Firefox1.0.2 リリースですね

セキュリティー系の緊急修正を含むFirefox1.0.2ですので早めに置き換えを!

当日記のFirefox1.0でスクロールを行うだけで悪意あるプログラムが起動されるで触れていた脆弱性への対処が、Firefox1.0.1では不完全であってFirefox1.0.2にて更に修正が入っていた模様ですね。任意のコードが実行される危険性があります。bugzillaで公開されていました。そのほか相当な危険物も。

司法の役割

三権分立における司法の役割として行政や立法の誤りを正すことも非常に大事な責務であろうと思われます。そのように義務教育の学校の社会科でそのように教わりました。

office氏の判決を見ての感想ですが地裁は重要なその責務について一顧だにしていないだろうと思われました。司法の役割は「あいまいな法律の中身を(法学者の解釈とは無縁に、立法の精神と無縁に)好き勝手にに解釈して自由裁量にて裁く」ことではなくて「必要があれば法律の適用範囲とその限界を指し示す」ことにあろうかと思うのです。場合によっては新立法の必要性を言ってもいいわけです。出来ないのでしょうかねぇ。日本の司法も昔から骨抜きで権力に弱いからなぁ。本来権力の1/3は握っているはずなんだけどなぁ。司法よしっかりしろと言いたい。民主主義の土台がこの国にはないんだよなぁ。自らの力で民主主義を勝ち取る伝統・国民性がないものなぁ。世界の調子が悪くなるとすぐにファッショになりそうだ。

判決の要約を見たけれども、はっきりいって間違いが多いし法解釈以前に事実と異なることを土台においていますね。不正アクセスとは無関係の部分を任意に想像して物語を作り、その物語に対して処罰しようとしています。もう少し司法は冴えていなければ駄目なのではないしょうか。法によって裁くべきであって、1:法の限界があるならばそのことを公知する、2:法で定められていないことを根拠に裁いてはならない、のは当然だと思うのですけれどね。この文書は25日に書いています。

いったいどこにアクセス制限があったと言うのか?きちんと示してください>司法

サイバーノーガードを許してしまう最悪の判決ですよ。社会にもたらす益不益を考えられないのでしょうか?>司法

サーバ管理者はなまじ勉強せず、個人データを公開領域にバンバンおいておいて、データを取られたら「想定していなかった」と言えば良い。こうなってしまったからには司法よ、日本が今世紀中に電子情報産業で劣等国になるのは決定みたいなものですよ。

FREE OFFICE !!!

スキームあるいはプロトコル

トランター

SFの巨匠、故アイザック・アシモフの最大の名作、銀河帝国の興亡シリーズ(あるいはファウンデーションシリーズ)の第一巻を読んだ時のことを思い出しました。

銀河帝国心理歴史学が予見することろでは、社会的、経済的、心理的な要因が複雑に絡まりあって巨大な慣性を持った滅亡へのベクトルに沿って歩んでおり、数百年で瓦解してしまうという。心理歴史学の父、偉大なる天才数学者のハリ・セルダンは帝国支配層により償還され、風説によって人心を乱すことによる帝国転覆、反逆の意図ありとみなされ身柄を拘束されてしまう。ひとたび帝国が滅びれば文明は崩壊し暗黒時代が3万年続いてしまうことが心理歴史学によりハリ・セルダンには予見できた。心理歴史学をもってしても帝国崩壊の趨勢を防止することは出来なかったが、初期条件を適切に取りさえすれば、暗黒の時代をわずか千年に短縮できるのだ。宇宙の最果てにある小さな、金属資源を何も持たない惑星、ターミナス(テルミナス)に将来の新帝国の基礎となるファウンデーションさえ作れれば・・・しかしファウンデーションの全てを熟知しているセルダンはもはや囚われの身、果たして銀河に住む人類に明るい未来は来るのか。

ファウンデーションとは文明の暗黒に抗するための小さな灯台である。ファウンデーションの構築と参加に意義を感じた若き数学者ガール・ドーニックは拘束前のハリの求めに従って銀河帝国の首都トランターにやってきた。辺境の惑星に住んでいたガールは、首都惑星の爛熟した未知なるテクノロジーには目を丸くするばかりであった。

ガールは目的地を知っていたが、目的地にたどり着くにはどのようにしたら良いかわからない。地図デバイスを求めようか?まごまごしているうちに別のデバイスを入手する。目的地をインプットするとそのデバイスとトランターの設備が反応しガールが歩むべき道を綺麗な光で指し示し順路を構成してくれるのだ。

私はこの物語を読んだ時にガールに心を没入させ実際にその体験をしました。私は使ったことのないデバイスを悪戦苦闘しながら使いつつ心は首都惑星トランターに魅せられていたのです。これから命を賭けて銀河文明の救済のプロジェクトに参加するのだという強烈な若き自負心は、しかし、これほどすばらしいトランターでも数百年後にはボロボロの農業惑星になるであろうことを憂慮していたのです。

スキーム・プロトコルURI

http://d.hatena.ne.jp/ってなんでしょう?数学者ガールにとっての住所メモでしょうか。何か欲しいものがあったときに「そこにいけばあるよ」という情報ですよね。詳しいことはわかりませんがRFCURIについて規定されていまして、情報を探したければそこにある、という符号がURIなのではないかと思うのです。ただし、ISBNみたいなものもURIですから、これは、そうですね、図書館における図書目録のようなものでもいいのでしょうか。本屋に行けばある、という意味の情報の住所ではなくて、欲しい情報は「この本の中にある」という使い方になっているのですね。で、その本の入手方法は特に定めていないわけです。http://d.hatena.ne.jp/にせよ、ISBNにせよ、情報の有る場所へのポインタであるというところが大きな特徴なんですね。で、URIとはそのようなものであると。確かにRFCにはそのように書いてあるような気もします。

さて、URIはスキームを先頭にもっています。海外のセキュ系のMLなどではスキームという言い方を滅多にしませんね。どういうわけか皆さんプロトコルと言ったりする。同じURIでもISBNのようなものではプロトコルを必要としません。どの本に情報があるかを示してはいても、その本を具体的にどのように求めるかについての(本屋に行ったり通販だったり)のプロトコルは不要だったりするわけです。ちなみにIPAで閲覧可能なセキュ系のお勉強文書ではちゃんとスキームという単語を使っていますね。えらい。

さて、私には想像もつかないのですが、先の物語で数学者ガールが入手した不思議デバイス、順路を案内してくれるデバイスなのですが。住所をあらかじめ教わるかわりに郵便でそのデバイスを渡されていたらどうなるのでしょう。そのデバイスURIに相当しますか?住所のような明確なポインタではなくてポインタを隠蔽してある構造体であり、それを使うことでのみ求める住所にたどり着ける。こういうものは私は身の回りの生活では見たことがありませんし、インターネット世界でも見たことがありません。でも、あってもいいのじゃないかと思うのですよね。RFCで定義されている意味でのURIではありませんが、それさえ使えばURIを知らなくても順路が示されて求める情報にたどり着ける。うーん、検索エンジンとはちょっと違うのですよ。検索エンジンでは、求める情報が「どこにある?」と聞くわけですよね、そうすると住所がわかる。そのようなものではなくて、住所が秘匿され、隠蔽された構造体を使うと順路が示されて情報にたどりつけるようなものがあってもいいのではないかと。URIを知っていることと閲覧可能性とを分離してしまうことにつながるのですけれどもね。URIを知ることなく情報にたどり着ける、誰かそのようなすばらしいテクノロジーを開発実装しないかしら?

URIというのはRFCできっちり定められていてそれこそ正規表現で規定されているようなものでもあるのですが。しかし情報へのポインタとしてのURIであるにも関わらず、RFCでは鬼っ子を定義しています。その鬼っ子とは、data:スキームです。ちょっと前にとあるブラウザのdata:スキーム処理に脆弱性があることが報道されていましたれど、IEでは見ることがありませんね。なぜ鬼っ子なのかは既にお気づきかもしれませんが、data:スキームは、情報へのポインタを意味していないURIなのです。直接情報をそこに書き下してしまう。GIF画像とかも外部のリソースへのポインタを示すことなく記述できるわけですよね。

不勉強で申し訳ないのですが、RFCに書いてあるかどうかわからないものの類例はあるのです。cid:スキームです。元々は添付ファイルを含むメールひとそろいを1つのリソースにしてしまい、mhtmlとして提供した際に、その文書の中で情報のポインタを指し示すのですが、確かにポインタであるとはいうものの、情報を内部に記述し外部のリソースに頼らないでも良いという意味でちょっとだけ似ているような気がします。正当なURIとdata:スキームのハイブリッドって感じでしょうか。

誰もプロトコルって言わないよね?deta:スキームを。

さて、立派なURI、data:スキームに似ているものがもっと別にあります。それはjavascript:擬似スキームです。う、スクリプトじゃん、とか思う先入観念はちょっとだけ黙らせておいて下さい。たとえば有名どころのブラウザのアドレスバーに、javascript:"<s>test</s>"と与えればきちんとデータを表示してくれると思います。これは、dataスキームと全く同じでしょう。javascript:擬似スキームの性質なのですね。要するにjavascript:スキームもまたdata:スキームと同様、求める情報のリソースへのポインタではありませんが、求める情報そのものを具体的に記述することが出来るというわけです。

javascript:スキームは(皆さんご存知の通りですが)もっともっと多機能です。ですがこのようにも考えることが出来ます。アドレスバーに入れた場合のjavascript:スキームでのURI?は、あるデータそのものを多彩な機能で修飾したものを別のデータとして記述しているのだと。類推で申し訳ないのですが、IEスタイルシートで、プロパティの記述にjavascriptの機能を使うことがありますが、あれとて動的なデータの『その場での』直接記述なのですよね。類似性は明白です。

さてRFCでは、求める情報のリソースがどこにあるのか、というポインタとしてURIを定義しているのですが、先にも申し上げた通り、data:スキームで表現されているものも立派にURIであるような気がします。また、javascript:擬似スキームでもURIであると言ってしまえばいいのではとも思ったりします。初期においてURIの定義がまだ混沌としていたころ、javascript:スキームは立派にURLとしてW3Cに定義されていました。今はその文書はobsoleteされているようですけれども、かわりにW3CではURLのデータベースを用意しているとのことです。

さてと、皆さんどうでしょうか。ブラウザのアドレスバーにつっこんで何かしてくれたら全部URIでいいだろう?という考えはどうですか?

余談ですが。ACCSが使っていたヘタレなファーストサーバのCGIでは、javascriptなURLでもってブラウザだけで情報を閲覧することが出来ました。判決ではその辺の考慮はなされていませんね。どこかのページにリンクがあってそのリンクを踏むとアクセスできるようなところに情報が転がっていたのですよねぇ。余談はさておき。

myプロトコル、myスキーム、myURI

私はまたもや首都惑星トランターの宇宙空港の付近で迷っています。私が最も知りたいデータリソースはというと、「私とは何か」です。アドレスを知っているのに正確にアクセスすることはなかなか出来ません。何か素敵なデバイスがあって私の、私への順路をしめしてくれないものかと念願しております。光り輝き音声で要所要所「そこを右に曲がる」と教えてくれるデバイスです。自分自身を知ることが出来ればと念願しております。myプロトコル、myスキーム、myURI。

シンプリファイアーを取り込む

シンプリファイアー

メディアメトリックス社とマッキンゼー社が、独自の調査に基づいてオンライン消費者の行動をいくつかのパターンに分類しました。最初のユーザーグループは、シンプリファイアー(Simplifiers)と名付けられています。彼らは、月にわずか7時間しかインターネットを利用しないものの、全電子商取引高の半分の購買に貢献し、スピーディーさと容易さに敏感であるという特徴があります。

上記は2000年の古い記事ですが、参考になるかもしれません。http://www.aimnow.com/BUSN/BUSN0004_2.HTMから引用しました。続きもあるので読んでみると面白いかもです。インターネットビジネスを推奨しているサイトですのであらかじめそのこともご承知置きください。

調べてみたらマッキンゼー社の資料がありました。All Visitors Are Not Created Equal: Knowing Online Consumer Segments and How to Attract Them Are Key (PDF)をちょっと読んでみましたが、その筋では(商売する人たちには)ひょっとしたらある程度有名な文書かもしれないという印象を持ちました。

仮にこの傾向が事実であって、現在もある程度続いているとするならば、ごく少数の接続時間でずいぶんとお金を落とす人たちがいるということ、すなわちセキュリティー面での啓蒙の面で何か影響があると思うのですよね。シンプリファイアー達は果たしてパッチを当てるのでしょうか?アップデートするのでしょうか?フィッシング詐欺のことを知っているのでしょうか?