アカウント名:
パスワード:
今回の件は、それをどうやって作ってるんだって所がかなり重要なんですが、「Orarioについての雑感 [github.com]」は、現在既に動いている状態を解析して、その動作の話に終始してるんですよね。
Orario が専用ブラウザであり、その対象が、ある特定大学の在学生という極めて限られた範囲の人間しか閲覧出来ない事。それを、実現している手法がスクレイピングである事から、関係者以外には閲覧不能な情報を、何らかの方法で(開発者が)解析する必要がある事。Orario の従業員8名(バイ
やましいことなければ、堂々と名乗るだろうし。第三者がホワイトじゃね?とか言っても仕方ないんだよこの問題は。エビデンス示せないなら Orario が無能ってだけだ。新規ID取ってまで指摘することじゃない。
横から失礼します。証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、現時点の動作がホワイトであることは証明されていないと考えます。
また、不正があった証拠を示さないことを理由に「無いものをあるかのようにいう教授は嘘つきの誹りを免れない」等と発言するのは正に自分が批判している行為を自分で行われているようにも思えます。
とりあえず、もう少し落ち着いては如何かと思います。
そもそも、この問題に執拗に食いついてくるのって新規 ID ばかりでして、旧来の ID 持ちで嘘言うな!証拠を示せ!と騒いでる人って誰かいたっけ?って状態でした。また、新規 ID で、主張その他含めて、annonynrm、annoynrm2、annonynrm3 氏の可能性も排除出来ないだけでなく、むしろ濃厚と言っても良い状況でしたため、おそらくは氏の別垢であり、意図的に無視してるんだろうなと半ば確信を持っておりました。誠に本当に申し訳ありません。
pharmer 氏の指摘
証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、
の第三者とは mala 氏であり、その解析時とは、mala 氏の解析が行われた時点の事です。
また、pharmer 氏の指摘
現時点の動作がホワイトであることは証明されていないと
mala氏の解析時の事を現時点と呼ぶことには同意できません。
また、mala氏の解析時にホワイトであったことをもってそれ以降の動作もホワイトであろうとの推測には同意できますが、それ以前の動作もホワイトであったとの推測には同意できません。
Orarioが解析時に不正アクセスを行う実装から、不正アクセスを行わない実装へ修正されたと仮定した場合に、yasuoka先生の当初の発言とmala氏の解析結果に矛盾が無く、yasuoka先生にも、mala氏にも嘘をつく合理的理由は無いと考えているからです。
蛇足ですが、私は Orarioにより IDとパスワードを正規のログイン画面以外に入力することに抵抗のない学生が発生する事を憂慮しています。
>>Orarioが解析時に不正アクセスを行う実装から、不正アクセスを行わない実装へ修正されたと仮定した場合に>これがわからないですね。>Orarioが解析時に不正アクセスを行う実装をする必要がないことは説明しました。>スクレイピングをするにも必要ないのです。必要がなければ不正アクセスはしないと考えるのが自然でしょう?>不自然な仮定には意味がありません。
一般にソフトウェアの設計・実装は徐々に改善していくものです。そのため、過去の実装において実際には必要のない不正アクセスを行う実装が行われたとの仮定はそれほど不自然では無いと考えます。
また、私には
自分の不明を恥じるばかりです。
まず、謝罪するところから始めないと建設的な議論が出来ないと思いますので、「あなたの日本語能力および論理的思考能力は極めて不自由であると断じる他ない。」と断じた点について、まずお詫びを述べさせてください。
あなたのおっしゃっている事は、理路整然としていて、大変利にかなっています。法治国家たるやそうあるべきです。そう思います。
しかし、なぜか、 #3200523 [srad.jp]で指摘されている論理的な解釈においてのみその明晰な論理に重大な破綻をきたされる。一見、単純な時系列問題であるにも関わらずです。
また、自分の指摘に対しても process はどうでも良いような事をおっしゃいます。しかしバレなければ何をやっても問題ないという主張でもないようです。何か強い信念が邪魔をして
1) は、自分他数名の方が指摘していますが、情報セキュリティ関連の講義であれば、orario の問題点を指摘出来ないような場合、単位認めていいのかって疑問が生まれる可能性はあるかもしれません。#3196935 [srad.jp]
2) は、法律上定義された犯罪としての狭義の不正アクセスについて、確実な証拠があるなら何ら後日裁判等で示せば何ら問題はないでしょう。ないなら補足なり訂正は必要でしょうけど。
安岡先生が危惧されている点は#3197937 [srad.jp]京都大学のシラバスとOrarioの匿名加工情報 [srad.jp]Orarioに対する営業妨害と非識別加工情報 [srad.jp]で書かれていますが、多分、無料アプリである Orario がビジネスモデルを明示してない点も疑念を抱かれる原因の一つで、本人の同意の上とは言え、京大のシステムから個人情報抜き出して営利活動に利用する気なら独立行政法人等非識別加工情報をその用に供して行う事業に関する提案書 [ppc.go.jp]出すのが筋じゃね?ってのは当然の主張のように思えます。
あと、この件とは直接関係ないかもしれませんが、経営学部4回生・芳本大樹さんがビジネスプランで経済産業大臣賞受賞 [ritsumei.ac.jp]を2016年3月10日付けで受賞してるのに、既に現時点でi-generations [i-generations.com]http://i-generations2014.com/ [i-generations2014.com]は共に破棄されてちゃってるんですよね。WHOIS しても空き地になってるhttps://www.whois.com/whois/i-generations.com [whois.com]https://www.whois.com/whois/i-generations2014.com [whois.com]Facebook の https://www.facebook.com/i.Generations [facebook.com]はかろうじて残ってるんですけど。所在地は〒530-0017 大阪府大阪市北区角田町1番12号 阪急ファイブアネックスビル11Fなので、看板すげ替えただけなんだとは思いますが事業としては完全に Orario に乗り換えたようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
リテラシーって難しいな。 (スコア:3)
今回の件は、それをどうやって作ってるんだって所がかなり重要なんですが、
「Orarioについての雑感 [github.com]」は、現在既に動いている状態を解析して、その動作の話に終始してるんですよね。
Orario が専用ブラウザであり、その対象が、ある特定大学の在学生という極めて限られた範囲の人間しか閲覧出来ない事。
それを、実現している手法がスクレイピングである事から、関係者以外には閲覧不能な情報を、何らかの方法で(開発者が)解析する必要がある事。
Orario の従業員8名(バイ
uxi
Re: (スコア:1)
Re: (スコア:1)
IDとUA追跡すればまぁ大体分かるんじゃね? (スコア:2)
やましいことなければ、堂々と名乗るだろうし。
第三者がホワイトじゃね?とか言っても仕方ないんだよこの問題は。
エビデンス示せないなら Orario が無能ってだけだ。
新規ID取ってまで指摘することじゃない。
uxi
Re: (スコア:1)
いいえ。
少なくとも、Orarioの現在既に動いている状態については、解析してその動作についてホワイトであることは「第三者」によって証明されたのです。
しかし、無いものは第三者によっても証明できない。これは悪魔の証明ですからね。
教授は「少なくとも先月以前」に怪しい動きが「あった」と主張しているんだから、1つでいいからきちんと不正であることを示してもらえればいいだけの話しです。あるというのだからあるんでしょう。それを示して
Re: (スコア:2)
横から失礼します。
証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、
現時点の動作がホワイトであることは証明されていないと考えます。
また、不正があった証拠を示さないことを理由に
「無いものをあるかのようにいう教授は嘘つきの誹りを免れない」等と発言するのは
正に自分が批判している行為を自分で行われているようにも思えます。
とりあえず、もう少し落ち着いては如何かと思います。
Re: (スコア:1)
証明されたのは、「現時点の動作がホワイトであること」が証明された(https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d)のであって、「Orarioが第三者の解析時にはホワイトであった」ことは証明されていません。
教授は解析時に不正があったと主張されているのですが、その証拠はいまだに示されていないので、私は嘘だと思っています。
もう可哀想で見てなれない (スコア:3)
そもそも、この問題に執拗に食いついてくるのって新規 ID ばかりでして、
旧来の ID 持ちで嘘言うな!証拠を示せ!と騒いでる人って誰かいたっけ?って状態でした。
また、新規 ID で、主張その他含めて、annonynrm、annoynrm2、annonynrm3 氏の可能性も排除出来ないだけでなく、むしろ濃厚と言っても良い状況でしたため、おそらくは氏の別垢であり、意図的に無視してるんだろうなと半ば確信を持っておりました。
誠に本当に申し訳ありません。
pharmer 氏の指摘
証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、
の第三者とは mala 氏であり、その解析時とは、mala 氏の解析が行われた時点の事です。
また、pharmer 氏の指摘
現時点の動作がホワイトであることは証明されていないと
uxi
Re: (スコア:1)
mala氏解析により現時点の動作がホワイトであることが証明されたと同時に、それ以前(またはそれ以後も)においても、Orarioが解析時に不正アクセスをする合理的な理由がないので、なかったのではないかと申し上げているのです。
スクレイピングが目的であったとしても不正アクセスする必要がないのですから、敢えてリスクを犯さなくてもいいでしょう?犯さないでいいリスクは犯さない。そう考えるのが自然なのです。じゃあ逆に質問ですが、敢えてリスクを犯す理由は何でしょうか?不正アクセスをする理由とか動機を説
Re: (スコア:1)
mala氏の解析時の事を現時点と呼ぶことには同意できません。
また、mala氏の解析時にホワイトであったことをもって
それ以降の動作もホワイトであろうとの推測には同意できますが、
それ以前の動作もホワイトであったとの推測には同意できません。
Orarioが解析時に不正アクセスを行う実装から、
不正アクセスを行わない実装へ修正されたと仮定した場合に、
yasuoka先生の当初の発言とmala氏の解析結果に矛盾が無く、
yasuoka先生にも、mala氏にも嘘をつく合理的理由は無いと考えているからです。
蛇足ですが、
私は Orarioにより IDとパスワードを正規のログイン画面以外に
入力することに抵抗のない学生が発生する事を憂慮しています。
Re: (スコア:1)
これがわからないですね。
Orarioが解析時に不正アクセスを行う実装をする必要がないことは説明しました。
スクレイピングをするにも必要ないのです。必要がなければ不正アクセスはしないと考えるのが自然でしょう?
不自然な仮定には意味がありません。
そんなこといいだしたら、あなただって不正アクセスしたといわれたら反論できなくなりますよ。言っている意味わかります?
yasuoka氏が突然、あなたから不正アクセスされたといったと仮定します。不
Re: (スコア:1)
>>Orarioが解析時に不正アクセスを行う実装から、不正アクセスを行わない実装へ修正されたと仮定した場合に
>これがわからないですね。
>Orarioが解析時に不正アクセスを行う実装をする必要がないことは説明しました。
>スクレイピングをするにも必要ないのです。必要がなければ不正アクセスはしないと考えるのが自然でしょう?
>不自然な仮定には意味がありません。
一般にソフトウェアの設計・実装は徐々に改善していくものです。
そのため、過去の実装において実際には必要のない不正アクセスを行う実装が
行われたとの仮定はそれほど不自然では無いと考えます。
また、私には
Re: (スコア:1)
犯罪を犯す必要のない人を犯罪者というのはあまりに無理すぎる。不自然です。魔女狩りです。あなたが不正アクセスをしていないように、orarioもしていないのです。
繰り返しですが、犯罪が行われたとする仮定は、証拠がないとやってはいけないのです。ましてや、orarioには理由も動機もない。
疑うのは勝手ですよ。しかし、yasuoka氏がやっているように仮定をもとに犯罪者ときめつけ、単位を取り消すとする行為はやりすぎです。また、その行為が正しいとするなら、それを学んだ学生もまたその行動が正しいのだと考えるでしょう。
おっしゃる事はごもっともです (スコア:2)
自分の不明を恥じるばかりです。
まず、謝罪するところから始めないと建設的な議論が出来ないと思いますので、
「あなたの日本語能力および論理的思考能力は極めて不自由であると断じる他ない。」
と断じた点について、まずお詫びを述べさせてください。
あなたのおっしゃっている事は、理路整然としていて、大変利にかなっています。
法治国家たるやそうあるべきです。そう思います。
しかし、なぜか、
#3200523 [srad.jp]で指摘されている
論理的な解釈においてのみ
その明晰な論理に重大な破綻をきたされる。
一見、単純な時系列問題であるにも関わらずです。
また、自分の指摘に対しても process はどうでも良いような事をおっしゃいます。
しかしバレなければ何をやっても問題ないという主張でもないようです。
何か強い信念が邪魔をして
uxi
Re: (スコア:1)
>1つ目
同意します。 >2つ目
A〜Cは同意します。
Dは同意しますが、証明されていないだけで合理的に考えると現時点もおそらく白です。
Eはmala氏はセキュリティの日本における第一人者です。所属はLINEだったと思います。
彼が白といえば間違いなく白です。orarioは無料でセキュリティ監査を受けることができて、しかも、malaさんのお墨付きがもらえてきっと喜んでいると思います。
付け加えて言うなら、私はこれまでも述べているように、過去を含めて白であることを証明できるとはいっておりません。
orarioが不正アクセスする合理的な理由がないので、
Re:おっしゃる事はごもっともです (スコア:1)
2)については、はやく証拠を示すか撤回するかしないと毀損になってクビになっちゃいまうよ。まじで。
1)については、学生自身もきっとどういうルールに違反するのかわかってないと思いますね。
それをyasuoka氏に聞くと怒って単位落とされそうだから、ここはおとなしく従っておこうという感じでしょうかね。あー、京都大学最低ですな。
Re:おっしゃる事はごもっともです (スコア:2)
1) は、自分他数名の方が指摘していますが、情報セキュリティ関連の講義であれば、orario の問題点を指摘出来ないような場合、単位認めていいのかって疑問が生まれる可能性はあるかもしれません。#3196935 [srad.jp]
2) は、法律上定義された犯罪としての狭義の不正アクセスについて、確実な証拠があるなら何ら後日裁判等で示せば何ら問題はないでしょう。ないなら補足なり訂正は必要でしょうけど。
安岡先生が危惧されている点は
#3197937 [srad.jp]
京都大学のシラバスとOrarioの匿名加工情報 [srad.jp]
Orarioに対する営業妨害と非識別加工情報 [srad.jp]
で書かれていますが、
多分、無料アプリである Orario がビジネスモデルを明示してない点も疑念を抱かれる原因の一つで、
本人の同意の上とは言え、京大のシステムから個人情報抜き出して営利活動に利用する気なら
独立行政法人等非識別加工情報をその用に供して行う事業に関する提案書 [ppc.go.jp]
出すのが筋じゃね?ってのは当然の主張のように思えます。
あと、この件とは直接関係ないかもしれませんが、
経営学部4回生・芳本大樹さんがビジネスプランで経済産業大臣賞受賞 [ritsumei.ac.jp]
を2016年3月10日付けで受賞してるのに、既に現時点で
i-generations [i-generations.com]
http://i-generations2014.com/ [i-generations2014.com]
は共に破棄されてちゃってるんですよね。
WHOIS しても空き地になってる
https://www.whois.com/whois/i-generations.com [whois.com]
https://www.whois.com/whois/i-generations2014.com [whois.com]
Facebook の https://www.facebook.com/i.Generations [facebook.com]
はかろうじて残ってるんですけど。
所在地は
〒530-0017 大阪府大阪市北区角田町1番12号 阪急ファイブアネックスビル11F
なので、看板すげ替えただけなんだとは思いますが
事業としては完全に Orario に乗り換えたようです。
uxi