警察は、コンピュータ犯罪に使われた&狙われたソフトのソースコードを公開すべき

いわゆる、フル・ディスクロージャ=完全情報公開。 もちろん実際それは難しかろうし、現実的には第三者のプロを選任して意見を求めるってところだろう。たとえば医療過誤の訴訟では裁判所が第三者の医師を呼んで意見を聞くみたいなこと。コンピュータ犯罪が疑われる場合もそうすべきだ。

時事ドットコム:ウイルス作成容疑で初摘発=28歳無職男を逮捕-大阪府警

逮捕、送検容疑は昨年9月、正当な理由なく、コンピューターウイルスを作成、インターネットを通じてサーバーに蔵置し、ホームページ(HP)に接続しただけでウイルスに感染するようにした疑い。

ウイルス作成罪、初適用…サイト閲覧者に感染 : 社会 : YOMIURI ONLINE(読売新聞)

発表では、小林容疑者は昨年7月以降、自分が運営するサイトを他人が閲覧しただけで、別の掲示板に勝手に書き込みが行われるようにプログラムした不正なウイルスを作成した疑い。  小林容疑者は、神奈川県内の知人男性(26)に、このサイトを閲覧させるため、別人を装って「お前の個人情報がネットに流れている」とアドレスを記載したメールを送信。  男性がサイトに接続すると、小林容疑者が別に運営する「アニメ情報ニュース掲示板」に、「さっさと閉鎖しろ。さもないとお前の両親を殺して家を燃やす」などといった文言が、男性が知らない間に、書き込まれていたという。  小林容疑者は昨年9月、「(男性に)閉鎖を強要された」と府警に被害届を提出。しかし、その後、男性が閲覧したサイトに、ウイルスが仕込まれていることが判明し、府警が小林容疑者を追及。ウイルスを仕込んだことを認めたため、25日に不正指令電磁的記録供用容疑で逮捕したところ、「ウイルスは自分が作った」とも供述したという。

ウイルス作成罪初適用 男を送検 別人装いメール ― スポニチ Sponichi Annex 社会

捜査関係者によると、小林容疑者は昨年9月、「『住所を特定したから殺しに行く』と脅迫メールが来た」と府警に被害申告。府警が発信元とされる神奈川県の知人男性から話を聞くなどして調べたところ、知人のパソコンは自動的に、小林容疑者にメールが送られるウイルスに感染していた。  捜査の結果、小林容疑者が知人に対し、別人を装ったメールにウイルスを添付していたことが判明し、小林容疑者を不正指令電磁的記録供用容疑で逮捕。さらにウイルスの作成容疑を加えて送検した。小林容疑者は知人とインターネットサイトの運営をめぐり、訴訟を起こされていた。

ウイルス作成:28歳の男を送検 全国初の適用 大阪府警 - 毎日jp(毎日新聞)

逮捕容疑は昨年9月中旬、関東地方に住む知人男性のパソコンを誤作動させる目的で、インターネットサービスを提供するサーバーにウイルスを送信したとしている。  府警によると、小林容疑者と男性はいずれもサイト運営者で、ネット上でトラブルになっていたという。サーバーを通じて男性のパソコンにウイルスを送ることで、「掲示板を閉鎖しろ。さもなくば両親を殺す」などと男性が小林容疑者を脅迫する内容の文面をネット上の掲示板に書き込んだように見せかける仕組みだったという。

激しく同意

ウィルス作成罪の適用対象じゃない可能性高そうという点も激しく同意

正直このニュースは聞き流してしまっていたんだが、Web屋としては「CSRFじゃね?」と言われてハッとするというか、ものすごい腑に落ちるところがある。

これは恐ろしい、、、。

これにもはげしく同意。

この件、岡崎図書館事件のときとちがって、悪意の有無で言えば有のほうであることに間違いはなさそうだが、警察の事実認識が完全に間違っている可能性は否めない。

しかし、関係するソースコードを見せてくれたらあっさりすっきり解説できる自信あるという人は俺だけじゃないだろう。

see also

2012年1月28日 | Permalink | Comments [0] | Trackbacks [0]

厚生労働省の医師等資格確認検索に関する雑感

コトの発端はこちら

医師を自称する橋本百合香( @SpiritualDr )なる人物の医師免許の存在が確認できない件について: やまもといちろうBLOG(ブログ)

 Twitterで@SpiritualDrという「東電の家族は関西に避難、都内のアイソトープ専門医も家族を関西に避難させてる」等の面白ツイートを連発している御仁がいたので、久しぶりに槍を持って突撃をしてみたところ、本人が医師を自称しているにも関わらずちょっとエビデンスに辿り着けなかったのでピックアップなど。


拡散

コピペとはいえRSSリーダーのbotにもご挨拶

paper.liと組み合わせただけのbotにもご挨拶。好感度UP

だからそれRSSリーダー。

それを言っちゃあ、おしまいよ。

で、流し読みしているだけのあなたのためにここで少し説明をはさむと、 (こまかいツイートはさておき)件のブログの趣旨をよく読むと「おまえはニセ医者だ」とは言ってなくて公式に存在する「医者の存在を確認するためのシステム」の検索にヒットしない≒医師免許の存在が確認できないよという趣旨なのがポイントです。 この検索システムの運用が少々雑であるのも織り込み済みでしょう。

そもそも@kirikさんは、いろいろありますがたとえば日本興業銀行の頭取と数年越しの壮大なバトルを繰り広げ、しまいには相手はお縄になった挙句敗戦処理の人が謝りに来たのち日本史上初のペイオフ発動だったんだぜみたいなことになってましたそういえば。簡単に言うと海千山千です。おまけに奥様は医師だったりします。

が、そんなことまで調べることはしなかったようです。無理ですよねうん。

パクっ!

よっしゃ、(検索とは違う意味で)ヒット!

システムに登録しなおすのももちろんですが、お手元の医師免許証をデジカメで撮ってみるとかいいかもしれませんね。 医師免許証なんて氏名と登録番号くらいしか書いてないし、ご本名で活動なさってるようですし。

謝罪して登録しなおす、で思い出したのですが、たしかゴシップ誌にさされてしまった西川史子さんがそのパターンだったはずです。 西川史子 医師検索 - Google 検索

さて、ここからが今回の本題です。前置き長っ。

医師等資格確認検索でたとえば「西川 史子」で検索してみましょう。名前、登録年が出ます。(番号とあるのはヒット件数にすぎません。)

それだけです。それでどんだけ意味あるんでしょうか。 弁護士情報検索と比べると明らかに見劣りします。まあ司法のみなさんはケンカ上等(ただし大人の)なので名前と所属は個人情報だからなんてナイーブなこと言わないか。

それに、医師検索システムの検索結果をよーく見ると、氏名が画像で出るようになってます。 このシステムの稼動が2007年で個人情報保護法の成立がその数年前というあたりがこういう仕様にからんでいるのでしょう。 それにしても、フルネームの姓名が検索キーとして必須なのに、検索結果表示の姓名を画像で出して何の意味があるんでしょうか。素朴な画面にこめられた仕様は深いです。

以上です。そんだけかよ。でももう眠いんだ。

追記

人名が画像で出るのは、常用漢字と違って人名漢字は通常のPCではうまく表示できない可能性も高いためだ、と気づきました。医師免許証に記載する姓名は戸籍の姓名そのままであることが必須なのではないかと。 しかし、だとすると、この検索システムのDB、数万種類の画像をあらかじめ用意して医師一人一人の情報とひもづけしているんだなあ。いやあ、めんどくさそうな仕様。

2012年1月26日 | Permalink | Comments [0] | Trackbacks [0]

DeNAが面白オープンソースソフトを公開→8時間後に普通のOSSに変更

コトの発端

フタをあけてみたら

シンプルイズベスト

githubなのにw

元気出せ

公開後6時間でライセンス変更

いまココ

2012-01-24 23:00+0900現在、license.ja.txt at master from DeNADev/Arctic.js - GitHub を見ると、MITなんて単語はひとことも見当たらないんだが。。。混乱しすぎ調整できてなさすぎw。 (追記: MIT License とはそういうシンプルな文面なのでした失礼しました。)

深読み

たわいもないゲームのパクりあい、グリーとの訴訟合戦、公取委に踏み込まれるレベルのほほえましい足の引っ張り合い、そんなことばっかりやってるスタッフ部門に対する、技術屋さんのせめてもの反抗か。

2012年1月24日 | Permalink | Comments [0] | Trackbacks [0]

SPモード事件についてdankogai氏が煽りすぎな件

iモードとspモードの契約数とIPv4アドレスの理論数とを引き合いに出してみたかっただけじゃねーかw。数字って便利だよね。

404 Blog Not Found:SPモードがiモードを置き換えられない根源的な理由

どうみても(端末に割り振るためのプライベートIPアドレスが)足りません。ありがとうございました。

もしサービス内容がインターネット接続のみであれば、プライベートIPネットワークを複数運用すればいいだけだ。あなたの家やオフィスのルーターが私の家のルーターと同じプライベートアドレスをそれぞれの端末に割り振っても何の問題も起きないのと同じだ。もちろんこの場合はIPアドレスを端末識別に利用できないため、

東京にあるxperia端末と大阪にあるgalaxy端末は全く同じプライベートIPアドレスが割り当てられていてはいけないのだろうかってんなこたない。dankogaiもその点はそうだと言っている。

問題はその後の一節だ。
「もちろんこの場合はIPアドレスを端末識別に利用できない」
はて、その根拠は?

東京の端末と大阪の端末が電波のレベルで混信することはありえない。まあ電波の混信はともかくとして、たとえばすごくざっくり言うと「10.1.2.3+東京地区」とかそういう情報を識別情報としてサーバ側が持ってればいいだけのことである。携帯端末の位置情報と基地局の紐付けはもともと不可欠かつ枯れた技術であり、そこにもう一ひねり加えるのはそれほど難しいとは思えない。

IPアドレスの数の理論限界値と、携帯電話によるインターネットサービスのユーザー数とを 単純に比較して「根源的な理由」とか根拠薄弱杉笑わすな。 釣れますか?

それでも結局、端末識別だけでなくユーザー識別にまでIPv4アドレスをからめる(グローバル/プライベート問わず)という設計思想それ自体がやっぱ雑だよねという指摘は一理あり続けるだろうけど。

ではよいお年を。

2011年12月31日 | Permalink | Comments [0] | Trackbacks [0]

mozilla(FireFox)にまつわる最近の小噺

  1. zdnetが「Firefoxピーンチ!」という記事を書く。→ Firefox faces uncertain future as Google deal apparently ends | ZDNet(英語)
  2. それを見たtechwave.jpが Firefoxがピンチ シェア低下、人材流出、Google契約打ち切りで【湯川】 : TechWaveとか書いて煽る。
  3. ただ単に契約更新の時期になっただけだバーカ。だいたい元記事書いたバカってMicrosoft製品の本書くのが本業らしいじゃねえかw。と軽く返される。→ 苦況(ピンチ)の内にも入りません - Mozilla Flux
  4. 年俸3億ドルで契約更新しましたがなにか?→ Googleが新契約でMozillaに支払うのは年額3億ドル――その理由は? - ITmedia ニュース いまココ

転職しようかな。 Mozillaって求人してんのかなw。

2011年12月26日 | Permalink | Comments [0] | Trackbacks [0]