<   2017年 05月 ( 2 )   > この月の画像一覧

今回はこのテーマ。

ニュース解説 - 総務省、「無線LANただ乗り無罪」に苦しい反論:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051800978/


私も先月この判決に驚いた。非常に。
他人宅のWi-Fiのパスワード(10年前に危殆化宣言されているWEP)をクラックし、タダ乗りかつ踏み台にした上に、銀行から不正送金し懲役8年の実刑判決が出たが、Wi-Fiのタダ乗り自体は無罪とされた。


そして冒頭の日経(ITpro)の記事にも更に驚いた。

検察は、WEP鍵は「無線通信の秘密」であり、こうした行為は電波法第109条に抵触するとしていた。しかし東京地裁は、WEP鍵自体は通信内容ではないので「無線通信の秘密」に当たらないとして無罪と判断した。

この判決がそもそも間違っている

検察が控訴しなかったため、大手新聞社などのメディアは「ただ乗りは罪に問えない」と報じた。これに対し電波行政を担当する総務省は5月12日、「ただ乗りは無罪ではない」と電波法第109条に抵触する可能性があると反論した。その主張は、苦しまぎれと言われても仕方ない。

誰に「苦しまぎれ」と言われたのか知らないが、総務省は「裁判所の判決は間違っている」と発言できないだけで(それを認めると、国は好きなだけ判決を覆せることになるから)、何も「苦しい反論」ではなく総務省が正しい。

Wi-Fiアンテナ(ルーターでもイイが今回はアンテナとする)に設定されたWEP鍵(事前共有鍵<Pre-Shared Key>)と利用者通信端末側に設定されたWEP鍵が一致すればアンテナがWi-Fi利用を許可するのだから、WEP鍵の照合が行われている時点で通信だし、公共無線LANのようにWEP鍵が公開されていない限り秘密だ。個人宅では尚更。

そのアンテナの所有権と設置場所がどこかと問えば考えるまでもなく、公共無線LANでない限り不可侵(であるべき)領域だ。


スターバックスのWi-Fiは危険なのか。噂の“ドヤリング”に挑戦してみた。 』に書いた、暗号化されていないWi-Fi通信におけるARP(に限らず)パケットは「通信の秘密」と呼ぶには多少無理がある。同じWi-Fiアンテナに接続できる人同士ならば、互いの通信内容を見る事ができる前提の仕様だから、ラジオと変わらず「チャンネル(周波数)を合わせただけだ」と主張できる。
※Ethernet上のブロードキャストパケットや、リピータハブ上の通信と同じ状態。

しかしWEPで暗号化(=パスワードロック)されている通信の場合、事前共有鍵の仕組み上「利用許可認証」の機能も兼ねているから明らかに「利用者識別符号」だし、これを盗んで他人宅のWi-Fiをただ乗りするのは、ある家族が玄関の鍵を共有していて、それを見つけ出して他人の家の中に入ることと同じだ。それが総務省のいう窃用にあたる。

電波法で言う「通信の秘密」が個々の会話(電話時代の)を指すのであって、通信を暗号化するためのWEP鍵は「通信の秘密」に該当しないと言うのであれば、「グループ」アカウントのパスワードにも同じ事が言え、少なくとも日本中のセキュリティ概念が破綻する。
※この場合グループアカウントのIDがWi-FiのSSIDにあたり、パスワードが事前共有鍵にあたる。

例えば、営業部のパスワードと役員会のパスワードはいずれもグループ内において共通パスワードだが、グループを超えて共有されることは想定されていないし許可されていない。権限(パーミッション)のない者が盗み見てログインすれば窃用でしかない。

一方総務省は、WEP鍵を調べる行為に含まれる暗号化したARPパケットの傍受に対して、ネットワークのMACアドレスを調べる用途などに使うARPパケットを「無線通信」、暗号化されたARPパケットは「無線通信の秘密」と主張。

当然だし、何も間違っていない。

効率良くARP応答パケットを集めるために、ARP要求パケットを傍受し、コピーしてAPに送り付ける行為を「第109条で規定する『窃用』に当たる」とした。

これも当然だ。前述の家の鍵と同じであり、もしこれを窃用と見なさいのであれば、スターバックスのWi-Fiのように暗号化されていない無線通信をスニファリングして、平文で通信されている他人のIDパスワードを取得・使用しても、罪を問えないことになる。すなわちWi-Fiは通信ではなく「ラジオ」(放送)として見なすことになる。

この主張が苦しいのは、暗号化されたARPパケットを「無線通信の秘密」としている点だ。また主張通り認められたとしても、この手法でしか罪に問えず、別のただ乗りを許してしまう。例えば、ARP要求パケットをコピーしないで不定期に飛びかうARP応答パケットを4万個収集すれば、窃用行為は問えなくなる。

そうではない。手法に応じてその都度罪状は変わるし、「不定期に飛びかうARP応答パケットを4万個収集」するにしても、当該WEP鍵(秘密)を窃用しない限り、暗号パケットを復号できないから、WEP鍵を取得した後のタダ乗り通信は常に通信の秘密を窃用している状態になる。

記者が重要視しているのはWEP鍵をどのようにクラックしたかの手法(ARPインジェクションとPTW攻撃)についてであり、クラック後は知り得たWEP鍵を窃用しない限りそもそも当該Wi-Fiアンテナが使えない。Wi-Fiの事前共有鍵は、無線通信の暗号化・復号と利用者認証を兼ねているのだから。
※ちなみに現在最高のWPA2であっても事前共有鍵さえ知っていれば当該Wi-Fiの全ての通信を復号できるため、どうやってパスワード(事前共有鍵)を知ったかと、その後のタダ乗り(窃用)は独立した行為として個別に有罪・無罪を考えなくてはいけない。

しかし、「WEP鍵は共通パスワードで、『識別符号』に該当しない可能性が高い」(セキュリティに詳しい弁護士)という指摘もある。

愚かだ。

WEP鍵はアンテナのSSIDとセットで固有の通信を識別するための符号以外の何物でもない。

(通信ではなく放送だが)、空から降り注いでいるBS WOWOWというチャンネル識別符号に対し(チャンネルを合わせ受信することは誰にでもできる)、契約者のBCASカードの番号=識別符号が対応してスクランブルが解かれ視聴可能となることと全く同じ。他人のBCASカード番号を無断で使って視聴すれば窃用だ。

共通(事前共有鍵)であっても、利用者同士が共有することを承認している者の間で「共通」が成り立つのであって、見ず知らずの誰かが共通鍵(すなわちパスワード)を利用することは誰も許可・想定していない。

「共有することを承認している者の間」とは、家族や職場の無線LANを使う従業員同士などを指し、自らの意志でお互いにパスワード(事前共有鍵)という秘密を共有する(知識認証)という決断をしている。

例えるならセコム契約時に家のスペアキーを渡しても(所有認証)、泥棒に共有を許可しているわけではない。

10年以上前から脆弱性が指摘され危殆化しているWEPを使っていることは、知識・意識上の問題であっても罪ではない。古いタイプのシリンダーの玄関鍵をピッキングし家宅侵入した泥棒は無罪なのかという話しと同じだ。築10年以上の家への家宅侵入は罪に問わない的な。

※Wi-Fiと同じで「知得」は鍵の在処を知ること。「窃用」はその鍵を無断で使うこと。

第一そんなことを言っていたら、今後はパソコンやネットワーク、セキュリティに疎い人は「お気の毒に」で片付けられてしまう。

こちらの日経コミュニケーションの記事にも冒頭の記事と同様の見解が書かれている。

ニュース解説 - 無線LANの「ただ乗り」はやはり罪に問えない?有識者に聞く:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042800957/?rt=nocnt

今回の裁判はまさに後者に当たるわけだが、「なぜか第109条の2ではなく、知得が対象外の第109条本体で立件しているので勝てるわけがない」(ある弁護士)という指摘が出ている。

これも同じだ。「知得」が問うのはクラックにより知り得た事前共有鍵そのものであり、その後当該Wi-Fiアンテナが使えたのは、クラックしたWEP鍵の窃用があってこそ成り立つものであることを無視しているように思う。「窃用」だけで十分に立件できる(できなければならなかった)。

今回の一件を巡っては、法整備が技術の進化に追い付いていないとする指摘は多い。

そうではなく法律家の手に負えない高度技術社会が到来したということだ。
こういった新しい問題が起きると「法整備が急がれる」みたいな記事をよく見かけるが、法律は十分に対応していて、その法律を理解するための裏付けとなる技術的な知識が足りていないだけだ。

アメリカではサイバー犯罪において、罪を問う側・問われる側の知識・理解不足により、実際に行われた罪の半分も立件されていない(又は罪が軽い=償われていない)と言われている。
もし法律家がわかる範囲でしか技術的に検証・立証されないなら当然だろう。このまま技術進歩が加速すると「解らないことが大半」になり、いずれ法律家よりも知能が高い者、高度な技術を持つ者の罪を問えない(問う方法がわからない)時代になりかねない。実際にそうなりつつある。

1990年代のプロバイダーは、高い月額固定料金を徴収しながら、アクセスポイントは話し中(ビジー)でつながらなかった。今なら返金しないとお金だけ取って使えない「詐欺」として訴えられるだろうが、当時は誰も意味がわからずそんなものだ程度にしか受け止めていなかった。一方で消費者金融の過払い問題は解りやすいため請求が相次いだ。

罪を問うには十分な知識が必要だということであり、当該判決は残念な結果としか言いようがない。

参考リンク:無線LAN“タダ乗り”は無罪 地裁の判決に広がる波紋 | 文春オンライン

あとがき

チャーリー(
JAPAN MENSA会員

AEAJアロマテラピー検定1級
AEAJ認定アロマテラピーアドバイザー
AEAJ認定環境カオリスタ
AEAJ認定アロマテラピーインストラクター
AEAJ認定アロマブレンドデザイナー
AEAJ個人正会員
JAMHAメディカルハーブ検定1級JAMHA認定メディカルハーブコーディネーター
JAMHA認定ハーバルセラピスト
ITパスポート試験合格(笑)。
情報セキュリティマネジメント試験合格
臭気判定士(国家資格)
薬学検定1級合格
HTML5プロフェッショナル認定資格 レベル1試験に合格。
個人情報保護士認定試験に合格。
情報セキュリティ管理士認定試験に合格。
メンタルヘルス・マネジメント検定II種(ラインケアコース)試験に合格。
Comptia Security+試験合格。
SEA/J情報セキュリティ技術認定CSPM of Technical試験合格。
危険物取扱者 乙種 第4類試験合格。

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)


by charlie-ls | 2017-05-25 10:13 | 個人ブログ | Comments(0)

今回はこのテーマ。

エマ・ワトソンの「下胸」は、ある現実を私たちに突きつけた Hannah Cranston
http://www.huffingtonpost.jp/hannah-cranston/emma-watsons-boobs-prove-feminism_b_15152042.html

ワトソンがブラウン大学→オックスフォード大学→オックスフォード大学の客員研究員というキャリアを持ち、いわゆる“ハリーポッターに出ていた”「ただの女優」じゃない前提で彼女の“下胸”が意味するところを考えてみたい。

私はこのファッションは全くもって好きじゃない(笑)ことを予め記しておきたい。

が、私はワトソン流フェミニズムの考えを理解するし、少なくとも一般的(平均的)なフェミニズムの解釈よりずっとスムーズかつスマートに受け止められる。

知性を伴うフェミニズムと、知性を必要としないファッションとしてのフェミニズムには大きな違いがある。

大人の女性が自分の意思と責任で服を選んで何が悪いというのがワトソンのフェミニズムの定義であり、一方ファッションとしてのフェミニズムは、「女性」を意識させること自体が「違反」という定義と化してきている。

早い話、セクシーな恰好をすれば「男に媚びている」と見られ“女の敵”となる。しかしそれは決して「自由」でもなければ、女性の立場がまるで尊重されていない。なぜなら「男」あってのセクシーな洋服であると認めることになるからだ。女性の洋服選びは「男」による査定を前提にしているのか。そして「媚びる」理由があるとすれば相手の立場が強い場合であることを考えると尚更だ。男の下に女がいることになる。

それを追求すれば、恐らくは女性の敵は女性であり、ヒラリー・クリントンがドナルド・トランプ相手に女性票さえ思うように採れなかった理由の根源を見ることになる。

「男が前、女が後ろ」のような時代があった。そして男が前に立っているだけで男尊女卑だとされ、女性を敬い決して軽視してませんよということでレディーファーストが当たり前になったかと思ったら、現代のフェミニストのように、ドアくらい自分で開けられる、荷物くらい自分で持てる、男だからって女より強いつもり?アンタ何様?という考え方が出てくる。


f0337316_10561154.jpg
左が旧、右が新。

そして2015年Facebookのロゴが変わった。男の方が女性よりも前にあり、女性が小さいことが差別だとされて、同じ大きさかつ女性が前に入れ替えたロゴに。世界共通で「男が右側」がスタンダードだったが、それも入れ替えている。

こうやって、とりあえず女を前に出しとけ的な中身を伴わない平等が世の中の表面を覆うことになる。

養育費(離婚の有無にかかわらず)1つとっても、男が負担して当たり前の時代から、所得比率で分担となり、今では「折半」という考え方も多い。片方が多く出すと、「相手に依存した子育て」であることが証明されてしまい、対等の立場(親権も含め)が主張できないからという考え方だ。見方を変えたら「母親だから親権が取れる」時代ではなくなるだろう。

すなわち女性による「自立」の追求だ。

デート代も同じく。一世代前までは「男の甲斐性」という言葉もあったし、男が出して当たり前だったものが、先進国は折半が当たり前になりつつある。女性達は「奢ってもらってラッキー」ではなく、自分も半分出せるお店にしか入らない的な。いわゆる分相応に徹する。男がお金持ちだからといって、そのパートナーは何ら立場が引き上げられるものではなく、独立した個人であるという考え方だ。

要は「囲われている」限り自立していないので、常に50%(対等)の存在を目安とする時代。

が、実際には「50%以上の立場を占めたい」と陣取り合戦になりつつある。


ァッションフェミニズムの破綻。

総会屋フェミニスト。チンピラフェミニスト。クレーマーフェミニスト。そんなカンジの人も少なからずいる。


フェミニズムの始まりは「男女対等」の実現こそが本来の目的であり、女性が美人であること、ナイスバディであること、セクシーであることを禁止するための主義主張ではない。それはただの均等主義だ。

世の中の「クレーマー的フェミニズム」をシミュレーションしてみた。
ある女性(A)から見て「私と大差ないかそれ以下」と見下している同僚女性(B)が美人だったとする。突然Bが出世すると、Aは「美貌を武器に上司に言い寄ったんじゃないか」と妄想してみる。そもそもAは能力的に劣っているとは思っていないどころか、自分の方が上だと思っているから、Bが私よりも上に立つとすれば「仕事以外」の要素によるものだろうと考える(決めつける)。

しかし美人であることは先天的なことなので、これをズルイとかダメだと言い出すと、「生まれながらにしてハンデを背負っている」ことになるから、障害者と同等の社会保障が必要になる。

もちろん何もズルくもなければダメでもない。「いいがかり」でしかない。

ではその美貌によって上司に気に入られたのは「仕方がない」と考えた場合、次の標的は上司そのものだ。「そういえば入社当初、上司の誘いを断ったから私は出世しなかったんだわ」ということであればAにとっては「きっとBは誘いにのったのよ。ズルイわ!不公平よ!」と言ってみる余地がある。

しかし、視点を変えて入社以来全く上司に誘われたことのない女性Cはどうだろう。「上司はそんな人じゃない」と主張するかもしれないし、「私には見向きもしない」とがっかりするかもしれない。

この時点で何かしらB>A>Cという見た目か何か女性的な魅力において優劣ができたように感じるかもしれない。ここからが大きな分岐だ。

まだ憶測で話しているだけで、美人Bが上司の誘いにのったという証拠はない。

Aは仕事の能力は私の方が上だという点を証明したい。そして「上司や会社は女性の見た目ではなく仕事で判断すべきだ」と主張できればカッコイイ。

しかし。調査した結果美人Bが営業成績トップであることがわかった。どうだろうか。

AはBの「ズルイ疑惑」の言い出しっぺだから周囲に示しがつかないし格好悪い。仕事でも劣っていたことになる。そしてこの手のテーマに元々興味がなかったCは「やっぱりBさんて“揃ってる”のね」と、もはやAの肩を持つ気はなくなる。

こうして女性の中でもAタイプ60%、Bタイプ10%、Cタイプ30%くらいに分かれる。

そこでAは何を考えるか。営業成績がトップなのは、美人Bが「美貌を売りにしてるからよ。顧客は男性ばかりだし」って具合に展開する。

最もダメな流れとして、「これだから世の男は!」と顧客(男性)さえも罵るようになると、もはや敵・味方はなく、「自分に都合が悪いのは全部敵」という図式だ。

そもそもAは当初「仕事の能力で判断して欲しい」と願ったのだから、「顧客の支持」こそが自分の本当の評価だと考えていたにもかかわらず、男性顧客も悪いと言い出せば、会社はいよいよAの「適正」を疑うことになる。こうしてAは誰からのサポートも得られなくなる。

しかしAとしては、何としてでもBが男性顧客に「言い寄っている」証拠が欲しいところだが、Bが顧客とデートしている目撃情報もなければ、Bから言い寄られたと証言する顧客も出てこない。

※美人というのはそういうもので、周囲から常に「見た目を売りにしている」と見られる傾向があるため、女性的な魅力を武器にすることは自ら避けている人が多い。

そして「競争には“公平な”ルールが必要」という結論に達し、ハイヒール禁止、ミニスカート禁止(続いてスカート自体禁止)、胸元の開いた服禁止、色気のあるメイク禁止、やたら時間かかってそうな髪型禁止、ネイルとかアクセサリーとか仕事に必要ないもの禁止、赤とかピンクとか女性っぽい色禁止、と「A様ルール」を制定する。

男性は立場上(疑い上)この禁止案に上手く反論できないことが多いし、Aタイプの女性はほぼ賛同する。Cタイプの女性はそもそも自分とあまり関係がないので「じゃぁそれで」程度の賛同を示す。

Aの要求を飲むしかない環境下で物事が取り決められている。

これで美人Bを退治できるかと思ったら、男性社員が美人Bにドアを開けてあげた。階段で重い荷物を持ってあげた。パソコンを修理してあげたというシーンを見たAは、「男ってあぁいう男に媚びたようなか弱そうな女が好きよね」と、「媚びる行為禁止案」をぶちまける。

「独身」も武器だから、既婚・独身の質問禁止、「Miss」禁止、女性が結婚して男性姓を名乗るの禁止(男性優位に賛同していることになるし、既婚がバレるから)という具合。

そこでいつも男性の左側に立つ美人Bを、「アレも戦略よ、計算高いわね」ってことで、そもそも何で男性が右側なの、前なの、(名簿で)先なのと指摘し、男女混合を申し出る。

終いにはトイレも更衣室も混合になる(ノルウェーの軍隊はそうなった)。そして、「何で男は上半身裸になっていいのに、女性はだめなの?」という運動も始まり、「女性が胸を出すのは女性自身の意思である限り自由だ」ということで決着が付く。

何でワトソンの下胸はダメなんだ(笑)。

下手なプログラマーと同じく、つぎはぎで定義していったファッションフェミニズムは言うまでもなく破綻する。冒頭に書いた知性あるフェミニズムとは、どこから追求しても原点を指すことができ、なおかつ一貫した主義主張に矛盾が生じない。

総会屋みたいなフェミニストが多い。

この20年くらいだろうか、広告などで女性の肌の露出が目立つと、女性軽視だ女性差別だ性的搾取だと騒がれ、人権問題にまで発展することもあったが、その一方で、何で男性は上半身裸になってもいいのに、女性はダメなの?という運動も始まっていることから、女性の中でもフェミニズムの定義が既に異なる。

なおかつトイレも一種類にしようという動きさえあるくらいで、そうなると「女性が脱ぐ」ことに性的な意味が薄れ、ひいては女性の肌の露出は女性の勝手(意思)であり、「守る」とか「保護」とか余計なお世話ということになる。

更に追求すると、成人した女性が自分の意志でソレを行っている限り、女性軽視、女性差別、性的搾取だと見られること自体が、女性の意志(決断)が踏みにじられていることになる。

例えるなら、「私は将来●●になりたい」「えー、かわいそう」というのと同じだ。時給1,500円の人が、時給1,000円の人を見て「かわいそう」というのも同じだ。医者が魚屋を見て「かわいそー」と言ったらどうなるだろうか。自分の意志でその仕事を選んでいるのだから、上からモノを言わないでくれとなる。

若く美しい女性がお金持ちの男性と結婚すると、「かわいそうに」という表現をする働く女性もいる。空気を読むならば、見た目だけ(「だけ」かどうかなんてわからないんだが)で玉の輿にのって、ただの「お飾り」にされる人生なんてお気の毒という主張だが、心のどこかで「ズルイ!」と考えているように見える。自分はせかせかと毎日働かなきゃいけないのに、何であの娘だけ!的な。だから美貌とかセクシーとかそういった要素を排除したくなる気持ちもわからなくもない。

しかしそれでは他人のものを奪っている(捨てさせている)から幸せにも平等にもなれない。

ワトソンがフェミニズムというキーワードにおいて度々批判されるのは、彼女が美人で小さい頃から女優とし成功し、更には高学歴でお金持ちで、社会的な発言力もあるからだからだろうと思う。何かケチつけないと気が済まない(笑)という面と、「ワトソン流フェミニズム」が主流になってしまうことへの恐れからくるものだろうと私は分析している。


f0337316_21214668.jpg
(c)2013 Charlie @ LucianoShow


平等の主張は、下手すると要求を受け入れても更に要求はエスカレートする可能性を秘めている。ランサムウェアのように。

どこがゴールなのか、ちゃんと見据えておく必要がある。

私はワトソン流フェミニズムの今後の展開が楽しみだ。学問、思想、哲学として興味がある。


※3月中旬に書いたブログをアップしないまま放置していたため、旬が過ぎてしまったがご容赦願いたい。

 

チャーリー(
JAPAN MENSA会員

AEAJアロマテラピー検定1級
AEAJ認定アロマテラピーアドバイザー
AEAJ認定環境カオリスタ
AEAJ認定アロマテラピーインストラクター
AEAJ認定アロマブレンドデザイナー
AEAJ個人正会員
JAMHAメディカルハーブ検定1級
JAMHA認定メディカルハーブコーディネーター
JAMHAハーバルセラピスト試験合格
ITパスポート試験合格(笑)。
情報セキュリティマネジメント試験合格
臭気判定士試験合格
薬学検定1級合格
HTML5プロフェッショナル認定資格 レベル1試験に合格。
個人情報保護士認定試験に合格。
情報セキュリティ管理士認定試験合格。
メンタルヘルス・マネジメント検定II種(ラインケアコース)試験合格。

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)


by charlie-ls | 2017-05-04 11:32 | 個人ブログ | Comments(0)

カメラマン☆チャーリーのブログ


by チャーリー
カレンダー
S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31