Rj's SkaaRj Page_115


このシリーズ記事は、私Rjがあのおそろしい3Dゲーム unrealUnreal Tournament をやってみて思ったことなどを書いたのが由来です。今回は、web記事でのリンクに関連するうだむだ、その他web関連の雑談、いつものあにめにっき、その他雑多な話題です。(2002.02.04)

  1. りんく
  2. ゑぶ
  3. アニメ日記
  4. 現状・・・

その百十五

1.りんく

「リンクは自由!」再び

前回のしあんちゃんのお話(sourceに原文引いてます)の続き、混沌板で2002.01.21あたりから展開してる話題。(2002年01月分ログ;2002年1月31日までは「最新の過去ログ頁」にあります。)Zap2さん当然So!、2002.01.26記事でオモテに出てきたので、ここでもちと触れてみます。(「オモテに出てきた」と言っても、掲示板自体公開されているものですが・・・まあ、当然So!に較べたら混沌板を見てる人の数は異様に少なかろう、といった程度の意味合いです。)

まず、発端となった三好さんの掲示板への投稿から一部引用します。

[2374] あの例の 投稿者:いぬ [HP] (2002/01/20(日) 11:57 61.200.17.66)

ねずみ講の書き込み、
BBSアンテナを足場にしていました。
リアルタイムで見ていました。

(以下略)

[2379] (無題) 投稿者:Zap2 [HP] (2002/01/20(日) 21:05 202.219.18.147)

>>ねずみ講の書き込み、
>>BBSアンテナを足場にしていました。

なるほど。そうでしたか。
しかし、まぁ、やろうとする人間がいる限り不可避ですわ。

いぬ:これまでご苦労さまでした。
まスにスさん:そして、これからよろしくお願いします。

お願いが一つあります。
登録されているBBSの管理者が、アンテナのリストから削除して欲しいと希望したら、即、削除して欲しいと言うことです。私は、今のところ、便利に使わせていただいてますので、是非、このままにしておいてください。。私のところの、書き込みを確認する目的も併せて。

[2380] 当面 投稿者:まスにス [HP] (2002/01/20(日) 23:15 61.205.213.217)

掲示板への直接リンクをしないように
(サイトのトップ頁にリンクするように)
変更すれば,悪用を多少は防げるかなあ
と思っていましたけど,そうすると不便な気もするし
当面このまま様子をみます.

Zap2 さんのお願い,了解いたしました.
こちらこそ,よろしくお願いいたします.

[2381] お願い。 投稿者:小野秀一。 [HP] (2002/01/21(月) 01:10 61.200.37.26)

はじめまして。ギャラリー田園調布管理人、小野秀一です。
「あろカラみかん」でうちのサイトの絵日記のファイルに
直接リンクされているようなのですが、
うちはトップページ以外への無断直リンクを禁止させていただいてます。
リンク先をトップページに変更していただくか、
もしくは削除していただけますようよろしくお願い致します。

[2382] すみません 投稿者:いぬ [HP] (2002/01/21(月) 02:32 61.200.38.122)

削除しておきました

[2384] りんくは自由! 投稿者:Rj [HP] (2002/01/21(月) 07:26 202.247.178.32)

という言い古された言い回しは置いといて、
http://www.sal.tohoku.ac.jp/‾gothit/webpolicy.html

(以下略)

さて、問題は二点。

  1. 三好さんのリンク集が「ねずみ講宣伝書き込みの足場」になった。
  2. リンク集の在り方は?(サイトとっぷ以外への直リンクはどうか。)

前者は、ねずみ講(や、えっちぃサイト)の宣伝なんかする方が悪いと思います。リンク集に罪はないはず。Zap2さんは当然So!の2002.01.26記事でこう言ってますか:

広告めいた書き込みの踏み台利用については、不可避だし、それ故に非難するなんてのはお門違いであると私は信じています。

後者は、「トップページ以外への無断直リンクを禁止」とか言うサイト管理者のひとがいる場合は考える余地があるかと思われます。 私の立場は、以前「暴言その三」の補遺で述べた通り、こんな感じです:

ただ、勝手に直リンクしても、(基本的な作法を守ってる限り)それは悪いことではないと思います。どうするかはリンクする側の判断、ということです。いぬ掲示板で私の指したURLは、後藤 斉さんというひとの「ウェブページのリンクおよびその他の利用について」という記事です。詳しくは読んでいただきたいのですが、冒頭にこう書いてあります:

リンクは自由である!
印刷媒体での言及も自由である!
引用は公正な慣行に従って!
無断複製は違法である!

ここに引かれているTim Berners-Leeさんの考え:

文書や人などあらゆるものを参照できることこそが、言論の自由という基本的人権そのものなのである。ハイパーテキスト・リンクを使った参照は効率的ではあるが、参照以外の何ものでもない。

Tim Berners-Lee著, 高橋徹監訳 『Webの創成 World Wide Webはいかにして生まれどこに向かうのか』 毎日コミュニケーションズ, 2001. (ISBN4-8399-0287-9), p174

に賛同するならば、リンク制限(お願い)の類は出来ればして欲しくない、ということです。私もその大まかな方向性に賛成です。が、「公開はしてるけど、すぐURL変わるかもしれないし」等の事情から、「直リンクは避けて」と言うのも理解できないことではありません。「禁止」ってのはちと表現が強いように感じますけど。(&愚直に言えば、なるべくURL変更しないで済むようなサイト構築が「情報の利用しやすさ」という点からは望ましいんでしょうけど。)

#「Tim Berners-Leeって誰?」と思ったひとは、web検索サイトか何かを使って調べてみて下さい。検索サイトが大量に生成する「直リンク」の便利さを実感出来るかもしれませんしね。

(つづくかも。混沌板にてご意見ぼしうちう。)

2002.01.28追記。いぬ掲示板で少し話が出てますが・・・まとめると、web広告はこれまでのようなやり方では機能しない、という感じです。driftしてますかね。。。

2002.01.29追記。ブラウザの保安問題で、vm_converterさんとメールでお話ししました。彼も直リンクOK派のひとですが、やりとりの中でこんな記事を紹介してもらいました。

上、もしこれまでの私の記述を「無断リンク禁止宣言、禁止!」と理解してしまったひとがいたら、この記事を読んで考えてみて下さい。(そうでないひとにもオススメ。)

下、ははは。以前、テレビで誰かが言ったことを踏まえてのものですか。言った方は悪い意味で言ったんだと思いますが、思わずふき出してしまうような面白い落書きもありますよね。

2002.02.01追記。Feanorさん、ひさびさの更新。「北風はコートを脱がせられない」 :むふ。
Formenos - Feanor - Mac & Athlon & Palm & Chaos

(2002.01.26-2002.02.01)

「りんく」の先頭に戻る↑


ブラウザの保安上欠陥

いつものようにIEだけかと思ってたら、我がiCab君でもヤバい場合があるということで紹介。(2002.01.29追記。以下、私の記述は古典Mac OS/iCab PPC版についてのものです。)

ええと・・・簡単に言うと、ブラウザでダウンロードしたファイルをStuffIt Expander等で自動的に事後処理する設定にしてある場合にヤバい、ということですか?iCabの「Edit > Preferencesノ > Downloads > After downloading... > Postprocess using Internet control panel settings」にチェックを入れてなければだいじょぶ?

Taiyoさんとこにある「実行環境の起動」へのリンクを、iCab pre 2.7で「View > Use InScript(ECMAScript)」にチェックを入れてからcommand + clickしてみたら、Download Manager窓が開いて「Exploit_HD.img.sit」というファイルが手元に保存されました。(「File Not Found」なんていう小さい窓も開きました。)この*.sitをSitExpか何かで展開して、出来た*.imgをマウントして中の「openTrash」をダブルクリックか何かで実行すればいいのかな?

あ、やった。ゴミ箱が開いた。

ってことで、ダウンロードしたファイルを自動的にデコードしたり展開(解凍/拡張)したりする設定はヤメにしましょう。 > その手の機能を有効にしてるひと

追記。vm_converterさんと連絡取って確認いただきました。上記の通り、iCabでもダウンロードファイルの扱い設定をデフォルト状態から変更しておかないとやはりヤバいようです。或いは、太洋さんとこにも出てるようにSitExpのimage mount機能を切っておくとか。

#多謝。m(_   _)m > お二方

2002.01.29追記。vm_converterさんのところに「対処法」がまとめられています。問題をよく理解するためにも、是非ご覧ください。iCabの初期設定 > 保安のところでアプリの自動起動を不許可にする話とか他にもいろいろ出ています。

参照
リンクとか備忘録とか日記とか:Mac IE file execution vulnerability

2002.02.01追記「リンクとか備忘録とか日記とか」の2002.02.01-3記事より。

今現在太洋さんが提供している情報は全てのMac OS 及びMac OS X用のGUIで動くブラウザに影響があるだけでなく、FTPクライアントなどStuffit Expanderに処理を渡す多くのダウンロードツールにも影響が有る訳です。

ぁ-ぁ...個人的には「勝手にどうにかされる」のがキライなので以前から*.binや*.hqxの自動デコード等もやらせない設定にして使ってるんですが・・・Mac OS(X含む)ユーザのひとは、引き続きこの情報に注目して下さい。

関連

(2002.01.28-2002.02.01)

「りんく」の先頭に戻る↑


セキュリティ情報の扱いについて

上からの続き、セキュリティの穴に関する情報の扱いについて。まず私がこのh4を作成する動機となった記事を紹介。

vm_converterさんの曰く、

ところで、この様に今回、本来であれば“各ベンダーに連絡を取り、対応を待ち、対応如何によってから情報公開する”という手順を踏むべき所を先に詳細まで情報公開してしまっている訳ですが、この件について数人の方から「先にベンダーに報告すべきだった」や「詳細を公開する必要が本当に有ったのか」や「現在あがっている情報から脆弱性の利用法については削除すべきでは」などといったご意見を頂いております。......

と。関連して以下の記事への言及があります。

難しい部分はよくわからないのですが、ここで問題になるのは要するに「保安上の弱点を公開してしまうと、悪ぅい人がそれを利用したがるからキケン。」ということではないかと思います。(全然違ったら突っ込んで下さい。)私自身もこの記事でこうして何か書いてますので、(詳しく書いたvm_converterさんや太洋さんの記事へリンクしてしまったことがよかったのかどうかも含めて)考え直してみましょう。

今の場合、

と思えます。・・・ちょっと問題が特殊なような気もしますが、一般的な観点からベンダの対応を待たずに情報を公開することの利益と不利益を考えてみます。

これらをどう評価するかは「人それぞれ」という面もありましょう。私の考えでは、「利益 >> 不利益」です。「対処法のみ公開し、利用法の詳細に触れるべきではなかった。」という意見もあるかと思いますが、今の場合は対処法を出せば利用法もバレバレという気がするので、大した意味を持たないかと。それに、本気でMacを狙ったワルを企むなら・・・こんな初歩的な手法は、詳しい人にとって「今更言われるまでもなく」発見/利用可能なものなのではないかと。

vm_conveterさんや太洋さんらが、対処法も含めて一切この件に関する情報を公開しなかった場合を想定してみるとどうでしょうか。私はブラウザを使うときに「悪用される可能性がありそうな便利な機能はなるべく切っておく」癖がついてるので、今回特別に対処しなくてもいきなり不本意なアプリを自動実行されることのない状態で普段から使ってました。つまり、公開されてなくても特に不利益はありませんでした。しかし、世の中には(このSkaaRj記事の読者も含めて)私と違った設定で使ってるひとも多いのではないでしょうか。だとすれば、公開しないことによる不利益は無視できないかと思われます。(そういった人達に少しでも早く危険を知ってもらいたいという立場から私はこの件に言及してます。)

太洋さんは、詳細を公開したことについて上の記事でこう言っています。

ウイルスのソースコードを公開することとは、意味合いが異なるというのが私の見解です。

私も同感です。

そんなわけで、今回の件に関しては私は太洋さんとvm_converterさんの判断を尊重し(って言うと意味合い違いそうですね。んー、理解し、賛同し、敬意を表す。)、それに基づく無償奉仕的ご尽力に感謝するのみです。また、情報の扱いについて改めて考える機会を下さったという意味でも感謝します。最後に、謝意を込めてまたリンクしておきましょう。

(2002.02.03-2002.02.04)

「りんく」の先頭に戻る↑


(2002.01.26-2002.02.04)

頁の先頭に戻る↑


2.ゑぶ

主に、webに関する話題。

(2002.01.27-2002.02.03)

頁の先頭に戻る↑


3.アニメ日記

(2002.01.27-2002.02.04)

頁の先頭に戻る↑


4.現状・・・

(以上2002.01.26-2002.02.04)

頁の先頭に戻る↑


おまけのりんく



Rj's Chaotic Page
http://homepage.mac.com/rj_chaos/chaos/
mailto:rj-taka@t3.rim.or.jp
antithesis