内閣改造が終わって、そろそろ紛糾した海賊版サイトのタスクフォースも再開されそうな雲行きである。そんな中で雑なつくりの漫画村紛いの海賊版サイトが立ち上がるなどキナ臭い動きが続いている。 結局のところブロッキングは前に進めますんで後はよしなにやってねという乱暴な中間報告案が提示され、ああもう決まっちゃったんだろうなと諦めていたら、良識ある方々に踏ん張っていただいて決定までは持ち込ませず、とはいえ足して二で割ったような落としどころがある訳でもなく、はてさてどう落としどころをつくるんですかねと心配しながら眺めている。 弁護士の森先生は越後湯沢のシンポジウムでも意気軒昂だったそうで、8年くらい前に一緒に規制改革なんかをやった者としてはバランスを重視する先生らしくない戦闘姿勢だなと驚くけれども、自戒を込めていうと、児童ポルノのブロッキングを安易に認めてしまったことが今回の事態を招来している訳で、もうこ

個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。（というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな？）ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。 ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影

昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき

今週のお題「読書の夏」 図書館に詳しい訳ではないが一家言は持っている。自分で使うのは地元自治体の中央図書館と、たまに職場から近い日比谷図書館とか、仕事でちょっとした調べ物があるときは国会図書館なり、内閣府の図書館を使うこともある。できれば大学図書館も使いたいが、本を借りに行くためだけに本郷へ行くくらいなら国会図書館の方が便利だと感じている。でも借りるより買う派なので、自分にとって最大の書庫はAmazonとKindleだ。 武雄の図書館は話題になったリニューアル前に遊びに行き、旧歴史資料館の大砲なんかも見た。立派ではあるが正直いって観光客向けというか、地元の人が毎度見に行く内容でもないなと感じたことを覚えている。向かいのショッピングセンターに入っている本屋にハードカバーがほとんど置かれていないことに衝撃を受け、そういう地域の中で、どうやってマセた中学生、高校生が気の利いた本に出会って道を踏み

数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報　約760万件（最大可能性　約2070万件） ・郵便番

月刊FACTA7月号で、LINEが韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEはITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の

何度かテレビでチラ見してネオヒルズ族って何か胡散臭いなーと感じていたが、尊敬する経営者id:shi3zが『スーパー フリーエージェント スタイル　21世紀型ビジネスの成功条件』を「経営者を目指す人は絶対に読むべきだ」「アパレルが潰れた原因がこれ以上ないくらい克明に描写されている」と激賞してて、ネット業界に転職したのにアフィリやってる若者の生態とか分かってないなーと軽い気持ちでKindle版を買ったら確かに面白い。 自己啓発書っぽいところは苦手だが、うまくいってたアパレルEC会社がひとりの入社でガタガタになっていく様子が活写されているし、社会の動きに対する独特の見立てや刹那的な危機感は読ませるものがある。こんだけ腹を括って生きてるなら、今のようなアフィリの勝ちパターンがぶっ壊れても生き残れるんじゃね？と感心した。 読み終わった拍子にKindle Paperwhiteの画面に触れてしまったらし