はてなキーワード: ビビるとは
接客業をずっとやってる(12年ちょい)けど、なんで中年男性というのはあんなにも怒鳴りたがるのだ?
もちろんクレームをつける人ってのは結構いて、男女とも同じ数くらいだけど、店舗で怒鳴るのは中年男性ばかり。
なぜすぐに声を荒げる。ひどい人は机蹴ったりするし。
まわりの人もみんなびっくりして見てるけど、あれは見られたいわけ?
それとも激昂しすぎて見られてることが気にならないわけ?
大声出せば要求が通ると思ってんのかい?
うーん、確かに世代というのはあるかもね…。
クレームは同じくらいつけるのだけど、少しでも視線が集まると、恥ずかしいのか、黙るか帰るかするし(もちろんわめきちらす人もいるけど)、
やっぱり話して通じる(あきらめてるだけか?)のも女性が多い気がする。
逆にその視線に興奮?するのかどんどん言動が激しくなったりする人も多い。
うちの店はまぁ、客が売ったり買ったりってのをするんで、クレーム自体は多いほうなんだよね。
自分が売りに来たものが予想よりやすかったり価値がなかったりすると、
否定されたと受け取って突如暴れだす。
前触れもなく、いきなり恫喝するような大声出すからこっちもビビるわ。
もう慣れたけど。
男性更年期障害か…。それなら年齢&性別のことも納得がいくなぁ。
心に留めておくよ。
一時期、
全部「子供の頃に親の愛情が不足しててさびしかった」になってたんだけど、
(ナルト、サスケ、ガアラは勿論、割と冷血悪党ポジションのサソリや大蛇丸すらそうだった)
更にその全部に「実は勘違いだよ、上手く伝わらなかったけど愛されてたんだよ」というオチがつく。
今週とうとうサスケの過去まで「実は両親にも兄にも愛されてたんだよ」で決着してしまった。
やめてほしい。
便所でクソと一緒にひりだされて嫌々面倒見られながら生き延びて
少なくとも小学校卒業ぐらいまでは誰にも目をかけられずに大きくなった子、
そういうのを描いて欲しかった。
一人ぐらいは。
本当はナルトがそういう奴なはずだった。
里中の大人から嫌われて憎まれて、親のそういうのが子供達にも伝わるから友達ができなくて、
里の上層部は別の意味では気にしててたまに人が見に来る(実は強力な兵器だから)っていう、
初期設定ではナルトはそういう奴だった。
開き直って馬鹿な事や迷惑な事を繰り返すパッと見明るいワルガキ、
でも中身はどす黒くて真っ黒の黒黒、
自分を一番可哀相だと思ってたサスケがナルトの内面に気付いたら「えっ?」てビビるとか、
火影の爺さんがなんかケツ持ちしてくれるので
ごまをする為に&いつものみんなの気を引く癖で「火影になるってばよ!」を口癖にしてるけど
もちろん木の葉の里になんてなんの愛着も無いから上っ面で言ってるだけ。
根底の本音はむしろまるっきり正反対、
みたいな人間のはずだった。
超エリートのお父さんと慈愛にあふれるお母さんが時空を超えて愛情を伝えてくれるようなぶったるい夢はもちろん夢で、
子供の頃は毎晩そういう夢を見て泣きながら目が覚めては暗い部屋に自分しか居ない子の筈だった。
そんなナルトの友達であり家族であるのは自分の中に居る九尾だけの筈だった。
誰も認めてくれなくても九尾だけは自分のそばに居てくれて、
檻としてだろうがなんだろうが互いに一対一の関係で、
なによりある日特別な力を与えてくれる。
里を滅ぼせるほどの!
特別な力を自覚したときに、
まず「これで里の奴等を皆殺しにしてやるのはどうか」と悩むナルトであって欲しかった。
「ああ、おれがずっとやりたかったのはこれだった!」と感動するようなナルトが見たかった。
サスケやサクラに話を合わせてるけど内心密かに大蛇丸のビジョンに打ちのめされてるナルトの筈だった。
幸せや家族を奪った兄(後期はその黒幕たる木の葉の里)に憎しみを抱くわかりやすいサスケと比べて
はるかにあいまいでスケールの大きい負のポテンシャルを持ったナルトの筈だった。
カカシのように自分を鍛えてくれたわずかな人間の思い出を糧にして
里を守る側に立つっていうならそれはベタだが泣ける。
もっと酷い話にするなら、
木の葉の上層部が派遣した女(アカデミー低学年からずっと密命を帯びてる同級生とか)に騙されてて
操られる形で里の側に立つならそれはそれで忍者らしい話になる。
が、実際のナルトは
初期設定から当然ある筈だった辛い境遇からも負の人格からもほぼフリーになる。
ほぼ序盤から。何の説明も無く。
街を歩いてて嫌な視線や陰口に悩まされてた事もないし、
誰もナルトに対して軽口以外の、侮蔑や疎外の態度なんか取ってない。
なんだこれは。
せっかくの初期設定が
何の葛藤もカタルシスもなくボンヤリと薄まって解決してしまった。
これは本来一番おいしいところを手をつけずに捨てるような物では無かったか。
単に「成績悪かったおちこぼれがど根性でこんなに出世しました」程度のカタルシスになっていた。
ナルトも大して感慨も戸惑いも持っていない(とっくに受け入れられていたから)。
なんなのこれは。
お前が読みたがってるような暗い漫画じゃねーんだよと言われたらそれまでだが。
今思い出した余談だけど
「人間を食わないと死んでしまう」「生きる為に食ってるだけの俺を殺すのか正義の味方が!」という設定のパピヨンが
後に「なんか人間以外の食料でも生存できるようになった」とか言い出して、これも心底呆れた。
47 ソーゾー君 [] 2012/01/03(火) 17:17:07 ID:Qr5fNk4YO Be:
「ガクブルしながら監視監督しているの…怖いから脅すの…数=力で劣ってるから…」
俺の身体的特徴を晒し始めたのは親子丼でミャンマー問題で議論し●吹の自爆で過去を叩いていた頃だ。
その頃は身辺においても不可思議なことが起きた…黒い車事件だw
その頃は携帯に非通知で夜中2~3時頃に十件とかざらだったぜ?
で…その出来事で経験を積んで「慣れたの…」
で…フリメスレで初めてサンヘドリンの手紙を晒してサンヘドリンに付いて語り始めた
頃に個人情報晒しだ…話し一切関係ないからな…それとなく晒して脅す…
サンヘドリンの手紙を晒してサンヘドリンに付いて語った時の異様な書き込み見てみ…
知人や家族に「真実と伝える危険性と伝える事で身を守れる事」を伝えれば良い…
「欧州の銀行家と飼い犬達は多数派の大衆が真実を知らないから支配し計画を進めている。」
「だから欧州の銀行家と飼い犬はマスコミ・学校等を支配し情報を歪曲して真実を伝えない。」
「知れば計画は頓挫し支配はおわる。」
http://jbbs.livedoor.jp/bbs/read.cgi/business/9191/1329613996/
まあ人にはそれぞれ琴線ってのがあるってことだろうよ
元増田にとっては「学が低くて」「訛りを恥ずかしいと思わない」「肉体労働者階級の」タクシードライバー、
つまりは地元の星、地元一の才媛、そんな自分より圧倒的に下層階級に属する輩と偏見を持って差別していた
田舎者から発せられた、典型的な、進歩的な都会ではあまり公には耳にすることのない「女なんだから」という
性差別な言説にまず驚き(差別してる側が差別されるってのは、いきなりだとかなりビビるからね)
さらにそれに呼応して、「自分の事を買ってくれていて」「自分と同じ進歩的な考えを持っていると思っていた」
つまりはファザコン対象だった父が、そのドライバーの言に乗るような言葉を吐いた事で二重に驚いた、て事だろう。
そこで「おい雲助野郎、性差別的な事言いやがってテメエ、協会に苦情入れっから覚えとけよゴラ!」とか、いらぬ
事を荒立てないのが大人の作法で、で元増田父はそれやっただけだっと思うけどね。
やっぱりそんな阿呆な元増田の言説が琴線に触れちゃったんだろうよ。
どういう琴線かは分からないけどな
ここで何書いたところで元増田を啓蒙するなんてできっこないし、
頭が回る方だそうなので多分、その程度の事が分かってない人ではないだろうから、
これは単純に「暇潰し」なんだろう
喧嘩ってのは日々の鍛錬が必要なんだよ
つまりは仕事に備えたシャドーボクシングみたいなもんじゃないかとか
なんかそういう物を感じるよ
少なくとも俺は楽しんだよ! 読んで嫌な思いした奴もいるだろうがそんなの慮ってらんないでしょ
育てた子供がほぼ確実に就職して自立してくれる時代だったら、うちも作ってみようかなとなるところが、
結構な確率でニートになる時代になったから、作るのを躊躇しているんだと思う。
頑張って働いて稼いで子供を育てても、育った子供の行き場がなく、いつまで経っても家にとどまられてタダ飯を食い続け、
社会から必要とされないストレスを家庭内暴力などの形で発散されたらたまったもんじゃない。
こういう家庭が「ごく一部の狂ったケース」だったら子作りの阻害要因にはならないと思うけど、
「ごく普通の家庭」から次々ニートが生まれているから、うちもそうなるんじゃないかって皆ビビるんだと思う。
貧しいから子供を作らないんだって言う人が居るけど、じゃあ貧しい戦時中はどうして出生数が多かったんだ?
あの頃は「男は兵隊さん、女は軍需工場の女工」として、片っ端から需要があって、限りなくニートになりにくい時代だったんだよ。
http://d.hatena.ne.jp/yuhka-uno/20110901/1314876472
この記事に対して、コメントやブクマで「筆者のコメント欄に対する反応が残念・びっくり」とか書いてる人がいてビビる。
何が残念なん? どこが驚くとこ?
「itiさんを困った親と決めつけてる!」みたいに言ってる人いるけど、これ正直筆者の親と同類の「困った親」扱いされても文句言えんレベルだよ。
論拠がないどころか、明らかに文中に「本来なら親の責任や役割であるべきことまで、私が担わされることもあった」て書いてあるのに、母親は親業やれてなくてその分担を子どもにさせているのに、「援助がほとんどない状態で3人の子育てをされたのではないか」とか書いちゃうって。
3人の子育てじゃないでしょ。2.5人か下手したら2人でしょ。そういう文章でしょ。
それをああいう風に解釈ねじまげるなんて、認識がそんなに簡単に歪んじゃうなんて、言いたかないけど何か、何かがあるんとちゃうか。と思うっしょ。
怖過ぎる。
あれ見て「悪口だ」「陰口だ」「決め付けだ」「こじつけだ」と思った人も同類だよ。ちょっと我が身を省みてみる必要あるよ。
だってあの文脈でアレが出てくるって、しかもそれを指摘されて悪口とか言っちゃうって。どういう理屈でそうなるねん。ちょっと説明してくれんか。
「ひとを尊敬するのは素晴らしいことなのに、『こんなひとを尊敬するなんて困った方だ』扱いされて失礼しちゃうわ」ってな話なのか?
あの文脈で尊敬ポイント無いやん。「ひとを尊敬する素晴らしいワタシ」ってやってるだけやん。まぎれもない困ったさんでしょこれ。
「結果的に悪く出たけれど、でも子どものためを思ってしたことなのに、困ったモンペ扱いされて失礼しちゃうわ」ってことなのか?
子どものためを思ってりゃ砂糖玉でもいいのか、米のとぎ汁でもいいのかって言われてるやん。これもまぎれもないモンペやろ。
「そもそも尊敬するとは書いたけど、筆者に尊敬を強いたわけじゃないのに、困った強要者扱いされて失礼しちゃうわ」ってことか?
尊敬まで強いてたら完全にモンペ勢でしょ。あの文脈であのタイミングであそこで出した意図に問題があるんよ。
親批判記事に親無条件擁護コメントで対抗したら「あーこの人ストレス溜まってるお母さんとかかなあー」って言われるよ。
追記:
ぎゃはははは。見つかった。いや場内リングはもう満杯感がしたのでw
飲食店は基本的にドリンクで儲けるので、飲み物頼むのはマナー。
ワタミとかどうでもいい安居酒屋だったら好きにすればいい(そういうめんどくさい客がいることを前提でシステム化されてる)けど、
オーナーシェフがやってるようなまともなレストランやビストロやバルとかでそういうことをするのははっきり言って非常識。
帰ってくれと言われても文句言えないよ。お客様は神様じゃないし、食べログなんかに「飲み物頼まなかったら追い出されました><」とか書いてもああこいつ馬鹿だなと思われて終わり。
彼女も、学生だから世間知らずなんだろうと許してくれたんだと思うけど、いい歳こいてそういうことやってると幻滅されるよ。
ていうか彼女も教えてやれよって思うけどな。
ていうか「マナー違反じゃない」というレスが2つもついててビビる。
増田の年齢層下がったのか?
ここ数ヶ月の間、暇だったので2chのまとめサイトを頻繁に見ていた。
ネット上でボコボコにされている人達が定期的に現れるのが面白い。
・ウェスティンホテル東京のアルバイト~ホテル側が謝罪
少なくとも俺が知っている限り、これらの人達がネット上で氏名などの個人情報を晒され、
赤の他人から活字上でボコボコにされ、場合によっては人生が狂ってしまったケースもある。
Google急上昇ワードのランキングで突然自分の氏名がランクインしていたら、俺ならビビるな。
まぁ、出来ることなら頭の弱そうな奴を雇う場合は、twitter禁止とかブログ禁止にすればいいんだけど、
なかなかそうはいかない。
とりあえず誰か教えてやれよ、おかしなことになるって。
http://anond.hatelabo.jp/20110518225550
http://www.fastpic.jp/images/483/4388343666.jpg
今回の訪台では気合いを入れて台北觀光護照 (Taipei Pass) なるものを購入してみた。バス・捷運に乗り放題で5日間有効券の場合700NT$。台北は市内交通が安いので、ぶっCHAGE元を取るためには相当ヘビーに使い込まなくははらずそれほど割安ではない。しかし悠遊卡のように残高を気にする必要がなく、また一日票のようにバスが別件バウアーになったりしないので精神的に楽だろうと思っていたのだが、後から振り返るとそれは大いなる間違い・セザールであった (後述) 。
台北の原宿 (ホントに地元の人がそう呼んでいるのかは知らない) ・西門町に来てみたが、時間が早すぎたのか店は開いてないわ人はいないわと散々だったのでスタバで休憩しただけで引き上げてしまった...
http://www.fastpic.jp/images/046/1674902554.jpg
読めないんだけど、WiFi充実してまっせ的な
http://www.fastpic.jp/images/309/6930533542.jpg
http://www.fastpic.jp/images/368/6866033828.jpg
http://www.fastpic.jp/images/887/5768784286.jpg
http://www.fastpic.jp/images/900/9070790027.jpg
アニメとかゲームが充実しているヲタショップビル。ビルは開いていたが、各ショップはほとんどが開店準備中だった。早すぎたんだ... っ!!
http://www.fastpic.jp/images/963/9376592120.jpg
http://www.fastpic.jp/images/059/4945101504.jpg
余談だが台北のスマフォ普及率は異常。もはや誰もフィーチャーフォン (笑) なんぞ使ってなかったと云ってもいいくらいで、ほとんどの人はHTCかアップルを使っている。Xperiaもよく見かけたが、Galaxyを使ってる人を見たのは6日間で2人だけだった
http://www.fastpic.jp/images/736/7613276665.jpg
http://www.fastpic.jp/images/844/8404981894.jpg
http://www.fastpic.jp/images/144/7494518659.jpg
USと同じくメニューにはトール 〜 しか掲載されていないが、頼めばショートも出してもらえる。60NT$。日本より安いがUSより高いんだNE
http://www.fastpic.jp/images/932/3273998486.jpg
http://www.fastpic.jp/images/805/0540681331.jpg
なんか見覚えのある看板
どう考えてもバスで行くべき場所にあるんだが、観光スタート直後でまだ若干ビビッていたため捷運の忠孝新生站から15分近く歩いて到着
http://www.fastpic.jp/images/806/2660481425.jpg
http://www.fastpic.jp/images/522/3232259077.jpg
コテコテなプランだが鼎泰豊に来てみた。人が多く、入店したい旨どうアピればいいのか解らずビビるが、なんのことはない、入り口にいる店員さんに声をかけると「ニホンジンデスカ? 」と云われるので満面の笑みでハイッと応えればおk。写真付きのメニューと伝票を渡されるので、自分の順番を待っている間にじっくりと喰いたいものを選ぼう。
http://www.fastpic.jp/images/266/8636423115.jpg
テキトーに選んでみた麺
http://www.fastpic.jp/images/490/2099745374.jpg
小籠包。メニューには10個入りと記載されていたが、半分にもできますと云われたのでそうしてもらった。味は新宿髙島屋で喰うのと変わらんw
ちなみにテーブルを担当してくれたカワユスな店員さんが歯列矯正していて超絶に萌えた (私は歯列矯正フェチである) 。この後気づくのだが、台北では実にたくさんの人が歯列矯正しているようで、体感遭遇率は東京の数十倍以上。フェチにとっては天国であった
http://www.fastpic.jp/images/006/3610407900.jpg
やっぱり東京より安いですね。あと、サービスチャージがかかるんだNE
http://www.fastpic.jp/images/357/1795835658.jpg
御手洗は二階にある
http://www.fastpic.jp/images/216/4611826945.jpg
鼎泰豊からすぐのところにある永康15。マンコかき氷が美味いらしいので来てみた
http://www.fastpic.jp/images/835/0543480524.jpg
キウイとイチゴとマンコのかき氷をチョイス。写真では解りにくいと思うが、量が尋常じゃない (丼に入ってるくらいの大きさをイメージしていただきたい) 。こんなに喰えるかボケー級の憤りを感じなくもないが、食べ始めてみると常軌を逸する美味しさにザクザクと食が進み、結局 完食してしまうのであったw
http://www.fastpic.jp/images/264/5476926974.jpg
http://www.fastpic.jp/images/914/3461493023.jpg
喰い終わったのでバス停への道すがらパチリ。台湾はNexus Sも売ってるしWP7も選べるしでスマフォ天国でございますね
さて、九份へ出発するタイミングでいよいよ、ビビッていてもしょうがないのでバスを使い始めることにした。バスを避けていてはどこへ行くにも捷運の駅を基点に移動しなくてはいけなくなるので非効率である。どのバスに乗るかの判断はiPhoneのマップに任せればよい。現在位置から目的地までを経路検索すれば乗るべきバスの番号までガイドしてくれる (都市によってはバスの時刻や料金まで表示されるが、台北ではそこまで詳しくは出なかった) し、乗車中も現在位置を表示しつづけられるので「どこだここわ」状態にならず心強い。これから海外各都市へ旅行される諸兄においては、事前にその都市内の2地点間で経路検索してみて、どこまで詳細に表示されるかを確認しておくことをお勧めする。
台北のバスで当初解らなくて困ったのは、乗車時に支払う (もしくは、カード探知機にピッとかざす) のか、降車時に支払うのかの区別の仕方である。旅の後半でやっと気づいたんだが、運ちゃんの頭上に「上車収票」もしくは「下車収票」と表示されていて (上下車収票と書いてあって、上下の文字は片方のみが点灯している) 、上が乗車時、下が降車時であった。これを発見するまでは他の乗客の真似をしていたのだが、ジモティーですら間違えるくらいだったのでけっこう困った。
そして、ここで台北觀光護照の問題が出てくる。これ、バスも乗り放題だから小銭用意しなくていいぜイエーイなどと驕り高ぶっていると、対象外区間でテンパることになる。今回の旅だと九份へ行くバスと、淡水でのバスは対象外であった。で、台北觀光護照が使えないならいくら払えばいいんだ、という話になったときに運ちゃんとコミュニケートしなくてはいけない。大事なことなので何度も云うが、バスの運ちゃんに英語が通じたらラッキーである。結論としては、悠遊卡を残高に余裕を持たせて運用する者が勝ち組である。
http://maps.google.com/maps?f=q&q=25.110092,121.845276%20%28224台湾新北市瑞芳区瑞金公路%29
目指す地点はここ。経路検索で指示されたとおり、捷運の忠孝復興站近くのバス停から1062番に乗り込む。上記のとおり台北觀光護照が通用せず、いくら払えばいいか解らずテンパるが、運ちゃんが料金表の102という数字を指さして教えてくれたので、110NT$を投入 (お釣りは出ないし両替機もないので硬貨の持ち合わせがないと悲劇。悠遊卡を使う方が圧倒的に楽である) 。
http://www.fastpic.jp/images/113/0361316588.jpg
http://www.fastpic.jp/images/517/5751958912.jpg
http://www.fastpic.jp/images/734/6413378908.jpg
1062バスの車窓から。高速を降りると町並みがどんどんアニメみたいになっていって期待が高まる
http://www.fastpic.jp/images/234/6443227427.jpg
http://www.fastpic.jp/images/977/2767698574.jpg
http://www.fastpic.jp/images/493/2349341186.jpg
http://www.fastpic.jp/images/716/8621276341.jpg
http://www.fastpic.jp/images/533/0373455668.jpg
http://www.fastpic.jp/images/847/5704381180.jpg
http://www.fastpic.jp/images/654/6405261721.jpg
なんだか知らないけどそこかしこでジブリ音楽のオルゴールCD的なの (千尋に限らず) が流れている
http://www.fastpic.jp/images/914/7481494772.jpg
http://www.fastpic.jp/images/069/8976506677.jpg
http://www.fastpic.jp/images/703/3370574412.jpg
http://www.fastpic.jp/images/244/7404524182.jpg
http://www.fastpic.jp/images/244/9444422766.jpg
http://www.fastpic.jp/images/975/9597992217.jpg
http://www.fastpic.jp/images/846/9634285700.jpg
http://www.fastpic.jp/images/814/0451582821.jpg
豎崎路をいったん通り過ぎてさらに進むと展望台みたいに開けたところに出る。この眺めを見ながらの告白であればフラれても悔いはないだろう
http://www.fastpic.jp/images/292/7279320733.jpg
http://www.fastpic.jp/images/408/1890049284.jpg
http://www.fastpic.jp/images/590/4029659904.jpg
http://www.fastpic.jp/images/546/2614753877.jpg
http://www.fastpic.jp/images/531/0143759918.jpg
ごちそうを味わいます
http://www.fastpic.jp/images/429/8972343235.jpg
http://www.fastpic.jp/images/044/0464304219.jpg
http://www.fastpic.jp/images/574/4417454169.jpg
http://www.fastpic.jp/images/677/5717761303.jpg
http://www.fastpic.jp/images/243/6314827691.jpg
〜 つづく 〜
ちょっとでも分かる人ならこれがネタだとすぐに気づくものだが、案外引っかかってる人が多くてビビる。
言語を翻訳することで意味が変わってしまったり、元の言語に遡ることができずにネタを真実と勘違いしてしまう、
そしてそれが真実であるかのように発信力の大きなものが喧伝することで、周知されてしまう。
震災以降有名無名問わず多くの人間がデマ発信機に成り下がり、それが拡散され、共通知として常識と化し、事実に漸近した。
しかしそれはどれだけ近づこうが真実にはならない。どれだけ近づこうが虚偽なのだ。
虚構新聞は虚構新聞という体裁であるから許されるのである。朝日新聞が同じ内容でデマを流してもいいということにはならない。
ネタをネタと興ずるのは構わないが、それを無知を言い訳に真に受けることが問題なのだ。
今回デジマガはこれがどういう動画なのか、おそらく検証していなかったのだろう。
※5月3日、16:24UPDATE。公式な吹き替えではなくファンが作成した同人作品だったようです。お騒がせしてすみませんでした。公式キュゥべえの声は加藤英美里さんほどではありませんが可愛かったですよ!→过去的小圆脸弱爆了!_嗶哩嗶哩<URL:http://www.bilibili.us/video/av75411/>
で、この書き込みを見て分かるだろうが、指摘を受けてオウム返しのように訂正してるのだ。クレーム対応として企業は往々に同じ手法を取るケースがあるが、その指摘自体が誤りだということを、彼らは考えはしないのだろうか。彼らに間違いなくアニメ文化の理解はない。
こうした無理解が既成事実を推し進め、閉じた世界が外部の理解を妨げる。そしてさらに言語まで閉じてしまうというなら誰が真実を知ることができよう。
一号機:高校1年の時に購入。DELL製。
CPU:ペンティアム4 1.8G メモリ:384MB(後に768MBに増設)HDD:80GB。
CPU:Athlon64 3000+ メモリ:1GB HDD:250GB。
最初はこれで満足だったけれどeclipseなんかを動かすとひどく重くなってしまった…
CPU:AthlonX2 5000+ メモリ:4GB HDD:500GB。
アイドル時は1GHzで動かしていたりもしていた。
戯れにWindows7を入れたら重くなった…
CPU:i7 2600 メモリ:8GB SSD:120GB(システム用) HDD:1T(データ用) グラボ:430GT
SSDの脅威のポテンシャルにビビる。インストールも数秒で終了するし重いアプリも一瞬で起動する。
今回初めてオンボードでないビデオカードを導入。ゲームなんてやらないからこれで十分。
ふう、つかれた…
HTMLはわかるけど、サーバーサイドはお遊びでphpを触ったぐらいだったので、会員制でデータをためこむサイト作りに初めて挑戦した。
今回重視したのは、「いかに個人情報をお漏らししないようにして、万が一漏らしても被害を少なくするか」ということ。
世の中、有償サービスでもパスワードを平文で保存してるサービスが意外と多いらしいので、流出した時のリスクを少しでも減らせる対策として書きます。
サーバー:ロケットネットのキャンペーンにでレンタルサーバ年1000円ポッキリプラン クライアント側の処理:HTML+CSS+jQuery(とプラグインもろもろ) サーバ側の処理:PHP Webサーバー:Apache データベース:MySQL
俺も巻き込まれたところでは、サミータウンがメールアドレスとパスワードセットでお漏らししてお詫びに1ヶ月無料なにそれこわい。
サミータウンだけならまだいいけど、メアドとパスワードを他のサービスで共通化して使ってる情弱なので、
共通化してメアドとパスワードをどこかのサービスが一箇所でも漏らすと、ヤフオクID乗っ取り事件みたいなことになる。
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20967.html
俺だってできれば人様のメールアドレスとパスワードとか預かりたくない。
万が一、肉親のメールドレスを発見してパスワードにrapemeとか入ってたら明日からどういう顔すればいいかわからない。
ググってみてもどこにも情報のってない。うーん困った。ダメもとで「個人情報ってどうやって保存したらいいんだろう。。。」
って、twitterでつぶやいたら、「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ!」
「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ!」
何のことかわからなったので、調べてみると、
・ハッシュ=ハッシュ値を使った、元のデータに戻せない暗号化方式
うーん。。。よくわからん。。。
電話番号とか住所は、第三者が使用する情報なので、可逆が必要。パスワードは、認証にしか使わないので、
ハッシュ値の結果が一致すれば元のデータがわからなくてもOK、という方式なのでこういった暗号の使い分けをする。
●可逆暗号のイメージ(もとにもどせる) 暗号化キーは開発者が指定する。 090-xxxx-xxxx →(暗号化)→ !'&%($% →(復号化)→ 090-xxxx-xxxx ●ハッシュのイメージ(もとにもどせない) 登録password(DBに保存)→(ハッシュ値抽出)→!"$#'$#=" ログインpassword →(ハッシュ値抽出)→!"$#'$#=" ※二つのハッシュ値が合っていれば、パスワード一致として認証する。
今回はMySQLの関数で実現した。encode関数で暗号化して、decode関数でもとに戻す。
例えばtel_noという項目だけあるテーブルがあるとすると、
//データベースに保存する時 insert into テーブル名 (tel_no) values (encode(tel_no,'暗号化キー')); //データベースから取得する時 select decode(tel_no,'暗号化キー') from テーブル名;
これで、データベース格納時は暗号化(バイナリ化)されて、データベースから取り出してHTML表示する時に復号化はされる。
<ユーザ登録時>
$password=(フォームから取得) $hash=hash('sha512',$password) //ユーザ登録時は、ここで生成した$hashをデータベースにぶっこむ。
ユーザ認証時は、入力されたパスワードと、データベースのパスワードが一致するかチェック。
//フォームから入力されたパスワード $input_password=(フォームから取得) $input_hash=hash('sha512',$input_password); //MySQLに保存されたパスワードを取得(略) $db_hash==(データベースから取得) //判定 if($input_hash==$db_hash) echo 'ログインしますよ!'; //ここにログイン処理を書く else die('メアドとパスワードがあってないよ!');
これでもしSQLインジェクションとかでデータが流出しても、ハッシュ暗号のパスワードに関してはまず解析されないはず。。。
可逆暗号のデータもphp側の暗号化キーが盗まれない限りバレない。。。はず。。。
何でもかんでも暗号化するとコードが煩雑になるし、パフォーマンスにも影響でそうなので、
住所データの都道府県とか、漏れても良いような情報は暗号化しませんでした!!
個人情報保護法 2条による定義 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
これで、もし漏れても、俺、ウンコ漏らして臭いけど、パンツから出てないからいいよね?というレベルにはなった。はず。
万が一漏れても大丈夫!と書いたけど、そもそも漏らすなというお話になる。色々調べた結果、以下の対策をほどこした。
・当初jQuery側でSQL組み立ててPHPに渡してたので、これだと任意のSQLが実行できて漏らし放題なのでやめる。
・GETとかPOSTでDBに渡すパラメータを扱ってる場合、ちゃんとエスケープする。
例えばログイン認証するPHPで、GETメソッドでフォームからデータを取得するような場合、
$id=$_GET['id'] $pwd=$_GET['pwd'] $sql="select * from ユーザーテーブル where uid='$id' and pwd='$pwd'
とかやってると、login.php?id=admin'&pwd=' OR '1'='1とかパラメータを渡されるとあら不思議!
select *from ユーザテーブル where uid='root' and pwd='' or 1=1
で、誰でもログイン出来ちゃう!ので、mysql_real_escape_stringでエスケープしたり、渡されたパラメータが想定した値かどうか(例えば数値かどうか、とか)のチェックをいれたりする。
・保存するデータにタグやJavascriptを埋め込まれないように、保存されたデータを出力する場合はPHP側でhtmlspecialchars関数使ってエスケープするようにする。
こんな感じでお漏らし対策をした。間違いがあったら教えて欲しい。
ちなみに出来上がったサイトはこれ。