「ハウツー」を含む日記 RSS

はてなキーワード: ハウツーとは

2017-06-23

https://anond.hatelabo.jp/20170623165303

ニュース研究論文のような真偽がはっきりするもの所謂フェイニュース問題

ハウツー民間療法記事(誤った手順で危険がある)

といった嘘と判明することでメリットあるジャンルがあるのは分かる

ただ、雑談はその必要がないし、必要としてもその場にいないと真偽の判断はできないのでドヤってる意味が分からない

2017-06-13

性欲を昇華させるっていうけど

実際に「あ〜!今めっちゃ性欲を昇華させてるわ〜!」って実感として持ったことある

よく「自身の持つ性欲とうまく付き合うためには」みたいな話になると「スポーツ芸術創作にぶつけましょう」とかあるけど、実際にそれをするコツとかあんのかな?

もしくはスポーツ芸術に熱中して性欲を紛らわすことを昇華っていうのかな。

「欲」ってさそのままエネルギーとして足り得るじゃん?鬱の人は性欲なくなるみたいだしさ。性欲も熱が電気に変わるみたいに、必要に応じて変換出来たらどれくらい素晴らしいだろうと思うよ。

昇華のためのハウツーみたいなのができて、それが広く知れ渡れば多くの人の救いとなると思うんだけどな。

あ、でも睡眠欲とか食欲とかになると昇華させましょうなんて話みないな。とすると性欲も他の三大欲求達と同じでこう-の状態から0の状態に持っていこうとする欲求なのかもしれない。睡眠借金はするけど貯金はできないって言われるし、三大欲求はその欲求が満たされることだけが唯一の目的なのかもしれない。変換が不可能で、昇華させましょうってのは単なる方便なのかな?

2017-02-23

シロクマ承認欲求の本を出したらしいが

その本の本質は承認欲求には実は無い。

(もしその本の中でシロクマ本人が自分自身承認欲求分析して、私は承認欲求があるのです、だからはてなid晒していろいろやってるのです、という自己開示やってるなら話は別だが、まあ万が一あったとしてもアリバイ工作的な程度だろう)

その本質とは、承認欲求をダシにしたマウンティングである

はてなブックマークメタブに登って俯瞰()したがるような連中を満足させるための優越感ゲームである

「私には承認欲求はありません」とは流石に言えない。

言えないが、「私には承認欲求があることを私は理解している」という「無知の知方式で、

だらしなく承認欲求を求めている人間マウンティングするための方法である

この本はまさしく、その「無知の知」を得るためのハウツーであり、

承認欲求の何たるかさえその全貌を押さえておけば、

「私は自分承認欲求コントロールできているけれど、あいつらは全くそれができていない愚民」といった見下しが可能になるのだ。


典型的な例で言えば、はてブ互助会批判だ。

互助会メンバーというのは承認欲求の塊なわけで、はてブカーストでは最も下位に属する存在の筆頭格だ。

だがその互助会ブクマメタブにわらわらとタカidもいるわけで、

こいつらはこの互助会連中を見下したくて仕方がないわけだが、

メタブと言えどもブクマしてる時点で「俺はこいつらを見下せるだけの知性のある人間だ」という承認欲求の塊であることを吐露しているに等しいのだが、

それは口が裂けても言えないし認められない事実なので、何か理論武装必要なわけだ。

そういう承認欲求をこじらせまくった人間のために、

同じように承認欲求をこじらせまくった人間が本を書いた。


マッポーも極まったニッポンである

2017-01-09

プログラミングの勘所

プログラミングの入門者には伝統的に変数やif文、for文などが教えられてきました。

昨今ではJavaやってGoogle Play Storeでアプリリリースするのが目標になるのかもしれません。

開発環境は年々高級になっており、以前より人の思考に近い感覚コーディングできるようになってきました。

はいえ、かつてWindowsGUIプログラミングがそうであったように、

スマホにはスマホ流儀があり、いくらアイコン右クリックしたいといってもスマホには右クリック概念が無いという、

今までの常識思考の在り方に対する挑戦も数多くあります

様々な流れに翻弄されつつもプロダクトを開発し世にリリースしていくことは、

プログラマ選択できる使命の一つとして今後も世界中で支持されていくと私は信じています

プログラミングとりまく状況はこの30年で大きく変化したと言えます

それでも基本的な部分は変わりがありません……などというのが通例ですが、

からといって基礎練を素直に続けることが正しいとも思いません。

今の新しい世代の人なら、まずはスマホアプリWebアプリWebサイトを目指すべきでしょう。

ハードウェアに興味があるなら、ラズベリーパイやArdinoを組み合わせても面白いですね。

すると、今とっかかりにすべき言語も絞られてきます

アプリならJavaSwift。(Unityを使うならC#ですね)

Web系ならphp。(ruby on railsもいいかと思います)

(15年前だったらC++でかっこいいwincdowsゲームを作りたい若者で溢れていました)

何かを作るにあたり、まずは1ボタン1機能から始めると良いと思います

ボタンを押したら、何かコマンドを実行する。

それはメール送信だったり、画面に文字を表示したり、ショップではがねのつるぎを購入したりと様々です。

技量が上がると、ボタンを増やしたくなります

ボタンを押すとボタンが増えたり減ったり、違う画面に移ったりしたくなります

途端に難しくなります

それらを整理するためにオブジェクト指向とやらを使わないといけなくなります

バグを出しにくくするための工夫が必要になってきます

何かを作る際に、機能が多くなると、それらを整理する手間が発生します。

グローバル変数はやめようとか、goto禁止というのはそういう活動の一環として生み出されてきたハウツーです。

そして自分の作りたいものは往々にして自分の実力を超えた所にあります

そこで挑戦と葛藤が始まります

幾多の困難を乗り越え、今の自分ならどの程度の規模のものを無理なく作れるかということがわかる場合があります。(わからない場合の方が多いんですけど)

するとあることに気づきます

自由に作りたいものを列挙するのは重要ですが、

最終的に何を作るか、何を作れるかというものを見据えながら、本当に必要機能を選別しないといけないのです。

欲しいものは全ては手に入りません。

全部じゃないと意味が無いなら、即座に全てをあきらめるか、考え方を変えなければ生き残れません。

プログラミングをする上で、夢を実現する技術を学ぶわけですが、

それには、何を実現したいと願うか、何を夢とするか、をコントロールする術も含まれます

そしてそれこそが、プログラミング、ひいては

生きていくために大切な希望を見つけるための技術であると気づかされます

2016-09-14

後で読まれたい

この増田は今週末に秒速で1億ブクマ稼ぐハウツー増田に書き直されます

2016-05-06

模型エンジョイ勢宣言

模型たるもの綺麗に作るべし。どんなモデラーにも、根底にはだいたいこんな思想がある。

もっとも。雑誌記事だってハウツー本だって、そうすることを前提に書かれてる(プロが金貰ってやってるのだから当然だが)。だからみんなもそうする。俺だってそうしてた。

だが、ここであえて言いたい。雑でもいいじゃないか、と。もちろん綺麗に作れた方が良いのは確かだが、その過程の楽しさを重視したっていいじゃないか。だって趣味なんだから

からもう義務的に合わせ目消しはしないし、表面処理も頑張らない。モールドの掘り直しするくらいなら、合わせ目もヒケも最初からさない。

塗装だって水性塗料を筆で塗ったっていいんだ。 乾くの早いぞアクリジョン! 水性ホビーカラー気分で使ってたら、塗った所がむらむらするぞアクリジョン!

資料なんか知るか! 考証が多少間違っててもパーツ改修も新造もしねー! 他社オプションパーツだって買わねー! 軍艦色は軍艦色だ! エッチング? 気分が乗ったら使ってやるぜ!

自由なのはガンプラに限らねー! スケールキャラも、ポリスチレンもABSも、レジンだって金属だって模型は全部自由だ!

自由からガチ勢のみなさんが、何重にもサフ吹いてヤスって表面ツルピカにしようが、その上にラッカー塗料エアブラシで吹くことに真理を見出そうが、かまわない。どのハウツーも、どの雑誌もそういう姿勢を推奨している。そうするのもまた自由だ。

けど俺は、面倒な表面処理を可能な限り避け、臭いラッカー塗料を避け、クソ高いエアブラシを買わず模型を組んでやるぜ!

みんなも義務感でガチな組み方して面倒になって積むくらいなら、面倒な工程スキップしてとりあえず形にしたっていいんだぜ! レッツエンジョイ

2016-04-26

OAuthのことを1ミリも知らない俺が

OAuth ディスの記事を酒の勢いで訳してみたゾ。前半はつまらないから、「章のまとめ」か、それ以降だけ読むといいゾ。なぜか後半が切れてた。こっちだけでいいゾ anond:20160426145507 anond:20160426150324

http://insanecoding.blogspot.com/2016/04/oauth-why-it-doesnt-work-and-how-to-zero-day-attack.html

OAuth がうまくいかない理由と、既存サービスゼロデイ攻撃方法

OAuth とは

認証 (authentication: 本人確認) と承認 (authorization: 権限付与) のシステムを設計し、API を規定し、複数の異なるシステムを統合するために用いられる提案をまとめたものです。

OAuth には色々な種類があり、version 1.1a や 2、その各部の上に他の規格を乗せたものなどが存在します。世の中に出回っている数々の実装によって、具体的な利用状況は大きく異なります。

おことわり

前にも OAuth について書いたことがあり、たくさんの反響をいただきました。前回の記事に対する批判の一部を避けるため、今回の記事について先に断っておきたいのですが、この記事は OAuth の使われる典型的な場面に焦点を当てており、論じられる点のほとんどは、何らかの方法OAuth を利用する大手サービスのほとんどすべてに当てはまるということです。

言いかえると、OAuth を用いているあらゆるプラットフォームが壊れているとは限りません。OAuth にはバリエーションが多いうえに、2.0 だけに限っても 76 ページに渡るパターンがありますので、OAuth に基づいた何かに適合していながらもセキュアであり、使っても問題ないものは存在しうると言えます。ですから、あなたお気に入りOAuth 実装や設計が、ここで論じられる問題の一部または全部を免れていることもありえます。確率は低いですが。

また、OAuth を使っているものの中には規格を誤用しているものがあるとか、OAuth はその使い方を強制しているわけではないとか言う人もいるかもしれません。どちらにせよ、ここでは特定の OAuth ベースの規格について述べるのではなく、現状で大手が OAuth をどう利用しているかについてを、それが規格に適っているかどうかに関わりなく論じるつもりです。こうすることで、多くの読者に影響を与えることになるでしょう。危険な方法OAuth を使っているサービス利用者であっても、また自ら OAuth ベースサービスを管理していて、他のみんなが作っているのを真似てプラットフォームを作ろうと思っている人だとしても関係があるのです。

記事の構成

この記事は長くなりますし、言ってみればほとんどの章はそれ自体でひとつの記事として十分なほどの話題を扱いますので、大まかな流れをご説明しておきましょう。

この記事は、現在 OAuth 業界でおこなわれていることを調査した結果のまとめです。OAuth を使う製品のすべてにこの記事のあらゆる点が当てはまるというのではなく、危険だったり無価値だったりするサービスの背後に見つかった慣例や根本原因を紹介する記事です。

この前書きのあとは、まず OAuthセキュリティ欠陥を分析することから始めるつもりです。こうした欠陥の中には、セキュリティコミュニティでよく知られていて、書籍などですでに分析されている一般原則が当てはまるものもあります。しかしこの記事では書籍化されていないケースも扱いますし、有名な欠陥についても、平均的な開発者および責任者に理解しやすく、対策の必要性がはっきりするように工夫するつもりです。

その後は、OAuth の主要素が一般的に言ってどのように実装されており、そうした普通の実装がどのようにサービスを使いものにならなくするのか、すなわちそのサービスで達成できることを極度に、不適切に、かつ意図に反して低下させてしまうのかを分析します。ごく一部のケースでは回避策の足がかりになるかもしれないテクニックについて論じますが、そういうのを実装する馬鹿らしさにも注目します。こうした記述の中では繰り返し何度も、OAuth を使う人たちがどれほど自分と自分のビジネスにとって損なことをしているのかが説明されます。

最後に、OAuth が適切に使われうる数少ない場面と、すでに利用されている OAuth の代替品を簡単に取り上げます。代替技術に関する調査の結果を提供するつもりですが、その中には Amazon のような大企業がセキュアで使いやすく信頼性の高い API を実現するために何をしているかの報告も含まれるでしょう。

責任ある情報公開

いま普通に使われているかたちにおける OAuth の欠陥の幾つかを悪用すれば、大手サービスに対して強力な攻撃を仕掛けることができます。OAuth に対する攻撃は何も新しいものではありません。IBM や Oracle を含め、懸念した IETF メンバーOAuth ベースサービスに対する攻撃を 50 クラスも記述した 71 ページもの文書を 3 年以上前に出したように、また筆者も前回の記事でこうした点のいくつかを議論したようにです。それにも関わらず、OAuth ベースシステムの主要なセキュリティ欠陥は非常に蔓延しています。

筆者は、いくつかの大手企業の役員や開発者に、そこの OAuth ベースシステムが抱えるセキュリティ欠陥を指摘したことがあります (そのうちのひとつは 4 年前のことです) が、全員、自社システムを修正するために一切何もしませんでした。まるで、OAuth の人気度からして、他の現実的な解決策をひとつも聞いたことがなく、それゆえに OAuth が最もセキュアな選択肢に違いないと決めてかかっているようです。どうも、OAuth のコア原則に対する攻撃のデモを文書化した情報も、聞いたことがないか、肩をすくめて無視するかしているようです。そこで、この情報をもっと広く拡散することによって、影響のある人たちの尻を蹴りとばしてあげたい、そしてサービスを設計あるいは管理している人たちにモーニングコールの役割を果たしてあげたいと願っています。

というわけで、OAuth ベースの何かを提供あるいは利用するご自分のサービスを調べて、こうした欠陥の一部あるいは全部が存在することに気づいたなら、どうぞ責任をもってこの情報を取り扱ってください。ご自分のサービスを適切にアップデートしたり、関係する問題に対応するようビジネスパートナーに適切な圧力をかけたりしてください。

ここで言及されている情報やリンクされている情報は今のところ既存のサービス悪用できるかもしれませんが、どうぞ責任ある行動をとり、他人のもの破壊するのではなく改善することを目指してください。この記事は、自社サービス不適切に実装している人たちへのモーニングコールのつもりで、その改善を促すために書いているのであり、悪用したがっているハッカーたちのハウツーもののつもりではないのです。

想定する利用形態

この記事では、ふたつのシナリオに注目して、その場面でどのように OAuth が組み合わされているのか、そしてなぜうまくいかないのかを検討します。記事を通して何度もこれらのシナリオに戻ってきますので、頭に入れておくことは大事です。

まず、Exciting Video Service (略して EVS) というサービスを思い描いてみましょう。ユーザが動画をアップロードしたり友人と共有したりできて、完全公開にしたりアクセス制限を設定したりできるようになっています。また EVS は動画のアップロードや削除、およびだれが視聴できるかの権限管理に OAuth ベースの API を提供しています。

ただ、例としてこの想像上のサービスに焦点をあてますが、論じられる問題はあらゆるサービスにも当てはまります。ファイルであろうと文書ストレージであろうと、カレンダー管理やオンライン会議、ディスカッショングループ、はたまたリソース管理であろうと OAuth ベース API を提供する他のいかなるものであろうとです。また、筆者は本当にどの特定の動画サービスのことも言っていないということを覚えておいてください。問題点の一部あるいは全部は、OAuth を使っている既存の動画サービスに当てはまるかもしれませんが、EVS がそのサービスのことを指すわけではありません。どれが当てはまるかは読者への練習問題ということにしてもいいですね。

ひとつめのシナリオとして、ビデオカメラの製造会社を想定しましょう。そのビデオカメラには、録画した内容を EVS にアップロードする機能のあるソフトウェアを付属させたいと思っています。つまり、ユーザビデオカメラを自分のコンピュータに接続して、その独自ソフトウェアを開き、ビデオカメラからアップロードしたい動画を選んでしばらくすると、それが EVS にアップロードされているというものです。

ふたつめのシナリオとしては、ある中小企業が職員用に EVS で 50 アカウントを購入し、全職員が動画をアップロードして同じ部門の職員と共有できるようにする、ということにしましょう。この会社は A Friendly Custom Platform (AFCP) というソフトウェアで職員と所属部門の管理をしており、この AFCP サービスを EVS に統合したいと考えています。望んでいるのは、管理者が AFCP を使ってだれかを営業部門に配置したら、その職員が自動的営業部門メンバー所有の動画すべてに対するアクセス権を取得するということです。営業部門からいなくなった人には逆のことが起こるようにもしてほしいと思うはずです。

問題点

セキュリティ関連
認証情報の盗難 / アクセス権の詐称

トークンベースの認証システム (OAuth のコア) が現在よく利用されている最大の理由のひとつには、「適切に実装されれば」サードパーティアプリサービスに各ユーザの認証情報 (パスワード等) を提供しなくて済むという点があります。サードパーティに個人ユーザの認証情報を渡すのは、以下の理由から望ましくありません:

上記の問題点は、OAuth だけでなくあらゆるトークンベースの認証システムでも回避できます。よく OAuth の強みとして挙げられていますが、独自というわけでは全然なくて、他にも同じ強みを実現しつつ OAuth の弱点のない選択肢はあるのです。

さて、確固とした土台に基づいてはいるものの、「普通の実装における」OAuth は、上記の問題を回避しようとして以下のような手順に沿ってシステムに情報を提供します:

  1. ユーザサードパーティアプリ/サービス (たとえば AFCP) を訪ねて、特定のサービスと統合したいことを知らせる。
  2. AFCP は、EVS でホスティングされた特別なログインページを出してユーザに EVS の認証情報を入力させる。
  3. EVS は、その指定したアクセスレベルユーザが本当にサードパーティ (AFCP) へ与えたいのか確認する。
  4. EVS は AFCP に一種のトークン (複数の場合もある) を提供し、各種 API コールに使えるようにする。

このトークンユーザの認証情報ではありませんから、そしてひとりのユーザひとつアプリの組み合わせだけに有効で、指定された権限しか持たず、あとから破棄されるようになっていますから、きちんと前述の問題点を回避しているように思えます。しかし実際には、ちゃんとした土台を核として持っているにも関わらず、OAuth の普通の実装で使われているこのフローは、上に挙げた問題すべてに対処しているとは言えません。

この設計はそもそも危険なスタート地点から始まっています。セキュアなプラットフォーム設計の第一原則は、危険な地点から始まったものは既にダメ、逆転不可能、ということです。手順 1 のせいで、EVS 自体ではなく EVS を利用するサービスから始まっているので、ユーザは最初の一歩からして中間者攻撃を受けたような状態にあります。これは、かかってきた電話に個人情報や口座番号などを教えるようなもので、自分の使っているサービスの者だと名乗っていますが、番号が本物かどうか分からなかったり非通知だったり、という場面のコンピュータ版だと言えます。最近はこういう詐欺がたくさんありますから具体例を挙げる必要はありませんね。要点は、接続を開始する相手が信用できなければ、その接続は一切信用できないということです。EVS 自体の側から手順を始めるのでない限り、上に挙げた目標をすべて実現する API 利用のためのセキュアな認証システムは設計不可能です。

(略: 手順 2 で、それっぽいページに誘導すれば認証情報を盗める)

(略: そうした詐欺を企業自体が後押ししているような風潮もある)

(略: スタンドアロンアプリなら、ログインを詐称する必要すらない)

この種の攻撃は前述のセキュリティ文書で「4.1.4. 脆弱性を突かれたブラウザ組み込みブラウザを使ったエンドユーザ認証情報のフィッシング脅威」として分類されています。提案されている解決策は?

クライアントアプリユーザに直接認証情報を求めることは避けるべきだ。加えて、エンドユーザフィッシングや良い習慣について教育を受けることもできる。良い習慣は、たとえば信用できるクライアントにしかアクセスしないことだ。OAuth は悪意あるアプリに対していかなる防御策も提供していないので、エンドユーザインストールするネイティブアプリすべての信頼性に自分で責任を負う。

さらに

クライアント開発者は、ユーザから直接に認証情報を集めるようなクライアントアプリを書くべきではなく、システムブラウザのような信用できるシステムコンポーネントにこの役目を移譲すべきだ。

基本的に言って、OAuthセキュリティガイドラインは、OAuth を利用する開発者ユーザを攻撃しようとすべきではないとか、悪いことをしてはならないと言っています。外部の開発者が悪いことをしないことに頼るというのは、正気のサービス設計者が依拠するセキュリティモデルではありません。

私の知る主要な OAuth ベースサービスはほぼすべて、ここに概説した手法で攻撃可能です。

OAuth こそセキュリティの新たな金字塔だとお考えの皆さん、目を覚ましてください! 「普通の実装における」OAuth は、始まる前から負けていますよ。OAuth が存在するよりずっと前に実装された数多くのシステムはセキュアで、この問題を効率的に回避しています。残念なことに、あまりに多くのサービスが、せっかくセキュアだったのにインセキュアな OAuth モデルに移行してきました。だれかが開発者管理者に「OAuthもっとセキュア」「先取り思考」「将来への投資」とか何とか素敵な (しかし具体性の皆無な) バズワードを並べたてたからでしょう。ほとんどの場合、こうした変更は本当に既存の問題に対応しているのか、あるいは以前のシステムより幾らかでも良くしてくれるのかどうかをレビューすることさえなく実装されています。

OAuth サービスに偽装

OAuth ベースサービス設計でよく見かける間違いは、ブラウザ用に、パラメータひとつとして client_secret (あるいは同様のもの) を受け取るエンドポイントを提供することです。OAuth の client_id と client_secret パラメータは、基本的に言ってサードパーティプラットフォーム固有の API ユーザ名とパスワードと等価ですから、EVS の API を利用する開発者だけにしか知られるべきではありません。パスワード同然のものなのですから、client_secret パラメータは「絶対に」ユーザブラウザを通して送信すべきではありません (ヒント: パラメータ名の中に secret という言葉が入っているよ)。アプリサービスユーザがその client_id と client_secret を見つけることができる場合、そのユーザはそのサービスのふりをすることができ、潜在的には何かイケナイことができてしまうということになります。さらに注意すべき点として、client_secret パラメータを別の名前にするサービスもありますから、ご自分の関係するサービスをよくチェックして、他のパラメータも秘密にする必要があるのかどうかを調べてください。残念ながら、重要な変数が自分の素性をいつも表に出しているとは限らないため、この問題は意外と多く存在しています。加えて、client_id だけ使う認証フローOAuth の上に乗せるサービスも出てくるでしょう。これには用心してください。特定の状況では、そういう client_id はまさしく client_secret 同然の働きをするのですから。

「普通の実装における」OAuth は、ウェブブラウザを使ってユーザを複数のウェブサイトに移動させるわけで、ひとつサイトから別のサイトに client_id と client_secret (あるいは同様のもの) を送ってもらう必要があります。そうやって、たとえば AFCP と EVS の間でこれらをやりとりするわけですから、ユーザブラウザの HTTP ログをモニタリングすれば、本当に見えてしまいます。これはアプリに組み込まれた独自ブラウザ各種でも、単に右クリックすれば何らかのネットワーク・ログ機能を持つ何らかの inspector にアクセスできてしまう場合などには可能です。

EVS と連携した AFCP にこの欠陥があると、AFCP に少しでもアクセス権限のある職員に本来の権限より多い権限を取得させてしまい、本来アクセスできないはずのところに許可が下りてしまう危険があります。別の例では、仮に FacebookGMail 用の OAuth エンドポイントを利用しているとして、client_id と client_secret の両方がブラウザを通して送信される場合、Facebookユーザは全員 GMail に対して Facebookのもののふりをすることができてしまうということです。

この問題は、OAuth エンドポイントユーザウェブブラウザから平文で client_secret を送ってくることを期待するときにはいつも存在します。あるいはそうする必要があると誤解した API 利用者が、埋め込むべきでないところに secret を埋め込むときもです。この脆弱性が存在している可能性が高いのは、エンドポイントが client_secret (または同等品) と redirect_uri の両方を期待する (あるいはオプションとしてでも受け付ける) 場合です。redirect_uri パラメータは、今回のケースで言うと EVS がユーザログインさせたあとでそのブラウザをどこに送るべきか指示するために使うよう設計されています。そうやって redirect_uri がエンドポイントへの転送に使われている場合、その処理はユーザブラウザで実行されることが期待されているわけです。主要な OAuth 文書はどちらも、client_secret と redirect_uri の両方をこうした用途に使うようなケースを指示したり求めたりはしていません。

ざっと検索してみたところ、残念なことに、潜在的に違反の可能性があるそういった OAuth ベース API がたくさん見つかります。GoogleOAuth の色々な利用方法を提案していますが、その中に、両方を一緒に使うことを広めるフローひとつあります:

client_secret: 開発者コンソールで取得したクライアントパスワード (Android, iOS, Chrome アプリとして登録した場合のオプション)

Citrix もこんな間違いをしています:

(略: 以下、実際に脆弱だと確認したわけではないが、secret と redirect を併記しているサイトが列挙されている。)

Google で 2 分検索しただけでこのリストができました。皆様がもうちょっと労力をかければ、ずっと多く見つかることでしょう。ただし、上記リストは、こうしたサービスのどれかが脆弱だとか、誤用しやすすぎるということを直接に示すものではありません。色々な要素があり、たとえば Zendesk は特にこのケースでは redirect_uri パラメータリダイレクトに使わないと明言していますし、アプリからエンドポイントを呼ぶときはフル機能版ブラウザではなく curl を使うべきだとさえ書いて、開発者が危険なことをするような誤解を極力避けようとしています。それでも、経験の浅い開発者はこうしたエンドポイントを独自ブラウザで読もうとするかもしれません。さらに、この組み合わせが世に出回っているというだけで開発者の警戒心が下がっていき、経験を積んだ OAuth ベースサービス開発者でさえも似たような状況で潜在的ヤバイ誤用を気にせず適用するようになってきています。特に client_secret が別の名前になって、「秘密を守る」という概念が失われている場合はそうです。

サービスがこの点に関して壊れている指標となるのは、人気のある複数の OAuth ライブラリがこのサービスでうまく動かないときです。そういうサービス一般的にいって独自の「SDK」を提供しており、サードパーティ開発者が選んだライブラリではこのフランケンシュタイン的な OAuth が使えないと苦情が来たときにはその SDK を使うよう指示します。こうしたカスタマイズは気付かれないまま進行することも多くあります。開発者の大多数は、SDK が提供されているなら、わざわざ手元のソフトで頑張らずに済ませたいと思うものですから。

この種の攻撃は前述のセキュリティ文書で「4.1.1. クライアント機密情報を取得する脅威」に分類されています。しかしサーバウェブブラウザを使用を要求し client_id と client_secret (または似た用途のもの) を同時に渡させるという具体的な攻撃パターンには一言も言及がありません。おそらく、その文書の執筆陣の予想では、こんな馬鹿げたサービスはだれも設計しないだろうし、その API を使う開発者もそれを独自のウェブブラウザや SDK で使ったりはしないだろうと思っていたのでしょう。こうした開発者OAuth の規格からバラバラに取り出した要素をグチャグチャに混ぜて接着しておいて、自分のプラットフォームOAuth 本来のセキュリティを保持していると思っています。そのツギハギのせいでどんな新しい問題が入り込むかもしれないのに、そこは一顧だにしません。残念ながら、これが近年の OAuth 業界によくあるやり方で、この既に猛威をふるっている問題は、パレード参加者がどんどん増えて、人が使っている手法や、使っている「と思う」手法をコピーしていくことで、とどまるところを知らない連鎖になっています。

おそらく、上記のサービスを使っているシステムのうち、この問題のせいで悪用可能なものは多数あることと思います。特にデスクトップアプリでは、コンパイルされたアプリバイナリから秘密情報がそのまま取り出せることは、サービス側で何も危険なことを要求していなくてもよくあります。GoogleOAuth の使い方を多数提供しているうちで、client_secret と redirect_uri を両方受け取るエンドポイントのことが書いてあるのはたったひとつだけだというのは重要な点です。少なくとも Google の場合、redirect_uri があっても、このエンドポイントウェブブラウザベースアプリには推奨していません。しかし、だからといって実際に独自ブラウザでそれを使う人や、このフロー標準的ブラウザ用のエンドポイントコピーする人が一切いなくなるはずがありません。それに加え、Google は例外なのであって、世の中にはセキュアな OAuth フローを受け入れず client_secret (や同等品) を常に渡すよう要求する愚かなサービスが今も満ちあふれており、そのフローウェブブラウザを通るときでさえも要求しているのです。さらに悪いことに、こうしたサービスの多くはユーザウェブブラウザを通して「しか」利用できないのですが、これは後ほど詳述します。

前掲のセキュリティ文書は、 このエントリーをはてなブックマークに追加ツイートシェア

2016-04-22

穏やかな幸せが続くハウツーが知りたい

世の中には目標を達成するノウハウは溢れているけれど、なんてことのな日常幸せを維持するためのノウハウは見つからない。

スピリチュアル的なものじゃなく、「休日ブックオフに行ったら普段興味を持たない本が読みたくなったので、買って近くの喫茶店で読んでたらちょうどいいくらいの夕方になってる」みたいなぼんやりとした幸せを、生活の中で高頻度で発生させたいと考えた時の、具体的方法が欲しい。

アドレナリン出るような目覚しい成功なんていらない。

ただサンデーを買うためだけに遠くのコンビニまで自転車を走らせていた学生時代のような1日が欲しいだけなんだ。

2016-03-29

http://anond.hatelabo.jp/20160329063159

アフィリ一切無しで特定技術分野のハウツー

こうしたいときにはどうすればいいか?

だけを毎日ひたすら書き続けていたら、1日3000アクセスくらい平均であった頃があるよ。

その技術分野に興味のある人が、ググるとだいたい自ブログが見つかるみたいな感じでアクセスが増えていった。

2016-03-13

自殺について

既に議論収束してる感があるけど、ブコメ言及しちゃったので(http://b.hatena.ne.jp/entry/281603224/comment/zn0621)、以下の記事に対する反論を書きます

(誰か読む人いるんだろうか……)

   

   

 『広島の中3自殺事件について思うこと』

 http://nemurenai-same.hatenadiary.jp/entry/2016/03/10/165519

 『思うこと』

 http://nemurenai-same.hatenadiary.jp/entry/2016/03/11/182349

  

  

記事からは、全体として、"安易に"死んでほしくない、という"善意"が感じられました。

父親の死についてのご自身感情の整理もかねてお書きになったもののようで、大変、"情感豊かな"文章だなと感じました。

また、内的な動機から出発しながらも、広く社会全体に目配りした主張をしようと努力なさっているところが見受けられました。

  

  

しかしながら、読んでいて、大変、不愉快でした。

  

  

理由1:動機の決めつけ

  

「怒られたから」「自尊心を傷つけられたから」「理不尽理由希望する進路に進学できないから

というような理由で死んだとは限りません。

  

自分経験の話で恐縮ですが、僕が彼と似たような経験をしたときは、

初めは「どうしてこれだけ説明しても信じてもらえないんだろう」と"不思議"でしたが、

何度かそういった経験を繰り返した結果、「こちらがどれほど誠実であるかということと、ちゃんと自分理解評価されるかどうかということは、無関係なんだ」と気づいて、何かが"腑に落ち"ました。

要するに、「誠実さは愚鈍さによって簡単に踏みにじられる」という"この世界の仕組みそのもの"に絶望を覚えた、ということです。

「この事件を乗り越えても、この先、生きていく限り、何度もこういうことがあるのだ」ということを実感し、巨大な虚しさを覚えたのです。

  

彼の場合どうだったのか、本当のところは分かりようがないし、僕と同じとは限りません。

ただ、何度か担任と進路のことでやりとりしていた結果、ああいうことになったそうで、

「突発的な行動」ではなく熟慮の末の行動であった、という可能性を簡単に否定することはできないと思います

絶対そうだとも言いませんが。

  

いずれにせよ、事情をよく知らない外野が人の心の在り様を適当に決めつけている様を見せつけられて、

大変、不愉快でした。

  

理由2:価値観の押しつけ

  

少年を責めるような内容は一切書いてません」とのことで、

確かに、主眼は彼を責めることにはなかったのだろうなと感じます

  

主に、「命の重さにに比べれば、どれほどの絶望だろうと、それは『そんなこと』です」というご自身の主張・価値観を押しつけることに主眼があり、

彼を責めるようなトーンはその副作用として生じたものなのだろうと感じました。

  

ほんと、「命が大切だ」一点ばりで、人から何を言われようと自分は正しい、と"素朴に"確信しておられて、うんざりさせられます

  

理由3:事態の解決よりも自分ヒステリーの解消のために書いている

  

突き詰めれば、自殺を選びたくなるような我々の心の在り様に興味がないのではありませんか?

若い世代自殺というショッキングニュースを聞いたことと自身過去経験父親の死)との兼ね合いで生じた感情ヒステリー)の処理のために書いた文章なのでは?

自分のために生きる価値がないと思うなら誰かのために生きろ」というご主張かと思いますが、それは「その誰かのために精神的にゾンビになれ」ということではありませんか。

全体的に、「なぜこの世界はつらいのか」という我々の心の問題にとって、何の役にも立たないご助言です。

我々に必要なのは、このどうしようもない世界での生きづらさを少しでもいいから軽減するためのハウツーであって、漠然とした精神論の押しつけではありません。

  

総括:あなたのような人がいるから生きづらい

  

あなたのように、誤解をもとに決めつけ、自分価値観を押しつけ、しかお為ごかしで接してくる人がいるから、

我々は、この世界で生きる意味について、疑問を感じてしまうのですよ。

  

2016-03-01

なぜ守秘義務違反して平然としていられるのか

また「編集部事情」を暴露する輩が現れた。

原稿料記事1本につき2000円が相場でした。

それでは取材ができません。では、どうやって記事を作るのか。書籍Web記事を参考にして、記事を書くんですね。特にビジネス系のハウツーはよく読まれるので、多く書かれました。

そして、当然WebではPV記事アクセス数)が求められます記事PV数に応じて追加支払いをするというメディアもありました。すると、PVを取れる記事を書くにはどうすればいいか、というノウハウ編集部内で共有されるようになっていきます

そのうちのテクニックの一つとして、「逆説」というものがありました。

世間常識とされていることの逆を言うと、注目を集めやすいと。当時僕が関わっていたWebメディアにはライター向けのマニュアルがあり、はっきりとそう書かれていました。」

http://liginc.co.jp/246919

こうゆうのって取り締まれないの?

契約書に「内部事情を無断で漏らすな」って書いてるでしょ?

なぜ当然のように公開しちゃうの?

モラルがないの?

この編集部ってのが確実にうちだから頭にくる。

ホントやめてほしい。

関係者不快にさせるだけだよ?

お金もらって仕事していたのに、そこの事情を嬉々として話す人って問題じゃないのかな?

2016-02-21

セックスとタガを外すことについて

僕たちは社会生活の中で本能を抑えこんで生活する術を手に入れた。

しかし、その術を得ると共に、本能さらけ出す能力を衰退させてしまった。

セックスにおいては本能さらけ出す事によって、更なる快楽を得られると思っている。

僕たちは高度な社会性を手に入れる反動として、セックス快楽享受する術を手放してしまったのでは無いだろうか。

思い出して欲しい。オナニーを覚えたての頃の抑えきれない性欲と、ひたすら快楽に没入していたあの頃の自分を。今よりももっと快楽享受していたのではないか。

(タガは理性と読みかえて貰ってもいい)

自分のタガを外すこと

僕なりにタガを外すことについて実践をして身につけた方法論や、気がついた事を書いていきたい。

タガを外すという行為には、自分のタガを外すことと相手のタガを外すという2つの意味がある。

そのどちらにも共通する重要ポイントは、「時間をかけて外していくこと」と「繰り返し外す練習をすること」である

まず前者について。僕達が培ってきた強固なタガはちょっとやそっとでは外れない。場所も手順も関係なしに、いきなり目の前の人に性欲をぶつけるなんて事ができる人は少ないはずだ。

普段セックスにおいても、僕たちは徐々にタガを外す手順を踏んでいる。

雰囲気を作ったり、手を繋いだり、キスをしたり。理性を徐々に麻痺させていって、本能を出す手順を踏んでいるわけだ。

この部分をもっと丁寧に、時間をかけて行うことでタガを外し、より深く没入することができる。

いきなりだが、君はどこからセックスだと考えているだろうか。

挿入をしてから性器に触れてから、性感帯に触れてからキスをしてから、など意見は様々だろう。

僕は、会ったその時からセックスは始まっていると思っている。

キスをする前、ホテルに入る前、手を握る前から既にセックスは始まっているのだ。

雰囲気のいい店に入る。体に触れる。恋愛セックスの話をする。互いの緊張を解いて、リラックスした状態を作る。この時点から既に前戯は始まっていて、お互いのタガを外す段階に入っている。

まあこの辺は(よく分かってないけど)恋愛工学にでも譲るとして、この段階を過ぎて、ホテルに入ってからもコトを急いではいけない。

時間をかけて全身の愛撫をするのだ。という話は有名だけど、同時に自分も愛撫をされよう。首筋や背中、内ももまできちんと愛撫してもらおう。

(書いていて、この辺はセックスハウツーと大差ないと思ったので手短に終わらしておく)

一つだけ書いておくと、舞台装置としてのホテルという空間は非常に有効なので大いに利用しよう。

セックスだけをする場所であり、他のものに気をとられるものがない。

どれだけ声を出しても問題がないし、部屋が汚れる事を心配する必要もない。また、家だと普段生活を思い起こして覚める事がある。

繰り返し練習をすることについて。

僕は同じ人とセックスを繰り返す事が好きだ。上記したプロセスを何度も繰り返す事で、互いにタガを外し、より深く没入する事ができるようになる。

繰り返せば繰り返すほど、タガを外すことが簡単になってくる。

愛撫を繰り返せば繰り返すほど、体が快楽享受やすくなってくる。

催眠術では催眠にかかればかかるほど、より深く催眠にかかる事ができるそうで、それと同じことだと思っている。(この辺は書くと胡散臭が増すけど)

オナニー適当に済ましていないだろうか。

オナニーをすることだけに集中しているだろうか。何か他の作業をしながらオナニーをしたり、他の事に気を取られていないだろうか。

性器以外の性感帯を愛撫しているだろうか。

タガを外す練習は一人でもできる。時間をかけてタガを外す練習を繰り返す事で、タガはより簡単に外れやすくなる。

これはスポーツ選手ルーティンを繰り返す事に似ている。

今日からオナニーに集中してみよう。

タガが外れやすい人たち

世の中には、タガが外れやすい人たちも存在する。

逆に言えば、理性によって抑圧されていなかったり、本能を出す練習を繰り返している人たちだ。

例を挙げると、スポーツ選手ヤンキーメンヘラなどがいる。

これを聞くと、タガを外すことに戸惑いを感じるかもしれないが、それは違うと言っておこう。

僕達が身につけるべきは、タガを外す術を手に入れる事であり、理性を自分コントロールする方法を身につけるという事だ。

その方法を身につけてしまえば、理性によって、自分の強固な意志によって性欲や本能コントロールをすることができる。

本能によってコントロールされている状態とは違う。

最後

ここまで長々と書いたけれど、ここに挙げた方法は間違いを含んでいる可能性が大いに高く、また各人に最適な方法とは言えない。

もっといい方法がある場合には、こんな落書きゴミ箱に投げ捨てて自分なりの方法論を構築して欲しい。

運動瞑想でもいいんだぜ。

2016-02-08

noteでどうでもいいコラムを300円で買うなんてどうかしてる

いわゆる、有識者によるハウツー記事ならまだよい。

数千文字程度のコラムを300円で買うなんて、どう考えてもコスパが悪い。

ネット無料で読めるし、美容室に置いてあるファッション誌のコラム欄でも読める。

2016-02-02

自己肯定感を得るのに必要もの

色んなハウツー的なのを読んだんだけど、一番最初の第一歩を踏み出す方法が書いてあるものをまだ読んだことが無い

自己肯定するのは罪ではない、肯定して良い」と思うためにはどうすればいいんだ

自分はそこができないから、その先の「自分を褒める」とか「成功体験を積む」みたいな具体的な手段に移れない

自己肯定をしようと考えることがすでにおこがましい、と思ってしま状態を脱するには、どうすればいいのか

2016-01-05

http://anond.hatelabo.jp/20160105110537

セックスハウツー系は女性向けAV普通に出てたな

男性向けのような真似しちゃいけないネタではなくちゃんとまともなやつらしい

2015-12-14

2015年増田記事トップ10

まずはおめでとう。7億は人生を買えるお金で、あなたは賢く立ち回れば一生..

2319users

スポーツくじで7億当てたという増田に対して、どのように運用すべきかアドバイスしている記事

( ・3・) クラシック好きの上司がジャズを聴きたいと言いだして

1477users

小説っぽい語り口でおすすめジャズが紹介されている。続編もあり。

メールで使える英語のつなぎの言葉

1471users

出、出たー! はてブ名物「誰も学ぶ気は無いくせにホッテントリ入りする英語学習エントリ」だー!

起業支援者なんだけど、普段は言わないことを書く。酔ってるから。

1437users

起業支援家が起業家を分類してみた記事

佐野氏のこと

1359users

東京五輪エンブレム騒動に絡んで、デザイナー視点から佐野研二郎氏を語った記事。あの頃は増田でも連日この話題ばかりでしたね。

「銀行から1万4000件の情報流出」を当事者目線で解説したい

1307users

珍しく役に立つ増田ニュース解説記事

Yahoo!チャットって場所があったんだよ

1290users

名文。

離婚序章からの帰還(削除済み)

1259users

とある夫婦の離婚序章」という記事の「その後」として投稿された、離婚回避のためのハウツー記事

5年以上も経っての後日談ということで、人の歴史、そして増田歴史を感じさせる。

ジャズで食ってる俺がジャズ聴き始めたい人にオススメするTOP 10

1199users

妙にジャズの人気が高いはてブ界隈。→タイトル「ジャズ」を検索(人気順) - はてなブックマーク

一人暮らしを始めた新入学生・新入社員へ、服が雑巾臭くならない方法

1192users

続編として毎朝10秒対策するだけで足が臭くならない方法があるが、エアコンのすっぱ臭対策はまだ書かれていない。

2015-12-11

女を落とすハウツーとか見てると結局ロジックなんだなと思う。

おだてて持ち上げて先回りして不満を潰しストレス解消のため喧嘩の穴を用意してやる。

まぁなんだ、めんどくさい生き物だよな。

2015-10-21

もうはてな卒業だわ。

はてなブログはてブマジでまらん。

最近ホントにつまらん。

トップページ見ても、読みたい記事がない。

わざとちょっと間違えたり、もやもやさせてブクマもらおうという記事かばっかり。

せめて文献ぐらい調べてから書けよ。小学校で習わなかったのか。

女の部屋に呼ばれたらセックスOKかどうか?どーでもいいわ。チラシの裏に書いとけよ。

あと、はてブトップページに晒されてる外部のサイトもつまらん。

ケーサツがまた犯罪しましたっていうニュース記事とか。

政治家ブラック企業社長明治天皇の子孫の暴言とか。

しょーもないハウツーとかライフハックとか。

結婚式撮影を引き受けてはいけない理由とか、4つしかないなら箇条書きで充分なんだよ。200字で書けよ。

もうほんと見るだけ無駄

はてダはまだ技術系の記事があって救いようがあるが、読者登録もできないし、はてなブログに慣れたせいですっかり読みにくく感じるようになってしまった。

はてな意図的はてダを目立たなくして使いにくくしてるのが感じ悪い。技術ブロガーはてなブログにどんどん移行してるし。

休みはてなトップページを見るのが日課だったが、つまらないから本でも読むことにするわ。

(追記)

いや~みんな反応ありがとう

数ヶ月前とほぼ同じネタだったが、やっぱり同じようなリアクションがあって面白いわ。

技術ブログはてブロで読めば、って意見が幾つかあったが、確かに言われてみればその通りなんだけど、俺別にプログラマーじゃなくて、はてなブログだとなんか見た目がアレで読む気がしない。

巷に良くあるWordPress解説ブログ殆ど他人ブログコピペ)とかみたいで。あと、ブログ文化が変わってきているので、所属名前を明かして書いている人が増えてるんだが、そうするとやはりお利口ちゃんな書きぶりになってしまう。

からつまんない。

はてダ技術ブログには、最速マスターとか、shi3zとか、技術系とは言えないかも知れないがA Successful Failureとか、素人が読んでも面白いもの結構あったように思う。はてなブログだと、プログラマしか通じない話か、ど素人騙してリンク踏ませようという記事が目立ってしまう。

あと、目立たないけどはてダには半分匿名みたいな大学教員とかがいて(英文学とか)、そういうのも読むのが楽しみだったが、今は埋もれてしまってすぐに見つけられない。

てなことを色々思ったわけで。こういうことは自分ブログに書くと血だるまになりそうだからまたここに書くわ。

じゃ、また明日

2015-07-19

増田文学を殺すまで(十分前から

http://anond.hatelabo.jp/20150716232738

 元増田はぼくにピース又吉の受賞記事を紹介し、それからぼくの口にペニスをつっこんで、文明進歩が欲しいならまずは死ぬことだと言った。元増田とぼくは旧知の間柄だ。おまえは元増田と知り合いか、ぼくは始終そう訊かれている。

 ぼくの喉の奥に亀頭を食いこませて、元増田は言う。「心配するな、おれたちは死なない」

 陰茎に開いた尿道口が舌に触れる。ぬめった感触の大部分は包皮だ。元増田の陰茎の大部分は皮がかむっている。見栄えのするペニスを欲しいなら、包皮を取り除いたあと尿道カンガルーの骨を挿入して陰茎の下部をナイフで穿てばいい。尿道割礼したペニスは、勃起したときに扁平になる。強そうに見える。

 割礼の仕方をあやまると、ペニスごと腐って死ぬ

「これは文学の死じゃない」元増田が言う。「おれたちは新しい文学になるんだ。増田文学名無しのままで永遠に生きる」

 ぼくは舌でペニスを頬に避けて言う。元増田、それじゃまるきり京都大学生だ。

 ぼくらが立っているホッテントリカテゴリは十分後には更新される。内容のない時事ネタを一文あたり三倍の濃度で薄めて、村民idコールする。サブカルネタも適宜加える。次に、ブクマ加虐心をそそる致命的な脇の甘さポイントを一箇所作る。300users超えの記事ができる。

 ぼくがそれを知っているのは、元増田が知っているからだ。

 ぼくらの足の下にある百九十一カテゴリのどこかで伊藤プロジェクト悪ふざけコミッティ所属ブクマbotどもが暴れ回り、古い文学最後の一片まで破壊している。

 昔から、愛は憎しみと紙一重と言うだろう。見ろよ、逆もまた真なりだ。

 亀頭を口に突っこまれて陰茎を噛んでいると、こうやってタイプするくらいしかできない。

 ぼくらに残された時間は十分。

 また一記事、クソみたいな与太記事が吹き上がり、漏れだした憎悪が鳩の群れみたいにルサンチマンを反射しながら散っていき、悪ふざけbotたちの手で押し出された注目記事はてなトップの下部に現れ、ついには火を吹き、拡散し、炎上する魔法の飛行物体になって群衆に飲み込まれる。

 文学は九分後に破壊される。

 クソ人気増田記事ハウツーは、ドナルド・キーン文学史を見ても書いてない。

 ホッテントリの三製法。その一、等量の紋切り型と悪意を混ぜあわせる。その二、等量のライフハックネタと悪意を混ぜあわせる。その三、等量の下ネタと悪意を混ぜあわせる。

 ブクマの集め方なら訊いてくれ。威力抜群のブラック企業告発法も。

 あと八分

「いまやこのインターネットはおれたちのものだ、全世界がおれたちのものだ」元増田が言う。

古代人どもが爆釣だ」

 この結末を知っていたら、書店員になって本屋大賞受賞作の帯にコメントを寄せているほうがよほど幸せだっただろう。

 文学は五分に再生される。

 ぼくらは文学になるのかもしれないし、ならないのかもしれない。やめろ、とぼくは言う。待てよ、とぼくは言う。

 「作者の死」を書き残さなかったとしたら、バルト文学記憶に残っていただろうか。

 三分。

 ぼくは舌でペニスを頬に避けて言う。文学になりたいなら、元増田、ぼくが文学にしてやるよ。最初にここにいたのはぼくらなんだ。昔からぼくらしかいなかったし、この先もずっとぼくらしかいない。

 ぼくは何もかもトラバしている。

 残り一分。


http://www.amazon.co.jp/dp/4150413371

2015-06-18

そもそも男って殆ど非モテなのでは?

モテる」というのを「自らは受け身で何もしないのに異性(あるいは同性)からちやほやされ、求愛される」という意味で用いるなら

ゲイは別かもしれないが少なくともノンケの男の場合モテる男は殆どいないんじゃないかって思う。

何故なら恋愛において「男は追いたい生き物」「女から告白すると安く見られて大事にされない」という言説が支配的だからだ。

そういう、恋愛は男から動くものという前提のある社会では、恋人や伴侶のいる男性は自ら動いてその結果成功しただけであって、受け身で何もせずにモテた訳ではない筈だ。

リア充な男は存在するがそれはイコールモテ男ではない。

女の中には多数のモテる女とそうでない少数の女がいるが、男はほぼ全員が非モテだと言っていいと思う。

いや、そもそも男に「モテ」「非モテ区分適用する事自体が間違いか。だって肉食動物を食われる側として語っても意味がないもの


とにかく、「男は追いたい生き物」という前提の下では、モテる男などまず存在しない。「追いたい生き物」であり「女から追われると冷める」男に、わざわざアプローチする女などいないからだ。

光源氏は美形の色男プレイボーイだったけれど、自分からガンガン女を求めていたので「モテ」てはいなかったよな…と思う。

何もしないで受け身で女からモテる男なんて、古来から存在しなかったんじゃないか。

思えば日本神話イザナギイザナミ時代から「恋のアプローチは男からするもの」「女から求愛するとよくない事が起こる」という通念があった。そういう固定観念はよくない!女から声をかけてもいいじゃないか!っていうのがフェミニズムなんだけどね。男が基本非モテなのも、そういう男女観が未だに残っていて、それに反駁しようとするフェミニスト的な女を叩いて切り捨ててきているせいなんじゃないかと思う。非モテ男性モテる為には本来フェミニズム的な発想こそが必要なのにそのフェミニストを叩くとはアホである


男に対して「モテる」という概念が生まれたのはおそらく1980年代を過ぎて、恋愛における男女観の固定観念が薄れた頃からじゃないだろうか。その頃からイケメンにキャーキャー言う若い女も増えたように記憶している。

東京ラブストーリーにおいての「セックスしよ」は当時は驚かれながらも肯定的に受け止められていた筈だ。そして1990年代末頃までしばらくはそういう「女が積極的でもアリ」な世の中が続いていた筈なんだが、21世紀に入ってしばらくするとバックラッシュが起こり「女は男に求められるのが幸せ」「女の方から告白したカップルは上手く行かない」「男の狩猟本能を刺激して負わせるように仕向ける」という趣旨の本が売り出され、ネット上の女性向けの恋愛記事も受け身な駆け引きで男から告白を待つ事を薦めるものばかりになる。こんな状況では余程自信のある女でない限り消極的になるのも当たり前ではないか。女性向けの恋愛ハウツーが「駆け引き行使して男から告白してもらう」に終始している現状では、よほどの美人自信過剰でもない限り自分から告白などできない。

意中の彼に告白したい!と思っても、やめておきなよ、女から告白しても振られるよ、もし付き合えても長続きしないよ…と言われ説き伏せられるのが、2015年の現状。

女が自ら「告白したら負け」と思っている訳ではなく、そう思わなければいけないよう仕向ける言説がそこら中に溢れている。


ミソジニスト草食系男子という言葉にやたら敵意を持っていて「草食系なんて、男から言い寄られないブスの言い訳だ!魅力的な女なら男は絶対積極的口説く!」という言説が常だが、これって自分達の立場を余計に不利にしているのでは?

草食系はブスの言い訳」なんて言われたら女の方では「そっかーこの人が何もしてこないのは私に魅力を感じていないからなんだな…じゃあやめとこ」と判断するしかないじゃないか。そこで積極的に図々しくはなれる女は少ないよ…。

非モテ男性モテたいなら草食系男子という言葉に噛み付くのをやめて

「そうです俺達は草食系で奥手なんです、だから女の人の方から告白してくれるのは大歓迎!」という態度を前面に出せばいいんじゃないの?

モテたい男が否定すべきは何もよりもまず「男は追いたい生き物」「男には狩猟本能がある」という固定観念。これがある限り大多数の奥ゆかしい女はそのまま受け身で消極的なままだ。

から告白拒否しているくせに非モテも何もないわ

2015-06-08

俺は干渉されるのがとんでもなく嫌いだ。

世間には人に干渉したがる奴らがいる。その最たる例が母親だろう。

母はすぐ人のやることなすことに文句をつけて、自分のやり方を押し付ける。

俺の部屋が汚いからといって、仕事場の几帳面な人のハウツーを持ち出して、あんたもあんな風に片付けたらいいわよ、とか言い出す。全くもって余計なお世話である

そもそも俺の独立した部屋だから見なけりゃそれでいいのに、わざわざ見に来てうわー汚い汚い、とか言ってくる。ウザい。

俺の部屋は一見汚いように見えて実は最適化されているのに、それが理解できないようだ。

俺の仕事場でも、干渉してくる奴らはいる。神経質な奴らでマニュアルに沿って行わないとすぐに干渉してくる。仕事の能率を考えればはるかに俺のやり方がいいのは明らかなはずなのに、それが奴らには異端らしい。ただの事務作業なのにどうしてあんなにこだわれるのかが分からない。

また奴らは、徒党を組んで自分ルール押し付けようとしてくる。数の暴力で有無を言わせぬように自分たちのこだわりを正当化させて、休み時間の過ごし方なんかもチェックしてくるのだ。休み時間スマホゲームしていると、あたかも俺が悪人のようにジロジロ見てきて、咳払いをし出す。いやいや、休み時間ゲームくらいいいだろう。

いよいよ俺は仕事場の居心地が悪くなって、近くのコンビニネカフェ時間を潰すこととなる。クソッタレが。

自分のやり方を人に押し付けタイプとは今後も仲良くなれそうにない。

2015-05-27

からダンスの良さとか全くわからなくて、「このダンスかっこいい!すごい!」とかも何がいいのかがよく分からない。

MMDとかも、好きなキャラ3D表現されていることや物理演算のすごさには感動しても、ダンスのものは「それで?」って感じなので、いわゆるネタ系を楽しむかグラフィックのものを楽しんだりする方向でしか見ることができない。

自分がいいと思うものでも周囲には理解を得られなかったりするわけで、別にそれ自体は構わないんだけど、周囲にMMD好きな人、手を出し始めた人が多くて話を振られることも多いので、そういう人に変に答えて意図せずショックを与えてしまったらどうしようと悩んでる。

ダンス」とはどの当たりに着目して、どういう点を楽しむものなのか、もちろん人それぞれなんだろうけど一つの目安として「自分はこういうところを見てる、こういう部分をかっこいいと思う」って楽しみ方のハウツー解説したサイトとかないかなあ。

2015-05-17

経験人数1人のくせにセックスに飽きて

俄かに湧き上がる浮気願望。一度セックス経験してしまったばっかりに他の女とも試したくなってしまったのかもしれない。どうしても自分語りになってしまうが皆に問いたいのは、持て余した性欲と好奇心をどうやって処理したらよいのか。

付き合って1年が経とうという今の彼女と初めて結ばれたのは交際スタートから半年記念となったデートのその晩。処女童貞の間柄だったが入念なシミュレーション甲斐もあって私がリードしてあげる形となった。彼女が初めてだったからなのか極端に細身だからなのか、大したサイズではないはずの愚息の挿入を彼女は痛がった。その日は射精はもちろんピストン運動もままならなかったが、彼女申し訳なさそうにするから急かずに経験していこうと思った。その日から回数を重ねて半年が経った今では、週3でセックスするし、お泊まりの翌朝のおはようセックスも、大学講義をサボって平日の昼間から下宿アパートで汗だくセックスもした。したいこと、されたいこと全部試したかったので、女性向けハウツーを読み漁って彼女プレイ指導をした。独りよがりにならない程度に自分自身技術の向上に努めた。基本的テクを抑えて、彼女デリヘル嬢ばりの床上手になった。(私は一度だけデリヘル経験したことがある。)なにより彼女は深い愛情をもって愛撫してくれるので、その快楽は並のデリヘルサービスの比ではない。

半年にわたってひとりの女性性交渉を楽しんできた。今までの長い人生ほとんどは性欲処理を自慰で済ませてきたことを考えると画期的な現状であるしかしやりたかった新しいことをすべて経験してしまうと、マンネリを感じずにはいられなくなる。彼女とのセックスはもちろん気持ちいい。自分の手で刺激するにしても、左手で構えたティッシュに出すのと彼女の口に出すのでは脳みその喜び方が違う。それでも今以上に興奮することはこの先どうやらなさそうなのだ。他の女性とも経験してみたい。ひょっとしたら挿入感などは大して変わり映えしないのかもしれないけれど、初めて女性の服を脱がせ、肢体を撫でまわし・・・という一連の興奮を今一度、新鮮な気持ち経験したい。妄想は膨らむばかり。

もちろんただの性欲のはけ口として彼女を見ているわけではない。湘南乃風ではないけれど、守りたい女だって思う大切な存在だ。お互いが心の弱い人間なので、日々精神的に寄りかかり合って生きている。共依存と呼ばれる関係かもしれない。容姿は並み以上、スタイルも細身にEカップ愛嬌があり気立てがよく、何より私を好いてくれている。寝顔が少しブサイクなのはさておき特に内面的要素について私にとっては理想的女性なのだ。そんな私には勿体ないレベル女性と何故か今お付き合いできている。可能な限り長く、このひとと一緒にいたいと願う。しかしそんな気持ちに相反する、浮気願望。性欲と好奇心。もし仮に浮気がバレて彼女気持ちが離れてしまった場合のことを考えれば浮気などもってのほかだと分かるのだが。それでも好奇心を抑えることができない。この気持ちをどうしたらいいのだろう。

長年童貞だった私が思い立ってすぐに浮気相手をゲットできるのか、という疑問はまた次の話である

2015-03-05

http://anond.hatelabo.jp/20150305003445

頑張ってハウツー読み読み3で書いてたら2にしか対応してないよ!って話になって○ねって思って毎回挫折する

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん