藝夢日報 - ダイジェスト

画像の引用が認められる範囲はもうケースバイケースとしか言いようがないでしょう。 あっと驚く事実が判明で、弁護士がはっきり「できません」と言ったという話がありますが、 それもやはりひとつの意見でしかありません。 たとえば、パブリシティの侵害が認められた判例が紹介されていたりますが、 同じ事件の控訴審では敗訴が取り消されています。 最終的には誰の権利が実質的に侵害されているかの問題であって、 一概にできるできないとは言えないと思います。 ただ、もちろん、訴えられるリスクを考えれば、 そういう微妙な問題が起こらないように配慮するのが賢明なのは明らかです。

えーと、自動車免許の修了検定＆仮免試験合格しました。 うひー、どきどきもんでした。 修了検定は、サイドブレーキ上げる前にブレーキ踏むところで、 間違えてアクセルを踏んでしまい、エンジンから煙が！ 「落ち着いて」とか言われる（汗。 後は左と言われて、間違えて右にウィンカー出すとか、 くらいでなんとか最後までクリア。 ワンポイントチェックで巻き込み確認が足りないとは言われましたが、 とりあえずなんとかなったようです。 修了検定は前の人のに同乗してやるみたいですが、 運転していた女の子が、信号が赤の交差点で一端止まったのに、 なぜか信号が変わらないのに右折を始めちゃって指導員に止められてました。 いわゆる検定中止で、そんなこともあるんだなあ、と思いました。

仮免試験はぎりぎりの90点で合格（汗。長文になるとどう答えていいか分からなくなるみたいです。 なので、不合格で名前を呼ばれなかった時はほっとしました。 というか一発で通る自信はまったくなかった（汗。

まぁこれでやっと路上に出て教習ができるようになりました。 仮免の後に時間があったので、そのまま学科を５時間くらい受けたり。 眠かったです（ぉ。夏の間に取れるといいなぁ……。

SCO，商用Linuxユーザーに向け“税金”の取り立てを開始(日経バイト)。 「Linuxをバイナリ形式で利用する場合にのみ有効」なライセンスは、 「契約」としてのみ有効であって、「著作権法」に基づくものではないですから、 契約を結んでしまうと、それに縛られますが、 著作権法で実行を禁じることはできないように思われます。 また、特許と違いますから、権利の侵害があったことを知らずにLinuxの配布を受けて使っても、 善意の譲渡ですから、権利の侵害にはならないはずです(少なくとも日本では)。

法律で訴えるぞ、と脅しておいて、根拠を示さず契約を迫る、というのは、 まさしく詐欺的な行為なので、これでSCOと契約を結ぶようなところはアホといっても差し支えないでしょう。

言うまでもないですが、 IBMの反訴に対して、ろくに検討もせずに反論している時点で、 SCOのコメントは、単なる反論のための反論であって、 自己の正当性についてはなんら考慮してないことは明かですね。 というか、日経こんな下らないことまで記事にするってのが、 何か意図でもあるのかって疑っちゃいますね。

連絡取れない……、すいません、寝てました（汗。 午後の遅い時間というので、爆睡してました。 というわけで準備して出かけると、梅田は16時くらいな罠。 とりあえず梅田について電波飛ばすと、鬼ぃちゃんがヨドに着く頃という情報。 そういやSD買うとか行ってたナー、と思って売り場に行ってみると、 即発見（笑。んで、Exlimの接写レンズ安いのあるよー、 というので教えてもらって、携帯ストラップと一緒に購入。 その後、吉田さん、 スパの人、 さかなの人と合流。 おさかなの人はP505iに気絶していた模様。 proxy査収していた吉田さんのリカヴィネを渡した後、トレード。 めでたく、吉田さんの２セットコンプ、で私も２セット目がコンプしました。

その後、私と吉田さんとかわーんとで、めしに。いつも行く中華屋で二人以上から頼める「ご奉仕セット」を３人で頼む。うまうま。 別れた後、ソフマップギガストアにいって「捕華-とらはな-」を買って帰宅しました。

ちょっとテスト

「ソフトウェア著作権推進機構」からの「最終和解勧告書」に注意を(ZDNet)。 これで問い合わせが来るACCSってのも笑えるな（笑。 不正利用で警告状を送ったりするのは、どっちかというとBSAのメンバー各社かな。って、みたらBSAの方にも、「違法コピーと思われる行為に関して､電子メールにて金品を要求している者がいるようですが､BSA とは一切関係ありませんので、ご注意ください。」って書いてあるのね(笑。

すべて３日目。行くかどうか不明。東A-37B「GOUACHE BLUE」/東D-27a「海底呪法騎士団」/東Y-41a「あわたけ」/西ひ-01b「麦畑」

固有IDのシンプル・シナリオ。 このシンプル・シナリオによって明らかになるのは、 「あるＩＤが意味があるのは、対象の物(人)との関係が強い時である」ということです。 適用例4〜7はすべて、あるIDと対象の物(人)とが一体であるという前提の上で成立します。 適用例3の注意にあるように、ある2地点で同じIDが検出されたとしても、 そのIDが何と関連づけられているか分からなければ、それは効力を持ちません。

もう一点指摘しておきたいのですが、固有IDと言われている問題は、 まさにuniqだからこそ問題が起こりやすいわけです。 つまりuniq IDに対応する対象の物(人)が1つしかないという前提です。 さて、暗号化は意味がないという指摘がありますが、これは何故でしょうか。 その指摘の前提には、暗号化後のIDがuniqである、という暗黙の仮定があるように思われます。 この仮定は果たして真でしょうか？ 暗号化前の符号と暗号化後の符号が一対一で対応するような暗号にそもそも意味はあるでしょうか？

すぐおわかりになると思いますが、普通の暗号は同じIDに対して違う鍵を適用すれば、異なるIDになります。逆に言えば、同じ暗号化後のIDでも異なる鍵で復号すれば、異なる値が出てきます。 要するに、暗号化後のIDは「重複」することがあっても構わないはずです。 それはつまり、単に検出しただけの値は、対応する物(人)が複数存在することがある、ということです。 復号後のIDに正当性をチェックするコードを含めておけば、違う鍵で関係ないIDを解読することは防げます。 さらに言えば、みんなが同じ暗号化方式を使う必要もないはずです。「暗号化方式」＋「鍵」の組み合わせによって、元のIDを予測することは困難になります。とすれば、同じIDを持つ全然別のICタグが多数存在しても構わないわけです。

つまりIDを暗号化することによって、暗号化後のIDをuniqでなくすことが可能なはずです。 これはICタグにややこしい機構をつけることなく、IDをどのように運用するかだけの問題です。 固有IDの危険性を指摘するなら、本当に値がuniqであるかどうかの確認から始めた方がいいのではないでしょうか？

「追跡」(tracking)という用語の語感が招いた悲劇か？という記事中で、 「監視ネットワークの構築という視点で見たとき、RFID方式は投資額に見合わないと言う人がいる。 (中略) だが、これは、「監視ネットワーク」というものに対する理解すら誤っている」 という文章があるわけですが、その追記に、引用で「Nシステムの情報を裁判での証拠にするということは、警察が特定のNシステムのセンサーの特定の箇所での設置についてみずからあきらかにする必要があるからです。」 という話があります。 監視ネットワークは投資額に見合わない、 という意見に対して「要所要所に設置すればいい」 として警察のNシステムが挙げられています。 Nシステムはかなりお金がかかっているんじゃなかろうか、 ということはまぁおいておいても、 この中で明らかになったのは、 「監視しているという情報を明らかにすれば、 どこで監視しているかも分かってしまう」ということです。

つまりオープンな監視ネットワークは存在が矛盾するのでありません。 例えば監視ネットワークを有志で構築しようとすれば、 最低限＜場所、ＩＤ＞という情報が公開されなければ、 トラッキングできないと思いますが、 「場所」を第三者が知ることができれば、 それはそこで監視しているということがばれてしまうわけです。 ばれてしまえばそこを避けられてしまう。 つまり有志の中で情報は秘密にしなければなりません。 そして有志の数が増えれば増えるほど秘密を保持することは困難になっていきます。 結局のところ、誰でも簡単に他人のトラッキングができる、 なんてことはなく、 監視ネットワークを維持するにはコストがかかる(秘密を保持するという点でも)ということが分かると思います。

あと、ついでにこの記事の中で「ディベートの戦術」などと、 ディベートとは関係ない事を書いていますが、 どうやらディベートというものについて誤解しているようです。 印象論で云々するのは全然ディベートじゃありません。

すいません、 暗号化後のIDはuniqか？のコメントにありますが、RFIDから送信される値が重複する場合は、 それぞれ別の鍵で復号した結果は、それぞれ正当な値になってしまうので、 誤認識することになってしまいますね。 RFIDにより送信される値が同じ場合、その値のみで区別することはできないので、 別の手段、つまり現物を確認するなどの方法が必要となります。 例えば、とある本屋のある本のコードと、自分の財布のコードがたまたま一致した場合、 その店を出るときにピンポーンと警報がなってしまうかもしれない。 しかしそれをなくそうとすれば、重複がない代わりにトラッキングされる可能性は高くなります。 どっちも起こらないようにしようとすれば、ICタグの単価が高くなる(=コストが高くなる) ことになります。日本の場合、なぜかコストが高くなる道を選ぶことが多いですよね。

また、値の重複を許すと、「固定IDからどうやって個人を特定するのか」で書いたデータマイニングは飛躍的に難しくなると思います。その点では99.99%で特定出来るかもしれないなんてのは技術過信のようにも思えます。

ああ、ランダムにコードを大量生成ってのはいいですな。 無意味なコードが町中に溢れていても、無条件に収集する者にはそれが意味があるかどうか分からないので、無意味なコードも大量に集めないといけなくなる。 そうすると当然、大量なデータの中から有意なデータを発見することは困難になりますね。 これも場合によっては誤認識されることはあるけど、その時にはランダム発生器のスイッチを切ればいいので分かりやすい。

キヤノン、実売12万円の一眼レフデジカメ「EOS Kiss Digital」発表(WPC ARENA)。エントリーモデルがやってきましたねえ。しばらくするとカメラ雑誌にレビューが出るかな。

固定IDの修正シンプル・シナリオ。オリジナルの固定IDのシンプル・シナリオを読んでいると、「もし〜ならば」というような仮定条件が多いので、それを明記するよう修正し、IDと個人の同定に絞った文書を書いてみました。また適用例２，３について、本質的なところについては変えていないつもりですが、より現実性を考えた例にしてみました。

危険なクレジット・カード伝票，なぜ 国内では対策されないのか(日経IT Pro)。 私も、某コンビニでクレジットカードを使った時に、 レシートを見てぎょっとしたことがある。 会員番号がまんま記載されていたからだ。 ご丁寧に有効期限まで入っていたと思う(有効期限まで入力させるオンラインサイトは多い)。 まさしく不正利用してくださいといわんばかりである。 しかも、コンビニの場合、店員がレシートを渡してくれないことも多々ある。 アルバイトの店員がクレジット番号が記載されたレシートをこっそり回収して不正利用しない保証はどこにあるだろうか。 少なくとも、クレジットカードを使った際に、レシートは必ず回収するようにはしている。 が、もちろん店舗には情報が残っているわけで、できれば対策してほしい。 というか、こういうこと自体、書いてしまうと悪用される恐れがあるので書かなかったが、 日経に記事が出たので、書くことにする。 個人的には、にわかプライバシー派の人がまだ存在もしないRFIDの脅威をほじくり回しているのは、現在の暗号が量子コンピュータで解読出来ちゃうことを心配しているのと同じように見える。 どっちかというと目の前に存在している脅威に目を向けて欲しいものだ。

RSA Seeks to Fix RFID Worrie(eWeek,2003/08/25)で、 Blocker Tagというのが紹介されています。 これによりすべてのタグ、あるいは一部のタグを選択的にブロックする、みたいです。 一般に、ある１つのリクエストに対して複数のタグが応答すると衝突が発生します。 そのため、１つ１つ個別に認識するために"singulation protocol"が必要となります。 複数のタグのビットを１つずつ読む際に、異なるビットで衝突が発生するわけですが、 Blocker Tagは"0"と"1"を両方発信することによって、その識別をできなくする、 らしいです。これは通常のタグを作るコストの２倍にはならないので、 安く作ることができ、財布に取り付けておけばIDを読みとられる心配がなくなる、 ということのようです。私の理解が間違っているかもしれないので、 詳細はThe Blocker Tag: Selective Blocking of RFID Tags for Consumer Privacy(PDF) を見てください。この論文では他のアプローチについても言及しているので参考になるでしょう。

「ファイル交換監視ツール」に高まる企業の関心、 P2Pのトラフィックが実はかなり影響があることに関心の目が向けられ始めた模様。

メモをつけたのは事実です。で、痴漢に遭ったというのが主観であったら、 問題が何か変わりますか？ メモの内容が「アダルトビデオ店に居た」 だったとするとどんな差異がありますか？ 「アダルトビデオ店」自体主観を含んでいませんか？ 店舗の属性ではなく、「北緯ＸＸＸ、統計ＹＹＹ」だった場合、 ボブにとって得られる情報は変化しますか？

日経テレコンなどの速報にて報道。タカラがブロッコリーの第三者割り当て増資を引き受けるほか、社長保有株も買い取るらしい。株式比率は51.6%になるとか。 で、ブロッコリー自体はまた赤字で無配継続らしい。むーん。