はてなキーワード: 行使とは
題の通りなんですけど。
同人通販のお問い合わせ欄で、お問い合わせもそこそこに、作家にはどうでもいい自分語りしないでください。
聞いてないです。
普通に怖いです。
めちゃくちゃ怖かったです。
本の感想1行で、
ご自分の萌え語りに興奮したのか、同じ漫画を読んだ私が理解できない文章を送ってこないでください。
怖いです。
その少ない可能性に賭けないでください。
もしや、そういう成功体験でもあったのだろうか?
あと、これは邪推だけど、
数日後別アカウントの購入者が同じようなテンションでお問い合わせ欄から話しかけてきたので、
同一人物じゃね? と思って、やはりそっけなく対応しましたよね。
クソ怖い。
※ちなみにお問い合わせ内容は、「そんなん聞く?」っていうぐらい常識的な事。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
上記のnoteを読み、感銘を受けたので分散SNSを中心に活動するユーザ達が今どのように分散SNSと付き合っているかMastodonを例にして記す。
悪を発見した者たちは自身の言動が正義として疑わず執拗なまでに発見した悪を追い詰める。
どう解釈してもその者たちは正義の味方【ヒーロー】ではない。悪を徹底的に追い詰める悪の敵【ダークヒーロー】である。
我々が幼少期に憧れたアンパンマンや仮面ライダーやウルトラマン、セーラームーン、プリキュアetc...などが取るような言動では決してない。
はてな匿名ダイアリーを利用するようなユーザは分散SNSをよく知っているだろう。ただしそれはおそらく誤解を多く含んだ理解だ。
分散SNSの多くはオープンな形で開発されており、情報技術者やギークの多くはオープンな技術を好む傾向がある。
だからこそ分散SNSに集うユーザは情報技術者やギークが多いのだ……これが既に間違いである。
確かに分散SNSにはその傾向はある。しかしながら分散SNSを使うようになった者は「Twitterに疲れた」という理由を持っていることが多いのだ。
いっときの、いわゆる「Twitterアカウント凍結祭り」が切っ掛けだったとは言え、分散SNSへ定着したユーザの大半は分散SNSに心の安寧を得ている。
悪の敵が跋扈するTwitterと比較して分散SNSは明らかに悪の敵の数が少ないのだ。何故だろうか?
その解答の1つとして、そもそも分散SNSには「Contents Warning(CW)」機能と「Not Safe For Work(NSFW)」機能がある。
CW機能は日本語へ意訳すると「テキスト閲覧注意」のための機能だ。CW機能を使うと指定した範囲のテキストが隠蔽され、他のユーザはそれを読むときは能動的に操作して隠蔽を展開する必要がある。
NSFW機能は日本語へ意訳すると「画像閲覧注意」のための機能だ。NSFW機能を使うとCW機能と同様に投稿画像は隠蔽され、他のユーザはそれを見るときは能動的に操作して隠蔽を展開する必要がある。
これらの機能の存在は大きな意識を各々のユーザへ与えてくれる。それは「アナタの言動によって心を痛める人が居るかも知れない」というもの。
分散SNSユーザはこれらの機能があるため先ず投稿へひと呼吸置く傾向がある。もちろん「この投稿はCW(NSFW)を使うべきかな?」というひと呼吸だ。
別にこれらは強制的なルールでもなく分散SNSが村社会的に暗黙のルールとして絶対となっているわけではない。しかし分散SNSのユーザはひと呼吸置く。
なぜならTwitterの現状があるからだ。Twitterが反面教師になっているのだ。Twitterユーザのように自分がなりたくないのだ。
もちろんTwitterのようなマイクロブログ型SNSは気軽につぶやけるというのが美点だ。しかし自分の気軽さは他者の気軽さではない可能性は十分にある。それを分散SNSユーザはよく知っている。Twitterを見てきたから。
少なくとも戸田真琴さんが例に挙げた凄惨な画像は分散SNSだとNSFWになったことだろう。そしてNSFWになっていない凄惨な画像は共有ボタンを押すことへ躊躇がなされただろう。
更に分散SNSは、戸田真琴さんは少々否定気味だったが、Twitterよりもカジュアルにブロックやミュートが行われる文化がある。
これは前述した「アナタの言動によって心を痛める人が居るかも知れない」の裏返しだ。自身の心の安寧を守るためブロックやミュートをして見えないようにするという自由が価値観として分散SNSユーザ全体で共有されている。
この件についてはPixivが運営する絵描きが集うMastodonサーバのPawooが、外国のMastodonサーバから連携拒否(ドメインブロック)されたことに関して、Pawoo側のユーザが外国Mastodonサーバのその決断を称賛したことにも現れている。
外国のMastodonサーバではPawooの絵描きが投稿する一部のイラストが問題視されていた。性的なイラストは見たくない、性的な対象として描くのはおかしいという価値観が外国のMastodonサーバで起き、その外国のMastodonサーバはPawooとの連携を切る決断をした。
Pawooのユーザたちはそれへ対して「住み分けは大事」と言ったのだ。自分たちが生み出す作品への「無理解」へ対して怒るでもなく悲しむでもなく、Pawooのユーザたちは外国のMastodonサーバの決断へ「理解」を示した。
分散SNSはMastodonを含む分散SNSサーバ同士が相互に接続しあってSNSとしての体を作り出している。
分散SNSを知る人々がこの辺りに誤解を持つことが多いが、Mastodon=分散SNSではない。
こう言うと少し詳しい人は「知ってるよ分散SNSってMastodonの他にGNU SocialやFriendicaとか色んな種類があるんだろ?」というが、それ間違いである。
MastodonはMastodon=分散SNSサーバだ。GNU SocialもGNU Social=分散SNSサーバ、FriendicaもFriendica=分散SNSサーバだ。
分散SNSとは分散SNSサーバ同士が相互に接続しあって形成するネットワークそのものを指す。
すなわちMastodonは種別として分散SNS対応SNSということになり、だからこそ非常に誤解されやすい。SNSが2回出てくるためよくわからないことになっている。
Pawooがなぜ外国Mastodonサーバから連携拒否されたことを受け入れられたのか?
そもそも分散SNSにはルールが無いからである。分散SNSは分散SNSサーバ同士が相互に接続しあって形成するネットワークそのものを指すのであれば、ルールを作るのは非常に難しい。
ルールを作りたいのであれば、ルールは分散SNSサーバ毎に決めなければならない。というかそれ以外にルールを定める方法がない。
つまり、だからこそ外国MastodonサーバのルールとPawooのルールは違うものなのだ。そしてPawooのユーザは外国Mastodonサーバが独自のルールを運用する自由を認めたのだ。Pawooには好きに絵を描く自由があり、アナタたちには絵を見ない自由があると。
そして外国のMastodonサーバはPawooのユーザが自由に絵を描いていることを制限しようとはしていない。外国のMastodonサーバのユーザたちは絵を描く自由を認めて居るのだ。
分散SNSのネットワークには非実在青少年のような問題は無い。外国のMastodonサーバにはあるかも知れない。しかしPawooには無いのだ。双方のルールの違いを認めあっているからこそ分散SNSのネットワークにはそういった問題が存在しないと言えるのだ。
無理だろう。TwitterはTwitterのルールという1つの価値観しかないのだから。
例え今後TwitterにCWが導入されようがNSFWが導入されようがTwitterではたった1つのTwitterルールに則らなければならないのだ。Twitterのネットワークではルールの違いは認められていない。
SNSでの自分の価値観、他者の価値観を両立しようと思えば分散SNSというのは間違いなく現状ではTwitterよりもより良い解決策を示していると言える。
分散SNSでは自分自身が分散SNSサーバの管理者になり、自分自身が分散SNSサーバのルールを作る側に回ることすら可能なのだから。
戸田真琴さんが分散SNSサーバ、例えば戸田真琴さんが自分自身のためのMastodonを立ち上げれば、そのMastodon内でのルールは戸田真琴さんである。
他の分散SNSサーバは戸田真琴さんの価値観を「ルールの違い」として認識して、戸田真琴さんが特定の分散SNSユーザをブロックしようがミュートしようが、特定の分散SNSとの連携を切ろうが、すべてはルールの違いであり、他の分散SNSは戸田真琴さんのMastodon内でのルールの行使を受け入れる。
例えば戸田真琴さんが自身のMastodon内で傍若無人に振る舞い絶対権力者として君臨していることを誰かが非難したとしよう。戸田真琴さんが法令に違反していないのであれば他の分散SNSサーバ管理者たちは戸田真琴さんを全力で擁護する。戸田真琴さんのMastodonでは戸田真琴さん自身がルールなのだと。
もちろん分散SNSとはいえ倫理はあるし戸田真琴さんが自身のMastodon内とは言え暴言を吐きまくれば非難する人が現れ、その非難は多くの人が理解を示すだろう。
しかし、戸田真琴さんのMastodon内での暴言を止める権利は誰にもない。戸田真琴さんの暴言が気に食わなければ戸田真琴さんのアカウントをブロックするかミュートするか、戸田真琴さんのMastodonとの連携を切ることが分散SNSとして正しいやり方なのだ。
分散SNSは個人個人が違うこと、コミュニティー毎にルールがあることを前提で成り立っており、だからこそブロックやミュート、ドメインブロックがカジュアルに行われ、それらがカジュアルに行われるという認識があるからこそ言動の前にひと呼吸置くという文化がある。
これこそが2ちゃんねるやmixiやFacebookやTwitterを経て、SNSで心の安寧を得るための現在想定できる最も良い方法なのだ。
(前々回の記事)違法企業を退職したけどめちゃくちゃめんどくさいという話
https://anond.hatelabo.jp/20190603023325
https://anond.hatelabo.jp/20190610171003
https://anond.hatelabo.jp/20190703225537
あぁーもうーーー。
めちゃくちゃ、めっちゃくっっっちゃめんどくさいよーーーー。
退職して1ヶ月ちょい経ったんだけど、事態がほとんど何も進展してないことに驚愕する。
会社が社保喪失やってくれなかったからあれこれあって今日やっと保険証が届いた。
社保の資格喪失してくれないから国保に入れなかったってゆーのに、役所の窓口では14日以内に手続きしなかったことでなぜかこっちが怒られてるし??
そんで失業保険の認定日でハロワに行ったんだけど、失業保険の申請に行ってからそろそろ1ヶ月経つってのにまだ離職理由の訂正(自己都合→会社都合)が済んでなくて、自己都合退職扱いで3ヶ月の給付制限ついたまんまなんだけど??
訂正されたら遡及されるらしいけど、確定するまで無収入なんだけど??
離職理由の訂正するのにだいたい1ヶ月程度はかかるらしいんだけど、クソな会社に関わったら辞めた後も苦しめられるしほんとクソだよねーーー。
訂正された時点で連絡もらえるらしいけど、具体的にいつになるかわかんねーとか言われるし??
税金とか保険料の減免申請に離職理由が会社都合になってる雇用保険受給資格者証が必要だからそれ待ってるのに、訂正されないから手続きできないし??
前の会社のゴタゴタが残ってたら気持ちよく転職活動できないし、めちゃくちゃ疑心暗鬼になるからどの会社もヤバく見えてくるし?ヤバいやつに関わりたくないから働きたくなくなってくるわ!
未払い残業代の件で相談した労基署は警察権あっても積極的に行使するつもりないみたいだし??会社に呼び出し状送って会社からの自発的な対応を待つって呑気すぎるやろ??そこは乗り込もうや??
こっちは正当な債権があるのに、一応相手側の事情も聞いて…みたいにめちゃくちゃ時間がかかってるし??
会社の顧問の社労士が対応してるらしいけど、具体的にいつまでにどのように対応するのか不明だし??
ほんとブチ切れそう。
ほんとに役所に頼ってちゃ全然進まないねー。思った以上に進まない。
もー身銭切って弁護士に依頼するしかないかも。もともともらえるはずの残業代だけど報酬払ってでもお任せした方がいいかもね。
相談に行っていい感じの弁護士さんだったから、そこで労働審判の手続きしてもらうことにしようかなと思ってる。
いやほんと、人を雇うに値しない会社はとっとと潰れて?辞めた後もこんなにめんどくさかったらそりゃ泣き寝入りするわ。日本語喋れる日本人ですらこれなら立場が弱い外国人労働者とかほんとかわいそうすぎる。こき使うだけ使って払わない勝ちやん。
続編サクッと終わるはずが長期戦になりそーーーやだーーーー。
追記。
めっちゃイラついてるけど窓口では淡々と手続きしてるし窓口のひとも末端のイチ労働者だと理解してるので文句言ったりしてないよ!
図書館司書も介護職も保育士もそうだけど、最初から給料が低いとわかってるところにわざわざ就職しておいてあとから「生活できない!」って文句いうのってどうなんだろう。
求人に月50万って書かれていたけど低かった、ならわかるけど、最初から給料低いなんてわかりきってることでしょうに。
どうせ「低くても自分なら頑張れる!」とか思ってたんでしょう?
それががんばれなかったからって後ろ足で砂をかけるなんてあまりにも幼稚で、社会人とは思えない。
時給800円って募集で入ったバイトが、「時給800円は低すぎる!」って言い出したら「は?」ってなるでしょ。
普通の人たちは給料を選択基準のなかに入れて、エージェントに年収○○万以上でって言って、面接でも交渉して高い給料を勝ち取るもんなんですよ。
わざわざひくい給与額の会社に入社してあとからわめくなんてことはしないですよ。
給与の計算をせずに就職するなんて甘すぎ、社会人として幼稚すぎ、としか言いようがないし、救えない。
社会は「普通の人」というものすごく狭い型を作って、それに合致しない人はポイポイ排除してきたのではないだろうか。
結論からいうと、甘えているのは社会のほうかもしれない、という可能性を考えてみる。
いい学校を出た人じゃなきゃヤダ、明るく元気な人じゃなきゃヤダ、
コミュニケーション能力が「高い」人じゃなきゃヤダ、
景気の良いときにジャストタイミングで「若い」人じゃなきゃヤダ、
どんな理不尽な仕打ちにも劣悪な労働環境にも耐えられる人じゃなきゃヤダ、
職歴に空白期間がある人はヤダ、正社員経験のある人じゃなきゃヤダ、
会社の都合次第で時間いっぱい働ける人じゃなきゃヤダ、親の介護がある人はヤダ、
あの人もヤダ、この人もヤダ、ヤダヤダヤダ・・・、
それらの人がどうなるか?知らん!シッシッ!あっちいけ!ポイッ!
・・・そうやって排除するシステムが存在してきたのは社会の側ではないだろうか?
社会の枠組みから零れ落ちる人を、社会の構造が作り出したのではないだろうか?
そうやって作り出したのが、61万人ものひきこもりではないのだろうか?
誰だって無縁な話ではない、
それは負けた誰かをはじき出したことと表裏一体かもしれない。
それに今はよくても事故怪我病気が防げない形で降ってくる可能性は誰にでもある。
社会は資本主義で成り立っているから、個々の事業者は「優秀な人」だけ欲しい、
「優秀な人」というのは、その定義上、少数者しかなることができない。
「普通の人」というのも、ちょっと病気をしたりちょっと人と違う都合を背負っただけですぐ滑り落ちる。
制度設計として、少数者や一部の限られた人だけしか生き残れない社会というのはどうなのだろうか?
箸の持ち方やマナーに関して何やら揉めているようだが
ちゃちゃこ正直クソババアお母さんという下品なハンドルネームの女や
もじゃもじゃ頭のNO科学者が「持ち方の自由」を主張している。
だが、騒ぎの本質は「正しい」という表現への脊髄反射。それだけ。
これが子供ではなく、いい歳した大人の態度というのだから驚きだ。
動作や操作に関しては「適切なフォームやポジション」が存在する。
私は筋トレが趣味だが、いわゆる「正しいフォーム」というのがあり
その「正しいフォーム」とは「数多の先人達による膨大な試行錯誤と経験則」から
「平均的、あるいは好ましいフォーム」として定まったと解釈している。
そして「正しいフォーム」は自ずと美しく見える。
もちろん平均から外れる人もいる。私も種目によっては正しいフォームが合わない。
「正しいフォーム」を頭ごなしに否定し自由で良いんだと言うのは
結局「使いやすければどんな持ち方でも良い」を突き詰めれば
必ず、前述した「数多の先人達による膨大な試行錯誤と経験則」の繰り返しになる。
「正しい」とされるに至るプロセスを辿らず表面だけ見ているとそんな事にも気付けない。
基礎を禄に学ぼうとしないのに「なんとなく」「雰囲気で」調理する。
満足しているのは自分だけ。
ただ「正しいとされたきた」全てを肯定しているわけではない。
例えば「下半身強化には走り込みが常識」という主張には反対だ。
筋力が上がるどころか下がるリスクの方が高いというの学んだからだ。
強化の観点からすれば走り込みは裏付けのない根性論でしかないとわかる。
マナー・エチケット・フォーム・ポジションなどをご破算にし「自由」の行使を主張するなら、
今後、他者の無礼や無作法を「自由」の名のもとに受け入れる覚悟があるということか。
「お前が言うな」と嘲笑されても甘んじて受け入れるか見ものだ。
従来の正しさを葬ったところでまた独自の正しさを押し付けてくるのは明らか。
それが予想できないペラペラ人間には、モジャモジャ毛の生えたハートに箸を、いや釘を刺して
「いっぺん死んでみる?」と言ってやりたくなる。
現代に生きる自分が必ず最良の選択していると勘違いするのだろう。
「親の躾がなっていない」と。私は酷く憤慨した事を覚えている。
今思えば憤慨は恥ずかしさを隠すためだった。
魚や肉を綺麗に切り分けたりしているのを見て
同じ箸を使っているのにどうして自分にはできないのだろう、
そんな疑問が浮かび訊いてみた。
答えは簡単「あなたの持ち方がおかしいのよ」。たったそれだけ。
それから懸命に持ち方と動かし方を真似て練習。するとどうだろう。
今まで何となく不便を感じていた箸がまるで最適な道具になったかのよう。簡単に物を掴める切り分けられる。
米粒でも豆腐でもツルツルした煮豆でも容易く掴むことができた。
正しいフォームを反復練習するだけで、こんな大きな違いになるのか、
自分なりに使いこなそうとしていたのはなんだったんだと、己の視野の狭さと浅はかさに唖然とした。
そして何より箸を考案し正しい持ち方までも無償で提供してくれた昔の人にありがとうと思った。
ちゃちゃこ正直クソババアお母さんという女、ちらっと見ただけでも
その覚悟もなく子作りをした結果、子育てに窮し不平不満を爆発させ
どうせ子育てについて「正しさ」「適切さ」に反発して碌な情報収集や勉強もせず
「己を犠牲にしない自由な育児」なんてアホなお花畑思考だったのではないだろうか。
この女は悪知恵も働くようだ。
子育てしている主婦なら誰でも直面する不安を不平不満に転換させ肥大化と正当化を煽る。
悪いのは夫だ!親だ!環境だ!社会だ!と責任を他に求めるよう誘導し
あなたは一人ではありません、私のサロンで仲間と学び人生を謳歌しましょうと
夫のことを平気で「旦那」なんて呼べる品の無さと
「正直さ」と「あつかましさ」を履き違えたデリカシーの無さは見苦しい。
こんなのがチヤホヤされているのを見ると
未だに橋下や堀江を有難がっている人がいるのも頷ける。
【対案を出せ!】中野剛志が改革バカをぶった斬る【大阪都構想】
https://www.youtube.com/watch?v=EduqZb9Xf0o&feature=youtu.be&t=79
論理性をなくす背景に、新しいこと、普通、改革と言われている「Change」
「New Change」は何か良い事をもたらすはずだという漠たる…
変化を恐れるなとかですね。
それがずっと続いているんですね。
セリフ同じなんですよ。
お前起爆してやるっていうw
http://www.nicozon.net/watch/sm20102492
17:42~
そしてこれまでが全部悪かったんんだ、これまで全部否定して良いんだと言って始まった人達は
行き詰まってくると、またそれをやりたくなる。
これ言葉があるんですよね。
英語では「The Myth of the Clean Slate」って言うんですが
今のシステムチャラにして1からやり直すのが一番良いという発想です。
これをやりだすと大変なことになる。
で、壊すと言うことは何やら「現状に風穴を開ける」ということで
テロル【Terror】
〔恐怖の意〕
あらゆる暴力的手段を行使し、またその脅威に訴えることによって、政治的に対立するものを威嚇いかくすること。テロ。
デモンストレーションの略。労働者,農民,市民がその要求や主張を世論に訴え,政府やその他の相手方に対して要求貫徹,抗議意思表現のため行う集団示威行動。日本では各地の公安条例がきびしくこれを規制しており,そのため憲法第21条の表現の自由の保障に抵触するか否かに問題がある。
どういたしまして。
鋼の錬金術師は参考になるかもね。主人公兄弟はカップルみたいなもので、二人とも登場時から最強キャラに近いので。
・強い力を手にする過程で代償を支払っているので、強い力を初めから持っていることに違和感がない。強い力を得た出来事は彼らが冒険をする理由にもなっていて上手い。
・錬成陣なしに自在に錬成を行うという強い力を持っていてもなお、その強い力の行使に代償や制約がある。弟のほうは鎧のまま居続けると死ぬ可能性がある。食事が要らない、眠れない、鎧の中に人がいないことが一般人にバレると面倒など、人間らしい生き方に支障がある。兄のほうは無くなった体を補うオートメイルが便利な反面、オートメイルはときどき壊れる。極寒の地では換装が要る。扉の先にいる弟の本体に栄養分が渡っているらしく、年の割に小柄でそれをコンプレックスにしている。
国会が裁くか問われる 小泉進次郎氏、丸山穂高議員糾弾決議に「造反」 - 毎日新聞
自民党の小泉進次郎厚生労働部会長は6日、衆院本会議で行われた丸山穂高衆院議員に対する「糾弾決議」の採決を欠席した。小泉氏は、国会内で記者団に「議員の出処進退は議員一人一人が判断すべきことだ」と指摘し、糾弾決議が可決されたことについて「今回の問題の決着としては違うのではないか」と述べた。
https://ja.wikipedia.org/wiki/弾劾
を調べてみたら
日本国憲法第58条第2項に「両議院は、各々その会議その他の手続及び内部の規律に関する規則を定め、又、院内の秩序をみだした議員を懲罰することができる。但し、議員を除名するには、出席議員の3分の2以上の多数による議決を必要とする」と定められている。
とある。
糾弾決議の趣旨を理解せず、出席すべき場に正当な理由なく欠席し、反省もしない国会議員には、そのことによって院内の秩序を乱したと考えることができ、
場合によっては懲罰(除名含む)という実行力も行使しうるのではないかと思った。
仮に、国会法なりに懲罰にかかる具体的な事由に当てはまらないとして、実行力を行使できないとしても、
「議員の出処進退は議員一人一人が判断すべき」などという理屈は成り立たず、国会議員共同体としての実力行使は可能であって
ヤバい奴は実行力で排除しようとする動きそのものに何ら不合理な点はないということも分かった。
いわゆる憲法51条にいう免責特権も、おそらく国民の代表としての自由な討議を尊重するものであるだろうけど、
https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%9B%BD%E6%86%B2%E6%B3%95%E7%AC%AC51%E6%9D%A1
には、
国会議員の行った国会における発言について、国に対して損害賠償を求める余地まで否定したものではない、という最高裁判例[1]がある。そのため、国会議員の発言による名誉毀損等の被害者は、国会議員個人に対する損害賠償請求はできないが、公務員の行為による損害であるとして、国に対する国家賠償請求が可能である[要出典]。
とある。
こうみていくと、国民の代表だから選挙で国民の審判を、などという議論を貫いたところで、何か大切な価値が守られるわけでもないし、
ネタバレなので、気になる人はプロメア観てきてからこれ読んでね
と言う訳で観てきました。CGも頑張ってたし、グレンラガン知ってたら、色々なところで嬉しくなるシーンが多かったし、何よりカミナが主人公というのが良かった。
んーでも、内容を評価すると70点ぐらいです。及第点よりちょっと良かった、くらいの程度
まぁカミナが出てきた時点で、この話はグレンラガンにある多元宇宙の話の一つであろうという事は予想された事だし、中盤にかけて展開される話がいちいちグレンと重なってきながらも異なる話というのにワクワクしていき、後半の怒涛の展開とかは結構楽しめました。CGがちょっと荒くて、画面の流れが掴みづらかった。モーションブラーが欲しかった。あと、カミナが特に最初の方、物語としての立ち位置がかなり滑ってる感じがするんですね。本来のカミナであればもっとぶち切れる展開であるはずが、事態を抑える役目として振舞ったりする。え?カミナってそんなキャラだっけ?、と。後半になるとぶち切れるシーンもたびたび出てくるんで、カミナらしさも出てくるんだけど、それでも抑えるシーンも出てくるので、どうにもカミナというキャラを上手く生かせてない印象を全般的に受けてしまうんです
で、改めてグランラガンで描かれていた話からプロメアを考えてみようと
グレンラガンは螺旋の力とその抑制の話、また引き継がれる遺志の話です。螺旋の力は人の成長、そして可能性を示す力です。一方その力は、制御が出来ず、結果大惨事になりうる、という事も示されています。そしてそれを抑制する力では節制を求め、結果一部の人々に犠牲を払わせる事も示されています。物語上、カミナは螺旋の力を戦う力、そして可能性を主人公のシモンに遺す立場でした。後先考えずに物語を前に進め後の仲間に遺志を残した推進剤でした。一方プロメアではバーニッシュが扱う力が中盤になると次元の力という事が判ってきます。これが物語を推進する力です。ですがこちらもその力を抑制する流れの中でグレンと同じように犠牲を伴う事が示されます
この螺旋の力、次元の力が2つの物語の核であり、違いになってます
しかし、ここで気付きます。カミナはグレンでは物語を推進させる側だったのに、プロメアでは制御する側に立っているのです。そりゃカミナが立場を慮ってカミナらしくない行動をしなきゃならない訳です
後半につれ、バーニッシュの首魁リオとカミナは組んで物語を進めて行くのですが、リオがどんどんぶち切れて物語を前に進めていきます。カミナは抑える側に回ります。これもキャラと立ち位置がおかしいです。リオは力の行使を好んでません。でもバーニッシュの力、次元の力が溢れる事でリオが物語を進めていきます。物語を推進する立場のキャラが力の行使に積極的でないのです。でも映画の画面ではその力が物語を進めてる。物語を進めるべきキャラが物事を収める立ち位置に、物事を進めたくないキャラが物語を推進する立ち位置に居る訳です。そりゃ序盤の物語の展開に齟齬を感じる訳です
そして次元の力です。これがこの映画では単なる力の暴走の源としてしか描かれていません。これが非常にもったいない。話の核になるモノが単に暴走する力、ではプロメアという話に何の寓意も示されません。溢れる力を一度暴走させて次元を切ってしまってはいおしまい。で、これは何の話だったの?と
違うでしょ、と。次元の違う世界をもっと掘り下げてくれないと。多元宇宙とは、グレン26話にあるように、今の世界からさまざまな分岐点があった時にそのそれぞれを選んだ世界、つまり、あらゆる可能性が開かれた世界です。多様性の世界とも言って良い。プロメアではバーニッシュは弾圧されている世界です。これは持つ者持たない者が分断された差別のある世界です。次元の力はこれを飛び越えます。自分がバーニッシュである世界、そうでない世界、それぞれの立場を知る事ができるからです
#クレイが力を暴走して捕まった世界、リオが女になってカミナと付き合ってる世界のシーンは欲しいなぁ
相互理解によって、これからの世界を良くしていく源泉となる力です。ここがプロメアにおける着地点でしょう
また、次元の力がそういうモノであれば、カミナがグレンの世界より大人なキャラである事も理由付けできます。暴走気味だったカミナがどこかで次元の力に触れ、暴走した先の世界を学んでいた、とか
次元の力というのが、あらゆる可能性に対して想像を得られる力、とすれば、バーニッシュの人々のキャラ付けも変わっていくでしょう。強い夢を持つ、夢想家である、想像力が強い、共感力が高い、新しい事に挑戦したがる、発明家、注意散漫である等です。だとすると、カミナのところにいるエンジニアとかは実にバーニッシュっぽい人です。そういう作りの方が判りやすかったでしょう。話が進む中でエンジニアがバーニッシュであったから捕まった。それを救う過程でカミナはリオと同調し、バーニッシュ側の立場に近くなっていく、自然な流れです。カミナであればそのままバーニッシュ側に付いてもおかしくないと思います
更に言えば、そもそも何故プロメアの世界では次元の力が暴走を始めたのか、ここにも理由が欲しいです。次元の力の暴走はグレンで言うならスパイラルネメシスです。螺旋力が暴走する状態です。と、するなら、これはこちらの世界のシモンが起こした事ではないか、と。こちらの世界のシモンが次元の力を暴走させようとしていた、それをカミナが食い止めた。そしてシモンは次元の力を制御するに至った(或いは制御出来ない分の力は次元を閉じて封じた)。着地するべき場所へ綺麗に着地した、美しい結末です。やはりこちらの世界ではリオがその位置に付くでしょう