[4283] サイバーセキュリティ勉強会

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■腕時計百科事典［32］
腕時計のブランド（ランゲ＆ゾーネ）

吉田貴之
https://bn.dgcr.com/archives/20170213140300.html

───────────────────────────────────

ランゲ＆ゾーネはドイツの時計ブランドです。ドイツのマイスターによる伝統的な時計製作が特徴で、高級時計メーカーとしてひろく知られており、ムーブメントも含め自社での一貫生産が出来る「マニファクチュール」でもあります。

●ブランドの興り

ブランド名「ランゲ＆ゾーネ」は1868年に誕生しました。しかし、会社のルーツはもう少しだけ遡ることが出来るようです。

1830年、フェルディナント・アドルフ・ランゲは当時著名だった時計師ヨハン・フリードリヒ・グートケスに弟子入りし、時計の技術を学び始めました。1837年からは国を飛び出してフランスやスイス、イギリスに出向き、各国の時計製造の手法を学びます。

●街とともに

ザクセン王国（ドイツ）で宮廷時計師をつとめるようになったアドルフ・ランゲでしたが、ザクセン王室の意向の元、銀資源の枯渇に悩む地域の再興のために工房をグラスヒュッテに移しました。1845年のことです。

その際、連れてきた見習い工が成長し、部品工房として独立していくにつれて、グラスヒュッテは時計産業をリード出来る時計の聖地へと変貌していきました。

●ブランドの消失

最高水準の技術で時計製造を行ってきたランゲ＆ゾーネは、程なくして世界中から高い評価をうけることになります。しかし、18世紀になると、世界恐慌と大戦の影がランゲ＆ゾーネを覆うことになります。

第一次大戦はこれまで蓄えた資金とブランド力でなんとか乗り越えることが出来ましたが、第二次大戦では軍需工場とされたことで連合軍の攻撃対象となってしまい、空襲の結果工房は焼失してしまいます。

●IWCとの接近

さらに、1948年には設備や資産を東ドイツ政府に接収され、ランゲ一家は西ドイツに亡命することになってしまいました。1960年代には、ヴァルター・ランゲ（4代目）がIWC社に接近することで会社の再興を試みますが、60年代後半に起こったクオーツショックによってその夢は絶たれてしまいました。

●復興

それからしばらくは目立った動きがありませんでしたが、1990年になって東西ドイツが統一され、ようやく「ランゲ＆ゾーネ」のブランドが再度登録されることとなりました。

1994年には第1号のコレクションとして「ランゲ1」「トゥールビヨンプール・ル・メリット」「アーケード」「サクソニア」の4種類を発表しました。2000年には90年代に再建を支援してくれたリシュモングループの傘下に加わり、経営を安定化。現在に至ります。


【吉田貴之】info@nowebnolife.com

イディア：情報デザインと情報アーキテクチャ
http://www.idia.jp/


兵庫県神戸市在住。Webサイトの企画や制作、運営を生業としながら、情報の整理や表現について研究しています。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■クリエイター手抜きプロジェクト［491］イベント編
サイバーセキュリティ勉強会

古籏一浩
https://bn.dgcr.com/archives/20170213140200.html

───────────────────────────────────

今回は、2月11日に塩尻市で行われた「サイバーセキュリティ勉強会」のイベントレポートです。最近はイベントに行っていなかったので、久しぶりにIT関係の人と出会ったような状態でした。ちなみに、今回は撮影スタッフとしてイベントに行きました。

セキュリティ関係のイベントなので、すべての映像を収録・公開することができません。公開しても問題ないものはYouTubeにアップロードしてあります。なお、この映像も一定期間経過したら、非公開・削除予定となっています。

・オープニング


・IoTとWebのセキュリティ対策


・標的型攻撃メール演習の紹介


長野県警と信州大学のプレゼンは非公開。県警のプレゼンは子供関係ということで、内容があれなので非公開ということで……（すみません、こんな書き方で申し訳ないのですが、おおよその内容を察してください）。

でも、それではあんまりなので、一つだけ問題ないものを書いておきます。トラブルが発生したりセキュリティ上問題がある場合、子供にアカウント消してください、と警察の方でアドバイスすると、以下のような行動をとることがあるそうです。

→ログアウトした！
→アプリを消しました！

アカウントを消すというのを「ログアウトする」「アプリを消す」という捉え方をしてしまうそうです。データ本体（写真やプロフィールデータなど）はスマホ本体の中や、見ている画面だけ（ウィンドウだけ）にあると思っているそうです。

このため、画面を消したりアプリを消せば、データも一緒に消えるので大丈夫だと……。データはスマホではなく、サーバー上に残ったままだということを教えておく必要がありそうです。

あと、子供は困ったことがあっても先生や親には相談しない。なぜなら言っても分からないから、だそうです。内心は相談したいらしいのですが。

次の信州大学のプレゼンは権利的な問題で非公開。ですが、おおよその内容だけ書くと、こんな具合です。

「教員の研究費は安い。ウン百万あると思いきや違うのだ！　1桁違う（少ない）研究費でやっとるのだ！」

という魂の叫び。大学や公的機関ではいろいろ問題があるそうで、特に印象的だったのは以下の一言。

「大学教授は教えるのは得意ですが、教えられるのは大嫌い。だから駄目なんです」

ということなので、セキュリティはザルになりやすいらしい。教授は自分がプロだと思ってるらしいが、実際にはプロのハッカー／クラッカーには歯が立たない。やはり教授は素人なのだ、ということらしいです。

年金機構で情報が漏れたことがありましたが、それについても触れられていました。まとめると、こんな感じです。

（1）普段の業務にセキュリティに関する観点が欠けていた。暗号化せずに基幹システムからデータを持って来ていた。

（2）職員へのセキュリティ教育が十分ではなかった。

（3）発見が遅れた。年金機構では発見できなかった。NISC（内閣サイバーセキュリティーセンター）によって発見された。

（4）発見後の対応が遅れた。普通は感染したらネットワークから遮断するが、遮断せず使っていた。単なる注意喚起（感染が流行っているから気をつけるように）だけで終わっていた。

年金機構……どうしようもないですね……。

今回のイベントは、ちょっと内容が多いのでポイントとなる部分をまとめてみました。

・メールでのマルウェア感染が一番多い。ほとんどはメールから感染するとのこと。

・ウイルス対策ソフトのウイルス補足率は下がる一方で、今年は5％を切ってしまうのではないか。ウイルス対策ソフトにひっかかるかどうか調べるサイトか何かがあって、そこでチェックした後でマルウェアがばらまかれる。

・マルウェアでMiraiというのがあり、このソースコードがGitHubで公開されている。これにより亜種が多くある。コンパイルすると日本ではウイルス作成罪になってしまうので、ソースコードを眺めるだけにすること。

マルウェアはメモリ内に感染しファイルには感染しないので検知できない。おまけに、電源を落とすとメモリから消えるので痕跡も残らない。

・IoT機器は危ない。Raspberry PI+Linuxだと数10秒〜数分後に攻撃される。初期パスワードのままだと、すぐにやられる。ルーターなど初期パスワードが決まっている機器は特に危険。

よく使われるパスワードとしては以下のようなものがあり、このようなパスワードはマルウェアに仕込まれているので特に危険。

123456
password
12345
12345678
football
qwerty
111111

・必要のないUpnP（ユニバーサルプラグアンドプレイ）機能は無効化しておく。

・ホテルで無料で使えるインターネット環境は危険。ホテルの接続時のページが改ざんされており、そこにアクセスするとマルウェアに感染する。研究者は特に危険。すでにホテルのサーバーから誰がいつ宿泊するかが漏洩しており、ピンポイントで狙われる。このため、研究者にはモバイルルーターを持たせている。

・SNS／LINEでの情報漏洩は、運が良ければすぐにパスワードを変更することで乗っ取りを防げる。乗っ取られたらSNS／LINEの運営会社と警察に連絡する。場合によっては、消費者生活センターや県にあるサイバーセキュリティ関係の窓口に連絡する。

・パスワードはこまめに変更するのは、今では好ましくない。逆にセキュリティレベルが下がってしまう。

こういうセキュリティ関係のイベント／勉強会に行くと、余計な知識がつに付いたりします……。まあ、セキュリティ関係は難しいです……。


【古籏一浩】openspc@alpha.ocn.ne.jp
http://www.openspc2.org/


宇宙がコンピューターだったら……というSFネタは多くあります。しかし、宇宙がコンピューターなら、実際にプログラムで表現できるはずです。では、ワープはどのようなコードになるのか。JavaScriptで表現すると、以下のようにするとワープが実現できます（とりあえず1素粒子のみ）。

// 100と20の空間の素粒子を入れ替える
var space=new Array(); // 宇宙は無限の配列
var a=space[100];
space[100]=space[20];
space[20]=a;

JavaScriptでなくCPUレベル（マシン語）でも、素粒子を一度どこかに出さないとワープできません。一般的な空間ではない別の空間があるのか、特殊な経路を使って素粒子が行き来できるのか、どうなんでしょうね……。

・みんなのIchigoJam入門 BASICで楽しむゲーム作りと電子工作
http://www.amazon.co.jp/dp/4865940332/


・Premiere Pro & Media Encoder自動化サンプル集
http://www.amazon.co.jp/dp/4802090471/


・JavaScriptによるデータビジュアライゼーション入門
http://www.amazon.co.jp/dp/4873117461/


・Photoshop自動化基本編
http://www.amazon.co.jp/dp/B00W952JQW/


・Illustrator自動化基本編
http://www.amazon.co.jp/dp/B00R5MZ1PA/


・Adobe JavaScriptリファレンス
http://www.amazon.co.jp/dp/B00FZEK6J6/


・4K/ハイビジョン映像素材集
http://www.openspc2.org/HDTV/


・クリエイター手抜きプロジェクト
http://www.openspc2.org/projectX/



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■映画ザビエル［29］
モノクローム、モナムール

カンクロー
https://bn.dgcr.com/archives/20170213140100.html

───────────────────────────────────

◎女の中にいる他人

制作年度：1966年
制作国・地域：日本
上映時間：102分
監督：成瀬巳喜男
出演：小林桂樹、新珠三千代、三橋達也

●だいたいこんな話（作品概要）

夕刻の東京、赤坂。青ざめた顔で歩く田代は、ほどなくして近くのビアホールで、長きにわたる友人の杉本に声を掛けられる。互いに仕事帰りであったが、二人は鎌倉の住まいも近く、家族ぐるみの付き合いをするほど親密だった。行きつけの店で飲み直す田代と杉本に一本の電話が。それは杉本の妻が、赤坂で亡くなった知らせだった。

●わたくし的見解

個人的には、成瀬巳喜男監督というと、林芙美子原作の女性映画のイメージが強くある。事実、女性映画の名手として知られているけれど、この時代の映画監督の作品数は、現代のそれとは比べものにならないほど多く、実際には実に様々な作品を手がけている。「女の中にいる他人」も、タイトルの印象とは違い、物語の大半は主人公の「男性」田代が、心理的に追いつめられていく様子が描かれる。

小津作品では、汗などかくこともなさそうなほど神格化された女優、原節子に驚くほど人間臭い芝居をさせるのが成瀬監督。しかし本作では、テレビCMみたいに郊外で暮らす理想的な家族像を描きだす。まるで小津映画ばりにハイソで、所帯じみた様子がおよそ見当たらない主人公ファミリー。市井の人々とは一線を画した、ブルジョワジーの匂いすらする。

私は、成瀬作品では特に「稲妻」がお気に入り。これは（時代設定が多少異なるとは言え）「女の中にいる他人」とは対照的に、所帯じみったれたド庶民の家族を見ることが出来る作品だ。面白いのは、ブルジョワ臭がプンプンの本作も、こってこての生活感漂う「稲妻」も、ふとフランス映画のような趣きを感じさせるところにある。

特に「女の中にいる他人」は、外国文学を原作としているせいもあって、テーマも含め、より一層ヨーロッパ的。映像も強いコントラストを用いたモノクロで、本来その言葉が指すものとは厳密には違うにせよ、フィルムノワールと呼びたくなる作品だ。

内容は、ひらたく言ってしまえば、自責の念にかられる。ただ、それだけの物語なのだ。罪を犯した者が、良心の呵責に耐えられなくなる。日々のささやかな出来事が、罪の意識を持った主人公をどんどん追い詰めていく。

心の機微を丁寧に捉えている、とベタな表現が当てはまるも、果たしてタイトルの「女」はいつ登場するのか。という思いを、ずっと持ちながら鑑賞することになる。何しろ、見せられるのは小林桂樹演じる田代の心の機微なのだ。

「女」と言えば、物語が始まった時にはすでに死んでいる杉本の妻と、テレビCMみたいに出来の良い田代の妻だけである。映画における「女」は、消去法で当然、田代の妻になるが、ずっと田代中心で動いていた物語が、いつのまにか田代の妻に視点が移っている展開は鮮やか。演出も、これまた超ベタなのに、どうしようもなく洗練されていて、やはり職人監督以上の力量を感じずにはいられない。

「女の中にいる他人」は昨今、BSドラマでリメイクされている。連ドラの、こってりたっぷりも面白いと思うが、オリジナルの、あっさり味なのに重厚な感じも少しお勧めしたい。極端に趣きが違うが、バカリズム脚本ではっちゃけていた「黒い十人の女」のオリジナル（市川崑監督作品）も、女優の美しさ目当てだけでも価値がある作品。モノクロ作品が苦手でなければ、試して頂きたい。


【カンクロー】info@eigaxavier.com
映画ザビエル　http://www.eigaxavier.com/


映画については好みが固定化されてきており、こういったコラムを書く者としては年間の鑑賞本数は少ないと思います。その分、だいぶ鼻が利くようになっていて、劇場まで足を運んでハズレにあたることは、まずありません。

時間とお金を費やした以上は、元を取るまで楽しまないと、というケチな思考からくる結果かも知れませんが。

私の文章と比べれば、必ず時間を費やす価値のある映画をご紹介します。読んで下さった方が「映画を楽しむ」時に、ほんの少しでもお役に立てれば嬉しく思います。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集後記（02/13）

●またまた古い映画「ゴースト/ニューヨークの幻」を見た（1990、アメリカ）。愛する人を守るため現世にとどまる幽霊が活躍する（という表現が正しいかどうかわからない）タイプのファンタジーの先駆けらしい。有能で誠実な銀行マンのサムは、恋人モリーと観劇しての帰り道で、暴漢に襲われ拳銃で撃たれる。その男を追うが取り逃がし現場に戻ると、自分の死体を抱いて泣いているモリーがいた。サムはあの世に行かず、ゴーストとなってモリーを見守る。モリーはサムの姿も見えず、声も聞こえない。サムの同僚だったカールがモリーに接近してくる。このあたりで映画鑑賞者は、この男に怪しさを感じるだろう。

モリーが留守のアパートにあの暴漢が侵入してくるが、ゴーストのサムには物理的な力がない。殴っても空を切るだけだ。飼い猫をけしかけて男を追い出す。猫は心霊を感知するといわれるのは西洋も同じか。追跡したサムは男の住まいと名前を知る。地下鉄に乗ったサムは、そこを縄張りとする、物理的な力を持つゴーストに追い払われる。後にサムは男から物体を動かす方法を教わり、特訓でその力を得る（スポ根かい）。サムは町で霊媒師の看板を見つけ部屋に入っていくと、インチキくさい女霊媒師オダ・メイが施術中だったが、サムの話しかけに反応する。彼女はこのとき、心霊と会話できる本物の能力を得たのだ。

おかげでオダ・メイは、サムにさんざんこき使われることになる。最後のほうでは、サムに身体を貸してモリーとのふれ合いを助ける。演じるウーピー・ゴールドバーグは絶品で、じつに面白い。なんという芸達者なんだ。この映画でアカデミー助演女優賞を受賞するが、それも当然である。ショートカットが素敵な愛らしいモリー役のデミ・ムーアもいい。この映画のために長髪をばっさりカットしたという。涙を自在に繰る上手い女優である。主演のパトリック・スウェイジは顔で演技できる男だ。大スターは死人の役には出ないという。15人に断られたらしい。映画の後の制作者インタビューにあった逸話である。

あの暴漢ウィリーは、銀行で不正をはたらくカールの仲間であった。それぞれがオダ・メイとモリーを襲ってくるが、姿の見えないゴーストのサムに反撃されて死に、ゴーストになると暗黒の地獄の使者たちが現れて攫っていく。サムには天国から光の迎えが訪れ、その姿はモリーにも見える。サムは初めて「愛している」と言い、モリーはいつものサムの口にする「Ditto（同じく）」と応じる。サムは「愛している」の濫用を嫌うという設定である。じつに清々しい。アメリカ映画というと、夫婦や恋人は常に「愛している」を言い合うのがお約束中のお約束、心底うっとうしいが、27年も前の映画でこういう男を描いていたのは驚きだ。男は「Ditto」とあっさり返すほうがスマートだ。 （柴田）

「ゴースト/ニューヨークの幻」
https://www.amazon.co.jp/exec/obidos/ASIN/B0007XG64E/dgcrcom-22/



●セキュリティの話がとても興味深い。「ウイルス対策ソフトにひっかかるかどうか調べるサイト」「マルウェア〜GitHubで公開」「ホテルの接続時のページが改ざん」……やーめーてー！

変な添付メールがどさっと来るが、日本語の変なものが多いので助かってはいる。日本ではボイスメールが浸透していないのも。まず先に英語でのウィルスメールが流行る。そこでよく見かける内容が、しばらくして日本語化して届くので心構えもできる。

見積くれだの、発注書送りましただの、キャンセルを受け付けましただの、報告書を送りますだの、写真を添付しますだの、未払いです・請求書送りますだのは送信元を見ればわかることが多い。

パスワードの変更を求めるメールには、そこの公式サイトや信頼している情報サイトを見に行ってから対応。アナウンスがなければ無視。HTMLメールは、PCだとマウスを持っていけばリンク先のアドレスがわかるけれど、スマホだとわからないから、スマホからはアクションしない。

とはいえ、HTMLメールに何か仕込まれていたら……。最近油断していたわ。ショップや銀行登録時の「HTMLメール可」は徹底してはずすようにしなきゃなぁ。 （hammer.mule）