Googleストリートビューとナンバープレート

なんか、いつも参考に読ませてもらっている高木浩光氏のブログですが、ストリートビューに関することになるとなんかトーンが違うような・・・・・・。この人、これを感情的に嫌ってるから、ちょっと冷静になれてないのかな、と思ったりも。

で、今回ストリートビューに写った自動車ナンバープレートは機械判読され得るレベルという記事が。

そもそもナンバープレートって個人情報なの? 基本的に、車の外部に晒している情報ですよね?

他の記事で提議されているような、家の中をのぞいているとか、そういう話であれば、まだその視点が分かります。ただ、今回言っているのは、ナンバープレートが機械判読できてしまう、というわけ。

で、その自動判読された、情報を元に、ナンバープレートの番号を検索すれば、その車の持ち主の住所が分かってしまったり、ゴルフ場など、行ったことが分かっては困る場所に行ったことが分かってしまってまずい、ということらしいです。

まず、第一の点について、まず、一つに不適当な駐車をしている人が多いってことなんですかね? ガレージに入れるか、してまえばどうとでもできそうな問題だと思いますが。(ガレージに入れていても写っちゃうというのであれば、それはどっちにしても公衆にされしている作りであるわけですから・・・・・・。)

あと、ゴルフ場なんたらの議論ですが、ストリートビューを防いだとしても、誰かの写真に写ってれば同じのような気が。

日本では、自動車の写り込んだ写真を公開するときはナンバープレートを隠すのがマナーとして常識だと思っていたが、・・・・・・

一度、Flickrの写真を適当に検索してみてくださいな。どのくらいの写真がナンバープレート隠してますか? ものによってはジオタグまでついていて、高解像度の写真までが入手できるようになっていて、便利なことにタイムスタンプまでついてますよ。これは問題ではないんですかね?

とはいえ、Google側も識別ができないレベルとは言いながら、実際に識別が可能なレベルになっている、というのであれば、これは修正される余地があるわけで、まあ、この点に関しては高木氏の言い分も分かる気がする。

PGP Global Directoryのまずい点

PGP Global DirectoryはPGPを開発・販売するPGP Corporationにより運営されている公開鍵サーバーですが、この実装はPGPっぽくない、というか、まずいと思うのですが。

なぜまずいか? それは、この公開鍵サーバーは破棄された鍵を流通する機構を持っていないからです。

破棄された公開鍵をアップロードしようとすると以下のようなメッセージのエラーが表示されるようになっています。

鍵が破棄されています

アップロードした鍵は破棄されています。

なぜ、これがまずいのか。

それはまずは破棄の意味について説明する必要があります。

そもそも、OpenPGPの機構においては、公開鍵があって、それに署名がついていく形になっています。つまり、他の人は公開鍵に署名することにより、その信用を証明することになり、また、その他の鍵の設定の変更も自己証明として、署名していくことになります。例えば、鍵の有効期限を変更した場合は、自己署名として、その変更を鍵に書き込んでいくわけです。(例えば微妙ですが、これは手形や小切手に順番に裏書きしていく状況を想像してもらえれば分かると思います。)

公開鍵の破棄、というのは実はこの署名の一つであり、自分で破棄する場合は自己署名、指定者による破棄の場合は、その指定者の鍵により破棄の署名が書き込まれることになります。そもそもOpenPGPのほとんどの実装においては、この破棄された公開鍵というのは非常に厳密に扱われており、破棄した公開鍵で署名することも不可になり、また、それが流通すると、保持者のそれぞれの公開鍵のコピーから破棄の署名を取り除かない限り取り消すことはできません。(また通常の公開鍵サーバーに公開されたらこの破棄の署名は、取り消すことはまず不可能です。)

さて、話をPGP Global Directoryに戻します。

PGP Global Directoryにおいては、破棄された公開鍵を公開することができません。つまり公開されている公開鍵においても、破棄されると取り除かれてしまいます。これは、PGP Global Directoryが公開した鍵を取り除ける仕様になっていることに基づき、実装は、公開鍵のオーナーが、使用しなくなった鍵を公開鍵から取り除くことを期待した仕様になっています。(また、メールによる定期的な確認に応じないユーザーの公開鍵は自動的に取り除かれます。)

この取り除かれた時にその鍵が破棄されている場合に問題が生じます。

まず第一に、破棄された情報が記録されないために、何らかの形で破棄の情報が行き渡るまでは、その鍵は有効な鍵、として扱われます。例え、破棄された公開されたものを公開鍵サーバに照会しても「鍵が存在しない」ということが分かるだけです。つまり、破棄された理由が例え、公開鍵が漏洩してしまい、使用してはいけないものであっても、それが他の人に伝わらないのです。

また、公開鍵が署名されるタイミングによっては、破棄された公開鍵に署名がついてしまう問題も生じてしまいます。ほとんどの実装では、破棄された公開鍵はそれ以降の署名を無視するようになっていますから、運用上の問題がないにせよ、流れ的には結果的にどこかで、署名された公開鍵が、破棄された公開鍵と合わさり、破棄後の鍵に署名がついている奇妙な状態になってしまいます。ほとんどの場合は、本人確認の時にそれが破棄されているかは判断できるにせよ、署名までに時間が経過してしまう可能性も否めません。

ということで、PGP Global Directoryの破棄の情報が行き渡らない実装はそれが、唯一の公開鍵サーバーではない限りはまずいわけです。(唯一の公開鍵サーバーであれば、そこで公開されていない公開鍵は破棄されたという判断は不可能ではないかと思います。)

最強のアドレスブックRipplex 1.2が公開

自ら育つアドレスブックである、Ripplexの最新版である、1.2が先ほど公開されました。

いや、回し者じゃないです。(笑)

今までいろいろなアドレスブックソフトをオンライン・オフラインともに使ってきましたが、一番快適に使用できているので個人的に「最強のアドレスブック」ということで。(笑)

尚、改良点は

  • よりたくさんの友達とリンク
  • リンク申請をメールでお知らせ
  • らくらくインポート
  • 顔画像の取り込み
  • かんたんラベル設定
  • 同じ情報をまとめてツリー表示

ということです。

Windows / Macに対応しています。

マルウェア対策ソフトのペアレンタル・コントロール

最近、マルウェア対策ソフトでほとんどの総合セキュリティソフトについてくる機能にペアレンタル・コントロールがありますが、ちょっと実験してみました。

使用したのは現在メインで使用中のKaspersky Internet Security 2009、英語版なので、日本語版の7より一歩進んだバージョンとなります。

ペアレンタル・コントロールを有効にしてヒットするとページの代わりに以下のような表示になります。以下の写真はプレイボーイのサイトにアクセスしようとした時の表示。

Parentcal Control Hit by DB

つまりカスペルスキー(もしくはその契約先)が管理するデータベースにヒットがあったということで、ブロックされています。尚、これはプロトコルベースで監視されているため、IEを使用しようが、2chブラウザなどでアクセスしようが同じ結果となります。

Kasperskyのシステムの場合はこれを一歩進めてヒューリスティックスで検知するシステムも備えています。つまりマルウェア発見技術を応用したものだと思われます。

そのシステムは感心する挙動を見せることもあれば、誤検知することもあり、また、検証した限りでは漏れも多いようです。

ちなみに、ヒューリスティックスで検知された場合では、以下のような表示になります。

Parental Control Hit by Heuristics

検証の結果面白い点はYouTubeはトップはブロックされてはいませんが、例えば「初音ミク」を検索して、その中に微妙というか、公式的にはおそらくアウトなコンテンツがあるのですが、それだけが見事にブロックされていました。ヒューリスティックスで感知していましたので、日本語で判断できるようになっているか、他の判断材料があったものと思われます。(ちなみに当該の動画はいわゆる「大人向け指定」にはなってません。)

尚、誤検知で多いのはなぜか声優さんのブログ。なぜかはわかりませんが・・・・・・。(まあ時々「わかる」感じがするブログもありますが・・・・・・)Voxのコンタクトの人でも時々反応するページがありますが、トップからではなく、一部の記事で反応することが多いです。

ただ、ちょっとやばいと思ったのは、エロゲ-作っている会社である、リーフのトップの「18歳以上ですか」認証を通り抜けてもヒューリスティックスは無反応。挙げ句の果てにある製品のサンプル画像でエロイのがありましたが、そこにいっても無反応だったのはどうかなぁ、と。(笑)

まあ、あんまり任せっきりにしたらいかん、ってことですかね。

ちなみに、このカスペルスキーのペアレンタル・コントロールはコンテンツの他に、時間指定(何時から何時まで、累計何時間)というような指定や、設定によっては誤検知を報告することもできます。(報告したらそのページは表示、ただし、設定したパスワードが必要。)

VirtualBoxライセンス

前の日記で取り上げた仮想化にはVirtualBoxというソフトを使用しているのですが、商用利用にはライセンスが必要なのかな、と思い調べてみると、通常使用にはVirtualBox Personal Use and Evaluation License (PUEL)というライセンスが適用されるとのことでした。この文面でPersonal Use(個人使用)は第二条で説明されているとおり、

(1) Sun grants you a personal right to install and execute the Product on a Host Computer for Personal Use or Educational Use or for Evaluation.

筆者訳文:

(1)Sunは本製品をホストコンピューター上で、個人使用、教育的使用、もしくは評価目的でインストールし使用することを許諾します。

となっており、「個人使用」に関しては、

“Personal Use” requires that you use the product on the same Host Computer where you installed it yourself and that no more than one client connect to that Host Computer at a time for the purpose of displaying Guest Computers remotely.

筆者訳文:

「個人使用」はあなたが、この製品をインストールしたホストコンピューターで使用し、またゲストコンピューターで表示することを目的とするゲストコンピューターが接続する際はその数は一台を超えないものとします。

つまり、かなり幅がありそうだなぁ、と思って調べてみると。

Licensing: Frequently Asked Questionsというページに以下のような表記が。

6. What exactly do you mean by personal use and academic use in the Personal Use and Evaluation License?

Personal use is when you install the product on one or more PCs yourself and you make use of it (or even your friend, sister and grandmother). It doesn’t matter whether you just use it for fun or run your multi-million euro business with it. Also, if you install it on your work PC at some large company, this is still personal use. However, if you are an administrator and want to deploy it to the 500 desktops in your company, this would not qualify as personal use. Well, you could ask each of your 500 employees to install VirtualBox but don’t you think we deserve some money in this case? We’d even assist you with any issue you might have.

Use at academic institutions such as schools, colleges and universities by both teachers and students is covered. So in addition to the personal use which is always permitted, academic institutions may also choose to roll out the software in an automated way to make it available to its students and personnel.

筆者訳文:

6.VirtualBox Personal Use and Evaluation Licenseにおいて、個人使用と教育的使用はどのような意味となりますか?

個人使用とは、あなたが一台、もしくはそれ以上のPCに自分でこの製品をインストールして、あなた(及び、あなたの友達、妹、おばあちゃん)が使用することを意味します。この場合、あなたが単に楽しみのために使用するのであっても、数百ユーロのビジネスをするために使用するのであっても差異はありません。また、あなたが大会社で使用している仕事場のPCにインストールする場合でも個人使用と見なされます。ただし、あなたが管理者であり、あなたの会社の500台のデスクトップPCにインストールしたい、というようなケースにおいては個人使用とは見なされません。まあ、確かにあなたの500人の従業員にVirtualBoxをインストールしろ、といえば済むことかもしれませんが、そんなケースでは、ちょっとはお金をいただけませんかね? また、その場合、問題が起きたときにフォローすることができます。

学校、大学、総合大学などの教育機関で使用する場合においては教師と生徒がカバーされます。この場合、個人使用でカバーされる範囲を超え、このソフトウェアを自動的に生徒や関係者が使用できるようにロールアウトすることができます。

ということで、開発環境を仮想化する、という個人的な使用方法は仕事であっても、「個人使用」となるようです。太っ腹!

ちなみにこのソフト、パフォーマンスも悪くないですし、丁寧に日本語化されており、非常にいい仮想マシン環境だと思います。

開発環境と仮想化

ちょっとある特殊な開発環境を自宅にも整備しないといけない状況になったので、いろいろと検討。

会社へのSubversionリポジトリにアクセスするので、会社で常時起動しているマシンにOpenSSH for Windowsを導入。(これ、あるのが知らなかった。)パスワードによる認証を無効にして、公開鍵認証のみに変更。そして、ポートを開放。ポート一つあけるだけで、ポート転送などを使用することにより、必要なプロトコルが全てサポートされるのは便利。おまけにSSH経由でSFTPによるファイル転送もOKですしね。OpenVPNも昔使ったことがあるのですが、仮想アダプタが問題起こしたりして、あまりいい印象がないのです。比較的設定が必要にはなりますが、ソフト一本(クライアント側はPuTTY)で動かせるSSH形式は便利。

ちなみに環境的な差異からくる、コンパイラのエラーや、各種デバイスドライバ(これもまたいろいろ特殊でねぇ)は仮想化により対処。仮想マシンにUSBも直結して無問題。

しばらく仮想マシンを動かしてなかったですが、最近のは結構速く動作するもんですな。