  |
はてなキーワード: 高木浩光とは
「何の契約書?」って例えば賃貸とか電気ガス水道とか保険とかクレジットカードとかWebサービスの利用規約とかそういうものね。
それをみんなどの程度読んでるのかなあって。
「みんな」を日本人の平均とみなして考えてみよう。
たぶん全く読まないか、読もうとするけど10秒程度即息切れしてサッサとハンコか同意ボタンを押すという人が圧倒的多数だよね。
いやね、さっき関電ガスとかいう新しいガスサービスが始まるっていうDMが自宅ポストに届いててね。
何やら良さそうな気がしたので契約してみようかと思ったんだけど、もし◯年縛りとか契約解除しづらい事されたら嫌だなあと思って。
それで重要事項説明書とやらを読んでる訳なんです。
こういうの普段全く読まない人なんだけど、3連休でヒマだからさあ。
それにこういうの読んでるとか神経質なインテリっぽくて良いなと思って。
でね、全部で29項あるんだけど、もう2項目で疲れちゃって。
むつかしいこといっぱい書いてあってさぁ。
甲とか乙とかは書いてないし、ですます調で頑張ってフレンドリーに書いてくれてるんだけど、専門用語が多くって。
高木浩光とかこんなの毎日読んでるのかなあと思うと尊敬しちゃうよね。
でも高木さんって呼ぶと逆に馴れ馴れしいし怒られるかな。
面白かった。
予想より読みやすかったのもよかった。
もともといつか読もうと思ったきっかけは、増田の野崎まど『know』論・前編——知ルはいかにしてブッダとなったかを見かけて、なんか面白そうなのかなーと思ったから。
つーかその増田見つけてから結局2年越しかよ・・どんだけ時間たつのはえーんだよ
野崎まど一冊目にパーフェクトフレンドを選んで失敗した感はあったけど、こっちは全体として体裁が整ってた。
ちょっとだけ愚痴るなら、SFにありがちな「昔はそんなめんどくさいことしてたんですか!?」みたいなわざとらしい説明描写があったことと、情報材自体の原理がどんなものかよくわかんなかったこと(虐殺器官の虐殺のコンテキストの立ち位置に似てる)と、この世界の高木浩光センセは何をしてたんだろうということと、やれやれ村上系のいけすかないヤリチン主人公がシルたんというJCとおセックスしやがってムカついたのと、真面目な本に性描写を入れとけばなんか高尚な意味を持つような気がする理論が使われてたのが癇にさわったくらいかな。
でもハードSFには辟易しちゃう自分が読めたくらい、難しそうに見えて全然難しくないこと書いてるだけだったから、エンタメとしてそれなりに楽しかった。
ラストは余韻のあるいい終わり方だった。
やり方によってはただの手抜きしかなりかねないところだったけど。
http://webbingstudio.com/weblog/cms/entry-773.html
小規模の商用サイトでは、フォームを暗号化する際には、共有SSLを利用するのが当たり前となっています。独自ドメインのSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。
とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?
SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、
安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります。
WEB制作者として「自分が良く知っているだけ」のサーバーのレンタルをクライアントに押し付けてはいませんか?
また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると
月額でいえば6,000円くらいの負担ですが、
いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、
月額6,000円をペイできないとすると、
(というか、効果測定をしていないだけ?)
共用SSLのリスクに関して言えば、この記事が引用している、高木浩光氏の書かれている通りではあります。
cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン。
いわゆるセッションハイジャックです。
ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイトの改ざんは可能です。
なぜか。
そのコンテンツは多くの場合MySQLに代表されるDBに保存してあります。
したがって、ファイルの改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。
「なるほど」と思ってしまうかもしれないので、
早々に訂正していただきたい。
また、この記事にある a-blog cmsというCMSについてはよく知りませんが、
多くのモダンなCMSでは、ほとんどの管理画面ログインにおいて、
セッションハイジャックに対する防衛は行われていますので、
cookieの取得が、即WEBページの改ざんに繋がるような書き方も、
ここも早々に訂正していただきたい。
この筆者さんは、a-blog cmsというCMSを利用されているようだ。
このCMSはどうやら、PHP製ながらPHPのソースを暗号化しているようだ。
こう言ってはなんですが、攻撃者にしてみれば、a-blog cmsを攻略するくらいならMovable TypeやWordPressを攻めた方が楽というものです。
この記述はむちゃくちゃである。攻撃者にしてみれば、誰でも手に入れられるCMSであれば、
a-blog cmsの公式サイトを拝見すると、MySQLを利用しているようで、
ファイルの暗号化はなされていようとも、DBの中身の仕様は丸見えだ。
前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは
どう考えても楽観的に過ぎる考えだ。
どうも「SSLで確保される安全の領域」について、かなり認識が甘いようだ。
SSLはあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。
通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書。
で、ここに書いたとおり、SSLはあくまでサーバーと利用者の通信においての暗号化だ。
この記事に書かれていることは「メールフォームについて」のことのようだが、
サーバーに到達したあとのメールについては安全性をかんがえていますか?
メールは全く暗号化されず平文で送信されるとても脆弱な通信手段だ。
いくらSSLで通信を暗号化しようとも、問い合わせフォームの送信がメールだったとすると…
とこの記事ではかかれていますが、そもそもHTTPやHTTPSの通信を傍受するより遥かに
メールを傍受したほうがラクとも考えられるはず。
CMSの機能に甘んじて、こういったベーシックな問題に考えが及んでいないとすると、
とおもう。
記事に対するつっこみではないですが、
正しくは「TLS」でっせ。
集団Aの賢い人が集団Bの馬鹿な人を、集団Bの賢い人が集団Aの馬鹿な人を取り上げ、「集団Bはこんなに馬鹿だ」「集団Aはこんなに馬鹿だ」と言い合う。
…そんな、「賢い人々」が「馬鹿な人々」を馬鹿にするだけの牧歌的な時代は、既に終わりを告げた。
いま展開されているのは、集団Aと集団Bの内部においてそれぞれに「賢いリーダー」と目される者同士が、「あいつは馬鹿だ」「何も分かっていない」と殴りあう地獄インターネットだ。
「あの人は博識だし、冷静だし、物事を鋭く分析して、分かりやすく説明してくれて、FavもRTもばんばん稼いで、みんな彼に一目置いているなぁ」
…なんて人が。
そういう人でさえ、別のクラスタから「知識も知能もない頭のおかしな馬鹿」扱いされてしまうのが、いまのインターネッツだ。
あれほど賢い人たちが、歩み寄ることも理解を示すこともせず、醜く殴りあってしまう。
たとえば、戦国時代のことに詳しいと思われているAさんが、別のクラスタではデマまみれの馬鹿だと嫌われている。
たとえば、野球のことを分かりやすく解説してくれることで人気のBさんが、別のクラスタではドシロウトと笑われている。
たとえば、アニメ評論家として多くのフォロワーを抱えるCさんが、別のクラスタではアニメのことを何も分かっていないと叩かれている。
Aさん、Bさん、Cさんが本当に馬鹿なのかは定かではない。
我ら愚者はただ神々の争いを見守るのみだ。
この慣習をやめるには何年も裁判して判例出して持っていくしかないんだろうけど、
後ろの正社員よりも末端の作業員のほうが露骨に身分が低くて過剰な責任を負わされるっていういかにも日本の雇用慣行っていう印象で私もやだね。
あーでも近所のスーパーは店長の名前がいちいち印字してあって名前覚えちゃったな。あれも病的クレーマーが喜ぶだけだろうに。
あと高木浩光先生は購買履歴の提供がどうこうて延々と騒いでたけれど、実際に個人情報の権限の管理が効いてくるのはこういう顔を直接合わせる世界の話で、
ひとつ覚えのように「カーストはおまえの頭にあるものだ」と繰り返す人がいるので、ちょっと書く。
結論から言うと「完全匿名にならない限り、カーストはみんなの頭に発生しうる」と言うことだ。たとえば高木浩光氏が「こいつアホ」って言えば無条件にそいつをアホだと認識する人たちはいるし、topisyu氏が「これは釣りですね」って言えば無条件にそれが創作だと認識する人たちはいるし、加野瀬氏が「味わい深い」って言えば無条件に生暖かい視線を用意する人たちがいる。
情報を発信する個体が識別され、それに対して考えることを任せる人が出てきた瞬間に、いわゆる「カースト」と言うものが発生する。だから「カーストはおまえの頭にある」というのは正しい一方、他の人の頭にも生じている。また「おまえがカーストを作った」というのも正しい一方、それを受け入れるのは自分の頭で考えるのをやめた奴らである。
それを公開した場所が増田であったとしても、ある程度個体が識別される状態でもって、それなりのブクマを得ることができた時点で、あんたも、あんたの言葉で言うところの「カースト」を作っていることは自覚した方がいい。これもまた影響力のひとつだ。
はてなブックマーク - 総務省「パスワードの定期変更」推奨はパスワードマネージャ前提?高木浩光先生の怒涛の指摘まとめ - NAVER まとめ
http://b.hatena.ne.jp/entry/matome.naver.jp/odai/2138736625565374901
なんでかって、そりゃNTTがそのセキュリティ対策としてオススメでないパスワードマネージャの仕事始めたからでしょ?
マイパスワード | インターネット | NTTコミュニケーションズ個人のお客さま向けサイト
http://anond.hatelabo.jp/20131119111319
言ってることとの成否と人格を分けろというのなら、言ってることの成否に関わらず、人格攻撃をしていいという事にはならない。
しかし、言ってることが正しいという事理由に人格攻撃をする人は後を絶たない。
はてなに於いてはモヒカン宣言みたいなのを勝手に誤用してるんだとおもう。
http://ja.wikipedia.org/wiki/%E3%83%A2%E3%83%92%E3%82%AB%E3%83%B3%E6%97%8F_(%E3%83%8D%E3%83%83%E3%83%88%E7%94%A8%E8%AA%9E)
モヒカン宣言 掟 どんな努力をしても絶対に覆せない事柄を根拠にするな。「差別」という外道に堕ちる。 宣言 発言者の社会的地位を気にせず、言説だけに注目する 事実のやりとりに、余計な装飾語はいらない 間違いは、きちんと認めて修正すればいい モヒカン族5つの価値 校正 間違いを訂正してくれる人を我々は尊敬して評価します。よけいな裏読みをして「人格攻撃している」とは思いません。 共有 アイディアに校正の機会を与えることが生みの親の義務です。「理由が無いけど、これはこれでいいんだ」というエレガントではない開き直りはくだらない。 ツッコミビリティ 校正、反論しやすいエレガントな言説が価値ある言説です。その為には、冗長にならない範囲で、ソースと推論過程を明確化し他へ示します。 全体最適化 たくさんの人がハッピーになれるエレガントな方法を見つけた時、我々は最もハッピーになります。 差異 お互いの違いを確認することで、我々はつながります。「自分らにとって良いから他の人にも良いはずだ」とは思いません
間違いを指摘する事を人格攻撃と思ってはならないと書かれているものの、
もちろん「間違った相手を馬鹿にしろ」とか「言い分が正しければ叩いていい」などと一言も書いてない。
それどころか「余計な装飾語はいらない」とある不必要な人格攻撃もこれに入るだろう。
相手を集団で罵倒するモヒカンと思われている人物に高木浩光氏がいるが、彼はmala氏からのその攻撃的な態度を次のように苦言を呈されている。
http://d.hatena.ne.jp/mala/20120830/
ここまで高圧的に堂々と言われたら「あれちょっと変だな」と思っていても、指摘できなくなってしまう。誰でも簡単に検証できることを、実際に検証する人が全然いない。
恐れ多くて誰も口に出せない、絡んでも得をしない。目立ちたくない。いわゆる高木信者と呼ばれるような人たちから、こいつはプライバシーを軽視する人間に違いないとレッテルを貼られ、集中砲火を浴び、そうやって当事者や中の人が情報発信できなくなってしまう。情報発信がされないことで、より一層、技術を理解する人と理解しない人の間での認識にズレが生じて、悪循環になってしまっている。
人格攻撃を行う事によって議論が歪んでしまうことの問題点が書かれている。彼とその支持者が人格攻撃を行う事によって、間違った事を言っても、人格攻撃をされたくないために訂正されずに拡散されてしまうのだ。
敵対者に人格攻撃を行うと言うのは橋下市長や石原知事などがよく行っているが、人格攻撃を行う事によってアレな支持者が喜び、「素晴らしい」と応援し、反対者が批判することにより外部に敵を作って強固な支持母体となるのだ。その結果まっているのは支持者の精鋭化と中心人物の老害化だ。
