Sage++の脆弱性問題というのが出てきていて、特にSage++は使ったことがないのでそこにはそれほど述べることもないのですが、ちょっと気になったのはJPCERT/CCからの脆弱性情報を作者として受け取るのに「個人情報を公開する必要があって躊躇ってしまった」という件。
[重要] Sage++ (Higmmer’s Edition)の脆弱性情報に関して、お詫びと釈明
かくいう僕も似たような経験があります。
但しこの時は脆弱性の通報者側でした。
参考: Movable Type 3.151以前のセッションハイジャック脆弱性問題
通報者であっても実名による通知など個人情報を知らせる必要があって要求されたんですね。
で、まったくひぐま氏を同じことを思い「個人情報は教えたくない」と押し通したら後日「届出を受理します」との連絡がありそのまた後日公開となりました。
但し公開された脆弱性情報には私のハンドルネームひとつありませんでしたが。
この問題、ひょっとすると最近巷を騒がす匿名実名問題にも行き着くかもしれませんが、一方で「果たしてこうした有益な活動に個々人で受け取り方の異なる微妙な問題を紛れ込ましてややこしくしてどうするのか」とも思います。
そもそも脆弱性情報の届けなら事実が述べられていればよいだけで、商売上脆弱性情報に名前がのると嬉しい人が勝手に届けに付加しておけば宜しい。
作者への通知においても、作者が公開しているメールアドレスで連絡できるのならば問題も感じられません。
なにより、そうした仕組みで成り立つとすくなくとも見なされ運用されているのが今のインターネットの世界なのですから。
単純に考えれば、JPCERT/CCまたはIPAはお役所でしかないということなのでしょう。
考えてみれば、住民票を取ったり結婚時の立会人がハンドルネームというのもしっくりきません。
ただただ普段の役所仕事を持ち込んでたらこうなった、というところか。
すでにリアルだけで世の中が成り立っているわけでもありませんし、もちろんバーチャルだけでもありませんが、そこで必要とされるルールを飲み込んで従うところから始めてみるのもいいのではないのかな。そういう発想や覚悟があるのかどうかは知りませんが。
そんなあれこれ考えるとこれからは世代やリアル/バーチャル、職種など様々な関係での「デバイド」が顕在化するように思われ、またはすでに噴出している時代かも知れませんね。しかも他方から他方を見ると相手の発想が何一つ理解できないぐらいの。
#とりあえず世の役所や関係機関にはSecondLifeに支店を出すところから勧めてみたいと思います。:)
「情報」タグアーカイブ
2006-08
19
01:41:00
ln2gc R0.2
ln2gcのR0.2です。
情報頂きましたので、終日予約はR5でのみ可能にしてみました(そのつもり)。
逆にR5以外では終日予約にならないと思いますが、普通の予約はこれで可能になったのではないかと推測します。
でも手元にはR5しかないもので、テストできてません。ごめんなさい。
ダウンロード: ln2gc R0.2
* 解凍して適当なフォルダに入れてln2gc.exeを実行して下さい。
2006-04
05
00:00:00
2006年04月05日のブックマーク
- ウイルス対策企業だけでなくライバルをも攻撃–サイバー犯罪者の仁義なき戦い – CNET Japan
- ハニーボットも有名になりすぎましたからね。一般に公開されているプロダクトではすぐ見抜かれてしまうのかも。こういうのは数年おきにステージが変わってる気がするなぁ。
- OLPC100ドルノート:手回しハンドル廃止、Windows CE – Engadget Japanese
- WindowsCE版が普通に欲しいな。写真のLinux版もPOPな感じで、途上国じゃなくても結構売れるんじゃないかな。
- ビジュアル検索エンジン「Pixsy」がリニューアル–RSSフィードで情報を紡ぐ
- RSSで引っかかるものはとりあえず可視化していくっていうスタンスは素敵です。画像検索とかは確かに面白いことになるかも知れませんね。
- 立命館小学校
- 「改札や学校のエントランスで読み取って所在管理情報を学内サーバでリアルタイムで管理できるICカードの児童証」だとか。PiTaPaってのがベースなんですね。すげーな、今日び。
: my Hatena-Bookmarks (^_^)
2006-03
31
20:47:00
換金可能な口コミとは?
最近「記事を書いてトラックバックすると掲載料が貰える広告」が流行っているみたいで、こちらにそんな広告記事募集のまとめサイトがあります(あえてTBとかはしませんが)。
トラックバックキャンペーン懸賞情報ポータルサイト
中でも、press@Blogというところが張っているキャンペーンが曲者です。
「先着XXX名にXXX円、抽選でXXX名にXXX円」というのが味噌で、抽選があるのでこの甘い餌に釣られてどんどん記事が増えていく寸法です。
これ、結構問題だと思います。
2006-02
10
21:14:00
はてブ デビュー
はてなブックマーク(以下、はてブ)って面白いのかな、と思い使い始めました。
おかげで、初めてはてなのアカウントも取りました。
少し触って思うのは、これは「ブックマーク」じゃないんですね。
本来ソーシャル・ブックマークというのは「みんなでいいコンテンツを共有して(Share)まとめて(Stock)お勧めする(Suggest)」というのが、そもそものスタートだと思うのですが、もはやはてブはストックではなく、フローですね。
日々大量に情報が流れ追いつくのも容易ではないインターネットの物量の前にあっては、ストックとしては機能せずフローとしての価値のみを残した、というところでしょうか。
何となく、Knowledge Baseというか、ありがちな企業の情報共有管理の行く末にに似ています(^^;
シェアしてサジェストする、という部分もこれに引きづられ、またコメントという便利な機能によって、今やインターネット・コンテンツの評価マシンとしては超一流ではないかと思います。
実際、掲示板的に使ったり、評価に絡んでもめごとも起こったりしてるみたいです。
かくいう僕も実はブックマークと言うより、情報と評価の寄せ集めに興味があって使い出したりしています。
(よって、タギングとかあんまり興味が無かったりします)
そんな観点からは使い難さを感じたもので、はてなアイデアに要望を出してみました(^^;
他にも同じ要望があったら、ごめんなさいですが(検索機能も付いてないから、調べられないし・・)。