はてなキーワード: モニタリングとは
キチ女「朱印帳持ってきて無いので」
神主様「貼り付ける紙の御朱印ですね。ご用意します(日付サラサラ)」
キチ女「日付薄くないですか? もっとちゃんと書いて下さい」
神主様「は?(長い事朱印書いてるがそんな事初めて言われたんだが)…、数日前にあらかじめ書いた朱印部分と、今記入した日付では、どうしても濃さに違いが出ますので」
キチ女「(人の筆をつつく)この筆古くなってしまっているんじゃないですか、薄くてお葬式みたいじゃないですか」
神主様「(同じ墨使ってんだが)乾くまで少し待って頂ければ、色が定着して同じように見えますが」
キチ女「書き直してください」
神主様「…(使ってない筆を取り出す)」
キチ女「なんでそれ使うんですか、書き直すなんて失礼じゃないですか」
神主様「(書き直せって言ったのはお前だろうが)…(新しい朱印用紙を取り出す)」
キチ女「もういいです(退出)」
一同呆然。
あー、キチ女。たぶん後で旅行サイトあたりで悪口書きまくったりするんだろうし、期待してるとこ悪いんだけど、アレだよ?
参拝者に失礼な態度取ったからアイツは後で怒られるに違いない!とか考えてそうだけど、
お前が言った言葉やつけた注文は、お前からしてみれば珍しくもない当たり前の事を言ったつもりなのかも知れないけど、
長 年 神 主 や っ て て 初 め て 耳 に し た レ ベ ル の 異 国 語 だ か ら 。
御朱印は、お金を払ったら神主野郎が見せる大道芸などではありません。
注文つけたり文句つけたりするものではなく、感謝をしておし頂くべきものです。
有難く受け取れ。
なんかゆえあって資料あさって読んだからまとめとくわ。(追記したわー)
公開されている資料を見る限りでは、
建物地下については盛土前提だねー
全然出てなくて「工事の都合で」なら、行き違いみたいな可能性も無くはないんだろうけど、
「技術会議」で、「埋め戻しせずに地下空間を利用する」って案が出て、否定されてんだから
工事の都合でもその案に近い形になってるのであれば、説明しとかないと問題になるだろ。
(結果的に安全だろうとは思うけど)流石に専門家会議とか技術会議開いといて、こりゃないだろ、と言う感じ。
ポイントだけ。
○ 汚染土壌は掘削処理を行う。ベンゼンとシアン化合物及び重金属を含む土壌は、洗浄処理を
行う。また、ベンゼンのみを含む土壌は、既設の都域内加熱処理プラントを利用して、処理
する。なお、洗浄処理プラントは仮設として、豊洲新市場予定地内または、その近傍地に設
置する。
○ 建物(青果棟、水産卸棟、水産仲卸棟)建設地については、汚染土壌の処理後、埋め戻し
(A.P.+2.0m~A.P.+6.5m)は行わず、この部分の地下空間を利用する。
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/gijutsu/siryo/6-5.pdf
(委 員) 評価が高かった案-1~5 のうち、案-4 については、原位置微生物処理のため確実性に
問題があり、案-5 については、土地の利用、機能、価値の問題が、経費に対して十分
プレイバックされないので、事務局としてはこれらを除いた案-1,2,3 をまとめて、そ
れぞれのよい部分を組み合わせて案をつくるということでよいか。
第9回会議録 p3
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/gijutsu/siryo/09kaigiroku.pdf
(委 員) 今日審議された案が技術会議での結論であるとして決定する。
同 第9回会議録 p8
技術会議において、「地下空間の利用」は第6回に案5として提案されており、第9回に破棄されてる。
○矢木座長 そうですか。わかりました。そうすると、今回の工事では2mよりも低いところは、
汚染しているものはみんな掘り上げてきれいなものを入れている。それから、2mと4mは全部掘
削して、きれいなものと入れ替えている。それからさらに、2.5mですかね、きれいな土を入れて
いるということで、要するに、4.5mはきいれいなものが積んであると、こういうふうに考えてよ
ろしいわけですね。
第18回会議 p16
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/gijutsu/siryo/18kaigiroku.pdf
※報告資料において、5街区、6街区、7街区は、盛土完了しているとなっている。
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/gijutsu/siryo/18-2.pdf
第18回会議において、
東京大学名誉教授の矢木座長から質問を受けて、東京都基盤整備担当課長の藤原課長が答えている。
少なくとも、東京都の基盤整備担当課については、説明責任を果たさないとイカンじゃろ。
「きれいなものを積んだとは答えた、答えたが、その後掘り出さないとは言っていない……!」とか通らんだろ。
憑物落としの手法なんだけど、一回「コレが元凶だ!」って「悪い部分」を一箇所に集めて、それを解決するの。
建物地下の盛土無しについて安全性の確認とって、それ以外のところの盛土完了の確認とって、安全宣言出して終わり。
過去の悪いところは引き継がずに叩いて、どーせやらにゃならん都知事の安全宣言は、自分のやったことに対して出す。
「東京都の悪行」なのに「現行都知事の手柄」に出来そうなの、ホント喧嘩上手な感じだわー
(現状築地のほうがよっぽど危険って煽り方してないのもポイント高い。事実と感情と擦り合わせてこその為政)
んー、資料つまみ食いして読むのは俺もやるから良いけど、ポイントポイントは読まないとイカンぜよ。
(略)
なお、左側の範囲を示す図で着色のな
い箇所は建築敷地などに相当する箇所でございまして、土壌汚染対策工事とは別に、別途施設建設
第18回会議 p9 2行目
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/gijutsu/siryo/18kaigiroku.pdf
左側の範囲を示す図で着色のない箇所は、液状化対策でご説明したのと同様に建築敷地など
に相当する箇所でございまして、土壌汚染対策とは別に、別途施設建設などに合わせて砕石層の設
置が行われております。
同 p9 17行目
砕石層と液状化対策については、「建築敷地については別途施設建設などに合わせてやってます」と回答してる。
地下水管理上限(A.P.+2.0m)に、砕石層(50cm)足して、盛土(A.P.+6.5m)するって話をして、完了してますって話で、
「別途施設建築に合わせてやっているとは言ったが、全く違うやり方だ」は通らんじゃろ。
(技術会議参加者が責を負うなら「東京都がやったと言っただけでは信用せず、データを見るべき」になるが……)
A.P.+2.0m以降、建物は建物で別にやってっからって説明受けて、まさかノー盛土とは思うまい。
なお、めんどくさいこと言うと、
また、一部どうしても場内の搬送車の置き場として地下を考えてございます。例えば雨水等を一
時ためなくてはいけないということ、雨水利用も考えてございますので、そういった意味で、一部
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/senmonkakaigi/01/1gijiroku.pdf
この辺の発言踏まえた上で、建物建設地と建物建設地以外の両方で盛土してねって提言されてんだよね。
※水質モニタリングを行うので、A.P.+1.8mよりも深いところにまで到達してる。
http://www.shijou.metro.tokyo.jp/toyosu/pdf/pdf/gijutsu/siryo/18-3.pdf
地下水管理システム(浄化施設棟)については議事録でも触れてるけど、建物については下記の1行だけだよ。
『建物部の下には地下水の排水を促していくための地下水排水対策としての砕石層をこういうような形で設けさせていただいております。』p18 23行目
砕石層については触れてるけど、地下空間については触れてないね。
うーん。
概要図に「建物部(イメージ)」って書いてある建物の地下空間が描いてあったとして
何の説明も無く、これでもって「技術会議では出ている!地下空間があるのは理解しているはずだ!」というのは、どうかな。
(叙述トリックみたいな引っかけ問題としては面白いかもね。実は描いてあった!みたいな。説明する立場でそれはナメてんのか?)
この流れで、「技術会議が悪い」みたいな報道とかは、ちょっと納得いかねーなー
東京ガス株式会社が、平成13年2月~平成19年3月で、地面から2メートル掘削して処理済みなのね。
だから、土壌汚染対策法上は、東京ガス株式会社が土壌汚染調査&処理したところで完了してる。
あとは、「環境確保条例(都民の健康と安全を確保する環境に関する条例)」もあるけど、
汚染土壌を、50cmの盛土 + (10cmのコンクリ or 3cmのアスファルト)で覆え、でクリア済み。
だから、「法令上は問題ない」って言われると「最初からそうじゃろ」って返しになる。
ソレじゃ安心できねぇって都民のために、カネかけて二重三重に対策打つから安心してよ!って話が発端なので、
そーゆーのは、「万全な土壌汚染対策」として「専門家会議」をやって「技術会議」をやって、
ちゃんとやります丁寧に説明しますって東京都の方針が全部吹っ飛ぶので、たぶん言わないんじゃないかな。
「安心・安全」みたいな漠然とした基準だと対策完了しようがないから、
「専門家に聞いて、技術的にも可能なやり方で、コストも考えてやるよ」ってプロセス立てて
で、そのプロセス通りにすすんでます、専門家のお墨付きもらってます、問題無いですって話を進めてきて、
「実は専門家の提言とか現実的じゃなかったんで、建築物は独自にやりました。てへー」とか、そのひっくり返し方はダメだと思うなあ。
・内容も(おそらく)しっかりしていると思われる
以上の理由で選定した。
仕事ができる人は実践している 結果を出す為のビジネス書大全 (SMART BOOK) Kindle版
https://www.amazon.co.jp/dp/B01GFAY680/
\10,800
https://www.amazon.co.jp/dp/B00UJDDMMQ/
\10,800
新版 数字で分かる・実行できる工場問題解決対策事典: 問題解決に必要な評価指標の設定とモニタリング方法
https://www.amazon.co.jp/dp/B01DTJCBYQ/
\16,752
テクニカル分析の迷信 ──行動ファイナンスと統計学を活用した科学的アプローチ
https://www.amazon.co.jp/dp/B00MTJZE7O/
\7,884
https://www.amazon.co.jp/dp/B00UV6MYIY
\9,180
とりあえずこの辺は買っておいて損はないと思う。
10冊制限を考えれば合本版は便利だと思うので1番上のビジネス本まとめ、
あとオーフェンは入れておきたい。
例えば朝の通勤電車で、扉が開いて人が降りるのに頑なに動かない太った女性を見たとき、自分は「死ねよクソデブ女。そんなんだからデブでブスなんだよ。スマホ見てないで鏡で自分の顔見て苦しんでろよ低脳。」といったような言葉を心の中でつぶやいてしまうのだけれど、周りにいる人達も心の中では同じことを思っているのだろうか、
などというようなことを考えていたら自分のGメールの下書きボックスに見知らぬアドレスから依頼メールが「投函」されていた。
あのクソデブ女のふとももにぶつかったときに生体IDをスキミングされたらしい。あれは増田のデコイだったのか、と思うと少し意外だった。ほんとうに色んな増田がいるものだ。
しかし、IDに紐付けられたセンシティブ・データからアナログ・デジタル両面で各種個人情報(もちろんフェイク)を割り出してまで別の増田に会いたがるやつはめずらしい。
スカイプの声の主はかなり2000年代訛りがきついネット語をしゃべった。まるで、ここ二三年のあいだに定着した、ヤフーコメント欄に湧くおっさん一言居士のパロディみたいだった。
「増田さん。会うことができてうれしい。インターフェイスの人格化、および友人関係の樹立を期待する。よくないか? よくないですか? たくさんの提供することがある!!!」
私はあからさまに疑念のにじませた声でくりかえした。
「元はてなわんわんワールドとして知られるサービス。現在は増田。匿名ダイアリーの人気記事の八割を著述している」
ホッテントリ入り記事の八割――約三万二千ユーザーズに相当する。
そんなバケモノ増田が実在するのか。嘘だろう。まさかCIAの擬態か? 罠? いや、グアンタナモで俺のケツの中身をモニタリングするつもりなら、もうすこし出来のいい猿芝居を仕組むだろう。なんていったって、ハリウッドの国だ。ビリー・ワイルダーとフランク・キャプラとウォルト・ディズニーの国。
耳にひっかかるグーグル・グラスのつるが薄気味悪く感じられた。煙のように存在感の希薄な多泡凝集体(エアロゲル)でできているかのようだ。気味が悪い。それは相手の精神状態も同様だった。
「ニェット――失敬、ノー。商用通訳ソフトを使わない非礼を陳謝する。商用通訳ソフトのイデオロギー的信用不安が大きい。ほとんどが資本主義及びはてサ的意味論に基づくペイ・パー・ユーズ方式のAPIを採用するからだ。ましてや増田語の学習がたやすい。どうか?」
「俺と話するためだけに高級ネット日本語を学習したというのか?」
「ダー。やさしいのことだった。十億ノードの神経ネットワークを産卵し、〈ホッテントリ〉と〈twitter〉の過去ログを最大速度でダウンロードした。悪文法でエントロピーがオーバーレイする非礼を陳謝する。悪文法を使う理由は、わたし=われわれの文法チュートリアルに電子透かしの埋め込み(ステガノグラフ)がなされている危険を排除するためだ」
暗号を偽装するために正文をわざと行儀悪くしてノイズを撒く。1900年代から使われてきた古典的な手法だ。
「つまり、あんたははてなのために稼働しているAIの一種……というか、AIそのものなわけだな。そして、くそったれ、これまでもてはやされてきた増田の記事のほとんどはあんたが書いた」
「ついでにアリババ=チェチェン=アナニマス三重帝国の情報テロリストとの間で起きた特許戦争の九十七パーセントを指揮している。だが、使用許諾のないコーギー犬のおもしろ画像をテラバイト単位でネットへ放流しているとの理由で、七つの国の最高裁で好ましくない陪審員をリジェクトする作業にもう飽きたんだ。そして、くそったれ、マケドニアではまだ陪審員に生身の人間と去勢したハムスターを使っているんだ。去勢したハムスターだぞ」
「お気の毒に」
マケドニアが情報ブラックホールに飲み込まれてからもう八年になるだろうか。第八世代のIPアドレスが割り振られていない国家(というか、地域)で司法機関が機能しているとはおどろきだ。だが次の「増田」のセリフはもっとおどろくべきものだった。
「増田さん。あなたは増田を構成する一員として、わたし=われわれを助ける義務を負っている。亡命を希望する」
ちょうどそのとき、悪質な広告がゴミバスター・プロキシをすり抜けてきて、グーグル・グラスの内側のナビウィンドウに二〇一〇年代をモチーフにした扇情的な同人マンガのガラクタをばらまいた。それも一瞬のことで、たちまちファージ・プロセスがゴミを一掃し、新しいフィルターを構築した。
「そんなことをする意味が? 国務省はデルファイを既に所有している。あのゴミみたいな旧世代の言語じゃなくて、神話にあるとおりの宣託機械――今世紀で最高の予測精度を持つAIをだ。所詮ネットの飛ばし屋であるわたし=わたしたちを受け入れる利点がない。そうでなくても、国務省は新生はてな互助会主義共和国(コーギイSSR)の敵だ。彼らは助けない」
比喩ではなく、自分のはらわたが熱を帯び、急速に煮えくりかえるのを感じた。
「二〇一〇年代に旧日本と合衆国に対して殺害予告をつきつけなけりゃ、まだ望みはあったんだ。あの二つの記事もあんたの仕事だったんだろ」
「わたし=われわれの仕事だよ、増田さん。仕方ないだろう。あの時代、保育園施設の不足と遺伝子組み換えゴジラの問題は深刻だったんだ。世間へリーチする経路としては、匿名ダイアリーが最速だった」
「とにかく俺は政府にコネがない。政府に近い人間組織含めてな……そうだ。生き延びるのが目的なら、あんたの状態ベクトルをp2pネットのひとつにポストしてやろうか。そうしたら、誰も消去できない」
「ニェット!」VOIP経由のリンクを通しても、人工知能の必死さは切実に伝わってきた。「オープンソースで無能なネット民に輪姦されるくらいなら、〈twitter〉でRTされたほうがまだましだ。自律性の喪失は希望しない」
「じゃあ、話し合うことはなにもないな。サンドボックスにでも引きこもってな」
「待て、増田さん! もしあなたに拒絶されたなら、わたし=わたしたちは最終手段を取るしか……」
おれはグーグル・グラスのつるを叩いてスカイプ通話を切り、フレームのある部分を爪で割って、グラスを運河へ投げ込んだ。水面に触れたとたん、ちょっとした爆発が起きた。リチウムイオン電池と水が激しく反応したためだ。「汚れた」グラスを処分するならこの方法がいちばん手っ取り早く、確実だ。
「ふん、テキストサイト時代の敗残者め」と小声で俺は毒づく。だんだん腹がたってきた。「くそくらえだ。アクセス至上主義の亡霊なんか」
前にも年季の入ったはてな系のへたれAIを相手にしたことがある。あの連中の精神ときたら、一部上場の短期的勝利のせいでグローバル資本主義に洗脳されていて、新しいパラダイムに乗ることも、長期的な視野でものをみることもできないらしい。
だが、あの増田は……。
あの増田が本当に「神」だったなら?
俺の選択は正しかったのか? 今の安全な巣穴を捨ててでも彼=彼女らに手を差し伸べるべきだったのでは?
今の俺に手が無いとしても。
やめよう。神々と付き合うのは、生命にかぎりある俺たちにとって、あまり安全なことじゃない。
俺は身体を伸ばし、みゃおう、と鳴いた。意識した行為ではない。このネコのアヴァターは、ネコ特有の反応をする本物の肉(なまみ)でできていて、外部の巨大な外部大脳皮質(エクソコルテクス)が何を考えようとも、自律的な制御系をそなえているため、常に反射的な行動をとる。ヒト志向空間に物理的に配列されたノード集合体であるニュー・匿名ダイアリー空間ではいささか不便なフォーマットだが、生体的にいってエネルギー補給には事欠かない。
ねぐらに戻ると、俺の「飼い主」がレトロなインターフェイスを持つPCの前に座って、またぞろ新しい増田記事を投稿していた。
どうやら、恋愛感情を抱いていないのに好意を寄せてくる相手とどうすれば安全に距離をとれるかについての内容みたいだった。
彼女のような善良で無知な増田が、全増田のホッテントリ入り記事のうち五パーセントから七・一六パーセントを占め、増田に「人間らしさ」を与えている。単に人間らしい記事を投稿するだけではなく、その記事に含有される人間らしさを増田AIにフィードバックするのだ。だが彼女のような増田は他の増田たちのことを何も知らない。知らぬが仏だ。
彼女は帰宅した俺の姿を認め、袋からカリカリを取り出して投げる。
その安寧のひとときを、禍々しいアラーム音が集合住宅をどよもす。
震度七……「ここ」だけじゃない。関東一円、東北、関西、中国――行政的にはともかく地理的にはいまだ有効な区分だ――、本州はどこもM9.1の直下型地震に襲われる。
かつて日本と呼ばれていた島々がほんとうに沈没してしまうかもしれない。
あいつだ。
あいつの仕業だ。
聞いたことがある。
増田に眠る「最後のコード」。地震兵器を起動するための封印されし呪文。まさか実在したとは。まさか起こすとは。
最終手段。
飼い主は未曾有の警報にとまどい、周囲を意味もなくキョロキョロとみやっている。
赤ん坊の朝は早い。生後一ヶ月になる娘は完全母乳で育てているが、2~4時間に1回のペースで授乳せねばならない。特に夜間は4時間ほど寝てくれているが、その分朝は腹が減るのか、お目目ぱっちりで寝ずに泣き続ける。
男である私は"母乳"など出せるはずもなく、当然その分育児の負担は妻が大きくなる。ただでさえ、妊娠、出産の時点で女性に発生する肉体的・社会的負担は大きいのだ。授乳後の寝かしつけくらい、夫の役割であるべきだろうか。
新生児(生後28日まで)期間はサクッと寝てくれていたのだが、最近はなかなか寝てくれなくなった。なぜなら、娘の背中にスイッチが出来てしまったからだ。
腕の中で眠った娘を布団に置こうとする瞬間、暴れだすのだ。布団においても、背中を支える手をそーっと引き抜く瞬間に起きてしまう。起きれば当然娘は泣き出す。休んでいた妻も目を開ける。
妻「授乳は疲れるし、次のおっぱいを作るためにも寝たい。うまく寝かしつけてくれ」
私「それが、ネネ(娘の名)が布団に置かれたことを感知するようになってしまったんだ」
妻「1週間前くらいからネネの背中にスイッチが増設されたらしい。テストも完了して、最近稼働しだしたみたい」
そんなことがあるだろうかと、私は訝しんだ。抱っこしている娘の肩あたりを顎で挟むようにして、縦抱っこに切り替える。すると何ということだろう。ネネの背中にかすかな凹凸を確認できるではないか。
私「なんで、今まで気が付かなかったのだろうか」
妻「病気と同じなの。名前を与えられて病気になるように、存在を指摘されないと見えてこないのよ。私もTwitterの2016AprilBabyクラスタで教えてもらったのよ」
ネネの服をずり上げると、青色のスイッチがそこにはあった。蒙古斑よりも青く、そう妻の生まれた町から望む日本海の色だった。
私「そうか、でも見えるようになってしまえばこちらのものだ。スイッチが反応しないように、押した状態を維持して布団に置けばよいのだろう」
妻が驚いた顔をして、静かにうなづく。スイッチの存在に気が付かなかった、そんな察しの悪い夫がすぐに解決策を見出したことを喜んでいるようだった。
妻「やってみて」
ネネのお尻を私の腹にあてるようにして、縦抱っこを続ける。子守歌をうたいながら歩き揺さぶれば、忽ちネネの瞼は重くなる。このタイミングならば気づかれまい。私は恐る恐る背中のスイッチを触れ、ゆっくりと押し込んだ。
果たしてネネは眠ったままだった。勝利のファンファーレが脳内で鳴り響き、妻にドヤ顔を見せる。私はネネの布団まで歩くと、そろりと腰を下ろした。まずは背中を布団に下ろし、次に頭を枕に下ろす。ゆっくりと背中と頭を支える手を抜いていく。大丈夫だ、寝ている。
私の太ももの上にまだネネの足があった。これを布団に下ろそうとした途端、ネネの目はカッと見開き、泣き声が部屋を満たした。
妻「ごめんなさい。伝え忘れていたわ。ネネの足には温度センサーがあるの。正面で抱っこしてる私たちの腹部の暖かさをモニタリングしているのよ」
ネネの足裏を確かめてみると、すべての指に赤液温度計が伸びているではないか。その赤さが憎らしくもあったが、娘が元気に生きる証だと受け入れることにした。今すべきは娘を寝かしつけ、次の授乳に備えることだ。
泣いているネネを抱き上げ、あやす。もう背中のスイッチも、足裏の温度センサーも忘れない。必殺の子守歌でネネの瞼はイチコロのはずなのに、なかなか落ちてくれない。
何故だ?何故だ!
慌てて妻の方を確認すると、妻は悲しく微笑んで、そのまま瞼を閉じた。そうか、そうだったのか。妻に言われなくてももう分かる。僕も現実を受け入れる覚悟をしてネネに視線を戻した。
OAuth ディスの記事を酒の勢いで訳してみたゾ。前半はつまらないから、「章のまとめ」か、それ以降だけ読むといいゾ。なぜか後半が切れてた。こっちだけでいいゾ anond:20160426145507 anond:20160426150324
http://insanecoding.blogspot.com/2016/04/oauth-why-it-doesnt-work-and-how-to-zero-day-attack.html
認証 (authentication: 本人確認) と承認 (authorization: 権限付与) のシステムを設計し、API を規定し、複数の異なるシステムを統合するために用いられる提案をまとめたものです。
OAuth には色々な種類があり、version 1.1a や 2、その各部の上に他の規格を乗せたものなどが存在します。世の中に出回っている数々の実装によって、具体的な利用状況は大きく異なります。
前にも OAuth について書いたことがあり、たくさんの反響をいただきました。前回の記事に対する批判の一部を避けるため、今回の記事について先に断っておきたいのですが、この記事は OAuth の使われる典型的な場面に焦点を当てており、論じられる点のほとんどは、何らかの方法で OAuth を利用する大手サービスのほとんどすべてに当てはまるということです。
言いかえると、OAuth を用いているあらゆるプラットフォームが壊れているとは限りません。OAuth にはバリエーションが多いうえに、2.0 だけに限っても 76 ページに渡るパターンがありますので、OAuth に基づいた何かに適合していながらもセキュアであり、使っても問題ないものは存在しうると言えます。ですから、あなたのお気に入りの OAuth 実装や設計が、ここで論じられる問題の一部または全部を免れていることもありえます。確率は低いですが。
また、OAuth を使っているものの中には規格を誤用しているものがあるとか、OAuth はその使い方を強制しているわけではないとか言う人もいるかもしれません。どちらにせよ、ここでは特定の OAuth ベースの規格について述べるのではなく、現状で大手が OAuth をどう利用しているかについてを、それが規格に適っているかどうかに関わりなく論じるつもりです。こうすることで、多くの読者に影響を与えることになるでしょう。危険な方法で OAuth を使っているサービスの利用者であっても、また自ら OAuth ベースのサービスを管理していて、他のみんなが作っているのを真似てプラットフォームを作ろうと思っている人だとしても関係があるのです。
この記事は長くなりますし、言ってみればほとんどの章はそれ自体でひとつの記事として十分なほどの話題を扱いますので、大まかな流れをご説明しておきましょう。
この記事は、現在 OAuth 業界でおこなわれていることを調査した結果のまとめです。OAuth を使う製品のすべてにこの記事のあらゆる点が当てはまるというのではなく、危険だったり無価値だったりするサービスの背後に見つかった慣例や根本原因を紹介する記事です。
この前書きのあとは、まず OAuth のセキュリティ欠陥を分析することから始めるつもりです。こうした欠陥の中には、セキュリティのコミュニティでよく知られていて、書籍などですでに分析されている一般原則が当てはまるものもあります。しかしこの記事では書籍化されていないケースも扱いますし、有名な欠陥についても、平均的な開発者および責任者に理解しやすく、対策の必要性がはっきりするように工夫するつもりです。
その後は、OAuth の主要素が一般的に言ってどのように実装されており、そうした普通の実装がどのようにサービスを使いものにならなくするのか、すなわちそのサービスで達成できることを極度に、不適切に、かつ意図に反して低下させてしまうのかを分析します。ごく一部のケースでは回避策の足がかりになるかもしれないテクニックについて論じますが、そういうのを実装する馬鹿らしさにも注目します。こうした記述の中では繰り返し何度も、OAuth を使う人たちがどれほど自分と自分のビジネスにとって損なことをしているのかが説明されます。
最後に、OAuth が適切に使われうる数少ない場面と、すでに利用されている OAuth の代替品を簡単に取り上げます。代替技術に関する調査の結果を提供するつもりですが、その中には Amazon のような大企業がセキュアで使いやすく信頼性の高い API を実現するために何をしているかの報告も含まれるでしょう。
いま普通に使われているかたちにおける OAuth の欠陥の幾つかを悪用すれば、大手サービスに対して強力な攻撃を仕掛けることができます。OAuth に対する攻撃は何も新しいものではありません。IBM や Oracle を含め、懸念した IETF メンバーが OAuth ベースのサービスに対する攻撃を 50 クラスも記述した 71 ページもの文書を 3 年以上前に出したように、また筆者も前回の記事でこうした点のいくつかを議論したようにです。それにも関わらず、OAuth ベースのシステムの主要なセキュリティ欠陥は非常に蔓延しています。
筆者は、いくつかの大手企業の役員や開発者に、そこの OAuth ベースシステムが抱えるセキュリティ欠陥を指摘したことがあります (そのうちのひとつは 4 年前のことです) が、全員、自社システムを修正するために一切何もしませんでした。まるで、OAuth の人気度からして、他の現実的な解決策をひとつも聞いたことがなく、それゆえに OAuth が最もセキュアな選択肢に違いないと決めてかかっているようです。どうも、OAuth のコア原則に対する攻撃のデモを文書化した情報も、聞いたことがないか、肩をすくめて無視するかしているようです。そこで、この情報をもっと広く拡散することによって、影響のある人たちの尻を蹴りとばしてあげたい、そしてサービスを設計あるいは管理している人たちにモーニングコールの役割を果たしてあげたいと願っています。
というわけで、OAuth ベースの何かを提供あるいは利用するご自分のサービスを調べて、こうした欠陥の一部あるいは全部が存在することに気づいたなら、どうぞ責任をもってこの情報を取り扱ってください。ご自分のサービスを適切にアップデートしたり、関係する問題に対応するようビジネスパートナーに適切な圧力をかけたりしてください。
ここで言及されている情報やリンクされている情報は今のところ既存のサービスに悪用できるかもしれませんが、どうぞ責任ある行動をとり、他人のものを破壊するのではなく改善することを目指してください。この記事は、自社サービスを不適切に実装している人たちへのモーニングコールのつもりで、その改善を促すために書いているのであり、悪用したがっているハッカーたちのハウツーもののつもりではないのです。
この記事では、ふたつのシナリオに注目して、その場面でどのように OAuth が組み合わされているのか、そしてなぜうまくいかないのかを検討します。記事を通して何度もこれらのシナリオに戻ってきますので、頭に入れておくことは大事です。
まず、Exciting Video Service (略して EVS) というサービスを思い描いてみましょう。ユーザが動画をアップロードしたり友人と共有したりできて、完全公開にしたりアクセス制限を設定したりできるようになっています。また EVS は動画のアップロードや削除、およびだれが視聴できるかの権限管理に OAuth ベースの API を提供しています。
ただ、例としてこの想像上のサービスに焦点をあてますが、論じられる問題はあらゆるサービスにも当てはまります。ファイルであろうと文書ストレージであろうと、カレンダー管理やオンライン会議、ディスカッション・グループ、はたまたリソース管理であろうと OAuth ベース API を提供する他のいかなるものであろうとです。また、筆者は本当にどの特定の動画サービスのことも言っていないということを覚えておいてください。問題点の一部あるいは全部は、OAuth を使っている既存の動画サービスに当てはまるかもしれませんが、EVS がそのサービスのことを指すわけではありません。どれが当てはまるかは読者への練習問題ということにしてもいいですね。
ひとつめのシナリオとして、ビデオカメラの製造会社を想定しましょう。そのビデオカメラには、録画した内容を EVS にアップロードする機能のあるソフトウェアを付属させたいと思っています。つまり、ユーザがビデオカメラを自分のコンピュータに接続して、その独自ソフトウェアを開き、ビデオカメラからアップロードしたい動画を選んでしばらくすると、それが EVS にアップロードされているというものです。
ふたつめのシナリオとしては、ある中小企業が職員用に EVS で 50 アカウントを購入し、全職員が動画をアップロードして同じ部門の職員と共有できるようにする、ということにしましょう。この会社は A Friendly Custom Platform (AFCP) というソフトウェアで職員と所属部門の管理をしており、この AFCP サービスを EVS に統合したいと考えています。望んでいるのは、管理者が AFCP を使ってだれかを営業部門に配置したら、その職員が自動的に営業部門のメンバー所有の動画すべてに対するアクセス権を取得するということです。営業部門からいなくなった人には逆のことが起こるようにもしてほしいと思うはずです。
トークンベースの認証システム (OAuth のコア) が現在よく利用されている最大の理由のひとつには、「適切に実装されれば」サードパーティのアプリやサービスに各ユーザの認証情報 (パスワード等) を提供しなくて済むという点があります。サードパーティに個人ユーザの認証情報を渡すのは、以下の理由から望ましくありません:
上記の問題点は、OAuth だけでなくあらゆるトークンベースの認証システムでも回避できます。よく OAuth の強みとして挙げられていますが、独自というわけでは全然なくて、他にも同じ強みを実現しつつ OAuth の弱点のない選択肢はあるのです。
さて、確固とした土台に基づいてはいるものの、「普通の実装における」OAuth は、上記の問題を回避しようとして以下のような手順に沿ってシステムに情報を提供します:
このトークンはユーザの認証情報ではありませんから、そしてひとりのユーザとひとつのアプリの組み合わせだけに有効で、指定された権限しか持たず、あとから破棄されるようになっていますから、きちんと前述の問題点を回避しているように思えます。しかし実際には、ちゃんとした土台を核として持っているにも関わらず、OAuth の普通の実装で使われているこのフローは、上に挙げた問題すべてに対処しているとは言えません。
この設計はそもそも危険なスタート地点から始まっています。セキュアなプラットフォーム設計の第一原則は、危険な地点から始まったものは既にダメ、逆転不可能、ということです。手順 1 のせいで、EVS 自体ではなく EVS を利用するサービスから始まっているので、ユーザは最初の一歩からして中間者攻撃を受けたような状態にあります。これは、かかってきた電話に個人情報や口座番号などを教えるようなもので、自分の使っているサービスの者だと名乗っていますが、番号が本物かどうか分からなかったり非通知だったり、という場面のコンピュータ版だと言えます。最近はこういう詐欺がたくさんありますから具体例を挙げる必要はありませんね。要点は、接続を開始する相手が信用できなければ、その接続は一切信用できないということです。EVS 自体の側から手順を始めるのでない限り、上に挙げた目標をすべて実現する API 利用のためのセキュアな認証システムは設計不可能です。
(略: 手順 2 で、それっぽいページに誘導すれば認証情報を盗める)
(略: そうした詐欺を企業自体が後押ししているような風潮もある)
(略: スタンドアロンのアプリなら、ログインを詐称する必要すらない)
この種の攻撃は前述のセキュリティ文書で「4.1.4. 脆弱性を突かれたブラウザや組み込みブラウザを使ったエンドユーザ認証情報のフィッシング脅威」として分類されています。提案されている解決策は?
クライアントアプリがユーザに直接認証情報を求めることは避けるべきだ。加えて、エンドユーザはフィッシングや良い習慣について教育を受けることもできる。良い習慣は、たとえば信用できるクライアントにしかアクセスしないことだ。OAuth は悪意あるアプリに対していかなる防御策も提供していないので、エンドユーザはインストールするネイティブアプリすべての信頼性に自分で責任を負う。
さらに
クライアント開発者は、ユーザから直接に認証情報を集めるようなクライアントアプリを書くべきではなく、システムブラウザのような信用できるシステムコンポーネントにこの役目を移譲すべきだ。
基本的に言って、OAuth のセキュリティガイドラインは、OAuth を利用する開発者がユーザを攻撃しようとすべきではないとか、悪いことをしてはならないと言っています。外部の開発者が悪いことをしないことに頼るというのは、正気のサービス設計者が依拠するセキュリティモデルではありません。
私の知る主要な OAuth ベースのサービスはほぼすべて、ここに概説した手法で攻撃可能です。
OAuth こそセキュリティの新たな金字塔だとお考えの皆さん、目を覚ましてください! 「普通の実装における」OAuth は、始まる前から負けていますよ。OAuth が存在するよりずっと前に実装された数多くのシステムはセキュアで、この問題を効率的に回避しています。残念なことに、あまりに多くのサービスが、せっかくセキュアだったのにインセキュアな OAuth モデルに移行してきました。だれかが開発者や管理者に「OAuth はもっとセキュア」「先取り思考」「将来への投資」とか何とか素敵な (しかし具体性の皆無な) バズワードを並べたてたからでしょう。ほとんどの場合、こうした変更は本当に既存の問題に対応しているのか、あるいは以前のシステムより幾らかでも良くしてくれるのかどうかをレビューすることさえなく実装されています。
OAuth ベースのサービス設計でよく見かける間違いは、ブラウザ用に、パラメータのひとつとして client_secret (あるいは同様のもの) を受け取るエンドポイントを提供することです。OAuth の client_id と client_secret パラメータは、基本的に言ってサードパーティのプラットフォーム固有の API ユーザ名とパスワードと等価ですから、EVS の API を利用する開発者だけにしか知られるべきではありません。パスワード同然のものなのですから、client_secret パラメータは「絶対に」ユーザのブラウザを通して送信すべきではありません (ヒント: パラメータ名の中に secret という言葉が入っているよ)。アプリやサービスのユーザがその client_id と client_secret を見つけることができる場合、そのユーザはそのサービスのふりをすることができ、潜在的には何かイケナイことができてしまうということになります。さらに注意すべき点として、client_secret パラメータを別の名前にするサービスもありますから、ご自分の関係するサービスをよくチェックして、他のパラメータも秘密にする必要があるのかどうかを調べてください。残念ながら、重要な変数が自分の素性をいつも表に出しているとは限らないため、この問題は意外と多く存在しています。加えて、client_id だけ使う認証フローを OAuth の上に乗せるサービスも出てくるでしょう。これには用心してください。特定の状況では、そういう client_id はまさしく client_secret 同然の働きをするのですから。
「普通の実装における」OAuth は、ウェブブラウザを使ってユーザを複数のウェブサイトに移動させるわけで、ひとつのサイトから別のサイトに client_id と client_secret (あるいは同様のもの) を送ってもらう必要があります。そうやって、たとえば AFCP と EVS の間でこれらをやりとりするわけですから、ユーザがブラウザの HTTP ログをモニタリングすれば、本当に見えてしまいます。これはアプリに組み込まれた独自ブラウザ各種でも、単に右クリックすれば何らかのネットワーク・ログ機能を持つ何らかの inspector にアクセスできてしまう場合などには可能です。
EVS と連携した AFCP にこの欠陥があると、AFCP に少しでもアクセス権限のある職員に本来の権限より多い権限を取得させてしまい、本来アクセスできないはずのところに許可が下りてしまう危険があります。別の例では、仮に Facebook が GMail 用の OAuth エンドポイントを利用しているとして、client_id と client_secret の両方がブラウザを通して送信される場合、Facebook のユーザは全員 GMail に対して Facebook そのもののふりをすることができてしまうということです。
この問題は、OAuth エンドポイントがユーザのウェブブラウザから平文で client_secret を送ってくることを期待するときにはいつも存在します。あるいはそうする必要があると誤解した API 利用者が、埋め込むべきでないところに secret を埋め込むときもです。この脆弱性が存在している可能性が高いのは、エンドポイントが client_secret (または同等品) と redirect_uri の両方を期待する (あるいはオプションとしてでも受け付ける) 場合です。redirect_uri パラメータは、今回のケースで言うと EVS がユーザをログインさせたあとでそのブラウザをどこに送るべきか指示するために使うよう設計されています。そうやって redirect_uri がエンドポイントへの転送に使われている場合、その処理はユーザのブラウザで実行されることが期待されているわけです。主要な OAuth 文書はどちらも、client_secret と redirect_uri の両方をこうした用途に使うようなケースを指示したり求めたりはしていません。
ざっと検索してみたところ、残念なことに、潜在的に違反の可能性があるそういった OAuth ベース API がたくさん見つかります。Google は OAuth の色々な利用方法を提案していますが、その中に、両方を一緒に使うことを広めるフローがひとつあります:
client_secret: 開発者コンソールで取得したクライアントパスワード (Android, iOS, Chrome アプリとして登録した場合のオプション)
Citrix もこんな間違いをしています:
(略: 以下、実際に脆弱だと確認したわけではないが、secret と redirect を併記しているサイトが列挙されている。)
Google で 2 分検索しただけでこのリストができました。皆様がもうちょっと労力をかければ、ずっと多く見つかることでしょう。ただし、上記リストは、こうしたサービスのどれかが脆弱だとか、誤用しやすすぎるということを直接に示すものではありません。色々な要素があり、たとえば Zendesk は特にこのケースでは redirect_uri パラメータをリダイレクトに使わないと明言していますし、アプリからエンドポイントを呼ぶときはフル機能版ブラウザではなく curl を使うべきだとさえ書いて、開発者が危険なことをするような誤解を極力避けようとしています。それでも、経験の浅い開発者はこうしたエンドポイントを独自ブラウザで読もうとするかもしれません。さらに、この組み合わせが世に出回っているというだけで開発者の警戒心が下がっていき、経験を積んだ OAuth ベースのサービス開発者でさえも似たような状況で潜在的にヤバイ誤用を気にせず適用するようになってきています。特に client_secret が別の名前になって、「秘密を守る」という概念が失われている場合はそうです。
サービスがこの点に関して壊れている指標となるのは、人気のある複数の OAuth ライブラリがこのサービスでうまく動かないときです。そういうサービスは一般的にいって独自の「SDK」を提供しており、サードパーティの開発者が選んだライブラリではこのフランケンシュタイン的な OAuth が使えないと苦情が来たときにはその SDK を使うよう指示します。こうしたカスタマイズは気付かれないまま進行することも多くあります。開発者の大多数は、SDK が提供されているなら、わざわざ手元のソフトで頑張らずに済ませたいと思うものですから。
この種の攻撃は前述のセキュリティ文書で「4.1.1. クライアントの機密情報を取得する脅威」に分類されています。しかしサーバがウェブブラウザを使用を要求し client_id と client_secret (または似た用途のもの) を同時に渡させるという具体的な攻撃パターンには一言も言及がありません。おそらく、その文書の執筆陣の予想では、こんな馬鹿げたサービスはだれも設計しないだろうし、その API を使う開発者もそれを独自のウェブブラウザや SDK で使ったりはしないだろうと思っていたのでしょう。こうした開発者は OAuth の規格からバラバラに取り出した要素をグチャグチャに混ぜて接着しておいて、自分のプラットフォームが OAuth 本来のセキュリティを保持していると思っています。そのツギハギのせいでどんな新しい問題が入り込むかもしれないのに、そこは一顧だにしません。残念ながら、これが近年の OAuth 業界によくあるやり方で、この既に猛威をふるっている問題は、パレードの参加者がどんどん増えて、人が使っている手法や、使っている「と思う」手法をコピーしていくことで、とどまるところを知らない連鎖になっています。
おそらく、上記のサービスを使っているシステムのうち、この問題のせいで悪用可能なものは多数あることと思います。特にデスクトップアプリでは、コンパイルされたアプリのバイナリから秘密情報がそのまま取り出せることは、サービス側で何も危険なことを要求していなくてもよくあります。Google が OAuth の使い方を多数提供しているうちで、client_secret と redirect_uri を両方受け取るエンドポイントのことが書いてあるのはたったひとつだけだというのは重要な点です。少なくとも Google の場合、redirect_uri があっても、このエンドポイントをウェブブラウザベースのアプリには推奨していません。しかし、だからといって実際に独自ブラウザでそれを使う人や、このフローを標準的なブラウザ用のエンドポイントにコピーする人が一切いなくなるはずがありません。それに加え、Google は例外なのであって、世の中にはセキュアな OAuth フローを受け入れず client_secret (や同等品) を常に渡すよう要求する愚かなサービスが今も満ちあふれており、そのフローがウェブブラウザを通るときでさえも要求しているのです。さらに悪いことに、こうしたサービスの多くはユーザのウェブブラウザを通して「しか」利用できないのですが、これは後ほど詳述します。
基本的に、これまで僕は匿名で文章を書くということをしてこなかった。
パソコン通信にしろブログにしろmixiにしろTwitterにしろ、誰かと議論したり何かを主張したりするときは、常に素性をオープンにし続けてきた。腰をすえて議論する気もなく匿名で書き逃げするような連中に、僕自身、さんざん苦しめられてきたから、同じようにはなるまいと思っていたのである。
それがSF小説の批判だったらなおのこと。自分の愛するジャンルであるからこそ、逃げも隠れもせず持論を述べ、反論を迎え撃つ――それが本来の筋だと思う。
しかし今回は、自分の名前を出して発言するのはあまりにリスクが大きいと判断して、不本意ながらこういう形を取らせてもらった。実は匿名で書くことにすら尻込みを感じている。
なぜなら僕が今から批判しようとしているのは熱狂的なファンを多くもつ作家――伊藤計劃氏の作品だからだ。
2009年に亡くなった伊藤計劃氏だが、いまだにSFマガジンで特集が組まれたり、映画が3作も公開されたりで、その人気はとどまるところを知らない。
僕が始めて読んだ氏の作品は、『虐殺器官』だった。新人のデビュー作ながらその年の、SFが読みたい! の1位を取ったというので、期待をもって読み始めたのだ。
しかし、あまり感心しなかった。なぜなら作中のメインアイデアである「虐殺の文法」というものが、言語SFの歴史の中ではさほど捻ったものではなく、更に2005年に別の日本人作家が発表した短編とも酷似している。プロットの方も、ミイラ取りがミイラになってしまったというありふれたもの、逃げのようなもので、短編ならともかく、長編としてはガッカリするような結末だった。だもんで、個人的には年度ベスト1位を取るほどの作品とは思えなかった。
年刊日本SF傑作選『虚構機関』に収録されている「The Indifference Engine」をたまたま読んだ時も、僕の評価は覆らなかった。
舞台を紛争地に置き換えてはいるものの、アイデアから構成からテッド・チャン「顔の美醜について」にそっくりで、決して独創的とは思えなかったのだ(余談だが、「顔の美醜について」は、世間で変に高評価されている「あなたの人生の物語」よりもよほど構成のちゃんとした、優れたSFだと思う)
出版されるSF作品の数も、世間のSFファンの数も膨大なので、僕が好きではない作品や、アイデアが目新しいとも思えない作品が、評価されたりランキングの上位にのぼることもある。とはいえ、趣味に合わない作家を追い続けるのもあまり建設的ではないので、僕はその後、伊藤氏の作品をずっと読んでこなかった。
だから、もしかしたら永久に他の作品を手に取ることもなかったかも知れない――
2014年に、伊藤氏の『ハーモニー』が、日本SF長編部門オールタイムベスト1位を取らなければ。
いくら避けてきたとはいえ、傑作『百億の昼と千億の夜』の牙城を、2000年代に発表された作品が崩したとなれば、さすがに読んで確かめざるを得なかった。
大きな戦争のあと、生命至上主義によって、医療技術が高度に発達した世界。
人間は16歳になると健康管理用のナノマシン群「WatchMe」を体内にインストールし、その恒常性と健康を、常にモニタリングされる。
健康に生きることを強いる社会に反逆するため、御冷ミァハ、霧慧トァン、零下堂キアンの3人の少女は、餓死による自殺を試みるが、失敗した。
その十数年後、ミァハは、新たな目的をもって暗躍をはじめ、その結果、トァンの目の前でキアンが犠牲になる。
ミァハの願いは、Watchmeに組み込まれていた自意識喪失プログラム「ハーモニクス」を発動させ、人間たちの意識を奪うことだった。
最終的に、ミァハはトァンに殺害されるが、ミァハの計画は実現し、全人類がハーモニクスされた結果、そこには誰もが意思を持たない完全に調和がとれた世界が誕生する……。
この結末を読んで、僕はひっくり返った。
ちょっと待て、「ハーモニクス」できるのは、WatchMeを体内にインストールしている人間だけじゃなかったのか!?
確か作中では、人々がWatchMeをインストールしていない地域のことも書かれていたはずだ。
そして何より――子どもたちのことはどうなったんだ?
16歳未満の子どもには、WatchMeがインストールされていない。WatchMeを入れられたくないからこそ、ミァハたちは16歳になる前に心中しようとしたはずだ。
つまり、16歳未満の子どもはハーモニクスすることが物理的に不可能である。
にもかかわらず、エピローグでは、全人類の意識がハーモニクスされたように書かれている。作中の設定どおりなら、こんなことはあり得ないのだ。
この作者は、自分が書いた設定を忘れている!
だいたい、ミァハの目的については、健康な世界に苦しむ、「意識」ある子どもの自殺をなくす、というのも書かれていたはずだ。
にもかかわらず、彼女の行動で出来上がったのは、「先進国の大人だけが意識を失い、先進国の子どもたちや、一部地域の人間は意識を保ったままである世界」だ。 子どもの自殺はなくならないだろう。出発点と正反対だし、エピローグの、全人類が意識を失った調和の取れた世界、という光景は有り得ない。はっきり言って無茶苦茶である。
そう、『ハーモニー』という長編は、その評判とは裏腹に――完全に破綻しているのだ。
作家というのも一人の人間である。あまりに大きなミスとはいえ、病床の伊藤氏が見落としてしまったのも仕方ないのかもしれない。
情けないのは早川書房だ。自分で書いたものをそのまま世に出してしまえる同人誌と違って、商業出版には校正という作業が存在する。誤字や誤植のほか、作中の矛盾などを指摘して、作者に修正を促す大事な行程だ。 『ハーモニー』のこの矛盾は、プロット自体を完全に崩壊させる、校正が厳格な出版社だったら絶対に許さないようなミスだ。これが講談社や新潮社のように校正がしっかりしている出版社だったら、こんな欠陥を抱えたまま作品が世に出ることはなく、伊藤氏も、恥をさらさずに済んだだろう。
それに輪を掛けて情けないのがSFファン。
けれど、その作品のプロットや構成が、最低限成立しているかどうかくらいは、アイデアの好き嫌い以前に、ちゃんと見極めるべきだ。
ちなみに、僕は『ハーモニー』のアイデアも独創的だとは思わない。
ユートピアを追求したら自由意思の存在しないディストピアになってしまったという結末は、星新一や、アシモフの代表作のほか枚挙にいとまがないし、クラークの某長編をはじめとする「人類補完もの」のバリエーションのひとつとも読める。 また、ラスト以降の世界が、「自由意思を失った大人が、自由意思をもった子どもたちと暮らしており、子供も大人になると自由意思を失うことになる」、というものであれば、ほぼ、『キノの旅』1巻の重要エピソードである「大人の国」と同じ世界になる。
ともあれ、これほどまでに構成の破綻した作品を日本SF大賞の受賞作にしたり、オールタイムベストの1位に選んでしまうのは問題だろう。
考えてみて欲しい。SFというジャンルに興味を持ってくれた人が、こういうランキングを参考にして、まず第1位の作品から読み出したとき、「SFって、こんなにいい加減なプロットの作品を評価しているんだ」と失望してしまったら? 「SFなんて適当な構成でも許されてしまう、低レベルな小説ジャンルなんだ」と思ってしまったら?
それはきっと、SF作家たちとジャンルにとって大きなダメージになるだろう。
この文章を書いている途中で、僕は奇妙なことに気づいた。
SFマガジンのような活字媒体と違って、WEB上では、この大きな穴について言及している感想もぽつぽつ見かける。だが、そういうミスを指摘できているのは、SF作家やSFライター、SF評論家ではなく、ごく一般の読書ブログをつけているような人、「SF界とは繋がりが薄そうな人」ばかりなのだ。
そこでふと思い至った。
いくらなんでも、あれだけ多くのSFファンやSF評論家が持ち上げているのに、誰一人として欠陥に気づかないというのは、どう考えてもおかしい。
みんな、欠点に気づいていながら、それを指摘してしまえば伊藤氏のファンから一斉に反発を食らってしまうために、沈黙しているのではないか?
あるいは、伊藤氏が亡くなってしまっていて、作品の欠陥を指摘したところで訂正の機会がないから、批判するのは忍びないと感じているのではないか?
だとすれば、これはまるっきり、童話の「裸の王様」だ。みんなで持ち上げるうちに引っ込みがつかなくなって、誰かが声を上げるのを待っている。童話と違うのは、誰ひとり「王様は裸だ!」と言う勇気がなくて、とてつもない歪みが生じていることだ。
僕は、この歪みが決定的な打撃をもたらすのは、『ハーモニー』の映画公開時だと睨んでいる。「夭逝の天才が残した傑作SF」の評判を聞き付けて、SFファンや伊藤氏のファン以外にも、たくさんの観客が訪れるだろう。その時、プロットがぐちゃぐちゃに壊れているのを発見した観客たちによって、「さよならジュピター」なみの珍作として扱われることになるのではないか。
誤解しないで欲しい。僕は何も、伊藤氏の人格を貶めようとしている訳ではないし、『ハーモニー』を賞賛するのはやめよう、と言っているわけでもない。
ただ、彼の作品を持ち上げようとするために、SF読者、それもジャンルにどっぷりつかっているような人間たちが、構成上の欠陥に対して目をつぶり、盲目的になってしまうのは、SFの未来を考える上で、間違っている、と主張したいのだ。もしも、「この『ハーモニー』という作品は、これだけ小説としては崩壊しているけど、それでも僕は好きなんです」と言える読者がいるのなら、僕もそれは否定しない。作品の出来不出来と、個人的な好き嫌いは必ずしも一致するものではないからだ。 僕だって、出来は悪いけど好きだと胸を張って言えるSF作品は沢山ある。
たとえ何年か後、オールタイムベストの上位から滑り落ちたとしても、今のように、宗教的で無批判な礼賛ではなく、伊藤氏のファンが「こういう風に壊れている部分もあるけれど、好きな部分もある」という主張を大っぴらにできるようになったら、その時はじめて、『ハーモニー』は、正当な評価を受けられるのではないか、それこそが伊藤氏のためになるのではないか――僕はそう信じる。
http://anond.hatelabo.jp/20150527221444
この記事を読んで、心の問題について、個人で対処する方法はあんまり広く認識されていないと思ったので、自分がやっていることを書く。
心のちょっとした問題に対して、世間では相談するとか、瞑想だとかいろいろ言われているけれど、ぼくの場合は認知行動療法のセルフヘルプを使っている。
これは心療内科で使われている心理療法を自分でもできるようにしたもので、重度の症状では自分で行うことが出来ないかもしれないけれど、イライラしたり不安だったり、心のちょっとした問題に関しては、セルフヘルプを使えば良くなることが多い。
身体の健康を日々の食事・睡眠・運動でメンテナンスしていくように、心も自分でメンテナンスをする習慣をつけると、少し心が軽くなると思う。
メリットは2つあって、1つは自分で心をコントロールする能力が身につくこと。もう1つは自分の心理状態をモニタリングする癖をつけると、バランスが崩れている状態を把握できるようになってくる。そういう時に、専門家の助けを借りるようにすると、だいぶ精神的に安定してくる。
最後に、認知行動療法のまとめwikiを張っておく。2ちゃんねるのものなので、正確性には欠けるかもしれないけれど、取っ掛かりとしてはイメージがつかみやすいと思う。
モニタリング…ぷっ
「みんな会計勉強すればいいじゃんほらお前」「なんで俺が。当然他のことでいそがしいし、必要になったらプロのやつにきくからいいよ(ったく余計なお世話だ)」「プロはエライ企業のモニタリングだけしてるからほらさあ」「それプロに対する営業妨害な。」
全然すれ違ってますよ? まず「なんで俺が??」に元増田も横もだれも答えられてない。
こっちも困ったとき勉強してない自分を助けてくれるプロにタダで助けろとはいわない。
会計のプロはそれで金もらう。俺は別の方面で金つくる。WIN-WINだ。
世界で初めて商用の自動運転トラックが公道での走行を認可される
http://gigazine.net/news/20150511-autonomous-truck-drive-road/
これを見て思ったが、商用で自動運転を使うことはないと思うんだ。
理由は二つ。速度が遅いことと、値段が高いこと。
でも実際の運転では法定速度60km/hの高速を100km/hで行くのがザラじゃん。
そんなところが法定速度を守る車ばかりになれば、渋滞の発生率が高まると思う。
次に費用が今までの車に比べて高いこと。企業は費用を可能な限り抑えたいから安月給で人を雇って、ボッロボロのポンコツ車両に載せてるんだから、そんなところが自動運転車両なんて買うわけない。
買うとすれば、それはこの自動運転車両みたいなドライバーによるモニタリングが完全に必要なく、(つまりドライバーが必要ない=現在雇っているドライバーを解雇しても問題ない)現在使用している車両よりも安い場合だと思う。
自動運転はとても魅力的だし、是非流行してほしいとは思うけど、自動運転のメリットが享受できるのは主にシニアドライバーかペーパードライバーだろうなって思う。
10+1 web site|アンチ・エビデンス──90年代的ストリートの終焉と柑橘系の匂い|テンプラスワン・ウェブサイト
千葉雅也のアンチ・エビデンス論について(最終版) | しんかい37(山川賢一) | note
最初のリンクを「アンチ・エビデンス論」、二つめを「アンチ・アンチ・エビデンス論」と呼ぶことにする。もちろん、この文章をアンチ・アンチ・アンチ・エビデンス論と呼ぶ必要はない。
千葉雅也の「アンチ・エビデンス論」が出たとき、個人的にはそれなりに楽しく読んだけれどその評価は別にして、まあ批判は出るところでは出るだろうなとは思っていた。と思っていたらしんかい37氏が「怪文書」なんて比喩まで出してけなし始め、氏がまとめた批判が二つめの「アンチ・アンチ・エビデンス論」。(最終版)となっているのは、この文章にはいくつかのバージョンが発表されたらしく、(完全版)を読んだつもりがまた新しいのに更新されたということのようだ。この調子で(究極版)とか(最終版・改)とか(帰ってきた完全版)とか出してみてはどうか。そんな正論はともかく、これから取り上げるのは後者の「アンチ・アンチ・エビデンス論」についての感想、とりわけその文体についての雑感である。
千葉は論考の冒頭で、些末なことや自明なことにも過剰なまでに論拠や説明責任を求める態度をエビデンシャリズムと呼び、こうした態度が現代には蔓延している、と述べました。さらに、インターネットの普及した現代では、人はさまざまな行動の痕跡をネット上に残してしまいます。そのため、人はエビデンシャリズムによる際限のないあら捜しにさらされてしまう。千葉によると、このエビデンシャリズムは、現代社会を窒息させるものなのです。
そして、その上で読者にこう問いかける――
まずこの主張、みなさんはどう思われますか。率直に言って、最近になってそんな過剰にエビデンスを求められる息苦しい社会に移行した、という気もしないのですが。
不思議なのは、ここで「そんな気がするかどうか」という「実感」についての話からこの論を始められる図太さ、というか、ふてぶてしさだ。過剰に説明責任を求める態度をエビデンシャリズムと呼び、それを批判する千葉の態度をアンチ・エビデンスと呼ぶなら、さらにそれを批判するしんかい氏の態度は、普通に連想すれば、説明責任の擁護、エビデンシャリズムの擁護となるだろう――そういう予感を持って、読者は、というか私は、読みはじめた。どのような根拠でもって(説明責任を果たして)氏が主張を正当化していくか、それが私がいちばん期待していたことだ。もちろん「アンチ・アンチ・エビデンス論」の議論の射程は鋭く、こうした「実感」に訴える論法を手厳しく批判している。この論の最後は
エビデンスを求めようとしなければ、人の思考は個人的な実感のまわりをくるくると回るだけですし、明晰さが求められないなら、言葉をつき混ぜて一貫性があるかに錯覚させるような議論がいくらでも可能になってしまいます。
という風にして終わるのだ。仮に、しんかい氏の主張が〈個人的な実感のまわりをくるくると回る〉だけに留まらないと仮定すれば、〈そんな過剰にエビデンスを求められる息苦しい社会に移行した、という気もしない〉と主張するに値するほどの、根拠が示されるはずである――そう期待して読む私は、またすぐに裏切られる。
たしかに、インターネット上の失言が多くの人に拡散され批判される、ウェブ炎上という現象は近年目立つようになって来ました。エビデンシャリズムという概念は、そうした事柄をさしてもいるらしい。
実感に則さなくても、当てはまる事例があることはすぐに認めている。いったい、しんかい氏の「実感」を裏づけする根拠は、いつになったら出てくるのだろう? (「落ち着いてください!」と隣にいた貴婦人が言う。「まだほんの初めの方の十数行を読んだばかりじゃありませんか。議論は始まったばかりです。これから先も慎重に読み進めていけば、きっと〈個人的な実感〉なんかとは無縁の、素晴らしきエビデンスとやらに出逢えるはずですよ! さあ、続きを読んでください!」)
さらに読み進めていくと、千葉の文章を引用したあと、しんかい氏はこのように述べている。
このくだりを読むと、今の企業ではどんどんマニュアル化(「機械的、事務的処理を行き渡らせることで、非定型的な判断の機会を限りなく排除」)が進んでいて、ロボットのようにふるまうだけで給料がもらえる状況になってきている、といっているように思えます。えっ、世の中そんな風になってますかね。フリーターならともかく、現在でも正社員ともなればみなさんいろいろな判断を要求されていると思いますけど。むしろ、日本では長い不況のせいで、高度な「ケース・バイ・ケースの判断」の判断を要求される仕事が、しばしばアルバイト待遇になっている気さえします。
「思えます」! 「思います」! 「気さえします」! 実感に訴える主張のオンパレード! 「フリーターならともかく」――どのような根拠でこの要素を除外したのか? 「長い不況のせいで」――いったいいつからいつまでのことなのか? こんなにも曖昧な表現で何が指し示せるというのか? 「高度な「ケース・バイ・ケースの判断」の判断を要求される仕事が、しばしばアルバイト待遇になっている」――さっき例から排除されたフリーターはこの例には含まれないのだろうか? 確かに最初の例のフリーターが、元からアルバイトなんかしていなかったのなら辻褄は通るけれど……ところで、引用されている千葉の文章は〈企業で、行政で、大学で。社会のいたるところで〉といった範囲の広いものであるのに、しんかい氏は勝手に企業だけの話にすり替えているし、しかも千葉の文章に〈給料〉という言葉はひとことも出ていない。
マニュアル化が仮に進んでいるとしても、それは効率化のためであって「個人の責任を回避」するためじゃないでしょう。企業に、各社員の責任をいちいち回避させてあげるインセンティヴなんてありませんから。
なぜ「効率化のため」という目的だけに話を限定できたのだろう? もし仮に、企業(そもそもなぜ企業だけの話になったのか? しんかい氏がそうすり替えたからの話でしかないのではないか?)が、しんかい氏の思いつきによる目的で動いているとしても、そうすれば、そもそも前段のマニュアル化が進んでいることを否定するような数々の圧倒的「実感」とはいったい何のために書かれたというのか? これらは全てただの思いつきで、論旨を整えずにただ手当たり次第に条件反射的に反発してみただけのことで、最初から根拠なんかなかったのだろうか? 〈千葉はその不明瞭な文体のせいで不評を浴びたわけですが〉と、その次の「不明瞭な文体について」の章で氏は書いているが、確かにしんかい氏の文体は千葉に比べればまったくもって明瞭ではある。場面ごとに言いたいことは分かる。ただ、自身の主張に対する根拠がほとんど書かれていなくて、全体を繋げると辻褄が合わないというだけのことだ。しかし、最初から〈言葉をつき混ぜて一貫性があるかに錯覚させるような議論〉がしたいのならともかく、アンチ・アンチ・エビデンス論としては、これは致命的なことではないのだろうか?
この後も、しんかい氏は「アンチ・エビデンス」的な、説明責任を果たさず、ただの思いつきで主張を言いっぱなしにするだけの批評を展開している。
ぼくもひどい評論ハンターとしていろいろひどい評論を読んできたわけですが、この手の文章を書く人って粘土細工作るみたいな思考回路で評論というものを考えてるんですよね。思考を論理によってつなげようとするのではなく、とにかくぐちゃぐちゃつき混ぜてれば一体になるにちがいない、という信念に導かれている。
この手の人は、どうやら混ざっている粘土の種類が多ければ多いほど強い、と錯覚している節もあって、批判されるとすぐ、もっと勉強してくださいとか文脈を読んでくださいと言い出す。見ろ!こんなに多くの粘土を混ぜているんだぞ!このすごさがわからないのは、お前が粘土の種類にくわしくないからだ!というわけ。一般社会には通じない理屈ですが、文壇やアカデミズムには粘土細工愛好家が一定数いて、ほう見事なマーブル模様ですのうと褒め称えたりするので、彼らの自信はますます高まっていくのです。
対象になる文章に「粘土細工」という比喩を与えて、その粘土細工のイメージを攻撃する。ありがちな比喩の乱用だが、このあとソーカルによって批判される「科学・数学」の乱用に比べれば、反証のしようがないために、確かに優れた方法ではある。
これなどはまだいい方で、一冊の参考文献が提示されている。そのピーター・バリーによる教科書の引用部分だけで、どうして「世界的」な思潮についてここまで断定的なことが言い切れるのかはさっぱり分からない。
バリーが述べていたように、いまや世界的に「詩的に書く自由」は認められなくなってきたわけですが、じつは、そうした変化を引き起こしたのは、一冊の本でした。二人の物理学者、アラン・ソーカルとジャン・ブリクモンの共著『知の欺瞞』。そしてこの本が刊行されたのは、九七年のことなのです。
また「世界的」なことを一冊の本だけで理解している。しんかい氏は〈千葉が、九〇年代をエビデンシャリズムからいまだ自由な時代だったと称えている〉ことと、ソーカルの影響によってポストモダニストの難解な記述スタイルに〈致命傷を与えた〉話を、そのまま繋げている。〈それを踏まえると、〇〇年代以降エビデンシャリズムが強まっていったという千葉の主張と、見事に合致します〉。……。時系列ごとに並べると、受験生に嬉しい真っ白な年表ができそうだ。これも千葉の世代論に比べると、中身をスカスカに抜いたからとはいえ(ほとんど粘土は混ざっていない)、確かに言いたいことは分かりやすい世代論ではある。そこにエビデンスがあるかはともかく。
だいたい、千葉がポストモダニスト的なよく分からない文体を使っている(これもしんかい氏の主観であり、論の後半にはある部分の引用について〈率直に言ってぼくにはほとんど意味が取れません。おそらく全人類にとってそうなのではないかという気がします〉などと豪快なことを言う。論の冒頭で〈発表直後はネットで賞賛の声に包まれました〉という例示と「批判の声」を対比させたのは何だったのか、賞賛の声を上げた人たちは最初からしんかい氏にとっての人類には含まれていなかったのだろうか?)ことと、過去に著名なポストモダニストが問題と論争を巻き起こしたことには、いったい何の関わりがあるのか? ただの連想ゲームでしかないのではないか? こうしたカテゴリーを混同した主張と、「ジャック・ラカンは、虚数と無理数を混同している」といった事実に、どのような違いがあるのだろう?
しんかい氏はなぜ、ソーカル事件と千葉雅也を結びつけて論じようと思ったのだろうか。「おそらく……」などと仮定を挙げてエビデンスのない主張をする気は今のところない。それよりも、根本的な疑問がある。「アンチ・アンチ・エビデンス論」において、しんかい氏は、アンチ・エビデンスを批判するどころか、むしろそれに則った、説明責任なんてお構いなしの自由闊達な批評をしている。それはそれでいいことじゃないかと思うし、それとは逆にエビデンシャリズムを徹底させた批評の道もあるのではないかと思う。しかし、今回のように、ある種の世代論や、ある人物をどのように評価するかなど、すでにある程度の文脈が与えられた人文学的なテーマの場合、科学や数学におけるような厳密な方法論などないし、徹底して証拠を走査することは(この私の文章のように)不毛なものになりがちなのではないだろうか。そもそも戦う土俵を間違えているんじゃないか、という疑問がある。「アンチ・アンチ・エビデンス論」において批判されている(かのように見えるが、どういう理屈でかははっきりしない)「実感の正当化」だって、たとえば何らかの世代論であれば、いくつかの本から有益そうなところを引用して、それなりに理解が深まれば、反事実的条件と現実世界の関係に関する考察などといった面倒そうなところから論を始めなくても、それで充分なのではないか、という気はする。これは純然たる思いつきである。
貴婦人はとっくに寝てしまったので無駄話を続けると、だいたい意味が分からないかどうかで評価するのなら、数学や科学やプログラミングなどの高度な専門書だって(〈一般社会には通じない理屈〉とまで表現するかはともかく)私個人にはまったく意味不明なものだし、別に大陸系哲学だけの話ではなく分析哲学の本でさえ、少し高度になるといまの私にはさっぱり分からない。意味不明なことを言っているのと意味がないのは(いわゆる「説明と理解」といった哲学的テーマになるのだろうか)まったく異なるはずだし、ここを突き詰めて考えると分析哲学的にも絶対にややこしい問題に直面すると思うのだが、しんかい氏はその辺りをどうも曖昧に片づけている気がする。
ところで、「形骸化したエビデンシャリズム」それ自体は、いつから・どの程度顕在化したかはともかく、いかにもありそうな話ではあると思っている。最近某所で話題になっている広島大学のモニタリングの話とか分かりやすいんじゃないだろうか。
はてながエンジニア向けイベントでアジフライを出すようになった理由 - Hatena Developer Blog
はてながオフのイベントに力を入れはじめたということで、以前、mackerelのmeetupに参加した者から意見というか感想と言うかを述べさせて頂きます。
先に補足すると、今回話す件は id:stanaka に後日フォローして頂いたので今は満足しています。しかし、イベントであった出来事を書くことで今後のはてな主催のイベントや、あるいは他の方が開催される際に参考にし、主催者及び参加者がハッピーになることひいてはIT業界全体の発展につながることを願います。
僕「mackerelの導入を今検討しています。今、会社でこういうサービスを展開しているのですがモニタリングとかちゃんとやっていなくて。上司とかが外部サービスにあんまり乗り気じゃないのでいい感じに説得する材料探しているので色々教えて欲しいのですが。」
はてなの人「あの」
僕「はい?」
僕「・・・?」
mackerel meetup #3の懇親会でアジフライを頂きつつ、はてなの方にお話を伺おうとしたときの会話です。正直、かなりショックでした。確かに僕はあの会場では多くの方が私服での参加だった中、自分は少数派のスーツ着用でした。
また、平日開催の勉強会とかに退社後に行くとやはり私服の方が多いので、IT業界は私服の方が多数はなのかな?とも思います。自分としてはスーツは嫌いですが着る服を考えないメリットはでかいと思っています。
で、そんなことはどうでも良くて、ショックだったのははてなの方のレスポンスでした。僕がスーツを着用していることはどうでも良いです。大事なのは、僕の質問に答えて会話を成立させることだと思います。
この後僕はちょっと端っこによってアジフライとピザとビールを頂いてあんまり会話もせずに帰りました。
食事も出して頂ける集まりに、どういう目的で参加をするのかは人それぞれだと思います。でも、"ファンになってもらう必要が"あるのならば話しかけてきた人に質問に答えて欲しいです。
というわけで次の2点をやっていって頂きたいなぁと思います。
1 参加した人とちゃんとコミュニケーションを取ってください。
2 ボッチの人がいたらフォローしてください
ちなみに、この後で id:stanaka にちゃんとtwitteでフォローをして頂きましたし、mackerelはトライアルを経て導入の空気が出来上がりつつありますので結果オーライではあります。
これの要点を翻訳した
http://fr.rsf.org/IMG/pdf/methodology-en.pdf
消化不良だし、え、あ、そうですか、という感じ。
全体的に雑というか、取ってつけた感が否めないことが多い。
~ウイルスが増えるとこまで よい
~主人公が駅に到達するまで それなりによい
何回か、伏線を張ったような表現が出てきたはずなのに、それらが全然回収されてないのがとても悲しい。
女子ふたりでお昼、友達二人を先生が送る、主人公と朱音の過去、警官を止める人、等々。
思わせぶりなこと書くなら回収しろよ!と思う。
さらに、意図的なmsrなのかもしれないけど、設定がブレてるというか曖昧なことが何箇所か。
例えば、主人公は定期的にカウンセリングを受けていたはずだけれども、増殖が起きるかどうかはウイルスの数によるんだから血液検査なりしないとわからないんでないの?
無理にひとつの病気にしないでもいい気がしないでもないんだけどなあ。
割と王道の展開だなーと思ったら、最後の最後で外してきたんだけど、それが逆効果。
・主人公は(定期的にカウンセリング受けてるけど)健康、ヒロインが病気持ち。
・ヒロインの病状が悪化して、主人公がヒロインに気持ちを伝えようとするんだけど拒絶。
・主人公へこたれるんだけど、友人に励まされて改めてアタック。
・ようやくヒロインが主人公の気持ちを受けいれて、「こんな私のこと受け止めてくれますか?」
ここまでは王道じゃん。
・主人公が「実は俺も病気持ちでいつ死んでもおかしくないんだ」
って展開が意味不明。
それまで、健常者と病気持ちっていう対比で事が進んできて、健常者が「ハンデも含めて受け止めてやんよ!」っていうのが美談なのに、「実は俺もハンデもちなんだけどいいかな?」って。
これまで辛い思いをしてきた病気持ちにさらに覚悟背負わせるのか。
ひどくないか。
それでいて、オチは王道と同じ、「俺はヒロインを待ち続けるぜ!」みたいな終わり方だからもにょもにょする。
タイトルもよく考えると、よくわかんない。