Archives

ホワイト国

子供の喧嘩じゃないんだから。

日本と韓国との関係は第二次世界大戦の終結以降良かったことはないのだろうと思いますが、現在のムン政権ではいわゆる徴用工問題をこじらせてなかなかややこしいことになっています。まあ大体隣国との関係が良いというのは珍しいことで、本当に仲が良いなら国境線など引く必要もないわけです。アメリカとカナダの関係は良好に見えますが、それでも互いに受け入れられないものはあるはずです。

外交問題についてはそれぞれの言い分もあるのでどちらが正しいというだけでは解決しないと思いますが、最近話題になっているいわゆる「ホワイト国」について、韓国側の対応が理解できないのでちょっと取り上げておこうと思います。

「ホワイト国」というのは安全保障貿易管理の一環として「外国為替及び外国貿易法」、いわゆる外為法に基づく「輸出貿易管理令」で定められている「キャッチオール規制」で、優遇措置対象の国々に対する呼称として使われていた名称です。これについて8月28日から、これまでのホワイト国を「グループA」、非ホワイト国を「グループB/C/D」に区分し、この分類において大韓民国をグループBに分類する、ということが8月2日に閣議決定されたというわけです。

ここでいう「優遇措置」というのが何なのかがポイントですが、大量破壊兵器の開発などに利用・転用されるおそれがないかという審査を省略することができる、というのがその内容です。つまり、あくまでも安全保障上の管理であるため、グループAから外れたとしても審査が厳しくなるだけで、一般的な貨物の輸出であれば手間がかかるという以上の問題はないはずなのです。もちろん手間がかかるということは経費がかかるということになりますので、商売として不利になってしまうことはありますが、どうしても日本からでないと購入できないということでなければ、それは輸出する日本側の競争力が低下するということでしかないのではないでしょうか。

これに対して、韓国側が報復措置として日本をホワイト国に相当する分類から外すことにした、というのがわけがわかりません。堂々と「報復である」と表明してしまうのも意味がわかりませんし、半導体など韓国が売りたいものは対象外にする、というのも何をしたいのか不明です。日本が韓国から買えなければ困るようなものはサムスンの半導体くらいでしょうから、困るのは他の韓国企業だけなのではないでしょうか。

今回の騒動のそもそもの発端は、キャッチオール規制の前に審査が必要なリスト規制の対象品目であるフッ化ポリイミドについて「不適切な事案」があったためということになっています。この「事案」について具体的な説明はなされていないのですが、私はこれについて韓国側への配慮で伏せられている可能性も考えています。いくらなんでもこんな大事になることがわかっていることをでまかせで言うわけがないので、公表されると困る人がいるから明らかにしないのでしょう。

ただ、韓国側から見ると自分たちが悪者であると言われているのと同じなので、国民感情として反発してしまうのも理解できます。しかし、こんな幼稚な報復では問題が解決に向かうはずもないので、韓国政府にはもう少し考えて対応してもらいたいものです。

TwitterのXSS騒動

迅速な対応はお見事。

こんな辺境のブログをご覧の皆さんに今さらご説明するまでもなく、ブログに代わってインターネット上のコミュニケーションや情報発信の主役となっているTwitterですが、たまのメンテナンスの時にはとたんに手持ち無沙汰になってしまう依存症の方も多いのではないでしょうか。今ひとつ安定感に欠けるのが難ですが、逆に素朴な感じがしていい…なんていうことはないでしょうね。

そのTwitterに昨日、クロスサイトスクリプティング脆弱性があることが明らかになり、ユーザーの間ではちょっとした騒ぎになっていたようです。しかし、その対策は速やかに行われ、認知から4時間で主要因を解決、6時間半後には関連する問題まで完全に解決したとのことです。また、今のところさほど大きな被害も伝えられておらず、スピードが奏功したということではないかと思います。

ところで、クロスサイトスクリプティング、略してXSSとはいったい何なのか、ちゃんと理解出来ている人はどれほどいるのでしょうか。たまに聞く言葉なので漠然と「危ない」ということは分かっていても、間違った対応をしてしまっている人がいるのではないかと、今回の騒ぎの中で感じました。

細かい説明はWikipediaやあちらこちらにあるので見ていただければと思いますが、もちろんTwitter特有のものではなく、ユーザーに入力させた文字列をそのまま表示するコメント欄などを持つウェブサイトでその処理に漏れがあったときに陥る問題です。入力された文字列を適切に処理せずそのまま表示するようになっていると、プログラムを埋め込まれたときそれがブラウザにより実行されてしまい、ウェブサイトの運営者の意図とは関係の無い処理が行われてしまうことが起こりえます。それが悪意を持つものであると情報の流出などにつながるということなのですが、結局それが動作するのはそのウェブサイトにアクセスした時ということに注意しなければなりません。

要するに、そのウェブサイトにアクセスしないということがユーザとしての最良の対応と言えるはずです。しかしながら「ログアウトした方がいい」というような情報が一人歩きしたようで、ログアウトしようとTwitterのウェブサイトにアクセスして「ログアウトもできない」というような声が上がっていました。ログアウトするためにちゃんとログアウト用のURLにアクセスしていればよいのですが、普段どおり自分のホームを表示してからログアウトしようとしていては全く意味がなく、その時点ですでに悪意を持つプログラムが実行されてしまっている可能性があります。

結局こういったことは知らなければ仕方が無いことなのですが、インターネットが広く一般に使われるようになったのは良いものの、然るべき教育が行われないまま使われてしまっていることが問題なのでしょう。単に利用するだけならば誰でも使ってみればそのうち分かるものですが、脆弱性への対応などについては仕組みを理解していないと難しいのではないでしょうか。免許制にすべき、などという極端な意見もあるようですが、大きな被害が発生する前に何らかの対応が必要かもしれません。

AVG Anti-Virus Free Edition 8.0

タダより高いものは…?

今時のPCでOSの次になくてはならないソフトウェアといえばアンチウィルスソフトウェアです。元々はいわゆるコンピュータウィルスを検出し、可能であればそれを無害化するというようなものでしたが、最近のものは送受信したメールにウィルスが混入していないかどうか検査したり、スパイウェアを検出したり、訪問したウェブサイトがフィッシングサイトなど害のあるサイトではないか判定してブロックするなど、PCをインターネットに接続して利用する上での総合的なセキュリティのために欠かせないものとなってきました。

しかし、世の中に他人のPCに危害を加えて喜んでいたり、利益を上げたりしている不届きな輩がいるために必要とはなっているものの、ユーザ自身のためには全く不要で無駄でしかない処理のために何千円という額を投資するのはバカバカしく感じてしまうものです。かといって「私は怪しいファイルは開かないから大丈夫」などと言い切ってしまう人が実は一番危険で、試しに検査してみるとマルウェアがうようよなんていうこともあるようです。

ということでできれば無料で利用できるものはないかということになると、オープンソースで開発されているClamAVというものがあります。しかし、やはりオープンソースのものにありがちなことにどうしても敷居が高く感じられ、誰にでもお勧めできるものではありません。ちゃんと動作しているのかどうかがわかりにくいものだけに、いい加減な設定で安心していたら実は全く無意味になっていた、などということでは困ります。

となるとプロプライエタリなものでも、ということで私が何年も前から利用しているのがAVG Anti-Virusというもののフリー版です。有料版との違いはサーバ系OSにはインストールできない、家庭での利用に限定、サポートがない、などということになっているのですが、基本的なアンチウィルスの機能自体には差がないようです。

インストールも簡単で、ダウンロードしてきたインストーラを実行するだけなのですが、残念なのはインストーラの前半あたりまでは日本語で表示されるものの、後半以降、インストール後の本体も含め、メッセージが英語になってしまうことです。これも敷居が高いと感じられることにもなってしまいそうで、私自身も誰にでも勧めてはいないのですが、何しろ日々のアップデートも含め無償で提供されているものなので大きなことは言えません。

これまでのところでは「おかげで助かった!」という状況には遭遇していませんが、たまにスパムメールに添付されてきたファイルが引っ掛かったりするのは見ているので、それなりに動作はしているようです。そこそこ注意深い人には十分な捕捉性能と言えるのではないでしょうか。ただ、CPU負荷やディスクアクセスへの影響といった平常時の性能については他のものと比較したことがないのでよくわかりませんが、少なくとも有名製品に比べて著しく劣っているということはないかと思います。

ということで万人向けではないかもしれませんが、最新版8.0が公開されたということでご紹介しました。