Freenetでのファイルのアップロードの方法

最近世の中いろいろと不穏な空気が流れていますので・・・・・・。

Freenetのダウンロードとインストールのガイドです。以前の記事も参考にしてください。

ダウンロード

FreenetはFreenetの公式ページからダウンロードできます。インストーラー形式になっていますので普通のアプリをインストールする手順で大丈夫です。終わるとブラウザが起動します。

初回起動

ブラウザで表示される初回の設定では三種類のセキュリティレベルを設定する必要があります。「他人からの攻撃に対する防御」「友達よりの攻撃に対する防御」「コンピューターが押収された場合や盗難された場合の防御」というのがあります。通常の場合は全てNORMALで問題がありませんが場合によっては三番目のものは「High(高)」「Highest(最高)」にしておいた方がいいかもしれません。(Highの場合は起動ごとにここで設定するパスワードが必要になります。Highestの場合はそもそも設定等が保存されませんので毎回初回起動したのと同じ状況になります。)

アップロード

完了するとBrowse Freenetと題されたページに行きます。この上の方にあるFilesharingという項目にマウスオーバーするとポップアップメニューが表示されます。

Filesharing Menu

そこでUpload a fileを選択して下さい。

チェックボックスが2つ並んでいますのでInsert a random, safe keyを選択します。ここでUpload a file from disk:の横のボタンではなく、その下の方にあるOr upload a file through the browser (SLOW):の右のボタンを押して下さい。その後、その右のInsert Fileを押します。

Uploading a file

すぐにアップロードが開始されます。ファイルが大きい場合、時間がかかります。

Uploading

完了するとCompleted Uploadというところにファイル名が表示されます。この横のSSKで始まるものがファイルのキーとなります。

Upload Complete

例えば今回のテストの場合

http://localhost:8888/SSK@Y02g5XYy067cqRqwaaNuFscM26EcZmFwErCUKUgMGO4,POYEwyk22HsrbEfpR5b022NZBWiaKprWo7VzSLc~m2c,AQACAAE/testfile.txt

となります。

この鍵を頒布することによりそのファイルにFreenetを介してアクセスすることができるようになります。アップロードは切断してもかまいません。

米国で政府によって復号不可の暗号が使用禁止に?

New York Timesの記事U.S. Tries to Make It Easier to Wiretap the Internetによると米国で来年にも政府が盗聴不可能な暗号の使用を禁止し、暗号製品にバックドアの設定を義務づける法案がオバマ政権により準備されているというニュースが取り上げられています。Wiredの記事FBI Drive for Encryption Backdoors Is Déjà Vu for Security Expertsに、より詳しい解説や暗号研究者の意見などが載っています。

基本的には1990年代に米国政府が行ったことの繰り返しなわけですが、当時でさえ問題にされ、結局は破棄されたコンセプトですが、特に現在の社会において暗号は基盤として重要な役目を担っており(そうでないとネットで買い物なんかできないです)時代に逆行する動きであることは確かです。バックドアが必要とされることによりイノベーションが阻害され(Skypeなんてものは存在できなくなるでしょう)、またそのバックドア自体が悪用され、セキュリティリスクとなる可能性すら出てきます。

来年の話ということで、まだ詳細さえ出てないようですが、この種類の法案に個人的には断固反対します。

じゃんくそシティがついに復活?

Frostのシアトル掲示板に久しぶりにメッセージが入ってきたので見てみました。

件名は「じゃんくそシティ on Freenetのお知らせ」・・・・・・と、おお、復活するんかい。(前に「ジャンクソシティみたいなものか」とここでも書いたのに触発されたのかどうかは知りませんが。

メッセージの内容を見てみると・・・・・・。

じゃんくそシティは昔掲示板として存在していましたが、今回情報サイトとしてFreesiteを設置しました。

数々の「政治的」なアジェンダに関係なく日本人コミュニティ向けに情報を提供していくニュース集約型サービスとします。

取材等は独自に行う他、情報提供などはFMS内のjp.seattleでも受け付けています。

フリーサイトのアドレスは以下の通りです。

USK@pPhQN5gy13XgfimxtCT0N535zcJWj4yGWihLehysFz4,dR0INWMPELVd7kptVxbpp~rqzBP1F3FlgInw3WvU3b8,AQACAAE/jankuso-central/1/index.html

今後ともよろしくお願いいたします。

よろしくお願いいたします。

ということです。

というか、シアトル在住の日本人でFreenet使っている人はどのくらいいるんだろう、と思ったり。

のぞいてみると掲示板じゃなくてニュースサイトみたいな仕様。早速「日本食レストラン衛生評価」なるものが。ちゃんと客観的な情報で元をとっているようなので、それなりに独自路線でいっているのね。サイト自体はCreative Commonsで出しているのが新しい。(笑)

ちなみにアクセスの方法ですが、デフォルトで設定している人はここから。

まあ、とりあえず、シアトル日本人コミュニティの根底に広がる暗い闇を垣間見た感じです。

GnuPGでランダムなパスワードを生成する方法

GnuPGは乱数を使用しているため、その乱数を取り出す方法があります。

gpg --gen-random 2 128 | gpg --print-md sha1

とすると128バイトの乱数からSHA1を生成します。

生成されるのは全て大文字ですのでこれをベースにいくつか記号に置き換えたり、大文字小文字に入れ替えると強いパスワードが生成できます。

もう一つの方法としては

gpg --gen-random 2 128 | gpg --enarmor

とすると128バイトの乱数をアスキー変換したものを得ることができます。こちらの場合は大文字、小文字、記号が入り交じっているため、より便利かもしれません。

他に手軽な方法で高い質のランダムパスワードを生成する方法としてはStrong Password Generatorを使う方法もあります。

OpenPGP on SNS Experiment参加方法

OpenPGPをSNSで使用する実験ですが参加したい方は以下の方法で参加してください。

「参加」とはいってもあくまでもストラクチャーのない実験ですので、それぞれが最良の運用方法や模索をしてもらえれば、と思います。以下はあくまでも「斉藤英樹」が公開する保護された記事を読むための手法です。

登録方法

  1. SNS専用の公開鍵を作成する。公開鍵にはSNS上で認知されている名前を入れてください。メールアドレスは空欄でもOKです。コメントに「SNS Key」などとつけるのをおすすめします。また、名前はローマ字表記をおすすめします。
  2. そのメッセージを以下の公開鍵に対して暗号化、署名の上、お送りください。(インライン形式でUTF-8でお願いします。保護された記事に関してはUTF-8で記述していますのでこのステップが不可能であれば例え登録したとしても読むことができません。)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.16 (MingW32)
mQENBEySi6EBCACwrCi69i8+mCrBBTFdkRjwnfglMHeYgn5iRrz84LEBsp8OY2b6
qfaLmy8XNMxi289r90vokBc/0DCFeqxR4vQX7VAKoomp8KuSRY4R5wvoi16BLd68
/EOarvaDg6S1/gEKVN8dRiFqfHr5eyYbJcdo46i9fhPhNXCwn37qlksTq8ZfNlWM
KCw3RFm5Zj7d8q8pc+WPhabPJ5/zlvaS8sWvAcuarsGGbzhowP2em9zF5drS3n8w
DrZtjJLF/D/REe+U08hNrkRfIGm2SxH7bMfXq7bFfDkwDWE3NBGoHY95O5TcuuDM
Bm3sjh7VW12fObaNnIH2mkQ/VANbaNJwcRyxABEBAAG0FkhpZGVraSBTYWl0byAo
U05TIEtleSmJAT4EEwECACgFAkySi6ECGwMFCQHhM4AGCwkIBwMCBhUIAgkKCwQW
AgMBAh4BAheAAAoJEG/EFuTSSZhCaFUIAJO9apBoJq0JHZOZzah21jSJtOXD7kEC
z+bRgJtTXE4vUnZJec7z1lGugn00Z5FP0p0+IfWXyJDy07eVRjtWg8ob9P3GvDeq
Y+iRpbAAYENUY4YH0zhLXxjbh6NjNqgmT23QC6KTVY0RTEPDe1675EeVgEv/OfO6
FAVCt/WuEeN/RT5BiSiNYOOhH4Ecv+IDLNhBSJaT4uk0fDoGtsb5i+LJTC3Ds3nd
qGZPaE+bX2PcddAgovYtivnybMo28otZMmDyPB9DME8Yd2/x9FhZNXL90XEh0/LM
T/1sOqjE8D8QPrSZ6MooLck+cxrALHNJavsZE0EsKYzPe2AhvuARSMq5AQ0ETJKL
oQEIAMID2aa7L1xBudnHN0MR3pmNMSPxKdio5GtX3TzJw7j68tQkHp1asvx52kwb
R6fWPrDk9d9rjr7or36+V4xSQiH/6/YHK2PJt4+JJyWKLUd0lWKe86fQvrGjrBYw
XuAgJ+ny0+Sicr4rMCzc9SFu9Hh8dXlPLOGKZ/7LBJSBQaASKSfU+4s/t5hNTTtm
u0ivlxn2fTdzrlTCrQmzIUnQRciDeefsKbFjJJdroKB6BFK+l/mRg3j2UEkwAEUK
66MRpYbAuZrDgNlzs8gvONK7JAMw+6JjQLXCMLxvnJ24cYSLhNVWG/Li+cT3Dj28
5wNLhBznG1BoVBcOfWz0jRU9DX0AEQEAAYkBJQQYAQIADwUCTJKLoQIbDAUJAeEz
gAAKCRBvxBbk0kmYQvpcB/wOOj/lLgc4TnCSw+5V5ulJllxRuJ70+QFjg04ZGf7u
7ZW6XCDL2PNHFYKB0RDOhwuLAt00JsGwOb9PR4Lesf1ITl7zcJlhEN0UYfK/HNHx
xebxcUA22aTlSYmRCEsMcZG/j8qC+6Foo8tZCW/f/tAkAaGJsP+Z3buQ/Eq25pOU
iidTLLp5HSp2ho32D4/fKQImvAa/DrlGQlBB4itid92TFHZAJBzSNoLiCM85vC+A
Osq2H4LMjxNp6bpaA4xb/pyQn+ymWlRzO6Gx7OGKPTjz59IweUU7PUsNFPFQKXeB
GHvELjjS6gYFbLTDXcIoOkHFuh5NGGRydXOb5PUcRd3P
=6/9P
-----END PGP PUBLIC KEY BLOCK-----

送付方法

各SNSのメッセージシステム経由でメッセージをお送りください。

日記・ノートの発行開始

登録以降に公開される保護された記事が読めるようになります。読めない記事に関しては恐らく誰にも宛てられていない記事を意味します。(秘匿メッセージ→詳しくはOpenPGPを使用したSNSセキュリティを参照してください。)

Google Web Toolkitでシルファ語

Google Web Toolkit(GWT)はかなり前に公開されていたのですがしばらく放置してました。(ダウンロードだけはした覚えがある。)

これまで商用製品だったEclipse用の開発・デザイナーツールがGoogleによる買収後、無償公開されたということを聞きつけ、早速試してみました。

Google Web Toolkitは初めてなので、とりあえずシルファ語ブックマークレットのページをポーティングしてみました。(笑)

以前に指摘されたバグも尚しました。

フォームなどの部分はJavaで記述して、それをコンパイルしたものとなっています。

これ、スクリプト部分はObfuscateされるようになっているけど、SEO的にはどうなのかな、と考えたり。

なかなか使いやすそうなシステムですんで、ウェブサイトなんかを仕事上書き上げたりすることがあるんで、その時に使い道があるかな、と思いました。

SNSとOpenPGP

OpenPGPは実は各種SNSと相性がいいのかもしれない、ということで考えてみます。

OpenPGPはテキストベースでも使いやすい

OpenPGPはテキストにアーマー化することを標準でサポートしています。S/MIME(PKCS #7)などに比べると様式にうるさくなく、日記の内容として貼り付けることができるし、読む側もコピペで読むことができます。

信用の輪との互換性

これは使用しているユーザーがそれなりいれば、の話ですが、SNS同士の人が鍵に署名していけば信用の輪が実現できます。(ただ、もちろん、SNS上での信用の輪というのはそれなりの信用しか持ち合わせていないのでSNS専用の鍵ペアを用意するなどの検討が要りますが。ただし、この場合でも本人のものであると確認が取れたものは本運用の鍵で署名することによりさらに「強い認証」をつけることは可能です。

秘匿メッセージ

OpenPGPの秘匿メッセージは受信者のアイデンティティを秘匿することができます。つまり、この状態のメッセージを全公開設定にすることにより、誰にメッセージを宛てているかを秘匿することができます。複数の人(宛て先でない人も含む)のアクセスも想定するとSNSシステムでさえ誰がそのメッセージへのアクセス件があるかがわからなくなります。(ちなみに秘匿メッセージは作成はGnuPGが必要ですが、復号はPGP 10以降でも行うことができます。)

SNSシステムによるデータマイニング、囲い込みを最小化できる

これは暗号化一般的に言えることですが、暗号化したメッセージはSNSシステムは読むことはできません。つまりデータマイニングなどを防ぐことができるほか、上記の信用の輪が成り立っていれば、ソーシャルグラフをそのまま外に持っていくことができます。まあ、データマイニングや囲い込みを気にするのであればなぜSNSを使うのか、ということにもつながってきますが。ただ、全部のメッセージはともかく、時と場合によって使い分けることによって強力な情報伝達手法になるのではないかと思います。

ほとんどの場合SNSの顧客はそのユーザーではないため*1、必ずしもユーザーの利便性、利益、安全性のために動いてくれるとは限りません。自分の安全は自分で守らないといけません。

*1:広告主やコンテンツプロバイダーがその顧客。

「さくらんぼ小学校」騒動に関して

この一週間で話題になっている「さくらんぼ小学校」の問題に関しての考察と感想。

詳しくない人のために簡単に解説しておくと山形県東根市で新しく開設される小学校を公募から選んだのが「さくらんぼ小学校」。ところが市民等からの指摘で名称が既存のアダルトサイト(各種ニュースメディアではこのようにされているものの、実際はアダルトゲームを制作する同人サークルの名称。正式な名称は私立さくらんぼ小学校。)が存在することが判明。

同市の土田正剛市長の「校名を変えれば、かえってアダルトの世界を正当化することになる」という理由で当初は校名の変更をしないと言っていたものの、最終的には変更することとなった。

ちなみに「さくらんぼ小学校」を試しにGoogleで検索してみると当該のサイトは第一位で表示されています。(9月10日現在)このニュースでリンクが増えたことにより、ランクがある程度はあがった可能性は否めないものの、既存でそれなりの規模で存在していた団体であり、また委託サービスなどにもその名称が多く表示されていることを考えればそのサークルの存在を示唆する検索結果が1~2ページ内にあったことはほぼ間違いないと言えると思います。(もともとネットでは検索していなかったようですが・・・・・・。)

そう考えるとこれは完全に東根市の危機管理能力の欠陥が招いた事態ですね。

「私立さくらんぼ小学校」が名前を変更すべきという意見もあるようですが、2002年から活動しているグループである上、特に紛らわしい名称がついているわけではありません。(例えばこの名称が地域名を含むような紛らわしいものであればまだ非難される余地はあるし、東根市が同情される余地はあるでしょう。)

これらをブランド(商標)として考えた場合にも「私立さくらんぼ小学校」は第9類(ゲーム)、学校側は第41類(教育)であり(実際にはどちらも登録していないのではないかと思いますが)仮に「私立さくらんぼ小学校」が後から出てきたとしても学校側が少なくともブランディングを理由として侵害を訴えるのは難しいわけです。(実在する小学校の名前をつけることによる風評被害など名誉毀損などは考えられますが。)ただし、今回は上記のように8年も前に設立されたグループであり、もともと「私立さくらんぼ小学校」も本当にそんな名前の小学校が設立されるなんて夢にも思わなかったのではないかと思います。ちなみに商標を決定する際には類似の商標がないかを確認するのは新しく設営する側の義務であり、それを考えると今回の場合も東根市がその責任を負う側となります。これは実際に企業などが商品名を決定する場合なんかにも非常に気をつけている問題であり、特に特殊なプロセスではありません。ましてや今回はネットで検索すればすぐにわかった問題です。

上記を踏まえると、法的には「私立さくらんぼ小学校」には名前を変更する義務はないし、バッシングを受ける理由は全くなくこの場合「私立さくらんぼ小学校」が被害者であると言えます。ネット上でも賛否両論が発生しているものの、「上記の「私立さくらんぼ小学校」が名前を変えるべきという意見は、「私立さくらんぼ小学校」がアダルトサイトであったことも大きな原因になっているようです。例えば「ほげほげ小学校」というブランドで商品(鉛筆でもなんでもいい)を作っていて、ある日「来年『ほげほげ小学校』という名前で学校を作るから名前を変えるべきだ」というようなことを言われたら理不尽と思うのでしょう。「私立さくらんぼ小学校」が名前を変えるべき、ということを言っている人はそのあたりを考えた方がいいです。

尚、「私立さくらんぼ小学校」はその公式サイトにおいて、名称変更の検討を申し出ており、これは必要以上に誠実な対応として120%評価される行為です。

その反面、東根市の市長は「交通事故に例えるなら、(向こうから)ぶつかって来たような感じだ」というような発言をしているようですが「私立さくらんぼ小学校」がこれを言うならまだしも、この問題は新たに名称を決定する側が必要な注意を怠った上でのものであり、責任を転嫁する非常に身勝手な発言であると言えます。ここまで問題になってしまった以上、どちらが名称変更をしたとしても、この出来事の記録が消えることはないでしょうし、東根市は非常に高い授業料を払う結果になってしまったと言えます。

9月24日追記

名称変更して「大森小学校」とするそうです。

9月25日追記

この記事にはSecondary Channelがあります。

USK@G9W7jXEa6o0M0o256rPwZ-DemcKV03K80dgNVzLKy~8,MI554eK1Sm~nDBKIBtE9N-TVIml0NDsx6-6ixfm2q70,AQACAAE/main/4/20100925/index.html

ローカルで標準ポートの8888に設定されている方はこのリンクでもご覧になれます。

閲覧にはFreenet 0.7.5が必要です。