日々感じたことや考えたことを公開していきますが基本的には覚書。
Profile
image
スポンサーサイト

一定期間更新がないため広告を表示しています

【2022.12.31 Saturday 】 author : スポンサードリンク
| - | - | - | pookmark |
【重要】「安全な引用」という表現の提案

TwitterがXSS攻撃に遭った件の続き)

私は短縮URLが嫌いだ。騙し放題だからだ。
メリットは解るが、リスクの方が重要だ。

「信頼済みサイト」も改竄されれば危険に変わりないが、
それでも防衛策として、ドメインを見て判断する習慣くらいは必要だろう。

余談だが、上記の習慣は2ちゃんねるでの常識と聞く。騙し騙されの連続らしいが、最近は容易に騙される人が多いかもしれない。


さて、短縮URLは危険だ。しかしそれに加えて
「公式RTの、知らない人間の書いたURLを疑いなくクリックする習慣」が、やばい。
(ここでは簡略化の為、クリックとmouseoverを区別しない。)

どうすればいいか。
まず全てを危険だと思い、安全な印のあるものだけを許可するべき。
ホワイトリストだの、帰無仮説だの、御託は不要だろう。

★安易に公式RTは使わない。公式RTはすぐにクリックしない。
★他人の書いた短縮URLを引用する際、引用者が何らかの形で「安全」と附した上でRTする。

 ⇒閲覧者は、引用に「安全」と書かれていなければ疑ってかかる
  (閲覧者にとって、フォロー相手である引用者は、信頼できると仮定する。)

コメントとしてでもいいし、(正しい)ハンガリアン記法に倣えば、「safe」の意味でsQTsRTか。
まあ何でもいいので、流行らせて下さい。危機意識が必要なので

【2010.09.23 Thursday 00:53】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
XSS@100921@Twitter.com

Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用 - CNET Japan

攻撃が脆弱性をついたものであれば、脆弱性を放置したサービス提供者が悪い。
勿論、攻撃者の次に悪い。

しかし、やはり、危機意識が低い人間が多い。多すぎる。
サービスに参入し易いとそうなる。「あまり知らない人でも利用できる」から危ない。
mixiの時もAmazonの時も同じだった。良い“カモ”だ。

今回も、控えめに言って、利用者は愚かしいほど迂闊だった。
だが、それも含めてやはり提供者が悪い。何故注意を促さないのか。
事前に言うべきだ。他人が書いた怪しいURLは簡単にクリックするな、危険かもしれないと。
極端な話、利用者を諌めるのも提供者の責任だ。(事後にやっても反感を買うが)

「簡単で楽しい」と謳って誘っておいて、放置した脆弱性で利用者を危険に晒すならば、その罪は重い。

アイデアで売れた企業は、技術や倫理が追いつかないことがよくあるが、
巨大サービスの提供者としての自覚を持つべき。

【2010.09.22 Wednesday 22:01】 author : サンスベリア
| 覚書・IT | comments(0) | trackbacks(0) | pookmark |
質問サイトはWikipediaより害悪である

Wikipediaが論拠として認められない理由は、「誰でも編集できる」がゆえの信憑性の危うさ、
つまり「参入障壁が低ければ平均品質も下がる」という「抵抗と品質の正比例法則」にあるのだが、
質問サイトはなお性質が悪い。

何故なら、
 「回答者は言いたい放題で、」「評価は質問者の独断で行われるが、」
 「それが生の意見として尊重される」からだ。

回答は自由に行え、他人による編集を受けない。つまい言いたい放題。
その評価は、中立で博識で判断能力の高い第三者ではなく、「知らなかった」質問者自身が行う。質問者を咎める厳しい回答がベストアンサーに選ばれる事はない。極端な話、馴れ合いになる。
→つまり、構造上、そこには改善や向上の意思(もしくはインセンティブ)がないのだ。
 とても「知の共有」とするには至らない。

しかし、それが尊重される。
「誰かが知りたい事」は「他の誰かが知りたい事かもしれない」からだ。
このまま質問サイトや利用者数が増え続け、それらが尊重されるなら、検索結果はノイズで溢れ返ることになる。
情報収集のための時間が、「以前にも同様の質問がありますよ」や「その質問では分かりません」や「『ご教授』ではなく『ご教示』です」などのやりとりに目を通すことで潰れる状態が、人類文明の英知の結集ということになる。
もしくは、自由と権利をいたずらに追求した結果であろう。


Wikipediaは、他者による進路妨害もあるが、自他による進路修正が可能だ。
何よりルールがあり、議論ができ、削除も可能である。
 →そこには改善・向上の意思がある。ならば、Wikipediaの方が断然マシだ。

【2010.09.18 Saturday 18:53】 author : サンスベリア
| 覚書 | comments(0) | trackbacks(0) | pookmark |
「『的を得る』正当説の否定」のコメントへの返信

「的を得る」正当説の否定 "Unfounded"」という記事でコメントを頂いていたのだが、
返信をずっとサボっていた。

コメントは承認制である。私が承認しないと表示されない。
私の独断によれば、これらのコメントは、表示させるには読み手に悪い。
とはいえ、削除するには書き手に悪い。

よってここでまとめて返信し、当該コメントを削除する。


>ビフ 様
どうやら前提の認識に違いがあるようですね。
残念ながら、前提が違う場合は話し合いが成立しませんし、推測は前提になりません。
(前提:昨今の「『的を得る』は間違いだと言われていたが、正しいという説があるぞ!」という風潮)

> もちろん「現状と今後がどうあるべきかを考えた末の主張」です。
こちらは大変結構なことで、その姿勢を是非周りの方々にもお伝え下さい。

ところで、
「『正鵠を得る』から『的を得る』を作る行為が正しいという根拠はなく、誤用の正当化とさして違いがない」
とは言いましたが、
『正鵠』と『的』を同一視する人間は弓矢の見識が甚だ浅く、門外漢が勝手に弓矢の言葉を作るな。
とはっきり言った方が良かったでしょうか。
(やんわりとは言ったのですが)


>「正鵠を得る」派 様
「『的を得る』は誤用」との意見(何の誤用かは別として)には相違ないのですが、
言うなれば、それなら仲良くしましょうよ(笑) 「敵の敵は味方」でしょう?

> 戦前の文章では「的を得る」の用例はほぼ皆無のようですが、「的を射る」の用例も少ないです。
> これらの事実に対して、「正鵠を得る」の用例は多いです。
使用例は参考になりますね。が、その後の安易な推測は禁物です。

そもそも私のは「正当説の否定」です。「的を得る」を正当化する主張には穴がある、という。
最終的に正解が「的を射る」でも「正鵠を得る」でも構いません。


>匿名 様
> なんて表現を使えるような人間性の持ち主であることに少しは恥を感じて貰いたいものです。
> 思慮分別があるとはとても思えません。
これは対人論証の一つ「人身攻撃」と呼ばれるもので、真っ当な話し合いをする際に使用される技法ではありません。

ところでその対象となった私の言葉「1人の講師が唱えた正当説を免罪符にして自己肯定をするエイプをどう思うか。」の内容については、どうでしょうか?

そして貴方は「言葉の誤用に道徳的、倫理的な罪は発生しません」と言いますが、
発生するから言っているのですよ。
正確には、過ちて改めざる行為、つまり誤用と認めず正当説を引き合いに出して、思考を停止して自己主張をする行為は、罪です。
文化に対する罪

知らないし考えない人間を馬鹿と呼ぶのなら、民主主義では、
馬鹿が多数であれば、その支持する安易で簡素で幼稚なものばかりが採用される。
その結果が正しいという保障はない。

それは劣化であって、衰退である。
だから、たとえ言葉は厳しくても、言わなきゃならないんです。
仲良しこよしの、自由・平等主義ではいられないんですよ。
「蒙昧十字軍」に蹂躙されたくなければ。

【2010.09.17 Friday 21:51】 author : サンスベリア
| 覚書 | comments(3) | trackbacks(0) | pookmark |
お笑いブーム まだゆかないで

「エンタの神様」が終わって、
「ウンナン極限ネタバトル ザ・イロモネア」が終わって、
「爆笑!レッドカーペット」が終わって、
「レッドシアター」が終わって、
お笑い芸人さんのネタを見たい人は、何チャンネルをつければいいのだろう。

バラエティ番組に多くの若手芸人さんが出ているようだが、興味が持てない。
それはそれで、別段軽視するわけではないのだが、そればかりにならなくても良かったと思う。

ブームの火付けが仮に意図的であったとしても、
終息まで意図的にやらなくてもいいんじゃないか、と思う。事実に即した感想かどうかは知らない。

それとも、これは唯の郷愁なのだろうか。


ひとまず、皆様、お疲れ様でした。あと、見逃しました。

【2010.09.09 Thursday 00:11】 author : サンスベリア
| 覚書・お笑い | comments(0) | trackbacks(0) | pookmark |
(C) 2024 ブログ JUGEM Some Rights Reserved.
Page Top ▲