より安全なインターネットのために
私は、昨年 Google の一員となり、現在、Trust & Safety チームを統括しています。聞き慣れない部署名ですが、Gmail から Google マップまでの様々な製品において、ユーザー保護や安全性の向上を目指しています。 私たちのプラットフォーム上で、表現の自由を尊重しながら、どのようなコンテンツを許容するかを決めるのは、大きな責任を伴う作業であり、決して容易なものではありません。議論が分かれるようなコンテンツも含めて一貫した対応を可能にする規則を定め、適切なバランスで多様な視点を尊重し、蔑ろにされる声に発言の場を提供するだけでなく、プラットフォームが悪質なコンテンツに対処できるよう、考え抜かれたポリシーを策定することに他なりません。そして、多くの場合、先に述べたような事案に関連する価値観は緊張状態の中にあり、時として私たちが下す判断が批判や議論の的となることもあるでしょう。
賛否両論のDNSフィルタリングは是か非か? - 「IIJmio meeting #23」が開催
インターネットイニシアティブ(IIJ)は4月6日(大阪)と4月13日(東京)、トークイベント「IIJmio meeting #23」を開催した。毎回MVNOやIIJにまつわるさまざまな話題を取り上げる同イベントだが、今回は「DNSフィルタリング」の話題や総務省からのゲスト参加など、いつもとはちょっと違った内容で進められた。東京会場のレポートをお届けする。 I今回は「DNSフィルタリング」の話題がアツかった 冒頭は、最新情報を紹介する「IIJmio Update」から。まず、IIJmioでは新規・既存ユーザー向けの数々のキャンペーンを実施中であることを伝え、キャンペーンはIIJmioのウェブサイトトップページ最上部にある「キャンペーン」タブ、またはトップページ下側の「ピックアップ」欄から確認できることをアピール。 IIJファンの間ではすっかりおなじみとなった、IIJmio広報・堂前氏の司会で
中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - CNET Japan
中国の国営電気通信企業が「欧米諸国の重要なインターネットバックボーンを乗っ取っている」と、米海軍大学とテルアビブ大学の研究者らが米国時間10月21日に公開した学術論文で報告した。 その国営電気通信企業とは、中国電信(チャイナテレコム)のことだ。チャイナテレコムは2000年代初めに同社初のPoP(Point of Presence)を設置して以来、北米のネットワーク内で存在感を発揮している。 トラフィックはBorder Gateway Protocol(BGP)を使ってASネットワーク間を移動する。これを利用したBGPハイジャックと呼ばれる攻撃は、不正なBGP経路情報を流して、自分のネットワークに向けられたものではないトラフィックを受信するというものだ。 研究者らは論文の中で、チャイナテレコムがインターネットで最も確信的なBGPハイジャッカーの1つだとしている。 研究者らの指摘によると、中国
再定義できない世界になりつつあるネットの新秩序 - 雑種路線でいこう
個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。 ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影
当ブログのTLS対応&SSL/TLSを巡る諸々 - 雑種路線でいこう
Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い!と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pre
【及川卓也・清水亮・羽田野太巳・藤村厚夫】すごい人達呼んで「Webは死ぬか?」をマジメに語り合ってもらった(後編)
【及川卓也・清水亮・羽田野太巳・藤村厚夫】すごい人達呼んで「Webは死ぬか?」をマジメに語り合ってもらった(後編) 白石 俊平(HTML5 Experts.jp編集長) スゴい人たちに集まってもらって、「Webは死ぬか」について語り合っていただいたスペシャル企画。前半は「Webメディア・コンテンツ」について、それぞれのご意見を伺いました。 メディアビジネスからCookie、ディープラーニングまで──ビジネス面に注目した 前半とは異なり、後半はWebのテクノロジー面にフォーカスして、「死ぬか?」を論じていただきたいと思います。今回は、(含蓄を多量に含んだ)脱線多めで失礼します! 「ブラウザ」の存在感が薄れていく時代 白石 前半はビジネス面に注目してお話いただいたので、後半はテクノロジー面にフォーカスしていきたいと思います。いわば、「Webテクノロジーは死ぬか?」というお話になるかと思います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Creative Commons Japan - クリエイティブ・コモンズ・ジャパン - news: iSummit報告:基調講演ダイジェスト 3