今日の一言「自己啓発的なタイトルにしてみた」「多分内容との一致は望めない」
具体的には書かないけれども、旅行的なサムシングと、イベント(パーティー)的なサムシングである。まぁこんなもんで後で思い出すには困らないと思う。
あと、「オーシャンまなぶ」掲載中の分は、全部読んだ。十字道、ワンパンマン以来にめちゃ面白い作品だった。「フラットランド」をモチーフにした解説があったり、知的好奇心が刺激される漫画である。
あと、身体が痛いのである。内臓的な痛みではないが、これもやっかいだ。集中力が奪われていく。
あと、「1年前の記事」を読み返していると、「つまらなかった」。
何故だろうか。「実感」がこもっていないからか。「実感」が今のソレと異なっているからか。
いやしかし、その忙しさを文章で表現するというのはやや困難だ。
とりあえず、突発的な電話対応や「相談」が面倒くさい。
面倒というか、今やっている仕事の中断が、再始動とリスケに面倒くささをかさましするのである。
タスクが3つあって、10時間、5時間、8時間で、計23時間で終わるスケジュールだとして、その合間に2時間の作業が追加されたとき、単純な25時間では終わらないということである。
何故そうなるかというと、作業準備と、思考のカムバックができない(難しい)からだ。
忙しいという表現が抽象的なので、具体的に書けば、帰宅時間は22時~25時ぐらいである。
割と忙しい部類に入ると思う。
しかし、どれも、最後まで見られていない。きっと、帰宅がある程度早ければ、ぼけーっとしながら夕食を食べつつ、見ているんだろうが、そういう時間が取れないため、じゃあ、土日とか休日のどっちか数時間を使って見ればよいのだが、そこまでの動機付けが与えられない。=要するに、「眠い」とか「ルーチン」に勝てない。
しかし、上で少しふれたように、「眠い」に勝てない。
早く帰れるように改善をした方が良いだろう。
まぁしかし、期限が厳しいため忙しいプロジェクトが2つあって、それが過ぎれば、落ち着く想定ではある。――ところが、落ち着いたらきっとまた新たに課題が発生するのではないかという気がする。
――そういう意味で、「きりがない」と思う。
このきりのなさというのは、正直、例えは悪いが、飲食店のアルバイト的なのではなければ、解決しないと思われる。
今の仕事を辞めたとしても、別の仕事でどうなるかは分からない。「少し」改善されるかもしれない。23時帰宅が、21時帰宅になるかもしれない。
しかし、そうなる前の、新しい環境へ慣れるためのコスト(ストレス的な)を考えて、果たして妥当かと思うと、要検討……どころか、現状は却下である。
もっと多角的に考えれば、仕事より、単純に引越しをして、会社の近くに住めば、1時間αかかっている時間を、30分にでもできれば、それだけで楽になるだろう。
基準(スタンダード)の構築及び維持になるため。
(2) その2
思考を必要としない行動が可能になるため。
(3) その3
感情を統制できるため。
何がその人にとって、大切なことなのか、というのは分からない。
その時の自分の行動が、適切かどうか、分からない。
――ああ、もう、つまらん。つまらんこと書いても仕方がないのに。
何か、「批判的思考」が強く生じるのである。ビジュアル的に強い漫画とかアニメとか映画はともかく、小説も本も最近読めなくなってきている。
――と思って、近くの本を手に取って読みだすと……あれ、まぁまぁ、面白いじゃん……となった。
ふむ……やはり、精神的な「余裕度」「ゆとり」的なのが減少していることがいけないんだろうと思う。
そう、ルーチンの良さは、技術――というか、思考を、衰退させることを止めることにも役立つ。「維持」だ。
疲れると、眠くなる。
しかし、眠りは、問題を解決しない。
他者に相談することが、根源的に役に立たないと僕は前から書いていたと思うけれども、それと眠りは密接に関係する。
「寝たら元気になるさ」
というのは、一面ではもちろん正しいが、根源的解決には役に立たない。
一方で、眠りは、眠いという感情的動きは、身体的にも根付いているため、いかんとも制御しがたい。
対策として有効なのは、「風呂に入る」「エアコンの温度を下げる(めっちゃ涼しくする)」「外に出て歩く」だ。
それ以外、「ない」。あったら教えてほしい。
栄養ドリンクも、効果はなくはない。ただ、あれは、眠いが原因の頭痛や身体のだるさを軽減してくれる効果であると思う。
(僕が、「インプット」といっているのは、記銘の部分だ。長期記憶、短期記憶といったものがあるが、これは少し概念が違う)
記銘と保持の違いは、難しい部分だと思う。僕は、瞬間的なインプットが、記銘であり、ある程度の期間維持できていることを、保持だと考えている。
記憶は、脳の海馬に保持されて、古い記憶になると大脳皮質(外側)に移行するという。
情報の記銘の前線基地にあたるのが、五感の器官であって、例えば眼。視覚情報は海馬にためられる、その過程に、感情という要素が関係している。
サブリミナル効果といわれる、無意識の働きだ。好き、嫌いという判断は、「思考」するのではなく、無意識の内に判断がなされているのである。
さて、そうした記憶と、「感情」との境界線はどこにあるのだろうか。
記憶を、まるまる何か別の装置や媒体に保存できたとき、そこに、「感情」も移行できるものなのか。たぶん、無理な気がする。そして、それをなしているのが、自我であり、攻殻機動隊的に言えば「ゴースト」である。
我々人間は、たんぱく質の塊であるが、そこには、神秘的な現象が起こっているのである。
神秘的といってしまうと、オーシャンまなぶのグラーヴェ氏はお怒りになるだろうが、しかし、人類にまだ解明できていない部分だと思われる。
秋だ。焼き芋がおいしい季節だ。食べる、旨い。これは、僕という自我における、焼いたサツマイモが「好き」という事実だろう。
そう考えたとき、「好き」ということを懐疑するというのは、詭弁に思われることである。
人類普遍の6原則について復習しよう。
人を傷つけてはいけない、復讐はしてもいい、善行には返礼すべき、嘘はつかない、約束は守る、弱者を守る。
おお、1か月前ぐらいに復習してから、一切思い返していなかったが、スムーズにアウトプットできた。よかったよかった。こうやって繰り返していくと、長期記憶(大脳皮質)に移行するのだろうか。それとも、海馬にとどめおくことができるということだろうか。記憶に関しての現代科学的知見がまとまった情報をインプットしたいな。
話は戻るが、「好き」というのは幅広い。おいしい食べ物が好き、なのは生理的次元である。人と会話するのが好きというのとは、次元が違う。単純接触効果というのも心理学にあるらしく、長く触れているとと好きになるということもあるようだ。
「好き」は変化しうる。
そうした曖昧なものを根拠に、生活をしていいのか。人生を送っていいのか。疑問が生じる。
感情とは何か。それは「その人自身」(自我)ではなかろうか。
前書き
人と会うのが面倒くさいと書きながら、まぁそれなりに(具体的に書けば2つ)初体験をした。具体的には書かないけれども、旅行的なサムシングと、イベント(パーティー)的なサムシングである。まぁこんなもんで後で思い出すには困らないと思う。
あと、「オーシャンまなぶ」掲載中の分は、全部読んだ。十字道、ワンパンマン以来にめちゃ面白い作品だった。「フラットランド」をモチーフにした解説があったり、知的好奇心が刺激される漫画である。
あと、身体が痛いのである。内臓的な痛みではないが、これもやっかいだ。集中力が奪われていく。
あと、「1年前の記事」を読み返していると、「つまらなかった」。
何故だろうか。「実感」がこもっていないからか。「実感」が今のソレと異なっているからか。
仕事
クソ、忙しい。いやしかし、その忙しさを文章で表現するというのはやや困難だ。
とりあえず、突発的な電話対応や「相談」が面倒くさい。
面倒というか、今やっている仕事の中断が、再始動とリスケに面倒くささをかさましするのである。
タスクが3つあって、10時間、5時間、8時間で、計23時間で終わるスケジュールだとして、その合間に2時間の作業が追加されたとき、単純な25時間では終わらないということである。
何故そうなるかというと、作業準備と、思考のカムバックができない(難しい)からだ。
忙しいという表現が抽象的なので、具体的に書けば、帰宅時間は22時~25時ぐらいである。
割と忙しい部類に入ると思う。
創作
妖怪人間ベムと、コップクラフトと、ヴィンランドサガ、あたりを視聴する。受け身過ぎる。しかし、どれも、最後まで見られていない。きっと、帰宅がある程度早ければ、ぼけーっとしながら夕食を食べつつ、見ているんだろうが、そういう時間が取れないため、じゃあ、土日とか休日のどっちか数時間を使って見ればよいのだが、そこまでの動機付けが与えられない。=要するに、「眠い」とか「ルーチン」に勝てない。
個人
勉強を、するようにしている。しかし、上で少しふれたように、「眠い」に勝てない。
問題点
こうやって書いていくと、仕事が悪い気がするな。早く帰れるように改善をした方が良いだろう。
まぁしかし、期限が厳しいため忙しいプロジェクトが2つあって、それが過ぎれば、落ち着く想定ではある。――ところが、落ち着いたらきっとまた新たに課題が発生するのではないかという気がする。
――そういう意味で、「きりがない」と思う。
このきりのなさというのは、正直、例えは悪いが、飲食店のアルバイト的なのではなければ、解決しないと思われる。
今の仕事を辞めたとしても、別の仕事でどうなるかは分からない。「少し」改善されるかもしれない。23時帰宅が、21時帰宅になるかもしれない。
しかし、そうなる前の、新しい環境へ慣れるためのコスト(ストレス的な)を考えて、果たして妥当かと思うと、要検討……どころか、現状は却下である。
もっと多角的に考えれば、仕事より、単純に引越しをして、会社の近くに住めば、1時間αかかっている時間を、30分にでもできれば、それだけで楽になるだろう。
ルーチンが大事な理由
(1) その1基準(スタンダード)の構築及び維持になるため。
(2) その2
思考を必要としない行動が可能になるため。
(3) その3
感情を統制できるため。
何がその人にとって、大切なことなのか、というのは分からない。
その時の自分の行動が、適切かどうか、分からない。
――ああ、もう、つまらん。つまらんこと書いても仕方がないのに。
面白いことを書きたい
物語に入り込めない現象を感じる。何か、「批判的思考」が強く生じるのである。ビジュアル的に強い漫画とかアニメとか映画はともかく、小説も本も最近読めなくなってきている。
――と思って、近くの本を手に取って読みだすと……あれ、まぁまぁ、面白いじゃん……となった。
ふむ……やはり、精神的な「余裕度」「ゆとり」的なのが減少していることがいけないんだろうと思う。
眠いとの対立
ようやく、書いていて少し面白くなってきた。そう、ルーチンの良さは、技術――というか、思考を、衰退させることを止めることにも役立つ。「維持」だ。
疲れると、眠くなる。
しかし、眠りは、問題を解決しない。
他者に相談することが、根源的に役に立たないと僕は前から書いていたと思うけれども、それと眠りは密接に関係する。
「寝たら元気になるさ」
というのは、一面ではもちろん正しいが、根源的解決には役に立たない。
一方で、眠りは、眠いという感情的動きは、身体的にも根付いているため、いかんとも制御しがたい。
対策として有効なのは、「風呂に入る」「エアコンの温度を下げる(めっちゃ涼しくする)」「外に出て歩く」だ。
それ以外、「ない」。あったら教えてほしい。
栄養ドリンクも、効果はなくはない。ただ、あれは、眠いが原因の頭痛や身体のだるさを軽減してくれる効果であると思う。
記憶の外部保存
記憶は、記銘、保持、再生という3つの過程がある。(僕が、「インプット」といっているのは、記銘の部分だ。長期記憶、短期記憶といったものがあるが、これは少し概念が違う)
記銘と保持の違いは、難しい部分だと思う。僕は、瞬間的なインプットが、記銘であり、ある程度の期間維持できていることを、保持だと考えている。
記憶は、脳の海馬に保持されて、古い記憶になると大脳皮質(外側)に移行するという。
情報の記銘の前線基地にあたるのが、五感の器官であって、例えば眼。視覚情報は海馬にためられる、その過程に、感情という要素が関係している。
サブリミナル効果といわれる、無意識の働きだ。好き、嫌いという判断は、「思考」するのではなく、無意識の内に判断がなされているのである。
さて、そうした記憶と、「感情」との境界線はどこにあるのだろうか。
記憶を、まるまる何か別の装置や媒体に保存できたとき、そこに、「感情」も移行できるものなのか。たぶん、無理な気がする。そして、それをなしているのが、自我であり、攻殻機動隊的に言えば「ゴースト」である。
我々人間は、たんぱく質の塊であるが、そこには、神秘的な現象が起こっているのである。
神秘的といってしまうと、オーシャンまなぶのグラーヴェ氏はお怒りになるだろうが、しかし、人類にまだ解明できていない部分だと思われる。
感情とは何か
好きなことを仕事にしなさい、とか、ホリエモン氏などは言うだろうが、そもそも、「好き」とは何かということを、僕は懐疑する。秋だ。焼き芋がおいしい季節だ。食べる、旨い。これは、僕という自我における、焼いたサツマイモが「好き」という事実だろう。
そう考えたとき、「好き」ということを懐疑するというのは、詭弁に思われることである。
人類普遍の6原則について復習しよう。
人を傷つけてはいけない、復讐はしてもいい、善行には返礼すべき、嘘はつかない、約束は守る、弱者を守る。
おお、1か月前ぐらいに復習してから、一切思い返していなかったが、スムーズにアウトプットできた。よかったよかった。こうやって繰り返していくと、長期記憶(大脳皮質)に移行するのだろうか。それとも、海馬にとどめおくことができるということだろうか。記憶に関しての現代科学的知見がまとまった情報をインプットしたいな。
話は戻るが、「好き」というのは幅広い。おいしい食べ物が好き、なのは生理的次元である。人と会話するのが好きというのとは、次元が違う。単純接触効果というのも心理学にあるらしく、長く触れているとと好きになるということもあるようだ。
「好き」は変化しうる。
そうした曖昧なものを根拠に、生活をしていいのか。人生を送っていいのか。疑問が生じる。
感情とは何か。それは「その人自身」(自我)ではなかろうか。
あとがき
(かっこ書きである。面白くない記事で申し訳ない限りである。しかし、「感情と記憶」というテーマは面白いと思う。環境、感情、記憶。どれもが密接に関わりあう。環境と感情のインタフェースが「感覚」だ。感覚を適切に操作できれば、感情を操作し、やがて記憶も操作できるようになるのかもしれない。一方記憶。これはむしろ、機械的な情報のように思われる。しかし、ハードディスクに保存されている1or0の情報を読み込むととは違う。結局、記憶を保存したところで、読み込むには、視覚情報等が必要になるのである。インタフェースは視覚情報による「感覚(器官)」となる。そうではなくて、電脳的に、インタフェースレスに、情報の読み書きができるとすれば、それは、感情への影響も増大するのは明白である。グロい映像情報は、視覚情報としてのインタフェースだが、それをシームレスに脳内に流し込めるとすれば、それは、現実として眼で見たのと、ほぼ同じ意味を持つのではないか。そうなれば精神攻撃爆弾のようなことも可能だ。自分の大切な子供が拷問の末に殺された動画情報が流し込まれたときに、それがフェイクである可能性を「思考」として推測できたとしても、その圧倒的情報のインプットによって、感情が破壊されてしまうのである。――とかって物語をもっと書きたいし読みたい。人間の感覚を拡張する何か情報革命は今後ないのだろうか。それがAR(拡張現実)というものだが、僕が今思っているのはそれとはちょっと違う。視覚情報以外の部分での何か)
[1回]
PR
今日の一言「やる気は必要か」
ま、それで、先月の記事を読んでみると、なんだかクレーム対応して取り急ぎうまくいったようだ。よかったよかった。
――後日談で、同じ人から再度かかってきて、「やっぱりこういうケースは云々!」ってあって、「まぁそうだけどさぁ、こういう風に書いてあるよね」(もちろん全部敬語だ)的な感じの対応が1時間ぐらいあったことは、当時書いていて知る由もなかったのであった(物語風に)。
知る由はなかったが、「今回うまくいって、次もうまくいくか分からないし」とか、まぁ想定どおりではあり、別に驚くことでもない。
とかって、どうでもいいことを書いてしまうが、前書きだし、仕方がないか。
ほんっとどうでもいい。
マジやる気でねぇ。
って感じだった。いや過去形でもないが。
とりあえず、ブログ書くのは、ルーティーン(ルーチン・日課)的なやつだからまぁできるけれども、ほんっと「どうでもいい」って表現が、よく心を表現している気がする。
そして僕はふと思った。
僕が「したいこと」は、何もしない、ということなのではないかと。
――と、いうよりも、思うに、「人と関わりたくない」という気持ちが強い気がする。
ネットはどうなのか。
ネットは特殊であるといえる。メールもそうだが、「相手」の空間同一性がない。
電話も空間性はないが、「時間同一性」がある。
他者との時空の同一性がない点が、ネットの最大最高のメリットである。
面倒くさいからである。
あと、「俺がしたいこと」と違うからである。
俺がしたいこととは何か。それは、明確になっていない。しかし、なんか違うことは間違いなく分かるのである。
広く言えば、俺は、ものすごく面白い物語を創りたいのであり、ものすごく面白い物語に触れたいのである。
現実生きている人間に興味はない――というのは極論過ぎて頭おかしいが、少なくとも、周囲に面白い人間はいない――って書くと涼宮ハルヒのようであるが、まぁやさぐれているときの気分としては遠からずである。
何故イライラするか。仕事がめんどくせぇのもあるが、なんか10月も休日に予定があることに起因する気がする。
じゃあ、やめちまえ、ということになるのだが、……まぁ、大人の事情でなかなかそうもいかないのである。
――というかだな、「やめちまえ」の許可が出始めると、「俺は人間やめるぞ」状態になる気もする。「ケモノノヨウニヒキコモリタイ」。
そう2時間。2時間なんて、1日24時間なんだから、睡眠時間削るでもなんでも、すぐにねん出できそうなものだ。
だが、切り取られた2時間は、なんか、その、違う。
何もしたくないというのは、「すべて」と隔絶した時ということなのである。
時間制限付きの「何もしたくない」などは、邪道どころか愚弄である。
それが実現するかどうかは別として。
どういった状態が、僕に、最高の人生であると感じさせてくれるのか。
「全感覚の遮断」
――それは、死ではないか……とよぎるが、表現が稚拙すぎるので、もう少し真面目に考えたい。
何もしたくないとは、何なのか。
呼吸をやめたいということなのか。いや似た心境として、食事をしているとき、「食べるのも面倒くさい」と思うことは皆よくあることだろう(いや「よく」は、ないって)。
呼吸をやめたい、とは思ったことはない。
食事、と呼吸とは、大きな乖離があるのだ。食事には、主体的な意思がありそうだ。呼吸は無意識だからかもしれない。
そう、だから、呼吸をしたいとか、したくないとか、そういう次元ではないのである。
呼吸は無意識に、しているのだ。
だからこそ、武術などで、呼吸すらも支配することが重要であったりするのだという、たぶん。
眠ったあとに、頭がすっきりすることはある。
しかし、本当に精神的にまいっているときは、眠りにつくときも、眠っていても、眠りから覚めても、気分はまいっているのである。
そもそも、「何もしたくない」ということは、「何かをしている」ということなのか。
例えば、電車に乗って帰宅するとき、「ああ何もしたくない」と思う。
しかし、別に電車に乗っているだけだ。車掌さんに感謝こそし、自分は「何もしていない」のではなかろうか。
いや違う。「電車に乗っている」ことをしているのだ。また、「面倒くさいことを考えている」ことをしているのだ。
何もしたくないとは、意識を無にしたいということではなかろうか。
以上。
……おぉ……そうだったのか。
ちなみに、上の結論的なことは、当然、「前書き」書いていたあたりで、一切考えついてもいんかったことである。思考、面白きかな。
前書き
PCでマイブログ見ると、サイドバーに、「〇前の記事」的なリンクがある。これはブログのプラグインではなく、自作の簡易プログラム(javascript)だ。ま、それで、先月の記事を読んでみると、なんだかクレーム対応して取り急ぎうまくいったようだ。よかったよかった。
――後日談で、同じ人から再度かかってきて、「やっぱりこういうケースは云々!」ってあって、「まぁそうだけどさぁ、こういう風に書いてあるよね」(もちろん全部敬語だ)的な感じの対応が1時間ぐらいあったことは、当時書いていて知る由もなかったのであった(物語風に)。
知る由はなかったが、「今回うまくいって、次もうまくいくか分からないし」とか、まぁ想定どおりではあり、別に驚くことでもない。
とかって、どうでもいいことを書いてしまうが、前書きだし、仕方がないか。
何もしたくない
モチベーション、やる気、目標、将来、意味。ほんっとどうでもいい。
マジやる気でねぇ。
って感じだった。いや過去形でもないが。
とりあえず、ブログ書くのは、ルーティーン(ルーチン・日課)的なやつだからまぁできるけれども、ほんっと「どうでもいい」って表現が、よく心を表現している気がする。
そして僕はふと思った。
僕が「したいこと」は、何もしない、ということなのではないかと。
――と、いうよりも、思うに、「人と関わりたくない」という気持ちが強い気がする。
ネットはどうなのか。
ネットは特殊であるといえる。メールもそうだが、「相手」の空間同一性がない。
電話も空間性はないが、「時間同一性」がある。
他者との時空の同一性がない点が、ネットの最大最高のメリットである。
何故何もしたくないのか
なぜなのか。何故人とかかわりたくないのか
なぜなのか。面倒くさいからである。
あと、「俺がしたいこと」と違うからである。
俺がしたいこととは何か。それは、明確になっていない。しかし、なんか違うことは間違いなく分かるのである。
広く言えば、俺は、ものすごく面白い物語を創りたいのであり、ものすごく面白い物語に触れたいのである。
他者の人生ほど面白いものはないのではないか
え、それはマジでいってんのか。現実生きている人間に興味はない――というのは極論過ぎて頭おかしいが、少なくとも、周囲に面白い人間はいない――って書くと涼宮ハルヒのようであるが、まぁやさぐれているときの気分としては遠からずである。
何もしたくない(2回目)
この記事は、カテゴリも「イライラ対処」だから、とにかくイライラを表現することが目標である。何故イライラするか。仕事がめんどくせぇのもあるが、なんか10月も休日に予定があることに起因する気がする。
じゃあ、やめちまえ、ということになるのだが、……まぁ、大人の事情でなかなかそうもいかないのである。
――というかだな、「やめちまえ」の許可が出始めると、「俺は人間やめるぞ」状態になる気もする。「ケモノノヨウニヒキコモリタイ」。
何もしたくないとは何か
俺に、今ここに、2時間ぐらい時間があるとする。そう2時間。2時間なんて、1日24時間なんだから、睡眠時間削るでもなんでも、すぐにねん出できそうなものだ。
だが、切り取られた2時間は、なんか、その、違う。
何もしたくないというのは、「すべて」と隔絶した時ということなのである。
時間制限付きの「何もしたくない」などは、邪道どころか愚弄である。
何もしたくないことを表現する
最高の状態を考えたい。それが実現するかどうかは別として。
どういった状態が、僕に、最高の人生であると感じさせてくれるのか。
「全感覚の遮断」
――それは、死ではないか……とよぎるが、表現が稚拙すぎるので、もう少し真面目に考えたい。
何もしたくないとは、何なのか。
呼吸をやめたいということなのか。いや似た心境として、食事をしているとき、「食べるのも面倒くさい」と思うことは皆よくあることだろう(いや「よく」は、ないって)。
呼吸をやめたい、とは思ったことはない。
食事、と呼吸とは、大きな乖離があるのだ。食事には、主体的な意思がありそうだ。呼吸は無意識だからかもしれない。
そう、だから、呼吸をしたいとか、したくないとか、そういう次元ではないのである。
呼吸は無意識に、しているのだ。
だからこそ、武術などで、呼吸すらも支配することが重要であったりするのだという、たぶん。
眠いとは違うのか
何もしたくないというのは、眠りたい、というのとは違うのか。違う。眠ったあとに、頭がすっきりすることはある。
しかし、本当に精神的にまいっているときは、眠りにつくときも、眠っていても、眠りから覚めても、気分はまいっているのである。
そもそも、「何もしたくない」ということは、「何かをしている」ということなのか。
例えば、電車に乗って帰宅するとき、「ああ何もしたくない」と思う。
しかし、別に電車に乗っているだけだ。車掌さんに感謝こそし、自分は「何もしていない」のではなかろうか。
いや違う。「電車に乗っている」ことをしているのだ。また、「面倒くさいことを考えている」ことをしているのだ。
何もしたくないとは、意識を無にしたいということではなかろうか。
坐禅しよう
つまり、最高の状態とは、坐禅である。以上。
……おぉ……そうだったのか。
ちなみに、上の結論的なことは、当然、「前書き」書いていたあたりで、一切考えついてもいんかったことである。思考、面白きかな。
あとがき
(かっこ書きである。寝るのと、坐禅とは違うのか。睡眠時間の方が大切ではないか。ゴウタマ氏や道元氏が聞いたら卒倒しそうであるが、改めて違う、と言っておいたほうがよいだろう。記事本文で書いた通り、寝たところで、思考が滅入っているときは、眠りは有効な解決手段ではないのである。――とりいれてみよう、と思いつつ、今週は野暮用のせいで、できない日が複数ありそうである。だが、坐禅(と書くと、宗教じみて気持ち悪いと思われそうだから、「瞑想」でも、表現はどうでもいいのだが)を日課に取り入れてみることは、検討余地ありそうだ。心が、得体のしれないイライラ、もやもやで、乱れている。「自分」が乱れているときに、「他者」の働きかけは無意味である。これは、他者が悪いのではない(といっても、だれにもつたわらない)。「自分」という存在が崩れかけているときに、他者が立て直してくれるというのは人間存在の冒涜である。他者の働きかけが有効なのは、「自分」の核(コア)がしっかりと形成されている状態が故である。今すぐにでも自殺しそうな緊急性を除いて、他者は役に立たない。話は変わるが、「可能性」という呪いがある以上、自殺は論理的にできない。一方で、「理解」(または「自我の確立」)というのは、可能性をつぶしていく作業である。というわけで、瞑想を検討する。その取り組みと結果を来週書くことにする)[1回]
今日の一言「推測や抽象的思考力が人間たる証」
>グラフが使えなくなったことでもあるし、しばらく、というか9月30日まで、アギュギテムノルマはお休みにする。俺はヘヴンスマイルどもを殺(ト)ることに専念する
簡単に書けば、ファッキンなガレリアハイパフォーマンスゲーミングPCにはデフォルトでオフィスが入っていないために、自分が作成しとある方へ(というよりも公開しているが)提供した創作進捗グラフツールなるものも使えなくなったのであった。
当たり前過ぎる!!
1.PHP(WEBサイト)で実装できないか
→できる。レーダーチャート的なグラフのライブラリは既に使ったことあるし、棒グラフの方が簡単そう
2.でも入力データとかどうするの?
→難題。割とマジでやるなら新規データベースが必要そう。
→いや、クッキー(ブラウザ側に保存する方法)ではどうか。
→いいかも。取り敢えず一週間分で試作してみるか。
3.文字数の差分はどうやって求めるの?
→前述クッキーで、差分文字数と、前日文字数(トータル)を管理して、当日分の文字数を入力することで求める仕組みはどうか。
→いいかも。ただ、とりあえず作ってみないと課題のイメージわかない。
4.グラフの保存はどうするの?
→こればっかしはブラウザに表示させて、右クリックで保存してもらうしかないな。
そして、とりあえずベータ版できた!
(以下アクセスコード)
https://www.fya.jp/~sousakupower/mojigraph.php
1 アクセスする
「作品名」
「昨日までの文字数」
「今日までの文字数」を入力。
ここで入力する文字数は、総トータルの文字数。
2 登録ボタンを押す
登録しましたメッセージが出たら多分成功。
「グラフ表示」ボタンを押す。
3 グラフが表示される
一日分だけだと不格好だけど、ちょっとまって。文字数登録ボタンを押してみる。
4 文字数登録の下の方のデータ修正をする
修正する日付と、文字数を入力。
ここでの文字数は、グラフに表示させたい文字数(差分)。
入力したら「修正」ボタンを押す。
5 グラフが追加される
以上、こんな感じ。
え、過去のデータ!!!??
……。
……。
……。
エクセル買いましょう!!!(遠い目)
(かっこ書きである。ともかく、仕様検討含む目標8時間を達成できて満足。今日分は大丈夫だけれども、しばらく使ってみて大丈夫か確認要だな。問題なさそうだったら、ホムペにも創作支援ってことでリンク掲載紹介しようかなとも思う。いやあしかし、集中したな。コーヒー飲むのとトイレ以外は余計な事せずキーを叩いてたな。――なんか、疲労はあるけれども、仕事よりは間違いなく楽しいな……ああ、明日からまた仕事か……)
前書き
はは、自分の思考力のなさに呆れるものである。>グラフが使えなくなったことでもあるし、しばらく、というか9月30日まで、アギュギテムノルマはお休みにする。俺はヘヴンスマイルどもを殺(ト)ることに専念する
簡単に書けば、ファッキンなガレリアハイパフォーマンスゲーミングPCにはデフォルトでオフィスが入っていないために、自分が作成しとある方へ(というよりも公開しているが)提供した創作進捗グラフツールなるものも使えなくなったのであった。
当たり前過ぎる!!
仕様検討
反省した僕は少し仕様検討に入るのであった。1.PHP(WEBサイト)で実装できないか
→できる。レーダーチャート的なグラフのライブラリは既に使ったことあるし、棒グラフの方が簡単そう
2.でも入力データとかどうするの?
→難題。割とマジでやるなら新規データベースが必要そう。
→いや、クッキー(ブラウザ側に保存する方法)ではどうか。
→いいかも。取り敢えず一週間分で試作してみるか。
3.文字数の差分はどうやって求めるの?
→前述クッキーで、差分文字数と、前日文字数(トータル)を管理して、当日分の文字数を入力することで求める仕組みはどうか。
→いいかも。ただ、とりあえず作ってみないと課題のイメージわかない。
4.グラフの保存はどうするの?
→こればっかしはブラウザに表示させて、右クリックで保存してもらうしかないな。
あとがき
(かっこ書きである。おまえ、そんなことしている暇あったらシロガネ感想――まぁ待ちたまえ、上のようなのは割と楽しいのである。日曜大工的な奴だ。DIYだ。こういうのは好きなんだ。そして割と本気でやれば1日ぐらいでできそうな見込みがある。同じ「考える」のでも、ブログ書くのと、感想書くのと、こういう作業的な「考える」とは違うのである。だから、しばし、そうさな……8時間ぐらい使うことをお許し願いたい)追記
(約7時間後……)そして、とりあえずベータ版できた!
(以下アクセスコード)
https://www.fya.jp/~sousakupower/mojigraph.php
1 アクセスする
「作品名」
「昨日までの文字数」
「今日までの文字数」を入力。
ここで入力する文字数は、総トータルの文字数。
2 登録ボタンを押す
登録しましたメッセージが出たら多分成功。
「グラフ表示」ボタンを押す。
3 グラフが表示される
一日分だけだと不格好だけど、ちょっとまって。文字数登録ボタンを押してみる。
4 文字数登録の下の方のデータ修正をする
修正する日付と、文字数を入力。
ここでの文字数は、グラフに表示させたい文字数(差分)。
入力したら「修正」ボタンを押す。
5 グラフが追加される
以上、こんな感じ。
え、過去のデータ!!!??
……。
……。
……。
エクセル買いましょう!!!(遠い目)
(かっこ書きである。ともかく、仕様検討含む目標8時間を達成できて満足。今日分は大丈夫だけれども、しばらく使ってみて大丈夫か確認要だな。問題なさそうだったら、ホムペにも創作支援ってことでリンク掲載紹介しようかなとも思う。いやあしかし、集中したな。コーヒー飲むのとトイレ以外は余計な事せずキーを叩いてたな。――なんか、疲労はあるけれども、仕事よりは間違いなく楽しいな……ああ、明日からまた仕事か……)
[1回]
今日の一言「落ち着かないので複数の記事をまとめよう」「風が強い日」
人間の皮が剥げそうだ
一言感想。「分かる」。特に、
「げだもののようにひきこもりたい」
という点が面白く「よーわかるなー」っと思った。
そう、「ひきこもりたい」という気持ち。
もう一つ、「人と会うと疲れる」というルポライター氏の記事。
生きづらくても生きていく。
要は、先日いただいたコメントにもあったが、「人はそれしかできない」という点も関係しそうだ。
しかし、そうは言っても、他者も同じように感じているかどうか、という点は、あまり考慮する必要もない。要するに疲れるものは疲れるのだ。
よく言われるところの、「素直にさらけ出していけばいいじゃない」というのも、全く当たらない。そういう次元の話ではないのである。
むしろ、重要な点は、「自分をさらけ出せば」「今すぐに帰りたい」となることである(かっこ笑い)。
家族や、彼女と、家でゆっくり過ごすのは悪くない、よいことである。しかしそれはむしろ、「一人」の延長である。
家族等と、その他他人とを一緒にできるわけはなかろう。
先の無責任なアドバイス氏における、「自分をさらけ出せばいいじゃない」は、他者を他者と思わなくてもいい、という支離滅裂さがある。
他者は他者だから、相応の刺激があるのであり、重要なのだ。家族の安定性や、居心地の良さとは別である。
――ということと、「人と会うと疲れる」とか、「仕事めんどくせぇ」とか、「あと何年生きるんだろう」とかいう「空虚感」というのは、別問題である。
今を生きることに必死にならなければいけない、紛争地帯とか飢餓とか、パワハラ上司とか幼児虐待とか、ひっでぇ事象と比べて、「ああ、自分はましなんだなぁ」とかって思考停止は、もうやめようじゃないか、ということを、僕は、カクヨムでの投稿の、1話目で書きたかったのである。たぶん。
それはそうと、人等との繋がりは断ち切れない。
そうしたときに、こうした気質性質は、治療されるべきか。皆がパーティーピーポーになるべきかのか。
シロクマ先生でさえも、「あああひきこもりてええ」ってなるのだから、別に治療されるべきではないのではないか。――しかし、ある程度社会的地位がある人たちは、自由が許される。ホリエモン氏らが、「好きなように生きてそれを仕事にできなきゃクソ以下だぜ」と好き勝手言っても、誰しもそう振舞えるほどのステータスも財力も環境もない。「うぜぇ、そういって言い訳してばっかいるからクズのままなんだ」って言われるだろうが、たぶん、平行線になる部分である。
こっちの方がよほど問題であることを最近思う。
いや、自分の記事を丁寧に読み返せば、数年前からちゃんとそのあたりに気づいてはいるように思う。思うが、明確に、何度も、「問題だ!」と主張していなかったから、今回は主張したい。
どういう状態が望ましいのか。好きなのか、幸せなのか。
幸福について
これは、2010年の記事であるが、まぁ未だに、僕が「ああ、そうだな」と思って違いはない。
僕の言葉で、「相対概念」といってるものがあるが、要するに、長い短いとかのことだが、幸福もまた、相対概念である。
なんか、そう、最近の記事でも、自分自身でもそういった傾向で書いてきた気がするが、なんというか、別に「幸福」を僕は求めているわけではない――というのはまた違うのだけれども、「幸福」という概念自体に執着しようというのではないのだ。
ああ、そうそう、最近では、「満足」という言葉を使っていたか。
満足、もまた、相対概念である。求めても、得られるものではないのである。
それが、僕の中には、アカシックレコードばりに底流にあるわけだが、そう、最初の「人といて疲れる」的な意味における「人」(他者)に、そこまでの価値観の共有を求めるのは不可能だし、失礼だろう。
そして、僕自身も別に理解してもらおうと思ってるわけではないから、理解してもらうための努力をするつもりもない、する必要もないと思う。
――というか、こういった問題は、誰かと会話をしていく中で見いだされるものでもなく、解決するものでもない。これらには、書物は有効だと思う。――しかしながら、書物でさえも、所詮は「他人」である。「ああ、この表現は使えるかな」ぐらいの役にしかたたない。
それほど難しい問題を、このブログでは取り扱っているのだ――と書くと気どり過ぎなわけだが、そういった面倒くさい問題に立ち向かう必要がある人を、僕は無条件で応援する。
あ、たぶんコレ(しんざき氏の記事)だ。
そうそう。他者に興味ないんだよな、俺。
いや、ある。ある人はいる。たくさんいるぞ! ――いるけれども、現実には少ない。ってか、「仕事」というコミュニティにおいて、他者に興味はない。
うーん……なんかちょっと違うような。興味はなくはなくはない……というか。
孤立したら仕事も進みにくいしな。
っでもなー、そういった気を遣うことができる人が出世するとか、管理職に向いている、という傾向があるんだとしたら、俺は全然向いてないと思う。
――いや、そんなこともない、というか、「人に役に立つことはしたい」と思うわけだが、……うーむ、このあたりを上手く表現できないな。このあたりをうまく表現しないと転職はできないな(笑)。
前書き
この記事では、いつも大事にしている「僕の考え」というのは、あまり踏み込めない気がする。とりあえず、ばたばたした日常の中で、スマホでながら見して「おっ」とか「むっ」とか思った記事を抜粋しておくことにとどめよう。そう決めると、あまり「書く」ことに積極的な気持ちになれない――というか、なんもする気が起きないときにも、何かができる、そんな気がする。人の皮
シロクマさんの記事。人間の皮が剥げそうだ
一言感想。「分かる」。特に、
「げだもののようにひきこもりたい」
という点が面白く「よーわかるなー」っと思った。
そう、「ひきこもりたい」という気持ち。
もう一つ、「人と会うと疲れる」というルポライター氏の記事。
生きづらくても生きていく。
要は、先日いただいたコメントにもあったが、「人はそれしかできない」という点も関係しそうだ。
しかし、そうは言っても、他者も同じように感じているかどうか、という点は、あまり考慮する必要もない。要するに疲れるものは疲れるのだ。
何故疲れるのか
これは、上の記事で触れられているように、「楽しい」「楽しくない」は関係ない。よく言われるところの、「素直にさらけ出していけばいいじゃない」というのも、全く当たらない。そういう次元の話ではないのである。
むしろ、重要な点は、「自分をさらけ出せば」「今すぐに帰りたい」となることである(かっこ笑い)。
家族や、彼女と、家でゆっくり過ごすのは悪くない、よいことである。しかしそれはむしろ、「一人」の延長である。
家族等と、その他他人とを一緒にできるわけはなかろう。
先の無責任なアドバイス氏における、「自分をさらけ出せばいいじゃない」は、他者を他者と思わなくてもいい、という支離滅裂さがある。
他者は他者だから、相応の刺激があるのであり、重要なのだ。家族の安定性や、居心地の良さとは別である。
治療されるべきか
一方で、人は生きていくのに、多くの人の繋がりが必要だ。このブログを書くための電気も、発電所ではある程度オートメーションされているのかもしれないし、特に電線を伝ってくる電気に人の意思があるわけではないが、それでも、維持運用してくれている人のおかげだ。――ということと、「人と会うと疲れる」とか、「仕事めんどくせぇ」とか、「あと何年生きるんだろう」とかいう「空虚感」というのは、別問題である。
今を生きることに必死にならなければいけない、紛争地帯とか飢餓とか、パワハラ上司とか幼児虐待とか、ひっでぇ事象と比べて、「ああ、自分はましなんだなぁ」とかって思考停止は、もうやめようじゃないか、ということを、僕は、カクヨムでの投稿の、1話目で書きたかったのである。たぶん。
それはそうと、人等との繋がりは断ち切れない。
そうしたときに、こうした気質性質は、治療されるべきか。皆がパーティーピーポーになるべきかのか。
シロクマ先生でさえも、「あああひきこもりてええ」ってなるのだから、別に治療されるべきではないのではないか。――しかし、ある程度社会的地位がある人たちは、自由が許される。ホリエモン氏らが、「好きなように生きてそれを仕事にできなきゃクソ以下だぜ」と好き勝手言っても、誰しもそう振舞えるほどのステータスも財力も環境もない。「うぜぇ、そういって言い訳してばっかいるからクズのままなんだ」って言われるだろうが、たぶん、平行線になる部分である。
好きなこととは何か
と、いうよりも、問題にすべきなのは、その「好きなこと」である。こっちの方がよほど問題であることを最近思う。
いや、自分の記事を丁寧に読み返せば、数年前からちゃんとそのあたりに気づいてはいるように思う。思うが、明確に、何度も、「問題だ!」と主張していなかったから、今回は主張したい。
どういう状態が望ましいのか。好きなのか、幸せなのか。
幸せについて
で、この、幸せ、については、僕の古い記事を一度参照しておくべきだろう。幸福について
これは、2010年の記事であるが、まぁ未だに、僕が「ああ、そうだな」と思って違いはない。
僕の言葉で、「相対概念」といってるものがあるが、要するに、長い短いとかのことだが、幸福もまた、相対概念である。
なんか、そう、最近の記事でも、自分自身でもそういった傾向で書いてきた気がするが、なんというか、別に「幸福」を僕は求めているわけではない――というのはまた違うのだけれども、「幸福」という概念自体に執着しようというのではないのだ。
ああ、そうそう、最近では、「満足」という言葉を使っていたか。
満足、もまた、相対概念である。求めても、得られるものではないのである。
それが、僕の中には、アカシックレコードばりに底流にあるわけだが、そう、最初の「人といて疲れる」的な意味における「人」(他者)に、そこまでの価値観の共有を求めるのは不可能だし、失礼だろう。
そして、僕自身も別に理解してもらおうと思ってるわけではないから、理解してもらうための努力をするつもりもない、する必要もないと思う。
――というか、こういった問題は、誰かと会話をしていく中で見いだされるものでもなく、解決するものでもない。これらには、書物は有効だと思う。――しかしながら、書物でさえも、所詮は「他人」である。「ああ、この表現は使えるかな」ぐらいの役にしかたたない。
それほど難しい問題を、このブログでは取り扱っているのだ――と書くと気どり過ぎなわけだが、そういった面倒くさい問題に立ち向かう必要がある人を、僕は無条件で応援する。
他者に興味はあるか
もう一つ。この記事に関して、どこで読んだか思い出せないのであるが、――確かBooks APPさんだったような気がするが、見つけられない。あ、たぶんコレ(しんざき氏の記事)だ。
そうそう。他者に興味ないんだよな、俺。
いや、ある。ある人はいる。たくさんいるぞ! ――いるけれども、現実には少ない。ってか、「仕事」というコミュニティにおいて、他者に興味はない。
うーん……なんかちょっと違うような。興味はなくはなくはない……というか。
孤立したら仕事も進みにくいしな。
っでもなー、そういった気を遣うことができる人が出世するとか、管理職に向いている、という傾向があるんだとしたら、俺は全然向いてないと思う。
――いや、そんなこともない、というか、「人に役に立つことはしたい」と思うわけだが、……うーむ、このあたりを上手く表現できないな。このあたりをうまく表現しないと転職はできないな(笑)。
あとがき
(かっこ書きである。でも、だな。今回の記事は、いくつかの記事を切り張りしたリンク集みたいなもんであるが、全部関連しているともいえる。人間社会で生きていくにおいて、幸福的であるには、他者に興味をもつべきである、という前提に縛られていると思う。先日、「君は、様々なものに縛られすぎのように見えるよ」というコメントを頂いたわけであるが、その自縛の一つが「他者性」であるのではなかろうか。いやぁしかし、それは俺も、切って破いて捨てたいよ(かっこわらい)。捨てたいけれども、捨てたら、それって「死ぬ」のと同義にならないか、ということで慎重に検討しているのである。いやいつも極端に思われることを書いてしまうが、例えば次に、「ようし、俺は好き勝手自分の生きたいように生きるぞ!」というのを「正解」としたとしても、今回の記事で触れた、「好きなことって何よ」という問題にぶちあたるのである。要は、袋小路のように陥っている。ええい面倒くせえやつめ、じゃあもう考えること自体やめちまえ、という意見もごもっともである。しかし、これは、休日に何もしたくないとずっと布団の中でうずくまっていても、睡眠薬を服用してずっと寝続けたとしても、思考が不要になるということにはならないのである)[2回]
今日の一言「久しぶりの学習カテゴリ」「創作ネタとして……」
ある程度類似の問題を複数解くことで、「正解」を導くことはできるようになっても、「理解」した気持ちになれない。
理解とは、正しく分類できることであるので、問題が解ければ、理解したと言えるかもしれない。しかし、その根拠が自分の中でしっくりくる……この表現も曖昧なわけだが、あやふやな状態では理解したとはいえないだろう。
そんな事柄は多くあるわけだが、その一つの「クロスサイトスクリプティング」というクラッキング手法について解説を試みることで、「理解」に近づくことを目的とする。
クロスサイトスクリプティング(以下「XSS」)とは、クラッキングである、という理解はまず簡単にできる。
問題は、その中身だ。いろんなネットワークを通じた攻撃手法(DoSとかセッションハイジャックとかSQLインジェクション)というものがある中で、XSS特有の「手がかり」は何かを理解する必要がある。
WEBサイトの理解をまず確かめよう。このブログもWEBサイトである。昔はホームページという言葉の方がよく用いられていたと思う。「ホーム」でもなくなってきたから、WEBという表現が主流になったのだとか聞いたことがあったような。
で、脆弱性のあるWEBサイト、ということだが、基本、単にブラウザ(WEBサイト閲覧に使われるアプリ)に表示するだけのサイトは、基本問題にならない。
もっと分解して表現すると、端末(クライアント)とサーバという概念がある。
要はパソコンが端末。サーバはネットワークの先にあるすごい機械だ(かっこわらい)。
で、表示だけするサイトとは、クライアントからサーバに「見せて」って要求して、サーバから「はいどうぞ」ってやりとりがあって、それだけである。
で、その「見せて」ってのは、URL(アドレス)で示される。もっといえば、URLは、IPアドレス+ファイルの場所を示す情報である。その文字列を数値(IPアドレス)に変換してくれるのが「DNSサーバ」である。――わきみちにそれた。
要は、「見せて」→「どうぞ」だけのやりとりのサイトは、脆弱性もない(と言い切ってしまうのは危険なんだろうが)。
問題になるのは、端末とサーバで、双方向なやり取りがあるサイトである。
もちろん、単なる読者、閲覧者にとっては、基本一方向であるが、コメントとか投稿できる。そして筆者も、端末で書いた記事を、ネットワークを通じてサーバに送り込んでいる。
これらの双方向な情報のやりとりのためには、「フォーム」が使われる。要は「入力欄」。
このフォームに、データベースを操作する言語のSQLを入力して、データを破壊したり抽出したりするのが「SQLインジェクション」だ。
これは分かりやすいと思う。
では本題の、XSSとは、どういったものなのか。
あれ、そうすると、僕は、「一方向のサイトは大丈夫」と書いたが、URLに埋め込みができるのなら、どんなサイトも危ないってことになりはしないか。
また、国家試験問題(H25秋応用情報)で、こんな問題↓がある。
あれ、やっぱり、そうすると、僕が書いてきた、「フォーム」(入力欄)=入力フィールドに悪意あるスクリプトを埋め込む、という「理解」が正しい気がしてくる。
https://www.shadan-kun.com/blog/measure/1052/
上の記事を参照するに、やはり、フォームを使ってスクリプトを埋め込む手法が紹介されている。しかし、納得がいかなかったのでさらに調べると、以下サイトで少し分かった気がした。
とほほのWWW入門
http://www.tohoho-web.com/ex/xss.html
――ってか、懐かしい!(笑)
僕がWEBサイトの基礎を学び始めた十数年前によく参照させて頂いていた。
コピーライトが2019年になっていて、まだ運営されていたんだなぁとしみじみ。(個人運営だと思ってたけど、どうなんだろ)
――要するに、両方の手法があるということだ。
URL埋め込み型(反射型)と、掲示板埋め込み型(格納型)があるということだ。
なるほど。ここまで調べてようやく分かってきた(理解してきた)気がする。
ちなみに、問題を解くことに関しては間違えはなかった、という点が、本記事の裏の主旨である。
複数の問題を解くことはできても、なんとなく分からなかったXSSという概念。要は僕の言葉で理解すれば、以下のようになる。
「簡易プログラム(スクリプト)を利用した攻撃手法。正規のWEBサイトにスクリプトを仕掛けることに特徴がある」
前書き
何度勉強しても、「分かった」という気持ちになれない事柄というのがある。ある程度類似の問題を複数解くことで、「正解」を導くことはできるようになっても、「理解」した気持ちになれない。
理解とは、正しく分類できることであるので、問題が解ければ、理解したと言えるかもしれない。しかし、その根拠が自分の中でしっくりくる……この表現も曖昧なわけだが、あやふやな状態では理解したとはいえないだろう。
そんな事柄は多くあるわけだが、その一つの「クロスサイトスクリプティング」というクラッキング手法について解説を試みることで、「理解」に近づくことを目的とする。
クロスサイトスクリプティング
とりあえず、辞書的に引用。クロスサイトスクリプティングとは、ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱性)のあるWebサイトを踏み台に、悪意のあるプログラムをそのサイトの訪問者に送り込む手法。また、そのような攻撃に利用される脆弱性のこと(XSS脆弱性)。
IT用語辞典e-words
クロスサイトスクリプティング(以下「XSS」)とは、クラッキングである、という理解はまず簡単にできる。
問題は、その中身だ。いろんなネットワークを通じた攻撃手法(DoSとかセッションハイジャックとかSQLインジェクション)というものがある中で、XSS特有の「手がかり」は何かを理解する必要がある。
WEBサイトの基本
ポイントとなる要素として、「WEBサイトを踏み台に」という点だ。WEBサイトの理解をまず確かめよう。このブログもWEBサイトである。昔はホームページという言葉の方がよく用いられていたと思う。「ホーム」でもなくなってきたから、WEBという表現が主流になったのだとか聞いたことがあったような。
で、脆弱性のあるWEBサイト、ということだが、基本、単にブラウザ(WEBサイト閲覧に使われるアプリ)に表示するだけのサイトは、基本問題にならない。
もっと分解して表現すると、端末(クライアント)とサーバという概念がある。
要はパソコンが端末。サーバはネットワークの先にあるすごい機械だ(かっこわらい)。
で、表示だけするサイトとは、クライアントからサーバに「見せて」って要求して、サーバから「はいどうぞ」ってやりとりがあって、それだけである。
で、その「見せて」ってのは、URL(アドレス)で示される。もっといえば、URLは、IPアドレス+ファイルの場所を示す情報である。その文字列を数値(IPアドレス)に変換してくれるのが「DNSサーバ」である。――わきみちにそれた。
要は、「見せて」→「どうぞ」だけのやりとりのサイトは、脆弱性もない(と言い切ってしまうのは危険なんだろうが)。
問題になるのは、端末とサーバで、双方向なやり取りがあるサイトである。
双方向なサイト
双方向なサイトとは、このブログのようなものである。もちろん、単なる読者、閲覧者にとっては、基本一方向であるが、コメントとか投稿できる。そして筆者も、端末で書いた記事を、ネットワークを通じてサーバに送り込んでいる。
これらの双方向な情報のやりとりのためには、「フォーム」が使われる。要は「入力欄」。
このフォームに、データベースを操作する言語のSQLを入力して、データを破壊したり抽出したりするのが「SQLインジェクション」だ。
これは分かりやすいと思う。
では本題の、XSSとは、どういったものなのか。
XSSの手法
先ほどの辞書の続きを引用。典型的なXSS攻撃では、攻撃者はターゲットとなる脆弱なサイトへのリンクを設置した罠サイトを設け、閲覧者がリンクをクリックするよう仕向ける。その際、リンクのURLのパラメータ部分にスクリプト(JavaScriptコード)やHTMLタグの断片を埋め込み、閲覧者が脆弱なサイトを開くとページ内に自動的にそれらの悪質なスクリプトが埋め込まれ、即座に閲覧者のWebブラウザで実行される。
あれ、そうすると、僕は、「一方向のサイトは大丈夫」と書いたが、URLに埋め込みができるのなら、どんなサイトも危ないってことになりはしないか。
また、国家試験問題(H25秋応用情報)で、こんな問題↓がある。
クロスサイトスクリプティングの手口はどれか。
正解:WEBアプリケーションに用意された入力フィールドに、悪意あるJavaScriptコードを含んだデータを入力する
あれ、やっぱり、そうすると、僕が書いてきた、「フォーム」(入力欄)=入力フィールドに悪意あるスクリプトを埋め込む、という「理解」が正しい気がしてくる。
要するに
クロスサイトスクリプティング(XSS)のセキュリティ対策とは?https://www.shadan-kun.com/blog/measure/1052/
上の記事を参照するに、やはり、フォームを使ってスクリプトを埋め込む手法が紹介されている。しかし、納得がいかなかったのでさらに調べると、以下サイトで少し分かった気がした。
とほほのWWW入門
http://www.tohoho-web.com/ex/xss.html
――ってか、懐かしい!(笑)
僕がWEBサイトの基礎を学び始めた十数年前によく参照させて頂いていた。
コピーライトが2019年になっていて、まだ運営されていたんだなぁとしみじみ。(個人運営だと思ってたけど、どうなんだろ)
――要するに、両方の手法があるということだ。
URL埋め込み型(反射型)と、掲示板埋め込み型(格納型)があるということだ。
なるほど。ここまで調べてようやく分かってきた(理解してきた)気がする。
ちなみに、問題を解くことに関しては間違えはなかった、という点が、本記事の裏の主旨である。
複数の問題を解くことはできても、なんとなく分からなかったXSSという概念。要は僕の言葉で理解すれば、以下のようになる。
「簡易プログラム(スクリプト)を利用した攻撃手法。正規のWEBサイトにスクリプトを仕掛けることに特徴がある」
あとがき
(かっこ書きである。XSSについて、他書籍とかの説明で、「(スクリプトを使って)別のWEBサイトを表示し……」とかって説明しているから分けわからなくなったのである。ひどい。まぁその、人によって(知識とか頭の回転とか語彙力とか)分かりやすさは異なるから、上の僕の説明が分かりやすいかというと一概ではないだろうが、少なくても僕にとっては分かりやすい。先日の人類普遍の6原則(他者を傷つけない、報復できる、善行には返礼、強者は弱者に配慮、約束守る、嘘つかない)も、とりあえず暗記して~自分の言葉で表現して~を繰り返さないと覚えられない。ちなみに、教養とは、「概念知識」の多さだと思ってる。概念ってのは抽象のことだ。その抽象的な表現ができる事柄が多い人を、教養がある人という。モノ・コトの知識がたくさんあっても、教養があるとは言わない。かといって、具体的なことが不要なわけはない。大事だ。だから別に教養が大事だというわけでもない。ただ、創作する上では、たくさんあった方がいいだろう)[1回]
