web archive

diary

[the cost of monoculture]
http://www.kanai.net/weblog/archive/2007/01/26/00h53m55s#003095
一部だけど、訳してみます。

This nation is also unique monoculture where 99.9% of all the computer users are on Microsoft Windows.

This nation is a place where Apple Macintosh users cannot bank online, make any purchases online, or interact with any of the nation's e-government sites online.

In fact, Linux users, Mozilla Firefox users and Opera users are also banned from any of these types of transactions because all encrypted communications online in this nation must be done with Active X controls.

Where is this nation?

South Korea.

この国は また、全コンピュータユーザの 99.9% を Microsoft Windows が 占める ユニークな 単一文化を なしている。

この国は Apple Macintosh ユーザは オンライン銀行取引や オンライン購入、あるいは 国の 電子政府との どんな 相互アクセスも 不可能な ところだ。

正確に いえば、Linux ユーザ、Mozilla FireFox ユーザや Opera ユーザも また こうした タイプの 取り引きが 禁じられている、なぜなら この国の オンライン上の すべての 暗号化通信は Active X コントロールによって 実行しなければ ならないからだ。

この国とは どこなのか?

韓国である。

The history goes back to 1998, when the 128 bit SSL protocol was still not finalized (it was finalized by the IEFF as RFC 2246 in Jan. '99).

South Korean legislation for online transactions and the demand for 128 bit encrypton was so great that the South Korean government funded (via the Korean Information Security Agency) a block cipher called SEED.

SEED is, of course, used nowhere else except South Korea, because every other nation waited for the 128 bit SSL protocol to be finalized and have standardized on that.

その由来は 1998年にまで さかのぼる。 そのとき 128 bit の SSL プロトコルは いまだ 最終決定されていなかった (それは 99年 1月に RFC 2246 において IETF により 決定された)。

韓国の 法律では オンライン業務に 40 bit の 暗号化は 認可されておらず、128 bit での 暗号化が 非常に 重要だったため、韓国政府は (韓国情報安全部を 通し) SEED と 呼ばれる block 暗号鍵に 資金援助した。

SEED は、当然、韓国を 除けば どこでも 使われなかった。 なぜなら 他の すべての国では 128 bit の SSL プロトコルが 最終決定されるのを 待ち、それによって 標準規格と したからである。

In the early years of SEED, users downloaded the SEED plugin to their IE or Netscape browsers, either an Active X control or a NSplugin, which was then ties to certificate issued by a Korean government certificate authority. (Can you see where this is going?)

When Netscape lost the browsers war, the NSplugin fell out of use and for years, S. Korean users have only had an Active X control with SEED cipher to do their online banking or commerce or government.

初期 SEED (実施) の 数年間、ユーザは IE または Netscape ブラウザに Active X か NSplugin の どちらかの SEED plugin を ダウンロードした。 このとき 韓国の 証明機関の 認可が 不可欠だった (これが どこへ 行くことかを わかってもらえますか?)

Netscape が ブラウザ戦争に 敗れたとき、NSplugin の 使用も なくなり、数年のうちに 韓国ユーザは オンライン銀行や オンライン取り引き あるいは 政府との オンラインを 行なうのに 唯一 Active X を 暗号鍵とともに 使うこととなった。

So we end up in 2007, 9 years after SEED was created for Korean users, and one legacy of the fall of Netscape is that Korean computer/Internet users only have an Active X control to do any encrypted communication online.

So in late 2006, a group of Korean computer/Internet users, Citizens Action Network at Open Web Korea, having documented the problem with accessibility of sites via anything other than Microsoft IE, have desided to sue the Korean Government.

It gets worse.

それで、韓国ユーザに 対し SEED を 創設した後 2007年に 至るまでの 9年間、Netscape が 脱落した 1つの 遺物として、韓国の コンピュータ/インターネット ユーザは オンライン上の どんな 暗号化通信を 行なうとしても 唯一 Active X による コントロールを 使うこととなった。

そして 2006年末、韓国の コンピュータ/インターネット ユーザの 団体の 1つ、オープンウェブ韓国市民運動ネットワークは、Microsoft IE 以外で 他の (ブラウザを) 通し サイトに アクセス可とする 課題を 文書化し、韓国政府に 訴えることを 決定した。

より 悪くなっている。

Remember how Active X control were and continue to be a significant vector of viruses and malware because Microsoft originally architected Active X to run by default instead of with a user action.

Maliciously programmed website would be able to automatically install software on user's computers just by visiting a web page in IE 6.

In IE 7 and Vista, Microsoft has re-architected Active X controls in such a way to make them "more safe" by requiring a user action for the control to run.

Active X による コントロールが いかに ウィルスや マルウェアの 重大な ベクトルの 1つで あり続けているか 思いだしてほしい。 それは Microsoft が ユーザによる 実行によらず default に Active X を 走らせるよう もともと つくりあげたからだ。

プログラムが 改悪された ウェブサイトでは web page に IE 6 で アクセスした 瞬間、ユーザの コンピュータに 自動的に ソフトウェアを インストールさせることが 可能だ。

IE 7 と Vista では、Microsoft は、そのコントロールの 走査を ユーザに 実行させるという 要望から、Active X の コントロールを そうした 状態に するよう 「より 安全に」 つくり変えた。

This is obviously impacting every web site and company that uses Active X controls on their web sites, which include just about every website in Korea that handles any kind of secure transaction.

Every online bank, every governmental agency, every ecommerce site. Without enough time to re-architect Korean websites, 3 S. Korean governmental ministries, the Ministry of Information and Communication, the Ministry of Government Administration and Home Affairs, and the Financial Supervisory Service, warned S. Korean users that upgrading to Vista would disable the user from making any secure transaction online.

これは 確実に 彼らの ウェブサイトにおいて Active X を 使用している あらゆる ウェブサイトと 会社とに 衝撃を 与えた。 そこには まさに どんな 種類であれ セキュリティ業務を 扱う 韓国の すべての ウェブサイトが 含まれている。

すべての オンライン銀行、すべての 政府機関、すべての 商業サイト -- 韓国の ウェブサイトでは つくり直すのに 十分な 時間が ないため、3つの 政府省庁、情報通信省、政府行政 および 国内業務の 機関、そして 財政監督施設局では、Vista への アップグレードが ユーザに オンライン上の どんな 安全な 取り引きも 不可能と するだろうと 警告を 行なった。

Can you imagine spending thousands of dollars on a new machine (because the requirements of Vista generally require new hardwear) and a new OS from Redmond only to be locked out of any secure transaction online?

It's Kafkaesque.

新しい マシンに 多額の ドルが 支払われ (なぜなら Vista の 必要条件として たいていは 新しい ハードウェアが 求められる) そして Redmond からの 新しい OS は オンライン上の どんな 安全な 取り引きからも 締め出されるだけだと いうことが 想像できるだろうか?

これは カフカの 世界だ。

This issue with the launch of Vista and IE 7 and the work of thousands and thousands of web programmers in Korea who are feverish by working to reprogram their sites to work with Microsoft's new standards - do they realize that their efforts only bring them back to square 0 - there's no more heterogeneity in the Korean Internet market post-Vista that pre.

The problem for Korean websites wasn't competition from MSN Korea, it was their sole dependence on infrastructions from Microsoft.

VistaIE 7 の (発売) 開始に 伴った こうした 問題、そして Microsoft の 新しい 標準規格に 合わせるための 韓国の 多数の ウェブプログラマたちの 作業 -- 彼らは その努力を 単に 0 を 二乗して 元に 戻すためだけに 費やしている -- Vista 以降も 以前と 比べ 韓国の インターネット市場は 全然 異なるものには ならない。

韓国の ウェブサイトにおける この問題は MSN 韓国からの コンペティションでは ない、それは 彼らが Microsoft からの インフラに 唯一 依存していたからだ。

Fascinating history.

Unintended consequences and de-facto monopolies create costs too high to caluculate and must be borne without question.

まったく おかしな 出来事だ。

望まれない 結果や 事実上の 独占が、計算上 非常に 高額な 負担を つくりだし、まちがいなく (この国は) 堪え忍んでいかねば ならない。