2012-09-13

恋愛「鬼十則」について　１男性から見た見解

( ﾟÅﾟ)うｍ

電通「鬼十則」を元に恋愛「鬼十則」というものがFacebook上でちょっとした盛り上がりを見せました。

男性側からしたら「おぉ、女性がこんなに頑張るとは…」や、女性からしたら「わかる～☆！私も頑張る！」って感じで共感が得られたんですかね。

ふーんって思いながらも、不覚にも興味深いと感じたので雑記として記します。

とりあえず１０項目の感想から。

１．ムードは自ら「創る」べきで、与えられるべきでない

　ドラマや少女マンガにおいては、ムードは男性が「創る」という流れがあり、それを真に受け信じると受け身で積極性の掛ける人になってしまう。本質を言えば、どちらかが一方が意図的にムードを創るとうまくいかないだろう。言うならば、ムードや空気の方向性を仕掛ける事は可能だろうが、それ自体を創ろうとすると空気の読めない人間認定される可能性が高い。餌を巻いて、そういうムードに誘導できるような人(コミュ力の高い人)は良いが、そういう人ばかりでないのも事実。気をつけよう。

２．プロポーズとは、先手先手と「働き掛け」て行く事で、受け身でやるものではない

　結婚したいと思うならそうなんだろうな。ただあまりにも先手を打とうと頑張り過ぎると「結婚のために必死ｗ」って成りかねない。何事も程々。

３．「大きな男」と取り組め、小さな男はおのれを小さくする。

　一瞬性的な意味に思えたが、きっと気のせいだろう。夢とか器の話なのだろう。これは身の丈にあった人を正確に自己分析している人には有効だろう。自己分析をちゃんとできていないと、自分が「小さな女」という立場となり、恋愛成就は厳しくなる。

４．「難しい恋愛」を狙え、そしてこれを成し遂げるところに進歩がある。

　恋愛に簡単・難しいっていうのが有るのがまず驚きだ。総じて難しいと思うのは、自分がモテナイからなのだろうか。仮に「難しい恋愛」があったとして、これは何に大して進歩があるのだろうか？結婚の道程？それとも”次の恋愛”なのだろうか…そうか…踏み台…

５．惚れ込んだら「放すな」、殺されても放すな、目的完遂までは……。

　惚れたら手に入れるまで諦めるなって意味なのだろう。殺されてもっていうのは振られてもって意味かな？いや、目的完遂する前に諦めろって。ストーカーはかなり嫌がれるとおもいますよ。”目的完遂までは……”の”…”が気になるけど、恐らく目的完遂したら「放しても良いよ」って事なのだろう。

６．相手を「引きずり回せ」、引きずるのと引きずられるのとでは、永い間に天地のひらきができる。

　主導権の話ですね。これは恋愛成就したあとの話でしょうか。成就した事も、主導権を握って優位に立つことを考えるとは怖い怖い…「好きです」って告白されて付き合い始めていきなり引きずり回されたら嫌だなぁ…付き合う前なら引きずり回されたらよっぽど好きな相手じゃないとないわ…

７．「次の約束」を持て、次の約束を持っていれば、忍耐と工夫と、そして正しい努力と希望が生まれる。

　デートする時に「次の約束」(つまり次のデート)を決める事で攻略の糸口を見つけるという考え。これは良いと思う。

８．「自信を持て」、自信がないから君のメールには、迫力も粘りも、そして厚みすらがない。

　なるほど、メールには迫力・粘り・厚みがあるべきコミュニケーションツールだったのか。メール一通一通が重い…もっと気軽にコミュニケーションできないものだろうか。恐らくLineとかのチャット型はそういった煩わしさが無いから男女ともに受けが良いと思う。メールに迫力・粘り・厚みは無くて良いと思う。

９．頭は常に「全回転」、八方に気を配って、一分の隙もあってはならぬ、TOHOシネマズとはそのようなものだ。

　TOHOシネマズは映画館だったと思うがこれは”映画デートの際も気を抜くな！”って事なのだろうか。周りに気を配ってるぐらいなら映画にもっと集中して欲しい。勿論時間つぶしだけの映画館デートという事もありえなくもないが、映画を見終わった後にお茶でもして映画に関する話で盛り上がった方が１００倍有益だと思う。映画からそれるが、最近の傾向からすると一分の隙があったほうが（ドジっ娘）ややモテるかもしれない。ただこれは素でやらないと、創ったドジは言わないだけで見破っている男はかなり多い。

１０．「ケンカを怖れるな」、ケンカは進歩の母、積極の肥料だ、でないと君は卑屈未練になる。

　自分の主張はちゃんとしたほうが良い。これも成就後の話？成就前でも、お互いの意見をはっきり言える関係は重要だと思う。母が出てくるのに父の存在感の薄さ…

　さて、本題に入ろう。太字で書いた部分が改変された部分である事は気付いた方も多いだろう。ここに焦点を当てて分析をしてみよう。「仕事」という改変元の単語は「ムード」「プロポーズ」「男」「恋愛」「メール」として置き換えられている。これは非常に面白い。何故なら、仕事を「コミュニケーション」「人付き合い」「（打ち合わせ時の）雰囲気」等と自然と変換して考えているからだ。きっと仕事のできる人がこの改変を行ったのだろう。それはおいといて、仕事という万人がボンヤリと共有している”複数の要素が絡む難しさ”という理解を利用して、共感を得る作戦は上手い。

　「周囲」を「相手」にしたのも興味深い。全体を通じて組織を形容する単語が”１対１”となるように改変されていて、ここの改変がそれを決定づけている。恋愛はあくまで自分と相手、なのだろう。しかし、周囲の気配りも重要です。周りが視ないで、相手ばっかり視て突っ走ろうとすると失敗するのでは。

２２００字ぐらい書いて飽きてきたのでまとめます。

全体的に恋愛を難しく捉えすぎ。そう感じるのは、きっと身の丈に合っていない恋愛を成就させようとしているから。３．の感想にも書いたけど、背伸びして大きな男を望むという事は相対的に「小さな女」となってしまうのだ。また、３の男を女にして置き換えてみよう。「「大きな女」と取り組め、小さな女はおのれを小さくする。」こうなると判ると思うが、自分が大きな女でないとそもそも取り組めて貰えない。そんな状況なのに、プロポーズとか殺されても放すなというストーカー紛いなアプローチは逆効果でしか無い。

メール一通にかける思いは凄まじいのに出てくるデート例がTOHOシネマズというのもなんか腑に落ちない。リアルだとコミュ障になっちゃうから映画デートで時間稼ぐ作戦なのか？まず取り組むためにはリアルでのコミュニケーションは重要。これはどちらかというと「質」より「量」だと思う。無論、質もあるに越したこと無いが、いきなり質をあげるのは難しいだろうし、実践していく事が質をあげる一番の近道なのではないだろうか。きっかけとして映画の話題は良いだろう。そのためにも映画を全力で視て、あとでお茶でもしながら映画の話しをする…相手が映画をちゃんと見ていれば有効な手段だと思うけどなぁ。周囲に気を使うタイミングが違うでしょ。「周囲」を「相手」に改変して、「サービス」を「TOHOシネマズ」にかえてる場合じゃない。

ここに来て気付いたが元の文章を載せていなかった。代わりに改変元単語を書きに記す。

ムード＝仕事
プロポーズ＝仕事
男＝仕事
恋愛＝仕事
惚れ込んだら＝取り組んだら
相手＝周囲
次の約束＝計画、長期の計画
仕事＝メール
サービス＝TOHOシネマズ
摩擦＝ケンカ

何れにせよ、会社で配られたノートの社則に直接ペンで書き込み、ネット上にアップするとは肝っ玉の座った人だと思う。本人のコメントも含め100件ほどあり全部読めばより詳しく正しい改変者の意図を汲み取る事ができるのかもしれない。

2012-09-08

現状報告

( ﾟÅﾟ)とりあえずtextpatternを真面目にやりまｓ

( ﾟÅﾟ)旧nnnnn.me鯖はOS初期化しまｓｔ

( ﾟÅﾟ)現nnnnn.meは順調です

予定ではnnnnn.coを先週再開する予定だったのですが、

10月にずれ込みそうです。

いやぁ、まぁずれ込んだところで困る人いないんだけどね…自分が困る。

最近はリーダブルコードを空き時間で読んでいます。

面白かったり、当たり前だったり、まぁ自分は読みやすいコード書いているんだろうなぁっと自意識過剰になってみたり、そうでもないのが現状だったりします。

それはそうと、実家の自宅サーバが原因不明の停止…うーん。明日は実家による時間があるといいなぁ…

2012-08-08

iCloudハック事件の手口はガードできる

相変わらずはてブしている人達はやべーやべー言ってて、件の記事「iCloudハック事件の手口がガード不能すぎてヤバイ」を書いた人は的外れな続きの記事「ソーシャルエンジニアリングは他人事じゃない」を書いているわ…

英語が正しく理解できない人か、原文をちゃんと読んでいないかのどっちか。

この方に限らず、原文を読んでいない人が多すぎ。しょうがないからかわりにじっくり読んで時系列を沿って今回の事件の手順をちゃんと整理して書きます。自分自身の整理がなっていないので、自分のメモとして（当ブログの趣旨）ですが。

１．@matという三文字ツイッターアカウントに目をつける

２．ツイッターアカウントに出ているHPにアクセスしてみた

３．HPにgmailのアドレスを発見し、ツイッターアカウントのメアドじゃないかと推測("Holla"のとこ)。

４．グーグルでログインできねーページからアカウントパスワード忘れたって手順に進む。

----

※　ここでグーグルアカウントの２段階認証を有効にしていたら以下の一連の流れは防げた。正確に言えばハッカー達は２段階認証が有効であったなら諦めていたと言っている。

２段階認証が有効な場合「このアカウントに対して 2 段階認証プロセスが有効になっているようです。パスワードを再設定するには、電話で取得した確認コードを入力する必要があります。電話がない場合は、アカウント再設定の完了までに 3～5 営業日かかることがあります。」と出る。有効でない場合は「次の予備メールアドレスにパスワード再設定リンクを送信: ho••••••••••••••••••@hogehoge.com」みたいに予備のメールアドレスが出る。

----

５．予備のメールアドレス「m••••n@me.com」が出たぜ！あれ？＠の前の文字数がgmailのと一緒じゃね？そして始まりと終わりも一緒じゃね？なるほど、me.comのアカウントたぶんわかった！

６．me.com(アップル)はメールアドレス・請求先住所(billing address)・クレジットカードの下四桁番号があれば新しくパスワードを発行してくれるのは周知の事実。

７．メールアドレスはわかっている。請求先住所はさっきのHPのリンクにあるドメイン(honan.net)のwhoisかけてみたらjoker.comが出てくる…joker.comで検索してみると、おお、Billing contact: って出てくるじゃないか。CNET-から始まる識別番号みたいなのになっているけどリンク付き！リンクをクリックして無事請求先住所を入手できました。

----

※　ここで登録している住所を非公開とかにしていれば、正確な請求先住所は入手できなかったでしょう。もっともhonan.net上に、請求先住所と同じ住所を自ら公開していたので今回の件では無意味だったのでしょうけど…

ちなみに( ﾟÅﾟ)んーはnnnnn.meとnnnnn.coを利用していますが両方とも、個人情報は非公開にしています（厳密に言うと代理公開を利用しています）。

ドメイン情報を非公開にしていれば請求書先住所を入手されるような事はありません。しかし、自分で非公開設定・デタラメな内容を入力する事は禁止されています。非公開にする場合はちゃんとした手続きを踏んで代理公開を利用して下さい。

----

８．次にクレジットカード番号の下四桁を知りたいわけですが、ここでアマゾンが活躍登場します。アマゾンへ電話し、新規クレジットカード番号を追加したいと言えば、名前・メールアドレス・請求先住所があれば行える。全部情報が揃っているので新しいクレジットカード番号を追加できました。

９．アマゾンに再度電話をし、今度は「アカウント情報忘れちまったわー」って言う。名前・請求先住所・クレジットカード番号の下四桁の情報を提供する事により、アカウントに対してメールアドレスの新規に追加が行える。名前・請求先住所は判っていてクレジットカード番号の下四桁は先程登録した新クレジットカード番号のを言えば、ここはパス！

１０．次にアマゾンのウェブ上でパスワード再発行手続きを行う。新しく登録したメールアドレスに再発行メールが届きます。これでパスワードをリセットしてアクセスできました。アマゾンの" アカウントサービス >クレジットカード情報を編集・削除する"を見て、先ほど登録したものでない方の、クレジットカードの下四桁を確認する。

----

※　はてブとかではこのアマゾンの対応がかなり非難されているが、元記事ではこのアマゾンの対応自体はそこまで問題視していない。理由としてはピザハットでの注文を例に、このあと書くアップルの対応の原因がある限り（アップルIDを持っている限り）ピザ配達員とか誰でもできるからであるとしている。これは「ソーシャルエンジニアリングは他人事じゃない」で言っている佐川急便の配達員（またはそれを装った人が）の例と同じ感じである（物理ハッキングうんぬんは別として）。

----

１１．（６．に書いてある）必要な情報が出揃いました。これであとはアップルに電話すればiCloudにもアクセス可能な、AppleIDへの新しいパスワードを発行してくれます。

１２．me.comに入り込めればあとは簡単。グーグルアカウントのパスワード再発行を要求して、そしてグーグルアカウントに入り込みます。そしてツイッターアカウントのパスワード再発行を行なってツイッターアカウントを乗っ取ります。

１３．奪還阻止、途中で邪魔されないようにiCloudのリモート削除機能(Find My Mac)で削除を実行！

( ﾟÅﾟ)おわりでｓ

---

結論として、ハッキング被害にあった方はhoge@gmail.com・hoge@me.com・hoge@wired.comのように＠の前を統一してメールアドレスを使いまわしていたこと、Macbookのバックアップを取っていなかった事等を今回の反省として捉えているようです（それ以上にFind My Macを有効にしていなければよかったと言っているが、私はApple製品を持っていないのでここでは言及しません）。

この記事の結論として、ソーシャルエンジニアリングのキモはこの言葉に集約されているような気もします。

The very four digits that Amazon considers unimportant enough to display in the clear on the Web are precisely the same ones that Apple considers secure enough to perform identity verification.

（訳）アマゾンが表示するのに問題ないと考えていた４桁の数字と、Appleが個人認証として使うのに適切であると考えていた４桁の数字は全く同じであった。

一方では重要でなくても一方では重要視されている、組み合わせによっては色々破る事ができるという事なのだろう。

2012-08-08

iCloudアカウントハッキングに対して

iCloudハック事件の手口がガード不能すぎてヤバイという記事からガード不能過ぎてってあるが別に不能過ぎるわけではない。

そもそもソーシャルハッキングはそう新しいものではない。ここ10年ぐらいの話しで言えばだけどね。

さて、肝心のガード方法（？）だが、まずメールアドレスを使い分けるという事がキーとなる。
Tumblr、facebook、amazon、はてブとか様々なサービスを利用している人が多いと思いますが全てに共通して言えることがアカウントのログインはメールアドレスベースであるものが多い。これらのサービスを全て一つのメールアドレスで管理すると、一箇所から漏れた場合、アカウントに使われているメールアドレスの推察がかなり簡単になる。ってか、この連絡先を普通にウェブ上に公開している人も多いだろう。

メールアドレスじゃなくてアカウント名でログイン処理を行うサービスも沢山あったが、アカウント名を忘れるという人が非常に多いという理由で廃れた気がする。いや、まだそういうサービスもあるけど、アカウント管理がずさんだと、すぐ「あれ？ログインできねぇ…」って状態に陥る。実際自分の何度か経験している。

そして、アカウント名を忘れた場合メールアドレスを使って、アカウント名をメールで送ってもらったりその場で表示したりするのだけど結局はメールアドレスに紐付いて管理されているんですよね。

っという前置きで本筋に戻すと、今回の件は以下の問題点にあると自分は思う。

１．ウェブに公開しているメールアドレス(もしくはme.com)でamazonを使っていた

Amazonは基本的にメールアドレスがアカウント名となっている。上記の記事だけ読んでいるとAmazonテックサポートがだいぶ雑で問題だが、そこは自衛できる範囲外なので省略。

２．サービスに登録するアカウントを全てme.comで行なっていた

me.comが破られて、あとはアカウントのパスワード再発行メールが全てここに一括して行くのが問題。

３．簡単に推察可能なメールアドレスを主要アカウントとして使わない。

googleのパスワード再発行のメールアドレスに推察可能なメールアドレスが入っていたのも致命傷です。はっきり言って、”m••••n@me.com”って情報と、ツイッターアカウントが乗っ取られた後に臨時で使っていたツイッターID@mathonan（ようするに彼がよく使うID、ってか彼の名前）から誰しもme.comのメアドに想像がつくと思います。

（ここでは明記しませんがmathonan@me.comではありません。でも充分連想できます。ちなみにwired.comの記事中にはメアドが明記されています。）

っというわけでガード方法としては、推察可能なメールアドレスは使わない、メールアドレスは使わけてを複数運用すれば問題ないってのが判ります。

主要アカウントは推察が出来ないメールアドレスを使えばおｋ。それがgmailである場合は、二段階認証をしっかり付ける。複数管理めんどいワロタって人はThunderbirdにアカウント全部入れればおｋ。１アカウント追加なんて5分も掛からない。もしくは、webで転送設定をして、主要gmail.comにパスワード再発行宛先として指定する。充分に推測ができないメールアドレスにしておけば特定もされないだろう。

補足：

住所の特定はwhoisで行われています。ドメイン管理している人なら、ここで個人情報を公開している人も多いでしょう（私はプロテクションをかけてます）。

Amazonにクレジットカードを追加する際に「住所」・「名前」・「Eメールアドレス」だけで済み、この「住所」はWhoisで特定されたのが使われています。メールアドレスが特定されていなければ…っと考えるとやはりメールアドレスが推察可能かどうか、他のサービスに紐付けられているかどうか？がキーだと私は思います。

( ﾟÅﾟ)うｍ

2012-07-26

LINEからの脱却方法

色々問題点が指摘されている中、LINEは着々とユーザ数を増やしています。

先日リア繋がりの人とLINEの今後の予測をしたのですが、( ﾟÅﾟ)んーはLINEはいずれ炎上して消えて行くだろうと予測しました。

理由としては以下の２点、

１．LINEの優位性はユーザ数の多さしかない

通常サービスやデザイン、何かしらの優位性が競合他サービスと比べてあります。この市場に至っては差別化が難しいというのもありますが、国内ユーザ数が極端に多い事を除けば特に優位と言える物が何も無いです。強いて言えばかわいいスタンプが豊富という点でしょうか。

（他の類似アプリを使ってみた感じ、LINEが特別かわいいと思える訳では無いのですが、女子高生・OL受けするデザインってのは良く判らないのでもしかしたらものすごく特別かわいいのかもしれません）

２．電話番号認証型のメリットを生かしきれていない

端末を変えること・電話番号を変えることが多い市場の中で、結局引き継ぎをするのにメールアドレスを登録しなければならないという手間が存在する。他の方々がLINEの仕組みや移行手順に関して言及しているので省きますが、結局この手間はしょうがないと思う。だったら別に電話番号と紐付ける必要ない。総当りできる電話番号と登録写真・HNを結びつける必要性がない。数億通りしかないアカウント名(数字のみ)を有していてしかも相手からの承認なしである程度の情報を参照可能と考えてもらえればリスクでしかないと感じない。こういうのは機能をもっと限定して、利便性のみ追求して電話番号を知っていれば話しかけたりする機能を削れば、色々メリットは出るかもしれないが、今後機能をどんどん追加していくようで電話番号紐付け型から脱却しないと、これはいずれ大きな問題となるだろう。

んじゃ、代替アプリとしてなにがいいんだよ、っていう話ですよね。

脱却ってか移行ってか、まぁ”脱却方法”とかいいつつ競合他アプリを紹介するだけなんですけどね。

kik messengerが良いと思います。理由は２点

１．電話番号紐付け型でない

メアド型なので、余計な心配をしなくてすむ。

２．拡張機能が利用・開発できる

拡張アプリを適宜入れることができる。同時にこれらのアプリを開発する事もできる。

あまりメリットに聞こえないかもしれませんが説明するのがめんどくさいのでメリットってことで。

逆にデメリットをあげますか。

１．電池の減りが早い（気がする）

気のせいかもしれません。ちゃんと調べていないので気のせいかもしれません。

自分は充電できない環境にあまり遭遇しないので気にしたことないです。Androidの携帯(Docomo F-12C)を使っていますが、電池は丸１日持ちます。電池が持たなくなってから検証するかもしれません。

２．たまに届かない（気がする）

友人と検証したところレスポンスはかなり早いと思うのですが、たまーに不着？お知らせがない？みたいな現象があるかもしれません。友人が少ないので、色々試せていないのが残念です。端末の買い増しも検討しているので、なんとか検証を考えています。

NaverBot(YetiBot)の件で苦しめられた人からすると、そもそもNaverに良いイメージを持っていないでしょう。自分もそのうちの一人ですが、LINEはPRとか上手だと思いますし、それが成功要因だとも思っていますが、やっぱりどうも信用おけないんですよね。まわりが使っていても僕は使わない。かわりにkik messengerを使う。そして周囲に広めたい。

広める際に「LINEは韓国製だから危ない！」とか「NAVERだから危ない！」とか「個人情報ガー！！」って言っても一般人は( ﾟДﾟ)ﾊｧ?って状態なので( ﾟÅﾟ)んーは「kik messengerの方が反応早い」「機種変問題がない！」とか「かわいいスタンプを自前で無料で作ったり使えたりできるよ！」とか「写真の転送とか早い！」とかまぁ本当か嘘か、嘘でない範囲で言って薦めています。

こうして利用する人を地道に増やして母数を増やさないと、一般人に普及しづらいんですよね。

「LINEでいいじゃん。」

いやいや、これからは「kikでいこうよ。」