Tuesday, December 05, 2006

中国の検索エンジンは拙いでしょう・・・

検索エンジン百度、日本語版サービスを開始へ

 最大の中国語検索エンジンである「百度(バイドゥ)」が米国時間12月4日、2007年に日本語版サービスを開始する計画を発表した。

 スケジュールも具体的なリリース日もまだ明らかになっていないが、バイドゥの最高経営責任者(CEO)Robin Li氏によると、同社は既に6カ月以上前から日本語版検索技術の構築に関する調査を進めてきたという。現在、バイドゥは中国最大の検索エンジンとなっており、ウェブトラフィックを調査するAlexaによると、訪問者数は世界第4位だという。

中国の検索エンジンでは検索結果にフィルターが掛かっているだけではなく、検索エンジンの会社に個人情報等が漏れる可能性が有りますので、中国の検索エンジンは拙いでしょう・・・

企業からアクセスして検索していたら、何について調査しているとかの情報も漏れそうです。

Saturday, December 02, 2006

NASAや海軍のコンピューターをハッキング

NASAをハッキング 陪審がルーマニア人起訴

 ロサンゼルス連邦地裁陪審は11月30日、航空宇宙局(NASA)のコンピューターに不正アクセス(ハッキング)しいたずらをしたなどとして、ルーマニア人の男(26)を公用電子機器への不正アクセス罪などで起訴した。

 連邦検事局によると、男は2004年10月から今年10月にかけ、NASAや海軍のコンピューター約150台をハッキング。ハッキングされたコンピューターの画面には「NASAの管理はなっていない」などのメッセージが表示された。

スーパーハッカーですね。 biggrin

でも、NASAや海軍と聞くと、凄く強固なセキュリティが為されているイメージがあるんですが、案外そうでもないんでしょうか? eusa_think

そう言えば、日本の航空自衛隊もつい数日前に、Winny で米軍資料を大公開したニュースがありました。 mrgreen

 検事局によると、男は別のハッキング事件でルーマニアで訴追されており、米政府は今後身柄の引き渡しをルーマニアに求める方針。米国で有罪が確定すれば禁固刑54年を科される可能性がある。

別に悪戯されただけで、大した被害は無かったんですから、ハッキングされたシステムの管理者をクビにして、雇った方が良いんじゃないでしょうか?

サイバースペース司令部」へスカウトする事をお薦めします。 mrgreen

Friday, December 01, 2006

中国政府「ブログは実名で」 情報発信の規制強化へ

中国政府「ブログは実名で」 情報発信の規制強化へ
2006年12月01日01時23分

 中国政府は、個人がブログを開設する際に実名での登録を義務づける措置を近く実施する方針を固めた。当局はメディアなど言論への締め付けを強化しており、登録者が急増するブログでの匿名発信を禁じることで市民の情報発信についても規制を強める狙いとみられる。

「ブログ等を実名で」と言う意見は、日本でも偶にありますが、そういう人達にとっては中国は理想の国ですね。 mrgreen

Tuesday, November 07, 2006

inblogs.net

inblogs.net

Is your blog blocked in India, Pakistan, Iran or China?

If Yes then you can still access your blog anytime using inblogs free Blog Gateway.

Banana Hole 18+ に変な URL でアクセスして来ているので調べてみたら、インドやパキスタンやイランや中国でブロックされている blogspot のブログへアクセスする為のゲートウェイでした。

「何で私のブログがブロックされているんだ?」という話は横に置いて、私は検閲には反対ですので、検閲されてアクセス出来ない blogspot のブログへアクセスしたい時は利用してみては如何でしょうか?

Tuesday, October 10, 2006

voting computer, a security analysis

Nedap-en - wijvertrouwenstemcomputersniet
De laatste wijziging op deze pagina vond plaats op 7 okt 2006 13:26.

90% of the of the votes in The Netherlands are cast on the Nedap/
Groenendaal ES3B voting computer. With very minor modifications,
the same computer is also being used in parts of Germany and France.
Use of this machine in Ireland is currently on hold after significant
doubts were raised concerning its suitability for elections.

オランダの90%の投票は the Nedap/Groenendaal ES3B の投票コンピュータで行われている。そして、ほんの少し変更されて、同じコンピュータがドイツやフランスで使われている。選挙に適しているかどうかに就いて、重要な疑いが持ち上がり、現在、アイルランドでは使用が停止されている。

This paper details how we installed new software in Nedap ES3B voting
computers. It details how anyone, when given brief access to the devices
at any time before the election, can gain complete and virtually
undetectable control over the election results. It also shows how radio
emanations from an unmodified ES3B can be received at several meters
distance and be used to tell who votes what.

この文書は、どのようにこのコンピュータに新しいソフトウェアをインストールしたかを詳細に記している。選挙の前に、少しデバイスへのアクセスが許された誰かは、完全にそして実質上発見されないで、どの様に選挙の結果をコントロール出来るかを詳細に記している。そして、また、修正されていない ES3B から発せられる電磁波を数メートルの距離から受信して、誰が何に投票したか分かる事を記している。

セキュリティ上の問題点を指摘する、元々の意味でのハッカーが、選挙に使われるコンピュータ上でチェスをする事が出来るとウェブ上で言ったのを見て、その会社の人が出来る物なら見てみたいものだと言った結果が上の写真のようです。 mrgreen

簡単に読んで、そのまま書いていますので、詳しくは下のリンク先から PDF ファイル(英語)を読んで下さい。ハッカー物の小説みたいで面白いです。
ハードウェアに就いての詳細な仕様や、順を追って絞っていく説明が、結構、詳しく書かれています。

問題点として上げられていたのは、上の写真の様にプログラムを入れ替えても、SHA-256 の様な強度なチェック機能が付いていない。
モニターから発せられる電磁波を受信して、どの政党に投票したか分かる。
オランダの様にメモリーへの保存と同時にプリンターへの記入があれば無理だが、メモリーへの保存だけなら、内部の人間なら投票を書き換える事が出来る。(アイルランドはプリンターへの記入が無いと書いてあった様な気がするんですが、アイルランドで使用が停止されているのはこの問題の為かな?)
後は物理的な鍵が安全ではない等だったと思います。

取り急ぎ、読んで書いているので、あまり自信がありません・・・
自分でも、後でもう一度読もうと思っています。

一番主張したいポイントは内部仕様が公開されておらず、内部の人間なら分からない様に不正な事が出来るので、選挙に使うのには相応しくない。
というような事だと思います。

この手の問題ではいつも思うんですが、こういったセキュリティ・コミュニティの人達と現実の世界では、天地のギャップが有るなと思います。 mrgreen
そして、どうでも良さそうな所ばかり窮屈になり、大事な所は抜けているという間抜けな状況に・・・ sad

また、量産する必要のある制御系システムはそうなのかもしれませんが、電子投票と言うと最先端なイメージがあるのに、結構古いシステムに成っているんだなと思いました。

外国では電子投票が一般的に行われているみたいなのも知りませんでした。
でも、問題も有りそうです・・・

The full report: Nedap/Groenendaal ES3B voting computer, a security analysis

Saturday, October 07, 2006

情報大航海プロジェクト

「Google八分、知ってますか?」眞鍋かをりが“国策検索”アピール

同ビデオではまず、Googleの検索結果から特定のWebサイトが表示されなくなる「Google八分」を紹介。中国政府が検閲対象とした情報や、国内の告発サイトがそれぞれGoogle八分にあったと語り、「検索結果が海外の特定企業に決められることがどれだけ怖いか分かるだろうか」と訴える。

中国の例を見ても分かる様に、一番フィルターを掛けたがるのは政府なんですけど・・・

グーグルが中国政府から言われて、中国政府に都合の悪い検索結果が表示されない様にしたり、グーグルから見てスパム・サイトと判断したり、訴訟に関わっているサイトを検索結果から除外している事を「Google八分」として非難し、その為に税金を使って検索エンジンを開発する以上、国策検索エンジンは一切のフィルターを掛けないんでしょうか?

確かに Google 一社に独占される事は危惧しますが、日本の場合は Yahoo! の方が圧倒的に検索エンジンの利用率が高いそうですし、こういう事は民間企業同士で競争するべきもので、国が税金を使ってやるべき事ではないと思います。

もし、予算を獲得する方便ではなく、Google のフィルターや中国の検閲を本当に危惧しているなら、今現在、一番優秀とされている、Google から生データを提供して貰う契約をするのが、直ぐにでも出来て、安上がりだと思います。 mrgreen
もっと優秀な検索エンジンが出てきたら、そちらと契約しなおせば良いんですから・・・

くだらない事にばっかり、税金を使わないで頂きたい。 devil
どうせ Google の検索エンジンの方が優秀なんだから・・・

それに、国策検索エンジンじゃ、法的にでも「一切の検閲はしません」ぐらいやらないと、どんな検閲をされるか分からないので、誰も使わないと思います。

Wednesday, September 13, 2006

Jimmy Wales to Beijing: Wikipedia won't censor

Boing Boing: Jimmy Wales to Beijing: Wikipedia won't censor
Monday, September 11, 2006
Jimmy Wales to Beijing: Wikipedia won't censor

Wikipedia founder Jimmy Wales has refused to censor the content on the Chinese version of Wikipedia, resulting in its being blocked by the Chinese government. Google, Yahoo and others have folded to demands from Beijing's totalitarian bureaucrats, but Wikipedia has stood firm. Predictably, Beijing has come to Wikipedia to ask them for some kind of peace-treaty, because China can ill-afford to block critical information resources if it is to remain economically strong. If only Google and Yahoo's executives were as confident in the importance of their services as Wales is of Wikipedia.

Google, Yahoo その他が北京の全体主義の官僚の要求に屈したが、Wikipedia の創設者の Jimmy Wales は中国版のウィキペディアのコンテンツに対する検閲を拒否したそうです。 eusa_clap

外国通信社の中国領土における報道情報についての管理法令のニュースもありますが、中国は鎖国でも始めそうな雰囲気です。 mrgreen
こういう要求を受け入れる報道機関(日本の殆どの報道機関ですが)は偉そうに報道の自由などと言わないで欲しいと思います。また、他人の事をダブル・スタンダードなどと責める資格も有りません。 mad

中国に投資している企業も考えておかないと、ババ抜きになってしまう様な気がします。
ババを掴まされて、取り残されない様にして下さい。

German Tor Network Just Fine, Tor Director Says

German Tor Network Just Fine, Tor Director Says : Wired News
Monday, 11 September 2006

While German police have seized several Tor servers, Tor executive director Shava Nerad says that Tor itself is not under attack, that the police haven't charged any Tor server operators and the organization expects the servers will be returned without incident.

ドイツの警察がいくつか(6つだそうです)の Tor のサーバのコンピュータを押収したが、Tor 自身が対象ではなく、警察は Tor のオペレータの誰をも責めていないので、サーバは何事もなく戻されるだろうと Tor の組織は考えているそうです。

Thursday, September 07, 2006

GoogleがPCのマイク音声から見ているテレビ番組を特定するソフトを開発

スラッシュドット ジャパン | GoogleがPCのマイク音声から見ているテレビ番組を特定するソフトを開発

GoogleがユーザのPCのマイクから周囲の音声を収集することによってユーザが見ているTV番組を特定するソフトウェアを開発した。この技術は収集した音声を5秒毎にdigital fingerprint化し、それを音声データベースサーバ上に置かれた既存TV番組のfingerprintと照合することによりユーザが見ている番組を特定し、ユーザのTV番組に対する嗜好情報を広告等に利用する。
これを盗聴だとする声も上がったが、プロジェクトリーダーのMichael Finkによると、1秒の音声はたった4バイトのデータにまで縮約され、これから人の会話などの内容を再構成することは不可能だという。

パソコンのマイクから周囲の音を拾って、どんなテレビ番組を見てるのかを分析したら盗聴でしょう・・・

Google はデータの収集や分析など、やっている事から危険性は指摘されていましたが、段々変な方向へ進んできて、それが表面化してきている気がします。

匿名にした AOL の検索履歴からだけでも個人情報が明らかにされたのに、AdSense とかで個人情報を登録して、クッキーをそのままにしていたら、検索履歴と個人情報はセットになりますし、Gmail や GoogleTalk を使っていたら、私的な会話やメールもデータベース化されます。
グーグルデスクトップを使っていたら、自分のパソコンのデータもグーグルに送信されますし、私の様に Blogger.com を使っていたら、思想的な事や人によっては日記に書く様な内面的な事まで分かってしまいます。 sad
その上会話まで盗聴されたら、「1984」のビッグ・ブラザーに成ってしまいそうです。

元記事(英語)はこちらです。

Friday, September 01, 2006

Sony BMG settles Canadian DRM class action

Boing Boing: Sony BMG settles Canadian DRM class action
Thursday, August 31, 2006
Sony BMG settles Canadian DRM class action

Sony BMG has settled the Canadian class-action lawsuit brought against it for deliberately deploying music CDs infected with rootkits and spyware as part of a misbegotten anti-copying scheme.
Sony BMG は音楽CDに意図的にルートキットとスパイウェアを埋め込んで、カナダでも集団訴訟を起こされていましたが、和解に達したそうです(まだ、カナダの裁判所に認められなければいけなせんが)。

和解内容は米国での和解内容と同じ様な内容で、キャッシュか楽曲のダウンロードが含まれているそうです。

それはそうと、米国の州から訴えられていたのはどうなったんでしょうか? eusa_think
そちらの方が楽しみなんですけど・・・ mrgreen

Saturday, August 26, 2006

グーグルに対抗、「日の丸検索エンジン」官民で開発へ

グーグルに対抗、「日の丸検索エンジン」官民で開発へ : 経済ニュース : 経済・マネー : YOMIURI ONLINE(読売新聞)

経済産業省は24日、インターネットからさまざまな情報を集めることができる「検索エンジン」の開発に官民共同で乗り出す方針を明らかにした。

 検索エンジンは、米国の「グーグル」「ヤフー」「MSN(マイクロソフト)」の3強がほぼ独占している。現在のような文字入力による検索だけでなく、画像や音声で必要な情報にたどりつける「次世代検索エンジン」を来年度から3年で開発し、米国勢に先行することを目指す。デジタルテレビなど情報家電でも情報検索できるようにし、活用範囲を広げることも狙う。経産省は事業費として2007年度予算で50億円を概算要求する。

検索エンジンは前の記事で問題になっている様にプライバシーに関わる情報が含まれているので、国が管理する検索エンジンや「デジタルテレビなど情報家電でも情報検索できるように」とあるように広告代理店が関わるような検索エンジンは誰も使わないと思います。

広告代理店しか有り難がらない様な物に税金を使わないで貰いたいと思います。 devil

Gyaos さんの意見を参考にさせて貰いました。 biggrin

Wednesday, August 09, 2006

AOL Releases Massive Amount of Search Data

From TechCrunch:

AOL has released very private data about its users without their permission. While the AOL username has been changed to a random ID number, the ability to analyze all searches by a single user will often lead people to easily determine who the user is, and what they are up to. The data includes personal names, addresses, social security numbers and everything else someone might type into a search box.

AOL はユーザーに就いてのプライベートなデータをユーザーの許可なしにリリースした。ユーザー名はランダムIDナンバーに変えられているが、シングル・ユーザによる全てのサーチを分析する能力は、しばしば、ユーザーが誰で何をしようとしているのかが簡単に分かる事になるだろう。そのデータは個人の名前、住所、ソーシャル・セキュリティ・ナンバー、その他の全てのサーチ・ボックスに入力されるデータが含まれている。

This is search data for roughly 658,000 anonymized users over a three month period from March to May -- about 1/3 of 1 per cent of their total data for that period.

このサーチデータは大体 658,000 人の匿名のユーザーの3月から5月までの3ヶ月間のデータでその期間の全てのデータの1%の3分の1に当たる。

Now AOL says it was all a mistake. They pulled the data, but it's still still out there -- and probably will be forever. And there's some pretty scary stuff in it.

現在、AOL は全てミスだった、と言ってデータを削除しているがあちこちに残っていて、多分、永久に残るだろう。

You can read more on SlashDot and elsewhere.

SlashDot やその他でこれに就いて読む事が出来る。

Anyone who wants to play NSA can start datamining for terrorists. Let us know if you find anything.

NSA の真似事をしたい人は誰でもテロリストを捜してデータ・マインニングを始められる。もし、何か分かったら知らせて欲しい。

EDITED TO ADD (8/9): The New York Times:

And search by search, click by click, the identity of AOL user No. 4417749 became easier to discern. There are queries for “landscapers in Lilburn, Ga,” several people with the last name Arnold and “homes sold in shadow lake subdivision gwinnett county georgia.”

It did not take much investigating to follow that data trail to Thelma Arnold, a 62-year-old widow who lives in Lilburn, Ga., frequently researches her friends’ medical ailments and loves her three dogs. “Those are my searches,” she said, after a reporter read part of the list to her.

ニューヨーク・タイムズによるとユーザNo. 4417749 はサーチデータから簡単に分かった。
62歳の Lilburn, Ga に住み、頻繁に友人の病気について調べ、3匹の犬を飼っている。本人に確認すると、それらのサーチは自分のサーチだと彼女は言った。


Via Schneier on Security: AOL Releases Massive Amount of Search Data


他のサイトでも ニューヨーク・タイムズの様にNSA の真似事をして調査している所があります。

検索ワードにはセンシティブな情報が含まれている場合があり、それらを繋ぎ合わせると本人が特定できると前々から言われていますが、検索エンジンの会社のデータの取り扱い方も重要ですが、ユーザ自身がそれを認識して使う事が大切だと思います。

LiveHTTPHeaders

Firefox の拡張機能で Firefox から送受信される、HTTP ヘッダーを表示させる事が出来るプラグインです。
どんなデータが送受信されているか気になる方はいかがですか?

mozdev.org - livehttpheaders: installation

Saturday, August 05, 2006

中国の検閲?

Telecom-ISAC Japan News Release 2006/08/03
国際間における通信の状況改善に向けた取り組みについて

Telecom-ISAC Japan では、一部の地域のネットワークから国際間にわたる通信について、複数の会員組織において、次の異常と考えられる状況の発生を確認しております。ご存じのようにインターネットを利用した通信は、通信主体同士の間に、複数の地域にまたがる複数の通信事業者が介在することで成立しております。このため、Telecom-ISAC Japan では、関係各組織と連携の上、事実関係の確認と、事態の改善に向けた活動を行っております。

対象地域: 中国
対象通信: POP プロトコル

この事象は、日本のISPのメールサーバに対するメール取得の通信が、通信の途中で不明の原因により切断されるという事象です。特定の事業者やIPアドレスにのみ依存するものではなく、現時点でも断続的に発生しています。

Telecom-ISACJapan では、引き続き現象の改善に向けて、関係各組織と協力した努力を継続する予定です。
中国の検閲と特定のウェブサイトへのブロックは色々な所で言われていますが、メールにも規制が掛かっているんでしょうか?

最近は仕事で中国へ行き、メールのやり取りをする人も多いと思いますが、重要な情報を扱う場合はメールを暗号化しておいた方が良いと思います。

企業秘密が全て中国に流れていたという事に成りかねません。

Cryptonomicon でも GnuPGステガノグラフィの取り扱い方を紹介していますので、宜しければ参考にして下さい。 smile

カモフラージュ・プロクシ

Camouflage any webpage as "work-safe" Word file

WorkFriendly is a proxy that will reformat any web-page to look like a Word document, so that your snoopy boss and cow-orkers won't catch you reading non-work-related sites. Link (via Kottke)
どんなウェブページでもワード・ドキュメントに見える様にしてくれるプロクシだそうです。
会社では欠かす事の出来ないツールに成るかもしれませんね。 mrgreen

Thursday, August 03, 2006

GnuPG 1.4.5 released

GnuPG 1.4.5 released (another security fix)

This is maintenance release to fix a recently detected flaw in the
handling of certain packets.
GnuPG 1.4.5 がリリースされました。
只、私の場合、ダウンロードしたんですが、ファイルが壊れているみたいで、インストールできませんでした。ダウンロードの途中で壊れただけかもしれませんが・・・
一応、リリースされた事をお知らせしておきます。

Download - GnuPG.org

Wednesday, July 26, 2006

中国、ネット規制巧妙化 “抜け道”ブラウザに対抗

Sankei Web 国際 中国、ネット規制巧妙化 “抜け道”ブラウザに対抗(07/25 07:54)

たとえば娯楽サイトしかアクセスしていないパソコンが、「人権」という用語で検索したり、人権サイトにアクセスしたりしても問題ないが、チベットやウイグル族関連のサイトにアクセスし続けたあとに接続しようとすると、遮断される仕組みになるという。

 これだと、同じサイトでも接続できる人と接続できない人が出て、特定の用語やサイトがアクセス禁止の対象となった印象を与えにくい。遮断された方も接続 できないのはネット規制によるものではなく、自分のパソコンやサーバーの調子が悪いためだと納得してしまいがちだ。ユーザーに検閲されていると気づかせな いように、巧妙にネット規制を実施するのが狙いだ。

「ユーザーに検閲されていると気づかせな いようにしようとしている」という事は、中国も検閲するのは悪い事だという自覚があるということでしょうか?

自覚があるのかどうかは分かりませんが、検閲には反対です!
swear

Friday, July 21, 2006

Government lifts ban on websites

IBNLive : Government lifts ban on websites

According to the Department of Telecommunications, blogs which were blacked out three days after the Mumbai blasts will soon be restored.
前記事でインドの政府がブログへのアクセスを遮断して、何の説明もないと書きましたが、それに対する回答が有った様です。

インドの政府は言論の自由に対して、検閲をしようとした訳ではなく、Mumbai blasts の後、極端な主張をしているサイトの2ページをブロックする様に PSP に言ったが、技術的な問題でドメイン全体をブロックしてしまったという事です。
幾つかの ISP は20のサイトをブロックする様に言われたと言っている様ですが・・・

それで、元のアクセス出来る状態戻るそうですので、私のブログにもアクセスして下さい。
ここは最近は殆ど更新していませんが・・・ mrgreen

Tuesday, July 18, 2006

Indian gov blocks Blogspot, Typepad, Geocities blogs

Report: Indian gov blocks Blogspot, Typepad, Geocities blogs

India's Department of Telecommunications (DoT) passed an order to ISPs Friday to block several websites. The list is confidential. Indian ISPs have been slowly coming into compliance. SpectraNet, MTNL, Reliance, and as of Monday afternoon, Airtel. State-backed BSNL and VSNL have not started yet but likely will soon. The known list of blocked domains is *.blogspot.com, *.typepad.com and geocities.com/*.

Yes folks, the Indian government has decided to censor blogs and refused to explain why.
インドの政府が ISP に命じて幾つかのブログのドメインをブロックしているそうで、そのリストは非公開で、理由を説明する事も拒否しているそうです。ブロックされているブログにはこの blogspot.com も含まれています。

イスラム教の国がブログへのアクセスをブロックしたり、中国が政府に批判的なサイトへのアクセスをブロックしたりという事がありましたが、いや、今も中国では検閲が行われていますが、インドの場合は何なんでしょうか?

何れにせよ、私は検閲には反対です。

Via Boing Boing

Monday, July 17, 2006

米国務省コンピューターに不正侵入、北朝鮮情報などで

CNN.co.jp : 米国務省コンピューターに不正侵入、北朝鮮情報などで - サイエンス

ワシントン――米国務省当局者などは11日、同省の本省、世界の出先機関などで過去数週間、コンピューターネットワーク内への大規模な不正侵入があり、ア クセスのためのパスワードや一部の重要情報が盗まれた疑いがあることを明らかにした。AP通信が伝えた。中国や朝鮮民主主義人民共和国(北朝鮮)担当の部 署などを標的にした攻撃ともみられるという。

漏えいしたとみられる情報の内容、件数などは不明。調査が続いており、明らかにできないとしている。集中的に狙われたとみられるのは、東アジア・太平洋担当局のネットワーク。同局は現在、朝鮮民主主義人民共和国(北朝鮮)の核開発、弾道ミサイル発射などの問題の処理に追われているが、不正侵入で数日間、コンピューターがほとんど使用出来ない状態に襲われた。
スパイ映画の世界が現実に成って来ているみたいです。 surprised

米国務省というと、世界でもトップクラスのセキュリティに厳しいイメージがあるんですが、不正進入されるんですね。
それとも、映画や小説などの中の話だけで実際にはお役所はお役所という事なんでしょうか?

北朝鮮のミサイル関連を扱っていたというので、気にはなるんですが、ちょっと、ハッカーの方も格好良いなと思ってしまいます。 mrgreen

Thursday, June 29, 2006

GnuPG 1.4.4 released (security bug fix)

What's New
===========

* User IDs are now capped at 2048 bytes. This avoids a memory
allocation attack (see CVE-2006-3082).

* Added support for the SHA-224 hash. Like the SHA-384 hash, it
is mainly useful when DSS (the US Digital Signature Standard)
compatibility is desired.

* Added support for the latest update to DSA keys and signatures.
This allows for larger keys than 1024 bits and hashes other than
SHA-1 and RIPEMD/160. Note that not all OpenPGP implementations
can handle these new keys and signatures yet. See
"--enable-dsa2" in the manual for more information.

http://www.gnupg.org/download/

Friday, May 26, 2006

Tor 0.1.1.20 is released

Tor 0.1.1.20 is released

Tor 0.1.1.20, the first stable release of the 0.1.1.x branch, is finally ready.

This release features some major security fixes, including entry guards to protect the beginning of the circuit, exit enclaves to protect the end, and better firewall support; a new directory protocol that improves bandwidth use and keeps clients more up to date; two new directory authorities; a new ascii-based controller protocol that lets people
easily write applications to interact with Tor; and many scalability and performance improvements.
ダウンロードはこちらから。

Tuesday, May 09, 2006

Tor 0.1.1.19-rc is out

Tor 0.1.1.19-rc がリリースされています。
これにバグが無ければ、安定バージョンとしてリリースされるそうです。

Tor: Download

Wednesday, May 03, 2006

Cryptonomicon お引っ越し情報

Cryptonomicon のコンテンツを Google Pages の Cryptonomicon HQ に移動させます。

MiscellaneousSocks のバージョンの違いFirefox(拡張機能のインストール)SwitchProxye-gold 口座の開設Free News Servers (Text Only) を移動させました。
Links (Anonymous Web Interfaces)、Links(Proxy List)、Links はまとめて Links に移動させました。
完全匿名ブログとインターネット銀行は削除しました。

他のコンテンツも移動させていきますが、結構面倒で疲れる・・・ Sad_B

追加:
やっぱり、Links はLinksLinks (Anonymous Web Interfaces)Links (Proxy List) に分割しました。
それから、関連するNewsgroup はここへ、プライバシーを守る為のソフトウェアはこちらへ移動しました。
そして、Tor を Tin-foil hatTor へ移動しました。
ふぅ、疲れた・・・ Sad_B

追加:
暗号のアルゴリズムのタイプ、 秘密鍵暗号(Secret-Key Cryptography)、 公開鍵暗号(Public-key Cryptography)、 電子署名(Digital Signatures)は Cryptography暗号のアルゴリズムに移動させました。
MD5(Message-Digest Algorithm 5)を MD5 に移動させました。
3DES は 3DES に移動させました。
Cryptanalysis(暗号解読)はこちらへ移動させました。
そして、Steganography(ステガノグラフィ)と Steghide(基本的な使い方)は EncryptionSteganography に移動させました。
後はちょっと面倒な物だけです。 Sad_B

Cryptanalysis (暗号解読)

前回の記事のダ・ヴィンチ・コードの裁判の裁判官の用いた Smithy Code は Polyalphabetic cipher の一種で Vigenère cipher と言われる暗号です。
Monoalphabetic cipher というのはマフィアの使っていた暗号が解読されたという記事で紹介した様な暗号で、シーザー暗号の場合は平文を3つシフトさせるので、写真の Tabula recta で元の文字を一番上のアルファベットから探し、一番左のカラムのDの行と重なる文字が暗号化される文字に成ります。
平文が ANHUR の場合は DQKXU に成ります。

Monoalphabetic cipher は Frequency analysis (頻度分析) をされると、英語の場合は E が現れる頻度が多いなどのデータが出ていますので、どの文字を Key にしたのか分かってしまいます。

Vigenère cipher は複数の文字を Key にして、シフトさせていき、最後まで行くと、また最初の文字に戻ります。平文が ANHUR で Key が SHU なら、SUBMY に成ります。
前回の記事の暗号はダ・ヴィンチ・コードの裁判なのでフィボナッチ数列を Key にしていますが、 Vigenère cipher で A, A, Y, C, E, H, M, U を Key を にしたのと同じに成ります。

Polyalphabetic cipher だと頻度分析をしても、同じ文字を違う鍵で暗号化するので、分からなくなります。そこで使われるのが Kasiski test で、暗号化された文で同じ文字の並びが現れるのを調べ、同じ文字が現れる間隔の共通の因数が鍵の長さだろうと予測され、鍵の長さが分かれば、頻度分析が適用出来るようになります。

でも、文章が長くないと使えないので、ダヴィンチコードの裁判官の暗号を解読した人は、本の内容等からフィボナッチ数列を推測して解いたんじゃないかと思いますが、凄いですね。 biggrin

Saturday, April 29, 2006

Broken: The Code in the 'Da Vinci Code' Ruling

Broken: The Code in the 'Da Vinci Code' Ruling
Dan Brown の "The Da Vinci Code" が盗作だと訴えられた裁判の判決文に裁判官が暗号を埋め込んでいるというニュースを昨日知り、ブログに書こうと思ったんですが、Dan Brown の "The Da Vinci Code" も大好きですし、原告の Holy Blood, Holy Grail by Michael Baigent も読んで、面白かったので、書きたい事が多く、後で書こうと思っていたら、もう、解読されたそうです。
凄いな・・・ surprised

これは判決文の中にイタリックのボールド体で埋め込まれたアルファベットが暗号文に成っていて、それを解読出来ますか?
という話だったんですが、まず、これがややこしい・・・
イタリックのボールド体の文字を拾い出してくれていたんですが、これがニュースソースによって微妙に違う・・・
「自分で拾い出せよ コラッ!」とは言わないで下さい。 mrgreen

下のコードがイタリックのボールド体で埋め込まれていたコードです。
JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ

そして、1, 1, 2, 3, 5, 8, 13, 21 がフィボナッチ数列で「The Da Vinci Code」でも出て来ていました。
1 + 1 = 2, 1 + 2 = 3, 2 + 3 = 5 の様に2つの数字を足して、次の数字に成るという数列でこれが Key だったそうです。

そして、フィボナッチ数列で3番目の2の扱いが他と違っていたそうです。本の中にヒントでも有ったのかな?
もう一つは暗号文の中の文字で 'T' と成っている所は 'H' にするべきだったと下の様に書いてありますが、これは、前もって言ってあったのでしょうか?
最初の記事の方をよく読んでいないので分かりませんが、それも含めて解読したんなら凄いな・・・。

One is a typographical error that the judge says he inserted: a letter that should have been an H in both the coded message and its translation is instead a T.
最初の 'J' は暗号文の中で1つ目なので、フィボナッチ数列の1つ目の1に対応して、'J' から数えて1番目の文字で 'J' に成り、4番目の 'I' ならフィボナッチ数列の4番目が3で、'I' から数えて3つ目の 'K' と言う風に成るそうです。そして、フィボナッチ数列の2に当たる暗号文の3番目の 'E' は足すのではなく引いて、'E' から2つ手前の 'C' に成るそうです。

アルファベットは26個なので、2に当たる数字を25にすると、他と同じように計算出来るように成ります。
1, 1, 25, 3, 5, 8, 13, 21

J(10) -> (10 + (1 - 1)) % 26 = J(10)
A(1) -> (1 + (1 - 1)) % 26 = A(1)
E(5) -> (5 + (25 - 1)) % 26 = C(3)
I(9) -> (9 + (3 - 1)) % 26 = K(11)
E(5) -> (5 + (5 - 1)) % 26 = I(9)
X(24) -> (24 + (8 - 1)) % 26 = E(5)
T(20) -> (20 + (13 - 1)) % 26 = F(6)
O(15) -> (15 + (21 - 1)) % 26 = I(9)
S(19) -> (19 + (1 - 1)) % 26 = S(9)
T(20) -> (20 + (1 - 1)) % 26 = T(20) これが合わない。
G(7) -> (7 + (25 - 1)) % 26 = E(5)
P(16) -> (16 + (3 - 1)) % 26 = R(18)
S(19) -> (19 + (5 - 1)) % 26 = W(23)
A(1) -> (1 + (8 - 1)) % 26 = H(8)
C(3) -> (3 + (13 - 1)) % 26 = O(15)
G(7) -> (7 + (21 - 1)) % 26 = A(1)
R(18) -> (18 + (1 - 1)) % 26 = R(18)
E(5) -> (5 + (1 - 1)) % 26 = E(5)
A(1) -> (1 + (25 - 1)) % 26 = Y(25)
M(13) -> (13 + (3 - 1)) % 26 = O(15)
Q(17) -> (17 + (5 - 1)) % 26 = U(21)
W(23) -> (23 + (8 - 1)) % 26 = D(4)
F(6) -> (6 + (13 - 1)) % 26 = R(18)
K(11) -> (11 + (21 - 1)) % 26 = E(5)
A(1) -> (1 + (1 - 1)) % 26 = A(1)
D(4) -> (4 + (1 - 1)) % 26 = D(4)
P(16) -> (16 + (25 - 1)) % 26 = N(14)
M(13) -> (13 + (3 - 1)) % 26 = O(15)
Q(17) -> (17 + (5 - 1)) % 26 = U(21)
Z(26) -> (26 + (8 - 1)) % 26 = G(7)
V(22) -> (22 + (13 - 1)) % 26 = H(8)
Z(26) -> (26 + (21 - 1)) % 26 = T(20)

長々と書きましたが、プログラムならループで回せばOKです。

J A C K I E F I S T(?) E R W H O A R E Y O U D R E A D N O U G H T
“Jackie Fisher who are you Dreadnought.”

が解答だそうです。

あっという間に解読してしまった人は凄いですね。 eusa_clap

でも、"Holy Blood, Holy Grail" も “Da Vinci Code” のおかげで売れて、そんなに深刻な裁判でもないし、お茶目な裁判官は良いですね。 biggrin

追記:
この、ダ・ヴィンチ・コードの裁判の裁判官の用いた Smithy Code に就いての補足記事を書きました。

Thursday, April 27, 2006

Canadian Music Creators Coalition: A New Voice

Canadian Music Creators Coalition: A New Voice Paper

We are a growing coalition of Canadian music creators who share the common goal of having our voices heard about the laws and policies that affect our livelihoods. We are the people who actually create Canadian music. Without us, there would be no music for copyright laws to protect.
私達は自分達の生活に影響を与える法律、ポリシーに就いて私達の声を聞いて貰うという共通の目的を共有するカナダの音楽のクリエーターの集まりです。
Until now, a group of multinational record labels has done most of the talking about what Canadian artists need out of copyright. Record companies and music publishers are not our enemies, but let’s be clear: lobbyists for major labels are looking out for their shareholders, and seldom speak for Canadian artists. Legislative proposals that would facilitate lawsuits against our fans or increase the labels’ control over the enjoyment of music are made not in our names, but on behalf of the labels’ foreign parent companies.
今まで、多国籍企業のレコードレーベルのグループがカナダのアーティストは著作権で何が必要かの大部分を行って来ました。レコード会社と音楽のパブリッシャーは私達の敵では有りません。しかし、ハッキリさせて下さい。メジャーレーベルのロビイストは株主の方を向いていて、殆どカナダのアーティストの為に話さない。私達のファンに対して訴訟を起こしやすくする、或いは、音楽を楽しむ事に対するレーベルのコントロールを増す立法上の提案は私達の為になされたのではなく、レーベルの外国の親会社の為になされています。
It is the government’s responsibility to protect Canadian artists from exploitation. This requires a firm commitment to programs that support Canadian music talent, and a fresh approach to copyright law reform. Canadian music creators have identified three principles that should guide the copyright reform process.
利己的な利用からカナダのアーティストを守るのは政府の責任です。カナダの才能あるミュージシャンをサポートするプログラムを確約する事と著作権法の改革に対する新鮮なアプローチを望みます。カナダの音楽のクリエーターは著作権の改革のプロセスの道標となる3つの原理に見解を同じくする。

1. Suing Our Fans is Destructive and Hypocritical eusa_clap
  私達のファンを訴える事は有害で偽善的である。

2. Digital Locks are Risky and Counterproductive eusa_clap
  デジタル・ロック(DRM とかの事だと思います)はリスキーで逆効果である。

3. Cultural Policy Should Support Actual Canadian Artists eusa_clap
  文化的なポリシーは実際のカナダのアーティストをサポートするべきである。
3つの原理の中身もまだ有るんですが、原文の方を見て下さい。 ちょっと、疲れた・・・

まさしく、このカナダのアーティスト達の言う通りだと思います。
著作権法には無理が有ると思いますし、それらを何とかするにはアーティスト達がこのままでは自分たちが愛した、また、生活の糧でもある文化が壊されると危機感を持ち声を上げるしか無いのではないかと思います。

Good luck! thumbsup

中国がテクノラティをブロック?

China blocks Technorati » at Tom Raftery’s I.T. views

I received an email this morning from Ken Carroll of ChinesePod telling me that China has blocked Technorati at the great firewall - it would appear that Technorati will no longer be available to anyone to use in China.
中国がテクノラティへのアクセスを遮断している様だという事だそうです。

Via Boing Boing

RIAA PetitionTake a Stand Against the Madness

EFF: RIAA Petition

The Recording Industry Association of America (RIAA) is on a rampage, launching legal attacks against average Americans from coast to coast. Rather than working to create a rational, legal means by which its customers can take advantage of file-sharing technology and pay a fair price for the music they love, it has chosen to sue people like Brianna LaHara, a 12 year-old girl living in New York City public housing.
RIAA は国中で平均的なアメリカ人に対して訴訟を起こして暴れ回っている。客がファイルシェアリング・テクノロジーを利用できて、妥当な値段を彼らが愛する音楽に支払う道理にかなった合法的な手段を作り出すよりも Brianna LaHara (ニューヨークの公営住宅に住む12歳の少女)の様な人々を法的に訴える事を選んでいる。
Copyright law shouldn't make criminals out of 60 million Americans, and it's time for a change. Tell Congress that it's time to stop the madness!
著作権法は6千万人のアメリカ人から犯罪者を作り出すべきではない。狂気を止める時だと議会に訴えよう!

RIAA は日本の JASRAC に輪を掛けて狂っていますからねぇ・・・
でも、日本はアメリカの後追いをするだけだから・・・ sad

アメリカの方限定ですが、EFF (Electronic Frontier Foundation) は上のリンク先で署名を集めています。
現在、85,000 人の署名が集まっていて、100,000 人の署名が集まれば、議会に嘆願書を出すそうです。

多分、直ぐに後 15,000 人の署名ぐらいは軽く集まるでしょう。
ftheriaa

Tuesday, April 25, 2006

Mafia Boss's Encrypted Messages Unraveled

Discovery Channel :: News :: Mafia Boss's Encrypted Messages Unraveled

April 17, 2006 — The recently arrested "boss of bosses" of the Sicilian Mafia, Bernardo Provenzano, wrote notes using an encryption scheme similar to the one used by Julius Caesar more than 2,000 years ago, according to a biography of Italy's most wanted man.
最近逮捕されたシシリアン・マフィアのボス中のボスの Bernardo Provenzano は2000年以上前にジュリアス・シーザーによって使われた暗号に似た暗号を使っていたが、解読されたそうです。

解読された暗号の一つは下のメッセージで、
"...I met 512151522 191212154 and we agreed that we will see each other after the holidays...,"
A = 1+3 = 4, B = 2 + 3 = 5, C = 3 + 3 = 6 の様にアルファベットを数字に置き換えて、3をプラスしていたそうです。

伝統を重んじるシシリアン・マフィアだからローマ帝国のジュリアス・シーザーの暗号の様な暗号を用いたのでしょうか?
でも、これだけでは京都府警ぐらいにしか通用しないと思われます。 mrgreen


追記:
Secret Mafia Notes Reveal New 'Godfather'
April 25, 2006 — Bernardo Provenzano, the now jailed "boss of bosses" of the Sicilian Mafia, appointed his Godfather successor before his arrest, the Italian daily La Stampa reported on Tuesday.
シシリアン・マフィアのドンの中のドンの Bernardo Provenzano は逮捕される前にゴッド・ファーザーの後継者を指名していた事が暗号化されていたコードから明らかになったそうです。

日本だったら警察に届け出てくれるんですけどね。 mrgreen

追記:
シーザー暗号等の説明をしている Cryptanalysis(暗号解読)を追加しました。

RIAA sues family that doesn't own a PC

Boing Boing: RIAA sues family that doesn't own a PC

The RIAA has filed a file-sharing suit against a family in Rockmart, GA. The family doesn't own a computer.

"I don't understand this," Walls said. "How can they sue us when we don't even have a computer?"

Walls also noted that his family has only resided at their current address "for less than a year." He wondered if a prior tenant of the home had Internet access, then moved, leaving his family to be targeted instead.

However, the RIAA's lawsuit maintains that Carma Walls, through the use of a file-sharing program, has infringed on the copyrights for the following songs: "Who Will Save Your Soul," Jewel; "Far Behind," Candlebox; "Still the Same," Bob Seger; "I Won't Forget You," Poison; "Open Arms," Journey; "Unpretty," TLC; No Scrubs," TLC; and "Saving All My Love for You," Whitney Houston.
RIAA がファイル共有をしたとして、パソコンさえ持っていない家族に訴訟を起こしているそうです。

著作権団体には怒りを感じると言うよりも吐き気を催します。 sick
ftheriaa

Sunday, April 16, 2006

NTT,128ビットブロック暗号「Camellia」のオープンソースを公開

NTTは三菱電機と共同開発した共通鍵暗号アルゴリズム「Camellia(カメリア)」のNTT製ソースコード(C言語版およびJava版)をオープンソースとして公開しました。
ソースコードはここからダウンロード出来ます。

Camelliaは,2000年にNTTと三菱電機が共同開発したブロック暗号です。鍵長は,128/192/256ビットの3種類。2005年7月には,SSL/TLSの標準暗号アルゴリズムの一つに採用されています。

Camellia のホームページはこちらです。
News Release はこちらです。

Saturday, April 15, 2006

Tor 0.1.1.18-rc is out

Tor 0.1.1.18-rc がリリースされています。

It adds a fifth authoritative directory server, and fixes a lot
of bugs in threshold decisions around directories.
ダウンロードはこちらからどうぞ。

Saturday, April 08, 2006

GnuPG 1.4.3 がリリースされていました

GnuPG 1.4.3 がリリースされていました。
Download - GnuPG.org

Friday, March 31, 2006

Tor 0.1.1.17-rc is out

Tor 0.1.1.17-rc がリリースされています。
http://tor.eff.org/download.html

Thursday, March 23, 2006

Tor 0.1.1.16-rc is out

数日前にリリースされていたようです。
知りませんでした。

http://tor.eff.org/download.html

FBI, you've got mail -- NOT!

FBI official says budget doesn't cover accounts for all agents
Wednesday, March 22, 2006; Posted: 10:16 a.m. EST (15:16 GMT)

NEW YORK (AP) -- Budget constraints are forcing some FBI agents to operate without e-mail accounts, according to the agency's top official in New York.
予算がない為、FBI のエージェント全員に行き渡るメールアカウントがないそうです。 surprised

FBI というと、有り余るほどの予算があり、ハイテクで固められてるのかというイメージがありましたが、映画や小説の中だけのようですね。
日本の警察も優秀だという幻想がありましたが、ドラマやヤラセ番組の中だけだったのと同じ様なものですね。
日本の警察に付いては、私は昔から気付いていましたが。 snooty

メールアカウントに話を戻すと、Gmail はどうなんでしょうか?
FBI からの召喚状があるとデータを提出しなくてはいけないので、安全ではないかもしれませんが・・・ mrgreen