僕はこの方の発言がきっかけで通信の秘密や各種法律を再度勉強できましたし、人も組織も倫理を第一に考えるべし、を再度自分に強く意識づけできて感謝しかないです。また様々な記事や資料、法律そのものの読解も捗りました。ありがとうございました。引き続き襟を正して行動していきたいと思います twitter.com/mipsparc/statu…
Retweeted by Hiromitsu Takagi
retweeted at 22:37:01
| Stats | Twitter歴 5,848日(2008-12-23より) |
ツイート数 254,453(43.5件/日) |
2023年10月31日(火)130 tweets
mipsparc✨@C105月曜日東6ノ08ab@mipsparc
完了しました。消し残しがありましたら、ご指摘していただけると助かります。
Retweeted by Hiromitsu Takagi
retweeted at 22:35:54
mipsparc✨@C105月曜日東6ノ08ab@mipsparc
それでは、関連すべてを削除します。本件についてなにかご質問があればDMでのみお問い合わせください。
Retweeted by Hiromitsu Takagi
retweeted at 22:35:52
@nanashi_king_t @odz 「通信があったか無かったか」ですら通信の秘密なんですって。 DNSを電話の交換機とか郵便の郵便番号読み取り機の役割の一部と考えたら正当業務(名前解決)以外でそもそも管理者とか運用者が覗いて見て良い代物じゃないです。
Retweeted by Hiromitsu Takagi
retweeted at 22:32:53
@osabori_jp @odz 情報源を明かさなかったら「通信の秘密」にならなかったのでは?という意味です。 例えば、通話の内容、メール本文などであればあの表示の仕方で明らかに通信の秘密に反してると言えるかもしれません。 また違法性の高い通信を遮断することもNGとのことですが、本当に同列に扱うべき事象でしょうか。
Retweeted by Hiromitsu Takagi
retweeted at 22:32:41
@osabori_jp @odz では、情報源を明かさずFQDNを表示してるだけだったら通信の秘密に該当しなかったってことですか?
Retweeted by Hiromitsu Takagi
retweeted at 22:32:35
DNSクエリが通信の秘密に該当しない。 ルーティングが通信の秘密を侵害するなんておかしい。 そう思うのはわからなくもないですが。 今日インターネットが自由に使えるのは、都度都度違法にならないように調整し続けてきた人の努力を、無視していることに気づいてほしいですね。
Retweeted by Hiromitsu Takagi
retweeted at 19:54:34
実は二十年前から指摘してるんだけど某セキュリティ専門家が「通信の秘密」の意味を勝手な自分定義で振り回して「事業法違反ガー」を未だにやってるんだよね…… ガチで総務省とやり取りしてる界隈では鼻つまみもの扱いなんだけど……
Retweeted by Hiromitsu Takagi
retweeted at 19:54:27
電気通信事業者(特に物理レイヤ寄り)の人が「通信の秘密」についてうるさく言うのは、違法性阻却事由から逸脱した時点で即違法となる環境で働いているからです。 そんな中で「通信の秘密」を無視する意見が出てくると悲しくなるよね。
Retweeted by Hiromitsu Takagi
retweeted at 19:54:06
いち技術者としては、勉強会やカンファレンスは盛り上がってほしいと思うことはあっても滅んでほしいなんて思っているはずがなくて、故に訴訟までいかないのも当たり前だと思うのだけどね。 問題が起こった時の対応をルール化しないと、むしろリスクが上がってしまうというのが指摘の本質なわけ。
Retweeted by Hiromitsu Takagi
retweeted at 19:53:26
「PyConに文句ある奴らなんで訴訟しないの」みたいなこと言ってるアカウントがあるんだが、マジでやってほしいのか?擁護派に見せかけて破壊者か?仮に裁判で勝てたとしてもとんでもない負担をPyConに掛けることになると理解してるのか?それとも外野だからPyConが滅んでも楽しいのか?
Retweeted by Hiromitsu Takagi
retweeted at 19:53:23
Hiromitsu Takagi@HiromitsuTakagi
「切り取り」は「瞬間を」ですが? 通信の秘密に関わるのは設置者にとっては全て。撮影者にとっては皆無。 twitter.com/chaowatson/sta…
posted at 19:43:18
おそらくだけど、憲法論では通信の秘密は「プライバシー保護の性格がある」という解釈があるから、そっちに逆に引っ張られてるんだろーなー twitter.com/SH1N0/status/1…
Retweeted by Hiromitsu Takagi
retweeted at 13:10:52
通信の秘密の話でなんで個人情報保護とか、通信と全く関係ない話が出てくるのか意味不明だったけど、個人情報保護の観点で通信の秘密があると思ってるのか。 通信の秘密という概念は、個人情報という概念が無い時代から存在してるんだけどな。
Retweeted by Hiromitsu Takagi
retweeted at 13:10:49
@odz いやこれも微妙だと思ってる。 そもそも「通信の秘密」って、交換手・郵便屋などの職種があったからこそのものでは? 今回の事例や引用頂いた資料も発信者がわからないのに通信の秘密ってルールに該当するのが感覚的には合わない。(発信元IPと並行記載されてたら理解するが。。。)
Retweeted by Hiromitsu Takagi
retweeted at 13:10:38
DNSドメインが通信の秘密に該当するのか?? ってのが感覚的には理解できない。。。 twitter.com/odz/status/171…
Retweeted by Hiromitsu Takagi
retweeted at 13:10:25
パケットの中身は通信の秘密に該当してもよいと思うけど、DNSブロッキングが侵害ってのがね~。じゃ、Web管理者は常に侵害しているのか?って思う。DNSやWebは通信相手なんだよって。電話相手に質問されて自分の解釈で答えることが侵害って・・・。第三者に漏らしたら一発アウトだ。 twitter.com/bakera/status/…
Retweeted by Hiromitsu Takagi
retweeted at 13:10:20
Hiromitsu Takagi@HiromitsuTakagi
不正の告発者に対して著作権侵害だろと言うような話、 脆弱性指摘者に対して不正アクセスだろと言うような話、 なども似た構造。
posted at 13:08:32
Hiromitsu Takagi@HiromitsuTakagi
問題のないFQDNのみが表示されている瞬間を切り取って掲載されていたと思うが、イベントNOC側はリアルタイムに続々と出ていた。 「公にしてはいけない」のは(通信の秘密侵害の当事者は)有線電気通信設備設置者であって、それを見た者に通信の秘密の保持の義務がかかるわけではない。 twitter.com/lnseab/status/…
posted at 13:06:31
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
Hiromitsu Takagi@HiromitsuTakagi
「今回はゼロ」? twitter.com/shibu_jp/statu…
posted at 13:01:47
そもそも、セキュリティ(認証とか)とプライバシーまわりはとくに、難しいし、何かあった時の実害が大きいこともある(今回はゼロ)ので、そもそもコンテンツとしてまとめてくれる人が少ない分野である。シニカルな態度を取ってる人も丁寧に説明する能力(覚悟)はないと思う
Retweeted by Hiromitsu Takagi
retweeted at 13:01:38
専門家以外は何か出来事が起きるたびに都度勉強して知識を高めているに過ぎないと思ってるし、その出来事だってIT関係者全員にとって知って当たり前という前提でいていいわけではない。必読者といわれる本だって、IT技術者が50万とか100万と言われる時代に2万部とかしか売れてないことも多いわけだし。
Retweeted by Hiromitsu Takagi
retweeted at 13:01:18
PyConの、他人のDNSクエリを晒した愚行に関して、「まとまった情報がない」とか「通信の秘密と個人情報保護と違いは」とか、果ては「Xで何が悪いのか検索してる」みたいなことを、(それなりの)エンジニアっぽい人が呟いてて、青ざめた現場猫顔になってる。 さては、この国、高等教育が死んでるな?
Retweeted by Hiromitsu Takagi
retweeted at 12:55:55
通信の秘密、コンプラガバガバな会社だと気にしてなそうだし、良い問題提起になったんじゃないかな()
Retweeted by Hiromitsu Takagi
retweeted at 12:55:00
みんな通信の秘密を分かってなかった問題は、PyConとは切り離して業界全体で反省しないといけない
Retweeted by Hiromitsu Takagi
retweeted at 12:54:52
どうなんですかね、皆さん通信の秘密について知識アップデートできましたか?
Retweeted by Hiromitsu Takagi
retweeted at 12:54:12
PyCon、外野の変な人(だよね?関係者じゃないよね?)が勝手に無理筋の告発者への批判を繰り広げたせいで狂人達が集まって来て爆発炎上したという感じで少し可哀想ではある
Retweeted by Hiromitsu Takagi
retweeted at 12:54:01
PyConの件、法律違反で問題やと思うなら警察に被害届出しに行けばええのに、なんで誰も出しに行かんのかな🤔 もしかして法律違反!ってXではドヤ顔出来ても具体的に警察に届出するほどの知識も根拠もないってことですかね🤔 twitter.com/i/web/status/1…
Retweeted by Hiromitsu Takagi
retweeted at 12:52:08
そんなに問題やと思うなら警察に被害届なんで出さんの? 具体的な被害説明してきてよ。 twitter.com/beepcap/status…
Retweeted by Hiromitsu Takagi
retweeted at 12:52:04
そんなに問題やと思うなら警察に被害届出したらええんちゃう? twitter.com/mofu_master/st…
Retweeted by Hiromitsu Takagi
retweeted at 12:52:01
アレを「気に食わないから」「難癖」の批判としか取らず、省みることができないわけですね。そういう輩なわけだ。 twitter.com/3X_ETF/status/…
Retweeted by Hiromitsu Takagi
retweeted at 12:50:59
モラルでは無く法律なので頑張ってるからとかのお気持ちは関係ないです。 うっかりはあるでしょうが、むしろ「日頃からその程度の甘い認識でやっていたのか」ということの方が大きな問題です。 炎上とかも関係ないです。 まして、違法行為を棚に上げて、見つけたやつが悪いとは随分と粗暴です。 twitter.com/3x_etf/status/…
Retweeted by Hiromitsu Takagi
retweeted at 12:50:40
黒衣の漸狼鬼(sub)@PSO2@永遠に29歳@zenrouki_sub
Retweeted by Hiromitsu Takagi
retweeted at 12:49:53
ぎゃばん@この素晴らしいダービー馬に祝福を。@gavangavan
もっと正しくは、例外規定は「覗く」ことに対する違法性の除外であって、内容が「秘密」から外れてるわけではない。相変わらず秘密のまま。通信自体を成立させるための方便として覗く(つまり秘密の侵害)ことを許容する、という話。
Retweeted by Hiromitsu Takagi
retweeted at 12:47:09
ITエンジニアが法律の議論するとき、法律がメチャメチャ硬直的というか、動かせないものとして議論しがちなんだよなあ。自分の中ではもちっとふわっとしている。民事と刑事でも違うし。
Retweeted by Hiromitsu Takagi
retweeted at 12:46:03
通信の秘密は、過去にWinnyにおける通信制御や、LINEはギガ対象外というサービスとかでも議論された これは電気通信事業者がURLやDNSを盗み見ているか?という議論ね 結果としてサービスを維持するや、サービス改善に使用するなら良いとされたわけです
Retweeted by Hiromitsu Takagi
retweeted at 12:44:59
「通信の秘密」の根拠が日本国憲法だけで、世界の常識じゃない!って言ってる界隈がいるんだけど、ちょっとは調べてから言えよ😩 あと、いつから「通信」が暗号化されているものだけになった? 公知のものだからと、事業者の独断で公開して言い訳ないだろ😡 そもそも内容を覗き見るのは検閲行為だぞ💢
Retweeted by Hiromitsu Takagi
retweeted at 12:44:47
なんか、「通信の秘密がどこまで適用されるか議論の余地がある!」って息巻いてるのがいるんですけど、既に何十年と議論やら裁判で争われてきたので、君らが入り込む余地ないです😏 勉強会とか称して金儲けしようって魂胆は見えるけどね😡
Retweeted by Hiromitsu Takagi
retweeted at 12:44:39
DNSクエリ陳列事件、上位レイヤの人たちが変な事を言ってる背景がだんだんわかってきた。 個人情報と混同されている。通信の秘密は各国の憲法にも昔からかかれている根源的な原理なのに、それを個人情報保護の手段だと思われてしまっているのが大きいように思う。 twitter.com/shinyaohnishi/…
Retweeted by Hiromitsu Takagi
retweeted at 12:42:46
小学生にはハッキングはダメだと教科書に書いているんだけど、通信の秘密に関しては書いているのな? 残念だけど、そのレベルから教育しないといけない。 過去の歴史を学べばそのくらいすぐ理解できるはずなんだが、内容を理解しないと面倒でしかないが法律は守らないとね。
Retweeted by Hiromitsu Takagi
retweeted at 12:42:23
憲法違反や法令違反が疑われるレベルかつリアルタイムで起きてる問題で告発の仕方云々で叩かれるなら「じゃあ次回はその場で110番します」にしかならないんだけど本当にそれコミュニティを守れているのか……?
Retweeted by Hiromitsu Takagi
retweeted at 12:40:38
告発者を攻撃すればコミュニティを守れると思ったのかもしれないけど、この結果自体が最大のコミュニティ破壊行為になってる
Retweeted by Hiromitsu Takagi
retweeted at 12:40:36
せせり|※発言は個人web開発者のバッドノウハウです@sesere115
@ryudenx 「あなたの発言は勤めている会社にも迷惑をかけるし冷静に自分の発言が正しいのかもう一度考え直してほしい」という旨のことを伝えたにもかかわらず意見が変わらないようなので、気の迷いとかではなく本当に通信の秘密を軽視している感じだったのでさくら内部でもこんな意識なの?って質問した感じです
Retweeted by Hiromitsu Takagi
retweeted at 12:34:40
ちょっと補足しておくと違法なサイトへの通信をブロックするためという、一見正当性のある目的の場合ですら緊急性がない場合はDNSクエリの流用は違法だと整理されているということね。いくつかの例外を除いて、目的外使用の時点でNG。 twitter.com/ymotongpoo/sta…
Retweeted by Hiromitsu Takagi
retweeted at 12:32:39
総務省の無線LANビジネスガイドライン見る限り、電気通信事業者じゃ無い場合も 公衆無線LANにおける通信の秘密は有線通信法ないし電波法で保護されると整理されているし、当事者の同意も約款等では不足とあるので、captive portalで明示するなどしないと駄目。 www.soumu.go.jp/main_content/0… pic.twitter.com/yl4PgFqw1g
Retweeted by Hiromitsu Takagi
retweeted at 12:32:16
そういや、今回はあんまり見なかったけど、通信の秘密の違法性を阻却する「正当業務行為」を一般的な「業務」だと勘違いした話をする人が出てくるのがあるあるだけど、「正当業務行為」は「通信を成立させるための業務」だけを指してるので、仕事に必要だからと何も考えてないとやらかす。
Retweeted by Hiromitsu Takagi
retweeted at 12:32:05
Shinji R. Yamane🔜IGDA日本新年会@shinjiyamane
問題を発見した専門家が警告を発する(whistle-blowing)のは学会でも認められています.それに対してコミュニティに迷惑をかけるといった責任を負わせるべきではありません. ACM倫理綱領"blow the whistle"www.acm.org/code-of-ethics 電子情報通信学会知識ベース"Whistleblowing"www.ieice-hbkb.org/files/S1/S1gun… twitter.com/mipsparc/statu…
Retweeted by Hiromitsu Takagi
retweeted at 12:31:47
今回の件で、有線電気通信法の条文を始めて紐解いた技術者も多くいただろうし、何より通信の秘密の重要性を再認識出来た訳で、貴重な問題提起だったと思いますよ。 削除されるのはもったいない。 twitter.com/mipsparc/statu…
Retweeted by Hiromitsu Takagi
retweeted at 12:31:33
ポメリ缶コーヒー@ゆるゆる4年目@PomericanCoffee
@EzoeRyou 自分の場合、同時接続数どれくらいか?みたいなものを見るのかな??って勝手に想像で補完しちゃってました。
Retweeted by Hiromitsu Takagi
retweeted at 12:30:53
通信内容をリアルタイムでWebサイトに掲載してさらし者にしますと書くべきだった。 twitter.com/PomericanCoffe…
Retweeted by Hiromitsu Takagi
retweeted at 12:30:40
せせり|※発言は個人web開発者のバッドノウハウです@sesere115
加工されてないデータは統計情報ではないのでこの表記で同意をとっているというのは無理だなーという感想 あとシンプルにこの表記でアクセスしたドメインを公開されるというのは想像不可能 「イベントの様子は撮影します」と書いてあるから「盗撮もOK」くらいには乖離がある twitter.com/pomericancoffe…
Retweeted by Hiromitsu Takagi
retweeted at 12:30:29
加工前の個別の情報を統計情報だと言い始めたらなんでもあり
Retweeted by Hiromitsu Takagi
retweeted at 12:30:07
個別サンプル(個別のドメイン名)は statistics information とは言えない。 twitter.com/PomericanCoffe…
Retweeted by Hiromitsu Takagi
retweeted at 12:29:59
展示されてたのは統計情報ではないからこれだけではアウトなきもす。 twitter.com/PomericanCoffe…
Retweeted by Hiromitsu Takagi
retweeted at 12:29:54
統計情報ねぇ twitter.com/PomericanCoffe…
Retweeted by Hiromitsu Takagi
retweeted at 12:29:27
ポメリ缶コーヒー@ゆるゆる4年目@PomericanCoffee
PyCon会場では「研究および展示のために利用します。」って書いてありました。 (会場ではどんな免責事項?書かれてるかというのを見かけなかったので...) (SSID/PWを控えたかっただけやから一部しか映ってないけど) pic.twitter.com/hnho8JGTnK
Retweeted by Hiromitsu Takagi
retweeted at 12:29:18
通秘の問題をセキュリティとかいう大きすぎる括りで扱ってしまう分には、まだまだ大きな声が必要になるんじゃないか?
Retweeted by Hiromitsu Takagi
retweeted at 12:29:02
あんどうあんど🔞自称転生貧乏人 公式␍␊␀@undo6502
優しく指摘しても従わないからだろうなぁ。 みんな、素直じゃないよなぁー twitter.com/ro_to_m/status…
Retweeted by Hiromitsu Takagi
retweeted at 12:28:59
通信の秘密に関しては、セキュリティは関係なくて、通信ガチ勢だと思う。
Retweeted by Hiromitsu Takagi
retweeted at 12:28:49
DNSクエリ可視化は通信の秘密の侵害だ!とか言い出すやつは、多分普通の会社に就職して情シスの仕事とか見てたら「通信の秘密を侵害してる!」とか言い出して、扱いづらい人間やろなぁって、思ってたら過去にホンマに会社の中で同じことやって試用期間中に採用取り消しなった過去があるみたいやな😳 twitter.com/lychee_jam/sta…
Retweeted by Hiromitsu Takagi
retweeted at 07:58:53
ワーィ!また自称セキュリティツヨツヨエンジニアのお陰で普通にイベント楽しんでた運営涙目なってる〜!頑張ってイベント運営中止になるまで追い込んでや〜 って、ホンマ最悪やなコイツら。セキュリティ界隈がおらん方が世の中平和やと思う。… twitter.com/i/web/status/1… twitter.com/miyahancom/sta…
Retweeted by Hiromitsu Takagi
retweeted at 07:40:54
こうやって、やる気のある人をどんどん潰して行くことが、日本のセキュリティ業界では泊がつくんですわ🙄 自分達では何も考えずお金も捻出出来ないのに、頑張って企画してスポンサーからお金集めてきた人達の「揚げ足取って」潰す!これが日本のセキュリティ業界で称賛されるのええ加減止めたら?… twitter.com/i/web/status/1… twitter.com/pana_pana_kuma…
Retweeted by Hiromitsu Takagi
retweeted at 07:40:38
通信事業者でもない、ただの民間人のイベントでDNSクエリを可視化する行為が、電気通信事業法の何に抵触するのか是非私のフォロワー3万人の前で解説頂けませんでしょうか? ちなみに大抵の大企業は従業員のDNSクエリなんて可視化されてて見放題ですが、これは問題ないのでしょうか? twitter.com/lyiase/status/…
Retweeted by Hiromitsu Takagi
retweeted at 07:40:11
通信の秘密の件、起きてみてびっくりなんだそりゃ。外野は総務省見解からOP25B議論漫画村議論からそもそもの条文すら見ていない人たちが多いなあでも外野だから仕方ないか、くらいに思っていたところ、一番の当事者が「それ」ですか
Retweeted by Hiromitsu Takagi
retweeted at 07:37:18
ぎゃばん@この素晴らしいダービー馬に祝福を。@gavangavan
いま状況をおおまかに把握。DNSクエリが通信の秘密に「当たらない」とナチュラルに思ってる人たちがこんなにもいるとは意外。
Retweeted by Hiromitsu Takagi
retweeted at 07:22:06
@Fushihara DNSクエリの状況を広く知らしめるのが良いか悪いかではなくて、通信の秘密に該当するのかどうかという話をしています
Retweeted by Hiromitsu Takagi
retweeted at 07:21:02
Hiromitsu Takagi@HiromitsuTakagi
こう↓しないと何も言えなかったからでは?と思えてきたがどうなのか。 twitter.com/HiromitsuTakag…
posted at 04:35:12
Hiromitsu Takagi@HiromitsuTakagi
有線電気通信法のみに抵触で、届出不要の有線電気通信設備だと、総務省の指導の対象にならないということになったりはしないだろうか。そうなるとお咎めはなかったという話になりかねんよなあ。刑事はともかく…… twitter.com/duty1400/statu…
posted at 04:28:42
通信の秘密のやつ、誰も何のおとがめもなかったらやっていいことになるんじゃないの。それはそれでいいんかいって感じやけどw ある条件下においてってつけたらええんかいって感じなのかもしれんけど。
Retweeted by Hiromitsu Takagi
retweeted at 04:18:23
児童ポルノのDNSブロッキングは緊急性ゆえに違法性阻却される、という議論を見聞きしてると、今回のようなDNSクエリの目的外利用がNGなの、割と自明な気がする。 twitter.com/ymotongpoo/sta…
Retweeted by Hiromitsu Takagi
retweeted at 04:18:08
仮にDNSクエリが通信の秘密に該当しないなら数年前の漫画村事件の時のフィルタリングもあそこまで問題になってないんだよなぁ…
Retweeted by Hiromitsu Takagi
retweeted at 04:17:58
電話の交換手みたいなお仕事があったときの名残なんだろうけど時代とともに交換手の中の人が変わっていく。 でも、中の人が交換手の仕事だと認識してないと該当することも気がつけず。。。 リテラシー的なもので通信は守られているのかもしれない そんなお気持ち。
Retweeted by Hiromitsu Takagi
retweeted at 04:17:50
通信の秘密って、見てもいいけど公開しちゃダメじゃなくて「見るな」だと思うの
Retweeted by Hiromitsu Takagi
retweeted at 04:17:10
他人の通信内容を見ること自体が違法で、通信を成立させるために必要な行為であれば、違法性が阻却されるという前提を理解しておく必要があるけど。
Retweeted by Hiromitsu Takagi
retweeted at 04:16:39
通信の秘密を理解しようとするなら、「やろうとしてる行為は、通信を成立させるために必要な行為ですか?」って自問する所が基本。 で、DNSのクエリ晒しはどうだったのか?と。
Retweeted by Hiromitsu Takagi
retweeted at 04:16:16
通信の秘密のやらかしは、やらかした本人がダメージを食らうだけなら煩くは言われないけど、ダメージを受けるのは、そこで通信をした人と、通信に対する社会の信頼がダメージを受けるので、かなり強めに怒られる分野。
Retweeted by Hiromitsu Takagi
retweeted at 04:16:01
PyConのアレ、通信の秘密はかすってもないし、プライバシーも個人特定してないので問題ないとワシ私見。ただただ「わざわざ見せつけるものでないものをなぜわざわざ見せつけたか?」でしかない。目的と意図は何?ある?挙句アレか。 美術館とかNTT ICCで明示の元やるぶんにゃよかったろうけどね。
Retweeted by Hiromitsu Takagi
retweeted at 04:01:34
最初の告発者は正当だったが、それに便乗して運営側の中の人を攻撃する人が現れて、それに対する反発で告発者が攻撃されて、誰も幸せにならなくなった > pycon
Retweeted by Hiromitsu Takagi
retweeted at 04:00:59
ǝunsʇo ıɯnɟɐsɐɯ / メタバース炎上対策専門家@otsune
PyConの個別論ではなく広く一般論としてなら「SNSで偏った大騒ぎをしないで運営に指摘してほしい」はまだ一理ある意見とは言えるのだが。 個別論の視点では単なる言い逃れや委縮効果狙いの告発封じにしか見えないので「告発者を上回る規模の情報提供で事態を説明する」以外に対処法は無い状況に見える twitter.com/kaoriya/status…
Retweeted by Hiromitsu Takagi
retweeted at 03:50:28
今回の PyCon JP の事案について外野の私は、担当者のケアをしっかりやって適切なお詫び文を書ける人をアサインさえすれば折り返し地点は越えられるはずと信じていたのだけど、考えが甘すぎたと言わざるを得ない。とは言えコアスタッフが告発者の過去を SNS で晒し始めるのは想定外だったんだよな。 twitter.com/msmhrt/status/…
Retweeted by Hiromitsu Takagi
retweeted at 03:40:39
公開情報だから通信の秘密の侵害ではないという主張も恐ろしいのですが、DNSでのA/AAAAレコードクエリの際のホスト名って公開情報じゃないですよね。牧歌的な時代はゾーン転送は誰でもできたけど、いまは違う。つまり、意志を持って公開してないホスト名も存在するんですよ www.jpcert.or.jp/at/2016/at1600…
Retweeted by Hiromitsu Takagi
retweeted at 03:16:12
なんか…PyConのDNSリゾルブ可視化そのものよりも、ボランティアとか学生とか、SNS晒しがーみたいな場外乱闘戦になってるように見えてきて、PyConの運営がとても怪しく見えてきた。 謝罪してシャッと振り返りする案件だと思ってたけど。
Retweeted by Hiromitsu Takagi
retweeted at 03:15:37
PyConの件がずっと燃えててなんぞ?って思ったら、どうやら法的に納得がいってない人が結構いるっぽい。マジか…まだしばらく燃え続ける気がしてきた。 通信の秘密はあらゆる自由のために大事な事なので仕方がない。
Retweeted by Hiromitsu Takagi
retweeted at 03:15:17
"本イベントの主催責任は一般社団法人にありますため、イベントスタッフ個人へのご連絡は控えていただきますよう、重ねてお願い申し上げます" どっちかというとイベントスタッフ個人が暴走してるように見えますが… twitter.com/pyconjapan/sta…
Retweeted by Hiromitsu Takagi
retweeted at 03:14:52
シンプル?に通信の秘密の大切さを学び直す機会にすればよかったじゃない… なんでやらかした側が攻撃サイドに回ってるの…
Retweeted by Hiromitsu Takagi
retweeted at 03:14:47
@hmori 何故、弁護士…… 総務省の無線LANビジネスガイドラインを片手に総通に聞きに行けば良いと思うんですけどねぇ (事業者でなくても役務提供者なので事業法の通信の秘密を守る規制を受けると解釈) www.soumu.go.jp/main_content/0… …再炎上しなきゃ良いんですが…… pic.twitter.com/d5mt6ntwDe
Retweeted by Hiromitsu Takagi
retweeted at 03:11:46
さてイキリ散らかしてた輩はどう出るのかね。黙ってればよかったのに。 twitter.com/pyconjapan/sta…
Retweeted by Hiromitsu Takagi
retweeted at 03:01:29
PyConの件 "本件につきましてイベントスタッフ個人へ直接連絡をいただいているケースを認知しております。本イベントの主催責任は一般社団法人にありますため、イベントスタッフ個人へのご連絡は控えていただきますよう、重ねてお願い申し上げます。" twitter.com/pyconjapan/sta…
Retweeted by Hiromitsu Takagi
retweeted at 03:01:15
技術者には、技術的な正しさはもちろん、社会に与える影響を考えた倫理が求められますが、誰しも過ちをおかすわけで、自浄作用や自由な議論がなくなったら終わりです。 mipsparcさんによる正当な問題提起に対して、こんな結果をもたらす技術コミュニティは、技術者としての道から外れていますよ twitter.com/mipsparc/statu…
Retweeted by Hiromitsu Takagi
retweeted at 02:53:11
告発者を保護できないなら民主主義なんてやめちまえよ。 情報公開の適切な方法は個別各論あれど、公開者そのものが攻撃されるのは完全に間違ってる。 目をつぶしながら、本はすばらしいと説いてるくらい愚行。
Retweeted by Hiromitsu Takagi
retweeted at 02:52:43
おいおい、最悪の方向に行ってるじゃねえか。 twitter.com/mipsparc/statu…
Retweeted by Hiromitsu Takagi
retweeted at 02:52:36
mipsparc✨@C105月曜日東6ノ08ab@mipsparc
【PyCon APAC 2023においてフリーWiFi使用者のDNS問い合わせが公にされていた件について私が行った問題提起についての謝罪】 問題提起したことについて、技術コミュニティに対する破壊行為であるとのご指摘が、PyCon… twitter.com/i/web/status/1…
Retweeted by Hiromitsu Takagi
retweeted at 02:52:12
PyCon APAC 2023におけるNOC コンテンツへのご指摘について: 一般社団法人PyCon JP Association代表理事の鈴木たかのりです。 当法人が主催するPyCon APAC 2023におけるNOC(ネットワークオペレーションセンター)… dlvr.it/Sy7L5j
Retweeted by Hiromitsu Takagi
retweeted at 02:44:32
Kazuto Kusama(jacopen)☄@jacopen
PyConの脅迫行為を行っている捨てアカウントはこちら twitter.com/junpou_law 検索バンかかっているので表には出てこない。 Xに対しては通報したけど、果たしてどうなるやら。 技術コミュニティ運営としてはこういう人がいると危機感しかないので、然るべき機関に通報して欲しい pic.twitter.com/7XJfh7fcIr
Retweeted by Hiromitsu Takagi
retweeted at 02:42:13
パナくま@稀.星.学園情シス@pana_pana_kuma
私に責任を被せて一社が何もしていないというのは、間違いです。 私のケアを含めて、様々な対応を行ってくれています。 このツイートの根幹は 「私が疲れてしまった」 これだけです
Retweeted by Hiromitsu Takagi
retweeted at 02:41:54
パナくま@稀.星.学園情シス@pana_pana_kuma
私の言葉足らずでしたので、追記いたします。 pic.twitter.com/AntN6yogHt
Retweeted by Hiromitsu Takagi
retweeted at 02:41:47
パナくま@稀.星.学園情シス@pana_pana_kuma
DNSクエリ公開の件について PyConAPACで若者を止められなかった大人のひとりとして、謝罪いたします。 pic.twitter.com/a9eO8ASxP3
Retweeted by Hiromitsu Takagi
retweeted at 02:41:39
PyCon DNSの件、「学生がやらかしました!!」って情報出す必要ある? 犯人捜しとかどうでもよいし、顛末書も始末書も別にいらない。なぜだめだったのか?という技術倫理の啓発になるようなレポートが出ると良いなと思う。
Retweeted by Hiromitsu Takagi
retweeted at 02:33:42
当然の話であったが、最近は誰でもサーバとか通信機器を建てられるから「通信の秘密とは!」とか最初の最初にやるような事もなくなったんかね。
Retweeted by Hiromitsu Takagi
retweeted at 02:28:45
昔は郵便局や電電公社の人間でもないと他人の通信を媒介するものを管理し、ともすればその中身を見る事ができるという事はなく、それは普通は業としてやるものであるから、たとえ無償でやる大学のrootやpostmasterとてそれに準じた高い倫理感をもって管理作業に臨まなければならないというのは、
Retweeted by Hiromitsu Takagi
retweeted at 02:28:39
@HiromitsuTakagi GoogleのVisitor Center(要するにMerchandise Store)にもそのようなディスプレイが置いてあったように記憶しております。
Retweeted by Hiromitsu Takagi
retweeted at 02:25:51
半田繁幸 はいネトウヨです(週3休より6時間労働のほうが人生捗ります)@HANDAsigeyuki
infoseekかどっかの検索サービスはそれをjavascriptでホームページに飾れる広告やってなかったけ。やっぱり当時も批判されて割とすぐなくなった気が。 twitter.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 02:25:34
20年前ぐらいだったら許されたかも、と思ったんだけど、30年前でも怒られたらしい。 x.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 02:22:33
その後、高木先生は「技術的な思い上がりで作った粗雑な設計」を多々公開して世の中に知らしめて、現在はプライバシーや個人情報保護の根源的な立脚点は何なのか、をずっと追及しておられる。 あの時代に起きた議論が、時間経過や世代交代によって忘れられているように思う。
Retweeted by Hiromitsu Takagi
retweeted at 02:21:23
サウンドハウスや価格.comなど多くのサイトでSQLインジェクションを使った攻撃があり、多くの実害が出た。 特に価格.comの対応については多くの批判があった。 xtech.nikkei.com/it/free/ITPro/… pic.twitter.com/Ae60zC3DGs
Retweeted by Hiromitsu Takagi
retweeted at 02:20:37
高木浩光氏が昔、WEBサイトの脆弱性を集中的に公表していた時期があり、おかげでセッション管理などのアンチパターンは潰された。 一方でSQLインジェクションはテストする事自体が不正アクセスに該当する可能性があり、できないけど相当数の脆弱性があるはず、と言ってた。その後、何が起きたか。 twitter.com/Hotspring_r/st…
Retweeted by Hiromitsu Takagi
retweeted at 02:20:31
告発によるスポンサー離れを懸念して告発者を非難するツイートを見たけど、主催者がちゃんと謝ってるのに重大な問題の告発者が攻撃されるような文化があるという事実の方がよっぽどスポンサー判断に影響すると思うんだが…… twitter.com/Hotspring_r/st…
Retweeted by Hiromitsu Takagi
retweeted at 02:20:14
PyConの件、倫理的に完全アウトで法的にもアウトな可能性がある状況なのに指摘した人を攻撃する人が湧いてくるの問題をうやむやにする気満々で全く自浄作用が感じられないし言うとおりにしてたらまたやらかすのが目に見えてる。問題を広く公表する必要性を補完することにしかなってない。
Retweeted by Hiromitsu Takagi
retweeted at 02:18:44
ひさしぶりに通信業界おじさんらしい記事書いた
Retweeted by Hiromitsu Takagi
retweeted at 02:17:41
ITエンジニアが知っておくべき「通信の秘密」について整理しました。 電気通信における「通信の秘密」について解説します - 畳之下新聞 nukalumix.hateblo.jp/entry/tsuhi
Retweeted by Hiromitsu Takagi
retweeted at 02:17:39
まさに今この状態で X 検索しまくり中です。 twitter.com/ymotongpoo/sta…
Retweeted by Hiromitsu Takagi
retweeted at 02:16:20
@GOETAN_GOETAN 感触的には接続ログなので、公開NGなのは重々承知なんですが それを通信の秘密として、法律違反かどうか‥を焦点として考えるのは何か違うのでは。と思ってしまいます。
Retweeted by Hiromitsu Takagi
retweeted at 02:13:04
エンジニアの人だと、流れるトラフィック見放題、メールボックス読めちゃったり、何でもかんでも見えてしまうから、別にちょっとくらい公開してもと思ってしまうのかもしれない。
Retweeted by Hiromitsu Takagi
retweeted at 02:09:30
「通信の秘密」という基本的な話を理解していない人多すぎなんだよね。
Retweeted by Hiromitsu Takagi
retweeted at 02:09:28
(知らない人を責めるつもりはないんだけど、なんというか「泥棒に入ってはいけません」に対して「留守だったから」「ドア開いてたから」「お金に困ってたから」みたいに言われたときの気持ち)
Retweeted by Hiromitsu Takagi
retweeted at 02:04:45
DNSクエリだから、ドメインだから、公開情報だから、平文だから、VPN使ってないから、等々の通信の秘密を侵害していいと思う理由みたいなものが結構いろんな方面で発生していて悲しい。どれも関係ないよ……
Retweeted by Hiromitsu Takagi
retweeted at 02:04:36
@bitter_fox 宛先が通信の秘密に含まれる、っていう条文ではなさそう。 僕としては通信の秘密の範疇ではなく、刑法では罰せられないプライバシーの範疇なのではないかと思ってます。
Retweeted by Hiromitsu Takagi
retweeted at 02:04:28
個人的には秘密でもなんでも無いよなぁって思う。公開してるもんなんだから。 Windows11からやっと暗号化出来るようになった感じだよね確か? twitter.com/yusuke/status/…
Retweeted by Hiromitsu Takagi
retweeted at 02:02:58
なんて書くと 「素人はだまっとれ」 「こいつ何にも分かってない」 「こんな奴のいる会社は信用ならん」 とか言われそうなのは怖いけど、だれか優しく教えてください。
Retweeted by Hiromitsu Takagi
retweeted at 02:02:43
DNSの問い合わせ情報は通信の秘密、なのかな。 郵便物に書いてある宛先が配達員に見える状態になっているのと、どう違うんだろう?
Retweeted by Hiromitsu Takagi
retweeted at 02:02:36
完全に素人意見だけど ・電気通信事業法は事業としての電気通信役務提供が対象で、事業とは反復性と規模が判断基準になるんだけども、年1のイベントで参加者だけが対象となるものは該当しないんじゃないかな流石に。 ・憲法に定める通信の秘密は公権力が通信を覗くことを意図していて関係ない
Retweeted by Hiromitsu Takagi
retweeted at 02:02:21
@JF9RPM 通信の秘密が🤔 pic.twitter.com/iR5A88G4LR
Retweeted by Hiromitsu Takagi
retweeted at 01:47:29
別にリゾルブされた名前は (ITU的にも) 「通信の秘密」じゃないと思うし通信チャネルが出来たっていうのもプライバシーっていうのとは違うかなーっていうか騒ぎすぎ 右手で握手しながら左手で殴り合う情報戦の世界からすればどうでも良いようなレベルの話じゃないかな twitter.com/mipsparc/statu…
Retweeted by Hiromitsu Takagi
retweeted at 01:44:08
通信の秘密の通信相手情報。通信元の個人情報がない状態でも個人情報と言えるのかどうかわからん。あと、最近のプライバシーに敏感なブラウザにおいてリファラーポリシーはstrict-origin-when-cross-originになっていて、オリジン情報は他のサイトに伝えるし、オリジンなら問題ない?
Retweeted by Hiromitsu Takagi
retweeted at 01:43:04
公開したらというより、秘密を侵した時点でアウトと言うべきか
Retweeted by Hiromitsu Takagi
retweeted at 01:42:10
通信の内容だけでなく、その存在の秘密が確保されるべきと解釈されますね。 つまりDNSのような宛先だけでも公開したらアウト。郵便局の人が手紙の宛先を見るのは、正当業務行為の範囲内において問題ない(違法性が阻却される) で、DNSクエリを全世界に公開するのは正当業務行為なんですかね twitter.com/ymotongpoo/sta…
Retweeted by Hiromitsu Takagi
retweeted at 01:42:08
PyConの例のアレ、ひろみちゅ先生が切れてて(当然)、クソ発言全部RPモードになってるんだけど、検索能力に欠けた方が多いんですかねみたいな気持ちになる。というか、今回に関して、ドメイン名を公開して世間にさらさないと実現できない正当な業務行為一つでもいいからあげてみ?と。
Retweeted by Hiromitsu Takagi
retweeted at 01:40:27
なんか勘違いしてる人がいるようだけれども、PyConのDNSクエリの件は、自分は倫理の問題と法令の問題とそれぞれ何が該当しているのかを理解して、別の同様の問題が起きたときに活かせるように、学びたいと思っています。養護してるわけでも反対してるわけでもないです。
Retweeted by Hiromitsu Takagi
retweeted at 01:39:16