パスワードを忘れた? アカウント作成
290264 comment

Yoshino Inamoriのコメント: Re:詐欺といっても差し支えないサービス (スコア 4, 興味深い) 87

 ペニーオークションに限らず、ネット経由の抽選なんかはだいたい全部そうですね。
 オンラインゲームの課金アイテムなどでも、しばしば抽選形式のものが見られますが、そのすべてが出現するという保証はありません。現実世界の抽選であれば時と場合によっては検証も可能ですが、電子データでは現実的には検証は不可能でしょう。(希な例でしょうが、くじを買い占めることで賞品の非存在を確認した例などもありますし。)

 ペニーオークションに関してはオークションという体裁とはいえ、勝者に利益があるなどギャンブル的な要素が強いことを考えると、賭博とみなして取り締まることも可能かもしれません。が、それ以外のサービスについても、本来何らかの方法でユーザーが「抽選などが適正である」ことを確認できる方法があるほうが望ましいでしょうね。
(もちろん、インターネット以外でも「抽選で○人に当たる」といったキャンペーンが適正に行われているという保証がないなど、こういった運に依存するものは、その正当性を確認することは不可能な場合が多いのですが。)

289884 comment

Yoshino Inamoriのコメント: 援護と排除の違い (スコア 1) 88

 単に「WebMの普及のためにChromeで使いやすい機能を多数搭載する」なら誰も騒がないと思います。問題は一度サポートしたモノを政治的な理由で「使えなくする」ことへの反発なので……。

 もちろんユーザーにブラウザを乗り換える自由はありますが、それに手間がかかることを考えると、ユーザーを獲得してから自分に都合の良い方向転換をすることが嫌われるのは致し方ないと思うのです。
 (まだそこまで大きなものではないかもしれませんが)Chromeが獲得したシェアにものを言わせて、WebMの使用を無理矢理に推し進める行為を「as our goal is to enable open innovation(元記事より」と言ってしまうのはには違和感を感じます。いくら技術がオープンであっても、企業が無理矢理に普及させたものをopen innovationとは言わないでしょう。

257312 comment

Yoshino Inamoriのコメント: Re:対策として (スコア 1) 24

by Yoshino Inamori (#1828963) ネタ元: TwitterにXSS脆弱性、大騒ぎに

 Twitterですと、最近「なるほど四時じゃねーの」の騒ぎの時に、「発言を見ただけで感染するワームウイルス」などというデマも流れていましたね……。
 チェーンメールやmixi等で発生する連鎖書き込みよりはまだ、一次ソースを追いやすいし訂正も伝播しやすいですが、それでもやはりデマに踊らされないようにユーザーが注意していかないと、こういったトラブルの際に被害が拡大しそうに思えます。
(今回の場合、閲覧するだけで問題が起きていたために更に悪化した面も強いでしょうが)

243251 comment

Yoshino Inamoriのコメント: 数割というと (スコア 3, すばらしい洞察) 67

 ネットワークに繋がるゲーム機の数割というと、単独のゲーム機で達成するのはほとんど不可能であるように思えます。(一般的なものだとPS3、XBox360、DS、PSP、Wii……でしょうか?)
 となると、同種でないにせよ、ゲーム機に依存するボットが複数のハードに対して出回っていることになるので、それは本当に恐ろしいことだと思います。

 が、元の記事を見る限り、他の数値はかなり綿密なグラフなどで示されているのに、ボットのくだりは数値がまったく出されていないのを見ると、何かの勘違いの可能性も低くはないような気がしますが……。

240636 comment

Yoshino Inamoriのコメント: 本質的な問題 (スコア 4, すばらしい洞察) 34

 Adobe製品(特にAcrobat系)の本質的な問題は、どちらかというと「パッチを当てるだけでOSの再起動を要求してくる」ことではないでしょうか。作業中にこれをやられるとストレスが溜まり、それを覚えてしまったユーザーはアップデートを故意に回避するようになってしまう、と。
 その結果、セキュリティ的に問題があるバージョンのユーザーが残るため攻撃の成功率が上がり、「これは攻撃しやすい」という評判が立ってさらに穴を探される、という悪循環に陥ってる気がします。
 ユーザーに不便を強いないようなアップデートの方法を用意するだけで結構、話が変わってきそうに思えるのですけれどもね……。

238829 comment

Yoshino Inamoriのコメント: 対策だけでは無理ではないでしょうか。 (スコア 5, 興味深い) 164

 マジコンの原理的に「100%の対策」はほぼ、不可能なのは言うまでもありません。なので、「高度な対策」というのは、マジコンを作る側が「解析してプロテクトを破るのにかかるコストと、マジコンを販売した時の利益」を比べた時、割に合わないほど「解析に時間がかかる」手法を用いたのでしょうね。それが技術的なものか、あるいは単に物量に近い性質のものかは判りませんが。
 例えばPSP2では3G回線を利用できるという話があり、これを利用してファームウェアに「使用期限」を持たせた上で随時更新する、といった処理を行えばかなりの精度で対策ができるかもしれませんが、3DSには今のところそういった発表はされていません。(逆に「誰でも繋がる」回線が確保できない場合、ファームウェアに使用期限を持たせると使えない人が多数出るでしょうし。)

 個人的には、ニンテンドー3DSでも(時間は多少かかるかもしれませんが)プロテクトは破られる気がします。もちろんソフト側での対応や、ファームウェアのバージョンアップでの対応が可能かもしれませんが、それを全てにできるとは限りません。
 実際の数がどうなのか統計は取られていないにせよ、ニュースですら「マジコン」の名前が出てきて、既に一般に広がってしまっているようで、それ相応のマーケットになっていることも確かなのです。それが正しいこととは到底思えませんが。

 なので、どちらかというと「マジコン使用の厳罰化」や「学校での啓蒙教育」など、法律や社会制度面での対応をきちんとしていかない限り、マジコンの問題は解決できないのではないか、と思います。私が寡聞なだけかもしれませんが、学校でそういったマジコンに関する教育を行っている、という話は未だ聞いたことがありませんし。
(或いは散々出尽くした話題ですが、ネットゲームのようにゲームそのものはサーバー側に置き、ログインする権利を売る、という方法でしょうか)

216382 comment

Yoshino Inamoriのコメント: Re:HTML5 (スコア 2, 興味深い) 178

 問題はIE9ではWindows XPがサポートされないことでしょう。
(スケジュール通りに行けばWindows XPのサポート終了よりも前に登場するのに)

 単にIEのシェアが更に下がるだけ、という可能性も十分に考えられますけどね。HTML5が使えるブラウザは他にもありますし。

208693 comment

Yoshino Inamoriのコメント: Re:GETとか関係ねぇ (スコア 1) 124

 そこまで杜撰ではないですが、Cookieに平文でID・パスワードを保存しているサイト、なんていうのも、時々見かけますね。それだけでは問題が顕在化しにくいのですが、XSSやCSRFの影響をもろに受けるので非常に危険かな、とは思います。
(何度かIPA経由で指摘はしましたが、修正されてないサイトのほうが多いですね……。)

208680 comment

Yoshino Inamoriのコメント: Re:Copyright表記がなんだかおかしい (スコア 1) 174

 万国著作権条約の規定に則るならば、表記されるべきは公表された年です。その後改訂された場合は、たとえば

Copyright (C) 2009,2010

のように、公表された年の後に修正年を付するべき、とされています。ですので、文章などの修正・改版がなされないまま公表年としての表記だけを変えることは、少なくとも、万国著作権条約の求める方式には則っていないと言えます。
 翻ってベルヌ条約ではそもそも、著作権表記を行うことを要件としていないので、このような間違った表記を行う必要性すらありません。ですので、こういった表記は「ベルヌ条約は批准していないけれども、万国著作権条約は批准している」国(の国民)に対してなされているもの、と思われます。ですが、前述のように定められた方式を満たしていないので、著作権を主張しえなくなる可能性があります。

 という認識なのですが、間違っていますでしょうか。上記認識が正しければ、「問題ない」ということはないと思うのですが。

208434 comment

Yoshino Inamoriのコメント: Re:Copyright表記がなんだかおかしい (スコア 1) 174

 むしろこれって不当表記ですよね。

 日本の著作権法53条には、

法人その他の団体が著作の名義を有する著作物の著作権は、その著作物の公表後50年(その著作物がその創作後50年以内に公表されなかつたときは、その創作後50年)を経過するまでの間、存続する。

という規定があります。
 文章を公開した年月でなく、ユーザーの環境に依存して表示させることは、「公表後50年」の期間を誤魔化す意図がある、と見られてもおかしくないように思えます。

201739 comment

Yoshino Inamoriのコメント: Re:法の趣旨 (スコア 4, 参考になる) 57

 ActiveXは兎も角、韓国製のゲームにしばしば採用されているというnProtect GameGuardなどは若干問題が絡むこともあるようです。
 ネットゲームのプロセスを不可視化する機能はrootkitと原理的には似通っていますし、不正ツール防止のためにOSの特定の機能にフックをかけたりする機能は、本来問題ないはずの他のソフトウェアの動作を妨げたりもします。(最近聞いた例ですと、一部のOS環境ではnProtectを利用したゲームの動作中は、Google Choromeの通信がブロックされるそうです。)
 また、これらのツールはOSに対して小さくない書き換えを行うようで、最悪の場合、ゲームをインストールするだけでWindowsが起動しなくなったという事例すら報告されているそうです。

 ゲームの不正防止は必要なことなのでしょうが、こういった無理矢理な手段でそれを防止し、ユーザーの環境に害を及ぼすような方法論が流入してくること自体は危険と言っても差し支えないでしょう。
(本質であるゲーム内容に影響はないとはいえ、インストールするだけでPC環境を破壊しかねないのではゲーム内容以前の問題ですし。)

199154 journal

Yoshino Inamoriの日記: mixiアプリの件、改善されるべきは?

日記 by Yoshino Inamori

 先日の「空飛ぶ」のmixiアプリの件です。(前の日記を参照してください。)

 企業として「ユーザーの声は放置」「問い合わせも放置」という杜撰運営をしているところが、「もう問題ありません」と言ったとしても、今後また問題が起きそう、と思うのは穿ちすぎなのでしょうか。
 セキュリティの運用というものは、最終的に運用する人間の意識に左右される部分が大きい以上、そういった杜撰な運営では、「セキュリティを強化」と書いたところでまったく信用できないと思うのですけれどもね。

(詳細はこちらに書きました。

197120 comment

Yoshino Inamoriのコメント: Re:拒否感というよりは (スコア 1) 9

国会が第一に検討すべきなのは特定の法案が憲法に合致していることなのか、それともその法案を通す事によるメリット・デメリットなのか、どちらでしょうか?

 法案を通した結果、違憲だと判決が出て、税金で被害者に対して補償をしなければいけないような事態になること(あるいは可能性)って「デメリット」だと思うのですが。
 それでも、法律を作るときに全ての法律の基礎となる憲法に反しないかどうかのチェックを行うことに、何のメリットもない、ということはありませんよね?ましてや、それをチェックするのに莫大に費用がかかる、というわけでもないのに。

 たとえば、どこかの企業が法律に反するようなサービスをはじめて、それにより被害が生じ、訴訟になったとします。違法性が認められたときに、「法律に反するかどうか判断するのは司法だから、自分達でそれを考えることを提供前に行わなかった」と発表したら、それ自体が嫌悪感を煽ることになるのは想像に難くないと思います。
 現状で違憲かどうかの判断を立法側が行わないのは、それと同じ愚を犯すことではないでしょうか。

 自衛隊問題に関しては親トピックのスコープからそもそも外れているのでここには書かないでおきますが。

197102 submission
セキュリティ

mixiアプリを提供していたサーバーが改竄被害、サービス停止に 21

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「マイミク通信簿」や「今日の名言」など、mixiをやっている人なら結構な頻度で目にするであろうmixiアプリを提供していた「空飛ぶ」(現在は改竄の影響からかHP不通状態)が、サーバーを改竄されたとしてアプリケーションの提供を停止する事態が起きている。

mixiの利益予想の下方修正に繋がるほどのコストがあったmixiアプリのようだが、問題はそれ以外にもありそうだ。

タレコミ人としては、こういった危険な状態をなぜmixiが気がつけなかったのか、管理体制に疑問を感じずには居られない。

情報元へのリンク
197100 comment

Yoshino Inamoriのコメント: Re:拒否感というよりは (スコア 1) 9

合憲か違憲かはそもそも司法が判断する事なので、精査するのは立法の仕事では無いと思います。

 立法された法律が違憲である、という訴えが起きたときに判断するのは司法の仕事ですが、だから立法側で最初に(立法前に)それが違憲かどうか判断する必要はない、ということにはなりません。

 どんな法律であれ、誰かに何かの責任や義務を課すことになりますから、それが不当であった、ということになれば当然、国家賠償なども視野に入ってきます。そういったリスクを事前に軽減するために、法律を作る側が「違法かどうかを先に検討する」こと事態は否定されるべきではないでしょう。
(もちろん、その検討結果と裁判の結果が違ったとしても、それは「立法は司法のプロではないのだから仕方がない」で済まされるべきでしょうけれども。)

 今回の場合は、色々なインパクトが予見されるのに、そういった発生しうるリスクなどについて語り尽くされていないことに拒否感があるのではないでしょうか?

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...