Entries

    今日の活動


    自律訓練法のBGM"Heal me, Heal you(仮)"を途中まで作った。

    noteで配る予定。

    Creative Commons「表示・継承」(attribution-share alike)の予定。


    ComicStudioの練習。

    IllustStudioのほうが使いやすいかも?

    と思いたち、IllustStudioの練習。

    うん、これは使いやすい。

    でも、当たり前だけど、元から絵がうまくないと、うまく描けない。

    パソコン使ってるから手描きよりも速く描ける、ということはない。

    手描きにかける時間と同じ時間かけないと、手描きレベルの絵が描けない。

    いや、ペンタブに慣れれば、もすこしちゃんと描けるかも。

    いまんとこ、マウスで描いてるのと同じレベル。



    今日のニュース。


    目下、地球上で最大のニュースといえば、OpenSSLのHeartbleed脆弱性の発見。

    4月7日に発表されて、インターネット史上(というか、人類史上)最悪最大の事故とみなされている。

    なにしろ発見まで2年かかったのだから。

    これだけの事故がおきたのに、テレビが(震災のときみたいに)一斉に特別編成になるということもない。

    なんで?

    日本人どころか世界中の人のパスワードやクレジットカード情報が盗まれた可能性があるというのに。

    例えばAndroidを使っているひとはGoogleアカウントを作らなければならないので、ふだんGoogleのサービスを一切使っていないという人でも、アウト。

    Facebookを利用している人は、Facebookにクレジットカードを登録していなくても、もしFacebookと同じパスワードを他でも使いまわしていたら、アウト。


    ブルームバーグの記事は、米国家安全保障局(NSA)は実はこのバグを知っていた、というとんでもない話。

    このバグを利用して、機密情報の盗聴・通信傍受をしていたとのこと。


    これがすごいニュースだっていう理由は、OpenSSLのようなすごく有名で最高クラスのオープンソース・ソフトウェアに存在したバグを、オープンソース・ソフトウェア・コミュニティが発見するよりも先に国家の機関が発見してしまったという事実にある(たしかGoogleのエンジニアが発見したんじゃなかったかな)。

    オープンソースがなぜ安全かというと、多くの人々の目にソースコードがさらされるから。

    そこに脆弱性があれば、すぐに誰かが気づく。

    「悪さ」のしようもない。

    とくに、多くのユーザに利用されている場合、そのソフトウェアをメンテナンスしたりバージョンアップしたりする関与者も多いし、関与者のスキルも非常に高い。


    そんなわけで、オープンソースでないMicrosoftのWindowsとかは、ウィルス蔓延、という事態になる。


    オープンソースだから確実に安全、ということではない。

    たとえばAndroidなんかはオープンソースのOSだけど、あまりに急激に普及したため、更新パッケージの配布環境が整っていない(多くの端末が、セキュリティ上問題のある状態で稼働している)。

    そういういろいろ「間に合ってない」理由は、たぶんたんじゅんに、開発に関わる人が足りてないからだと思う。

    今年だったか去年だったか、致命的なセキュリティホールを発見した日本人が問い合わせたところ、対策できるまで一切公言しないで欲しいと要求された、というブログ記事(その発見者のブログ)を読んだ覚えがある。

    そしてその方は、1年ものあいだ、誰にも言えずに肝を冷やす毎日だったそうな。

    そりゃ、精神的にまいっちゃうよね。


    余談でした。

    OpenSSLは、世界中のサーバの3分の2で使われている暗号化ソフトで、コンピュータセキュリティ標準であるFIPSで承認された初めてのオープンソースのソフトウェア。

    「完全に安全」なソフトウェアなんてものはないけど、オープンソースこそが「最適」な方法だ、という流れが確実にあった。

    それに、今回の事件が冷水を浴びせてしまったかたち(「今回の事件」って、NSAが発見していたという事件)。

    もちろんこの報道の真偽の程は定かではないし、NSAがどんなオープンソースコミュニティよりも技術的に優れているなんてことを証明するわけではない。


    まあ、もし日本でこんなニュースが出たら(公安局とか防衛庁とかがOpenSSL脆弱性をついて情報収集してたとか)、「またまたご冗談を」で済ませられたんだけど、NSAって、あのエドワード・スノーデンがいたところね。

    PRISMを暴露して逮捕状が出て、エクアドルとか逃げまわってる人。たしかいまはロシアにいるんじゃないかな。この暴露でグラスゴー大学の名誉総長に選出されたり、ノルウェーのボード・ソールエルからノーベル平和賞に推薦されたりしている。

    PRISMってのは監視用プログラムで、スノーデンはNSAが盗聴や通信傍受をしていたことを世界のマスメディアに暴露したわけです。

    日本大使館が傍受されていたことや、GoogleやMicrosoftやFacebookなどが協力させられていたことでも、日本で話題になった。


    スノーデンの前振りがあるので、この報道も、信ぴょう性をもっている、というわけなのでした。

    関連記事
    スポンサーサイト
    この記事にトラックバックする(FC2ブログユーザー)
    http://orangeprose.blog.fc2.com/tb.php/1030-7dbd1772

    トラックバック

    コメント

    コメントの投稿

    コメントの投稿
    管理者にだけ表示を許可する

    Appendix

    counter

    FC2ブログ

    ブログ

    リコメンド




    ノートンインターネットセキュリティ


    ブログランキング

    QRコード

    QR

    メールで更新を受け取る



    提供:PINGOO!

    ブロとも申請フォーム

    この人とブロともになる