Timeline for adpleroma list by senooken, page 38
senooken-
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 12:51:19 JST 
ikeji
@gnusocialjp @udon
「もし法律で決まったら」と書きました。
今は有害ではなくても、法律が制定されたら有害になるとするというお考えではない? -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 22-Sep-2022 12:30:42 JST
ikeji
@gnusocialjp @udon
結局、有害の規準がわかりません。
法律だけに依るのでしょうか?
日本ではSNSは有害なので法律で規制しようという流れがありますが、もし法律で決まったらSNSは有害になるのでしょうか?
https://www.aiben.jp/opinion-statement/news/2022/05/post-72.html -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 21:09:03 JST
ikeji
@gnusocialjp @udon
お手数おかけしました。
御返答ありがとうございます。 -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 21:01:21 JST
ikeji
@gnusocialjp @udon 管理人さん的にはIPアドレスはどちらに入りますか? -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 18:39:10 JST
ikeji
@gnusocialjp @udon
udonさんの論点は、「開発元が、『これはユーザーに無害です』って言って有害なものを開発したらどうなるのか?」だと思いますが、
もう一個追加で、「mastodonインスタンスで、ヌード画像公開してるものがあり、その場合mastodonは有害ソフトウエアなのか?」っていう論点もある気がします。 -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 17:28:48 JST
ikeji
@gnusocialjp
あ、そうだsystemdの方は詳しくないんですが、
ブラウザのアドレス欄に「hogehoge」まで入力した時に、
ブラウザによっては、hogehoge.comの解決を先回りしてやるものがあって、
hogehoge.comは実在しないので、設定した方のDNSは失敗して、
fallbackの方に送信される。
しかも、DNSは暗号化されてない。
という所を想像して、げーって思いました。
ただの妄想ですけど。 -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 17:26:18 JST
ikeji
@gnusocialjp
なるほど。
長々とコメントいただきありがとうございました。
参考になりました。 -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 17:17:33 JST
ikeji
@gnusocialjp
別の点で混乱してきました。
自分は、意図するかどうかが、問題で、
管理人さんは、結果的に損害があるかどうかが、問題、
という点が分れてるという風に結論付けられると思うんですが、
このスレッドの最初は、tiktokにキーロガーが含まれていたのでアンインストールしたという発言をされていたかと思うんですが、
それは実際に損害があったんでしょうか?
自分の信仰だと、例え損害がなくても、意図せずキーロガーが入っていたら、嫌だなと思いました。 -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 16:18:22 JST
ikeji
@gnusocialjp
> あなたがすべきだと思うだけなら、別にそれは構いませんが、必須ではありません。
はい。これは俺個人の信仰なんですが、
7. 動作を理解していないものを使うのは潜在的に危険である
と思っています。(たぶん3と7は対偶)
今回、mozillaのリンクを貼ったり、動作の説明をさせていただいたので、
管理人さんが少し安全になったと私は思っています。
最初に発言した通り、立ち位置の問題であって、
どちらがわるいという話ではないと思っています。
ただ、理解が進めば世の中が安全になるはず、と信じています。
> 「第168条の2(不正指令電磁的記録作成等)」に引っかかる犯罪だというなら、その証拠・事実が必要です。
これについては、4の話についてだと思います。
4を出したときにも書きましたが、Firefoxが犯罪だと言ってるわけではありません。
Mozillaは説明ページを作ったり、確認ダイアログを作ったりしていて、動作を説明していますから、隠すつもりもないと思います。
その法律を引き合いに出したのは、
要件に「損害を出した事」が含まれていないからです。
損害がなければいいというものではない、
「意図に反するのが目的であるが、損害はないソフトウエア」も良くないのではないか、
というのが趣旨です。
「意図に反するのが目的であるが、損害はないソフトウエア」について、どうお考えでしょうか? -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 15:49:51 JST
ikeji
@gnusocialjp
> キーワード令状が発動して、mozillaに対して、検索キーワードで個人を特定したという事実もありません。
他のサービスへはキーワード令状が発行されるが、Mozillaに対しては何らかの理由により行われないから問題ないという主張ですね。
それに対する反論や証拠は、自分は持っていません。
1. Firefoxはユーザーが入力したキーワードが外部に送られる事がある。
6. 1の機能について存在を認識していないユーザーがいる
については納得いただけたかと思います。
その上で、
3. ユーザーがプログラムの動作を誤解しているなら正しい動作を説明すべき。
についてはどうでしょうか? -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 15:28:13 JST
ikeji
@gnusocialjp
>まず、2は想定外ではありません。元々検索しようとしていたキーワードを、事前に検索対象の検索エンジンに提供しているだけで、想定外のサーバーではありません。
https://www.mozilla.org/ja/privacy/firefox/#searches
> 検索:Firefox はあなたが検索バーに入力した内容を Mozilla に送信します。Mozilla はそのデータを Mozilla の パートナー と共有することがあります。
Mozillaに送信しますと書いてありますが、これは想定外ではありませんでしたか? -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 14:23:56 JST
ikeji
@gnusocialjp
実害があるかどうかが、管理人さんと私の間の議論が分れるところですね。
自分は、
1. Firefoxはユーザーが入力したキーワードが外部に送られる事がある。
2. 入力したキーワードが想定外のサーバーに送られるとユーザーに有害である事がある。
3. ユーザーがプログラムの動作を誤解しているなら正しい動作を説明すべき。(Firefoxはこれにあてはまる)
4. 意図して誤解させようとしている人は批判すべき(Firefoxはこれにあてはまらないと思ってる)
と思っていて、
の1は同意できるが、2は同意できないと思ってらっしゃるという事ですね?
自分は、Firefoxから送信されたキーワードがユーザーに有害である事例はしりませんが、
一般的にキーワードを元に捜査機関が捜査をする事は行われているようです。
(「キーワード令状」と言われているようです)
https://www.eff.org/deeplinks/2022/06/eff-file-amicus-brief-first-us-case-challenging-dragnet-keyword-warrant
Firefoxから送られたものだけが、この令状の領域から外されるとは思えないのですが、どうでしょうか?
3と4についてはどうでしょうか?
> ユーザーの予想は自由です。ユーザーの期待を少しでも満足できないならば、事前に啓蒙が必要というのは少々非現実的です。
期待を満足できない時に、期待を満足するように変えろと言っているのではなく、
期待に反する動作をするのは、開発側、ユーザー側双方に不利益なので、
期待を実際に合わせましょうと言っています。
また、期待(=ユーザーの意図)に反する動作をするソフトウエアを作るのは不正指令電磁的記録作成等にひっかかる犯罪だと思います。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k05_02.htm -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 13:15:47 JST
ikeji
@gnusocialjp @ryo @udon
最近話題になった話だと、妊娠中絶が違法化された地域で、「妊娠中絶」について調べたり、オンラインで話していた人の情報を捜査機関が集めているという話があります。
自分には関係ないという人もいると思いますが、そうではない人もいます。
> 管理人は、プライバシーや個人情報流出などの実害がなければ、開発者やユーザーのための通信は、公益につながるので問題ないと思っています。
管理人さんが「管理人さんにとっての」実害がなければ、そうなのですが、
全ての人にとって実害がないと決めつけられるかというと違うのではないかと思います。
> 無害・有益なこれらも許容しないのであれば、避けるか各自で無効にすれば、それでよいと思いました。
無効にするためには、その機能の存在を知らないといけないと思います。
もし、 ブラウザに入力した文字列が「ユーザーの予想外に」外部に送信されているのなら、
それを啓蒙する必要があるのではないでしょうか? -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 09:22:06 JST
ikeji
@gnusocialjp @Misato @ryo @udon
Firefoxについて、自分はMozillaやFOSSの目を信頼していますが、
信頼した上で、Mozillaは、FirefoxがMozilla社に送信する情報の一覧を利用規約に載せています。
https://www.mozilla.org/ja/privacy/firefox/
また、これらの送信を止める方法も公開しています。
https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections
自分はMozillaを信頼しているので、これらの情報はデフォルトで送信されていると信じます。
(また、Mozillaを応援してるので、私は積極的に送信したいです)
一般的に、スパイウエアと呼ばれるソフトウエアも、
利用規約は誰も読まず許可を押すという前提で、
スパイする事を利用規約に載せているものも多くあります。
私は、ここで何をスパイウエアと呼ぶべきか、呼ばないべきかは、
個人の立ち位置の問題であって、
証拠は十分示されていると考えます。 -
ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 19-Sep-2022 09:22:06 JST
ikeji
@gnusocialjp @ryo @udon @Misato
https://linux.srad.jp/story/19/07/17/1633219/
systemdは比較的安全だと信じられている/dev/urandomを使わずに、ソースコード(実装)が公開されておらずバックドアがあるかもしれないと言われているRDRANDを使っている事を、実際に問題がでるまで広く気がつかれなかったというニュースを思い出しました。
(自分はsystemdを避けるのはあきらめて、systemdを使っています。)
All senooken JP Social content and data are available under the