狐の王国

2014-04-12

物語は現実を書き換える

最近のマスメディア批判に、「物語を作る」というものがある。科学報道ひとつとっても、その研究実績ではなく研究者の人物像やその背景にある物語を報道する。実際には研究実績も報道されてて、そちらはあまり大きな話題になりにくいだけなのだけれども。

そういう批判に対して、違和感はあった。もちろん研究実績について語られる記事は重要な情報だし、その実績が人物像に左右されるのはよくない。野口英世がどんだけ大酒飲みの金にだらしない男であろうとも、彼の実績は実績であり偉人なのである。

だが物語性を否定する気にはなれなかった。どんな人にもその人なりの物語がある。その物語を伝えることに価値がないとは思わない。

ちょうど、こんな記事が出ていた。

たいへんおもしろい記事で、WHOの健康の定義に異を唱える医師の新たな健康への取り組みの話である。

でも本当は、そのいい加減さによって人間はいまを生きる力をえてきた。過去を書き変え、現在の自分の状態を書き変えることで、いまを生き、未来を新たに描き直すことができる。医療はこのようなダイナミックな変化を否定しないで、大切にするべきなんです。古典的科学からみることはいい加減にみえるけれど、これは人間の救いなんです。だからこそナラティブに基づいた医療(narrative based medicine)をしなくてはいけない。ナラティブが改善するための研究をしないといけない。私はそう思って研究を続けています。

治らない病気を診ることが医学の神髄だ――人はナラティブによって生きている

そう、病気一つとっても、人間はその意味の捉え方が様々だ。病気によってただ苦しみ自分の境遇を嘆く人もいれば、その病気によって得たものを大事に未来を見つめる人もいる。その違いはナラティブ―物語性による意味の書き換えなのである。

「ナラティブ」というキーワードを俺が知ったのは、実はゲーム報道だった。

ここにある「ナラティブとは?」というスライドを一つ書き起こして見よう。

  • ストーリーには始まりと終わりがあり、目的地と経由地が設定されている
  • ナラティブは時系列が設定されておらず、自分の経験や出来事を通じて語るものであり、そこには意外性と偶発性がある
  • ナラティブは体験を経験にする

強調は俺が行った。体験も経験も辞書的には同じ意味だし英語に翻訳したところでどちらも experience だから混乱するかもしれない。だが日本語のニュアンスがわかる人にはピンとくるだろう。

実際のところ、人間というのは気づかなければ周囲で何が起きてるのかわからないものだ。ただ花がある、石がある。それだけを体験したところで何も残りはしない。だが物語によって花や石に意味が出てくる。体験が経験になり、心に残っていく。おそらくいわゆるUX(ユーザーエクスペリエンス)と呼ばれるジャンルにも、このナラティブという概念は導入されていく事だろう。

こうしたナラティブな文化というのは、とても日本的、アジア的だと思う。昔「OSたん」という擬人化運動があったが、ちょくちょくフリーズして不安定な Windows Me に「ドジっ娘」というキャラクター性を与えたのは非常に秀逸な事例だと思う。これによって Windows の不安定さが「かわいいドジ」に書き換えられてしまう。これぞナラティブと言っていいだろう。

こうした感性を、我々日本人はとても強く持っていると思う。事実を淡々と記録するようなやり方は、データとしては重要だが、エクスペリエンスとしては最悪だ。そこに物語が介在することにより、データはエクスペリエンスになる。ただの障害がかわいいドジにもなる。めんどうな作業が楽しいゲームにもなる。

月光条例 28 (少年サンデーコミックス)

月光条例 28 (少年サンデーコミックス)

認識を書き換える力が、物語にはある。

先日完結した藤田和日郎の「月光条例」は、物語が失われていく話だった。物語を否定する存在との戦いがクライマックスだったのだが、そこでこそ物語の意味が語り直される。主人公が自分の無価値さを嘆く中、むしろ敵から自分の価値を教えられる場面は本当に感動的だった。

物語は人を救う。だらこそ我々には物語が必要だ。日本にはこれほど多くの物語があるからこそ、ナラティブな思考をもっとも鍛えられた国民もまた日本人なのではいかと思う。

現実を書き換えていこう。新しい物語を綴っていこう。その先にある、少しでもよい未来のために。

2014-03-27

クジライルカを食べてはいけない理由を僕たちはまだ知らない

あのフォアグラ弁当抗議団体を直撃! 「動物はごはんじゃない」という言葉の真意とはという記事。欧米の倫理観を学ぶのに比較的よい記事、という印象。

そう、これはあくまで欧米の倫理観なのである。

フォアグラだけの話じゃない。欧米の人たちからクジラやイルカを食べることを非難される光景は定期的に起こる話題なのではあるが、どうもその背景を理解せずに反発してる人たちがたくさんいるようで気になっていた。

もちろんいろんな角度から語れる話なのではあるが、第一に倫理的な側面をまずは理解しないと話にならないだろう。ホントはもっとちゃんと勉強した人が書いたほうがいいんだろうけど、語るのはニワカの仕事だとも思うのでここに記しておく。

動物の解放 改訂版

動物の解放 改訂版

インタビューの中でも出てくるピーター・シンガーの「動物の解放」という本だが、彼らの主張を読み取るにはこれの成り立ちをある程度把握してる必要がある*1

この考え方を理解するには、ギリシア時代にまで遡る必要がある。快楽主義という思想があるのだが、これは「快=善、苦=悪」という考え方であり、できるだけ苦を減らし快を増加させることが善に繋がるというものである。個人の生き方としてはとてもよい考え方だと思うし、俺もこの考えに沿って生きてる快楽主義者だ。

とこがこの考え方を社会に適用した人たちがいる。功利主義者たちだ。功利主義は快を「効用」として計測できるものと考えた。よく言われる最大多数の最大幸福はこの功利主義が前提にある。実際に効用を計測できるのか、社会は効用だけで考えていいのか、などいろいろと疑問のある考え方である。

ピーター・シンガーはこれをさらに動物にまで拡大した人である。世界の苦が減って快が増えることが善ならば、動物の苦も減らすべきだし動物の快も増やすべき。確かにそう言われると一理あるように思う。

この思想は大成功して、実際に屠殺は棒で殴り殺すような屠殺から電気ショックに変わったし、調理にも動物を苦しませず絞める方法が広まっていった。それは実利的な側面もあったのだろうけれども。クジラやイルカも知能が高いゆえに恐怖や苦痛をたくさん感じ取るはずだ、というのが彼らの思考なのである。

だが最初にも言ったように、これは欧米的な価値観であり倫理観なのである。そして我々はアジアの民であり、欧米とはまた違う世界観を生きている。

ちょうど先日、友人知人らがこんな楽曲を作って公開していた。

D

はっきり言って上記のことをまったく理解してない無知もいいところの批判にすらならない楽曲だとは思うが、このへんが日本人の平均的感覚なのかなとも思う。おいしいものを食べて何が悪いのか。そういうシンプルな問いにシンプルな回答はない。

アジア人、とみに日本人というのは、自然を神として信仰してきた民族である。ところが明治維新以来の急速な欧米化を迫られてきた中、本来のアジア人としての感覚を欠落しつつあるのも事実だ。そうしてピーター・シンガーの思想に飲み込まれていく人は少なからずいる。

人権概念だってアジア人の感覚からすればだいぶおかしなところがある。それは実際に欧米で多発していた悲惨な事件が背景にあるからだろう。日本やアジアではそもそも検討に値するほどそんな事件は起きてなかったというのもそれなりにあったりする。

欧米人はたくさんの間違いを犯してきた。だからこそその反省を次世代につなぐ努力を惜しまない。その蓄積は、悔しいけれどアジア人が逆立ちしてもかなうものではない。東洋の思想は悟りの道であり、どこまでも属人的で継承されて行かないからだ。だからこそこの100年余り「欧米化」がアジア中で進められてきた。

しかし輸入品の思想を取り入れ同化するのが本当に正しいのか。むしろ本当にやるべきは彼らの概念にアジア人の立場から修正を加えていくことではないのか。

そのためには彼らの蓄積された思想を学んでいく必要がある。決して染まらず、アジア人としての自己を失わないように。

そうしてはじめて彼らと対等に話せる日がやってくるのである。

反応もらった

欧州側の立場がしっかり描かれた日本語の文書としては貴重だと思うので推薦しておく。

*1:ちなみに俺はちゃんと読んでないのでホントはこんな記事書くのには抵抗がある。ちゃんとした人が書いてくれたらいいと思うのだが

2014-02-26

アプリも音楽も電子書籍もコピーできないのは邪悪である

AtomとかいうGitHub発の不自由なテキストエディターについてという記事。このブログは不自由なソフトウェアを常々糾弾していてたいへんすばらしい。

不自由なソフトウェアとは、ソースコードが手に入らなかったり、手に入っても改変と再配布に制限があるソフトウェアのことである。

しかしなぜそれが邪悪なのか、というあたりは意外に理解が広まってないように思う。

考えてみよう。例えばあなたの大事な人が困ってる時、助けてあげられるソフトウェアをあなたが持っているとしよう。コピーしてあげればあなたの大事な人はすぐ助かる。けど不自由なソフトウェアではコピーしてあげる事はできない。あなたは大事な人を助けてあげられない。

あなたにプログラミングの知識があり、使ってるソフトウェアに足りない機能があるとき、ソースコードがなければ機能を追加できない。ソースコードがあっても改変したものが再配布できなかったら、その機能を欲しいというあなたの大事な人がいても渡してあげられない。改善と共有という善行が阻害されてしまう。

不自由なソフトウェアとは、人間の倫理的な行為を束縛するものなのだ。

そもそもソフトウェアのみならず、電子データというのはコピーや改変が容易なところがメリットである。これは「改善と共有」という人々の善行をうながすのにとてもよい性質を持っている。

ソフトウェアや電子データの海賊版問題は悪意から生まれるものは実はそう多くない。「改善と共有」という善行が、現代の経済バッティングしてるだけに過ぎない。これはデジタル時代における著作権問題でもある。

自由なソフトウェアの普及を目指すリチャード・ストールマンは、1983年米国でソフトウェア著作権が成立したのを受けて今のGNUプロジェクトの母体になる活動を始めた。いまもこの記事を彼がその時配布し始めた Emacs で書いている。

今この時代、著作権への理解が進んで海賊版もだいぶ減ってきたのであるが、改めて倫理観を問いなおすことも必要だと思う。コピーしないことが本当に倫理的な行為なのか、時々思い出したようにでもいいから考えなおして欲しい。

著作者の利益と、あなたの隣人を助けることと、どちらが本当に大切なことなのかを。

2014-02-04

パスワード認証はもはや過去の遺物にするべき

『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激という記事。

JALの顧客向けサイトの認証が数字のIDと数字のパスワードだけで案の定不正アクセスを許し、顧客のマイレージポイントが盗まれた事件についての話なのだが、憤激もうなずける内容ではある。

今後金融関係のウェブサービスが拡充していく流れはすでに米国などでも始まっており、こうした認証に関わるセキュリティ問題は今後増加することになるだろう。

ただ正直言うと、こうしてしまいたくなる気持ちもわかる。なんせパスワードというのはたいへん面倒な代物で、アルファベットの大文字小文字混在で記号と数字も混ぜて8文字以上、なんてのが基準になってたりする。そんなもん覚えていられる人はそうそういない。

プログラマみたいな連中は1日何度もパスワードを入力する場面に遭遇するし、そのたびに入力してると指が覚えるので割と数種類のパスワードを頭に入れておくのも難しいことではない。だが普通の人はコンピュータを使う頻度もそう高くないし、「指が覚える」なんてことはまずない。となればなんとなく覚えやすい数字の羅列など、脆弱なパスワードが設定されがちなのである。

実際使う頻度の低いサービスは、パスワードどころかIDも覚えてないことが多い。俺も使うたびにパスワードを再発行してるようなサービスも割とある。

このような状況に対し、対策はいくつか思いつく。パスワードをメモした紙を財布に入れておいて誰にも見せないくらいの対策でも割と十分だったりする。ブラウザに覚えておいてもらうのでもいい。

だが根本的な対策としては、そもそもパスワード認証をやめてしまったほうがいい。

例えばキャッシュカードの事例を思い出そう。あれはカードを本人だけが持っていることが前提であり、その上でたった4桁の数字をパスワードとして認証に使い、それで何十年もそれなりのセキュリティを確保してきた。

現在「二段階認証」として認証後に携帯電話SMSで4〜6桁程度の数字を受信し、それをウェブ画面に入力する、という手段がよく取られている。このような方式は携帯電話をキャッシュカードのように、「本人だけが持っていることが前提」にしたセキュリティだ。

こうした方式が取れる現在なら、思い切ってアカウント作成時に携帯電話番号を入力してもらえばどうだろう。ユーザーが入力するのは自分の携帯電話番号とSMSで送られるいわゆるワンタイムパスワード、それから4桁の暗証番号だけでいい。

もちろん銀行のように1日の試行回数を制限するなどする必要もあるだろうが、携帯電話の普及した今ならこのような方式も取れるのではないか。

もちろんSMSを送る料金がかかるので、コストはそれなりにあがるだろう。だが利便性と安全性を両立させる必要があるところでは、これくらいのことはしてもいいのではないだろうか。

しかしブルートフォース攻撃と言われるようなとにかく試行回数を増やす攻撃を食らうと、大量のSMSを発行することになりコストが膨大になるように思える。現在の二段階認証のように、暗証番号が正しかった時だけSMSを送るといった方法が必要になるかもしれない。

では携帯電話を持っているという前提から1歩押し進めて、スマートフォンを持っているという前提にまでいけたらどうか。

この方法ならたとえばQRコード認証というのが考えられる。LINEのパソコン版などで採用されてる方法だが、専用のアプリケーションで画面のQRコードを読み取ってもらい、そのデータをサーバに送信する。発行したデータと同一であれば認証が通る。

だがこれはパソコンと携帯電話を持っていることが前提だ。携帯電話の画面に表示されてるQRコードをその携帯電話自体で読み取ることはできない。携帯電話だけしかもってないときは認証できなくなる。

となると、逆にワンタイムパスワードを画面に写し、それを専用のアプリケーションから入力してもらうという方法ならどうだろうか。

全体のフローとしては以下のようにする。

  1. ユーザーに専用アプリケーションを自分のスマートフォンにインストールしてもらう
  2. 新規起動するとサーバ側からユーザー固有のIDが発行される(ユーザーは意識しなくていいが、デバイス登録という形でユーザーに名前を付けさせる必要はあるかも)
  3. アプリケーションは発行されたIDと携帯電話番号をサーバに送信する
  4. 電話番号が本人のものであるかを確認するため、SMSで確認用URLを送信する
  5. おそらくうっかり踏んだりするので、URLにアクセスした先で「登録した覚えがありません」ボタンか「登録したいです」ボタンを押してもらう。ここは誤認のないよう注意して作る必要がある
  6. 「登録したいですボタン」が押されたら、サーバーは受け取った携帯電話番号とユーザー固有IDを紐付けておく

ここまでがユーザー登録、およびデバイス登録操作だ。

ログインのフローは以下のようになる。

  1. ブラウザからログイン画面にアクセスすると、携帯電話番号の入力が促される
  2. 携帯電話番号が登録済みのものであることを確認し、ワンタイムパスワード(4〜6桁の数字)を画面に表示し、専用アプリケーションから入力することを促す
  3. ユーザーは専用アプリケーションからワンタイムパスワードを入力し、アプリケーションは固有IDと携帯電話番号とともにワンタイムパスワードを送信する

この方法なら固有IDが盗まれでもしない限りそう簡単にクラックされないのではないだろうか。操作も簡単で、らくらくスマホのような機種の対象者でも容易にできるだろう。アプリケーションからはワンタイムパスワードの取得から送信しなおしまで全部できるのでユーザーは何もする必要がない。

さらにセキュアにするために、アプリケーションが保存する固有IDを取り出すのに4桁の暗証番号が必要であるとか、機種が対応してれば指紋照合が必要であるとかというのを加えるのもいい。

お気づきの方もいるだろうがユーザー固有IDは実質的に保存済みパスワードとして機能するので、サーバへの保存はsaltとともにハッシュ関数を通したものを保存しておく必要はあるだろう。長さもどうせ機械が覚えてるのだからとんでもなく長くしていい。機種変更時や携帯電話のクラッシュ時には新規デバイスとして登録しなおしてもらう。

肝心のアプリケーションのインストールにパスワードが必要になるのだが、これは補助をする人がいたり、iPhone の Touch ID のような仕組みでなんとかしてもらうしかないかな。

電話番号が変わった場合が問題なのではあるが、そこまでいくとだいぶ例外的なので書面でのやりとりで十分かもしれない。

とにかくパスワード認証は不便で使いにくく普通の人に使わせると安易なパスワードを設定しがちでどのみちセキュリティを確保するのは難しい方式だ。認証という部分にもっと深く斬りこむ必要はあるだろう。

今後ウェブサービスの重要性は高まるばかりになるだろう。電子マネー資産管理システムなどの普及により犯罪者が狙うサービスはどんどん増えていく。そしてパスワード認証が(主にユーザーに扱い切れないという意味で)どうしても脆弱になりがちである以上、ユーザーがパスワードを覚えておいたりメモしておいたりする必要のない認証方式の模索が求められていると思うのである*1

*1:作る側としては果てしなくめんどくさいのでよい感じの認証フローが確立してライブラリ化されてそれ使うだけでおっけーみたいな状況になってほしい

2014-01-24

救われるべきは「被害者」ではなく「加害者」

ネットをあちこち見ていると「最近は被害者の立場にたったほうが有利」みたいな言説がよく見られる。だからみんな自分がいかに被害者側かアピールするんだよ、と。

まあ確かにそういう記事や発言がよく見られる気はする。結局どの側面から見るかで、恵まれてる面も恵まれなかった面もそりゃあるに決まってる。どこにフォーカスするか次第といわれりゃまあ確かにそのとおりとしか言いようがない。

「弱者救済」と言えば正義のようにも思えるけれども、その内実を見れば彼ら彼女らを「弱者」に追い込んだ「加害者」がいることも少なからずある。

いじめ問題を思い出すとわかりやすい。よく「いじめられる側にも問題がある」なんていうやつがいるけれども、いじめられる側の問題といえば「逃げなかった(学校へ行った)」という一点に尽きるのであり、問題があるのはいじめる側である。そして本当にケアしなければならないのはいじめっ子のほうなのだ。だって問題がある方をケアするのは当然でしょ?

犯罪率に目を向けてみよう。以下は失業率がもたらす痛み(pdf)からの引用である。

f:id:KoshianX:20140124143426p:image

失業率・犯罪率・自殺率の推移 失業率がもたらす痛み%28pdf%29 より

自殺率はある程度のところで歯止めがかかってるが、犯罪率は失業率と見事に連動しているのが見て取れる。犯罪を防ぐには、犯罪動機の主因である貧困をなくすこと、犯罪者になるような人を生み出さないことが大切なのだ。

けれど被害者感情というのは、なぜか「加害者を救う」ことを許せない。加害者は罰せられなければいけず、できれば死んで欲しいと願うのが被害者感情だ。だがそんなことをしても再犯率が下がるわけではない。再犯率を下げるには、彼ら加害者こそが救われなければならないのである。懲罰的な考え方では、過去の溜飲は下げられても、未来の不幸を救うことはできない。

受刑者に再度チャンスを与えるための「夢の貯金箱」という記事にも詳しいが、日本は再犯率が大変高いようである。半数近い受刑者が再び罪を犯すという。

冒頭の「被害者側にたったほうが有利」というのも、結局は「被害者を救う」ことに注力してるからに他なるまい。そりゃあ被害者を助けるのも大事だけど、これ以上の被害を出さないことも大切じゃないですか? それともあなたは自分と同じ苦労をしなくていい人を見るとキレる人々の一員ですか?

あなたの「過去の溜飲を下げる」ことと「未来の誰かの不幸をなくす」ことと、どちらを大切に思っていますか?