596 名前：彫刻刀(アラバマ州)[] 投稿日：2010/04/01(木) 23:28:42.47 ID:PRQmTyUx

このコラボ半端ねえな・・

Google クローラ + GoogleCache + Google ストリートビュー

628 名前：薬さじ(埼玉県)[] 投稿日：2010/04/01(木) 23:29:26.50 ID:zcEdQIgm
»596

おっかねえ時代だｗ

679 名前：パステル(アラバマ州)[] 投稿日：2010/04/01(木) 23:30:42.19 ID:9qqh1Kjl
»596

グーグル先生鬼畜過ぎる

Permalink | 記事への反応(0) | 20:29

2009-12-22

■魔女狩りの聖夜に

id:HiromitsuTakagiが遂にWinny ネットワーク観測・閲覧ツールNyzillaをリリースする。

Nyzillaの特徴

いわゆる「クローラ」ではなく、アドレスバーの「接続先」に入力されたホストにしか接続しない（接続先の指定はIPアドレスやドメイン名で行う）
接続先のWinny ノードから受信した情報だけをもとに表示する
「ファイル保持（Cache フォルダないしアップロード用フォルダに入っている）」を推定できる
表示されるのは、ノードでやり取りされているファイル名や保持の推定結果、参照数など
実際にファイルのダウンロードが可能か確認できる（ファイルの先頭数KBのみ実際にダウンロードする）

Winny 開発者である金子勇の著書では以下の様に書かれている（この文章はHiromitsuTakagiも引用している）。

しかしWinnyの場合、通信相手は不特定であり、Winny プロトコルを使う誰もが通信相手になれます。たとえば、Winny プロトコルを真似てWinny ノードに接続するようなプログラムの作成ができれば、接続相手のキャッシュファイルを観察することも可能です。このため、たとえどんなに強い暗号方式で通信内容を暗号化したとしても、通信相手は解読可能であり、通信内容は隠しようがありません。
また、Winnyのキャッシュファイルは、そもそも公開されているデータと考えるべきです。
金子勇著「Winnyの技術」p.151より

要するに、Winny ネットワークに入れるソフトウェアさえ持ってれば、そこでやり取りされてる情報は筒抜けだよ、と言うことだ。

Winny自体にはない機能だが、特定のIPアドレスでどんな情報をやり取りしてるかと言う事も、全部駄々漏れなのだ。

元々駄々漏れしている情報を見える化するだけなのだから、何の問題もなかろう。

そもそも、見られて困る様な事をしている方が悪いのだ。

本当にそうか？

駄々漏れている情報なら晒して良いと言うスタンスであるならば、RFIDタグやBluetoothによる追跡のプライバシー問題を取り上げていたのは何だったのか。

単に駄々漏れている「仕様」が問題だ、と言うだけなのか。

だとしても、Winnyの仕様を叩けば良いのであって、特定のIPアドレスで何をやり取りしているかを晒すツールを公開する理由にはならない。

RFIDタグやBluetoothの問題を語る時に、追跡ツールを公開していないのと同じだ。

システムの問題を語る為に、個人を攻撃する凶器を放流する必要は無い。

HiromitsuTakagiの意図がどうであれ、Nyzillaが公開されれば、個人を攻撃する為に利用する輩が出てくるだろう。

必ず、出るだろう。

IPアドレスさえ判れば良いのだから簡単だ。

mixiアプリが始まって、今やmixiのアクセスだって足跡と組み合わせてIPアドレスが取得できる。

気に入らないコメントをつけた奴とか、ID知られちゃって仕方なくマイミクにした上司とか。

偉そうな事言ってるけど、Winnyでこんなファイル流してるじゃねーか、と。

攻撃の為に使う人間にとってはIPアドレスが可変だとか、IPアドレス＝ユーザじゃないとか、そんな事はどうでも良い。

むしろ、全く無関係のWinny ユーザとIPアドレスがバッティングしてくれた方が都合が良い位だ。

架空請求詐欺にも利用出来るかも知れない。

未だに1クリック詐欺に引っかかる人が居る位だ。

「貴方の家の息子さんが著作権侵害を行っている証拠です」とか言われて往生する人も出て来るだろう。

或いは、悪意を持った攻撃者でなくても、単純な好奇心で知人のIPアドレスの利用状況を見てみる人だって居るだろう。

そこで運悪くIPアドレスのバッティングが起きたらどうするのか。

知識のある専門家がその技術を使うのと、知識のない素人が技術だけ使えてしまうのとでは、引き起こされる結果は全く違うものになるだろう。

ソフトウェアは一度公開されてしまえば、もう止められない。

Winny ネットワークが止まらないのと同じだ。

HiromitsuTakagiの意図がどうかなど知らない。

だが、Nyzillaの公開は今までのセキュリティ・プライバシー問題に対する言動とは明らかに次元が異なる。

その行動は「Winnyで違法行為やってる様な奴は叩いて良い」と言う倫理観に基づいている様に見える。

倫理観と言えば聞こえが良いが、要は私刑だ。

個人的には「Winnyで違法行為やってる様な奴なんかどうなろうが知らん」が、そんな攻撃に巻き込まれるのはお断りだ。

真っ平ごめんだ。

Nyzillaの公開は12/23だと言う。

クリスマスを前に魔女狩りが始まる訳だ。

これだけは言っておく。

最初に「魔女が居るぞ」と叫んで火を放ったのは id:HiromitsuTakagi、君だ。

今後何が起ころうと、Nyzilla公開によって起きる全ての責任は id:HiromitsuTakagi、君にある。

さて、増田諸氏よ。貴方達はどうする？

火を手に掲げて、魔女を探しに行くのか

降りかかる火の粉を恐れ、謂れのない糾弾に慄くのか

どちらでも好きにすれば良い。

Permalink | 記事への反応(2) | 00:31

2009-02-19

■『モダン Perl入門』を第1章だけ読んだ

巷のPerl Mongerな人たちの間で話題の『モダン Perl入門』を読み始めた。

第1章はオブジェクト指向のトレンドの話で、とても興味深く読んだのだが、同時に「なんでこれPerlで実装せなあかんの？」と疑問に思った。ていうかオブジェクト指向やりたいならJavaやC#でいいじゃん。

Perl5には本格的なOOPの仕組みが実装されていない。

継承という基本的な概念もないし、コンストラクタなんかも用意されていない。ゆえに、MooseとかのCPAN モジュールを使って実装しなければいけないのだけれど、その分敷居が高くなって初心者には判りづらい。初心者でも現場に投入できるような、強力なオブジェクト指向機構が用意されているJavaやC#といった言語、StrutsやASP.NETといったフレームワークなんかとは全然違う。

私はメインがPHPとASP.NET(C#)という人間で、Perlはバッチプログラムとかクローラの実装とか雑用処理なんかに使っている。PHPは小規模プロジェクトでアジャイルな開発がしたい時、ASP.NETは大規模プロジェクトに呼ばれた時用の懐刀という感じで使い分けている。PerlでWebサービスを作ることももちろん出来るけれども、どちらかというとスピードが優先される開発に用いるものだと思うし、OOPを用いた大規模なプロジェクトにPerlを使おうとする理由がよく判らない。無駄に難しいし、そもそも本書を読めるレベルでPerlを理解している人の頭数がかなり少ないだろうから、実装しても保守コストがやたらかかる。Livedoorやmixiやはてなのような大規模サイトはPerlで動いているようだが。。。

『モダン Perl入門』は内容も書き方も素晴らしい良書だけれど、その辺りが引っかかった。「PerlでOOPを使う理由（APS .NETやStruts+Javaを採用しない理由）」は何なのだろうか？　私のプログラマーとしてのスキルが低いだけだと思うが、よく判らないので誰か教えてくだしあ。教えてダンコーガイ！

Permalink | 記事への反応(1) | 10:51

2008-10-09

■拝啓、2:50じゃない方のあなた様へ。

拝啓。

一雨ごとに秋に向かって涼しくなる今日この頃、いかがお過ごしでございましょうか。

あなた様のご評判、ご高名はかねがね伺っております。

日曜技術者としての地位はもはや盤石といった具合にご確立なさっているようで、

未経験の身から技術者としてこの業界に足を踏み入れ１年あまり、

プライベートで何のサービスも提供していないわたくしにとりましては、

非常に輝かしい存在でございます。

そんな2:50じゃない方のあなた様へ、

わたくしがおそれおおくも今回筆をとらせていただきましたのは、

あなた様のご真意をはてな村の皆々様が取り違えているように思えたからに他なりません。

あなた様のおブログ等を

わたくしのような若輩者が大変おそれおおいながらも拝見させていただきますと

はてな村の皆々様は書いていないことは、存在も実現もしていない事象と受け取っていられるように思えてなりません。

わたくしが思いますに、これははてな村の皆々様の人の良さが如実に反映されている結果に見えてなりません。

おそらくわたくしが思いますに、2:50じゃない方のあなた様のようにはてな村の皆々様はお修羅場をくぐり抜けてはいないのでしょう。

この結果もたらしますのは、はてな村の皆々様からあなた様へのおdisでありましたり、

おdis エントリによりリンクされましたあなた様へのサービス、

そしてそれに由来したあなた様おブログへの不要なアクセスへとつながるのではないかと、

浅薄な知識ながらにわたくしは杞憂しております。

あなた様は日曜技術者として、お時間はご有用に使われるべきでありますので、

このようなはてな村の皆々様との不毛な争いに巻き込まれるべきではありませんし、

なによりウェブサービス、ことAPIに関しましては一家言お持ちになっているあなた様のことですから、

おGoogle様のおボットクローラ、おlivedoorのおブログサーバへの負担に関してはご本意ではないのでは、と思うのです。

いえ、この点はあなた様のおブログにあります各おエントリーを通読させていただいておりますわたくしとしては、

そうに違いないと確信している次第でございます。

そこでまことに恐縮ではございますがひとつご提案をさせて頂こうと存じます。

はてな村の皆々様より、あなた様へのなんの恩恵もうけないおdisを回避する方法といたしまして、

あったことをそのまま時系列順になんのご省略もなくおブログおエントリをお書きになられるようおつとめ願えませんでしょうか。

御心の広い、お器の大きいあなた様のことですので「おdisりあいも多少の縁」と、

お誤用も気にせず平然とおdis エントリのおトラックバックをお受けになられるやもしれませんが、

そのことのご対応により、あなた様の日曜技術者としてのお時間が失われることは、

わたくしをはじめとしたおウェブ住人にとりまして大変な損害になることもあわせてお考えくださいませ。

なにとぞ、あなた様のご体験なされましたことをお時系列順にお包み隠さずおエントリされることをお願い申し上げます。

敬具。

追伸。

先だってリリースされましたお顔にお落書きされるサービスなのですが、

あの写真のモデルになられている方はどなたなのでしょうか。

大変気になっているところでございます。

Permalink | 記事への反応(2) | 04:32

2008-05-20

■「Share」でアニメとかを放流してる奴らへの嫌がらせ

別に大した事でも何でもない。とりあえずShareのクローラとしてこれを入れる。使い方はここが詳しい。

んで、対象となる2chのダウンロード板から、対象となるジャンルのスレッドを見つけ、常駐する(専用ブラウザの併用がオススメ)。

そのスレッドで何らかのファイルの放流が確認された場合、即座にクローラが蓄積しているデータベースから検索をかけ、

そのファイルを保有しているノードのIPアドレスを発見順にいくつかそのスレッドへ晒していく。

可能であれば、nslookupコマンドとか使ってリモートホストなんかも付け加える。

…というのを繰り返すと、P2P厨への嫌がらせ程度にはなるんじゃないかなーと思う今日この頃。

あの手の「職人」ってのは、自分が仕込んだファイルの反応を見るために2chのスレッドを見てるはずだしね。

またこの方法は、一度ルーチン化してしまえば、

一つのスレッドにつき、かかる時間はせいぜい十数分と低コスト(ただしクローラは常時稼働が望ましい)で、

一定期間続けていれば、特徴的な行動パターンを示す放流者(いわゆる「職人」って奴ら)ならば特定可能かも知れないという

副次的な効果も見込めると思われる(実際、こないだ逮捕されてた連中はそれで特定されたみたいだし)。

ただし、上記の手法は午後がヒマで死にそうな俺が15分で思いついた浅知恵なので効果は全く未知数だし、

2chのスレッドにそういったIPアドレスを公開する事の是非や賛否やリスクまではよく分からんので実行するなら自己責任で。

Permalink | 記事への反応(3) | 17:11

「クローラ」を含む日記

■岡崎市立中央図書館には結局クロールして良いの？

■魔女狩りの聖夜に

■『モダンPerl入門』を第1章だけ読んだ

■拝啓、2:50じゃない方のあなた様へ。

■「Share」でアニメとかを放流してる奴らへの嫌がらせ

■『モダン Perl入門』を第1章だけ読んだ