「yokoku.in」「yokoku.out」と同じことは必ずおこる

yokoku.inというサイトが以前に話題になったことがある。ネット上の犯罪予告をとりしまろうとして巨額の予算を使う宣言をしたら、関係ない人が数日で同じものを作ってしまったという騒動だ。コンピューター監視法案を作った人達はこの問題の本質を理解していないらしく、恐らく隠れた目標の１つである「金儲け」に関しては確実に失敗することになると推測している。その後できたyokoku.outが何故作られたのかも、おそらく、この法案を作った人は理解できていない。もしも本格的にネット監視が始まったら確実にyokoku.outのような「フリーソフト」が出てくることになる。

なお今後も同様の法律が作られることになると思うので「本質」がなんなのかはあえて言わない。知りたければ高速で隠れて可決なんてことをしないで広く意見を募集することだ。

個人情報は基本的にハッシュ化

法律にログ保全要請なるものが追加されるそうだが、従来、パスワードなどの個人情報は可能な限りハッシュなどの「復元不可能」な暗号化をして保存する慣習がコンピュータの世界にはある。アカウント名ぐらいは読めるようにするかもしれないが復元不可なログなんかもらっても証拠には使えないだろう。電子メールのpgp暗号化なども最近見かける事が多くなってきた。復元できないデータなんていくらでもわたせばいいだろう。

ちなみにSonyのハッキングはパスワードのハッシュ化すらしていないSonyがあきらかにおかしい。うちのサイトなんて頻繁にポートスキャンされてるのに。

慣習法が法律と同じ重みを持つという解釈がなりたつなら？

慣習が法律と同じ重みを持つという解釈があるそうだ。もし本当ならば、コンピューター監視法案そのものが矛盾だらけで意味をなさないものになる可能性がある。証拠保全のために電子メールの暗号化禁止とかhttpsの使用禁止とか本気で要請するつもりなのだろうか。まさかこの法律を作った人達は　psiphone http://psiphon.ca/ というソフトの存在を知らないのだろうか。