はてなキーワード: ファイヤーとは
『ブーブ』(VooV)とは、バンダイが2010年3月27日から発売している、車両の玩具である。
特徴は「変身※可能な模型」。模型の側面・前後を開き、ひっくり返して組み立てると別の車両が出来上がる仕組みとなっている。
「車両が別の車両に変形する」という機構を持つ玩具は、1981年にテレビ放映された『タイガーマスク二世』の主役専用の
スポーツカー・タイガーハリケーン(玩具名は『DXポピニカ タイガーハリケーン』)や1982年にポピー
(現:バンダイ・ボーイズトイ事業部)から発売されていた玩具シリーズ「チェンジマシン」、1990年にテレビ放映された
『特警ウインスペクター』の主役専用のパトカー・ウインスコード(ファイヤースコード。玩具名は『DXウインスコード』)等が
2010年12月24日からはアンパンマンの乗り物模型玩具に同様の機構を組み込んだ『チキチキ変身!』が、2011年8月13日からは
同『NEWチキチキ変身!』が同社より発売されている。
2013年11月より、大型ビークルとの合体機能が加わったVG(ブーブガーディアン)シリーズが、展開された。
https://ja.wikipedia.org/wiki/%E3%83%96%E3%83%BC%E3%83%96_(%E7%8E%A9%E5%85%B7)
「アナルに栄養ドリンクの瓶を突っ込むくらいは女性でもやらされる」(20代、元電通社員)
私が電通社員へかつてヒアリングしたエピソードには「今すぐXXへ来いと言われ東京から深夜タクシーに飛び乗った」「道端で脱げと言われて脱いだら留置場へ入った。すぐ出してもらえたのでそのまま出社した」なんてのがある。
http://toianna.hatenablog.com/entry/2016/10/15/102629 より
トイアンナさん関暁夫顔負けの都市伝説ハンターとお見受けしたので、せっかくだから、このコピペ(僕の知ってる限り、2ちゃんねるに何年も前から存在する)がどこまで実在するのか聞いてみたい。
(以下、コピペ)
神 ウンコ食べる
九段 公開オナニー、、アナルセックス(女ならマンコでバナナ切り、「産卵」、人間燭台)
八段 路上で全裸全力疾走、ラップなしフェラ、全裸で擬似SM(女なら路上で全裸全力疾走、わかめ酒、女体盛り)
七段 ケツで生け花、きゅうり、花火挿入、ラップ有りフェラ、女の頭にちょんまげ(女なら野球拳で全裸になる、公開フェラ)
六段 陰毛ファイヤー、男同士でディープキス、エリマキトカゲ、ケツにプリッツ挿入(女なら野球拳でパンツ一枚まで)
五段 マジックで体に名前書いてお盆使わず裸踊り、路上でセミ、ちょんまげ(女ならトップレスでだっちゅーの、男と公開ディープキス)
四段 革靴でビールイッキ飲み
三段 取引先の前でお盆使って裸踊り、ウォッシュレット(女ならバニーガールのコスプレやレオタードで踊る、非公開売春、野球拳で下着まで)
二段 ポッキーゲーム、女装、コマネチ、Tバック(女ならポッキーゲーム、擬似フェラ、異性とチークダンス)
人間燭台・・・全裸でまんぐりがえしの体勢になってアナルに燭台を置き蝋燭に火を灯す。実在します。
産卵・・・マンコにウズラの卵を挿入して排出する宴会芸。実在します。
わかめ酒・・・マンコに酒を垂らして男に飲ませる。陰毛がわかめに見えるからこうなづけられた。実在します。
エリマキトカゲ・・・全裸になって玉袋を掴んで引き伸ばし、「エリマキトカゲ、エリマキトカゲ♪」
ウォッシュレット・・・仰向けに横たわり口に含んだ水を全裸になった男の肛門に噴出する芸。
このランキングの段位はその段位の芸が全て出来て初めて認定されます。
ネタだと思ってたけど、トイアンナさんのブログを見てたら「あれ?実在するんじゃね?」と思えてきたので、勝手ながら質問を投げておきます。
○朝食:なし
○昼食:考え中
○夕食:考え中
○調子
むきゅー。
昨日のうちに洗濯とかはしたので、今日はゆっくりのんびりの日。
○ポケモンの思い出
一夜明けてネットを色々見てみると、出るわ出るわの、ポケモンとの思い出記事。
便乗しようかしら、と思ったけど、僕にとっては赤緑からの20年間ずーーーっと現役のコンテンツで、
「この時期はポケカ」
「この時期はトレッタ」
「この時期は本編」
「この時期はポケダン」
みたいな、どのポケモンにハマっていたか、って違いはあれど、
基本的にずーーーっとポケモンを遊んでいるから、思い出を語るのは難しいんだよなあ。
僕とポケモンの出会いは別コロでした。(別冊コロコロコミックのことです、)
ちなみに、何故ボンボン派だったかというと、ガンダムが乗ってたからです、僕の父親は重度のガノタで、
ガンダムと名の付くものは全部買ってたんじゃないか? ってぐらいのオタクだったため、GガンやWのときた版が連載していたボンボンを買っていたんですね。
なんだけど、風邪か何かで学校を休んで寝てたときに、祖母がお見舞いに子供向けの雑誌を買ってきてくれたんです。
さすがに細かい文面までは、もう覚えていませんが、
「多彩な技を使いこなす植物ポケモン」的なことが書かれていたんです。(豊富な、だったかなあ)
そう「多彩な技」この一文が、僕とポケモンの20年間の始まりでした。
今にして思うと、
「いや、ポケモンは全員四つまでしか技はないし、フシギダネってそんなに技豊富か? 粉系ばっかやん」
とか思うけどね。
で、何故「多彩な技」って一文に惹かれたのか? というと、
ドラゴンクエスト5の話をツラツラ書くことになるので、省略します。(おお、今にして思うと、後のポケダンを作るチュンソフト最後のドラクエじゃん)
ざっくり言うと、ドラクエ5の仲間モンスターの特技の少なさにガッカリしていた的な話です。
(当時は攻略本とか持ってなかったし、ここに誤解があることは勘弁してね)
「フシギダネを育てて、多彩な技で相手を翻弄したい!」ということで、頭がいっぱいになったんですが、
そこはさすがに小学生、強請ってもすぐには買ってもらえませんでした。
当時の僕は中学受験のために、塾通いの日々でした。
って、今調べると僕は小学三年生だか、四年生から塾通いだったのか……
別に勉強漬けだからどうのだの、親の教育がどうのだって文句を言うつもりはないけど、
今にして思うと、色々面倒くさかっただろうなあ、親が。って思いますね。
余談はさておき「そこの塾のテストで良い点数をとれたら、ポケモンを買ってあげる」と親と約束したんですよね。
(ちなみに、ゲームボーイは父親がSAGAをするためにもう持ってた)
当時は「国語」「算数」の二科目を塾で学んでいたんですが、
っていうか、僕は未だにあの中学受験特有の方程式を使わずにつるかめとか旅人の問題を解くの出来ないんですよねえ。
「国語」に狙いをしぼって、ひたすら漢字を覚えて、文章問題に慣れるために問題集をやたらめったら繰り返しやったりしてましたね。
ちなみに、そのときに加納朋子の「ななつのこ」に収録されてる短編を題材にした国語の問題を解いたのが、
うーん、子供の頃に触れた文化は今の僕を形作っているなあ。
結局、努力のかいあって、夏頃に買ってもらえたんですよ。
たしか、夏休みに入る前、七月の前半ぐらいのテストだったと思う。
いやーこれは嬉しかったね、なんとその塾で一番良い点数をとったんですよ。
しかも「漢字の問題を全部間違えてるのに、文章問題が満点」っていう、なんか凄いもったいない感じで、
一番をとったんですよ。
「フシギバナ」
「ピジョット」
「ギャラドス」
「ファイヤー」
「フリーザ」
これは、ガンダムWに登場するヘビーアームズというガンダムのパイロットで、
多彩な技を使いこなすフシギダネにふさわしい名前だ! と思ったのを未だに覚えています。
(他のNNは覚えていないけど)
殿堂入りしてからも、図鑑埋めたり、レベル100を目指したりと、かなり長い間プレイしていた記憶がありますね。
ただ、64を買ってもらったのが、ポケスタ金銀発売後だったので、ポケスタを使った遊びができなかったんだよなあ。
少なくとも、アニポケがオレンジ諸島に入るぐらいまでは、ずっとプレイしていたと思います。
そう一人で。
一人で。
ポケモンの思い出を語る上で、ダイヤとパールが出て、Wifiでネットの向こう側に行けるようになるまでの間、一人でプレイしていた。
という事実から逃れられないですよね。
僕は友達のいない子供だったので、顔付き合わせての通信プレイをしたことがないんですよね。
(社会人になって、ポケカ初めてからはポケカの流れでやったことあるけどね)
ユンゲラーもゴーストもゴーリキーも進化させたことないんですよ。
いやもう、学生時代はずーーーーっとイジメられっ子だったので、楽しく友達とポケモン、なんて夢のまた夢なんですよ。
クラスメイトっていうのは、僕に突然殴り掛かってくる人たちだったからね。
なんか、嫌な思い出しか湧いてこないので、ポケモンの話に戻ろうかな。
緑版を楽しんだまま、ポケスペ(当時は作画が別人でしたね)もハマったし、アニポケも楽しく見てましたね。
ただ、お金かかるから、ポケカは旧裏すら最後まで付き合ってないですね。
(その後、BWで復帰します)
で、待ちに待たされた金銀が出て、銀をGBカラーと一緒に買ってもらったんですよね。
ただ、このとき僕は中学受験の追い込み真っ最中だったから、合間合間にやってただけで、ガッツリプレイしてないんですよね。
だから今では、ジョウトの思い出はHGSSの方が強かったりします。
さらに、インターネットとWindows98がお家にやってきて、
ダーテングのことを好きになるのは、もう少し先の話です。
ルビーが出るも、当時はミステリとノベルゲにガッツリハマってて、
かつ、Windowsを使ったあれやこれやで、ぐへへへ、ってしてたので、
「ポケモン? 小学生の遊びでしょ」的なノリで、そこまでハマってなかったんですよね。
(ああ、この時のネットでの僕の活躍は、未だにグーグル先生が覚えてるので思い出せるが、まあ辞めておこう)
ファイアレッド、リーフグリーン、コロシアム辺りは、もう発売日当時には買ってすらいませんでした。
(GCはチュンソフトのアレをやるために買ってたけど)
そして、高校生になって……
そう「ポケモン不思議のダンジョン」です。
上で書いた通り、僕は当時ノベルゲにハマっていました。
「ポケダンねえ、シレンGBをミレンまでクリアした僕にかかればお茶の子再々、サイサイシーさ!」(当時僕がネットのチャットでよく使っていたジョーク)
と、軽い気持ちで買うも、ドハマり。
感動的なストーリーでぼろぼろ泣き、清森の超絶難易度に悶絶し、とポケダン赤はもうかなりやり込みましたね。
不思議のダンジョン恒例のセーブデータに表示されるアイコンを全部揃えるのに一番時間がかかったのが、ポケダン赤な気がしますね。
(シレン2のモン壺絡みのアレも普通にやると時間かかるんだけど、なんか僕シレン2に関しては、かなり旅の神クロンの追い風が吹くんだよねえ)
そんなわけで、またまたポケモンの世界にハマりだした、僕なんですが、
今度は大学受験が待ってました。
当時、笠井潔にハマっていた僕は哲学科で哲学の教授になるんや! という、夢がありました。
なんですが、まあ色々あって、就職に強い地元の情報科の大学に入ることになります。
そこでプログラムと出会い、今の仕事にも繋がってるわけですね。
そうえば、はてなIDを取得したのは、この辺りかな?
で、巡り巡ってようやく「ダーテング」を好きになる話ですね。
ルビーと同じようなストーリーなのに、色々違っていて楽しめたんですが、
クリア後のアレです。
そう、未だに挑戦している人もいるであろうアレです。
「バトルフロンティア」です。
ポケダンを苦労しつつも、清森を突破した僕ですら、
このバトフロはあまりにも難しすぎました。
ポケモンのストーリーって、基本的にレベル上げてゴリ押しすれば勝てるんですが、
バトフロではレベルが統一されるので、ゴリ押しできないんですよね。
どうすればいいのか?
そして、個体値は少なくとも素早さに関しては最大値じゃないと、そもそもゲームとしての読み合いが成り立たないレベルで意味がない。(トリルないから最遅も意味ないしね、あーでも、グラードンとカイオーガの天候変化組は例外かな)
っていう、今ではもう常識になっている知識を知りました。
これが、僕がポケモンの沼にもうしっかりどっぷりつかった瞬間でしたね。
まず優秀なポケモンを孵化させるためには、とりあえずデタラメでも良いから、数をこなすのが早そうだ。
と当りを付けた僕は
「タマゴグループが二つあって」
「孵化歩数が短い」
「オスメス比率が普通」
この条件に合うポケモンを探すことを始めました。
出来れば、陸上グループがいいなあ(遺伝に使うドーブルも陸上だから)とか色々探すうちに見つけました。
「タネボー」です。
タマゴグループが陸上と植物という、連絡網的にかなり優秀な二つ。
そして、3840歩というかなり短い孵化歩数。
こりゃ良いんじゃね?
と思い、孵化!
孵化!
孵化!
孵化!
孵化!
僕の大学一年生は、ずーーーーっとGBA片手にタネボーの孵化をしていましたね。
そこで生まれた
4V(HACS)、せっかちのタネボー。
メス。
そう、念願の3Vの壁を突破した、初めての4Vが
メス。
ここで、僕の心が折れました。
「もういいや、この山ほどいるタネボーをまず実際に育成しよう」と。
ところが、
とりあえず、葉緑素を生かすために晴れPTは確定。
残り一枠、うーん、良い技ないし適当に猫騙しでも入れておこう、シングルじゃ腐りそうだけど。
で、次は相方か。
晴れ始動。
耐久があって、弱点が少ない子か……
弱点が少ない?
ヤミラミって弱点ないんだよねえ(第三世代当時の話、今ではフェアリーが弱点)
エンテイはコロシアムで厳選とか死ねるから、ヘルガーにしよっと。
「ダーテング」
「ヤミラミ」
「ヘルガー」
と、こんな感じの思考回路を経て、
晴れPTが完成しました。
もちろん、見ての通り、三世代当時で考えてもこのPTは弱いです。
(ラティとかどうやって突破するつもりだったんでしょ)
そんなポケモントレーナーの当たり前が、それはもう、それはもう楽しいことに気づいたのです。
始めは孵化歩数だのタマゴグループだのの、打算で育て始めたダーテングのことが、
フロンティアで一緒に戦ううちに、どんどん好きになっていき。
そして、偶然なんですが
このPTなんと、全員が悪タイプを持っている
「悪統一」でもあったんですね。
これに気づいて、僕は
それから、ダイヤ、パールでネット対戦デビューをしてからは、そりゃもうポケモン漬けでした。
きあいのタスキによって、晴れ始動を行いつつ、大爆発で退場できるようになったダーテング。
プラチナで不意打ちを覚えて一気に晴れ下での物理アタッカーとしてかなりの地位にたつことになったダーテング。
悪統一!
この縛りと育成、対戦の楽しみによって、僕はもうかなりネット対戦にのめり込みました。
ちなみに、僕が対戦していたのは、2chの社大スレというところでした。
BWですよ。
ここまで、基本的に
BWですよ。
BWでランダムネット対戦が導入されて、ますます対戦にのめり込もうと思った僕は、
「そろそろ悪統一を辞めて、普通にPTを組もうかな」と思っていました。
それをするのに、世代交代というのはちょうど良いタイミングだと思ったのです。
思ったのに
これですよ。
もう本気でポケモン作った人に聞きたいんだけど
「かそくアチャモのために、五冊攻略本をかって、しめりけミズゴロウを五匹ゲットして、ブックオフに攻略本を売る」
これが、楽しいと本気で思ったんですかねえ?
誰が「わーい、好きなポケモンのために攻略本いっぱい買うの楽しい!」って思えるわけ?
おかしいでしょ。
でもそれは、明確に貰えるポケモンがハッキリしてたし、
少なくとも、一枚買えば一匹貰えるっていう簡単なルールだったじゃん。
映画前売り券はまだいいわ、映画何回も見ればいいんだから。(よくないけど)
攻略本何冊も買って何になるわけ?
おかしいでしょ、どう考えても。
マグナゲートが糞ゲーとか、
ポケモンダッシュが糞ゲーとか、
ポケモントローゼが糞ゲーとか、
そういう次元の糞ゲーじゃないんだよ、
効率よく攻略本を買うために、仕事頑張って給料たくさんもらいます、じゃん。
それゲームじゃないじゃん。
という感じで、もう第五世代にはかなりガックリ来て、ろくにプレイしていません。
BW2に至っては買ったけど御三家すら貰ってないです。
なんだけど、XYが出て、
愛するヘルガーが、メガヘルガーになることで、より晴れPTのアタッカーって側面が強くなって、
なんだかんだ、今ではポケモンを楽しんでます。
第六世代からは、シングルじゃなくて、ダブルを専門にすることで、
より愛するダーテングが活躍できるようになったし、
サンパワー晴れ熱風というメガヘルガーのロマンを追うのは超楽しい。
いやうん、でも最近のネット対戦はポケットモンスターというよるガルットモンスターだから、最近ちょっとやってなくて、
ガンダムSeedっていう作品に出て来るZAFTっていう軍事組織がもうものすごく大好きで、彼らにはお笑いのセンスがあるんだよ。
もちろん軍隊としては全然評価できない集団なんだけど、コントやらせると相当な実力がある。
まずね。彼らは建前上義勇兵なので、階級が存在しない。上下関係が存在しない(いや、もちろん現実には存在するわけだが建前としてはない)。
そんなんで組織動くのか? っていうと「俺たちエリートだから末端兵士にいたるまで現在状況の認識が出来ている。現在状況の認識が出来ればおのずと最善解(それぞれの立ち位置でやらなきゃいけないこと)はわかるので、指揮系統がなくても連携行動がとれる」っていう理屈なのね。もう、才能あるとしか言えない。
現実には連携バラバラで独立部隊がかってこいてて右往左往してるんだけどね。
「なんでおまえがここにー!?」とか。海辺で。やっぱセンスあるよな。
少子化で人材不足にあえいでいる作品世界では個人の能力を上げる(そのための遺伝子改良までしてる)個人尊重主義がいきつくとこまでいってて、エリートさまがあふれかえっているのだ。
この状況設定がもうブラックコント作品としての完成度を示していると思うんだけど、なぜかSeedの評判は悪いのだよなあ。
そのZAFTさんなんですが、まあ、ロボットアニメなので、軍事組織だってロボに乗って戦うわけですよ。
んでもって、そのロボには脱出装置がついてないのね。なんでかっていうと「ZAFTの義勇兵はエリートだから撃墜されないし、撃墜されないから脱出装置は必要ない」ってはなしなんすけど、もうこことかたまらない。それで爆発して「うわあああああ!?」とかいってるの。宇宙で。ぼーん。やっぱりセンスある。
ところで日本政府がマイナンバー制に関して「強力なファイヤーウォールを備えているために情報漏えいは存在しない」っていってます。
○朝食:水ようかん
○昼食:おにぎり三つ
○夕食:マクドのダブルチーズバーガー
○調子
最近少し調子がいいのか、仕事中に死にたいと思うことがなくなってきた。
○ポケモンOR
メンツは
ダークライ、フーパ(ときはな)、イベルタル、サメハダー、キリキザン、ズルズキン
○一戦目:へラクロス(メガ)、レシラム、エルレイド、フーパ(いましめ)
勝利。
なんか普通に殴り勝ち。
○二戦目:ギラティナ(アナザー)、ブラックキュレム、レシラム、ディアルガ
勝利。
なんか普通に殴り勝ち。
初手降参。
なんやねん。
○四戦目:ガルーラ(メガ)、ボルトロス、ニンフィア、ガブリアス
敗北。
メガガルーラの猫騙しで半分も削られるフーパの物理耐久マジイケメン(なんじゃそら)
○五戦目:リザードン(メガY)、ゴウカザル、テラキオン、クレッフィ
勝利。
リザードンYを一発で落とすメガサメハダーの噛み砕くが強かった。
○六戦目:レックウザ(メガ)、ダークライ、カイオーガ、アルセウス
敗北。
ダークホールの強さはやられるといっそうわかるなあ。
○七戦目:リザードン(メガX)、バシャーモ、ラグラージ、ジュカイン
勝利。
普通に殴り勝ち。
○八戦目:スターミー、カビゴン、リザードン(メガY)、メガニウム
勝利。
○九戦目:パルシェン、ピクシー、ニョロトノ、アブソル(メガ)
勝利。
危なかった。パルシェンでイベルタルを突破されたときは肝が冷えた。
○十戦目:ピジョット(メガ)、ジバコイル、ウルガモス、ジャローダ
勝利。
普通に殴り勝ち。
気合一発、春日部の野原一家からフアレスのノハラ・ファミリアを目指す。まずは地道にご近所づきあいからだ。ジャパニーズ・トラディションである引越しそばを振る舞おうとする。
ところが、誰も受け取ってくれない。地元住民はみな警戒心まるだしで、野原一家を寄せつけようとしない。陽気なラティーノの国と聞いていたのに、聞くと見るのとでは大違いだ。
なに、よそものなんて最初はどこの国でもこんなもの。時間をかければきっと仲良くなれるさ……夕食のテーブルに並んだトウモロコシ粉製の本場のトルティーヤに舌鼓を打ちつつ、四人は新生活に思いを馳せる。
だが、その家族の団欒には一匹、足りない。夕食の時間だというのにシロはどこへ? 慣れない街で迷子になってしまったのだろうか?
就寝の時刻をすぎても戻ってこないシロを心配して、しんのすけが探しに行こうと言い出す。今日はもう遅いから、とためらうみさえ。ひろしが家長の威厳をもって立ち上がり、おれに任せろ、と鷹揚にわらう。しんのすけはお留守番な、お兄ちゃんは妹を守る義務があるだろう?
夜が明けてもひろしは戻ってこない。
「ただのペット探しじゃないんです。大の大人がひとり行方不明になってるんですよ」
机を叩いて抗議するみさえ。だが、応対した警官は苦笑して肩をすくめる。
「日本の奥さん、この街で一年に何件殺人が起きてるか、知ってますか」
「三千六百人((2013年は500件程度にまで減少))です。フアレスでは一日におよそ十人のペースで人が殺されてるんです。事故や病気での死じゃない。脳髄を銃弾でぶちぬかれてたり、生きたままマチェーテで首を切られたり、バットで全身をボコボコに叩きのめされたり……そういう方法によって二時間半ごとに人間が不本意な死を迎えているんです。でもそいつらはまだ幸せなほうですね。死体も残らない死に方をしている人間となると、果たして何人いることやら」
絶望と憤慨が入り混じった名付けられない感情を奥歯のあたりで噛み殺しながら、みさえは新居に帰宅する。居間で、しんのすけがテーブルに乗った見慣れぬアルミの缶ふたつを茫洋と見つめていた。缶にはコーヒー豆を写したラベルが貼られている。日本で市販されていたものとは違い、巨大で、威圧感すらただよっている。海外はなんでも日本より大きいと聞くけれど、コーヒー缶までビッグサイズなのかしら?
「しんのすけ、なにこれ?」
「さっき知らないおじさんたちが来て、『先日のそばのお返し』だって。『この街の特産品だから、ぜひどうぞ』って置いてった」
『特産品』。警官のツアーガイドを聞かされたみさえには、なんの変哲もない穏当な単語が不吉に響いた。そもそも引っ越しソバを受け取ってくれた人はいなかったのではないか? 騒立つ胸をおさえ、凶兆を否定しながら缶に手を伸ばす。
「『必ず、お母さんといっしょに開けてね』ておじさん言ってた。だから、オラ、ずっとみさえを待ってたんだゾ」
嘘だ、とみさえの直感が告げる。しんのすけなら、そんな言いつけはきかない。さきに缶を開けようとするはずだ。事実、缶は蓋のしまりが甘い。ずさんな隠蔽工作、しんのすけらしくないミスだ。
らしくない、といえば、なぜしんのすけはこんなに平坦な口調で喋るのだろう。
なぜ缶をじっと見つめたまま動かないのだろう。
「缶の中身なんか見なかった……」
なぜこんな温度の低い瞳をしているのだろう。
あらゆる情報が、缶を開けるべきでないとみさえに警告を発していた。「それ」には決定的ななにかが入っている。開けてしまえば、もう戻れない。だが、止められない。みさえは蓋を回す。
---
インターネットのセキュリティにおける問題は常に話題にあがるものですが、
それは一部の悪意ある人のためだけに起こされているわけではないと感じます。
やはりネットワークを支えているのは人と人。
どうしても考え違いや、思い違い、意見の相違やぶつかりなど、諍いが絶えないものです。
そんな時に、ネットから身を守る方法とはどのような事なのでしょうか。
ウイルスソフトやファイヤーウォールを構えて、外部からの侵入に耐えていればそれで防げるものなのでしょうか。
私はそうは思いません。
ここでは参考例を元に、攻撃者がどのような手段を講じてくるかを
考えてみましょう。
ここに書いていることは鵜呑みにしてはいけませんし、真偽の程はわかりません。
この人がどういった方かも知りませんが、あくまで例ですので。
まずは身辺調査。
そのような事が行われるのではないでしょうか。
幸いなことに ******** さんはTwitterやWebサイトのログが大量にあるようです。
ここで注意をしておかないといけないのは、いつから自分がネットの危険性を知ることになったか、ということです。
多くの方は、ネットを初めてすぐの頃は、防御力0の状態です。
そのような状態の時に、ネットへ放流した情報というのは、極めて危険です。
そう攻撃者の方は考えるのではないでしょうか。
http://********
こちらからは
このような情報を手に入れることができそうです。
当然のことながら、これが本当の情報であるかどうかはわかりません。
ですが、断片的に偽装された情報であっても、あとでつじつま合わせができれば、情報の価値はあると、攻撃者は考えるかもしれません。
また、****で**歳というのは考えにくいですが、年齢はもともと入力している生年月日を元に計算されているものと考えることは可能でしょう。
とあるプロフィールには**代後半であるという事を書いているそうなので、辻褄はあうな、と、攻撃者の人は考えそうです。
最近のものよりは、過去の情報を調べるところから始まるのではないでしょうか。
Twitterの過去ログを検索できるサイトで、キーワードを元に検索をかけているかもしれません。
こちらの情報から、攻撃者は、****年3月25日に大学の卒業式が行われた、と考えるかもしれません。
大学はFランクの扱いで、そこまで2時間をかけて通っていた、という情報を蓄積しているかもしれません。
本当に目だけはやたらいい。うちは****系の大学で、眼鏡率がやたら多く、うちのゼミの男も俺以外は全員眼鏡(またはサングラス)だ。
大学は*****系、ゼミでは一人だけ裸眼、これは重要な情報だと、攻撃者が考えたとしたら大変です。
攻撃者はここからの情報から、大学はFランクで*****系の大学で******周辺にあると考えるかもしれません。
調べると、********という大学が条件に近いのではないかと、攻撃者は考えるのではないでしょうか。
そしてもう少し、つじつま合わせをするための材料を探し始めるのではないでしょうか。
先ほどあった、********年3月25日が卒業式という情報はキーになるのかもしれません。
そう考えて攻撃者は調べるでしょう。3月は卒業式の多い月ですが、********は****年は3月25日が卒業式だったようです。
またこんな情報も調べられるかもしれません。
****年10月26日に、文化祭の打ち上げをオールでしてきたという報告があり、10月24日に文化祭の手伝いが開始されるということから、
攻撃者は*****年10月24日〜25日までが大学の文化祭であると考えるかもしれません。
http://********
********では********という学園祭が行われているそうですが、****年は10月24日〜25日が日程だったことが伺えます。
卒業式の日に大学を訪問したおり、近くのコンビニが潰れているという情報も利用されるかもしれません。
http://********
2chの********スレの過去ログも参照されるかもしれません。
74 + 1:**学籍番号:774 氏名:_____**[sage]
大学の北側にあったセブン-イレブンが無くなっちまったな・・・
75:**学籍番号:774 氏名:_____**[sage]
大学内にも一応出来たからねー。 それが嫌なら遠いけどファミマじゃない
76:**学籍番号:774 氏名:_____**[sage]
77:**学籍番号:774 氏名:_____**[sage]
78:**学籍番号:774 氏名:_____**[]
ほぼ同時期に、大学近くのコンビニが潰れたことが言及されています。
また、********さんの古いブログも調べられるてしまうことも可能性としては考えられます。
http://********
すべて仮定の情報ではありますが、攻撃者がこれを有効に使わないわけがないかもしれません。
例えば、大学に電話をして卒業生の名簿を作っているが、これこれ年度のこういうゼミを知りませんかということで調べあげるかもしれないし、
大学のHPやゼミのHPを見ると、卒業生の名前が掲載されているので、これを虱潰しに調べられてしまうかもしれません。
卒業アルバムを貸してくれたらお金をやる、とかSNSで連絡をされている人がいるかもしれません。
ここまでくると、いくらウイルスソフトやファイヤーウォールで防御をしていても防ぎきれなくなってしまうのではないでしょうか。
結局自分以外の近親者を攻められてしまうと、回避のしようがないのです。
弟がPixiv始めたらしいので、マイピク追加したったwwww
pixivを探されると大変です。
http://www.pixiv.net/member.php?id=********
^^^^^^^^
×××スキャナー家にありましたので借りました
タブレットはお兄さんに貰ったおさがり品
^^^^^^^さんが該当者に近いと攻撃者は考えるかもしれません。
********さんも×××というソフトを利用しているとどこかに書かれていたと思いだしたらどうしましょう。
^^^^^^^さんはTwitterをやっていることも突き止められるかもしれません。
仮にこれが********さんの近親者だと攻撃者が考えて、こちらに手を出してきたら大変です。
周りを攻められると手のだしようがありませんし、これがもし的を射ていなかったとしても、********さんの名前を出されてあれこれ嗅ぎ回られれば、不審に感じますしネット上のつながりにもヒビが入ってしまいます。
直接のつながりでなくても、^^^^^^さんのマイピクメンバーやTwitterのフォロワーなどまで攻撃が波及したら、目も当てられません。
今回の参考例は攻撃者の手口として一番手のかからないポピュラーなものかもしれませんが、
もっとリアルに積極的な手法に出られると、ここまで優しくないと考えられます。
********さんに対して言えますが、詳しくはわかりませんが、ここ最近からネットライフが始まった若者にはこういった危険をはらむ傾向が多いように思います。
ug***のコラムを一読でもしていれば、このようなことにはならなかったかもしれません。
攻撃者が本気だとどこまでもこられて、自分だけでなく周りにも迷惑がかかってしまうのです。
インターネットを仮想空間だと見誤ってしまい、大失敗を犯してしまうのです。
インターネットは前述した通り、人と人とのつながりで、真っ当にリアルな空間です。
そういったことを肝に命じていなければいつか困ったことになってしまうのです。
○朝食:サンマルクのパン
○昼食:ツナ缶
○夕食:卵かけ御飯+納豆
○調子
今日は朝から洗濯したり掃除したり買い物したりと、珍しく働いた。
が、買い物から帰り卵を冷蔵庫をしまうだんになって、卵を豪快に滑らせるミスで、卵を2つダメにしてしまった。
まあ、ヒビが入っただけで済んだから、すぐに卵掛けごはんにしたんだけどね。
こういうちょっとしたことで、パニックにならずにちゃんと対処できたからよかったと思いました。
○ハッピーウォーズ
今日はハッピーウォーズ熱がやたらと燃え上がり、通しで4時間ぐらいでプレイした。
毎日のように「飽きた、飽きた」と日記には書いていますが、なんだかんだいって楽しいゲームです。
今日は僕のメイン職である僧侶はお休みして、魔法使いとゼファーを中心にプレイ。
S.魔攻3、戦士スレイヤ、エンチャントファイヤ、長距離ファイヤボール
長距離ファイヤーボールは未だに利点がわからないけど、外して対物いれるのも勿体ないので使ってる感じ。
(防具は全然そろってない上に、ウェイト制限もあって微妙なもの揃いなので晒しません)
戦士スレイヤーのおかげ?か、協力の雑魚相手なら普通に殴りに行っても問題ない高攻撃力が楽しい。(なにしろ、僧侶のメイン武器より攻撃力あるしねw)
かなり面白いゲームだと思うんだけど、あんまり流行ってないんだよなあ、マッチングも過疎ってるし。
XboxOneとクロスプラットフォームで対戦できる環境が整えば、また変わってくるかなあ。
はてなのみんなは興味なしかなあ、XboxOne盛り上げていきたいなあ。(一応はてなスペースで色々やってはいるんだけど、イマイチ盛り上がりにかけるんだよなあ)
○朝食
水のみ
○昼食
○夕食
かきあげ丼(おごり)
○夜食
油麺のちに吐く
まずい、色々とまずい。
何がまずいってまず、一万円もポケモンカードに使ったことがまずい。
だってダーテング欲しかったんだもん!(一枚しか出なかったけど)
次の一週間も自炊をすれば余裕。
次の一週間も自炊をすれば余裕。
だって、残り月末まで16日だから、一日500円も使えるわけですよ、余裕ですよ余裕。
多分、月末には傷病手当金が振り込まれるから、何とかなるはず、はず。(もうこれが破綻すると、XboxOne貯金を崩さないといけなくなる)
最大の問題は、ポケカをシングル買いして大会に出たい欲を抑えれるかと、
「スターウォーズのキネクトゲーをやるために、スターウォーズ全巻見る為にピザとらないとピザ」みたいな欲求をちゃんと抑えられるかだ。
○ポケモン
ランダムフリーの、ダブルやトリプルでダークライを使って無双するの楽しいです。
エーフィに間違えて打って二人とも寝てからのボロ負け以外は、基本勝ててます。
ただ、フリーのダブルやトリプルは三値を理解していない人もいるからか、ほのおのからだファイアローなんてオドロキの型が来てビックリしました。
案外、フリーも楽しいので、イベルタルも厳選して、フリーダブル悪統一でも真面目にやろうかなあ。
とりあえず、レポを残して晒す遊びでもしようかなあ。
(※レポってのは将棋でいう棋譜みたいな奴ね、僕は第四世代の頃社大スレってところでポケモンをやってたので、そういうのを残すのが好きなんです)
○ハッピーウォーズ
魔法使いで協力を一セット。
やっぱ遠距離ファイヤーボールはいらないなあ、他のを模索しよう。
あと、エンジニア用の砲台命中3はあるんだけど、僧侶用のそれがないから、それも欲しいなあ。
そうだクレジットカードなら(危ない思考)
○マジック2013
黒デッキで数戦。
1マナソーサリーのお互いのクリーチャーを生け贄に捧げる奴が強いなあ。
僕はポケカでは悪タイプ専門、ポケモン本編でも悪統一なので、マジックでも黒なのです(実は今決めた)
アービターと協力かと思いきやそうでもない。
早くコルタナと再開したいです。
○朝食
氷
○昼食
納豆卵ご飯
○お薬
○ハッピーウォーズ
魔法使いで協力を二セット。
長距離ファイヤーボールが意外と使えないなあ、別のパフを考えよう。
ちょっと体力が落ちてるので、しっかりご飯を食べようと思う。
クリアした後何かの縛りを加えて二週目するか、実績コンプのための二週目するか、続編やるか、精神的続編のロストオデッセイやるか実に悩ましい。
対戦相手がいないので、大会に行こうと思ったが、
XYレギュレーションで、ハーフをやっている店がほとんどないので、
スタンダード組まないといけないことに。
つまり、あとイベルタルEXが二枚と、普通のイベルタルとカエンジシ対策のゾロアーク辺りが欲しいわけですよ。
お金ない、無理!
○ポケモンX
なんだけど、なんかやる気がでないなあ、前書いた悪統一ダブル砂PTの孵化をすればいいんだけど、
怪獣グループの親が未だにエメラルドのヨーギラス2Vとか何だよなあ。
誰か優しい人がXYでヨーギラスの親をくれたら本気出すんだけどなあ。
○夕ご飯
麻婆豆腐の予定。
○ハッピーウォーズ
そうえば魔法使いって真面目にしたことないなあ、と思いやってみることに。
とはいえろくに装備もないしなあ、とアイテムボックスを眺めていると
基本バフ:びびり、白:戦士スレイヤー、エンチャントファイヤーの杖を作り何度か協力モードをプレイ。
するとあっさりと今までとれなくて難儀してた
・MVP:最多キル最小デス
・NBL:死なずに30キル
を達成できた。
普段は僧侶メインのサブにエンジニア、サブサブに戦士って感じだったので、
これらはこのままだととれないなあと思ってただけに超うれしいよー。
マルマロが仲間に。
仲間が増えるとやれることが増えて楽しいなあ。
三日目ともなると楽勝。
途中の腕立て伏せ的な奴ではもうオットセイのような自分のキネクト画面を見てただただ苦笑い。
けどまあケイゾクはなんとやらなので頑張りたい。
○ポケモン
○朝ご飯
逆に言うと、ゲームとはいえここまで集中できたのは、この一週間ですごい進歩だと感じた。
この日記を書き始めるまえはずっとそわそわして、何も手につかずただただドアを開け閉めしたり、窓を開け閉めするだけの生活だったのに、
薬を変えるだけでこんなにも、自堕落ながらもやりたいことがやれているのは幸せだなあ。
○昼ご飯
うどんの予定。
○お薬
いつも通り。
朝昼はレキソタン。
朝昼のレキソタンのおかげかなあ、それとももしかしたらそもそもこうして日記を書くという行為自体が少し前向きにさせてくれているのかも。
○午後の予定
近所が花見客でにぎわっていて、出店とかも出てて楽しそうなので覗きにいくつもり。
人ごみはパニック障害がおきやすいから怖いんだけど、散歩がてら気ままに行けるといいなあ。(怖がって外に出れないのは広場恐怖症といってこれはこれで問題らしいから)
ついにアービタルとマスターチーフが会合! これはテンションあがるね。
「悪魔」とまで呼ばれるマスターチーフは常に冷静で本当に格好いい!
イケメン(顔は知らんけど)ランキングかなり上位に入って来る格好よさだよお。
なんだかなあ。
なんにしろ、あとチャプターは4つ。
長いようで短いなあ。
○花見
このまま一人で家にいるのもよくないので、あえて夜の八時ぐらいに散歩しようかなあ。
実際のところ、マリオ、ゼルダ、マリオカート、スマブラ、そいつらは面白いゲームというだけじゃ許されないからなぁ。
革新的、そのジャンルで最初の作品にして最高傑作、誰も思いつかないし、パクろうとしても、劣化コピーにすらつくれない、そういうレベルのクォリティを要求されてる気がする。
一世を風靡したストリートファイター2以降、スト2ライクな格ゲーがあっちにもこっちにも出てきて、けっこう肉薄するものがあったけれど、ゼルダライクな作品がゼルダに並んだかというと、かなり疑問符がつく。
聖剣伝説はゼルダにあこがれて作ったのがはじまりとかなんとか。
なるほど、だから初期はムチを向こう岸の杭に向かって振って、川を渡ったりする仕掛けとかがあったのか。
呪文乱発するだけのFFになり、殴り倒すだけのファイナルファイトになり、ゼルダとは全く別方向のよくわからない作品となり、ついに4でシリーズごと黒歴史としてなかったことになってしまったのは残念だが。
大神、ワンダと巨像、いずれも悪くない作品ではあるけれど、頭ひとつ以上ゼルダが上だったと思う。
面白いことゲームを考える人というのは、それこそ呼吸するように面白いゲームを考えられるのだと思う。
子供が新しい鬼ごっこのルールを考えるように、なにもないところから、唐突になにかが生まれる。
面白いだけでいいなら、今すぐに作れるんじゃないかな。
スーパーマリオブラザーズ3を思い出してほしい。
例えば自分が開発者だとして、「ファイヤーマリオで火を出したから、次は水とか雷でも出させるかなぁ」って思っちゃうと思うんだ。
そこを、しっぽマリオとか、クツマリオ、地蔵マリオ、凡人には考えつかないし、俺が上司だったら企画書破り捨てるね。
悔しいことに、スーパーマリオブラザーズ3は超面白かったんだけどさ。
話を戻して、ニンテンドウ64以降、ただ面白いだけじゃ済まされない、レジェンド級のソフトであることを要求されてる。
64、GCではゲームを変えること、Wiiでは遊び方を変えることを宿命付けられていた。
WiiUでは、リビングを変えたり、生活を変えるほどのなにかをしたいんだろうね。
残念ながら、僕みたいな凡人には、そんなゲームが思いつかない。
これまで他の人に用意してもらったサーバで自分のプログラムを動かしたことはありましたが
自分自身で一からサーバをセットアップしたことはほとんどなかったので、いろいろとハマりました。
作業を進める上で困ったり考えたりしたことを書いていきます。
ちなみにサーバ自体はさくらのクラウド、OSにはCentOSを使用しているので、それ前提のお話になります。
最初にサーバを起動してから速やかにSSHとファイヤーウォールの設定を変更しました。
はてブなんかでも定期的に話題になっているのでおなじみですね。
・SSHやHTTP(S)など、どうしても公開しなければならないポート以外は遮断する
さらっと書きましたが、設定をミスって自分自身もログインできなくなり、何度かOSの再インストールを繰り返しています。
後から気付いた事ですが、さくらのクラウドではクラウド管理画面のリモートスクリーン経由でローカルログインできるので
別にOS再インストールしなくてもiptablesの設定を変更できたんですよね...
逆に言うといくらファイヤーウォールとSSHを設定しても管理画面にパスワードログインの環境が残ってしまうので
パスワードの管理には引き続きしっかり気を使う必要がある。ということでもあります。
httpd,php,mySQL,memcachedなど必要なサービスをインストール、設定し
作成したWebアプリのプログラムを乗せて動かしてみました。が、動作が重いような...
開発環境ではさくさく動いていたのに、本番環境ではどのページ遷移ももっさりしています。
abで計測してみたところ、開発環境のおよそ2分の1のスコアとなってしまいました。
開発環境が仮想2コアのメモリ1Gだったのに対し、本番環境が仮想1コアのメモリ2Gと
CPUの性能について半減しているのでそのせいかな、と思いつつ設定を見なおしていたところ
特に使っていないと思われたipv6を停止した途端にパフォーマンスが改善されました。
ページ遷移に伴うもっさり感が解消され、abの計測結果も開発環境と遜色ない結果が出ています。
デフォルトで有効になっていたipv6の影響により余計な処理が走っていたのかもしれません。
パフォーマンス改善に喜んだのも束の間、会員登録などの処理でWebアプリからメールを送信したところ、Gmail宛のメールがことごとく迷惑メールと判定されるという事案が発生。
spfの設定を行なう、メールの内容について吟味するなどの回避策を試してみましたが一向に改善されません。
試しにHotMailとexciteのメールアカウントに送信したところ、そちらではそもそもメールを受け付けてもらえずエラーコードが返って来る始末。
困り果てていたところ、エラーの内容からサーバのIPがspamhousにスパム送信元として登録されていることが判明しました。
postfixのホスト名の設定がデフォルトで「localhost.localdomain」などとなっており、それをそのまま使っていたためにGmailがスパム送信元として通報してしまったようです。
設定を修正し、spamhousに解除依頼を提出。事なきを得ました。
クラウドを利用すれば、サーバを停止することなく簡単な設定でスケールできるようになる。
と、自分で勝手に思い込んでいたせいなのですが、消えては困るデータの一部をmemcachedに保存する実装を行なっていました。
実際のところさくらのクラウドではサーバを完全に停止しなければプラン変更を実施できないし
そもそもサーバが落ちたらどうするんだよ。ということで、急遽KVSを変更する必要に迫られました。
速度の低下が気にかかったため、いくつかの候補を実際に動かし
phpのスクリプトから1万件のデータ読み書きを行うという形でmemcachedと比較してみたところ次のような結果に。
サービス | 1万件書込 | 1万件読込 |
memcached | 2.55秒 | 2.30秒 |
handlersocket | 21.23秒 | 2.71秒 |
InnoDB | 20.23秒 | 5.10秒 |
kyotoTycoon | 8.22秒 | 7.72秒 |
さすがに読み書きそれぞれmemcachedが最速ですが、読み出しについてはhandlersocketも負けていません。mySQLから普通にSELECTしてもmemcachedの2倍程度の時間しかかからないという結果が意外でした。
しかしながら書き込みのほうではhandlersocketもmemcachedの10倍近くの時間がかかっており、少々速度的な影響が気になってきます。memcachedの倍のパフォーマンスを記録したという記事を見たことがあるので、設定、チューニングについて生かしきれていない部分があるのかもしれないとも思いましたが、知識が不足しているところで無理をすると問題が発生した時に対処できないと考え、候補から除外することとしました。
結局、今回の用途では読み込み処理より書き込み処理のほうが圧倒的に多いことも考慮し、kyotoTycoonを採用しました。実際の利用箇所に組み込んでabで計測してみたところ、だいたい30%程度のパフォーマンス低下にとどまっており、これなら許容範囲かと考えています。
実行系と参照系に分ける形でmySQLのレプリケーションを行なっていたのですが、度々レプリケーションが停止する現象が発生しました。
一部のテーブルについて肥大する可能性が考えられたため、参照系に接続するプログラムで使わないテーブルをレプリケーションから除外していたのが原因です。
例えばtabelAをレプリケーションし、tableXをレプリケーションしないという設定にしたうえで
実行系でINSERT INTO `tableA` SELECT `value` FROM `tableX`などといったクエリを発行すると、参照系にtableXが無いためエラーが発生して止まってしまいます。
レプリケーションするテーブルを限定する場合はプログラム側でも注意を払わないと危険です。当たり前ですが。
監視といえばcactiやnagiosが定番なのかもしれませんが、設定が複雑そうで尻込みし、monitを使用することにしました。
簡単な設定でloadaverageやメモリ、HDDの使用量をチェックできるほか
httpdやmysqldなどといったサービスのプロセスを監視し、もし落ちていたら自動で起動してくれるので助かります。
パスワード保護を行うとしても、サイト全体の管理画面など自分しか使わないプログラムはWebに晒しておきたくない。
というわけで、一部のWebアプリを秘匿する設定を行いました。
管理画面のWebアプリを9999番など閉じているポートに設置した上で、SSHを利用したトンネルを掘ります。といっても
上記のようなコマンドで管理画面のWebアプリを置いたサーバへログインするだけです。
ブラウザのアドレス欄にhttp://localhost:9999/と打ち込めば、接続が開いている間のみアクセス可能になる感じですね。
サーバにログインできる人でなければ実行できないことなので、気分的にある程度安心します。
自動でログのバックアップを行いたいと考えたのですが、パスワード無しの鍵でログインして転送する形には抵抗がありました。
調べてみたところ、authorized_keysに公開鍵を記入する際の設定で、その鍵でできることを制限するという手段があるようでした。
具体的には、authorized_keysに
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="some commands" ssh-rsa AAAAB3NzaC1yc2EAAA...
などとして公開鍵を追加しておくと、その鍵でログインした直後にcommand=""の部分で設定したコマンドを実行して接続を終了する挙動となり
接続のフォワードもできなくなるため、パスワード無しでも鍵の流出に関するリスクを最低限に留めることができるというわけです。
commandの実行結果は標準出力から受け取ることができるので、例えばcommand=""の部分にファイルの内容を表示する処理を設定していたとすれば
ssh -i .ssh/no_password_key user@xxx.xxx.xxx.xxx > /path/to/file
などとしてログインの結果をファイルに書き込むだけで、簡単にファイルの転送が実現できます。
他にも大小さまざまな問題に行きあたりましたが、忘れてしまったor書ききれないのでここまでとします。
たった1つのサイトを公開するにしても問題というのは尽きないものだと実感させられました。
今は基本的な情報だけでなく、ちょっと突っ込んだ内容でも検索で解決していけるので嬉しいですね。手がかりを残してくれた先達に感謝することしきりです。
現状ではひとまずの見切りを付けて公開していますが、より堅牢で負荷に強いサーバとなるよう、随時チューニングを行なっていこうと考えています。
個人サイトや小規模な商業サイトなどプロモーションにあまりお金をかけられないサイトを主な対象とした、無料で出稿できる広告ネットワークサービスです。
既存のサービスで近いのは「あわせて読みたい」や「zenback」、各社提供のRSS相互リンクサービスなどになるでしょうか。
広告としての体裁がある分、それらより若干積極的な性質になるのではと考えています。
現時点ではサービス本体のプロモーションに苦心するという本末転倒そのものの状況でありますが、もしよろしければ見ていただけると嬉しいです。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。
最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。
カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ)
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ)
pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ)
大体想像できる動機はこんなところ。
メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである。
これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。
「idは最初期から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。
「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。
現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。
それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」
などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。
更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。
普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。
「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。
ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。
カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。
「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。
さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。
どうもありがとうございます。不完全性定理については(第一についても第二についても)その数学的な意味以上の意味を引き出すことはできないと考えているのですぐには同意しかねるのですが、ロラン・バルトのテキスト論と「ファイヤーベント」の方法論虚無主義についてはとても興味を引かれました。調べてみたいと思います。
論理学にはあまり詳しくないのでなんなのですが、以下のあたりをどうぞ。
->ある事実が真理であることはそのシステム内部では証明できない
ある意味究極の定理です。厳密に証明されていますので数学として「定理」と呼ばれます。まずは「ゲーデルの不完全性定理」で調べて頂ければ資料は大量に出てきます。数学すら穴があることを証明してしまった恐ろしい定理です。
->記号論からイデオロギーが固定された意味を持たない無意味なものと論証
まずは「(ポスト)構造主義」「ソシュール」なんかを調べてから「バルト」を引いてください。「正義」の体系とも言えるイデオロギーが記号論的には無意味な戯言と等価になってしまいました。
「ファイヤーベント」の方法論虚無主義
->合理主義と非合理主義に差異はない、など「何でもあり」を唱えています。証明とは言えませんが、現代思想がどんなものか知るにはいいでしょう。科学の方法論すら恣意性の塊で何ら特権的な方法ではないことになってしまいました。