  |
はてなキーワード: 漏洩とは
googleマップのとある地点のレビューに、☆1という最低評価が付いている。
私も伺ったことがあるが、注意点はあるものの概ね良い評価を述べることができる場所だ。
現に不自然な☆1評価以外を見ると、しっかりとしたコメントとともにまあまあ平均以上の評価が付けられている。
「まだ行ったことがないから」
評価をつけるに値しない人間が評価をしているという事がここでわかった。この人間は、訪れたことがないのに評価をつけているのだ。
そして、自分の体験にない=評価なし=☆1だと判断しているのだった。
さて、このレビュアーだが、少ないながらも他に評価を残している。
先に断っておくが、こういったレビューやレーティングは、一般的に誰でも利用できる施設や商店に対して評価をするもので、公に開かれていない場所に対して評価をすることは事実上意味が無い。
企業のクローズドな社員食堂の評価など需要が無い上に個人情報の漏洩に繋がるのだ。
話は戻り、この不自然な低評価をつけたレビュアーの他の投稿を見ると、小学校に評価をつけていた。☆5の最高評価と共に、ご丁寧に「楽しいよ♪」というコメント付きだった。
前述の(言っては角が立つが)無教養な振る舞いとこの小学校への評価、コメントを鑑みるに、無自覚な小学生がレーティングを荒らしているのだ。
ネットの低年齢化は盛んに取り沙汰されてきたが、コミュニティを越えて開かれた場所に現れたのを見て恐ろしくなった。子供には社会の常識もモラルも通用しない。
平成27年度末をもって高卒採用22年で退職したのでぶちまけたい。
昔話をするつもりはないが、一時期盛んに行われていた公務員バッシングのあおりもあってこの十年で随分と苦労が増えたんだよ。
採用された頃からすると職員数は30%ほど減ってるが仕事は倍以上に増えた。
8年前に昇任試験に受かって3年間の昇任待ちを経て、係長になったのは5年前のことだが、その時に税金の徴収の仕事を拝命したんだ。
採用直後のぬるま湯時代に一度やったことのある仕事だったが、なによりキツかったのが郵便の誤配による個人情報漏洩。
私の部下だけでも数千人単位の滞納者を抱える中で、アパートの新居住者が名前も確認せずに開封してしまう。
結果それは個人情報、しかも税金の滞納というデリケートな情報の漏洩ということで、そのたびにマスコミ発表や関係者への謝罪に忙殺された。
税金を滞納するような輩は住民票も異動せずに転居しまくるので、アパートの新居住者が手紙を開封しちゃうなんてのは昔からずっとあったんだが、
個人情報以外に何の財産も無いような底辺な輩ほどそれを騒ぎ立てる。
昨年は4回もその手の話で滞納者に延々と数時間なじられて脅され、上層部や市長からは個人情報の流出を防げと無理難題を言われる。
その上に、通常教務で税金を差押すればDQNが怒鳴りこんできてその対応もやらなきゃならない。
そして俺はうつ病と診断されて一ヶ月休業し、その後延長して都合三ヶ月休んだ。
正常な思考回路じゃないかもしれないが、もう公務員をこれ以上づづけたくなかったんだよ。
どんな仕事にだって感謝されて自分の仕事を肯定される場面ってあるだろ?
でも俺の仕事にはそんなこと一つもないんだ。毎日苦情とトラブルの発生を恐れて、上層部からは数字を出せと求められて、それでも残業はするなと無茶を言われ、
市民に接すれば税金泥棒だの、公務員は楽でいいだのとなじられる。
確かに俺のピーク年収だった一昨年の源泉徴収票は額面720万あるが、それに見合った仕事をしてきたつもりだ。誰にも恥じることはない。
でもな、四十年以上男をやってきて初めて人前で泣いたんだ。
この前滞納者と面談してる最中に不意に涙が止まらなくなったんだよ。
そいつはこう言ったんだ「お前ら役人は高い給料貰って貧乏人をいじめて税金ばっかりむしり取りやがる!お前らそれでも人間なのか!」
いつも言われてることだが、もう心のシールドがなくなってた俺にはもう耐えられなかった。
客に初めて言い返して洗いざらいぶち撒けて止めに入った課長に徽章をぶん投げて家に帰ったんだ。
もう俺は公務員を続けたくなかった。
でも駄目だ。
LoL日本鯖CBTが終わり、日本鯖への期待が高まってる状況で起きたLJL CS予選の騒動。
今回起こった騒動を詳しく知りたいなら
LJL公式声明、GAME WatchとAUTOMUTONの記事、KINGDOMの告発blog、そしてLoL速報の替え玉疑惑の記事
を読んでみると良いと思う。
過去の発表は見にくくなってて確認しづらいが、基本的にLJLの発表や声明は説明不足すぎるんだよ。
2014年のLJL Challenger Tournament決勝で某プレイヤーにELO Boostしてる疑惑がかかって辞退してぐだぐだになったときもほぼ説明なし。
2015年のApexR Gamingが後半のLJL大会に参加できなくなったときも「アンプロフェッショナル行為により」としか言ってなくて説明不足。
これらの事態が起こったときに公式声明だけじゃ、まっっったく何が起こってるかわからんかったからTwitterなどで情報収集してやっと何が起こったのかわかるんだ。
こんな声明と説明だけで終わらすなんて見てるファンをバカにしてんの?とそのとき思ったよ。
そして今回の騒動だ。
今回の疑惑はeスポーツとして重大問題なんだから、どんな経緯があってどんな調査したかくらい説明したって良いんじゃないか?
あと機密情報を漏洩した側は批判されるし、出場停止にされたのは仕方ないだろう。
ただLJL運営もあれだけ詳細な「機密情報」を漏洩されたんなら、その機密情報についてコメントしてくれよ。
何が建設的じゃなかったのか?どういうやりとりしたのかくらい教えてくれ。
本当にスポーツとしてやっていくなら、運営する側は見てるファンが納得できるように1から順番に論理だって説明しろ。
ファンはそういう不正や説明に敏感な相手をターゲットにしてると自覚してくれ。
そりゃ不正等の悪いイメージや詳細な調査はお金に直結するし綺麗事かもしれん。
参加してるチームや個人への敬意は持つ。やっぱうまい人のLoL見てて楽しいしさ。
ただLJL運営は「見てるファンに対して何とも思ってないんだな」と白ける気持ちが俺の中で決定付けられた。
誰も得しなかったが、唯一の救いは今週にLJL本選がなかったことだろう。
マイナンバーは個人情報だとして、漏洩に神経をとがらせる様は、もう異常だ。
マイナンバーがリークしたとして、一番困るのは誰なんだろう、と考えるに、実は税務署なんじゃなかろうか。
それに関して、かなりそれらしい情報を掴んだとしても、今までは、当人が知らぬ存ぜぬを通せば、それを立証するのは非常に手間のかかる話だった。
その手間をかけるに値する大口の脱税者しか、調査対象に出来なかった。
しかし、これから、それらの銀行口座が全部マイナンバーで紐づけされるようになれば、税務署のそんな無駄な手間は一切不要になるわけだ。
ところが、マイナンバーがそこらじゅうにリークしまくっている状況になってしまうと、
そのマイナンバーで紐づけされた妙な銀行口座があったとしても、
「その銀行口座のマイナンバーは、だれかがなりすまして勝手に作ったものです。私は知りません」
という言い訳が成立しうることになってしまう。税務署にとっては、元のもくあみになってしまうのだ。
マイナンバーがそこらじゅうで使われれば使われるほど、マイナンバー不正使用の可能性を否定する事が困難になり、マイナンバーの存在意義自体が問われることになる訳だな。
なんて筋の悪い技術だ。
Ingress(イングレス)というのは位置情報を利用した Google 社のオンライン陣取りゲームのことやな。
背景ストーリーがかなり凝っていて、ゲームの結果がシナリオに反映されるのも魅力の一つなんや。
例えばこんな感じや。
世界には、人間の心身に対して“啓発的な”効果を及ぼす謎の物質が存在していた。CERNでの実験で偶然この物質を発見した研究者たちは、この物質を「エキゾチック・マター(XM)」と呼んだ。XMの研究のため、NIA(アメリカ国家情報局)はCERN付近に研究者らを集め「ナイアンティック計画」(Niantic Project)を立ち上げた。(中略)
ナイアンティック計画は実験最終日のXM大量流出事故(「啓示の夜」事件)により崩壊し、XMの無限の可能性(あるいは危険性)を知った研究者たちは、各地の企業や結社と組んでそれぞれ行動を開始した。研究者たちの一部はわずかな改造を施した携帯電話上で機能する「スキャナ」技術を開発した。これによって、実世界に存在するXMポータルを観察し、操作出来るようになった。ほどなくスキャナ技術は漏洩し、Google Playに「ゲーム」としてアップロードされた (Wikipedia より抜粋)
プレイヤー達はレジスタンスの妨害をくぐり抜け、エキゾチック・マターによる人類の覚醒を目指すというゲームやな。
さて、LHCで見つかったエキゾチック粒子といえば X(3872) や Z(4430)のことやな。
それぞれ ペンタクォーク、テトラクォーク と呼ばれる新しい形態の粒子なんや。
高エネルギー加速器研究機構の発見から約10年ぶりの再発見で、現在エキゾチック粒子の理論研究が盛り上がっている様子や。
Ingress の予言が当たった恰好やな。さすが Google さんやね。
ところでおじさんね、このストーリーを読んだときちょっと不思議に思ったんよ。
いくら加速器の研究者さんでも稼働中の加速器トンネルに入ったりはしないやろ。
研究者達はどうやってエキゾチック・マターに曝露したのやろな?
実はな、この答えは J-PARC にあったんや。
J-PARC ってのはエキゾチック粒子探索に適した日本の加速器や。
実はこの分野はLHCよりこっちの方が本場なんよ。
でね、この J-PARC で事故が起こったんよ。2013年のことや。
簡単に言うとね、加速器ではものすごく加速した陽子を標的に当てて出て来た粒子を調べるのやけどね、
装置の誤作動で大量の粒子が標的に照射されたそうなんや。その結果 標的が蒸発して拡散、施設内にいた研究者達が被曝したらしいんよ。
Wikipedia によると通常の400倍の粒子が照射されたらしいんやな。
ひょっとしたらエキゾチック粒子も出来たかもわからんよね。(※1)
リアル『啓示の夜』や。
まあ被曝といっても超超微量なもんで特に健康被害はなかったんやが、当時マスコミさんにひどく叩かれたんやね。
で、以降加速器は停止しているんや。いつ動くのやろな・・。 これはレジスタンスの妨害にあっているのかもしれんな。
J-PARCが動き出したらエキゾチック・マター研究が一気に進むはずなんでエンライテンドのみんなは楽しみに待っていようね。
なんだか話が脱線したけどまとめるとね。
こんなかんじの流れなんよ。
正直おじさんこっちの分野はよく知らないのやけれども、あまりに Ingress の背景ストーリーをなぞりすぎていてちょっと目が離せないんよ。
さすが Google さんや。
あ、そうそう。
Ingress Intel Map を見ると Genkenmae PostOffice (原研前郵便局)に緑ポータルが立っているんやけど
おじさんのあやふやな記憶が正しければ確かこの辺りに J-PARC を利用する研究者や学生の泊まる宿泊施設があった気がするんよ。
エキゾチック・マター研究者の中にエージェントが紛れているかもしれないと思うとなんだかわくわくするよね。
じゃあおじさん、もう出かけなきゃなんでこの辺でね・・・
(※1) まあ出来てもすぐに壊れるんやけどね
http://anond.hatelabo.jp/20151201162600
上の増田を読んでて、SEやっている人間としては気になったので妄想してみる。
出会い系サイトに銀行振り込みした人の電話番号・振込日時・金額。詳細は上記の増田参照。
ここの口座の入出金明細の中に、出会い系サイト利用者から業者への振り込み履歴があり、そこに利用者の電話番号が記載されていた。
つまり、盗まれたのは出会い系サイトの顧客情報(出会い系サイト利用者の個人情報)で、
被害にあったのは出会い系サイト運営者の口座ということになる。
口座番号とかを入力して、残高や入出金明細を音声で照会できるという、いわゆる音声自動応答サービス。
使用する際は本人認証が必要になるが、以下のいずれかが求められる。
どちらかが正しければ本人と確認され、入出金明細が自動音声で読み上げられる。
今回、この「残高照会ダイヤル」にセキュリティホールがあり、それを悪用されて情報が流出してしまった。
…「今回」というより、つい先日まで流出し続けていた、という表現のほうが正しいかも。
銀行の提供している音声応答サービスなので、基本誰でも盗める。
報道を見ると、今回発覚したのは、
ということらしい。
こちらも報道にある情報から察するに、平成16年2月〜平成27年10月と見られる。
このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがある
セキュリティホール自体がいつからあったかは不明だが、システム稼働同当時からの不具合だとすれば、約12年ほど放置・流出していた可能性がある。
これは銀行内部で当該システムの改修履歴を調査しない限り、正確にはわからない。
警察から指摘を受けて1週間で修正したそうなので、調査自体はそう難しくないと思われる。
出会い系サイト運営者の口座は通帳のない特殊な口座(「照合表口」という口座)であり、
それらの口座の場合に、上記の残高照会ダイヤルから不正に情報を抜き取れるというセキュリティホールがあった。
入出金が頻繁にある事業者などは、いちいち通帳に記載するわけにも行かないので、こういう口座を使う。
(通帳の代わりに照合表というのが発行される)
つまり、抜き取れる情報は出会い系サイト運営者の口座だけではなく、照合表口のものは全部抜き取れたということになる。
ただ、通常は振込名義と金額・日時位しかわからないので盗んでも大した価値はない。
しかし、出会い系サイト運営者の口座の場合、振込名義の部分にサイト利用者の電話番号が入力されていたらしい。
この番号に架空請求業者が凸などして実際の被害が出たとのこと。これも上記の増田を参照いただきたい。
まとめると、「出会い系サイト運営者の口座の情報だけが流出したのではなく、流出したものの中で出会い系サイトのものが悪用された」ということ。
実際に流出したかどうかはわからないが、出会い系以外の口座の情報も盗もうと思えば盗める状態だった。
…「被害」を「口座の情報が盗まれる状態にあった」とすれば、照合表口の利用業者全てが被害者と言う事になる。書いてて怖くなった。
通帳を発行しない口座では、本来は「残高照会ダイヤル」で「(2)通帳に印字されている最終残高」による認証ができない仕様になっている必要がある。
通帳がないのだから当然のこと。
なのだが、どうも上記の照合表口では最終残高として「ある特定の数字」を入力すると、本人と認証されてしまう不備があったらしい。
で、この不備を悪用して「残高照会ダイヤル」を通じて情報が盗まれ、
この口座への振込依頼人が依頼人名として電話番号を記載していたため、「出会い系サイト利用者の電話番号」が漏洩することになった。
「ある特定の数字」とはなんぞや、と言うことだが、架空請求業者が頻繁に使用していた(1日数十回とか?)らしいので、
自動応答サービスで一々入力することを考えると、かなり分かりやすい数字、若しくは短い数字と思われる。
とか。
で、SEやっている人ならピンと来るかもしれないけど、
SEじゃない人向けに解説すると、システムの開発者はプログラム書いてシステムを作ると、正常に稼働しているか試験をします。
その際に実際のお客様の番号とかを試験に使うわけにはいかないので、試験用のダミー口座を作ったりします。
ただ、試験パターンが何千何万となってくると開発者も億劫になるし、ころころ変わる通帳の最終残高を毎回設定するのが大変なので
「通帳の最終残高認証OK時の試験パターンを楽にこなすために、全部の口座で無条件に残高認証OKの番号を用意しよう」という発想になったのではないかなと。
照合表口である→YES→暗証番号が合っているか→YES→照会OK
→NO→照会NG
→NO→暗証番号or通帳残高が合っているか→YES→照会OK
→NO→照会NG
照合表口である→YES→暗証番号or通帳残高が合っているか→YES→照会OK 情報窃取!
→NO→照会NG
→NO→暗証番号or通帳残高が合っているか→YES→照会OK
→NO→照会NG
つまり、以下の2つの要素が組み合わさって、今回の事件になってしまったのではないだろうか、と妄想してみた。
書いてて思ったが、これ通常の口座でも使えていたら、更にエライ事になってたな。
・・・と、最後の妄想まで長かったけど、間違いとか俺はこう思うねとかあれば指摘してもらえると一増田としては嬉しいです。
最後に、担当のSE達に合掌。他山の石とさせていただきます。いつ、同じような目に自分が遭うかわからないから…
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。
文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。
先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。
「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば
もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操作において恐らくセキュリティホールがあり、かなり長い間第三者が通帳情報を知ることができていました。
振込をするときの「振込人名義」は、たいてい「フグタマスオ」のような人名か「カ)ウミヤマショウジ」のような社名です。ということは、通帳情報から漏れうるのは「誰が、どの口座に、何円振り込んだ」という情報になるはずです。
では、この流出した通帳情報だけを使って架空請求できるのかと言われても、恐らく何もできないはずです。
よほどレアな氏名でもない限り、氏名だけを悪用するのは難しいです。どこに住んでる人かも分からないですので。
「振込人名義」を知ったところで、本人と連絡の取りようがない。ここが重要です。
この答えは最後にまとめますが、出会い系サイトでは、会員に対して「周りに秘密で、匿名で使える」ことをアピールするため「銀行振込をするときは名前の代わりに電話番号を入力すれば、それで照合しますよ」という案内をして利用料を支払わせる方法をとる場合が多いです。
「氏名の代わりに電話番号を書かせる」を実際にやると、通帳の情報はこうなります。
:
「27-11-27 振込 090xxxx3634 *10,000」
「27-11-30 振込 090xxxx2005 *30,000」
「27-11-30 振込 090xxxx3634 *10,000」
「27-11-30 振込 080xxxx2309 * 5,000」
:
「出会い系サイトにお金を払った人の入金履歴と電話番号」です。
同一人物が複数回振り込むことのほうが多いため、ユニークでは数千人であろうと推測します。これはスマホの重課金者の比率と大体同じと思って頂いていいかと思います。
上記のリストが「出会い系サイトの運営者ですらない第三者」に漏れました。
架空請求の被害者の話からすると、通帳の情報は恐らくかなり高い頻度で(1日に数十回以上)チェックされていたのではないかと思います。
:
「27-11-27 振込 090xxxx3634 *10,000」
「27-11-30 振込 090xxxx2005 *30,000」
「27-11-30 振込 090xxxx3634 *10,000」
「27-11-30 振込 080xxxx2309 * 5,000」
:
大事なのは「リアルタイム(新鮮)なデータを入手できていた可能性が高い」ということです。振り込め詐欺師であれば、この情報を使って巧みに話すことができます。
実際にあった架空請求の電話内容を教えてもらいましたので、以下に示します。
もしもし、ありがとうございます、出会いサイトのセンターの者ですが、つい先ほどご入金頂きました件です、ええ、今ちょっとだけお時間よろしいでしょうか。
お客様の携帯番号は090-xxxx-3634でお間違えなかったでしょうか。
お客様、11/27と11/30にそれぞれ1万円ずつ入金頂いておりますよね、ありがとうございます。
ただですね、入会金が未払いのままなんです。
入会金をお支払いただかないとせっかくご購入頂いたポイントがもうすぐ使えなくなっちゃうんですよ。
システムの都合でお客様に正しく伝わってないかもしれません、ご存じなかったとしたら申し訳ございません。
弊社のシステムはちゃんとした出会いを保証しておりまして、入会金5万円頂戴しているんですね。
序盤でパーソナルな内容を吹き込まれています。ほんの数時間~数日前の振込を知っているわけで、これはうっかり信用しちゃうのではないでしょうか。
振り込め詐欺師にとって、最低限、詐欺を行うために必要なデータは、以下の3パターンです。
以下のどれかを入手できれば振り込め詐欺師は詐欺を試すことができます。振り込め詐欺師にとって、氏名なんて全くいらないようです。
今回はここに「入金履歴」という非常にパーソナルな情報がセットで漏れました。素晴らしいデータです。出会い系サイトにお金を払う勇気のある人リストです。
これ一般企業でも、取引履歴の主キーに電話番号を使うようなリストを使ってる会社は超ヤバいですよね。
また、振込人名義に電話番号を書かせるシステムを採用しているECサイトなどは、出会い系サイトに限らず今回のようなセキュリティリスクを負うことになります。
情報源の方は2010年前後に出会い系サイトの運営を実際に行っていました。今回のような被害を2011年に受け、ネット上で「あのサイトは入会金の後払い請求をしてくる」と悪評が一気に広がってしまい、開設から1年半で閉鎖することになりました。
当時「振込履歴が流出してるらしいが、どこから流出しているかが分からない。出会い系システムのせいか?ショルダーハックか?」と騒動になったそうです。流出源として社員全員に疑いを掛けられ、社内の風通しも悪くなり、企業の対外関係にまで悪影響があったそうです。
運営者も指をくわえて眺めているわけではなく、色々な情報漏洩対策を検討しました。そんな中、
「架空請求被害を受けている人は銀行振込の経験者だけで、クレジットカード払いの人には架空請求が行われていないらしい。出会い系サイト自体がクラッキングされてるとしたら、カード払いの人にも架空請求するはずだ。なぜだろう。じゃあ試しに、出会い系に登録していない電話番号でわざと\3,000口座に振込んでみるか?」
という所に気付いた社員が現れました。
この条件で振込をしたところ、その20分後、実際にその番号に架空請求が来ました。
「システムがクラッキングされてるわけではなく、通帳の情報だけが漏洩しているぞ!」という所まで、なんとかこの企業は特定したのです。
あとは通帳の情報がどう漏洩したかのルートです。これが結局最後まで特定できませんでした。
最初は「無通帳口座であったとしても、国内の誰かが通帳を持っていて、定期的に記帳しているのではないか?」と銀行を疑いました。
しかし銀行からは「無通帳口座なのでどこかのATMで印字したログ的なものは一切ない」と一蹴され、この筋は無いということになりました。
いずれにしても運営者は電話番号を振込人名義にするのをやめ、代わりに「振込む時は、あなたの会員IDを入力して下さい」などとし、IDの照合でポイントなどを購入させるようにシステムを改善しました。これにより架空請求の新たな発生がゼロになったようです。
架空請求がゼロになったことで、この企業は銀行に対するこれ以上の追及をしませんでした。
惜しかったのは「三菱東京UFJの口座だけが被害を受けている」という所まで突き詰めることができなかったことです。
新たな架空請求の発生を止めることはできても、すでに会員の信頼を失いきってしまった出会い系サイトの被害は甚大でした。
しかし、この運営者側から警察に被害届が出されることはありませんでした。
出会い系サイトだから、あまり警察のお世話になりたくない。そういう気持ちが働いたのではないかと思います。
振り込め詐欺師は、この微妙な所を逆手に取ったのではないかと推測します。
攻撃しても表沙汰にならなそうで都合のいい出会い系サイト口座だけを、意図的に狙ったのではないかと思うのです。
銀行の不祥事なのに、出会い系サイトとセットで語らないといけない根本的な理由はおそらくこのあたりですし、これが「残高照会ダイヤル」の不具合を長いこと放置することになった最大の要因ではないかと思います。
http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html
http://developers.linecorp.com/blog/ja/?p=3591
Letter Sealing って何でしょうか。私気になります。
必要な範囲で、原文を引用しています。原文は先に引用元のアドレスと閲覧日時を記し、引用記法によって地の文と識別できるようにしています。
ECDHとAES256-CBC 使ってみた。通信相手の認証については読み取れない。
図2 において、 Server のところで Re-Encryption (一度復号されて、再度暗号化されている) ことが明示されています。
この図を素直に読むと、送信者からサーバーまでの通信路は暗号化されているものの LINE のサーバーが受信したところで復号されて平文で保存され、サーバーから受信者までの通信路は暗号化されていると理解できます。文脈から、この流れを変えたいのであると推測できます。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
加えて、LINEでは、仮に通信ネットワークの傍受が行われたとしてもメッセージを覗くことができないように、公開鍵暗号(public key encryption)方式を使っています。ユーザーに対してLINEアプリを提供する際、暗号化ができる公開鍵のみをアプリに入れて提供し、ユーザー端末とサーバが接続されたときだけLINEサーバでのみ解析できる暗号化された安全なチャネルを作ります。こうすることで、SSL(Secure Socket Layer)より軽く、LINEの全バージョンで使用できる安全な暗号化を実現できます。
SSL はすでに時代遅れの代物で、 2015年秋現在は皆さん TLS を利用されていることでしょう。 Web ブラウザで SSL 2.0 や SSL 3.0 を有効にしているそこのあなた、今すぐ無効にしましょう。
TLS では、公開鍵暗号方式や共通鍵暗号方式、電子証明書、暗号学的ハッシュ関数といった複数の暗号技術要素を組み合わせて安全な通信路を確保しています。
RSA に代表される公開鍵暗号方式は一般的に AES に代表される共通鍵暗号方式と比べて計算量が大きい、つまり重たい処理となります。
このため TLS では、通信路を流れるデータの暗号化に共通鍵暗号を用いて、共通鍵の共有や相手の認証のために公開鍵暗号方式を用いるのが一般的です。
仮にメッセージの暗号化に RSA を用いているとしたら、 SSL より軽いという点をどのように実装しているのか気になります。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
ユーザー側のLINEアプリ(クライアント)には、サーバが発行したRSA鍵を使用してデータの暗号化に使う暗号化鍵値を共有します。この鍵を利用してデータを暗号化すると、第三者はメッセージを見ることができなくなります。
これは上で説明したとおり SSL や TLS でも行っていることです。
RSA を用いているので安全であるという主張をしていますが、メッセージの暗号化に用いられている暗号スイート(アルゴリズムの種類、鍵の長さ、ブロック暗号の場合は暗号利用モード、そしてハッシュアルゴリズムの種類)は、その通信路が安全であると判断できるか否かを決める大切な情報です。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
既存のRSA方式も秘密データの共有に使う安全な方式ではありますが、鍵管理の面から見ると、ユーザー側の端末でそれぞれのRSA鍵をすべて管理しなければならないという問題があり、その代替手段としてDHを使用するようになりました。
DH および ECDH による共通鍵暗号に用いる鍵の交換は SSL や TLS でも実装されており近年では広く使われています。 SSL より軽いと主張し、 SSL や TLS が公開鍵暗号方式以外の要素によって担保している安全性をどのように確保しているか不明な実装に比べると、大きな改善です。
なお SSL や TLS においては通信相手の公開鍵を全て管理する必要がないように、上で説明した電子証明書による公開鍵基盤 (PKI) の仕組みを利用しています。
つまり共通鍵暗号に用いる鍵の交換にどのような手段を用いるかは、鍵管理とは(ほぼ)独立です。
http://developers.linecorp.com/blog/ja/?p=3591 より引用、2015年10月14日 22時40分に閲覧:
ここでメッセージの暗号化に使用している暗号化アルゴリズムはAES-CBC-256という方式で、現在一般に使われている暗号化アルゴリズムの中で最も強度が高いと評価されています。
メッセージ認証と組み合わせない CBC はビット反転攻撃に弱いことが知られています。 GCM ではデータの暗号化と認証を同時に行うためビット反転攻撃に耐性があります。 AESを GCM で利用するのは、 最近の TLS の実装では広く用いられており、 Google や twitter も利用しています。
CBC も CBC-MAC のようにメッセージ認証と組み合わせることでビット反転攻撃に強くなります。
図6 のとおり、 ECDH で共通鍵暗号に用いる鍵の交換を行うにしても通信相手の公開鍵は必要です。 上で説明したとおり鍵管理という問題への解決策になりません。また公開鍵が本当に通信相手のものであることをどのように検証するのかについても不明です。通信相手の検証は、送信側では秘密の話を他の人に知られないように、受信側では他の人になりすまされないように、双方にて必要です。
ここからは安易なパターンの想像ですが、通信相手の公開鍵情報は LINE ユーザー情報の一部として LINE サーバーで管理されており、必要に応じて安全な通信路を用いて LINE サーバーから取得するようなものではないかと思います。公開鍵情報のやりとりに用いられる通信路に正しく実装された TLS が用いられていて、サーバーとクライアントの両方が認証されていて、現在の水準から見て妥当なレベルの暗号スイートが用いられていることを願うばかりです。
公開鍵と秘密鍵がどこでどのように保管されているのか気になります。各端末で保管するのが安全ですが、サービスの要求として端末を乗り換えてもメッセージが読めるという条件を安易に満たすために秘密鍵を LINE サーバーに預託していないことを祈るばかりです。
ECDH 鍵の生成は計算量が大きい処理であり質の良い乱数を必要とします。 PC に比べると非力なスマートフォンで生成した鍵の質をどのように担保しているのか気になります。
先ほど閲覧したところ、上記引用箇所の多くは削除されていました。公開鍵が本当に通信相手のものであることをどのように検証するのかについては明らかではないようです。 LINE サーバーが介在する形であれば、鍵をすり替えることで別のユーザーになりすますことが可能でしょう。または、 LINE アプリに何か細工をする方がより簡単でしょう。
ECDH 鍵はその場限り (ephemeral) という説明がないので Perfect Forward Secrecy ではないと考えられ、望ましくないという意見もあるようです。 LINE サーバーとの間に安全な通信路を確立する目的で ECDH 鍵を用いる場合、 LINE サーバーが用いる秘密鍵の漏洩は全てのユーザーに影響を与えうるため PFS は非常に重要です (TLS を用いた Web サーバーでも同様です) 。一方ユーザー間でメッセージを暗号化する場合、ユーザー所有の ECDH 鍵についてはそのユーザーに影響が限定されます。通信相手ごとに必要なその場限りの鍵生成とユーザー所有の ECDH 鍵を利用した鍵交換にかかる計算量と ECDH 鍵漏洩のリスクを天秤にかけて PFS を採用しないという判断かもしれません。
通信の秘密という観点ではメッセージの内容だけではなく誰と通信したか (または、していないか) という情報も守りたくなります。宛先を LINE サーバーで確認できない形に暗号化されるとメッセージの配送ができなくなるため、通信相手や通信の有無については秘密ではないと考えられます。
今日も、父親の会社でバイトが終わり次第、お漏らしした大学の近くのカレー屋さんで食べようと思っている。
自分が合格しなかった(そもそも受からないと諦めて、受けに行かなかった)、お漏らし大学ではどうやら、教授が別の教え子に「自分と仲良くなれば試験に有利。。。」と言っていたそうだ。
自分はずるいと思った。このグロ面の男である自分を誰が優しくしてくれるのだろうか。
とにかく、女に腹が立つ。
教授は大学を解雇されたし、刑事告発もされているから、仕方ないが、少しかわいそうだとすら思う。
とことん女を擁護するコメントには呆れた。100点満点とってバレた女が司法試験を今後何年か受けられないというペナルティーは良くないとかいうコメントには、あぁ男は大事にされないんだろうなと思ってしまう。
こういうコメントをしたがる人間がこういうニュースに喜んでコメントをつけているのだろうが、まぁ良くない。
そもそも、教授に何か言われたら女は大学や監督省庁に相談するべきである。これで、女は余裕がなかったのよ!とか擁護する奴には呆れる。
しかも、教えられたまま天才でも満点は取れない試験で、女は100点満点をとってしまって不正はばれてしまっている。
不正に乗り、うまくこなせない時点で、女は法律家のセンスがなかったのだろう。
言っちゃあなんだが、某歯科医師国家試験関係も表向きガードは硬いが、大学によっては予備試験(CBTという高学年病院実習前に受ける奴)とかでも黒いし沼が深い。
俺はFラン以下私立大学出身だが、国家試験はそこそこ受かってる学年だった。2,3年前の話。
およそ、「国」と名の付く試験といえど、大学によってはザルなとこもある。
一生懸命勉強したのに!って真面目な受験生が不合格になったときに感じる悔しさはとてもふつうなんだけど、そんなのかまわずとんでもない空気はやっぱりある。
自分の出たとこは、医局OBOGに文科省からの実技試験内容が前日に設営医局スタッフ員に伝わって、そこから前日漏洩。
情報弱者sw過去問入手できないぼっちだけが(俺のことね)世渡りに失敗するリスクを負ったりするものだ。
そのせいか、鍛えられてガリ勉できたけどな。
どうあがいても、特別ルートにあやかろうとハニトラなり、お金積んだり、媚び媚びになってまともな状況でなくなる受験生はどこにでもいるんだよね。
合格したという見返りは、その後の自分の人生をかなり左右するほど大切なものだって錯覚しちゃうんかなあ。
http://b.hatena.ne.jp/entry/www.asahi.com/articles/ASH983K64H98ULFA00K.html
安保は賛成っつーか、今後日本がどう自衛していくかを考えた時、狼少年左翼よりも自民の具体的な案を支持する形で納得した。
しかし消費税の還付にはマイナンバーが必要とな。これには反対だ。これまでの実績から情報が漏洩するのは間違いないし。何よりめんどい。おれはポイントカードが一枚増えることで頭の容量が圧迫されるのすら耐えられない。
母校が世間を騒がせている
《http://mainichi.jp/select/news/20150908k0000e040142000c.html》
《http://www.asahi.com/articles/ASH9835GDH98UTIL007.html》
母校愛は全くないつもりだが、母校愛がない俺なりの母校へのささやかな貢献として、そして何より自分の承認欲求のため、この場を借りて知っていることを述べたい
A教授は受験業界では俺の受験生時代においても試験への影響力が強いということで有名だった
司法試験の受験テクの一つとして、考査委員の顔ぶれや過去の学術論文から翌年の出題傾向を探ることを試みることがあるのだが、俺の観測範囲でそのテク的に“全科目の中でも”最重要人物視されていたのがA教授であったほどである
情けない話だが、このようなことが起きても不思議ではないというのが率直な印象である
俺の在学中にも、飲み会に異性未婚学生と二人で堂々と揃って遅刻して登場し、飲み会終了後も二人で堂々と揃って夜の帳に消えていく教授(考査委員ではなかったが、既婚者だった)がいたりした
学生達も試験合格に必死だし、教授達は業界内で限定されたものとはいえ権力を持っているし、そんな環境の中で、中には使える武器(ゲスパー)は何でも使って情報を得ようという発想をする奴もいるだろう そうじゃない奴が大半だったと思うがね
換言すると、狭いコミュニティーで、モラルの壊れた権力者とモラルの壊れた権力利用者がいれば、今回のような事件が起きるのは必然だし、その可能性はそこまで低くないということだ
学生間でも色々なことがあったが、今回の事件とは無関係なので割愛する
“オタサーの姫”“青春を取り戻そうとするKY既婚おっさん”くらいのキーワードで察してもらえればよいかな
今年の司法試験の問題もまだ見ていないので、事件記事以外の情報はないものの、特に新司法試験憲法の論文問題は、その問題自体を事前に知ったところでどうしようもない傾向がある
“できるやつは制限時間内で余裕の合格答案を書けるし、センスがない奴は基本書を見ながら丸一日かけてもそこそこの答案しか書けない”という傾向が最も強い科目だというのがほぼほぼ受験生の共通見解だ
俺も試験合格後に学生に受験指導をしたことがあるのだが、毎年公表されている採点実感や予備校の模範答案を見て書かせても、特に憲法論文についてはセンスがない奴はセンスがないなりの答案しか書けないのである
しかし、解答内容まで懇切丁寧に教えていれば話は別だ
既に一部報道もされているが、今回、当該学生の答案の出来が良すぎて発覚したということは、問題漏洩が解答指導も含めて本当の本当に根幹の部分までされたのであろう、ということだ
考査委員を長年勤めた教授が本気で憲法論文の解答指導なんかしたら明らかに不自然な答案ができあがるに決まっている
・出題分野の漏洩=ピッチャーの球種を各打者に公開(受験生=バッター(以下同))
くらいの次元の違いがある
したがって、試験合格後は刑事事件に全く縁がないので「半可通の感想として」にとどめておいて欲しいのだが、特捜はこの事件はきっちり背景を含めて捜査するんでないかな、というのが俺の考えだ
背景事情によっては、試験と制度の根本を揺るがす特大スキャンダルだからな(現時点で既に“大スキャンダル”だがw)
これを機に制度潰すくらいの勢いで腐った部分を徹底的に取り除かないと社会的にもマジでやばいぜ
例の件でデザイン業界が業界人の内輪擁護で炎上している状況を遠巻きに見てきたものだが、次がウチの業界の出番とならないことを心より願って締めの言葉とする
旧司の一行問題時代には、考査委員の東大教授の直前の期末試験の問題が丸々コピペだったりしたので、「昔は受験生が競って情報を取り合ったものだ」とこないだマックで女子高生が話していたのだが本当なのかね?
> 問題作成者が公開なのが意外。しかもその間学生の指導ができないのか(http://www.moj.go.jp/content/001129497.pdf)。授業は指導に入らないということなの?
そのとおり、「授業≠指導」というのが建前だ
どう違うのか、というと説明しづらいが、誤解を招きかねない個別ゼミや私的な少人数ゼミはもちろんNGだし、俺の知っている考査委員の教授は“指導”をしないよう慎重に配慮していたものである
また、実際の問題《http://www.moj.go.jp/content/001144527.pdf》を見てもらえれば明らかなように、問題が複雑すぎて独力で問題作成することは不可能であるし、実績のある学者に頼らざるをえないのが現状だ
他者の似た製品と比べてべらぼうに高価なソフトを売っている割には...
顧客と製品シリアル番号を管理するサーバが老朽化したから、だれでも見られるサイトにシリアル番号と製品ダウンロードリンクを晒す。無償公開に切り替えたわけでもなく...見限って投資をやめた割に権利はしっかり確保。
たとえば Acrobat 11 は今日のところ10.0.12が最新。が、このセキュリティ更新一覧ページの配布は 11.0.10。ちなみに 11.0.12 は 7月に公開されているもの。2か月近くもたった今でも「ページの更新が追いついていません」なのか?
McAfee Security Plus なんて入れられたって、既存のウイルスチェックソフトと競合するもんで、とても迷惑。
CC(クラウド系ソフトウエア)の更新のために「プロキシサーバを止めろ」とのこと。世間の企業が何のためにプロキシサーバを導入しているのか、考えたことあるのかなこの会社は?てか、この会社、Acrobat (PDF) がさんざんクラッカーの標的になっていて個人でも各企業でもセキュリティ投資させられたりアップデートの網羅に悩まされたり、さっぱりわかってないよね。
Adobe ID を当時登録していた人はスパムメールに今でも悩まされているんじゃないかな。
フォトショップなどの信仰が絶大で完全に切れないけど、当分セキュリティ意識の低いままなんだろうな、すぐにでも付き合いを切りたい。いろいろなソフトウエアを CC とかいうブランドに切り替えてクラウド化させられているけど、すごく迷惑で不安。Adobe (Acrobat / Reader) のクラウドサービスとか、笑えませんよ。
「マイナンバー簡易書留の発送作業は、10月はおろか、年内に発送できれば御の字」という状況らしい。
日本郵政史上、いや郵政省時代まで遡っても、「全世帯、5000万通の簡易書留発送」というボリュームは「全く未体験」で、
通常であれば「バイト君を雇って配達」となるが、誤配達・不正のリスクがある。
年内にマイナンバー通知が届かない一方、年明けには「勤務先は従業員のマイナンバーを全て把握しなきゃならない」という義務がやってくる。
「そもそも日本郵便からマイナンバー簡易書留が待てど暮らせどやってこないから、マイナンバーを知らせられない!」と
マイナンバー簡易書留通知が年内に間に合わず、他方で法人の従業員マイナンバー年明け把握義務を先延ばしする措置を取らなかったら、
2.マイナンバーを預かる中小企業から個人情報が漏洩するリスクだが、
「中小企業が倒産した場合、マイナンバーを正規に廃棄して倒産する」なんてことは殆ど期待されず、
あっ こういう言及もされていたところを見落としていた。
筆者が現代社会に存在する主体・客体と精神分析の概念を対応付けて、概念間の類似を説こうとしているとみられ、ここから近代社会の合理性が下層階級を抑圧する状況をノイローゼかなんかにたとえ批判を試みようとする筆者の主張が推測できる。
「疎外される存在/連帯する存在」の対立をもとに様々な概念を対応付けて類似性を説こうとしている、なら分かります。
また「下層階級を抑圧する状況をノイローゼかなんかに対応させ」ってどこから読み取ったんですか?
あなたが意図的に無内容とされているところで別の側面も取り上げてみますね。
・無意識(エス)
≒社会的あるいは象徴的に交換されなかった大文字の他者の語らい
≒自己幻想の世界≒無条件の連帯の肯定も平等も存在しない共同体で自己愛を過剰に傷つけられ自己認識が悪くなった存在=承認の供給不足にある存在
≒権力者側の情報ネットワークからヨソモノとして外されている存在
≒スケープゴート≒異人≒リンチの対象≒排除された後も外での動きも捉えられる存在≒誇大自己を持った者の自尊心の基盤
≒暴言連発したり失礼な言葉を吐いても責任をとらされる事なく看過される対象
≒パノプティコン的な匿名の不可視の視線の下で見世物化された監視付き生活を強制されている存在≒近代社会の合理的理性を自称する存在による抑圧的意志の対象
フロイトの無意識と岸田秀のエスと吉本隆明の自己幻想とルネ・ジラールのスケープゴートと民俗学の異人概念の関係を、まとめて書いた人を見た事がない。
それと仕返しを招くような親密な共同体の絆が欠けている存在に対しては暴言連発したり失礼な言葉を吐いても責任をとらされる事なく看過されがちである事、それらの現実的な現象を具体的事例をあげて(たとえば自らの体験と関連付けて)書いている人も見た事もない。それとフーコーのいうパノプティコン的な見世物化された監視付生活を強制されている存在と警察権力の関係を、はっきり書いている人を見た事もない。そうした待遇を強制されている存在がいる事で象徴秩序が安定するという話を具体的事例と関連付けて明確に書いた人も見た事がない。
だから私は(私のようなパンピーくんの触れれる範囲の情報源では)先例のない事を書こうとしているところがあるという事です。
≒「象徴的他者」の位置より一段下の、原始的な対象の位置(想像的なもの、性的慰安の対象)に留めおこうとされた「想像的他者」。ラカンは「対象a」とよぶ。転移を拒否された患者が、分析家をおく場所も、この「対象a」としての場所である。この関係は、相手に社会的な幻想を抱いていた転移の局面と比べてはるかに不安定で、患者の攻撃性が分析家に向け、容易に発動しやすい状態(これは樫村愛子「ラカン派社会学入門」からのそのままの引用が多くを含まれており、対象aだけ抜き出した部分との関連が付けがうまくできていない。全てをわかり易く統一的に書いている本も読んだ事がない)
≒他者から尊重されたり対等な存在としてメッセージを交換する「人間」の壇上に上げないように弾圧される<生ける死者>といった世界
≒「傷つけられる」という条件により発動した摸倣欲望
また「影」に関しては、村上春樹が小説内で繰り返し出している概念で、「掟の門」はカフカの有名な短編で思想的に言及価値のあるとされるものですが。
それらをまとめて精神分析や現代思想の用語で語っているのなんてどの先生の本でも見た事がないのですが。
他者から尊重され対等な存在としてメッセージを交換する立場になく、非人間的に表現された他者からの暴力誘発性を帯びた存在と、心理的に傷つけられるという条件により発動する模倣欲望の関係を深く語っているのも、日本の学者では私のようなパンピーくんの触れる事ができる可能な範囲ではほとんど見ないのですが。
宮台真司はミメーシスという概念をいつ頃だかか頻繁に使うようになったけど、「心理的に傷つけられた事により生じる模倣欲望」という意味で使っているのは見た事がない。
≒マスコミやカタログ文化でつくり出された美化・理想化された自己イメージ
≒自己の統一を預けることのできるような相手を探してさまよう、鏡像としての他者の中への囚われの関係
≒魅力を持った生に変わらなければならない場であり、魅力による上下関係や差別や排除がある世界
≒魅力の低い者が客観的な理屈として正しいと思って主張した事も認められない世界
≒魅力の高い者が客観的な理屈として間違っている事を主張しても容認される世界
≒目に見えない効力をもつ法としての場の空気や人間関係の網の目に支配された世界
≒労働や勉強で生産的な成果を挙げ社会的に評価される事が美徳であるとされる世界
ここからは美男美女が多い芸能人さんたちやファッション誌を飾るモデルさんの世界も自我理想の範囲に入る対象となる事が分かると思います。
•超自我
≒誇大自己に執着した存在=他者を非人間的に判断したりする存在=モラルのない世界
≒集団の「エス」や「小文字の他者a」の位置にある存在を徹底マークして情報を「大文字の他者A」の位置にある存在に流している存在
≒植民地主義の国家、民族差別を容認する国家、人権侵害を推奨する国家、死刑を支持する国家、同じ国民の中に棄民を作り出す国家
集団の「エス」をリンチする事に日本が国家レベル加担している事を思想書から得た発想で語ろうとしていますが、それを語っている先生の存在も見た事がないです。
•対象a
≒現実の領域は対象aの除去の上になりたっているが、それにもかかわらず対象aが現実の領域を枠どっている
≒リンチのメカニズムにより歪められた表現を被害者よりに修正した回顧的な文章を書く暴力行為を告発する探偵
≒まなざし
これも統一的に語っている日本の先生は見た事のない事を語ろうとしているのが理解できると思います。
なんか思想的に意味のあるところをごっそり切り落として対応せず、自分の立場に都合のいい所だけを提示して、形式と演出だけ知的な雰囲気を醸し出した内容の乏しい書き込みをするのはやめていただきたいですね。
≒世界の不毛化された記憶が凝結する地下墓地=ミイラや<死者>の住処
≒社会的あるいは象徴的に交換されなかった大文字の他者の語らい
≒自己複製子の乗り物(?)
≒相互性の平面の下方に放逐された過剰な欲動の場≒バタイユのいう「呪われた部分」
≒自己幻想の世界=無条件の連帯の肯定も平等も存在しない共同体で自己愛を過剰に傷つけられ自己認識が悪くなった存在=承認の供給不足にある存在
≒権力者側の情報ネットワークからヨソモノとして外されている存在
≒仕返しを招くような親密な共同体の絆が欠けている存在
≒植民地化された地域の周縁化された存在=ほかで許されないことが許される別世界=誇大自己を持った者の自尊心の基盤
≒暴言連発したり失礼な言葉を吐いても責任をとらされる事なく看過される対象
≒パノプティコン的な匿名の不可視の視線の下で見世物化された監視付き生活を強制されている存在≒近代社会の合理的理性を自称する存在による抑圧的意志の対象
≒生政治的範例
≒排除された後も外での動きも捉えられる存在 ≒日常においては禁止され構造から排除されている部分=構造内で下層に抑圧された者
≒非差異、無差別、連続=差異の抹消=相互暴力状態=怒号と喧嘩の音
≒警察権力が市民生活の内に力を発揮する場=秩序創成暴力の対象
≒一般市民より下の階層の者として認識され、愚か者の範疇に入っており、隠している愚かな事物を暴いても重大視されていない
•理想自我=想像界=小文字の他者a=内在的な他者=生物的な世界
≒マスコミやカタログ文化でつくり出された美化・理想化された自己イメージ
≒貧しい文化や洗練されていない不自然な表現=モテない存在=影の薄い人
≒掟の門の前で衰退していく棄民=勝手に「悪」とされ共同体メンバーに愛されず衰退していく者
≒状況を自覚していない灰人と知らされている共同体メンバーとの境界線上にいる人
≒「象徴的他者」の位置より一段下の、原始的な対象の位置(想像的なもの、性的慰安の対象)に留めおこうとされた「想像的他者」。ラカンは「対象a」とよぶ。転移を拒否された患者が、分析家をおく場所も、この「対象a」としての場所である。この関係は、相手に社会的な幻想を抱いていた転移の局面と比べてはるかに不安定で、患者の攻撃性が分析家に向け、容易に発動しやすい状態
≒外部の情報が入ってこない<下>に見られた人のいる壁に囲まれた世界の外の世界を知ろうと巨人のいる世界を調査しようとする人
≒他者から尊重されたり対等な存在としてメッセージを交換する「人間」の壇上に上げないように弾圧される<生ける死者>といった世界
≒暴力誘発性、脆弱性を帯びた存在
≒「傷つけられる」という条件により発動した摸倣欲望
≒自己をそれとして措定してくれる言葉をもつ代弁者の探索にとらわれている状態
≒自己の統一を預けることのできるような相手を探してさまよう、鏡像としての他者の中への囚われの関係
≒動物のルアーへの反応をモデルにして語りうるような直接的な関係
≒理想化された鏡像として他者の表現の複製を取りこみ、融合しつづける動き
•自我理想=象徴界=大文字の他者A=超越的な他者=社会的な世界
≒文化の秩序、象徴秩序、言語的秩序としての構造=サンボリック
≒エディプス期につくられる=父、母、子どもの三者関係の中ではじめて成立する一つの小社会
≒掟によって自己中心的な万能感の感覚を否定し、その掟を守ることで成立する秩序と理念をもった世界
≒個々人の欲望や自己中心的な感情を一度克服してはじめて、確立されるような世界
≒自己中心的な個人的な自己愛を一度否定したところから成り立っている
≒万能感を捨てて入っていく世界=個人の実質、個人の存在全体の基盤
≒社会的絆であり、信頼を保証し、義務の支えとなる基本的な象徴的契約
≒共同幻想の世界=個体保存の欲望と各人のナルシシズムを言語の内に吸収し共同化された世界≒豊かな影を持った存在
≒仲間意識で連帯した世界=倫理的関心を内輪に限定する世界=感情で動く世界=ビオスの世界
≒魅力を持った生に変わらなければならない場であり、魅力による上下関係や差別や排除がある世界
≒魅力の低い者が客観的な理屈として正しいと思って主張した事も認められない世界
≒魅力の高い者が客観的な理屈として間違っている事を主張しても容認される世界
≒目に見えない効力をもつ法としての場の空気や人間関係の網の目に支配された世界
≒掟の門の門番
≒セミオティックの位置にある存在が自我理想を持った対等な「人間」であると主張すると生意気に感じて苛立ち権力や言葉の暴力を振り回し「下」に置こうとする存在
≒「下」に見られた人の過失は吹き散らすが自分達の過失は隠してしまう存在
≒長い例外的状態にある<エス>や<対象a>など存在しないという主権者
≒「小文字の他者a」を対等な人間として文字に残る形式で相手にする必要がないと判断している存在
≒近代国家の一市民の世界=国家の保護の下にある者=権力者側のウチワの情報ネットワークの中にいる存在
≒ネットの掲示板やコミュニティを教育的な豊かな知識を与える場所として使う事が禁止されている世界
≒労働や勉強で生産的な成果を挙げ社会的に評価される事が美徳であるとされる世界
≒人が自分を社会化するために選ぶ標識=名誉の対象=美徳のもとになる秩序
≒人が憧れる、かくありたい存在=モテる存在=小文字の他者aに模倣される存在
≒第三者の審級=規範的な判断の究極的な帰属先=権威を感じ自発的に従おうと思う存在
≒言語的、父権的な中心ないしコード=象徴的父の表象であり、制度であり、掟
•超自我
≒誇大自己に執着した存在=他者を非人間的に判断したりする存在=モラルのない世界
≒法の影=狂った法であり法を無視する=「享楽せよ」という命令
≒集団の「エス」や「セミオティック」の位置にある存在を徹底マークして情報を「自我理想」の位置にある存在に流している存在
≒植民地主義の国家、民族差別を容認する国家、人権侵害を推奨する国家、死刑を支持する国家、同じ国民の中に棄民を作り出す国家
≒近代社会の合理的理性を自称する存在=非理性的な「エス」とした存在を抑圧的制裁の対象としていいとしてもいいとする存在
•対象a
≒羊抜け
≒現実の領域は対象aの除去の上になりたっているが、それにもかかわらず対象aが現実の領域を枠どっている
≒犠牲のメカニズムにより歪められた表現を犠牲者よりに修正した回顧的な文章を書く暴力行為を告発する探偵
≒秘密の宝=他者にとっての私に還元されない<私> ≒象徴秩序の外
≒寄る辺ない存在
