はてなキーワード: ひろみちゅとは
高木浩光さんへ、しっかりしてください
結構malaが批判されてる。ちょっと前まではmalaを批判しようものなら取り巻き共から総バッシングされてたのに、はてなもだいぶ空気変わったよね。
なんでmalaが嫌われ始めたのかと言えばやっぱり他人に対する小汚い口調なんじゃないかなと。
言ってることは確かに正論だし、技術的に圧倒的に正しい所に立脚した見地からの提言が多いのは自他ともに認める所だろうけど、だからと言って他人を汚い言葉で罵るが許されるのか。つーかむしろそういうのを「ロック☆」みたいに持ち上げる青臭く馬鹿げた空気がはてな界隈に蔓延してるのが極めて残念。
いくら相手が技術的に間違っていようとも、自分とは考え方の方向性が違おうとも、「カス」だの「ゴミ」だの「クソ」だのと罵る意味なんてあんの?それで誰か得すんの?
そういうのって当然言われた方は傷つくだろうし、見てる第三者も気分悪いし、そして何より言ってる本人も後々傷つくんだよ。「あいつって昔口汚く罵ってたよな」ってずっと言われ続けるんだよ。いくら改心しても、大人になって丸くなっても、昔犯した過ちを引きずらざるをえないのがネットの特性でしょ?そういうことまで考えた方がいいよ。ネットで他人と関わるんなら最低限のマナーとか礼節をわきまえなよって。
malaやひろみちゅはセキュリティに配慮しない奴を忌み嫌う。
それと同じぐらいマナーを知らずに20歳超えてネットで罵言まき散らす奴を俺は疎ましく思うよ。
それとも自動で語尾に「クソが」と付け加えちゃう高機能なIMEでも使ってるの?
とにかくさ、汚い言葉に何の意味も無いよ。自分も相手も損するだけじゃん。
俺が知る限り小汚い言葉で誰も損しないのはSMぐらいだよ。汚ければ汚い言葉ほど双方が得をする。
「この白豚が!汚いケツだしな!」←な、最高だろ?おしまい。
言わずと知れた日本が誇るwebセキュリティ4天王がいる。我々が快適にネットサーフィンできるのは彼らのお陰と言っても過言ではない。
このうち、ひろみちゅとmalaの仲があまり芳しく無いということは薄々皆さんも感じていただろうが、いよいよ本格的に抗争が顕在化してきて大変に憂慮すべき事案であるのでここで周知徹底しておきたい。
ますます膨張するwebセキュリティの危機に対し技術者としてピュアな態度で臨むという共通点を持ち合わせる四天王。
それ故、セキュリティをないがしろにするような輩に対しては時に共同戦線を張って徹底的な攻撃を仕掛けて来た。
しかしセキュリティ四天王はそれぞれに個性豊かな面々であり彼らに馴れ合いなど臨むべくも無い。
それに加えてひろみちゅとmalaはどうしてもキャラクターが被ってしまうというリスクが前々から指摘されて来た。お互いに完全に武闘派型なのだ。
ひろみちゅが歳を重ねて人間的に丸くなることでこのリスクは回避されるだろうという我々の淡い期待は打ち破られた。
丸くなるどころか磨きがかかっている。ますます攻撃的になってしまっている。
つまり今回の騒動はセキュリティ界のNo.1武闘派をかけて四天王同士が舌禍を繰り広げるという構図なのだ。以上。特にオチは無い。
Google が公表したオプトアウトの方式は「アクセスポイントの所有者に対して、名称 (SSID) を末尾が " _nomap " で終わるように変更することを求める」もの。たとえば SSID が " Jitaku_AP " だった場合、無線LAN機器の設定から " Jitaku_AP_nomap " に変更することになります。
ブコメには「Googleが勝手に盗んだのにこっちがオプトアウトしなきゃいかんとは何事だ」というものが多いが、それらは問題を根本的に誤解している。
(もしかすると総務省、ストリートビュー車の無線LAN傍受でGoogleに指導。再発防止策と日本語で周知を要求 -- Engadget Japaneseの件と混同している人がいるのかもしれない。これはビーコン信号ではなく通信内容そのものを傍受していたという話で、基本的には別件である――但し、法解釈によっては同じ問題ともなり得るし、根底に共通している部分はある。これは論点がズレるので、ここでは完全に別件として扱う)
そもそもの問題は、Wi-Fiの仕様において、Wi-Fi機器のMACアドレスが強制タレ流しになっていることにある。これは例えばSSIDステルスの設定でも止めることはできない。
つまり、あくまでGoogleは垂れ流されている情報を集めたに過ぎないということである。垂れ流されているものなら勝手に集めてもいいのかという論点はあり得るが、その点についてはGoogleだけを責めても全く意味がない。誰であれ収集は可能だからだ。「しかし、他の誰がそんなことをするのか?」との反駁には「はい、PlaceEngineがしています」が答えになる。仕組みは全く同じだ。PlaceEngineは、Googleのような巨大企業でなくてもこの技術を商用レベルにまで持って行けるということを既に証明している。
つまり、この問題は「GoogleのDBから削除してもらう」だけでは全く解決しない。
(追記: どうもこの節の表現は誤解を招いたようだ。「できるからやってもいい、Googleは悪くない」という意味ではない。その議論があること、今後も必要なことは承知の上で、そもそも「できる」こと自体が根本的な問題であり、しかも各国の現行法において確実に違法な行為ではないということが重要だ。何度でも言うが、Googleを憎んでも問題は全く解決しない。あくまでここでは問題の本質を理解することと、現実的で効果的な解決方法について考えたい――もちろん、GoogleやAppleやMSなどを相手取って世界中で訴訟を起こす、というのも一つの手だろう。今のところ強制力を持ちたいなら勝訴の判例を作るしかないし、勝訴すれば抑止力を備えた最強の解決手段になる。どうぞ。)
(a) 「申し出のあったMACアドレスは削除し、今後も登録しないようにする」という対応
技術的にはすぐにでも対応可能。ただし、本人以外の手によって無差別に大量のアクセスポイントを削除するという妨害行為を防止できないかもしれない。
PlaceEngineを利用していない人(PlaceEngineの存在さえ知らない人を含む)に対して、そのような手段が用意されていることを周知しなくては問題は解決したといえず、十分な周知は困難と思われる。
新たなアクセスポイントを購入するごとに削除手続きをする必要があることについて納得しない者が、「私のものは登録するな」という主張で争ってきたら対応できない。
(b) 「SSIDステルス設定にしているアクセスポイントは、登録拒否の意思があるとみなして、登録しない仕組みとし、また、既に登録されているものは次回検出時に自動的に削除されるようにする」という対応
技術的には容易に可能。しかし、そのような仕様であることを周知しなくてはならない。PlaceEngineを利用していない人(PlaceEngineの存在さえ知らない人を含む)に対して周知しなくては問題は解決したといえない。
(c) 「暗号化設定されているアクセスポイントは登録せず、他は削除する」という対応
暗号化していないアクセスポイントは特定の相手方に対してのものではないとみなすことで、電波法59条の問題をクリアできるかもしれない。
しかし、これを採用すると登録アクセスポイント数が減ってしまい、位置の測定制度が低下する。
(d) 所有者の同意を得たアクセスポイントしか登録せず、他は削除する」という対応
まず、ブコメで要求されているような「オプトイン」の仕組みは(d)だが、これは実現性に乏しいと考えられる。どうやってオプトインするんだという問題もあるわけだが、そもそも「誰でも収集できる」のだから、個別にオプトインなど根本的に不可能であるし、無意味でもある。例えGoogleが独自にオプトイン方法を用意したとしても本質的な問題は全く解決しないばかりか、ユーザに「Googleでオプトインしなければ安心」という誤解を与えかねないという懸念もある。
(b)や(c)についてはサービスプロバイダ側の設計の問題であり、ユーザは関与することができない。
今回Googleが提案した方法は、(a)の改良型(あるいは(a)~(c)のハイブリッド)というべきものである。再掲。
Google が公表したオプトアウトの方式は「アクセスポイントの所有者に対して、名称 (SSID) を末尾が " _nomap " で終わるように変更することを求める」もの。たとえば SSID が " Jitaku_AP " だった場合、無線LAN機器の設定から " Jitaku_AP_nomap " に変更することになります。
オプトアウトという意味では、(b)のSSIDステルス法も同様である。それよりも_nomapが優れているのは、これが「うちのAPをマッピングしないでくれ」という明確な意思表示となるからだ。
SSIDステルスや暗号化をオプトアウトフラグとして扱うかどうかは単に実装に期待するしかないが、_nomapがデファクトになれば、万一オプトアウトが実装されずにマッピングされた際「俺は一般的に合意されている方法でマッピング拒否の意思表示をしていたぞ!」と法的に主張できる可能性がある。Wi-Fiの規格に変更を加えるものでもなく、この用途以外に意味を持たないことから、デファクトとして広まりやすいだろう。確かにSSID変更が困難なケースは考え得るが、しかしこれ以上に簡単な代案は私には考えられない。
解決しない。
ここに挙げたどの方法を採ろうとも、原理的に「サービスプロバイダのマナー」程度にしかなりようがないからだ。オプトインですら、である。robots.txtを無視するクローラを根絶することができないことにも似ている。そしてそれは、Googleの責任ではないし、Googleに責を負わせても全く意味がない。
最初に述べた通り、そもそもの問題は「Wi-Fi機器がMACアドレスをタレ流しにしている」ことであり、これはWi-Fiの仕様改訂で対応しないとどうしようもない。また、対応したとして、新方式へ完全に置き換わるまでには気が遠くなるほどの長い時間が必要だろう。WEPすら未だに根絶できないというのに。
また、Wi-FiはMACアドレスをタレ流しているぞ、これは防げないぞ、という啓蒙ももっと必要だろう。一般ユーザには何のことやらさっぱりわからないと思うが、それでも啓蒙しないよりはマシである。
一つ付け加えるなら、個人的には、デファクトとなり得るオプトアウト方法を提示したGoogleさんはもうちょっと褒められてもいいと思う。これはAppleやPlaceEngineが今までしてこなかったことだ。
ちなみに、Google Location Serverでは既に「2つ以上のMACアドレスがDBとマッチしないと位置情報を返さない」などの様々な対策を実施済のようである。これにより、もしMACアドレスやSSIDが漏れたとしても、その所在地をこんな方法で正確に掴むことは困難になっている。PlaceEngineは知らない。
もう一つ。この問題は、Wi-Fiだけに起こりうる問題ではない。ひろみちゅ先生は本来この問題をRFIDの普及によって起こりうる問題として予測していたそうである。この辺りもっと知りたい方はgoogle:高木浩光 PlaceEngineとかして勝手に読んでください。
PlaceEngineより、Googleの提唱する_nomap方式のオプトアウトに準拠する旨のリリースが出た。
PlaceEngineデータベースにおける無線LANアクセスポイント(AP)情報の取り扱いについて
Google社から、Google Location Service のWi-Fi位置情報データベースから無線LANアクセスポイント情報を削除するためのオプトアウト方法(SSIDに"_nomap"文字列を追記する方法)が公開されました。
PlaceEngine サービスにおいても、Google社のオプトアウト方法に準拠する形でPlaceEngine位置推定データベースから該当するAP情報を削除する運用を実施する予定です。具体的な実施時期や運用方法については、別途お知らせします。
また、PlaceEngineサービスにおいては、以前より、主にモバイルルーターなどに対応するため、オプトアウト(削除)したいMACアドレスをサポート窓口へ送付して頂く方法などをとっておりましたが、こちらについても引き続き運用していきます。(「位置推定の改善」をご参照ください)
これこそがまさにGoogleの狙った効果だ。素早くデファクトになり得る。すると次の段階として、Wi-Fi機器の製造者が設定画面に「☑位置情報サービスからオプトアウトする(SSID末尾に_nomapを付加する)」のような項目を用意することが標準化する、などといった流れに進むことも期待できそうだ。これには一層の啓蒙活動が必要になるが、十分に現実的な範囲だ。
そして、「Wi-Fiだけの問題ではない」と書いた通り、あっさり同種の別問題が持ち上がってきた。今後、この手の問題はゴロゴロ出てくるだろう。そもそもどこまでが許される範囲でどこからが許されないのかといった大枠の議論も含め、どんどん問題にして世界中で合意やルールを形成してゆく必要がある。先は長い。
米袋騒動の件に対するJAくまもとからの抗議文に対するブクマページ。
http://b.hatena.ne.jp/entry/www.ja-kumamoto.or.jp/news/topics/2011/10/1430
>買う方は×なんて見ねぇw
>そもそも福島になんでJA天草の袋が有ったり、売っていたりするのか。
自前の袋に詰めた米は流通させるなと?もしくは流通した袋は全部自分たちで回収しろと?
バカの提案が実現したら米の値段はねあがるな。
>農家の当たり前は一般人の当たり前じゃないことを知ってほしい
なぜ(素人の画像だけ見て脊髄反射しかできない)あなたに配慮する必要があるの?
>せめて県外には流通させない措置取るとか出来ない?
店頭に並んでるような10kg詰の袋で農家から出荷されてると思ってるんだろうか。
東京に住んでたら米食えなくなるな。
あげてったらキリないけど、なんで自分が素人だとわかっていながら意見を垂れ流せるんだろう。
ジャンルは違うけどAndroidのスパイウェア騒動だったりつい最近HOTになってるdocomoのIMEI垂れ流し
問題だったりとかいうプライバシーやセキュリティ周りで無知に基づく寝ぼけた意見を
twitterで垂れ流したりするとひろみちゅ先生からのRTの後にフルボッコにされたりします。
今回の討論会の件はなかなかガッカリ展開だった。
何が残念かって、討論会の内容そのものじゃなくて、いやそれも残念ではあったけど、それよりも、極めて断片的な、または誤った情報しか与えられてないことをいつまでも理解せず、どういう文脈で出た話なのか前後関係を想像することもなく、いもしない仮想敵を作って難癖つけてる一部の奴らに。
自分も現地行かずに津田に頼った口なので現地であったことは未だによくわからない。
そして津田でリアルタイムに伝わって来た情報は確かに酷いものだったと思う。
しかし、その後、あれは正確に伝わってない、そういう文脈じゃない、かなり誤解がある、と、話を取り持とうとしている人が何人も出てきてるのに、その話に耳を傾けずに今度はその人に対して噛みつきだす奴ってなんなの? バカなの? 死ぬの? 逆にその人が謝り出したりしてるけど、本来逆だろ?
一部の奴が無内容な妄想を投下し続けてるのは今に始まったことじゃないけど、今回はさすがに呆れた。
朝日の記事も確かに今回は残念なところはあったと思うけど、そんな終わった記事のことで記者に噛みついてる奴なんなの? 噛みつくと何か良くなるの? 追加修正記事でも出るの?
ひろみちゅも当日ついDISってしまったことで引っ込みつかなくなったのか、屁理屈を上塗りしては痛いところを大屋に突かれる始末…。
彼、普段言ってることの99%は正しいと思う。この問題における一連の調査にも脱帽した。尊敬してる。けど、うっかり人をけなしすぎた後それを取り繕おうとして無理な屁理屈モードに入ることが時たまあるように思う。でも、人間誰しも間違うときはあるんだから、少なくとも自分なんかよりは遙かに正しくて世のためになる活動してるんだから、小さい間違いはさっさと忘れて次の有意義な行動に移った方がいいと思うんだ。
とにかく今回は不毛なことしきりで残念だ。
今まで(間欠的に出没する天然荒らしを除けば)みんな同じ方向向いてたと思ったのに、それがこんなつまらないことでバラバラになるとはね。
まあ、現地に行かずグダグダ言ってる奴だけが悪いわけではなくて、津田った奴にももちろん不満はある。
不正確でいかにも誤解を招くような実況をした挙げ句…、いや難しいことをやってたんだからある程度不正確になってしまうこと自体は仕方ないと思うけど、それを見てみんなが「ええっ!?何かの間違いじゃないの??」と困惑している中できちんと補足や修正を入れずにフェードアウトした津田もどうかと思ったよ。「入れなかった」のではなく「入れようとして失敗した」のかもしれないけど。
けど、津田ってくれただけでも有り難いという気持ちもあるので、そっちはあまり非難する気になれないんだわ。もし自分がやったとしたら力不足で同じ状況に陥った可能性も否定できないし。
そんな中「だからUst希望と…」とか言ってた奴には呆れたよ、何様のつもりだよ。
え? 「現地にも行かず津田にクレクレしてただけのお前が言うな」? ごもっともですすみません。
結局何が言いたいかというとだな、みんな、いもしない敵を作って戦うんじゃなくて、前向きな活動しようぜ。
それと、三菱電機とMDISと図書館と警察と検察と裁判所が悪いということは99%間違いないと思うけど、だからって極論や屁理屈で貶めるんじゃなくて、一般世間に受け入れられるような公平・公正な批判をしようぜ。
聞く耳持たない態度の人が言うことは他の人だって聞く気にならないぜ。
だいぶ慣れてきた。
>スルーすればよいのでは?別の人間同士が別の議論をしているのが我慢ならない?
してるよ?議論なら全く問題ない。でもさ,見てた?ほとんど突っ込み喰らってるばかりだよ。そういうの勿体無いんだよね。あの人らの手が空けば,もっといいもの持ってくるのに。
>自意識過剰?自分に言われたと思い込みすぎでは?「もっと警察が非難されるべき」とかいう意見があったら、自分に命令されているように思うの?
これも違うね。「もっと警察が非難されるべき」という意見の論拠が示されたことはまずない。今リアルタイムでひろみちゅがなんか言ってるけどあとで読む。librahack氏となんか言い合ってたんで新しく何か見つけたんじゃないかな。
で,彼らが振りかざしていたのは「お前らはもっと警察を非難しろ」なんだよ。ストレートにそう言うと通じないのを感覚的に知っているんだろうね,適当なオブラートに包んだ表現をしているから騙される人もたまにはいるんだろうけど。
そもそも,「するべき」なら何故まず自分でやらない?しないのにどうしてタグをつけて言うんだい?
俺でさえ警察に文句言うために電話した。図書館が返事しないからせっついて,やっとのことで館長捕まえて返事すると約束させた。電話だけでできたことだ。「するべき」ならまずやれ。
それに物事には順序がある。全部一度にはできない。できたとしても難しい。だから順を追ってやっている。その流れを知らずに,「俺はこう思う!」とやられても,あーはいはい勝手にやってて頂戴な,となる。
そのうち鬱陶しくなるわけだ。真面目にやってるところでチンドン屋が延々うろついてたら文句の一つも言いたくなるだろう?
>どうして各々が貴方に対してバックグラウンドの説明をしなければならないの?貴方は相手に自分の立場と考えをいちいち説明しているの?
なら「様々なバックグラウンドを理解しろ」なんて言わないことだ。バックグラウンドってのは論拠の一つ。「俺は法的知見がある,この法を解釈するとこうなる」それは論拠の一つだ。説明に説得力が出る。「俺はWindows鯖には詳しいから,とりあえず実験してみる」でもいい。
俺は自分の立場を説明していた。「単なるまとめ人です」と。それだけじゃない。俺の本名も出した。ググればバックグラウンドが出る。俺の背景,これまでやってきたことが出る。それで充分だろう?
システム屋,セキュリティ屋としてこれはちょっと問題だろと思って,できることをやっている。
できることをやる。それが重要なんだ。
>それにくらべて貴方は馬鹿だの参加資格がないだのと暴言で排除という方法をとるわけですね。
残念。ひろみちゅも生島は排除した。秘密ちゃんは登場頻度が少ないんで排除もくそもない状況。崎は登場直後に総員フルボッコ。杉森で初のシングルマッチってとこだな。
まー,生島とは場外乱闘みたいになったけど。
でだ。暴言で排除してるから悪い,といえばいかにも正しいことを言っている気持ちになれるかもしれないけれども,参加資格が無いのは仕方ないだろう?あると思うか?
まともに調べてこない,事実関係も把握しない,これまでの議論も踏まえない,そんなヤツラを受け入れる価値はあるか?
誰でもウェルカム,どうぞ同じ話題を延々ループしてください,ってわけには行かないんだ。甘やかしてやる義理でもあればそうしてやるのはやぶさかではない。でも俺は赤の他人だ。手取り足取りってわけにはいかない。
ハッキリ引導を渡してやったほうが簡単なんだよ。
それでも相応に我慢してからの話だ。途中からでも議論を追えるようになればそれはそれでOKだからな。
>自分にとっての相手の価値だけで、場への参加を拒むのは場の独占です。自分にとって心地よい場所であって欲しいという気持ちはわかりますが、暴言でそれを実現してはいけません。
じゃあそういうロンパールームを作って受け入れてやってくれ。俺にとって心地いい?ふざけるな。イッパイイッパイだ。それでも「あの事件はおかしい」と思うからやっていってるんだ。下手したらツイートの意味を調べるのにあちこち文献探したりしてるんだよ。法文も読めばその解釈を探して理解しようと務めるし,表に見えないところでは問い合わせもしている。
それでも,あの事件をほうっておいたらまずいと思うから,なんとかしようとしてるんだ。
>そりゃ暴言を吐いてくるような相手と対話などしたくありませんから、そんな風に怒鳴られれば気分を害して去るでしょう。威圧による独占です。嫌な気分にさせて排除を試みている。
その前に充分嫌な思いをさせて頂いておりますので。
理屈を理解できない相手には感情を刺激するのが良い方法なんですよ。
>私がそう思っている一人なので、そろそろ察してくださいね。追い出しはしませんし、言いづらいので増田にしておきますが、そういうことです。すぐに追い出すなどという方向になるのが悪いところです。librahackを対立構造にしないで下さい。必要なのは寛容です。
寛容というのは役立たずを抱え込む事でしょうか? それでよい方向に向くでしょうかね。
>いえ、不快感をばら撒く事で十分悪影響していると思いますよ。主観ですがね。
そう思うならそうなんでしょうね。あなたにとっては。
>論拠を出せ、証拠を出せみたいな迫り方で相手を痛めつけることで自分は示しているつもりで勝ったつもりになっている。
>もっと普通の態度で聞く耳が必要です。
>相手が誠心誠意礼儀正しく対話を試みているのに、
舐めた事をw
丁寧語さえ使っていれば聞いてもらえると思うのがそもそもの間違いです。聞いてもらいたければ説得力を示しなさい。そのためには論拠,証拠が必要です。簡単な道理です。あるいは行動で示せばいい。ここが足りないと思うなら埋めるように動けばいい。それすらできないくせに聞いてもらえて当然だと思い上がるその態度が実に不愉快ですね。それをどこまで我慢させればお気に召すのでございましょうか?
それともなんですか?丁寧語さえ使っていれば,手取り足取り説明して,ろくに筋道も通らない「意見」とやらをいちいち噛み砕いてあらこうなの?と確認でもしながらそれは困ったわねえどうしましょうか,なんてやってもらえるとでも?
よくある勘違いです。丁寧であれば許されると思い違いをしている。議論の場では言葉尻が丁寧かどうかではなく,筋道が通っているかどうかが重要です。
>一人で勝手に場を汚しているように思えます。
ふうん。嫌ならスルーすればいいんじゃなかったっけ?
数点だけ
スルーすればよいのでは?別の人間同士が別の議論をしているのが我慢ならない?
俺らに何かをさせようとするな。
自意識過剰?自分に言われたと思い込みすぎでは?「もっと警察が非難されるべき」とかいう意見があったら、自分に命令されているように思うの?
バックグラウンドが説明されていればいいんだけどね。そんなことは一度もなかった。論拠すらない!
どうして各々が貴方に対してバックグラウンドの説明をしなければならないの?貴方は相手に自分の立場と考えをいちいち説明しているの?
それにくらべて貴方は馬鹿だの参加資格がないだのと暴言で排除という方法をとるわけですね。
対話に値する奴じゃないなら出て行けと思う。
自分にとっての相手の価値だけで、場への参加を拒むのは場の独占です。自分にとって心地よい場所であって欲しいという気持ちはわかりますが、暴言でそれを実現してはいけません。
そりゃ暴言を吐いてくるような相手と対話などしたくありませんから、そんな風に怒鳴られれば気分を害して去るでしょう。威圧による独占です。嫌な気分にさせて排除を試みている。
思わない。止められないし俺が追い出されてもいない。ヨゴレ役は三下一人でいい
私がそう思っている一人なので、そろそろ察してくださいね。追い出しはしませんし、言いづらいので増田にしておきますが、そういうことです。すぐに追い出すなどという方向になるのが悪いところです。librahackを対立構造にしないで下さい。必要なのは寛容です。
意見を偏らせるほど影響力があるとも思えない。
いえ、不快感をばら撒く事で十分悪影響していると思いますよ。主観ですがね。
論拠を出せ、証拠を出せみたいな迫り方で相手を痛めつけることで自分は示しているつもりで勝ったつもりになっている。そこまで激しく罵り合いのように時間と体力を消耗してまで対立したくなくても、さまざまな経験と視点で異なる意見を持つ人が多いのですから、もっと普通の態度で聞く耳が必要です。自分の意見に自信を持つのはかまいませんが、さすがにあれはない。やりすぎです。程度の問題です。相手が誠心誠意礼儀正しく対話を試みているのに、馬鹿だの低レベルだの言い放ってしまうのは、積極的傾聴姿勢がたらなすぎます。
ヨゴレ役は三下一人でいい。
一人で勝手に場を汚しているように思えます。
こうするとすぐぶら下がるのかな? クソコテ再び。
>新たに後から興味を持った人は、ネット上のすべての議論を網羅してからでないと話題にするなと言いたいの?
No。主要なポイントを抑えていればおk。少なくとも自分が言おうとしている事がどうなっているかくらい確認しとけ。「#librahackで」警察を叩きたいなら警察関連を読んでおけばだいたいわかる。
No。ある程度様子を見てはいる。一線を超えるといい加減にしろと思う。しかたねえだろ。俺は神様でも仏様でも,おめえらのパパでもねえんだ。赤の他人にいつまでも我慢できると思うな。
>今後、興味を持って話題をしたいと思う人が増えないほうが良いと思っている?増えたほうが良くない?
興味を持つことは否定していない。興味を持ったらまず概要を知ってくれ。「議論に」参加したいなら詳細を知ってくれ。それから,自分の手を動かさずに俺らに何かをさせようとするな。思い通りに動くと思うな。動かしたいなら説得力のある行動を取ってくれ。
説明や広報に問題があるのはわかってる。なんとかしたいとは思っているが知恵がでねえ。
>異なるバックグラウンドを持つ意見について、それは既出だと決め付けるの早すぎない?
バックグラウンドが説明されていればいいんだけどね。そんなことは一度もなかった。論拠すらない!
>既出であっても、それは自分が論破済みとか思ってる?今後の意見によっては覆る事だって多々あると思わない?
意見によって覆るとは思えないな。論拠なりなんなりによって覆ることはある。
既出で議論済みで解決済みのものは俺が語ったんじゃないものがほとんどだ。俺の成果物は少ない。
でも,論拠そろえて検証済ませて結論が出て次に移ったものにケチをつけようとするなら,それなりの論拠なり物証なりが必要だってことはわかっておけ。
なんでひろみちゅが一目置かれていると思う?奴は徹底的に事実関係を固めて積み上げて持ってくるからだ。
あそこまで仕上げて持ってこられたらグゥの音もでない。噛み付く隙すらない。
たまにはやりかえしたいと思うこともあるが手も足も出ない。
>覆されるのは個人的に面倒でイヤだって思ってる?だから、対話より暴言により遠ざけたいの?
No。まっとうな論拠持ってこられたらホイホイついていくぜ。だが対話に値する奴じゃないなら出て行けと思う。邪魔だ。
>「今来た三行」と言って概要聞いた段階で意見する奴は近寄ってくるなというのは、ハッシュタグが込み合うから?
Yes。議論が進まなくなる。とりあえずまとめに誘導するボットを設置した。朝7時から深夜0時までの間,2時間おきにまとめに誘導するはず。設定ミスってなかったらだけど。
>なら、別のハッシュタグで別の視点から議論が進むのなら許せるの?そもそも #librahack を我が物顔で占有してはいません?
独占なんかできやしない。別のタグで好きなようにやるならどうぞ。実際に「やりたきゃ勝手にやれ」とも言っている。
ただ,そこでおかしなことになっているなら訂正しに行くかも知れない。そのときは相応に調べてから行く。
それがそこで議論してる奴らへの礼儀ってもんだろ?
>何度も追い出している対応のとき、他の人は基本的に黙ってるだけでしょう?ののしりあいにかかわりたくないからだと思わない?
思わない。止められないし俺が追い出されてもいない。ヨゴレ役は三下一人でいい。
>貴方のせいでハッシュタグでの意見が偏りすぎてしまっていないかと心配ですよ。自分らがネットの総論で、異なる意見を異端扱いしすぎでは?
杞憂。意見を偏らせるほど影響力があるとも思えない。現状で総論なんか出せているとも思えない。異論があるのは認めるが論拠が提示されない限りそれは妄想と同じレベルで扱われる事を覚悟したほうがいい。
ひろみちゅおにぃたんコームインだから、おシゴトとはかんけぃありませんってアピールしてるんだぉ
ひろみちゅが怒っているように、Googleストリートビューに問題のあることはご存じのことと思う。Googleが意見等を受け付ける窓口を設けない以上、私たちにできるのは実力行使、といっても不買運動ではないかと思う。
不買運動というのはつまり、Googleの使わない、ググらないということだ。Googleを利用しなければ、提供される広告を見ることはない。ググる代わりに、Yahoo!などでサクればいいのだ。
確かにGoogle検索は優秀だ。サクって、目的の物が見つからないときは? ググればいい。いつもなら10回中10回Googleを開くところを、5回にしたなら50%の不買になるじゃないか。1回にしたなら90%の不買になると思えばいい。
今回の件で、Googleの企業イメージは落ちた。そのロゴから思い浮かぶ物が不快なとき、誰がわざわざそのページを開くのだろう?
まあ、どのくらいの数の脆弱性オタがそういう彼女をゲットできるかは別にして、
「オタではまったくないんだが、しかし自分のオタ趣味を肯定的に黙認してくれて、
その上で全く知らない脆弱性の世界とはなんなのか、ちょっとだけ好奇心持ってる」
ような、ヲタの都合のいい妄想の中に出てきそうな彼女に、Webアプリ脆弱性のことを紹介するために
(要は「脱オタクファッションガイド」の正反対版だな。彼女に脆弱性を布教するのではなく
相互のコミュニケーションの入口として)
あくまで「入口」なので、時間的に過大な負担を伴うような図解などは避けたい。
できれば、秋葉原とか筑波とかから突っ込みがはいるような微妙な奴も避けたいのだけれど、つい選んでしまうかもしれない。
あと、いくら脆弱性的に基礎といっても古びを感じすぎるものは避けたい。
プログラム言語オタがCOBOLは外せないと言っても(いましたね)、それはちょっとさすがになあ、と思う。
そういう感じ。
彼女の設定は
セキュリティは専門でもなんでもないが、クロスサイトなんちゃらとか、SQLなんとかくらいは聞いたことがある。
サブカル度も低いが、頭はけっこう良い
という条件で。
まあ、なんで一番がSQLインジェクションじゃないんだよとも思うけれど、たいていのWebアプリに必ずあるという普遍性(日本語変か?)とか、文字コードネタのバリエーションとか、DOMが絡んでわくわくするとか、Same Origin Polic何じゃそりゃという点では外せないんだよなあ。長さも3文字だし。
ただ、ここでオタトーク全開にしてしまうと、彼女との関係が崩れるかも。
この情報過多な脆弱性について、どれだけさらりと、嫌味にならず濃すぎず、それでいて必要最小限の情報を彼女に
伝えられるかということは、オタ側の「真のコミュニケーション能力」の試験としてはいいタスクだろうと思う。
アレって典型的な「オタクが考える一般人に受け入れられそうな脆弱性(そうオタクが思い込んでいるだけ。実際は全然受け入れられない)」そのもの
という意見には半分賛成・半分反対なのだけれど、それを彼女にぶつけて確かめてみるには
一番よさそうな素材なんじゃないのかな。
「Webアプリの専門家からいえば、この二つはアプリネタじゃないと思うんだけど、率直に言ってどう?」って。
侵入先のファイルが見えてしまうというハッカー的なものへの憧憬と、これによる逮捕者がいるという法的な考証へのこだわりを
彼女に紹介するという意味ではいいなと思うのと、それに加えていかにもマニアックな
「よく眼にするけどあまり実害の思いつかない」/etc/passwd
「滅多に見られないけど、見つけたらゾクゾクする」/etc/shadow
の2ファイルをはじめてとして、オタ好きのするファイルを世界に公開(流出?うわ、日本語間違いが怖い)しているのが、紹介してみたい理由。
たぶん秋のDK収穫祭を見た彼女は「これCSRFだよね」と言ってくれるかもしれないが、そこが狙いといえば狙い。
そして、われらがアイドルはまちちゃんの紹介のおかげで、この脆弱性が日本で大人気になったこと、
「やっぱりWebアプリの脆弱性は個人情報DBなんかがあるサイトのものだよね」という話になったときに、そこで選ぶのは「SSIインジェクション」
でもいいのだけれど、そこでこっちを選んだのは、この脆弱性がふつーのホームページなどでも本当によく見つかるくせに、意外に問題視されていないレアっぽさが好きだから。
断腸の思いでJavaMailのAPIがTo欄やFrom欄に改行チェックいれているのに、なぜかSubject欄だけチェックがされてなくて脆弱性の原因になるかもって中途半端さが、どうしても俺の心をつかんでしまうのは、
その「チェックする」ということへの躊躇がいかにもオタ的だなあと思えてしまうから。
ほかのメールAPIでもチェックが不十分なものはあるし、そもそもsendmail呼び出すときはチェックはアプリ側でやるしかないとは思うけれど、一方でこれが
Microsoftだったら意外にきっちりセキュアに仕上げてしまうだろうとも思う。
なのに、安全なAPIを使わずに(知らずに?)脆弱性を混入してしまうというあたり、どうしても
「自分の過去から知っている書き方でないと書けないプログラマ」としては、たとえ脆弱性混入した奴がそういうキャラでなかったとしても、
親近感を禁じ得ない。脆弱性の高危険度と合わせて、そんなことを彼女に話してみたい。
今の若年層でディレクトリリスティングによる個人情報漏洩事件をリアルタイムで見聞きしている人はそんなにいないと思うのだけれど、だから紹介してみたい。
SQLインジェクションよりも前の段階で、個人情報の漏洩規模とかはこの脆弱性で頂点に達していたとも言えて、
こういう危険の高さが経産省あたりの個人情報保護ガイドラインにのっていたり、というのは、
別に俺自身がなんらそこに貢献してなくとも、なんとなく脆弱性好きとしては不思議に誇らしいし、
いわゆるインジェクション系でしか脆弱性を知らない彼女には見せてあげたいなと思う。
UNIXシェルの「セミコロン」あるいは「バッククォート」をオタとして教えたい、というお節介焼きから見せる、ということではなくて。
「ホワイトリストで対策すると安全なんだけど敢えてエスケープを究めたいマニア」的な感覚がオタには共通してあるのかなということを感じていて、
だからこそ佐名木版『セキュアWebプログラミングTips集』は20ページ以上もかけてOSコマンドインジェクション対策の説明しているのは、エスケープ手法以外ではあり得なかったとも思う。
「侵入先のコンピュータでコードが動いてこそなんぼ」というクラッカーの感覚が今日さらに強まっているとするなら、その「クラッカーの気分」の
源はOSコマンドインジェクションにあったんじゃないか、という、そんな理屈はかけらも口にせずに、
単純に楽しんでもらえるかどうかを見てみたい。
これは地雷だよなあ。昔だったら筑波方面、今だったら秋葉原方面から火のような「hiddenは危険脳」ブクマがつくか否か、そこのスリルを味わってみたいなあ。
こういう昔のIPA風味の解説をこういうかたちでブログ化して、それが非オタに受け入れられるか
突っ込みを誘発するか、というのを見てみたい。
9本まではあっさり決まったんだけど10本目は空白でもいいかな、などと思いつつ、便宜的にSQLインジェクションを選んだ。
XSSから始まってSQLインジェクションで終わるのもそれなりに収まりはいいだろうし、カカクコム以降のWebアプリ脆弱性時代の原動力と
なった脆弱性でもあるし、紹介する価値はあるのだろうけど、もっと他にいい脆弱性パターンがありそうな気もする。
というわけで、俺のこういう意図にそって、もっといい10パターン目はこんなのどうよ、というのがあったら
教えてください。
「駄目だこの増田は。俺がちゃんとしたリストを作ってやる」というのは大歓迎。
Inspired by アニオタが非オタの彼女にアニメ世界を軽く紹介するための10本
http://takagi-hiromitsu.jp/diary/20071117.html#p01
なんとなく地銀の内部事情も窺い知れるというもの。
そもそも武銀のネットバンクにどれだけユーザーがついているのか。
異常な入出金なんて人間系ですべてチェックできるレベルなのではないか。
そんなレベルなんじゃないの?
設計が悪いという指摘はごもっとも。
だが、そもそもその手の地銀が自前でシステムを構築してないんじゃないか?
たいしてユーザーがいなそうなサービスだから相乗りさせている可能性は非常に高い。
認証をとってしまうとある銀行の負荷が増えて参照サーバーをちょっと動かしちゃえなんていう離れ業ができなくなる。
逆にいうとそういう離れ業で逃げ道を担保しないと採算が合わないレベルなのではないか?
ドメイン認証をとることに積極的になれない理由も伺いしれる。
いっそ別ドメインで認証をとってしまってSSLは全部そっちとまとめてしまってもいいとは思うが、
銀行のようなところは激しく嫌がるだろう。
アフェリエイトやGoogle Analytics のような外部参照のサービスが利用できなくなる。
YouTubeの動画をはりつけたりするのもSSL警告対象だ。
SSLを通している以上、セキュリティエラーがでるのはもっとも。
セキュリティの理想としてはサイトログインした直後からすべてSSLを通すのが望ましいかもしれない。
だが、ユーザーの利便性、提供者の利便性を考えたらSSLなんて最後の最後だけということになる。
一般ユーザーのどれほどがSSLがなんであるか認識しているだろうか?
そしておそらく……
セキュリティにずるずるなユーザーというのはひろみちゅなんかが想像もできないぐらいずるずるだ。
IE7なんてもちろん、Win95でネットサーフィンをしているユーザーは実際存在する。
見識の高いところでクラクラするのはいいと思うが、現実はもっと泥臭いとろこでセキュリティ管理をしなきゃならない。
窓口の担当がお孫さんの勤め先まで知っているような地銀相手にご高説をぶったところで、田舎の住民に玄関に鍵をかけないのは危険ですよというようなものかもしれない。