ホーム » masamitakizawa の投稿 (ページ 5)

作者アーカイブ: masamitakizawa

ハッカーは神社の境内で打ち合わせをする!?

小説「チトカラ ジャズ喫 ハッカー探偵」および「ハッカー探偵と魔剣テュルフング」には、神社が登場します。
この神社は、世田谷区の千歳烏山に実際に存在する「烏山神社」をモデルにしています。駅から徒歩5〜10分程度の場所にあるこの神社、駅周辺の喧騒からさほど離れていないのですが、実に静かで趣きのある神社です。江戸時代か、それ以前からある村社が元になっているそうです。

「チトカラ ジャズ喫 ハッカー探偵」では、この神社の境内で家出した女子高生の渡辺ほのかが、ハッカー探偵こと相川博美と出会います。「ハッカー探偵と魔剣テュルフング」では、事務所を持たないハッカー探偵が打ち合わせ場所としてこの神社の境内を使います。しかし、その打ち合わせの後に、神社の境内では大変なことが……おっと、続きは本編でお楽しみください(^^)

チトカラという街の魅力は、いかにも都会ふうな駅周辺のにぎわいが、ちょっとはずれると閑静な住宅街や寺社街に変わるところです。一粒で二度おいしい街。散歩のしがいのある、楽しい場所です。
都会の真ん中で静寂を味わえる烏山神社。都心からも近いので、興味のある方はぜひ、訪れてみてはいかがでしょうか。
もっとも、ハッカー探偵は境内にはおりませんので、悪しからずw

作家が教える小説の書き方 あなたの作品はなぜ完成しないのか? 〜アホの境界線〜

小説を書こうなどと考える人は、だいたいにおいてアホです。アホなので衝動的に書きはじめ、衝動的に投げ出します。なので、小説を書こうと思った人の大半は作品を完成させることがなく、人目に触れることもなく消えていきます。
今回は、作品を完成させられるアホと完成させられないアホを隔てる「アホの境界線」について考察してみましょう。

◎アホの自覚

お前はアホだと言われて、いい気持ちになる人間はあまりいません。ましてや、自分からそれを認めるのは困難でしょう。
いや、中には「自分はアホだとわかっているぞ」とおっしゃる方がいるかもしれません。でも、その言葉は本当ですか? 「自分はアホだと自認できるだけの知性および度量がある」という自負が、そこには隠れていませんか?
でも、知性とか度量とか、まったく関係ないですから。
小説を書くなんて、アホのすることですよ。
小説1冊あたりの平均売上部数をご存知ですか? 出版社からの印税が何パーセントかご存知ですか? 1作品を書くのにかけている時間はどのくらいですか? それらを総合して、書き手の時間給がいくらになるか考えたことがありますか?
多くの売れない作家は、コンビニでバイトしたほうがよっぽど時給がいいのです。
本当にアホなんです。
アホだけど、やめられないんです。だって、読み手がどんなに少なくても、内なる衝動に従って書かずにはいられないんですから。それに、ひょっとしたら大当たりして、これまでの不遇な人生を一発逆転できるかもしれないじゃないですか。
……
www
ね、どんどんアホ丸出しになっていくでしょう?

◎アホの知恵は百害あって一利なし

アホはアホなりに、いろいろ考えます。
その中でも、作品の完成を阻むとっておきの害毒思考がいくつかあるのです。

・作品の面白さに関する害毒思考

「だめだ、この話は面白くない」→だから書くのをやめて違う話を考えよう。
「こうすればもっと話が面白くなる」→だから最初から書き直そう。
1作品を書き上げるのにかかる時間は、とても長いものです。その間には、気持ちの浮き沈みや、好みや興味の対象に変化が起こることもあります。その揺れに向き合っていると、作品は完成しません。面白いかどうかなんて、読者が決めるものなのです。書き手はつべこべ考えずに、書き上げるべきです。
小説の製作工程には構想→執筆→推敲という3段階があります。多くの人は「執筆」を途中でやめてしまうために、面白さに関する調整の大部分は推敲の段階でもできることを知らないのです。

・文章技巧に関する害毒思考

「だめだ、このシーンをうまく描写できない」→書けなくなって作品全体を放棄してしまう。
「この文章が気にくわない」→同じ場所を何度も書き直してしまい話が前に進まない。
正直なところ、書き手の文章技巧へのこだわりは、読者の大半にはどうでもいいことです。「すげー、二人称小説でこんなにストーリーと技法がマッチしてるなんて、作者は天才じゃね?」とか、「文末の過去形と現在形の混合具合が実に絶妙!」とか、そんな感心のしかたをするのは書き手だけなのです。読者は、作者が考え抜いた至高の文章を、あっさり読み飛ばします。読者がほとんど気にしないものにこだわって書けなくなるのは、ナンセンスですよね。
それに、その文章技巧へのこだわりも、ほとんどが推敲の段階で調整可能です。ここでもやはり、書き手はつべこべ考えずに書き上げるべきなのです。

・根拠のない自信による害毒思考

「わたしは天才だ。その気になれば、なんでもできる」→だから今日は書くのやーめた。明日から本気出す。
小説を書くようなアホは、程度の差こそあれ、俗にいう厨二病患者である場合がほとんどです。
でも、今日本気を出せない人は、明日も本気を出すことはできません。永遠に来ない「明日」書かない理由を考えている時間があるなら、1ページでも、1文でも、1文字でも、書くべきです。

◎アホの境界線

もうおわかりですね。
アホの境界線は、「やる」と「やらない」の間にあります。もっとわかりやすくいえば、「アホになりきってやりきる」のか、「アホになりきれずにやめてしまう」のか、ということです。
非常に残念なことですが、私にもかつて小説を書いていたものの書くことを辞めてしまった友人たちが何人もいます。出会った当時、創作作品を生み出すということに関して、彼らは明らかに私よりも才能豊かでしたが、彼らは賢すぎてアホにはなりきれなかったようです。
どこかでふと我にかえってしまい、自分のやっていることに合理的な疑問を抱き、執筆を中断してしまったのでしょう。
だいたいにおいて、創作活動というものは広い砂浜で1粒の砂金を探すようなもので、孤独で苦しいものです。
それでも小説を書きたいという方は、どうぞ。その目の前に横たわるアホの境界線を踏み越えて、こちら側へ来てください。

さて、みなさんは、境界線を超えた本物のアホになることができそうですか?
同じアホなら書かなきゃ損、ですよw

「ハッカーになる方法」なんてクソの役にも立たない

世の中に「ハッカーになる方法」的なお題の書籍・記事は数多くあります。
しかし、私は断言します。
ハッカーになる方法を検索し、その記事を見てハッカーになる方法を学ぼうと思っているそこのあなた。あなたにはハッカーになる才能はありません。残念ですが、今すぐに諦めることをおすすめします。

◎ハッカーという「生きかた」

言葉の定義はいろいろありますが、私はハッカーを「生きかた」のひとつであると考えています。ハッカーというのは職業でも技能でもありません。
目の前に転がっている物事の背景を想像し、未知の仕組みへの理解を深め、思いもよらない方法で利益を得ることに喜びを感じる。
これがハッカーという生きかたです。
この「利益」という部分がキモで、だいたいにおいてハッカーが喜ぶ利益というのは「誰も考えなかった方法で得られたちょっとした利便性の向上」であったり、「予想外の手段で実現したいたずら心の充足」であったりするので、直接的に金銭がともなうものではありません。金銭がともなわないので職業としては成立せず、状況によって必要となる技術が異なるために特定の技能と呼ぶこともできません。
このハッカーという生きかたに必要となるのは、以下の3つの才能です。
・独力で課題を見つけて取り組める、飽くことのない好奇心
・誰かが教え導いてくれなくても答えを出せる、問題解決能力
・これらを支える、辛抱強さと集中力

◎商売としての「ハッカー」

中には、ハッカーとしての資質を、直接収入に結びつけようとする者もいます。技術力を売ってまっとうに稼ぐ者も多いのですが、中には不正アクセスをして情報を盗んで売りさばく者や、他人の銀行口座から勝手にお金を引き落とす者など、犯罪に手を染める者もいます。
これが、「ハッカー」という呼び名に犯罪行為のイメージがつきまとっている理由です。最近では、犯罪をおかす者を「ハッカー」、まっとうなハッカーは「ホワイトハッカー」と呼ぶことも多くなっているようです。
社会がコンピューターへの依存度を高めている今、犯罪者ハッカーにとっての商売は、とても実入りの良いものになっています。参考まで、以下に2015年から2016年に流行のきざしを見せている、犯罪者ハッカーの攻撃方法をご紹介しておきます。

・オレオレ詐欺のメール版「BEC(Business Email Compromise)」

攻撃者は、まず企業のパソコンに侵入して、乗っとります。そのPCでやりとりされたメールを解析し、得意先との取引情報を発掘。担当者になりすまして振込先の口座が変更になったと得意先に連絡し、誤った口座に振り込ませてお金を詐取します。企業のCEOになりすまして、経理担当者に送金指示をする形もあります。いずれも、メールだけで相手が本人だと錯覚してしまう人の心理的弱点を突く、攻撃手法です。

・パソコンのデータが人質「ランサムウェア」

攻撃者は、不正プログラムをばらまきます。攻撃メールの添付ファイルを開いたり、改変されたWebサイトを閲覧したりすると、使用者のパソコンに感染します。不正プログラムに感染したパソコンの内部では、保存していたファイルが勝手に暗号化されてしまい、閲覧不能になります。そこに表示されるメッセージは「データを取り戻したければ金を払え」というもの。どうしてもなくせない大切な仕事のファイル、個人的な思い出のファイル、これらを取り戻すには、身代金を払うしかありません。もちろん、払ったからといって、本当にデータが取り戻せる保証がないのも、実際の誘拐事件とそっくりなところです。

◎で、それでもハッカーになりたいの?

そんなあなたには、昔ながらのエンジニアの間でよく言われてきた格言をご紹介します。
「資格を持っている奴ほど使えない」
これは、日進月歩で新技術が生まれ、常に未知の課題に直面し、それを解決しなければならない技術者にとって、テキストを読んで勉強して試験を受けて資格をとる……なんて時間があったら、もっとやるべきことがあるだろう、というニュアンスです。たとえば上記で説明したような最近流行の攻撃手法について学び、対策を考えるとか。
資格で得られるのは、いわば必須の基礎知識です。その知識をどう使うかが問題であり、資格をとっただけでは何の役にも立たないわけです。しかも、今やGoogle先生に質問をすれば、不足している知識はいつでも補うことが可能です。
ネットで調べればわかる知識が頭の中にあるメリットは、課題解決にかかる時間が短縮できるという意味しかありません。
資格をとったことに満足せず、既存の知識を組み合わせて新たなアイデアや価値を創造する努力を続けてください。

で、具体的にどういう努力をすればいいかって?

まずその課題から独力で解決してみましょうかw

公衆無線LANは危険! 安心につなぐ3ヵ条

外出先でもスマートフォンでネットにつながっているのが当たり前の時代となりました。そこで問題になってくるのが、データ通信量の増加です。
私は動画の視聴などはほとんどせず、ネットでは調べ物をするだけです。普段は文章を書くだけなので、ネットに繋がっている必要性すらありません。しかし、スマートフォンをフル活用している方々にとっては、毎月のデータ通信量の上限にまつわる問題は深刻ですね。
月半ばで上限に達して通信の低速化に見舞われ、追加のお金を払って解除。それから1週間もたたずに、また低速化になる……そんな経験をしている人も多いのではないでしょうか。
そこで利用したくなるのは、外出先で使えるWi-Fiです。もちろん、追加の費用なく誰でも使える無料のWi-Fiであれば、なおのことありがたいでしょう。
でも、軽い気持ちでつないでいるそのWi-Fi、本当に安全ですか?
今日は、そんな公共の無料Wi-Fiにまつわるお話です。

◎そのネット回線は安全? ホテルにひそむ罠

多くの場合、ホテルの部屋にはネット回線が用意されていますよね。昔は部屋に有線ネットワークケーブルの差し口が用意されていましたが、今はケーブルがなくても簡単につなげられるWi-Fiが増えました。
ところが、です。
先日、こんなニュースが流れました。
『旅館のLAN、ウイルスの危険も サミット控え守り薄く』(asahi.com)
要約すると、宿泊施設が提供している無料Wi-Fiの設定が不正に書き換えられ、つないだ人にウイルスを観戦させる可能性がある状態になっていた、という内容です。
適切に管理されていないWi-Fiスポットは容易に改変可能で、意図せず危険なサイトへ誘導されたりする可能性があるのです。
この攻撃手法は目新しいものではなく、数年前にも大きなニュースとなりました。
『宿泊客を狙うウイルス「ダークホテル」に要注意』(nikkei.com)
にも関わらず、ホテル側の対策は進んでいないようですね。利便性ばかりを優先させた結果として、セキュリティに問題のある状況が残り続けているのです。

◎通信内容が丸見え! 野良Wi-Fiの恐怖

外出先など接続可能なWi-Fiの電波を見ると、おどろくほど多数の電波が飛び交っていることがわかります。
ネット接続欲しさに、よく知らないWi-Fiにつないだりしていませんか? ほとんどのWi-Fiはパスワードの入力を求められますが、中にはパスワードなしであっさり接続できてしまうものもあります。
しかし、そのWi-Fiは、誰がどんな目的で設置をしたものか、わかっていないのであれば使うべきではありません。
無料には、無料の理由があります。会員や訪問客への利便性の提供という善良な理由だけではなく、接続された機器を監視したりウイルスを送り込んだり、といった悪意のある理由がひそんでいる場合もあります。
通信が暗号化されていない場合、あなたが打ち込んだ内容が丸見えになってしまいます。それどころか、前述の「ダークホテル」のところでも書いたように、意図せず危険なサイトに誘導されてしまうかもしれません。
たとえば、あなたがいつも使っているネットバンキングのサイトにつないだつもりが、実は悪い奴らが用意した偽サイトだった、なんてことも起こり得るのです。偽のサイトに銀行のID/パスワードを打ち込む……なんて想像しただけでおそろしいですよね。
野良Wi-Fiには、そんな危険が潜んでいます。
タダより高いものはありません。日常的に外出先でネット接続するのであれば、スマートフォンのテザリングやポケットWi-Fiの契約を別途おこなって、野良Wi-Fiの使用は絶対に避けましょう。

◎パスワード記憶の罠

意外に見落としがちなのは、Wi-Fiのパスワードが端末に記憶されることです。同じWi-Fiスポット名を見つけると、機器は自動で記憶されたパスワードで接続を試みます。
最近はあまり見かけなくなりましたが、昔は「この名前がウチのWi-Fiスポットだから、このパスワードを打ち込んで使ってね!」というスタイルのWi-Fiがありました。もし悪い奴らが、このWi-Fiスポット名と同じものを、同じパスワードで用意していたら……。
本家のWi-Fi一度でも使ったことのある人なら、その偽のスポットに近づくだけで接続してしまします。
それから先に起こることは、前述のとおり。
悪い奴らは、あの手この手で悪意のある通信設備にあなたを呼び込もうとしています。
そのことを忘れずに、慎重な行動を心がけてください。

◎外出先でのWi-Fi利用3ヵ条

1.個人的なID/パスワード類は打ち込まない

ネットバンキングや通販サイトのログイン、クレジットカード番号などは、外出先では打ち込むべきではありません。一見安全に見えるWi-Fiでも、「ダークホテル」のような形で悪者に乗っ取られている可能性は否定できないのです。

2.つなぐ場合は鍵マークのついたもの

鍵マークのついたWi-Fiは、パスワードで保護されて暗号化されています。最低限、この鍵マークのついたWi-Fiにつなぐようにしましょう。ただし、暗号化形式のうち「WEP」という形式は古く、暗号化解除が容易だと言われています。「WEP」の表示が出るWi-Fiは、鍵マークがついていても使用を避けましょう。

3.固定パスワード共用のWi-Fiはダメ

Wi-Fiのパスワードを公開しているようなサービスは、偽スポットの作成が容易なので避けましょう。最近では、まず最初にユーザー登録して専用のパスワードを発行してもらい、それを使ってWi-Fiに接続するようなタイプが増えています。パスワードが共用でないぶん、安全性が高くなっていますので、可能な限りこのタイプを使うようにしてください。

以上、どうぞお気をつけください。

パスワード管理の落とし穴 絶対にやってはいけない3つのコト(とおっさんの教訓)

仕事でお会いした女性と会話しているうちに、こんな話に発展しました。
「へー、滝澤さんはITコンサルタントなんですね。それって何をする仕事なんですか?」
「ひらたく言うと、ITに関連する相談を受けて、解決策を一緒に考える仕事ですね」
「そーなんだー。じゃあ、あたしの相談も聞いてくれます?」
「有料ですよ」
「かんたんなことですから。お願いしまぁーす♪」
「しょうがないなぁ。いいですよ、なんですか?」
女性の頼みごとにはめっぽう弱い私のことです、渋い顔はポーズだけで、内心では大喜びで話を聞くことにしました(^^)
「Gmailのパスワードがわかんなくなっちゃったんです〜」
なんだ、楽勝じゃないか。
私は軽い気持ちで、そのドツボにはまり込んでいったのでした。

◎パスワードの復旧ができない?

多くのWebサービスには、「パスワードリセット」機能がついています。登録時に管理用メールアドレスを登録しておき、パスワードがわからなくなった場合にはそのメールアドレスあてに再設定手順を送り届けてくれる機能です。
この機能を使えば簡単……と思いきや、女性からは驚きの言葉が返ってきました。
「登録しておいた管理用のメール、もう見られないんです」
「はい?」
「ケータイのメアドを登録したんですけど、その後で機種変しちゃって。あたし、2年ごとにキャリアを変えてるんです。そのほうがおトクでしょ♪」
ぬぁっ……。
変えた時はそのアドレスを登録しているサイトも全部変更しなきゃ、とか、そもそもそんなに頻繁に変更しないアドレスを使うべきでしょ、とか、さまざまな小言が頭に浮かびましたが、わたしは言葉を飲み込みました。
Gmailを使うためのGoogleアカウントには、管理用メールアドレスが使えなくなった場合のパスワードリセット機能もあったはずです。
「ここから、いくつかの質問を答えていくと、パスワードがリセットできると思います。私もやったことないから、どういう質問が出てくるかわからないですけど」
「やってみまーす。一緒に見ててもらっていいですかぁ?」
「仕方がないなぁ」(←ちょっと嬉しそうなバカ)
画面には秘密の質問「ペットの名前は?」が出てきました。そこからつまずきます。
「カタカナにしたっけ? アルファベットで打ったっけ? おぼえてないなぁ……」
次はGoogleアカウントの取得時期。
「え〜っ? そんなのおぼえてるわけないよ〜!」
登録していたことのあるメールアドレス。
「機種変前のメアドなんて、おぼえてないよ〜。むりむり!」
と、すべてのステップでつまずきました。
もちろん、てきとうに入力した情報がマッチするはずもなく、リセットは失敗に終わりました。
「しばらく使ってなくて重要な情報も残ってないようだから、このアカウントは諦めて捨ててしまって、新しくとりなおすほうがてっとりばやいですね」
そうアドバイスすると、彼女から驚愕の一言が。
「そうですねー。誰かに勝手にパスワードを変えられて乗っ取られてから、ずっと使ってなかったし。もう、いっかなー♪」
……はい? 今、なんと?

◎アカウント乗っ取りの恐怖

実際にアカウント乗っ取りの被害にあった経験のある人は、けっこうな数にのぼると思います。
ですが、その多くが、乗っ取られた個別のアカウントだけの問題だと誤解しがちです。
現実問題としてどのような影響のひろがりがあるのか、ここで解説しましょう。
今回の彼女のGoogleアカウントを例にして、以下の情報が登録されていたと仮定します。
管理用メールアドレス:abcdefg@i.softbank.ne.jp
Gmailアドレス:hijklmn@gmail.com
秘密の質問と回答:ペットの名前は?/ジョン
パスワード:1234567890
彼女のパスワードをなんらかの手段で破った不正アクセス犯は、次に他のサービスへの侵入を試みるはずです。

・代表的な無料メールアドレスへのログイン試行

無料で登録できるメールアドレスはGoogle以外にもあります。たとえばiCloudをターゲットにするのであれば、「abcdefg@iCloud.com」と「hijklmn@iCloud.com」に、パスワード「1234567890」でログインを試みます。もしも、@の前が共通のメールアドレスを同じパスワードで登録していれば、一発で侵入されてしまいます。

・代表的なSNSへのログイン試行

今度はメールではなく、SNSがターゲットです。登録済みの「abcdefg@i.softbank.ne.jp」「hijklmn@gmail.com」をIDとして、パスワード「1234567890」でログインを試みます。

・さらにさらに!?

ほかにも、メールアドレス+パスワードでログイン可能なWebサービスはたくさんあります。
パスワードが違っていたとしても、メールアドレスや秘密の質問と回答が使い回されているサービスがあれば、パスワードをリセットすることで不正ログインができるかもしれません。
もしもSNSの侵入に成功したとすると、そこに登録している情報から住所や友人たちとの私的なやりとりを盗み見られるかもしれません。
Facebookのように共通のIDで他のサービスにログインできる機能を提供しているSNSが乗っ取られたら、その影響範囲はどこまでも拡大していきます。
こうした内容を説明したところ、彼女から衝撃の告白が。
「そっかー。だからiCloudもログインできなくなっちゃったんですねー」
……おいおい(^^;)

◎対策は……?

彼女がとるべき対策は、ひとつしかありません。
同じパスワードを登録している可能性のあるネットサービスを巡回して、片っ端からパスワードを変更してまわるのだ。
そのことを伝えると、彼女はひとこと。
「えー面倒くさいですよー」
「じゃあ、ショッピングサイトとかで、登録されているクレジットカード情報を使って勝手に注文されたら?」
「それはこまる〜」
「じゃあ、誰かがあなたになりすまして、友人たちに変なメッセージを送ってもいい? たとえばお金をせがむとか」
「やですよ〜」
「じゃあ、SNSの写真を見て一方的に盛り上がった男かがあなたの住所にまでやってきたら?」
「こわっ」
「だったら、パスワード変更はしたほうがいいです」
「滝澤さん、なんとかしてくださいよ〜」
「いや、あなたのパスワードを私が管理するわけにはいかないですから」
「なーんだ。ITコンサルタントっていっても、たいしたことないですね」
…………。
ぎゃふんっ。

◎本日の教訓

・パスワードの使い回しは超危険。全部別々にはできなくても、メールアドレスのパスワードとWebサービスのパスワードは別々に。一緒、ダメ、絶対!
・乗っ取り被害にあったら他のサービスも含めてすぐにパスワード変更を。変更しない、ダメ、絶対!
・いざというときのリセットのために、管理用メールアドレスは常に使えるものを。使えないメアド、ダメ、絶対!
・おっさんのスケベ心は怪我の元w

以上、お粗末さまでした(^^;)

作家のおすすめ小説「SF」編

いわゆるサイエンス・フィクションという小説のジャンルは、絶滅危惧種です。SFと銘打つだけで売れなくなるから、俺の作品はSFと呼ばずにサスペンスと呼べ、なんてことを言った作家がいるとかいないとか(^^)
そんな状態なので、あまりSF小説をネタに書きたくはなかったのです。下手なことを書くとマニアに挙げ足取りをされたりして、面倒なことこの上ないのです。どうせ、SFなんて一部の変態マニアが勝手に盛り上がっているだけの、狭い世界の話なのですから、ほうっておけばいいんです。

ただ、その変態マニアの1人として、私にはこの絶滅危惧ジャンルを布教する使命があります(^^)
なので、SFにはちょっと興味があるけど、あんまり熱く語られても困る、といったレベルの初心者の皆さんに、わかりやすくご紹介しましょう。

ジェイムズ・P・ホーガン『星を継ぐもの』

月面の調査中に、宇宙服を着た死体が見つかります。調べるうちに、その人物は50,000年前に死んでいたことが判明。なぜ、そんな時代の人物が宇宙服を着て月に? 壮大な謎解きの物語です。
ありえないはずの現実の裏にひそむ謎が徐々に解き明かされていく展開は、知的興奮を刺激されっぱなしです。さらに、この作品を単なる謎解きではなくロマンあふれる壮大な物語へと昇華させているエピローグは、必読です。

田中芳樹『銀河英雄伝説』

星間戦争が勃発した時代、『常勝の天才』に率いられた帝国軍と、『不敗の魔術師』が奮闘する同盟軍との戦いを描いた作品。天才を取り巻く個性あふれる将軍たちと、魔術師を支える魅力的な仲間たちが、物語を彩ります。
この物語は、現代にも通じる普遍的なテーマが軸になっています。人格・能力ともに申し分のない人物による独裁政治と、保身に走ってばかりいる政治屋たちによる民主政治、はたしてどちらが良いのか?
その結末は、あなたの目で確かめてみてください。

以上、おためしあれ(^^)

おかしなあなたが好きなの、そのままでいて。なんて言われたらイチコロだよMy Funny Valentine

人は誰もがコンプレックスを抱えています。外見的なこと、心理的なこと、嗜好的なこと、それらの合わせ技、よりどりみどりのコンプレックス天国です。
コンプレックスの問題点は、基本的にそれが解決不能だということです。裕福であれば、外見のコンプレックスは整形手術で解決できそうに思えるかもしれません。が、実際には仕上がりに満足できずに整形手術を繰り返し、はたから見ているとどんどん妖怪じみた外見になっていくのです。そんな実例、みなさんも見たことありますよね?(笑)
コンプレックスを乗り越えるのに本当の意味で役立つのは、他者からの承認であると私は思っています。
瑕疵があってもそのままでいいんだよ、と言動で示してもらえる。自分で思っているほどあなたの短所は深刻な問題じゃないよ、と伝えてもらえる。長所と短所を理解された上で、すべて受け容れてもらえる。
それが、コンプレックスに苦しむ心の平穏につながると私は思うのです。

そこで、『My Funny Valentine』です。
ジャズのスタンダードナンバーの中でもトップクラスの、熱烈な愛の歌だと私は思っています。
女性が恋人の外見をこき下ろしながら、それでも大好きだから変わらないで! という内容。歌詞を読み込めば読み込むほど、この二人の関係性がなんとも微笑ましく、そこまで想われるヴァレンタインさんにちょっとうらやましくさえなってしまいます。

小説『ハッカー探偵と魔剣テュルフング』では、ヒロインが主人公の長所と短所を並べたてて、すべてわかった上で許容していることを告げます。
主人公、イチコロですw
そんな主人公とヒロインの関係に変化が起きた直後に、ジャズ喫茶で流れているのが、まさにこの曲。作中ではカーメン・マクレエの歌でした。

なんとも艶っぽい歌声で、いいですよね。
これはこれでいいのですが、もう一歩進めてみたいと思います。
「こんな素敵な人に長所短所ぜんぶひっくるめて受容されたい!」というバカな男の願望を満足させる、とっておきの美女ジャズです。
ホランド・マリア・グロスマンという方が歌う、ビジュアル重視の『My Funny Valentine』がコチラ。

歌声は素直で透明感のある感じ。自分の名前がヴァレンタインだと思って聴くと、ドキドキしてきませんか?
……本当は自分だけのためにこういう事を言ってくれる人が現れると最高なんですけどね。いないものはしょうがありませんな(^^;)

さあ。歌に勇気づけられたので、今日も孤独を乗り越えてがんばるぞーw

これからのセキュリティの話をしよう 〜「テロとの戦い」に見るコンピューティングの未来〜

テロリズムは人類の長い歴史に付きまとってきた深刻な課題であるが、2001年9月11日のアメリカ同時多発テロ以降、テロを実行する側と防ぐ側の争いは新たな段階に突入したと言える。
一方、コンピュータの世界ではすでに「サイバーテロ」という言葉が生まれていることからもわかるように、サイバー攻撃や不正アクセス、マルウェアなど、コンピューティングにおける各種の「不正な手段」も、テロと不可分ではなくなってきている。
現実世界での「テロとの戦い」の変遷から、近い将来コンピューティングの世界で起きるかもしれない未来の姿を想像してみたい。

◎パラダイムシフトの契機となった911

2001年9月11日、ハイジャックされた航空機が高層ビルに突っ込んだ。航空機がビルに激突して炎が吹き上がる瞬間、炎上していたビルが崩落する瞬間の映像が、メディアを通じて繰り返し流された。
この映像が、自由主義の国にアンチ自由の風潮を生み出したのである。
テロリストに破壊活動をおこなう自由はない。国を守るためならば、自由が制約を受けても仕方がない。愛する人を失った復讐のためならば、疑わしきは罰してしまえ。
メディアが流し続ける破壊の映像を見る者は、恐怖と怒りのないまぜになった感情の中で、そう感じていたのである。
これは、自由を尊んできたアメリカが変質をきたした瞬間であった。

◎自由主義社会における自由の死

かつて、自由主義/資本主義⇔社会主義/共産主義という対立軸の東西冷戦時代があった。しかし、自由主義/資本主義陣営の筆頭であったアメリカにおいて、2016年の大統領選では「民主社会主義」をうたう候補者が大躍進を見せた。
内戦状態のシリアからヨーロッパへ流入を続ける移民の問題でも、特定のカテゴリに属する人を排除しようという動きが増えてきている。
これは、テロリストと、その予備軍(と思える人)への、自由の制限にほかならない。
背景には、本来テロリズムとは無関係だったはずの経済問題、とくに新自由主義に基づく市場経済において「負け組」となった庶民たちの、負の感情が渦巻いている。自分が社会の仕組みに適合できない、能力が低い、学がない、努力が足りない……などとは認めたくない負け組が、スケープゴートとして「移民が俺たちの仕事を奪っている」という理屈にしがみついているのだ。
が、そうした転嫁は昔からよくある話。
問題は、現在の自由主義社会にそうした多数の庶民の怨嗟を処理できる能力がないことを、多くの者が気づきはじめたことである。
自由主義社会における自由は、失権が著しい。

◎自由と性善説によって成り立ったインターネット

1980年代はじめにインターネットが生まれた当初、ネットワークを構成する機器を運用する人に他人を害する意図を持つ者がいるとは想定されていなかった。基盤となる技術も公開されていて、実にオープンで自由な仕組みであった。
後にさまざまなセキュリティ面における脆弱性が発見され、修正されてきたが、インターネットの根幹をなす思想が「自由」であることに変わりはない。誰もが自分の自由意志で発信し、自由意志で情報を受信する。
裏を返せば、ネットは究極の「自己責任主義」によって成り立っているとも言える。
自分が発信した情報に問題があれば、その尻拭いは自分自身でしなければならない。自分が受信した情報は、自分自身で精査し、取捨選択しなければならない。それが、自由にともなう責任であった。
しかし、情報技術に詳しくない者が日常的にネットを使うようになり、その依存度が増している今、この自己責任主義では利用者の利益を守ることが困難になってきている。
それが、自由なネット社会にとってのテロリストとも呼べる、サイバー犯罪者がもたらした変化であった。

◎過渡期における利用者の意識の混乱

メーカーは商品を完成形で提供し、ユーザーは商品を壊れるまで使い続ける。これが旧来の消費のありかたであった。
そうした完成品の購入に慣れた者にとっては、ソフトウェアほど不可解な商品はないだろう。不完全な状態で提供され、随時更新が必要となる商品など、欠陥品に感じられるに違いない。
しかし、この意識のずれが、ソフトウェアの更新をおこたり、サイバー犯罪者につけ込まれる隙を生み出している。こうした隙の多い今の世界は、サイバー犯罪者にとって最高の狩猟場だろう。しかも、最小限ので最大限の効果を得るべく、攻撃を自動化している。利用者はいつでも攻撃者がしかけた罠にかかってしまう危険があるのだ。
この状況は、デジタル・ネイティブ世代が社会の中心となり、商品は不完全な状態で提供されて常に更新により改良されていくもの、という意識が社会全体にきちんと浸透していくまで続くだろう。

◎インターネットにおける自由の対価

もっとも、どれだけユーザーの意識が向上しようと、サイバー犯罪は増えることはあっても減ることはないだろう。
ネットバンキングを使う人が増えれば、不正アクセスによる送金が増える。不可欠なデータが増えれば、そのデータを人質にして金銭を要求するランサムウェアが流行する。このように、人々がネットに依存する率が高くなればなるほど、サイバー犯罪の収益率は上昇してきた。
サイバー犯罪者が利用するセキュリティ・ホールも、見つかれば修正されて更新が配布されるものの、日々新たな欠陥が見つかり続けていて修正作業が間に合わない。
さらに、ネットにおける「自由」が犯罪者をのさばらせている要因となっている。
ネットを正しいことに使うのも自由。
悪いことに使うのも自由。
この状況は、サイバー犯罪者との不利な戦いを強いられているセキュリティ専門家たちにとって、まさに切望的である。専門家たちがどれだけ努力をしても犯罪者の勢いを止めることはできないのである。

◎ネットの自由は死ぬのか

私たちは現実世界での自由の死を目の当たりにしている。このことから、ネットの自由も死に向かっていくと考えるべきである。
しかし、結論から言えば、ネットの自由は死なないだろう。自由を制限すべし、という声は多く生まれ、そのための対策も多数考案されるはずである。しかし、その対策自身にもセキュリティホールがあり、対策を回避する方法が編み出され、共有されるはずだ。
制約を受けながらも生き続けるネットの自由。
それはユーザーにとって不都合この上ない状況となるだろう。
・国家からは自由の制約への圧力がかかり続ける
・犯罪者からは攻撃を受け続ける
・情報の発信と受信においては自己責任を追求され続ける
これらの不都合があってもなお、私たちはネットの利便性に依存し続けるに違いない。

◎セキュリティと自由の間で私たちにできること

これから先さらに増えていくだろう不都合に向き合うために、私たちにできることとは何だろうか。
一般のユーザーにできることは少ないが、それでもいくつかはある。

・更新を怠けない

OS、アプリ、その他各種ソフトウェアの更新は、なるべく迅速に適用していかなければならない。
あなたの財産や利便性を守るために、攻撃者に見せる隙は少ないほうが良いのはいうまでもないが、そのためには更新の適用が不可欠である。
しかしながら、更新の適用には慎重さも求められる。iOSを更新したらiPhoneが使えなくなった、だの、Windowsの更新を適用したらパソコンが起動しなくなった、だの、更新そのものの不具合も多い。公開されてから数日は様子を見て、問題なさそうであれば更新するという姿勢でいるほうが安全である。

・タダより高いものはない

ネット上には無料でダウンロードできるものが多数ある。
純粋に善意から公開されているものもあるだろう。しかし、多くの場合、その無料にはワケがある。
無料を餌に人を呼び集めて宣伝を見せることで利益を上げる広告モデルや、基本無料だが有料サービスで機能を付加させるフリーミアムなどは、有名だろう。しかし、中には無料で集まった人たちにウイルスをばらまくことを目的とした、邪悪この上ないものもある。
無料の甘い罠には、十分な注意が必要だ。

・無知は言い訳にできない

最低限の知識は身につけておかなければならない。
世界には邪悪な攻撃者がいて、いつでもあなたの財産を狙おうとするだろう。国家は保安を理由に、あなたの発言を監視しようとするだろう。そんな人がいるとは思わなかった、は通用しないのである。
ほかにも、あなたがSNSで発信した情報は、全世界に向けて公開されているのか、友人にだけ届いているのか。あなたが何気なく打ち込んだIDとパスワードの組み合わせは、万が一漏洩してしまったときに他に影響がないか。など、気をつけるべきことは無数にある。
無知を言い訳にせず、常にセキュリティに心を配っていただきたい。

これからのセキュリティの話をしよう 〜決して折り合わないAppleとFBIの泥仕合に見る個人情報保護〜

iPhoneのロック解除をめぐって争われていたAppleとFBIの泥仕合が、多少の火種を残しつつもいちおうの決着を見た。FBIが「外部の協力者」のおかげでロックの解除に成功したという。
この一連の騒動について視点を変えて考えてみると、個人情報をめぐる環境について、これまでとはすこし違った景色が見えてくる。

◎個人情報はすでにダダ漏れである

みなさんは、どこまで熱心に「プライバシーポリシー」を読んでいるだろうか。
私たちが日常的になにげなく閲覧しているWebサイトやサービスなどには、ほとんどの場合「プライバシーポリシー」というドキュメントへのリンクがある。このドキュメントには、サイトにアクセスした人が意識的もしくは無意識的にサイト運営者に渡してしまっている個人情報の取り扱いについて記載されている。もちろんその内容はさまざまであるが、おおむね以下の点では共通している。
1.あらかじめ決めてある用途以外に個人情報を利用しません
2.法律に従ってきちんと個人情報を取り扱います
3.ただし特定の場合には個人情報を事前の承諾なく他者に開示します
そう。特定の条件を満たした場合には、運営者は集めた個人情報を勝手に外部へ引き渡す、と規定しているのである。そして、この「特定の条件」の部分でもっともメジャーなのは、法令に基づく場合、人の生命や財産の保護に必要な場合、といったものだ。
運営者が必要と判断したら、自由に個人情報は開示される。それが現実である。

◎司法への個人情報の開示は当然の義務:FBIの視点

犯罪捜査のために運営者がログを開示する……というのは、もはや日常茶飯事である。
十数年前、匿名掲示板に書き込まれた内容から犯人を特定するために運営者がログを司法に渡す、という行為がニュースになっていた。しかし、最近では当たり前のこととなり、開示そのものがニュースになることはなくなっている。
当然である。
当時は、匿名のつもりが実は匿名ではなかった、という事実が目新しかっただけなのだから。
法律に従い、司法の求めに応じて手持ちの情報を渡すのは、運営者にとってはいたって自然なことである。
その感覚からすれば、銃乱射事件の捜査のために被疑者のiPhoneをロック解除して情報を見られるようにしろ——とFBIが主張するのは、無理もない。

なんでできないんだ、犯罪者を擁護するつもりか、それじゃあ犯罪者といっしょじゃないか、ふざけるなApple。

それがFBI側の思いだろう。
しかしながら、これは重大な事実誤認に基づく感情的な意見である。
すでに取得している情報を開示するだけならAppleもNoとは言わなかったはずである。犯人がAppleのサービスを使った際のログを提供せよ、という内容がFBIの要求であれば、まったく問題がない。
問題なのは、現在存在しない「ロックを解除するソフトウェア」を開発せよ、という点である。存在しないものを作れ、というのは、取得済の情報を開示せよ、という要求とはまったく異質なのだ。

◎利便性という名の光とセキュリティホールという名の闇:Appleの視点

私たちの身の回りには便利な道具やサービスが満ちあふれている。それらには複雑なプログラムが組み込まれており、このプログラムの機能によって利便性が提供されていることは言うまでもない。

利便性を光とすれば、プログラムに潜むセキュリティホールは闇である。複雑なプログラムを作るのが人間である以上、必ずミスは起こる。このミスがセキュリティホールを生むのである。そして、セキュリティホールが存在する以上、それを悪用しようとする犯罪者は必ずあらわれる。
利便性を手にいれるために、私たちは犯罪被害者となる潜在的なリスクとしてのセキュリティホールを甘受するしかないのである。
Appleからすれば、FBIに要求されていることは、自身の製品のセキュリティホールを見つけて不当に侵入するツールを作れ、と言われているに等しい。

セキュリティホールは発見次第すぐに修正するべきものだ、それを使って侵入するツールを作るなんて犯罪者と一緒じゃないか、ふざけるなFBI。

これがApple側の思いだったに違いない。
そもそも、セキュリティホールが残っていたら、犯罪者に悪用されかねない。仮に今回、AppleがFBIの求めに応じて侵入ツールを作ったとしても、すぐにAppleは自社製品の使用者のセキュリティを確保するために、セキュリティホールを修正するだろう。
では、次の事件が起きたら? またセキュリティホールを見つけ出し、一度限りの侵入ツールを作って提供し、すぐにセキュリティホールをふさぐ。
これでは堂々めぐりである。
こうして、AppleとFBIの不毛な争いは解決を見ないまま泥沼化していたのである。
そこに登場したのが「外部の協力者」である。

◎不正なはずの侵入が許されてしまう「正当な理由」:外部協力者の視点

技術者の視点であれば、Appleの対応は当たり前すぎて、議論する余地などない。

しかし、犯罪者が保存していた情報にアクセスしたいという司法当局の思惑も理解できる。事件の全容解明に必要なのであれば情報を入手する手段を提供してやってもいい。
そんな協力者が登場したとしても不思議ではない。ロック解除に成功した協力者が具体的にどのような手段を使ったのかは不明だが、協力者はセキュリティホールを突いて侵入し、ロックを解除したはずである。

なんだ、FBIの技術力もたいしたことないな。俺がひと肌脱いでやるよ。

外部協力者はこのように考えたに違いない。
通常であれば、侵入は犯罪である。おこなえば逮捕されても文句は言えない。理論上、侵入方法が存在することは知っていても、それを試す機会は限られている。
が、その技術的なチャレンジを正当化してくれる条件がいくつかある。所有者本人からの依頼があった場合と、司法当局からの免責が認められている場合だ。
もしかすると、FBIから報酬がもらえるかもしれない。見つけた新たなセキュリティホールの情報をAppleに伝えれば、報奨金が出るかもしれない。実利もあり、技術的な好奇心も満足させられる千載一遇のチャンスだったのである。
この外部協力者が善良なホワイトハッカーだったかどうかは、侵入に使ったセキュリティホールの情報をAppleに報告したかどうかにかかっている。技術者としての道義心があれば、セキュリティホールは放置できないだろう。
さて、この協力者、はたして黒かだったのか白だったのか?

◎目的は手段を正当化する風潮の中での自衛手段とは?

FBIの思惑の根底には「目的が正しければ手段は問わない」という考え方がある。これは、2001年9月11日の同時多発テロ以降、とくに増えてきた風潮である。公共の安全のためであれば、人権は制限されても構わないということだ。
マイケル・サンデルはこんな問いかけを学生にしている。
「1人を殺せば5人が助かる状況があったとしたら、あなたはその1人を殺すべきか?」
多くの学生は「殺すべき」と答えたという。殺人という犯罪行為はより多くの人を救う目的のために正当化される、という考え方が、現代の社会には蔓延していることが、このことからもよくわかる。
われわれが暮らす現在の社会は、大義があればより小さな悪には目をつぶる。そういう社会なのである。

もちろん、ここでその是非を議論するつもりはない。
個人情報は漏れる。
意図せず、もしくは意図的に、時には公権力によって強制されて、必ず。
そんな不都合な現状を受け入れ、自分の個人情報を守るためにどうすれば良いのかを考えてみたい。

【対策1】何か確認メッセージが出たら基本「No」

たとえば、スマートフォンにアプリをインストールしたとしよう。アプリの起動時に「このアプリはアドレス帳へのアクセスを要求しています。許可しますか?」といったメッセージが出ることがある。ここで許可したばっかりに、アドレス帳の情報をごっそり抜き取られてしまうことがある。
たとえば、PCにフリーソフトをインストールする際に「一緒にこんなアプリもインストールする」というオプションが出てくる場合がある。余計なプログラムに入り込まれて、勝手に情報を収集されてしまうかもしれない。
何か確認されたら基本「No」の姿勢を実践することで、意図せぬ個人情報の提供を防ぐことができる。

【対策2】登録する情報は最小限に

サイトなどに登録する際、必須項目以外は入力しないことが重要である。
また、オンラインのサービスを使うだけなのに物理的な住所を入力する必要はない。それどころか、メールアドレスで認証できさえすれば良いのだから、氏名を正確に入力する必要すらない。
サービスを使用する目的に応じて「不要なはずなのに必須入力の項目」にはダミーの情報を入れるくらいのことをしてもいいだろう。
これはサービスの運営者から情報が漏れた際の被害を最小限に抑えるために有効である。

【対策3】公開されて困ることはしない

当たり前のことだが、もっとも難しいことでもある。
法律に反するような行為をしないのは当然だが、法律に反していないものの人に知られるのはちょっと……という恥ずかしいことはある。
あまり人には言えない性癖や嗜好は、誰もが多かれ少なかれ持っている秘密なので、仕方のないことである。しかし、そうした秘密の活動をする際、「ネットを使えばこっそり秘密裏に活動できる」という幻想を抱くのは禁物だ。ネットを使っているかどうかに関わらず、常に秘密の活動が暴露されるリスクは存在している。情報がネット上に蓄えられているぶん、ネットを使うほうがリスクが高いと言えるかもしれない。
秘密の活動をする場合には、常に暴露されてしまうリスクを覚悟した上でおこなわなければいけない。暴露された際に開き直ってさらけ出す覚悟がないのであれば、とくにネットを使ってそうした活動をしてはならない。
2015年に著名な不倫サイトのユーザー情報が暴露された事件は、まだ記憶に新しいことだろう。あなたが秘密で登録しているサイトで同じことが起きないという保証はないのである。

家の鍵をかけないでいて泥棒に入られても、仕方がないだろう——だから家の戸締りはきちんとしよう。
財布を落として、中身ごとちゃんと返ってきたらラッキーだ——だから財布は肌身離さず持ち歩こう。

これらと同じように、個人情報を守るためにも自分自身で工夫をしていかなければいけないのが、21世紀という時代なのだろう。

El Choclo? Kiss Of Fire? それがどうした、と言わんばかりのピアソラ・マジック

「El Choclo」といえば、誰もが一度は耳にしたことがあるタンゴの名曲。タイトルの意味は「トウモロコシ」と意味不明な感じですが、タンゴのリズムに魅入られたタンゴ廃人が、主食であるトウモロコシと同じように愛する曲である……という意味だといいなあと妄想しております(^^)
この曲には歌詞が複数あり、英題「Kiss Of Fire」としても広く知られています。

それにしても、この当時の著作権事情は、どうなっていたのでしょうか。曲を利用して歌詞をつけかえる、ということがおこなわれていた曲は他にもあり、著作権がどのように扱われていたのかが作り手の立場としては気になります。
ニコ動みたいに、あまり権利を主張したりせずにおおらかにコラボをしているような気分だったのかもしれませんね。

さて、この「El Choclo」ですが、先にも書いた通り、タンゴの名曲です。
そして、タンゴといえばやはり、アストル・ピアソラ大先生でしょう。
今からもう20年前くらいでしょうか、チェリストのYo Yo Maがフィーチャーして有名になったアルゼンチンのバンドネオン奏者ですが、この時のアルバム「Yo Yo Ma Plays Piazzolla」の中身を聴けば大先生のすごさがよくわかります。
非常に申し訳ないのですが、世界的チェリストなど存在しないも同然。すべてピアソラ大先生のバンドネオンに持っていかれて、まあチェロはだれが弾いても一緒かな、という気分にさせられます。
それだけのインパクトのあるピアソラ大先生の演奏は、一言で表現するならば「遊びが多い」という感じでしょうか。本来の旋律とは関係のない音を混ぜて全体をきらびやかに飾っています。
キレのいいスタッカートで思わず体が動いてしまうようなグルーヴ感を生み出したかと思えば、突然バンドネオンの音色をじっくりと聴かせるテヌート中心の奏法に切り替える……この変幻自在な感じこそ、大先生のすごいところです。

と、音楽を言葉で語っても無理がありますので、ご紹介しましょう。
アストル・ピアソラの「El Choclo」です。

はい。「El Choclo」だろうが「Kiss Of Fire」だろうが、著作権がどう扱われていたのかなんてまったく気にならないこの演奏、ただただ「ピアソラ大先生!!!」としか表現できなくなってしまいます。
まさに、ピアソラ・マジック。

小説「ハッカー探偵と魔剣テュルフング」では、第3章で私立探偵の丹羽がリクエストします。この日を境に、彼らが直面している事件がすこしずつ違う側面を見せ始めます。「魔剣テュルフング」とは何なのか? 謎が謎を呼び、物語は急展開を迎えるのですが……っと、この先は本編をお楽しみください(^^)