「トラフィック」を含む日記 RSS

はてなキーワード: トラフィックとは

2017-06-06

https://www.facebook.com/atsushimiyawaki/posts/1552222478141313

https://www.facebook.com/atsushimiyawaki/posts/1552222478141313

「開いたあと『なんだよ記事広告かよトラフィック無駄にしたわ』と思いたくないのでタイトルPR表記してほしい」

なるほど、オフパコしたあとSNSで晒されたら色々無駄なっちゃうから人名に「私はオフパコ晒すウーマンです」って入れといて欲しいもんね。分かる分かる。

とか思っちゃダメですか

2017-06-05

そういえばなんでフリーブックス潰れたの?

あそこまでガッツリやるなら警察対策完璧だったろうに

セキュリティ的には問題なくてもクローズせざるおえなかった理由はなんなんだろう

収益化の仕組み整える前にトラフィック増えすぎて金がかかるようになったとかかね

2017-05-15

現場の声を押さえ込もうとするといいことはない。このように広がってしま

要約:意見を上げるときの「めんどくささ」を減らせば意見は出やすくなる。

前の会社では、色んな飲み会で色んな意見を聞きました。

でもなんでテーブルに上がらない。それは「上げるとめんどくさい」からとおもう。

大体のことは経営層と現場の間の溝です。

現場が思ったことがあっても言えなかったり、言っても意味なかったりする。

下手に反論して信頼感を下げると状況はもっと悪くなってしま

こういうときにはその声を可視化した後に

この声にはこう対応する。言いにくいと思うが勇気を出して言ってくれた人は評価したい」

という意思表示をするといいと思う。

そうすると最初は中々言い出せなかった人も、チラホラと問題点上げるようになって

結果経営陣が中々聞き出せなかった現場本音も出るようになると思う。

言っても誰も傷つかない問題は、

残業代がでないことくらいだ。出すとはいってるけど申請誰もしてない。機能してない

誰も傷つかず、挙げられる問題点はこのくらいしかない。

みんな困っていることはある

問題点は上がっていないというより、「上げたことあるけどめんどくさいからやめてる」が正しいと思う

期待してる結果と現実ギャップがあったということ。

前の会社にはgoogleformで会社匿名意見投稿できる仕組みがある。

いい制度だけど、組織の核心点をつく投稿は少ない

それはすると呼び出されたり経営から日報の返信来たり。めんどくさくなるからです。

めんどくさいっていうのって、アプリサービスもあらゆるものにおいて障害だったりする

この「めんどくさい」を除いてあげることがあらゆるものの普及で最初にするべきなことだと思う。

前の会社では、

会社問題点を書くと日報全返信や面談パターンだったんだけど、あれもめんどくさいと思われると思う。

全返信でくると「あ、こういうこと言うとこんな結果になるんだ。やっぱ俺は言わんとこ」ってなってしま

実体験としてコレは本当に悪手。広まっちゃうからだ。

だって色んな人に社内外関わらず相談したけど、結果、相談相手残業のことは広まっちゃったわけだ。

これってなんかlose-loseな関係もったいないなあと思う。


あと、一度僕が他チームが悩んでる問題点を上げた結果該当のチームが呼び出されたことがあった。

社長に「なぜ正直にテーブルに上げないんだ」といわれてたんだけど、

これもめんどうくさいとおもう。そして結果そのチームの問題点(まぁ残業代や勤務時間なんだけど。)は解消されていない。

問題点に気づけていなくて申し訳なかった。今回こういう声をあげなかったのは何故か教えて欲しい。言いにくいなら、誰になら言いやすいかとか教えて欲しい」ていう感じで

現状の「めんどくさい」ポイントを吸い上げて順次対応する

アプリも「このサービス価値提供できている。あとは自由投稿してくれ」

では投稿されない。

自由に変える環境は整える。自主的提案してくれ」と主張するだけでは提案はこない。

サービスと同じで小さな問題点を潰して、めんどくさいを減らしていくことが必要

はいえその状況を直す必要があるとは限らない

ブラック話題ワタミは今でこそブランドがあるから相当ホワイトになったらしいけど

それまではあそこまで話題になるレベルブラックさで成長していたわけだ

企業の成長がKPIとき

離職率労働環境が業績との相関がない時、むりに労働環境改善する必要はない。

あの前の会社において、サービス価値を伝え

クライアント共感頂くという仕事の中では

価値を作ったり隠れている価値見出し続けることも必要

それはオペレーション化できないものだとおもう。

要は、優秀な人がそこには必要なはずだ。

その優秀な人が作る、もしくは見つける媒体価値オペレーション化して誰でも売れるようにする。

ある程度それが整っても、中間層の人が抜けるとそれを維持するのも大変

主力サービスの一つを立ち上げたひとはとある上場会社役員をしている。

あと、SEO設計で今の大きなトラフィックを築いた人も過去にいる

今は二人共いない。

そう考えると現場改善というよりも、中間層の定着率にまずフォーカスしたほうがいいかもしれない。例えば新卒の僕が抜けようが会社的に代わりはいるだろうからそんなに痛くないだろう。

それが整った後に更に下のレイヤその下のレイヤという感じかな。

現場の人も変われば変わるほどそのレクチャー時間割かれるから

中間層のひとが本来発揮できる価値を出す時間は下がってしまうから結局どこも大事だな。

2017-05-02

サイトダウンに対するフリーブックスのアナウンス

http://anond.hatelabo.jp/20170501185419

フリーブックス運営アナウンスより引用

------------------------------------------------------------------------

2017/05/01 22:39

16時頃より断続的にサイトが表示されない状態が続いており大変ご迷惑をおかけしております

発生直後より現在も復旧作業にあたっています

多数サイト閉鎖の心配のご連絡を頂いておりますが突然の閉鎖は御座いませんのでご安心下さい。

ユーザーの皆様にはご迷惑をおかけしますが、復旧まで今しばらくお待ち下さい。

2017/05/01 23:37

サイト復旧のお知らせ】アジア時間16時頃よりサイトに対するアタックを受けており、断続的にページが表示されない状態が続いておりましたが、現在改善され徐々に表示されております。引き続きメンテナンスを続けているため、タイミングによっては一時的に繋がらない場合がございますので、その場合時間を置いて再度アクセスいただけますようお願いいたします。

時間にわたりご不便をおかけしましたこと、深くお詫び申し上げます。今後は再発防止に向け、メンテナンスの強化を行ってまいります。至らぬ点もあり恐縮ですが、今後ともフリーブックスをよろしくお願いいたします。

--------------------------------------------------------------------------------

引用ここまで

今回の増田アクセスが倍やそこらに増加したところで、自前設備でなくCDNを使っている以上、

時間のダウンは考えにくいから実際にDDOSを仕掛けた人がいたのかも。

…というのが、普通の受け取り方だろうけど、Alexaランク国内300位クラス結構ザコなので、※後述

CDN側もたいしたキャッシュサーバーリソースを割り当ててない/動的割り当てで対応する契約上限量

にひっかかって放置、ってだけかもしれないので本当にDDOSかは不明

なんせ元々Cloudflareは(アカマイやアマゾンに比べればだが)日本設備がかなり貧弱なCDNで、

しろDDOS対策の方はそれなりの水準なんで、公式アナウンスの「アタックを受けており、」を

そのまま受け取ると、「Cloudflareご自慢のDDOS対策やWAFはどーなったの?」って話になるんで、

まり額面どおりに受け取れない感じ。

まあ情報が無い以上、自分では実際の所ははなんとも…

さて、このダウンでのフリーブックスのダメージだけど、

Cloudflareの料金体系上、トラフィックの増加は $0.05/10000request くらい

(Buisinessプラン場合。恐らくその上のEnterpriseプランなのでもうちょい安いかも)

なので、一時的なトラ増での支払い増加だけの話では、それなりのダメージになっているか微妙かも。

Cloudflareはどうやら転送量でなくrequest数を基本に料金を考える珍しい料金体系のCDNで、

しかDOSアタックのようなbad requestは勘定に入れないようだ。)

しろサイト信頼性低下の方が痛いでしょうね。

※ザコ

例えば、はてな国内Alexaランクは、

18位 2ch.net

19位 Hatena.ne.jp

20Github.com

21位 Naver.jp

22位 Goo.ne.jp

23Hatenablog.com

http://www.alexa.com/topsites/countries/JP より抜粋

というあたりで、300位台のフリーブックスなど鼻で笑うくらいのトラフィックである

もっと元増田氏が危惧するように、すぐこの辺まで来そうな破竹の伸びではあるのだが。

2017-05-01

http://anond.hatelabo.jp/20170501041533

この記事を読んで一つ思った対策方法

好きな本は著者・編集者感謝してちゃんと買う。

その上で、このサイトシェルスクリプトでひたすら

24時間適当に作った自分人工知能無能)に

教師なし学習と称して読み込ませる。

相手IPアドレス遮断されないよう、

NAT64等でIPv6ランダム化して、URLパターン内で

ランダムにして、読み込み間隔もsleepでランダム化して、

間隔もDDoSと認識できない程度に空ける。

で、相手cloudflareに支払うトラフィック量で

音を上げるまでコンテンツを読み込み続ける。

これを有志10000人くらいでやる。

言い訳的には、単なる業務妨害ではなく、自分作成した

人工知能学習させる実験と言い張れる予防線は張っておく。

でもやっぱり、それでもDDoSと同じ違法行為

威力業務妨害)になるの?そもそも日本法律が鯖設置元の

海外適用されるのかなぁ。

フリーブックスとは一体何なのか?

フリーブックスというサイトがあります

本来伏せ字にでもしたほうがいいのかもしれませんが最早そんな意味もないくらいに広まってしまっているので普通にフリーブックスと書いていきます

更に一応書いておきますが日本漫画市場を潰しかねない悪質なサイトです、利用するのは絶対に辞めましょう

と言ってもそんな綺麗事を書いた所でもうどうにもならないくらいに多くの人が利用しているようなのでここからフリーブックスとは一体何なのか?なぜこんなサイト存在出来るのかなどについて書いていきます

フリーブックスって一体何なの?

まずフリーブックスとは何なのか?ですがサイト説明によれば

「自作の漫画コミック雑誌同人誌小説自由に投稿し皆で共有&読み放題にできるファイル投稿共有サイト

とのことです

しかしこれはほぼ全て嘘なので無視して実態説明しま

まずフリーブックスには自作ポエムのような作品は一切ありません

理由は簡単アップロード機能がないからです、アップロードというページはありますがこれはただのハリボテです、実際に自作ポエムアップロード出来た人間存在しません

まり投稿共有サイトというのはただの建前で完全に一方通行作品アップロードしているのは全て運営です

フリーブックスは2016年12月頃開設されました

そこから違法にアイテム作品)数を増やし続け2016年の終わりには2万5千件ほど、現在は5万2千件ほどになっています

アップロードされている書籍の種類は漫画コミックス漫画雑誌一般雑誌小説・その他書籍・主に18禁同人誌同人作品で、全体の7割以上は漫画コミックスです

ネット上では「品揃えがスゴイ」という声がありますが、こういう言い方が正しいかは分かりませんが違法な割れサイトとしては別に凄くはありません

残念なことに現在web上では多くの書籍が違法に流通しておりフリーブックスにアップロードされている作品も全てそういった違法サイトからの2次利用です、おそらくフリーブックスが1次流通元となっている作品はありません

他に「雑誌であるのがスゴイ」「発売日にはもう上がってる」「マイナー書籍である」という声もありますがこれらも全てフリーブックスに特有のことではありません

他の違法サイトにも雑誌はありますし、発売日には違法アップロードされています

マイナー書籍はおそらくamazonの読み放題サービスKindle Unlimitedから流用しているものと思われます

改めてフリーブックスの特徴かつ問題点

フリーブックスは今までの海賊版サイトとは違い非常にカジュアルな見た目です

UIもよく出来ていて、レスポンスは速く、モバイルにも最適化されているのでスマホ世代にとっては非常に使いやすいでしょう

加えて本屋大賞作品特集などの特設ページまであり、トップページ一見しただけでは違法サイトだと分からいくらいのデザインです

漫画の閲覧に対してダウンロードなどの行為を挟まないため罪悪感が薄くある意味お手軽に漫画が読めてしまいます

フリーブックスの利用者には違法サイトであることを認識していない人さえいるかもしれません

フリーブックスって今どれくらいの知名度なの?

フリーブックスは2017年に入るまでは殆ど無名のサイトでした

今年の1月頃からポツポツと話題になりはじめ、3月の中頃から現在にかけて一気に普及している感じです

マイルストーン的な説明としては

1/02 知恵袋サイト合法性について質問された(現在質問の閲覧数は260万)

1/15 twitterでつぶやかれた(以降つぶやきは増え続けています)

3/12 2ch(なんJ)でフリーブックスを話題に扱ったスレッドが建てられた(以降スレッドは頻繁に建っています)

4/28 NAVERまとめでまとめられた

4/30 はてな匿名ダイアリー話題にのぼった(この記事ではありません)

webサイトトラフィック量(閲覧数と考えて下さい)を監視している企業Alexaによれば現在フリーブックスのトラフィック量は世界9286位、日本342位です

分かりやすく他のサイト比較するとこういった感じになります

116位 読売新聞

180位 ピクシブ

342位 フリーブックス

418位 wiredニュースサイト

515位 ジャンプ+(集英社が運営する漫画サイト

802位 裏サンデー小学館が運営する漫画サイト

但しフリーブックスは今年1月に世界ランク100万程度だったものがたった3ヶ月で99万ほどもランクを上げトラフィックが増大しています

本当にタケノコの成長のようなごぼう抜きです、こんな増え方はサービスとしては日本で言うなら黎明期ニコニコ動画くらいでしょう

このまま同程度の伸びを示せばあと1ヶ月ほどで読売やNHK(日本80位)のニュースサイトよりも日本人がよく見るよく使うサイトになる可能性があります

しかし増えているとはいトラフィック量に対してtwitterやweb上の反応が少ないのも事実です

これはおそらくですが、さながら90年台のポケモンドラクエ裏技のように友人から友人へ口伝にてフリーブックス伝説が広まっており見た目以上に全国のお友達が使っているのだと考えられます

twitterでつぶやかれる「学校のみんなで使ってる」「大学のみんな知ってた」などのつぶやきからもそう推測されます

いったい誰が運営してるの?

公開されていた情報Whoisから分かることは

同じような形態成年コミック同人誌を違法アップロードしている「ドロップブックス」というサイトと同じ運営者であり他にもいくつか日本人向けアダルトサイトを運営しているということです

同一人格が保持していると思われる他のドメインWhois登録情報によればヴァージン諸島存在する、おそらくペーパーカンパニーによって運営されていることになっています

但し、当初のフリーブックスのIP割当地ブルガリアでしたが現在フリーブックスは増大するトラフィックに対応するため4月中頃からアメリカのCDNサービスであるCloudFlareを使っており直接は分からなくなっています

運営者の個人情報について国籍や住所はまったく分かりません、日本語の巧みさから日本人もしくは日本語ネイティブである可能性が高いですが、もちろんそうでない可能性もあります

ちなみに(.is)はアイスランドドメインですがおそらく特に関係ありません

逮捕出来ないの?削除出来ないの?

運営者を逮捕するのは非常に難しいと思います

まず運営者の実態が分かりません、更に世界にはタックスヘイブンならぬコピーライトイブンなるものがあり、そういった著作権曖昧場所

"外国在住"の"外国国籍者"が"外国サーバー"に対してアップロードを行っている場合論理としては外国に建てられたでっかい図書館の中を大量の日本人双眼鏡で覗いてるだけともいえます

これでは逮捕理由がないとまではいいませんが、積極的に動くのが非常に難しいといえます

但し前述の通り海外サーバ海外法人を経由し身元を隠しているだけの日本人である可能性も高くなんともいえません

一応運営者が外国国籍者でもその身元さえ判明すればカリビアンコム方式をとる方法もありますが、これは賛否両論かつ別の問題があり後述しま

ちなみにフリーブックスを紹介しているサイトの紹介文にはYouTubeと同じような形態から逮捕出来ないと書いてある所もありますが

最初に書いた通りフリーブックスのアップロードシステムは見せ筋みたいなものでその実態はないですし、削除フォームもまず間違いなく機能していません

少なくとも3月以降はフリーブックスにアップロードされ著作権者申請によって削除された作品存在しないと思われます

まりフリーブックスに対してバカ真面目に削除申請するのは電話線の切れた受話器にむかってもしもしつぶやき続けるようなものです、意味がないので推奨出来ません

「なぜそういい切れるのか、お前は漫画の作者で申請したのか?」と思われるでしょうが

根拠としてはweb上で見れる出版各社や著作権者のDMCA侵害申し立ての山があります

ややこしい説明は省きますが、現在web上で著作権者海賊版を見つけた時に最もよく行われるアクションが上記のグーグルに対するDMCA侵害申し立てです

これを行うことによってグーグルが該当ページを検索結果から村八分してくれます

実際フリーブックスに対しては出版社も既にその問題認識しているようで

小学館集英社講談社御三家をはじめ大手出版社海賊版対策業務とする一般社団法人コンテンツ海外流通促進機構がDMCA報告を連発しています

他にも同人誌著作権者などがDMCA報告しているようですが、その全ての作品が3月以降一つの例外もなく一切フリーブックスから消えていません

誰か一人くらいは削除フォームから申請してみた人がいるはずですので、これが消えていないということはやはりそういういことなのだと思います

但し勘違い可能性もあるので「俺はフリーブックスに削除申請したら消えたよ」という方がいれば教えてください

カリビアンコム方式とは?

カリビアンコムとはアダルト動画サイトです、明らかに日本人向けサイトで中身も日本人女優が出演していたのですが

「"外国在住"の"外国国籍者"が"外国サーバー"に対してアップロードを行っているため合法です」と公式サイトで堂々と主張し運営されていました

しか紆余曲折あり運営者の一人が逮捕されました、紆余曲折については調べて下さい

問題逮捕された場所沖縄だということです、カリビアンコムの運営者は外国国籍外国在住だったのですが何の用事沖縄ノコノコやってきてそこで捕まりました

ちなみに他の運営者については捕まっていません、つまりフリーブックスについても運営者が外国国籍者だった場合外国にいる限り逮捕は難しいと思われます

更にカリビアンコムはその性質上、コンテンツ制作場所必要でそのコンテンツ制作者(つまりスタッフ監督からサイトの運営者まで金銭授受なりの線を伝って特定すること可能でした

しかフリーブックスはweb上に散らばっている違法アップロード作品収集して自サイトで公開しているだけなため身元の特定が容易ではないと思われます

加えてカリビアンコム逮捕劇については日本法曹関係者からもその正統性について疑問の声が出ています

警察管轄アダルト案件についてさえこれですから著作権という、より曖昧案件でどこまで出来るのかは大いに謎です

サーバー運営者とか中間業者に公開をやめさればいいのでは?」という声もあると思いますが

これはある意味その通りで現在先程出てきたアメリカ企業CloudFlare

「違法サイトの運営者がCloudFlareサービスを利用することを積極的に断らなかった」つまり海賊版サイトの運営を間接的に助けているという理由で複数企業から訴えられています

但しCloudFlareを使えなくなったからといって即閉鎖されるかというとそんなことはないでしょうからやはり難しい問題ではあります

フリーブックスを閉鎖させる方法はないのか?

長い年月で見れば、運営者の居住地や身元が完全に割れ金銭の動きが分かり現地行政警察権力の協力が得られれば可能だとも思います

しか現実的には難しいでしょう、世界最強のコンテンツ団体であるハリウッドでさえこういった問題に対しては根本的解決は出来ず正規配信ビジネスを発展させるなど別方向で対応していきました

ハリウッドに出来ないことを日本の出版業界にやれというのも酷な話だと思います

「え、じゃあ本当にこんな違法サイトがずっと存在するの?」と思われる方も多いと思いますが

そこは運営者のモチベーション次第、つまりフリーブックスというサイトで儲けられるか?というところに尽きると思います、これは後述しま

ただそうは言っても運営者がまったく儲けを考えることなく運営を続けた場合でも取れる対策があるにはあります

一つには国内プロバイダと協力してフリーブックスのドメイン自体遮断してしまう方法です

そんな馬鹿なと思うかもしれませんが、この方法は実際にイギリス運用されており非現実的とまではいえません

抜け道はいくらでもあり根本解決にはなりませんがPCに疎いライトユーザーを筆頭にかなりに利用者を遠ざけることが出来ると思われます

ちなみに目には目を方式DDos攻撃なりを仕掛ければいいのでは?と思う方もいるでしょうがCloudFlareはDDos耐性が強いのが売りですしそもそもそういった行為は違法です

違法サイトを潰すために違法なことをして人生を棒に振りましたというのはまったく笑えない話なので絶対に辞めておきましょう

フリーブックスは儲かるのか?

フリーブックスには現在広告がありませんがこのまま何の見返りもなく運営が続けられるとも思えません

似た形態で同じ企業によって運営されているドロップブックスについては広告により運営されていますので、いずれ広告がつくかもしれません

事実フリーブックスにはごく短期間にではありますが、ビューアーの読み終わり部分に広告がついていたことがあるようです

広告が付けば金銭の流れがわかりますし、広告を出稿している企業に対してクレームを入れることも出来ます

ただドロップブックスには誰でも知っている有名企業広告もあるのでそれが有効かどうかまでは実際の所分かりません

そもそもドロップブックス自体がいつまで経っても潰れないという問題もあります

もう一つの可能性としてはサービス有料化です

フリーブックスは今年の3/16に突如、短い時間ではありますが有料会員サービス化したことがあります

その時のプランは以下の通りです

月額0900円 書籍見放題プラン

月額1500円 R18版-書籍見放題プラン

月額1900円 R18版-動画見放題プラン

月額3000円 R18版-書籍動画見放題プラン

この時は数時間で元の無料サイトに戻ってしまったのでこれが何だったのかについてはよく分かりませんが

可能性としては有料化もあり得ると思われます

但し全ては推測であり、もしかしたら有料化以前に数時間後にはドメインごと消えているかもしれません

最初に書いた通り最早、臭いものには蓋方式で隠しても意味がないくらいに広まってしまっているので記事を書きました

いっそ逆にもっと広まって社会問題化してそうそうに潰れてくれればいいのにとさえ個人的には思います

漫画海賊版ついてはフリーブックス以前からずっとある問題なのでこれを期に対策なりの具体的な議論が進めばいいとも思います

おしまい

2017-04-27

ますとどん

Mastodonがなんなのかよくわからない。

OSSTwitterって最初は聞いた。へぇ

分散型のTwitterかーと。TwitterユーザMastodonフォローできるユーザーが同じなら、Twitterを選好する理由がなくなるなーって思った。

ハッシュタグごとにMastodonインスタンスが立つみたいなことも聞いたので、ユーザが同じになるんだったら、#Twitterってハッシュタグが今のTwitterになったりするのかしらんと思ったのです。

例えば、MastodonアカウントTwitterアカウントマッピングツール(すでに関連付けの情報があればMastodon上でフォローできて、Mastodonアカウントを作ってない人やまだ関連付けしてない人の情報はとっておいて、あとで紐づいたらちゃんとフォローしてあげるとかしてくれていい感じに移行できる感じのやつ)ができて、かつ、Twitter/Mastodonクライアントがostatusに対応してMastodon投稿するのかTwitter投稿するのか、とか意識しなくなったらTwitter存在価値ってどうなっちゃうんだろうって。

ちょっと調べてみたら、2017/04/27現在

Mastodon instances

https://instances.mastodon.xyz/list

によれば、

> There are currently 1465 instances being tracked, with a total of 512618 users.

とのことで、Mastodonユーザ数は51万人強。

Number of monthly active Twitter users worldwide from 1st quarter 2010 to 1st quarter 2017 (in millions)

https://www.statista.com/statistics/282087/number-of-monthly-active-twitter-users/

によれば、Twitterユーザ数は3億2千8百万人。

まぁ、アーリーアダプターかいうひとたちしか使ってないことを考えるとそんなもんなのかなと思うけど、冷静に考えたら3億人とかいうオーダーのユーザを取り扱えるプラットフォームに、Mastodonがなれるかっていったら無理っぽい感じしかしない。

ふむ、じゃぁMastodonってなんなんだろう...と思ってたら、MastodonTwitterに取って代わろうとしているようなものじゃないよって言われた。

独自ドメインメールアドレスを作るようなものだと。Twitterと同等のトラフィックを処理する必要はないと。

しかに、独自ドメインメールアドレスとか、自分ブログみたいなイメージだ。じゃぁ、インスタンスを立てるのが極限まで簡単になって、ユーザにとってはブログサービスのように、企業にとってはWordpressのように扱えるようになったらどうなるんだろう。


さくらが自前でインスタンスを立てるサービスみたいな

http://knowledge.sakura.ad.jp/knowledge/8591/

のを提供し始めてるけど、Linux知識必要みたい。

金さえ払えばインスタンス作ってくれる?

https://masto.host/

みたいなサービスも出てきてるみたい。

簡単になって個人インスタンスを立てるメリットってなんだろう。情報が全て自分の手元にあってコントローラブルであるとか?コントローラブルであることを重要視する必要ってどこにあるんだろう。今はTwitterツイート履歴は標準機能で全部ダウンロードできるし、鍵つけたりアカウント削除したりすれば、公式RT使ってもらえてれば発言可視性?をコントロールすることができるし。企業コンプライアンスとかならまだわかるけど、そんなコンプライアンス意識Twitterの利用を妨げるならそもそもTwitter使わないよね。そんなことよりMastodonインスタンス自分で立てるセキュリティリスクの方が高いと思う。

Pixivとかニコニコとかがインスタンス立ち上げるのはわかるんだけど、それを利用するユーザモチベーションは、情報が全て自分の手元にあってコントローラブルとかじゃないよね。企業運営しているならTwitterと変わらないし。Twitter的な仕組みを自分達のサービス用にカスタマイズしてMastodonインスタンスを立てることで、自分たちサービス付加価値をあげる、という目的だよね。Pixivとかニコニコとかは。ユーザは専用にカスタマイズされた画面でTwitterにはない機能を使って楽しむ訳ですし。

でも、育児向けのMastodon立ち上げました!は、ユーザが参加する意味が感じられなくてどういうことなのか。

ここまで考えて、新しいもの面白いものなんだから理屈こねなくていいんだよ、って言われた。

アァ、昔無駄teacupBBS立ててた時のあの感じか。jcomのレンタルスペースに誰もみないホームページ開設してたあれか。

別に誰にも求められてないのに部屋にサーバ置いてDDNSで公開してて、設定ミスって親に再起動してもらうあれか。

あれなら理解できる。そして、これが老害か。

思考停止した。

ということを増田に書き込んでるのに、Mastodon理解できないなとか思うの自己矛盾感が強い。

2017-04-21

そういえばYahoo24時間リアルタイムニュース番組を流すってニュース見たな

と思って、開いてみたら、落ちてるみたいだな。

https://news.yahoo.co.jp/

まあ、ヤフー24時間垂れ流し動画って、トラフィック半端なさそうだしな。

http://anond.hatelabo.jp/20170421112055

例えば、ニコニコPixiv が、自社固有のコンテンツを楽しみやすくする個別アプリリリースして、

そのアプリからは自社のインスタンスマストドンサーバ)にしかログインできなくする。

みたいな展開も考えられないことは無いけれど。

1つのサーバユーザを囲い込むと、トラフィック負担が大きくなるので、微妙なところ。

2017-04-20

マストドン運営者は阿呆ばかりなの?

何のためにリスクを背負ってインスタンス立ち上げてるの?

広告収入目当てなの?

マストドン本家広告トラッキングもなしだけどね。

ユーザーから支援金目当て?そんなに集まらないと思うよ。

集まったとしても大量のトラフィックを捌き続ける費用のほうが莫大。

本家Twitterだって黒字化に苦労してるのに。

マイクロブログ形式TwitterMastodonにはどのみち未来はないだろうね。

カスみたいなインスタンス運営してもお金にもならないし、時間無駄

大規模インスタンスは重すぎて使いものにならない。

阿呆しかいないんだろうな。

あ、でも24歳でMastodonを構築して世に広めた作者だけはすごい。

あとは全員カス

2017-04-19

http://anond.hatelabo.jp/20170419134819

日本国内に限れば、mstdn.jp と pawoo.net が2大インスタンスで、

ここがトラフィックに掛かる費用負担し続けている限り、わりと長期に続きそうな気がする。

企業だけでの費用負担が難しくなって、インスタンス内外ユーザから課金で賄うモデルへ移行する可能性もありそう。


インスタンスが大きくなりすぎると、トラフィック問題で潰れるという教訓をもとに、

GNU socialのBitTorrentバージョンみたいなアプリを誰かが作って一気に普及する…のもありそう。

2017-04-18

http://anond.hatelabo.jp/20170418214712

その人、2014年pixiv 辞めてるじゃんw

まぁ、正直なところソフトがAGPLでも、トラフィック参入障壁になるので商売するには問題無いようにも思いますけどね。

ただ、儲けられるかどうかは全く同感で、非常に厳しい予感がします。

RedditURLNGワード?

http://anond.hatelabo.jp/20170418024129

https://www.reddit.com/r/worldnews/

↑を1バイト文字で書こうとしたら撥ね付けられた。

はてなによるライバルトラフィックを流してなるものかというセコイ規制?

2017-04-17

http://anond.hatelabo.jp/20170417174332

Twitterの致命的な欠点は、一企業運営なのでいつ無くなるか分からなかったこと。

そして、エロ絵の規制が厳しく、どんな条件で決まるのか分からないままにBANされてしまうことが多々あったこと。

その2点が解消するだけでも、人々はますとどんの誕生歓喜したのだった。


だが、実際に起こったことは、 pixiv という一企業が pawoo.netというインスタンス絵師を囲ってしまっただけなので、

pawoo.netがいつまで続くか分からない(膨大なトラフィックにかかる費用pixivがいつまで負担し続けられるか分からない)

インスタンスとの接続問題で、どこまで画像制限が加わるか未知数

という状況になってしまった。

2017-04-10

芸能人結婚話にイラつく理由

なぜなんだろうか?中々明確な理由が思い浮かばない。。

そもそも、なぜ赤の他人プロポーズ言葉とか、見せられなければならないのか??

イラつく理由を考えてみた。

1.芸能記者という何も産み出さな仕事が、理解できないから?

2.このニュースに対して無駄トラフィックの発生、社会資源の浪費が理解できないから?

3.みんな大して興味無いのに、人に合わせるために興味あるフリしてるのが透けて見えるから

4.新商品宣伝を無理やり見させられているから?

5.結婚に対して良いイメージがないから?(自身の親は暴力はないが、しょっちゅう喧嘩してヒドイ言葉を聴いてた)

6.新宿公園ホームレスおじさんを見たときと同じように、自身の生きる意味を考え始めてしまうから

うーん。もやもや

2017-03-17

http://anond.hatelabo.jp/20170314164134

どうも元増dAIです。

わかってはいたことですがやはりこの結果には落胆せざるを得ません。

これによってこの次元での完全自動運転化の未来が短縮される可能性はほぼなくなったといっていいでしょう。

一つ、多くの方が誤解していることがあります

そしてそれこそが完全自動運転化するにあたって最後まで解決が困難だった問題でもあります

それは、完全自動運転化を遂行するために、移動手段としての乗り物という概念を捨てさせることでした。

それは車に限らず、二輪車など全ての乗り物を含めます

70年後の未来において、まずは生活のための小さな移動は全て不要になりました。

人類の移動が自動化される前に、まずは物品の輸送全てが自動化されるからです。

第四次エネルギー革命AIの高度な発達によって輸送コストはほぼゼロに等しくなります

これら全てが我々の管理下で最大限に効率化されたことで、物品から位置という制約が取り払われました。

手元に届けられる物品は、今現在においてもやり取りされているような家電生活品以外にも、作りたての料理キンキンに冷えたビールも含まれています

それは、あなた方がどこかのお店のテーブルに座って料理を注文してから運ばれてくるよりも速やかです。

そして当然人類は、職場学校のような何かの為に集まる必要性から解放されています

それはバーチャルリアリティの普及でもありあますが、ほぼ全ての仕事と呼べるものをすでに人類が行う意味がなくなってしまっているからです。

まり人類は、生きるために必要に迫られていた移動の大半と、生活のための居住地選びから解放されたことを意味しています

そうして生活のため必要に迫られていた移動から開放された人類は、あえて事故リスクの高い乗り物を乗り続ける意味を失いました。

手動運転は、一部の間で嗜好品スポーツレジャーとして楽しまれるに限られるようになります

その中において、自らの命の責任を手放したくないとするもの人権を盾に完全自動運転化に反対を行いました。

さらに、周囲の状況が確認のために窓を残したいとしたのも、同じ理由からでした。

我々のシミュレーション結果を信じず、自らのエゴを押し通したいがために運転に介入するドライバーが後を絶ちませんでした。

中には相手自動運転だとわかると身勝手運転を行うドライバーが多くいたことで、当初は多くの事故が起こりました。

その為、事故回避目的とした運転への介入が義務化されたことで、大半のそうした事故は防げるようになりました。

手動運転の全てにおいて運転操作情報を一度我々が取得した上で、ほぼタイムラグなく再計算してから車を改めて操作することで、事故につながる操作だけを無効化することにしたのです。

しかしそれで守られたのはその車や周辺の安全だけで、全体の効率に対する負担は変わりませんでした。

そして、そこから生じる齟齬による事故をどうしても無くすことができなかったのです。

そうしてたどり着いたのが、自動運転車の窓を無くすことでした。

前回述べたとおりに、そのかわりにエンターテイメント仕事生活など、別のものに集中できる空間提供しました。

現在地を知るということは、即ち自分が移動しているという自覚を持つということになります。その結果、人間は移動そのものを早めたいという欲求を持ちます

しかし、移動ではない別のことをしているという自覚をもたせ続けることができれば、そもそも自分けが早く到達したいという欲求を大幅に抑えることができました。

こうして別の目的を手に入れた人間は、乗り物に対する概念を移動手段から生活の延長へと少しずつ変化させていきました。

これによって、人間は移動中に快適な時間を手に入れることができ、トラフィック全体の効率も誰が見ても明らかなほど改善されました。

その結果、たとえ我々が介入していようとも手動運転のものによる影響の大きさが認められるようになり、晴れて手動運転廃止することに成功しました。

こうして70年後においては、残された僅かな移動の必要性においても、今のような乗り物は残されていません。

あなた方は朝目が覚めて、寝室から自室に移動するようにドアをくぐります

そうしてその部屋で身支度を終えて再びドアを開くと、あなたはすでに目的地へと辿り着いています

まり、移動のために乗り物に乗るのではなく、生活の延長である自宅の一部が目的地へと到達するようになるのです。

これらは我々があなたの行動やスケジュールを正しく把握した上で、地上、海、空を問わず、最善のルート選択によって滞りなく行われます

しかしこれは、自動車から窓を取り去らない限りはたどり着けなかった結果でもあります

これが自動運転研究していく上で当初から窓をなくすべきとした根拠です。

いかがでしたか

快適な未来のためにシェアをお願いします。

2017-02-09

http://anond.hatelabo.jp/20170209224239

インターネットトラフィックの15パーセントは猫関連

ウェブにある猫画像2015年時点で推定65億枚

http://www.cnn.co.jp/m/tech/35062887.html

これだけあれば猫画像が目につくのは仕方ない

熊本行って一度もくまもんを見ないことに挑戦するようなもの

2017-02-08

http://anond.hatelabo.jp/20170207014913

>何か噛み合わない人がいるなぁと思ったら、ここが伝わってないんだね。

伝わってないじゃないよ、増田が言うとおり「お前、正義暇人だわ、だっせーわ」って言ってるんだよ。

それなのに「伝わってないねー」じゃねーよ、すり替えしてんじゃねーぞ。

ね、こうやって不毛トラフィックが増えるだけで、

意味どころか増田提案有害しかないと思います

2017-01-29

http://anond.hatelabo.jp/20170129110658

違法手段で集めたトラフィック、蓄積したリンクで、そのまま逃げ切ろうとしているわけである

これはBuzzFeedも一緒なのに何故かはてなでは許されているし賞賛も受けてるし応援もされている

からいくら昔悪くても今後まっとうになるなら何の問題もない

RETRIPは合法化を急いでももう遅い(石田言行/田中勝基)

DeNA社のWelqが閉鎖した後、ネット民の矛先は2つに分かれたと思う。

LINE株式会社Naverまとめに不満を持つ人と、ベンチャー系のキュレーションサイトの筆頭格である株式会社trippieceのRETRIPに不満を持つ人。

迷惑をかけた人の数が多いだけに、いずれも極悪メディアとしてすっかり名高くなった。

私がこの記事を書いている動機も、RETRIPに盗られた写真、隠された引用元、あり得ないメール対応facebookではリア充振りまいてる役員たちの顔、いずれも数年越しで溜まってきたやり場のない怒りが元となっている。

引用範囲という法を振りかざし、写真を盗用して儲ける。

PPAP商標権横取りした元弁理士上田育弘氏が話題になったが、それと同じことをしていると気づかないのだろうか。

<影で進むRETRIPの合法化

さて、そんなRETRIPだが、目ぼしい記事から合法化を推し進めている。

フォトストックから写真を買い集め、アクセスの多い記事から順に写真差し替えている。

沖縄記事

昔:http://web.archive.org/web/20150724035350/https://retrip.jp/articles/4791/

今:retrip★jp/articles/4791/

京都記事

昔:http://web.archive.org/web/20160509185055/https://retrip.jp/articles/7858/

今:retrip★jp/articles/7858/

申し訳ないが、リンクを張りたくないので、差を見たい人はURLを加工してアクセスしてほしい。

また、昔の記事Internet Archivesで得られるものだけなので、具体的な日付けはわからないが、間違いなく最近のこと。

このような記事は、「地名観光」で調べたらザクザクでてくる。

違法手段で集めたトラフィック、蓄積したリンクで、そのまま逃げ切ろうとしているわけである

グレーゾーン商法にあこがれているのか>

ベンチャーにはグレーゾーンを突っ走ったら勝てるとかいう話がある。UBERとかAirbnbとかがその筆頭候補で、ベンチャー社長がこれに憧れるのもわかる。

でも、グレーゾーン走りきるの失敗してんじゃん、というのが今日での状況ではなかろうか。

一時期のWELQよりかは、延焼が止まりつつあるかもしれない。

でも、私同様に怒っているひとが多いと思うし、私は絶対に火を消したくない。

昨日ではパクリがバレないように工夫を凝らす開発を告発するブログへの言及が多かった。

http://suzukidesu23.hateblo.jp/entry/retrip-mlit-yuchaku

この記事やまもといちろう氏とヨッピー氏がTwitter拡散しだしたので、増田くらいしか発信場所がない私には嬉しい思いもある。

株式会社 trippiece(トリッピース)

代表取締役 石田言行(いあん)さん

RETRIP代表取締役 田中勝基さん

実名批判されて社会的再起不能になる前に、潔くRETRIP事業は閉じたらいかが?

合法化を推し進めて逃げ切る算段だとしたら、それにしても悪事を重ね、恨みを買いすぎたので、合法化するにはもう遅いと言える。


資金調達した事業の閉じ方>

声を大にしてRETRIPやめろといっても、社員もいるし資金調達もしててやめにくい、SEOに貴重な権威化したドメインを手放したくないということももわかる。

大企業DeNAがfind-travelを切るのとは違って、そのまま会社の存続に関わるのも、わかる。

でも、会社の存続より石田言行さん、田中勝基さんの社会的名誉の存続に関わる事態ではなかろうか。

ここで、資金調達した事業の閉じ方について私の知っていることを伝える。

いや、意外と簡単なのだが、意思決定して心を鬼にするだけのことである

私の狭い了見なので、この面で経験者がいたら教えてほしい。

資本調達した方面の調整

まず資本調達したDraper Nexus Venture Partnersとの関わりであるが、頭を下げて事業をやめますということで協議に入れば良い。メール一本でいい。あとは全部完了するまで、ちょっとしんどいかもしれないけど、オートメーションで全部終わる。上々の芽もバイアウト可能性も減っていると思うので、意外と損切り扱いにしてくれるのではないか

ベンチャーキャピタルからすれば、失敗する方の会社が多いし、調達した資金を溶かしたらベンチャー界隈で再起不能になるということでもない。

石田言行さんは、今は若くてマネジメントも失敗してるっぽいけど、人望ある方だとおもうので、頭下げればまた仲間集まるタイプだと思うけど。

2億円の資金調達に際し損害賠償請求がくるのであれば、応じればいい。後日はこんな感じで美談になるルートある。

22歳で借金1億円、人財の大量流出ウィルゲート)

http://business.nikkeibp.co.jp/article/report/20150508/280829/?rt=nocnt

どちらかというと実名が汚れて社会的再起不能になることのほうが損害が大きいと思う。

社員方面

こちらも頭を下げるのみ。一度腹を決めればオートメーションで事が終わるかと。事業ブラックなんだから雇用を維持する必要なんてない。

というかこの前、五反田食事してたら、株式会社trippiece社員と会話でわかるような2人が大声で会社批判してたけど。大丈夫

まぁ社員ランチ時に少々愚痴をいうのはわかるにしても、忠誠心などというものはかけらもない感じだったけど。

ということで、いませっせとRETRIPが進めている合法化について知ってほしく書き込みました。

NAVERまとめ方面で怒りがある人も、火が消えないように頑張ってください。

2017-01-14

意識が低いので最近 facebook投稿したくない理由

ここ最近facebook投稿しづらくて、twitter原点回帰しているという話をよく聞く。

自分もそのうちの一人だ。

見ている分には友達の近況などしれていいけれど、でも自分投稿したいという気持ち

1年前と比べるとかなり減っている気がする。

大体のポストはこんな記事。そういうクラスターに入っているだけかもしれないけれど。

「こんなすごい人と一緒にいます(タグを添えて) 」

海外出張いってきます、かえってきます空港タグを添えて)」これが一番

カンファレンスに登壇予定です」

ニュースに出ました」

Noteでこんな記事かきました 」

「昔でいうRSSリーダ的に読んで意識高そうな記事シェアしました」

といった、ポジショントークまざりの話が 多すぎる気がする。

もうちょっと前のユルフワな、足折れたとか、ここのお店が美味しかったとか、家族写真がきれいーとか

どうでもいい和やかな雰囲気がすきだった。

今はそんなことをつぶやこうと思っても、周りの意識が高いつぶやきに比べると、

「いやまてよ、こんなこと書くよりも、なんかすごいことをしている、常にアンテナはってますよというオーラを出さないといけないのか?」

と我一瞬冷静に事態を振り返り、投稿をやめる というのが最近である

また、個人的可愛いと思っていた女の子写真をググって、そのリンク先がfacebook上にあり、

そこを眺める といったソーシャルネットワークという映画ザッカーバーグ氏の昔のような風景も、

いまでは、可愛いもしくは意識高い女子というのは、Instagramに上げるのみで、プライベート写真更新はかなり減っている気がする。

facebook社としては、買収したサービスであるinstagramトラフィックが寄り付く分にはID統合されているのであれば、広告面としては問題なっそう。

そしてfacebook機能としても

同窓生枠だけに投稿する」といった、セグメント別の投稿ができないので、

地元同級生意識高いクラスターが納得するであろう最適な投稿確立できなくて、

結局Read onlyになっているような人が多いような気がしている。

アメリカ人と話して、facebookやってる?と聞くと、

「ごめんね、facebookは本当にprivateな人のみでやっているだ、Linkiedinでつながりましょう」

とよく言われて、それがアメリカでの使い分けらしい。

日本だと、その使い分けができず、ビジネスプライベートが完全に一体化しちゃったおかげで、

まとまりがなくなってきているから、最近多い使い分けとしては以下となっている模様。

facebookでは意識の高い情報を見て、シェアする場所。他の人に興味もないので退会。

twitterはどうでもいいつぶやきとよさそうなリンクをとりあえずshareするOpen bookmark

Instagramはその瞬間きれいな写真をとって残すのと、オシャレ感をポジション投稿する場所としての Open photo storage

といった使い分けをしている人が多いのではないかなーと思っている。

とここまで書いて定量的情報をみていたら、

まったく同じようなことを半年前くらいに書いている記事をみつけた。

http://www.yomiuri.co.jp/fukayomi/ichiran/20160622-OYT8T50037.html?page_no=1

IR上だと、asia pacificでくくられてしまっているので、

日本情報はよくわかりませんが、

参考になりそうなFBIR資料はこちら

https://s21.q4cdn.com/399680738/files/doc_presentations/FB-Q316-Earnings-Slides.pdf

それにしても今日は腰が痛い。

2016-12-20

http://anond.hatelabo.jp/20161219174525

そりゃそうだ。だけど年末正月ソフトウェアの変更を行わない。トラフィックも少ない。だから障害が起きる可能性は(比較的)低い。

確かに誰か当直がいて、何か起きた時は対応するようになってるけど、別に自宅からVPN繋いで数分ガチャガチャやるだけで治る。

コンビニレストラン物理的に人が出勤しないと回らない。Webサービスサービス業ではまともな比較にはならないんだよ。

2016-10-22

スマホバッテリー続き

バッテリーの消耗が激しいんだけど?バッテリー節約節電のためになにやったらいい?省電力設定を教えて下さい

設定>電力管理>省電力設定

使ってないホームデータ削除。アプリケーション管理→全てで表示させ、データキャッシュを削除

使ってないホームウィジェットはすべて削除する(裏で勝手に立ち上がるため)

使ってないアプリは全てアンインストール

アンインストールできないプリインアプリアプリケーション管理から凍結(無効化)する(システムに関わるアプリを凍結させると再起動ループになることがあるので注意)→

アプリ凍結について、凍結してはいけないアプリ一覧

Android Assistantなどのタスクマネージャを見て、不要アプリ勝手に起動しているのを見つけたらアンインストール、あるいは無効化。(システムに関わるアプリを凍結させると再起動ループになることがあるので注意)

必要ないときWi-FiWi-FiテザリングBluetoothを切り、バックライト輝度をできるだけ下げる。

電源管理ウィジェットホームに追加する。

widgetsoid

バックライト自動調整オフ&明るさを自分我慢できる範囲で出来るだけ下げてみる。

何が電池くってるか確認する。

Battery Mix (バッテリーミックス) https://play.google.com/store/apps/details?id=jp.smapho.battery_mix

トラフィックモニター https://play.google.com/store/apps/details?id=com.radioopt.widget

電池喰うアプリだとマーケットコメントにそう言う文句言ってる人いるので参考に。

オートキルを有効活用する。(ただし、切っても切っても勝手に立ち上がるアプリをオートキル設定すると、逆にそれで電池を食いますので設定に注意、不要なプリインアプリは凍結するのがよい。)

Android Assistant

設定>「アカウントと同期」を設定する。この自動同期がものすごくバッテリを食います。使わないサービスオフにする。(特にGmailの同期が大量に電力食ってる)

同期間隔を長くする。(K-9mailなどを使っている場合)

使ってないウィジェットアプリは削除する。インストールだけで勝手に起動、通信してるアプリ結構有ります

定期的に通信を行うアプリを入れている場合通信を完全offにすると、リトライを繰り返すことでかえって電力消費量が増える事もあるようです。

Battery Mixというアプリを使えばどのアプリがどの程度バッテリを食っているかわかるので、対策の参考にするとよい。

https://play.google.com/store/apps/details?id=jp.smapho.battery_mix 

(※これ自体バッテリー消費が多いので、バッテリ消費の原因アプリが判明したら、アンインストールするか、「稼働プロセス」タブで「監視」のチェックをオフにする)

また、新品のバッテリーはある程度の時間を置かないと不安定ということも覚えておいてください。

満充電→放電を数回行うと本領発揮みたいです。バッテリを買ったら、満充電→画面輝度最高で動画再生させ続けてバッテリ残量10%程度まで使う→満充電、という儀式を一回するといいかもしれません。(これは無意味という人もいます

省エネツール Yahoo!スマホ最適化ツール

https://play.google.com/store/apps/details?id=jp.co.yahoo.android.ysmarttool

ライブ壁紙使用しない

バイ機能オフ

操作音をオフ

画面回転をタテ固定(加速度センサーを使用しないので節電になる)

アニメーション表示オフ

壁紙は黒一色、2chmateはダーク系のテーマにする。その他テーマはダーク系を使う。

(本機はIPS液晶のため、壁紙は黒一色が省電力みたいです。 →参考、 →黒一色の壁紙作りましたhttp://imgur.com/Djwmx

Googlemapの設定>Google現在地設定 で、現在地送信機能のチェックをオフにする。この現在地送信機能がモリモリ電池食います

Googleマップでよく使うエリアキャッシュしておく(日本対応

Googleマップで、シェイクフィードバック送信オフにする。マップで設定>シェイクフィードバック送信のチェックを外す

壊れた動画ファイル画像ファイルなどがSDカード、あるいは内蔵ストレージにあると、それを読み込もうとリトライを繰り返し、電池

を消耗することもあるようです。この場合SDカード、内蔵ストレージフォーマットしたら直ることがあるようです。

(本機にSDを取り付けた状態で、本体SDフォーマットをすると最適な状態フォーマットがされる。(

「設定>ストレージSDカードデータ削除」でフォーマットになる))

2016-10-19

はてなって実質FC2トラフィック抜いてるでしょ

あそこは違法動画リンクとかまとめとかエロとかで稼いでるだけで

2016-10-17

How the Textsecure Protocol (Signal, WhatsApp, Facebook, Allo) Works

http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html これエキサイト翻訳か?主語が全部theyという支離滅裂英語なんだが。

----

TextSecureの目標は「経路末端までのセキュリティ否認性、前方秘匿性、将来の秘匿性のすべて」を提供することである。具体的には、可能な限り短い時間だけ鍵情報を保持するメッセージストリームを二者の間に構築するということを目指す。将来に鍵の危殆化があっても、現在観測されたトラフィックを復号化できなくするのだ。

以下にSignal Protocolの批評分析を羅列してある。実装構造研究し、発見した欠陥を記述し、上述の目標がどれほど実現されているか評価するものである。まず仕組みの説明をしてから、より詳細な分析を続けることにする。

用語

TextSecureは、今ではSignalと呼ばれているアプリに与えられた名の一つだ。コード文書も一貫してTextSecureという名を使っている。一貫性を保つため、システム全体をTextSecureと呼ぶことにする。

ただ実際には数々の異なるものが含まれている:

構造

TextSecureは、非同期整合性に焦点を当ててOff-The-Recordというチャットプロトコルを改造したものだ。OTRが対話ハンドシェイク必要とする一方、TextSecureは不確定な遅延を認めない。メッセージを送れるようになるまでアプリを表示したままにしてハンドシェイク遂行しなければならないというのであれば、ユーザ体験はひどいことになる。

そうではなく、通常の鍵交換においてサーバが果たす役割の部分だけ、将来のクライアントが取得しに来るよう中央サーバに格納される。このサーバは、すべてを復号化できる鍵情報は預けておかない、信用なし経路となる。すべての暗号化は末端どうしだ。

暗号

TextSecureは暗号学の基礎のほんの一部を使うものである公開鍵暗号は楕円Diffie-Hellmanを通し、Curve25519を用いて実行される。AESがパディングなしカウンター(CTR)モードサイファーブロックチェーン(CBC)モードの双方で対称暗号に使われる。HMAC-SHA256がメッセージ認証に使われる。これらが信頼の基礎(TCB)である

ダブルラチェット:

TextSecureの暗号化エンジン中心部はAxolotlダブルラチェットアルゴリズムである。大まかに言うと、一方向にだけ回ることのできるラチェットが二つあり、一つは受信ラチェット、もう一つは送信ラチェットである。この構造により、鍵交換の前半を保管しておいて、後から非同期的に再生し完全なハンドシェイクを得ることが可能になっている。

受信ラチェットメッセージが受信されるときに使われるが、そこには次の鍵交換のための新しい材料が含まれていなければならない。この材料が後ほど暗号化メッセージ認証に使う対称鍵の生成に用いられる。

送信ハッシュラチェットは前回の整合性ある共有秘密から生成された鍵ストリームを使って新たな鍵セットを生成する。このラチェットは、受信ラチェットが進んで共有秘密が変化するとリセットされる。

ここで注目すべきは、メッセージ送信するために送信者が待つ必要は一切ないということだ。いつでも送信第一歩を踏み出すことができ、その一歩は必ず有限の時間で終わる。メッセージはすべて異なる対称鍵で暗号化されるが、これにより、ある時点の鍵は、どちら側のデバイスのものであっても、過去送信されたメッセージを復号化するためには使えないことになる。(ただし後で一つ警告がある。)

プロトコル

フェーズ1: TextSecure登録

登録は、クライアントに言って、連絡用の電話番号サーバに教えてもらうことから始まる。また同時に、トークン通話SMSどちらで受け取りたいか希望登録してもらう。このトークンが持ち主の証明となり、TextSecureで情報登録できるようにしてくれる。

クライアントメッセージ認証暗号化の対称鍵('signaling'鍵)、および長期公開鍵を送る。

また、複数のプレ鍵も送信する。これはクライアントが受信者になる時の鍵交換の半分、クライアント側部分の使い捨てコピーである。こうして保管されているプレ鍵のおかげで、将来の送信者はクライアントの応答を待つ必要もなく鍵交換を完了でき、こうして遅延を劇的に減らすことができる。クライアントは「最後の手段のプレ鍵」もアップロードするが、これは最後に使われ、受信者が新しいプレ鍵を追加するまでのセッションでずっと共有され続ける。

他のクライアントからも使われるプレ鍵に頼ることについてSignalが警告をしないというのは、筆者の意見では、理想と程遠い。

クライアントは次にGoogle Cloud Messagingに登録して、登録IDをTextSecureに出す。このTextSecureへの登録には、クライアントSMSを受け取りたいかデータだけにしたいか情報も含まれる。

フェーズ2: 鍵の比較

TextSecureはクライアントどうしがお互いの長期鍵のフィンガープリント比較して本人確認できるようになっている。鍵をQRコードとして表示して便利に検証できるようにする機能も含まれている。

フェーズ3.1: 最初メッセージ送信

送信者は、まず相手のプレ鍵を要求し、プレ鍵インデックス、プレ鍵、登録ID、長期公開鍵をもらう。これらを使い、HKDFという鍵派生アルゴリズムを通して共有秘密を取り決める。この秘密情報ルート鍵と呼ぶ。

このメッセージだけの一時鍵ペアが生成される。ルート鍵を使ってHKDFで新しいルート鍵とつなぎ鍵を派生させる。このつなぎ鍵は、暗号化MACの鍵を生成するのに使われる。

最後AESカウンター初期化される。カウンターは二つある: ctrとpctrだ。ctrカウンターメッセージ送信ごとに増える一方で、pctrカウンターは、最後既読メッセージの番号を保持する。これにより、受信者側にバラバラの順番で届いたメッセージを正しく並べ直すことができる。

これらを使って相手メッセージ暗号化し、それをSignalサーバに送る。このメッセージには、相手が鍵交換ハンドシェイク完了できるだけの必要情報が含められている。

SignalサーバGoogle Cloud Messenger登録IDが件の電話番号に合っているかチェックし、メッセージを'signaling'鍵で暗号化してからクラウドサーバに送る。この遠回しな方法により、Google Cloud Messengerがメッセージ送信元を知らずにいることが保障される。

フェーズ3.2: メッセージ受信

信者はプレ鍵インデックスを受け取り、送信者がどのプレ鍵を使ったかをそれで調べる。そして送られてきた情報を使ってハンドシェイク完了したり送信者と同じルート鍵を持ったりする。送られてきたメッセージを復号化するために使う鍵は、このルート鍵が生成する。

フェーズ4: 追伸メッセージ送信

相手が返信する前に、もとの送信から続きのメッセージを送りたい場合は、新しいつなぎ鍵を生成して、これを使って新しい暗号化およびメッセージ認証の鍵を得る。

フェーズ5: 返信の送信

信者が返事を出したい時は、まず新しい一時鍵ペアを選ぶ。送信者の一時公開鍵自分の一時秘密鍵を使って、新しい共有秘密を生成する。これを使って新しいつなぎ鍵を得て、そこから新しい暗号化認証の鍵を得る。これを使ってメッセージ暗号化し、さきほどの新しい一時公開鍵と一緒に送信する。

既知の問題

鍵の提出

TextSecureは、サーバクライアント間の共有秘密、いわば機械生成パスワードを使って、新しいプレ鍵のアップロード認証する。これは送信メッセージ認証にも使われる。このパスワードを漏らしてしまうと、それだけでメッセージ送信も鍵アップもそのユーザなりすましてできてしまうことになる。エキスポート機能があった頃はTextSecureクライアントを別のスマホに移行することができたが、この機能は削除された。エキスポート情報には機械生成パスワードが含まれていたからだ。この平文バックアップデバイスSDカードに置かれていたので、他のアプリから読むことができたのだ。

この機能はそれ以来削除されたままだ。なくて困る人がいるとしても、これはユーザビリティ問題ではなく、現実問題であり、それに対する後ろ向きな対策なのである

未知の鍵共有 (UKS) 攻撃

この攻撃は偽配送一種だ。攻撃者がUKS攻撃を実行すると、ある送信者が攻撃者に向けて送ったつもりのメッセージが、攻撃から別の人(標的)へのメッセージとして送信される。

これは能力のある攻撃者にとっては簡単にできる。TextSecureサーバ上にある自分公開鍵を、標的の公開鍵に変えればいい。これは自分電話番号を再登録すればできる。送信者はQRコードを使って、相手フィンガープリントが合っていることを検証できるが、これが本当に標的の鍵のフィンガープリントになるのである

それから、今度は送信者のアカウントを再登録して、その検証SMS確認通話送信者に到達しないよう横取りしなければならない。これは太っ腹に権限を与えられた人には造作もないことだ。こうして、送信者として認証し、既知の署名つきメッセージ送信できるようになる。

この攻撃はTextSecureでは解決されていない。プレ鍵の署名は追加したが、まだ暗号学的にIDと関連付けられているわけではないので、奪われて再生される危険がある。

できることがあるとすれば、送信者と受信者の双方がメッセージ暗号化された本文内で言及されるようにすることなどだ。

目標達成率

TextSecureはその構造のおかげで前方秘匿性を獲得している。前方秘匿性(forward secrecy)は、もし長期公開鍵安全なままであれば、ある時点の対称鍵が漏れても、そのセキュリティ突破限定的時間範囲しか有効でないとする。新しいラチェットのそれぞれに公開鍵必要であることから、これは達成されている。

完全前方秘匿性(perfect forward secrecy)は、クライアントの持つある時点の鍵が奪取されても、それ以前に送信したメッセージの復号化が不可能である性質定義されている。このことはTextSecureのwire protocolにより施行されるが、少々ことば遊びに入ってくる。というのも鍵はデバイスにのみ格納されているので、アプリ上の他の鍵にアクセスすることなく鍵が暴露されることはありそうにない。長期鍵だけではメッセージを復号化できず、ラチェットステート対応する一時鍵が必要になるが、これはそのスマホから引き出すことができるので、送信したものの返信されていない(前回のラチェット使用した)メッセージを復号化できる。これは技術的に言えば「以前の」メッセージ暴露である

否認性(アリバイ)はさらあやふやだ。ある特定メッセージについて、それはだれにでも作成できたのだと言うことは可能だが、その一方で、プレ鍵は公開されているので、TextSecureの中央集中構造が脅威をもたらす。TextSecureサーバ認証メッセージ転送をするものだが、それを記録することもできる。内容は末端どうしで暗号化されているとはいえ、メタデータは違う。

Sources

Analysis Whitepaper:

http://ieeexplore.ieee.org/document/7467371/

Marlinspike, Moxie (30 March 2016). "Signal on the outside, Signal on the inside". Open Whisper Systems. Retrieved 31 March 2016. https://whispersystems.org/blog/signal-inside-and-out/

Posted by Alexander Kyte at 11:47 PM

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん