ハブ・アンド・スポーク

hubspoke.gif昨日の稿の終わりで、Amazonと物流について書いたので、以前、FedExの人から聞いたことを少し。
これは今ではかなり有名な話。

FedExの創業者は、学生時代に物流ネットワークはハブ・アンド・スポーク・システムが良いという論文を出し、当時の教授からは酷く貶され、落第はしなかったものの最低ランク合格した。
当時、物流の効率性は「巡回セールスマン問題」という数学的に解決困難な問題に帰着するのが常識で、いかに効果的に近似解を出すかなどが研究されていたようで、ハブ・アンド・スポークなどアリエナイと却下されたわけ。

で、自分の理論が正しいという信念をもって、ハブをメンフィスに置いてFedExを創業した。その後のFedExの発展は周知のとおり。

fedexplanes.jpgで、何故メンフィスをハブにしたかというと、まず空港が十分広く、田舎でもあり自社専用荷捌きスペースがとれること、近隣に大学があり低賃金で働いてくれる学生が豊富であること、だそうだ。

このシステムが成功したことからハブ・アンド・スポーク・システムの語が定着したらしい。米国の主たる航空会社はそれぞれどこそこの空港をハブにしている、と表現されるようになったのもFedEx以後ではないだろうか。

で、ハブは理念ではなくて、物流なら荷捌き場に飛行機が横付けできる設備、旅客なら専用ゲートがとれて乗り換え客がすぐ隣のゲートに移れる設備、など実物設備がなければならない。(Amazonの大倉庫に宅配業者の荷受け場があるように)

ところが、日本の政策議論などでは「関空と伊丹をハブとして」などというとんでもない表現が見られる。たしかに関空と伊丹を合算して集計したら、ハブのように見えるかもしれないが、それは結果でしかない。
関空と伊丹でハブを形成するために政策的に何か打つ手なんて、物質電送機の開発ぐらいしか思いつかない(伊丹に飛ぶくらいなら成田へ飛ぶぜ)。

この手の世論・政策をミスリードする理念・物言いは犯罪的だと思う(結果、効果のない施策に税金を投入しがちだから。似たような話はハブ・アンド・スポークに限らずいっぱいありそうだ)。

最後に、FedExの人が、日本の宅配業者に勝てないと言ってた話。
「宅配便で、スイカに直接伝票を貼り付けてるのを見たが、これはマネできない。」
関連記事
スポンサーサイト

コンテンツとネットワークの分離・分業

先日、パスポートの発給を例にサービスのネットワークを提案したが、サービスというのは広い概念で、ネットワークもサービスの一種だから、届けられるものの方を標題のように「コンテンツ」と呼ぶことにする。
コンテンツの提供と、それを届けるネットワークを分離することは、一つの社会的分業である。

分業は、アダム・スミス以来、社会的な効率を高めるとされているし、貿易における比較優位論も同じ数学的枠組みにある。
ちなみに筆者は高校時代、地理はあまり好きじゃなかったが、リカードの比較優位論とか、A.ウェーバーの工場立地論とかの授業は興味深く聞いたことを思い出す。

それはさておき、近年、コンテンツとネットワークの分離・分業が進む傾向にある。

今は使われない言葉だが、VAN(Value Added Network=付加価値通信網)というのがある。電電公社の回線を使って、何らかの付加価値をつけて顧客にサービスを提供するもの。付加価値というのはいろいろで、当時は情報処理がイメージされていたが、盛んになったのは結局、回線の再販(リセール)事業だと思う。大口の回線を安く借りて、小口に切り分けて電電公社より安く販売する。
インターネットでは、回線事業者とプロバイダは別が普通(まとめて安いと宣伝する事業者もあるが)だが、昔の概念ならVANということになるのだろう。
筆者も愛用するMVNOは、電気通信設備はDocomoのそれを使っているわけだが、各MVNOが異なる料金制度で競う。

commcast.gif昔、放送事業は自前でコンテンツ制作もそれを届ける放送設備も持っている者が行うものだった。これが番組提供者(プログラマー)と、それを届ける事業者という考え方が取り入れられ、今では電気通信設備による放送、たとえば「光テレビ」と呼ばれるサービスが行われるようになった(電気通信役務利用放送法)。

通信・放送以外でももちろん社会的分業はアタリマエ。
通販最大手のAmazonは、現時点では商品の配送は宅配事業者に委ねている。Amazonの大倉庫には宅配事業者の拠点が併設されており、荷主、宅配事業者双方が至近距離にあって、通販事業全体が迅速化・効率化されている。(なお「現時点で」としたのは無人ヘリのようなもので届けることも考えられているからだが、飛行機で新聞を配達するというオーストラリアならともかく、市街地が連担する日本ではどうだろう)

なんだか分業は好ましいもので、歴史の趨勢のように見えるのだが、筆者には-抹の不安もある。
(Amazonのピッキング作業がキツイ仕事だという話とか、宅配業者のノルマがきついということもあるけれど)

sakehiguma.jpg作れば売れる、供給不足の経済発展初期ならともかく、分業を受け持つそれぞれが量的拡大をひたすら追い求めると、無駄や歪み、つまり需要不足と投棄が生じるのではないだろうか。
それが生産調整で済むならまだしも、資源の濫用になると取り返しがつかないことになるかもしれない。

川を遡るサケをここぞとばかりに獲るヒグマの映像を見るたびに、これが人間だったら他所で売るためにー網打尽にしかねないと思うのである。
そういえば「軍師官兵衛」で、官兵衛が子供のころ薬草をたくさんとって叱られるという話があった。
「おまえは若い芽もなにもかもとりつくしてしまった。それでは来年はもう生えてこなくなる。」
関連記事

Amazonアプリストア

Amazonから「Amazonコインはじめました」というメールが来た。

いったい何だろうと思って見てみると、500円分の「コイン」をくれるという。くれるものには敏感だから、どういうことか、メールの指示通りにやってみた。

まず、「Amazonアプリストア」をAndroid端末にインストールしろという。はじめはAmazonのショッピングアプリのことかと思ったが違う。Google Playで検索しても出てこない。よく説明を読むと、アプリのパッケージ(apkファイル)をダウンロードしてインストールする。ご丁寧に、端末設定でapkからのインストール許可の方法まで説明してある。
インストールしたら、AmazonのID/パスワードは、多分、Amazonショッピングアプリから抜き出すのだろう、自動的に設定された。

説明を読むとAmazonコインというのは、Amazonアプリストアで配信されるアプリの購入にのみ使えるらしい。期待したようなAmazonのどこでも使えるものでも、Kindleで使えるものでもない。

AmazonAppStore2.jpgで、Amazonアプリストアである。
Google Playを通さず直接apkを配信するあたり、いずれGoogle Playに対抗するアプリストアにするつもりのようだ。
写真はアプリ画面でメニューを表示した状態。Google Playと同じような項目がならぶ。「マイアプリ」を選ぶと、インストールしたアプリが表示されるわけだが、これはAmazonアプリストアからインストールしたもので、Google Playからインストールしたものは含まれない。
このように、Google Playと同様のサービスを提供するようだ。

提供されているアプリはGoogle Playと同じようなものが並ぶ。このサービス開始にあたり、それぞれの著作者に許諾を得たのだろうか、そうならかなりの準備期間が必要だっただろう。
筆者がGoogle Playから購入したアプリもかなり収録されている。500円コインがもらえるとわかってたら、Amazonアプリストアで購入したかもしれない。

今まで、AndroidとGoogle Playは一体のもののように思っていたが、そうではないことが印象付けられた。今でもGoogle Playには対応していないと称して販売されている端末があるが、今後、ひょっとするとAmazonアプリストア対応を銘打って販売される端末が出てくるかもしれない。

マルウェアも配信されていると批判されるGoogle Playだが、Amazonアプリストアが厳しい審査をするなら、こちらを歓迎する人も多いかもしれない。

いろんなところで軋轢をおこしているAmazonだが、これはこれでまた新たな火種になるかもしれない。
(それにしてもGoogle PlayとAmazonアプリストアの両方が入っていると、アプリ更新の確認とか二重になって、これはこれで嬉しくないなぁ)
関連記事

サービス・ネットワーク

ab_passport_3.jpg私の職場があるY市も、今年の10月1日から、パスポートの発給事務をO府からの権限移譲を受けて実施することになっている。
O府内では既に多くの市が権限移譲を受けてこの事務をしている。これでY市民はパスポートの手続きを身近なY市役所で受けられるようになる。これはこれで喜ばしいことである。Y市の市長も市民のメリットを強調する。

確かに便利になった市民が多いと思うが、同時に原則としてY市民はO府のパスポートセンターではなく、Y市役所で手続きをすることになるという。これにはもちろん例外があって、仕事や学業の都合でO市内のパスポートセンターのほうが便利な人は、今までどおりO府のパスポートセンターで手続きができることになっている。そういう意味では、サービスを受けられる場所が単純に増えたわけだから、デメリットはない。

しかし思う、どうしてY市近隣の市外者やY市在勤在学者の手続きがY市ではできないのだろうか。あるいは、Y市からK鉄でほんの数分で隣の市に行けて、そこでもパスポート発給事務をやっている。Y市民の中にはそちらの方が便利という人もきっといる。

パスポートは見ればわかるように外務大臣が発給するものだ。実務的には都道府県知事がその業務を行っている。もちろんパスポートは厳格な本人確認が必要だが、住民票は今ではどこの市町村役場でも、広域交付が行われている(私もつい最近、Y市役所で広域交付を受けた)。つまり、住民票の確認はどこの市町村役場でも可能である。本人確認は(よほど小さい自治体でお互い顔見知りというのでない限り)、写真付きの証明書(なければまた別の方法)で行ういたって普通の方法で行う。

hassoudenbunri.jpgところで、電力事業では発送電分離が議論されている。発電事業への参入を促し、効率的な電力供給を図るものである。結果はわからないが、少なくとも参入機会が拡大されることで、今より社会的な効率が落ちるとは思えない。

なお発送電分離は、既に死に体の東京電力を解体し、原発という「不良債権」を整理する手段の一つという人もいて、同床異夢になっている面もあるようだ。


それはさておき、パスポートの発給も同じように考えられないのだろうか。もちろん発給者は電力とは違い、供給独占(外務省)である。国民としてひとしなみに受けるサービスである。つまり、市町村が国の業務のサービス・ネットワークを構成し、どこの住民に対してもサービスする。

何でも自由競争が良いというつもりはないが、こういうサービス・ネットワークだと制度的な顧客固定でなくなるから、それぞれのサービスの質を競争するようになるかもしれない。妄想だが、パスポート発給料金は今の16,000円のままとして、半分を国と都道府県、半分を取扱い市町村の収入とすれば、窓口も張り切ると思う(今回の権限委譲では、事務委託料が都道府県から市町村に支払われる。16,000円山分けとはならない)。
「うちでは土日もやってます」、「平日も22:00までやってます」、「待ち時間はお飲物を無料で」とか、サービスを競うようにならないだろうか。

以前、複数自治体のスポーツ施設予約システムの共同開発・共同運用に関わったことがあるが、当時、インターネットは普及しておらず、主たる予約手段は電話自動応答、パソコン通信と、スポーツ施設や役所に配置された開放端末機だった。この開放端末機は、設置団体のサービスだけではなく、共同運用参加全団体のサービスに利用し、大きなネットワークにしようと考えたのだった。

ある市は市域に府営公園があるのだが、そこの案内もするのが市民サービスだという考えを持っていた。別のある市も同じように府営公園を抱えていたが、市民から「○○公園の案内がない」と苦情、「それは府営なので府営から検索すれば出てきます」、市民は施設にいる管理人はしっかり意識するが、管理自治体がどこかなんて案外知らないというオチ。


関連記事

「やってもた」のエピローグ

「やってもた」(5月26日深夜)から完全に3カ月、最後の診察から1カ月近く経過。
特に痛みがぶり返すようなこともなく、したがって診察も受けていない。

思えば、この3カ月、最初の1週間ぐらいはおとなしくしていたものの、
激しい運動こそ控えたが、アルコールを控えるようなことはしなかった悪い患者。
(医師の3カ月かかるの言葉は、アルコール摂取とは無関係だったのだろうか?)

ずっと控えていた腰痛防止体操(要するに背筋・腹筋運動)もそろそろ再開しないと。

IMG_20140607_092820_154.jpg←6/7 7/28→IMG_20140728_174406_712.jpg
(前に掲載した写真を再掲)

【過去記事】

・やってもた
・「やってもた」の経過
・「やってもた」の経過(その2)
・「やってもた」の経過(その3)
・「やってもた」の経過(その4)

関連記事

ESファイルマネージャー

ESfileico.pngAndroidアプリ紹介(その3)。
昨日「見ながらメモ」を紹介したが、そこにも書いたが実際にはあまり使わないアプリだった。
今日は、いつもお世話になっているアプリ、ESファイルマネージャー(無料)を紹介する。

AndroidがiOSよりも使いやすいと思う理由の一つが、ファイルマネージャー系アプリの存在。
Android標準のファイルマネージャーもあるし、他にも何種類も同種アプリがある。筆者が今まで試したものとしては、ESのほか、Astro、Ghost commanderなどがある。Ghost commanderは複数ペインが表示できるところが他と少し違うが、機能的にはいずれも同様である。
それぞれ試してみて、ESが一番安定しているように思ったので、筆者の愛用となった次第。

ES1.jpgWindowsPCを使っている人にはすぐわかるように、フォルダ-ファイル一覧画面が基本で、ファイルを選択してそのファイルタイプ(拡張子で判断だろう)に応じて、インテント経由でアプリ実行を指示(開く)できる。デフォルトアプリが指定されていれば、アプリの選択画面を表示せず直接当該アプリで開くことになる。こうした機能はAndroid一般の作法である。

ファイル、フォルダの削除、コピー、移動はファイル・マネージャーであるから当然できる。コピー、移動操作は、ファイル(フォルダ)を選択後、[コピー]、[移動]を指示し、移したい先のフォルダを開いて[貼り付け]を行う手順となる。Windowsにも同じような操作方法がある(普通はドラッグを使うと思うが)ので、違和感はないだろう。

ESでは(他のアプリも同様だと思うが)、ローカルストレージだけでなく、オンライン・ストレージ、LAN上のストレージ(Samba)、FTP、Bluetooth接続デバイスも「ドライブ」として扱うことができ、それらの上のファイルは直接編集・実行できる。ES2.jpgただし、通常は一旦ローカルにダウンロードすることになるから、巨大なファイルが扱いにくいのは仕方がない。なお外部ストレージの利用はそれぞれの認証が必要だから認証情報(URL、ID/パスワード)を登録しておく(主要なオンライン・ストレージ―OneDrive、Google Drive、Dropboxなど―は、あらかじめ用意されているからID/パスワードを登録)。

便利なのはフォルダやファイルのショートカットを作成できること。フォルダやファイルを選択して、[他]を選ぶと選択メニュー中に「ショートカットの作成」という項が出るから(右上図)、これを選べばスマホのホーム画面にショートカットが作成される。これをタップすれば、ファイルであればインテント動作、フォルダであればそのフォルダを開いた状態でESが起動される。

実用として便利なのは、外部ストレージの利用なのだが、筆者は各アプリがどこにどんなフォルダを作ってるのかなど、システムを調べるのに使うことも多い。あとは、テストしたアプリを消去したときに残るデータ類のゴミ掃除とか。(なお、私は使っていないが、「ゴミ箱」機能もある)

欲を言えば、ファイルの並び(日付順、名前順、サイズ順、それらの昇順・降順)をワンタッチで切り換える機能とか、検索時の文字列指定がウィンドウズライクあるいは正規表現を使えるようにするなど、機能追加できそうなところもあるし、無くてもよさそうなツール類は削除してアプリを軽くするなど、改善の余地もあると思うが、全体に良くできていると思う。

【追記】
ずっと使ってきたのだが、オンライン・ストレージで作業していてファイルがたまってきたら、急激にレスポンスが悪くなった。本格的な作業に使うのはちょっと厳しい。ファイル・マネージャーHDというのが比較的レスポンスが良いようだ。

   「FolderSyncが動かない、ESファイルエクスプローラも使えんなぁ」も参照
関連記事

「見ながらメモ」

minagaraico.pngAndroidアプリ解説シリーズの2回目は「見ながらメモ」を取り上げる。
昨日とりあげた7notes(mazec)の説明で、例として「見ながらメモ」への入力を行っていたが、その説明をしていなかったので。

このアプリは端末画面上でメモを書くだけのもの。実は筆者もこのアプリはあまり使っていない。たまに付箋的に利用する程度。

mazec1n.jpg「見ながらメモ」は、通知バーにアプリ起動アイコンが居るので、通知領域をプルダウンして、アイコンをタップして起動する。起動されると、半透明のメモ画面が現れるから端末のデフォルト設定の方法でメモを書き入れる。Androidシステムでのクリップをペーストすることもできる(逆も可)。音声入力も用意されている。おそらくGoogleの音声入力エンジンだろう。

書いたメモは保持されており、端末を再起動しても最後に書き込んだメモが現れる。どこに保存されているのか探っているのだが、まだ良くわからない。
メモには名前を付けて(デフォルトは日時)保存することもできるようだ(「見ながらメモサービス」というアプリをインストールが必要かもしれない)。この保存先も良くわからない。ただし月99円で40件追加できるようなことが機能メニューからうかがえるので、オンライン・ストレージを使うのかもしれない。

memoviewer.jpgメモはアプリを起動しないと見えないわけだが、常時表示するために「いつでもメモビューワ」というアプリと連携している。[表示]機能を使うとメモ内容がこのビューワのテキストにコピーされる。画面上端(通知領域のすぐ下)にメモ内容が常時表示される(右図青地に白文字)。
ところがこれがスクリーンオフ後には消えてしまう。これでは全く意味がない。

簡単にメモをとれるアプリは他にもいろいろあるが、画面を見ながらメモれるのがこのアプリの売り。実際、画像表示されているページの電話番号などをメモるのには他の選択肢はないかもしれない。

このアプリの問題点はいろいろある。
まず、普通に使っていれば良いのだが、たとえば名前変更をキャンセルしたりするとよくフリーズする。そのたびにアプリの強制終了を行うことになる。

このアプリには機能拡張が3種用意されている。
 ウィンドウのサイズ変更モジュール 定価150円+税
 浮遊モジュール          定価285円+税
 透過度変更モジュール       定価150円+税
便利そうだが、筆者としてはどれもお金を出す値打ちは感じない。

minagaraset.jpg機能メニューは下記のとおりだが、アプリ起動画面でどの機能を表示するか設定できる。
標準状態では、アプリ画面のタイトルバー左アイコン部分をタップすれば機能メニューが表示されるので、そこで[設定]を選ぶ。
筆者は、[ファイル][一覧][音声][設定]の3つを選んでいる。
なお、[設定]は指定しなくても必ず選ばれるようだ(ここは良く考えている)。
機能は、アプリ画面上でボタン表示されるが、これを消すこともできる。表示されるボタンは前述の機能選択と同じものになるが、本当は良く使うものだけボタン、タップメニューには全機能が表示されるのが普通だと思うが。

メモがどこに保存されるのか良くわからないのが気持ち悪い(ネット上のストレージに記録されるかもしれない)。
買物メモとか、店の電話番号のメモなど他愛ないものなら問題ないが、個人の電話番号など、プライバシーにかかるものを入れるのは気が引ける。なお、IDや連絡帳にアクセスするような挙動はしないようだ。
ということで、筆者もあまり使わないアプリ(ただし通知領域に常駐)だが、類似アプリがなさそうなので、持っていても悪くはないと思う。

■「見ながらメモ」機能メニュー
 共有:メモ内容をインテントに送る
 新規:表示をクリアして新しいメモを作成する
 購入:有償版追加機能を購入する
 音声:音声入力を起動する
 設定:設定
 保存:表示されているメモを保存する
 読込:保存されているメモを読み込む。複数あれば一覧表示される。
 コピー:メモ内容をコピーする(クリップ)
 貼付:クリップされている内容(本アプリでなくて良い)をペーストする
 表示:メモ内容を付箋的に表示する「いつでもメモビューワ」を起動する。このアプリがインストールされてなければその旨表示され、GooglePlayへリンクする。
 浮遊:アプリ画面を移動する(有償機能)
 テーマ:アプリ画面の体裁(追加テーマは有償らしい)
 ボタン:アプリ画面に機能ボタンを表示するかしないかの切換
 一覧:保存されているメモの一覧。メモの積極的削除はこの画面からしかできないようだ。また保存できるメモの増量(有料―99円/月で40件)指示はこの機能からする。
 翻訳:翻訳サービス(adorem)を使用する―不安定
 マーク:「マークをセットしました」(意味不明)
 名前変更:メモタイトルを変更する
 ファイル:[新規][読込][共有][保存][別名で保存][名前変更]の機能メニュー表示。できれば[一覧]もここに入れて欲しい。
 別名で保存:保存と同じ?

関連記事

7 notes with mazec

本ブログでは、今までもAndroidのアプリについていくつか紹介してきている(記事に「ITガジェット」のタグを付けている)。
Androidに限らずスマホ系のアプリについてはマニュアルや説明書の類があまりない。ネットの紹介記事も、実際に使って記事を書いているのか怪しいと感じられるものも多い。特に、少し深い説明が欲しくても見当たらない。
こうして、多くのユーザーが「発見的学習法」、要するにいろいろ試行錯誤をして使い方を覚えることになる。で、折角学習しても、しばらく使わないでいると忘れてしまうことも良くある。

そこで、筆者が便利だと思ったアプリについて、書きとどめ、このブログで取り上げることにした。(ブログのネタに困ってるというのもあるが)
開発者でも、販売者でも何でもないから、試行錯誤による情報だから、不正確なところもあるし、推測で書かざるを得ないところもあることを予めお断りしておく。

7notesico.png本日はその第1回で「7 Notes with mazec」を取り上げる。
クリックで操作中動画を再生

7 notes with mazec は有料アプリ、\980である。
言わずと知れた手書き入力アプリである。iPod touchにもiOS版を入れている。つまり2回購入したことになる。
iOSに入れたのは失敗で、Androidに入れたのは大正解。
今、筆者は文字入力の場面では、通常mazecを使っている。
mazec1n.jpg実はメモアプリとしての7 notesは全然使っておらず、文字入力ツール(IME)であるmazecに値打ちがある。筆者が7 notesを購入したときは、未だ単体でのmazecは販売されていなかったと思う。現在は、mazec3が\249で販売されているから、今ならこちらを選ぶだろう。
なお、iOSに入れたのは失敗というのはIMEとして使えなかったからだが、最近、iOS用のIMEとして提供の意向が発表されたようだ。

というわけで毎日このアプリのお世話になっている。
問題は、端末の能力(CPUパワー、タッチセンサー)が低いとレスポンスが悪いこと。SH-08Eならサクサク動くが、201Mだと時々引っかかる、IDEOSだと使えない、という感じ。まぁこれは他のタスクの状況とかにもよるのだろう。

手書きの認識精度については良好だと思う。
mazec2n.jpgひらがなで入力しても漢字に変換してくれるので、画数の多い漢字を書くより、ひらがな入力の方が早い。また、タッチパネル上では指がすべることもあり、画数が多いと誤認識しやすいから、ひらがなで入れたほうが良い場合も多いのだが、習慣として漢字を書いてしまう。このあたりは慣れだと思う。
半角記号の入力はなかなか思ったようにならない場合がある。変換結果を半角文字とか記号とか限定できるわけだが、文字種が混在しているときにいちいちその切換をするのも面倒だから、アプリの学習(変換学習機能がある)とユーザーの慣れが必要かと思う。切換するにしても、変換結果の文字種指定より、潔くキーボード入力にするのが良い。なお、パスワード入力など、アプリによっては入力方法が何であろうとキーボードを出すものもある。
また、マッシュルームにも対応しているから、音声入力とか連絡先入力など、マッシュルーム・アプリが使えるのも良い。

mazec3.jpgと手書き入力は、普通のキーボード入力やフリック入力と違い、キー面(タップする場所)にそれほど注意を払わなくて良いいう点が優れていると思う。キー面に集中するとどうしても思考が中断してしまう。筆者などは、次に入れる文字を失念することもある。それに比べ、文字を書くのはむしろ考える行為の一部と言えるぐらい身に付いているからそういう問題は起きにくい。長い文章を入れるのもそんなに苦にならない。

980円の値打ちは十分あると思う。(249円のIMEだけのものでも良かったけど)
関連記事

アンネ・ゾフィー・フォン・オッター

珍之助氏のブログで、熟女好きの筆頭にあげられてしまったので、
素晴らしい熟女について話そう。
CarmenHabanella.jpg CarmenEat.jpg

CarmenSmoke.jpg






アンネ・ゾフィー・フォン・オッター(Anne Sofie von Otter)は当代随一ではないかと思われるメゾ・ソプラノ。
筆者が衝撃を受けたのは、たまたま深夜に放送されていた
カルメン」。
CarmenJose.jpg

CarmenJoseNear.jpg carmenbinded.jpg
何か面白い番組はないかなとチャンネルを回していると、縛られたカルメンをドン・ホセが監視する場面に遭遇。

これは凄い。

最初から見たいと思って、再放送がないか気にする日々を過ごしていたが、DVD(今はブルーレイも出ているらしい)が出ているのを知り、購入。
あらためてじっくり見る。

エロい――・・溺れる―・・・・理性が崩れてゆく・・・・・・

ドン・ホセが破滅するのも納得、俺は破滅してもいいと思わせる、それほど凄いカルメンである。
(本来は「エロチシズム豊か」と上品に表現したいところだが、珍之助氏に敬意を表して氏が常用する「エロい」を採用)
他のカルメンで、ここまで突抜けて表現しているのはないと思う。

素晴らしいシーンはたくさん。カルメン登場(ハバネラ)も、前述の私が遭遇した場面も。いずれも艶めかしい。

CarmenPaspie.jpg CarmenDanceFin.jpg
第二幕冒頭のパスティアの酒場、ジプシーの歌とそれに続くダンス・シーンは何度見ても素晴らしい。

CarmenAku1.jpg CarmenAku2.jpg
CarmenAku3.jpgドン・ホセを色仕掛けで悪事に引き込むシーン。

歌唱力とか演技力とか、そういう冷静な評価が似合わないほど、生き生きとした、そのままそこにいる、ああ、これがカルメンだ
という出来。
言い忘れたが、歌唱はもちろん素晴らしい。著作権の問題があるだろうから、ここでお聞きいただくわけにはゆかない。是非、DVDを買っていただきたい。(スティル写真ぐらいなら大目に見てもらえるだろうか、販売促進ということで)


テレビで見たときには、それまでフォン・オッターの写真を見たことがなかったから、このMSは誰だ?、ということで、フォン・オッターを再認識した次第。

Carmendeath.jpg既に持っていたメサイアのCDでフォン・オッターがソロを担当しているのがあったが、特別この人をということもなかった("He was despised"など聴きどころは満載だが)。というか、このCDのソプラノはアーリーン・オージェでバッハの宗教曲で良く聴く人なわけで、フォン・オッターもそのお仲間なんだろうぐらいに思っていた。

というかフォン・オッターがいつでもエロいわけではない
「ばらの騎士」のオクタヴィアン(ズボン役)では可愛く凛々しいのだ。
やはりカルメンなのだ

1955年生というから、2002年制作の「カルメン」では47歳だった。
まさに円熟の熟女である。熟女のエロスにむせ、溺れ、破滅したい人に、是非おすすめの一作である。
関連記事

うちのペット、何を考えているのか知りたい

先日、たまたまかかっていたテレビ番組(「おしえて!ガッカイ」 NHK)が面白かった。
いろいろな疑問・質問を、関係学会に投げて、答えてもらうという趣向の番組で、はじめてみた。
たまたま見たのが、表題の質問だった。

nekorobuinu.jpg飼い犬がいつも玄関でごろ寝していて、飼い主が帰ってきても、出て行っても知らんぷりという。番組では、エサを用意しても犬が寄ってきたりしないので、飼い主がエサを持って行って、手ずから食べさせている様子も紹介されていた。
日本動物心理学会は「人間のような言語的概念化をしていない彼らの思いを、人間的な感覚で理解することはできまい」と答えたそうだ。(写真は番組とは関係なし。ネットで拾ったもの)
で、この犬の様子についてのコメントが、「このままでいい」「すごくいい状態」(犬にとって)。
きわめつけは、「飼い主を信頼し、安心している。でもそれほど魅力は感じていない。

このコメントで思い出した。何かで読んだこんな話。
celebneko.jpg
: この家の人たちは、餌をくれるし、愛してくれるし、
   気持ちのいい暖かいすみかを提供してくれるし、
   可愛がってくれるし、よく世話をしてくれる・・・。
   この家の人たちは神に違いない!


: この家の人たちは、餌をくれるし、愛してくれるし、
   気持ちのいい暖かいすみかを提供してくれるし、
   可愛がってくれるし、よく世話をしてくれる・・・。
   自分は神に違いない!

この犬は猫に近いかも。

で、番組では、学会からのアドバイスとして、犬と目を合わせ、いろんな遊びをすること。
3週間後には、玄関でお出迎えする犬、いっしょに出かけようとする犬の姿が紹介されていた。

関連記事

暴走族だけ集めた自動車保険

bohsohzoku.jpgタイトルのような保険があるわけはない。暴走行為での事故は免責になる可能性もあるし、そもそも暴走族に保険で備えるメンタリティがあるとは思えない。(「ぶっ飛ばすぞ、事故ったら保険があるぜ」となっては恐ろしい。)

この言葉は、後期高齢者医療制度を批判するときに使われる言い方。ハイリスク・グループだけ集めた保険が成り立つのかという批判。

逆の状況はいっぱいある。民間の保険は立派に収益をあげているのに、行政はなぜできないのか、などとトンチンカンなことを言う人(時としてオピニオン・リーダー的行革論者に多い)がいる。
民間保険はローリスク・グループを対象にしている。高齢者や病気を持ってると生命保険に入れてくれない。行政は民間が相手にしないハイリスクを相手にせざるを得ないのだから、収益を上げることなどできないに決まっている。事務効率と社会効率は別、そして行政は社会の不効率部分を担い、民間はそれを除外した効率追求に専念できるというだけのこと。


高齢化が進展すれば高齢者の医療費が増大するので、既に赤字の国民健康保険で支えられないので、後期高齢者を別に切り離したというのがこの制度の実態なので、タイトルのようなたとえで語られるわけである。
そもそも、厚生年金や共済は安定した掛け金を集めることができるし、労働安全衛生法などで健康診断の受診機会もその勧奨もしっかり行われる人が対象なわけで、おそらく一般国民よりはリスクの低いグループだろうと思う。言い換えれば、国保は相対的にハイリスク・グループが加入し、しかもその掛け金を集めるのも大変という保険というわけだ。
そのせいか、市町村によって国保の保険料は随分違う。一番高いと有名なO府N市は年50万円、最安は青ヶ島村14万円(2009年調べ)だそうだ。筆者の場合、居住地も勤務地も年24万円ぐらいらしいから標準的といえるか。

というわけで国保の広域化(都道府県単位化)が検討されている。一般に保険は対象を大きくするほうが安定する(ハイリスクだけを抱えてはいけないが)はずだから、歓迎すべき方向だと思う。ただ、都道府県は赤字事業を押し付けられるのはイヤがるわけで、そうなったとしても都道府県が市町村に保険料のノルマを課すことが検討されていると聞く。ノルマが達成できない市町村は一般財源で補填することになるのかなぁ。

話は変わるが、医療保険も自動車保険のように、医療サービスを受けたら翌年から掛け金が上がるようにしたらどうか。ただし難病や高額医療は別として、医者に行っても行かなくても大した違いはないが、行かない方がきっと治りが良いという風邪とか、自業自得の宿日酔での受診とかの抑止になるのでは。また併せて、自己診断が適切に行えるようなサービス(診断エキスパートシステムも良いが、抜本的には無料の健康相談のようなもの)を充実して、本当に危ない病気を見落とさないような社会システムも用意して。
関連記事

「まんだらけ」万引き

mandarake.jpeg「まんだらけ」でレア玩具25万円相当を万引きした犯人が捕まったと報じられていた。
店側が防犯ビデオに映っていた画像を公開するとし、警視庁が自粛要請により、公開は見送られていた事件。
筆者も、写真を撮って公開してやろうか、と思うことが時々ある。例えば、高速を走っていて、後ろからやたら車間をつめてくる車。

写真のネット公開については、「公開するのは当然」とか「これは脅迫だ」など対立する意見があった。
前者は悪いことをしたら制裁を受けても文句は言えないという理屈だと思うが、後者は、「お尋ね者」写真がネットに拡散すると、取り返しがつかず、人権問題になるという趣旨のようだ。

悪いことをしたら制裁を受けるとしてもその程度は問題になるだろう、量刑不当という考え方もある。
もし写真が公開され、犯人が相当の不利益を蒙っていたと認定されるなら、ひょっとしたら、既に社会的制裁を受けているとして執行猶予になったりするんだろうか、あるいは、犯人が受けた不利益が不当に高いといって慰謝料を請求したりできるのだろうか、などと法律の素人である筆者は悩んでしまう。
tetsugaku.jpg
こうやって現行法のもとで考えれば程度問題とかの議論になるのかもしれないが(それでも結構悩ましい)、そもそも犯罪とは何か、制裁の根拠は、というようなことを考えだすと、ことはそう簡単ではないらしい。
やむを得ずそうしたと言う場合、それは犯罪なのか。そこに自由意思がなければ犯罪とはならない、という立場なんかもあるらしい。制裁の正当性の根拠は何で、それによって制裁の上限などが異なる、云々。

このあたりの議論で、悩んでみたい向きには次の一読をお薦めする。

戸田山和久「哲学入門」(ちくま新書)



関連記事

正確な情報

次の情報のどちらが正確と言えるか。
 a. 24時間以内に高さ3m以上の津波が来る
 b. 24時間以内に高さ5m以上の津波が来る

いささか古めかしい話だが、最近読んだ本(坂井修一「ITが守る、ITを守る」(NHKブックス))に東日本大震災のことが書かれていた。

keihou.jpg同書では、このときの津波警報に触れ、「・・・本震が続いている最中に津波警報を出さなければならない。これでは地震の規模がわからないために、予想される津波の高さは過小なものとならざるをえないのである。ところがこの過小な値をそのまま信じると、高さ10mの堤防があるから大丈夫だと判断したり、非難するべき場所が低いところでよいと考えたりすることになる。」

このことは震災直後から指摘されていたことで、同書では気象庁が「津波警報の発表基準等と情報文のあり方に関する提言」を公表したことも説明されている。著者要約をさらに要約すると、

・「簡潔な表現」「行動に結びつく表現」・・・
・防災対応とリンクしていない表現を改める
・規模推定の不確定性が大きい巨大地震の場合、M8超では「高い」「巨大」と表現


妥当な結論だと思う。著者も、「3m以上といわれて10mの津波が来ても、論理的に間違いとは言えないが、心理的には認めがたい情報伝達ではなかったか。」と続ける。
論理的に正しい、とか、正確な情報と言う場合、気をつけなければならないことがある。

「3m以上の津波」と「5m以上の津波」という2つの情報を比べると、常に前者が「正確」である。
情報の正確性を、その情報が正しい蓋然性が高いことと定義すれば、そういうことになる。
もっとも正確なのは「津波が来るかもしれないし来ないかもしれません」という情報。これは100%正確である。
津波警報を出す者が、情報の「正確性」にこだわれば、いわば情報の「安全サイド」である「3m以上」を採用することになる。
informationvolume.png
情報量という考え方がある。「びっくりする度合い」を表すという。
情報理論の入門書などでは、次のような例で説明される。

 a. 年に1日しか雨が降らない砂漠の天気予報で、明日は雨が降るでしょう
 b. 年に366日雨が降るといわれる屋久島の天気予報で、明日は雨が降るでしょう


aの情報量は log(365)≒8.5(bit)、bの情報量は log(1)=0(bit) というわけである(対数の底は2。以下同じ)。

津波に即して言うとすれば、200年に1度の大津波が24時間以内に到来するということであれば、log(200×365)≒16.2(bit) と計算されるわけだし、1時間以内に到来するということなら log(200×365×24)≒20.7(bit)。
しかし、16bitなどというのは、日常感覚からはハズレすぎでイメージが持てないだろう。なにせ、16bitってたった2バイト(文字)相当というわけで、パスワードの情報量よりはるかに少ない。(だいたいbitという単位は8bitで1byte、音楽データ(mp3 128kbps)なら1分で1MBにも満たない)

2by2table.jpg正確性に関連する概念として、感度と特異度というものもある。
検査の有効性判断などで良くみかける表で、疾患の有無と、検査の陽性反応をクロスした2×2の表があるが、感度が高いとは、偽陰性が少ないことを意味し、特異度が高いとは、偽陽性が少ないことを意味する。

日常用語では、感度ばかりが使われるようだが、見落としをしないことを至上命令とすると特異度の低い検査をしがちになって、いらぬ不安を与える。

大昔の聞き覚えで申し訳ないが、胃がんの集団検診(X線検査)では、10%程度が要精検となり、精検受診者の1%程度ががんと判定されるそうだが、要精検率は検査機関によってかなりばらつきがあるそうで、30%もの要精検を出すところもあるらしい。見落とし(を批判されること)が怖いといって、X線写真で紛うことなき綺麗な写真以外を全部要精検に回したら、それこそ半分以上の人は精密検査送りだろう。(この頃はX線での集団検診でなく、いきなり内視鏡で検査をしてもらう人が多くなっていると聞く)


日常用語の「正確」とか「高感度」と、科学用語の「正確」「高感度」とはこういうズレのある概念である。
どちらが良い・悪いではない。
専門家は、自分たちの世界ではそれで良いかもしれないが、外の人に情報を伝えるときは、その意味まで伝えなければならないと思う。
そのときに考えるべきは津波警報の例でわかるように「行動に結びつく」実効性だと思う。
関連記事

スマホ用モバイルバッテリー

昨日は「スマホ用省電力アプリ」をアップしたが、そこに書いた通り、省電力アプリは無駄なバッテリー消費を抑えるだけで、ヘビーな使い方をしていれば何の効果もない。
普段はライトユーザーでも、日によっては急にヘビーな使い方になることもある。たとえば先日の台風のときなど、連絡をとるニーズが一気に発生するし、防災情報メールがひっきりなしに着信する、電車の運行状況や道路の通行止め情報を確認するなど、緊急時にはどうしてもヘビーユーザー化する。

小手先の技が効かないこういうときにモバイルバッテリーを持っておくことで安心感がぐっと上がる(車なら車の電源プラグにあう充電器を用意しておけば良い)。この台風では移動中にモバイル・バッテリーのお世話にはならなかったが、目的地に到着したときは、普段の使い方なら80%は残っているだろうバッテリーの残量が40%ちょっとになっていた。

DSC_0016.png写真は筆者が持っているモバイル・バッテリー。
右の平たい長方形のものが4000mAh、スマホを機種変更したときのオマケ。
左の円筒形のものが3000mAhでLEDライト付きのもので、これは退職祝のお返しでまとめて発注するときに製品の具合を確かめるために買ったもの。
どちらも出力時は1A相当のパワーで充電するので、普通の充電器(タブレット用2Aとかでないもの)と同等のスピードでスマホを充電できる。

モバイル・バッテリーは沢山の商品が出ている。筆者が持っているのは一つはオマケだし、一つはスマホを持ってない人にも使えるようライト付きを選んだから、バッテリー性能の何にこだわって選んだということでもないが、性能で選ぶとしたらやはり容量の大きさと軽さ・小ささということになるだろう。

その容量だが、筆者のスマホ(Softbank 201M)は2000mAhだから、1回充電は2000mAhで良いということになるが、実際に使えるのは公称値の7~8割程度らしいから、8割として割り戻せば2500mAhぐらいの容量が欲しいところ。それに、そもそも完全にバッテリーが空になってから充電するわけではない(完全に空になると出力の低いバッテリーからは充電できなくなるおそれがある)。

仮にバッテリーが40%ぐらいになったら充電を2回するという使い方だと、120%分、つまり私のスマホで2000mAh×1.2/0.8=3000mAhあたりが目安で、この容量で軽さ・小ささが優れたものを選ぶのが合理的ということになる。
タブレットの場合、私のSH-08Eは4200mAhなので同様に計算すれば6300mAhとなるが、タブレットはスマホと違ってバッテリーの持ちは良いから同じ条件で計算する必要はない。タブレット(288g)より重たいバッテリーを持ち歩くなんて本末転倒と思いませんか?

前述の40%残で2回というのは例えばの話で、要は使い方に応じた容量を考えるべきだろう。旅行中はすべてバッテリーで充電するというなら、毎日60%残で充電と考えれば、機器容量×40%×旅行日数/0.8というように、目標容量を設定すれば良い。そして、その仕様を満たすもので、軽量小型のものを選ぶのが賢いと思う。

気をつけたいのは、この種の製品には、ネットの口コミで粗悪品と評価されているものが非常に多いこと。
粗悪品は公称容量と実際に使える電気量の差が大きく、酷いのは公称値の3、4割とかもあるらしい。過充電保護がされていないとか、火を噴いたとかいう報告もある。公称容量の大きさに幻惑されると、重たいが実際には容量の小さい粗悪品をつかまされる恐れが高いと思う。
商品購入に共通することだが、自分の使い方・購入目的を自覚し、その仕様に合ったものを選びたい
関連記事

スマホの省電力アプリ

スマートフォンはバッテリーの持ちが悪くて、毎日、へたをすると1日持たずに充電しなければならない、という話を良く聞く。
もちろん実際の使い方―音声通話が多い、ストリーミングビデオを見ている、やたらメールが多い、しょっちゅうゲームをしている、というようなことがあればどうしようもない。

筆者は、せいぜい1日に1、2通しかメールは出さない。ただし、Googleメールも職場のExchangeメールも受けるから、着信は相当数ある(急ぎでなければ返信はしない)。常時ではないがオンライン・ストレージの同期もしている。Webはまず見ない。
以上が普段の状態だが、出かけたときは時刻表の確認とか、図書館に行ったときには貸出書籍の登録とか、写真を撮るなど。音声通話は余程の緊急時でないとまず使わない。
つまり、ほとんど負荷をかけないユーザーの部類だと言っていいと思う。

機種は Softbank 201M(Motorola)=Android4.1、CPU:Snapdragon S4(Dual core 1.5GHz)、Battery:2000mAh、WiFiは自宅・職場のみOn。
これでも、特に省電力対策をしなければ、朝フル充電で帰宅時には60%弱になると思う。

そこで省電力アプリに頼ることになる。
世の中にはいろんな省電力アプリが出回っているが、同じように動作させていれば同じように電気を喰う道理、何が無駄に電気を喰っているのか推定して、そいつを抑制するべきである。

で、一番無駄に電気を喰ってそうなのが、モバイル(3G/4G)通信。筆者の場合、3G/4Gのメールで緊急対応を要するものが来ることはまず考えられない(音声、SMSは常時待機だから急ぎはこちらへ)。したがってモバイル通信を常時Onにして待機する必要はない。(子供のLINE利用ですぐにレスしないとイジメに会うとかが問題になってるが、そもそもメールって、時間差があるのがアタリマエというのが良いところだったと思うのだが。)
かといって、まったくモバイル通信をOffにしておくと、大事なメールに気づくのが遅くなるかもしれない。それに、メールチェックのために手動でモバイル通信のOn/Offを切り替えるのも面倒。
JuiceDICO.png
ということで登場するのが、"Juice Defender"。
筆者の設定は、モバイル通信は15分ごとにOnにしてデータ通信の必要性をチェック(不要ならOff、必要ならデータ通信が終了するまでOn)となっている。これに加えて、ディスプレイがOnの場合にモバイル通信を自動的にOnにする。

JuiceDefender.jpgこの効果だが、朝フル充電で帰宅時に80%程度のバッテリー残量がある。
なお、WiFiの自動On/Off機能もあるが使っていない。通信契約がパケットし放題だからWiFi優先にする必要はないし、移動中にWiFiはないだろう。

もちろんこれで犠牲になることもある。いざメールを出そう、チェックしようとか、急ぎ時刻表を調べようというような場合、モバイル通信の基地局を捕捉するまでに結構時間(数秒?)がかかること。おそらく、スマホのモバイル通信機能起動時間+セル捕捉時間となるからだろう。

Juice Defenderは極めて多機能のアプリだが、結局、前述の設定で十分目的は達成できると思う。逆にいうと、余計な機能をそぎ落として、筆者の設定だけが実現できる軽量小型のアプリがあればそっちの方が良いかもしれない。

実は、他の省電力アプリも試してみた。Snapdragon CPU用に最適化というから"Battery GURU"も試した。端末の利用パターンを解析して最適な設定にする(なので省電力動作に入るまで2日以上かかる)というのだが、何日たってもたいした効果がでない、何をやってるのかわからない。

省電力アプリはいろいろ紹介されているが、どういう理屈で省電力が実現されているのかをきちんと解説しているサイトはあまり見かけない。ムダなタスクを止めますとか、画面の輝度を落としますとか、いろんなことができるように書いているが、いろんなことができれば良いわけではない。ムダなWiFiを切りますといっても、野良アクセスポイントを検知するたびに余計な動作をするぐらいなら、普段使うアクセスポイントに来たときだけOnにするほうが省電力だろう。画面の輝度を落とすといっても、中高生ならいざ知らず、まともなビジネスマンがスマホの画面を常時見るなどアリエナイ。

前述の筆者の設定でバッテリー消費は半分ぐらいになるわけだが、他のことをやっても数%の効果があるかどうかだろう。
結局のところ、自分の使い方に合っていて、省電力の理屈に納得できるアプリとその設定をすることが重要だろう。
関連記事

パスワード管理ソフト

keepassmain.jpg
昨日の続きで、筆者が使っているパスワード管理ソフトを紹介する。
まず、使っているソフトだが、KeePass V1.27」(Windows版)KeePassDroid」(Android版)
この2つのソフトはメーカーは違うようだが、KeePassDroid側がデータベース互換をとるように作っているようだ。
また、KeePassにはver.2もあるが、筆者はver.2が出る前から使っているのでそのまま。なお、ver.1とver.2はデータベースが非互換(ただしver.1のデータベースをver.2で取り込むことは可能)

ソフトウェアのインストールや機能紹介はいくらでもネットで見つけることができるから、筆者の設定を中心に解説する。

データベースの設定とキーファイル
まずデータベース(ID/パスワードを記録しているファイル)だが、これは暗号化された形で保持されており、ファイル・ダンプをとっても可視的な状態にはならない。暗号方式はAED-256共通鍵暗号(今のところ解読アルゴリズム等は見つかっていない)とされている。
keyfilegen.png
この暗号化のキーとして、パスワード(ソフト起動時に入力する文字列)を使う方法、キーファイルというデータを使う方法、その両方を使う方法が選択できる。
筆者は、以前はパスワード保護のみにしていたのだが、データベースをオンライン・ストレージに置くことにしてから、パスワード+キーファイルとした。
オンライン・ストレージがハックされデータベースが漏洩した場合、さらにパスワードが推測されたとしても、それでデータベースを読むことはできないということになる。パスワード併用というのは、端末を盗難・紛失した場合への備えである。

使えばわかるが、キーファイルは適当な文字列をファイルにしても良いのだが、ソフト自体がキーファイルの生成機能を持っているから、これが便利だと思う(生成機能を使うとマウスでランダムにクリックした情報がキーファイルになるようだ)。
筆者は、KeePass、KeePassDroidをインストールしているPC、スマートフォン、タブレットのローカルファイルとして、キーファイルを置いている。(さすがに、キーファイルもオンライン・ストレージに置くのは不安)
pwdgenerator.png


使っていて機能的に便利だと思うのは、やはりパスワードの自動生成である。
昨日「強いパスワード」のことを書いてきているが、筆者はこのソフトのパスワード自動生成機能を使って、従って自分でも覚えられない文字列をパスワードにしている。
従ってパスワード・データベースが壊れるのが実は一番怖い。データベースをオンライン・ストレージに置いているのは、便利さに加えて、PC等がクラッシュした場合のバックアップ対策でもある。

データベースの同期

オンライン・ストレージに置いたデータベースは、当該ストレージのPC用クライアントソフトを使うことにより、使っている全PCで同期する設定である。
Androidスマホ/タブレットでは、同期ソフトは標準ではない。このため、FolderSyncという同期用アプリをインストールしている。(クライアントソフトはあるが、同期するものではない。スマホ等はローカルストレージが小さいから、オンライン・ストレージと完全同期するとかえって都合が悪いのかもしれない。)
FolderSyncでは、オンライン・ストレージ側のフォルダと、スマホのローカル・フォルダを対応付けて、そのフォルダのみ同期するように設定できる。KeePassのデータベースもそのフォルダに置いて、同期させるようにしている。なお、常時同期するのも負荷が高くなるので、変更時は即時にオンライン・ストレージに反映するが、他の端末(Android)では積極的に(手動)同期操作を行うようにしている。
これにより、どこかの端末で新しいエントリを登録したり、パスワードを変更したりしても、使用している全端末が同期をとれるので、ある程度気軽にパスワードを変更できるわけだ。

安全対策ではこういう気軽さは重要だと思う。いくらすぐれた対策でも、それがあまりに面倒ならやらなくなることが必定だから。


【追記】
cloudfoggerの調子が悪い。急にonedriveの同期ができなくなった。このため、同期ソフトをonesyncに変更した。

   「FolderSyncが動かない、ESファイルエクスプローラも使えんなぁ」を参照
関連記事

パスワードの作り方

パスワードの管理(その1)パスワードの管理(その2)で、パスワードが強いとはどういうことか考えてみた。今日はその続編。

前の記事の最後に、たくさんのサイトにユーザー登録していると、強いパスワード、サイトごとに違うパスワードというのはなかなか難しく、簡単にそうしたパスワードを作成、維持管理する方法が必要と書いた。今日はそのアイデアについて巷間で推奨されているものをまとめてみた。

強いパスワード
文字列が長い、英字(大小)、数字、特殊記号が混ざっている、というようなのが強いといわれている。前にいた職場では、8文字以上、必ず特殊記号を含むこと、というルールになっていた。ITがあまり得意でない上級幹部でも文句を言わずに従っていたと思う。
しかし、このような文字列は往々にして覚えにくいものになりがち。一見複雑で、他人(コンピュータも含め)からは推測されないが、自分は忘れないパスワードをどうやって作るか。

kyoko_yuwaku.jpg以前、警察のサイバー犯罪担当による不正アクセス禁止法関係の講演を聴いたことがある。ちょっとしたことからサイバー犯罪をしてしてしまうドラマ(山田まりあ主演。この種の啓発ビデオはたくさんあるようだ)の上映後、パスワードの管理について、講師の警視から、なるほどというヒントをいただいた。
講師が使っているパスワードが、「Wma8j'O」というようなものだそうで、これは、
Watashi wa mai asa 8ji ni Okiru.」の意味だとか。これだと自分は忘れないが、他人には何のことかわかりにくい。
この例は自分の日常の行動から導出したわけだが、好きな歌の歌詞から構成語の頭を取るなども良いかもしれない。たとえば、
にしへの らのやこの くら ふ ここのへに ほひぬるかな」から、「INm8zk9n」とかだと推測されにくそう(この例は特殊記号がないからもう一工夫いるかも)。
なお、良く忘れにくい言葉を逆スペルにする(例えば、eraepsekahs とか)のを見かけるが、辞書を使ったクラックではトライされる可能性の高い文字列と考えられるから、避けるほうが良いだろう。

amazonid.pngサイトごとに異なるパスワード
強いパスワードでも、同じものを使いまわしては弱くなる。テレビ番組で紹介していた方法は、サイトごとのパスワードを紙に書いてPCの横に貼っておくのだそうだ。ただし、強い、忘れにくいパスワードと組み合わせて使う。たとえばAmazon用のパスワードが「xxx」として、前項のパスワード「INm8zk9n」と組み合わせて「xxxINm8zk9n」とするのだそうだ。

昨日のハッキング考で書いたように、あるサイトのパスワードがばれてしまった場合、クラッカーは別のサイトでも同じパスワードを試そうとするらしいが、パスワードの作りの知識はないだろうし、仮にそうとしてもどこがサイト用、どこが共通かを推測するのは難しいだろうから、効果があるということになるらしい。

というようなことなのだが、筆者はこんなことはしていない
たくさんのサイトがあると、IDだって思ったものがとれるとは限らない(というか違うIDの方が安全だろう)。
やはり、IDとパスワードをセットで管理してくれるソフトが便利
この種のソフトは、多くの人が使っていると思うが、未だ使っていない人のために、次稿では筆者が使っているソフトについてご紹介したい。
関連記事

猿の著作権

Macaca_nigra_self-portrait_(rotated_and_cropped).jpg野生生物写真家がサルにカメラを盗まれたのだが、サルはその間にシャッターボタンを押しまくったらしく、大量の写真が撮られていたそうな。そしてそのうちの1枚が見事なサルの自分撮り写真。
(概要は、「サルの自撮りに著作権はあるのか? Wikipediaと写真家が激論」を参照)
Wikipediaがこの写真には著作者は存在しないとして、パブリック・ドメインだと判断。これに対し、写真家の方は自分がしつらえたシステムであって、著作者は自分であると主張していると報道されている。

論点は上記記事に尽くされているが、筆者は著作者はやはり、居るとすればサルだろうと思う。写真家がいう「自分がしつらえた」というのはかなり無理があると思う。これが通るなら、あらゆる写真の著作者にはカメラ・メーカーが部分的に参加していることになるのではないだろうか。

そもそも著作権というのは、自らの思想・感情を創作的に表現したものと考えられているから、写真家にはこの写真に自らの思想・感情を込めたとはいえないだろう。そして、サルには申し訳ないが、著作権法が認める著作者はヒトでないとだめと解される。
著作権法
(定義)
第二条  この法律において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
一  著作物 思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するものをいう。
二  著作者 著作物を創作する者をいう。

だいたい、くだらないものに著作権を認める形式的・外形的基準には少々疑問もある。誰が書いても同じようになるものに著作権を認めると実に窮屈なことになる。コンピュータ・プログラムにはその種の「創作物」がたくさんある。現在は、コンピュータ・プログラムは著作権で保護されているが、以前はそういう合意はなく、著作権で保護するか、特許や意匠権で保護するかが議論されたこともあった(文部省対通産省の争い?)。

ちなみに数学の定理や、自然科学の法則には著作権や特許権はない。
筆者の恩師は、二重指数関数型数値積分公式という数値積分の手法を考案され、多くの科学技術計算ライブラリーに取り入れられているが、一銭の報酬も入ってこないとこぼしておられた(モノを作ってたら特許権収入になるのに。なお、数学で初めて特許が認められた例としてカーマーカー法という線形計画法を解くアルゴリズムだと思うが、詳しくは知らない)。
また、画期的な著作(論文)というのはたいてい難解で、それ自体を読んでくれる人は少なく、それを解説する本を読む人の方が多いから、オリジナル著作者より、解説者の方が実入りが良いとも言う。

ピタゴラスの定理やニュートンの法則は古すぎて著作権や特許権保護の対象にならないだろうが、相対論や量子論なら、時代的には十分著作権保護期間だろう。相対論を使って計算したらそのたびに著作料を払うということになってたら大変だから、これは正しい判断だが、もし著作料が発生するとしたら、基礎科学をまるっきり軽視する我が国の文教政策立案者・経済人・行革論者を黙らせるのに良いかもしれない。というか本来入るべき著作料相当額ぐらいの研究費を国庫で出したらどうか。
大学では役に立たないことばかり教えると批判し、すぐに成果が期待できる応用研究や職業教育を重視したがる浅はかな意見があるが、役に立たないことを教えてくれるのは大学ぐらいのもの。役に立つことなら企業や専門学校でやれば良い。大学は知識を詰め込む場所ではない。理性・知性を磨くところであるべきだと、私は思う。

脱線したが、話を戻してサルの著作権で思うのは、写真を撮る(シャッターチャンスを検知し、絞り・シャッター速度・フィルム感度・フラッシュ等を自動設定し撮影する)アルゴリズムが開発されたら、というかスマイル・シャッターなんかはシャッターチャンスを検知しているわけだが、この著作権は誰に帰することになるのだろうか。アルゴリズムを人間が直接的に考案していたらその考案者が著作者として浮かんでくるかもしれないが、機械学習やディープ・ラーニング応用の場合は、どうなるのだろう。そこまでゆかなくても、人間の匠の技をなんとか学習して動作するロボットの場合、このロボットが創るものは誰の創作物?

関連記事

休刊日

毎月13日は、ブログ休刊日です。

昔は、「本日は新聞休刊日ですので、明日の朝刊は休みます」という不思議な広告がされていた。
新聞制作を休むから、翌日の新聞は出さないという趣旨だったと思う。

さて、このブログは13日には原稿書きを休めているだろうか。
Schubert.jpg

関連記事

遺伝子検査の大衆化

MYCODEico.jpg
遺伝子検査セットが、今日、8月12日からAmazonで販売開始になった。
“MYCODE”という商品で、検査項目数によって3つのメニューが用意されている。検査項目282のものが29,800円、同100項目のものが19,800円、30項目のものが9,800円。唾液をとって郵送するだけで判定されるという。(詳細はリンク先参照

一番安い30項目には、胸のサイズ、腰のくびれ、男性型脱毛症のなりやすさなど、美容的な素因が含まれている。テロメアの長さなんてのも(次の細胞分裂は無いぞ、なんてことにならんかね)。他のメニューでは、がんのなりやすさの検査が多く含まれる。
がん遺伝子・がん抑制遺伝子というものが見つかっているわけだが、一方でがんは「生活習慣病」とも言うわけで、遺伝子検査の判定をどう考えるのか難しいところ。

以前、LISP礼賛の稿で、各種の生活習慣や身体データから余命を計算し、煙草をやめると何年寿命が伸びるかなどの生活改善指導情報を与えるシステム(健康危険度評価システム、HRA=Health Risk Appraisal。クリックで概説)を作ったことがあると書いたが、この計算の基礎となるのは、疫学調査で得られるリスク乗数(リスク因子を持つ人と一般人口のリスク比較(数学的にはハザード(人口学で言う死力、一定の条件下で死亡密度に等しい)の比で表す)。

遺伝子検査も同様に考えるなら、ある遺伝的素因を持つ人と一般人口を比較したデータが必要ということになるが、比較群(ケース群)がちゃんと設定できるのだろうか。今はこの世界とは疎遠になっているから、そういうデータがあるのかどうか私は知らない。
AngelinaJolly.jpg
この関係で最も話題になったのは、アンジェリーナ・ジョリーの乳房切除。こういう決断ができるまでに遺伝的素因との関連が明確になっているということなのかとも思う。

年寄りの筆者は、BSE騒ぎのときも、「アメリカ牛などこわくない、BSEが発症する前に死んでるわい」と思っていたし、遺伝子検査の結果がどうあろうと老い先は短い。胸の大きさも腰のくびれも関係ないし、男性脱毛症なんてとっくに発現している。
しかし、若い人たちはどうだろう。
心配なのは、「あなたには○○○の遺伝的素因があります」というように判定されたとして、そのリスクの程度がわからないのではないかということ。そのことで過剰反応が起こりはしないかと心配である。

私たちがHRAを開発したときにも、そのことについては随分考えた覚えがある。
たとえば、きわめて稀な疾患でのリスク100倍と、比較的ありふれた疾患でのリスク1.5倍だと、どちらが重要な指標であるか。単に何倍危険と示すだけでなく、それから計算される推定死亡率まで示し、総合的に評価しないといたずらに惑わせる結果になる。

HRAの開発目的は、ライフスタイルの改善(要するに禁煙!)の動機づけだった。
MYCODEの目的もやはりそうだろう。決して、死の宣告が目的ではないだろう。
正しく評価され、受け入れられるなら、簡便で良い検査だと思う(なかなか興味深い判定項目が並んでいる)。

また、健康とは関係ないが、犯罪捜査のDNA鑑定が、導入初期の精度が悪く冤罪を産んだと反省されている。DNA鑑定という「科学的」装いが判断を狂わせたともいわれる。遺伝子検査がその二の舞にならないように。

関連記事

アナと雪の女王

SnowQueenRussia4.jpg「アナと雪の女王」、大変な評判らしい。ずいぶん遅ればせながら、筆者も借りてきたDVDでようやく見せてもらった。
恥ずかしながら、アンデルセンの「雪の女王」が下敷きなのだろうと誤解していた。

アンデルセンの「雪の女王」は劇場用アニメ(旧ソ連制作)になっている(小学校の映画鑑賞の時間に見た。図右上)し、NHKでアニメの連続番組(図右中)もやっていた。

だからというわけではないが、てっきり「白雪姫」、「シンデレラ」、「眠れる森の美女」というディズニーが取り上げてきた名作童話の流れかと思っていた。

SnowQueenNHK.jpg全然別物だった。
似ているところがあるとすれば、ゲルダがカイを探しに行ったように、アナがエルサを追うというプロットぐらい。

あらためてWikipediaを見ると

「原案はハンス・クリスチャン・アンデルセンの童話『雪の女王』だが、『雪の女王』を原作としたアニメ化ではなく、ストーリーは完全オリジナルといえるほど異なる。」

とある。
原案? どこのこと? 

筆者は、子供の頃、あの深い色使いが原因だと思うのだが、ディズニーアニメ絵本は何か空恐ろしい感じがしたのを覚えている。もっと淡い色使いの、絵本なら、バージニア・リー・バートンとかが好きだった。
それでも、昔のシンデレラや白雪姫は、控えめで上品で、怖くても綺麗。

最近のディズニーアニメは、筆者が成長して色に対する恐怖心は無くなっているが、主人公の顔が嫌い(だった)。
なんだか口が大きくて耳元まで裂け、巨大なぐりぐり目玉、こう書いたら化け物だろう。

AnaYuki.jpeg「だった」と書いたのは、実は、最近のディズニーアニメって、スチルやCMでしか知らなくて、久しぶりにアナ雪をみて、スクリーンを生き生きと動くアナやエルサを見ていると、没入してしまって、化け物に見えなくなって、親しみが湧いてきたから。
(もっとも劇中、エルサは「化け物」と恐れられるわけだが)

アニメならではの力学を無視した(ただし滑らかな)動きがたくさんあるわけだが、ストーリーはよくまとまっているし、エルサの悲しみ・人から離れて生きようという決心(Let it go)、アナの姉への思い・愛がごく自然に伝わってくる。
自分の命が助かる最後の望みに背を向けて、ハンスの剣からエルサを守り、みずからは凍りつくシーンには思わず涙する人も多いのではないか。(凍ってしまったら真実の愛でも救えない、という設定だったらどうだったろう)
 
ところで、ハンスは、何故、死にかけのアナに種明かしをするんだろう(そうでないと話が進まないのだが)。
アナ雪に限ったことではないが、どうして悪人は窮地に陥った主人公に対して、言わなくても良いことを得意げにベラベラしゃべって逆転されるんだろう。

「どうだまいったか。教えてやろうか、おまえはまんまと騙されておったのだよ、ワハハハハ」



関連記事

無事?四国

無事、四国に着いた。
普通使わないルートなので覚えのためブログに行程を掲載。

13:30出発。歩いても7、8分の駅までだが雨も降ってるのでタクシー。台風で実働している車が少いとかで危ないところ。家を出てすぐにある林の松が1本たおれて、ワイヤーフェンスをねじまげていた。タクシーの運転手は、来るときは倒れてなかったという。
電車は運休しているので大阪へは出られない。京都行きの直Qバスへ。
kanzakigawa.png13:45発のバスで京都へ。道路はガラガラ。予定通り14:15京都着。駅員に聴くと四国行きは運転していないので特急券は販売できないとのこと。乗車券と岡山までの新幹線特急券を購入。
14:30頃、ちょうど入線してきた新大阪止のひかりに乗車。新大阪発の電車があるかもしれないのでとにかく大阪ヘ。車内は空いていてゆっくり座れる。
14:48新大阪発、ただし10分遅れの博多行きに乗車。これも意外に空いていてゆっくり座れる。(写真右上はたぶん神崎川)
15:50頃岡山着。瀬戸大橋が渡れるようになったのが15:12発の電車からということで電車待ちの人で大混雑。JRの不手際は後述。
16:50頃発の快速に乗車。混んでいる。立ちっぱなし。
17:30頃坂出着。17:32発の観音寺行快速があるはず。
17:40頃、快速が遅れて到着。無事、最後の1リンクに乗車。空いている。
18:20頃目的地(観音寺)到着。

20140810233057ec7.pngJRの不手際について。
待ち行列の整理がなってない
プラットフォームへの入場制限をしているのだが、どこへ行く人にどうしろという説明もなく、行き先に応じた並ばせ方もしない。待ち客は完全なジャム状態。降車客の通り路もないので、駅員が路を空けてくださいと連呼。それこそその路を空けておくように客を整理するべき。

とにかく情報伝達がなってない
瀬戸大橋を渡らない客は先に出る電車があるようだったが、女性駅員が〇〇の方はいらっしゃいませんかと声を上げているのだが、〇〇が聞こえない。聞こえませんと声を上げる客。さらに声を張り上げるが、ハンドマイクとか使えよ。また駅員が聞こえないの声にイラだったようだが、勘違いするなよ、あなたは頑張ってるつもりだろうが、あなたの仕事は目的を達成できてないのだぞ

観音寺行普通が出るというので、動かない列を強引に押し分けてプラットフォームへ降りる階段の前へ。そこでも通さない駅員がいるのだが、先頭にいる人に聞くと私と同じ電車に乗ろうと思ってるというので待ってたら後から来た人が観音寺行普通に乗りますと言うと駅員がどうぞと言う。
私もそれについてプラットフォームへ降りる。
列車表示は観音寺行なのだが車掌に聞くと児島止りで瀬戸大橋は渡らないと言う。上役らしき人を含め4人ぐらいがごそごそしているが、結局隣に停まってる快速に乗れと言う。それで高松行快速に無事乗れたのだが、もし普通に乗ると言って強引に行ってなければいつまで待たされたことやら。

付け加えると、入場制限しているプラットフォームが特に混んでるということがなかったこと。何で上でジャム状態を放置しているの?

もうーつ。快速はそれなりに混んでるが大阪のラッシュから考えればむしろ空いてる。それより、グリーン車には空席も多い。

何なんだ?
関連記事

台風11号で予定が狂う

shikoku.jpg昨日は、四国へ渡る予定だったが、台風のために1日遅らせることにしたが、今朝も相変わらず、というかさらに交通事情は悪い。

道路は図の状態。
【瀬戸大橋線】 台風 運転計画   05時54分更新
台風11号の接近に伴い、本日8月10日は、始発から昼頃まで運転を取り止める予定です。


そもそも、昨日、朝7:00前に起きてすぐ、本四道路通行止め情報を確認すると、明石-淡路島-鳴門ルートが通行止めになっているではないか。事前の渋滞情報で、瀬戸大橋より、淡路島ルートの方が渋滞の影響がはるかに少ないとなっていたので、今回は淡路島ルートをとるつもりだったのでます出鼻をくじかれた。

どうしようか考えているうちに、東京からくるグループが飛行機が飛ばないと言ってきた。
瀬戸大橋ルートの渋滞状況をネットでチェックしていると、神戸JCTから吹田あたりまで渋滞。
電車での移動も考えたが、12時すぎには瀬戸大橋線の運転中止が伝えられる。
この時点で旅行の中止を決定。
この頃には、中国道の渋滞がなくなっている。それはそうだろう、多くの人が旅行を中止したにちがいない。

だらだらしていると、14:00前に、突然、スマホとタブレットがけたたましい警告音を発する。見ると、筆者の済んでいる市の全域に避難勧告が出たとのこと。この頃は雨も降っていないし、風もなかった。
内容は土砂災害危険地区の住民への避難勧告だったので、我が家はその地域ではないから、直接関係はないのだけれど、テレビのニュース、テロップでは、全域に避難勧告と出たので、慌てた人がいたかもしれない。

さて、今日はこれからどうなることやら。
関連記事

路面電車

CIMG0439.jpg昨日の兄弟ブログ「語り得ぬ世界」で富山地鉄の市内電車のことがアップされているので、筆者のヨーロッパでの路面電車体験について。

ヨーロッパの多くの都市に路面電車がある。実際に乗ったことがあるのは、アムステルダム、ミラノ(右上)、マンハイム(右下)。走る姿を間近に見たのは、チューリッヒ、ハイデルベルグ、ミュンヘン、ウィーンなど。

どこの路面電車も、けっしてのどかに走るわけではなく、結構、高速を出す。特に速かったのはアムステルダム。宿泊していたホテルが市街から離れていたことも、夜中だったこともあるのだろうが、100キロぐらいでぶっ飛ばしていたと思う。

manheim.jpg去年、マンハイムで乗ったときのことだが、実は、乗り方がわからなかった。
とりあえず駅にある路線図で行き先とおぼしきところを探し、料金表を見て、自動券売機で切符を買うところまではできて、無事電車に乗ることは乗ったのだけれど、そこからどうしたら良いかわからない。他の乗客を見ても切符なんか気にせず乗り降りしているように見える。(結果的に、無賃乗車を繰り返すことに)

あとでガイドさんに乗り方をきくと、車内に乗車刻印機があるので、乗ったら、まず乗車券をその機械に通して乗車記録を印刷しないといけないらしい(日本のバスの整理券を逆にしたみたい)。
たまに検札があるので、その手順をちゃんと行っていないと結構高額の罰金をとられるそうだ
(たまたまホテルに居合わせた現地の日本人にきくと、旅行者の場合は、許してもらえることがあるとも)。

ひょっとしたら駅などに利用案内が書かれていたのかもしれないが、ドイツ語が読めない!
日本では、街中に外国語表示がないことが国際化が遅れてるとか、観光客に不親切という意見があるが、イタリアでも、ドイツでも、オーストリアでも多国語表記はなかったように思う。せめて英語表記だけでもあれば。
筆者のあやしい英語力(ある学会で、"Mr. Rokujiro is not good at English. But we prefer poor English to fluent Japanese." と紹介されたことがある)でも、イタリア語、ドイツ語、フランス語のどれよりもまし。
英語以外の外国語の唯一実際的・実用的な使用経験は、ルーブル美術館において:

"Où est la sortie?"

関連記事

たばこ購入の年齢確認

LAWSON.jpgたばこが切れたので、コンビニで買おうと思った。

筆者はあまりコンビニを利用しない。今や高齢者の生活を支えていると言われるコンビニだが、まだその歳ではない。
以前は、仕事が深夜に及ぶ、あるいは徹夜になるときは、コンビニに行ってカップ麺とか、朝のパン、脳の栄養補給のチョコレートなどを買ったりしたことがあるが、最近はそういう仕事にはご無沙汰である。

それはさておき、たばこを買うにあたって、QUOカードを出したら、このカードではたばこは買えませんと言う。
その時は全く理由がわからなかったが、本稿を書くにあたって思い出した。
たばこは、「たばこ事業法」により正価販売しか認められておらず、プレミアが付く可能性のあるプリペイドカード類での購入には疑義があると言う。多分同じ理由で、たばこギフトカードも廃止された。だとすると、たばこを買ってポイントを付けてもいけないだろうし、クレジットカードでは買えないことになりそうだが、そういう話は聞かない。
たばこ事業法

(小売定価以外による販売等の禁止)
第三十六条  小売販売業者は、第三十三条第一項又は第二項の規定による認可に係る小売定価によらなければ製造たばこを販売してはならない。ただし、小売販売業者が他の小売販売業者に臨時の在庫補充用として製造たばこを販売する場合その他の財務省令で定める場合は、この限りでない。
2  小売販売業者は、第三十三条第一項又は第二項の規定による認可に係る小売定価がない製造たばこを販売してはならない。


さて本題、コンビニの窓口で押さされる「私は20歳以上です」ボタン(画面タッチ)。一体何のために置いてるんだろう。これで個人情報が把握できるわけでもない。たばこ屋の対面販売ではこんな装置は置かれていないから、コンビニの自主規制だろう。そういえば別系列のコンビニでもやっぱりこの手順を踏まされる。

何年か前からtaspoというカードが発行され、自動販売機ではtaspoなどの年齢認証を行う機能が義務付けられ、そして利用者はそれに従わざるをえなくなった。顔で年齢を推定するタイプの自販機もあるが、成人を未成年(false negative)、また未成年を成人(false positive)と誤認することもあるらしい。(不評である。しかし、どっちが害が大きいのかは俄かに判断できない。成人個人からすればfalse negativeの方が困るわけだが、社会的にはfalse positiveの方がまずいかもしれない。ちなみに指紋認証ではfalse positiveを抑えるように設計していると思うが、それは代替手段もあるからだろう。)

総務省の人と話をする機会があったとき「たばこの自販機を住民基本台帳カードで使えるようにしたらどうか」と提案したのだが、さすが優秀な官僚、既にそういうアイデアは思いついていた様子。ただし「たばこは財務省の管轄だからなぁ」ということで終わり。マイナンバーの最大の推進者は財務省だから、マイナンバーカードでは実現するかもしれないが。

ちなみに、韓国では、我が国と同じように住民登録カードがあるらしいが、たばこの自販機はそれで動作するようになっている。(現地の人に試してもらったが、自動車運転免許証では動作しない)
関連記事

Outlook予定表とGoogleカレンダー同期ができなくなった

GSyncEnd.jpg"Google Calendar Sync"というWindowsソフトがあった。
今は動作しない。

前の職場でも、今の職場でも、グループウェアはMicrosoft Exchangeが使われており、筆者は職場で使うOutlook予定表と筆者個人のGoogleカレンダーを同期させていた。
Google Calendar SyncはそのためのWindows常駐ソフト(無料)。

いろんな情報管理にあてはまることだが、元ネタは1カ所にして、必要な場所のどこでもそれが使えるというのが理想で、筆者の場合、予定管理は職場のOutlook。これさえ管理しておけば、家でも、外出先でも、スマホ/タブレット/WindowsPCのどれでも、Googleカレンダーに反映したものを見ることができていた。
「スマホのどこが便利ですか?」と訊かれるたびに「なんといっても予定表です」と答えていたぐらい。

それなのに、それなのに、Exchangeサーバーのインターフェイスが変わったとかで、同期ができなくなった。
ソフトのメインテナンス終了とかではない、動作そのものがダメ。
職場のExchangeサーバーがバージョンアップしたとかでもない。
Google Calendar Syncは、単なるソフトではなくて、サービスだったということ。

いずれにせよこれでは大変困る。
Outlook予定表をエクスポートして、Googleカレンダー側でインポートするという手順を考える。
できないことはないが、とても面倒。しかも、削除の同期は原理的に不可能(二重更新対策はされている。後述の解説参照)。

調べると"gSyncit"というソフトがある。しかし自動同期や削除の同期は、有料版でないとできないそうだ。
もう一つの方法は、Google Appsを有料版で使うこと。ビジネス用で月500円⇒ムリ。

今の職場では日程が山ほどある、という状態ではないので、手で一つ一つ予定をコピーするのが一番良さそうだ。
OutlookでGoogleカレンダーを見ることはできるから、Google側に漏れているものがあったらそれを再入力だな。
(たくさんあったら、エクスポート/インポート手順とどっちが面倒か考えて)
【解説】
○削除の同期

データのエクスポート/インポートをする場合、元側で既に削除された日程はエクスポートされない(この日程を削除した、というデータは作られない)。
したがって、インポートで取り込む側に残っているデータが削除されることはない。


○二重更新対策

きちんと調べたわけではないのだが、業界ルール(?)で日程データには、日程の識別コードが含まれているようだ(Outlook予定表のエクスポート・データを見ると、日程(event)のひとまとまりの情報の中に、"UID"という項目がある。おそらくこれがそうだろう)。
つまり、この業界ルールに従っているソフトやサービスの場合、この識別コードが一致する場合は新しいものを上書きするように動作するらしい。このルールがない、つまり同じ日程を指すかどうか判定できない場合は、インポートのたびに新しい日程として追加されることになる。Outlook予定表、Googleカレンダーはこのルールに従っているようだ。なお、素人(に限らない)が作ったデータ移動ツールや、独自の日程管理ソフトは、このルールを無視しているものが多いと思われる。


【補足】

ここまで書いてきて、エクスポート/インポートの手間を著しく減らせることが分かった。
Outlook用のメソッドに 
"SaveAsICal" というのがあり、これを VBScript などから発行してやればエクスポートを実行( iCalendar形式=icsファイルを出力)できる。
今のところ「今日から31日分の予定をicsファイルに出力する」という VBScript を作って利用している(ネットから拾った サンプルがほぼそのまま利用できた)。
あとはこれをGoogleカレンダーでインポートすれば良い。


【さらに補足】
上の補足にあるVBscriptを、後日の稿「SaveAsIcalを発行するVBscript」に公開しました。

関連記事

風雲児たち

fuunnjitachi.jpg最近はあまりマンガを読まなくなった。
理由は簡単で、以前はよくご近所からビッグコミックなどが回ってきてたのだが、引っ越し後、そういうご近所さんがいなくなり、自分で買うほどの執着もないから。

それはさておき、単行本が出ると必ず買うマンガがある。
天上の虹」(里中満智子)と「風雲児たち」(みなもと太郎)である。
どちらもなかなか本が出ない。
「天上の虹」は現在第22巻。第21巻が出たのが4,5年前。
長期間続いているといえば「ガラスの仮面」はどうなってるのだろう。

fuunjitachi24.jpg「風雲児たち」はそれに比べればずっと順調で、年に1、2冊刊行される。
最近、「幕末編」第24巻が刊行されたところ。Amazonで予約購入していたものが届いた(普通の本屋はもとよりコミックが多い本屋でも置いているところは少ない)。

最初のシリーズは、関ヶ原から始まり、坂本龍馬が登場するところで終わる。
江戸時代を通観するわけだが、関ヶ原の怨みが幕末の反幕につながる(薩摩、長州、土佐それぞれの怨念。土佐は長曾我部から山内になってるからストレートではないが)、江戸開府後は保科正之が藩祖ゆえの会津の悲劇という具合に、幕末めがけてのビジョンに基づいて描かれる。その合間に、開明的、そして時代に先んじた悲劇の平賀源内・田沼意次、鎖国下での大黒屋光太夫のロシア体験など、やはり幕末・開国に関連するエピソード。
(実は、このマンガを読むまでは、関ヶ原での島津の「前への退却」も大黒屋のロシア行も知らなかった。)

現在の「幕末編」シリーズは前記のとおり最新刊は第24巻である。シリーズは龍馬が千葉道場に通う頃(千葉さな子との恋愛譚を含む。これもこのまんがで知った。大河ドラマ「龍馬伝」でも描かれた。)から始まっている。
最新の24巻では、桜田門外の変の後の薩摩の慎重な態度、おらんだおイネ(24巻表紙の女性)と大村益次郎の再開とベッドシーン、そしてロシアの対馬居座り事件などがとりあげられている。おそらく龍馬暗殺までは続けるつもりだろうが、あと何巻出るのだろう。巻末インタビューで作者はまだ半分(ということはまだ15年ぐらいはかかる)と言ってるが。

歩みが遅いのは、例えば、1巻まるまる桜田門外の変(数日間の事件が半年!)というような状態だから(それとなんといってもギャグまんがである、ギャグ・閑話が多い)とも言えるが、おそらく、小学校の教室に貼りだしてあった日本史年表のように、時代が下るにつれて記事が増えるからだと思われる。

Fuunjitachi.jpgで、第24巻が届いたら、出版元リイド社の広告が挟まっていた。
リイド社創立40周年記念:40日間名作劇画6作品第1巻無料配信
「風雲児たち」第1巻が配信されている。希有の大河ギャグまんが、読んだことのない人は是非お試しを。
あと1か月弱、2014年8月31日までのサービスだそうだ。
関連記事

パスワードの管理(その2)

昨日の続き。
今日は、パスワードが「強い」というのはどういうことなのか考えてみる。

総当たり方式ならいつかはパスワードは破られるわけだが(RSAとかは宇宙が死滅するまでかかるとか)、その計算量は相当大きなものになるから、クラックする側は試行すべき文字列のセットをある程度限定しているはずだ。
pswd01.jpg
パスワード管理ソフトメーカー米SplashDataが発表している「弱いパスワードランキング」というのがある。
クラッカーは、多くの人が使っている覚えやすい文字列、その人に関連する文字列、そういうもので試行すると考えて間違いない。強いパスワードの条件のそれぞれについて、クラッカーのやりそうなことから考えてみる。

パスワードを複雑(人があまり思いつかない)にする理由

前述のとおり、いろんな文字列を総当たり方式で試行するなら、複雑か単純は意味をなさない。しかし、クラッカーは総当たり方式ではなく、まず単純な文字列で試行するらしい。1234とかabc、password、などユーザーが覚えやすく、入力するのが面倒でないような文字列である。


パスワードに誕生日や電話番号を使ってはいけない理由

これはそのIDを持っている人の個人情報が知られた場合に起こる。前述の試行する単純な文字列のリストに、これらが加えられるからである。


パスワードを使いまわしてはいけない理由

1つのサイトのパスワードがばれてしまったとき、その人の別のサイトで同じパスワードで試行される。またこのパスワードリストが闇マーケットにも流れるらしい。


以上をまとめると、クラッカーは単純な文字列で試行する、単純とはは、見た目(ありふれた)、個人に結びつく、他と同じ、という尺度で考える必要があるということだ。

パスワードクラックのためのツールがある

辞書に乗っている単語とか、キーボード配列にそった文字列というようなものは、ユーザーが覚えやすい(忘れにくい)という理由で多用される傾向にあると言われている。こうしたものを集めたクラック・ツールがあるらしい。辞書にのっている単語というのはせいぜい数万語である。8文字からなる文字列の数(英字26文字のみとしても2千億通り)にくらべて圧倒的に少ないから、クラッカーとしては試しがいがあるというもの。


勘違いしてはいけないのは、多くのクラッカーは特定の個人を標的にするより、クラックしやすいユーザーを探しているということ。どうして私のパスワードが単純だと気付いたのか、ではなく、パスワードが単純だったあなたがクラックされたということ。IDを固定してパスワードを総当たりするのではなく、パスワードを固定して、IDを総当たりするという手口もある。パスワード不正を何度か続けるとロックするサイトは多いが、IDが違っていればそうしたロックはかからない(同じところから異なるIDでログインを試みる行為を怪しいと考え、同一アドレスからの試行を止める対策をするところもあるようだが)。

利用しているサイトが利用者情報を盗まれた場合

普通のサイトはID/パスワードの管理は厳重で、内部の職員、システムの管理者でもパスワードを見ることはできないシステムになっている。ところが、実際には元のパスワードにある種の関数を作用させることで人の目には見えにくいようにしているだけという場合がある。この「ある種の関数」に安易にMD5などのハッシュ関数が使われていると、同じ文字列から同じハッシュ値が得られるため、関数の適用結果を比較すると元の文字列が推察されてしまう。特に元が単純な文字列だと容易にばれることになる。


<MD5によるハッシュ値>
  文字列          MD5ハッシュ値                
  12345678         25d55ad283aa400af464c76d713c07ad
  password         5f4dcc3b5aa765d61d8327deb882cf99
  a             0cc175b9c0f1b6a831c399e269772661

なので、パスワード文字列だけでなく、それに登録日時など別のデータを加えること(ソルト処理)で、ハッシュ値から推測されないようにするなどの手法もある。


<MD5によるハッシュ値>
  文字列          MD5ハッシュ値                
  a             0cc175b9c0f1b6a831c399e269772661
  a20140712090001      6b2be4b0645e7d88e264bf413a7f0a08
  a20140712090002      460c5fa6d69fb75a4bec65cc3c40ab89
  a20140712090003      8cac8697f7c8f56aa219522c5e58390d

しかし悪知恵の働く人はいるもので、こういう場合でも登録日時をソルト処理に使ってるのでは、と推測されないとは限らない。


パスワードを一定期間で変更する理由

30日とか90日とかでパスワード変更を要求するところがある。同じパスワードを使い続けると破られやすいというのだが、実はあんまりそういう危険は感じない。本当にクラックされるようなら30日ぐらいで変更しても既にクラックされた後だろう。パスワードの変更が推奨できるのは、登録サイトのユーザー情報が漏洩した場合と、自分が使っていた機械を廃棄する場合(後者の場合はハードディスクを完全消去(disk shredderなどで)すれば危険度が上がるとは考えにくいが)。
実際、私も登録しているサイトで情報漏洩が伝えられたときは、面倒だがパスワードを変更している。


こう考えてくると、パスワード管理の極意なるものはそれぞれちゃんとした裏付けがあって推奨されていることがわかる。そして、この極意を守ることはそんなに難しいことではない。ただし、管理すべきパスワードが少ないうちは。
だが、ネットを使っているうちに、どんどん会員登録等をしているサイトが増えてくる。そうなるとこうしたルールを守ることは大変難しくなる。
強いパスワードを作成・維持管理する簡単な方法が必要である。
関連記事

パスワードの管理(その1)

昨日、LINEのIDの乗っ取り事件から、ID/パスワード管理をきちんとしようと書いたのだが、そもそもパスワードの管理についてまとめて考察して、自戒に結び付けようと思う。

以前、利用者認証は本人認証と権限認証に分けて考えるべきと書いた。本人認証はいろんな方法があるというものの、最も一般的なのはID/パスワード。昨日、IDの乗っ取り事件のことを書いたから、どんな風にパスワードがハックされるのか、読んだこと、推測を交えてまとめてみる。

IMG_20140725_212844_879.jpgまずおさらい。本人認証の原理は、その人しか持っていない(はずの)ものを提示することで、その人であると推定することである。指紋などのバイオ認証も一般化してきて、iPhone5の指紋認証は結構優秀なように見受ける。また、私の家のPCはもう5年以上使っているが、指紋認証がついている。パスワードを入力するよりは指紋を認識させるほうが操作はラクである。(ただし、PCの起動に時間がかかり、電源ONからログイン画面になるまでPCの前で待つのがうっとおしいので、この頃はICカードリーダーにスマートフォンを認識させてログインするズボラをかましている。)

とはいうものの、こういうバイオや物理的な認証はローカルな機能であって、インターネット上の各種のサービスを利用するにはそれぞれのパスワードが必要である。考えてみれば不思議な話で、家のPCへの不正ログインは、盗難ぐらいしか考えにくいのに対し、ネットのサービスへの不正ログインはどこでもできそうなわけで、やはりパスワードの管理が重要である。

一般に、パスワードの管理については、簡単なパスワードは避ける、異なるサイトで同じID/パスワードを使い回ししない、とか、同じパスワードを使い続けないというような「極意」が教示されるのだが、これをきちんとやるのはかなり面倒である。
面倒だからやらないということが、なぜ、どのくらい危険なことなのか、それについて考えてみる。

まず、押さえておきたいのは総当たり方式でパスワードクラックが行われる場合には、これらの「極意」に特に有効性はないと考えられること。機械にとってわかりやすいかどうかはせいぜい長さの違いぐらいのものである。

パスワードクラックのためにスーパーコンピュータを使うとか、大量のPCをネットワークして分散処理するなどがあれば、別だが、普通はパスワードが長ければ総当たり方式でクラックされることは考えにくい。もし、そういうコンピューティング・パワーを持った者から攻撃されたら(実際、暗号などはそういうチャレンジをさせることで安全性を確認することもあるようだ)、破られるだろうが、そうしたケースでは、「強いパスワード」でも破られるだろう。

zipファイルなどはパスワード保護ができるようになっているが、これをクラックするフリーソフトはたくさんある。これらのソフトの多くは総当たり方式でパスワードを発見しようとするもので、試行回数に制限がないから、短いパスワードだと時間さえかければ解ける。

4桁以内の英数字記号だったら、1桁95種類あるとして、95+95×95+95×95×95+95×95×95×95=82,317,120回の試行。1秒に100種類試行するとして229時間(9.5日)で確実に解けることになる。平均ならその半分115時間で解けるだろう。(95というのはASCIIコードで文字が当たっている数)
銀行カードのように4桁の数字だったら、単純に1万通りしかないわけだから100秒で解け、英数字記号8桁にすれば200万年(平均100万年)というわけだ。
もちろん試行速度が速いとそれに応じてクラック時間は短くなる。1秒に100万回試行できるなら、英数記号4桁だと82秒で解け、8桁だと200年だ。その1000倍の能力(1秒に10億回試行できるコンピュータや、1000台のPCで分散処理)なら、8桁でも0.2年=73日となる。さらにその1000倍だと、2時間弱。(きりがないけど)


実際には、多くのサービスではエラーリトライを一定回数繰り返すとIDが無効になる措置がとられている。ただし、パスワードを固定して、IDについて試行するクラックだと、無効措置は効かない。弱いパスワードの人だけがあぶりだされることになる。

裏を返せば、パスワードクラックは普通は、総当たり方式でやられているとは考えにくい。
長くなったので、「強いパスワード」の意味については明日。
関連記事

IDの乗っ取り

昨日はメールアドレスの廃止に気を付けようということを書いたのだが、今日は、違う面から、取得したID/パスワードは放置せず、普段からきちんと管理しないとだめということをあらためて。

linenottori.jpg少し前だが、LINEの乗っ取りが話題になった。乗っ取って他人に成りすまし、プリペイド型電子マネーの購入を依頼したというもの。私も興味半分でLINEをインストールしているけれど、実際には全く使っていない。この事件を聞いて、取り急ぎ「ログインはこの端末からに限る」にチェックしてあることを確認した。

ネットなどでは、他人が端末をさわったらパスワードを簡単に変えられるから乗っ取られる(仕様変更でパスワード変更には旧パスワードが必要になったそうだ)などと書かれているが、犯人が物理的に端末をいじってるというのは、私としては、あまり考えられない。ありそうなのは、端末を限定する設定にしていないためにパスワードクラックされて、犯人のPCからの成りすましログインを許してしまったということではないだろうか。

実は、私も今までは、お金がからまないようなサービスについては、あまりパスワードに気を遣っていなかった。しかし、こういう事件があると、自分に直接的な経済的被害がなくても、成りすまされるだけで迷惑をかけることがあるんだなと、あらためて気づかされる。私を名乗って悪事を働く奴がいるなんてとても許せることではない。

考えれば、結構多くのサイトのユーザー登録をしている。銀行やクレジット会社はもちろん、クレジットがリンクしている通販サイト、メール、オンライン・ストレージなどは、パスワードが漏れたときの被害が想像しやすく、パスワード管理に気を遣っているが、メールアドレス収集目的だろう、ちょっとしたことで「利用者登録をお願いします」というサイトにも結構登録している。

こうした中で危ないのは、普段使わないサイト。乗っ取られていても気がつかない。
かといって、サイト側から、パスワードを変更しろとかしょっちゅうメールを送ってこられるのも煩わしい。
どうでも良いサイトへのユーザー登録には、どうでもよいメールアドレスを使って自衛するという人もいる。
乗っ取られてもこちらの身元に関わる情報がなく、私を名乗って悪事を働くようなことはないだろう、ということ。

もっとも、メール中で名前を騙られて、それを信用されたら同じことになる。
前にいた組織でのこと、組織内の某部署を名乗る人物から、関係団体に一斉に情報照会メールが出されたことがある。メールアドレスは擬装されていなかったが、本文中に「○○課△△係の××です」といった記述があり、「このメールへの返信で回答してください」とあったようである。これを信じて依頼された情報提供に応じたところも半分近くあったようだ。メールが乗っ取られているわけではないので不正アクセスではない。ただ、詐称したのが官公庁であれば、軽犯罪法(官名詐称)にあたる。
ただ、残り半分は、メールの内容から判断して、何故こんなことを照会してくるのか不審に思って返信していないし、この事件が発覚したのは、メール内容を実際の組織へ電話で問い合わせたかららしい。なお、メールアドレスから差出人の特定は可能だったが、具体的な被害もないことから、本人への注意のみで、法的対応はとらなかったと聞いている。

やはり、ある情報を信頼するかどうかは、総合的に判断することが重要だ。
LINE乗っ取りによる詐欺への対策も、その内容でアヤシイと感じることがネット人に必要な感性なのだろう。
関連記事

メール廃止には気をつけよう

MicrosoftのOneDriveを使っている。(「Cloudfoggerとオンライン・ストレージの使用感」参照

というか今まで使っていたアカウントは、実は、もう何年も前にhotmailのID、メールアドレスとして取得していたもの。その時にもちょっとだけSkyDriveをテストしたのだが、SkyDriveがOneDriveに変わって、以前からのユーザーには25GBもの容量(普通は15GB)が無料で使えるというので、OneDriveを使うことにして、このブログの原稿もこのアカウントのOneDriveに入れていた。

一昨日まで順調に使ってきたのだが、パスワードを変更しようと(悪魔の囁き)思ったところ、何をどうやったのかはっきりしないのだが、最初にhotmailのIDを取得したときの連絡先メールアドレスが、既に解約したもののままになっている。このままだと面倒なことになるかもしれないと(これも悪魔の囁き)考えて、連絡先メールアドレスを変更しようとした。

その結果がこれ。
msaccnt1c.png ⇒ msaccnt2c.png

ということで、廃止したメールへメッセージが届くのを待つ!ことになってしまった。

結構、いろいろ使っていて、今さらOneDriveをやめるのは無理なので、安全のため、新規にOneDriveのIDを取り直し(容量は15GBに減るけど)、これでやっていくことにした。前は25GB使えてたのでもったいない気もするが、無料だからしかたがない。

事はこれではすまない。
Windows PCのOneDriveクライアントで、同期フォルダの設定変更をする(家にある2台、職場の1台)。
スマートフォン、タブレットのOneDriveとの同期アプリの設定も変更する。

これは長い間放置した私が悪いのだが、Appleは突然、認証システムを変更してくれたりするので、入れた覚えのない「秘密の質問と答え」を要求されて、二進も三進もいかなくなったことがある。何往復かコールセンターとやりとりしてやっと正常化したが、実に面倒だった。

各種のサービスでユーザー登録時に連絡先メールアドレスを要求される場合、プロバイダから与えられるメールではなく、Gmailなどのプロバイダと無関係のメールを指定した方が良いと痛感した次第(GmailはAndroidのアカウントにもなってるから、これを廃止することはまず考えにくい)。

関連記事

卑怯な行為

fukeihonbu.jpg某警察本部が、犯罪認知件数を過少申告していたことが発覚した。
まことに卑怯な行為であり、許されることではない。

これに関連し、当時の知事が、
「現場には相当プレッシャーをかけた。当時の○のトップとして大変申し訳ない。虚偽報告はあってはならない。」
と陳謝したそうだ。
(この人は、知事には警察に対する直接的な指揮権はないことはよくご存知だと思う。)

卑怯な行為の類型
初級:

自分は安全な所に居て、現場がだらしないと責める。

中級:

どう見ても守れないルールを作って現場に押し付け、私はきちんとルールを定めてガバナンスしていると言う。

上級:

実行責任が現場に降ろされていて、何か問題が起こっても実際に責任をとらされるのが現場である場合、言い換えると道義的責任はあるが、法的・制度的責任がない場合、すべての責任は私にあると言う。



関連記事
Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

書評 ITガジェット マイナンバー Audio/Visual 

現在の閲覧者数
聞いたもん