Timeline for adgnusocial list by senooken, page 42

senooken adgnusocial Thursday, 21-Jul-2022 21:20:21 JST

Listed 12 Subscribers 0

GNU social JP (gnusocialjp@gnusocial.jp)'s status on Tuesday, 20-Sep-2022 08:01:41 JST GNU social JP

速報: Kiwi FarmsのCloudflareからのブロック https://web.gnusocial.jp/post/2022/09/20/
In conversation Tuesday, 20-Sep-2022 08:01:41 JST from gnusocial.jp permalink
Attachments
1. Domain not in remote thumbnail source whitelist: web.gnusocial.jp
  
  速報: Kiwi FarmsのCloudflareからのブロック
  
  目次概要声明反応: 大手ホスティング業者は信用できない反応: Cloudflareの対応への批判Cloudflareの過去の経緯攻撃手法結論
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 23:50:12 JST GNU social JP
- GNU social JP
今日は、Kiwi Farmsの記事作成と、こちらのFOSSとプライバシーの議論で終わりました。

https://gnusocial.jp/conversation/169756#notice-345346

特に議論に疲れた感があります。ただ、無政府主義・匿名保護に関する自分の考えが整理できてよかったです。
In conversation Monday, 19-Sep-2022 23:50:12 JST from gnusocial.jp permalink
Attachments
1. Domain not in remote thumbnail source whitelist: gnusocial.jp
  
  Conversation - gnusocial.jp
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 23:41:43 JST GNU social JP

9/5のKiwi Farmsのブロックの記事を仕上げました。明日08:00公開予定です。

時間かかりました…分散SNSの海外勢の投稿のまとめのような感じになり、少々いまいちかもしれません。

明日はpawoo.netの話で持ちきりになる気がするので、ちょうどいいかもしれません。

In conversation Monday, 19-Sep-2022 23:41:43 JST from gnusocial.jp permalink
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 21:44:42 JST GNU social JP
- GNU social JP
この記事になぜか今日は70アクセスくらいあります。

検知できていませんが、どこかで誰かが紹介してくれたようです。

In conversation Monday, 19-Sep-2022 21:44:42 JST from gnusocial.jp permalink
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 21:40:03 JST GNU social JP

サイトに初コメントがつきました。素直に嬉しいですね。

話題: 「マストドンつまみ食い日記」のメイン著者松尾公也のITmediaの退職

https://web.gnusocial.jp/post/2022/09/03/
In conversation Monday, 19-Sep-2022 21:40:03 JST from gnusocial.jp permalink
Attachments
1. 話題: 「マストドンつまみ食い日記」のメイン著者松尾公也のITmediaの退職
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 21:01:21 JST GNU social JP
in reply to
- ikeji
- Udon
@ikeji 管理人のセキュリティーの知識はIPAの応用情報技術者試験レベル止まりなので、ご自身で調べられた方が正確だと思います。

「IPアドレスから住所は特定されてしまうのか？ | ITコラム｜アイティーエム株式会社」を見る限り、通常インターネットにアクセスする際のIPアドレスはプロバイダーによるもので、サーバーログにも残りますし、個人情報ではないそうです。

@udon
In conversation Monday, 19-Sep-2022 21:01:21 JST from gnusocial.jp permalink
Attachments
1. Domain not in remote thumbnail source whitelist: www.itmanage.co.jp
  
  IPアドレスから住所は特定されてしまうのか？ | ITコラム｜アイティーエム株式会社
  
  from アイティーエム株式会社 (ITM Inc.)
  
  IPアドレスからは個人の住所や場所などは特定することができません。ワンクリック詐欺などで言われている「IPを抜く」などと脅す手口もありますが事実とは無関係です。IPアドレスから得られる情報は企業や学校などの環境でインターネットに接続をしているときに組織の情報が分かる場合があります。
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 19:39:40 JST GNU social JP
in reply to
- Udon
@udon

>個人情報でもヌード写真だけで特定できませんので無害だと思います。方法があれば教えてください。もともと端末も私物で、個人ファイルや個人情報も載ります。

ヌード写真はローカルファイルなので、ローカルファイルというくくりで考えます。ローカルファイルには、ユーザーの個人情報が含まれる可能性があり、個人情報が流出すると、不正アクセスや無断決済がなされるため有害です。

>わたしは「無害」の定義について語りたかっただけです。

管理人はセキュリティーの専門家ではありませんので、あまり自信はありませんが、「個人情報保護法」にしたがい、個人を特定できる個人情報の流出は有害だと思います。

先ほど、ヌード写真の話がありましたが、個人情報にアクセス可能なタイプの情報流出も有害だと思います。

例えば、ローカルファイル、キーロガー、カメラ、画面キャプチャー、マウスジェスチャー、キャッシュ、ID/PW、位置情報あたりは個人情報に入ると思います。

例えば、リクエスト回数、検索回数、検索キーワード、パソコンやソフトの性能、バージョン情報などは、個人を特定できないので無害です。

そのため、mozillaのサイトに勝手にGETしても、これらの個人情報が流出しないなら無害です。

これでどうでしょうか。

In conversation Monday, 19-Sep-2022 19:39:40 JST from gnusocial.jp permalink
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 17:59:51 JST GNU social JP
in reply to
- Udon
@udon

>なぜ問わずにユーザーに強制にさせるか。

開発側が必要だと考えたから、全て最初に確認させるとUXを損ねるから、などではないでしょうか？開発側にも自由があります。

>「損害」がなくても無断のはしてはいけないと思います。

ソフトウェアの挙動ひとつひとつを全てユーザーに、確認させる必要はないと思います。起動したらキャッシュを作ったりバックアップを作ったり、画面を移動したり、一個一個確認していたらきりがありません。使い勝手が非常に悪いと思います。

害がなく、何も問題ないならば、勝手にしても問題ないと思います。害があるならば問題です。

>例として、ヌードの写真の見せもOKですか（マスク付きはOK）？これも無害だと思います。体だけから特定は難しいのでプライバシーにも安全です。要求者は「みんなの安全のため、爆弾かなにかの確認だけ」と言ったら、「無害」か「有益」になりますか。

揚げ足を取るつもりはありませんが、ヌード写真はユーザーの私物・個人ファイル・個人情報になるので、有害だと思います。

>FOSSもただのライセンスです。ソフトウェア本体か詳細な仕組みと無関係です。FOSSのマルウェア、FOSSの買取もできると思います。

はい。FOSSのマルウェアはありえます。もともとFree software はユーザーの自由の実現が目的で、プライバシー保護・匿名が目的ではありません。

FSF創始者のRMSなどは匿名に敏感ですが、プライバシー保護のためのライセンスでもありません。

ソースコードにアクセスできるので、マルウェアの除去もできます。結果として、不自由なソフトよりかはマルウェアなどは少ないと思います。

プライバシー保護に役立つFOSSもありますが、それは主目的ではありません。配慮されているプロジェクトは多いですが、プライバシー保護は基本的に範囲外です。気に入らなければ自分で選択・修正する必要があります。

この話は以下で書きました。

https://gnusocial.jp/notice/344280
In conversation Monday, 19-Sep-2022 17:59:51 JST from gnusocial.jp permalink
Attachments
1. Domain not in remote thumbnail source whitelist: gnusocial.jp
  
  GNU social JP管理人 (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 14:04:52 JST - gnusocial.jp
  
  @ryo This is definition of Free Software (What is Free Software? https://www.gnu.org/philosophy/free-sw.en.html). There are 4 essential (0=run, 1=study, 2=redistribute, 3=modify). This is definition of OSS (The Open Source Definition https://opensource.org/osd). OSS has no 0=run freedom. Free software is social movement for user free. OSS is software development method for performance/quality (by corporation). I think FOSS is software license type (≒OSS). I think difference of FOSS and OSS term is not important. But difference of Free software and OSS is very important. I think **your request (privacy protection) exceeds over free software**. UNIX phylosophy is not related for free software (UNIX is not free). systemd (GPL) and firefox (MPL) are free software license (). You can modify systemd/firefox by your self. You are not restricted by using systemd/firefox. And your free is protected. If you want to priority privacy exceeding free software, you can select and modify existing free software. I think your opinion (systemd/firefox is not free) is wrong. I am FSF associate member. So I cannot miss your wrong opinion.
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 17:17:33 JST GNU social JP
in reply to
- ikeji
自分には損害が発生する前にアンインストールしました。

キーフリックを取得して送信するという、損害が発生する可能性が非常に高い事実の報道があったので、アンインストールしました。

In conversation Monday, 19-Sep-2022 17:17:33 JST from gnusocial.jp permalink
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 17:13:43 JST GNU social JP

Kiwi Farmsの件。ようやく資料をチェックし終わりました…ここから整理して今晩記事完成ですかね…疲れます。

疲れるので、この手の話題はあまり扱いたくないですね…

In conversation Monday, 19-Sep-2022 17:13:43 JST from gnusocial.jp permalink
GNU social JP (gnusocialjp@gnusocial.jp)'s status on Monday, 19-Sep-2022 16:58:53 JST GNU social JP
in reply to
- ikeji
@ikeji

>7. 動作を理解していないものを使うのは潜在的に危険であると思っています。(たぶん3と7は対偶)

これはその通りです。が、個人が細部も全てを理解することは不可能ですので、多少はよくわからないものを受け入れざるを得ない場面はあります。

>管理人さんが少し安全になったと私は思っています。

心配してくださったのはありがたいです。ただ、勉強にはなりましたが、結果としては何も変わりありません。2に問題があることが証明されていないからです。元々FirefoxはFOSSで信用していますので、何も問題ないならば、自分の知らないところで通信が多少あっても、結果として問題ありません。結果が大事なのです。

「意図に反するのが目的であるが、損害はないソフトウエア」について、どうお考えでしょうか？

これまでも何回か書いており、おそらくわかると思いますが、結果が大事です。動作でユーザーに何かしらの不利益が発生するなら問題です。

逆に、意図していない、気づかない動作だったとしてもユーザーに不利益が発生しないならば問題ありません。場合によっては有益なことすらあり得ます。

ITの知識がない人にとっては、キャッシュだとか理解できない動作があります。本人にとって新しい技術・ソフトについては、よくわからない意図しない動作はいつだってありえます。

意図していなかったが、勝手にバックアップを作っておいてくれて助かったということもあります。

誰が見ても揺るぎのない結果・事実・損害で判断するのが、一番客観的で公平だと思います。

管理人は法律の専門家ではありませんが、例に出された「第168条の2（不正指令電磁的記録作成等）」にもポイントがあります。
- 冒頭の「正当な理由がないのに」
- 1項の「又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」
「正当な理由がないのに」、「不正な指令」が最大の焦点だと思います。こちらの不正の内容に損害がかかってくると思います。

これはコンピューターウイルスなどの法律だと思いますが、法律は基本的には権利の侵害などの損害の有無がポイントになると思います。社会を含めて、誰にも損がないなら罰する意味がありません。
In conversation Monday, 19-Sep-2022 16:58:53 JST from gnusocial.jp permalink

After
Before

Public

Timeline for adgnusocial list by senooken, page 42

User actions

Listed

Internal Server Error