水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2011年のえび日記 > 2011年9月

2011年9月

2011年9月30日(金曜日)

深夜食堂 4

公開: 2011年10月8日22時35分頃

続けて購入。

ウナギのタレ、やっこ、きんぴらゴボウと、泣かせる話が多い回。

しかし「冷やしトマト」の線香花火の描写のインパクトがあまりにも強すぎて……。

関連する話題: マンガ / 買い物 / 深夜食堂

大つけ麺博 その4 頑者×クレヨンしんちゃん / しんちゃんつけめん

公開: 2011年10月8日22時15分頃

大つけ麺博 (dai-tsukemen-haku.com)」その4。

今回は「頑者×クレヨンしんちゃん (dai-tsukemen-haku.com)」の「しんちゃんつけめん」を選んでみました。トッピングは「頑者スペシャル」と「しんちゃんスペシャル」、そしてその両方の3種を選択できますが、「頑者スペシャル」を選択。あぶりチャーシュー、メンマ、煮たまご、というつけ麺にありがちなトッピングです。さらに、無料で追加できる「大人のスパイス」をつけてもらいました。

【写真 : しんちゃんつけめん + 頑者スペシャル(あぶりチャーシュー、メンマ、煮たまご)】

見た目はかなり異彩を放っています。まず、つけ汁がカレーです。そして麺は極太の平打ち、色はチョコレートのような濃い茶色。……「ような」も何も、チョコレートが入っているのですが。

どんな味なのか、と恐れながら食べてみると、意外に普通。つけ汁は見た目が明らかにカレーで、実際カレーなのですが、食べてみると、見た目ほどのカレーらしさは感じられません。辛くもありません。載っている魚粉の効果かもしれません。

麺はチョコレート入りですが、べつに甘いわけではなく、わずかにカカオの香りがするという程度です。良く分かりませんが、このカカオの香りがカレー感を和らげるのに役に立っているのかもしれません。ただこの麺、さめるとやたらくっついて取りにくくなるので、その点は注意が必要です (注意してもどうにもなりませんが)。

つけ汁が辛くないのはそれはそれで微妙なので、大人のスパイスを投入。写真では見えませんが、左奥のくぼみに赤い粉末が入っています。これ、かなり辛いので注意が必要です。直接舐めると非常に辛いですし、投入する際も少しずつ入れた方が良いと思います (私は最終的に全部入れましたが)。スパイスを入れるとかなり良い感じになります。

トッピングですが、あぶりチャーシューが厚くてやわらかく、他店のあぶりチャーシューとは明らかに違う仕上がりです。これは美味しいと思いました。初期状態でもチャーシューは入っていますが、これは追加しても良いと思います。反面、メンマとたまごは正直微妙なところ。煮たまごは美味しいのですが、このつけ汁にはマッチしていないように思いました。トッピングというより、おかずと思って単独で食べた方が良いかもしれません。

見た目はイロモノっぽいですが、食べてみると意外にも奇をてらわない普通の味で、なかなか良かったと思います。

関連する話題: 飲食物 / 大つけ麺博

2011年9月29日(木曜日)

JVNで連絡不能製品開発者の一覧を公表

公開: 2011年10月8日21時50分頃

IPAからこんなプレスリリースが出ていますね……「届出された脆弱性関連情報における連絡不能な製品開発者の一覧を公表 (www.ipa.go.jp)」。

製品開発者と各種の連絡手段を用いて連絡を試み、連絡先が不明または一定期間に渡り全く応答が無い製品開発者については、JVNにて「連絡不能開発者一覧」として公表(製品開発者名または製品開発者を特定できる情報)し、IPA、JPCERT/CCが連絡を求めていることを周知

公表後、一定期間(約3か月)を経過しても応答が無い場合は、製品情報(具体的な対象製品の名称およびバージョン)を追加で公表し、広く製品の関係者からの連絡を求めていることを周知

リストは既にJVNの「連絡不能開発者一覧 (jvn.jp)」で公開されていますので、心当たりのある方は連絡しましょう。

脆弱性が届け出られても、連絡不能で取扱終了になってしまうケースや、連絡に非常に時間がかかるケースなどがあります。パッケージ製品として販売されているものは比較的連絡がつきやすいでしょうが、そうでないものにも脆弱性はあるわけです。

個人的に良く経験しているのは、以下のようなパターン。

このような場合、ウェブサイトの脆弱性ではなく、ソフトウェア製品の脆弱性ということになります。

しかし、この手のフリーCGIの配布元は、個人サイトだったりすることも多いです。サイトの最終更新日が何年か前だったりすることもあり、そうなると「これ連絡つくのか?」と不安に思いつつも届け出るという感じになります。

それでも、意外に連絡はつくものです。おそらくIPAやJPCERT/CCの中の方が頑張っておられるのでしょう。頭が下がります。

しかしまあ、どうしても連絡がつかない場合というのもあるわけで。ウェブサイトの場合、何年か経ったらサイトが閉鎖されていて解決、というパターンが良くあるのですが、ソフトウェア製品の場合はそうも行きません。たとえ配布されなくなっても、古いものが使われ続けている可能性があるからで、うやむやに終わらせるわけには行きません。

というわけで、連絡がつかない人を公開してみて、その後は随時情報を公開していくという方針なのでしょう。今のところ、脆弱性関連情報そのものを公開するというところまでは行ない想定のようですが、将来的にはどうなのでしょうね。

関連する話題: セキュリティ / IPA / JOCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ

もうダマされないための「科学」講義

公開: 2011年10月8日21時25分頃

読み終わったので。

章ごとに著者が違って主張もまちまちだったりします。

1章は菊池誠さんの過去の講演をまとめたもので、どこかで見たような内容 (Youtubeで講演のビデオを見たのかも)。

2章では「科学とは何か」を、主張の内容ではなく主張者の態度から判断しようと試みていて、この定義が興味深いと思いました。

以下の所与の制約条件の中で、最も信頼できる手法を用いて情報を生産するような集団的知的営み

(a) その探求の目的に由来する制約

(b) その研究対象について現在利用可能な研究手法に由来する制約

以上、p97 より

以前読んだ「科学的とはどういう意味か」では再現性があることを要件としていましたが、その定義では疫学のようなものを含むのか含まないのか判然としないという問題がありました。こちらの定義のほうがスッキリしていると思います。

3章は報道のあり方の話ですが、印象に残ったのはこの話。

幸いなことに、今では役所や企業は、記者クラブの記者達に流す広報文と同じものをウェブサイトに出している。口頭で説明する内容もたいして変わりません。そこから読み取れる情報量はかなり多い。

以上、p148 より

これは全くその通りで、それなりの規模の企業であれば、サイト上にきちんとプレスリリースを出しています。震災直後に流れた無数の話の中にも、東京電力のプレスリリースを読むだけで虚偽が判断できるものがかなりありました。企業が自ら発信している一次情報を直接見られるわけですから、これを参考にしない手はないと思います。

逆に、企業や公共団体には、このようなウェブ上での情報発信のあり方が問われることになります。

それから、4章はトランスサイエンスの話。トランスサイエンスとは、「科学に問うことはできるが、科学だけで答えを出せない問題」のことです。印象に残ったのはこのくだり。

たとえば、リスクにさらされているのが自分たちだけで、リスクの裏返しである便益は自分たちにはないと認められる場合には、そうでない場合よりもリスクは大きく捉えられる傾向があります。これは社会におけるリスクと便益の分配の「公平性」という正義の問題であり、単なる個人的・主観的な「バイアス」などではありません。

リスクにさらされるのが自発的な意思に基づくのか、そうでないのかも、リスクの捉え方に違いをもたらします。非自発的・強制的である方が、リスクは大きく捉えられる。これは「自己決定権」の問題であり、やはり社会正義に属する事柄です。

(~中略~)

3・11以降繰り返されている「福島第一原発事故による放射線リスクは、レントゲンやCTスキャン、放射線治療による被曝のリスクより小さい」といったリスク比較はその典型例です。

以上、p189 より

こういう安易なリスク比較をする論者は多いように思いますね。しかも、主張を受け入れられないと、「騒ぐやつはヒステリーだ」というような論調で反論を切って捨ててしまったりもします。自身の主張が「科学的に絶対に正しい」と思ってしまうと、そこで思考が止まってしまうのでしょう。「なぜこの主張が受け入れられないのか」という理由が理解できずに、「ヒステリー」などのレッテルで相手をおとしめて整合化しようとしてしまうのだと思います。

Twitterなどを見ていると、きちんとした科学者の方は、安易に「科学的に正しい」という主張をしたりはしないように見えます。科学の限界を知っていて、科学だけでは答えを出せない領域があることが分かっているからでしょう。

付録は、放射性物質に関するデマのまとめ。Twitterで流れていた話が中心で、ほとんどが既知の話です。URLがいっぱい出ていますが、紙媒体でURLを大量に掲げられても、見に行く気が起こらないという……。

関連する話題: / 買い物 / 科学

深夜食堂 3

公開: 2011年10月8日18時45分頃

続けて購入。

竹の子族の話が印象に残りました。昔の若いモンは……。

あと、マスターにビーフストロガノフを作らせて、ずっとプチプチとか。

それからちくわキューリの話、マスターのこのモノローグですけど、

それからいつ来ても注文するものは同じだけど、決して常連ぶって「いつもの」なんて言わない。

これ竜ちゃんdisられてませんか? :-)

※竜ちゃんはこの巻でも「いつもの」と言ってウィンナー炒め大盛りを注文しています。

関連する話題: マンガ / 買い物 / 深夜食堂

大つけ麺博 その3 麵屋こうじ / 特濃つけ麺

公開: 2011年10月8日18時35分頃

大つけ麺博 (dai-tsukemen-haku.com)」その3。

今回は「麵屋こうじ (dai-tsukemen-haku.com)」を選択。トッピングは全部入りだと500円でカボチャがついていたりするようですが、300円のトッピングを選択。ネギ、メンマ、あぶりチャーシュー、煮たまご、鳥つくねがついてきます。

【写真 : 特濃つけ麺 + トッピング5種(ネギ、メンマ、あぶりチャーシュー、煮たまご、鳥つくね)】

スープは魚介系ですね。カボチャがミックスされているそうですが、カボチャ感はあまりなく、普通です。

あぶりチャーシューと鳥つくねは、意外に合わないかも。初期状態でチャーシューが一枚入っているので、ちょっと肉が過剰です。ってこれ昨日と同じ過ちなのですが、初期状態とトッピングの内容は事前には分からないので、買ってみるしかありません。

※チラシやサイトの写真は実際のものと異なる上に、トッピングの情報は無いので参考になりません。誰かが買ったものを観察するしかありません……。

煮たまごは美味しいです。まあ、この手の半熟味付け煮たまごがまずいわけがないのですが。

つけ麺としてはオーソドックスな構成で、美味しかったと思います。

関連する話題: 飲食物 / 大つけ麺博

2011年9月28日(水曜日)

大つけ麺博 その2 豚骨王けいすけ / つけ麺とんこつブラックスパイシー

公開: 2011年10月6日1時40分頃

大つけ麺博 (dai-tsukemen-haku.com)」その2。

今回は「豚骨王けいすけ (dai-tsukemen-haku.com)」を選択。つけ麺の名前は「つけ麺とんこつブラックスパイシー」。トッピング5種全部載せ (ネギ、のり、あぶりチャーシュー、メンマ、煮たまご) が300円だったので、全部載せを選択。

今回は初期状態の写真を撮りました。

【写真 : つけ麺とんこつブラックスパイシー + トッピング5種(ネギ、のり、あぶりチャーシュー、メンマ、煮たまご)】

特徴はやはりスープ。辛みがあるのですが、唐辛子の辛みではない、スッキリとした香ばしさを伴う辛さ。後でサイトの情報を確認したところによると、四川山椒を使用しているそうで。辛いと言っても激辛というわけではなく、普通に食べられます。もちろん辛いだけではなくうまみもあって美味しかったです。

トッピングですが、煮たまごは素晴らしい。まあ、この手の半熟味付け煮たまごがまずいわけがないのですが。反面、メンマとあぶりチャーシューはいらなかったかも。元々やわらかく煮られたチャーシューが一切れ入っているので、あぶりチャーシューを追加すると、ちょっと肉多すぎな感があります。まあ、このあたりは純粋に好みの問題でしょう。

第一章で私が食べた範囲の中では、これがいちばん良かったと思います。

関連する話題: 飲食物 / 大つけ麺博

深夜食堂 2

公開: 2011年10月5日0時50分頃

1巻に続いて購入。

カニを食べて「これがホントのサイレントナイトさ」とハードボイルドに決めるマスターが素晴らしい。

そしてプリンを作るマスター。いや、プリンは私も作りますけどね。

関連する話題: マンガ / 買い物 / 深夜食堂

2011年9月27日(火曜日)

都道府県型JPドメインの衝撃

公開: 2011年10月3日1時50分頃

JPRSが「都道府県型JPドメイン」なるものの導入を発表したことが話題に……「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 (jprs.co.jp)」。

既に「地域型JPドメイン名」というものがあります。よく知られているのは地方公共団体が使用しているドメインでしょう。たとえば東京都は metro.tokyo.jp というドメインを使っていますし、港区はcity.minato.tokyo.jpを使っています (Webはどちらもwwwをつける必要があります。http://www.metro.tokyo.jp/ (www.metro.tokyo.jp)http://www.city.minato.tokyo.jp (www.city.minato.tokyo.jp))。

しかし、実はこれだけではありません。あまり知られていないと思いますが、「一般地域型JPドメイン」と呼ばれるものがあり、一般の個人でも取得することができます。JPRSのサイトでは、地域型JPドメイン名について以下のように説明しています。

地域型JPドメイン名

CHIYODA.TOKYO.JP のように、市区町村名と都道府県名で構成されたドメイン名です。個人でも登録できます。1つの組織・個人が登録できるドメイン名は1つだけです。

以上、JPドメイン名の種類 より

地方公共団体以外が使っているのを見たことがない、という人も多いでしょう。たとえばGoogleで「site:tokyo.jp -inurl:metro -inurl:city -inurl:town -inurl:vill -inurl:library -inurl:lib (www.google.co.jp)」を検索すると、実際に使われている例が見つかります。政治家や病院が持っている例が多いようですが、完全に個人が持っていると思われるものも散見されます。

しかし、一般地域型JPドメインは実際のところマイナーです。名前が地域と結びついていることが、特徴であると同時に問題でもあります。個人は引っ越す可能性がありますし、企業は複数地域にまたがって展開する可能性があるわけで、地域と結びついた名前は使いにくいです。地域に密着した用途となると、それこそ政治家や病院といったところになってくるのでしょう。

そして何より、今では汎用JPドメインというものがあります。.jpのすぐ前に任意のラベルをつけることができるドメイン名で、これも個人で取得できます。bakera.jpは、まさにその汎用JPドメインです。こちらの方が自由度が高く、1人につき1ドメインという制限もありません。

今や、一般地域型JPドメインを使うメリットはほとんどないと言って良いと思います。新規に取得する人もほとんどいなくなっていることでしょう。そうなると、もったいないのでなんとか生かしたい、という気持ちが出てくるのは分かります。それで今回の「都道府県型JPドメイン」の話が出てきたのでしょう。

一般地域型JPドメインではexample.chiyoda.tokyo.jpのように市区町村名がつけられていましたが、都道府県型JPドメインでは、example.tokyo.jpのように、tokyoの上にいきなり任意のラベルが使えるようになります。一般地域型JPドメインより短くなるので、使いやすくなる、ということらしいです。

なんというか、そういう問題ではないと思うのですが……。汎用JPドメインよりも優れている点が思いつかないのですが……。

そして、Webセキュリティ方面に明るい人は、ただちにCookie Monsterという単語を思い出すわけです。

Cookie Monsterだけではなく、他にもいろいろと問題があったり混乱を招いたりしそうな予感もありますが、どうなることやら。

関連する話題: Web / セキュリティ / DNS

深夜食堂 1

公開: 2011年10月3日0時25分頃

発見したので購入。

あたしンち17 (www.amazon.co.jp)」で話題が出ていて読みたいと思っていたのですが、その「あたしンち17」の横に平積みされていたという……。完全に狙われましたね。

深夜零時から朝七時まで営業の「めしや」、通称「深夜食堂」で繰り広げられる人間ドラマ。ハードボイルドなマスターのモノローグが独特の味を出していて非常に良いですね。全体的に大人向けの内容ではあります。

で、これを読んでから「あたしンち17」のNo.18を読むと、吹くこと請け合い。

関連する話題: マンガ / 買い物 / 深夜食堂

第2回「アクセシビリティBAR」秋の文字サイズ変更ボタン祭り

公開: 2011年10月2日21時35分頃

初夏のパンくず祭り」に続く「アクセシビリティBAR」第二弾の開催が決定! その名も「秋の文字サイズ変更ボタン祭り」!!

って名前がそのまんまですね。まあ、名前とテーマは私の発案ですが。

10月11日の18:00に銀座で開催予定。いわゆる「文字サイズ変更ボタン」についての話をする予定なのですが、ボタンそのものの話よりも、その背景や対応策にシフトしていくかもしれません。まずは私から問題提起として軽くお話しさせていただいて、そこから議論していくのかな……?

※資料作る時間がちょっとキビシイかも。

関連する話題: Web / アクセシビリティ / アクセシビリティBAR

2011年9月26日(月曜日)

大つけ麺博 その1 69'N'ROLL ONE / 超純水による★69コンブネーション!

公開: 2011年10月2日17時45分頃

JR浜松町駅の側で「大つけ麺博 (dai-tsukemen-haku.com)」開催中ということで、行ってみました。

去年も同じ場所で開催されていて、そのときはかなり行列ができていたのですが、今日は行列少なめ……というのは人気がないわけではなくて、単に雨が降っていたからだと思いますが。

8店のうち、左端の「69'N'ROLL ONE (dai-tsukemen-haku.com)」を選択。つけ麺の名前は「超純水による★69コンブネーション!」。

食べる前に写真を撮るのを忘れたので、途中の状態を。

【写真 : 超純水による★69コンブネーション!(食べかけ)】

麺は細め。良く分からないのですが、麺そのものがとろみのある何かをまとっていて、これが少し微妙な感じ。ほぐれやすくなるような工夫なのかもしれませんが。

具は鶏肉ですが、梅のような酸っぱい味がついていて、これはちょっと好みが分かれそう。細切りの昆布も載っています。

タレは昆布だしであっさり風味。細かいあられのようなものが浮いています。このつゆはとても良くだしが出ていて、美味しかったです。

つけ麺はこってり系が多いのですが、あっさり系に行きたい人には良いのではないかと。

関連する話題: 飲食物 / 大つけ麺博

平台がお待ちかね

公開: 2011年10月2日16時35分頃

読み終わったのでメモ。

配達あかずきん (www.amazon.co.jp)」のシリーズと思いきや別シリーズで、書店の営業が頑張るシリーズ。

短編集なのですが、最も印象に残ったのは「絵本の神様」。泣ける話なのですが、照れ隠しのようなラストがついていて、涙が引っ込む構造。人によっては、このラストはない方が良いと思うかも。私はこれはこれで良いと思いますが。

それから最後の話が「ときめきのポップスター」。問題の10冊をメモしておきます。

このうち、私が読んでいるのは「ななつのこ」と「サンタクロースのせいにしよう 」ぐらいしかないのですが、その「ななつのこ」が話の中心になっているので少し嬉しいですね。とはいえ、話は本の中身とは関係ないので、読んでいなくても楽しめます。

最後に誠風堂 (「配達あかずきん (www.amazon.co.jp)」シリーズの舞台) の名前が出てくるのはちょっと蛇足かも。

関連する話題: / 買い物

2011年9月24日(土曜日)

あたしンち 17

公開: 2011年10月1日22時45分頃

出ていたので。

No.16の「500曲どころかお母さんはもっと入ってる!」で笑わされてしまいました。あと、No.32の「今晩これが食いたいという意味」。

それから印象に残ったのはNo.18の「深夜食堂」。深夜食堂 (www.amazon.co.jp)は未読なので、読んでみようかな。

関連する話題: マンガ / 買い物 / あたしンち

2011年9月23日(金曜日)

住宅街にダチョウ

公開: 2011年10月1日21時35分頃

こんな記事が……「原発の警戒区域、住宅街でダチョウ発見 対策本部が撮影 (www.asahi.com)」。

この写真のインパクトはすごいですね。民家の前に平然とたたずむダチョウ。あまりにもシュールな光景です。

しかし、住宅街にダチョウがいるということは、つまり住宅街に人が誰もいないからで、あまり洒落にならない話ではあります。

関連する話題: 原子力 / 思ったこと

2011年9月22日(木曜日)

魔法少女まどか☆マギカ ブルーレイディスク 6巻 / 12話 : アルティメットまどか

公開: 2011年10月1日13時15分頃

魔法少女まどか☆マギカBD6巻 (www.amazon.co.jp)、12話。

魔法少女ものなのに、主人公がいっこうに魔法少女にならない……というまさかの展開でずっと引っ張ってこられました。ここでの最大の関心事は、「まどかはどんな願いで契約するのか」ということでしょう。ここまでさんざんひどい目に遭ってきましたが、ずっと温存してきた願いのチャンスを使うことで、何か大逆転があるのではないか……と、多くの人がそう思っていたはずです。

そして実際、まどかは願いを言うわけですが、契約に関しては以前、「キュゥべぇは本当に「契約」しているのか?」という話を書きました。12話の契約シーンでも、キュゥべぇはこんなことを言っています。

その祈りは……そんな祈りが叶うとすれば、それは時間干渉なんてレベルじゃない。因果律そのものに対する反逆だ!

(息をのむ) キミは本当に神になるつもりかい?

願いを叶えてやろうという感じではなく、願いの内容に驚きおののいている様子です。「叶うとすれば」という仮定を口にしている時点で、キュゥべぇが自身の意思で願いを叶えている訳ではないらしいことが伺えます。その後まどかは、

さあ、叶えてよ。インキュベーター!

と言っていますが、それに対してキュゥべぇが意思表示をした様子はありません。やはりキュゥべぇの意思とは関係なく魔法少女化しているように思えますね。

このまどかの願いに関しては、これが本当にベストだったのか、もっと良い方法があったのではないか、という疑問もありますが、考察をふくらませていくのは難しいです。何故かというと、願いや契約のルールが良く分からないからです。キュゥべぇは、まどかが願いを言う前にこんなことも言っています。

あまたの世界の運命を束ね、因果の特異点となったキミなら、どんな途方もない望みだろうと、叶えられるだろう。

「キミなら……叶えられるだろう」と言っているので、誰でもどんな願いでも叶えられるわけではなく、叶わない場合もあるらしいという事が分かります。しかし何が叶って何が叶わないのか、どういう制約があるのかは語られていないので、考察する余地がありません。

ただ何となく分かっているのは、願いが大きければ代償も大きくなるらしいということです。大きな願いをして大きな奇跡を生めば、同時に大きな呪いを生み出す、という主旨の話をキュゥべぇはしています。エントロピーを凌駕すると言っていますが、奇跡と呪いとの間には保存則のようなものがあるのか、奇跡を生めば、少なくともそれ以上の呪いが生まれるらしい……これはつまり、呪いを完全に消すことはできないということを意味します。

まどかの願いは、この保存則を逆手に取ったものなのかもしれません。まどかが呪いを浄化すると、まどかはより大きな呪いを生み出すことになります。このままでは単に強力な魔女ができるだけですが、まどかの願いは「全ての宇宙、過去と未来の全て」を対象にしているため、呪いを生んだまどか自身も対象になります。すると、まどか魔女化→まどかがその魔女を浄化→そのまどかが魔女化→まどかがその魔女を浄化→そのまどかが魔女化、という無限の再帰が発生します。

この宇宙からまどかの存在が消滅する結果になったのは、この無限を生む存在が宇宙と相容れなくなってしまったから、と考えることもできそうです。まどかは「アルティメットまどか」形態に変身していますが、それがこの途中経過なのか、無限の果てに行き着いたものなのか、それともまた違うものなのかは分かりません……。

※ちなみに「アルティメットまどか」は付属ブックレットの設定資料での名称で、オーディオコメンタリーによると、台本では「ハイパーアルティメットまどか」となっていたそうです。名前はわりとテキトーなのでしょう。

関連する話題: 買い物 / BD / 魔法少女まどか☆マギカ / 思ったこと

Facebookで誕生日が祝われる

公開: 2011年9月29日0時35分頃

Facebookに誕生日を登録しておくと、誕生日を迎えたときに知人にその旨が表示されるようで、普段Facebookを使っていなくてもコメントがたくさん集まりますね。

コメントくださった皆さま、ありがとうございます。

関連する話題: 出来事

2011年9月21日(水曜日)

徳丸本、電子書籍発売決定

公開: 2011年9月25日17時0分頃

徳丸本こと「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 (www.amazon.co.jp)」、電子書籍バージョンの発売が決定したそうです……「安全なWebアプリケーションの作り方」電子書籍版9月28日(水)販売開始します (d.hatena.ne.jp)

徳丸本は、とりあえず通しで読むと勉強になりますが、読み終わった後でもまた見たくなることがあります。実際に設計や実装をしているときに、たとえば、「パスワードリマインダはどういう実装を推奨していたっけ?」などと確認したくなるのです。そのときは特定の箇所をピンポイントで調べたいのですが、徳丸本はボリュームがかなりあるため、該当箇所を見つけ出すのに結構難儀します。検索したい!!

ということで、「PDFなら検索できるのに……」ということを何となくつぶやいたりしていたのですが、このたびついに実現。実は一足先に電子書籍版PDFをいただいたのですが、ちゃんと検索できるようになっていて、かなり便利です。電子書籍専用端末で読みたいという方だけでなく、検索して使いたいという方にもオススメです。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

関連する話題: / セキュリティ / 徳丸本

台風15号

公開: 2011年9月25日12時0分頃

台風15号が来襲。

bA (www.b-architects.com)のオフィスは24階建てビルの20階に入っているのですが、強い風でビルが揺れる揺れる。そして、まさかの雨漏りが発生。窓付近から雨漏りしていたので、壁面の何かが破損したのかもしれません。

夜になって雨はやんだものの、壊れた傘や折れた枝が散乱して大変なことになっていました……。

関連する話題: 出来事

吹田市立図書館、謎の「サイバー攻撃」を受ける?

公開: 2011年9月25日11時25分頃

librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。

(図書館へのサイバー攻撃)

9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました。1秒間に5回アクセスされるような攻撃だったようですが、それで吹田市立図書館側のサーバがアクセス困難に陥ったのでした。

政治的な意図があってのことではない(愉快犯)だと思いますが、当該期間にアクセスできなかった市民には多大な迷惑が掛かりました。市は警察へ対応を申し出ています。

※(追記);ファイヤーウォールを云々・・・という箇所を削除しました。当該記事は吹田市CIO(情報の最高責任者)から説明を受けた内容でしたが、関係者より事実と違う旨のご指摘を頂戴いたしました。謹んでお詫び申し上げ、当該箇所を削除します。

以上、吹田市政の課題。あれこれ・・・ より

で、この「1秒間に5回アクセスされるような」「政治的な意図があってのことではない(愉快犯)」「攻撃」の正体は何かというと、

これはカーリルからのアクセスのことを言っているのだと思いますが、不正アクセスと言われてしまっているのは残念・・・。図書館とシステム会社との協議を開始予定。 #c4ljp #librahack http://bit.ly/oulqyg

以上、http://twitter.com/ryuuji_y/status/116261892573511682 より

カーリル (calil.jp)のクローラーだったというオチ。

ちなみに問題の図書館のサイトはこちらのようです。

後者が検索の入り口のようですが、こんな表示が出ていますね。

平成23年(2011年)9月14日(水)夕方から、蔵書検索・利用者情報の認証画面等におきまして、

アクセスに時間がかかる、ログインができない等の不具合が発生しておりました。

16日(金)の深夜から17日(土)の未明にかけても不安定な状況が続いておりましたが、

17日(土)夕刻時点では、検索・予約などについて支障なくご利用いただける状態まで回復しております。

ご迷惑をおかけし、大変申し訳ございませんでした。

以上、トップメニュー : 吹田市立図書館 より

「新着図書」の内容を見ると、出版日はあっても図書館に入ったのがいつなのかわからないという、岡崎市立中央図書館と同じ不便さがあるようです。しかしこのサイト、他にも全体的に強烈なインパクトがあります。印象に残ったことをいくつかメモしておきます。

body要素開始タグ

ソースを見るとこんなのが目に飛び込んできます。

<BODY style="font-family:\"MS ゴシック\",\"MS Pゴシック\";">

HTMLの属性値中の引用符を \" でエスケープできると思っているのでしょうか。というか、そもそも外部CSSファイルを読んでいるのになぜbody要素style属性なのかと。

検索画面

検索の画面では検索クエリーをセッションに格納しているらしく、検索結果ページや詳細表示にリンクすることができません。

セッションが無効となっている可能性があります。

TOPページから再処理を行なってください。

exception !! :

A fatal error occurred.

Please contact the system administrator.

日本語と英語とで言っていることがだいぶ違うような気がしますが、それはともかく、このエラー画面のタイトルは「続行不可:iLisfiera」となっています。iLisfieraという名前で検索してみると、富士通のパッケージ製品のようですね。

ちなみに、検索はセッションに依存していますが、Cookieが無効の場合はURLにjsessionidがつくようになっていますので、Cookie無効でも動作はします (それはそれで問題がある可能性もありますが)。

詳細画面で「NDC分類」をクリックしてから標準検索の画面に行くと、なぜかタイトル入力欄に「X1813」などの値がフィルされます。これはおそらくバグでしょう。検索クエリーをセッションに格納していることと関係があるのかもしれません。

クエリからlangの値を取り除くと……

いくつかの画面では、URLにlang=jaなどのクエリが含まれています。

このURLの末尾を1文字削ると……。

画面IDやフレーズのIDのようなものが表示されます。

先に引用したおわび表示だけはそのまま表示されているので、これはハードコードされているようです。実際、英語版ページでもこの部分は日本語のまま表示されています。

ログイン画面のメッセージ

ログイン画面を見るとこんな記述が。

セキュリティ保護のため、パスワードは半角英数字8桁~12桁で設定をしてください。

以上、認証:吹田市立図書館 より

いや、これ、パスワードを設定する画面ではなくて、既に設定されているパスワードを入力する画面ですよね。ここでこんな指示をされても困ると思いますが……。お知らせを見るとこう書いてあります。

平成23年(2011年)9月までにパスワード登録をされた方へ  ≪パスワード変更のお願い≫

セキュリティ保護のため、初期値パスワード(数字6桁)や7桁以下のパスワードをお使いの方は、任意の8桁~12桁(半角英数字)のパスワードに変更してお使いくださいますようお願いします。

なにかこの関係のことを伝えたかったのだろうとは思いますが。

フッタ

そしてフッタにはこんな表記。

Copyright (C) 2008 FUJITSU

システム会社のコピーライトが表示されているのは珍しいですね。ふつうは、サービス提供者は図書館になると思うのですが、iLisfieraは特殊な形で提供されているのかもしれません。

まあなんというか、全体的にだいぶ残念な感じがしますね。

関連する話題: Web / セキュリティ / 岡崎市立中央図書館事件 / librahack

魔法少女まどか☆マギカ ブルーレイディスク 6巻 / 11話 : ワルプルギスの夜が強すぎる理由

公開: 2011年9月25日1時30分頃

魔法少女まどか☆マギカBD全6巻、その最終巻が届きました。

ついにワルプルギスの夜が登場する11話、そして最終話である12話。テレビ放送の際は、CMで連呼された「謎の白い液体」が気になって仕方ありませんでしたが、BDではそんなことはないので集中して観られます。

さて11話ですが、あらためて感じたのが「ワルプルギスの夜」の圧倒的な強さ。攻撃力もさることながら、耐久力がすごいです。ロケット弾を喰らっても、タンクローリーが直撃して大爆発しても、対艦ミサイルが直撃しても、びくともしません。かすり傷を負った気配さえ感じられません。

これ、ちょっと強すぎやしないでしょうか。そもそもワルプルギスの夜は、ほむらと杏子の二人がかりで倒せると考えられていたはずです。にもかかわらず、この凄まじい耐久力。普通に考えると、杏子の槍で何とかできるようには思えません。

では、ほむらは何故「杏子と二人なら倒せる」と考えていたのでしょうか。それは、過去の経験によるものでしょう。実際、ほむらが体験してきた時間軸では、ワルプルギスの夜は何度か倒されています。

周回戦ったメンバー結果備考
1周目マミ→まどか敗北マミ死亡、次いでまどかが挑むも敗北
2周目ほむら + まどか撃破まどかは力を使い果たして魔女化。マミが参戦していない理由は不明。
3周目ほむら + まどか撃破まどか、ほむら共に力を使い果たす。ほむらのみグリーフシードで浄化されて復活
4周目ほむら→まどか撃破ほむらが1人で戦うが苦戦。それを見たまどかが魔法少女化し、一撃で撃破したのち魔女化

ほむら一人で撃破したことはありませんが、まどかと二人でなら倒しているのです。

これだけでは、「まどかがいれば倒せる」と考えることはできても、「杏子がいれば倒せる」と考えるには弱いかもしれません。ただ、ほむらは実際にワルプルギスの夜がダメージを受けるところを見ているはずです。10話ではワルプルギスの夜との戦闘シーンはカットされていますが、ほむらは視聴者が見ていない部分も全て経験しています。そこでの経験から「杏子でもいける」と判断した可能性は高いでしょう。

また、「杏子がいれば倒せる」と考えていたのは、ほむらだけではありません。9話のラストで、キュゥべぇはこんなことを言っています。

もちろん、無駄な犠牲だったら止めただろうさ。

でも今回、彼女の脱落には大きな意味があったからね。

これでもうワルプルギスの夜に立ち向かえる魔法少女は、キミだけしかいなくなった。

もちろん、ひとりでは勝ち目なんてない。

この町を守るためには、まどかが魔法少女になるしかないわけだ。

キュゥべぇがもし「杏子がいても倒せない」と考えていたなら、杏子を脱落させる意味はありません。キュゥべぇもまた、「杏子がいれば倒せる可能性がある」と判断していたことが伺えます。

ワルプルギスの夜が倒されたところを見たことがあるほむら、そしてキュゥべぇ。この両者が共に、「ほむら一人では勝てないが、ほむらと杏子が組めば勝てる」と判断していることがわかります。これは信頼して良さそうに思えます。

ここであらためてワルプルギスの夜との戦闘を振り返ってみると、ほむらは凄まじい攻撃をしているのに、全くダメージを与えられていないように見えます。にもかかわらず、まどかが加わった戦闘では撃破できていますし、杏子が入れば勝てると判断されているわけです。

4周目のまどかはともかく、杏子や2周目のまどかに、そんな凄まじい攻撃手段があるとは思えません。杏子の最大攻撃手段は、おそらく9話で披露されているものでしょう。あれもかなりの爆発が起きているようですが、11話のほむらの攻撃と比較して圧倒的に上回るかと言われると疑問です。

しかしそれでも、杏子やまどかはワルプルギスの夜にダメージを与えられるのでしょう。

と、考えると、ひとつの仮説が浮かびます。

ほむらと他の魔法少女とは、決定的に異なる部分があります。

魔法少女たちの攻撃手段は、魔法で出したマスケット銃、魔法で出した剣、魔法で出した槍、魔法で出した矢……というように、魔法出した何かを直接相手にぶつけることが基本です。しかし、ほむらは違います。ほむらの魔法は時間を停止させたり、触れたものを操ったりというもので、直接相手を攻撃することはありません。ほむらは魔法で補助しながら、ゴルフクラブ、爆弾、拳銃、手榴弾、軽機関銃、ロケット砲、対艦ミサイルといった、現実世界に存在する物理的な手段で戦います。

ワルプルギスの夜には、ほむらの攻撃だけが効かない。

となると、ワルプルギスの夜には、物理攻撃が一切効かない特性があるのではないでしょうか。そして魔法による攻撃ならば、ワルプルギスの夜にもダメージを与えられるのではないでしょうか。こう考えると、ほむら一人では倒せず、他の魔法少女と組むと倒せる理由が説明できます。

通常の魔女が結界に隠れているのに対し、ワルプルギスの夜は結界を必要としないと言われています。それも、この特性と関係しているのかもしれません。

魔女は普通の人には見えません。通常空間をうろついていれば、電車やクルマがぶつかってくることだってあるでしょう。運転者には魔女が見えていませんから、減速もせずにぶつかってきます。魔女はそういった事故を避けるために結界に隠れている……と、こう考えるとどうでしょう。もし物理ダメージを無効化する魔女がいれば、その魔女は何がぶつかっても平気ですから、結界を必要としないことになります。

……と、こんなことを考えたりしました。

まとめると、11話のワルプルギスの夜が強すぎる (ように見える) 理由として私が考えている仮説は、以下のようになります。

ほむらも4周目の戦闘で物理ダメージ無効に気付いて、だから5周目では杏子と組む必要があると判断したのではないでしょうか。11話では、それでも希望を捨てずに「持てる最大の火力をぶつければ、あるいは破ることができるかもしれない」と考えて戦ったのかもしれません。

関連する話題: 買い物 / BD / 魔法少女まどか☆マギカ / 思ったこと

2011年9月20日(火曜日)

がれき自然発火

公開: 2011年9月24日17時30分頃

こんな記事が……「震災がれき、火災相次ぐ 金属と水反応、熱たまり発火 (www.asahi.com)」。

天ぷらを揚げた後の天かすを大量に積み上げておくと自然発火する、という話を思い出しました。内部に熱がこもって、発火点よりも温度が上がると火が出るという。それと同じ事ががれきでも起きるというわけですね。

意外に知られていない自然発火現象は結構あるようですので、注意したいところです。

関連する話題: 思ったこと

田舎の刑事の趣味とお仕事

公開: 2011年9月24日17時0分頃

読み終わったので。

書店でオススメっぽいポップがついていたので漠然と買ったのですが、予想以上に面白かったので大満足です。

主人公の黒川は刑事なのですが、趣味でネットゲームをやっています。使っているのは少女のキャラクターで、プレイヤーは女子大生ということになっているという、いわゆるネカマです。当然、職場の面々には内緒なのですが、ある時パーティーを組んだキャラクターがなんと部下の刑事で……。

周囲のキャラクターも個性的で面白いです。ドジな部下、しっかり者の部下、ちょっと抜けた上司……と、基本的には王道の性格づけなのですが、一人、やたらと突き抜けた人物がいます。それが黒川の妻。神出鬼没で何を考えているか全く分からず、目が離せません。

ミステリとして見ると、トリックや動機がいまいち分かりにくかったりもするかもしれません。重厚なミステリではありませんが、スラップスティックの軽いノリを楽しめる方にはオススメです。

関連する話題: / 買い物 / 田舎の刑事

2011年9月19日(月曜日)

Twitterのタイムラインは染まっている

公開: 2011年9月24日14時5分頃

こんなお話が……「情報リテラシーについて (blog.tatsuru.com)」。

命題そのものがどれほど正しくても、他の専門家たちによる「反証機会」が奪われている限り、それは「科学的」とは言われない。

それと同じく、情報リテラシーとは個人の知的能力のことではない。「公共的な言論の場」を立ち上げ、そこに理非の判定能力を託すことである。 情報の階層化とは、そのことである。

私が「情報貴族」と呼んだのは、「自分たちが所有している情報についての情報」を集合的なかたちで形成できる集団のことである。 「情報難民」と呼んだのは、原子化されたせいで、自分が所有している情報を吟味する「公共的な言論の場」から切り離されてしまった人々のことである。

この話で私が連想したのはTwitterのこと。Twitterでは、基本的に「フォロー」した人のツイートだけが自分のタイムラインに流れてきます。どんな人をフォローしているかによって、タイムラインの内容は様々に変化します。

多くの人は、共感できることを言っている人、意見の合う人をフォローする事が多いでしょう。そうすると、タイムラインは自然と、自分に都合が良い意見で占められてきます。反対する意見を持った人を排除している訳でもないのに、自分に同調する意見で染まってくるわけです。

これはTwitterに限った話でもありません。特定の掲示板の特定のスレッドだけ読んでいれば、そのスレッドに常駐している人の意見が全てであるように見えてくるでしょう。ただ、その手の掲示板では、意見の異なる乱入者が現れる余地があります。

それに対し、Twitterでは原則として乱入が起こりません。ツイートに「@ユーザー名」をつけると、フォローされていなくても語りかける事ができますが、それも「ブロック」機能で排除できるようになっています。

Twitterのタイムラインにはこのような性質がありますので、いろいろな人の意見が流れているように見えて、実は偏った内容になっていることが多いはずです。以下のような点を考えてみて、全て当てはまっていたら、そのタイムラインは染まっていると考えた方がよいでしょう。

特に、「ブロック」の機能を使って自分と異なる意見の人を排除している場合、そのタイムラインは「公共的な言論の場」とはかけ離れていると考えた方が良いでしょう。もちろん、そういうものだと理解した上で読むのは問題ありませんが、これを「みんなの意見だ」と勘違いしてしまうと、過ちを犯すことになります。

個人的に興味深いと思っているのは、人をブロックしたことを宣言する人がいることです。URLを送りつけてくるspamをブロックするのはまったく問題ありませんが、議論の相手が気にくわないからと言ってブロックするのは、自分は議論ができない、人の話を聞きたくないと言って耳を塞ぐようなものです。

とはいえ、議論したくない、タイムラインを自分の色に染めたい、というなら、それはそれでも良いでしょう。そういう選択をすることは自由です。

しかし、堂々と「ブロックしてやった」と宣言する感覚は、ちょっと私には理解できないです。それも一度ならず、何度も見たことがあります。ブロックを恥ずかしいと思っていない人も多い、ということなのでしょうか。

関連する話題: Twitter / 思ったこと

三菱重工のウィルス感染

公開: 2011年9月23日23時55分頃

こんなニュースが出ていますね。

NHKは見出しでは「ウイルス感染」としか言っておらず、「サイバー攻撃の可能性もあるとみて情報収集」としています。それに対して、読売は見出しから「サイバー攻撃」と断定、スラッシュドットでもサイバー攻撃と断定するタイトルになっているのが興味深いですね。

現時点では何とも言えませんが、単なるウィルス感染ではなく、本当に標的型攻撃でやられた可能性も考えられます。最近ではAPT (Advanced Persistent Threats) と呼ばれる高度な攻撃もあり、一通りのウィルス対策をしていても突破されてしまうケースがあります。そのようなケースであれば、サイバー攻撃と呼んでも間違いではないと思います。

ちなみに、IPAはこれを「新しいタイプの攻撃」と呼んでいるようです。

情報セキュリティ白書2011 (www.amazon.co.jp)でも「新しいタイプの攻撃」という言葉が使われていますので、そういう用語なのだと思います。

しかし、"Advanced Persistent Threats" を「新しいタイプの攻撃」とするのはちょっと違和感がありますね。高度な攻撃手法を複数組み合わせているから "Advanced Persistent" なのだと思うのです。「新しいタイプの攻撃」と言われても単に新しいというニュアンスしかありませんし、「新しい」という概念は時代に依存します。今後数年経っても「新しい」と呼び続けるのでしょうか……?

まあともあれ、三菱重工の件は続報を待ちたいところです。

関連する話題: セキュリティ / IPA / コンピュータウィルス

2011年9月17日(土曜日)

2008年届出の脆弱性が修正された

公開: 2011年9月23日23時15分頃

昨日、IPAの方から脆弱性関連情報を公開したという連絡が来ていました。これですね……「JVN#28973089 SemanticScuttle におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

まったく記憶がなかったので驚きましたが、調べてみると、確かに届け出ていました。その日付は、2008年12月9日。3年近く前の事なんて覚えていないですよ……。

ちなみに内容は良くあるXSSです。SemanticScuttleというのはソーシャルブックマークツールなのですが、「javascript:alert(document.cookie)」というURLをブックマークするとスクリプトが動いてしまうという、非常に単純な話でした。

直すのはすぐだと思うのですが、オープンソース系だと開発者に連絡がつきにくい (そもそも誰が責任者なのか良く分からない) という場合があるようで、これもそういうケースだったのかもしれません。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

BUFFALO Air Stationを買ってみた

公開: 2011年9月23日21時50分頃

ニンテンドー3DS (www.amazon.co.jp)には「いつのまに通信」という機能があって、無線につながるところでスリープさせておくと、勝手にいろいろダウンロードしてきます。

しかしうちには無線環境がないので、とりあえずテキトーに安めの無線LANアクセスポイントを買ってみました。

BUFFALO製品なので、AOSSに対応しています。3DSもAOSSに対応しているので、3DS側でAOSSを選択した後、親機側のAOSSボタンを押してしばらく待てばそれだけで繋がるというお手軽設定。特に問題なくつながりました。

本当はちゃんと設定した方が良さそうな気もしますが、3DSを使うときしか電源を入れないつもりなので、とりあえずこれでもいいかな?

関連する話題: ゲーム / 任天堂 / ニンテンドー3DS

2011年9月16日(金曜日)

ニンテンドー3DSあれこれ

公開: 2011年9月23日20時5分頃

ニンテンドー3DS (www.amazon.co.jp)をいろいろ使っております。

ソフトを買わなくても、本体にあらかじめ内蔵されているソフトだけでしばらく楽しめる。……そう思っていた時期が私にもありました。いちおう、ゲームとしては「顔シューティング」とか「ARゲームズ」といったものがありますが、そこまでゲーム性が高いわけでもなく、AR機能のデモという意味合いの方が強い印象です。というわけで、ゲームに関してはやっぱりソフトを買う必要がありますね。まあ、当たり前ですけれども。

個人的に活用しているのは、カメラ機能。3Dの写真が撮れるのですが、これが結構面白いです。飛び出して見えるというよりも、なんか妙にリアルに見えるという感じがします。2D表示にすると画質が結構ひどいのですが、3Dにするだけで妙に説得力がある感じになります。

【写真 : 3DSで撮ってみたマグカップ】

他にも音楽プレイヤーの機能があったり、メモが取れたり、歩数計の機能があったりと、ゲーム以外の面はそこそこ充実していますね。

ただ、やっぱりゲームがやりたくて買っているわけなので、まあ結論としてはマリオ3Dランド (www.amazon.co.jp)待ちということになります。

関連する話題: ゲーム / 任天堂 / ニンテンドー3DS / 写真

2011年9月15日(木曜日)

震える舌

公開: 2011年9月23日16時45分頃

読み終わったのでメモ。

破傷風の話。にじみ出る不安と恐怖感がすごいですね。いくら諭されても、自分が感染しているのではないかという恐怖が消えないあたり。

しかし文庫なのに値段が……。

関連する話題: / 買い物

2011年9月14日(水曜日)

風呂の電球をLED化

公開: 2011年9月23日13時30分頃

風呂場の電球が切れたので交換することに。前回の交換は2008年1月16日のことなので、3年半ぶりの交換です。

※なんで前回交換の日時がはっきり分かっているかというと、日記を書いていたからです。 : 「風呂の電球カバーは全力で左に回す

せっかくだからLED電球に変えてみようと思って売り場に行ってみると、膨大な種類のLED電球が。どれでも大差ないかというとそうでもなくて、口金の違い、光量の違い、光の広がり型の違い、調光対応の有無、密閉して使えるかどうか……などなど、さまざまな違いがあるようです。そして値段に差がありすぎる。

途方に暮れたので店員さんに要件を伝えたところ、これをオススメされました。

485ルーメンは40ワット電球に相当する明るさだそうで、それで消費電力7.2ワット。ひょっとすると暗いかもしれないと言われましたが、つけてみると特に暗さも感じず、問題ありませんでした。

値段もそれほど無理な感じではなくなってきましたし、どんどんLEDにリプレースしていっても良いかも。

関連する話題: 出来事

ニンテンドー3DS購入

公開: 2011年9月19日13時30分頃

耐えきれなくなって購入。色は赤にしました。

正確には昨日の夜に購入していたのですが、今日になってから開封しました。

しばらく触ってみたのですが、ちょっと欠点が目立ってしまいますね。

どれも些細な点ではあるのですが、テンポの良さや、触っていて気持ちが良いという感覚が損なわれてしまっています。こういった要素はゲーム機には重要な要素であるはずなので、ちょっと残念な印象を持ってしまいます。

初代DSやDS Liteにも、それなりに欠点はあったと思います (たとえば、DS LiteのSTARTボタンもかなり押しにくい)。しかし、ここまで何もかもが厳しいという印象はありませんでした。3DS本体は、もう少しブラッシュアップの余地があったのではないでしょうか。ちょっと発売を急ぎすぎたのではないかとも思えてしまいます。

と、苦言を呈してみたものの、慣れの問題もあるでしょうし、面白いソフトがあれば多少の欠点は気にならないはずなので、まあ結論としてはマリオ3Dランド (www.amazon.co.jp)待ちということになります。

関連する話題: ゲーム / 任天堂 / ニンテンドー3DS / ユーザビリティ

入札システム透明すぎ?

公開: 2011年9月19日22時5分頃

こんなニュースが話題に。

こんな感じの不具合だったそうで。

欠陥は電子入札システムを通じて県から送られる入札通知書のファイルをパソコンに一度保存し、一般に使われているインターネット閲覧ソフトなどでファイルを開くと、埋め込まれた最低制限価格などのデータを簡単に確認できるとの内容。

以上、県電子入札に欠陥 最低制限価格など把握可能 より

これだけ読むと、HTMLの中に出力されていたデータをJavaScriptや外部CSSで隠していて、ブラウザの機能でローカルに保存したら無効になって表示された……というふうにも思えます。が、実はそうではなくて、保存ファイルはXMLらしい (twitter.com)と教えていただきました (ありがとうございます)。

以下に問題のシステムのマニュアルがあります。

19ページを見ると、ダウンロードダイアログにXMLらしいファイル名が見て取れます。そして21~23ページを見ると、ローカルに保存したXMLファイルをファイルアップロードして、アプリケーション画面上で表示するようになっています。どうも、XMLファイルをそのままローカルで見られるということは想定していなかったようです。

しかしこれ、わざわざXMLをローカルに保存したりする必要があるのでしょうか。保存データを見たいと思ったら、いちいちサービスにアクセスしてファイルアップロードなければならないというのは、あまりにも面倒くさすぎます。XMLを見られない想定というのは論外ですが、そもそも仕様自体が異常に使いにくそうなあたり、いかにもという感じがしますね。

※e-Taxの確定申告も似たような感じでローカルにファイルを保存しますが、あれは入力を中断して入力値を保存しておくためのもので、性質が違います。利用者の数もまったく違うでしょうし、同列には論じられないでしょう。

関連する話題: セキュリティ / ユーザビリティ

2011年9月13日(火曜日)

ニンテンドー3DSカンファレンス2011

公開: 2011年9月19日19時40分頃

ニンテンドー3DSカンファレンス2011 (www.nintendo.co.jp)」でいろいろ発表されたようですね。

モンハン3G (www.nintendo.co.jp)NEWラブプラス (www.nintendo.co.jp)も注目ポイントですが、個人的にはやはりスーパーマリオ3Dランド (www.nintendo.co.jp)マリオカート7 (www.nintendo.co.jp)どうぶつの森 (www.nintendo.co.jp)に期待。

「買っても良いかも」レベルではなく、「欲しい」と思えるソフトがようやく出てきた感じですね。まずは「スーパーマリオ3Dランド」が11月3日発売予定なので、そこに向けて本体の販売も活気が出てくるでしょう。

本体といえば、本体の新色「ミスティピンク」も発表されました。これは10月20日発売ですね。女性に訴求する色だと思いますが、同時発売が「ザ・シムズ 3 ペット (www.amazon.co.jp)」と「テトリス (www.amazon.co.jp)」。うーん、これは合っているのかいないのか……。

個人的には完全に白待ちの状態だったので、「ピンクとかいいから、まず白を出せよ!」と声を出してツッコミを入れてしまいました。11月3日のまでに白が出ることはなさそうなので、白こだわると「スーパーマリオ3Dランド」を発売日にプレイできないということになりそうです。

関連する話題: ゲーム / 任天堂 / ニンテンドー3DS

A3その4: 弟子の暴走はあったのか

公開: 2011年9月19日17時40分頃

A3 (www.amazon.co.jp)について、その4です。その3からの続きです。

「A3」では、マハームドラーという考え方が犯罪行為に結びつきやすいと指摘した上で、地下鉄サリン事件に至る経緯に迫っていきます。その中で著者は、教祖が一人で暴走したのではなく、周囲の信者に暴走があったのではないか、と問いかけます。

教祖がなにがしかの命令を下したとして、その命令を解釈して実行するのは周囲の信者です。周囲の幹部たちが、教祖の意図を過度に忖度(そんたく)して過剰な行為に走ったのではないか。収監中の幹部信者たちに対し、そのような問いかけがなされます。

早川紀代秀氏の答えはNOでした。グルは強権を持ち、細かい修行のやり方や教団の運営実務に至るまで、具体的な指示をしていたと指摘されます。

弟子はグルから言われたことを行ってはじめて修行になるのであり、修行をして解脱・悟りに達しようとして出家をしているわけですから、自分の行うべき事を具体的にグル麻原に指示をしてもらわない限り、何もできないのです。

(~中略~)

オウムは宗教団体であり、その信仰はグル麻原への信仰であり、グルからの具体的な指導を求めて、サマナは出家しているということを見落とさないでください。

以上、A3 p171 より

しかし、林泰男氏 (林郁夫氏ではないので注意) の意見は少し異なります。

逮捕されたサマナたちが法廷で証言するように、ワンマンで絶対者的なときもありましたが、その逆のことも多かったです。弟子の意見をそのまま鵜呑みにして採用し、つまり弟子の言いなりになっているようなときもありました。

以上、A3 p427 より

どちらが真実なのかという話ではなく、どちらも真実の一面なのでしょう。

また後半では、麻原氏に対して情報をインプットするのは周辺の信者だということが指摘されます。

上九の施設にいた村井が、たまたま上空を飛ぶヘリコプターを目撃したときに、あわてて麻原に「米軍のヘリコプターがサリンを撒きに来ています」と報告したことは、前々回の連載で書いた。目の見えない麻原は、新聞やテレビなどのメディアに直接触れることができないから、側近から伝えられた情報の虚偽の判定が自分ではできない。人の心を見抜き、森羅万象に対しての予知能力もあるということになっているのだから、報告や情報の虚偽の判定を誰かに委ねることなどあってはならない。

以上、A3 p463 より

この指摘の後、怒濤の勢いで結論へと収束していきます。最終的に著者は、教祖と周辺との相互作用によるものだという結論を導き出しています。エピローグでは、中川智正氏との以下のようなやりとりが紹介されています。

「一連の犯罪について、麻原は弟子たちのレセプターだったというような気がしています」

「レセプターですか。同感です」

「そして弟子たちも」

「はい。麻原氏は弟子たちのレセプターであり、そして弟子たちもまた、麻原氏のレセプターだったと思います。もちろん私も含めてです」

以上、p521 より

「弟子たちの暴走」と言うと、教祖に責任はないという主張のように聞こえるかもしれませんが、A3が主張しているのはそういうことではないでしょう。

輪廻転生と「マハームドラー」という考え方。最終解脱者であり全能だということになっている教祖。修行と救済の活動に励むことになっている弟子たち。そういったシステムの中に暴走を食い止める機構はなく、むしろ増幅していく作用があったのではないか。システムそのものに危険性が内包されているのではないか。そういう指摘がなされていると、私は感じました。

そして考えたいのは、これがオウムに特有の事情と言えるのかどうかという点です。オウムの外にいる我々にはまったく縁のないことなのかどうか。システムの危険性を見抜き、指摘することができるのかどうか。そういったいろいろなことを考えさせられます。

まだ少しだけ続くかもしれません。

関連する話題: / 買い物 / 森達也

日記のタイトルに<script>alert(document.cookie)</script>が含まれると?

公開: 2011年9月13日10時50分頃

セキュリティホールmemo (www.st.ryukoku.ac.jp)にこんな話が。

Google Reader さんで見ると、こんなふう (twitpic.com)になっちゃうんだけど、XSS脆弱性ありなのかしら。

以上、セキュリティホールmemo より

<i>という文字列が入っているはずのタイトルから<i>が抜けて、かつ斜体で表示されているようですね。

いやな予感はしますが、属性なしの<i>や<b>だけ許可されている、というパターンもありえると思います。

たとえば、タイトルに <script>alert(document.cookie)</script> という文字列が入ったもので試してみるとはっきり分かりそうです。

関連する話題: セキュリティ / クロスサイトスクリプティング脆弱性

2011年9月12日(月曜日)

枝野幸男前官房長官

公開: 2011年9月19日10時45分頃

枝野幸男前官房長官が経済産業大臣に内定、というニュースが。

枝野幸男前官房長官という9文字の文字列は読みにくい (twitter.com)とツイートしたら、たくさんRTしていただけました。

しかし、こんなに頻繁に大臣が替わると、経産省のサイトの更新も大変でしょう。

関連する話題: 政治 / 思ったこと

A3その3: 刑罰も反省に結びつかない

公開: 2011年9月19日10時35分頃

A3 (www.amazon.co.jp)について、その3です。その2からの続きです。

マハームドラーという考え方には、犯罪行為着手へのハードルを下げるという側面の他に、危険な性質がもうひとつあるように思います。それは、刑罰が反省に結びつかないという性質です。

事件直後、信者の多くは、「事件を起こしたのはオウムではない、陰謀だ」と考えていたようです。しかし、時間が経って裁判での幹部の証言など出てくると、「どうもオウムがやったらしい」という認識を持つに至ります。本来、信者は世俗の情報に触れてはいけない事になっているのですが、それは形骸化していて、道場にも週刊誌が置いてあったりしますから、そのような認識はできるわけです。この様子は「A (www.amazon.co.jp)」「A2 (www.amazon.co.jp)」で描かれています。

「A2」では、オウムの犯罪について問われた信者が、教団の犯行であると認めつつも、「教祖がカルマ落としをかけたのだと思う」という主旨のことを答えるシーンがあります。この信者は、教祖が「救済」のためにあえて犯罪行為をしたのだと認識しているわけです。その後の教祖や幹部信者の逮捕、そしてオウム全体の窮状は「カルマ落とし」と考えています。カルマを落とすためには修行が必要で、修行のためには、あえて苦しい道を行く必要がある。そのために、わざと自らを窮状に追い込んだ――と、そんなふうに考えているわけです。

先の信者は、「仮に教祖が罪を認め、自分の前で泣きながら許しを請うたとしても、自分は揺れない」という旨のことも言っています。「教祖がわざと自分の醜い姿を皆に見せて、信者の動揺を誘っている。心が揺れないようにする修行だ」という理解になるわけです。

マハームドラーの考え方は、あらゆる事を「修行」として理解しようとします。教祖や幹部に課されている (あるいは課されようとしている) 刑罰さえも、修行の一環と理解されてしまいます。彼らは修行のために、あえて刑務所に入るようなことをしたのだと、そんなふうに理解されてしまうわけです。

この考え方の恐るべき点は、どんな刑罰が科されても反省に結びつかないということです。彼らは転生を信じていますから、死刑でさえも修行としてになります。幹部信者にどんなに厳しい刑罰が科されても、自らがどんなに迫害されても、それが修行であると考え、修行のためにわざとやっていると理解されます。全ての犯罪が確信犯として理解されます。

実際、「A2」では、信者が事件を認めながらも「反省」はしていない姿が描かれています。松本サリン事件の被害者である河野義行さん宅を信者が訪れるシーンがありますが、そこでも明確に謝罪するわけではありません。河野さんに「自分は謝罪を必要としないが、末端信者の生活を守るためには謝罪のポーズを見せた方が良いのではないか」という旨のことを言われ、諭されて、謝罪するか否かをその場で議論しはじめるという体たらくです。

マハームドラーの考え方は、犯罪行為を確信犯に変えてしまいます。グルの指導の下に、修行のため、あるいは救済のためにやったことであるなら、それは正しい行為であるとされます。犯罪行為の実行があったことは認めても、それが正しい行為だから反省の余地はないということになります。

まだ続くかもしれません。

※続きました: A3その4: 弟子の暴走はあったのか

関連する話題: / 買い物 / 森達也

2011年9月11日(日曜日)

A3その2 : 輪廻転生の思想

公開: 2011年9月18日23時0分頃

A3 (www.amazon.co.jp)について、その2です。その1からの続きです。

A3では、オウムの教義の中でも「マハームドラー」という概念が重要な役割を果たしたと指摘しています。

オウムの考え方のベースにあるのは、「輪廻転生」の思想です。「A2 (www.amazon.co.jp)では、信者の一人が「今生のためではなく、来世のそのまた先、もっと先を考えている」という主旨の発言をしています。彼らは、死者の魂が別の命として転生すると強く信じています。そして、そこには「ステージ」という概念があるらしいのです。生きていたときの行為によって、転生後の処遇 (ステージ) が変化します。悪行を繰り返すと「カルマ」がたまり、低いステージへ転生することになっているようです。

殺生は基本的に悪行とされています。そのため、彼らは肉類を食べないようにしています。また、彼らはゴキブリも殺さず、捕らえて建物の外に逃がすようにしています (「A2 (www.amazon.co.jp)」にそういうシーンがあります)。これらは、カルマをためないようにする、という消極的な行動です。

重要なのは、カルマを落とす (減らす) 積極的な行動というものが存在する (ことになっている) ということです。それが修行です。修行によってカルマを落とすと、より高いステージへ転生できる、というのが彼らの思想です。「修行するぞ」とプリントされたTシャツが有名になりましたが、これは「修行してカルマを落とし、高いステージに転生するぞ」という意味です。

問題は、何が修行として有効なのか、客観的にはまったく検証できないということです。普通の人には、何が修行になるのかさっぱり分かりません。ここで宗教指導者、「グル」の存在が重要になってきます。グルはどんな修行をすればカルマが落ちるかを知っている (ことになっている) ので、信者はその指導に従って修行をすることになります。

どんなにバカバカしく思える行為でも、グルが「修行だ」と言えば、それは修行になります。信者は、グルに対して、「そんなことをしてもカルマは落ちません」と反論することはできません。その行為でカルマが落ちるのかどうか、客観的に検証することは不可能だからです。時には無理難題が課せられることもあり、それを乗り越えることが重要な修行であると理解されたようで、そのようなものを「マハームドラー」と呼んでいたようです。

「A3」では、このマハームドラーが犯罪行為へのハードルを下げる要素だったのではないかと分析しています。

人は、理由もないのに犯罪に手を染めたりはしないものです。しかし、それが修行であると言われればどうでしょうか。それが理不尽であり、心理的な抵抗が強いものであればあるほど、厳しい修行だということになります。この考え方の下で、信者は厳しい修行に耐えようとします。たとえ犯罪行為であっても、それが修行であれば、やらなければならない。

基本的に殺生は悪行だと説明されているのですが、それさえも「ポア」という概念で覆されます。人がカルマを積む前に、グルの指導の下で「ポア」することで、その人の魂は来世でより高いステージに導かれるという考え方です。それは救済であり、「ポア」した側のカルマも落ちると考えます。オウムの信者は本気で転生を信じていますし、グルに魂を導く力があるとも考えていますので、このような理屈が通用してしまいます。

ここで一つポイントになってくるのが、グルは指導者ではあるけれども神ではないということです。これはつまり、グル自身も修行をするし、グルにマハームドラーが課せられることもあるということを意味します。A3では以下のようなエピソードが紹介されています。

上九の施設内にサリンの原材料である薬品がまだ大量に残っていることを報告で聞いたとき、麻原が苦笑しながらこんなことを言ったそうです。

「まいったなあ。マンジュシュリーにマハームドラーをかけられたなぁ」

以上、A3 p449 より

※「マンジュシュリー」というのは、刺殺された村井秀夫氏のことです。

事件当時、「マインドコントロール」という言葉が流行しました。一般的には、教祖や幹部は教義を信じてはおらず、末端信者を一方的に騙していた……という印象でとらえられているのではないかと思います。しかし、このようなエピソードを見ると、実は彼ら自身もオウムの教義や思想を信じ、それに縛られていたのではないか、と思えてきます。

たぶん続きます。

※続きました: A3その3: 刑罰も反省に結びつかない

関連する話題: / 買い物 / 森達也

2011年9月10日(土曜日)

A3 その1 : A,A2からA3への流れ

公開: 2011年9月18日1時25分頃

読み終わりました。2011年7月に第33回講談社ノンフィクション賞に輝いた作品。

前作に当たる「A (www.amazon.co.jp)」「A2 (www.amazon.co.jp)」はオウム真理教を描いたドキュメンタリー映画でしたが、A3は映像作品ではなく、書籍になりました。

書籍としては独立した作品ではあるものの、前作であるAとA2を知らないと理解しづらい部分があると思います。これはあくまで私の理解ですが、AからA2、そしてA3へと受け継がれるテーマの流れがあります。

まず、最初の「A」が目指したのは、先入観を捨てて純粋にオウムを知るということ。そこで見えてきたのは、末端の信者たちが、我々と何ら変わらない普通の人のように見えるということです。あるいは、むしろ普通よりも間の抜けた面を持つ人々であり、凶暴性はあまり感じられないということかもしれません。

いずれにしても、「A」を見終わった後わき上がるのは、「何故、このような人達があのような事件を起こしたのか」という疑問です。

続く「A2」では、オウムと周りの人々の関わりをテーマにしつつも、「何故あのような事件を起こしたのか」という点に迫って行きます。「麻原があなたにサリンの袋を突けと命令したら、あなたは突くか」という質問に対し、「意地悪な質問」と言いながらも、結局は回答する信者。

信仰を持つ人間が、信仰の対象となっている者から命令を受けたとき、それを拒否できるわけがない。できるのなら、それは信仰ではないし、宗教でもない。ある意味予想どおりであり、ある意味衝撃的な回答です。ショックなのは、この回答が対象を「オウム」に限定しておらず、「宗教」「信仰」という一般的な言葉を使っていることです。

「A2」にはもうひとつ印象的なシーンがあります。後半、オウムに街宣を欠けていた右翼団体が神事に参列するシーン。これはオウムとは関係のない行為のはずですが、それが何の説明もなしに挿入されていることには、強い意図を感じます。

こういったシーンを通じて、「A2」では、オウムの信者は教祖の命令に従うこと、それはオウムに限らないことを示唆しています。しかしこれは、「何故あのような事件を起こしたのか」という問いの答えとしては不十分です。信者が命令に従うとしても、反社会的な命令がなされなければ問題ないはずだからです。命令した教祖の側の論理が見えなければ、その問いに答えることはできないでしょう。

A2の後に残される疑問は、「なぜ教祖は殺人命令を下したのか」ということ。そして、その残された部分に迫るのが本書「A3」です。

……と、上流にこういう前提があり、その下流に位置するのが本書である、というのが私の理解です。著者が今まで何を追ってきたのかを知らずに読むと、著者の考え方やスタンスが理解できない可能性があると思います。

少し長くなりましたので、「A3」本編の感想はまた別途。

※続きます: A3その2: 輪廻転生の思想

関連する話題: / 買い物 / 森達也

2011年9月9日(金曜日)

漢のロマンと瀬戸際外交

公開: 2011年9月10日23時45分頃

この文章は非常に面白かったです……「私も原子力について本当の事を言うぞ (business.nikkeibp.co.jp)」。

あくまでも利権や既得権益を防衛するべく原発の維持に心を砕いている人もいるのだろうし、何十年の研究成果を無意味にしたくない心理から、原子力のドグマに殉じている人々もいるはずだ。もちろん、その種の私心とはまったく別に、純粋に経済の停滞を懸念する気持から、安定的な電力供給源としての原発を支持している人もいることだろう。

でも、本命は「マッチョ」だ。

どういう理屈で原子力を擁護するのであれ、その心の奥底には、原子力のもたらす圧倒的な熱量を賛美するテの「美意識」があずかっている。その「美意識」は、宇宙飛行士が宇宙の深遠さに憧れていたり、F1のメカニックがスピードに魅了されていたりするのと同じ種類の、直線的な傾斜を含んだ、中二病に似たものだ。われわれは、それに抵抗することができない。というのも、何かを欲しがっている時、われわれは、ガキだからだ。

以上、私も原子力について本当の事を言うぞ 5/5ページ より

私も以前、原子力は「夢」だったのだと書きました。これは「ロマン」と言い換えることもできますし、もっと言えば、「(おとこ)のロマン」です。私が連想したのは、スポーツカーというよりも重厚な鉄のイメージです。たとえば……

……って、これほとんど鉄騎 (www.amazon.co.jp)のイメージですね。

ともあれこういった美意識は、実は多くの人が共有しているのではないかと思います。ただ、子どもっぽくも見えるそういった感覚を、露骨に表に出すか出さないかという点には差が出るでしょう。

原子力は、この手の美意識にはぴったりとマッチするはずです。ただ、放射性廃棄物を貯蔵し続けなければならないという問題を考えると、それはけっこう格好悪い話だったりもします。そのあたりは美意識に合わないという人もいるのではないでしょうか (美意識に合わないから無視して考えないようにしてしまう、というパターンもありそうですが)。

そして強烈なのは最後のまとめ。

主筆は85歳になっているはずだが、いまだに中二病だ。

道は険しい。

以上、私も原子力について本当の事を言うぞ 5/5ページ より

85歳を力強く「中二病」と断定。中二病という言葉にもいろいろなニュアンスがありそうですが、ここでは単に子どもっぽいというような意味でしょう。

しかしそもそも、この主筆が何を言っているのか、いまいち良く分かりません。「潜在的な核抑止力」と言っているようですが、具体的にどのようなことを想定しているのでしょうか。

「核抑止力」という考え方自体、もうだいぶ廃れた感がありますが、それは積極的に核兵器を使う想定ではなく、持っているだけで抑止力になるという考え方のはずです。核兵器を持ってしまえば、それだけで露骨に抑止力が発生します。「潜在的」と言うからには、実際に核兵器を持つということは想定していないのでしょう。

とすると、プルトニウムを何に使うつもりなのでしょうか。「核兵器を持つぞ」というカードをちらつかせて譲歩を引き出す、いわゆる瀬戸際外交のようなものを想定しているのでしょうか?

あるいは主筆は、日本の将来について非常に悲観的なビジョンを持っているのかもしれません。経済的に没落して困窮し、外交に使えるカードを全て失って、瀬戸際外交に頼らざるを得なくなるというビジョン。少なくとも、日本が追い詰められているという危機感は持っていて、だからこそ核の外交カードを残したいという発想が出てくるのでしょう。

長く続く不況を経験し、半年前に震災と津波災害を経験し、レベル7の原発事故を経験している今、危機意識が高まることは理解できます。このような危機感の高まりに、あえて「クリーンエネルギーの技術で世界をリードする日本」というような楽観的なビジョンを持つ、そんなたくましさがあっても良いのではないかと、個人的には思いますけれども。

いずれにしても、「潜在的な核抑止力」というものは、(おとこ)のロマンという観点からは、いまいちぱっとしない話であるように思います。

関連する話題: 原子力

2011年9月8日(木曜日)

ニセシールへの対処法: シールは全て無視する

公開: 2011年9月10日20時5分頃

ついに出てきましたね、「偽のトラストシールを使った偽の製品販売 (www.symantec.com)」。

フィッシング詐欺者の手口は、これだけにとどまりません。フィッシングページには、ページの下部に、偽のトラストシールも表示されていました。正規のトラストシールは、該当する Web サイトが本物であることを保証するために、サードパーティ(通常はソフトウェアセキュリティ企業)によって Web ページに与えられるシールです。トラストシールをクリックすると、サードパーティによって提供されるウィンドウがポップアップ表示され、サイト名の詳細情報と該当サイトの保証に使用される暗号化データが表示されます。

この手のシールは簡単に偽装できるので、ニセシールを備えたサイトが現れるのは時間の問題だろうと思っていました。そして、実際にそういうサイトが現れたということのようで。

正規のトラストシールであることを確認するには、該当するシールをクリックして、ポップアップウィンドウの URL 全体を充分確認するのが最善の方法です。正規のトラストシールであれば、ポップアップウィンドウに、鍵マーク、「https」、緑色のアドレスバーなどが使われています。

ベリサインのセキュアドシールは役に立つのか」にも書きましたが、そういう確認ができるなら、元のフォームを直接確認することができるはずです。ニセシールへの対処としては、「シールが本物かどうかを確認する」という方法よりも、「シールは全て無視し、フォームそのものの安全性を別途確認する」という方が良いでしょう。

シールに頼らない確認方法については、産総研に「安全なWebサイト利用の鉄則 (www.rcis.aist.go.jp)」という良い解説があります。こういったものを普及させていきたいですね。

※「安全なWebサイト利用の鉄則」は2007年のコンテンツなので、内容が少し古くなっている面もあり、たとえばEV SSLについての記述はありません。それでも、現在に十分に通用する内容だと思います。

関連する話題: Web / セキュリティ / SSL/TLS / シール

2011年9月7日(水曜日)

特許の名は「餅」

公開: 2011年9月10日13時5分頃

こんなニュースが……「サトウの切り餅」は特許侵害 知財高裁、一転認める (www.asahi.com)

切り餅をふっくら焼き上げるための「切り込み」の特許をめぐる訴訟の控訴審で、知財高裁(飯村敏明裁判長)は7日、「サトウの切り餅」で知られる業界1位の佐藤食品工業(新潟市)が、業界2位の越後製菓(新潟県長岡市)の特許権を侵害したと認める判断を示した。

最終的な判決の前に、争点を絞り込むため特定の論点について判断を示す「中間判決」。昨年11月の一審・東京地裁判決は特許権の侵害を認めておらず、判断が逆転した。越後製菓は約15億円の損害賠償とサトウの切り餅などの製造・販売の中止を求めており、今後はこれらを認めるかについての審理が続く。

以上、「サトウの切り餅」は特許侵害 知財高裁、一転認める より

というわけで、サトウの切り餅が越後製菓の特許を侵害しているという判断になったようです。どの程度の損害賠償が認められるのかはまだ分かりませんが、請求は約15億円 + サトウの切り餅製造販売中止なので、かなり大きな話です。

この特許の中身が気になったので調べてみました。

特許は公開されていて、その内容は「特許電子図書館 (www.ipdl.inpit.go.jp)」で確認することができます。が、frameを駆使した読みづらい構成の上に、検索結果に直接リンクしようとすると、

IPDLをご利用の際は、Cookieを有効にして下さい。

終了コード:[BE10602E]

とかいう意味不明なメッセージを見せつけられる羽目になります。まあなんというか、「本当にありがとうございました。もう二度と使わねぇよ、この●●サイト!!」という率直な感想を吐露したくなります。

幸いなことに、特許データをもっと読みやすい形で提供しているサービスがありますので、こちらを見るのが良いでしょう。

いきなり「餅」とあって何だろうと思うかもしれませんが、これは特許の名称です。「餅」という名前の特許なのです。こんな名前では当然のごとくバッティングするわけで、同じ会社から出ている同名の特許もあって訳が分からなくなります。

名前は全く同じ「餅」ですが、中身は違っていて、こちらは角餅ではなく丸餅に関する特許のようです。

ちゃんと内容が分かって他と区別できるようなタイトルをつけてほしいところですが、ライバルに注目されたくない時に、意図的に分かりにくい名前をつける場合があるのだそうで……。分かりにくい名前の特許は結構多いようですね。

さて、先に挙げた方の「餅」が問題の特許のようなのですが、中身を見ていくと非常に面白いです。「課題」にはこんなふうにあります。

本発明は、このような現状から餅を焼いた時の膨化による噴き出しはやむを得ないものとされていた固定観念を打破し、切り込みを切餅の立直側面に設けることで、焼き途中での膨化による噴き出しを制御できると共に、焼いた後の焼き餅の美感も損なわず、しかも切り込みを少なくとも立直側面に沿う周方向に直線状にして対向二側面である長辺部の立直側面の双方に夫々形成することによって、焼き上がった餅が単にこの切り込みによって美感を損なわないだけでなく、逆に自動的に従来にない非常に食べ易く、また食欲をそそり、また現に美味しく食することができる画期的な焼き上がり形状となり、また今まで難しいとされていた焼き餅を容易に均一に焼くことができ餅の消費量を飛躍的に増大させることも期待できる極めて画期的な餅を提供することを目的としている。

以上、餅 | 詳細 - astamuse(アスタミューゼ) より

これで一文。文が長すぎですが、「噴き出しはやむを得ないものとされていた固定観念を打破」する、「画期的な焼き上がり形状」の、「餅の消費量を飛躍的に増大させることも期待できる極めて画期的な餅」なのだそうで。

その具体的な方法は、ニュース記事にもあるように、餅の周囲に切り込みを入れるというものです。図面 (image.astamuse.com)もありますが、まあなんというかどこからどう見ても餅で (餅の特許ですから当然なのですが)、実に面白いですね。

とはいえ、先にも述べたように、これが15億円+サトウの切り餅製造中止の請求になっているわけですから、まったくバカにはできません。特許って面白いですね。

関連する話題: 思ったこと / ユーザビリティ / 特許

2011年9月6日(火曜日)

<i>区切りという斬新なデータ形式

公開: 2011年9月10日11時30分頃

徳丸さんの書籍の脆弱性シリーズ、「PHPのイタい入門書を読んでAjaxのXSSについて検討した(2)~evalインジェクション~ (d.hatena.ne.jp)」。脆弱性の話より、データ形式の話のインパクトが強いです。

本書ではJSONの説明も少し出てくるのですが、実際に使われている形式は、HTMLのi要素「<i>」を用いてデータを区切るというユニークな方法です。以下にデータの例を示します。

30<i>山田<i>ABC<i>234-5678<i>Bコース<i>5<i>2010-04-29<i>2010-04-30

前のエントリで、「out.split("<i>")」というスクリプトが出てきましたが、この形式をデコードする目的だったわけです。

<i>という文字列をデータの区切りにしているという。徳丸さんはi要素とされていますが、i要素としてのマークアップを意図しているようにも思えず、たまたまそういう文字列になっているだけのようにも見えます。

10年以上昔の掲示板のPerlスクリプトでは、データを「<>」で区切る形式がよく使われていました。その手のスクリプトでは、入力時に「<」や「&」「>」をそれぞれ「&lt;」「&amp;」「&gt;」に変換してしまい、後はずっとそのまま使うという手法がとられていました。そのため、入力時の処理が終わった後のデータに「<>」が含まれていることは絶対にありません。このようなケースで「<>」を区切りにすることには、一定の合理性があります。

※もっとも、入力時に「<」を変換してしまう手法には問題もあります。HTMLに出力するだけなら良いのですが、電子メールの本文に出力したり、JSON形式で出力したりする場合、いちいち「&lt;」などを元に戻す必要があって実に面倒です。文字数をカウントしたり、正規表現でマッチさせたりするのも面倒になります。最近はHTML以外の形式を扱うことが増えてきていることもあり、このような処理はあまり見られなくなっています。

しかし、このスクリプトでは入力値を全く変換していないわけですから、「<i>」で区切る理由が見いだせません。

そもそも、このデータはサーバ内部で保存するものではなく、APIがレスポンスとして返してくるデータです。JSからのアクセスを想定したAPIが返すデータは、JSON, JSONP, XML あたりにするのが定石です。定石であるが故に、JS側でそのようなデータを扱うライブラリも充実していますから、JS側の実装負担が少なくて済みます。よほどの理由がない限り、オリジナルのデータ形式を使うべきではないでしょう。

徳丸さんは以下のように続けられていますが、

データをカンマで区切るCSV形式を採用しなかった理由は、データ中にカンマが出てくる場合などがややこしいと著者が判断したからかもしれません。しかし、データを利用者が登録できるという前提では、「<i>」が入力される可能性はあります。この場合、データが1つずれるということが起こり、状況によっては脆弱性になります。本書の場合、その対処はなされていません。

これも問題です。データとして「<i>」を出力したい場合に、エスケープをどうするのか考えなくてはいけません。定石のデータ形式を採用すれば、こういった細かい仕様もしっかり決められていますし、ライブラリが勝手にエスケープしてくれることも多いです。

※とはいえ、IEがJSONをHTMLとみなしてしまうケースなどを考慮して、ライブラリの標準よりも広い範囲でエスケープ処理を行う場合もあります。半角英数以外の文字全てを\uXXXX形式でエスケープしてしまうとか。

まあ、そんなわけで、「<i>」で区切る形式を採用する積極的な理由は特にないでしょう。どうしてこんなオリジナリティ溢れるデータ形式を思いついたのかが謎ですが、行の区切りは<r>らしいです。ということで、元々「<>」を使っていて、2種類の区切り子を使い分ける必要が生じたので「<r>」をrowの区切り、「<i>」をitemの区切りとしたのではないか、という説を提唱してみます。

いずれにしても、今後「<r>」や「<i>」で区切る方法を採用する機会はないと言って良いと思いますので、はっきり言えばどうでもいい話ではあります。

データを「<i>」で区切る方法は読者も興味がないと思うので、これに関してはこの程度にとどめます。

徳丸さんのこの記述は秀逸で、思わず吹き出してしまいました。

関連する話題: プログラミング / PHP / JavaScript / 書籍の脆弱性

2011年9月5日(月曜日)

ドラクエ10はオンラインゲーム、その期待と懸念

公開: 2011年9月8日2時5分頃

ドラクエ10が発表!

オンラインゲーム、いわゆるMMORPGになるという話。驚いた人もいるようですが、私はそれほど意外な話でもないと思いました。

ドラクエ9 (www.amazon.co.jp)では、既にオンラインの要素がかなり実装されています。何ができていたかまとめると、

……といったところです。

余談ですが、コミュニケーションのための「しぐさ」は、正直9ではあまり役に立ちませんでした。イベントに関わる「しぐさ」もあるものの、ほとんどの「しぐさ」は他のプレイヤーとのコミュニケーションにしか使えません。ではマルチプレイで活用できるか……と思いきや、ドラクエ9のマルチプレイでは普通に相手の顔が見えますので、プレイヤーがリアクションした方が早いです。

※いちおう、ホストキャラのイベント中にゲストが「ねる」コマンドを使ったりするネタはあって、私の周囲では微妙に流行ったりはしましたが……。

とまあそんな感じで布石はあり、この次を考えるとなると、オンライン方向に行くのはそれほど不自然ではない流れです。ドラクエ9のマルチプレイは非常に良くできていたので、同じクオリティが出せれば悪いものにはならないでしょう。

そういうわけで懸念はない……と言いたいところですが、そうでもありません。

なんと言っても気になるのが、プラットフォームがWiiだということ。元々Wiiで出すと言われていましたし、ターゲットユーザーを考えても、「ドラクエをWiiで出す」ということには違和感はありません。しかし、「オンラインゲームをWiiで出す」と言われると、急に不安がわき起こってきます。モンスターハンター3 (www.amazon.co.jp)という前例があるのですが、これがワゴンに入っている光景を見た人は多いでしょう。売り方に問題があったという話も聞きますが、いずれにしてもイメージはそれほど良くはありません。

もうひとつ、ドラクエのターゲット層のどの程度が月額課金についてこられるのか、というのも気になるポイントです。小学生がプレイできるのか、という点はFFやモンハンではあまり問題にならないと思いますが、ドラクエでは重要な問題になるでしょう。

というわけで期待と懸念が入り交じった感じですが、やはりポイントは課金だと思います。そもそも月額課金があるのかどうかも確定していませんが、課金があるのか、あったとしてどの程度の額なのか、という点が最大のポイントになるでしょう。ここがうまく調整できれば、ヒットする可能性はあると思います。

※ちなみにモンハンの課金はWiiポイントで支払う形です。課金があるとすれば、同じような形になるのではないかと思います。

関連する話題: ゲーム / ドラクエ

2011年9月3日(土曜日)

ほんとにあった怖い話は本当に怖い話かもしれない

公開: 2011年9月5日0時35分頃

なんとなくテレビを見たら、「ほんとにあった怖い話」という番組が放送されていました。実際の体験談というふれこみなのでしょうか、再現VTRの所々に体験者 (VTRの主人公) 本人によるナレーションが入るという体裁です。私が見たのは「怒りのルビー」と題された短編で、ざっくり言うとこんな感じのストーリーでした。

怪談なので、指輪の前の持ち主の霊 (?) だとかそういう話だったのだろうと思います。しかし、私はこのVTRを見ていて、恐怖感とは異なる奇妙な感覚に襲われていました。どうも、以前に似たようなものを見たような気がしてならなかったのです。漠然とした既視感を覚えつつ、何となくもやもやしながら見ていたのですが、途中でその感覚の正体に気がつきました。

主人公の指輪が急にきつくなり、締め付けられるシーン。それを見て、私は反射的にこう思ったのです。「これは指にむくみが出ているのではないか?」と。

そこで既視感の正体がはっきりしました。私は、NHKの「総合診療医 ドクターG (www.nhk.or.jp)」を連想していたのです。

この番組では、不思議な症状を抱えた患者について、研修医たちがディスカッションをしながら、何の病気なのかを推理して行きます。その推理に先立ってVTRが流され、患者が体験した症状や、病気に関係がありそうなもの、なさそうなものを含めた様々な出来事が、本人のナレーションを通して語られます。

そのVTRの体裁が、「ほんとにあった怖い話」のVTRとよく似ていたのですね。

本人が再現VTRを通して過去の体験を語る、という体裁は共通していますから、似ているのも頷けます。ただ、興味深いのは「病気のヒント」の部分までが似ていることです。「総合診療医 ドクターG」のVTRの中では、患者の何気ない動作や体験の中に、病気のヒントが隠されていることがあります。たとえばこんな感じです。

このような視点で、「怒りのルビー」の話を改めて振り返ってみると……。

……という具合に、恐怖を煽る要素だったはずの奇妙な出来事が、ことごとく病気のヒントに見えてきます。総合診療医が実際にこのVTRを観たら、診断を確定するところまでは行かないにしても、ある程度のところまで病名を絞れてしまったりするのではないでしょうか。

※「総合診療医ドクターG」でも、VTRだけでは病名を絞りきれないことが多いです。最後に検査をして病名を確定するというのがいつものパターンです。

もっと言うと、この方が体験したのは心霊現象などではなく、何かの病気の症状だった可能性があるのではないか、とも思えてきます。

そう考えると、これは別の意味で怖い話になります。奇妙な体験をオカルトに結びつけて理解してしまうことで、深刻な病気が見過ごされてしまう、ということが起こり得るからです。最近、ホメオパシーによる医療ネグレクトが問題になっていますが、これも同じような話になりかねません。

以前、いわゆる心霊写真をプロの写真家が鑑定するという番組があったそうです。同じように、心霊体験を総合診療医が鑑定する番組があっても良いのかもしれないですね。

関連する話題: 思ったこと / 科学 / 医学

2011年9月1日(木曜日)

企業の破綻は企業の消滅ではない

公開: 2011年8月28日22時25分頃

こんな記事が……ナンバーワン企業弁護士を激怒させた『東電救済法案』 久保利英明「私はなぜ東電と本気で闘うことを決めたのか」 (gendai.ismedia.jp)

福島第一原子力発電所事故後の東電のあり方を巡る議論で、久保利氏が真っ先に疑問に感じたのは「なぜ法的整理をしないのか」という点だった。

与野党の議員に対し、法案をまとめた官僚たちは、法的整理をすると「被害者への迅速・適切な賠償ができない」「電力の安定供給ができなくなる」といった説明を繰り返していた。若いころから倒産法に通じ、多くの企業の破綻処理に携わった経験を持つ久保利氏から見れば、「まったくの嘘」がまかり通っていたのだ。

「会社更生法は柔軟な法律で、裁判所さえ認めればかなり自由にできる。要はスキームの作り方次第。被害者への損害賠償が滞ることなどあり得ないし、電力供給が止まることなど考えられない」

これは確かに、言われてみればそうですね。たとえば、JAL (日本航空) も2010年の1月に会社更生法の手続を申請していますが、だからといって飛行機が飛ばなくなったりした訳ではありません。

企業の破綻、倒産、整理と言うと、企業が消滅して事業を継続できなくなるようなイメージが先行しがちです。確かに、事業の継続を断念して精算するという選択肢もあることはあるのですが、実際にそれが選択されることはあまりありません。多くの場合、きちんとした管理の下に再生を目指すことになります。債務超過だからといって即終了という訳でもありません。

東京電力もJALと同じように、きちんとした管理の下に再生を目指す、というのは別に変な話ではありません。まあ、株については諦めてもらうしかありませんが、原発の存在を知らずに投資したわけでもないでしょうから、そこを無理に保護する必要もないように思います。

関連する話題: 思ったこと / 原子力 / 経営

不況は人災です!

公開: 2011年8月28日21時50分頃

読み終わったので。

日本を襲う不況の原因は構造改革と金融引き締めにあるとし、政策のミスが招いた人災であるとする主張です。景気回復に見えたものは製造機械が寿命を迎えた事によるリプレースのための投資であり、需要の回復による景気回復ではなかった (小売販売は増えなかった) のに、日銀の強気な引き締めでまた不況に舞い戻ってしまったという。

デフレ不況のメカニズムについては、流動性選好と流動性の罠、需要不足によるものというニュー・ケインジアンの立場を踏襲していて、新古典派の理論については批判的です。新古典派について、135ページでは以下のように述べられています。

いずれにせよ、世界の中堅・若手の経済学者が、入門段階の学生に教えている標準理論は、もはや新しい古典派のものではないわけです。

しかし、学問の最先端を担っている世代はまだ若すぎて、マスコミにも知られていないし、政府の審議委員にもなれていません。構造改革時代の世論と政治に影響力のあった経済学者は、かつて新しい古典派が押せ押せで快進撃していたころのアメリカに、新進気鋭として留学し、当時の最先端の動向を持ち帰った世代です。1970年代の大インフレを打開するための革新的な理論が、時間をかけてようやく世論に浸透し、政治を動かせるようになったときには、既にそれとはまったく逆のデフレ不況時代になっていたというわけです。学問自体はとっくにその次の段階に進んでいるのですが、まだまだそれは世間には知られていないのです。

以上、p135 より

途中の説明はグラフなどを多用して、非常に分かりやすいものになっています。ただ、最後の施策については、若干腑に落ちないものが残りました。基本的には「日銀がどんどんお金を刷れば良い」という話で、日銀にできなければ政府が百兆円玉 (!) を発行しても良いという冗談半分の話も出ているのですが、無から有を生み出せば解決する、というのはあまりにもうまい話すぎて、怪しく思ってしまいます。何か問題が起きたりしないのかどうか、もう少し丁寧な説明で不安を取り除いてもらえると良かったと思いました。

関連する話題: / 買い物 / 経済学

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト