既に 1/5 ですが (^^;、今年もよろしくお願いいたします。
年末年始は特に変わったことはなし。 暮れにあったお酒は明鏡止水以外を消費。美味しかった。
昨年の 12/8 から通っている歯医者の新年最初の治療。
http://www.yomiuri.co.jp/politics/news/20040105it01.htm
介護保険、「軽度」は訪問介護から除外検討 今年から本格的な議論が始まる介護保険の抜本改革で、厚生労働省が大 幅な給付の見直しを検討していることが、4日明らかになった。 (中略) 要介護認定で「要支援」「要介護1」とされた高齢者については (中略) 訪問介護など従来のサービス利用対象から外す。 (中略) また、特別養護老人ホームなど施設への新規入所も、現行の「要介護1 以上」から「要介護2以上」にする方針。
「家で介護できる状態」よりも「施設に入れなければならない状態」の ほうがはるかに重度なのが当然だから、要介護1を訪問介護の対象から 外すのなら施設の入所は要介護3とか4のようなもっと重度だけを対象 にすべきだろう。
施設サービスの基準改訂が「新規入所者」だけなのに対し、在宅のそれ が「全員」なのにも要注意。要支援以下の軽症なのに施設に入所する人 がいる *1一方、在宅の場合は要介護1でもサービスを受けられなくなるという 不公平な制度になる。
去年の 4 月の制度改訂の際には、在宅サービスの大幅値上げと入所サー ビスの値下げが行われた。これも利用者からみれば、「在宅で頑張るよ り施設に入れたほうが安上がり」というものだった。 厚生労働省は「家で介護を推進」と言っているけど、実際の施策では 逆に施設入所を推進しているようにさえ思える。
当該カンファレンスに出席した (と思われる) 小島さんの セキュリティホール memoや office 氏の掲示板に出入りしている人の論調を読んで非常に気になった点。
まず、セキュリティの専門家ではない一般人の視点からすれば、今回の件は
セキュリティの専門家を自称する人が、調査を理由にして承諾なしに他所のサーバに 侵入し、個人情報を持ち出した上で多数の人に向けて公開した。
というのが一般的な見方だろう。サーバの脆弱性をいかに無くすかなどというのは 専門家の議論であって、普通の人からすれば「個人情報を盗んで公開した人がいる」 という点が重要。「専門家が一般大衆に迷惑をかける」というマスコミが 大喜びする観点からの見出しになったのは、ある意味当然だろう。
セキュリティ関係でいま最も重視されているといって過言でないのが 個人情報の流出だろう。セキュリティを専門に執筆活動までしている人が、 個人情報の流出に対してなぜここまで無神経でいられたのか、 カンファレンス参加者に対して個人情報を載せた資料を配るなどという行為を なぜしたのか、きちんとした説明が必要だと思う。
また、流出した個人情報についてどういう対策をとったのかについても きちんと説明すべきだと思う。具体的にはカンファレンスで配布された 「個人情報が含まれる発表資料」についてどういう対策をとったのか、 個々の参加者に連絡して廃棄するよう依頼したのかどうかも明確にすべきだろう。
セキュリティに関してあまり知識がない人であれば、個人情報を漏らすような 専門家の行為は法的に禁止して欲しい、と考えることが多いのではないだろうか。 きちんとした説明がなければ「専門知識がない普通の人」 *1が政治を動かして、「脆弱性調査の法的規制」といった方向に進みかねない。
現時点 (2004/01/07 1:00 AM) で office 氏のサイト (www.office.ac) 上に 「ACCS のユーザ様 (中略) への謝罪」と題した文書が掲載されているが、 office 氏自身が個人情報が含まれる資料を多数のカンファレンス参加者 (asahi.com によれば約 300 人) に向けて公開した点、さらに発表資料 (Microsoft PowerPoint らしい) を参加者にコピーして配布した点については 一切触れられていない。
崎山さんのコメントに反応。
まず、私は当該カンファレンスには出席していない。日記の記述は ネットワーク上で得られた伝聞によるものであり、不正確であるかもし れないことをお断りしておく。 「多数にコピーさせた」という私の記述(注 *2) も 不正確かもしれないが、当事者である office 氏の「謝罪」に具体的な状況に関する 説明が一切ないので判断しようがない。 office 氏ないし当該カンファレンス 主催者側から説明があれば訂正する。
私は
ということは知っており、以下これを元に書く。
確かに崎山さんがコメントしているように「なぜこうなってしまったか」についての 本人による明確な説明は無理かもしれない。しかし、当該資料は容易に 複製可能な形式であり、資料を持ち帰った人が悪意なしに
○○君、発表資料持っているんだって? 興味があるからコピーさせてくれない?
といった感じにコピーを広める可能性がある。
こういった事態を防ぐために、「持ち帰ったコピーの破棄」 *3を参加者に呼び掛けるのは、個人情報を (仮に意図していなかったとしても) 漏洩した者の当然の責務だろう。
個人情報が含まれた資料を持ち帰った人がいることは asahi.com の報道でも 明らかにされている。 office 氏の「謝罪」でこのことに全く触れていないのは 理解できない。 office 氏が漏らした個人情報が広まるのを防ぐために できるだけの処置をとり、かつ処置内容を説明すべきだと私は考える。
私の基本的な考え方をまとめておく。
今回の一件には複数の問題点がある。
1. に関しては office 氏の責任も一部あるものの、基本的には脆弱性がある サーバを公開していた側が責任を持つべき部分だと私は考える。 office 氏以外へ 漏洩した可能性が低いことが office 氏の謝罪文の中で明記されており、 私はこの部分について氏の行動を問題視するつもりはない。
2. に関しては全面的に office 氏の責任である。 asahi.com などマスコミで 報道されているにも関わらず、当事者からの説明はない。謝罪文の中でも 全く取り上げられておらず、問題があると認識さえしていないようにも読める。
3. に関しては、 (少なくとも善意で資料が再配布されている場合には) office 氏の責任と考える。持ち帰った人に呼び掛けて資料を破棄してもらうよう 努めるのが氏の責務だろう。
(1/8 追記: 3 について office 氏 *だけ* の責任であると主張するつもりはない。)
小島さんのコメントについて。
主観的な違いについてはコメントを避けるが、私が気になった点について。
私の日記で「参加者に対して公表」というのは office 氏が個人情報を 参加者に対してプレゼンテーションしたこと、「参加者にコピー・配布」というのは 個人情報が入ったプレゼンテーション資料 (Microsoft PowerPoint 形式) を 参加者に対して配布した (あるいは送信可能な状態にしてある割合の参加者が 持ち帰られるようにした) ということを指す。
具体的な状況については office 氏ないし主催者側から一切の説明がないため 不詳だが、「金を払った聴衆にすぎない」と明言されている 崎山さんが
実際は外部と接続されていない環境で「送信可能」状態に置かれた資料を 一部の参加者が自発的に自分の計算機にコピー
と知っていること、さらに他の一般参加者の方で資料を入手して持ち帰った例が あることから、 office 氏ないし主催者側から 「資料が○○の方法で入手できるので、欲しい方はとっていってください」というようなアナウンスが会場であった可能性が非常に高いと私は考えている。
具体的にどういう状況だったのか。仮に小島氏が書くように「主催者が設置した サーバに置かれた」のであれば主催者側から何らかの説明 *4があるべきだし、主催者側が一切関知していなかったのであれば その旨の説明があるべきだろう。
office 氏や主催者側の www を全部みた訳ではないが、そのような説明は 少なくとも目につきやすいところには発表されていないようだ。
asahi.com で報道されてから 4 日以上が過ぎたが、
同日夜、都内で開かれた (中略) 集会で、参加者約 300 人に体験を披露。 「証拠」として、持ち出した個人情報の一部を公表した。持参したパソコン にこの情報を保存した参加者もいたという。
という報道内容について、 office 氏も集会の主催者側も詳細な状況を説明する気は ないようだ。 崎山さんのコメントにあったような説明が office 氏なり主催者側なりからあれば、 情報の流出を心配している人も多少は安心するのではないかと私は考える。
セキュリティ問題では、技術的な面も大事だが、個人情報の取り扱いや 実際に問題が起きた時の対処も非常に重要となってくる。あれだけ大々的に 報道されたにも関わらず全く説明を行わない office 氏 *1や主催者側には、「セキュリティ」について語る資格はないと考えざるをえない。
いま「セキュリティ」に携わっている者の自浄能力が問われていると私は考える。 事実の説明や個人情報の流出を止める最大限の努力を当事者たちが行わなければ、 世間から「自浄能力がない」と判断され、法的な規制が行われる方向に 進んでいくのではないか。
主催者側から一応の説明が出たようだ。しかし 個人情報を含む発表資料が (様々な情報から判断すると主催者側の用意したサーバに) 置かれ、 参加者で PC 等を持ち込んだ人なら誰でも入手できる状態にあったという経緯 *2については説明がない。この点の追加説明を強く望む。
とはいえ、一応の説明を出したことには一定の評価をしたい。
今回の件でいろいろな場所の議論を簡単に見て回ったが、「当事者と周囲の人が どう行動すべきか」という点についての議論が全くと言っていいほどなく、 マスコミの意図だの特定個人の身分だのといった枝葉末節に関する議論ばかりが 目立ったように思う。
多少ましなものとして、「脆弱性を発見した場合の連絡方法」の議論はあった。 しかしそれだけでいいのだろうか。ネットワーク関係でボランティアベースの 活動を行っていく場合、メンバーの誰かの過失で今回のような問題が 発生する可能性は否定できない。
今回の件では、集会の主催者団体が報道からまる 4 日以上も経ってから コメントを www に載せるなど、当事者の対応は誉められるものではなかったと 私は考える。問題が発生した際に関係者や周囲がどう行動すべきかについて 考えていく必要があると思う。
いくつかの情報をいただいた。
一つめは office 氏は当該集会の単なる参加者ではなく、主催者団体の主要メンバー として運営側の一員であった ( こちら参照) とのこと。 office 氏自身が コラムの中で
10 月 5 日、 6 日、 (中略) A.D.2002 [1] が行われた。筆者は A.D.200x のメンバーとしてこのイベントに参画し、 (後略)
と書いていることとあわせ、氏が以前から運営側として関わっていたものと 判断できる。この点が主催者側の説明で触れられていないのが何故なのか、興味深い。
二つめは会場における (個人資料を含んだ) 資料の扱いについて。 崎山さんが
一般的な告知事項として講演者の用意した資料が会場内でのみ取得可能 な状態にあること (とその方法) がアナウンスされていた
と書いておられること、また私宛に個人的に寄せていただいた情報から、 会場内で資料入手方法についてのアナウンスがあったことは確実と考えられる。 このことから 小島さんによる
もしそのような状況 (今野注: 個人情報が含まれた発表資料が主催者の サーバに置かれて参加者に公開されていたことを指す) にあったのなら、 主催者側から何らかのアナウンスがされてしかるべきだろう。私の知る 限り、主催者側からはそのようなアナウンスはされていない。
という説明が事実に反する *1と判断できる。
(1/10 追記) 小島さんの言う「アナウンス」が会場におけるものではなく、 報道を受けて行われる一般向けの事後報告を指すのではないか、という 指摘をいただいた。確かにそうとも読める。もしそうなら (私の解釈のように) 会場でのアナウンスを指すと誤読されないよう、小島さんに追記していただけると ありがたい。
私の日記にリンクがあった中で、アクセス数が多いものを記録しておく。
去年の暮れから歯医者通いをしている。北海道から東京に出てきてから 初めて、つまり 20 年以上通ってなかったことになる。記憶が曖昧だけど 前回は小学校 3 年か 4 年頃のはず。これだけ長期間放置していたので、 さすがに何本か虫歯ができていて治療することに。
右下の奥歯は虫歯の進行が進んでいたので神経をとることになったのだけど、 隣りの親知らずが横から押しているので、虫歯の歯根が曲がっていて 神経を取るのがちょっと難しかったらしい。レントゲンを見せてもらうと 確かに下の親知らずが左右ともに横向きになっていた。
治療で痛みを感じるかと思って身構えていたけれど、麻酔注射の前に 表面麻酔をしたりしてほとんど苦痛なし *1。
ここ数年は電動歯ブラシを使うなど歯には注意していたので、歯磨き方法に それほど問題はなかったらしい。歯と歯茎の間にブラシの先を入れるように 注意しながら歯ブラシを横に細かく動かすといいとのこと。なんか小学校の頃に 聞いた歯磨き方法 *2とは違うんですけど (^^;。電動歯ブラシなら歯と歯茎の間にブラシの毛先を 入れるように軽く歯にあてるだけらしい。
日記に書くのをすっかり忘れていたネタだが baru さんの日記と状況がなんか似ているので書いてみた。
昼食を終えて一息ついた 13:37 に突然の停電。
UPS をつけていなかった PC 2 台とディスプレイが落ち、サーバー用 UPS の 警告ブザーが鳴り始めた。ブレーカーを点検したけれど正常。部屋に戻っても 回復しないので、サーバにログイン *1して shutdown(8) 実行。
30 分以上経ってふと外に出てみると、家のすぐ近くに車が何台も来て 作業を始めていた。どうやらそこが停電の原因らしい。
交差点の真ん中に車を停めて作業する東京電力。上下方向の電線と 左右方向の電線が触れたために停電したらしい。左右方向の電線に黄色い 絶縁体をつける作業をしていた。 | |
上の写真とは逆方向。停電で信号機が点灯していないので、警察が誘導などを 行っていた。 |
14:20 過ぎに送電開始。 50 分近く停電していたことになる。東京電力の係員が 家に来たので確認してみたが、やはり写真の場所が停電の原因だったらしい。 すぐ近くだったのに家の電気機器に何の異常も起きなかったのは不幸中の幸いか。
それにしても、強風が吹いていた訳でも電柱への衝突事故が起きた訳でもないのに、 なぜ電線同士の接触が起きたのか不思議。日頃のパトロールと調整不足ということか?
近くで空き巣があったらしい。市内では変質者が子供を追い回す事件が 多発しているらしい。物騒だ。
asahi.com に載った二つの記事から
http://www.asahi.com/national/update/0121/039.html
警部補が 65 万円横領容疑、停職処分に 埼玉県警
埼玉県警川口署生活安全課係長(当時)の男性警部補 (56) が昨年まで に、防犯協会支部から預かっていた活動費約 65 万円を私的に流用して いたことが、 21 日わかった。県警は同日、警部補を (中略) 書類送検 するとともに停職 6 カ月の懲戒処分にした。
http://www.asahi.com/national/update/0120/035.html
事故調書に加筆、公判で偽証 警視庁、警部補を書類送検
警視庁福生署(東京都福生市) 交通課の警部補 (55) が交通事故の調書 をつくる際に無断で加筆したうえ、事故の公判でうその証言をしていた ことが分かり、警視庁は (中略) 書類送検するとともに、 20 日、停職 1 カ月の懲戒処分にした。調書の加筆は、この事故で業務上過失傷害罪 に問われた男性会社員 (37) に対する公判中に発覚し、東京地裁八王子 支部は 16 日、無罪を言い渡した。
(中略)
「信号には気付きませんでした」と書き加えた疑い。 (中略) 上司から「会社員は信号無視で送検したほうがいいので は」と指摘を受け、余白に一文を手書きで加えた。
(中略)
会社員は公判で一貫して「信号無視はしていない」と訴えた。判決は、 (中略) 会社員側の信号は青だったと認定した。
懲戒処分の重さから判断すると、警察としては「調書を偽造して裁判で 嘘をつく」よりも「警察内部で金をごまかす」ほうがはるかに悪質だと 考えているのか。
「信号無視を自白したことにして罪を重くする」という非常に悪質な行為が これだけ軽い処分で終わるというのはどこか間違っている気がしてならない。
右上奥歯を治療。左上の 1 番奥の歯の 2 番目の歯と接している部分に ごく軽い虫歯があるらしい。 1 年か 2 年おきに点検して進むようなら 治療しましょうとのこと。歯と歯の間なので 1 日か 2 日に 1 回糸ようじで 清掃すると進行が防げ、再石灰化で元に戻ることもあるらしい。
は午 #67。同行者の一人が明示的に「ランチセット」と言わなかったために 「自家製ケーキとパスタのランチセット」ではなく「自家製ケーキとパスタのセット」 になってしまう *1事件発生。ランチタイムだと普通の店員は「ランチセットではないですね」と 確認するのが普通 *2なのだが...。
次の道路交通法改正 ( 改正試案) で運転中の携帯電話等の使用が検挙の対象になるらしいので購入。 780 円と安いので車に常備しておくかな。
asahi.com の報道から。元ネタである 日本レコード協会の 生産実績 12 月分を参照してみると、 2003 年 1 年間では以下のようになっている。
単位は枚数が 1000 枚, 金額が 100 万円
種類 枚数 前年比 金額 前年比 音楽 CD 315,246 96% 387,987 90% オーディオ (CD, レコード 等) 合計 328,387 96% 399,690 90% 音楽 DVD 29,709 266% 50,554 177% 音楽ビデオ (DVD, LD 等) 合計 32,183 216% 56,489 150% 音楽ソフト 総計 360,570 101% 456,179 95%
空前の大不況だの若者の音楽離れだの言われているけれど、 DVD などと あわせた音楽ソフト全体の出荷枚数は前年より増えている。 CD の売り上げが減っているのは、かってアナログレコードから CD へ移行したのと同じように、 CD から DVD への移行が大きく進んでいるという だけのことだと解したほうが自然。 DVD では再販制度の対象外で 価格が自由競争なので、全体の出荷額としては減っているのだろう。
音楽 DVD に移行すれば CCCD のようなインチキな手法に頼らずに コピー防止できるし、 region code の仕組みがあるので東南アジアに輸出した ソフトの逆輸入も防げる。いいことづくめなのだが、業界としては 再販制度に守られた CD のほうが楽なので「不正コピーが原因で売り上げ減少」 という嘘を強調したいのだろうな。
のため休養。
保守系の現職市長と共産党という盛り上がらない選挙。選挙期間中、共産党の 街頭宣伝車の音を聞くことすらなかった *1。
昼食を早めに終えて投票所に行ってみるとやはりガラガラ。市全体の正午時点の 投票率は 9.51% とのこと。ぱっとしない選挙だから投票する気さえおきない 人が多いということか。
右上の奥歯の詰め物がだめになっていた (前回治療したのは 20 年以上だから しょうがない) ので、詰め直し。
昨日の選挙の投票率は 29.56% だったらしい。やっぱりかなり低い。
このあたりを見て思ったこと。
国立感染症研究所 感染症情報センターによる 鳥インフルエンザに関する Q & A。
Q10: 鶏肉や鶏卵を食べて感染することがありますか?
食品としての鳥類 (鶏肉や鶏卵) を食べることによって ヒトが感染をした例はありません。
のように「感染した例はありません」とは言えるけれど、 「鶏肉は安全です」と言い切っていいのだろうか。
あたりが疑問。
そもそも、本当に「鶏肉は安全」なのであれば、タイなどの鳥インフルエンザ 発生国からの鶏肉輸入を禁止する必要はなさそう。冷凍品まで含めて輸入禁止に しなければならない程度に安全ではないということなのでは?
で調子がいまいち。
予防措置というのはその通り。私が書きたかったのは、「予防措置として 輸入全面規制しなければならない程度に安全ではない」ということなので。
実のところ、日本の鶏肉が安全なのは「鶏肉からの感染事例がない」からではなく、 ニワトリの感染を素早く調べて感染した鳥を処分する体制ができたから、 という理由のほうがずっと大きいはず。報道では前者がなぜか強調されがちで 後者があまり取り上げられないのは科学的にみて変だと思う。
1/6と 1/8, 1/9の続き。 どうやら匿名式のアップローダを利用して問題の資料が流通しているらしい。 AD200X による発表参照。
主催者である AD200X 側から「資料を破棄してください」とのお願いが 参加者に対して行われたというのを、ある方から聞いて個人的に確認している。 今回の件はそのお願いの後に起こったものなので、主催者側の責任が 問われるものではないと考える。
今回、
について初めて説明がされている。 1, 2 についてはマスコミの報道にあった 内容なので、最初から説明しておけばよかったのにと思う。
(1/30 追記) 朝日新聞等によって取り上げられるまでの約 2 ヶ月の間、参加者が持ち帰った 資料の破棄をお願いするなどの努力を行っていなかったという意味では 主催者側の責任は大きい。しかし、今回は悪意での再配布と考えられ、 掲示板にアップロードした人の責任が第一だろう。
http://www.askaccs.ne.jp/ ASK ACCSに掲示された緊急のお知らせによると
当該資料につきましては、 ACCS では、 AD2003 の主催者側より「当該 パワーポイント資料は参加者のうち運営関係者など 12 名がダウンロー ドして保有していたが、それらは全て破棄され、流出の危険はない」と の報告を受けていました。
その報告が間違っていたということなのだろう。
祖母の世話のため留守番モード。