Sage++の脆弱性問題というのが出てきていて、特にSage++は使ったことがないのでそこにはそれほど述べることもないのですが、ちょっと気になったのはJPCERT/CCからの脆弱性情報を作者として受け取るのに「個人情報を公開する必要があって躊躇ってしまった」という件。
[重要] Sage++ (Higmmer’s Edition)の脆弱性情報に関して、お詫びと釈明
かくいう僕も似たような経験があります。
但しこの時は脆弱性の通報者側でした。
参考: Movable Type 3.151以前のセッションハイジャック脆弱性問題
通報者であっても実名による通知など個人情報を知らせる必要があって要求されたんですね。
で、まったくひぐま氏を同じことを思い「個人情報は教えたくない」と押し通したら後日「届出を受理します」との連絡がありそのまた後日公開となりました。
但し公開された脆弱性情報には私のハンドルネームひとつありませんでしたが。
この問題、ひょっとすると最近巷を騒がす匿名実名問題にも行き着くかもしれませんが、一方で「果たしてこうした有益な活動に個々人で受け取り方の異なる微妙な問題を紛れ込ましてややこしくしてどうするのか」とも思います。
そもそも脆弱性情報の届けなら事実が述べられていればよいだけで、商売上脆弱性情報に名前がのると嬉しい人が勝手に届けに付加しておけば宜しい。
作者への通知においても、作者が公開しているメールアドレスで連絡できるのならば問題も感じられません。
なにより、そうした仕組みで成り立つとすくなくとも見なされ運用されているのが今のインターネットの世界なのですから。
単純に考えれば、JPCERT/CCまたはIPAはお役所でしかないということなのでしょう。
考えてみれば、住民票を取ったり結婚時の立会人がハンドルネームというのもしっくりきません。
ただただ普段の役所仕事を持ち込んでたらこうなった、というところか。
すでにリアルだけで世の中が成り立っているわけでもありませんし、もちろんバーチャルだけでもありませんが、そこで必要とされるルールを飲み込んで従うところから始めてみるのもいいのではないのかな。そういう発想や覚悟があるのかどうかは知りませんが。
そんなあれこれ考えるとこれからは世代やリアル/バーチャル、職種など様々な関係での「デバイド」が顕在化するように思われ、またはすでに噴出している時代かも知れませんね。しかも他方から他方を見ると相手の発想が何一つ理解できないぐらいの。
#とりあえず世の役所や関係機関にはSecondLifeに支店を出すところから勧めてみたいと思います。:)
月別アーカイブ: 2007年1月
2007-01
20
17:28:00
バンコクで見つけた街角WEB端末
バンコクはファランポーン駅で見つけた街角WEB端末です。
要は公衆電話なんですが、モニターが付いていて、有料のWEB端末としても使えます。
タイでは最大手の電話通信会社、Trueの端末です。
普通のWebアクセスの他に、SMS送信、Gameや音楽ダウンロードなどのメニューもありました。
面白いのは、各種WEBメールのメニューもあることです。
Yahoo、Hotmail、などが使えるようです。
旅行者にはちょっと便利そう。一回10バーツ(約33円)は高いのか安いのか。
こういう端末が街中のそこかしこに出来てくると何だかSFちっくで面白いですね。
日本だとこういう端末をNTTが設置することは考えにくいです。
やっぱりこういうところは他のアジア諸国の方が先進的でチャレンジングで楽しい気分になれます。
2007-01
13
03:15:00
2ch閉鎖らしいけど
突如としてこの話題で姦しいですが、ちょっと眉唾にも思ったり。
でも仮にドメイン取り上げられるとしても、閉鎖はしなくても大丈夫じゃないかという気がする。
例えば
1. Hostsファイルをまとめて配布しちゃう。ローカルに保存したらそれだけで済む。
2. 独自にDNSサーバ(リゾルバ+2ch.net用ゾーン)を立てて公開する。
2はどっかの業者が行っている方法ですが(あっちはルートサーバだっけ)、これが出来たら怖いもの無し。DNSをICANNに必ずしも依存しなくていいことになるし、何でもやりたい放題になりますね。
負荷が怖いけど、もともとあれだけのトラフィックをさばいてるのなら問題にならないでしょう。
後は利用者が設定を変えてくれるかどうかだけど、多少手間でも2chにアクセスしたい、って人たちはいっぱいいるかと。
1はHostsそのままでもいいし、または2chブラウザがボード一覧みたいに自動的に取得するでもいいし。あ、これが最強かな。2wchブラウザを前提にするなら、DNSに拘らず何でもありですね。
ということで、閉鎖しない方に500バーツ賭けます!
2007-01
10
03:25:00
iPhone、3G対応じゃないー!
恐れていたことが。
iPhoneはGSM+EDGEらしい!そんなーー!!日本じゃ使えないじゃん!
せっかくの久々のApple謹製スマートフォンなのに。
朝起きて気絶するマニアたちが目に浮かびます。
# またロスへ旅立つので、向こうで思わず買いそうな(日本じゃ使えないのに)自分が怖いです。。。
追記
一応最後に、「将来3Gも出す」とは言ったとか。
いつの話になるんだろう。。せめて春にはお願いしまス。。。
2007-01
10
02:22:00
中国製Bluetooth折りたたみ型キーボードを発見
そう言えば今バンコク滞在中なのですが、面白いものを見つけてしまいました。
StowawayではないBluetooth折りたたみ型携帯キーボードです。
どうやら中国製の模様。BlackBerry、その他PDA、 Windows2000/XP対応だそうです。
試しにググってみましたがこの機種の情報は見つかりませんでした。ひょっとしたら珍しいのかな。
Stowawayと同じく真ん中で折りたたむのですが、
・キーボ-ドはど真ん中で完全分離
・5列配列。なので数字キーが独立しています
・PDAアダプターは折りたたみではなく、取り外して横に収納する
という点が異なります。
PDAアダプターがなんか如何にもVAIO Type Uがはまりそうだし珍しいはでかなり買おうかどうか迷ったのですが、実際に使ってみると、真ん中で分かれているのでキータッチがふにゃふにゃでStowawayに慣れた身にはいまいち使いにくく、思い止まりました。
多分Stowawayを持っている人にはあえてお勧めしませんが、ひとつぐらいBluetooth対応折りたたみキーボードが欲しいという向きには、酔狂でどうでしょうか。
なお、フォーチュンタウン・ITモール内3F?のショップで約3500バーツぐらいでした。Stowawayよりは安いかな。
しかし、さすがモバイル暗黒大陸中国。恐るべし。