フェイクニュースにおける社会的な改革とブロックチェーン【ブロックチェーン利用・応用】
せっかく学んだブロックチェーン技術をふいにしたくないので、通貨以外の利用方法を考えてます・・・。
タイトルの通りフェイクニュース対策においてブロックチェーン技術を導入すべしという話なのですが・・・。
まずブロックチェーンの話について。
ブロックチェーンは前後で情報の保全性を高めます
まずこの汚い画像で説明しますと、所有者Aが所有者BにノードXを渡すとします。
そうすると所有者Aの所有履歴が書き込まれたノードXが所有者Bに渡ります。
これが1回のやり取りです。
そしてこのノードXにはAの所有権、さらに現時点での所有者Bの名前が記載されています。
つまり簡単に言うならお札に名前を書いていくようなものです。
さらにこのお札の利用履歴は管理されておりすべての人が見れる状況なのです。
つまり中央のシステムは存在せず、さらにはそのお札の通し番号台帳を全員が持ち、そこへ利用履歴、所有者情報が書き込まれていくのです。
これが仮想通貨の仕組みなのです。
この技術的思想を応用しますと、政府、要人発言などをノードX、第一所有者Aとしニュースの情報源とします。
するならば要人発言ノードXを第一所有者であるAが各報道機関に配布します。すると第二の所有者である各報道機関Bが各々に解釈をし勝手に要約をしたXBn1,XBn2,XBn3,XBn4,XBn.........っと情報が作られます。
すると次に視聴者C1がXBn1の情報を元にtwitterやfacebookなどのSNSで発言を行います。
ここまでは通常のフローですし、追えますね。
しかし次に視聴者CがXBn1を元にまとめサイトなどを作ろうと考え2chや類似サイトに上げ曲解した記事を記載するとします。その情報XBCn1が更に掲示板を見ていたユーザーDによりXBCDn1として拡散されるとします。そうすると意図して情報を操作しようとする人がノードXAが真にもかかわらず、ノードXBCDn1を真として報道を行ったりするのである。
この様な2次的3次的ソースによる偏向を防ぐ為にもしっかりとした情報提供の仕組みを作るべきである。
正直今書いたことは、当たり前でありテクノロジーの進化により昔より遥かに簡単に1次ソースを見ることが出来るのだが、殆どの人間がgoogleの上位を正しい情報として見ているという現実があり大変危険である(キュレーションサイト問題からの考察)。
正直テクノロジーを使うには少々おそまつであるとも言えよう。
嘘を嘘と見抜けないものが安易にネットを使える現実が問題と言われれば、それでお終いであるが・・・
しかしそれでは自動車事故が起きるため自動車事故を必ず起こさな為に難解極まりない免許制度にしては、ここまで自動車文明は発展しなかっただろう。
以上の用な利用方法を出したところで現状の社会との問題を挙げるとするならば
- 未だに記者クラブ制度があり、政府そのものがメディアとの癒着体質である
- 難解な法律用語・外交儀礼的発言により現代口語訳の必要性がありマスメディアを通さねば大衆に理解できない用な言葉を用いらない。
- 各マスコミが横一線の報道をしている現状を憂うならネットメディアによる1次ソースの提供をしなければならない。
- 検索エンジン2次利用をするメディア等はノードの記載を必須とし、ソースが無い場合は信用しないという市場の成熟が必要である。
書けば山ほどあるけどこれくらいに・・・
ようは引用するなら1次ソース元をしっかりと書いて、そのソースも政府や要人は自ら書かねばならぬということだ!!!
これだけネットが進化しても古典的なプロパガンダが効いてることを恥れ!!!!
情報はいつでも、だれでも、求めるなら1次ソースを確認できるのがネットでありシステムであり情報工学なのだ!!!
ディクショナリーアタックの方法と防御手法
ソースとかは載せないんですけど、普通にプログラミングとかを仕事でしてるならわかると思いますが・・・。
ディクショナリーアタックの8桁英数文字だけなら23 日と 1時間36分0でで全てのパスワードを網羅します。
総当たり攻撃 - Wikipediaのコンピュータ性能によるパスワード解読時間の関係(Lockdown.co.uk,2009)
100MHzの30倍にあたる3GHzとして計算してます
こちらをもとに算出しております。
しかしこちらが2corなり並列で動かした場合の理論値は倍になりますし、さらに3corなら3倍です。
っというのを考えると最長で6時間と9分4秒で終わります。
これは00000000~ZZZZZZZZまでの値である為これだけの時間は持たないでしょう。
手元にある安価なPCでも、1日当たり最低4アカウントをハックできますね。
実際の攻撃者はこの様な攻撃を行いませんが、標的が決まっている場合はこのような攻撃をしてくるでしょう。
そこでディクショナリー攻撃が疑われる場合は、パスワードが複数回間違えている場合は自動でロックをかける仕組みを入れるべきでしょう。
centos6であるならば
/etc/pam.d/system-authの配下に
【auth required pam_tally2.so deny=3 onerr=fail unlock_time=60】
を追記すべきである。
これは全てのuserが deny(何回)onerr(fail or tru 失敗か成功か)unlock_time(ロックする時間)を決めるものです。
こちらの詳しい記事は
https://wiki.centos.org/HowTos/OS_Protection?highlight=%28pam_tally2%29
こちらに記載されております。(公式です)
まぁunlock_timeを記載しなければ永久にロックフラグが立ちますが。
以上です。
サイバーセキュリティー【第3層 - ネットワーク層】
なんか2017/04/12 昨日から断続的に日本が攻撃受けてますね。
なので攻撃の第一段階OSI参照モデルの第三層ーネットワーク層について書こうかなと。
まず攻撃レポートにでてる2014年頃からの攻撃で猛威をふるう53413ポートに対するUDP攻撃。
中国製品のNetis製ルータに対する攻撃がすさまじい。なぜここまで猛威を振うかと言うとファームウェアのパスワードがパスワードがばれた・・PCでいうBIOSパスワードですね。
まぁルーターとか触ったことある人ならわかると思うのですが、ルータには全て緊急時用のエンジニア向けスーパールート権限(super root)が設定されております(物理的なディップスイッチ含め)。
でもこの権限を貰えるのはベンダー資格に合格してISOを持ってる会社に勤めてたり、メーカー勤務であったりと色々と厳しい要求事項がありますね。
コンシューマー向けは説明書に書いてあったりするのかな?それとも箱の内側とかにかいてあるのかな・・・??
ほんでばれたものだからここでパケットキャプチャーされたり、踏み台やゾンビPCを作るためにバンバンとこの53413ポートに対して攻撃がなされまくったのです。
っでUDPが襲われたりルーターが乗っ取られると何が起きるかというと、攻撃元や犯罪者が分からなくなってしまうのです。なぜかというとルーターを経由する度にIPが変わっていくのですがルータ自身は、A・IPがB・IPに変換したというのを記憶してるのです。記憶させておかなければデータが見れないからですね。
応答しようにも戻し先が分からないと返せないのです。
よってこのルーター内にあるIPから、又はあったであろうIPアドレスであるが存在しない為、攻撃者がどうやってここから攻撃したかわからない・・・という追跡上の疑問が生まれるわけです。
これが2軒先や3軒先の家ならまだしも世界中に張り巡らせられたインターネットを飛び回り、攻撃をしたら現在では追いかけられません。
個人的な技術思想
IPv4でLANを考えるときは2次元で考えるようにしてます。第三オクテットまでがXとYの座標が書かれた紙、第四オクテットが座標位置。
この座標位置を奥の紙に移動させたいときはZ軸移動が必要であり、Z軸こそが別ネットワークであり、積み重ねがWANであるという風な。。。技術的思想です。。。
ああとAIによる自己修復型ランサムウェアがでてきて環境変数を抜き取る事があるみたいですね。ではでは
php-fpm 【fast-cgi】を用いたときの反省文的話。
とにかくサーバーで設定していてドはまった・・・・
php-fpm 、fastCGIで動かす時!!
動かすとき!iniファイルを書き換えて service httpd restart だけではなく!!!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
iniファイルを書き換えたらfastCGIでは【/etc/init.d/php-fpm restart】もする!
以上!!!
Apache2.4【PHP5.6.30】centos6系、サクラノVPSでのサーバー構築
復習も兼ねたブログです。
さいしょに言うとはまりました。ドはまりです。
まず一通りの構築はこちらから
【さくらのVPS】サーバの初期設定ガイド – さくらのサポート情報
次にcentos2.4系を入れます。
phpも入れます。しかしphpをyumで入れるとcentos6系は5.3となるようですのでupdeteを行います。
phpのupdateにて参考になったのはこちらのサイトです。
っでオールオブオケっと思いましたが、ここからドはまりです。
まずPHPが動かない。
原因:httpd.confに【AddType application/x-httpd-php .php .html】を記載してないためでした。
対応:【etc/httpd/conf.d/】 の配下に【任意の名前.conf】ファイルをつくりそこに記述しました。先輩に教えられて出来ました。何年この仕事してるんだか・・・・
っで動かない。なんかphpを動かすとダウンロードされてくる・・・・。
what!?!?
結論:Apache2.4はphpモジュールがない。故に自分で入れろ。
対応: 【yum php-fpm】を取得9000番代ポートにて動かすように設定です...
忘れた。。。どうやってしたか・・・・
以上です。思い出したら書きます。突っ込みどころあったら教えてください。お願いいたします。
こちらは私です・・・同じ質問をかましてただいまgoogleでTOPにでてしまってますね。同じ環境で悩まれてる方がいられたら申し訳ないです。
検索妨害・・・
技術者として勿体ない精神【linux・puppy・Ubunt】OSSの話
技術ブログというよりは、私個人の思想です。
技術者として日々思うのがPCは5年で買い替えであるとか、PCは2年であるとか、そういう大量生産大量消費が大変勿体ないと思う最近です。
正直10年前のPCも現代では普通に動きますし、通用します。たとえそれがwindows10であったとしても。むしろwindows10の方が快適かもしれませんね。
そもそもPCをどういう風に使うかでOSの提供をすべきだと思います。
例えばネットサーフィンやSNS、youtubeを見る、お買い物をする、ちょっとした画像編集だけのライトなユーザーであればwindowsは必要でしょうか?高価なマックは必要でしょうか?
答えはNOであると言えます。
そういったユーザーにはpuppyなどのOSを提供し、古いPCを再度リユースし蘇らせたうえで快適に使用していただきたいです。
またphotshopCCなどを使いたいミドル、ヘビーユーザーであればUbuntというOSを提供したいです。こちらはPlayonlinuxを用いた上での使用ができます。
オンラインゲームをしたい方にもSteamで提供されるオンラインゲームができるでしょう。
どうしてもwindows専用のゲームをしたいなら、windowsマシーンを買うしかないですが・・・・
linuxOSを技術者だけが知る秘密の園にしないために積極的な活動を行うべきだと思いますし、積極的な活動を行うつもりです。
あとよかったらFacebookでお友達になってくれる人探してます・・・・puppyやインターネットが今後どういった方向に向かっていくのか、あなたの考えを教えてください。
私個人の考えはEther Os やwebOS クロームOSのようなものが流行るのではないかと考えています。
これから長いインターネットの世において、我々が作っているそのものがプロトタイプと言われる日が来るであろうと思っています。
その日まで技術者として携われるよう頑張っていきたいと思います。
