Zinnia hacks tomorrow. (2016/7)

2016/07/02 (Sat)

_ 休み!


= Alice in Wonderland

_ 個人的にはまったく関心がないのだけどまったく知らんというのも 問題であろうということで読む機会があってよかった。 PENGUIN READERS Level 2。絵に描いたような夢落ちだな。

_ どうやら挿絵はオリジナルのものらしい。 Wikipediaにいくつか出ているものと同じだった。


= 決定版FinTech - 金融革命の全貌-

_ FinTechというのは名前はよく聞くけど結局のところ何なの、 ただのバズワードなんじゃないの、とあまり真剣にとりあう気がなかったのだけど、 世間一般にどういう説明をしているのかを知りたくなって借りた。

_ 名前の通りITと金融の融合という側面と、 スタートアップ企業との関係性という側面によっていろいろ変わってゆくんだなあという ところは感じとることができた。もっともそれはこの本を読む前から 感じていたことで、実際そういう流れがFinTechというやつで説明できるんだなあと 腑に落ちた感じ。

_ どうしても決済関係に目が向きがちだけど、 資金調達の側面というのは意識がまわらなかった。あとBitcoinの仕組の概要を 知ることができたのも収穫だった。


= FinTech

_ FinTechにまつわっているのか、そうでもないのかはともかく、ここ1〜2年 身のまわりに起きていることといえば 仕事の相手として変な連中が増えたという点に尽きる。 今まで見たことがない種類の人達が決済の世界に関わるようになった。 いわゆるWeb系から来た人達。さすが本場のアジャイル(?)は一味違う、と 感心するよりは、むしろ知識の乏しさ、浅慮、根拠のない自信、という 私の最も嫌う三大性質を兼ね備えた悪夢のような人達が、その期待を裏切ることなく 失敗の再生産をして、 醜態を晒して害毒を無責任に撒き散らす… ということが繰返し起きているように思う。 こんな連中に債権と債務の解消たる決済業務の一部でも任せるのはまずいだろ、 という感覚は抜けないが、一方でもう後戻りできないところに来ているんだろうという 気もしている。

_ これまでの金融の世界は、 銀行・証券会社・信販会社・クレジットカード会社の世界で、 インターネット時代に決済を絡めた何かをしようと思うとそういう連中に お伺いを立てるしかなかった。そして彼等ができないとか、やらないと言えば それは実現できないものであり、あるいは向こうが準備したこれを使えと言われて 野暮としか言いようがないようなサービスに足を引っ張られ機会損失が止まらない、 ということを今も繰返していると思う。

_ FinTechというやつは、定義というか解釈次第では自分がいまいる会社が ずっとやってきたことそのものである、と錯覚しかねない危険性を孕んでいる。 実際20年前に前段落のような世界にベンチャーとして飛び込んで、 それこそ前々段落で描写したように、 変な奴等が無作法なことをしていると蔑まれ続けて(今でもそうかもしれない)、 いろいろ泳ぎまわって決済の世界に寄生してきたのは誰にでも出来ることではないし、 元祖FinTechだと一瞬己惚れてもいいようなことを経営者はしているようにも思うが、 別にテクノロジーとしてたいしたことをしているわけではないので やはり恥ずかしいのかもしれない。

_ ともあれ、そういった決済業界を牛耳っている鈍重なオールドタイプが、 その腰の落着きぶりで上手にニューエイジを 操縦しているのかというとそうでもなく、単に振り回されて、 なおかつ自分たちにないものを持っている(かもしれない)という劣等感なのか、 それとも最初から住む世界が違うのだという此期に及んで残っている 優越感のせいなのか、害毒をコントロールするどころか、 増幅して撒き散らしている結果となっているようにしか見えない。 そして鈍重な方々が兼ねてから持っている、 表情にすら隠さない「保身」という発想がさらにその悪循環に拍車をかけている ように思う。

_ 心情ではニューエイジを応援したい気持はあるが、見えてくる危うさと その期待を裏切らない駄目っぷりを見ていると、このままでいいのだろうか、と 私のような育ちの悪い境遇にいてもそう思えてしまう。 ちょうど、国政や地方行政にもっと若者が進出してほしいと思いながら、 出てくる人達を見て感じる、よりによってなんでこういうジャンルの 人達ばかりなんだろうという困惑に近いものがあると思う。 単に目立っているからそう見えるだけなのかもしれないが。 それでも徹底的に破壊して世界の価値観が変わるならいいのかなあと一方では 思うのだけど、そういう革命待望思想が王をギロチンにかけて 民主党が政権をとって、EUを離脱する力になったのだと思うと、 勢いというものがあるときほど 冷静にならないといけないのかなあと考えてしまう。 なら酔っているときに書くなという話なのだが、 たまにはそういう勢いも大事だよね、と同じ段落で激しく矛盾することを考えてしまうのだった。

_ なお決済業界に15年身を置いている私の目から見ると、 OLTPというのは決済業界にとってWebよりも10〜20年前から 取り組まなければいけない問題であって (たぶん切符の予約とかの証券取引の世界の人達には鼻で笑われるんだろうが) 、 Webの世界でC10K Problem等と 言いだしたときには何を今更というような話だったんだと思うんだが、 その後短期間にWebの世界の 問題意識の方が高度になって、今では置かれている状況の厳しさは 決済業界以上になっている、のではないか、という点で、彼等の戦場は 我々よりもよっぽど苛酷なのだ、という尊敬の念を持っていた。のだが、 最近関わっている変な連中を見ている限りでは、大抵の場合はうまく動くので それで行こうぜ、という発想にしか見えないので、なんだ戦ってなかったのか、という 脱力感を覚えている。私の目の前にあらわれる人達が偽物で、 本物はきちんと別にいるのかもしれないが…そう思いたい。

_ 私自身の性向として、持続可能(sustainable)であることをとても重視するのだけど、 決済の技術やサービスでも同様に持続可能性をとても重視する。 システムがサービスに振り回される、というのは決済の世界で歓迎すべき 事態とはまったく思えない。目新しいハードはいつまで調達できるのか?と 気になるし、新しい技術はそれを策定している組織や団体の体力込で 評価したいと思う。仮にサービスが 駄目になっても規格にのっとったデータが残ってくれるなら…という 譲歩が可能な分野もあるかもしれないが。


2016/07/03 (Sun)


= A History of Britain

_ PENGUIN READERS Level 3。短かくて読みやすい。

_ 先日国民投票でEU離脱の方向が決まったようだけど、世界史なんて ヨーロッパのどこかの揉めごとが半分以上を占めており、そこに イギリスとフランスは必ず絡んでいるわけなので、そういった国々が ひとつにまとまるというのはどういう力学なんだ?と常々不思議に思っていたところだ。 その中でもBritainというと宗教も民族も異なる国の連合体みたいなもんで、 先日も連邦を離脱する/しないなんていう住民投票があったばかりだし、 まったくまとまりを感じないまま国際社会を渡り歩くのはとても危なっかしく 感じられるのだった。

_ カエサルがBritainを征服してローマ帝国の一部になっていたというのは、 今までの世界史の知識から抜け落ちていた。 世界史の一部として見た場合は 事件が起きない限りあんまり注目しなかったりするんだけど、 いろんな民族や王朝が入れかわりしているというのは国の歴史としては 大きな話なんだなという当たり前のことに今更気付いたりもした。

_ チャールズ1世を処刑したエピソードはあっさり目の記述だった。 どのくらいあっさりかというと、1回目は読み飛ばしてしまったくらいだ。それは 私が鈍いだけなのかもしれないが。クロムウェルの活躍に関する記述も少なめ。 どちらかというと息子の話の方が印象に残るような。


= GULLIVER'S TRAVELS

_ PENGUIN READERS Level 2。 ガリバー旅行記は以前読んだことがある。 ラピュタ編は省略されていた。

_ 迷いこんだ世界で最初のうちコミュニケーションに苦労するといった あたりは記憶にないエピソードだった。 3つの世界で徹底的にアイデンティティを崩壊させられた可哀想な 人という感想が以前よりも強く感じられた。


2016/07/05 (Tue)


= マイナンバーカード

_ に書かれているものを調べたりとったり使ったりするというタスクがあって、 ずっと放っていたので少し手をつけた。 FeliCaなら人よりはいろいろ知っている自信があるし、PC/SCも多少は いじったことがあるのだけど、ISO14443や、ベースになっている ISO7816のことは断片的にしか分からないので、どうも体系的な理解ができていない。 この機会にいろいろ勉強しなおすことにした。 どうせEMVもやらなきゃいけないので、このあたりの知識が無駄になることはないだろう。

_ えらい人がいるもんで、OpenSCでマイナンバーカードに入っている 証明書をとってきたり、PKCS#11/15 として使えるようにパッチを 作っているがいたので、その辺に転がっているACR-122で試してみた。 デバッグログも環境変数いじるだけで出せたので楽ちん。 なお手元のUbuntuではACR-122をつなげるとpn533とnfcというカーネルモジュールが 読み込まれて、こいつがいるとpcscdがデバイスをつかめないらしい (LIBUSB_ERROR_BUSY) 。 ブラックリストに入れることで回避。 OpenSCは環境変数セットするだけでデバッグログ出せるので便利。

_ 流れているAPDUを見ることができるようになったので、いろいろドキュメントを 眺めながら理解を進めつつプログラムを書く。たまたま手元に RC-S380があったので、これのPC/SCドライバで真似をしてコマンド送ってみたところ、 それっぽい応答が帰っくることが分かった。

_ ファイル構造もなんとなく分かってきた。MFの下にDFがあって、 DFの下にEFがあるという作りになっているらしい。 MFをSelectしようとすると6A:86になってしまうな (SW1:SW2)。 Stackoverflowの話など いろいろ見つかるけど、00 A4 00 00 でも 00 A4 00 00 02 3F 00 でもどっちでも駄目なのでよくわからん

_ マイナンバーカードはいろいろ面白い。ICカードの活用というのが ここまで来ているとは知らなかった。しかし昔ながらの PINで認証するというところがいけてない感じがする。


2016/07/06 (Wed)


= Apollo 13

_ PENGUIN READERS Level 2。私が生まれる前に人類は月に行っていたり、 いろんな不運や幸運が重なって奇跡のような宇宙旅行をしたりしていたんだなあと 今更のように驚いた。しかも主人公はすでに4回目の宇宙飛行だったらしい。


= Jane Eyre

_ MACMILLAN READERS Level 2。 PENGUIN READERSと比べると、導入 (時代背景とか) や挿絵、などなど、いろいろ 親切で、どうにか読み通させたいという工夫を感じる。 そして同レベルのPENGUIN READERSよりも易しい感じ。なにより字がでかい。

_ エピソードはPENGUIN READERSで読んだものよりもいろいろ省かれているかわりに、 Janeの人物像の描写はこちらの方が力が入っている感じがする。


= Tales of mystery and imagination

_ PENGUIN READERS Level 5。 エドガー・アラン・ポーの作品集。なかなか読むのに骨が折れた。 デュパンが出てくるやつは会話が多いので比較的楽なんだけど、 独白ものとか伝記風のものなどはとにかく読むのが大変。

_ 「モルグ街の殺人」も初めて読んだ。 なるほどこれが、あのねたの元祖なのか。 そういえばそんな話をどこかで聞いたことがあったような。


_ PINが必要であることを表現するために「要PIN」と書いてしまい 誤解を招く表現は避けないといけないと思った。 しかしそんなことをわざわざ書かなくても、 洋ピンなんて用語を今時使う人がいるのだろうかという感はある。


= マイナンバーカードいじり

_ つづき。あまり時間がとれていない。どうも比較対象が乏しいので、 期待通りに行かなかった際に やりかたが悪いのか、この対象ではそれが正しいのかの切り分けがむずかしい。

_ あとそもそもオフィシャルの仕様書があるわけではなさそうで、 目に入った情報がどういった方法で得られたのかが分からない。 目に入っていいのかどうかも分からない。 免許証だと警察庁が公開している仕様 (ICカード免許証及び運転免許証作成システム等仕様書) があるのだけど。 あとなぜか在留カード等仕様書というものも 公開されている らしい。 別に秘密にする理由はないような気がしてならんのだが、 このくらいのレベルの資料が総務省から出ています、という感じはない。 公的個人認証APは住基カードの頃からひきついでいるようで、ではそちらは どうか? というと、住基カードの仕様開示請求をした がいて、 結局開示されなかったらしい。登録済の事業者にしか開示しないらしい。

_ スマートカード (ISO7816) については こちらのサイト (Eternal Windows内) が極めて分かりやすくて大変助かった。 英語の資料にあたる覚悟は当然あるけど、 事前に日本語で読めるかどうかの違いは大きい。

_ Smart card ATR parsingは、ATRを入れるとどんな種類のカードなのかを教えてくれるサービスらしい。 binlist.netを思い出す。 binlist.netは会員番号の上の方を入れるとIssuerを教えてくれるサービス。 みんなで情報を持ち寄っているのでどこまで正確なのかは怪しいけど便利。

_ OpenSCでマイナンバーカードを使うように対応された方がjincというツールを作っているらしい。 参考になる。 tool.goのfindDFを見る限りでは、 EF.DIR とかはないのかな。 D392… で始まるものばかりなのでなんだろうと思ったら392って 国コード (ISO3166) がBCDでそのまま入っているのか。 Dで始まるのはdomesticということらしい。 国内のAIDは日本規格協会が管理しているらしい。 じゃあその一覧は…というと見当たらない。見通しがよすぎて涙が出る。

_ しかしこうやって見てみるとType Bに慣れようと思うなら むしろ接触式のR/Wにシフトしたほうがいいような気がしてきた。 EMVならいくらでもあるし。 そう考えると接触式のI/Fをそのまま無線にしたのは便利だなあ…触ってない頃は 野暮ったい仕様だと思っていたものだが。 これはFeliCaの設計者の近くにいたからというのが大きいかもしれない。 実際FeliCaはよくできているし、Type Bのことを悪く言うのも分からんでもないが、 それを真に受けて敬遠するよりは、FeliCaをある程度理解した段階で 次に進むべきだったというだけの話なんだろう。


2016/07/07 (Thu)

_ 眩暈の日。


= ICカード

_ FeliCaが頑張りすぎたせいで日本のICカード普及が遅れたのが 事実かどうかはともかく、FeliCaにとらわれすぎたせいでISO7816や ISO14443に対する私の理解が遅れたのは紛れもない事実だ。

_ そのようなカードで遊ぼうとすると、そういえばJava Cardというのがあったなあと 思い出して調べてみた。 今触っているマイナンバーカードもどうやらJava Cardのように見えるし… Java Cardは以前仕事で少しだけ絡んだことがあるのだが、あまり関心がなかったので 結局どうやってアプリをカードに入れるの?等が分かっていない。 個人で遊ぶことができるのか?も分からない。 GlobalPlatformProというのがあって、 これ自身もとても興味深いんだけど、buyer's guideというところで カードの入手先がいくつか並んでいた。 基本は輸入になるのかなあ〜 いろいろ転がっているときに遊んでおけばよかった。

_ amazon.co.jpにひっかかって、なおかつJava Cardに対応していそうなものは 唯一YubiKey NEOというやつだけだった。 実際GPshell使ってアプリを入れたりしているし… 無線I/FはISO14443 Type Aだけみたいで、スマートカードのI/Fは有線側が CCIDとしていじれるというだけのようだ。NFCタグとして使えるくらいか。

_ 昔会社にACSの接触式ICカードリーダー (テンキーつき) が転がっていて、 そのときに接触式のカードもついてきたような気がするなあ… ACR83というやつだったと思う。 で、ACSはACOSというICカードを作っているらしい。 別にJava Cardというわけではないが。ACOSというとNECの汎用機を思い出してしまうな…。 それはともかくACSはきちんとドキュメントをオープンにしてくれるのでありがたい。 以前仕事で少し絡んだときも親切に対応してくれたので好感を持っている。

_ ただICカードにプログラム入れることができたとして何かそれで 実現したいものがあるわけではない… 入手しやすさから考えても FeliCa Lite-Sで用が足りるならそっちの方がいいしなあ


= The secret garden

_ PENGUIN READERS Level 2。秘密の花園ってまったく知らない。 いきなり何を言い出すのだ、えろすぎないかね、と思ってしまう (馬鹿)。 NHKのアニメでやっていたのは 覚えている。ちょうどナディアの次だったしな…しかし中身はほとんど覚えていない。 主人公がやたらと金髪で毛先がもこもこだったくらいしか… あと主題歌は覚えているが…あれ早坂好恵が歌ってたのか。 早坂好恵といえば全日本プロレス中継のエンディング曲を歌っていたのを覚えている。 スペル・デルフィンと結婚したのか…そういえばそんな話があったような。だから 今の苗字は脇田なのね

_ この頃のイギリスの小説は大英帝国時代なのでインドの話が多い。 我儘放題で不健康で器量に乏しい少女が新天地で別人のように活発になって、 まわりの人もみんな幸せ、というような話の流れ。 こういうのは類型的だなあと思いつつも心を動かされるので我ながらシンプルでよい。

_ 器量に乏しいというのは婉曲した表現であって、 この本ではuglyと 連呼されているので気の毒だ。挿絵ではかわいらしく描かれているが。


= Gandhi

_ MACMILLAN READERS Level 4。 インドに関心を持っていた時期があったはずなのにインドの中世〜近現代史のことを ほとんど知らない。 パキスタンという国が生まれる背景も知らなかった。 したがって先日テロが起きたバングラデシュという国の成立背景も知らなかった。 したがってユヌスが戦っている貧困の 原因も知らなかったという有様だ。 ガンジーラーメンが閉店してもう7年か… 今でもマリーを恋しく思うときがある。 驚いたことに食べログがあった。 閉店した店をなつかしむためのものなのか、と思ったら食べログというやつは 2005年から存在していたことを知る。ガンジーの閉店は2009年。 別にここはガンジーラーメンの話を書くための記事ではない。

_ Gandhiの戦い方はすさまじい。 こういう戦いかたをして、なおかつ周囲がそれを支持して、 支配者がそれを放っておけないという状況は強力すぎる。こんな人がこの先 現れるとは思えない。非暴力・不服従のために死人だって出ているわけだし、 彼の望んだ通りのことが起きているわけではないんだろうけど… パキスタンが分裂したのもそうだし、 不可触民問題は今でもなくなっていないだろうし。


2016/07/08 (Fri)

_ めずらしく一週間ずっと本社に出勤した。


= ACR39-NTTCom

_ 型番が露骨にACSのものだ。pcsc-liteで普通に使えるらしいので買ってみた。 実際そのまま使えた。住基カード、マイナンバーカード、EMV、 B-CASカードなどが反応する。

_ 同じカードでも接触側と非接触側でATRが違うのか… そしてMFを SELECTできないも、接触側では問題なかった。

_ ISO7816の勉強はB-CASやEMVのカードですればよいので、会社の設備やら備品やらを 使う必要がなくなった。14443のType B は… さすがに国や地方自治体が 使っているだけあって身のまわりにそれなりにあるけど、あんまり気軽に 遊べるようなものはない。まあEMVもそんなに気軽なもんじゃないけど。 そういえばEMVのコンタクトレスはType BじゃなくてType Aなのはなんでだろう。 Type Bなんて既存のICカードをコンタクトレス化するためだけにあるような 規格なのに、ここで使わないでどうするんだという気がする。

_ Type Bのデバイスがないという話だが、 target modeでやるという手があることに気付いた。 接触式ICカードのエミュレーションはそんな簡単にできない。 物理的に挿入できて、なおかつ接触面で通信できるようなものがないといけないので。 そういう製品は存在するけど個人で買うようなもんではない。


2016/07/09 (Sat)

_ けっこうな雨だ。そのせいかいつもは座る席を探すのに苦労する 立石のコーヒーを飲める店がとても空いている。


= The Importance of Being Earnest

_ PENGUIN READERS Level 2。 勤勉であることの重要性というのは、 勤労を貴びましょうというなにやらピューリタン的な啓蒙書なのだろうか、 それ面白いのだろうか。と思いつつ借りた。全然違う話だった。非常に面白かった。 卜書みたいなもんなので読みやすいし、会話が楽しい。 話は少しややこしいというか、「誤解」が積み重なってゆく話なので ついてゆくのが少し大変だけど、全体的に読みやすいし短いので大丈夫だった。


= Stories of Detection and Mystery

_ PENGUIN READERS Level 5。 複数の作家のミステリを集めている。読みやすいのと読みづらいのが 入り混っていて、その中でもクリスティの読みやすさは突出していた。 なんでここまで差が出るのだろう。


= マイナンバー本3冊

_ 概念とそこで動いている仕組の間にあまりにギャップがあると かえって混乱する。概念は、それがどう実現されているかが分からないとか、 そもそも実現されていない夢物語を書いている可能性もあるとか、 きちんと理解させないようにわざと曖昧にしているとか、で、 疑いようもなく目の前で動いている物事を集めて、結局そういうことなのね、 と本質を見出してゆくほうが、私の頭の作りに合っているようだ。

_ そのため、そこで動いている仕組を知って、その結果、 抽象的に語られている概念をようやく理解する、というような理解の仕方が多い。 マイナンバーカードをどうにかしなければいけなくなった際に、そう思っていくつか 本を取り寄せてみたんだけど、やはり細部の情報をこういった本から 手に入れるのは無理だったようだ。ただカードいじりながら (といっても ISO7816のコマンドを多少いじることができるようになった程度だけど)、 本を読むことで、ようやく一般的な知識を少しは得ることができるようになった気がする。

_ 公的個人認証というやつは、そもそも構築にとんでもないコストがかかる PKIを国が提供してくれるわけなので、もっとオープンにして もっと活用されてもいいような気がするんだけど、 別にそういうことをする気配がないのは、その気がないからだろう。 国と地方自治体と、 そこに応札してくる事業者の間で共有できてればよくて、下手すれば それ以上の用途で勝手に使ってほしくないのではないかと思えてくる。


2016/07/10 (Sun)

_ 素麺初め。うちは半田そうめん オカベを毎年おすすめしてゆきたい。 本当においしいよ。


= WindowsタブレットとMTP接続

_ 購入以来あまり使いこなせていないLavie Tab Wについて、一番の原因はファイル転送が面倒であるというしょうもない理由だ。 AndroidのスマホやタブレットならUSBでつなげると普通に ファイルコピーなんかもできるようなMass storage device的なモードになってくれて (MTPというやつ)、 ちょっとしたファイル転送ならこれで十分なのだが、Lave Tab Wさんは特にそういう 動きをしてくれる気配がない。

_ MTPは元を辿るとWindows Media Playerのデバイス接続のときの技術らしい。 ということはこれはマイクロソフトが開発したというようなもんだろう。 なのにWindowsタブレットにそれがないというのは… 自分が外部デバイスになるという発想がない?つまりこれは タブレットと言っているけど実際はただのPCでしかないと…そういうことなのだろうか。

_ この際MTPじゃなくてもいいんだが… CDCでZmodemでもいいし…



= Bluetooth

_ そういえばBluetoothもあった。BluetoothはHIDかシリアル通信だ!という歪んだ 知識しか持っていないので、他にどんな使い道があるのか分からない。 たしかファイル転送的な機能もあったように思う。無線万歳!

_ どうやらファイルを送る、受ける、ということしかできないらしい。 それならZmodemでいいです


= Personal Area Network

_ Bluetoothのアイコンつついたら「Bluetoothパーソナルエリアネットワークデバイス」なるものがあることに気付いた。 何を意味するものなのかは分からないので調べてみたら上記Wikipediaのページが 見つかった。 どうやらBluetoothデザリングするときに使う技術のことを指しているように見えるのだが… Bluetoothテザリングって相手からモデムに見えるようにするというものじゃなかったのか。昔ながらのDUNをかっこよく言いなおしただけだと思っていた。

_ どうも無線というやつはうまく行かなかったときに何が起こっているのかを 掴みづらくて好きになれないんだよなあ… さっき無線万歳って言ったのと同一人格の数十分後の頭に浮かぶ感想とは思えないが


2016/07/11 (Mon)

_ 運動不足を解消しなければいけない。


= YouTubeの広告

_ 私にとって、YouTubeが短期間のうちに信じられないくらい不快な空間になっている。 原因ははっきりしていて、各所にあらわれるCMのせいだ。

_ テレビのCMは、それがいつ入るのかが長い間の習慣で予測がつくし、 もともとテレビは能動的に見ることがあまりないので、 見たくなきゃ見ないでよい。なので、CMによって割込まれているという 意識は相対的に低い。それに対して、YouTubeのCMは、これから見ようと思っている 動画の前に強制的に見せられる、とか、動画をわざわざ見づらくする場所に バナーを出す、とか、ものによっては動画の途中でCM動画を割込ませるなんてのも あったりする。このあたりは動画提供者の意向もあると思うので、 YouTubeが悪いというのもあまり公平な見方ではないのかもしれないが…

_ そういうCMの割込み具合そのものも不快だし、その上で出てくるCMの中身も 極めて不快なものが多い。あまりに不快なので敬称つきで書くと、 最近だとエグスプロージョンさん、関根りささん、macoさん、などが 頻繁に割り込んでくる。あとナパーム弾が云々という歌とアニメとか。 別にそういうものがこの世に存在してはいけないというつもりは毛頭ないし、 私の五感の到達しない範囲で、私の不快感など放っておいて どんどん頑張ってもらえばいいと思うんだけど、 今までそういうものを視界に入れないように努力をしていたのに、 あっさりとそういうものを頻繁に目に入れさせるというのは暴力的とも言える。

_ ニコニコ動画の時報のときも同様な感覚を抱いたのだけど、有料会員になれば その不快感から解放されるが、そうでなければ我慢するか見るのを辞めよ、 というのがCMの意図だとすれば、大変悲しい存在だと思う。 それは見る相手の不快感を贖うために存在するということで、 CMというのは本質的に不快なものなのだろうか? CMと、心地良さとかスタイリッシュさとは両立しないものなのだろうか。

_ で、何に困っているかというと、そうは言ってもYouTubeにアップされている 動画には見たいものが沢山あるという現実で、さすがに広告をブロックしてまで 見たいとは思えないし、不快感を埋めあわせるために金を払うというのは したいことではない。サービスに金を払うことを厭うわけではないが、 もっと前向きに払ってゆきたい、というそれだけのことなんだけど、 こういった感覚を持っている人間が とることができる選択肢は、我慢してCMを見続けるか、去るかのいずれしかない ということになって、大変に進歩がない。堂々巡りだ。 せめてこれだけは二度と出さないで欲しい的な要求が タイムリーに出せるだけでも心情はだいぶ変わるんだけど。


2016/07/12 (Tue)

_ 暴飲暴食は控えないといけない。


= マイナンバーカードいじり

_ あまり時間がとれないが、ひとまず証明書とCAの証明書を眺めてみようかと思い あらためてREAD BINARYでファイルとってくる処理を書いてみた。 でこれって入っているサイズはどうやって知るのだ? jincのコードを見てみると 先頭4バイトをとってきて、後ろ2バイトを見て判断している。これは 証明書がDERでセットされているので、証明書のDERのトップレベルのオブジェクトは 常にSEQUENCEなので、そこにサイズが入っているから、ということだろう。 なのでこの手が常に使えるわけではないと思う。範囲の外を読もうとするとFFhが 返ってくるというのもあるようだけど、他に方法がないのだろうか。 TLVの方ならそういう心配はないのだろうけど

_ PaSoRiとACR39とACR122でそれぞれマイナンバーカードに入ってる証明書を とってこようとすると、PaSoRiがとても速い。 ACR39とACR122は倍くらいかかる。この差はどこから出るんだろう? 通信速度?1パケットは260バイトくらいだから、106kbpsと212kbpsの差が あったとして、 30msecくらいしか変わらんような気がするのだが… いつから私は1フレームの差を把握できる人間になったんだろう。 証明書は1600バイト弱なので全体でも200msec程度の差だ。


= string_escape

_ \xHH みたいな形式のやつ。Pythonで文字列リテラルとして入れればそれを うまいこと展開してくれるんだけど、ファイルやネットワークからとってきた データがこの形式になっているときにどうやって展開すればいいのだろう? と思ったらstring_escapeというエンコーディングでencode/decodeできるらしい。


2016/07/13 (Wed)


= 早起き

_ 久しぶりに早起き。勉強する時間がなかなかとれないのでこの時間を生かして 勉強する。


= The hound of the Baskervilles

_ MACMILLAN READERS Level 3。 ホームズはひと通り読んでいるはず。 けどほとんど覚えていない。 この作品は大きくて光るわんわんが出てくることしか覚えていなかった。 ホームズはそんなに好きというほどではないが、かといって嫌いということもない。

_ 思ったより面白かった。意外な真相とか、序盤の、なんでブーツが2回盗まれたのか、 といった謎の答えなんかは、ああなるほどそういうことか、 というワトソン氏的な反応をしてしまう程度には 楽しかった。「Watson, you are very slow」というのはなかなかの攻撃力を持っているな


= Nelson Mandela

_ MACMILLAN READERS Level 4。Gandhiにも 名前が少しだけ出ていて、MandelaもMACMILLAN READERSで出てるよ! 的な 宣伝が入っていた。MACMILLAN BIOGRAPHIESというシリーズで、 表紙はマンデラの写真。豪快にはみだしている鼻毛に目が行ってしまい、 スタイリストとかそういうのはいないんだろうなあと、 しょうもないことを思ってしまった。 私が見たことがある写真はもう政界引退した後のものばかりなので 痩せていて白髪で、という印象だったんだけど、 途中に出てくる若い頃の写真はまったく印象が異なる。

_ 実はどういう人なのかほとんど知らなかった。 物心ついた頃にはすでに引退していたしな… となると私の物心は21世紀にようやく出現したことになるので、 単に、世情に、異常に疎かったというだけの話なのかもしれない。 30年近く投獄されていても影響力を失わずにいるというのがすごい。



= EMV勉強

_ 英文のドキュメントは腐るほど落とせるけど、知識が不足している状態では 気が散ってきちんと読めない。 今回マイナンバーいじりでISO7816のことが分かってきたので、あらためて ドキュメントをあたることにした。

_ しかしEMVCoが出しているドキュメントよりもEMVを攻撃することを目的とした 論文たちの方がよっぽど今の自分にとって必要な情報を 要領よく説明してくれているので先にそっちから読むことにした。



= Frankenstein

_ MACMILLAM READERS Level 3。フランケンシュタインというのは あの怪物の名前ではなくて作った人の名前だった。そしてあの怪物は人語を操るので フンガーとしか言えないわけではない。 我々はいかに怪物くんの影響下にいたのかを40になってようやく思い知るのだった。

_ 怪物の誕生っぷりも今となってはどうにも稚拙というか、 Out of this world的で、雷というのはそんなに神秘の性質を 見出したくものなのだろうかという気持になる。 フランケンシュタインさんは生命の神秘を追い求めすぎてしょという気もするが、 近年の、追求心が昂じて破滅的なことをしてしまうような科学者の人物像の 元祖というところなのかもしれない。 今風に言うとマッドサイエンティストというやつだろうか。 マッドサイエンティストが今風かどうかは分からないが…


2016/07/16 (Sat)

_ 眠気に負けた。


= A Christmas Carol

_ PENGUIN READERS Level 2。ディケンズは二都物語以来だ。 守銭奴の老人が過去・現在・未来を見せられて改心するという中で 本人に生まれた反省の感情というのは、恐怖心から来るものなのだろうか? 恐怖心からであっては困るわけではないが、Aをしたいからそうする、というものと、 not A では将来困るからAをする、では、どうしても後者の方が動機として 低級なものと見てしまう傾向が自分にはある。心からそうしたいのか、 強制されてそうなったのか、というくらいの違いを感じる。

_ やたらとHumbug!を連呼しているのでハンバーグ師匠のようだけど、 Humbug! というのは悪態をつくときの間投詞らしい。ハンバーグ師匠は本当に ハンバーグらしいのでちょっと違う。


= I, Robot

_ MACMILLAN READERS Level 4。アシモフの作品は初めて読んだ。 ロボット三原則というものの存在は知っていたが、 ミステリの道具に使われるというのは意外だった。 これを手がかりに謎を解いたり、原則に一見外れた反乱を見せる ロボットたちの理由を探ったり、そんなロボットを追いつめる道具に使ったり、 と、面白かった。

_ 同じタイトルの映画はあるがどちらかというと、設定や登場人物を 流用した翻案といったもののようだ。



= EMVいじり

_ ぜんぜん時間がとれない。数時間割込まれて、コマンド1つ2つ叩いてだめで、 また数時間割込まれて… で一週間終わった。

_ 1PAY.SYS.DDF01 をSELECT FILEせよと書いてあるんだが、 手元の2枚ともうまくいかない。試しに Complete list of Application Identifiers (AID)を参考に AIDを直接指定してSELECT FILEしてみたらうまくいった。 どうやら常に1PAY.SYS.DDF01 をSELECTできるとは限らないらしい。 PSE (Payment System Environment) というオプショナルな仕組に準拠した カードにしかないようだ。それにしてもうまくいかないときのエラーが カードごとに違っていて、片方は指定方法がおかしいです的なエラーだったので 呼びかた間違っているのかしらと悩んだ。

_ でSELECT FILEで得られるのは EMV specificationのBook1のsection 11.3.4に定義されているものだそうだ。 とっかかりのところは この人のblogが 非常に分かりやすい。 Smart cards, EMV Chip cards: EMV Transaction an Introduction EMV Transaction Flow: [ Step 1 ] Application Selection 。 残念ながら続きはないようだが、現時点で私が取り組んでつまずいてきたこと そのものだ。

_ Smart Card Shell 3は、 スマートカードを扱うためのフレームワークらしい。 Javascriptでスクリプト書いて実行するなどができるようだ。 それ自身も便利だし、ドキュメントがよくまとまっていて、さらに 関連するスクリプトまであるので極めて便利。 まあPythonで書き始めてしまったのでこのシェルそのものを使うことはないと思うけど…

_ ASN.1は、普通の人よりは痛めつけられた経験を持つほうだ。といっても PKCS#1とか#8とか、X509で困らない程度のサブセット分の 知識しかないのでEMVのTLVを読み込むには少し足りないようだ。


2016/07/17 (Sun)

_ 体調崩した。


= Casino Royale

_ MACMILLAN READERS Level 4。007ってもとになる小説があったのか。 Ian Flemingというのはどこかで聞いたことがある名前だ。

_ 007はまともに見たことがない。これが第一作らしい。あからさまに怪しい人物が その怪しさのままに怪しいので、意外性はとくにない。 そしてジェームズ・ボンドは諜報部隊の中でもdouble O というグループに所属する 凄腕らしいんだけどこの作品の中ではあんまりその凄腕ぶりを発揮していない というか、単に運がよくて生き残った感が強い。Wikipediaを見てると 敵につかまって拷問を受けるのは別にこの作品に限った話ではないようだ。 もうちょっとスパイ小説をいっぱい読んで学習したらどうかと思った(…)


= Anna and the Fighter

_ MACMILLAN READERS Level 2。薄い本なので20分くらいで読み終わった。 別に意外な真相ということもないがよい話。しかし初めての一人旅で 2時間も寝過すなんて豪快な子だな…いくら前日眠れなかったとはいえ


2016/07/19 (Tue)

_ 腹痛。


= 湿潤治療

_ 先週ジョンに噛まれてけっこうな傷になったので湿潤治療を試みた。 動物に噛まれた傷は湿潤治療には向いていない。 傷口が露出していないことが多いし、なにより細菌が残っている可能性があるからだ。 そんな状態で上から湿度のある状態でカバーしてしまうと細菌の増植にとって とても都合のよい状態になってしまう。ということで自己責任で。

_ 噛まれた日は、キズパワーパッド的なものがなかったので、 傷口をよく洗ってワセリン塗ってラップした状態で手袋で固定した。 洗ったそばから血が滲んでくるのであんまり傷口の状態がよくわからんかったが、 刺し傷のような深さの切り傷になっていたようだった。ワセリン塗ると 血が止まるのでたいした止血能力だと思った。そして痛みもすこし弱まる。

_ 翌日、ラップを剥がして、キズパワーパッド的なものを買って貼った。ラップには 多少血が滲んでいたけど、とくに傷口が開きっぱなしということはなかったようだ。

_ 二日ほど経過してからキズパワーパッド的なものを剥がした。体液はそれなりに 出ていたようだが、やはり傷口が表皮に対して垂直に入っていたようなので、 効果はあまり高くないようだ。痛みはほとんどなくなったので普通の絆創膏に 切り替えた。

_ 完全には傷口が塞がっていなかったようなので、乾燥してからの傷口は やはりカサブタになってしまった。死んだ皮膚も固くなっており、 これが剥がれるまでは下手にどこかにひっかけて傷口を開いてしまわないように 注意しなければいけない。ひと思いに余計な皮膚を切除してから湿潤治療に 入ればまた違う結果も出たのかもしれないが、噛まれてすぐこれを切除するのは 痛すぎるだろうと思って躊躇してしまった。 まあやはり湿潤治療には向いていない傷なんだろう。


= TOEIC

_ 結果出た。予測より1日遅れたのは、予測した日が休日だったからだろうか。 35点上がった。Listeningが25点、Readingが10点それぞれ上がっている。 Listeningは、それでも1年前の最高得点より5点低いので、 ようやく昨年の水準に戻ったというべきなのか… しかし先日TOEICを 2ヶ月おきくらいのペースで受けつづけている人のblogをたまたま目にして、 その人は100点くらいの幅を乱高下していたので、 実力が定まっていない状態で受けるTOEICはこんなもんなのかもしれない。

_ 前回から半年の取り組みについて。直前のTOEIC問題集を除くと、 AnkiとPodcastは継続していた。 さらに瞬間英作文もAnkiで取り組み始めたのと、 語彙制限本で英文を読む量を増やしたというのが新しい取り組みになる。 TEDICTはほとんどやっていない。別に飽きたわけではないが、 電車の中で本を読むのに忙しくてTEDICTに時間をまわせていない。今借りてる 本がひと段落したら復活しようかと思っている。

_ まだまだ課題は多いけど、ここ3年、英語の学習に対して他よりも多く力を 入れており、制限が多いながらも生活に生かせる程度には身についたと思うので、 英語学習専用の時間は減らして、あとは生活の中で伸ばしてゆくようにしてゆきたいと 思っている。とはいえSpeakingはそれでは伸びないように思うので、やはりこちらは 別途取り組むための時間を作らないとだめそうだ。

_ ところで「乱高下」って「らんこうげ」って読むのか。「らんこうか」だと 思っていた…というかそのように耳にしていたような

_ 英語より先に日本語の勉強の必要性を示唆するエピソードだ。


= ARM

_ Softbankに買われるらしい。聞いた瞬間にとても嫌だなあと思った。 ARMのプロセッサ作りたいだけならわざわざ買う必要はないわけだし、 Softbankが買収することで生まれる明るい未来というやつがまったく思いつかない。 そもそもARMなんて買ってどうすんだろう?これからはIoTだからARM買っとこう、 というのは、物を知らない私が悪いんだろうけど、ちょっと理解が追いつかない。


_ 地震があったときにちょうどエレベーターの中にいて焦った。 地震が発生したので止まった階で降りて下さい的な表示がついて、 降りたらちょうどそこが目的の階だったのでよかった。 そして降りたらエレベーターの電灯が消えた。昔は 地震でエレベーターに長時間閉じ込められるなんて話が けっこうあったように思うけど、最近はこういう動きになるんだな。


= EMVいじり

_ ASN.1読ませるためにPyASN1というライブラリを使っているんだが、 どうも未知のタグがあるとうまくいかない。BERなんだから未知であっても タグの値を手がかりに構造の分析ができそうなもんだし、実際dumpasn1では 期待通りに動いているのだが。defaultErrorState なる変数をいじることで 動きを変えることができるようなのだが、この定数の意味がどこにも 書いていないし、ひと通り試した限りでは期待通りに動くものがない。


2016/07/20 (Wed)

_ 腹痛であまり眠れなかった。 去年あった 痛みに似ている。空腹時に刺すような痛みがある。したがって不快で眠れない。


= EMVいじり

_ ASN.1というかBERのデコードは結局適当に自作した。 なんかいろんな環境で毎回こんなことをしている 気がする…C#でも作ったし、Erlangでも作ったような。そして名前は毎回tinyasn1だ

_ 構造に従って分解するだけなのでまったくたいしたことはないが、それでも今回の 用途ではまず十分。これ以上の分析をしたかったら、それこそPyASN1を使えばいいし… ありがたいことにEMVのASN.1 specを作っている人がいる。 emv-asn1。 でASN.1のspecからPyASN1が理解するコードを生成するのは、 asn1ateというやつでできた。

_ やはりISO7816の理解がいい加減で、FCIのことも理解できていなかったので ちょっと遠まわりしてしまった。 きちんと段階踏まないと余計な時間がかかってしまう。

_ とはいえ、いじりつづけたおかげか、今までは忍耐力の続かなかった仕様書系が けっこうすんなりと読めるようになってきた。分からないところが減ったので、 相対的に知りたいことが分かるようになってきたということだろう。 そしてJ/Smart の仕様書が公開されており、これが すばらしく分かりやすいことに気付いた。どう分かりやすいかというと、 これはEMVとの差分 (追加仕様) をメインでまとめているんだけど、 処理の流れに沿って話が進んでいるので、そもそもどんな処理を必要としているのかが 分かりやすいし、 差分を説明するため=オリジナルのどことの差分なのかを示すために 元の仕様の場所を示してくれているので、 仕様書を読む際の手がかりにもなってよい。

_ こうしてみるとEMVまわりはおサイフケータイとかよりも見通しがよく感じるな。 公開されている資料で今のところ特に困っていない。まあ、もうすぐ行き止まりに なることも目に見えているのだが、 個人で決済端末を作りたいわけではないので、 行き止まりのところで仕事にシフトすればいいかーというような緩さで接している。


= 最近のLAVIE Tab W

_ PDFを読むために買ったのでそのように活用している。Androidのタブレットや スマートフォンを使いながら、Windowsタブレットを使うと その行き届かなさを感じることになる。ロックの解除は面倒だし、 長押しでコンテキストメニュー出そびれることが多いし…などなど。 だからといってAndroidタブレットにしておけばよかった…! とは あまり思わないので、やはりWindowsならいろいろどうにでもできそうと 期待させるものがあるのかもしれない。実際にはどうにもならないことも多いが。 そして今のところはAndroidタブレットでも完全に用が足りることしかしていない。 今後の活用に期待ですね (他人事かよ)

_ カバーはあまりつけない方向になりつつある。このサイズのタブレットで カバーをつけるというのはタブレットのよさをかなりスポイルする結果に なっていないかしら。そもそも縦置きメインなのであんまりカバーによる スタンドが役に立っていないというのもある。

_ タッチパネル保護シートも、あまり使い勝手にとってよい方向には 働いていないように思う。透明度が低いというか、皮脂が妙に目立つというか… PDFで小さい文字を見ているとけっこう気になる。 皮脂を分泌する指の方をどうにかするほうがリーズナブルなのだろうか…! しかしAQUOS PADに貼ってる 保護シートではこういう感覚はないんだけどな。解像度の違いもあるのかしら

_ 時計がガンガン遅れていくとか、バッテリーの充電が遅いというのもある。 時計についてはなんかどこかで聞いたことがあるような…。バッテリーは、 Nexus5Xの急速充電に慣れてしまったせいだな。 別にすごく遅いというわけではないのだと思う。ただNexus5Xだと10分で3〜4割は 充電できてしまうので、それに慣れてしまった身としては少し遅いなあ〜 と感じてしまうのだった。

_ 時計については、1日で数時間ずれるといった感じなので話にならない。 Win8.1でそういうことを書いている人はたくさんいる。 10でも少数は存在するようだ。でNTPの更新頻度上げましょうとか サーバを変えましょうといった話が多い。しかしそれではずれている原因が 分からないままだよな… 間違った時刻に同期しているのか、はたまた システムの時計がずれているのかが分からない。なので 同期をいったん止めて様子を見ることにした。これでもずれるなら同期は 関係ないということになる。

_ …「1秒」の進みかたが目に見えて遅い気がする。 腕時計と並べてみたら実際に遅かったので気のせいではなかった。 そんなことを書いているこの10分間くらいのうちにすでに2分近く遅れている。 なんだこりゃ。


2016/07/21 (Thu)

_ 胃痛はおさまったものの体調は悪い。


= Windows 10

_ 会社のマシンもWindows 10にしてみた。 なんか不安定。もう何度も青画面を目撃した。Windows 10の青画面というのは 原色ではなくて少し目に優しい色なんだな… それはともかく不安定なのは困る。 起動とシャットダウンに絡む問題のように見え、 使っている最中にいきなり落ちるといったことではない。

_ Thunderbirdの本文以外がびっくりするほど眠たい表示になって、 古くからのZHT読者はご承知の、私はこういうぼやけてピントを合わせずらい光景を目にするとひっくり返りそうになってしまうので、 メール読むたびにひっくり返りそうになるのはたまらない。 どうやらシステムフォントが游UIゴシックになったらしくそのレンダリングがかなり だめらしい。Windows10になってもこんな調子なのか。 じゃあシステムフォントをいじろうかと思ったらそのための画面がない。 Windows 98の頃にはあったような気がするんだがなあ。 フリーで公開されているツールがあるのでその力を借りてメイリオに戻した。


= 「MSゴシック」、「MS明朝」についてのお話 | 産業向け製品 | リコー

_ 端末では未だにMSゴシックから離れられない。 たまに別のフォントを評価してみるんだが、結局なんだかんだ気に入らなくて MSゴシックに戻してしまう。許されることならLinuxでも使いたいくらいだ。


_ 期首なので目標を立てなければいけない。3つのうち1つは個人的というか、 自己研鑽的なものを設定するので、 今まではTOEICの点数を目標にしていたのだけど、さすがにワンパターンだし TOEICからは少し距離を置きたい気分なので別の目標を考えることにした。 英語に絡んだ目標でありたいという気持はあるので… 最初に思いついたのは 英語で試験を受けないととれない資格をとる、だったのだけど、あまり自分の 需要とマッチしなかった。そもそも検索してもあんまり出てこない。 英語の資格の話か、英語で学校を受験する話ばかり。

_ 次に考えたのは競技プログラミングに積極的に参加する、というものだが、 あんまり英語を酷使しなければいけない感じではないし、目標も立てづらい。 今までやっていないのでレーティングを目標に置こうにもどのくらいを 目指せばいいのか分からないし… そもそもレーティングを変動させるには 競技に参加しなければいけないので (当たり前だ)、リアルタイムでそのような 時間を確保するのはけっこう難しいのではないか? それにそもそも現時点で あまり取り組みたいと思う題材ではない… という根本的な問題もある。

_ MOOC (オンライン学習) を受ける個数を目標にするか… ということに落着きそうだ。 ちょうどやりたいと思っていたところなので。 これもコースの想定期間が数週間〜数ヶ月と幅があるし、 週あたりの想定拘束時間も幅があるので少し設定が難しいけど…。


2016/07/23 (Sat)

_ 休み! 口内炎がひどいくらいであとは元気。


= Sherlock Holmes Short Stories

_ PENGUIN READERS Level 5。けっこう読みやすかった。 The Man with the Twisted LipThe Engineer's ThumbThe PatientThe Disappearance of Lady Frances CarfaxThe Three GarridebsWisteria Houseの5本。

_ forger という単語が出てきて、WORD LISTを見ると to illegal copy something to make people think it is real となっていたので そのまま読めば贋作師、贋金作りであることくらい分かりそうなもんだが、 なぜか物真似師かなんかなんですかね、とひどい勘違いをしてしまったので そんな人物の遺品が欲しいって、物真似グッズかなんかなのかね、と読み終わって Wikipedia見るまでずっとそう思っていた。読解力以前にどこかおかしい気がしてきた。



= Smart Card Shell 3 (scsh3)

_ Schemeのシェルのあれではない。 先日書いた通りtutorialが非常に 分かりやすくてよい。 EMVの スクリプトもあって、今後自力で書いてゆくにあたり 動作を比較するという点でも実際に動かしてみたくなった。 なのだがどうもR/Wを検出してくれない。調べてみると、 Ludovic Rousseau's blog: Oracle, javax.smartcardio failuresというブログがあって、 つまり今のつくりだとlibpcsclite.so.1を期待通りにリンクしてくれないらしい。 じゃあどうすればいいのかというと、 -Dsun.security.smartcardio.libraryでlibpcsclite.so.1のフルパスを指定すればよいらしい。実際その通りにやってみたらきちんとACR-39を認識してくれた。 よかったよかった。



= A Rambling Walk Through an EMV Transaction

_ 大変分かりやすかった。ここ2週間で取り組んだ内容は前半30分くらいに 集約されている。そう考えると少し切ないものがある。 とはいえ、 まだまだ先は長いかと思ったけど、実際のところそんなでもないかもしれない。 ということも分かってよかった。

_ 自分が今まで取り組んでつまずいていた部分もいろいろ扱われているし、 どういったドキュメントを参考に取り組んでゆけばいいのかの指針も 示してくれているので大変ありがたい。 EMV CPSというやつとEMV CPAというやつの有用性をようやく理解したので こちらも読んでゆくようにしようと思った。 まあEMVCoが発行している資料は全部あわせても 1000ページくらいで、各ドキュメントの冒頭50ページ近くはなんだかんだで 目次やら用語集やら略語集やらで占められているので、実際のボリュームは たいしたことない。クレジットカードブランドのドキュメントは万ページ単位でしかも 五里霧中感も比較にならないので、それに比べれば、いろんなドキュメントや 動画もあるし天国のようだ。

_ 動画だと話題が強制的に先に進むし、ペースは向こう次第なので、 見ているといろんなアイディアやら感想やらが生まれてきて面白い。 結局はカードが本物で本人が使っていることが確認できて加盟店が 不正していないことをどうにか確認しようと頑張っているんでしょ、 というその3点の本質は、仕様書を漠然と追っているとつい見逃してしまいがちで、 したがって今取り組んでいる内容はその3点の本質のうちどれに関するものなのか という程度の注意も疎かになってしまったりして、単にコマンド投げて反応を 見ているだけといった情けない結果になるのだが、動画だと自分自身が やるというよりも少し臨場感が薄れて客観性が出てくるので、 かえっていろいろ発見があるように思う。


= ちゃんこ

_ woさんが一時帰国されていることもあり5人 (isshiki, gony, f/t, wo, Zinnia) で ちゃんこ。おいしかった。

_ 帰りはいつものように徒歩で帰宅。両国〜錦糸町は、普段歩いている 京成線や浅草線の駅の間よりも遠いので何度歩いてもけっこう遠く感じる。


= ポケモンGO

_ 日本でも昨日始まったらしく、今までにない光景が街中で見られるようになった。 スマホを見ながらうろうろする単体〜複数名の人達とか、特定の場所に溜まりながら スマホを見ている人達、など。

_ どういったゲームなのかはある程度理解しているけども、 それでもあまり関心がない人間の目から見るとなかなかそういう光景に対して ポジティブな感情を抱くのは難しいので、理解できなくてかつ関心がない 人達にしてみれば、不審でかつなんか怖いということになるのだろう。 この「なんか怖い」というやつは厄介で、 過去いろんなものがこの「なんか怖い」によって潰されたり道を歪められたり しているような気がする。ポケモンというブランドを掲げて任天堂が 噛んでいるのだから、そのあたり抜かりはないのだろうけど。


2016/07/25 (Mon)

_ 地球のみんな、オラからやる気を奪わないでくれ…!!


= 第404号コラム「マイナンバーのチェックデジットについて」 | コラム | デジタル・フォレンジック研究会

_ スラドから。 ウェイトの設定と採番体系が合ってないとかそういう話かと予想しながら読んだら もっとひどい話だった。なんでModulus10にしなかったんだろう。 数字しかとれないのに…


= Damm algorithm

_ ↑の記事で紹介されていたアルゴリズム。手入力で起こりがちな誤り検出が きちんとできるばかりか、英語での聞きとり間違いを起こしやすいペアを検出できて、 表引くだけで計算できて、すばらしい。


2016/07/26 (Tue)


= 早起き

_ 今日〜明後日まで東京で早起きをしながら合宿。


= Lavie TAB W

_ 時計のずれは唐突に直った。何が災いしてずれ始めて、 何が幸いして直ったのかは分からん。分からんけど時計なんて 合っていなくていいよという人は少数派だと思うし、 そういう私も時計はその機能を 有している以上は正確であってほしいと思うほうなので、直ったのはうれしい。

_ そういえばこのタブレットは周囲の明るさに応じてバックライトの照度を 変えるというAndroidタブレットなら当たり前に存在する機能がないようだ。 こんなもんCCDで明るさ計ればいいだけなんじゃないのかしら。 この自動調整というやつは、たまたま採光している部分が手の影になっていたりすると 不必要に暗くされてしまって悲しいという問題があったりするのだけど、それでも 概ね便利に使っているので、それが存在しないように見えるのは悲しい。


= EMVいじり

_ CPAを読んでいる。少し理解した状態で読み始めると こんなに丁寧で分かりやすいドキュメントだったのかと驚くことになる。

_ 並行でEMV Tutorialを繰返し読んだり いろいろテストプログラム書いたりscsh3のスクリプト動かしたりして理解を深める。

_ なんで公開鍵たくさんもってなきゃいけないのかもようやく理解した。 CAのやつなのね… しかしこれ一覧どこで手に入れればいいのだろう。 例によってリストは 存在するしbinaryfoo/emv-bertlvというリポジトリにもタブ区切ファイルとして存在するが… もちろん各種手続きが済んだ暁には手に入るんだろうが、なにぶん公開鍵なので もうちょっと公開されててもいい気がする。まあそれらしい資料は見つかるけど… 目に入っていいものなのかどうか


2016/07/27 (Wed)


= 早起き

_ 結局東京に来ても日中は割り込みが多くて集中できないという悲しい現実があるので、 朝早く来てやるという半年前と同じような生活になっている。

_ 東京で使っているマシンも滑り込みでWin10にした。妙に手間がかかった。 起動のときに1回固まったし、なんか不穏。 Windows + E を押したりエクスプローラを開いたりすると最初に 「クイックアクセス」というのが開くんだが、別にありがたくない上に このマシンではやたら遅い。 参照できないところにあるファイルがリストにあるからだと思うのだが… 幸い オプションで以前と同様にマイコンピュータ (今は「PC」というらしい) を 初期画面にすることができた。


2016/07/28 (Thu)


= 早起き

_ 早起きすると自動的に松屋で納豆ご飯を食べることになり結果として健康的な 生活を送ることになっているような気がする。

_ 昨日帰宅中にたまたま錦糸公園の前を通りかかったらものすごい人だかりになっていて、 何か祭りでもあるのだろうか? と思ったらみんなスマホを 見ながらうろうろしていたのでポケモンGOのトレーナーの人達だと分かった。 さすがに大量の人達がスマホだけを見てうろうろしている様子は異様というほかない。 どうやら錦糸公園はポケモンGOにとって重要なスポットになっているらしい。 周囲は自転車だらけで通りづらいという単純に困った問題もある。


2016/07/29 (Fri)

_ 来週は出張。再来週はお盆とか山の日とかあるのですでに切符がとりづらい。

_ 錦糸公園で爆発騒ぎがあったとか。こわいですねえ! なんか怖いの厄介さは、 なんか怖いと思っている側にそれを解消する動機がないことで、 つまり誤解であっても別に困らない。 だからその「なんか怖い」を解消するためには、怖いと思われている側から 働きかける必要があり、 勝手に怖いと思っておきながらそれを解消する責任が相手にあるというのは、 身勝手で理不尽な話だ。ではそのような働きかけをする動機が、 怖いと思われている側にないのか、というと、別に積極的にはないんだろうけど、 変な弾圧や偏見を避けるために消極的にそうせざるを得ないという あたりに落着くのがよく見られる光景だ。そして思う側と思われる側の 社会的地位や勢力の差によって生まれる軋轢という構図は、別にこの件に限らず どこでも見られるものだと思う。とはいえ爆発はリアルに怖いので勘弁してほしい


= Three Adventures of Sherlock Holmes

_ PENGUIN READERS Level 4。 The Speckled BandThe Five Orange PipsThe Crown of Diamandsの3本。

_ 「まだらの紐」は、おそらく最初に読んだホームズものだと思う。 私の年代にとってホームズといえば アニメの名探偵ホームズであり、 これはどちらかというとタイムボカンシリーズを思わせる、 モリアーティ一味との抗争を中心としたスラップスティックなドラマで、あんまり ミステリという感じではない。とはいえ私にとってホームズといえばまずこれであり、 つまり二足歩行する犬たちの物語だ。 そして私にとっては広川太一郎と初遭遇した作品でもある。 年代によってはMr.Boo!だという人も多いんだろうけど、 私は未だにそちらはまともに見たことがない。 また、ダカーポの唄を初めて聞いたのもこれであり、よく見てみると 近藤喜文の絵に初めて触れたのも、 羽田健太郎の曲を初めて耳にしたのも、へたすればこれが初めてだったのかもしれない。

_ そんな生い立ちの少年Zinniaさんが本屋でホームズの本 (小学生向け) を手にとり、 そこに収録されていたのがこの「まだらの紐」と 「青い紅玉」だった。当時小学3年生だった私は、 週1回?くらいあった、担任の先生に本を読んでもらう朗読の時間に、 これを読んでくれとお願いしたことがあり、実際に読んでもらったことを覚えている。 それまでは 「ああ無情」とかそういうのを読んでもらっていたはずなのに、 今思うとこんな険呑な物語をよく読んでもらえたものだと思う。

_ ともあれこの「まだらの紐」というやつが私のホームズの小説として 初体験となるのだけど、当時からあんまり感心できなかった。 ドイル自身はお気に入りだったらしいのだけど、なんかそううまく行くか? それで 飼いならせるか? 警察もそれ見逃すか?等々、リアリティの欠如が随所にあって、 あらためて読み直しても、たしかにホームズの観察眼はすごいと思うのだけど、 全体的に粗っぽさを感じずにいられない。

_ なおWikipediaによると「Band」というのは二重の意味があって それがミスディレクションになっているそうなのだが、邦題では思いっきり 「紐」と訳されてしまっているのでその点は台無しだったらしい。

_ 残り2つ。「オレンジの種五つ」は、記憶になかった。 KKKというのは当時は知名度が低かったのかしら。「緑柱石の宝冠」は、 その宝冠の持ち主が明確に書かれていない。もちろん王室の人間なんだろうけど… これもWikipediaによるとある程度特定されているらしい。


= Sherlock Holmes and the Mystery of Boscombe Pool

_ PENGUIN READERS Level 3。ボスコム渓谷の惨劇というやつらしい。 これもまったく記憶に残っていなかった。真相は想像がつくものだけど、 なんでホームズは最初の段階でこの青年が犯人であるはずがないとまで 思えたのかが分からんかった。 そして現代の科学捜査でもそこまで精度の高い分析ができるのかしら と思わせるような足跡の追跡を瞬時にやってのける万能ぶりだった。


2016/07/30 (Sat)

_ 今週は日曜が仕事の予定なので休みは1日だけだ。


= Round the World in Eighty Days

_ PENGUIN READERS Level 5。寡黙で何考えているか分からない男が突然 世界一周に関する賭をするということは裏にすごい目的が隠れているんじゃないか、 と思ったがそういうわけではなかった。そして80日で周ることが どんなにすごいことなのかピンと来ないという頭の痛い問題も… 3ヶ月はかかるでしょ、いやいや80日で行けるよ、じゃあ賭しましょう、 って10日しか変わっていないしな…


= A Scandal in Bohemia

_ PENGUIN READERS Level 3。 A Scandal in BohemiaThe Red-Headed LeagueThe Boscombe Lake MysteryThe Blue DiamondThe Single ManThe Copper Beechesの6本が入っている。

_ タイトルも語彙制限の制限下にあるため、昨日読み終わったばかりの ボスコム渓谷の惨劇も、昨日のものは「Boscombe Pool」で今回は 「Boscombe Lake」になっている。原題はValleyらしい。

_ 昨日書いた通り「青い紅玉」は、だいたい覚えているが、それ以外に微かな 記憶が残っている程度なのは「赤毛連盟」くらいで、あとはまったく覚えていない。 「ボヘミアの醜聞」は、ホームズを出し抜いた女性として特別な存在が出てくる。 冒頭にその話が出てくるので別にねたばれではないと思う…。 「赤毛連盟」はあちこちでオマージュ的な使われかたをされているだけに なかなか面白い。

_ 「青い紅玉」も、当時からあんまり満足度は高くない。警察でもない探偵が 犯人を裁いている様子には共感できず、これをハッピーエンドと感じなさいというのは なかなか難しいことだ。 「独身の貴族」は、ホームズと同様話を聞いた段階でどういう結末になるのかが 丸見えな感じがする。 「ぶな屋敷」は悪巧みがあることは見え見えだし構図が「まだらの紐」に 似ているのであまり意外性がなかった。


2016/07/31 (Sun)

_ 隅田川の花火はテレビで観賞。ちょっと外出れば普通に見られるのだけど テレビの方が迫力あるしなあ。迫力のある場所まで出るのが単に億劫。


= 最近のEMV

_ 休みのうちにSDAくらいまでは済ませておきたかったのだが主にやる気の問題で 進まなかった。

_ PKCS#1やPKCS#8やらの形式で格納されているRSA KeyPairや、 X509の形式で格納されているRSA Public Keyをどうにかするのはよいとして、 野良のmodulusとpublic exponentをどうにかしようとか、 Erlangなら1μsecで書けることが Pythonだと億劫になる。bitstringも恋しい。

_ そして3つくらいコンポーネントを探したんだけど、 RSA公開鍵で復号したりといったことをする方法が見当たらない。 Erlangなら1nanosecでできることなのだが…ひょっとしてPyOpenSSLを使うしかないのか?

_ ErlangでPC/SCをいじることができるパッケージがあったらすぐに 転んでしまいそうだったが、どうやらないようなので思い留まった。

_ …データを取り出してErlangで試してみた。3分かからず書けるし期待通りの 結果を得ることができた。つい先程nanosecといった単位のことを 話していたような気がするが、いずれにしてもErlangだと簡単に出来ることが Pythonだと大変なように見える。というかPyOpenSSLのドキュメントを穴が開くほど 眺めてみたけど期待するものが見当たらない。 そのかわりsubsetという眩しい単語を見付けた。

_ 探したものの中で、さすがにこれならできるだろうと思ったのは、 backendを直接いじるというやつだが、 なんで公開鍵で復号するためにこんな険呑な世界に足を踏み入れなければいけないのだと悲しくなる。

_ どっちにしても検証コードなので別に何で書いてもいいんだが、Pythonなら 過去の資産を生かしつつできるかなと思いきやそうでもないみたいなのでPythonで 書き続けるメリットがなくなりつつある。とれる道は5つくらいありそうだ。

  1. どうにかこの部分をクリアしてひきつづきPythonで頑張る。 別にどうにもならんわけではないのだから、どうにかなるようにすればよいだけの話ではある。
  2. Erlangにする。PC/SCをどうにかしないといけない。 どうにかなればそこから先は楽なんだけど
  3. C#にする。PC/SCもいじれるし、公開鍵で復号するのもできる…んじゃないの?
  4. SmartCard ShellでJavaScriptでどうにかする。すでにサンプルがあるのを お手本にしながら自分で理解するために書いているので、この環境だと doemv.jsを写経しているのと大差がない。


= Visual Studio Code

_ 気がついたらNode.jsいじったりPythonいじったりするときには Visual Studio Codeを使うようになってしまった。そしてGitのaddやcommitも あほみたいにできるのであほになってしまいそうだ。




Zinnia (zinnia@risky-safety.org)
Back