はてなキーワード: 電子計算機とは
一罰百戒とはまさにこのこと。
山本一郎さんは昔は胡散臭い人だなと思っていたが、最近はホリエモンと同じく中身のある言説をする人だな。
https://bunshun.jp/articles/-/54633
「4630万男」田口翔さんが、図らずも金融犯罪の対策に大貢献した件について
オンラインカジノ問題が賭博と犯罪収益移転防止の枠組みを揺るがす
人口わずか約3000人の山口県阿武町が振り込み間違いを起こしたことで一躍日本中の話題をさらった田口翔さん24歳。日本中で報じられ、パブリックエネミー扱いとなったうえで、電子計算機使用詐欺容疑で逮捕されてしまいました。
この中で、田口さんが滞納していた税金の徴収を理由に、阿武町が国税徴収法にもとづいて田口さんの送金先だった決済代行業者3社の口座を差し押さえるという前代未聞の方法で4630万円の大半を回収してしまうという荒技が飛び出しました。
町の代理人を務めた弁護士・中山修身さんの離れ技に賞賛が集まる一方、この決済代行業者3社が、田口さんが未払いであった少額の町税の差し押さえに対して、なぜ振込額全額の弁済に応じて町に支払ったのかが新たな論点になりつつあります。
また、過日に証拠改ざん事件において逮捕・起訴されて有罪判決を受けた前田恒彦さんがヤフーニュースでのコメントに「いったん男に返し、その上で改めて町が差し押さえる必要がある」と書いたことが拡散されて誤解が広がってしまいましたが、手続き上、当然資金を田口さんに返す必要などはありません。その代わり、この決済代行業者が差し押さえに応じた理由と今後の展開に大きな関心が集まっています。
というのも、この田口さんが不当に得た4630万円の大半をこれらの決済代行業者に支払った理由は日本国内で違法である「オンラインカジノ」への出金であったためで、一部の決済代行業者はある意味でこれらのオンラインカジノ向け支出は「グレー」であるとして、黙認してきた歴史があります。
さらには、これらのオンラインカジノが違法であることを知っていながら、ニュースサイトや広告などを通じてインターネット上でオンラインカジノへの参加を促し、使った金額に応じて収入が得られるアフィリエイトを手がける人たちも急増しています。
つまり、日本国内では違法であるオンラインカジノを利用するために使う資金決済業者、それと知りつつ告知宣伝に加担するサイト開設者、そこでオンラインカジノの利用状況に応じて報酬を支払うアフィリエイト業者、そのアフィリエイトの広告を取り扱うネット広告代理店という、日本国内法では違法な事業者に日本人を流し込む悪党の皆さんに突然スポットライトが当てられてしまったのが、この田口さんの事件だということになります。ありがとう、田口翔さん。
第三条 この法律は、日本国外において次に掲げる罪を犯した日本国民に適用する。
一 第百八条(現住建造物等放火)及び第百九条第一項(非現住建造物等放火)の罪、これらの規定の例により処断すべき罪並びにこれらの罪の未遂罪
三 第百五十九条から第百六十一条まで(私文書偽造等、虚偽診断書等作成、偽造私文書等行使)及び前条第五号に規定する電磁的記録以外の電磁的記録に係る第百六十一条の二の罪
四 第百六十七条(私印偽造及び不正使用等)の罪及び同条第二項の罪の未遂罪
五 第百七十六条から第百八十一条まで(強制わいせつ、強制性交等、準強制わいせつ及び準強制性交等、監護者わいせつ及び監護者性交等、未遂罪、強制わいせつ等致死傷)及び第百八十四条(重婚)の罪
九 第二百十四条から第二百十六条まで(業務上堕胎及び同致死傷、不同意堕胎、不同意堕胎致死傷)の罪
十 第二百十八条(保護責任者遺棄等)の罪及び同条の罪に係る第二百十九条(遺棄等致死傷)の罪
十一 第二百二十条(逮捕及び監禁)及び第二百二十一条(逮捕等致死傷)の罪
十二 第二百二十四条から第二百二十八条まで(未成年者略取及び誘拐、営利目的等略取及び誘拐、身の代金目的略取等、所在国外移送目的略取及び誘拐、人身売買、被略取者等所在国外移送、被略取者引渡し等、未遂罪)の罪
十四 第二百三十五条から第二百三十六条まで(窃盗、不動産侵奪、強盗)、第二百三十八条から第二百四十条まで(事後強盗、昏こん酔強盗、強盗致死傷)、第二百四十一条第一項及び第三項(強盗・強制性交等及び同致死)並びに第二百四十三条(未遂罪)の罪
十五 第二百四十六条から第二百五十条まで(詐欺、電子計算機使用詐欺、背任、準詐欺、恐喝、未遂罪)の罪
十七 第二百五十六条第二項(盗品譲受け等)の罪
第三条の二 この法律は、日本国外において日本国民に対して次に掲げる罪を犯した日本国民以外の者に適用する。
一 第百七十六条から第百八十一条まで(強制わいせつ、強制性交等、準強制わいせつ及び準強制性交等、監護者わいせつ及び監護者性交等、未遂罪、強制わいせつ等致死傷)の罪
四 第二百二十条(逮捕及び監禁)及び第二百二十一条(逮捕等致死傷)の罪
五 第二百二十四条から第二百二十八条まで(未成年者略取及び誘拐、営利目的等略取及び誘拐、身の代金目的略取等、所在国外移送目的略取及び誘拐、人身売買、被略取者等所在国外移送、被略取者引渡し等、未遂罪)の罪
六 第二百三十六条(強盗)、第二百三十八条から第二百四十条まで(事後強盗、昏酔強盗、強盗致死傷)並びに第二百四十一条第一項及び第三項(強盗・強制性交等及び同致死)の罪並びにこれらの罪(同条第一項の罪を除く。)の未遂罪
国外で犯罪を犯した国民、あるいは国外で国民に対して犯罪を犯した外国人を自国の法律で裁く規定なんて日本にもあるけど噴き上がってる人たちは知らないのかな
(目的)
第一条 この法律は、私事性的画像記録の提供等により私生活の平穏を侵害する行為を処罰するとともに、私事性的画像記録に係る情報の流通によって名誉又は私生活の平穏の侵害があった場合における特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(平成十三年法律第百三十七号)の特例及び当該提供等による被害者に対する支援体制の整備等について定めることにより、個人の名誉及び私生活の平穏の侵害による被害の発生又はその拡大を防止することを目的とする。
(定義)
第二条 この法律において「私事性的画像記録」とは、次の各号のいずれかに掲げる人の姿態が撮影された画像(撮影の対象とされた者(以下「撮影対象者」という。)において、撮影をした者、撮影対象者及び撮影対象者から提供を受けた者以外の者(次条第一項において「第三者」という。)が閲覧することを認識した上で、任意に撮影を承諾し又は撮影をしたものを除く。次項において同じ。)に係る電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。同項において同じ。)その他の記録をいう。
二 他人が人の性器等(性器、肛こう門又は乳首をいう。以下この号及び次号において同じ。)を触る行為又は人が他人の性器等を触る行為に係る人の姿態であって性欲を興奮させ又は刺激するもの
三 衣服の全部又は一部を着けない人の姿態であって、殊更に人の性的な部位(性器等若しくはその周辺部、臀でん部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの
2 この法律において「私事性的画像記録物」とは、写真、電磁的記録に係る記録媒体その他の物であって、前項各号のいずれかに掲げる人の姿態が撮影された画像を記録したものをいう。
nftという技術デジタルコンテンツに活用され多額の取引が行われるようになっている。
nftは複製が容易なデジタルにおいて、そのオリジナル性を保証する、らしい。
いわゆる刀剣などにおける「折り紙付き」みたいなものだと思う。
だけどそういった今までの証書とnftとでは違いのほうが目立つ。
いままでのアナログな芸術品は、その贋作には完璧なコピーはありえないという前提があった。
贋作にはどこかしらオリジナルとの相違があると思っているからオリジナルが求められる。
そういうオリジナルのオリジナル性を保証するのが折り紙だったわけだ。
ただし別に折り紙そのもの価値があるわけではない。オリジナルの芸術的価値はその芸術品のなかで完結しているわけだ。
一方デジタルコンテンツにおいてオリジナル(最初に生まれたもの)とコピーで全く実在性は変わらない。
オリジナルもコピーも電子計算機においてそのデータを再生するうえでは視覚的差異や聴覚的差異などはない。
アナログにおける贋作だったら何かしら認識に訴える「本物との差異、粗」があるものだが、デジタルコンテンツにはそういうものがありえないのだ。
「nftでアウラの復活する」という主張もずれていると思う。鑑賞という観点で差異がないのだから。
[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞
平文に一定のアルゴリズムに従って暗号鍵から生成したノイズデータを掛け合わせ、意味が読み取れない暗号文を作るのが暗号化である。逆に意味が取れない暗号文から平文を求める操作を復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数と区別できなくなる。
ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字と暗号文を足し合わせると平文になるもの、共通鍵を暗号文に使うと平文になるもの、公開鍵を使うと平文になるものなどがある。
共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通鍵暗号と呼ぶ。
公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるものを公開鍵暗号と呼ぶ。非対称暗号ともいう。
共通鍵暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、
共通鍵では「平文→ 鍵→暗号文→鍵 →平文」と同じ鍵を使い、
公開鍵では「平文→ 公開鍵→暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。
なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。
共通鍵暗号は分かりやすい。zipのパスみたいなもんだ。Wi-Fiのパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵を数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当な暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるのである。これが公開鍵暗号の醍醐味である。
この技術はHTTPSの証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当な暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したもののハッシュを知らん鍵で暗号化したもののハッシュを暗号化したものに対して、事前にWindowsをインストールした時に付いてきたHatena-Masuda Ultra Global Root CAとかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである。
暗号化通信を行うには、暗号鍵でデータを暗号化すればいい。暗号化には共通鍵暗号を使うのが高速で便利だ。公開鍵暗号は原理的に計算量が多く低速である。しかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号で共通鍵を暗号化すれば、受け取り手は自分の秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSをロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。
Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿で階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字そのものを公開することなく、2者間で同じ1つの乱数を得る方法である。
送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数を第三者に知られることがない。
上で何度か「公開鍵暗号の秘密鍵と公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当な乱数で暗号化した鍵Aと、鍵用の乱数Bを適当な乱数で暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。
AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである。
では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。
或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者が乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。
これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密の暗号鍵用乱数を得ることができる。
原始的なDiffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、
暗号A = XをA乗してYで割った余り、
暗号B = XをB乗してYで割った余り、
鍵AB = 暗号BをA乗してYで割った余り、
である。
なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作は絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通は名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。
ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通の乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証は公開鍵によるが、鍵は公開鍵に縛られないのだ。つまり、SNSやメールサーバその他、身許を保証する機能と文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通の乱数を生成し、それを「セッション鍵」として共通鍵暗号方式による通信経路が設定できる。
この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通鍵暗号で通信する」のがいわゆる「End-to-End 暗号化」である。
E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵と数学的な関係もない。一度設定してしまえば、SNS運営にチャットログを出させても鍵交換した意味不明な履歴と意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。
ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。
これは盗聴関係者にとって非常に大きな問題で、米国のFBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースはネットにいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズムを提供する振りをして、規格書で事前に決めた一定の数学的特徴を備えているべき定数に備えていないものを指定するとか、実装でミスが出やすい関数を選ぶなど小細工を入れているが俺は二次関数も分からんので詳しいことは知らん。しばしば政府の陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。
実際にSNSなどでE2E暗号化を実装する上での問題点は、本人確認、機種変とマルチデバイス、嫌がらせ対応がある。まず本人確認がコケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージを監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。
3 この法律において「児童ポルノ」とは、写真、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に係る記録媒体その他の物であって、次の各号のいずれかに掲げる児童の姿態を視覚により認識することができる方法により描写したものをいう。
一 児童を相手方とする又は児童による性交又は性交類似行為に係る児童の姿態
二 他人が児童の性器等を触る行為又は児童が他人の性器等を触る行為に係る児童の姿態であって性欲を興奮させ又は刺激するもの
三 衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀でん部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの
サイバー犯罪にカテゴライズするのが???な検挙理由ばかりなんだよなあ。
被疑者(自営業・男性・36歳)は、携帯電話販売店において、陳列中の携帯電話機
を使用し、携帯音声通信事業者のサーバに不正アクセスした上、オンラインゲームサ
イトで使用できる仮想通貨の購入手続を行い、携帯電話販売店に料金を課金させて支
被疑者(無職・男性・34歳)は、電子書籍購入代金の支払いを免れるため、自己の
携帯用端末に不正なアプリケーションをインストールし、同アプリケーションを利用
して電子書籍販売の事務処理に使用するサーバコンピュータに虚偽の情報を与え、不
実の電磁的記録を作り、電子書籍をだまし取った。 (6月・警視庁)
不正指令電磁的記録に関する罪
【不正指令電磁的記録供用】
被疑者(出会い系サイト運営者・男性・59歳)らは、スパムメール配信に利用する
メールアドレスを収集する為、スマートフォンの電話帳データを抜き取るアプリを作
成し、これを電池が改善されるアプリと偽って、事情を知らない者にダウンロードさ
被疑者(出会い系サイト運営者・男・40歳)らは、同人らが運営する出会い系サ
イトにおいて、芸能人等を装ったサクラ従業員を使い、サイト会員からメール交換
【出会い系サイト規制法違反(届出義務違反・禁止誘引行為幇助)】
被疑者(会社員・男・34歳)は、公安委員会に届出をしないで、出会い系サイト
を開設するとともに、同サイト利用者の援助交際目的に関する禁止誘引行為の書き
込みを容易ならしめた。 (6月・大阪)
被疑者(会社員・男性・39歳)は、テレビ番組のデータを著作権者の承諾を受ける
ことなく、ファイル共有ソフトを用いて不特定多数のインターネット利用者に配信した。
被疑者(会社役員・男性・34歳)らは、有料の衛星放送を無料で視聴できるように不
正に改ざんされた「B-CASカード」を、インターネット上に密売サイトを開設し
第二条 この法律において「児童」とは、十八歳に満たない者をいう。
2 この法律において「児童買春」とは、次の各号に掲げる者に対し、対償を供与し、又はその供与の約束をして、当該児童に対し、性交等(性交若しくは性交類似行為をし、又は自己の性的好奇心を満たす目的で、児童の性器等(性器、肛門又は乳首をいう。以下同じ。)を触り、若しくは児童に自己の性器等を触らせることをいう。以下同じ。)をすることをいう。
一 児童
三 児童の保護者(親権を行う者、未成年後見人その他の者で、児童を現に監護するものをいう。以下同じ。)又は児童をその支配下に置いている者
3 この法律において「児童ポルノ」とは、写真、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に係る記録媒体その他の物であって、次の各号のいずれかに掲げる児童の姿態を視覚により認識することができる方法により描写したものをいう。
一 児童を相手方とする又は児童による性交又は性交類似行為に係る児童の姿態
二 他人が児童の性器等を触る行為又は児童が他人の性器等を触る行為に係る児童の姿態であって性欲を興奮させ又は刺激するもの
三 衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀でん部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの
(適用上の注意)
http://www.hatena.ne.jp/rule/rule
第6条(禁止事項)
ユーザーは、本サービスを利用するに際し、以下のような法律違反行為を行ってはなりません。
無限連鎖講(ネズミ講)を開設し、またはこれを勧誘・運営する行為
不正アクセス行為の防止等に関する法律に違反する行為、電子計算機損壊等業務妨害罪(刑法第234条の2)に該当する行為をはじめ、当社及び他人のコンピューターに対して不正な操作を行う行為
ユーザーは、本サービスを利用するに際し、以下のような社会的に不適切な行為を行ってはなりません。
人種、民族、信条、性別、社会的身分、居住場所、身体的特徴、病歴、教育、財産及び収入等を根拠にする差別的表現行為
倫理的に問題がある低俗、有害、下品な行為、他人に嫌悪感を与える内容の情報を開示する行為。ポルノ、売春、風俗営業、これらに関連する内容の情報を開示する行為。
迷惑行為、嫌がらせ行為、誹謗中傷行為、正当な権利なく他者に精神的被害・経済的被害を与える行為
自分以外の個人や会社、団体を名乗ったり、権限なく特定の会社や団体の名称を使用したり、
架空の個人や会社、団体を名乗ったり、事実がないにも関わらず他の人物や会社、団体と業務提携や協力関係があると偽ったりする行為
他者になりすましてサービスを利用したり、情報を改ざんする行為
反社会的勢力等の活動を助長または反社会的勢力等に利益を供与する行為
その他、公序良俗に反するかあるいは社会的に不適切な行動と解される行為
感じ悪すぎるので、
https://i.imgur.com/EIvg9bI.png
保存してます。