深刻さが増すインターネットの重大な欠陥

インターネットで広く使われてる基礎技術に重大な欠陥が見つかりました。

長らく安全だろうと信じられ、さまざまなサービスをつくるのに広く使われていたOpenSSLという基礎技術が、「実は安全ではなかった」とが発覚したのです。

まだ、その方法で何か大きな被害などが報告されているわけではありませんが、数日前から欧米では大きな問題となりテレビや新聞でも報じられています。

これにより、画面上では「・」に置き換え表示されて他の人にわからないように思えるパスワードも含め、インターネット上の多くのやりとりが、傍受できる可能性が出てきました。

もちろん、既に解決策を見つけて対処をしているWebサイトも多数あります。

ちなみに米国ではmashableというブログが、この問題によってパスワードが漏洩する可能性があったWebサービスの一覧を公開しています:

The Heartbleed Hit List: The Passwords You Need to Change Right Now
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/


こうしたところでパスワードを盗まれると、今すぐには被害がでなくても、後でドロボウがパスワードをずっと知っていることを隠しておいて、あるとき、突然、乗っ取りをしたり、モノを買ったりと悪用する可能性もないとは言えません。



また、特定のサービスが安全かを確認するWebサイトも登場しています:
Heartbleed Server Test
http://filippo.io/Heartbleed/

上のサイトは @heima さんに教えてもらいました。

山下計画の山下哲也さんによれば、楽天やAmazonなどは概ね大丈夫ですが、いくつか日本の銀行系サイトで問題が大きそうなところがあるようです。

悪用するハッカー達はこんな情報、とっくに知って、行動を起こしているのに、こうした情報を報道しないことで、知らない人達が危険な場所を危険なまま歩くような状態が続いています。

日本のマスメディアでも、そろそろこの問題を本格的に取り上げ報じるべきタイミングだと思います。


なお、ツイッターで色々な方と情報交換したところ慌ててパスワードを変更しようとすると、そのタイミングでパスワードを盗まれる可能性もあるので、該当サイトには対策が施されるまでアクセスしないでおいて、対策が施されたらすぐにパスワードを変えた方が良さそうですね。


投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2014年04月10日 | Permalink

非同期書き置き型コミュニケーション

[updated 12/24: 13:57: 相手によってもコミュニケーションの仕方が変わる。その視点が抜けていたので、最後に追加しました]

先日、「ドリオ」の記事を書いたところ、mixiの同じ記事にコメントがついた
「ん〜少なくとも私の周りでは、仕事中にメッセンジャーは厳禁です。」

これを聞いて、頭の中に浮かんだのは大学時代の懐かしい後継。
大学のMacがズラっと並んだラボには入り口に張り紙があり、こう書かれていた:
「Broadcast禁止」

「Broadcast」とは、ドイツのカールスルーエ大学のJoachim Lindenberg氏が1988年に開発したシェアウェア(25ドル)。

Braodcast21icon
最終版はBroadcast 2.1

間違いなく、Macのシェアウェア史に残る1本に数えることができるソフトだ。
プリンタードライバーを選択する「セレクター」というソフトで、このソフトのアイコンを選ぶ。
するとネットワーク上の他のBroadcastユーザーの一覧が表示されるので、名前を入れ、メッセージをいれる。
送信ボタンを押すと、相手のMacで「プルルルル」と音がして、こんな感じで、メッセージが表示される(どなたかより鮮明な画像提供を!)
Broadcast

Img_000386_1
[画像提供:マミタン:メッセージを残しているのは「明日のジョー」ともちょっとだけ縁がある。力石(ちからいし)君。「欲しい方」が「ほいしかた」になっているのが彼っぽい(解説:マミタン)]


 極めて単純なプッシュ型のコミュニケーション。でも社内LANが整備されている環境では、極めて便利で、学校で職場であっという間に広まっていく。
 私も愛用期間が長かった。Mac OS Xの時代になってもクラシック環境を使って使うことができ、iChatが発表される前年くらいまでは、WWDCの広大なスペースで友人と連絡を取るのに使っていた。
 Macintouchには、PowerPC Macでは、Mac OS X v 10.4.1でも利用できるという報告も届いている

 ただ、中毒性が高く、これを使って授業中や仕事中にもオシャベリをする人が増えてしまうため、私の学校のラボでも禁止されていたし、某Mac雑誌の編集部でも一時、自粛が求められていた。

 Broadcastでは、相手にメッセージを返信するのは簡単だが、新たに送るには、一度、セレクターを起動して、相手を選び直さなければならない。
 このため、一度、メッセージが送られてくると、なんとなくくだらない内容でも、とりあえず返事をしておいて話のキャッチボールを続けてしまう。これも同ソフトの中毒性を高める一因だったのかもしれない。





投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2006年12月23日 | Permalink

「ドリオ」正式公開!

友達や仕事での日常的やりとりにまだ電子メールを使っている人!

最近、私の周りではInstant Messengerやチャット(そして非公開のブログ)を使うケースが圧倒的に増えている。
中でも飛び抜けて多いのがSkypeチャット機能の利用者ーー音声チャット(通話)ではなく、文字による対話。

実はこのSkypeチャットを、さらに便利にするソフト、「ドリオ」が満を持して公開された!

Dorioicon2

投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2006年12月21日 | Permalink

地図、翻訳、辞書、動画 ... Google検索キーワードランキング

グーグル社から2006年1月1日から12月15日までの検索キーワードトップ10が発表されました。
「2006年検索キーワードランキング」より抜粋

総合トップ10は
1位 地図
2位 翻訳
3位 辞書
4位 動画
5位 ほしのあき
6位 天気予報
7位 au
8位 価格
9位 郵便番号
10位 倖田來未

ナンバーポータビリティーでも1人勝ちの「au」ですが、こんなところでも人気ぶりを顕示!?それともGoogleとauの提携がなんらかの形で影響したのか(携帯電話からの検索クエリとか)。
「価格」とか「動画」当たりは他のワードとの組み合わせで使われることが多いんでしょうね。
私も「eneloop 価格」とか「ジョブズ スピーチ 動画」とかでよく検索します。

投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2006年12月20日 | Permalink

FON、まもなく国内始動!?

さきほどDigital Bear、minamiさんの「B-log Cabin TP」にあるこちらの記事を読みながら、そこにあった「FON」へのリンクをなんとなく辿り、「日本語」というメニューがあったので、それをなんとなくクリックしてみると、今日付けの「FON Japan が始まる!」という記事が目に飛び込んできました。
ぜんぜん、状況を追っていなかったんですが、いよいよなんですね。

最初にこのサービスのことを聞いた時はオープンソースベンチャーの「Sputnik」を思い出しました。
関連記事:Internet Watch:世界規模のワイヤレスISPをオープンソースで目指すSputnik

同時に、期待一杯のSputnikプロジェクトが中止した記憶もよみがえり、大丈夫かなと心配になりました。
関連記事:米Sputnikが無線LANプロバイダー計画を中止〜ビジネスモデルを変更

Mobile Internet Serviceの「街角無線LAN」やライブドアワイヤレスもそうですが、
広域無線LANサービスの構想は、これまでにも何度か浮上しては、実現しないまま消えていきました。



投稿者名 Nobuyuki Hayashi 林信行 投稿日時 2006年10月16日 | Permalink