カテゴリー
Computer Programming

PHP開発者とユーザが知っておくべきシェルコマンドエスケープの内部処理

これから紹介する脆弱性はPHP 5.2.6で修正されています。修正された、とは言え注意が必要です。

PHPは古くからシェルコマンドとシェル引数をエスケープ処理する為に、escapeshellcmd関数とescapeshellarg関数を提供しています。

この関数はマルチバイト文字にも対応しているのですが、ビルドや環境によっては対応できていないときがあります。

カテゴリー
Other

2009年に流行るもの

新年あけましておめでとうございます。

去年、1月に2008年に流行るものとして64bit OSを挙げています。

http://blog.ohgaki.net/2008/1/

2007年には64bit OSはまだ、珍しい感じがありましたが2008年は普通になったと思います。しかし、まだ当たり前に使われる状態にまではなっていません。Macは完全に64bit/32bit環境は統合されています。LinuxでもFedora10では64bit版でも32bit版とのアプリケーション互換性が大幅に向上しています。Windowsの場合は32bit版, 64bit版の間で互換性の問題があるため敬遠されていますが、8GBのメモリが標準的なれば、MSがPAEをVistaでサポートしない限り64bitが普及することでしょう。

さて、2009年に流行るものとして「Webアカウントへの不正アクセス」を予想しています。2008年もSQLインジェクションなどの攻撃で不正取得したアカウント情報で、不正アクセスを行ったのではないか、と思われる事例が大量に発生していました。しかし、今年は更に多くの不正アクセスが行われるのではないか、と予想しています。昨年はプロの犯罪者による大量の不正アクセスがありましたが、プロの犯罪者の犯行も増えると思いますが、今年はセミプロやアマチュアと言える犯罪者による不正アクセスが増えるのではないか、と予想しています。

Webのアカウントには同じパスワードを使わないようにしましょう!

カテゴリー
Security

パスワードハッシュはsaltと一緒にハッシュ化する

このタイトルにするとsaltとは、という議論をもう一回する事になるのかもしれませんが、最も近い用語はsaltだと思うので、saltを用語として使います。

随分前からパスワードハッシュはユーザが提供したパスワードと、システムが保持している秘密のランダム文字列と一緒にハッシュ化する方がより安全である、と言っていました。異論がある方もいらしたのですが、どうしてより安全となるのか、場合によっては比べ物にならないくらい安全になるのか、良く分かるビデオを見つけたので紹介します。

カテゴリー
Other

スイス政府の「民間防衛」

スイス政府が作成した「あらゆる危険から身を守る 民間防衛」を紹介しているページをたまたま見つけました。この本の存在は聞いたことがありますが、キャッチフレーズは知りませんでした。「あらゆる危険から身を守る」といったキャッチフレーズに反射的に「ワンクリックで購入する」しました。

スイスが外国を侵略しないが侵略もさせない、としている永世中立宣言をしている国であることは良く知られていると思います。国際紛争解決の手段として戦争を放棄している日本とは、ある意味同類の共感を得る国でもあります。そんな国が国防の為に国民に配っている本であれば一読に値すると思い購入しました。まだ、本は来てもいないし、読んでいないので無責任と言われるかも知れませんが、民間防衛を紹介しているページで引用されている部分の一部を紹介します。引用されている内容は、日本がとるべき態度、日本で起こっている状況、だと思えてなりません。

われわれを取り囲む国々が武装し続ける限り、われわれは国家の防衛を怠ることはできない。

当然の論理です。犯罪がなくならない限り、警察をなくせないのと同じです。

われわれは、にせ平和主義者たちが、武装するのをやめないでいることを確認している。われわれの信念は誠実なものである。われわれは、だれ一人殺そうとするつもりはないが、ただ正当防衛を確保しなければならぬ。

独立を保ち、主権を守ることは簡単な事ではありません。それは世界史を少しでも勉強すれば、誰でも解る事です。よく「日本は平和ボケしている」と言われます。日本の自治体が行っている「無防備都市宣言」をスイスの方に聞くと、どのような反応をするのでしょう。

もし外国勢力がスイスを攻撃しようと欲しているのなら、彼らは、スイスの報道機関の態度が仮に友好的であったとしても攻撃をかけてくるだろう。大切なことは、われわれ国民が、外的のどのような圧力にも、どのような脅しにも、屈することなく反撃できるように、毎日心がけていることである。
 われわれは、自己の運命は自分自身で決定したいと、他人に指図されたくないと、常に願っている。

“友好”だけ考えた外交を行えば、日本の国益が守れる、と考えている報道が多すぎです。日本の国益には国民の生命、財産、権利や尊厳も含まれています。国益と言うと外交だけであり、個人の生活に直接影響しない、などと考えているのは間違いです。

新聞、出版物、ラジオ及びテレビは、このような心理戦争の段階に於いては、まさに決定的な役割を果たすものである。そのため、敵は、編集部門の主要な個所に食い込もうとする。われわれ国民はこれに警戒を怠ってはならない。敵を擁護する新聞、国外から来た者を擁護する新聞は、相手にしてはならない。われわれは、われわれの防衛意識を害するあらゆる宣伝に対して抗議しよう。

「敵を擁護する新聞」「国外から来た者を擁護する新聞」「防衛意識を害する宣伝」ばかりなのが日本の新聞ではないでしょうか?新聞だけでなく政党ですら「敵を擁護する政党」「国外から来た者を擁護する政党」「防衛意識を害する政党」ばかりなのが日本の政党ではないでしょうか? 戦争は無い方が良いに決まっていますが、日本を敵国として扱ってる国ばかりに囲まれているのが日本です。

全体主義諸国による大規模な“平和攻勢”において、彼らは、スイス国民の幸福を願い、また、人類の、より一層の幸福と安全のために、われわれと協力しようと言っている。全てが結構ずくめである。われわれは、世界の全ての国と平和に生きること以上に、何を希望することもない。しかしながら、われわれの知っているこれまでの経験は、われわれ自身の運命を他人に再びまかせてはならぬ、ということを教えてくれる。
 われわれに対して、外国から次のような呼びかけがある。
 まず、スイスの兵士をそれぞれの家庭に帰そうではないか。国境に集結していても無駄ではないか。家庭に、なすべきことが待っている、と。
 これに対して、われわれは次のように答える。
 それはわれわれ自身の問題で、他国の知ったことではない、と。

日教組が行っている教育のキャッチフレーズ「教え子を戦場に送るな」その物です。「平和攻勢」は日教組を含む左翼団体が良く行っています。不思議なのは、日本を守っている自衛隊と米軍への抗議は頻繁に耳にするのですが、日本を敵国と位置づけている北朝鮮が日本人を拉致しても、弾道ミサイルを日本の上空を超えて打ち込んでも「平和攻勢」を行う団体は抗議しません。同じように、中国の核兵器を積んだ原子力潜水艦が領海侵犯しても、米軍の為に特別に狭い領海を設定している津軽海峡を中国の駆逐艦が横断しても、「平和攻勢」をかける団体が中国政府に抗議したとニュースを聞きません。本当に平和を望むなら、日本を敵国として軍備を行っている国に対して抗議すべきでしょう。

民間防衛」を読むのが楽しみです。多くの日本人が読めば日本が変わる本なのかも知れません。

カテゴリー
Other

国籍法 – 違憲判決を考える

最高裁判所は父方が日本人、母方が外国人の場合、嫡出子と非嫡出子の国籍法での取り扱いの違いが違憲であると判断しました。しかし、最高裁の5人の判事は違憲であるとは断定していません。この判決には疑問点や問題点も多くあるのです。以下のURLに、その疑問点や問題点が詳しく解説されています。

国籍法違憲判決の問題点
http://tamacom.com/~shigio/defend/nationality-j.html

私は少し視点を変えて、国籍法の規定と法の下の平等を考えてみます。
そもそも、国籍法で嫡出子と非嫡出子をなぜ区別してたのか理由は何だったのでしょうか?

よく議論に「母親が日本人の場合は、婚姻に関係なく自動的に子は日本人なのに、父親が日本人の場合は、婚姻が条件となり子は自動的に日本人にならないのは平等ではない」と挙げられています。しかし、本当に親の性別により、この区別が作られたのでしょうか?

婚姻要件の区別が作られた理由は親の性別でなく、母親の国籍が区別の理由なのです。母親が日本人である場合、出産は生まれた子が日本人から生まれた子であると容易に証明できます。一方、母親が外国人である場合、出産により生まれた子は外国人であることは容易に証明できますが、日本人の子であることの証明は容易ではありません。最高裁では血統主義を違憲としていません。血統の証明に合理的な疑いの余地がある為、出生前の認知と婚姻を生まれた子の国籍付与の条件としたのです。嫡出子に限る制限は、血縁がある場合でも、国籍取得を目的とした無責任な受胎を防止する効果を持たせていました。嫡出子に限ることに合理性がありました。(前のエントリを参照)従って、婚姻要件は合理的な区別であり、合憲である考えられます。

実は最高裁も同じ考えです。最高裁判所の判決でも立法時には合憲であった、としています。結婚、家族形態が変わり、婚外子が増えた事を違憲の根拠としています。国籍法違憲判決の問題点では0.8%から2.0%となっていますが、衆議院法務委員会の稲田朋美議員の質問では、非嫡出子が1%から1.9%と0.9%変わったことにより、国民の意識が変わったとするのは疑問である、としています。国籍法違憲判決の問題点で詳しく解説されています。

次に、外国人の母親から生まれた子の取り扱いが「法の下の平等」(憲法14条1項)に違反するとの判断ですが事実ではないと考えます。まず「法の下の平等」とは全ての国民が同じように生まれ、育ち、生活する事を保障する事を意味しません。共産主義国家でも「全ての国民が同じように生まれ、育ち、生活する」など実現していません。20世紀の壮大な実験により、共産主義・社会主義は逆に大きな差別と虐待を生むシステムだと証明されています。素人の理解ですが「法の下の平等」とは法的地位やそれに伴う取り扱いで不当に差別する事を意味する、と理解しています。

「法の下の平等」が担保されず違憲とするなら、外国人の母親から生まれた非嫡出子に対する法的地位(外国人であること)により、日本国内における社会保障や教育など日本国民が得られる公的サービスが不当に制限されていなければなりません。しかし、衆議院予算委員会で各担当省庁の官僚が答弁した通り、現在の日本では、外国人も実質的に日本国籍を持つ者と同様の公的サービスを受けられます。つまり外国人の子であっても「法の下の平等」は担保されているのです。

さらに、日本人の父親に認知されている外国人の子の場合も、もちろん帰化が可能です。普通に生活していれば、確実に日本国籍を取得可能です。帰化により平等性は十分担保されます。最高裁判事の横尾和子氏ら3名も、判決文が帰化を『軽視しすぎている』と批判しています。

最高裁判所が違憲としている根拠が不十分であり、裁判官の中でも議論になっていたのです。

「最高裁の判決であっても、間違っているものは間違っている」と衆議院法務委員会で赤池誠章議員も発言しています。私も同意見です。

日本国の最高裁判所が、日本とは全く異なる、海外の状況(日本の婚外子は2%弱、欧州は30〜50%超)を参考するなど「本当に日本国の最高裁判所なのか?」と疑問に思える判決です。

カテゴリー
Other

国籍法 – 100年先の日本人は何人いるのか?5000万?1億?2億?

国会議員や官僚の想像力の少なさは嘆かわしいです。それとも分かっていて確信犯としてやっているのでしょうか?先日は中国が侵略的意図を持ったシナリオを書きましたが、今度は侵略するつもりが無くても、日本が崩壊する可能性を考えてみます。

一人男性が多くの子供を認知をする行為を防止するには、認知の際に、何時出会ったか、出会った経緯などを聞くことによって防げる、と考えています。

これは無理です。100人の子供を認知してもおかしくない国は、世界中に沢山あります。例えば、テレビでも有名なボビー・オロゴンさんがアフリカの故郷に帰郷しているテレビ番組を見た事があります。ボビーさんの兄弟は何十人もおり、一緒に暮らしていました。ボビーさんの国では重婚が認められているのです。お父さんはかなりお金持ちらしく何人も奥さんがおり、結果として異母兄弟が何十人もいるのです。このような状況が現実としてある国では50人、100人の子供は非現実的ではありません。

アフリカの国々をはじめ、外国には宗教的な理由から男性の重婚を法的に認めている国は多くあります。嫡出子だけでも数十人の子供がいてもおかしくないのです。重婚を認めている国々では、貧しい人々が非常に多く暮らす国があります。治安が極端に悪い国も少なくありません。

生きる為に、自分の家族を守る為に、遠い異郷の地であっても日本に脱出する手段があるのであれば利用するでしょう。私が同じ境遇であるならが、必死でその方法を模索するかも知れません。女性であったなら比較的簡単です。自分の子供を認知してくれる日本国籍の男性を見つければ良いだけです。男性であっても妻との子供を認知してくれる日本国籍の男性を見つけるだけです。辻褄さえ合っていれば、法務局は国籍付与を認めざるを得ないでしょう。DNA鑑定を導入しても、文化的な違いもある為、大量の真正な子を儲けることも不自然ではありません。(これは現在の国籍法でも可能ですが、日本の民法による婚姻要件があった時は事実上不可能でした)

どれくらいの日本人が増えるのか、簡単に考えてみましょう。単純化するため、仮に日本に全く来ること無く、元から暮らしていた自分の国に居住し続けたとします。簡単に計算する為の仮パラーメタを設定します。一人が平均100人の男の子を作ったとして、はじめに1000人の日本人男性がいたとします。男系だけの日本人でも

100^世代数 (^は累乗)

のペースで増えていきます。若者の曾孫の代には、

1000(本人)*100(子)*100(孫)*100(曾孫) = 1,000,000,000人

なんと10億人の日本人が生まれることになります。仮定が単純で極端なので、実際には成長する前に死亡したり、より少ない子供しか作らない事もあるはずであり、当然もっと少ない数値になると考えられます。(50人ずつなら1250万人です。もし、最初に日本人が1万人いれば1億2500万人です。1万人と言うと多いようですが、毎年1万人ほど日本に帰化しています。)指数的に増えると大きな問題になる事を理解してただく為に、非現実的な数値にしています。もう少し現実的な数値に変えても、たった数世代先に日本人が数百〜数千万人、もしかすると1億人以上増加することは可能である、思えませんか?(家族も入れると更に数倍から数十倍) 3世代目、4世代目、5世代目でも日本人でいることに価値があるなら、なおさら可能性が高くなります。

ちなみに5世代目までだと

1000(本人)*100(子)*100(孫)*100(曾孫)*100(玄孫) = 100,000,000,000人

1000億人!となることは有り得ませんが、重婚を認めている文化や法律を持つ外国の国民ほぼ全べて日本国籍所有者となっていてもおかしくありません。(22歳までなら重国籍が日本の法律でも認められている。外国が国籍放棄を禁止すれば、日本国籍を宣言しても、重国籍状態を維持することも可能)

海外で居住する日本を知らない日本人が、日本国内の日本人より多く存在する事態になれば、従来から日本で暮らし続けている日本人の権利は重視されなくなるどころか、ないがしろにされる可能性さえがあります。民主主義ですから当然です。民主主義を理解しない国民であるなら、独裁国家・人権弾圧国家の非民主主義国家に変わってしまう可能性すらあります。

民主党は衆議院法務委員会の付帯決議として、新しい国籍法を世界中に周知させる項目を入れました。これにより、外務省は世界中の国々へ悪用可能な国籍法を周知しなければならくなりました。移民を受け入れてきた国が、移民の家族をDNA検査で判別しているのは、このように指数的に増える移民人口を抑える為に、必要不可欠であるから何年も前からDNA鑑定を導入したのです。悪用が法的・科学的に不可能であれば良いのですが、悪用可能な国籍法を海外に周知徹底せよ、と要求する民主党の要求は理解できません。

日本国籍を持つ者は日本国が責任を持って保護しなければなりません。世界中で膨大に膨れ上がった場合でも、日本国は全ての日本人を等しく保護しなければなりません。「日本人でいること」に価値がなくなれば、日本人の人口が膨大に膨れ上がる事はないでしょう。しかし、「日本人でいること」に価値がなくなった日本に娘やその子供たちに住んで欲しいとは思いません。

今、国会議員は重国籍も検討しています。重国籍も非常に大きな問題であり、重国籍も決して認めてはならないと考えています。もし仮に重国籍が国会で認められそうになるのであれば、ブログに取り上げます。

私には、自分の娘達の子供や孫に膨大に膨れ上がる「日本人の責任」を押し付ける事はできません。皆さんも同じではないでしょうか?

私は排外主義を唱えるつもりはありませんが、無制限とも言える解放には反対します。
「日本が崩壊する」と同じ危機感を少しでも共有できる方が増えれば良いのですが…

カテゴリー
Other

Google Trendsから見た国籍法へ興味を持つ国

先ほどGoogle Trendsで「国籍法」で検索してみました。
http://www.google.com/trends?q=%E5%9B%BD%E7%B1%8D%E6%B3%95&ctab=0&geo=all&date=all&sort=0

やはり中国では日本の国籍法の改正が話題になっているようです。
心配だけで終われば良いのですが…

国籍法改正により、もし偽装認知による国籍取得が横行すると、父方日本人の嫡出子で国籍を取得している日本人まで、認知による国籍取得者として周囲から疑われる、などの不利益も発生しそうです。真正な日本人には迷惑な法律を作った物だと思います。

真面目な中国人も沢山いるのに、日本人より犯罪率が高い(海外に日本人が行き犯罪者となる割合と中国人が来日して犯罪者になる割合を比べるとすごい違いになります)ので、真面目な中国人が疑いの目で見られるのと同じです。真面目な中国人なら犯罪を犯す中国人などいなくなって欲しい、と思っているに違いありません。

にも関わらず、わざわざ犯罪者に利用されやすい法律を作る。全く理解できません。

国籍法