<   2016年 12月 ( 3 )   > この月の画像一覧

第一回プラチナブロガーコンテスト


まずは昨日のタンブラーの投稿から。


イギリスからはるばるアメリカNational Security Agencyのパズルが回ってきた(笑)。今開催中(?)のものなのでシェア。

NSA CRYPTO CHALLENGE Puzzle of the week
https://www.facebook.com/NSACareers/app/1541913382708799/

Tips:
Look for single-letter words, double letters within words, and apostrophes.
Look for common words (e.g., the, an, that).
The more you play, the more certain trends will become apparent.

f0337316_16535700.png

NSAのヒントの通り。1文字のものや、同じ文字が重なる単語などに注目する。

初歩的な換字式暗号なので、シギントデビューしたい人にオススメ。答えはNSAに代わって(笑)私が明日ココに掲載。

※Puzzle not accessible from mobile devices.と書いてある。


 ココから下は答えと解き方なので、まずは自分でパズルに挑戦したいという人はご注意を。

f0337316_16525891.png

 答え:THE JOINT NSA-DIA PROJECT COINS GAVE INTELLIGENCE CUSTOMERS DIRECT ACCESS TO ELECTRONIC SIGINT - A FIRST STEP TOWARD A COMPREHENSIVE INFORMATION SHARING NETWORK.

 解説:R=T、N=Jといった具合に、1対1で置換されている。エニグマのように連続する「AA」が(例えば)「QC」とか(ローター式)になったりはしないので、基本的な換字式暗号だ。

 解き方。

 多分英語だろうと考えると、文章の書き始めの最初の3文字(「RUL」の部分)と言えば「the」とかそういう単語だと推測するところから始まる。

 「O」が2箇所単体で出てくるので、英文的に「a」だろうことは想像に難くない。

 そして2行目の「OMMLHH」のように2,3文字目が同じ文字、5,6文字目が同じ文字という特徴的な文字列を考える。例えば「voodoo」は近いが、原文の「MM」と「HH」は異なる文字が変換されているはずだから違うと考える。「access」が合致する。

 そうして当てはめていくといつかは解けるようになっているんだが、時間もかかるしこういう時代だしということで、プログラマーなら正規表現で辞書検索する(正規表現が使える辞書サイトのサンプル)。

 正規表現とは、「アルファベット6文字で、最初がaで4文字目がeで最後がsの単語」のように、一部分や文字数しかわからない場合に、文字列を「規則性」で表現するために用いられる。こういった探し方を「パターンマッチ検索」と言う。

 ※正規表現はPHPとかJavaとか言語が異なってもほぼ同じなので、一度覚えたら使い回しができるから積極的に向き合うことをオススメする。

 「6文字の英数字」を正規表現で書き表すと、

^\w\w\w\w\w\w$

など(方法は1つじゃない)がある。
 「\w」は小文字・大文字を問わない英数字(「_」を含む)1文字を表し、先頭の「^」は文字列の始まり、最後の「$」は文字列の終わりを指す。

 これだと6文字の英単語が全て該当するので、

^\w(.)\1\w(.)\2$

とする。「(.)」は「ある任意かつ特定の1文字」という意味で(後方参照、「キャプチャ」「サブパターン」を参照)、「\1」はいくつでも使え、左から順番に指定できる。この場合2回「(.)」を使っているから、「\1」は1回目の該当文字「M」、「\2」は2回目の該当文字「H」となり、「OMMLHH」のパターンにマッチする。

 文字数の多い単語はより特定しやすいので、2行目の「JKRLPPJBLKML」に目を向ける。12文字だから、

^\w\w\w\w\w\w\w\w\w\w\w\w$

であり、1文字目と7文字目が同じ、2文字目と10文字目が同じ、5文字目と6文字目が同じ、4,9,12文字目が同じだから(極めて特徴的な文字列だ)、

^(.)(.)\w(.)(.)\4\1\w\3\2\w\3$

後方参照を使い表してみる。
 該当する英単語は「intelligence」であり「諜報」を意味する。

^(\w)(\w)\w(\w)(\w)\4\1\w\3\2\w\3$

と書いてもイイ。「.」は「ある任意の1文字」だから記号なども当てはまるので、「\w」とすれば「英数字」1文字と指定できる。

^([a-z])([a-z])[a-z]([a-z])([a-z])\4\1[a-z]\3\2[a-z]\3$

でもイイ。「[a-z]」はアルファベット小文字の1文字を意味するので「\w」よりももっと絞り込める。「[A-Z]」なら大文字。検索対象の辞書がどちらかわからない場合は「[a-zA-Z]」(小文字・大文字両方)と指定する。

 正規表現にはいろんな表現技法があるため、何が正解というよりも、見てわかりやすい方がイイ。

^\w{6}$

とすれば「英数字6文字」という意味になる(「{6}」は6回繰り返し)が、今は「何でもいいから6文字の英数字」を探しているわけではないので、目的に対し順を追って説明する際に適した表現を選びたい。

 最初と最後の「^」「$」がある・なしの違い。

^abcdefg$

とした場合、「abcdefg」そのものに該当するが、

abcdefg

とだけ指定すると、「xyzabcdefghij」のように「abcdefg」が“含まれる”文字列も該当する。パズルのように文字数が予めわかっている場合は、最初と最後を明示した方が余計な文字列がヒットせずにより絞り込める。

 私はどうやって解いたかというと、最初に「JKRLPPJBLKML」から手を付けた。「OMMLHH」から解こうと思い正規表現が使える辞書サイトを探している最中に、ふと、

JKRLPPJBLKML
123455164274

と数字に置き換えてgoogle検索したところ、1件だけ該当した(笑)。世界は広い。同じ概念の人がいて、英語の辞書を数字に置き換えてアップロードしているサイトだった。クリプト(暗号)クラック系のよう。早い話レインボーアタックの下準備サイトみたいなものだが(笑)、googleでたった1件、しかも該当が「intelligence」の1単語のみというのが何とも素敵すぎる。

 その場の思いつきだが、基本は正規表現と同じ考え方で、♪をドレミファと読むように符号化してみた。「123455164274」を見れば、5,6番目が同じ文字だとか、7種類の文字を使い全部で12文字ということがわかる。サイトの主は私と同じ音系かもしれない。

 クロスワードと同じく、長い文字列が解けると一気に埋まるので、他が楽になる。

 というわけで、これが解けてもNSAにもCIAにも全くお呼びでないレベルだが、暗号解読の基礎としてとても良いクイズだと思う。正規表現の使い所としても楽しいのでプログラミング学習教材にも使える。

 そんなわけでクリスマスイブは暗号解読で2人の距離を縮めましょう023.gif
 メリークリプトス!024.gif069.gif

チャーリー(
JAPAN MENSA会員

AEAJアロマテラピー検定1級
AEAJ認定アロマテラピーアドバイザー
AEAJ認定環境カオリスタ
AEAJ認定アロマテラピーインストラクター
AEAJ認定アロマブレンドデザイナー
AEAJ個人正会員
JAMHAメディカルハーブ検定1級
JAMHA認定メディカルハーブコーディネーター
JAMHAハーバルセラピスト試験合格
ITパスポート試験合格(笑)。
情報セキュリティマネジメント試験合格
臭気判定士試験合格

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)


by charlie-ls | 2016-12-24 17:09 | 個人ブログ | Comments(0)

アイコンタクトは「説得に逆効果」の場合も|WIRED.jp
http://wired.jp/2013/10/08/eye-contact-may-not-be-a-social-cure-all


 2013年の記事だがオモシロイ。カナダのブリティッシュコロンビア大学の調べ。

 『知能レベルが高い人ほど人を信じやすく、低い人はあまり人を信じない?』の後半に書いた内容と似ているので今更ながら取り上げてみたい。


 多くの人は世の中の習慣や「言い伝え」的なものに惑わされているというか、信じ込まされている。言い換えると、物事を考えた上で受け止めているわけではなく(流動性知能を使わない)、知識や記憶によって、他の誰かが正しいと言っていた事と照合するだけの判断しか行っていない(結晶性知能しか使わない)。


 パソコンとコピー機を比べるならコピー機的だ。


 「目を見て話すのが真摯な態度」と習えば、都合が悪い人ほどそう振る舞うようになる。当然、人を騙すことで利益が得られるペテン師はちゃんと目を見て話すだろう。一般人であっても、自分自身にやましいことがあればあるほど、「目を見ないで話すと怪しまれる」と自分を“正す”から、必死で相手の目を見て話す。そして聞き手はまんまとソレを信じてしまう。信じた理由は「あの人はちゃんと目を見て話した」というどうでもいい根拠で。

 ※トリックがバレているマジックに何度も驚く人と同じように見える。目を見て話せばちゃんとした人と思ってもらえると知れ渡っているのだから。


 会社の面接に行くのに、短パンとサンダルとリーゼントで行こうとは誰もしない。過去どこかで「印象が悪い」と習ったからであり、人は不安な時ほど教科書通りに振る舞う


動物の世界では、アイコンタクトは時として「競争的または敵対的」なものであり、攻撃や対立を表す。相手を説得したり、議論の味方につける行為というより、相手を身構えさせる行為だ。


 犬から直接聞いたわけではないが、犬同士も目を合わせないのが社交の基本らしい。敵意はないという意思表示。
 ヒトが動物界のルールに反する理由があるとすれば、感情やプライドによるところが大きいので、恐らくは「目を見て話す」は、相手が自分の話に興味がなさそうな事に腹を立てた人がこっちを向かせる方法として編みだし定めたルールだ(笑)。


 記事にある、口元を見て話を聞いた人ほど説得されやすかったという点、これは女性を見ているとよくわかる。目を見て熱心に話しを聞いている女性よりも、口元に目が行っている女性の方が、話し手に夢中であることが多い。

 話し手に歯くそでも付いていない限り、女性は話しにのめり込んでいるか、異性として吸い込まれているかのどちらか。※同性の場合もあるかもしれない。


 日本人女性はシャイなのであからさまには表面化しないが、これが積極的な欧米女性となると、こちらが覚悟を決めなきゃいけない(笑)くらい前のめりになってくる。口元を見て話を聞いている人の傾向として。

 ただの感覚値だが、目を見るのは査定。調査。疑い。口元を見るのは、少なくとも「生理的に受け付けない」相手ではない“受け入れ”段階にあるように思う。女性の場合だが。


 聞く側としても、「目を見て話を聞く」ことが誠実さの証として伝統的にインプットされているため、気に入られたい(面接とか相手が立場が上とか)時ほど無意識のうちに優等生的にそう振る舞う人が多い。ただし、教科書に沿っている間はまだ一定の距離を保っている。理性優先の段階だから。


 表情分析官達は、プロのイカサマ師や訓練を受けた軍人、工作員達の表情や行動から、セオリー通りにプロファイリングできるはずがないことを知っているので、不随意筋を読み取り分析する。不随意筋とは一般的に平滑筋と呼ばれる自律神経支配の筋肉で、余程の変態でない限り自分の意思で動かすことができない。


 抗コリン薬(アセチルコリン抑制=副交感神経抑制)やβ遮断薬(アドレナリン抑制=交感神経抑制)などの投与で自律神経自体を人為的に操作されていると、半笑いで泣きながら激怒しつつあくびをしたり026.gif007.gif033.gif020.gifできるかもしれないが(試してない)、基本的に不随意筋は心理(脳内)に忠実に動く筋肉とされている。


 分析側が優秀になると追われる悪党も進化しいたちごっこになり、究極的には、本人もソレが嘘だと知らされていない(何も疑っていない)状態で実行させられることが多い。そうするとポリグラフ(いわゆる嘘発見器)だろうとfMRIだろうと、本人の中では事実だから検査上も事実として通ることになる。

※事実だと刷り込まれている状態ではダメ。洗脳と同じだから、心のどこかに不安要素を抱えている可能性があるので、嘘とか事実とか何も気にもしていない状態が本当の自然体だ。


 目をじっと見て会話している最中に、「ガン見」を超えて目玉が飛び出しそうな表情を見せる人がいる。それは誠実さとは関係なく、交感神経の興奮による散瞳症状だから(同時に気管支が拡張しより酸素が必要になるので胸呼吸になる)、ズバリ真実を見抜かれて驚いている(そして言い訳を考えているも含む)か、怒っているかだから、割と穏やかでない状況になりつつあると受け止めた方がイイかと思う023.gif


 アロマテラピーで解剖生理を学んだついでに、日常的に見かける行動や表情を1つ1つ人間に備わった本来の反射・反応と照らし合わせてみると、形式的かつ表面上のものが多く(社交辞令的な)、見た目と実体がまるで違う世の中だと改めて感じた。


 「微表情」の分析を取り上げたドラマ『ライ・トゥ・ミー』(米/2009-2011)はとてもオモシロイのでオススメしたい。


チャーリー(
JAPAN MENSA会員

AEAJアロマテラピー検定1級
AEAJ認定アロマテラピーアドバイザー
AEAJ認定環境カオリスタ
AEAJ認定アロマテラピーインストラクター
AEAJ認定アロマブレンドデザイナー
AEAJ個人正会員
JAMHAメディカルハーブ検定1級
JAMHA認定メディカルハーブコーディネーター
ITパスポート試験合格(笑)。
情報セキュリティマネジメント試験合格

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)
by charlie-ls | 2016-12-11 13:54 | 個人ブログ | Comments(2)
 最近マイナンバー法に目を通し、強く感じた事がある。個人情報やセキュリティマネジメントに関する法律が厳格化されるにつれ、組織における中間管理職は、今後ある一定の「現場リーダー」的存在であり続けることができたとしても、本来「管理職」という言葉が持つ意味合いとしては骨抜きになるだろうという点。

 個人情報保護法が施行されて以来、「家族」はより“他人”に近づいた。妻だから兄弟だからでは何も手続きできず、忙しい本人に代わって病院の検査結果を聞くこともできなければ、留守中に本人限定受取郵便を代わりに受け取ることもできない。重要な場面において「代理」の役目を果たせるのは委任状を持っている人(通常は弁護士や行政書士、弁理士、税理士、司法書士などだろう)であって、「親族」という肩書きだけでは、相続や扶養控除、生命保険金の受け取りなど、おおよそ「分け前」を得る権利を主張する際(笑)を除けば、ほとんど他人と言っていいほど効力を持たなくなった。

 出番は民間の「家族割り」サービスやマイレージくらいか。

 ましてやマイナンバー法のように、例え本人の同意があっても源泉徴収票の作成など必要とされる業務を除いて、取得、保存、利用、提供を禁止する厳しい法律の前では、触らない、知らない、聞かないことが身のためなので、直属の上司だからと言って「私が預かる」はこの先間違いなく減るだろうと思う。
※マイナンバー法は個人情報保護法の上に特別法として存在する。

 遅かれ早かれ、法の理解が進むにつれ。

 「部下のことは全て知る権利がある」とか「オレを信用しないのか」的(ある種のジャイアン的)な振る舞いが成り立たなくなり、より一層組織とは「他人」の集まりであることを色濃くしていくだろうと思う。必然的に、これまで“実体”の無かった「威厳」は薄れていく。

 個人番号は社内の住所録等への記録も禁止されているので、納税、保険・年金業務以外にまるで触れる必要の無い情報であり、言い換えるとそれらの業務に携わっていない者は手にすべき情報ではない。

 個人情報保護法は両罰式だから、何かあったら(責任を取るという名目で)本人は辞職し後は会社が後始末とはいかず、やらかした本人にも半年以下の懲役または30万円以下の罰金がある。

 そうなると触りたがらない人も当然出てくるので、直属の上司が税務担当者でなければ、直接の担当者へと持って行くことが原則となり(それを希望する人が出てきたり)、手順はCPO(個人情報保護管理者)の管理・監督下で指示に従わなければならない。
CPOには取締役クラスが就くことが望ましいとされている。

 多分、その人(担当者)こそが本来の管理職の役目を果たすことになる。というよりも、個人情報保護法やマイナンバー法、セキュリティマネジメント総論(最終的にはサイバーセキュリティ技術も)を全管理職に徹底的に仕込むことは難しいため、次第にある特定の人の任務が増えていく流れだ。自然と言えば自然。

 ということから、現場監督としてのリーダーは成り立っても、会社という組織の運営という意味合いでの中間管理職の役目は少しづつ薄れていく気がしてならない。

 ひいてはソレが、目の前にいる直属の上司が、よく見ればさほど企業の根幹に携わっているわけでもない=言ってる程重要ではない(明後日も自分の上司かどうかもわからない)人物のように見えてしまうだろう要因となる。なぜなら、本当に出世したい(或いは学びたい)若者から見れば、現場の「作業」を覚えたらもう学ぶことはないかもしれない相手に見えてくるからだ。

 実際にそこが、現代の離職率の高さの要因の一つだと私は見ている。インターネットも手伝って、年の差ほど有益な情報や知識を持っている人が少なくなった。

 例えるなら、ゆとり世代を飲み会に誘ったら「それは仕事ですか?残業扱いですか?」と聞いてくることに嘆いているオッサンが多いことと同じで、習慣やノリ、そして「威厳」とか「肩書き」だけでは時代遅れな振る舞いが成り立たなくなっていく様子に似ている。本来は嘆く前に、答えてあげるのが上司であり人生の先輩の役目だ。自分でも答えがわからないのであれば、共に学び前に進む必要があるし、新しい世代とはそれに気付かせてくれる存在でもある。

 いいのか悪いのかはわからないが、今後はより「個人」が独立した存在となり、もしかするとそれが個々の「自立」を促すことにもなるのかもしれないとも思う。いずれにせよ法律が他人との境界線と個人の輪郭を強調させていることには間違いない。

 私自身しっかり対応していくためにも、個人情報保護法とマイナンバー法を熟読する今日この頃。

---
今回から段落は一マス空けて書き始めという基本に沿って書くことにした(笑)。寄稿ブログ時代、メールで入稿する際に空白や改行を入れない生テキストデータ渡しに徹していたので、そのままの流れで来てしまった。
---

チャーリー(
JAPAN MENSA会員

AEAJアロマテラピー検定1級
AEAJ認定アロマテラピーアドバイザー
AEAJ認定環境カオリスタ
AEAJ認定アロマテラピーインストラクター
AEAJ個人正会員
JAMHAメディカルハーブ検定1級
JAMHA認定メディカルハーブコーディネーター
ITパスポート試験合格(笑)。
情報セキュリティマネジメント試験合格

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)
by charlie-ls | 2016-12-02 11:53 | 個人ブログ | Comments(0)

カメラマン☆チャーリーのブログ


by チャーリー
カレンダー
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31