巧妙かどうかは罪状の構成に関係が無いし、こういった事件で手口に善悪は無い。

• 不正アクセスの元京大研究員に有罪判決2005-03-25
• 結局どう言いたいの2005-03-25
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• OZmall不正アクセス，再開は30日目標，「過失はなかった，手口は公表しない」2005-05-27
• 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
• そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
• 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
• 続・ robots.txtに従わず、図書館ＨＰにアクセス３万３千回　業務妨害容疑で男逮捕2010-07-12
• GnuPGの鍵2005-02-03
• シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
• 続・京大の研究員を逮捕2004-02-05
• 「脱線」便乗詐欺が数十人？　ＪＲ西、不審者リスト提出2005-06-07
• 「原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない」〜カカクコム2005-05-26
• ふうどりーむず、おせち遅配で４億円減収2006-01-07
• 線路に置き石した容疑、無職の男逮捕　「脱線事故見て」2005-05-04

で、office氏が悪くて、ACCSは悪くないって言いたいの？
結局どっちの味方か分からない。

身近な名無しの読者さん

という指摘を受けたので、結論をまとめる。
刑事上、「不正アクセス」をしたのは事実でoffice氏も管理者が認めた積もりのないアクセスだという認識はあったはずだと思う。刑事上罪になるかどうかは、刑事で争われることであって、私自身はこれを不正アクセスにあたるとする解釈を疑問に思っている。
悪いかどうかについては、やり方にも問題があったと思うし、特に事後処理に問題があったと思う。しかしながら、不正アクセス禁止法で処罰されるとすると実はこれは関係がない問題なので、実際の法の運用の境界がどこに引かれるのかが不明確 *3 なことが不満だ。
民事上は、ACCSは責任を免れないはずだ。ところが、盗まれた個人情報の性質もあって、被害者は実際にはなかなか訴えないだろう。訴えられなければ事件にはならないから、裁判で「悪い」と言われることはない。だけども、一般から集めた情報を適切に保護していなかったACCSが「悪かった」ということは証明された。
だけれども、誰かが「悪い」ってことを証明するためだからと言って、自分がやった悪いことを免責してもらえることは普通はない *4 。やるとすれば逆に法制度が必要だろう *5 。
結局、「どっちも悪い、ただし文脈が異なる」が結論ですけど、まとまっていますか？

• 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ2004-02-08
• 決闘容疑で中３男子ら逮捕2005-03-03
• セカンドレイプ2007-11-14
• 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
• 続・ robots.txtに従わず、図書館ＨＰにアクセス３万３千回　業務妨害容疑で男逮捕2010-07-12
• 切なさあるいは涙について2003-06-07
• 楽天の新規会員にポイント、不正取得が相次ぎ中止2006-01-11
• 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
• 読んだ本2010-11-23
• シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
• 「元日本兵」のニュースの影で…2005-05-31
• ネット選挙運動と落選運動について〜公職選挙法のお話〜2014-12-23
• Yahoo!ニュースに似せた「中国軍侵攻」記事、ヤフー「警察に被害届」2005-10-19

調べものとかで調べたURIをメモ

□ 不正アクセス行為の禁止等に関する法律違反の判決公判を傍聴した記録[http://sp.homelinux.com/seer/lib/05u/jl.html]:

□ Ajax: Web アプリケーション開発の新しいアプローチ[http://antipop.zapto.org/docs/translations/ajax.html]:

□ SAJAX - SIMPLE AJAX TOOLKIT[http://www.modernmethod.com/sajax/]:

□ それでも弁当禁止　抗議殺到　持ち込み問題[http://www.chunichi.co.jp/expo/news/20050318_011.html]:

• 「万博会場への飲食物持ち込み禁止は独禁法違反」と告発2005-03-28
• 開幕１週間、４２万人入場 きょう手作り弁当解禁2005-04-01
• チーズと小芋定食３０００円2005-03-31
• 朝ぐる2000-06-02
• マイクロソフト、AJAXアプリ開発用ツール「Atlas」を準備中2005-06-29
• mixi恋愛診断！2007-11-14
• バイトしている居酒屋の持ち込み対応で板挟みになりました : キャリア・職場 : 発毛小町2009-09-22
• 想像を超えて進化するロボット達2005-04-01
• オンライン占い2000-08-17
• Ajaxを使用したサービス2005-04-21
• 続・UBEのリターンアドレスへの使用2001-02-19
• エコナ関連製品の一時販売自粛について2009-09-17
• 続・職業訓練話2003-08-08
• PerlでのXML文書処理について2005-02-12
• AWS仕様変更2004-04-14

おやすみに読んだ本をメモ

□ [和書]近くて近い人のことば―韓国人から日本人へ[http://www.amazon.co.jp/exec/obidos/ASIN/4915924815/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ [和書]竹島は日韓どちらのものか[http://www.amazon.co.jp/exec/obidos/ASIN/4166603779/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ [和書]日本一怖いインターネットの本―ID・パスワードが簡単に盗まれる!個人でも最低限しないと怖い設定・対策![http://www.amazon.co.jp/exec/obidos/ASIN/4756908403/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ AC関連:

• 読んだ本2011-01-17
• 「対馬は日本固有の領土です」キャンペーン2005-03-24
• 読んだ本2005-06-05
• W32.SQLExp.Worm2003-01-25
• 公開交換日記2003-05-26
• 借りてきた本2005-04-09
• 脱ウィンドウズへ　基本ソフト開発で日中韓の官民連携2003-09-01
• 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
• かすれたマーカーを使わされる拷問2005-06-20
• 日本人人質３人解放、聖職者協会が保護・アルジャズィーラ2004-04-15
• GnuPGの鍵2005-02-03
• 個人データ引き出す　京大の研究員を逮捕2004-02-04
• 新型インフル、世界の死者8000人に迫る　１週間で1000人超増加2009-11-29
• フィッシング詐欺に防御ソフト　銀行やカード会社が提供2005-04-10
• 読んだ本2012-06-20

本当に「中傷」だったのかどうか検証した記事はないものだろうか。

• ピットクルー、ブログの有人監視サービス開始2005-06-20
• 「オタ」「きもい」──スタッフのブログ発言、企業を巻き込む騒動に2005-08-23
• これみて高木先生やばいとか言ってるやつは世の中舐めてない？2009-09-03
• 「情報フロンティア研究会」報告書の公表2005-06-29
• タイムカプセル2001-12-12
• たかが個人ブログ2010-01-11
• 公共図書館に関する12の質問2013-12-21
• referer分析2001-01-27
• 私立中入試算数　問題文に問題あり　あり得ぬ設定多数2005-06-12
• シリーズ佐賀県知事選挙を振り返る(1) - はじめに2015-01-13
• 「首相官邸ブログ」と称する何か2009-12-07
• 高木先生の記事２つ2005-12-29
• 文京区公式ホームページリンク設定届出書2005-02-04
• 小学校の授業を参観してきました2014-04-25
• はてな「ダイアリー」がブログになりました2009-08-19

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/03/_326_.html] から。 元記事。
[http://cnews.canoe.ca/CNEWS/WeirdNews/2005/03/07/953315-ap.html]

５０杯以上のテキーラのショットグラスを飲んで急性アルコール中毒になり、病院に搬送されるも心不全でなくなったそうです。

テキーラ早飲みコンテストで優勝者死亡, 2005年3月21日[http://10e.org/mt/archives/200503/210126.php]

さすがのドミニカ人もテキーラ５０杯はムリだった様です。
ちなみに、 ロシア人もウオツカ1.5リットルはムリ[?200311b&to=200311201#200311201] な様です。

• さすがのロシア人も…ウオツカ早飲み優勝者が即死2003-11-20
• 捏造餃子・その２2008-02-11
• 「設定変更は禁止、ダウンロードファイルは再起動で削除」：マイクロソフトの無償ツール2005-12-06
• IT部員を安全に解雇する方法2005-05-31
• ルービックキューブを揃える「レゴ」のロボット2005-03-23
• ホッピー2003-08-24
• スペースワープ復元2005-01-19
• アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
• SYA!nikki2005-03-18
• 『Tiger』のセキュリティーに不安の声2005-05-14
• 妻４人がアスベスト死　夫の服に付着？　兵庫・神奈川2005-07-07
• ペンギンに特化した水族館2005-08-09
• 出張8日目2005-09-26
• 続・風邪2009-12-28
• ジョルジュ デュブッフ ボジョレー ヌーヴォー20092009-11-19

発注していた本とハードが届いた。

□ [和書]BSD magazine No.17 (2003) (17)[http://www.amazon.co.jp/exec/obidos/ASIN/4756143458/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ [和書]FreeBSD expert―ワンランク上のFreeBSDユーザを目指せ! (2005)[http://www.amazon.co.jp/exec/obidos/ASIN/4774122092/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ [和書]セキュリティウォリア―敵を知り己を知れば百戦危うからず[http://www.amazon.co.jp/exec/obidos/ASIN/4873111986/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

□ [エレクトロニクス]Microsoft Fingerprint Reader [DG2-00003][http://www.amazon.co.jp/exec/obidos/ASIN/B0006O4IDA/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

• 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
• 買い落とし本リスト2005-02-22
• FreeBSD 4.8-RELEASE の ATA RAID (ar) ドライバのパッチ2005-03-07
• [洋書]Security Warrior2003-11-14
• 年刊 BSD magazine2001-03-28
• 年刊 BSD magazine2001-04-02
• 続・セキュリティウォリア2004-10-13
• HiMD2005-04-06
• シリーズ・クロールとDoSの違いと業務妨害罪と(27) - 任天堂株式会社 経営方針説明会／第2四半期（中間）決算説明会 質疑応答2010-11-02
• [エレクトロニクス]SONY MZ-NH1N MDウォークマン(録再用)2005-02-21
• ftok(3)2005-08-15
• レッツノートR42005-08-18
• ぐる2002-01-31
• 「ステーキのどん」新たに３店舗でＯ１５７2009-09-13
• 「お前、FreeBSD使ってますって言いたいだけちゃうんかって」2001-12-17

コメント[http://www.nantoka.com/~kei/diary/board.cgi?act=read&msgid=201] を頂いた。
確かに、情報の受け手が真偽の推定をより確かにする方法はあって、そういう注意を払っていくのが、インターネット上の情報を活用する読み手のリテラシーだと考えています。
特に日記の様なメディアで実感するように、インターネットは双方向メディアですから、参加者全員がコミュニケーションにある程度の責任を持っていると考えます。
もっともっと、日記やblogの様なメディアが普及した時の事を考えると、リンクを張ることの意味をある程度理解して、みんなが自分の意志でリンクを張るようになると、デマ記事や悪意のある記事はフィルタされていって、全体を見るとゆるやかなネット民主主義による記事の配信が実現できるのではないかと思ったりするわけです。
そういった社会の中で、より広く記事を広めたいと思ったら、最初の発信者が信用される工夫をすれば良いのですが、そういった方法として何があるかを考えていました。
ところで、今回の記事には県警の生活安全課の電話番号が記載されていたけれども、チェーンメールかも知れないという記事で、公的機関の電話番号が書いてあって、「そこに確認しよう」というのは注意が必要だ。
そこに書いてある番号は、いやがらせ先の普通の個人の電話番号かも知れないし、本当に公的機関かも知れないが、問い合わせの電話で本来の業務に支障が出る場合もあるからだ *1 。ここまで考えると、記事の送り手と受け手の双方が工夫をしないとなかなか難しい。

• 小学５年の少女行方不明2005-03-25
• 続・小学５年の少女行方不明2005-03-29
• 段落アンカー2001-03-28
• ミュージカルバトンという「不幸の手紙」現象2005-07-06
• 「オタ」「きもい」──スタッフのブログ発言、企業を巻き込む騒動に2005-08-23
• 流出元の巡査長はセキュリティー指導員　岡山県警2006-03-08
• 続・チェーンメール2000-05-27
• FreeBSDに思うこと1999-09-08
• チェーンメイル？2000-05-26
• Dreamcast1999-01-07
• チーズと小芋定食３０００円2005-03-31
• 住基カード関係で読んだ本2005-03-05
• 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
• 北海道旅行(1日目)2001-07-14
• シリーズ武雄市TSUTAYA図書館(5) - 続・CCCに保有個人データの開示について問い合わせてみた2012-07-18

それでも弁当禁止　抗議殺到　持ち込み問題[http://www.nantoka.com/~kei/diary/?200503c&to=200503261S4#T200503261S4] 関連。
食べ物の怨みは恐ろしいですからね。

夏休みは、わたしと弟のリョウタと、お父さんとお母さんで、万博に行きました。
お母さんが朝早く起きて、お弁当を作ってくれて、お昼に食べようと楽しみでした。わたしの好きなからあげと、リョウタはエビフライを作ってもらいました。
入り口のところで、係の人が、「弁当は持って入ってはいけないから、ここで捨てなさい」と言いました。捨てないといけないことになって、少しだけ食べたけど、せっかく作ったのにすごく悲しかったです。お母さんはすごく悲しそうでした。お父さんはすごく怒っていました。
会場は広くてたくさん並んでいました。いっぱい歩いて疲れたのでパビリオンを出たところで、おなかが空いたのでお昼ごはんにしようと言いました。
食堂に入ったらすごく混んでいて、お父さんとお母さんはおそばを食べて、わたしはチキンライスを食べました。待っている人がいるから、早く食べなさいと言われて急いで食べました。パフェを食べたいと言ったら、お母さんが「待っている人がいるからだめ」と怒りました。
お金を払う時になって、またお父さんが怒って、お父さんとお母さんがけんかしたみたいになりました。せっかく万博に来たのにリョウタと一緒に悲しくなりました。
暑かったので、のどがかわいたけど、お母さんが「それくらいがまんしなさい」って言って、お父さんが「ここの飲み物は高いからがまんできるよな」って言ったから、わたしはがまんしました。リョウタはがまんできなかったので、カップに入ったジュースを買ってもらいました。カップのジュースは安いのだそうです。
昼からは、お父さんが疲れたと言って、お母さんも早く帰ろうと言ったので、展示を一つだけ見て帰りました。
おみやげを買おうと思ったのに、お父さんが「こんなところでもうお金を払わなくて良い」と言って怒ったので、買いませんでした。

という話を、３５年位経っても、昨日のことの様に思い出すに違いない。

• メモ2005-03-26
• 開幕１週間、４２万人入場 きょう手作り弁当解禁2005-04-01
• チーズと小芋定食３０００円2005-03-31
• webif2000-04-29
• 世界初の宇宙食ラーメン「スペース・ラム」野口宇宙飛行士がスペースシャトルに搭載し宇宙へ出発2005-07-28
• 図書館にお出かけ2005-07-24
• ぐる2002-01-16
• 長崎県立総合運動公園2005-04-29
• おでん2000-04-04
• 山形で芋煮会、３万５千食を堪能　直径６ｍの大鍋で調理2009-09-07
• 続・北斗星ディナー2001-08-23
• 愛・地球博ラストスパート2005-09-09
• 普通に食べられるということ2000-04-13
• ぐるぐる2000-06-10
• 捏造餃子・その３2008-02-11

帰ってきた模様。
情報が一人歩きしてチェーンメール化しないかどうか心配になってきた。

• 続・小学５年の少女行方不明2005-03-28
• 小学５年の少女行方不明2005-03-25
• パケットロス2006-04-28
• 女子高校生に売春強要　警視庁、少女５人逮捕2004-01-13
• 世界初の宇宙食ラーメン「スペース・ラム」野口宇宙飛行士がスペースシャトルに搭載し宇宙へ出発2005-07-28
• 「少女と恋愛する方法」2000-05-26
• チェーンメイル？2000-05-26
• そういえば雪2001-01-17
• お出かけ2009-09-22
• 竹馬とジェット旅客機2002-03-20
• 仕事始め2005-01-04
• 「万博会場への飲食物持ち込み禁止は独禁法違反」と告発2005-03-28
• 一眼レフ＋＠＝デジカメ2000-10-04
• 東京都青少年の健全な育成に関する条例改正案2004-09-22
• 兎部2000-07-13

例の大変な翻訳になってしまったという話の本。予約できる様になった模様。
より詳しい情報は、監訳の 鍋島公章さんのページ[http://www.kosho.org/books/networksa/] からどうぞ。