はてなキーワード: 似て非なるとは
あのさ、
プリンターによって紙を入れる方向、
縦横裏表ってあるじゃない。
それこんがらがっちゃって、
裏側に印刷しちゃったり、
縦向きに印刷しちゃったり、
順番が逆になっちゃったりと、
もう不慣れなことはするもんじゃないわねって
思えば遠くにきたもんだって思うわけなのよ。
失敗しても覚えて次同じ失敗をしなければいいだけじゃない。
そうやって歴史は繰り返されてきたわけだし、
ローマへの道も続くわけよ。
でもさ、
なんか歴史の話をいきなりし出す人って、
もうその話し聞いたわよ!って
そんでもって、あのローマのお風呂の映画の話もし出すわけじゃない。
ここまでがワンセット。
ローマ お風呂 映画 阿部寛で検索したら一発で出てくる検索結果よろしく、
道はローマへ通ずるってそんなマエストロなのかテルマエロマエなのか
どっちか分からなくなるのよね。
でもさ、
印刷プレビューで出てきた左側の文字が何故右側に印刷されるの?って言う
謎は一向に解けないまま、
私は次やるときにはもう覚えてるから失敗しないもん!って言っても
次やるときはすっかり忘れちゃってたりするので、
ああ歴史は結局は繰り返されないのねって
もう私の業務マニュアルに
その時は覚えてるから、
右だ左だって覚えてるけど、
やっぱり3日ぐらい経つとすっかり忘れてしまうわ。
まあ私の取り柄としては
寝たら忘れるってところかしらん?
ピンチはチャンスって言うけど、
私はピンチが来たら遂にやってました!って踊り出したいところよ。
まあとりあえず、
うふふ。
完全にオムレツとスクランブルエッグとは似て非なるものだと思うけど
なるほどー!
美味しいは美味しかったわ。
枇杷もさ出てきてるんだけど、
買ってまではねって感じよ。
逆にいつもの柑橘系のピンクグレープフルーツと実家からフレッシュミント摘まんで持ってきたやつ、
ピンクグレープフルーツミントウォーラーね。
すいすいすいようび~
今日も頑張りましょう!
「なんで俺が?」
「キミじゃなきゃ次元に直接干渉できないからだよ。厳密には“普遍的存在”じゃなきゃ、だけど」
さも当然のように、また固有名詞を出してきた。
いや確かに、この“普遍的存在”って言葉と、俺がそうらしいってのは以前も聞いたことはある。
ガイドの説明によると、この世に存在するものは、有形無形によらず流動的なものだという。
世界が変われば人も変わる。
俺のいる世界ではマイナーで無害な新興宗教でも、ここでは一大カルト教団だ。
しかし中には、そういった変化に乏しい存在もいて、それを“普遍的存在”というようだ。
「それ嫌味か?」
“お前はどこまでいっても変わらない人間だ”って言われているみたいで癪なんだが。
「それは初耳だぞ」
「何となく分かるだろ。だからタイムスリップも許されているわけで」
そもそもSFまがいの概念に馴染みがないんだから、分かるわけがない。
「あくまでボクは“未来の世界で普遍的存在”なんだ。時間軸が違う」
「あ~ん?」
自分なりに咀嚼してみたが、要はXYグラフみたいなものだと思う。
ガイドは“蓋然性という横軸”は合っていても、“時間という縦軸”が合っていない。
その両方がより近いのが俺ってことなのだろう。
「いわば“波長が合う”ってやつさ」
この世界にいるはずの俺は粛清されているので、“波長が合う”といわれてもしっくりこないんだが。
「詳しく説明している暇はない。“彼ら”だって、いつまでも待っててくれるわけじゃないんだ」
信者達は未だ痙攣しているが、いずれ回復するだろうし、増援がくる可能性だってある。
何だか言い包められている気もするが、悠長なやり取りをしていられる状況じゃないのは確かだった。
「じゃあ、具体的なやり方を教えてくれ」
「まず、ボクが“入り口”を開こう」
ガイドは銃らしきものを取り出すと、次元の歪みに向かってレーザーを打ち出す。
レーザーは弧を描くと、空間にぽっかりと数十センチほどの“穴”を開けた。
「さあ、中にある“次元が裂かれた箇所”を掴んで」
不可思議な“穴”を、俺は恐る恐る覗き込んだ。
そこには俺の目では知覚しきれない、凄まじい情報量が詰まっていた。
だが目を凝らしてみると、一点だけ“糸”のようなものが存在感を放っているのが見える。
“次元が裂かれた箇所”とは、あれのことだろうか。
「ぐっ!」
それを見た瞬間、俺の頭に衝撃が走った。
後で知ったが、俺の鼻や耳からは血が流れていたらしい。
「あ、あんまり見続けちゃダメだよ! 多次元の情報は、肉眼で見るには刺激が強すぎる。脳に過負荷を与える」
穴の中に右手を突っ込む。
「掴んだら、引っ張って!」
朦朧とした意識の中、俺は言われるまま“それ”をガムシャラに引きずりだした。
ランチも引き続きミーティングならぬランチミーティングはさすがのさすがにお断りよ。
それまた持って帰って処理するのもどうよ?って感じだし、
あなたたちはランチミーティング行っておいでなさいという感じよ。
事前準備ぐらいはして欲しいものよ。
まあ午後からもこれで時間潰れちゃうのは勘弁願い隊の承知の助だわ。
そんでさ、
今日のメインは茹で鶏よ。
やっぱり鶏肉の分厚いところは火が通って無かったりしない気もしないこともないから大丈夫だったけど、
とりあえずの彩りには
茹で鶏がメインってことで、
鶏すでに遅し!って訳で茶色系が多いのよ。
ご飯も健康的に発芽玄米と押し麦を惜しげもなくふんだんに使った分量通りの2対1の割合で炊くと絶品よ。
半信半疑で炊いてみたけど、
やっぱりふっくらとは伊佐坂先生もいささか美味しいとは頷かない感じの炊き上がりなのね。
トータルテンボスの忍びねぇって言う人も言いそうなほど
よしとするしかないわ。
スープーとかもあったらよかったわね!
茹で鶏のそのゆで汁もひと手間加えて玉子なぞ落としたら
きっと、
もうちょっと鶏から美味しいスープが出てもいいとコロナんだけどね。
そうこう言ってる間に、
その意気込みは一丁前よ!
うふふ。
ないときはないけど!
珍しく林檎率高めで且つ林檎なんて使うのも珍しいわねって思うほど、
そのリンゴウォーターはやっぱり白湯に勝るとも劣らない薄味の微か遙かなる向こう彼方にリンゴがいる感じがまたいいです。
すいすいすいようび~
今日も頑張りましょう!
『ダブルチェック』
俺はこの言葉をとても恐れていた。
何か問題が起きたとき、その防止策としてダブルチェックを挙げた場合、
などと考えられるからだ。
しかし今英語圏で働いてるのだが、ダブルチェックという言葉が職場で頻出している。
「そっちでそんな問題が出るって?OK、ちょっとこっちでも起きるかダブルチェックさせて。」
「ネット落ちてない?そっちの島は別のハブ使ってるよね。ダブルチェックしてくれない?」
「なんか動いてるみたいだけど、念の為そっちの端末でも動くかダブルチェックしてくれる?」
みたいに使われている。
そう、別にガチの検査じゃない、主に不定期で手作業での気軽な動作確認などに使われるのだ。
今まで自分が呪縛のように感じていた、事故防止のガチな方法論としてのダブルチェックとは似て非なるものだ。
なんだ、ダブルチェックってそんなもんなのか。
最初は、あらやだダブルチェックってこんなに簡単に使っていいのかしらと思ったけど、性質を理解してれば問題ないやつなんだ。
100%問題を発見する為の検査方法としては問題があるけど、ある程度信頼性を上げるのが目的ならイケてるやつなんだ。
ってね。
お隣の韓国で実体経済に見合わない大幅賃上げしたら景気壊滅して失業率くそあがった話でもする? https://t.co/JFP2Km8TU6— もへもへ (@gerogeroR) January 17, 2020
まだこのレトリック使ってるのか…。
れいわの政策では政府保証により最賃上げ分の負担を担保するとしている。併せて消費減税により中小企業の負担も軽減できるという二段構え。
韓国の最賃上げは負担が企業にかかってしまうので似て非なるもの。
…と何度説明しても彼らはデマを止めないんでしょうね https://t.co/ElluwgcP94— cargo🌹🐾💴 (@cargojp) January 17, 2020
最近ADHDと診断された30代東大卒男だが、わかる。問題はバックレるかどうかじゃなくて、「成功する可能性」だけで満足できてしまうこと。
実際に成功するかどうかは本人の幸福にとって問題じゃないんだよ。だからといって、一般の人が思う「失敗を怖がっている」とか「プライドが高い」とかも完全に的外れの大間違い。
「まだチャンスがあると思える」事の方が、実際にチャンスを生かして成功することよりも、自分の幸福にとって、ずっと重要なんだよ。
失敗しまくっているから、失敗しても自分の人生がそこまでは悪くならないと知っている。成功体験がないのが問題でもなく、何回も成功した経験はあるが、大して嬉しくなかった。ADHDは報酬系にも問題があるから、成功時の「得した」感が普通より低い。だから、実際に成功したか失敗したかよりも、「成功する希望があるか」「成功する可能性があるか」といった期待感を持てるかどうかの方が、本人にとって生きる上でずっとずっと重要なんだ。「成功する可能性」の期待感だけあれば、希望を持って生きられる。「成功する可能性」が生きる希望なので、「成功する可能性」の期待感の喪失を避けることが最優先になる。
バックレれば、「バックレなければ成功したかどうか」は誰にも永久にわからない。だから、「成功した可能性」は残る。「バックレなければ成功したかも」と思える。「バックレた」のは自分の行動だから、自分で決められる。
つまり、「バックレる」ことによって、「成功したかどうかの決定権は自分が持っていたんだ」と思うことができる。「やれば自分も成功したかも」と思える。繰り返しになるが、「失敗を怖がっている」のとは全く違う。「自分にもチャンスがある」と思えなくなることを避けているのであって、たとえ失敗しても「またチャンスがある」と思えるのであれば全く問題ない。
たぶん、君が努力して手に入れようとしたものを手に入れる直前で手放してしまうのは、こういう理由だ。努力すると、同時に、「同程度の努力をもう一度行うのは不可能」という感覚も増す。最後の最後で、成功をつかみかけて万一失敗したら、「同程度の努力をもう一度行うのは不可能」と知っているので、「自分も成功したかも」とは思えなくなる。期待感を持って生きられなくなる。本人の幸福にとって重要なのは、結果ではなく期待感。なので、期待感の方が優先され、直前でバックレる。そうすれば、「もう二度手に入れる事が不可能なものを失った」とは思わなくて済む。自分の人生に不可逆的なダメージを負った、とは思わなくて済む。「自分がバックレていなければ手に入れられたはず」と思えるし、「人生に不可逆なことはない、未だ何も失っていない」と思い続けたまま生きられる。
で、どうすればいいか?わからん。結局、「幸福の感じ方」の問題、感性の問題。成功すること自体よりも、チャンスがあると思えることの方がはるかに重要。
自分の場合は、バックレる直前まで何もせずにいて、直前から努力して当たって砕ける…というタイプだったので、現実世界でも最低限の幸福は手に入れられた。
若いうちはそれで何とかなる。20代まではね。一般の、普通の「失敗した人」に紛れて暮らしていける。多分、元増田より年上だからアドバイスするとしたら、一般向けの「失敗を怖がるな」とか、その手の自己啓発のようなアドバイスは基本、役に立たないと思った方がいい。直すなら自問自答したり、ちょっとでも成功したら贅沢したりしてよいとかルールを作ったりして、「成功すること自体による幸福」の方を、「チャンスがあると思える期待感による幸福」より重要に感じられるようにするしかないと思う。それは、一般の人が行うやり方とは似て非なるものになると思う。
追記:
「合格しているのに手続きしない話はこれでは説明できない」という意見があった。また、「回避性パーソナリティ障害」というのがあるというのも初めて知った。
「回避性パーソナリティ障害」については読んだけど、要するに人から批判されることを徹底的に避けるという話で、「合格しているのに手続きしない場合」を説明できないことについては回避性パーソナリティ障害説も同様だと思う。
「合格しているのに手続きしない話」は、おそらく、「合格そのもの」が成功なのではなく、「合格したことによって他人からの自分の評価が上がる/幸せになる」ところまでを「成功」だと無意識に認識しているのだと思う。そう考えれば、上と同じ「成功する可能性を維持したい」説で説明できる。元増田の資格(危険物取扱者乙4種?)は、自分は分野外なので正確には知らないが、少なくとも弁護士や公認会計士のような難関資格の類ではないことは確かだろう。つまり、合格して手続きしたところで自分の評価が上がったり、自分の生活がよくなるとは限らない。せっかく合格して手続きしても、「成功」と思えるような外的評価が得られないかもしれない。そうなると、やはり、「成功する可能性」は失われる可能性がある。「手続き」しなければ、「成功する可能性がある」状態は保持できる。だから、元増田にとって、「手続きする」のは億劫だからやらないのではなく、そもそも「損するかもしれない行為」、自分が幸せに生きるために必要な「成功する可能性」を不可逆的に毀損するかもしれない行為。だから、無意識のうちに手続きしたくない、そんなのありえない、と思ってしまう。例えて言えば、近視の人がレーシック手術を受けるのと同じだと思う。高い確率で目がよくなるが、低い確率で疲れ目のような症状が出るかもしれず、角膜削るので一度手術すると絶対に元には戻れない。だから、近視の人でも皆がレーシック受けるという選択をするわけではないことは理解できる。これと同じ。
追記2:
別に元増田の原因が「これだ」と決めつけているわけでもなく、元増田自身がこの仮説で納得するかどうかもわからない。そもそも、元増田がADHDかどうかもわからないし、発達障害かどうかすらわからない。ADHDだが、この話は自分に全く当てはまっていないと思う読者もいるだろう。ただ、結局のところ、発達障害かどうかはキレイに分けられるわけではなく、中間段階があるもので濃淡のある連続的なもので、万人が少しはもっている傾向が極端に現れて生活に支障をきたすのが発達障害、というのは、おそらく学術的にも正しい言説だと思う。
元増田と自分の症状の両方を説明できる、現時点で一番合理的な仮説と自分が思えるのが「可能性を実現より重視してしまう」説だというだけ。自分も一年前は全然違う仮説を持っていたし、単に「失敗を恐れているだけ」なのではないかと思って自分を追い込んでみたこともあるが、どれも、自分の先延ばしにして直前になってやり始める症状をうまく説明できなかった。別に失敗してもクビになるとかキャリアに大きな影響を及ぼさない場面でも、「できるだけ良いものを」と思うと先延ばし癖が出るのが自分の症状。
この「可能性による期待感を結果より重視する」説だと、選択肢が多いければ多いほど幸せになるはずだが、そうはならない。多分、選択肢が増えすぎることを忌避する傾向(選択選好)も、普通の人と同様、同時に持っていて、これも考慮しないといけないのだと思う。スーパーで同じ「プリン」というカテゴリのものを、様々な種類のものをたくさん仕入れすぎると、結局迷って買う人が少なくなるというアレだ。自分の場合は、選択肢が少なくても、場合によっては選択肢が1通りしかなくて、それを行うか行わないか選ぶだけでも、「その選択肢を実現するか実現しないかを自分の好きに決められる状態を維持したい」ということになり、結局最後の最後まで決定権を行使しない。なんにせよ、何かが実現してしまうと、その何かが「実現しなかった」という可能性は0になってしまうわけで…実現しないことが後々プラスに働く可能性もあるような場合、なるべく、実現しない選択肢に後から切り替えられるように、最後の最後まで決定をしない傾向がある。自分の場合ね。多分、元増田も、そのあたりまでちゃんと考慮して、「可能性による期待感を結果より重視」以外に、もう1つ2つ仮説を立てないと、ちゃんと現象をうまくモデル化できないと思う。
追記3:
ブコメにいくつか返信。
ある。元増田がその一人になるかどうかはわからないが、「先延ばし」症状に真剣に悩んでいて、この記事を読むことで症状が緩和される人が一人でもが出てくるなら喜ばしい。
音楽と同じで、何が刺さるかは人それぞれなので、合わない人が人がいることは想定内。だが、読んでもらわないと仕方がない。注目度を上げるためには、「東大卒」を出した方がよい。
それが鼻について気に食わない人も出てくるだろうが、そういう人は自分の「先延ばし」症状で真剣に悩んだ経験がないのだと思う。
本当に先延ばし症状に苦しんでいるのであれば、書き手が東大卒だろうが高卒だろうがそんなことはどうでもよくて、自分の症状の一部に当てはまる部分があるかどうかを必死に考えるはずだから。
>それを世間一般に「失敗が怖い」「プライドが高い」と言うのだ…
そうそう、この手の分析を開陳すると、「それを失敗が怖いというのだ」という反論をする人が必ず出てくる。結論から言えば、この手の発言は単なるマウンティングだと思っている。
1)仮に、世間の一部に「失敗が怖い」=「可能性からくる期待感を結果より重視すること」を常識だと思っている人たちがいたとしても、これほど「腑に落ちた」というブコメがつくということは、明らかのその常識は一部の限られた人たちの常識であることは否めないだろう。自分の常識が皆にとっても常識だと思うのは間違いだ。
2)「失敗が怖い」から、「バックレ」までの間を説明してくれ。先延ばしにしたりバックレたりしたら確実に失敗するのだから、「失敗が怖い」とその時点で矛盾するだろう。
3)「プライドが高い」の「プライド」とは何か、定義したうえで、「プライドが高い」となぜ先延ばしやバックレにつながるのか、説明してくれ。
4)少なくとも自分は、「失敗が怖い」とも「プライドが高い」も、自分の先延ばし症状を改善するうえで役に立たなかった。真剣に「失敗が怖いのだろうか」と思って、失敗したらどれぐらい損をするのか多少強引にでも金額に換算し、失敗しても大した損にはならないと分かっている場面でも、先延ばしは発生した。「プライドが高いのだろうか」と考えて、実際に自尊心を低く保つように努力してみたこともあるが、先延ばし症状の改善には全く役立たなかった。「失敗が怖い」も「プライドが高い」も、結局、本人の症状改善につながらないなら分析として意味がないんじゃないか?
自分も経験したが、結局、この手の発言は、先延ばし症状を持っていない人間が、極端な先延ばし症状を持っている人間を一般的な「弱さ」と結び付け、自分より格下に位置づけると同時に、惑わせて先延ばし症状の改善を遅らせる効果しかない。極めて悪質で卑怯な類のマウンティングだと思う。例えていえば、食べ物のアレルギーのない人間が、食べ物のアレルギーを持っている人間に対して、アレルギーの存在自体を知ろうともせずに、「そういうのを、世間一般には食わず嫌いというのだ」と言って、歪んだ善意で説教するのと同じ。赤ん坊に蜂蜜与えて殺しておいて、「自分は悪くない」というジジババと同じだよ。何もいいことがない。
先延ばし症状に10年以上苦しんできて、いろんな人からいろんな事を言われたが、結局、アレルギーと同じで、症状を持っている人間がそれぞれ対処法を見つけて対処するしかないのだよ。
医者の反応もアレルギーと比較すると分かりやすい。重篤で生死にかかわるようなアレルギーには医者は真剣になって対応してくれるが、軽度なら医者は一般的な注意をするだけ。
精神科医も同じで、今にも自殺しそうな患者をたくさん抱えている中で、先延ばし症状で困っている人間なんて、軽度の話だから大して真剣に対応してくれない。だから、本人が自分で対処法を考えるしかないのだよ。
追記4:
「見通しが立たないこと自体、不確実性自体を避けていると考えた方が説明がつきやすいのでは?」という意見があった。その可能性は自分でも考えたし、確かにその傾向はあるが、その仮説だと、そもそも成功するかどうかわからない資格試験とか大学受験とかスポーツ大会とか、そういうものに参加すること自体を極力避けようとするはずなので、何かに挑戦することそのものを避けないとおかしくなる。元増田も自分も、何かに挑戦すること自体、挑戦への入り口自体は、特に精神的葛藤なしに行えている。また、不確実性を忌避する傾向は普通の人にもある程度ある話なので(大学受験で滑り止めを受けるとか)、不確実性を避ける話は関係していると思うが、「不確実性を避ける」だけでは説明できないと思う。
追記5:
「不成功防衛」のキーワードも何回か見た。要するに、「成功しないことで自分を守る」という話のようだけど、結局、何をしたら「自分を守る」ことになるのかよくわからないし、自分の何を守っているのかも人それぞれ。なので、何にでも当てはまってしまうように見える。フロイトをひいて解説しているものもあるが、フロイトは今日のような統計科学としての心理学が発達する前の人だし、あんまり信用できない。
人間が何を幸福と思うのか、リスク回避の傾向がどの程度あるのか、などは、統計が発達した後、行動経済学で心理実験を通じたよく調べられている話。この記事に書いたことも、その辺の書店に売っている、プロスペクト理論の話にヒントを得て書いた。ちゃんと考えれば、意思決定の仕組みが定型発達と先延ばし症状のある人で、意思決定の仕組みがどのように違うのか、少数の器質的なハイパーパラメタの値の違いで説明できるように思う。
追記6:
「では、どうすればいいか?」については、言及すると、「自分にはそれが合わなかった」という人がワラワラ出てくるだろうから、意図的に放り投げて最初から言及しなかった。とりあえず、自分自身について書くと、今のところ一番有効だったのがスマホのマルチタイマーアプリ。5分とか7分とか、そのレベルまでやることを細分化して、とりあえず目先のことを1つ終わらせる。
ただ、現状の不満は、どのタイマーアプリも「時間を測っていない瞬間」が存在すること。これによって、すぐにタイマーを回し忘れて、気が付いたら膨大な時間が過ぎている。とりあえず、「何かタスクをやっている」「休憩している」の2つでいいから、ボタンを押すとタイマーが切り替わると同時に時間計測を始めて、「時間を測っていない瞬間」が存在しないようなタイマーアプリを誰か開発してほしい。ストップウォッチより、何も入れないとデフォルトで5分とか15分とか計測時間が自動的に設定されるタイプのタイマーの方が自分には効果的だった。あとは、スマホのある場所が職場か自宅かぐらいはスマホなら取れるので、その辺も考慮してくれるとなおうれしい。
追記7:
「東大卒と名乗らなかったら、こんなにコメントつかなかったのでは」は、自分もそう思う。増田は、「東大」の名前を効果的に出せるので良い。ハンドルネームでも本名でも、名前を出している状況で東大卒と名乗ると、必ず反感を持って個人的に粘着してくる人が現れるので、自分から東大卒を名乗ることは基本的には難しい。
分かるんだけど、婚活も互いに品定め前提(減点方式)だとうまくいかないかなと思う。
結婚はおおごとではあるけど、結局相手に情を持てるかどうかってのが大事だと思うんだよね。どんなに条件に一致していても、人って変わるし、知らない見えない窓もあるし。
情って、相手と人として付き合って行ってその人の考えや過去を知ったり状況を知ったりして湧いてくるものなんだよね。「条件」とは似て非なる。
婚活って選択肢がない人も不幸だけど、選択肢がありすぎる人も不幸だなぁと思うよ。2,3人から選ぶしかない!って状況が一番幸せかもね。結婚なんてしたことない(もしくはせいぜい1,2回)から、「ジャムの法則」に陥らざるを得ないし。
何かの商品がヒットすると二匹目のドジョウを狙って模倣品が作られることがあるが、その商品が元にした商品よりも優れたものになることはまずない。優れたものを作るのはそれほど簡単なことではないのだ。
https://anond.hatelabo.jp/20191019021148
を書きました.たくさんのコメントありがとうございます.もう食傷気味かもしれませんが,追記します.
ただ,この追記は基本的にコメントに対するものではなく,前増田が長文になりすぎたために書けなかった部分についてです.論点はここ数日で既出のもの(リンク)に近いかもしれないです.
https://anond.hatelabo.jp/20191018230535
結論は,「フェミニズムが性的な表現を非難する時には,非モテ男性に与える不平等感について自覚・配慮し,主張をするべきである」というものです.いわば,私が前増田で書いた主張と対になる主張をします.
---------
前増田では,「『公的な場で,女性を男性目線で性的に描くことには,女性の規範に悪影響を与えるリスクがある』という認識が共有されるべき」と主張した.これは,当然,絵のみでなく,コンパニオンや女子アナ,芸能等の実在人物にも平等に主張されるべきだ.一方で,「では,なぜ絵には、とりわけフェミニズム的非難が集中するのか」を疑問視する立場がある.この論点は重要だ.
まず,前増田で説明したフェミニズム的非難の内容を再確認する.公的な場で,男性目線で性的に女性を描くことは「女性は,男性から見て性的な存在であるべき」という社会的な規範を強化する.この規範の例は,
だ.男性目線で性的な存在として女性を繰り返し描くことで,それが『通常』と認識され,規範となる.規範は,そこから逸脱する女性の自由を制約する(例:「女性は皆,お酌をしている.自分もお酌をしなければ,普通じゃない,生意気な女だと思われそうだから,お酌をする」).
規範が特に問題となるのは,相手の男性に性的魅力がない場合である.例えば,「女性は,通常,『好意がある男性には』お酌をする」という規範と,「女性は,通常,『好意がない男性にも』お酌をする」という規範では,後者の方が,女性の意思に反するだろう.このような規範を強化するのは,「性的に魅力のない男性(非モテ男性)目線で,性的に描かれる女性像」である.件の献血の絵の問題点は,前増田で述べた通り,公的な場における性的表現であるため,「女性の存在は(一般に)男性目線で魅力的であることが『通常だ』」という規範を強化することである.しかし,それだけではなく,オタク絵であるために,「女性は,非モテ男性にすら性的に振る舞い,消費されるのが『通常だ』」という規範を強化しうることも問題なのだ.このように,非モテ男性向けの性的表現が,一般向けの性的表現よりも忌避されるのは、感覚として自然である.(これは、「単に非モテ男性や作品自体を嫌っている」のとは似て非なることには注意が必要である)
このため,ある性的な絵がフェミニズム的に非難されるとき,「性的表現の程度(例:胸の大きさや強調され方)」だけではなく,「画風,タイトル,セリフ,知名度などを総合して,一般人にとって,『非モテ男性向け』なイメージがある絵かどうか」によって非難の程度が変化する.しかも,判断基準は客観的事実(実際に非モテ男性がそれを性的に消費するか)ではなく,主観的事実(一般人にとって,非モテ男性がそれを性的に消費しているイメージが湧くか)である.なぜなら,その社会の誰かが,非モテ男性が女性性を消費するイメージを持った段階で,その人の主観においてその規範が繰り返され,強化されると想定されているからである.峰不二子,セーラームーンや芸能人の有害性よりも,オタク絵の有害性が強調されるのは,一定数の人は,知名度の低いオタク絵に対し「非モテ男性向けの性的表現」というイメージを持つからである.
ここで最も重要なのは,上記のフェミニズム的文脈におかれた,非モテ男性の立場を配慮することである.上記を雑に換言すれば,「モテ男性の好みの女性像は,多少性的に表現されても問題になりにくい」「非モテ男性の好みの女性像は,少しでも性的に表現されれば問題になりやすい」ということだ.しかも,それは,しばしば,事実と異なるイメージにより一方的に判断される(例:「実際にはエロの要素が少ないマンガでも,作品を知らない人から一方的に,絵柄からオタクが性的に消費する姿が想起されるために公的な場には不適切だと判断される」).つまり,男性の間には,女性にモテる/モテないの格差に上乗せして,好みの女性像が持つ市民権にさえ格差がある.非モテ男性の立場からすれば,これは控えめに言って不平等であり,もっと言えば差別的である.社会から女性差別的な規範を排除する試みは,自然に,非モテ男性差別的な側面を持つことを認識するべきである.
フェミニズムがこの差別的側面を無視するのは得策ではない.無視するための手段としてよく見られるのは,性的な表現を非難する際,もっぱら「性的表現の程度(例:胸の大きさや強調され方)」だけを議論し,「表現の対象(非モテ男性向けか,一般向けか)」の影響は無視するというものだ.一見,これは,非モテ男性だけを問題視しない,公平な態度である.しかし,表現の対象に依らず,同程度に性的な表現の全てを非難するのは現実的でない.なぜなら,主張する本人すら必要性を実感していない様々な対象を非難する必要があるからだ(例:オタク絵への非難を正当化するために,峰不二子も非難する.しかし,本人も実際には,峰不二子には不適切さを感じていない).すると,フェミニズム的非難は無関心層・中間層には実感として理解されにくく,建前や自己目的化、更には単なる嫌悪表現と誤解される.当然,社会から性差別的規範を排除するためには,この無関心層・中間層からの理解が必要である.フェミニズムは,非モテ男性向けの表現を特に問題視するということを認めなければ,社会から女性差別的な規範を排除することは難しい.
以上から,フェミニズムが性的な表現を非難するときには,まず,「非モテ男性向けの性的表現を特に問題視する」という立場を認めるべきである.その上で,非モテ男性に与える不平等感について自覚・配慮し,主張をするべきである.どちらの立場にとっても,一面的な正義を主張することは,火に油を注ぐだけである.
---
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48