ルチアーノショー寄稿ブログ

最初は連載もので書き始めたものの、最終的には第1章から第5章に分け1つのブログにまとめた。
永久満足だ。
通常ネットワークセキュリティについて語ると本3冊(上中下)くらい複雑なので長編ご容赦願いたい。
セキュリティが不安になって夜も眠れなくなった方は、最後の結論をまずはお読みくださいな。


■第1章 秩序型ハッカーに見られる正義
企業(特に大手)とメールのやり取りをしていると、暗号化した添付ファイルとそれを開くためのパスワード(平文)が別便で送られてくることがよくある。
上場企業なら半数くらいだろうか。

意味ないからヤメテ。

意味がないだけならいい。受け取る側がめんどくさいことさえ我慢すればいいから。
問題は、インターネットの仕組みを知らないことを宣言しているようなもので、むしろ危険なんじゃないかと思う。
「うちには番犬もいなければ、銃もありません。玄関の鍵も刑事ドラマのように蹴ったら壊れるやつです」という張り紙に等しいし、場合によっては「やれるもんならやってみろ」と挑発している(人をバカにしてる)かのようにも受け取られかねない。
そのくらい的外れだ。

何もしないよりはいいでしょう。と言われたら。
いや、そうでもない。何もしない方が、何か仕掛けている可能性があって手を出せないものだ。

例えるなら3桁のダイヤル式南京錠でロックし放置された6億円入りのトランクと、何もロックされずにただ置いてある6億円入りのトランクを目の前にした時と同じ感じ。
たった3桁の鍵(1,000パターン)で6億円を守ろうとすると、「愚か」(6億円の価値がわかっていない)と感じた者(いずれ犯人となる)が忠告し、忠告が受け入れられないと実際に盗んでみせる。そして再犯をほのめかすかのような警告メッセージ(特に警備担当者や責任者に宛てた)を現場に残す。いわゆる「署名的行動」の一種だ。必要に応じて声明文も出すだろう。この場合の犯行はお金目当てではないので、事後どこかに寄付されたりするかもしれない。もっとマシな6億円の使い道があることを教えるかのように。

こういった事前忠告・警告を伴う事件の犯人は、日頃から受け入れがたい社会的問題に危機感を覚え、それを正さなければならないという自分の中の正義感に燃えていることが多い。
例えば空港のセキュリティの甘さを事前に警告し、受け入れられなかったため、侵入・ハイジャックしてみせた犯人など。
ハッカーにも共通点がある。お宅のセキュリティ甘いですよと事前に警告し、対応・修正する気配がないと、無責任で社会の一員として見なせないと判断する。そして侵入し顧客情報を盗み、インターネット上に流出させターゲットの信頼を失墜させる。「知らしめる」という概念だ。
※一般的にハッカーは秩序型で、クラッカーは無秩序型と考えられる。ハッカー、クラッカーは正式な呼び名と定められているわけではない。

/*
秩序型、無秩序型は犯罪の種類であり、犯罪学では、何らかのポリシーに従って計画的に行動することを秩序型、特定の対象者はなく、例えば街で目が合っただけといった衝動的行動によるものが無秩序型と分別されている。
*/

ボクシングに限らず1回目はジャブで、対応しなければ2回目はストレートが飛んでくるのは当たり前だ。

だから大企業が意味のないセキュリティ手法を何年もそのまま用いていると、改善する気の無い「堕落者」、そして社会への影響力などを自覚し、日々襟を正していかなければならないという意識がない=「ふさわしくない」とみなされ攻撃を受けることになる。
この場合の彼ら(犯人)の「正義」は、企業が掲げる個人情報保護(プライバシーポリシー)に対し、それは「嘘」だと暴くことにある。時としてジャーナリズム精神との類似点を示す。
大手、有名企業を狙うのは、言うならば“生贄”に近いだろうか。マイナーなところを狙っても報道されないことも多く(社会的メッセージの訴求力が弱い)、いつの時代も代表者(象徴的存在)を見せしめ的に罪の追及をすることがよくある。

それが歪んだ正義だろうと犯罪であろうとなぜ狙われるのかを理解するところから始まる。

無秩序型はルーレットみたいなものだから基本的に対策の打ちようがない。毎日アストロロジーでも読んで祈る他ない。

セキュリティとは往々にして心理戦だ。
「セキュリティ」というと、何かデジタルな世界のロジカルな話だと思う人も多いが、日本語で言うと防犯
暗号学とか数学とか量子論が絡んできても、結局は人間対人間

で、冒頭の方式、何で意味ないの?ってところですな。

別便で送る理由は、添付ファイルと同じメール内にパスワードを書いてしまうと、その1通を傍受されるだけで中身が全部読めてしまうという懸念からだろう。2つに分けたら傍受する方も2倍大変って戦法かと思う。

宛先を間違えた場合や、当該メールが流出した時に、添付ファイルかパスワードメールかどちらか片方で済む可能性が多少なりとあり、その分安全(かもしれない)という説もある。しかし多くの実例において私はそうは思わない。
なぜなら企業が先方の担当者や顧客個人に添付ファイルを送る際、申込書、契約書、解約書など、何も記載されていない「記入前」のものを暗号化していることが多く(使い方自体を間違っている)、受信者はこれを印刷→記入→スキャン→メールで返送する際(ここが肝心)、暗号化してないことが多い

暗号化する対象物自体がズレており、このケースだと何も消費者を守っていない。自己満足型暗号だ。
警備会社で例えると、空の現金輸送車が銀行に到着するまで護衛して、現金を積む前に護衛が引き払うようなものだ。

ただの紙(テンプレート)を暗号化して守りたいのか、顧客の機密や個人情報を守りたいのか、そもそも取り扱う担当者自身がセキュリティを学んでいるわけではなく、会社の形式的なフォーマットに従っているだけであるという点に問題があり、こういったちぐはぐな事態を生じさせる。そのような会社がISO 27001(情報セキュリティマネジメントシステム)認証などを掲げていると、むしろ狙ってみたくなるいわば「突っ込みどころ」を与えているということ。

更に問題は、この手の企業は、なぜ自分たちが狙われたのかを理解できず、「対策は万全だった」とし、被害者として振る舞うケースが多い。

このブログは、正義のハッキングを肯定するのではなく、自ら餌を巻くのはやめましょうという呼びかけだ。

/*
余談的に例えると、ボクシング経験者がキックボクシングや総合格闘技のジムに行き、「私はボクサーだ」と言うと、大凡初日は「蹴り」を中心に痛い目に遭うのと似ている。「甘く見るな」という忠告でもあり、ある種のプライドが働くものと思われる。「キックや総合は全くの初心者です」と言えばそれ相当の対応をしてもらえるが、「プロ同士」となれば容赦しない。そんな感じ。

「目に付く行動は控えましょう」という防犯の基本でもある。
*/


■第2章 パスワードを渡す方法
では、とりあえず暗号化する対象物は間違っていないものとして話を進めよう。
ここでいう「傍受」とはスターバックスのWi-Fiは危険なのか。噂の“ドヤリング”に挑戦してみた。の記事で書いた「スニファリング」すなわちパケットキャプチャのことを言い、暗号化されていれば復号することも含めたものとする。
※現在のスイッチングハブ構成下ではスニファリングは「できない」に等しいので(できたとすれば犯人はすぐ隣にいるか、ハブの中に住んでいる)、Wi-Fi接続の「モニタリング」に限られるだろう。
※有線LANのスニファリングは通称バカハブが出回っていた2003年頃までの話ではなかろうか。
※いつでも送受信者の端末を直接取り扱える人や、ID、パスワードを知っていて送受信者と同様にログインできる人については「本人に等しい」と見なすべき。

スパイ(傍受する側)の立場
になって考えてみたい。
大量のパケットが流れるプロバイダなどの基幹スイッチを傍受しても(できたとしても)、何十万、何百万人分のトラフィックの中からお目当ての人物宛のデータを探し出すのは一苦労(というより普通は無理)だから、ターゲットのパソコンが設置されている最終セグメント(ネットワークの一番末端)をスニファリングするのが基本だ。
※この場合、メールを送信する人、または受信する人のパソコンがつながっているネットワークのこと。
※泥棒がターゲットの帰宅に合わせて自宅に入り込もうという魂胆の際、東京駅で待ち構えるよりも、対象者が最終的に降りるローカル駅で待ち構える方が簡単なのと同じ。

よって通信傍受を心配した時点で、自分か先方かのどちらか又は両方の端末が設置されているネットワークがスニファリングされている可能性を検討することと等しい

では、もし相手が1日10通しかメールを送受信しない人だったらどうだろう。10通中2通が上記のメールだ。手作業でも探し出せる。

だから意味がない。

特に企業→個人宛の場合、受け取る個人側は今日1日の間に、その企業のメールしか受信していないケースもある。
玄関先で待ち構えているスニファリングをどうやって防げるのだろうか。本人到着の10秒後に鍵が届くと防犯になるのだろうか。

だったらいっそ平文(暗号化なし)でいいから、gmailやiCloudメールに送ってもらう方が安全だ。
※ログインID、パスワードが漏れなければという前提だが(これは全てのことに言える)、gmailやiCloudならログインからSSLで暗号化されているし、そこを傍受するにはSSLという確立された技術と、googleやAppleのセキュリティ担当者を相手に戦うことになるから。それでも漏れることを心配するならば、自分が彼らよりもはるかに技術レベルが高いことを確信した上で、最強の要塞システムを作りあげる以外方法はない。

そもそも末端(自宅やオフィスのデスク)ネットワークをスニファリングされている場合、家族や同僚、または宅内・オフィス内に入った人物が犯人なのだから、(もうやりとりしてしまったものについては)諦めた方がいい。いさぎよく未来に目を向けよう。
※Wi-Fiの場合は宅内・オフィス内に侵入しなくても、Wi-Fiネットワークのパスワードさえ知っていればいいので危険度が増す。

じゃ、どうすりゃいいのって話ですな。

相手がSSLで暗号化されたWEBメールアドレスを持っていないなら、「メールを受け取ったら家・オフィスの外に出て(バッグなど持たずに手ぶらで)、公園にでも行って携帯電話から私の携帯電話に電話ください。不安なら水着に着替えてと書いておき、電話がかかってきたらその通話でパスワードを教える(笑)。水着かどうか確認するためにテレビ電話でもいい(笑)。

半分冗談だが、他に方法がないならおすすめする。
だってこれ(盗聴に気をつけ、本文とパスワードは異なる通信手段によって伝達する)が暗号学の基本中の基本=入門だから。

/*
一度侵入されたら、総入れ替えくらいの気持ちがないと根本的解決は難しい。なぜならネットワークをスニファリングされている場合、盗聴も疑った方がいいから。
例えば傍受対象の担当者のデスク(自宅も同じ)の電話も盗聴されていたら、その電話でパスワードのやりとりをすれば聞かれてしまうのだから。
だから何もない、だだっ広いところで携帯電話同士で話せば盗聴リスクがなく、シンプルで確実な方法だ。

結局のところ、どこまで心配するかだ。
一過性のものであってもバッテリータイプの無線盗聴器を疑い、バッグや洋服(のポケット)なども気にしだしたら止まらない。
気にしすぎると、強迫性障害を引き起こしてしまう。
*/

暗号学における重要な課題は、どうやって暗号化するかではなくて、どうやってパスワードを相手に伝えるかだ。
パスワードさえ知ってしまえば、Wi-Fiを暗号化しても意味がないことと同じだ。

もし携帯電話同士(ドコモ同士、au同士、ソフトバンク同士)のメールが可能なら(電話回線接続で)それをおすすめする。
各キャリアのネットワークの外に出ないため、極めて安全だし、通信自体が暗号化されているので傍受の心配もない。
※今はどうか知らないが、昔は各キャリア同士のメールを円滑に伝送するために専用線で接続されていると聞いた。もしそうならば、携帯電話会社同士のメールは一度も外に出ないまま(巨大な社内LANのようなイメージ)届けられるので、異なるキャリア(ドコモ、au、ソフトバンク)間のメールでも極めて安全だ。

/*
もちろん政府から追われている場合を除いて。そもそもそれは傍受という前に捜査だから(笑)。
捜査令状や対テロ法みたいな緊急措置で傍受する場合は、プロバイダだろうと何だろうとやりますからな。
*/



■第3章 非現実的なスニファリング(パケットキャプチャ)
自分が何を心配しているのかを理解する必要がある。
相手と自分は信頼できるセキュリティレベルにいるから、基幹ネットワークだけが心配だというならば、どこの通信事業者なら信用できるのかというところまで掘り下げることになる。
(*A)そもそもプロバイダや通信事業者のスイッチ間にいわゆるバカハブを差し込み、そこからスニファリングしたデータを無線で飛ばすか(1ポート片側10Gbpsもある基幹トラフィックをもれなくWi-Wi1つの電波で飛ばせるだろうか)、或いは媒体に記録(10Gbpsなら1秒あたり約1ギガバイトの容量)して定期的に取りに行くかしなければならない(この場合リアルタイムではないので、パスワードに時間制限を設けることである程度リスク回避できる)。

その機器類の電源と設置場所の確保、施設に頻繁に出入りすることがどのくらいあり得るというのだろうか。
24時間有人パトロールのデータセンターにおいて、果たして何時間バレずに稼働し続けるだろうか。
爆弾テロに備え、地下に設計された高強度コンクリートと分厚い鉄板の壁のデータセンターから、どうやって地上まで電波を飛ばすのだろうか。仮に電波が届いたとして、データセンターの地上に24時間ワゴン車を停めておけるだろうか(キャッチする側も電源とアンテナが必要だ)。

ダニエル・オーシャンでもできないことはある。
そこまで心配する時点で、個人の通信機密の領域を超えており議論の場はインターネット上ではないはずだ。

侵入もされてなければ、追われてもない人が、猛烈に心配し、自分は狙われていると確信しているケースもある。まずは本当に侵入されたという痕跡を見つけるまでは「勘違い」の線も捨てずに調査しよう。何もないものを必要以上に心配している場合は、感情に知識・技術が追いついていないか、外的要因による精神的ストレスによるものかもしれない。オブセッションの可能性もありカウンセリングが必要だ。

では、水着にならなくていい方法はないのかって話ですな。

Wi-Fiセキュリティをクリアしていることを前提で。
まず確認すべきは、送信者・受信者ともに、メールの送信(SMTP)とメールの受信(POPまたはIMAP)がSSL接続であるかという点。

通常、平文とSSLではポートが異なるので、
それぞれのポート番号は、POPは通常110、SSL暗号化で995POP受信はこれがいい)、IMAPは通常143、SSL暗号化で、993
IMAP受信はこれがいい、SMTPは通常25、SSL暗号化で465、サブミッションTSL暗号化で587送信はこれがいい)だ。

※相手のメールサーバーをポートスキャンすれば事前に大凡のレベルは調べられなくもない。通常はやり過ぎだが、グローバル側からネットワークセキュリティレベルを診断してくれるサービスも同じ手法だ。空港の持ち物検査のようなノリだ。

送信側、受信側のどちらもSSL接続なら傍受リスクはほとんどないんじゃない?と私は思う。
だったら平文のまま送ってもいいかと思う。

(*Aa)確かに送信者のメールサーバーから受信者のメールサーバーまでのトラフィックは平文だが、そこってプロバイダとか基幹ネットワークなんだし、傍受リスクは極めて低い。このゾーンに見ず知らずの個人がボランティアで立てているようなサーバーが設置されていない限り。もしあれば、国連本部にマイク・タケダの音声レコーディングルームが設置されていても驚かない(笑)。
まともなプロバイダなら、データセンターも中継局も「入り口」さえわからないように設計してあるのだから、私は日常生活で心配しない方。

簡単にネットワーク構成をまとめてみた。
双方共にプロバイダのメールサーバーを使用している場合の図。
f0337316_12084140.png
赤いスニファリングスポットは、最も可能性のある傍受スポット。見ての通り、SSLでガードされている。
白いスニファリングスポットは、上記(*A)(*Aa)の通り、平文だが現実的ではない傍受スポット。
gmailやiCloudの場合、「POP」「SMTP」のゾーンをそれぞれ「gmail」「iCloud」と読み替えていただきたい。この場合「プロバイダのデータセンター」は「gmail(又はiCloud)のサーバー」ということになる。

※代表的なサービス2つを挙げているだけで、ログイン画面からSSL(ブラウザに鍵のマーク)接続のメールサービスなら同じ。

じゃ、ほとんどの人は大丈夫ってこと?
と聞かれれば、Wi-Fiセキュリティをクリアしていることを前提に、大手プロバイダ、大手WEBメールサービスを適切な設定で使用している人は安全でしょうと答える。
大手プロバイダはPOPもSMTPもSSL暗号化に対応しているし、gmailやiCloudなどSSL暗号化されたWEBメールサービスを使う人が多いし、私が犯人なら「傍受」という手法では可能性が低すぎて合理的だとは思わないだろう。

/*
あえて疑うなら企業側が心配だ。沢山の人が出入りする上、社員のほとんどはネットワーク構成を知らないため、スイッチングハブ周辺を点検する人もいない。設定なども全て外部の業者任せなので、秘密保持契約を結んでいたとしても、多くの場合は従業員か委託業者から漏れている。そして上司や会社を恨んでいる人がいる確率の高さ(笑)。
企業側はパスワードを別便で送るよりも、端末からメールサーバーまでの間、完全にSSL暗号化されていることを証明することの方が重要かと思う。
*/

参考までに
iCloud のセキュリティおよびプライバシーの概要
https://support.apple.com/ja-jp/HT4865

というわけで、パスワードを別便で送ることの有効性は、一通目の宛先を間違って送信してしまった時に限られるんじゃないか。
じゃ、ファックスも禁止しよう。できれば郵便も。一回目の電話でつい喋っちゃう人も禁止


■第4章 盗まれているというより漏れている。
これだけほとんどのメジャーなサービスがSSL暗号化されている時代に、どこからどうやって漏れるの?って話ですな。
そう。「傍受」よりも「漏れる」ことの方が多い。

●パスワードを入力する際、手元を見られた。速読術、読唇術のように、手元の動きを一瞬でキー配列として覚えられる人がいる。
●パスワードを書いたメモを見られた。今は簡単に写真撮れますからな。
●他人も触るパソコンでログインした際、履歴やキーチェーン(MacOSの場合)などにIDとパスワードが残った。

など。
どちらかというと本人の不注意だ。
こういう場合は秩序型ハッカーよりも、無秩序型クラッカーに狙われることになる。
なぜならただの「盗み見」から生じるクラッキングであり、社会的メッセージ性がないから。かじった程度の人や、まだ勉強中の学生など、自分の知識・技術の誇示またはスキル向上の自覚材料がほしい場合に見られる。

だからiPhoneやiPadなどの携帯端末と、ノートパソコンやデスクトップパソコンのメイン端末のパスワードは同じものにしない方がいいし、楽天やAmazon、iCloudにYahoo!など各サービスのログインパスワードも同じものにすべきではない。1つ漏れると全部ログインできるようになってしまうから。
特に携帯端末は出先(人混みの中)で使うことが多いので、パスワードを覗き見される可能性が高い
※iPhone 6の人はTouch ID(指紋)認証に変えよう。

そして定期的にパスワードを変更しよう。

パスワードの変更手順にはおすすめの順番がある。
下準備:まずノートンアンチウイルスなどで、パソコン内をフルスキャンする。接続しているストレージがあればそれも全てスキャンする。普段使用するSDカードやUSBメモリなども全て。
この段階でウイルス(バックドア系)に感染している場合は、除染が完了するまで下記には進まない。

1、プロバイダに接続する際、(フレッツのように)PPoEなどID、パスワードを使う場合は、まずプロバイダの会員サポートにアクセスして、接続用パスワードを変更。
  マンションLANなど特にID、パスワードを入力せずにつなぐ場合は省略。

2,Wi-Fi接続ならWi-FiのWPA2パスワードを変更。
  Wi-FiアンテナにPPoEの接続設定をしている場合は「1」で変更したものを入力する。
  そして一端Wi-Fiアンテナを再起動して、自分の端末を再接続する。

3,メールの受信がPOPやIMAPなら受信用パスワードを変更。プロバイダのメールアドレスなら、プロバイダの会員サポートにアクセスしてメール用パスワードを変更。gmailやiCloudのようなWEBメールならログインパスワードを変更。
  一端ログアウトし、必要な時に再ログインする。
  ※ブラウザが南京錠マーク(SSL接続)かどうか必ず確認。

4,各種サービス(楽天やAmazon、Yahoo!、WEBメールなど)のログインパスワードを変更。

1〜4の順番を反対にしてしまうと、メールのパスワードを知っている人から覗かれていた場合や、Wi-Fiのパスワードを知っている人にスニファリングされている場合に、せっかく変更した新しいパスワードも漏れてしまう可能性(パスワード変更画面がSSLなら問題ない)があるのでご注意願いたい。

あとは女性に多く見られるのが、設定を男性に頼んで、その男性が覗き見設定している場合。※その反対もあるかもしれない。
私が相談を受けた女性3人は3人とも携帯電話やスマートフォンを「追跡」されていた。GPS位置情報が他人から参照できる設定になっており、本人は「赤坂にいた」と言っても「嘘をつくな。●●にいただろう」と度々問いただされておかしいと気づいたらしい。残念なことに、彼でも何でもない相手だった。

その他、プロバイダの「リモート設定サービス」なども、用が済んだら無効化(または削除)した方が良い。
これを悪用して「画面共有」などの機能を使われると、外からあなたのパソコンの画面が閲覧されてしまうから。


■第5章 プリティグッドなプライバシー
重要な機密を扱う人はPGP(Pretty Good Privacy)をインストールしていることがほとんどなので、自分自身が対応できるならPGPで暗号化してやりとりすれば言うことなしだ。
西側の技術だがオープンソース版OpenPGPも出ているので、いわゆる東側諸国でも使われており、世界中の政府関係者および諜報部員御用達だ。その昔はアメリカ国外に持ち出せない暗号化技術だった。
PGPは公開鍵暗号方式なのでパスワードの交換の問題もなく、インターネット上での暗号通信に適している。

これなら自分の端末から相手の端末まで全て暗号化されているため、どこでスニファリングされていようとも安全だ。
VPNも全て暗号化されるが、接続するためのID、パスワードをどうやって伝えるかの問題があるのと、接続先が固定されてしまうので、不特定多数の人とのやり取りには適していない。

ちなみにいくつかの報道を見る限り、エドワード・スノーデンMacBook Air+PGPの組み合わせのようだ。
さすがNSA/CIA。スマートだ。
モスクワのスターバックスでドヤリングしていたのだろうか。日本のメディアでエドワード “ドヤリング” スノーデンとか紹介されつつ。まぁ、ドヤリングしたくもなる肩書きだし申し分ない通信環境だ。

※ちなみに私がPGPを最初にインストールしたのは1999年。これがきっかけで暗号学に興味を持った。

PGPがシマンテック社に買収されて以来使わない人も出てきたので、私は相手がマックの場合、暗号化ディスクイメージ(.dmg)を使用している。
はるか昔からMacOSに標準実装されているので、相手がマックなら対応していることは確実だし(機種を選ばない)、私はAutomatorで専用アプリケーションを作り、暗号化したいファイルのアイコンをドラッグするだけで暗号化されるようにしている。後はメールに添付して送るだけ。極めてシンプルだ。
ユーティリティ/ディスクユーティリティ/新規イメージ/暗号化/256ビット AES 暗号化
でできる。
パスワードは携帯電話同士の通話か、携帯電話同士(同キャリア間)のメールで伝えることがほとんど。

PGP環境がなく、よほど込み入っている場合は、電話で先方の現在のIPアドレスを聞き、そのIPアドレスからしかアクセスできないファイアウォールを設定したサーバーに必要ファイルをアップロードして、SFTP(SSL化されたFTP)でアクセス及びファイルを取得してもらう(併せて次回のID、パスワードも)という方法をとることもある。通話中の本人のアクセスであることを確認し続け、電話の切断とともにファイルは削除する。初回のSFTPパスワードは電話や、ダミー(普段使っていない)Facebookアカウント(当然SSL接続)等で伝える。

一度安全な暗号化通信に成功すると、その後はいくらでも応用が利く。
このブログでお馴染みのロンドン3丁目(笑)の女性とはおもしろい暗号の取り決めをしている。
顔を合わせた際に口頭でパスワードを決め、例えば「今日の日付(ロンドン時間)に100をかけて85を引いた数字を末尾に付ける」といった具合に。
※実際はもうちょっとオックスフォード的なノリだが。
取り決めたパスワードが「uUuUmEmEmEmE」で、ログイン(又は添付)する日付が14日の場合、「uUuUmEmEmEmE1315」(14×100−85)というパスワードになる。毎日自動的に変わり続けるのだから、特に今後のパスワードについて話し合う必要もない。暗号学の基礎だが非常に使える。
※3年前に取り決めて以来、一度もパスワードの字も出ないまま運用できている。

スパイ映画のように殴る蹴るの拷問を受けてつい喋ってしまったとしても、最大24時間で自動的にログインパスワードが変わるのだから(添付ファイルの場合は変わらない)、(?)は「相手に気づかれた013.gifと認識し、もうアクセスはしないだろう。

私が受けるのは主に食べる踊るの尋問だが。

ちなみにテキスト文書を暗号化したい場合は、PDFに暗号化オプションを付けて書き出すのがお手軽だ。
※これも同じくパスワードは電話などで伝えるか、自分も相手もメールの送受信がSSL環境であることが確実で、セキュリティ意識の高い相手なら(アンチウイルスやファイアウォール設定など)、そのままメールに書いて送って良いと思う。

/*
MacOSならファイル/プリント/PDF/セキュリティオプション/書類を開くときにパスワードを要求
そうするとパスワードを設定する画面になり、書類は暗号化される。受け手にパスワードを教える必要があるので、携帯電話同士の電話か携帯電話同士のメールで伝えよう。相手が海外ならgmail同士やiCloud同士のメールなどで。
*/



まとめ
企業側は、「我々は添付ファイルを暗号化し、パスワードは別便に分けて送った」と主張する。
何の意味もないことであっても「対策」したことにし、それ以降の情報漏洩は受信者側の問題だと責任を切り分けようとする。
別便は意味がないので、対策は何もしていないに等しい

受信者側は、「パスワードを平文で送ってくるなんて、なんて危険なことをするんだ」と主張する。
トンチンカンな指摘をして事を荒立てようとする。
パスワード自体を暗号化されて送られてきたらどうやって解読するんだろう。その暗号を解くためのパスワードはどうやって送るんだろう。

このようにどちらもインターネットの性質とはどこかズレている。

よって暗号化とは、自分と相手が同等レベルのセキュリティ知識、ネットワーク知識を持ち合わせていない限り、いずれか低い方のセキュリティレベルしか実現しない。電話通信のハンドシェイクに似ている。
それでも高いレベルの暗号化通信をするためには、どちらか一方が構築したセキュリティネットワークに入ってきてもらうしかない。※gmailやiCloudなどのことを指す。

結論

WEBメールやSNSサービスを利用する場合は、常にブラウザに鍵(南京錠)のマークがあることを確認し、
f0337316_12451644.png
POPやSMTPでメールを送受信する人はSSL接続であることを確認し、パスワードはインターネット接続用、Wi-Fi用、WEBメールログイン用、各種サービス用など、全て定期的に変更していれば、何も恐れることはない高水準な社会インフラが既に整っていると言える(日本においては)。

/*
この「高水準な社会インフラ」とは、日常生活において通称バカハブを見かけることがないという点から、古い機器は入れ換えられていっていると推測できる。例えば古い建物でも新しい「耐震基準」に合わせて建物を定期的に診断し、不適合ならば補強工事をするような。そういった日本の真面目さに起因する底の高さのことを指している。
※中古でハブを購入する際は
バカハブでないことを確認していただきたい。必ず「スイッチングハブ」を。
また大手WEBサービスのSSL導入率は極めて高く、一般的なインターネット利用における通信傍受の危険性は少ないかと思われる。
よって通信傍受よりも、パスワード管理と、Wi-Fi管理を気をつけてもらいたい。いずれも本人の人的ミスに起因するものだ。
*/

実際のところ、個人通信とはそのほとんどがSNSやメールなど個人的なメッセージばかりなので、リスクを冒してまでハッキングしようという人は希かと思われる。ハッキング技術とはセキュリティやネットワークを学んだ上で身につけるものなので、一般的なネットワークエンジニアと同等以上の知識を持ち合わせており「リスク」についても熟知している。よって起こりうるのは、彼・彼女、ストーカーによる覗き見(パスワード入力画面やメモなど)などから派生する不正アクセス(目的は覗き)など。一般社会と何ら変わらないアナログな世界だ。

寝てる間に彼・彼女の携帯電話を覗き見するのも、不正アクセスに手を染めるかもしれない兆候を示している。意外かもしれないが、少なくとも資質を持っている。
通常は技術や知識がないからその先に進めないだけで、もしできるなら「多分やるだろう」と感じた時点で、事の始まりだ。
セキュリティ(防犯)とは、この段階から構えが必要であり、俗に言う「プロファイリング」が重要視されるのはこういった理由から。
ただ覗いただけ」はダメ。男性が女性宅のベランダの前に立てば、何も触れてなくても「覗き」として扱われるし(女性から見れば十分な迷惑行為だから)、覗くためにパスワードが必要だと、そのパスワードを欲しい・知りたいと思う心が芽生えてきた時点で、脳内はアナログなクラッキング状態に陥っているのだから。

結局は人間関係ですな。

悪とは常に凡庸で、常に人間的なものだ。それは我々の寝床や食卓に潜んでいる。
W・H・オーデン (クリミナル・マインド FBI行動分析課 シーズン1より)

次回は「スニファリングや通信傍受はどこから違法でどこまで合法なのか」(通信セキュリティ完結編)という点について書いているチャーリーであります。

もしご興味のある方向け、「斜め読みで1日あれば十分」セット。
メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは
http://www.atmarkit.co.jp/fwin2k/win2ktips/973mailovssl/mailovssl.html

5分で絶対に分かるVPN (1/6)
http://www.atmarkit.co.jp/ait/articles/0204/27/news003.html

PGPでメールを暗号化する - ITmedia
http://www.itmedia.co.jp/help/howto/security/04/02.html

スイッチの種類と機能 - IT
http://www.atmarkit.co.jp/fpc/special/lan_selection/hubselection01.html

公開鍵暗号方式[前編]----利用するためのルール
http://itpro.nikkeibp.co.jp/article/COLUMN/20060607/240201/?ST=selfup

外部からのポートスキャンサービスを利用する
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/006portscan.html

SFTPを使った安全なファイル転送 (1/2) - ITmedia
http://www.itmedia.co.jp/enterprise/articles/0706/06/news010.html

※古い記事が多いが、いずれの内容も現在有効系だ。

以下、意外にも(失礼ながら)内閣サイバーセキュリティセンターも、暗号化した添付ファイルのパスワードを電子メールで送信しないように(電話などで伝達)と庁舎内で定めていたので、ご参考までに資料を追加した。2015/05/23

庁舎内におけるクライアントPC利用手順 電子メール編 雛形
http://www.nisc.go.jp/active/general/pdf/dm5-02-061_sample.pdf
※18ページ

「ISMSの範囲外だからルール外」は良くありません
http://www.iso27001.jp/blog/security/2668/

Photographer&Engineer: Charlie

Homepage
Facebook
Twitter
Instagram
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
TEL : 03-3531-4851

by charlie-ls | 2015-05-14 10:25 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

アップルウォッチが届いた。いつかは科学捜査に応用される(と思う)。

の追記・続編です。


★アップルウォッチに関連する投稿などを見ていると「隠し撮りが増える」というのをよく見かけるが、アップルウォッチにカメラは付いていないので隠し撮りの増減には何の影響も与えない。カメラリモートというアプリケーションがあり、これはiPhoneのカメラをリモートコントロールするためのもの。ウォッチをリモコンにし撮影はiPhoneで行うのであって、ウォッチ自体がスパイカメラのように振る舞うわけではない。2015/04/24

★iPhoneとペアリングする際、iPhone側のアプリがカメラ画面となってウォッチ全体を写すのは、おそらくQRコードと同じ仕組みかと思われる。よってウォッチにアニメーションで表示されている繊細な図柄(爆発した水風船のような)にシリアル番号等が刻み込まれていると考えられる。ウォッチのRetinaディスプレイによる表現力と、iPhoneの高画素(またはハイスピード)カメラによって為し得る新認証技術だ。2015/04/24

アップル・ウォッチの4次元バーコード(仮)について分析・検証してみた。


★アップルウォッチを手に持って操作していると、度々パスコードを聞かれることがある。操作する時は腕時計のように腕に装着した状態で行った方が良い。これは盗難・不正操作防止のための措置と思われ、腕に付けた状態から離れなければ本人の手元にあるだろう(その間はパスコードは聞かれない)というアルゴリズムだろう。2015/04/24

★アップルウォッチは標準で38種類が用意されているが、本体自体はスポーツ(アルミニウムの通常かスペースグレイ)、ウォッチ(ステンレスの通常かスペースブラック)、エディション(ゴールドのイエローかローズ)の3×2種類で、38mm、42mmの2サイズ以外に違いはないため、別売りのバンドを別途購入すれば、オリジナルの本体+バンドの組み合わせにアレンジできる。そして既に他社製のバンド(ベルト)も発売されているので、デザインという意味では本体さえ気に入れば、後はいかようにでもなる。iPhoneケースと同じく、いずれファッションブランド各社もリリースする気がする。2015/04/24

★2015/05/04、アップルから出荷完了のメールが届き翌日05日(火)に到着。SPORTタイプの38mmスペースグレイ(アルミニウムケース)とブラックスポーツバンド。WATCHタイプのスクエアケースと違い、こちらは横長のケースだ。2015/05/05
f0337316_10392546.jpg
f0337316_10411723.jpg

★充電直後に装着すると「熱い」という噂があるが、私の所有する2台(ステンレスとアルミニウム)は全く熱くならない。8〜10時間の充電直後に腕に巻いても、裏蓋が多少「暖かい」というレベルだ。充電状態は「100」と表示されている。
ご参考までに:
Apple Watch 「充電直後は熱くて手に巻けない」との悲鳴相次ぐ
http://news.livedoor.com/article/detail/10050799/
私は電源タップに直接差したApple Watch充電器で充電している。2015/05/06

★Apple Watchの通知機能があればiPhone本体を見なくて済むことが増えた。例えばテラスでコーヒーを飲んでいる時に、部屋の中からiPhoneのメール着信音が鳴った場合、急用かもしれないのでiPhoneを取りに行き(ちょっと前まではいわゆる“ガラケー”だった)、何だスパムメールかということも多々あった。ウォッチなら「通知」で差出人を見てスパムだとわかればそのまま放置できるので、細かい作業に集中しやすくなった。2015/05/06

★iPhone本体を見なくて済むようになった反面、iPhoneのバッテリー残量表示を見る機会も減った。よってウォッチにiPhoneのバッテリー残量を表示すべきだ。そもそもiPhoneがなければほとんどの機能が使えないので、ウォッチの電池切れ以上にiPhoneの電池切れの方が重要だ。ウォッチがなくてもiPhoneは使えるが、iPhoneがなければウォッチは意味をなさないのだから。2015/05/07

★朝09時から装着し夜02時までの17時間付けっぱなしの状態で、まだバッテリー残量「55」と表示されている。よほど頻繁に電話やメール、各種通知が鳴らない限り、そんなに消耗しない様子だ。2015/05/07

★合理的バランスの考察。アップル・ウォッチの通知に頼りすぎると電池の消耗が懸念されるし、ウォッチに通知されなかったものの見落としが増える可能性がある。仕事で使う場合、緊急性の高くないもの=例えばFacebookやInstagramなどから届く通知はオフにしておき、メールと電話の通知のみをオンにしておく。そしてこれまで通りのペース(周期)でiPhoneを確認すれば、ほんの少し席を離れた瞬間の着信音など、見落としがちだったものがウォッチによって改善され、ウォッチに頼りすぎて見落としが増えることもなくなる。何かをプラスすると何かがマイナスになる使い方は避けたい。2015/05/07

★直射日光や極度に明るい環境下で画面(時計)が見づらいんじゃないかという懸念に対して。見やすくもないが見づらいわけでもないというレベル。画面の明るさは3段階で調整可能。2015/05/08

★デジタルクラウン/ホームボタンとサイドボタンを同時に押すと、ウォッチのスクリーンショットが撮れることに気づいた。シャッター音が鳴り、即座にiPhoneに転送される。2015/05/08
f0337316_10521904.png
現在時刻の手前が少し空いているのは、これから24時間の気温ですよという印だろう。

f0337316_10513400.png
●どこに行っても「アップル・ウォッチですね!」と声をかけられる。関心の高さがうかがえる。よく質問されるのは「洋服の袖が振れて誤作動しませんか?」というもの。答えは全く問題なし。生地をどれだけ当てても、生地の上からどれだけ触ってもアップル・ウォッチは反応しない。2015/05/12

●腕を下ろすと画面は消え、時計を見るポーズを取ると画面が点くようになっている。「時計を見たい時に画面が点かないことはありますか?」と聞かれた。寝そべっているとそういうこともあるが、座っていたり立っている日常的な姿勢では極めて正しく反応してくれている。もし画面が点かない場合は、画面に触れるだけで点くようになっているので、人がアップル・ウォッチの動作に従う必要はない。2015/05/12

●しつこい勧誘電話など、着信拒否すると違う電話番号でかけてくるようになるので、iPhone側で「無音」対応した(他の電話は鳴ってほしいので「連作先」で個別に設定する)。iPhoneには「着信音なし」という設定がないため、1秒間の無音ファイルを作りiPhoneの着信音として設定した。無事音はならくなったが、アップル・ウォッチには無音にしたい旨が伝わらないため、ウォッチから呼び出し音が鳴ってしまう。これはウォッチの問題ではなく、iPhone側に「着信音なし」という設定を設ける必要があり、それがウォッチに伝達されなければ動作をシンクロできない。2015/05/13

Photographer&Engineer: Charlie

Homepage
Facebook
Twitter
Instagram
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
TEL : 03-3531-4851

by charlie-ls | 2015-05-13 18:42 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

※2016年09月08日:タンブラーにPSK(事前共有鍵)について関連情報を掲載した。
※2016年12月16日:タンブラーにPSK(事前共有鍵)について関連情報を掲載した。
※2017年04月02日:タンブラーにmacOS Server+AirMac Extremeで構築するWPA2エンタープライズについて掲載した。



問い:暗号化されていないスターバックスのWi-Fi(無線LAN)サービス「at_STARBUCKS_Wi2」は危険なのか。
結論:総合的に見ると一般的なWi-Fiスポットと大差なし。
   暗号化されていれば安心という勘違いから生まれた噂。個人LAN、公共LANによって暗号化の効力は異なる。

f0337316_09432316.jpg
東京オリンピックに向けて、国は3万カ所にWi-Fiスポットを設置しようとしている。
 無線Wi―Fi、2020年までに3万か所で
 http://www.yomiuri.co.jp/it/20150419-OYT1T50114.html

スターバックスMacBook Air(アップル社製ノートパソコン)を広げ“ドヤ顔”をキメることを「ドヤリング」と言うらしい(笑)。
そしてこのスターバックスの無線LAN(Wi-Fi)サービス「at_STARBUCKS_Wi2」が暗号化されていないため“極めて危険”だという情報を得て、早速私もドヤリングをキメる準備を始めた。

おっと、MacBook Airはマイク・タケダのところにあるのだった。

同時に私のドヤリングスタンバイを知ったある女性は的確なアドバイスをくれた。
お馴染みロンドン3丁目(笑)からだ。

アップルウォッチの通話テストを行うため銀座へと繰り出した私は、大英帝国のマーチよろしく左手をあごの前に突き出し喋り続けた。ちょうど左フックの図だ。
私「ロンドンにもドヤリングってあるの?」
ロ3「何それ?」
私「スターバックスでMacBook Airを広げてドヤ顔をキメてる人のこと」
ロ3「初めて聞いた」
私「今度ドヤリングしにいくことになった」
ロ3「写真送ってね」
できれば止めて(制止して)ほしいんだが。
私「MacBook Airが今手元にないから、iMac 5K Retina(27インチ持ってくつもり」
ロ3「電源取れるの?」
腕も疲れたし通話をウォッチからiPhoneへと切り替えた。ま、正直を言うと周囲に聞かれるのが恥ずかしい内容へと展開したからだ(笑)。

27インチのデスクトップパソコンを持って行こうかというプランに反対もしなければ驚きもせず、電源の心配をしてくれるこの女性は優しいのか長い目で見ると私のためにならない友人なのか(笑)。

そういえば電源が取れないことを教えてもらった私は、MacBook Proでドヤリングすることにした。
家で綿密なドヤリングのリハーサルを行い、スターバックスWEBサイトから「at_STARBUCKS_Wi2」の利用登録を完了させ準備万端。

f0337316_09433064.jpg
ベランダにて。

人生初めて(多分)スターバックスに入った私。
“ドヤリング”というサウンドが私を変えた気がした。

“ンダッペ”的なサウンドのコーヒーと思われる商品を受け取った私は満席の店内を見渡すと、目が合った女性2人組が席を立ってくれた。
注)ガン飛ばして追い払ったわけじゃない(笑)。

席に座れば15秒もしないうちに、私の対面の片割れ(2名席だった)の席に対し、外国人の若い女性が椅子を指さして何か聞いてきた。
私はすかさず This is a chair. と応えると、彼女は笑顔でそこに座った。
このくらい“間抜け”を通り越した英語を返すとむしろネイティブだと思われることが多々ある(笑)。

ブロンドの女性を味方に付けた私は早速ドヤリングの構えをしつつ、日本語で「ココ生まれて初めてきました」と声をかけたら「From USA」と返事をくれた。
ンダッペが美味しいので「あなたは何飲んでますか?これ美味しい」と伝えたところ「Student」と返事をくれた。

自動応答システムですかあなたは(笑)。

/*
後に“ンダッペ”の正体は「ダーク モカ チップ クリーム フラペチーノ®」という商品だということがわかった。
*/

ふと窓際を見ると、ノートパソコンを広げている人が5人もいる。
Windows系、マック(女性)、マック、マック、マック(女性)という順。
しかもマックは4人ともMacBook Airだ。噂は本当だった。
思わず背中からハグしそうになった。女性にだけ。

窓ガラスに反射した5人の顔を確認したが、誰もドヤ顔はキメてない(笑)。←ココ試験に出ますよ的な。

そこで私はデカいMacBook Pro(Retina 15インチ)を広げ、対面の自動応答ブロンド女性の顔が見えなくなったことを確認すると、Wi-Fiのスポットサーチを行い「at_STARBUCKS_Wi2」を見つけた。
確かに暗号化されていない
f0337316_02012273.jpg
鍵(南京錠)のマークがないものは暗号化されていないことを意味する。

at_STARBUCKS_Wi2」を選びWEBアクセスしようとすると、事前登録したIDとパスワードを入力する画面が表示される。この画面はSSL(ブラウザに鍵マーク。httpではなくhttps)接続(暗号化されている)であることを確認した。よってこのIDとパスワードはWi-Fiが暗号化されていなくてもSSLで暗号化される。

無事つながったので早速状況確認。
f0337316_02025141.jpg
IEEE 802.11n(一世代前)で暗号化なし(オープン)、5GHzで108Mbps(アンテナと端末間)でつながっている。
※スピードテスト1,2を行ったところ、実際のWEBアクセス速度は37Mbpsほどだったので、iPhoneのインターネット共有(テザリング※文末に解説あり)と速度は変わらない。

すかさずMacOS X Yosemite付属のネットワークスニファ(パケットキャプチャ)プログラムを動かしてみた。
※特別なハッキングツールではなく、ネットワーク管理者やエンジニア(に加えてマニア)が使うツールだ。

早速拾ったパケットを見る限り、yandex.ru(ロシアで一番有名なポータルサイト)にアクセスしている(しかもGSMと表示されたから古い電話機)人がいるようなので店内を見渡すと、ロシア語を話す男性グループ4人のうち1人が古い携帯電話をいじっていたのでこの人だろう。

/*
しかしWi-Fiアンテナ自体、ちゃんとスイッチング(インテリジェント)が機能しているようで、LAN上に全てのパケットが流れ込んできているわけではない。
昔はノンインテリジェントなハブ(通称バカハブ)も多く流通していたため、スピーカーと同じように全てのポート(端末)にパケットを流していた。
Wi-Fiアンテナ直のネットワークの場合は、アンテナ自体のスイッチング機能レベルに左右される。
*/


おそらくこうして他人のアクセスを覗き見できることを世間は「危険」だと言っているに違いない。

ちなみにこのスニファプログラム自体は違法でも何でもないことを申し添えておく。
無許可で接続したW-Fiスポットのスニッフィングや、暗号化された通信の復号は「通信傍受」と見なされる可能性がある。

有線・無線を問わず、同一LAN上のデータは、自分の分も他人の分も全てのパソコンのEthernetジャック(無線の場合はワイヤレスアダプタ)まで届いており、普段は自分宛でないものを破棄しているだけ。
テレビやラジオの電波と同じように考えてもらうとわかりやすいかと思う。自分が見たいチャンネルの電波だけが送信されてきているわけではなく、全てのチャンネルの電波が対象者(の地域全域)に送信されており、視聴者は自分が見たいチャンネル(電波)に合わせている(受信・視聴する)だけだ。
LANの仕組みも同じで、同一LAN(この場合同じWi-Fi)を使っている人のパケット(ネットワーク上でデータを転送する最小単位)は全て手元まで届いている。それを開封するかしないかの違い。

よってNIC(ここではパソコンのことと思っていただきたい)をプロミスキャスモードにすると、自分宛ではないパケット(データ)も全て開封するため、結果としてこうして他人の通信内容が覗き見できてしまう。
※Wi-Fiの場合「モニタリングモード」にするとそのチャンネルの信号を全てキャッチする。今回はプロミスキャスモードと両方行った。
※本来、通信内容を覗き見するというよりもネットワーク管理者が問題を発見するため(主に信号のやりとりの確認)に行う作業。


ただし前述のインテリジェントスイッチ(スイッチングハブ)で構成されたLANであれば、他人の通信パケットが自分のところに届くことはない。

/*
同一LAN上にある他の端末の電源が入った瞬間、その端末の名称が共有欄に現れるのはこれらの仕組みを活用したもの。
スターバックスの「at_STARBUCKS_Wi2」では、同時に接続している他のWi-Fiクライアント端末名称が表示されなかったため、IGMP スヌーピング機能が働いているかと思われる。もしかすると店舗によるのかもしれない。通常ならば“米澤儀明のコンピュータ”とか、“エリザベスのiPhone”、“武田のiPad”などの端末名が「共有」の欄に表示される。端末名に本名を設定している人は、その氏名の人物が現在店舗内にいることがわかってしまう。
*/


通常Wi-Fiは暗号化するのが基本で、WPA2パーソナルという方式が一般的だ。
※赤坂ルチアーノショーのWi-FiもWPA2パーソナルで暗号化されていた。ただしWi-Fiへの接続はスタッフに限定されていた。
WEP方式は暗号レベルが弱く簡単に破られてしまうことが知られており、もし自宅のW-Fiの設定がWEPになっている人はすぐにWPA2へ変更をおすすめする。

f0337316_09433027.jpg

強い日差しはモノクロでも熱を感じる。

ではスターバックスのWi-Fiはなぜ「危険だ」と噂になっているにも関わらず暗号化しないのだろうと考える。
指摘している人たちは、スターバックスの「at_STARBUCKS_Wi2」ホームページにある「セキュリティ」のページに「暗号化されていない」旨がわざわざ記載されていることにも触れている。

しかしWi-Fiの暗号化の設定はとても簡単なので、あれ程までに大きな企業にできない理由はない。
むしろしない理由を考える方が頭の体操になる。

答えは簡単。
暗号化してもこの環境(見ず知らずの他人と同じWi-Fiを使う公共LANの場合)ではあまり意味がないから。

同一LANに入る(この場合同じWi-Fiを使う)時点で、暗号方式がWEPだろうとWPA(WPA2)パーソナルだろうと、PSK(Pre-Shared Key)と言い、皆が同じパスワードを使用するため(事前共有鍵方式)、通信を暗号化しても、どうせ暗号を解読するパスワードを皆が持っているのだから、暗号化されていない平文をリアルタイムに読み取るか、暗号化されたものを後から復号して読むかの違いしかない。
※スニファリングできる技術があれば大凡復号する技術も持っているのだから。

これは共通キー(PSK)方式の基礎的かつ根本的な問題だ。

PSK方式の暗号化が効果があるのは、自分(と家族など)しか使わないプライベートなWi-Fiの場合のみ。
家庭のWi-FIはWPA2パーソナルで暗号化しておけば安心だ。

※2016年09月08日:タンブラーにPSK(事前共有鍵)について関連情報を掲載した。

f0337316_09433152.jpg
この場合(PSK)の暗号化を家の玄関の鍵に例えると、鍵はかけた(暗号化あり)けど、鍵を玄関の前の植木の鉢の下に置いておき、近所中の人たちがその存在を知っているのと同じ。★Aとする。
一方スターバックスのWi-Fiは、玄関の鍵は開けっ放しだけど(暗号化なし)、出入りできる人を事前にリスト化(登録制)するという方式。★Bとする。

★Aは近所ではないところから来た人は鍵のありかを知らないので、宅内への侵入は防ぐことができる。しかし近所中が鍵のありかを知っているので、その誰か侵入しても個人を特定することはできず「近所の誰か」(または近所の誰かが漏洩した)としかわからない。
★Bは許可されている者は宅内に入ることができるが、鍵自体は必要ない。その代わり必要に応じて侵入者(または侵入者にIDとパスワードを与えた人物)を特定できる。

情報とは盗まれた時点で完全な解決というものは存在しない。物品の盗難と異なり、モノが戻ってくれば一件落着とはいかない。

これはWi-Fiに限らずホテルの客室のインターネット接続サービスも同じ。
同じLAN上(多くの場合ホテル客室全室)にいる人には自分の分も他人の分も全てのパケットが届いている。
※そのためシティホテルでは、メールなど重要なデータは盗聴を防ぐためにVPN等をお使いくださいという注意書きをたまに見かける。
※これも前述の通り、インテリジェントなスイッチングハブで構成されていれば防ぐことができる。よってLAN構築の経費はケチるものではない

/*
よって私のような職種(?)の人間はVPN(Virtual Private Network)というものを使い、有線・無線を問わず全ての通信をトンネリングかつ暗号化する。そうすればWi-FiやホテルのLANが暗号化されていようとなかろうと、ノンインテリジェントハブ構成であろうと関係なく機密は守られる
ただしVPNを使うにはグローバル(外部)からアクセスできる環境にVPNサーバーを置いておかなければならないので、管理の手間とランニングコストがかかるという意味で一般的ではない。余所の商用VPNサーバーを利用する場合その多くは有料だ。
※使い方を間違えるとVPNサーバーから先が監視・傍受されていれば意味をなさないこともある。

会社のメールを公共LANから受信する場合でも、受信・送信ともにSSL接続する場合はメールの内容を傍受される恐れはない。

クリミナル・マインド FBI行動分析課(米2005年〜)のペネロープ・ガルシアが、FBIクワンティコ(本部)の無線LANを使ってネットゲームをしてうっかり犯人にFBIのシステムに侵入されるなんていうシーンがあったが、彼女
ほどのハッカーにそんなうっかりはまず考えられない。ドラマならではの展開。
*/

f0337316_10115759.jpg
ルチアーノショー2号店のコードネームは“ソプラノ”と呼ばれている。

/*
今のところ公共無線LAN は「WPA2エンタープライズ」(WPA2-EAP)にするのが一番いい。WPA2の暗号化の際に別途IDとパスワードを含めたキーを使用するため、
公共無線LANにもってこいだ。ただし別途認証サーバーを必要とするため、無料Wi-Fiスポットにそこまでお金をかけてもらえるかという点が、社会的合理性に基づく各企業の判断によるところ。
これ(
WPA2エンタープライズ)に対応したWi-Fiサービスを各キャリアが提供している。docomo Wi-Fi0001docomo)、au Wi-Fi(au Wi-Fi 2)、Softbank Wi-Fi(0002Softbank)など。いずれもSIMを認証に使っているので(「EAP-SIM」認証方式)、固有の暗号キーが生成される。公共の場ではこちらを使う方が安全だ。現時点で最善策かと思われる。

MACアドレスで接続端末を限定するというセキュリティ対策もある。が、今回の場合はスターバックスの無線LANに既につながっている人から覗き見される可能性を懸念しているのだから意味をなさない。

私が使用しているアップル社のWi-Fiアンテナ「AirMac Extreme」はWPA2エンタープライズに標準対応しており、認証はRadiusを使用する。MacOS X ServerにはRadius認証サーバー機能があるので、10分もあればセットアップが可能だ。
無線クライアント同士が通信できないようにするネットワーク分離機能(またはプライバシーセパレータ機能)という名称のものはないが、私が確認した限りインテリジェントなスイッチとして機能しているし、「ゲストネットワーク」機能を使うことで、公共無線LANとプライベート無線LANを分離して運営することができる。また「IGMP スヌーピングを使用」をオンにすれば他のWi-Fiクライアント端末にコンピュータ名が表示されなくなる。
*/


f0337316_10422092.jpg
スターバックスのWi-Fiの話に戻ると、危険なのかというと、私は「そうでもない」と応える。
例の「at_STARBUCKS_Wi2」は危険だという噂では、FacebookなどのID、パスワードが乗っ取られるという説もあるが、Facebookのログイン画面はSSLで暗号化されているし、googleは検索自体がSSLで暗号化されている。YoutubeもTwitterもSSLで暗号化されているし、楽天も個人情報を用いる箇所は全てSSLで暗号化されている。
インターネットバンキングはもちろん、今は大手WEBサイトの主要ページはほとんどがSSLで暗号化されているし、ショッピングサイトの注文画面などは100%に近い確率でSSLで暗号化されている。
パソコンのブラウザから対象サイトまで全てSSLで暗号化されているのだから、Wi-Fiが暗号化されていなくても安全だ。

こうした公共回線(無線、有線問わず)からアクセスする際は、ブラウザ(マックではSafari、FireFox、Chrome、Operaなど、WindowsではIEなど)でWEBサイトにアクセスした際に、URL欄(アドレスバー)に鍵(南京錠)のマークがあるかどうかを確認しよう。

f0337316_12451644.png
かといって心配しすぎて何もできなくなるのも良くない。
特にID、パスワード、住所、電話番号、クレジットカード番号などを送信しないのであれば、さほど気にする必要はないかと思う。
別に今私が「ブルーベリーの効能について詳しいページを見た」ことがバレたからと言って何も困らないのだし。
心配することよりも、個々の情報の重要性を理解することの方が大事。

f0337316_10302579.jpg

家のWi-Fiの通信内容も他人から全部見られてるの?
と心配する人もいるかもしれない。
Wi-Fiが“WPA2”で暗号化されていて、その暗号キー(パスワード)を他人に教えたり(共有したり)漏れなければ大丈夫。
家庭のWi-Fiの暗号化はWPA2パーソナルがおすすめで、パスワードは最低でも8桁以上の英数字で。

今回のブログは、飽くまで不特定多数の人が同じWi-Fiを共有する公共無線LANについてのセキュリティ考察だ。

結論としては、同じWi-Fiに入った時点で「家族」同居人」と同じレベルで考えていただきたい。
「家族」になれない相手なら、特にビジネスシーンにおいては例えお客さんであっても社内無線LANなどにアクセスを許可すべきではない
※インテリジェントなスイッチで構成され、パケットが分離できていることが明らかな場合はこの限りではなく、十分な知識と検証の上許可することはありだと思う。

よって(機器構成を確認できない状況下において他人と共有するWi-Fiのセキュリティは、WPA2エンタープライズ以外はどれも大した差はないということ。
逆に暗号化していることに安心しきってしまうのも危険だ。一度Wi-Fiのパスワードを知れば他のフロアや隣のビルからでもアクセスできるのだから。

今回の「at_STARBUCKS_Wi2」危険説は、心霊写真黒塗りのベンツ論と同じく、十分な知識がないまま憶測で広まった危険説だと言える。

注)見知らぬフリー(IDもパスワードもいらない)のWi-Fiにはつないではいけない。「タダでラッキー」ではなく、あなたの情報を盗むために設置されたトラップだと思って大凡間違いない。

f0337316_10390573.jpg
だ1つ疑問に感じたのは、スターバックスがWi-Fiを暗号化しないのは合理的な理由があると受け止めたが、利用者に事前にIDとパスワードを登録させるのだから、そのままWPA2エンタープライズに対応するのは簡単なのではないかと思う。
そうしない理由はわからなかった。既に認証サーバーは運用されているということなのだから。

スターバックスにいたのは10分ほどで、帰る頃には窓際の1人が入れ替わり、5人とも全員MacBook Airとなっていた。
誰もドヤ顔はしていなかったが、Airばかりという説は本当だった


まとめ
殴られても蹴られてもパスワードをはかない(ジェームズ・)ボンドは偉い

/*
iPhoneを使っている人は、iPhoneをWi-Fiスポット(アンテナ)代わりに使うことができるので、公共無線LANが心配な場合はこちらを。
※他のスマートフォンは持っていないので解説できないが、似たような設定かと思う。
iPhoneの設定/インターネット共有をオンにすると、パソコンのWi-Fiスポットに自分のiPhoneの名前とインターネット共有の項目が現れる。これを選択し、iPhoneに表示されている「“Wi-Fi”のパスワード」を入力すれば、iPhoneの契約回線を使用しインターネットにアクセスすることができる。
私の手元の環境(iPhone 6 ドコモ)では802.11nでつながり、iPhoneとパソコン間の転送レートは73Mbpsと出た。IPアドレス(FQDN)はxxx.xxx.pn.imtp.tachikawa.spmode.ne.jpで、スピードテストの結果は37Mbpsほど。
これらはテザリングと呼ばれていて、詳しくはdocomoausoftbankのサイトを。
*/


参考資料:
 Wi-Fi(無線LAN)の安全な利用について - 総務省
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/wi-fi.html

参考資料(追加2016年08月15日):宿泊中のホテルの無線LANを使う場合。

インターネットセキュリティとインターネットの単位(bpsなど)の勉強は、そろそろ中学校あたりから義務教育に取り入れた方がいいと思うチャーリーであります。
なぜなら、人が築き上げたものを一瞬でさらわれてしまう恐れもある程(これからの社会を生きる上で、人生を左右する程)の重大な領域だから。
親世代はそもそも習っていないので子供に教えてあげられない人が多いから、こういうことこそ税金を使って義務教育に取り入れるべきだと思うのであります。

Photographer&Engineer: Charlie

※2016年09月08日:タンブラーにPSK(事前共有鍵)について関連情報を掲載した。

Homepage
Facebook
Twitter
Instagram
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
TEL : 03-3531-4851

by charlie-ls | 2015-04-30 13:56 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

午前09時、アップルウォッチの“WATCH”タイプが届いた。鏡面ステンレスに白のスポーツバンド。
※もう1つの“SPORT”が届くのは05月10日頃の様子。こちらは黒マットのアルミニウムに黒のスポーツバンド。

f0337316_12001391.jpg
アップル製品お得意の非常に優れた質感のバンドが心地よい。
サラッとマットに仕上げたスポーツバンドは滑りが良く、汗や水に濡れてもべたべたしないし清潔感に溢れる。
このどこまでも丁寧な造りは日本製じゃないのが驚きだが、それはもう昔の話かもしれない。

38mmタイプを購入したがちょうどいい。個人的には42mmは大きすぎると感じるし、04月10日アップルストアのスタッフもそう話していた。
今までの感覚だと38mmタイプが女性用、42mmタイプが男性用と受け止める人が多いようだが、もうそういう時代ではない。
アップルがあえてレディース、メンズと名付けない理由は「使いやすい方を選んでね」というメッセージであり、42mmは女性には合わないとか、38mmは男性には使いづらいとか、売り手側が決めることではなくなった(本来は昔からそう)ことを示している。女の子は赤、男の子は青という時代ではなくなったように。

f0337316_12001360.jpg
最初の設定(iPhoneとのペアリング)で気づくのは、まだ発売されていないロシアや東欧諸国の言語がないこと。追ってOSアップデートで対応されるのだろう。iPhone側の“Apple Watch”アプリケーションは既に対応している。

そして英語は通常の英語(USを指す)、UK(英国)、オーストラリアと分けてあり、スペイン語は通常のスペイン語の他、メキシコが用意されており、フランス語は通常のフランス語に加えカナダ版がある。
以前からパソコンの「キーボード」の入力設定にも存在したので目新しいことじゃないが、「Siri」によって音声操作が一般化してきたことで、端末側が聞き取れない可能性の高い「訛り」の認識率を上げるためかと思われる。

ロシア語圏も広いのでいずれ細分化されていくのではなかろうか。
ウクライナ人が話すロシア語や、モスクワのロシア語、極東のロシア語、シベリア付近のロシア語、中央アジア地域のロシア語はそれぞれ特徴があり、私はロシア語は全くわからないが、声だけで出身地域だけはすぐに聞き取れるという変わった特技を持っている。これが機械による認識となれば「訛り」の判別は人間以上にシビアだ。

f0337316_12001301.jpg
iPhoneとのペアリング(接続)設定が終わり、早速固定電話から自分のiPhone宛てに電話をかけてみた。
iPhoneから1秒ほど遅れてウォッチが鳴り始める。ウォッチにはiPhoneに登録された連絡先(電話帳)の情報が表示される。
ウォッチで通話ボタンを押せば、スピーカーで会話が始まるため、かけてきた人の声は周囲にしっかり聞こえる。だから最初に「アップルウォッチで応答しました」と一言必要だ。相手が通常の電話だと思ってベイビー今晩会えるかな」的なことを言うと2人とも恥ずかしい思いをすることになる(笑)。
まずはウォッチで応答して、場所を移動してiPhoneに切り替えるという使い方が増えそうな予感。

風の強いベランダで喋ってみたが、風切り音が全く入らず極めてクリーンな音声通話が可能だ。スピーカーから出る相手の声も良く聞こえる。iPodやiTunesで培ってきた音声再生技術が生きている。もはやサウンドメイクのプロでもあるアップルだ。

ウォッチに表示された相手を見て電話に出たくない場合や、今は取れないという場合は、手のひらでウォッチを覆い被すとiPhoneも含め着信音が消える。「クイックサイレント」と同じ状態で、相手には呼び出し音が鳴り続ける。この状態から「やっぱり電話に出る」という場合はウォッチの通話ボタンを押せば良い。

f0337316_12001474.jpg
iPhone 6が巨大化したことで、スーツのポケットに入れるには型崩れが美しくないし、ディナーテーブルにドカンと置いておくのもスマートじゃない。よってバッグの中に入れっぱなしになる=着信に気づかないことが増える気がしていたところ、見事なタイミングでウォッチの登場だ。
Bluetoothで接続するため10メートル以内にiPhoneがあれば着信(電話、メールなど)を知らせてくれるので、連絡に「気づかなかった」ということがなくなる。

アップルはスマートフォンの巨大化を見越して「ハンズフリー受話器」としてウォッチを用意したに違いない。
「腕時計」という従来の受け止め方には無理があり、受話器でもあるしiPhoneのリモコンでもある。

しばらく使い込んでからまた改めてレビューを書きたい。

f0337316_12001393.jpg
「Apple Watch」、米国の初日注文は約100万台、米調査会社の分析
http://itpro.nikkeibp.co.jp/atcl/news/15/041401297/


とあるが、日本ではそこまで盛り上がっていない気がするのはなぜだろう。
こういう小さな端末の開発は、日本こそが得意とする分野であり、消費者にも好まれる傾向にあったはずだが、いつのまにかモバイル大国は米国に打って変わってしまった。

今世界では「Kawaii」(カワイイ)という言葉がそのまま通じるようで、海の向こうの女の子たちがプリクラやアニメ、コスプレなどの日本テイストの“Kawaii”にハマっている。
アヴリル・ラヴィーンも最新PV“Hello Kitty”は全て日本人で固め、日本で撮影していることで評判になった。

ヨーロッパのコスプレのレベルは高く、本当にアニメのキャラのような完成度だし、アメリカは儲かる市場だとわかった途端エンジンがかかり加速する。
いつかKawaiiビジネスは日本の手を離れ、外国勢に持っていかれるんじゃないかと余計な心配をしているワタクシ。

日本人が優れているから生み出せたものもあれば、日本人が必要としたからこそ生み出されたのであって優劣の差はないものと二通りある。
必要は発明の母なりだ。

例えば米国では小さな画面のモバイル端末(例えばiモードのような)は日本程爆発的に普及はしなかったし、あんな小さなキーと画面でメールなんて打てないと言われた時期が長かった。必要と感じないから市場が活気づかず、お金が動かないから良い商品も生まれてこない。
しかしこれを「日本製は優れてるから」と高をくくってると、ある日突然巨額の資金で突撃をはかる米国勢に撃墜されかねない。
必要だと感じた途端、世界一のマーケットが動き出すことで、お金も人材も活性化される。そして日本製と変わらない、またはそれ以上のものを創り出すこともある。

「お金が動く」というのは、儲かる儲からないの話とは別に、スケールメリット(量産効果)という消費者に大きく影響を及ぼす効果・利点が生まれる。
売れる商品が製造コストを下げてくれるということ。
市場が生まれ、沢山の類似品が流通するようになり、そこに必要な部品や材料の需要が高まり生産増によって単価が下がることで、生産性と合理性のバランスが著しく改善され、より良いものを安くで提供できるようになる。

それを率先するのが市場の「リーダー」と呼ぶわけだが、ウォークマンはiPodにお株を奪われてしまったし、スマートフォンやタブレットなども海外勢の端末が売れている。そしてこのウォッチ。こんな小さな端末がメイド・イン・ジャパンでない点がどこか淋しい。

f0337316_13011957.jpg
最近の物作りは科学の領域に踏み込んでおり、職人やエンジニアの前に設計段階に科学者がいる。
全てのデータを洗い直し、研究し尽くされた結果商品として市場に送り込まれる。もちろん完全ではないにしろ、車や航空産業、造船業のように、流体力学や衝撃性能テストなど多くの科学技術・計算、ノウハウ、データがなければ作ることのできないものもある。

今、アップルにはお金と人材に加え、この「多くのデータ」のほとんどが集まろうとしている点、20年来のアップルファンの私としては喜ばしいことでもあり、日本人として懸念材料でもある。

アップルの時価総額、ロシア全体を上回る
http://www.bloomberg.co.jp/news/123-NF0BJD6JIJV401.html

世界一の国土面積を持つロシアの全上場企業の時価総額(赤)が、時価総額世界一の企業アップル(緑)を初めて下回ったことが分かる。

米Appleが時価総額でエクソンモービルを抜いて世界トップ企業へ
http://news.mynavi.jp/news/2011/08/11/085/

米Appleの株式時価総額が8月10日(現地時間)に米Exxon Mobilを抜いてトップに踊り出て、同社が事実上世界最大の企業となったことが話題となっている。

アップルの時価総額、エクソンの2倍以上に
http://jp.wsj.com/articles/SB10472014764830763981904580480242257030252

アップルの時価総額は、エクソンを含むどの米上場企業と比べても2倍以上に膨らんだ格好だ。

何が懸念というと、このアップル・ウォッチにはありとあらゆるセンサーが内蔵され、例えば心拍数を測定できる。
アップルのWEBサイトには、ハートのマークが相手に「ドキドキ」を伝えてくれる、とても愛らしいコミュニケーションツールとして紹介されているが、私ならこう考える。

アップルに匿名を条件にデータを送ることを同意した場合(今では多くのソフトウェアがそうだ)、例えば事故やハイジャック時のデータ収集にとても役立つだろう。ブラックボックス代わりになるということ。
ブラックボックスは事故で機体が損壊・炎上しても残るよう頑丈に作られているが、ウォッチはiPhoneの電波を通じてリアルタイムに情報を送信できるという点を踏まえると、ウォッチ自体が破壊されても既に送信されたデータはアップルのサーバーに残る

事故直前の心拍数は、どのタイミングから上がり始めたのかとデータを追うことで、多くのことが見えてくる。

例えばバスがハイジャックされたとする。そのままテロのようにどこかへ突っ込んだり爆発したりした場合、生存者がいなければ何も証言が得られない。ハイジャックだったのか事故だったのかさえわからないケースもある。
しかし爆発の30分前から心拍数データが上がっていたらどうだろう。

調査手順はこうだ。
このバスに同乗していたと思われる名簿から、ウォッチ所有者をリストアップする。
そして該当者のGPS(これも本人がデータの送信に同意している場合)情報から、当該バスに搭乗していたか否かが特定できる。※GPS座標がバスルートに沿って移動していれば乗っていたということ。
次に該当者の心拍数データを参照する。事故ならば、車前方の窓から見える風景に異変を感じた時点から心拍数が上がるだろうが、30分も前から心拍数が上がっていれば、これは既に車内で異変が起きていたに違いないと推測できる。
それが複数人いればなおさらだ。

いわゆCSIのような科学捜査班、BAUのような行動分析課は、こうしていくつかの情報を組み合わせていくことによって、事実と思われる事態を推定・断定していくのだから、このデータが集まる場所こそが今後の世の中の鍵を握ることになるんではないかと、私は思うわけだ。

※飽くまで私が考えるアップル・ウォッチの方向性だが。

こんなデータ、欲しいと思った時には追いつけない程のものとなっているだろうことを考えると、アップルウォッチのような製品が、日本発であってほしいという愛国心から発せられる感情であることを綴ってみたくもなった。

懸念というよりは願望か。

時代に合わせて進化が必要ですな。
料理人ガニエール氏も物理学者と組んでいる時代なのだし。

というわけで、通常のウォッチレビューは多くのサイトにアップされるかと思うので、私は科学者・エンジニア目線でレビューしていきたい。

我々は次なる市場で何ができるのか、探っていくのであります。

ロマンに酔いたくなったらいつかまた帰ってくるルチアーノショーへ。

追記
1.アップルウォッチに関連する投稿などを見ていると「隠し撮りが増える」というのをよく見かけるが、アップルウォッチにカメラは付いていないので隠し撮りの増減には何の影響も与えない。カメラリモートというアプリケーションがあり、これはiPhoneのカメラをリモートコントロールするためのもの。ウォッチをリモコンにし撮影はiPhoneで行うのであって、ウォッチ自体がスパイカメラのように振る舞うわけではない。

2,iPhoneとペアリングする際、iPhone側のアプリがカメラ画面となってウォッチ全体を写すのは、おそらくQRコードと同じ仕組みかと思われる。よってウォッチにアニメーションで表示されている繊細な図柄(爆発した水風船のような)にシリアル番号等が刻み込まれていると考えられる。ウォッチのRetinaディスプレイによる表現力と、iPhoneの高画素(またはハイスピード)カメラによって為し得る新認証技術だ。

3,アップルウォッチを手に持って操作していると、度々パスコードを聞かれることがある。操作する時は腕時計のように腕に装着した状態で行った方が良い。これは盗難・不正操作防止のための措置と思われ、腕に付けた状態から離れなければ本人の手元にあるだろう(その間はパスコードは聞かれない)というアルゴリズムだろう。

4,アップルウォッチは標準で38種類が用意されているが、本体自体はスポーツ(アルミニウムの通常かスペースグレイ)、ウォッチ(ステンレスの通常かスペースブラック)、エディション(ゴールドのイエローかローズ)の3×2種類で、38mm、42mmの2サイズ以外に違いはないため、別売りのバンドを別途購入すれば、オリジナルの本体+バンドの組み合わせにアレンジできる。そして既に他社製のバンド(ベルト)も発売されているので、デザインという意味では本体さえ気に入れば、後はいかようにでもなる。iPhoneケースと同じく、いずれファッションブランド各社もリリースする気がする。

下記に追記しています。
アップル・ウォッチを身につけて気づいたこと。
http://lscharlie.exblog.jp/23977644/

Photographer: Charlie

Homepage
Facebook
Twitter
Instagram
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
TEL : 03-3531-4851

by charlie-ls | 2015-04-24 12:50 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

赤坂ルチアーノショーで使用されていたパソコンのデータ消去を担当した。
マイク・タケダや文人米澤がブログを投稿しているオフィスワーク用Q3(コードネーム)iMacを除いて。

赤坂ルチアーノショーは飲食店とは思えない程ハイテクな設備を構えていた。
従業員用のデスクトップパソコンが3台にノートパソコン1台、iPad3台にIPod Touch2台(音響用ではなく予約メール確認用)。それに加えて24時間稼働のサーバー1台にRAIDストレージ1台。
独自に開発されたコードネーム“マタハリ”と呼ばれる速報メール通知システムは、WEB予約などを瞬時に全ての端末に伝え、アナログな業種にありがちな「3時間前に送ったメールもまだ見ていない」ということはあり得ない店舗だった。

/*
オフィスワークの人達にとって、数分に1回はメールの確認をしているというのはごく普通でも、飲食店などではまだまだ当日WEB予約などしようものなら、数時間前のものであっても「まだ見てない」なんてことがよくある。基本電話(とファックス)という業界だ。
*/


業務に使われるパソコンには、住所、氏名、電話番号、生年月日などの通常の顧客データに加え、飲食店ならばアレルギー情報やお祝いの内容、記念写真などが記録される。
ルチアーノショーの場合はお好みのBGMなどもだ。
高級レストランという属性から見ると、顔(記念)写真付きの個人情報というのは世の中の業者が最もほしがる情報なので、厳重に管理されなければならない。

f0337316_14545826.jpg
これらのデータが入ったパソコンをそのまま処分したり売却したり、譲渡したりというのはよろしくないことは誰でも知っている。
個人情報保護法もあることだし、よろしくないというレベルではなく、そのまま流出すれば是正勧告に次ぎこの命令に違反すると、6月以下の懲役又は30万円以下の罰金が科されられる。
そこで使わなくなったパソコンのハードディスクなど記録媒体のデータを消去するわけだが、一般的にはOS付属の機能を使って「フォーマット」(初期化、イニシャライズ)を行う。
この初期化は500GB〜1TBのハードディスクでもわずか10秒たらずで完了し、これらをクイック(簡易)フォーマットと呼ぶ。
すぐにまた再インストールして自分で使う分には手軽で便利だが、実はこのクイックフォーマットではデータは消えていない。

クイックフォーマットは別名論理フォーマット(HighLevel-Format)とも呼ばれ、ハードディスク上にある論理データを書き換えているだけで、物理(磁気)データはそのまま残っている。

しかし一般的にはこの手法でOSから何から綺麗さっぱり消えてなくなっているのを見て「これで全部消えた」と思ってしまう。
言うならば暗闇の中にある物体を黒い布で覆い隠しただけの状態だ。
デジタルデータは目に見えないので、これからは(既に現在も)理論上の感覚値(知覚)も要される。

この状態(論理フォーマット)で明け渡されたパソコン(ハードディスク)に対し、市販のデータ復旧ソフトを使用し復元を試みると、9割以上のデータがそっくりそのまま元に戻される。
よってメールから写真から、以前の所有者のデータが覗き放題というわけだ。

レントゲンでは写らなかったものが、MRIやPET/CTスキャンで発見されるイメージに近い。
f0337316_15215006.jpg
私が以前から使っているデータ復旧ソフトは、米FBICIAで公式採用されているもので、証拠隠滅などを目的とし意図的に消去されたデータなどを復元するために使用されている。
市販で1万円ほどで簡単に手に入り、一定レベルの知識と手順さえ知っていれば、誰にでも同じことができると思って良い。
※消去されたデータに限らず、故障時のデータ復旧にも使える。私は昨年03月、ハードディスクの経年劣化でパソコンが止まってしまった時にもお世話になった。

そこで更に、こういった市販の専門ソフトを使ってもデータを復元できないようにするためには、物理フォーマット(LowLevel-Format)を行う。
物理フォーマットでは500GB〜1TBのハードディスクで大凡4時間かかる。
これはハードディスクの全てのセクタ(データ記録の最少単位)に0(ゼロ)または1、或いはランダムに書き込み、元の磁気データを上書きしてしまう方法だ。
0(ゼロ)を1回書き込む方法をゼロフィル(ゼロ埋め)フォーマットと言う。

アメリカ国防総省が定めるDoD標準(3回または7回)、アメリカ国家安全保障局が定めるNSA標準(3回)などの他に、米海軍基準(3回)、米陸軍基準(3回) 、英国政府準拠方式(1 回)などそれぞれの機関の基準が存在する。
※()内の回数は、0(ゼロ)または1(イチ)、或いはランダムデータを書き込む回数。

f0337316_22540576.jpg

それでも「残留磁気探索装置」を使い、記録媒体面の残留磁気の痕跡から元のデータが読み取れると警戒された時期もあったが、2006年にアメリカ国立標準技術研究所(NIST)が発表した検証結果では、15GB以上のハードディスクにおいては、集積度(物理的密度)が高すぎ、残留磁気探索でデータを復元することはできないと結論付けており、米NSAも同様に複数回書き込むことで何ら優位性は得られず、通常は1回の書き込みで十分だと公式声明を出している。

これらは常に最新の知識が必要だ。なぜならその時点の常識を覆す探査機器が開発される可能性があるから。
現代の暗号が最大素数を元に作られているため、常に数学会の発表の場には政府職員も参加し、常時ヒアリングを行っていること似ている。いつ何が発見されるかわからない時代だ。

/*
集積度
CDからDVD、Blu-rayになっても円盤(ディスク)の12cmという物理サイズは変わらず、記録容量は36倍以上にもなった。
記録最小単位(セクタ)がより小さくなり(集積度が増し)、780nm 近赤外線レーザーから405nm(青紫)へと読み取り分解能が増したから実現できた。
ハードディスクも同じで2000年頃には36GBもあれば大容量と言われていたものが、現在では単位があがり1TB(1,000GB)でも普通だ。
*/


ルチアーノショーのパソコンのハードディスクも全て1TBを越えるものだったので、よって結論は、ゼロフィルすなわち 0(ゼロ)一回の書き込みを行う物理フォーマットで十分。
そこで英国とゆかりのある(?)ルチアーノショーとしては、ジェームズ・ボンド的に英国 HMG Infosec Standard 5, Baseline Standard 方式の物理フォーマットに更に暗号化オプションを付けて初期化を実施した。
この方法は、私が持っている前述のデータ復元ソフトでは何も(全く)出てこないことを確認しているし、このブログでお馴染みの情報分析官エルシーを持ってしてもフォルダ1つ復元できないことを確認している。何かの間違いで復元されるようなことがあったとしてもデータ自体が暗号化されており解読することはできない。

f0337316_14594702.jpg

こちらは私の私物だが物理フォーマット暗号化オプションに加え物理破壊後破棄されたもの。

パソコンを廃棄処分する場合は、更に物理的破壊(穴を空ける、粉々にする)という手順を踏むことが多い。
※携帯電話を機種変更する際、基板に穴を空けるシーンを見たことがある人もいるかと思う。「再利用しませんよ」という合図でもある。
しかしハードディスクなどの記録媒体は、破壊するからデータ消去しなくても安全というわけではない。
前述の「残留磁気探索装置」を用い、穴の空いてないハードディスクの破片から、記録の断片を読み取ることも実際に行われるため、重要な機密データなどを抱える企業は、物理フォーマットを行った上で更に物理的破壊を行った方が良い。

世の中的には飲食店でそこまでしなくてもと考えられているが、飲食店にはそこまでの知識がないだけで、できるのであれば可能な限り施した方が良い。
例えば「ハッキング」と言われるものは決して「ハッとして!Good」(日/1980年)の略ではなく、プログラムのバグや穴をついてコンピューターサイエンス的に入り込むものよりも、ソーシャル・エンジニアリングと言って、人為的ミス(ついうっかり喋ったり忘れ物とか)などから入り込むことが多い。
そう、パスワード自体を知られてしまってはパスワードをかけてるから安心という考え方は成立しないということ。

自分は失敗しなくても誰かが失敗すればその問題が全体に広がる。これがネットワーク(組織・系統)だ。
だからこそ、本当は管理職の責任というのは、忘れ物やひったくりなどに遭ってはいけないという社会的な責任の認識も必要。一見被害者でも二次的な被害者から見れば加害者でもある。

/*
お金持ちや社会的地位の高い人達は、交通手段が次第に専用車・専用機になっていくのも、自分自身が情報(財産)の塊(ひいては狙われる可能性のある価値あるもの)であるという見地から、合理的正当性が見いだせる。
*/


f0337316_01013208.jpg
よって厳重管理されてきた顧客データも、最後の最後でパソコンを売却してそのまま情報が漏洩したなどはあってはならない。

さすがにシュレッダくらいは使うのは当たり前になり、CDやDVDなどをシュレッドする機能のついたものも普通になった。
が、まだまだパソコンのデータはゴミ箱に入れてゴミ箱を空にすればデータが消えると思っている人も多く、ましてや初期化までしたのだからと安心しているケースも多い。

近年のパソコンはハードディスクドライブ(HDD)に代わってSSDを搭載している機種も増えた。
SSDは磁気記録ではないため、HDDのデータ消去とは異なる手法を用いる(また別の知識と手順が必要)。

サービス業で言うホスピタリティとは、目に見えたサービスだけでなく、こうした個人情報・趣味嗜好などを安心して預けられることも重要だ。特に富裕層を対象としたサービスにおいてはなおさら。

f0337316_15363693.jpg
美しい女性は記憶から消し去ることは難しい。

そんな本日のBGMは Smoke Without Fire by ダフィー
マリガンサマ主演の映画 『17歳の肖像』(英/2009年)から。
歌詞はブログと無関係だがタイトルに惹かれて。

“火の無い所に煙は立たぬ”すなわち"There is no smoke without fire.”

火事を防ぐには確実な消火を。
情報漏洩を防ぐには確実な消去を。

胃もたれを防ぐには確実な消化を。

ハードディスクを初期化したくなったらルチアーノショーのブログへ(笑)。

Photographer&Engineer: Charlie

Homepage
Facebook
Twitter
Instagram
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
TEL : 03-3531-4851

by charlie-ls | 2015-02-12 00:57 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

日このブログでご紹介したアメリカのドラマNUMBERS 天才数学者の事件ファイル(米2005-2010)を見ていたら、ロンドン大学の研究者2名が「最も成功率の高いデート」のプレゼントは何かと分析したところ(男性→女性)、科学的根拠をもって「高級レストランでの食事」という答えを導き出したと“チャーリー”(主人公)が語っていた。
資産価値(例えばジュエリーや不動産など)のないプレゼントが成果を上げると言う。

/*
ロンドン大学(UCL ユニバーシティ・カレッジ・ロンドン)は、2014年世界大学ランキング20位で、21位の東大の真上に位置している。
*/

それ以上細かい解説はなかったが私なりに読み解くと、高級ブランドやジュエリー、車、家、土地、著作権など、資産(利益を生む可能性のある権利を含む)価値があり、なおかつ高価なものをプレゼントされると、女性は受取証までは発行しないまでも、人の月給或いは年収、人生の総所得相当以上の換金性のある物品を受け取ったという“形”ができてしまう。それは「結婚」という署名による“契約”とは法的性質が異なるものの、後から「●●あげたでしょ」(どういうことかわかるよね的な)と言われると、ものによっては「結婚」以上に重い意味合いを持つ場合もあるし、時として受け取ってしまったことを後悔することにもなりかねない。

えば株券などだ。
株券をもらえばそれ相当の所得税がかかるし、その会社の発行株式数に対する比率次第では議決権さえも得ることになる。
※「プレゼントもらっただけなのに、税金かかるの?」というは後の祭りだ。
それを知らずに「今度彼の会社が●●と大きな契約をするんだって」などと家族に話し、家族が当該法人の株式を事前に取得し利益をあげるとインサイダー取引にさえなりうる。ただの紙切れのプレゼントだと思っていたら、いわゆるお縄になる場合もあるということだ。
よって得体の知れない、扱い方を知らない「価値」をもつものは、受け取る際に十分な検討が必要だ。

昔から、宝くじの当選金などが「身を滅ぼす」と考えられてきたのはこういった由縁ではなからろうか。

/*
株券も金やダイヤモンドなども、ある一定(評価)額を超えて所有すると、毎年税務署に不動産などと共に保有資産として報告しなければならないので、実は持つだけでも面倒くさい。
*/

産価値とは金相場などと同じく、国が世の中の売買状況を見て評価額を決定する(それが固定資産税や償却資産税として算出される)ため、本人の好み(プレゼントを気に入ったかどうか)は関係ない。
100万円分の「切手」を受け取れば、それは現金100万円を受け取ったことと同義だし、家賃100万円の賃貸マンションを与えられれば、税務署からは年間1,200万円相当の間接的収入があったと見なされ課税される。

だからもし「家を買ってらった」としても喜んだのはつかの間、贈与税(または物件評価額にかかる所得税)に加え翌年から固定資産税の請求書が届くことも忘れてはならない。
財産・資産価値をもつ換金性のあるものは「交換」され形を変えただけであるという点が重要だ。

f0337316_21143922.jpg
方で高級レストランでの食事とは、僅か数時間でサラリーマンの平均月給の半分またはそれを上回ることもあり、それでいて「形」を残さない。デートの後喧嘩したからといって、「一昨日食べた牛フィレのステーキ返してくれ」と彼女に迫ったりはしないだろう(多分)。

ここから読み取れるのは、高級ディナーは資産価値にはならなくてもそれだけ「2人の時間を大切にしている」という満足(幸福)感につながりやすい(可能性がある)ということだ。
女性にとって法的重さが軽減されるというところか(笑)。平たくいうと「権利」という“拘束”がない。
換金性のない食事(食物、飲み物)は本当の意味で消えてなくなる。
残るのは、血となり肉となり想い出だ。
その一見儚いロマンにお金を使い、2人の時間に彩りを与えてくれる男性に女性は魅力を感じやすいという分析結果であろうというのが私の見解。それは“花束”という贈り物が既に実証しているかもしれない。

金を使うということは、そのお金を稼ぐために要した時間と労力を捧げるということなのだから。
換金ではなく捧げるというプレゼント。

もちろん「こんな高価な食事に何万円も払うくらいならうちの家賃代わりに払ってよ」という女性もいるかもしれない(笑)。
但しそれは女性が「ただ受け取るだけ」のものでしかないので、男性が払いたくなるかどうか。飽くまで“デート”とは2人のものではなかろうかと考えると少し路線が違う。

/*
その昔、男性からのプレゼントの多いある職種の女性は、男性達に同じものをプレゼントさせて、1つを残し全部売って換金するという話しを聞いたことがある。そうすればいつも「あなたのプレゼント大切にしてるわ」と言えるから。これを聞くと換金性のないプレゼントをしたい(笑)。
*/


は昔から「消えてなくなるもの」をプレゼントする派。
まさしくディナーとか。
世間は「形に残るもの」をプレゼントする派の方が多いように思えるが、形に残った方がいいのは相手がそのプレゼントを気に入ってくれた時に限る(笑)。
自分は心を込めて選んでも、それを相手が気に入るかどうかは別なのだから。
だから私は「一緒に楽しい時間を過ごしましょう」というプレゼントが多い。
もちろん相手が私と過ごしたくなさそうなら(笑)、レストランのディナーチケットやクルージングチケットなどをプレゼントし大切な誰かとどうぞというスタンス。
男同士のお祝いなどならビール2ケースとか樽ごととか(笑)、パーティーシーンに「あれば非常に役に立つ」という実用性重視の消えてなくなるものをプレゼントする。

坂ルチアーノショーでは、一晩で10件を越えるお誕生日やお祝いの拍手が鳴り響くこともあった。
それはまさしく、ルチアーノショーが追求する“2人の時間”こそが、ロンドン大学の研究者2人が導き出した“結論”の実写版だったに違いないと私は確信している。そしてそれはまた再び人々の前に姿を現すに違いない。

f0337316_21204838.jpg
そんな本日のBGMは El Beso del Final by クリスティーナ・アギレラ
英語もスペイン語もできない私は歌詞はわからないが、とてもロマンティックな曲だ。

乾杯できる人がいるって素晴らしい。
私は常にそれを忘れない。

ロマンに酔いたくなったらルチアーノショーのブログへ。

Photographer: Charlie

Homepage
Facebook
Twitter
Instagram
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
TEL : 03-3531-4851

by charlie-ls | 2015-02-05 21:27 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

先週ガングロにちなんで、キングロ(King of Black)とかギャングロ(Gang Black)を提案したチャーリーであります。
ちょうどタイムリーなニュースを発見。

“世界一黒い物質”…これが 「ベンタブラック」

名前的にはキングロ、ギャングロの方が勝ちだが(勝手に勝利宣言)、この「黒」の仕組みがおもしろい。
「黒」は“黒”という色ではなくて、光が全くない状態が黒。

RGBを16進数で言うと、白はFFFFFFで全開。黒は000000で完全にゼロの状態。FF0000なら赤で00FF00なら緑、0000FFは青だから、赤・緑・青を100%にすると白になり、全てを切ると黒になるということ。

例えばレザーの真っ黒は光が反射してグレーっぽく見えることもあるが、スウェードの黒は光の反射があまりなく「真っ黒」に見える。そしてヴェルヴェットの黒はもっと深いキングロに見える。
ヴェルヴェットの毛並みは下(地面方向)ではなくて上を向けるから、上から来る光が毛並みの奥へと吸収されてより黒く見える。
※毛を上に向けると雨など水滴がそのまま入り込んでシミになりやすいのだけども、下向きは基本的に「間違い」として認識されている。理由もそのまま黒を黒に見せるため。

光の反射がなければそれこそが黒なので、黒をいかに黒く見せるかというのは、素材自体が光を反射しないようにすることが一番重要。
そこで光を吸収してしまおうというのがこの「ベンタブラック」。
すわなちブラックホールの概念と同じで、光の速さをもってしても抜け出すことができないという強力な重力の持ち主であるブラックホールは、それ故に黒く「真の黒」でもある。

動画でも説明されているが、光の反射がないということは人間の目は凹凸を認識することができない。
凹凸が「ない」わけではなくて、人間は凹凸を色で見分けているから凹凸がないように見える。
明るいところが手前で暗いところが奥のように。
海で明るいところが深くて、暗いところが浅く感じる人はいないソレのような。
写真を撮ると、暗いところが全部真っ黒になってつぶれていたり、明るいところが白く飛んでしまっているアレも全く同じこと。

よってこの明暗が認識できなくなると3D(三次元)のはずの空間がまるで2D(二次元)=黒ベタ塗りになってしまうからおもしろい。
そう、平面なのか立体なのかを認識できなくなってしまう。
もしこういう光を全く反射しない素材で部屋を作った場合、床は深いのか浅いのか水平なのかもわからないし、壁が近いのか遠いのかもわからなくなるので、宇宙のど真ん中に放り出されたような錯覚に陥るだろう。
かといって4D(四次元)ではない、足は物理的に床についているし、もし目の前が深くて落ちてしまえば「底」についた時にぶつかる。手を伸ばせばもしかすると壁に触れるかもしれない。

近々この素材を使ったトリックショーなんかも出てきそうな気配。
まぁしかし、ハラグロも底なしに黒い気もするが(笑)、ブラックホールほどではないだろうということで、おそらくはこのベンタブラックが最も黒いのだろう認識でしばらくはいくことにする。

f0337316_15083122.jpg
話しは変わってボンド24の発表会を見た。
私の予想とは全く異なり全然アフリカじゃない様子だ(笑)。
メキシコという言葉が何度も聞こえた気がしたが、撮影舞台はローマとのこと。
タイトルは「SPECTRE」、2015年10月23日公開。
現在ロキシーに日本語化を依頼しているので、詳細は完成次第確認したい。
車はDB9の後継DB10。私もDBSよりDB9の方がシルエットが綺麗だと感じていたので良かった。
ボンドガールはモニカ・ベルッチとレア・セドゥ。
会見を見る限り、ロキシーと芝田書記ではないように見受けられた(笑)。

ロマンに酔いたくなったらルチアーノショーへ。

Photographer: Charlie

※2016年01月23日:記事と動画のリンクが切れているので差し替えた。

Homepage
Facebook
Twitter
Instagram
Access MAP
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
〒107-0052 東京都港区赤坂5-4-7 The Hexagon
TEL : 03-3568-4818

地下鉄千代田線赤坂駅4番出口から右手に徒歩30秒。
赤坂サカス、TBS、ACTシアター、BIZタワー、ブリッツと隣接した赤坂通沿いです。

パーティー、貸し切り営業のご案内。

by charlie-ls | 2014-12-15 13:22 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

21世紀も始まったばかりというのに早くも「今世紀最強のプロポーズ」と称される“男”がいる。

GPSの軌跡を記録、日本地図に刻まれたプロポーズの言葉

結果は書かれていないし、お相手についても書かれていないので、特定の誰かに宛てたものか、結婚相手募集なのかはわからないが、とてつもない行動力だ。

事前にgoogleマップなどでGPS座標を確認し、各“文字”の始点についたらGPS機器のスイッチを入れ、終点でオフにするという繰り返しだったかと思う。
“文字”通り進むためには「道」がなければならず、車、電車、自転車など交通手段を選択するにしても、事前に道路マップの確認が必要だし、当然「宿」がなければ場所によっては遭難する恐れさえある。
お金をかければヘリコプターという手もあるだろうが、通常はそうはいかない。
計画と準備にどのくらいかかったのだろうと思うと、むしろ実行時間よりも長かったのではないだろうか。

私なんてズルしてGPS機器を宅配便で送り、始点・終点で待ち受けるなんてことを考えそうだが(笑)、宅配便が期待するルート通り運んでくれるかなんてわからないし、GPS機器を回収した後、データロガーから全ての記録座標を取り出した後、“文字”にするために必要な座標だけ抜き出すという一見「ズル」をしたとしても、地図と“文字” と座標を照らし合わせるだけで、作業時間としては目が回る程のものとなり、結果的に「手間暇」かけたものとなる。

「A」のように直線が多い文字ならば、GPS機器の座標記録を24時間毎にしておいて、始点から翌日の24時間後の時間帯指定でGPS機器を宅配便で発送すれば、途中どのルートを通ったとしても、GPS座標の軌跡データは始点と終点を結ぶ一直線となる。
しかし「R」のように曲線が入るとこの手は使えないので、技術的側面から見ても、これは本当に全ての座標を自ら移動し記録していったのだろうと推測できる。

というわけでこれはホンモノだ。

いや、話したいのはソレではなく、男性にそこまでさせたお相手の魅力が実に興味深い。
「今世紀最強のプロポーズ」ならば、今世紀最強レベルで男性を突き動かした魅力の持ち主と言えるんじゃないか。

そんな本日のBGMは When Something Is Wrong With My Baby by Sam And Dave

映画「ミッドナイト・ガイズ」(Stand Up Guys)から。“ヴァル”ことアル・パチーノと踊る“リサ”は、コートニー・ガリアーノというニューヨーク出身のダンサー。
軽く踊るシーンにもちゃんとしたダンサー女性を起用するところが、細部へのこだわりを感じる。

踊るだけだ。しつこく迫ったり連絡をしたりもしない。下心もない。一曲踊ってくれたらそれっきりだ。

アル・パチーノのセリフが印象深い。

f0337316_20073387.jpg

愛の力」とは何だろうと考えた時、例えどちらかが一方的に勝手に好きになったとしても、それだけ好きにさせる力(魅力)があるのだし、こうして世界を感動させるドラマさえ生み出してくれる。
この「魅力」は放ちたくても放てるものではないので、人間が生まれ持ったある種の 「誘引物質」のようなものではなかろうか。

もし私に、どこかの誰かにここまでさせる魅力を放ってみてくださいと言われても、まるでその可能性を感じないし、思い当たる人もいない。

魅力を感じなければ自分自身もそこまでの情熱(この男性の場合、会社も辞めている)が生まれてこないだろう。そう思うと、「魅力」が愛を育むと言えるんじゃないか。鶏と卵みたいな話しだが、「愛が先か魅力が先か」と考え込んでみた。

人を愛させる力。

もちろん「魅力」と言っても、魅力的だと感じる内容は人によって異なるし、今回のプロポーズも、お相手によっては「会社辞めてそんなことしてる暇があれば一緒にどこかに旅行に行きましょう」という人もいるかもしれない。結局のところは、「惹かれ合うように生まれてきた2人」といういわゆる「運命の人」的なものか。
だとすれば「魅力」という「誘引物質」(フェロモンとかいろんな言葉がある)が、もしかすると「鍵と鍵穴」又は暗号化・復号に使われる「公開鍵・秘密鍵」のような、特定の者同士を引き合わせるための、シグナル(信号)なのではないかと考えてみた。

何の根拠もないスピリチュアルな領域の話しになってしまうが、この「シグナル」は、1人1人に特定の「周波数」が割り当てられていて、それがラジオのようにチャンネルが合致した瞬間にメッセージが読み取れるようになっているとすれば、「魅力」という目に見えないものも、特定の人は惹かれ、特定の人は何も感じないといった具合に、チャンネルごとに共存が可能な「データ」なのではないかという考え方で私は落ち着いている。
言い換えると常に「魅力」は飛び交っていて、今まさにこの瞬間「真横」を通り過ぎていったかもしれないし、時間の経過と共にチャンネルが合い、ある日突然その魅力に惹かれるなんてこともあるんじゃないだろうか。

f0337316_20104869.jpg
光も電波も音も色も脳波も全て「波長」で示されるものだから、世の中の全てが周波数というもので「分類」されているのではないかとさえ考えてみた。

「集合意識」なんていうのも、そういう仕組みではないかと考えている。
ある特定の領域(周波数)の考え方が集まることによって大きな「波」となり(すなわち電磁波のようなもの)伝わっていく。「波動」もしかり。

これを裏付ける証拠はないものの、何となく関連性がありそうなものとして「バイノーラル・ビート」が挙げられる。これは脳を特定の周波数に誘導するものだ。
右と左の耳にそれぞれ異なる周波数の音を聞かせることで、脳波はその「差異」に落ち着くという仕組みだ。
人間の耳は20Hz以下の音を聴くことができないと言われているが、例えば右耳には440Hzを、左耳には450Hzの音を聴かせることで、左右の脳波は「同調」し(シンクロナイゼーション)、その差異の10Hzの状態すなわち「α波」を作り出すことができる。
これらの“同調”は「ヘミ・シンク」とも呼ばれ、日常的な表現をすれば「共鳴」、ひいてはそれが「共感」などにも結びつくのではないかと思う。

 主な脳波
 δ(デルタ)波1-3Hz
 θ(シータ)波4-7Hz
 α(アルファ)波8-13Hz
 β(ベータ)波14-Hz

α波が「リラックス」した状態というのは有名であり、θ波は「瞑想」などで得られる領域として知られている。
スピリチュアルな世界ではこのθ波の状態が神(大宇宙)とつながる入り口として考えられているため、多くのシーンで「瞑想」がすすめられる。

ちなみに「バイノーラル・ビート」自体は決して精神世界のものや机上の論理ではなく、米軍を初めとし、松下電工・パイオニアなどをはじめとした大企業による国際特許が多数存在する。
私は自宅でバイノーラル・ビートを実験(シータ派になるようセット) した際、あまりにも深い眠りにつき、14時間起きなかった自分に驚いたことがある。
目覚めた時に、睡眠中全く「意識」がなかったことを物語るかのように、ありとあらゆる関節が伸びきっていた。寝返りさえ打たなかったように思えた。

心臓は鼓動(ビート)を刻んでいる。
リズムは波であり、音は周波数であり、すなわち波動である。

ペットなどは飼い主の鼓動や脳波を感じ取ると言う。
例えば犬は低い音はあまり得意としないらしいいが、高い音域に関しては人間の何倍も聞こえると言うし、モスキートトーンをはじめとし、イルカのように高周波・超音波に達する聴覚を有する動物もいる。超音波となれば「エコー」のように人間の内臓の様子さえも映し出すことができる。

また、GPSや衛星放送など様々な電波が飛び交うようになり、渡り鳥の方向感覚が鈍っていると言われ久しい。
周波数がかぶっていて混線しているのではないかと考えたことがある。

そう考えると、ある周波数にチャンネルを合わせることで、見えなかったものが見えたり、聞こえなかったものが聞こえたり。
私の「スピリチュアル」な世界のとらえ方はそんな感じだ。

しかし、愛のビートと音色は、本能で聴くことができるはずだ。
今宵も是非、ルチアーノショーに周波数を合わせていただきたい。

ロマンに酔いたくなったらルチアーノショーへ。

Photographer: Charlie

Homepage
Facebook
Twitter
Instagram
Access MAP
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
〒107-0052 東京都港区赤坂5-4-7 The Hexagon
TEL : 03-3568-4818

地下鉄千代田線赤坂駅4番出口から右手に徒歩30秒。
赤坂サカス、TBS、ACTシアター、BIZタワー、ブリッツと隣接した赤坂通沿いです。

パーティー、貸し切り営業のご案内。

by charlie-ls | 2014-11-30 22:35 | 【赤坂】ルチアーノショー寄稿ブログ
ルチアーノショー寄稿ブログ

ようやく風邪は治ったものの、長い時間激しく咳き込んだ影響で腰を患い、靴下もはけない情けない有様のチャーリーであります。
キーボードくらい打てるでしょって自分でも思いながら、これがまた10分も座ってられないくらいの状態で、寝たまま仰向けで打てるキーボードとモニターが欲しいなんて思いならが四苦八苦。

f0337316_21413423.jpg
苦し紛れに覗いた冷蔵庫の片隅で、賞味期限が切れそうな未開封のドレッシングが見つかった。
大手食品メーカーの「イタリアン」ドレッシング。早速サラダにかけて食べてみた。
量産品に多くは望まないが、私の味覚的にこれがどう「イタリアン」なのかが全くわからず、ポン酢系の和風ドレッシングにしか感じられないので成分表を見てみた。

しょうゆって。

「イタリアン」ドレッシングにしょうゆで味付けしますか。

「イタリアン」にしょうゆを入れた時点で次のようなことが考えられる。

味は何であれ「イタリアン」と付けると売れる。
どうせ「イタリアン」の味なんてわからない。


f0337316_21460896.jpg
戦後70年が経とうかというのに、と少し気が重くなり、助けを求めて先週の彼女(同じタイミングで風邪引いて寝込んでいる女性)にSMSを送ってみた。SOSにも似たSMSを。
すぐ返信が帰ってきたのでどうやらちゃんと充電しているらしい。時差は9時間、向こうは朝だ。
「友達がインターネットで香水を買ったら偽物だったって」
 ドレッシングに悩む私への慰めだろう。
「(携帯電話を)充電しなきゃよかったのに」
「充電したからわかった(笑)」
「充電しない方がいいって?(笑)」
「(香水の)広告の下の方に70%は本物と同じ香りでできてるって説明が書いてあるそうなの。どう思う?」
「そりゃ正直でいい。こっちのドレッシングは本物だが、イタリアンなのにしょうゆって書いてある」
「cool...」

何がクールだ。15年前のクラッカーじゃあるまいし(笑)。
とボヤきつつ、もはや答えなんて求めていない2人の会話は早々に次の話題に変わっていた。電報みたいに限られた文字数のSMSで。
何というか気が紛れていい(笑)。

最近あるアメリカのドラマ(制作1999年頃)を見ていて、ココ(アメリカ)で「イタリア」と言ったら「ゴッドファーザー」か「グッドフェローズ」、それに「ピザ」くらいのイメージしかないというセリフがあった。主人公はイタリア系アメリカ人。

私もまた、しょうゆでできた「イタリアン」ドレッシングで世の中を思い知ったというか、日本を思い知った気がする。

そんな本日のBGMは How Long by Charles Bradley & Menahan Street Band

アル・パチーノ主演の「ミッドナイトガイズ」(Stand Up Guys)という映画の中で流れていた曲。
とても印象的だったのでご紹介したくなった。
業界では評価の低い映画らしいが、私はとても好きだった。何か「ガラクターズ」を思わせるものがあった(笑)。

ガムを噛むか、大暴れするか。でもガムがない。

いいセリフだ。
歯磨いて寝るっていう選択肢はないようだ(笑)。

f0337316_21411085.jpg
話しは変わって、
3年程前、ルチアーノショーのグリルカウンターで「もし6億円をクロークで預かったら」という話しで盛り上がった 。
預かる側としては泥棒を恐れるばかりに「どう守るか」という視点で盛り上がったが、私はあることを尋ねてみた。

6億円は何Kgか。


1万円札の重さは1.02gなので60,000枚ともなると61.2Kgだ。
旅行用トランクでいえば最低でも70リットル以上のものでないと収まらない。
これを持って走って逃げるということは難しいし、できたとしてもすぐに追いつかれてしまう。
そうすると逃走経路も限られる(まさか階段じゃない)ので、守るべき場所も自ずと見えてくる。

1億円づつ6つのバッグに入っているなら3人で両手に持って走ることができるだろう。
それが1つのケースに収められていると中身だけでも61.2Kgとなり、意外にも安全(というか運搬方法が限られるという意味で)なのである。

ちなみに新札の場合積み重ねると100万円で1cmだから、1,000万円で10cm、1億円で100cm、6億円で600cmすなわち6メートル
マンションの2階の屋根くらいの高さだから、そういう形状のケースに入れておけばもっと安全だ。エレベーターに入らないとか、車に入らないとか、更に運搬方法が限られるから。

一言で「守る」と言ってもいろいろ方法がある。

ブログを書きながらもう1通SMSを送ってみた。
「私が君に6億円を預けたとしよう。この6億円を自分のものにしたい場合、君ならどうする?」

f0337316_21392365.jpg
またちょっと話しは変わって、「守る」といえばセキュリティに絡んでオフクロからこんな質問を受けた。
データは自分で守る方がいいか、厳重なセキュリティで有名な会社に預ける方がいいか。
どちらが安全かという問いだ。

「私」のセキュリティレベルを1とし、厳重なセキュリティで有名な会社(以下A社と呼ぶ)をセキュリティレベル10だとしよう。
A社のセキュリティレベルを信頼し、多くの人がデータを預けているものとする。
「私」のデータを狙う人が1年に1人だとし、A社のデータを狙う人は年間何人いるだろう。
貴重なデータが山ほどあると思えば世界中から年間数万人がアタックを仕掛けるかもしれない。
例えばクレジットカード会社などだ。情報が流出する時は数十万人、数百万人規模だ。特定の1人のものではない。
セキュリティレベルが10倍でも攻撃をしかける人数が1万倍もいれば安全かと言うとそうではない。

BIGで言うと1口しか買わなければ1/480万の当選確率だが、1万口買えば1/480の当選確率まで上がるのと似ている。

「私」個人を狙う場合はIDとパスワードのフィッシングなどソーシャル・エンジニアリングによるハッキングが基本だが、有名企業への攻撃はサーバーやデータベースに対して行われ、DoSアタックなど丸ごと麻痺させ「突入」する力業だ。自分を含む全てのアカウントが対象となることが多い。
よって「自分のデータなんて誰も狙わないだろう」と思っていても、同じサーバーに存在する有名人の何かの巻き添えを食らって流出する可能性が高いということだ。

また巨大なサービスになればなるほど、接するエンジニアの数やシステム開発に関わる業者の数も多い。
データにアクセスできる権限が少なくとも自分以外に多数いることを考えると、リスクも人数分増えると考えた方が良い。
問題が生じる確率は1億分の1と言われている精度の検査も、100分の1の人為的ミスで台無しになるソレと同じだ。

というわけで私の見解では自分で守る方が安全だ。多少の守り方は教わる必要があるが。
ただし「私」という存在が常に狙われているような有名人(またはそういった魅力的なデータを持っている場合)なら別なので、自分がおかれている状況によるところか。
それは実社会でも同じで、6億円置いてますと公言している家に住むのと、全財産100円ですと公言している家に住むのとでは狙われる確率も守り方も異なるのだし。

f0337316_21502377.jpg
SMSが返ってきた。
「全力であなたに気に入られる方法を考える」

盗むより間違いなく簡単だ(笑)。
おかれている状況によって守り方も変わりますな。
そうなれば守る必要もないか(笑)。
まず6億円を預ける方法を考えなきゃならない。持ってなきゃ預けられないし(笑)。

こりゃ葉巻とコニャックの美味しい夜が来た。
電報みたいなSMSも悪くない。
急に出かけたくなった(笑)。

そんな本日のチークタイムは Why Don't You Do Right by ヘレン・メリル

チャーリーがキューバ・パーティーアルマンドブリニャック注文したって噂。
ルチアーノショーを気に入ってくれたインポーターにもらった1本を飲んだだけだよ。みんなでね。
それナイショって言ったじゃない。秘密バラすわよ。
秘密って?
誰と踊ったか。
いいよ。君以外の全員と踊ったから皆で秘密を握り合ってるよ(笑)。厳密に言うと揺れただけだけどね。

そんな会話が芝田書記とやりとりされたかどうかは不明だが、(シャンパンの)「洒落た魅せ方」でルチアーノショーの右に出る店はないのもまた事実。その功績を称えてルチアーノショーにアルマンドブリニャックが1本贈られた。

f0337316_22012207.jpg
このカバンは帰りにはもっと重くなってるよ。
シャンパンは飲むのに?
そう。君のハートを持ち帰るのさ。

ロマンに酔いたくなったらルチアーノショーへ。

Photographer: Charlie

Homepage
Facebook
Twitter
Instagram
Access MAP
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
〒107-0052 東京都港区赤坂5-4-7 The Hexagon
TEL : 03-3568-4818

地下鉄千代田線赤坂駅4番出口から右手に徒歩30秒。
赤坂サカス、TBS、ACTシアター、BIZタワー、ブリッツと隣接した赤坂通沿いです。

パーティー、貸し切り営業のご案内。

by charlie-ls | 2014-11-21 22:16 | 【赤坂】ルチアーノショー寄稿ブログ

晴れのち風邪、時々咳。

ルチアーノショー寄稿ブログ

 晴れのち風邪、時々咳。

 先週中頃風邪を引き、あまりにも咳がひどく長引いているので私らしくもなく市販の風邪薬2種を飲んだところ、副作用が出てしまいフラフラに。
 まっすぐ歩けないくらいで、市販薬でまさかこれほどの威力があるとは、人生で初めての経験だった。
 どちらも1回3錠、1日3回。念のため3回読み直した。
 最初の1種は8時間毎に4回飲んでみたものの効果も異変もなく薬を変更した。
 2種目の箱を開ける時、何か「合わない」気がした。飲んですぐ眠ってしまい、咳こんで目が覚めたのは約1時間後。
 立ち上がると目が回っている上に平衡感覚がまるでない。耳が聞こえづらい。そして拳に力が入らない。
 すぐに副作用だと気付いたので、保険証と飲んだ薬2種の名称と時間、食べたもの、他に何も薬は飲んでないことなどをメモし、薬の箱と説明書を1つの袋に入れてまとめておいた。
 国民の税金を使うことは心苦しいが、いざとなったら119番と思い、咳で声がつぶれているので、念のためパソコンによる住所の読み上げ準備もしておいた。携帯電話を枕元に置き。
「もし電話もメールも12時間以上応答がなければあと12時間待ってくれ」
 信頼できる知人女性にメールを入れておいた。
 驚くほどの利尿作用で慌ただしいまま8時間が経過し、薬が抜けたのか副作用と思われる症状はなくなった。

 何というかCSI(ファン)の血が騒ぐというのだろうか、副作用を決定づける証拠がほしくなり再び3錠飲んだ私。
 全く同じ症状が出た。
 目が回る。平衡感覚がなくなる。耳が圧迫され聞こえづらくなる。拳に力が入らなくなる。
 確信した。

 それらを今日病院で報告した。
 せっかく風邪を引いたんだから何か「サンプル」の1つくらい提供しようという私の精神で。

 オフィスビルの高層階にあるまだできたてのホヤホヤの病院。エレベーターを乗り継がなくてはたどり着かないイマドキの病院。
 受付から見渡すところ40分待ちくらいだろうか、問診票を書きながら尋ねてみると1時間はかかるかもしれないとのこと。
 飲酒の欄に「山ほど」と書き提出した。
 椅子に座ったかと思えば、これはこれは素敵な受付の女性に呼ばれ、早速尋問された。
「今日はお酒は飲まれていますか?」
「いいえ、全く。酔ってるように見えますか?」
「いえ、山ほどと書かれていたので」
「今酔っているとすれば多分貴女のせいで」
 脚韻を踏んでみたが、微笑んではくれたものの特に言葉はなかった。
「熱を測ってください」
「熱があるとすれば・・・」
 熱はなかったので示しがつかなかったが、日本人女性と話すのはオフクロとルチアーノショーのスタッフくらいなので、大きく外したかもしれない感にさいなまれつつ1時間待ちとやらを堪能することにした。
 雑誌でも読もうかと腰をあげたのはまだ5分も経たない頃。同時に私の番号が呼ばれた。
「この患者は頭がおかしい」と思われ、早めてくれたんだろう。そう思い受け付けの女性に目を向けると、微笑み返してくれた。

 診察室で一部始終経緯を話したところ、抗ヒスタミン剤の作用が強く出るのか、何かが合わないのかもしれないとのことだった。
 一週間薬を飲んで治らなかったら検査しましょうという方針なので、風邪自体は大したことないことくらいわかる。

 今回の風邪は熱は即座に引いたので安心したのもつかの間、咳が酷く10分も眠れない日が2日続き、仕方なしに市販薬を飲んだ。
 いつもはそのまま自然治癒を待つ私。

 元々何のアレルギーもなかった私は5年ほど前あることがわかった。
 喉が何かの菌に冒され真っ白になり40度の熱が出たため病院に行った。マクロライド系抗生物質を注射され、同種の薬を処方された。
 数日経っても薬の効果はなく、時間はかかったがどちらかと言えば自然治癒した様子だった。

 そして1ヶ月後、また同じ症状が出たため同じ医院にかかり、前回の経過を伝えると医者は違う抗生物質を試してみようと言った。
 注射針が刺さる2秒前くらいだろうか、私は「コレが何かわからないが、合わない気がする」と言ったが遅かった。
「薬が効かないようでしたら来てください」と声をかけられたので、「恐らくまたすぐ会うことになるでしょう」と言って私は病院を出た。
 15分後、ちょうど家の玄関の前に立った頃、身体に斑点が出たので、そのまま病院へと引き返した。
 医者は私の身体を見るなりすぐにアンチアレルギーの注射を打ってくれ事なきを得たが、先ほど打った抗生物質は最も有名な「ペニシリン」系だと知った。
 ショックは何も起こさなかったが、今後病院にかかる際は常にペニシリンにアレルギー反応ありと伝えるように言われた。

 発熱の原因はあるカビのテストをしていたので、そのカビを吸引してしまったことだった。この時も自ら3度目の正直を試み、原因を確定させ自己解決した。おかげで3回目の処方薬はすぐに効いた。

 何か体内に入る直前に「合わない」と感じさせるあの感覚は何なのだろうと思う。
 動物的直感なのか、薬とはいえ生きていてメッセージを発しているのか。

 今年3月、あるものを口にしたことがきっかけでショック症状にも似た不思議な現象が起き、これも合わせて報告した。
 どうやら抗炎症、抗菌に関連する成分のいずれかに多少のアレルギーがあるらしい。
 物質を特定するのは難しいらしく、現象が起きる度に絞り込んでいくしかない。

 5年程前にMAST33というアレルギー検査を行った。
 一挙33項目を調べてもらえる5,000円ほどの検査で、擬陽性はあったもののこれといったアレルギーはなかった。
 33項目も調べたら安心だろうというのは間違いで、意外とマニアックな成分にアレルギー的反応を起こすらしい私の身体。

 油断は大敵ですな。

 冒頭でメールを入れた女性から36時間経って返信が来た。
「ごめんなさい、今メール見た。風邪で寝込んでてて携帯電話のバッテリーが切れたままだった。普段誰も電話もメールもくれないから。咳がひどくて声が出ないの」
 なぜこの女性と親しいかよくわかった(笑)。
「淋しくなったらいつでも電話ちょうだい。風邪で声は出ないけど」
 心を込めて返信すると、2人とも無言のまま電話代だけが加算されていく様子を想像し可笑しくなった。

 皆さん、くれぐれも風邪にはお気を付けて。

 今回は小説仕立てでお届け致した次第であります。

 ロマンに酔いたくなったらルチアーノショーへ。

 Photographer: Charlie

Homepage
Facebook
Twitter
Instagram
Access MAP
ルチアーノショーで働くスタッフのブログ
専属カメラマン☆チャーリーの寄稿ブログ(過去ログ)
専属カメラマン★チャーリーの部屋(過去ログ)

ルチアーノショー
〒107-0052 東京都港区赤坂5-4-7 The Hexagon
TEL : 03-3568-4818

地下鉄千代田線赤坂駅4番出口から右手に徒歩30秒。
赤坂サカス、TBS、ACTシアター、BIZタワー、ブリッツと隣接した赤坂通沿いです。

パーティー、貸し切り営業のご案内。

by charlie-ls | 2014-11-13 16:00 | 【赤坂】ルチアーノショー寄稿ブログ

カメラマン☆チャーリーのブログ


by チャーリー
カレンダー
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30