WebGLの(実質的に)仕様上の脆弱性について(日本語訳) - ものがたり(旧)
WebGLの(実質的に)仕様上の脆弱性が見つかったとされて、話題になっています。元はContext Information Security社のブログの記事なのですが、 http://www.contextis.co.uk/resources/blog/webgl/ 日本語でもかいつまんで紹介されています。 http://japan.cnet.com/news/service/35002505/ とはいえ、これじゃ何だか意味が分かりませんし、原文はなかなか簡単には読めないと思うので、ちょっくら日本語訳してみました。全体的にやっつけながら、後半は特に寝ぼけながら訳しているので、何かおかしいところがありましたらコメント等で教えて下さいませ。翻訳許諾は明日辺りお願いしてみようと思います。(ダメって言われたら消す)→もらいました。調査の次のラウンドが終わったらまた結果を教えてくれるみたい。 追記:
続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり(旧)
前回のエントリは15分くらいで率直な思考を手短にまとめただけだったので、はてブコメントを見る限り、いろいろと拡大解釈されたり、表現が安易でよろしくない部分もあったようだ。後者については単純にわたしの書き方の問題でそこは反省するとして、前者は払拭して、話がワープしないように長々と書いておこう。 まず、誰もセキュリティ対策として既に流出したものを消すようにしろとか出来るとか書いているわけではない。この意味で「『出来るはず』なんて言っているが出来るわけがない」という主張には意味がない。セキュリティ対策とは現実的なコストにおいて問題発生の可能性を低めることであるはずで、出来ないことを出来るようにしろというものではないはずだ。少なくとも法は不可能を要求しない。また、「出来ない」と主張しつつ、Winnyの作者に何とかしろと対応を要求する人がいるとすれば、それはダブルスタンダードである。 改善可能なのは
Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり(旧)
まわりでWinnyの情報漏洩について何か対策は立てられないものかという話が上がっていたので、考えてみた。 刑法の世界だと、死にそうな奴を発見したところで、助けなくても、犯罪にはならないが、いったん助けて、それからやっぱり無理だと言って放置したら、遺棄罪や遺棄致死罪になる。これはいったん手を出したことで作為義務が生じるから。(下手に助けなければ他の人が助けてくれたかもしれないわけだから、手を出したことでかえって状況が悪化している。) それと同じように、Winnyをリバースエンジニアリングして、プロトコルやネットワークを研究して、それに対するセキュリティ対策ソフトや何らかの成果を公開しているセキュリティ研究者に対しては、もはやWinny作者と同様の作為義務があって(これを不思議に思うことがないよう、わざわざ上の例を示していることに思い至るべし)、ごく簡単にセキュリティ対策を講じることができるの
そろそろGoogle Street Viewについて… - ものがたり(旧)
…書きたいのだけど、20日のこともあるし色々と時間を削られていてなかなか実現しない。とりあえず考えていることと今思いついたことを箇条書きで列挙してみる: 判断方法・基準について GSVが「キモいかどうか」という議論には全く興味が無いし、キモいから規制して良いと考えている人間はマジでキモいと思う キモいから自分は使わない、というのは個人の自由であり、そういう人を非難するつもりはない。他人の自由を規制する理由にはならないので、キモいから規制して良いという人については非難する。 GSVに懸念を示すのが日本人らしい思想であるという主張は、松永英明氏のアンケートで既に否定されており、相手にする必要はない。これを津田大介氏のように同調圧力と評価することについては、肯定派と否定派がいるだろうが、本質的な問題ではなく、その立場を理由に相手の論理性を否定しようとする主張は読む必要がない(たとえば高木浩光氏の
ものがたり - 高木氏の主張は僕ら技術者を幸せにするか
白田氏の文章が掲載されてからしばらくチェックしていなかったのだけど、Winny関係の興味深い論評がいくつか出ているようだ。 http://takagi-hiromitsu.jp/diary/20061218.html 高木氏の基本的な論調は、僕のそれに近い(ていうかid:atsushieno:20040816の頃からずっとそうなんだけど)。具体的には 私は、金子さんが有罪になるべきとも無罪になるべきとも、どちらとも考えはない。ただ、技術者の立場から、開発者への萎縮効果を避けるべきであるとするなら、次のどちらかの判決が出ることを望むのが正しいと考える。 (x) Winnyは違法な利用目的以外に利用価値のない技術である(違法目的以外の利用には十分な他の技術が存在する)とした上で、それを理由として有罪と判断される。 (y) 何らかの理由によって無罪と判断される。 という部分。 ただし僕がこの件に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
