http://q.hatena.ne.jp/1154321234#comment
ルール。
一.当事者以外は客席で
一.言いたい事はいってしまおう
一.スレの長さはきにしないで纏めよう
一.深追い厳禁
一.亀田みたいな言葉使いは厳禁
一.サバサバいこうぜ?江戸っ子だろ?
一.最後は平和に〆てね
40 pt / 1000 pt
ツリー表示 | 新着順
あしか祭り実行委員長
aki73ix> IDが平文でどっかにとんで収集されている事態は、あまりセキュアではない気がする。そのサーバをのっとれば悪意なくても流出しちゃうよね?
もともとはYahooはWeb上から、Chatにアクセスしているユーザー全員を検索できるシステムだったので、そのあたりの判断が難しかったことも背景にあるんでしょう
今もID自体は、ホームページからの検索で幾らでも可能で、そのログインログアウトもユーザーが禁止していなければ確認ができます
あとは、そのサーバーが平文でIDを管理しているか、どの程度の期間データを保存しているかでしょうね
> メールソフトに喩えると…
オンラインゲームなどで例えると、あるツールの正規ユーザーかどうかログインごとにIDで自サーバーに確認を取り起動を許可する・・・なんてものもありますね
メッセンジャーのサードパーティのクローンの中には自サーバーに暗号化したデータを送り、許可したユーザーだけ起動し、24時間経過したら、アプリケーションを強制終了し、再度サーバーにIDを送信しないと起動できない、ファイアーウォールで送信を禁止すると起動すらできないというものもあったりしますが・・・ここまで来ると本当にスパイウェア疑惑がもたれても仕方ないでしょうけどね
また、判断は難しいですがIDとメールアドレスの価値を等価に見るかどうかという問題もあります
何にしても、こっそり送ってるわけではなく、いつでも参照できる利用規約上にIDを送信すると書いてるのですから、使うかどうか決めるのはユーザーだと思うんです
> はてなツールバーの件は、よくわからないけど、これは設計思想がそうなってるんじゃなくって脆弱性ってやつなんじゃないかいな??
脆弱性ならば、前回のはてなサーバーにHTTPSで暗号化されたサイトのURLのFORMデータの部分を送信してしまう問題が修正された時に、直すような気がするんですが、その辺は、実際わたしもよくわかんないです
> 梨花に冠を正さずが正解だと思うな。うん。
まぁ、そういうことですね
くいっぱレスかいてたらブラウザが落ちた…
長文で同じ事書くのつらいのでかなり短く。。
IDが平文でどっかにとんで収集されている事態は、あまりセキュアではない気がする。そのサーバをのっとれば悪意なくても流出しちゃうよね?
せめて独自IDにするべき。
うん。箇条書きにつらつら描いてたのがかなり短くなった。。。
メールソフトに喩えると…
メールを送るとログインIDと、使っているメールソフトのVerをメールソフトを開発したところへ送るようなもんで…、ちょっとどうなのかなと思う。
もし収集する側に悪意はなかったとしても、そこに溜まっている情報に価値はあるからね、あまりいいようには思わないな。
まぁ、それを犯罪とは言わないと思うけど、バックドアとか犯罪の温床にはなりうるからね。
→例えば利用者のホスツ書き換えて別のところにIDおくるようにすればアクティブ状況を確認できるようになっちゃうとかね…。エミュが悪さをしなくてもユーザーのセキュリティホールになりかねない。
なんにせよ梨花に冠を正さずが正解だと思うな。うん。
はてなツールバーの件は、よくわからないけど、これは設計思想がそうなってるんじゃなくって脆弱性ってやつなんじゃないかいな??
aki73ix> パケットモニタしてわかるレベルでYahoo IDをYahoo以外のサーバーに送ってるってことなのかな?
> だとすると変な風に邪推されても致し方ないかなとも思う。
う~ん、でも(''*) 暗号化をかけて送信したら、すごく 妖しいような気がします
> で、aki73ixさんに聞きたいんだけどエミュでIDを別サーバにポストしているの?
そういうことです
3年前のYahooEmuの利用規約にも
> 5.ID情報のフィードバックの許可
> ソフトウェア利用時に使用者のIDとソフトウェアバージョンの2つが送信されます。このソフトウェアが悪質な使用をされた場合に限り、然るべき機関に証拠として提出される場合があります。
と書いてるとおりで、生のテキストでIDだけGETメソッドで送っているようです
でも、そもそもなんでYahoo!IDとバージョンの管理をすることが犯罪なのかさっぱりわかりませんけどね
・・・でも、そんなことを言ったら、最新版のはてなツールバーは暗号化されていないhttpページで http://foo.bar.com/login.php?id=aki73ix&password=test
なんて認証ページにジャンプしたら
GET /exist?mode=xml&url=%68%74%74%70%3a%2f%2f%66%6f%6f%2e%62%61%72%2e%63%6f%6d%2f%6c%6f%67%69%6e%2e%70%68%70%3f%69%64%3d%61%6b%69%37%33%69%78%26%70%61%73%73%77%6f%72%64%3d%74%65%73%74 HTTP/1.1 User-Agent: HatenaToolbar/20060622 Host: d.hatena.ne.jp
なんて情報をはてなダイアリサーバーに送っちゃうわけで・・・全く関係ないサイトのIDやPasswordもはてなサーバーに送ってしまうはてなツールバーもスパイウェアになっちゃいますよね?(旧バージョンは httpsで暗号化されたサイトの情報も送ってしまうので問題視されましたが)
でも、実際は利用規約に同意した上で皆さんはてなを信頼して、使ってるわけですからスパイウェアとは言わないわけです
くいっぱ・問題の人力
これが切欠なの??
http://www.hatena.ne.jp/1107520225
aki73ixさんが回答のなかで間違った部分があったというのでいいと思う。指摘は真摯にうけとめるべき。
ただ、コメント欄での論争は途中からあさっての方向へ。
コメント欄が「荒れている」と感じる一因にdasmさんの煽りがあると思うが煽り煽られなのでここは連帯責任。
>だから間違いの指摘をしているだけだと何度言ったらわかるのですか?
今後は本当に「だけ」にして頂きたい。
その後も本当に指摘「だけ」だったら問題はなかったのにねぇ ε=(。・д・。)
・正社員かどうか
「年中回答しているのはろくに仕事もしていないからだろう!」という煽りに対して、
「プライベートな事です」の一言で片付ければよかったのに、のちゃってるからな…
回答が「正社員です」だったので、
ダウト!ってしたのだと思うが、声を発したまま終わっているように感じる。
せっかくカードを警察がめくってくれるというのだから確認したらどうだろう。
でも、これがわかったからといって問題の解決に近づくかといえばそうでもない気がするけど…。
・生化学を専攻していたかどうか
生化学っていっても理学なのか、理工学なのか、農学部なのかとか、
いろいろあると思うんだけど、理農とかに生化学科ってのが世間にあるのを考えると、
aki73ixさんは生化学を専攻していたというよりは、生化学を履修していたと言えばよかったんじゃないかな?
ただ化学でも研究によっちゃ、
「専攻は高分子」「専攻は無機」「専攻は有機」「専攻は生化学」「専攻は分析」
だのと普通に言うしね・・・
これも問題の人力の回答が怪しかったから因縁がついているだけの事だとおもうのだけど(ーωー|||)
化学を勉強して生化学も勉強していた時期があるってことでいいんでしょ?
それを専攻とよぶかどうかで揉めてるの??
卒業証書なりを警察に見てもらって中立ちしてもらっても、
水掛け論に拍車をかけるだけで、あまり意味はないかもね。
大卒だと証明されたとしても「最終学歴を高卒だとは言ってない(大爆笑)」とかありそうだしね。
・堀川水樹は本名ではないと嘘をついているかどうか
これはなんかよくわからないや。
俺もなんでサークルのホームページの情報を信頼して鵜呑みにしているのかがわからない。
堀川水樹は慶応を卒業していないというのは確認できたそうだけど、そもそもこの人物は入学はしているの??
本当だと仮定すると、93年入学……???(これもどこから出た数字だ…)
ま、本名だと仮定しても、本名とセットで罵倒してまわるのは指摘の範囲を超えてると思う。
ひとことで言うと「やりすぎ」だと感じる。
逆にaki73ixさんが堀川水樹さんでは無かった場合、この茶番はいったいなんなんじゃいなと思う。
この真偽が分かっただけで相当すっきりするのではないだろうか。
当該の話題にあがっている警察に第三者が問い合わせれば
照会できるように話を通しておいて欲しいや。> aki73ixさん
・スパイウエアかどうか
パケットモニタしてわかるレベルでYahoo IDをYahoo以外のサーバーに送ってるってことなのかな?
だとすると変な風に邪推されても致し方ないかなとも思う。
で、aki73ixさんに聞きたいんだけどエミュでIDを別サーバにポストしているの?
・チョコの数
生涯でもらったチョコの数がどうだとか…
これはもう単純に人をバカにしているだけだよね?
馬鹿、馬鹿とか、頭がおかしいとか連呼しない方がいいよね。
子供がみてたりするような場所ではとくに。
あの人は馬鹿だなぁーと思う人に「おまえは馬鹿だ」と言ったところで何が改善しましょうや?
改善の見込みがない、更生の見込みがないと認識したうえでそういう発言を連呼しているのであれば、
それはもう指摘ではなくただの罵倒だよね。
そこが俺がやり過ぎだと思う所以だし、この悶着にとっとと幕を引きたい動機。
くいっぱ「ウ~ソついた♪ウ~ソついた♪正社員だ~~ってウ~ソついた♪」
「うそじゃないもん!!」
「あーーまたウソついたー (にやにや」
「うそじゃないもーーーん!!」
幼稚園だったら、ここらへんで先生が二人を引き剥がして終わりなんだけど、
はてな幼稚園の先生は「生徒の自主性に任せる」とかいって、教室の隅っこで読書している感じ。
先生なにやってるの(゜д゜+)ノン =3
正社員だ、いや就職もできないだの、
生化学を専攻してた、いや高卒ニートだの、
プライベートな情報で真偽を外野が判断しなきゃいけないとかいうのは無茶な話だし、
知りたいと思うような内容でもないので別にそんなんどうだっていいと思うんだ。
ただ他の園児は、なんだこの有様はと思うわけさ。
jyouseki今は正社員になったと御本人は書いておられますが、どうやってそれをネット上で証明できますか?
社員証明書のようなものをアップしても、どうせ偽造とか他人の物だとか書かれるのでしょうね。
潮澤 昴旧戦場は2chだもん
ワシのオチスレ立ったのってこれが初めてじゃないし^^;
-終わらない戦争を続けてるわけさね
(面相くさくなったらトンズラ^^v)
国家でもスイスのように内戦による全滅を避ける為に盟約車同盟を作って堅固に結び付くってのは珍しいんですよ。
くいっぱあっちのお二方に割り込むのは後からの可読性も良くない気がするし、人が入り乱れたらわからなくなるしね。
俺の発言はあまり重要でもないからコメントはこっちにしようと思った。
あっちで自分がした質問に対してした質問に対して、ご両人にはご回答ありがとうございました。
aki73ixさん
dasmさんの中傷で連絡が取れなくなり、家族の方から問い合わせがあった友人もいます
これは何んですか??Σ(・`д・ノ)ノ !? 詳細あげられますか?
dasmさん
Q2. aki73ixが犯したとする犯罪の当該被害者ですか?被害はどれほどだったのですか?
A2. 私が被害を受けたというのはどこから得た情報ですか?
「被害者なのですか?」と「被害者だった場合、被害はどれくらいだったのか」と聞きたかったです。
聞き方が悪かったですね。ごめんなさい。
Q3. なぜ個人で犯罪者の罪を罰しようとするのでしょうか?
A3. 罰しようとはしていませんが、何故、個人でしてはいけないのですか?
私は万引きでも見つけたら捕まえようとしますよ。
別に普通の事です。
万引きを捕まえるのはいいことだと思います。
ただ、万引きを捕まえたとしても個人が罰しようとする私刑は日本では禁じられています。
捕まえるだけで罰しようとしていないなら別に問題はありません。
今はまだ捕まえようとしている最中なのだと解釈すればよろしいのかな?
くいっぱまぁ、ひとつづつ終わらしていきましょうや。
潮澤 昴洗い直して出直して来な
wwwwwwwwwwwくいっぱま、まだですか! 焦らさないで!
こんな感じですか。
たしかにこんな論調だったら微笑ましくみてられるや。
とげとげしさも緩和させられるってもんですね。
通りすがりに読んでて面白いものなら読むんだけど、
マルウエアとか生化学とかあーじゃないこーじゃない
読んでもあまり意味がわからないしね(ー'`ー;)
それに意味をわかったところで何かが変わるというわけでもないし。
くいっぱはてな始めたばっかりの人がここに迷い込まなければ・・・うん。
はまちちゃんみたいに、もうちょっと可愛い書き方だったら
深刻な内容でも通りすがりに見て微笑ましいんだけどね。
castleさんご提案のツンデレ表記とか。
刑事告発は…
なんだろう、ごめんで済めば警察要らないとか言うけど、ごめんで済まなきゃ警察足りないぞ!みたいな気分。
ま、どっちが正しいとか間違ってるとかは他の利用者からすればどうでもいいことで、
それよりはクサクサした喧騒に巻き込まれないことの方が重要なのかなと。
はてなはもう放置でいいんじゃないかな。
なんか担当者が出てきても戦線が広がるだけで余計収集がつかなくなる気配だし。
幸い昔みたいに通りすがりの人を巻き込んでの戦線拡大はずいぶん減ったし、
そろそろ言うこと言って終止符の時期なのかなと。
潮澤 昴1.サクッっと刑事告発でもなんでもすればと思うんですがね。(検察が取り合うかどうか不明ですが^^;
2.水掛け論+火に油を注ぐ存在が居るってとこですか(笑
3.放置しないと火の粉が飛んで来ますからってとこですかね。
噛り付いてる方は、はてながなくなっても他で爆撃して来ますよん。(甘くて美味しいのかしらん?とか思ったり^^
jyouseki①お二人ともが「訴訟を起こしてください」と書いている。
②議論は完全に水掛け論である。
③はてなスタッフは放置している。
以上の要素から考えて、どちらかが折れて退会するか、どちらかがネットを辞めるか、はてな自体がなくなるかしない限り解決しないのではと思います。
潮澤 昴
当事者として混ぜて貰えなかったがid:dasm氏の情報収集能力なんて知れてるからねぇ・・・
2chのfusianasanを真に受けてプロバイダに噛み付く・・・成りすましだったらどうするおつもりだったんだろう?
人のブログの管理サポートに噛み付く・・・一蹴されてましたが(苦笑
バーチャル世界とリアル世界の区別が付いていない(詐欺と言うならHNは偽名?とね^^;)
こちらの発言に対し吟味しているかはなはだ不明
例)http://bk1.hatena.ne.jp/iwashi?mode=detail&iid=56693
(おまけで日付が変わればID変わるし^^;)
castleとりあえず空気がとげとげしいんで、
議論してる当事者はツンデレ風に表記に改めてほしいかなー。
と思いました。
か、固っ苦しい長文なんて読む気しないじゃないっ!!
くいっぱ考えるまでもなく、あまりこの件には踏み込みたくはないのだけど。
こんないわしを立てちまったな。
多分これで最後になればいいね、と思いつつ。水掛け論をみてて悲しくなった。
ただの水掛けだったら夏だし、ほほえましく涼しいんだけどね。
このイワシもこの時間帯に立てれば明朝には沈んでくれることと期待しつつ。。。
おやすみー。
くいっぱなんのこっちゃ?と思われてる方はあまり深入りしないでスルーしておくのが一番だとおもいます。
…が、それでも気になるという人はここで適当に疑問をあげると誰かが軽く答えてくれるかもしれませんが…
あまり深い入りしない事をお勧めします。
212
202
とっくに終わったもんだと思っていたら、どっちもどっちですねぇ~。
「「この後、思いもよらない展開がっ・・・・」」
結局、両者きれいごと並べていても、場があればああなっちゃうわけで
すから、どっかでとことんやればいいのにと思います。