This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
https://www.rfc-editor.org/rfc/rfc7234#section-3
A cache MUST NOT store a response to any request, unless:
- the Authorization header field (see Section 4.2 of [RFC7235]) does not appear in the request, if the cache is shared, unless the response explicitly allows it (see Section 3.2), and
これ、「Authorization ヘッダーがある場合はいかなるレスポンスもキャッシュしてはならない」、という定義なんだな。共有キャッシュの場合( Cache-Controle: public
)でもキャッシュ不可だが、レスポンスが明確にそれを許容する場合は除外。Section 3-2 にも同じことが書いてあり、”explicitly allows it” というのは public
, must-revalidate
, s-maxage
の使用がそのような効果をもつ。 s-maxage
はそのためにあるのか…。
ていうか RFC の Caching の章が Fielding, et al.
なの知らんかった…。
RFC7231の7.1.4(Vary) にも以下があり、勉強になる。
there is no need to send the Authorization field name in Vary because reuse across users is constrained by the field definition (Section 4.2 of [RFC7235])
mastodon の任意の投稿の Cache-Controle
値、ログイン時には max-age=0, private, must-revalidate
になるが、ログアウト時には max-age=10, public
になるのはたぶんかなり微妙な実装っぽい気がする。CDNがキャッシュするかどうか、これだとタイミング次第で、キャッシュが切れたタイミングでログインユーザーがリクエストすればキャッシュされないし、非ログインユーザーがリクエストすればキャッシュされてしまう(キャッシュされたあとにログインユーザーがリクエストすると10秒間はたぶんCDNが返すことになりそう)。
ActivityPub のキャッシュ戦略考えるんならwildebeest漁るほうがよさそうだな
あとで読む(ながい)
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱 - Cafe JILIS
https://cafe.jilis.org/2022/03/18/160/
This account is not set to public on notestock.
宝石の国の場合、インクルージョンとよばれる知的活動を行なっているなにかが石のなかにあって、それらがいわば協調して全体としてのフォスフォフィライト(キャラクター名)とかの固有性をもった存在として振る舞うんだけど、それは個性も知性も創発するものだという設定だといってもいい。
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
仮に、 Vary: authorization
が有効だとしたら、キャッシュキーがURL+Authorization+Authorizationの値
になるので https://hoge.com/path/?authorization=hogehoge
みたいな一意キーで、それに対応するコンテンツが保存されることになる、と理解すればよいはず。
これが「Authorizationヘッダをつけたときにはキャッシュしてはならない」という命題と振る舞いとしては被ってしまう。 Vary: authorization
が機能するときには authorization
ヘッダがリクエストされてきたときのみで、このとき、 Cache-Control: public, max-age: 10
のようなヘッダをレスポンスするとする。仕様の解釈としては、以下のようになるとおもわれる。
https://hoge.com/path/?authorization=hogehoge
のようなキーをCDNなどの中間サーバーが生成し、コンテンツを10秒間キャッシュするAuthorization
ヘッダがリクエストされているので、キャッシュしない。2 によって 1 の効果が打ちけされる(結果としてはキャッシュされない)はずだが、これが実装によって揺れがあるかどうかはちょっと確認してみたいところ(RFC7231の7.1.4の 「Vary: authorization は意味がない」という指摘によって意図されているのは、おそらくこの意味とおもわれる)。
もし、1 によってキャッシュされている場合、次回リクエストが max-age 期間内かつAuthorizationの値が同じであれば、CDNからキャッシュが返却されることになる。
キャッシュがひきだされるかどうかはタイミングの問題な気がするのでちょっと検証しておくか
This account is not set to public on notestock.
このpleromaの手前にCDNはさもうかとおもったりするけど、だいたい Cache-Control: private ついてて無駄っぽいんだよな。どこか config とかでセットできるのかもしれないけど、管理画面とかにはそういう項目はない。
mastodonが1000万ユーザー(かどうかも不明らしいけど)って、Fediverse全体としてはどのくらいになるんだろ
This account is not set to public on notestock.
わざわざデマをつかまされたメディア関係者もいるようで、かなりコントロールされた情報な印象はあります
https://twitter.com/MeYkikka/status/1638017917131591680
しかし政府で意図しての情報公開だったとすると、どういう目的なんだろう。単にインパクト重視みたいな雑な話?w
スレッド繋げるのが下手なのでいつも結論が出てから URI 張りまくる破目になってる
自分の関連言及のスレッドをつなぐのもあるし、他のひとの関連エアリプもまとめたさがある。これだけいうと togetter みたいな話になってしまうんだけど。
ようやく本題に入ったけど、これでもまだ半分でもない。どんな前置きなんだ。
ここまで(前置き)は個人情報の保護についての歴史的な経緯のまとめで、それがけっこうおもしろかった。
ヨーロッパでもプライバシーの保護という観点から議論されてきた経緯があるが、いろいろ紆余曲折あり、コンピュータによる個人にかかわる自動的なデータ処理こそが問題だということになってきた。プライバシーというのはこれまでも法的な対象だったが、たとえば70年代英国で検討された(Youngerレポート)のは、「プライバシー侵害の局面は、報道、放送、信用格付け機関、銀行、雇用、教育、医療、隣人による詮索、未承諾勧誘物、私立探偵、騒音、産業スパイ、技術的監視装置、そしてコンピュータと、多岐にわたるもので、コンピュータの脅威については最後にチラッとあるだけ」で、コンピュータ使用にかかわるプライバシー問題は「具体的な裏付けが最も少ない」とされた。
このYoungerレポートと同時期くらいに欧州評議会とOECDによる検討がはじまり、そこで「プライバシー一般」ではなく、「コンピュータ処理による個人データの利用」に的を絞るようになった。このへんが現代的意味での個人データの問題ということになる。
で、これは振り返ってみると、べつにコンピュータに特化した問題ではじつはなかった(コンピュータに絞って問題を検討していたはずなのに)。近代的な国家やいろいろな社会的機能は「データによって個人を管理する」ということを、そもそもやっている。誤ったデータによって個人を判断するな、といったことが、個人データのプロテクションという問題の背景にある。これはたとえば医大の入試で性別のデータを利用する、なども含む。
みたいなところまで読んだ。
このあたりもたいへん示唆に富む。
データというものはフォーマットが人為的に構成されるのが必然で、それはテーブル(表)の列の項目設計のこと、利用の目的があって初めてそれを設計できるのだと述べました。personal dataは、data controllerが利用目的に合わせてフォーマット設計し、data controllerが作成するものなのです。
…
日本で「個人情報」と言うと、「本人のものだ」とか言い出す人がいるでしょう? personal dataはそうじゃありません。data controllerが一次利用の目的のために自ら設計し、作成するものなのです。
…
「個人情報は誰のもの?」という問い自体が愚問だという話は、日本でも幾人かの識者がかねてより指摘していました。情報に所有権構成は無理があるという指摘ですね。情報はいくらでも複製できるから物権と違うのだとか、人格権に関わるものだから所有権で語れないとか、そういう指摘がよくありました。ですが、そういうことじゃなく、それ以前に、そもそもpersonal dataは、それを作成するdata controllerのコントロール下においてのみ観念される概念なのです。なぜなら、data protectionの法目的が、dataによる個人の評価を前提にしているからです。
ここで高木氏の言う data という概念は、誰かによって設計されたもので、これが個人と紐付いてその個人の評価に利用されるようなものだ。コンピュータ内のストレージとかにあるものが data というわけではなく、 data というものによって人間が社会的に構成されるような中間生成物みたいなもののことを指している。こういう次元としての「個人」という問題は、新鮮さがある。これは哲学方面とかではどうなっていたのかかなり気になる。
分散型SNSはTwitterの後継足り得るのか? 僕らがSNSを使う理由とともに考える║Real Sound|リアルサウンド テック
https://realsound.jp/tech/2023/03/post-1283088.html
ていうかこれはまじでフーコー的な問題で、ひとつには管理社会の発達を背景にしているというのもあるのだが、その管理社会の発達の背景に人間を処理対象のデータとして扱うみたいな考えがある。データベース化って、記事内で触れられている「表(テーブル)」の問題で、フーコーがなぜ「言葉と物」において「表」にこだわっていたのか、これと無関係ではないとおもう。
ようやく読みおわった...。
ながいけど、めちゃくちゃ示唆に富んでいる内容だった。
IT関連産業に従事している人は基本読んでおいたほうがよいのではとおもう。ながすぎて読むの辛いけど。
@gon_gitsune ドゥルーズをちゃんと追いかけていなくてあまり把握できていませんが、当時のヨーロッパの法律上の問題と哲学上の問題が並行関係にあったようにはおもわれ、ヨーロッパにおいては主体というものを問い直すような諸問題として、思考の磁場ができあがっていたようには感じました。
この背景を哲学用語から探せば、ハイデガーのいう「集立(Ge-stell)」みたいな概念が考えられるけど、これが哲学的なアレとしてだけでなく一般的な懸念としてかなり浸透していたんだろうな。
https://pleroma.tenjuu.net/notice/ATpvKtv8dOIZEK7bQO
mastodonなどの登場も、集立に対抗する手段として理解できるし、先の記事における data protection もその文脈からでているようにも思う
This account is not set to public on notestock.