blueday
- いいね数 3,007/2,786
- フォロー 352 フォロワー 134 ツイート 112,439
- 現在地 九州某県
- Web https://www.kbstyle.net/
- 自己紹介 どこにでもゐるごく普通の社会不適合者改めレイシスト(だつたらしい→https://archive.is/bgIEc)。 https://mstdn.jp/@blueday https://misskey.backspace.fm/@blueday https://mstdn.blueday.blue/@blueday
2011年12月23日(金)
40, 41さんで SPモードメールアプリをリバースエンジニアリングして作成されたと思われる、実証コードが明らかにされている。。 / “docomo spモード メール28通目 - ID抽出(0pUiyczQ)” t.co/nvysCeWL
タグ:
posted at 18:29:19
@typex20 155は間違いです。実際にはandroid.permission.INTERNETとandroid.permission.READ_PHONE_STATEの2つのパーミッションが必要でした。t.co/oUPjCRMX の40・41を参照してください
タグ:
posted at 18:12:39
155って本当なの?! / “(cache) docomo spモードメール 27通目/スマートフォン速報(iPoneなど)” t.co/xmlnsZL4
タグ:
posted at 17:49:54
幼稚園の先生「小学生の先生はこんなにやさしくないよ?」小学生の先生「中学校の先生には友達みたいに接しちゃだめよ」中学校の先生「高校では先生にちゃんと敬語を使いなさい」高校の先生「大学の教授は本当に上下関係を大切にするから、ちゃんと気を使うんだぞ」大学の教授「お前ら飲もうぜ!!」
タグ:
posted at 14:52:06
SPモードに今回の件とは別の脆弱性が見つかりました。信頼できない公衆無線LANでSPモードメールを使用してはいけません。悪意のある無線LANアクセスポイントでメールアドレス、メールの本文、認証情報を盗聴される危険性があります。
タグ:
posted at 10:57:25
SPモードメールプロトコルがなんとなく見えてきた。このBASE64エンコードされた276byteの認証トークンとIPアドレスが紐付いているんだな t.co/qBV6nZsB
タグ:
posted at 04:31:11
SPモードメールクライアントはt.co/G4VyVK2o:465に対し、ESMTP over SSLを喋るんだけど、CNのチェックのみでissuerの妥当性は確認して無いみたいだな
タグ:
posted at 04:18:54
SPモードメールは、まずSPモードの認証後、t.co/G4VyVK2o port 465 に対して、SMTP over SSL で ESMTPを話す。このESMTPの認証トークンとIPアドレスが紐付けられていると思われる。このSSLコネクションを奪えるかな
タグ:
posted at 02:17:09
SPモードのIPアドレスの件について、別にdocomoの肩を持つわけではないけど、WEB屋が批判している程度に事態は単純では無いことを示す為に、SPモードメールを解析する
タグ:
posted at 01:30:48
2011年12月20日(火)
野嵜健秀/NOZAKI Takehide @nozakitakehide
政治的である人間を、政治を超えた立場から批判するから、批判として有效であるわけで。
タグ:
posted at 19:23:17
野嵜健秀/NOZAKI Takehide @nozakitakehide
價値觀を否定するのに、「僕は價値觀を持出してゐない」と言ふ人がゐるけれども、それは自分の價値觀を意識してゐないだけでしかない。價値觀を論ずる人は全員、例外なしに、正義感に基いて發言してゐる。正義の意識がないなら人はそもそも物を言つたりしない。
タグ:
posted at 12:42:39
たしか『キリストにならいて』で、信徒がこんなのは一朝一夕でできることではない、と落胆し、そこにキリストが落胆するのではなく、より高めようと、近づこうという望みを抱くべきなのだ、という記述があって、ああなるほどなと思った。
タグ:
posted at 12:41:30
野嵜健秀/NOZAKI Takehide @nozakitakehide
他人の宗教を否定する人は「自分は否定してゐるのだから宗教と無關係である」と思ひ込みがちだが、アンチと信者は同じコインの裏表のやうなものに過ぎない。一つの價値觀を否定するには他の價値觀を持出すしかないのであつて、結局價値觀のレヴェルで言爭つてゐるのだ。
タグ:
posted at 12:40:55
2011年12月18日(日)
Hiromitsu Takagi @HiromitsuTakagi
インストールアプリの取得は、従来PCで言えばローカルファイルに触って全アプリファイル名の一覧を持ち出すことに相当し、ブラウザ上でそれが可能ならブラウザの脆弱性と判断されるもの。無断でそれをするプログラムがあれば、典型的なスパイウェアと評される。報告書にこの点についての検討はない。
タグ:
posted at 17:35:01
Hiromitsu Takagi @HiromitsuTakagi
もう一つの切り口はここ。62頁に「このような民事的に違法とは判断されない情報の収集が、刑事事件では一転して違法と考えられるとの判断は、均衡を著しく失するものであり妥当ではない」とある。しかし、不正指令電磁的記録の罪では、単なるブラクラを閲覧させた人が逮捕、罰金刑となっている。
タグ:
posted at 17:29:15
Hiromitsu Takagi @HiromitsuTakagi
バグの話はミログの目眩ましです。読飛ばしてよいでしょう。なぜなら、どのみち10月7日までは同意確認はなかったからです。そのことは隠さずに書かれていて、app.tvは意図に反する動作をさせるプログラムだったと言わざるを得ない(が、不正な指令ではない)としています。@Lawcojp
タグ:
posted at 16:56:39
Hiromitsu Takagi @HiromitsuTakagi
間違っているのは③の(ii)と(iii)。当然に検討すべきところ検討されていないのは、(ii)について、t.co/vwMQR1Wp の指摘、(iii)について、開発中の未公開アプリのパッケージ名(企業秘密に当たる)をミログ社に盗られたという声に対する検討。
タグ:
posted at 16:50:16
Hiromitsu Takagi @HiromitsuTakagi
…オプトインなしに行われていてそれが受容されている(66頁12行)こと、(iii)その他、アプリの使用は「スマートフォンの利用形態の一部に過ぎない」ため「情報の範囲及び深度は限定的」であるから。
タグ:
posted at 16:46:28
Hiromitsu Takagi @HiromitsuTakagi
…AppLogが不正な指令でない理由は(i)個人情報保護法に違反せずプライバシー権の具体的な侵害には至っておらず(62頁18行)、かつ、(ii)従来のクッキーを用いたターゲティング広告と同じであり(65頁最下行)、従来のクッキーを用いたターゲティング広告はオプトインなしに行われ…
タグ:
posted at 16:34:49
Hiromitsu Takagi @HiromitsuTakagi
時間のない人へ、3分で肝心な要点がわかる「ミログ第三者委員会報告書」。
①app.tvは意図に反する動作をさせるプログラムと言わざるを得ない(76頁14行)。②しかし不正な指令を与えるものではない。その理由はAppLogでの検討に同じ(76頁18行)。③AppLogが不正な指令…
タグ:
posted at 16:29:16
2011年12月17日(土)
野嵜健秀/NOZAKI Takehide @nozakitakehide
カトリックは俗人と聖職者とが嚴然と分かれてゐる。プロテスタントはさう云つた區別がない。
タグ:
posted at 01:53:58
野嵜健秀/NOZAKI Takehide @nozakitakehide
一方、異る派だからと言つても、やつぱりキリスト教である限り共通するところはあるので、その點にも氣をつけないと行けない。
タグ:
posted at 01:52:14
野嵜健秀/NOZAKI Takehide @nozakitakehide
カトリック、プロテスタントの諸派のほかにも、正教會や無教會主義がある。それぞれ別の主義・主張に基いてゐるから、「キリスト教と言つてゐるから全部同じ」みたいに考へるとをかしな事になる。
タグ:
posted at 01:52:11
野嵜健秀/NOZAKI Takehide @nozakitakehide
プロテスタントの教會は、教會と言つても實際にはコミュニティの集會場みたいなもの。
タグ:
posted at 01:45:32
野嵜健秀/NOZAKI Takehide @nozakitakehide
カトリックの教會は何處へ行つても同じ教會だが、プロテスタントの教會は全部違ふ教會。
タグ:
posted at 01:44:53
野嵜健秀/NOZAKI Takehide @nozakitakehide
カトリックの教會とプロテスタントの教會の違ひもわからないで適當に近所の教會に行つてもろくな結果にならないと思ふ。
タグ:
posted at 01:40:32
野嵜健秀/NOZAKI Takehide @nozakitakehide
聖書を讀んでもすぐに考へ始めないで、一度英米文學や佛文・獨文或は露文の、宗教的なものを選んで讀んで、あつちの連中の發想に慣れる事から始める方があとあと良いと思ふ。
タグ:
posted at 01:39:14
野嵜健秀/NOZAKI Takehide @nozakitakehide
日本人の場合、そもそも西歐の連中の發想に不慣れなので、聖書を讀んでもどうせ理解できないものと最初から觀念しておいた方が良い。キリスト教の入門書でも、さうさう納得できたものではないだらうが、さう云ふものだと思つておけば良い。
タグ:
posted at 01:38:42
野嵜健秀/NOZAKI Takehide @nozakitakehide
キリスト教の勉強をするなら、聖書を讀んで全部自分の頭で判斷するのは非常に危險。神學の類にも少しは當つた方が良いし、多き目の本屋さんで賣られてゐるやうなキリスト教の入門書を買つて來て讀んだりしてもよろしい。
タグ:
posted at 01:35:02
野嵜健秀/NOZAKI Takehide @nozakitakehide
キリスト教なんだから聖書に直接當るのが一番いいだらう、と云ふのはプロテスタント的な發想なので、カトリックの立場から見れば必ずしも一番良いとは言へない。
タグ:
posted at 01:32:14
野嵜健秀/NOZAKI Takehide @nozakitakehide
キリスト教の事を知りたいと云ふ人が、一人で聖書讀んだりしてゐるのは、誤讀するだけだし、誤解を惡化させるだけだと思ふ。
タグ:
posted at 01:31:02
#正かな同人誌 初版の正誤表をPDF形式で公開しました(重要度の高いもののみ掲載し、重要度の低い、表現の些細な違ひや字形の細かな違ひは除外してゐます) t.co/3mw72YuV
タグ: 正かな同人誌
posted at 00:02:34