日々感じたことや考えたことを公開していきますが基本的には覚書。
Profile
image
スポンサーサイト

一定期間更新がないため広告を表示しています

【2012.12.16 Sunday 】 author : スポンサードリンク
| - | - | - | pookmark |
GoogleGoogleGoogleGoogleGoogleGoogle

今年4月、プレイステーション・ネットワークが攻撃を受け、過去最大規模で個人情報が流出したが、
どれほどの人がそんな事態を事前に想像しただろうか。
クレジットカード情報や住所氏名等、重要な情報を入れていない人も多くいるかもしれないが、
それは唯の安全策であって、漏洩の可能性を見据えた人はどれほどいただろうか。

ソニーのネットワークが攻撃されるという認識はあっただろうか。
想定していない状況が起こり得るのであれば、他の企業にだって言える。
ソニーは攻撃されたが、Googleは攻撃されないと、本当にそう言えるだろうか。
同じ脳で、この前までソニーを安全だと思っていたのに?


検索以外のGoogleのサービス、Google Apps を利用したくない理由のひとつに、それがある。
Gmail を信用する理由がない。(上記に加えて、メールは平文といって、暗号化されない通信だ。)
「便利」だとか「流行」などの安い理由に唆されて、重要な情報をGoogleに預けたくない。
もちろん、必要がなければ他の企業にだって預けたくない。


他には想像に難くない、「大企業の独占状態に対する反感」というものがあり、
まあMicrosoftへの批判と同じ種類だと思ってもらえば良いと思う。

乱暴に言えばこうだ。「何でもかんでもGoogleかよ。気持ち悪い。」

【2011.06.23 Thursday 22:16】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
mixiその後

メールアドレスから個人を検索できる機能の件だが、12月2日夜、変更した仕様の取り消しが発表された。

ユーザーからの不満を受けて取りやめるのは何ら不自然ではないが、
重要なのは、普通のサービスは最初から、そんなユーザーの意思を無視したような仕様変更はしない。

取り合えず注視。

【2010.12.07 Tuesday 23:41】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
mixi仕様変更「メアドから特定できますよ!それもdefaultで!」

mixiで危険な仕様変更があったそうだ。
取り急ぎ、設定を変更するにはコチラ。(リンク先のURLを確認してから移動・入力してください)


振り返ってみると、規約改悪で運営の“程度”を知ったのが、2年半以上前
mixi側が、著作権について何も知らず・知ろうとせず、「遡及的に」ユーザーからの搾取が可能な状態を作ろうとした件だ。

(繰り返しになるが、通常法律は遡及的な効果を持たない。直感的にも、後出しでやりたい放題になるのはおかしいだろう。
 「この規約が施行された日以降の日記を対象とします」なら、規約の適用にはユーザーの同意がある。
 だが、「この規約により、今まで全部の日記が対象になります」は、ユーザーの意思を全く無視している。
 そういうことを平気でやる企業なのだ。)


さて、運営の程度が低いのは周知の事実。
個人情報をmixiに書くのは相応のリスクがあるのも常識の範囲。
特筆すべきは以下の点。

 ★「登録時のメールアドレスが検索対象になる」という状態が、デフォルト。
  (メアドで検索されたくなければ、わざわざ設定を変更する必要がある。)

何を初期値とすべきか(初期値としても構わないか)、に関しては以前述べたが、
全く初期値の条件を満たしていない。それも上記の「ユーザーの意思を無視する」という形で。


邪推の域を出ないのは分かっている。だが、こうも繰り返すとまるで、mixiは本当にユーザーの都合など尊重していないかのように錯覚してしまうし、その錯覚は心理的にとても座りが良い。
その後mixiのサービスをどうするかは、各位ご自由にご判断ください。

【2010.12.02 Thursday 00:22】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
【緊急】「iswebライト」終了を受けて・情報の死活確認をせよ

2010年10月31日で、「iswebライト」がサービスを終了した。
私は知らなかった。404の表示を見て初めて知った。
早い話、1つの無料HPサービスが終了したわけで、幾つもの(数百数千の)ウェブサイトが強制的に終了することになる。というか既に終了している。
(※追記。どこかのブログで約200万との表記あり。)


これは極めて大規模な話だ。
移行期間はあったものの、失われる情報資源は少なくない。

責任論を述べる時間はない。
10月末で終了してから、今日で4日目。時既に遅し、されど打つ手は無くもない。
URLをGoogleで検索して元ページのキャッシュを得るか、InternetArchiveでサルベージできれば、文書情報としてはひとまず救い。
(例えスタイルシートがなくレイアウトが崩れていても)

文書以外、画像やその他メディアのコンテンツについては、私には当てがない。
(※追記。「大容量でCGI(Perl)設置可で無料」が人気の秘訣だそうで、CGIのコンテンツが多いとのこと。どうしましょう。)

私は今のところ、私の興味範囲しか動かない。
しかし、皆が皆その認識では、遅かれ早かれ、大きな資産を失うことになるだろう。
被害状況を報告せよ。
残存戦力を確認せよ。
して、その指揮は誰が取る?


各位、ひとまずバックアップは欠かさぬよう。
むしろ神経質なくらいで良い。第一種の誤り。

【2010.11.04 Thursday 02:40】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
VB系言語における配列の添え字

※「VB6以前」はVBAを含む

0オリジン
 ・VB6以前の配列(初期状態)
 ・VB.NETの配列
 ・VB.NETからの関数(Substring等)

1オリジン
 ・VB6以前の配列(Option Baseで宣言した場合)
 ・VB6以前からの関数(Mid等) ※LBound/UBound関数の第2引数を含む(多次元配列
の次元番号)
 ・コレクション(セル・シート・ブック等を含む)

宣言時
 ・VB6以前では (下限 To 上限) での指定が可能
 ・サイズ指定の場合、要素数ではなく、最大添え字数で行う。(VB6以前/VB.NETに共通)

【2010.10.04 Monday 22:31】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
そのdefaultを見直せ

当然だが、人為的なものには全て理由が必要だ。(理性とはReasonである。)
default(初期設定)には、それが初期設定で良い理由がある。
第一種の誤りを思い出して欲しい。
間違って初期状態のままでも問題ない、それがdefaultの必要条件。


★メーラーの初期設定が「受信後にサーバーからメールを削除する」なのは間違っている。


確かに、ずっと残しておくとサーバーに負担がかかる。
だが、状況が昔とは違う。回線やサーバーがどれだけ進歩したか、認識する必要がある。

そもそも削除が受信直後でなければならない理由は皆無だし、
利用者の事を考えれば、削除可否を注意・判断させる作りにすべきだ。
(多くの場合、削除可否は設定項目の一つとして埋もれており、ダイアログか何かで確認してくるメーラーは見たことがない。)

現在のデファクトスタンダード(事実上の標準)である、「初期設定が『受信後にサーバーからメールを削除する』である状態」は、サーバー側(つまりサービスを提供する技術者)の視点から押し付けられた感じがしてならない。
利用者にサーバーの都合を強いる設計。私なら恥ずかしい。


それには価値があり、破壊後には復元が不可能である。
冒頭に挙げたdefaultの条件を考えるに、「削除しない」が初期設定であるのは至極当然。
直感で言えば、こうなる。
「私のメールを削除するのに、誰の許可を取ったんですか?」


各位、メーラーを導入する際にはご注意ください。
具体的には、「サーバーにメッセージのコピーを置く」「受信後、サーバーからメールを削除」「受信したメールをサーバーに残す」等の設定を入れてから受信したほうが安全です。

【2010.10.03 Sunday 22:28】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
【重要】「安全な引用」という表現の提案

TwitterがXSS攻撃に遭った件の続き)

私は短縮URLが嫌いだ。騙し放題だからだ。
メリットは解るが、リスクの方が重要だ。

「信頼済みサイト」も改竄されれば危険に変わりないが、
それでも防衛策として、ドメインを見て判断する習慣くらいは必要だろう。

余談だが、上記の習慣は2ちゃんねるでの常識と聞く。騙し騙されの連続らしいが、最近は容易に騙される人が多いかもしれない。


さて、短縮URLは危険だ。しかしそれに加えて
「公式RTの、知らない人間の書いたURLを疑いなくクリックする習慣」が、やばい。
(ここでは簡略化の為、クリックとmouseoverを区別しない。)

どうすればいいか。
まず全てを危険だと思い、安全な印のあるものだけを許可するべき。
ホワイトリストだの、帰無仮説だの、御託は不要だろう。

★安易に公式RTは使わない。公式RTはすぐにクリックしない。
★他人の書いた短縮URLを引用する際、引用者が何らかの形で「安全」と附した上でRTする。

 ⇒閲覧者は、引用に「安全」と書かれていなければ疑ってかかる
  (閲覧者にとって、フォロー相手である引用者は、信頼できると仮定する。)

コメントとしてでもいいし、(正しい)ハンガリアン記法に倣えば、「safe」の意味でsQTsRTか。
まあ何でもいいので、流行らせて下さい。危機意識が必要なので

【2010.09.23 Thursday 00:53】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
XSS@100921@Twitter.com

Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用 - CNET Japan

攻撃が脆弱性をついたものであれば、脆弱性を放置したサービス提供者が悪い。
勿論、攻撃者の次に悪い。

しかし、やはり、危機意識が低い人間が多い。多すぎる。
サービスに参入し易いとそうなる。「あまり知らない人でも利用できる」から危ない。
mixiの時もAmazonの時も同じだった。良い“カモ”だ。

今回も、控えめに言って、利用者は愚かしいほど迂闊だった。
だが、それも含めてやはり提供者が悪い。何故注意を促さないのか。
事前に言うべきだ。他人が書いた怪しいURLは簡単にクリックするな、危険かもしれないと。
極端な話、利用者を諌めるのも提供者の責任だ。(事後にやっても反感を買うが)

「簡単で楽しい」と謳って誘っておいて、放置した脆弱性で利用者を危険に晒すならば、その罪は重い。

アイデアで売れた企業は、技術や倫理が追いつかないことがよくあるが、
巨大サービスの提供者としての自覚を持つべき。

【2010.09.22 Wednesday 22:01】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
Windows XP SP2 を使用中の皆様へ

各位

 通告通り、Microsoft社によるSP2のサポートは、7月13日を以って終了しました。
 どんな脆弱性が発見されても、Microsoft社からSP2用のパッチは配布されません。

Windows 2000/XP SP2の製品サポート終了 - ITmedia News

 先日、Windowsショートカットに関する脆弱性が発見されました。
 パッチは後悔されていますが、Windows XP SP2 へのパッチはございません

マイクロソフト、Windowsショートカットの脆弱性を修正するパッチを緊急公開

 SP3へ移行すれば、2014年まではサポートされるそうです。
 皆様、お気をつけて。

【2010.08.10 Tuesday 23:12】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
さよならmixi
mixiはサイクルでいえば衰退期に入っていると思う。
利用者数が最大の売りであり頼みの綱であり本質であるが、
増えすぎたため、もうクローズな世界ではなくなった感がある。

そもそも私は個人的に、ネット上でクローズだとか匿名だとか言ったものは信じていないので、今回の規約騒動にしても、運営の無知・無能さが露見した以外の「裏切られた感」のようなものは感じなかったのだが。

それはともかく、加えて、
利用者数が増えすぎるということは、参入障壁が低くなるということ。
誰でも参入できるということは質の低下を招く。
参入だけでなく、その場でのあらゆる敷居が低くなる。(他に妥当な表現が見つからなかったために使用しているが、本来敷居が低いという表現は適切ではない)

「バトン」は、リンクやリングやランクや同盟といった、いわゆる「ホームページ時代」にも存在したが、現在mixiには、サイトやブログに疎い人間までもが参加しており、中には意味が通じないユーザーがいる。あるいは、調べもせずに似たコミュを作るだとか、「はじめましてトピック」を乱立させるだとか。
知らないことが問題なのではない。
「知っておくべきこと」への努力がなくなるのが問題。
昔は、閉鎖的な特別な空間に参加するといえば、当然「郷に従え」、ある程度は自分で調べ、初心者だからといった甘えなど持たず却って襟を正し、それなりの振る舞いができるように努力するもの。
mixiだってそう。2ちゃんねるだってそう。
初心者の質が低下したというユーザー側の原因もあるかもしれないが、抵抗となる障壁が減少することはそれを助長する「誘因」になるという話。

もともとクローズなんて幻を売りにするのがまず問題。
しかし皆が幻に群がり、人が人を呼び、いったん成功する。SNSの代表として牽引。
次に、人が溢れ、質が水増しされる。
成功を収め利用者が増えたことを餌に、様々な企業がやってくる。
幻が消えかかっていることに気づかない利用者が多い中、運営が誤った判断を下す。
そしてここへ代替案が台頭してきたら、世代が変わることになる。
もうmixiじゃなくていい。そう言える時が来る。

一応覚書。しかし極めて雑記に近い。

出会い系のメールで、mixiが終わるというデマが書かれたものがある。
(だからこのSNSに参加しましょう、という文意)
代替案として提示する以上、mixiより上質のサービスなんでしょうね?
【2008.03.29 Saturday 16:52】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
(C) 2018 ブログ JUGEM Some Rights Reserved.
Page Top ▲