新規記事投稿 フォロー記事投稿 記事のキャンセル
From: take-win <takewin@intiger.gr.jp>
Subject: 「これは何」から端を発したことについて
Date: 1999/02/08 21:55:10

私、take-winが発した「これは何」から
「intiger.gr.jpへの個人的提言」(HOSOMI氏)
「インターネット病」(HOSOMI氏)
そして、たぶん「これは何」の私の事を表現している
のではないかと思われる別会議室の「猫パンチ」
(HOSOMI氏)の話

いろいろ出たので、どの話しにくっつけたらいいか
分からなくなりましたので、ここに書かせていただきます。



まず、
つないできた相手を十分な調査もなしに
そのまま公開したことは、

これは「いけなかったこと」だと思います。
反省いたします。

このことは、もし、そこが「踏み台」ならば
「踏み台」であることを知らせる行為になって
しまいますね。


「管理者しか知り得ない特殊な情報」云々については

確かに、ログは管理者にしか知り得ませんが
これはどういうことを示しているログか、
と言うことを聞きたくて示しているのだから
ある程度しょうがないと思います。
また、
それは竹田さんの言う『危弱性の指摘』の一環であり
一般ユーザーが知ってもかまわないと思います。
また、どんどんすべきだと思います。

つないできた相手先については
管理者しか知り得ないことはないと思います。
良くは知りませんが、CGI、SSI等を使ったサンプル
を見ると、自分のウェブにどこのサイトからつないできたか
調べるものがあるようです。
つまり一般ユーザーも知ろうと思えば知り得ます。

# たぶん「ネットサーフレスキュー」等にいけば
# この私でもなんとかできるツールが見つかるでしょう。


ブラウザでつないできた先を見に行ったというのは
その時の、私の
「インターネットサーバーはほとんどウェブサーバーも開いている。」
と言う大きな誤解によるものです。

ウェブサーバーが開いておれば、
ド素人の私にも相手先がだいたい想像がつく可能性があります。
相手先を調べたかったのは、相手先が怪しいか、怪しくないかではなく、
(「インターネット病」初期書き込み)
以前にも言いましたように
そのログが比較的怪しいログであるか、それとも心配のいらない
ログであるかの判断基準にするためです。
ログの見方も知らない、「ド素人の私にとっての」
何とか読みとろうとする努力です。

# 当時から、もちろんこの方法が、正しい方法でないこと、
# 及びあまり効果がないことは承知でやっていました。
# いわば「わらにもすがる」的なやり方です。

一度ウェブを見に行くこと自体は「猫パンチ」の話しでいうような
「外道の裏技」ではないと思っています。
これも「ウェブサーバーを開いている」と同じ、大きな誤解
かもしれませんが、ウェブサーバーを開いているところは
かなりの率で一般に公開している、
つまり見に行っても不信がられることはない、
と思っておりました。

また、
「ウェブサーバーを開いている」
「ウェブサーバーを開いているところは
かなりの率で一般に公開している」が
全くの誤解であったとしても
一度きり、ブラウザでの
「http://www.ドメイン名」が
相手を挑発した(おびえさせたり、脅した)ような行為で
あるのでしょうか?
少なくとも「スキャンした」事にはならないと思います。


くどくどと弁解したのは、
「管理者として」信頼を損ねるような行為したつもりはない
といいたいからです。
HOSOMI氏の2月4日「Re.インターネット病」の発言

以下−−−−−−−−−−

今回の議論では、ネットワークを管理する立場にある者も参加者の中に見受けます。実
際に、彼らは、通常、ユーザの立場にあっては知り得ない、特殊な情報に触れることも
あるでしょうね。それについて、一ユーザの立場のわたしとしては、管理者しか知り得
ない特殊な情報を用いる場合には、慎重に取り扱ってもらいたいものだ、と願っていま
す。

で、内容が内容だけに、ユーザから信頼されるべき、サイト管理の立場にある者ならば、
自分が知った特殊な情報の取り扱いとか他サイトへの配慮などは、当然必要である、と
考えるわけです。

ここまで−−−−−−−−−−

では、
私が「管理者として」ユーザーの信頼を
侵すような行為した、ように感じられます。

# 前後の発言なしに、この部分だけ読むならば
# 至極当然の正論です。文句の付けようがありません。

アクセスしてきたサイトを不用意に公表したのは
確かに、反省すべきでしたが、
上記に述べているようにアクセスしてきたサイトのドメインは
管理者特有の情報でありませんから、
「管理者の問題」ではないと思います。

百歩譲って
私の見識違いで、これがHOSOMI氏の言う
管理者として配慮に欠ける行為であったとしても
この行為が超ド素人がゆえの「わらにもすがる」行為
であることを説明した以上は、
(私の2月3日Re: これは何?( で、もう一つ ))
別ボードにおいて「猫パンチ」で揶揄するほどでもない
と思うのですが・・・




別件
私「take-win」「takewin」とあったりしますが
前者はinterlink,or.jpでの名前で
後者はintiger.gr.jpでの名前で
最近、話しの中ではごっちゃになってしまってます。
申し訳ありません。
ただ、メールの宛先等では、お間違えなきよう。