フレーム版|非フレーム版|リンク集|Ｓ澤わくわく|scifi伝言板|ＦＡＱ|home@ltokyo、ASAHIネット|旧伝言板log

＞ということで、放置だ。

ああ、レス書いているうちに壮絶なアガリが（笑）。

その昔。
ざべという雑誌で、大森さんと水玉さんがなさったウェットウェアの紹介を読み、
面白そうだなと思いましたがそのまま買い逃していました。
しかし、品切れなのですか。早いなぁ。
再版のためにも、がんばってまわりの人間をフリーウェアに染めようと思います。

ファンサイトを見ると、他の作品も面白そう。
作者のスタンスがすごくイカしてます。

ｐｓ　ご迷惑をかけてすみません＞大盛り管理人さま

誰だ〜？void_yield()安易に使ったのは？ちゃんと_kill(）しとかないとZOMBIになってリソースの無駄だろうが．

まあいいけど．下位優先度のタスクがあるからそいつに処理させるわ．

三鷹先生…、なんか怒ってらっしゃいます？

三鷹さま

＞　自分の言った冗談を解説するのは、格好悪いな。いくらなんでも。

どんな冗談か解らなくて，ムキーってなってますね？どこからか笑い声の幻聴が聞こえたりしてきませんか？
どんなに頑張っても，まともに英語として解釈できるのは，１割も無いですからね．そりゃ気になりますよね．知りたいですか？こんなこと相談できる相手もいないですものね．

でもね〜，教えてあげません．だって，プロトコルが違うんだもん．
それからね，アレは冗談じゃないですよ．事実です，演出入りの．

　誰もから無視されるより，馬鹿にされたほうがましだわと、御自分の行動を解説された人がいらっしゃったので、やはり相手にしてやるから、しつこく絡むんだなーということが良くわかりました。
　考えれば、確かにこの人たち、わたしに絡む目的以外では、この掲示板でアクティブではない人ばかりですものね。
　相手にしてやるから、いつまでも同じことを延々言うわけで。これではチャット状態。
　ということで、放置だ。まあ、数日放っておくと、静かになるでしょう。自分で話題を見つける才能があるわけではなさそうなので。（自分で話題を見つけることができる人間は、他人に絡まない。）

>>また、官公庁のサーバにいっせい攻撃が行われるようになったのは（以前は、
>>単なる踏み台として利用されているだけだった）2001年頃からですね。

>　ああ、良かった。そんな発言していないと思ったら、やっぱりそうでしたか。
>　うん、何年に起こったのか、正確に記憶している場合以外、断言しませんもの、わたし。
>　良かった。
>　ほんとう、話を曲げる人が多くて、困っているんですよ。
>　いちいちチェックするのはうるさいし、発言数も増えて迷惑なので、放っておこうかと思うのですが（実際、かなりの数のこの手の発言改変は放っておいています）、それを放っておくと、いつのまにか言ったことにされちゃいますので、時々はチェックしています。


で、結局官公庁のサーバに一斉攻撃が行われたのはイツなんでしょうか？
あ、あ、あ、あ、すいません無知なもんで。
教えてくださいませんか？

嘶いている人だけですな！

>人間で言うと，「誰もから無視されるより，馬鹿にされたほうがましだわ」という感じなのでしょうか

　のように、自分の行動パターンを解説する。

　通常ドイツ語ではやらないんだよと、笑われたら、すかさずドイツ語を書く。わかりやすい行動だ。
　こういう単純な人、大好きやー。かわいい、かわいい。

宮崎恵彦 さま

正気に戻してくださって，有難う御座います．笑い死ぬところでした．私の友人たち＠ＭＬからのメール着信アラームが，狂ったように鳴りつづけております．わはは．一躍ＵＮＩＸトークが流行りそうだわ．

さて，スキナーのオペラント強化は人工知能アーキテクチャにおいて非常に魅力的です．強化学習法とは，まさにオペラント強化の概念を応用して学習させようとしているものです．

通常は，正の強化子（と罰子）によって条件付けがなされていくのですが，ちょっと条件を変えると，とんでもないものを「正の強化」としてしまうことがあるんですよ．-100と-10だと-10を「正の強化子」と見ないと筋がとおらないとか．

人間で言うと，「誰もから無視されるより，馬鹿にされたほうがましだわ」という感じなのでしょうか．ご本尊はRequest timed out.状態なので，訊くに訊けませんが……

　「ちゃんとソース見る」と言っているでしょう。クリックしても安全だと主張している人は。
　それって、閑ですよ。
　見ていないなら、チャレンジャーだし。

　「閑だな」「チャレンジャーだな」と言われただけで、激高して、延々絡むのって病的な行動だと思いますが。何かコンプレックスとか、あるの？

Ehemaliger kuhhgehirnische Frau Mitaka,

 entschludigung Bitte, ist diese Information Ihrer Sekuritaetstufe
verboten.

Ihre,
sidryac

＞SF大好き中年　さま、

　ああ、良かった。そんな発言していないと思ったら、やっぱりそうでしたか。
　うん、何年に起こったのか、正確に記憶している場合以外、断言しませんもの、わたし。
　良かった。
　ほんとう、話を曲げる人が多くて、困っているんですよ。
　いちいちチェックするのはうるさいし、発言数も増えて迷惑なので、放っておこうかと思うのですが（実際、かなりの数のこの手の発言改変は放っておいています）、それを放っておくと、いつのまにか言ったことにされちゃいますので、時々はチェックしています。

＞三鷹さん

＞まずここでの問題は、わたしが危険を避けるために、不特定多数が投稿できる
＞掲示板におけるリンクは、クリックしないという発言をしたこと

それだけではありません。
三鷹さんの最初の発言を振り返ってみましょう。
http://rental1.virtualave.net/dengon0063.html#dengon20020303100931
＞掲示板の文中リンクにクリックするんだ、みんな……。
＞安全のために、したことなんかない……。
＞いちいちソース見てるわけ？（なんて閑なんだ、みんな。）
（強調は引用者による）

三鷹さんは、明らかに無知と無理解に基づいて個人の責任の範囲を越えた発言を
しています。

http://rental1.virtualave.net/dengon0064.html#dengon20020304213841
＞ほとんどの人が何の疑問も持たずにクリックしていて、驚きました。チャレンジャーやね。
（強調は引用者による）

これも、そう。
クリックしないのは三鷹さんの個人の問題です。ただ、かような無知と無理解に基づき
「閑」だの「チャレンジャー」と言われては、当たり前の知識と判断力をもってる人は
たまりません。

ま、三鷹さんだから笑い事ですが。
問題は、三鷹さんの個人の責任の範囲を越えた発言にもあるのですよ。これ↓もそう。
http://rental1.virtualave.net/dengon0065.html#dengon20020311233944
＞　みんなそんなに閑じゃないんですよ。特に官公庁にはネットの専門官なんて、
＞ほとんどいませんからね。
＞　ほっぽりだせる程度の仕事しかしていない人はそれでも良いのかもしれませんけど。
＞みんなちゃんとした仕事しているからなあ。

＞宮崎恵彦　さま、

>ところで、オペラント的にいえば、「半可通の行動が維持される」というのは「みんなから馬鹿にされる」ということが、普通は罰（弱化）として働くことを考えると、結構面白い現象です。いったい何が強化になっているのだろう？

　この半可通が、わたしのことを指すならば、それは宮崎さんの思いこみでしょう。
　わたしは物知らずですよ。自分が何かを知っているとは思っていない。だから、危険を回避するために、むやみにリンクはクリックしない。

　しかしこの半可通が、Psykeさんのことならば、心理学の専門家だという主張は嘘で半可通なのかもしれませんが、コンピュータの知識が半可通であるとも思えませんが。
　ただ、彼は（彼女かも知れませんが）話のすじを関係ない場所に持っていくという文章的特徴があるだけのことですね。どんな話も、自分にとって得意な話の方角に持っていきたいと願って、他者が興味を持っていないことを延々宴会で一人でまくし立てるタイプということでしょう。
　つまりバカにされていることに気づかず、自分に酔っぱらっているのだと思いますが。いかがでしょうか？

＞三鷹うい　さま
>２００１年に起こったって、わたし書いた？　確認。
>わたしの発言以外を、わたしの発言にしないで欲しいのですが。
引用部分が不足しておりまして申し訳ございません。
先の引用は下記の発言からです。
三鷹うい『論理の迷走と、記憶喪失する人々。（善哉、善哉）』
>また、官公庁のサーバにいっせい攻撃が行われるようになったのは（以前は、
>単なる踏み台として利用されているだけだった）2001年頃からですね。
間の抜けたことに「頃」が抜けておりました。
深くお詫びいたします。

Ｐｓｙｋｈｅさま：

＞ＮＮ（ニューラルネットワーク）による推論機能の応用でなんとかならんかというあたりが有望
＞らしいですが，どうも上手くいくモデルが想像できなくて．遺伝的アルゴリズムと組み合わせて
＞活路を見出すか，強化学習法を上手い形で取り入れるのかな？

私はいちおうスキナリアン（最近２ちゃんねるの心理板では「オペラントおたく」というらしい）ですので、強化（オペラント強化）とは、ランダムに自発された行動が、環境によって選択されていく過程であるという立場です。

そのような視点から考えてみると、人工知能を完成させるためには、環境に適応して子孫を残したり、行動を変容するような「人工生命」みたいなものが、まずプラットホームとして必要であるような気がします。

でも考えてみれば、ラッカーの『ソフトウェア』は、まさにそういった話なのですね。

・
・
・
・
・
・
・

ところで、オペラント的にいえば、「半可通の行動が維持される」というのは「みんなから馬鹿にされる」ということが、普通は罰（弱化）として働くことを考えると、結構面白い現象です。いったい何が強化になっているのだろう？

　自分の言った冗談を解説するのは、格好悪いな。いくらなんでも。
　まあ、こういった人は、笑ってくれないのは、自分の冗談が高度すぎるのであって、くだらないからではないと信じているものですが。

　にしても、笑い物にしようという人に理解を求めるというのは、ちょっとなさけないぞお。
（笑うつもりで、すがりついているだけだというのを露呈したか。）

三鷹さま

ええと、UNIX触ったこと無いでしょ？Pingの意味知らないでしょ？
コンピュータをちょっと知っているお友達がもしいたら，私の書き込み見せて御覧なさいな．

＃タグの中は，thatより but のほうがシンプルだったな．

＞SF大好き中年　さま、

>２００１年９月にWebページにアクセスするだけで感染するウィルス
>（正確にはワームですか）を埋め込むウィルスであるNimdaが
>猛威を振るいました。

　２年の間にむやみにリンクをたどらない方が良いのが常識になったのは、それだよ〜っ。やっぱり、この２年以内だったー。
　助かったです。ちゃんと事実関係を調べることができる人がいて。

　しかし！

>「官公庁のサーバにいっせい攻撃が行われるようになった」と三鷹先生が
>記されている２００１年に一斉攻撃によるWebサイトへのサイトアクセス
>を感染経路とするウィルスまたはワームによる顕著な官公庁サーバの
>被害発生の事例についてご存知でしょうか。

　２００１年に起こったって、わたし書いた？　確認。わたしの発言以外を、わたしの発言にしないで欲しいのですが。
　少なくとも、「Webサイトへのサイトアクセスを感染経路とするウィルスまたはワームによる顕著な官公庁サーバの被害」という記述はしていないと思いますが。
　被害事例を調べる前に、きちんと発言を確認して下さい。

笑ってごまかす、かあ。
なるほど、そういう方法をとる人も多いですね。
とりあえず、利口そうに見えるので。
さて、そのまた次は何かな？

＞一SFファン　さま　
ご確認いただき、どうもありがとうございます。
サイトへの攻撃時の手法として「バッファ・オーバー・フロー攻撃」という
「大量アクセス」による大量データ送付でサーバーコンピューターから
あふれ出たパスワードなどのデータを使ってクラッカが不正アクセス用の
「裏口」を作り、管理者になりすまして
「ホームページを書き換える」、さらにその際の
「踏み台」として公的機関である日本の国立大学のサーバが使われていたのですね。
ただ、この時の書き換えは、Webサイトのトップページの書き換え
が主で、私が調べた限りではページへのウィルス埋め込みなどは
行われていないようです。

２００１年９月にWebページにアクセスするだけで感染するウィルス
（正確にはワームですか）を埋め込むウィルスであるNimdaが
猛威を振るいました。ただ、これはメール添付ファイル、Web
サイトへのアクセス、LAN経由が感染経路で、サーバへの一斉攻撃による
ページの書き換えの手法を使用していないし、また、ターゲットを官公庁
に限ったものでもありませんでした。
「官公庁のサーバにいっせい攻撃が行われるようになった」と三鷹先生が
記されている２００１年に一斉攻撃によるWebサイトへのサイトアクセス
を感染経路とするウィルスまたはワームによる顕著な官公庁サーバの
被害発生の事例についてご存知でしょうか。
（質問ばかりでごめんなさい）

す・・・・・すいまブハハ．

次の・・・ククッ・・ネ，ネタ考えてたけど天然には敵いません（泣爆笑）

ぢょっと，ダハハ．休憩させて〜

＞sidryac　さま、

>yahoo.com ダウン問題は御存知ないのですね

　知らない人、いないと思いますけど。
　どうも、わたしが知らないと思いこんだようですが。どこをどう読めば、そういう答えになるのでしょうか？　日本語、読める？

＞一ＳＦファン　さま、

　どうも、検索ありがとうございます。

>このサイトによると件の時期の一連の不正侵入事件の際には東京大学
>本郷キャンパスが踏み台となっていたようです。

　そうでしょう。官公庁よりは、ネット管理者はきちんとしているはずなんですがね。しかし、ぶら下がっているコンピュータが多いですから、ものすごく入りやすいはずです。古いコンピュータも多いしね。
　そういうのの管理ができていないからと、防火がなっていないと言われても、研究機関を大量にかかえたローカルエリアで、ぶらさがった危険な足をばしばし切っていくわけにもいきますまい。
　切りたいでしょうが、管理者はね。

　官公庁に関しては、時期がずれていた記憶があるんだけどなあ。

　ジープの話だと、英語で説明したがる奴って必ずいるんだよね。だからといって、ドイツ車の場合、ドイツ語でやるかというと、その場合も英語だったりするところが笑えたりするんだけど。
　うんうん。通常たどる予定のパターンにぴったり入ってる。
　もちろん次は設計図だ！　こう、御期待。

＞三鷹さん

私も気になったので自分の記憶を確認する意味でも調べてみました。

その結果よくまとまったサイトを発見したので紹介しておきます。
http://www.saaj.or.jp/shibu/kyushu/webjack.html

このサイトによると件の時期の一連の不正侵入事件の際には東京大学
本郷キャンパスが踏み台となっていたようです。

大量アクセスについては同時期に Yahoo, eBay 等で発生したことは
先に述べたとおりですが、官公庁でそういう事例があったかどうかは
記憶にありません。

なお、これらの事件に先立って「不正アクセス行為の禁止等に関する法律」
が制定されており、ちょうど同じ時期(2000年2月13日)に試行されています。
ちなみにこの法律については以下のサイトで参照できます。
http://www.meti.go.jp/policy/netsecurity/fusei_access_law.htm

三鷹さまは日本の官公庁トップペイジ書きかえという、
The Net にとっては trivial な問題を知っておられても、
CNN Headline News で連日トップニュースになっていた yahoo.com ダウン問題は御存知ないのですね。

さすがに研究者や小説家になろうという方は
広く浅くではなく物事を見ておられるのですね。
これが主婦と常勤研究者の違いなのかなあ。

ちなみに後者の事件は NASDAC での Yahoo!株価に反映されたため、
日経の海外欄などでは報道されていた、という記憶があります。
……そういえば hayakawa-online もなんかいちじ書きかえられてましたね。あれはちとびっくりしたんだぞ。

psykhe$ telnet mitaka 80
Trying mitaka.cow.bumo...
Connected to mitaka.cow.bumo
GET /mitaka_security.html HTTP/1.0

HTTP/1.1 400 Bad Request
Date: Thu, 14 Mar 2002 13:20:33 GMT
ssserver: Cowbrains/sss
Connection: close
Content-Type: text/html

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>


	









	!

＞一ＳＦファン　さま、

　書き換えされた時期と、踏み台にされた時期と、大量アクセスでダウンされた時期と、全部同じだったのか？と。
　それが全部、官公庁でなのか？と。訊ねています。

　わたしの記憶が正しければ、全部時期が違ったので。
　確認のためですが。

　それと、それらの現象は、結局同じ物なのでしょうか？

＞三鷹さん

日本の官公庁サイトの書き換えとほぼ同じ時期に米国の Yahoo, eBay 等が
大量アクセスによってサイトがダウンしています。

この件については先ほどSF大好き中年さんが紹介されたサイトに様々なニュース
サイトへのリンクが張られていますので参照されると良いでしょう。

一方踏み台については実際に行われた場合であっても、顕在化しにくいので大きく
報道されることは少ないでしょうね。

＞一SFファン　さま、

　ということは、踏み台と書き換えと大量アクセスって、同じ時期に起こったんですね！　ショック。そんな話、新聞にも載っていなかった。怖いな。
　全部、中国人がやったんですか？（←国際問題発言か？）

　ほら、今度はジープのギヤ３本の役割を解説しはじめましたよ。
　「四輪駆動車が多いね」というと、「ジープの構造が理解できていない奴は、四輪駆動車が多いだなんて言うな〜」と言い出すってわけです。くすくす。
　ジープに詳しいのはわかったって。
　しかし自分がジープに詳しいから、小説についても語るべきものがあると思うってのは、車屋さんの考えていることはわかんない、とか。
（まあ、車屋に小説の意見を訊くと、あそこの車の描写はおかしい→だから、あの小説はダメとか言い出すだけなんでしょうけど。そういや、ギャンブルの記載が変だから、桐野夏生の「OUT」がダメだと言った書評家がいましたなあ。）

＞SF大好き中年さん
> 日本国の官公庁のWWWサイトへのクラッカからの攻撃は、
> いずれも2000年1月下旬から2月上旬までとなっております。
> 上記の記事からすると「官公庁のサーバにいっせい攻撃が行われる
> ようになった」のは、「2000年初頭」からではないかと思えるのですが、
> この認識は情報不足ゆえのものなのでしょうか。

調べられたとおり官公庁サイトへの一斉攻撃が行われたのは2000年1月末から
2月にかけてのことです。

それ以来、官公庁でもセキュリティに対する意識はかなり向上されたようで
Web サーバ構築等の案件についてはセキュリティ対策が入札要件に組み込ま
れるようになっています。

そういった案件はわれわれにとって飯の種でしたので営業担当者にそういう
案件を確認してもらっていました。

＞SF大好き中年　さま、

　クリックして危ないのと、ホームページを勝手に書き替えられるのとは、別の現象だろうと思いますが。2000年頭にあった事件は、わたしの記憶が確かならば、勝手にホームページが書き替えられた事件じゃ、ありませんか？
　踏み台にされたのと、ホームページが書き替えられたのと、大量のワームやウイルスの攻撃があったのと、大量アクセスでハングさせられたのと（全部別の時期じゃなかったかなあ）が、混同されているような気がするのですが。勘違いだったら申し訳ないのですが。
　それとも、似ているものなら、全部同じってことですか？　そういう物なの？

＞花敏次　さま、

　なんだか、すっごくまじめできちんとした方のようなので、安心なのですが。

　まずここでの問題は、わたしが危険を避けるために、不特定多数が投稿できる掲示板におけるリンクは、クリックしないという発言をしたことに対して、それが２年前とは違う意見ではないかと言われたことに端を発しています。
　で、２年前と現在とでは不用意なクリックをしないことが意味があるのだという話をしています。（官公庁への攻撃発言が２年以上前だというのは、その意味において、別の話を持ち出しているわけです。）それを話していることはご理解していただけるでしょうか？
　どうも別の問題と混乱させている人が多いようなので。でも混乱させている人の発言とわたしの発言とを混ぜられると、困るわけです。

　いずれにせよ、はっきりしているのは、倫理的にそうすべきだというのは正論ですが（正論は反論を抹殺するとは良く言ったものです）そう発言することは簡単ですが、時間が無限にあるわけでもない以上、倫理的問題の違反で他者に責任をとられることはできないということです。確かに倫理的には許されないかもしれません。しかし、問題を公的に問えるのは法的な違反だけです。
　その点をまぜてもらっては困るのです。
　ましてや、管理を主たる任務にしない人に休日出勤して対策をとれ（踏み台は、ゴールデンウィーク、正月等の時期を集中的に狙われます）と、いったい誰が言えるでしょうかね。彼らの本音は、長期休暇中にはサーバをとめてしまいたいだとは思いますがね。
　倫理的な問題は、個人の判断に任されるのではないでしょうか。もう一度考えていただけませんか？　いったい誰にそんな犠牲を強いることができますか？　そういった犠牲を強いることは、倫理的に問題がありませんか？

『銀河ヒッチハイク・ガイド』が復刊してます！　予約締切が明日なので宣伝宣伝。

みなさん買うにょろ〜。

はじめまして。
いつも楽しく拝見しております。
特にここ数日のセキュリティ関連の話題は分かりやすく、
大変勉強になります。
ところで、話がさかのぼって恐縮なのですが、一点御教示
いただきたく書きこむことにさせていただきました。
先日の三鷹先生の発言
三鷹うい『論理の迷走と、記憶喪失する人々。（善哉、善哉）』
で、
>>・2000年6月と今とでは「あまりに危険度があがって」ということは全くない
という発言へのコメントとして、
>この認識は間違いですね。ホームページをのぞくだけでウイルスを送りこむのが一般化
>したのは、たしか2000年6月以降です。
>また、官公庁のサーバにいっせい攻撃が行われるようになったのは（以前は、
>単なる踏み台として利用されているだけだった）2001年頃からですね。
と書きこまれ、御自身の発言の正当性を立証されるための根拠と
されています。
ここで疑問なのですが、セキュリティに関心を持った私は検索エンジンで
調べてみたのですが、
「ウェブサイト攻撃に関しての整理」
http://www.renya.com/renki/attack.htm
「ZDNN:怪しい侵入騒ぎ一覧表」
http://www.zdnet.co.jp/news/0002/04/haikei2.html
などでは、日本国の官公庁のWWWサイトへのクラッカからの攻撃は、
いずれも2000年1月下旬から2月上旬までとなっております。
上記の記事からすると「官公庁のサーバにいっせい攻撃が行われる
ようになった」のは、「2000年初頭」からではないかと思えるのですが、
この認識は情報不足ゆえのものなのでしょうか。
どなたか御教示頂けますと幸いです。

新宿の小さな本屋さんで売ってました。久々のラッカー、幸せです。 すべてはひとつ：Rudy Rucker ファンサイトを盛り上げましょう！！

ところで、ついに Subject に日本語が入るワームが登場しました〜。 patch.exe という添付ファイルに御注意を。 御参考： セキュリティホール memo

Operaは Windows でもイケマスよ。
アイコンがかわいい。でもショートカットキーがIEより少ないので
lazyな私はIEを使ってます。

ふふふ、私は FreeBSD + Linux Emulator + NN4.7 for Linux という
さらになんだそりゃーな環境です。
WWW browsing を箱庭諸島プレイのために最適化したら、というかさせたら
こうなっちゃいました。
# w3m であれをやると死ぬる。

でもすでに砂さんが「UNIX ユーザは MS Windows の上で生きることができるか」
って実験を自らやって「BoW + Mule + Mew(かなんか)で Windows 5箇月
連続使用、Windows(95?)でも別に困らない、とゆー報告をしてたような気が。

なお、プログラマーな人にいわせると、MS Windows ほげ自体はそれほど
悪い OS ではない、ただし MS 製アプリケーションを起動しない限りは、
だそうです。OE など起動した日には OS 自体が virus になるという話は
それ以前から聞いておりましたが。

Muttや Opera については存じません。
今の環境で満足していたら別を探しにいかない不精者なのですね。Muttの存在自体、
UNIX Magazine の最新号で「そういうものあるのか」と知ったような時代に
とりのこされた奴でございます。まあしょせんエンドユーザなので。てへ。

ところで、ここ数日の
「淑女三鷹ういの生涯と意見 -- エンドユーザは管理者の夢を見るか」
はあまりにも面白すぎるので、休眠中の UNIX探偵団＠某所を復活させて
どなたかやりませんか? 少なくともあと半月は準備期間があるし。
発表者は御招待するもんなので jus 会員じゃなくてもおーけーと聞いてますし。

って大森パパ他みなさんの引用許可をいただかないとだめですね。まず。
# あ、私、いまめちゃ忙しいので「言い出しっぺの法則」適応は今回はご勘弁。

sidryac さま

素早いフォローに感謝します．大変有難う御座いました．ベッキーって，そういうスペルだったんですね．間違えちゃった．

LinuxにEmacs/Mutt/Mewな環境って，やっぱりまだマイナーなのでしょうね．Mewは開発の遅さが嫌〜んですが，なんと言っても響きが良いですよね，みゅう〜って（笑）ＰＧＰにも対応しているお利口さんだし．

＞Windows でも今は Lynx や Mew が使えますぜ
初耳でした……．WinにEmacsってのもあるんですね．おのれ，ＭＳ．

ブラウザといえば，OperaはMac限定だったでしょうか？ネスケもいまいち好みではなかったりするんで，良い感じだったら乗り換えようかとも思っているんですよね．

>ネットスケープなど他のブラウザ，Beckey！や電信８号などのメーラ推奨ですが

旦那旦那、Windows でも今は Lynx や Mew が使えますぜ、はおいといて

   Becky!

です。

検索エンジンで「Pさまおすすめのメイラがみつかんない〜！」とおなげきの
方のために、重箱ですがつっこんでおきます

むう．忙しい年度末にドタキャンとは．しゃあないから，次の来客まで遊びますぜ＞ＢＯＳＳ　あんたまでグルになってサボりを教唆するとわ，ウチもヒマな組織ですな．それに，わたしゃネットワーク管理者でもなんでもないし，啓蒙活動は管轄外なんスけど．
……ってここで連絡が取れてしまうのもどうかと思うんだけど（すいませんすいません＞大森＠家主さま）

＞三鷹さま

＞一応仕事だし
コミケに当選したなら，ちゃんとブースの場所をアナウンスしないとだめじゃないですか．
ヘタすると大量在庫を抱えることになりますよ〜今度は出版社が引き取ってくれるませんしね．
＃三鷹さんの人生において唯一の商業ベース作品「背中にはしまもよう」が如何にダメダメかは，つたない私見を開陳する準備をしておりますが，作者の方がシングルタスクな方なので，懸案事項が片付き次第ということで．

【セキュリティ問題の整理】

私は三鷹さんほど視界が広いわけではないので，見えているものがズレるのはしかたがないかと思っています．ですので，他の方々向けに．

きちっとレイヤーを分けると，セキュリティにはエンドユーザのレベルと管理者のレベルがあります．そして，セキュリティの対象となる「危険」に対しても能動的な攻撃とトラップ（うまい表現が見つからないなあ）があります．

まず「トラップ」の定義ですが，不特定多数を相手にした愉快犯的な攻撃を指すこととしましょう．そうすると，少ない労力で大量の戦果を上げるにはデファクトスタンダードの製品をクラックするのが良いということは論を俟たないでしょう．「ＭＳ製品が危ない」というのは，「ターゲットにされる可能性が非常に高い」「セキュリティホールが見つけられやすい」という意味です．

こうした「トラップ」ですぐに思いつくのが，「ウイルス・ワーム」と「ブラウジングトラップ」でしょう．ウイルスとワームの定義も微妙に違うのですが，あまり重要ではないのでここでは統合して「ウイルス」と呼びます．メールを介した「ウイルス」の多くは，「テキストファイル意外は開かない」という処理で完全に防げます．アウトルック系が問題になるのは，「ユーザの利便性を考えて，バイナリを『自動的に』開く」というクソたわけた設定がデフォルト（確か，この機能は切れたはず）になっているからです．

「ブラウジングトラップ」も私の説明用の造語（多分無かったと思うんだけど……）ですが，これは所謂「ブラクラ」などを指すこととしましょう．こちらは，JavaやActiveXなどサイト作成者がこちらのＰＣを操作できる（つまり，他人に自分のＰＣを使わせる）機能によって可能となります．これも，ＩＥの該当する機能をカットすることで，ほぼ100％対処できます．無論，リンクをクリックしないというのも一つの方法です．
＃ちなみに，私は一度も「クリックしないこと」を非難していません．思い切りバカにはしてますが．

以上は，エンドユーザのレイヤーでやるべきことです．管理者といえど，ユーザの行く先々全てに対しガードすることは出来ませんから．
出来るなら，ネットスケープなど他のブラウザ，Beckey！や電信８号などのメーラ推奨ですが，どうしてもＭＳ製品を使いたいなら，ちゃんとパッチを当てる．危険な機能は選択的にカットする．予期しないバイナリメールはむやみに開かず，送信者に確認を取る．これだけで，エンドユーザレベルの危険は激減します．それに，自分のトラブルに他人を巻き込むという２次災害も防げます．

管理者のレイヤーでのセキュリティは，もう少し違います．上記のエンドユーザのレイヤーはもちろんとして，「悪意ある人物の活動を排除する」という，グローバルネットワークに対する責任が生じます．このレベルでは，ごくわずかの確率であろうと，致命的な事態を引き起こすことが十分に考えられます．インターネットの黎明期ですら，たった一つのワ−ムのせいで北米のサーバのほとんどがわずか数時間のうちにダウンする事態になったことがあります．ここでは，確率論だけではどうしようもありません．いくら確率が低くとも，予想される被害規模が大きければ，その「被害期待値」は甚大なものになるからです．こちらは大多数の人には関係ない話ですし，良くご存知の方には私のような素人の説明などそれこそ穴だらけだと思いますので，ここまでにします．

私が「三鷹さまはサーバ管理に無知だ」と言っているのは，エンドユーザのレイヤーでサーバ管理を語っているからです．サーバ管理とは，本質的には「100％のセキュリティを目指す」ことにあるのです．

＜要約＞
ネットワークのセキュリティが甘いことは、自分だけではなく、不特定多数に迷惑をかけるので、しっかりと責任を持って管理する必要があります。
＜／要約＞

＞三鷹さま
●３月１１日の三鷹さまの発言
>>私が自分の管理サーバに踏み台にされたログ見つけたら，その時点で仕事
>>ほっぽりだして全てのポートをチェックしますね．
>
>　みんなそんなに閑じゃないんですよ。特に官公庁にはネットの専門官なんて、
>ほとんどいませんからね。

　というのは、三鷹さまの勘違いであるか、あるいは、文字通り犯罪的に非常識な状態です。
　なぜそうか、というのを示すために、ここでは「踏み台」について説明させていただきます。

　さて、セキュリティ・ホールといってもピンキリで、とりあえずはほとんど実害のないものから、マジヤバいものまで存在しますが、ここで問題になっているのは「踏み台」です。

　「踏み台」とはなんでしょうか？

　例えば、あなたが誰かイヤなやつに、嫌がらせメールを送ろうと思い立ちました。あるいは、１メガのメールを一万通送って、相手のメール機能を麻痺させようと思うかもしれません。

　この時、自分の家やプロバイダから送ると、あっという間に、どこから送ったのかがバレてしまいます。それがイヤな時に、「踏み台」を使います。

　例えば、どこぞの官公庁のサーバが踏み台に使用し放題だという場合、自分の所在を知らせず、そのサーバをクラックして、そこからメールを出すことができます。すると、バレるまでは、そこからメールをどこの誰へでも、（１メガを１万通でも！）出し放題となるわけです。

　メールだけでも危険性はお分かりと思いますが、「踏み台」を使えば、他にも色々と非道いことが可能となります。
　こういう危険が発覚した場合、ネットの管理者が文字通り「仕事をほっぽりだして」サーバのセキュリティをチェックするのは、ごく自然のことです。
　それをしないのは「暇人」ではなく、「犯罪的な怠慢」です。

　さて「完璧なファイアウォールとは、ＬＡＮケーブルを引っこ抜くこと」という冗談がある通り、外部とつながっている限り、あらゆるサーバには何らかの潜在的セキュリティ・ホールがある、と言えるでしょう。その意味で、完璧なセキュリティは存在しません。

　ですが、「踏み台にされる」というのは、かようにセキュリティ問題の中でも、第一級の非常事態です。
　家に例えるなら、「カーテン越しに中の人の影が映る」程度の問題を根絶するのは難しいと言えますが、「見知らぬ人が、鍵を開けて中に入って、冷蔵庫開けてメシ喰って、クレジットカードと印鑑と保険証を持ち出す」くらいの大問題は、きちんと対処すべきでしょう。

>三鷹さん、コンピューターネットワークは劇薬とは違った「安全管理」を要求
>されている設備・備品だという認識は持ってくださいね。

　……というコマルさんの言葉は、そうした認識の上に成り立っているわけです。薬品のいいかげんな取り扱いが、火災などの災害や、あるいは犯罪に結びつくように、サーバのいい加減な管理は、不特定多数に対する犯罪行為に結びつく、というわけです。
　それに対する三鷹さまのお応えは、以下のようなものでした。

>毒物・危険物取り扱い法で厳密に定められた物の管理（これはもちろん、正規の
>業務です）と、クラッカー取り締まりに対してろくに整えられていない法律を
>背景にしたネットの管理をいっしょにしてされてもね。

　さて、人間は、法律だけに対して責任をとれば良いのでしょうか？

　私は違うと考えます。サーバ管理に関して、以上のような危険がある、と認識していただければ、もし仮に法律の整備が追いついていなかったとしても、責任の所在を明らかにした上で、きちんとした管理が必要である、とお分かりいただけるのではないでしょうか。

　三鷹さまも、薬品を管理する際は、「法律に従って」というだけではなく、「ご自身の考える安全性のために」管理しておられる、と思います。また、仮に法律が改悪され、いいかげんな管理が認められることがあったとしても、その時はご自身の基準を優先するのではないか、と考えます。

　サーバ管理もそれと同じだと思うのですが、いかがでしょう？

一夜のうちに伝言板上で
おはなし絵本＊「よいこのためのネットセキュリティ１・２・３」
が完成していく様は壮観ですね。
おかげさまで大変勉強になりました。　めもめも。
まとめられる際は、ぜひ“掛け合い漫才調”の“編集”を
ほどこしていただきたいものです。

ところで某官公庁では専任のネット管理職員はいないそうですが
そういうところではえてして兼任のネット管理担当がいて
兼任故に通常の専任職より何十倍も苦労して
管理にいそしんでいることがあるって聞いたことがあります。
世の中には頭が下がるくらいはたらいておられる方もいるんですねえ。

CGI_Board 0.66+VA0.01