走れウマ娘 昭和から令和へ

ウマ娘というコンテンツが、ちょっと話題になっています。

競馬をモチーフにした作品（ゲーム、アニメ、コミックなどメディアミックスされている）で、作っている人の競馬愛が感じられるコンテンツになっています。

競馬のコンテンツということで、こういう歌もありまして。

知る人ぞ知る、昭和の大ヒットコミックソング「走れコータロー」のカバー。

この曲は、競馬漫画として人気でアニメ化もした「みどりのマキバオー」でもカバーされていまして、それら３曲をつなげた人もいます。

この「走れコータロー」は、１９７０年発売。（私は生まれてません。どうでもいいかｗ）

この曲はブルーグラスというジャンルの曲なのですが、ブルーグラスというのは、「アメリカのフォーク・ソングとカントリー音楽を足して２で割ったようなもので、バンジョーやらバイオリンなんかを使って演奏されるもの」（『超ブルーグラス入門』https://bluegrass.exblog.jp/より）なんですって。アメリカ東南部・カントリーミュージックの中心地テネシー州やケンタッキー州で愛されている音楽なんだそう。

ケンタッキー州といえばケンタッキーダービーが開催される競馬の盛んな地（※1）。「走れコータロー」の作者、ソルティー・シュガー：池田謙吉氏がそこまで意識したかは定かではありませんが（※2）、世代を超えた競馬ソングの金字塔として、これからも愛される曲であることでしょう。

※1「走れコータロー」の歌詞には『今日はダービー めでたいな』とありますが、アメリカの当地ではダービーに先駆けて２週間のダービー・フェスティバルが開催されるそうで、今日はめでたいどころの騒ぎじゃないｗ

※2「ブルーグラス音楽」は1940年代半ばにアメリカで発展し、日本では1960年代にフォークグループによって歌われた、らしい。（『日本のフォーク・ロック』http://nohonnofolkrock.seesaa.net/より）　その流れでフォークグループであるソルティー・シュガーが、（ケンタッキーの競馬つながりを意識せず）軽快な曲調ということでブルーグラスを採用した可能性もあります。
私は、もちろん知ってて採用したのだろうと睨んでますが。

余談：現在は、陸上競走・競泳・モータースポーツなど競走競技の実況で「ごぼう抜き」という表現を使い一般的にも認知されていますが、「ごぼう抜き」は元々競馬で言われていた表現で、その頃は一般的には知られていない言葉でしたが、この「走れコータロー」の大ヒットによって、歌詞の『いならぶ名馬を ごぼう抜き』というフレーズをきっかけに一般にも広まった、という説があります。

 

三国志を大人が読むと・・・

「三国志（演義）を子供が読むと志の高い傑物に育ち、大人が読むと謀略に長けた策略家になる」

こんな言葉を聞いたことがあったなあ、と、ふと調べてみたのですが、誰が言ったのか、ググってもどうにも元ネタが出てきませんでした。

その中で三国志関連のことわざの類をいろいろ知ったので、備忘録的に置いておきます。

『中国では昔から「少不看水滸、老不看三国」（若者は「水滸伝」を読むべからず、年寄りは「三国志」を読むべからず）ということわざがあった。

なぜならば、若者は「水滸伝」を読めば読むほど血が騒ぎやすい、反社会的、暴力的になる恐れがある。一方、人生経験の豊富な年寄りは「三国志」を読めば読むほど計略を覚え、ますます海千山千になってしまうという。』

（ビジネスパーソンのためのゆるい中国入門 より 中国では年寄りが「三国志」を読んではいけない？！ーそろそろ三国志の話をしましょう）
https://blogs.itmedia.co.jp/t-hayashi/2012/09/post_4.html

『说曹操，曹操就到（曹操の話をすると曹操がやってくる）－－噂をすれば影。』

（はじめての三国志 より 愛されすぎてことわざになった人・曹操（そうそう）編）

https://hajimete-sangokushi.com/2018/01/13/%E6%9B%B9%E6%93%8D-2/

 

 

ファクトフルネス

最近の私が好きな言葉

「ファクトフルネス」

 

天気の子とてるてる坊主

天気の子といえば、、、

掃晴娘という話がありまして。中国の民話なんですが、前にゲームのキャラクターを考えようと世界中の神話とか神とか調べたときに中国の神として引っかかってたのを思い出しました。

昔の中国でのお話。水害に苦しむ村があった。その村にとある娘がいて、水神に水害を収めるようお願いにいくと、水神（中国なので水の神は龍神）は娘が自分に嫁げば願を叶えようと言った。心配した村人が娘の様子を見に行くと、そこには誰もおらず、晴れ間がのぞいていて、村人は娘が自分を犠牲に村を守ってくれたのだと悟った。以来、雨が降ると村人は娘をかたどった型紙を軒先につるして、雨が止むのを願うようになったという。

多少うろ覚え。詳しくはググってください。

これが天気の子のモチーフになったのでは、と言われてます。

というか、この話、詳しく知ろうと図書館で本を漁ったりしたんですが、書いてある本がなかなか見つからなくて。中国の民話で短い話だから、日本語の本では扱っているものが少ないのか、扱ってても短い話だから本の一部ページだけなので書籍検索に引っかからないのかもしれません。

なおこの話には続きがあって、この女の子の型紙を軒先に吊るす風習が日本に渡り、てるてる坊主に変化して今に伝わっています。また九州地方の一部では、女の子の形で吊るす元々の形での風習がいまだに残っているのだとか。

てるてる坊主の起源・由来には、いくつかの説があるそうですが、そのうちの一つというので 天気の子→てるてる坊主 というお話でした。

ドコモ口座問題を機に考えるセキュリティの話

ドコモ口座問題（あるいは事件というほうが適切か）が世間を賑わしていますが、どうにも気になります。

これを機に、ドコモ口座以外でもXX銀行でこんな被害が・・・ていう話が、続々とニュースになっていますので。それが「実はウチでも以前こういう被害がありまして・・・」なんて話だと、便乗して白状してしまえ的な感じでモヤモヤします。

まあ、それは置いておいて。

この話は他人事ではないなと思っています。まさにこの記事の通り。

「ドコモ口座」問題は他人事ではない！企業を揺るがす「二段階認証」の勘違い（現代ビジネス）
https://gendai.ismedia.jp/articles/-/75705

『実はドコモ口座を開設するためには「二段階認証」が用意されていた。（中略）二段階認証というのはそもそも認証のプロセスを2段に構えるという意味である。いくら2段構えにしたところで、2回の認証のレベルが低ければ、単にユーザーに手間がかかるだけであり、セキュリティが強化されることはないのである。
（中略）ドコモ口座開設時にはIDを設定し、パスワードを決定している。ここまでの認証は“知識”と“知識”であり、多要素とはなっていない。しかし、認証後には、認証コードがメールで送信され、二段階認証は行われているのである。では、何が問題だったかと言えば、認証コードを送信する“メール”がSMSではなく、Eメールであったことである。（中略）Eメールはサーバーにアクセスできれば端末を問わずに受信が可能である。Eメールを採用した時点で、認証要素の追加ではなく、単なる通知機能となってしまったのである。』

最近はIDとパスワードだけでは安全じゃない、というのが広く認知され、特に金銭が絡むものほどパスワード＋アルファとなっておりますが、この記事にように「二段階認証」と「二要素（多要素）認証」の違いまでは、分かっていないのではないでしょうか。でもセキュリティをあげるには、「二段階認証」じゃ不十分で「二要素（多要素）認証」ぐらいは最低必要、ということでして。
まあシステム開発者さんでも理解してない人がいるくらいですので、会社ではセキュリティ担当がそこを頑張って教えたり啓もうしたり指摘したりしております。

なお突然でてきた「多要素」という言葉ですが、記事にはその説明もちゃんとあります。

『多要素認証とは、知識、所持、生体情報の3つの要素のうち、異なる要素を2つ以上組み合わせて認証を行う方法である。
それぞれの要素において、知識と言えば“パスワード”や“秘密の質問”等、所持は“キャッシュカード”や“携帯電話”等、生体は“顔”、“指紋”、“静脈”等が代表的な例になる。最近のSNSなどで見られる“メールアドレス(電話番号)”と“パスワード”等の認証は、知識と知識となっており、実は、多要素とはなっていないのである。
（中略）最近採用されている方式として、アプリ等にメールアドレスとパスワードでログインし、さらに登録されている電話番号にSMSで認証コードを送信して、認証コードをログイン後の画面で入力するという方法が多くみられる。実は、これは携帯電話の所持を確認しているサービスである。これにより、知識（パスワード）と所持（携帯電話）の多要素認証が実現されているということは、あまり意識したことがないだろう。』

ただ、それならSMSだと安全かというと、そうでもないのが実に厄介でして。

ペイペイなどの被害　ＳＭＳ認証も突破　所有者不明携帯電話悪用か（産経新聞）
https://www.sankei.com/economy/news/200917/ecn2009170036-n1.html

『ＳＭＳ認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ。まず、不正に入手した銀行口座情報を基に口座の持ち主になりすまし、本人確認が不十分な携帯電話を用いて決済事業者の口座を開設。銀行口座にあった預金の送金先として、使用した可能性があるという。』

これについては、Yahooニュースのオーサーコメントで、さらに興味深い（恐ろしい）補足もありました。

『森井昌克 | 神戸大学大学院工学研究科　教授
「SMS認証を突破することもさほど困難ではありません。いくつかの手口がすでに知られていますが、その中で古典的な手口としては認証代行による不正取得です。要するに手数料を払って第三者に携帯電話（スマホ）を契約してもらい、それを受け取って犯罪に利用する方法です。携帯電話ではなく、不正な銀行口座を取得する手口と同様です。たとえ携帯電話の契約時に本人認証を厳しくしたとしても、そのリスクを犯して余りある不正行為による利益がある場合、高額な手数料を払っても、犯罪を犯そうとする輩は湧き出てくるでしょうし、その手数料に目がくらんで安易に手を貸す愚かな人も後を絶たないでしょう。不正行為による利益が多額でなくなり、犯罪者にとって割に合わない仕組みや工夫を作ることが望まれます。 」』
『高橋暁子 | ITジャーナリスト
「オークションサイトやフリマアプリ、Twitterなどで「SMS認証代行」という出品を見かけます。
出品者は、通話機能のない格安SIMを複数購入し、SMS認証を代行して対価を得ているのです。
購入者の目的は、オークションサイトやフリマアプリなどで複数のアカウントを使う、詐欺に利用するなど様々です。
サービス側は本人確認のつもりでSMS認証を必須としているにも関わらず、このような行為によって信頼性が揺らいでいるというわけです。
SMS認証だけではこのようなリスクがあることは自明だったので、この機会にぜひ対策をしていただきたいです。」』

いたちごっこといいますか、どこまでやればいいのって頭の痛い話ですわ。だからセキュリティ対策、リスク対策では、どこまでリスクを許容するのかって考えて線引きします。
もっともドコモさんは、似たような発想で、被害額が少ないからサービス止めないって判断をしたのかもしれませんが、それでイメージがどこまで傷ついたのかしら。

余談ですが、SMSは危険だという警告は、何年か前から既に出ています。

NISTが警告、SMSでの二段階認証が危険な理由（ZDnet JAPAN）
https://japan.zdnet.com/article/35095393/

SMSの通信は、傍受されるのだといいます。
上記産経記事の例では、携帯電話の不正入手など実社会での手口を使ってセキュリティを突破していますが、この記事のような傍受をする仕組みがあれば、誰かが銀行等へのログインで発信されたSMS通信を傍受し、成りすましてログインするということがネット上だけで出来てしまいます。
SMSで送られてくるキーは、一定時間で無効になりますが、それなら、リアルタイムにターゲットの行動を監視しつつ、SMSも傍受しつつ、成りすまして不正ログインするというスパイ映画のようなことは成り立ちます。労力が見合わないので、まだやられてないでしょうけど。

今回の事件を機に日本ではSMSが必須なんて流れになりそうですが、それが普及するころには、SMSは危険なんてネット社会になっているかも。だからどうせやるなら、一足飛びにSMSの先の技術を使った仕組みにするべきなんだろうと思います。

街歩きのお供

タモリ俱楽部やブラタモリのせいで、地形の面白さに開眼してから重宝しているのが、地理院地図。

• 地理院地図（ちりいんちず）は、国土地理院が提供する、地図や空中写真などが閲覧可能なサービスである。（Wikipedia）

これでデジタル標高地形図とか起伏陰影図とかを地図と重ねてみていると、いろいろ発見できます。

また歴史的な史跡を訪ねるときも、見てると面白いので重宝します。

戦国時代や江戸時代ぐらいの生活の跡、道路や川なんかは今でも面影が残ってますし、山とかは、当時の人も同じ景色を見てたのかな、とか思いをはせることで、訪問がより一層楽しいものに。

（あー、それにしても遠出したいなぁ）

財布落としたり拾ったり

伊集院さんのラジオで、財布を落としたり拾ったりの話を募集してました。

そういや私は拾ったことないなぁ。

落としたのは小学生のころ、新宿駅で。気づいて落とし物窓口に行ったけど、ついぞ連絡きませんでした。小学生なんで免許証もカードも入ってない訳で、現金抜かれてポイだったんでしょう。

それ以来落としたりしてません。なのでネタにもなりません。