ブログのトップページで常に表示させたい

ブログのトップページの先頭に、記事を固定できるようにしました - はてなブログ開発ブログ

Firefox user.js

// Firefox 60 beta

// 機能停止
user_pref("reader.parse-on-load.enabled", false); // リーダーモードを無効

// セキュリティ
user_pref("browser.urlbar.trimURLs", false); // 「http://」,「https://」を表示
user_pref("geo.enabled", false); // 位置情報通知機能を無効にする
user_pref("network.IDN_show_punycode", true); // 「homograph attack(ホモグラフ攻撃)」を進化させた手法対策
user_pref("network.http.referer.XOriginTrimmingPolicy", 2); // 異なるオリジンに送信するリファラの内容を "オリジンのみ(パスやクエリは送らない)"

// 操作
user_pref("browser.tabs.closeWindowWithLastTab", false); // 最後のタブを閉じたときに終了しない
user_pref("browser.backspace_action", 2); // [Backspace]キーで戻る機能を廃止(Windowsのみ)

「Firefox 59」でプライバシー保護機能を強化する「リファラの削減機能」の内容をMozillaが発表 - GIGAZINE

連邦取引委員会:「開封すると保証無効シール」は違法

 米連邦取引委員会は10日(米国時間)、精密機器やゲーム機、家電などでみられる「開封防止シール(Warranty void if...といった文面のもの)」による製品保証範囲の規定は違法であるとして自動車やモバイル端末、ゲーム機メーカーなどを含む大手6者に是正勧告を行なった。


 この勧告は「開封防止シール」による保証範囲の規定が、1975年に施行された消費者保護のための「マグナソン・モス保証法」に抵触するとの見解によるものだ。同法は、あらゆる製品保証を謳って販売される製品に適用される。


 こうした保証範囲の規定が許容されない理由は、「純正パーツのみを用いなければ、保証を無効とされる」ことを恐れた消費者がより多くの支出を強いられる可能性があるため。一方で、同法はユーザーによる不適切な使用や必要なメンテナンスを怠った場合に保証を無効とすること自体は認めている。


ソ-ス:連邦取引委員会、「開封すると保証無効シール」は違法として大手6社に是正勧告 - PC Watch

海賊版サイト「ブロッキング要請は法的に無理筋」東大・宍戸教授

インターネット上で、マンガや雑誌が無料で読める「海賊版サイト」が、深刻な社会問題となっている。毎日新聞によると、政府は4月中にも、国内の通信事業者(プロバイダー)に対して、海賊版サイトへのアクセスを遮断する「ブロッキング」を実施するよう要請する調整に入ったという。一方、専門家からは「きちんとした立法過程を踏むべきだ」という批判の声があがっている。


海賊版サイトでは、著作者の許可なく、マンガや雑誌が大量にアップロードされて、だれでも無料で読めるようになっている。有名な「漫画村」など、その利用が広がる中で、出版社の売上も急落しており、この問題が浮き彫りになっていた。こうした状況の下、政府も「ブロッキング」を含めた対策を検討していた。


一方で、海賊版サイトへのアクセスを遮断する「ブロッキング」をめぐっては、憲法で保証された「通信の秘密」「表現の自由」に反するという指摘が、かねてよりあがっている。また、電気通信事業法でも、電気通信事業者は「通信の秘密」を侵してはならない、とさだめられている。


こうした法的ハードルを乗り越えようと、政府は「無料閲覧によって生じている出版社や著作権者の被害を踏まえ、要請を刑法上の『一時的な緊急避難措置』と位置付ける」(毎日新聞)という。児童ポルノでは、このような観点からブロッキングがおこなわれた過去がある。


しかし、宍戸常寿・東京大学教授(憲法・情報法)は「そのような解釈は許されない」「通信の秘密が不当に侵害される」と批判する。宍戸教授に聞いた。


●「公開の議論もなく性急に決着を付けることで、国民にツケが回る」


――今回の報道を受けて、どのように考えたか?


私は、「著作権保護のための通信遮断が緊急避難にあたる」という解釈は許されないと思います。


「通信の秘密」(憲法21条、電気通信事業法4条)の侵害に対する違法性阻却事由としての緊急避難は、極めて厳格な要件の下で認められると考えているからです。自殺の防止や生命の救助等を除けば、児童ポルノブロッキングが限界だと思います。


――著作権侵害も「緊急性」が高いと考えられないか?


ここでいう「緊急避難」(刑法37条)とは、(1)現在の危難、(2)補充性、(3)法益の均衡の3つの要件がそろっている場合のことをいいます。


海外サーバにある児童ポルノサイトについては、対象となった児童にとって過酷な人格権の侵害がネット上で継続している状態であり、全体的な児童ポルノ対策の中で、通信の秘密との関係でこの3つの条件がぎりぎり認められると判断されてきました。


詳しくは、安心ネットづくり促進協議会の報告書をご覧ください。


https://www.good-net.jp/files/original/201711012219018083684.pdf


これに対して、著作権侵害サイトは実効的対策を尽くしているかも含めて、3つの条件を満たさないことが、早くから指摘されてきました。「一時的な緊急避難措置」といいますが、それは立法ができるまでの間という意味合いで、これまでの解釈とは「緊急」という言葉の意味を、差し替えていると言わざるをえません。


この数年、関係省庁から「そろそろ知財ブロッキングが緊急避難でできないか」と定期的にたずねられ、そのたびに「電気通信事業法の解釈としては無理だ。早く立法したらよいと思う」と言い続けてきました。さらに、その方向で、具体的な論点も示してきました。


現行法では難しい、著作権侵害は問題だ、ということが早くからわかっていたのですから、しっかりした議論を重ねて、正当性と実効性ある立法措置をとるべきだったのです。ところが、そのような議論・立法措置を怠って、今騒がれているような「緊急」事態を招いたのは、ひとえに関係省庁の無策と、法的に無理筋な解釈変更に固執された人たちによるものです。


公開の議論もなく性急に決着を付けることで、そのツケを国民全体の「通信の秘密」「知る権利」に回そうというのは、私にとっては理解しがたいことです。


――具体的にどんな問題があるのか?


ブロッキングは、アクセスを遮断して、通信の秘密を「窃用」するだけではありません。遮断の前提として、論理的にはすべての通信について、事業者が利用者のアクセス先を「知得」する必要があります。これも通信の秘密の侵害の一種です。


国民のすべての「通信の秘密」を、法令上の正当行為でもなく、正当防衛や緊急避難でもないかたちで侵害することは、許されません。言い換えれば、海賊版サイトにアクセスするわけではない、すべての「通信の秘密」が不当に侵害されることになるのです。


このようなあやふやな根拠で「アクセスを遮断しろ」と要請されても、通信事業者(プロバイダ)は法的リスクの問題を考慮する必要があります。


遮断に関わるプロバイダは「通信の秘密」侵害罪(電気通信事業法4条、179条)で、大量の告訴・告発のリスクにさらされることになります。仮に、政府見解や閣議決定が示されても、それを信頼して行動したことのリスクは負わなければいけません。

●「通信の秘密」だけでなく「政府統治の正当性」も破壊するおそれ


――海賊版サイトの問題はどう対応したらいいのか?


適切な利益衡量をおこなって、明確な基準を立て、必要最小限度の範囲に遮断の範囲を限定し、裁判所の関与・異議申立ての手続きを整備したうえで、海賊版サイトへのアクセス遮断を合法化する立法は、憲法21条(表現の自由、通信の秘密)に反しない余地があると、私は考えています。


私も、この問題で苦しんでいる出版社・著作者ほどではありませんが、物書きの端くれとして、著作権侵害は苦々しく思います。自分の著作権が侵害されているサイトを見たこともあります。


しかし、解釈でブロッキングを求める方たちも、ひとたび、こうした法律の根拠のない例外を認めてしまえば、それが今後、自分たちの「表現の自由」や「通信の秘密」にどのような影響を及ぼすか、立ち止まって考えていただきたいと思います。ひとたび、著作権侵害まで緊急避難の名目でブロッキングできるということになれば、著作権侵害よりも質的に悪質な名誉毀損なども、政府から要請があれば、ブロッキングできて当然だ、ということになるでしょう。


――法解釈ではなくて、きちんとした立法プロセスを踏むべきということか?


そのとおりです。もちろん、民主的な立法プロセスは万能ではありません。しかし、そこを通すという手続きを踏むことで、すべての当事者が、自己の利益・考えをもう一度見直し、濫用のおそれのない合理的で正当な集合的決定にたどり着くことができるはず。これこそが民主主義を支える考えであり、現在の政府もそれによって統治の正当性を得ているわけです。


そうした立法プロセスを回避して、国民の基本的権利にかかわる重要な問題について「自己の利益を通そう」「あの人の利益を通してあげよう」というのは、それが美辞麗句で語られれば語られるほど、警戒する必要があります。法律による行政の原理とは、そうした機能を持っています。そして今回は「通信の秘密」だけでなく、この原理それ自体が危険にさらされているともいえます。


――このまま解釈変更がおこなわれたら、どんな影響があるか?


今回のブロッキングの議論について外野から見ていて、きちんとした手続きを踏むのではなく、むしろ回避しようとされているのではないか、と感じます。そのことは、今後の情報通信社会において、政府の統治の正当性だけでなく、著作権(者)という正当な権利(者)の基盤までも破壊することにつながるのではないか、と恐れています。

(弁護士ドットコムニュース)



ソ-ス:・海賊版サイトを巡るアクセス遮断要請 東大教授が批判「立法過程踏むべき」 - ライブドアニュース

文書にゼロ幅文字でユーザー名を埋め込む

これはユーザー名を特定できる情報を、俗に言うゼロ幅文字にエンコードした上で文書の中に紛れ込ませる手法で、本文がコピペされた場合にそれらユーザー情報ももれなく付いてくるというもの。目視ではまったく分からないのはもちろん、いったん別のメモ帳などに貼り付けてから再度ペーストしても埋め込まれた情報が維持されるのが特徴で、情報流出者の特定に役立つというわけだ。

Be careful what you copy: Invisibly inserting usernames into text with Zero-Width Characters

ゼロ幅文字にエンコードした隠し情報で、文書をリークしたメンバーを特定(秋元@サイボウズラボ・プログラマー・ブログ)


ソ-ス:文書の流出元も一発特定、文書にゼロ幅文字でユーザー名を埋め込む手法が海外で話題に【やじうまWatch】 - INTERNET Watch

海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討している

 海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討していると報じられたことを受け、11日、通信業界団体などから相次いで声明が出された。海賊版サイト対策が必要であることは認めた上で、それをISPへのブロッキング要請というかたちで拙速に進めることを憂慮する声が上がっている。

 以下、一般社団法人インターネットコンテンツセーフティ協会(ICSA)、一般社団法人モバイルコンテンツ審査・運用監視機構(EMA)、一般社団法人インターネットユーザー協会(MIAU)と主婦連合会一般財団法人情報法制研究所(JILIS)の声明・提言のリンクを挙げる。

著作権侵害サイトへの対策として立法プロセスを経ずブロッキング施策を要請することについて(一般社団法人インターネットコンテンツセーフティ協会)

インターネット上の漫画海賊版サイトのブロッキング要請に対するEMAの意見(一般社団法人モバイルコンテンツ審査・運用監視機構、PDF)

政府による海賊版サイトへのブロッキング要請に反対する緊急声明(一般社団法人インターネットユーザー協会/主婦連合会)

著作権侵害サイトのブロッキング要請に関する緊急提言の発表(一般財団法人情報法制研究所、PDF)

 ブロッキングとは、ISPが加入者の通信の宛先を監視し、特定のサイトにアクセスしようとした際に、ISPがこれを強制的にブロックして見られなくする措置のこと。通信の秘密を侵害する行為にあたり、電気通信事業法に違反するものだが、日本では児童ポルノに限り、ブロッキングが認められている。数年にわたる議論の末、被害児童の権利侵害の重大性などから、「緊急避難」(刑法第37条)に該当するとして違法性が阻却されるとの結論に達した。2011年より、通信関連事業者など民間の取り組みとして実行されている。


ソ-ス:海賊版サイトの“ブロッキング”、通信業界団体などから憂慮・反対の声 - INTERNET Watch

Buffalo:無線LAN製品のWPA2の脆弱性

製品セキュリティ情報 | BUFFALO バッファロー

無線LAN子機も出た。

Windows 10 BUG in 7-Zip

For 7-Zip users

It's recommended to switch off the option "Use large memory pages" in 7-Zip / Tools / Options / Settings, if you switched it before.


ソ-ス:7-Zip / Discussion / Open Discussion:Windows 10 works incorrectly with Large Memory Pages (2 MB)

Intel プロセッサのマイクロコードのアップデート計画

Intelは2日(米国時間)、同社プロセッサのマイクロコードのアップデート計画についてのガイダンス「Microcode Revision Guidance」を更新した。

f:id:nonbei:20180405100306p:plain


関連:
Microcode Revision Guidance(PDF、英文)

MeltdownおよびSpectre 関連メモ - ぼくんちのTV 別館

【図解】Spectre と Meltdown の本質的な違いとその理解のための基礎知識 | SEの道標

【図解】CPUの脆弱性 [Spectre] [Meltdown] は具体的にどのような仕組みで攻撃する?影響範囲は? | SEの道標

DNSサービスのパフォーマンス比較

GoogleやCloudflareなど各社DNSサービスのパフォーマンスを比較した結果が公開される - GIGAZINE


f:id:nonbei:20180404024145p:plain



関連:
Configure DNS Over HTTPS in Firefox - gHacks Tech News

Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSしてみる - Qiita

APNICとCloudflare: パブリックDNSサービス「1.1.1.1」

APNICとCloudflareは4月1日、無料のパブリックDNSサービス「1.1.1.1」の提供を開始した。

 Cloudflareでは、1.1.1.1のサービスにおいて、ユーザーのIPアドレスを記録しないことをうたっており、これを証明するため、KPMGによる監査を毎年行うとしている。


ソ-ス:IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供 - INTERNET Watch


1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver

ドメイン名をメンションするとIPアドレスを返すTwitterアカウント「@1111Resolver」、Cloudflareが開始 - INTERNET Watch

パスワードの定期変更は危険

https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/

  • 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言(やじうまWatch

https://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

「ユーザーは長く覚えやすいパスワードで、パスワードが流出した場合のみ変更する。」

2018-04-12 追加
セキュリティ研究者の高木浩光氏は正しい「安全で覚えやすい」パスワードのつけ方として、「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」を提案している。

分岐予測を利用した新たなCPU脆弱性「BranchScope」

IntelSandy Bridge/Haswell/Skylakeプロセッサを使った実証実験では、ユーザー空間からの攻撃の成功を確認できたという。


ソ-ス:Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」 ~Haswell/Skylakeなどで実証に成功、Intel SGXを突破 - PC Watch

NumLockの設定

無用なNumLockキーをはずしたら仕事がめちゃくちゃ快適になった - Magic Pie