mustodonに関わる話

はい

こんにちは,挨拶という文化があります.知らなくてもいいです.
先に謝っておかなくてはならなくて,私はセキュリティに特に詳しいわけでもない一般的な情報工学系の大学生です.
そのため曖昧な部分や,間違った文言などあると思いますがその際は「間違っている」と報告していただければ幸いです.

あと,可能な限り文章は平易にしている(つもりです)

多数の文脈

そもそもオープンソースであるとは

オープンソースというのは,ざっくり言ってしまえば「誰でも自由に使用でき,改変・複製・再配布できる」という概念のことです.
つまりmustodonについて言えば,自分でパスワードの部分の暗号化を削除し,平文で見られるようにできるというのは真実で,悪い人間がそのような状態にした上でmustodonサーバーを公開することも当然できるでしょう.

それは他のオープンソースプロジェクトでも同じことが言えます.
けれどもこれは「mustodonは危険だ」ということではありません.
さんざん言われてきたメタファですが,「包丁は人を殺せるから危険だ」ではなく,「包丁は危険だけど,ちゃんと使えば肉や野菜を切れるので便利」なのです.
他のツールにも同じようなことが言えますね.

何が危険なのか?

上のツイートの方々による「"mustodon"がどのように危険なのか」は,ざっくり言ってしまえば2つあります.

脆弱性の存在.

脆弱性どんなプログラムにも存在し得るものです.
これらは設計上の問題であったり,単純なプログラムのミスという形で存在します.

たとえば2013年,Adobeの顧客情報流出設計上の問題(パスワードが推測可能な状態にあった,「パスワードのヒント」が平文で保管されていた)で発生しました.
また,Apple「ソースコードのコピペミス(推測による)」という単純なミスによってSSL接続の脆弱性が指摘されました. goto fail;と言えばわかる人はわかるというぐらいに有名なミスです.このミスでは当時のMac, iPhone, iPadすべてに影響を及ぼしました.

これらの問題は,プログラマ,エンジニアも「人間である」がためにヒューマンエラーを起こします.それはどんなに肉体と精神が健康な状態であっても,どんなに複数人が開発に関わっていたとしてもどうしても起きてしまうものです.
要するにどんなものにも脆弱性はどこかしらに存在していて,絶対安全なものはないということです.

悪意ある運営者の存在.

オープンソース・ソフトウエアは誰でもその中身を改変して使用することができます.
前述の通り,つまり暗号化して保管すべき所を暗号化しないで保管することもできるということですし(当然,危険です),運営者がすべてのユーザーのパスワードを蒐集することも不可能ではありません.
ここで問題になってくるのが「運営者を信用できるか?」という部分です.

企業運営だから信用できる?

企業運営だと,データの流出や蒐集は信用問題に関わりますから,基本的にやらないとは思いますが,事案は勿論存在します.

たとえばバイ■ゥは日本語入力ソフトにキーロガー(どのキーを打ったかのログを取ってサーバに送信してしまう)を仕込んでいたという問題で炎上しました.
この蒐集したデータがどのような用途に使われたかは,各自の判断に委ねますが(知らないので),企業がこのように問題になり得る行動を起こすというのも事実です.

一方で,企業の従業員が単独で事案を起こしてしまうこともあります.ベネッセ漏洩事件の事案を覚えている方はいるでしょうか?
この事案はある従業員が個人情報を勝手に抜き取り,それを外部に売ってしまったという事で起きたものでした.

個人運営だから信用できない?

本当にそうでしょうか?大抵の個人は善意でサービスを稼働されているでしょう.
たとえば,少々分野は違いますがMinecraftのサーバーを個人で立てていたり,サーバーを借りてBattlefieldの専用サーバーを公開している人もいれば,自分でサーバーを借りてWebページを公開している人など,たくさんの人々が今も何かを運営しています.
また,ソフトウエアを個人で作って公開している人もいます.
これらすべては「信用できない」のでしょうか?

我々はどのようにすればいいのか?

まず,何かを100%信用するのはやめるべきです.
75%程度の信用がインターネットでやっていく上で健全かもしれません.今適当言いました.

まず今すぐにやめるべきこととして,

パスワードの使い回しをやめる

今すぐにやめましょう.使い回していた時のリスクは,言わずもがなです.

それから,インターネットの情報を何でもかんでも信用しないがあって,これは難しいですが不安を煽るような文言には特に気をつけるべきです.これらはしばしば風評被害や,デマの原因となっています.
Twitterなら安易なリツイートも避けるべきでしょう.

もし,これらがわからなかった場合,インターネットをやめるという選択肢もあります.

インターネットやめろ

インターネットのやめ方には色々ありますが,一番ポピュラーなのが山篭りです.
ゴールデンカムイ」を一通り読めば,なんとなく生きていけると思います.
勿論山には危険がいっぱいで,たぶん死ぬでしょうが,人はいつか死ぬものと諦めることも出来ます.

そのほかにも,「パソコンを叩き割る」「携帯電話を燃やす」「北朝鮮に行く」などがあることが知られています.
みなさんのインターネット生活に,インターネットをやめるという選択肢があることも覚えておくといいでしょう.

広告を非表示にする

DroidKaigi2017 + SIGGRAPH Asia 2016勉強会 + OSC東京2017春 その他 ポロリもあるよ

タイトルがやけに長いですが、色々ありました。

DroidKaigi2017

そもそも私はDroidKaigiどころかAndroid開発してたのが2週間に満たないというクソ経歴で、これは開発してたらNexus 6Pが再起動ループで死んでしまったのが原因というのもあるんですが、とにかく経験はそれしかないぐらいの人間です。
どうしてDroidKaigiに来たかというと開発してた時期に「俺も出るぞ~」って言ったのが原因。とにかく色々出ましたが、それはここでは書きません。
主にデザインの話を聞いて回っていました。

で、得るものは写真です。どうぞ。

f:id:Yonosamochi:20170314160252j:plain
これは金正男です。

f:id:Yonosamochi:20170314160428j:plain
会場では参加者がマネーを払っているのでメシがもらえる。これはちらし寿司などでした。
魚介料理のチラシ寿司に肉団子ってどうなのよという感じではありましたけど、美味しかったので大丈夫でしょう。
量が足らないので勿論食べに行きます。この時はなか卯ローストビーフでした。

f:id:Yonosamochi:20170314160539j:plain

この夜は@さんとメシを食べました。彼はTwitterクライアントを作っている人間のうちの一人です。写真は忘れました。

f:id:Yonosamochi:20170314172230j:plain
二日目のめしはハンバーガーなどでした。
これもうまかったんですが、足らないのでやはり食べに行く。ところでパソコン使う人々が集まっているので素手で食べるめしはあまりよろしくないですね。
で追いメシですが、写真撮影ダメみたいなことが書いてあったのでメニューだけです。うまかった。店の名前は忘れた。
f:id:Yonosamochi:20170314172441j:plain

ところで勉強会をやるという事ですが、朝から晩までぎっしりカリキュラム詰まってるとどこかで体力途切れて昼寝挟まないと死んでしますんですが、ひっきりなしに見たいものがやってくるのでなかなか難しい。やるべきことは一つで、体力をつけるという努力が必要です。

DroidKaigi最後は、都庁で豪華にめしでした。45階だかそこらのワンフロアを貸し切って人々が騒ぎます。
これは図です。人が人々を見下ろします。これらの明かりはすべて残業によったりするものです。人々の苦しみを我々が快楽として享受しているのは風刺的ですね。この中から次の人身事故要員が発生します。それはそれで芸術っぽい。
f:id:Yonosamochi:20170314183157j:plain

そして場所にはふさわしいメシが用意されます。
f:id:Yonosamochi:20170314183309j:plain
よく見るとわかりますが太巻き寿司の上にいくらが乗っかっているラグジュアリー寿司が大量にございますが、あっという間に消えていました。
ところで司会者は「みなさんが食べきれないぐらいのメシを用意した」と言っていましたが、人々が異常に食べた結果あっという間にものが消滅していたので、単純に足らなかったんだと思う。

そしてこれは寿司です。そして職人。
f:id:Yonosamochi:20170314183520j:plain

f:id:Yonosamochi:20170314183543j:plain
100円寿司のブツとは大違いですねあーうにうまいうまいうまい。安いうにはとにかく臭く苦い、たぶんそういうのはうにが傷んでしまったんだと思いますがこれはそんな事はまったくなく、甘く幸福の味がします。

Open Source Conference 東京 2017 春

これはほた氏に会いに行ってシールでももらってくるか~という欲だけで行ったのでとにかく覚えていることがありませんが、異常者たちが異常な行動をしています。
f:id:Yonosamochi:20170314183843j:plain
色々押しかけがありましたが、ほた氏とあひる氏、それから私のことはフォローしてくれてないけど喫茶室長氏などに出会いをし、8000円が消えました。これはオライリーブースで、8000円ぶんの本を買うとトートバッグがなんと無料というよくわからないキャンペーンにより、帰宅の駄賃が終了します。
f:id:Yonosamochi:20170314184021j:plain

SIGGRAPH Asia 2016 勉強会

これは東大でやりました。東大といえば東京国立博物館です。上野公園にあります。
ちょうど春日大社の宝物祭り的なのがやっていたので、特別展により3000円が飛びます。これは本です。後々資料になります。
f:id:Yonosamochi:20170314184218j:plain

SIGGRAPH Asia勉強会については、すごくざっくり言ってしまうと機械学習とCGが蜜月関係になってきているなーという平凡な感想が得られました。
前年度のSIGGRAPHではDeep learningが目立った(そう)ですが、今はもう大分研究者たちが熟れてきたのでしょうか、そのようなワードは特になかったです。ただしNeural Networkの活用は非常に多い。言葉が変わっただけですね
迂闊なことを言うとマサカリで頭がビューになるのでおわり。
そして人はやることをやっていきます。これは肉です。
f:id:Yonosamochi:20170314184615j:plain

これは上野の聚楽で、ハンバーグです。さすがにうまい。
本当は聚楽台がやってた時に行っとけばよかったのかもしれませんが、奴は消滅しているし、仕方ない。とにかく長くやってるだけあってうまいので、みなさんも上野駅聚楽をしましょう。

おまけ

だいぶ前にチャーシューをすることをしました。
63度12時間、おわった後に肉をがっつり焼いたら脂身が消滅しました。もう少し頭を使って料理をしないと台無しになるということですね。
f:id:Yonosamochi:20170314184908j:plain

反省すべき事は多い。おわり

CTF退場+失敗豚肉+春節

先日CTF For Beginnersが開催されまして、私も行ったんですが徹夜や二日酔いみたいな症状でWeb講義終わり次第帰宅みたいなことをしました。
あとこれは失敗しためしの写真です

f:id:Yonosamochi:20170130145907j:plain
これは豚肩ロースを適当に切って香味野菜などと一緒に漬け込み10時間59度した物体なんですが、そもそも生姜焼きにするみたいな部位を低温すると赤身の部分が激しくほぐれ、パテみたいな状態になりそもそもの食感がまずい。
あと香味野菜もニンニクを入れすぎたせいでにんにくの香りがやばく、たれも分量を間違え、みりんも煮切ってない等の要素で無事に終わりました。
この後普通に圧力鍋で痛めつけてどうにか食えるみたいな状態まで持っていったんですが、写真がありません。別にここで載せるような内容ではないと思います。失敗だし。

さて、旧正月です。他の中国は知りませんが、うちの中国では旧正月に家族揃って餃子を作って食べるみたいな風習があります。
たいして写真ないし親に分量聞くの完全に忘れたので、ここからはただの紹介です。

これはいきなり完成したやつです。
f:id:Yonosamochi:20170130150417j:plain

過程としては「あんを作る」→「餃子の皮で包む」→「煮る あるいは 焼く」なんですが、ヘビーな栃木県民となると餃子の皮を自作します。
f:id:Yonosamochi:20170130150612j:plain
f:id:Yonosamochi:20170130150727j:plain
そんなに大したことはやっていません。強力粉に水をあれしてこねて棒状に伸ばし、適当にちぎって伸ばして皮にします。
こねるのが一番めんどい。ここは気合いです

で、餡なんですが私は作るのに関わってないのでよくわかりません。作る度に中身変わっちゃってるのでとにかく適当でいいでしょう。知らんけど。
あ、白菜と肉、ゴマ油は必須です。肉はミンチ使ってもいいですが餃子にするにはまだ目が荒いのでさらにたたいて細かくする。ちなみに我が家は小間を叩いてミンチにしています。
写真から察するにたぶんニラも入っていた。あと生姜。
f:id:Yonosamochi:20170130150928j:plain

f:id:Yonosamochi:20170130151016j:plain
これは…

f:id:Yonosamochi:20170130151046j:plain

f:id:Yonosamochi:20170130151107j:plain

f:id:Yonosamochi:20170130151116j:plain

水餃子を煮る際のポイントなんですが、餃子を熱湯に突っ込む前に熱湯をかきまわして渦を作っておくと餃子が鍋にへばりつきません。というか入れてる最中もかきまわしておく。
するとなぜか完成するので、あとはくいます。酢と醤油とラー油です。なぜかカツオがあります。
f:id:Yonosamochi:20170130151253j:plain

おわり