私は数理パズルが好きだ。 数理パズルの面白さは「与えられたルールのみで解くことができる」点にある。 一方， クロスワードパズルのようなタイプは「与えられたルールのみで解く」ことは絶対にできない。 クロスワードパズルを解くためには出題者と回答者の間で暗黙の知識「語彙」を共有していなければならない。 私のような語彙力のない人間にとってはクロスワードパズルはちょっと苦痛なのである。

私は昔， 「プログラミングは数理パズル」だと思っていた。 これは私が組み込み系の仕事を多くしていたことと関係があるかもしれない。 標準ライブラリなどもちろん使えず， ベクタテーブルからごりごり書いてた頃は， ソフトウェア・プログラミングは論理の世界だった。 チップの仕様と回路図と（使用するプログラミング言語の）言語仕様がルールの全て。 そこから問題（＝要求）を解いていく（＝実装していく）作業は， 数理パズルを解いていく過程によく似ていると思ったものだ。

今はそういう仕事はほとんどなくなった。 組み込みの仕事でさえ開発フレームワークの上で行われる。 「開発フレームワーク」は言わばプログラミングの「語彙」を集約していくシステムだ。 ターゲットや使用する言語について知っているだけではダメで， フレームワーク上で交わされる「語彙」をいかにうまく使いこなすかが鍵になっている。 そういう意味で昔のソフトウェア・エンジニアと今のエンジニアでは要求されるものが異なっている。

そういう変化の中で私は適応して生き残っていけるのだろうか， などと自問する今日この頃。

関連：

• ライブラリからフレームワークへの去勢

ほら， 仕事で PHP 使うなんて滅多にないし， 放っといたらすぐに忘れてまた同じところで悩むに決まってるので， 覚え書きとして残しておくことにする。

同じようなことで悩んでいる人はそこそこいるらしく色々と情報を得ることができた。 以下に参考になったページを挙げておく。

• PHP: CGI バイナリとしてインストール
• PHPをモジュール版で動いてるところにpcntl拡張を使いたくてCGIでも動かそうとしたら、結構大変であわゎとなった
• cgi.force_redirect って何？
• Apache Tutorial: CGI による動的コンテンツ

分かってしまえば PHP を CGI モードで動かすことはそれほど難しくはない。 「CGI バイナリとしてインストール」では4つのケースを紹介しているけど， ここでは「ケース 2: --enable-force-cgi-redirect を使用」を適用してみる。

このやり方は制限があって

「このオプションは、Apache Web サーバーでのみテストされており、 リクエストのリダイレクト時に Apache が標準ではないCGI 環境変数 REDIRECT_STATUS をセットすることを前提にしています。 リクエストが直接のものであるか間接のものであるかを示す手段をWeb サーバーが全くサポートしていない場合は、 このオプションを使用することはできません。」

となっている。 もちろん CGI モードを使うことでサーバ内の任意の場所を「実行」されては困るわけで， この制限は妥当といえる。 ただしそれも Web サーバの設定次第でどうにでもなってしまうので， 構成の検討は慎重に行うべきだろう。

httpd.conf を眺めると以下の記述がある。

ScriptAlias /cgi-bin/ /usr/local/apache2/cgi-bin/

ScriptAlias ディレクティブは CGI プログラムの場所を示すもので

「ScriptAlias が接頭辞で始まるすべての URL は CGI プログラムとみなされるという追加の意味を含んでいることです。 従って、上記の例では、/cgi-bin/ で始まるリソースへのあらゆるリクエストに対して、ディレクトリ /usr/local/apache2/cgi-bin/ から提供し、 それらを CGI プログラムとして扱うよう Apache に示します。」 （「CGI による動的コンテンツ」）

つまり， 上記の例では /usr/local/apache2/cgi-bin/ に php-cgi を放り込んでやればいいわけだ。 私の場合， ここではまってしまった。 単純にコピーすればいいものを ln -s とかやっちまったのだ。 どうやっても動かなくてひとしきり悩んでしまった。

さて， もちろんこれだけで CGI モードで動くわけではなく， CGI モジュールの指定と CGI が動くディレクトリを指定してやらなければならない。 例えば http://foobar/hoge/ 以下のディレクトリで PHP を CGI モードで動かしたいなら，

<Directory /hoge>
   Options +ExecCGI
   Action php-script /cgi-bin/php-cgi
   AddHandler php-script .php
</Directory>

と記述する。 Options ディレクティブで CGI の使用許可を， Action ディレクティブで CGI モジュールの指定を， AddHandler ディレクティブでハンドラを指定する。

この記述は httpd.conf で行うが， レンタルサーバでは httpd.conf にアクセスできないのが普通なので， （許可されていれば） .htaccess に AddHandler を記述することで CGI モードが有効になる場合もあるらしい。

AddHandler application/x-httpd-phpcgi .php

ここまで設定しておけば， たとえば http://foobar/hoge/script.php と打つと， http://foobar/cgi-bin/php-cgi/hoge/script.php とリダイレクトされ， さらに /hoge/script.php のアクセス制限をチェックしてくれる。

おー，こんびにえんす！

いや， 何が気に入らないって， Google Profile と連動しているのが気に入らない。 Google Profile には「検索して見つけてもらえるようにフルネームを表示する」という項目があって， 当然のように私はこの項目をオフにしていたのだが， Google Buzz を使う場合にはオンにしなければいけないらしい。 っていうか強制的にオンにさせられてしまった。 しょうがないのでフルネームの項目はニックネームに書き換えた。 まぁこのサイトで本名はすでに晒しているので， いいっちゃあいいんだけどね。

「ソーシャルウェブ」と言えば聞こえはいいが， Google のやっていることは「情報の名寄せ」である。 Google の「使命」は世界中の情報をグラフ化することなので， 当然といえば当然の帰結であるが， プライバシーの観点から見れば微妙な問題である。 例えば Twitter は全世界に「自分」の行動を晒してしまうサービスだけど， 言い方を変えれば Twitter 上で「つぶやいた」以上のことはない。 だから「Twitter 上でどう振る舞うのか」について気にさえしていればよかった。 しかし Google によってGoogle Profile をキーに複数のサービスのアウトプットが名寄せされていけば， それだけでは足りなくなる。 情報と情報が合わさったときの「意図せざる結果」に常に気を配る必要が出てくる。 場合によっては Google 関連のサービスを利用するなら複数のアカウントに分散させて利用するなどの自衛策が必要になってくるかもしれない。 （2/16 一部修正）

以前， 「公開されたプライバシー」という概念について紹介したことがあるが， Google はプライバシーに関する危うい領域に手を出そうとしている。 しかも Google はプライバシーに関してはかなり無頓着だ。 ついこの前だって Google のエリック・シュミット CEO がプライバシーを否定するかのような発言を行って大論争になったばかりだし （どういうわけか日本では， 大方みんな知らん顔してたが。 こういう点からも日本ってプライバシーの意識が希薄だよなぁ。 GSV みたいなのには敏感に反応するくせにさ）。 もうひとつ例を挙げれば， Google Buzz のケータイ・バージョンは位置情報を吐き出す。 iPhone 版ならまだ位置情報を止めることもできるが， Andoroid 版では止める方法がない（「Google バズ を快適にお使いいただくために」参照）。 こういう点からも Google のサービスの危うさが窺い知れようというものだ。

ちうわけで， 現時点では Google Buzz を積極的に利用する気にならない。 まぁでもそれは現時点での話で， 将来的には分からない。 昔は Amazon のレコメンデーションすら忌避してたのに， 今では何の違和感もなく利用している。 今の時代は， そうやってこれまでプライバシーだと思っていたものがどんどん削り取られていくものなのかもしれない。

yomoyomo さんにツッコミをいただいたが， もちろん yomoyomo さんの記事は読んでます。

• YAMDAS更新（プライバシーの不変の価値）

（読んでたんだけど， Delicious.com のブックマークが分からなくなっちゃって， 上の記事の URL も yomoyomo さんに教えていただきました。 ゴメンペコンです。 しかも後で見たらタグの付け方が適切じゃなくて見つけられなかったというオチが。 タグ大事）

この件につては yomoyomo さんの記事と海外の翻訳記事以外に本当に見かけない。 yomoyomo さんが紹介している記事以外では以下の記事があった。 （これも翻訳記事だけど）

• 「やましくなければプライバシーは要らない」？　そんなわけはない

これは Tumblr で書いたんだけど， リアルであれネットであれ， 私たちは時と場合によって自分自身の行動を使い分けている。 なぜ使い分けなんかするかというと， その「場」（空間的な意味の場所とは限らない）から離脱できる可能性を担保しておくためだ。 でもそれを全部「名寄せ」されてしまえば台無しになってしまう。 怖いのは「降りれないゲーム」に参加させられることだ。

ソーシャルウェブの各サービスプロバイダはユーザをゲームから降ろさないよう腐心している。 そのためにはユーザの「全て」を囲い込んで逃げられないようにするのが最善である。 そういう意味で Google などの企業がやっていることは， 企業としては「利」にかなっている。 でもユーザは本当にそれでいいの？ ということだ。

『日経サイエンス』の「ネットが蝕むプライバシー」を読んで以来， 「公開されたプライバシー」について時々考えるようになった。 公開されたプライバシーを守るということは， 私たちが社会の中でいかに自由に振舞えるかということでもある。 もちろんディズニーランド的統制の中で遊べるのならそれでいいじゃないか， という人もいるかもしれない。 降りる必要なんかないじゃないかと。 でもいつだって「包摂」と「排除」は表裏一体の関係なのである。 システム（アーキテクチャと言い換えてもいいが）が人を規定するのではなく， 人がシステムを規定すべきだと私は思う。 たとえそれがかっこ悪くて泥臭い作業であっても。

「この本を通して、 読者のみなさまが、 リスクの概念を身に付けていただけると嬉しいです｡ リスクの数値を算定することは専門家でないとできないかもしれません。 しかし、 リスクを使う見方を覚えることは、 それほど難しくありません。 それは「慣れ」です。 考え方の「慣れ」です。 是非、 この本を読んで、 「慣れ」て欲しいです。」 （p.250）

とあるとおり， 数字はあまり出てこない。 でも物事をリスクとしてみる見方は十分学べると思う。

物事をリスクとしてみるようになると， 色々と見方が変わってくる。

まず物事はお互いに関連して動いていることが分かる。 リスクの世界には「リスクトレードオフ」という概念がある。 あるリスクを下げようとすると別のリスクが大きくなってしまう。 よってリスクを下げることを考える際は， リスクトレードオフを考慮に入れ， 系（システム）全体でリスクが最小になるように調整されなければならない。

またリスクは往々にしてゼロにできない。 もの凄く頑張ればもの凄く小さくできるかもしれないけどゼロにはできない。 リスク（すなわち安全）について考えるってことは， たいていの場合， リスクをどこまで許容するかという話になる｡

個人的には 『食のリスク学』 の1章のリスクとお金の話が面白かったが， 特に印象的だったのは以下の部分。

「お金があればリスクを回避できます。 つまり、 お金がかかることそのものがリスクなのです。」 （p.40）

「リスクを勉強してきた者として、 いつも考えるのは、 お金は他のリスクであがなわれた富だということです。」 （p.43）

企業経営などは（もの凄い大雑把だが）「お金」を通じて富の再配分をする。 一方， リスク管理というのは「お金」を通じてリスクの再配分を行っている， と考えることができるかもしれない。 たとえば， 二酸化炭素の削減問題など今や世界規模でのビッグビジネスになりそうな感じだが， その中でお金がどのようにまわっているか（正しくリスクの再配分が行われているか）といったことをチェックすることが重要だろう。 理念や理想だけでは世の中は動かない。

『食のリスク学』 は例示が豊富でとても読みやすいのだが， やっぱりちょっと食い足りないって方は 『環境リスク学』 も読むといいかもしれない。

食のリスク学―氾濫する「安全・安心」をよみとく視点

日本評論社 2010-01-09

評価

by G-Tools , 2010/01/16

• Factorization of a 768-bit RSA modulus （ePrint）
• 公開鍵暗号の安全性の根拠である「素因数分解問題」で世界記録を更新 ～768ビット合成数を一般数体篩法にて完全分解に成功～
• NTTなど、公開鍵暗号の素因数分解問題で768ビット整数の分解に成功
• 768bit合成数の素因数分解に成功、NTTらが世界記録更新

今回使われた計算手法は「一般数体篩法」と呼ばれるものらしい。 NTT のニュースリリースから一部引用しよう。

「今回の素因数分解は、 巨大な合成数に対して現段階で最も高速な解法として知られている一般数体篩法により実現しました。 一般数体篩法は、 多項式選択、 篩（ふるい）、 filtering、 線形代数、 平方根の5つのステップからなります。 このうち、 篩と線形代数が最も計算量を要するステップです。 各ステップにおいて、 選択すべきパラメータは多数あります。 このパラメータの選択によって計算量が大きく変化しますが、 その有効な選択方法については多くの場合についてはまだ解明されていません。 今回の共同研究ではこのパラメータを適切に選択することにより、 高速に計算することに成功しました。」

ちなみに篩では「Opteron 2.2GHz換算で1500年かけたのと同程度の計算量」， 線形代数では「Opteron 2.2GHz換算でおよそ155年の計算量」がかかったそうだ。

参考文献として昔書いた記事を挙げておく。

• 「安全な鍵長の下限」とは

なにせ昔に書いた記事なので， もしかしたらデータが古いかもしれない。 気になる方は NIST や ECRYPT あたりで最新情報を探したらいいだろう。

• セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始

今回の問題は以下のとおり。

「サインインしたユーザーが特殊な操作をおこなうと、権限のない一部の管理画面にアクセスすることができる。」

ちうわけで， ひとりしか使ってないうちのブログではあまり影響はないけれど， 念のためアップデートしておいた。 やれやれ。

本当は昨年中に書こうと思ってたのだが， 年末バタバタしてしまってすっかり忘れていた。 年明けに帰省先から帰ってきてふいっと思い出したので， 忘れないうちに書いておく。

最近めっきり GnuPG を使わなくなってしまったが， GnuPG が個人のプライバシーを守る有用かつ重要なツールであることは現在でも変わらない。 以前， 「OpenPGP 関連リンク集」というのを作ったが， 内容が古くてリンクがぷちぷち切れたりして使えなくなっている。 そこで最近の GnuPG の状況をリンク集の形で紹介する。

まず， 最近の GnuPG のリリース状況から。 GnuPG は現在， 大きく分けて 1.x 系と 2.x 系がある。 それぞれの最新版は以下のとおりだ。

• GnuPG 1.4.10 released
  • Updated W32 build of GnuPG 1.4.10
• Gpg4win 2.0.1 released
• GnuPG 2.0.14 released

2.x 系は Project Ägypten の成果で， X509v3 の PKI を利用できることが特徴である。 つまり 2.x 系があれば S/MIME 暗号化メールが利用できるわけだ。 もっとも 2.x 系は Windows 版は（公式には）サポートされていない。 Windows 環境では X509 の PKI は Web ブラウザやメールソフトにデフォルトで組み込まれていることが多い。 Thunderbird にも SSL/TLS 接続や S/MIME サポートが標準で組み込まれている。 ただし Gpg4win では 2.x 系をサポートしている。 Gpg4win 2.0.1 には GnuPG 2.0.12 が同梱されている。 もし Thunderbird （もしくはそのアドオンである Enigmail）で GnuPG 2.x を全面サポートするってのなら考えるところなんだけど。

次に OpenPGP 関連の RFC を整理しておこう。

• RFC 1847: Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
• RFC 3156: MIME Security with OpenPGP （update RFC 2015）
• RFC 4880: OpenPGP Message Format （obsolete RFC 1991, RFC 2440）
• RFC 5581: The Camellia Cipher in OpenPGP （update RFC 4880）

RFC 4880 と RFC 5581 についてはうちでも取り上げている。

• RFC 4880 is now available
• The Camellia Cipher in OpenPGP

あと， OpenPGP で使われている各種アルゴリズムについては

• OpenPGP で利用可能なアルゴリズム一覧（RFC4880 対応版）

を参考にどうぞ。

OpenPGP の実装である PGP/GnuPG と関連するツールやサービスを挙げておく。

• The GNU Privacy Guard
• PGP Corporation
  • PGP Global Directory
• OpenPKSD
• Gpg4win
• GPGrelay （日本語 DLL 公開しています）
• GPGee （GNU Privacy Guard Explorer Extension）
• pgpdump （Windows 版バイナリ公開してます）

以下は， OpenPGP （PGP/GnuPG）関連のサイトを挙げる。

OpenPGP.org - The OpenPGP Alliance

OpenPGP に沿ったソフトウェア同士の互換性を図ることを目的に作られた組織， らしい。 OpenPGP の大元になるのかな。

PGP User's Manual for Windows

近年は更新がないけど， PGP/GnuPG に関するかつての情報を漁るにはちょうどいいサイトだと思う。

GNU Privacy Gard 講座

最近 URL が新しくなった。 GnuPG に関するポータルページといっていいだろう。 ソースコードを git 配信している。 facebook からも見ることができる

OpenPKSD

OpenPGP 鍵サーバ。 ただし近年は全く動きがない。 OpenPKSD-TKS はどうなったんだろう。 マジで待ってるんだけど。 OpenPGP および PKI に関するドキュメントが豊富。

gnupg/blog

PGP/GnuPG の最新情報をチェックするならこちら。 こういうところが最近少なくなったので非常に助かります。

そうそう， 私の公開鍵はこちら。 OpenPKSD-TKS を真に受けて， 最近の鍵は鍵サーバに入れないようにしてるんだけど， どうなってるんだろう。

以下， 参考文献を挙げておく。

PGP―暗号メールと電子署名

Simson Garfinkel

オライリー・ジャパン 1996-04

評価

by G-Tools , 2010/01/03

暗号化 プライバシーを救った反乱者たち

斉藤 隆央

紀伊國屋書店 2002-02-16

評価

by G-Tools , 2010/01/03

新版暗号技術入門 秘密の国のアリス

ソフトバンククリエイティブ 2008-11-22

評価

by G-Tools , 2010/01/03

• Hackers Show It's Easy to Snoop on a GSM Call
• GSM Encryption Cracked, Showing Its Age

日本は GSM 圏外なのでなじみが薄いかもしれないが， 世界全体の 80% で使われているサービスである（日本のケータイが「ガラパゴス」と呼ばれる所以もここにある）。 GSM については 『情報セキュリティ技術大全』 に解説がある。 少し引用しておこう。 （ただし， この本は原書が2001年， 邦訳版が2002年に出版されたもので， 現時点から見ると内容が少々古いのであしからず）

「第2世代の携帯電話では、 デジタル技術が使用されている。 2000年までに、 世界の大多数の電話機で GSM （Global System for Mobile Communications）が使われるようになった。 この規格は最初から、 海外旅行先での利用が容易になるように設計され、 1992年にサービスが開始された。 米国、日本、およびイスラエルでは、 別のデジタル規格が使われている（ただし、米国の一部にはこれに対抗する GSM サービスが存在する）。」 （p.347）

つまり， GSM ってのはかれこれ20年前の規格であり， そこで使われている暗号アルゴリズム A5/1 も同じだけ年をとっている。 ちなみに， 2002年に三菱電機の「KASUMI」（同社の MISTY をベースにしている）が GSM の標準 A5/3 として採用されている。

• 国産暗号「KASUMI」がGSM標準に

GSM 携帯電話の中で A5/1 と A5/3 の実装の割合がどのようになっているかは手元に資料がないので分からない（誰か教えて）。 でも GSM 側は今回のクラックについて影響は小さいようなことを言ってるみたいなので， 実際には A5/3 の実装はかなり進んでいるのかもしれない。 もうひとつオマケとして， 「KASUMI」は 3G ケータイの標準としても採用されている。 日本の暗号技術だって頑張ってるんだよ。

A5/2 ってないの？ と思っているあなた。 実はあるんです。 A5/2 は A5/1 の暗号強度（厳密には鍵の強度）を更に弱めたバージョンらしい。 A5/1 の 64bit 鍵長だって十分に弱いのに更に弱くしてあるだなんて。 でも例えば 「オーストラリアでは、 A5/2 が使われていることが判明して政治的な騒動になった」（p.351） んだそうで， 意外に A5/2 は使われているのかもしれない。 他にも GSM の実装には意図的に強度を弱くしていると思われる個所もあるらしい。 （あとは陰謀論者の皆さん，頑張ってください（笑））

でも， これらのことはほとんどはリバース・エンジニアリングによって判明したこと。 で， ほとんどの国では（著作権法を盾に）リバース・エンジニアリングは禁止されているんだよね。 もちろん今回公開されるであろうツールを使って通信を盗聴することも（例外はあるが）違法。 ここがポイント。 だからこれがドイツで発表されるというのは実は深い意味がある。 今回のプレゼンを行う暗号エキスパートの Karsten Nohl さんが， 今回の研究を合法に行ったと主張されているが， アメリカや（多分）日本では絶対にできないことなのよ。 （あと， 今回のプレゼンが比較的安価な構成でできているってのもポイント）

GSM の暗号の問題点は

「暗号のセキュリティは鍵の選択に依存するべきであり、仕組みの秘密性に依存してはならない」 （p.355）

という暗号の基本中の基本を守らなかったことにある。 もし GSM で使われているセキュリティ・システムを（暗号アルゴリズムを含めて）公開して事前に一般からのレビューを受けていれば， ここまでひどいことにはならなかったかもしれない。

更に 『情報セキュリティ技術大全』 によると， GSM の穴を利用したツールまであるらしい。 「IMSI キャッチャ」というそのツールは基地局になりすましてトラフィックの傍受を可能にするものだが， なんと警察向けに販売されているそうだ。

GSM が利用者から見てセキュリティ上の問題が多いのは明らかだが， それをちゃんと「見せる」ことは大事なことだと思う。 そういう意味で， 今回行われるというプレゼンは意義あるものになるだろう。 最後に 『情報セキュリティ技術大全』 に記されている GSM の評価を挙げておく。

「電話会社の観点からいえば、 GSM は成功だった。 Vodafone などの GSM 通信事業者の株主は莫大な利益を得た。 その（ほんの）一部は、 GSM のチャレンジレスポンスメカニズムによってクローニングに歯止めがかかったおかげである。 暗号の弱点など大した問題ではなかった。 それらが悪用されたことはまったく（少なくとも、通信料収入を大きく損なうような形では）なかったからである。
（中略）
犯罪者の観点からも、 GSM は申し分なかった。 GSM は、電話サービスの盗聴に対する歯止めにはならなかった。 単に犯罪の手口が変わっただけで、 そのつけはクレジットカード会社や、 アイデンティティ窃盗や路上での強盗に遭った被害者個人に回された。
（中略）
顧客の観点から見れば、 GSM は本来完全に安全なものとして販売されていた。 これは正しかったのだろうか。 確かに基地局までの通信の暗号化によって、 アナログ電話でよく悩まされていた日常生活の盗聴はなくなった （有名人が被害を受け、 世間の注目を集めた事件がいくつかあった。 たとえば， チャールズ英皇太子が離婚前に愛人との会話を盗聴された英国での事件や、 ニュート・ギングリッジ元米下院議長が絡んだ米国での事件などである）。 しかし、 世界中のほぼすべての電話盗聴は巨大な諜報機関によって行われており、 彼等にとって暗号はほとんど問題にならない。」 （p.355-356）

情報セキュリティ技術大全―信頼できる分散システム構築のために

Ross J. Anderson

日経BP社 2002-09

評価

by G-Tools , 2009/12/30

（追記 2010/1/9）

色々記事が上がっているので以下に紹介する。

• ストリーム暗号 A5/1 の解読 （ここがいちばん詳しい）
• 「GSMの暗号破り」に業界団体が反論、安全性を強調

若い人には分かりにくいかもしれないが， 2000年以前は 64bit より大きい鍵長の暗号は輸出禁止だったことは覚えておいたほうがいいだろう。 つまり， 暗号は軍事上の機密であって， 民生品で強い暗号を使うことは世界的にご法度だったわけだ。 もちろん携帯電話も同様 （この状況の中でどうやって PGP のような強い暗号が登場しえたのか。 それは「最近の GnuPG」で挙げた文献を読むと分かる）。 この方針が大きく転換したのは， ここ10年ほどの話である。

ITmedia の記事を見ると

「一方で、 「業界はGSMネットワークのプライバシー保護強化に努めている」 とGSMAは強調し、 暗号強度を高めたアルゴリズムの「A5/3」を開発し、 段階的にA5/1に入れ替えていくと表明した。」

などと寝ぼけたことを言っているあたり， どうも A5/3 への置き換えは進んでいないように見える （もちろん ITmedia 記者の大いなる勘違いの可能性もあるわけだが）。

GSM は暗号以外にプロトコルレベルでもセキュリティ上の問題を色々抱えている （一部は上で紹介してるけど）。 ので， 本来は 3G への移行を進めるほうが more better なのかもしれない。 今回の暗号の解読は決して「新しい脆弱性の発見」ではないけれど， 色々変化を促すきっかけになればいいな， と個人的には思っている。

でも， まぁ， 日本人にはやっぱりピンと来ないよねぇ。

ちうわけで私もちょっとまねっこしてみることにした。 つっても大したことは書けないので， 自分の身の回りのことを中心に書かざるを得ないのだが。 バカ話なら Vox に書こうかとも思ったのだが， そういう話にすらなりそうもないのでこっちに書く。 ゴメン，ペコン。

10年前の1999年といえば， 私が SETI@home に参加し始めたときである。 これは自分の中でかなり大きい出来事だったりする。 もちろんそれ以前にも「ホームページ」は持ってたし， 「インターネット」以前にも日経 MIX や NIFTY-Serve などのパソコン通信はやっていたけど， どちらかというと情報摂取の手段としてのものが主で， 純粋なコミュニケーションはごくごく内輪に限られていた。 だから不特定多数の集まりに「参加」するなんてこれまで経験したことがなかった。 自分にとっての Wikinomics 的な体験はおそらくこれが最初なんじゃないだろうか。 30代も半ばにもなって， である。

それから今までやらなかったようなこと， 社内に向けて書いていた文書や簡単なフリーソフトを公開したり， それを通じて色んな人とやりとりをしたりというようなこと， をやるようになって痛切に感じたのは「日本の外は広い！」という単純な事実だった。

私が「著作権」というものに興味を持つようになったのは仕事を通じてである。 私のような職業エンジニアやその所属する企業にとって著作権を含む知的財産権は自らの身を守る武器であった。 それが少しずつ変わっていったのはもちろん， Linux を含む FOSS の台頭が大いに関係している。

1990年代の Linux ははっきりいってオモチャだった。 せいぜい「UNIX ごっこ」ができるくらい。 実用的な面といえば Sun などのワークステーションに繋ぐ端末としてであった。 そうそう， （今は知らないが）初期の SETI@home のサーバは Sun から提供を受けた Solaris ワークステーションだった筈である。

日本で1990年代といえば DOS/V や Windows が黒船のごとくやってきた時代で， その中における Linux の位置付けは「DOS/V マシンを UNIX 端末にできるソフト」だった。 そのままごとのオモチャでしかなかった Linux を始めとする FOSS 製品群がここまでの影響力を持つと， 当時どれだけの人が予想できただろう。 でも時代はそうなってしまった。 今は IT 企業が嬉々として FOSS プロジェクトに「参加」しているのである。

面白いのは， 企業を守る武器としての「著作権」が GPL というハックにより F(O)SS のプロセスそのものを守る手段として機能している点だ。 よく GPL を「ウイルス的」と非難する人がいるが， 今のユーザと企業と FOSS との関係をうまくバランスしているものは GPL というハックであることは考慮すべきであろう。 そして「著作権」が守るべき対象がこの10年で変わりつつあることは重要なポイントである。 それはソフトウェアに限らず， 著作権を付与されたあらゆる情報について言えることでもある。

CC/CC-license はそうした変化のひとつだと捉えることができる。 その初期の議論にネット上でちょっとだけ立ち会えたことは本当にラッキーだった。 まぁイベントの類いは大抵（遥かあずま方の）東京なので参加できないが（涙）

日本では2004年あたりの議論をいつまでもグルグル回ってる感じでまるで進歩がないが， 海外ではそんな日本をおいてけぼりにしてどんどん先に行っている。 DRM に関しても， 日本がいつまでも Winny の呪縛から逃れられず， 見える化ソフトがどうのとか時代遅れなことをやっている間に非常に面白いことになっている。

今， DRM の分野で最先端を走っているのは間違いなく Google だろう。 DRM を今でも， ちゃちな暗号化技術でコンテンツを見せなくする技術， だと思ってる奴は「おととい来やがれ」である。 まず『日経エレクトロニクス』の2008年3-10号を手に取れる方は， その中の特集記事「コピーに自由を」を読んで欲しい。 『日経エレクトロニクス』なんか知らねぇよ！ って方は Tech-On! の以下の記事を読むことをおすすめする。

• コピーに自由を ―生まれ変わるDRM―（第3回） コンテンツの識別で流通の価値をお金に変える

これの意味するところはサブタイトルに書いてあるとおりである。 YouTube というか Google は情報（もはや「コンテンツ」よりもこう呼んだほうがいいだろう）の流通をお金に換える企業であり， そのためには大量の情報が常に流れている状況を作り上げることが必要条件なのである。 だから情報の流れを止めてしまう旧態依然な DRM の仕組みは全くお呼びでない。 これをもっと推し進めたのが Google Book Search だ。

Google Book Search といえば例の和解案だが， これについて分かりやすく説明しているのが， 東京国際ブックフェアのボイジャー社のブースで弁護士の村瀬拓男さんが行った講演だ。

• TIBF2009 村瀬拓男氏講演録

以下に少し引用してみる。

「グーグルはダウンロード販売は原則和解案の中に入っていません。 ダウンロード販売させないことについてグーグルの日本法人の人に聞いてみたんですが、 グーグルの今の方向としては、 「クラウドコンピューティング」だという言い方をしていました。 今のネット環境などを考えるとユーザーにデータをダウンロードさせることによって生じるメリットは基本的にはないと。 むしろダウンロードしてしまうことによって、 いわば権利者というかコントロールしている側からものが離れていくわけですから、 その権利を保持するためにはDRM（=Digital Rights Management）システムをガチガチに組み込まなければならない。」

「ダウンロード販売させない」ってのは， ある意味究極の DRM である。 何故なら， DRM の命題というのは「いかにして所有をコントロールするか」ということだからだ。 アーキテクチャによって「所有」することを無意味化する。 これ以上の DRM があるだろうか。 そして Google はその流通過程からあがりを得るのである。 しかも権利者にも破格の配当があるという。 そんな条件から外されてしまった日本はつくづく残念な国だといわざるを得ない。

既にくそもみそもひっくるめてたくさんの情報が氾濫するこの時代。 「所有の無意味化」はどんどん進行することだろう。 これは Google に限ったことではなく時代のトレンドだ（ Google は正しく「波に乗っている」とも言えるかもしれないが）。 これまでの著作権は著作権者を守り流動化を押しとどめるための「盾」だった。 しかし， これからの時代の著作権は守るものが変わるかもしれない。 つまり流動化を担保する手段としての著作権である。 その先駆けは GPL や CC-license として既にあらわれている。

このからくりが理解できない知財ゴロと組むと最終的に損をする。 これからの10年に向けて辺境からのささやかな警告である。

私はもうそういうのを深追いしないようにしているので（ネットワーク・セキュリティの管理者をやってたのはもう何年も前のことだし）， 該当企業が実際に「サイバーノーガード戦法」をとっているのか， または「カンチョー」と呼ばれる行為の是非については知らないふりをする。 （個人的には「カンチョー」なんて下品だとは思うが）

「サイバーノーガード戦法」については 元ねたとされる記事や Wikipedia あたりを読んでもらうとして， 最近では 「Langley のサイバーノーガード日記 サイバーノーガード戦法が破れる日？　三菱UFJ証券の顛末」 なんて記事もあって， もはや「サイバーノーガード戦法」は見合わなくなってきているのでは？ という観測もある （サービス提供者から見た「サイバーノーガード戦法」のメリットは「安上がり」であるということだからだ）。 セキュリティはプロセスなので， ある時点でインシデントが発生するのは避けられない。 昔はセキュリティ的には Defect ではなかったことが， 状況の変化によって Defect になってしまうというのはよくあることだ。 ここで大事なことはインシデント・レスポンスをいかにうまくやるかである。 場当たり的な対処は不信の連鎖を呼ぶ。 今ではよく知られている CSRF 程度の穴を塞いでないってことは他の穴もあいている可能性もあるし， もっと言えば「ひょっとしてアメーバのサーバ乗っ取られてるんじゃねーの？」ってな疑惑もわこうというものである。 そういった疑念を払拭できるかどうかは今後のサイバーエージェント社の態度にかかっている。

リスク管理の専門家である中西準子さんは， ご自身の雑感「常識を科学にしたかった」でこう書かれている。

「常識と私が言うのは、リスク評価は誰でもやっていることだ、ある種常識である、生きるために誰もが持っている能力である。ただ、それは、個人個人で変わるし、はっきりしたものがなければ、いつもくるくる変化してしまい、最終的に損をすることになる。そうそう、リスク評価とは、損しないために考える術なんです。でも、いろんな損がある、どうしたらいいか？我々の日々の悩みである。悩みつつも、我々はリスク評価をし、何かを選んでいる。
そういう常識、リスク評価をどうやって科学的にできるか、それが今回の課題である。科学とは何か、私がこのフレーズに込める思いは、比較できるようにすること、多くの人が見ても、そうだなと納得できるものにすることである（これまで持っていた価値観、思想、宗教観を超えて、選択ができる、そういう説明力のあるフレームを提供する）。個人個人の選択にそれほど立ち入るつもりはない、しかし、社会政策としては、どうしても必要なことだ。」

セキュリティのリスク管理も同じことだ。 むしろセキュリティのリスク管理こそ科学的であることが求められている。

環境リスク学―不安の海の羅針盤

日本評論社 2004-09

評価

by G-Tools , 2009/12/18

というわけで， ようやく正式リリースされた Thunderbird 3。 Portable Edition も出ていたので， さくっとアップデートした。 Portable Edition については上書きインストールで問題ない。

ただし， Lightning （含 Provider for Google Calendar） は nightly バージョンを手動で入れる必要がある。 最初 Lightning が消えちゃったんでホンマにビビったよ。 私はスケジュール管理を Google Calendar ＋ Lightning で行っているので， これがないと非常に困る。 （Enigmail は対応していた。 よかったよ）

私が個人的に思う Thunderbird 3 の特徴は

• 検索性能の劇的な向上
• アーカイブの導入（Gmail との連携のため？）

だろうか。 検索結果が一瞬で表示されるのは素晴らしい。 これで Thunderbird をタスク管理ツールとして使えるようになった。 つまり処理し終わったメールは片っ端からアーカイブに放り込んでおけばいい。 ボタン一発でアーカイブに放り込めるのは便利だ。 やはり操作の簡略化はユーザ体験を根本から変えてしまう。

メールを後から探す場合は検索機能を使えばよい。 よく使う検索条件は検索フォルダとして設定しておく。 以前は受信したメッセージはメッセージフィルタ機能であらかじめ作成したフォルダに振り分けていたが， Thunderbird 3 の導入にあたってフォルダは全部捨ててしまった。 その代わりメッセージフィルタ機能を使ってメールにタグを付けておく。 タグをキーにして検索すればフォルダと同等の機能を得られるし， タグや他の検索条件を組み合わせればフォルダ（＝ディレクトリ）管理以上の利便性を得られる。

タグ機能も検索機能も以前の Thunderbird から備わっていたものだが， 検索性能の向上により， ようやく本格的に使う気になった。 メールソフトにおいて検索はオマケではなく， もっともよく使う機能になったわけだ。

機能としてタグがディレクトリより優れている点は， （先ほども書いたとおり）組み合わせて使えることと， 実体（というか「場所」）を意識しなくて済むことである。 これはメールに限らず大量の情報を扱う上でとても重要なポイントだ。 情報量が増えてくると「探す」ことが余分なオーバヘッドとしてのしかかってくる。 そういうことはどんどんツールやサービスに任せるべきで， ユーザ側は情報を「扱う」ことに専念すべきだ。

• 「Movable Type 5」を出荷開始
• MTOS: Movable Type オープンソース・プロジェクト （MTOS 5.0 がダウンロード可能になっている）
• アップグレードガイド

新しもの好きとして早速アップグレードしたんだけど， どハマりしちゃって一時はどうなるかと...

Movable Type の 5 はサイトの構造が変わる。 まず「サイト」があってその下に複数の「ブログ」がぶら下がる。 という構造になる。 これは 5 にアップグレードすると強制的にそういう構造になってしまうようだ。 私のようにサイトのトップとブログのトップが同じ場合， アップグレード後はサイトのトップ（デフォルトデザイン）に強制的に上書きされてしまう。 いや， ホンマに焦ったよ。 とりあえず，サイトとブログでコンフリクトするテンプレートをリネームまたは削除することで現状を復元したけど， 今後はブログの管理だけじゃなくてサイトの管理も考えないとまずいねぇ。

ちうわけで， 行き当たりばったりなアップグレードは大変なことになるので， 使用上の注意をよく読んで慎重にやりましょう。 そうそう， バックアップは忘れずに。

• Renegotiating TLS
• TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

これに対して OpenSSL は新しいバージョン 0.9.8l をリリースした。

• OpenSSL version 0.9.8l released
• TLS／SSLに中間者攻撃の脆弱性、OpenSSL更新版が公開

ただしこのバージョンは今回の脆弱性を修正したものではなく， 再ネゴシエーション機能を丸ごと削除したものらしい。 今後については既にドラフト案も挙がっているが， 今回の脆弱性はプロトコルに関わる部分なので最終的に修正されるのはちょっと時間がかかりそうな感じ。

• Transport Layer Security (TLS) Renegotiation Indication Extension draft-rescorla-tls-renegotiation-00.txt

SSL/TLS についてはしばらく注意していたほうがいいかもしれない。

ってところで本題へ。

この本は前書きで著者が

「現実社会がツイッターという新しいサービスによってどのような変化に晒されているのか、 ツイッターユーザーという立場で「現場」から書かれたルポルタージュのようなもの」

と書かれているとおり， 「社会論」という感じの本ではない。 でも今の状況を説明するにはちょうどいい本かもしれないので， 「ついったーって何？」って訊かれたら「この本を読め」とか返すといいかもしれない。

しかし， 本当はこの本を買うつもりはなかったのだ。 だってこの時期に「Twitter」と名のつく本なんて， 宗教勧誘かその辺の自己啓発セミナーと同じくらい胡散臭いに決まっている。 Weblog が流行ってるときにブログの本を出したり， Wiki が流行ってるときに Wiki の本を出したり， Second Life が流行ってるときに Second Life の本を出すのと同じくらい胡散臭い。 賢明な人間はそういうものには近づかないものである。 でも， 著者の津田大介さんの

「Twitterが誤報に踊らされるなんて当たり前だよ。そういう仕組みなんだから。だからこそ既存メディアは従来の情報囲い込みビジネスだけじゃなくて、オープンな情報に信頼性を担保するビジネスモデル並立させようよってのが「Twitter社会論」の本論だったりします（何という自然な宣伝！）」
Twitter / 津田大介

という宣伝文句につい釣られちゃったのよ。 恐るべし Twitter。 あぁ， でもでも， 一応本屋さんで立ち読みして内容を確認してから買いましたよ。 だって「新書」では何度も「つかまされてる」からねぇ。 「なか見！検索」でもさせてくれるのなら別だけど， 基本的に Amazon で新書は買わないことに決めている。

まぁ， 確かに Twitter の「状況」を知るにはいい本だと思うけど， 「社会論」的な視点からはどうかなぁという感じ。 ってな風に私が感じるのは， 私がもうあまり Twitter を利用しなくなったからかもしれない。

Twilog の今までの私のログを見ても， いちばんハマってたのは Twitter を始めたばかりの 2007年頃で， その後は徐々に減って，今年の9月は1ヶ月で17回しかつぶやいてないんだぜ。 follow 数も随分前に大幅に削減して， 今は95アカウント（もちろん bot も含んで）ほど。 だって速すぎて疲れちゃうんだもの。

確かに Twitter はリアルタイムウェブと言えるけど， それだけに常に傍らに Twitter がいないと， たまに眺めるだけでは面白くも何ともないんだよね。 私は仕事中は Twitter 見ないし（そもそも Twitter をブロックしている職場は多い）， うちに帰っても（疲れちゃうから）あまり見ることはないし。 最初に紹介した津田大介さんの Tweet だって， Twitter じゃなくて Tumblr で補足したものだしね。 だから 『Twitter 社会論』 で書かれているある種楽観的なビジョンは， 私にとっては何となく他人事な感じがするのだ。 （否定しているわけではないよ）

結局 Twitter だって道具のひとつに過ぎないのだ。 のこぎりで釘は打てない。 その道具が適切かどうかは， 人と状況によるんだよね。 だから「道具」を前面に出しすぎる「社会論」はどこか空虚に見えるのかもしれない。 Twitter は確かにインターネットのギアを一段上げてしまったのだろうけど， それはあくまでもきっかけに過ぎないし， 誰もが皆ハイギアで高速道路を疾走しているわけでもない。

あと 『Twitter 社会論』 に出てくる話はわりと 『ウィキノミクス』 に符合するんだよね。 だから読んでいて「どっかで聞いたような話だなぁ」と微妙に既視感がある。 ちなみに 『ウィキノミクス』 の原書は2006年に出版されていて Twitter が注目されるよりも前だ。 つまり今起こっていることは「ツイッター・インパクト」を起点にしているのではなく， もともとそういう下地ができつつあった状況を Twitter が加速させている， と考えることもできるんだよね。 まぁ日本はちょっと事情が違うかもしれないけど。 （著作権の細かいところにグダグダ煩いところとか， ホント日本的だよね）

とまぁ色々書いたけど， お手軽に読めるし（私は TV を見ながら4時間ほどで読めた）， 読み物として面白いことは確かなので読んで損はないと思う。

Twitter社会論 ~新たなリアルタイム・ウェブの潮流 (新書y)

洋泉社 2009-11-06

評価

by G-Tools , 2009/11/08

前の2作よりちょっぴりラブコメ成分強いかなぁ。 コミック版の影響とかあるのかなぁ， などと少し邪推してみた。 いや， 私としては 「人生王道は学園ラブコメ」（by 竹本泉） なので大変結構なのですが（笑）

今回も 「また『ゲーデルの不完全性定理』とかなんちう大風呂敷を...」 とか一瞬頭をよぎったが， それだと前と同じ感想になってしまうし， 著者の結城浩さんの手腕は前の「フェルマーの最終定理」の本で充分堪能させてもらったので， 今回は期待を大きく膨らませて本の到着を待っていた。 「ゲーデルの不完全性定理」については実はよく知らなかったんだけど（学校で習わなかったし）， 1年以上前に読んだ『理性の限界』が結果的に予備学習になっていたのも期待を大きくする要因でもあったかもしれない。 だから， 最初に正直者と嘘つきの話からはじまったときは「やっぱりここから始めますか」とちょっとニヤッとなったり。 （実は Amazon から本がきたのが平日で， しかも私はここのところ仕事が忙しくて平日に本を受け取れる状態にないので， 実際に手にとるまで実に悶々としていたのだ。 こんなことなら本屋で買えばよかったとちょっぴり後悔したもんさ）

他の本でもそうだけど， 結城浩さんの本はよく整備された遊歩道を散歩するような気楽さと安心感がある。 だから「フェルマーの最終定理」とか「ゲーデルの不完全性定理」とかいった難解そうなテーマでも， 迷うことなく， しかも一歩ずつ歩みを進めてゴールまで辿り着けるのかもしれない。

それにしても， 「自己言及のパラドックス」とか「不完全性定理」とか， まるで人の心のありようを映したようじゃないか。 「ヒトは誰かがいてはじめて自分を証明できるんだよ」（内田美奈子作『BOOM TOWN』1巻より）である。 あるいは「理性の限界」というのは一種の「悟り」なのかもしれない。 人は「般若の船」（「般若」とは「悟りにいたる知恵」を指す）に乗って限界の向こう， つまり彼岸（悟り）を目指す。 数学や論理学といった学問は間違いなく「般若の船」だ。 そう考えると作中の「僕」達の心の動きも単なる青臭い話ではないと気付かされる。

ところで， 今時の「若者」ってのは「僕」達のように高校生の時分から将来を悩んだりするのかねぇ。 私が子供の頃はもっとおバカだったぞ。 目先のことしか考えてなかったし。 まぁ， それを言ったら今だって目先のことで精一杯なんだけどね。 まぁたくさん悩むがいいよ。 悩む時間と頭があるってのは恵まれている証拠なんだから。 などとオッサン臭いこともつい考えてしまうのであった。

そうそう。 『数学ガール/ゲーデルの不完全性定理』 の巻末にもたくさんの参考文献が並んでいるけれど， 私としては是非 『理性の限界』 も推したい。 この本については以前感想を書いたけど， 『数学ガール/ゲーデルの不完全性定理』 とはまた違った意味で読みやすいし面白い内容である。 ゲーデルの2つの不完全性定理のちょっぴり先の話も紹介されているのできっと損はないぞ。 私は 『数学ガール/ゲーデルの不完全性定理』 のあともう一度 『理性の限界』 を読み直したんだけど， 理解度が深まった分， 更に面白く感じられた。 やはり色んな本を読んでみるものである。

数学ガール/ゲーデルの不完全性定理

ソフトバンククリエイティブ 2009-10-27

評価

by G-Tools , 2009/11/08

理性の限界――不可能性・不確定性・不完全性 (講談社現代新書)

講談社 2008-06-17

評価

by G-Tools , 2009/11/08