フレーム版|非フレーム版|リンク集|Ｓ澤わくわく|scifi伝言板|ＦＡＱ|home@ltokyo、ASAHIネット|旧伝言板log

いつも楽しく拝読させていただいております。

Ｐｓｙｋｈｅさん＞
>やはり社会科学においては，ノンゼロサムな不完全情報ゲームが良く扱われ
>るのでしょうか？こうした場合，確かに特定の戦略に最適化していくのはリ
>スクが大きいような気がします．

　何を分析するかに依存すると思います。ただ現実社会では完備情報や
完全情報のケースが少ないし、将棋やチェスのようにゼロサムの状況と
いうのも限られているので、社会科学では非ゼロ和ゲームはよく扱われ
ていると思います。ゲームに関して不確実性が伴う場合は大抵混合戦略
をとり、期待利得が大きい戦略が取られるはずです。

　その結果、ゲームのプレイヤーが合理的であれば特定の戦略に収束
するのは自然な感じがします。これはプレイヤーがゲームの相手に
対して抱く信念に依存してしまいますが、よほど変な信念を持たない
限り（頑なにこの行動をとるんだ！みたいな妄想）、非合理な
行動は取らないと思います。非合理な行動を取るということを
100％の信念でわかっているプレイヤーを扱うのは、行動が読めて
いるので楽です。
この掲示板にいますね（笑）。

　例えば、掲示板荒らしをする個人がいるとします。
過去の履歴から、この個人は学習能力がないので過去の履歴を
利用しないプレイヤーであることがわかっています。

他の個人はこの個人の行動について学習をし、履歴を知っている
ので、100％の信念でこの個人が非合理な行動を取ることを
知っています。ある議論のときに（間違えを正す、間違えを
正さない）の戦略があり（単純化しています）、利得は
（間違えを正す＞間違えを正さないで、奇妙な論理で補完する
＆でまかせをいう）の大きさであるとわかっています。常識人で
あれば（間違えを正す）の戦略をとり、それで終わりになる
はずですが（利得が高い）。ところが、牛については常に間違
えを正さないという戦略をとることがわかっているので、
最適反応はしっぺ返し戦略になるわけです。そろそろ
終わりに近づいているみたいなので、よかったですけどね。
マタドールの方々、お疲れ様。

　TFT戦略がESSになるというのは面白いですよね。今手に入るかわかり
ませんが、政治経済学者のAxelrodの『つきあい方の科学』（HBJ出版）
あたりが参考になるかと思います。Axelrodは、繰り返しゲームで、利
得構造が囚人のジレンマであるようなゲームを色々な人に戦略を決めて
もらって、コンピュータープログラムで総当たり対戦をするという
もので、もっとも単純なTFT戦略のプログラムが勝ったという結果が
出ています。

　長文の書き込み、失礼しましたー。

　リバプールに0-2で負け、バルサがガラタサライに1-0で勝ったので、ローマはあえなく一次リーグ敗退。イタリア勢はベスト８に１チームも残らず。
　オーウェンがいなくてもリバプールは強かった。とくに前半。

……だって，似非仏教徒だし（ヒンドゥー教って言うな〜）ってか，アニミズムだったりして．

sidryac さま

＞simple に YHWHですね。('ってなんでしょう、教えてちゅん)
なんでもヘブライ語には母音がないので，その代わりに「’」を付けると訊いたような気が．どこで聞いたのかも謎ですし，本当に聞いたのかも謎ですが……
「聖書の暗号」に興味持ってて調べたときかな？「母音なかったら，ナンボでも解釈できるやんけ」と突っ込んだ覚えがあるけど……むむ？

んで，イェホバはもう却下だったんですか．この間違いが伝播していった経緯にはちょっと興味があるなあ．ファンダメンタリズムの伝播と関連性があったりするのかな？アメリカは実はかなりファンダメンタリストが多いとか．近年ではレーガン大統領なんかがそうだったとか（確証なし）それを聞いたときはすでにレーガンは退任していたのですが，ちょっともにょりましたね．

で，発音はヤーヴェのほうが近いのでしょうか．日本で伝道が始まった頃「ゼウス／デウス」となった経緯もちょっと知りたかったり．
しかし，確信持って神様の名前間違っちゃってるエホバの証人の立場っていったい……

いなば さま

大変興味深い情報有難う御座います．不勉強で恐縮なのですが，やはり社会科学においては，ノンゼロサムな不完全情報ゲームが良く扱われるのでしょうか？こうした場合，確かに特定の戦略に最適化していくのはリスクが大きいような気がします．

進化といえば，ジョン・ケアンズの実験を最近ひょんな事から読みまして，とても面白かったです．ただ，シミュレーションに取り込めるかどうかはまだわかりませんが．

わたくし自身はどちらかというと愚者のたぐい、
譁しくしてつつしみなくといった類ですが、まあ題名はえてして内容と関係ないものでして。

simple に YHWHですね。('ってなんでしょう、教えてちゅん)
イェホヴァの線は現在ではまず否定されています。
誰の責任なのかな。エラスムスかティンダルかなんでしょうけど……(不精者)

YHWH は基本的にそのままで読まないので
マソラ本文で Adonai (主)に相当する母音注記がされていたのを、
うかうかとそのままよんぢゃったのがイェホヴァだという説が有力です。
というか定説ですね。(でないと短縮形の Jah/Je- が説明できんし)
いまだに Jehovah に固執するのはエホバの証人かバイブルバプテストフェローシップかと
いうところでしょう(両方とも米国産というのは……偶然かな。よくわかだだい)

	*

ところで三枝さん、いまのあなたにとって最善の戦略は

「あれは悪い冗談でした。本当はセキュリティについて何も知らないのです。
  ちょっと見栄をはってみたかったのに、こんなに大事になってしまって
  怖かったので嘘に嘘を重ねてしまいました。途方に暮れています。ごめんなさい、そして助けてください」

などなど(どれほど実状に近いかはわたくしの知るところではありません)飾らずに実状をうちあけ
自分がよく知らないことについては撤回し
自組織と官公庁と管理者もろもろについての暴言については謝罪することだと思いますよ。

管理者うんぬんは当てこすり合戦の副産物、
わたしの当てこすり(これについては心からお詫びします)を含め、
たいがいな書きこみも多々あったことですし相身互いで済む話かもしれません。

しかし自組織 affrc.go.jp の管理態勢や、さらにそれを官公庁一般に拡大し、
いたずらに話を大きくしたのはあなた御自身の発言です。

そも、自組織にセキュリティホールがあるなし、というのは職務によって
知りえた知識ですよね。これを公開の場に書くことが職務規定に違背する
ということを、書きこみのときお忘れだったのではありませんか？

いまならまだ、取りかえしがつくのです。
それをお考えください。

……あ、わたくしにいただいた「かわいい」のトライガはそのまま頂戴してよろしいのですよね?
それまで撤回されちゃうと、私は悲しいんだぞ、と。
# というわけで far cfaina ... の "..."に入るもの募集中。

SF大好き中年 さま

いつもご教授有難う御座います．ご質問に関して，僅かながら私の知る限りのことをお答えいたします．

私は通称のＩＰＡ（Infomation-technology Promotion Agency）と呼んでおりますが，ＩＰＡにはＩＳＥＣ（Infomation-technology SEcurity Center）という下部組織がありまして，通告先にはそちらを想定しております．

ＩＳＥＣには，主要なグループとしてＩＳＧ（セキュリティ対策）とＩＰＧ（インフラ整備）があり，今回の「不特定サーバ群を，セキュリティに対する管理不備のまま放置した疑い」は，おそらくＩＳＧの管轄ということになるでしょう．想定される最も可能性の高い手順としては，AT（Analysis Team）が当該サーバ管理者への照会を行い，疑いが真実であればOT（Outreach Team）が適切な手段でアナウンスを行うこととなります．今回の場合は管理体制の問題ということになりますので，立ち入り検査などもあるかもしれません（過去にあったかどうかは不明です）
監査の結果，三鷹さまの主張が正しかったと言うことになれば，良くて管理体制が整うまで半スタンドアローン化．悪くすると，後述のＪＰＮＩＣと連携してのドメインの剥奪あたりが妥当な処理でしょうか．
また，本件の場合，「公的機関」の，それも「複数のサーバー群」に対する重大な管理不備の問題ですので，これが真実ということになれば緊急対策情報タスクフォースが動く可能性も考えられます．

今まであまり気に留めていなかったので，上記の手順がそのまま実行されるかどうかは確証がもてませんが，おおよそこのような形でしょう．

また同時に，ＪＰＮＩＣにも通告を考えておりますが，こちらは日本のドメイン管理を行っている組織ですね．こちらは特別セキュリティに関する業務を行っているわけではないですが，今回のような危険なサーバ問題に関しては，ＩＳＥＣと連携をとって頂き，場合によってはＤＮＳサーバからのドメイン名の削除及びＩＰアドレスの剥奪まで含めて厳しい対処をお願いするつもりです．

いずれにせよ，上記手段が実行される前に上記２団体より当該サーバ管理者へ入念な照会及び立ち入り検査がなされるでしょうから，その後の展開はその結果次第というところでしょう．

実際のところ，個人としての私の責務は「危険を看過せず，然るべき場所へ報告する」ところまでですので，上記に関しては多分に推測が入っていることをお含み置き下さい．

蛇足ですが，上記の動きが現実のものとなったとして三鷹さまがどのような影響を蒙るかというような瑣末な問題については，私が感知すべきことでもありませんので，さっぱりわかりません．為念．

とりあえずここを見られるとよいかと。

この度の自体に関しましては、サーバに関連する部分の問題となっている
御発言につきまして三鷹先生が訂正、撤回され、事態が収拾されることを
願っております。

＞Ｐｓｙｋｈｅさん
御意見歓迎とのことなので、一点意見と言うか、お願いを書かせていただきます。
もしも、時間切れとなり、IPA（情報処理振興事業協会、でしたよね）への
通告がなされたとき、当該団体よりどのような措置が講じられることに
なるのでしょうか。
この点に関しましては、発言の訂正、撤回がなされない時にどのような
不利益、不都合が三鷹先生が所属しておられる組織のサーバに生じ得るのかを
あらかじめ三鷹先生が御存知であった方がよいのではないかと思い、
提起させていただきました。（あと後学のため自分も知っておきたいという
利己的な理由もありますが）
よろしくお願い致します。

＞いなば さま

亀レス返しですが，ご教授有難う御座います．さっそくbk1で注文しようと思います．ペンローズも毀誉褒貶の激しい方ですよね．

＞sidryac さま

イェホヴァ（ヤーヴェ）ってY'H'W'H'でしたか……ヘブライ語はまったく解しませんのでチンプンカンプンです．インディージョーンズ「最後の聖戦」でテトラグラマトンが謎のキーワードとなるシーンが出てまして，あちらの文化ではわりとメジャーなのだなと思った覚えが．

＞ふぉＸ さま

私もゲーム理論は生物の進化論と絡めてちょっと齧っただけで……お恥ずかしい．最近読んで面白かったのは，生き物の進化ゲームかなあ．
ＴＦＴ戦略の要諦は「相手から協調行動を引き出すこと」にあります．これは相手に充分な学習能力があるときは非常に有効です．しかし，相手に十分な学習能力がなく，非協調行動しかとってこないときは，次善の効果として「非協調戦略が生き残りにくい環境を作る」効果を生みます．まあ，「勝利」よりも「負けない」ことを目的とした戦略のようですね．
ＴＦＴのバリエーションでＴＴＦＴなども有効らしいですが，詳しくは未だ勉強中です．個人的には，実社会ではゼロサムな状況よりもノンゼロサムな状況のほうが多く，協調戦略とその応用であるＴＦＴは非常に有効だと感じています（というと，非常に功利的なんですけれど……）

ご質問のお答えになるかどうか解りませんが，「勝ち」を目指さないＴＦＴ戦略が，短期的な勝利を求める戦略よりも遥かに安定性があることを考えますと，なにやら象徴的ではありますね．

やや，あと24時間ちょいだな

＞Ｐｓｙｋｈｅさん

＞「感染を防ぐほうが重要」というのは基本的に正しい姿勢ですから，大筋では間違っていないと思います．
そう言ってもらえると、ありがたいです。

インターネットはSkylarkさんがおっしゃるように、相互信頼と互いの善意によって成り立っている部分が多分にあります。その世界の中では、ＴＦＴ戦略をとる人がいるということは頼もしいかぎりです。
ボクはＴＦＴを敢えて、相手に自分のルールを強要する行為と曲解してきました。シミュレーションじゃあるまいし、相手がどこかで妥協するするはずであると思っていたのですが、実際にやってみないとわからないものですね。報復をメッセージと理解しないためなのでしょうか？
今はインターネットというシチュエーションにおいては、ＴＦＴが有効な戦略であることを信じるばかりです。今のところ有効であるようですし。

ＰＳ　こっそりと今回のことを、ゲーム理論で説明していただけるとありがたいです。

今気がつきましたが、テトラグラマトンの三文字目は w ですね。

# 英米系はまぢ、時代に二周くらい遅れているらしいことにようやく
# 気がつきました。いなばさまたびたびの御教示ありがとうございます。

　トーレン社長に教えてもらった、aint-it-cool-newsのHarry Knowlesのレポート（若干ネタバレあり）。
Harry Sees A Roughcut Of EPISODE TWO - Mild Spoilers!!!参照。
　意外にも傑作なんだそうですが。急に観たくなってきたなあ。

あちこちから，いくつか質問を頂いております．本来であれば個別にお返事するところですが，そこまでの手間隙をかけられる状態にないので，大森様には申し訳ありませんがこの場でお返事させていただきます．

Ｑ．ＩＰＡの前に，例の組織への問い合わせを優先すべきではないか？他，今回の対応に関する疑問．
Ａ．今回の問題に関する私のスタンスは，もう充分に示したと考えています．それがたとえ三鷹さまの発言のように信頼性が極々低くても，致命的な問題であれば対処するに如かずです．たとえば，子供の悪戯電話であっても，Ｐ４レベルの病原体が満足な管理をされていないまま放置されているという情報があれば，即刻対処すべきであるのと同様であるといえばお分かりでしょう．

　また，三鷹さまは組織を限定せず「官公庁」と仰っていらっしゃいます．杜撰な管理に関しても，「公的機関は真剣にサーバ管理を行うほど暇ではない」と受け取れる発言を認めております．これらの発言は，公的機関全体のセキュリティに関する信頼性を著しく失墜させるものです．こちらの掲示板のＰＶを考えれば，不心得な輩が公的機関のサーバのポートを叩き始めてもおかしくない時間が過ぎています．こうした問題を鑑みますと，既に現時点で当該機関のみに関係する問題とは，もはや言えなくなっていることも当然かと思います．

Ｑ．ではなぜ時間の猶予を与えるのか？他，時間的問題に関する疑問．
Ａ．今回の問題に関して一番効果的なのは，発言者本人の訂正，乃至当該機関サーバ管理者による弁明だと考えるからです．また，実際レベルの対処に関して申し上げれば，私の周囲の管理者は三鷹さまの踏み台放置発言の直後より，当該機関からのパケットに関してデフコンを上げて注意を払っておりますし，中には念のためウォッチドッグを張り付かせている者もおります．また，こうした管理者グループは情報交換が密ですから，今回の問題に対してのアラートは事実上済んでいるのではないかと考えております．
　つまり，現時点で「現実的な対処」は済んでおり，あとは「オフィシャルな対応」のフェイズだけが残っていると申し上げれば，お答えになっていると思います．

Ｑ．本気か？
Ａ．当たり前です．でなければ，素面でこんなクソ面白くない話題に関わる気力が続くはずがないでしょ？

あと，３３時間足らずですか…

もう待つ必要もないのですが，一応自分で切った期限なので守りましょうか．
何人かの方からメールにてご意見を頂いていますが，本日は昼間に仕事が詰まっているためお返事をする纏まった時間がちょっと取れません．
早いほうがいいと思いますので，出来れば休み時間にでも私の見解をＵＰしたいと思いますがちょっと確たることは申せません．
ただ，私のほうでは既に「遊びモード」から完全に切り替わっておりますし，私怨がどうたらというようなくだらない話でもありません．
ただ単純に「やらなければいけないから，やる」だけの話です，と言えば幾人かの方に対するお返事にはなりますでしょう．

さて．

＞三鷹うい さま
「私（＝Ｐｓｙｋｈｅ）の発言は読めていますね？」

理解出来ているかどうかは確認するまでもないですから結構です．読めているかどうかも，既に確認の意味がないのですが．一応言い分があれば聞いて差し上げようと思っていますので．
ただ，前の発言で「肯定であれば，返事はいらない」と申し上げたのは私ですから強要はしませんが．
しかしながら何度も肯定していただくのも恐縮ですし，今後お返事以外の発言を拝読する都度１時間ずつ期限を早めることに致しましょうか．

＞三鷹さま
>　だからデジタルの問題じゃないんですよ。頻度の問題です。
>　極端な話ですが、１年に１回程度でデータを台無しにされるくらいなら対応でき>るけれど、毎月それが起こるようでは仕事にならないでしょう。

　了解しました。

>・危ないか危なくないかをデジタルで（つまり、ＹＥＳ／ＮＯの二分法で）
>考えると、２年前から現在まで、「危ない」ことに変わりはない。

　……と言う発言にご賛同いただいたので、

>　では、２年前も現在も、むやみにリンクをクリックするのは危険だったという
>点では変わらないということですね。

　……と書いたのですが、誤解だったようです。

　つまり、「たとえば２年前は、リンクをクリックしていると、１年に１回くらいデータを台無しにされることになったが、現在は、たとえば月に１回くらいそうした状況が起きる」と言うご主張なのですね。

　まずお聞きしたいのは、「データが台無し」というのは、どういう状態でしょうか？
　ＨＤが書き換えられるのを言うのか、それとも単に、javaを利用したブラクラで、ＯＳが落ちる（こともある）くらいの問題なのでしょうか？

　さてネットの危険性は、個人のネット使用方法に大きく依存するので、「危険である」「危険でない」というのは難しいと思います。

　たとえば、三鷹さまのおっしゃるとおり、危険の「頻度」が２年前と現在で１２倍にあがっていたとします。

　でも、三鷹さんの論理だと、たとえば、平均の１２倍クリックするヘビーなユーザーは、２年前でも毎月データが飛んでいたわけですよね。
　エロ画像収集や、ＵＧ系を回る場合、確率は１２倍どころじゃすまないでしょう。

　となると「２年前はリンクを無作為にクリックしても」「危険ではなかった」というのは言い過ぎではないかと思うのですが、いかがでしょう？
　私の意見は、前から「頻度は上がったかもしれないが、９０％が９５％に変わった程度で、危険なことに変わりはない」というものです。

>　踏み台とウイルスメイルがたくさん来るのとは全く関係ない話じゃないですか。

　や、もちろんそうですから、念のため確認したまでです。

>（ウイルスメイルがたくさん来る話は、クラッカーの仕事が直接目に触れる
>頻度が増している例、何度も何度も申し上げている通り、頻度が増している
>例としてあげていたのにね。

　ああ、なるほど。
　もちろん「目に触れる頻度、感覚的な危険性」と「実際の危険度」とは別ですから、直接の証拠ではない上で、ということですよね。

　念のため申し上げると、「ウイルスメイルが多い」のは、「２年前から現在まで、頻度が徐々に上がってきた」というような例ではありません。

　OutLookのセキュリティホールを利用した、あのメリッサ以降、爆発的に増え、それ以降は横ばいなわけで、メーラーの構造的欠陥が反映した例です。

　この事例は、WWWのリンクを辿った場合に起きる問題は、IE3.0、ActiveX普及以前と以後で爆発的に変わった、というのに対応しますから、２年前と現在とではたいした変化がないことになります。

　もちろん構造的欠陥が実際の問題になるまで、多少の時間はかかりますが、それを含めても、「２年前が危険でなかった」とはいえないということです。

>　自分の発言ではないものに、いちいち、それは違いますと言って回るのに、
>うんざりしました

　誤解を招くような発言をしまして、失礼しました。
　では、間違いのないように質問します。

●三鷹ういさまの２００２年３月11日の記事より引用

>>私が自分の管理サーバに踏み台にされたログ見つけたら，その時点で仕事
>>ほっぽりだして全てのポートをチェックしますね．
>　みんなそんなに閑じゃないんですよ。特に官公庁にはネットの専門官なんて、ほ>とんどいませんからね。

　ここで語られているのは、

・官公庁のサーバが踏み台にされている
・ネットの専門官がいないので、ほったらかされている。

　……ということでよろしいでしょうか？

＞花敏次　さま、

　一応、あなたはまともな人だと思うから対応していたのですが。

　だからデジタルの問題じゃないんですよ。頻度の問題です。
　極端な話ですが、１年に１回程度でデータを台無しにされるくらいなら対応できるけれど、毎月それが起こるようでは仕事にならないでしょう。
　そういう意味で、対応が変わっていくんです。
　現実って、そういう物じゃないですか。

>もし「ウイルスメールがたくさん来ている」から「サーバが踏み台にされている」とお考えでしたら、改めたほうがよいと思います。

　なんで、ここの人たちが、わたしがコンピュータがわかっていないと思いこむのかが良くわかりました（笑）。
　踏み台とウイルスメイルがたくさん来るのとは全く関係ない話じゃないですか。（ウイルスメイルがたくさん来る話は、クラッカーの仕事が直接目に触れる頻度が増している例、何度も何度も申し上げている通り、頻度が増している例としてあげていたのにね。最近、ウイルスメイルをたくさんもらった人が多いから、わかりやすいだろうと選んであげた例なんですが。）
　どうやら、全く無関係な発言をくっつけて、関係あるとしてしまうような人が、わたしの発言を歪んで解釈しているのですね。その内、ウイルスがうつるからと、コンピュータをアルコールで拭いたと言われかねなくて、楽しみです。（←これはその内本当に言われそうです。「わたしがやるのは白衣をひきさくくらいです」と冗談で言ったら、ほんとうに引き裂いたことにされた実例がありますからね。楽しみにしていて下さい。きっと半年後くらいには、本当にアルコールで拭いたことにされますよ。）
　だからもう、対応していないわけですよ。
　自分の発言ではないものに、いちいち、それは違いますと言って回るのに、うんざりしました。自分たちの周りの、自分たちに迷惑な人間の行動を（それだって、彼らの幻想である可能性が高いですが）、全部わたしに投影して、日頃の不満をぶつけているだけでしょう。気が変になっているんですよ、要するに。
　きっと、何かとても不幸なんでしょうね。

＞大森望　さま、

>逆に言うと、純文学の作家は、小説の売れ行きにくらべて媒体露出頻度が高いと言えるのかも。

　そういう一面を示す原因は「社会的評価が高い」ことです。純文学は社会的評価が高い。社会的評価が高いことは、うらやましがられる一面ではある。
　たとえば、しまだまさひこ先生（おお、漢字が書けない）とか、ノーベル賞受賞前のおおえけんざぶろう先生（これはたぶん書けると思うけど）なんか、あの売り上げに対して、どうしてああまでありがたがられるのか、ちょっとわからないものがあったでしょう。
　氷室冴子先生の方がありがたいじゃないかと、昔わたしは思ったものです。ＳＦじゃないけど。

三鷹うい先生へ。
普段はROMしているだけのものです。そんな身でしゃしゃり出てしまって
大変申し訳ありません＞大森先生、掲示板の方々、ヲチしているみなさん

三鷹先生から見ると、「踏み台発言」がなぜこうまで引き合いに出される
のか理解しがたいかと思いますが、皆が敏感に反応するのには、それなり
の理由があるのです。かくいう私も、どうもこのままではマズいんじゃな
いか、と焦り、ROMの身でありながら筆をとった次第です。


みなさんが三鷹先生の発言のうち、非常に問題だ、とされているのは

・三鷹先生の所属している団体の管理しているサーバが「踏み台にされて
　いた」という趣旨の御発言
・そして、「踏み台にされた」というのは大変重大な事態なので、私なら
　すぐに対応する、という趣旨の発言に対し「みんなそれほど暇じゃない」
　と「踏み台にされたことを重要としていない(対策していない)」と取れ
　る御発言
・さらに、そういった内容を指摘する発言に対し、「現実は違う」と、や
　はり「踏み台」問題を軽視する旨の御発言

です。
何度も他のかたが指摘されていることですが、これがなぜ問題かというと

・「踏み台」というのは、それそのもの(踏み台利用のためにシステムに
　侵入する行為)が違法行為であるだけでなく、さらなる違法行為を行う
　ための"基地"とされることが多いこと
・インターネットというシステムは接続されたサーバ相互の性善説によっ
　て成立している面が多分にあり、そこに「悪意の」サーバ(＝「踏み台」
　として乗っ取られてしまったサーバ)が接続されていると、それだけで
　広域なネットワークに対し損害が発生する可能性があること
・よって、通常のシステム管理者は自ら管理するサーバが「悪意の」存在
　とならないよう全力を尽くすことがある種義務付けられるが、三鷹先生
　の御発言はサーバ管理者がその「努力」を放棄している、と公言してい
　るように読み取れること

このような点から、ネットワークに知悉している方々は大変な危惧感を持っ
ているのです。

インターネットに接続されているサーバを管理している方ならみなさんが
理解していることなのですが、「踏み台にされる」という状況は、おそら
く三鷹先生が想像しているのよりも、はるかに、すさまじく、とてつもな
く、「忌み嫌われるべき深刻な事態」なのです。簡単に言い捨てられるよ
うなレベルの事件ではありません。

どなたかが薬品管理にたとえていらっしゃいましたが、感覚としてはかな
り近いです。ある日薬品棚から青酸カリが一瓶紛失したら…。いや、むし
ろ「どうも薬品の量が変だな、と思って調べてみたら、いつのまにか薬品
棚の合鍵が作られていたことが発覚した。どの薬品がどのくらい盗まれた
のかあらためて調べてみないとわからない。とふと思って新聞を見返して
みると、なんか最近毒物事件が頻発している。ひょ、ひょ、ひょっとして…」
想像してみてください。「サーバ管理者」が「自分のサーバが踏み台にさ
れているのを発見した時」というのは、おおむねこんな感覚です。本当に。

セキュリティ管理の甘いサーバ、というのは「管理の甘い薬品棚」です。
三鷹先生は「法律で義務と規定されているもの(薬品管理)とされていない
もの(サーバ管理)をいっしょにされてもね」と御発言されましたが、これ
は「まだ法整備されていない(いや、努力規定として一部すでに法整備さ
れていますが→ http://www.npa.go.jp/hightech/fusei_ac1/gaiyou.htm )
だけで、周囲に及ぼす影響(迷惑)としては近しい問題」です。

なので、みなさんは、三鷹先生の
「うちは薬品棚から劇物が盗まれたこともあるけど、専任で管理する人が
　いるわけじゃないからしょうがないのよね」
とでも表現すべき(比喩ですよ、もちろん)発言について、
「それは事実でないと信じたい。大変な問題発言であるので撤回するべき
　だが、もし事実ならさらに由々しき問題だ」
と指摘しているし、また
「これだけ言っているのに撤回しないとなると、事実であると考えざるを
　得ない。だとすると大変問題(危険)なので、関係団体に通報すると共に
　自ネットワークから遮断(隔離)せざるを得ない」
と警告しているのです。

繰り返しますが、事態は三鷹先生が考えているよりはるかに深刻です。
「そんなつもりじゃなかった」または「そんなことは言っていない」が
通用しない発言をされている、とお考えください。それだけ、皆が危機感
を持って三鷹先生の発言を受け止めているのです。

「『踏み台』問題を軽視している」のが事実なら、それは大変な問題です。
が、皆さんはおそらく、はらはらと見守りながら、「事実でない」ことを
(＝三鷹先生が知らないところでそれなりの努力が払われていることを)
望んでいるのです。

だから、(三鷹先生からみればおそらく一種執拗に)事実関係がどうなのか、
確認に確認を重ねようとしているのです。


……おわかりいただけるといいんですが。

>>Ｐｓｙｋｈｅさま

　ttfcacheファイルの手動削除では症状が改善しなかったんですが、リンク先のrmttfcache.vbsを実行したら無事に治りました。
　迅速なご回答ありがとうございました。そうか、フォントキャッシュが壊れるとこんなことになるのか。そんなものの存在も忘れてました（笑）。
　ついでに、某掲示板でご教示くださった人にもサンクスです。

大森 さま

いつもお世話になり，またご迷惑をおかけしております．
就寝前の巡回で，メイデイを受信いたしました．

おそらく，ttfCacheの破損だと思われます．
対処方法は，こちらのサイトをご覧下さい．

もしこれで治らないようでしたら，またお返事をお願いいたします．

　なんか急に画面表示がへんになっちゃったんですけど。
　といってもちょっと気持ち悪いだけで実害はないんですが、たとえばアプリケーションのウィンドウで言うと、クローズボックスの中の記号が×マークじゃなくて「ρ」になり、「最小化」は０、「最大化」は１、「元のサイズにもどす」は２になってます。それぞれボックス自体はちゃんと存在してるんですが、その中のマークがそれぞれ数字に化けてます。スクロールバーの上向き矢印は６で下向き矢印は７とか。
　原因はまったく不明で、再起動しても症状に変化なし。
　こういう症状ははじめてなので対策がわかりません。Windows方面にくわしい人がいたらご教示ください。OSのバージョンはWindows Me 4.90.3000です。ただし、OS再インストールとか、OS入れ替えとかはめんどくさいので現状ではパス。症状がさらに深刻化したら抜本的な対策を考えますが……。記号がどんどん数字になったらいやかも（笑）。

ここ数日この掲示板に紹介されたURLやそこからさらにリンクされた
Webサイトをいろいろ見てまわりました。
大変勉強になりました。ありがとうございます＞識者の方々
さて、先日の三鷹先生の発言
三鷹うい『論理の迷走と、記憶喪失する人々。（善哉、善哉）』
の下記内容について、事実関係を調べてみました。

>>・2000年6月と今とでは「あまりに危険度があがって」ということは全くない
という発言へのコメントとして、記されている
>この認識は間違いですね。ホームページをのぞくだけでウイルスを送りこむのが一般化
>したのは、たしか2000年6月以降です。
>また、官公庁のサーバにいっせい攻撃が行われるようになったのは（以前は、
>単なる踏み台として利用されているだけだった）2001年頃からですね。
という内容です。
上記記述に関しては、期間も限定されておりますし、また新聞、雑誌報道等の
公開情報で確認できると考えました。
さて、上記記述は、2件の事象を含んでいます。
（１）事象：ホームページをのぞくだけでウイルスを送りこむのが一般化した
　　　時期：たしか2000年6月以降
（２）事象：官公庁のサーバにいっせい攻撃が行われるようになった
　　　時期：2001年頃から
まず上記2点の時期に関しましては、
（１）「たしか2000年6月以降」につきましては、三鷹先生のその後の御発言
　　　「三鷹うい　わーい、ありがとう　2002年03月14日(木)23時02分45秒」で
　　　２００１年９月と確定されました。
　　　「たしか2000年6月以降」は、「2000年6月以降2002年3月までのいずれかの時点」
　　　と解釈されますので、確かに記述された期間内に発生した事象です。
（２）「2001年頃から」につきましては、三鷹先生のその後の御発言
　　　「三鷹うい　ああ、良かった。　2002年03月14日(木)23時21分03秒」中の
　　　＞うん、何年に起こったのか、正確に記憶している場合以外、断言しませんもの、わたし。
　　　という御発言で、2001年を中心とする前後の期間、ということで
　　　上記発言の論旨からみて、「2000年6月以降2002年3月までのいずれかの時点」
　　　となると思われます。
＃上記（１）と（２）の「期間を表現する言葉」が、一見異なるように見えて、
＃実は同じ期間を指すことができるというのは、いささか驚きでした。

さて、上記2点の事象の内容についてですが、
（１）「ホームページをのぞくだけでウイルスを送りこむのが一般化した」
　　　につきましては、時期を確定したと同じ発言で、Nimdaの流行を指すものと
　　　確定されました。
（２）「官公庁のサーバにいっせい攻撃が行われるようになった」に関しましては、
　　クラックされてしまった日本のサイト：http://people.site.ne.jp/2000/2000.html
　　　　　　　　　　　　　　　　　　　　http://people.site.ne.jp/2001/2001.htmlなど
　　関連ニュース2001年その1：http://www2.crl.go.jp/jt/a114/incident_news.html
　　関連ニュース2001年その2：http://www2.crl.go.jp/jt/a114/incident_news_p2.html
　　関連ニュース2000年：　　 http://www2.crl.go.jp/jt/a114/incident_news_p1.html
　　MS Watch：http://www.asahi-net.or.jp/‾ki4s-nkmr/mswatch.html
　　といった各ページの情報、および検索エンジンでのキーワード設定「官公庁＋DDos攻撃」
　　「官公庁＋ホームページ＋ウィルス＋感染」等での検索によって確認いたしました。
　　しかしながら今日までの調査では、それに類する事象を確認することが
　　できませんでした。
　　なお事象の確認につきましては、下記の内容に類するものを探しました。
　　(a)官公庁のサーバが短期間に複数クラッキングされた。
　　　（「いっせい攻撃」を「短期間での複数サーバへのクラッキング」と解釈）
　　(b)官公庁のサーバがDDos攻撃を受けた。
　　　（「いっせい攻撃」を「大量アクセス」と解釈）
　　(c)官公庁のサーバがクラックされ、アクセスすると感染するウィルスが仕込まれた。
　　　（当初からの発言の流れから考えると、このように解釈するのが自然に思える）

　　(a)につきましては、先日最初に書きこませていただきましたように、2000年1月下旬
　　　をもって事象が始まっておりますし、その後も犯行予告が2001年2月になされたり、
　　　各地の市役所のページや気象庁のページが改ざんされております。
　　(b)につきましては、特に官公庁のサーバがDDos攻撃を受けダウンしたと言う
　　　記事は見つけられませんでした。
　　　　・韓国から文部科学省のＨＰなどに集中アクセス教科書問題で抗議
　　　　　http://www.cnn.co.jp/2001/JAPAN/03/31/korea.cyber.attack.japan/
　　　　　では何度か攻撃（抗議）が繰り返されましたが、これをもってエンドユーザにとって
　　　　　なにかの「危険度があがる」とは考えられません。（これは実はDDos攻撃
　　　　　でも同様なのではないでしょうか）
　　(c)につきましては、
　　　　・特定WebにアクセスするとPCに致命傷，Javaスクリプトで被害
　　　　　http://www.zdnet.co.jp/news/bursts/0108/20/ipa.html
　　　　・韓国の民族文化、歴史資料を集めている独立記念館サイトにコンピューター
　　　　　ウイルス（CIH）に感染したソフトウエアが置かれていた
　　　　　http://www.mainichi.co.jp/digital/netfile/archive/200107/23-3.html
　　　　等の事例がありましたが、いずれも日本の官公庁の事例ではありませんでした。
　　　
　　以上長々と書いてしまいましたが、結局(2)の事象については、それに該当する
　　のは、(a)しか見つかりませんでした。
　　しかし、(a)の事象は（繰り返しになりますが）三鷹先生の主張される期間以前に
　　発生しております。

　　さて、まだ私が定義し損ねている(d)＝「上記以外の事象」があるのでしょうか。
　　それともまだ調査が足りないのでしょうか。
　
　　

ふぉＸ さま

「感染を防ぐほうが重要」というのは基本的に正しい姿勢ですから，大筋では間違っていないと思います．アンチウイルスソフトも，定義ファイルに従ってしかブロックしないので，感染を十分に防げるわけではないですし．
＃個人的には，あの手のソフトの有り難い機能は，感染した疑いがあるときに，全てをスキャンしつつ修復・除去してくれるところなんですが．アレだけはとても人間が太刀打ちできないですから．
いずれにせよ，油断をしないという意味ではふぉＸ さまの姿勢は正しいんじゃないでしょうか．「千丈の堤も螻蟻の穴を以って潰ゆ」と申しますし．

「名探偵　皆を集めて さてと言い」なんて川柳がありますが，さて……と．大量発言を避けたいので，この場をお借りして三鷹さまに．

＞三鷹うい さま

「兵は神速を貴ぶ」と申しますように，事は急を要します．従って一両日中にご返答できない場合は，以後のご返答は無用です．三鷹さまのご返答がなくとも，危険性が第三者に充分認識できるだけの発言が溜まっておりますし．
実際のところ，三鷹さまが私の懸念を肯定されるなら，特に返答は要らないのです．万が一，三鷹さまがこれまでの発言を翻される可能性を考えてのご質問ですので．

ただご返答なき場合は，ＩＰＡ・ＪＰＮＩＣへの通告と併せて（あくまでこちらが優先なのですが），三鷹さまが所属すると推測されるネットワークの管理者の方へ問い合わせなければならなくなるのが面倒ですね．

アンチウィルスソフトはウィルスの駆除だけでなく、ウィルス対策全般を行うものでした。アンチウィルスソフトやワクチンを駆除を行う部分だけを指していると思っていましたが、書き込みしている時に少し引っかかったので、帰宅してから実際にgoogleで検索をしたらこんなページがありました。

しかも、無知を晒して馬鹿だなぁと訂正しようと読み返すと、（ＴＴ
誤字脱字だけならまだしも、

＞アンチウィルスソフト自体は感染した場合の対処でしかないので、まずは感染しないことを考えたほうが良いでしょう。

今読むと、すごく何様ですかのような書き込みでした。
「アンチウィルスソフトはウィルスの侵入も防ぎます」と訂正します。
すみませんでした。

お詫びにもなりませんが、フリーで使えるウィルス対策ソフトとオンラインスキャンを。

_y_h_v_h_　さま

む．テトラグラマトンですか．私はカエルを踏んでないので，むむー．

それはそれとして．

＞より即物的に「Windows初心者はインターネットエクスプローラとアウトルックやアウトルックエクスプレスを使わないようにする。」と言い換えても良いのではないでしょうか。

それで多分大多数はイケるとは思うのですが，Macな方もいらっしゃいますしPostpetな方も結構いらっしゃいますから……最近ではRedHatやTurboLinuxなどはインストールが簡単で，流行に飛びつくスキルの低い人がいないとも限りませんし．

＞WindowsUodateとか

ウチでは，己のＰＣを完全にコントロールできることを証明するまではスタンドアローンのままです．先輩という名の刺客を100人倒して，初めてＬＡＮケーブルを奪取するのです．私などお釈迦様どころか，まだ名も与えられていない一人の修羅＠北斗の拳 です．

……というのは誇張ですが．ネットワーク管理者の不定期なチェックに合格しないと，エラいことになるのは本当です．そりゃもう口にするのも恐ろしいエラいことに．

ここまででなくても，ネットワークのアカウントを与えるときに，簡単な試験をすることを義務付けたいですね．そうすりゃ，どこかの掲示板で手前ぇの臍を噛み切って死んじゃいたくなるような発言されずに済みますしね．

>では、実際問題_y_h_v_h_さんの職場ではどうされているのでしょうか？(以下略)
自分の勤務先の実際の運用をまとめてみると、「ブラウザ:Netscape, メーラ:AL-Mail」を通常使用として、WindowsUpdateについては月に１度の頻度で同僚と実行してまわっています。
終業後にやったりしますが、30台を超える規模だと、単純作業とは言えこれがなかなか大変です。臨時対応で月に２回の更新ともなると、もう泣きそうです (T-T

正直なところ、「自分のマシンの世話は自分で」と言いたいところですが、使用されている皆さんのスキルからするとそれも難しいのが現状です。
「こんなに簡単なのにぃー」と叫び出したくなることしばしばですね。でも、そんな簡単な作業でも人によっては魔法の儀式のように見えるようです。単に慣れの問題だと思うのですが...

　『亀』の次に『穴』ではちょっとそのまんま過ぎてまずいですね。
何らかのコンプレックスが発見されてしまいそうな気がします。
やっぱり『冷静と情熱のあいだ』みたいなタイトルにしといたほうが
よかったか。

>自分の勤める職場では、WindowsUpdateを難しいと感じる方が多いのです。

では、実際問題_y_h_v_h_さんの職場ではどうされているのでしょうか？いくらクライアントなのでサーバーやルーター等とは全く適用条件も対応もレベルが違うとは申しましても、”難しいから”、”やってる暇がないから”と言う理由を許して、仕事で使うパソコンにパッチを全く適用せずにネットに接続して頂くわけには行きませんよねぇ。またServicePack系にはセキュリティ以外の的な致命的Bugの対応も沢山含まれておりますし。

WindowsUpdateはホームページのリンクを５〜６回クリックするだけで全てのパッチが適用できますから、とっても簡単ですよね。昨年末以降はWindowsUpdateが月一回以上の更新頻度となっており、過去の事例を見る限りではこの程度の頻度でもほとんどの場合は”決定的瞬間”までには間に合っているかと思います。また特に致命的な場合は臨時版として月度の中途で更新されているようです。

『かめくん』、SF大賞受賞記念に新装版として
ハードカバーで再発売するってのはどうでしょう。
デュアル文庫というパッケージでは届かない場所にいる、
『かめくん』を面白く読んでくれる読者って
結構いるような気がするんですが。

過去ログを遡っていたら、またしても己の過ちを発見してしまいました。ベッキー！の正しい綴りはBecky!でした。いや、お恥ずかしい。
と、それだけでは己の恥だけで終わってしまうので、あらためて自分お勧めのメーラなど。

AL-Mailがシンプルで良いです。
インターフェースがシンプルなのは言うまでもなく、基本的な機能も最低限(でも必要にして十分)に押さえられていて、非常に使い勝手が良いです。headerにも手を入れることも出来てちょっぴりヘビーなユーザにもばっちり(なにが？)。
# と言いながら、自分の端末はDebian/GNU LinuxでEmacsでMewでskkに更にw3mだったり。
# apt-get -u upgradeはWindowsUpdateより楽だと主張してみたり。 =)

などと過去を辿りながら徒然と...傑作を発見。面白すぎです。
というか、そこまで塞ぐくらいなら9番以外は全部塞いじゃって良いような気も。

北野勇作先生こんにちは。

オンライン書店bk1にある
文芸コーナーのおすすめ近刊（予約）というページで、北野先生の新刊情報を発見いたしました（一番下までスクロール）。ハヤカワSFシリーズ　Jコレクション『どーなつ』というもの。

『どーなつ』北野勇作先生著と、同シリーズの『太陽の簒奪者』野尻抱介先生著／『傀儡后』牧野修先生著をいっぺんに買うと4700円プラス税金になって、かなり高いですので、せめて1ヶ月に1冊ずつ買えるように働きたいと思います。

それにしても『どーなつ』北野勇作先生著というのは、謎が一杯なタイトルですね。これははたして今とってもホットな亀小説なのでしょうか。それとも……えっと、輪小説……？

ともかく楽しみにしております。

　『かめくん』は賞をとったけど売れてない代表なんですねえ（爆）。Ｔ書店の
皆さん、これが見えますか（爆）。こんなこと言わしといていいんですか（爆）。
なんとかしてください（爆）。
　とは言っても、一年以上前に出た本なのに並べてくれている本屋が少ないな
がら存在するというだけで充分賞の意味はある、と私は思っていますよ（爆）。
そういう狭いところでもやっていけるということが、小説のおもしろいところ
だと思うんですけど、こういうのってやっぱりコンプレックスの裏返しなのか
なあ（爆）。でも賞金も入ったし、私的にはこれでもけっこうバブルなんです
よね（爆）。ちっちゃいバブルやなあ（爆）。
　二百万もあったら何不自由無く一年間暮らせて気が向いたら一ヶ月ほど外国
をぶらぶらしてまだ貯金も出来るがな、と妻と手をとりあって喜んでいるので
す（爆）。（爆）の使い方はこれであっていますか？（爆）

WindowsUpdateは非常に便利な機能だと思います。
自分もWindowsを導入してまずやることはWindowsUpdateです。

ただ、前の書き込みで挙げた「さらに深刻な問題，XMLを悪用して任意のコマンドを実行」については2002年3月18日現在、WindowsUpdateで解決可能な手段は提供されていないように見えます。
現段階では、レジストリを直接いじる以外に「さらに深刻な問題」への有効な対応は無いのではないでしょうか。
自分はレジストリを直接いじるのは苦手なので、WindowsUpdateで対応patchが提供されることを心待ちにしています。それまでは社内でインターネットエクスプローラやアウトルック系を使ってもらうことは遠慮していただいています。
# 自分もネットワーク管理者のハシクレだったりしますが...
# 難しいですね。ネットワーク管理は。機材の管理・経路の管理・セキュリティの管理...ちょっと愚痴 =)

自分の勤める職場では、WindowsUpdateを難しいと感じる方が多いのです。
見ていると、一般家庭におけるWindowsUpdateの適用率が推測されて暗鬱としてきます。

「不適切なコードが埋め込まれたサイトにブラウザでアクセスする頻度」と「不適切なコードが埋め込まれたメールを受信させられる頻度」を考えると、せめてメーラだけでもアウトルック系ではなく他のメーラを使用するようにしたほうが良いのではないでしょうか。
もっとも"非アウトルック = 絶対安全"ではないのは言うまでもありませんが。

...と、つらつら書きながら過去ログを再度読み返していると、先にお名前を挙げた方々だけでなく、ほとんど皆さん「釈迦に説法」な方々ばかりでした。
浅薄な所見を披露してしまってちょっと赤面。
とりあえずお役に立つ方もいらっしゃるやも知れず、お釈迦様方にはご笑覧くださいますよう。

ペンローズ罵倒はたとえばダニエル・デネット『ダーウィンの危険な思想』（青土社）あたりが典型的でしょう。

近年の英米系の哲学屋さんは「言語ゲーム」とか言わない人の方が多いといううわさ。

拝読いたしました。わからんですね、何でこれが機関銃乱射なのか？
そらもう悪趣味で恐くてサディスティックで、３日はうなされそうだけど
そういうものを嫌う中島（＝栗本）さんじゃないハズなのに。

理解不能では全然ないしスジが破綻してるわけでもない。これはこれで
整った「愛と勇気のファンタジー」でしょう。少なくとも私みたいなシロウト
読者の人気投票にかけたら北野さんより小林さんを選ぶ人が多いので
はないかと思います（でも棄権する人が一番多いかな？）。

要するにあれもホメ言葉の一種なんですよね。そこまで言われたら読んで
みたいと思う人絶対いますもん（現にこうして一冊売れたし）。

「フリーウェア」買いましたよ。新発売なのに平積みされてないから探して
しまった。今のところ楽しい展開でまだ挫折してません。ではまたいずれ。

CGI_Board 0.66+VA0.01