警察庁インターネット通信傍受装置の正体 49
ストーリー by Oliver
.gpg.... 部門より
.gpg.... 部門より
yuki-kun曰く、"Yahoo!ニュースの記事より、2002年11月30日、警察庁に、通信傍受装置に関して情報公開請求を行なった個人の方(/.Jユーザでもあるsakichan氏)がその回答をご自身のWEBサイトに掲載している。掲載されているのは、下記の4つの資料(一部不開示のものもある)
- 通信事業者貸与用仮メールボックスに係る製造請負契約書
- 平成13年10月24日付入札公告「通信事業者貸与用仮メールボックス」の 落札業者の総合評価技術審査申請書及び添付書類
- 通信事業者貸与用仮メールボックス装置教養資料
- 通信事業者貸与用仮メールボックスプログラム設計書
教養資料とプログラム設計書を眺めてみたがなかなか興味深い。ご本人のコメントを待ちたいと思う。"
鍵の管理はどうなってるの? (スコア:3, 興味深い)
GnuPGで操作ログや受信データを暗号化するということで当然鍵ペアが必要になる訳だけど、 このドキュメントからだとその運用に関する情報があまり分からないのが気になります。
H14-72-3.pdf の5,6に公開鍵でメールを暗号化するとはありますが、その鍵ペアは 傍受を行うごとに新しく生成してその公開鍵を「通信傍受用仮メールボックス」に与えるのか (それっぽい画面は見付けられなかったけど)、 それとも「通信傍受用仮メールボックス」は決め打ちされた常に同じ公開鍵を使い、 それに対応した秘密鍵で復号化する(警察側が自分のとこで生成した鍵なら問題ないけど、 納入側が決めた鍵だとまずい)んでしょうか?
いろいろ突っ込めそうだが (スコア:1)
本当に100BaseT のフルトラフィックをさばけるのかな?
それよりも、ISPの例えばメールサーバがぶら下がっている
スイッチにモニタリングポートを設定する必要があるって
ことだよね。スイッチ側でモニタリングポートを設定した場合に
性能の劣化はないのかな?
L3 でフロントエンドをロードバランシングしているような構成の
場合、アップリンクをモニタするか、複数あるダウンリンクを
全てモニタリングするかしなくちゃいけないような気がするが、
アップリンクが光ファイバの場合どうするんだろ?
世の中には一日に1000万通のメールが届くようなメールサーバも
あるようだけど、ちゃんと全部キャプチャできるのかな?
Re:いろいろ突っ込めそうだが (スコア:0)
>あるようだけど、ちゃんと全部キャプチャできるのかな?
1000万通盗聴(覗き見)する場合は、1000万通処理できるスペックの
マシンを使えということではないでしょうか。
Re:いろいろ突っ込めそうだが (スコア:0)
それでもダメならタイーホされます。
Re:いろいろ突っ込めそうだが (スコア:0)
100Mbps(つーか、200Mbps)を捌くのは結構厳しいでしょうね。
所属している会社の別グループで、特定メールアドレス宛のメールヘッダ部だけを記録するシステムを作ってます。このシステムでは、結局侵入検知システムを負荷分散するための装置を導入して、複数の機械に分散して処理させています。ま、うちの設計・実装がタコだから、ってのは無いことも無いですが(笑)。
少なくとも単純に考えて、そのサイトに設置してあるメールサーバ(群)以上の性能を持つ機械を使う必要がありますね。それって
プログラム設計書 (スコア:0)
なんというか… (スコア:0, おもしろおかしい)
/.J らしいっつーのかねぇ…
Re:なんというか… (スコア:1, 興味深い)
Re:なんというか… (スコア:0)
誰もリンク先の文章、読んでないの?
(特にM1した人間)
#付き合いのあった会社なのでAC
Re:なんというか… (スコア:0)
/.Jは本家と違って開発者は少ないのかなあ。
プログラミング関係のストーリーは人気がないみたいだし。
あるいはもっと沢山の仕様書 (スコア:1)
当然これは他に業者から納品された仕様書が大量にあるんでしょうな。
プログラム(詳細)設計書、とかソフトウエア仕様書、とか数にしてどれくらいかなあ
キングファイルで10冊弱くらい?発注金額によってはもっと?^^;
一番当たり障りの無い物を公開したので何だか良く判りづらいしコメントしようがない
という声が多いんじゃないですかね。私もそう思いますわ。
専門外な上、仕事以外のプログラム仕様書なんか見たくねえという人なので
外してるかも知れませんが、今のLINUX系てメールはメールデータベースなるものに
自動的に格納されるのですか?そうでなくてSQL文もどこかでちらっと
見えてましたが自前で横取りしてRDBとかにメール内容を格納するなら
そのデーモンプロセスの設計書とかDBのレコードレイアウト設計書とか
その関係だけでも山ほど納品設計書が出てきそうな気が。
公開要求てのは一部公開すれば要求が満たされる物なのかネタ先が一部しか出してないのか
良く判りませんが。
別の仕様書が出てきたらそこには
「一般的なデータベースコマンドを利用して直接メールDBを操作することにより
解析担当者は暗号化前のメール内容を煩雑なフロッピィ操作無しで
迅速に解析することができ、LAN経由で簡単に自PCにメールのバイナリイメージをコピーすることができます。」
と書いてあったとかいう落ちだけは無いとは思うけれど^^;
#5~6年前に同じく警XXに納品した設計書(大手の下請けで)を引っ張り出して見て
#まあここまで(外見的に)古臭くは無いかなと安心^^;
#なんか10年前のDOSワープロで書いたような仕様書なので。
Re:あるいはもっと沢山の仕様書 (スコア:0)
LONGBLOBとか使ってるあたりからしてMySQL臭い
Re:なんというか… (スコア:0)
で、貴方は読みましたか?
どの辺が気になりました?
仕様書にざっと目を通したんですが、
俺的にはイマイチ突込めない内容でした。
今回非開示になったところが開示されたら突込むかも知れませんが、
Re:なんというか… (スコア:0)
Re:なんというか… (スコア:0)
ならば (スコア:0)
システム構成 (スコア:0)
暗号化されたメールが .gpg だったりするので、オープンソースのツール類も結構つかってそうですね。
Re:システム構成 (スコア:0)
> 暗号化されたメールが .gpg だったりするので、オープンソースのツール類も結構つかってそうですね。
ざっと目を通してみたのですが、解析部がLinuxっていう情報はどこにのってました?
実際予想通りと言えばその通りなのですが、動作状況を
どこに外注したのか知らないが (スコア:0)
トラフィックの分散と最適化、問題メールの抽出の方法の稚拙さはこれを見てよくわかる。
テロリストとか犯罪者のみなさん。日本はまだ天国です。大丈夫ですから、どんどん来てください。
Re:どこに外注したのか知らないが (スコア:0)
こういうことね (スコア:0)
「お金をかけてました。証拠もあります。でもやられちゃったんです」
---
先生「なんで宿題やってこなかったの?」
生徒「努力はしたんです。ほんとです。でも、宿題をやろう
FDの差し替え (スコア:0)
Re:とりあえず (スコア:1, おもしろおかしい)
Re:とりあえず (スコア:1, おもしろおかしい)
「~しますた」とか「~しる(命令)」とかよりか、一億倍まし。
Re:とりあえず (スコア:1)
その昔、といっても数年前だけど、50枚まとめて購入したら、フォーマット不良が2、3枚あったような。
Windows 95 が、フロッピー 30枚位だっけ。その当時は、パソコンにプリインストールされているソフトをバックアップする為に、フロッピーを100枚用意して下さい!なんて話もあったな。
フロッピー・ディスクの頻繁な抜き差しって、この頃ご無沙汰だな。
Re:とりあえず (スコア:1)
Re:とりあえず (スコア:0)
僕はNECのアップグレード版と自作機作ったときに買ったOSR2しかないので持っているわけではないですが…
Re:とりあえず (スコア:1)
通常のインストールに使用するのは、14枚になります。
CD-ROM読める環境作るのが面倒なのと、CD-ROM版よりも軽い環境になるので、未だに486マシンで使用中。
他にも、2DD8枚組みのソフトとか、3.1の頃からの物でも現役だったりするんですよね…。
#ソフト名が判る人間は仲間なのでID
Re:とりあえず (スコア:0)
どの辞書見ても最後のiの音を伸ばすようには書いてないし。
Re:とりあえず (スコア:0)
「フロッピィ」と「フロッピー」の発音上の違いって、よくわからないです。単に表記上の好みの問題のように思います。
ちゅうことで、片方が「正しい」とし、もう片方を「すごく間抜け」とした、もとのコメントが偏ってるということで。
Re:とりあえず (スコア:1, オフトピック)
助詞の「は」「を」「へ」を「わ」「お」「え」と書かないのと同じ理屈で。 これらだって、現代仮名遣いでそう決まっているという以上の理由は無いはずですが?
で、カタカナの場合、 『外来語の表記』の実施に伴う公用文及び法令における外来語使用について [mhlw.go.jp]の第1表、第2表にも「ピィ」という表記はないですし、記号的にも長音は「ー」で表記すべきだと思うのですが。もっとも、外来語の場合には慣用として定まった表記があればそれに従っても良いようですが、それにしたところで、 フロッピィ(約12,600件) [google.co.jp]と フロッピー(約190,000件) [google.co.jp]なのでフロッピーの方が定着していると思うのですが。
と言う訳で、元コメントが偏っていると言うほどではないと思いますが、どうでしょう?
written by こうふう
Re:とりあえず (スコア:1, オフトピック)
理系では、◎述語等について(下の方にあります) [jilm.or.jp]などのように、カナで書いて三文字以上の語の末尾にある長音はなるべく省略する、と言うのが一般的です。JISの用語集もそうなっているものが多いはずです。
ただし、例外があって、-gy(エネルギー)、-py(エントロピー)などは長音を使う場合が多いです。この場合に、それでも長音を嫌う人だと長音の代わりにァィゥェォをつけて「ミステリィ [so-net.ne.jp]」のようにしていることもあります。
詳しくは「カタカナ語の長音表記」について [asahi-net.or.jp]なんてごらんになってはいかがでしょう。
Re:とりあえず (スコア:1)
それに対して、「理系では~」という指摘をするということは、理系においては私の考えるところの一般論とは違うということでしょうか?とはいいつつ、「フロッピ」「フロッピー」「フロッピィ」の3つの可能性を挙げているだけで、どれを取るのが妥当だと主張したいのかがよく分かりませんが。
3つ可能性があるというのは、議論の前提であって、じゃあ、どれが妥当だと思われるかというのが論点だと思うのですが。
それはさておき、-pyを例に挙げたと言うことは、floppyは、「フロッピー」だということでいいわけですよね?じゃあ、このケースに関しては、理系うんぬんを持ち出すまでもないとおもうんですが。
written by こうふう
Re:とりあえず (スコア:1)
floppyは「フロッピー」とも「フロッピィ」とも書くよ、と言いたかったのですが。
ただ、同一文書内で「フロッピー」と「フロッピィ」が混在しているのは良くないと私も思います。
Re:とりあえず (スコア:0)
ちょっと可笑しい。
Re:とりあえず (スコア:0)
フロッピ“ィ”なんて書いて平気な連中は、「俺の発音は万国に共通するぜ」なんて妄想を抱いてるんだろうな。記述と発音が広くマッチしないかな書き
Re:とりあえず (スコア:0)
要は文書内での統一を図っていれば良い話なのでは?
もともと外国語なのだし絶対にこれが正しいなんて表記はないような。
Re:とりあえず (スコア:0)
私もそう思いますが、おそらく#211663の方は、「日本語はこの世に存在する全ての音を記述出来る」と固く信じておられるものと思われます。
その上で、その記述の妥当性を議論したいとお考えなのでしょう。
Re:とりあえず (スコア:0)
手元にある私の所持する最古のフロッピィディスクにも、
8インチフロッピィディスクと書いてありますし、
オフコンや汎用機の世界では、フロッピィと書いてあった
ように思います。
Re:とりあえず (スコア:0)
紛らわしいっつーの(--;
Re:とりあえず (スコア:1, おもしろおかしい)
紛らわしいっつーの(--;
# ディスクで出ていれば「フラッピーディスク」だったのに惜しい と思ったのでAC
Re:とりあえず (スコア:0)
木村 泉 著 ワープロ作文技術 岩波新書 1993
には,「フロッピィという表記」という項があり,
「カタカナ語の末尾には長音符をつけない」という
理工系文化圏の習慣とあわせて述べられています。
その項の最後では以下のようにまとめられています。
・JIS90では「フレキシブルディスク」
Re:政治運動はamlでやれ (スコア:1)
aml は政治運動をやったり,「はんた~い」というための ML ではないと 思いますが? 情報交換・提供が主目的のはず.なにか勘違いされてないでしょうか?
# aml-stove なら分からんでもないけどね
Koichi
Re:政治運動はamlでやれ (スコア:0)