ただのにっき

■ Blaster対策

5:30に起き……るつもりが6:00になってしまったので、朝食抜きで出社。7:30。

メールをチェックすると(その前に自分のPCにちゃんとHotfixがあたっていることを確認して!)、12日夜の時点ですでに社内ネットワークに侵入されていたことが判明。バカめ。しかしうちのオフィスはお盆休み中、フロア間の引っ越しをしていたので、被害はないはずだ。

そこで「出社したらLANケーブルを抜いてHotfixを確認せよ」という張り紙を急いで作成し、houkouと各扉にベタベタ貼ってまわる。8:00。この時間までに手を打っておかないと、出社してくる社員が多くなるので手が足らない。

……が、あんなに目立つ張り紙なのに、読まずに入ってくるヤツの多いこと多いこと。おまえら全員、感染しちまえっ(泣)。

■ Debian: サービスの起動設定

探し回ってしまったのでメモ。

Redhat系のchkconfigに相当するのは、update-rc.d。だそうです。他にもupdate-*なコマンドがいくつかあるので、いつか探検してみよう。

■ 固有IDのシンプル・シナリオ(3)

反応リンク集ができているもよう。

で、森山さんの新しいコメント。森山さんはこのシンプル・シナリオを「仮想敵」と見なして身構えているから、結城さんの言いたいことが読み取れないんじゃないかしらん。理解しないまま無理して書いているようで、どうも反論に整合性がない。

森山さんが主張する「そのようなID読み取り機はできない」という点に対する、簡単な思考実験による反論。

その(1)。Suicaは読み取り機から約10cm以内に近づけることで反応する。Suicaは内蔵電源を持たないから、読み取り機から電波を送って発電させ、それによって発生した電波をまた読み取り機で拾わなければならない。だとすると、現行の読み取り機よりも100倍出力が大きくて、100倍感度が高いものを作れば、(逆二乗の法則により)1mの距離からSuicaの内容を読み取れるようになる。満員電車に乗れば、周囲の5、6人分のSuicaを読み取れるほどの距離である。さてこの「100倍」という数字、オーダー計算による近似とは言え「不可能」というにはあまりに小さいと思うのだが。

その(2)。RFIDの利用例としてよく出てくる「万引き防止」と「商品管理」。小売店が導入するなら、コストの面から1つのチップに両方の役目を持たせるのがスジだろう。万引き防止であれば店舗の入り口で捕まえられないといけないので、応答距離は1〜2mはないと役に立たない。さらに、商品管理のためには商品種別ごとのIDでは役に立たないので、個々の商品に固有のIDが必要。しかも低コストで……となると、パッシブなチップにならざるを得ない。ということは、RFID推進派は想定している利用場面で「固有IDを持った低コストなチップが数mの応答距離を持つ」という技術を仮定していることになる。とうぜん、それを可能にする読み取り機が開発可能というのが大前提になる。

森山さんのコメントによって、いくつかのシナリオには実現困難かもしれないという記述が付け加えられたが、上記のようにそうは思えない理由がある。特にRFIDの種別を問わない適用例4は、現時点でも楽勝で実現できるだろう。やはり昨日書いたように、「問題の矮小化」を狙っているのではないか。

多くの人が不安に思っている新しい技術に対して、共感を持てないばかりか「僕にすればどうでもいい話題だし」とか言っちゃう科学ライターって、どうだろうか。科学ライターという職業には、科学者・技術者の代弁をするばかりでなく、一般人の声を彼らに伝える役割もあると思うんだけどなぁ。

■ 固有IDのシンプル・シナリオ(4)

すまそ。せっかくだから(4)を書いておこう(笑)。

つーかね、村井・坂村という日本のRFIDの二大陣営(?)の親分が、高木さんの尽力もあって(かどうかはわからないけど)セキュリティ重視の発言を増やしているこのご時世に、いまだに夢ばっかり語ってる人がいるってことがまず問題。原子力発電がすべてのエネルギー事情を解決してくれると言われていた時代を思い出してしまう。もっとバランス感覚を持ってもらいたいし、結城さんのシナリオはその手助けをしてくれるはずだ。

正直言って、おれだってRFIDで蔵書管理したいよ。読み返したい本を探すのに、本棚ひっくり返して探さなくてよくなるならどんなに嬉しいか。でもそれは、おれがどんな本を持っているかを、本屋だけでなく無関係な第三者に知られることがないという絶対条件の元でだ。別にRFIDならすべからく反対つってるわけじゃない。この感覚がわからん人には、RFIDの未来なんて語って欲しくないし、明らかな嘘(→羊堂本舗を参照)で利用者を間違った方向に誘導するなんてもってのほかだ。

■ Blaster対策(2)

たまったメールをやっつけようと思ったが、早起きして眠いのでもう帰ります……。

■ 夏休み(5)

ずーーーっと雨だったせいで、いろいろ計画していたことができなかった(というか、やる気になれなかった)。特に部屋の模様替えとか企画していたんだが。悔しいので今日は、リビングの棚を整理。PC関係の雑多なものも、「ゲーム箱」「Palm箱」「Linux箱」の3つに集積(なんだそれは)。

他にもいろいろやりたいが、明日はW32.Blaster対策のために7:30出社なので、早く寝なくては……。

■ 固有IDのシンプル・シナリオ(2)

いくつか例が追加されて、さらにバランスの良い資料になった模様。徘徊老人の話は、法的なバックアップがないと人権問題になると思うけど。まぁ、RFID問題は多かれ少なかれ人権問題か。ともあれ、先入観を捨てて、こういうことが可能な社会になったらどうなるか想像してみると、自分にとってのメリット・デメリットが見えてくると思う。

ところで森山さんのコメントには、問題を矮小に見せるための意図的な誘導があるように思う。RFIDの持つある側面を、それが問題とされない特定の例だけをあげて「それは問題ではない」と言うようなものだ。

携帯電話が問題にならないのは、以下の理由からだ。

• 使わないことを選択できる(じっさい、自らの意思で携帯を持たない人は少なくない)
• 位置情報を取得できるのはキャリア業者だけ(信頼できる相手だけに情報を与えている)

つまり携帯電話は、持ち主の意思に関係なく所持させられ、見ず知らずの第三者からスキャンされる可能性のあるものではない。それに、携帯電話は位置情報と引き換えにしても良いくらい利用者にメリットがあるが、RFIDはほとんどの場合、業者にしかメリットがない(このへんはofficeさんの指摘が参考になる)。だからここで、携帯が普及してるから他のRFIDでも問題がないと言うのは無理がある。

数cmまで近づかないと読み取れないSuicaを例に出すことも、問題の本質から目をそらそうとしているようにしか見えない。RFIDには数m程度の距離から読み取ることを意図したものも考えられているはずだ。数m離れても読み取れるなら、物理的障壁など問題にならない。実際、携帯電話の電波は数百m離れても現実に読まれているのだから、どんな根拠で読み取り機のことを「今後、まずできないだろうと思われる」なんて言えるのだろうか。

つまり森山さんの反論は、トラッキング行為の可否を携帯電話を使って、第三者によるスキャンの問題をSuicaを使って論破しているように見えるが、RFIDはこれらの特徴だけを持つものばかりではないのだから、一般化できるものではない。RFIDの特徴は(結城さんの資料を読めばわかるように)とても広範なので、特定のデバイスだけを例示して論じるのは危険だ。で、RFID推進派(特に業者)はこういうことをする傾向が強いように思う。だまされませんよ、ふふふ。

■ 夏休み(4)

まさか長袖のシャツを出すことになるとは思わなかった……。

■ xinetd

ちょっとサーバを書く必要があったのだけど、簡単なものなのでxinetdを使うことにした。inetdは使ったことあったけど、xinetdの設定をするのは初めてなので、ちょっとメモ。

サーバ自体はinetdと同じで、socketの代わりに標準入出力を使っただけのもので良い。

これをxinetdに登録する。まず、/etc/servicesに利用するポート番号を追加。

sample   9999/tcp   # sample server

続いて、/etc/xinetd.d/sampleを作成。

# default: on
# description: sample server
service sample
{
   disable = no
   socket_type = stream
   wait = no
   user = nobody
   server = PATH_OF_SAMPLE_SERVER
   only_from = 127.0.0.1
}

実際のアクセスはトンネル経由で行うので、localhostからのみのアクセスを許可すればいいため、only_fromを指定した。うーん、アクセス制限が楽でいいなー、これは。