タグ

ブックマーク / takagi-hiromitsu.jp (82)

  • 高木浩光@自宅の日記 - 「Tポイントカード3人に1人が持つ」は本当か、街角で聞いてみた

    ■ 「Tポイントカード3人に1人が持つ」は当か、街角で聞いてみた 先週、マイナンバー制度(納税番号制度(aka 共通番号制度))のICカード配布の話の流れで、(住基カードが4%しか普及していないのに)TSUTAYAのTポイントカードは「今や国民の3人に1人が持つ」という話*1が話題になっていた。「共通番号を官民で使えばカードを1枚にできる」などといった主張も出ていた。 その一方で、当にそんなにたくさんの人が持ってるのか疑問だとの声も出ていた。「レジから聞こえてくる声に耳を傾けていると、Tポイントカードを持ってる人なんて存在しないんじゃないかと思えてくる。」という声もあった。(「Togetter - 「「ポイントカードはお持ちですか」への反応」」参照)。

  • 高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6)

    Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) もしや三菱電機ISのシステムはフリーソフトを使っていたりはしないかと、「WwKensaku.aspx」でググってみたところ(図1)、そこに現れたのは、 Anonymous FTPサイト専門の検索サイトだった*1。そこでさらに「WwKensaku.aspx」で検索してみると、なんとそこに現れたリンク先は ftp://210.230.245.201/ (図2)、このリンクをクリックすると図3の画面が現れた。

    denken
    denken 2010/09/05
    一連の記事の中で一番破壊力の高いエントリ
  • Winnyサイトブラウザ "Nyzilla" - Download

    発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(

  • 高木浩光@自宅の日記 - ドワンゴ勉強会でお話ししたこと

    ■ ドワンゴ勉強会でお話ししたこと 8月28日の夕刻、ドワンゴ主催の「技術勉強会」にお招き頂き、少しお話をしてきた。テーマは「P2Pネットワーク」。もしもニコニコ動画をP2P方式で配信する(回線コスト軽減のため)としたらというテーマが暗に想定されているようだったので、それに沿ってお話しした。講演者は他に、金子勇氏と、NTTの亀井聡氏、P2P型掲示板「新月」の開発者でドワンゴ社研究開発部の福冨諭氏ほか。 私からお話ししたのは主に以下の2点。 そもそもなぜP2Pにするのか。手段が目的になってしまってはいけない。 利用者のプライバシーを確保する設計の必要性と可能性。 1点目は、以前からあちこちで話してきたことで、そもそも「P2P」とは何かというときに、peer-to-peer方式のネットワークという元来の意味に立ち返れば、decentralizedな構成にできて、ad hocに構成できるといった

  • 高木浩光@自宅の日記 - Macでは「何回も何回も観てニヤニヤ」がバレる

    Macでは「何回も何回も観てニヤニヤ」がバレる 前回の日記で「「何回もクリックされてる」というのは、いったいどうやって調べるというのだろう? 」と書いたが、Mac OS Xでは開いた日が記録されていると、はてなブックマークのコメントで教えて頂いた。 それは「Spotlight」の検索用インデックス内に記録されている。「最後に開いた日」の条件で検索できることは知っていたが、その他に、デフォルト設定ではメニューにない「使用日」という隠れた検索属性が用意されていることを知った。検索属性の指定で「その他」を選ぶと、たくさんの属性が用意されていて、その中に「使用日」という属性がある(図1)。 この「使用日」のチェックボックスをオンにすると、「使用日」で検索できるようになる。「使用日」とは、ファイルを開いたことのある日が記録されたもので、「最後に開いた日」より過去の開いた日も記録されている。 たと

  • 高木浩光@自宅の日記 - 児童ポルノ単純所持処罰化とタイムマシン

    ■ 児童ポルノ単純所持処罰化とタイムマシン 日曜が休日出勤だったので今日は代休をとった。 先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われていた。いったいどんなだったんだと、衆議院TVで録画を観たところ、そんなにひどい話ではなく、やはりネットのこの手の「まとめ」は真に受けてはいけないなと思った。それはともかく、与党案と民主党案の2つの法案が出ていて、法案提出者との質疑がなかなかディベートとして面白いものになっていた。単純所持での冤罪の懸念に関する議論では、コンピュータ技術に関わる部分があり、興味深い。 まず、提出されている法案を確認しておくと、与党提出法案では、(1)目的によらず、「何人も、みだりに、児童ポルノを所持し、又は(略)記録した電磁的記録を保管してはならない」と、罰則なしで禁止

    denken
    denken 2009/07/04
    大量にタブを開いたので、pictures.zipのダイアログボックスがどこ発のものなのか分からなかった。あぶない
  • 高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした

    ■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは

    denken
    denken 2009/05/31
    「これらの解説が駄目なのは、Webの仕様(本来あるべき姿)と脆弱性の存在(ある時点での現実)とを区別せずに説明しているからだ。Webの仕様では、JavaScriptは安全であり、常時オンでかまわない。」Noscriptは挙動が怪しい
  • 高木浩光@自宅の日記 - 東京地下鉄でBluetooth探査

    6路線約4時間で329個のBluetoothデバイスが検出された*1。あまり人は多くなかった。公開設定にしている人の割合は、これまでの経験から、だいたい10人〜15人に1人くらいと感じる。 既知との遭遇 さて、同じ人に遭遇しているだろうか。6路線のログを集計してみると、さすがに同じ人はいなかった。では、この6路線のログを1日夜の山手線4周と7日朝の山手線3周と突き合わせるとどうか。 なんと、驚いたことに4人もいた。 001CEEXXXXXX 2009-03-14.18:04:06 16:56 | 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 001CEEXXXXXX

    denken
    denken 2009/03/16
    相変わらず魅せ方がいい
  • 高木浩光@自宅の日記 - はてなブックマークを禁止する技術的方法, 追記, 追記2 (23日)

    はてなブックマークを禁止する技術的方法 ある属性を持つ人々にとって、はてなブックマークは、必要な情報源を巡回するための効率的なツールとなっている。もはや「はてブ」されない記事は存在しないのも同然となってしまている人もいるかもしれない。ソーシャルブックマークサービスはなにも「はてな」だけではないのだが、事実上「はてな」が独占状態にあり(少なくとも一部の分野においては)、「はてなブックマーク」でないと情報源となり得ない状況になっている。この状況はアーキテクチャ的に望ましい状態ではないと思うが、しかたない。 そういう中で一つ問題がある。情報セキュリティの話題を追いかけるには「セキュリティ」タグを見ていればよいわけだが、ここに「JVN」のエントリが出てこない。 JVNの認知度が高まらないのにはいろいろな要因があって、JVNのサイトデザインが最悪だ(ユーザビリティを何も考えていない)という問題も

    denken
    denken 2009/03/13
    ここら辺は注意してやらないとハマる
  • 高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..

    Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私のにRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo

    denken
    denken 2009/03/04
    「店内の客がどの棚の前に長く滞在したかを調べるとか、過去に何回訪れたことのある客かを判別するためなどの目的で、商業施設が人々のBluetoothのMACアドレスを記録し、蓄積し、共有するようになるかもしれない。」
  • 高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性

    ■ 旧はてなブックマークで社内情報が漏洩していた可能性 昨年11月上旬に、はてなブックマークでプライベートアドレスが登録されていることが話題になっていた。 はてなブックマーク - はてなブックマーク - http://192.168. たとえば次などがそれだ。 http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.1/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.2/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.3/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.4/ http://b.

    denken
    denken 2009/02/12
    「営業機密にあたる情報をタイトルに含み得る企業では、死活問題になるケースもあるのではないか。」
  • 高木浩光@自宅の日記 - Nyzillaをリリースすべきか迷う

    ■ Nyzillaをリリースすべきか迷う 29日補足: 以下について「u-aizu.ac.jpは国立大学ではない」といった指摘を受けた。「ある国立大学」とは図1のことではないのだが、最初の段落が長過ぎて読み難かったようなので、改段落を2つ挿入して段落を3つに分割する修正を施した。 大学や会社で稼働するWinny ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWinnyネットワーク上に観測されている。これは何なのかと以前から気になっていた。[改段落挿入29日] 最近はどうなっているのかと、2009年1月20日〜24日の期間に「WinnyWalker」で観測されたWinnyノードの全部について、IPアドレスDNSで逆引きしてドメイン名を集計してみたところ、他にも大学のドメイン名上で稼働しているWinnyノードがいくつか見つかった。[改段落挿入29日]

    denken
    denken 2009/01/28
    会津大学ノード
  • 高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認

    楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ

    denken
    denken 2008/12/14
    「これに対するはてなブックマークコメントでも絶賛している輩がいるが、どうしてこう馬鹿なんだろうか。残念ながら私は当時この記事を見逃したため、潰すことができなかった。このことが悔やまれる。」
  • 高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート

    楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this

  • 高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ

    当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。

    denken
    denken 2008/11/12
    全てを公開せよというアレ
  • 高木浩光@自宅の日記 - 今週のグーグル交通規制無視事例(3)

    ■ 今週のグーグル交通規制無視事例(3) 今週も、ブログ「気になる現場」がグーグルの交通規制無視事例を次々と列挙していた。 神田神保町一丁目の現場, 気になる現場, 2008年11月1日 内神田三丁目の現場, 気になる現場, 2008年11月1日 神田淡路町一丁目の現場, 気になる現場, 2008年11月1日 新宿二丁目の現場, 気になる現場, 2008年10月26日 西早稲田一丁目、都電停留所の近く, 気になる現場, 2008年10月26日 下落合二丁目の現場, 気になる現場, 2008年10月26日 富久町の現場, 気になる現場, 2008年10月26日 愛住町の現場, 気になる現場, 2008年10月26日 矢来町の現場、新潮社の裏辺り, 気になる現場, 2008年10月26日 神楽坂から程近い矢来町の現場, 気になる現場, 2008年10月26日 神楽坂六丁目の現場再び, 気になる

    denken
    denken 2008/11/03
    「今週から、Googleマップでルート検索ができるようになり、ストリートビュー付きで印刷できるようになった。これを活用してグーグルの交通規制無視現場の資料を作成できる。」
  • 高木浩光@自宅の日記 - グーグルは交通法規も平気で無視する

    グーグルは交通法規も平気で無視する 再三警告された「自動車通行止め」を豪快に無視した事例 タレコミ(情報提供)を頂いた。グーグルのストリートビュー撮影カーが、通行止めの交通規制を豪快に無視した事例があるという。図1がそれだ。 現在はストリートビューで表示できなくなっている*1*2が、昨日までは図1の画面を見ることができた。 この事例について情報提供者のブログで詳細にレポートされている。 もっと大胆な現場へ, 気になる現場, 2008年10月13日 グーグル法務担当によれば「標識と地図を使い適切な判断を心がけてはいるが、標識は必ずしも分かりやすいものばかりではなく、…」って事が、口からでまかせでその場しのぎのウソだということがよく分かる現場だ。 大胆な現場に行く前に〜スクリーンショット篇〜, 気になる現場, 2008年10月13日 大胆な現場、到着, 気になる現場, 2008年10月14

    denken
    denken 2008/10/16
    そろそろ高木先生がGoogle批判をしても十分なインパクトを与えられなくなってきているので、だれかフォロワーが生まれるべき
  • 高木浩光@自宅の日記 - 辻野晃一郎製品企画本部長の発言は本当なのか、グーグル株式会社に電話で確認した

    ■ 辻野晃一郎製品企画部長の発言は当なのか、グーグル株式会社に電話で確認した 昨日のグーグル株式会社の定例記者会見で、ストリートビュー問題に関する質問が相次いだようで、質疑応答の様子が以下の記事で報道されている。 Google法務責任者が語る、「ストリートビュー」のプライバシー問題, ITmedia News, 2008年9月29日 グーグル副社長が初めて語ったストリートビュー問題, ASCII.jp, 2008年9月29日 米グーグル幹部,ストリートビュー問題を語る――「効率的な新サービス導入には事後承諾がベター」, 日経IT Pro, 2008年9月29日 ストリートビューは意見をもとに改善していく、米Google法務担当, INTERNET Watch, 2008年9月29日 ストリートビューのプライバシー問題、グーグル米担当役員が説明, NIKKEI NET IT-PLUS,

    denken
    denken 2008/10/01
    電凸氏はどんどんこうやって音声を公開してほしいですね
  • 高木浩光@自宅の日記 - 当事者になって認識する「ストリートビュー」問題

    ■ 当事者になって認識する「ストリートビュー」問題 9月9日から14日にかけて、はてなのアンケートシステムを使用して、ストリートビューに対する意識調査を行った。その結果を以下にまとめる。アンケートは2回に分けて行った。 「ストリートビュー」に否定的ですか、肯定的ですか 1回目のアンケートでは、ストリートビューに対して「否定的」か「肯定的」かと、抽象的に問いかけた。「否定的」「肯定的」の定義は人それぞれだと思われる。回答総数は1000件。 Googleマップの「ストリートビュー」についてお尋ねします。「ストリートビュー」に否定的ですか、肯定的ですか。, 人力検索はてな, 2008年9月9日〜11日 その回答を円グラフで示すと図1のようになる。「否定的」が 33% で「肯定的」が 47% となっているが、この値自体はあまり重要ではない。母集団が変わればこの値は変化すると考えられ、はてなアンケー

  • 高木浩光@自宅の日記 - グーグル株式会社の広報姿勢が嘘八百なことを示す事例

    グーグル株式会社の広報姿勢が嘘八百なことを示す事例 ストリートビューについて、グーグル株式会社は、公道から撮影していて私道や敷地内には入っていないと説明している。このことは次のように報道されている。 グーグル地図新機能、削除要請次々 職質中の男性写真も, 朝日新聞, 2008年8月6日 グーグルは「公道から撮影した画像は基的に公開が可能と判断した」と説明。 ネットで路上風景検索、京などでスタート グーグル新サービス 波紋, 京都新聞, 2008年8月18日 グーグル広報部は「公道から視覚的に見えているものだけを使っている。削除要請にも個別に応じ、個人情報保護に努めている」としている。 「ストリートビュー」のプライバシー問題、グーグルが方針説明, INTERNET Watch, 2008年8月5日 河合氏(引用時註: グーグル株式会社地図製品担当プロダクトマネージャー河合敬一)は、画像