目次: 2001年 2002年 2003年

Copyright © 2001-2003 Yasuhiro (Spiegel) ARAKAWA
このページは GNS を使用して作成しています
せち日記番外編

開発日記

!!! 注意 !!!
このコンテンツはメンテナンスされていません。 続きは 「今日の戯れ言」 をご覧ください。


イベント情報:

2003年02月16日

Web アプリケーションフレームワーク

こゆのって結構あちこちでやってるとは思うけど。

試してみたいが, 今はヒマがない。

「自由利用マーク」とやら (3)

なるほど, 未成年者の 「法律行為は取り消しうる」 のか。 だから取り消しの難しい権利範囲の 「主張」 に対してあのような制限をあらかじめかけようってことかな。 ポンッ! 納得。 いつもながら的確なアドバイスありがとうございます。

「開発日記」 終了します

というワケで, この 「開発日記」 は今夜を以って終了します。 テキストは当分ここに放置しておきますが, はっきり言って容量 (5MB しかないのだ!) が残り少なくなっているので, ある日突然無くなっているかもしれません。

「開発日記」 のログは ALLESNET 側に置いておきますので, 過去ログを引用される方 (私以外にそんな人はいないと思うけど) は今後そちらの方を参照してください。 ドキュメント倉庫移動しました。 Tripod のサイトは何か実験的に使うこともあるかもしれないけど, 取り敢えずこちらも放置プレイ。

奇特にもこの日記を読んでくださった方々, どうもありがとうございました。 続きをご希望の方は 「今日の戯れ言」 でお会いしましょう。

では。

2003年02月15日

「自由利用マーク」とやら (2)

「バーチャルネット法律娘 真紀奈17歳」 から:

2/11 の記事私の戯言に対してコメントをいただいてます。 あうっ, 恐縮です。 やっぱそうなのか。 まぁ 「知らないお前が悪い!」 と言われればその通りなのだけど, 書かれている制限が法律により制限されているのかライセンスにより制限されているものなのか素人にはパッと見で分からないってのが悲しい。

というわけで, 今回の件に関しワケが分かるようになるのは3月以降ということで。

やはり 「官僚と同等の法律文書リテラシー」 ってのは必要なんだねぇ。 今回の 「自由利用マーク」 にしたって, もし 「バーチャルネット法律娘 真紀奈17歳」 というコンテンツを知らなかったら恐らく 「あんだこら,使えね」 で終わってしまう。 でも本当はこれが一番ヤバい。 そう思ってしまうことで 「利用者」 から 「消費者」 に堕ちてしまう。 今の私のレベルではレッシグ教授や白田博士などが書かれたテキストは 「何となく分かる」 ところまでしか理解できなくて, 本当はもう一段こなれた 「翻訳」 がないと細かいところまで考えられない。 これがとてももどかしい。

アンテナ稼働

色々考えるところがあって, アンテナを作ってみた。 GnuPG 関連ツールもいくつか追ってるので参考になる人もいるだろう。 まだ網羅しきってないのでこれから徐々に追加していく予定。

ここの日記も近いうちにたたむつもり。 もともと BkGnuPG などのツールを開発するためのメモ代わりに使うつもりだったのに風呂敷を広げ過ぎてしまった。 しかも肝心のツール開発は完全に忙殺されてるし。 というわけで, 別の場所で仕切り直す予定なので, 奇特にもここを読んでくださっている方々はそゆことでよろしく!

2003年02月11日

「プロメテウス・キャンペーン」

HotWired で 「レッシグ教授の「コモンズ」を読む --- 日本社会に投げかける問題」 を書かれた白田秀彰博士が行っておられる個人キャンペーンのひとつ。 プロメーテウスは 「知性」 であり, 彼を引き立てカウカソス山に磔たクラトスとビアーはそれぞれ 「権力」 と 「暴力」 である。 またプロメーテウスには 「前に予め慮る者」 という意味もある。(対する弟エピメーテウスには 「あとで,そのうえに慮る者」 という意味がある) 何とも意味深。 (呉茂一 著 『ギリシア神話』 より)

Opera 6.05 のバグ

「Operaにおける長いユーザー名で起こるバッファオーバーフローによる脆弱性」

なんだかなぁ。 日本語版は 6.05 が最新なのだが, 回避方法があるらしいので上記ページを参照して対処すべし。 Opera 側はこの手のインシデントの告知がまるでダメ (つまり Opera は 「安全なブラウザ」 なんかじゃない) なので :: Operash :: のような存在はありがたいところ。

フリーな Draw ツール

「MOLIPS」 で公開されている Dynamic Draw。 SVG 形式の Import/Export ができる他, EPS の Export もできるらしい。 こりゃあ試す価値ありか?

2003年02月10日

「自由利用マーク」とやら

「自由利用マーク」

はっきり言ってしまおう。 「だめだこりゃ」

そもそも 「コピーOK」 があるのに 「障害者OK」 や 「学校教育OK」 なんてマークがあるのが妙だったのだが, 「コピーOK」 で認められているのは 「「プリントアウト」「コピー」「無料配布」のみ」 であり 「変更、改変、加工、切除、部分利用、要約、翻訳、変形、脚色、翻案など」 は許可されないのだ。 しかも著作者側が禁止事項に対し裁量を発揮することもできないので, (利用料をいただくなどの) 一定条件下で派生作品を許可することもできない。 「障害者OK」 や 「学校教育OK」 では派生作品も許可されるが, 用途が限定される (ここでも著作者側の裁量を発揮することができない)。 「自由利用」 が聞いて呆れる。

Creative Commons ではライセンスオプションごとに URL などを示すことによって権利のフルセットを参照することができるが, 「自由利用マーク」 にはそういったものは用意されていないようである。 つまり 「自由利用マーク」 の付いた作品を利用する場合には著作権法や 「自由利用マーク」 について 「あらかじめ知っていること」 が求められているのだ。 従って 「自由利用マーク」 を付けても著作者および利用者のコストは軽減されない。 まぁいかにも日本のお役所らしい発想だけど。

このマークを制定するのにどれだけの時間とコスト (つまり私達の税金) をかけたのか知らないけど, その揚げ句がこんな Creative Commons の足下にも及ばないような代物ってのが泣けてくる。 これじゃ日本という国は著作権について何も考えていないと宣言しているのと同じだ。

ところで, 未成年者が自分の著作物に 「自由利用マーク」 を付ける際に親 (親権者) の同意が必要ってのは何か法律でそういうのが決まってるのかな。 日本では未成年者は自分の権利の範囲設定さえ自分で決められないのか?

(2/11 追記) 「バーチャルネット法律娘 真紀奈17歳」 の 2/10 の記事でこの件に関して言及されているので, そちらの方を是非ご覧あれ。 視覚障害者や学校教育での利用は現行法でかなり認められている (「真紀奈の著作権法講座 −第8回−」 参照) らしい。 「自由利用マーク」 を付けることにより本来認められている筈の利用者の権利範囲を逆に狭める印象を与えてしまうのが問題, とのこと。

2003年02月09日

オペラ座の怪人

GreyMagic のニュース (2/4) によると 英語版 Opera 7 のセキュリティバグは 7.01 で FIX しているそうである。 英語版ユーザは是非アップデートを。

ちなみに今回指摘されたセキュリティインシデントの一部は IE でも見つかっていたようで, 対策を施した MS03-004 が発行されている。 しかしこの話にはオチがあって, NT版の未完成モジュールをフライング公開してしまいNTユーザを混乱に陥れていたのだ。(現在は修正された MS03-004 が公開されているのでご安心を) MS は 「2003 年 1 月 20 日に修正プログラム候補が Windows Update に誤って公開」 などといっているが, 実際には少なくとも 1/9 には出まわっていたようである。 なんでそんなつまらんウソをつくかなぁ。 また信用を落とすぞ。

CRYPTREC は役に立っているか

「本当のところ、CRYPTRECは活用されているのか?」

活用されてるか, と言われれば 「活用されていない」 んだろうな。 CPSR/Japan の山根信二さんが 「住民基本台帳カードをベースとした連携IC カード導入の技術的問題点」(草稿, PDF) で指摘しておられるようにそもそも電子政府からして活用どころか評価システムの基盤すらない状態なんだもの。

この記事がどのような人達を対象にしているのかイマイチよく分からないのだが, 一般のユーザやせいぜい職業プログラマ・SEレベルの人で 「情報セキュリティに関心を示す人」 は少ないのが当たり前じゃないだろうか。 私だって興味本位 (あるいはひょっとしたら飯の種になるかも) で情報を追っているに過ぎない。 それに一般ユーザと企業ユーザでは取り得る戦略が異なる筈である。 例えば, 一般のユーザが電子メールを暗号化するのに X.509 および S/MIME を使っていたのでは全く割に合わない。 そうなると OpenPGP および PGP/MIME を選択することになるだろう。 企業ユーザは両者を選択する余地があるが, どちらを選ぶかでセキュリティ戦略がまるで変わってくる。 「国内で入手可能な暗号関連製品リスト」 を見てみたけど, あのラインナップは明らかにお役所や企業ユーザをターゲットにしてるよね。 たとえ最新版に更新されたとしても (少なくとも一般ユーザたる私には) あまり用がない。

CRYPTREC の情報は有用だけど一般の人向けではない。 一般の人にはもっとアプリケーション寄りに噛み砕いた説明が必要。 またセキュリティ技術への盲信を変える (どれだけ優れた製品でもリスクゼロということはあり得ない。 リスクは変動するのでリスク管理はプロセスで考える必要がある。 など) ような啓蒙活動も必要だろう。

パーソナルファイアウォール

そういえば 「ウイルス・不正アクセス届出状況」(1月分) で 「今月の呼びかけ」 が 「ファイアウォールを導入しよう!!」 になってたな。 個人的な意見として一般ユーザにはあまりお薦めじゃないんだけどねぇ > パーソナルファイアウォール

まぁアナログモデム等でダイアルアップで繋いでいる人は他に方法がないけど, 常時接続環境が使えるのならパケットフィルタリングができるルータを導入することでかなり防げる筈である。 勿論サーバ公開してる人やメッセンジャーソフトを常用してる人, あるいはファイル交換等のP2Pソフトでリソースを公開している人はアプリケーションレベルでフィルタリングしてくれるファイアウォールは必要かもしれない。 でも 「ウイルス・不正アクセス届出状況」 で書かれてる程度のスペックでいいのならケチらずルータを買えといいたい。(安物のルータの中にはパケットフィルタリング機能すらないのもあるので注意) パーソナルファイアウォールは最終防衛ラインとして使うべきだし, それにふさわしい製品を選択する必要がある。(パーソナルファイアウォールソフトがセキュリティホールになるようでは話にならない) 逆にパケットフィルタリング機能しかないソフトを 「ファイアウォール」 と称して売るのは詐欺じゃないかと思うのだが実際はどうなんだろう。

Windows Privacy Tools 雑感 (2)

あゆめみさんの日記 (2/8) より: Windows Privacy Tools 1.0rc1 に入ってる WinPT は 0.7.94 なんだそうな。 だから 0.7.94 用のパッチをあてればフォントを切り替えれるらしい。 なるほど。

うっ

そうなんですか。 なんでかなぁ。 折りを見て調べておきますね。 gpg.exe の場所だけど, GnuPGのレジストリ設定を見て判断した方がいいかなぁ, と思っている。 INIファイルに書くのは (私の中では) ちょっと裏技的な使い方だし。

2003年02月05日

エジプテン始動!? (2)

「KDEに貢献する独政府の「Kroupware」プロジェクトとは?」

前に紹介した記事の詳細かな。 結局 「ITセキュリティ担当局」 に落ちついている模様。 でも BSI って (NSA みたいな) 諜報機関だべ? この呼称は誤解を生みそうだなぁ。

例えば 「中村正三郎のホットコーナー」 の 2/5 の記事を見ても全くその通りだと思うけど, 考えてみればまともな諜報機関を持ってない (実際のところはどうか知らないけど) 日本でアメリカやドイツのようなことをやれって言われてもできる筈ないよね。 「電子政府」 を本気でやりたいのなら, まずそこから始めないとだめなんじゃないかな。 いや,まぁ, 外交すらまともにできない日本政府に諜報機関などつくれるわけないと思うけど, 経済産業省だって 「定点観測システムの構築」 をやるとかいってるし, 住基ネット関連だって設計に対するもっとちゃんとした監査システムが必要だろう。 そゆのを民間任せにするんじゃなくて (役人だけで「内輪」でやられても困るが) 政府の機能として構築しないと。

正直なところ 「Kroupware」 が単なる MS Exchange/Outlook 代替ソフトならまるで興味がないんだけど, X.509 と OpenPGP が共存できる解が本当にそこにあるなら試してみたい気もする。 でもなぁ今の Linux 機は潰したくないしなぁ。 今運用してるマシンは GNOME すら嫌って単なる WindowMaker だったりするので。 こうなってくるとデスクトップ作業用の Linux マシンが欲しい。 ああああっ, これじゃ何台あっても足りない!

またかい > Opera

「Opera 7 に多数のセキュリティホール」

いや,まだ日本語版が出ないので, うちでは 6.05 のままなのだが。 どうも Opera の開発プロジェクトってセキュリティインシデントに関する認識が甘いような。 「うちは関係ない」 って思い込んでるんじゃないだろうか。 Opera 6.05 にも Javascript に関する解決されない問題があった筈。 Opera に関しては Javascript オフが原則である。 そうしないと危なっかしくて使えない。

お前も細切れにしてやろうか

「fsum - File Integrity Checker」

md5sum と完全互換で動くらしい。 サポートしているアルゴリズムは MD2, MD5, SHA-1, SHA-2 (256, 384, 512), RIPEMD-160, PANAMA, TIGER, ADLER32, CRC32 だそうな。

とりあえず試験運用らしい

「JPCERT/CC Vendor Status Notes」

試しに Slammer に関するページ (JVNCA-2003-04)を見ると, 分かりやすくまとめられていてとてもいい感じ。 これから日本のベンダは JVN にガンガン報告していただけるとユーザとしては大助かり。

「PGP署名の検証方法」 というページがある。 そのページに公開されてる公開鍵だが GnuPG 1.0.7-hs 版を使ってエクスポートしたらしい。(現在 hs 版は公開されてない) まず 「ようやく PGP 2.6 系やめたのか」 という思い。(JCERT/CC なんか今だに 2.6 系の古い鍵を使っている) もうひとつは 「なんで 1.2.1 を使わん?」 という思い。 でもって操作説明が PGP 7.0.3 ベースだったりするのだから。 思わずあのギャグを言ってしまいそう。 「ちゅーとはんぱやなぁ」

ところでこの検証手順は大丈夫なのか? サーバサイドやプロキシサーバやブラウザ内部などで内容が書き換えられるということはないのかな? うちで試したら一応できたんだけど, 条件によっては検証できないパターンの方が多いような気がするんだけど本当に大丈夫?

おりょ

この前書いた駄文を話題にしていただいている。 恐縮です。 ついでに 「「クリエイティブ・コモンズ」について」 のマスタ文書をいくつか修正してPDF版を作ってみた。 いや,まぁ, PDFにするほどの内容じゃないんだけど, これで SmartDoc から XHTML, LaTeX2e/PDF へのタイプセットする際に埋めこんだライセンスの記述部分がどのように処理されるかを示すサンプルソースとして使えるのではと多少期待している。 今回ライセンス部分を外部ファイルに出したのでドキュメント間で再利用しやすくなった筈。 もうちょっと最適化できたら某MLに報告してみよ。


補助情報:
セキュリティに関する覚え書 (じぶんち), 鞠絵あんてな〜ずe-Words
暗号関連:
PGPよもやま掲示板OpenPKSDRC5-72計算機暗号屋日記 (Kazumaro Aoki's home page),
その他の参照ページ:
日本語 TeX についての情報MONYO-COM結城浩の日記 (結城浩 - The Essence of Programming), MoonStone's Laboratory BBSあゆめみのホームページMat/MATTYANのホームページYAMANE Shinji (東北大のサイト)黒木玄のウェブサイトYAMAGATA Hiroo日々の雑感的なもの (WWW pages of Hal Tasaki), 東浩紀MIYADAI.com

[Top Page]