HUIS UI CREATORで遊んでみよう(カスタマイズ編)

2016-06-27 21:28 | 技術 | § 0

準備編でHUIS UI CREATORが使えるようになったので、早速リモコン画面をカスタマイズしてみます。

[New]をクリックして新規作成画面に移動し、中央の作業領域の何も無いところをクリックすると、左側領域で背景画像が選択できるようになります。

ui-creator-5

任意の画像を指定します。

ui-creator-6

Saveをクリックして「保存してHomeに戻る」を選択すると、すぐに同期されます。UI CREATORを終了してからHUISの接続を切断すると反映されます。

IMG_9035

追加されていますね。


カスタマイズ例です。詳細は省略します。

ui-creator-7

上半分のボタンはうちの液晶モニタ、下半分のボタンはAVアンプを学習させて割り当てています。
便利。

IMG_9033


詳しい説明はGitHubのREADMEを読みましょう。

できること、できないこと、注意が必要なことを挙げておきます。

HUIS本体で作成した画面とUI CREATORで作成した画面は別管理っぽい
HUIS本体で作った画面を直接UI CREATORで編集したり、その逆をしたりはできません(不具合?)。UI CREATOR上でボタンのコピーはできますので、既存ボタンを新規作成した画面へコピーするなどしてうまく編集しましょう。

ボタンタップ時のアクションを変更できるが、プリセットされている内容からしか選べない
UI CREATORで作ったボタンにリモコン学習したアクションを割り当てることができません。HUIS本体側で適当なボタンに一旦リモコン学習させておいて、UI CREATOR上でそれをコピーしてから編集する必要があります。

テキストのフォントサイズや位置設定が反映されない
UI CREATOR上でフォントサイズを指定しても反映されないようです。また、UI CREATOR上ではテキストがセンタリングされているのに実際には左寄せで表示されます。

フォントサイズの件は不具合っぽいので、正式リリースまでに解消されるのではないかなーと思います。


HUIS UI CREATORで遊んでみよう(準備編)

2016-06-27 21:28 | 技術 | § 0

IMG_8810

SONYの電子ペーパー式学習リモコン「HUIS REMOTE CONTROLLER」を購入しました。

HUISが他の学習リモコンに比べて優れているのは、ボタンの大きさや形をソフトウェアで自由にカスタマイズできるということ。

ただ、そのカスタマイズに必要なソフトウェア(UI CREATOR)がまだ正式にリリースされていません(8月末予定)。現時点ではプリセットされたいくつかのボタンの中から選ぶしかありません。片手落ちですね。

とは言え、UI CREATORプレビュー版のソースコードは既にGitHub上で公開されていて、環境を揃えてビルドすれば今からでも使うことができます。

GitHub: sony/huis-ui-creator
https://github.com/sony/huis-ui-creator

私にはちょっと難しくて上手くいかなかったのですけど、とある友人の協力によりビルドされたものを入手できたので、使ってみようと思います。


まず、HUIS側のソフトウェアを2.0.3にアップデートします。ちなみに6/27現在、公式で公開されている最新バージョンは2.0.2です。

アップデートファイル「update_2.0.3.dat」をダウンロードページからダウンロードします。

HUISをPCに接続すると、ストレージ「HUIS-100RC」として認識されます。

ストレージとして認識された状態

ストレージとして認識された状態

ストレージの直下にアップデートファイルを移動します。

アップデートファイルを移動した状態

アップデートファイルを移動した状態

HUIS上で、設定ボタン→システム→「アップデートする」をタップ。

IMG_9027

「アップデート」をタップ。

IMG_9028

アップデート中…

IMG_9030

アップデート完了。

IMG_9031


次に、UI Creatorのファイル一式をここからダウンロードして、ローカルに展開します。

ファイル一式でだいたい188MB程度

ファイル一式でだいたい188MB程度

huis.exeを起動します。このときHUISをPCに接続した状態にしておきます。

起動画面1

同期中画面

同期画面が一瞬出て

起動画面2

起動画面

起動が完了します。ここで[New]をクリックすると

編集画面

編集画面

リモコン画面の新規作成ができます。

準備は以上です。

HUIS UI CREATORで遊んでみよう(カスタマイズ編)へ)


[書評]面白ければなんでもあり 発行累計6000万部――とある編集の仕事目録

2016-04-08 22:29 | 書評 | § 0

面白ければなんでもあり 発行累計6000万部――とある編集の仕事目録
三木一馬
KADOKAWA (2015-12-09)
売り上げランキング: 4,784

とある魔術の禁書目録 1580万部
ソードアート・オンライン 1130万部
灼眼のシャナ 860万部
魔法科高校の劣等生 675万部
俺の妹がこんなに可愛いわけがない 500万部
アクセル・ワールド 435万部
乃木坂春香の秘密 200万部
電波女と青春男 150万部
嘘つきみーくんと壊れたまーちゃん 135万部
しにがみのバラッド。 130万部
撲殺天使ドクロちゃん 110万部
ヘヴィーオブジェクト 120万部

キャリア15年でヒット作を数多く手がけてきた売れっ子編集者の回顧録。あるいは仕事目録であり仕事術のまとめ本。ライトノベル界を牽引してきた電撃文庫の重要人物だけに、中身は非常に濃い。企画術、創作術、編集術といったノウハウ本として読めるし、創作に関係なくともビジネス本のようにも読める、あるいは一人の編集者の実績カタログでもあり、各作品の裏側を紐解いたファンブックとしても捉えることができる。

第一線でエンタテイメントに関わる人だけに、文章にグイグイ引き寄せる力がある。難しそうな話も平易に砕き、裏話を交えつつ終始興味を引くように作られてあり、著者が如何に優れた編集者であるかが分かる。

構成は何十もあるノウハウの寄せ集めなのだが、全体を通して一貫している点は「加点法でとらえる」という点で、本書中ではこのことが何度も登場する。作家の原稿を読むときも加点法で「いいね!」をたくさん付けていき、良くない点は極力伝えないという方法を採る。伝えない代わりに、良い点をさらに伸ばして書き直してもらうと、自然と良くない点は押し出されて消えてしまうという。

創作をしている人へのメッセージの中にもこの「加点法でとらえる」が出てくる。ネガティブな意見に囚われて創作意欲を無くすことは誰の得にもならない。加点法でとらえ、ネガティブ意見より何百倍、何千倍も多いポジティブな意見(売上や反響)を気にするようにして、作品を待っている人がいることを忘れないようにと語っている。また、日々の暮らしにおいても、メンタルコントロールとして「加点法」を推奨している。

創作の世界の(一ジャンルの)頂点を知る人の言葉は重い。人間業とは思えない作家のエピソードなども登場するので、この本を読んで創作する心を折られる人もいるだろうし、益々創作意欲を燃え上がらせる人もいるだろう。


[書評]「豊かさ」の誕生

2016-02-06 15:51 | 書評 | § 0

「豊かさ」の誕生(上) 成長と発展の文明史 (日経ビジネス人文庫)
ウィリアム・バーンスタイン
日本経済新聞出版社
売り上げランキング: 97,339
「豊かさ」の誕生(下) 成長と発展の文明史 (日経ビジネス人文庫)
ウィリアム・バーンスタイン
日本経済新聞出版社
売り上げランキング: 109,125

文明が急速に発展するための条件が4つあると仮説を立て、近代史に照らし合わせて検証した本。

人間の歴史上、文明が急速に発展する時代を迎えている。例えば中世の時代に何か発明をしたとしても、それが各地に広まるまでは何十年何百年とかかっていた。生産性の上昇など何年かかってもほとんどなかった。それが今では比較にならないほどの進歩になっている。この過去と現在の間で、どの地点で科学進歩のペースがアップしたのかを考えると、どうやら1830年前後に行き着くらしい。著者はそのタイミングで何があったかを思考し、その前後で文明の急速発展に必要な4要素が揃ったのではないかと仮説を立てた。

4つの条件とは、

  • 私有財産制 …財産が没収されないこと
  • 科学的合理主義 …思考が宗教に縛られないこと
  • 資本市場の発達 …資金源があること
  • 輸送と通信の発達 …低コストのインフラがあること

である。

さらに近代史を紐解き、1830年前後に至らずとも4要素が成立していた例(17世紀オランダ、18世紀英国)を取り出して、どのように4要素が揃うことになり、実際にどのような成果をもたらしたかを述べている。一方で、大国でありながら4要素が揃わず文明を牽引するほどの発展を生みだせなかった例(フランス、スペイン)を取り出して、どのように結果が開いていったかも解説している。

例えば18世紀フランスは絶対君主国家で慢性的な財政不足で、度々徳政令が出されたことから資本市場が発達しなかった。また、国内が諸侯によって細かく領地分割されており、関税や通行税がかけられていたために輸送が発達しなかった。17世紀スペインでは異端審問の嵐で、科学的合理主義はまったく望めなかった。このように近代的な文明発展の足を引っ張っていた様々な要素があり、それを克服できたのが17世紀オランダや18世紀~19世紀の英国で、世界の覇者となり得たのだった。

この本の注目すべき点は、戦争や歴史に残る革命などがあったかどうかに関わらず、国が発展するかどうかを左右するのは国の制度設計であることを示したところにある。
4要素さえ揃っていれば、二度の大戦で焦土と化したドイツであっても一貫して高い発展・経済成長ができたのだ。この点は日本も同じだ。

この本は3部構成になっており、1部と2部は各国々を例に挙げて4要素により急速発展ができたか(あるいはできなかったか)を検証している。3部ではそれらをベースとして、各地域や国家の抱える現在の問題とその未来について分析している。

著者は元々投資アドバイスの本を書いていて、ハッキリとは言わないが各国(たとえばイスラム諸国や中国)が投資見込みがあるかどうかが挙げられているので、参考になるかも知れない。

とは言え、最後の第13章では結論として「人間の歴史上この200年間はほんの一瞬であって、今のような安定した成長は今後とも続くわけでは無いだろう」と言われて冷や水をぶっかけられるので、お気を付けて。


[書評]ウォール街のランダム・ウォーカー

2016-01-30 16:24 | 書評 | § 0

ウォール街のランダム・ウォーカー <原著第10版>―株式投資の不滅の真理” style=”border: none;” /></a></div>
<div class=
バートン・マルキール
日本経済新聞出版社
売り上げランキング: 3,291

個人投資家として株式投資の入口に立つ人へ向けられた本。

結論を先に言うと「個別株を買うより、アクティブファンドを買うより、インデックスファンドを買った方がパフォーマンスが良い」。ただし、そこには膨大な注釈が付いていて、それをまとめあげたのがこの本そのものと言っていい。

各章は株式の価値判断をするための二大流派、ファンダメンタル価値学派(公開情報から割安株を探す)と砂上の楼閣学派(市場参加者の多数派がどう動くかを予想する)の解説に始まり、市場が効率的とは言えない実証としての過去のバブルと恐慌の歴史(チューリップバブル、南海泡沫事件、世界恐慌など)を経て、テクニカル分析とファンダメンタル分析の解説、その他の近年登場したテクニックなどの解説などが続く。株式投資を始めるに当たっての全体地図として頭に置いておくと、今後の勉強がしやすくなると思われる。

そこから導かれる結論は「インデックスファンドこそ最強の投資法」という内容だ。最大で過去百数十年のデータをあげて、長期的に、どのようなタイミングで始めても、過去に存在したアクティブファンドはインデックス指標(S&P500等)のパフォーマンスを超え続けることはできなかった。超えたとしてもごく短期間か、良いタイミングで始めて良いタイミングで引き上げた人に限られるか、最終的にはボロボロの結果に終わるかになってしまった。去年最高のパフォーマンスを上げたファンドだからといって今年も同じ結果になるとは限らない(過去の実績は未来のパフォーマンスを担保しない)し、そうしたごく一部の優秀ファンドを事前に知ることはできない。結果的に、確実な成果を上げ続けるには全株式にあまねく広く投資するインデックスファンドを選択するしかない。

ナシーム・ニコラス・タレブの言葉を借りるなら「優秀なファンドマネジャーなんていない。あれはまぐれだ」というところだろう。十分に効率的になっている市場で、大多数を出し抜いて勝ち続けることは相当に難しく、初めから諦めて、少なくとも損はしないインデックスファンドにした方がマシだということだ。

とは言うものの、ウォール街や兜町では(リスクを取って)一大財産を築き上げる人がいる。何より著者はアナリストとして実務をし、経済学者としても活動してきた一方で、一個人投資家として成功を収めてきたと明かしている。それはこの本に書いたことの実践だとは明言していない(何よりこの本が初めて世に出た1973年、インデックスファンドは存在しなかった)。そうした成功者の存在を横目に見つつも、インデックスファンドに任せるか、それともアクティブファンドやら自分の才覚での個別株投資に舵を切るのか、それは読者の考え方(リスク選好度など)にかかってくるだろう。

この本を“使う”ために最も重要な部分は第13章「投資家のライフサイクルに応じた投資戦略」の解説だ。著者自身も「この章だけでも、高い料金を払ってファイナンシャル・アドバイザーを雇うよりも価値があると自負している[1]」と言っている。インデックスファンドが長期的な資産形成に有効であることが分かった上で、個人投資家はそれぞれのライフステージに合わせて資産のバランスを変更する必要がある。それを年齢ごと、収入の状況ごとに例をあげて解説している。20代半ばであれば多少の損が出ても収入でカバーできるので株式投資を多めに、引退世代なら安全な債券を多めに、キャッシュも多めに、といった具合だ。株式投資をするならインデックスファンドを中心にすることを推奨しているが、自分で個別株に投資するパターンも触れられている。また、定期的なリバランスがもたらす投資効果についても解説されている。

一つ注意しておきたいのは、この本はすべて米国内の投資家を念頭にしたもので、税制の違いや日本の市場が米国株式市場ほどに効率的ではないことに注意する必要がある。一応、訳者あとがきでその点は触れられているが、読むときにははじめに確認した方が良いと思われる。


  1. 第一〇版へのまえがき p4 []

[書評]佐々木敏の栄養データはこう読む!疫学研究から読み解くぶれない食べ方

2016-01-25 21:33 | 書評 | § 0

佐々木敏の栄養データはこう読む!
佐々木 敏
女子栄養大学出版部
売り上げランキング: 16,957

注意深く読めば10年、20年と使える栄養学データの読み取り方解説本。

ざっくり言えば「ブルーベリーは目を良くする」「糖質制限で楽に減量できる」といった世間にあふれる様々な情報の中から、確からしい情報とそうでない情報をどのように切り分けるべきかを解説した本。

著者は人間栄養学・栄養疫学の専門家で、科学的根拠に基づいた栄養学(EBN:Evidence-based nutrition)の流れに沿って大小さまざまなテーマを取り上げている。

  • コレステロールを摂取しなければ健康か(実はそうではない)
  • 甘い飲み物はなぜ健康に良くないのか(実は分からない)
  • 糖質制限で健康になれるか(実はそうではない)
  • そもそも研究論文がどれくらい信用できるのか(あまり信用できない)

などなど。

栄養疫学とは

食物のとり方・栄養のとり方を疫学的に分析するという栄養疫学。その成果のうち特に分かりやすい例がある。

1950年代から60年代にかけての話だが、フィンランドなどの7ヵ国で心筋梗塞に関する大規模な調査が行われた。世界一心筋梗塞の多い国だったフィンランドとその他の国々とで食事と心筋梗塞の発症状況を調べたのだ。この調査によって得られた結論は「飽和脂肪酸の過剰摂取が血清コレステロールを上昇させ心筋梗塞の原因となる」というもの。ひらたく言えば動物性脂肪の食べ過ぎが心筋梗塞を招くということだった。フィンランドではこの結論を受けて「普通牛乳を低脂肪乳に、バターをマーガリン[1]に変える運動」が行われた。その結果、現在ではフィンランドの心筋梗塞死亡率は著しく減少することになった。

フィンランドの人たちは食べる物を変えた。それは国内の畜産業への影響や、食文化に関する保守的な考えを上回ってでも市民の健康が優先だと判断した結果だった。

栄養学の研究にはそれだけの重みがあり、それと同時に、研究結果の読み解き方に十分に注意を払う必要がある。私たちが「○○が身体に良い」「○○が身体に悪い」という言葉を耳にしたとき「はて、私は何を食べれば良いのだろう?」と混乱するだろう。毎日の食事を変えることは大変だ。そこで挙がっている研究結果が、これまで自分が食べてきたものを変えるに値するだけの信頼度を持っているのか。その信頼度を測るためのツール、疑うための考え方をこの本では多数紹介している。タイトルにもある通り「ぶれない食べ方」を実現するための鍵がそこにある。

コンプライアンス、ブラインド

例を挙げていこう。

糖質制限ダイエットに効果があるかどうかを検証した第5章では「コンプライアンス(遵守)」の考え方が出てくる。食事を制限したりする調査では、どうしても指示に従わない(従えない)人が出てくる。制限食群の人が実際に摂取した量を調べていくと、長期間になるに従って(指示が守られなくなって)平均的な摂取量と変わらなくなり、調査する意味が薄れていってしまう。

また、薬の効果調査にも使われる「ブラインド(盲検化)」をしようとすると、薬と違って食材を変える都合上、調査内容が被験者に推測されてしまい、指示を守らなかったり逆に守りすぎたり、この機会にと運動まで始めてしまうかもしれない。栄養学の調査はこのような制限があるため、薬のように簡単にはいかないようだ。

著者はこう結論している。

糖質制限ダイエットの効果を科学的に調べるのはとてもむずかしく、最終的な結論はまだ出ていません。現時点で言えるのは、やせるか否かの本質は、糖質を減らすか否かではなくて、エネルギー摂取量にあるということです。

とてもつまらない結論だが、銀の弾丸など存在しないということである。

利益相反、情報バイアス

第6章では研究論文にスポットを当てて、どのようなバイアスがかかりうるかを説明している。

著者は20の研究を集め、研究費の出所が企業の場合とそうでない場合で、「甘味飲料と体重増加の関係」があるか無いかの結論が変わってくることを示す。研究は公平・中立に行われるところ、研究費の出所(この場合は企業)に有利なように結論が歪められた可能性を疑い、これを「利益相反」として説明している。

また、世間では「効かない」という話よりも「効く」という話の方が興味を持たれやすいことを挙げ、情報バイアスの一つとして説明している。このことからも、エビデンスは単一の論文だけでは十分ではなく、多数の研究の積み重ねによってようやくエビデンスたり得るということが示されている。

行き着く結論はつまらない

この本を読めば読むほど、結論がつまらなくなってくる。

玉ねぎは高血圧に効くかどうか分からない。
糖質制限ダイエットの効果は分からない。
朝食をとらないと太るけどその理由はよく分からない。

で、何を信用すれば良いのかというと、栄養士の言うこと、医者の言うこと、厚生労働省のガイドラインとかの権威の言っていること。これらは10年やそこらで言うことは変わらない。ますますつまらない。

でもそれで良い。耳目を集めるような大発見などそうそう無いのだから、現在の栄養学の基本的部分を注意深く理解し、エビデンスの足りないものは疑っておけば、10年20年といったスパンで見た時に、様々な情報に振り回されている人よりもいくぶんかマシな生活を送れるだろう。

著者は何度も繰り返している。「自分の身体は使い捨ての試供品でもおもちゃでもない」

出所不明の情報に振り回されている場合ではないのだ。


  1. トランス脂肪酸の危険性についても触れられているのでご心配なく []

不快な画像がもたらす快適な世界

2015-07-18 16:01 | 雑記 | § 0

人工知能が画像を加工するというサービスがGoogleから公開されて、Twitterなどで話題になっている。画像を見るとよく分かるのだけど、ものすごくキモチワルイ。

例えるなら「蓮コラ」とも言えるような有機的で混沌としたブツブツ。見ているだけで鳥肌が立ってくる。個人差があるとは思うけど、私はこういうのはまったく受け付けない。

蓮コラやグロ画像といった不快な画像はかつて2chが栄えていた時代から存在していて、人一倍そういう不快感に敏感な私は、何度も痛い目に合いながらそういう画像を見ないようにするスキルを身につけてきた。

例えばそういう画像を集めたサイトのブラックリストを作ったり、ドメインやファイル名から推測したり、グロ確認用ツールを使って小さなサムネイルを表示させてみたり……。2chの栄えていた時代はそういう悪意を持って罠を張る人がわりと居て、そういう自衛はありふれたものだった。

ブログの時代になると、無編集の掲示板の存在感が小さくなってうまくフィルタリングされやすくなって、そういう悪意の罠にあまり触れずに済むようになった。それに加えて、例えば虫の画像や衝撃映像などを紹介するときにあらかじめ「閲覧注意」などと注釈を入れるマナー(?)も生まれた。

不快な画像に敏感な私は、こうしてうまくフィルタリングが機能した世界でしばらく平穏な暮らしを送ることができた。だけど人工知能Deep Dreamがそれをぶち壊した。

はじめにTwitterで「その画像」が流れてきた時は、かつてグロ画像を見た時のように全身鳥肌が立ち、鼓動は高まり、夏だというのに寒気が止まらなかった。そして、まあTwitterにはこういう画像も流れるよねと犬に噛まれたぐらいに思ってやり過ごした。

ところがその日を境にDeep Dreamはどんどんバズり、TwitterやFacebookでそういった画像がたくさん流れてくるようになった。「閲覧注意」の注釈もなしに。(注釈を入れたってサムネイルは表示されてしまうけど)

それから1週間ほど、SNSから距離を置いている。
SNSを避けることでしかこの問題は解決しなかった。

おそらく多くの人は、Deep Dreamの画像が奇抜だから善意で紹介しているのだろう。でも私にとってはそれは刃物を向けられるようなもので、その間にはお互い理解できない壁があるみたいだ。

私がこの壁を今まで意識せずに来られたのは、自衛のフィルタリングやWebの嗜好の住み分けが機能していたからだと思う。タイトルに「閲覧注意」と付ける良心的な人びとによって事故は防げたし、どの検索語が危険か、どのジャンルが事故になりやすいかを推測できて、近寄らずに済ませられた。

TwitterやFacebookではこうした住み分けが機能しにくい。パーソナリティに紐付いたアカウントは、脈絡もなく警告もなく、自分の気に入った画像や映像を発信しうる。面白ければ何だってRTする人はたくさんいる。(私もその一人だ)

ブログのエントリならタイトルから推測したり、警告を読み取ったり、サムネイルを加工することができる。それに不快な画像や映像が見たくないなら、そこを訪れなければよい。一方でTwitterはタイトルがそのまま目に飛び込み、サムネイルも目に飛び込んでくる。FacebookやLINEもそうだ。

さらに脈絡の縛りが(ブログよりは)薄いので、今まで楽しく見ていたアカウントがある日突然キモチワルイ画像をTweetしたりRTしたりする。そうした危険を持った情報が(ブログよりは)たくさんの頻度で飛び込んでくる。

困ったことに、それを拒絶するということが難しい。Twitterほど極端ではないが、FacebookやLINEもそうした傾向はある。そしてFacebookやLINEの方が知人関係に関わるため、より拒絶しにくい。

アカウントをミュートするという手段があるが、アカウント単位という点が厄介だ。普段は何でもないコミュニケーションを取ったり、有益な情報を教えてくれたりしている人に、一度不快な画像を流しただけでミュートすることができるだろうか。

そしてミュートせずに我慢したとして、その人がまた画像を流すのではないだろうかとビクビクしながら暮らす、そんな状態を強いられるのは妥当なことだろうか。あるいは我慢せず、RTした人全員を丸ごとミュートするべきだろうか。

そういうことを考えた結果、SNSそのものから一旦距離を置いている。Deep Dreamの流行が収まるまで様子を見ようというワケだが、今日試しにタイムラインを見ると10分と経たずにひどい目に合ったので、まだ先の話になるかも知れない。

Twitterの設定では「ツイートする画像/動画を不適切な内容を含むものとして設定する」というものがあるが、発信者の主観と配慮に任されているためあまり強力ではない。そして「私にとっての不快」が皆にとって不快ではないのだから期待できない。

「動画を自動再生しない」という設定もあるが、画像に対しては無力だ。たとえ画像を一律に表示しないことができたとしても、それは意味のあることなのだろうか。

昔ポケモンショックという事件があって、映像効果がてんかんの発作を誘発することが話題になった。これとよく似ていて、大勢にとって問題の無さそうな画像や映像が、ある人にとっては大問題になりうる。そしてポケモンほどの事件がなければ、それは一般には知られない。

つい数日前にもTwitterでこのような事件が起きている。
Twitter、てんかんの発作を起こしやすいとの苦情を受けて動画を削除

そういう意味で現在のSNSは、誰もが不快に感じるレベルに達しないような画像や映像には無力だ。これを解決するものがあるとすれば、画像への自動タグ付けと、パーソナライズされたフィルタリング設定だろう。

近い将来、今よりもっと賢くなった人工知能によって、私の安息地が実現するのかも知れない。

人工知能Deep Dreamに不快にさせられた私にとっては皮肉なことだけど。


ワンタイムトークンの喪失リスクとバックアップ

2015-04-20 00:55 | 技術 | § 0

GoogleやEvernoteなどのWebサービスではセキュリティのために多要素認証(MFA)を設定できる。メジャーどころはだいたいOATHに準拠したTOTPを使っていて、トークンアプリを一つ入れておけば各サービスのトークンが使えるようになる。

私の場合はスマホにGoogle Authenticator(Google認証システム)を入れているのだけど、もしスマホが壊れたときに認証できなくなるリスクがあるので、バックアップとなる緊急認証手段を用意しておきたい。

Google Authenticator 画面

Google Authenticator 画面

私の手元には10種類以上のアカウントが設定されている。

  • Google
  • Facebook
  • Evernote
  • Microsoft
  • Yahoo! Japan
  • AWS
  • Github
  • Slack

(※ほか多数)

2段階認証におけるTOTPトークンアプリの移行方法
http://reliphone.jp/totp-apps/

どのサービスも基本的に、認証さえできていれば既存のを無効化して新しいトークンを設定できるので、認証済みのPCやスマホを複数用意しておけば緊急時でも再設定ができる。

IIJ SmartKey
http://www.iij.ad.jp/smartkey/

またトークン自体のエクスポート機能を持ったアプリもあるので、データだけ保管しておいて新しいスマホにインポートする事もできる。

もし手元のデバイスが全部壊れた場合、つまりサービス側に保存されている“信頼されたデバイス”が全喪失したときは次回ログイン時にトークンが要求されて(そしてトークンも失われていると)ログイン不可能な状態になる。機種変更するなどの対処で一旦電話が使える状態にまでできればSMS・電話認証で済ませられるが、登録電話番号が分からなくなったとか、携帯電話を出先に忘れてきたとかで待ってられない場合は最終手段バックアップコードの出番になる。事前に紙に印刷するなどしてオフラインで安全に保存しておきたい。

Evernoteのバックアップコードの例

Evernoteのバックアップコードの例

ここからは細かい話。

iPhone5sの交換からAWSコンソールへログインできなくなって復活したところまでの顛末
http://blog.mittostar.info/2014/07/13/iphone5s%E3%81%AE%E4%BA%A4…

AWSだと復旧手段が英語の電話になってしまうようなので、英語に自信がないなら前述のアプリでエクスポートをしておくか、初めからトークンを多重化しておくのがいいだろう。多重化は同一のキー(二次元バーコードのアレ)を複数端末で読み取っておくだけ。

ただ、トークンを多重化した場合たとえば2台持ちが2台とも水に濡れたとか車に轢かれたとかで全滅するリスクもあるので、全滅を防ぐため少なくとも一つはできるだけ安全な場所にバックアップを保管しておきたい。つまりゴミのようなAndroid端末にトークンを設定し、オフライン設定にして、電池を抜いて保管しておくのがいいだろう。(リスクを最小化するなら空き巣に入られても金目のものに見えないようなゴミ端末が良いと思う)

Google Authenticatorを使ったSSHのワンタイムパスワード認証の設定(CentOS 7)
http://blog.virtualtech.jp/tmiyahar/1311

サーバのSSH接続にMFAを設定している場合も、ログイン不能になることを防ぐために同じ方法が使える。

以上、トークンの喪失リスクとバックアップについて長々と紹介したのだけど、結局のところ多要素認証というのはパスワード攻撃を防ぐためのものなので、あまりトークン自体のリスクに悩むよりはパスワードそのものの管理を強化した方がよいかもしれない。


[書評]帳簿の世界史

2015-04-13 23:00 | 書評 | § 0

ある作家が法人税法違反で告発されたことが話題になり、それに関連して簿記や税務の話がバズっているので、流行りに乗ってこの本を紹介したい。複式簿記からはじまる会計・監査の歴史を解説した本だ。

帳簿の世界史
帳簿の世界史
posted with amazlet at 15.04.13
ジェイコブ ソール
文藝春秋
売り上げランキング: 477

会計の歴史はざっくり言うと、

14世紀頃にイタリア商人たちが複式簿記を使う

16世紀~17世紀にスペイン、オランダ、フランス、英国政府が財政に使う

19世紀の米国経済で会計士が量産される

という流れで、この本では各時代の流れが詳説されている。今となっては当たり前の「帳簿を付けて資産の流れを追えるようにする」ということが理解されず、何度となく阻まれて頓挫する様子が繰り返し描かれている。

続きを読む »»


ドコモXi契約からFOMA契約に戻した

2014-08-25 01:49 | 雑記 | § 1

若干面倒だったのでメモ。

※月々サポートについて記述が間違っていたので訂正。(8/25 15:00)
9月以降は従来プラン契約者は全員月々サポートが打ち切られるような書き方をしていたが、正しくは「機種変更後も従来プランを継続する場合には月々サポートの対象外になる(=割引されるには新プランが必須)」。本文は修正済み。

要点

・XiスマホやめてFOMAガラケーにした
・9月から現行プランの新規受付が終了するので、駆け込みで手続きした
とあるワザを使うことで基本料が半額になった
・これで月額料金1638円に

私がXiスマホに機種変更してからちょうど2年になる。毎月2300円くらい割り引かれていた月々サポートも終わってしまった。普通なら機種変更すべき時なのだけど、別契約のiPhoneで間に合っているし別に欲しい機種があるわけでもないしむしろスマホにしたことを後悔しているような始末なので、ちょっと一計を案じることにした。

Xi契約なのにFOMAガラケーを使っている現状

いま私はガラケーを使っている。一旦スマホにしたけれど1年くらい使ったところで耐えきれなくなって、機種変更する前に使っていたガラケーを引っ張り出してきて使っているのだ。SIMを差し替えただけなので契約はXiのまま。そして私のガラケーはXiに接続できないので「Xi契約なのにFOMA回線を使っている」という妙な状態になっている。

今年4月にドコモ新料金プランが発表された。通話をしないし単身である私にとっては値上げになる。そしてさらに悪いニュースが2つあった。従来のプランの新規受付が8月いっぱいで終了になることと、9月以降に機種変更すると新プランにされる(強制ではないが新プランにしないと月々サポートが受けられない)こと。たぶん9月以降、機種変更をする人々はこれに気が付いて戸惑うことだろう。

個人的には前々から不誠実な商売のやり方だと思っていたけれど、月々サポートというおかしな割引をしているのはこうして一方的に打ち切ることができるからなんだなあ、とぼんやり思った。だから私はもう月々サポートとは縁を切りたくなった。この先ずっと機種変更をせずに月々サポートのない安いプランのまま、いま使っているガラケーを壊れるまで使い続けようと考えた。

「タイプSS バリュー」に変更したい

通話も通信もせず使い続けるならFOMAの「タイプSS バリュー(934円)」が一番いい。いま契約している「タイプXi にねん(743円)」の方が安いけど、こちらは無料通信分が付かないのでやめておいた。まったく通話やメールをしないわけじゃないので。

ドコモのルールではXi契約から「タイプSS バリュー(934円)」への変更は機種変更と同じタイミングじゃないとできない。機種変更なしにプランを変更すると「タイプSS ベーシック(1800円)」になってしまう。むかし携帯が0円に売られていた時代からまともな価格の時代に移り変わった時の名残だ。ところが不思議なことに、SIMロックフリー携帯を手元に用意すると「タイプSS バリュー」への変更が可能になる。

詳しくは以下を参照。

持ち込み端末でタイプXiからFOMAバリューに契約変更する
http://refuge06.blog54.fc2.com/blog-entry-897.html

私はたまたまワイモバイルで使っているGL07S(Huawei STREAM X)があったので、それをドコモショップに持っていった。技適マークの付いたSIMロックフリー携帯であればソフトバンクの携帯だろうが海外で買った携帯だろうがOK。友達にちょっとの間に貸してもらった携帯でもいい(約款上は提示さえすればOK)。ショップのお姉さんは技適マークがあることと、ドコモのものではないことしか確認しない。(技適番号やIMEIを控えるようなこともなかったし、その携帯がドコモ回線で通信できるかどうかも確認しなかった)

ただ、こういう方法があることは一般には知られていないしショップのお姉さんたちも知らない。
 私「こういうことができるって聞いたんですけど、お願いできますか」
 店「たぶん無理だと思いますけど、確認しますね」
 店「あ、できますね」
こんなやりとりをして、何分か待たされることになる。

もしここでうっかり「手元にあるSIMロックフリーの携帯を使う気がない」とか「本当はドコモ携帯を使うつもり」とか匂わせてしまうと「その事実を知った以上は、お手続きできません」とか何とか言われて手続きを断わられてしまう、かもしれない。注意、かもしれない。
……いや私はちゃんとSIMロックフリーの携帯使ってますよ。虚偽なんか言ってませんよ。ええ。

あと1週間くらいで使えなくなる方法だけど、参考になれば。

変更前・変更後

契約変更の事務手数料3000円が別にかかる。

変更後
FOMA契約
タイプSS バリュー 1864
ひとりでも割50 -930
iモード 300
留守番電話 300
ユニバーサルサービス料 3
eビリング -20
消費税(8%) 121
合計 1638
変更前
Xi契約
タイプXi にねん 743
Xiパケ・ホーダイ ダブル 2000
Xiカケ・ホーダイ 667
月々サポート -1800
ご愛顧10年Xiスマホ割 -400
SPモード 300
留守番電話 300
ユニバーサルサービス料 3
eビリング -20
消費税(8%) 143
合計 1936

 1 2 3 4 5 6 7 8 ... 50 51 52 Next
  • このページについて

    yagitchの日本語練習帳です。本のレビューとか技術的なメモとか。詳細≫
  • 過去の記事