雑種路線でいこう

ぼちぼち再開しようか

再定義できない世界になりつつあるネットの新秩序

個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。

ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影響を排除しようというのだろう。まだ開発用のFirefoxで性能などの統計を取っている段階だが、遠からず実装されそうだ。  ungleich Blog - Mozilla's new DNS resolution is dangerous (追記:リンク先はTRRがデフォルトで有効とされることを前提に書かれているが、現時点でMozilla財団からそのようなアナウンスはない) 続きを読む

当ブログのTLS対応&SSL/TLSを巡る諸々

Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い!と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pressでサイト立ててみました的な人は苦労するだろう。「TLS対応完全入門」「できるAOSSL」みたいな本が書店に並んだりするのだろうか。

続きを読む

海賊版サイトについて知財本部で議論されなかったことは何か

「インターネット上の海賊版対策」について7月25日に第4回の検討会が行われた。残念ながら事務局からはブロッキングを行う場合に検討すべき事項しか提示されず、結局それ以外の対策を考える気はないのかと失望させられた。これから事務方は夏休み返上で提案骨子をまとめ、8月の2回で揉んで9月中旬には中間とりまとめを出そうという腹づもりなのだろう。来年の通常国会に法案提出するには綱渡りのスケジュールだ。

簡単に迂回できるDNSブロッキングの実施だけが決まって、何ら実効性ある海賊版サイト対策が打たれないようなことがあれば目も当てられない。嘆いているだけでも芸はないので、本来は何を議論すべきだったのか、これからでも遅くないので考えてみたい。

続きを読む

クラウド時代のシステム「納品」を考える

役所のシステム調達でソフトウェアの「納品」というと、キングファイルに綴じられた大量のネ申エクセルと、CD-RなりDVD-Rに収められたOffice文書やらZipにまとめられたソースコードだ。それらが動くように一からデプロイするだけで何週間もかかるし、そのコードが生きていた時期の試行錯誤は全て捨象されてしまっている。値段分の仕事をこなした「証」に過ぎず、開発時のレポジトリから引剥されて、文脈と実行環境を失ったところで本格稼働前のシステムの断面に過ぎない。

続きを読む

ブログの引越と再開

この三連休は何の予定もない。だから再インストールして間もないゲーミングPCをまた再インストールしたり、Kindle積ん読になってる本を読んだり、地元のカフェを回ってメシを食ったり、だらだらと過ごしている。来週の講演とか、このところ週に3度も朝に集まっている仮想通貨交換所のセキュリティについての文書を仕上げるべきだと頭では分かっているが、どうにも無駄に時間を過ごしてしまう。そしてかねてから懸案になっていた日記の引越も、久しぶりに調べてみると簡単にブックマークごと移行でき、リダイレクトの設定までしてくれることが分かったので、やってみることにした。という訳で引越がてらブログを更新してみる。
振り返ると、できたばかりの「はてなダイアリー」は濃い場所だった。高木浩光も、東浩紀も、みんな往時は「はてな」で日記を書いていた。中央公論に「情報自由論」が連載されていた頃、それはサイファーパンクな近未来に対するかなり現実的な預言だったし、いま振り返っても、だいぶ当たっていた気がする。それから十数年、世の中はだいぶフラット化しつつあるし、仮想通貨やダークウェブの隆盛にしても、Winnyをネタに騒いでいた時代が牧歌的だったと思えるくらい技術は世の中を現に動かしてしまっている。日本のブロガーとしてhagexが最初に凶刃に倒れたことで、Web言論もだいぶ変わってしまうのかも知れない。
もともとブログが2000年代初頭に脚光を浴びたのは9.11でマスメディアが萎縮する中、優れた言論がWeblogとしてインターネット上で展開され、それらが代わりの役割を担うと期待されたことに起因している。けれども「繋がりたい」という欲求だけで長文を書き連ねるのは難しいことだ。ほどなくしてソーシャルメディアが出てきて、もっと気軽に短文を交換できるようになってからは、パッと考えを共有したい、共感を得たい、「いいね!」されたいという欲求は、ブログよりもTwitterFacebookInstagramなんかに取って代わられた。長文を書くよりも、美味しそうな食べ物を上げた方がいっぱい「いいね!」がつくし、ややこしい問題にも発展しない訳だ。
斯様にブログ上の長文はポスト9.11、プレ・ソーシャルのゼロ年代文化であって、そのスタイルを曲げないid:shi3zなんかは本当に根気強い、立派なことだと思う。僕はこの数年ブログを書いてもさしたる反響が得られないのに対してFacebookであれば随分と内輪からコメントやフィードバックを受け取れるし、多くの人に記事を読んでもらうのであればYahoo!ニュース個人に書いた方が読んでもらえる。けれども内輪のおしゃべりでもなく、伝えることを考えたジャーナリスティックな記事でもない中間的なものとして、ブログ的なモノはあったのではないだろうか。
という訳で気負わず悶々とした思いを書き連ねる場として、再びブログを書いてみようと思う。これまで思い立って書いたことというのは大概、書いてから自分はこんなことを考えていたのかと考えさせられた。文章を書くとはそういう営為なのだろうという気がする。引越に際して久しぶりにブログを読み返し、どうにも途中からブックマークが欲しくて仕方なくなって、フォーマルで気付きのある文章を書こう、でも刺されないようには気をつけようとして、それが次第に負担になってしまった気がする。もっと短時間にちゃちゃっと何かを切り取るのがブログっぽいんじゃないか。という訳で気負わず不定期に更新したい。

世代間対立は天唾。自分が70を過ぎた時に何を望めるんだろうか

産構審の総会で配られた次官・若手PJのペーパーが話題になっている。膨れ上がる社会保障費を抑え込み、子育て支援や教育に投資すべきだとはこれまでもいわれてきた。暮らせる程度の年金を払い続けるためには支給年齢を引き上げる必要があり、雇用延長とセットでの議論が必要だ。このペーパーは更に踏み込んで、年金支給開始年齢なんて概念から取っ払って扶助が必要な人を助けようと書いている。
できることから始まっていることではあるし、遅々として進んでおらず、このままでは受けられるサービスの質はかなり下がるだろう。役所が組織として責任を持とうとすると、所掌の範囲内で解決できそうなスコープで問題を設定してしまう。今回のレポートはその軛から解き放たれ「どうにかしなきゃ」という熱量を感じる。そこで「じゃあ、あなた方、どうするの?」と問うたところで、再び「沈黙の螺旋」に引き戻されてしまう。

続きを読む

WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム

昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。

続きを読む