Tuesday, February 28, 2006

Google - Big Problem With Google Pages

Google - Big Problem With Google Pages

You should really try it out. But you might want to think twice before you hit “publish”.

See that last feature (simple memorable URLS) is also the greatest weakness of Google Pages and I think it is going to cause a huge headache for Gmail users. And a potential PR nightmare for Google.

数日前に Google Pages がリリースされ、素晴らしい特徴を持っているが、アドレスが username.googlepages.com となっる為に Gmail のアカウントがスパマーにわかってしまいスパムを呼び寄せる事になると注意を促しています。

Shu's BlogGoogle Pages Creator を使ってみましたで書きましたが、私も Google Pages に登録しましたが、私も同じ様に思い新しく専用の Gmail アカウントを作りました。
「別にいいですよね? Google さん」 mrgreen

Cryptonomicon は Blogger.com に在りますが、静的なサイトですので、新しく Google Pages に作った Cryptonomicon HQ に移動させようかと考えています。

取り敢えず、Art Galleries は移動させるつもりです。
メイン・コンテンツの Security 関連も移動させるかもしれません。

Saturday, February 25, 2006

M4 Message Breaking Project

M4 Message Breaking Project

The M4 Project is an effort to break 3 original Enigma messages with the help of distributed computing. The signals were intercepted in the North Atlantic in 1942 and are believed to be unbroken.
The M4 Project は分散コンピューティングで3つのエニグマ・メッセージの解読に取り組んでいる。
そのシグナルは1942年に北大西洋でインターセプトされ解読不可能と信じられている。

暗号を解読する為にコンピュータの空き時間を貸してくれませんか?
というような事だと思います。
そのソフトはオープンソースで公開されているので、心配はないそうです。
The M4 Project という名称は 暗号化に使われた M4 Enigma machine から付けられたそうです。

最初のメッセージは解読されたそうで、ここに公開されています。
M4 Project のブログはこちらです。

追記:
2つ目の暗号が解読されたそうです。 eusa_clap

Thursday, February 23, 2006

<海自機密データ>「極秘」暗号書類などネット上に流出

<海自機密データ>「極秘」暗号書類などネット上に流出 eek

海上自衛隊の「極秘」と書かれた暗号関係の書類や、戦闘訓練の計画表とその評価書など、多数の機密データがネット上に流出していることが、22日分かっ た。流出した海自情報はフロッピーディスク約290枚分に相当する膨大なもの。約130の自衛艦船舶電話番号や顔写真付きの隊員名簿、非常時連絡網なども 含まれており、防衛庁は事実関係について調査を始めた。軍事専門家は「トップシークレットの情報が含まれている」と警告。過去最大級の軍事情報漏えい問題 に発展する可能性も出てきた。【サイバーテロ取材班】
 関係者によると、情報は、ファイル交換ソフト「Winny(ウィニー)」のネットワークに今月中旬に流出した。ファイルの内容などから、護衛艦「あさゆき」の関係者のパソコンが「暴露ウイルス」に感染したことが原因とみられる。
 注目されるのは「暗号関係」というフォルダ。この中には、暗号の解読機とみられる「符号変更装置」の操作手順の詳細な記述があった。また、「極秘」と記 された、非常用暗号書や乱数表などの書類の名称と整理番号をまとめた「暗号書表一覧表」があった。数字を羅列した「側方観測換字表」や、自衛艦のコールサ インをまとめた表は「秘」となっていた。
信じられない物を流出させるな・・・
トップシークレットを一体どんな管理体制で扱ってるんや・・・ raiseeyebrow

まあ、海上自衛隊への批判は有りすぎるほど有りますが、CryptonomiconCryptonomicon News は暗号なども扱っていますので自衛隊がどういった暗号を使っているのかには興味が湧いてきます。

手に入れたいのですが、私は Winny なんか使ってませんし、今更わざわざインストールするのも面倒くさいしなぁ・・・ think

Wednesday, February 22, 2006

Tor 0.1.1.14-alpha is out.

Tor 0.1.1.14-alpha がリリースされました。
バグ・フィックスだそうです。

ダウンロードはこちらから。

Monday, February 20, 2006

Famous Unsolved Codes and Ciphers

Elonka's List of Famous Unsolved Codes and Ciphers

This is an unofficial list of well-known unsolved codes and ciphers. A couple of the better-known unsolved ancient historical scripts are also thrown in, since they tend to come up during any discussion of unsolved codes. There has also been an attempt to sort this list by "fame", as defined by a loose formula involving the number of times that a particular cipher has been written about, and/or how many hits it pulls up on a moderately-sorted web search.
未解読の有名な暗号が紹介されています。
また機会があれば、面白そうな物を個別に紹介したいと思います。

解読する事は出来ませんが・・・ sad

Saturday, February 18, 2006

Blog Safer: The Anoniblogging Wiki

Blogger Buzz: BlogSafer で紹介されていたんですが、匿名でブログをする為のガイドをしているサイトで、現在、Saudia Arabia (in Arabic), Iran (in Persian), China (in Chinese), Malaysia (in English), Zimbabwe (in English) 向けのガイドがあります。

pbwiki :: anoniblog | FrontPage

According to one count, in the last two years at least 30 bloggers (and there are no doubt more) have been interrogated, arrested, tortured and sentenced to long prison terms for the "crime" of speaking critically about their governments. Regardless of your culture, your country, your politics or religion, we believe you deserve to speak your mind without falling afoul of state power. Unfortunately, what you deserve and what you get are not always the same thing. So, for those of you who wish to speak out on your blogs, but who do not wish to risk imprisonment or worse for doing so, we have prepared guides that will help you to blog more safely by blogging more anonymously.
ある計算によると過去2年で少なくとも30人のブロッガー(それ以上なのは疑いない)が尋問を受け、逮捕され、政府を批判したという罪で長期の刑を宣告されている。
文化、国、政治、宗教に関わらず、国家権力とトラブルに陥る事なしに自分の考えを言う権利があると信じています。
不幸な事にあなたが得るべき権利をあなたが持っているとは限りません。
それで、ブログで主張したいけれど、投獄、あるいはそれ以上のリスクを冒したくない人々の為により安全に、より匿名でブログをするのを手助けするガイドを用意しました。


Cryptonomicon では匿名化に関する情報を扱っているのですが、イランやサウジアラビアからのアクセスが多いので気になっていたんですが、上に名前が上がってるの見て納得しました。

Friday, February 17, 2006

GnuPG にバグ

The Gentoo project identified a security related bug in GnuPG. When using any current version of GnuPG for unattended signature verification (e.g. by scripts and mail programs), false positive signature verification of detached signatures may occur.

GnuPG にセキュリティに関連したバグが見つかったそうです。
ディタッチト・シグネチャの検証で機能しない場合があるので、バージョン1.4.2.1にバージョンアップして下さい。

http://www.gnupg.org/download/

Thursday, February 16, 2006

殺人者からのメッセージ?

Schneier on Security: Handwritten Real-World Cryptogram
Bruce Schneier はセキュリティや暗号の分野では有名な方で、時折、変な Email を受け取るそうですが、妻とその息子を殺害して自殺した人が持っていた暗号だという Email を受け取ったそうです。

Three Dead After Double Murder-Suicide

NewsCenter 5's Jack Harper reported that Linda Rayburn and her son, Michael Barry, were killed by her husband, David Rayburn, who then committed suicide. The woman's daughter discovered the bodies Tuesday night at 4 Saugus Avenue.

Linda Rayburn と彼女の息子 Michael Barry は彼女の夫 David Rayburn に殺害され、David Rayburn は自殺し、彼女の娘が発見したという記事です。

下の記事の方が詳しいです。
Killings, suicide baffle authorities Husband left note; motive a mystery


そして、Email を送ってきた方は発見した娘( Jennifer M. Berry [Jenn])の友人(Ken)だそうです。
(Jenn という方らしき人も Schneier のブログでのやり取りに登場していますが)

cryptogram簡単に説明すると2人を殺害した後キッチンテーブルに遺書を残して地下室に行き首吊り自殺をしたそうですが、近くのブリーフケースにその手書きの暗号らしき物があったそうです。

警察は犯人もハッキリしていて凶器も見つかっているので、暗号については調べていないが、家族にとっては気なるので誰か解読出来ないだろうか?
ということです。

まとめサイト(英語)も出来ていて、こっちの方が分かり易いです。

悪戯じゃなくて本当の話なのか、また、何かメッセージが含まれているのかどうか気になるところです。

どなたか、金田一さんかコナン君、明智君かホームズさんでも構いませんが、解読出来る方はいらっしゃいませんか?
私には無理そうです。 sad

Tuesday, February 14, 2006

Yahoo! seeks help to fight China censors - report - Forbes.com

Yahoo! seeks help to fight China censors - report - Forbes.com

HONG KONG (AFX) - Yahoo! Inc has called on Internet, media and communication companies and the US government to work together to counter Chinese censorship on the web, the Financial Times reported.
Yahoo! がインターネット、メディア、通信会社、そして政府に中国の検閲に一緒に対抗するよう呼びかけているという事です。

In its online edition, the newspaper said the Internet company is urging the Bush administration to take a stronger stance with Beijing on behalf of US Internet and media companies.
ブッシュ政権に米国のインターネット、メディアカンパニーの為に北京により強いスタンスを取るよう求めている。


数日前の記事でも紹介しましたが、Yahoo! は中国政府に反体制派の2人のデータを渡し、その人達が投獄された事で批判にさらされています。

[This is] everyone's dilemma: operate in a country and comply with laws that lack transparency, or withdraw,' he said.

「これは透明性に欠ける法律の国でその法律に従い運営するか撤退するかはみんなにとってのジレンマだ」

という事ですが、日本の企業も苦労しているみたいですからね。

でも、よく考えてみると日本も法律を恣意的に運用する所があるので、あんまり、中国を笑ったり、馬鹿にしたりもしてられないんだよな・・・

Security Fix - Brian Krebs on Computer and Internet Security - (washingtonpost.com)

Security Fix - Brian Krebs on Computer and Internet Security - (washingtonpost.com)
Microsoft Anti-Spyware Deleting Norton Anti-Virus

Microsoft's Anti-Spyware program is causing troubles for people who also use Symantec's Norton Anti-Virus software; apparently, a recent update to Microsoft's anti-spyware application flags Norton as a password-stealing program and prompts users to remove it.
Microsoft の anti-spyware が Symantec の Norton Antivirus をパスワードを盗むソフトウェアと認識して削除するように促してしまうそうです。 biggrin

大体、こういう真逆で対立している物同士は根っこは同じで同質なんだよな・・・

ウイルスとアンチウイルス、警察と893、右翼と左翼、等々。

おっと、盗人猛々しい Sony BMG のルートキットも忘れちゃいけないな。 biggrin

Monday, February 13, 2006

Tor 0.1.1.13-alpha is out.

Tor 0.1.1.13-alpha がリリースされました。
クラッシュしたりするバグのバグフィックスだそうです。
ダウンロードはこちらです。

Sunday, February 12, 2006

Google に対する懸念。

米EFF、Google Desktop 3の新機能にプライバシー面の問題を指摘

Electronic Frontier Foundation(EFF)は9日、米Googleがベータ版を公開した「Google Desktop 3」について、新たに搭載された「Search Across Computers」機能はプライバシー面における危険性が高く、消費者に対してこの機能を利用しないように呼びかける声明を発表した。
「Googleの検索ログを詮索しようとしている政府に対する懸念が続く中、Googleがユーザーに対してPC内のコンテンツを Googleに置くことを期待していることは衝撃的だ。ユーザーが慎重にGoogle Desktopを設定しない限り、Googleは所得申告、ラブレター、ビジネス記録、金融や医療に関するファイルなど、あらゆるテキスト文書をインデッ クス化し、コピーする。政府は、これらの個人的なファイルを召喚令状だけで簡単に要求できるようになる」とコメント。Google Desktopの新機能は、他人のGoogleアカウントのパスワードを手に入れたハッカーに対して便利なワンストップサービスを提供するようなものだと して、ユーザーに対して新機能を利用しないよう呼びかけている。
少し前に「Google も同じだったのか・・・」や「invisiblog.com は無くなるのかな?」で取り上げましたが、検索のログを米政府から要求されて争っていますし、中国の検閲に協力していると世界中で避難されていますしねぇ・・・


YOMIURI ONLINE にグーグル革命 世界へ輸出という記事があり、そんなに長い記事ではありませんが、グーグルを上手く紹介していると思います。
急激な巨大化は様々な軋轢(あつれき)を生んでいる。

世界中の衛星画像が楽しめる「グーグル・アース」は紛争地を抱えるインド、イスラエルなどから「すべて丸見え。敵が利用する」と抗議された。
の様に安全保障上の懸念や米企業のネット情報支配等が懸念されています。

そして、その記事の中でブライアン・ファフェンバーガー米バージニア大準教授は
「グーグルはビジネスに転用しないと誓っているが、業績の低迷や経営陣の交代があったらどうなるか。その意味で怖い企業だと思う」と指摘する。
グーグルは好きでこのブログを含め、色々なサービスを利用させて貰っていますが、プライバシーポリシーは何時変更されるか分かりませんし、実際、中国の検閲に協力する事になって検索結果に手を加えませんというような表示がなくなっていますし、グーグルには不安を感じます。

グーグルのサービスは魅力的ですが、そういった事も一応、頭に入れたうえで利用した方が良いかなと思います。

Saturday, February 11, 2006

SwitchProxy がバージョンアップしていました。

Firefox がバージョン 1.5 になって SwitchProxy 1.33 が使えなくなっていたんですが、バージョンアップして SwitchProxy 1.34 がリリースされていました。
ダウンロ-ドはこちらから出来ます。

CryptonomiconSwitchProxy も更新しておきました。

「危ない検索」がバレたときの言い訳は

「危ない検索」がバレたときの言い訳は

米グーグル社は現在、同社のサーバーデータを入手しようとする米連邦政府に抵抗している。あらゆる方策を用いてユーザーのプライバシーを守ると主張し、その決意の表れとして、法廷侮辱罪で檻に入れられたクマをあしらった可愛らしいロゴを掲載したりしている。しかし、グーグル社が結局は政府のデータマイニング担当者にログを提出する可能性は低いとはいえゼロではないし、政府がデータと個人を関連づける方法を見いだす可能性となれば、だいぶ高くなる。

 そうなれば、何が起こるかは誰の目にも明らかだろう。私にも、説明しなければいけないことがたくさん出てくると思う。そこで、私のやったことがいかに罪のない行為であるかをざっくばらんに伝えるために、実際に検索で使ったキーワードをいくつか紹介し、見た目と違ってまったく悪意のあるものでないことを説明しよう。
グーグル社は現在、米政府検索ログを提出するように求められていますが、危ない検索キーワードで検索した事で咎められた時の言い訳例を紹介しています。(ジョークとしてですが)

これらは米国での話ですが、余計な事に巻き込まれないように Tor の使用なども検討してみてはいかがでしょうか? smile

Thursday, February 09, 2006

Yahoo! がまた中国当局に協力したそうです。

Report: Yahoo helped jail another Chinese 'net dissident, Li Zhi

Human rights group Reporters Without Borders is reporting that Yahoo! provided Chinese authorities with personally identifying data on yet another of its customers in China. Li Zhi, a 35-year-old resident of Sichuan province, used what he believed to be an anonymous Yahoo account to express his opinions on message boards and chatrooms, and was accused of communicating online with overseas dissidents.
Reporters Without Borders によると Yahoo! は中国当局に海外の反体制派の人と情報交換していたと告発されていた Li Zhi という人の個人を特定するデータを渡したそうです。
その人はメッセージボードやチャットルームで意見を表現するのに Yahoo のアカウントは匿名だと信じていたそうです。

Yahoo! が渡したデータによりその人は8年の刑が言い渡されたそうで、以前にも Yahoo! が渡したデータで Shi Tao という人が10年の刑に処せられています。

Yahoo! thumbdown

Tor プロジェクトへの寄付が e-gold でも出来るように成ったそうです。

以前にも書きましたが、 2005年10月から EFF からの Tor プロジェクトへのサポートが無くなっているそうで、Tor プロジェクトへの寄付を求めていましたが、e-gold で寄付する事が出来るように成ったそうです。
PayPal で寄付する事も可能です。
Donate to the Tor project!

e-gold アカウントの作成の仕方はこちらでも説明しています。

Monday, February 06, 2006

QS を Tor, Stunnel と組み合わせて使う。

QuickSilverTor, Stunnel と組み合わせて使う為のウェブページ(英語)が有りました。
TheOnionRouter/RemailingAndTor です。
Stunnel の使い方に若干怪しい所が有りましたが、十分、実用的なレベルで上手くいきました。

この組み合わせで QS を使えば、Tor ネットワークを通った後、Tor の Exit Server から Remailer が提供する SMTP Server や News Server へ SSL で暗号化されて接続する事が出来るので、非常に高い匿名性が得られるのではないかと思います。

Friday, February 03, 2006

Cryptonomicon 更新情報

Remailer(stats & keys) に pboxmix を追加しました。

SMTP を提供する Remailer に amigo を追加しました。
SMTP を提供してくれるリメイラーが増えてくれるのは嬉しい。 smile

Mail2news Gateway に Bananasplit Website - Newsgroup Blocks へのリンクを追加しました。
ブロックされているニュースグループの情報が提供されています。