高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
高木浩光@自宅の日記 - Winnyノードは約2割減少、水増し行為に釣られた誤報が相次ぐ
■ Winnyノードは約2割減少、水増し行為に釣られた誤報が相次ぐ まただ。これで3回目。今回は明らかに報道するメディア側に問題があり、誤報である。 「著作権法改正」でもWinnyは相変わらず、逮捕続きのShareは減少 〜 ネットエージェント調べ, RBB TODAY, 2010年1月15日 ダウンロード違法化後、Shareノード数は減少、Winnyは増加傾向, INTERNET Watch, 2010年1月15日 ダウンロード違法化、Winnyノード数に影響なし Shareは減少 , ITmediaニュース, 2010年1月15日 改正著作権法施行日挟んで「Share」のノード数が約3割減, Security NEXT, 2010年1月15日 「Winny」のノード数は、2010年1月は2009年12月の平均ノード数より増加傾向が見られ、昨年と同様に15万件から20万件の間で推移。最低
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
高木浩光@自宅の日記 - 成人ポルノ保管の有無が罰則適用の有無を決定付ける?
■ 成人ポルノ保管の有無が罰則適用の有無を決定付ける? 先日の衆議院法務委員会の件を改めて振り返ると、冤罪がないと仮定した場合でも、法解釈上の論点として次の疑問がわいた。 大量の大人ポルノを保管する電磁的記録媒体で、一部に児童ポルノが混入してるかもと認識しつつ気付かず放置したという、所持についての未必の故意が認められる事案(改正6条の2に觝触、罰則なし)において、全体の保管目的が自己の性的好奇心を満たす目的の場合、改正7条1項の罰則は適用されるの? Twitter / Hiromitsu Takagi / 4:53 AM Jul 1st webで 法律家の方々から解説を頂きたかったけれど反応が得られなかったので、自力で考えてみる。 与党提出法案の趣旨 まず、与党案が成立した場合、改正児童ポルノ処罰法は次のようになる。 (児童ポルノ所持等の禁止) 第六条の二 何人も、みだりに、児童ポルノを所
高木浩光@自宅の日記 - 住宅ストリートビューの国際比較 アメリカ・フランス・日本, 修正(27日)
■ 住宅ストリートビューの国際比較 アメリカ・フランス・日本 プライバシー問題に敏感なお国柄のように見えるアメリカが、ストリートビューについては他の従来の問題に比べると、さほど致命的なバッシングが巻き起こっているわけではないように見える。ごく一部の地域で始まった初期のころには顔も自動車ナンバーも丸出しであったのが、今ではぼかし処理されるようになった点も効いているのだろう。私の感覚では、アメリカの住宅地のほとんどは、現在のストリートビューでさほど問題がないように思える。 一方の日本はどうか。訴訟が1件も起きておらず、行政も何も懸念を公式には示しておらず、報道も両論併記の紹介程度の記事がわずかにあったにとどまるという表面的な動向からすると、アメリカより拒否感が小さいかのように見られるかもしれないが、日本は元々、プライバシー問題に対して行動で示さず裏でグチグチ不満を言うお国柄であるため、実際のと
高木浩光@自宅の日記 - グーグルが女子高に侵入して撮影した事例
■ グーグルが女子高に侵入して撮影した事例 10月15日追記 その後以下に掲載していたストリートビューは「この画像はなくなりました」の黒画面になっていたが、10月15日になって、青い線で示される経路情報まで消去された(現在の状況)ため、表示内容がおかしくなり、近くの別の場所が表示されるようになってしまった。これでは意味不明となるので、ストリートビューの部分をコメントアウトし、掲載当時の画面に差し替える処置を施した。当時は、ストリートビューで向きを変えることにより、校舎をくまなく見たり、至近距離から窓にズームすることなどができる状態だった。ここでは、できるだけ問題のない向きの画像を掲載している。 8月29日の日記「グーグル社がゲートのある敷地内に進入して撮影した事例 その2」に続き、「その3」となる事例。 このストリートビューは、女子高の正門の中(校舎の玄関前)で撮影されている。 これはどう
高木浩光@自宅の日記 - ストリートビューに写った自動車ナンバープレートは機械判読され得るレベル
汎用のOCRでは無理があったか、残念ながら十分な認識結果は得られなかったが、図8の例では1桁読み間違えただけで他の桁は認識できた。ナンバープレート写真専用の認識プログラムを作成すれば、十分な認識精度が得られるように思える。今回はナンバー部分の抽出を手作業で行ったが、それを自動化するプログラムが作成されたら、Googleマップで公衆送信されている大量の写真から自動抽出されてしまうおそれがある。 今回の事例では、ナンバープレートのうち、認識できそうなのは4桁数字の部分で、分類番号は認識が難しそうな解像度だった。平仮名部分は人間には判読困難なケースが多いが、機械なら識別可能かもしれないレベルと感じた。地域名も同様かそれよりやや識別困難なレベルであるが、これは、写真の撮られた場所から概ね推定できてしまうだろう。 犯罪捜査等では、4桁数字のナンバーと車種と色から概ね特定できると聞く。ストリートビュー
高木浩光@自宅の日記 - グーグル株式会社の広報姿勢が嘘八百なことを示す事例
■ グーグル株式会社の広報姿勢が嘘八百なことを示す事例 ストリートビューについて、グーグル株式会社は、公道から撮影していて私道や敷地内には入っていないと説明している。このことは次のように報道されている。 グーグル地図新機能、削除要請次々 職質中の男性写真も, 朝日新聞, 2008年8月6日 グーグルは「公道から撮影した画像は基本的に公開が可能と判断した」と説明。 ネットで路上風景検索、京などでスタート グーグル新サービス 波紋, 京都新聞, 2008年8月18日 グーグル広報部は「公道から視覚的に見えているものだけを使っている。削除要請にも個別に応じ、個人情報保護に努めている」としている。 「ストリートビュー」のプライバシー問題、グーグルが方針説明, INTERNET Watch, 2008年8月5日 河合氏(引用時註: グーグル株式会社地図製品担当プロダクトマネージャー河合敬一)は、画像
高木浩光@自宅の日記 - 続・出鱈目なURLで運営されているケータイWebの実態
■ 続・出鱈目なURLで運営されているケータイWebの実態 2日の日記「 出鱈目なURLで運営されているケータイWebの実態 」では、「dwango.jp」のサイトが「b.nu」というドメイン上にあることを示したが、他にも、以下のようなケースもあった。 Yahoo!ケータイのトップ画面から、検索機能で「日本航空」を検索し、トップに出てきた「日本航空」のサイトを訪れて、URLを確認してみたところ、図1のとおり、数値形式のIPアドレスが現れた。 これはひどい。 「172.22.101.1」とプライベートアドレスが使用されているので、セキュリティ上の目的もあってか、おそらくソフトバンクモバイルのセンター内か、VPNで接続されたどこかにサーバが設置されているのであろう。 しかし、こんな形式では、ユーザに本物サイトであることの説明がつかないし、SSLサーバ証明書の取得とかもできないんではないだろうか
高木浩光@自宅の日記 - ケータイWebはどうなるべきか
■ ケータイWebはどうなるべきか (未完成、あとで書く。) 技術的なセキュリティの話 先月27日の日記では、契約者固有IDによる「簡単ログイン」の危うさについて書いた。このログイン認証の実装方式は、携帯電話キャリアの「IPアドレス帯域」情報に基づいて、キャリアのゲートウェイからのアクセスのみ許すことによって、成り立ち得るものと考えられている(ケータイWeb開発者らには)ようだが、そもそも、その「IPアドレス帯域」なるものの安全な配布方式が用意されておらず、ケータイWeb運営者に対するDNSポイゾニング攻撃等によって、当該サイトに致命的な成り済まし被害が出かねない危険を孕んだものであることを書いた。 仮に、「IPアドレス帯域」の配布が安全に行われるようになったとしても、他にもリスクがある。通信路上に能動的盗聴者が現れたときに、致命的な成り済まし被害が出る。たとえば、6月3日の日記「通信路上
高木浩光@自宅の日記 - 「日本のインターネットが終了する日」あとがき
■ 「日本のインターネットが終了する日」あとがき 10日の日記「日本のインターネットが終了する日」には、書ききれなかったことがある。また、頂いた反応を踏まえて追記しておきたいこともある。 青少年は結局どうすればいいのか はてなブックマークのコメントに、「本当に知らなければいけない人には理解されないかと思うとね・・・哀しくなってくる」という声があった。リンク元のどこだったかには、「肝心の子供たちにはどう説明したらいいんだ」というような声もあったと思う。 契約者固有IDの送信を止める設定をしてしまえば、モバゲータウンや魔法のiらんどなどが使えなくなってしまう。設定をアクセス先毎に変更しながら使うという方法もあり得るが、子供たちにそれをさせるのは無理な話だろう。保護者としては、確実に安全に使える設定を施した上で電話を子供に渡したいはずだ。「住所氏名は入れちゃ駄目」というのは、これまでも子供たちに
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
高木浩光@自宅の日記 - B-CAS社の個人情報登録サイトのSSL証明書がNTT DATA
■ B-CAS社の個人情報登録サイトのSSL証明書がNTT DATA B-CAS社の「オンラインによるB-CASカードのユーザー登録」の画面から、登録画面に進むと、個人情報入力画面が現れるのだが、ここでページが https:// になっていることを確認の上、サイト証明書の内容を確認してみると、「NTT DATA CORPORATION」と表示される。 よく見てみると、さっきまでは b-cas.co.jp を閲覧していたはずが、この画面はいつのまにか、b-cas.jp という別サイトに飛ばされている。 しかも、b-cas.jp ドメインの保有者が誰なのか、whois で調べてみると、さらに別の会社になっている。 不特定多数からの大量の登録を受け付けるサイトにしてはずいぶんと稚拙だ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光@自宅の日記 - 日本のインターネットが終了する日(掲載延期), 白浜サイバー犯罪シンポジウムに行ってきた