  |
はてなキーワード: 脆弱とは
去年の台風で12時間停電した近畿地方民だけど。家は脆弱だから犬と泊まれる大きくて丈夫なホテルに避難して、食料水バッテリー懐中電灯電池使用のラジオ、ガソリン満タンの車その他、買い込んで籠城しても停電の前にはなす術もなかったよ。
とにかく暑さ。若者はどうにかなっても、犬と高齢者はなすすべもない。避難所も停電してるからクーラーはない。頼みの車は風でモノが飛んで当たらないよう立体駐車場に泊めてしまったのがアダとなり、移動もできないしクーラーも使えない。
犬は霧吹きかけて仰いで風を起こして冷やし、人間は水で絞ったタオルでからだふいて仰ぐしかできなかった。これ12時間。腕も痛いし疲れてくる。ホテルだから水は電気で組み上げるわけで、タンク貯蔵分がなくなったらアウト。マンションの友人は早くから断水してた。自分のいたホテルも復旧数時間前には断水してた。
去年の北海道や千葉は数日停電してるそうだが、その苦労を思うと本当に自分のことのように辛い。オリンピックにかけた金で電柱地下に埋めるとかしてくれってマジで思ってた。暑すぎて眠れないし。本当に停電すると何もできない。
https://twitter.com/LHSummers/status/1164490326549118976
"ここジャクソン・ホールにやってきて、経済学者は重要な問題に取り組んでいます。中央銀行は、これからの10年も、これまで私たちが考えてきたように、産業社会のマクロ経済の安定化ツールであり続けることができるでしょうか?アンナ・スタンズブリーと執筆中の論文で、私たちはそれは疑わしいと論証しています。"
"今や利下げの余地はほとんど残されていません。1970年代以来、アメリカ合衆国でリセッションが発生するとFedは常に500ベーシスポイント以上の利下げを実行してきました。そして多くの場合、実質金利は中立金利よりも400ベーシスポイント以上低かったのです。今や最大限可能な利下げ幅は200から300ベーシスポイント、実質金利は中立金利より150から250ベーシス下でしかありません。"
"わずかこれだけしか利下げの余地がない、これがアメリカ合衆国の現実です。だがこれでも先進国の中では最も金利が高いのです。ヨーロッパと日本においては状況はより深刻です。"
"これまで大規模な量的緩和としっかりしたフォワード・ガイダンスが試みられてきました。今、私たちはポスト量的緩和・フォワードガイダンスの世界に生きています。ある政策の説明をあれこれ言い換えてみたり、記者会見のタイミングを変えてみたり、見通しに関するプレゼンテーションの方法を変更してみたり、もはやそんなことでなんとかなるとは考えられません。"
"私たちはジャネット・イエレンの意見にはたいていは賛成しています。でも彼女が2016年にジャクソン・ホールで講演をしたとき、金融政策にはまだツールキットが残っているという彼女の楽観主義はまちがっていると思っていました。10年債の利回りが150ベーシスに落ち込んでいる現在ならなおさらのこと。"
"金融経済のブラックホール、私はゼロ近辺で固まってしまった利子率、そこから抜け出す見込みもない状態をこう呼ぶのですが、10年債の実質利回りがゼロないしマイナスのヨーロッパと日本のマーケットでは、それはもはや将来にわたって確信となっています。アメリカ合衆国も不況ひとつで彼らの仲間入りです。"
"先進国ではどこでも、失業率の急上昇のリスクはインフレ率の急上昇のリスクよりもはるかに大きい。マーケットの期待インフレ率が2%にはるかに足りないというのに、です。"
"金融当局は、金融政策を通じて、長期にわたり、望むだけのインフレを創り出すことができる、世界中の経済学部の学生は、それが公理だと教えられてきました。だがもはやその命題は大いに疑わしい。"
"多くの人は、その後におきた出来事で、アルヴィン・ハンセンの長期停滞論はまちがいであることが証明されたと信じています。でも事実は逆で、大恐慌から復活するのに第二次世界大戦が必要だったという事実は、彼が正しかったことの証明なのです。膨大な軍事支出がなければ「流動性の罠」がもたらすデフレシナリオは、しつこく続いたことでしょう。"
"「ブラックホール問題」、「長期停滞」、「日本化」、なんと呼ぼうといいのですが、この一連の事象が世界の中央銀行を悩ませているのです。"
"私たちはポスト・ケインジアンがずっと強調していたこと、最近ではトーマス・パリーが唱えていたことに賛成しなければならないようです。経済変動において、ある特定の要素の摩擦、不適合が果たす役割は、根本的な総需要不足に比べれば、あまり強調される問題ではない、ということです。"
"今度発表する論文で、私たちは、最近のコンセンサスのように、現在の状況を、単に中立金利の下落、低いインフレ率、名目金利の実効的な下限という観点から捉えることは、苦境を過小評価してしまうと主張しています。長期停滞はより深刻な問題なのです。"
"超低金利環境における限られた名目GDPの成長は中立金利が大幅に低下した証拠だと解釈されてきました。だがそれだけではありません。"
"総需要に対する金利の影響が急激に低下し、金利が低下するにつれて限界影響、すなわち低下した金利毎の総需要に対する影響が減少することも、同じぐらい確かなのだと思います、"
"ある局面では利子率の低下が総需要を減少させることさえあり得るのです。その原因は、例えば貯蓄行動の目標への影響であったり、金融機関の利ざや縮小からくる仲介機能の低下現象、いわゆるリバーサル・レート効果だったり、リアル・オプション効果を考慮して埋没的、不可逆的投資は止めておこうとなることだったり、低金利の財政赤字に及ぼす勘定効果であったりします。"
"この点は、マクロ経済学のダイアグラムを使って示すことができます。ISカーブは急勾配になり、非線形になり、後ろに向けて曲がることすらあるのです。"
https://twitter.com/LHSummers/status/1164490361881931777/photo/1
"もしマクロ経済安定化の中心的な問題が中立金利の低下にあるなら、その立場は、たぶん"オールド・ニュー・ケインジアン"と呼ぶべきなのでしょうが、利子率をじゅうぶんに下げることができるのであれば、金融政策によって完全雇用は達成可能です。"
"対照的に長期停滞の視点からは、この立場をニュー・オールド・ケインジアンと呼びましょう、仮に可能な場合であっても、総需要に少々刺激を与えるのがせいぜいで、最悪の場合は、総需要を減らすことすらあるのです。"
"さらに利下げは将来の経済のパフォーマンスを阻害することもあるのです。以下その理由を述べます。"
"第1に、金融システムの不安定化です。金融危機の原因はバブルと過剰なレバレッジにありましたが、それは2001年の景気後退に対する需要下支えのための政策対応の結果として生み出されたのです。日本の1980年代末のバブルも1987年のブラックマンデー後の緊縮財政環境における低金利に原因がありました。"
"第2に、企業のゾンビ化リスクです。利払いの問題に直面していない企業は、テストを受ける必要がない学生のようなものです。彼らは勝手気ままにどうみても収益性がみこめない事業にもフラフラと乗り出してしまう。さらに低金利は寡占企業の強大化とダイナミズムの低下を生み出すでしょう。"
"第3に、銀行の破綻リスクです。低金利は銀行の収益を圧迫し、顧客基盤のようなフランチャイズ・バリューを低下させ、自己資本規制のレベルがいかなるものであれ、銀行をショックに対して脆弱にするでしょう。"
"第4に、金融政策の有効性のさらなる減少リスク。現在の利下げが将来の需要の先食い、つまり企業が将来の投資を、消費者が持続的に必要な消費今するというレベルにまで至ると、現在の低金利は、将来の金融政策の効果の減少を含意することになります。"
"マクロ経済学者が注目すべき重要な問題は、適切な総需要を管理することです。私たちは、中央銀行が管理できるのだ、あるいは現在の金融政策の各種ツールでそれができるだろう、と提案することは、危険だと思っています。"
"もっとも注目されるべきが財政政策であることはあきらかです。とりわけ低金利、ゼロ以下の金利が財政赤字の持続可能性を示している現在の状況下ではなおさらのこと。"
"しかしながら需要の水準は政治構造の影響も受けます。例えば、社会保障の給付を当期の租税や保険料で賄うべきとするpay-as-you-go方式、定年の延長、社会保険の改善、民間のインフラ投資への援助、高貯蓄の富裕層から流動性が制約されている、要するにお金がない貧困層への再分配などです。"
"1970年代の高インフレ、高い利子率はマクロ経済学の政治思想、政策、制度に革命をもたらしました。低インフレ、低い利子率とこの10年の長期停滞は現在も深刻な形で進行中であり、マクロ経済学の世界に同じぐらい大きな改革が求められています。"
"ジャクソンホールの「金融政策への挑戦」で、この点に焦点があてられることを願っています。まああんまり期待していませんが。"
https://twitter.com/paulkrugman/status/1164604703424090112
"ラリー・サマーズのスレッドがおもしろい。まあ僕はいくらか疑問点ももっているけどね。あのあらぬ方向に曲がったISカーブには納得していない。でも全体の方向性としてははっきり正しい。次の不況で中央銀行に何かできる力が残っていると信じる理由はほとんどない。"
"中央銀行はそうは言わないけどね。でも彼らの立場も考えてやれよ。ドラギやパウエルが「うちらもうお手上げですわ」って言ってみ?マーケットはパニックになっちゃうよ。何もできなくても自信があるふりしなきゃならないのさ。"
"さらに2点。僕には中央銀行はまだこれが一時的なポスト金融危機時代の姿で、将来「正常化」できるかのように語り、振る舞っているように見える。でもね、もうリーマンショックから11年だよ!"
"言い換えれば、これが21世紀のノーマルなんだよ。グレート・モデレーション・マクロエコノミクス、中央銀行は景気循環をコントロールし、財政政策は緊急措置、そんな時代は戻ってこない。"
"ラリーは1970年代のインフレがマクロ経済学思想の刷新につながったことにも触れ、僕らも同じことをしなきゃならないと言った。僕も、なぜ今までそれがおきていないのか、僕らは厳しく問い詰められなければならないと思う。"
"結局のところ、現時点まで超低金利と持続的な需要不足は、スタグフレーションの時代よりも長く続いている。1970年代の7~8年の不調がすべてを変えたのに、2008年以来の11年でなんでこんなに変っていないの?"
"僕の考えでは、社会学と政治学のミックスに答えがある。しつこくつきまとう長期停滞の害悪は、保守的なアジェンダを産み、経済学者を古典派に回帰させた。だがまだ対照的な方法が残っている。"
"ジャクソン・ホールでラリー・サマーズ以外にも持続的な財政刺激策を主張する人がいて、オリヴィエ・ブランシャールを呼んで財政赤字を騒ぎ立てることが見当違いだって言わせればおもしろいと思う。レポート求む。"
(訳は適当です。マクロ経済学の知識がない人も分かるようにことばの意味を補っている箇所もあります。)
(追記)
参考文献を紹介しておきます。
Robert J Gordon "Macroeconomics 12th Edition"
https://www.amazon.com/Macroeconomics-12th-Pearson-Economics-Hardcover/dp/0138014914
https://www.amazon.co.jp/dp/B07KWMYP13/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1
ローレンス・サマーズ、ベン・バーナンキ、ポール・クルーグマンwithアルヴィン・ハンセン「景気の回復が感じられないのはなぜか-長期停滞論争」
10日発売の『文藝春秋』に芥川賞の選評が載っていて、二回連続で落選した古市さんがいろいろ言われている。
候補作は単行本で出版されているが、まだ読んでない。だが、高学歴なのにビルの窓の清掃員をやってる主人公の話で、参考文献が詳細にあげられているらしいことは、なぜか知っている。
参考文献については、前回だったか、候補作の剽窃問題があって、その辺の対策らしいと噂されていた。
で、選評である。
まず山田詠美はこう書く。“(参考文献の)木村友祐作「天空の絵描きたち」を読んでみた。
そして、びっくり! 極めてシンプルで、奇をてらわない正攻法。候補作よりはるかにおもしろい”
“候補作が真似や剽窃に当たる訳ではない。もちろん、オマージュでもない。ここにあるのは、もっとずっと巧妙な、何か。それについて考えると哀しくなって来る”
続いて川上弘美。“結論からいいます。わたしは悲しかった。木村友祐さんの声がそのまま「百の夜は跳ねて」の中に、消化されず、ひどく生のまま、響いていると、強く感じてしまったからです”
“古市さんのおこなったことは、ものを創り出そうとする者としての矜持にかける行為であると、わたしは思います”
吉田修一。“本作に対して、盗作とはまた別種のいやらしさを感じた”
“あいにく『天空の…』の方は書籍化さえされておらず入手困難であり、まさにこの辺りに本作が持ついやらしさがあるように思う。”
堀江敏幸。“他者の小説の、最も重要な部分をかっぱいでも、ガラスは濁るだけではないか”(原文では「かっぱいでも」に傍点あり)
要するに、古市さん、文芸誌に掲載されたが出版されていない佳作を探してきて、うまいこと翻案して小説書いたようである。
いや、具体的にどの程度の参考具合なのは確かめてないので、なんとも言えないが、当代きっての作家先生方が、かなり憤っておられるようなので、相当なものなんだろう。
是非比較して見たいところだが、「参考文献」の方は、『文学界』2012年10月号、だそうなので、確かめるには、図書館でバックナンバーを出してもらうしかなさそう。
にしても、古市さん、お忙しそうなのに、純文学の文芸誌まで必死にあさって「参考文献」集める努力は大したもんだが。
まあ「情報集め」は嫌いじゃなさそうだしな。
まさかとは思うが、担当編集者がうまいこと見繕って選んだのを古市さんに読ませてるとか、そういうことじゃないよね?
島田雅彦曰く“ナルシスト的私語りが中心で、リアリティ構築に必要な細部も情報のパッチワークに終始しているのが気になった。”
どうやら評価したのは奥泉光だけで、“今回自分が一番押したのは、古市憲寿氏の「百の夜は跳ねて」だったが、選考会の場で評価する声はほとんど聞かれず、大分弱った”そうである。
“外にあるさまざまな言葉をコラージュして小説を作る作者の方向を、小説とは元来そういうものであると考える自分は肯定的に捉えた”そうだ。
ここには、小説における“オリジナリティ”とは何か?という問いが含まれている。
ま、小説なんてそもそも「すでにある言葉」の組み合わせでしか書けないじゃん、というのはある。
で、ありもののコラージュでも新しいものが生まれればいいけど、山田詠美は「参考文献」の方が「はるかに面白い」って言ってるしなあ。
吉田修一は、「参考文献問題」以外にも手厳しくて、“凡庸で差別的な価値観の主人公を小説で書いてもいいのだが、作者もまた同じような価値観なのではないかと思えるふしもあり、とすれば、作家としては致命的ではないだろうか”なんて言っちゃってる。
これは、社会学者にして人気コメンテーター(タレント?)としての活動にも少なからず影響しそうな評価だと思うけど、ま、芥川賞の選評なんて、今時の世間に影響力なんかないのかな?
古市さんという人、本をちょっと読んだことがあるのと、時おりメディアでお見かけするだけで、どんな人か詳しくは知らない。
ただ、妙に芥川賞を取りたがっているらしいという噂は聞く。
なんでだろ?
“気鋭の若手社会学者”も“テレビで毒舌が人気の論客”も、実に空虚で脆弱な肩書きで在ることに、ご本人が一番気づいているということだろうか?
そこで、「学者として研究に力を入れる」ではなく、「いい感じの小説を見つけてきて、うまいこと翻案して芥川賞ねらう」って辺りが、実に薄っぺらいけど。
テレビで知名度得た人が芥川賞狙うって図式では、又吉直樹といつ成功例がある。
あの「火花」という作品が、そこまで傑作かどうかはともかく、この人は本当に、太宰治を筆頭に、文学というものが大好きで、おそらく文学に救われたという経験を持っていて、文学をリスペクトしていることが端々から伝わってくる。
あんまり文学とか語ってるのを聞いたり読んだりした印象がないのだが。
前回の選評では、「ナルシシズムが過ぎる」とか「自己肯定というより自己過信」とか、これまたかなり厳しい言葉が並んでいたと記憶する。
単なる自分語りの舞台として小説を選んでいるのだとしたら、ずいぶん旧い、日本文学における「私小説」偏重な文学観をうすっぺらくなぞっただけかもしれないが。
なんだろうなあ?
社会学者もコメンテーターも、ありものの言葉を組み合わせつつ、持ち前の地頭とセンスと要領でなんとなく現在地位を掴めちまったっぽいだけに、「小説? これくらいなら、ボクでもかけるじゃん」とか思っちゃったんじゃないかなあ、という疑いを禁じ得ない。
【追記】
えらくブクマついてる。文藝春秋なんて読んでないけど、中身は気になるって人は多いのかなあ、と思ったり。
「参考文献」の著者、木村友祐さんがtwitterで発言されておられるので、追記しておく。
本件、「古市さんが窓拭きに興味をもち、取材依頼があり、応じました。窓拭きの達人を紹介しました。古市さんはその取材をもとに書いてます。」そうだ。
お詫びしたい。
なお、「窓拭きの細部以外は、ぼくの作品と古市さんの作品は別のものです。そしてぼくは、〝知名度がないゆえに作品を利用されたかわいそうな小説家〟ではありません」とのこと。
にしても、選考委員の先生方は、どの程度経緯をご存じの上で選評を書かれたのかは分からないけれど、えらく憤っておられるようで、なにがそんなに山田、川上、吉田各氏に火を着けたのか、検証してみたくはある。
君の名ははテクニック的には最高峰でも気持ち悪いという人がいるのもわかる。
ストーリーもうまく飲み込みやすくしてあるが底の方にある胡散臭さ、信用できなさを嗅ぎ取るやつは嗅ぎ取る。
自分があれを信用に値しないと思うのは口がみ酒だの胸を揉むだのの性フェチ要素のせいではない
彼は延々と「乳繰り合いたい女と思い合いながらもごくわずかしか接点が持てない」という関係を描いてきて最後は分かれるという話が多い。
それを美化した風景の中で美しく見えるように描く。
異性が同じ場で長くガッツリ向き合い関わり合えば避けられない、
そこには、美しい絵の香りで隠している「自分が幻滅するのも傷つくもの泥まみれになるのも耐えられない
自分が傷つくのが嫌という脆弱さ、自己愛と自己中心性」が臭う。
言の葉で傷ついている女教師を修羅場で男が上メセでなぜか責めてきたのも意味不明だった。流されてたいていは気持ちよくスルーできるんだろうけどな。
エヴァシンジが自分の脆弱さを問題だと思ってなんとかしなきゃと悶々としてるのに対して
こっちの監督は自覚があるのかないのか、「繊細なボクの見る夢って美しいでしょう」と
ともすれば相手を傷つける狂気になる脆弱さが問題だとも思わずひたすら現実から逃げた美しさに浸っている。
彼の作品を胡散臭いと思っているが言い出しにくい人にとってそれは、
たとえれば、泥臭い出産劇の間はすっとその場から逃げてきれいな景色でも一人眺めて浸っていて
父親ヅラでしらっとまぎれて写真を撮って感動的なコメントとともにインスタにあげて
いい父親と世間には評価されてしまい本人もそう思い込んでいる夫のような。
子供は苦しめるのにたまにロマンを求めて気まぐれに帰ってくる夫のような。
それでいて周り受けはよくて妻子は苦しみを飲み込みがちというような。
そういうのがうっかりいいと思ってしまう女もいる。
そんなネオテニー男の欲望を充足するラノベもアニメもいくらでもあるが
それをあそこまで美しいものと堂々と美化できるナルシシズムはさすがに変態じゃないとアニメ監督はつとまらんなと感嘆さえするし
それがど真ん中まっとうな青春ものとして通る日本は、まだまだこれから少子で苦しむね。
これはガチ。
-=≡ ∩ 彡⌒ミ ∩
-=≡ ヽ(´・ω・`) / 闘いの~時
-=≡ ( ⌒)
-=≡ し し'
ゴォトゥッ!ライナッ!!
彡⌒ ミ
(´・ω・彡⌒ ミ
彡⌒ ミつ(´・ω・`) )) 全てかけぇて~
(( (´・ω・`) ( つ ) 守るべ~きものがあるはず!
( つ ヽ とノ
〉 とノ )^(_)
(__ノ⌒(_)
お使いのメールアドレスと生年月日を入力していただければ強固なパスワードを自動で生成いたします。
ご入力いただいたメールアドレスと生年月日、当サイトで生成されたパスワードを用いてxxx側のご登録手続きを行なってください。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
今すぐ自殺しようだとか考えているわけではないのです。ただ私が遺書風に今の考えを文章にして整理したかった次第であります。
私が死を考える理由は特別つらいことや不幸なことがあったわけではないのです。
少し自分語りをさせてもらいますが、私は、そこそこの家庭に生まれた、そこそこの大学の学生です。不満はたくさんありますが、客観的には悪くない人生だったと思います。
これでは「もっと不幸な人も生きているんだぞ、甘えるな」と言われてしまうかもしれません。
しかし、問題点はつらい出来事ではないのです。人並みの不幸でも自殺を考えるほどダメージを受けてしまう脆弱な私の心が問題なのです。周りの人間が悪いのではなく私自身が欠陥なだけなのです。
それがわかっていても責めたいのは、世界がこんな風なことと、私が産み落とされたことです。
このまま生きていても不幸せの総量が幸せの総量を越えることはなさそうで、効率が悪いと思ったので死のうと思います。
余談ですが、最近印象に残った2つのエピソードも文章にしたいです。
「世界にはどうしてつらいことや悲しいことがいっぱいあるのだろう。」私が言うと、友達はこう返しました。「つらいことや悲しいことがあるから幸せがより輝くんだよ」
なるほど。だけど、それは「つらいことや悲しいことがあると幸せがより輝く」世界の話だよ。つらいことがなくても幸せが強い輝きを持つ世界であったらよかったのにと私は思うのです。
2つ目は母に言われたこと
「あなたを産むのは経済的に厳しかったのだけれど、お父さんに無理を言って産ませてもらったのよ。あなたを産んでよかったわ」
ありがとう、ごめんなさい、お母さん。
話を聞いたとき、真っ先に産んでくれなきゃよかったのにって思った。育ててくれたこと本当に感謝してる。だけど、私が産まれなければ、他の家族も豊かな生活ができただろうし、私も生まれなくて済んだだろうなと思うんだ。
限りある財源をいつどのように還元するかを決める多分、重要な行為だということを理解している.
けれど,複数の依拠している集団の中のたった一つ,大きくて制御が難しい日本人という括りに肩入れするよりも、家族や会社や他のコミュニティに組したほうがいい.
そもそも年金を現役世代に配るということは,年金によって生活が成り立っている高齢世帯の支給額を減らすということで,肉体的に圧倒的な弱者を責めるのは辛い.
人口が漸減していくことが分かっていながら年金制度の改正を行わなかった(多分、そこまで興味が無かったんだろう)ことに対して思うことは,怒りとか不満よりも,「この集団は未来のことを考えずその場しのぎで先送りの決定しかできない脆弱な集団なんだ」という諦念のほうが強い.
個人として問題に何かをできるわけでもない.以前よりも多くの日本人は結婚できないし,しないし,子供が作れない.未来が無い集団だ.
どうしようもない.
ちなみに俺は23歳で男で,童貞(性的魅力が無いってやつ?)で,先行き不安定だけど,好きだった娯楽産業で働いている.
片親で高齢出産だから言うのも憚れるけど,俺は持病があって,すぐそばに母親(60代)の介護が待っている(たぶん).捻出した月6万の貯金をいかにして2000万円に化けさせるかとかもうどうでもいい.日本人がどうなろうが知ったこっちゃない.俺にはどうしようもない.分からない.
どうでもいいしどうしようもない.
ちなみに縁とかコネはもちろんない.若いし,父親もいないし.あと友達もいない.十年ぐらいかな?そういえば外で遊んだ記憶がない.
でも不幸だとは感じないかな.見下されたり暴力振るわれるよりも楽だから.退屈だけどね.休日はカチカチカチ時間だけが過ぎていくから.
社会的弱者ってどんな気持ちかな.ちなみに俺は自閉症っぽい性格.だからヨワイヒトのキモチ スコシ ワカル.
どうでもいい.どうしようない.だから無限大.無敵ってやつ?でも人を傷つけるのも嫌だから,ひっそりとしてる.
分からない.辛い.
デモに工作員入れて暴徒化→鎮圧というやり方があるとして、これに対抗するデモのやり方ってあるんだろうかと考えてしまう。デモがそもそも民意を示すために数が重要という側面があり、工作員を防ぐ方策がなさそう
アラブの春の結果を見ればわかるだろう。デモじゃ世の中は変わらない。
といってもオレはデモを否定しているわけではない。古典的な"デモのやり方"を否定しているのだ。
権力側はあらゆる手立てを使ってデモを破壊工作している。武力行使しかり、個人情報の利用しかり、言論統制しかり。つまり、テクノロジーと融合している。
このブコメにあるような脆弱さも突くことができる。大義名分などいくらでも作れるのだから。
竹槍でB29と戦うようなもの、ぼろぼろの商店街がマーケティングされた大型ショッピングセンターと戦うようなものだ。
はなから勝ち目はない。
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 167 | 21528 | 128.9 | 51 |
| 01 | 82 | 6244 | 76.1 | 42 |
| 02 | 36 | 3241 | 90.0 | 39.5 |
| 03 | 23 | 2248 | 97.7 | 41 |
| 04 | 13 | 2213 | 170.2 | 45 |
| 05 | 24 | 3170 | 132.1 | 44 |
| 06 | 38 | 5128 | 134.9 | 57.5 |
| 07 | 46 | 4903 | 106.6 | 67 |
| 08 | 146 | 11491 | 78.7 | 42.5 |
| 09 | 138 | 10766 | 78.0 | 45.5 |
| 10 | 185 | 17610 | 95.2 | 49 |
| 11 | 233 | 18615 | 79.9 | 47 |
| 12 | 273 | 19060 | 69.8 | 35 |
| 13 | 210 | 14407 | 68.6 | 36.5 |
| 14 | 172 | 16809 | 97.7 | 43.5 |
| 15 | 193 | 12640 | 65.5 | 34 |
| 16 | 157 | 19480 | 124.1 | 36 |
| 17 | 217 | 15925 | 73.4 | 38 |
| 18 | 215 | 14071 | 65.4 | 32 |
| 19 | 159 | 11094 | 69.8 | 37 |
| 20 | 141 | 10762 | 76.3 | 35 |
| 21 | 255 | 18814 | 73.8 | 35 |
| 22 | 171 | 22433 | 131.2 | 46 |
| 23 | 179 | 13758 | 76.9 | 47 |
| 1日 | 3473 | 296410 | 85.3 | 40 |
熊沢(8), 英一郎(5), 産み分け(4), カネカ(26), 6月2日(5), 日高屋(12), フルーツパーラー(3), 家庭内暴力(12), 熊澤(4), 手荒(4), ヨット(5), 事務次官(44), ひきこもり(30), 引きこもり(99), 転勤(26), 川崎(18), 女性専用(11), 就い(11), ゴジラ(8), 包丁(14), 法治国家(8), 男性差別(28), 息子(45), 下着(21), 痴漢冤罪(12), 迫害(11), ドラクエ(11), 女性専用車両(35), 報道(38), 殺人(31), 死ね(65), マスコミ(18), 殺し(50), 殺さ(36), 障害者(17)
■日高屋で若い女の子グループがいて辛かった /20190604005659(28), ■anond:20190603224216 /20190603230039(26), ■優生学自体は正しいでしょ /20190603174014(20), ■虐待を受けてた中卒引きこもりだけど辛いから話を聞いてほしい /20190603232856(16), ■過労退職の氷河期世代だが「一人で死ね」の言葉が怖い。 /20190603022621(15), ■いまだにアニメ好きなおっさんいる? /20190603181500(15), ■何かを「決定する」メソッド名 /20190603165611(15), ■恋人に対して顔や胸や学歴など一切求めてないがそれでも破綻する /20190604185249(14), ■復讐したいんだけど /20190604135622(12), ■リベラルの本音 /20190604085340(12), ■zshの読み方を決めよう! /20190604160730(11), ■飲み屋に出没するクソおもんないおっさんから罰金を徴取する財団作りたい /20190604001842(8), ■ /20190604180310(7), ■引きこもりの自分が怖くて仕方がない /20190604164711(7), ■ /20190604152324(7), ■会社に食い殺された系引きこもりだがもしかしたら殺されるかもしれない /20190603155551(7), ■でもやっぱり殺すのはおかしいよね /20190603224216(7), ■めっちゃ気に入ったエロ小説の作者に感想送ろうと思うんだけど /20190604161727(6), ■マウスパッド敷かない人は /20190604162704(5), ■ハンドルネームをつけてほしい /20190604171300(5), ■三大子供に悪影響を及ぼすストーリー展開 /20190603142716(5), ■オタクのすべてが /20190604211620(5), ■友人がいきなり「オタクは迫害されてきた!」と言い出した。 /20190604110849(5), ■ぶっちゃけた話、中年無職引きこもりは全員死んでもいいと思ってる /20190604010657(5), ■「百合」「エモい」等々のオタク用語の脆弱さについて /20190603185809(5)
6333390(4385)
天使 焦燥 関係 粘着質 羽 形而上 幽霊 屋上 薄紫 規範 妄想 屍体 女 無表情 残酷 迷走 陰核 夜 過去 驟雨 矢 憂苦 母親機会 意図的 破瓜 斜陽 無防備 脳髄 充実 無力感 果実 紅潮 神聖視 震動 無数 裸 花壇 懐疑 判断 舞台裏 悲傷 不意 免罪符次元 谷間 消極的 筆跡 刺激 黄金分割 幻覚 同等 慟哭 饒舌 望郷 下半身 肉塊 恍惚 否定 白墨 時間 淫液 支配 居心地脊髄 射精 変貌 御法神 緊張 視界 吐息 瓶 細胞 苦痛 五官 断続的 証明 断片 逆撫 肉孔 孤独感 屹立 階段 保健室笑顔 給水塔 非道 快楽 我侭 近道 思春期 容赦 世界 気怠 猫 憧憬 休館日 淫猥 怪物 口腔 空 同化 圧力 感覚 網膜七不思議 悲鳴 存在 弔問客 赤面 標本 無言 潤滑油 芳醇 自分 一瞥 凝視 液体 過信 雑木林 命運 陰鬱 神秘学 警報 放物線双眸 一筋 凶裂 突然 舌先 狭間 廊下 透過速度 秘肉 空虚 朦朧 天国 躊躇 煙草 錯覚 悲鳴 唯心的 収縮 自意識 忽然 不可能輪郭 彼岸 絞 無念 緋色 毛根 蠢 足早 脆弱 緩急 阿頼耶識 経緯 媚薬 最高潮 情事 性的衝動 違和感 構成 堕落 動悸 胸元教師 妖艶 複雑 子宮口 崩壊 硬直 整理 辟易 肉壷 発端 膨張 一抹 長髪 対峙 奥底 好奇心 警告 曖昧 払拭 偶像 人形 正反対柔肌 後悔 磁力線 重心 出血 不変 障害 役割 邪気 艶 窓際 凄絶 土埃 小水 焦点 符合 脚立 抵抗 拒否反応 維持 消毒 昼 必死勃起 蜜 金網 触発 混沌 丁寧 記憶 漆黒 満足感 激怒 抗議 汗 着席 飛沫 初恋 驚愕 眼鏡 白濁 益体 戦慄 相似形 特有 殴打 淫情生物学 逡巡 天然 理由 邪魔者 非才 縁石 悲願 努力 暴言 施設 尋常 川 意味心 平静 隘路 裏手 肉 反射的 義務 渇望 肉感 気配没頭 自涜 皮肉 夕闇 津液 空白 様相 奇妙 卵 顕現 同居 溶解 不安 絶頂 才能 露呈 叙情的 陳腐 懸命 痙攣 粘膜 密集 安堵 接点華奢 分解 喉仏 自覚 水滴 歪曲 無情 沈黙 質感 橙 講釈 先端 素直 具象 高揚感 無駄 準備室 感心 残留 陽光 閲覧 司書 彷徨実習授業 夕刻 根拠 吐露 連日 相応 無彩色 悲哀 偏在 容易 耳元 焦慮 隙間 落第 狂熱 理性 源泉 出入口 清楚 積極的 搬入 消失盲信 慎重 苦悶 満喫 愉悦 軌跡 脳裏 悪意 恋人 贖罪 内臓 蔵書 一緒 羞恥 熱気 溜息 虚言 透明 不可思議 動揺 拒絶 間髪 柑橘乱暴 視線 接合部 供物 指定席 浄化 嗜虐心 単語 永遠 花心 境界線 解体 涙 理論武装 本棚 地獄 器官 呪詛 几帳面 縄尻 精神 翼蔽雑然 雰囲気 将来 畏怖 迷走 蹂躙 憎悪 懊悩 侮辱 如実 脳髄 下腹部 雛鳥 黒板 愁嘆 衝突 陶酔 中途半端 別離 痛覚 眩暈 子供 霧散狂騒 性交 言葉 男 少女 さよならを教えて 天使 焦燥 関係 粘着質 羽 形而上 幽霊 屋上 薄紫 規範 妄想 屍体 女 無表情 残酷 迷走 陰核 夜 過去 驟雨 矢 憂苦 母親 機会 意図的破瓜 斜陽 無防備 脳髄 充実 無力感 果実 紅潮 神聖視 震動 無数 裸 花壇 懐疑 判断 舞台裏 悲傷 不意 免罪符 次元 谷間 消極的 筆跡刺激 黄金分割 幻覚 同等 慟哭 饒舌 望郷 下半身 肉塊 恍惚 否定 白墨 時間 淫液 支配 居心地 脊髄 射精 変貌御法神 緊張 視界 吐息 瓶 細胞 苦痛 五官 断続的 証明 断片 逆撫 肉孔 孤独感 屹立 階段 保健室 笑顔 給水塔 非道 快楽 我侭 近道 思春期容赦 世界 気怠 猫 憧憬 休館日 淫猥 怪物 口腔 空 同化 圧力 感覚 網膜 七不思議 悲鳴 存在 弔問客 赤面 標本 無言 潤滑油 芳醇 自分 一瞥凝視 液体 過信 雑木林 命運 陰鬱 神秘学 警報 放物線 双眸 一筋 凶裂 突然 舌先 狭間 廊下 透過速度 秘肉 空虚 朦朧 天国 躊躇 煙草 錯覚悲鳴 唯心的 収縮 自意識 忽然 不可能 輪郭 彼岸 絞 無念 緋色 毛根 蠢 足早 脆弱 緩急 阿頼耶識 経緯 媚薬 最高潮 情事 性的衝動 違和感 構成 堕落 動悸 胸元 教師 妖艶 複雑 子宮口 崩壊 硬直 整理 辟易 肉壷 発端 膨張 一抹 長髪 対峙 奥底 好奇心警告 曖昧 払拭 偶像 人形 正反対 柔肌 後悔 磁力線 重心 出血 不変 障害 役割 邪気 艶 窓際 凄絶 土埃 小水 焦点 符合 脚立 抵抗 拒否反応維持 消毒 昼 必死 勃起 蜜 金網 触発 混沌 丁寧 記憶 漆黒 満足感 激怒 抗議 汗 着席 飛沫 初恋 驚愕 眼鏡 白濁 益体 戦慄 相似形 特有殴打 淫情 生物学 逡巡 天然 理由 邪魔者 非才 縁石 悲願 努力 暴言 施設 尋常 川 意味心 平静 隘路 裏手 肉 反射的 義務 渇望 肉感 気配 没頭自涜 皮肉 夕闇 津液 空白 様相 奇妙 卵 顕現 同居 溶解 不安 絶頂 才能 露呈 叙情的 陳腐 懸命 痙攣 粘膜 密集 安堵 接点 華奢 分解 喉仏 自覚 水滴 歪曲 無情 沈黙 質感 橙 講釈 先端 素直 具象 高揚感 無駄 準備室 感心 残留陽光 閲覧 司書 彷徨 実習授業 夕刻 根拠 吐露 連日 相応 無彩色 悲哀 偏在 容易 耳元 焦慮 隙間 落第 狂熱 理性 源泉 出入口 清楚 積極的搬入 消失 盲信 慎重 苦悶 満喫 愉悦 軌跡 脳裏 悪意 恋人 贖罪 内臓 蔵書 一緒 羞恥 熱気 溜息 虚言 透明 不可思議 動揺 拒絶 間髪 柑橘 乱暴視線 接合部 供物 指定席 浄化 嗜虐心 単語 永遠 花心 境界線 解体 涙 理論武装 本棚 地獄 器官 呪詛 几帳面 縄尻 精神 翼蔽 雑然 雰囲気将来 畏怖 迷走 蹂躙 憎悪 懊悩 侮辱 如実 脳髄 下腹部 雛鳥 黒板 愁嘆 衝突 陶酔 中途半端 別離 痛覚 眩暈 子供 霧散 狂騒 性交 言葉 男 少女 天使 焦燥 関係 粘着質 羽 形而上 幽霊 屋上 薄紫 規範 妄想 屍体 女 無表情 残酷 迷走 陰核 夜 過去 驟雨 矢 憂苦 母親 機会 意図的破瓜 斜陽 無防備 脳髄 充実 無力感 果実 紅潮 神聖視 震動 無数 裸 花壇 懐疑 判断 舞台裏 悲傷 不意 免罪符 次元 谷間 消極的 筆跡 刺激 黄金分割幻覚 同等 慟哭 饒舌 望郷 下半身 肉塊 恍惚 否定 白墨 時間 淫液 支配 居心地 脊髄 射精 変貌 御法神 緊張 視界 吐息 瓶 細胞 苦痛 五官 断続的証明 断片 逆撫 肉孔 孤独感 屹立 階段 保健室 笑顔 給水塔 非道 快楽 我侭 近道 思春期 容赦 世界 気怠 猫 憧憬 休館日 淫猥 怪物 口腔 空 同化圧力 感覚 網膜 七不思議 悲鳴 存在 弔問客 赤面 標本 無言 潤滑油 芳醇 自分 一瞥 凝視 液体 過信 雑木林 命運 陰鬱 神秘学 警報 放物線 双眸 一筋凶裂 突然 舌先 狭間 廊下 透過速度 秘肉 空虚 朦朧 天国 躊躇 煙草 錯覚 悲鳴 唯心的 収縮 自意識 忽然 不可能 輪郭 彼岸 絞 無念 緋色 毛根 蠢 足早脆弱 緩急 阿頼耶識 経緯 媚薬 最高潮 情事 性的衝動 違和感 構成 堕落 動悸 胸元 教師 妖艶 複雑 子宮口 崩壊 硬直 整理 辟易 肉壷 発端 膨張 一抹長髪 対峙 奥底 好奇心 警告 曖昧 払拭 偶像 人形 正反対 柔肌 後悔 磁力線 重心 出血 不変 障害 役割 邪気 艶 窓際 凄絶 土埃 小水 焦点 符合 脚立抵抗 拒否反応 維持 消毒 昼 必死 勃起 蜜 金網 触発 混沌 丁寧 記憶 漆黒 満足感 激怒 抗議 汗 着席 飛沫 初恋 驚愕 眼鏡 白濁 益体 戦慄 相似形 特有殴打 淫情 生物学 逡巡 天然 理由 邪魔者 非才 縁石 悲願 努力 暴言 施設 尋常 川 意味心 平静 隘路 裏手 肉 反射的 義務 渇望 肉感 気配 没頭 自涜 皮肉夕闇 津液 空白 様相 奇妙 卵 顕現 同居 溶解 不安 絶頂 才能 露呈 叙情的 陳腐 懸命 痙攣 粘膜 密集 安堵 接点 華奢 分解 喉仏 自覚 水滴 歪曲 無情 沈黙質感 橙 講釈 先端 素直 具象 高揚感 無駄 準備室 感心 残留 陽光 閲覧 司書 彷徨 実習授業 夕刻 根拠 吐露 連日 相応 無彩色 悲哀 偏在 容易 耳元 焦慮隙間 落第 狂熱 理性 源泉 出入口 清楚 積極的 搬入 消失 盲信 慎重 苦悶 満喫 愉悦 軌跡 脳裏 悪意 恋人 贖罪 内臓 蔵書 一緒 羞恥 熱気 溜息 虚言 透明不可思議 動揺 拒絶 間髪 柑橘 乱暴 視線 接合部 供物 指定席 浄化 嗜虐心 単語 永遠 花心 境界線 解体 涙 理論武装 本棚 地獄 器官 呪詛 几帳面 縄尻 精神翼蔽 雑然 雰囲気 将来 畏怖 迷走 蹂躙 憎悪 懊悩 侮辱 如実 脳髄 下腹部 雛鳥 黒板 愁嘆 衝突 陶酔 中途半端
