パスワードを忘れた? アカウント作成
この議論は、yasuoka (21275)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

OrarioのJavaScriptの可能性」記事へのコメント

  • 今回の件は、それをどうやって作ってるんだって所がかなり重要なんですが、
    Orarioについての雑感 [github.com]」は、現在既に動いている状態を解析して、その動作の話に終始してるんですよね。

    Orario が専用ブラウザであり、その対象が、ある特定大学の在学生という極めて限られた範囲の人間しか閲覧出来ない事。
    それを、実現している手法がスクレイピングである事から、関係者以外には閲覧不能な情報を、何らかの方法で(開発者が)解析する必要がある事。
    Orario の従業員8名(バイ

    --
    uxi
    • Orario分析中に不必要なアクセスをしないかぎり、サーバから見たら本物とOrarioのスクレイピング分析の区別はできないのでは?スクレイピングでは本物のブラウザからの通信のトレース情報だけあれば十分なので、本物の動作以外に不必要なアクセスをすることはありませんし、本物と見分けがつかないはずです。 「少なくとも先月以前」に怪しいアクセスがあったというのは別の学生のいたずらの可能性はありませんか? 解析するにはもちろん学生の協力(成りかわり)か不正アクセス(成りすまし)のどちらかで行われたのだと思いますが、成りすましの証拠が示されないかぎり、不正アクセスとは言い切れないと思います。 なお、学生の協力(成りかわり)で行われた場合、アカウントの貸し出し、もしくは、トレース情報の提供、あるいは学生自身が解析したかのどれかだと思いますが、いずれにしてもサーバ側からしたら学生自身による行為の範疇を超えないはずです。(学生の責任において行われた以上のことはいえない)
      • たぶん、サーバ側からしたら協力した学生を突き止めることも、不正アクセスがあったことの証明もできないのでは?学生を突き止められるのであれば本人から事情を聞けばいいし、不正アクセスの証拠があるのなら教授が示されるでしょう?それができないのが「ホワイト」であることの何よりの証拠です。 「ホワイト」=「セーフ」ではないという議論も見かけますがナンセンスです。 気持ちはわからないでもありませんが、単位を取り消すといった不当な行為に走るのではなく、潔く社会のルールに則った対応をお願いします。
        • やましいことなければ、堂々と名乗るだろうし。
          第三者がホワイトじゃね?とか言っても仕方ないんだよこの問題は。
          エビデンス示せないなら Orario が無能ってだけだ。
          新規ID取ってまで指摘することじゃない。

          --
          uxi
          • >第三者がホワイトじゃね?とか言っても仕方ないんだよこの問題は。

            いいえ。
            少なくとも、Orarioの現在既に動いている状態については、解析してその動作についてホワイトであることは「第三者」によって証明されたのです。

            しかし、無いものは第三者によっても証明できない。これは悪魔の証明ですからね。

            教授は「少なくとも先月以前」に怪しい動きが「あった」と主張しているんだから、1つでいいからきちんと不正であることを示してもらえればいいだけの話しです。あるというのだからあるんでしょう。それを示して
            • 横から失礼します。
              証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、
              現時点の動作がホワイトであることは証明されていないと考えます。

              また、不正があった証拠を示さないことを理由に
              「無いものをあるかのようにいう教授は嘘つきの誹りを免れない」等と発言するのは
              正に自分が批判している行為を自分で行われているようにも思えます。

              とりあえず、もう少し落ち着いては如何かと思います。

              • 逆です。

                証明されたのは、「現時点の動作がホワイトであること」が証明された(https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d)のであって、「Orarioが第三者の解析時にはホワイトであった」ことは証明されていません。

                教授は解析時に不正があったと主張されているのですが、その証拠はいまだに示されていないので、私は嘘だと思っています。
              • そもそも、この問題に執拗に食いついてくるのって新規 ID ばかりでして、
                旧来の ID 持ちで嘘言うな!証拠を示せ!と騒いでる人って誰かいたっけ?って状態でした。
                また、新規 ID で、主張その他含めて、annonynrm、annoynrm2、annonynrm3 氏の可能性も排除出来ないだけでなく、むしろ濃厚と言っても良い状況でしたため、おそらくは氏の別垢であり、意図的に無視してるんだろうなと半ば確信を持っておりました。
                誠に本当に申し訳ありません。

                pharmer 氏の指摘

                証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、

                の第三者とは mala 氏であり、その解析時とは、mala 氏の解析が行われた時点の事です。

                また、pharmer 氏の指摘

                現時点の動作がホワイトであることは証明されていないと

                --
                uxi
              • 人に日本語読解能力がないという前に、私の主張も正しく理解してください。
                mala氏解析により現時点の動作がホワイトであることが証明されたと同時に、それ以前(またはそれ以後も)においても、Orarioが解析時に不正アクセスをする合理的な理由がないので、なかったのではないかと申し上げているのです。
                スクレイピングが目的であったとしても不正アクセスする必要がないのですから、敢えてリスクを犯さなくてもいいでしょう?犯さないでいいリスクは犯さない。そう考えるのが自然なのです。じゃあ逆に質問ですが、敢えてリスクを犯す理由は何でしょうか?不正アクセスをする理由とか動機を説
              • mala氏の解析時の事を現時点と呼ぶことには同意できません。

                また、mala氏の解析時にホワイトであったことをもって
                それ以降の動作もホワイトであろうとの推測には同意できますが、
                それ以前の動作もホワイトであったとの推測には同意できません。

                Orarioが解析時に不正アクセスを行う実装から、
                不正アクセスを行わない実装へ修正されたと仮定した場合に、
                yasuoka先生の当初の発言とmala氏の解析結果に矛盾が無く、
                yasuoka先生にも、mala氏にも嘘をつく合理的理由は無いと考えているからです。

                蛇足ですが、
                私は Orarioにより IDとパスワードを正規のログイン画面以外に
                入力することに抵抗のない学生が発生する事を憂慮しています。

              • >Orarioが解析時に不正アクセスを行う実装から、不正アクセスを行わない実装へ修正されたと仮定した場合に
                これがわからないですね。
                Orarioが解析時に不正アクセスを行う実装をする必要がないことは説明しました。
                スクレイピングをするにも必要ないのです。必要がなければ不正アクセスはしないと考えるのが自然でしょう?
                不自然な仮定には意味がありません。
                そんなこといいだしたら、あなただって不正アクセスしたといわれたら反論できなくなりますよ。言っている意味わかります?
                yasuoka氏が突然、あなたから不正アクセスされたといったと仮定します。不
              • >>Orarioが解析時に不正アクセスを行う実装から、不正アクセスを行わない実装へ修正されたと仮定した場合に
                >これがわからないですね。
                >Orarioが解析時に不正アクセスを行う実装をする必要がないことは説明しました。
                >スクレイピングをするにも必要ないのです。必要がなければ不正アクセスはしないと考えるのが自然でしょう?
                >不自然な仮定には意味がありません。

                一般にソフトウェアの設計・実装は徐々に改善していくものです。
                そのため、過去の実装において実際には必要のない不正アクセスを行う実装が
                行われたとの仮定はそれほど不自然では無いと考えます。

                また、私には

              • 不正アクセスって犯罪ですよ?
                犯罪を犯す必要のない人を犯罪者というのはあまりに無理すぎる。不自然です。魔女狩りです。あなたが不正アクセスをしていないように、orarioもしていないのです。
                繰り返しですが、犯罪が行われたとする仮定は、証拠がないとやってはいけないのです。ましてや、orarioには理由も動機もない。
                疑うのは勝手ですよ。しかし、yasuoka氏がやっているように仮定をもとに犯罪者ときめつけ、単位を取り消すとする行為はやりすぎです。また、その行為が正しいとするなら、それを学んだ学生もまたその行動が正しいのだと考えるでしょう。
              • 自分の不明を恥じるばかりです。

                まず、謝罪するところから始めないと建設的な議論が出来ないと思いますので、
                「あなたの日本語能力および論理的思考能力は極めて不自由であると断じる他ない。」
                と断じた点について、まずお詫びを述べさせてください。

                あなたのおっしゃっている事は、理路整然としていて、大変利にかなっています。
                法治国家たるやそうあるべきです。そう思います。

                しかし、なぜか、
                #3200523 [srad.jp]で指摘されている
                論理的な解釈においてのみ
                その明晰な論理に重大な破綻をきたされる。
                一見、単純な時系列問題であるにも関わらずです。

                また、自分の指摘に対しても process はどうでも良いような事をおっしゃいます。
                しかしバレなければ何をやっても問題ないという主張でもないようです。
                何か強い信念が邪魔をして

                --
                uxi
              • 事実確認について。

                >1つ目
                同意します。 >2つ目
                A〜Cは同意します。
                Dは同意しますが、証明されていないだけで合理的に考えると現時点もおそらく白です。
                Eはmala氏はセキュリティの日本における第一人者です。所属はLINEだったと思います。
                彼が白といえば間違いなく白です。orarioは無料でセキュリティ監査を受けることができて、しかも、malaさんのお墨付きがもらえてきっと喜んでいると思います。
                付け加えて言うなら、私はこれまでも述べているように、過去を含めて白であることを証明できるとはいっておりません。
                orarioが不正アクセスする合理的な理由がないので、
              • 100歩譲って、yasuoka氏がorarioに情報提供した学生を守秘義務違反や目的外利用などで罰すことはわからないでもないですが、1) 何でorario使っただけの学生を罰す(単位を落とす)のか、2) 何を根拠にorarioを不正だというのか、全然わからないのです。
                2)については、はやく証拠を示すか撤回するかしないと毀損になってクビになっちゃいまうよ。まじで。
                1)については、学生自身もきっとどういうルールに違反するのかわかってないと思いますね。
                それをyasuoka氏に聞くと怒って単位落とされそうだから、ここはおとなしく従っておこうという感じでしょうかね。あー、京都大学最低ですな。
              • 1) は、自分他数名の方が指摘していますが、情報セキュリティ関連の講義であれば、orario の問題点を指摘出来ないような場合、単位認めていいのかって疑問が生まれる可能性はあるかもしれません。#3196935 [srad.jp]

                2) は、法律上定義された犯罪としての狭義の不正アクセスについて、確実な証拠があるなら何ら後日裁判等で示せば何ら問題はないでしょう。ないなら補足なり訂正は必要でしょうけど。

                安岡先生が危惧されている点は
                #3197937 [srad.jp]
                京都大学のシラバスとOrarioの匿名加工情報 [srad.jp]
                Orarioに対する営業妨害と非識別加工情報 [srad.jp]
                で書かれていますが、
                多分、無料アプリである Orario がビジネスモデルを明示してない点も疑念を抱かれる原因の一つで、
                本人の同意の上とは言え、京大のシステムから個人情報抜き出して営利活動に利用する気なら
                独立行政法人等非識別加工情報をその用に供して行う事業に関する提案書 [ppc.go.jp]
                出すのが筋じゃね?ってのは当然の主張のように思えます。

                あと、この件とは直接関係ないかもしれませんが、
                経営学部4回生・芳本大樹さんがビジネスプランで経済産業大臣賞受賞 [ritsumei.ac.jp]
                を2016年3月10日付けで受賞してるのに、既に現時点で
                i-generations [i-generations.com]
                http://i-generations2014.com/ [i-generations2014.com]
                は共に破棄されてちゃってるんですよね。
                WHOIS しても空き地になってる
                https://www.whois.com/whois/i-generations.com [whois.com]
                https://www.whois.com/whois/i-generations2014.com [whois.com]
                Facebook の https://www.facebook.com/i.Generations [facebook.com]
                はかろうじて残ってるんですけど。
                所在地は
                〒530-0017 大阪府大阪市北区角田町1番12号 阪急ファイブアネックスビル11F
                なので、看板すげ替えただけなんだとは思いますが
                事業としては完全に Orario に乗り換えたようです。

                --
                uxi
                親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...