3/14 には CD+DVD も出るようで楽しみです。 私もさっそく iPad で購入して聴いています。 よいですなぁ。 ]]>
- Tell Your World EP【初回限定盤CD+DVD】
- livetune feat.初音ミク
- トイズファクトリー 2012-03-14
- 評価
by G-Tools , 2012/01/19
]]>3/14 には CD+DVD も出るようで楽しみです。 私もさっそく iPad で購入して聴いています。 よいですなぁ。 ]]>
by G-Tools , 2012/01/19
]]>「ハイゼンベルグの不確定性原理」をご存知でしょうか。 高校物理や大学の教養科目などで量子物理学をちょこっとかじったことのある方なら聞いたことがあると思います。 以下の式ですね。
εqηp ≧ h/4π
ここで εq は測定する物体の位置の誤差, ηp は位置を測定したことによって物体の運動量に生じる乱れを表しています。
h はプランク定数, π は円周率です。
つまりこの式は,位置と運動量をともに厳密に測ることはできないということを表しています。
私も学生時代はこう習いました。
しかし数学者の小澤正直・名古屋大学教授は,「ハイゼンベルクの不確定性原理を破る測定は可能」と主張します。
「だが小澤は,ハイゼンベルクの式には重大な見落としがあるという。 観測される側の物体がもともと備えている量子ゆらぎと,観測によって物体の状態に生じる乱れを混同しているのだ。 両者をきちんと分けて考えれば,ハイゼンベルクが見落とした可能性が見えてくる。 測定される物体の状態と,測定誤差や測定によって物体に生じる乱れとの間に相関があるような測定なら,「誤差ゼロ」の測定も可能になるのだ。 ハイゼンベルクの式は,あらゆる観測について常に成り立つ式ではない。」 (「物理学の常識に挑む数学者 小澤正直」より)
というわけで,2003年に提唱されたのが以下の式です。
εqηp + σqηp + σpεq ≧ h/4π
これが「小澤の不等式」と呼ばれる式です。
ここで σq や σp は,それぞれ物体の位置と運動量が測定前にもともと持っていた量子ゆらぎです。
つまり,この量子ゆらぎと測定による誤差や乱れを区別したわけですね。
「小澤の式はハイゼンベルクの式と違って,εqやηpがゼロになっても,σqやσpが無限大であれば成立します(量子ゆらぎが無限大になっても測定はできます)。 つまり誤差ゼロの測定が実現できるのです。 量子もつれになった2つの粒子ならそうした測定が可能であることも,理論的に示唆されました。」 (「ハイゼンベルクの不確定性原理を破った! 小澤の不等式を実験実証」より)
今回は,ウィーン工科大学原子核研究所の長谷川祐司准教授らの実験によって「ハイゼンベルクの不確定性原理」が破れ,「小澤の不等式」が実証されたことが画期的でした。 実は,
「ですがその後,小澤の不等式が登場し,量子コンピューターのエラー確率の推定などに威力を発揮し始めると,物理学界の反応は「なんか怪しい」から「これは本物だ」へと,見る見る変わっていきました。 2000年代後半には,少なくとも量子情報の分野では,小澤の式を前提に議論が進められるようになっていました」 (「ハイゼンベルクの不確定性原理を破った! 小澤の不等式を実験実証」より)
ということで,理論の上では既に「小澤の不等式」に傾いていたようです。
今回の実証は量子物理学を覆すものではなく,むしろ科学・技術の新たな発展の可能性をひらくものです。
「名古屋大学は今回の成果について、基礎科学の発展にとどまらず、ナノサイエンスの新たな測定技術、重力波の検出、量子暗号の開発への応用が期待できる、と言っている。」 (「不確定性原理の不完全さ実験で証明」より)
今後の展開を期待したいと思います。
]]>暦と時刻については以前書いた記事を参考にしてください。
by G-Tools , 2012/01/09
]]>昨年は「とりあえず休養モードで」などと考えていたら,うっかり丸1年お休みしてしまいました。 なので,今年は目標として「お金を稼ぐ」を掲げて頑張りたいと思います (脳みそは口に出したことを実現するよう働くそうです。だからこの場で口にしてみました)。 できれば,今年は NPO に寄付できるくらいは稼ぎたい。 つっても過去に寄付したことのある国内 NPO は CCjp だけだけど。
さて,今年も Flattr を通じて SETI@home に寄付することにした。 でも,相変わらずビンボーなので少額での寄付だけどね。
今回も12回の Subscription で。 円高なのでちょっぴりお得? しかも, Twitter で reply もらっちゃったよ。
SETI@home といえば,日本惑星協会が潰れちゃった巻き添えで日本語情報サイトもなくなってしまったですよ。 (ちなみに TPS の SETI@home のサイトはまだある)
まぁ,古いサイトだけどさ。 で,このページの下の方にある「計算機による信号傍受と解析は人類のためにこそ使いましょう」という文言を今さらながら思い出した(詳しくは山根信二さんのメモ(Internet Archive)を参照のこと)。 当時はいわゆる「盗聴法」の問題や分散コンピューティングの意義についてあれこれ議論があったころなのだが,現在はソーシャル・メディアやクラウド・コンピューティングが普及し文脈が変わったとは言え,この言葉は今でも通用するんじゃないかと思っている。 むしろ今だからこそ「計算機・ネットワークは有益な目的に使おう」という言葉の意味を考えていくべきなんじゃないだろうか。
たとえば前述の「お金を稼ぐ」にしたって,稼げるならなんでもいいってわけじゃなくて,私という「個人」と「社会」との関わりの中でいかに振る舞うかってことが重要なわけだ。 そういうことを考えながら今年1年を過ごしてみたいと思う。
]]>
by G-Tools , 2012/01/05
]]>改めて YouTube で見るとホントに凄いビデオですな。なんというかジワジワくる,特に目頭あたりに(笑) で,この CF について中の人にインタビューした記事があるのだが,こちらも興味深いので併せて読むことをお勧めする。
実は,初音ミクという VOCALOID が登場した当時,私はこれが引き起こすのは「実演」の無意味化だと思っていた。「著作隣接権」なる奇天烈な制度の中で特に「実演家の権利」を(いい意味で)ぶち壊しにするような気がしたのだ。しかし4年経って改めてこの CM や “MIKUNOPOLIS in LOS ANGELS” なんかを見ると,そんなのはごく瑣末な現象でしかないとようやく理解してきた。
確かに「少なくともネットの世界では、世界の歌姫となった初音ミク」かもしれないが,それ以上のものとして(特に今年は)「ネットの歌姫」が「リアル」に接続してきたことに意味があるような気がする。たとえば,5月に公開された米国トヨタの CM もかなり衝撃的だった。
初音ミクをはじめとする VOCALOID のシリーズはクリエイタやそれにコミットしようとするユーザ達との間で膨大な「網(web)」を構成している。ある意味,その網や網の形で形成される「場(field)」のようなものが彼女等の本質のように思われる。それが「リアル」に接続してくるのである。
文化とは(そこがネットであろうがリアルであろうが)私たちの日常の活動そのものであり,文化の発展とは即ち「文化の混血(hybrid)化」を指す。 VOCALOID とは,「声」が「唄」と出会い「姿」と「動き」と大勢のオーディエンスを得ていくプロセスであり,それは「文化の発展」の縮図だと思う。そして「ネットの歌姫」が「リアル」に接続するその現象自体が「文化の混血化」なのである。
それを目の当たりにして感動しないわけがない。
VOCALOID が文化の発展またはその象徴を指すものであるとしたら,「文化の発展に寄与することを目的とする」(第1条)著作権法は VOCALOID を見て何を思えばいいのだろう。著作権者に過度のコントロールを与え,あまつさえ著作物に妙な不可侵性でもあるかのような勘違いを引き起こす現行著作権法は本当に「文化の発展に寄与」しているのか。なんてなことを “MIKUNOPOLIS in LOS ANGELS” の DVD を見ながら頭の隅で考えてしまうわけですよ。
]]>
![Vocalo Vision feat.初音ミク(ジャケットイラストレーター:NIL)[初回生産分限定 :マウスパッド・マイクロファイバークロス封入] [DVD]](http://images.amazon.com/images/P/B005M38GR4.09._SCTHUMBZZZ_.jpg)
by G-Tools , 2011/12/28
]]>PuTTY 0.62 の環境に上書きコピーしてみたが問題なく使えているようだ。 そうそう, PuTTYjp の実行ファイルは puttyjp.exe だが, putty.exe にリネームしても問題ない。
日本語環境が使えるのはありがたい。 作者の方には感謝です。
]]>以下,判決文の中から重要と思われる部分をかいつまんで紹介する。 私がそう思うだけなので,内容に興味がある方はリンク元の PDF を読むことをお勧めする。 (赤字は私が特に重要と思われる部分について色付けしたもの)
「刑法62条1項の従犯とは,他人の犯罪に加功する意思をもって,有形,無形の方法によりこれを幇助し,他人の犯罪を容易ならしむるものである(最高裁昭和24年(れ)第1506号同年10月1日第二小法廷判決・刑集3巻10号1629頁参照)。 すなわち,幇助犯は,他人の犯罪を容易ならしめる行為を,それと認識,認容しつつ行い,実際に正犯行為が行われることによって成立する。 原判決は,インターネット上における不特定多数者に対する価値中立ソフトの提供という本件行為の特殊性に着目し,「ソフトを違法行為の用途のみに又はこれを主要な用途として使用させるようにインターネット上で勧めてソフトを提供する場合」に限って幇助犯が成立すると解するが,当該ソフトの性質(違法行為に使用される可能性の高さ)や客観的利用状況のいかんを問わず,提供者において外部的に違法使用を勧めて提供するという場合のみに限定することに十分な根拠があるとは認め難く,刑法62条の解釈を誤ったものであるといわざるを得ない。」
「もっとも,Winnyは,1,2審判決が価値中立ソフトと称するように,適法な用途にも,著作権侵害という違法な用途にも利用できるソフトであり,これを著作権侵害に利用するか,その他の用途に利用するかは,あくまで個々の利用者の判断に委ねられている。また,被告人がしたように,開発途上のソフトをインターネット上で不特定多数の者に対して無償で公開,提供し,利用者の意見を聴取しながら当該ソフトの開発を進めるという方法は,ソフトの開発方法として特異なものではなく,合理的なものと受け止められている。新たに開発されるソフトには社会的に幅広い評価があり得る一方で,その開発には迅速性が要求されることも考慮すれば,かかるソフトの開発行為に対する過度の萎縮効果を生じさせないためにも,単に他人の著作権侵害に利用される一般的可能性があり,それを提供者において認識,認容しつつ当該ソフトの公開,提供をし,それを用いて著作権侵害が行われたというだけで,直ちに著作権侵害の幇助行為に当たると解すべきではない。 かかるソフトの提供行為について,幇助犯が成立するためには,一般的可能性を超える具体的な侵害利用状況が必要であり,また,そのことを提供者においても認識,認容していることを要するというべきである。 すなわち,ソフトの提供者において,当該ソフトを利用して現に行われようとしている具体的な著作権侵害を認識,認容しながら,その公開,提供を行い,実際に当該著作権侵害が行われた場合や,当該ソフトの性質,その客観的利用状況,提供方法などに照らし,同ソフトを入手する者のうち例外的とはいえない範囲の者が同ソフトを著作権侵害に利用する蓋然性が高いと認められる場合で,提供者もそのことを認識,認容しながら同ソフトの公開,提供を行い,実際にそれを用いて著作権侵害(正犯行為)が行われたときに限り,当該ソフトの公開,提供行為がそれらの著作権侵害の幇助行為に当たると解するのが相当である。」
「これを本件についてみるに,まず,被告人が,現に行われようとしている具体的な著作権侵害を認識,認容しながら,本件Winnyの公開,提供を行ったものでないことは明らかである。」
「そして,本件当時の客観的利用状況をみると,原判決が指摘するとおり,ファイル共有ソフトによる著作権侵害の状況については,時期や統計の取り方によって相当の幅があり,本件当時のWinnyの客観的利用状況を正確に示す証拠はないが,原判決が引用する関係証拠によっても,Winnyのネットワーク上を流通するファイルの4割程度が著作物で,かつ,著作権者の許諾が得られていないと推測されるものであったというのである。 そして,被告人の本件Winnyの提供方法をみると,違法なファイルのやり取りをしないようにとの注意書きを付記するなどの措置を採りつつ,ダウンロードをすることができる者について何ら限定をかけることなく,無償で,継続的に,本件Winnyをウェブサイト上で公開するという方法によっている。 これらの事情からすると,被告人による本件Winnyの公開,提供行為は,客観的に見て,例外的とはいえない範囲の者がそれを著作権侵害に利用する蓋然性が高い状況の下での公開,提供行為であったことは否定できない。」
「他方,この点に関する被告人の主観面をみると,被告人は,本件Winnyを公開,提供するに際し,本件Winnyを著作権侵害のために利用するであろう者がいることや,そのような者の人数が増えてきたことについては認識していたと認められるものの,いまだ,被告人において,Winnyを著作権侵害のために利用する者が例外的とはいえない範囲の者にまで広がっており,本件Winnyを公開,提供した場合に,例外的とはいえない範囲の者がそれを著作権侵害に利用する蓋然性が高いことを認識,認容していたとまで認めるに足りる証拠はない。」
というわけで,私の足りない脳みそで考えるに
という流れのように見える。 これは結構微妙な話で,たとえば私は以前に
「ある人たちにとって「善かれ」と思って作ったものが本来のセグメントを越えて使われだしたとき,それでもそれは「善きもの」でいられるのだろうか。 そしてもっと本質的な問題がある。 ある環境においてエンジニアもそうでない人も同じアイデアを同じように実現できてしまうとしたら,何を以って「善」を担保できるのか。
(中略)
しかしある目的に対する利用価値の有無は技術者が決めるものではなく利用者が決めるものだ。 作ってる本人は「善かれ」と思っているのに「違法な利用目的」以外で利用する人がひとりもいなかったとしたら,それは(非難はされるだろうけど)罪になるのか。 破壊する以外に何の価値もないように見える核兵器だって国が保有するのであれば合法でパワーバランスを支えるために有用だと見なされる場合がある。」 (「本当にヤバいのは「技術者」ではない人達だと思う」より)
と書いた。 もちろん道具を悪用すれば悪用した人が罪に問われるのは当然だ。 しかしその道具を作った人も状況によっては罪に問われるというのは本当に合理的なのだろうか。
実はこれ,いわゆるサイバー犯罪法にも係る話なのだ。 Winny の作者が逮捕された2004年はサイバー犯罪条約に日本がどう対処するかというのが議論されてた頃で,個人的にはこの動きと Winny 作者の逮捕は関係あるのではないかと思っていた。 そう考えると「逮捕から8年、やっと“一歩前進”――「Winny」無罪確定で」で語られてる警察・検察の勇み足も分かる気がするのだ。 要するにケーサツは「悪いソフトをつくったやつをタイホしたかった」のだ。 しかし malware とそうでないソフトの線引きはどこでおこなうのだろう。 いや,そもそも線引きなんかできるのだろうか。
って,まぁ今さらこんな事言っても遅いけど。
いくつか Winny 関連の記事を見たけど,やっぱり古びた感は否めないね。 もう殆どの人にとって Winny は「終わったこと」なのだ。 「終わったこと」についていまさら議論を掘り起こそうとしても「どっかで見たような聞いたような話」で終わってしまうような気がする。 本当は「これからの話」をしないとダメなんだよね。
]]>
by G-Tools , 2011/12/24
]]>
先日,「菜うどん」の試食会に参加しました。 「菜うどん」というのは広島菜を練り込んだうどんのことです。 あっ,いや,広島菜の説明からせんといかんか。
広島ではメジャーな食べ物です。 うちの親も広島に来た際には買って帰ります。 でも普通は漬物になった状態で売られているので元の形を知ってる人は少ないかも。
で,この広島菜が練り込んであるのですが,麺は細麺でつるつる,葉っぱ臭くはないですが噛むとほんのりさわやかな香りがします。 見た目は茶蕎麦っぽいですが蕎麦粉は入ってません。 なのでアレルギーの方も安心です(笑)
「菜うどん」は福々庵さんから発売されています。 3食分のうどんとめんつゆと広島菜漬がセットで1,200円。 ちょっと高めですが,美味いです。
試食会では9品出てきました。 試食会なのにお腹いっぱい(笑)
順番に ざるうどん・釜揚げうどん・筍の入った若竹うどん・スタミナ納豆うどん(納豆・山芋・オクラのネバネバ三種盛り)・鍋焼きうどん・つけ麺風・すき焼き風・ビビン冷麺風・なごり雪(大根おろし)。 ビビン冷麺風がピリ辛で元の味が分からなくなっちゃってたけど,他はみんないい感じ。 個人的にオススメは鍋焼きかな。 鍋の締めに入れてもいいかもね。 そんで大根おろし乗っけて食べるの。 試食会でも締めで大根おろしのうどんが出てきて助かった。 お腹パンパンだったんだもの。
ちうわけで,興味ありましたらご賞味あれ。 新しい広島の名物になるといいな。
参考:
よーーーーーーーーやくだよ。
金子勇さんの逮捕が2004年10月。んでもって京都地裁で罰金刑の有罪を言い渡されたのが2006年12月。大阪高裁で逆転無罪になったのが2009年10月。そして今回の最高裁への上告が棄却されたのが2011年12月。
長すぎるよ。しかも棄却された理由が
「最高裁判所は12月19日付けで、「多数の者が著作権侵害に利用する可能性が高いと認識していたとはいえない」として、検察側の上告を棄却した。」(「「Winny」開発者、無罪確定へ--検察側の上告を棄却 - CNET Japan」より)
って何だよ,それ。何のための7年だったんだよ。
この7年の間に何が起こったか。
とまぁ,こんな感じで,日本は着実に黄昏時に入っている。
おそらく,この件については続々と分析や評価が行われると思うので,面白いネタでもあればまた紹介していこうと思う。
過去の参考記事:
]]>テレビを見なくなってどうでもいいニュースには本当に疎くなっているのだが,今年の漢字は「絆」なんだそうである。 まぁそもそも一年を漢字一文字で表そうという発想が馬鹿げているのだが(包摂と排除),例えば今年の被災地の方々と,同じ国内とはいえ,そこから離れた場所である広島に住む私達では「大震災」から受けるイメージも異なるだろうし,そこから連想するものも異なるだろう。
しかし,どうやら今年は「絆」の大安売りの年だったようで,こんな記事が登場している。
(このサイトでは原則として新聞系の記事はスルーすることにしているのだが(だって,いろいろ面倒っちいし),今回は斎藤環さんの記事ということで。 どうせ何ヶ月かすればサイトから消えてしまうと思うので,読みたい方はお早めに)
そもそも「絆」とはなんなのか。 件の記事にはこう書かれている。
「広辞苑によれば「絆」には「(1)馬・犬・鷹(たか)など、動物をつなぎとめる綱(2)断つにしのびない恩愛。離れがたい情実。ほだし。係累。繋縛(けいばく)」という二つの意味がある。
語源として(1)があり、そこから(2)の意味が派生したというのが通説のようだ。 だから「絆」のもう一つの読みである「ほだし」になると、はっきり「人の身体の自由を束縛するもの」(基本古語辞典、大修館)という意味になる。
(中略)
絆は基本的にプライベートな「人」や「場所」などとの関係性を意味しており、パブリックな関係をそう呼ぶことは少ない。 つまり絆に注目しすぎると、「世間」は見えても「社会」は見えにくくなる、という認知バイアスが生じやすくなるのだ。」 (「時代の風:「絆」連呼に違和感=精神科医・斎藤環」より)
人と人との間にある「絆」は本来,親密さの様態を示すものとして用いられることが多いと思う。 しかも,引用にあるように,かなり強い意味(意思)がある。 私はお目にかかったことはあまりないのだが(多分 TV を見なくなったからだろう),「絆の連呼」などと呼ばれる大安売り状態になると「絆」の意味するものが変わってくる。 つまり「家族の絆」「ご近所同士の絆」といったものが「家族としてあるべき絆」「ご近所としてあるべき絆」に変わるのだ。 それはもはや様態を示すものではなく社会から見た役割・規範のようなものとして作用する。 あるいは「癒し」などといった言葉と同じく消費を指す言葉として作用することになる。 そして人々はその言葉を目指して行動するようになる。 これはかなり怖いことである。
件の記事はこう続く。
「カナダ人ジャーナリスト、ナオミ・クラインが提唱する「ショック・ドクトリン」という言葉がある。 災害便乗資本主義、などと訳されるが、要するに大惨事につけ込んでなされる過激な市場原理主義改革のことだ。 日本では阪神淡路大震災以降になされた橋本(龍太郎)構造改革がこれにあたるとされ、さきごろ大阪市長選で当選した橋下徹氏の政策も、そのように呼ばれることがある。
人々が絆によって結ばれる状況は、この種の改革とたいへん相性が良い。 政府が公的サービスを民営化にゆだね、あらゆる領域で自由競争を強化し、弱者保護を顧みようとしない時、人々は絆によっておとなしく助け合い、絆バイアスのもとで問題は透明化され、対抗運動は吸収される。」 (「時代の風:「絆」連呼に違和感=精神科医・斎藤環」より)
いきなり飛躍しすぎたかな。 もっと小さい話をしようか。 たとえば近代において,社会から見る家族には「父親」「母親」「子供」といった役割・規範が明確に提示されている。 家族はその役割・規範に沿って行動しようとする。 これが行き過ぎ,本来の意味での親密さが失われた状態になると「機能不全家族」になってしまう。 実は現代(後期近代)はこうした「ほだし」を解体し「自由な個人」を回復していく過程であるとも言える。 つまり「絆の連呼」はそうした流れに逆行するものなのである。
なんで今更こんな話をしてるかというと,先日読んだ『ソーシャルシフト』の第1章のタイトルが「ボンド・オブ・トラスト」で,個人的にはこの言葉に強い違和感を感じてしまうからである。 もちろん『ソーシャルシフト』の中で「絆の連呼」が行われているわけではないが,一方で「絆」はやはり強すぎる言葉なのではないかと思う。 そういえば(英語不得手なので間違ってたらゴメンナサイだけど) bond という単語も元々の意味は「束縛・拘束・囚人を縛るなわ・鎖」(WISDOM 英和辞典より)といったものらしい。
最初に挙げた斎藤環さんの記事にあるように,私はやはり「束縛としての絆から解放された、自由な個人の「連帯」」という言葉に強く共感する。
]]>いくつか修正があるが, “SECURITY FIX” として
“PuTTY 0.62 fixes a security issue present in 0.59, 0.60 and 0.61. If you log in using SSH-2 keyboard-interactive authentication (which is the usual method used by modern servers to request a password), the password you type was accidentally kept in PuTTY's memory for the rest of its run, where it could be retrieved by other processes reading PuTTY's memory, or written out to swap files or crash dumps.” (via “PuTTY version 0.62 is released”)
とある(0.61 より前のバージョンにも同様の問題があるので注意)。 日本語版はまだ見当たらない。
]]>
広島市内の平和大通りで毎年行われる「ひろしまドリミネーション」を今年も見に行きました。 写真のフルセットはこちら:
いやぁ,イルミネーションをコンパクトデジカメで撮るのは難しい。 気をつけてはいたんだけど,ピンぼけやら露出過多のが多くて。 まぁでも今年は割とちゃんと撮れたほうかな。
右の写真は天使をモチーフにしてるみたいなんだけど,こうやって撮るとジオングが飛んでるみたいだな(笑)
みなさまに良い年末が訪れますように。
]]>私は Facebook の機能には疎いため意味がわからず Wall でつぶやいてみたのだが,似たような症状に遭われた方もいるらしい。 もしやクリックを盗聴する新手の Phishing か,と思ってググッてみたら Facebook がわざとやってるようだ。
「その「承認」ボタンは、最近の導入した「いいね」ボタンに対する”like-jacking attack” への対応の一環です。 ボタンの使われ方などを基準に、ボタンの設置ページで”like-jacking”が発生してることが推測された場合に、「承認」のステップが入ることになります。」 (「briccolog ≫ facebookの「いいね」ボタンに「承認」が必要となるケースについて」より)
「最近」とは2011年3月時点から見ての「最近」。 で,その “like-jacking attack” ってなんじゃら? ということになるのだが,
「likejacking 攻撃とは、Facebook の「いいね!」ボタンを悪用するもの。 利用者の許可なくウォールに偽の「いいね!」ボタンを設置する。 友人が偽の「いいね!」ボタンをクリックすると、外部の不正サイトへ誘導されてしまう。
ほとんどの場合、偽ボタンをクリックしても、利用者のウォールに動画が投稿され、Facebook 内でその動画が増殖するだけで、それほど大きな被害は報告されてはいない。 しかし、中にはマルウェアを利用者のコンピューターにダウンロードし、アカウント情報を盗むものもあるという。」 (「「いいね!」ボタン悪用、Facebook 動画の15%に - インターネットコム」より)
というわけで, [いいね!] ボタンを悪用した一種の Phishing らしい。 つまり, Facebook が [いいね!] ボタンに “like-jacking attack” が仕込まれていると判断したサイトでは, [いいね!] ボタンを押しただけでは機能せず,いったん「承認」のプロセスを経なければならなようだ。 しかも “like-jacking attack” かどうかの判定は確実性がない上に自動化されていて,手動で回復できないんだとか。
しかし,このやり方はスジが悪くないか? 実際,覚えがないのに Phishing サイト扱いされているサイトは多いらしい(能動的失敗)。 それに「承認」のプロセス自体が Phishing に見えてしまうため(私のようなうっかり者はともかく)慎重な人間なら「承認」なんかしないだろう。 つまり Facebook のタコなアルゴリズムで “like-jacking attack” の冤罪を受けたサイトは,それ故にユーザから敬遠されてしまうわけだ。
まぁ Facebook のヘボい実装によってユーザの Activity が集まらなくなるのは,まぁ Facebook の自業自得なので大した問題ではないのだが,必死に [いいね!] をかき集めてるサイト運営者の皆さんにはお気の毒としか言いようがない(うちは辺境なので関係なし)。
ところで余談だが, [いいね!] といえば最近 Tumblr 経由で「【Facebook】俺「飼っていた犬のポチが死にました…」友達「いいね!」俺「いいね!って何だよ!!」」ってのを見かけたが,ネタにマジレスすれば, “Like” を「いいね」と訳すのは “Like” の機能の半分しか表していない。 なので,関心のあるものにはバンバン [いいね!] を付けて OK です。
]]>発端はアメリカのセキュリティ研究者 Trevor Eckhart 氏の報告によるもの。
で,この Carrier IQ の挙動がかなり極悪な上に OS の中の方に組み込まれていてユーザレベルでは解除できないということで,「これってルートキットちゃうん?」と騒ぎになったわけだ。そして,さらに悪いことに Carrier IQ 社は Trevor Eckhart 氏に対して記事を引っ込めろと圧力をかけてきたらしい。これに対し EEF が Trevor Eckhart 氏を擁護する構えを示したため Carrier IQ 社は圧力を撤回したが,この事自体が Carrier IQ への疑惑を深める結果になっている。
また Carrier IQ は Android 機だけではなく iOS 機を含む他のスマートフォンにも組み込まれているようだ。
Carrier IQ に対する各社の反応は「Carrier IQ問題、各社の反応--アップルやRIMなどが声明」に載っている。 iOS 5 では, Carrier IQ は組み込まれているが既定で無効になっているそうだ(12/3 追記:既定で無効ではなく初期設定時に有効にするかどうか問い合わせてくる。そういえばそんな画面があったような)。「設定→情報→診断/使用状況」で確認できる(参考:「yebo blog: iOSのCarrier IQ」)。 BlackBerry を出している RIM 社は Carrier IQ を仕込んでないと言っているらしい。 Verizon 社も同様に否定している(12/5 追記:ただし実際にはVerizon製デバイスに組み込まれているという報告もある)。 Microsoft 社も否定。注目すべきは HTC 社の発言で
「スマートフォンメーカーHTCの反応は一歩踏み込んだものとなっており、Carrier IQを「デバイスに搭載するよう多くの米国キャリアから求められている」とAll Things Dに語るとともに、さらなる情報についてはキャリアに問い合わせるよう勧めている。」(「Carrier IQ問題、各社の反応--アップルやRIMなどが声明」より)
ということで, Carrier IQ の組込みがキャリア側の要請である可能性も出てきたわけだ。少なくとも Sprint 社と AT&T 社は Carrier IQ の使用を認めている。
ところで,今回の騒ぎは米国内の話として完結しているが,他の国はどうなんだろう。ちうわけで念のため au にメールで問い合わせをしてみた。回答はまだない。
(12/3-5 追記)
(12/6 追記)
セキュリティ専門家 Dan Rosenberg 氏による追加検証では Carrier IQ の挙動は Trevor Eckhart 氏が言うほど極悪ではないようだ。
「いっぽう、Computerworldでは、このローゼンバーグ氏による分析に関し、同氏の「あの動画に写っているのは、キーをタイプするといったイベントにCarrier IQのソフトが反応しているところだ。トレバーはあれを目にして、どんなキーストロークでも記録され、携帯通信キャリアに送られている、と早とちりしたのだろう。仮にそうした行為が行われているとすれば重大なプライバシーの侵害にあたるだろうが、しかし私が分析したところではそうしたことは行われていない(ことがわかった)」というコメントが紹介されている。」(「Carrier IQ問題 - 「ユーザーのキー入力記録や送信はない」と米セキュリティ専門家」より)
では実際に Carrier IQ でどのようなことが行われているかというと
「その結果、同スマートフォンのCarrierIQではSMSの本文、Webページのコンテンツ、電子メールの中身やキーストロークは記録できないことが分かったと報告。一方、記録できる情報としては通話の際に押されたダイヤルボタン、GPSの位置情報(状況による)、閲覧したWebページのURLを挙げた。」(「Carrier IQの情報収集はサービス向上が目的――セキュリティ研究者が検証結果公表」より)
ということらしい。ただ Carrier IQ を巡る集団訴訟は既に始まっており,その行方が気になるところである。
個人的には Carrier IQ の機能をユーザレベルで無効できるようにしてもらいたいところだ。その点では iOS 5 は筋の良い実装をしていると思う。当初言われたほどの機能はなかったとしても Dan Rosenberg 氏の検証でもプライバシーに関わる情報を収集していることは確かなようだし,また Android 機はビジネス用途で使われることも多いため,機密保持の観点からも無効化のオプションは必要だと思われる。
SNS などのサービス・プロバイダだけでなくキャリアや ISP もユーザのアクティビティを収集しようといろいろな手を使っている。しかしアクティビティの収集はプライバシー(権)の侵害と紙一重である。それだけに「ユーザとの合意」が非常に重要になってくる。これも一種のリスク・コミュニケーションだと思う。
まぁいずれにせよ「ルートキット」は言いすぎだったかな。最近のメディアの口調も「スパイウェア」にトーンダウンしてるし(笑)
そういえば au への問い合わせの回答が来たのだが「確認中」とのことだった。まぁ報道でもそう言ってるしな。でも確認に時間がかかるということは日本のキャリア側も「寝耳に水」だったのだろうか。
(12/7-9 追記)
]]>私は2003年からの参加なので今年で9年目ですが,イベント自体は14年目なんだそうです。 長く続けるってことはいいことですよね。
私の「よかった探し」はここ:
順次「よかったこと」を追記していく予定です。
基本的に自サイトやブログなど自分のページを持っている人が対象ですが,自分のページを持っていなくても Twitter でも参加可能です。 ハッシュタグ #yktsgs を付けて今年の「よかったこと」をつぶやいてみてください。
JAXA でもクリスマスイベントを行なっています。
クリスマスメッセージを載せたメールを超高速インターネット衛星「きずな」経由でクリスマスイブに配信します。 宇宙からメッセージが降ってくるわけですね。 クリスマスメッセージを送りたい人がいらっしゃる方は是非どうぞ。
]]>
by G-Tools , 2011/12/01
]]>