そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)
Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)"
そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
公開討論会しましょうよ。 | 樋渡啓祐物語(2005年5月ー2015年2月)
新武雄図書館構想。今日、武雄中学校に昼休みの時行きましたが、この構想自体はみんな知っていましたけど、まさかこれでTwitterが大荒れしてるなんて誰も知らず。「市長、Twitterなんか気にしない方がよかばい。」と中学生に励まされる始末(^0^) で、ここ何日か、Twitterでの馬鹿騒ぎを見ていたけど、あんまりにも浮き世離れしすぎていて、道具のTwitterがかわいそうだと思いましたよ。僕の友人知人が最近、Twitterから離れて違うソーシャルネットワークに引っ越すのもよく分かりますね。 あのね、結構いろいろこの件でネット上発言されている高木浩光さん、経済産業省の産業技術総合研究所のソフトウェアセキュリティチームの主任研究員を勤められているとのことで、僕自身は寡聞に知りませんしたし、僕の周りも誰も知りませんでしたが、今回よく分かったけどね、弱い、攻めやすい立場の人たちをいじめるのは僕の最
ネットのプライバシーなんて本当に守れるのだろうか? - 続・はてなポイント3万を使い切るまで死なない日記
ネットでプライバシー侵害とセキュリティについての議論であれば、高木浩光氏のブログが素晴らしい。氏の議論は技術的な解説だけでなく法律的な側面からもいろいろな実例を紹介しており、まあ、総論としては、とても素晴らしいとしかいいようがない。氏の指摘により、ネットサービス側も、先日のはてなブックマークのように仕様変更をせざるを得なくなったケースも多くみられてネット社会に貢献しているサイトである。 少なくとも国内のネットサービス事業者においては氏の活躍により、プライバシー侵害についての意識が高まったことは間違いなく、今後も大いに活躍してもらいたいと思うのだが、やはり世の中の流れの全体としては、ネットのプライバシーなんて事実上なくなっていく可能性が高いなと、この前、Facebookを触っていて思った。 一昨年になるか、ぼくがFacebookのアカウントを取り直したときに気づいたことがある。自分の本名を入
はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか
■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。
高木浩光@自宅の日記 - ミログ第三者委員会の「提言」を許してはならない
■ ミログ第三者委員会の「提言」を許してはならない 10月10日の日記「スパイウェア「app.tv」に係るミログ社の大嘘」の件、ミログ社から「第三者委員会報告書」(以下「報告書」という。)が開示された。 第三者調査委員会の調査結果に関するお知らせ, 株式会社ミログ, 2011年12月16日 100ページにも及ぶこの報告書の内容は、「app.tv」と「AppLog」について事実関係を明らかにした上で、いずれも違法行為ではなかったとする結論を導くものであり、加えて、冒頭で、「ユーザーからの同意取得に関する提言」として、一般論を社会に向けて提案するものとなっている。 報告書には次の2つの重大な問題がある。 app.tvの不正指令電磁的記録該当性の検討で肝心の点がすっ飛ばされている。 「ユーザーからの同意取得に関する提言」は到底受け入れられるものではない。 以下、これらを順に明らかにする。 app
高木浩光@自宅の日記 - 社会保障・税番号大綱に対するパブリックコメント提出意見
■ 社会保障・税番号大綱に対するパブリックコメント提出意見 「社会保障・税番号大綱」に関する意見募集の実施について, 2011年6月30日 社会保障・税番号大綱に対するパブリックコメントが募集されていたので、以下の意見を提出した。*1 (見やすいように、長い括弧には強調表示をした。) 意見1. 「悉皆性」と「唯一無二性」が逆 (p.13 「3.番号制度に必要な3つの仕組み (1)付番」における、「国民一人ひとりに一つの番号が付与されていること(悉皆性)」「全員が唯一無二の番号を持っていること(唯一無二性)」との記述) ひとりに一つの番号が付与されていることが「唯一無二性」であり、そのような唯一無二の番号が全員に付与されていることが「悉皆性」であるはず。 意見2. 「最新の基本4情報が関連付けられていること」を「番号」の特性から除外するべき (p.13 「3.番号制度に必要な3つの仕組み (
高木浩光@自宅の日記 - 法務省担当官コンピュータウイルス罪等説明会で質問してきた
■ 法務省担当官コンピュータウイルス罪等説明会で質問してきた 情報処理学会、JPCERT/CC、JAIPA、JNSA共催で、法務省の立案担当官による説明会が開かれたので、コンピュータウイルス罪について質問してきた。 情報処理の高度化等対処のための刑法等の一部を改正する法律(サイバー刑法、刑事訴訟法)説明会, 2011年7月26日 私から尋ねた質問と、それに対する回答は以下の通り。 質問:まず最初に、6月16日の参議院法務委員会での法務大臣答弁で、バグについての説明があったが、ここで、「バグは、重大なものとはいっても、通常はコンピューターが一時的に停止するとか再起動が必要になるとかいったものであり」とか、そうでないものは「バグと呼ぶのはもはや適切ではない」と説明されていた。これはすなわち、「バグ」という言葉を、一時的な症状を起こすものと定義したうえで、これは不正指令電磁的記録に当たらないとし
高木浩光@自宅の日記 - 技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める
■ 技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める 非公開で進められている(傍聴が許されていない)「情報連携基盤技術WG」の配布資料を入手した。しかも、この「情報連携基盤技術WG」には、存在自体が非公表のサブWGがあり、その構成員は、「情報連携基盤技術WG」から中立の有識者らを除いた、ベンダーの人々だけの集まりになっているらしい。入手した資料は、そうしたベンダーの構成員から今月提出されたもののようだ。 入手した資料のうち、一つは重大な問題のある文書であり、他にもう一つ、問題のある文書があった。 「番号制度」は、推進派に言わせれば「国家百年の大計として国の礎を作ることに他ならない」という*1ものであり、ベンダー試算によれば何千億円もの国家予算が必要と言われているものである。しかも、その方式設計は国民のプライバシー影響を左右する重要なものであって、一度不適切な方式を普及させると
#ウイルス罪 高木浩光氏、成立後の報道を批評する & ウイルス罪クイズ
6月17日の刑法改正案の可決・成立を受けて、いくつかニュース記事が出てきました。 しかし、そこに含まれる不正指令電磁的記録罪(通称:ウイルス罪)について、なかなか正確かつ分かりやすい記事にはお目にかかれません。 ※ この他、ウイルス罪に関するまとめは、「ウイルス罪」タグを見てもらうと、たくさんあります。 ⇒ http://tinyurl.com/3pgdxra ※ 参議院法務委員会6月14日会議録: 高木氏が参考人として陳述・質疑応答しています。必見!! http://www.sangiin.go.jp/japanese/joho1/kaigirok/daily/select0103/177/17706140003016c.html 続きを読む
高木浩光@自宅の日記 - 榎並利博著「共通番号(国民ID)のすべて」を読んだが
■ 榎並利博著「共通番号(国民ID)のすべて」を読んだが 前回の日記で参照した、消えた富士通総研のコラムの著者、榎並利博氏の著書「共通番号(国民ID)のすべて」(2010年12月発行)を読んでみたところ、消えたコラムと同様の問題のあるものだった。いくつかかいつまんでそれを示す。 たとえばp.24、ここは「住基ネット反対論拠の崩壊」という節の一部で「代替手段(名寄せ)がある」という見出しの部分。見出しから想像するに、「どのみち住所氏名等で名寄せできるのだから、番号による名寄せの危険を挙げる反対論など馬鹿げている」という主張かと思ったら、そうではなかった。ここに書かれていることは、 実はどのような優秀なプログラムを作成しても、技術的に「名寄せ」は不可能なのである。しかし、その事実が正しく取り上げられず、報道されなかったことは非常に残念である。他の例でも同じであるが、実際に被害が起きてはじめてや
高木浩光@自宅の日記 - 富士通総研が研究員のコラムを削除、国民ID・共通番号制度を巡る現況
■ 富士通総研が研究員のコラムを削除、国民ID・共通番号制度を巡る現況 先週の金曜日、富士通総研のコンサルタントらによるコラムのサイトに掲載された、「国の礎としての共通番号制度を構築すべく、抜本的な議論の見直しを」という記事が、その日のうちに説明なく削除されるという事件があり、いったい何があったのかと憶測を呼んでいる*1。 国の礎としての共通番号制度を構築すべく、抜本的な議論の見直しを, 榎並利博, 富士通総研, 2011年5月13日(現時点では「エラー404 お探しのページは存在しません」と表示される) 政府からの圧力を疑う人が続出していたが、私の感触では、番号制度*2をめぐる現在の状況では、そういうことは考えにくいのではないかと思う。それよりも、この記事の主張の組み立て手法に見られる典型的な不味さが、富士通総研やその周辺の関係者に見抜かれたためではないか。私はそう憶測する。 榎並氏の3
岡崎図書館HP大量アクセス事件について - さかなの目
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… http://www.asahi.com/national/update/0820/NGY201008200021.html なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 http://www.asahi.com/digital/internet/NGY201008210001.html Twitter#librahack、Togetter、librahack、高木浩光氏のブログなどをつまんで見れば把握できるんですが、時系列で並んでいなかったり、専門知識が必要だったりで朝日新聞の記事だけではちょっとつらい。まとめてみた。 登場人物 中川氏 ソフトウェア開発者。 本事件の犠牲者。図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。図書館に被害届を出され、警察に20
高木浩光@自宅の日記 - 香母酢とライムの違いから日本の異端ぶりを読み解く
■ 香母酢とライムの違いから日本の異端ぶりを読み解く 先々週、こんなニュースがあった。 児童ポルノ公開の疑い、交換ソフト利用の10人書類送検, 朝日新聞, 2009年11月7日 捜査関係者によると、書類送検されたのは、全国の10〜50代の男。いずれも世界有数の利用者がいる「Cabos(カボス)」と呼ばれるファイル交換ソフトを使い、日本人の中学生の少女を写した同じ画像をネット上から入手して自宅などのパソコンに保存。他人が閲覧できるように公開していた疑いがある。カボスは、1人がパソコン内の特定の場所に画像などのファイルを保存することで、ネットワークでつながる他のソフト利用者も入手、保存できる仕組みになっているという。 少年課が5月、児童ポルノの捜査にカボスを導入したところ、この少女の画像を多数の利用者が保存、公開しているのを確認。(略) 10人のうち3人は、すでに略式起訴され、罰金50万円の略
高木浩光@自宅の日記 - Winny事件を振り返る
■ Winny事件を振り返る Winny作者事件の控訴審判決公判が明日となった。一審判決から3年弱が経過したが、私のWinnyに対する考え方は変わっていない。当時の考えは以下の通りである。明日の判決を受けて、今度はどんな世論が展開されるだろうか。*1 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。(略) これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うよう
高木浩光先生の戦いを暑く見守ろう (追記あり) - やまもといちろうBLOG(ブログ)
タイトルについては釣りです。すいません。というか、高木氏の発言があまりにも正しすぎて…。 MIAUについての所感 http://takagi-hiromitsu.jp/diary/20090815.html#p01 あんまりその方面は詳しくないけど、さらっと周辺事情の記事読みをした限りでは、高木浩光氏の物言いは優れて正しいと思われるし、単なる正論ではなく、具体的な行動修正内容にも踏み込んだ有意義なものに感じられた。 “ダウンロード違法化”等を含む改正著作権法案の可決・成立を受けて http://miau.jp/1245236400.phtml という良く分からないMIAUの声明に対して、高木氏が率直に感想を述べている。 [引用]「ダウンロード違法化が成立したことによる弊害」というのは具体的に何なのか。それを示して非難すればよいのに、そうした具体性がない。具体的な問題があるのなら、法案が成立
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
高木浩光@自宅の日記 - Winny等規制法の案を考えてみた
■ Winny等規制法の案を考えてみた 背景 前回までに検討したように、Winny等での児童ポルノ流通は、現行法で止めることができないだけでなく、今国会で新設が議論された児童ポルノ取得罪、あるいは性的好奇心充足目的所持罪(罰則ありの所持罪)をもってしても、流通を阻止することは困難と考える*1。その原因は、無差別に自動ダウンロードを繰り返して、共有状態を漫然と放置している者が大量にいるためであり、もし、捜査機関が、そうした輩を児童ポルノ取得罪で摘発しようとするならば、児童ポルノ取得の故意性認定のハードルをそのレベルまで下げなければならないことになり、同じ基準がWebに適用された場合に、まさにこれまでに言われてきたような、「よくわからないWebサイトをクリックしただけで児童ポルノ取得罪で摘発される」という懸念が現実のものとなってしまう。それを回避すべく捜査機関が故意性認定を慎重に行うならば、W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
