あまねけ!ニュースレター #21

February 15, 2022

こんにちは、あまねです。

感想や興味のあるトピックについて、ぜひコメントしてください。

人間と科学

Docker Hub Proをやめたこと

先日、Docker HubのProプランを解約しました。正確には、昨年2021年6月のPersonalプランでのAutobuilds利用枠廃止が発表されたタイミングで年払いのプランに入った(20%引きのクーポンがあった)ので、満期の6月まではいつでもProプランに戻すことができるようです。

Autobuildsの代替として、今のところGitHub Actionsを使っています。手元でビルドしてプッシュするのと大きく動作は変わらないのですが、GitHubのProプランを契約していることもあり、3000分/月のActions利用枠を活用するために移行しました。これにより、Dockerfileの管理とビルド、イメージの保管という一連のフローについて、DockerとGitHubに分散して(いわば二重に)料金が発生している状況を解消しました。

代替となるActionsは、Dockerが提供しているアクションをいくつか組み合わせてビルドとプッシュを行う簡単なものです。具体的な記述については、サークルの同人誌をビルドするのに使っているlualatex-latexmk上のActions定義をご覧ください。今後新しく公開するイメージについては、GitHub Container Registryなどを活用することも視野に入れています。

不正利用対策のこと

2021年6月にDockerでAutobuildsの無料枠が廃止されたのは、大量の無料アカウントを取得して暗号資産のマイニングに悪用するケースが多発したためでした。マイニングで得られる利益が月額利用料を下回れば、Autobuildsをマイニングに使う理由がなくなります。

このように、1回の試行に対して小さなコストを課すことで不正利用を防ぐという対策は、いろいろな場所で見つけることができます。単純で馴染み深いものなら、鍵の持ち去りと複数利用を防ぐために100円玉を預けるリターン式ロッカーがありますし、ヨドバシカメラにおけるNintendo Switch(有機ELモデル)の抽選販売申し込みでは、組織的な大量の応募を防ぐために、申し込むアカウントに過去の購入履歴があることを要求していました。

全くコストがかからない試行なら1回でも100万回でも0円ですが、1回の試行に100円がかかるなら100万回試行するのに1億円かかるわけです。いずれもひとつひとつのコストは小さく、不正利用を完全に防ぐものではありませんが、1000回の試行を10回に減らすことはできるでしょう。

匿名配送のこと

昨今、オンラインで開かれる同人誌即売会が増えている中で、グッズや印刷版の同人誌を宅配便などで配送するケースが増えています。そこで問題になるのが、差出人と受取人の両方が個人であるということです。つまり、差出人または受取人の一方が企業や団体である場合に比べて、住所が不適切に取り扱われる可能性が高くなります。

「住所が不適切に取り扱われる」とは、差出人が受取人の住所を知ってストーカー行為に及んだり、逆に受取人が差出人の住所を悪用するケースが考えられます。安易に住所を明かしたせいで、インターネットでの軋轢をきっかけに殺人事件が起こることさえあるでしょう。同人誌の購入でしか接点のない受取人に住所を明かしたり、明確なプライバシーポリシーを持たない差出人に住所を明かすのは大きなリスクを伴います。このような懸念を抱えたまま円滑な輸送を実現するには、住所を明かさずに配送して受け取るという一見矛盾した課題を必要する必要があります。

このような需要に応えるために、宅配業者では匿名配送が可能なサービスを用意しています。例えば、宅急便をスマホで送るでは発着地の営業所単位まで、ゆうパックスマホ割では、発着地の郵便局やコンビニ単位までは住所を隠せます。また、メルカリなどのCtoCサービスでも、メルカリらくらく便のような匿名配送可能なオプションを用意していることがあります(運送業務自体はヤマト運輸との提携です)。

これらのサービスは、信頼できない差出人と信頼できない受取人を、互いの住所を知りうる第三者に経由させる手法といえます。ここで、日本郵便やヤマト運輸は信頼に足る存在として取り扱われていることに注意が必要です。前述の通り、企業や団体は住所の取り扱いに厳格なルールを設けており、従業員が個人情報を不正利用するハードルも高いため、この仮定は基本的に正しいでしょう。

しかし、仮に配達会社の従業員が個人情報を悪用したり、Amazonのデリバリープロパイダフレックスのように必ずしも大手の配送業者のみで完結しない場合は、経路上に信頼できない第三者が混入する可能性があります。このような場合には、どのように荷物を配送したらいいでしょうか?

配送業者さえ信頼できない場合に、匿名通信の方法として単純に思いつくのは、Torのように箱を入れ子にして複数の業者を経由するような方式です。しかし、この方法はそもそもTorと前提が異なるのでなかなか上手く動作しません(差出人は受取人の住所を知っている必要があるため)。途中の配送業者と受取人には住所を隠すことができるものの、差出人さえ受取人の住所を知らずに配送するには、もう少し工夫する必要があります。

アイデア募集中です。

アマネイメージズ

今回はありません。


© 2022 Amane Katagiri, Built with Gatsby