2007-11-23 [長年日記]
■グリーン・レクイエム
あ〜。どんな版になっいるのか気になる。
- 作者: 新井 素子
- 出版社/メーカー: 東京創元社
- 発売: 2007-11
- ASIN: 4488728014
- メディア: 文庫
ジュブナイル向けの大きな活字とルビ入りの版が出たのが半年前。
- 作者: 新井 素子
- 出版社/メーカー: 日本標準
- 発売: 2007-05-01
- ASIN: 4820802968
- メディア: 単行本
版は小さい。グリーン・レクイエムと緑幻想の2つが収められているのだろう。
では、前の文庫
- 作者: 新井 素子
- 出版社/メーカー: 講談社
- 発売: 1990-04
- ASIN: 4062049457
- メディア: 単行本
- 作者: 新井 素子
- 出版社/メーカー: 講談社
- 発売: 1983-10-11
- ASIN: 4061830945
- メディア: 文庫
で収められていた「週に一度のお食事を」と「宇宙魚顚末記」が入っているのか、ネット情報では判らん。
■似て非なる「プライバシー情報」と「プライバシーを脅かすセンシティブな情報」
Torは外からは容易に観測出来ない*1多段プロキシ間を暗号化通信させることで、通信の匿名性を高めるためのもの。
ここでは、あるサーバへのリクエストが、「本当は誰のリクエストだったのか?」が主要な「護るべきもの」である。
「匿名性を高める」つまり「プライバシーの確保」が目的。
暗号化通信もその目的のため。
さて、ニュースでは Man-in-the-Middle な攻撃を行う不正なノードが存在することを報じている。またその様な手段が既知であることも報じているし、
パスワードなどを入手できてしまう問題
Deutsche Telekomの下に置かれ、SSLトラフィックを監視してMITM攻撃を仕掛けている
偽のSSL認証が発行された
と書かれている。
にも関わらず冒頭で、
ネットワークトラフィックを匿名化してプライバシーを守るツール「Tor」が
とあっさりと紹介しているのが気になった。
Tor ネットワークはアクセスの匿名性を実現のための技術である。それは間違いない。でも、プライバシーを守るか?
プライバシーの概念は、もっともっと広い。
「パスワード」や「クレジットカード」、「住所」「電話番号」「実名」などはどうだろう?
これって「プライバシー情報」だと思われていると思う。
Torはこれらの情報を守ることを目的としていない。
Torネットワークは安全だと思われがちだが、どんな技術でも悪用される可能性はあるもので、注意が必要だとF-Secureは忠告している。
などと締めているが、上に書いた様な情報を守るという目的なら、信頼できる第3者によって発行された証明書を拠り所にして、普通にhttps (http over SSL/TLS)通信をした方がいいのだ。
Tor はプライバシーのうちの、アクセス元情報を守るための機構だ。それが匿名性を実現するということだ。
でもプライバシーのうちの、センシティブな情報を守る目的はない。
いいかげんこの手のニュースの中で「プライバシー情報」と「プライバシーを脅かすセンシティブな情報」を区別して表現して欲しいなぁ、と思う。
ソフトウェア脆弱性のニュースはもう、技術者だけが読むものじゃない。もっともっと気を遣って書くべきな時代になっていると思うのだけど。
それとも、そういうリテラシーを持つのは利用者の責任?
そういうリテラシーを育むのは誰の責任?
教育の現場での認識の低さは散々書いてきた( summary.html#school )のだけどね……。
*1 「容易に」が付いていることに注意。セキュリティに「絶対に」はありえない。