ライブドアのパブリック・ジャーナリスト募集に応募してみた。
単に「たまにはIT以外のことも書いてみたい」という欲求をみたすため、なんだけど。なにか、読んでもらえるもんが書けるといいなぁ。
秋葉原の警察官が、路上の最新ソフトを販売している中国人を積極的に捕まえない理由。
アキバblog経由
さいくろん光画録
「言葉が通じないから」
「通訳通しても話が分からん」
「調書取るのに時間がかかるからめんどくさい…」
やる気ないんだったら警官なんかやるな。社会の迷惑だ。(怒)
……まぁ、正直な感想なんだろうとは思うが。
最近、昼間は仕事で頻繁に都内まで出ているためか、疲れがひどく、夜になると原稿を書くどころかPCの電源も入れずに寝てしまうことが多い。To doが山のように積まれてしまった。書きたいことも山のようにあるのに、全て積み残しになっている。困ったもんだ。
しかし、ここ一ヶ月でずいぶんいろいろな事件が起こったもんだ。中越地震、イラクの日本人誘拐、ファルージャ市街戦、中国原潜……。
今日は、カキを買ってきた。
パッケージに「トレーサビリティ」と書かれていた。
なんでも、パッケージにパック番号が書かれており、これをWebから入力すると、このカキがどこで取れ、どこで処理されたかがわかるらしい。
さっそく、パッケージにかかれたURLから
カネカ菅野商店のWebにアクセスし、番号を入力してみると……漁業組合名、処理場名、生産者名が表示された。私の今食っている生牡蠣は、間違いなく松島湾で取れ、松島町漁協から出荷された牡蠣であり、生産者(つまり牡蠣の養殖をする漁師さんなのか)は以下の10件のうちのいずれかである、ということなのだそうである。すばらしい。
10件ほどの生産者がリストアップされるのは、おそらく、その日、加工工場に持ち込まれたカキが大きさなどで選別されるさいにいろいろな生産者のカキが混じってしまうなどの理由があるのだろう。
1パック番号から1生産者が特定できるわけではないのはいささか残念だが、しかし、これだけでも十分画期的であり、ありがたい機能だ。なにしろ、スーパーに並べられた時点で「これは××産カキです」と書かれたところで今まで消費者にはそれを調べるスベがなかったわけだが、これで、自分が食っているのが真正の宮城は松島のカキであることが証明されるわけである。いやぁ、すばらしい。
ぼかぁ、この
カネカ菅野商店さんには、心から花丸を差し上げたいね。うむ。
初日から全国で摘発相次ぐ 運転中の携帯で逮捕者も
運転中に携帯電話で通話し、警察官の指示に従わず逃走したなどとして、無職男(35)を現行犯逮捕。それから、警察官の停止指示に従わなかったなどとして、現行犯で会社員の男(38)も逮捕。
など、っちゅーのがなんだか気になるが、それにしても逮捕とはねぇ。(^^;
*
本日のケータイ用語は
脆弱性とは。
この方面に手がけて数年になるけど、未だに私「バルネラビリティ」という発音が苦手です。
(唇をかみつつ)ヴァルネラビリティ。
*
office氏裁判に思うこと。
なんというか、情報というか、事実関係がちっとも報道されていないのが歯がゆいな。いったい何がどうなってどういう経過をたどっているのかさっぱりわからん。検察側が「ログファイルにはFTP経由でアクセスするのが普通だ」と思い込みの激しい主張をしたり、「質問に答えなさい」と声を荒らげるとか、絵的に面白いシーンだけは伝わってくるんだけど、これじゃぁ、映画の予告編だけ見せられて面白そうだなぁ、というのとなんら変わらん。(^^;
裁判長が「被告人が何をしたかという点については、弁護・検察側で同意している。次回以降はこれを法的にどう評価するかという争いになる」としてるんだそうで。
何をどうしたか、というのはつまり、office氏が(委託を受けたヨセフアンドレオン社が管理する)ACCSサーバーから個人情報を取るにあたって
・「ASK ACCS」というCGIページを閲覧した。
・CGIには、サーバー内部の任意のデータを表示する脆弱性があった。
・ページ内に書かれているあるパラメータに疑問を抱いた。
・ページ内容を保存して、パラメータを書き換えて、さらにその先にアクセスした
・CGIスクリプトの内容や、サーバ内の記録されていた個人情報が取得できた
ということでしょうな。
で、ここから先は、このCGIがアクセス制御に相当するのか、また、office氏が取った行動がアクセス制御の回避に相当するのかの判断になる、と。
不正アクセス行為の禁止などに関する法律では、アクセス制御(特定の利用者にのみコンピュータの特定のリソースを利用させるための仕組み)が付加されている計算機を、その制限を免れるような情報指令を利用して、制限されている利用方法をしうる状態にさせる行為を、不正アクセス行為として禁じている。(不正アクセス禁止法 第三条2項三号)
「逐条解説書」という法律の解説書によれば、この不正アクセス行為自体は、非常に広い範囲でそうみなせるようになっているようだし、そもそもこの本自体に、不正アクセス行為の類型として「セキュリティホールを突くアクセス」というのも挙げられているくらいだ。なので、実際に裁判で、きっちり突かれればoffice氏は相当不利でもおかしくない状況だと思うんだが……IT mediaや先日もトラックバックを返した佐々木氏のblogを見る限りでは、office氏が冷静に受け答え、検察側が逆切れとしか思えない構図になっているようだ。どうなってるのかねぇ。
#個人的な感情としては、任意のデータが見られるCGIをインターネット上で使うなんていう
#ACCSならびにヨセフアンドレオンこそ問題だろうと思うのだけど。
#世の中は「不勉強な善人」に甘い。
野次馬的にはやれoffice氏の態度がどうだとか、検察側の逆切れがどうってのも面白いんだろうけど(^^;、本当に注目しなければいけないのは、この法律がこれからどう解釈されるかなんだろうし。もっと情報がほしいなぁ。