やる気がありません。

毎日更新のフィルタリングレポートのページ。味気ないので見なくてもいいです。

12月は ICMP アタックがやたらと多い月でした。ちなみに 11月は10月の1.5倍、12月は11月の2.3倍。元気元気。
Msblast だか Nachi だか Welchia だかがいまだに猛威を振るっているのでしょうか?
ウィルス対策・ファイヤーウォール関連のソフトも随分安くなってるので、是非導入していただきたいものです。 > Windowsユーザー
つっても最近のウィルスってメール送信型でも From 詐称するタイプが多いから自分が加害者だって事が分かりづらいのよね。 Outlook 使ってる人は最低限、プレビュー機能はオフにしてね。(→ Windows.FAQ) 使ったこと無いからどうするかは知らないけど。ついでに HTML 形式で送らないでね。サイズでかいから。

対して TCP/UDP は ICMP Echo をカットしている関係か、一日 100 〜 200 程度と軽微なものになっています。
やっぱり MS 最強なのは仕方ないかと。
17300/TCP ってなによ、って思って探してみました。→ [注意] Backdoor.Win32.KUANG2ウィルス予報
随分とまぁ、古いウィルスやね。とっとと何とかしてください。

そのほかのリンク：
日本ネット雑誌研究所
IANA の Port ナンバー割当表

「年末年始におけるワームの活動状況について(01/06)」(@police)
今年になって ICMP が減ったのはそういう事ね。 Welchia って 2004年以降は活動しないんだ。ふーん。
1/1 だけ激増したのはなんでだろう?

「被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」(2004.1.6)」(Net Security)
あの朝日新聞さんの表現だと、確かに office さんが一方的に悪者に感じられちゃいますね。
Security 関連の ML で活発な活動をされている方なので悪意はないはずです。個人情報を誤って公表してしまった... ではないのかな? 手が滑って、とか(笑)
なんにせよ、欠陥・脆弱保持者(サイト)ばっかり過保護にして指摘者を不利にする法はいかがなものかと。日本国IT脆弱化計画か何かですか?

1/6の雑記関連でまとまったリンク：
「欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手」(→タイトルは /.jp のやね)(セキュリティーホール memo)
当時の催し物に参加されていた方です。
「脆弱性報告と〜の壁」(SAKURAI's site)
/.jp での議論の総括、指摘者として(法律上で)正しいとされる行動の考察。

※そうか、これ発覚は去年の11月なんだ... なんで今年になって記事に? > 朝日新聞
office さんがされたことは「不正アクセス禁止法」(情報処理推進機構)に抵触します。不正アクセス行為そのもの、その手段と入手物の公開。
ただ、こういった善意の指摘者(今回は明らかにやりすぎですが)を糾弾し処罰していく風向きになると、ネット上のアプリの弱体化と個人情報の共有化を進行させると思われます。
この法律の「不正アクセス行為の禁止(第三条)」に寄っ掛かかり、「アクセス管理者による防御措置(第五条)」をなおざりにし、法律を楯にして指摘者を反撃する企業、なんて信じられないけどいるようですし。
ネットの古き良き相互扶助の精神、なんて営利団体に食い潰されてしまったのでしょうか。

なんて、今さら不正アクセス禁止法の話だなんて、古いな〜。 > おれ

おねがい☆うぃるす対策 → 「833330 - (長いので省略)」(Microsoft Japan)

次回もツインズです☆(リンク先に深い意味はありませんがCGは綺麗です(意味不明))

Net Security さんが朝日新聞報道の「「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表」の記事に対するアンケートを実施、その回答結果を掲載しています。
「朝日新聞等で報道された「国立大研究員が個人情報を公表」という事件に関するアンケート結果を発表＜その１＞」
「朝日新聞等で報道された「国立大研究員が個人情報を公表」という事件に関するアンケート結果を発表＜その２＞」
やはり個人情報を公開したことについて批難する意見が多いですが、脆弱性のテストに関してはバラバラですね。
個人がテストして指摘して、無視される・逆ギレ(反撃)されるという現状では公的機関による検証システム、もしくは指摘者の窓口や保護する仕組みが必要だと思います。

「上司からの電子メールが部下の健康を害する」(X51.ORG)
面と向かって言われるならいいよね。目線と態度、声色で、あぁ諭してくれているんだな、って感じられるじゃないですか。
メールは書き手はしっかり伝わるようにかっきりした文章を書くし、読み手はそんな文章ガチガチに受け取っちゃうし。この場合は書き手が柔らかい文体に気をつけるか、読み手が書き手の性質を把握して読み取るか出来れば良いんですが...
仕事のメールにそんな事まで気が回せるかってんだ。
あとポップアップメッセンジャーね。あれも良くない。

それ系のツールだとそれほど強く言ったつもりで書いたわけでもないのに、いきなり電話が来て、「 mass さん、本当にごめんなさい! 二度とさせないようにきつく叱っといたから!」とか言われて、

いや〜、ほんっとうに、メールっていいもんですね。
(言ってること変わってるし)

「「SoftEtherを危険視するのはおかしいです」--19歳の開発者に聞く」(ITmedia:エンタープライズ)
仮想Hub と 仮想NIC とは、目の付け所がシャープだね。あ、19歳。若い。若いよ...
(本家のリンクも置いとこう。 SoftEther.com)

「禁止したいなら、社内にあるPCのAdmin権限を、しっかり持っておけばいいだけの話」
む。もっともな意見。だがそこまで管理しきれないシステム部門もあるわけで。(それどころか派遣社員の個人PCをノーチェックで繋げさせてしまう企業もありますが。) 自分のところの対策ができないので IPA にぶーたれるのはなんとも情けない話ではありますが、「これを期にセキュリティポリシーの見直しを!!」なんて言われても、工数が割けないわけでありまして、また上層部に対策予算を承認してもらう必要もありまして...

JR中央線の電車がわたしを包み込んでくれるような気がしまして...(おい

JPCERT/CCインターネット定点観測システム
おー、減っとる減っとる。
うちのれぽも 1/2 から がくぅん と減っとるよ。がくぅんと。

「続・脆弱性報告」(SAKURAI's site)
そう、それですよ。
脆弱性の指摘に対して異を唱える人が出す喩えはだいたい、「人の家の鍵をチェックするのか?」なんですよ。脆弱性の指摘をする、その対象は不特定多数に対するサービスを展開するサイトであって、その脆弱性によって害をうけるユーザーがいるから管理者に改善要求するんですよ。
まず、喩えを間違っている。この喩えには、脆弱性確認に入る動機も無ければ対象規模も全然違う。

※それ以前にこの件は喩えることが難しいし、下手に喩えるとその閲覧者を(意図的に?)ミスリードしてしまうんですよね。ここで敢えてミスリードさせていただくとして(笑)、

わたし的にもっと近いと思う喩えは、「A銀行のATMで誤った操作をしたら他人の口座から引き落としができてしまった。改善せよ > A銀行へ連絡。また、もしやと思ってB銀行のATMで試してみたら同様であった(もちろん寸止めで)。さっさと改善せよ > B銀行へ連絡。」なんですよ。この場合のB銀行ATMに対する脆弱性検査とその報告は善意ですよね?

ここからは脆弱性報告後の話。
そこで脆弱性の対策と公表までの猶予期間をどうするこうするは、悪意の攻撃者から利用者を保護する観点から、指摘者・サービス提供者が相談して決めれば良いでしょう。
ここでB銀行が、何ヵ月も反応しないだの、公表しなければ安全だの言ってると、サービス提供者としてサービス利用者の保護責任を無視していると判断されるわけですよ。
また、コッソリ直して指摘者を名誉毀損で訴える、っていうのも一企業として倫理的にどうかと思うわけですよ。
こういった企業を ぎゃふん と言わせるとともに、善意の指摘者を保護するには、権威ある中立の機関が必要だなぁと、 1/9 に言ったことはそういうわけですよ。

脱！教えて君同盟
技術系MLでよく見られますね。Googleで一発ですが何か? という質問が。
Subject が「教えてください!」とか「よろしくお願いします。」とか。おまえの Subject って何だよ。 Reply-To に自分のメールアドレス入れんな。自分のやった作業は漏らさず書け! ってゆーかまずはこことここを読め。
そしてアドバイスによって無事解決したら、丁寧なお礼と解決までのサマリ報告をしろ。

あ、 devfs in jail の経過報告してねぇよ! VMware もじゃん! ってもう誰も気にしてないか...

「間違いだらけの登場人物紹介」(マリア様の悪戯)
え? 間違ってませんよ? むしろ的確。

で、こちらのサイトを歩きまわろうと思ったら、リンクを辿れない。
調べてみるとどうやら mozilla 1.5 のバグっぽい。同ページのように CSS で、
A:HOVER{ position : relative; top : 3px; }
と「position: relative;」をかますと <a href="〜〜">〜〜</a> タグをクリックしても反応しなくなる。
「position: absolute;」としても同様。
はずすか、「position: static;」にするとOK。でも見た目上意味無し。

mozilla 1.6 Beta で試してみるか...
----
で、 1.6 Beta でバッチリ。 1.5 までのバグだったのかな?

「SoftEther Version 0.50 Beta 3 のご案内」(SoftEther.com)
うわぁ... なおのこと遮断できなくなりますね...
と思ったら、
「One Point Wall」(ネットエージェント株式会社)
が SSL 化通信に対応したようで一安心。
って、仮想HUBに接続テストして確認してるの? (セキュリティホール memo)

SoftEther の ML にも入ってみるかなぁ...

だって安いし... でも 100BASE のダムハブって店頭での取り扱いが減ってるよね...
今使ってるのはこれ → FH508EL (アライドテレシス株式会社)

帯域に影響を与えないキャプチャ方法として、イーサネットタップがあるらしい。
「幸福のタッピング入門」(Port139)
これ↓はケーブルだけでできるってことなのかな?
「Construction and Use of a Passive Ethernet Tap」(Snort.org)

「Q: どうやったらSnortを"ステルス"インターフェースを使って設置できますか？(SNORT FAQ)」(しかＰの単なるメモ帳)
イーサネットタップに関する URL が死んでる...
ステルスを考えるのは次の機会に。

「ダサいホームページ作成マニュアル凝縮版」(web-channel)
Hjkからパクりました〜☆ 文書作成日見たら割りと古いネタだったのね。

や〜、吹き出しました。どこかで見たことのある事例がたくさんあります。
や〜、人のふり見てなんとやら、ですなぁ。

...＿|￣|○

「基幹通信網：５年以内に容量不足　危機回避に総務省が研究会」(毎日新聞)
でも普通の使い方している人ばかりだったらそんな急激な伸びはないよねぇ。どこぞの雑誌が「ファイル落とし放題! 超便利ツール!」とか言ってアレな特集をしょっちゅう組むからごにょごにょ...

[softether:00448] [速報] SoftEther 仮想 HUB の Linux 対応状況について
Win32版と比べて若干パフォーマンスが悪いものの、できあがってはいるらしい。
ただ source を配布できない事情があり、 gcc の GPL ライセンスに引っ掛かって二進も三進も。な状況らしい。
バイナリのみの配布はやだなぁ。
っておれ、反対派じゃなかったっけ?(笑)

なうなやんぐにややうけの WORM_BAGLE.A !!
詳細はこちら!!
「WORM_BAGLE.A - 概 要 -」(Trend Micro) Personal Homepage へ飛ばされる...
「W32.Beagle.A@mm」(symantec)
ビョーキなんか持ってると、嫌われちゃうぞ!!
----
1/21 追記。
「ウイルス対策ベンダ各社がBagleワームに対する警告を発表（更新情報）」(Net Security)
ありがたやありがたや。各社のリンクがまとまってます。

「『BRC-14V』」(ASCII24 - Akiba2GO!)
「以前に他社のルータを使用したことがあるが、設定方法が判りにくくデザイン的にもパッとしないひどいインターフェイスの設定画面だった」
愚か者!!
YAMAHA の RT シリーズを使ってみろ!
telnet 接続でコンソールからコマンドで設定だぞ! (型によっては GUI もあるが...)
しかもコマンドをテキストファイルに流し込んで保管しておけば、まっさらから設定するときもコピペで楽勝だぞ!!
なにが GUI だ。なにがデザイン的にパッとしないだ。
漢なら一からコマンドを叩け!!

と、酔っぱらいが申しております。

「Google Japanがクレームのあった検索対象を結果から除外」(/.jp)
悪徳商法?マニアックス さんですが、違法情報というより一般人に警鐘を鳴らす良いサイト、というイメージなんですが... Google さんはこの件に関し、自ら違法性を判断したのでしょうか? どうも申告されたままに対応しているだけに感じられますが...
「Web検索といえば Google! 」とも言われ、ビジネスに於いても無視できない巨大な市場を抱えてしまっている Google さん。検索結果表示の監査基準の公示が必要になってきているのでしょうか。
私的には無法検索エンジンとしてあって欲しいのですが...(笑)

「qmailにバッファオーバーフローの脆弱性」(/.jp)
2GB 以上の SMTP セッションってあり得ないだろ...(笑) や、そういう時代なのか。
セキュリティーホールはもう絶対見つからないだろうと言われてきた djb 氏のソフトウェアだっただけに、作者以外の指摘による発覚は波紋を呼びそうですね。
わたしは djb ウェアを使ったことはありませんが。

qmail の日本語サイト
djbdns の日本語サイト

「ネットの文体／敬称どうしてますか」(ARTIFACT -人工事実-)
そのときの気分です。まぁ、こんなところ見てる人いないし。
Hahaha!!

で、
「中の人などいない！の歴史に中の人などいない！」(もなみ９歳)
よもや、感染るんですや岸和田博士が出てくるとは思わなかった...

たま〜に苦労して探す破目になるのでめも。
TCP/UDP Port Numbers
ICMP Type Numbers
どちらも IANA (The Internet Assigned Numbers Authority) 。

「ASK ACCSユーザーの皆様へ」
公正な報告書であると思います。朝日新聞が発表した記事中では脆弱性報告者の行為について厳しい意見でしたが、この報告書の中では冷静な分析がされています。
どこでもこれくらいの報告書は欲しいよね...
それとも騒がれたからやむを得ないのか...

激しく既出だと思うが。
「コレガ、ギガビット対応スイッチングハブ「CG-SW08GT」」(BroadBand Watch)
最近流行りの GbE 。ギガビットのハブがやたらと廉価で販売されている。業務用のものと比べると1桁は違う。同じ Non-Intelligent であるにも関わらず。電源内蔵型か、筐体サイズ・材質か、MACアドレス登録数か、など、まぁ積み重ねていくとそれなりに納得の行く理由がある。
ただ、業務用と家庭用(?)とで一番の違いはバッファメモリー容量である。
アライドテレシス の CentreCOM GS904GT V1 は 8MByte 。片や コレガ の CG-GSW-8 は 256KByte 。その差、7,936KByte である。これは流量の多い基幹線に使う場合に、バッファ溢れによるパケットの取りこぼしが多発し、帯域に如実に影響が出る。

や、言いたいことはそんなことではない。バッファメモリー容量の差だって販売ターゲットが違うのだからしょうがない。
私が納得がいかないと言っているのは、仕様の書き方である。 コレガ 社の CG-GSW8 と CG-SW08GT の仕様欄の「バッファ容量」を見比べて欲しい。前者は 256KB 、後者は 2Mbit である。もうお分かりと思うが、両者のバッファ容量は同じである。 Byte と bit 、使う単位を変えているのである。
実はこれ、 PLANEX の FXG-08TX のパッケージにも同じことがあったのである。(今、 Web 上は 256KB となっている。パッケージは不明。)

なぜ、同系統の商品で仕様の容量単位を変えるのか? もし「 2Mbit の方が大きく見える」という理由ならば、明らかにユーザーの誤認識を狙った商品展開である。

というところを問いただそうとメールを送ろうとしたら、メール窓口がない。(コレガ 保証・お問い合わせ窓口) 電話窓口はあるが、そんな時間にかけられない。テクニカルサポートはユーザー登録が必要。( S/N 要!!)

なんでこんなに怒っているかというと、まぁわたしが誤認してやらかしたことがあるからですよ...(笑)

「件名「hi」や「test」などの新種ウイルス「Mydoom」に注意」(INTERNET Watch)
や、だってどっかの ML で言ってたんだもん。 > まいどどーも

Shields UP!
[「外部からのポートスキャンサービスを利用する」(@IT) 経由]
ほかにも似たようなサービスがあったような...
Port Scan Security Check はうちの環境だと動かない... ブラウザが Timeout してしまう...

「スパム中継防止のため、第三者中継をチェックする」(@IT)
めもめも。 SMTP サーバは立てないと思うけど。

「史上最速で蔓延したMydoomの犯人逮捕に対し、SCOが懸賞金」(Net Security)
Mydoom はウィルスという手段を利用した、感染者と攻撃対象(場合によってはインターネット全域)に対するただの迷惑行為に過ぎない。検挙されてしかるべき。
が、いい気味...ゲフンゲフン。

「「フォルダ」に見せかけ任意のファイルを実行--Windows XPを狙う手口に警告」(ITmedia エンタープライズ)
「[memo:6795] Re: IE新バグ？フォルダに見せかけます」(セキュリティホール memo メーリングリスト)
はぁ。なんで窓さんにはそんな阿呆な機能があるのですか。
なんのために使うのか見当もつかない。
せめてデフォルトoffにしなさい。窓さんの阿呆が。

「IE に一見普通のファイルを実行可能な凶悪バグ」(/.jp)
コメントに動作検証あり。なるほどねぇ...
Internet Explorer 使って「ファイルのダウンロード」ダイアログで「開く」なんて押す勇気はありません。もぅいいから IE は捨て捨て。
でもフォルダ偽装は引っ掛かりそう。

うぉ。 この日 のポートスキャンサービスをやったら、 IP filtering report の TCP/UDP が悲しいことに...

「[softether:00582] softetherの設定について」(SoftEther メーリングリスト)
Excel ファイルを ML に添付ファイルで流すな。
それ以前に ML で添付ファイルを許可するな。

いつきさんに指摘 されてしょんぼり(´・ω・｀)
そぅだよね。そぅなるよね。完全に忘れてた。しくしく。
ってわけで Mozilla で Referer を返さないようにしました。
Mozilla を完全に終了してから、 prefs.js に、
  user_pref("network.http.sendRefererHeader", 0);
参考：
「Mozilla のカスタマイズ - マニアックな設定編」(Ancient library)

や、 blog が Local サブドメイン ( "dmz" 以下に続きあり) 下にあるので、それですね。こんなもの晒してしまって、生き恥を晒した気分です。ま、毎日晒して生きてますが。
いつもはアンテナから辿るので、うちの blog から辿ることはあまりしないから、それほど多くのサイトには迷惑掛けてないと思うけど...

「MyDoomによりSCOのサーバがダウン」(Net Security)
や、もちろん応援しているのは SCO です?
こういった攻撃をするというのもいかがなものかと思います?

「「保留するとIP電話が切れた」、ファイアウォールに注意！」(日経BP社 IT Pro)[セキュリティホール memo 経由]
メーカー独自のプロトコル仕様への対応を別メーカーのファイアウォール製品に逐一要求するのも酷な話だよなぁ。かと言って穴開けるのも気分悪いし。(結局開けるが。) メーカーの独自仕様は許さない! ってのもメーカーとしては機能の優位性として差別化して売りたいわけで。どれか一つが標準規格として確定しない限りは堂々巡り。
メーカーは儲けが出るが管理者は苦労ばかりですなぁ。がんばれ! > 管理者

「IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくなる」(日経BP社 IT Pro)
え? そんな機能使うの?
って、どこぞの共有マシンでそんな使い方をしていたな...
付箋パスワードよりはなんぼかマシですが(笑)
みんなパスワードの管理ってどうしてるのカナ? ぼくはテキストファもごもご

「ＣＧＩの欠陥突き情報引き出した京大研究員逮捕　警視庁」(asahi.com)[セキュリティホール memo メーリングリスト、24 時間常時接続メーリングリスト 経由]
非常に残念なことです。 office さんの行為が行き過ぎだったとは言え... 私にはただの見せしめとしか思えない。
「サイトの一部の閉鎖を余儀なくさせ、〜〜」
それはサイト管理側の問題だろうが。それで威力業務妨害などと言えるのか。
「だが警視庁は、サーバーには外部からの利用を制御する機能があり、〜〜、指令を送ってこの制御を免れる不正なアクセス行為と判断した。」
だからその「制御を免れる」時点で「外部からの利用を制御する機能」が成り立ってないだろうが。自慢できるほどの... や、自分に自信がないからここまで(笑)

ま、私は問題があったら情報交換してお互い切磋琢磨しましょう、という考えの人間なので根本から噛み合わないわけですが。
前回も言った通り、公的な監査機関が出来ない限りはセキュリティ的に不備なサイトは野放しになり、さらに増殖します。
現行の不正アクセス禁止法では不正アクセス行為の技術的定義が不明瞭なため、普通とちょっと違う挙動 (http://hogehoge.com/foo/bar/main.html の main.html だけを消してブラウザでアクセスとか) をしただけで、ヤる気まんまんのお方に文句言われて逆ギレされかねません。
このままでは個人情報垂れ流し王国、やられたい放題ニッポン、ですよ?
法律を変えられないならそれなりのことを。ね。

「■ネット界も困惑？　ACCS不正アクセス事件」(毎日新聞)
「経済産業省は情報処理推進機構（IPA）に委託し、ぜい弱性対策の研究を始めた。ぜい弱性を発見したらどこに届け出て、不正アクセス防止法に抵触せず、ぜい弱性の指摘をするにはどうしたよいのかなどについての基準作りを行うものだ。年度内にも結論が出ることが期待される。」
あ、経済産業省動いてたんだ。そりゃそうか（笑）
何度も言ってますが、公的機関の設立を望みます。ユーザーからの脆弱性情報を受付け、仲立ちして警告するような。できればそれ自身が監査できればなおよいかと。
その公的機関に指摘されれば企業側としても対応せざるを得なくなり、その「指摘 → 対応された」情報を開示するようになれば厭でもセキュリティ意識は向上すると思います。開示のタイミングは対応完了後に。で、指摘から一定期間無視しつづけた企業は罰則とまでは行かなくとも晒しあげするとか（あ、これも罰則か）。こんなとこ使っちゃだめ、と。
「国の組織でいいのか?」という意見もありますが、民間でも公的認可を得てそれなりの影響力を持っていればいいとは思います。ただ、係争に発展した場合にへたれじゃ困ります。また、内部腐敗に関してはどちらでも発生しえますので、中の人がしっかりしている必要があるってのは大前提ってことで。
で、セキュリティ系 ML で議論が爆発してて鼻血が出そうなんですが。

「第2回 イベント / セキュリティクイズ大会」(@police)
壁紙には萌えませんでした。
こぅいぅイベントを頻繁にやって、順位つけたりとかプレイ回数に応じてポイント付与して景品交換だとか、そぅいぅ方向から意識を高めるのもありかと。
QMA (KONAMI) にもそっち系のジャンルが欲しいんですが(泣)

「サーバ管理者、経営者に朗報！　安価で安全な新方法論　サイバーノーガード戦法！」(Net Security)
あははははーいいねーそれいいねー。バックアップさえしっかり取ってればやられちゃっても戻すだけだしねー。ノーガード戦法である、と意識しないで運用してるのがほとんどだろうけど。
別名、無為商品拳ってことでどうでしょう?

いつきさんの私信 返し。 meiko って SNOW ですか?(ばか
固定IP欲しーー! ってのは置いといて。
Mozilla の Referer 制御の件、パラメータにもう一種類欲しいですね。
「3 : 違うドメインへのリンクを辿った場合は送らない」
っていうのが理想型かと。
でも Referer が前提のプログラムはいかがなものかと。
や、 Web プログラミングって知らないんで適当なことぬかしてますが。
今まで困ったことはないですよ。ほんの 5日間程度でものを言ってますが。

こちら (はてなダイアリー - 小宮日記) も読んで。

その昔、サイト管理者の間ではお互いの悪いところを指摘しあい改善していくという文化があった。
「あなたのサイト、〜〜の脆弱性がありますよ。」
「あらやだ! ありがとうございます。直しました。」
一言で言えば相互扶助。
時が流れ、様々な人々がその世界に入ってきた。昔の文化を知らない人々はその指摘を自分の文化を物差しにして測る。
「あなたのサイト、〜〜の脆弱性がありますよ。」
「あらやだ! なに勝手に弄ってるの!? 土足で踏み込んで良いと思ってるの!?」
それが悪い事だとは言わない。棲む世界が違っていたのだから捉え方も違うことはあるだろう。しかし前者の文化の方と後者の文化の方との討論を見るつど、常識論、精神論に発展し、双方の歩みよりはあまり見られない。永遠に交わらない線路のような平行線を想起させるのである。

私は旧来の文化寄りなので、前者の線に入るわけですが。
家の鍵云々を出された時点で後者の線の方の土俵で話をしなければならなくなるわけで。かと言って前者の線の土俵で話そうとしても、後者の線の方には理解しづらい。ここで適当な喩え話を持ってくると、その喩え話の世界で深みに嵌まる。
今回のセキュリティ論はネット以外の現実世界にはありえない話。これでもし現実世界になぞらえて有罪の判決が出るのなら。(恐らくは私の望まない判決が出るのでしょうが。)
ネット文化は新たな時代に入るのでしょう。

私なんぞは議論をする機知もない。うまく双方の常識論や精神論を解きほぐすことも出来ない。法解釈に蘊蓄をたらすことも出来ない。
ただ願わくば、脆弱性を抱えたサイトが増え続けて更なる悲劇が生まれないことを。新たな文化に対応した仕組み作りを。

つまりわたしゃぁ静観します、ってこと。

※注意：
「私の望まない判決」とは、脆弱性の指摘行為に対する有罪判決を差します。個人情報を公開した件についてはまた別、ということで。

過去の私の駄文 (FYIも含む)：
1/6, 1/7, 1/9, 1/11, 1/23, 2/4, 2/5

「office 氏の逮捕についてのアンケート結果を発表」(Net Security)
回答毎の業種職種役職、年齢層の集計が欲しいんですが。ここのサイトでアンケートに回答する層も限られているから意味はないか...
これ以上言うこともないので FYI ってことで。