Script Kiddy スクリプト・キディ

スクリプト・キディとは、他人の作ったプログラムを使って不正なネットワークアクセスを行う者のことを言う。
ネットワーク被害の殆どは、スクリプト・キディによるものだという。
基本的に、ネットワークへの不正侵入とはシステムの脆弱性を突いたもののことだ。
被害のレベルは別として、悪戯レベルで行われる不正アクセスは、ポートスキャンなどに始まり、空きポートを探す。

そして、DoSなどのよく知られた方法の攻撃を行ったり、バッファオーバーフローを起こす可能性のあるパケットを意図的にツールで作成して送信し、誤作動した状態によってセキュリティに不備が発生したところに侵入する。
現実的でもっと侵入の可能性を高める方法は、実際にはローテクでアナログなものだ。

ソーシャルエンジニアリングという方法を使う。
求められるのは技術よりも話術だ。人を欺き、あたかも社内の者になりすまして必要な情報を巧妙な話術で聞き出すのだ。
ゴミあさりもその一つだ。シュレッダー屑であったってその気になれば脅しを掛けて金を搾取することが出来る可能性があるのだ。

自分に降りかかる可能性のあるソーシャルエンジニアリングは実は意外に多いのだ。
電話番号から住所を知ることは、NTTの104などでは出来ないが、実は逆引きデータベースが市販されている。
全国の電話帳をすべてデータベース化し、電話番号から逆引きできるのだ。
しかし、そんなものは公開された情報に過ぎない。

電話帳に記載のない非公開番号から住所を突き止めること。これがソーシャルエンジニアリングで行われる可能性はある。
まず、電話番号の構造をよく知る必要がある。

　03-1234-5678、045-123-4567など…
これを抽象化して表すと…
　0x-yyyy-zzzz、0xx-yyy-zzzz
ということになる。
まず、ハイフンは意味があるということ。市外局番の区切りを意味する。
0x、0xxなどの先頭部がおなじ地域では省略できると言うことだ。

では、yyyやyyyyの部分は何かといえば、交換機番号のことだ。実はxやxxも交換機であり、0は国内通話を認識するプレフィクスだ。
xやxxは場所により桁数は異なる。yyyやyyyyも同様だ。
xで全国の地方レベルの場所がわかる。01ではじまれば北海道、02ではじまれば茨城周辺、04で始まれば千葉県、神奈川県、東京の都下などだ。

この位置情報は、総務省によって管理され、総務省のホームページで場所を確認できる。
さらに、市外局番であるyyyやyyyyは交換機の番号と言ったが、zzzzは個体番号で、yyyやyyyyという交換機に収束されたzzzzという番号が特定の番号を示すことになる。

yyyやyyyyがどの当たりに位置するか、それさえわかれば十分なのだ。
これもまた、データベース化されたものが存在し、カーナビなどでも周辺地域を示すことが出来る。
あとは、おおよそ目立つ場所にいって電話を掛けて、宅配業者を装って住所が読み取れないなどと言って今いる場所を言えば、正確な住所を聞き出すことが出来る可能性が高い。

これも立派なソーシャルエンジニアリングだ。

スクリプト・キディの話に戻すが、果たしてスクリプト・キディは何処まで出来るか？
まず、知識の浅いインターネット利用者をだますことが一つ考えられる。
あたかも有用そうなソフトに見せかけて、実行させ、一斉に特定のサーバへのアクセスを行わせる。
知識の浅いインターネット利用者は自分が特定のサーバを攻撃していることにさえ気づかないかも知れない。

これで、そのサーバをダウンさせることが出来ただけでも、十分ダメージを与えたことになる。
多くの利用者はPPPoEによってプロバイダからIPをインターネットに接続する都度付与される。
このIPアドレスから、個人を特定するには？

最初に行うべきは、そのIPアドレスがどのアクセスポイントから接続されたかを知る必要があるが、IPアドレス、またはホスト名がそのものを示している。
そのIPアドレスを収容しているRADIUSサーバを突き止める。恐らく、そこにはアクセスログがあるだろう。
RADIUSサーバはユーザ認証を行うにあたり、ユーザIDとIPアドレスを紐付ける。
従って、IPアドレスに紐付けられたユーザを割り出すにはそのログが必要となる。

それには、アクセス時間を照り合わせることでユーザIDが割り出されるだろう。
同一IPは時間を変えて異なるユーザに割り当てられることがあるからだ。
これが逆に言えば匿名性を高める要因でもある。
従って、RADIUSサーバに近寄ることは容易なことではない。

仮に、たどり着けたとして、今はRADIUSサーバにユーザの個人情報は登録されてない。どうやって住所を割り出せるだろうか？
RADIUSサーバは課金を行うためにユーザIDは、社内DBに接続されている。
その先にはユーザ情報が存在する。
正規のユーザは住所変更をオンラインで出来るプロバイダもあるだろう。
何らかの方法を用いて、ユーザ情報が保存されたDBにアクセスすることが出来れば、ユーザIDは主キーであるから見つけることが出来るかも知れない。

しかし、それらの情報は暗号化されているかも知れない。
何処まで行えるだろうか？

スクリプト・キディの目的は、世間を騒がせること。腹の立つ相手を脅すこと、せいぜいその程度だが、経済的被害は甚大だ。
使い方次第ではLANアナライザはクラッキングツールにもなる。
こうしたツール類を使ってスクリプト・キディは悪さを働く。

殆どの場合は、ネットワークやプログラムの知識に乏しい者の仕業だ。

 

署名付のプログラムの改竄

実は、改竄自体は容易に出来る。改竄を検知するコードがあれば、そのコードそのものをスキップさせてしまえばよいだけだ。
但し、オリジナルの作者にのみ行える行為で、改竄する人間は決して行えないことがある。それは、本来施されていたものに相当する署名を施すことだ。
明らかに、この行為は不可能だ。

公開鍵ペアの理屈を利用した署名、そもそも、公開鍵ペアとは何か？
公開鍵とは自分の持つ固有情報(秘密鍵)に対応する鍵で、誰にでも配布でき、隠匿する必要のない情報だ。
秘密鍵は隠匿しなければならない。公開鍵は何故配布して大丈夫なのか？何のために使うのか？
公開鍵ペアは、数学的理論を使って構成されている。
高校時代に勉強したことがあるはずだ。因数分解。そして素数。
素数とは、その数と1以外では割れない数を言う。

素数同士を掛け合わせた場合、その数は決まった組み合わせの掛け合わされた数ということになる。これをもとに戻すことを素因数分解という。
つまり、素数同士を掛け合わせれば、出来た数はその素数同士でしか作られない数ということになる。
途轍もなく巨大な素数を掛け合わせたらどうなるか？もはや、素因数分解は出来ない。何故か？
素因数分解を数学的に理論的に行う方法は現在、見つかってないからだ。

21という数がいったいどんな素数同士を掛け合わせたか？3x7ということはわかっても、いろいろ試した末の結果。
つまり、巨大な素数同士を掛け合わせた時は、総当たり(ブルートフォースアタック)を行わない限りもとの素数を知ることは出来ない。

つまり、公開鍵ペアとは、素因数分解の難解性を利用したものだ。
公開鍵は掛け合わされた数、秘密鍵は素数ということになる。
よって、公開鍵から秘密鍵を割り出すことは素因数分解をやるということと等しい。
実際には、p、qという素数ペアを生成し、そこからnとdを公開鍵として生成する。
また、neは法であり、65536=0x10001という値を使うのが通例だ。

秘密鍵となる素数は、可能な限り真の乱数に近い値であることが望ましい。もちろん真の乱数は生成不可能だから、疑似乱数を用いるが、掛け合わせるときにシード値という、人間によるキーやマウス入力などの完全性のある乱数的要素を組み入れることで再現不能な素数ペアを作る。
その素数を掛け合わせた結果が公開鍵であり、人に配布する。
公開鍵と秘密鍵には相互性がある。公開鍵で暗号化された情報はその公開鍵を生成した秘密鍵を持つ者にしか復号できない。

逆に、秘密鍵を用いて情報をエンコードすると、その公開鍵を持つ誰もが、秘密鍵を持つ人が作ったことを知ることが出来、なおのこと秘密鍵を持った人にのみ作ったデータであることを意味することになる。
このエンコード結果が署名である。

よって、秘密鍵を持たない改竄者は署名を施すことは出来ない。
プログラムの正当性は保証されなくなる。
正規の作成者が署名を施す際に、ウィルスなどの不正プログラムが混在しなければ、署名を施されたプログラムは誰にも改竄できない、改竄したプログラムは改竄されていることを知ることが出来る。

署名が意味を為さないとはいえ、正当性は依然として保ち続ける。
例え、１バイト改竄したとしても署名の不整合が生じる。
今のネットワークを取り巻く環境は、公開鍵ペアなくして成立しない。
素因数分解を行う方法が見つかるか、量子コンピュータが登場しない限り、決して突破することの出来ない暗号・署名方式だ。あくまで理論上の話であるが…

 

PDFのパスワードは簡単に破れる

PDFのパスワードは至って簡単に破ることができる。
すでに、脆弱性を突かれた？とおもいきや、そうでもないようだ。
ただし、所詮PDFは電子データだ。印刷制限などのパスワードはAcrobat以外のあるソフトであれば、印刷設定や文字抽出制限などに関係なく操作できる。

ファイルを開くこと自体がロックされている場合にのみ、解除を必要とする。
いずれにしてもパスワードが煩わしいので解除してしまえ！という事はたやすい。
市販のソフトウェアでブルートフォースアタックをかけて、ほんの１，２秒でユーザパスワードをクラックすることも出来てしまう。
以下の類のクラッキングツールを用いると、時間は掛かるが理論上マスターパスワードを解除できる。

なお、これは検証であってPDFパスワード解除を助長する目的ではないため、ソフト名や具体的な方法は書かない。…といっても、簡単に見つけることもできれば、有名なソフトなんだが…

ユーザパスワードであれば、数秒で解除される。
パスワード解除前は当然このようになっている。

有名なソフトだが、解除ソフトを使うと、意図もたやすく解除される。

ご覧の通り、印刷制限などが解除された。

従って、PDFの印刷制限は意味を殆どなさないということになる。
より、強固な暗号方式を使うか、パスワード長を長くし複雑なものを使うことだろうか。

 

パスワードに数値のみは非常に危険

ネットワーク認証はともかく、ファイルの暗号化にパスワードを数値のみにすることは大変危険だ。
たとえ10桁あろうと、解除はたやすい。
事前に携帯の電話番号だとわかっていれば、

　09010000000～09099999999
　08010000000～08099999999

だけを試せば良い。
実際に09012345678という番号を検証してみると、以下のようにほんの数秒でパスワードは破ることが出来る。

試しにzipを解除してみる。

以下のようにパスワードの入力を要求される。パスワードを知らなければ解凍できない。

ブルートフォースアタックを開始する。

僅か数秒で割り出されてしまう。割り出されたパスワードを入力すると…

ご覧のように開けてしまう

たった一文字でもアルファベットや記号が混ざっているだけで、飛躍的に解読は困難になる。数値のみのパスワードは非常に危険だ。

 

日本語の誤読・誤用・俗用

最近、本当に横行している。
もちろん、俺はこんな大それたことを口に出来るほど、日本語に長けているとはいえないが。

単語を取ってみても誤読や誤用の何て多いことか？

　重複・・・・「ちょうふく」と読むが、「じゅうふく」とも慣用句で使われるようになった
　相殺・・・・「そうさい」と読むが、「そうさつ」とも慣用句で使われるようになった
　既存・・・・「きそん」と読むが、「きぞん」と俗用されるようになった
　老舗・・・・「しにせ」と読むが、「ろうほ」とも読むようで、誤りではないらしい
　他人事・・「ひとごと」と読む、「たにんごと」は誤読である
　関心事・・「かんしんじ」と読む、「かんしんごと」は誤読である
　念頭に置く・・・「念頭に入れる」という誤用が横行している
　侃侃諤諤、喧喧囂囂・・・「侃侃囂囂」という混同した誤用が横行している
　～られる(可能動詞)・・・「～れる」と「ら」行を抜く誤用、俗称「ら」抜き言葉が横行している
　～せる(受動詞)・・・「～させる」と「さ」行を付与する誤用、俗称「さ」付け言葉が横行している
　超～・・・「超伝導」、「超高速」などのように名詞の前に付く接頭辞だが、形容詞の前に付けて「超むかつく」、「超早い」などの誤用はまかり通るようになった
　全然～・・・「全然痛くない」など、否定的意味が来るべきだが、「全然強い」などという否定的意味でない時の誤用もまかり通るようになった

とまぁ、挙げればキリがないのだが、これも言葉は生きているということなのだろうか？
大抵の誤用は許せるが、「ら」抜き言葉と「さ」付け言葉は、俺は使わない。
また、誤読は大敵で、これも俺は使わない。
しかし、人が使っていることにとやかく口うるさいことは言わない。

しかし、「ら」抜き言葉は悪いと決めつけられない良い点もあるようにおもう。
「食べられる」が「明日は豪華な料理が食べられる」と、「鹿がライオンに食べられる」では、全く「食べられる」の意味は違う。
前者は「食べることが可能である」ことを意味し、後者は主語となるものが受動的作用を受けることを意味する。
その意味で、「ら」抜き言葉は可能動詞でしか使用されないため、これらを区別することが出来る。
そこが良い点に思える。
文脈を見ればもちろん、分かることではあるのだが…

 

今更だけど、「ALWAYS 三丁目の夕日」

映画館で１回見て、DVDで３回は見たかな？
確か、原作はヤングジャンプかなんかで連載してた記憶があるのだが、違ったか？

あれ見ると思うわけよ。
俺は昭和50年生まれだから、東京タワーの建設が始まったあたりを舞台にした昭和30年代は知り由はない。
団塊世代の一回り上の人、つまり今65歳前後の人が懐かしさを感じる映画ってことになるんじゃなかろうか？

それなりに、CGも綺麗のようで、うちの親父とお袋が俺のアパートを訪れた際に見せたんだが、上野駅や都電を見て懐かしがっていた。
それなりに忠実に再現しているようだ。
映画の中で一番憧れたのは、あの近所づきあいだろうか。

思い起こせば俺が幼少期の頃も、近所づきあいはそこそこあって、同年代の子供も多かった。男女問わずに賑やかに遊んでいた。
なにせ、俺の世代は圧倒的に人口が多いのだから。
そう考えると、少子化の進んだ今は、俺のような子供と直接関わることが無い人間でも、学校の数を見たりしてるだけで明らかに少子化が進んでいることを感じる。

今の都会の子供の遊びといえば、やっぱゲームなんだろうか？
俺の小さい頃は、専ら外に遊びに行って草野球をしたり、缶蹴りやら刑泥やら、かくれんぼなんかをしてた。
小学５年くらいのときだろうか？一世を風靡した任天堂のファミコン！持ってないと「潜り(死語)」とまで言われて、苛めの対象にもなったり、良くも悪くも世間に影響を及ぼした。
この辺から全然外で遊ばない子供と二極化したように感じる。

と、思い出話にふけるのもいいのだが、映画のほうはといえば、主人公は恐らく鈴木オートという車修理の町工場と、向かいにある茶川菓子店なんだろう。
東京タワーの四本脚丈夫までが出来たあたりから映画が始まるわけだ。
うちのお袋が幼少の頃、まさにテレビがブームだった。
ラジオ放送に加えてようやくテレビの登場！
みんな力道山や長嶋の活躍に目を輝かせたという。

テレビを買ったというと、映画の中の出来事そのもので、祝い酒やご祝儀まで包んでくるありさま。
近所の人間が部屋の中に所狭しと集まってテレビを見ることに興じたらしい。
電気店の前には力道山の試合のときには人だかりができたという。

戦後の高度成長期、冷蔵庫、テレビ、洗濯機は三種の神器と呼ばれて、家庭にとって無くてはならない必需品となった。
映画の中で、氷屋が冷蔵庫を冷やすために売りに歩いていて、電気式の冷蔵庫に置き換わり、野ざらしに放置された古い冷蔵庫が時代の移り変わりを寂しげに見ている氷屋が印象的だった。

テレビ放送が始まって、はや50年を過ぎた。
現行放送形式のテレビ放送は実に50年も変わっていない。
もちろん、白黒放送が東京オリンピックを機にカラーになったという変化はあったが、今でも当時のテレビは現行放送を見ることが出来る。
白黒テレビの表示は30コマ/秒、カラー放送は色差信号を乗せる都合から、白黒の現行放送に影響を与えないように29.97コマ/秒となった。
そして、今に至るまで変わっていない。

ようやく、地上波デジタル放送、つまりハイビジョン放送になったが、放送機器や放送局ではカラー放送になったときの名残で今も尚29.97コマ/秒の倍である59.94コマ/秒での放送となっている。
１ライン間引いて放送していたアナログ放送、つまりはインターレース方式もプレグレッシブ方式が追加された。
2011年7月24日には完全移行とのことだが、時期を改めることを要求されるかもしれん

こうして、長く続いたテレビ放送方式はそろそろ幕を閉じようとしている。
テレビってもう50年もあった半世紀も続いてるんだと思うとちょっと不思議な気分になる。
今でも時折みかけるぎざぎざの10円玉、昭和27年くらいより昔のものがそれだが、たまに自分の財布に入っていると、時代の流れを感じる。
50年以上この10円は日本全国を旅してきたんだなぁなんて。

同様に明朝体の5円玉。「日本国」の「国」という字が「國」と旧字体なのも印象的だが、めっきり見なくなった。
流通しているのだろうが、殆ど目にしない。
俺も手元に僅か２枚しかない。そうしたものが時代を感じさせてくれ、うち１枚はキーホルダーに俺は5円玉の穴に通して止めている。
昭和26年の5円玉。一緒に天皇家の菊の御紋が鎮座した昭和13年の10銭硬貨、昭和38年の50円硬貨と一緒に。

どれも時代をずれてるものっだが、映画の舞台になった昭和30年代はこの大きな50円玉が使われ、100円札が使われてたんだよなぁなどと感慨深い気分になる。
と、同時に昭和26年の5円玉を見ているとうちの親父もお袋も子供だった頃だなぁ、昭和13年の10銭硬貨を見ていると太平洋戦争前、親父もお袋も生まれる前の大日本帝国だった頃なんだよなーなどと思うのである。
古銭商に行けば簡単に手に入るものばかりだけど。

昭和30年代は、映画でも主人公になる六子が秋田から東京に集団就職してきてたが、全国の地方からそうしたことが行われたらしい。
まだ新幹線が開通しておらず、飛行機は一般庶民の乗り物ではなかったから、長距離の移動は専ら汽車に揺られることになったらしいが。

今の秋田と当時の秋田とでは時間的距離があまりにも違っただろうなあ。
そう感じることもある。
支離滅裂だが、この映画みたいに人情深い時代であるなら、あの時代に生まれてみたかったかもしれん。
もちろん、SI業で生きてる俺はあの時代は食うことすらままならないが…

 

○ニー・タイマーならぬ、○ャープ・タイマー？？

なーんて思うのは俺だけ？？？
○ニーエリ○ソン、○ャープだけじゃなく、N○Cや○菱、○士通もみんなそうだろうけど、携帯の耐用年数の短さときたら、詐欺じゃねぇの？って思えてくる。

俺の使ってるFOMA SH902i、今がSH904iだからSH902i、902iS、903i、903iS、904iと４世代前のものになるわけだが、購入したのは去年の初め。
１年半強使ってるに過ぎない。
メーカー保障期間はもちろん切れてるけど、とにかく買い替えを余儀なくされる。

最大の買い替えの要因は充電池の劣化。
当然、放電と充電は化学反応の相互作用、そのうち劣化していくのはわかるし、放電しきらずに充電すると寿命が縮むことはわかってるから、１年半強で電池が実用上問題が出るほど劣化するのはわかるんだが、キャリア、メーカー、機種ごとに電池の形状がみーんな違う！
よって、電池が高い！

電池買うくらいなら、いっそのこと新しい携帯を買い換えようということになる。
まぁ、そこが各メーカーのねらい目でもあるんだろうが、使い慣れてる携帯を買い換えるのは実に困る。
最近は買い替えでも移動不可能の着歌や動画も正規ショップではやってくれるらしい。UIMカードに緋も付いてるから、素人には移動することはできない。

１～２年も使ってれば、ポイントもいい具合に溜まってくる。
それと不足分を現金で払えばそこそこ買える携帯は少なくないし、１、２世代前とかを買えば案外安くなる。
当然、新しい携帯を見れば物欲も沸いて余計に買いたくなってくる。
キャリアを乗り換えるのには俺は勇気が要るけど、ナンバーポータビリティもあることだし、少なからず電話番号は維持できるわけだし。
キャリア同じでメーカーも同じなら、基本操作は殆ど似通ってて、不便だった操作性を改善してるから、慣れやすい。

そこがまた買い換え意欲を促進するのだが…
だいたい、今の携帯を使ってファームウェアのアップデートは１度しかしてない。
最初に購入したときに初期不良でminiSDの読み込みが出来なくなって交換をした。
そのときからそうだが、時折携帯を開け閉めすると、ファームウェアがフリーズして電源すら落ちなくなることがある。
画面が待ち受け全画面表示になって、電池の残量も受信感度もなにもでなくなって、充電池を外して再起動しないとどうにもならない状態になる。

携帯って家電の中でも常に持ち歩いていて、操作性、耐久性、安定性は他の家電を遙かに凌駕するものを要求される。
携帯のデザイン性もそうだが、ボタンの押しやすさ、ボタンの耐久性は特に重要だろう。折りたたみによるフレキシブル基盤上の配線の金属疲労も強度の高い者である必要がある。

コンクリートの床に落としても、自然落下程度なら傷こそついても動作に支障を来さない機械的・電気的耐久性も必要だ。
24時間365日ほとんど通電されっぱなしの携帯、ファームウェアの安定性も非常に重要性が高い。
ユーザーインターフェイスはプログラムの一つだからまぁいいとしても、OSのカーネルの安定性は極めて重要だ。

とまぁ、各メーカーの苦労はそれなりだろう。
薄くて軽く、デザイン性に富んでいるものが求められる。なにしろ、今の携帯は単なる移動式電話機じゃない。
写真も撮れてテレビ(ワンセグ)も見られて、メールも送受信できて、各キャリアごとのiモードやらez webのようなサービス、インターネット接続、スケジュール機能、アラーム、JAVAアプリ…
とにかく、把握しきれない程の機能がこんな小さな端末に集約されてる。

おおよそ、携帯を買い換えても説明書など、見る人はいないだろう。
見るとしたらどうしてもやりたい操作が分からないときだけ。
下手すれば説明書なんて行方不明になってしまう。

と、いろいろおもうところもあるが、やっぱ耐用年数が短い！
メーカーの苦労は分からないでもないし、如何に耐久性を要求されるものかもわかるが、それでも対価を考えるとどうにもこうにも…
恐らく、１～２世代前の携帯を買っても、１万以上はかかるだろう。
最新機種になれば３万以上するかも知れない。

立派な小型コンピュータだよなぁ。
なにせ、OSを搭載してるんだから、持ち備えたハードウェアの制御を駆使すればPC並みのことだって出来る。
こんな小さな端末だってのに、MPEG4ベースである3GPP動画がスムーズに再生できる。ハードウェアを使ってるとはいえ、驚くことだ。

10年前のパソコンより早い、下手したらワークステーションよりも処理能力があるかもしれん。
カメラ付携帯なのか、携帯付カメラなのか、音楽プレーヤ付携帯なのか、携帯付音楽プレーヤなのかわからなくなってきたが…

それはそうと、諸外国では、SIMカードを購入することでプリペイド式で携帯の支払いが出来たりする。
もちろん、異なるキャリアの携帯、メーカーの携帯端末でもSIMカードを挿せば自分の個体番号が認識される。
FOMAをはじめとする3G携帯やGSM携帯もそれに準じているから、理屈の上では同じだが、日本ではSIMロックが施されていて異なるキャリアの端末ではUIMカードを挿しても使えない。

いっそ、携帯電話本体なんぞ、UIM(SIM)カード無ければ単なるメモ帳代わりくらいにしかならんわけで、機種によっては一切の操作ができない。
であれば、機種変更などというまどろっこしい作業を払拭してしまえ！
契約するのはUIM(SIM)カードを取得するため。端末は好きなのを選べる。
これこそ本来の3G/GSM携帯の醍醐味じゃないのか？？

残念ながら、日本では著作権コンテンツ自体がUIM(SIM)カードを識別する仕組みになっているから、UIM(SIM)カードがキャリアに依存する。
異なるキャリアのサービスは当然利用できないし、仮にSIMロックをやめたところで、キャリアごとに仕様の異なる端末ではせいぜい電話をかけたりSMSを使うことくらいしか出来ないかも知れない。

主題と全然関係ないのだが、この辺どうよ？と思ったりする。
iPhoneが日本で発売されないのはこういった経緯もあるかも。少なからず、iPhoneが日本で販売となれば、それは明らかに日本仕様というカスタム版になるだろうし、キャリアは何処になるのか？という問題もある。
iPhoneで利用できる機能をキャリアが何処まで対応するかという問題もあるかもしれん。

高機能携帯電話といえば、日本と並んで韓国のものも凄いらしい。
日本では受信感度を示すマーク、３本だけど、５本くらい表示されてたぞ？
だからといって、高機能っていう意味じゃないんだけどさ。

 

桝添厚生労働大臣

元政治ジャーナリストの桝添厚労大臣だが、就任した以上嘗てジャーナリストのときに政治に強い発言を行ってたわけだから、議員になったときからそれなりに大きく政治にメスを入れて貰いたいものだ。

厚生労働省といえば、管轄する社会保険庁の年金問題や、弱者切り捨ての典型である苛め法ともいえる介護法。
何とかして貰いたい物だ。
年金問題、よくニュースでは「宙に浮いた年金5000万件」などと言われてるが、金額にすると相当な物だろう。

特別会計の廃止、社保庁の解体、これらを年金問題の解決と共に可及的速やかに行い、弱者切り捨てである要介護者、介護サービス企業への補助をもっと現実的で人道的なものに改定することを願うばかりだ。

所詮、社保庁にせよ、厚生労働省にせよ、キャリアなど省庁に入るべく勉強だけはしっかりしただろうが、出世ばかりを考えて現場というものを知らなすぎるんだろうとおもう。
如何に介護サービスの現場が綱渡りでやっているか、よく知るべきだ。
早期に介護サービス、要介護者への補助を見直して現実的な物にするべきだ。
いっぽうで、過日問題となったコムスンのような企業が出ないように、監視の目を光らせなければならない。

桝添氏はそうした問題にメスを入れることが出来るだろうか？
ジャーナリスト時代には政治にもの申していたものの、いざ議員になると存在感が薄くなってしまう者が多い。
桝添氏はジャーナリスト時代にはそれなりの発言をしてたんだし、それを実行に移すことを願うばかり。

 

 

デスマーチ

デスマーチ、読んで字の如く、「死の行進」。
プロジェクト管理が破綻し、マイルストーンを死守するという目的だけを果たすため、コスト、人員、工数をいとわずに進めるプロジェクト…

もはや、ビジネスは破綻している。
顧客から受注したプロジェクトを期日までに納品できない、損害賠償請求や違約金問題などが発生するし、会社としての信用が失墜してその顧客や関連する企業からの受注のチャンスを逃す可能性が出る。

だから、何が何でも期日までに終わらせる。
多少の品質管理低下もやむえずと、「期限内に納品する」という目的だけのために日田すら作業を続ける。
悲惨なのは、品質管理、工程管理がおろそかになったことで指示系統も狂い始めて誰が何をしているのか分からなくなり、それが拍車を掛けて品質低下を招く。
さらに、コードの品質は著しく低下してスパゲッティになることもある。
バージョン管理を行っても、頻繁なソース変更でコンフリクションが頻繁に発生。
新たに増員された仕様をまだ把握していない人員の作業によってデグレードが発生、そうしてどんどんどつぼにはまってゆく…

まさに、デスマーチなのだ。
そうして、完了させた物はおおよそ使い物にはならない。テストも最小限に抑えている。環境によっては正しく動かない可能性が出る。
デスマーチは何も、顧客と自社との関係という作業している人間に直接はどうでもいいことだけでなく、むしろ作業者に最も負荷が出る。
稼働時間は極限まであがる。理屈の上では一日6時間眠れれば良い、そういう事から自宅への帰宅は時間の無駄なので近場に会社はホテルを借りる。
通勤に費やす往復時間の分だけ作業ができるということだ。土日はもちろん返上で仕事をする。

１日15～17時間平均で１箇月休みなく働かされる。
責任の出所が自分たちでなければ、その矛先となる人間が仮に顧客であろうとも、溜まった鬱憤はどうにか晴らさなければ気が済まない。
プロジェクト内では下手すれば殴り合いになるのではないか、そんな剣幕の感情むき出しの喧嘩が始まる。
客もなにも関係なくなる。

月の稼働時間は恐ろしいことに、400時間近くにおよぶこともある。無残業でカレンダー通りの出社であれば普通は160時間だから、240時間にも及ぶ残業ということになる。
残業手当を含めると、ゆうに100万を超える給与になるが、給与が振り込まれたことも忘れているだろう。
しかし、会社によっては一定以上の職責を伴うと残業手当は出ない。
やがて出社拒否、失踪、そういったことが起きる。

一昨年の冬から去年の冬に掛けて自分がやったプロジェクトはその典型だった。
SI企業の大半は、明らかに稼働が高い。月に60～100時間程度の残業が平均なんじゃないだろうか？
工程管理、品質管理、それもいいが、見積もりをいかに正確に行うか、いかに工数を正確に算出するかが重要なのだろう。
ところが、これから行うべき作業の見積もりを行うことはそうたやすいことではない。
多少大目に見積もったところで、結果としてちょうどよくなるか、オーバーすることはよくあるのだ。

どうしたらデスマーチにならないように出来るんだろうか？
プロジェクトマネージャの裁量だけではないようにおもう。
営業が仕事を受注するときに単価を算出する、このときにいかほどの工数が要求されるかを受注するかどうかわからぬ段階、つまりは詳細な情報無くしてどのように見積もるのか？
そこが問題点のように思える…

 

飲酒運転

飲酒運転に関して、罰金と点数の減算が大幅に改定されたのはつい最近のこと。
これによって、飲酒運転に対して社会の考え方がだいぶ変わったように思う。
まず、罰金が高くなったことによって若干ではあるが抑制力は働いた。

しかし、「飲んだら乗るな。乗るなら飲むな」という言葉が昔からある。
泥酔しているかどうか、それは問題ではない。
自分が運転を正常に出来るかどうか、その判断力に鈍りが生じないか、アルコールを摂取して正常に判断できるはずはない。
もちろん、ごく微量であれば確かに影響は出ないだろう。
しかし、そこはケジメである。一滴でも口にしたら、ハンドルを握らない。これが事故を起こさない最大の防衛策だ。
運転が必要なら、一滴たりとも口にしない。

もちろん、飲みの席、場合によっては客の接待や上司との席ということもあるだろう。
しかし、そこはしっかりとNOと言えるようにしなければならない。
そして、「少しくらいいいじゃないか、飲め！」という無責任な発言をしないということだ。
その改革は必要に思う。NOといえない日本の会社での事情、これは本当に良くない。
徹底すべきだ。会社で研修をしても良いくらいだ。
そうでもしなければ、突然の飲みの席、まさか飲むハメになるとは…ということも無くなるはずだ。
日本の悪しき風習、それは払拭する必要がある。

しかし、飲酒運転といえばニュースでの報道を見れば、どれも悪質な物ばかりだ。
何故だろうか？
そもそも、飲酒運転は違法行為だ。違法であることを承知で慢性的に行っている、つまり罪の意識が欠如している。
感覚の麻痺だ。
それが結果として不幸な事件を生み出しているように思うのだ。

飲酒運転はかつては微罪であり、悪質な者や轢き逃げを起こした者でも交通刑務所に短期間服役するのが十分な制裁と言われてきた。
しかし現実に、交通刑務所での服役はそう長くはない。

ところで、危険運転致死傷罪。これは刑法２０８条の２に定められたものだ。
近年起きた、トラック運転手により子供が発火した乗用車の犠牲になり、夫婦も男性が大やけどの重傷を負ったあの事件によって改定された。
飲酒運転で事故を起こすときの本人の心理とは何だろうか？
ひょっとしたらアブナイかも知れない…
であるならば、「未必の故意」にあたる。
犯罪には本人の自覚が重要なのだ。

人を殺めたとき、その状況がどうであったかを判断しなければ必ずしも殺人罪にはなり得ない。
がんを飛ばしたと因縁を付けて暴行を加える。本人は鬱憤晴らしと自己顕示欲といったところだろう。
結果として、相手は暴行の末、それが原因で死亡したとする。
そこに、「殺すつもりがあったのか？」これが最も重要で、この動機によって大きく罪は左右される。

怨恨など、はなから殺意があればそれは殺人罪となる。
しかし、殺すつもりはなかったが、結果として相手を死なせてしまった。
この場合、過失致死罪ということになり、殺人罪と比較して大幅な減刑といえる。
つまり、本人に殺意があったか？
それが殺人罪と過失致死罪を決定する。
こうした、本人の考えを判断して罪を決定すること、それを法律論では行為無価値論という。
行為により、死に至らしめた。殺意があったから、殺人罪となるのは行為無価値論が影響する。

基本的に、日本の刑法は結果無価値論で裁かれる。
結果無価値論とは、その結果によって生じたものをいう。
人を死なせてしまった。つまり結果、殺人という考え。
物を盗んでしまった。つまり窃盗という考えだ。
基本原則は結果無価値論である。しかし、その中には多分に行為無価値論的な考えも含まれる。

動機がそれを示唆している。
動機が無ければ罪を確定できない。
危険運転致死傷罪も然り。飲酒運転＝危険運転致死傷罪ではない。
危険な運転を本人は認識して行い、結果として相応の事故を起こした結果、危険運転致死傷罪となるのだ。
飲酒運転の多くは動機が曖昧で、轢き逃げする意図も計画も無いのだ。
飲酒量が多くて、「もしかしたら事故を起こすかも知れない」と知りながら運転したのであれば「未必の故意」となり、減刑される。

しかし、先日の事件では、飲酒運転して事故を起こし、結果として人を死なせた。
さらに、300ｍそのまま走り去り、多量の水を飲むことでアルコールの検知を誤魔化そうとする偽装工作まで行っている。
轢き逃げに加えて証拠隠滅を図っていて、悪質である。
しかし、危険運転致死傷罪であるかどうか？
これは法律学としては慎重に判断されるだろう。

世間の風潮は危険運転致死傷罪だろう。俺も心境としてはそれだ。
然るに、危険運転致死傷罪にはアルコールを窃取して運転した場合に適用する旨の条文があるからだ。
本人は危険運転を否認している。

まず、確実にあり得ないのは殺人罪だ。殺意が明らかにない飲酒運転において殺人罪が適用されることは考えられないからだ。
問題は、危険運転致死傷罪に問われるか、問われずに過失致死罪、若しくは業務上過失致死罪になるのか？ということだ。
この判断によって量刑は大きく左右される。
危険運転致死傷罪は最高刑が懲役15年、併合罪となって最高20年となる。
人を死亡させた場合は１年以上の有期懲役で、有罪となれば最低でも１年以上の懲役刑となる。

いっぽう、過失致死罪、業務上過失致死罪は刑が圧倒して軽い。
今回の事件においては轢き逃げをしており、多量の水を飲むという証拠隠滅を図っていて悪質であるので、危険運転致死傷罪に問われる可能性がある。
新しい刑罰である危険運転致死傷罪、判事によっては新しい誤った判例が出来ることを危惧して適用を畏れることがある。
願わくば、命を落とされた人のために、危険運転致死傷罪が確定して有罪となること。

刑法　第二十七章　傷害の罪
（危険運転致死傷）
第二百八条の二 　アルコール又は薬物の影響により正常な運転が困難な状態で自動車を走行させ、よって、人を負傷させた者は十五年以下の懲役に処し、人を死亡させた者は一年以上の有期懲役に処する。その進行を制御することが困難な高速度で、又はその進行を制御する技能を有しないで自動車を走行させ、よって人を死傷させた者も、同様とする。
２ 　人又は車の通行を妨害する目的で、走行中の自動車の直前に進入し、その他通行中の人又は車に著しく接近し、かつ、重大な交通の危険を生じさせる速度で自動車を運転し、よって人を死傷させた者も、前項と同様とする。赤色信号又はこれに相当する信号を殊更に無視し、かつ、重大な交通の危険を生じさせる速度で自動車を運転し、よって人を死傷させた者も、同様とする。

刑法　第二十八章　過失傷害の罪
（過失致死）
第二百十条 　過失により人を死亡させた者は、五十万円以下の罰金に処する。
（業務上過失致死傷等）
第二百十一条 　業務上必要な注意を怠り、よって人を死傷させた者は、五年以下の懲役若しくは禁錮又は百万円以下の罰金に処する。重大な過失により人を死傷させた者も、同様とする。
２ 　自動車の運転上必要な注意を怠り、よって人を死傷させた者は、七年以下の懲役若しくは禁錮又は百万円以下の罰金に処する。ただし、その傷害が軽いときは、情状により、その刑を免除することができる。