Jeans & Development / General https://www.rad51.net/jeans/ コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite) / Items that do not fit in other categories ja Jeans CMS © Weblog http://backend.userland.com/rss https://www.rad51.net/jeans/skins/jeans/images/jeans2.gif Jeans & Development https://www.rad51.net/jeans/ そもそも高市早苗氏は嘘つきです https://www.rad51.net/jeans/?itemid=1001
・ 高市早苗氏は嘘つきです

生まれてから一度も嘘を付いた事のない大人など一人も居ないでしょうから、嘘つきかどうかの判断は主観的にならざるを得ません。ただ、2026年6月現在、内閣総理大臣を務めている高市早苗氏は、明らかに嘘つきです。この記事では、このことから帰結される様々な事項を列挙してみます。


高市早苗氏の嘘

私が知る限り、高市氏の嘘の中で最も大きな問題を含むのは、2023年の放送法文書に関する問題です。当時、経済安全保障担当大臣だった高市氏は国会で、小西参議院議員が入手した総務相の行政文書を見せられたさい、「捏造だ」と断言しました。加えて、「(真実なら議員辞職で)結構だ」とまで言ったのです。その後、総務省はその文書が行政文書であることを認めました。つまり、高市氏は国会で、正式な行政文書を嘘呼ばわりしたわけです。加えて、捏造でないなら議員辞職するとまで言いながら、強く捏造呼ばわりしたことが虚偽であることが判明しても、現在に至るまで議員辞職は行っていません。このような罵詈雑言と言ってもよい高市氏の発言は、全て噓でした。

すべては追いきれませんが、高市氏の嘘はそれにとどまらず、非常に多岐にわたります。

・ 根拠なく「奈良の鹿を外国人観光客が蹴り上げたり、殴ったりしている」と発言
・ 起きてもいないのに「外国人は通訳不足で不起訴になることがある」と発言
・ 存在しない「米連邦議会立法調査官」というポストに就いていたと発言
・ 実際にはそうではないのに「自分は日本の軍事問題の権威だ」と発言

加えて、今国会において、過去二度の選挙の際に誹謗中傷動画の作成を依頼したとして追及されています。国会で、「秘書と動画作成者は面識がない」と明確に答弁していたにもかかわらず、その答弁が虚偽であったことを本人が認めています。加えて、「面識」の定義を通常の概念とは異なるものだと主張してみたり、追及されているのとは別の秘書の病気について国会で暴露してみたり、嘘の上塗りの繰り返しのような答弁・発言を続けているのは、ご承知の通りです。


嘘つきにまつわる一般論

一般論としてですが、嘘つきを信じる人は馬鹿です。嘘つきは信用できないのに、そういった信用できない人物を信用している人は、馬鹿としか言いようがありません。同様に、嘘つきを支持する人は馬鹿だし、選挙で嘘つきに投票するのも馬鹿です。これらすべて、一般論です。また、嘘つきの政治家を野放しにするメディアも、馬鹿としか言いようがありません。

まとめます。

・ 一般論として、嘘つきを信用する人は馬鹿です
・ 一般論として、嘘つきを支持する人は馬鹿です
・ 一般論として、嘘つきに投票する人は馬鹿です
・ 一般論として、嘘つきの政治家を野放しにするメディアは馬鹿です


高市内閣の支持率

各種世論調査で、高市内閣の支持率が、軒並み50%を超える高い数字を出しています。ここで、上で述べた事項を振り返ってみます。

・ 高市早苗氏は嘘つきです
・ 一般論として、嘘つきを支持する人は馬鹿です

この二つの事柄から、高市内閣を支持する人に関してあなたはどんな結論を導き出しますか?この記事では、その結論はあえて書きません。


与党の国会議員

2026年2月に行われた衆議院選挙の結果、与党の議員数は352名となり、衆議院の75%以上を占める数になりました。与党議員は全員、選挙後の特別国会での首班指名選挙で、高市早苗氏に投票しました。ここで、上で述べた事項を振り返ってみます。

・ 高市早苗氏は嘘つきです
・ 一般論として、嘘つきに投票する人は馬鹿です

この二つの事柄から、与党の国会議員に関して、また、与党の自民党・維新の会に関して、あなたはどんな結論を導き出しますか?この記事では、その結論はあえて書きません。


今のメディア

かつてと異なり、大手メディアが政権批判をすることがほとんどない様な時代になってしまいました。NHKに至っては、かつての会長が「政府が右というものを左という訳にはいかない」とまで発言しており、この発言はまだ撤回されていないどころか、今日のNHKの姿勢を見ると「政府が右というものを左という訳にはいかない」報道は徹底しているように見えます。第二次大戦中の、大本営発表垂れ流しを見るかのようです。民法や新聞社の報道姿勢もかつての様ではなく、政権批判の報道は非常に少ないです。ここで、上で述べた事項を振り返ってみます。

・ 高市早苗氏は嘘つきです
・ 一般論として、嘘つきの政治家を野放しにするメディアは馬鹿です

この二つの事柄から、現在のメディアに関してあなたはどんな結論を導き出しますか?この記事では、その結論はあえて書きません。

なお、ここで得られた結論は、既存のメディアよりもSNSや動画投稿サイトの方がより信用できる、という事を示すわけではないことを指摘しておきます。


日本の将来

上の段落で得られた複数の結論から、日本の将来は暗いと言わざるを得ません。この記事でのこれらの結論を覆す唯一の方法は「高石早苗氏は嘘つきではない」ですが、そのような考え方を持つ人々を私は軽蔑します。また、仮に高市早苗氏が内閣総理大臣の座から降りたとしても、ここで指摘した結論はその後も引き続き残ったままです。

私がここであげた心配事が、近い将来に杞憂で終わることを願ってやみません。]]>
General https://www.rad51.net/jeans/?itemid=1001 Sun, 21 Jun 2026 16:52:58 PDT ITEM1001_20260621
ケーブルテレビを解約しました https://www.rad51.net/jeans/?itemid=985 20240525-tv.jpg

ケーブルテレビを解約した理由は、次の通りです。

  1. TV Japan が3月末をもって放送終了し、ストリーミングサービスの Jme に移行した
  2. CNN を頻繁に視聴していたが、パレスチナ関連のニュースに偏りを感じ、視聴しなくなった
  3. BBC も時折視聴していたが、ネットで視聴できることが分かった
  4. ABC ニュース(David Muir)は、ネットで視聴できることが分かった
  5. NHK ニュースも、7時と朝のニュースは、ネットで視聴できることが分かった

ケーブルテレビの視聴に、TV Japan の配信料も含めて、月当たりおよそ $110 を支払っていましたが、それが Jme の $25 の支払いだけになったので、差し引き $85 の出費減です。インターネットの通信が増えましたが、この1か月の通信量は契約上限の半分に達していないので、インターネット契約もアップグレードの必要はありません。上の写真左側に、ケーブルテレビの差込口がさみしく残っています。時代の流れを感じますね。

今までストリーミングサービスの視聴には Google Chromecast を用いていましたが、今回、新しくストリーミング用の PC を購入して、HDMI 端子からテレビに繋げました。DELL の最安モデル(~$280)ですが、快適に動いています。上の段落で述べた通り、ケーブルテレビの解約に伴ってひと月当たり $85 の節約なので、3か月半で元が取れる計算です。

このシステムを制御する赤外線リモコンが 2 つ以上あって煩雑だったので、電子工作で自作して一つにまとめました。写真のテーブル左の方にある赤い箱がそれです。また、PC には、これも自作の赤外線受信機が接続されています(PC 左の小さな白い箱)。リモコンを用いて、再生画面で停止したり、巻き戻し・早送りが出来るようになっています。これらの自作の赤外線リモコン・受信機の詳細については、こちらのブログ記事を参照してください。

Jme の録画に関して

2024 年 5 月現在、Jme が扱っているオンデマンド配信は映画やドラマのみで、NHK World Premium に関してはライブ配信のみです。大相撲に関しては一日に数回、2 時間のライブ放送を行っていますが、オンデマンドや見逃し配信のサービスにはなっていません(見逃し配信サービスを追加する計画はあるようです)。ケーブルテレビで TV Japan を視聴していた時には DVR サービスで任意の番組を録画して好きな時に見ることができたのですが、現在は NHK World Premium もしくは Jme select はライブ配信のみです。

そこで、Windows のタスクマネージャーからバッチファイルを実行する形で、NHK World Premium と Jme select の番組を PC に動画保存するようにしました。最終的に Jme が見逃し配信に対応すれば必要のない機能ですが、現在の所、この録画機能が動いているために、TV Japan の時と同じぐらいの快適度でドラマや大相撲などを見ることができています。詳細は割愛しますが、興味がおありの方は、このブログ記事にコメントをしていただくか、Twitter の私のアカウント(@kats_me)にメンションください。]]>
General https://www.rad51.net/jeans/?itemid=985 Sat, 25 May 2024 17:21:42 PDT ITEM985_20240525
ドメインを変更しました https://www.rad51.net/jeans/?itemid=983
なぜ「rad51」なのかについて、特に大きな理由はありません。私の仕事関係の単語から空いているものを探すと、こうなりました。Rad51 蛋白質は、私が研究している相同的組み換え反応において中心的な役割を果たすもので、このドメインが空いていたのは正直びっくりしました。なお、「recfor」も、仕事関連です(RecFOR 蛋白質複合体)。

新規ドメインの立ち上げに合わせて、Jeans CMS で使用しているプログラミング言語、PHPの新規バージョンへの対応も検討し、現在の所 PHP 8.3 で動くように微修正しました。興味がおありでしたら、GitHubのレポジトリー:

https://github.com/kmorimatsu/jeanscms

の、リリースではなく最新のレポジトリーを試してみて下さい。]]>
General https://www.rad51.net/jeans/?itemid=983 Mon, 06 May 2024 14:14:13 PDT ITEM983_20240506
コロナ禍において、どのような情報を信用すればよいのか https://www.rad51.net/jeans/?itemid=969
そんな中、「ワクチンはどうすればよいのか」「マスク着用にはどういった注意が必要なのか」など、個々人の判断でどうするかを決めなければいけない事柄が多々あります。本来ならば、「政府発信の情報を信用すればよい」となるのが一番良いですが、なにしろ統計改ざんまで行ってしまう日本政府ですから、平気で間違った事を言いかねません。何が正しくて何が間違っているのか、一般市民には簡単には判断できないのが現状です。

私個人は、かつて感染症研究も行った事がある生物学者なので(注:現在の専門は感染症ではありません)、経験と知識に基づいて、政府情報やその他情報の何が正しくて何がおかしいのか、かなり判断できます。しかしながら、「ここがこうだからこれはダメ、こちらは問題ない」と一言で説明できるようなものではないので、同様の判断を行うのは一般の方々にはなかなか難しい事だと思います。

そこでこの記事では、どういった事に注意すれば、少しでもより正しい情報を得られるのか、私なりの考え方をまとめてみる事にしました。

明らかに間違った情報

まず、明らかに間違っている情報について述べます。ここで述べる「間違った情報」を発信している場合、個人であれ団体であれ、その情報源を100%信用することはやめたほうが良いです。正しい事も言っているかもしれませんが、間違った事も言っていることが明らかだからです。

その「間違った情報」とは、ずばり「PCR検査をやりすぎると医療崩壊を起こす」といったたぐいの物です。こういった主張は「PCR抑制論」とも呼ばれます。PCR抑制論は主に2つの間違った根拠に基づいています。2つの間違った根拠とは、「PCR検査は偽陽性が出やすい」と「PCR検査は感度が低い」です。これらは、PCRに関してある程度の経験がある研究者・技術者なら、簡単に間違いだと気が付く事柄です。この記事ではなぜそれが間違いなのかの詳細な説明は割愛します(リクエストがあれば、別途記事にするかもしれません)が、なぜか日本では、この間違った根拠によるPCR抑制論がかなりの幅を利かせてきました。

従って、「PCR抑制論」を展開する、あるいは過去に展開していた情報源は、まず疑ってかかってください。正しい事も言っているかもしれませんが、間違いも含まれているからです。この中には、政府の新型コロナウイルス感染症対策分科会も含まれます。尾身会長はかつて、「無症状者にPCR検査しても感染は抑えられない」などと発言する、いわゆるPCR抑制論者の一人でした。その後「攻めのPCR検査」などと言って若干修正する姿勢を見せてはいるものの、かつての主張の間違いを認めて修正したとは聞いていません。分科会の他のメンバーでは、舘田一博氏が、「軽症例を全て検査していては、それこそ医療崩壊につながりかねません」と発言していた、典型的なPCR抑制論者です。彼も、その後の自身の感染に関して「今、冷静に考えると、なぜもっと早め早めに、PCR検査をやらなかったのかと思う」と言っておきながら、かつての主張の間違いを修正するそぶりは見られません。そもそも、分科会がPCR検査体制拡充の必要性をちゃんと進言していれば、日本の検査体制が先進国で最低レベルである現状は無かったはずです。

非政府の団体では、コロナ専門家有志の会がPCR検査抑制論を展開しています。今でも『本当は感染していないのに「陽性」と結果がでる(偽陽性)こともあります』と主張するページが修正されていません。コロナ専門家有志の会とそのメンバーは、間違いを主張する可能性があると思ってください。他にはこびナビがありますが、メンバーらによる議論を見ると、PCR検査による偽陽性の件で明らかに間違った議論がされていて、PCR検査抑制論者だと見てよいです。間違った事を主張する可能性があります。その他、PCR抑制論を展開する人たちは全員、「正しい事も言っているかもしれないが、間違った事も言う」と判断することをお勧めします。

個人の情報発信を100%信用することは禁物

PCR抑制論者が信用できないのなら、PCR推進論者が信用できるのでしょうか?残念ながらそんな簡単な事ではありません。一部の自治体が政府の方針に逆らって、PCR検査体制の拡充や積極的疫学調査を大々的に行っている所がありますが、そういった自治体の情報は日本政府よりは信頼性は高いものの、場合によっては間違いが含まれている可能性が排除できません。ましてや、個人の情報発信を100%信用するというのは、危険な事だと思います。

パンデミックのさなかで、世界中で情報があふれています。その中には正しい情報もあり、間違った情報もあります。学術論文でも、COVID-19関連は、査読(論文の真偽を評価する手続き)前の物が最新情報としてあふれていますし、査読を通った論文でも、内容に問題があって後に取り下げになったものが多数あります。こういった情報をちゃんと評価するのは、技術的にも難しく、かつ、骨の折れる作業なのです。一個人が、それを問題なくこなせているとは、あまり考えないほうが良いです。

WHOも、すべてが信用できる情報源ではない

どこで、そういった膨大な量の情報を吟味し、種々選択し、一般市民に情報提供しているでしょうか?先にも述べた通り、日本政府の情報発信には明らかな間違いも含まれており、それは期待できません。WHOはどうでしょうか?残念ながら、今のWHOが発信する情報にもろ手を挙げて賛成することは、私には出来ません。どういう理由か知りませんが、発信情報に偏りがみられ、その原因は政治的な事だと思っています。典型的なものとしては、2020年にパンデミックが始まった当初、WHOは "First, COVID-19 does not transmit as efficiently as influenza, from the data we have so far." (まず、COVID-19は、これまでのデータから、インフルエンザほど効率的に感染しません。)という、非常に楽観的な見通しを示していました。これは、世界的なパンデミックを引き起こした原因の一つとも言ってよいWHOの判断ミスですが、その後、この見解が明確に修正されたというニュースを私は知りません。最近の、ワクチンのブースター接種に関しても、主張の偏りがみられます。彼らが言っていることはおおむね良いのですが、時々間違っていると考えた方がよさそうです。

アメリカ CDC の情報はおおむね信用できる

アメリカ CDC (疾病対策センター) は、アメリカ連邦政府所管の、感染症対策の総合研究所です。アメリカ国内だけでなく、世界的な感染症対策においても一定の活動を行っており、感染症に関するプロの集団です(職員数、およそ1万5千人)。トランプ政権下においては、CDCはあまり信用できる機関ではなく、2020年2月にはCOVID-19に関して明らかに間違った認識を示しており、 2020年3月には使えないPCR検査キットを配布するなど、ミスが続いていました。しかし、2021年にリベラルなバイデン政権が発足してからは、見違えるようになりました。リベラルは、科学をとても重視する政治的派閥なので、それが良い方向に行っているように見えます。少し前の話になりますが、同じくリベラルなオバマ政権の頃、CDCがアフリカでのエボラ出血熱のアウトブレイクに対処した時(2014-2016)も、彼らの行動を頼もしく思っていたことを思い出します。

アメリカに居住している人ならば無料の日本語支援サービスもありますが、今この記事を読んでいる多くの方は日本に居住しているでしょうから、使えません。ただ、最近はwebの翻訳ツールが充実しており、例えばGoogleの翻訳ツールを使えば、CDCのwebページを日本語で閲覧できます。

Google翻訳経由でCDCのwebページ (https://www.cdc.gov/)の閲覧は、こちら

調べたい事柄の英語のスペルが分かっていれば、CDCの該当ページを検索することができます。例えば、オミクロン株とワクチンに関して知りたければ、「site:cdc.gov omicron vaccine」で検索すれば、次のページがヒットします。

Omicron Variant: What You Need to Know
Google翻訳なら、こちら:オミクロンバリアント:知っておくべきこと

こういった方法で、CDCが何を言っているのか調べて、参考にすればよいと思います。誰かの情報が、CDCの情報発信と合致していれば「なるほど、そうなのか」と解釈し、相対していれば「ん、なんか怪しいかも」といった具合です。

コロラド氏について

"Hiroshi Makita"と言う人がCOVID-19に関して情報発信しており、「コロラド先生」の名で通っていることは知っていたのですが、特にこの人の発言を追いかけているわけではありませんでした。ところがある日、彼のあるTWが目に留まっておかしいだろうと思い、それにコメントしたことでちょっとしたやり取りになりました。

2022-03-24-twitter.png

そのやり取りの後の私の結論は、

2022-03-24-twitter2.png

と書いた通りで、話をしても意味のない人という評価です。しかしながら、「ちゃんと反論するべき」「反論がみんなのためでもある」というコメントをいただきましたので、ちょっとここでいくらか述べてみる事にします。

まず、問題点を整理します。そもそものMakita氏の主張はこうです。

 ・オミクロン株ではワクチンによる感染回避効果はない

これに対して、私はこう述べました。

 ・従来株に比べて感染回避効果が低いだけで、無いわけではない

それに対するMakita氏の返答はこうです

 ・ごく短期間、50%程度の有効性があるともされるが、わずか数週間
 ・その後は抗体依存性感染増強が疑われており、感染回避はできないと評価

これに対して私が、

 ・抗体依存性増強のリスクをはっきりと示した例は無いはず
 ・CDCはワクチンを打った場合のメリットがリスクを上回ると評価

と返したところ、いきなり長々と元々の問題提起とは異なる件に関してずらりとTWを述べた挙句、池乃めだかよろしく「今日はこのぐらいにしといたろ」的な「お引き取り下さい」で締めたわけです。加えて、「あなたは論文を読めない」という烙印を押してきました。私がこの人に「話をしても意味のない人という評価」を下したのは、先に書いた通りです。

ここでは、そもそもの彼の主張「オミクロン株ではワクチンによる感染回避効果はない」に主に的を絞って、議論してみます。彼の一連のTWを読んでみると、「感染回避効果はない」と結論付ける根拠は、次の通りです。

 ・短期間、50%程度の有効性があるともされるが、わずか数週間
 ・その後は抗体依存性感染増強が疑われている
 ・50%以下の有効性は実用ワクチンではない

一つ一つ、見ていきましょう。せっかくMakita氏がイギリスの報告書を参考文献として引いてきたので、その報告書をもとに見る事にします。図1bです。

2022-03-24-uk1.png

日本でも主流の、ファイザー・ビオンテック社のワクチンを、1回目・2回目に接種した人のデーターです。四角がデルタ株に対する発症予防効果、丸がオミクロン株に対する発症予防効果で、横軸は2回目接種からの経過週数です。なお、この報告書でも記述がありますが、感染予防効果を評価する場合、発症予防効果を見るのが普通です。デルタ株に対しては25週を過ぎても60%の発症予防効果があるのに対し、オミクロン株に対しては15週目までに20%弱まで下がりますが、ゼロにはなっていません。私が「従来株に比べて感染回避効果が低いだけで、無いわけではない」と言った通りです。ただし、Makita氏が言った「50%程度の効果が数週間」も正しいことが分かります。

次に、ブースターを接種した場合の効果を見てみましょう。

2022-03-24-uk2.png

同じく図1bですが、"BNT1632b2 booster"の項目を見てください。ファイザーのブースターを接種後の、デルタ株およびオミクロン株への発症予防効果のグラフです。2回目接種後と同じく、5-9週で50%ぐらいまで落ちているのが分かります。ただし、15週を超えるデーターを見ると、40%の予防効果を残しており、2回接種後に比べて長持ちしていそうです。

さらに、2回目まではファイザー、3回目にモデルナのワクチンを接種した場合のデーターを見てみましょう。

2022-03-24-uk3.png

一番右側、"mRNA-1273 booster"のデーターがそれです。14週目まで、60%以上の発症予防効果を維持していることが分かります。

Makita氏の主張「50%程度の有効性があるともされるが、わずか数週間」では、数週間たてば効果はほぼゼロになるというニュアンスですが、実際のデーターを見ればそうではない事が分かると思います。私が「従来株に比べて感染回避効果が低いだけで、無いわけではない」と最初に述べたのはこういった事で、これを「感染回避効果はない」と表現するのは、「聞き捨てならない」としたのです。

次に「抗体依存性感染増強」についてです。英語で ADE (antibody-dependent enhancement)と言いますが、これはデング熱などで見られます。しかしながら、COVID-19で大規模なADEが見られたという報告を私は知りません。臨床試験でも通常使用でも報告が無い以上、ADEは起こらないか、起こったとしても非常に低い頻度だと思われます。Makita氏は「疑われており」と表現しているので、どこかの論文でその可能性を指摘した類の事なのでしょう。論文の"discussion"のセクションなどでは、そういう議論が「可能性の一つとして」なされることもあります。いずれにせよ、私の「COVID-19のワクチンで抗体依存性増強のリスクをはっきりと示した例は無いはず」との指摘に対してMakita氏は何も答えなかったので、彼が何をもって「疑われており」としたのかはっきりせず、そういったはっきりしない事を根拠に「感染回避はできないと評価するほかない」と断ずるのは、科学的ではありません。

最後に、「50%以下の有効性は実用ワクチンではない」についてです。これについては、二つ議論があります。まず第一に、たとえ発症予防効果が非常に低いとしても、重症予防・死亡予防の効果があれば、それは十分実用ワクチンだという事、第二は50%以下の感染予防効果には実用性はないのかという事です。

まず、第一の議論から。同じく、イギリスの報告書で、入院予防効果についてみてみましょう。

2022-03-24-uk4.png

一番左が、ファイザーのワクチン接種後の、入院予防効果の時間経過です。20-24週目までオミクロン株の感染に関する入院予防効果が50%を超えた状態が続くことが分かります。真ん中のグラフがファイザーのブースターを、右がモデルナのブースターを接種後です。いずれも、80-90%の高い予防効果が得られることが分かります。グラフを見る限り、数週間で効果がなくなってしまうという事ではなさそうです。

二つ目の議論は、50%を切る感染予防効果が実用的なのか実用的ではないのかという事です。仮に、感染予防効果が33%と仮定して考えてみます。個人のレベルで見れば、3回感染の機会があった場合に、2回は感染で1回だけ感染回避という計算です。確かに、この数字だけ見れば効果はかなり低いように見えます。しかし、家族全体で見ればどうでしょうか。本人が直接外で感染して帰ってくるケースでは、同じように感染は3回に2回です。しかし、感染は家族内でも起こります。この場合、最初の一人が感染する確率は3分の2ですが、この最初の一人を通じて二人目にも感染する確率は同じく3分の2です。なので、自分は直接感染していないけれど、家族を通じて感染する可能性は、3分の2の二乗でおよそ0.44になります。実際には、ワクチンの重症化予防効果が高ければ放出するウィルス量も少ない可能性があるので、家族間の感染は3分の2より低いかもしれません。このように、家族が全員ワクチンを打っていれば、たとえ50%を切る感染予防効果であっても、家族全体では一定の感染予防効果を期待できます。

以上より、「50%以下の有効性は実用ワクチンではない」は非科学的な解釈です。

その他のコロラド氏の発言について

その他のMakita氏の発言について見てみます。

2022-03-24-colorado1.png

ここで「あなたは論文が読めない」と烙印を押してきた理由は不明です。最初の方で述べた通り、数多あるCOVID-19関連の論文をすべてチェックするのは一個人には不可能で、その意味では私もすべての論文に目を通しているわけではありません。時々、気が向いたときにCOVID-19関連の論文を読んでみる程度です。だからと言って、私が「論文を読めない」とされるのは、心外です。先にも述べた通り、発表される論文は玉石混交で、ある論文にどれぐらいの意味があるかを見極める目が必要であり、そのためには自分自身が何報か論文を書く必要があると思っています。ではこの"Hiroshi Makita"と言う人が、どれぐらい論文を書いた経験があるのかと思ってPubMedで検索してみました。「Hiroshi Makita」と言う検索語で調べると一報だけ出ましたが、100人ほどの著者の一人で、どう見ても論文の全体像を構築した著者ではありませんでした。医学・生物系以外の論文だとPubMedでは検索にかかってきませんが、分野が違うと、生物系の論文をちゃんと読めるのかどうかは疑問が残ります。或いは、"Hiroshi Makita"はペンネームで本名ではないのかもしれませんが、そうであれば何とも言えません。なお、PubMedで私のフルネームで検索すると、主だった論文はすべて表示されました。ただし、20年以上前の古い論文は表示されなかったので、彼の論文は20年以上前の物のみの可能性もありますが。

2022-03-24-colorado2.png

オミクロン株に関しては、日本でもかなりの感染者数です。2022年3月現在で人口当たりの一日の感染者数はアメリカを超えており、国ごとに異なると言っても、今の日本ではアメリカと同じような状況だと考えるべきです。加えて、日本では検査数が圧倒的に不足しているので、発表される陽性者数よりも多くの感染者がいるとみるべきで、そのことはMakita氏もわかっている筈です。CDCの見解を参考にしない理由にはなりません。

2022-03-24-colorado3.png

チェリーピッキングと言うのは、Makita氏も言っている通り、自分の都合の良いようにデーターをつまみ食いする事なのですが、彼のやっている

 ・10週以上にわたって50%以上の効果が続く条件があるのに、数週間で50%以下と断言してみたり
 ・実際には報告が無いADEについて、疑ってみることで、ADEがあたかも現実に存在するかのような論理展開をしてみたり
 ・50%以下であろうともある一定の効果があるものを効果が無い(つまりゼロだ)と言ってみたり

するような事が、まさにチェリーピッキングです。私は、このTwitterでの議論の中で具体的な論文なりデーターなりを出さなかったので、私の今回のTwitterでの言動はチェリーピッキングには当たりません。なぜMakita氏が私との話の中でチェリーピッキングを持ち出してきたのかは不明です。もしかしたら、「自分もチェリーピッキングをしてしまわないか」という心配が、心のどこかにあるのかもしれません。

最後に

ここまで、COVID-19に関して、どういった情報を信用すればよいのかを述べてきました。私の結論は、

 ・日本政府の見解や個人の情報発信はすべて参考程度にとどめる
 ・大事なことに関しては、CDCがどう言っているかで確認する

です。政府見解や個人の情報発信がすべて間違っていると言っているわけではない事に注意してください。それらの情報の多くが正しくても間違いが含まれている可能性があって、それを確認するのが、CDCの情報発信です。アメリカの政権が代われば今後どうなるかはわかりませんが、少なくともバイデン政権が続く限りは大丈夫そうです。

追記(2025年9月)

2025年1月から、アメリカは共和党のトランプ政権になり、厚生長官にはケネディ氏が就任しました。この人は、科学的根拠に基づいて書かれた論文を撤回するように要請したりアメリカの医療団体や医師会から「科学を無視し、医療の進歩を後戻りさせている」として辞任を求められている人です。トランプ政権全体の政策に関してはともかく、私もケネディ厚生長官の言動は、まったく支持できません。

アメリカCDCは、そのような長官が指揮している部署ですから、上で書いたような「CDCがどう言っているかで確認する」も、残念ながら有効ではなくなってしまいました。CDCの主張を参考にする際は、2024年かそれ以前のものを参照するようにしてください。]]>
General https://www.rad51.net/jeans/?itemid=969 Thu, 24 Mar 2022 20:13:23 PDT ITEM969_20220324
COVID-19データーを自動解析してグラフにする https://www.rad51.net/jeans/?itemid=967 NHKの特設サイト・新型コロナウイルスは、全国や都道府県別のグラフがあり、生データーもcsvファイルで提供されているので、便利です。

ただ、生データーは、週前半の値が週後半の値に比べて少なくなるなど、そのままでは感染状況などを把握しづらいです。Excel等の表計算ソフトを利用するなど、ある程度の計算を行うと、生データーよりも見やすいデーターのグラフが書けたり、実効再生産数を計算できたりします。私もExcelを用いてデーター解析を行っていたのですが、日々公表される最新のデーターは手作業で打ち込みせざるを得ず、手間がかかっていました。

そこで、そういった計算を自動で行うwebサイトを構築することにしました。ブラウザーでアクセスするだけで、生データーを計算して、さまざまなグラフを表示することが出来ます。次のURLにアクセスしてください。
https://www.rad51.net/projects/covid19/covid19.html

下の図は、表示されるグラフの一例です。
2021-02-23-positives.png

このグラフはいろいろな所で使われる陽性者数の推移のグラフで、おなじみだと思います。最近は、振れが激しい生データーだけでなく、7日間平均の値も同時に出すものが増えてきました。ですので、ここではあまり説明はしません。

次のグラフは、最初のグラフと同じですが、縦軸を対数表示にしたものです。
2021-02-23-log.png
通常表記のグラフでは、感染が指数関数的に拡大している時や、逆に指数関数的に収縮している場合などは、プロットが曲線になり、良くわかりません。そういった場合、対数グラフを見ると、指数関数的な変化を起こしているときは直線的に値が変化するので、分かりやすいです。

3番目のグラフは、実効再生産数を表示します。
2021-02-23-ern.png
実効再生産数は、一人の感染者が、次に何人の人に感染させているかの値です。COVID-19の場合は、5日間で何倍に増えるかで計算されることが多いようです。この値が1なら感染者数は横ばい、2なら5日間で2倍に(1か月でおよそ64倍)、0.5なら5日間で半分に(1か月でおよそ1/64)なります。ここでは、7日間平均の陽性者数のデーターを用い、5日前の値と比べることで、計算しています。速報値は、平均値は使わず7日前の値との比較を5/7乗することで計算しています。

最後のグラフは、死者数を表示します。
2021-02-23-death.png
死者数のデーターは、感染者数のデーターよりおよそひと月程遅れて出ますので、将来の感染者数がどのように推移するかの予測にはあまり役立ちません。ただし、過去に公表された陽性者数が本当に感染者数を反映しているのかを検証するのには、非常に役に立ちます。例えば、ある月に陽性者数が減少しているにもかかわらず次の月に死者数が同じように減っていなければ、その「ある月」の陽性者数のデーターを疑ってみる必要があります。つまり、検査の取りこぼしがあって、検査せずに陽性者とみなされていない感染者が多数いたかもしれません。また、日本ではCOVID-19の死亡率がおよそ1.6%ですから、それよりも高い死亡率が出た場合なども、検査せずに陽性者とみなされていない感染者が多数いたことを示唆するデーターです。

ページの一番下には、表示範囲を調整するためのスライダー、CSVファイルをダウンロードするためのボタン、都道府県別のデーターを表示するためのリンクがあります。
2021-02-23-tools.pngスライダーは、右に動かせば直近の日付だけを表示、左に動かせば全体表示です。「Save CSV file」ボタンを押せば、CSVファイルをダウンロードできるので、別途、表計算ソフトで解析できます。また、都道府県名をクリックすれば、全国レベルでなく、都道府県別のグラフを表示します。

Webアプリケーションの技術的なことに関して

グラフを表示するこのページは、HTML5とサーバーサイドスクリプトを用いた、Webアプリケーションとして作成しました。グラフの表示は、それ用のCartd.jsというライブラリーを用いて、簡易に実装しています(すごく便利です!)。サーバーサイドでは、PHPを用いてNHKのページからCSVファイルを取り込んで、それをJavascriptに変換しています。ソースコードを公開してGitHubに置きましたので、興味のある方は見てみて下さい。ごく簡単なプログラムで、ソースコードはコメントを含めても400行未満です。

一応、セキュリティーチェックもしてあります。入力はCSVファイルと、都道府県番号の二つです。前者はNHKのサイトから来ますが、NHKの該当ページが万一ハッキングされた場合の事を考えて、対処しています。後者に関しては、入力値を整数値に変換することで、対処することが出来ます。いずれにせよ、仮に脆弱性があったとしてもXSSで、サーバーサイドでの任意コード実行や、サーバーの情報漏洩など(例えば、ディレクトリートラバーサルとか)の最悪レベルのセキュリティーホールは、起こりえないと思います。]]>
General https://www.rad51.net/jeans/?itemid=967 Tue, 23 Feb 2021 15:27:29 PST ITEM967_20210223
不正指令電磁的記録は、法案審議時にどう定義されたか https://www.rad51.net/jeans/?itemid=946
コインハイブに関しては、裁判の被告人だと思われる方が、経緯をブログで紹介している。また、高木浩光氏、片瀬久美子氏らによるブログ記事が詳しい。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話
緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない
懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
Coinhive事件、なぜ不正指令電磁的記録に該当しないのか その2
警察庁の汚い広報又は毎日新聞の大誤報を許すな
「コインハイブ事件」の解説
コインハイブは不正指令電磁的記録に該当するか?

これらのブログ記事も含めて、現在、刑法第168条の2の法文と検察側・弁護側の主張を照らし合わせて、コインハイブなどがこの法律に違反しているかどうかが盛んに議論されている。様々な議論があって、詳細は他に委ねたい。他方、この法案審議時に、政府と国会議員との間でどういう議論があったのかは、現在までの所余り取り上げられていないと思われる。ここでは、法案審議時に時の法務大臣が不正指令電磁的記録をどう定義したかについて、議論したい。

不正指令電磁的記録に関する罪は、2011年に法律が施行された。刑法の次の条文がそれに相当する。

第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。


この法案は、第177回国会に於いて2011年に審議され、同年法案が通過、法律が施行となった。法案審議時の議事録は、国会ホームページの次のページから閲覧することが出来る。衆議院は5/25, 5/27, 5/31、参議院は6/7, 6/9, 6/14, 6/16の審議が、それである。

第177回国会衆議院法務委員会議事録
第177回国会参議院法務委員会議事録

ここでは、審議の中から江田五月法務大臣(当時)の発言を抽出しながら議論することにする。なお、私のブログの別のページに、法務大臣の該当答弁をピックアップしてあるので、別途参照して頂きたい。

まず、一般論としてであるが、
「電子計算機を使用する者一般の信頼を規範的に判断をしていくということでございまして、プログラムの具体的な機能に対するその使用者の現実の認識を基準とするのではなくて、一般に認識すべきと考えられているところが基準になる」(法務大臣答弁; 以下、引用は断りのない限り法務大臣答弁)
とされている。これは、裁判における検察側の主張
『「不正指令」には、機密情報を窃取・悪用したり、PC等を破壊するなどの「限定された実害」を生じるものだけに絞られない。もっと広範囲に「使用者の意図に反する動作をさせるべき指令」であれば該当する。』
とも、関連する。つまり、「その使用者の現実の認識を基準とするのではなくて」と大臣が規定しているにもかかわらず、検察側は使用者の認識を基準にしていると思われるフシがある。「基準とする認識」については、使用者や警察・検察が定義するのではなく、「一般に認識すべきと考えられているところ」を、その一般に詳しい専門家達が定義するのが正しいやり方であると、法務大臣は答弁したと言える。しかるに、裁判で証人として呼ばれた専門家は、弁護側の高木浩光氏のみで、検察側は専門家を証人として呼ばなかったようである。検事がITの専門家でない限り、裁判に専門家として出席したのは高木浩光氏のみであった事になる。

第177回国会では、法務大臣が不正指令電磁的記録に該当する例と該当しない例を幾つか取り上げている。以下に、抽出する。

不正指令電磁的記録に該当する例
「利用者の意図に反してデータが消去をされてしまう」
「電子計算機の機能を麻痺させる、あるいはその作動が容易に回復しないような状態に至らしめるという重要なもの」
「そのまま実行すると使用者の知らないうちにハードディスク内のファイルを例えば全て消去してしまうようなプログラム」
「コンピューターの中身を全部外へ出すとか全部消去するとか」
「文字を入力するだけでハードディスク内のファイルが一瞬で全て消去されてしまうような機能がワープロの中に誤って生まれてしまった」


不正指令電磁的記録に該当しない例
「これは消去用のソフトですよということがあれば、そして、それをウエブにアクセスして、消去用のソフトが欲しいなと思っている人が見つけて、それを使えば、これはウイルスになるようなことはあり得ない」
「ポップアップ広告が不正指令電磁的記録に当たるとは考えておりません」
「(とりわけフリーソフトウエアなんかの場合に)コンピューターをいじっていて突然フリーズをするとかあるいは文字化けをするとか、いろいろ不都合が起きる」
「私も自分のホームページがフリーズしてしまうなんてこともそれはありますが、ある意味そういう許された危険」
「コンピューターが一時的に停止するとか再起動が必要になるとかいったもの」


従って、前半の該当する例やそれよりも重大なものはすべて不正指令電磁的記録と定義づけられた。他方で、後半の該当しない例やそれよりも軽微なものはすべて不正指令電磁的記録ではないと定義づけられた事になる。例えば、法務大臣の言った「私も自分のホームページがフリーズしてしまうなんてこともそれはありますが、ある意味そういう許された危険」と、ブラウザー(もしくはコンピューター)のレスポンスが一時的に鈍くなる事を比較した場合、レスポンスの一時的な低下は明らかに不正指令電磁的記録ではないとされていたはずである。他に裁判で議論された消費電力の軽微な増加や、CPU冷却ファンの無視出来るほどの寿命の短縮など、不正指令と定義づけるための理由になるとは、とうてい考えられない。同様に、タブを閉じるだけで表示を終わらせることの出来るアラート無限ループも、不正指令とは言えない。

2011年の審議内容を見てみると、不正指令かどうかの定義は、それがバグによるものかどうかとは無関係に行われるとされていることが分かる。法務大臣はこの点の説明に苦心しており、バグだという理由で不正指令ではないという言い逃れを許さないと共に、バグを作り込んでしまったことその物はプログラマーにとって不正指令の作成罪に当たらない事を、時間を掛けて説明している。この事を鑑みると、上で取り上げた不正指令に該当しない例はすべて、バグ由来かそうでないかとは無関係に、その内容を吟味するべきだと私は思う。

従来、法律の条文と警察・検察の主張との乖離を元にコインハイブやアラート無限ループが不正指令電磁的記録ではないと色々な所で結論づけられている。それに加えて、法案審議時に法務大臣が、こういったものは不正指令には当たらないと明確に述べていたことも強調されるべきなのではないかと、私は思う。

そもそも、法務大臣は審議の際、次のように述べた。

「やはり私はウイルスとの闘いというのはずっとこれからも続いていくんだろうと思います。
 そんな中で、やはりそういう社会的な信頼というのを守るに際して、その根源を作り出してしまう、社会的信頼を壊す根源を作り出してしまうコンピューターウイルスの作成というところに焦点を当てて、これに当罰性を持たせるということは必要なことだと思っております。」


つまり、この法律はコンピューターウィルスとの闘いを遂行する上で必要なものとして成立・施行されたものだ。しかるに、警察や検察は、専門家の見解に依らない自身のみの価値観で、ささいな迷惑行為を取り締まるために使用しているのではないのか?彼らが問題にしている迷惑と、この法律が取り締まろうとしているコンピューターウィルスとは、その重大性に於いて大きく乖離している。警察や検察の行なっていることは、法律の趣旨を大きく逸脱していると言わねばならない。]]>
General https://www.rad51.net/jeans/?itemid=946 Fri, 08 Mar 2019 15:54:59 PST ITEM946_20190308
Ban list https://www.rad51.net/jeans/?itemid=916
95.211.192.231
5.79.73.142
5.79.80.162
46.165.225.198

それにしても、こういった不正アクセスが特定のベンダーに偏るのは、そのベンダー自身がスパム送信を行なっているのか、或いは、セキュリティーがしっかりしていなくてすぐに乗っ取られるのかでしょうか。]]>
General https://www.rad51.net/jeans/?itemid=916 Thu, 24 Sep 2015 18:54:41 PDT ITEM916_20150924
サイトを引っ越ししました。 https://www.rad51.net/jeans/?itemid=900
基本的に中身はほとんど変わりませんが、「吉川三国志データベース」は引っ越しに伴い、無期限の休止と致します。このデーターは1997年から公開している物で、公開当時はこういったデーターの需要がありました。しかしながら、その後のWikipediaの登場などもあり、ほとんど需要が無くなっていると判断し、休止することにしました。使用しているCMSに関して、最近はセキュリティーに関する情報をフォローしなくなっていることも、休止することにした理由の一つです。

「Jeans & Development」や「電子ブロック工房」などは、以前と同様に続けていきますので、今後ともよろしくお願い致します。]]>
General https://www.rad51.net/jeans/?itemid=900 Mon, 16 Jun 2014 15:33:42 PDT ITEM900_20140616
近々、サイトを引っ越しします。 https://www.rad51.net/jeans/?itemid=893 Jeans & Developmentや、電子ブロック工房は、@niftyのラクーカンというサービスを使わせて頂いて、提供してきました。もともと、別の理由で@niftyのアカウントを保持しておかないといけないことがあり、それがラクーカンを選択した理由の一つでもあります。

ラクーカンを使用し始めた当初は、データーベースとしてはSQLiteのみが用意されており、MySQLのサポートがありませんでした。当時用いていたNucleus CMSはMySQLを利用していますが、そのまま使えませんでしたので、SQLite対応版を独自に作成して、ラクーカンで用いていました。

現在使っているJeans CMSは、SQLiteで動作するように、自ら構築した物です。思い返してみれば、初期のラクーカンがSQLiteに対応していなかったことが、Jeans CMSを生み出す元になったとも言えます。

さて、訳あって、近いうちに、ラクーカンからよそのプロバイダーに、変更することにしました。独自ドメインは取得していませんでしたので、アドレスが変更になります。

移転先ではOpenShiftのサーバーを利用する予定です。独自ドメインを取得するかなど、まだ決定していません。移転先のアドレスが決定次第、報告します。また、移転後もしばらくの間(1-2ヶ月)は、このラクーカンのアドレスから転送するように設定する予定です。

引っ越しを行なうことにしたのは、セキュリティーに関することが理由です。ラクーカンでは、PHPのバージョンとして5.2が使われていますが、PHP 5.2は、PHPの本家ではすでにサポート対象外になっています。サポート対象外ということは、脆弱性が発見されても、セキュリティー上の改善を施したバージョンがリリースされないと言うことです。現在までに50以上の脆弱性が報告されていますが、これらの脆弱性は改善されておらず、ラクーカンでも、こういったPHPが供給されています。

そこで、@niftyのサポートに、e-mailで質問をしてみました。

PHPを使っておりますが、PHP 5.4が使用できるように
なるのはいつになるのでしょうか?

PHP5.2の最新バージョンは5.2.17で、現在la coocanでは5.2.14が使
われていると言うことですね。しかも、5.2.17でさえ、本家
PHPによるセキュリティーサポートが終了しております。

la coocanでのセキュリティーは、適切に行なわれているので
しょうか?PHP 5.3でさえ、今年の7月にはセキュリティー
サポートが終了します。@niftyにおけるセキュリティーの考
え方と、今後サポートされるPHPのバージョンについて、知
らせて下さい。

まとめますと、以下の3つの質問がございます。

1)@niftyにおいては、la coocanで使用しているPHPのセキュリ
ティーをどの様に確保しているのか?
2)PHP5.4もしくはPHP5.5は、いつ使用可能になるのか?
3)今後、PHPを含む、la coocanで使われているツールのセキ
ュリティーは、どの様に確保されるのか?

以上、3つの質問に対するお答えを、よろしくお願いいた
します。

これに対して、次のような回答が返ってきました。

LaCoocanでは、PHPに関わらずCGIなどのツールは、提供している環境において
致命的な動作や設定などに不具合などが確認できた際に、バージョンアップを
行うことでセキュリティを確保しておりますが、仕様変更に関しての即時対応
は行いません。

また、提供元でのサポートが終了している場合、LaCoocanでも随時提供を終了
していく方針です。

上記方針に伴い、PHP 5.4や5.5の対応を検討しておりますが、現時点で、具体
的な対応時期をご案内することは出来かねます。この点何卒ご了承ください。

「致命的な動作や設定などに不具合などが確認できた際に、バージョンアップを行うことでセキュリティを確保」というのは、セキュリティー対策としては、「?」な感じなのですが、PHP5.2のサポートが終了していることに関する記述が見あたらなかったので、以下のように再質問してみました。

お返事を頂きました。一つ、分からない点があります。

> また、提供元でのサポートが終了している場合、LaCoocanでも随時提供を終了
> していく方針です。
とのことですが、PHP5.2系は、提供元でのサポートがすでに終了しております。
これについて、どの様にお考えなのでしょうか?

これに関して、とりあえずいただいた回答が、次の通りです。

誠に恐縮ですが、このたびご指摘いただいております、提供元でサポートが終
了しているPHP 5.2の対応につきましては、 今一度、弊社にて確認したく存じ
ます。

詳細が確認出来次第、あらためてご連絡いたしますため、お困りのところ申し
訳ございませんが、今しばらくお待ちくださいますようお願いいたします。

ところが、いくら待てども一向に返事が返ってきません。2週間ほど経った頃、改めて、次のように質問してみました。

以下の件、どのようになりましたでしょうか?

ご回答、お待ちしております。

これに対する返事は一日と待たずに、頂きました。

はじめに、前回ご案内をさせていただきましたとおり、PHPの新しいバージョ
ンについては、今後、対応を検討いたしており、提供元でのサポートが終了し
ているバージョンも随時提供を終了していく方針でございます。

しかしながら、PHPのバージョンアップによる仕様変更にともない、互換性が
なくなる機能もあり、提供元でのサポート終了とともに、弊社でも対応を終了
させていただいた場合に、お客様が作成したPHPアプリが動作しなくなる可能
性がございます。

このことにより、LaCoocanサービスをお申し込みのお客様が、これまでご利用
が可能であったPHPアプリが利用できなくなり、サービスのご利用において、
ご迷惑をおかけしてしまう可能性を考慮し、現在のところ、引き続きPHP5.2の
対応を継続させていただいている状況でございます。

新しいバージョンについては、上記状況をふまえ、弊社にて検討ならびに調整
の上で対応を進めさせていただいておりますため、具体的な対応時期をご案内
できず、誠に恐縮ではございますが、本件につきまして、何卒ご理解賜ります
ようお願い申し上げます。

セキュリティーに関して質問しているのに、どうやら、PHPのバージョンアップの話にすげ替えられてしまっているように感じました。「提供元でのサポートが終了しているバージョンも随時提供を終了していく方針」と言っているけれども、PHP5.2の最後のバージョンがリリースされたのは、2011年1月。もう3年以上も前のことです。PHP5.3でさえ、セキュリティーアップデートがいつまでされるのか、分からない状況になっています。そこで、次のように再質問してみました。

>> 新しいバージョンについては、上記状況をふまえ、弊社にて検討ならびに調整
>> の上で対応を進めさせていただいておりますため、具体的な対応時期をご案内
>> できず、誠に恐縮ではございますが、本件につきまして、何卒ご理解賜ります
>> ようお願い申し上げます。
とのことですが、近々対応して頂けるという理解でよいでしょうか?なにぶん、
セキュリティーに関係することですので、一刻も早い対応をお願い致します。お
およそでよいので、どれぐらいの期間で対応して頂けるのか、お知らせ下さい
(1週間後なのか、1ヶ月後か、3ヶ月後か、1年後か、等)。

すると、こんな返事が。

前回のご案内と重複いたしますが、LaCoocanのPHPの新しいバージョンへの対
応時期につきましては未定となっております。

そのため、具体的な対応時期をお知らせすることができません。この点、何卒
ご理解賜りますようお願いいたします。

あいかわらず、「PHPの新しいバージョンへの対応時期につきましては未定」とのこと。セキュリティーの「セ」の字も感じられないような返答でした。カスタマーサポートがちゃんと分かっていないのか、ラクーカンの担当が全く分かっていないのか。最後に、以下のようなメールを送ってみました。

どうも、勘違いなさっているようですね。私は、ラクーカンにおいて、PHPのセ
キュリティーはどのように確保されているのかと、質問しているのです。新しい
バージョンのPHPを提供して欲しいと言っているのではありません。私の質問
を、一番最初の物にさかのぼって読んでみて下さい。

現在お使いになっているPHP5.2は、提供側のサポートが終了しており、セキュリ
ティー上の問題を解決したバージョンも既に提供されておりません。すでに、数
十個の脆弱性が報告されています。ニフティーの側で独自にパッチを当てている
のならまだしも(そういった回答は、残念ながら得られませんでした)、このよ
うな回答しか得られないのであれば、ニフティーでは提供されているサーバーの
セキュリティーはまったく頓着していないと判断せざるを得ないのですが、この
理解でよろしいですね。

新たな話を聞かせて頂けないのであれば、上記のように判断して、対処すること
に致します。

これに対して、4日後に得られた回答が、以下の通りです。

PHPに関して、PHP5.2以降のバージョンが提供されていることは弊社といたし
ましても承知しております。

しかしながら、現バージョンとの仕様が大きく変更されていることもあり、弊
社提供のサービスへの影響も大きいことから、即時対応することが困難な状況
です。

そのため、弊社といたしましては、現バージョンでの重篤な問題を認識してい
ないこともあり、バージョンアップを行ってはおりませんが、PHP5.2の対応
において、今後致命的と判断した場合には速やかにバージョンアップ等で対応
していく所存でございます。

また、現時点では新しいバージョンへの移行時期については未定のため、対応
時期は明確にお伝えできませんが、順次移行を検討させていただいております。

どうやら、「PHP5.2以降のバージョンが提供されていること」はご存じでも、PHP5.2のセキュリティーサポートが全くなされていないことに関しては、よくおわかりでは無いようです。このメールで言うところの「致命的と判断した場合」は、いったいどの様に対応するのでしょうか?ラクーカンで、PHPを利用しているサイトをすべて接続不可にしてから、対処するのでしょうか?「弊社提供のサービスへの影響も大きい」というのは、@niftyではいまだにPHP5.2ベースでスクリプトが書かれており、PHP5.3/5.4/5.5へ移行することが技術的に出来ないと言うことでしょうか?

私の主観ながら、もう@niftyを信用できない、もしくは、安心して使用できないと感じましたので、引っ越しすることにした次第です。]]>
General https://www.rad51.net/jeans/?itemid=893 Mon, 14 Apr 2014 15:41:35 PDT ITEM893_20140414
ソフトウェアのライセンスを変更して、公開を続けます https://www.rad51.net/jeans/?itemid=823 6月11日付の記事で、「Round Window」および「MakeExe」について、配布を終了すると宣言していましたが、配布を続行することにしました。

理由は3つあります。

1)杞憂であろう事
 最初の記事でも杞憂であろうと述べましたが、私が公開している程度のソフトウェアで逮捕される可能性はほとんどないとは考えていました。加えて、情報処理学会が法律に関する要望を出した事や、参議院において付帯決議がなされ、この中で「ソフトウェアの開発や流通等に対して影響が生じることのないよう」とされたこと、先日の法務大臣の答弁で「御安心いただきたいと思います」との発言があったこと、参議院法務委員会で理事をなさった議員の方から当方のブログに「私はバグはウイルスに当たらないという明確な答弁が得られたと考えています」というコメントをいただいた事などから、矢張り杞憂であると確認できたことがあります。

2)公開終了しようとしたソフトウェアは再配布可能なものであること
 Round Window、MakeExe共に、再配布可能なライセンスの下、公開してきました。ということは、私が公開を停止しても、第三者がどこかよそで公開することが出来ます。これに関しては、先日の法務大臣の答弁によれば、私自身の故意による不正指令電磁的記録の作成罪に問われることは在りません。ただ、私が公開しなくなったことにより第三者の方がよそで公開した場合、後から見つかった重大なバグにより、その第三者の方が供用罪に問われる可能性がありえます。ただし、法務大臣の答弁では、「故意を認め得る場合には供用罪が成立する余地が全く否定されるわけではありませんが、実際にはこのような事態はなかなか想定し難いと思われます」との事なのですが。どちらにせよ、これは私が作成したソフトウェアなので、私自身の責任の下で配布を行うべきだと判断しました。

3)法務大臣の答弁では故意や目的を認め得る場合が問題だとされていること
 先の記事でも述べましたが、法務大臣の答弁を見ていると、ソフトウェア上の重大な不具合はもはやバグとは言えないとしているのが気になります。他方で、「そのようなものであっても故意や目的が欠けますので、不正指令電磁的記録に関する罪は成立しません」とされています。つまり、「バグ」の定義に関して私の解釈と法務大臣の解釈で違いがありますが、作成罪や供用罪を認めるか否かに関して言えば、故意や目的があるかどうかが判断基準なわけです。だとすれば、私達が言うところの重大なバグに関しても、作成罪は問われないことになります。ただ、法律の専門家がそれをバグと呼ばないだけのことです。つまりは、私達が言うバグは作成罪にはなりえません。ただし、バグであると分かった後に「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろうとの考えの下に」故意に公開を続けた場合、供用罪に問われる可能性はあるようです。あくまで故意や他人を困らせようと言う目的が認定された場合の事ですが。

では、どうするのか?
 まず、公開するソフトに関して、それがフリーソフトウェアでありバグによる不具合に関する責任を開発者は負わないことをはっきりさせることにしました。そこで、Round WindowのライセンスをGPL(v2.0)とすることにしました。加えて、オープンソースにすることで、重大なバグが発見された場合にはどのようにすればそのバグを回避できるかの情報を同時に得る事ができるはずです。
 公開は、今までどおりVectorで行うことにしました。これは、万一重大なバグが発見された時に、私自身が連絡が付かない状況になっていても、Vectorに連絡してもらうことでそのソフトウェアの公開を停止してもらうことができることを期待しています。法務大臣が挙げた「それを奇貨としてこのプログラムをウイルスとして用いて他人を困らせてやろう」という疑いを持たれないための保険のようなものです。GPL版のRound Windowは、近々Vectorで公開されるはずで、今その手続きを待っているところです。
 その他のソフトウェアに関しては、今までどおりで行きます。sourceforge.jpでの公開は、Vectorでの公開と同じく、何かしら非常に重大なバグがあった時に私自身が連絡が付かない状況になっていた場合に、sourceforge.jpに公開停止してもらえることを期待しています。]]>
General https://www.rad51.net/jeans/?itemid=823 Sun, 26 Jun 2011 23:37:10 PDT ITEM823_20110626