実際とは?/ キャッシュワン
[ 404] 実際にネット上に住所や電話を晒してみるとこうなった : ロケスタ社長日記
[引用サイト] http://blog.livedoor.jp/kensuu/archives/50335667.html
|
収入を隠す利点が分からないというエントリーはてなで人気なので読んでみたのですが、昔からよく思ってたことをよくまとめてくれていて、すっきりした気分に。 このブログのエントリーを書いた方は電話番号もさらしていますが、おいらも電話番号や住所を晒していた時期がありました。結論から言うと、メリットもデメリットもほどほどにあったけど、総括して見ればたいした影響はなかったというところです。 2chのひろゆき氏から「はじめまして、ネットを見て電話をしました。友達が事故で入院したのですが、性器に管が入っていてとてもおもしろいので見に来ませんか」(意訳)と電話があったこと。そこから私のネット人生が大きく変わりました。 →街宣車をお前んちによこすぞゴルァ!と言われたので、是非お願いしますと伝え、住所をお伝えしたのですが来ませんでした。催促の電話をかけてみてもそのうちいくの一点張りでした。そのうち仲良くなってきて「右翼も大変なんだよ」という愚痴を聞かされました。 →警察に追われているんだ、私は盗聴されている、と思いこんでいらっしゃる女性の方からの電話が頻繁に。警察行ってくださいと行っても聞かないので、着信拒否にしました。 というわけで、結局あんまり生活に影響がないなぁ、というのが感想です。今は公開やめちゃいましたが、検索すると出たりでなかったりするみたいです。 その点、給料なんて公開しても何も影響がないという意見はごもっともだと思います。しかし本当に怖いのは知らない人からの攻撃ではなくて、知っている人からの微妙な嫉妬とかだったりするのかも、、、 英国北東部ダラムに住む17歳の少女が、両親不在の間、家でパーティーを開こうとインターネット上に書き込みをしたところ、酒やクスリに溺れた見知らぬ若者... 英国北東部ダラムに住む17歳の少女が、両親不在の間、家でパーティーを開こうと インターネット上に書き込みをしたところ、酒やクスリに溺れた見知らぬ若者たちが200人ほど押しかけ、家をめちゃくちゃにしていったという。現金などが盗まれたほか、電灯が割られ、スプレーで したらば(現ライブドアしたらば)元社長のけんすうさんのブログで、こんな記事が...。 実際にネット上に住所や電話を晒してみるとこうなった::したらば元社長日記デメリット有り過ぎと思うのは私だけ? たしかに私が知っている人で某ちゃんねるに電話番号と住所をさらされた人がいたけど、まったく何も被害がなかったとか言ってましたね。 友達含めてドメインの公開情報で電話も晒してるけどそれっぽい電話なんかかかってきたことないし、普通の生活してるひとには影響なさそう。 独自ドメインで運用していたブログは何度か嫌がらせ的な書込みがありましたが、ドメインの公開情報まで調べて嫌がらせをするような輩はどうやらいないようです。 でも、何もないと思っていてもやっぱりみんなが普通に見ているブログで収入だとか電話番号を晒すのは直感的に恐さを感じてしまうんですよねぇ。 結論が主観的であったとしても影響がなかったからどうなのかという、そのあとの重要な部分が書かれていない。 誰もがこの記事から管理者の本当の結論を推測すると、「個人情報が晒されてもたいした影響はないから大丈夫だ、世間で騒がれているほど心配することはない」となるだろう。 ここで晒している個人情報は企業が公開している情報とほぼ代わりがないためそれほど彼には影響がなかったのだろう、また、彼がとても時間に余裕があったこともこの結論に至った要因といえるだろう。 結論が主観的であったとしても影響がなかったからどうなのかという、そのあとの重要な部分が書かれていない。 誰もがこの記事から管理者の本当の結論を推測すると、「個人情報が晒されてもたいした影響はないから大丈夫だ、世間で騒がれているほど心配することはない」となるだろう。 ここで晒している個人情報は企業が公開している情報とほぼ代わりがないためそれほど彼には影響がなかったのだろう、また、彼がとても時間に余裕があったこともこの結論に至った要因といえるだろう。 結論が主観的であったとしても影響がなかったからどうなのかという、そのあとの重要な部分が書かれていない。 誰もがこの記事から管理者の本当の結論を推測すると、「個人情報が晒されてもたいした影響はないから大丈夫だ、世間で騒がれているほど心配することはない」となるだろう。 ここで晒している個人情報は企業が公開している情報とほぼ代わりがないためそれほど彼には影響がなかったのだろう、また、彼がとても時間に余裕があったこともこの結論に至った要因といえるだろう。 ロケットスタートという会社をやっています。ミルクカフェの管理人もやっています。だらだらとしたWebコンテンツ作成屋です。 |
[ 405] 【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/NEWS/20060821/245977/
|
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,かなりのセキュリティ・ホールは防げる」(大垣氏)。 例として取り上げたアプリケーションは,オープンソース・ソフトウエアの配布に使われているSourceForge.netで,おおむねトップ30から50までの間にあるものから選んだという。「上位のアプリケーションを選ぶと,問題があるアプリケーションを探すのが大変かもしれない」(大垣氏)という理由からである。ソースコードはすべて8月13日時点でリリースされていたものを使用した。 ただし,大垣氏は「すべてのアプリケーションを実際に動作させたわけではない」と語る。また「正式な検証作業」でもないという。ソースコードの一部しか読んでおらず,また,すべてのぜい弱性の可能性を検証しているわけではないからだ。「危険なコード=セキュリティ・ホール」ではない点にも注意が必要である。コードにぜい弱な部分があっても,その部分を攻撃できる経路がなければセキュリティ・ホールにはならない。この発表の目的はあくまで「危険なコーディングと安全なコーディングを知ること」である。加えて「よく使われているアプリケーションにも危険なものがある」ことを理解するという意味もある。「個人レベルで自己責任の範囲で使うならいいが,顧客のシステムでPHPアプリケーションを使う場合には,きちんとソースコードの中身を検証しなければまずいことがあるという点を理解してほしい」と同氏は強調した。 なお,この記事ではソフトの名称は匿名とする。大垣氏の発表の目的が特定のアプリケーションに対する揚げ足取りではないこと,名前の挙がったアプリケーションさえ使わなければ安全だという誤解が生じる可能性があること,Webの記事は不特定多数が見ることができるため問題を実際に悪用される危険性があること,といった理由からである。 大垣氏が最初に取り上げたのは,あるイベントリ管理ソフトウエア。こうしたシステム管理者向けアプリケーションは,セキュリティ対策がずさんなことが比較的多いという。システム管理者が自分のために作っていることが多く,「データベースに対してフルアクセスできて当たり前」という感覚でコードを書いてしまうからだ。 まず,未検証のユーザー入力値をそのままクエリーとして実行している部分があった。実際には,安全に実行できるようエスケープ処理が必要だ。そうでなければSQLインジェクションができてしまう。他の例では,POSTのキーの要素名をクエリーに利用していた。入力値だけでなくキーの要素名も検証の必要がある。また,POSTの値をそのままWebブラウザに返している部分もあった。この場合は,JavaScriptのコードを埋め込むことで実行できてしまう。セッションIDをブラウザで表示している部分は,古いPHPだと危険だという。中には,POSTの値をクエリーに利用し,しかもその結果をブラウザに表示している部分もあった。 またPHPのコードを埋め込むために「<?」(ショートタグという)を利用していたのも問題だという。ショートタグはデフォルトでは有効だが,オンオフを切り替えられる。オフに設定していたサーバーでは,ソースコードが見えてしまうことになる。ショートタグではなく「<?PHP」というタグを使うのが鉄則だ。 大垣氏によると,このアプリケーションは「潔くSQLインジェクション対策は一つもしていなかった」という。「管理者が使うもので,一般に公開するべきものではないのでSQLインジェクションできてもいい」と考えたか,「全く気にしていない」かどちらかではないか,というのが同氏の見解である。 大垣氏はほかにも多くの例を用意していたが,結局,時間切れで全ては紹介しきれなかった。裏を返せば,ぜい弱なアプリケーションはそれだけ多いということだ。同氏は最後に「ぜい弱性が発生する原因とリスクを正しく理解することが一番大事」と語った。「こんな書き方がダメだ」という今回のプレゼンテーションだけを見て理解したつもりになってはだめだという。「原因と何が起こるかを理解していれば,安全なコードが書ける」というのが結論である。 「“安全”なプログラム判別に世界180カ国のセンサー・ネットを活用」,米シマンテックの分析担当ディレクタ 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 406] 「ダビング10」とは何か。デジタル録画緩和策の実際
[引用サイト] http://www.watch.impress.co.jp/av/docs/20080228/dub10.htm
|
2月7日にはDpaにより、送信/受信機器の技術仕様をまとめた運用規定改正案の決定が明らかにされ、機器メーカーや送出側での技術的な要件の整備が完了。さらに20日には、Dpaより放送開始予定日時が6月2日午前4時と発表された。 3月に予定されている受信機録画機の接続テスト、4月に予定されている衛星折り返しテストなどの結果次第では変更の可能性があるとはいえ、あと100日程度でコピー制限が緩和される。機器側の対応が必要とはいえ、多くの消費者にとって朗報と言えるだろう。 日本のデジタル放送録画において、大きな変換点となる「ダビング10」により、何が変わるのだろうか? そして運用開始にあたっての問題点とは何だろうか? 社団法人電子情報技術産業協会(JEITA)のコンテンツ保護検討委員会の田胡修一委員長と、野中康行技術WG主査に聞いた。 9回の根拠は、「ポータブルデバイスの登場により、コンテンツを楽しむ状況が多様化している。携帯電話やプレーヤーなどでの扱いを考えると、1人あたり3つ。さらに、一世帯における視聴者の数は平均3人ということなので、3×3で9個(デジタルコンテンツ流通促進等に関する検討委員会における村井主査の説明)」というもの。HDDからDVDやBDだけでなく、ポータブルデバイス向けのコピーなどを勘案し、9回のコピー(複製)とムーブ1回の合計10回の出力を許可することが決定したのだ。 ダビング10の適用範囲は、基本的には地上デジタル放送のすべて。BSデジタルについても無料放送は、ダビング10になる予定だが、WOWOWやスターチャンネルなどの有料放送はコピーワンスでの運用が予定されている。 なお、HDDレコーダなどのほか、パソコンのHDDへのデジタル放送録画もおなじくダビング10対応が可能である。地上デジタルのワンセグ放送についても、ダビング10の運用開始が有力視されている。 基本的にダビング10により、デジタル放送においてかなりの緩和がなされることになる。ただし、ダビング10の恩恵を受けるためには、対応機器が必要となるなど、放送開始されたからといって、すぐに皆がそのメリットを享受できるわけではない。 では、ダビング10とはどんな技術により実現されているのか? まずは、現在の「コピーワンス」について振り返りながら、その違いを探ってみよう。 ダビング10において注意したいのは、蓄積機能とリムーバブルメディアの違いだ。蓄積機能の記録メディアは、一般的な録画機ではHDDとなる。HDD以外の、フラッシュメモリでも運用規定上は問題ないが、この領域は、ローカル暗号により各社が独自に暗号化を施して管理し、機器外に持ち出せず、その機器でしか再生できないように定められてる。実質的には、大容量を活かせるHDDが採用されているというわけだ。 このリムーバブルメディアに、著作権保護を施して書き出した時点で、コンテンツは「1世代のみコピー」から、「コピー不可」となる。そのため、BDやDVDに“書き出した”コンテンツから、複製(孫コピー)を作ることはできず、また、1世代のコピーが完了しているため、それ以上の複製ができない。 HDDを介さずに直接リムーバブルメディアに録画した場合にも、同様に「コピー不可」で記録され、ダビングはできない。つまり、従来のコピーワンスと変わらない。これも、リムーバブルメディアと蓄積機能の運用規定上の扱いの違いによるもので、要するにダビング10とは蓄積機能(機器内HDD録画)についての緩和策というわけだ。 また、現在各リムーバブルメディアで、定められている多くの著作権保護規格では、回数を管理する機能がない。そのため、10回のうち、2回コピーした後、その2つのコピー回数を書き戻すなどの方法は現時点では用意されていないのだ。 将来的には、リムーバブルメディアの著作権保護規格の対応などにより、回数の書き戻しが実現できる可能性もある。Dpaによる認定は、現時点で受けていないが、回数管理(カウンター)機能を備えた規格としては、「SAFIA」という方式がある。 もともと、DTCPのような国際的な著作権保護規格を使いながら、日本の「ローカル」なルールに完全に適合させるのは難しい、というのもその要因だという。さまざまな新しい取り組みより、より利便性を向上させる方向に進んでほしい。 録画機からのアナログ出力の管理についても、ダビング10によって大きな変更が行なわれた。これは大きな緩和、といっていいだろう。 コピーワンスでは、HDDレコーダに録画した映像をアナログ出力して録画しようとしてもできなかったが、ダビング10では「1世代のみコピー可」で、著作権保護が施されるものの、アナログ出力経由での録画が可能となるのだ。 この変更は、ダビング10で「蓄積機能」に対する世代管理が変わったことに起因する。従来はHDDに録画した時点で「1世代のコピー」が完了していたため、アナログ出力時は「コピー不可」の信号として出力しなければならなかった。しかし、ダビング10では、1世代コピーが許可された状態でHDDに録画される。HDDの録画番組を起点として1世代のコピーが可能となったため、デジタルのダビングだけでなく、アナログ出力についても、1世代のコピーが認められたのだ。 アナログ映像出力は、CGMS-Aの著作権保護を施して、1世代のみコピー可で出力できる。デジタル出力と違って、アナログ出力ではコピー回数の制限はない。アナログ出力についてはムーブ機能がなく、回数を管理する著作権保護規格が存在しないためだ。 また、アナログRGBには約52万画素までの出力解像度制限が加えられるが、それ以外の出力には制限がない。たとえば、1080iのコンポーネント映像出力なども、1世代のみコピー可として出力され、録画可能となる。この点は、コピーワンス時から比べると大幅な緩和といえるだろう。 ただし、注意したいのはDVDやBDなどのリムーバブルメディアでは、「コピー不可」としてメディアに記録される点だ。光ディスクからのアナログ出力については、コピー不可として出力されるため、アナログ出力経由でも録画できないのだ。このあたりの扱いの違いは、普通の人にとってはわかりにくいだろう。 JEITAコンテンツ保護検討委員会の田胡修一委員長は、「ダビング10は、かなりトリッキーなことをやって対応しているので、リスクは大きい。とにかくきっちりと準備する必要がある」と語る。 と、書くとわかりにくいが、「要するに今のコピーワンスのフラグがダビング10に置き換わり、コピーワンスを続ける放送事業者は新しいフラグを使うということ」なのだという。 つまり、現行コピーワンスのフラグが、放送開始日を境に一斉にダビング10のフラグに変更される。既存のコピーワンス機器でも問題なく録画できるように、こうした切換えを行なうのだが、当然問題の発生も予想される。 たとえば、放送開始前にダビング10対応機器を発売すると、既存のコピーワンス番組をダビング10番組として録画してしまう。ユーザーとしては喜ばしいが、送出側の番組契約などを鑑みるとやはり問題があるだろう。そのため、放送開始日にあわせて、もしくは放送開始後にならないとダビング10で動作する対応機器は発売されなさそうだ。同様に、既存のレコーダの一部で予告されている、ファームウェアアップデートによるダビング10対応も、放送開始直前、あるいは開始後となると予想される。 JEITA技術WGの野中主査は、「例えばダビング10開始時間をまたがった番組でどう録画するのか、ということも機器実装上では問題。“コピーワンス”として録るのか、“3時59分までコピーワンスで録画して切って、4時からダビング10で録るのか”など、いろいろな選択肢が可能なのだが、こうしたことの準備も進めなければいけない」とする。「同じフラグをある時間を境に、違う解釈として機器に認識させる必要がある。メーカーの負荷が大きいルールになったのは事実。この対応は非常に難しいので、できればダビング10開始時間前後は放送休止してほしいというのが本音」としており、こうした実運用に際しての混乱を避ける方策も協議しつつ、各メーカーが機器の対応を進める方針だという。 また、EPGのチャンネルや番組の情報などを記述する領域に「ダビング10」を識別するフラグが送られないため、ダビング10番組かどうか番組表で区別することができない。例えば、番組名そのものにテキストでダビング10と表示するなどの手段も可能性としては考えられるが、その場合は非対応機器で「ダビング10」と表示されるなどのユーザーの混乱を招く。 地上デジタルは原則、全てダビング10になる予定とはいえ、どのチャンネルのどの番組がコピーワンス/ダビング10なのか、区別できないなど少々不便にも感じるところもある。 もっとも、消費者や販売店への周知もまだまだ不十分だ。「まだ、ダビング10を誰も知らないという状況。販売店でも名前をうっすら知っているという程度で、いつからどうなりますと、説明できるような段階に早くもっていかないとリスクが増大する。混乱を防ぐための取り組みを早く進めなければいけない(田胡氏)」と語る。放送開始日時が一応の決定を見たことで、ユーザーや販売店に向けた、周知徹底などへの取り組みも積極化してくことだろう。 ともあれ、開始予定日時まで100日を切ったダビング10。デジタル放送における録画環境はかなり緩和されたといえるが、当初はメーカーによる実装や対応の違いにより、使い勝手にも差が出ることがあるだろう。 「コピーワンス緩和」の精神は、2011年の地上デジタル放送完全移行のためのユーザーの利便性向上にあるはず。緩和された新しいルールの下、ユーザーにとって使いやすい新しい録画環境の提案などに期待したい。 |
キャッシュワンのサイトです。
