高木浩光＠自宅の日記

■ 空白ページが出てしまう不具合を解消

日記をここに移転した際にFirefoxでの閲覧で生じていた以下の不具合をいまごろ解消した。

html_anchor.rbプラグインを有効にしてみたところ、IEでは普通に動作するが、Firefoxでアクセスすると、どういうわけか、2回に1回必ず、応答がなく空白のページになってしまうという異常が発生する。私の環境だけなのかがよくわからない。

html_anchor.rbを使うにあたって、Apacheでmod_rewriteを使うのが推奨とされているが、ここのサーバには残念ながらインストールされていないので、「Actionを利用する」で説明されている方法でやっているが、これが原因なのだろうか。

2004年11月14日の日記

レスポンスヘッダにETagフィールドを出力するようにindex.rbを改造したところ、この現象は起きなくなった。

■ カウンタの無視UserAgentを追加

GETでアクセスしてくるアンテナ系その他の自動アクセスUserAgentの種類が増えてきているようなので、カウンタで無視するUserAgentリストにいくつかを追加した。この結果、カウンタの値が数百から千数百程度減るかもしれない。

「Plagger」は除くべきかどうかがわからないので、そのままにした。（日に100件程度ある。）

■ ハバネロ青椒牛肉絲を作ってみた

昨シーズンは失敗して実がつかなかったハバネロ。今シーズンは大きな鉢に植え替えたところ十数個の実がついた。

図1: ハバネロの実（赤いのはレッドサビナ種）

先月収穫していたこれを青椒牛肉絲にしてみた。

図2: ピーマンとハバネロ

中の構造はピーマンと同じだった。

図3: 野菜を強火でさっと炒めておき、にんにくと生姜を弱火でじっくり風味を出し……

パプリカのようだがハバネロ。

図4: 肉を中火で炒め、野菜を追加して専用ソースをかけて軽く炒めて完成

そこはかとなく辛い。後からじんわりと口周りが熱くなり、食後もやや後を引く。

しかしいまひとつ辛味が出なかったような*1。野菜と炒めるのではなく、にんにくと一緒にじっくり炒めるべきだったか？ あと、牛肉を絲状に切れなかったのが反省点。

■ 鶏肉香草焼と白葱のハバネロンチーノスパゲッティーニ

昨日の残り半分のハバネロを使って、和風ペペロンチーノのようなものにしてみた。

図1: 鶏肉を焼いて切っておき、にんにく薄切りとハバネロを弱火でじっくり熱し、鶏肉の肉汁油を加える

図2: 葱とシメジを強火でさっと炒め、白ワインをかけてアルコールを飛ばし、醤油小さじ1を入れながらちょうど茹で上がったスパゲッティーニと鶏肉を絡めてできあがり

葱がちょっと多すぎたのは反省点。

今回はかなり辛かった。顔中がボーボー。調理中に飛んだ油が付いた額がしばらくヒリヒリ痛かった。ハバネロの辛味は油に移っているのか本体を食べても大丈夫だった。

■ 「無断リンクは禁止とします」について岡山県警にも聞いたが……

10月7日の「「無断リンクは禁止とします」について栃木県警に聞いた」の際、同じく「無断リンクは禁止とします」としていた岡山県警に対しても同じ問い合わせをしていた。

最初の質問（9月25日）：

http://www.pref.okayama.jp/kenkei/sitepolicy.htm の「サイトポリシー」
を拝見してお尋ねします。

> ３．リンクについて
>   当サイトへリンクされる場合は、リンク元のサイトの運営主体、リンクの目的
> 及びリンク元のページのURLを事前にご連絡ください。無断リンクは禁止とします。

とありますが、「無断リンクは禁止とする」理由を教えていただけますか。

また、事前に連絡が必要とされている理由を教えてください。

-- 
高木 浩光＠自宅

これにメールで返事を頂いたので、それについて次の質問をした（9月29日）。

岡山県警広報室御中
ご回答ありがとうございます。しかしながら、頂いたご回答を拝見してさらに
疑問が生じましたので、引き続きお尋ねしてよろしいでしょうか。

On Fri, 29 Sep 2006 09:02:53 +0900 <psomu@pref.okayama.jp> wrote:
> １「無断リンクは禁止とする理由」について
> 警察の立場や各種警察活動は、常に公正かつ中立であるため、営利目的の企業や
> 団体、個人が作成するWebページへのリンク設定は原則として禁止しております。
> また、警察目的に反するWebページへのリンク設定を防止するためにも原則として
> 無断リンクを禁止しております。

個人などが作成するWebページへのリンクや、警察目的に反するWebページへの
リンクが作られることを防止するためとのことですが、それはつまり端的に言
えば次のことを懸念されているのでしょうか？

   県警のサイトを訪れた閲覧者が県警のサイトに設置されたリンクをクリッ
   クしたときに、怪しいサイトへジャンプするようなことがあっては、県警
   の公正さや中立性を疑われかねない。

なるほど。そのような考え方には私も大いに賛同するところです。県警のサイ
トからいかがわしいサイトへのリンクは、不用意に設置することのないように、
私からもお願いしたいところです。

しかしながら疑問なのは、それは県警内部の、Webページ編集担当者向けのリ
ンク設置規定で定めればよいことではないでしょうか？
このような形で、一般利用者に向けて「禁止とします」と主張しているのは、
奇妙なことだと思います。

というのも、そもそも、仮に私たち一般利用者が、県警のWebページ上に他所
のサイトへのリンクを設置しようと企てたとしても、そのようなことは実際に
は不可能であるはずです。なぜなら、県警Webページは、アクセス制御機能に
よってページ編集の利用が制限されている（県警のWebページ編集担当者以外
の編集操作ができないように制限されている）はずだからです。そうであれば、
不正アクセス禁止法3条で定められた不正アクセス行為をしない限り、県警Web
ページにリンクを設置することは不可能だと思います。

不正アクセス行為はもとより法により禁止されているのですから、「サイトポ
リシー」に書くまでもないと思うのですが、いかがでしょうか。

もしかしてこれは、ポリシーというよりも、利用者への警告の意味合いで書か
れているのでしょうか。（「著作権について」はまさに警告の意味合いで書か
れていますね。）

そうであれば、「無断リンクは禁止とします」などと誤解されかねないことを
書くよりも、もっと明確に、

    無断でリンクを当サイト上に設置する行為は、当サイトの改竄行為に該当
    し、不正アクセス禁止法により処罰されます。

と書くのがよいのではないかと思うのですが、いかがでしょうか。


> ２「事前に連絡が必要とされている理由」について

「2」にについては、「1」の疑問が払拭された後にまたご確認させていただき
ますのでよろしくお願いいたします。

-- 
高木 浩光＠自宅

これに対して返事があったので、さらに次の質問をした（10月6日）。

岡山県警広報室御中
ご回答ありがとうございます。用語の表現に行き違いがあったようですので、
新たに疑問が生じました。引き続きお尋ねしてよろしいでしょうか。

On Tue, 03 Oct 2006 09:02:50 +0900 
県警本部　総務課 <psomu@pref.okayama.jp> wrote:
> 頂いたご意見のとおり、県警のサイトを訪れた閲覧者が、県警サイトに設定さ
> れたリンクをクリックした場合に、本来設定されたサイトでなく別のサイトへ
> ジャンプするようなことがあっては、県警の公正さや中立性だけでなく、県警
> のWebページに対するセキュリティも疑われることになります。したがって、
> 岡山県警では、県警Webページ上に他所のサイトへのリンク設置される行為等
> のほか、不正アクセスによる改竄行為を防止するため必要な措置を講じており
> ます。

さようでございますね。県警サイト上に記述されるリンクについては、引き続
き安全管理をなさること、私からもお願いしたく思います。

しかしながら、そのことではなく、

> また、サイトポリシーで記載している「無断リンクは禁止とします」における
> 無断リンクとは、県警Webページ上へのリンク設定ではなく、他のWebページが、
> 県警Webページ自体、あるいは各階層のWebページとをリンク設定することであ
> ります。

とのことですが、そうしますと、前回頂いたお返事の、

> > > 警察の立場や各種警察活動は、常に公正かつ中立であるため、営利目的の企業や
> > > 団体、個人が作成するWebページへのリンク設定は原則として禁止しております。
> > > また、警察目的に反するWebページへのリンク設定を防止するためにも原則として
> > > 無断リンクを禁止しております。

の部分は表現に誤りがあったということで、次のように訂正するという理解で
よろしいでしょうか？

| 警察の立場や各種警察活動は、常に公正かつ中立であるため、営利目的の企業
| や団体、個人が作成するWebページが、岡山県警察のサイトへのリンクを記述
| する行為を原則として禁止しております。また（略）

しかし、なぜ、個人が作成するWebページ上に岡山県警のサイトへのリンクが
記述されると、警察の公正さや中立性が害されることになるのでしょうか？

その理由を説明してください。

-- 
高木 浩光＠自宅

これに返事はもらえたものの、回答になっていなかったので、次のように答えになっていない旨を示して回答を求めた（10月16日）。

On Mon, 16 Oct 2006 11:20:48 +0900 
県警本部　総務課 <psomu@pref.okayama.jp> wrote:
> 　高木様からのご質問にお答えいたします。
> 　前回お答えしたとおり、「無断リンクは禁止とする理由」については、
> 　　　　「警察の立場や各種警察活動は、常に公正かつ中立である」
> ということを前提に考えていただきたいと思います。

それは理解しています。（それとも、私がそれを理解していないようにそちら
には見えるのでしょうか？）
それは理解していますが、それがどうして以下の結論につながるのか、その理
由が示されていないので、理由を尋ねているのです。

> 　個人が作成したWebページについても、営利目的や警察活動に反する、
> あるいは、違法性があった場合には、警察の公正かつ中立な立場を害する
> おそれがあることから、無断リンクを禁止しておりますので、ご理解をお願い
> します。

個人が作成したWebページが営利目的や警察活動に反していたり違法性がある
ときに、そこから岡山県警のサイトへリンクされることが、なぜ、「警察の公
正かつ中立な立場を害する」ことになるのですか？ その理由をお尋ねしてい
るのです。

最初にうかがったような逆向きのリンクの話ならばわかります。警察のサイト
から、営利目的のサイトや警察活動に反するサイトや違法性のあるサイトへリ
ンクするようなことがあってはなりません。しかし、そうではなく、逆向きな
のに、なぜそれが警察の公正、中立な立場を害するのですか？ 理由を教えて
ください。

-- 
高木 浩光＠自宅

これに対して返事が来ないので10月31日と11月11日に催促したところ、次の最終通告が来た（11月11日）。

高木浩光様

　　高木様のご質問については、これまでにお答えしたとおりであります。
　　岡山県警察ホームページは岡山県警察の意思表示であり、公正かつ中立でなければ
　なりません。
　　営利目的や警察活動に反する、あるいは、違法性がある、もしくは疑わしいWebペー
　ジと岡山県警察のホームページがリンク又は、何らかの接点があれば、Webページを閲
　覧する方の見方は様々であり、それを閲覧した方の考え方や物事のとらえ方によって
　は、岡山県警察が当該Webページに何らかの関係があるとの疑念や不信感を抱れること
　が十分に考えられます。
　　個人の考え方等によっては、岡山県警察のサイトポリシーを理解していただけない
　場合もあるなど個人の考え方や物事のとらえ方は千差万別でありますが、岡山県警察
　としては、県警のWebページを閲覧するすべての方に、疑念や不信感を抱かれないため
　に、相手方のWebページの作成者が団体、個人を問わず、すべてのWebページについ　
　て、「無断リンクは禁止とします。」との意思表示をしております。
　　しかし、岡山県警察としては、岡山県警察ホームページをより多くの県民の皆様に
　閲覧していただき、犯罪のないまちづくりのために利用、活用していただきたいと考
　えております。
　　警察の中立かつ公平な立場を持たせながら広く県民へのホームページの利用促進を
　図るための施策の一つとして、サイトポリシーの見直しを検討しているところであ　
　り、高木様からのご質問やご意見も参考の一つにさせていただきたいと考えておりま
　す。
　　高木様のご質問への回答は以上のとおりであり、以後の回答は致しませんので、ご
　理解のほどよろしくお願い致します。
　　貴重なご意見ありがとうございました。

　　　　　　　　　　　　　　　　　　　　　　　担当　岡山県警察本部総務課広報室

「以後回答しない」とコミュニケーションを拒否されてしまった。これから意見を述べようというときに。*1

しかし、「見直しを検討しているところ」とのことだったので、そのまま様子を見ていたところ、最近になって「岡山県警察ホームページ サイトポリシー」が改定され、「無断リンクは禁止とします」の記述はなくなっていた。

ちなみに、栃木県警の「サイトポリシー」も改定されており、「無断リンクは禁止とします」との記述はなくなっている。また、徳島県警のページに「徳島県警察ホームページへのリンクについて」というリンクがあるが、404 Not Foundになっている。

なお、9月21日の日記で書いていた公共広告機構の「本サイトについて」も改定され、現在は、他からのリンクについての記述は何も書かれていない。

■ 本物がいい加減なことをしていると偽物につけ入られる事例2件

スパイウェア対策ソフト売りのFUD

• PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ？, ITmedia, 2007年1月11日

という記事が出ているが、ここで次の映像の冒頭を見てみる。

• 【動画】 眞鍋かをり「スパイウェアの恐さをもっとわかって」*1, ソフトバンクビジネス+IT, 2006年10月5日

  いや正直ですね、ほんとにあの去年の春に、はじめてあのー、まあ、お仕事させていただいてソフトを頂いたんですけど、それまでセキュリティ対策を一切やってなかったので、あのー、はじめてあの、ソフトを入れてチェックしたときはですね、スパイウェアがね、208個出てきたんですよ。（ハハハハ。）ふふ。ちょっとひどい状態、もしかしたら情報出ちゃってたかもしれないなと思うくらいなんですけども、たいした情報入ってないんですけど、ねー、でもビックリしましたね。

当時このイベントを伝える次の「ニュース」が出ていた。

• 眞鍋さん、スパイウェア208個にビックリ！――CAが新総合セキュリティ対策ソフトを発表, ITmediaニュース, 2006年10月4日

  発表会の場に駆け付けた眞鍋さんは「初めてスパイウェアスキャンをしたとき、208個もスパイウェアが出てきた。（セキュリティ対策の必要性は）痛い目に遭わないと分からない。PCに症状が出ずに情報を盗まれるだけだと、それに気付かないから恐ろしい」と話した。

ITmediaも地に落ちたものだ。「208個のうちcookieは何個ですか？」これを追求せずにそのまま流すんではそんなのは報道ではない。「全面広告」と頭に付けたらどうか。

このことは去年3月にも書いていた。

• ブログからFUDへ？ 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ, 2006年3月11日の日記

いつのまにか30個から208個だったことに脳内増殖している。

もちろんこれは広告塔として業者に言わされていることなのだから、後からタレント本人に問い合わせるなどそれはお門違いだろう。一方、業者に問い合わせても「真鍋さん個人の経験談なので本人に聞いてください」で済まされると予想される。イベントのその場で報道関係者が問う以外に真実が明らかにならない仕掛けになっている。

だから問い合わせても無駄だと思ってきたわけだが、念のため、本当は何が何個だったのか日本CAに電話して聞いてみた。そのやりとりは概ね次のような感じの内容になった。

私: 無料スパイウェアスキャンというのを試してみたら、いくつか出てきたのでお尋ねしたいんですが、「Hijacker」タイプの「CnsMin」というのが1個と、「Tracking Cookie」タイプのものが何個か出ています。放置しておくと危険なものなんでしょうか？

CA: トラッキングクッキーというのは、インターネットをブラウザで閲覧すると入ってくるもので、スパイウェアの一種と考えている。お客さまの個人情報を収集したりということはない。安心してよい。

私: 収集しないのにスパイウェアなのですか？

CA: クッキーというのはサーバの情報をブラウザが覚えておくもので、普通のクッキーは問題ないのだが、トラッキングクッキーというのは複数のサイト間をまたいで共有するもの。

私: 共有してしまうんですか？

CA: 共有というか、お客さまのインターネットブラウジングの嗜好を収集しているもの。

私: たいして危険じゃないんですか？

CA: 危険度は低い。

私: 検出はするんですね？

CA: 弊社としてはスパイウェアとしている。

私: スパイしているのですか？

CA: スパイはしていない。

私: スパイしていないのにスパイウェアなのですか？

CA: 弊社ではそう分類している。

私: かなりの量が出るものなのですか？ 普通どのくらいですか？

CA: お客さまによって違う。

私: 「CnsMin」はどうですか？

CA: お客さまのパソコンにJWordを入れていませんか？

私: JWordは一度入れましたが消しました。

CA: その一部分が残っているということ。

私: これは危険なんですか？

CA: とくに問題ない。

私: どうして検出されるんですか？ 危険度が「高」になっているのですが。 これは危険なんですか？

CA: そうですね……。お客様のパソコンに何か症状など出ていますか？

私: いや出てないですけど。でも、スパイウェアっていうのは症状が出ないから怖いと聞きました。

CA: ものにもよりますので……。CnsMinはこれはJWordのもので、とくに問題ない。サポートのページの「[eTrust PestPatrol アンチスパイウェア]と[JWord プラグイン]をご利用のお客さまへのお知らせ」を見てください。

私: なんでとくに問題ないのが赤（危険度「高」）になるのですか？ 放置してよいものをどうして検出するんですか？ 誤検出ですか？

CA: 誤検出じゃないです（笑）。 意図しないで入ってしまうときがあるので。 ご心配なら弊社製品に無料のお試し版がありますのでそれで駆除なさってはいかがでしょうか。

私: ところで、というのもですね、眞鍋かをりのニュースをみたら 208個とあってそれでスキャンしてみたんですけどね。 この208個のうち、トラッキングクッキーは何個なんでしょうか？

CA: その部分はこちらでは詳細はわからないです。

（いろいろ交渉）

CA: お待ちいただけますか。

（しばらく待った後）

CA: やはりこちらではわかりません。

私: 208個というのは普通ですか？

CA: 数としてはかなり多いほう。 スパイウェア対策を全くしていなくて一年利用していると20から40個程度 出てくることもあるのですが。 使用の方法ですとか頻度によって異なるので、数値ではなかなか言えない。 208個はあり得ない数字ではないが、かなり多い部類になる。

私: そのうちの大半がクッキーということはあり得るんですか？

CA: ここからは推測ですが、閲覧すればするほど入ってくるものなので、 検出される数も多くなってくる。トラッキングクッキーが多かったのではないかとは思うが、こちらではわからなかった。

サポートセンターのトラッキングcookieの説明は技術的に正しいものだった。聞けば本当のことを教えてくれるようだ。

トラッキングcookieに問題があることは私自身これまでにも書いてきたことでもあるわけだが、その問題の大きさは、日本CAの無料スキャンページに書かれている「あなたのカード番号や銀行口座など、あなたの財産に関わる重要な個人情報がスパイウェアに盗まれる可能性があります」ということとは格段に違う。3月12日の日記に書いていたように、トラッキング cookieを「スパイウェア」として問題視するなら、auの携帯電話は100％がスパイウェア入りだということになる。

無料スキャンを試してみた人たちの感想トラックバックリストを眺めてみると、意味も解からず不安がっている様子が散見される。

こうやって本当に危険なものもたいして危険じゃないものも味噌糞にして宣伝しているから、リフォーム詐欺のような輩につけ入る隙を与えることになる。

フィンガープリントの無意味な確認をさせる政府認証基盤

• 裁判所かたった振り込め詐欺 最高裁が注意喚起, 朝日新聞, 2007年1月9日

というニュースが出ている。偽メールの実物はないかと探したところ公開している人がいた。

• 東京地方裁判所を騙った架空請求が来た, shckorの日記, 2007年1月9日

これによるとその架空請求メールには次の通り書かれていたという。

※　裁判所からの告知を装う詐欺行為への対策として
　　この電子メールは法務省が運営する最高裁判所認証局によって
　　電子署名が付与されています。
　　フィンガープリントは以下の通りです。
　　3F6E 474F 1A79 DF9F CB35 BF79 2E90 83CC 1580 D06E

　　フィンガープリントの正当性は以下のページから御確認頂けます。
　　http://www.tokuon.courts.go.jp/AA-G-0010.html

もちろん、このメールに書かれている16進数を http://www.tokuon.courts.go.jp/AA-G-0010.html に書かれているものと比較したとろで、何の意味もないわけだが、一致していることでこのメールを信用してしまう被害者はいるだろうし、それを狙った詐欺だ。

ところが、最高裁判所自身が、その意味のない16進数比較をさせている。

図1: 最高裁判所認証局がフィンガープリントを確認させている様子

証明書をルート証明書としてインストールさせるにあたって、それが偽物でないか（通信路上で差し替えられていないか）確認するためにフィンガープリントを確認せよとしているわけだが、そのフィンガープリントを同じインターネットで配布したのでは、何の確認にもならない。こんなところにフィンガープリントを掲示するな。*2。

最高裁判所認証局の証明書のフィンガープリントは、ここにも書かれている通り、https://www.pre-shinsei.courts.go.jp/fingerprint.html にも掲示されている。このページは https:// のページであり、VeriSign発行のサーバ証明書で運用されている。したがって、このページが警告なしに表示される https:// ページであることを確認した上で、フィンガープリントを照合すれば正しい照合になる――(1) わけだが、そのことを利用者が知っていなければ意味がない。（知らない利用者なら、http:// のページに書かれているフィンガープリントと照合して、偽物をインストールしてしまう。）

つまり、最高裁判所認証局はPKIの知識のある者にしか使えない。本来ならば、PKIの知識のない利用者に、安全に使えるよう、正しいフィンガープリントの照合手段を事前に伝えていなければならないが、それをやっていない。

最高裁判所がやっていることは詐欺師と同レベルの出鱈目なフィンガープリントの取り扱いだ。こういうことをやっているから、架空請求詐欺をやるような輩につけ入る隙を与えてしまう。

そもそも、WebのPKIにおいて、フィンガープリントは一般ユーザが普段扱うようなものではなかろう。サーバ証明書は官職証明書とは別なのだから、Webブラウザで登録済みの普通の民間認証局を使えばいい。なのに、PKIの仕組みを理解していない役所の人が、誤った技術理解の前提で、サーバ証明書も政府認証基盤でやると決めてしまった。どうしてもそうしたいというのなら、どうにか技術的に正しくやる方法が上の方法(1)であったわけだが、その正しい使い方を国民に知らせていない。

ところで、LGPKI（地方公共団体組織認証基盤）については、去年の9月から、ルート証明書がWindows Updateで自動的に安全にインストールされるようになり、この問題は解決している。もうフィンガープリントはいらない。

それなのに、いまだにフィンガープリントを掲示して出鱈目なことを言っている地方公共団体が大量にある。詐欺師につけ込まれる前に、早く出鱈目な記述を削除するべきだ。

■ 蔓延する「サイバーパテントデスクのWWWサーバ」

「現場でコピペしてるんだ」の話から、5年前の話を思い出し*1、再び検索してみると、該当ページは増えていた。

• http://www.yurinsha.com/ssl.htm

  インターネットセキュリティ（SSL）は安全です!!

  SSL（Secure Sockets Layer）は、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。

  SSLには、認証と暗号化の機能があります。

  認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを保証します。 また、暗号化機能により、検索内容が暗号化された上でインターネット上で通信されます。これにより、データがインターネット上で盗聴、改竄される危険性が小さくなります。

• http://tweb.omt.ne.jp/ssl_info.htm （同上）

• http://www.octarich.com/how/index.shtml

  SSLには認証と暗号化の機能があり、認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを認識し、 また、暗号化機能により、会員様情報が暗号化された上でインターネット上で通信されます。

• http://www.kirarikenkou.jp/jyouhou.htm

  安心！安全！SSL対応サイト！

  SSL は、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。SSLには、認証と暗号化の機能があります。認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを保証します。また、暗号化機能により、お客様情報が暗号化された上でインターネット上で通信されます。これにより、安全なお買い物が保証されます。

• http://nk1.jp/ssl.html （同上）

• http://www.1129-kasai.net/conservation.html

  「SSL」とは？

  SSLとは、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。SSLには、認証と暗号化の機能があります。認証の機能により、接続しているWWWサーバがNRIサイバーパテントデスクのWWWサーバであることを確認・保証します。そして暗号化の機能により、お客様情報が暗号化された上でインターネット上で通信、やりとりされます。これにより、安全なお買い物が保証されます。

• http://www.syake-banya.jp/07/16.html

  安心・安全のSSL対応サイト

  認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを保証します。また、暗号化機能により、お客様情報が暗号化された上でインターネット上で通信されます。

• http://www.kanikita.com/98/25.html （同上）

• http://www.ramkita.com/98/26.html （同上）

• http://www.e-meatshop.com/security.html （同上）

• http://www.meneki.co.jp/ssl.html

  SSLは、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。SSLには、認証と暗号化の機能があります。 認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを保証します。また、暗号化機能により、お客様情報が暗号化された上でインターネット上で通信されます。これにより、安全なお買い物が保証されます。

• http://www.sea-suzu.com/Guidance/security.htm （同上）

• http://www.jp-cosme.com/kojin/index.html （同上）

• http://www.neteseven.com/biyou1/ssl.html （同上）

• http://www.northweb.co.jp/ssl.html （同上）

• http://www.jp-biyou.com/top/ssl.html （同上）

• http://www.kenko11.com/hogo.html （同上）

• http://www.hariat.co.jp/security.htm

  ハリアットシステムでは、インターネット上の安全性を確保する為、当社提供サービスにSSLによる暗号化（日本ジオトラスト社）を導入しています。

  SSLとは？

  SSL ※は、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。SSLには、認証と暗号化の機能があります。認証機能により、接続しているWWWサーバが確かにＮＲＩサイバーパテントデスクのWWWサーバであることを保証します。

  また、暗号化機能により、検索内容が暗号化された上でインターネット上で通信されます。これにより、データがインターネット上で盗聴、改竄される危険性が小さくなります

• ショッピングサイト自動構築サービス / 安全性について

  AUTO SHOPPING 2001では、より安全なショッピングサイト構築のサービスを提供するために、SSLによる暗号化を使用しておりますので、SSL対応のブラウザでご利用の場合、お客様注文・個人情報をセキュリティを高め送信いたします。

  SSLとは？

  SSL※は、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。SSLには、認証と暗号化の機能があります。認証機能により、接続しているWWWサーバが確かにＮＲＩサイバーパテントデスクのWWWサーバであることを保証します。 また、暗号化機能により、検索内容が暗号化された上でインターネット上で通信されます。これにより、データがインターネット上で盗聴、改竄される危険性が小さくなります

• その他無数の同じサイト

本家本元、オリジナルはこちら。

• SSLを利用したセキュリティについてのご利用案内, NRIサイバーパテント株式会社

大学生のレポートでも引用されたようだ。

• 暗号理論の歴史と数学的関連についての一考察, ニッシーレポート

  最近では、インターネットショッピングや個人情報を入力するホームページに【当サイトではＷｅｂサーバーにＳＳＬサーバーを使用しており、お客様の送信される個人情報は高い機密性を誇るＳＳＬ暗号化技術により暗号化されて送信されますので、第三者にお客様の情報が漏洩することはありません。】等といった断り書きが書いてあるサイトが多数見受けられており、SSLサーバーが送信者を特定し、なりすましをふせいでいるものだと推測される。SSLに関する説明を以下に述べる。

  SSL（Secure Sockets Layer）は、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。SSLには、認証と暗号化の機能があります。

  認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを保証します。また、暗号化機能により、検索内容が暗号化された上でインターネット上で通信されます。これにより、データがインターネット上で盗聴、改竄される危険性が小さくなります。（略）

  【タウンWebホームページ　http://tweb.omt.ne.jp/ssl_info.asp】

  上述から、SSLのところに送信者がアクセスをした場合、受信者はブラウザの証明書などから送信者が送信者本人かどうかを確認し、確認が出来たら鍵を送信者に送る仕組みだと考えられます。

  以上で暗号に関する大まかな歴史を紹介してきたわけだが、（略）

「サイバーパテントデスク」、カコイイ！

■ 「スパイウェア」が侵入してくるのはどんなときか実験してみる（CA基準）

14日の日記に書いたように、日本CAはtracking cookieをスパイウェアと位置付けているわけだが、その「スパイウェア」とやらはいったいどんなときに我々のパソコンに侵入してくるのか、実験してみた。

実験方法は以下の手順。

1. Internet Explorerをデフォルト設定にする。
2. 「インターネットオプション」の「全般」タブとのころにある、「Cookieの削除」ボタンを押す。
3. CA無料スパイウェアスキャンで、（CnsMin以外の）スパイウェアが検出されないことを確認する。
4. どこかのWebサイトを訪れる。
5. 再びCA無料スパイウェアスキャンで、何か検出されるか調べる。

まず、トレンドマイクロ社Webサイトのトップページにジャンプした後、すぐスキャンしてみると、

図1: トレンドマイクロトップページで侵入してきた「スパイウェア」（CA基準）

さっそく「スパイウェア」が1個侵入してきた。

次に、再び「Cookieの削除」ボタンを押して、スキャンで「CnsMin」以外が検出されないことを確認したうえ、今度は、シマンテックストアのノートン2007のページを訪れた後、スキャンしてみると、

図2: シマンテックストアで侵入してきた「スパイウェア」（CA基準）

別の「スパイウェア」が侵入してきた。

同様にCookieを削除した後に、ITmediaの記事「眞鍋さん、スパイウェア208個にビックリ！――CAが新総合セキュリティ対策ソフトを発表」のページを表示し、すぐにスキャンしてみると、

図3: ITmediaの記事で侵入してきた「スパイウェア」（CA基準）

さらに別の「スパイウェア」が侵入してきた。

同様に、朝日新聞トップページや、読売新聞トップページ、産経新聞トップページを訪れたとき、mixiを使ったときも、これと同じ「スパイウェア」が侵入してきた。

図4: asahi.comで侵入してきた「スパイウェア」（CA基準）

毎日新聞の記事をひとつ表示してみると、

図5: 毎日新聞の記事で侵入してきた「スパイウェア」（CA基準）

また別の「スパイウェア」が。

これらを続けて表示すればあっという間に、4個だ。

しかし、208個への道のりは遠い。

■ あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの

恥ずかしながら、私の勤務する研究所も、何年か前は、研究所Webサイトへのリンクについて、公序良俗に反するサイトからのリンクを「お断りします」としていた。その理由というのはどうやら、研究成果などに対していかがわしい会社からリンクされることが、ある種の人たちには懸念される事柄と思われているためのようだった。

だが考えてみて欲しい。たとえば、研究所の研究員の発表論文やテクニカルレポートが、食材販売業者のチラシやWebサイトで、参考文献として挙げられているときに、私たちはそれを止めさせる立場にあるだろうか？

論文の参考文献リストへの掲載について

以下のいずれかに該当する出版物、Webサイトその他においては、○○研究所の職員が発表した論文を参考文献リスト等に無断で掲載することをお断りします。

(1) 公序良俗に反するもの
(2) 信用性が著しく疑われるもの
(3) 法律、法令等に違反し又は違反するおそれがある内容を含むもの

こんな主張をしたらアカデミアで物笑いの種にされてしまう。

学術論文は誰にどのように使用されても問題のないように書くのが当然であって、そのスキルを身につけることが学位取得の要件であろう。いかがわしい業者が論文タイトルと著者の所属を挙げてインチキ商売をすることがあっても、論文に書いてないことを業者が主張しているなら、業者が虚偽の宣伝をしているということにすぎないし、読めば業者が嘘を言っていると検証できるように論文が書かれていればそれでよい。怪しい業者に紹介されて困るような論文というのは、要するに、その論文自体がいかがわしい内容だということだ。

Webサイトにおけるリンクもこれと共通する。Webサイトで公表するからには、どこから参照されても問題がないものを書かなければならない。組織の信用が損なわれるようないかがわしい内容のWebページがあってはならないし、組織の信用を悪用されかねないような紛らわしいWebページを公表してはいけない。

管理部門は、そのようなことが起きないように管理するのが仕事だが、担当者に何が良くて何が悪いかを判断する能力がないからといって、リンクを禁止にしてしまえというのでは、職務放棄も甚だしい。このことは、研究所に限らず、世間から信頼されているはずの会社や団体においても同様であろう。

さて、先ごろ内容捏造で打ち切りが決まった関西テレビの「発掘！あるある大事典II」という番組だが、番組のWebサイトは、「当HPへのリンクについては、一切お断りしておりますのでご了承ください」と、他に類を見ない勢いでリンク禁止を主張していた（図1）。（「無断リンク禁止」ではなく、許可を求めても誰にも認められることがないというのは、まともな組織では他に見たことがない。）

図1: あるある大事典のWebサイトにアクセスしたときの様子
（いきなりポップアップウィンドウが現れる）

この事例の存在は反無断リンク禁止派の間では以前から知られていたのだが、ときどきぼそぼそと話題に上ることはあっても、大きく取り上げて批判するような人はいなかった。

それはなぜか。「この番組ならしかたないよね」と、皆、うすうす感じていたからではないか。

つまり、これほどいかがわしい内容であれば業者に悪用されてさぞかし困るんだろうなと、リンクを禁止したがるその気持ちを察することができていた。

実際、捏造が話題になった先日の日曜日に、関西テレビの視聴者情報部に電話してリンク拒否の理由を尋ねてみたところ、あるある大事典にリンクして商品を売るような行為が困るからとのことだった。

たしかに適当に検索してみると、健康食品などの販売サイトで「あるある大事典」という文字列が書かれているところがある。そういうところからリンクされては困るという。

だが、まっとうな店が食材を販売する際に、「あるある大事典で話題の納豆」という商品紹介をして何が悪いというのだ？ 番組の情報が真実であるのなら何ら問題なかろう。困るのは、真実を超えた印象で不当な宣伝をされることであるはずだ。

インチキな会社がインチキな内容を公開するときは、リンクは大歓迎に違いない。だが、世間から信頼されているはずのテレビ局であるからこそ、インチキな内容を公開するときはリンクされては困るということになる。

ここで、地方警察が「無断リンクは禁止とします」としていた事例（栃木県警、岡山県警）と対比してみる。

岡山県警は、「無断リンクは禁止とします」としていた理由について、警察は常に公正かつ中立でなければならないからだといい、栃木県警は、業者に悪用されることがあるのが困るという。それはテレビ局にも共通する。テレビ局は公正かつ中立でなければならないと考えられているだろう。

だが、警察のWebサイトに後ろめたい情報など載っていないのではないか？ 警察は警察であって、それ以上でもそれ以下でもないはずだ。きちんと管理された真っ当なWebコンテンツであるなら、岡山県警も栃木県警も、堂々と胸を張って公開したらいい。どうやっても警察が「あるある大事典」のようなことになるはずがないのだから。もっと自分達のWebサイトに自信を持ってもらいたいものだ。

ところで話は変わるが、かつてテレビ業界にいらした池田信夫さんが、次のことをおっしゃっている。

実験データの捏造も、それほど深刻なものではない。もともとテレビ番組の実験なんて学問的に厳密なものではないし、大事なポリアミンの実験データの解析だけはしていたようだから、100％捏造というわけではない。これがだめなら、「超能力」と称してやっているいかがわしい「実験」や、占い師のおばさんが2 時間にわたって根拠不明の「予言」をする番組はどうなるのか。

納豆ダイエット捏造はなぜ起きたのか, 池田信夫 blog, 2007年1月23日

そうおっしゃいますが、問題とされているのは、科学的な裏づけがあるかのように装っていることでしょう？

先月のNHK「視点・論点」で大阪大の菊池誠教授が次のように述べていました。

さて、ニセ科学が受け入れられるのは、科学に見えるからです。つまり、ニセ科学を信じる人たちは、科学が嫌いなのでも、科学に不審を抱いているのでもない、むしろ、科学を信頼しているからこそ、信じるわけです。

（略）

ところがニセ科学は断言してくれます。

マイナスは良いといったら良いし、プラスは悪いといったら悪いのです。また、ゲームをし過ぎるとなぜ良くないのかといえば、脳が壊れるからです。ありがとうは、水がきれいな結晶を作るから、良い言葉なのです。

このように、ニセ科学は実に小気味よく、物事に白黒を付けてくれます。この思い切りの良さは、本当の科学には決して期待できないものです。

しかし、パブリックイメージとしての科学は、むしろ、こちらなのかもしれません。科学とは、様々な問題に対して、曖昧さなく白黒はっきりつけるもの。科学にはそういうイメージが浸透しているのではないでしょうか。

（略）

ニセ科学に限らず、良いのか悪いのかといった二分法的思考で、結論だけを求める風潮が、社会に蔓延しつつあるように思います。そうではなく、私たちは、「合理的な思考のプロセス」、それを大事にするべきなのです。

まん延するニセ科学, 菊池誠, NHK 視点・論点, 2006年12月20日

そのような「パブリックイメージ」が出来上がってきた原因には、テレビがあるのではないですか。

ネタならネタとわかるように、占い師に食材を紹介させるとか、今週のカウントダウン食材ランキングとかやってはどうですか。

いまやNHKでさえ、印象操作の捏造棒グラフ*1がしょっちゅう出てきます。グラフの正しい書き方は小学校の算数で習うはずですが、テレビ局の人たちは算数嫌いだった人たちばかりなのでしょうか。算数というのは計算の練習ではないのですが。

■ 日常化するNHKの捏造棒グラフ

こういう話は「なにをいまさら」という感じだが、

• 「テレビ全体の信頼にも関わる」、ＮＨＫ放送総局長, 産経新聞, 2007年1月24日

という話も出ていることだし、先週の日記の脚注1にも書いたので、この機会に書いてみる。

先週の件は、NHK総合テレビ1月20日22時放送の「@ヒューマン」という番組だったことまでは思い出したが、残念ながら証拠画像を入手することはできなかった。しかし、画像検索で nhk.or.jpドメインを軽く探したところ、すぐさま典型的な捏造例が2つ見つかった。

図1は、図2のグラフの一部にモザイク処理を施したものだ。

図1: NHKの捏造棒グラフ（図2の数値部分を隠したもの）

このグラフを提示して何を解説しているかというと、

繊維製品製造業のグラフです。 先進国から発展途上国に大量の生産拠点が移ったため、日本の繊維工場は減少しています。

という。繊維工場が減少していると解説されながら、図1のグラフが数秒だけ画面に映されれば、「おお、日本の繊維産業は壊滅の危機なんだ」と思うだろう。

しかし、元のグラフはこうだ（図2）。

図2: NHK高校講座 地理 資料集 衣服・その他の繊維製品製造業より

数字を見ると右端の数値は左端の数値の約 3分の2 なのに、棒グラフの長さは約 3分の1 になっている。

つまり、数値が正しいとすれば、正しいグラフは図3のものであるはずだ。

図3: 図2を正しいグラフに書き換えたもの

同じ大きさに変形してみると図4のようになる。

図4: 図3を図2のグラフと同じ大きさにしたもの

これは悪意を持って印象操作しようとして捏造したわけではないだろう。なぜなら、これはたかが高校講座の地理の資料だからだ。しかし、こうしたものが意図せず作られ、そしてチェックされることもなく、ニュース番組でさえ放送されるところに恐ろしさがある。

なぜこうなってしまうか。これは単純に、グラフの描き方という小学4年の算数で習うレベルの学力が、放送関係者に欠如しているということだろう。

次に、もうひとつの事例を見てみる。

図5: イブニング信州 ニュースのはてな, 平成15年6月30日放送 「海難審判」

この放送は、海難審判の裁決が増えているということを言いたかったようだ。「やや増加傾向にあります」とやや控えめな表現になっているが、このグラフはどうだろうか。

図5のグラフは縦軸が原点付近で波線で省略されている。これを省略せずに表記すると図6のようになる。

図6: 図5のグラフを縦軸を省略せずに描いたもの

これを図5と同じ大きさに変形すると図7のようになる。

図7: 正しいグラフ

これでも、「やや増加傾向にあります」と言えるだろうか？

こういうグラフの描き方が許されるならいくらでもどうとでも描ける（図8）。

図8: 好き放題に捏造してみたグラフ

これも悪意を持って印象操作したわけではないのだろう。テレビではいちいち増えたとか減ったとか言わないと気が済まないのではないか？ データをグラフで示すというのは、なにも変化があることを示すためだけじゃない。「変化がない」ことを示すことも立派な重要な情報であるはずだ。「横ばい」と言えばいいものをわざわざ拡大して無理に「増加している」だの言う様子は、NHKでさえ見かける。

こういうのは単純な手順で防止できる。目盛りは必ず示すこと。棒グラフでは原点を0とし、波線省略を使わない。これだけルール化して放送前にチェックするだけだ。放送業界はそんなことすらできないのか？

こんな小さなこと、どうせ言っても無駄。と、諦めるしかないような話だが、まあそれでもこうやっていちいち指摘し続けていかないといけないんじゃないだろうか。

追記

2月4日に続編あり。