BlankTar

about | blog | works | photo

最近、新聞の間違いが酷いね。
技術用語の解説が間違ってたり、的外れだったり。
どうもみなさん、勉強不足。
という訳で、報道関係者・・・だけじゃなくて、現代人全てに理解していてほしい用語集、みたいのを書いてみます。
話題になってる感じのものだけなので、6つだけ。何か他にもあったらぜひ教えて下さい。

注意! 正確性は保証しません。正誤を正しく見極める力も云々かんぬんです、きっと。

IPアドレス

基礎中の基礎だね。

現代のコンピューターというのは、どいつもこいつも通信しています。してないのもあるけどね。軍事用的な。
その通信をお手紙のやり取りに例えると、住所に当たるものがIPアドレスです。
つまり、住所だけ見ても誰だか分からないけれど、警察とかが本気出せば住所から居住者を割り出すのは簡単だよ、ってこと。
これが、IPアドレスで人を特定できる、って言われる所以です。

とはいえ、現実世界での私書箱にあたるものも存在します。
それが、Proxy (プロキシ / プロクシ)って言うやつ。俗にとかも言うね。
このProxy越しに通信すると、IPアドレスから身元を特定するのが難しくなります。
難しく、というのはつまり、不可能ではないということ。
Proxyには管理人さんがいるので、管理人さんに問い合わせると分かる場合もあります。わからないことも勿論ありますが。

このProxyをもっと発展させたようなもの(正確にはちょっと違うけど)もあって、それが遠隔操作ウイルス事件で話題になったTor (トーア)っていう仕組み。
匿名化ソフトなんて言って報道されてるやつね。
簡単に言っちゃえば、色んな所を経由させる事で、発信元を分からなく出来るようになっています。
このTorってのは米海軍が開発したもので、警察ですら発信者を特定できないっぽいですね。
前に使い方説明の記事を書いたので、体験してみてください。手軽すぎてびっくりするから。

このように、誰が発信したのか分からなくするのは簡単
ただ注意すべきなのは、誰かが発信したことにするのは難しいということ。
特定の誰かのせいにしたい時は、遠隔操作ウイルス事件のように、わざわざ人のPCを乗っ取るなりなんなりしないといけなくなります。
IP=住所であって、IP=個人ではないよ、ってことね。

ダウンロード

そのぐらい知ってるって? いや、結構勘違いしてる人多いんだって。

まず最初に確認すべきこと。ダウンロードインストール違うものです。似て非なる、ですらありません、全くの別物です。
インストールっていうのはソフトウェアをPCに入れて、使える状態にすることだからね。
一般的に、ダウンロードしたソフトをインストールする、って手順になります。

さて、ダウンロードっていうのは、サーバーとか別のPCとかからファイルを受け取ることです。
だから例えば、違法ダウンロードっていうのは、Youtubeとかから違法な動画を受け取る、みたいなこと。
あれ、ちょっと待った、見るのは合法なんじゃなかったの? って方、鋭い。
ホームページを閲覧するときとかは、必ずそのホームページのデータをダウンロードしてきます。
この記事も、実はあなたが操作している端末にダウンロードされています。サーバー上のものを直接見ている訳ではないのです。
見るためだけに一時的にダウンロードされたファイルのことをキャッシュっていうのね。
先ほど例に上げた違法ダウンロードの場合、キャッシュは合法ということになっています。そうじゃなきゃ、間違って開いちゃっただけで逮捕されるもんね。
とはいえ、キャッシュと保存は本質的には何も変わりません。
キャッシュはメモリに保存する事が多いけれど、HDDに保存することもあるし。そうすると完全に区別つかないよね。
はて、刑事罰化したとはいえ、この辺どう区別していくんでしょうね・・・?

プログラム(と、ソースコードの関係)

C#というのがどうだとか、ソースコードが見つかったとか、そんな話が出ておりましたが。
結局、そのへんはどういう意味なのか、というお話。

C#っていうのはプログラミング言語の一種で、例えば日本語とか英語とかにあたります。
それによって書かれたものがソースコード。例えて言うなれば、料理のレシピとかね。
そして、その料理のレシピを解釈して調理してくれるのが料理人に当たるコンパイラです。
コンパイラが作ったプログラムをPCに食わす(実行する)と、そのプログラムに従ってPCはいろんな動作をします。甘いって言ったり辛いって言ったりね。

というのが、大体の流れ。
調理しながら食べるっていう変わり種でスクリプトなんてものもありますが、それは別のお話。
例えるならえぇと、焼肉とか、チーズフォンデュみたいなもんなんだろうか。

ちなみにプログラミング言語ってのはもの凄い種類があって、当然一人で覚えきれるものではないです。
なので、容疑者は実はC#使えないらしい。・・・え、それじゃあ犯行できないじゃん。みたいな話になったりします。

ウイルス

みんな大好き、ウイルス!

インフルエンザウイルスとか、そういうのじゃないですからね、ウイルスっても。
平たく言ってしまえばコンピューター(あるいはそのユーザーさん)にとってよくないソフトウェアのことをウイルスといいます。
細かく言い出すとこれはワームだとかいやいやトロイだとか色々種類があるんですが、まあ面倒なので、広い意味でのウイルスについて。

ウイルスを大きく(そして適当に)分けると、二種類。
1つ目が、ぶっ壊したいだけのウイルス
ファイルをダメにしてしまったり、酷いとPCそのものを起動できなくしたり。
ていってもこんなの作っても儲からないので、減ってきてます。レアです。
2つ目が、情報を盗むためのウイルス
キーボードからの入力を監視していたり、通信をひたすら傍受していたり、そんな感じ。
見つけたIDとかパスワードの情報を持ち主に送る仕組みになっています。
ビジネスになるので、絶賛拡大中。現在の主流ですね。

アレ、遠隔操作事件のはどっちよ。
遠隔操作は、実はちょっと特殊なもので、ボットと言います。
そう、twitterのbotと語源は一緒で、robotの略です。
メールで送られてきたり(勿論「添付の資料をご覧ください」とか言ってごまかしてる)、あるいはUSBメモリ越しに感染したり、とにかく頑張って増えまくります。
増えたボットは持ち主(ハーダーとか呼ぶ)の指示を受けて、いろんな行動をします。
2ちゃんねるにひたすら書き込む、とかいう意味わからんのから、米国政府のホームページにアクセスしまくって負荷をかける、みたいな攻撃まで。

覚えておいて欲しいのは、アンチウイルスソフト(ウイルスバスターとか)が入っていても、安全とは限りません。
日々種類が増えてます、ウイルス。有料だからってどうこう出来るとは限りません。
なので、怪しいメールの添付ファイルとか、何処に繋がるのかわからないリンクとかには注意しましょう。
よくわからないものは無視するのが一番です。そっと右上のバツボタンで逃げましょう。

クラッキング

ハッキング(Hacking)じゃないよ。クラッキング(Cracking)だよ。

定義として言うなれば、高い技術力を、悪意を持って使用することとかでしょうか。
まあ定義はどうでもよくて、そういう感じの行為一般について書いてみます。

クラッキングも大きくかつ適当に分けて、二つ。
一つが、やっぱり同じでぶっ壊したいだけの攻撃。
一番有名なのが、かのアノニマスさんも大好きなDoS攻撃ってやつ。サービス不能攻撃、だったかな。
ひたすらアクセスしまくったり、無駄な処理を発生させまくることで攻撃します。
これを大規模に、それこそ前項のボットなんかを使ってやるとDDoS (Dynamic DoS)になります。怖い。
こういう感じの攻撃はとにかく壊したいだけなので、防ぎ辛いのが特徴です。
また、大した技術が必要じゃない、ってのもポイント。
ちょこっとググればいくらでもやり方が出てくると思います。ここでは書きませんが。

二つめは、やっぱり前項と同じで情報を盗むための攻撃。
相手のサーバー(あるいはPC)に侵入して、ごにょごにょして権限をゲットして、情報を持って帰っていきます。
侵入、ってのは、つまり相手のPCにログインする、ってこと。
思いつくパスワードをひたすら試すとか、なんかそういうごり押しな手法(総当りとかいう)が一番ありがち、かな。
脆弱性(システムの穴みたいなもの)をつくような方法も結構あります。
あとは、ウイルス送って穴を開けちゃう、ってのもあるけどね。怪しいメール/リンクには気をつけよう。
大体の場合、難しいパスワードを設定して、ちゃんとアップデートする(脆弱性を埋めるため)みたいな、一般に言われている対策で防げます。
権限をゲット、っていうのは、欲しいファイルを得る権限を取得する、ということ。
普通、PCに保存されているファイルには、そのファイルの持ち主と、そのファイルにアクセスできる人が設定されています。
ログインに成功しても、欲しいファイルにアクセスできなきゃしょうが無いので、その辺を何とかします。
スパイが企業に潜入成功したら、次は欲しい情報を保管してある部屋に入る権限を得る努力をする、みたいなことかな。
で、ファイルにアクセスできたら、そのファイルを持って帰ります。
これは普通にファイルを転送させるってことね。

こんな感じで、ひたすら穴を探し続けるとか、ひたすらパスワードを試してるとか、地味な作業なのよね、クラッキングって。
ドラマに出てくるクラッカー像と遠いこと遠いこと・・・。

P2Pファイル共有

Torrent (トレント)とかWinny (ウィニー)、Share (シェア)とかね。
著作権違反の違法ファイルをダウンロード出来るソフト、みたいな印象があるかも分からんけれど、そんなこと無いからね、ご安心(?)を。

まずは前提知識として、P2Pについて。P2Pっていうのは、Peer to Peer (ピアツーピア)の略です。
一般的なシステムでは、クライアントサーバーに「このファイルちょーだい」とか言って通信が始まるわけです。
この場合、クライアントは明確にクライアントの仕事しかしないし、サーバーはサーバーの仕事しかしません。
でも、P2Pの場合、クライアントがサーバーの仕事もします
ファイルの共有で例えるならば、ファイルの受け取りが終わったら、今度は配る側に回る、っていうのがP2P。
こうすることで、サーバーがすべての人にファイルを渡さなくていいのがメリット。
だって、途中からクライアントが一緒になって配布してくれるからね。
実際には一つのファイルをパーツに分けて、手分けして配布するので、すごく低負荷です。

これを使ってファイルを配布しているのが、P2Pファイル共有ソフト。まあ、既に例であげちゃったけどさ。
人気のあるファイルほど転送が早いとか、そういう意味の分からん特徴があったりします。
また、誰かがファイルを配ってる、みたいな分かりやすい構図ではないので、一度共有されたファイルを削除しづらいというのも特徴です。
違法ファイルが出回りやすい要因ですね、きっと。

まあそういうわけで、かなりイメージの悪いP2Pですが、実はSkypeもP2Pだったりします。
ビデオ通話っていうのは通信量がすごく多いけど、一対一か、一対少数の通信ので、実はとってもP2P向き。
< pythonを汚く書く Schemeで円周率出してみた >