Windows 10 Fall Creators Update (2)

「Fall Creators Update」で注目、ネットワーク&セキュリティ機能4選+1【イニシャルB】 - INTERNET Watch

はてなブログをレスポンシブな縦書きに

はてなブログをレスポンシブな縦書きにする - anti scroll

「KRACKs(Key Reinstallation Attacks)」の国内無線LANベンダーの対応状況

コーディングガイド: 柔軟で、恒久的であり、持続性のあるHTMLとCSSの標準

コーディングガイド by @mdo

WPA2の脆弱性「KRACKs」対策

WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性 -INTERNET Watch

Wi-Fi電波出力を最小限にすることは出来ないけれど、Wi-Fi電波出力を落とした。

Philip Zimmermann - なぜ私はPGPを書いたのか

Why I wrote PGP" 翻訳

Part of the Original 1991 PGP User's Guide (updated in 1999)

「貴方が成すことがどんな取るに足らないことだろうと、貴方が成すということがとても大切なことなのだ。」

それは個人的な事だ。それはプライベートな事だ。そして他の人の知ったことではない貴方の事だ。貴方は政治的宣伝活動や税金についての議論、あるいは秘密の恋愛をしようとしているかもしれない。あるいは圧政下の国の政治的反体制者と意見交換しているかもしれない。それが何であろうと貴方は個人的な電子メールや秘密の文書を誰かに読まれたいとは思わない。貴方がプライバシーを主張することは何の問題も無い。プライバシーは憲法のように当たり前のものなのだ。

プライバシー権は暗黙に米国権利章典全体に込められている。しかし米国憲法が組み立てられたときに、合衆国建国の父たちはプライベートな会話の権利を明示的に綴る必要性を見いださなかった。そうすることはばかばかしいことだったのだろう。200年前にはすべての会話はプライベートだったのだから。 もし誰かが声の届くところにいたら、納屋の後ろへ行って話をすればいいだけだった。誰も貴方に知られる事無く盗み聞きをすることはできなかった。プライベートな会話の権利は、単なる哲学的感覚でも、物理法則的感覚でもなく、その時点の技術レベルから与えられた自然の権利だった。

しかし電話の発明にはじまる情報化時代の到来によって全ては変わった。今や私たちの会話のほとんどは電子的に行われる。これは私たちの最も親密な会話が暴露されることを許すものだ。携帯電話の通話は誰かが電波を盗聴しているかもしれない。インターネットを通して送られる電子メールは携帯電話の通話より安全とは言えない。電子メールは過去は目新しかったが、誰にも当たり前のものとなり、急速に郵便に取って代わりつつある。

最近まで政府が一般市民のプライバシーを侵害したいと思ったら、彼らはある程度の費用を費やして手間をかけて郵便を横取りし、湯気をあてて封を開けて中の手紙を読まなければいけなかった。あるいは少なくとも自動音声認識の技術が使用できるようになる以前には、彼らは通話を盗聴し、おそらくそれを書き写さなければならなかった。こういった人手のかかる傍受を大規模に行うのは現実的ではなかった。それは傍受に価値があると思われる重要なケースでのみ行われた。これは1匹の魚を釣り針と糸で一匹ずつ捕まえるようなものだ。 今日、電子メールは広大なスケールで検知されることなく日常的そして自動的に興味のあるキーワードで走査できる。これは流し網のようなものだ。そしてコンピュータの能力の急激な発達は同じ事を音声トラフィックでも可能にしつつある。

たぶん貴方の電子メールは十分に潔白なものであって暗号化なんて不要だと貴方は考えるかもしれない。貴方が実際に何も隠すことのない法を守る市民ならば、なぜいつも (封書ではなく) 葉書を使わないのか? なぜ任意の薬物テストを嫌がるのか? なぜ家宅捜索のために令状を要求するのか? 何かを隠すそうとしているのか? 封筒の中の手紙を隠せば、それは危険人物か麻薬の売人あるいは偏執的ないかれた奴に違いないことを意味するのか? 遵法な市民が自分たちの電子メールを暗号化する必要性はあるのか?

遵法な市民は郵便に葉書を使用するべきだと皆が信じたらどうだろう? 非協調主義者が彼の郵便に封書を使用することによってプライバシーを主張することを試みたら、疑いを持たれるだろう。幸運なことに私たちはそういう世界に住んではおらず、誰もがほとんどの郵便を封筒で守っている。 数の安全性というものがある。電子メールを暗号化していることを理由に疑いを持たれなくするために、潔白かどうかによらず誰もが全ての電子メールに日常的に暗号を用いるならば、それは素晴らしいことだとわかるだろう。

1991年の一括犯罪防止法案である上院266法案には不穏な手段が埋め込まれていた。 この拘束力がない法案が有効な法律になっていたら、政府が誰の暗号化メッセージでも読めるように、暗号化通信装置の製造業者たちは彼らの製品に特別な「裏口 (trap door)」を組み入れるよう強制されることになっていたかもしれない。 「法律で明確に認可されたら、電子的コミュニケーションサービスのプロバイダーやその装置の製造者は、コミュニケーションシステムが政府に対し音声やデータやその他のコミュニケーションの平文テキストを取得されるのを容認することにするというのが議会の認識である」ということになる。 その年、市民的自由の擁護者たちと業界団体による活発な抗議により法案が廃案になる少し前 (一週間前) 、私に PGP を自由に使えるよう電子的に発行する気にさせたのがこの法案だった。

1994年の米国通信傍受支援法 (Communications Assistance for Law Enforcement Act / CALEA) は、連邦捜査官がわざわざ出かけて行ってわにぐちクリップを電話回線に取り付けなくてもいいように、ポイントアンドクリック傍受("point-and-click" wiretapping) の為の新技術基盤を作成し、電話会社が自身のセンターのデジタル交換機に遠隔傍受ポート (wiretapping port) を設置することを義務づけた。 現在彼らはワシントン州の本部に坐り、貴方の電話を訊く事ができるだろう。 当然、法律はまだ傍受のために令状が必要としているが。 しかし、技術基盤は何世代にもわたって維持できる一方、法律とポリシーは一夜で変更できる。一度監視のために最適化された通信インフラが確立されたら、政治状況の変化はこの新たに確立した力の濫用に至るかもしれない。 政治状況は新政府の選出で変化するかもしれないし、もっと突然に連邦ビルの爆破から起きるかもしれない。

CALEA から1年たって、電話会社に対して米国の全主要都市の全ての電話の1パーセントを同時に傍受できる能力を基盤に持たせるよう要求する計画を FBI が明らかにした。 これは傍受できる電話の数を以前の千倍に増加させることを意味していたと思われる。 これまでは、米国では令状による傍受が連邦、州、地域レベルを合わせても一年に千件程度しかなかった。 私たち全ての電話の1パーセントを傍受するのに令状に署名する裁判官をどれだけ雇えばいいのかさっぱりわからないが、全ての通信を座ったままリアルタイムに聴くだけならそれよりずっと少ない数の連邦捜査官を雇えばいいだけだ。それだけのトラフィック量を処理する唯一のもっともらしい方法は、興味あるキーワードを探したり特定の話者の音声を探し出す為にすべてをふるい分けるジョーオーウェル風の巨大な自動音声認識技術である。 もし政府が最初の1パーセントの標本で標的を見つけられなかったら、標的が見つかるか、すべての人の電話回線について反体制的な通信であるかのチェックを終えるまで、次の1パーセントに処理を移していけばいい。FBI は将来計画としてこれだけの能力が必要だと述べた。この計画は憤慨に火をつけ議会がそれを廃案に追い込むに至った。しかし、FBI が広大な力を求めたというだけの事実が彼らの重要課題を明らかにした。

プライバシーの懸念に関する限り、技術の進歩は現状の維持を許さないだろう。現状は不安定だ。私たちが何もしなければ、新しい技術がスターリンも夢見なかったような新たな自動監視能力を政府に与えるだろう。情報化時代にプライバシーのある回線を持ち続ける唯一の手段は強力な暗号技術である。

貴方は暗号を使うにあたり政府を疑う必要は無い。貴方の仕事がライバルや組織的犯罪や外国によって盗聴されるかもしれないのだ。例えばいくつかの外国政府は自国企業に競争力を与えるために、外国籍企業に対する電子的諜報活動 (signals intelligence) を行っていることを認めている。 皮肉な事に、1990年代の米国政府の暗号規制は外国からの諜報活動や組織犯罪に対する米国企業の防御を弱体化した。

政府は暗号が人々の力関係の中でどれだけ重要な役割を演ずる運命にあるかを知っている。1993年の4月にクリントン政権NSAブッシュ政権の頃から開発中だった大胆な新暗号政策を公表した。この新政策の中心にあるのは政府が開発したクリッパーチップと呼ばれる暗号装置で、秘密の新しい NSA 暗号アルゴリズムを用いている。 政府は民間企業に対して秘話電話や暗号化FAXなど暗号通信製品の全てへの組み込みを仕向けようとした。AT&T は秘話音声製品にクリッパーを組み込んだ。 キャッチフレーズはこうだ。製造段階でそれぞれのクリッパーチップは独自の鍵を読み込み、政府はその鍵のコピーを第三者預託の形で保持し続ける。だけれども心配しなくてもいい。政府は「適切に法で許可された場合」にのみ貴方の通信を読むためにそれらの鍵を用いると約束する。
クリッパーを完全に効果的なものにするための次の論理的なステップはもちろん他の暗号形式を不法とすることである。

政府はクリッパーの使用はボランタリーであり、誰も他の暗号の代わりとして使用を強制されないと最初に宣言した。しかし、クリッパーチップへの大衆の反応は強力で政府の予想よりも強かった。コンピュータ業界は一枚岩になってクリッパーの使用に反対の立場を宣言した。FBI 長官 Louis Freeh は 1994年の記者会見の質問に対し、もしクリッパーが人々のサポートを得ることに失敗し、FBI の傍受が政府の制御下にない暗号によって締め出されたら、FBI は法定代理人を探す他なくなると答えた。 オクラホマシティーの悲劇 (爆弾テロ) の余波の後、(誰も爆弾犯が暗号を使用したといっていないのにも関わらず) Freeh氏は強力な暗号が民間に流通するのを政府によって抑えこまれなければならないことを上院司法委員会の前で証言した。

私達の市民の自由を決して乱用しないという信頼を喚起しえないという実績が政府にはある。FBI の COINTELPRO (COunter INTELligence PROgram) プログラムは政府の政策に反対のグループを対象にしていた。彼らは反戦活動や市民権運動をスパイしていた。彼らはマーチン・ルーサー・キングの電話を傍受していた。 ニクソンは彼の政敵のリストを持っていた。そしてウォーターゲート事件が起きた。もっと最近では、議会はインターネットにおける私たち市民の自由を制約する法律を通そうとしたり、可決に成功したりしている。 クリントンホワイトハウスの一派はおそらく政治的な利用のために共和党系公務員に関する秘密の FBI ファイルを収集した。そして、あまりに熱心な遂行者は政敵の性的な無分別性を暴くためなら地球の端まで追いかけて行くほどであった。今日ほど人々の政府への不信の念が政治信条を越えて広範囲に広がった時代はなかった。

1990年代を通して、もし私たちが非合法な暗号への政府の不穏な趨勢に抵抗しようと思うなら、私たちが用いることのできる一つの手段は、暗号が合法であるうちに出来る限りそれを用いることだと私は気がついた。 強力な暗号の使用が一般的になるとき、政府はそれを非合法化することが困難になる。それゆえ、PGP を使用することは民主主義を守るためによいことなのだ。もしプライバシーが非合法化されたら、非合法なものたちだけがプライバシーを持つ事になるだろう。

何年にも渡る継続的な人々の抗議と輸出規制の緩和への業界の圧力のもとで、PGP の普及が行われなければならないことが見えてくる。1999年の暮れに、クリントン政権は暗号技術の輸出政策への急進的舵切りをアナウンスした。彼らは輸出規制制度全体を根本的に放棄した。 今や私たちはついに強力な暗号を強度の上限なく輸出できる。長い戦いだったが、少なくとも米国の輸出規制の先端においてついに私たちは勝利した。 多くの政府によるインターネット上の監視努力の増大する影響を弱めるために、今私たちは強力な暗号の普及への努力を続けなければならない。そして FBI の抗議を越えて私たちが暗号を国内で用いる権利が確立されることを必要とし続けている。

PGP はプライバシーを手の中に持つ権利を人々に与えるのだ。その社会的な必要性は大きくなりつつある。それが私が PGP を書いたわけなのだ。

Philip R. Zimmermann
Boulder, Colorado
June 1991 (updated 1999)


ソ-ス:なぜ私はPGPを書いたのか

備忘。

差し込み口を回せる電源タップ

f:id:nonbei:20171020024953j:plain


ソ-ス:ACアダプターを6個挿せちゃう! 差し込み口を“回せる”電源タップ - 価格.comマガジン

こういう物があったのか。

Windows 10 Fall Creators Update (1)

Windows 10 のダウンロードを利用しupgrade完了。



関連:
「Windows 10 Fall Creators Update」、さっそく試してみました! ~復旧や空き領域確保まで - やじうまの杜 - 窓の杜

WPA2のWiFi脆弱性

Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど - ZDNet Japan

WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan

2017-10-18 追記
WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERNET Watch

NTPサーバをIPアドレスで指定してみる

インターネットマルチフィード時刻情報サービス for Publicの「NTPの使い方」を参照して

f:id:nonbei:20171022023623p:plain






関連:
DNSラウンドロビンとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

HTML CSSを再度、理解する

HTML5要素のカテゴリーを押さえましょう

HTML5のコンテンツモデルって何?という方にオススメの記事です。

【CSS】セレクタによるスタイルの優先順位

CSSを使ったflexレイアウトが3秒で理解できる「軸」の考え方|SeleQt【セレキュト】

Windowsで動くLinux、プログラムの互換性は大丈夫か


 Windows 10でLinuxのプログラムが改変なしにそのまま動かせるLinux互換環境「Windows Subsystem for Linux(WSL)」。Linuxプログラムに対してWindowsカーネルをあたかもLinuxカーネルのように見せる仕組みだ。その互換性は、WSLがどこまでLinuxカーネルとして振る舞えるかにかかっている。

 WSLは、Linuxの実行ファイルをWindowsで直接実行する。WSLで動作するLinuxディストリビューションの「Ubuntu」や「openSUSE」を構成するプログラムは、オリジナルのそれと同じだ。

 しかし当然、Linuxの実行ファイルが呼び出すOSの機能、いわゆるシステムコールは、Windowsのそれとは異なる。そこでLinuxプログラムによるシステムコールの呼び出しを検知し、Linuxプログラムが要求する形式で処理結果を返す仕組みがWindows側に必要になる。

 このシステムコールの違いを吸収するのが、WSLの実体と言える「lxss.sys」だ。

f:id:nonbei:20171013185846j:plain

 WSLを有効にしたWindows 10上でLinuxプログラムを実行すると、Windowsカーネルはそのプログラムが要求するシステムコールをlxss.sysドライバに渡す。lxss.sysは、Windowsカーネルが持つ同等のシステムコールを呼び出すか、自身が持つLinux互換のシステムコールで処理する。


ソ-ス:今さら聞けない Windows版Linuxの疑問 - Windowsで動くLinux、プログラムの互換性は大丈夫か:ITpro

マイクロソフトは16ビットAPIのように通常使われないシステムコールをテスト対象から除いている。Linuxカーネルとの完全な互換性を目指すのではなく、開発者が利用するアプリケーションの互換性を高めるのが目的だからだ。」に注目したい。

ブックマークからタブを開く際の隠し設定(Firefox 57以降)

1つ目の設定は、browser.tabs.loadBookmarksInTabs。これをtrueに変更すると、ブックマークされたページを常に新しいタブで開くことができる(Bug 658245)。うっかり現在のタブを上書きしてしまうことを防げるわけだ。ただし、本記事執筆現在、ブックマークメニューとブックマークサイドバーでは正常に動作するが、メニューパネルのブラウジングライブラリーからページを開いた場合は挙動がおかしい。


2つ目の設定は、browser.bookmarks.openInTabClosesMenu。これをfalseに変更すると、ブックマークの項目を中ボタンクリックするかCtrlキーを押しながらクリックした場合、ページを開いた後もブックマークが閉じなくなる(Bug 260611)。フォルダ内の項目を順次開いていくときなどに便利だろう。



ソ-ス:ブックマークからタブを開く際の隠し設定(Firefox 57以降) - Mozilla Flux

Windows版Linuxの導入でつまずかない方法

 2017年10月17日に一般提供が始まる「Windows 10 Fall Creators Update」は、Windowsの正式な機能としてLinux互換環境「Windows Subsystem for Linux(WSL)」を搭載する。

導入までに必要な操作は、
 1.Windows Subsystem for Linux(WSL)を事前に有効化
f:id:nonbei:20171012013154j:plain
 2.Windowsストアからインストールして起動
 3.ユーザーアカウントを作成してログイン
の3ステップだ。




ソ-ス:今さら聞けない Windows版Linuxの疑問 - Windows版Linuxの導入でつまずかない方法:ITpro

ディスプレイを1つに絞ることで

 24インチの4Kモニターをバーチャルにセットし、複数のスクリーンに集中しなくてもよい状況をつくりだしました。

 バーチャルデスクトップを設置することで、ウィンドウを開いている際に複数のモニターを見なければならないという煩雑さを軽減することができました。自分より1番遠くに左奥に設置しているのは検索用、右側に置いているものは編集用としました。バーチャルといえども実際にそこにスクリーンがあるかのように使いこなすことが可能です。バーチャルデスクトップはアプリとアカウントを分けておくことができますし、Windows10ユーザーであれば、バーチャルデスクトップを自由にカスタマイズして使用することも可能です。



ソ-ス:生産性を高めたいなら、マルチディスプレイをやめたほうがいい理由 | ライフハッカー[日本版]

納得。



関連:
Windows 10 注目の新機能「仮想デスクトップ」で複数の画面を自由自在に! - Microsoft atLife

Windows 10の「仮想デスクトップ」で並行作業を効率化する | できるネット

5分で絶対に分かるデスクトップ仮想化/VDI入門 (1/5) - @IT