V.S.A. III

2006年7月アーカイブ

RBAC ＋ソーシャルネットワークサービス(SNS) ⇒ PBAC-SNS

こんにちわ，五十嵐です．mixi などの SNS(ソーシャルネットワークサービス) でいろいろな利用シーンなどを考えていると，別な人格が欲しくなります．

mixi は，友人の招待によって参加可能になり，友人のつながりを作って日記を書いたりメッセージのやり取りを行う SNS (Social Network Service)です．

ここで友人をどんどん増やして日記などを書いていると，自分の様々な面を隠したりしたくなるときがあります．人に見せられない一面や，会社の人には見せたくない一面などなど．私はあっけらかんと全部さらけ出してしまうので，ヲタクであることがばれてもなんとも思わないのですが，世の中にはそうではない人たちもたくさんいます．

人格を分けられて，それによって友人のつながりを変えられたらなぁと思ったりするわけです．中には二つ ID を持って分けて使っている人もいるようです．mixi では禁止されている行為ですが，必要悪なのではないかと思っています．

ここで，RBAC (Role-Based Access Control) を利用してはどうでしょうか．RBAC といえば「セキュリティ」のための「アクセス管理」ということにどうしても頭が行きがちですが，セキュリティなんてことよりも，人格(ペルソナ)を分けてネット上で行動したいということに利用できるのではないかと考えました．

RBAC は役割によってアクセス権限を変えるという発想ですが，Role というものをペルソナ(人格，Persona)に変えても応用できるのではないでしょうか．真面目な Persona のときは真面目な人たちの集団との交流，ヲタクの時にはヲタクの人たちとの交流．．．などというところに利用できそうです．私はこれを Persona-Based Access Control - PBAC と名づけることにしました．PBAC を使った SNS が PBAC-SNS です．

「情報セキュリティ」などというかしこまったところで使おうとするからいつまでたっても「セキュアOS」が普及しないのです．こういう遊びの部分から要素技術を使っていけば，知らず知らずのうちにセキュリティの基本的な考え方と技術が広まっていくのではないかと思っています．

いかちょー (2006-07-31 23:50) | コメント(0)| トラックバック(0)

「被害先」というのは「被害者」？「加害者」？

こんにちわ，五十嵐です．本日(2006/07/27)の日経新聞の記事の中で一番驚いたのは「『ひげ抜いて』セクハラ認定」という見出しのついた記事でした．次に驚いたのが「ネットに被害先公開」という見出し．

一つ目の日経新聞の「セクハラ認定」の記事にはこう書かれていました．

「ひげ抜いて」セクハラ認定 - 厚生労働省と国に賠償命令 -
厚生労働省の出先機関で臨時職員として働いていた神奈川県相模原市の三十代の女性が、職場で男性職員にひげを抜くように強いられるセクハラを受けたなどとして、男性職員と国に計五百万円の損害賠償を求めた訴訟の判決で、東京地裁は二十六日、セクハラ行為があったと認定し計五十五万円の支払いを命じた。

(日本経済新聞 2006年7月27日版より引用，下線は筆者が加えたもの)

産毛の濃い女性は確かにいるけれども，女性のひげを抜けというのはいくらなんでも失礼な言い草だろう，と驚いた次第．
そうか，「女性のひげを抜け」がセクハラに認定されたのなら，口ひげを生やしている私が上司から「ひげを剃れ」と言われたらパワハラに認定されるに違いない，などと思ったり．．．

でも，セクハラは受け手の情感の問題なので，好きな人に「ひげが伸びているので抜いた方がよいのでは？」なーんて言われちゃったら，顔を赤らめながら，速攻で抜いてきちゃったりするんでしょうが，と思っていた (同様に，好みのタイプの女性上司に「五十嵐さん，ひげが無い方が素敵だと思うわよ．」なんていわれたらホイホイと剃ってしまうかも知れない．現実の上司は好みのタイプである前に女性ですらない)．

ところが．．．

「ひげ抜いて」女性職員にセクハラ　厚労省職員と国に賠償命令 (2006/07/26 Sankei Web)
「ヒゲ抜いて」とセクハラ...厚労省職員らに賠償命令 (2006/07/27 読売新聞)
厚労省男性職員が女性職員に「ひげ抜いて」とセクハラ (2006/07/27 SANSPO.COM)

などの記事を読んで，男性が女性に「オレのひげを抜け」と言ったのだと，やっとわかった．そりゃどうみてもセクハラだな．

次の記事の見出し．同じ日経新聞から．

この住所、現金送らないで - 振り込め詐欺で警察庁 - ネットに被害先公開

(日本経済新聞 2006年7月27日版より見出し部分のみ引用，下線は筆者が加えたもの)

「新聞の見出しには，内容を的確に表し，人の目を惹きつけるようなものをつける」と小学校で習いましたよ，確かに．でもねぇ．．．

「被害先」 で悩みました． 「被害先」⇔「被害元」 なのか，「被害先」⇔「加害元」 なのか．．．まぁ，この記事はさすがに中身を読めば理解できましたので，目をひくという意味ではこの見出しは大成功なのかもしれません．

警察庁、ＨＰで振り込め詐欺の「送金先」５９か所公開 (2006/07/26 YOMIURI ONLINE/読売新聞)
振り込め詐欺、現金送付先住所を公開・警察庁 (2006/07/26 NIKKEI NET)
定形小包郵便で現金詐取　振り込め詐欺に新手口 (2006/07/26 asahi.com)
警察庁、振り込め詐欺の送金先住所をWebサイトで公開 (2006/07/27 INTERNET Watch)
警察庁、振り込め詐欺の送付先住所をネット公開 (2006/07/27 ITmedia News)

NIKKEI NET では 「現金送付先住所」 と書いてあるじゃないですか．いくら紙面では枠幅の制限があるとはいえ，「被害先」 ってのはどうなんでしょうか．

この二つの記事を見て，日経新聞さんは，やっぱり社会面は手を抜いてんだなぁと感じてしまいました．

ついででなんですが，一般の「振込み」や「現金書留」とは違う，小包郵便などを利用した「振り込め詐欺」が出てきていて，窓口での振るい落としができません，ということですので，皆さんも十分に注意してください．

(かなり強引にセキュリティの方へ．．．)

いかちょー (2006-07-27 15:09) | コメント(0)| トラックバック(1)

TGIF: 「ずんこん」と個人情報保護

こんにちわ，五十嵐です．金曜日です．先週に引き続き，日本 SF 大会での話．

先日行われた「第45回日本SF大会」は「みちのく SF 祭」という枕詞と 「ずんこん」 という愛称があります．東北(松島)で行われたということで「ずん」は「ずんだもち」の「ずん」，「こん」は「コンベンション」の「こん」です．

その宿泊で困ったことがありました．ずんこんは旅館を借り切って行われたのですが，収容率が 97 % を超えたため，何人かの他人が一部屋に一緒に泊ることになります．それ自体は構わないのですが，どなたが同室者なのかわからなかったのです．

これは大会運営側の問題ではなく，宿泊に関しては旅行会社と旅館に一任したためだと思われますが，名簿がありませんでした．事前に送付された紙に記載された記号を言うと，その部屋の番号がわかるのですが，部屋の番号から同室者が特定できないのです(がんばればできますが．．．)．

推測の域をでませんがこれは 「個人情報保護法の過剰反応」 だと感じました．

同室者がわからないので，部屋に一つしかないキーで鍵をかけるわけにも行かず，おかげで部屋は常時開けっ放しというまったく無用心な状態でした．高価なものといえばカメラくらいのもので，それは常時持って歩いたので影響はありませんでしたが，何かモノが無くなっても文句が言えない状態でした

個人情報保護もいいけど，それによって，逆に物理セキュリティが低下するんでは本末転倒ですよね．一人一枚持てる，使い捨てカード式だったらまだ良かったんですが．

結局，同室者の顔と名前が全員わかったのは，ずんこんが終わって後泊の宴会のときでした

「ずんだもち」とは，「枝豆」をつぶしたものに甘さを加えてからめた餅のことです．「ずんだ」が「枝豆をつぶしたもの」に相当するようです．ずんだもちは仙台を中心とする東北地方ではよく食べられているようです．

"TGIF" とは，"Thank God, It's Friday!" の略．日本語で「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2006-07-21 18:40) | コメント(0)| トラックバック(0)

風邪，頭痛，鼻水，痰，涎．．．

こんにちわ，五十嵐です．風邪をひいたようです．現在は少し下がりましたが，一時は 38度8分くらいまであがって．．．一日寝てました．
というわけで，このブログは後日更新します．

と書いたのはいいのですが，更新を忘れていました．
咳で喉がはれ上がり，呼吸困難．冗談抜きで涎までたらしていたかもしれません．でもタバコはやめられない．．．

さて，最近思うこと(考えたいと思うこと)：
・社内ソーシャルブックマークをなんとか実現したい．
・子供が大きくなったときの情報の世界はどうなっているのか．
・ログ監査と J-SOx法．
・セキュリティ･マネジメントと情報セキュリティ．
・IT を使っているのか，IT に使われているのか．
・顔の認識を使った画像ファイル流出の防止．
・tPod のセキュリティ．
・管理者権限二重認証の仕組み．
・複数の人格と SNS．
・セキュアOSの普及のために必要なこと．
・CD 普及の要因．
・DVD 規格と VHS 規格の普及要素の原因追求．
・・・
などなど．

どれから手をつけましょうか．

いかちょー (2006-07-18 23:21) | コメント(0)| トラックバック(1)

東京大学安田･青木研究室公開

こんにちわ，五十嵐です．「2006夏季安田・青木研究室・公開」に行って来ました．安田教授の講演と研究内容の展示です．

安田先生が 2007年3月に退官されるのでこれが先生の最後の研究室公開になります．

(7月14日(金)も同じ内容の講演および研究室公開があります．)

いかちょー (2006-07-14 23:56) | コメント(0)| トラックバック(8)

TGIF: 無事に帰って来いよ，はやぶさ！

こんにちわ，五十嵐です．先週末は前にも書いたとおり，SF の世界にどっぷり浸ってきました．SF大会というと知らない人にはとっても怪しそう

ですが，真面目な話もあったりします．

「はやぶさ」自由部門　星雲賞受賞 (2006/07/12 livedoorニュース)

JAXA 宇宙科学研究本部の國中均教授が星雲賞授賞式に出席されました．
受賞の対象は正確には「MUSES-C「はやぶさ」サンプルリターンミッションにおけるイトカワ着陸」です．

「星雲賞」というのは，SF大会に参加するファンの投票によって決まり，前年の最も優れたものに対して贈られる賞です．日本長編部門，日本短編部門など小説が主ですが，自由部門は本来のSF以外にもSFの分野に貢献したり衝撃や感動を与えたものを対象としています．

國中教授は受賞の知らせを聞いたときは「我々がやってるのは空想の世界ではなく，現実世界でのミッションだ．SFとはどういうことだ！」と思ったそうです．そもそも「SF大会」「星雲賞」を知らない人にとっては，受賞したといってもなんだかわからないでしょうね．胡散臭いというので「SF大会」や「星雲賞」がどんなものかを國中教授は調べられたそうですが，SFによって夢見ていたことが「はやぶさのイトカワ着陸」によってまた一つ実現したという意味で，多くのSFファンが非常に賞賛しているわけです．「イオンエンジン」「無人探査機」「小惑星自動着陸」こんな用語をならべただけで，SF ファンはワクワクしてしまいます．それが実現されているのですからね．

その後，國中教授をお招きして，はやぶさがイトカワ着陸ミッションをどのようにして行い，通信喪失から復旧を経て現在の帰路に至るまでの話をお聞きしました．
イオンエンジンの構造をより単純にして故障箇所を減らしたことや，一度目の着陸の失敗から二度目の着陸成功の話，4天文単位(注参照)の通信時間の問題，はやぶさとの通信が途絶えたところから復旧させるまでの話など，プレゼンテーション資料を用いて詳しく説明していただきました．

可用性の点については何もご説明が無かったので(情報セキュリティではないのですが)システムの冗長性について質問させていただきました．イオンエンジンについては待機系がコールドスタンバイで装備されているそうです．コールドスタンバイにするといざというときに動かないということが考えられるのではないかとお聞きしたところ，ホットスタンバイ，特にアクティブスタンバイにすると制御プログラムが複雑になるので好ましくないため，コールドスタンバイにしている，というお答えでした．

マスコミは失敗したところばかり大きく取り上げていましたが，一度目の着陸の失敗のときでさえ自動的にミスを判断して離陸するところの話などを聞き，こんなにもすごいことをやっているんだなぁと私は改めて感動しました．

はやぶさは現在地球への帰路にあるそうです．無人で地球外の物質(小惑星のサンプル)を採取して帰ってくる(これが「サンプルリターンミッション」です)のははやぶさが世界初になります．次の難関は地球への帰還です．はやぶさが無事に地球へ帰還することを祈っています．

注： 1 天文単位は地球の中心と太陽の中心を結ぶ距離で，光が進むのに約 8 分かかります．したがって，太陽を挟んで地球とほぼ反対側にある物体と通信する場合，応答が帰ってくるまでに最低でも約 32 分かかることになります．

ちなみに，星雲賞海外短編部門で私のお友達の嶋田洋一さんが翻訳した「人類戦線」(ケン・マクラウド)(「SFマガジン 2005年 8 月号」に掲載)が受賞しました．よーいちさんおめでとうございます！！

"TGIF" とは，"Thank God, It's Friday!" の略．日本語で「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2006-07-14 15:18) | コメント(0)| トラックバック(3)

警察政策フォーラム「サイバー犯罪・サイバーテロ対策の推進に向けて」

こんにちわ，五十嵐です．警察政策フォーラム「サイバー犯罪・サイバーテロ対策の推進に向けて」に行ってきました．リンクを張ろうと思ったら，＠Plice から案内が消えていました．はやいっ！

日時：平成18年7月12日(水) 10:30-17:30
場所：グランドアーク半蔵門 4 階「富士東の間」
主催：(財)社会安全研究財団，警察政策研究センター
後援：警察政策学会

プログラム
10:30 開会
10:30-10:40 開会挨拶 上田 正文 (財)社会安全研究財団専務理事
10:40-11:30 基調講演 アンディ・パーディ氏
            米国国土安全保障省国家サイバーセキュリティ課課長代行
            兼 米国コンピュータ緊急事態準備チーム長
11:30-12:20 基調講演 アンドリュー・リブスレー氏
            英国重大組織犯罪対策庁電子犯罪部次世代技術・事業部門長
13:30-13:50 基調講演内容紹介
13:50-17:30 パネルディスカッション
            田中 芳夫 マイクロソフト(株) 業務執行役員 CTO
            中尾 康二 KDDI(株) 技術統括本部技術開発本部情報セキュリティ技術部 部長
            安冨 潔   慶應義塾大学大学院法務研究科教授 弁護士
            青山 研一 警察庁情報通信局情報技術解析課長
            坂   明   警察庁生活安全局情報技術犯罪対策課長
            コーディネータ：小野 正博 警察政策研究センター長

非常に簡単に内容を紹介します．三行程度にまとめたのでかなり端折っています．

米国DHS バーディ氏：NIPP(National Infrastructure Protection Plan)を策定し IDWG(Internet Disruption Working Group)がネットワーク犯罪に係る早期発見を行っている．国際的には IWWN(International Watch and Warning Network)による情報共有．単独では防御できないので協力・連携が必要．

英国SOCA リブスレー氏：包括的に組織犯罪に対処するのが SOCA の役割．法の執行だけでなく予防も行う．e-Crime の部門では使用中のネットワークへの介入や，金銭の支払い段階での介入を行い，犯罪が見合わない状況を作ろうとしている．犯罪者側の脆弱性を突く．コラボレーション，パートナーシップが重要．

警察庁坂氏：不正に金を得るためのサイバー犯罪が増えている．6月からインターネット・ホットラインセンターを開始した．犯罪の予防にも力を入れている．官民学の連携強化．国際協力．

MS CTO 田中氏：新聞の普及率が 10% になるのに 75 年かかったが，インターネットは 5 年．サイバー犯罪防止はCSRの一環．Blaster 以降，SDL:Secure Development Lifecycle を導入し，大きな問題が無くなった．設計段階，プログラミングの段階からセキュリティのチェックポイントを設けて開発を行っている．捜査機関窓口設置，警察庁との技術協力協定．

慶応安冨氏：デジタル・フォレンジクスが重要．「コンピュータ犯罪」→「ハイテク犯罪」→「サイバー犯罪」と用語が変わってきているのは状況を反映している．日本は伝統的に情報そのものを守ると言う概念がなく「情報が記録された媒体」を客体とする法制になっている．サイバー犯罪条約の締結に伴って刑法等を改正しようとしているが，組織犯罪であることが多いことから「共謀罪」と抱き合わせになっていて，なかなかすすまない．国際的な連携などはまだ具体的な立法には至っていない．

警察庁青山氏：サイバーテロの定義．予兆の収集を行い，重要インフラ，関係機関との連携を行っている．全国50数箇所のデータを東京に集約．重要インフラ事業者との連携，訓練の実施．MS社との技術協力．緊急対処活動の体制整備．

Telecom-ISAC 中尾氏：通信インフラの安定運用を目指して情報共有基盤の構築．事例紹介．本当のパケット送出元を探知するトレースバックの技術開発．NICT による重要インフラ連携．"nicter!" によるネットワークのマクロ解析とマルウェア検体分析によるミクロ解析．SPREAD(セキュリティ対策推進協議会)による情報提供．サイバー演習の実施．目的をもち，モデルを明確にした演習が重要．

その後，コーヒーブレークをはさんで質疑応答がありましたが，省略します．

「協力」「連携」という言葉が何回も使われていました．サイバー犯罪には国境は関係なく，プレーヤーが様々な国に分散していて役割が別々になっている．恒常的な組織ではなく，ビジネスとして行うプロジェクトのような形のチームで犯罪が行われている．国内での産官学連携だけではなく，国際的なコラボレーションが重要になるということをみなさんが繰り返し説明されていました．坂さんから紹介されたイベントだったので，初めて「警察政策フォーラム」に参加してみました．日本のサイバー犯罪の傾向を聞くにつれ，愉快犯は徐々に割合が小さくなり，金儲けのための犯罪が増えてきていることがよくわかりました．米国，英国の状況を聞くと，日本の体制整備は少し遅れている感じがしました．特に起こりつつある犯罪への介入，事前予防といった面では法制も含めて整備が必要です．前国会では審議がまとまらなかった「共謀罪」と分離してサイバー犯罪の刑法改正を行った方がよいと感じました．

いかちょー (2006-07-12 23:10) | コメント(0)| トラックバック(3)

USBメモリは拾うなかれ

こんにちわ，五十嵐です．うちの会社では USB メモリが全面使用禁止になっています．個人的には「ばっかじゃないの？！」と思っていたのですが．．．

【CRYPTO-GRAM日本語版】USBでパソコンを乗っ取る (2006/07/11 ITpro Security)

そうですか，AutoRun を使うわけですか．こういう記事を見ると，全面禁止という方向もあながち間違っていなかもなぁとは思います．しかし，特定の USB メモリデバイスだけを使用できるようにするような解決方法もあります．落としても他の人が見れないようにする技術もあります．

そういう選択肢を考慮せずに USB メモリの全面禁止というのはどうだろう，と個人的には思っています．もっとも，私は実施部隊ではないので，どこまで検討されたのかわからずに書いています．もしかすると，解決策は別途検討されていて，それに時間が掛かりそうなので一旦全面使用禁止にしておいて後で対策を講じてから緩める，ということなのかもしれません．対策には予算が必要ですからね．何千台もある PC にすべての対策を施すにしても時間とお金が必要なわけです．そういう風に，よい方向で考えることにしました．

この記事を読んで思うことはもう一つ．拾った USB メモリは安易に中身を見ようとしないことですね．「何が入っているんだろう？」とか「誰のだろう？」とか，好奇心なら自業自得ですが，親切が仇になるということもありえます．

USB メモリを拾ったら，そのまま何もせずに落し物として届けるのが一番です．

いかちょー (2006-07-11 20:36) | コメント(0)| トラックバック(4)

TGIF: 個人情報が漏れてはなぜいけないのか？

こんにちわ，五十嵐です．明日 7 月 8 日から一泊二日で現実逃避をして SF の世界にどっぷり浸ってきます．
松島で開催される「第45回日本SF大会みちのくSF祭ずんこん」に参加心はすでに松島へ翔んでます．「SF 大会」などというモノは一体何をするところかといえば，SF 好きが集まって宴会をするところ，だと思っていただければよろしいかと．SF ファンだけじゃなくて，SF 作家や SF アーティストの皆様と一緒になって騒ぐ，というイベントです．この歳になってくると，だんだん年に一回の同窓会の様相を呈してきますけど．45回も続いていると，傘寿を迎えた方から生まれたばかりの赤ちゃんまで，家族全員で参加したり，様々な方がいらっしゃいます．

さて，SF と言えば，映画などでコンピュータのクラッキングのシーンがよく出てきます．スターウォーズでは R2-D2 がドアのロックを解除するシーンがよく出てきますし，T2: ターミネーター2 ではジョン少年が不正カードでお金を引き出したり，WG: ウォー・ゲームではコンピュータの暴走を止めるのにパスワードを必死に探します．

T2 のジョンはカード偽造というよりも， PC につながれたカードを挿入し，PC で操作して不正に現金を手に入れます．この手のシーンはよく見かけますが，現場でパスワードを解析して不正アクセスを行うというのは，今のところ現実的ではなさそうです．

むしろ，WG の中でのパスワードの類推の方が現実的ですね．(古い映画なのでネタバレで書きますけど)博士の息子の名前がパスワードになっていました．暗証番号が生年月日だったというのと同じくらい安易なパスワードです．

「英国の安易なパスワードトップ10...の裏には...」(2006/07/03)で紹介した人気パスワードは，あくまでも個人とは無関係にパスワードを調べたもののようです．これが個人の関連情報と組み合わせたらどのようになるのか，非常に興味があります．

いまや自分の生年月日を 4 桁の暗証番号に使っている人はほとんどいないとは思いますが，子供の誕生日，親類縁者の誕生日，住所の番地などなどまで広げて関連性を見た場合にはどうでしょうか．私の名前は「サトシ」ですが，これをもじって "3104" (IQ サプリみたいですが，サ＝ 3，ト＝ 10，シ＝ 4) などという具合にしている人もいるでしょう．このような類推可能なパスワード(暗証番号)はまだまだ撲滅できていないと想像しています．

私はここのところ「なぜ個人情報が漏れてはいけないのか」という情報セキュリティ禅問答の答えを探しているのですが，明確なものが見つけられないでいます．少なくとも基本 4 情報といわれる，氏名，生年月日，性別，住所が漏れただけでは何も問題はないのでは，と思っていました．

基本情報から類推されるようなパスワードを使用可能であるというところにそもそもの問題があるのではないかということです．例えば，暗証番号の登録時には，基本情報＋電話番号などから類推可能な暗証番号が使用されたらはじくなどの仕組みも可能なはずです．

ただ，その基本情報とさらに別な情報とを組み合わせてマッチングさせたりすることによって，間接的な被害が予想されるかもしれません．それを防ぐには基本情報すらも守らなければならないのか．．．そこが私にはよくわかりません．情報が漏れることを一生懸命防ぐよりも，基本情報などは公開される可能性があることを前提にして，そこからの被害を防ぐような仕組みづくりの方に力を注ぐべきなのではないかと思うのですが，情報セキュリティ分野に携わるみなさんはどうお考えでしょうか．

「そもさん！」「せっぱ！」
「個人情報が漏れてはなぜいけないのか？」

ありゃ，SF のつもりが一休さんになってしまいました

"TGIF" とは，"Thank God, It's Friday!" の略．日本語で「花の金曜日」略して「花金」という感じでしょうか(笑) お遊び/オタクモードです．

いかちょー (2006-07-07 16:10) | コメント(0)| トラックバック(4)

不満つのる環境が生む不正アクセス

こんにちわ，五十嵐です．5 月 30 日のブログでフィッシングの少年犯罪について書きましたが，今度は不正アクセスで高校3年生が書類送検されたというニュースがありました．

高３男子が不正アクセスウイルスでＩＤなど盗む (2006/07/06 東京新聞)
高３男子、不正アクセスで書類送検　ウイルスでＩＤ盗む (2006/07/06 Sankei Web)
他人のＩＤでゲームサイトに不正アクセス　高３書類送検 (2006/07/06 asahi.com)

これらの記事の中で少年の「自分のキャラクターを強くしたかった。不正にやっている人がほかにいるのに、ゲーム会社がやめさせられないのにも腹が立った」という動機について気になりました．

紙面からは全くわかりませんが，ゲーム会社の対応は適切だったのでしょうか．私はゲームをやらないので「不正にやっている」という行為がどのようなものか想像がつきません．この少年の行為は正当化されるべきではありませんし，ここに書かれたことだけが動機かどうかもわかりません．しかし，少年が不満に思う何かがそこにあったのでしょう．

以前読んだ小野さんのブログ「形成過程の体験装置としてのオンラインゲーム」では，ただただ，そういうものかと驚き，感心していましたが，私なら何度か嫌がらせを受けた段階で，途中でゲームを投げ出していただろうと思います．

不満は人それぞれ感じ方が違うだろうし，一方で満足感を味わっているユーザもいるのだと思います．そういう場を提供している事業者の対応は非常に難しいものだと想像できますが，今回の事件に至るまでにはどのようなことがあったのかが気になって眠れそうもありません

少年の能力は情報セキュリティ世界にもっと貢献できたのではないかと考えると残念です．不正にアクセスしようと考える前に，周囲が何かできなかったのでしょうか．この少年がホワイトハッカーとして更生することを祈ります．

いかちょー (2006-07-06 23:46) | コメント(0)| トラックバック(0)

久しぶりにプログラミングでも(1)

こんにちわ，五十嵐です．久しぶりにプログラミングでもしてみようということで，まずは，自分の環境を整えることにしました．

OS は Windows XP SP2 です．

PHP を使って少し試してみたいので，Apache と PHP をインストールします．Apache に触るのはかなり久しぶりですし，Windows でのセットアップは初めてです．はまらないように，以下を参考にさせていただきました：
2php : Apacheのインストール(Windows)
PHP マニュアル

Apache: 2.0.58
PHP: 5.1.4

<?php phpinfo(); ?>

動いた．とても久しぶりの Apache の感触．

いかちょー (2006-07-06 16:07) | コメント(0)| トラックバック(1)

オークションで個人を装う事業者のIDの公表

こんにちわ，五十嵐です．北朝鮮からの飛翔体(もう，ミサイルと言ってしまっていいんですよね)で朝からこのニュース一色でした．今回の落下地点などから直接日本を狙ったものではないだろうとはいえ，日本独自に探知･迎撃する手段を持っていないというのはとても怖いですね．スペースシャトル打ち上げ成功のニュースが薄れてしまいました．それも狙いの一つだったのでしょうか．

さて，オークションで個人を装う事業者の ID を経済産業省が公表していくようです．

経産省、オークションで個人装う事業者のID公表へ (2006/07/04 ITmedia エンタープライズ)
インターネット・オークションにおける特定商取引法第１１条違反者のID公表について (2006/07/03 経済産業省報道発表)
[PDF] インターネット・オークションにおける特定商取引法第１１条違反者のＩＤ公表について (2006/07/03 経済産業省)
インターネット・オークションにおける特定商取引法第１１条違反者のＩＤ公表について (2006/07/03 経済産業省)
違反と考えられる出品者ＩＤ一覧 (順次更新経済産業省)
[PDF] 特定商取引法の通達の改正について (2006/01/31 経済産業省)

これまで，本来は事業者として氏名等を公表しなければならないケースに相当する，大量出品者などが事実上野放しになっていたともいえます．今回の経済産業省の対応は，自ら ID を発表すると共に，オークションサイト運営者への啓発と協力要請という意味を持っています．

経済産業省自ら ID (metipatrol) を用いて警らするのは，今のところ，Yahoo!オークション，楽天フリマ，ビッダーズについてのみのようですが，今後はその対象も増えていく可能性があります．

ちょっと気になったのは，この "metipatrol" という ID は新規オークションサイトができるときには，予約済み ID ということになるのでしょうね．そうじゃないと許可がおりない，とか．オークションサイトでないところでもこの ID が流行りそうな予感がします．．．

判断基準は上に列挙したリンクのうち1月31日に発表された「特定商取引法の通達の改正について(PDF)」にガイドラインとして記載されています．

「違反と考えられる出品者ＩＤ一覧」は RSS で配信していただけるといいのですけれども．．．

いかちょー (2006-07-05 23:07) | コメント(0)| トラックバック(0)

OpenOffice.org のアップデートをお早めに

こんにちわ，五十嵐です．OpenOffice.org に脆弱性が見つかったとのことです．FrSIRT (France Security Incident Response Team) が警告を出したとのこと．

OpenOfficeに危険度「高」の脆弱性 (2006/06/30 ITmedia エンタープライズ)

私も OpenOffice.org を利用していますので，早速 2.0.3 にアップグレードせねば！
日本語版出てるかな？ (OpenOffice.org 日本ユーザー会)

【追記 2006/07/05】
アップデートの確認をうっかり忘れていたのですが，今日アクセスしてみたら，とてもつながりにくくて，アップデートどころではありませんでした．慌てず騒がず，もう少ししてからアクセスしてみましょう