07/02/17 04:33:57
>もし、出力時に処理するなら、
>「はじめましてー<>
>今後ともよろしくお願いします。」
>をそのまま保存しておいて、出力先によって適切な加工すればいいと思う。
1記事1ファイルならそれでもおkだけど
そうじゃないなら区切り文字と重複する文字列をユーザが入力した場合にどうすればいいか分からない、って質問じゃね?
201:仕様書無しさん
07/02/17 05:14:49
ごめん
黙っとくわ(´・ω・`)
202:仕様書無しさん
07/02/17 07:28:27
>>198
> ところが、高木さん方式で行きますと、まず入力時に 区切り文字である <> を使われたら困りますから、それを何らかの文字に変換しなくてはなりません。
> しかし、変換後の文字と <> との区別ができなくなると困るので、< を \< > を \> \ を \\ にするような方式にしなくてはなりません。
> 改行はデータ区切りに用いるので、改行コードについても同様の処理をする必要があります。
とても綺麗な設計ですね。
203:仕様書無しさん
07/02/17 15:17:31
ひろみちゅでも喰わないネタ
204:仕様書無しさん
07/02/17 15:36:17
>>198
出力段階ってのは、そのプログラミング言語内部のデータ構造から外に出る時だから、
ブラウザに表示する時だけじゃなく、
SQL で INSERT する時だって独自フォーマットのファイルに保存する時も出力段階。
だから、
>< を \< > を \> \ を \\ にするような方式にしなくてはなりません。
>改行はデータ区切りに用いるので、改行コードについても同様の処理をする必要があります。
>そして、出力時にはそれを復元し、htmlタグの無効化処理をする必要があります。
が正しい。
>入力時エスケープだと <> を区切り、改行を <br> として保存し、split するだけで分割できて楽
確かに楽だけど、もし <> をエスケープするだけじゃ不完全だったことが後から発覚したらどうする?
入力時に行うエスケープと、出力時に行うエスケープとを併用する必要が出てきて見通しが悪くなる。
かといって入力時に行うエスケープを追加すると、
古いデータと新しいデータでエスケープのレベルに相違が発生してもっとわけがわからなくなる。
それに、掲示板に書かれた内容をメールで送信する機能をつけたくなったら?
入力時にいったんエスケープしたものをアンエスケープする処理が必要になってくるが、
そんなことを繰り返しているうちにわけがわからなくなって
エスケープ済みのものを二重エスケープしてしまったり
エスケープしていないものをさらにアンエスケープしてしまったり
というバグを生み出す、と、保守性・拡張性に問題が起きる。
よほど小さくて見通しが良いプログラムで、
機能拡張する必要が全くないことがはっきりしている場合は特例かもしれんが。
ま、そんな面倒なこと考えなくていいように DBMS 使え、で終わりな気がするが。
SQLite 手軽で便利だよ。
レンタルサーバでモジュールのインストールができないなら SQL Engine なんてのもある。遅いけど。
205:仕様書無しさん
07/02/17 17:18:20
>>198
&もエスケープしような?
206:仕様書無しさん
07/02/17 23:07:44
> 入力時にいったんエスケープしたものをアンエスケープする処理が必要になってくるが、
> そんなことを繰り返しているうちにわけがわからなくなって
1ch.tv の事件を思い出したお
207:仕様書無しさん
07/02/18 01:48:23
>>198
そもそも区切りを <> なんてへんてこりんな文字列にするのからして臭いよね
208:仕様書無しさん
07/02/18 01:53:51
>>206
こんなコードだったね。
$buffer = $ENV{'QUERY_STRING'};
if ($ENV{'REQUEST_METHOD'} eq "POST") {
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
}
@pairs = split(/&/,$buffer);
foreach $temp (@pairs) {
($name, $value) = split(/=/, $temp);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
&jcode'convert(*value,'sjis');
#タグと改行コードの整理
$value =~ s/>/>/g;$value =~ s/</</g;
$value =~ s/\t/ /g;$value =~ s/\r/\n/g;
$value =~ s/@>@/>/g;$value =~ s/@<@/</g;
$value =~ s/\n\n/\n/g;$value =~ s/\n/<br>/g;
$value =~ s/\"/"/g;#スタイルシート処理
$value =~ s/style//ig;#スタイルシート処理
$FORM{$name} = $value;
}
209:198
07/02/18 02:13:33
>>204
分かりやすい説明ありがとうございます。
規模が大きくなることを考えるとそうなりそうですね。
>>205
あ、そうですね。
書き忘れてました。
一応 & はちゃんとエスケープしています。
>>207
確かに…。
皆さんがPerlで掲示板作ったとして、データをDBでなくファイルに保存するとします。
その場合に、データの区切り記号は何を使いますか?
また、区切り記号が送られてくるデータに含まれる場合の処理はどうしますか?
区切り記号: ,
区切り記号がデータに含まれる場合: \, に
といった感じでしょうか…。
\ を使うのは Perl標準での実装と紛らわしいからよくないですかね。
あと、もしよかったら改行文字をファイルに保存する場合にどういう文字に変換するのが良いか教えていただけると幸いです。
210:仕様書無しさん
07/02/18 02:31:26
誘導
WebProg板 Perlコーディング初心者質問スレ Part 54
スレリンク(php板)l50
というか、こっちのスレ探すほうが難しいだろう。
なんで、ここに書いてるんだ。
211:仕様書無しさん
07/02/21 07:15:53
スレリンク(news板)
212:仕様書無しさん
07/02/21 11:28:58
この人大抵のことについては真っ当なこと言ってると思うけど
winnyに関しては>>211に書き込んでいる数多の人の意見のほうが
正論だと思うね。
なぜかあの話題になったときだけ技術者の見方から離れて
中途半端な社会正義を語ってしまうんだよなあ。
その思考ルーチンがよく分からない。
213:仕様書無しさん
07/02/21 12:01:17
意図して読み取りにくくしてあるグラフや
不適切な表現のセキュリティ対策などを指摘する活動の延長に
ひろみちゅのwinnyにたいする発言があるかも、
というのは、それ自体に対する是非はともかく、
思考のつながりとしてありえる話ではあるという想像はできなくもない。
214:仕様書無しさん
07/02/21 12:02:34
あ、まわりくどい、分かり難い表現になっちゃった
215:仕様書無しさん
07/02/21 12:21:58
社会正義を意識してるのは、winnyで違法なファイルをダウンしてる奴。
ひろみちゅはセキュリティの観点からしか興味が無い。
216:仕様書無しさん
07/02/21 12:26:35
おお、シンプルでナイスな説明
217:仕様書無しさん
07/02/21 14:56:44
>>212
>winnyに関しては>>211に書き込んでいる数多の人の意見のほうが正論だと思うね。
君が書いたんじゃねーの?w
はてブでは大多数が賛成意見なんだがw
URLリンク(b.hatena.ne.jp)
218:仕様書無しさん
07/02/21 21:40:22
>>212
それは君だけ理解が追いついてない可能性が高い。
219:仕様書無しさん
07/02/21 21:56:36
なんでもかんでも法律で規制すりゃいいって感性が気に食わん。
URLリンク(internet.watch.impress.co.jp)
> 一方で、掲示板にはこうした漏洩ファイルを「どこかに再アップロードしてくれ」といった書き込みもあったが、これに応じる人はほとんどいなかったという。
> これは、そのようなファイルをアップロードすれば、その人が責任を問われる可能性があることがわかっていたからではないかと説明した。
いや現実にかなり再アップロードされているけど・・・
Webアプリの脆弱性での情報流出の時には、いろいろなアップローダーにファイルがアップロードされまくったし、
東工大生の2chコピペブログが批判され、個人情報が晒されたときには、各スレにコピペされたよね。
この高木氏の発言は誇張であり、高木流にいえば「捏造」だろ。
それに、「責任を問われる可能性があることがわかっていたから」という点ならば、掲示板やアップローダーへ Tor などの匿名化システムを使ってアップロードすれば、
絶対に逮捕されないと考えている人はかなり多く、そういう考えを持っている人は、Web上での違法行為に全くリスクを感じていない。(実際、国家権力であっても Tor への対抗は難しいだろう。)
一度流出した情報をとめるのは無理だ
高木氏はそれを認めようとせずに、Winnyが無ければ止まる、Winnyが無ければもっと被害は少なくてすむ、と主張しているわけだけど、残念ながらそれはありえない
それこそたとえ、「再アップ」 されなかったとしても、犯罪者・名簿業者の間で一度流出した情報が売買され続けることは必至だし、
個人情報のような小さなデータならば、Winny を使わなくても匿名でアップロードしまくれるのだから
220:仕様書無しさん
07/02/21 23:45:34
>>211
それスレタイが捏造。
221:仕様書無しさん
07/02/21 23:59:57
もうdat落ちしてるようだが、>>211はなんてスレだったの?
222:仕様書無しさん
07/02/22 00:17:17
>>221
クリックすればわかる
223:仕様書無しさん
07/02/22 00:34:55
かちゅだとdat落ちしたスレはタイトルもわからないから気づかなかった、
そうか専ブラじゃなければわかるのか。
ありが㌧。
224:仕様書無しさん
07/02/22 00:47:19
携帯からも見えん。
スレタイ何だったの?
225:仕様書無しさん
07/02/22 01:00:31
>>219
>一度流出した情報をとめるのは無理だ
昔はそんなことはなかったよ
むしろキミが流してるんじゃないの?
226:219
07/02/22 01:05:09
>>225
昔っていつのこと?
ネットがない時代?
その時代から流失した情報はとめられないよ
クラスの1人が卒業アルバムうったりしたら、業者の間で転々とうられ、多数の業者から
ダイレクトメールが届くだろ
届いた業者に 「何処で名簿かったんだ」 といっても教えてくれんし
情報消してもらっても他の業者からはどんどんダイレクトメールが届く続ける
一度流出した情報が止まらんのは昔からだよ
227:仕様書無しさん
07/02/22 01:08:50
>>219
確かに再アップを希望されてアップする人はいないわけではないけど、
そこに人の悪意が介在するか否かが大きな違いってことでしょ。
意図的に再アップする人以外にも、
ただ Winny につながってるだけの人も無意識に再アップしちゃうから。
>高木氏はそれを認めようとせずに、Winnyが無ければ止まる、
そんなこと言ってたっけ? どこで?
>Winnyが無ければもっと被害は少なくてすむ、
これはその通りだろ。
>一度流出した情報をとめるのは無理だ
これも真実だけど、
だからといって被害を少なくする努力をする必要がないわけがないだろ。
228:仕様書無しさん
07/02/22 01:21:30
URLリンク(stone.dialog.jp)
で高木先生にけちょんけちょんにされてる痛い奴といい>>219といい、
こういうバカな奴らってなんで「被害をゼロにできるわけではない」を
「ゼロに近づける努力をする意味などない」につなげちゃうんだろうな。
229:仕様書無しさん
07/02/22 01:28:31
変な規制によって被害を少なくする必要があるとは思わんね。
その理屈ならapacheすら使用禁止だ。
230:仕様書無しさん
07/02/22 01:39:27
>>229
どうしようもない馬鹿だねw
231:仕様書無しさん
07/02/22 01:40:26
>>226
じゃあ、いますぐTBCの名簿を入手してみろよ。
232:219
07/02/22 01:47:21
>>227
>>228
| >Winnyが無ければもっと被害は少なくてすむ、
| これはその通りだろ。
| >一度流出した情報をとめるのは無理だ
| これも真実だけど、
| だからといって被害を少なくする努力をする必要がないわけがないだろ。
Winny での流出を止めれば、被害が少なくなると思ってるのか。
良く考えて見てくれ。
・名簿屋ややくざ、そしてそれにお金を払ったクライアントのみが個人情報を入手できる社会
→流出の事実は隠蔽される。
だけど、名簿は悪用されて、犯罪や商売に悪用される。
・誰でも個人情報をWinnyで入手できる社会。
→流出したという証拠を誰でも入手できるから、メーカーによって情報流出の事実を隠蔽されない。
従って、一度の流出が大問題となり、企業はより個人情報保護を徹底する。
これにより、根本的な問題である、個人情報の流出量が少なくなる。
233:219
07/02/22 01:53:07
一度流れた情報は止まらない。
Winnyを表とした場合、Winnyが無ければ表では止まるが、名簿屋・探偵をはじめとする裏では情報は売買され続けるだろう。
おまいらはご存知だろうか。
探偵に100万~200万ほど払えば IPアドレスから住所・氏名・電話番号・職場・・・等等の情報を簡単に得ることができる。
携帯電話番号からなら1~2万円で可能。
嘘だとおもったら、各探偵会社に電話で聞いてみて欲しい。
一般人が見えるような 「表」 だけでとめたってしょうがない。
個人情報流出を止めるなら・・・、出る前、つまり企業から漏洩する前に止めなければならない。
表で簡単に漏洩の事実を誰もが確認できないようになれば、情報漏えいは簡単に企業によって隠蔽できるようになり、
個人情報保護対策にお金をかける必要性がなくなる。
つまり逆効果だ。
234:仕様書無しさん
07/02/22 02:08:47
>>232
じゃあまずお前のプライベート写真でも公開しな。話はそれからだ。
235:仕様書無しさん
07/02/22 02:10:20
>>234
全く関係ない。
却下。
236:仕様書無しさん
07/02/22 02:12:07
>>235
アホだな。
237:仕様書無しさん
07/02/22 02:22:21
>>233
>一般人が見えるような 「表」 だけでとめたってしょうがない。
いや、そこ肝心
238:仕様書無しさん
07/02/22 02:23:38
>>237
そこがとまったら、一般人は流出の事実を知ることができない、
企業に賠償を求めることすらできないわけだけど、いいの?
239:仕様書無しさん
07/02/22 02:26:08
>>238
早く写真を公開しろよ。今すぐ。
240:仕様書無しさん
07/02/22 03:02:24
>>239
だから何の関係があるんだよw
241:仕様書無しさん
07/02/22 03:15:38
>>240
非公開だと逆効果なんだろ?お前が言うには。
242:仕様書無しさん
07/02/22 03:25:06
>>241
その理由の部分読んだ?
「流出した事実が隠蔽されると、企業が情報保護に割り当てるお金が少なり、流出量が増えるから。」 逆効果だと言ったんだ。
いま漏れが写真を公開することで、企業からの情報流出が減るのか?
減らないだろうが。
一見関係ありそうで全く関係ない話をしだす詭弁でしかないよ
243:仕様書無しさん
07/02/22 03:29:07
>>242
写真の流出が問題なんだろ。お前馬鹿か。
244:仕様書無しさん
07/02/22 03:29:56
> 一見関係ありそうで全く関係ない話をしだす
自分のことかww
245:仕様書無しさん
07/02/22 03:35:04
>>243
> 写真の流出が問題なんだろ。
各種個人情報保護ガイドラインが制定され、政府と企業が対策に乗り出したのは Winny などのP2Pソフトのお陰といってもいい
昔は今よりどんどん漏洩していたし、悪用も酷かった。
そして、問題なのは、漏洩がニュースにならなかった。
昔の新聞を見てみても、個人情報漏洩事件なんて殆ど無い。
金銭的な被害が出た場合ぐらいでしか報道すらされていなかった。
企業からの情報漏えい阻止力に比べたら写真の流出なんてたいした問題じゃない。
全体からしたら僅かな問題じゃないか。
だいたい写真の流出って何?
何百万人の情報の流出が問題になっているなか、被害に遭った人がどれだけいるっていうの?
しつこいストーカー等による被害なら、それこそ P2Pなくても、Web上にアップロードし放題なわけだが
246:仕様書無しさん
07/02/22 03:40:47
>>245
お前何も知らないんだな。
247:仕様書無しさん
07/02/22 03:41:54
>>246
じゃあとっとと反論しろよ
248:仕様書無しさん
07/02/22 03:42:11
>政府と企業が対策に乗り出したのは Winny などのP2Pソフトのお陰
さすがにアホすぎるわ。氏んどけアホ。
249:仕様書無しさん
07/02/22 03:43:38
>>248
実際そうだろうが。
どれだけの企業が "Winny対策" として、個人情報保護強化をはじめたとおもってるんだ。
250:仕様書無しさん
07/02/22 03:45:23
>>243
写真って流出するもんか?
それは流出ではなく悪意を持って盗撮して公開するもんじゃねーの?
251:仕様書無しさん
07/02/22 03:52:02
>>249
馬鹿は早く死ねよ。
252:仕様書無しさん
07/02/22 03:53:17
>>251
反論できなくなったらそれですか(笑)
253:仕様書無しさん
07/02/22 03:57:34
>>245
“鬼畜幼女強姦事件が報道されるようになって皆警戒するようになった。
だから俺は強姦し続けるぜ。”
みたいな話かw
254:仕様書無しさん
07/02/22 03:58:10
>>252
馬鹿に論理は無用。
255:仕様書無しさん
07/02/22 07:52:00
>>229
出た、無意味に話を極大化する奴
256:仕様書無しさん
07/02/22 08:03:17
プライベートな写真が無関係な無数の人間にばらまかれる酷い事件は尽きないが、
>>219の理論だとWinnyやShareがなかった場合も変わらないらしいな。
例えばどのようにしてそうなるのか是非教えてもらいたいものだ
257:219
07/02/22 18:55:58
>>256
それらの情報が、Web上でばら撒かれるようになるだけだ。
Winnyが出来た当時には大容量コンテンツを簡単に配布することは困難だったが、
昔と違って、いまや無料Webページスペース・ブリーフケースサービス・大容量アップローダーなどのサービスがある。
アップローダーにアップ、そして2ch等にURLを貼り付ける、そういった形に変わるだけ。
実際、今でもプライベート写真の漏洩問題では、3~4割がそういうWebベースの形態になってきているけど。
削除しても再アップされるだけ。
高木氏が主張しているアップロードのリスクに関しては、「Tor」 という簡単にインストールできて、事実上匿名が確保されている状態で、
そういったサービスにアップロードできるものがある。
違法ファイルのアップロードに感じるリスクに関しては、【匿名性が既に暴かれている】 【既に暗号は解読されている】 とマスコミがネガティブ
キャンペーンを感じている Winny よりも Tor の方が利用者も逮捕されないという安心感があるだろう。
故に、Winnyを潰してもプライベート写真問題に関しては何の解決にもならない。
むしろ、「Winnyはなくなったから安心。情報漏えい対策費を削ろう」 「違法アップロードされたらサーバ管理者に削除依頼すればいいだけだ」 等々の
思考に管理サイドで広まり、全体のセキュリティレベルが低下するだろう。
258:219
07/02/22 18:56:48
あ、Tor については URLリンク(ja.wikipedia.org) を見てね。
259:仕様書無しさん
07/02/22 18:59:18
ここで喚いてないで、高木先生の日記にトラックバックすれば?
260:仕様書無しさん
07/02/22 20:14:29
>>257
>それらの情報が、Web上でばら撒かれるようになるだけだ。
そこに人の意思が絡むか絡まないかが大きな違いだっていうのがまだわからないのか。
>故に、Winnyを潰してもプライベート写真問題に関しては何の解決にもならない。
だから誰が解決になるなんて言ってるの?
高木先生がどこで「Winnyが無ければ止まる」なんて言ったのかとあわせて教えてくれるかな。
>>228
「Web上でもやりとり可能だから、根絶はされない」が、なんで
「Winnyネットワーク上で漂い続け誰もが容易に入手できる状態が半永久的に続く」と
被害の程度が変わらないのか、そろそろ説明してくれないかな。
>むしろ、「Winnyはなくなったから安心。情報漏えい対策費を削ろう」 「違法アップロードされたらサーバ管理者に削除依頼すればいいだけだ」 等々の
>思考に管理サイドで広まり、全体のセキュリティレベルが低下するだろう。
>>253
261:仕様書無しさん
07/02/22 20:25:57
>>260
> そこに人の意思が絡むか絡まないかが大きな違いだっていうのがまだわからないのか。
1人が発信した情報を何百万人、何千万人が見ることができるのだから、
大きな違いではない。
だいたい、URLリンク(internet.watch.impress.co.jp) を見てくれよ。
Winny に漏洩したデータは、誰も興味を示さなければすぐに消失するわけで、
ハッシュ値を 2ch に貼り付ける、宣伝する、興味を持ってもらえるようにあちこちで宣伝するという作業が必要。
> 高木先生がどこで「Winnyが無ければ止まる」なんて言ったのかとあわせて教えてくれるかな。
言ってはいないが、個人情報流出問題対策として、Winnyの法規制がある程度の効果があるからそういう主張をしているわけでしょ。
完全にとまらなければ意味がないとはいっていない。
逆効果であると主張しているだけだ。
> >>253
全く関係が無い。
どちらかといえば、
『企業の製品に脆弱性があったとしよう。
それを企業にメールで通知すると、企業側は脆弱性をやみ修正して、隠蔽する。
だから、そういうことのないよう、exploit コードをブログで公開し、多くの人に脆弱性を悪用してもらう。
これによって、脆弱性は発見されたらすぐに悪用されるもの、対策をしなければサイトが潰される、と管理者の方に危機感をもってもらえるようになり
全体のセキュリティレベルが向上し、結果として安全な社会になる』
みたいな感じだよ。
262:仕様書無しさん
07/02/22 21:03:32
>言ってはいないが、個人情報流出問題対策として、
>Winnyの法規制がある程度の効果があるからそういう主張をしているわけでしょ。
おまえ本当に何もわかってないな。
263:仕様書無しさん
07/02/22 21:42:09
>高木氏が主張しているアップロードのリスクに関しては、「Tor」 という簡単にインストールできて、
>事実上匿名が確保されている状態で、
>そういったサービスにアップロードできるものがある。
日本ではそういうサービス運営者は共同共謀正犯や幇助犯で捕まるらしいよ。奥村弁護士のとこ見てみそ。
サイバー犯罪条約的にもそういう方向じゃないかな。
264:263
07/02/22 21:43:22
おっと間違った。共謀共同正犯ね。
265:仕様書無しさん
07/02/22 21:57:20
>>263
> 日本ではそういうサービス運営者は共同共謀正犯や幇助犯で捕まるらしいよ。奥村弁護士のとこ見てみそ。
それは非常に残念だ
言論の自由、内部告発の権利を守るために必要なサービスなのに…
> サイバー犯罪条約的にもそういう方向じゃないかな。
一応、Tor はアメリカ・ドイツでは複数の大学が協力し、サーバを設置している。
少なくとも、現行法上、アメリカとドイツでは問題無いようだ。
266:263
07/02/22 23:38:47
いや、Tor側じゃなくて、掲示板側が共同正犯か幇助犯だって話。
URLリンク(d.hatena.ne.jp)
267:仕様書無しさん
07/02/23 00:15:12
>>232-233
Winny以外の手段(Web掲示板など)で流通させようとする場合は
アップする人間が「自分の意思で」アップしないと広がらない。
だからアップさせた人間の責任を問うことができる(やろうと思ってやったんだから)し
「流通させたくないと思った人が、知らないうちに自分のPCで情報の拡散に手を貸してしまう」
ということは起きない。
Winnyの場合には自分が自覚しなくても情報の拡散に手を貸してしまうし
拡散させる目的があってアップしたかどうか不明確なので
拡散に手を貸した人間の責任を問うことが難しい。
そこが高木さんの主張のキモだと思うんだが。
「情報がアップされること、拡散する事例をゼロにすることはできない。だから対策は無意味だ」とか
「このやり方ならアップや拡散をゼロにできる」ということを
高木さんは言ってるわけじゃないでしょ。
「同じP2Pファイル交換ソフトであっても
『ユーザが自分のキャッシュの中を確認して、ファイルをP2Pネットに拡散するかどうか選択できるソフト』
の方が、そうでないソフトよりも問題の所在をはっきりさせて、結果的に流通を減らせる」
とか、問題を整理・分析していろいろ切り分けて、考え方の枠組みを作ってみせてる人だと思う。
「ゼロにできない。だから何もしない」で止まるのは違うんじゃないの?
268:仕様書無しさん
07/02/23 00:27:13
>>267
> だからアップさせた人間の責任を問うことができる(やろうと思ってやったんだから)し
Tor を使えばそもそも情報発信者は特定されないわけだから、責任を問うことはできないでしょ。
実際、プライベートな写真の無断公開などで通報しても、犯人が逮捕されないことも多いし。
> 「同じP2Pファイル交換ソフトであっても
> 『ユーザが自分のキャッシュの中を確認して、ファイルをP2Pネットに拡散するかどうか選択できるソフト』
> の方が、そうでないソフトよりも問題の所在をはっきりさせて、結果的に流通を減らせる」
> とか、問題を整理・分析していろいろ切り分けて、考え方の枠組みを作ってみせてる人だと思う。
> 「ゼロにできない。だから何もしない」で止まるのは違うんじゃないの?
特定のソフトウェアの製作・製造を禁止するってことは、
表現の自由、もしくは、通信の秘密に密接にかかわっていることなんだよ
政府によって国民の権利を奪うなら、相応のメリットがなければならない。
Winnyのようにユーザがキャッシュを確認できないようなソフトって具体的にどの範囲?
そんなの プロキシサーバも、拡大解釈するなら、アップロード掲示板もそれに該当するよね
(管理者が知らない間 (確認するまでの間) に違法情報の流通に加担している)
高木氏の理想とするような P2P ソフトは、怖くて利用できないでしょ
ようするに削除要求で「いいえ」を選択したら、そのファイルを中継することに対する全責任を負うということだよね
例え、合法ファイル共有を目的として利用していても、問題のないと思える 「誰かの自作動画」 の
BGMが一部他人の著作権を侵害するものだったかもしれないし、「個人製作ポエム」 が誰かの詩集のパクリかもしれない。
そのファイルを中継すべきかどうか、キャッシュすべきかどうか、つまり、違法ファイルかどうかなんてぱっと見で判別できるわけがない。
269:仕様書無しさん
07/02/23 00:48:48
>>267
Torを用いて発信者をわからないようにした上で
法に触れるような書き込みを行う行為が掲示板上で頻発したときは
掲示板管理者に「Torを使った書き込みをできなくするように規制してくれ」
と依頼すればいいじゃん。
そこで管理者が拒否するようなら、「責任があるだろ」ということで法廷なりなんなりで争えばいい。
Winnyネットワークとは全然状況が違うよね。
>ユーザがキャッシュを確認できないようなソフトって具体的にどの範囲?
さあ?それをこれから考えていこうって話だと思ってたけど
少なくとも
>プロキシサーバ
>アップロード掲示板
みたいな責任を持った管理者がいるシステムとは全然話が違うんだなってことは俺でもわかるよ
「その管理者を騙せばアップロードは可能じゃん」みたいな
「アップロードという行為を100%未然に防げるかどうか」
「やろうと思えばこのシステムを使ってもアップロードは行えるのではないか」
という議論はそもそもやってないだろうと>>267でも書いたわけだが
なんで上の方からずーっと同じことを言われて、それでも同じ主張を繰り返してるの?
270:仕様書無しさん
07/02/23 01:22:07
>Winnyのようにユーザがキャッシュを確認できないようなソフトって具体的にどの範囲?
それは高木先生自身も言ってるね。
URLリンク(internet.watch.impress.co.jp)
>「Winnyネットワーク等」の定義をどうするのかの線引きは難しいとしながらも、検討は必要だと考えるとした。
それはこれから考えることだと。
271:仕様書無しさん
07/02/23 02:04:04
>特定のソフトウェアの製作・製造を禁止するってことは、
>表現の自由、もしくは、通信の秘密に密接にかかわっていることなんだよ
嘘言っちゃいかんな。製作製造を禁止するって誰か言ってた?
使用の禁止だろ?
272:仕様書無しさん
07/02/23 04:52:22
高木儲って痛すぎ
273:仕様書無しさん
07/02/23 12:33:09
/\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | < Winnyやるじゃん
| ト‐=‐ァ' .::::| \_____
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
274:仕様書無しさん
07/02/23 15:05:13
>>268
> そんなの プロキシサーバも、
> (管理者が知らない間 (確認するまでの間) に違法情報の流通に加担している)
> ようするに削除要求で「いいえ」を選択したら、そのファイルを中継することに対する全責任を負うということだよね
プロキシーサーバーは話が別だろ。ルーターと同じ中継だし、一次蓄積は cache だし。
Winny のアレは中継じゃないし cache でもない。コピーして保存して再送信するのが目的の場所。
プロキシーサーバーはそんなものじゃない。いっしょにするな。
金子が中継だのキャッシュだのって名前を付けたのは、刑事罰を回避できるかのようにユーザーを誤解させるための方便。
ユーザーを騙くらかして安心して使わせ、自分はダウンロード専用版で安全に楽しむという魂胆。
275:仕様書無しさん
07/02/23 15:18:02
>>274
一次蓄積 → 一時蓄積
276:仕様書無しさん
07/02/23 15:44:09
/\ ./\
______ / \ / \
| ____ /⌒  ̄ ̄⌒ :::::::::::::::\ ねぇパパ
| | / (●), 、(●) :::::::::::::::| これWinnyで拾ったんだ!
| | | ,,ノ(,,、_,,, )ヽ、,, ::::::::::::::|
| | .| ト‐===‐‐ァ' ::::::::::::|
| | | ヽ /.....:::::::::::::::::::/
| |____ ヽ `ニ二ニ .:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
277:仕様書無しさん
07/02/23 15:50:59
/\___/\
/ ⌒ ⌒ ::: \
| ⌒, 、⌒、 | / ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | < 楽しいかい、ボウズ
| トェェェェイ' .::::| \_____
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
278:仕様書無しさん
07/02/23 15:52:06
/\ ./\
______ / \ / \
| ____ /⌒  ̄ ̄⌒ :::::::::::::::\ うん、すごく楽しいよ
| | / (●), 、(●) :::::::::::::::| これを作った人は天才だね!
| | | ,,ノ(,,、_,,, )ヽ、,, ::::::::::::::|
| | .| ト‐===‐‐ァ' ::::::::::::|
| | | ヽ /.....:::::::::::::::::::/
| |____ ヽ `ニ二ニ .:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
279:仕様書無しさん
07/02/23 16:01:41
/\___/\
/ ⌒ ⌒ ::: \
| ⌒, 、⌒、 |
| ,,ノ(、_, )ヽ、,, |
| トェェェェイ' .::::|
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
280:仕様書無しさん
07/02/23 16:24:56
/\___/ヽ
/ :::::::\
.| .::::|
| '''''' '''''' .:::::|
.|(●), 、(●)、::::|
\ ,,ノ(、_, )ヽ、,,.:::::/
/``ーニ=-'"一´\
_/((┃))_____i |_ キュッキュッ
.. / /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ.. \
. ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/\___/ヽ
/'''''' '''''':::::::\
. |(●), 、(●)、.:| +
| ,,ノ(、_, )ヽ、,, .::::|
. | `-=ニ=- ' .:::::::| +
\ `ニニ´ .:::::/ +
/ヽ、ニ__ ーーノ゙\_
.|. ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄.| トン
_(,,) (,,)_
.. /. |...悪いのはキンタマ..| \
/ .|_________| \
281:仕様書無しさん
07/02/23 20:47:11
>>274
同じことだろう。
例えば、違法なテキスト情報を公開しているサイトがあったとして、そこに削除依頼だして消してもらっても、
グーグルキャッシュにはしばらくの間残るし、プロキシサーバの多くは相手サイトに接続できない場合、
クライアントに対してキャッシュしたデータを送信し続けるわけだが。
Winnyのキャッシュだって永久的なものではなく、興味を持っている人が少なければ、自然消失する。
だから同じようなもん。
282:仕様書無しさん
07/02/23 21:18:44
>>281
グーグルのキャッシュは消させるよう要求することができるぞ。というかグーグルに責任がある。あれはキャッシュじゃないから。
プロキシの場合は相手サイトが削除すれば自動で消える。
> Winnyのキャッシュだって永久的なものではなく、興味を持っている人が少なければ、自然消失する。
それは嘘。よくある名前だといつまでもコピーされる。
283:仕様書無しさん
07/02/23 21:34:38
>>282
> グーグルのキャッシュは消させるよう要求することができるぞ。というかグーグルに責任がある。あれはキャッシュじゃないから。
Google 自身も 「キャッシュ」 って自称してるじゃん…。
データを一時的に蓄えているものだからキャッシュといって間違いないだろう。
> プロキシの場合は相手サイトが削除すれば自動で消える。
実装にもよる。
負荷削減目的のプロキシでは、1ヶ月に1回ぐらいしかチェックされない場合もあるし、
下手したら相手サイトが消えても半永久的に残る場合がある。
問い合わせ時に 404 が返ってきた場合に、データ削除ではなく、データを書き換えしない、といった実装をしている場合も結構あるし。
> それは嘘。よくある名前だといつまでもコピーされる。
でもない。
事実上は個人情報の漏洩であっても、結構迅速に消えちゃう。
URLリンク(internet.watch.impress.co.jp)
大体、Winny 2 は単体で (サードパティソフトを使わずに) 自分の貯蓄しているファイルを表示することができるし、キャッシュをファイル毎に削除することもできる。
そして、無視リスト機能で今後同じファイル名・ハッシュ・容量のファイルをキャッシュしないこともできるし、捏造警告を送信することにより、
拡散を防止することもできる。
そういう機能を紹介することもしていない時点で、高木氏の解説はただの誇張。
284:仕様書無しさん
07/02/23 22:00:32
> 事実上は個人情報の漏洩であっても、結構迅速に消えちゃう。
それはネットエージェントにお金を払って頼んだ場合の話。
> (サードパティソフトを使わずに) キャッシュをファイル毎に削除することもできる。
嘘。それはできないね。
> 無視リスト機能で今後同じファイル名・ハッシュ・容量のファイルをキャッシュしないこともできる
誰もそんなオプトイン使わないし。
> 捏造警告を送信することにより、拡散を防止することもできる。
できません。
285:283
07/02/23 22:22:57
>>284
> 嘘。それはできないね。
はぁ?
Winnyの検索機能で部分キャッシュや完全キャッシュを選択すれば、「自分のHDD内に含まれるキャッシュ」 のみを探せるんだけど。
ためしに「部分キャッシュ」と「完全キャッシュ」のみ選択して、「avi」とでもいれて、検索してみたらどうだ。
そして、検索結果の右クリからダウンロードなどを選んで、これに該当するキーを削除する だか捏造だかなんだか知らんけどそこらへん選んでOK押せば消えるから。
> できません。
いえ、できます。
該当するファイルを送信してきたノードとの接続を遮断すること、キーを廃棄することで、拡散への協力を防止することが可能。
286:仕様書無しさん
07/02/23 22:33:12
>これに該当するキーを削除する だか捏造だかなんだか知らんけどそこらへん選んでOK押せば消えるから。
ずいぶん曖昧な情報だなwww
287:仕様書無しさん
07/02/23 22:36:46
>>286
今使っているPCにはWinny入っていないから確認できないし…。
ただ、それでファイルが消せるのは確実。
実際にWinnyを使っていた時に、それで不要なキャッシュ消してたから。
288:仕様書無しさん
07/02/23 22:47:17
消したつもりで実は消えていない(プ
289:仕様書無しさん
07/02/23 23:00:36
>>288
いえ、消えてます。
この手順でキャッシュ全部消して、キャッシュフォルダの容量がほぼ0になったことを確認しましたし、
当時のWinnyスレ・解説サイトでも、これでキャッシュを手動削除できることが、Winnyユーザの常識となっておりました^^
290:仕様書無しさん
07/02/23 23:24:16
そりゃ全部消すのは誰にでもできるわ(プ
291:仕様書無しさん
07/02/23 23:26:10
>>285
>ためしに「部分キャッシュ」と「完全キャッシュ」のみ選択して、「avi」とでもいれて、検索してみたらどうだ。
それは知ってるけど、まさかその機能を以て「自分の貯蓄しているファイルを表示する」とか言ってたのか?
avi以外の拡張子のファイルはどうやって見るの?
任意の3文字の組み合わせを片っ端からやれってか?
アフォ?
さっさと nycache のようにキャッシュを一覧して削除する機能紹介してよ
292:仕様書無しさん
07/02/23 23:28:04
>>289
>これでキャッシュを手動削除できることが、Winnyユーザの常識となっておりました^^
そんな極めて非効率な手順が常識って…いったいどこの常識だよ(プ
293:仕様書無しさん
07/02/23 23:30:41
そろそろ貼っておくか。
真っ当な意見と見せかけ、実は詭弁で論点をはぐらかす輩が多々おります。
皆様も以下の「詭弁の特徴15条」を覚え、そういう輩を排除しましょう。
URLリンク(d.hatena.ne.jp)
URLリンク(bio-diversity.hp.infoseek.co.jp)
294:仕様書無しさん
07/02/23 23:39:57
しかも金子はβ20だったかのとき、わざわざ全ファイルリストする検索キーワードを使えなくしたからな。故意だよな明らかに。
295:仕様書無しさん
07/02/23 23:41:31
>>290
言ってること分からない?
1つ1つ順番に消していき、最終的に全部消すことができた、っていってる。
>>291
> 任意の3文字の組み合わせを片っ端からやれってか?
> アフォ?
「.a」 「.b」 「.c」 … 「.z」 と 26回やることで、全てのファイルを表示させることができるわけですが。
たった26回で出来るなら現実的ですよね。
296:仕様書無しさん
07/02/24 00:01:05
誰もそんなオプトイン使わないし。
297:仕様書無しさん
07/02/24 00:02:01
>>295
26だろうと17576だろうと現実的にやる気にならないことには変わらないが、
おまえ本当に非効率なこと一生懸命やるタイプなんだな。
さっさと nycache のようにキャッシュを一覧して削除する機能紹介してくれないかな
298:仕様書無しさん
07/02/24 01:55:45
>>283
> 負荷削減目的のプロキシでは、1ヶ月に1回ぐらいしかチェックされない場合もあるし、
> 下手したら相手サイトが消えても半永久的に残る場合がある。
> 問い合わせ時に 404 が返ってきた場合に、データ削除ではなく、データを書き換えしない、といった実装をしている場合も結構あるし。
それは違法性を問われ得るね。
299:仕様書無しさん
07/02/24 02:39:14
@it は勉強になるなぁ
300:仕様書無しさん
07/02/24 10:26:10
コメントする手段を思いつかなかったので、ここで書きます。
高木せんせ見てるかなー?
「PerlでMySQL操作CGIを作ろう」という記事自体が入門者向けには不適切なのは事実と思いますが。。。
高木せんせのおっしゃるところのprepared statementは、
perl DBIの場合placeholder/bind valueにあたるはずです。
URLリンク(search.cpan.org)
で、bind_paramメソッドやplaceholderの説明を参照。
引用されている「$db->prepare("delete FROM list $where");」というのは、
SQLを動的に組み立てている(perlの"..."というのは、文字列連結の省略表現なので)ため、
SQL injectionを発生させる典型的とも言える使い方で、まさにダメな例。
$db->prepare("delete FROM list where hogehoge=?");
$db->execute($parameter);
のようにせよ、というのがまずは基本というところでしょうか。
なお、MySQLとprepared statementでググってみると出てきますが、この@ITの記事が書かれた当時、
MySQLではprepared statementは使えなかった模様です。
つまりその当時MySQLでSQLをプログラムに組み込むことを学んだひとはSQL injection対策(に限りませんが、不正なパラメータが与えられた場合の例外処理全般)としてパラメータチェックを選択せざるを得なかったかもしれません。
バッドノウハウが生まれるべくして生まれたといいますか。。。
301:仕様書無しさん
07/02/24 13:08:56
>>300
せめてどこに載っていた記事なのかくらい示してくれないか
302:仕様書無しさん
07/02/24 16:15:18
> 捏造警告を送信することにより、拡散を防止することもできる。
これはオプションでかまわずダウンする設定にしてるやつが多いから意味ないんでは。
303:仕様書無しさん
07/02/24 16:30:04
>>302
アホの>>219を養護するわけではないが、「多い」の根拠って何だ?
少なくとも俺は捏造を無視する設定にはしてないんだが
304:仕様書無しさん
07/02/24 16:46:41
使う人次第だろうけど、perl、 phpと MySQL は地雷だな
305:仕様書無しさん
07/02/24 17:01:25
>>303
「捏造警告を送信することによりできる」が普及すると、おまいも無視する設定にするだろ?
306:仕様書無しさん
07/02/24 18:03:00
>>305
本当の捏造だけでなく、俺にとって嬉しいファイルまで
大量に捏造警告されるようになったら
無視する設定にするかもしれんが、今既にそうなのか?
あと、結局「多い」の根拠って何?
307:305
07/02/24 18:27:15
>>306
俺は303じゃない。
308:305
07/02/24 18:27:58
間違えた。
俺は302じゃない。
309:300
07/02/24 19:03:34
>>301
はてブの「PerlでMySQL操作CGIを作ろう(3/4)」のリンク先とコメントです。
書いたつもりになっておりました。
310:仕様書無しさん
07/02/24 23:01:27
>>305
Winny の捏造警告は、高木氏が主張する 「多くの人が望まないファイル」 の拡散を防止する上で、役にたってるよ。
URLリンク(internet.watch.impress.co.jp)
捏造警告が出ているファイルを意図的にDLする人はあまり居ないし、大抵は捏造警告ファイルは無視する設定で使っているだろう。
だって、捏造警告がついていないファイルもあるなら、そっちDLした方が確実性が高いし、
現状捏造警告はある程度の信頼性があるからね。
多くの人が望まない非倫理的なファイルだとしたら、捏造警告をつければいい。
311:仕様書無しさん
07/02/25 00:14:36
>>310
本物を捏造警告で拡散防止する行為が流行し始めると、捏造警告のファイルをDLする人が増えてくるぞ。
312:仕様書無しさん
07/02/25 14:40:31
最近、高木先生のバトルが見られないなぁ。
はてなブックマークであちこちに喧嘩売ってるのに
誰も粘着攻撃してこない。
みんなびびっちゃってるの?
313:仕様書無しさん
07/02/25 15:04:32
日本に敵がいなくなったら世界を目指せばよい
314:仕様書無しさん
07/02/25 15:26:16
nyは中継によって拡散するのが問題なんじゃないかな.
中継役の人は非倫理かどうかなんてわからないから,気づかずに拡散に協力してしまう.
非倫理的なファイルを欲しい人しか捏造警告は付けられないと思う.
つまり,意味無い.
315:仕様書無しさん
07/02/25 16:19:46
/\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | < Winny最高じゃん
| ト‐=‐ァ' .::::| \_____
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
316:仕様書無しさん
07/02/25 18:30:41
捏造警告って、どういうものか知らんが、一人が出せば全員に伝わるものなの?
317:仕様書無しさん
07/02/25 21:28:21
>>312
24日の日記はけっこう釣れてるんじゃない?
318:仕様書無しさん
07/02/26 00:33:30
うざい信者視点だな
319:仕様書無しさん
07/02/26 01:32:14
URLリンク(b.hatena.ne.jp)
高木先生からの辛辣なコメントがまだついてないな
320:仕様書無しさん
07/02/26 01:39:07
これはひどい…
321:仕様書無しさん
07/02/26 02:47:06
>>316
一人がつけるだけでどんどん広まっていくものだよ
ただし、Winnyネットワーク全体に広まる保証はない
322:仕様書無しさん
07/02/26 03:02:04
>>321
じゃあ全ファイルに捏造警告出せばいいんじゃね?
323:仕様書無しさん
07/02/26 07:32:39
俺も捏造警告については仕組みがよくわかってないのだが、
>一人がつけるだけでどんどん広まっていくものだよ
本当にそうなのかどうか、根拠が知りたい
324:仕様書無しさん
07/02/26 08:17:17
>>323
作者が出したWinny本でも読んでみたら?
・・・俺読んでないから載ってるか知らんけど
325:仕様書無しさん
07/02/26 09:27:13
捏造警告ってちゃんと機能した実績ないんじゃないか?
326:仕様書無しさん
07/02/26 17:50:20
>>325
そうなの?
けっこう以前はあったけど今は流通していないファイルとかあるっぽいから、
その理由のひとつに、に捏造警告機能があったりするんじゃないかな。
327:仕様書無しさん
07/02/26 17:51:09
>>302
そのオプションってどの程度設定されているのだろうね。
328:仕様書無しさん
07/02/26 20:39:07
ちゃんと機能した実績がないっていうか,ちゃんと機能するならとっくに使われてる気がする
個人情報漏洩の件で捏造警告の話が出てるのを見たことないし,機能しないんじゃないかな
329:仕様書無しさん
07/02/26 21:43:27
捏造警告機能はじつは結構使われているんじゃない?
でなければだましのファイルであふれそうものだけど。
それに、漏洩個人情報データに捏造警告(のフラグ)をつけるのことが、
winnyネットワークの運用に適合するのかどうかという合意があるかどうかっていうと不明だし。
そもそも捏造警告機能を個人情報漏洩の件に使おうっていうアイディアはこれまでだれも思いつかなかったね。
330:仕様書無しさん
07/02/27 09:29:12
そんなことはない。思いついてもやらないだけ。結果は見えてるから。
331:仕様書無しさん
07/02/27 12:28:15
/\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | < これでモーマンタイ
| ト‐=‐ァ' .::::| \_____
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
Winny関連ツール
URLリンク(winny.cool.ne.jp)
Winnyには便利な関連ツールが多数リリースされています。
これらを使用することにより、ダウンロード効率のアップや、
便利な機能を付加したりすることができます。
【PeopleLock Ver2(Winny禁止・保護フリーウェア)】
Winnyの「外部公開フォルダ」への不正書き込み禁止機能。
Winnyによるデータ漏洩は、コンピュータウィルスがハードディスク内の
個人情報を勝手に外部公開フォルダに投函して発生する。
同ソフトは「外部公開フォルダ」へ書き込み禁止機能をつけウィルスが
勝手にWinnyを踏み台にして悪用できないようにする。
ウィルス防壁を提供し、ハードディスクに実行形式のファイルの書き込み禁止機能。
URLリンク(www.dnki.co.jp)
332:仕様書無しさん
07/02/27 12:39:45
援交動画からAV、ゲーム、アニメ、成年コミック、映画、音楽、技術書、国家機密等々までタダで入手可!!!
政府の人間もバンバン使っているよ!しかも何の罪にも問われていない!【URLリンク(www.geocities.jp)】
さぁ目当てのものがあるか検索してみよう→【URLリンク(www.keydb.info)】(実際に流れているものの一部)
〓 ファイル共有ソフトの板 Download板 URLリンク(tmp6.2ch.net) 〓
■代表的なファイル共有ソフト&その解説サイト
▲Winny URLリンク(winny.cool.ne.jp) ←P2Pソフトの基礎"ポート開放"等の勉強のため、まずここから読むこと推奨。
▲Winnyp(Winnyを改良したもの) URLリンク(cowscorpion.com) ▲初期ノード URLリンク(www.hayasoft.com)
▲Share URLリンク(cowscorpion.com)(EX2を) ▲解説 URLリンク(www.nextp2p.info)
▲Share一次放流方法まとめ URLリンク(www.tokix.net) ▲Share&Winnyデータベース URLリンク(www.keydb.info)
▲Limewire URLリンク(www.limewire.com)
▲Bitcomet URLリンク(jp.bitcomet.com)
▲Shareaza URLリンク(www.dukedog.flnet.org) ▲日本語化 URLリンク(www.dukedog.flnet.org)
〓注:合法的に使いましょう。下記サイトを参考に快適な共有ライフを!〓
★合法ファイルで清く正しくP2P URLリンク(www.leaf64.net)
333:仕様書無しさん
07/02/27 15:29:24
>★合法ファイルで清く正しくP2P URLリンク(www.leaf64.net)
もう活動してないんだな・・・
334:仕様書無しさん
07/02/28 13:39:58
実ははてぶの読み方がよくわからなかったり
335:仕様書無しさん
07/03/02 03:06:13
phpでJavaScriptを動的に生成し、JavaScript内での分岐をなくす。
Itpro 日経BPは役に立つ情報満載だな。
336:仕様書無しさん
07/03/02 09:21:01
それ自体は別に悪くないがな
337:仕様書無しさん
07/03/02 10:48:31
ケータイの話はすごいことになってるな
338:仕様書無しさん
07/03/03 12:19:28
スレリンク(software板:373番)
すごいバカがいるな
339:仕様書無しさん
07/03/04 22:49:17
最近は棒グラフネタですか。
NHKよりもTBSのほうがひどいよ。特に筑紫の番組のやつとかねw
340:仕様書無しさん
07/03/06 23:16:19
3/29秋葉原で生ひろみちゅ!
341:仕様書無しさん
07/03/07 10:56:23
卵が周囲の店でよく売れるかも
342:仕様書無しさん
07/03/07 22:31:49
>>341
わろたw
343:仕様書無しさん
07/03/08 03:07:56
「出馬」するなら応援するけど♪
なんだか「発明家」って感じしないから...。
344:仕様書無しさん
07/03/08 19:07:51
発明家未満のゴミ
345:仕様書無しさん
07/03/08 19:52:02
なに?発明家って?
346:仕様書無しさん
07/03/08 20:18:16
へー この人って名工大なんだ
347:仕様書無しさん
07/03/08 20:46:15
そもそもP2Pソフトは天才が設計すべきもの。
で、金子さんと高木さん、どっちが天才?
天才に協力するか、俺の天才だと啖呵を切るか、どちらかにすべきだ。
348:仕様書無しさん
07/03/08 21:38:16
>>347
高木さんも天才だが、
金子さんは更に天才だ。
349:仕様書無しさん
07/03/08 21:40:29
つうか高木の底が浅いのバレた理由なんだし今更足掻くなと
350:仕様書無しさん
07/03/08 21:53:31
金子が天才って、どういうところでそう思うのだろう??
351:仕様書無しさん
07/03/08 22:34:55
>>350
あれだけのプログラムを短時間で書けるのは天才だよ。
Winny規模のプログラムは、普通は10人でプロジェクト組んで開発に1年はかかるようなもんだね。
352:突然登場してごめんね
07/03/08 22:39:59
ぼくは、金子さん(47氏)は無罪であるべきと思っている。
河合さん(office氏)も無罪であるべきだったと思う。
PCとインターネットは、「人類史上、稀に見る、発明品として未完
成の状態で消費者に普及してしまった情報通信家電である」と、思う。
上記二人だけを有罪にするくらいなら、WIDEプロジェクト関係者
を全員有罪としたほうが遥かにマシであったと思う。
極論だろうか?
ご意見を。
353:仕様書無しさん
07/03/08 23:04:01
WIDE云々はともかく金子が刑事で有罪はちょっとねえよなあ、と思った。
354:仕様書無しさん
07/03/09 08:42:48
>>351
流石にアレ系アプリに120人月はボッタクリすぎだろ
355:仕様書無しさん
07/03/09 11:51:04
は?アプリの性質で工数が決まるのかよ
356:354
07/03/09 13:48:00
>>355
アレ系などの性質じゃ決まらないわな。
表現が悪かった。スマソ
Winnyはアイデアが凄いし金子氏の技術力も相当高いと思うよ。
でも、仮に類似アプリを一般のソフトウェアハウスが開発を引き受けたとしても、120人月はボッタクリかと。人月100万でも1億2千万だぞ。
内容がスレ違いなのでsage
357:354
07/03/09 13:49:08
>>355
アレ系などの性質じゃ決まらないわな。
表現が悪かった。スマソ
Winnyはアイデアが凄いし金子氏の技術力も相当高いと思うよ。
でも、仮に類似アプリを一般のソフトウェアハウスが開発を引き受けたとしても、120人月はボッタクリかと。人月100万でも1億2千万だぞ。
内容がスレ違いなのでsage
358:仕様書無しさん
07/03/09 14:33:22
そういう普通の話なら反論すべきところはどこにもない
まあ>>351も深く考えて書いてないだろうけどな。
359:仕様書無しさん
07/03/09 14:38:24
Winnyの話か。仕様さえ決めてもらえればすぐ出来そうなもんだが、
誰が仕様作るんだよって話だよな。
1億がどうのとか言ってるやつは人月の神話から読み直してこい。
360:仕様書無しさん
07/03/09 15:07:50
なるほど
なぜああいう判決(上告中)が出たかの背景環境はこんなもんかもね~
361:仕様書無しさん
07/03/10 00:39:51
Winny のようなプログラムはへぼプログラマーが100人集まってもできない
いや単純なコーディング部分はできるけど、ピュアP2Pのネットワークの仕様を決定するには、
金子氏のような天才が必要とする。
362:仕様書無しさん
07/03/10 00:50:41
そうそう。
ヘボが画家が100人揃ってもゴッホの絵にはならんことくらい容易に想像がつくはずだが、
なぜプログラムになると頭数と期間で何とかなると思ってるバカばっかりなんだろうか。
363:仕様書無しさん
07/03/10 00:51:32
>>361
人月計算する世界においては、仕様は誰かが作ってもうすでにある
ということを想定しているわけだしね
364:仕様書無しさん
07/03/11 12:57:18
結局どこがすごいのか詳細は説明できないということでよろしいですか?
金子は有罪で当たり前。
あんな奴野放しにしたら危険でしょ。
365:仕様書無しさん
07/03/11 19:31:18
>>364
どっちかというとキミのほうが危険な感じ
366:仕様書無しさん
07/03/11 20:30:03
その論理が高木とそっくりなのが笑えるが。
儲必死だ。
367:仕様書無しさん
07/03/11 21:35:48
「野放しにしたら危険」と言う理由で有罪になるのはどこの暗黒社会だ?
368:仕様書無しさん
07/03/11 21:50:44
>>367
現代日本というそうだったらいいなと>>364は主張するわけです
369:仕様書無しさん
07/03/12 02:58:16
>>366
ひろみちゅは無罪主張派だろ?
370:仕様書無しさん
07/03/12 04:19:21
ひろみちゅは無罪になるべきって主張してたよ
それとは別にWinnyのような危険なネットワークは排除すべきだと主張している
371:仕様書無しさん
07/03/12 05:56:51
URLリンク(internet.watch.impress.co.jp)
これ読むと控訴審の戦術を提案してるようにも見える。
俺の理解はこう。
①「その技術の社会における現実の利用状況やそれに対する認識」で、幇助行為としての違法性を
判断した一審判決は、技術者にとって不幸なこと。(「村井証人証言は僕ら技術者を幸せにしたか」より)
②検察は一審の認定「技術それ自体は価値中立的である」を覆そうとしてくるだろう。(俺の予想)
③それに対抗するには、他で代替できないWinnyの正当な利用価値を主張しないといけない。(論理的帰結)
④Winnyの意義の1つはBitTorrentで代替できるが当時はBitTorrentはまだなかった。
⑤Winnyの意義のもう1つは「正当性のある匿名発信のため」
(URLリンク(internet.watch.impress.co.jp))
⑥現にWinnyが社会にもたらしている問題はsquirtのような改良で解決できる ⇒ 代替技術もあり「Winnyは既に必要な技術ではない」
⑦それらの解決方法は開発時に予見することはできず、作者に罪はない。
372:仕様書無しさん
07/03/14 18:36:10
丸数字か(p
373:仕様書無しさん
07/03/14 23:09:07
>>372
2ch は Shift_JIS エンコードを使っていて、数値文字参照への変換がなされていないから、
Shift_JIS で定義されていない丸付き文字を使うなって意味ならいいけど、
丸付き文字自体を批判するような自称技術者がいて困る。
例えば、UTF-8 エンコードの Webサイトで丸付き文字を使うことには何の問題が無い。
仕様上定義された文字だし、Windows でも Mac でも Linux でも同様に表示される。
丸付き文字を批判するときには、そのサイトの文字コードと数値文字参照へ変換されているかを確認してな。
URLリンク(www.d-toybox.com)
374:仕様書無しさん
07/03/15 02:27:27
だって、21 はどうすんの?
375:仕様書無しさん
07/03/15 11:12:51
373は長文ご苦労だが 意図読めない馬鹿だろう
376:仕様書無しさん
07/03/15 11:13:26
高木の滑りまくりそっくりだ。
377:仕様書無しさん
07/03/15 20:39:50
むしろ、高木本人だったりしてなw
378:仕様書無しさん
07/03/16 00:03:38
どれが?w
379:仕様書無しさん
07/03/16 19:49:56
>>373と>>378かな。
380:仕様書無しさん
07/03/16 20:04:21
俺は 371 と 378 だと思うよw
381:仕様書無しさん
07/03/17 08:45:20
つか、おまい以外は全部自演な訳だが。
382:仕様書無しさん
07/03/17 16:08:43
そうだろうな、常識的に考えて
383:仕様書無しさん
07/03/24 02:23:27
なかなか浩光の期待どおりには崩壊がすすまんね。
384:仕様書無しさん
07/03/25 21:25:11
URLリンク(journal.mycom.co.jp)
この話がこうなったらしい。
URLリンク(www.aist.go.jp)
385:仕様書無しさん
07/03/25 22:15:11
ヤフーは運営自体サギ
使う事自体がリスクだろ
386:仕様書無しさん
07/03/25 22:55:36
普及するのかな。
387:仕様書無しさん
07/03/26 01:36:58
今までは、
「サイトが本物かどうか確認できない場合はパスワードを入力してはいけません」
とユーザに教えていたわけだけど、これからは
「確認できなくても入力してもしていいよ」
って言うのか。混乱必至。
388:仕様書無しさん
07/03/26 02:09:33
そりゃ高木は支離滅裂だからな
389:仕様書無しさん
07/03/26 02:49:10
>>384
こんなのまどろっこしいのいらね
規格が乱立してまどろっこしくなることが一番悪いってことわかってねーのか?
産総研は糞だな
SSL証明書を確認する、それだけでフィッシング詐欺なんて防げる。
分かりにくいって問題なら、EV-SSL を普及させればいい。
ここで独自規格とか何かんがえてるんだか
390:仕様書無しさん
07/03/26 02:52:03
てか、ヤフーはこんなくだらんこと言ってる前に、SSLに対応しろよ
ヤフオクの入札画面とか、SSLなしでパスワードいれさせてるんだが
商品説明画面の右の入札ボタンの横にパスワードいれるところがあるが、
SSLになってないし
391:仕様書無しさん
07/03/26 02:56:43
ヤフーの品性と関ってるね こういうのは
392:仕様書無しさん
07/03/26 03:13:39
↑SSL業者、必死だなw
393:仕様書無しさん
07/03/26 03:18:14
バカ高木並の間抜けおめ(p
394:仕様書無しさん
07/03/26 17:20:55
>>387
>今までは、
>「サイトが本物かどうか確認できない場合はパスワードを入力してはいけません」
>とユーザに教えていたわけだけど、これからは
>「確認できなくても入力してもしていいよ」
>って言うのか。混乱必至。
いや、別にそこは今まで通りに教えてればいいじゃん・・・
395:仕様書無しさん
07/03/27 00:02:48
セルクマ?
396:仕様書無しさん
07/03/27 21:19:06
セルフブックマークの略か。
例のフィッシング詐欺防止技術の通称かなにかと思った。
397:仕様書無しさん
07/03/28 02:21:24
URLリンク(special.auctions.yahoo.co.jp)
偽のサイトはホンモノっぽく見せるためにロゴを無断で使用したりするんじゃよ。
ポイントはURLじゃ。Yahoo! JAPANでは必ず、ログイン画面のURLは
「URLリンク(login.yahoo.co.jp)……」になるのじゃ。
いい加減にしろよ。
ログイン画面ぐらいSSLつかって、この告知も https にしろ。
URL確認しろってのがナンセンス。
398:397
07/03/28 02:23:32
あ、yahoo.co.jp が信用できるなら SSL + URL 確認でもいいけど、
VeriSign の実在証明があるんだから、証明書の実在証明の欄を見て Yahoo! Japan という企業のサイトのことを確認した上で、
次回はブックマークしたそのSSLのログインページを使うべきってことね
ついでにヤフオクは結局、メールで平文の個人情報送らなくてはならないし
落札者からもメールで連絡だから、From ぐらいでしか確認できないだろうし、
詐欺メールを防ぐために、メールアドレスを非公開にしろとかいってるし、ほんとナンセンスきわまりない。
システムが異常。
399:仕様書無しさん
07/03/28 02:36:03
>>397-398
自分で https に行けよカス。
400:397
07/03/28 02:42:48
>>399
漏れはフィッシング詐欺になんか絶対に騙されないから関係無いよ。
初心者に啓蒙する側が、
ポイントはURLじゃ。Yahoo! JAPANでは必ず、ログイン画面のURLは
「URLリンク(login.yahoo.co.jp)……」になるのじゃ。
なんてふざけたこと言うな、ってこと。
401:仕様書無しさん
07/03/28 04:19:00
>>397
今週月曜からログイン画面が全部 https: になってるよ。
402:397
07/03/28 04:32:07
>>401
お、ほんとだ
情報サンクス
URLリンク(special.auctions.yahoo.co.jp) のページの修正依頼でもだしとこっかな
403:仕様書無しさん
07/03/28 09:59:35
最初からそんなとこ使わなければ無問題
404:仕様書無しさん
07/03/28 20:45:06
最初から生まれてこなければ無問題
405:仕様書無しさん
07/03/29 00:44:03
ヤフーが新たなフィッシング対策、お気に入り画像をログイン時に表示:ITpro
URLリンク(itpro.nikkeibp.co.jp)
これはどうなんだろう?ブログで扱ってくれないかな。
406:仕様書無しさん
07/03/29 02:34:20
>>405
URLリンク(takagi-hiromitsu.jp)
これの後半の話と同じかなあ。
407:仕様書無しさん
07/03/29 03:50:50
てか、Cookie 自体がプライバシーを侵害する可能性のある技術 (IPアドレスが変動しても行動がトラッキングされる等) な訳で、
セッションの範囲を超えた Cookie は除去する設定にしているから使えない。
そういうユーザを考慮して、
---
「URLリンク(anti-phishing.yahoo.co.jp)」 からの Cookie を受け付ける設定にして下さい。
このドメインでは フィッシング対策としてのテキスト・画像の保存以外の目的のCookieを発行したり、
マーケティング等の他の用途に使うことは絶対にありません。また、情報を IPアドレス等のほかの情報と関連付けることもありません。
---
とかやってくれれば良かったんだけど。
これじゃあ、最近 IE7 の影響で しょっちゅうCookie削除するアフォが増えて、適切な広告を表示できない。(もろマーケティング目的)
だから、Cookie消させないようにしよう
Cookie即消し厨は詐欺に騙されればいいさ あははははww
が目的としかおもえんw
408:仕様書無しさん
07/03/29 04:29:30
高木の下衆な発想だな
409:仕様書無しさん
07/03/29 23:50:51
ほほう
URLリンク(www.iisec.ac.jp)
410:仕様書無しさん
07/03/29 23:54:26
>>409
> 5. 選考方法
> 自薦・他薦による公募および審査委員からの推薦に基づいて、
> 審査委員会において審議・決定した(1月12日)。
自薦じゃねぇのか?w
411:仕様書無しさん
07/03/30 00:20:38
URLリンク(www.tokyo-np.co.jp)
>『朝ズバッ』報道 TBS誤り認める
>「再利用という根幹部分に問題はなく、捏造(ねつぞう)などはなかった」
ここで「本論には影響しない。」という決めゼリフを期待してしまう俺ガイル。
412:仕様書無しさん
07/03/30 00:26:23
インチキ野郎には共通点がある
413:仕様書無しさん
07/04/01 13:59:19
エイプリルフールネタかいてよ
414:仕様書無しさん
07/04/07 19:59:44
URLリンク(www.java-users.jp)
こんなのできてたけど、ひろみちゅにとっては、もはやどーでもいいのかもしれない
415:仕様書無しさん
07/04/07 20:54:16
こんだけ普及しているのに、いまさらなにするんだって感じがするけど。
それに、ひろみちゅは、もうJavaに興味ないしね。
416:仕様書無しさん
07/04/07 22:26:04
今はRubyマンセー、Perl、PHPは氏ねかな?
417:仕様書無しさん
07/04/08 01:19:24
ひろみちゅは日曜プログラマーだからな~
過激な表現と勢いだけだから説得力がないwww
418:仕様書無しさん
07/04/08 01:26:07
言説の切れ味はすばらしいのだけど、まともにソフトを作ったことがないのがたまに傷。
419:仕様書無しさん
07/04/08 14:08:31
ひろみちゅついに爆発
に見せかけて職場の成果の宣伝
420:仕様書無しさん
07/04/11 21:08:47
ひろみちゅは分かってねーよw
なんでも細かく説明すりゃいいってもんじゃねーってのwww
重箱の隅を高圧的に偉そーに語るのがひろみちゅクオリティwwwww
421:仕様書無しさん
07/04/12 00:18:47
>>420
細かい説明なんか無いんじゃないか?
422:仕様書無しさん
07/04/12 00:20:43
言い逃れロジックがそう見えるだけかと
423:420
07/04/12 01:03:49
>>421
こっちのことねw
URLリンク(www.rcis.aist.go.jp)
それと話は変わるが、アドレスバーの偽装は、パッチの適用に関係なくできるよなw
424:仕様書無しさん
07/04/12 01:26:32
>>423
じゃあ、最新のIEでアドレスバーを偽装する exploit code を提示してみて
どうせ出来ないだろうけどな
425:仕様書無しさん
07/04/12 08:12:52
>>420
それはプロ向けの解説だろ?文盲ですか?
426:仕様書無しさん
07/04/12 11:48:18
java-hoseはどうなったの?ログがずっと更新されない。
ML自体は生きてるの?おせーてエロい人。
427:仕様書無しさん
07/04/12 12:11:26
期待するなよ 例のアレだ
428:仕様書無しさん
07/04/12 12:12:40
アドレスバーを隠すな、という実装はかなり普及してきたけど
表示だけしてURLは書き換えられないような
表示方法がブラウザに実装されていれば
そもそもアドレス隠しがそこまで広まらなかったんだろうな。
429:仕様書無しさん
07/04/12 12:13:39
しかし、あのいい加減な検索誘導広告は大流行だw
430:仕様書無しさん
07/04/12 17:16:31
>>428
hint: Mosaic
431:仕様書無しさん
07/04/12 20:41:16
>>424
その頭の固さがアフォなんだつーのw
432:424
07/04/12 20:45:02
>>431
だから、素直に負けを認めたらどうだ。
JavaScriptで画面外に描画できる問題も含めて、既知のアドレスバー詐称の脆弱性は全て修正されているわけで。
「アドレスバーの偽装は、パッチの適用に関係なくできるよなw 」 というなら、できることを示してみろよ。
433:仕様書無しさん
07/04/12 20:50:19
>>432
なんで煽られてまで、教えなきゃいけねーんだよwww
434:424
07/04/12 20:54:52
>>433
「その頭の固さがアフォなんだつーのw」 ←こういうこと言うお前さんのが煽ってるわけだけど
まぁ答えられない時点で厨決定
435:仕様書無しさん
07/04/12 21:12:26
ディスプレイにマジックで書けばいいじゃん。
436:仕様書無しさん
07/04/12 21:13:39
>>435
わろたw
437:仕様書無しさん
07/04/12 21:17:34
>>435
被害者側が偽装してどーすんだww
438:仕様書無しさん
07/04/12 21:41:02
>>430が何を言いたいかさっぱり分からんのだが
自分の頭が悪いか?
439:仕様書無しさん
07/04/12 21:55:21
>>438
とにかく古ければいいと思ったんだろ。
Mosaichはまだ持ってるが、そもそも日本語が厳しくて使い物にならん。
440:仕様書無しさん
07/04/12 21:56:29
>>438
アドレスバーはあるが、アドレスの編集ができないブラウザなの
意味わかった?
441:仕様書無しさん
07/04/12 21:59:30
>>440
で、何が問題なの?
442:仕様書無しさん
07/04/12 22:23:19
意味が解らなかったのが問題だったんじゃね?
443:仕様書無しさん
07/04/12 22:37:36
持ってくる意味という根源の方が
444:仕様書無しさん
07/04/12 23:46:05
おい、下らんことでもりあがらずにひろみちゅねたでもりあがれよw
445:仕様書無しさん
07/04/13 00:31:03
みずぽと全銀協が修正してるね。
446:仕様書無しさん
07/04/13 00:38:33
書き換わったね
ひろみちゅ効果か
流石です
URLリンク(www.mizuhobank.co.jp)
> みずほ銀行からの電子メールが届いた場合、まずは送信元アドレスを確認してください。みずほ銀行が発信する電子メールの送信元アドレスは、
> 「mizuhobank.co.jp」もしくは「mizuho-bk.co.jp」という文字列で終わります。ただし、電子メールの送信元アドレスが正しく表示されている場合でも、
> 偽装されている可能性もありますので注意が必要です。
S/MIME 署名に対応して、それを確認させた方がいいと思うな…。
「ホームページが偽物ではないか、ホームページのURLやブラウザの鍵マークなどを確認してください。」は、
> ご注意
> みずほ銀行の個人情報を入力するホームページは、一部の法人のお客さま向けページを除き、「https: //xxxxxx.mizuhobank.co.jp/」という文字列
> がアドレス(URL)の先頭に来ます(xxxxxxは、英数字および「.」(ピリオド)を含む任意の文字列であり、「/」(スラッシュ)は含みません。みずほ銀行の
> 主なウェブサイトURLは下記の「関連項目」のリンクからご確認ください)。
これをメインにして欲しかった。
447:423 ◆gW1OFY.lEA
07/04/13 00:39:21
>>435は分かってるみたいだね
>>424は、「アドレス偽装=脆弱性」っつー固定概念に捕らわれすぎなんだつーのw
いきなりexploitとか、言っちゃってんしw
そんな定義は、どこにもねーよwwww
ひろみちゅwも頭が固いから、424と同程度の浅はかな考えで、糞とかいっちゃうんだよwww
448:仕様書無しさん
07/04/13 00:40:02
にしても、普通更新したら更新履歴に記録残すだろ。
* 2007年2月26日セキュリティガイド(4コマ漫画)を掲載いたしました
* 2007年2月23日みずほインターナショナルキャッシュカードの海外ATMでのご利用限度額の引き下げについて
* 2006年12月3日当行ウェブサイトを改訂しました。
の上に、
2007年4月13日? セキュリティガイド(4コマ漫画)の誤りを修正いたしました とでも載せて、修正箇所を表にしてまとめたページにリンクすべき
449:仕様書無しさん
07/04/13 00:42:38
>>447
だから、脆弱性以外でどうやってブラウザのアドレスバーに表示されるURLを偽装するんだよ
自分でドメインとれば、hoge.example.com で Yahoo! を表示させることができます、とかそういう話?
フィッシング詐欺師のサイト URLリンク(www.sagi.example.com) にアクセスしたのに、
ブラウザのアドレスバーが URLリンク(www.webmoney.jp) になる、こういうことはブラウザの脆弱性以外ではm受理
できるっつうならそのやり方書いてくれよ、頼むよ
450:仕様書無しさん
07/04/13 00:46:49
URLリンク(www.mizuhobank.co.jp)
ここは修正されてないようだな
ソフトウェアキーボードにセキュリティを高める効果って何よw
大体今のスパイウェアの9割はソフトウェアキーボード回避機能 (クリック時のSS撮影) がついてるんだが
451:仕様書無しさん
07/04/13 00:51:51
>>450
スパイウエアがそんな面倒臭いことするかあ?
JavaScriptで抜くほうが早いだろ。
452:仕様書無しさん
07/04/13 00:54:10
>>446
>がアドレス(URL)の先頭に来ます(xxxxxxは、英数字および「.」(ピリオド)を含む任意の文字列であり、「/」(スラッシュ)は含みません。
やたら技術屋臭い文章。www
453:仕様書無しさん
07/04/13 01:06:43
>>452
そうしないとひろみちゅのような技術ヲタに食い付いてもらえない
454:仕様書無しさん
07/04/13 01:23:53
> (!)みずほ銀行では、各種暗証番号や口座番号等に関する情報を要求する
> 電子メールをお送りすることはございません。
> みずほ銀行からの電子メールが届いた場合、まずは送信元アドレスを確認してください。
> みずほ銀行が発信する電子メールの送信元アドレスは、
> 「mizuhobank.co.jp」もしくは「mizuho-bk.co.jp」という文字列で終わります。
> ただし、電子メールの送信元アドレスが正しく表示されている場合でも、
> 偽装されている可能性もありますので注意が必要です。
改変されたけど、まだ変だな。
これでは、電子メールの送信元アドレス確認に意味があると誤解させる。
だいたい、なにをどう注意するんだよ。
余計なこと書かないで、電子メールは信頼できないとはっきり書けばいい。
そのうえで、どうかしたい場合は、下みたいな内容を書く。
> みずほ銀行が、電子メールでお知らせする場合は、
> 同じ内容を当銀行のホームページでもお知らせします。
> 必ず、電子メールとホームページの内容が一致するか、ご確認してください。
> また、電子メールにホームページのアドレスがかかれている場合は、
> すぐそのページにアクセスしないで、次のことを確認してください。
> (以下、確認方法を分かりやすく書く。httpsで始まって、銀行のドメイン名、スラッシュまで必ず見るなど)
455:仕様書無しさん
07/04/13 01:29:56
>>452
ワラタ。ひでえ。拡張BNFとかで書き出しそうな勢いだなw
456:仕様書無しさん
07/04/13 01:40:18
>>451
してるよ
パケットキャプチャしても https は見られないしいろんなブラウザがある。
だからタイトルバーの文字列キャプチャーして 「みずほ」 とか 「三井住友」 とかがはいっているときに
キーボード入力履歴とマウスクリック時のスクリーンショット (容量減らすためにマウスカーソル付近の部分、これでソフトキーボードは全部みられる) を取得してる
この仕組みでFirefoxだろうとOperaだろうとIEだろうと、キーローがーとして機能する
457:仕様書無しさん
07/04/13 01:55:13
>>450
別に間違ってねーべ?
1割セキュリティが高まってるわけだしw
458:仕様書無しさん
07/04/13 04:05:20
>>457
残り1割のスパイウェアは、クッキーだろ?
459:仕様書無しさん
07/04/13 04:06:39
>>458
・・・・・・・・・
Cookieをスパイウェアにいれたら 98% Cookie になるよw
460:仕様書無しさん
07/04/13 07:08:12
>>459
空気嫁
461:仕様書無しさん
07/04/13 08:36:15
高木並みだからいいのだ
462:仕様書無しさん
07/04/13 13:30:44
ひろみつは俺の嫁
463:仕様書無しさん
07/04/13 23:20:05
MSも修正してるね
464:仕様書無しさん
07/04/13 23:25:45
修正をいちいち報告してるのって、ひろみちゅ本人?w
465:仕様書無しさん
07/04/13 23:50:42
久々に電凸ネタが見たいな
466:仕様書無しさん
07/04/14 00:03:56
近いうちに、指紋認証のEULAネタ来るよw
467:仕様書無しさん
07/04/14 02:49:13
>>464
煽りおつ
468:仕様書無しさん
07/04/14 11:18:33
>>466
来ないよ。自分はできないから誰かやってと言ってなかった?
469:仕様書無しさん
07/04/14 13:31:51
リバースエンジニアリングまつりの話?
470:仕様書無しさん
07/04/14 23:13:13
>>464
ここはそういうスレなんだが・・・
471:仕様書無しさん
07/04/15 00:56:54
普段から勘違いして甘やかされて、あんな風になった奴のスレだしね
472:仕様書無しさん
07/04/17 00:12:25
URLリンク(b.hatena.ne.jp)
これ、「認証キー」と呼ぶべきところを「セッションID」と呼んでしまったこと
に対する突っ込みはわからないでもないのだが、
「呼び方」以外の本質的な問題は何も変わってないよな。
473:仕様書無しさん
07/04/17 00:24:02
>>472
ひろみちゅwは、自分が絶対正義だからなw
たとえ、ベクトルが同じ、結果的に中身が一緒、だとしても
自分が言いたいことを言いたいように言うだけwwww
474:仕様書無しさん
07/04/17 00:26:50
一貫してそうだね
475:仕様書無しさん
07/04/17 02:00:40
>>472
認証キーとセッションIDの違いが全く分からんのか。
全くの別物。
> 問題点その2:そもそも、「古いセッション情報はサーバー上から消す」という処理が存在しないらしい
これ自体が大嘘だし。
言い換えれば、セッションを使わずに ID とパスワードを暗号化して Cookie にいれているようなもん、意味わかった?
だからセッションの有効期限なんて存在しないから、1年でも10年でもそのままそのCookieさえあればログイン状態が持続するわけよ。
そこをひろみちゅはいいたかったわけだが
476:仕様書無しさん
07/04/17 02:01:36
つまり、さくらの SID は php のセッションIDのようなものではなく。
ID と パスワード をそのままいれている感じ。
だから、サーバのセッションが切れてもログインは有効のまま。
477:仕様書無しさん
07/04/17 02:20:58
>>475
すげえええ本人くせえええええww
478:仕様書無しさん
07/04/17 09:02:27
ひろみちゅは 言い換えれば なんて言い回し使わないよ
479:仕様書無しさん
07/04/17 11:03:25
>>472
内容はともかく
なんでこのスレでその話題が?
480:仕様書無しさん
07/04/17 16:41:31
>>479
そこに高木先生のコメントがあったから、このスレが反応しただけでしょ。
*2007年4月16日
>>
HiromitsuTakagi [セキュリティ][半可通]間違い。SIDがセッションIDではな
く認証キー(暗号化されたユーザID等)だということ。「1年前の古いセッショ
ン情報すら…消えていない」 < データベースから消せと?/ 認証キーが毎
回変わるのに古いのも有効なのが問題
<<
481:仕様書無しさん
07/04/17 17:27:18
>>480
なるほど。そこか。
はてなの使い方はよく分かってないな。
482:仕様書無しさん
07/04/17 19:51:40
>>478
ひろみちゅ擁護は全部本人乙~でいいんだよwwww
483:仕様書無しさん
07/04/17 20:51:28
帰れ
484:仕様書無しさん
07/04/17 21:10:32
ひろみちゅを擁護している奴は、救いようがない低能。
ひろみちゅのblogからは、誇大表現、曲解(極解)表現をフィルタし、本質のみを読み取れば良い。
逆に言えば、読み取るだけでよい。
中身だけを取れば、ひろみちゅの活動は賞賛に値する。
しかし、あいつ個人を擁護する価値は無い。
白と黒でしか物事を考えられない、視野が狭く、器の小さい奴を何故擁護するのか?
過激な言葉、汚い言葉でしか表現できない奴を何故擁護するのか?
あいつのblogはモラルハザードの象徴。
個人のblogならどんな表現を用いて、何を書いても良いわけでは無い。
信者は、その辺をしっかり考えろ。
485:仕様書無しさん
07/04/17 22:18:16
URLリンク(docomo.blogdns.com)
486:仕様書無しさん
07/04/17 23:07:44
スラドにもなんか沸いてるな…
487:仕様書無しさん
07/04/18 00:23:24
>>475
>認証キーとセッションIDの違いが全く分からんのか。
>全くの別物。
その2つの違いがどうだろうと、本質的な問題は違わないと
書いてある日本語が読めない池沼さんですか?
ひろみちゅですら自ら
「認証キーが毎回変わるのに古いのも有効なのが問題」
って書いてるわけだが。
488:仕様書無しさん
07/04/18 00:37:54
>>487
セッションID はセッションと関連付けられる情報だが、
この認証鍵はセッションとは関連付けられない情報なんだよ。
おまいさんは、指紋認証とパスワード認証が、個人を識別して認証するという点で本質的に同じであり、
指紋認証をパスワード認証と書いても問題無いと思ってるの?
489:仕様書無しさん
07/04/18 01:47:08
高木っていうのは、なに間違っても痛い理屈で押し通すのだけが売りなんだろう
490:仕様書無しさん
07/04/18 02:32:27
それが商売だから。
491:仕様書無しさん
07/04/18 02:59:45
大勢から明に暗に嫌われ疎まれて一生を終える人生を選んだ高木はすごいよ。
492:仕様書無しさん
07/04/18 03:35:15
>>491
後の魔神ブーである。
493:仕様書無しさん
07/04/18 09:18:45
自業自得だよ んなもん
494:仕様書無しさん
07/04/18 10:03:31
>>487
>>488
さくらは phpsessionid も発行するけど、セッションは使ってないんだろうね。
アクセスごとに SID の暗号を復号化してユーザーIDを取り出して毎回DB引いてる。
それを予想できない自称Web屋というのが痛い。↓
>問題点その1:ユーザーは明示的に「ログアウト」ボタンを押しているのに、サーバー側のセッション情報が消えていない
>問題点その2:そもそも、「古いセッション情報はサーバー上から消す」という処理が存在しないらしい
495:仕様書無しさん
07/04/18 11:17:42
馬鹿は煽らなきゃ 直らない
496:仕様書無しさん
07/04/18 11:27:17
こいつの場合何やろうが煽ろうが無駄かと
497:仕様書無しさん
07/04/18 11:33:26
単純に言ってcookieに
「ログインできてしまう重要情報を」「長期間」
保存されるのは良い造りだと思えない、ってだけでしょ。
498:仕様書無しさん
07/04/18 11:57:05
>>497
たとえ桜が不適切だろうが、自称Web屋が間違っているのは揺るがないよ。
499:仕様書無しさん
07/04/18 12:35:37
そのWeb屋の人、前にも間違ったこと言って炎上してなかった?
500:仕様書無しさん
07/04/18 14:51:08
Web屋は馬鹿のスクツ
501:仕様書無しさん
07/04/18 14:55:09
>>498
糾弾することそのものが趣味なんだろ
502:仕様書無しさん
07/04/18 16:33:24
>>488
>おまいさんは、指紋認証とパスワード認証が、個人を識別して認証するという点で本質的に同じであり、
>指紋認証をパスワード認証と書いても問題無いと思ってるの?
誰がそんなこと言ってるんだ?
まず日本語から学び直せ
それでもわからないなら>>497を100回読め
503:仕様書無しさん
07/04/18 18:36:05
理解力無いのはどっちなんだ
504:仕様書無しさん
07/04/18 19:21:20
>>503
少しまじめに見てみたw
最初の>>472に対する>>475のレスがおかしい
言っている事は間違っていないがベクトルが違うw
まー端から見ている俺はどっちもどっちだと思うw
いい加減論点がズレていることに気づけとw
505:仕様書無しさん
07/04/18 20:11:29
>>488
君の例えを使うなら、高木浩光や>>488は
「指紋認証」と呼ぶべきものを「パスワード認証」と呼んだことについて DIS っているわけだが、
だが本質的には「失効させるべき認証情報を適切に失効させていなかったこと」が問題なのであり、
その本論に比べれば、その前段の認証手段が指紋なのかパスワードなのかは蛇足に過ぎない。
というわけで、
「指紋認証をパスワード認証と書いても問題無い」のではなく、
「もちろん問題はあるがそれは Web 屋の記事の本質からはずれている」わけですな。
高木浩光自身も「認証キーが毎回変わる」と言っているわけだから
古い認証キーを失効させることは技術的には可能なはずだよね。
(もっともそんな処理を真面目に実装するくらいなら素直にセッション関数使った方が楽だろうが)
506:仕様書無しさん
07/04/18 21:44:26
ここは素人ばかりだな。
>>505
> 素直にセッション関数使った方が楽だろうが
甘いな。secure-cookie をどうする? 普通は二個使うんだぜ?
どんだけ言い訳しようが、sid を PHPのセッションオブジェクトid だとしか思いつかなかった Web屋はど素人。
こんな批判↓はありえんだろ?プロなら。
> 問題点その1:ユーザーは明示的に「ログアウト」ボタンを押しているのに、サーバー側の ####セッション情報が消えていない####
> 問題点その2:そもそも、「古いセッション情報はサーバー上から消す」 ####という処理が存在しないらしい####
507:仕様書無しさん
07/04/18 22:09:23
そんなん本質と関係ないって言ってんのに
(そこに間違いがなかったとは誰一人言っていない)
批判のための批判、
人を見下して悦に入りたい思考が
透けて見えるところが厨だねぇ。
508:仕様書無しさん
07/04/18 22:45:39
>>507
自称「ぷろのきじゅつやw」って>>506みてーな奴ばっかだよねwww
ひろみちゅwと言い、なんでこいつらはこんなに「本質」を見抜く力が欠けてるんだろ?ww
まぁ俺も>>505を読んで同じところに引っかかったんだけどさ
たぶん506が光臨して、つっこむだろうな~と思ってたら、本当に光臨したからワロタw
506は507を利用して「俺はこんなに知ってるんだぜえええww」と言いたいだけなんだ
適当にあしらえばヨロシw
509:仕様書無しさん
07/04/19 02:21:15
>>499
これだろ?
URLリンク(b.hatena.ne.jp)
まーあいかわらずやね
510:仕様書無しさん
07/04/19 02:26:48
やじうまWatchから巡り巡ってやってきました。
高木先生、弟子入りさせてください!
511:仕様書無しさん
07/04/19 02:37:00
ひろみちゅwは、なんでこういつも喧嘩腰なんだ?ww
いい加減に言葉の使い方を覚えろとwチョンなのか?
512:仕様書無しさん
07/04/19 02:42:15
IEの「インターネット一時ファイル」も、設定次第ではキャッシュと読んではいけないってことか?
513:仕様書無しさん
07/04/19 03:25:43
ほんと攻撃的な物言いの人が多いな。
そういう業界なんか?
514:仕様書無しさん
07/04/19 03:39:36
>>512
IEのはupdateされるんじゃまいか
515:仕様書無しさん
07/04/19 03:52:29
やじうまwatchか!w
ブクマ vs やじうまwatch ww
嵐のヨカン
516:仕様書無しさん
07/04/19 05:17:43
ひろみちゅは著作権に敏感すぎるぞ
キャッシュは英語で蓄えるという意味なんだから更新されてもされなくてもどうでもいいじゃないか
大手ニュースサイトなどの公的なサイトが勝手に一度公開された情報を無断で修正したり圧力を受けて公開を停止したりすることがある。
そういう無責任な行為を阻止する為に、Web魚拓などを使うことは公共の利益になる。
広告も一緒に複製されるんだからいいじゃないか。
大体、厳密に言い出すと、私的利用の複製などの例外を除き、著作物の複製自体が著作者の承諾を得ていない場合には不可だから、
会社で業務を目的とした情報収集で、Webサイトを閲覧する (HDDに複製する) こと自体が違法なんだけどね。
517:仕様書無しさん
07/04/19 07:48:03
投稿テスト
518:仕様書無しさん
07/04/19 08:10:04
書き込みテスト
519:仕様書無しさん
07/04/19 10:23:11
>>516
> キャッシュは英語で蓄えるという意味なんだから更新されてもされなくてもどうでもいいじゃないか
確かに英語的解釈をするとそうかもしれんが、
コンピュータの世界ではそういう意味では使わないよな。
> そういう無責任な行為を阻止する為に、Web魚拓などを使うことは公共の利益になる
それは公共の利益を拡大解釈しすぎだろ。
多くの場合情報発信者の権利を侵害しているのは間違いない。
ただ、Y!ブックマークのキャッシュは魚拓と違って
「他人が生成したキャッシュ」は見れない仕様みたいだから、
そういった著作権的問題も回避されてそうだけどね。
> Webサイトを閲覧する (HDDに複製する) こと自体が違法なんだけどね
出た屁理屈。
高木もどうかと思うが、お前はそれ以下だな。
520:仕様書無しさん
07/04/19 12:01:59
質問です。
ネットで相手を見つけて攻撃しまくることは、
セキュリティに抵触しないのでしょうか。
521:仕様書無しさん
07/04/19 12:26:33
しないけど品性をバカにされ、嫌われます
522:仕様書無しさん
07/04/19 18:31:12
>>519
自分も登録すれば一緒に見れるようになるとか
だったりしないのかな。
試してないけど。
523:仕様書無しさん
07/04/19 19:24:11
屁理屈ブタの相手不要
524:仕様書無しさん
07/04/19 20:31:07
>>512
設定変更すると手動更新じゃなかったっけ?
>>519
コンピュータの世界だと「キャッシュ」はどういう意味なんだ?
525:仕様書無しさん
07/04/19 21:39:47
>>524
人に質問する前に昔のひろみちゅ日記嫁
526:仕様書無しさん
07/04/19 21:45:46
ひろみちゅwだって、勝手に雑誌を掲載したりしてんじゃんwww
527:仕様書無しさん
07/04/19 21:58:31
そりゃもう、自覚あるんだろうかアレ
528:仕様書無しさん
07/04/19 23:17:32
>>524
辞書も探せない消防か…
つURLリンク(e-words.jp)
529:仕様書無しさん
07/04/19 23:45:55
APOP終焉でひろみちゅの時代きたー
530:仕様書無しさん
07/04/19 23:58:10
>>526
どの記事か知らんけど。
「引用」は知ってるよね?
531:仕様書無しさん
07/04/20 00:35:41
>>528
そこのどこを読めば「キャッシュ」に更新機能が必須だとわかるんだ?ww
>>530
雑誌をスキャナで読み込んでblogに掲載して引用?wwwww
どの記事かわかんねーくせに糞レスすんなよww
532:仕様書無しさん
07/04/20 01:10:55
>>531
いや、著作権の考え方で「引用」っていう概念があるんだよ。
「引用」の要件を満たしていれば他人の著作物を「勝手に」使っていいんだよ。
>雑誌をスキャナで読み込んでblogに掲載
とかそういうことは関係ない。スキャナだろうが手打ちだろうが。
どの記事か分からんことには、引用の要件を満たしてるかどうか
俺は判断できないけど。
533:仕様書無しさん
07/04/20 11:04:45
>>531
> 使用頻度の高いデータを高速な記憶装置に蓄えておくことにより、いちいち低速な装置から読み出す無駄を省いて高速化すること。また、その際に使われる高速な記憶装置。
これだけで十分だろ。
これ読んで意味がわからない奴には何を説明しても無駄だろうが、
とりあえずこれでも読んだら?
URLリンク(takagi-hiromitsu.jp)
534:仕様書無しさん
07/04/20 12:27:59
RCISの宣伝マンひろみちゅ
535:仕様書無しさん
07/04/21 15:55:20
階層型メモリとかキャッシュラインとかライトスルーとか
計算機アーキテクチャの講義で習ったり、解説書で読んだりするから
一般教養レベルの話かと思ってたけど・・・
536:仕様書無しさん
07/04/21 16:26:47
ひろみちゅはやたら英和辞書の引用が多いが、英和辞書の内容が、国語辞典に比べて
レベル引く杉な事実を知らんのだろうか。
語義を議論するならちゃんとした英英辞典くらい引けや。
537:仕様書無しさん
07/04/21 20:37:26
真面目な話、>>506の
>> 素直にセッション関数使った方が楽だろうが
>甘いな。secure-cookie をどうする? 普通は二個使うんだぜ?
の意味がよくわからんのですが、誰か解説気ボンヌ
538:仕様書無しさん
07/04/21 21:08:21
>>536
こんな感じ?
URLリンク(www.oup.com)
hack?er /'haek{shwa}(r)/ noun
a person who secretly finds a way of looking at and/or changing information on sb else’s computer system without permission
539:仕様書無しさん
07/04/21 21:48:24
>>536, >>538
そんなことされると俺が困るからやめてくれ。英語はわからない。
540:仕様書無しさん
07/04/23 10:48:09
(-_-) ...
(∩∩)
541:仕様書無しさん
07/04/23 16:01:47
>>472-480
静かになったとおもたら、昨日こっちでやってたようだ。
スレリンク(hosting板:671-番)
542:仕様書無しさん
07/04/23 16:48:09
>>541
阿呆が湧いてんな~w
543:仕様書無しさん
07/04/23 22:06:13
>>541
その中に2レスほど俺の煽りがあるけど、そのスレは知らんかったぞ?w
まじでwwww
544:仕様書無しさん
07/04/25 20:30:14
さくらの中の人の弁明
URLリンク(tanaka.sakura.ad.jp)
苦しい言い訳だな。
突っ込みどころ満載だ。
545:仕様書無しさん
07/04/25 21:15:07
ぶっちゃけ
blogで間違っていたからって何も悪いわけじゃねーのに
ひろみちゅwに絡まれたが故にいろいろ叩かれて同情すら覚えるよww
546:仕様書無しさん
07/04/25 21:43:37
>>544
ひろみちゅの釣りにかかったなwwwwwwwwwwwww
547:仕様書無しさん
07/04/26 10:18:37
可燃性の高いネタがキタ