Aipo と PC & モバイル環境

Aipo っていうグループウェアがある。
で、これをボクは一人で使っている(笑)。
備忘録とかスケジュールとかを前はテキスト エディタでメモってたんだけど、今ボクの情報端末環境がけっこう変わったって言うか無節操って言うか、なんていうか、場所によって色々機器が変わるので、スケジュールの確認等をすべて Web 上でやる必要が出てきた。
ちなみにボクを取り巻く情報端末は以下の通り。

  • 自宅開発機(Windows 10)
  • 会社開発機(Windows 10)
  • ゴロ寝用 ThinkPad X200(Windows 10)
  • いつも持ち歩いている iPhone 6(iOS)
  • いつも持ち歩いている VAIO Duo 11(Windows 10)
  • 自室以外で使ってる ASUS Vivo Tab Note 8(Windows 10)

外出先での打ち合わせなどは主に VAIO Duo 11。VAIO を持ち出すのを忘れた場合 iPhone でメモを取っている。
会社では会社の開発機でメモを取る。
わりと複雑なのが自宅で、自分のデスクに座っているときは自宅開発機、ベッドとか床でゴロゴロしている時は ThinkPad X200、自分以外の部屋にいるときは ASUS の Vivo Tab Note 8 を持ち歩いているというような状況である。

これら 6 つの機械から、スケジュールやらメモやら ToDo やらをすべてテキスト エディタでやってて、自宅サーバにあるメモ ファイルを入れるフォルダにどんどん入れてた。けどね、これ、あとで見返さないのよねww メモ取ったっきり。で、〆切とかやることとか忘れることが多かった。

ので、ボク一人しか使わないけど Aipo を入れているのだが、それが 7.0.1 だったので 8.1.1 にアップグレードした。といってもこれは簡単で、EXE を叩くだけである。そうすると勝手にアップグレードしてくれる。

次に SSL である。ウチはオレオレ証明書で運用しているのだが、自分で使う機械にはウチのサーバの認証局を信用する認証局として登録してあるので、ブラウザなどでエラーが出ることはない。しかし、Aipo の SSL は独自設定のため、アクセスするたびに「信頼できない証明書」って表示されていた。この Aipo 独自の証明書をウチのサーバの認証局で認証するようにした。
これは Aipo に入っている Keystore というコマンドラインを使って csr ファイルを作成し、そいつをウチのサーバの認証局で認証させるという方法でできた。
こんな感じで今はメモやスケジュール、ToDo なんかを全部 Aipo に任せて、どの端末からでも参照できるようにした。

疑心暗鬼な人々

NSAHTTPS を解読できるという話は、確かスノーデン氏のリーク情報が最初だったと思う。その後、NSA 長官も同じような発言があったと思うのだが、ざっと検索した限りでは明言しているところは見つけられなかった(関連記事)。

さて、何のことやらと思ってる人も多いと思うので、まずはちゃんとした説明からしておこう。
皆さんが IEGoogle Chrome などのウェブ ブラウザを使ってウェブサイトを見るとき(いわゆる、インターネットをするとき)、サーバとブラウザは HTTP という取り決めに従って見たいデータをやりとり(通信)している。
インターネットというのは色んなサーバがつながって成り立っていて、例えば、今見ている TAMA Networks のサーバから様々なサーバを経由して、あなたのパソコン(スマフォかもしれないが)に送られている。
なので、その経由しているサーバの管理者は、その内容を見ることができる。
これはウェブサイトに限らず、メールでも同じだ。

そこで、HTTPS という取り決めがある。コイツは TAMA Networks 上で暗号化しておき、あなたのパソコンにむかって情報を流す。そして受け取ったあなたのパソコンがその暗号を復号して、画面に表示する。
こうすることによって、経由しているサーバにデータは流れるものの、なんのデータかは解らなくなるわけだ。
この暗号は素数と素因数分解を用いるもので、途方もない計算量が必要なため、現在のコンピュータでは簡単に解読にできない(何百年もかかる)というのが「担保」になっている。

ところがスノーデンや NSA 曰く、すでに HTTPS については問題になってないらしい。
本当なのか!?

ボクが予想したのは、アメリカの認証局(その暗号と暗号の発信元が同一で有り、誰がその暗号を発行したのかを証明する機関)とすでに密約が交わされており、そこから秘密鍵を得て、HTTPS の通信を全て復号できるのではないかというものだ。
ただそれにしても、認証局は証明書を発行するだけで有り、秘密鍵まで知るわけではないはずだ。

ということは、NSA は暗号を解くことができるのだろうか?

実はもう一つ、暗号を回避する方法がある。それは中継されるサーバの間に簡単に言うとブラウザをかますのだ。例えばボクが Amazon で買い物をしたとする。ボクは Amazon に接続しようとするわけだが、ボクのパソコンと Amazon のサーバの間に、Amazon の証明書をもつ中継サーバを用意し、そのサーバがブラウザとなって Amazon と通信するのである。
Amazon は中継しているサーバに対して暗号化したデータを渡し、中継サーバはそのデータを盗んだ後、再度暗号化してボクの PC にデータを送るのである。
ただこの中継サーバは、本物の Amazon の証明書を持っている必要があるが、これならば秘密鍵が解らなくても、たぶんデータはぬけるんじゃないかと思う。つまり認証局と NSA が仲良くさえなれば可能ではないかと……( 間違ってたら突っ込みよろしく(汗

で、何をボクは心配しているのかというと、情報技術が進んだことによって、なんか世の中が凄い殺伐になって来ているというか、いや、もともと殺伐だったのが、よく見えるようになって来たというか……。
お花畑な思考なのかもしれないけど、科学が発達すれば、いつか労働はいらなくなり、人々は自由に時間を使い、好きなことができるようになるんじゃないかっていうことを幼少の頃からボクは考えていた。そして一部はそうなりつつある。

が、それよりも、為政者は古来からの夢を実現する方に科学技術を使う。
国民一人一人が何を考えているのか? 裏切るヤツはいるのか? 命を狙ってるヤツはいるのか? 他の国は何をしているのか?
これらが科学の力によってできるようになって来て、それをそのまま実行に移しているのだ。
国は疑心暗鬼に満ち、常にあらゆるものを監視し、あらゆるものを疑っている。そのメンタリティは紀元前から何も変わってない。

せっかくインターネットで国境そのものが少しだが意味のないものになりつつあるのに、非常に悲しいなぁと思ったのである。

とは言え、無防備では当然いられない。国益、国防、国民の財産・命……国が守っていかなければならないものはたくさんある。
これからますます人を監視することは容易くなってくる。何億、何十億という人間がいても、それらを網羅し、さらに個人を知ることもできる。もちろんその中には為政者も含まれてはいるんだろうけど……はてさて、どんな世界になっていくのやら。