Notices by h12o (h12o@mastodon.tokyo), page 2

ふと思ったのだけど、Fediverseにロバ耳アカウントがあったら使う人いたりするんだろうか……といってもそのアカウントにDMするだけなのだけど。

サーバーが独立していて、受け手のアカウント以外にアカウントがいない状態であればいいような気がしている。

ひとつ言っておくと、古くからあるサービスでパスワードデータベースをより安全な保存方法に移行させるのは大変です。なぜかというと、サービス事業者もパスワードを知らないから。パスワード保存をより安全にできるタイミングは、ユーザーがパスワードを再設定したときなのです。

いわゆるパスワードの定期変更はデメリットが叫ばれるようになって久しいけど、パスワードを定期的に再設定させるのはありなんじゃないかと思っている。

https://www.tokyo-np.co.jp/article/267398

マイナンバーカードの読み取り機は通常病院や薬局の受付に置かれているので、実際にやろうとしても、お面をかぶった人が受付の目の前にいることになるので普通に怪しいことにはなる。「やってみた」としてはおもしろいけど「PoCがあります」以上の話ではないし攻撃難易度が高いので、実際にはなりすましは難しいと思う。

あと、セキュリティは「どこまで防ぐか」の話だと思っていて、「いままでの保険証では受診10万件当たりa件の不正があったがマイナ保険証では受診10万件当たりb件の不正が起こると想定される」とした場合にa>bかつaとbに有意な差があればメリットはあると考えられるわけなので、マイナ保険証一本化反対の根拠としてはうまくない気がする。

一方で、セキュリティは「どこまで防ぐか」の話だと思っている人たちではないからこそ、漠然とした不安を解消しないと気が済まなくなってしまうわけなので、マイナ保険証一本化反対の人たちに対しては何を言っても無駄ということも同時に思ってはいる。

@lithium03 賛成なのですが、そのうえで、考えていくとなかなか興味深い話題だという話をしますね。

通信の秘密には2段階あって、憲法上の通信の秘密と郵便法・電気通信事業法上の通信の秘密があります。憲法上の通信の秘密は公権力に対する制約として課されている一方、郵便法・電気通信事業法上の通信の秘密は公権力に対する制約の実効性を担保するために郵便事業者・電気通信事業者に課された制約で、積極的知得行為と漏洩行為の禁止を定めています。

不正アクセスなどの方法で電気通信を盗聴した場合は電気通信事業者積極的知得行為をしたわけでもなければ漏洩行為をしたわけでもなく、では盗聴として何らかの犯罪に問えるかとまた微妙だったりします。刑事訴訟法上の「盗聴」は「公開をのぞまない人の会話をひそかに聴取または録音すること」なので対象が会話に限定なのです。

そこで、実際には法令を駆使して適用のうえ摘発されるのが実際のようで、また、公権力が法令を違反してまで通信の秘密を犯すことからも守りたければ、おっしゃる通り自衛するしかありません

ところでねこの国スタンプの紹介文最後。
「幸せに使ってください。」
っていいな。いい文だな。
https://store.line.me/stickershop/product/10987682/ja

応募者が豪華。
https://crowdworks.jp/public/jobs/9518626

#Bluesky ですが、

1. inviteコードが降ってきましたので、「私と面識やFediverseでのやりとりなどがある方」、つまり私がある程度人となりを知っている方で、ご希望の方がいましたら、「ダイレクトメッセージで」ご連絡ください。残り16、売り切れたらごめんなさい。
2. Blueskyでのフォローはこちらです。 https://staging.bsky.app/profile/h12o.bsky.tokyo

@foomidori ありますね〜

たぶん、イエスがいちじくの木を呪う話との連想があるんだと思っています。知らんけど。

これﾓﾝﾃｶﾙﾛｷｬｻﾘﾝたかしさん @foomidori がどうこうという話ではないんだけど（陰口したいわけではないのでメンションする）、実は聖書にリンゴとは一言も書かれていないと上馬キリスト教会の軒先の猫が言ってたとか、女に名前が与えられたのは罪を犯したあとだとか、まあいろいろ語れます（知識をひけらかしているだけ）。

※リンク先はNSFW
https://pawoo.net/@foomidori/110185712661440403

@foomidori 半年くらい前にウェイティングリストにメールアドレスを入れましたが、そのときもメールは来ておらず……（たまたまですが、別の伝手で招待コードを受け取りました）

男性で異性愛者ですが、たかしさんのイケおじの絵がむしろ好きででしてね……

@foomidori 誕生日! おめでとうございます。

干し芋も後ほど拝見しますね。

@foomidori それ。ほんとそれ。

僕自身は双極性障害ではないものの、これは本当に辛い話で。というのも、誰とは言いませんが、僕（ら）にとって偉大な先輩をひとりなくしているからです。

ほんと、そうなってほしい。

@foomidori 脆弱性を「きじゃくせい」と読む人はよく見かけますが、「ぼうじゃくせい」……確かにそう読みたくなる気持ちは分かる、でもその視点がなかった……となりました。「脆」の左側に注目すると、そうかーそうだよねーと。（単純に、興味深いという話です）

疑わしいサーバーの情報を収集したいということと、疑わしいサーバーのリストを共有したいというのは、実はちょっと違うと思っています。

また、リストに含まれたサーバー名から個人が特定できる場合がありますし、サーバーが本来公開された目的とは別の目的に情報を使うことには注意深さが必要です。

実は情報セキュリティの業界内ではときどきブラックリスト共有が試みられますが、法的に断念することもありますし、取り扱えるにしても相当慎重で、共有相手がどの程度信頼できるか確認します。同じレベルのオペレーションをFediverseのサーバー管理者に求めることができるか、かなり疑問です。

ちなみに、Mastodon.Tokyoではいくつかのサーバーを止めていますが、スパムを理由としているところはひとつもありません。
https://mastodon.tokyo/about

というわけで、私としては当面の間、サーバーの制限は独自にかつ慎重に判断します。

@foomidori やだ……ちょっとハートを撃ち抜かれちゃうんですけど（射撃名手ののび太だけに）

@foomidori そろそろですよ。
https://www.anicom-sompo.co.jp/usagi/2220.html

東京でもけっこう見かけるJR東日本系列のBECK'S COFFEE SHOP、ここの「30種のスパイスを使ったほろほろやわらかポーク #カレー 」が好きだったりします。
https://foods.jr-cross.co.jp/becks/menu/detail/320