はてなキーワード: SuiCaとは
問題は男なのに金がないとか奢らないとかじゃないと思う。
そもそも他人と誘い合って外出するという行為の基本が全くできてないことが問題。増田や相手が男だろうが女だろうが関係ない。
「仲良くない関係で当日サプライズとか不要(道歩いてて見かけた店にフラッと入るとか愚の骨頂)」
「安いのが自慢のチェーン居酒屋=基本的に学生の飲み会用。それ以外で使う場合は要相談」
増田は「男が」「初デートで」「女の前で」「金がなかった」ことが問題だと思ってるみたいだが、一番重要なとこはそこじゃない。せいぜい「男が女をデートに誘った場合は全奢りできる金を持ってくと本気度アピールできるかも」くらい。気にすべきなのは上に列挙した部分。
結構いいなって思ってた子に今度一緒にメシ食おうよ、っていったら「いいね~!」って返事をもらって、その日は天にも昇る気持ちだった。
それで日にちとかやり取りして昨日、とうとう初デートしてきた。
所持金約4800円で。
そもそもデートの日を給料日前に設定したのが間違いだった(彼女が忙しくてこの日しか空いてなかったってのもあった)。
計画では夕方落ち合って映画見て居酒屋入ってバイバイすれば4500もあれば足りるかなって思ってたんだけど、大誤算だった。
時間10分前に行ったら、彼女がパンみたいなもの頼んだばっかりで、「じゃ、映画いこっか」って言えない雰囲気。
しょうがないからコーヒー頼んで350円。いきなり350消費は痛すぎる。
映画館いったら値段が1800円で超ビビった、1000ぐらいのイメージだったのに!
ポップコーン買うと所持金がかなりヤバいからスルーしようとしたら彼女が「ちょっと待ってて」っていってポップコーンのセット買ってきてくれた。「あ、ゴメン払うよ」っていったんだけど、「いいよいいよ」って言ってくれた。映画は面白かった。
映画の後、メシに行こうってことになった。
俺は手ごろなチェーン居酒屋に入ろうとしたら、彼女が路中の個人居酒屋みたいなところを見つけて、
俺「ちょっと入りにくくね?(この店、金、大丈夫だろうか??」
みたいなやり取りして弱腰に見られてはいけないという変なプライドが邪魔して、仕方なくガラガラと引き戸を覗くように開けると「らっしゃい」と若いバイトの女の子に連れられてテーブル席に案内されてしまった。俺はあまり頼まなかったんだけど彼女が「ここ、おいしーねー!」とか勝手に盛り上がって結局二人で6000円オーバー。
「あ、やべ、金おろすの忘れてた」と嘘をつき「あと2500位しかないわ」ってとうとう告白した。
彼女は「じゃあ、1000円でいいよ」って言ってくれたけど、内心どうだったか。
BitcoinがSUICAポイントやEDYポイントと大きく違うのは、システムの内側に居る人にすら
「こっそり自分に1万ポイント追加したってデータを作るわ」とか
そういうことが出来ない点。
だから不具合だろうがなんだろうが、誰かに渡してしまったビットコインを
強制的に取り戻すことはどうやってもできない。
ちなみに量子コンピュータとかがあれば出来るかもしれないが、
まとめサイト無いのかな。
ビットコイン=通常の通貨紙幣と違って、実際の現物が無い架空のコイン。いわば、ポイントが行き来するようなもん。
SUICAポイントやEDYポイントみたいなもんだと思う。それが、世界中で行き来する点で、SUICAやEDYと違ってただけ、てことだと思う(日本式フェリカが採用されていたら、こんな事にはならなかったんじゃないかと個人的に思ったり)。
話題になったのは、「世界共通通貨」という概念でとらえられたから。このビットコインという構想自体、斎藤とかいう日本人らしき名前の研究者が書いた論文で、でも、その斎藤という研究者は実在しないとかなんとか。
破綻したのは、構築したシステムが糞だったからという話。一度、A→Bへコインを移動しようとし、でも途中で止めた、と「移動キャンセル」をする仕組みのところにセキュリティホールがあったらしい。そこの穴をつつかれて、大量にコインが流出したとかしないとか。
その穴の内容を聞くに、2010年頃に有名になったセキュリティホールだし、2000年前から指摘されてた問題だったぽい。要するに、素人が金銭に絡むシステムを構築してたんじゃないか、というイメージを受けた。
しかし、警察に被害届を出していないのは、実は会社ぐるみの犯罪が行われていたんじゃないか、という噂も出回っている。
以上、てっきとーーー
鉄道だとか通信だとか重要で寡占状態のインフラを「不利益だと思う人が使えない状態」は移動や通信の自由の侵害だから駄目ですね。あと監視カメラを有効に使おうなんて勢力とか。SuicaとTカードはそれでもよいと思います。Suica炎上はだまし討ちみたいな手続きの問題かと。
Suicaの事例NC特集 - 「Suica履歴販売」は何を誤ったのか:ITproやJRの顔識別実験顔認識を使って人物を追跡する実験、大阪駅の駅ビルで4月よりスタート | スラッシュドット・ジャパン YROへの反応からも分かるように近年行動履歴界隈が大変騒がしくまた盛況な様子です。
そして出てきた Yahoo! 別所氏の発言がなかなかかぐわしい香りを放っており各所から鬨の声が上がっております。(やまもといちろうのマネ)
http://www.huffingtonpost.jp/2014/01/21/bigdata-yahoo_n_4635623.html
http://www3.nhk.or.jp/news/business_tokushu/2014_0219.html
『企業は利用者のことを、いちばん真剣に考えている主体です。』
に至ってはナニ寝言抜かしてんねん意外に言うことはないわけですが。
という発言から分かる通り、利活用を求める人々はデータ収集に反対する人々の『気持ち悪い』という感情をあたかも身勝手で不当なものであるかのようにとらえているようです。
んで学部生レベルの半可通な状態だけれども、誰も言わないからこの辺に書いておく
なぜ”気持ち悪い”か
率直に言えば、他人に自分の情報を与えることは、ほとんどの場合不利益にしかならないから。
まず個人対個人の場合
PASMO のデータを用いて社員がストーカー行為を働いていた例がある
http://matome.naver.jp/odai/2133463494276014401
法律や職務規定でくぎを刺しておくべきものなのだが、データを渡さなければ職務規定が本当に機能しているかどうかを気にする必要もないわけで、データを渡すことは”見込みの不利益”を増大させることでしかない。
ここからはもう想像するしかないのだけれども(企業も情報出すの嫌いだよね)、Amazon は在庫数や閲覧数でもって値段を調節していると言われている。
http://trendy.nikkeibp.co.jp/article/pickup/20130307/1047958/
ここで”Web 閲覧履歴、購買履歴、アクセス履歴から、ある人がある商品をとても欲しがっていることを判定し、その人がアクセスした場合、100円高く値段を表示する”ことは可能か不可能か。
ポイントカードの情報を用いて、この地域では雨の日に XX を買う人は少々高くても XX を購入する。雨が降ったら XX の価格を上げよう。という戦略は可能か。
ビッグデータに未来を感じている人ほど可能と考えるはずだし、実際可能な筈で既にやられているかもしれない。
そして今、通常価格より高く商品を買った人がいたとして、このシステムは利益だろうか不利益だろうか。
(こういうことを言うと必ず「自分が100円多く払うことでお気に入りの通販サイトや店が維持できるのだから利益になると思います^^」と言う天邪鬼がいるけれども言ってて空しくなんないのか。そんなに利他的な聖人様は稼いだ金は生活に必要な分だけ残して全部 Wikipedia かどっか好きなところに寄付したらいいと思うよ。)
以上のように自分の情報を与えることは本人にとって不利益にしかならない。
これは人間が人間となる以前からの真理であったので(体調が悪いという時にその情報を隠さないサルのボスと隠すサルのボス、どっちが地位を追われやすいか、と考えたら自明だよね)、遺伝子のレベルで刷り込まれてしまっている。
例えるならば、腐ったもの(自分にとって不利益となるもの)の臭いを不快に感じるのと同じことであり
”情報をとられて「気持ち悪い」なんて感情的な問題で嫌がるな”という主張は”ウンコを鼻先に突き付けられて「クサい」と言うな”という主張と同質なわけだ。
ところで法的には”理不尽であったとしても認められるべきこと”がある。
例えば生活保護。ここで侵されるのは社会全体のリソースで、対するのは生活保護受給者の生存権になる。生存権は日本国でも最も重要な権利の一つとされており、守ることが人類や国家全体の利益になると考えられている。だから生活保護は維持される。
さて”企業が個人の行動履歴をとり利用すること”が侵すものは何だろうか。
平穏に生活する権利、通信の自由、移動の自由といったところだろうか。
対するのは企業の”経済活動の自由”。近代国家では前者の方がおそらく優先されされるだろう。
言いたいことは以上なんだけども、履歴利活用推進派の人たちには”当然に気持ち悪い”、という認識でいろいろ語っていただけたらいいなと思う。
http://www.nikkei.com/article/DGXZZO66730540T10C14A2000000/
日本は決して外国語サービスは少なくないが、アルファベットを使う国の人からすると、文字からの推測がかなり難しいというのはあるだろう。しかしだからといって非難されるほど少ないわけではない。
ではなぜ不満が出るのか?
日本人はどちらかと言うとけっこうな割合の人が英語を理解できる。が、致命的に聞き取れない。これはまあしょうがない。だって発音が全然違うし、単語・文法もかけ離れているから想像ができない。
同じように英語が通じないと言われるフランス・中国だが、フランス人は聞き取れてはいるが喋れない傾向が強いようだ(最近は喋る人も増えている)。またすぐにめんどうくさがる。
中国は同じく聞き取れないうえに喋れない。しかも紙に書いても通じない。しかしとにかくおせっかいなので相手がもういいというまでひたすら中国語で繰り返す。
日本は聞き取れないが、意味がわかればある程度喋る。筆記ではだいたい通じる。ただしすぐ諦める。
つまり聞き取れるかどうかがすべての問題なわけで、無理なら筆談をすればよいのである。どこの国の人もそうだが、一生懸命伝えようとするときは別の手段を使うことを忘れるので筆談が選択されることは少ないが、スマホがこれだけ普及したのだから音声認識アプリかなんかつかって自動翻訳させれば大抵の意思疎通はできるはずだ。
なおショーなどは我慢してもらうしかないのでは。どの国でもああいうのは母国語でやるものだ。歌舞伎なんかはイヤホンガイドが借りられるし、美術館もだいたいあると思うのでこの辺りは世界標準レベルだと思う。ま、ディズニーは用意してもいいかもしれませんが。すでにあるのかな?よくしらないけど。
前述のとおり少なくはないが、外国人からすると単語や文章からの類推が難しい。逆に日本人が海外に行ってそれほど不便さを感じないのは、日本国内にある程度の欧米文化が入ってきている・なんとなく英語から想像力を働かせることができるという二点にある。しかし英語からかなりかけ離れた言語の場合はまったく類推ができないので、飲食店一つに入るのも冒険だ。というか駅の出口がわからないとか切符が買えないとかいろいろある。とにかく冒険だ。まぁそれも楽しいんですけどね。
この問題は一昼一夜で解決できることではないが、類推できないのなら絵をかけばよい。食事メニューは外国人用の全部写真がついてるのを作るとか。あと外国人が触れることのできる日本のコンテンツが増えれば多少は解決する。一番良いのはガイドブックなどを充実させることだ。最近はガイドブック買う人も減っているので難しくはあるが、どこかにここをみておけばOKというコンテンツがあれば、まぁ改善するんじゃないか。
たしかに日本は少ないし、つなげかたよくわからんというのも多い。そもそも欧州から来た場合スマホの周波数違うので、つながっても糞遅いとかになる。
しかしこれは別段外国に行っても同じことで、どこでつなげるのか、パスワードはなにかみたいなのはたいていわからないものだ。アンケートなので不満としてこれが出てくるのなら、まぁまぁ満足してたんじゃないのってところじゃないでしょうか。
なお、ホテルでつながらないのはアナウンスが悪いだけだと思うのでどうにかした方がいい。またいまだ有線のところが多いのは確かで、これは日本人も不便なので無線飛ばすようにして欲しいですなー無線ルータ一個かますだけなのでどうにかできないものですかね。
食券ってけっこう日本人でもあれ、メニュー名なんだっけってなることあるので、写真+メニュー名にしていただきたいですね。それだけでだいぶ違うと思うのだが。
別に必要ないのではと思うが、そういうのまとめて各国語で書いてるWebページとか作ると人気出そう。
欧州と日本以外はだいたいどこも過剰なほど親切なので、困ってたら隣のテーブルの人が教えてくれたりはするけれども、日本はそういう文化じゃないしな。しかも外国人客は別に金払い良いわけではないので、コスト面からも対応するのは微妙かもしれない。ただ差別化が難しいと感じているお店なら、ビジネスチャンスなんじゃないでしょうか。
もうちょっと使えるカードはでかでか書いてもいいと思います。日本人でもたまにドキドキします。後フレッシュネスバーガはなぜカードが使えないのか。
後この間来日した外国人にSuicaとPasmoおしえたらすごく便利っていってた。どちらか持ってたらたいていのところはスムーズにいけるし、買い物も簡単だし、ストレスフリーらしい。もうちょっと外向きにアピールしてもいいと思うな。あとJRはSuica、私鉄はPasmoでないとだめだと思い込んでいたらしいのでそのあたりもきちんとアナウンスしないとだめかも。
最近いろんな国で増えてきたけど、お近くで借りて、おりた場所で返せるレンタサイクルは観光客にはすごく便利。使うのはどこの国でもちょっと難しいので上級者向けになってしまうが。
あわせて自転車レーンの整備と駐輪所も増やしていただけるとありがたいですね。
iPhoneは常にオンラインだから、PassbookでQRコードのほうが優れている。という考え方なんだろ。
所詮NFCはNFC対応チップが店側に必要だからな。店舗の導入コストがかかる。
QRコードとiPhone側でのオンライン認証の組み合わせなら店側は既存のバーコードリーダーだけでいける。
アーキテクチャー的に優れているのはPassbookなんだが、果たしてどうなることか。
NFCをiPhoneに組み込むコストそのものは、大したことはないが
iPhoneがNFCに対応することでNFCインフラが世界に広まってしまい、それによりNFC陣営に力を与えることにより
朝6時になると1歳の娘が顔にダイブしてくる。そしてウゴウゴと暴れ始め髪の毛を踏まれ痛みで目が覚める。冷凍しておいた白いご飯と煮物を解凍し娘に与える。妻は二回目の洗濯を終わらせて掃除機を動かしている。口の中に入るよりもテーブルや床に散らばった飯粒を拾い、食器を水につけておく。500mlのペットボトルに水を汲み、ミントとスイートバジルのささやかな家庭菜園に水をやる。最近は娘がうれしそうに手伝ってくれる。ちょうど「えいごであそぼ」が始まった。テンションの高い外人、エリックとノリの良いこどもたちの映像をひととおり見たら抱っこヒモを装着して娘と保育園へ向かう。
保育園ではまずオムツを紙から布へ交換する。着替えを二回分バスケットに放り込み、プールの準備、エプロンとして使うタオルを二枚箱に入れる。そして保育園の先生に娘と交換日記を手渡して登園完了となる。ここまでで8時だ。
このあと俺はドトールへ行く。そしてモーニングセットのC、ダブルソースでアイスティーをsuicaで買うのだ。iPadで今日のタスクなどチェックし、タバコを3本ほど吸い終えたら店を出る。そのまま自宅へ戻って作業を開始する。1時間ほど終えたところで最近見つけたエロサイトAVstockをおもむろに開き、カーテンを閉める。一気にズボンとパンツを脱ぎ捨て、向かい側の椅子に足を放り出す。今日は「巨乳」+「ローション」で検索し6本目の動画で当りを引いた。内なる物を射出したところでまだ喘ぎ続けている動画内の女優に対して「このスケベ女が!」などと罵声を浴びせた上、右上の×ボタンを激しくクリックした。そして請求書を印刷し、押印の上封筒へ入れてノリを貼り、近くの郵便局まで歩いて投函した。
元記事が消えた時のために転載。
【PC遠隔操作事件】「真犯人」からのラストメッセージ(江川 紹子) - 個人 - Yahoo!ニュース
http://bylines.news.yahoo.co.jp/egawashoko/20130810-00027167/
■はじめに お疲れ様でした。 冬山はいかがでしたか? 私は紅葉のはじめの頃に行ったので快適でしたが、雪が積もった山は大変だったと思います。 さて、これまでメールにてさまざまな質問が寄せられました。 関連報道で謎とされている部分もあります。 それらについてFAQ形式でお答えしたいと思います。 ■なぜこうしたことをなさったのですか 警察・検察にどんな恨みがあったの?動機について詳しく教えて。 私もまた、間違った刑事司法システムの被害者です。 ある事件に巻き込まれたせいで、無実にもかかわらず人生の大幅な軌道修正をさせられた人間です。 それがどんな事件だったのかは詳しくは言えません。 サイバー関係ではありませんが、彼らが間違いを犯した原因の趣旨は、その事件も今度の事件も大して変わりは無いものです。 刑事司法の問題点として良く出てくるキーワード、「自白偏重」「代用監獄」「人質司法」「密室取調」「作文調書」...etc 私はそれらを実体験をもって知る人間です。 そして、そのとき私は負けてしまった。やってないのに認めてしまった。 起訴された。公判で「反省している」と発言した。 おかげで刑務所に行かずに済んだが、人生と精神に回復不能な大きな傷を残した。 一連の事件は、私が「負け犬」から復帰するためのリベンジと言えます。 『先に償いをさせられた人間はその分の犯罪を犯してもいい』という持論。 あなたは間違っている、たとえどんな理由があっても許されない、そういう突っ込みがあることを理解する程度の理性はあります。 でも、それが私だけの哲学であり、誰にも軌道修正されない行動原理です。 いつかのDigで誰かが「犯人は壊れている」と表現していました。 そう、壊れている。私を壊したのは奴らだから。 ■警察・検察をナメてるの? 慇懃無礼な文面から「ナメている」「グリコ森永事件みたいだ」などと言われてますが、そんなことはありません。逆です。 警察・検察の怖さは思い知っています。 どれほど怖いか、どれほどしつこいかを。 それを知っているからこそ、ここまで神経症・偏執狂とも言えるまでに厳重な注意を払って動いてきました。 ほとんどの人は、それだけの体験をしたなら、「もう警察には逆らってはいけないのだ」「目をつけられないようコソコソ生きよう」そういう卑屈な人生を送るのでしょう。 しかし私はその気持ちのベクトルが逆に働きました。 恐ろしい警察・検察に挑戦し、乗り越えることこそが私の人生に課せられた試練であり、それ無くしては一生負け犬として生きていくしかないと思いました。 ■自殺予告について。 ・ミス 「ミス」は嘘です。ごめんなさい。自殺する気は全く無かったです。 11月10日前後に、どこかの記事で「犯人が致命的なミスか?」「Torを使わず直接書き込んだ箇所」というのが載ったのがきっかけです。 決定的なミスで警察も期待しているかのような報道だったゆえ、ちょっと乗せられてみました。 結論を言うとその書き込みもTorです。 Torに割り当てられる出口ノードによっては2ch書き込み可能なところもあります。 たまたまそのとき書けるところに当たったので、わざわざシベリアの依頼スレを使わなかったというだけの話です。 結局何だったのかというと、一部メディアが言っていた「観測気球」という表現が半分合っていて、あとの半分は「面白半分」です。 ・新聞紙 「予告犯」という漫画を読んで、とても共感を覚えました。 特に、登場人物の犯人グループの一人である「ゲイツ」君の境遇には自分と重ね合わせできるものがありました。(11月に入ってからはじめて単行本で読んだので、このマンガに感化されて一連の事件を起こしたというわけではありません。念のため) その作品に出てきた、新聞紙を使う手口をちょっとだけ真似てみたというわけです。 ・写真の位置情報 恥ずかしいことに、これは本当にミスしました。 保土ヶ谷の適当な住宅地の緯度経度を入れたつもりが、10進数→60進数の変換を忘れてしまいました。 これは本当に私の無知であり、ラックの西本さんに「犯人は教養がない」と言われても仕方ありませんねw 結果的には、保土ヶ谷の団地が捜索され、意図どおりにはなりましたが。 ■決して死を選ばす、生きてすべての真実を明らかにしてください。 死を選ぶつもりはありませんが、自首することもありません。 もし仮に捕まったとして、私が白旗を掲げて自白したとしたなら、動機について「逆恨み」と表現されることでしょう。 「前科者が前に捕まったことを逆恨みしてまた犯罪を犯した」と、報道各社は警察発表そのままに垂れ流すでしょう。 私が前に経験した事件の判決が覆ることも無いでしょう。 もっと掘り下げてくれるほどマスメディアの皆さんのジャーナリズムを信用していません。 記者クラブで警察とベッタリなのは分かっているから。 「真実を明らかに」という点ではこのドキュメントだけでも十分なのではないですか? これだけ詳細に書いたなら、あと残りの謎なんて、私の住所氏名年齢程度の些細なことでしょう。 そんなことで事件の全容が変化するわけでもないです。 ■ご本人について・・・お名前、性別、年齢など可能な限り、ご本人様について教えてください。 ご想像にまかせます ■取材させてください できません。 このドキュメントを持って、私から発信すべきことはもうありません。 余談になります。基本的に面会取材は一切受けるつもりは無かったのですが、英国のBBCの方から取材依頼のメールが来たとき、ちょっとだけ気持ちが動きました。 以前見た「ポチの告白」という映画を思い出したのです。 警察腐敗、刑事司法の問題、記者クラブ制度の病巣、そういう部分を明らかにした、社会派な内容です。 登場人物が警察腐敗を暴こうとするも、記者クラブ制度に漬かった国内メディアには全く相手にされず、普段記者クラブから締め出されている海外メディアを頼るシーンが出てきます。 そのシーンを思い出し、BBCの取材依頼なら受けてもいいかな?と傾きましたが、やっぱり止めました。 そこまで出しゃばり屋でもないし、「凄腕ハッカー」のような扱いで出されても困る。(そこまで誇れる技術力があるつもりもない。) 「刑事司法の問題」という部分で言いたいことはいくらでもあるとは言え、私程度が言えることは誰かもっと頭のいい専門家が既に言っています。 だからわざわざ出る必要も無いと思い、他のメディアと同じようにBBCのメールも無視しました。 落合洋司先生がBBCの取材を受けていたようなので、それで私が言いたいこと、世界に向けて言うべきことは言ってくれたと思います。多分。 ■どんなことを考えていますか?世間の反応についてどう思いますか? 警察が誤認逮捕をやらかす、世間が騒ぐ、という意図どおりの結果になったとは言え、反響が予想以上に大きく戸惑っています。 同時に達成感も大きいものとなっています。 正直なところ、もともと犯行動機は私怨が主で、あまり政治的自己主張は考えていませんでした。 警察・検察・世間が騒いであたふたしたら嬉しいな、自分の溜飲が下がる、それだけでした。 「刑事司法の矛盾を暴く」というような高尚な目的意識も高くはありませんでした。 また、神保哲生さんが、「ダウンロード刑罰化・ACTA・サイバー犯罪条約・児童ポルノ単純所持処罰などのネット規制の動向に抗議する意図も犯人にはあったのではないか?」のように分析していましたが、そのあたりについても全く考えていませんでした。 それらについては、事後に専門家のコメントを見て深く考えるようになりました。 もともとネット規制は私もどちらかというと大反対です。 刑事司法の諸問題、ネット規制に関する諸問題、どちらについても国民の自由が奪われる方向に向かっていくことは防がないといけないと思っています。 後付けの動機となってしまいますが、今となって思えば、自分の行為がその一助になれたら本望です。 (もっともネット規制のほうは私のせいで逆に締め付けが強くなりそうですが) 余談です。 家電量販店のウイルス対策ソフトのコーナーでは、「遠隔操作ウイルスの脅威」のように煽るPOPを付けて売っていますね。 私はそういうところに立ち寄り、一連の事件の社会的影響を確認したりしています。 売り場に立っているソフトメーカーの販促スタッフに、ぱそこんしょしんしゃの振りをして神妙な顔で、「最近ニュースで話題の遠隔操作ウイルスがすっごく不安なんです(>_<)」のように話しかけてみました。 すると「この製品が一番最初にiesysに対応したんですよ!」と、とても嬉しそうにアピールされました。 何だかおかしかったです。 今まさに目の前に真犯人がいるとはこの人は微塵も思ってないんだろうな・・・と内心考えながら、説明をしっかり聞いてあげました。 ■目的通りに誤認逮捕を招き、警察・検察が謝罪しているが、今どのように感じているか 警察官や検察官はもっと人並みに、人の話をちゃんと聞く姿勢があれば1件も誤認逮捕など起こさなかったのでは?と。 あの人たちはコミュニケーション能力以前の問題、日本語というか地球語が通じない宇宙人です。 彼らにそういう能力が無いことを分かっていて試した私も私ですが。 結合試験のテストパターンを作って流したら再現性のあるバグの結果が得られた、そんな感想です。 テスト結果を全国に、全世界に提示できたことは大変有意義だと思います。 ■警察の技術レベルについてどう思われたか CSRFについては見破られると思っていました。 後述のようにいろいろ工夫したとは言え、「2秒で送信」問題は消せなかったので。 私の知っている警察のしつこさは、被疑者をシロにする方向には働かなかったのだなと再確認。 iesysについては見つけられなくても仕方が無いです。 投入前に、主要なウイルス対策ソフトの体験版をいくつか試用し、検知に引っかからないことを確認しました。 完全自作プログラムだったので定義ファイルにパターンマッチすることは無いですが、ヒューリスティック検知に引っかかるかも?と興味を持ちテストしました。 特にキーロガー機能でOSのキーボード・マウス入力命令をフックしているあたり、「怪しいプログラム」アラートぐらい出てもおかしくないと推測。 結果的にはどの製品でも引っかかることはありませんでした。 あの手の「ヒューリスティック検知搭載」と謳って売っている製品が、それをどのような基準で行っているのか興味深いところですね。 警察の技術レベルが高いか低いかですが、今回の失態の趣旨は、デジタルとは関係ない部分での捜査手法の欠陥のほうが、原因の多くを占めていると思います。 技術レベルは高いところもあれば低いところもあるのでしょう。少なくともサイバー課をナメてはいないし油断してもいません。 140人の捜査体制だ、FBIに協力要請だ、そういうのを見て正直プレッシャーを感じてもいます。 最近の動向として、「犯人がアクセスした可能性のある90億ログを解析している」という。 これについては、直接関連するサイトへのアクセスは下見閲覧段階も含めて完全にTorを使っています。 たとえば横浜市のサイトやJALのサイトなど、一度も生IPでアクセスしたことはありません。 この時点で9割5分、捜査線上に挙がることすら無いと思っています。 しかし全てのアクセスでTorを使ったわけではない。 間接的に関連するようなサイトは、普通に閲覧したところもあります。 ビッグデータ解析のようなことをして、「こいつはこのサイトとこのサイトを見ているので怪しい」という、 100人か200人かの「犯人候補」の中に絞り込まれることも無いとは言えないです。 全国津々浦々、それら犯人候補のところに一人ずつ家庭訪問すれば、どこかで私に突き当たるかもしれない。 その可能性も予測しているため、油断は一切していません。 前に述べたようなオンラインでのアクティビティだけではなく、自分しか触らないローカルPCの中身までも偏執的なまでに注意を払っています。 つまり、私のPCを調べたところで証拠は何も出ません。他の100人200人の犯人候補者と同様に。 犯行に使った罠Javascriptやトロイのソースファイルそのものから、細かいメモに至るまで、ファイルを置く場所については厳重に管理していました。 そしてそれらが存在した記憶媒体、およびそれらを開いたことのあるシステムの記憶媒体は全部、とっくに完全消去の後、スクラップにして燃えないゴミに出してしまいました。 現在うちにあるシステムや外部記憶媒体全部、どんな高度な復元やフォレンジックを行おうと関係ありそうなものは何も出ません。 令状なしで来ても「どうぞどうぞ」と見せてあげますよ。 エロ画像の10枚や20枚は普通にあるので、それだけ鑑賞してお帰り下さい(笑) それとも、犯人候補の中からあてずっぽうに選んでお得意の自白強要しますか? 「真犯人」を追求したつもりが、「新犯人」を作ることにならないといいですね。 私は根っからのカタギであり、ヤクザや過激派セクトの人のような海千山千な犯罪者ではないですが、経験者であるだけに、否認なり黙秘なり適切に対応する自信はありますよ。 「テメエコノヤロウ」とか、「お前の関係先にガサ入ってガチャガチャにしてやるからな!」(原文ママ)とか同じようなセリフを言われても今度は負けませんよ。 ■一体、このゲームをどこまで続けるおつもりですか?どのように決着をつけるつもりでしょうか。 もうやめます。 私の気が済むまでやって捕まらなければ勝利、という条件を設定していましたが、ここまで反響が大きいと、私の溜飲は下がりました。もう負け犬ではないです。 私が巻き込まれた事件のことも、私が起こした事件のことも、全部忘れて再出発します。 ■誤認逮捕された4人の男性への謝罪の気持ちはありませんか。 こうでもしないと警察・検察を自省させることはできなかった、仕方の無いこととは言え、大変申し訳ないと思っています。無関係の4人を巻き込んだこと、軽く考えてはいません。 自分は悪くないなどと言う気はないです。償わなければならない罪を犯したことは分かっています。 でもそれ相当の罰は先に受けている。だからこれ以上責任を負うつもりはないです。 罪と罰の因果の逆転。そういうことが起こっていることを分かってください。 ■横浜事件 ・●●小学校 横浜市サイトに脆弱性があったのを見つけたので、横浜市の小学校一覧から無作為に選んだだけです。 ・「鬼殺銃蔵」の意味 「餓鬼殺し」を省略して「鬼殺」。また、日本酒の商品名とかけたというのも合ってます。 殺し屋であるゴルゴ13、「こち亀」に登場したパロディキャラ「後流悟十三」、あと昔読んだ「隣人13号」の主人公の「村崎十三」、そのあたりのキャラクターをイメージし、「じゅうぞう」という読みに決め、「銃蔵」と当て字にして完成。 それほど深く考えて決めたわけでもない、30秒ぐらいで決めた名前です。 ・本文 猟銃で射殺していく内容は、春ごろに読んだ小説「悪の教典」を参考にしました。 ・CSRFについて補足説明 CSRFの仕組み自体はオーソドックスだったのですが、ちょっと工夫を入れました。 1)犠牲者は最初の一人のみに絞った 不特定多数が見る掲示板に貼るという性質上、複数の人が踏むのは当然。 そして複数の人から一字一句違わない脅迫文言が届いたら、どんなに警察がお馬鹿でも何らかの仕掛けを疑うでしょう。 サーバ側のPHPで制御することで、最初に踏んだ一人にのみ有害CSRFが発動し、2人目以降は無害なリダイレクトが発生するだけという仕組みになっていました。 2)キャッシュで罠スクリプトを発見されない工夫 A「直接踏ませるスクリプト。BをJSONPでクロスドメイン読み込みして実行する」 B「CSRFを行う有害スクリプト。Aとは別サイトに設置。」 の2部構成。 Bの側に、1)で書いた制御を入れました。 そして、Aでは、 「Bを読み込んで変数に格納(B1)→Bを再度読み込む(B2)→B1を実行」 というフローで動作します。Bを2回読み込むというのが肝心です。1)の制御により、B1はCSRF、B2は無害スクリプトになります。 永続性記憶装置に保存されるブラウザのキャッシュには、B1はB2に上書きされ、B2だけが残ります。 変数に格納されただけのB1は実行後、DRAMから揮発してしまいます。 ただし再読み込み時、キャッシュ再利用の挙動はブラウザごとに異なります。 IE等では、2回目の読み込みは発生せず、キャッシュから拾ってきてしまいます。(2回目もB1になる。) URLの語尾にgetクエリでユニーク文字列を付加するというのがキャッシュリサイクル対策の常套手段ですが、 これをするとどのブラウザでも全く別のURLとして扱われ、キャッシュも個別に残ってしまうのです。 解決方法が思い浮かばなかったので、Aの時点でダメブラウザは入り口で弾くようにしておきました。 3)エスケープ 一応気休めで、文言も含めたスクリプト全体を、encodeURI()関数でエスケープしてありました。 仮に有害スクリプトのキャッシュが残ってしまっていたとしても、発見しづらくなる効果を狙いました。 その時刻付近のブラウザキャッシュに対し、脅迫文言の一部で機械的にgrep検索をかけたとしても、罠Javascriptの構文は引っかからないはずです。 もっとも2)がちゃんと機能していれば別に平文のままでも良かったのですが。一応念のためにという感じ。 4)iFrameにより関連サイト4~5箇所次々と読み込む 単に文言を送信させるだけなら、所定CGIにリクエストパラメータ付きでPOSTする仕組みで良かったのですが、 それだけではなく、「犯人性を高める」工作を入れました。 明大生のPCに小学校のサイト等へのアクセス記録があったというのはこれのことです。 「小学校のサイト」「横浜市トップページ」「入力フォームのページ」などを読み込ませることで、あたかも自分でアクセスしたようなブラウザログ・キャッシュが出来るのを狙ってのことです。 何の前触れも無くいきなりCGIだけを触った痕跡しかなかったとしたら、警察の捜査員が見ればどう考えても何らかの仕掛けを疑うと思ったため。 もっとも、開かれている数秒のあいだに全て終了させた以上、「2秒で250文字を送信」という不自然さは消せないわけですが。 数分のあいだ開かせ続けられるような魅力的コンテンツを用意できれば、時系列的にもっと自然な形で文言の送信ができたのですが。 まぁ面倒だったので、時間的不自然があることは把握しつつ、うまく行くかどうかはダメ元でのチャレンジでした。 警察がお馬鹿だったので見事に嵌ってくれたわけですが。 ・「告白文」のゆくえ 上記のように、CSRFスクリプトをこれだけ工夫しすぎたせいで、ちょっと動作の不具合があったみたいです。 後で試したら、大丈夫だと思っていたブラウザでもうまくいかないことがあったり。 おそらく「告白文」のほうは、踏んだ人の環境では正常動作しなかったのだと思います。 逮捕2日目でネタバラシしたつもりが、発覚まで3カ月以上も費やさせてしまったことについて遺憾の意を表したいです。 7月初旬のあの時期、告白文は届いていたと思っていたのに「誤認逮捕」報道が無いことについて、警察が完全に黙殺したか、釈放はしたものの明大生に因果を含めて騒がないようにしたか、記者クラブでベッタリのマスコミに因果を含めて黙殺させたか、そっちの可能性で考えてしまっていました。 ■CSRFとオリジナル遠隔操作ウイルスを作成しているが、途中切り替えたのはなぜか CSRFでは、脆弱性のあるサイトにしか通用しないです。 それを探し出すのもまた手間なので。 もっとどんなサイトでも適用できる汎用性のある手段をと考えて、iesys.exeを設計しました。 ■大阪 ●●●氏へのお詫びに●●●のBDを全巻買いました。 今まで見たこと無かった作品でしたが、ファンになってしまいました。 新作映画も見に行きたいと思います。 ■福岡 遠隔操作先PCオーナーは福岡の人だったと分かり、福岡ドームとか太宰府天満宮とかを脅迫する文言を書きかけたのですが、気が変わりました。 警視庁の方たちに、遠路はるばる福岡までガサ入れしに行かせてあげるのも一興かなと思い、わざと東京のターゲットにしました。 単純に警察に対する嫌がらせです。 (せっかくだから稚内とか利尻島とかも思いついたんですが、さすがに僻地すぎて無視されるだろうな・・・と思ってやめました。) ■三重-「わざと消さなかった」は虚偽では? 最初の感染確認後すぐ遠隔操作で2chに伊勢神宮脅迫書き込みを行い、その後しばらくPCの中身を物色していたのですが、 iesysのキープアライブ通信が途絶え、オフラインになってしまいました。 単にオーナーが電源オフにしたのかと思い、自分でプロセス停止をしたことまでは分かりませんでしたが。 したらばのスレッドにsuicaコマンドさえ書き込んでおけば、次にオンラインになったときに勝手に消える仕組みですが、このときはそれはしませんでした。 このPCが捜索された際、ひょっとしたら警察の捜査の実行画面が見られるかも?という好奇心が沸いたので。 夏からやっている連続犯行予告にもそろそろ飽きてきていて次の展開に行くタイミングを計っていたこともあり、 iesysを発見されたらそれはそれでいいかなという気持ちでした。 結果的にはその後一度もオンラインにならず、観察を続けることはできなかったのですが。 いずれはどこかで発見されるよう仕向け、また告白文でネタバラシするつもりだったというのも本当です。 何より誤認逮捕が明らかにならなければ、本当の攻撃対象である警察・検察に何のダメージも与えられないのですから。 ■安部総裁殺害予告もやったのか? 私ではありません。 模倣犯?ということもちょっとだけ頭をかすめましたが、 10月上旬という時期から、模倣犯とするには時系列的な矛盾があります。 「遠隔操作」が言われ始めたのが10月7日ぐらいですが、安部さん殺害予告はそれより前からあったようなので、私の事件に触発されたという線は無いでしょう。 報道によると発信元とされるオーナーは否認しているとのこと。 私がやったのと類似の何らかの仕掛けによるものなのか何なのか、私にも分かりません。 ■黒子のバスケ脅迫は 知りません 関係ないです ■「犯人像」についてコメント メディアに出てくる「専門家」の方々が、各自好き勝手に犯人像を語るのはとても面白かったです。 的外れなのもあり、当たってるのもあり、いい感じにバラけていると感じています。 そもそもこれまでの行動・言動は、プロファイリングの面で犯人像を絞り込ませないための工夫を入れています。 ・C#を使うような若者かもしれないし、「はだしのゲン」に思い入れのある中年かもしれない。 ・皇室や神社を攻撃するような反日左翼かもしれないし、部落開放同盟を攻撃するような右翼かもしれない。 ・アニメフィギュアのコレクターなのかもしれないし、まったく興味が無いのかもしれない。 ・「また来世~」などと、伊集院光のラジオのファンかもしれないし、そういうフリをしているだけなのかもしれない。 ・将棋が好きなのかもしれないし、そうでないのかもしれない。 ・引きこもりなのかもしれないし、アウトドア派なのかもしれない。 挙げればキリが無いけれど、こういう気まぐれで無軌道な動きはわざとやっています。 引き出しが多いほうだと人から言われるほうですが、私の引き出しにあるものも、全くの守備範囲外のものも、程よくミックスして出しているわけです。 このドキュメントでまた材料が増えたわけですが、この段階で今度は「専門家」の方たちがどうプロファイリングするのか、かなり興味深いですね。 ■捜査特別報奨金制度の対象となったことへのコメント >犯人に関する情報について >~この犯人を知っている >~事件について噂話を聞いた >このメールを送信した者を知っている 身近な人だろうと誰にも喋っていません。 このような情報は全宇宙の誰からも得られません。 >これらの言葉遣いや言い回しを使う者を知っている >同じような表現を用いて文章を書く人を知っている 一般社会ではきわめて常識人ですので、それらのようなキチガイ文書を書くことはありません。 よって、私に関する情報は全宇宙の誰からも得られません。 >このような特徴を持つウイルスを過去に作成した人や団体を知っている。 >このウイルスを作成した者を知っている。 お話になりませんね(笑) ■片桐裕様へ たしか就任直後から「2ch潰す」とか「ネット規制する」とかいろいろ言ってますね。 そんなに言論統制が好きなら、あなたは日本人やめて中国の小役人にでもなったほうがいいのではないですか? あなたの大好きな検閲・規制・弾圧がいっぱいでまさに理想の国ですね。誤認逮捕しても怒られないでしょう。 というわけで、貴様は今後発言するときは語尾に「アル」を付けて喋ること。(命令) ■改めて世の中に言いたいことは 私のように警察・検察・裁判所に対して悔しい思いをされた方は多数いると思います。 上訴、再審請求、国賠請求、あるいはデモや街宣、出版、主張サイト開設、そういった法を侵さない正攻法の戦い方もいいですが、勝ち目は無い場合が多いです。 法が間違っているのなら、法を侵してでもどんどん逆襲すべきです。 国家権力という途方も無い相手と戦うのに、コソコソ隠れるゲリラ戦術を選択するのは卑怯でも何でもないことです。 戦うべき人が戦えば国は良い方向に向かう、そう信じています。 ■最後に 私からは以上です。もう何も発信しません。 ●●●@●●のメールアドレスはもう解約しましたので、メールをもらっても受け取れません。 最後まで読んでくれてありがとうございました。 さようなら。 (固有名詞などは一部●●で伏せててあります)
ならしんだら?
そんなことでイラつくんだったら生きるの大変じゃないかな?駅のゲートでSuica残高がたりなくて通れなくて後ろの人に舌打ちされたりしたらどうすんの?
支払いはほぼクレジットカードになった。
最近はコンビニでもクレジットカードとか電子マネー使えるじゃん。
去年くらいから、iPhoneとクレジットカードと家の鍵しか持ち歩かなくなった。
ガス、水道。電気、ケータイ、フレッツ、プロバイダー、NHK、交通費、etc...
昨年合計は140万弱。
飲み会の幹事をしたときにカードで支払ってみんなから集めたりしたことが何度かあったので、実質135万くらいか。
家賃や自動車税など、カードで払えない支払が60万くらいあって、カード払いと現金払い合わせて、昨年はだいたい220万くらいの出費があった。
総額で550万、手取りで380万くらい(といっても、財形や持株会での積み立てが60万ほどある)。
380万から220万を引くと、180万という計算だが、預金の残高と投信の現在評価額の増加分は220万くらいあった。
随分と含み益があったもんだ。
クレジットカードで払うとお金が貯まらないっていう理屈がよくわからない。
たしかに、1万円程度のモノを買うにしても、現金だと踏みとどまっていたときが多かった気がする。
でも、必要なら高くたってカードだろうと現金だろうと買わないといけないわけで。
結果、もう一度足を運ぶことになっていた。
それ以上の価格のものはというと、やっぱりカードでもたじろぐ。
数百円~数千円の額のものを買う時の心理的なハードルがクレジットカードで増えたかというと、ちょっとわからない。
単純に年収に余裕がでたからということもあるし、コンビニの進歩というのもある気がする。
自己レスだけど、こういうのをエキスパート向けのプルーフといって、
ITの専門家をプロフェッショナル。別の分野のプロフェッショナル=エキスパートと区別すると
ITに詳しくないエキスパートが使って 何らかのミスをした場合でも、安全に対処できる。
というのがプルーフの世界で、セキュリティーと同じく偉く専門的な分野になるんだが・・・
そういうの無視しすぎ。
プルーフが担保されてない、しかも、外国のサービスなんか使ったら事故って当たり前。
企業でよく使われるプルーフは、IDとパスワードにするとパスワードの問題が出るから、セキュリティーカードに暗号仕込んで
カードから情報読み込んで、内部サーバーにアクセスするというのもエキスパート向けプルーフの一種。
http://anond.hatelabo.jp/20130630004408
http://anond.hatelabo.jp/20130630035133
SUICAの情報とられたところで、おれは、ぶっちゃけぜんぜんかまわないけどさ、
ただ、それとは別に、
個人情報どこまで無断で抜いていいかどうかについては、歯止めをかける線引きは必要だろうとは思ってるよ。
だから、その線引き(個人情報保護法)を無視するアクションをみんながゴリゴリやると、
やめましょーねと、と。
で、いまのところビッグデータやらなんやらが、問題になりはじめたこと事態があたらしいことだから、
社会的合意も、社会的な問題認識のリテラシーレベルも追いついてないから、
「このぐらいまでだったら、ぶっちゃけ、無断でやってくれてオッケーよ」
「これは結構やることがえぐいので、オプトインでお願いします」
「これは、「agree」ボタンどころじゃなくて、かなり個人情報取りまくりんぐなので、
とかっていうことの、範疇について、しっかり、議論してきましょーねって話だよね。
個人的には、日立さんに、マーケティングデータとして、SUICAの情報をとられてもいいけど、
「それは困る」っていう人が、いるのはわかる。
何よりも日立さんの担当者のリテラシーが低い可能性はじゅうぶんあるわけで、
結果として、検索すると、私のハンドルネームが完全にネット上にオープンに検索されちゃう可能性とか、
まあ、起こりうるからねぇ。(ってか、そういう事件、ここ数年で起こりすぎだからなぁ)
ほんとに、マーケッティングのデータとしてとられるだけってことが確証がある状況ならさておき、
日立の担当者のリテラシーレベルがわからないから、こわいんだよね。こういうの。
おれ、けっこう、いろいろな人からアポをとりたがられている身分なので、
「増田さん、あの時遠くにいるから無理って言ってたけど、同じ駅にいたじゃん!」
とか、ちっちゃい嘘がばれまくっちゃう可能性とかは回避したいよね。
そういう話なんじゃないのか。
Suicaの利用履歴を分析したものを商用利用するって話について、賛否両論になっているけど、私はこれは非難して当然の話だと思う。
その理由は、プライバシーとかではなく、これが集中と選択のために利用されるという点そのものだ。結論から言うと、公式なビッグデータの提供は、特定箇所での過剰競争と、利用者全体でみたときの生活の質の低下を招く。
もちろん、企業の利益を最大化するために集中と選択が重要だというのは間違っていない。だが、いくら昨今注目されている手法を使ったところで、データによる集中対象の選定というのは、分かりきった結論の補強にしかならない(プラス、一面的で近視眼的でもある)ことが多い。
それ自体はよく知られたことだが、わざわざお金を出して買う以上、それを重視した行動をとらないと損だと考えてしまうだろう。
結果、データを購入した企業は、必要以上に人口密集地や定番商品への傾倒を深めてしまう。(しかもJRそのものからの「公式」情報なのでブレがなく、各社同じ結論を出してしまう)
そうなると集中された部分で過当競争を生み、除外した部分で不足を生む。販売されるのはSuica情報なので、地域格差に特に悪影響があるだろう。
今まで人口密集地でなくても生活に問題ない程度には便利だったところが、提供サービスの減少によって困難を覚えることの多い場所になり、逆に密集地では過剰なまでのサービスの提供が行われるようになる。
利用者が単に消費者であるのならプラマイで大して問題ないと思うかもしれないが、利用者は少なくない割合で勤労者でもあるので、その場合は「公式」情報による「最新で最高の」見込み売り上げに基づく販売目標、を達成すべく重点市場をターゲットに労働することになる。
しかし、同じデータをもとに参入した競合が多数いる状況なので、当然目標は達成できない。畢竟、ストレスフルナ職場で勤務するという状況を強いられる。(その一方で赤字にならない程度の採算でまったりやっていた職場というものは姿を消すことになる)
勤労者にとってはただ迷惑な話だし、企業にとってみたって、結局ビッグデータなんていうのは、競合を出し抜かないと価値はないのだ。
では、せっかく蓄積されつつある電子データなのに秘匿しておくべきなのか、というとそれも違う。
競争と隔絶した単一者、公共セクターの活動を評価・改善するために積極利用するべきものだろう。
公共施設の料金支払いをSuicaでできるようにしたり免許証見せるようなときに任意で一緒に押してもらったりして、交通網との関連を調べたり、新規に計画を立てるときの効果予測のために活用すべきだ。
(若干バイアスがかかってしまうのが問題ではあるが、現在の公共事業の利用予測はこれ以下がないぐらいずさんなので悪化はしないだろう。)
だけどこういう系は図書館ではやらない方がいいような気がする。なんとなくだけどそう思う。