読者です 読者をやめる 読者になる 読者になる

コンパクトでない空間

a good experience become even better when it is shared

B3が選ぶおすすめ春ITインターン

私が個人的に注目している2017年春ITインターンシップリスト。
応募終了したものも、応募中のものも、まだ今年の情報は出ていないものもごった煮。
王手が多いけど中小もあるよ。
基準は、情報系インターンで、基本は二週間以上で、インターン生を粗末にしなさそうなところ。
要求される技術力や内容の分野は選り好みしてないので雑多です。
これもおすすめだよっていうのあったらコメントでもtwitterのDMでも教えてください。
企業さんのセルフプロモーションも歓迎します。
2016/12/23時点。

これでバズっちゃって今年だけ応募が殺到とかになったら私涙目なんだけど、まさかそんなことはないと信じて公開するよ。
もし万が一バズっちゃったら不憫に思った人、なにかおごってください。

セイコーエプソン

キャリタス:
セイコーエプソン株式会社 | キャリタス就活2018 | 新卒学生向け就活準備・就職情報サイト

公式:(2016年夏のものしか掲載なし。内容は5daysと2weekは同じだが、新たに追加されたCコース、Dコースの情報なし)
インターンシップ|セイコーエプソン採用|エプソン

勤務スタイルが柔軟な企業ランキングで13位にランクインした企業。
5days、2weekは募集終了。
2weekコースはテーマの選択肢が幅広く、ファームウェア開発からアンドロイドアプリ設計まで様々。
「チームよりもっと大きい単位に対してインターン生は一人」だそう。
面接もまったく圧迫面接などではなく、リラックスできるように配慮してくれていて、節々からインターン生を尊重してくれているのを感じる、とても信頼できる企業。
必ずしもプログラミング経験がある人ばかり来ることを想定しているわけではないので、経験豊富なインターン生が集まってガリガリコード書くのを想定している人には物足りないかもしれない。
まだ募集しているCコース、Dコースは前半をオンラインで、一日か二日だけ実際に集まって行う一週間のインターンシップで、Cコースは女性向け。

NTTコミュニケーションズ株式会社 IoT Festival -for students -

公式:
インターンシップ/イベント情報 | 「すべてを変える技術を世界へ」NTTコミュニケーションズ 2017新卒採用サイト

ハッカソン。三週間。千葉大学は完全に授業期間と被っている。チームでも参加も可
ちなみに二週間の職場体験型インターンシップもある。こちらは先ほど紹介したエプソンインターンシップともろかぶり。
インターンシップの内容はプラットフォームサービス、SaaS、セキュリティその他もろもろのサービスの設計・構築・検証・運用などだそう。
1dayインターンも結構レベルの高い内容に見える。
私のサークルサーバーで使っているDockerの1dayインターンシップもあるよ。
要求される技術力は、任天堂やpixivほどではないけど、エプソンよりは要求される、ぐらいの印象。

チームラボ

公式:
チームラボ インターンシップ通年募集 / teamLab

IT界隈ではインターンシップ先として大人気の企業。
もはや説明する必要もないんじゃなかろうか。
倍率は絶対高い。間違いない。
高い技術力をもつ技術者集団。
多分国産googleみたいな感じなんだろう。
インターンシップとしては、要求される技術力も倍率も最高峰なんじゃなかろうか。
googleとどっちが上かな?ってレベルだと思っている。
このへんにくるともうMicrosoft Student Partnarsとかも視野に入る人とかが応募するものなんじゃないだろうか。

pixiv SPRING BOOT CAMP

公式:(去年のもの)
インターンシップ「pixiv 2016 SPRING BOOT CAMP」参加者募集開始 - ピクシブ株式会社 採用サイト

まだ募集要項が出ていない。
ガチWeb系らしい。
交通費、宿泊費だけでなく一日10000円のお給料が出る。
でも、お給料なんかよりもっとpixivインターンに受かった経歴自体の価値がでかいのではなかろうか。
エントリーシートに今まで作った作品とか要求されるタイプの、経験値のあるガチ勢が応募するガチなやつ。
だってGithub選考がある。怖い。
プログラマーだけでなくデザイナーとしてのインターンシップもある。 pixivはもう投稿者としても閲覧側としても長いことどっぷり浸かっている/使っているサービスだから思い入れはあるけど、ちょっと私では経験不足かもしれないなと思う。

任天堂

公式:
採用情報:任天堂 インターンシップ 2017

例年2週間程度のインターンシップをやっているはずが、今年は忙しかったらしく、募集開始も遅かったし期間も1dayになってしまった。
任天堂のお金で京都旅行にいけるインターンシップ
ポケモン好きとしては気になる。
参加者は口を揃えてよかったと言う。とても評判がいい。
1dayになったのが、選考難易度上がるのか下がるのか。

ソニー

公式:
Sony Japan | Sony Curiosity Lab | INTERNSHIP インターンシップ

規模がでかい。
テーマが細かくわかれていて、そのテーマごとに結構な人数が採用される。
期間がエプソンとNTTとかぶる。
あまりにも一日違わずびったり被るので、なんだか国立大学や中学の私立御三家の入学試験を思い出す。
おそらくエプソンよりもっと各テーマごとに独立している感じで、求められるスキルの基準も、働き方の雰囲気もテーマによって全然違うのだろうと思う。
これだけあれば誰でもひとつぐらいは合うやつあるだろってぐらいいっぱいある。
募集期間が比較的長いので、エプソンやNTTの結果が出てからでも応募できるかもしれない。

イサナドットネット

公式:
インターンシップ(学生向け) │ isana.net,inc

通気募集で期間は5日間。
事前学習もサポートしてくれたり、給料が出たり、学業の都合を重視してくれたり、とても丁寧に扱ってくれる印象がある。
内容はペッパーくんで動くAndroidアプリの開発。
といっても、なんだか企業に言われたものを作るのではなく、好きなものを作らせてくれるんじゃないかという雰囲気すらある。
経験や技術力は問われず、その人のレベルに合わせた内容を考えてくれるそう。
なんでそんなにサービスいいの?
大丈夫?イサナドットネットさんの負担になりすぎてない?持続可能なの?

ダイキン

公式:
インターンシップ情報 | ダイキン工業株式会社

募集終了。応募しそこねた。
これもエプソンとNTTとソニーと期間が被るやつ。
ここでテーマが見れる。
情報系のテーマは少なめ。

データセクション株式会社

キャリタス:
データセクション株式会社 | キャリタス就活2018 | 新卒学生向け就活準備・就職情報サイト

通年募集で期間は一週間から一ヶ月。
通年募集なので期間はわりと自由がききそう。
Deep Learning専門ってところが特徴的。
研究とかでDeep Learningやってる人は研究でやったことと同じことをやるだけで面白くないかもしれないけど、やってない人にとっては面白いのでは。
Deep Learning独学で学ぼうって思ったら結構大変だけど、それをタダどころか交通費支給で教えてもらえるのであればとてもお得な気がする。
一度ぐらい、Deep Learningのコードを書いてみてもいいかなってちょっと思ってる。

経済と人権と、「転売ってなんでだめなの?」

今回は転売の話だ。
先に今回の話の流れと結論を一言でまとめてしまうと、「確かに、転売ってよくないと思うんだけど、一般的にされている転売がよくない理由が自分にはピンとこない。でも確かに転売ってよくなさそうだよなとは思う。だから、自分なりに転売がダメな理由を考えてみた」という感じだ。
私は転売はダメだと思っているし擁護するつもりはないのだけれど、話の流れ上、一度一般的に言われる転売がダメな理由がどうしてピンとこないのかを説明していくことになるので、一見擁護しているように見える場面もあると思う。
もしかしたら、その言い方が、人によっては、読んでいてしんどいものになるかもしれない。
そういった人たちを傷つけるのは、私の望むところではないので、もしあなたがここまで読んでいて、心がざわつくようなら、このへんでブラウザバックしてほしい。
一旦閉じておいて、どうしても気になるようなら、後でよく考えて今なら読んでも大丈夫、冷静に読める、と思ってから戻ってきてほしい。

さて、本題に入ろう。
よく、「転売屋から高額でチケットを購入すると、公式のグッズを買うお金がなくなって、公式の次期制作ができなくなるため、転売屋からチケットを買うのはよくない」という主張を聞く。
これが、私はピンとこない。
転売屋からチケットを買うのはよくない。
公式にお金を入れることで次の制作につながることも確かだし、その作品を評価していて、制作した企業を応援したいなら、そうすべきだと思う。
そのどちらにも、同意できるのだけれど、果たして公式に入るお金が減るから転売から買ってはいけないというのが理由として通るかというと、それは別の問題なような気がするのだ。
例えて言うなら、寿司屋の客引きが、違法ドラッグを購入しようとしている若者に、「ドラッグを買うのにお金を使ったらうちで寿司が食えないじゃないか!」と説教をしているような、そんな違和感を感じる。
もっと言うなら、注意しているのは今回の場合寿司屋の客引きではない。
その寿司屋を贔屓にしている常連客が説教している状態だ。

現実問題として、ある程度出費を管理している人であれば、娯楽費というのは限られているし、公式のグッズと転売屋のチケットはその同じ娯楽費の枠を取り合う位置にいるとは思う。
しかし、だからといって、それは他人が口を出す問題だろうか。
それが、転売屋のチケットではなく、まっとうに商売をしている別の人であれば、例えば非公式の二次創作であれば、赤の他人が「公式に使うお金がなくなるから冬コミで二次創作買っちゃダメ」なんていうのはおせっかいだろう。
お前は私のかあちゃんか、ってな感じだ。
「公式にお金を使わないと次の制作ができないから、公式グッズを買えるようにお金は計画的に使おうね」 ならまだわかるが、転売屋のチケットピンポイントで、買うのはよくないと主張するには根拠として弱い。
転売屋のチケットだからこそダメな理由が別にあるのだ。
そうでなければ、娯楽費を公式に使わずに別のところに使ったところで、それは資本主義経済の競争のなかの勝敗の話であって、他の人が口を出す問題ではない。

転売屋のチケットだからこそダメな理由というと、きっと多くの人の頭の中に浮かんだのは、価値を生産していないことだろうと思う。
私も、少し前までは、その理由で納得していた。
つまり、今は納得していない。
考えが変わったきっかけになったのは、経済学部に進んだ高校の友達との会話だ。
私は、経済的価値を生産してない仕事全般を、悪いと思ってはいなかったけれど、好きではなかった。
価値を生産せずにズルするみたいにお金を手に入れて、その人たちは楽しいんだろうか、と思っていた。
転売屋も、先物取引や株取引で儲けているトレーダーもだ。
株に関しては、それが会社の資本金となり、会社の生産活動に活かされていることは知っている。
しかし、それは最初に買った人がずっと持っていても変わらない。
だから、何日とか何時間の単位で取引を続け、上澄みをこそげるようにどこからかお金を生み出してくるトレーダーは価値を生み出していないと思っていた。

友達と議論を続けた末、ようやく私が納得した答えは、そういったトレーダーが存在しなければ、ほしい時にものを買えないし、売りたいときに売れない、という話だった。
株も野菜もなにもかも、私達は買いたいときに買えて、売りたいときに売れることが当たり前だと思っている。
それができない世界なんて想像できないだろう。
でも、もしトレーダーとなるような人たちが一人もいなければ、買いたいときに買えないということが実際に起こりうるのだ。
架空の世界でつかみ所のない取引を続けている人たちがいるおかげで、そういった受給の変動は価格の変動として緩衝され、受け止められ、ものが少ない時でも本気で買いたければ額さえ出せば買える状態になっている。
買えない、というのは極端すぎてピンとこないかもしれないから、それよりはまだ現実的な、トレーダーの人数が十分でなかった場合を説明したほうがわかりやすいかもしれない。
トレーダーの人数が少なかった場合は、価格の変動がもっと大きくなり、キャベツが10000円だったり、みかんが一個5円だったりして、安定しなくなるのだと思う。
近年は、株の短期間の上下幅がどんどん小さくなる傾向にあるらしい。
それも、FXなどの普及で株取引が消費者に身近なものになり、トレーダーの人数が増えてきたからなのだろう。

つまり、一見経済的価値を創造していないようにみえる、買ってきて売るを繰り返す人たちでも、資本主義社会にとって非常に重要な役割を担っている。
これは転売チケットについても同じことが言えると思う。
軽い気持ちで応募した人もどうしてもほしくて応募した人も、得られる権利はまったく同じ、一口分の抽選券だ。
本来なら、チケットに大した価値を感じていない人にも大きな価値を感じている人にも平等に届くはずのチケットを、転売屋はチケットにほんとに価値を感じている人の元に届けるという役割を持っている。

まあ、そもそも、「価値を生み出してないのにズルして儲けてる」なんてやっかみにすぎなくて、それで人に迷惑をかけていないのであれば規制する理由として不十分だと私は思うので、こんなややこしい説明をしてまで、転売屋が生み出す価値を説明する必要もなかったかもしれない。
いずれにせよ、転売屋だからこそダメな理由としては、「価値を生み出していない」は却下だ。

じゃあなんでだめなんだろう、とわからずにいた私に、とある方がこう教えてくれた。

悪意が混じるのが簡単だからですね 100限のグッズ、100個買って50倍の値で売るのも含めてそう呼ばれてるので…… 経済学でいう市場の失敗……といえなくもない

市場の失敗、というのは経済学の用語だ。
私は経済学には詳しくないので、この言葉自体の理解が正しいかは自信がないので、自分の言葉で説明していこうと思う。
基本的には資本主義は、需要と供給が釣り合う位置価格で売り買いをすると、社会全体の幸福度が最大になるという理念に基づいている。
自然のままに任せておけば、売り手はより安く、より良いものを売ろうと競争し、買い手はより高い値段で買えるひとがものを手にすることができる。
この競争よりって、より欲しい人のもとにほしいものが届き、製品の開発は進み、社会は発展していく、という理屈だ。
しかし、需要と供給に任せていては、最適な価格でバランスされない場合というケースが存在する。

例えば、消しゴムを作っている企業がいくつかあったとしよう。
その中のほとんどは、消しゴムのみを作っている専門店だったが、ひとつだけ、鉛筆や他の文房具も作っている王手の企業があったとする。
この王手の企業が、一時的に消しゴムの値段を赤字レベルまで下げる。
この企業は他の分野で儲けを出している大きな企業なので、そんな価格設定が可能だが、他の企業にはそれは真似できないので、潰れていってしまう。
結果的に残るのはこの王手企業だけになる。
そうなれば、消費者は他に選択肢がないので、この企業の消しゴムを買うしかなく、この王手企業はいくら粗悪な品を高い値段で売っても買い手がつく。
これではよろしくない。
だから、消費者には選択の自由を、常に複数の選択肢があることを、法律で保証してやる必要がある、という理屈だ。
このように、自然な競争に任せるのではなく、政府の介入が必要になってくるケースというのが存在する。

今のは代表的な例だが、今回の転売に近い別のケースも紹介しよう。
大金持ちが、石油を先物取引でガバっと買い占めてしまう。
しかし、石油はプラスチックにもガソリンにも使う、生活必需品どころか社会のインフラを支える重要な資源だ。
消費者(この場合、運送業者やプラスチック製品を製造する業者も含む)は、高いから、ないからじゃあ入りませんというわけにはいかず、大金持ちの言い値で石油を買うしかない。
これも、市場に任せっきりにしておいたら社会の幸福が最大にならず、政府の介入を必要とする例だ。

もし、転売屋の手にするチケットの枚数が、チケット全体の枚数に大して十分多ければ、こういった現象と同じ現象が起こると考えられる。
そもそも、チケットを抽選で売ろうというのは、多くの人にチャンスを与えたいという企業の戦略だ。
その意図は、もしかしたら新参を取り入れる機会を儲けたいということなのかもしれないし、もしかしたら印象をよくしたいということなのかもしれないし、理由は様々だが、転売屋の存在は、この企業の戦略を壊している。
戦略を壊して得た結果が、健全な競争であれば、企業の戦略を選ぶ権利と転売屋の仕事をする権利どちらが勝つのかはわたしは法律家でも経済学徒でもないのでよくわからない。
しかし、その結果が不健全な値段の釣り上がりであれば、権利とかとは別の問題として、資本主義社会の市場に悪影響を与える存在と言うことはできるだろう。
転売屋が市場に悪影響をもたらす存在であることを根拠に、彼らを市場から追い出そうという主張や活動をするのであれば、私も納得できるし、実際その程度が無視できないぐらい甚だしいと政府等第三者が認めれば、法律等による規制の形で介入があるだろう。

ある特定の職業を指して、それはよくないと、あそこからはものを買うなと運動をするのは、結構デリケートな問題だ。
人には職業の自由があるし、合理的な根拠がなければ、それは差別や、仕事を選ぶ人権や購入する権利を妨げる行為になりかねない。
「この仕事は社会から追い出すべきだ」「これを購入することは悪いことだ」という主張は、慎重にしなければならず、経済や法律の専門家の結論という根拠が必要だ。
この件に関しては、政府に、あるいは専門家に、「こういう事情で困っているんです」と理解を訴えていく形がやはり適切で、「転売からチケットを買うのはよくないことだ」と他の消費者向けに消費活動を制限するような主張をするのは、そういった主張が当然で正当だと認められていくのは問題なんじゃないかと思う。
セキュリティとプライバシーの権利の対立なんて話もよく聞くが、ある人の権利と他者の権利がぶつかりあうというのはよくある話で、この件も消費者の正当な価格で購入する権利と転売屋の職業の権利や消費者のほしいのもを購入する権利がぶつかりあっている事例だろう。
素人が安易にどっちかのみを見て結論付けるには複雑すぎる。

また、残念なことに、転売屋を批判する人の中には、在日と転売を結びつけて語る人も多い。
たとえ統計的事実がどうであろうと、人種で職業を、あるいは職業で人種を決めつける発言をすることは人種差別だと私は思う。
内心でどう思っていても、思うだけなら誰にもそれを文句を言う権利はない。
同じ考えの友達同士で語り合うことも問題にはならないだろう。
ただ、それを発言するのが問題なのだ。
差別発言をインターネットで公に配信してしまう心ないひとがいること、それが問題視されずに、当たり前と受け止められてしまっていることは、悲しいことだと思う。

転売屋が社会的問題になるということもあるだろう。
しかし、たとえそれが問題であることが事実だったとしても、言い方には気をつけてほしいと思うのだ。
転売屋はダメだという主張を見た時、自分がそう主張するとき、それが人種差別になってしまっていないか、他人の職業を選ぶ権利を奪うような言葉遣いになっていないか気をつけて、個人の感情や推測と正確な事実を分けて考えるよう意識してほしいなと思う。

参考

この記事を書いた後見つけたものだけれど、フェアな視点から分析していてとてもわかりやすいと思った。

todaiecon.blog.fc2.com

セキュリティスペシャリスト試験受けましたレポ

実は秋季セキュリティスペシャリスト試験を受けていた。
セキュリティスペシャリストというのは、IPA(情報処理推進機構)が行っている国家試験、情報処理技術者試験のうちのひとつで、それのレベル4にあたる。
ITパスポートと情報セキュリティマネジメント試験がレベル1、基本情報技術者試験がレベル2、応用情報技術者試験がレベル3で、位置づけ的にはその一個難しいやつ、ということになるが、実際にはレベル4の試験の中では比較的簡単と言われているらしい。
毎年4月と10月にそれぞれ春季と秋季の試験を行っていて、先日結果が発表され、合格がわかったので堂々とブログに書けるようになったというわけ。

特段セキュリティに興味があるというわけではなかったのだけれど、例によって彼氏に「一緒に受けよう」と誘われて、まあサークルでもサーバー管理係とかやってたし、勉強してみてもいいかなー、ぐらいの気持ちで受けた。
結果的に、受けてみてよかったと思う。
将来仕事に活かすことになるかはまだわからないし、どちらかというとセキュリティの専門職につくような気はしないのだけれど、ある程度情報を学んでる者なら一般常識として知っておいていい話はあったのかな、と感じた。
先日ブログにも書いた千葉大学のセキュリティバグハンティングコンテストに参加しようと思ったのも、この試験を受けてセキュリティを少し身近なものに感じるようになった、というのもある。
当時はとりあえず講習を受けてみるか、程度の気持ちでしかなかったものの、結局はじめてみたらノリノリになって、これをきっかけに今まであまり話したことがなかった人とも話すきっかけが得られたし、出会えた人も多くいること、今後もっと仲良くなれるかもしれないことまで含めると、相当影響を受けているとも思える。
例によって私は勉強がうまいわけでも好きなわけでもなく、試験対策勉強法なんて書けるほどのものじゃないので、感想とか、どういう人ならおすすめできるかとか、そんなことを書こうと思っている。

午前は小問が並ぶ選択問題、午後は長文を読んで答える筆記と選択が混じった問題なのだけれど、長文問題が結構読んでいて面白かった。
過去問等をいくつか解いていると、大体長文の流れは決まっている。
まず、自社で出しているITサービスとネットワーク構成が説明されたあとで、同業他社や自社でセキュリティ上の問題が発覚したというところから話ははじまる。
そこで、主人公の企業は外部のセキュリティの専門家か、内部の専門家に調査を依頼する。
調査の結果、適切にパッチが管理されていない、利用しているフレームワークセキュリティホールが見つかった、等の問題がなにかしら見つかる。
そこで、企業は対応策を検討し、最適と思われる対応をとって、問題が解決しました、めでたしめでたし、と物語は結末を迎える。
これが読んでて結構面白い。

まず、企業の規模や、システムに個性が感じられて、読んでて実在してる企業みたいに思えてくる。
登場人物も、セキュリティに疎い人から専門家まで様々なレベルの人がいて、調査を命じたり調査の結果の報告を聞く上司も、担当者より詳しいこともあれば、担当者の方が詳しいこともある。
調査や改革の規模もセキュリティマニュアルを作りなおすレベルのものから、一部改善するにとどまるものまでいろいろあるし、セキュリティの問題のレベルも、致命的なものから、緊急は要さないけれども改善したほうがベター程度のものまでいろいろある。
フレームワークセキュリティホールが見つかった時は、パッチを当てる対応策とファイアーウォールに制限をかける対応策を検討し、通常はパッチを当てるのが教科書的な対応だけれども、それじゃ動作テストに時間がかかりすぎるという理由でファイアーウォールの対応策を採用していて、とても興味深かった。
そんな感じで、話がリアルで読んでいてクスッと笑えるものがあったり、登場人物に感心させられたり、勉強になったり、面白い。

さて問題の方はというと、そんなに高度なことは要求されない。
といっても、ある程度知識を要求はされるのだけれど、どちらかというと専門家の調査の結果や対応策を読解できるかどうか、が問われているという印象だった。
専門家の見解や対応策の部分に下線がひかれていて、「なぜそう言えるのか答えよ」とか「どうしてこの方法で対策になるのか説明せよ」とか、そういった感じで、答えは文章中からほぼ抜き出すような形で答えられる場合も半分ぐらいある。
この資格をとれば、すぐにセキュリティの専門家になれますよ、という資格ではない。
どちらかというと、セキュリティの専門家に調査を依頼した際、その結果の報告を理解することができるようになる、という感じだ。

実際、千葉大学セキュリティバグハンティングコンテストで、セキュアスカイさんの様々なお話、講座を聞いていると、なかなか調査を依頼した会社に問題点を伝えるのは難しいのだろうな、と感じた。
セキュリティ上の問題を指摘したら、「それはバグではなく仕様です」と言われた、なんてエピソードもあったし、必ずしも全てのITサービスを提供している会社がセキュリティの基礎知識がある人を雇っているわけではないのだろう。
こういったサービスを提供したいという思いで会社を立ち上げ、技術はこれから学ぼうという段階の会社であっても、セキュリティは必要になる。
右も左もわからないが、とにかく挑戦してみようという思いで、セキュアスカイさんに調査を依頼する会社もあるのだろう。
どんな会社でもセキュリティを向上させようと依頼に来た時点でお客さんはお客さん、セキュリティ会社としては話が通じないからといって無下にはできない。
サイバー・ノーガード戦法なんて揶揄される、セキュリティにはコストをかけず、ガバガバのまま放置し、万が一があったら法律になんとかしてもらおう、なんて会社より百万倍頑張っているといえる。
セキュアスカイさんの担当者は一生懸命噛み砕いて説明しようと努力することだろう。
しかし、調査を依頼した側に調査結果の説明を理解する最低限度の技術力がなければ、なかなか話は進まない。
説明から教訓を得、セキュリティを向上させるには、会社の側にも技術力が必要なのだ。
何百万と支払い、打ち合わせや報告で時間を割いたにも関わらず、結果的にセキュリティは大して向上しない、根本的に解決しない、なんてことが起こりうるのだろう。
そんなときに、セキュアスカイに調査を依頼した会社側にセキュリティスペシャリストをとった人が一人でもいれば、会社側も無駄に時間をかけずに調査結果をあますところなくセキュリティの向上に反映できるし、セキュアスカイさんもスムーズに話が進んで大助かり。
なんて素晴らしいセキュリティスペシャリスト試験。
進○ゼミバリの活躍っぷりだ。
まあ、全部勝手な想像でしかないのだけれど。

勝手な想像で多方面に失礼な書きまくった気がするが、勝手に会社名を出してしまったセキュアスカイさんを代表としたみなさんが寛大な心で許してくれることを期待したい。
進研ゼ○も。
進研○ミなんて茶化して言ったけれど、冗談抜きに実際そういう場面で活躍するのだろうと思う。
私は社会に出たことなんてないので、現実を見たわけれはないのだけれど、少なくともセキュリティバグハンティングコンテストのハンターライセンス取得講習会の講座では、「あ、これセキュリティスペシャリストで見た!」はわりとあった。
まあ、だからといってすぐわかるわけではなく、「勉強した覚えはある!けど、なんだっけ?」となるのが、現実ではあるのだけれど、少なくとも聞いたこともないよりはとっつきやすいし、少し調べれば思い出せる。

来春からは新試験で名前が変わり、セキュリティスペシャリストに代わる試験は情報処理安全確保支援士試験、となるらしい。
春、秋、どちらとも受験が可能なので、次回受けようと思ったら2017年の4月に受けられる。
ちなみに、セキュリティスペシャリストもしくは情報処理安全確保支援士に合格した上で、更に登録料2万ぐらいと、講習費何万だかを毎年とを払い、講習を受講すると、情報処理安全確保支援士を名乗れるらしい。
なんかかっこいい気がするが、かっこいいという理由だけで支払うには高すぎる。
セキュリティスペシャリストについては、2018年8月までに登録しないとそれ以降は登録の資格を失うらしいが、情報処理安全確保士に関しては一度合格すればいつでも登録が可能なようなので、これから受験する人は必要になったときに登録すればいいのではないかと思う。
これを読んで興味を持った方がいれば、1/12には申し込みを開始するらしいので、是非来春に受験してみてはどうだろうか。

OWASP ZAP 参考にしたウェブサイトまとめ【自分用メモ】

Downloads · zaproxy/zaproxy Wiki · GitHub

http://bughunt.chiba-u.jp/stage1/

XSS - OWASP ZAPで Basic認証を通す方法 と User Agentを変更する方法 が知りたいです(8919)|teratail

HTTP クライアントを作ってみよう(5) - Basic 認証編 -

WEB系情報セキュリティ学習メモ: OWASP ZAPのスクリプトを作ってみる part2

OWASP ZAP で送信されるリクエストに自動で独自ヘッダを追加する方法 - yukisovのメモ帳

OWASP ZAPでBASIC認証を突破する - Unresolved

HelpStartConceptsAuthentication · zaproxy/zap-core-help Wiki · GitHub

HelpUiDialogsSessionContexts · zaproxy/zap-core-help Wiki · GitHub

OWASP Zed Attack Proxy (ZAP)で脆弱性検査する方法 - yukisovのメモ帳

標準出力と標準エラー出力とパイプとリダイレクションまとめ(2016年9月9日現在実に怪しい) - Qiita

OWASP ZAPを触ってみる - Qiita

おまけ about:preferences#advanced

千葉大学主催ハッキングコンテスト

セキュリティバグハンティングコンテスト、スタート!!

概要

少なくとも千葉大学内ではそれなりに話題になっていた、国内大学初の試み、セキュリティバグハンティングコンテスト。
その講習会兼バグハンティングの開会式が今日行われ、参加してきた。
詳しいことを知りたい人は公式ドキュメント

http://www.chiba-u.ac.jp/general/20161124secbugcon.pdf

を読んでいただくとして、私の方からは最低限の簡単な説明だけしようと思う。

セキュリティバグハンティングコンテストとは

大学側の目的

セキュリティバグハンティングコンテストの公式ドキュメントを見ると、「セキュリティの向上」に加え、「人材育成を目指す」と書いてある。

セキュリティの向上、が指しているのは、学生たちにいわゆる、ホワイトハッカーとしての働きを期待しているという意味だろう。
ホワイトハッカーとは、Webサイトの管理者に依頼を受けて、Webサイトのセキュリティ上の問題(脆弱性と呼ぶ)を探し、報告する人のことである。
そこで見つけてもらった脆弱性を参考にセキュリティを強化するのだろう。
あるいは、このコンテストを開催することで、Webサイト管理者のセキュリティ意識が向上することも考慮しているのかもしれない。

人材育成については、学生にセキュリティに関心を持ってもらいたい、ということなのだと思う。
実際、このイベントでは私が今日参加したハンターライセンス取得のための講習会に加え、事前に初心者向け講座も一度開かれていて、できる限り門戸を広く構えようという姿勢は強く感じた。

ちなみに、Webセキュリティの専門家というのもいて、そういった人たちに診断をお願いすると、何百万という単位でお金がかかるらしい。
このセキュリティバグコンテストだって、時給換算で相当稼いでいる教授や社長たちが大勢携わって何回も審議を重ねて企画されているとは思うので、単純に値段で比較して安上がりと言えるのかはわからないが。

あとは、話題を作りたい、リベラルで革新的な千葉大学のキャラ付けをしたい、という意図もあるのかもしれない。
事実、事前告知の段階からメディアの取材を歓迎する旨を表明している。

とにかく、一石四鳥を狙うような、チャレンジングな企画だ。

コンテストの流れ

バグハンティングと言うと健全そうだが、実際やっていることはハッキングと紙一重だ。
今回は千葉大学の許可のもと、千葉大学の特定のサーバーに対して攻撃をしていいことになっているが、普通はこのような攻撃を仕掛けた場合は犯罪だ。
学生が身につけたばかりの技術を試そうと軽い気持ちでよそのサーバーをめちゃくちゃにしてしまったら、コンテスト自体が責任を問われかねない。

この辺の問題について、このセキュリティバグコンテストでは慎重にシステムが作られていて、今日の講習会に出席し、倫理面法律面技術面についての講座を聞いた人のみが、ハンターライセンスを取得し、コンテストへの参加件、ひいては千葉大学のサーバーへの攻撃権を得られることになっている。

ちなみに、このハンターライセンス、かなりクオリティが高く、いい紙に凝った幾何学模様がテカテカのインクで印刷してあって、このコンテストを開催している団体C-csirtのリーダーの今泉教授のサインもしっかり入っている。
実際問題、参加した人の名簿だけあればいいわけだが、ソフトなウェアで形のないものを扱うIT関係のイベントだからこそ、こういう形に凝るところ、遊び心があっていいと思う。
もしかしたら、子供気分でうっかり許可のないサーバーに攻撃しちゃったりしそうなお転婆さんも、こんな風にライセンスとして賞状を渡されたら、しゃきんと背筋が伸び、責任を持った行動を取るようになるかもしれない。 f:id:saho-london:20161216041311j:plain

協力会社

このコンテストは、全面的に株式会社セキュアスカイ・テクノロジー(以下セキュアスカイさん)に協力してもらっているようだ。
ハンターライセンス取得講習会講師にしろ、採点官にしろ、いたるところでセキュアスカイさんの名前が見える。
セキュアスカイさんは、前述したようなWebセキュリティの審査を専門に行っている会社なのだが、乗口代表取締役の開会の挨拶によると、Webセキュリティは最近注目されはじめた分野で、需要に対して人材の供給が足りていないらしく、セキュアスカイさんは学生の育成に注目して力を入れているらしい。
講座にしろ、イベントの運営スタイルにしろ、常に丁寧に「学生さんに教えたい」「学ぼうという意欲に応えたい」という姿勢を見せてくれて好感が持てた。

私は当初、元から凄腕ハッカーのような人たちが賞を独占し、私のような素人は審査員の眼中になく参加賞だけもらって帰ることになるのだろうと思っていたのだけれど、どうやら建前だけでなく本気でセキュリティ素人に頑張ってもらいたいらしい。
レポートの審査基準も、単純にバグをいくつ見つけたか、ということだけでなく、いかにわかりやすく伝えるか、という形式的な部分、コミュニケーションとしての側面も重視するということだった。
本当に実践でセキュアスカイで働けるような、セキュアスカイのお客さんにセキュリティの問題をきちんと伝えられるような人を求めているのだろう。

学生の立場から見て

私のようなセキュリティアマチュアからしたら、前述の通り素人に丁寧に教えてくれるこのイベントは学習の機会として興味をひかれるものではあった。
おそらく、高度なハッキング技術を持ちながらも、法律や倫理に縛られそれを持て余している学生にとっても、合法的にその技術をふるい、企業や社会に自分の技術をアピールできるこの機会はきっと魅力的なものだろうし、セキュリティどころか今までほとんど通信の仕組みなんて知らなかったって学生でもついてこれるように丁寧にカリキュラムが組まれている。
実際のところ、これに参加することでどれほど自分の技術が磨かれるのかはまだわからないし、それは自分次第だと思っているけれど、参加する学生も想定より多かったようだし、今のところこの企画は学生にも受け入れられているように見える。

私の周囲でも、時間の都合がつかなかったりの事情はありつつも、興味を示している友人はたくさんいたし、今回のハンターライセンス取得講座には参加できなかったが後日行われる補講に参加したいと言ってる人もいた。

講習会に参加しておいてレポートは提出しなくてもペナルティはないし、学生側にデメリットは特にない。
最初からレポート提出しないつもりで講習会に参加してもいいし、正直私も講習会に参加する以前は、レポート出すかどうかはあとで決めるとして、一応ハンターライセンスもらうだけもらっておくか、程度のつもりだった。
ちなみに今は、レポート出すだけで参加賞もらえるらしいし、よほど忙しいとかでなければ枯れ木も山の賑いということで、自分にできる分だけやって提出しようかなー、という方に心が傾いている。

唯一不満があるとすればレポートの受付期間が、講習会が終わってから一ヶ月と短いことだ。
しかも、時期的に年末年始とかぶる。
冬コミともかぶる。
個人的には、インターンシップの申請とも被るし、いくつかの講義の課題の締め切りともかぶる。
私は関係ないが、学部4年と修士2年は卒論/修論ともかぶる。
このせいでだいぶ参加人数減ってるんじゃないかという気がする。
十分期間があったらこの1.5倍は来てたんじゃないだろうか。
おそらくこれは初めての開催だったから開催時期が予定より遅れたなんて事情もあるんじゃないかと邪推している。
次に開催するときはぜひ、十分な期間を用意してほしいなと思う。

講習会の感想

講座は、石井副学長(千葉大学)から法令・倫理のついてと、長谷川常勤技術顧問(セキュアスカイさん)から技術についての二本立てだった。
ちなみに参加者はざっと見た感じ40人ぐらいだっただろうか。乗口代表取締役は、もっと少ない10人ぐらいかと思っていた、とびっくりしていた。
そうかな、私は思ったより少ないと思ったぞ。

法令・倫理

法令・倫理については、このコンテストとは関係のなく一般的に、どこからハッキング、犯罪になるのか、という話が主だった。
だいたい、「管理者がアクセスさせたくないと思うものにアクセスしたらダメ」とか「通信に関する情報はだいたいなんでも傍受したらダメ」とか、言われなくてもそれはそうだ、と思うような内容だった。
私は「言わなくてもわかると思った」は言い訳にならないという主義なので、当たり前でもこういうことを確認するのは大切なことだと思う。

技術面

これについては非常に人材を育成しようという強い意思を感じた。
頼まれたから断れなくていやいや教えてるとかじゃない、わかりやすく教えようと、どうしたら伝わるのか最大限工夫しようと努力しているのだと思う。
事前に行われていた初心者向けの講座では、パソコンやインターネットの基本的な仕組みを扱ったらしく、今回の講座の技術面ではその応用、セキュリティに特化した話だった。
IPAの応用技術者試験とかセキュリティスペシャリスト試験とかで見たような内容もあったけれど、それらの試験では「こういう概念を利用して攻撃をしてくる人がいるので、こうしておけば安全です」と攻撃の手法はざっくりと、対策については具体的に問われるのに対して、今回の講座では、攻撃の手法の方を具体的に教わった。

その中で紹介されていた書籍類がこちら

それから、学修すると役に立つものとしてWebアプリケーション診断ツールが3つ紹介されていた。

正直一か月の間、普段の授業等もこなしながらこれらすべて目を通したうえで攻撃を試みレポートを書くのはとてもじゃないが無理そうだ。
誰か詳しい人がいたらどれを優先すべきなのか教えてほしい。
というかかなり教育的なイベントなのだから、開催側の誰かにコンタクトとって尋ねてみればおすすめしてくれるのかもしれない。

セキュリティバグハンティングコンテストに参加しておいてなんだけれど、私は正直ハッキングとか怖いし異世界だし自分は触れることはないだろう、と思っていたので、実際に演習用ウェブサイトでSQLインジェクションクロスサイトスクリプティングを実行し、ハッキングに成功したときは、なんだか新鮮な体験をしたという気持ちだった。
用意されたバグでもちょっとはわくわくするんだ、製作者の意図していないセキュリティホールを見つけたりしたら、その喜びはひとしおだろう。

本番で使うウェブサイトは、実際に現在も使われている千葉大学の学生ポータルだ。
なんだって。もし攻撃に成功してデータ消し飛ばしたりしちゃったらどうするんだ。
まあ、コンテストなんてやらなくてもワールドワイドウェブに公開されているウェブサイトは日夜ハッキングの脅威に晒されているのだから、未熟な学生攻撃者が40人ぐらい増えたところで大したことないのかもしれない。
果たしてそうなのかな。天才ハッカーと呼ばれる人たちは総じて若いし、もしかしたらそういうヤバい人もこの中には一人や二人いるかもしれないぞ……?

ちなみに学生ポータルはバグが多いことで有名だ。
今年度から採用されたシステムだが、4月当初はバグの大喜利なんて言われてtwitterにバグ画像が溢れていたし、今もマシになったとはいえ動作は安定していない。
前期の成績証明書は平均GPAの表示が狂っていて、訪ねてみたら学生ポータルのバグが原因らしい。
講習会に参加する以前は、学生が、少なくとも私みたいな素人がそう簡単にプロが作ったWebサイトの脆弱性を見つけられるわけないし、形だけ調べて「バグは見つかりませんでした」と報告しておしまい、だろうと思っていたのだけれど、本番サイトが学生ポータルだと俄然事情が変わってくる。
なにかしらは見つけられる気がしてきた。
少なくとも、私が見つけなくても誰かは見つけるだろう。
実際、私の友達も早速脆弱性を見つけたと言っていた。
あらら。

考えたこと

ACCSサーバ事件

法令・倫理面での講座で、2003年のACCSサーバ事件の話があった。
セキュリティイベント中に、発表者がACCS(コンピュータソフトウェア協会)のサーバーにその場でハッキングをし、不正アクセス禁止法違反として検挙された、という話だ。*1
どうやら、以前にも同様の手口で個人的に個人情報を入手していたらしく、発表時がはじめてだったわけではないことを講習会後に調べて知った。

一言目の感想として、かわいそうだ、と思った。
もちろん、不正に個人情報を入手しているのだから、単純に犯罪だし、なによりその手法を公開したら他のひとも簡単に真似できてしまうのだから、まずい。
検挙されるだけのことはやっていると思うし、仕方ないとは思う。 ただ、それにしても、高い技術を持っている人なのに、悪者みたいに扱われてしまったことが純粋に感情としてかわいそうだと、残念、もったいない、と思う。

技術に伴うだけの倫理観、と一般には言われるもの。
私は、「倫理観」という言葉の「空気読め」「常識的に考えろ」感が嫌いなので、社会と共に生きていくためのスキルと呼ばせてもらうけど、そのスキルがあれば、彼は高い技術を持つ人として評価されたはずだ。

このエピソードは他の学生にとっても印象的だったようで、この講習会のあと一緒にご飯を食べに行った人も、「ACCSサーバ事件、かわいそうだと思った」と言っていた。

才能

サーバーにダメージを与え損害を出すブラックハッカーを、いかにセキュリティの向上に貢献するホワイトハッカーに引きこむか、という問題に、私は以前から関心があった。
今回の講習会では比較的もともとハッカーではなかった人材をホワイトハッカーに育てるという側面に焦点が当てられていたが、演習をしてみればしてみるほど、ブラックハッカーとしての素質がある人間にはセキュリティ技術では敵わないのだな、と感じた。

実は、一年ほど前、はじめて元ブラックハッカーと友達になった。
彼は子供がポケモン赤でミュウを出しているのとはレベルが違っていて、何百万と簡単に稼いで見せ、トラブルを起こしまくり、高校を危うく退学になりかけたマジものだ。
法に縛られず、欲求のままに貪欲に技術を磨いてきた人間に、お行儀よく必要だと言われて勉強をした人間が技術力で適うわけないと、彼を見ていると思う。

少なくとも、技術面で最先端を争うのはきっとそういうやつらで、私達がセキュリティのためにできることがあるとすれば、彼らが発見した手法を真似して試してみたり、それをセキュリティに活かすため管理者に、社会に伝わるように言葉にしたり、そういう部分なのだと思う。
たとえそれが限られた極小数の才能にあふれた人間でなくてもできるような、地味な仕事でも、それが社会に求められいる限り稼ぐことはできるし、それだって立派な生産性のある仕事だと思うけれど、ハッカーの素質がある人たちがみんなみんなブラックハッカーになってしまってホワイトハッカーにならなかったら、きっと立ち行かなくなってしまう。
そんな気がする。

理解のある社会へ

それに、何より、そういう優れた技術を持っていて尖っている人たちが、社会に居場所があると、受け入れられてると感じられるような社会の方が、尖ってる人たちだけじゃなくて、きっとみんなにとって生きやすい。

ブラックハッカーは、人とコミュニケーションを取らないわけじゃない。
そうだったら、私は彼と友達になれていないし、彼自身ブラックハッカーだったころにも組織に所属し、組織だってハッキングしていたと言っていた。
多分、ハッカーの根底にあるのは、人に技術を認められたいという思いだ。
これはハッカーに限らず、エンジニアでも、クリエイターでも、みんなそうだと思うけれど。

彼らは孤独に生きているわけじゃない。
彼らを理解し、認めてくれる人たちのコミュニティに住み、そのコミュニティに認められるように自分の技術を用いるのだ。
自分の金銭のためだけに、あるいは自分一人で楽しむためだけにハッキングをしている人はきっととても少ない。
もしかしたら誰よりも他人を必要とし、求めているのかもしれないとすら思う。

ブラックハッカーの平均年齢は低いらしい。
30代とか20代とかそんなレベルじゃない。
中心となって活動しているリーダーは中学生とか、小学生とかだってこともざらにあるそうだ。
年をとるにしたがって、社会に目を向けるようになり、社会と共に生きる術を探しはじめるのだと思う。

おそらくASD気質のある子供は、他人の気持ちを理解できなかったり、言語能力にクセがあり、誤解されやすかったりで、集団に馴染めない上、ひとつの物事への集中力が高く技術を身につけやすいので、そういったブラックハッカーになりやすいのではないかと思う。
ホワイトハッカーを増やす試みは、きっと発達障害の理解と切っても切れない関係にある。

今回のセキュリティバグハンティングコンテストは、天才を対象にしたものというより、もっと一般の人に広く間口を開こうとしているように見えたので、ここでこんな話をするのは趣旨が違うかもしれないけど。
今後、Webセキュリティの意識はどんどん上がっていくのだろうと思う。
そうなったときに、尖った天才ハッカーを排除する方向ではなく、お互いに歩み寄り受け入れて共にセキュリティを向上させていく方向に進んでほしい。

おまけ。王様達のヴァイキングを布教したい

ちなみに、天才ハッカーの話と関連して、私が最近とても推しまくって、親や友達に布教している漫画を紹介しておこうと思う。
王様達のヴァイキング、という漫画だ。

主人公の是枝くんはまさに典型的な天才ハッカー
ハッキング以外のことはからきしダメで、肝心なことはいつも言葉足らずで人に伝えられないし、お風呂も嫌い、手触りの悪い服も嫌いで、いつもおんなじお気に入りの服を来て、テーブルの下にもぐりこむか、体育座りの姿勢でパソコンをいじっている。

ハッキングを日常的に繰り返し、唯一の親友とペットのニゴロ(256)以外には理解者がいなかった是枝くんが、エンジェル投資家坂井さんと出会い、社会の中に居場所がほしい、人に認められたいと不器用ながらもがく物語。

坂井さんたち、是枝くんが出会っていく人たちがみんないい人で、是枝くんの真っ直ぐさと高い技術を評価し、応援してくれる。
是枝くんも坂井さんも周りの人たちも、それぞれ個性豊かに真っ直ぐ人に向き合う優しいいい人たちで、読んでいてとても爽快な気分になれるし、最初はお互いのことを理解しきれず、ぶつかったり遠回りしていた坂井さんと是枝くんが、徐々にお互いを理解し、補いあう建設的ないい関係を築いていく様も、過剰に美化されておらず、現実味があっていい。

あと、正直是枝くんがASDにしか見えない。
この漫画が流行ったらASDへの理解も広まるんじゃないかと思うぐらいASD性を感じる。
そんなわけで、特に「天才」や「アスペルガー」とどう付き合ったらいいのかわからない、という人たちに読んでほしい漫画だ。

残念ながら、まんがワンでの掲載は終わってしまっているが、各種サイトで冒頭だけの無料試し読みはできる。
冒頭だけじゃこの漫画の魅力は十分には伝わらないのではないかとも思うけれど、まずは読むだけでも読んでみて、そしてもし興味を持ってくれたら単行本を買ってほしいと思う。

sokuyomi.jp

Amazonアソシエイトを試してみました。以下のリンクをクリックしていただけると私にお金が入るらしい。
買う側にとってもポイントが付く分定価で買うよりお買い得だと思うので、購入を検討している方は是非。

*1:追記:コメントを頂いたように事実の説明に誤りがあったため、修正しました。

アスペルガーと恋愛

これはCCS Advent Clendarの13日目の記事です。

前: www.evernote.com

次: @Kyuuri0119


先日先輩が恋愛についての記事が読みたいとツイートしていたのを目にしたので、今回はASDの恋愛について書いてみようと思う。

ASDというのは、自閉症スペクトラムの略称だ。以前までは自閉症と呼ばれていた病気とアスペルガー症候群と呼ばれていた病気の名前が統合されて、自閉症スペクトラムになった。特に自閉症を除いたアスペルガーのみを指したい場合は、今は高機能自閉症スペクトラム、と呼ぶらしい。自閉症アスペルガーなら聞いたことあるって人も多いのではないだろうか。診断の条件はふたつ、自閉傾向があることと、自閉傾向によって社会への適応に支障をきたしていること。自閉傾向というのは、人の感情よりも出来事やものに関心、こだわりをもつこと、表情、声音、ジェスチャーなどの非言語的コミュニケーションが苦手なことなどを指す。私は、昨年自閉傾向ありと診断された。つまり、診断基準のひとつめを満たしていて、ふたつめの社会への不適合を満たしていない。

とはいえ、この記事は特別私や本当にASDの診断が出たような人だけを想定しているのではない。古月さんはブログでADHDを、「誰にでもあるADHD性質」と表現していたけど、自閉傾向についても同じだと思う。つまり、自閉傾向のあるなしは0か1かではっきり決まるものではなく、連続的なもので、多かれ少なかれ誰もが持っている性質であるということだ。人と話すと疲れるとか、真に受けて感心してたら笑うところだよ、と言われるとか、バラエティ番組を面白いと思う人の気持ちがわからないとか、そういう日常に溢れていて、その人の性格、個性の一部として受け入れられていて特段問題になってないものも含め、この記事では扱っていこうと思う。以降診断のでたASDだけではなく、問題になっていないものでもこういった個性を持つ人を含めて、自閉傾向のある人、と呼ぶことにする。

ASDに恋愛はできないのか?と聞かれたら答えは間違いなくNOだ。ASDはまあまったく変な人じゃないとは言いきれないけど、別に普通に友達を作って普通に恋愛して普通に仕事する人間だ。でも、まあ、恋愛苦手な人は多いのかなって見てて思う。恋愛得意な人だっている。バリバリ彼氏/彼女作ってる人は見たことがあるし、相性のいい伴侶を見つけて幸せになったりしてる人だっているはずだ。ただ、傾向として、自閉傾向のある人には恋愛が苦手な人は多いかなって、感じる。多分、それは、恋愛が感情の塊で、自閉傾向のある人は感情を取り扱うのが苦手だからだ。

私がASDかどうか調べるための検査の中に、文字のない絵本を見せられ、ページをめくりながら初見で即興で物語を作れ、というものがあった。先生がお手本に物語を作って見せてくれて、先生と交互に話を繋げていく。あとから先生に結果を聞いたときに言われたことだが、このときまったく登場人物の感情に言及していなかったことが、自閉傾向の人間の典型的な特徴だったらしい。そう言われても、まったく私に自覚はなかった。多分、先生のお手本には感情表現は含まれていたのだろう。それと同じように物語を作ろうとしても、感情表現がまるっとすっぽぬけ、そしてそれを指摘されてもピンとこないぐらい、私の視界の中、興味の対象に感情というものは含まれていない。確かに、あのときは、「お話を整合性のあるように繋げなければ」「まるでランダムに展開される絵に物語らしくなるよう理由をつけなければ」と必死で余裕がなかったのだけれど、少なくとも感情は論理の二の次だってことだ。

この感覚は、パソコンを苦手な人がパソコンを使うときの感覚に似ているのだろうな、と思う。何が起こっているのか、なにをどう操作するとなにが起こるのか、よくわからない。何もわからないままに適当に操作してたらエラーが出て、そのうち気づかずに致命的な失敗をしてしまうんじゃないかと、パソコンに触ることそのものに抵抗を覚えるようになる。そういう気持ちはきっと少し私が他人と話すときの気持ちに似ている。相手がなにを思っているのか、なにを言ったらどう思うのかわからないし、わからないままがむしゃらに付き合っていたら、突然わけのわからないことで怒られて、嫌われる。パソコンが得意でパソコンが苦手な人も気持ちがわからないって人でも、苦手意識のあるものはあるだろう。数学でも、運動でも、料理でも。多分それが、ASDが他人と話すときに感じているものだ。

そのぐらい人の気持ちがわからないと、恋愛っていうのは難しくて然りだろう。自分で言っててなぜ自分が恋愛できているのか不思議に思えてきた。具体的にどう難しいのか、付き合うに至るまでの過程を例に見てみよう。

定型発達*1で無難に恋愛ができる人達は、付き合うまで、お互いに少しずつ探りを入れ、段階を踏みながら、自分が相手をどう思っているかを暗に示し、相手が自分をどう思っているのかを汲み取っていく。最初はみんなで遊びに行って、次は二人でお茶。その次はどっちかの家に上がっておしゃべり。そんな風にハードルの低いところからはじめて、少しずつハードルをあげていく。最初は「相手は自分のことどう思ってるのかな」からはじまり、「恋愛的に好いてくれているかはわからないけど、自分と話すのに時間を割いてもいいと思ってくれるぐらいには好いてくれているんだな」になり、「付き合いたいと思ってくれているかはわからないけど、少なくとも大切な人とは思ってくれているだろうな」になっていく。俗に言う、「いい雰囲気じゃん?脈ありじゃね?」ってやつ。ここまできたらどっちから告白するかなんて大した問題ではなくて、お互い都合が悪くなければ自然と付き合おうって話になっていく。

これは、まさに自閉傾向がある人が苦手とする分野だ。難しすぎる。そもそも相手が自分をどう思っているか推測するのが苦手なのだ。まさか相手は「これが恋愛的に好きなのかはわからないけど、少なくともあなたと話していて楽しいと思うぐらいにはあなたのことが好きだ」なんて言ってくれない。全て、表情や言葉遣いや婉曲な言い回しやなんやかんやから察しなければならないのだ。よく、オタク男の女性耐性のなさをからかうときに、挨拶されただけで気があると勘違いする、なんて言われたりするけど、あれも自閉傾向なのだと思う。気が違ってるとかじゃなく、本当にただ単純に、相手の仕草や言動のニュアンスから相手が自分をどう思っているのかを推測するのが苦手なのだ。しかも、自閉傾向のある人間は、他人の感情を読み取ることだけでなく、自分の感情を表現することも苦手だ。簡単に言えば、無表情でブツブツと話すだけになりがちだし、会話の中身も客観的な出来事について話すだけで感情の話は出てきにくい。そして、厄介なことに、自閉傾向のある人が進むような環境には同じように自閉傾向がある人が集まりやすい。具体的に言えば、理、工学部、文学部、文化系サークルとか。ただでさえ気持ちを読み取るのが苦手なのに、気持ちを表現しない、読み取り難易度の高い人間が集まってくる。難しい。

そこで、私は思うのだ。お互い察して読み取るのが苦手なら、そのやり方でコミュニケーションをとる必要はないんじゃないかと。探りを入れ、婉曲に表現し、察する、というのは定型発達が円滑にできるだけお互い傷つかずにコミュニケーションをするための方法だ。自閉傾向のある人たちがあえてそれに合わせる必要はない。つまり、婉曲にではない直球に表現し、言葉になっていない部分は無理に読み取ろうとせず言葉をそのまんまに受け取る。つまり、具体的にはこういうことだ。

「あなたともっとゆっくり話してみたいから、今度はふたりでご飯でも食べに行きたいな」 「うーん、君のことが嫌いなわけじゃないけど、ふたりきりはちょっと怖いかな。他の人も一緒ならいいよ」

定型のやり方でこれを表現するならば、

「気になってるレストランがあるんだけど、今度一緒にいかない?」
「いいよ。みんなで行こう」

って感じだろうか。この会話から「あなたに興味があります」「二人っきりはムリ」の意図を汲み取るのは少なくとも私には難しい。

他の例を見てみよう。

「もしかしたら誘っても来てくれないんじゃないかと思ってたんだけど、なんでOKしてくれたの?」 「前々からあなたのこと気になってたから、ふたりっきりで話しても楽しめるか確かめたくて」

とか。これは定型のやり方なら、とか言う必要はないだろう。いわゆる「普通」の人たち*2はこんなこと聞かない。答える方は案外聞いたら答えてくれるんじゃないかとは思うけど、もうちょっとオブラートに包んだ(ASDはこれが苦手だ)、「なんとなく、いいかなと思って」みたいな言い回しをするかもしれない。

わかりやすいと思ってもらえただろうか。定型発達の人に上の例のようなことを言ったらちょっとびっくりされちゃうかもしれないけど、自閉傾向のある人ならわかりやすいと喜んでくれるだろう。定型発達ならびっくりするといったって、びっくりされるだけで、それがトラウマになって傷ついてひきこもっちゃったりはしないだろうし。もしかしたらひかれて距離を置かれてしまうかもしれないけど、こう言われてひくようなやつはどこからどう見ても自閉傾向のある人とは相性が悪い。距離を置いて、事務的な用事があるときだけ話すような付き合いをしていくのがお互いのためだろう。うっかり間違えて恋人にでもなってしまったらそれこそ付き合ってからが地獄だ。ここまではっきり言葉にしなくてもわかるよ、って人はもう少し本音を省いた優しい言い方をしてもいいかもしれない。自分の読み取りレベルに合わせて、わからなかったら聞けばいいし、わかったら聞かなくていい。相手が聞いてきたときや、わかっていないんじゃないかと不安に思ったときははっきりと言葉にして説明すればいいし、わかっていそうなら説明しなくていい。

そうはいっても、現実問題、いうのは簡単でも、やろうと思ったらそう簡単じゃない。トラウマとか、今までに言われてきた言葉とか、ずっと自分に強いてきたマイルールとか、そう簡単に変えられるものじゃない。変えるには時間がかかるし一言言われてパッと変われるなら苦労しない。ひとつには、自分は相手のことを好きなのに、相手は自分のことを好きでないことに対する傷つきもあるだろう。これは個人差があって、私はわりと「あなたが私を好きでなくても、私は勝手にあなたのこと好きだから」「嫌だと言われたことをして嫌な思いをさせたらだめかもしれないけど、私の気持ちがどうであるかは自由でしょ」と思う方なのだけれど、気になって傷ついてしまうひとは傷ついてしまうだろうし、それはなかなか簡単には解決しない複雑な問題だと思う。他にも、聞くことはかっこ悪い、恥ずかしい、失礼だ、と思っている人もいる。それだってなかなか変えるのは難しいことだと思うけど、その人たちには「正しく誠実であれ」と伝えたい。相手の気持ちを推測し、相手が何の苦労もしなくて済むよう全て先回りして配慮する、というのは実は誠実ではないと私は思っている。誠実というのは、目の前の相手の今の言葉に真摯に耳を傾けることだ。誠実でない、というのは、相手が伝えようとしている気持ちを軽視してどうでもいいやと軽く扱うことで、相手の話を聞こうという姿勢さえあれば、相手が言葉にしていない気持ちまで察しなくても十分誠実といえる。むしろ、自分の想像の中の相手に振り回せれて、今目の前にいる相手の言葉を見失う方がよくない。少なくとも私はかっこつけて私の気持ちを勝手に決めつける人より、誠実に私の気持ちを聞いてくれる人のほうが好きだし、私に限らず結果的に愛されるのは誠実な人ではないだろうか。それに、もしかしたら自分が真摯に聞く姿勢を示せば、周りのひとも心を開いて本音を打ち明けてくれるんじゃないか、と私は思っている。

おまけ

普段お世話になっている認知行動療法外来の先生にオススメされた本。
自分はASDなのかそうでないか迷っている、でも病院に行くほどでもないかなと思ってしまう、病院に行くのは怖い。
そういう人におすすめの本だそうです。
私は読んでいないのだけれど、ASDはどんな病気なのか、社会適応している、していない、とはどういうことなのか、等が詳しくかいてあるらしい。
もし「自分も自閉傾向かも?」と思ったら読んでみたらどうでしょうか。

*1:発達障害のない人のこと

*2:ここでは定型のこと

一週間で英文100文覚える

お題「一週間チャレンジ」

マイお題機能を使って、サークルの他のブロガーと絡んでみたい、あわよくば相互に宣伝してPVを伸ばしたい、という下心から立てられた企画。
マイお題使ってみたら参加してくれますか、と声をかけて集まってくれたフォロワーは、それぞれ興味も専攻もバラバラだったので、誰でも書けそうなテーマにしたかった。
まる二日ぐらいあのお題はどうだ、とか、このお題は、とかああだこうだ、考え続け、その間一方的で半ば独り言に近い話をkakira氏が忍耐強く聞いてくれて、最終的に決定したのが「一週間チャレンジ」。
好きな目標を立て、好きな一週間を使ってチャレンジしてみる、というお題。
古月さんが既に挑戦してくれています。

furutsukiblogformycominghappiness.blogspot.jp

サテ、私の一週間チャレンジの話をしよう。

一週間で英文100文覚える

背景

TOEFLで点が取りたい。
そもそもTOEFLっていうのはなにかを主にスコアについて軽く説明しよう。
iBTとITPのふたつがあり、ITPはマーク式の比較的安いやつだ。私が目標としているのは、iBTの方。
iBTは一回受けると二万だか三万だかかかる、採点官が何人もでよってたかって私の書いた英文やスピーチを吟味してくれるテストだ。
Reading、Listening、Speaking、Writingの4つの分野すべてをそれぞれ30点満点で評価し、合計120点満点でスコアを出してくれる。
留学生がアメリカの大学で学ぶことをかなり実践的に想定しているテストで、他のこういったテストと比較したときの特徴は、実践的な総合力が試される点にある。
Writingでは、先生の講義を聞き、教科書を読んだ上で、それらの情報を総合した要約を書くことを問われたり、といったように、WritingがまったくWritingではない。
お題が出されて書くだけの純粋なWritingもあるが、それにしたって、文章全体の論理の構成なども重視されたり、文法ミスはある程度までは減点ナシだったりと、日本の大学受験のWritingとはまったく異なるものだったりする。
日本人受験者の平均は70~75ぐらい。全世界の受験者の平均は80~85ぐらい。

私のスコアはというと、

f:id:saho-london:20161211155214p:plain

今年の6月、半年前のスコアで、84点。
しかしこれは足りないのだ。アメリカの大学院の足切りは100点とかだったりすることもざらにある。
世界で戦おうと思ったとき、84点じゃ文字通り偏差値50でしかないってことだ。
TOEFLを受験していて、あるいはその後TOEFL Speking対策講座を受講していて、明らかに語彙力が足を引っ張っていると思った。
実際センター英語などの問題を解いていると、語彙力、文法の得点が全体の水準に比べて明らかに低い。

それを痛感したのは、TOEFL対策講座で、Listeningをしているときだ。
その時の主題は「他のものを feed on する Paracetic Plant」だったのだが、さっぱり意味がわからなかった。
feed on はfeed(エサをやる)と異なり、食す、栄養にする、といった意味だったらしい。
Paraceticは日本語でもパラサイト、パラサイトシングルなんて言葉があるので多少語彙力のある人ならわかると思うが、寄生的な、という意味だ。
つまり、他の植物の栄養を吸い取って生きる寄生植物の話だったのだ。
それを、私はこのどちらの単語もわからなかったので、まさか植物が他の植物を食べるなんて想像だにせず、「他のものをfeedするplant」、つまり他の動物を養う植物の話だと思っていた、というわけ。
これは、単語を知らなきゃどうしようもない。

そういうわけで語彙力を鍛えたい。しかし、ただ単語を言われたときに日本語の対訳が浮かぶだけではTOEFLでは点がとれない。
いちいち日本語に訳してから理解していたら時間が足りないし、なにより、ただ聞いて意味がわかるだけでなく、SpeakingやWritingで自らその言葉を使えないと意味がない。
そんなわけで、「例文を覚える」を課題にしてみた。
ついでに言えば、発音も覚えたい。そうでないとListeningやSpeakingで役に立たない。
私はListeningはそんなに低くないので、そこまで意識的にやる必要はないかもしれないが、「大それた」をずっとおおそれた、と思っていたように、英単語の読み自体を間違えて覚えていたのでは困る。

目標の定義

  • 一週間で英文を100文覚える
  • 例文は『TOEFLによく出るアカデミック英単語』(IBC)から選ぶ
  • 自分の知らない単語の例文に限定する
  • 最終日に和訳のみを見て正確に書き起こせたら覚えたということにする
  • ただし、正確に、というのは、is not→isn'tなどの書き換えは許容する

計画

例文の覚え方

  • ひとつの文を三日かけて覚える
  • 一日目:チェック用の例文の英訳と和訳を書いたリストを作る。手で書いた方が覚えるので手描きで作る。空で言えるようになるまで音読する。その日覚えはじめた例文すべてについてそれを行ったら、最後に和訳のみを見ながら書き起こしてみて、自分が苦手なところをチェックする
  • 二日目:一日目の記録を見て、苦手なところを意識しならが一通り書き写し、覚えたと思えるまで音読する。一日目と同様に書き起こす。
  • 三日目:二日目の記録を見返す。必要を感じたら書き写す。
  • この学習に加えて、気が向いたら付属CDの音声を聞き流しておく

    計画

  • 一日目から五日目まであたらしく20文ずつ覚え始めれば、七日目には100文覚えられているハズ
  • 新しく覚えはじめる20文は平均一文3分で一時間で終わらせることを目標にする
  • 昨日覚え始めた20文の振り返りは平均1分で20分を目標にする
  • 二回目の振り返りは微小時間とする
  • よって、一日目は一時間かかり、二日目から五日目は一時間20分かかり、六日目は20分かかり、七日目は微小時間かかる計画
  • 一日目には、覚える100文の選定と、音源をスマホで再生できる環境の構築も行う
  • 最終日である七日目にはテストも行う

    日程

  • マルチタスク苦手なので、冬コミ向けのゲーム製作などのタスクがあるうちはやりたくない
  • いまのところの第一候補は冬休み中、12/28-1/7のどこか(元旦・正月に実家や両親の実家で白い目で見られながら勉強していく計画)
  • 冬コミに向けてのゲーム製作の進捗が早く、春休みのインターンシップのエントリーも終わらせられたのであれば、計画を早めてもいいと思っている(けど、そういうこと言ってて早めて前倒しにできた試しがない)

実際はじめるときに記事書けばよかったのではとも思うけど、古月さんが早速やってくれていて、企画者がなにもしないのもどうかと思ったので、課題の気分転換がてらとりあえず計画だけでも書いてみることにした。
いわゆるいい目標の基準、具体的である、現実的である、などいろいろあるが、素人なりわりとそれに適った目標、計画になっているのではなかろうか。
話は脱線するけど、そういうプロジェクト運営の仕方みたいなのきちんと体系だって勉強してみたいと常々思っている。
達成率の報告を、どういった形にするかはまだ決めていない。
今のところ、報告用の記事を新しく作って、毎日それを更新していく、もしくは一日おきの達成状況はtwitterに書いて、最終日にブログでまとめて報告する、あたりが有力かなあと思っている。