  |
はてなキーワード: 情報公開とは
ずいぶん前から「森見登美彦原作の『夜は短し歩けよ乙女』がアニメ『四畳半神話大系』と同じスタッフでアニメ化される」という妄想をしてきたのだが、期待しすぎてなんでもこじつけるようになってしまったのか、今年に入ってから「これはフラグじゃないか」と思うようなことがたくさん起きている。
そして、つい最近になって、これはもう決まりでしょ、と勝手に確信を持った出来事があった。
まず1について。
湯浅政明監督が劇場アニメを制作するというのは2015年3月に開催された東京アニメアワードフェスティバル2015授賞式で発表されていたが、この時はフジテレビと共同で、伊東伸高氏と組んでオリジナル劇場アニメーションを作るという発表のみであった。
おそらくノイタミナプロジェクトのひとつであるので、虐殺器官などのあれこれで発表が遅れているのかもしれない。
湯浅政明×フジテレビ 劇場アニメ製作! ピンポンがアニメオブザイヤー受賞 - KAI-YOU.net
そして、今年、湯浅監督が海外のファンからのインタビューに対して非公式に答えたものの中に新作についての言及がある。
亜細亜堂さんやシンエイ動画さんで働いていた頃の事にコツコツ答えてみました。
どう訳されているか、確認できていないのですが、興味あれば https://t.co/YgHUJXM5mN
日本語で答えましたhttps://t.co/jiAeY7czfM湯浅政明 (@masaakiyuasa)
ここで初めて、彼が小説を原作とした劇場作品を制作中であることが明らかとなった。
次に2について。
これについては一連の中村佑介氏のツイートを引用する。(書き込み制限に引っかかるみたいなのでURLはh抜きで貼る)
今日も、とあるアニメ制作のためにキャラデザ。文章(台詞や行動)という骨格から、人間の姿を想像し、形作っていく逆算は、たぶん身元不明白骨から粘土などで肉付けする警察の復顔法にかなり似てるんだと思う。ひたすら答えを探す。
さて、引き続きアニメのキャラクターデザイン。映画監督に役に合いそうな色々なバリエーションの俳優をお見せする芸能事務所マネージャーの気分でGO。
引き続きアニメのキャラクターデザイン。これまでで最多の合計18キャラクター。サイン会でたくさんの人に会えたので、それを活かし、あの頃より、幅広く、楽しい感じに仕上がってきてるのを実感する。詳細はたぶん春~夏頃には発表できそうです。
ttps://twitter.com/kazekissa/status/693597211490283521
アニメ用キャラクターデザイン、総勢20名、ようやく全部決まった。もう人間と向き合いたくない程、活き活きとしたバラエティ豊かな生命が刻めたと思います。発表されるのを楽しみに、あとはアニメスタッフの方達にバトンタッチ。
アニメに関しては、僕の口からはまだ何も言えないんだけど、皆が皆、納得するような人選とプロジェクトです。たぶん春~初夏くらいには発表されると思います。期待して待っていて下さい。
アニメの進行は作品や規模、スタジオによってそれぞれなので、外部スタッフとしては何とも言えない部分も大きいのですが、たぶん夏か秋くらいには告知は発表されると思われます。楽しみにしていてください。
ttps://twitter.com/kazekissa/status/745110805151047681
そして僕は、こちらも皆様が待望であろう、更なるリメイクへ。年末に情報公開予定の劇場用アニメーション作品です。マスターピース、はじまってるで!!
このツイートだが、これは今年アジカンがアルバム『ソルファ』を再録して発売し中村氏もジャケットをセルフリメイクしたという流れを受けてのツイートである。
つまり文脈に沿って考えると、以前彼が手掛けた作品を新たに描き直すのだろうととるのが自然だ。
既にキャラクターデザインは決まっているので、考えられるのはキービジュアルの制作。つまり以前手掛けた小説の表紙を新たに描き直しているのではないか、と想像することができる。
来週くらいに、大きな大きな、発表があります。
こちらも発表が遅れているようである。
さて、ここで本題に入るが、私が『夜は短し~』のアニメ化の確信を(勝手に)持ったのは上記の中村佑介氏の「来週に大きな発表がある」というツイートを見たのがきっかけである。
実は、来週の12月15日(木)にはノイタミナプロジェクト発表会2017が開催されるのである。
湯浅監督が制作中の劇場アニメはおそらくここで発表されるだろうし、中村佑介氏の関わる劇場アニメについての情報もおそらくここで発表されるのではないか。
実はこのほかにも思わせぶりなことが多くあるので、引用する。
今年の夏、湯浅監督はどうやら京都に滞在していたらしく、『夜は短し~』の舞台となっている場所にも訪れている。
スタバに 来た
湯浅政明 (@masaakiyuasa)
既に帰京
コレブロンズかと思ってたら木製だった。あるときとない時あると思ったら、閉店の時外して取り込まれてるみたいで
隣のパン屋さん 初めてちゃんと見た湯浅政明 (@masaakiyuasa)
インクライン。琵琶湖からやってきた船を貨車に乗せて下の流れに運だり、運び上げたり。動力源はそこの発電所で賄い、疎水は水路閣通って京都の町を流れてる。この時は工事中だったけど、本当だったら貨車の先の橋の下に水がたっぷり流れ込んでる
湯浅政明 (@masaakiyuasa)
ttps://twitter.com/masaakiyuasa/status/765044550196879360
再読
森見さんの作品は文章の面白さでサクサク読んじゃうんだけど、他の人から言われてテーマに気づく事多い。とても共感します湯浅政明 (@masaakiyuasa)
明石さんの後ろ頭のところに中村さんの遊びがあって、、いいでしょ
湯浅政明 (@masaakiyuasa)
ttps://twitter.com/masaakiyuasa/status/767005832365998080
湯浅監督の劇場作品、今日は3人の方と背景打ちをしました。1人は初対面の方だったのですが「四畳半神話大系」の大ファンで、DMでお手伝いをお願いしたら喜んで打ち合わせに来てくださいました(*^^*)Sさん、どうか宜しくお願い致します
以前、弊社で求人募集をしていない時期に応募してきた子がいました。応募理由の一つに「四畳半神話大系が大好きだったから」でした(^^)この作品、いろんな縁を取り持ってくれています。今、その子は湯浅さんの作品をバリバリ描いてくれています!
というわけで、以上、妄想書き流し終わり。
誤用ではありませんでした
謹んでお詫び申し上げます
「恣意的 誤用」で検索すると非常に沢山の記事が出て来ます、もう何年も前から有名な話なんですね
こんな有名な誤用も知らずに自分は今の今まで、ドヤ顔で「恣意的に~」とか使っていたわけです
正しい意味を知っている人たちは誤用を見るたびに内心笑っていたことでしょう
本当に恥ずかしい……
以下正しい使用例です
「恣意的」であるとは一貫した思想に基づかずその場限りの考えに基づいている点で、明確な目的をもった「意図的」とは区別されるべきである
ttp://d.hatena.ne.jp/keyword/%D7%F3%B0%D5
『恣意的』という言葉は、文中での登場の仕方が似ているせいか意図的、作為的、故意とという意味で使われることがあるが、恣意的には、無作為や定まった意図がないというニュアンスがあり、正しくない
http://dic.nicovideo.jp/a/%E6%81%A3%E6%84%8F%E7%9A%84
▼「恣意的」を「意図的」と同じ意味で使ってる人は低学歴 「恣意的」は「偶然に」という意味ですよ
http://engawa.2ch.net/test/read.cgi/poverty/1343400752/
自分や誰かの行動の理由が説明できない(と思われる)ときに使います
▼恣意的の読み方は?皆が誤用しているその意味とは?反対語は?
http://rubeusu-trend.com/1709/
▼どうして意図的って書かないの?
「勝手気ままに」「任意に」「ランダムに」「自分勝手に」「無作為に」「その場その場の思いつきで」
http://blogs.yahoo.co.jp/delightful_mikan/60763792.html
▼【誤字等の雑記帳 3】
深く考えず、でたらめに行動している様子
分かりやすく2点書き出すとすると
ということらしいです
つまり「意図的」という言葉に置き換えてもニュアンスこそ違えど意味が十分に伝わる文章や、"偶然に"といった意味が含意されていない文章は誤用ということですね
ではここからは誤用だということも知らずにドヤ顔で「恣意的に~」とか言ってる日本語の下手くそな馬鹿達を見ていきましょう
▼****さんのツイート
まずは個人です、まあ可哀想なので晒さないであげますが、NHK批判の前に自分の言葉を直してほしいですね、思いっきり誤用しています
▼政府、年金運用情報を開示へ…懸念払拭の狙い : 政治 : 読売新聞
次は世界最多の発行部数を誇る読売新聞、なんと振り仮名まで振って誤用しています、これは恥ずかしいですね、情報公開で偶然性を廃するなんて意味不明ですからこれは言い逃れできません
▼フェイスブックのニュース表示 恣意的と指摘で調査 | NHKニュース
フェイスブックが利用者の画面に表示するニュースについて共和党の政治家の話題を避けるなど恣意的(しいてき)に選ばれているとアメリカの一部のメディアが伝え、内部で調査が進められることになりました
http://www3.nhk.or.jp/news/html/20160514/k10010520761000.html
言葉遣いには厳しいはずのNHK、なんと表題で誤用してます、相当恥ずかしいですね、しかもこれは"偶然に"という意味だったとは絶対に言い逃れできない誤用です、NHKしっかりw
▼「哲學研究入門」小石川書房 - 1949(昭和24)年9月30日発行
併しこういう歴史的現實の把握は全く恣意的な直觀に訴えるわけにはいかないから、そこに類型的了解ということが必要になって來る
京大名誉教授、矢田部達郎先生が1949年に上梓した本の一節です、旧字体でカッコつけてる割には普通に誤用してますね
場当たり的な直感っておかしいですし、明らかに「作為的な」という意味で使っています、先生どんまい
全文読めばわかりますが、明らかに偶然性など含んでいませんし、自分の思うままに~という典型的な誤用例と同じ形で使っています
皆さんご存知、坂口安吾の文章です、文意にはまったくもって「ランダム性」など含まれていません、典型的な誤用ですね
▼油脂の浪費は法度監視制を創設 : 帝国油糧重点統制要綱決る : 化学 日本産業経済新聞 1943.4.14
地方割当民需(雑工業油、食料油等)の割当を、地方官吏の低度観点、古めかしい実績主義、業者請託による虞あるが如き恣意的割当等に委せない制度の確立
▼日支政府相呼応す : 社説 - 大阪朝日新聞 1940.3.31
思うに、今般反共和平建国親日政府の樹立の挙たるや、他国家のロボット政権として恣意的に駆使するていの意図によるものでもなくてさりとて戦争相手国政府として講和談判の衝に当っているわけでもない
▼減債基金存廃問題 大阪朝日新聞 1916.11.22(大正5)
経常費とす可しというにあり、乍併這は既にシェフレーの言えるが如く国債償還費は恣意的に定む可き最可動的の臨時費として各年の予算状態に応じ国家余裕を考察し大小有無伸縮的に定めらる可く
大正の新聞記事です、「ほしいままに~」という意味で使っています、偶然やランダム性などという意味は含まれていません誤用ですね
ちなみにこの大正5年の使用例が調べる限りでは最も古い「恣意的」の使用例となっています
つまり「恣意的」という言葉は一番最初に使われた時、生まれた瞬間から誤用されていたんですね
そしてこの大正5年から2000年頃まで、1世紀近くの間、ほぼ全ての使用例が誤用となっています
酷いですね
正しい使い方、本来の意味で使われるのは2000年以降、ネットが普及してからになります
とか
とか言って正しい使い方を普及してくれています
ありがたいですね
皆さんも誤用には気を付けましょう
※以下の内容は【悲報】連盟サイトが改悪される 2 http://echo.2ch.net/test/read.cgi/bgame/1474089061/ の810、821、822、824、830、833、844から
※日本将棋連盟ウェブサイト http://www.shogi.or.jp/
色々と突っ込むわ。
将棋なら、相手玉を取ることが最優先の目的だと認識していないと、訳の分からない将棋を指すことになる。
長期的目標は
・将棋の普及。
これだろ。
ヘッドのメインメニューの一番右に連盟概要があるけど、こんなのはフットメニューやサイドメニューでいいわけ。
「よーし、連盟概要を読むぞ」と思って、サイトを見る人間が何人いるのかと。
気持ちは分かるけど、それ目当てでサイトに来る人間は何%なのか考えたか?
10回目にサイトを見たファンにとって、概要や指導員募集が一番目立つところにあると邪魔なんだよ。
もっと知りたいことがある。
「支部・指導員」の次が「棋士会館案内」、そして、「情報公開」だけどさ、そんなに会館の4階が対局室で、3階が事務室だという情報が、サイト訪問者にとって大事かね?
会館案内をクリックしたら一番上に、そういった情報があるけどさ。
次の「情報公開」もさ、「え?ここまで、概要に指導員募集要項に、会館案内と、ずっと情報公開しているけど・・・(戸惑い)」、となるよ。
それと、とにかく重いんだよ。
そして、ヘッドのメインメニューにマウスを当てたら、子メニュー一覧が出るようにしろよw
「財務処方」
「定款」
「活動報告」
概要も情報公開も、いちいちメニューをクリックして次のページに行かないと駄目だろ。
孫メニューまで作ると、これはこれで複雑になるからしなくていいが、メインメニューを親にして、子メニュー一覧が表示されるようにするのは基本だよ。
そして、繰り返すが、メインメニューの中身が、サイドメニューやフットメニューで問題ないモノが多い。
本当にこれを一番上のメインメニューにして良いのかね?
対局情報(終了した対局の結果、これからの対局スケジュール)とか、所属棋士情報(成績、勝率、棋風、キャリア等)とかさ、もっとメインメニューにするものがあるだろ。
メインメニューに「所属棋士情報」を作って、居飛車か振り飛車党か、攻め棋風か受け棋風か、年齢、キャリア、所属リーグ、成績等で検索できるようにするとかさ。
「30代男で居飛車で攻め棋風のプロ」で検索すると、条件に該当するプロが出て来る。
そのプロの棋譜をようつべのソフト将棋で見れるようにするとか。
左美濃急戦で検索すれば、その対局をソフトで再現したようつべの動画一覧が出て来るとか。
そうやって、「このプロの棋風いいね。ファンになろうかな」というふうになるんじゃないの。
ヘッドに重要度の低いメインメニューがあるわ、マウスを当てても子メニューが表示されないので、いちいちクリックして次のページに行かないと駄目だわ、
そしたら、次のページの表示がこれまた重いわ。
疲れているところに、メインメニューの下の画像の下に中央メニューがあるwww
またメニューかよw
メニューの基本は、
ヘッドメニュー → 重要度の高いメニュー ※数多くしすぎない。本当に重要なものだけを厳選する。
フットメニュー → 一番下までスクロールした人のために、ヘッドメインと同じメニューを置くと、いちいち上まで戻らずに済む。※これは下手くそなりにしている。
そして、重要度の低いメニューがあれば、それも置く。※サイドメニューを使わない場合とかに。
そうならない為のメニューだろ?
メニューを上手く構築できていないから、無駄に縦長のサイトになっている。
縦長トップページのど真ん中に、素人の書いたコラムがアイキャッチ画像付きで置かれている。
子メニューを作り、メインメニューにマウスを当てると一覧が出るようにする
アイキャッチ画像(サムネスクショみたいなもの)付きのボックスを、3つくらい並べて、今一番伝えたい情報を置く。※断じて素人の書いたコラムじゃないw
今だったら、羽生と糸谷の対局結果、対局に対するプロ棋士の論評、羽生と糸谷のインタビュー内容とか。
素人コラムとか、棋士会館の3階が事務室だとか、そういう重要度の低い情報はここに置かなくていいからなw
そして、サイドメニューに重要度の低い、概要や財務諸表といった情報を置く。これも子メニューつけてな。
最後はフットにヘッドと同じメニューと、それ以外の重要度の低いものを置く。
トップページはこんなもんでいいんだよ。
トップをゴチャゴチャしてどうするんだよ。
このゴミサイトは、素人コラムはど真ん中にアイキャッチ画像ボックスに置かれている。
これ、メインメニューの次に目立つわな。
そして、フットの一番下の方に、小さな小さな文字で、「プロ棋士・女流棋士へのお仕事依頼」のメニューがある。
あのさあ、棋士を売り込むのがサイトを公開する目的の一つなんじゃないの?
アマゾンだって「この商品をレジに入れる」ボタンは、目立つところに置いてあるだろ?
素人コラムは大きなアイキャッチ画像までついてど真ん中に置いているのに。
中継サイト一番も素人コラムより小さな文字だ。アイキャッチ画像も無し。
まあ、こういう中継サイト一覧をトップに置いているのも汚くて下手くそなんだけどね。
そういうのをヘッドメインメニューに「中継サイト一覧」として置かないと。
それと、サイトマップね。
一番上にあるけど、小さいわ。
そんなところにメニュー置かなくていいから、サイトマップをヘッドメニューに置けよ。
これは基本中の基本だぞ。
サイトマップは本て言えば目次な。
特に、こんなゴミサイトの場合は、もうサイトマップを見ないと迷子になるw
なんで素人の将棋コラムがど真ん中のアイキャッチボックスで、プロ棋士への仕事依頼やプロ棋士の対局中継一覧が下に追いやられて、しかも小さな文字なんだよ?
頭おかしいのか?
友達の社内の困ったちゃんの話聞いてたけど、実際そんな感じの人に会うとアアーあなたが噂のーuh hahってなる
一週間前にデータを完パケでくださいと周知してる中、これを3日で作ってくださいとか普通に無理ですぞ?
で3日はもちろんオーバー、一週間作成(オープン直前に情報公開)になって機嫌悪くされましてもー
デザイナーは魔法使いだと思ってるパターンか何かかな??ん??
余裕持った期間を優しさで甘くするとチーム全体がそれ基準になって後々みんなが修羅になるから無理なもんは無理です。
とチーム内でも言ってるけど神が作っちゃうからアアッー(神は神で自分の作業が大変そうなんだが)
でも広告系だと全素材がないと作れないし情報回ってくるの最後なんだよね
後々追加要素あるなら先に!言って!
おめーの余白ねえから!!
やってるデザインはというと、レスポンシブ(スマホで見ると勝手にスマホ用デザインになるあれ)で、
構造を変えずに両方いける組み方をせねばならん縛りプレイなのでこっち変えるとあっちが変になってンアアー!てしてたり、
この長さの何%にこの画像を配置、って電卓横に算数してる毎日なので脳みそめちゃ疲れる
なぜ私は算数を毎日やってるんだ?デザインをしてるはずなんだが??
時間・距離・早さ比べて数値出すのも考え方次第でポンと出るので、その練習なんだ
たかしくんも無駄に池周回したり、P点が謎に動くのは我々に考えるきっかけを与えるアレなんだ(語彙力)
css組んでみてもっと簡単になる方法があるはずだし作ってから答え合わせしたいけどその時間もないしまず先に考える時間がほしい
OAuth ディスの記事を酒の勢いで訳してみたゾ。前半はつまらないから、「章のまとめ」か、それ以降だけ読むといいゾ。なぜか後半が切れてた。こっちだけでいいゾ anond:20160426145507 anond:20160426150324
http://insanecoding.blogspot.com/2016/04/oauth-why-it-doesnt-work-and-how-to-zero-day-attack.html
認証 (authentication: 本人確認) と承認 (authorization: 権限付与) のシステムを設計し、API を規定し、複数の異なるシステムを統合するために用いられる提案をまとめたものです。
OAuth には色々な種類があり、version 1.1a や 2、その各部の上に他の規格を乗せたものなどが存在します。世の中に出回っている数々の実装によって、具体的な利用状況は大きく異なります。
前にも OAuth について書いたことがあり、たくさんの反響をいただきました。前回の記事に対する批判の一部を避けるため、今回の記事について先に断っておきたいのですが、この記事は OAuth の使われる典型的な場面に焦点を当てており、論じられる点のほとんどは、何らかの方法で OAuth を利用する大手サービスのほとんどすべてに当てはまるということです。
言いかえると、OAuth を用いているあらゆるプラットフォームが壊れているとは限りません。OAuth にはバリエーションが多いうえに、2.0 だけに限っても 76 ページに渡るパターンがありますので、OAuth に基づいた何かに適合していながらもセキュアであり、使っても問題ないものは存在しうると言えます。ですから、あなたのお気に入りの OAuth 実装や設計が、ここで論じられる問題の一部または全部を免れていることもありえます。確率は低いですが。
また、OAuth を使っているものの中には規格を誤用しているものがあるとか、OAuth はその使い方を強制しているわけではないとか言う人もいるかもしれません。どちらにせよ、ここでは特定の OAuth ベースの規格について述べるのではなく、現状で大手が OAuth をどう利用しているかについてを、それが規格に適っているかどうかに関わりなく論じるつもりです。こうすることで、多くの読者に影響を与えることになるでしょう。危険な方法で OAuth を使っているサービスの利用者であっても、また自ら OAuth ベースのサービスを管理していて、他のみんなが作っているのを真似てプラットフォームを作ろうと思っている人だとしても関係があるのです。
この記事は長くなりますし、言ってみればほとんどの章はそれ自体でひとつの記事として十分なほどの話題を扱いますので、大まかな流れをご説明しておきましょう。
この記事は、現在 OAuth 業界でおこなわれていることを調査した結果のまとめです。OAuth を使う製品のすべてにこの記事のあらゆる点が当てはまるというのではなく、危険だったり無価値だったりするサービスの背後に見つかった慣例や根本原因を紹介する記事です。
この前書きのあとは、まず OAuth のセキュリティ欠陥を分析することから始めるつもりです。こうした欠陥の中には、セキュリティのコミュニティでよく知られていて、書籍などですでに分析されている一般原則が当てはまるものもあります。しかしこの記事では書籍化されていないケースも扱いますし、有名な欠陥についても、平均的な開発者および責任者に理解しやすく、対策の必要性がはっきりするように工夫するつもりです。
その後は、OAuth の主要素が一般的に言ってどのように実装されており、そうした普通の実装がどのようにサービスを使いものにならなくするのか、すなわちそのサービスで達成できることを極度に、不適切に、かつ意図に反して低下させてしまうのかを分析します。ごく一部のケースでは回避策の足がかりになるかもしれないテクニックについて論じますが、そういうのを実装する馬鹿らしさにも注目します。こうした記述の中では繰り返し何度も、OAuth を使う人たちがどれほど自分と自分のビジネスにとって損なことをしているのかが説明されます。
最後に、OAuth が適切に使われうる数少ない場面と、すでに利用されている OAuth の代替品を簡単に取り上げます。代替技術に関する調査の結果を提供するつもりですが、その中には Amazon のような大企業がセキュアで使いやすく信頼性の高い API を実現するために何をしているかの報告も含まれるでしょう。
いま普通に使われているかたちにおける OAuth の欠陥の幾つかを悪用すれば、大手サービスに対して強力な攻撃を仕掛けることができます。OAuth に対する攻撃は何も新しいものではありません。IBM や Oracle を含め、懸念した IETF メンバーが OAuth ベースのサービスに対する攻撃を 50 クラスも記述した 71 ページもの文書を 3 年以上前に出したように、また筆者も前回の記事でこうした点のいくつかを議論したようにです。それにも関わらず、OAuth ベースのシステムの主要なセキュリティ欠陥は非常に蔓延しています。
筆者は、いくつかの大手企業の役員や開発者に、そこの OAuth ベースシステムが抱えるセキュリティ欠陥を指摘したことがあります (そのうちのひとつは 4 年前のことです) が、全員、自社システムを修正するために一切何もしませんでした。まるで、OAuth の人気度からして、他の現実的な解決策をひとつも聞いたことがなく、それゆえに OAuth が最もセキュアな選択肢に違いないと決めてかかっているようです。どうも、OAuth のコア原則に対する攻撃のデモを文書化した情報も、聞いたことがないか、肩をすくめて無視するかしているようです。そこで、この情報をもっと広く拡散することによって、影響のある人たちの尻を蹴りとばしてあげたい、そしてサービスを設計あるいは管理している人たちにモーニングコールの役割を果たしてあげたいと願っています。
というわけで、OAuth ベースの何かを提供あるいは利用するご自分のサービスを調べて、こうした欠陥の一部あるいは全部が存在することに気づいたなら、どうぞ責任をもってこの情報を取り扱ってください。ご自分のサービスを適切にアップデートしたり、関係する問題に対応するようビジネスパートナーに適切な圧力をかけたりしてください。
ここで言及されている情報やリンクされている情報は今のところ既存のサービスに悪用できるかもしれませんが、どうぞ責任ある行動をとり、他人のものを破壊するのではなく改善することを目指してください。この記事は、自社サービスを不適切に実装している人たちへのモーニングコールのつもりで、その改善を促すために書いているのであり、悪用したがっているハッカーたちのハウツーもののつもりではないのです。
この記事では、ふたつのシナリオに注目して、その場面でどのように OAuth が組み合わされているのか、そしてなぜうまくいかないのかを検討します。記事を通して何度もこれらのシナリオに戻ってきますので、頭に入れておくことは大事です。
まず、Exciting Video Service (略して EVS) というサービスを思い描いてみましょう。ユーザが動画をアップロードしたり友人と共有したりできて、完全公開にしたりアクセス制限を設定したりできるようになっています。また EVS は動画のアップロードや削除、およびだれが視聴できるかの権限管理に OAuth ベースの API を提供しています。
ただ、例としてこの想像上のサービスに焦点をあてますが、論じられる問題はあらゆるサービスにも当てはまります。ファイルであろうと文書ストレージであろうと、カレンダー管理やオンライン会議、ディスカッション・グループ、はたまたリソース管理であろうと OAuth ベース API を提供する他のいかなるものであろうとです。また、筆者は本当にどの特定の動画サービスのことも言っていないということを覚えておいてください。問題点の一部あるいは全部は、OAuth を使っている既存の動画サービスに当てはまるかもしれませんが、EVS がそのサービスのことを指すわけではありません。どれが当てはまるかは読者への練習問題ということにしてもいいですね。
ひとつめのシナリオとして、ビデオカメラの製造会社を想定しましょう。そのビデオカメラには、録画した内容を EVS にアップロードする機能のあるソフトウェアを付属させたいと思っています。つまり、ユーザがビデオカメラを自分のコンピュータに接続して、その独自ソフトウェアを開き、ビデオカメラからアップロードしたい動画を選んでしばらくすると、それが EVS にアップロードされているというものです。
ふたつめのシナリオとしては、ある中小企業が職員用に EVS で 50 アカウントを購入し、全職員が動画をアップロードして同じ部門の職員と共有できるようにする、ということにしましょう。この会社は A Friendly Custom Platform (AFCP) というソフトウェアで職員と所属部門の管理をしており、この AFCP サービスを EVS に統合したいと考えています。望んでいるのは、管理者が AFCP を使ってだれかを営業部門に配置したら、その職員が自動的に営業部門のメンバー所有の動画すべてに対するアクセス権を取得するということです。営業部門からいなくなった人には逆のことが起こるようにもしてほしいと思うはずです。
トークンベースの認証システム (OAuth のコア) が現在よく利用されている最大の理由のひとつには、「適切に実装されれば」サードパーティのアプリやサービスに各ユーザの認証情報 (パスワード等) を提供しなくて済むという点があります。サードパーティに個人ユーザの認証情報を渡すのは、以下の理由から望ましくありません:
上記の問題点は、OAuth だけでなくあらゆるトークンベースの認証システムでも回避できます。よく OAuth の強みとして挙げられていますが、独自というわけでは全然なくて、他にも同じ強みを実現しつつ OAuth の弱点のない選択肢はあるのです。
さて、確固とした土台に基づいてはいるものの、「普通の実装における」OAuth は、上記の問題を回避しようとして以下のような手順に沿ってシステムに情報を提供します:
このトークンはユーザの認証情報ではありませんから、そしてひとりのユーザとひとつのアプリの組み合わせだけに有効で、指定された権限しか持たず、あとから破棄されるようになっていますから、きちんと前述の問題点を回避しているように思えます。しかし実際には、ちゃんとした土台を核として持っているにも関わらず、OAuth の普通の実装で使われているこのフローは、上に挙げた問題すべてに対処しているとは言えません。
この設計はそもそも危険なスタート地点から始まっています。セキュアなプラットフォーム設計の第一原則は、危険な地点から始まったものは既にダメ、逆転不可能、ということです。手順 1 のせいで、EVS 自体ではなく EVS を利用するサービスから始まっているので、ユーザは最初の一歩からして中間者攻撃を受けたような状態にあります。これは、かかってきた電話に個人情報や口座番号などを教えるようなもので、自分の使っているサービスの者だと名乗っていますが、番号が本物かどうか分からなかったり非通知だったり、という場面のコンピュータ版だと言えます。最近はこういう詐欺がたくさんありますから具体例を挙げる必要はありませんね。要点は、接続を開始する相手が信用できなければ、その接続は一切信用できないということです。EVS 自体の側から手順を始めるのでない限り、上に挙げた目標をすべて実現する API 利用のためのセキュアな認証システムは設計不可能です。
(略: 手順 2 で、それっぽいページに誘導すれば認証情報を盗める)
(略: そうした詐欺を企業自体が後押ししているような風潮もある)
(略: スタンドアロンのアプリなら、ログインを詐称する必要すらない)
この種の攻撃は前述のセキュリティ文書で「4.1.4. 脆弱性を突かれたブラウザや組み込みブラウザを使ったエンドユーザ認証情報のフィッシング脅威」として分類されています。提案されている解決策は?
クライアントアプリがユーザに直接認証情報を求めることは避けるべきだ。加えて、エンドユーザはフィッシングや良い習慣について教育を受けることもできる。良い習慣は、たとえば信用できるクライアントにしかアクセスしないことだ。OAuth は悪意あるアプリに対していかなる防御策も提供していないので、エンドユーザはインストールするネイティブアプリすべての信頼性に自分で責任を負う。
さらに
クライアント開発者は、ユーザから直接に認証情報を集めるようなクライアントアプリを書くべきではなく、システムブラウザのような信用できるシステムコンポーネントにこの役目を移譲すべきだ。
基本的に言って、OAuth のセキュリティガイドラインは、OAuth を利用する開発者がユーザを攻撃しようとすべきではないとか、悪いことをしてはならないと言っています。外部の開発者が悪いことをしないことに頼るというのは、正気のサービス設計者が依拠するセキュリティモデルではありません。
私の知る主要な OAuth ベースのサービスはほぼすべて、ここに概説した手法で攻撃可能です。
OAuth こそセキュリティの新たな金字塔だとお考えの皆さん、目を覚ましてください! 「普通の実装における」OAuth は、始まる前から負けていますよ。OAuth が存在するよりずっと前に実装された数多くのシステムはセキュアで、この問題を効率的に回避しています。残念なことに、あまりに多くのサービスが、せっかくセキュアだったのにインセキュアな OAuth モデルに移行してきました。だれかが開発者や管理者に「OAuth はもっとセキュア」「先取り思考」「将来への投資」とか何とか素敵な (しかし具体性の皆無な) バズワードを並べたてたからでしょう。ほとんどの場合、こうした変更は本当に既存の問題に対応しているのか、あるいは以前のシステムより幾らかでも良くしてくれるのかどうかをレビューすることさえなく実装されています。
OAuth ベースのサービス設計でよく見かける間違いは、ブラウザ用に、パラメータのひとつとして client_secret (あるいは同様のもの) を受け取るエンドポイントを提供することです。OAuth の client_id と client_secret パラメータは、基本的に言ってサードパーティのプラットフォーム固有の API ユーザ名とパスワードと等価ですから、EVS の API を利用する開発者だけにしか知られるべきではありません。パスワード同然のものなのですから、client_secret パラメータは「絶対に」ユーザのブラウザを通して送信すべきではありません (ヒント: パラメータ名の中に secret という言葉が入っているよ)。アプリやサービスのユーザがその client_id と client_secret を見つけることができる場合、そのユーザはそのサービスのふりをすることができ、潜在的には何かイケナイことができてしまうということになります。さらに注意すべき点として、client_secret パラメータを別の名前にするサービスもありますから、ご自分の関係するサービスをよくチェックして、他のパラメータも秘密にする必要があるのかどうかを調べてください。残念ながら、重要な変数が自分の素性をいつも表に出しているとは限らないため、この問題は意外と多く存在しています。加えて、client_id だけ使う認証フローを OAuth の上に乗せるサービスも出てくるでしょう。これには用心してください。特定の状況では、そういう client_id はまさしく client_secret 同然の働きをするのですから。
「普通の実装における」OAuth は、ウェブブラウザを使ってユーザを複数のウェブサイトに移動させるわけで、ひとつのサイトから別のサイトに client_id と client_secret (あるいは同様のもの) を送ってもらう必要があります。そうやって、たとえば AFCP と EVS の間でこれらをやりとりするわけですから、ユーザがブラウザの HTTP ログをモニタリングすれば、本当に見えてしまいます。これはアプリに組み込まれた独自ブラウザ各種でも、単に右クリックすれば何らかのネットワーク・ログ機能を持つ何らかの inspector にアクセスできてしまう場合などには可能です。
EVS と連携した AFCP にこの欠陥があると、AFCP に少しでもアクセス権限のある職員に本来の権限より多い権限を取得させてしまい、本来アクセスできないはずのところに許可が下りてしまう危険があります。別の例では、仮に Facebook が GMail 用の OAuth エンドポイントを利用しているとして、client_id と client_secret の両方がブラウザを通して送信される場合、Facebook のユーザは全員 GMail に対して Facebook そのもののふりをすることができてしまうということです。
この問題は、OAuth エンドポイントがユーザのウェブブラウザから平文で client_secret を送ってくることを期待するときにはいつも存在します。あるいはそうする必要があると誤解した API 利用者が、埋め込むべきでないところに secret を埋め込むときもです。この脆弱性が存在している可能性が高いのは、エンドポイントが client_secret (または同等品) と redirect_uri の両方を期待する (あるいはオプションとしてでも受け付ける) 場合です。redirect_uri パラメータは、今回のケースで言うと EVS がユーザをログインさせたあとでそのブラウザをどこに送るべきか指示するために使うよう設計されています。そうやって redirect_uri がエンドポイントへの転送に使われている場合、その処理はユーザのブラウザで実行されることが期待されているわけです。主要な OAuth 文書はどちらも、client_secret と redirect_uri の両方をこうした用途に使うようなケースを指示したり求めたりはしていません。
ざっと検索してみたところ、残念なことに、潜在的に違反の可能性があるそういった OAuth ベース API がたくさん見つかります。Google は OAuth の色々な利用方法を提案していますが、その中に、両方を一緒に使うことを広めるフローがひとつあります:
client_secret: 開発者コンソールで取得したクライアントパスワード (Android, iOS, Chrome アプリとして登録した場合のオプション)
Citrix もこんな間違いをしています:
(略: 以下、実際に脆弱だと確認したわけではないが、secret と redirect を併記しているサイトが列挙されている。)
Google で 2 分検索しただけでこのリストができました。皆様がもうちょっと労力をかければ、ずっと多く見つかることでしょう。ただし、上記リストは、こうしたサービスのどれかが脆弱だとか、誤用しやすすぎるということを直接に示すものではありません。色々な要素があり、たとえば Zendesk は特にこのケースでは redirect_uri パラメータをリダイレクトに使わないと明言していますし、アプリからエンドポイントを呼ぶときはフル機能版ブラウザではなく curl を使うべきだとさえ書いて、開発者が危険なことをするような誤解を極力避けようとしています。それでも、経験の浅い開発者はこうしたエンドポイントを独自ブラウザで読もうとするかもしれません。さらに、この組み合わせが世に出回っているというだけで開発者の警戒心が下がっていき、経験を積んだ OAuth ベースのサービス開発者でさえも似たような状況で潜在的にヤバイ誤用を気にせず適用するようになってきています。特に client_secret が別の名前になって、「秘密を守る」という概念が失われている場合はそうです。
サービスがこの点に関して壊れている指標となるのは、人気のある複数の OAuth ライブラリがこのサービスでうまく動かないときです。そういうサービスは一般的にいって独自の「SDK」を提供しており、サードパーティの開発者が選んだライブラリではこのフランケンシュタイン的な OAuth が使えないと苦情が来たときにはその SDK を使うよう指示します。こうしたカスタマイズは気付かれないまま進行することも多くあります。開発者の大多数は、SDK が提供されているなら、わざわざ手元のソフトで頑張らずに済ませたいと思うものですから。
この種の攻撃は前述のセキュリティ文書で「4.1.1. クライアントの機密情報を取得する脅威」に分類されています。しかしサーバがウェブブラウザを使用を要求し client_id と client_secret (または似た用途のもの) を同時に渡させるという具体的な攻撃パターンには一言も言及がありません。おそらく、その文書の執筆陣の予想では、こんな馬鹿げたサービスはだれも設計しないだろうし、その API を使う開発者もそれを独自のウェブブラウザや SDK で使ったりはしないだろうと思っていたのでしょう。こうした開発者は OAuth の規格からバラバラに取り出した要素をグチャグチャに混ぜて接着しておいて、自分のプラットフォームが OAuth 本来のセキュリティを保持していると思っています。そのツギハギのせいでどんな新しい問題が入り込むかもしれないのに、そこは一顧だにしません。残念ながら、これが近年の OAuth 業界によくあるやり方で、この既に猛威をふるっている問題は、パレードの参加者がどんどん増えて、人が使っている手法や、使っている「と思う」手法をコピーしていくことで、とどまるところを知らない連鎖になっています。
おそらく、上記のサービスを使っているシステムのうち、この問題のせいで悪用可能なものは多数あることと思います。特にデスクトップアプリでは、コンパイルされたアプリのバイナリから秘密情報がそのまま取り出せることは、サービス側で何も危険なことを要求していなくてもよくあります。Google が OAuth の使い方を多数提供しているうちで、client_secret と redirect_uri を両方受け取るエンドポイントのことが書いてあるのはたったひとつだけだというのは重要な点です。少なくとも Google の場合、redirect_uri があっても、このエンドポイントをウェブブラウザベースのアプリには推奨していません。しかし、だからといって実際に独自ブラウザでそれを使う人や、このフローを標準的なブラウザ用のエンドポイントにコピーする人が一切いなくなるはずがありません。それに加え、Google は例外なのであって、世の中にはセキュアな OAuth フローを受け入れず client_secret (や同等品) を常に渡すよう要求する愚かなサービスが今も満ちあふれており、そのフローがウェブブラウザを通るときでさえも要求しているのです。さらに悪いことに、こうしたサービスの多くはユーザのウェブブラウザを通して「しか」利用できないのですが、これは後ほど詳述します。
ネットって実名制にするんじゃなくて、基本的に匿名性はありつつも、誹謗中傷があった場合は被害者が簡単に情報公開申請出来て、クリック一つで加害者を公の場に引っ張り出して来れるような仕組みがあればいいんじゃないかと思う。
例えばスマイリーキクチ事件の時って加害者は書類送検はされたけど実名が全然出なかったじゃん。加害者が逮捕されたり書類送検されたとしても、害を加える側の歯止めには全然ならないと思う。だってそれだと自分に危険が及ぶって実感があまりないから。
「度の過ぎた誹謗中傷をすると、あっさりネット上に名前が載る」っていうことをシンプルに実現するのが、この殺伐としたネット空間を浄化する方法なんじゃないだろうか。逮捕されたり書類送検されたりするよりも、ネット上に自分の実名が公開される方が遥かに恐ろしい。誹謗中傷しなければ匿名性は保てるし、誹謗中傷したら即実名が拡散される。わかりやすくていいと思うんだけど。
主人公の親父はクリスタルを使って魔法障壁をはって国を守っている。
主人公とお供の3人組で(護衛役・参謀・高校の友達)で敵国から逃げながら国の奪還を目指す。
主人公は王族で特殊な能力を持っていて武器を召喚して使うことが出来る。
釣りができる。
ガス欠すると押して運ぶ→レッカーで金を払えば移動できるらしい。
基本車で移動。
チョコボもある。船もある。
ちなみに車は改造すると空をとべるようになる。
→他にも色々アルらしいけどまだよくわからん。
最初ノムティスがディレクターだったけど、途中から田畑という人に変わった。
→部の仕組みが硬直化していたので上下関係をぶっ壊して競争させたらしい。
田畑ディレクターに変わってから、実は自ら何度も生放送をやって情報公開をしている。
田中ゆうたろう杉並区議(美しい杉並)が理事を務める社会福祉法人明愛会(理事長は田中悦子氏=田中議員の母)明愛保育園(杉並区和田)の新設に区が補助金約1億6420万円を支払った件で、このうち約4700万円が、隣接する明愛幼稚園の経営母体・学校法人山本学園から用地借用に伴う「土地賃借料」の前払い金だったことが情報公開請求によってわかった。
土地の貸主である山本学園の理事長は田中区議の祖母にあたる山本澄氏で、住所も田中区議や田中悦子明愛会理事長と同じ。つまり親族経営の法人同士で土地を貸し借りすることで補助金を身内に取り込んでいるようにみえてくる。
この点について本誌記者は9日夕方、田中区議に電話で取材した。田中区議は「手元に資料がなく詳しく答えられない」「ノーコメント」「法律にのっとって(手続きを)行っており問題はない」などと回答したが、それ以上の詳しい説明は得られなかった。
そのご不動産登記簿謄本を確かめたところ、明愛保育園の用地(約400平米)はもともと国有地で、保育園建設がはじまる2013年に山本学園が1億9000万円で取得していたことがわかった。山本学園が取得後、同年に設立したばかりの社会福祉法人明愛会が賃借し、地上権を設定している。4700万円の補助金は、この賃貸借契約にもとづく賃借料の前払いという形で払われた。
山本学園と明愛会の契約内容については、情報公開請求で開示された公正証書に書かれているが、賃料や保証金などの金額部分は墨塗りになっており不明だ。
なぜ明愛会として購入せず、山本学園が購入したものを借りる形をとったのか。釈然としない点が残る。追って取材をつづけたいが、現時点で考える限り、補助金の予算・決算審議にかかわる際、利害関係、あるいはそれに近い立場にあった事実を明らかにしなかった点については道義的責任を問われてもしかたないだろう。
保育課によれば、補助金は「杉並区私立保育所整備補助金」と呼ばれるもので、建物と借地に支給。借地については路線価の2分の1を上限に払われる。財源は大半が都から区に払われる助成金で、2014年度は約10億円の予算があり、執行されたという。
なお、社会福祉法人明愛会の理事には、「つくる会」教科書の採用を強力に推進したり山田宏前区長の政治資金パーティのパーティ券を購入していたことで知られる元教育委員の宮坂公夫氏(杉並幼稚園園主)が名を連ねている。
先日、渡辺宙明のコンサートを見てきたのだが、ヒドイ内容だった。
プレトークで関係している役者が昔を語ったり、演奏する曲にまつわることを話すまでは良い。
しかし、ファン代表みたいなかたちでアニメ監督(だれ?感が半端ない)が登壇してたけど、
せっかくのキカイダーやイナズマンの主役を務めた伴大介からうまく話を引き出している感もなく。
なんで登壇したの?という感が否めない。
正直、もうちょっとインタビュアー経験者を用意してくれと思った。
あと本編では以外と思われそうだが、演奏もこれまたヒドイものだった。
後にCD化するようなので興味があれば聴いてみるといいと思うが、
肝心のブラス隊(主にトランペット)がけっこうポカをやっている。
キメどころを外すのはさすがにいただけなかったな。
また、コンサートでは情報公開されたいた歌手で成田賢以外でもシークレットゲストとして
そうそうたるメンバー(水木一郎、MoJo、串田アキラ)が歌うことになったのだが、
そのうちMoJoは「とつぜん歌うことになったから私服だよ!」みたいなことを言っていたが、
それ以外の歌手は衣装を着ていたところを見ると仕込みなのは丸見え。サプライズ感ゼロ。
しっかり事前に渡されたパンフレットに歌う曲の歌詞カードをしっかり挟んであるし。
せっかくのオーケストラ編成なんだから、オリジナルの歌手に歌わせて
アレンジバージョンとして聴かせることに徹すればいいのにと思ったのは私だけだろうか。
特にCD化するんだったら、大合唱パートなんていらないと余計に思うんだけど。
あと参加していないが、聞いた話によるとコンサート後のパーティーもひどかったらしい。
一般観客として来ていたプロの演奏家が、登壇者の関係者としてあいさつしようとして断られたり(ツイッター情報)、
会費も5000円らしいが、受付態度もひどくどういう段取りかも説明しないヘボスタッフだったようだ。
また出てきた料理もたいしたレベルでもなく飲み重視で店員もいたがセルフと注文取りの間の対応だったようだ。
行く人はその辺の事情を飲んだうえで行くといいだろう。
一部の人は問題ないと思ってるようだけど、2chの反応を見てると既に被害者が加害者になり始めている。
被害者なんだから大丈夫なんじゃ、とか甘いこといってる人いるけど、既に社会構造全体の弱者と強者の対立軸が見え始めてる。
考えなしに被害者側の情報公開しすぎると、遺族がぼこぼこにたたかれるぞ。
はてな民はしょせん2ch民だろ的にあまくみてたり忌避してる人がいるけど(弱者じゃないから気づかないのかな?)、俯瞰的にみると
ここまで弱者と強者が切り離され始めてるのかってもっと危機感持つべきだと思う。
被害者を叩いてる人たちはどうしようもないクズだけど、同時に彼らも救済しなければならない社会の構成員だからね。
彼らが如何に満たされなければならないのかって点は考えないとならない。
もし、2chネラーがネトウヨが多いから嫌いでどうでもいいって考えの人いたとしたらそれこそネオリベ的な嗜好に陥ってることを自覚して欲しい。
※追記
id:cybercurry ねらーだけを救済するという意味ではなく、社会全体として弱者とどう接するべきなのかということ。あのような感情を持っている人が2chねらーだけだとおもいますか?
すこし極端な例になりますが殺人を犯したからといって社会的なケアを怠って彼らを更に放置するべきなのか?といえばわかりやすいかもしれませんね。←この意見にもし、殺人犯は罰を与えて放置すべきというのであればそれはいわゆる弱肉強食な論理ですよね?
もちろん、そうしたほうがいいという意見を全面的に批判するわけではありませんが、普段左派リベラル的な態度をとっているのであればよくよく考えなければなりません。
id:triggerhappysundaymorning 経済的に困窮している人たちが被害者を裕福な人たちの一員と見ていて、弱者から搾取している加害者の一人だとみなし始めているということ。
その結果として、被害者が更に被害を被り始めているという意味ではそのとおりです。
ああ、あと記事の主題はもう一個あって、弱者の考え方をトレースできてないと危ないよっってこと。
被害者達だから大丈夫でしょうみたいなこといってる人いたけど、経済的弱者がひどく憎しみ始めてるっていう事実を認識していれば被害者の情報を過度に晒す危険性がわかるはず。
んー。なんというか。わかりやすくしようというのはわかるんだけど、それゆえにどうしてもすきになれない。描かれているすべてが既知すぎる。ワクワクしない。
「わかってること」を繰り返し説明してるだけのように思うし、単純戯画化がすぎる気がする。
実際の日本と違って直接民主選挙やってたり中抜き構造になってるから単純比較するのは間違いなのもわかってるけどそれにしても、国家というものを描くにしてはチープすぎる印象がある。ネットの、しかもかなりレベルの低い層の描写を国家全体として描いているような気がしてどうも気分が良くない。 いろんな要素入れようとしてすべての描写がどれもスッカスカになってる感じがする。
5話の感想で「郵政選挙の頃まで時代が逆行しちゃってるけど、ここから新しい話作れるの?」と書いた。あまりにも郵政選挙まんま過ぎて、こいつら新しい何かを提示するつもりがあるのか?ってげんなりした。今何年だとおもってんの。この作品を作ってる人たちは、あのあたりに元凶があると思ってたりとか、今もあの頃も全然変わってなくて、あの事件が象徴だと思ってるのか、そのあたりも未だによくわからない。
クラウズの問題点もさ、こんなにリスクでかすぎるものをいきなり国家のシステムとして取り入れるとか菅山首相はアホかという話は1期が終わった時に散々文句言った。そのリスクの顕在化というか、当然のように起きると予測された反動を延々と9話まで描いてきてるわけだけど、それって話が全く先に進んでる感じがしないじゃないですか。
1期っていろんな問題を踏まえつつ、それでも信頼や情報公開を武器とするとして前に進もう、未来の可能性を考えようという信念が感じられたからワクワクしてたのに2期になって話はひたすらに後退していってる。1期終了時点から当然のように想定できたことが想定通りに起きてるだけ。 こんな既知の問題の説明だけ丁寧にやられても、それだけなら教科書読んでる方がよっぽど情報量多いし、正確だしで楽しいよ。 これは教育アニメじゃないんだから、アニメにしか描けないことをやってほしい。エンタメとして、何かワクワクさせてくれる要素がほしい。未知のなにかが欲しい。
ミックスベジタブルいれたやつや毒々しい原色の植物やゲロみたいな豆腐が入ったハンバーガー出したところで、
健康志向の人は二度とマクドに行かないし、ハッピーセットのおもちゃがランダムになった今、おもちゃ売り場の
前を通過するかのごとく苦々しい場所になったマクドは、家族連れにとっては話題にも出したくない存在だ。
行くたびに、うわー、ここまでサービス落としたのか、というのが客に伝わる飲食店に未来などあるはずもない。
「新商品なんかいらない、150円で、モスバーガーよりおいしいハンバーガーを出すこと」だ。
ハンバーガーというのは総称ではなく、何も入ってないオーソドックスな、一番安い普通のハンバーガーだ。
いわゆるハンバーガーのことだ。
余計な健康志向も、余計な新商品も、余計な情報公開での信頼回復も、全然必要ない。
本当においしい「ハンバーガー」さえできれば、万の情報より信頼を回復できると思う。
商品こそが確かに変わったなという証明になるし、その印象が話題になると思う。
今のやりかたでの新表品は、中の具を変えただけで何も変わってないんでしょ、としか思わない。
いいハンバーガーができれば、頑固ラーメン店のように、うちはハンバーガーしか出さねえから、でもいいくらいだ。
それがない限り、一歩も始まらん。
しばらく前まで田舎に住んでたが、田舎は22時以降入れる店が何もなくなって、居酒屋出たら
こういう場所では貴重な存在としてマクドは存在し続けるだろう。
しかし、だからこそ、都会で受け入れられないものになると、途端にダサい店と化して田舎の
人々にも見捨てられるようになる。
田舎は、都会と一緒、全国一緒、というブランドに金を出してるだけだ。
都会人の心をつかむには、ミスター味っ子をよく読み返すといい。
結婚して、失敗するパターンの蓄積や、恋愛が下手な奴らにたいするスクリーニングが進んで。
そうしたら、「誰からも選ばれない奴」が必ずでる。すると、未婚率が上昇する。
これだけじゃないかな。
貧困が~って言うけど、それだって、昔よりは豊かなのに結婚しないのは、「結婚してもまともに子供を育てられる収入が無い」っていうデータが見えちゃうからでしょ。つまり失敗パターンを避けてるわけだ。昔はそういうのあまり考えずに結婚したんだろうね。
そうだと考えると。「モテナイ奴」みたいなのは、現状男なら35%くらいいるんだろうか。若い奴の生涯未婚率って予想では35%くらいらしいじゃん。
どうして、そいつらがスクリーニングにかかるのかは俺にはわからない。なぜなら俺もおそらくそっち側だから。
だけど、小学校で考えてみると、確かにそうかもって思う。
まあ、障碍者っていうのかな。そういう人って20人に1人、つまり5%いるらしいし。そういう人達は結構厳しいのかもしれない。小学校でも、明らかな障碍者の子っていたけど、あの子達は大半結婚できなかったと思う。
残り30%だけど、40人暮らすなら、男子20人として、下位6人。
あとの10%は、純粋に金を稼げなかった人かなあ。
ようするに、未婚率だー35%だーってあわてるけど。
最初から結婚できない男が余ってるだけで、そいつらが努力しても結婚は最初からできなかったとしかならないんじゃないか。
それを今までは、地理的な規制とか、人が回りにいない環境とか、家族制度とかでなんとかしてたけど。
情報公開、移動の利便化、都市への一極集中が進んで、簡単に他人と会える。
実際、地方なら、ブサメンと美女が余裕で付き合ってる。周りに男がいないから。
俺は、こういうの書いた理由は、正直自分でもなぜ「彼女いない歴=年齢なのか」が分からなかったから。35%も彼女いない歴=年齢な時点で一応マジョリティーで普通と思ってたが、違うような気もしていた。
いや逆に、なぜ普通は彼女いたことがある奴が65%もいるのか。
彼女ができる奴は、そんな世で言うようなモテ技術なんてやってない。いややってるが、やった分だけは効果でている。
ブサメンが美容院に行っても、ジャストサイズとか言うシンプルな服着ても、デブが痩せても、会話法を学んでも、何も効果なかった。みたいなのはないんだよ。
確かに、ブサメンでも、高校のころ彼女いましただの、デブでも彼女いましたみたいな奴はいるが、あれはナンだろうな。
いやでも大学は共学だった。
でも、大学の同級生達でも、普通に付き合ってる奴は付き合っている。確かに皆脱オタして格好よくなってモテている。モテはしないが、彼女はいる。
芸能人とかでも、亀梨とか、色々、中学時代はヤバイ奴たくさんいるわけで。脱オタってのは確かにあるらしい。(整形は鉄板強いらしいが)
俺も脱オタといわれる、美容師だの服だのやってみたが。チビはキツイ(160前半)。若干ハゲてた(デコに手のひら余裕で乗る)。デブでもあった(BMI30)。詰んでいた。ただ、コミュ力だけは異常にあったんだけど。。。
これ、周知すべきじゃないかな。「チビはモテナイから、とにかく若い内は体作れ」「高学歴、まったくモテないよ、意味無いよ、やりまくってるヤンキーのほうが遥かにまし」「18でヤバイと思ったらプロぺシア、リターンは1億くらい価値ある」「デブは死ぬ気でやせろ」「フツメンでも低収入は死ぬぞ」
俺は、まだ自分が産まれたときは、こんな未婚率になると思わなかった。モテルモテナイとか言うのもまったく興味なかった。だって、そうだろ。皆子供の頃は、結婚相手とか考えるときに、一番好きな人と~とか考えて。なぜモテルモテナイなんていうのが基準になるのか理解できなかっただろ。一人でいいやんって。
それが、今はモテナイ奴は切られる時代になった。そして未婚。そんな~って感じ。金だっていうけど、金は普通の何倍も稼いでるよ。
やはり、あの、なんだろ、町で見るあのイケメンたちが持っている、なんともいえないあの空気。あのシャープ感っていうか?何タイプかあるんだろうけど。あれだな。
あれだ、思ったが、俺デブだから、体に合う服が無い。おしゃれな服ってのは、お洒落な服が着れる層(標準体型やモデル体型)に対して作られるから、デブがおしゃれになるのは無理なわけだ。
それ、もっと早く言ってほしかった。スポーツのために太りまくって筋肉つけまくった。この身長じゃありえないくらいベンチプレス挙がるし。脚も腕もぶっとい。
正直、俺はもう手遅れだろう。
1年ほどモテようと色々やったが、変わらなかった。
もう諦めて、仕事でのレベルアップに今年は注ぐことにした。無念。
って、こうやってサックリ諦めて二次元なんかに逃げられてまったく性欲や劣等感が抑えられるから、未婚率35%の男達は、頑張れないんだろうね。
たった1年で頑張っても無駄って見切りを付けるのは、どうなんだろうね、1年ってのは結構区切りではあるけど。損ギリっていうか。結果でないところで頑張ってもしょうがない。
でも、こうやって諦めても問題ない状況で諦めちゃうから、いつまでもダメなままなのかもなってのも思う。
でも、あれか?わりと皆、1年やってだめだー、でまた1年休んで、また1年頑張って。みたいなので、強くてニューゲームを繰り返して、それなりに見れる外見まで持っていくのがスタンダードなのか??
俺は高校まで受験とか高学歴狙いで勉強しかしてなかったし。大学入ったら筋トレとかしかしてなかった。だからスタートが遅れたけど。
俺が今まで受験もスポーツも勝っていたのは、単に俺がそういうのに生活を突っ込んでいたからで、皆はおしゃれとかデートに時間を注ぐからその分ハンディもらってただけ???
AKBバブルの頃はAKB嫌いで、メディアに散々出てくるのもうんざりしてたし、何より後ろにいるおっさん達が胡散臭すぎて無理だった。
でも見方を変えて、AKBグループをドロドロな環境の中で行われる女の子達のサバイバルゲームとみると面白くなる。
今のAKBグループには300人位のメンバーがいて、いかに自分を目立つポジションに上がっていくかってことで競争している。
天下のAKBグループっていっても大半のメンバーはメディアに出ることもないし、劇場公演だけが仕事のほぼ無名の半芸能人で、そして、大半が無名のまま卒業してく。
そんな環境で目立つ位置に入るためには、自分のファンの数を増やすか運営に気に入られるしかないんだけど、そこにメンバーの個性が出てきて面白い。
”「AKBの総選挙は面白いよ」http://anond.hatelabo.jp/20150607090630 少なくともAKBは「ルックス×地頭力」で勝負している世界だと感じる。”ってあるけど、
人を惹きつけるには、アイドルとしてのルックスは重要な要素なんだけど、それだけではダメでいかに自分をプロデュースしていくかの能力が重要になってくる。
そこが人間臭いというか、
ルックスがアイドルのレベルに達してなくてもピエロみたいなキャラになることでいつのまにか自分の居場所をつくる子、
ひたすらファンに媚びる能力をつけてファン人気をあげる子、
秋元康をはじめとする大人に気に入られてずっとフロントメンバーにいる子、
逆に凄い美人なのにやる気がなくて人気を徐々に落としていって窓際へ追いやられ卒業する子、
まわりとの実力差であきらめモードでやる気喪失してる子、などなど、普通の会社の中での出世競争と変わらないような人間模様が見られる
AKBメンバーはネットで情報を毎日大量にばら撒いてメンバーが何をして何を考えてるのかを運営の検問なしに表に出してるから、組織の中での人間観察をするには最適な場所じゃないかな
日本でこれだけ大きな組織が筒抜け状態になってるところってないしね、ジャニーズ、宝塚は情報公開するのに積極的じゃないし、プロ野球とか相撲部屋、プロレス業界も情報量が少ないし
http://anond.hatelabo.jp/20130117123954
規約ページには
本規約は、株式会社マッシュメディア[旧:株式会社ストレートプレスネットワークが2013年6月1日社名変更](以下「当社」といいます)がサイト上で提供するサービスを、ユーザーが利用する際の一切の行為に適用されます。
https://web.archive.org/web/20130714001957/http://irorio.jp/terms/
とある。
社名変更を頻繁にするということは、よくない行いをしている可能性がある。
会社概要にはなぜか代表者の名前や資本金といった、普通の会社ならば載っていそうな情報がない。
所在地 東京都港区赤坂4-15-1 赤坂ガーデンシティ13F
コンセプト ストレートプレスは、トレンドに敏感な生活者へ向けて、ファッション、ビューティー、ライフスタイル、モノなどの最新情報を“ストレート”に発信します。
ちなみに大規模オフィスビルの入居企業を独自調査しているサイトに「株式会社マッシュメディア」の文字はない。
http://blog.livedoor.jp/amenimomakezu_/archives/1000508705.html
ドメインの登録情報を見ると、 straightpress.jp も irorio.jp もお名前.comのWhois情報公開代行サービスを使用している。
タイトル通りだ。
以前、ゲーム関連のメディアにつとめていた。ゲームニュースをひと通り扱い、垂れ流す、といったものだった。新規参入であったのだが、サービスインしてからニュースがおりてこず、ゲーム系ニュースサイトはともかく一般のゲームブログ的なところにも情報が遅れている、という状況がすぐ出来た。すぐだ。
スクだったりエニだったりする企業は、ファミ通と同じ情報が同じタイミングで降りてきているにも限らず、ファミ通発売から二週間後に発表お願いします、と来た。最悪だ。手元に資料があるのに、出せない。この状況はあまりにも苦痛だった。
もちろん協力的な企業がなかったわけではない。そこから漏れてくる話をまとめてみると、ファミ通が情報公開のメディア・タイミング・方法を企業と相談し、取り仕切っているようだ。いわばゲーム業界の広告代理店だ。
ということは、ファミ通以外のメディアが情報を新公開しようとすると、メーカーがファミ通のごきげんを伺わないといけなくなる。情報をスッパ抜いてしまうと、最悪ファミ通はその企業を扱わなくなる。当然広告効果は低くなり、ソフトが売れない。死活問題だ。
なぜこんなにファミ通が力が持っているかというと、老舗のブランド力はもちろんだが、コンビニ流通しているというところが大きい。コンビニ流通しているのとしていないのとでは部数に歴然の差が開く。また一般の人の目に触れる機会も多くなるので、広告効果はダントツだ。
クロレビでどんだけ低い点数で叩かれようと、ファミ通に擦り寄るしかメーカーには手段がなかったのだ。今でもゲームの新情報がファミ通の発売日である木曜日に集中していることを考えるとその構図は今も変わらない。
ファミ通以外のゲームメディアがあんまりふるわないのは、上記などの理由があるからだと私は考える。新規参入出来ず、個人ブログに速報で負け、情報規制をしかれる。言論の自由はそこにはない。んな業界で発展もくそもあるか。ゲーム業界の発展を妨げたのは間違いなくファミ通だ。逆に発展をさせたのもファミ通かもしれないが、今は老害でしかない。
------------
------------
任天堂もそこに業を煮やしたのか、それとも京都までファミ通の営業が来ないことに怒りを覚えているのか(←想像です☆)、自社で情報を発信することを始めているのは周知の通り。ちなみにウチの新規ヘボメディアにも任天堂は他と等しく扱ってくれた。等しいタイミングと量で情報をくれた。めんどくさいから一緒にしてただけかもしれないが、うれしかった。
そもそも話の前提として、当然ウチのメディアが新規参入でメーカーからなめられている、という状況もあったのかもしれない。
とあるワイナリー企業は「君んとこのメディアではウチのゲームのことを○○のパクリだ、と書きかねない」といったことまで言ってきた。普通の脳みそ持ってりゃそんな記事書かねぇよ。アホか。今ここで書くけどさ。
とあるワイナリー企業つながりで話すと、ゲームの攻略記事を書くとき、ワイナリーからもらったデータが80%ほど間違いで、デバッグをするようにデータを確認していた。ウチのメディアがなめられているからそんなデータをよこしたのか、それともそもそんな感じなのかはわからない。でもファミ通の攻略本でも誤植が多いということを考えると、同じように間違ったデータを流しているのだろう。攻略でもらったデータには細かいパラメータも書いてあった。この攻撃は○フレームとか。最近の攻略本はそれをそのまま転載しているから情報だけで分厚くなるんじゃね?とか考えてた。精査しろよ。
電撃とかファミ通以外の情報は知らない。誰か書いてくれんじゃね?
……という夢を見たのさ。夢の話ですから。
利用規約に「ヒートマップ使って作ったデータは情報公開する」ってはっきり書いてある。
2万アカウント突破ってニュースが出てたけど、みんな、わかって使ってるのか?
ヒートマップの設定をするとき「当社が定める方法」ってがわからなかったし、有料版についても別途の利用規約があるわけじゃなかったから、有料版も公開されるっぽかったけど。
http://www.ptengine.jp/treaty/
-------------------------------------
1 利用者がヒートマップ機能を利用する場合、別途当社が定める方法で情報公開に関する同意する必要があります。
2 利用者は、本件サービス(有料版サービスを除く。)の利用により計測されたヒートマップページに関する情報を、以下に従って公開する可能性があることを承諾するものとします。
計測されたヒートマップページに関する情報は利用者同士、及び外部における活発な分析結果に関する意見交換、と知識共有の促進のために限定して公開します。
⑵ 公開される情報
公開する可能性のある情報は以下のとおりです。
(ページ上におけるサーモグラフィ化したクリック、視線、スクロールデータ等)
⑶ 情報の公開先に関して
計測されたヒートマップページに関する情報を以下に公開する可能性があります。
-------------------------------------
http://www.ptengine.jp/casestudies/heatmapcase/
