-243-
ニフティは、各フォーラムやステーションに対して、会員情報を閉鎖するよう に指導した。実はこれが割と下らない話である。まず、指導が徹底していないの で全然守られていない。会員数10万人クラスのフォーラム、ステーションで、公 開したままの所がごろごろしている。しかも、ニフティはそれを見逃している。 どういうことか。
本当に会員情報サービスがまずいと思うのなら、フォーラムへ指導などという 悠長なことはする必要がない。システムを変更してサービスを閉鎖してしまえば よいのだ。それが出来ないのは、サービスが必要であるという圧力がどこかから かかっているのだろう。NIFTY-Serveが始まった頃から、このサービスはずっと存 続していた。今更止めるわけにはいかないのか。しかし、これほど何のために使 うか分からないサービスも珍しい。自分のハンドルが何だったかを確認する程度 の役にも立たないのである。
全く役に立たないというと語弊がある。実際に使っている人もいるし、私が使 ったこともある。用途は、ハンドルの重複防止である。つまり、そのフォーラム に同名の人がいたら避けようというのだ。もはや「フィンローダ」などというハ ンドルはまず重複しないだろうし、それなりに利用実績があるから、たとえ重複 してもこちらから変えるつもりはない。しかし、そのフォーラムのアクティブ会 員と偶然同じハンドルになってしまうと話はややこしい。
ただ、これを確認するには、リストを全部表示するしかない。ハンドルで検索 するという機能はないからだ。これほど無駄なサービスも珍しい。最低限の検索 機能すらない。自分の会員番号を知る手だてがないのである。指定した会員番号 から後を表示することはできるが、肝心の、自分が一体会員番号何番なのかを知 るための機能がないのだ。さらに悪いことに、会員番号は固定ではない。間をつ めるという作業が行われ、いつの間にか変化するのである。
本家の会員情報サービスが、フォーラムではなく別メニューにあるが、これは これで全く役に立たない。以前、ある人のIDが分からないので、検索しようとし たが、名字だけでは検索できなかった。繰り返すが、全く役に立たない。こんな サービスはシステムの無駄である。昔は検索できたのだ。どんどん改悪を繰り返 して、役に立たない使いにくいサービスにしているのである。何を考えているの かさっぱり分からん。
*
そもそも、なぜ会員情報サービスが閉鎖の対象になるのか。IDの一覧を手に入
れるためというのは、確かに理屈である。しかし、NIFTY-ServeのIDは極めて単純
なパターンを使っている。大文字の英字3文字と数字5文字だ。こんなIDなら、わ
ざわざ一覧を入手しなくても、AAA00000からZZZ99999まで総当たりすればよいだ
けである。実際は、アルファベットの組み合わせは限られているし、数字も00000
から19999あたりまで使えば済む。
以前、どうやったのか知らないが、NIFTY-Serveに入会した人に対してフォーラ ム勧誘のメールを送ったSYSOPがいて、そんなことをしてはいけないというので論 争になった。(*1)まだ入会していない会員のIDをどうやって知ったのだろうか。そう 難しいことではないような感じだった。とりあえず、この件は「送ってはいけな い」で決着が付いている。NIFTY-Serveで無差別にメールを送る特権を持っている のはただ一人というわけだ。
IDの一覧を手に入れても、全員メールを送信する程度しか用途はないはずなの だが、パスワードのハッキングに使えるというのは、なかなか気の利いた応用で ある。もちろん、そんな簡単にバレるパスワードを付ける方も悪いが、ニフティ も同じ位悪い。なぜかというと、パスワードは、たった8文字の範囲で、しかも限 られた文字を使って指定しなければならないのだ。例えば、漢字は使ってはいけ ないのである。日本語のパスワードは不可。ユーザーは日頃使わないようなボキ ャブラリで何かの文字列を生成する作業を強いられる。しかも合計8文字以内で。
パスワードで指定できる文字数をもっと長くしろ、という要望は大昔から出し ているが、完璧に無視されている。8文字のパスワードで140万人の会員なんての は、同じパスワードがごろごろしているのは目に見えている。マイクロソフト系 のフォーラム、ステーションでwin95というパスワードを使っている人が何人いる か考えてみるとちょっと怖い。NEC系ならpc-9801とかpc-9821か。ISDNでINS64と かね。文字数が6未満だと却下されたかもしれない。最近全然パスワードを変えな いから分からない。
パスワードはどんどん変えるべきだという人もいるが、私は変えないタイプで ある。まず、ころころパスワードを変えると、忘れてしまう。忘れると困るから メモすることになる。メモをこっそり見られる。余計危ない。私のパスワードは 無意味な文字列、少なくとも辞書にはないような文字列であるから、通常のアル ゴリズムだとヒットする心配はないのだ。単にIDをハック(*2)するのが目的なら別の 誰かを狙った方がよほど成功率が高い。
確か、「混沌の廃墟にて」でも、パスワードをもっと長くしろという意見を書 いたはずだ。いつ頃か忘れてしまったが、最近、ホームページに少しずつ転載し ているので、そのうち気付くと思う。例えば、80文字まで使えるようになってい れば、これはハックする方も大変である。このような予防措置を何もしないでお いて「パスワードはこまめに変更しよう」だの、「簡単に予想されるようなパス ワードを使わないように」というのがそもそも変である。言っていることとやっ ていることが食い違っている。パスワードをハックしやすいシステムを使わせて おきながら、パスワードを盗まれないように、というのだ。無茶な話である。
*
これも入手していないのだが、「上九一色村倉庫番ゲーム」と称する破壊プロ
グラムが出回っているらしい。ゲームを中断しようとすると、ポアするぞなどと
表示されて、ディスクの管理テーブルを破壊するのだそうだ。なかなか面白そう
なゲームだ。
このゲームの存在は某ネットに被害者が書いていたので知ったのだが、後で見 てみるとFVIRUSでも話題になっているようである。でも、これって全然VIRUSでは ないような気がするのだが…。
そもそも、ネットから入手したソフトを簡単に実行してしまうという神経が理 解できない。FATを初期化するようなコードが入っていたら一体どうするつもりな のだろう。実際入っていたらしいが。で、どうしましょうということになるが、 もはやどうしようもないわけである。この種のゲームは確かに公開する方も良く ないと思うが、今のようにどんどんWWWサーバーが増えている状況では、悪意を持 ったプログラムはもちろんだし、悪意がなくても単にバグがあってどうしようも ない、という程度のプログラムならいくらでも出てくるはずである。
最近私の使っているシステムは安定していたのだが、だんだん不穏な雰囲気に なってきた。Windowsはよく落ちると聞いていたが、最近、HTMLのブラウズのため に、仕方なくWindowsを使うことがある。これがなんと確かに落ちる。使っている ソフトは得体の知れないフリーソフトなどではない。Internet Chameleonと NetScapeである。もっとも、NetScapeの方はβ版だから、落ちても容認すべきで ある。
それにしても落ちる。ブックマークを追加したら100%の確率で奇妙な現象が発 生していたが、これは単純なバグだったらしく、NetScapeを入れ替えたら発生し なくなった。それまでは、確認のパネルが十個以上どんどん表示され、訳のわか らないことになっていたのだ。
画像表示中に突然データが来なくなることがある。一旦この状態になると、DNS entryが見つからないというパネルが出るだけで、他のどこにも接続できなくなる。 回線はつながったままだが、強制切断もできない。NetScapeを落とすと、NEWTの 中でエラーが出たというパネルが出る。場合によってはWindowsが終了できなくな る。CTRL+ALT+DELでリセットをかけるしかない。
TP230苦労記で書いたが、以前はこれよりもっとひどい状況だったわけで、そう いう意味では症状は改善されている。しかし、ネットサーフなどという気楽なも のではないのだ。ネットバトルというか、World Wide Warという感じである。ハ ングアップしようがしまいが回線は生きている。どんどん課金は取られる。ま、 TP230Csなどという「貧弱、貧弱くぅ〜」なマシンを使う方がどうかしているのか もしれないが。(*3)
話が逸れるが、TP230Csを使っていて気になることが二つある。まず、ACアダプ タを本体に接続する所が不安定である。ひざの上に乗せて使っていると、ちょっ とした振動で接触したりしなかったりするらしく、警告のbeep音がピコピコして うるさい。本体に影響がなければよいのだが。もう一つは、アキュポイントだっ たっけ、例のポインティングデバイスで、これが蓋を閉じた状態で液晶パネルに 当たって、そこだけこすったような状態になっている。見苦しいが、設計上の問 題だからどうしようもなさそうだ。ちなみに、これほど使いにくいポインティン グデバイスも珍しいと思う。確かに操作はできるし、携帯性を考えると悪くない のかもしれないが。TP220のトラックボールの方が操作性はよかった。ただし、位 置については検討の余地がありそうだ。
で、WWWの話に戻すと、苦労のあげく「たまたま」うまく繋がったら、ビッグコ ミックスピリッツに出ていたような感じで「ワシが○○だ」てな自画像が表示さ れたりして。あらゆる意味においてWWWというのはスゴい世界だ。未体験の人は、 ぜひ体験してみること。その価値はある。継続する価値は…えーと、その話はパ スしたいような気もしないでもないが、確かに「なんだこりゃ」というページも ある反面、これは面白い、というページがないわけでもない。砂漠の砂からダイ ヤを拾う根性で探すとよいのだ。
(*2) hackではなくcrackというべきかもしれない。とりあえずhackとしておく。
(*3) TP230Cs に8MBメモリを増設しているので、11MB程度のメモリである。この環境でWindows3.1 + NetScapeを実行すれば、スワップが発生するのか、ディスクががらがら回るのである。遅い遅い。16MBのメモリがあれば快適なのかもしれないが、TP230Csにそんなにメモリが付けられるのだろうか?
COMPUTING AT CHAOS RUINS -243-
1996-02-15, NIFTY-Serve FPROG mes(6)-129
FPROG SYSOP / SDI00344 フィンローダ
(C) Phinloda 1996