人気blogランキングへ
←クリックプリーズ(みなさんの愛の手を)
「絶対サポセン黙示録」をひさびさに見たら、本日のニュースに「Lhacaに脆弱性」という文字が。そこで元記事のITMediaを見てみました。そこには『Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現』という記事がありました。
Lhacaは現在 version 1.20 で数年前からバージョンアップが行われなかったようですから、かなり安定しているソフトです。そこに「脆弱性」が発見されたということで、ちょっと驚きです。
しかし、京都府警も「著作権侵害」で逮捕ですか!?。まあ、たしかに侵害しているんですけどねぇ。著作権侵害って親告罪じゃなかったでしたっけ?。ITMediaの記事を読むと、ACCS(コンピュータソフトウェア著作権協会)が絡んでいるようですが、なんとなく、強引さが見え隠れすると思うのは穿ちすぎでしょうか。確かにウィルスを作るやつなんて、逮捕しちゃえばいいとは思うんですけどね。winnyの作者を逮捕したのも京都府警、なんか意地になってません???。
ウィルスソフトを作ること自体に罪はないと思います。ただそれを外に出しちゃった時点で、威力業務妨害かなにかで犯罪とするのがいいんじゃないでしょうか。新たに法律を作ってもいいんですけどね。とにかくフットワークが重すぎるんですよ、立法府は。
まあなんにせよ、別件逮捕のような感じを持ってしまいますよね。
有害サイトへのアクセスをどのように防ぐかということで、AUとドコモがホワイトリスト方式でソフトバンクがブラックリスト方式を採用するらしい。このホワイトリスト方式に対して総務省が待ったを掛けたということなんですが、産経新聞の「エッ?」というのが邪魔なんじゃないでしょうか。「なんで総務省が待ったを掛けるんだよ!?」という意図が見え隠れするように思えます。
でも総務省が問題視するのも理解できるんですね。記事の書き方が悪いのですが、端的に言えばホワイトリスト方式は携帯会社が認めたサイトだけを許可することです。ブラックリスト方式はその逆で、携帯会社が「有害」と認めたサイトを遮断するやり方。
どちらがより恣意的になるかというと、ホワイトリスト形式なんです。携帯会社が意図的に(有害サイトでなくても)アクセス禁止にもできることになります。
総務省の言い分として「一般サイトにまったくアクセスできなくなり、利用激減が予想されるため」とあるのですが、微妙に配慮した言い回しになっていますね。
でもどちらがより制限が厳しくなるかというと、ホワイトリスト形式であることは明白です。どちらの方式を採用したとしても、「有害サイト」の判断は恣意的なものになってしまいます。でも携帯会社の力を強力なものにするのはホワイトリスト形式なんですね。
産経新聞の記者・・・っていうか、このタイトルを付けた人はそういう危険性を考えていないんでしょうかね?。確かに未成年者が危ないサイトを閲覧できないようにすることは必要なんですが、制限しすぎるのも問題ありだと思います。有害か有害でないかのラインを引く客観的な評価方法はありません。どうしてもグレーゾーンが存在します。これをどう判断するのか。
子供を持つ人たちにとって、どちらが安心かというとホワイトリスト形式なんでしょう。でもそれってちょっとおかしいと思いませんか?。世の中には白黒はっきりできることは意外と少ないものです。子供と向き合ってそういうところを教育していく必要があるのではないでしょうか!?。
こういうことを書くと「毒男(2chでの表現で、独身男性のこと)が何を言うか」と言われるのでしょうけどね。私は総務省の意見に賛成します。
ITMediaからなんですが、以前書いた携帯でのフィルタリングについて当の高校生からの反応の記事を見つけました。それが『「まぢわかんない」「悪い大人を取り締まって」――携帯フィルタリングに未成年者の反応は』です。しかし、「まぢわかんない」という反応はねぇ・・・。ちょっと考えてくれるといいんですが。なにせ、自分たちに降りかかってくることなんですから。
とはいえ、大半は真面目に考えているんだと思います。ちょっとずる賢いのが「親に解除してもらうからどうでもいい」という意見。真面目に暮らしている子供だったらいいんですが、今の親は子供に甘いですからねぇ。
ちょっと問題なのが『「クラスにフィルターしている人がいます。本当に不便です。危険なサイトだけでなく、進学関係のサイトも見れないです」(17歳男子)』というところ。こういうことがでちゃうんですよね。ポジティブリストって。ブラックリスト方式に問題がないとは言いませんが、ポジティブリストのほうが問題が大きいと思ってます。
できれば、真面目に考えている子供たちが何か運動を起こすようになってくれるといいんですが。
IZAに『ウィニーで顧客情報流出 近鉄百貨店』という記事がありました。またwinnyかよ・・・と感じるところもあるのですが、これだけ騒がれているのにもかかわらず情報漏洩が発生するっていうのはどういうことなんでしょうね。
記事によると、事件を起こしたのは『阿倍野本店家庭外商本部の男性社員(49)』ということで、私と同世代。仕事が多かったんでしょうか?。それでもデータを持ち出すなんてのはねぇ・・・。
winny自体が勝手にデータを流出させるのではなくてwinnyで動作するウィルスソフトのせいです。また個人のPCにwinnyをインストールすることを否定するものではありません。がインストールされたPCで仕事しちゃ行けないでしょうに・・・。
結局は個人の意識の問題になってくるんでしょうね。今はUSBメモリーを挿したことを知らせるソフトがあります。でもその知らせを管理者が無視してしまえば意味がないし、USBメモリーを使うなといっても黙って使うやつはいる訳です。ということはもうデータをコピーできなくするしかない。性悪説に基づいていろんな対処をするしかない・・・ようですね。
日銀の記事では
| 日本銀行松江支店の内部資料がネット上に流出した問題で、同支店は3月22日、「職員が上司に無断で資料を自宅に持ち帰り、私物PCで作業をしたところ流出した」と説明した。PCがWinnyの暴露ウイルスに感染していたとみられる。 |
| 流出したのは、日銀松江支店長名などで書かれた、金融機関の検査実績や決算見込み、金融機関への通知文など。「平成20年3月11日」と最近の日付が入っているものもあった。 |
| 同支店は今後、支店内の情報管理や資料の取り扱いルールを改めて徹底し、再発防止に努めるとしている。 |
winny が勝手に情報を流すのではなく、winny が感染するウィルスソフトが悪さをしてしまうのですが、こうなると winny 自体が悪者になってしまいますよね。京都府警がバカなことをしなければよかったんですが。
こうなると情報管理は性善説ではなく、性悪説でいくしかないようですね。企業のトップも意識を変えて、守るための投資をしてもらわなくていはいけませんね。説得するのが大変そうです。
大学の講義資料を事務所にあるサーバに入れてあります。今日大学からアクセスしようとしたのですが、うまく接続できません。おかしいなと思い、事務所に戻ってみるとサーバが暴走しています。そこで強制リブートしてログを見てみるとどうも不正アクセスがあったようで、慌てて休眠中のユーザを消しました。
ルータのログもついでに見たのですが、これも怪しいところからのポートスキャンが来ています。やっぱりOSの入れ替えしないといけないなぁ。
