Pages: << 1 ... 16 17 18 19 20 21 22 23 24 25 26 ... 33 >>

2005/06/06

Permalink 23:24:30, by Nobuo Sakiyama Email , 1 words   Japanese (JP)
Categories: 個人的なこと

急病でした

ここ一週間ほど、急病のためWebアクセスも読書もままならない状態が続いていました。まだ全快ではないのですが、だいたい回復して出勤も出来るようになったので復活という感じで。いくつかのトピックについてタイミング遅れのエントリを今後書くことになると思いますがそれはそういうことで。

2005/05/03

Permalink 23:55:18, by Nobuo Sakiyama Email , 0 words   Japanese (JP)
Categories: 個人的なこと

サーバ復活しました

転居後の片付けや据付けに手間取って一日遅れましたが、ようやくサーバを復活させることができました。返事が必要なメールなど、大幅に遅延している場合があると思いますが御了承下さい。

2005/04/24

Permalink 02:02:20, by Nobuo Sakiyama Email , 6 words   Japanese (JP)
Categories: 個人的なこと

サーバダウンの予告など

少し先になりますが、4月30日午後以降、5月2日の夜くらいまで、本blog を含むsakichan.org ドメインのサーバは全てダウンします。メールも届きません。また、ダウンの少し前から、復活後当分の間にかけて、ネットワークのスピードが低下することによって本サイトの閲覧に時間がかかるようになると思われます。

これらは全て転居に伴うもので、ネットワーク環境もFTTH環境からADSL環境へと逆戻りとなり、さらにADSLも電話局から少し遠いためです。サーバホスティングなどの利用もそのうち考えたほうがいいとは思っているのですがとりあえずはこのままです。

また、すでに荷物の梱包もすすめているので、書籍や紙の資料にあたる必要のあるようなエントリは転居後まで書くことはないと思います。

2005/03/21

Permalink 01:05:30, by Nobuo Sakiyama Email , 10 words   Japanese (JP)
Categories: 検閲, 監視社会

ライセンスによるパノプティコン

落合弁?士の日?サイトで、コンテンツフィルタリングに??した??が行われている(??のきっかけと、コメントへの?答)。落合弁?士がインタ?ネット?会のセミナ?にパネリストとして参加することが背景にあるのだが、私自身は?人的な??上の都合、および、?去の??を考えて、参加を?送る(ひとつには、会?との?疑?答でも虚しさを感じることが??いないこと、もうひとつには、この件ではすでにインタ?ネット?会との?で?い????が存在するので不?の事?を避けたい?分もある)。

その上で、やはり改めて??を指摘しておきたい。

まず、いわゆる「有害情?」なるものの有害性というのははっきりしない。少なくとも特定の情?の??によって通常の?童の心身に害が及ぶ、といった主?は科学的な根?を持っていない。いわゆる?力?果?は否定される(社会心理学の教科?など?ればどこにでも出ているようなレベルの?だが、オンラインでは例えば?台真司氏による松文?裁判 意??人意??などに?明がある)。ただし、インタ?ネットの利用は画像を含む情?の??に留まらないコミュニケ?ションとして行われる部分があり、そのなかで、?い出されるなどして身体的被害に遭う、といった危?性の存在は否定できず、かつ?例も存在するので、その限りにおいては「青少年の健全育成」を阻害する状?というのはありうるとはいえる。ネット上での「出会い(性的なものに限らない)」から、??に相手と会って交流をもつ??に至るということは一般に?いことではないが、CMC的なリテラシ?不足や、あるいは?を会わせる状?での交?能力、あるいは?に身体的能力の不足から?童が危?に遭うことからは?切に保?される必要はある、ということにはなる。?って、?童の保?のひとつの手段として、技?としてフィルタリングというものが必要だ、ということ自体には、私は反?するつもりはない。ただ??は、フィルタリングの中身であって、科学的根?を持たないフィルタリングは、?人的な愚行としてならともかく国家の支援は行われるべきではない。その意味では、?在のポルノ画像を中心として??なものをブロック?象とするようなフィルタリングプロジェクトへの国家の支援は完全に??いであって、行うのであれば、例えば「出会い系サイト」に焦点を?る形で行われるべきだろう。?童に?する「出会い」への?引への干?ということであれば、?法上の疑?も少ない。

つぎに、というかここから本?なのだが、上?の私の主?を受け入れるにせよ、受け入れずに??なフィルタリングやそれへの支援を支持するにせよ、フィルタリング?能の??に?する??がある。多くの商用のフィルタリングソフト?者は「知的??の保?」を理由として、フィルタリング内容を明らかにしていない。フィルタリングの?定をする「ユ?ザ」(フィルタ越しにサイト??を行う者ではなく、フィルタを?置する管理者)の?心にあわせたフィルタリングを行うためのカテゴリやレベルの?定はあり、その内容?明は存在するが、それは各コンテンツを分?するための作?基?と比べればはるかに抽象的であり、またその通りにコンテンツがカテゴライズされていることを??する手段はない。一部のサ?ビスでは??のURLについてラベルデ?タを?示するサ?ビスを提供していることがあるが、それはデ?タ全体の健全性を保?しうるものではない。その上で、多くのサ?ビスでは、ライセンスによって、フィルタリング?能を?成するソフトウェアのリバ?スエンジニアリングや、暗号化されたラベルデ?タベ?スの解?を禁止し、また知りえた?果の第三者への提供を禁止している。Ben Edelmanの??や、Censorware Projectによるユタ州の教育ネットワ?クの事例のように、巧妙にライセンスの制限をかいくぐって定量??を?施したものも存在するが、他の多くのレポ?トは法的?威に晒されているか、?に比?的少数の例をピックアップするに留まっている。

日本においては、そもそもの??への?心の低さからか、????の事例はほとんどなく、私が以前からインタ?ネット?会のプロジェクトの成果物を解析し、?々不当なレイティング事例を公表していたに留まるのだが、2002年8月に?行のものの基?となるバ?ジョンがリリ?スされた直後に解析ツ?ルを私が?表したところ、 1ヵ月後にはこのツ?ルが利用できない新バ?ジョンが?表され、同?に私がそれまでやってきたこと全てを禁止するライセンスに?更された。 ?にリバ?スエンジニアリングを禁止する程度のものであれば、Ben Edelmanが行ったように大量のURLデ?タを用いて????を行うことは可能なのだが、「禁止行?」として

4.「本ソフトウェア」または「本サ?ビス」を使用して、当?会の「本目的」もしくは事?を妨げると当?会が判断する行?を行うこと

使用??条件

とまで?かれてしまうと、批判を目的とした一切の解析行?が、法的リスクが高?ぎて不可能となった(大学などで予算を?保して行っているプロジェクトならともかく、これは全く私の?人的作?だったので、なおさらだった)。ただ、1ヵ月の寿命だったとはいえ、私のツ?ルによってラベルデ?タの??を多くの管理者が??できたインパクトはそれなりに大きかったらしく、その後ラベル?更ツ?ル、キ?ワ?ド一括?更ツ?ルがインタ?ネット?会から提供されるに至ってはいる。

その上でまだ批判することがあるのか、というと、ある。インタ?ネット?会が管理者にラベルデ?タを?んで?更できるツ?ルを提供するようになったのは、??ではあるのだが、だが同?に管理者は、その内容について他のサイトの管理者と情?交?することをライセンスによって禁止されている。インタ?ネット?会の?合、すでにラベルデ?タはURLで数十万件にのぼる。多くの管理者にとって、その全ての妥当性の??は不可能であって、??には、たまたま知った不?切な事例について修正する程度のコントロ?ルしか出来ないだろう。そして、オ?プンな?所で「不?切事例」の情?交?が出来ないということは、そのような事例は?々のサイトで?理されておしまい、ということになる。情?交?を禁止するライセンスによって、ネットのコンテンツのコントロ?ルをフィルタリングサ?ビス提供者が握り、?々のサイトは微?整しかできず、他サイトと?のできない、パノプティコンがそこには形成されていることになる(ラベルデ?タの第三者提供や公表を禁じるライセンスは他のサ?ビスでもごく一般的だ)。このような??を?展させることを「国家が支援」することが、はたして妥当だろうか?

2005/03/05

Permalink 01:33:58, by Nobuo Sakiyama Email , 4 words   Japanese (JP)
Categories: セキュリティ

モバイル機器の指紋認証デバイスに頼ってはいけない

「第1回 日経セキュリティ会議」のレポートのひとつによれば、横浜国立大学大学院の松本勉教授が以下のような指摘をしている。

一方、偽造しにくいと考えられている生体認証技術も盲点があると指摘したのが松本氏。携帯電話に搭載されているラインセンサーが、指紋をつけたゼラチン製の人工指でも認証が出来てしまうという事実を紹介した。

第1回 日経セキュリティ会議: セキュリティーポリシーを決めてから応用を——東大・坂村教授らがプライバシーについて議論

松本研究室によるゼラチン製の疑似指、いわゆるグミ指による指紋認証へのアタックの研究は以前から有名だったが、今回、携帯電話搭載のラインセンサーが脆弱であると明確に示されたことは、非常に重要だ。グミ指攻撃手法の発表以降、複数の指紋認証デバイスの発表記事において、この攻撃への耐性を持つとされたものがあり、従って、ある指紋認証デバイスがグミ指攻撃に対して脆弱かどうかは、必ずしも自明ではなかった。しかし、ここでは明確になっている。

携帯電話やモバイル機器は、その機器を主たるユーザが裸の指で触り、あるいは握って利用する。この状況で、機器や、機器の周辺にあるモノにはそのユーザの指紋がベッタリとつくことになるだろう。一方、グミ指攻撃の発表では、偽造指の作成方法について、正規ユーザの指から型をとる方法だけでなく、物体に付着した指紋を転写することで作成する方法での攻撃成功がすでに報告されている。これらを組み合わせると、携帯電話等のモバイル機器の指紋認証は、機器が悪意の第三者が入手すれば容易に破ることができる、ということになる。ここでいう「入手」は、盗難などの不可逆なものもあれば、ロッカーなどから一時的に持ち出すようなケースも含まれるだろう。これは、何の認証もない状況よりはマシかもしれないが、少なくとも、生体認証の一般的なイメージで誤った安心感をふりまかれた結果を信じ込んで指紋認証以外のセキュリティ対策を行わない場合は危険だと言えるだろう。

このラインセンサーによる指紋認証デバイスつきの携帯電話を製造しているメーカーは、同様のセンサーによる指紋認証つきのモバイルむけノートパソコンも出していたと記憶している。この指紋認証デバイスに頼った情報漏洩対策を行っている人達もいるような気がするのだが...。

3月8日追記: この件についてはすでに実証実験が行われていることが判明。「携帯が危ない」(junhara's blog)によれば、3月5日に朝日ホールで開かれたNTTドコモモバイル社会研究所シンポジウムでの東大先端研の玉井克哉教授(知的財産法)の講演にて

指紋も子どもがお遊びに使うグミを利用すると、携帯に残された指紋跡から簡単に指紋のコピーが作れるのだそうだ。これも実演ビデオを見せられた。

携帯が危ない

ということがあったそうだ。なお、現状では指紋認証つき携帯電話は、NTTドコモの富士通製携帯電話のみだと思われる。そして、指紋認証つき携帯電話のデビューは、松本研のアタック成功発表の後だったと記憶している。

2005/02/26

Permalink 15:39:18, by Nobuo Sakiyama Email , 8 words   Japanese (JP)
Categories: 政治, 個人的なこと

最近話題のPolitical Compassをやってみた

最近あちこち(有名どころで霞が関官僚日記旗旗とかでしょうか)でPolitical Compassというサイトのテストが話題になっていたのでやってみた。

結果は、
Economic Left/Rightが -1.13、Social Libertarian/Authoritarianが -9.13
というところ。
上記サイトを含めてあちこちの結果をみた感じでは、巷のネット右翼がどうとかといった話は、おもに縦軸のリバタリアン/権威主義者の軸(数値がプラス方向が右翼)が支配的なのかな、という感触を持った。

2005/02/23

Permalink 02:17:49, by Nobuo Sakiyama Email , 30 words   Japanese (JP)
Categories: セキュリティ, プライバシー

冗談だよね?NTTデータさん

2月21日付の読売新聞:
http://www.yomiuri.co.jp/national/news/20050221i106.htm
http://headlines.yahoo.co.jp/hl?a=20050221-00000106-yom-soci
によれば、NTTデータが4月から7月にかけて横浜市立みたけ台小学校(青葉区)の児童約300人に 「ICタグから電波を常に発信する小型装置」を常時持たせて通学区域にリーダを 30箇所に設置して常時、個々の児童の位置をトレースする実験をするそうだ。 非常通報用のボタンがついているが、それとは別に常時トレースできる仕掛けと読める。

カリフォルニア州のサッター小学校での校舎内でのトレースプログラムが中止になったという報道の直後にこれだ。高木さんが以前から指摘している、悪意の第三者によるトレースを防げる仕掛けであるようにも読めない(なにしろ、「食品の生産・流通履歴の追跡などに利用されるICタグ(電子荷札)を使って」ということだ)し、しかも、個々の児童の交遊パターンの詳細すら分析可能になるような情報が蓄積されるであろうサーバに、個々の親からのリアルタイムでの居場所確認をインターネットや携帯電話で経由で受け付けるということのようだ。4月から個人情報保護法が完全実施されるなか、プライバシーマーク認定事業者としてはかなり思い切ったことをするのだなぁ、と思った。

まぁ、天才的な方が中にいて、全ての問題を解決するシステムを組んだのかもしれないけど。

3月18日追記: この記事の背景として、以下の高木浩光さんの記事をお読みください。

2005/02/19

Permalink 20:10:00, by Nobuo Sakiyama Email , 38 words   Japanese (JP)
Categories: 検閲

邪悪である以前に無能なものについて

memoのほうで検閲ソフト(を組み込んだルーター)をお勧めしている人を軽く晒してみたところ、 楠さんからの反応当の本人からの反応

まず、指摘しておく必要があるのは、旧CERBERIAN社のシステムで「ポルノ」に分類されてしまったのは セキュリティホールmemoではなく、セキュリティホールmemo MLだ、ということ。セキュリティホールmemoは、(何故か)「教育」という分類である。

そして、これをどう解釈すべきか、といったところで、「ポルノ」に http://www.sukotan.com/ や http://www.izumichan.com/ が分類されていることに言及して「隠蔽だ」「差別だ」と陰謀論で吹き上がることは非常に容易であったりもするのだが、おそらくそれは正しくない。他の事例もみてみると、こんなものがある。

  • http://news.livedoor.com/ が「インターネットオークション」
  • http://www.sixapart.com/ が「社会・ライフスタイル」

Full story »

<< 1 ... 16 17 18 19 20 21 22 23 24 25 26 ... 33 >>