チラ裏2: the lie became the truth

チラ裏」は、きちんとまとまった記事ではなく、断片的なメモです。誤字脱字・間違い・リンク切れなどがあるかもしれません。

数論(メモ)の目次


2021-06-20 ProtonMail: v3 onionにようやく対応

ProtonMail は必ずしも信用できない。具体的に、ずっと v2 onion のままなのが、懸念の一つだった。けれど先週、いつの間にか(2021年6月14日ごろ)、ひっそり v3 に対応していた。

「v2 廃止」の警告が出るようになっても、この会社は「v3 対応の準備中だが、具体的なスケジュールは未定」のようなことを言っていた。爆発的に大きくなってしまい、対応が後手後手なのかもしれない。あるいは商売っ気が過剰になって、もう腐りかけているのかもしれない。

自社のVPNサービスを販売する都合上、「プライバシー的には無料でもっといいものがある」ことを前面に出しにくいのだろう。「友達と一度鍵を交換すれば、どんな回線を使っても簡単に end-to-end で暗号化できますよ。OpenPGP は Thunderbird のデフォの機能です」「ところで ProtonMail を使っても、通信相手が G ならメールは全部読まれてますよ」なんてことを言ったら、一般の客は逃げてしまう…。多くの人は「暗号化しているから安全」という誤解に基づきつつ「信用してお任せする」という選択をする。

「誰も信用できず回線は盗聴され放題だとしても、正しい手順を踏めば、ほぼ安全でセキュアな通信ができる」ということは、計算量(一方通行関数)の問題で、直観的に分かりにくい。

同人関係の人はよく「自分が死んだら、恥ずかしいファイルを見られないように、誰かにHDを消してもらいたい」というようなことを言う。そのように「誰かに頼ること」が既に脆弱性。そこまで見られたくないのなら、最初から(今からでも)デリーケートなファイルは全部ローカルの仮想ドライブに移動させ、毎回パスワードを入力すればいい。仮想ドライブの実体を巨大でも怪しまれないタイプのファイルにしておけば、家族・知人の目を欺くくらいはできるだろうし、仮想ドライブとばれても、本人が死んでパスワードが不明なら、誰にもロードできないから問題ない(笑)。

ついでに言うと、一般的な「ファイル削除」は「復元できないような本当の削除」になっていない。DEATH NOTE でワタリがボタン一つで一瞬にして「データ全削除」をしているが、物理破壊でない限り、あんなに速い全削除は無理。最低でも全バイトを1回ゼロで上書きする必要があり、巨大データを消すのは何時間もかかる。しかもそれは最低限のこと。機密データを消す場合、一般的には乱数での上書きを7回くらい繰り返すので(念入りなやり方ではさらに何度も上書き)、一日かかる。…この処理はフリーのツールを使って一般人でも簡単にできるものの、それを知らない友達に「普通の方法でファイルを消してもらう」だけでは、気休め程度…と解釈してほしい。

ProtonMail も「暗号学的には気休め程度(プライベートキーをサーバー側に置くのは、本質的には、暗号化してないのと同じ)。でもグーグルと違い、勝手にメールを読まれて広告を入れられる心配はない」くらいの、いいかげんな気持ちで使えばいい。「個人情報を何も渡さず、登録から利用まで全てTor経由の匿名でできるサービス」は、10年くらい前と比べると、結構増えている。ネットが自由になってきたというより、逆に「一挙一動を監視するサービスが当たり前になってしまった」ことへの反動として、それをうっとうしく感じるユーザーの間で「お金を払ってでも、プラバシーを尊重してくれるサービスに移行したい」という需要が増えているのだろう。

2021-06-22 【続報】ProtonMail の v3 onion に疑義 プライバシー生活への移行は「いいかげんな気持ちで」

前回(2021年6月20日)、ProtonMail が先週 v3 onion に対応したことをお伝えしたが、その対応には、まだ不備があるかもしれない。

具体的なことは後日に譲るとして、「がっかり・ショック」というよりは「やっぱりね」と感じた。

前回も書いたように、ProtonMail については、過信せず「いいかげんな気持ちで」使うくらいでちょうどいいと思われる。本気で end-to-end のメール送受信をしたいなら、当たり前だが、余計な中間者を通さず、互いにローカルで鍵ペアを作って、直接、公開鍵を交換すればいい。そうすれば、どんないいかげんな回線経由でも、数学的にセキュアと信じられている通信(数学的なことなので誰かを信用する必要がない=ただしこれは「予想」であり「証明」はされていない)ができるし、現在の Thunderbird では OpenPGP が最初から付属していて、一般ユーザーでも GUI を使って簡単に操作できる。

大企業などがユーザーの一挙一動を追跡する傾向が増している現在のインターネット。プライバシーに注意を払うのは、もちろん良いこと。とはいえ、一般ユーザーから見ると、自分で鍵交換することは面倒と感じるかもしれない。

そういう意味では、一般ユーザーでも手軽に使える Tor Browser(ブラウザ)、DuckDuckGo(検索エンジン)、ProtonMail(ウェブメール)などを少しずつ生活に取り入れてみるのは、最初の一歩としてお勧めできる(お金はかからないし、嫌ならいつでもやめればいい)。仲間に言わせれば「DDG がまだ続いていることは奇跡」。ちなみに Startpage という手もあるが、あれは羊の皮をかぶった Google にすぎない(Ixquick の時代には独自だったが…)。Google を使いたいのなら、Startpage より SearX の方がいくらかましかも…。

G を使うということは、基本的に「G が見せたいページに誘導される」「あなた個人が満足すると推定されるページ(あなた個人の趣味・思想に合ったページ)に誘導される」ということで、それだけだと、プライバシーの問題は別にしても、物事を高所から多角的に見ることができなくなる心配もある。

Proton を完全に匿名で使いたい場合、「アカウントを作るときにメアドを入れなければいけない」というジレンマが生じるかもしれない(プロバイダのメアドなどを入力したら、全然匿名にならないよね)。回避手順は次の通り。ウェブメールでは一貫して Tor Browser を使い、まず Cockmail のメールアカウントを作って、Proton にサインアップするとき Cockmail で確認メールを受信。この方法だと、個人情報を何も渡さず、一度も生IPを見せずにウェブメールを使える。もちろん直接接続する Tor の入り口ノードには生IPがばれるし、「注文のご確認。お届け先住所・お名前」みたいなメールを受信したら、まあ、あんまり意味ないかな…。

だからやっぱり最初のうちは「プロトンには生IPを見られてもいいや、グーグルよりはましでしょ」くらいのいいかげんな割り切りが大切なのかもしれない。何ならブラウザを分けて、クリアネットの普通用ウェブメールと、オニオン経由の匿名ウェブメールと、2個アカウントを作ってもいいかも。「身元を隠すのは怪しい行為」という洗脳から自らを解き放ち、「余計な個人情報をばらまかない方がいいに決まっている」という基本に立ち返ろう。

そもそもユーザーが何もしなくても、メーラーが自動的・透過的に OpenPGP を使うようになってもいいようなものだが…。どうやらリアルワールドとかいう場所には、「メールを中間で読めないと困る人々」というのがいるらしく、有形無形の…あれ、誰か来た

2021-06-25 「ProtonMail は終わった」 …というのは極論としても

プライバシー重視のユーザーに人気の ProtonMail。自分も少し前まで、親しい人に勧めたりしていたのだが…。具体的に何が問題か記す。

理想は .onion 経由の接続。onion は v2 から v3 へ移行中。プロトンも v3 に移行したのだが…

v3 のログインページを開くと、スクリプト経由の分かりにくい形で
https://protonirockerxow.onion/assets/host.png
という v2 アドレスから画像が呼ばれる(大げさに言えばクロスドメイン)。まずこれだけでもテスト不足で、v2 が廃止されたらエラーになるけど、悪いニュースはその先。

この呼び出される画像は、1×1 ピクセルの透過GIF。一般人にはピンとこないかもしれないが、トラッキングが嫌な人にとって、典型的な悪い兆候。しかも GIF の拡張子が不正に .png になっている。善意に解釈しても「細部がおろそか」、悪く解釈すれば「ばれにくくしている」。友人いわく「終わったな…。プライバシーやセキュリティーはセールストーク。中身が伴っていない」。そのことは前から分かっていことで「終わったな」とまでは思わないけど…

しかもプロトンの .onion は v2 時代から「Too many recent login attempts」エラーで、ログイン拒否されることが少なくなかった。このエラーは v3 になっても続いている。onionサポートといっても、エラーが出てクリアネットに誘導されてしまうことがある(クリアネットでも Tor 経由で使えることには変わりない)。なぜこうなるのか理解はできるが、クリアネットからの連続アクセス攻撃(ブロックされても仕方ない)と、ダークネットからの大量アクセス(仕様上、自然に起こり得る)を同じように扱うことには、疑問もある。.onion はいろいろあるが、この手のエラーが出るのはプロトンだけ。

さらに(これは何かの偶発的なことと信じたいが)、Proton を開いたとき何とグーグルの JS が呼び出された経験が1回ある。脱グーグルでプロトンに行ったユーザーにとって、これは不穏。

ところで前回「プロトンのサインアップでメアド記入が必須だったら Cockmail を使えばいい」と書いたが、残念ながら、Cockmail は現在、新規ユーザーの受け入れを中止している。でも、これは大した問題ではない。disposable email で検索すれば、いくらでも答えが見つかるはず。

いまだにダークネットのネガキャン(怪しいとか犯罪絡みとか)をやってる人もいるが、The Washington Post の SecureDrop も v3 onion を使っているし、DDG は当然 v3 onion 対応。前者は
https://vfnmxpa6fo4jdpyq3yneqhglluweax2uclvxkytfpmpkp5rsl75ir5qd.onion/
後者は
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

従来型有名メディアのワシントンポストや、有名検索エンジンも採用している…と言えば、権威に弱い日本人、少しは考え直してくれるだろうか…?

2021-06-26 ProtonMail からの乗り換え先 プライバシー重視のウェブメール

(参考リンク)2021年6月20日 Is protonmail secure and reliable? : privacytoolsIO (teddit)

ProtonMail は終わっていないが、「大きくなり過ぎて」しまった面がある。プライバシー志向のサービスが大きくなるのは、本来的には良いことなのだが…

既存のウェブメールを使いたいとして、プロトンからも出たくなった場合のことを考えてみた。実際に幾つか試してみた。

以下で紹介するウェブメールは、どれも個人情報不要でサインアップでき、Tor 利用可。

(1) ドイツの Tutanota はプロトンに継ぐ中堅として、よく名前が挙がる。無料で使え、有料バージョンでは独自ドメインも使えるが、プロトンより格安。Tor 経由でサインアップすると、数日の待機期間があるようだ(スパマー対策だろう)。サインアップのとき、プロトンと違い、何の個人情報(別のメアドなど)も求められない。プロトンの予備、そしてプロトンで匿名サインアップするための匿名メアドとして利用可能か。

ホームページでは「世界で一番セキュアなメール」のような宣伝文句を書いている。そのようなことを書く業者は基本的には信用できないが、宣伝トークと受け流すしかない。

(2) 同じドイツの posteo.de。有料だが、格安(月1ユーロ、12カ月先払いだが途中解約で返金可)。デフォのメアドは「名前@posteo.net」、追加料金なしのエイリアスで各国のドメインも使える(別の名前@posteo.jp も選択可)。この会社は顧客の個人情報を見ないように、手間を掛けて意識的努力をしている(「知らない情報については、万一命令されても提出しようがない」というロジック)。クレカ払いでは、住所・電話番号どころか、名前の入力も不要だった。コンビニで買えるプリペイド方式のクレカで払えば、客側から見てもほぼ完全匿名(追記: 3D Secure認証の可能性について言及があるが、実際には3D Secure非対応のプリペイドカードでも使える模様。乱用防止のため、同じカードでは一定期間に1回しか決済できない。2022年2月現在)。ウェブメールだけでなく、メーラーからも使える(IMAPで同期可)。ヘルプなどのインターフェースはドイツ語・英語・フランス語。

Tor については特別な記述がなかったが、Tor Browser からも問題なく使えた。そもそもIP自体を見ていないのだろう。直観的には一番気に入ったけど、透明性レポートの更新が滞っている。勢いが落ちているのかもしれない。EU の法制度の変化の影響も受けている。少し前の透明性レポートによると、当局からの情報提供要請は月20件程度、ほとんどがドイツ国内からの命令(国外からの要請は少ない)。会社側の対応は、大部分「その情報は保持していないので、協力不可能」。ドイツ以外のユーザーが、令状や協力要請によってデータを開示されてしまう可能性は非常に低い。犯罪などと関係ない日常的なメールのユーザーなら、がっちりガードしてもらえそう。

(3) オランダの disroot.org は無料で使えて、脱中心をキーワードにしている。ウェブメールだけでなく、メーラー経由も無料らしい(プロトンだと確か有料)。商売というより、とがったコミュニティーのような感じ。Tor でサインアップしたら、実際に使えるようになるまで1日程度の待機期間があった。登録完了のお知らせを見たら、エイリアスに @getgoogleoff.me があって、ちょっと笑えた(ベタ過ぎ)。ログインページでは「このサービスはセキュアですが、常に注意深く、GPG end-to-end encryption を併用することをお勧めします」と注意喚起している。「暗号化しているので安全です」といかれたことを言うプロトンやトゥータ・ノータと違い、常識的。Cockmail に至っては(新規受け付けを中止してしまったが)、FAQ で「あなたを信用できるという証拠は?」「信用できません。その気になれば、私はあなたのメールを読み放題です」と、メールプロバイダー視点の事実をありのままに述べていた。

(4) CTemplar.com。明示的に Tor-friendly だが、無料プランは紹介制なので試さなかった。真剣にプライバシーを考えているサービスにおいて、Tor-friendly は基本の必須条件で、セールスポイントではない。

きちんとした v3 onion を持っていることや、プライバシーポリシーにおいては Proton の上を行くし、モネロ払いに一応対応しているのも良いことだが、費用が高い。

(5) mailbox.org。これは駄目。キャプチャがグーグル。ユーザーの求めるものが見えていない。有料プランのみだが、30日のお試し期間があるため、何も払わないで解約か放置すれば、実質、30日無料で使える。ドメインを持ってる人は、DNS をいじると、ここと連携させられる?(このサービスは普通は有料なので、1~2回だけそのメアドを有効にしたい場合には、有用かも。ホスティング会社と契約する必要もない。ただメアドの転送サービスくらいは、もともとレジストラが無料で提供してくれることもあるだろう)。

(6) 参考 https://cyberfear.com/ モネロ対応・匿名メール。詳細不明・無保証。

***

メールを使う上で一番困るのは、実際に使っているメアドが削除されてしまったり、突然使えなくなったりすること。この心配の原因は「メアドのユーザーが、メアドのドメインを所有していない」という力関係。抜本的対策としては、ドメインを自分で所有して、自分でDNSを管理するという選択肢がある。そうすれば、サーバーがつぶれても、別のサーバーでメアドを使い続けることができるし、「好きな名前@自分のドメイン」のメアドを無限に作れる。ドメインの値段は、そんなに高くない(種類にもよるが、普通は年間1000円~5000円程度)。オランダには無料でドメインを提供してくれる会社もある(いつ終了するか分からないので、一般用としてはお勧めできないが、一時的な使用ならいいかも)。ドメインがあれば、自前のブログやウィキ等も自由に運営でき、業者と契約する必要がない。

しかし一般論として、ドメインを所有するためには、登録業者に個人情報を渡さなくてはならない(Whois上では代理公開してもらえるが)。ここでは「余計な個人情報を出さないで使えるウェブメール」が理想なので、それだけのために、わざわざドメインを登録するのは、本末転倒だろう。匿名でのドメイン登録という概念もあるが、一般向けとは言い難い。

「プロトンからの乗り換え先」がこのメモのテーマだけど、とりあえず ProtonMail を試してみても損はない(無料だし、グーグルではないので)。もし違和感を覚えたら、Tutanota を試してみてもいいだろう。これも無料だし、プロトンと違い、サインアップにメアドすら必要ない。disroot.org は無料だが、癖がある。posteo.de は格安だが、無料ではない。

他にも同種のサービスはあるだろうから、探してみよう。何がベストかは人それぞれ。グーグルに監視されないリラックスした生活を楽しもう。

将来的に(2024~2025年ごろ)、EUの暗号通貨規制が厳しくなった場合、EU外の ProtonMail(スイス) と、CTemplar(アイスランド)には、特別な優位性が生じる。クリプトで払えることは、プライバシー上、非常に重要なポイントなので、クリプトで決済や寄付をしたい場合には、今後のEUの法制度(MiCAの見通し)について検討しておいた方がいい。もっとも、Posteo はクリプト非対応ながら、かなり匿名性が高い。一方、ビットコインなどの暗号通貨(モネロなどのプライバシーコイン以外)は、一般に考えられているほど匿名性が高くない(特に KYC の場合、コインを買うときに本人確認が必要になるため、コンビニのプリペイドカードの方がましなくらい)。KYC を合法的に回避する方法はあるものの、一般人には少し敷居が高い。信頼できる VPN をゲットして、VPN 経由で決済できれば、プリペイドの使い捨てクレジットカードであっても、非KYCのクリプト決済に近い匿名性を期待できる。その場合、今度は「最初のVPNの料金の決済をどうするか?」という問題があり、そこに足跡が残ってしまうものの、VPNユーザーであることと、その VPN 経由でサインアップしたメールアドレスの関係は、外部からは分からない。ただしあまりに有名な VPN は、匿名を嫌う決済業者のブラックリストに載っていて、決済できない可能性がある。「盗難カードなどを身元が分からないように使いたい」という犯罪者をブロックしたいというのは、もっともな話なのだが、その巻き添え・副作用として「プライバシー・思想の自由を侵されたくない」という善意のユーザーも弾かれてしまう。

追記(2022-02-26) 現時点の方向性としては、クリプト全面禁止にはならない模様。
https://metager.de/meta/meta.ger3?eingabe=EU+Regulator+Ties+Up+Crypto+Regulation+Vote+Over+Proof-of-Work+Ban

2022-05-24 ProtonMailの動向 Webのプライバシー

「ジョジョ」じゃないけど不思議なもので、「どうせ監視からは逃げられないんだ。別に隠すこともないし、まぁいいや…」と魂があきらめた瞬間、思想の自由は崩壊し、「魂のアカウント」は乗っ取られてしまう。

ポエムか?w

プロトンの長所と短所

Proton(プロトン)は、スイスを拠点とするプライバシー志向のメール&VPNプロバイダーで、無料プランもあり、かつてはプライバシー派の定番だった。筆者も、かつては友人にこれを薦めていた。

けれど、1年ほど前、2021年前半から少しずつ微妙な感じがしてきた(「ProtonMail からの乗り換え先」)。実際、2021年後半には不祥事が続き、プライバーコミュニティー内では多くの人がプロトンを捨てた。

プロトンの長所は、完全匿名でサインアップ&利用できる(少なくとも昔はできた)こと、スイスがEU外であるため、現状、EUの規制(匿名性や暗号通貨決済に関わってくる)を受けないこと、大手なのでIPブラックリストされにくいこと。

プロトンの短所は、実装が幼稚で素人志向、インターフェースが複雑で不便になったこと、思想・セキュリティー面で信用できなくなったこと、スイスの法律・裁判所がプライバシー派から見て「弱かった」こと。技術的な弱さの例として、暗号化して保存されるのはメール本文だけなので、プライバシー上、メールの件名は曖昧にしておく必要がある。

パスワードは覚えない方が安全?

今年2022年に入り、プロトンは少しずつ「動いて」いたが、最近になって「アカウント復元方法(パスワードをなくしたときのリセット)の設定」を強制する方向性を見せている。これはあまり良くない。例えば、リカバリーEメールを設定した場合、攻撃ベクターが2倍になる: プロトンが乗っ取られれば終わりだし、リカバリーのカウントが乗っ取られると、パスワードリセットによって、プロトンも乗っ取られる。

〔比較例〕 Cock.li=パスワードリセットは絶対に不可能。Posteo.de=データを暗号化する設定では、パスワードリセットも、データ回復も不可能。TutaNota.com=リカバリーコードを発行するが、サインアップ時にリカバリーEメールを尋ねない。

パスワードや秘密鍵については、「自分がヘマをしたら、それで終わり」という真剣勝負の覚悟が必要。「誰か(中央)に守ってもらう」ベネフィットより、「その誰か(中央)がヘマする」リスクが大きい。普通のユーザーは何十年たっても1度も侵入されないが、大手は数年おきに漏洩事故を起こす。

例えばSSH秘密鍵をなくした場合に備えて、リモートにアップロードするバカはいない。

「パスワードはメモしちゃ駄目」は昔の話。「覚えられるような長さ」の弱いパスワードでは話にならないし、何十種類もあるパスワードをいちいち覚えていられない。パスワードマネージャーなどを使って、ローカルに暗号化保存するのが普通だろう。それをバックアップするのは当然として、「火事や天災でローカルが全滅したらどうするか」「そのサービス自体が突然使えなくなったらどうするか」「バックアップのチャンネルもフェイルしたらどうするか」ということまで事前に慎重に計画しよう。

物理メディアが順に壊れるのは当然で、そのためのバックアップだが、問題は、ローカルが一斉に全滅してパスワードが全部失われたとき(例えばハリケーンや地震で)。その対策を考えておこう(ローカル全滅のときには、リカバリー用の第2パスワードも、どうせ失われる。素人くさいプロトンのやり方は無意味)。データリカバリーにこだわらず、受け取ったメールは片っ端から削除するのも良いアイデア。

リモートへのバックアップは要注意。自分で暗号化するのは当然だが、想定している状況下では、その「リモートにアクセスするための秘密鍵」も「暗号化の鍵」も失われてるので、バックアップを取り出せないし、取り出せても暗号を解除できない。つまり、リモートにバックアップするとしても、結局、鍵がローカルにバックアップされている必要がある。リモートのものは盗まれ解析される可能性が桁違いに高いので、大事なものはローカルから出さないのが基本だろう。

個々のパスワードは覚えない方がいい。暗記してると、原理的にタイプさせられるリスク・しゃべらされるリスクが生じる。手動でタイプできると、タイプ音やキーロガーなどのリスクもある。できれば、パスワードマネージャーなどをあからさまに使わず(あるいはフェイクに留め)、「どこにどうやってパスワードたちを暗号化保存してるのか」を攻撃者から見て不透明にしよう。ブラウザに記憶させるみたいな「見え透いた方法」ではなく、マシンごと物理的に盗まれたときのダメージまで、きちんと検討しよう。マスターパスワード(メタパスワード)はもちろん暗記する必要がある。マスターパスワードはローカル専用で、直接ウェブログインに使ってはいけない!

素人くさい実装例

最近のプロトンの仕様変更で、アホくさいのは、Enhanced tracking protection:
https://protonmail.com/support/knowledge-base/email-tracker-protection/
「あなたのメールをパースして、トラッカーをブロックした上で、リモートのものをプロキシ経由でロードします」というイケてない機能。その問題点は…。①「ごく普通のURLでも、トラッキングに使える(例えば開封の有無・開封時刻)」という常識の欠如。②ユーザーのメールを全文パースするグーグル的な気持ち悪さ。③プロキシ経由でリモートのものをダウンロード=「友達が貼り付けたURLのコンテンツをおまえは勝手にダウンロードして、自分のサーバーに retain するのかよ」という…。

初心者にとっては「HTMLメールの画像が表示されないと不便」ってのは分かるけど…。セキュリティーの観点からすると、リモートのものは一律ブロックすれば済む話。

プロトンは大きくなり過ぎてしまった。理念ではなく利潤を追求し、持続可能性を考えずに、拡大してしまった。で、プライバシーコミュニティーの少数のユーザーではなく、一般ユーザーに対して売り込みをかけないとやっていけなくなり、ますます素人志向に。

セキュリティーやプライバシーを重視するコミュニティーは、思想や信念が根幹なので純粋な儲け主義とは発想が異なり、完全招待制に移行して、大きくならないように自制するパターンが多い。

持続可能性がないので、無料プランは廃止したくて仕方ないはず。実際、数カ月使ってない無料アカウントは削除する、という新方針を打ち出した。サービスも「メールだけ」ではなく、VPNなんかを強制セット販売するビジネスモデル。おかげでJavaScriptも肥大化して遅く、複雑でバグがあるので、いつトラブルが起きてもおかしくない。

「そういうものだ」と割り切って使うなら、プロトンメールもまだ使い道はある。プロトンを信用できると感じるなら、生IPをさらしてVPNを使うのも「あり」だろう。それは個人の感覚・個人の自由、脅威モデルの問題で、「怪しいVPN(例えばOpera)に全通信を監視されるリスクより、通信相手に生IPを見せないことの方が重要」という状況もあり得る。

トゥータも五十歩百歩

プロトンの一番のライバル TutaNota も五十歩百歩。プライバシーへのこだわりについては、プロトンより頑張ってる面もあるが、EU内ドイツなので、プライベートな決済が難しい(法律上、支払い元の国を確認する義務があるので)。外部アカウントとの通信もe2eにする独自の工夫をしているが(やろうとしていることは暗号学的には正しい)、外部ユーザーから見ると「あなた宛てに暗号化メールが届いています。ここをクリックしてください」という通知を受ける形になり、怪しいメールと紛らわしい。そして、無料アカウントは一切サポートしない…というゲンキンな態度。有料プランにサインアップするとき、決済時トラブルで「送金したのに入金されてない」状態になった場合、問い合わせのしようもない。

じゃあどこがいいのか…というのは、各自が必要とする機能やインターフェースの好み次第なので、何とも言えない。ガチでやるなら、ローカルでPGPだけど、通信には相手もあるので…。

なし崩し的に、あらゆることが監視・追跡・記録される世界になるのは嫌なので、できる範囲の自衛はするけど、どんなツールも過信は禁物。「どのサービスを使えば大丈夫か」という従来型の「中央に頼る信頼ベース」の箱の中で考えず、分散型や数学ベースの(=誰も信用できないことを前提にした)実装にできないか?ということも検討したい。

⁂

2021-09-01 メール・プロバイダの安全性 あなたのメアドは何点? 定量的分析の一例

Test your email のフォームに、テストしたいメアドの @ より後ろの部分を入れて、Start test をクリックするだけ: https://internet.nl/(オランダの公共的な組織)

ネット上で安全(セキュリティー)は基本だが、それは簡単な概念ではない。大きく分けると:

上記のテストは、前者をチェックするもの。技術的には「この通信は暗号化されているので安全」のはずでも、実際には…

…といった問題があり得る。実際、いくらSSLでも、怪しげなページで個人情報やクレカ番号を入力したくないだろう。

技術的セキュリティーだけで安全性を測るのは、かえって誤解の原因になる。分析の方法も特に規格があるわけでなく、点数化は一つの目安にすぎない。そのことを理解した上で、以下のデータを見てほしい。

Cock.li
38点 https://internet.nl/mail/cock.li/574926/
mailbox.org
71点 https://internet.nl/mail/mailbox.org/574929/
ProtonMail
75点 https://internet.nl/mail/protonmail.com/574916/
posteo.de
81点 https://internet.nl/mail/posteo.de/574558/
disroot.org
85点 https://internet.nl/mail/disroot.org/574912/
CTemplar
87点 https://internet.nl/mail/ctemplar.com/574923/
TutaNota
87点 https://internet.nl/mail/tutanota.com/574963/

以上は、「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」で言及したメール・プロバイダについて、Internet.nl によってスコアリングしたもの。このような技術的評価だけで総合判定はできないが、「プロトンメールは悪化している?」という直観は、技術的にも正しかったようだ。プロトンからの乗り換え先として「mailbox.org は駄目」と断定したが、こうして見ると、技術的評価でもプロトンよりさらに下であり、乗り換え先として適さないことが分かる。

Cock.li は極めて低い点数であり、メールサーバーにつなげて日常的に使うような「普通」の用途には向いていない。このサービスは、大ざっぱにいえば、半分使い捨て感覚の完全匿名メアド。「プロバのログに足跡を残さず、プロバ提供のDNSも使わず、.onion経由でさらにGPGでやり取りするような人」でなければ、使う意味がない。逆にそういうユーザーにとっては、チャンネル自体はいいかげんで盗聴され放題でも、暗号学的な安全性が高い。いずれにしても、完全招待制に移行したので、今から始める人には使いようがないため、考察対象外とする。

プロトンは定番なので、説明するまでもないだろう。グーグルから脱出した人が最初に使うデフォルトだろうが、その定番に陰りが見えているというのが本題だった。

ドイツの posteo.de の技術評価は、そう悪くない。満点でない大きな理由は IPv6 サポートの不足。評価しているのがオランダの組織、オランダはIPv6移行の先進国なので、IPv6サポートが第一の評価ポイントとなっている。指摘されているもう一つの欠点は、スパムや詐欺メールの送信元になることへの危惧。技術的にはDMARCポリシーが不十分と判定された。実際問題どうかというと、有料サービスなので、無料メアドに比べればスパマーに使われにくいだろうが、個人情報を一切尋ねず保管もしないこと、ログを残さないことなどから、悪事にも利用可能という面は否めない。プライバシー尊重型サービスのジレンマ(悪事を完全になくすには常時監視が必要だが、プライバシー志向の善意のユーザーは監視されたくない)。古いTLSバージョンでも通信ができることも、欠点として指摘されている。実際には、ユーザーごとの設定で、セキュアでないサーバーとのメール送受信を拒絶するようにできるのだが、デフォでは拒絶していない。

posteo.de で好感度が高いのは、サポートが普通にGPGに対応していること。こちらの公開鍵を添付してOpenPGPのメールを送ると、OpenPGPで返事が来る。公開鍵の公開すらしていないプロトンとは、比べものにならず、実際、ドイツではかなり人気が高い。

オランダの disroot.org はメール会社というより個人が趣味でやっているようなサービスだが、同じくらいの点数。実用上の大きな違いは、posteo.de は有料、disroot.org は無料ということだろう。有料サービスは、決済のときにどうしても直接・間接に個人情報のやり取りが発生する。暗号通貨決済ならまた別だが、今の一般ユーザーにとって「暗号通貨を匿名でゲットすること」は困難であり(補足)、暗号通貨購入のときに個人情報のやり取りが発生するので、結局同じこと。posteo は、この決済問題の解決に並々ならぬ努力をしていて、極端な話、ドイツにいる人なら「店頭で現金払い」もできるようになっている。

CTemplar は、やや点数も高いが、料金も高い。しかも2021年7月に致命的なシステム障害が起きた。
https://old.reddit.com/r/ctemplar/comments/oh3xj4/system_failure_issue/
CTemplar の料金を払うくらいなら、ドメインを取って、自分で直接サーバーを管理した方が手っ取り早いと思われる。

無料や格安のメールサービスは、星の数ほどあるが、上記で紹介したのは、その中でもTorフレンドリーのもの。Cock.li、ProtonMail、CTemplar は、Tor専用の.onionアドレスを持っている(ただし、ProtonMail の場合、onionアクセスについて実際には制限がある)。Posteo.de は、フレンドリーというよりTorニュートラル(Torだからといって特別扱いもせず、拒絶もしない)。

結論として「オランダ視点の技術スコア」をベースにした判断では、TutaNota が最も良い。確かに、Protonからの乗り換え先としては、常識的にも TutaNota が第一選択肢だろう。ただ実際のところ、ユーザーごとに求めるものは違っていて、どのサービスも、試しに使ってみないとフィーリングがつかめない。基本的に「このサービスを使えば絶対安全」というようなことはないし、前述のように、純粋にインターネット上の技術面だけで判断するのではなく、いろいろな要素を考え合わせる必要がある。あくまで参考までに…

2021-09-06 ProtonMail「地上げ反対」のメール・プライバシー守れず 同社だけの問題ではない

ProtonMail logged IP address of French activist after order by Swiss authorities | TechCrunch(2021年9月6日)

「プライバシー志向のセキュアなメール」という触れ込みのスイス ProtonMail(以下「プロトン」)が、フランスの社会運動家のIPアドレスなどを当局に提供していたことが分かり、波紋を呼んでいる。しかし、悪いのはプロトン、と言い切れない面がある。

被害に遭ったグループだが、「高級住宅地化」に反対する人々だったという。貧しい庶民や高齢者が多く住む地区から弱者を(事実上)立ち退かせ、しゃれた住宅街に再開発すること…。それ自体は「ゴチャゴチャした古い街が新しく生まれ変わる」のだから、悪いことばかりでもない。地区の美観やイメージの改善、経済の活性化、そして政治側から見れば税収の増加も見込まれる。半面、家賃が払えなくなってそこに住めなくなる人々から見れば、うれいしことではない。要するに「地上げ」なので、抵抗が生じるのも予想される。

再開発の是非はさておき、さしあたって問題なのは「反対運動をしているという理由から、通信の秘密を侵されていいのか?」ということだろう。

これがグーグルやヤフーならいつものことかもしれないが、世間は「プライバシーを売り物にするプロトン」と思っているため、ちょっとした騒ぎとなり、こうしてニュースとなった。

「地上げ反対」が嫌がらせに遭うことは、分かり切っている。そういう活動をする人々自身も、もっと気を付けるべきだったのではないか。プロトンの宣伝をうのみにせず、少なくとも生IPでアクセスしないという基本を守っていれば、こんなことにはならなかったのでは…。上記記事中でも、プロトン自身が「VPNやTorを使っていれば良かったのに」と示唆している。プロトン視点では、裁判所から正式な命令が来たら、情報を開示しないわけにはいかない。ポステオだったら、抵抗して裁判で争ってくれるかもしれないケースだが、大企業のプロトンが一人の無料ユーザーのためにそこまでしてくれるわけないのは、常識で分かるだろう。

むしろ嫌な感じなのは、何で「地上げ反対」くらいで、裁判所が開示命令を出すのか…。それも国内問題ならともかく、フランスからスイスに正式協力要請というのは…。誘拐事件や爆破予告なら話は分かるが、再開発反対なんて、盗聴までして取り締まるような案件ではない。プロトンを過信したユーザーにも問題があるし、プロトン自身も一切抵抗せず格好悪いけど、フランス&スイスの裁判所の決定が不穏(例えばアイスランドだったら、裁判所が開示請求自体を門前払いしていたのでは…)。

追記: 被害に遭ったグループ(プロトンに「売られて」しまった)は、気候変動関連の環境保護運動をしている人々で、地上げ反対的なことは、その活動の一部と関係していたらしい。地上げ反対の部分は「立ち退き命令があっても、拒否して居座る」といった部分が、形式的には軽犯罪(不法占拠とか)に当たるので、理屈としては処罰されても仕方ないのだが、だからといって、全部の通信を盗聴させるようなことは、不釣り合いな捜査方法だと思われる。たぶん法律的には悪質でなくても、捜査機関を心理的に怒らせるような何かがあったのだろう。抗議する側も、違法にならない範囲で、平和的に抗議すれば良かったのだが…。とはいえ、権力に腐敗は付き物。「容疑」だけなら微罪逮捕はいくらでも理屈がつくので、神様の目から見てどっちが悪いのか?というのは、判断しづらい。歴史的に見れば、革命を起こして王権を倒したフランス人だしねぇ…(そしてあの血なまぐさい歴史が、今では「民衆の勝利=正義」ってことになってるんだから、世の中、無常だよね)。

プロトンが開示請求に従った数は、2017年にはたった23件だったが、2020年には3000件を超え、この勢いだと、今年2021年には1万件を超えるかもしれない。プロトンは、大きくなり過ぎてしまった。BitTorrent用のVPNを提供するなど、商売っ気を出して調子に乗り過ぎている。規制の口実にされるようなことすると、結局、善意のユーザーが迷惑する。しかしそれはメールと関係ないこと。スイスの司法側も、悪い方向へ変わってきてるのか…。

これからの時代、やはり中間の誰か(この例ではプロトン)を信用するのは、危険が大きい。公開鍵を通信相手と(安全なチャンネルで)交換し、送信元のローカルで暗号化して、受信側で復号する。秘密鍵は絶対にローカルから出さず、中間の誰かに「暗号化代行」をさせない。デリケートな通信であるなら、利便性ばかりを追求せず、そうした基本に立ち返る必要がある。

直接会ってメアドを交換するとき、ついでに公開鍵も交換したって、大して手間は変わらない。「メールというのはアドレスと鍵を交換して行うもの」というのが常識になり、全部のメーラーが当たり前にオープンソースの非対称暗号をサポートするようになれば、そもそもプロトンなんか要らない。なぜそうならないのか…というと、やはり各国のお偉いさんは「一般庶民にセキュアな通信をしてほしくない=裏口や監視窓口を作っておきたい」と考えているからだろう。一方ではネット上での安全性を確保しましょうと言いつつ、数学的な安全性の高い手法を普及させようとしない。公的なサイトのくせにTorをブロックしたり(ある意味、自分たちはDDoSを防げない脆弱サイトですと告白しているようなもの)、公的サイトや銀行のサイトなのに、サードパーティーのスクリプトやアイコンや地図やアクセス解析を平気で読み込んだり、プライバシーやセキュリティーの観点からは、めちゃくちゃなことが多い。

このままではいずれ大変なことになるが、だからといって、息苦しい監視社会になってほしくない。ユーザー側が一歩先・二歩先・三歩先を考えること、監視されたくないからこそ、決して匿名化技術を悪用しないこと(規制の口実を与えないこと)が、大切だと思われる。個人情報を既に登録しているサイト、本名でメールを受け取ってるメールプロバに、匿名的にログインするのは無意味であり、基本的には逆効果。「こうすればOK」というような簡単な解決法はない。

2021-09-08 ProtonMailで接続IPを記録しない設定(参考)

ProtonMail の Security では、デフォルトで Security logs が有効になっている場合がある。

必要なければ、設定上、このログを無効にできる(ログが既にある場合、併せて手動でワイプできる)。

設定画面の説明によると「You can enable authentication logging to see when your account is accessed, and from which IP. We will record the IP address that accesses the account and the time, as well as failed attempts.」

この設定は「IPのロギングを明示的に許可する」という意味合いを持つ。オフにしても「ロギングを禁止する」になる保証はない。プロトンは匿名利用可のサービスなので、接続元を知らせたくないなら、プロキシ経由でサインアップして、常にプロキシ経由でログインすればいい。

匿名で利用できるからといって、プライバシーが保たれるわけではない。「第三者に知られたくないプライベートな話」や「漏洩すると困る情報」については、極力メールでやり取りしない方がいい。プレーンテキストのメールというのは「はがき」のようなもの。可能性の問題として、通信経路のあらゆる場所で、簡単に盗み読みされてしまう。OpenPGP を使ったとしても、依然としてメタデータが丸見え。

2021-09-12 メールプロバどうしよ?

今年の前半くらいから ProtonMail に微妙な疑問を感じ始めた。最初は「もう Onion v2 が終わるのに v3 に移行しない」という純粋に技術的な問題だった。本気でプライバシーを考えて深層ウェブを運営しているとは、とても思えない。気になりだすと、この会社、そもそもPGP鍵さえ公開していない。そしてとうとう、この9月には、自社ブログで弁明を出すような失態…

正直言って、プロトンを信じられるなら信じたい。一時は自発的に寄付するくらい応援してたので…(今から思うと、ばかだった。あんな大企業に対して、オープンソース・コミュニティー感覚で少額の寄付をしても、向こうは何とも思わないだろう)。プライベート鍵を相手のサーバー上に置くのは本質的に駄目、ということは分かってるけど、ぶっちゃけ、突然理不尽なアカウント削除を食らう可能性がなければ、このまま使い続けてもいいのだが…。とりあえずプライバシー面では信用できなくなったので、いろいろな場所の登録メアドを徐々にプロトンから、移行している。

でもね…。こじんまりとして雰囲気のいいメールプロバはあるけど、経験上、小さいところは、いつつぶれるか分かんない。うさんくさくても、大手のプロトンの方が、その意味では安心なのか…。プロバ乗り換えの可能性がある以上、同じメアドを確実に使い続けるには、自分のドメインを使うのが一番なんだけど、それはそれでまた特有の問題がある。

フォーラムなどは、メアドだけでサインアップできることが多いけど、ログインのとき、毎回メアドに届くワンタイムパスワードを入力させるパターンも少なくない。あるいは、メアドを変更するには、新旧両方のメアドでURLを受け取る必要があるとか…。そーゆーケースでは、突然メアドをデリられると、ログインできなくなったり、メアド変更の手続きができなくなったりする。コミュニティー的なところでは、管理者に直接相談して何とかしてもらえるケースもあるし、垢を取り直せばいいだけの話ならそれでもいいんだけど、潜在的にどうしようもないデッドロックに陥る恐れがある。一方的で不平等な契約モデルを改め、「有料ユーザーのアカウントを削除する場合や、サービス自体を終了する場合、30日前に通告しなければならない」みたいな規約が世界的に成立してほしい!

夜逃げみたいに終了するサービスでは、そんな規約があっても、どうせ守られないんだろうけど(笑)

2021-09-23 フリーメールのTutanotaについて

定番だった ProtonMail(プロトン)が、いろいろと怪しくなってきている。自社ブログでさんざんグーグルの悪口を並べておきながら、2021年5~6月ごろにはグーグルのキャプチャを使い、批判を浴びた。
[Security and GDPR Issue] ProtonMail includes Google Recaptcha for Login, every single time. #242
https://github.com/ProtonMail/WebClients/issues/242

スパマー対策にキャプチャを使うこと自体は、一般論としては必要悪。でも、プロトンほどの大企業が「当社には、自分でスパマー対策を行う技術力がありません」というのは、情けない。

例えば disroot だと、スパマー対策としてサインアップのとき「作文」をさせていた。以前試しにアカウントを作ってみたときのお題は、確か「透明人間になれたら何をしますか」。思い付きで「攻殻機動隊の少佐のコスプレ」と答えたら、それで通った。笑えるキャプチャ(?)。

プロトンが駄目だとすると、常識で考えれば、次の選択肢は Tutanota(トゥータノータ)。でも正直、トゥータもピンとこない。

トゥータの良い点: ①メアドを含め、個人情報を入力せずアカウントを作れる(プロトンより少し良い)。人間のやることには、間違いがつきもの。漏洩事故を防ぐには、不必要な情報を入力させないことが一番。②ログインのときキャプチャも出ない(プロトンより決定的に良い)。③有料プランもプロトンより安い。④もちろんTorフレンドリー(プライバシー志向である以上、これは当然の最低条件)。

トゥータの悪い点: ①ログがある程度、長期保存されるので、監視されている感じがする。「ログは暗号化して2週間だけ保存」と説明されているが、実際には、消えない(プロトンは、少なくとも建前上「原則」ノーログ)。②トゥータ内では暗号メールが使えることになっているが、標準の OpenPGP ではない。暗号の世界では、独自仕様はタブー。③プロトンと違い暗号通貨で支払いができない。一応BTCでギフト券を買えるようだが、仕組みが不透明。④Torフレンドリーだが、.onion未対応。

プロトンでは、今でも hCaptcha が出ることがある。グーグルのキャプチャより心理的にはマシかもしれないが…。深層ウェブの核心は「従来の表層ウェブからは不可視だから、盗聴・検閲などの攻撃に強い」ということ。そこに表層ウェブを交ぜたら、深層ウェブの意味がない(そのくせ宣伝上では .onion サポートを売りにしている)。キャプチャが出るのは特定の場合だけで、一般ユーザーにはあまり影響ないとはいえ、プロトンのやることには、疑問も多い。

しかし有力な乗り換え先に見えるトゥータノータも、中身は五十歩百歩。結局、メールという通信手段は「はがき」のようなもので、プライベートなやり取りには適さないのかもしれない。たとえ暗号化してもメタデータが丸見えだし…。「ここは良いかも」と感じているメールプロバもいくつかあるけど、やはり何年か使ってみないと、本当のところは分からない。

2021-10-02 メールプロバ・メモ disroot / posteo / cock.li

支配的な巨大組織がその支配力を使い、ますますやりたい放題になっていく…世の常とはいえ、穏やかでない。GDPRは一応のプライバシー保護を定めたEUの法制度だが、往々、北米の利権団体には、GDPRさえ敵視・問題視している。

プライバシー重視のメール」について、もう少し掘り下げてみたい。

メールに完全なプライバシーを求めることは難しい。PGP を使えば確かに pretty good だが、メタデータがあるため perfectly good とはいえない。

(1) オランダの disroot.org はメールだけでなく、XMPP、クラウド、グループ内でのファイル共有など、多様なサービスを無料で提供している(検索のsearxインスタンスもあり)。しかもメールはウェブだけでなくメーラーからも使え、近い将来、カスタムドメインも無料で使えるようになるらしい(これは一般向けサービスとしてはかなり異例)。今のところ使用しているウェブメールソフトは RainLoop だが、Roundcube への移行が予定されている。

*** 2021-10-01
[15:32:58] <repayment> Muppeth: I learned of your service via the Tails OS website... If they trust you, I trust you lol 
[15:33:20] <Muppeth> 🙂 hope you will like it. 

イタリアの Autistici もそうだが、disroot にも一種「社会運動色」がある。例えば、ページの壁紙が…↓

…中絶の是非をめぐり、選択の自由を訴えるポーランドの抗議運動。それ自体は、真剣な社会運動だろうが、ウェブメールサービスの壁紙としては、何とも違和感がある。社会運動とリンクしたフリーメールプロバイダーといえば、「立ち上がれ!」という意味の RiseUp があるが、disroot も「根こそぎに覆せ!」というほどの意味の造語らしい。中身は別に過激なサービスではないのだが、羊のようにマイルドな、日本人の好みには合わないかも(笑)。

(2) ドイツの posteo.de は、1日1回バックアップをして1週間でローテーション。従って、ユーザーが受け取ったメールをすぐ削除した場合、その日のバックアップ以前なら、瞬時に消え、その日のバックアップ以降なら1週間後に消える。この透明性は、気持ちがいい(ユーザーが削除したはずのメールを永遠に保存するようなサービスは、セキュリティー上もプライバシー上も良くない)。基本的にノーログだが、決済のとき、GeoIP をかけられ、接続元は国単位で記録される(アムステルダムなら「オランダ」みたいに)。ブラウザの言語情報も保存される。日本は「EU外」のくくりになるが、とりあえず「国単位まで匿名にできない」。これは、posteo がやりたくてやってることではなく、EU の法制度の縛り。支払いが行われた国によって税金の扱いが変わるため。…別の国で決済する手もあるが(極端な話、物理的にドイツに行って現金払いすれば、消費税はドイツに入る)、暗号通貨決済はサポートされていない。こういう点では、EU外スイスの ProtonMail の方が融通が利く。

良いニュースとして、決済情報とメアドは、ひも付けられていない。例えば「ある人がオランダで支払いをした」ということと「その人のメアドがこれだ」ということは、結び付かない。Posteo から見ると「オランダからパンの注文があって、パンを1個販売しました。それがどのパンかは記録していないし、ましてやパンを買った人の住所氏名など、尋ねる義務もない」というスタンス。法制度の縛りの中で、プライバシーのあり方をよく考え、工夫している。「取得していない情報は漏らしようがない」…まさにその通り。

日本のIPから接続して、日本語でメールのやり取りをするユーザーにとっては、どっちにしても国情報はほぼ公然なので、気にしても仕方ない。仮にプロキシを使おうが、ヘッダで ja-JP をリクエストしたり、PCの時計が日本時間でJavaScript有効だったりすれば、結論は言わずもがな。

Posteo にも微妙に社会運動的な面があって「グリーン電力だけを使っている」「社員はベジタリアン」などと宣伝(?)している。少し偽善くさい気もするが、まぁ持続可能性を重視して、結果として突然サービス中止になりにくいのなら、それはそれで良いこと。ヨーロッパに最適化されているので、日本との相性は未知数。「日本では有名な大手接続プロバイダー」経由のメールが、スパムと誤認されてブロックされる可能性もある。

(3) ルーマニアの Cock.li はある意味、老舗だが、雰囲気的には「しょぼい」サービスだった。結構頻繁にサーバーが落ちるし、ドメイン名も、ちん…珍奇だし、全般的に「個人が趣味で適当にやってる」ような感じ。管理の手腕はさておき、昔から .onion を提供したり、意識の高いサービスだと思われる。

スパマーに悪用されることも多かったらしく、結果的に、宛先のサーバーで着信を拒否されるリスクがやや高い(=メールを受け取れるが送れない、あるいは届くのに時間がかかるといった現象)。

感覚的には半分「捨てメアド」だけど、そうは言いつつ、結構実用にもなる。最近、ウェブメールソフトが Roundcube になって、エレガントな感じになった。ウェブだけでなく通常のメーラーでの使用もでき、XMPP も提供されている。仮に生IPで接続送信しても、メールのヘッダにはIPが出ない。こういうタイプの無料サービスは、昔はかなり貴重だった(他に unseen.is と openmailbox.org があったが、どちらも消滅)。

現在は招待制なので、@cock.li や @airmail.cc というメアドを使ってる友達がいたら、頼んでみよう(このメモを読んでる人なら、周囲に誰かいるはず)。この手のサービスは、いつ終了するか分からないのだが、ここは意外と長続きするかもしれない。

⁂

追記(2021-12-18) プライバシー志向の有料サービス(ヨーロッパの)を検討してる方…。ユーロが安い今はチャンスかも? 待ってれば、さらに下がるかもしれないが(もっと待ってれば良かったと後悔するパターン)、待ってると、また133円くらいに上がるかもしれない(待たなければ良かったと後悔するパターン)。

注 上のメモは、2021年12月18日の話。それまでの半年以上で最安値だったが(127円台・12月20日ごろ底値)、その後、再び値上がりした。
ユーロ相場のグラフ(PNG画像)

⁂

2021-10-20 Wikipedia over .onion Searx風

説明 https://codeberg.org/orenom/Wikiless

Onionインスタンスの例 http://dj2tbh2nqfxyfmvq33cjmhuw7nb6am7thzd3zsjvizeqf374fixbrxyd.onion/

一般論としては、プロキシを信用せず、普通に Tor Browser で見た方がいい(プロキシ自体がスパイかもしれないし、ウィキペディアは、閲覧に関してはもともと Tor friendly なので)。ここで「普通に」というのは、スクリプトとクッキーが全てオフになっている状態を指す。

注: Wikipedia は、必ずしもプライバシー志向ではない。まずGeoIPで市町村レベルまで記録するのはやり過ぎだし、ビーコン付きで寄付をせがむのもうざい(寄付はいいが、ビーコンを仕込むのは熱心過ぎる)。数式の表示にスクリプトが必要なのも、弱点。スクリプトがなければ、MathMLか画像にフォールバックしてくれればいいのに…。プライバシーの観点からは、Wikipediaのサイト自体によって監視される心配と、Wikipediaのサイトの使用状況を「別の組織によって」監視される不安の両方があり、後者は国による検閲・アクセスブロックとして、複数の地域でリアルな問題となっている。コンテンツの良し悪しは全く別の問題だが、原理的には、宣伝工作や洗脳のようなことに使われる可能性はあるだろう。

2021-10-27 検索エンジン MetaGer Webのプライバシーあれこれ

プライバシー志向の検索エンジンといえば、現在、一般的には DuckDuckGo が第一選択だろう(略称: DDG、ショートカット: ddg.gg)。一つの検索エンジンだけを使い続けることは、それ自体がプライバシー上のリスクとなるため、他の選択肢も模索している。

(1) 結構気に入ってるのは、ドイツの MetaGer。オニオン・アドレスは
http://metagerv65pwclop2rsfzg4jwowpavpwd6grhhlvdgsswvo6ii4akgyd.onion/en/

長所 メタ検索だが、検索精度はかなりいい。JavaScriptオフ、クッキーオフで使えるのは当然として、その状態で画像検索もできる(これは珍しい)。中国語やアラビア語のサイトもヒットする。昔の ixquick にあったプロキシ閲覧機能もある。プロキシ閲覧は、閲覧履歴を把握されてしまうので、普通は使わない方がいいのだが、閲覧をブロックするアホ・サイトを素早く見たいとき、役立つ可能性がある。どんなにブロックされても、あの手この手でどうせ閲覧はできるし、大抵、Tor をブロックする時点でろくでもないサイトと分かるので、速攻閉じてしまうが…

MetaGer は、公称としては、非営利団体が運営している。ドイツはグリーン電力がブームらしく(?)、このサイトもそれをアピール。環境負荷を減らすにはネットを使わないのが一番なので、何となく偽善的だが…。

短所 たまにキャプチャが出る。Torの場合、「その検索語に対して」ブロックがかかる(つなぎ直してIPを変えても検索できない)ケースあり。つなぎ直して、検索語を変えれば問題ないようだが、比較的小規模なエンジンなので、あまり負荷をかけない方が良さげ。比較として、DDGは、意地でもキャプチャを出さないようだ。

補足 昔の ixquick はお気に入りの検索エンジンだったが、何年も前に startpage に変わり、直観的に「これは駄目」というムードになってしまった。

(2) Brave はうさんくさいが、自前のインデックスを持っているので、参考として、併用する価値がある(Brave ブラウザは信用できないので、試してもいない)。オニオンは
https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/

(3) Searx は、インスタンスによって当たり外れが大きいし、ログを取られる可能性もあるので、インスタンスを固定せず、毎回ランダムに使うのが吉だろう。JavaScript 不要の一つの入り口:
https://searx.neocities.org/nojs.html
http://7tcuoi57curagdk7nsvmzedcxgwlrq2d6jach4ksa3vj72uxrzadmqqd.onion/
下記リストは、JavaScriptに依存:
http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/

「穴場的なインスタンス?」もあるのだが、今のところ責任を持って紹介できない。

(4) DDG は、Tor Browser のデフォルトだが、最近重くなって、検索品質も落ちている感じ。Tor(特にTor Browser)のユーザーが増えている以上、仕方ないのだが…。JavaScript 不要のオニオンは:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

Tor Browser を試したい方は「既に個人情報を渡している場所に Tor Browser で行かない」という点に注意。オンライン・バンキングや、オンライン・ショッピングにまで使うと、怪しまれて逆効果(常識)。さらに、今どきの Tor Browser は、一般のブラウザよりはセキュアとはいえ、一般ユーザーの利便性を優先、デフォルト設定が緩い。多分、初めて使うと「接続が重くて遅い」のでびっくりするだろうけど、オニオンは多重プロキシなので、必然的に速度は低下する。プライバシー保護の代金と思ってほしい。

Tor は、決して100%安全な技術ではない。半分は米国政府の公的資金で運営されているプロジェクトなので、歴史的なあれこれを考えると、実装のパラメーターに分かりにくい微妙なバックドアがあっても、おかしくない(uBlock が同梱されていないのも、ブロックされたくない何かがスポンサーサイドなのだろうか)。入り口ノードには生IPが丸見えだし、GeoIPをかまされて統計を取られている。デフォルトでは「Torに接続していること」自体も、地元のプロバに丸見え。…あくまで「暫定的に、現時点では最善の選択肢の一つ」という程度。数日前の最新版(0.4.6.8など)では、とうとう Onion v2 サポートが停止され、従来のv2オニオン・サイトは使えなくなる。良い方向になるのか、悪い方向になるのか、一つの曲がり角のような予感がする。

現在 Onion v3 アドレスは約60万個だが、依然 v2 アドレスが約15万個あり、v2サポート中止によって、ダークネット上の約20%のアドレスが「消滅」する。日本の Tor ユーザー(Tor網へ直接接続)は推定3万、この他、VPN経由・ブリッジ経由の間接利用者が一定数いるだろう。ネットユーザーを3000万人とするとプライバシー・フリークはまだ1000人に一人のオーダー。そのこと自体が逆にフィンガープリンティングとなってしまう。場合によっては、一般人になりすまし、あえて Tor を使わず大衆に紛れることも役立つかと…。小さな国でも、イタリアやフィンランドは日本とほぼ同数、オランダやドイツは日本の約10倍も Tor ユーザーがいる。

v3 Onion で提供されている有名メディアの例
BBC
https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion/

The New York Times
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/

2021-11-04 ProtonMail ホントに駄目かも (未確認情報)

仲間内では「ProtonMail は危ない」というのが既に共通認識になってるし、このチラ裏でも、Proton からの乗り換えを継続的なテーマとしてきた。

@njal_la / Peter Sunde Kolmisoppi / Oct 28

Deeply disappointed in @ProtonMail lately. I have been really glad about their existence, and have even tried to stay positive with the later issues, but turns out they sent @njal_la a demand for getting private user data, because someone wrote about them badly.

I laughed when @njal_la got a cease & decist copyright claim from @NordVPN. I giggled a bit when I saw @ProtonMail asking for private customer data (without a court order I might add). But I realised - I'm getting concerned as fuck.

https://nitter.net/brokep/status/1453765410122354698

前回のあの「裁判所命令でやむなく…」は、まだ理解の余地があったが、これはひど過ぎる。プロトンは、ウェブ工作員を大々的に配置して、批判的書き込みがあると即座に「反論」することが経験的に知られているが、個人のブログまで監視しているとは…。このプロトンの工作員の反応は、実際のサポートより迅速。工作員チームと、技術サポートチームが別々なので、そういうこともあるのだろう。本物のプライバシー志向というより「イメージ工作優先」なのである(PGP 公開鍵すら公開していない)。

Gmail の類いを疑問なく平気で使うような人には無関係だし、それを批判するつもりもない。個人の価値観の問題なので。Tor でさえ、秘密ブリッジの提供に Gmail を使っている(直観的に違和感があるが)。脱 Google を果たして、1周先にいる人は、これまで Proton や Tuta で安心してきたが、早晩もう1周、先に行く必要があるのではないか。Sunde の言うように、正直 Proton には感謝しているが、キャプチャがうざいのも、どうしようもない事実。そのうち「無限キャプチャ」になって、ログインできなくなるのでは…という懸念も感じる。プライバシー志向のユーザーに、依然として Proton が定番として支持されているのも事実であり、現時点で「駄目」と決め付けるのは行き過ぎだが、バックアップ(乗り換え先)の準備は必要だと思われる。

プロトンVPN とニャッラ系の IPredator は競合他社であり、後者によるプロトン批判については、多少割り引いて読む必要もあるかもしれない…。そういえば、プロトンは「スイスはスウェーデンではありません!」とかFAQに書いてるけど、スウェーデンの CounterMail は逆に「プロトンの開発者のほとんどは、自分ではプロトンメールを使わない」と反撃していた(自社製品の駄目さは、開発者自身が一番熟知してる…というほどのニュアンス)。スイスとスウェーデンって、仲が悪いのだろうか?

2021-11-05 Seth もこのタイミングで ProtonMail から CTemplar に乗り換え

SethForPrivacy.com の Seth が ProtonMail を使い続けているので、まだ大丈夫なのだろうという感覚もあった。ところが、その Seth も、数日前(2021年11月2日)メインのメールプロバを CTemplar に変更した模様。

プロトンのネガキャンをやるつもりはない。これまで何人もの友人にプロトンを薦めて使わせてしまったこともあり、むしろプロトンには頑張ってほしい(プロトンが駄目になると結果的に「友達をだました」ことになってしまう)。今のところ、プライバシー面で、一般的な大手フリーメールより100倍良いことは間違いないし…

昔 Firefox を薦めてしまって、今になって大後悔しているのと、ちょっと似ている。昔の Firefox は、本当に良かったのだが(バージョン52 ESRまで)、今は見る影もない。

ってか、最初は神のようだったソフトが、有名になるにつれて、何か不便になったり制約が増えたりって、よくあるパターンだよね。FileZilla がスパイウェアになった事件とか…

これまで「ProtonMail は最善ではないかもしれないけど、試す価値はある」みたいな書き方してたけど、ちょっと微妙な雰囲気に…。まあ無料アカウントなら別に試しても損はないでしょうけど、これからどうなるのか。とりあえず、ネットにはいろんな意味で危険が多いので、個人情報の入力が必要なサービスは極力避けるのが吉。物理的な配達が必要な通販は、仕方ないとして。

「クレカ決済でも、カード名義人、電話番号、billing address など一切尋ねない」という奇特な決済会社を見つけてきた Posteo はホントにすごいと思う。ウェブの匿名性の本家みたいな Tor Project でさえ、ちょっと寄付するだけで、やたらと個人情報を入力させるのだから。EU と北米の感覚の違いなのだろうか?

2021-11-11 ProtonMailについての混乱… 今でも推奨できるけど…

Proton(プロトン)は、スイスを本拠に国際的にサービス展開しているメール&VPNプロバイダー。プライバシー重視を売り文句に、無料プランもあって、プライバシー志向のユーザーの間では人気が高かった。定番と言っても良かった。

現在でも、普通の大手ウェブメールを使ってる人が「もっとプライバシーを重視したい」「広告がうっとうしい」と思うなら、そこからの乗り換えという意味ではプロトンを推奨できるのだが…

2021年9月の「フランス・ロギング事件」に次いで、10月末に「ニャッラ事件」があり、もともとのプロトンのユーザーの間では、どうも良くないムードが漂っている。

https://nitter.mailstation.de/njal_la/status/1453736746127036436
http://nitterrrs6bbcba2bxjviwxzzapkhuuelljtig2ku2rxasweckxxxhid.onion/njal_la/status/1453736746127036436

予感はあった。2021年6月くらいに「ProtonMail は必ずしも信用できない」と思って、乗り換え先を探し始めた(「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」)。それでも、こんなことになるとは夢にも思わなかった。

前提として、まだ事実関係がはっきりしていない。露骨な名誉毀損・営業妨害なら、相手が個人ブログでも文句を言う…それ自体は、おかしくない。とはいえ、なんか情報が変。つじつまが合わない。

プロトン自身が「匿名性・プライバシー」を商品として利益を挙げる企業。それが昨今のニーズに合っていて、だからこそプライバシー志向のユーザーに支持されてきたのだろう。「匿名化が商品」であり、それが崩壊したら客がいなくなるのだから、顧客のプライバシーを守り、簡単には個人情報を漏らさないのは当たり前。自分自身がそういう会社なのだから、同業他社も同様であることは、重々承知しているはず。

普通のブログ会社だって、「悪口を書かれた。書いた人の個人情報を教えろ」という問い合わせだけでホイホイ個人情報を漏らしたら(そのことがばれたら)、問題になる。ましてや Njalla は、普通より高い料金を取って、付加価値サービスとして匿名性を提供する会社。そんなところに「おまえの客の個人情報をよこせ」と要請しても、断られるに決まっている。否定的な副作用については、どっちもどっちだけど、それでも「世の中が、監視社会のディストピアになってほしくない…」という主作用の部分では、どちらも重要な問題を提起してきた。そう信じたかった。

どうして、こんなことになってしまったのか。プロトンから仕事を任された工作員の中に非常識な人がいて、「批判サイトを見つけた⇒マニュアル通りに抗議」みたいな感じなのだろうか?

このタイミングで実際に ProtonMail から CTemplar に乗り換えた人に話を聞いてみたら、やはり「ニャッラ事件」が乗り換えのメインの理由だが、それだけではなく、Protonの開発の遅さにも不満を募らせていたという。「F-Droidアプリがない」など、そのユーザー固有の不便さがあったらしい。乗り換え先として CTemplar を選んだ決め手は Monero 決済とのこと。Bitcoin 決済はポピュラーだが(プロトン自身も対応している)、Monero 決済だと(セルフホスティングを別にすれば)確かに CTemplar 一択になるかも…。暗号通貨のほとんどは、言われているほど匿名性はなく(KYC経由では匿名性ゼロ)、プライバシー重視設計の XMR はその点、人気が高い。加えて、今は対ドル・対ユーロ相場が史上最高値付近なので、ばか高い CTemplar の料金も、実質5分の1くらいの感覚だろう(少し前に50ユーロで1モネロ買っておいたら、それが今250ユーロとして使える、みたいな…つかの間のバブル)。

TutaNota も、ギフト券をXMRで買ってサインアップできる可能性があるが、未確認・無保証。

モネロ決済は確かに筋がいいけど、CTemplar はとにかく値段が高い。「これってペーパーカンパニーで、実体は香港とかにあるんじゃないの?」みたいな感じもする。昔なら「アイスランド」ってだけで気休めになったけど、今はあまり当てにならないし…。CTemplar から実際に届いたメールを見ても、技術的疑問が残る…。

基本的に、メールって「相手があるもの」なので、自分のメールプロバイダーがどんなに検閲に強くても、相手側がいいかげんだと意味がない…。だから、プロバイダーに毎月1000円払うより、メール友達に「1000円あげるから、これから gpg を使ってね」とお願いする方が手っ取り早い!

2021-11-20 オンラインショッピング Gmailで登録すると… 全店の詳細購入履歴が永久保存(受け取ったメールを削除しても)

まあグーグルだから、別に驚かないけど。ショッピングどころか、全部の私信を勝手に読んで、解析してる会社なので(厳密に言えば「ユーザーがサインアップのとき何も読まずに同意をクリックしたから」)。

Marcus
@gerowen@mastodon.social

If you use #GMail, #Google keeps records of everything you buy, even if you delete the email receipt, and even if you didn't buy the product from them. Here's metadata from my takeout showing price, delivery address, description, vendor, etc. #privacy

September 23, 2021, 1:10 AM

https://mastodon.social/@gerowen/106978308085702358

とはいえ…。ゴキくん(G)のこういう具体的事例を知ると、信用を失いつつある ProtonMail でさえ、比較で言えば天国に思えてしまう。けど「グーグルはやばい」なんてことは、誰でも知ってる古いニュース。2021年の問題は「プロトンも駄目ぽ」。「グーグルからの脱出」は大昔の話題で、今は「脱出先となったプロトンからの次の脱出」を模索している。

追記(仲間内でのいろいろな見解): 1) グーグルの挙動は「仕様」なのだから、それに同意して使う以上、文句を言うのは筋違い。嫌ならデフォルトで有効な機能を無効にすればいい。無効にしないのが悪い。 2) そうは言っても、Gmail のデフォ設定は薄気味悪いという結論は変わらない。 3) そもそもグーグルの「機能」は、スパイレポートをスパイされる本人と共有するもの。それをオフにすることの意味は曖昧。「スパイレポートの自己閲覧を可能にする」をオフにすることと、スパイ行為を禁止することは同じではない。どんな情報を収集されているのか自分で確認できる方が、(比較で言えば)まだ良い…という考え方もある。

2021-11-20 未来の検索エンジンの理想形 低額有料・持続可能・自給自足・コミュニティーサポート型

面白いスクリーンショットを…。DDG が Tor をブロック?! アヒル野郎、ついに本性を現しやがったな?

PNG画像

毎度おなじみ「おまえのIPからは異常な量のトラフィックがうんぬん。だからブロックしたよーん」のメッセージかと思いきや…

よく読んだら「出口ノードが死んでるっぽいので、サーキットを取り直してくださいね。てか Tor ユーザーなら .onion の方を使えよ」という親切な案内だった。ブロックどころか、支援か…。

注 上記のスクショ、拡大すると NoScript が解除されてるように見えますが、これは普段の設定じゃないです(普段はもっと保守的)。TB の 10.5 → 11 で Firefox ESR のバージョンが上がったこともあり、あえてデフォに近い設定で動作テスト中(ESR のバージョンアップでは大抵ひどい目に遭うので…一般ユーザーが毎月ほんの少しずつ飼い慣らされていく部分が、ESRでは不連続な段差となって一気に現れる)。Windows XP っぽいレトロな外見は、ただのしゃれ(非公式Luna Theme)。

けど DDG も怪しいよねってのは確かにある。ブラウザのデフォルト検索エンジンって、巨大な利権みたいだし…。Firefox が駄目になって LibreWolf が出てきた大原因もその辺にありそう。つまり TB の場合も、DDG 側が専用サポート窓口まで作ってるってことは、要するに「匿名だろうが実名だろうが、客に広告を見せられればいいし」っていうビジネスモデルがあって、Tor Project と裏で何か密約を交わしてるのでは…。

陰謀論じゃないんだけど、なんか DDG って微妙…。オランダの Ixquick が駄目になった過去のトラウマもある。今の旬はドイツの MetaGer とフランスの Qwant かなと…。当たり前だけど、ヨーロッパのインデックスは他と少し違う。アメリカの DDG だと、どうしてもデフォルトで英語サイト中心になってしまい、小さなバブルの中で世界を語ってしまうけど、Qwant だと英語圏からは見えにくいサイトがバンバン、ヒットして視野が広がる。JavaScriptオフ、クッキー無効で画像検索ができるのも素敵(Qwant では、検索できるものの、スクリプトがないと開けないけど)。半面、MetaGer は、すぐキャプチャが出るし、ときどきスパイ・リンクがあるのも偽善的。

MetaGer がスパイをやめて使い放題にしてくれたら(そして外部に依存しない自前のインデックスに取り組んでくれたら)、月1ユーロくらい余裕で払ってもいいのだが…。検索エンジンがプライバシーを盗んで売るのは、「見掛け上、無料サービスで、他に収入源がないから仕方なく」…だろう。だから、もし…。月1ユーロ払うプライバシー・ユーザーが1万人つけば、広告も「盗み」も不要になり、透明な自給自足・コミュニティーサポート型の自由検索エンジンが持続可能になる。「自由」のフリーは「無料」のフリーではない。無料のランチはないのだから。資本主義の極限にある米国企業には、これを期待するのはむずい(企業がどうこう以前に、国策としてあれなので…)。その影響を強く受ける北米・南米も、厳しいだろうし、検閲・自粛・空気読めのアジアに、中立・透明な検索を求めるのも無理っぽい。消去法で、ヨーロッパ、アフリカ、オセアニアに期待。特に非営利の MetaGer だったら、そういうポテンシャルもあるのでは…。アイスランドか北欧あたりの骨のある組織が本気になれば、月1ユーロのユーザー1万人なんて1日で集まると思うけど?

スイスのプロトンは、実際にそれをやって、資金を集めて、結局腐敗しつつあるわけだが、教訓として、安全と持続可能性のためには、大きくなり過ぎてはいけない。生態系のバランスが取れた時点で新規サインアップを中止、組織の維持とゆるやかな発展に必要十分な収入だけで、やりくりして、小さいままでいる方がいい。「あまり儲からないけど、食うには困らない小企業」「少額だけど毎月快く寄付するユーザーたち」…そんな構造も、スローライフでいいじゃん?

2021-11-29 検索エンジンMetaGerのサポートから返事が来た

リンク・トラッキングについては、自分が何をやっているのか把握できていない(?)模様。

「広告収入モデル」ではなく、「進んで募金するユーザーに支えられたい」ようだ。ではなぜ、暗号通貨での募金を受け付けないのかというと、「以前は受け付けていたが、値動きが激し過ぎる。ただ持ってるだけで利益が出てしまい、非営利団体なので面倒なことになった」。

透明性レポートの不在については「ドイツ国内では公開している。ウェブでの公開も検討する」。

…MetaGer と Qwant には期待する部分も大きい。DDGの一極支配は、潜在的に危険なので。

→ 検索エンジン MetaGer

→ 未来の検索エンジンの理想形

プライバシー志向のユーザーは基本的に「お金を払うのはいいが、個人情報を渡すのは嫌だ」と考えるので、「ユーザー自身が支えるプライバシー志向の検索エンジン」というモデルがうまくいくかどうかの一つの鍵となり得るのは、クリプト決済をうまく組み込めるかだろう。かつては対応していたのに、つかの間のバブルで混乱してしまったのは、ある意味、運が悪い(相場が安定していれば、そのまま運用できたのだろう)。恐らくキャピタルゲインの税法上の扱いがややこしかったというような話で、「非営利団体」という公称は本当らしい。もう一つのパターンは「ポステオっぽいやり方」…決済は完全匿名ではないが、実質ほぼ匿名になるように設計する。これは少し信頼ベースであり(本当にそうしてくれているのか、相手を信じる必要がある)、人間味がある半面、数学ベースの安全性とは異なる。プライバシー強度は Bitcoin 以上、Monero 未満くらいか?

ビットコインの匿名性の低さは、次の通り…。両替所で買ったKYCコインは、個人とひも付けられ、決済が全部丸見えなので話にならない(ミキサーという手もあるが、誰かに身分証を見せたという事実は消せない)。従って、出発点は非KYCだが、それでも例えば10年後に手掛かりが漏れた場合、10年間の取引履歴が遡って丸見えになる。一方、コンビニで買った匿名プリペイドカードの場合、まず10年前に遡れない(決済のIPが、のんびりした喫茶店などの公衆LANならなおさら。それでも心配なら、ID不要で買えるプリペイド・データSIM + ID不要で買える中古スマホを使い、OSレベルのUserID も作らなければいい)。攻撃者から見ると、決済情報よりメール送受信の(メタ)情報の方が狙いやすくなり、決済のプライバシー問題は、メールそのもののプライバシー問題より小さくなる。このような理由から、庶民的なプリペイドカードの方が(暗号通貨に比べて)プライバシー的に良い場合がある。

ここで考えているプライバシーは「検索エンジンでいつ何を検索したかといったプライベートなこと(個人の趣味など)を勝手に記録され、商用目的で使われたくない」「思想を監視されたり、内面の自由に干渉されたりしたくない」という意味。匿名性を悪用して、リロード攻撃や荒らしのような幼稚ないたずらをする、という意味ではない。むしろ余計な規制の口実を与えないため、通信の秘密を守る技術を使っているときには、なるべく相手のサーバーに負荷をかけないように自重しよう。

MetaGer のすごい点の一つは、スクリプト無効、クッキー無効で画像検索がちゃんと使えること(Qwant でも「検索するだけ」ならできる)。とはいえ、スクリプトやクッキーをデフォルトで有効にしている一般ユーザーにとっては、この点は、実用上意味がない。わざわざ MetaGer を使って負荷をかけないでほしい。

サポートからの返信には、追伸として「私も Ixquick が好きでした」と書き添えられていた。

2022-01-16 追記 Qwant も「スパイリンク」(リダイレクト)を使うことがあるので注意。一方、再度メールで追及したところ、Metager の「スパイリンク」は「ボット対策」だという(人間はリンクをクリックするが、ボットはしないという想定に基づく)。それが事実として、意図は分からないでもないが、これは二重・三重に不合理。第一に、プライバシー志向のユーザーはむしろスパイリンクを踏むのを意識的に避ける一方、ボットは(それがボットを弾く基準なら)、意図的にスパイリンクをたどる動作が可能。第二に、Metager自身がメタサーチなのに、Searxを「ボット」扱いして弾いているのなら、感心しない(プライバシー志向のSearxを弾くことは、プライバシー尊重の理念に反する)。第三に、Tor の Exit nodes は、人間・ボットに共有されるものであり、IPベースで「ボット疑い」をするのは無意味。第四に、そもそも「ボット差別」は、平等の理念に反する: 人間だろうが、ボットだろうが、それ以外だろうが、それを「判別」して区別しようとすることが、既に良くない。サーバーを攻撃するためのボットならブロックしていいが、単なるメタ検索の「善意のボット」を弾くのは、メタ検索エンジンにとって一種自己否定・自己矛盾ではないか。

Onion から来るものは、人間なのかボットなのか、何なのか分からない…分からないからこそ匿名なのであり、何だか分からない相手を勝手な想定に基づき「ボット扱い」するということについては、「自分が何をやっているのか理解できていない」。度量が狭いか、技術力が不足しているか、あるいはその両方だろう。かつての Ixquick はあからさまな「ボット差別」や CAPTCHA 乱用をしていなかったし、現在の DDG も同様なのだから。

こうした理由から Metager のやり方には納得できないのだが、にもかかわらず、直感的・実用的な理由から、結局、metager.de をそれなりに愛用するようになった。具体的に metager.de に対して、スクリプト・クッキー・リファラを許容してもいいと考えている(かつての Ixquick にも、現在の DDG にも、こんな優遇措置はしていない)。もっともクッキー許可といっても、セッションごとに全消去すること、全ては Tor 経由であることは言うまでもないし、そもそも Metager はクッキーを使わないようだ(プライバシー志向の検索エンジンとしては、それが当然だが)。JavaScript 無効でも Metager は利用可能なので(DDG、かつての Ixquick も同じ)、スクリプトもあえて有効にする必要なさそう。

⁂

2021-11-28 Thunderbird 91 はひどい バージョンアップ前にバックアップ推奨

ここ数年 Firefox がどんどんひどくなり、反動として有志による LibreWolf のようなフォークも生まれた。

Firefox が生まれる前からの元 Mozilla 信者としては、もう諦めているとはいえ、かなり悲しい。信用していた元カレが犯罪に走り、刑務所行きになってしまったような(?)複雑な気分。きっと誰が悪いわけでもなく、どこかで歯車が狂ってしまったんだ…。というか信者だった自分たちこそが、やつらを天狗にさせ、暴走させてしまった真犯人なんだ、たぶん。

メーラーの Thunderbird も少しずつ怪しくなってきたが、78.x から 91.x での改悪では、「日本語メール」が送れなくなってしまった。正確に言うと、非 Unicode のレガシー文字エンコーディングが使えなくなった。

「UTF-8 でしかメールを送れない」というのは、日本語圏の現状として時期尚早。大手プロバイダーでも、いまだに UTF-8 非対応のウェブメーラーが存在している(そっちもひどいが、現実とはそんなもの)。いくら自分が Unicode 派でも、相手が「日本語のメール」(iso-2022-jp)を送ってきたとき、勝手に UTF-8 で返信すると、相手側の環境がそれに対応してない可能性がある。Unicode 真理教への完全統一は(まだ)無理。

ウィキペディア日本語版や、青空文庫でも、文字セットは国産JIS系を原則としている…保守的過ぎるようだが、日本語には文字化けの問題があるので、「あらゆる環境で、誰もが自由に利用できるようにしたい」というのは、理解できる理念ではある。

日本語圏のインターネットでは、昔から Shift_JIS と EUC-JP の二大勢力が混在して「おっと、文字化け→メニューで直す」ってのは、日常茶飯事だった。UTF-8 への移行は今では当たり前とはいえ、今でも UTF-8 を扱えない環境や、レガシーのウェブページは、いくらでもある。もともとレガシーが使えていたのに、わざわざ機能削除する(できたことをできなくする)というのは、意味が分からない。

勝手なバックグラウンド通信も、バージョンアップのたびに、ひどくなっていく。まぁそれでも Opera や名前も口にしたくない何かに比べれば、比較的ましだが…。テレメトリーと称するプライバシー侵害は設定で無効にできるとはいえ、簡単には無効にできない通信があって、明示的にオフラインにしても、勝手に通信…。Thunderbird 78.x の段階では、ユーザーに内緒のバックグラウンド通信は
firefox.settings.services.mozilla.com:443
だけだったが、Thunderbird 91.x では、phone home が5倍に増えた。

Thunderbird 91.x の無断通信先
(メンテナンスサービスを拒否し、管理者権限で
自動バージョンアップを無効にしている場合でも、こうなる)

thunderbird-settings.thunderbird.net
location.services.mozilla.com
addons.thunderbird.net
versioncheck.addons.thunderbird.net
services.addons.thunderbird.net

「ユーザーに許可を取らず、バックグラウンドで勝手な通信を行うメーラー」において、内蔵 PGP に秘密鍵を預けたくない。原則論として、秘密鍵に関しては徹底して安全側に倒し、1億分の1の隙も作ってはならない…。

さいわいプログラマーは、時間さえ惜しまなければカスタムビルドを作れるし、許可してない通信をデフォルトで禁止できる。エンドユーザーは、どうすればいいのだろう。一方では「最新バージョンを使わないとセキュリティーが…」と脅迫され、他方では「バージョンアップするとプライバシーが…」と警告され、認知的不協和に陥ってしまうかも…

とりあえず Windows 版 Thunderbird のユーザーは
C:\Users\UserName\Application Data\Thunderbird
を小まめにバックアップしておこう(特にバージョンアップ前)。やばいと思ったら、元のバージョンを上書きインストール、上記フォルダの中身を全部消して、バックアップで書き戻せば、何事もなかったように復旧できる。78→91 のような場合、プロファイルを不可逆的に破壊され、バックアップがないと戻せなくなる(そのことについて、警告も出ないのが悪質)。

ちなみに、同じ Mozilla でも SeaMonkey だと、こういう点はユーザー寄りになっている(なんて書くところが、やっぱり Mozilla 信者かな)。

本当にセキュリティーのことが心配なら、バージョンの新旧とか何ちゃら対策ソフトとかより、もっと簡単で、根本的で、当たり前のことがある。

これらのことについては、どんな場合でも(たとえ親友からのメールでも、公共機関からのメールでも、システム管理者からの命令でも)一切例外を認めない。例外を認めないのだから、何も個別に判断する必要なく、最初からそのように設定してしまえば終わり。常識的なことかもしれないが…。

それでも、何かの弾みで間違えることもあるだろう。間違ってHTMLモードで開いてしまった場合に備え、「リモートのものをロードしない」「スクリプト無効」という設定も再確認しておこう。間違って何かクリックしてしまった場合に備えて、実際には普段使わないダミーのブラウザをシステムのデフォルトにしておこう。ダミーは、どこにも接続できないようにプロキシを設定しておく。それでもなぜか接続できてしまった場合に備えて、ブラウザでもスクリプトとクッキーを無効にしておこう。(実際に使うブラウザは手動で起動すればいい。)

残りの1%は添付ファイル。取引先が仕事上の資料をイケてない形式で送ってきたような場合、ちょっと困る。送信元に悪意がなくても、自覚なく何かに感染しているかもしれない。仕方ないので、壊れてもいい別マシン上のVM内に転送して、外部との接続を物理的に遮断した後、開いてみよう…。最悪でも多分VMが壊れるだけ。ウイルススキャンは一応するけど、スキャンに引っ掛からない悪質コードなんていくらでも書けるので、あまり意味がない。コードが何かしようとするたびに(特に外部に接続しようとするたびに)、逐一報告して許可を求めるタイプのファイアウォール系ソフトがあると、かなり有効な対策になる。でも、その対策が破られた場合に備え、やはりVM上で開こう。万一そのVMも破られたとしても、ホストは、壊れてもいいオフライン・マシンなので、実害はない。イメージを書き戻せば、元に戻る。

⁂

2022-01-19 ProtonMail 有料化するかもね…

Proton のメーリングリストから今日、届いた内容。

(1) 自慢そうに: By default, ProtonMail on the web now protects your privacy by: Blocking the tracking pixels commonly found in newsletters and promotional emails, preventing senders from spying on your mail. Hiding your IP address from third parties so your location remains private.

HTMLメールでの、外部サイトへの接続を全部ブロックするのは、10年前でも常識。しかも、プロトン自身が 1x1 pixel の透過PNGを埋め込んでいたことがある。

生IPを漏らさないのは常識中の常識、基本中の基本。今さらそれを now protects と自慢するとは…。プロトンのプラバシー意識の低さがあらためて露呈された。もちろんグーグルやヤフーに比べればそれでも100倍いいだろうし、無料の捨てメアドとして活用できるけど(ただし、登録のとき電話番号などの個人情報を聞かれたら速攻拒否して閉じること!)、プライバシー志向のユーザーから見ると、前々から疑問が増えている。

「外部に接続されても Tor 経由なら問題ない」と思えるかもしれないが、URLに個人識別ID(ランダムに見える長い文字列など)が埋め込まれているケースでは「この客はTorユーザーだ」というメタ情報が送信元にばれるので、注意。典型例を挙げれば、外部画像をロードする Amazon.com からのメールなど。

プロトンの「新仕様」には、具体的な問題点もあるようだ(そのうち書く)。

(2) それはいいとして: You can continue to use your ProtonMail address [...] while enjoying a better, more private email-reading experience. [...] We appreciate your support!

この You can continue to use という言葉には、微妙に有料化への伏線が感じられる。一般ユーザーの観点からすれば、取得したメアドを引き続き使えるのは、あまりにも当たり前のこと。なぜわざわざ「引き続き使うことができます」と言うのだろうか。少し怪しい。「有料プランに申し込むことで」という暗黙の条件が出かかっているのでは…。しかも結びが「ご支援ありがとうございます!」だしね…。

日本語でもそうだけど「ご理解・ご協力を…」とか「~のご利用が可能になります!」「ますます便利に!」というのは、大体において「実質強制」だったり「利己的に仕組みを変更」という合図。

(3) もし有料になったとして、速攻 ditch するか? うーん、プロトンはBTC払いができる点は悪くないんだけど…プロトンにはもともと自発的に寄付してたくらいなので、申し込む選択肢もありなんだけど、金額の問題というよりプライバシー的にプロトンをあまり信用できないのが問題。フランスの環境保護団体をロギングして当局に売り渡すわ、ニャッラにばかげた要求をするわ、信用しろという方が無理。値段も結構高いし。

プライバシー重視なので、以下、Torフレンドリーなサービスに話を絞る。使いたい機能にもよるけど、純粋にメールだけでいいなら、有料サービスの中では格安の posteo.de が一押し。ただしクリプト決済非対応。一方、割高でもクリプト払いがいいなら、プライバシー信者としては、やはりXMRを受け付けるメールプロバか、セルフホスティングのどちらか。当然、ヨーロッパ。北米のサーバーは(業者自身と無関係に、地政学的に)ちょっとね…。RiseUp は例外かもしれないが。

posteo.de の便利な機能は、エイリアスを2個くらい無料で作れること。例えば「落胆ショッピング」(仮名)というサービスを使いたいとして、それが「メアドを渡すと勝手にスパムを送ってくる困ったサービス」だとしよう。そのとき、一時的に rakutan-baka@posteo.jp とかのエイリアスを作ってサービスを利用し、用が済んだらエイリアスを削除。あとはスパマーが rakutan-baka に何を送ってこようが、そのメアドは消滅してるので無害。エイリアスは同時に合計2個までなら作ったり、消したり、また別のを作ったり何度でもできるので、うまく使うといろいろ役立つ(0.1ユーロくらい、つまり月10円くらいの追加料金で、3個以上のエイリアスも作れるらしい)。

posteo.de のもう一つのすごい機能は、データ全体の暗号化。物理的にサーバーが盗難・押収されてもメールを読まれないというガチ機能。ただし、もちろんユーザーがパスワードを忘れると、posteoのサポートでも暗号化を解除できなくなる。全体の暗号化は、プライバシー志向のサービスなら割と普通のオプションだけど、ここは月1ユーロなので、ただみたいなもの。モネロで払えないのだけが、欠点なのだが、まぁクレカ払いでも住所氏名など一切尋ねないという奇特な会社なので(Torプロジェクト以上に匿名性を重視してる)、コンビニで匿名のプリペイドカードを買って、スーパーやコンビニの公共LANから決済しとけば、むしろKYCのBTCより匿名性が高いくらいでしょう、一般ユーザーにとっては。厳密に言うと、その方法では、カードの発行元からだいたいの位置を特定されてしまう…それを回避するには、関係ない国に旅行してるとき、ついでに現地でプリペイド決済をするという手が考えられる。

あるいはプロトンでも、Tailsっぽく最初から最後までTorだけを使い、BTCでもKYCなしのコインなら、決済のプライバシーはある程度保てるのかもしれない。だけど最近のプロトンはね…。全然信用できないというわけでもないが、微妙な感じ。もしプロトンがモネロ払いに対応したら、また考えが変わるかも。XMRに対応するってことは一種「規制圧力には屈しません」という宣言なので。最近、スペインでは公共のビットコインATMがモネロ対応するって話があって、XMRはどっちにいくか分からない。規制圧力でつぶされるか(大抵の投資家の考え方)、あるいは「善良な一般市民にまで、KYC、KYCといいかげんにしろ。個人のプライバシーという基本を見直そう」という反動でモネロがブレイクするか…。2022年は atomic swap が一般化したり、Haveno がリリースされたりして、XMRをめぐる流れが変わるかもしれないし、流れが変わることでさらに規制圧力が強まるかもしれない。

Posteoには「マイニングは資源の無駄」とかの思想があって、クリプト非対応を選択してる(イタリアのメールプロバAutisticiも、クリプトは投機的で薄汚いから非対応、という立場)。そういうふうに思想があって、筋を通す相手は、考えが違っていても尊敬できる。確かに薄汚いよ。欲得が渦巻いてる。トレードなんてせず適当に放置してるHODLERが、数年後に20倍ゲットみたいな過去…そこに引かれてくる新参者が「上がる」と思って買うから(その行為自体によって)上がるけど、実体経済には何も寄与してないのだから、最終結果は明白。

親ネズミ「これを買って来年10倍で売れば、10倍儲かるぜ。おまえもやれば? 売ってやろうか?」
子ネズミ10匹「素晴らしい! 証明書でも何でも出します!」と購入して、孫に同じ説明。ホントに10倍ゲット。
孫ネズミ100匹「素晴らしい! 証明書でも何でも出します!」と購入して、ひ孫に同じ説明。儲かると思ってる。
ひ孫ネズミ1000匹 募集中 ←今ここ

ついでにオランダのメールプロバ Disroot(モネロ対応)。少し前から、カスタムドメインを無料で使えるようになった。ただし1回は寄付するのが条件で、強制ではないが毎月コーヒー代くらいは寄付してほしい、という感じ。フィーリングが合えば、悪い感じじゃないだろうけど、ここは個人的サービス。管理者が急死するとそれで終了かも(笑)。とにかく、これからの時代は中央に依存しない個人的つながりが一番の価値を持つと思う。(中央のある大規模サービスを経由せずに直接)友達と情報交換すること、リソースを融通し合うこと…。このルートだけは、当分、中央で規制できないだろうから。極端な話、メールプロバなんてどこだって、プライバシーは保てる…メールをやり取りする両方がPGPを使いこなせるなら。

⁂

2022-02-10 Tor Browser: ボタン出ないバグやっと修正? 監視・検閲を回避し安全にウェブを

Tor Browser (TB) が 11.0 になって(というより Firefox が 91esr になって?)、実用上、非常に迷惑な問題が発生していた。ブラウザを立ち上げたとき、Connect ボタンが表示されず、Tor網に接続できない。ブラウザを1回閉じて、再起動すると、ボタンが表示されて接続できるようになる(けれど依然ブリッジ経由の接続性が不安定)。TB 10 までには、全くなかった問題。
https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/40679

この問題が、どうやら数カ月ぶりに、昨日(2022年2月9日)リリースの 11.0.6 でようやく対処された模様(完全解決したかは様子を見ないと分からない)。ブラウザを起動するごとに「1回閉じて再起動」というのは面倒だし時間の無駄なので、困っていた。解決されていたらうれしい。

Tor Browser は、Firefox をベースに(Firefox の侵害機能のほとんどを無効にした上で)、利用者の匿名性・安全性・プライバシーを保護するもの。自動的にすべてのウェブ閲覧を「オニオン」と呼ばれる多重プロキシ経由で行い、「中国的」な検閲や、「グーグル的」な監視、トラッキング、フィンガープリンティングに対抗する。多重プロキシなのでスピードは遅くなるし、Tor をブロックするサイトも少なくないが、プライバシー志向のユーザーにとっては定番の必需品。プロキシに当たるノードは、プロジェクトに賛同する有志や大学など、世界中の多数のボランティアによって運営されている。…というと聞こえがいいが、Tor の開発・運営の最大のスポンサーは、米国の公的機関(従って「政府の検閲に対抗」というお題目については、潜在的な疑問点がある)。

初期には(10年以上前)、単体の Tor を別途起動して、ブラウザからはプロキシ設定で使う形だった(Windows 上では Privoxy 併用)。それから Firefox に対するアドオンに変わり、さらにお手軽な、現在の専用ブラウザになった。単体の Tor も、今でも便利に使える…設定すれば、メール、SFTPなど、あらゆるネット接続を Tor 経由にできる。日常的用途としては Bitcoin の軽量ウォレット(ローカル)とネットの接続を Tor 経由にしているユーザーが結構多いようだ。生IPが見えなければ、ウォレットを攻撃(ハッキング)されにくいし、Bitcoin の仕様上の欠陥(暗号通貨でありながらプライバシーがない)を少し緩和してくれる。

Tor網を経由することで、一般のブラウザからはアクセスできない深層ウェブ(.onion で終わるドメイン)の世界も、利用できるようになる。地元のプロバイダーや国家などが DNS ベースで検閲・恣意的な閲覧制限を行っている場合にも、それを回避できる(この問題だけなら、Tor を使うまでもないが…。プロバ提供の検閲・監視付き DNS をばか正直に使わず、自由なDNSを使えばいい)。

興味がある方は、試してみてもいいだろう。IP・閲覧履歴を記録されずに匿名でネットを利用したい場合や、監視・検閲なしにあらゆる情報に自由にアクセスしたい場合には、とても役に立つ。注意点として、(1) 匿名でアクセスすると怪しまれるような場所(通常のオンラインショッピングなど)で Tor を使うのは逆効果。Torフレンドリーでないサービスも、まだ多い。 (2) 現在の TB は、デフォルト設定が甘い。必要に応じて Safest を選択しよう。 (3) TB には NoScript が最初から付いてくるが、Tails 版以外では uBlock Origin が付いてこないので、必要なら自分で入れよう。 (4) Tor を使えば絶対に安全という意味ではない。過信は禁物。

上記 (1) に関連して、TB を使うと、実用上 CAPTCHA がうざい(この意味は、使えばすぐ分かる)。けれど逆に考えると、CAPTCHA のうざさが、「侵害的で技術力の低いサイト」と「オープンで技術力の高いサイト」を見分ける目安となる。何の迷惑行為もしていない善意の研究者まで、包括的にブロックするような「やっつけ仕事」のサービス…。そこに繊細なセキュリティー、プライバシーの尊重、学問の自由に対する矜持を期待できるはずがない。

プライバシー関係のメモでは、Tor 経由で使えるメールサービス、検索エンジンなどをたくさん紹介しているので、参考にしてほしい。Github なんかも Tor 経由で使えるし、プライバシー意識の高いフォーラムやウィキなどは Tor 経由で問題なく書き込みできるし、閲覧だけなら Wikipedia もおおむね Tor フレンドリー。アカウント乗っ取りやら何やら巧妙な攻撃が多い世の中、わざわざ生IPや個人情報をまき散らしながら、大股開きでウェブを使う必要はない。

⁂

2022-03-08 XS4ALL最後の日 反骨ハッカーのプロバイダー

オランダのインターネット・プロバイダー「XS4ALL」(Access for allの意)が誕生したのは、約30年前の1993年。もともと趣味のハッカー集団(本来の意味でのハッカー)から派生した組織で、自由(オープンソース)ソフトウェアを支援し、2002年には既にIPv6を提供していた。

エジプト政府がインターネットアクセスを規制したときには、国境を越えてダイヤルアップ接続を提供したこともある。オランダまでの電話料金を払う気があれば、ユーザー名 xs4all、パスワード xs4all で誰でもネットにつなげた。まさに Access for all。

XS4ALLがスポンサーとなっていた有名な自由ソフトウェアとしては、Debian GNU/Linux と Python がある。

元国営の組織KPNに買収されたものの、独立したブランドとして維持されてきた。分かりやすく言えば、法律上は「エールフランスKLM」でも、実質的にKLMは独立した航空会社…みたいな。

けれど、KPNの方針により、2021年12月でブランド終了、あす2022年3月9日、インフラもKPNのものに移行し、名実ともに消滅してしまう(サービス自体はKPNのインフラで継続されるが…)。ハッカー的プロバが、元国営の大企業に吸収され消滅してしまうのは悲しいものがある。

XS4ALL は完全終了してしまうけど、むろん「不当な束縛に抵抗する気持ち」に終わりがあってはならない。同じオランダの disroot なんかも、部分的にはこういう精神的伝統を受け継いでいるのかもしれない。

巨大組織が独占力を利用して何でもかんでも吸収合併し、やりたい放題なのは、あまり美しいものではない。良い意味でも悪い意味でも、国は国民相応の政府を持ち、企業は消費者相応のサービスを提供し、多数派の常識が社会の常識になってしまう。私たちはまだ、しょせん非力な少数派…。大衆が「うまみ調味料が好きだ」と思えば、ニーズに合わせて企業はうまみ調味料を入れまくるだろうし、大衆が「購買履歴のプライバシーより、10円相当のポイント還元の方が価値が高い」と思えば、プライバシーは10円で買いたたかれてしまう。逆に人々が「少し高くてもいいから、ちゃんとしたものが食べたい」と思えば、ニーズに合わせて「少し高いがちゃんとした食べ物」が供給されるだろうし、「個人のプライバシー、内面の自由には価値がある」と思えば、そういうサービスが提供されるだろう。

「大企業が悪い」とか「国が悪い」とか言うのは簡単だけど…本当に責任があるのは、一般の消費者・一般の国民ではないだろうか?

1時間くらいで 1 XMR が 0.004 から 0.005 BTC 突破(補足)。何が起きたのか分からないけど、監視・管理・検閲・規制…という方向性が過剰になれば、必ずある時点で反動が起き、一般人の間でも、プライバシーや個人の尊厳というものが見直されるだろう。家畜や奴隷じゃないんだから。

⁂

2022-03-10 「Twitter」onion版開始 ださいw Nitterを見習ってほしい

https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/

URL を見ただけで「パフォーマンス」だなと。.onion に https って、基本的には意味ないし。

アクセスすると要 JavaScript。既に Nitter の足元にも及ばない。

JS を許可してみると、エラー発生w
/i/api/1.1/onboarding/referrer.json
も何だか怪しい。

「ロシア政府の検閲に対抗」という大義名分は悪くないのだが、そもそもロシアからはブリッジがないと Tor 自体、使えない状況。ブリッジも政府にブロックされ、P2Pの Snowflake でしのいでいるような状況。.onionだけ作っても、ただのパフォーマンスで、実効性がない。

「Twitter」自体が検閲・監視・傲慢の権化だし、これまでさんざん Tor をブロックしまくってきたくせに、何だかね…。ロシア政府の検閲を逃れて、別の監視カメラの前に飛び込めと…?

この展開の唯一の効用。一般人に対して「Twitter だってオニオンの時代なんだぜ」と、訳の分からないオニオンの紹介ができるようになる…。「脱中心」の重要性を論じるのに、一極集中的なサービスを例にするのは、自己矛盾だけど。

とりあえず「Twitter」の類いを使わなくても生きられる強さの持ち主は、最初から使わないのが最善。ロシア人だろうがなかろうが、プライベートでニュートラルな情報交換をしたいなら、中央に頼らなくても、方法はいくらでもあるのだから。「みんなが使ってるもの」しか使えない人は「みんなと同じ情報」しか得られない。つまり、中央に頼れば、中央による検閲・フィルタリングを避けられず、中央にとって不都合な情報はカットされてしまう。それって、ロシア国内の検閲と、本質的に同じことでは…。

追記 一般論として Tor や深層ウェブ(.onion)の認知度・社会的評価が上がったことは、良いことだろうし、これで Twitter は建前上、安易に Tor をブロックできなくなるだろうから、それもプライバシーの一般論としては良いこと。しかしながら「営利的大企業に認知されたから喜ぶ」ということ自体が、既に危険性をはらんでいる(数年前に始まった Mozilla の腐敗のような)。Tor Project 自体が、既に微妙な怪しさ・権威主義を見せ始めている。例えば、昔は匿名でブログにコメントできたのに、今はコメントするためには、メアドを渡してフォーラムにサインアップすることを強要される(匿名性が下がり、個々のユーザーの識別・監視が始まった)。杞憂に終わってほしい。

追記2 物好きな友達がオニオン版「Twitter」でサインアップを試みたらしく、「電話番号を尋ねる .onion があるか!」とあきれていた(.onion の意味は匿名性・プライバシーだろ、という趣旨)。いやいや、ProtonMail でも似たことがあるらしいし(どちらも https の onion という共通項を持つ)、どうせそんなことだろう。使いたくもないので、試しもしかなった。友「意味があるとしたら、検閲を逃れられることだけだな」、「Twitter自体が検閲じゃん」、「まさにw」

追記3 「ロシア政府などの検閲(アクセスブロック)からユーザーを助ける」というのは、ある意味、大いに結構なのだが、その国の政府が禁止していることの回避を、外国の営利企業が手助けするというのは、倫理的にどうなのか…。

どこぞの国なら「不正アクセス(アクセス制御の回避)の幇助」などと称して、国内法的には問題になるかもしれないが、そのとき「世界的大企業のおれさまが正義なのだから、おまえの国のローカルな規制など知らん!」という態度を取ることには、別の意味での不穏さが潜んでいる。もちろん通信の秘密の侵害・規制・監視が良いわけないのだが…

ところで、戦争のせいか、3月上旬からドルが高騰。対ユーロでは2年ぶりの高値、対円ではこの水準は6年ぶり…。さまざまな悪影響が懸念される。

⁂

"You mean everyone can see my transaction stuff?"

"Yeah."

"All the time?"

"Yeah."

"So it just uploads it to some website every time anyone uses bitcoin?"

"Its called a block explorer. But basically, yeah."

"So how do I opt-out of that?"

"I'm glad you asked."

https://nitter.it/DontTraceMeBruh/status/1501690221183778824
2022-03-09 22:43 UTC

⁂

2022-06-06 ますます弱い円 次の一手? プライバシー本位制

(1) 日常レベル 日本国内では、輸入依存のあらゆる物が値上がりする。特に燃料費。「国内生産」でも、生産・輸送等に必要な燃料・電気は、輸入に依存しているので、詰んでいる。

素朴な疑問として(どうでもいいことだが)、日銀は「円安歓迎。トータルでは良いことだ」という詭弁をいつまで続ける気なのだろう。

さて、この状況の副作用として、消費者には「少しでも値引きしてほしい」という圧力がかかり、「ポイント還元」のようなシステムがさらに幅を利かせるようになる。彼らは「ポイント還元とは搾取である」という事実に気付かない。どうして会員登録すると、ポイント還元してもらえるのだろうか。販売側に「無料登録でポイント還元してあげる」ことに、どんなメリットがあるのだろうか。

上記のような USD/JPY の0.1円を争う経済状況において「ただでポイント還元してもらえる」などというおいしい話があるわけないのは、資本主義である以上、自明の理。このシステムには、確かにリピーター獲得のような素朴な面もあるのだが、より本質的な部分において、「あなたの個人情報、個人ごとの細かい販売履歴には、マーケティング上、非常に高い価値がある」。これは「高い広告費を払って宣伝することが、トータルでは得になる」という考え方と同様であり、「個人ごとのターゲット広告効果が爆発的に上がり、購買層の細かい分析ができれば、トータルでは得になる」のだ。

つまり、消費者は「個人情報・購入履歴」というプライバシーを売って、ポイントをもらうというトレードをしている。しかし、向こうが得をする構造なのだから、言うまでもなく「本来の市場価値より安く、プライバシーを買いたたかれている」。これが「ポイント還元の搾取」。本当に追い詰められてしまった人が、望まなくても、例えば売春のようなこと(本人にとってとても嫌なこと)をせざるを得なくなることがある…。現在の状況は「売れる物なら身体でも、プライバシーでも(すなわち個人の尊厳でも内面の自由でも)進んで売らざるを得ない」圧力になっている。

ポイント還元システムに参加する人は、申込書の「同意する」の場所に、小さい文字で分かりにくく書かれている悪魔の取引内容を一度、熟読してみるといい。

ライフハック(?) 同じ英語の本・メディアなどでも、ドル払いで米国から取り寄せず、ポンド払いで英国から取り寄せると、送料を含めても割安になる場合がある。ケースバイケースだが、国内の書店を通すと極端に割高になることがあるので(消費税もかかるかもしれない)、いろいろなオプションを検討しよう。一般論として、割高な送料を払ってでも、アニメは逆輸入した方が安い(しかも、オリジナル&吹き替えのデュアル・オーディオで楽しめ、消費税もゼロ!)。ポスターとかの初回限定特典が欲しい場合には、残念ながらこの手は使えない。ヨーロッパ版は仕様上、音が不自然に高いので、北米版が良いかと…。

(2) 市場レベル マーケット自体の構造として、USD/JPY は無限に上がることはできない。130、131は一つのことだが、135は疑問だし(不可能ではない)、常識的に140は考えにくい(不可能ではない)。これは日銀が何を言うか・何をするかとは無関係だが…そうはいっても、金利差があるのは構造的な事実。そして日本の景気が悪くなればなるほど、ますます金融引き締めはしにくくなり、ますます金利差が拡大して、ますます円が価値を失って、ますます景気が悪くなるという悪循環の可能性については、直視する必要がある。

元・財務副大臣は150もあり得ると言ったとか…。

追記(2022-09-02) 上記で「考えにくい(不可能ではない)」とある1ドル140円が、とうとう現実になってしまった。まだまだ上がるのだろうか…

何と言っても、ダントツ世界1位の借金大国だし。

EUR/JPY。ユーロは、歴史的に150や160に行ってもおかしくない。うぐぅ。

ドイツ国債(2年)は+0.7%に近い水準に急上昇中だが日本は「マイナス金利」。国内的に「インフレが少ないのは良いこと」のようだけど、「円で測った円のインフレ」が小さいとしても、対外的には事実上の通貨切り下げが行われている。JPY圏で自給自足できない以上、タコが自分の脚を食って生きているようなもの。「円」自体の購買力が低下すれば、国内にインフレがあってもなくても、物価は上昇せざるを得ない。メリット(?)として、この状態では、少なくとも「日本の信用」は表面化しない。もしも日本の金利が欧米より高くなって「今買えば10年後に世界最高の利子がつきます!」と国が約束しても、買う人が少なかったら、しゃれにならない。

クリプト…。クリプトは本来投資の対象ではなく「使うものだった」のに、今は99%投資の対象になってしまっている。理想と現実の違いを嘆いても現実は変わらない。BTC/USD は30Kより上に行ったように見えるが、「上がり始めた」と解釈してロングを考えるのは、大変リスクが高いような気がする。みんながそう思うと、実際に買われて上がるのだが(つまりバブル)…。前にも書いたように、ロングなら30Kより下が買いのチャンスだった…いや、今からでも30より下は大いにあり得る。それどころか、感覚的に、25Kに行く可能性は、40Kに行く可能性より高いような気がする。短期的には40Kに行く気がしない(もちろん行くかもしれないけど、それはすごいバブルなので怖い)。クリプトでロングなら、XMRだろうけど、これは「自分で鍵を持てる人、ウェブ・ウォレットでない人」が最低条件で(この場合、あなたの国のCEXがモネロを扱ってることが大前提)、標準条件は本来のピュアP2P(この場合CEXは関係ない)。

上がり始めたので、期待して買う人も出るだろうけど…。投資のセオリーのことは分からないが(興味もないけど)、そうやってロングで入ったギャンブラーたちは、数パーセント下がると、損切りするんでしょ、セオリーでは? つーことは、28Kまでちょっと戻した場合、一斉に損切りで売られて、25K方面に行くってことでは…。それが起きたら逆に買いチャンスなのだが、今の状況だと、20Kに行かない保証がないので、どっちにしてもギャンブルなので、あまり手を出さないのが吉だろう。

一方、本来の目的で使うために、使う分のモネロを買うのは(よほど相場が不安定なタイミングでない限り)、全く問題ない(あなたがこの問題の意味・構図を理解しているなら、だけど)。手数料の分だけ割高になるとしても、日常の「ポイント還元」の符号を変えたくらいの「割高さ」なら、実勢相場より割安にプライバシーを買えたことになる。残念ながら、ネット上のプライバシーは(本当は基本的人権のはずだけど…)、無料ではないのだ。

(3) プライバシー本位制 良心・信仰・内面の自由には普遍的価値があるので、その本質的価値は本来一定だろう。XMR/BTC が上がっているとき・下がっているときは、「プライバシーの価値が上がっている・下がっている」のではなく、本来一定の価値を持つ事柄を基準に BTC 側が下がっている・上がっている(後者は「バブル」、前者は「バブルが減って健全化」の方向)。XMR/USD や XMR/EUR が下がっているときは「モネロの価値が下がっている」のではなく「プライバシーが過小評価されている」。これらのペア、つまり fiat で測ったモネロの価値が上がっているときは「モネロが高くなっている」のではなく「プライバシーの本来の価値が見直されている」。

投機的なギャンブラーたちが参入してきてノイズが増えるとしても、「私生活の平穏」「プライベートな事柄について余計な監視・干渉を受けないこと」の価値は永遠不変であるとするなら、1 XMR = 1 XMR であり「それを基準の座標軸として、世の中の側が変動している」。

⁂

2022-06-11 円の弱さ 逆数で可視化

グラフ(PNG画像): JPY/USDは2010年ごろがピーク。0.012以上だった。2022年現在0.008を切っている。

1ドル○○円といったUSD/JPYの数値は、多くの方にとってなじみ深いだろう。JPY/USD は逆数に当たり、例えば「0.01」は「1円が0.01ドル」という意味。「0.007」なら「1円0.007ドル」=「1ドル142.857円」。

そういやぁジョジョのどっかで、円の感覚が分からないじーさんがベビー用品を13万円分くらい買ってたよね。関係ないけど、当時あの場面で、100円が80セントとして…みたいなレートを言っていたような…

ここ10年ほどで、円は30%以上、その価値(国際的な購入力)を失った。2021年からの比較的ゆるやかな下降に続き、2022年3月からのほとんど垂直な「暴落」。

グラフを見ると、過去にもこのくらいの「暴落」はあったことが分かる。けれど、過去の事例では、円が急上昇した後、「反作用」によって、上昇前の水準まで下降している。しかも暴落した底は前回の底より高いので(higher lows)、「暴落しても少し上がっている」感じだった。一方、2022年3月以降は、特に上昇していないのに、突然一方的に急降下を始めた。

直接的には金利差(金融政策の違い)があり、その背景には米ドルのインフレがあるのだろう。ドルが強いといっても、それは米国が「ドル建てなら他より高い金利を払いますよ」と約束しているから「ドルが魅力的」になっているだけ…ともいえる。この政策が無期限に持続可能ではないことは明らかだが、やばいのは、どっちもどっち。「借金の総額」で米国がやばいのは有名だが、国の規模が違う…GDP比でいえばダントツでやばいのは日本。世界で唯一、国の借金がGDPの2倍を超えている(ギリシャなんか目じゃないぜ←自慢にならんが)。

結果から見れば「日本の政治、経済・金融政策は失敗だった」という判定になるのは、仕方ない。事実そうだろう。けれど…地球のリソースの有限性の壁があるので、仮に政治がどんなに優秀だったとしても、結果は同じようなものだったかもしれない。おまけに、原子力発電が難しくなること、プラス、訳の分からん感染症の問題という予見不可能なブラックスワンがあった…。「政治家は悪くない」と弁護するわけではないけど(親が政治家だからというだけで、個人の能力と無関係に世襲したら良い結果にならないだろうが、他方、国民がそれを問題視しないのなら、それは国民のレベルに合った政府なのだろう)、本質的には、誰がやっても駄目だったのかもしれない…。

肯定的に考えると、どうせ破綻するなら、早めに破綻した方がダメージが小さい。日本は文化的に、質素に平和に暮らせる伝統を持っていると思われる。

お店や施設の前に「傘立て」があって、みんな何の疑問もなくそこに傘を置いていた。すげえ…。昔「モスバーガー」に一人で入った客が、テーブルの上に荷物やノートパソコンを置いたまま、当たり前のようにトイレに行くのを目撃した。周囲の人は「無関心」(?)のようだった。今でもそうかは分からないけど、すごい文化だなぁ…と(良いか悪いかという問題じゃなく)。

明らかな破局となれば、「仕方ないから公務員を半分にする」みたいなことも不可避となり、長期的には良い結果になり得る。通貨切り下げ的な大イベント(1ドル150円?)になれば、少なくとも「思いやり予算」をやめる立派な言い訳にはなる。経済の破綻は比較的切迫した危機、侵略戦争はそれほど現実的でない問題なので、この際、軍事費も減らしていいのかもしれない(侵略されようがされまいが、どうせ現状維持は無理っぽいし…)。軍事であれリソース問題であれ、地域の住民が決定すべき内政事項で、とやかく無責任なことを言うべきではないのだけど、時代の変化によって少しずつでも個人が自分で判断する風潮が強まることを祈りたい。

⁂

2022-08-01 少し落ち着いたドルだが…?

2022年7月14日の USD/EUR > 1.0 は20年ぶりの異常事態だった。「1ユーロより1ドルの方が高い」という訳の分からん状況。USD/JPY も139円を突破して140円付近に…。3月までは110~115円で安定していた。ドルなんて0.8ユーロくらいの価値だったはずである。

ともあれ少し回復して、1ドル、€0.97台、131円台に戻ってきた。だからといって便乗値上げが undo されるとは思わないが、北米から買い物するときには、直接的なメリットがある。100ドルの本が100ユーロ、1万4000円より、97ユーロ、1万3000円で買える方がうれしい。もともと、春には85ユーロ、1万1500円くらいだったのだから、やっぱ高ぇけど…。

金利差拡大にもかかわらず、なぜドルが下がるのか。経済のことは分からんけど(興味もないが)、「マイナス成長だから米国経済やばいんじゃない?」ということなのだろうか。ドルが下がってくれるのはいいけど、米国経済が危機になったら、どっちにしてもやばそうだ。あるいは単に「これ以上、ゴリゴリ利上げはしないだろう・できないだろう」という先読みかもしれないが…。日銀が頭のいいことをしてくれたから、円が回復したわけではない、ということは100%確かだろう(笑)。イスラエル(高額現金取引違法化)を見ても、偉い人は「民衆が貧乏で困ってしまい、監視ポイントサービスに登録してくれた方がいい」くらいの考えだろう。「言いなりに動かすには生かさず殺さず…」と。嫌な感じ~。10年後、まだ人類が続いてれば、CBDCの監視社会になってるかも…

クリプト的には、ヘロヘロしたBTCがまた2万ユーロより下に行く「可能性」は見え見えなのだが、「上がってほしい」と思って買う人(夏休みの学生とか)がいっぱいいれば、一時的には無意味に上がり、つられて買う人も出てくるかもしれない(バブル)。どうなることやら…。一部のAltは強気。ハードフォークのタイミングで、現在XMR最大のハッシュレートを持つマイニングプールが閉鎖されることに、陰謀論めいた微妙な不安を抱いている。中央型のプールが撤退すること自体は歓迎だが、プライバシー志向のコインをつぶしたい政治的圧力が関係しているとしたら? 例=Litcoin (LTC) がプライバシー機能を入れるのを韓国の規制当局が嫌がっている。BTCは「丸見え」過ぎて、一般人が実際の決済に使うのに適さない。皮肉なことに、プライバシー的には、CBDC の方がマシなのだ(政府からは丸見えだけど、BTC と違い、世界中から丸見えではない)。

クリプトが生まれた当時、そこに「未来」や「理想」を感じる真面目な数学者・暗号学者・哲学者・思想家が大勢いたと思われる。まさか、その理想主義が「浅ましい転売・投機・ギャンブルの対象」になってしまうとは…。ユートピア的アイデアが「ディストピア的全体主義の監視ツール」になってしまうとは…。未来は本当に分からない。逆に言えば、行き過ぎた規制圧力が、巡り巡って、今度は良い結果をもたらすかもしれない。

⁂

2022-05-17 生き残るリスク パスワードや鍵のバックアップについて

「私生活の平穏」を乱されたい人はいない。「アカウントのパスワード」や「秘密鍵」を盗まれたり、なくしたりすれば、一般的には大変なことになる…。

その手のものをバックアップしておくのは重要。短いパスワードなら脳内に記憶しておく手もあるが、記憶できるくらい単純なパスワードは、強さに疑問がある。パスワードマネージャーの類いを使うのが、普通だろう。

もともと本人確認手続きがあるアカウントなら、鍵をなくしても、本人確認ができればリセットしてもらえる可能性もあるが、文脈によっては、そのこと自体(誰かがリセットできるということ)が脆弱性になる。一方、ローカルにしかないもの(SSH や PGP やウォレットの秘密鍵)は、なくしたらそれまでなので、絶対に何らかのバックアップが必要だが、リモートにバックアップするのでは、本末転倒。例えば、自分の部屋と、仕事場・別荘・家族の家などが別々なら、物理的に別の場所にバックアップを保存するのは、一つの選択肢だろう。ただし、仕事場・別荘に泥棒が入ったり、家族がとんでもないことをする可能性もある。貸金庫を利用する手もあるが…。

どっちにしても、そのままでは強力な攻撃者への防御にはならないので、暗号化してバックアップする必要があるが、その暗号化のパスワードをどうやってバックアップするのか?という堂々巡りが…。

1. ローカルの秘密鍵のコピーは、暗号化してUSBスティックに保存し、防水パッキングして、非常持ち出し袋に入れておく。火事や災害で避難する場合、ローカルの情報が全損する可能性を想定するべきだろう。

2. 非常持ち出し袋を持ち出せないくらいの突然の大惨事の場合、高確率で自分が死ぬだろう。セキュリティーの観点からは、鍵もマシンも物理破壊され、問題はなくなる。

3. しかし、例えば突然の災害で脱出できず、後から救助されたものの、そのときには非常持ち出し袋が破壊されている可能性も考えられる。これが「生き残るリスク」。完全匿名でサインアップしてローカルのSSH鍵を使う場合や、CEXを通さずピュアP2Pでウォレットを使ってる場合、「生き残ったけど鍵がない」とメールも読めない、そもそもログインもできない、ウェブも更新できない、ウォレットもリストアできない…といった問題が生じる。

この問題を解決する一つの方法は、友達とのP2Pだろう。別の国にいる友達とアカウントをシェアしておけば、多くの問題が解決する。SFTPサーバーにしても、業者ではなく、友達の自前のサーバーを使わせてもらえば、「鍵を作り直した」で済む。さすがに大金の入ったウォレットを友達とシェアするのは、トラブルの元だが…。「別の国」の利点は、万一今いる国が大災害で壊滅しても、影響を受けないこと。まぁ小惑星がぶつかって地球全体が壊滅するような天災もあるが、そのときは、どっちにしても、もはやネットどころじゃないだろうし…。

最低限必要なデータとポータブルアプリは、仮想ドライブから使うようにして、そのコンテナファイルを(非常持ち出し袋の中にも)バックアップしておこう。仮想ドライブをロードするパスワードは、どこにも書かず、記憶するのがベストだろう。バックアップするとき、そのコンテナファイルを暗号付き7zにしておく手も…。この場合、パスワードにUnicodeが使えるので、いろんな可能性がある。例えばの話、1コリント13:12のシリア語版全文をパスワードにすると、ほとんどの攻撃者はシリア語の入力法自体が分からないので、ブルートフォースさえできないかも…。1コリのあそこ、とさえ覚えておけば、非常時には本を見てタイプすればいい。これは「非常持ち出し袋のUSBが盗まれた場合の備え」であり、それが起きる可能性は低いし、奇跡的にこのパスワードが破られても、解凍されるのは暗号化された仮想ドライブなので、まだ大丈夫。

奇手として、仮想ドライブの中に、ひわいな画像をたくさん入れておく手もある。万一仮想ドライブの暗号化が破られた場合でも、攻撃者は「こいつはこんな画像を集めてる変態だったのか。だから暗号化して隠していたのか」と解釈して、納得してくれる可能性がある。バックアップしたいパスワード(本来の目的)は、JPEGファイルに埋め込まれたコメントとして、目立たないように分散格納しておけばいい。あるいは、専用のEXEファイルを自作して、MegaDownloader.exe などの、それらしい名前を付けておく手もある。このEXEファイル、普通に起動すると、くだらないツールのように見えるが、例えば、[CapsLock][右Shift][F10]の3個のキーを押下した状態で起動すると、いろいろなファイルから特定バイトを読み込んで処理し、マスターパスワードを復元してくれる。

いやらしい画像が入った大きな仮想ドライブをフェイクとして、パスワードが入った別の小さな仮想ドライブを目立たない場所に入れておく手もある。

完全匿名でサービスを利用しているユーザーは、鍵をなくすと「自分がユーザー本人だ」と証明する手段を失ってしまう(その状況で、事情を説明すればリセットしてくれるような事業者は、全く信用できない)。「秘密鍵を(たとえ暗号化しても)絶対にリモートに置かず、この種の問題を防ぐにはどうすればいいか?」…最善の選択肢はケースバイケースだろうが、日頃から検討しとこう。いざというときに備え、避難訓練もしておこう。「盗み・押収などを目的とする攻撃者が侵入した場合、これを物理的に引っこ抜く」みたいなシミュレーションもしておき、2~3秒でできるように予行演習しておこう。心配性なら Tails を使うのもいいだろう。

もちろん携帯電話や Windows OS 上や何ちゃらドライブにバックアップするのは、問題外。プライベートな大事なものは、何でも、セキュアなローカルに保存しよう!

⁂

2022-05-17 RSF 報道・メディアの自由 2022年ランキング

上位2位は、ノルウェーとデンマーク。

3~8位は、スウェーデン、エストニア、フィンランド、アイルランド、ポルトガル、コスタリカ。

このうち、スウェーデンではジャーナリストが身の危険を感じる傾向があり、その点では世界30位以下。一般社会での「言論の自由の受容度」も、やや低いようだ。一方、どの国でも「有力者にとって不利な報道をした場合、直接・間接に経済的制裁を受ける」傾向があるが(スポンサーからの圧力など)、「そういうことが少ない」という点(報道の独立性)に関しては、スウェーデンは、堂々世界2位の判定。

以上8カ国が、言論の自由について「良」と判断された。

画像: 世界地図
画像の出典: Meldung | Reporter ohne Grenzen für Informationsfreiheit

報道の自由について「可」とされたのは、セイシェル(13位)、スイス(14位)、アイスランド(15位)、ドイツ(16位)など。セイシェルは、スポンサー圧力などで経済的に不利になることさえ覚悟すれば、安全・自由に批判的報道ができる国のようだ。スイスは全体としては「可」だが、言論・報道の自由の法的保障が必ずしも十分ではない。アイスランドは、「気に食わない報道」をすると経済的制裁を受けやすいようだ。

ドイツはおおむね平均点なのだが、ジャーナリストに対する暴力の懸念が高い。日本や南アフリカよりも悪い。日本(71位)は、文化的伝統もあって自由な意見を言えない国だが、少なくとも、ジャーナリストに危害を加える事件はあまりないようだ。

カナダは19位で「可」と判定されている。今のカナダはどうかなぁ…と思うのだが、あれでも米国(42位)よりはましという判定だった。

英国は24位。スポンサー圧力とジャーナリストの身の危険が、やや高い。26位のフランスは、その傾向がさらに強い。不利な報道をすると、実力で報復される恐れがあるらしい。

さて、われらのオランダは28位。「可」なのだが、「身の危険」はブラジル、イスラエル並み…。怖い国だ。

台湾は38位。比較的不自由なアジアにおいて、善戦。

オーストラリアは39位。「身の危険」はないが、報道の自由に対する法的保障が弱い。

米国は42位。「自由の国」の建前を守り善戦しているが、有力者に対して不利な報道をした場合の「経済的制裁」が結構きついようだ(チェコ、ポーランド、韓国などと同水準)。資本主義の極北だろうか…。

韓国は43位で「可」。あの国の報道は確かに「自由」だが、隣国の悪口を言うのも自由(笑)。表現の自由という観点からは、何も言えないよりはましだが、悪口を言わないと不利な扱いを受ける。「部分的には問題あり」だろう。

49位のトンガからスコアが70点を切り「問題あり」判定に…。アルメニア、ルーマニアなどは「さもありなん」として、イタリア(58位)が「問題あり」…。スポンサー圧力・政治圧力が強く、報道の自由が損なわれていると判定されてしまった。ポーランド(66位)よりましなのが、せめてもの慰めか…。EUの「自由」の哲学は、絵に描いたもちになりつつある。

日本(71位)は、もちろん問題ありだが、まだブラック判定ではない。スポンサー圧力と政治圧力はゴリゴリかもしれないが、言論の自由への社会的理解は比較的良好で、ハンガリーやブラジルと同じくらい。ジャーナリストへの暴力は少ない。

ハンガリー(85位)は、さらに問題が大きく、政治的・経済的圧力によって、自由な報道が難しいようだ。

総合スコアが55を切ると、駄目判定になる。マレーシア、エチオピア、タイ、インドネシアなど…普通に住む分には良い国かもしれないが、報道の自由は小さい。ガンジーの国(?)インドが150位なのは、悲しい。

総合スコアが40を切ると、ブラック判定に。ロシアや中国など、厳しい検閲がある地域。これらの国々に恨みはないけど、「中国に比べれば自由でしょ」とかの言い訳に使われてしまうのが、ちょっとね…。「もっと下があるからまだ大丈夫」というのは、やばい考え方だろう。

「自由」を提唱するはずの RSF ホームページに行くと、cloudflare のビーコンやら、プライバシー侵害要素が結構ある…。

⁂

2021-07-16 アボガドロ定数の音楽 6020垓(がい) 602 sextillion

現在のアボガドロ定数は、定義上の数。昔は「観測によって決定される数」だった。
  N := 602214076000000000000000 (定義値)
これを7進表記して、0~6にドレミファソラシを当てはめてみると…

アボガドロの歌(7進法)
1211 0246 65 レミレレ・ドミソシ・シラ~~
1131 454     レレファレ・ソラソ~
1652 034     レシラミ・ドファソ~
24305       ミ~ソ~ファ~ ドラ~

なかなかメロディアス。

さて、この数は64ビット整数で表現可能でしょうか?

264 は、およそ 18 × 1018(覚えやすい)、つまり 1.8 × 1019 のオーダー。

アボガドロ定数は 6.02 × 1023 のオーダー。64ビットには収まらず、10進で4桁オーバー。

ところが 279 ≈ 6.04 × 1023 なので、この定数は2の79乗に非常に近い。より正確に言うと:
  log2 N = 78.994622…

アボガドロ定数に「宇宙の秘密」が隠されているとしたら(妄想)、宇宙のワードは79ビットということになる。

アボガドロ定数のビットバターンは、かわいい。高らかにミの8連発から始まって、レの連打で終わるところなど、素敵でしょう(便宜上、0をレ、1をミとする)。

アボガドロの歌(バイナリー) 0x7f86 17295f14 5cc60000
 111 1111 1000 0110  ミミミ・ミミミミ ミレレレ・レミミレ
0001 0111 0010 1001 レレレミ・レミミミ レレミレ・ミレレミ
0101 1111 0001 0100 レミレミ・ミミミミ レレレミ・レミレレ
0101 1100 1100 0110 レミレミ・ミミレレ・ミミレレ・レミミレ
0000 0000 0000 0000 レレレレ・レレレレ・レレレレ・レレレレ

末尾に0が並ぶ理由は、10進法の定義値でも末尾が0だらけだから。10進法で末尾に0が1個付くごとに、素因数2が1個(そして5が1個)増えるので、10進で末尾に0が並ぶ数は、2進でもそうなる。

先頭に1が並ぶ理由は、ある種の偶然だが、279よりわずかに小さい…ということ。279にイコールなら0x80からスタートだが、それより少し小さいので0x7fからスタートして、ビットが立ちまくっている。

⁂

2022-08-16 電子フロンティア財団: 米TC弾圧に「憂慮」 Tornado Cash

Ethereum1 (ETH) ベースのプライバシーツール Tornado Cash (TC, TORN) が8月8日、米国内で禁止されたことについて、8月15日、Electronic Frontier Foundation2 (EFF) がコメントを発表。

米財務省がオープンソースのプロジェクト Tornado Cash を「個人を対象とするブラックリスト」に含めたことについて、EFF は深く憂慮する。Tornado Cash は、オープンソース・ソフトウェア・プロジェクトであり、脱中心型の暗号通貨ミキサー3を公開したウェブサイト。

ソースコードが言論であることは前々から認められているのだから、コードをウェブサイトで公開することを政府が禁止する場合、修正第1条4との関係が問題となる。

https://nitter.it/EFF/status/1559224086491934720

文脈は違うが歴史的に似た事件を挙げると、DeCSS がある。これは Linux のような自由ソフトウェア上で動くオープンソースのプレーヤー(DVDサポート)のためには重要な技術であり、何年もの紆余曲折があったが、「ソースコードの表現の自由それ自体は保障される」という結論に至った。

PGP, MP3, BitTorrent などにも多かれ少なかれ圧力がかかったものの、「犯罪容疑」で開発者が拘束されるようなことは、ほとんどなかった。仮に「北朝鮮のハッカーが悪用した」「怪しい利用が10%くらいある」といった主張が事実だとしても、「ハッカーが勝手にやったこと」でソフト開発者が罪に問われたり、90%の善意のユーザーまで無差別にブラックリストされたりするというのは、行き過ぎだろう。「要注意ユーザー」のブラックリストに、価値中立的な「ソフトウェア」を加えるというのも大ざっは過ぎる。

法的な争いになった場合、全面違憲判決とはならないまでも「ここまで恣意的な弾圧は許されない」という法的判断が示され、やりたい放題の規制側に「頭を冷やしてもらう」結果になるのなら、オープンソース開発者にとって結局は「良い前例」となるのかもしれない。米国の司法は比較的独立性が高く、必ずしも「政府側の言いなり」ではないので…

技術的な反省点として、もともと「監視的」(丸見え・中央集権的)に作られているプロトコル/プラットフォーム(仕様上、個々の決済情報が全世界に公開される)をベースに、アドオンのように「プライバシーの仕組み」を構築するというのには、若干無理があったのかもしれない。

1 Ethereum = Bitcoin (略語 BTC または XBT) と並ぶメジャーな暗号通貨の一つ。ethereal と韻を踏むように、イスィリア /ˌɪˈθɪ(ː)ɾɪəm/ みたいに発音(実際には略称 ETH が多用される)。BTC と違う方向性を持ち、マイニングの廃止が予定され、DeFi に利用される。賛否両論あるが支持者も多い。とはいえ、プライバシー軽視・中央独占が進行するようだと、先行きには疑問も…

2 https://www.eff.org/

3 ミキサー = クリプト(特に監視コイン)において、ブロックチェーン分析による個人行動追跡・個人情報漏洩に対する自衛として、不特定多数の参加者が、コインをいったん混ぜこぜにしてから再分配し、チェーンを「断ち切る」仕組み。近年、監視コインのプライバシー的欠陥が認識されるようになり、この手の仕組みの利用者が増えている。良いことばかりでもないので、利用前にメリット・デメリットの検討が必要だろう。

4 米国憲法の一部。「宗教・言論・出版・集会の自由を制限する法律」の制定を禁じる規定。

⁂

2022-08-23 米国議員、財務省に批判的質問状 異例のTornado Cash弾圧で

https://nitter.it/RepTomEmmer/status/1562084891247902721

【1】 米国の Tom Emmer 議員(共和党・ミネソタ州)は、Tornado Cash(TC)の件で、8月23日、財務省のOFAC(外国資産規制局)に公開質問状を送った。

TC は、ETH(=Ethereum: Bitcoin に次ぐシェア第2位の暗号通貨)ベースのオープンソース・プライバシー・ツール。「北朝鮮のハッカー?」が悪用しているという名目で、2022年8月8日、米国ではソフトウェアそのものが違法とされた。悪用している一部の「ハッカー?」を取り締まるのではなく、合法的な多くのユーザーを含めて「ソフトウェアそのもの」を違法としたことは、前例のないことであり、オープンソース開発者の間にはかなりの波紋・動揺が生じた。「あなたのプログラムを悪用している人がいますよ」と開発者に忠告・勧告するならともかく、「悪用している人がいるから、違法。あなたを逮捕します」というのは、何とも強引・粗雑な話である。

Emmer議員も、4ページにわたる質問状の中で、まずこの点を批判。「不正利用するユーザーをブラックリストするのはいいとして、ソフトウェア(の開発者)そのものを弾圧するのは前代未聞」と指摘した。「何の罪のない一般人が、ブラックリストされたアドレスから(いたずらとして)一方的に送金されるだけで、その人も犯罪者扱いされてしまうのか?」というダスト攻撃問題にも言及。

「Tornado Cash のスマートコントラクト不正利用の懸念については、私も同感であり、これまでになかった種類の問題が生じてきている。とはいうものの、技術そのものは中立的(善用も悪用も可能)であり、一般人が一定のプライバシーを期待するのは正常なことだ」と結んでいる。

【2】 ETHベースのスマートコントラクト/DeFiについては、新しい可能性の一つとしてニュートラルに見ていた。事実上の中央支配の下では、Proof-of-Work (PoW) 型のマイニングは電気の無駄とも思えるので、ETH の Proof-of-Stake (PoS) への移行・マージについては、興味深い実験になると肯定的に捉えていた。EUのクリプト規制の主要な理由の一つは「PoWは電気の無駄」ということなので(本気なのか建前なのかはともかく)、PoSへの移行は、EU圏では、流れを変えるような特別な意味を持ち得る。しかしながら、このTC弾圧事件をきっかけに、どうも結局 PoS は良くないという印象を持つようになった。

第一に、「資産がある人だけが決済を承認する権限を持つ」という中央集権的支配は、P2Pベースの根本的理念に反している。それだけなら「設計思想上の問題」かもしれないが、現実的に…①今回のように、恣意的なブラックリスト(決済ブロック)によって、合法的な一般ユーザーが突然、手持ちのお金を使えなくなるとしたら、あまりにも重大な問題だろう。②しかも「決済を承認する側」も、いちいち細かくチェックする義務を負うのだろうか…。「数分前に突然、恣意的にブラックリストされたアドレス」が関係する決済を知らずに承認したとして、承認した側も犯罪になってしまうのだろうか? だとしたら、あまりにも粗雑なシステムだし、そもそも「中央の管理のない分散型・民主的技術」という建前なのに、「特定の一つの国の恣意的なブラックリスト」が国際的なシステム全体に決定的なインパクトを与えるというのは、どうなのか?

筆者は BTC や ETH に特別な思い入れがあるわけではなく、投資家のように暗号資産を保有しているわけでもないので、そういう意味では「別にどうでもいいこと」なのだが、価値中立的なオープンソースの自由ソフトウェアのコーディングが「犯罪」とされてしまうことは、さすがにおかしいと。EFF の反応も何となく生ぬるく、あまり頼りにならない印象を受けた…。

「オープンソースへの理不尽な弾圧は、看過できない問題である。事実関係を確認する必要があるが、プログラマーが不当に拘束されているのであれば、問題解決に向けてあらゆる支援を行う」くらいの緊急抗議声明を即日に出してほしかった。1週間後に、当たり障りのないコメントを出すんじゃなく。

【3】 問題の8月8日以降、ETHは1750ユーロから1650ユーロへ下落、いったん持ち直したが、19日以降1500~1600ユーロの水準にある。とても「マージを目前に盛り上がっている」という雰囲気ではない。BTC/EUR も24Kから22.5Kに下落、いったん持ち直したが、19日に21K程度に落ちた。20より下に行くのは、長期的には予定コースかもしれないが…

プライバシー弾圧・監視社会への方向性への反作用なのか、XMR/BTC は 0.007 より上の高水準になっている。8月始めには 0.0066 程度だったことを思うと、強い。問題の8月8日以降も、1モネロ150~160ユーロ程度の水準で、19日には一時140ユーロ近くまで落ちたものの、監視コインと違い、既に155ユーロまで回復している。プライバシーへの弾圧があると XMR/BTC が上がる傾向があるが、TC事件は予期せぬ突然の出来事だった。それがなければ、0.0065付近にまで落ちていたのではないかという気もする。

プライバシーコインには、常に規制圧力の問題がある。こういうとき、一部のお坊ちゃま投資家は「規制で使えなくなる!」とおろおろコインを売り払うかもしれないわけだが(それは理解できることだが)、現状、大勢としては「規制が強まれば強まるほど、ますますモネロの真価が評価され、逆にプライバシーコインが買われる」という傾向がある。XMRユーザーの観点からは、XMRの価値が上がってくれるのはいいことかもしれないが、理不尽な監視社会への方向性という大局を考えると、とても素直に喜べることではない。CJ にせよ TC にせよ、その場しのぎの手段かもしれないけど、一般ユーザーの観点からすると、メジャーなコインである BTC や ETH を安心して(個人情報漏洩・悪用・監視の心配なく)使える世の中の方が、ましだろう。

⁂

アムステルダムで抗議する人々(2022年8月20日)

「何も隠さずソースを公開している善意のプログラマーをいきなり逮捕」というのも異様だが、開発者の側でも、これからはもっと用心深さが必要かもしれない。個人情報をみだりに公開しないことは当然として…。例えば、一つの選択肢として、マイクロソフトが支配する GitHub を使わず、オープンソースの GitLab をセルフホストすること。身近な例として VideoLAN (VLC) や Tor Project は、そのようにして GitLab を使っている。

自由ソフトウェアの開発者への弾圧はもちろん問題だけど、もっと大きな構造の問題もありそうだ(自由ソフトウェアと言いつつ、開発のハブが、大企業の中央に依存している最近の傾向など)。「無料で便利に使えるから…」といったところに、潜在的に、わながあったのかもしれない。

どうしたものなのか、考えさせられる問題だ。いつも何でも言いなりにならず、自分の頭で考え模索しよう!

いつものパターンで、「このプログラマーは過去に悪いことをしていた可能性がある」「悪の組織と関連していた可能性が示唆される」といったネガティブなイメージ作りが始まるかもしれないが、そんなことは問題の本質と関係ない。第一に、仮に「とても同意できないような考えの“悪い”人」だとしても、思想・表現の自由(プログラムのコーディングも含まれる)は、等しく保障されなければならない――合法的に活用される有用なツールであれば、なおさらだ。第二に、どんな可能性があるにせよ、ないにせよ、そんなのはうわさにすぎず、証明されるまでは無罪の推定を受けるのは常識。にもかかわらず「いつものパターン」がまかり通ってしまうのは、少なからぬ人々が「内面の自由・生きる意味」といった根本に向き合おうとせず、マスメディアの宣伝やプロパガンダに、無批判に流されてしまうからかもしれない。残念ながら現実は急には変わらないし、むしろ悪化しているようにも思える…。

追記(参考リンク) How does Tornado Cash work?
https://www.coincenter.org/education/advanced-topics/how-does-tornado-cash-work/

⁂

2022-08-19 さりげない悪徳商法にご用心? 「無料の昼食」はない!

1. 「おめでとうございます!」「あなた様(だけ)に…」などという不自然に丁寧な表現。 → これに引っ掛かるのは問題外w

2. 「最大○万円還元!」 etc. → 事実かもしれないが、向こうは「それをやっても元を取れるから」それをやっている。「長期的には、あなたがどんどん損をする(搾取される)取引」を暗示。

3. 「期間限定」「今なら無料!」「今ならポイント100倍!」「手続きは簡単」「今すぐ手続きを!」 → あなたに急いで、衝動的に行動してほしい。「慎重にじっくり検討されると困る取引」を暗示。「必要な事務手続き」のように見せ掛ける手口も…。さらに巧妙になると「申請」の形を取り「あなたから申請・申し込みがあったので、こっちは受理・許可してあげただけですよ」と開き直られ、法的にも文句を言えないようになっている。

4. 「リボンのついたプレゼントのような箱の画像」「金貨の画像」「花束の画像」「かわいらしいキャラクター」 etc. → 言うまでもない。見たとたん怪しいと感じるべし。「本当に良質の、信頼できる内容」なら、飾りのリボンなど必要ない。

5. 「安心です」「安全です」「便利です」 → 詐欺師は何でも言う。原子力でも暗号学でも「軍事レベルの高い信頼性」はあるかもしれないが「絶対安全」ということはあり得ない。善意の技術者は、航空機や原子力発電の(現実的な)安全性を支持するかもしれないが、「何が起きても100%安全ということは、あり得ない」というのが当然の大前提。ましてや悪意の詐欺師が、自分に都合の悪い情報をわざわざ開示するわけない…。

「メリットだけを強調して、デメリットやリスクについては黙っている」「あなたにとって不利なことは、分かりにくい場所に、分かりにくい表現で、小さな文字で書いてある」というのも、ありがちなパターン(笑)。

⁂


<メールアドレス>