  |
はてなキーワード: アクセスログとは
現在大学の中でOrarioのアクセスがどうこうという問題が起きているようだが、
ひとまずこの記事については、下記URLにある、京都大学の専門家であらせられる記事について、一人歩きしてる感があるので、
もう少し彼のような上流側(という表現で良いかどうかは不明だが)の専門家ではなく、
下流でプログラムをガッツリ書いているほうの専門家として私(匿名で失礼)が纏めたいと思う。
https://srad.jp/~yasuoka/journal/611343/
Orarioの芳本大樹が書いた『時間割アプリの「Orario」の特性と安全性について』(2017年4月17日)という文書を読んだ。このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。
Orarioの特性と安全性について、本当にスクレイピング技術をクライアント端末側で行っているのであれば、
この部分は間違いではないと私(匿名で失礼)は考えている。
この部分の書き方、実に大学教授らしい逃げ道を多く用意していて。
KULASISにずっと不正アクセスを繰り返していて
上記発言、これは本来「開発時の検証段階」の話をしているのであれば「正解」、である。
逆に今のOrarioの通信についてを不正アクセスとしているのであれば「正解ではない」、である。
何せ、開発者が勝手にアカウントを使って入り込んで様々な検証を行う必要があるため、
KULASISサーバに対してクラッキング/ハッキングを行って根こそぎどうこうしたなどという大がかりな不正アクセスではなく、
あくまで大学側が定める規約規則から若干外れた使われ方がされているという意味の不正アクセスである。
(そもそもスクレイピングなんて技術を使う連中はID/PASSWORDがない状態でのサーバへの不正アクセスなどできない
開発時は「京大のKULASISアカウントをもったユーザが開発に携わっていないのであれば」押し出してきている京大の規約によれば、不正アクセスにあたるのかもしれない。
個人的には当たらないと感じるが。
京大の規定に定められたユーザが「特定のブラウジングツール(Orario)」により、
KULASISにアクセスしているのだからアクセスとしては不正ではない。
本当にスマートなWebスクレイピングで行われているのであれば、Webブラウザと全く同じ動きをするはずで、
それを不正アクセスと断罪してOrarioは不正というのは表現が汚いと考える。
これはコメント欄にもあるが、
https://srad.jp/comment/3196554
また、ChromeやSafari(及びその他マイナーなWebブラウザ)なども御校のWebサーバーよりコンテンツデータを取得し、HTMLを構文解析し画面表示を行っていますが、これらはセキュリティポリシーには適合しているのでしょうか?
ご大層にはっておられるリンクを流し読みをする限り、そんな厳格に何かを定めているわけではないように思われる。
それ故、実際にOrarioがスマートフォンによるスクレイピングを行っているのであれば、
Webブラウザの一種とも言えなくはない為、これを不正と断ずるのは、「正しくない」だろう
京大のユーザが開発に携わったかを証明できない以上、彼にとっては不正なのかもしれないが、
ここでそれをOrarioは不正アクセスと断ずる論理性が私(匿名で失礼)にはわからない。
他にもこの部分
Orarioアプリでは「Webオートメーション(Webスクレイピング)」と呼ばれる技術を用いています。この技術により、利用者様のスマートフォン(にインストールされているOrarioアプリ)に学生アカウント(大学ID・パスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要な情報のみを取得し、Orarioアプリの時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています。
全く信用できない。少なくとも先月以前、OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ。
Webスクレイピング技術に関して、なぜアクセスパターンが問題になるかが一つ疑問である。
下記のOrarioが出しているPDF(http://www.orario.jp/wp-content/uploads/2017/04/Orario%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E8%A6%8B%E8%A7%A3.pdf)にあるように、簡単にいうならばID/Passwordを利用したPOST通信を行い、その返答値をスクレイピング(切り貼り)している。
それをアクセスパターンを解析で一体何が取れるのか?という部分が、この辺りが分かる自称専門家の私(匿名で失礼)にもさっぱりわからない。
もっというと、「そんな風なアクセスパターンには見えない」、というならば、セキュリティの観点上公開すべきではないだろうか、
逆に一体アクセスパターンを見て私(匿名で失礼)も何を行っているのかが気になるところである。
ただでさえ、不正アクセスという言葉をつかって攻撃しているわけだから、
アクセスパターンを公開して断罪すべきだし、セキュリティ観点からみても他大学との共有はすべきで、
学生に対してもその証拠を出して止めさせるべきだろう、というのが個人的見解である。
学生の求める「単位」をつかって脅しをかけている時点で、お察しだが……。
そもそも上記で述べた開発時のほぼ不正アクセスと考えられる通信についてを「アクセスパターン解析で見つけた」というのであれば理解ができるが、
現在すでにスクレイピングが確立している通信に関して、アクセスパターンでOrarioかどうかを判別するのが可能かというと何とも言えないと思う。
(ご丁寧にOrarioが通信用のUserAgentにOrarioの文字を含めているなら別だが……
(もちろん、アクセスログを見て、ログインページからWebスクレイピングしたいページへ遷移するまでの時間を取るとあまりに短すぎる、という話ならやれるかもしれないが……。
たとえKULASISが京都大学がオリジナルで開発した大学教務事務パッケージだとしてもそうだろうと考えている。
同様に日立や富士通も同じような大学教務事務パッケージがあるが、
基本ログ処理がザルでろくにuser-agentの確認もできない大学も多く存在したりすることを知ってる自分としては、
本当だろうか?嘘を書くのもいい加減にしろ? と思う。
UIが糞(システムのスマートフォン対応がノロい)だからアプリが流行るということに気づくべき。
富士通、日立にしてもそうだが、APIを提供したほうがいいのではなかろうか。
とくにKULASISだったか何だったは、京都大学謹製と聞いている(違ったら失礼
少なくとも他の大学教務事務パッケージではなかったと記憶している。
であれば、京都大学がAPIを提供し大学側で専門家を集めてOrarioを超えるものを作ってはどうか?
実際大学でこういうことをやろうにも、問題になってくるのは予算で。
教務、事務、学務、図書館、など様々な縦割りが存在し、それぞれがそれぞれの予算でそれぞれのシステムを入れている。
これが実に糞で。
一つの大きなシステムを入れ替えるとなると、横との連携をとって全ての組織の号令をとらなければならない。
ここまで問題になってくるとやはりその辺りの対応の遅さが問題なのではないかと考えている。
大学がアホ → 学生に良い物を提供したいという思いがあるならもっとフットワーク軽くしろ
教授がアホ → 曖昧な表現で、素人を先導しようとするのが見え見えで気に入らない
Orarioアホ → コメントにもあるけどやり方が汚いのは確かだから甘んじて受け入れろ
以上です
これまでの行動で、ちょっとしたことでただの男を、ストーカーに変身せていた原因もあるので、シェアしようと思う。
まずストーカーはかわいい女だけを、狙うわけじゃない。嫁は俺にとっては可愛いが、平均的な顔つきで、女優ほど美しいわけでもないし、失礼だがキャリアもさほどいいわけじゃない。それでもストーカーは発生する
共通の趣味があった、かんたんにいうと嫁はあるアニメの同人誌を、作っていて、そのファンだったらしい。ひとつめのポイントは嫁が遊びでamazonのほしいものリストを、公開したら、一番高いやつがそれから届いた。たぶんあいつにとっては本気だったらしい。嫁は驚いてそれ以降ほしいものリストの公開を、やめた。また高価だったから半返しか何かはしたらしい。
二つ目のポイントは二人であってしまったことが。俺はあまりいい気がしなかったが会う場所はスタバの外の様なところだというから許してしまった。これを、2回ほどさせてしまった。その前後で、メールかツイッターで告白されたらしい。もちろん嫁は俺と結婚していることを、ちゃんと説明している。それでもストーカー生まれる。
3つ目は俺にも責任がある、こいつを、含め数人でアニメファンの飲み会を、開いたのだが、確実にこいつだけノリがおかしかった。話を、あわせようとせず、ここで出すか?と思うくらい恥ずかしいアニメグッズを、テーブルの上に出す。さすがに嫁も引いていた。
そして、ストーカーとは何か、を、俺も嫁もちゃんと理解していなかった。ついにそれは嫁のSNSに、嫁が何を書いてもすべていいねを押し、リツイートしはじめた。嫁の通知欄がそいつだけで埋まった。さらに嫁が書いたことに、理解不能のクソリプを、つけはじめた。我田引水というか、俺も大学で勉強してたから、コミュニケーションにはある程度「私もそういえば・・」というやり取りもあって良いと思うが、、完全に空気を、読んでいないクソリプが続き、ついに嫁はいいかげんにしてくださいと書いた。
それは、「申し訳ありませんもうやりません」と書き、次に「これまで貴方のツイッターを、すぐにみられるようプッシュ通知をしていましたが、解除しました」「ツイッターアプリを削除しました」と続けた。ここで奴がネットつきまといを、していることにやっと俺たちは気づいた。遅かった。「○○さんのツイッターを、すぐに全部見られないので返信が遅くなります」とか書いてあった。もうだめだ。
すべてのSNSでこいつをブロックした。鍵のかかっていないそいつのその後をみると、もしかして僕はブロッされてるかな?とか、ブログのアクセスログはいまもある。
今嫁は好きだったはずのアニメのブルーレイを、全部ブックオフに売った。
なるほど。自分の場合、自分がブクマしたい記事と、カテゴリ新着を整理するのは、方向性が違うので、必ずしも「カテゴリ整理をした=ブクマしたい」訳ではないんですよね。個人的には評価していない記事に対して1ブクマ与えるのもなんかなぁ……。と思いますし。
正直なところ、はてなブログ枠は新着には載りやすいですが、そのまま抜けてしまう事も多いので数時間後にはさっぱり流入が無いという状態です。ホッテントリに入っている場合は息が長くなったという程度にはなります。
アクセスログを分析している限りでは、新着・ホッテントリには非常にライト層が集まってますが、カテゴリー別になると「分かっている」ユーザーの割合が多くなるので、カテゴリーが何であっても気にしない方も多いように感じます。
はてなブックマークは、個人の要素とソーシャルな要素が複雑に混ざっているサービスですので、どのような基準をもってカテゴリー変更を行っても必ず対立した意見が出ます。画面の向こうには必ず相手が居るので仕方がありません。
自分のペースで良いのです。「この記事はカテゴリーを直した方がより良い」と感じる物だけでも変更する人だって居ます。
個人的には、その方がサービスとしても末永く生き続けて、記事を書いた人もブックマークをした人も前向きに発展できる、いい意味での互助になるかと思います。
もうだいぶ前になるが、Winnyというファイル共有ソフトがネットで話題になったことがあった。
著作権を無視して映画やドラマ、ゲームソフトなどをダウンロードできるということでそのソフトはまたたく間に日本中に普及していった。そういった中、ファイル共有の中でそういった著作物を騙り、実際にダウンロードしてみると実はウイルスでしたー!という現象が徐々に発生していき、最終的に著作権の問題以前にWinnyはインストールを非推奨とするソフトウェアとして認知されていった。
最終的にWinnyの開発者は逮捕された。記憶に残っている人もたくさんおられると思う。
ここで僕が思ったのはなぜ製作者は逮捕されたのだろうということである。
話は少し変わるが、Winnyというソフトウェアは当時技術的にはとても素晴らしい手法を使っていて注目された。当時のファイル共有方法といえば、ファイルサーバーを立ててそこにクライアントでアクセスするという「クライアント&サーバー」が主流だった。その中、Winnyは「ピアツーピア」という技術を使い、サーバーは使わず、PC同士が数珠つなぎのネットワークを形成するという画期的な共有方法をとっていた。
「クライアント&サーバー」タイプでは、サーバーにアクセスするクライアントごとにセッションが形成されるので、基本的に「自分がダウンロードしたファイル」しかキャッシュ(一時ファイル化)されなかった。一度ダウンロードしたことのあるファイルは、前回よりも早くダウンロードできるということである。しかし、Winnyが用いた「ピアツーピア」方式はPC同士が数珠つなぎでネットワークを形成しているため、自分以外の人がダウンロードしたファイルのキャッシュを利用して高速なダウンロードをすることができた。
これを例えばTSUTAYAのようなレンタルDVDショップに置き換えて説明すると少しわかりやすくなるかもしれない。
「クライアント&サーバー」タイプのものは、自分が例えばエヴァのDVDが見たい!と思ったら、そのままTSUTAYAに行って借りる方法である。行くところは全国に展開されている店舗ではあるが、基本的にTSUTAYAという屋号の店に行かなければならない。たまたま近所に店があるなら得ではあるが、もし車で行かないといけないような田舎に住んでいる人はちょっと行くのが大変になる。
これに対して、「ピアツーピア」タイプのものはエヴァのDVDが見たい!と思ったら、TSUTAYAには行かずに「自分の家の近所にエヴァのDVDを持っている人がいないか探す方法」である。家があれば、とりあえず候補になる。運良く持っている人がいれば、TSUTAYAに行かずともDVDを見ることができる。
さらにこの手法のいいところは、例えばそのDVDが発売されたばかりとかテレビで話題になったりとかで多くの人が借りていた場合である。「クライアント&サーバー」タイプだと、借りる人が多いほど貸し出し中のDVDが多いことになりなかなか借りるのに苦労する。対して「ピアツーピア」タイプの場合だと、人気なんだから近所の家で持ってる人がいる確率が上がり、結果的に借りれる可能性がアップするのである。
「ピアツーピア」自体の技術は古くから存在していたが、これをファイル共有の手法として利用したのが画期的であり、ネットユーザーは感心した。しかし、これは逆にファイルの共有が蔓延しやすくなることを孕んでおり、なおかつサーバーがないのでアクセスログが残らず、パケットの流れを解析するのが少し大変になる(無理になるわけではない)。
結果的にWinnyは様々なウイルスをネットワークにばら撒く媒介になってしまった。
なおかつ、一度ネットワークに流れたデータを回収するのが困難になり、著作物をタダで手に入れられる環境が出来上がってしまったのである。
話を本題に戻すが、この一連の事件で「悪いのは一体誰か?」という疑問が残る。結果的には開発者は逮捕されてしまった。だが、このソフトウェアは使ってはいけない危険なソフトなのだろうか。使い方を誤れば、確かに危険なツールであることは間違いないのであるが、これは包丁などと似ていて、使い方を間違えなければとても良いツールである。包丁は料理に欠かせない、料理人の商売道具であると同時に、人に対して使えば簡単に殺すことも出来てしまう凶器にもなる。勿論、ツールを生み出した人間はどのように使うのが正しい方法で、どのように使うのが間違った方法なのか、説明する責任はある。それを怠ってはいけない。が、最終的には使用者がどう使うか、といったところに照準が向くべきだと思う。
最近の世の中では、何か事件が起こったら(偉い人たちの都合が悪くならない物は)すぐにそれを規制しようという動きが起こる。
格闘ゲームをやっていた人間が人を殺してしまえば、ゲームのせいにされる。
少々残酷な描写があるアニメを見た人間が事件を起こせば、そのアニメのせいにされる。
ドローンを使って危険物を首相官邸に持ち込んだ人間がいたら、ドローンのせいにされる。
ファイル共有している人間が著作権違反を起こせば、共有ソフトのせいにされる。
大事なのは正しい知識をつけることであり、物事を判断できるように教えることなんじゃないのかと思う。ゲームやアニメのせいにしてる大人たちを見ると、
「我々は子どもたちにテレビやゲームと現実は違うんだよという教育すらすることができないので、もういっそテレビやゲームのせいにしてしまったほうが教育を放棄できて楽」
と言っているように見えてしまう。
勿論、場合によってはそのものを規制することが良い場合もあるかもしれないが、最初からそう決めつけるのは違うように思う。
我が国では、飲酒運転を起こすと罰せられるのは「運転者」である。お酒の販売者や製造者が逮捕されることはない。これって当たり前なんじゃないかと思う。だって悪いのはお酒ではなく、お酒を飲んでいるのにも関わらず「運転しちゃえ」と軽はずみに思った人間だからだ。だから司法は運転者を罰し、本人だけでなく世の中の人たちに教育することで再発を防ぐ。
きっと、お酒を規制しよう!ってなったら全国の関係各所の大人たちが次々に反対するだろう。
僕はこの反対勢力が少ないもの(例えばアニメとかファイル共有ソフトとか)が、規制される対象になるんじゃないか、と最近思う。ようは大人の都合が悪いものは規制されず、大して影響がないものは「規制しちゃえ!」ってなるんじゃないかと。
世知辛い世の中だ。
追記:
みなさんこんなエントリーに多数のご意見ありがとうございます。ご指摘や批判のコメント一つずつ目を通してます。
まず、自分は増田にエントリーを書くのが今回はじめてで、自分の文章能力の低さを反省してます。すみません。
と同時にもうちょっと調べてから書けばよかったと思いました。
自分の中にある「知識」と「思い」だけで勢いに任せて書いた結果、
みなさんが読んだら「いやいやいや、なんでお前そんな無知なんだ」
人の話をする前に、まず自分の教養をつけろよって話ですね。
たくさんコメント頂いてありがとうございます。
勉強し直すいい機会になりました。
「Winnyは良かったよね」とか「ファイル共有ソフトの良さを考えよう!」
いう話ではありません。何かしらのツールを使った事件が起きた時に、
まず問題にするべきはその「ツール」ではなく、それを使っていた人の
罪や良識を問うべきではないか、と言いたかったのです。
教育をしていれば未然に防げたのではないかということです。
我々人間は愚かな部分も多分にあるかもしれませんが、
考えて、理解することができる生き物です。
その考えて、理解する努力を怠ることが
そもそも愚かなのではないかと思っているわけです。
(ちょといい方が飛躍しているかもしれません)
ただ、自分の文章を読み返してみると、勘違いを生む書き方をしてるように感じられるのは事実です。
もう少し、文章の書き方を考えようと思いました。
少なくとも、通信技術の話に触れる必要はなかったかと思っています。
僕の中でももう一度考えなおすいい機会になっています。
随時追加いければと思います。
・Winnyの良さを再考したいならなんで挙げる例がアウトなものなのか。包丁は規制を越える刃渡りの物は製造も所持も共に違法。
→確かに例えが適してなかったかもしれません。ただ、銃刀法に則って許可を得た人・企業なら問題ないかと思います。
これは、「扱う資格のある(=正しい使い方と危険性などのリスクを理解している)人間に対してだったら問題ありませんよ」
ということなので、正しく扱えるのであれば問題ないのではないかと思っています。
→たとえ無罪を勝ち取ったとしても、警察に逮捕され検察に起訴された時点で
法律に違法性があると判断されたわけです。社会的にも悪だという烙印を押されてしまったわけです。
逮捕された時点でその人の人生に影響が出てしまうのは事実です。無罪だったから問題ない、
とは思ってはいません
・ BitTorrent は使われているじゃないか
→仰るとおりです。自分も存じております。ピアツーピアの技術は今も生きています。
自分はLinuxのディストリビューションをよくダウンロードするのでFTPの回線が遅い時は使うこともあります。
僕は上記でも述べましたが、ピアツーピアについてもう一度考えよう!といった思いで書いたわけではないので
BitTorrentを無視したりする意図はありませんでした。申し訳ございません。
・あとネットランナーみたいな割れをコンビニの本棚に引っ張りだした幇助メディアも裁かれるべき
→たしかにこれは自分も思います。世の中で違法行為を推奨する(かのように勘違いさせる)行為があれば、
罪の意識が生まれずに過ちを犯す可能性は高まってしまうかもしれません。
・世の中には、銃を作る企業を「軍需産業だ」「死の商人だ」と糾弾し、そこに勤める人を「人殺し」と石を投げつける「自称・平和主義者」が大勢いる
→兵器は争いの道具である以上、人を殺す目的で使われますよね。そこに使う意志があろうがなかろうが、存在するだけで叩かれます。
一方、企業が存在するということは需要があるということです。戦争があるから兵器が作られるのか、兵器があるから戦争が起こるのか。
なかなか難しい問題ではあります。自分もこの戦争という件に関しては簡単に答えを出せない気がしています。
ただ、その石を投げる人たちには、たとえ兵器が存在しても使う人間がいなければ被害は起きないということを言いたいですよね。
・金子さんは無罪だったけど、ああいう見せしめ逮捕って中世っぽいよなぁ
→彼が見せしめで逮捕されたかどうかはわかりませんが、ソフトの開発者が逮捕されたのは確か初めてのケースだったと思います。
・君子危うきに近寄らず?
→それもひとつの方法だと思います。ただ、近寄らないとその物事の輪郭しかわからず、本質をしるためには、
やはり理解をする必要があると思っています。
・包丁は、100人が使って98人が人を刺したりしない。Winnyは、100人が使って98人は著作権侵害してた。包丁は殺人目的で作られていない。Winnyは開発者の発言から明らかなように著作権侵害目的で作られてる
→これは確かに仰るとおりかもしれません。開発者が明らかな悪意をもっていたかどうかで、この事件は意味が変わってくると思います。
そう思うと自分の考えは浅はかだったのかもしれません。
→確かにその一面は大きかったかもしれません。しかし、負荷分散やパケットの共有という面もあったのは事実だと思います。
・包丁との違いは「便利なんだけどあまりにも悪用しやすすぎて、そっちが目的で作られたんじゃないかと邪推せざるを得ない」というあたりか。焼肉屋でこっそり出てくる「焼いて食べる用の生レバー」みたいな
→そのたとえ、的を得ているかもしれません。確かに、ツールの見方がそう捉えざるを得ない場合はツールそのものに何かしらの規制をかける必要があると思います。
同時に、邪推しないようなツールの布教をする方法も考える必要があると思っています。
・最近は運転者に酒を提供した店側も罰せられるようになってなかったっけ
→はい、そのとおりです。ですが、それは運転する可能性を理解していたにもかかわらず提供した場合であって、
その店が業務として酒類を提供している事自体が罪に問われるわけではありません。
・人を最も殺しているのはゲームでもアニメでもなく銃と酒である。真っ先に規制すべき。
→そのように決めつける前に、正しい使い方や考え方を広めていくことが大事だと言いたいわけです。
・もうそれ10年前に語り尽くされてると思う
→すみません。そうです。何番煎じかわかりません。でもふと思ったので書いてみました。
・p2pで共有したいデータが違法なもんしかないんでないかい?
→確かに。一理ありますね。利用者がそのツールを利用しようと思うきっかけを多分にはらんでいるのは事実です。
しかし、それをすることが犯罪だ、という意識を根付かせることができれば、防げる可能性もあります。
もちろん、理想論なのはわかっています。でもその理想論にチャレンジしてほしいと思ってしまうのです。
・懐かしい話題の割に論点が無茶苦茶。お酒を勝手に自宅で作ることが禁じられているけれど、Winnyはさらにたちが悪いから規制されて当然
→すみません。論点が不明瞭な文章を書いたのは自分の責任です。
お酒の作成は禁じられてはいますが、認可を受けた企業は製造を許されてしています。
正しい扱い方を理解し、注意している人間は何も問題ないのではないかと思います。
Winnyも、正しい扱い方を理解できている人間が使用すれば、規制される必要もないと思います。
・開発者がWinMXなど目指して2chねらー向けとして提供したものだったんだから、包丁を料理人じゃなくてヤクザ集団に優先的に提供したものだとは思うよ。有罪か無罪かはともかく、P2Pの評判はそりゃ地に落ちるよなあと。
→それは確かに・・・。おっしゃる通りかもしれません。技術自体に悪はないものの、元から悪としてしようする目的が開発時にあれば、
開発者は罪を犯していると考えられます。罰せられるべきですね。勉強不足でした。
ただこの場合、一方でヤクザを料理人に変える動きも大事ではないかと思います。
・それはそうと、ピア・ツー・ピア方式で共有したいコンテンツで著作権からまないものなんてあるのー?社内だと共有フォルダやクラウドで充分だし。
→今でこそ、通信速度が早くなってきてはいますが、当時はまだ早いと言ってもADSL程度。その細い回線の中で、どれだけ効率的にファイルを共有するか、
といった方向で考えられたのがあのツールなのではないかと思っています。確かに、今の世の中だとクラウドサービスを活用することで
合法にファイル共有する方法は、安全で敷居も低い行為だと思われます。
・当時適法前提だと不特定多数で巨大なファイルを効率的に共有するって需要自体が少なかったんだよね。無償OS配布とかくらい?
→そうですね。あとは再配布可能ののゲームソフトとかでしょうか。
・守りたいものがある時は天下りをご活用くださいというエコシステム
→社会を変えようと思ったら、現実問題として意見を主張するだけではダメだということですよね。肝に銘じます。
・「銃を作る企業に罪はない!」がスターを集めるとは。。なんともナイーブ
→そう言われると、確かに自分の中でも少し考えなければいけないなと思います。
・10年以上前からある議論がなぜ急に
・Winnyを包丁に例える人が居るけど、これは違法DL用に作成されたソフト(2chのDL板発)であるため、単純所有が違法な日本刀などに例えるべき案件なのだ
→なるほど。助言ありがとうございます。つまり、日本刀を簡単に集められる闇市場が手の届くところに存在していたしたことにも問題があるのではないかということですよね。
・WinnyはWinMXという違法なファイル共有が蔓延していたアプリからつけられた名前ですよ。つまり作者ははじめからP2Pによって違法なファイル共有がされることを認識した上で開発していたのです。
→やはりそこが論点になってきますよね。作者に悪意があれば、たしかにそれは罪ですね。同時に、使用者が違法である認識を持っていないとさらに自体は悪くなりますものね。
・高校生の作文のようなひどい文章
→たしかにそれはひとつの方法としてありだと思います。正しい使い方をする分には自由に使ってもいいが、
違法な使い方をすると注意を促し未然に防止する。ツールを使いながら、犯罪の防止と法律の啓蒙ができるわけですね。
・なんか、最後の方は割ともっともなことを言おうとしてるんだけど、真ん中あたりのたとえで台無しもいいところだな
→それ自分でも読み返して思いました。ちょっと脇道にそれすぎたと反省しています。
・社会構造として、新しいテクノロジーについていけないおじいちゃんたちが世の中決めてるから仕方ない
→だからこそ、我々は進化したテクノロジーを理解してもらうように努める必要もあると思っています。
・長さの割に薄い。事故を誘発しやすい道具・コントロール不能なインフラの流通は立派な罪だし、”犯罪や事故を設計で防止せよ”は十分エキサイティングなチャレンジ。そもWinny自体は規制されてないだろ。
→薄い文章ですみません。文章を書くときは今後注意します。確かに、リスクを考えるとそのものを規制するほうがコストは安いと思うんですよね。
でもそれを繰り返してしまうとどんどん我々は馬鹿になっていくような気がしてるんです。思考停止に陥るといいいますか。
規制されてる、されてない、ではなく、規制しようという動きをするまえに他にやり方がないかを考えることも大事だと思います。
その結果、やはりそのものを規制するやり方を取らざるをえない場合は、致し方無いと思っています。
・もう少し大人になって世の中を広く見て、モノゴトの進め方っていうのを学べばいいと思う
→そ
なるべく皆が憧れるようなハッカーのことを調べて、知恵袋とかLINEQなどでフィールドワークをしてきた。
その結果分かったことはIPアドレスについては未だ価値があるということだ。
いいんだよwhoisしちゃえばいいんだよ。
そして住所抜いちゃえよ。
関連記事
http://anond.hatelabo.jp/20150219004340
OKOK、Whoisで相手を恐がらせることは出来ても、IPアドレスを奪取できなければ片手落ちだ。
『僕のIPは127.0.0.1です』という情報を鵜呑みにしてしまうことにもなる。
さてどうやって奪取するんだ?
まずは準備だ。
この準備は一回やればいい。
レンタルサーバーにすると比較的安くかつ1〜4の作業が簡略化されるぞ。
あとは実践だ。
メールアドレスを知っていて、相手がHTMLメールを許しているならば
別に公開サーバーを用意しなくても自分のパソコンを一時的にHTTPサーバーにすればいいが、
それだと相手にも自分のIP分かってしまう。(whoisされちゃうぞ!!)
(あ、ドメイン契約するときは本当にwhois気をつけろよ。お名前でorg取ると面白いことになるからね)
県とか市までしかわからないとか、そういうのはタダ自分がやり方を知らないで嘘の情報を流しているだけ。
本当は住所は登録されているんだ。
それを参照するには高度な技術がいるけれど、いまは簡単にできる技がある。
黒い画面のやつ。
僕ら裏の人間は『端末』って呼んでいるんだ。
高度に洗練されたハッカーは文字を書くだけで、電脳世界を自由に動かせることができる。
映画みたいにパチパチパチーと沢山打たない。
クールじゃないよね。
ほとんど数行だけで済ませる。
まるでアサシンが一撃で仕留めるみたいにね。
そう、銃で打って殺す。そんなところからコマンドを『打つ』と僕ら裏の人間は言うんだ。
ウェブサイトとかに誘導するとか、HTMLメールに画像ひっつけてApacheのアクセスログからIPみればいいだろ。
whois 203.0.113.23
203.0.113.23の部分にはターゲットのIPアドレスを入れるんだ。
これは分かりやすくするため、不幸な誰かのIPを勝手に載せただけだ。
やった人はもうわかったよな。
これでもかというほどの情報を手に入れることができる。
これはネット上で登録されている内容を引っ張ってくる禁断のコマンド
Windowsには無い。そんな危険なもの一般人用のものにつけるわけ無いだろ?
じゃあな。
新しいの書いたよ
元増田の文章では、俺の心の内面と自体の進行を客観的に書いたから、俺が「悪意」があるとはっきりわかるが、現実はそんなに単純じゃないよ。
仮に俺が「善意」で、「あれ、俺ってこんなサービスに登録したっけな・・・覚えてないな。ちょっと興味でアカウント作ってそのまま忘れたのかな・・・?」って思ってパスワード再設定する可能性も十分あるよね。自分にメールが来ているんだから。
旅行の風景写真なら誰が撮っても似たような物だし、おかしいな・・・俺こんな写真撮ったっけな・・・?とか思いながらも見ざるを得ないだろ。数十枚見て、はっきりと明確に他人だと確認できる写真が出てきて、「あ、俺のじゃ無い。違う」とわかって、そこからさらに「なんでこんなことが起こったんだ?」って考える時間があるわけだ。それをアクセスログから「不正アクセスだ」とされたらたまったもんじゃないね。
あるいは、アクセスした時間が短ければセーフなのか?判断が鈍かったのは犯罪か?彼女のアレ写真で抜いたのが犯罪か?(まぁこれは犯罪ぽいがw)。
今回は俺が悪意として書いたが、普通は心の内面は明らかではないからね。
昨日いつも通り23時まで残業していたら
部長が飲み会の帰りで近くを通りかかったとかで、会社に明かりが付いているから
誰が残業しているか気になったと言って差し入れしに来たんだよ。
で、その時は雑談してご苦労さんってことで30分位で俺も部長も退社。
理由は勤務態度不良のためらしい。
寝耳に水だったので詳細を聞くとサービス残業のことが問題だったらしい。
勤怠表上は残業せず、休日出勤もない。その上仕事もそつなく出来る。
俺も心当たりないしなんだろなと思っていたらサービス残業が問題だったらしい。
勤務時間は正しく会社に報告しろ、虚偽の報告は懲戒解雇。(注:だいぶ崩して書いています)というありふれた記述、
今日の午前中、誰が何時から何時までログインして、ファイルサーバーの
どのファイルにアクセスしているかと、自分を含む何人かのWindowsの
で、お前は定時に帰っていることになっているのだけど、このアクセスログは何だ。
この6ヶ月、ほぼ毎日サービス残業、時々休日出勤しているだろ。
少なくとも毎月100時間は超えているはず。
という流れらしい。
6ヶ月までしかイベントログは保存していないのでそれ以前は指摘されず。
まあ今年に入ってずっと23時頃までサービス残業していたからな。
懲戒解雇だから引き継ぎも何もなく、明日から会社来なくていい言われたんだけど、
http://b.hatena.ne.jp/entry/hotentry.hatenablog.jp/entry/2013/11/05/182712
はてなが身内によるブクマを禁止してるどころか、ソーシャルとしての可能性にかけてみた。なのは当たり前なんですよ。
お前らの記事が単純に
つ ま ら な い か ら
に帰結するんですね。
もはやダブルスタンダードどころじゃない。
俺らは仲間内でも面白い記事ブクマするけど、お前らは仲間内だと糞記事ブクマするからやめろ。
このジャイアンスタイルは、本質的に間違ってない。というか、君らも心当たりあるから謝罪とかしちゃったね。
というより、自称情強のはてばかブックマーカーが日夜戦い続けてる普遍性という「理不尽な空気」そのものなのよ。
ブラックの恩恵を受けながら、ブラックを批判する。そういうダブスタこそブックマーカーの本質なんだよね。
理論が間違ってるなら、誰かに責任なすりつけて批判とか出来るから。はてなというアーキテクチャのせいとか。
なに村人に謝罪回りしてるの?
いや、違うんだよね。
君らは、本来はてななんてどうでもいいと思ってる。
はてなを動かす人達のアホくさい宣伝を「利用」しようとしただけ。
それを「利用」したら、なぜかほかのユーザーに叩かれた。
理不尽だ。でも、よい。だって。君らの目的は、はてなじゃない。
ともだちの空気読んではてぶを利用しようとして怒られたら
ともだちの空気読んではてぶに謝罪する。
一番慰めてくるのは、アクセスログの人数なんですけどね。
昔は好きな事を好きなようにのんびり書いてた。でも今はもう無理だ。
文才がないから、好き勝手書いていれば自動的に人が集まるなんてことは無い。
もし趣味がモノづくり系で、自分が飛びぬけた才能を持っていれば、例えば絵を載せたり作品を掲載しただけで人が集まったかもしれない、残念ながらそれも違う。
特に才能のない趣味人が誰かにブログを見てもらおうと思った時、どうしても「わかりやすい文章を書く」とか「他には無い情報を載せる」などの工夫が必要になってくる。
SEO対策もしないといけない。
早く情報を入手しないといけない。
良質な記事とやらを書かなければいけない。
辛くなってきた。
何が辛いかって、「やるのが当然」という扱いを受けるのが辛い。
調べるのは楽しかったし、それで見た人が「凄い」「わかりやすい」と言ってくれるのが嬉しかった。
でも最近は違う。頑張って記事を書いてもパクられる。
特にN○VER。
丸パクリじゃなくて、8割自分のブログからの出典で、残りは自分がその記事を書くときに引用した元記事からの出典。
これで自分よりはるかに検索にHITしやすいし、ブクマもよく付くからたまらなく酷い。
ちょっと愚痴ったら「全く出典明記されてないよりマシ。流入が増えたと思えばいい」と言われた、そんな気持ちになれない…
情報を提供するのも当然になってきてる。多少顔見知りの人でもそう。
例えばブログにとある情報を載せる。すると、さも自分がその情報を発見したかのように「こんな情報みつけた!」と自分のブログから店のURLだけ抜き出してツイートする奴とかが現れた。
アクセスログから見える事なんて、全部気のせいかもしれない。確実な証拠もないし、ましてや違法でもなんでもない。
誰のためにブログをやっているのか?という事はよく考えた。
自分のためだ。
でも自分が楽しいから…とかではなく、その活動を通して居場所が欲しかったんだと思う。
皆と会話したり、遊びに行ったりできるかもしれない、趣味が充実するかもしれない。
でも実際はそうはならず、自分は情報提供するbotのように扱われ、見知らぬ人には小遣い稼ぎの元ネタ程度の存在になっている。
辞められない理由も同じところにある。
辞めたらスルーどころの話ではなく、存在感すら危うくなるだろう。
ああでも、しんどい。
