こんな記事を見つけました.
セキュリティ対策企業は警察のスパイウェアを検出すべきか? - CNET Japan
悪意のある攻撃者によるspyware(スパイウェア)は、当然ながら、検知/駆除されるべきだけど、捜査機関や警察によるspyware(スパイウェア)は検知すべきではない.なんてことは、一般人として許容されるわけないですよね?
という疑惑が、各セキュリティソフト開発企業に対して問題として持ち上がっているらしい.
つまり、セキュリティソフト会社各社が政府や捜査機関と協力(または依頼されて)、そういうソフトウェアを意図的に検知しないようにしているのではないか? という疑惑である.
で、いろんなセキュリティ企業に調査した結果、回答を拒否した会社もあるらしい...
OSの暗号化機能搭載が標準になるにつれて、こういう捜査方法が必要になってくるとはいえ、こういった捜査が誰に対してでも許されるものではないだろう.しかも、いつものことですが、米国でもこういう案件に関する法律はないらしい.
「理屈の上では、政府機関は、自動アップデート機能の中で顧客にスパイウェアを送るようセキュリティ企業に義務づける、裁判所の命令を要求できるという話もある」というくだりも記事の中にはある.怖すぎる.こうやって考えると、やはりOSS(Open Source Software)は、選択肢の一つとして非常に大事だと思う.しかも、カーネルと暗号化処理に関するモジュールは、パッケージを使用せず、ソースコードからコンパイルすることが大事だということか?
なんにせよ、法律がないことをいいことに、捜査機関が暴走する可能性があることは事実だ.それをさせないための抑止力なりブレーキとなる法制度ををきちんと整備することは必要であろう.法律はもちろんだが、技術的にもだ.
「Lemon」と呼ばれるクロスサイトスクリプティングの脆弱性発見用ツールをGoogleが社内で開発したそうです
Google, XSSの脆弱性診断ツールを開発 - ITmedia
Automating web application security testing - Google Online Security Blog
しかし、残念ながら公開はしていないし、する予定もないそうな
日常の風景をがんがん写真で撮るためのガジェットが様々なところで研究開発されていますが、得てして計算機を背負うことになりがち(もうこの認識自体が古い?).こんな製品があることを知りました.かなり気になる.
FOMA対応カメラ付きヘルメット - ケータイwatch
UMet(Uメット) - タニザワ(谷沢製作所)
もともとの目的は、工事現場や災害現場での利用だそうです.
ケータイwatchの記事によると、製品化を求める声が寄せられていると書かれているが、個人的には「それはそうだろうな」と思ったりする.なにせFOMA回線による通信機能の他に、GPSやらRFIDやらカメラが搭載されているのである.これで映像/移動の記録のログが取り出せるのなら、研究畑の人たちだって、かなりの人が興味を持つに違いない.各種センサーや太陽電池の搭載までできているのであれば、これをつかったハックやソフトウェア/システム開発をしてみたいという研究者は少なくないだろう.
是非、製品化を進めて欲しいと思う.また、ヘルメットをもう少しカジュアルにした製品もあると、もっと別の用途でも使いやすくなるような気がする.
IPAが「生体認証導入 - 運用のためのガイドライン」を公開したそうです
「生体認証導入・運用のためのガイドライン」を公開 - IPA
生体認証に関する誤解を解くのに役に立てばよいな、と我願わんばかり也.
たまりゆくPDFファイル群をどう管理するか? そんな人のための記事がありました.
たぶん研究者の多くは、これにあてはまるはず.
Smarter Ways to Work with PDFs - Oreillynet
いろいろなソフトウェアがあることを知りました(ただし、この記事の内容はMac OS Xユーザ向け).
要点をかいつまんでみる
■ iTunes
PDFを取り込むことはできる.
が、タグ付けが面倒だし、アーティスト、ジャンルと音楽に特化したタグ付け欄ではなんとも.
音楽の管理にはよいが、大量のPDFの管理は向いてない (参考記事)
■ iPhoto
PDFを取り込むことはできる.
が、取り込み時にPDFをJPEGファイルに変換してしまうため(Apple参照)、全文検索は不可能
■ Yep. Deceptively simple. And remarkably powerful
- 有料
- アプリ自身がHDD内をScanし、PDFファイルを探し出してアプリで管理できるようにする.これは面倒な作業を省けてよさげ
- タグクラウド機能もあり、タグで検索できるのがよいところ
- 画面構成も"iTunes for PDFs"の名に恥じない構成
- Google Scholarへの検索も可能
■ Papers - Your personal library of science
- まさに研究者の論文管理のためのシステム
- 有料.
■ Cloister - Mac OS X BibTex manager
- 技術論文管理システム
- これも研究者の論文管理が目的
- BibTexの管理を可能にする
- Free, OpenSource
■ DocumentWallet - Organize your Documents
- 文書管理が主目的
- まさに書庫を目指したアプリ
- 有料 $29.95
PDFファイルの管理ではなく、一般的な情報管理としては、DocumentWalletの他にも...
- MacJournal
- Journler - Wherever life takes you
- Yojimbo - Master the Onslaught
- EagleFiler - it makes managing your information easy
- DEVONthink
などのソフトウェアがある.
なおJournalerについては、マイコミジャーナルに解説記事がある(Journalerでジャーナリング).
またPDFの管理ではないが、PDF閲覧ソフトとしてこれも紹介されている.
■ Skim - An Alternative PDF Reader and note-taker
Mac OS XではPreviewがあるからAdobe Readerも使ってないし、困ってないから別に〜という人が大多数であろう.が、一度試しに使ってみても損はないPDF閲覧用ソフトだとのこと.Freeだし、Apple Remote Controlにも対応しているそうだ.
指紋認証がいとも簡単に破られるという事件が韓国で発覚したそうです.
なんでも紙にコピーした指紋でも認証できてしまうそうな. (ってどんな?)
海の向こうの"セキュリティ" 第10回: 韓国の自動証明書販売機、紙の偽造指紋でも認証 INTERNET watch
この記事を見て思ったのですが、もしこういった生体認証を看破できる手法が見つかった場合、その対策には膨大な時間とお金がかかりますね.なぜなら、その対策には欠陥のある(脆弱な)生体センサーをすべて交換する必要が出てくるからです.
日本の銀行ATMとかでも普及が進んでいますが、こういう状況になった場合、どうなるのだろうか? で、その対策までの時間までに発生してしまった損失については誰が責任を持つのだろう? と、ふと思ってしまいました.
IPAがWebサイトの脆弱性に関する啓蒙のため、いくつかの脆弱性に関する解説を行うコンテンツを公開しました.
知っていますか? 脆弱性 - IPA/ISEC
Webの枠組みが様々なシステムで要素技術として普及しつつある今日、こういう知識は持っている方がいい(いや、持っているべき)知識です.是非ご覧ください.
その取得にあったって、その敷居を下げる方法として「マンガ」という方法を使うのはGood Jobだと思うのですが、いかがでしょう?
というか、エンドユーザに対し、こういう知識を流布するために取っ付きやすくする方法としては、これがベストだと思うのですが、いかがでしょう?
そういう意味では、Good Job! とIPAに言いたい.
整理をかねて古い情報処理学会会誌を見ていたら、当方にとって興味深い記事を見つけたのでメモしておく
櫻井保志, 時系列データのためのストリームマイニング技術
情報処理学会 Vol.47, No.7 July, 2006
センサーネットワークの情報やネットワークの障害検知などにも使われるデータストリームを対象としたデータマイニング技術であり、厳密な結果を求めるのではなく、むしろ十分有用であると言った結果を求め、かつ高速化と省メモリ化を目指した技術であるらしい.
- 統計情報の取得
- 分類
- 類似検索
- トレンド検出
- 予測
といった取り組みが、研究レベルで行われているらしい.
統計情報の取得と分類については、情報処理学会会誌 Vol.46 No.1の特集「最新! データマイニング手法」の中のデータストリームのためのマイニング技術を参照のこと
データストリームを管理するためのデータストリーム管理システム(DSMS: Data Stream Management System)については、情報処理学会会誌 Vol.47 No,4内の解説 センサーネットワークのためのデータベース技術を参照のこと
研究者がこういうことを言ってはいけないかもしれないが、こういう技術を道具として利用したいので、こういった技術を組み込むことができるオープンソースのライブラリとかがあればいいのだけどな.と、思ったり.あるのかな?
このビデオを見て、ぞぞっと怖くなりました.
The Catalogue - CHRIS OAKLEY
個人的には傑作だと思うので、5分30秒とやや長めのビデオですが、是非時間をとってご覧ください.
固定IDの個人への付与、RFIDや非接触式カードの無分別な利用は、利用者もよくよく考えないといけない時代になっていくんだろうなと.そして、今後は使いたい人と使いたくない人の双方が尊重される自由が提供され続けることを、強く、強く願うばかりです