Conversation
Notices
-
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 12-Sep-2022 19:14:29 JST GNU social JP 先日、TikTokに登録するためAndroidアプリをインストールしましたが、フリックの盗聴のニュースを思い出して、アンインストールしました。
中国企業のソフトは注意が必要です…。
「TikTok追放」を願う米テック業界、アップルCEOも懸念を表明 https://forbesjapan.com/articles/detail/50215-
:kaerutobida: テクニカル諏訪子 (technicalsuwako@social.076.ne.jp)'s status on Monday, 12-Sep-2022 20:40:00 JST :kaerutobida: テクニカル諏訪子 @gnusocialjp スマホでパソコンと同じく、フリーソフトではなければ、インストールしなくた方が良いですね
ですから、AndroidスマホでアプリはF-Droidからインストール出来ないと、インストールしませんIn conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 12-Sep-2022 20:40:00 JST GNU social JP それが理想であり、管理人も優先します。が、目的達成のためには不自由ソフトが必要な場面もありますので、そこは妥協しています。 In conversation permalink -
みさと (misato@varishangout.net)'s status on Sunday, 18-Sep-2022 16:28:41 JST みさと @gnusocialjp
別にTiktok関係なく、おおよそ全てのアプリが注意が必要。
SystemD以外のLinux OSとインストールとJavascriptじゃないサイト、安全なVPNとかそこまでしないと匿名化とかプライバシーは無理ぽ・・・。
米国や今の民主主義側だって十分独裁だし、プライバシーを侵害しとる・・・。In conversation permalink GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 16:39:56 JST GNU social JP コメントありがとうございました。管理人は完全匿名に対する徹底したこだわりはありません。
不自由なソフトは自分の知らないところで何されるかわからず、TikTokのようなソフトの開発元などの一部の国の企業は、政府と共謀していて危ないと思っただけでした。FOSSは不自由なソフトより信頼できます。
systemdはGNU/Linuxのシステム管理のソフトウェア群でFOSSですが、systemdに何か問題あるのですか?In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 17:13:33 JST GNU social JP 動画のコメント欄をみましたが、systemdがバックドアが仕込められているという証拠はなかったので、この情報だけで判断できないと思いました。
開発者がFBIなど他社と関わりがあったからといって、それは証拠にはならないと思います。
systemdはFOSSです。
https://github.com/systemd/systemd
バックドアを仕込もうとするならば、GNU/Linuxのディストリビューターが行う必要があります。
systemd自体には問題ないと思います。In conversation permalink Attachments
-
みさと (misato@varishangout.net)'s status on Sunday, 18-Sep-2022 17:13:34 JST みさと @gnusocialjp
SystemDは端的に言えば、監視されたOS、つまりマイクロソフトと変わらない。
理由としては、SystemDを作ったRedhat社と開発者PotteringがFBIとバックグラウンド(犯罪捜索のためのつながり)があった。(ちなみに開発者はいま、マイクロソフトで働いている。)
RedHat は、IBMの子会社であり過去にFBIとのバックグラウンドがある。
それは適当に検索すればでるはず、過去に日本人が産業スパイで捕まったとかいうニュースだったはず。
まあ、詳しくは一番下にある動画のコメ欄に書いてあるから見てみてください。
https://ja.m.wikipedia.org/wiki/レッドハット
今のところ、No system DのスマホのカスタムROM(Android以外のOS)はないから監視を逃れたいなら携帯を捨てて暮らすしかないw
PCならDevuanというのがおすすめだと聞いた。
うまく説明できたかわからないけど、こんな感じ。
https://odysee.com/@MaxJenius:7/soystainD:1In conversation permalink Attachments
-
みさと (misato@varishangout.net)'s status on Sunday, 18-Sep-2022 17:18:12 JST みさと @gnusocialjp
なるほど、勉強になりました。In conversation permalink GNU social JP likes this. -
寮 (ryo@social.076.ne.jp)'s status on Sunday, 18-Sep-2022 17:31:25 JST 寮 @gnusocialjp @Misato firefoxもFOSSですが、すごいスパイウェアですよ。
FOSSかどうか意味はない感じです。。。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 17:31:25 JST GNU social JP @ryo すみません…長くてよくわかりませんでした。要点は何でしょうか?手短にお願いします。
systemdはバックドアが仕込まれているので、使うべきでないということでしょうか?
またFirefoxもスパイウェアとのことですが、根拠や証拠はなんですか?
FOSSなので、問題あれば直せばいいだけです。そんなに重要な問題があるならば、多くの人が声を上げて直すはずです。In conversation permalink -
寮 (ryo@social.076.ne.jp)'s status on Sunday, 18-Sep-2022 17:56:15 JST 寮 @gnusocialjp
> systemdはバックドアが仕込まれているので、使うべきでないということでしょうか?
はい。
> またFirefoxもスパイウェアとのことですが、根拠や証拠はなんですか?
・毎回firefoxを起動したら、「http://detectportal.firefox.com/success.txt」とリクエストを送信しています。
・新しいタブページにあるウエブページを自動で受け取ります。(スパイウェアを持っているJS、CSS、クッキー等も)
・mozilla社はgoogle ANALytics使って各ユーザーを差別せずトラッキングされています。
・「安全ブラウジング」機能性は30分ごとにGoogleにリクエストを送信されています。
・Pocketと機能性は大変スパイウェア。
・自動アップデート機能性があります。
などなどなど
https://spyware.neocities.org/articles/firefox.html
> FOSSなので、問題あれば直せばいいだけです。そんなに重要な問題があるならば、多くの人が声を上げて直すはずです。
ですからlibrewolfを使っています。In conversation permalink Attachments
-
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 17:56:15 JST GNU social JP @ryo ご回答ありがとうございました。
systemdのバックドアの証拠はどれですか?
Firefoxの件は後で、リクエスト関係の指摘はHTTPのパケットを取得して確認します。In conversation permalink -
Udon (udon@social.076.ne.jp)'s status on Sunday, 18-Sep-2022 18:29:54 JST Udon @gnusocialjp @Misato
https://www.unixsheikh.com/articles/the-real-motivation-behind-systemd.html
https://github.com/systemd/systemd/issues/12499
https://www.infoworld.com/article/3159124/linux-why-do-people-hate-systemd.htmlIn conversation permalink Attachments
GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 19:03:20 JST GNU social JP @udon さん。
@ryo さんの代わりに、systemdのバックドアの証拠を回答したと判断してコメントします。
>https://www.infoworld.com/article/3159124/linux-why-do-people-hate-systemd.html
3個目のこちらのURLには、バックドアの証拠はありませんのでコメントしません。
>https://www.unixsheikh.com/articles/the-real-motivation-behind-systemd.html
>https://github.com/systemd/systemd/issues/12499
最初の2個のURLはsystemdのNTPとDNSのフォールバックのデフォルトがcloudflareとgoogleになっている点が、バックドアという指摘だと思います。
しかし、2個目のURLにある通り、ビルドオプションで変更できますので、ディストリビューション側の問題です。
そして、フォールバックなので、失敗しない限り見ることありません。失敗したときに見るサーバーなので、安定性の高いサーバーをデフォルトに指定するということで、別におかしいと思いません。
これを根拠にsystemd搭載の全てのGNU/Linuxを使うべきでないというのはおかしいと思います。
批判するならば、systemdではなく、デフォルトを変更していないディストリビューションだと思いました。
firefoxはこの後確認します。In conversation permalink Attachments
-
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 21:38:41 JST GNU social JP @ryo
時間がかかりましたが確認終わりました。
MacOS v12.6のFirefox 104.0.2を--safe-modeで起動して確認しました。
WireSharkでHTTPのパケットを確認しました。
>・毎回firefoxを起動したら、「http://detectportal.firefox.com/success.txt」とリクエストを送信しています。
確認できました。現在のネットワークがIPv6/IPv4をサポートするかの確認に使っているようで、特に害はありませんし、無効にもできます。
https://support.mozilla.org/ja/kb/how-stop-firefox-making-automatic-connections
GETなので、IPアドレスとUAくらいしか情報は伝達できず、これらは個人情報ではありません。
>・新しいタブページにあるウエブページを自動で受け取ります。(スパイウェアを持っているJS、CSS、クッキー等も)
確認できませんでした。新しいタブを開いても、サムネイル画像のGETのみで、JS/CSS/クッキーのGETなし。
>・mozilla社はgoogle ANALytics使って各ユーザーを差別せずトラッキングされています。
確認できませんでした。
>・「安全ブラウジング」機能性は30分ごとにGoogleにリクエストを送信されています。
該当機能が見当たらないため、[プライベートタブ] のことだと解釈しました。
確認したところ CONNECT proxy-safebrowsing.googleapis.com:443 HTTP/1.1\r\n のリクエストを確認しました。
リクエストボディーはなく個人情報はありません。フィッシングサイトやマルウェアサイトのリストの更新をするために取得しているそうです。ダウンロードファイルの保護をする場合、ファイルの情報を送信するそうです。
https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_what-information-is-sent-to-mozilla-or-its-partners-when-phishing-and-malware-protection-is-enabled
>・Pocketと機能性は大変スパイウェア。
Pocketの機能はありますが、使わなければ問題ありません。
>・自動アップデート機能性があります。
無効にできます。
確認できたパケットは念の為保存しています。
いくつか起動時やプライベートタブで気づかないところで通信はありましたが、個人情報の送信はなく、無害だと思いました。そのため、 スパイウェアには該当しない と思いました。
個人情報を送信しない無害なもの、場合によっては有益なものもあります。私は、無害ならば、問題ないと思います。
気づかないところで通信するもの全てを、無害でも スパイウェアと呼んで使うべきでない、というのであればしかたありません。In conversation permalink Attachments
-
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Sunday, 18-Sep-2022 23:11:53 JST GNU social JP @udon @ryo
提示いただいたURLではビルドオプションで変更できるという話でした。
調べたところ、このフォールバックは設定ファイル (FallbackDNS, FallbackNTP) でも変更できるようです。
- https://man.archlinux.org/man/resolved.conf.5
- https://wiki.archlinux.jp/index.php/Systemd-resolved#.E3.83.95.E3.82.A9.E3.83.BC.E3.83.AB.E3.83.90.E3.83.83.E3.82.AF
- https://www.freedesktop.org/software/systemd/man/timesyncd.conf.html
- https://wiki.archlinux.jp/index.php/Systemd-timesyncd
systemdを採用していないGNU/Linuxのほうが少なく見え、systemdにそんなに大きな問題があるように思いません。In conversation permalink Attachments
-
Udon (udon@social.076.ne.jp)'s status on Sunday, 18-Sep-2022 23:11:54 JST Udon @gnusocialjp @ryo
> 3個目のこちらのURLには、バックドアの証拠はありませんのでコメントしません。
> そして、フォールバックなので、失敗しない限り見ることありません。失敗したときに見るサーバーなので、安定性の高いサーバーをデフォルトに指定するということで、別におかしいと思いません。
バックドアの証拠は確かにないようですが、バックドアは、報告が出た前存在しません。
NTP、DNSなどはinitの役ではないと思います。元もDNSサーバーは複数の設定は可能で、DNSサーバーの指定もオーナーの責任です。予想外のフォールバック機能はもうバックドアだと思います。systemdのメリットもあまり感じられないので(複雑性と中央集権がメリットかも)、そのリスクは取りたくない。systemdも、他のinitが利用するシステムの互換も悪いので(systemd専用のソフトは増えてるようです)その利用もサポートしたくない。
> しかし、2個目のURLにある通り、ビルドオプションで変更できますので、ディストリビューション側の問題です。
これはユーザーに大変だと思います。ただのフォールバックアドレスの変更はリービルドで必要はないです。ディストリビューションはなぜsystemdに移行か留まるは別の問題ですが、ディストリ側の問題よりsystemdの設計の問題です。In conversation permalink -
Udon (udon@social.076.ne.jp)'s status on Sunday, 18-Sep-2022 23:56:57 JST Udon @gnusocialjp @ryo
> 調べたところ、このフォールバックは設定ファイル (FallbackDNS, FallbackNTP) でも変更できるようです。
ありがとうございます。でもその機能の存在意味は分からないです。
> systemdを採用していないGNU/Linuxのほうが少なく見え、
汎用性が高いDevuanはおすすめ。
> systemdにそんなに大きな問題があるように思いません。
わたしもそう思います(なるべく避けたい程度)。In conversation permalink GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 00:31:00 JST GNU social JP @udon
>> 調べたところ、このフォールバックは設定ファイル (FallbackDNS, FallbackNTP) でも変更できるようです。 ありがとうございます。でもその機能の存在意味は分からないです。
設定されたDNSやNTPのサーバーにアクセスして、うまくいかなかったときの、失敗した時の動作の設定だと思います。
たぶん、FallbackDNS, FallbackNTPの設定もない場合に、systemd標準のGoogleやCloudflareのサーバーを見るのだと思います。
systemdにそんなに大きな問題があるように思いません。 わたしもそう思います(なるべく避けたい程度)。
元々systemdの話は、 @Misato さんがきっかけでした。自信満々にsystemdの問題について断定口調で話し出したので、素直に気になりました。非常に多くのユーザーのいる有名なFOSSに、はたしてそんなはっきりしたバックドアがあるのかと。
話をきくと、根拠についてそんなに詳しくないように感じました。問題も、意図が理解できて回避できる内容で、そんなに致命的なものに思えず、少ない情報を盲信した陰謀論やいいがかりのようにも感じてしまいました。
@ryo さんのFirefoxの件もです。
少しでもリスクがあるなら避けたいというのは理解できます。しかし、根拠や証拠が弱く、一方的な決めつけにみえて、危なっかしく見えました…
以上です。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 09:22:06 JST ikeji @gnusocialjp @ryo @udon @Misato
https://linux.srad.jp/story/19/07/17/1633219/
systemdは比較的安全だと信じられている/dev/urandomを使わずに、ソースコード(実装)が公開されておらずバックドアがあるかもしれないと言われているRDRANDを使っている事を、実際に問題がでるまで広く気がつかれなかったというニュースを思い出しました。
(自分はsystemdを避けるのはあきらめて、systemdを使っています。)In conversation permalink Attachments
GNU social JP repeated this. -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 09:22:06 JST ikeji @gnusocialjp @Misato @ryo @udon
Firefoxについて、自分はMozillaやFOSSの目を信頼していますが、
信頼した上で、Mozillaは、FirefoxがMozilla社に送信する情報の一覧を利用規約に載せています。
https://www.mozilla.org/ja/privacy/firefox/
また、これらの送信を止める方法も公開しています。
https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections
自分はMozillaを信頼しているので、これらの情報はデフォルトで送信されていると信じます。
(また、Mozillaを応援してるので、私は積極的に送信したいです)
一般的に、スパイウエアと呼ばれるソフトウエアも、
利用規約は誰も読まず許可を押すという前提で、
スパイする事を利用規約に載せているものも多くあります。
私は、ここで何をスパイウエアと呼ぶべきか、呼ばないべきかは、
個人の立ち位置の問題であって、
証拠は十分示されていると考えます。In conversation permalink Attachments
GNU social JP likes this. -
Udon (udon@social.076.ne.jp)'s status on Monday, 19-Sep-2022 09:23:25 JST Udon @gnusocialjp @ryo @Misato
> 設定されたDNSやNTPのサーバーにアクセスして、うまくいかなかったときの、失敗した時の動作の設定だと思います。たぶん、FallbackDNS, FallbackNTPの設定もない場合に、systemd標準のGoogleやCloudflareのサーバーを見るのだと思います。
サーバーの(複数)指定は自己責任です。そんな「好意」は必要がありません。
> 少しでもリスクがあるなら避けたいというのは理解できます。しかし、根拠や証拠が弱く、一方的な決めつけにみえて、危なっかしく見えました…
https://spyware.neocities.org/articles/firefox.html
この記事はもう読みましたか。
Firefoxの件ならば立場はryoさんと同じです。回線チェックやGoogle SafeBrowsing、それらはブラウジングにいらないので、テレメトリとなります。「無害」でもいらなかったら静のままにするべきです(設定に調整できる、または初めに使うところで問うたらOK)。「塵も積もれば山となる」。
Systemdの件はFallbackDNS/NTP以外、まだ有力な証拠が少ないが、Firefoxのはそうと思うわない。In conversation permalink Attachments
GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 09:52:22 JST GNU social JP @ikeji コメントありがとうございました。 @ryo @udon
>私は、ここで何をスパイウエアと呼ぶべきか、呼ばないべきかは、個人の立ち位置の問題であって、証拠は十分示されていると考えます。
Firefoxの件はこれに尽きると思います。https://spyware.neocities.org/articles/firefox.html も軽くみました。
管理人は、プライバシーや個人情報流出などの実害がなければ、開発者やユーザーのための通信は、公益につながるので問題ないと思っています。
無害・有益なこれらも許容しないのであれば、避けるか各自で無効にすれば、それでよいと思いました。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 13:15:47 JST ikeji @gnusocialjp @ryo @udon
最近話題になった話だと、妊娠中絶が違法化された地域で、「妊娠中絶」について調べたり、オンラインで話していた人の情報を捜査機関が集めているという話があります。
自分には関係ないという人もいると思いますが、そうではない人もいます。
> 管理人は、プライバシーや個人情報流出などの実害がなければ、開発者やユーザーのための通信は、公益につながるので問題ないと思っています。
管理人さんが「管理人さんにとっての」実害がなければ、そうなのですが、
全ての人にとって実害がないと決めつけられるかというと違うのではないかと思います。
> 無害・有益なこれらも許容しないのであれば、避けるか各自で無効にすれば、それでよいと思いました。
無効にするためには、その機能の存在を知らないといけないと思います。
もし、 ブラウザに入力した文字列が「ユーザーの予想外に」外部に送信されているのなら、
それを啓蒙する必要があるのではないでしょうか?In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 13:15:47 JST GNU social JP @ikeji
>最近話題になった話だと、妊娠中絶が違法化された地域で、「妊娠中絶」について調べたり、オンラインで話していた人の情報を捜査機関が集めているという話があります。自分には関係ないという人もいると思いますが、そうではない人もいます。
今回の件とどういう因果関係がありますか?Firefoxの情報送信で特定されたという事実がありますか?
>管理人さんが「管理人さんにとっての」実害がなければ、そうなのですが、
これの主語は管理人ではありません。全員 です。全員に実害がなければ何も問題ありません。
批判をするならば、指摘している問題・実害の事実・証拠ベースで議論すべきだと思います。事実も証拠もない批判は不当です。
技術的にGETでは、パラメーターに個人情報が指定されない限り、流出しません。情報流出するならば、その具体的事例を証拠として提示すべきです。
もし、 ブラウザに入力した文字列が「ユーザーの予想外に」外部に送信されているのなら、それを啓蒙する必要があるのではないでしょうか?
先ほど提示された Firefoxのプライバシーポリシー では、検索候補のレコメンドを出すために、文字列をプロバイダーに提供することはあるとあります。が、これも個人情報ではありません。送信されても害はありませんし、オフにもできます。
ユーザーの予想は自由です。ユーザーの期待を少しでも満足できないならば、事前に啓蒙が必要というのは少々非現実的です。
「啓蒙」はしてもいいですが、必須ではありません。実害がない以上、なくても問題ありません。実害はないものの、趣味で気になる人は気にすればいいと思います。
実害の有無が非常に重要 です。そして、批判する側がそれを立証する必要があります。客観的に立証できないならば、何の問題もないことを批判していることになり、批判自体が不当になります。
不当な批判も自由ですが、その意見を管理人は支持・理解しにくいです。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 14:23:56 JST ikeji @gnusocialjp
実害があるかどうかが、管理人さんと私の間の議論が分れるところですね。
自分は、
1. Firefoxはユーザーが入力したキーワードが外部に送られる事がある。
2. 入力したキーワードが想定外のサーバーに送られるとユーザーに有害である事がある。
3. ユーザーがプログラムの動作を誤解しているなら正しい動作を説明すべき。(Firefoxはこれにあてはまる)
4. 意図して誤解させようとしている人は批判すべき(Firefoxはこれにあてはまらないと思ってる)
と思っていて、
の1は同意できるが、2は同意できないと思ってらっしゃるという事ですね?
自分は、Firefoxから送信されたキーワードがユーザーに有害である事例はしりませんが、
一般的にキーワードを元に捜査機関が捜査をする事は行われているようです。
(「キーワード令状」と言われているようです)
https://www.eff.org/deeplinks/2022/06/eff-file-amicus-brief-first-us-case-challenging-dragnet-keyword-warrant
Firefoxから送られたものだけが、この令状の領域から外されるとは思えないのですが、どうでしょうか?
3と4についてはどうでしょうか?
> ユーザーの予想は自由です。ユーザーの期待を少しでも満足できないならば、事前に啓蒙が必要というのは少々非現実的です。
期待を満足できない時に、期待を満足するように変えろと言っているのではなく、
期待に反する動作をするのは、開発側、ユーザー側双方に不利益なので、
期待を実際に合わせましょうと言っています。
また、期待(=ユーザーの意図)に反する動作をするソフトウエアを作るのは不正指令電磁的記録作成等にひっかかる犯罪だと思います。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k05_02.htmIn conversation permalink Attachments
-
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 14:23:56 JST GNU social JP @ikeji 2に話を絞られたので、これについて細かく話します。
まず、2は想定外ではありません。元々検索しようとしていたキーワードを、事前に検索対象の検索エンジンに提供しているだけで、想定外のサーバーではありません。
検索する際に、検索エンジンに検索文字列が渡されるのは当然です。それが少し前に、検索候補を出すために渡されただけで、想定外とは思いません。検索するために入力していますので、その後すぐに検索 (=検索エンジンに情報が渡される) することが想定されるからです。
キーワード令状の話は、検索エンジンのプロバイダーの話であり、Firefoxは検索エンジンではありませんので、関係ありません。
3は、2がそもそも期待通りの動作の範囲内なので議論する必要がありません。
「第168条の2(不正指令電磁的記録作成等)」に引っかかる犯罪だというなら、Firefoxのこの動作でこの犯罪になったという証拠・判例などをお願いします。事実・証拠が大事です。In conversation permalink -
Udon (udon@social.076.ne.jp)'s status on Monday, 19-Sep-2022 14:29:12 JST Udon @ikeji @gnusocialjp @ryo @Misato
いいえ、完全に止められません。firefox.settings.services.mozilla.com、onecrl.content-signature.mozilla.org はまだ残ってしまいます。In conversation permalink GNU social JP likes this. -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 15:28:13 JST ikeji @gnusocialjp
>まず、2は想定外ではありません。元々検索しようとしていたキーワードを、事前に検索対象の検索エンジンに提供しているだけで、想定外のサーバーではありません。
https://www.mozilla.org/ja/privacy/firefox/#searches
> 検索:Firefox はあなたが検索バーに入力した内容を Mozilla に送信します。Mozilla はそのデータを Mozilla の パートナー と共有することがあります。
Mozillaに送信しますと書いてありますが、これは想定外ではありませんでしたか?In conversation permalink Attachments
-
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 15:28:13 JST GNU social JP @ikeji その記述は見落としました。
しかし、検索文字列自体は個人情報ではありません。有害かどうかはわかりません。
キーワード令状が発動して、mozillaに対して、検索キーワードで個人を特定したという事実もありません。
また、3で直ちに違法・犯罪になった事実もありません。
繰り返しますが、有害だという 証拠・事実が極めて重要 です。問題だというならば、その証拠・事実をご提示ください。
提示されるまで何回でも尋ねます。提示できないならば、やはりその批判は不当です。
裁判と同じです。(損害、個人情報流出の) 証拠のない批判は不当です。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 15:49:50 JST GNU social JP @ikeji
他のサービスへはキーワード令状が発行されるが、Mozillaに対しては何らかの理由により行われないから問題ないという主張ですね。
違います。検索キーワードだけ では個人を特定できません。IPアドレスやネット回線のプロバイダーの情報などがセットになって初めて個人を特定できます。これらの個人を特定できる情報を一緒に送信したり、mozillaがもっている証拠がありません。これに加えて、あなたのいう通りに、キーワード令状がmozillaに発動できるかどうかも不明ですし、たぶんそういう事例はないでしょう。
>1. Firefoxはユーザーが入力したキーワードが外部に送られる事がある。
>6. 1の機能について存在を認識していないユーザーがいる
これは納得しました。ただし、これが有害かどうかはわかりません。
>3. ユーザーがプログラムの動作を誤解しているなら正しい動作を説明すべき。
これはさっきから何回も書いています。3で直ちに違法・犯罪になった事実もありません。
あなたがすべきだと思うだけなら、別にそれは構いませんが、必須ではありません。別にしなくても何も問題ありません。損害も違法性も何もないからです。
2での情報送信が有害だという証拠はありません。
「第168条の2(不正指令電磁的記録作成等)」に引っかかる犯罪だというなら、その証拠・事実が必要です。
法律要件を満たしているかどうかも怪しいです。たぶん満たしていないから立件されていないと思います。このレベルで立件されるなら世界中で大ニュースになっているのではないかと思います。
何回でも書きますが 証拠・事実が重要 です。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 15:49:51 JST ikeji @gnusocialjp
> キーワード令状が発動して、mozillaに対して、検索キーワードで個人を特定したという事実もありません。
他のサービスへはキーワード令状が発行されるが、Mozillaに対しては何らかの理由により行われないから問題ないという主張ですね。
それに対する反論や証拠は、自分は持っていません。
1. Firefoxはユーザーが入力したキーワードが外部に送られる事がある。
6. 1の機能について存在を認識していないユーザーがいる
については納得いただけたかと思います。
その上で、
3. ユーザーがプログラムの動作を誤解しているなら正しい動作を説明すべき。
についてはどうでしょうか?In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 16:18:22 JST ikeji @gnusocialjp
> あなたがすべきだと思うだけなら、別にそれは構いませんが、必須ではありません。
はい。これは俺個人の信仰なんですが、
7. 動作を理解していないものを使うのは潜在的に危険である
と思っています。(たぶん3と7は対偶)
今回、mozillaのリンクを貼ったり、動作の説明をさせていただいたので、
管理人さんが少し安全になったと私は思っています。
最初に発言した通り、立ち位置の問題であって、
どちらがわるいという話ではないと思っています。
ただ、理解が進めば世の中が安全になるはず、と信じています。
> 「第168条の2(不正指令電磁的記録作成等)」に引っかかる犯罪だというなら、その証拠・事実が必要です。
これについては、4の話についてだと思います。
4を出したときにも書きましたが、Firefoxが犯罪だと言ってるわけではありません。
Mozillaは説明ページを作ったり、確認ダイアログを作ったりしていて、動作を説明していますから、隠すつもりもないと思います。
その法律を引き合いに出したのは、
要件に「損害を出した事」が含まれていないからです。
損害がなければいいというものではない、
「意図に反するのが目的であるが、損害はないソフトウエア」も良くないのではないか、
というのが趣旨です。
「意図に反するのが目的であるが、損害はないソフトウエア」について、どうお考えでしょうか?In conversation permalink GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 16:58:53 JST GNU social JP @ikeji
>7. 動作を理解していないものを使うのは潜在的に危険である と思っています。(たぶん3と7は対偶)
これはその通りです。が、個人が細部も全てを理解することは不可能ですので、多少はよくわからないものを受け入れざるを得ない場面はあります。
>管理人さんが少し安全になったと私は思っています。
心配してくださったのはありがたいです。ただ、勉強にはなりましたが、結果としては何も変わりありません。2に問題があることが証明されていないから です。元々FirefoxはFOSSで信用していますので、何も問題ないならば、自分の知らないところで通信が多少あっても、結果として問題ありません。結果が大事 なのです。
「意図に反するのが目的であるが、損害はないソフトウエア」について、どうお考えでしょうか?
これまでも何回か書いており、おそらくわかると思いますが、 結果が大事 です。動作でユーザーに何かしらの不利益が発生するなら問題です。
逆に、意図していない、気づかない動作だったとしてもユーザーに不利益が発生しないならば問題ありません。場合によっては有益なことすらあり得ます。
ITの知識がない人にとっては、キャッシュだとか理解できない動作があります。本人にとって新しい技術・ソフトについては、よくわからない意図しない動作はいつだってありえます。
意図していなかったが、勝手にバックアップを作っておいてくれて助かったということもあります。
誰が見ても揺るぎのない結果・事実・損害で判断するのが、一番客観的で公平だと思います。
管理人は法律の専門家ではありませんが、例に出された「第168条の2(不正指令電磁的記録作成等)」にもポイントがあります。
- 冒頭の「正当な理由がないのに」
- 1項の「又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」
これはコンピューターウイルスなどの法律だと思いますが、法律は基本的には権利の侵害などの損害の有無がポイントになると思います。社会を含めて、誰にも損がないなら罰する意味がありません。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 17:17:33 JST ikeji @gnusocialjp
別の点で混乱してきました。
自分は、意図するかどうかが、問題で、
管理人さんは、結果的に損害があるかどうかが、問題、
という点が分れてるという風に結論付けられると思うんですが、
このスレッドの最初は、tiktokにキーロガーが含まれていたのでアンインストールしたという発言をされていたかと思うんですが、
それは実際に損害があったんでしょうか?
自分の信仰だと、例え損害がなくても、意図せずキーロガーが入っていたら、嫌だなと思いました。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 17:17:33 JST GNU social JP 自分には損害が発生する前にアンインストールしました。
キーフリックを取得して送信するという、損害が発生する可能性が非常に高い事実の報道があったので、アンインストールしました。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 17:26:18 JST ikeji @gnusocialjp
なるほど。
長々とコメントいただきありがとうございました。
参考になりました。In conversation permalink GNU social JP likes this. -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 17:28:48 JST ikeji @gnusocialjp
あ、そうだsystemdの方は詳しくないんですが、
ブラウザのアドレス欄に「hogehoge」まで入力した時に、
ブラウザによっては、hogehoge.comの解決を先回りしてやるものがあって、
hogehoge.comは実在しないので、設定した方のDNSは失敗して、
fallbackの方に送信される。
しかも、DNSは暗号化されてない。
という所を想像して、げーって思いました。
ただの妄想ですけど。In conversation permalink GNU social JP likes this. -
Udon (udon@social.076.ne.jp)'s status on Monday, 19-Sep-2022 17:59:51 JST Udon @ikeji @gnusocialjp
乱入は失礼ですが、ブラウジングに必要ないもの、なぜ問わずにユーザーに強制にさせるか。泥棒が悪事を働くは、事前に通知するべきはない。「損害」があるかどうか、これはユーザーが自分で決まることです。「損害」がなくても無断のはしてはいけないと思います。
例として、ヌードの写真の見せもOKですか(マスク付きはOK)?これも無害だと思います。体だけから特定は難しいのでプライバシーにも安全です。要求者は「みんなの安全のため、爆弾かなにかの確認だけ」と言ったら、「無害」か「有益」になりますか。
勿論Firefoxの利用は自由ですが、今はFirefoxの議論と思います。
FOSSもただのライセンスです。ソフトウェア本体か詳細な仕組みと無関係です。FOSSのマルウェア、FOSSの買取もできると思います。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 17:59:51 JST GNU social JP @udon
>なぜ問わずにユーザーに強制にさせるか。
開発側が必要だと考えたから、全て最初に確認させるとUXを損ねるから、などではないでしょうか?開発側にも自由があります。
>「損害」がなくても無断のはしてはいけないと思います。
ソフトウェアの挙動ひとつひとつを全てユーザーに、確認させる必要はないと思います。起動したらキャッシュを作ったりバックアップを作ったり、画面を移動したり、一個一個確認していたらきりがありません。使い勝手が非常に悪いと思います。
害がなく、何も問題ないならば、勝手にしても問題ないと思います。害があるならば問題です。
>例として、ヌードの写真の見せもOKですか(マスク付きはOK)?これも無害だと思います。体だけから特定は難しいのでプライバシーにも安全です。要求者は「みんなの安全のため、爆弾かなにかの確認だけ」と言ったら、「無害」か「有益」になりますか。
揚げ足を取るつもりはありませんが、ヌード写真はユーザーの私物・個人ファイル・個人情報になるので、有害だと思います。
>FOSSもただのライセンスです。ソフトウェア本体か詳細な仕組みと無関係です。FOSSのマルウェア、FOSSの買取もできると思います。
はい。FOSSのマルウェアはありえます。もともとFree software はユーザーの自由の実現が目的で、プライバシー保護・匿名が目的ではありません。
FSF創始者のRMSなどは匿名に敏感ですが、プライバシー保護のためのライセンスでもありません。
ソースコードにアクセスできるので、マルウェアの除去もできます。結果として、不自由なソフトよりかはマルウェアなどは少ないと思います。
プライバシー保護に役立つFOSSもありますが、それは主目的ではありません。配慮されているプロジェクトは多いですが、プライバシー保護は基本的に範囲外です。気に入らなければ自分で選択・修正する必要があります。
この話は以下で書きました。
https://gnusocial.jp/notice/344280In conversation permalink Attachments
-
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 18:39:10 JST ikeji @gnusocialjp @udon
udonさんの論点は、「開発元が、『これはユーザーに無害です』って言って有害なものを開発したらどうなるのか?」だと思いますが、
もう一個追加で、「mastodonインスタンスで、ヌード画像公開してるものがあり、その場合mastodonは有害ソフトウエアなのか?」っていう論点もある気がします。In conversation permalink GNU social JP likes this. -
Udon (udon@social.076.ne.jp)'s status on Monday, 19-Sep-2022 19:39:40 JST Udon @gnusocialjp
> 害がなく、何も問題ないならば、勝手にしても問題ないと思います。害があるならば問題です。
> 揚げ足を取るつもりはありませんが、ヌード写真はユーザーの私物・個人ファイル・個人情報になるので、有害だと思います。
個人情報でもヌード写真だけで特定できませんので無害だと思います。方法があれば教えてください。もともと端末も私物で、個人ファイルや個人情報も載ります。
開発側のマルウェア機能の載り、ユーザーのFirefoxなどの利用も自由ですが、わたしは「無害」の定義について語りたかっただけです。これはユーザーが決まるべきと思います。これの一番の解決方法は、最初起動か設定で「Sending Diagnostic Information?」で、許可を問うたらいいと思います。有害か無害はそれぞれなので(それに加害者は自分のことを「有害」と言うはずはない)、許可の有無は重要と思います。Firefoxは予期せず、いくつかの(無害な?)接続も残りますので、それに批判しました。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 19:39:40 JST GNU social JP @udon
>個人情報でもヌード写真だけで特定できませんので無害だと思います。方法があれば教えてください。もともと端末も私物で、個人ファイルや個人情報も載ります。
ヌード写真はローカルファイルなので、ローカルファイルというくくりで考えます。ローカルファイルには、ユーザーの個人情報が含まれる可能性があり、個人情報が流出すると、不正アクセスや無断決済がなされるため有害です。
>わたしは「無害」の定義について語りたかっただけです。
管理人はセキュリティーの専門家ではありませんので、あまり自信はありませんが、「個人情報保護法」にしたがい、個人を特定できる 個人情報の流出は有害 だと思います。
先ほど、ヌード写真の話がありましたが、個人情報にアクセス可能なタイプの情報流出も有害だと思います。
例えば、ローカルファイル、キーロガー、カメラ、画面キャプチャー、マウスジェスチャー、キャッシュ、ID/PW、位置情報あたりは個人情報に入ると思います。
例えば、リクエスト回数、検索回数、検索キーワード、パソコンやソフトの性能、バージョン情報などは、個人を特定できないので無害です。
そのため、mozillaのサイトに勝手にGETしても、これらの個人情報が流出しないなら無害です。
これでどうでしょうか。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 21:01:21 JST ikeji @gnusocialjp @udon 管理人さん的にはIPアドレスはどちらに入りますか? In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 21:01:21 JST GNU social JP @ikeji 管理人のセキュリティーの知識はIPAの応用情報技術者試験レベル止まりなので、ご自身で調べられた方が正確だと思います。
「IPアドレスから住所は特定されてしまうのか? | ITコラム|アイティーエム株式会社」を見る限り、通常インターネットにアクセスする際のIPアドレスはプロバイダーによるもので、サーバーログにも残りますし、個人情報ではないそうです。
@udonIn conversation permalink Attachments
-
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 21:09:03 JST ikeji @gnusocialjp @udon
お手数おかけしました。
御返答ありがとうございます。In conversation permalink GNU social JP likes this. -
Udon (udon@social.076.ne.jp)'s status on Tuesday, 20-Sep-2022 21:34:35 JST Udon @gnusocialjp
My Japanese is poor and it may be insufficient to express my idea, so I am going to use English here. (Feel free to reply in Japanese)
The point you try to justify Firefox's telemetry is they being "harmless", because they do not contain personal information defined by the law.
However, we were discussing whether their act is good or not, and law is artificial so they are useless on discussing problems out of the legal system.
Nothing should be sent without permission if they are unnecessary (even if they are "beneficial"), because why send those in advance? (Assume they are not malicious) The developers always know better than me? It doesn't matter what they sent, or where they are sending to (even to "good" sites like fsf.org). So, regarding to your reply "例えば、リクエスト回数、検索回数、検索キーワード、パソコンやソフトの性能、バージョン情報などは、個人を特定できないので無害です。", do you think it is harmless if these information are sent to multiple sites, including known trackers? (Note: The multiple of 0 is always 0. Harmless is very different from little harm. )
Let's forget what the law tell us which things are private or personal, the telemetries may not be that "harmless" as you thought. Even if we assume it is just a harmless simple GET, it still tells the IP, User Agent that you set, and the time you made your request. Something is sent (just not "personal"). Moreover, a small fragment of information maybe harmless or useless for now, but when they are accumulated enough, they could tell some stories.
And then why the nude photo is harmful? (It's just an example) Because a nude photo alone (wearing mask) isn't enough dox you too, unless you are talking about laws again.
And look, "harmless" or not is different to different people and perspectives (the Firefox telemetry is harmful to me). On the Firefox topic, you tried to justify it from developer's perspective. Telemetry is always beneficial to developers (so they will always justify their actions), since they can know more about users and the performance. But to users, they aren't all fine with that. Developer have their freedom to make bad software or malware while telling their touching stories on how many nights they spent creating them (it takes time to build malware too), it doesn't mean the software is good or not.
If they are good people, they will just simply ask you for permission on first start, or provide options to truly disable those unnecessary features (Like GNU Octave). So both sides of people can choose. But Firefox does not. It even gives you a guide, pretending they can all be off. While most of them can be off, some of them still remains, but they never mention this. Even if we look from developers' perspective, we don't just develop all the time. We are users too, and we will face the consequence justifying or normalizing the bad intentions.
In the end, it's just about the lack of user's permission. Again I will use the nude photo as example, there's nothing wrong if someone ask me to send my nude photo and I say it's ok. However it's very different if they send my nude photo without asking my permission. (If you still insist on the nude photo being harmful, replace it with any other harmless thing)
Also here is another example on "beneficial features" declared by the developers.
> Starting with Firefox 91.1, Firefox now includes changes to fall back to direct connections when Firefox makes an important request (such as those for updates) via a proxy configuration that fails. Ensuring these requests are completed successfully helps us deliver the latest important updates and protections to our users.
https://web.archive.org/web/20220906172313/https://blog.mozilla.org/security/2021/10/25/securing-the-proxy-api-for-firefox-add-ons/In conversation permalink Attachments
GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Tuesday, 20-Sep-2022 22:52:18 JST GNU social JP @udon 翻訳ソフトを使いますので、今後はいつでも英語でOKです。日本語の練習をしたくなったら日本語をお使いください。ryoさんとあなたは日本語を読めるとわかっています。そのため、会話に他の外国人がいなければ、私は日本語で返信します。
まず、私は法律 (≒損害) を重視し、あなたは行為の善悪を重視するという違いがあります。おそらく、これが最大の論点・意見の違いだと思います。
あなたの返信では、法律の話を何回も除外しています。しかし、法律は非常に重要 です。これ抜きでは議論できません。
法律が重要な理由は、ほとんどの人は法治国家にいるからです。法律は国民が決めたルールです。個人の善悪の判断よりも、圧倒的に客観的で公平です。法律に問題があるならば、国会議員に働きかけて直す必要があります。
あなたが問題ないと思っていても、違法ならば許されません。あなたが有害だと思っていても、合法なら許されます。法律は絶対です。法律の範囲外はモラルの話です。モラルの話は各人の自由です。
あなたは許可のない送信を拒絶しています。しかし、私は無害=合法であれば許容します。ユーザーに許可を求めることが親切かもしれません。しかし、他の人には逆に迷惑かもしれません。
このように、個人の判断は人によって異なります。主観だからです。主観を押しつけあう限り、合意を形成できません。
主観で全てが決まるならば、気に入らないという理由で、個人の逮捕や殺傷を容認することになります。
法律は客観的です。証拠 (事実・損害) と法律だけで全てを客観的に判断できます。そこに主観はありません。
法律に照らせば、何が無害で何が有害かは特定できます (先ほどの個人情報の例です)。Firefoxに問題があるならば、あなたは法律に照らして有害な動作・機能を立証できます。あなたが立証できなければ、それは (法律においては) 無害です。
全てがあなたの善悪の判断通りにならなければならない、または、あなたが法律を無視するのであれば、この議論は平行線のままだと思います。
仮にトラッカーが大量にあったとしても、個人情報が流出しなければ、有害でなければ、一切問題ありません。ほとんど公開情報のリクエスト回数やUAがいくら取得されようが何の問題もありません。無害だからです。UAやリクエスト回数から個人の特定は不可能です。あなたのいう通り、0の倍数は常に0です。
通信が大量に発生してパソコンがクラッシュするならば、それは別の理由で有害で違法です。
逆にあなたに何の具体的な損害があるのですか?その損害をどうやって立証しますか?あなたが単に個人的に少し不快なだけでは、その損害を立証できません。In conversation permalink -
Udon (udon@social.076.ne.jp)'s status on Wednesday, 21-Sep-2022 08:27:51 JST Udon @gnusocialjp
> あなたが問題ないと思っていても、違法ならば許されません。あなたが有害だと思っていても、合法なら許されます。法律は絶対です。法律の範囲外はモラルの話です。モラルの話は各人の自由です。
> 主観で全てが決まるならば、気に入らないという理由で、個人の逮捕や殺傷を容認することになります。
わたしは Firefox の合法な悪事を批判しましたが、違法の話は全然推奨しなかったです。誤解をさせないでください。
> 法律は客観的です。証拠 (事実・損害) と法律だけで全てを客観的に判断できます。そこに主観はありません。
法律の話ならばいい。あなたの言葉通り、法律は客観的です。法律は法律なので議論はもう無駄です。
> 逆にあなたに何の具体的な損害があるのですか?その損害をどうやって立証しますか?あなたが単に個人的に少し不快なだけでは、その損害を立証できません。
法律においては無害ですので無駄話になりますが、これからはモラルの話をします。
わたしの日本語能力の不足が、もう何度も書きました。
ユーザーは、何を送るはコントロールできないので、無断・予想外の動作本来も損害です。損害はほんの少しでも無害ではありません。テレメトリについては、ただの「不快」と扱うべきではないと思います。
損害の程度は場合によります。ただの「ある特徴の端末がこの時点で(Mozillaのサーバーに)接続しました」かもしれませんが、接続先はユーザーの所有ではない(いまは無害ですが、常に無害とは保証できない)。Firefoxのような複雑なソフトウェアもソースコードの読みは非常に難しい。これはMozilla自社か他のクラッカーは悪用しないと信じるしかない。もともとこのような機能はブラウジングには必要がないので、ほんの少しでもこのリスクを取りたくない。ユーザーも、Wiresharkなどのツールで見なかったら、無断接続のことも知りません。
以下は具体的な損害の例です:
https://spyware.neocities.org/images/safe_browsing.png
https://spyware.neocities.org/images/self_repair.png
https://spyware.neocities.org/images/request2.png
https://web.archive.org/web/20220906172313/https://blog.mozilla.org/security/2021/10/25/securing-the-proxy-api-for-firefox-add-ons/
https://web.archive.org/web/20180511002156/https://github.com/mozilla/addons-frontend/issues/2785
もう何度も言ったが、許可があればモラルにも問題がありません。In conversation permalink Attachments
GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Wednesday, 21-Sep-2022 23:54:22 JST GNU social JP @udon
>法律においては無害ですので無駄話になりますが、これからはモラルの話をします。
ごめんなさい。こちらの誤解でした。モラルの話をしていたのですね。
モラルの話であれば、個人の自由だと思いますので、私はあまり議論する必要ないと思います。
あなたが無害でも通信には許可が必要だと思うならば、そう思えばいいと思います。私は無害なら許可は不要だと思います。
あなたが「無害でも勝手に通信するソフト」を嫌うのは自由です。例え無害でも、自分には不要な機能があれば、有害と見なすのも自由です。
私はFSFを支持していますので、全てのソフトがフリーソフトになったほうがよいと思っていますが、他人には強制しません。他人がどう思うかは自由だからです。
>ユーザーは、何を送るはコントロールできないので、無断・予想外の動作本来も損害です。損害はほんの少しでも無害ではありません。テレメトリについては、ただの「不快」と扱うべきではないと思います。
>もともとこのような機能はブラウジングには必要がないので、ほんの少しでもこのリスクを取りたくない。
無害でもあなたがわずかに有害と感じ、そのリスクを取りたくないならば、使わなければいいと思います。
あなたは法的には無害なことを認めました。しかし、さっきからわずかな損害があり、有害な可能性を議論しています。それが混乱します。だから私は先ほど法律の話をしました。
私は無害なので、これらのテレメトリに ほんの少しのリスクもない と思っています。繰り返しますが、リスク (損害) があるならば、それを立証すべきだと思います。
ソースコードが複雑で一般人が分析するのは難しいという意見もわかります。しかし、元々無害なのでわからなくても問題ありません。ソースコードが簡単でも複雑でも有害なら問題です。
単にサーバーにGETするだけならば、個人情報は一切流出しません。流出するならば、その事実を示すべきだと思います。
リクエスト回数や、UA、サイトが勝手につけるID のような個人情報が含まれない情報は無害です。いくら送信しても何の害もありません。
添付された画像には何かのIDのような情報がありますが、これは個人情報ですか?Google AnalyticsなどのIDは、サイトがアクセス者に勝手につけたIDであり、個人情報ではありません。
そのセッション中は、個人情報が一切不明な匿名ユーザーとして、同一ユーザーのサイトアクセスなどは追跡できるかもしれません。しかし、個人情報は一切流出しません。
POSTもしていますが、POSTのボディーが表示されておらず、個人情報が流出した証拠にはなりません。
添付されたURLの情報は全て個人情報ではないと思います。個人情報だと特定できません。
する必要はありませんが、もしあなたが私を説得したいならば、明確な証拠 を提示してください。
あなたがやっていることは、ただ見た目が汚いだけ (勝手に無害な通信しただけ) で人を犯罪者とみなすようなことだと思います。
何も悪いことをしていない人を勝手に悪人扱いするのは問題だと思います。少しでも悪いと思うならば、その証拠を示すべきだと思います。
本当に有害ならば証明は簡単なはずです。あなたはさっきから無害なものを有害のように扱っています。
勝手な通信の発生を不快に思うのは自由です。そう感じる人もいるでしょう。しかし無害です。それでも心配なら使わなければよいと思います。私もソフトウェアの勝手な動作を不快に思うことはあります。
私は中国やロシアなどの一部の独裁国のFOSSでないソフトの使用を警戒しています、個人情報流出の事件が多く、危険だからです。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 12:30:42 JST ikeji @gnusocialjp @udon
結局、有害の規準がわかりません。
法律だけに依るのでしょうか?
日本ではSNSは有害なので法律で規制しようという流れがありますが、もし法律で決まったらSNSは有害になるのでしょうか?
https://www.aiben.jp/opinion-statement/news/2022/05/post-72.htmlIn conversation permalink Attachments
GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 12:30:42 JST GNU social JP @ikeji @udon
個人が何を有害・無害と思うかは自由です。しかし、法治国家ですので、法律は少なくとも基準になります。
引用された記事の内容をあなたは誤解していると思います。
引用記事は「SNSは有害だから法律で規制する」という内容ではありません。
SNSを使った犯罪が多発しているから、犯罪抑止のために「SNS事業者の本人確認義務など」を検討しては?という弁護士会による単なる意見書です。
意味が全然違います。決定事項と検討中の内容は違います。
結果が大事です。検討中の内容はあくまで検討中のものであって、決定事項ではありません。何の強制力もありません。
包丁は危ないから規制しようという話と同じです。人殺しにも使えますが料理にも使えます。使い方、もたらされる結果が問題・重要です。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 12:51:18 JST GNU social JP @ikeji @udon
>「もし法律で決まったら」と書きました。
すみません。見落としました。
今は無害でも、法律で決まったら、施行後は有害になります。法治国家ですので法律は絶対です。
また、記事の内容は犯罪抑止のための本人確認の措置の義務化などの話で有害の話はなかったと思います。「有害」で検索してもヒットしません。「被害」はたくさんヒットしました。
SNSは有害だから規制するという話が、どこかにありましたか?In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 12:51:19 JST ikeji @gnusocialjp @udon
「もし法律で決まったら」と書きました。
今は有害ではなくても、法律が制定されたら有害になるとするというお考えではない?In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 14:07:06 JST ikeji @gnusocialjp @udon
法律で決まったら有害だとすると、
法律を決めるために、ソフトウエアの動作を知る必要があると思うのですがどうでしょうか?
ある種の情報Xを送信することを法律で決めるためには、そのXが送信可能であることを誰も知らないのでは誰も決められないと思うのですが。In conversation permalink GNU social JP likes this. -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 20:35:47 JST ikeji @gnusocialjp @udon
ところで、SNS一般ではないとしても、
例えばMastodonを業として運営するのは電気通信事業法の対象とする電気通信事業者として規制があり、
届出制になっていると理解していますし、実際届出がなされていると思います。
例えば:
https://mohemohe.dev/entry/6030d75cf2278400018eed84
https://qiita.com/neustrashimy/items/9e15c50fb75ca1d0f915In conversation permalink Attachments
GNU social JP likes this. -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 21:02:05 JST GNU social JP @ikeji
>法律で決まったら有害だとすると、法律を決めるために、ソフトウエアの動作を知る必要があると思うのですがどうでしょうか?
特殊な事例以外は、ソフトウェアの細かい実装の把握は不要 (必須ではない) だと思います。実務者レベルの協議はあってもいいかもしれませんが。
法律は損害・事実ベースです。例えば、個人情報のような送信禁止の項目が特定されており、それが「送信」されること (流出・損害が発生すること) がダメです。「送信・通信」という単語で、本質だけ規定されて、ある程度抽象化されています。該当する方法は全てアウトです。メールでもHTTPでも。送信・通信なら全てアウトです。だから、具体的な方法は関係ありません。
プロトコルだとか実装・ソフト名だとか、そのレベルの細かい内容は基本的には法律の条文にはありません。電子的通信だとか、そういう一般的な言葉で規定されます。
>ある種の情報Xを送信することを法律で決めるためには、そのXが送信可能であることを誰も知らないのでは誰も決められないと思うのですが。
送信可能であることを誰も知らない情報とは、例えば具体的には何ですか?情報として存在するならば、送信可能なはずです。想像できないのでわかりません。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 21:40:55 JST ikeji @gnusocialjp
〉 送信可能であることを誰も知らない情報とは、例えば具体的には何ですか?情報として存在するならば、送信可能なはずです。想像できないのでわかりません。
具体的に挙げることが可能なら、それは誰も知らない情報ではないと思いますが、
例えば、スマホの周辺の音を録音してサーバーに送るアプリはたくさんありますが、
それが送信可能かは情報が存在しているかも含めて気が付かないことがあると思います。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 21:40:55 JST GNU social JP @ikeji 法律は基本的に現実の事例を想定したものになっています。未知のものは想定されていません。
例えば、宇宙人の取り扱いなどについては想定できてないでしょう。
「誰も知らない情報」は、具体的な問題として認知されるまで取り扱われないと思います。暗号資産のように、具体的な問題になってから法律として取り扱われると思います。
あるかどうかもわからない未知のものまで考慮してカバーするのは不可能ですし、具体的な問題が判明・認知してからの対応で十分だと思います。
誰も困っていないのですから、そもそも具体的な損害・問題の発生していないものを、法律で規制する必要がありません。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 22:16:51 JST ikeji @gnusocialjp
既知になったら法規制するべきと大多数の人が考えるものを、未知のままにすることで(何をしているか隠すことで)、法規制から逃れるのは問題ではないのでしょうか?
日本では、自分(国民)に法律を作る権利があると思うので、それが侵害されていると感じるのですが。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 22:16:51 JST GNU social JP @ikeji 未知でわからないのだから、規制しようがないと思うのですが、未知のものを逆にどうやって規制するのですか?
規制できる時点でそれは未知ではなくて、既知として把握できていることになります。
「既知になったら法規制するべきと大多数の人が考えるもの」というのが認識できるならば、それは既知だと思います。
犯罪など処罰の問題になる行為は具体的に特定しなければなりません。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 22:40:46 JST GNU social JP @ikeji
すみません。あなたが何を言いたのかよくわかりません。整理させてください。
元々この質問だったと思います。
法律で決まったら有害だとすると、法律を決めるために、ソフトウエアの動作を知る必要があると思うのですがどうでしょうか?
これに対して、私はソフトウェアの細かい実装を把握する必要はなく、規制の対象項目さえ把握できれば問題ないと回答したつもりです。
それに対して、あなたは規制の対象項目が未知の場合どうするのか?という指摘を返したと思います。
私は対象項目が未知の場合、具体的に特定できないため、規制できないと返したつもりです。
そうしたら、あなたは「未知にしようとする事を許すべきではないと主張しています。」と返しました。
「未知にしようとすることを許すべきでない」と言われても、具体的に特定できないことを規制することはできないと思います。処罰の対象になりますので、法律としては具体的に特定する必要があったと思います。
未知のものを法律で規制するのは無理だと思います。やるとしたら、未知のものをカバーできるような少し範囲の広い具体的な項目をあげるくらいだと思います。
例えば、さっきの「周囲の音声データ」の場合、「音声データ」という少し大きめの括りにしてカバーするなどです。
こういう議論・論点であっていましたか?In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 22:40:47 JST ikeji @gnusocialjp
はい。
ですので、未知にしようとする事を許すべきではないと主張しています。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 23:14:48 JST GNU social JP @ikeji
>電話が作れなくなります。
例えばの話なので、細かいことは考えていません。
たまたま今回はあなたのいう例でカバーできるかもしれませんが、それは既知だからです。
未知ならそんなピンポイントの項目を出すことは難しいと思います。
具体的な規制項目は非常に重要な内容です。他に影響がないように慎重に考える必要があります。
それさえカバーできれば、別に把握してもよいですが、ソフトウェアの動作を必ずしも把握しなくても私は問題ないと思います。結果が大事です。
未知の項目を考慮するのはそもそも難しいので、できるにこしたことありませんが、無視でよいと私は思います。
なお、こういう話は行政や委員会などの当事者が考えたらよいと思います。
関与しない一般人の我々がこういう細かいことを考えても、思考ゲームになるだけで、あまり意味がないと思います。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 23:14:49 JST ikeji @gnusocialjp
方向性は正しいと思います。
〉例えば、さっきの「周囲の音声データ」の場合、「音声データ」という少し大きめの括りにしてカバーするなどです。
これを規制した場合、「音声データを送信するアプリ」である、電話が作れなくなります。
それは困ると思います。
ですので、「音声データを送信すること」を規制するのではなく、「音声データを送信することを秘密にすること」のみを規制し、「音声データを送信することをユーザーに理解してもらった上で送信すること」は規制しないのが良いと思っています。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 23:44:06 JST ikeji @gnusocialjp
〉なお、こういう話は行政や委員会などの当事者が考えたらよいと思います。
先程も書きましたが、法律を作るということは国民に与えられた重要な権利です。
簡単に放棄するのは問題です。
他人任せにして、その人があなたにとって一方的に不利な法律を作るとは思わないのですか?In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Thursday, 22-Sep-2022 23:44:06 JST GNU social JP @ikeji
放棄するわけではありません。具体的な事案があるときに考えたらよいと思います。
法律を作るのは行政や国会議員です。国会議員やパブリックコメントを通じた関与が可能なだけです。これはかなり難しいです。自分一人でどうこうできるものではありません。
言いたいことはわかりますが、結果が伴わないならば、いくら立派なことをいっても、放棄するのと実質は同じです。関与の難しいことに日頃から労力を割いても効率が悪いです。
自分の信念があるならば、好きにすればよいと思います。
それよりも目の前の自分で制御できる課題に取り組むのが大事です。結果は大事です。
目の前の課題に取り組んでいって、自分の影響範囲の中に入ってきたら、必要になったときに、積極的に取り組めばよいと思います。7つの習慣です。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Friday, 23-Sep-2022 10:38:17 JST GNU social JP @ikeji このスレッドがこんなに長くなったのは途中で @Misato がsystemdについて証拠のない言いがかりを始めたのがきっかけです。
元々のtiktokの投稿は投稿後約1週間放置されてそれで話はとっくに終わっていました。それ以後も議論にあがっていません。
>自分に可能な範囲の行動をするとしても、今回の情報は判断するのに役に立ったと思いませんか?
あなたとの木曜日になされた法律の細かい議論は役に立ったと思いません。
あなたは役に立ったのかもしれませんが、私には細かすぎて意味ありませんでした。特に目新しい知見もありません。結果が大事ですので。
なお、水曜日までの議論の中には参考になる情報もありました。
あなたは「法律を作るということは国民に与えられた重要な権利です。」と思っていますが、行政や国会議員、実際の法律に何の影響もないならば、何もしないのと同じです。やるならなんらかの結果につながらないと意味ありません。
あなたが意味があると思うなら、あなたの自由ですので好きにすれば良いです。
私は意味がないと思うので、私が意味があると思うことに時間を使います。In conversation permalink -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Friday, 23-Sep-2022 10:38:18 JST ikeji @gnusocialjp
今回、このスレッドは実際に管理人さんが実際に行動に移されたからはじまったと思います。
アプリを削除するのも、それに対して声をあげるのもほとんどの人にはできない立派な行動だと思います。
一方で、それが可能になったのは、そういうアプリに対する情報を得たからだと思います。
今回たまたまアプリが何をやっているかが広く伝わったので、
この行動ができたのだと推測します。
しかし、一般的にはこういう事はあまりおこらないと思います。
アプリの作者が日本の法律に従ってくれるとは限りませんし、
一般的にはこのような事があると、「ユーザーのエクスペリエンス向上のために情報を集めていました、外部に流出はありません」と言われて終わると思います。
自分に可能な範囲の行動をするとしても、今回の情報は判断するのに役に立ったと思いませんか?
こういう行動を可能にするために、作者が法律上問題がない、と思ったとしても情報公開をもとめるべきだと自分は思います。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Friday, 23-Sep-2022 11:40:05 JST GNU social JP @ikeji 私が言っているのは木曜日の議論だけです。
あなたのこの投稿以後の話だけです。
https://ostatus.ikeji.ma/objects/a5efb509-3c89-4fe0-b844-778609f7b1c3
それ以前の投稿については「なお、水曜日までの議論の中には参考になる情報もありました。」と役に立つ部分もあったと回答しました。
>私には管理人さんは1のような情報も広く拡散されるべきではないと言っているように見えましたが、
これは主張した覚えはありません。「されるべきではない」とまでは言っていません。してもいいがしなくてもいい、どちらでもいいという立場です。In conversation permalink Attachments
-
ikeji (ikeji@ostatus.ikeji.ma)'s status on Friday, 23-Sep-2022 11:40:06 JST ikeji @gnusocialjp @Misato
> このスレッドがこんなに長くなったのは途中で @Misato がsystemdについて証拠のない言いがかりを始めたのがきっかけです。
ここが良くわからないのですが。
1. systemdにはFallbackDNSと呼ばれる機能がある
2. FallbackDNSは有害である
で、管理人さんは2には納得できないが、1には納得していると思っています。
ここは良いでしょうか?
私は2についてはコメントしておらず、
3. 良くわからない物を使う事は危険である。
というのが個人的な立場です。
3は私個人の立場ですが、それに対して今回の1の情報は極めて有用でした。
なので、もっと1のような情報があると私は嬉しいです。
私には管理人さんは1のような情報も広く拡散されるべきではないと言っているように見えましたが、
それに対して、1のような情報は私にとって有用ですので、もっと拡散して欲しいと思い発言を継続しています。In conversation permalink -
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Friday, 23-Sep-2022 12:02:29 JST GNU social JP @ikeji あなたは誤解しています。
Misato はsystemdが監視されていることを証明できない (2. FallbackDNSは有害である証明) のに監視されているので、プライバシー保護のためには使うべきでないと扱いました。
これをいいがかりといいました。udonと延々議論しましたが、有害というなら証明が必要です。
1のことだけを取り上げて言いがかりとは言っていません。
https://varishangout.net/objects/2561f73c-1467-432f-8c23-560b2b2a808a
https://varishangout.net/objects/ea083afe-751d-4e7a-add6-4f8d651566b6In conversation permalink Attachments
-
ikeji (ikeji@ostatus.ikeji.ma)'s status on Friday, 23-Sep-2022 12:02:30 JST ikeji @gnusocialjp
> これは主張した覚えはありません。「されるべきではない」とまでは言っていません。してもいいがしなくてもいい、どちらでもいいという立場です。
「言いがかり」という言葉には、「されるべきではない」という意味が含まれるように感じられます。
意図を正しく伝えたいのでしたら別の言葉を使うべきかと思います。In conversation permalink
-