高木浩光先生のスレッド Part16

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/10 00:46 / Filesize : 180 KB / Number-of Response : 754
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

高木浩光先生のスレッド Part16

1 名前：仕様書無しさん mailto:hoge [2006/10/24(火) 22:11:21 ]: ttp://ised.glocom.jp/ised/00041030
|高木浩光（以下、高木）：
|　スラッシュドットですか？　えーと、2chにも詳しいんですけどね（笑）。

ある時はMLでDQNとバトルし、ある時はRFIDマンセーな日経BPのｱﾌｫ記事に噛み付き、またある時はオレオレ証明書を使ってる自治体にクレーマーモードでその危険性を啓蒙する、
つくば市在住のねらーにして、独立行政法人産業技術総合研究所グリッド研究センターセキュアプログラミングチーム長であられる、偉大な工学博士高木浩光先生のスレッドです。

高木浩光, 独立行政法人産業技術総合研究所
ttp://staff.aist.go.jp/takagi.hiromitsu/
高木浩光＠自宅の日記
ttp://takagi-hiromitsu.jp/diary/
Java(tm) House Mailing List Homepage
ttp://java-house.jp/ml/

Part15 pc5.2ch.net/test/read.cgi/prog/1106959275/
Part14 pc5.2ch.net/test/read.cgi/prog/1086129873/
Part13 pc5.2ch.net/test/read.cgi/prog/1053046286/
Part12 pc.2ch.net/test/read.cgi/prog/1044669620/
Part11 pc.2ch.net/test/read.cgi/prog/1031559679/
Part10の本物 pc.2ch.net/prog/kako/1016/10169/1016959291.html
Part10の偽物 pc.2ch.net/prog/kako/1016/10169/1016958515.html
Part9 pc.2ch.net/prog/kako/1005/10059/1005921094.html
Part8 pc.2ch.net/prog/kako/1000/10003/1000335545.html
Part7 mentai.2ch.net/prog/kako/994/994801263.html
Part6 mentai.2ch.net/prog/kako/991/991102693.html
Part5 mentai.2ch.net/prog/kako/984/984418451.html
Part4 mentai.2ch.net/prog/kako/979/979192356.html
Part3 mentai.2ch.net/prog/kako/973/973215809.html
Part2 mentai.2ch.net/prog/kako/972/972152979.html
Part1 mentai.2ch.net/prog/kako/967/967317230.html
190 名前：仕様書無しさん mailto:sage [2007/02/15(木) 23:59:44 ]: このネタなのかな？
www3.nhk.or.jp/news/2007/02/15/k20070215000190.html
判例ホームページ黒塗り判読
191 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:04:11 ]: >>190
[もっと詳しく]をクリックすると、コメントあるよ
192 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:04:45 ]: >>190-191
サンクス。

www3.nhk.or.jp/news/2007/02/15/v20070215000190_mh.html

で高木さんの姿が見れた。

ついでに声も聞けた。

感動した。
193 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:34:56 ]: いかにも原稿よんでいるっぽい。
もっと、ほえてほしかった。

しかし、blogで、あれだけNHKのこと書いてるのに、
ひろみちゅからコメントとるなんてNHKは大人だな。
194 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:43:49 ]: んで、さっそくはてブで紹介かよｗ
195 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:43:49 ]: >>193
> しかし、blogで、あれだけNHKのこと書いてるのに、
> ひろみちゅからコメントとるなんてNHKは大人だな。

インタビュー中にNHK批判的な発言をされた場合には、その部分をカットして
繋ぎ合わせて放送すりゃいいだけですから…

生放送じゃないんでリスクないです

ひろみちゅの権威を都合のいいように使えばいいんです
196 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:56:43 ]: いくらひろみちゅでも、インタビュー中に無関係なグラフのこと言わないだろう。
ただ、採用することには関心した。

日経BPも見習えよ！
197 名前：仕様書無しさん mailto:sage [2007/02/16(金) 00:58:52 ]: 後ろのノーパソに棒グラフ出してて欲しかった。
198 名前：仕様書無しさん mailto:sage [2007/02/17(土) 01:39:46 ]: 高木さんのサニタイズ言うな ( takagi-hiromitsu.jp/diary/20070203.html#p01 など ) についての質問です。

入力段階ではなく出力段階でのHTMLタグ無効化処理を推奨しているようですが、
データベースを使わずに、ファイルにデータを保存するような掲示板CGIの場合にはどうやって処理すれば良いんでしょうか。

使用言語は Perl です。

入力時にエスケープ処理をした場合に、

「はじめましてー<>
今後ともよろしくお願いします。」

と投稿した場合には、

1234<>192.168.0.1<>はじめましてー＆lt;＆gt; 今後ともよろしくお願いします。

のようにログに記録し、出力時にはそのまま print します。

ところが、高木さん方式で行きますと、まず入力時に区切り文字である <> を使われたら困りますから、それを何らかの文字に変換しなくてはなりません。
しかし、変換後の文字と <> との区別ができなくなると困るので、< を \< > を \> \ を \\ にするような方式にしなくてはなりません。
改行はデータ区切りに用いるので、改行コードについても同様の処理をする必要があります。
そして、出力時にはそれを復元し、htmlタグの無効化処理をする必要があります。

入力時エスケープだと <> を区切り、改行を として保存し、split するだけで分割できて楽なんですが、
出力時エスケープだとこのようにコードが複雑になり悩んでいます。

シンプルな方法があったらご教示いただけると嬉しいです。
199 名前：仕様書無しさん mailto:sage [2007/02/17(土) 04:20:29 ]: >>198
出力時に処理するのはデータに汎用性を持たせるためだと思う。
だから、出力先がブラウザだけなら、入力時にHTMLで処理して保存しておいても
問題ないと思うよ。小さいプログラムだし。

もし、出力時に処理するなら、
「はじめましてー<>
今後ともよろしくお願いします。」
をそのまま保存しておいて、出力先によって適切な加工すればいいと思う。
HTMLだったら、 タグとかを追加して、ユーザが入力した<>を＆lt;＆gt;にエスケープ
するとかって加工をね
200 名前：仕様書無しさん mailto:sage [2007/02/17(土) 04:33:57 ]: >もし、出力時に処理するなら、
>「はじめましてー<>
>今後ともよろしくお願いします。」
>をそのまま保存しておいて、出力先によって適切な加工すればいいと思う。

1記事1ファイルならそれでもおｋだけど
そうじゃないなら区切り文字と重複する文字列をユーザが入力した場合にどうすればいいか分からない、って質問じゃね？
201 名前：仕様書無しさん mailto:sage [2007/02/17(土) 05:14:49 ]: ごめん
黙っとくわ(´･ω･`)
202 名前：仕様書無しさん mailto:sage [2007/02/17(土) 07:28:27 ]: >>198
> ところが、高木さん方式で行きますと、まず入力時に区切り文字である <> を使われたら困りますから、それを何らかの文字に変換しなくてはなりません。
> しかし、変換後の文字と <> との区別ができなくなると困るので、< を \< > を \> \ を \\ にするような方式にしなくてはなりません。
> 改行はデータ区切りに用いるので、改行コードについても同様の処理をする必要があります。

とても綺麗な設計ですね。
203 名前：仕様書無しさん mailto:sage [2007/02/17(土) 15:17:31 ]: ひろみちゅでも喰わないネタ
204 名前：仕様書無しさん mailto:sage [2007/02/17(土) 15:36:17 ]: >>198
出力段階ってのは、そのプログラミング言語内部のデータ構造から外に出る時だから、
ブラウザに表示する時だけじゃなく、
SQL で INSERT する時だって独自フォーマットのファイルに保存する時も出力段階。
だから、
＞< を \< > を \> \ を \\ にするような方式にしなくてはなりません。
＞改行はデータ区切りに用いるので、改行コードについても同様の処理をする必要があります。
＞そして、出力時にはそれを復元し、htmlタグの無効化処理をする必要があります。
が正しい。

＞入力時エスケープだと <> を区切り、改行を として保存し、split するだけで分割できて楽

確かに楽だけど、もし <> をエスケープするだけじゃ不完全だったことが後から発覚したらどうする?
入力時に行うエスケープと、出力時に行うエスケープとを併用する必要が出てきて見通しが悪くなる。
かといって入力時に行うエスケープを追加すると、
古いデータと新しいデータでエスケープのレベルに相違が発生してもっとわけがわからなくなる。

それに、掲示板に書かれた内容をメールで送信する機能をつけたくなったら?
入力時にいったんエスケープしたものをアンエスケープする処理が必要になってくるが、
そんなことを繰り返しているうちにわけがわからなくなって
エスケープ済みのものを二重エスケープしてしまったり
エスケープしていないものをさらにアンエスケープしてしまったり
というバグを生み出す、と、保守性・拡張性に問題が起きる。

よほど小さくて見通しが良いプログラムで、
機能拡張する必要が全くないことがはっきりしている場合は特例かもしれんが。

ま、そんな面倒なこと考えなくていいように DBMS 使え、で終わりな気がするが。
SQLite 手軽で便利だよ。
レンタルサーバでモジュールのインストールができないなら SQL Engine なんてのもある。遅いけど。
205 名前：仕様書無しさん mailto:sage [2007/02/17(土) 17:18:20 ]: >>198
＆もエスケープしような？
206 名前：仕様書無しさん mailto:sage [2007/02/17(土) 23:07:44 ]: > 入力時にいったんエスケープしたものをアンエスケープする処理が必要になってくるが、
> そんなことを繰り返しているうちにわけがわからなくなって

1ch.tv の事件を思い出したお
207 名前：仕様書無しさん mailto:sage [2007/02/18(日) 01:48:23 ]: >>198
そもそも区切りを <> なんてへんてこりんな文字列にするのからして臭いよね
208 名前：仕様書無しさん mailto:sage [2007/02/18(日) 01:53:51 ]: >>206
こんなコードだったね。

$buffer = $ENV{'QUERY_STRING'};
if ($ENV{'REQUEST_METHOD'} eq "POST") {
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
}
@pairs = split(/&/,$buffer);
foreach $temp (@pairs) {
($name, $value) = split(/=/, $temp);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
&jcode'convert(*value,'sjis');
#タグと改行コードの整理
$value =~ s/>/>/g;$value =~ s/</</g;
$value =~ s/\t/ /g;$value =~ s/\r/\n/g;
$value =~ s/@>@/>/g;$value =~ s/@<@/</g;
$value =~ s/\n\n/\n/g;$value =~ s/\n/ /g;
$value =~ s/\"/"/g;#スタイルシート処理
$value =~ s/style//ig;#スタイルシート処理
$FORM{$name} = $value;
}
209 名前：198 mailto:sage [2007/02/18(日) 02:13:33 ]: >>204
分かりやすい説明ありがとうございます。
規模が大きくなることを考えるとそうなりそうですね。

>>205
あ、そうですね。
書き忘れてました。
一応 & はちゃんとエスケープしています。

>>207
確かに…。

皆さんがPerlで掲示板作ったとして、データをDBでなくファイルに保存するとします。
その場合に、データの区切り記号は何を使いますか？
また、区切り記号が送られてくるデータに含まれる場合の処理はどうしますか？

区切り記号: ,
区切り記号がデータに含まれる場合: \, に

といった感じでしょうか…。

\ を使うのは Perl標準での実装と紛らわしいからよくないですかね。

あと、もしよかったら改行文字をファイルに保存する場合にどういう文字に変換するのが良いか教えていただけると幸いです。
210 名前：仕様書無しさん mailto:sage [2007/02/18(日) 02:31:26 ]: 誘導
WebProg板　Perlコーディング初心者質問スレ Part 54
pc10.2ch.net/test/read.cgi/php/1171102883/l50

というか、こっちのスレ探すほうが難しいだろう。
なんで、ここに書いてるんだ。
211 名前：仕様書無しさん [2007/02/21(水) 07:15:53 ]: news23.2ch.net/test/read.cgi/news/1172004336/
212 名前：仕様書無しさん [2007/02/21(水) 11:28:58 ]: この人大抵のことについては真っ当なこと言ってると思うけど
winnyに関しては>>211に書き込んでいる数多の人の意見のほうが
正論だと思うね。

なぜかあの話題になったときだけ技術者の見方から離れて
中途半端な社会正義を語ってしまうんだよなあ。
その思考ルーチンがよく分からない。
213 名前：仕様書無しさん mailto:sage [2007/02/21(水) 12:01:17 ]: 意図して読み取りにくくしてあるグラフや
不適切な表現のセキュリティ対策などを指摘する活動の延長に
ひろみちゅのwinnyにたいする発言があるかも、
というのは、それ自体に対する是非はともかく、
思考のつながりとしてありえる話ではあるという想像はできなくもない。
214 名前：仕様書無しさん mailto:sage [2007/02/21(水) 12:02:34 ]: あ、まわりくどい、分かり難い表現になっちゃった
215 名前：仕様書無しさん mailto:sage [2007/02/21(水) 12:21:58 ]: 社会正義を意識してるのは、winnyで違法なファイルをﾀﾞｳﾝしてる奴。
ひろみちゅはセキュリティの観点からしか興味が無い。
216 名前：仕様書無しさん mailto:sage [2007/02/21(水) 12:26:35 ]: おお、シンプルでナイスな説明
217 名前：仕様書無しさん mailto:sage [2007/02/21(水) 14:56:44 ]: >>212
＞winnyに関しては>>211に書き込んでいる数多の人の意見のほうが正論だと思うね。

君が書いたんじゃねーの？ｗ

はてブでは大多数が賛成意見なんだがｗ
b.hatena.ne.jp/entry/http://internet.watch.impress.co.jp/cda/event/2007/02/19/14826.html
218 名前：仕様書無しさん mailto:sage [2007/02/21(水) 21:40:22 ]: >>212
それは君だけ理解が追いついてない可能性が高い。
219 名前：仕様書無しさん mailto:sage [2007/02/21(水) 21:56:36 ]: なんでもかんでも法律で規制すりゃいいって感性が気に食わん。

internet.watch.impress.co.jp/cda/event/2007/02/19/14826.html

> 一方で、掲示板にはこうした漏洩ファイルを「どこかに再アップロードしてくれ」といった書き込みもあったが、これに応じる人はほとんどいなかったという。
> これは、そのようなファイルをアップロードすれば、その人が責任を問われる可能性があることがわかっていたからではないかと説明した。

いや現実にかなり再アップロードされているけど・・・
Webアプリの脆弱性での情報流出の時には、いろいろなアップローダーにファイルがアップロードされまくったし、
東工大生の2chコピペブログが批判され、個人情報が晒されたときには、各スレにコピペされたよね。

この高木氏の発言は誇張であり、高木流にいえば「捏造」だろ。

それに、「責任を問われる可能性があることがわかっていたから」という点ならば、掲示板やアップローダーへ Tor などの匿名化システムを使ってアップロードすれば、
絶対に逮捕されないと考えている人はかなり多く、そういう考えを持っている人は、Web上での違法行為に全くリスクを感じていない。(実際、国家権力であっても Tor への対抗は難しいだろう。)

一度流出した情報をとめるのは無理だ
高木氏はそれを認めようとせずに、Winnyが無ければ止まる、Winnyが無ければもっと被害は少なくてすむ、と主張しているわけだけど、残念ながらそれはありえない

それこそたとえ、「再アップ」されなかったとしても、犯罪者・名簿業者の間で一度流出した情報が売買され続けることは必至だし、
個人情報のような小さなデータならば、Winny を使わなくても匿名でアップロードしまくれるのだから
220 名前：仕様書無しさん mailto:sage [2007/02/21(水) 23:45:34 ]: >>211
それスレタイが捏造。
221 名前：仕様書無しさん mailto:sage [2007/02/21(水) 23:59:57 ]: もうdat落ちしてるようだが、>>211はなんてスレだったの？
222 名前：仕様書無しさん mailto:sage [2007/02/22(木) 00:17:17 ]: >>221
クリックすればわかる
223 名前：仕様書無しさん mailto:sage [2007/02/22(木) 00:34:55 ]: かちゅだとdat落ちしたスレはタイトルもわからないから気づかなかった、
そうか専ブラじゃなければわかるのか。
ありが㌧。
224 名前：仕様書無しさん mailto:sage [2007/02/22(木) 00:47:19 ]: 携帯からも見えん。
スレタイ何だったの？
225 名前：仕様書無しさん [2007/02/22(木) 01:00:31 ]: >>219
>一度流出した情報をとめるのは無理だ

昔はそんなことはなかったよ
むしろキミが流してるんじゃないの?
226 名前：219 mailto:sage [2007/02/22(木) 01:05:09 ]: >>225
昔っていつのこと？
ネットがない時代？

その時代から流失した情報はとめられないよ
クラスの1人が卒業アルバムうったりしたら、業者の間で転々とうられ、多数の業者から
ダイレクトメールが届くだろ
届いた業者に　「何処で名簿かったんだ」　といっても教えてくれんし
情報消してもらっても他の業者からはどんどんダイレクトメールが届く続ける

一度流出した情報が止まらんのは昔からだよ
227 名前：仕様書無しさん mailto:sage [2007/02/22(木) 01:08:50 ]: >>219
確かに再アップを希望されてアップする人はいないわけではないけど、
そこに人の悪意が介在するか否かが大きな違いってことでしょ。

意図的に再アップする人以外にも、
ただ Winny につながってるだけの人も無意識に再アップしちゃうから。

＞高木氏はそれを認めようとせずに、Winnyが無ければ止まる、

そんなこと言ってたっけ? どこで?

＞Winnyが無ければもっと被害は少なくてすむ、

これはその通りだろ。

＞一度流出した情報をとめるのは無理だ

これも真実だけど、
だからといって被害を少なくする努力をする必要がないわけがないだろ。
228 名前：仕様書無しさん mailto:sage [2007/02/22(木) 01:21:30 ]: stone.dialog.jp/voice/view/1495
で高木先生にけちょんけちょんにされてる痛い奴といい>>219といい、
こういうバカな奴らってなんで「被害をゼロにできるわけではない」を
「ゼロに近づける努力をする意味などない」につなげちゃうんだろうな。
229 名前：仕様書無しさん mailto:sage [2007/02/22(木) 01:28:31 ]: 変な規制によって被害を少なくする必要があるとは思わんね。
その理屈ならapacheすら使用禁止だ。
230 名前：仕様書無しさん mailto:sage [2007/02/22(木) 01:39:27 ]: >>229
どうしようもない馬鹿だねｗ
231 名前：仕様書無しさん [2007/02/22(木) 01:40:26 ]: >>226
じゃあ、いますぐTBCの名簿を入手してみろよ。
232 名前：219 mailto:sage [2007/02/22(木) 01:47:21 ]: >>227
>>228
| ＞Winnyが無ければもっと被害は少なくてすむ、
| これはその通りだろ。
| ＞一度流出した情報をとめるのは無理だ
| これも真実だけど、
| だからといって被害を少なくする努力をする必要がないわけがないだろ。

Winny　での流出を止めれば、被害が少なくなると思ってるのか。
良く考えて見てくれ。

・名簿屋ややくざ、そしてそれにお金を払ったクライアントのみが個人情報を入手できる社会
　→流出の事実は隠蔽される。
　　だけど、名簿は悪用されて、犯罪や商売に悪用される。

・誰でも個人情報をWinnyで入手できる社会。
　→流出したという証拠を誰でも入手できるから、メーカーによって情報流出の事実を隠蔽されない。
　　従って、一度の流出が大問題となり、企業はより個人情報保護を徹底する。
　　これにより、根本的な問題である、個人情報の流出量が少なくなる。
233 名前：219 mailto:sage [2007/02/22(木) 01:53:07 ]: 一度流れた情報は止まらない。

Winnyを表とした場合、Winnyが無ければ表では止まるが、名簿屋・探偵をはじめとする裏では情報は売買され続けるだろう。

おまいらはご存知だろうか。
探偵に100万～200万ほど払えば IPアドレスから住所・氏名・電話番号・職場・・・等等の情報を簡単に得ることができる。
携帯電話番号からなら1～2万円で可能。
嘘だとおもったら、各探偵会社に電話で聞いてみて欲しい。

一般人が見えるような「表」だけでとめたってしょうがない。
個人情報流出を止めるなら・・・、出る前、つまり企業から漏洩する前に止めなければならない。

表で簡単に漏洩の事実を誰もが確認できないようになれば、情報漏えいは簡単に企業によって隠蔽できるようになり、
個人情報保護対策にお金をかける必要性がなくなる。

つまり逆効果だ。
234 名前：仕様書無しさん [2007/02/22(木) 02:08:47 ]: >>232
じゃあまずお前のプライベート写真でも公開しな。話はそれからだ。
235 名前：仕様書無しさん mailto:sage [2007/02/22(木) 02:10:20 ]: >>234
全く関係ない。
却下。
236 名前：仕様書無しさん [2007/02/22(木) 02:12:07 ]: >>235
アホだな。
237 名前：仕様書無しさん mailto:sage [2007/02/22(木) 02:22:21 ]: >>233
>一般人が見えるような「表」だけでとめたってしょうがない。

いや、そこ肝心
238 名前：仕様書無しさん mailto:sage [2007/02/22(木) 02:23:38 ]: >>237
そこがとまったら、一般人は流出の事実を知ることができない、
企業に賠償を求めることすらできないわけだけど、いいの？
239 名前：仕様書無しさん [2007/02/22(木) 02:26:08 ]: >>238
早く写真を公開しろよ。今すぐ。
240 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:02:24 ]: >>239
だから何の関係があるんだよｗ
241 名前：仕様書無しさん [2007/02/22(木) 03:15:38 ]: >>240
非公開だと逆効果なんだろ？お前が言うには。
242 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:25:06 ]: >>241
その理由の部分読んだ？
「流出した事実が隠蔽されると、企業が情報保護に割り当てるお金が少なり、流出量が増えるから。」逆効果だと言ったんだ。

いま漏れが写真を公開することで、企業からの情報流出が減るのか？
減らないだろうが。

一見関係ありそうで全く関係ない話をしだす詭弁でしかないよ
243 名前：仕様書無しさん [2007/02/22(木) 03:29:07 ]: >>242
写真の流出が問題なんだろ。お前馬鹿か。
244 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:29:56 ]: > 一見関係ありそうで全く関係ない話をしだす

自分のことかｗｗ
245 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:35:04 ]: >>243
> 写真の流出が問題なんだろ。

各種個人情報保護ガイドラインが制定され、政府と企業が対策に乗り出したのは Winny などのP2Pソフトのお陰といってもいい
昔は今よりどんどん漏洩していたし、悪用も酷かった。
そして、問題なのは、漏洩がニュースにならなかった。

昔の新聞を見てみても、個人情報漏洩事件なんて殆ど無い。
金銭的な被害が出た場合ぐらいでしか報道すらされていなかった。

企業からの情報漏えい阻止力に比べたら写真の流出なんてたいした問題じゃない。
全体からしたら僅かな問題じゃないか。

だいたい写真の流出って何？
何百万人の情報の流出が問題になっているなか、被害に遭った人がどれだけいるっていうの？

しつこいストーカー等による被害なら、それこそ P2Pなくても、Web上にアップロードし放題なわけだが
246 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:40:47 ]: >>245
お前何も知らないんだな。
247 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:41:54 ]: >>246
じゃあとっとと反論しろよ
248 名前：仕様書無しさん [2007/02/22(木) 03:42:11 ]: ＞政府と企業が対策に乗り出したのは Winny などのP2Pソフトのお陰

さすがにアホすぎるわ。氏んどけアホ。
249 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:43:38 ]: >>248
実際そうだろうが。
どれだけの企業が "Winny対策" として、個人情報保護強化をはじめたとおもってるんだ。
250 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:45:23 ]: >>243
写真って流出するもんか？
それは流出ではなく悪意を持って盗撮して公開するもんじゃねーの？
251 名前：仕様書無しさん [2007/02/22(木) 03:52:02 ]: >>249
馬鹿は早く死ねよ。
252 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:53:17 ]: >>251
反論できなくなったらそれですか（笑）
253 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:57:34 ]: >>245
“鬼畜幼女強姦事件が報道されるようになって皆警戒するようになった。
だから俺は強姦し続けるぜ。”

みたいな話かｗ
254 名前：仕様書無しさん mailto:sage [2007/02/22(木) 03:58:10 ]: >>252
馬鹿に論理は無用。
255 名前：仕様書無しさん mailto:sage [2007/02/22(木) 07:52:00 ]: >>229
出た、無意味に話を極大化する奴
256 名前：仕様書無しさん mailto:sage [2007/02/22(木) 08:03:17 ]: プライベートな写真が無関係な無数の人間にばらまかれる酷い事件は尽きないが、
>>219の理論だとWinnyやShareがなかった場合も変わらないらしいな。
例えばどのようにしてそうなるのか是非教えてもらいたいものだ
257 名前：219 mailto:sage [2007/02/22(木) 18:55:58 ]: >>256
それらの情報が、Web上でばら撒かれるようになるだけだ。

Winnyが出来た当時には大容量コンテンツを簡単に配布することは困難だったが、
昔と違って、いまや無料Webページスペース・ブリーフケースサービス・大容量アップローダーなどのサービスがある。

アップローダーにアップ、そして2ch等にURLを貼り付ける、そういった形に変わるだけ。
実際、今でもプライベート写真の漏洩問題では、3～4割がそういうWebベースの形態になってきているけど。
削除しても再アップされるだけ。

高木氏が主張しているアップロードのリスクに関しては、「Tor」という簡単にインストールできて、事実上匿名が確保されている状態で、
そういったサービスにアップロードできるものがある。
違法ファイルのアップロードに感じるリスクに関しては、【匿名性が既に暴かれている】　【既に暗号は解読されている】　とマスコミがネガティブ
キャンペーンを感じている Winny よりも Tor の方が利用者も逮捕されないという安心感があるだろう。

故に、Winnyを潰してもプライベート写真問題に関しては何の解決にもならない。
むしろ、「Winnyはなくなったから安心。情報漏えい対策費を削ろう」「違法アップロードされたらサーバ管理者に削除依頼すればいいだけだ」等々の
思考に管理サイドで広まり、全体のセキュリティレベルが低下するだろう。
258 名前：219 mailto:sage [2007/02/22(木) 18:56:48 ]: あ、Tor については ja.wikipedia.org/wiki/Tor を見てね。
259 名前：仕様書無しさん mailto:sage [2007/02/22(木) 18:59:18 ]: ここで喚いてないで、高木先生の日記にトラックバックすれば？
260 名前：仕様書無しさん mailto:sage [2007/02/22(木) 20:14:29 ]: >>257
＞それらの情報が、Web上でばら撒かれるようになるだけだ。

そこに人の意思が絡むか絡まないかが大きな違いだっていうのがまだわからないのか。

＞故に、Winnyを潰してもプライベート写真問題に関しては何の解決にもならない。

だから誰が解決になるなんて言ってるの?
高木先生がどこで「Winnyが無ければ止まる」なんて言ったのかとあわせて教えてくれるかな。
>>228

「Web上でもやりとり可能だから、根絶はされない」が、なんで
「Winnyネットワーク上で漂い続け誰もが容易に入手できる状態が半永久的に続く」と
被害の程度が変わらないのか、そろそろ説明してくれないかな。

＞むしろ、「Winnyはなくなったから安心。情報漏えい対策費を削ろう」「違法アップロードされたらサーバ管理者に削除依頼すればいいだけだ」等々の
＞思考に管理サイドで広まり、全体のセキュリティレベルが低下するだろう。

>>253
261 名前：仕様書無しさん mailto:sage [2007/02/22(木) 20:25:57 ]: >>260
> そこに人の意思が絡むか絡まないかが大きな違いだっていうのがまだわからないのか。

1人が発信した情報を何百万人、何千万人が見ることができるのだから、
大きな違いではない。

だいたい、internet.watch.impress.co.jp/cda/event/2006/05/15/11970.html を見てくれよ。
Winny に漏洩したデータは、誰も興味を示さなければすぐに消失するわけで、
ハッシュ値を 2ch に貼り付ける、宣伝する、興味を持ってもらえるようにあちこちで宣伝するという作業が必要。

> 高木先生がどこで「Winnyが無ければ止まる」なんて言ったのかとあわせて教えてくれるかな。

言ってはいないが、個人情報流出問題対策として、Winnyの法規制がある程度の効果があるからそういう主張をしているわけでしょ。
完全にとまらなければ意味がないとはいっていない。
逆効果であると主張しているだけだ。

> >>253
全く関係が無い。

どちらかといえば、

『企業の製品に脆弱性があったとしよう。
　それを企業にメールで通知すると、企業側は脆弱性をやみ修正して、隠蔽する。
　だから、そういうことのないよう、exploit コードをブログで公開し、多くの人に脆弱性を悪用してもらう。
　これによって、脆弱性は発見されたらすぐに悪用されるもの、対策をしなければサイトが潰される、と管理者の方に危機感をもってもらえるようになり
　全体のセキュリティレベルが向上し、結果として安全な社会になる』

みたいな感じだよ。
262 名前：仕様書無しさん mailto:sage [2007/02/22(木) 21:03:32 ]: ＞言ってはいないが、個人情報流出問題対策として、
＞Winnyの法規制がある程度の効果があるからそういう主張をしているわけでしょ。

おまえ本当に何もわかってないな。
263 名前：仕様書無しさん mailto:sage [2007/02/22(木) 21:42:09 ]: ＞高木氏が主張しているアップロードのリスクに関しては、「Tor」という簡単にインストールできて、
＞事実上匿名が確保されている状態で、
＞そういったサービスにアップロードできるものがある。

日本ではそういうサービス運営者は共同共謀正犯や幇助犯で捕まるらしいよ。奥村弁護士のとこ見てみそ。
サイバー犯罪条約的にもそういう方向じゃないかな。
264 名前：263 mailto:sage [2007/02/22(木) 21:43:22 ]: おっと間違った。共謀共同正犯ね。
265 名前：仕様書無しさん mailto:sage [2007/02/22(木) 21:57:20 ]: >>263
> 日本ではそういうサービス運営者は共同共謀正犯や幇助犯で捕まるらしいよ。奥村弁護士のとこ見てみそ。
それは非常に残念だ
言論の自由、内部告発の権利を守るために必要なサービスなのに…

> サイバー犯罪条約的にもそういう方向じゃないかな。
一応、Tor はアメリカ・ドイツでは複数の大学が協力し、サーバを設置している。
少なくとも、現行法上、アメリカとドイツでは問題無いようだ。
266 名前：263 mailto:sage [2007/02/22(木) 23:38:47 ]: いや、Tor側じゃなくて、掲示板側が共同正犯か幇助犯だって話。
d.hatena.ne.jp/okumuraosaka/20060528/1148777822
267 名前：仕様書無しさん mailto:sage [2007/02/23(金) 00:15:12 ]: >>232-233
Winny以外の手段（Web掲示板など）で流通させようとする場合は
アップする人間が「自分の意思で」アップしないと広がらない。
だからアップさせた人間の責任を問うことができる（やろうと思ってやったんだから）し
「流通させたくないと思った人が、知らないうちに自分のPCで情報の拡散に手を貸してしまう」
ということは起きない。
Winnyの場合には自分が自覚しなくても情報の拡散に手を貸してしまうし
拡散させる目的があってアップしたかどうか不明確なので
拡散に手を貸した人間の責任を問うことが難しい。
そこが高木さんの主張のキモだと思うんだが。

「情報がアップされること、拡散する事例をゼロにすることはできない。だから対策は無意味だ」とか
「このやり方ならアップや拡散をゼロにできる」ということを
高木さんは言ってるわけじゃないでしょ。

「同じP2Pファイル交換ソフトであっても
『ユーザが自分のキャッシュの中を確認して、ファイルをP2Pネットに拡散するかどうか選択できるソフト』
の方が、そうでないソフトよりも問題の所在をはっきりさせて、結果的に流通を減らせる」
とか、問題を整理・分析していろいろ切り分けて、考え方の枠組みを作ってみせてる人だと思う。
「ゼロにできない。だから何もしない」で止まるのは違うんじゃないの？
268 名前：仕様書無しさん mailto:sage [2007/02/23(金) 00:27:13 ]: >>267

> だからアップさせた人間の責任を問うことができる（やろうと思ってやったんだから）し

Tor を使えばそもそも情報発信者は特定されないわけだから、責任を問うことはできないでしょ。
実際、プライベートな写真の無断公開などで通報しても、犯人が逮捕されないことも多いし。

> 「同じP2Pファイル交換ソフトであっても
> 『ユーザが自分のキャッシュの中を確認して、ファイルをP2Pネットに拡散するかどうか選択できるソフト』
> の方が、そうでないソフトよりも問題の所在をはっきりさせて、結果的に流通を減らせる」
> とか、問題を整理・分析していろいろ切り分けて、考え方の枠組みを作ってみせてる人だと思う。
> 「ゼロにできない。だから何もしない」で止まるのは違うんじゃないの？

特定のソフトウェアの製作・製造を禁止するってことは、
表現の自由、もしくは、通信の秘密に密接にかかわっていることなんだよ

政府によって国民の権利を奪うなら、相応のメリットがなければならない。

Winnyのようにユーザがキャッシュを確認できないようなソフトって具体的にどの範囲？

そんなのプロキシサーバも、拡大解釈するなら、アップロード掲示板もそれに該当するよね
(管理者が知らない間 (確認するまでの間) に違法情報の流通に加担している)

高木氏の理想とするような P2P ソフトは、怖くて利用できないでしょ
ようするに削除要求で「いいえ」を選択したら、そのファイルを中継することに対する全責任を負うということだよね

例え、合法ファイル共有を目的として利用していても、問題のないと思える「誰かの自作動画」の
BGMが一部他人の著作権を侵害するものだったかもしれないし、「個人製作ポエム」が誰かの詩集のパクリかもしれない。
そのファイルを中継すべきかどうか、キャッシュすべきかどうか、つまり、違法ファイルかどうかなんてぱっと見で判別できるわけがない。
269 名前：仕様書無しさん mailto:sage [2007/02/23(金) 00:48:48 ]: >>267
Torを用いて発信者をわからないようにした上で
法に触れるような書き込みを行う行為が掲示板上で頻発したときは
掲示板管理者に「Torを使った書き込みをできなくするように規制してくれ」
と依頼すればいいじゃん。
そこで管理者が拒否するようなら、「責任があるだろ」ということで法廷なりなんなりで争えばいい。
Winnyネットワークとは全然状況が違うよね。

＞ユーザがキャッシュを確認できないようなソフトって具体的にどの範囲？

さあ？それをこれから考えていこうって話だと思ってたけど

少なくとも
＞プロキシサーバ
＞アップロード掲示板
みたいな責任を持った管理者がいるシステムとは全然話が違うんだなってことは俺でもわかるよ
「その管理者を騙せばアップロードは可能じゃん」みたいな
「アップロードという行為を100%未然に防げるかどうか」
「やろうと思えばこのシステムを使ってもアップロードは行えるのではないか」
という議論はそもそもやってないだろうと>>267でも書いたわけだが
なんで上の方からずーっと同じことを言われて、それでも同じ主張を繰り返してるの？
270 名前：仕様書無しさん mailto:sage [2007/02/23(金) 01:22:07 ]: ＞Winnyのようにユーザがキャッシュを確認できないようなソフトって具体的にどの範囲？

それは高木先生自身も言ってるね。
internet.watch.impress.co.jp/cda/event/2007/02/19/14826.html
＞「Winnyネットワーク等」の定義をどうするのかの線引きは難しいとしながらも、検討は必要だと考えるとした。

それはこれから考えることだと。
271 名前：仕様書無しさん [2007/02/23(金) 02:04:04 ]: ＞特定のソフトウェアの製作・製造を禁止するってことは、
＞表現の自由、もしくは、通信の秘密に密接にかかわっていることなんだよ

嘘言っちゃいかんな。製作製造を禁止するって誰か言ってた？
使用の禁止だろ？
272 名前：仕様書無しさん mailto:sage [2007/02/23(金) 04:52:22 ]: 高木儲って痛すぎ
273 名前：仕様書無しさん mailto:sage [2007/02/23(金) 12:33:09 ]: 　 /＼＿＿_／＼
／　⌒　　　⌒ ::: ＼
|　（●）,　、（●）、　| 　　／￣￣￣￣￣
|　　,,ノ(、_, )ヽ、,, 　 | 　＜　Winnyやるじゃん
|　　　ト‐＝‐ｧ' 　 .::::| 　　＼＿＿＿＿＿
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼
274 名前：仕様書無しさん [2007/02/23(金) 15:05:13 ]: >>268
> そんなのプロキシサーバも、
> (管理者が知らない間 (確認するまでの間) に違法情報の流通に加担している)
> ようするに削除要求で「いいえ」を選択したら、そのファイルを中継することに対する全責任を負うということだよね

プロキシーサーバーは話が別だろ。ルーターと同じ中継だし、一次蓄積は cache だし。

Winny のアレは中継じゃないし cache でもない。コピーして保存して再送信するのが目的の場所。
プロキシーサーバーはそんなものじゃない。いっしょにするな。

金子が中継だのキャッシュだのって名前を付けたのは、刑事罰を回避できるかのようにユーザーを誤解させるための方便。
ユーザーを騙くらかして安心して使わせ、自分はダウンロード専用版で安全に楽しむという魂胆。
275 名前：仕様書無しさん mailto:sage [2007/02/23(金) 15:18:02 ]: >>274
一次蓄積 → 一時蓄積
276 名前：仕様書無しさん mailto:sage [2007/02/23(金) 15:44:09 ]: 　　　　　　　　　　　　　
　　　　　　　　　　　　 /＼　　　　　　 .／＼
　　＿＿＿＿＿＿　/　　＼　　　　／　　　＼
　　|　＿＿＿＿　／⌒　　￣￣⌒　　:::::::::::::::＼　ねぇパパ
　　| |　　　　　　 /　（●）,　　、（●）　　:::::::::::::::|　これWinnyで拾ったんだ！
　　| |　　　　　　 |　　,,ノ(,,、_,,, )ヽ、,, 　　::::::::::::::|
　　| |　　　　　　.|　　ト‐＝＝＝‐‐ｧ'　　　::::::::::::|
　　| |　　　　　　 |　　ヽ　　　　　 /.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　｀ニ二ニ .:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
277 名前：仕様書無しさん mailto:sage [2007/02/23(金) 15:50:59 ]: 　 /＼＿＿_／＼
／　⌒　　　⌒ ::: ＼
|　　⌒,　　、⌒、　　|　　／￣￣￣￣￣　
|　　,,ノ(、_, )ヽ、,, 　 | 　＜　楽しいかい、ボウズ
|　　　ﾄｪｪｪｪｲ' 　 .::::| 　　＼＿＿＿＿＿　
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼
278 名前：仕様書無しさん mailto:sage [2007/02/23(金) 15:52:06 ]: 　　　　　　　　　　　　　
　　　　　　　　　　　　 /＼　　　　　　 .／＼
　　＿＿＿＿＿＿　/　　＼　　　　／　　　＼
　　|　＿＿＿＿　／⌒　　￣￣⌒　　:::::::::::::::＼　うん、すごく楽しいよ
　　| |　　　　　　 /　（●）,　　、（●）　　:::::::::::::::|　これを作った人は天才だね！
　　| |　　　　　　 |　　,,ノ(,,、_,,, )ヽ、,, 　　::::::::::::::|
　　| |　　　　　　.|　　ト‐＝＝＝‐‐ｧ'　　　::::::::::::|
　　| |　　　　　　 |　　ヽ　　　　　 /.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　｀ニ二ニ .:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
279 名前：仕様書無しさん mailto:sage [2007/02/23(金) 16:01:41 ]: 　 /＼＿＿_／＼
／　⌒　　　⌒ ::: ＼
|　　⌒,　　、⌒、　　|　　
|　　,,ノ(、_, )ヽ、,, 　 | 　
|　　　ﾄｪｪｪｪｲ' 　 .::::| 　
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼
280 名前：仕様書無しさん mailto:sage [2007/02/23(金) 16:24:56 ]: 　　　　　　　/＼＿＿_／ヽ
　　　　　／　　　　　　 :::::::＼
　　　　　.|　　　　　　　　　　.::::|
　　　　　|　 ''''''　　　''''''　　 .:::::|
　　　　　.|（●）,　　　､（●）､::::|
　　　　　＼　,,ﾉ(､_, )ヽ､,,.:::::／
　　　　　　／｀｀ｰﾆ=-'"一´＼
　　　　＿/((┃))＿＿＿＿_i　|＿　ｷｭｯｷｭｯ
　..　／ /ヽ,,⌒)￣￣￣￣（,,ノ　＼
　／　 /＿＿＿＿＿＿＿＿＿ヽ.. 　＼
　.￣￣￣￣￣￣￣￣￣￣￣￣￣￣

　　　　　　/＼＿＿_／ヽ
　　　　　／''''''　　　'''''':::::::＼
　　　　 . |（●）,　　　､（●）､.:|　＋
　　　　　|　　 ,,ﾉ(､_, )ヽ､,,　.::::|
　　　. 　 |　　｀-=ﾆ=- '　.:::::::|　+
　　　　　＼　　｀ﾆﾆ´　 .:::::／　　　　　+
　　　　　　／ヽ、ﾆ__ ーーノﾞ＼_
　　　　　.|.￣￣￣￣￣￣￣￣.|　　ﾄﾝ
　　　　_（,,)　　　　　　　　　　　(,,）_
　..　／.　|...悪いのはキンタマ..|　＼
　／　　 .|＿＿＿＿＿＿＿＿_|　　　＼
281 名前：仕様書無しさん mailto:sage [2007/02/23(金) 20:47:11 ]: >>274
同じことだろう。

例えば、違法なテキスト情報を公開しているサイトがあったとして、そこに削除依頼だして消してもらっても、
グーグルキャッシュにはしばらくの間残るし、プロキシサーバの多くは相手サイトに接続できない場合、
クライアントに対してキャッシュしたデータを送信し続けるわけだが。

Winnyのキャッシュだって永久的なものではなく、興味を持っている人が少なければ、自然消失する。
だから同じようなもん。
282 名前：仕様書無しさん mailto:sage [2007/02/23(金) 21:18:44 ]: >>281
グーグルのキャッシュは消させるよう要求することができるぞ。というかグーグルに責任がある。あれはキャッシュじゃないから。

プロキシの場合は相手サイトが削除すれば自動で消える。

> Winnyのキャッシュだって永久的なものではなく、興味を持っている人が少なければ、自然消失する。

それは嘘。よくある名前だといつまでもコピーされる。
283 名前：仕様書無しさん mailto:sage [2007/02/23(金) 21:34:38 ]: >>282
> グーグルのキャッシュは消させるよう要求することができるぞ。というかグーグルに責任がある。あれはキャッシュじゃないから。
Google 自身も「キャッシュ」って自称してるじゃん…。
データを一時的に蓄えているものだからキャッシュといって間違いないだろう。

> プロキシの場合は相手サイトが削除すれば自動で消える。
実装にもよる。
負荷削減目的のプロキシでは、1ヶ月に1回ぐらいしかチェックされない場合もあるし、
下手したら相手サイトが消えても半永久的に残る場合がある。
問い合わせ時に 404 が返ってきた場合に、データ削除ではなく、データを書き換えしない、といった実装をしている場合も結構あるし。

> それは嘘。よくある名前だといつまでもコピーされる。
でもない。
事実上は個人情報の漏洩であっても、結構迅速に消えちゃう。
internet.watch.impress.co.jp/cda/event/2006/05/15/11970.html

大体、Winny 2 は単体で (サードパティソフトを使わずに) 自分の貯蓄しているファイルを表示することができるし、キャッシュをファイル毎に削除することもできる。
そして、無視リスト機能で今後同じファイル名・ハッシュ・容量のファイルをキャッシュしないこともできるし、捏造警告を送信することにより、
拡散を防止することもできる。

そういう機能を紹介することもしていない時点で、高木氏の解説はただの誇張。
284 名前：仕様書無しさん mailto:sage [2007/02/23(金) 22:00:32 ]: > 事実上は個人情報の漏洩であっても、結構迅速に消えちゃう。

それはネットエージェントにお金を払って頼んだ場合の話。

> (サードパティソフトを使わずに) キャッシュをファイル毎に削除することもできる。

嘘。それはできないね。

> 無視リスト機能で今後同じファイル名・ハッシュ・容量のファイルをキャッシュしないこともできる

誰もそんなオプトイン使わないし。

> 捏造警告を送信することにより、拡散を防止することもできる。

できません。
285 名前：283 mailto:sage [2007/02/23(金) 22:22:57 ]: >>284
> 嘘。それはできないね。

はぁ？
Winnyの検索機能で部分キャッシュや完全キャッシュを選択すれば、「自分のHDD内に含まれるキャッシュ」のみを探せるんだけど。
ためしに「部分キャッシュ」と「完全キャッシュ」のみ選択して、「avi」とでもいれて、検索してみたらどうだ。
そして、検索結果の右クリからダウンロードなどを選んで、これに該当するキーを削除するだか捏造だかなんだか知らんけどそこらへん選んでOK押せば消えるから。

> できません。
いえ、できます。
該当するファイルを送信してきたノードとの接続を遮断すること、キーを廃棄することで、拡散への協力を防止することが可能。
286 名前：仕様書無しさん [2007/02/23(金) 22:33:12 ]: ＞これに該当するキーを削除するだか捏造だかなんだか知らんけどそこらへん選んでOK押せば消えるから。
ずいぶん曖昧な情報だなｗｗｗ
287 名前：仕様書無しさん mailto:sage [2007/02/23(金) 22:36:46 ]: >>286
今使っているPCにはWinny入っていないから確認できないし…。

ただ、それでファイルが消せるのは確実。
実際にWinnyを使っていた時に、それで不要なキャッシュ消してたから。
288 名前：仕様書無しさん mailto:sage [2007/02/23(金) 22:47:17 ]: 消したつもりで実は消えていない(ﾌﾟ
289 名前：仕様書無しさん mailto:sage [2007/02/23(金) 23:00:36 ]: >>288
いえ、消えてます。
この手順でキャッシュ全部消して、キャッシュフォルダの容量がほぼ0になったことを確認しましたし、
当時のWinnyスレ・解説サイトでも、これでキャッシュを手動削除できることが、Winnyユーザの常識となっておりました＾＾
290 名前：仕様書無しさん mailto:sage [2007/02/23(金) 23:24:16 ]: そりゃ全部消すのは誰にでもできるわ(ﾌﾟ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef