Pages: << 1 ... 23 24 25 26 27 28 29 30 31 32 33 >>

2003/09/09

Permalink 02:01:12, by Nobuo Sakiyama Email , 12 words   Japanese (JP)
Categories: セキュリティ, 住基ネット

自称「独自プロトコル」の問題

山根さんの日記で、kayakayaの日記をひきつつ、住基ネットの「独自開発」という面について、暗号まわりの話を中心として問題の所在について述べている。

ところで、実は、『あなたの「個人情報」が盗まれる』(櫻井よしこ編著、小学館)には、以下のような記述がある。

プロトコルも独自であると聞かされていましたが、嘘でした。

これは、長野県本人確認情報保護審議会の委員をつとめている吉田柳太郎氏へのインタビューの一節である(126ページ)。

考えてみれば、IP-VPNを使っているのだから、ネットワーク層でIPを使っていて独自でないのは自明であろうし、TCPでもUDPでもないプロトコルをわざわざ開発するわけもないので、そこも独自ではないのが当り前だろう。とすると、その上のアプリケーション層か、あるいはもうちょっと薄くRPCなどから独自、という主張だったのが、嘘だったのか。詳細が書かれていないのでよくわからないが、気にはなる。

Full story »

2003/09/05

Permalink 02:40:24, by Nobuo Sakiyama Email , 9 words   Japanese (JP)
Categories: プライバシー, 住基ネット

国民共通番号システム、ホロコースト、コンピュータ

山根さんが
日記で、住基ネットの問題に関して生まれた時から番号を与えられるということに対する嫌悪感にもとづく反発について、

これは想像なのだが,おそらくこの嫌悪感のもとになっているのは旧日本軍による占領政策とかナチスのホロコーストのイメージではないか....コンピュータが可能にする恐怖というよりは,自分の出生によってどん底に叩き落とされる極限状態が問題になっているのではないか.

と述べている。これで思い出したのだが、ナチスのホロコーストといえば、Edwin Blackによって書かれたノンフィクション、『IBMとホロコースト』(原著 IBM and the Holocaust )である。

Full story »

2003/09/03

Permalink 03:11:09, by Nobuo Sakiyama Email , 8 words   Japanese (JP)
Categories: セキュリティ, Blog ツール

b2evolution 0.8.2.2 リリース

このサイトの構築に使っているb2evolutionのsecurity fix バージョンが出ました。日本語対応してないバージョンなので日本のユーザはほとんどいないと思いますがお知らせします(なお、開発バージョンは日本語メッセージファイルが入ってますがコードの大改変が続いているなか、時々security関係に大穴があきます。実運用にはまだおすすめできません)。

というか自分のサイトの問題でもあるので、数日のプライベート時間をつぶしてしまいました。片手間に若いツールに手を出すもんじゃないですねぇ。自分のサイトで日記なりblogなりを構築するだけのスキルが十分ありそうなのにはてなダイアリーに流れる人々はそういう意味でも賢いのでしょう。それはそれとして、blog開設早々にいくつかの脆弱性を報告してくださった officeさんには感謝。それをきっかけに何倍もの穴の発見につながりました。

2003/09/02

Permalink 00:24:27, by Nobuo Sakiyama Email , 9 words   Japanese (JP)
Categories: Blogすること

yomoyomoさんのご指摘

yomoyomoさんからこのサイトのデザインについて
ごもっともな指摘をうけた。
言い訳をいえば、私は実のところサイトデザインを真面目にしたのではなくて、
システムにデフォルトでついてきた custom 用 の skin ファイルを適当にいじっただけで、
自分のブラウザのなかではとくに読みにくさを感じていなかったため、単純に気づいていなかった。

今回、フォントサイズの指定を少々見直すとともに、
フォントの指定そのものも特定フォントの名指しを削ってみた。
Operaではとても見づらいという指摘を別の方から受けていたためである。これでいかがだろうか?

Full story »

2003/08/27

Permalink 02:44:27, by Nobuo Sakiyama Email , 4 words   Japanese (JP)
Categories: 人々, プライバシー, 住基ネット

続: 高木さんの住民票コードに関する議論

この記事の直前の高木さんの住民票コードに関する議論について、高木さんの反応がまだみられないが2ちゃんねるで反応があったので補足。

なるほど、住民票コードは変更できる。
でも、変更履歴は検索できるので「変更できること」の利益が限定されていることは高木さんも述べている。
「固定ID」ストーリーに関係して「コード漏洩」ケースで問題になるであろう、
民間データと行政データのマッチングのような事態では、コードを変更したところで、内通者を想定すれば無力だ。
また、住民票コードは本人が無自覚のうちに行政264事務において利用できるのが本質だ。
最初は既知の4情報で検索してコードを入手し、一度コードを入手すればそれでトレースできる。
年金業務が顕著な例だろう。
そういう「効率化」こそが政府が住基ネットというシステムを求めた理由であって、
「住民票を広域で受け取れる」というのを前面に出しているのは政府の単なる欺瞞でしかない。

Full story »

2003/08/26

Permalink 03:40:28, by Nobuo Sakiyama Email , 11 words   Japanese (JP)
Categories: 人々, プライバシー, 住基ネット

高木さんの住民票コードに関する議論

高木浩光さんが、最近さかんにプライバシーと技術(というよりそれを扱う人、であろうが)の関係の問題を問うている。高木さんの問題提起はそれはそれでとても重要だし、それをすでに提起している高木さんの努力には敬意を表しつつ、しかし高木さんが問題にしない部分について、私としては問題を感じてしまうので、これについて述べてみたい(というか、そういうの(高木さん相手に限ったことではない)を自分の管理下にないメーリングリストBBSで話題にし続けるというのも、いいかげんどうかと思う部分もある、というのが、このBlogを立ち上げるのを急いだ要因のひとつでもある)。

今回は、高木さんにおける住民票コードについての議論を考えてみたい。

Full story »

<< 1 ... 23 24 25 26 27 28 29 30 31 32 33 >>