過去の日記

2005-07-25 [長年日記]

正当性を保証するのは誰か [etc]

詐欺師や似非占い師・似非宗教家に「思想トロイ」を埋め込まれてゾンビホストとして悪用される可能性がある。

だから正当性が保証されない外部入力によって自分の思想プロセスを実行されないように、セキュアな人格を持つ必要が有る。

もしくは「眉唾人格」という風に権限を制限した思想プロセスを脳内chrootして被害をそこだけにとどめるという手法が必要。ただこれは「ペルソナ」と呼ばれる手法で大抵の人が実践していることだから、わざわざ意識するほどのことでもないはず。

モヒカン族 - 二酸化モヒカン倶楽部 (otsune) - 牧歌的な時代の人付き合いはクラッカーや不正アクセスに対して脆弱だ。だから今は「セキュア人格」が必要になっている

現実世界で「正当性が保証された外部入力」などありえない。
外部入力に対して正当性があるかどうかを判断しているのが、自分の思想プロセスそのものであることを失念していないだろうか。


以下、脱線、というか考えていたら楽しくなったので書き殴ってみる。
上で書いたことは、暗号化通信流の用語で言えば、ルート認証局は自分自身しかない、ということ。
それでは他者と信頼できる話が一切できなくなる(=暗号化通信ができなくなる)。
そのままでは生活していくのに困るので、信頼してもいい情報発信者(人であったり組織であったりする)に対して、認証局をルート認証局に「信頼していい認証局」として登録するのではないか。
その前段階として、警告ダイアログが出てきて選択を迫られるというシチュエーションもあろう。とりあえずこのセッションだけは信頼して通信してもいい、という選択もできれば通信しない、という選択もある。
いずれにせよ、一度「信頼していい認証局」として登録してしまえば警告ダイアログ無しに暗号化通信を始められる。と同時に「信頼していい認証局」から外さない限り警告ダイアログを目にすることは二度と無くなる。


ところが現実世界にはジオトラストやベリサインなんていう「十分に信頼できる認証局」にあたるものはないから、ルート認証局に登録した証明書はその情報発信者自身が出したものということになる。それは結局、本当に信頼はできない、オレオレ証明書でしかない。


まとめ。

  • 自分のルート認証局は自分自身しかなれない。
  • その配下にある認証局は全てオレオレ認証局。
  • ということは結局、他者との安心した暗号化通信など存在しない

これを常に念頭において行動することがセキュアな人格なのではないだろうか?


さて、上で(ルート認証局以外の)認証局に例えたものを「ビリーフ」に、暗号化通信システムに例えたものを「スキーマ」と読み替えて以下のページを読んでみる。

http://www.asahi-net.or.jp/~am6k-kzhr/nisida2.htm

いい線いっているような、全然駄目なような……。検討できるのはもう少し時間をおいてからか。

drupalでのトラックバック [tech]

drupalでトラックバックできないと書いていたらコメントがあった。


drupalの方では成功した旨のメッセージがでます。またSuccessful URLsには入ってます。
が、はてダの方ではトラックバックの件数が上がりません。通知のメールなども来ません。という状況です。
trackback.moduleはv 1.47 2005/06/30 00:51:21のファイルの、40行目

$trackback->status = (variable_get(’trackback_moderation’, 0) == 0) ? 1 : 0;

の行の下に

if (!extension_loaded(’mbstring’)) {
  include(’mb-emulator.php’);
}

$trackback->name= mb_convert_encoding($trackback->name,”UTF-8”,”ASCII,JIS,UTF-8,EUC-JP,SJIS”);
$trackback->subject = mb_convert_encoding($trackback->subject,”UTF-8”,”ASCII,JIS,UTF-8,EUC-JP,SJIS”);
$trackback->excerpt = mb_convert_encoding($trackback->excerpt,”UTF-8”,”ASCII,JIS,UTF-8,EUC-JP,SJIS”);

を追加して入れてみました。mbstringが利用可能なのでmb-emulatorは入れてません。(クォートが全角になってますが、はてダのコメントからコピーしてきたせいです。)
はてダ→drupalの方は正常です。


レンタルサーバに入れているので、実際どんなデータが流れているかつかめません。
自分の家のマシンに環境作ってetherealあたりでデータ追いかけてから、などと思って放っておいていたのでした。

Fedora Core [hatena]

人力検索はてな - 管理がしやすいLinuxのデストリビューションは何でしょうか。 WebサーバとDNSサーバを立てようと思っております。
http://www.hatena.ne.jp/1122191748

問題なのは7. 8. 9.の回答。(7.の人は「サーバー用というよりはデスクトップ用途な気もします。」と書いて責任回避しているけど。)
Fedora Core は新しい技術の開発,テスト用のディストリビューションという位置付けで最新の技術が投入される。
更新のペースから考えてもあれは「とにかく新しいものをいじってみたい」「まさに最先端の開発をやっている」人向けだ。


セキュリティホールへの対応もサーバとしては全く向かない。

まず、セキュリティホールを塞いだバージョンから、セキュリティに関連する部分のソースコードを取り出します。 次に、ディストリビューションとしてリリースしたバージョンに対して、新しいバージョンから取り出したソースコードを適用します。 このようにすることで、互換性を維持しながらセキュリティホールを塞いでいます。

しかし、Fedora ではセキュリティーアップデートした場合には、機能が追加されてたりして設定ファイルの書式や意味が変わってしまっている可能性があるということなのです。

[技術情報:Fedora Core] System Design and Research Institute Co., Ltd.


Red Hatが無償ディストリビューションをFedora Coreに切り替えたため、CentOS のプロジェクトが出てきたんだし。4. の回答が正しい。

続々サーバー様 無断リンク禁止なのは学校・教育委員会の方なのだ [etc]

追記:

prima materia - diary : 北九州市の奇妙な運用規定

読後には上記のエントリも併せてどうぞ。


今日、prima materia diary - サーバー様続き ネットジェネレーションギャップのエントリで

最悪なのは授業でそう言っていた、という理由なのだけど無根拠なのでそうであってほしくないとだけ書いておこう。

と書いたけどもしかたら「そうであってほしくない」状況なのかもしれない。
googleで「無断リンク site:ed.jp」で検索してみた。


無断リンクは堅くお断りいたします。

トップページ

無断リンクは禁じます。

南部中index

無断リンクは固くお断りいたします。

酒井根西小学校

無断リンクは堅くお断りいたします。

 お 知 ら せ

無断リンクは堅くお断りいたします。

袖ケ浦市立長浦中学校HomepegeShockwaveShockwave

無断リンクは堅くお断りいたします。

千葉県袖ケ浦市教育委員会

無断リンクは ご遠慮下さい。

三朝中学校ホームページ

転載・無断リンク等を禁止します。

上津役小学校トップページ

全てのページへの無断リンク及び、すべてのコンテンツの無断転用を禁止します。

新居浜東高校ホームページ

無断リンクはかたくお断りします。

http://www.hananoi-e.kashiwa.ed.jp/right.htm


でてくるわ、でてくるわ。
ネットワークリテラシーがまだ低いと思われる小中高校生の、範となるべき学校・教育委員会がこうなのだ。
これでは今の小中高校生が「自分のホームページは自分のものだから無断リンク禁止」と短絡的に思ってしまっていても何の不思議もない。
軽く鬱になってきた……。


本当ならここから、どうするべきか? という話を始めないといけないのだろうけど。

初心者 [etc]

質問とかで、「初心者です」と書かれると、そんな情報は要らん、それよりも質問にもっと詳しい情報を書け! と思ってしまうのに「初心者に説明できるようにお願いします」と書かれるとつい同情して優しく回答してしまう傾向があるような無いような。

サーバー様続き ネットジェネレーションギャップ [etc]

光ちゃんステキ( ̄ー ̄)。 - キャバ嬢ミルクさんの言説_ から。
「無断リンク」という言葉はどっかで知っているわけでしょ。どこでその言葉を目にしたのかを知りたい。

void GraphicWizardsLair( void ); // 最近の中学生にとって無断リンクは何も提示していなくても「悪いこと」という認識なんだなぁ

薄々思っていた「最近の中学生にとって無断リンクは悪いことという認識」があるんだろうなぁ、ということを書かれてしまったのでトラックバック。
私も、あのコメントを読んでみて、無断リンクは嫌な感じがする→他人が嫌な気分を与える様なことは悪いこと→無断リンクは悪いこと、というような論法*1ではなくて、最初から「無断リンクは悪いこと」という認識があるように感じていた。


「無断リンク禁止」を標榜するページが一定数ある中で、中学生が自分の興味があるところをつまみ読みしている内に「無断リンクは禁止なんだ」と思いこんでしまったのだろうか?
それともリアルでの友達の間での会話とかの中で?
最悪なのは授業でそう言っていた、という理由なのだけど無根拠なのでそうであってほしくないとだけ書いておこう。(追記:などと書いたのだが……。続きは prima materia diary - 続々サーバー様 無断リンク禁止なのは学校・教育委員会の方なのだ で。)


今の小中学生達とのネットに関するギャップを報告していた記事を思い出して、探し出してきた。

broken link
broken link
読冊日記 2004年 6月中旬
読冊日記 2004年 6月中旬
読冊日記 2004年 6月中旬
読冊日記 2004年 6月中旬

懐かしい記事ではあるが再読してみようと思った。

*1 この論法は「他人が嫌な気分を与える様なことは悪いこと」が真ではないので成立しない