 
|
はてなキーワード: 認証とは
一度虐殺器官を読んだ人(=自分)が内容を思い出すためのもの。
第一部
1
死者の国の夢と、そこに現れる死んだ母さん。
2
僕は「濡れ仕事屋(ウェットワークス)」として、二〇一〇年代後半に頻発する内戦をおさめるため、「レイヤーワン」を殺してきた。レイヤーワン――罪の多寡とは無関係に、それを殺すことでもっとも効率的に争いを終結させられる標的。
仕事で殺してきた数多くの(時に罪のない)標的のことは少しも心に留まらないのに、プライベートでの、母に対する医療行為の打ち切りを決断したことで、僕は気を病んでいる。
3
仕事で、二人の標的AとBを殺すように命じられ、異国に入る。標的Bについての情報は、上司から与えられているはずなのだが、それが上司の意図により隠されている。
4
標的Aはその国で虐殺行為を率いていた為に、ぼくの手により暗殺される。
ぼくは標的Aに、なぜそのようなことをしたのかをきくが、彼はしきりに「わからない」と繰り返す。
標的Bはすでにそこにはいなかった。
第二部
1
彼はしばしば「地獄は頭の中にある」と言っていた。
ぼくの父も、かつて自殺したのだった。
標的B――ジョン・ポールを追って、僕らは殺しを繰り返してきた。彼は内戦から内戦へ渡り歩いているようだった。
だが、ぼくらが暮らすアメリカは、「ドミノ・ピザやペイムービーのリピートの平和」か支配し、戦火とは無縁だったのだ。
2
ペンタゴンに召集される。
そこで「ジョン・ポールは軍とは無縁の文人、学者でいる」、「しかし、彼が関わった国は決まって内戦が起こる」と聞かされる。
彼は今度、ヨーロッパに入ったらしい。
ぼくの新たな任務は、チェコで彼を追跡すること。
3
死者の国の夢――「死体は物質にすぎない、生きた人間も」と母さん。
幼少時、僕は家の中で母さんの視線を感じ続けて育った。その視線から逃れるために、「濡れ仕事屋」を始めたのだった。
4
ジョン・ポールと関係を持つらしい女、ルツィアと接触する。チェコ語の講師をしている彼女の生徒として。
ルツィアに、「言語は進化によって獲得された『器官』である」という話を聞かされる。
5
チェコ・プラハで行方をくらませた人間(ジョン・ポールもそうかもしれない)のIDの追跡可能性はゼロらしい。
9・11のテロとの戦い以後、認証を繰り返さなければ買い物も交通機関を利用することもでしないのに。
ルツィア曰く、「ジョン・ポールはもともとMITの学者だったが、いつからかDARPAの研究(ぼくが使う武装、SOPMODを作ったのもDARPA)をするようになった」
6
ルツィアの部屋からの帰り、若者におそわれるが返り討ちにする。おそらくは、ジョン・ポールの協力者。
IDトレースによれば、かつてジョン・ポールとルツィアが密会していたとき、彼の妻子はサラエボで核に吹き飛ばされた。
第三部
1
死者の国の夢――夢の中のプラハでは、例の虐殺が発生していた。
その夢でも、母さんが現れる。
「母さんは意識はなかったけど、内蔵は動いていた。そして、ぼくが医療行為の中断を認証した。
……母さんが死んだのは、ぼくが認証でイエスと言ったときだったんだろうか?」
「あなたは、任務での殺しでは「それは政策が決めたことだ、自分が決めたことじゃない」と、責任の重みから逃れられた。
でも、医療の中断の責任からは逃れられない。あなた自身の決断だから。
……そう思っている。もしくは、中断をする前から私は死んでいたと信じたがっている。
けれど、本当は、私だけじゃなく、あなたがころしてきたすべての人々が、あなたの決断によって死んだ。
私を殺した罪を背負い込めば、あらゆることが帳消しになると思っているの?」
2
夢の虐殺後の静けさとは裏腹に、プラハのあるクラブには、生き生きとした騒々しさが満ちている。
そのクラブでは、IDを認証せずに支払いできる紙幣(みなくなって久しい!)を使うことができる。
「プライヴァシー(認証されない)自由と、テロの自由からの恐怖はトレードオフ。自由の選択の問題」
3
ジョン・ポールの妻子がサラエボで核の熱で蒸発したとき、彼女はジョン・ポールと不倫し、セックスを楽しんでいたという罪の告白。
罪悪感の対象が死んでしまうということは、いつか償うことができるという希望を剥奪されること。
死者は誰も許すことはできない。
4
「濡れ仕事」で数々の骸を見、中央アジアからワシントンに帰ってくると、母さんは事故で死んでいた。が、彼女の心臓は再び動き出した。――危険な軍隊へ行ってしまったぼくへの復讐として、ぼくに生き死にを決断させたかったから?
決断の材料を探す為に、母さんのいえ――ぼくの生家でもある――に行く。
かつてそこでも母さんの視線を絶え間なく感じながら、ぼくは育った。
見つめられることの安堵は、(認証され続けることの安堵は、)息苦しさの表面にすぎない。
結局、母さんの残したログは見ずに(ロックがかかっていて、他人が見ることはそもそもできなかった)、ぼくは母さんの「死」を決断する。
――母さんの視線の「気圧」から逃れたくて、ぼくは母さんを「殺した」んじゃないのか。
5
僕の告白に対してルツィアは、
「人間は生得的に善ね利他行動を行える。あなたの、お母さんを「殺した」決断も、本能による利他の行動。だから、あなたは許されるべき」
ルツィアとの帰り道、気を失う。
ジョン・ポールによる電撃を食らって。
6
とらえられた僕は、ジョン・ポールと会話をする機会を得る。
虐殺の言語は、僕の装備を作ったDARPAが協力した研究により生まれ、僕の殺す対象を選ぶのと同じシステムを利用してる。
7
ルーシャスは、〈計数されざる者〉という、ポールの協力者集団の一人だったのだ。
〈計数されざる者〉は認証を嫌う。プライバシーと平和はトレードオフの関係にあるはずなのに、実際は、認証をすればするほどテロが増加している。
それは、世界の人々が、自分のことにしか興味がないから。ドミノ・ピザとビデオクリップの平和に浸っているから。すぐに手にできるはずの現実に手を伸ばそうとしない奴らばかりだから。
ジョンとルツィアは去る。
僕はルーシャスに殺されかかる。その寸前のところで、ウィリアムズに助けられる。
第四部
1
旧印パ国境地区。そこにいるらしいジョンをとらえるように命じられる。
2
痛いと「感じる」ことはなくても、痛いと「知覚する」ことはできる。人をためらうことなく殺せても、その殺意を自分のことのようには感じない――僕は「濡れ仕事」をこなせるように、DARPAによって、そのように調整されている。
――「殺される」前の母さんと同じ、希薄な意識だ。僕が「濡れ仕事」をするために必要な、意識の希薄さ。
この殺意は、本当に僕のものなのか、僕が「殺す」前、母さんが本当に「死んで」いたのか、僕にはわからない。
3
4
ジョンを文化顧問として雇った、ヒンドゥー原理主義国、ヒンドゥーインディア。
その少年・少女の兵を、「他人の殺意」で殺しながら、ジョンのもとにたどり着き、彼をとらえる。
5
ジョンは、
「私が行っている「虐殺の言語」と、きみが施されている「「他人の殺意」による殺人」は同じだ。どちらも、良心を抑制する」と。
ぼくは、
「あんたには内通者がいるな。政府部内に。僕らの面子か、もっと上のほうだ」
ぼくらアメリカと同等の技術を持った敵によって、列車が襲われる。ジョンは僕たちによる拘束から逃れる。
僕たちも敵も、痛みを「知覚」するが、感じない。体の部分が吹き飛ばされても、戦闘は続く。お互い、「ハンバーガーになるまで弾と火薬をたたき込むしかない」。
リーランドはミンチになりながら、死の間際まで、冷静で希薄な意識で戦い続けた。
第五部
1
インドでミンチになったリーランドは、商品と違ってメタヒストリーを持たないから、つなぎ併せて一つにして、棺に納めるだけでも一苦労だった。
それでも、ミンチにさえならなければ、認証によるメタヒストリーを僕らは持つ。母さんもそうだった。
母さんのメタヒストリーがプロテクトされていなければ、僕は母さんを「殺す」か否かの決断を、認証の蓄積によるライフログを手がかりに探すことができた。
リーランドがミンチになった戦いがきっかけで、ジョンとの内通者が発覚する。
2
発覚した情報を手がかりに、ヴィクトリア湖へとジョンを追う。そこは、誰も追おうとしない人工筋肉のメタヒストリーの行き着く先。
〈ヴィクトリア湖沿岸産業者同盟〉は、人工筋肉の利権を得るために、独立しようとしている。
3
ジョンがいるはずのゲストハウスにルツィアを見つける。
ルツィアを探してゲストハウスに入ると、ジョンが待ちかまえていた。
4(物語のコア)
ジョンは、
「虐殺も利他も、進化によって得たモジュールという点で同じ。むしろ両立すらできる。生存のための大量虐殺というのもありうる。たとえば、食料を多部族から奪って自部族の仲間を生きながらえさせるためだったり」
ルツィアは、
「あなたは、サラエボの奥さんや子供を失って絶望しているから虐殺の言語をばらまいているのね?」
ジョンは、
「いや、愛する人々を守るためだ」
――そうだ。ジョンがいたどの国も虐殺に見回れていたはずなのに、彼の過ごしたアメリカとチェコでは、それが起きていない!
5(物語のコア)
ジョンは、
「人々はみたいものしか見ない。だから、いくら認証しても、テロはなくならない。
ならば、テロで爆発するはずの憎しみがこちら、アメリカやチェコといった先進国に向く前に、彼ら同士で憎しみあってもらおう。――そのために、虐殺の言語をふりまいた」
ジョンは、ぼくらの世界へのテロを未然に防ぐため、虐殺の旅を重ねた。
ルツィアは僕に、ジョンを殺さずに逮捕するように言う。僕らの世界の平和は、ジョンによる無数の死者の上に成り立っているのだと、みんなが知るべきだと。
と、ルツィアがヘッドショットを決められて死ぬ。
ウィリアムズによって。
「なぜ殺した」と僕。
「妻と子のためだ。彼女らは、この世界が虐殺の上に成り立っていることを知らなくていい。
ドミノ・ピザを認証で受け取る世界、くそったれの平和な世界を、俺は彼女らのために守る」
ウィリアムズはジョンを殺したがっているが、僕はルツィアの最後の言葉の通りに、ジョンを生きてアメリカにつれていき、証言の場に立たせたい。
ジョンとともに、逃げる。
「おまえを逃がせばまた、虐殺の言語を振りまくのだろう?」と僕。
「いや、死んだルツィアの望んだ通り、世界に真実を知らせよう」
タンザニア兵と合流しようとするが、それはタンザニア兵になりすました、僕の「濡れ仕事」の仲間だった。
彼がジョンを射殺し、僕の任務は(アメリカからすれば)成功裡に終わる。
〈エピローグ〉
……僕は、プロテクトがあるためにライフログを見られなかったのではない。ただ、漠然とした恐怖があって、ライフログの閲覧を申請しなかっただけだ。
僕は幼いころ、常に母さんに監視(ID)されているような気でいたが、母さんのログを読んでみると、必要最低限にしか、僕の存在が記述されていない。
母さんの記録の中に生きていたのは、圧倒的に父、自殺したはずの父だった。
僕は、ジョンからもらった手帳を元に、虐殺の言語を語る。虐殺の言語でもって、ルツィアの願い通り、真実を世に知らせるのだ。
そして、世界にとって危険な、アメリカという火種を、虐殺に突き落とす。
僕はこの決断を背負う。ジョンがアメリカ以外の命を背負おうと決めたように。
☆改変版
ジョンは、
「いや、私は米国内の後ろ盾を失った。深層構造の原理を知られれば、たかが言葉だ。応用されるのも時間の問題だろう。マスコミや政府公報で、いくらでも虐殺の言語を打ち消せるさ。
だが、私は〈計数されざる者〉という新たなバックアップを得られた。認証に対して憎悪を抱く、世界的な組織だ。この力を使えば、私たちのすむ「こちら側」を静寂に保つことができる」
「なにをするつもりだ?」
僕の「濡れ仕事」の仲間が、僕がジョンの答えを聞く前にジョンを射殺し、僕の任務は(アメリカからすれば)成功裡に終わる。
〈エピローグ〉
僕はジョンに、「真実」が書かれたテキストファイルを渡されていた。
それを世界に知らしめ、僕たちが虐殺の上にたっていることをみんなが理解することがルツィアの願いなら、僕はそうするべきなのだろう。
公聴会で、ぼくはジョンの件で見聞きしたものを語る機会を得る。
ジョンから渡された「真実」をオルタナに浮かべて話そうとする。
すると、僕が見ずにいた、母さんのライフログをオルタナに突きつけられる。――これが、〈計数されざる者〉、ジョンが最後に得た力か。
幼少の僕は、母さんに監視(ID)され続けていたと思っていた。しかし、母さんのライフログには、あまりにも父ばかりがいる。彼の死語ですら。
それを皮切りに、次々に、アメリカの全議員、いや、オルタナをつけているすべての人々の視界に突きつけられる、真実のログ。世界からアメリカに憎悪の数々が向けられているという真実。〈計数されざる者〉のルーシャスは言っていた。プライバシーの提供と、テロとのトレードオフの不均衡は、みたいものばかりを見ることによって起こると。認証の中に閉じこもり、ドミノ・ピザとビデオクリップの平和の外を知ろうとしないことで起こると。
ふと、アメリカはもう死んでいるのだと思った。母さんに視線を返せない、父さんのように。憎悪を浴び続け、しかしそれを無視しているアメリカは、死んだ父さんと同じだ。
……だが、アメリカに憎悪を向ける小国とて、自分の窮状をしらしめようと騒ぐばかりで、他の小国を知ろうとすらしていないのだ。僕が母さんのログを見ようとしなかったように。
ジョンが行った、〈計数されざる者〉の力の改変。それは、小国の内部で争いを起こす虐殺の言語よりも規模が大きなものだった。互いに無視しあっていたずの、小国と小国の視線をぶつけ合わせる。そして、小国同士で戦争を起こすことで、「こちら側」の平和を保とうとするものだった。
ジョンの考えと僕の考えは違う。
母さんが僕を見ないのは、父さんというすでに存在しない項があるからだ。アメリカからの存在しない視線を小国が期待するように。
存在しないものを、存在しないと意識させること。僕にはそれができる。ジョンから得た「真実」の欠片、虐殺の言語と、僕のマザータン、アメリカで語られる英語によった。
サポート問い合わせ履歴
日付 種別 内容
2011-12-23 20:22:25 送信 プロフィール変更について
へーこどもが興味もってアクセスするのに退会できないんだわかりました通報しますた
2011-12-23 20:20:41 サポート返信 そのような結論としてお答えしているわけではございません。早急に退会をなさって下さいませ。
ログインをすると退会申請が解除となります。退会依頼をした場合はログインをなさらないようお願い致します。
2011-12-23 20:18:47 送信 プロフィール変更について
こどもですがつかっていいということで、警察さんに教えときますね。
2011-12-23 20:15:33 サポート返信 ご利用ありがとうございます。いえ、そのような結論としてお答えしているわけではございません。早急に退会をなさって下さいませ。
2011-12-23 20:14:34 送信 プロフィール変更について
ということは、こどもがつかっていいんですね???????
2011-12-23 20:10:52 サポート返信 退会はメニューのサポート画面の下方に【退会依頼】というボタンで表示される専用フォームがございますので、そちらからお願い致します。
翌日以降のシステムメンテナンス時に一括退会処理を致しますのでそれまでにログインされない様お願い致します。一度でもログインされますと退会申請が解除されてしまいますのでご注意下さい。
2011-12-23 20:10:21 送信 プロフィール変更について
2011-12-22 08:12:02 サポート返信 只今写真の認証が完了致しました。
ご利用ありがとうございます。
2011-12-21 19:43:19 サポート返信 退会申請要らないことはございません、退会を希望される場合は退会申請をお願いいたします。
退会はメニューのサポート画面の下方に【退会依頼】というボタンで表示される専用フォームがございますので、そちらからお願い致します。
翌日以降のシステムメンテナンス時に一括退会処理を致しますのでそれまでにログインされない様お願い致します。一度でもログインされますと退会申請が解除されてしまいますのでご注意下さい。
2011-12-21 19:38:07 送信 プロフィール変更について
退会申請
要らないのに勝手に登録されたので年齢は35ではありません
日付 種別 内容
2011-12-21 19:23:49 サポート返信 ご利用ありがとうございます。
お問い合わせの件ですがこちらから重要なご案内をさせて頂く事もございますので、配信の停止は出来ない事となっております。不要な案内やメールは無視するか、削除して頂きます様お願い致します。
当番組をご利用になられない場合は退会手続きをお願い致します。
尚、お客様は年齢を35歳と記載してご利用されているのは嘘だと言うことでしょうか。
2011-12-21 19:22:23 送信 プロフィール変更について
2011-12-21 19:19:59 送信 プロフィール変更について
法律上・規約上このサイトはこどもが利用してもいいとみなしてよろしいですね?
2011-12-16 19:47:51 送信 プロフィール変更について
法律上・規約上このサイトはこどもが利用してもいいとみなしてよろしいですね?
2011-10-09 13:03:15 サポート返信 お問い合わせの件ですが、地域の変更はシステムの関係上できない仕組みとなっております。
ご了承ください。
個人情報ですが、完全に他人のと入れ替わっています。とちぎけんみんになってます。システムおかしいんですか。
2011-10-09 12:54:22 サポート返信 ただいまお申し込みの確認が取れましたのでXYZ様が優良会員となりましたら【グランドリニューアルオープン】が適用となります。
優良会員となる条件は優良会員の詳細に記載の通り、
・登録日数一年以上
上記の条件をXYZ様が満たされましたら、優良会員となり【グランドリニューアルオープン】を適用して頂けます。
宜しくお願い致します。
2011-10-09 12:52:29 送信 プロフィール変更について
今後は完全無料で利用する
2011-10-09 12:29:12 サポート返信 お問い合わせの件ですが、それではお伝えしてますように
再度合言葉をお送りくださいませ。
日付 種別 内容
2011-10-09 12:26:18 サポート返信 先ほどXYZ様からご購入の確認が取れました。ご希望の際は合言葉が必要となりますので、お送りください。
↓詳細はコチラ↓
http://jukux2.jp/t/sitemess.php?id=xxxxxx&pass=xxxx&p=0
2011-10-09 11:48:29 サポート返信 合言葉の確認が取れましたが、購入の確認が取れませんでした。
すぐにお調べ致しますので、どのような購入方法で購入されたのかを教えていただけないでしょうか?
2011-10-09 11:48:08 送信 プロフィール変更について
今後は完全無料で利用する
2011-10-09 11:41:08 サポート返信 プレミアム会員との事ですが、どちらの案内に関してで御座いますか?
僕ってプレミアム会員にとうろくされてないんですか。
もし、されてないなら登録方法を教えてください。
欠陥住宅とか、過労死告発とか、告発系サイト(ブログ)、というのがある。
「単なる被害妄想じゃないの?」とか「言いがかりつけようとしてるんじゃないの?」と、
本来なら、新聞社なりテレビ局なりが、ちゃんと取材に来てニュースにしてくれれば
「大マスコミのお墨付きが付いた」となって、人々も信頼するようになるが、
この手の告発リークに、いちいち付き合っている余裕はない。
(例えば尖閣ユーチューブ事件、あのデータをマスコミに送り付けても、それをまともに
相手する余裕は、マスコミにはない。
この手のリークが、1日に数百件数千件もあるから)
ではどうするか?
ここで提案だが、企業会計に対して監査法人が会計監査して「お墨付き」を出す、
あるいは新築建築に対して第三者機関が施工チェックして「お墨付き」を出す、
「ここに記載されている内容に、相当の蓋然性があります」という「お墨付き」を
有料で出すサービスをしてはどうか?
お墨付きを出す機関としては、マスコミ子会社、弁護士などが考えられる。
まだこんなコトしてるんだな.
docomoに通報しようとしたがフォームが複雑だったからやめた.
(株)KAF調査事務所【03-3499ー0550】
この度、お客様の携帯電話が迷惑メール拒否の設定をされている為、サイト運営会社から再三の催促のメールが届かないということで弊社が依頼を受けまして、ご連絡をさせていただきました。
お客様がご使用中の携帯電話の端末認証記録により、(有料複合サイト)の利用《着メロ・天気・懸賞・ニュース・ギャンブル・出会い・動画》等のコンテンツの登録があり、月額料金等の長期滞納が続いてるとの事です。
今後も不当に未払いを続ける悪質なサイト登録者には[利用規約]に基づき携帯個体識別番号から追跡し、お客様の身元調査をおこない、損害賠償等を求める民事訴訟(民事裁判)となります。
通信記録という証拠を提出したうえの裁判であるため、誤っての登録であっても支払い命令が下されます。
訴訟差し止め、退会処理希望の方は本日中に大至急ご連絡下さい。
(株)KAF調査事務所
TEL 03-3499-0550
受付時間
平日 9時~19時迄
http://matome.naver.jp/odai/2131942061654492601
正直、やり方は面白いなと思った。興味があったのでセブンに行ってみることに。
実際にセブンに行って実物が出てきた時の感想は「ウッ未来」ではなく
ちょっとしたワクワクと「他の人が知らない面白いものを手に入れてやったぞ!」
といった気持ちだった。
自分で思っていて何だが、すこし気持ちわるい。
たぶんこの気持ちわるさは楽屋ネタを見たときの気持ちわるさなのではないかと思う。
ネットプリントといった誰でも利用出来るサービスには違いないが
実際はその存在と認証コードを知らなければ利用できないという点がある。
そこに内輪的な気持ちわるさを感じる。
どうぞご自由にお持ち帰りください。ではないのだ。
でも、やっぱりこういう配信の仕方は新しいと思うし面白いと思う。
これから二番三番煎じがどんどん出てくるかも大学のサークルとかで。
実際こういうのが流行って一番得するのはセブンイレブンなのかね?
今年冬以降に発売されるandroid端末のメディアプレイヤーはHTTPヘッダのUser-Agentおよび拡張ヘッダにIMEI番号が含まれるということが分かり、騒動となった。
カレログ、applogに続きNTTドコモが参戦? - http://togetter.com/li/202490
NTT docomo IMEI垂れ流し問題 http://togetter.com/li/202536
http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
(魚拓)http://megalodon.jp/2011-1019-1834-56/www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
こう記述されている。
Android端末の一部機種では、音楽・動画コンテンツを再生するためのメディアプレイヤーをドコモがプリインストールします。
メディアプレイヤーがプリインストールされる機種は2011年度下期モデル以降の主なAndroid端末となります。
ユーザエージェント
メディアプレイヤーがHTTP通信を行う際のUser-Agentヘッダは以下となります。
User-Agent:<SP>DOCOMO/2.0<SP>[AAA](MP;[BBB];Android;[CCC];[DDD]);imei:[xxxxxxxxxxxxxxx];networkoperator:[yyyzz]<CR><LF>
<SP>:半角スペース
[]以外は固定値
AAA:機種名
xxxxxxxxxxxxxxx[15桁]:IMEI
yyy[3桁]:Mobile Country Code
HTTP通信時の拡張ヘッダ付加情報
メディアプレイヤーがHTTP通信を行う際は、以下の拡張ヘッダが付与されます。
x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF>
<SP>:半角スペース
xxxxxxxxxxxxxxx[15桁]:IMEI
ケータイ用語の基礎知識http://k-tai.impress.co.jp/cda/article/keyword/43518.html
によれば、
とある。
端末に固有の番号であるという認識でよいだろう。パソコンで言うMACアドレスのようなものだ。
重複する部分もあるが、いくつかの問題が含まれているように思える。
twitterで見られた反応をいくつか整理してみた。
これが最も大きい問題。twitterでIMEIってつぶやいている人の大半はこれを問題視している。
IMEI番号をそのまま送信している。
すなわち、コンテンツプロバイダ(CP)Aにも、CP-Bにも同じ番号が送信されている。
CP-AとCP-BでIMEI番号を突き合せて、収集した情報をリンクさせることができてしまう。
IMEI番号は端末に紐付けられている。
したがって端末を買い替えない限り番号は変わらない。
これが問題。
10年以上前から同じことが繰り返されているため、空間的時間的に広い共通IDを使うことの「何が問題か」知りたいなら過去の事例を参照するとよい。
等
高木浩光氏による行動トラッキングの歴史と境界線についての備忘録 http://togetter.com/li/197732
インターネットにおけるIDとトレーサビリティ(2003年)高木浩光氏 http://www.nic.ad.jp/ja/materials/iw/2003/main/ipmeeting/panel-takagi.pdf
Tracking Cookie - Symantec http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-080217-3524-99
まだIMEI送信機能付きandroid端末が発売されていないので、どういう実装か不明のため、これは想像上の懸念だ。
このIMEI番号送信機能は、おそらくDRMに利用することが目的の一つだろう。
特定の機種でのみ購入した音楽が再生できる機能が組み込まれている可能性がある。
その場合、機種変更をするとIMEI番号が変わるために購入したコンテンツを利用できなくなる可能性がある。
あるいは一人で二台以上の端末を所有する場合、どちらか一方の端末でしかコンテンツが利用できない可能性もある。
実際、iPhoneにおいて似た事例が発生していた。認証にUDID(端末固有ID)を用いていたアプリが機種変更ののちに使えなくなる事例があった。
また、それまで利用していた端末をオークション等で販売する可能性もある。
その場合、端末の新しい所有者が、古い所有者の購入したコンテンツを利用できてしまう可能性もある。
ただしこれらは想像上の懸念だ。
UserAgentまたは拡張ヘッダに記述されたIMEI番号をもとに認証を行うサイトの出現が懸念される。
参考:かんたんログインの事例 http://www.atmarkit.co.jp/fsecurity/rensai/keitaiweb02/keitaiweb01.html
そもそもIMEI番号の取得はかんたんだ。
友達が不用意にその辺に放置した端末で「*#06#」と入力すれば取得できてしまう。
送信される番号はどのサイトに対しても共通なので、他のサイトで使うことができる。
そしてなりすましも容易だ。
とか。
ぼくよくわかんない><
プライバシに関する専門家でもないので、補足訂正おねがいしまーす。
あと、この問題を扱うに当たって、何を「個人情報」だとするのかとらえ方が人によって違うことに注意したほうが余計な労力を使わなくて済む、と思いまーす。
ネット上でも老舗の出会い系サイト。サクラが少ないということで登録してみた。
初回ポイントで50P+年齢認証、メール認証で無償で170Pぐらい貰うことができた。(1700円分)
プロフィールを検索し、見るのは無料なのだが、書き込みを見るたびに1P消費される仕組みになっている。
メールを出すのは5P、画像をみるのは2Pと一々ポイントを消費させられるのだが、それがビジネスなので仕方ない。
掲示板自体は「ピュア掲示板」と「アダルト掲示板」に別れており、内容はタイトル通りである。
そしてその下に更に掲示板がカテゴライズされているという形になっている。
私はセックス目的ではなく、きちんとした出会いを求めているので、ピュア掲示板を覗いてみることにした。
地域を東京に設定し、掲示板を見てみると大きく2つに分けられる。
基本的にアダルトカテゴリで活動している人の、ピュア掲示板への書き込み。
そして単純に彼氏が欲しい、30代~50代女性の書き込みである。
もし書き込みがあったとしても、私と同じような20代の男性たちが群がるように取り込んでいる。前章で書いた状態と同じである。
そしてアダルト掲示板を覗いてみたところ、20代女性の書き込みが大半をしめている。
もちろんセックスを目的にした書き込みであるわけで、興味がないとは言っているが据え膳食わぬは男の恥である。
そう、分かってはいたが援助交際の温床になっているだけである。
むしろお金を出して女を買う掲示板になっており、健全な出会いはあるとは言えない。
前提として、20代の若い女をお金を出して買っていく男が沢山いるわけである。
それは20代だけでなく、30代や40代の金を持っている男性のいわば風俗と同じ「遊び」であり、健全な出会いなわけがない。
つまり結論として、ワクワクメール等の出会いを利用した健全な出会いは無理であるということだ。
ミサンドリーを女性からぶつけられなければ、自分の男性性を承認できない。
誰か女性がミサンドリーを男性全体に呪詛としてばら撒いている、その対象にカテゴライズされたことで、ようやく自分の男性性をネガティブながら承認した。そんな自分の特性に、今日気が付いた。
別にネットでもリアルでもミソジニーをあからさまに振りまいてるつもりはないし、どっちかと言うと草食系で通っている。
ただ、どんどん希薄になっていく自分の男性性が、ミサンドリーのような女性側からの攻撃や批判を通じてでなければ、実感できない。これは自分が女性と付き合った事の無い童貞だから、自分の性的価値を誰からも認証されたことがないのもあると思うけれども。
あるいは、母親からの「汗臭い」「ガサツ」なんて言葉から、ネガティブに自分の男性性を発見して来た事に由来する、マザコンの延長線上にあるのかもしれない。
まあいいや、ミサンドリーなんてそうそうぶつけられることがないし、そんな観念的な男性性なんぞ振り回すより、建設的な関係とやらでも築けるように努力した方がいいだろう。その損得勘定じみた恋愛観そのものが、フェミニストから見たらミソジニーだ!ってお叱りを受けそうだが。
まずは、参加できない理由を論ずる前に、
2011年9月現在、ニコニコオーケストラはどういう活動をしているものなのか、
コミュニティー外では知られていないようなので、匿名ではありますが、書きました。
明記されている情報としてのコミュニティー、「ニコニコオーケストラ」については、
下記の様に定義されている
ニコニコオーケストラ(以下ニコオケ)は、ニコニコ動画が好きで、
現状の想定される活動範囲は下記のように記述がある
その他明記されている注意事項としては下記を参照されたい。
みられたくないものであればそれなりの措置が取られるべきものとの認識なので、直リンクを貼っています。)
PDF版:http://www.wanalog.com/nico/01.basicrules.pdf
テキスト版:http://www.wanalog.com/nico/01.basicrules.txt
オフ開催要項
http://www.wanalog.com/nico/02.off.pdf
内部で交流がある(あった)立場から、ニコオケについてまとめてみる
商業行為に結びつくであろう超会議への参加はNGであるという認識が潜在的に存在していると言う事。
これがまず一つ目の問題です。
演奏する楽曲も問題です。元々あるものを演奏するのか?そしてその著作権処理は?
編曲するのか?その編曲は誰がする?
もうひとつとしては、
演奏会を行うに相応しいレベルの演奏が出来るかどうかという問題。
過去行われてきた合奏で、
本番当日に初めて合奏通し練習2回くらい→録音
とやっている状況下で、そこまでのクオリティーを確保できないという見方が大方。
メンバーを固めてスケジュールを調整し、練習をしなくてはならない。
これが団体化することになってしまい、コミュニティーとの立場との乖離が出てしまう。
中華学校はどうなっているのか調べたら、交流協会を通じて本国に確認ができるため、無償化対象に含める、とのこと。
もともと中華学校は台湾の高等中学のカリキュラムに沿った教育をしており、
台湾政府からの認証を得ているため、ほぼ自動的に無償化対象に認定されたらしい。
だったら、朝鮮学校も北朝鮮のカリキュラムに準拠した教育をしていることを、
朝鮮総連を通じて北朝鮮政府に認証してもらえば良いのではないか。
未承認の政府の認証でも無償化対象になった前例があるのであれば、
北朝鮮の高校相当だという公的な認証があれば、自動的に無償化対象になるんじゃないか。
現状の朝鮮学校のカリキュラムと、北朝鮮本国のカリキュラムにどの程度違いがあるのか分からないが、
日本政府からの干渉を受けたくないのであれば、北朝鮮本国と完全に同一の教育をすればよい。
現状だと日本の指導要領にも、北朝鮮の指導要領にも準拠しているとは言えず、
公的には誰も高校相当だと認定していない状態だから、こんなにもめているのだろう。
ザ・インタビューズというサービスが流行ってますが、今後起こりそうなことを考えてみた。すでに起こっていることもあると思う。
これはまあアカウント制のサービスなら基本。ネタなら後述する「なりきり」になるが、ガチで本人になりすますケースが出てくるでしょう。
単に目立ちたいから、ネット住民を騒がせたいから、くらいの理由でやるならかわいいもんですが、なりすます対象に悪意をもって行うケースというのも出てくると思われる。
運営側の対策としては、TwitterやFacebookなどの既存SNSアカウントとの連携機能をつけるのが効果的なんじゃないかと。
現在はIDのみ設定可能ですがこれは片方向なので、OAuth認証で双方向の連携を。
少なくともTwitterなどで本人であることが確認されていれば、紐づいたアカウントも本人のものであることが明らかになる。
なりすましとは違って、本人ではないことを明記した上で名前を使う場合、あるいは物語の登場人物など実在しない人物の名前を使う場合、なりきりアカウントになる。
Twitterでも結構みかけるので、流行る土壌はあるように思える。
加えてFacebookやGoogle+では規約上不可能なので、規約の緩いザ・インタビューズに流れる可能性がある。ていうか規約ってあるの?
元ネタが実在人物の場合はその人物に怒られる可能性は高いです。非実在でも版権元に怒られる可能性はありますね。
参考:コナミが「ラブプラス」2次創作規制へ?Twitter「姉ヶ崎寧々」のなりきりに削除依頼 - ゴールデンタイムズ
ザ・インタビューズでは回答に画像を貼れるので、ここに著作権上問題になる絵を貼って、それが問題を大きくしそう。
これは、あるのか?
すでにネットでの活動が顕著な有名人がアカウントを取る事例は見受けられるので、ないとはいえない。
答えたくない質問はスルーできるので、ブログの承認制コメント欄くらいのノリで使われるかも。
いろんな意味で緩い系の企業や自治体とかは使うかもね。あと某与党の若手議員とか。
まあこれはなさそうだけど一応。
リークといえば昔は2ch(「○○だけど何か質問ある?」的な)がほとんどだったけど、今は2chが使われることが減ってる気がする。
理由は色々あるだろうけど単に衰退してオワコンだからってのが一番の理由だと思う。
あとアカウント制じゃないのでどれが本人か分かりづらいってのもあるでしょう。IDとかトリップとかは限界あるし。
変な規制が増えたせいで一人が同じスレにたくさん書き込めなくなったってのも大きい。
その点ザ・インタビューズは回答者と質問者がはっきり分かれてるし、たぶんまともに回答ができなくなるような制限もない。
ブログ、Youtube、ニコ動なんかと違って双方向コミュニケーションを容易に取れるので、リークも捗るかもしれません。
ただまあ、ザ・インタビューズの運営がどこまで信用されるかにもよるかと。国内のサービスだからね…
今まで挙げたようなアカウントは特に、当然炎上の危険性を大きくはらみます。
ただ2chやTwitterとかと違って、回答者が答える質問を選べるし、選ばれなかった質問が表に出ることもないので、炎上はある程度コントロールできます。
が、ついかっとなって答えなくてもいい質問に余計な回答を入れて炎上というのはありそう。
なんせ質問者は匿名なのでどんだけ回答者を煽るようなことを書いても批判を直接受けることはないし完全に安全。ここは2chと同じ。
そしてユーザーは大抵Twitterもやってるので、炎上はよりダイレクトに意思疎通ができるそちらに波及するでしょうね。
燃え上がると言えばこっちも発生するでしょう。
既出、あるいは同じような質問、心をえぐる質問、やたらと長文を要求する質問、モラルのない質問、質問爆撃(同じ人が同じ人に嫌がらせを目的として無難で陳腐な質問を大量投下。これシステム上防がれてるのかな?)、バトン(これ今は多分ないけどそのうち出てくると思う。mixiで流行ったアレね)、馴れ合い、等々でだんだん疲れてくるでしょう。
そのうちに質問者ひいては自分の周囲の人物への疑心暗鬼なども生まれることでしょう。
おそらく多くのアクティブユーザー、特に質問がたくさんつく有名人のアカウントは1年以内に放置、休眠状態になると思います。
これは燃え尽き症候群の逆。要するに誰も質問してくれなくてつまらないからやめちゃうというパターン。
このサービスは確かに、誰もが誰もに質問できるサービスではあるけれども、きっと何者にもなれない誰かに質問して楽しいか、という話です。
有名人や友達がたくさんいる人、ぶっちゃければTwitterのフォロワー数が多い人以外はあんまり質問つかないんではないでしょうか。
もちろん面白い回答をつけまくってファンを増やすのはありでしょう。でもそんなことができる人物は大抵すでに他のコミュニティで人気者なんですよ…
といって、システム上自分自身に質問はつけられないので自作自演はできない。複垢とってまで自演してもむなしいだけ。
まあバトンみたいな質問量産体制ができたら質問数は増えるかもだけど、mixiと違うのは質問者が誰か分からない点。
誰だかわからない人物の汎用質問なんて答えて楽しくないんじゃないかね。たぶん3つのデフォ質問に回答するのと同じ気分になると思うよ。
ザ・インタビューズは3か月~半年くらいは他のSNSがたどった道をたどることで盛り上がるけど、やはり同じようにその後は徐々にさびれるんじゃないでしょうか。
今ネットの蛸壺でおなじみはてなブックマークでも話題騒然のストーカー御用達サービス「カレログ」
(http://b.hatena.ne.jp/entry/karelog.jp/)
と言うサービスがありますね!
はてなは今すぐはてなココ等と言う誰が使ってるんだか分からない中途半端なサービスは捨て、このサービス をパクって からインスピレーションを得て、もう少しまじめなロギングサービスを始めるべきだと思った。
と増田の流儀に従って(?)煽り気味にスタートしてみたが実は中身はわりとまじめなつもり。
サービス名「ライフはてな」とかどうよ
以下に考えた内容を書いていく。
スマートフォン向け ライフロギングサービス。自分の端末にインストールしてもよし、誰かの端末にインストールしてもよし。
記録されるのは以下の情報。
これを基本とし、オプションで
なども記録できるようにしておく。
もちろん簡単な操作で(ウィジットなどで)ON/OFFができる。(当然パスワードも設定することはできるようにしておく)
以上は自動的に記録されていくが、明示的に
も可能なようにしておく。
このほかに、
といった機能があればなおよい。
その他、はてなグループ的な家族内グループウエアサービスのようなものも同時に提供したらどうか。
普通にライフログ的な使い方も考えられるが、一番は「みまもり」需要である。
子供はもちろん、離れて暮らす両親などといった人の端末にインストールして、生存確認や行動確認ができるようにしておくと言うものだ。
そんなのラクラクホンとか専用の装置でいいじゃない、と思われるかも知れないが、そういったサービスは普通に高いし使いにくい。またそれ以外の需要は満たせない。
また、うちの両親だけかも知れないが、スマートフォンは画面が非常に大きく、カスタマイズさえすれば普通の携帯電話よりも使い易いと言う意見もある。
子供も、子供用の端末だけで満足してくれるうちはいいが、だんだん成長してきてスマートフォンが欲しくなる子も出てくるだろう。
今後、スマフォの普及により、そういった需要は増えていくのではないか。
それを警備会社通報サービスを除き、一人月額300円くらいで提供できないか。
俺としてはこれができれば月額2000円でもってもよい気がしている。
ID見えてるけどいいの?ってやつ。別にIDがバレること自体はたいして問題ありません。twitterも丸見えですね。
問題なのは、IDが外部から見られることをユーザーに知らせてないことと、後述のパスロックが実装されていなかったこと。IDが見られることについては以前から指摘されていましたが、長い間改善されませんでした。定期的に話題になっていましたが、今回はパスロックの件が明らかになったので大きな問題になりました。
ログイン時に決められた回数間違った情報を入力するとロックがかかって一定時間ログインできなくなったりするのがパスロックです。この機能はtwitterにも実装されています。
pixivにはこの機能がなかったため、パスワードの総当たりが可能でした。時間さえあれば他の人のアカウントでログインできるので、プレミアム登録をしている人はクレジットカードの情報が盗まれる危険がありました。
総当たりは現実には無理だから心配ないという意見もありますが、個人的には辞書アタック程度で突破できるんじゃないかと思います。たかがイラストコミュニティサイトに複雑なパスワードを使う人が多いとは思えないので。
現在は数回間違った情報を入力すると画像認証、さらに間違えるとロックがかかる仕様になっています。IP変えれば意味ありませんが…
ちなみにパスロック実装したよ!ってアナウンスはまだされていません。
pixivの粗探しをしていたら管理画面への入り口を発見しちゃったよ、ってやつ。
もちろん管理画面に誰でもアクセスできるのは異常なことです。騒ぎになってからすぐにこの入り口は閉じられましたが、数年間入り口が開かれていた可能性が高い(もともと閉じられていたものをわざわざ公開する理由がない)ため、誰かが侵入に成功していてもおかしくはありません。もし悪意のある人が侵入していたら、全ユーザーのクレジットカード情報を盗んだりpixivにウイルスを仕込んだりできます。
これはあくまでも可能性の話ですが、公式に安全が証明されるまでは警戒するに越したことはありません。運営から個人へのメールでは安全だと言っていますが、短時間で数年間のログを調べることができたのだろうか?と疑問に思います。
デフォルトで「It works!」と表示されるところに「It workssl!」という表示が出た問題。
打ち間違いか、lsコマンドをミスしてslと打ち込んだ人を馬鹿にするためのプログラムと絡めたジョークではないかという意見もあります。運営のお遊びだとして、このようなジョークを仕込めるほどの人がいるのにadmin画面を公開するようなヘマをするだろうか?ユーモアのあるハッカーの仕業では?公式の発表がないのでなんとも言えないところです…
とても短くまとめたので、詳しいことが知りたい人は他のまとめを探して読むことをおすすめします。はてなにも分かりやすいまとめがあります。
札束枕とか言ってた頃が懐かしい…
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。
最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。
カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ)
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ)
pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ)
大体想像できる動機はこんなところ。
メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである。
これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。
「idは最初期から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。
「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。
現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。
それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」
などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。
更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。
普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。
「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。
ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。
カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。
「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。
さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。
最初に書いておくと、これはpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを潰したがっている人たちというのがいて、連日火をつけようと頑張っている。
大体想像できる動機はこんなところ。
ほぼメンツは固定しているので、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が火をつけようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことをid漏洩だと騒ぎ立てたことから始まる。
「idは漏洩したわけではなく、最初期からこのような仕様で、スタックフィードなどからidを参照することは可能だ」と判明したことで、祭りは次段階に移る。
「パスワード総当り攻撃に対する対処がない、悪意あるユーザーがブルートフォース攻撃を仕掛ければ突破されてしまう」と騒ぎ立てた。この辺りからただの言いがかりレベル。
確かに現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。
並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。
そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にすると思うけど、お絵描きコミュニティにパスロックがないというのが即叩き材料になるとは思えないが。
もちろんパスロック自体はないよりはあった方が安心できるのは間違いない。でもセキュリティ専門の人ならまずhttpsでログインできないことを指摘するよね。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚してから1時間程度はアクセスが可能だった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「クラックされた」「ロジックボムが爆発する」など大騒ぎする。
更に尾ひれが付いて「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など騒がれる。
普通に考えれば、そこまで大事になっているのであればサーバーを落とすわけで、実害はないのだろうな、と思うわけだけど「既にハッカーに乗っ取られていて、運営は手も出せないのでは」とまで言い出す人まで。
アイマス2に男キャラが追加されたのをきっかけに「可能性を生み出しただけでアウトなんだよ!」とネガキャンしまくっていた人たちを思い出す。
「セキュリティ問題とギャルゲーを同一視するのは間違いだ」という指摘は正しいけれど、ハッカー映画に影響された「俺の脳内のセキュリティ問題」なんてゲームの世界と大差ない。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「ハッカーに書き換えられた、侵入の痕跡だ」と大騒ぎする。
ads.pixiv.orgは広告関連のサーバーのようで、万が一侵入されていても個人情報が流出する可能性は低いのだけど、「個人情報がマニアに売られている」「カード情報も抜かれている」と騒がれる。
実際にはカード情報は決済代行会社が保存しているようで、アカウントに不正アクセスで潜入しても見られるのはカード末尾4桁のみ。
「IDが漏洩した」という新たな材料で騒ごうとしたものの、実は既出の仕様だったためにパスワード総当りの「可能性」によるセキュリティ問題に切り替える。
そこから管理者ページが外部から閲覧できたことを、管理者権限が奪われた「可能性」があると話を大きくし、どうも全体の根拠が怪しいと分かると「何も言わないpixivは不誠実だ」と批判する。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、それが付け入る隙をネチネチと探すネットの暇人クレーマーたちの加虐心をくすぐって余計な火種を生んでいることにいつ気が付くのか。
追記:セキュリティ関連については悪意を持ったユーザーに狙われる可能性があることから、表に告知を出さないというのがpixivのポリシーらしく、直接メールで問い合わせれば返事は受け取れるそうです。
不安な方はデマかもしれない情報を無責任に広める前に、直接運営に問い合わせましょう。もちろんパスワードを変えるなど自衛も重要です。
TwitterAPI叩けば(単純にTL吐くだけなら奴なら認証もいらない)ATOM吐くので、RSSリーダーにぶっこめばいい。
・対応デバイス・キャリア:フィーチャーフォン(docomo・au・softbank・DisneyMobile)
・サービス使用料:無料
てなわけで、せっかくの無料サービスなのにiPhoneは蚊帳の外・・・。
んなわけで、さっそくのハックです。
この時点でガラケーをお持ちでないフューチャー兄貴は、デスクの隣のマドンナにガラケー借りるべし。
恋が生まれるかも。
専用って響きにウットリしながらクリックすべし。
3.「タイムライン」「@」・・・「ツイートデコ」のツイートデコをクリック
利用規約うんぬんはみなさんの自己責任で。とりあえずこのかわいい「デコってみる!!」をクリック。
こんなメニューが出るはず。そして「iモードメール作成」をクリック。
ここで仮にデスクの隣のマドンナにガラケーを借りてたら、同時にメアドゲットだぜ!!
とりあえず、言われたとおりメール送信しておこう。別に自力でメモってもいいんだけど・・・。
8.おもむろにiPhoneのAppStoreから「KeitaiEmu」をダウンロード。
無料なので安心しなさい。そして何のためのソフトなのかは気にしない。これお約束。
9.そろそろURL送ったメールも届いてるだろうし、クリップボードにURLをコピー!
12.無事にモバツイにアクセスできた!けどもっかいパスワードを!
13.おめでとう!!「ツイートデコ」ボタンが表示されてます!
14.すかさず右上のブックマークボタンを押して「Add Bookmark」か「Set Default Page」へ
すばらしい。すばらしい素材の安定感。往年のマンセルを思い起こさせる。
16.無事にツイートデコ達成!
新内閣発足時や内閣改造、単発で大臣が交代した時など、認証式なるものが執り行なわれる。
テレビでもたまに見るあれだ。天皇陛下より認証書を受け取る儀式のこと。
いつも思うのだが、わざわざ天皇陛下が執り行なう必要は無いんじゃないかと。
大臣が交代するのが日常的なものになっちゃって、特に辞め方が馬鹿馬鹿しい理由ばかり。
それに天皇陛下のお体を配慮せずに夜中に行うこともあったりして、失礼千万。
いくら国事行為とはいえ、天皇陛下ご本人である必要は無いということ。
憲法にも代理を立てることが出来る旨、明記されているので、愛子様で十分じゃねぇのかと。
愛子様で十分と言うと、愛子様に失礼なのだが、あえてそう言わせていただく。
愛子様が画用紙にクレヨンで書いた認証書を手渡す。受け取る側は膝まついて受け取ったら土下座してお礼を述べる。
ついでに「おじちゃん、すぐ辞めたらメっっ!!ょ」と釘をさしてもらう。
寝る時間なので夜8時までに認証式を終了するようにしなければダメ。お勉強している時間帯もダメ。
どうよ?
最近とあるブログを読んで、それはちょっと違うんじゃないのっていう
コメントを書いたのだが、もののみごとにスルー。認証されずにコメ欄に掲載されなかった。
こんなことは別によくあることで、嫌なコメントはスルーするのが一番だろう。
しかし今回書いたコメントは、誹謗中傷などではなく記事に対する反論なので
当然何かしらレスを求めていたというのもある。
で思ったのはこの人はここまでなのだなと。
やはり組織にいてしっかり批判してくれる存在って人が成長する上ではけっこう
自分もフリーの立場なので批判してくれる存在がいないと間違った方向に進んだり
まあ自分もそうだが30過ぎたおっさんにはもう難しいことなんだろうな。