セキュリティ＆コンサドーレ札幌

　
2008年04月29日（火）
J1第09節　浦和　4-2　札幌（埼玉）
スカパーの中継で観戦

試合にはなっていたんだけどねぇ．やっぱり強いなレッズ．

本家サイトはこちら
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　

数日前のニュースですが．

アメリカの政府機関に，シスコを騙った中国製偽ブランドのルータが多数流通しているらしいですよ．

中国製偽シスコ・ルータが米国の重要インフラに流通している件（武田圭史　2008年04月23日）

米政府機関でシスコ製品の偽物が多数発見、FBIが捜査（スラッシュドット）

中国の対米情報テロ活動? 謎の中国製らしきCiscoのルータのパチモノがアメリカ政府機関に多数納入されていたことが発覚→中国製パチモノ自体は昔からあったという噂も（天漢日乗　2008-04-23）

中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手（Tchnobahn　2008/4/23）

今のところ，単なる「低品質の偽物」ということらしいけど，もしバックドアなどが意図して仕込まれた製品だったりすると，ものがルータだけに，軍も含めた米政府のネットワークに対して，なんでもやりたい放題かもしれません．

もしハードウェアに何か仕込まれてしまうと，今の常識的なセキュリティ対策では，おそらくどうしようもないんじゃないかな．

ルータ以外でも，通信機器なら例えばメディコンなどにロガーの類を仕込まれたら，絶対にみつからないだろうなぁ．あと，PCとかPDAとかUSB機器とか認証用ICカードとか，一度に大量に納入されるものは，低価格を武器に入札で偽物が入り込む可能性が高いかも．

究極的には，CPUやメモリのチップ自体が偽物だったりして．いや，インテルやモトローラの工場にスパイが入り込めば，バックドア付きの本物のCPUが出回ることだって考えられる？

そういやこんな記事もあった．
CPUを利用したハッキング手法――イリノイ大学の研究チームが報告（Computerworld　2008年04月16日）
　

随意契約が，天下りや利益誘導の温床であるのは確かかもしれないが，なんでもかんでも価格優先の入札にしてしまうと，政府の重要インフラに某国産のヤバイ物が入り込む可能性もあるわけだな．

一体何を信じればいいのやら．いやな世の中だね，ホント．

……で，だれでも気になるところだと思うけど，日本政府や企業は大丈夫なのかなぁ？
　

　
2008年04月26日（土）
J1第08節　札幌　0-1　新潟（札幌ドーム）
札幌ドーム　ゴールドシートで観戦

こんなに悔しい敗戦は久しぶりだ！　の負け
　
こちらもどうぞ
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　

知っていてもあまり役に立たない豆知識ふたつ．
　
　

その１　「タイガーチーム」

企業や政府機関に雇われて，対象のネットワークに対してハッカーさんと同じように攻撃を行い，抱える脆弱性を明らかにする専門家チームのことを，通称「タイガーチーム」とよんだりする事が多かったりします．

Tiger team（Wikipedia）
タイガーチーム（セコムトラストシステムズのよくわかる情報セキュリティ用語辞典）

アメリカには，「タイガー・チーム」という，そのものズバリのハッカー番組があるようです．

Tiger Team （Wikipedia）
（リンクから番組が見れます）

ちなみに，「虎」といえば「龍」ですが，ドラマ「医龍」の「チームドラゴン」は，（たぶん）関係ありません．

もうひとつちなみに，「南の虎」といえば「北の狼」ですが，かつて「ウルフチーム」というゲームメーカーが存在していたそうです．これもたぶん関係ありません．
　
　
　

その２　「スコット／タイガー」

超有名なデータベースシステム「Oracle」で，伝統的にデフォルトで設定されている管理者名とパスワードの組み合わせ．

ものぐさな管理者がOracleをインストールしてそのままの設定で使っていると，scott/tiger の組み合わせを使えば，誰でもログイン出来たり出来なかったりします．

（正直に言うと，僕がオラクル使っていたのはWindowsNT対応版Oracle が出る前の石器時代のことなので，最新の11gがどうなっているのかはよく知らない）

これに限らず，製品の出荷時から設定されているデフォルトの管理者アカウントとパスワードの組み合わせは，世の中の多くの人が知っているわけで，そのまま使っているとあらゆるシステムのセキュリティホールとなり得ます．オラクルの「scott/tiger」は，そんなデフォルト設定の代名詞みたいなものです．

オラクルにおける「scott/tiger」の歴史的経緯はこのあたり参照
Oracle Database（ウイキペディア）

もちろん，ご家庭で購入した機器も同様です．買ってきたPCとかルータとか，あらゆるハード・ソフトを使う前に，デフォルトのパスワードは必ず変更しておきましょう．

あまり関係ない余談ですが，賃貸の住居に引っ越してきたら，必ず大家さんにカギを取り替えるようお願いしましょう．デフォルトのままカギを使っていると，危険……かもしれません．
　

先日，たまたまカールセーガンの話になって，「COSMOSの強烈な印象はあの音楽によるところも大きいよなぁ」なんて言っていたら，「あの音楽はヴァンゲリスという人だよ」と教えてもらいました．で，この人についてちょっと調べて，めずらしく３枚ほどCDを買ってしまったわけです．

（以下，もともと音楽に無知で，さらにヴァンゲリスについて全く知識がないニワカな人間が書くことですから，生ぬるく読んでやってください）
　
　
まずはこれ．

反射率0.39

お目当ては，科学番組の金字塔「COSMOS」で使われたもっとも印象深い曲「アルファ」．透明な美しい旋律が，なんどもなんども繰り返されるのがいいね．DNAの二重らせんモデルについてカールセーガンが説明しているシーンが，思い出されます．

ちなみに，「反射率0.39」（Albedo0.39）というのは，地球の表面の光の反射率をあらわすそうで，このアルバムは天文をイメージした曲ばかりです．
　
　
次はこれ．

ザ・ベリー・ベスト・オブ・ヴァンゲリス~ブレードランナー [Limited Edition]

なんと，超名作「ブレードランナー」の音楽も，ヴァンゲリスなんですね．映画は好きだけど，音楽については全然知りませんでした．何度聞いても，言い曲だな，これ．

その他，「炎のランナー」や「南極物語」などの有名な音楽も入っていて，お得な一枚．
　
　
最後にこれ．

ワールド・フットボール・アンセムズ

サッカー関連の曲をあつめた，ベストオブフットボールミュージックのCDです．

この中に収録されている，2002年日韓ワールドカップの公式アンセムが，ヴァンゲリスの作品だったんですねぇ．当時，何度も何度も深層心理にまですり込まれた曲ですから，今聴いても興奮がよみがえります．

その他このCDは，FIFAのアンセムはもちろん，スポーツメーカーのCMで使われた曲や，スタジアムで歌われるあの曲この曲，さらにＴＶ番組「スーパーサッカー」のテーマ曲まで，サッカーが好きな人ならどこかで聴いたことがある曲がぎっしりつまった，実に贅沢な一枚です．お勧め．
　

スラッシュドットで話題になっていたので．

視覚障害者のインターネット使用、サイトやベンダーはもっと考慮すべき？（スラッシュドット）
　
　
webのコンテンツを作成する際には，いったい何を情報として伝えたいのかを，よく考えるべきなんだろうな．

動画や写真，あるいは色を含めたデザインを情報として伝えたい場合，それを視覚障害者にわかってもらうのは，残念ながらかなり困難だと思う．

でも，たいていの場合，伝えたい情報のほとんどは文字で表現可能なわけで，そんな部分だけでも文字拡大ツールや読み上げソフトで扱いやすい形にするくらいの配慮は必要だろう．もちろんナビゲーションの配慮も含めて．

ていうか，最近のサイトは文字だけの「携帯向け」のコンテンツを用意している場合が多いわけで，これが「携帯＆視覚障害者向け」としてもっと一般化すればいいんじゃないかな．（blogの場合は，RSSじゃだめかな？）

視覚障害者の利用に限らなくても，文字情報だけのコンテンツがちゃんと整備されていれば，検索したり再利用するときとか便利だし．
　
　
あと，これとは別に，色覚障害に対応した，色覚についてのバリアフリーも考えるべきだろう．

こちらは，色の使い方さえ気をつければ，文字以外の情報もきちんと伝えることができそう．極めて簡単に言えば，「色の彩度ではなく明度の差をつける」，つまり「白黒にしてもちゃんと読める」ような表現をすればいい……のかな？
　
　
参考はこのあたり

情報バリアフリーのための情報提供サイト（情報通信研究機構）

Web Accessibility Initiative （W3C）

ハンディがあっても利用できるページづくり（The Web KANZAKI）

色盲の人にもわかるバリアフリープレゼンテーション法（国立遺伝学研究所）
　

　
毎日毎日，ズキズキズキズキ猛烈な頭痛がするのは，どうしたものか．学会の準備もせねばならんのに．

　
---

ハッキングショー

実際にハッキングしてみせる番組だそうです．

【セキュリティ魂】ハッカーショーをテレビ番組が放映「盗難してくれてありがとう」（Livedoor ニュース　2008年04月07日）

日本でもやらんかな．
　
---

PCI DSS

続・「パスワードは90日ごとの変更」が義務づけられる！？（ITpro　2008/04/10）

「パスワードは90日ごとの変更」が義務づけられる！？（ITpro　2008/02/25）

おまけ

PCIDSSとは（HACKER SAFE）

PCIDSS（Payment Card Industry Data Security Standard）とは、加盟店様・決済代行事業者様が取り扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、VISA・JCB・MasterCard・American Express・Discoverの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。

PCI DSSの資料（Visa）

　
---

解読不能

各所で話題騒然（？）だった記事

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは（＠IT　2008/04/11）

すぐにお詫びが．

“解読不能”の新暗号の記事について、いくつかのお詫び（＠IT　2008/04/14）

アルゴリズムを公開しないで解読不能と言い切るのは，確かにある意味トンデモだろう．それはそれとして，素直にお詫びと訂正をするのはよろしい．

　
---

児童ポルノ

問題はふたつ．

ひとつは，単純所持の規制．犯罪に関係なく，ネットで入手した写真などをもっているだけで犯罪ということ．

ふたつめは，架空の物の規制．アニメやCGなど被害者のいない架空の表現も規制の対象だということ．

とりあえず今回は後者は阻止されそうな雰囲気．だが，規制派ははじめから前者が目的で，後者は噛ませ犬，駆け引きの材料だったという噂もあったりする．

児童ポルノ単純所持規制案からアニメ・CG除外（スラッシュドット）

児童買春・ポルノ：禁止法改正で自民・民主の議論本格化（弁護士山口貴士大いに語る　April 08, 2008）

　
---

携帯電話のフィルタリング

モバイルフィルタリング問題をめぐる関係者の思惑--これまでの経緯を振り返る（CNET Japan　2008/03/31）

賛成多数だが…--モバイルフィルタリングに対する業界各社の声（CNET Japan　2008/04/16）

携帯電話の“健全”サイトを認定する第三者機関が船出，会員募集を開始（IT pro　2008/03/25）

おまけ
ネット規制に見る日英のちがい・成長産業を抹殺する自民案（IT PLUS　3月17日）

　
---

万引き防止にICタグ

「書店での万引き防止にぜひICタグ張り付けを」、大手書店など15社が表明（ITpro　2008/03/27）

日本出版インフラセンター

　
---

裁判員制度

裁判員制度: SEは「辞退可」?（スラッシュドット）

裁判員制度：「辞退」に配慮するケースまとめる　最高裁（毎日jp　2008年4月12日）

◇裁判員の辞退理由として考慮されるケース◇
▽情報処理ＳＥ＝システムトラブル発生時に対応が求められる

SEというのは「重要インフラをあずかる職種」だと，社会的に認められたということか．でも，職業による例外を認め出すと，際限なくなると思うよ．
　
---

ナノテクと環境汚染

ナノテク企業による環境汚染を懸念――環境保護団体が規制強化を要求（Computerworld.com 2008年04月03日）

SVTC Nanotech Report （Silicon Valley Toxics Coalition　）

　
---

医療関連

画像医療システムのセキュリティ（まるちゃんの情報セキュリティ気まぐれ日記　2008.04.03）

医療機器及び医療機器を組込んだネットワークのための情報セキュリティリスクマネジメント（日本画像医療システム工業会　）

JIPDEC 医療機関向けISMSユーザーズガイドを改訂（まるちゃんの情報セキュリティ気まぐれ日記　2008.04.03）

制度の概要、認証基準及びガイド等（財団法人日本情報処理開発協会）

　
---

米国政府

米国政府 セキュリティ評価関係 2007（まるちゃんの情報セキュリティ気まぐれ日記　2008.04.15）

　
---

2007年被害状況

「2007年 国内における情報セキュリティ事象被害状況調査」報告書の公開について（IPA　2008年 4月17日）
　
---

情報セキュリティ早期警戒パートナーシップガイドライン

「情報セキュリティ早期警戒パートナーシップガイドライン」の2008年版を公開（IPA　2008年4月4日）

　
---

ITSSとUISS

ITスキル標準V3（バージョン3）の公表について（IPA　2008年3月31日）

情報システムユーザースキル標準（UISS）Ver.1.2の公表について（IPA　2008年3月31日）

ITスキル標準センター

　
---

情報漏洩事件の詳細

ショッピングサイトが不正アクセスを受け、顧客の個人情報の流出事件を起こしたサウンドハウス社が，自ら事件の詳細を公開した．

「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた（INTERNET Watch　2008/04/18）

不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ（サウンドハウス　2008年4月18日）

ここまで詳細な情報を公開するのはすごい．参考になるね．
　
---

インフルエンザワクチン

新型インフルワクチン、医師ら６千人に事前接種へ（asahi.com　2008年04月15日）

ワクチン製造期間短縮　新型インフル　厚労省が研究着手　6000人に事前接種（北海道新聞　04/16 ）

新型インフルワクチン　子どもの接種も治験開始へ（asahi.com　2008年04月15日）
　
---

死の商人は平和主義

目先の戦争で必要な消耗品や作戦経費のために予算を食われてしまい、その分だけ大手防衛関連メーカーが得意とする大型正面装備に予算が回ってこなくなる

そりゃそうだ．かのブラックゴーストも，サイボーグを各国に売り込みはしても，直接戦争をあおったりはしていなかったな．

要するに，死の商人達が売りたいのは抑止力としての正面装備であって，直接人殺しにつながる弾薬や燃料などの消耗品なんて興味がないわけだ．

すなわち，自衛隊が弾薬等の消耗品にお金をかけず，日米の武器メーカーと結託し使われもしない高価な正面装備を大量に購入・配備して，侵略やテロを企む連中に抑止力のプレッシャーをかけているのは，本物の血を流さずに国を守るため実に正しい戦略である……のかもしれない．

　
---

水爆と観光客

水爆実験から半世紀、濠研究機関がビキニ環礁の環境調査を実施（Technobahn 2008/4/16）

水爆の爆発のため、完全に消滅し、海中クレーターができていた箇所にサンゴ礁が復活し、見事な海中の森林が形成されていることが判った

ビキニ環礁に生えているヤシのココナッツにはガイガーカウンターが振り切れる程の放射性物質が蓄積されるなど、ビキニ環礁自体はまだ人間の生存には適さず、観光客が上陸するということが少ないこと、また、ダイビング目的の観光客も水爆の標的となり沈没した空母サラトガの周りでしかダイビングを行わなわないなど、ビキニ環礁の大部分は人間とは無縁の自然の楽園であったことなども、短期間に生態系が回復する要因になったのでは

自然にとっては，水爆よりも観光客の方が脅威なのね．いっそ全面核戦争が起きた方が，地球はきれいになるということか．

　
---

アニメで村おこし

埼玉、アニメで本格的に観光振興？（スラッシュドット）

北海道出身の漫画家にも頑張ってもらいたい．

　
---

ヒューリステック！

人間はめったにおこらないことの確率を正確に見積もれないらしい。。。（まるちゃんの情報セキュリティ気まぐれ日記　2008.03.31）

おまけ

人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く（前編）（ITpro　2007/04/11）

人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く（後編）（ITpro　2007/04/12）

「自分だけは大丈夫」，セキュリティ対策を妨げる「正常化の偏見」（ITpro　2006/07/31）

　
---

健康

もはや抗酸化作用サプリメント使用は不健康な習慣であると・・・BBC報道（内科開業医のお勉強日記　2008-04-18）

健康ブームの落とし穴？　ビタミン剤で寿命縮む恐れ（中日新聞　2008年4月17日）

　
---

ミクロイドS

「サイボーグ化された蛾」が操作に従って飛ぶ動画（WIRED VISION　2008年4月 4日）
　
---

あいるびーばっく！

その１

「サイバーダインつくば研究開発センター」を着工します（ダイワハウス　2008/04/16）

その２

イラクにおけるロボットの反乱(?)、鎮圧される（スラッシュドット）
　
　

　
2008年04月19日（土）
J1第07節　神戸　1-1　札幌（ホームズスタジアム神戸）
スカパーの中継を録画して観戦

おもしろい試合でした．勝ちたかったけど，引き分けで十分かな？

本家サイトはこちら
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　

　
2008年04月16日（水）
ナビスコ杯０3節　千葉　0-0　札幌（フクダ電子アリーナ）
ニュース等で結果を知る

今季初の完封！

こちらもみてね
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　

僕は，UFOとか宇宙人とかにまつわる与太話は大好きだけど，その内容についてはまったく信じていない．しかし，だからといって「見た」「会った」「なにか埋め込まれた」と言い張る人々がウソを言っていると言うつもりはない．もちろん，金儲けのためにウソを言い張っている悪人も沢山いるのだろうが，残りの多くは，少なくとも本人の記憶の中では本当に宇宙人と出会ったのだろう．それを否定することは僕にはできない．

実は僕にも，本来あり得ないものに遭遇した記憶があるのだ．あれは小学生の頃だから，おそらく1970年代半ばの頃，僕らの仲間では，いろいろな味のジュースを飲み比べるのが流行っていた．リボン，ミリンダ，ガラナ，そしてファンタ．中でも，当時続々と新製品が投入されたファンタに関しては，新しい味が発売されると同時に競うように購入し，美味いとか不味いとか批評していたものだ．

で，今さらのお話しなのだが，僕には確かに飲んだ記憶があるのだ．あの都市伝説と化した「ファンタゴールデンアップル」を．
　
　
確かに，数年前にゴールデンアップルの存在の有無がネット話題になった際，その論争がネット上であまりに盛り上がったため，コカコーラ社はゴールデンアップルの存在を公式にそれを否定している．

ゴールデンアップル論争については，このへん参照
ファンタ（ウィキペディア）

しかしそれでも，僕の頭の中には，「レモンよりも甘みと酸味のバランスが良いよなぁ」とか「どうしてアップルでなくてゴールデンアップルなんだろう？」なんて言いながら，友達と350mmlのカンを飲んでいた記憶が，今でも映像と音声つきではっきりと残っているのだ．

ちなみに，実家が商店だった嫁さんも，確かに商品のゴールデンアップルをおやつの時に飲んでいた記憶があるそうだ．レモンなどとほぼ同時に発売され，物珍しさもあってこれまたはっきりと記憶に残っているらしい．
　
　
記憶が平気で大ウソをつくのは自分でも理解している．しているのだが，それでもこれだけはっきりとした具体的な記憶が，錯覚だとはどうしても思えない．しかも，いまだにゴールデンアップルにまつわる都市伝説がくすぶっているように，日本中の多くの人間に同じ記憶があるらしいのだ．コカコーラ社が何かを隠しているという陰謀論に荷担したくなる気持ちもわかるよなぁ．

おそらく，UFOや宇宙人の目撃者の多くも，似たような気持ちなのではないだろうか．理性では理解していても，記憶がそれと一致しない．で，両者の折り合いをつけるために，悩んで苦しむ．仲間をみつけて安心する．後付でどんどん記憶が補強されて，ビリーバーになっていく，と．

……記憶と理性の不整合なんて良くあることだから，気にしなければいいだけなんだどね．
　
　
　
ちなみに，ビンのファンタは，ビンの下の方のくぼみの形（丸いくぼみと四角いくぼみ）で，甘口と辛口が見分けられるんだぜ……ってのも，やっぱり都市伝説？　本当に味が違ったんだけどなぁ．
　

情報漏洩を防止するため，企業向けのファイル暗号化ソリューションが，いろいろなメーカーから発売されています．重要なファイルを自動的に暗号化してやることで，仮にファイルが社外に持ち出されても，情報漏洩は防止できるというわけです．

製品にもよりますが，企業内のPCはネットワークを通じて暗号化キーを共有しているので，社員は暗号化を意識する必要がありません．ちゃんと設定しておけば，必要なファイルは強制的に暗号化されて，必要なときにはいつのまにか復号されてしまいます．便利なものです．

ミ○ティなんちゃらとか，セ○フブートとか，S○Pとか，ド○ュメントセ○ュリティとか，○文とか，そこらへんの製品ですな．正直どれも似たようなもので，これらの中からどの製品を選んでも，ファイル暗号化の機能だけを普通に使っているぶんには，まぁあまり困ることはありません．（たぶん）

でも，暗号化以外のセキュリティ対策，例えばウイルス対策や証跡管理などの機能と組み合わせた総合的な対策を考えはじめると，かなり状況が違ってきます．使い方と製品の組み合わせによっては，融通が効かなくて（あるいはバグがあって），正直使い物にならない場合もあったりします．

で，一度社内に導入したソフトをあきらめて，新しいものに乗り換えることになるのですが，これがもう大騒ぎ．ちょっと大きな企業だと，莫大な工数と社員への迷惑がかかったりします．
　
　
当然のことですが，暗号化ソフトを取り替えると，暗号の方式もキーもかわります．しかも，この手の暗号化ソフトは，複数が同居していると上手く動かない場合がほとんどです．ですから，社内の全ての機器で，一気に更新してや必要があります．

さらに，社内にある既に暗号化されたファイルをすべて探しだし，一度復号してやらなくてはなりません．サーバの中もPCの中もすべてです．

問題は，ファイル単体じゃなくて，過去の社内メールの添付ファイルや，社内掲示板に添付されて保存されている暗号化ファイルです．これらは，ディスクを機械的にさらっても発見できるとは限りません．基本的に，ひとつひとつ目でチェックして復号してやる必要があります．

最も手間がかかるのは，バックアップやリムーバブルメディアの中に保存された暗号化ファイル．社内の全てのテープやCDやDVDやUSBメモリを探してきて，全てファイルをチェックせねばなりません．これが大変．

おまけに，こうして復号してやった重要なファイルを，また新しいソフトで改めて暗号化してやらねばならないのは，言うまでもありません．
　
　
てなわけで，ファイル暗号化のソリューションを導入する際には，事前に将来をみすえて慎重に検討した方がいいわけです．メーカーさんや代理店さんのSEの言うことを鵜呑みにすると，あとでとんでもないことになりますよ，ホント．

ちょっと思いついたことをぐだぐだと．

「ヒューリスティック」という言葉があります．だいたいの意味は「必ず正しい答えが導けるわけではないが、ある程度のレベルで正解に近い解を得ることが出来る方法」（ウィキペディア）だそうです．

コンピュータの世界では，例えばウイルス対策ソフトでの「ヒューリスティックスキャン」は，確実にウイルス検知が可能な正しいアルゴリズム（パターンマッチとか）ではないのだけど，未知のコードを動きを理解し挙動不審なウイルスの動きを経験的な手法をつかって見つけること……てな感じで使われます．
　
　
このヒューリスティックは，心理学の世界でも，人間の認知メカニズムとか意志決定の仕組みの研究などで用いられます．人間が複雑な問題に直面して意思決定を行う際の心の中の仕組みや法則のことを指し，人間が必ずしも正しい判断をするわけではないことを説明するために使われたりします．

例えば，「飛行機と自動車とどちらが危険か？」と問われれば，多くの人は飛行機と答えますが，実際には自動車の方がはるかに死亡者は多くて危険です．飛行機事故は一度起きると大惨事になり記憶に残るため，人間は判断を誤ってしまうわけです．これが，正しい判断ではなくて，ヒューリスティック．
　
　
心理学の世界では，このようなヒューリステックの研究は盛んに行われていて，いろいろな問題に直面した人間が，いろいろな理由で間違った判断をおこしてしまう仕組みが，いろいろな実験や例から研究されています．

で，そんな人間の意志決定の仕組みが，経済学やら政治学やらリスクコミュニケーションやらに応用されているわけです．
　
　
でもね．この心理学のヒューリステックですが，一般的な人間の認知プロセスに中においてどう働いているのか，いまだ体系だった検証に耐えるモデルすら無いというのが実態なんですよね．

ノーベル経済学賞をとったダニエル・カーネマンらと，ギガーレンザー（でいいのかな？　Gigerenzer） の数年前の論争のやりとりの論文を追いかけて読んでみても，議論は高度なものなのでしょうが，結果としてのヒューリステックの定義やモデルについては、科学として他の分野に応用できるものにはなっていないように感じます．確率解釈の科学哲学の議論としては面白いけど．

（余談．そもそも，「ます，ベイズ流の確率を利用して本来人間が取るべき「正しい判断」というものを決めて，実際の人間の判断を測定したら「正しい判断」から、これだけずれていた」というアプローチの仕方自体に問題はないのかななぁ？）
　
　
で、そんな，ふわふわしたヒューリステックというものを，心理学の世界から無批判にありがたがって引用してきて，それを人々の行動の前提とした上で議論をおこなっているSTS界隈というのは，ちょっと問題あるんじゃないかなぁと思うわけです．

例えば，リスクコミュニケーションとかについて議論する時には，市民の方々や専門家が，何をどう判断する傾向があるのか，もしくはそんな傾向自体がないのか，あるいはどう説得するべきなのか，これらを考えなきゃならないはずですが，これをモデル化すらされていないヒューリステックの概念からの引用ですましてしまっては，コミュニケーションの現場では全く役に立たないんじゃないですかね．

つづくかも。
　
　

　
2008年04月12日（土）
Ｊ１第０６節　札幌　2-1　磐田（札幌ドーム）
札幌ドーム　ゴールドシートで観戦

完勝！　ついにジュビロに初勝利！　こんなに嬉しいことはない！

くわしくはこちらを見てね
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　　

　
今月は「緊急」が多くてやばそう．

2008年4月のセキュリティリリース（Microsoft　日本のセキュリティチーム　09 April 08）

2008 年 4 月のセキュリティ情報（Microsoft　2008年4月9日）

マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)(4/9)（警察庁 @police　平成20年4月9日）

JVNTA08-099A　Microsoft 製品における複数の脆弱性に対するアップデート（JVN　2008/04/09）

今月は，緊急5件に重要3件，計8件です．

最近国内では，SQLインジェクション攻撃でwebサーバが改ざんされてしまうのが大流行です．そんなことをする悪人の本当の狙いは，サーバーの改ざんそのものではなく，改ざんされたサイトを見に来るPCユーザです．で，今回修正された脆弱性は，そのようなPCユーザへの攻撃に利用されかねないものです．てなわけで，さっさとアップデートしておきましょう．
　

　
火葬場を船の上に作ってしまおうという公葬，いや構想があるそうです．

火葬場不足時代に「火葬船」構想　自治体の同意と資金投入が不可欠 （MSN産経ニュース　2008.4.7）

へー．記事を読む限り，良いことずくめみたいですが．
　
　

土地の確保や住民との調整を回避できる利点がある。

なるほど．

火葬場といえば，住民にとって必要だけども近所にあるのはイヤ，という施設の代表格ですから，施設ごと沖合に浮かべてしまえという発想は正しいと思います．

火葬場の他にも，刑務所とか，ゴミ処理所とか，精神科の病院とか，ついでに伝染病の研究施設や原発や米軍基地なんかも，すべて船（あるいはメガフロート）にしてしまったらどうかな？（皮肉ではなく，半分本気で言ってます）

必要に応じて移動できる．しかも，臭いも放射能も脱走者も気にならない．地元への保証金や各種援助とかまで計算に入れたら，安くつくかもしれないし．
　　
　

陸上で新たに火葬場を建設した場合、年間死亡者数がピークを過ぎて以降は余剰施設が出てしまうという問題も生じる。だが、船ならば解体して鋼材にリサイクルできる。

陸上の施設だって解体してリサイクルが可能なような気もするが，それはそれとして．

需要のピークが今後やってきて，その後は余剰となるのが明かな施設というと……老人福祉施設やお寺や病院や学校なども，すべて船の上に作ってしまえばいいわけだな．

どうせ日本の人口は減少するんだから，ほとんどの公共施設は船の上でいいかもしれません．もちろん役所や国会議事堂も例外ではありません．必要なくなったら海に沈めて魚礁にすればいいし．（このへんはもちろん皮肉）
　

　
誰でも思いつくネタですが，メイドガソリンスタンドってあってもいいですよね．スタンドの女性従業員さんの制服がメイドさんだったら，ガソリン価格が多少高くても，通っちゃうかもしれないなぁ．

「いらっしゃいませ！」と駆け寄ってきて，一生懸命フロントグラスを拭いてくれるメイドさん．うーーん，洗車でもオイル交換でも車検でも，なんでもお願いしてしまうかも．

とはいっても，ガソリンスタンドというのは，消防法やら危険物の規制に関する政令やらいろんな法律で厳しく規制されているそうで，従業員のコスチュームもその例外ではなく，静電気を帯びにくく，萌えにくい燃えにくい素材でなくてはならないのだそうです．なので，ヒラヒラのフリフリな服装は無理不可能だというわけです．そりゃそうだ．
　
　
しかし，道路特定財源の混乱の影響で厳しい競争を強いられているガソリンスタンド業界は，メイドさんにかわる新たな付加価値を探しているに違いありません．

メイドさん並の高付加価値で，しかも静電気を帯びにくく機能性の高い制服というと……実験用の白衣！　マッドサイエンティストっぽい女性従業員に，愛車のエンジンルームをいじくって欲しいぞ．

いや，そこまでやるなら，いっそのことナースの格好でいいんじゃないか？　注射器のかわりに給油ノズルだ．これは絶対にうける．警察や消防や，ひょっとしたら近所の住人からも苦情がくるかもしれないが，○ダ石油に勝つにはこれしかない．
　
　
書いてて空しくなってきたので，そろそろ寝よう．
　

　
ひどい事件もあったもんだ．

グリーファーが掲示板でてんかん患者に身体的攻撃を企てる（スラッシュドット）

「てんかん発作を誘発する画像」によるネット攻撃（WIRED VISION　2008年4月 1日）

コンピューターからの攻撃で被害者に身体的な危害を加えるものとしては史上初の例かもしれない今回の事件は、3月22日の土曜日に始まった。攻撃者はスクリプトを使い、点滅するGIFアニメを埋め込んだメッセージを何百件も投稿した。

翌日23日には、攻撃者はさらに効果的な戦術に切り替えた。一部の投稿メッセージにJavaScriptを挿入し、より複雑な画像を表示するページへと、フォーラム利用者のブラウザーをリダイレクトしたのだ。この画像は、光感受性てんかんと図形感受性てんかん、どちらの患者に対しても発作を誘発するように作られていた。

以下，この記事をもとに，思ったことをぐだぐだと．
　
　
今後，技術の発展と共に，リアル世界とバーチャルリアリティ世界の区別が曖昧になっていくことが予想されます．では，バーチャルな世界において人間はどのように行動するべきなのか，バーチャル世界の道徳とか倫理はリアル社会のそれと同じなのでしょうか？　リアル世界の倫理とバーチャル世界の倫理が異なるとしたら，何が原因なのでしょうか？
　
　
将来，バーチャル関連の技術がSF的なレベルまで発達すれば，リアル世界とバーチャル世界は物理的に人間には区別がつかないものになるでしょう．マトリクスの世界のように．　そうなれば，経済的にも法的にも両者を区別する必要が無いよう，社会が整備されるでしょう．そして，もしかしたら倫理的にも両者は区別がなくなってしまうかもしれません．

しかし，少なくともここ十年間くらいの間は，そこまでSF的な技術が発達し，社会が変化するとは思えません．２ちゃんねるとかmixiとかに完全に没入して生活している人，あるいはネットゲームにはまった「ネトゲ廃人」のような極端な場合でさえ，本能的にリアルとバーチャルを区別して，道徳や倫理を使い分けていると思います（もちろん，たまに例外はいますが）．

では，今の人間にとって，リアル世界とバーチャル世界を区別するための根拠はなんでしょう？

……もしかしたら，両者のお互いへの影響の片方向性かもしれないなぁ，なんて思うわけです．
　
　
つまり，リアル世界で物理的な身体になにかあれば，バーチャル世界にも影響が及びます．極端な話，死んでしまえば，ネットに書き込むことはできなくなります．

一方，バーチャル世界の中で何をしても，リアル世界に影響はありません．ネットでブログが炎上してダメージを負っても，身体にダメージを負うことはないのです．

（あくまで，バーチャルの閉じた世界の中で何をしても……というお話しです．バーチャルで炎上して２ちゃんねらーが回線切ってリアル世界で嫌がらせ……とかは，また別の問題）

このように，「リアル　→　バーチャル」　の方向の影響はあっても，その逆はありえない．この片方向性こそが両者の区別の元であり，両者における倫理や道徳の違いに繋がるのかなぁ，なんて思ったりします．
　
　
ところが，一番上で言及した記事によると，「バーチャル　→　リアル」の方向に影響を与える事が可能になってしまったわけです．

まだまだ影響としては大きなものではありませんが，もしかしたら近い将来，もっと酷いことができるようになる（と，人々が思ってしまう）可能性は否定できません．

人々がリアル世界とバーチャル世界の倫理や道徳を使い分ける根拠を無くした時，両世界での人々の倫理はどうなるのか，あるいはどうあるべきなのか，ちょっと興味があるところです．

（本当に，ぐだぐだ語っただけになってしまった）

　
2008年04月05日（水）
J1第05節　FC東京　1-0　札幌（味の素）
NHK-BSで観戦

うーん，ダヴィがいないと点を取れる気がしない．

超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　

　
2008年04月02日（水）
Ｊ１第０4節　札幌　0-2　川崎（札幌ドーム）
札幌ドーム　ゴールドシートで観戦

そう悪くはないんだけどなぁ……川崎つよすぎ．

そんなことよりも，曽田さんがキーパーが見られるとは……．

こちらもみてね
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/
　

　
先日、室蘭で行われたナビスコカップの予選リーグを観戦した帰り、せっかくだからということで、会社をさぼって登別カルルスの温泉で一泊してきたわけです。

コンサドーレはめでたく勝ったし、上機嫌で露天風呂に浸かっていた時のこと。日曜日ということで宿泊客は少なめで、男風呂には僕ひとり。

突然、ガサガサと露天風呂の対岸から物音。キタキツネかエゾリスでも来たのかとボーッと眺めていたら、僕から数メートル先の木立をかき分け突然顔を出したのは、タヌキのような顔にシマシマの尻尾、なんとびっくりアライグマです。

さすがにアライグマが出てくるとは予想してなかった。思わず「あっ！」と声をだしてしまったのも仕方がない。

その声に驚いたのか、奴も動きを止め硬直。幅数メートルの露天風呂を挟み、湯気ごしに見つめ合う二匹の哺乳類。霊長目と食肉目。どちらもハダカ。
　
　
知っている人は知っていると思うが、アライグマという動物は、ラスカルから想起されるその愛らしいイメージとは裏腹に、超凶暴な暴れん坊である。昔、知人がアライグマを飼っていたので、僕は幾多の咬み傷とひっかき傷と引き替えに、身をもってそれを知らされた（爪と牙は切ってあったのに）。

野生のアライグマとお互い命をかけて戦うことになれば、さすがにウエイトの差で最終的に負けることは無いだろうが、おそらく多数の深傷、あるいは指の数本を失う程度の重傷を負うのは覚悟しなくてはならないだろう。

しかもこちらはハダカである。全身まったくの無防備。この状況を真に理解するためには、例えばもっと小さくて弱い動物、ネズミとかゴキブリと、ハダカで対峙することを想像してみて欲しい。ハダカという状況は、服を着ている状態の数十倍の恐怖を人間に感じる事が理解できるだろう。人間という動物は、自然から身を守るために文明を発展させてきた。しかしそれ故に、文明から解放された状態、すなわちハダカの時には、自然の脅威の前には超弱気になってしまうのだ。

さらに、もしこの状況でアライグマと格闘の末、病院に運ばれでもしたらどうなるか。話題にならないはずがない。地元紙におどる「入浴中の男性、裸でアライグマと格闘し重傷」の見出しが、頭の中を駆けめぐる。北海道中の笑いものだ。
　
　
さまざまな思惑をはらみながら、にらみ合うこと約５分間。緊張に耐えられなくなったのか、あるいは僕を戦うに値する好敵手と見なさなかったのか、はたまた水を嫌うアライグマが温泉に飛び込むことを躊躇したのか、奴は僕の裸体を見つめたまま、来た道をゆっくりとバックしていった。

僕がその場にへたりこんだのは言うまでもない。正直に言おう。こわかった。人間とは、かくも弱い生き物なのか。
　
　
次の日の朝、宿の女将さんに聞いたところ、山ひとつ向こうの観光牧場から逃げ出したアライグマが野生化しているらしいとのこと。あんな凶暴な猛獣を逃がすなよ！

外来種の脅威を、文字通り身をもって体験した一夜でした。