• iTunes Storeアカウントの不正利用の件　その後 - 続・怒涛のCDレビューマラソンのブログ(2009/9)
  （注：↑こちらの方には「「おまえがパスワードを流出させたんだ」と決めつける迷惑な人々」をお読みいただければと切に願う。）
• iTunesアカウントが乗っ取られた！その２ - isi の日記 (2009/11)
• Twitter / Jeff Lebowski: 誰かがボクの Apple ID をリセットして乗っ取 ...
• asahi.com（朝日新聞社）：ｉＴｕｎｅｓで不正請求被害　アップル社、ＩＤ流出否定 - ネット・ウイルス - デジタル (2010/1/25)
• asahi.com（朝日新聞社）：ｉＴｕｎｅｓ、ＩＤなりすましの恐れ　アップル社調査 - ネット・ウイルス - デジタル (2010/1/29)

種々の情報に当たるといくつかヒントが得られる。たとえば上の朝日の記事では、引用すると、

一方、愛知県の男性は昨年末まで約２週間、ｉＴＳ上で、神奈川県の男性の利用画面に入ってしまった。
　神奈川の男性がＩＤとパスワードを登録する際、同じ名字の愛知の男性のメールアドレスを自らのＩＤとして誤入力した。そのＩＤがメールのあて先となったため、登録完了通知などのメールが愛知の男性に送信された。
　愛知の男性が受信メールを基にパスワードを変えると、神奈川の男性のクレジットカードで買い物ができる状態になった。ただ、愛知の男性が神奈川の男性に連絡をとり、ＩＤとパスワードを直した。
　いずれのケースも、悪意を持ってなりすますことができる状態だった。

とのこと。これもひとつのヒントだ。

では、いつもはツタヤでCD借りてくる派なのだが、久々にiTunesストアを覗いてみることにする。

まさにこれが、焦点となっているIDとパスワード。購入ボタンを押すと出るダイアログだ。
「あれ？俺のIDとパスワードってなんだったっけ．．．．？！？！」
と思ったので、とりあえず「パスワードを忘れた場合」のボタンを押してみたら、 ブラウザが立ち上がって次の画面が現れた。（赤線は筆者による）

パスワードを再発行します。あなたのApple IDを入力してください：
(ヒント: Apple ID はメールアドレスの形式である場合も、そうでない場合もあります。たとえば、「yourname」という Apple ID が「yourname@me.com」とは別に存在することがあります。 MobileMe のお客様は、MobileMe のメールアドレスを「membername@me.com」などの完全な形式で入力してください)

唐突ですが、筆者の知人に鈴木N君（あくまでも仮名）という奴がいる。 実験台になってもらおう。自分のAppleIDの欄に「suzukin」と入力してみると。。。

赤い矢印のところにご注目。どうやら鈴木君のメルアドはsuzukin[AT]mac.com のようだ。 そういえば、昨日の電車でしゃべってた外人達が「Hey! Haward...」と言っていた。ハワード君というらしい。そこで、AppleIDの欄に「haward」と入力してみよう。

haward君のメルアドはhaward[AT]gmail.comらしいということがわかった。もちろん本当にそれが鈴木君やハワード君のメルアドであるかどうかは問題ではない。

カンのいい人はこのへんで気づいただろうと思う。

1. もしも、鈴木君やハワード君は、もうそのメルアドは使ってなくて、失効していて、そして赤の他人が同じメールアドレスを取得できる状態としたら？（それが可能かどうかはメールサービス事業者による）
2. そして鈴木君やハワード君がiTunesストアで使ったクレジットカードはまだ有効期限内だとしたら？（一般に、クレジットカードの有効期限は3年とか5年とか、結構長い）
3. そのクレジットカード番号はPC内のiTunesソフト上ではなくiTunesストアのサーバ上に保存されているとしたら？（たぶんそうだと思うんだけど）
4. 赤の他人が例のメールアドレスを取得しなおして、iTunesストアで「パスワード忘れ」の手続きを踏んでメールを受け取り、パスワードを再設定したら？

しかしそれにしても、責任をもって対処すべき者は誰なのだろう？ ユーザー？いやあ、うーん。このケースではそうともいえるし、そうとも言えない。 少なくともいまのiTunesストアのIDとパスワードの管理画面の設計思想には問題を感じる。 大人の事情を重ねるうちに混乱してしまったID体系そのものについても、だ。

あと、購入ボタンを押したときにクレジットカード決済の場合はその都度下4ケタぐらいいちいち打たせる、っていう程度のハードルはつけたほうがいいんじゃないの？ それだとユーザビリティ下がるっていうんなら、せめて、クレジットカード（の下4桁）情報のサーバー上での保存を前回入力時から24時間とか48時間といった有効期間を設けて再入力欄出す出さないを制御するとか、方法はいろいろある。有効期間という概念の重要性と有用性については前回書いたさくらインターネットの例のとおりだ。

なお、以上の話はすべて、ほかにも沢山あるであろう仮説のうちのひとつに過ぎない。

see also:

• メールアドレスが漏洩してると決めつける迷惑な人々 (2006/7)
• 「おまえがパスワードを流出させたんだ」と決めつける迷惑な人々　(2008/9)
• 拝啓 消費者支援機構関西 様 (2008/9)

いまさら昔の話を蒸し返すようなことをするくらいなら、2007年当時に本編みたいな議論を続ければよかったじゃないか、と思う方がいらっしゃることかと思う。

ぶっちゃけ、こうなるとは思っていなかったのである。なんせ責任者（社長）が出てきてこと細かに説明し始めるという予想外の展開になったうえ、問題点がはっきりしたからにはなにかしら手をつけてくれるのだろうと思うじゃないですか。

そんなわけで、事後検証は数ヵ月後くらいにまたやろーと思ってほったらかしていたら、見事そのまんま（俺が）忘却の彼方。で、何年もたった最近になってMTのバージョンアップを試みているうちに（20分でめんどくさくなって挫折）、DBのなかをあれこれと覗いていて昔の件の自分のエントリを見かけて、「ハテ、そういえばあれはどうなったのだろう？」と思い出してもいっかい試してみたら、何ひとつ改善されていないことが判明して唖然とした次第。もうね、アホかと。

俺はセキュリティの専門家と呼べるほどの技量ではないしそっち系を目指してるわけでもないが、こんなのをほったらかすことがまずいことくらいはわかる。コンピュータセキュリティの世界で「フルディスクロージャ派」とそうでない派の議論があるのは知っていたが、なんでそんな議論になるものなのか？という理由の一端を身をもって感じることができた。

そこのお前、話が続編になってないぞとか言うな。

ことの発端は「さくらインターネットの会員メニュー画面のセッション情報はログアウトしても1年たっても消えない件」という、筆者が2007年に書いた記事にさかのぼる。そして詳細はその一週間後のさくらインターネットの社長自身のブログで実にこと細かにつづられることになった。

焦点となった認証用Cookieは、いわゆる一般的なWebアプリのセッション維持Cookieと比べると構造や設計が（悪い意味でなく）異なる、という点で恥ずかしながら筆者には誤解があった。 そして結局のところ、その認証用Cookieの値に含めた認証日時に対するサーバ側での有効期間をどの程度の長さにするかの問題である、という帰着点を得たはずだ。（※Set-CookieヘッダのExpire属性の話ではないので勘違いしないように） この点については社長ブログでは次の1行にまとめられている。

現在の有効期限を今より短くしないといけないページがあるのかもしれない（コンパネ等）

さて、このとき、当の社長が筆者へメールを寄せている。メールを公開してもよいとのことだったので、3年後のいま、その一部を公開しよう。

（中略）以上のとおり、相当に長い期間が経過した後にクッキーが利用できるのでは ないかという指摘については、クッキー自体に改ざん不可能な形で発行日が含まれており、そのチェックが行われているために、実際にはいつまでも利用できるわけではないということをご理解頂ければと思います。 もちろん、ページ毎に設定されている有効期限については、人によってさまざまな考えがあると思いますので、こちらについては熟慮を続けていければと思います。

そろそろツッコミを入れるべき時だろう。「いまより短く」？「熟慮を続けて」？ 「短く」とか「熟慮」とかじゃなくて、「有効期限なんてない／認証用Cookieにその認証時刻も暗号化されて格納されているけどそんなもの見てない／熟慮する気はまるでない」の間違いだったのではないでしょうか。

少なくとも、古い認証用Cookieを使って会員メニューに入ってから契約しているサーバーのコントロールパネルのファイルマネージャ（エクスプローラっぽいやつ）の画面にたどり着いてファイルを削除または編集するまでの一連の流れを見ると、そうとしか思えない。再現手順は3年前の記事と同じで、次のとおり。

1. さくらインターネットのユーザーの契約情報などを見る画面において、ログインする。
2. cookie情報を参照し、secure.sakura.ad.jpドメインで発行されている「SID」というCookieに格納されている値をメモ帳かなんかにコピペして保存しておく。
3. 画面右上の「ログアウト」ボタンを押す。念のためブラウザ内のすべてのCookie情報を削除し、さらにブラウザを閉じる。
4. 30分または24時間または3日または3年待つ。どれでも結果は同じ。
5. 待った後、再びメニューの画面にアクセスする。IDとパスワードの入力を促す画面が出ることを確認する。そこで、Cookie情報を手作業で追加、編集する。具体的に言うと、上でメモっておいた値をSIDというCookie名で保存する。ドメインはsecure.sakura.ad.jp、パスは/、secureフラグはオンにして、期限は適当に1年後くらいの日時にしておく。
6. その状態で改めてメニューの画面にアクセスする。IDやパスワードを入力してないにもかかわらずログインした状態での画面が現れる。
7. 「サーバーの解約」をしようとすると、パスワードの再入力画面が現れる。どうやらそういう画面では認証用Cookieの値に仕込まれた時刻情報をちゃんとチェックしているようだ。
8. しかし、「サーバー設定」を押すと、素直にサーバーコントロールパネルの画面に遷移する。 そして「ファイルマネージャ」にアクセスすれば、エクスプローラーライクな管理画面に遷移する。ファイルの表示も削除も編集も自由自在。

なお、「会員情報」のページからパスワードを変更しても、同じ手順が可能だ。つまり、認証用Cookie（値はまとめて暗号化されている）の中には、パスワードそのものの情報は含まれておらず「ID（会員番号？）とその認証が成功した日時」の情報が入っており、それだけで判断されるようになっているわけだ。

それから、「Cookieの中身をコピペして保存するような手法まで気にしろというのか」という話をする者は、問題点をまるで理解していない。

少し話を変えて、わかりやすい事例を挙げよう。最近、ガンプラーというコンピュータウィルスが猛威を振るっているそうだ。 その亜種は、「「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 (Internet Watch 2010/1)」 といった悪さをする。 なんにせよ、特定のFTPソフトがOSのレジストリに書き込んでいる情報を狙ってパスワードを盗み取るくらいだ。 特定のレンタルサーバ会社を狙ってブラウザのCookie情報を盗み取るようなことが、より難しいとも突飛なアイデアだとも思えないし、そういう亜種の出現もそう遠い未来ではなかろう。

一般論としては、WebサイトのCookieを盗まれることはめちゃくちゃに危機的と言えるほどの脅威ではない。Cookieの情報というものはあくまでも「一時的」な意味合いのものがほとんどだからだ。

ただしそれは、Cookieの値としてのセッションIDないしはそれに類する認証情報の、「いつ発行したか」の値をちゃんとチェックしかつ古い認証情報をはじくという仕様がWebサイト側に実装されていれば、の話である。

また、例えばFTPのパスワードであれば、盗まれたと気づいた段階で慌てて別の安全なPCからパスワードを変更にかかればよいかもしれないが、前述のとおり、さくらインターネットの認証用Cookieは、パスワードを変更した後でもそれ以前に発行されたCookieさえ手元にあれば認証を通過できてしまう。少なくともサーバーのコントロールパネルやファイルマネージャ画面までは。 これをどう救えというのだろう。

認証結果の有効期限といったものは、未知の脅威にもなんとか耐えうるための概念であり設計思想だ。 しかし、現状のさくらインターネットのサーバーコントロールパネル機能（にたどり着くまでの認証機能）を見る限り、そういった基本的な設計思想というものが完全に無視されている。 レンタルサーバ会社の社長自身が実に細かく問題点を把握しかつそれを自分のブログで公開し、おっ、社長すげえ、とか一見そう思えたのだが、現状を見るに、実は根本レベルでの理解がまるで欠けていると感じざるを得ない。

有効期限なし（無期限）という実装の問題はもちろん、それをはっきり認識し、かつ、責任者としての自分のブログで問題点を広く公開しつつも、結局はさらに数年も放置するという行動は、ユーザーの利便性のためとかいうトンチンカンな言い訳で済むような次元をはるかに超えている。

なんでもかんでもダブルクリックするユーザーというのは驚くほど多くて、そうした人々はデスクトップ上のアイコンとWebページ上のsubmitボタンとを区別しない。 あるいはsubmitボタンを押したあとで十数秒たっても反応が無い＝ネットワーク遅延とかサーバがのろいとか＝の場合にも、もう一度ボタンを押したくなるのは当然の心理だろう。

二度押しの結果として同じ商品が2個届いてしまうような事態は避けたい。だからこそ、Web業界ではいろいろと対策が練られてきた。input type=hiddenのタグとサーバ側セッション情報とに同じトークン文字列を持たせて云々、というのがサーバ側での定番の手法。そして、クライアント側ではJavaScriptを使った手法が様々に考えられている。 サーバ側での対応は、アプリの誤作動や、それこそ注文伝票が2枚発生してしまうのを防ぐためだ。一方クライアント側での対応はユーザビリティ向上の側面が大きい。どっちの対応も正しく、そして必ず両方とも実装する必要がある。

ここではクライアントサイドでJavaScriptを使う手法の話をする。何年も前に議論がなされていて、すでに枯れた話題ではあるのだが、ブラウザは多様化（特に携帯とか）し、JavaScript開発での汎用ライブラリの活用は当たり前になってきたこの時代、どんな方法がシンプルかつベターなのかという観点で、あらためて手法の一つを紹介したい。

数ある方法論のなかで、最近気に入っているのが、これ。

jQuery Disable On Submit Plugin | EvanBot
/*
 * jQuery Disable On Submit Plugin
 * http://www.evanbot.com/article/jquery-disable-on-submit-plugin/13
 *
 * Copyright (c) 2009 Evan Byrne (http://www.evanbot.com)     
 */
$.fn.disableOnSubmit = function(disableList){
	
	if(disableList == null){var $list = 'input[type=submit],input[type=button],input[type=reset],button';}
	else{var $list = disableList;}
	
	// Makes sure button is enabled at start
	$(this).find($list).removeAttr('disabled');
	
	$(this).submit(function(){$(this).find($list).attr('disabled','disabled');});
	return this;
};

使い方↓(head内のscriptタグで）
$(function(){
  $('form').disableOnSubmit(); // 全てのformに作用させる場合
  $('#hoge').disableOnSubmit(); // 特定のid属性をセットしたformタグに作用させる場合
  $('.hoge').disableOnSubmit(); // 特定のclass属性をセットしたformタグに作用させる場合
});

submitボタンを押した瞬間にそれをdisabled（グレイアウト）にすることで二度押ししようにもできなくする、jQueryを使ったスクリプトである。おすすめする理由は次のとおり。

1. jQueryだから。どうせ他の部分でもjQuery使っていることがあるので、そのついででシンプルなスクリプトで済むのなら、気分的にもラクだ。
2. オリジナルにスクリプトを書こうとして素直に disabled=true とやるだけだと、次にいったページから「戻る」ボタンで戻られるとdisabledになったまま（Firefoxの場合）というワナがあるのだが、こいつはその点も考慮されている。
3. どのformに作用させるかを、html側のデザイン次第でどうにでもできる。ページ内の全てのformではなく特定のformにだけ使いたいという場合もあるだろう。
   • 例えばform id="foo"とform id="bar"の二か所だけに絞りたければ、
     $('#foo').disableOnSubmit();
     $('#bar').disableOnSubmit();
     と2行書けばいい。
   • HTMLでは、id属性はwebページ内での重複が許されない。同一ページ内に複数のformがあって、それらにいちいち違うid属性を与えるのが面倒だというのであれば、class属性を使うのがいいだろう。form class="foo" というclass属性を与えたformタグすべてに対して作用させたければ
     $('.foo').disableOnSubmit();
     の1行で済む。また、cssではclass属性はタグに複数個設定できる。つまり form class="aaa bbb" みたいにできるのだから、なんだったらデザイン(見栄え)制御用のclass属性とは別にdisableOnSubmit()専用のclass属性を追加してしまえばいい。
4. form onSubmit="hogefunction()" のようにonSubmit属性でJavascriptを呼び出す手法をよく見かける。しかしこれはちょっと危険で、ブラウザの種類によってはJavaScript関数どころかform全体が動かなくなるケースがあるらしい。少し古いケータイ向けフルブラウザに多い。これはinput type="submit" value="hoge" onClick="hogefunction()" のようにonSubmitではなくonClickでやっても似たような危険が伴う。ケースバイケースなのでなんとも言えないが、少なくとも formタグにはid属性やclass属性を指定するだけという手法ならその部分は普通のHTMLに過ぎない。よって、特殊なブラウザであっても動作不良を起こす可能性が低くなるんじゃなかろうかと。
5. すぐにやめられる(笑)。「やってみたけど気にいらなかった」というときは、headタグ内のJavaScriptを消すだけだ。使わないid属性やclass属性をformタグに残したところで、どんなブラウザであれ動きにも見栄えにもまったく影響は残らない。

なお、クリックしたときにsubmitボタンをdisabledにしてしまう、という手法それ自体に、 「submit ボタン disable 技の罠 - naoyaのはてなダイアリー」という問題があることは一応頭にいれておいたほうがいい。 しかし、submitボタンのvalue値でサーバ側の動作が変わるような設計は意外と見かけない。つまり、submitボタンのvalue値は「ボタン上に表示される文字」としてしか使ってないケースのほうが多いのではないだろうか。だとすると、そう深く心配するほどでもないだろう。

さらに、これはもはや蛇足だろう（であってほしい）が、下のような書き方をしているformでは、この方法は動作しない。

<table>
<form action="...">
<tr>
......

HTMLとしてありえない位置にformタグがある。 Transitionalならいいのかもしれないけど、strictなdoctypeだとするとおかしい。 そしてjQueryはstrictな方針でDOM要素をたどっていく（らしい）ので、こういう非準拠な書き方をされるとdocumentの中のform要素をうまく捕捉できないことがある。結果、このformではdisableOnSubmit()が動かない。 「formタグの上下に空白ができてしまうんだ、どうしたらいい？」という相談に対する答えとして、ひと昔、いやふた昔前くらいにごく一部のWeb屋の間で流行ってしまった手法だ。 CSSくらい使えよと。（正解は、form style="margin:0;" でいい） 古いページ/デザインだといまだにこういうのが残っていたりすることも頭の隅にいれておこう。

で、つい先日、ちょっとした発表をした。

http://www.carview.co.jp/company/append/irr-20100122.pdf

当社はこれまで、月間ページビュー数の集計方法について、平成11年11月のサービス提供開始時より継続した集計方法を採用して参りました。ウェブ技術の進化に伴い、近年、Ajax（注１）やWebAPI（注２）といわれる呼び出しページが増加する傾向にあり、当社においてはそれらを実質的なページビューに含めることが望ましくないと考え、除いた数値で開示するものと致しました。
（コピーこっち）

結果、過去1年ぶんの月間PV数の数値がざっと2,3割ほど小さくなりましたと。 なお、カービューのサイトを見たところ、本格的な検索APIみたいなものは見当たらなかったことから、文中にあるWebAPIというのは単なるRSS/Atom情報のことと思われる。

当たり前のこととはいえ、ちゃんと宣言して過去1年分の発表PV数との差異まで公開するってのは、うそっぱち数値の渦巻く業界においてなかなか好感が持てる。

see also:

• ブログ「Web屋のネタ帳」が月間100億PVを突破しました (2009/8)

まず固定電話だが、いらねーよそんなの。と強調するまでもないとは思うが念のためですはい。ケータイ全盛の近代において固定電話などという骨董品を置くスペースは東京の狭いアパートでは無駄以外の何者でもない。何らかの事情でどうしてもFAXが必要だとかいうんならともかく。（FAXですらPCで代替できることもある） とにかくドコモでもauでもソフバンでもなんでもよいから今持ってるケータイをそのまま東京に持ってくるだけだ。ケータイは長く使うのが結局は一番おトクだから。家族割りしときつつ支払い口座は別にしてちゃんと自分で払うとか、最近はそういうシステムもあるし。

で、主にPCのためのネット回線なんだが、いまだに2MのADSLとか下手するとISDN回線しかないような田舎（失礼）と比べると、首都圏はネット回線の選び方が山ほどあります。上手に選んで貴重なお金と時間と部屋のスペースとを無駄にしないようにしましょう。

意外とありがちなパターンが、アパートに初めから地域ケーブルテレビ会社の回線が引かれていて、家賃に数千円プラスするだけでネットはもちろん固定電話もケーブルテレビも楽しめますよ、という不動産屋の誘導にのっかってしまうパターン。それでぼられるわけじゃないけれど、そういうテレビってつまらん番組ばかりだったりする。最新の映画が見られるwowowとかは別料金だ（笑）。ほとんどの若者にとってはテレビなんざ地上波だけで十分であり、あとは好きな映画をツタヤで借りて帰りのスーパーで食材も買って友達呼んで鍋つつきながら見るほうが楽しいよ。 つまり、使わない固定電話と見ないケーブルテレビとが抱き合わせでついてくるネット回線だ、ということを踏まえて値段をよく吟味しよう。 （注：地形と電波状況のからみでテレビ見るのにケーブル契約が必須という地域もたまにあるが首都圏では珍しい）

さて、あくまでネット回線しか要らないとはいえ、NTTやKDDIはちゃんとそういうプランも用意している。「光回線でネットのみ」とかそういうやつ。でもね、 「回線とプロバイダの料金は別ですがそれぞれいくらといくらで、合計していくらです」 的な案内をされても、「は？プロバイダって何ですか？」っていう人、多いんじゃないでしょうか。 回線はNTTコミュニケーションズですがプロバイダはOCNはもちろんniftyもso-netも選べます、って言われても、普通の人はチンプンカンプンなわけです。いやまじで。

で、結局、適当に選んだ回線とプロバイダで契約してしまう。 ちょっと古いアパートだと回線工事から必要だとか工事日がいつだとかその日家にいてくれだとか、要するにめんどくさいんですね。しかもあとで請求書見るとなんだかんだの総額で月額5000円以上かかってたりする。ネトゲ廃人になるほどヘビーユースするならそれで十分元が取れるが、多くの場合はそれほどはPCをつかわなかったりする。 そしていつのまにかアパートの更新時期がやってきて、更新料という不思議なものを払うか、ならいっそもっといい部屋探しなおして引っ越すとかしようかなと考え出すとまたネット回線の契約も振り出しに戻って、でもメールアドレスは変えたくないからプロバイダ契約だけは継続してああだこうだと、、、家族ならともかく一人暮らしでこれをやるのはマジ面倒だと思うのです。

もちろん、通信キャリアと家電量販店の販促作戦にまんまとのって、そういうものだと思って使うのもアリだ。auの携帯電話を使っている人が「ネット回線の料金もケータイの料金も一括することで『まとめて割り』します！」というKDDIの作戦にのってしまうと、ますます心理的なしばりが大きくなる。ケータイもそうだが、PC向けのネット回線/プロバイダサービスはケータイ以上に変化が激しいので、ヘンなしばりはなるべく避けるべきだ。上京したばかりでまだ一時的な落ち着きしかない10代、20代ならなおさら。

先日、UQWiMAXいいかもと書いたのは筆者の個人的な話ではあるのだが、実は新たに上京してくる人にもUQWiMAXは向いていると思った。何しろ工事なんていらない。コードがぐちゃぐちゃになるばかりでなんだか収まりの悪いケーブルモデムやらルーターやらもいらない（最近は一体型だろうけど）。LANケーブルすら要らない。USBメモリみたいな接続機器だけだ。最近よく見かけるWiMAX内蔵のPCならそれすら要らない。契約だけだ。引っ越すときになんの手続きも要らない。 電波が届くかどうかをどうにかして確認するのは必須だけど、そこだけだ。

UQWiMAXは回線提供だけでメールアドレスを提供してくれないのはどうなのって？そうだけど、そこはGMailとかYahooメールとかで十分でしょうが。金かかんないし、使い勝手いいし、大容量だし。WebメールならPCぶっこわれても友達や勤め先や学校のPCからのアクセスという緊急避難方法があるし。回線が変わろうとプロバイダ契約が変わろうとGmailはGmailでありどこからでもアクセスできるのである。（だからこそパスワードの管理は気をつけて！）

いまのところ広範囲にWiMAXサービスを提供しているのはUQコミュニケーションズ社しかないのだが、そのうち別な企業も出てくるのかもしれない。よくみたらUQの筆頭株主はKDDIだったりするあたり、ビジネスモバイル用途はともかく自宅向けネット回線という意味ではカニバライズ感ありまくりであり、だからこそ「ネットでビュン」とか高速縄跳びとかそういう速度ばかりにフォーカスしたテレビCMが制作されたのではないでしょうかというのは深読みしすぎでしょうか。つまり、 「月額380円、最大でも4980円使い放題！パソコンのUSBに差すだけ！お引越しのときも手続き不要！パソコンの周りのモデムやらルーターやらも不要でスッキリ！」みたいな感じのCMのほうが実は刺さると思われるのですがそれだと従来回線の営業に差し障るわけです。家庭向けの有線通信ビジネスはコストかかるばかりで頭打ち感ありまくりであってもすでにそういう営業体制を整えちゃった以上はある程度守らなきゃならないのが歴史的事情というわけでして、ビジネスってむずかしいね。

まあとにかくWIMAXのサービスエリアを力強く拡大していただければと思う次第です。

see also:

• 東京で賃貸住宅を探すコツは、東京で賃貸住宅を探さないこと。 (2008/12)
• 就職活動をはじめるキミに捧ぐ、正しい新聞の読み方 (2008/12)
• 実際の価格は16万円!?　「100円パソコン」の購入は使い方を考えてから！ - デジタル - 日経トレンディネット (2009/5)
• UQWiMAXいいかも (2010/1)

いままでは外出先ではYahoo!無線LANスポットを愛用していたのだが、いつまでたってもマクドナルドとルノアール以外の場所でのサービス拡大が進まない（主要駅とか空港とかはともかく）。いっそイーモバイルを契約しようかとも思っていたのだが、ふとしたきっかけでUQWiMAXの15日間無料おためしをやってみたら、悪くなさそうだと思えた。このスピード感で、ほとんど使わない月は480円、使いまくりのときでもその上限値が5000円いかないくらい、ということならばいいだろう。「２年しばり」とかそういうのも無いし。

一人暮らしの人などは固定のADSLだの光だのを導入するのと金額的な大差は無いのではなかろうか。USBメモリみたいなWiMAX機器ひとつで従来のケーブルモデムやら家庭用ルーターやらでごちゃごちゃした部屋がすっきりするという利点もある。 巷の家電量販店を見てみても、初めからWiMAX搭載のノートPCがめずらしくもなくなったようだ。 そういうのを買えば機材すらいらない。契約だけだ。 自宅サーバがどうのという筆者みたいな業界関係者にとってはやはり固定の光回線も必要かもしれないが、WiMAX機器を指したLinuxPCをルーター代わりにしてどうのこうの、といった人も既に少なくないかもしれない。

もちろんいくつか注意点はある。

• UQWiMAXの15日間無料おためしをやってからにすべし。自分の主な立ち回り先とかでの接続状況を試してからにしたほうがいい。筆者の場合、たまに行く知人の自宅兼事務所（首都圏某所のマンションの15階）では、接続できたものの速度が異様に遅くてほぼ使い物にならなかった。それ以外の場所（近所のコーヒー屋とか自宅とかその他もろもろ）では問題なかった。
• サービスエリアのマップだとか判定だとかのページも用意されているが、こういっちゃなんだがアテにならない。 実は筆者の自宅地域が、「うーん、ビミョー、つながらないかも」みたいな判定結果が出ていたのだが、実際試すとまったく問題なかった。だからこそ無料おためしが試せるうちに申し込んでおけと。
• 自宅からの主回線としてUQWiMAX使おうと考えている人も、当然、おためしをやってからにすべきだが、そもそも自分のアパートの隣がマクドナルドかルノアールだという幸運な（？）人は、 Yahoo!無線LANスポットを使うほうが安上がりのはずである。俺はマクドナルドからそう遠くない位置のスターバックスでYahoo無線LANスポットを使うことも多い(笑）。電波が届くならそれは自分の部屋でも同じことだ。マクドナルドが閉店したときにアクセスポイントの電源も切られてしまうという落とし穴はありうるけど。（実際どうなのかは知らない）
• 接続ユーティリティのインストールはすぐできたものの、ドライバのインストールに一瞬手間取った。USBに差し込んでも、USBメモリとしてしか認識されずに「？？？なんでネットワーク機器として認識されないの？？？」。よーく見てみたらそのUSBメモリとして認識されたドライブの中にwimaxドライバをインストールするためのsetup.exeみたいなのがあった。それをたたいたら無事NICとして認識されたっぽい。USBに指すだけではうまく自動インストールされなかった人はそのへんご注意下さい。（筆者は外部ディスクのautorunを切ってるからそうなったと思われる）

追記：
よくみたらルーターっぽく使えるやつもちゃんとあるようだ。

ツレいわく、ご近所の検閲おばさん（orちょっとアレげなストーカー？）がゴミ袋開けてダイレクトメールの宛名やらからゴミ主を割り出してなにやら楽しんで（？）いるらしく、噂話レベルではすまなさげなので、ＤＭの宛名部分とかは切り取ってよしなにしようね、ということになっている。 そんなことに気を配りつつ年の瀬らしく掃除などしていて、はたと思い出したのがこの記事↓

クロノス・クラウン - 記事 - 横浜市の「ゴミ」と「個人情報」 (2009/8)
・横浜市では、ゴミ袋を開けて、中の写真を撮っている。
・個人情報が特定できる書類などが、後で分かるように鮮明に記録している。
・その写真データは、その局の人間なら、誰でもアクセスできる。
・撮影はデジカメで行っている。
・市資源循環局の職員が、定期的に各地を巡回して、撮影を行って回っている。
・撮影は、2008年5月の時点から始まっている。

で、燃えるゴミと燃えないゴミとかビンとカンとかが分別されてない！となると職員が直接注意しに来ちゃうかもね、的な話。 何それこわい、プライバシーの侵害だ、個人情報保護法だわーわーわー．．．．． 一般ピープルの反応は想定どおり。

しかしあえて言おう、黙れそこのガキ。

しばらく横浜に住んでいたことのある社会人としてすぐさまこういう記事を書いてやろうと思っていたのだが、たしかこの時期忙しくってスルーして、で、いま突然思い出した次第。 不都合な真実を叫ぶのはいいことだが、「じゃ、どうしてこうなったの？」というところに触れることをまったくせずに法律だの条令だの条文を持ち出してどうのこうの言うオトナのことをガキと呼ぶべきだと思うんだ。シュレッダーのアフィリエイトリンクはりたかっただけちゃうんかと。

そもそも市の職員だって誰もそんな面倒なことしたくないはずで。んじゃあなんでかというと、横浜市のゴミ分別の歴史に理由があるわけですね。

ぶっちゃけ、昔の横浜市はビンとカンの分別すらないという驚異的なゴミ収集体制だった。

なんでそんなことができたかというと、横浜市のゴミ焼却設備の充実度にあった。 知ってのとおりの巨大都市横浜。政令指定都市であるがゆえに都道府県なみに潤沢な交付税収入、東京のベッドタウンとしての大量の人口とその住民税収入。おかげで18区（だったかな）ある全ての区に一個ずつ巨大なごみ焼却工場が整備されていた。もちろん必ずその隣に廃熱利用の温水プールつき。

たまに都内に住んでる友人宅に行くと、プラごみがどうのカンがアルミと鉄で分けてどうのとか言ってるのを見ると「何やってんだ？」というのが正直な感想でしたよ。ええ。

さて、バブルもはじけきって、他の自治体と同様に財政ヤバイ！状態になってきたころ、公務さぼってキャバクラ通いしてた中田市長がそれなりに仕事したのが、「清掃工場が一区に一個ずつあんの？それ贅沢すぎね？よし！まずは二区ごとで一工場に減らしてコスト削減だ！っていうかゴミの分別やってねーの？！えー！それいまどきありえなくね？」という流れ。 そりゃそういう話にもなるだろう、いままでがエコじゃなさすぎ時代遅れすぎ。

ところが、ゴミの分別なんてやったこともない、せいぜい乾電池を別のビニール袋に入れるくらいしかやったことのない、何十年も済んでる一人暮らしのおじいさんとか単身赴任のお父さんとか16号線と134号線で赤い星つけて珍走してた元ヤンキーとかが、急に「毎日ゴミの分別やれ！」って言われて、やるわけねーじゃん。

という横浜市特有の時代遅れなゴミ処理の歴史と、あとはパソコンやデジカメといった情報ツールの進化とが相まってこういう状況を生んだのであります。

いいから早く年賀状仕上げて大掃除しろ、ですよねそうですよね。

A long time ago in a galaxy far, far away....

1. 有限責任中間法人モバイルコンテンツ審査・運用監視機構（EMA）が本格稼動を開始。2008年8月末、魔法のiらんどやgreeなどが最初の「健全な携帯サイト」認定を受ける。 2009年11月ごろまでにおおよそ30から40個の間くらいのサイトが認定されたらしいが、それって多いの少ないの？
2. 日本の憂鬱なインターネット市場など目もくれずどこか遠いところに行ってしまっていた江島氏、2009年5月に夢破れ途方にくれるの図。「少数精鋭を突き詰めると、究極的には1人になるということでしょう。 」って、greeもmixiも最初は完全に一人でサイト作ってたのは広く知られた事実ではあるが、海の向こうでまずそこを再発見。
3. で、iPhoneゲームで一発当てたバンカクという会社にjoinとのこと。図らずもケータイ業界(?)入り。再起を目指してGoodLuckです。80年代に流行ったTRONという映画の見せ場シーンをもとにしたゲームは米国ではスタンダードらしい。
4. 2009年5月。JavaScriptもFlashも動くんだぜ！もちろんCookieもバッチリさ！と、ドコモからiモードブラウザ2.0が華々しくデビュー。しかし最初の搭載機種で発売数日後にいきなり販売停止。販売済み端末についてもソフト更新機能を通じてJavasScript機能を停止。当初は「1カ月程度で修正できる見込み」とアナウンスされていたが、結果的に直ったのが11月末。静かな大トラブルは結果として修正に5ヶ月を要したことになる。
5. とにかく、この秋のいくつかのドコモからのリリースにおいて何がどう修正されたのか？をつぶさに調べた識者各位により、「もしかして、個体識別番号（iモードIDやutn番号）がらみじゃね？JavaScript通して識別番号偽装できちゃうことが発覚して、それだと課金処理とか認証処理とかやってるサイトが困っちゃうから、あわてふためいたドコモが緊急措置をとったんじゃね？」という、Web業界のプログラマーの多くがうすうす予想していた内容で大筋ビンゴだったことが判明。
   • 徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 (2009/8)
   • P-07AでもJavaScriptが再開され、あらたな制限がみつかった - ockeghem(徳丸浩)の日記 (2009/11)
   ちなみに、ドコモはiモードIDの生成方法を見直すべきだ « mpw.jp管理人のBlogにある問題点と根本的修正方法は筆者もまったく同意するところである。
6. しかしドコモとしてももう社会的な供給責任が発生しちゃってる状況だからiモードIDは辞められない。去年の段階で「もはや止められない段階にきているので、これはもうだめかもわからんね。」と高木氏がサジを投げたのはつまりこういう理由。 ちなみに、iモードIDでもutnでもなんでもいいが、EMAはその「コミュニティサイト運用管理体制認定基準」に「会員及び非会員投稿者に対し、携帯端末の個体識別番号等を入手していること。」を明記してしまっている。ますます止められない。EMAの存在自体が無意味だろうがはよ潰れろとかいう話は別として。
7. ときを同じくして佐々木俊尚氏も暴露トーク。

   アゴラ : 日本ITの国際競争力 (2009/11)

   NTTドコモを退職して今はドワンゴやGREEの役員などを務めている夏野剛氏は、前にこう話していたことがある。「ドコモの役員たちはだれひとりとして自分たちが若者向けに提供しているiモードのアプリケーションを使いこなしてなんかいない。そういう人たちが役員会で『このサービスをいつ投入するか』といった決定をしているんだから、うまくいくわけがない」

8. つまり、「ドコモではお偉いさんが自分で興味も無ければ中身を知りもしない食材を脈絡無く闇ナベにぶち込んでゆくので、後で現場がそれを食べて自爆してオェってなってアタマにきたので客を待たせたまま地雷探知機かついで5ヶ月ほど闇鍋の中を旅しておりました」の図。
9. 一方、広告業界では空前のページビュー数水増しブーム。闇ナベの具としてはスタンダードだけど。
   • けいたいこうこくぎょうかいは　しょうたいを　あらわした!：クレイジーワークス総裁日記 - CNET Japan (2009/7)
   • ケータイコンテンツ業界は暗くない状況についての独断と偏見のまとめ：クレイジーワークス総裁日記 - CNET Japan (2009/7)
   • １００億ＰＶ達成！！｜渋谷ではたらく社長のアメブロ (2009/7)
   • ブログ「Web屋のネタ帳」が月間100億PVを突破しました (2009/8)
10. グリー、ドル箱の釣りゲーをパクッたモバゲーを提訴(2009/9)。 往年の東尾をほうふつとさせる見事なビンボール。
11. もう一方の「健全サイト」の状況→mixi エロ漫画 広告 - Google 検索
12. ついでに「ニコニコ動画モバイル」も「健全サイト」認定済み(2009/6)なわけですが、次のような状況
    • 「ニコニコ動画」通じたオフ会　「出会い」の場に？ : J-CASTニュース (2009/7)
    • 【トレビアン】ニコニコ生放送のリストカット騒動は釣りだった？　ひろゆきも釣られる - livedoor ニュース (2009/11)
    ちなみにニコニコ事業本部事業推進部部長様がEMAの理事の一人だったりする。 see also: 携帯サイトの“番人”「ＥＭＡ」の中立性は？ : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞） (2009/9)
13. そんななか、業界内での利害関係が少なそうなお手ごろで小さめのサイトがひとつ生け贄にささげられ、EMA健全サイト認定取り消し第一号が発生の巻→EMAより。｜市ヶ谷で働く社長のブログ(2009/9)。 簡単に言うと、遠くから目立たないようつつましく闇ナベつついてただけの小サイトがハズレ具材を掴まされ、味わったのがいったい何なのか当事者も外野もよくわからないまま退場勧告されましたの図。
14. 2009年11月末、GMOのお名前.comのDNSサービスが大規模障害で停止。お名前.comでドメインとったついででオマケのDNSサービスも使っていた数万（数十万？）のドメインのwebもメールもが13時間ほど迷子になった件。
15. アクセス過多によるサーバー過負荷(DoS攻撃?)というよくある言い訳の真偽はさておき。当該のDNSサーバはプライマリ 01.dnsv.jp(210.172.129.68) とセカンダリ 02.dnsv.jp(210.172.129.69) が同じネットワークセグメント上にあるという驚愕のクソ設計。 tracerouteするとわかる、っていうかIP自体も隣どおしだし！ これは一般ピープルはだませてもちょっとサーバ管理をかじった人間を100人集めれば100人ともが「ありえねえ！」と言うレベル。中小企業が自社のドメインの管理とリゾルバだけやるDNSならば話はちがうが、数千個数万個の単位で人様のドメインを預かって金を取ろうというauthorityサーバでこれはありえなさすぎ。例としてあげると、さくらインターネットの似たような付加サービス用のDNSサーバは ns1.dns.ne.jp (210.188.224.9) と ns2.dns.ne.jp (210.224.172.13) は、IP見てもわかるとおりまったく別系統のセグメント。そしてtracerouteするとなんとなくわかるが、

    traceroute to ns1.dns.ne.jp (210.188.224.9), 64 hops max, 40 byte packets
    （途中略）
     4  tksrt7e-srt2b.bb.sakura.ad.jp (59.106.248.162)  2.702 ms  4.292 ms  4.279 ms
     5  ns1.dns.ne.jp (210.188.224.9)  0.944 ms  2.108 ms  4.380 ms

    traceroute to ns2.dns.ne.jp (210.224.172.13), 64 hops max, 40 byte packets
    （途中略）
     6  osnrt2e-osnrt2b.bb.sakura.ad.jp (59.106.252.226)  12.224 ms  12.242 ms  8.733 ms
     7  ns2.dns.ne.jp (210.224.172.13)  12.155 ms  12.189 ms  12.190 ms

    つまり物理的に大きく離れた位置（この場合は東京と大阪と思われる）に設置されているわけだ。これが、中規模以上のDNSサーバを運用する上でのごく普通かつ模範的な方法。DNSはそれくらいの耐障害性が求められる重要サービスなのだからこそ、プライマリとセカンダリといった多重化の要素がDNSの概念そのものに織り込まれているのだが、ネットワークレベルでこういうことをされるとそれも無意味。GMOはこのDNSサーバを運用した人間ではなく設計した人間をクビにすべき。
16. それにしても、いつぞやは隠しリンク屋にあっさり騙されてのれんを貸しつつ意味も分からずにロングテールとうたってみたり、ましてや「セカンダリDNSサーバにおすすめ！」といってゾーン転送できないDNSサーバを恥ずかしげも無く売り込むというギャグとしか思えない前科もあったり、およそインターネットのド素人でしかないGMOの面々にはRFC2182 - セカンダリーDNSサーバーの選択と運用といった高度な文書の解読は不可能であろうから全社員できるシリーズでも買ってからハローワーク（ｒｙ。
17. そしてそんなお名前.com（のDNSサービス）に自社のドメイン名を預けていた人は、自分の手に持った箸がつっこまれていた先はGMO特製の闇ナベであり、全員まとめてハズレの具を食わされるべくして食っていたということに気づいたんだか気づいてないんだかの図。 そういや*.shopドメインの胴元やらせろとかいう与太も吐いてたが、誰かICANNに電話しろよトップレベルドメインっていうレベルじゃねぇぞ
18. 昨年夏に日本のインターネットの終わりを予言し業界を震撼させた高木氏。今年はたった1行で数十人のブックマーカーが恐怖のズンドコ。(2009/11)
19. 昨年学校裏サイトに正面切ってゴルァしてマッチョの称号を与えられたお父さん、著書を出版。

    子どもをネットから守り、ネットで育てる 頼れるお父さんになるための実践アドバイス 翔泳社 2009-12-10 吉田 賢治郎 (著) by G-Tools

文字通りダークサイドに堕ちてしまったネット業界の壮大なバーチャル闇鍋において、われ我が道をばく進するマッチョ父こそが唯一の希望、最後のジェダイなのだと個人的にはガチでそう思うところであり、俺もジェダイとやらないか飲んでみたい。

see also:

• iPhoneと携帯契約者固有IDと複アカと青少年ネット規制によるケータイ闇ナベ狂想曲 (2008/7)

2009年11月11日　【重要】サービス開始見合わせのお知らせ

このたびは楽天マリッジを予約登録ならびにご利用ご検討いただきまして、誠にありがとうございます。 楽天マリッジは11月4日に予約受付を開始し、11月25日にサービスを開始する予定でした。 安心安全なサービスを受けて頂けるよう、サービス設計については慎重に準備を進めて参りました。 しかし、昨今発生したいくつかの事件が同種のサービスでの出会いが起点となっていることを重く受け止め、 改めて本サービスが開始される前に自社のサービス設計を再検討しようという結論に至りました。 つきましては予約登録受付及びサービス開始を当面見合わせることとなりました。 急なお知らせで大変申し訳なく存じますが、ご理解の程何卒宜しくお願い申し上げます。

アレですか、34歳の結婚詐欺師がプラモ好きの不動産持ちに睡眠薬盛って練炭抱えさせたっていうやつ。結婚情報サービスに責任があるとは誰も思ってないのですが、つまりタイミング悪いってことで、大人の事情はいつだって複雑である。歴史的に言っても楽天はいわゆる「アダルト」扱いのものに対して慎重だし。それはいまだに楽天がアダルト品の店舗の出店をほとんど許していないことにも現れている。ただし黒歴史もあるにはある（笑）

もう相当だいぶ前の話なのだが、創刊されたばかりのころの「ゼクシィ」では、結婚式場の広告だけでなく、いわゆる「お見合いパーティ」の広告もかなり掲載されていた。 ところが、「結婚を冒涜している」みたいな読者のややお怒りの声が多くて、取り扱いをやめたそうだ（と昔なにかで読んだ）。あれから10年(?)。婚活という言葉が生まれた現代から振り返ると、あれはあれで時代の先端を行ってた（いきすぎてた？）んじゃなかろうかと。

Twitter / Yugo Nakamura

･･･って感じで、セルカンさん事件は前から知ってたけど、嘘を見破って嬉々としてる側の方が感じ悪いわ。面白くて良い影響与えてるならいいじゃんよ。たとえ嘘でも。 ってことは多々あると思うけど。

筆者のこの記事を見ての感想らしき発言が 「セルカンさんとても面白い人だった。しかしここまで面白人間だったとは！」で、その直後の発言が、上記である。

のび太君が食べ切れなくて机に隠した給食パンをスネ夫が見つけた話ではなく、 公文書偽造に科研費の不正請求に東大の博士論文の捏造が根底なのですが？といったマジレスはさておき。同記事にはこういう事態のときの筆者の個人的心境として「知らぬが仏、で済ませられる限度を残念ながら超えてしまった場合に仕方なく真相を告げたときの彼らの落胆とむなしさと怒りの一次窓口をなんで俺がやらなあかんのかと。」と書いた。感じ悪いですかそうですか。ならこの役お前やれと。

そもそも1ヶ月以上前に書いた同記事について、その最初の三分の一程度はお読みいただけたようですが、その題名はお読みいただけなかったようです。 こちらのボクもそうなのだが、 どちらの方も、「やり場のない落胆とむなしさと怒りの一次窓口」として筆者を選択し連絡を下さった方による情報をもとにした、ごく最近（っていうか昨日）書いた記事のほうはやはりお読みいただけていなかったようで残念です。 そこで、改めておうかがいしよう。

おまえちょっと言い過ぎでないんかい調子にのんなよとか言い出す方には逆にこっちが聞きたい。「セルカン先生ありがとう」が開催されました（エルアースクラブ主催）とかいう写真に写っている子供たちにあなたならどう説明する？この状況で俺は関係ないとか知らぬが仏といったセリフを口に出すのは実は都合の悪いところだけを責任放棄宣言してるに過ぎない。

類はカモを呼ぶ － セルカンカレッジ静岡に集まった人々とは(2009/11/24)より。

追記：

『「面白くて興味をそそればいいじゃんよ、嘘を見破って喜ぶやつキモイ」っていう反応は、「水からの伝言」を初見した人が「たとえ嘘でもグリム童話というか道徳みたいな話なんだからいいじゃん別に。」みたいな感想を言うパターンに似ているね』 というつぶやきを見かけた。言われてみれば確かにそのとおり。そんな状況だからこそ直接なんの関係も無いはずの学者さんが「水からの伝言を信じないでください」と呼びかけることでまともな学者としての責任を果たそうとしているわけだ。誰かに頼まれたわけでもなく一文にもならんのに。こういう学者のことを皮肉抜きで漢と言うのであり、皇室御用達の教育機関なめんな。ただしそれに比べて俺の文章の書き方がそもそもお下品だというご意見には返す言葉もございません。（笑）

さて、いいかげん「Web屋のネタ帳」らしくWebの話しろよ、というお叱りの声が聞こえてきそうですが、予想外に各方面からいくつかのタレコミをいただき、ある程度ウラが取れたことだしせっかくなので。

いったい何のこと？という方のために一言でまとめると、「東大の助教（昔で言う助手）でオリンピックのスキー選手で宇宙飛行士候補のアニリールセルカンさんという日本語ペラペラで話し上手なトルコ人の経歴が全部ウソで、ただの遊び人でした。でも東大もJAXAも坂本龍一も毛利さんもその他いろんな人もほぼ全員だまされてました」という件の続きです。

静岡の話に入る前に、セルカンカレッジそのものについて軽くまとめておこうか。

セルカンカレッジは未確認宇宙飛行士セルカン本人とそのマネージャのＴ氏が企画した私塾である。2009年初頭から開催されている。

最初に企画にのってしまった被害者は「グッドデザイン賞」でおなじみの財団法人日本産業デザイン振興会の出先機関のインターナショナル・デザイン・リエゾンセンターと、その担当者のＡさん。断っておきますがまともな普通の社会人の方です。まともだからこそ、なかったことにしたいという気持ちはわかる。なかったことにしたい過去の一つや二つは普通の大人の誰にでもあるものだ。だがしかしWebサイトのコンテンツマネジメントシステムにおける危機管理機能の力およばず、「アニリール・セルカンが今考えているコトとは？ 」といった題名だけは残ってしまっているあたりにネット時代の哀愁を感じつつGoogleキャッシュの画像こちらとこちら。

NASAで訓練中の宇宙飛行士（候補）で東大の助教の建築学博士による私塾の受講料は隔月6回の講義で6万円。セレブ御用達の東京ミッドタウンに居を構えるリエゾンセンターのセミナールームに集合！ そういったシチュエーションがセレブおよびセレブ願望の小金持ちのみなさまをくすぐったおかげで東京/大阪/静岡で各50人前後ずつ計150人くらいが集まったそうだ（数字はタレコミ人からいただいたマネージャＴ氏の発言より）。もちろん多くの受講者の名誉のために付け加えておくが、純粋に知的な興味を持って学習しようと思っただけのごく良識的な社会人のほうが多いだろう。

11月20日現在のセルカンカレッジのサイトによると、当然のごとく東京ではリエゾンセンターから締め出され協賛の欄自体が無くなり会場は「受講者に個別にご連絡いたします」 となってしまってもはや怪しい宗教かサークルかと。ちなみに現在のサイトこちら。変更前画像こちら。

では、セルカンカレッジの他の会場ではどうなっているのやら？ ということでようやっと静岡の話になります。まいど前置き長くてすいません。（笑）

もう一度カレッジのページを見てみよう。静岡会場の協賛は「エル・アース」と書いてある。 それは正確にはL EARTH CLUB(画像こちら)。 どおりで「エル アース」とかでググっても出てこないわけだよ。

ぱっと見、なんかこう、子育て主婦のサークル？のように見えなくも無いが、 コミュニケーションセミナーとかメンタルトレーニングとか「クリスタルボディワーク」といったあたりに擬似科学スピリチュアル系ビジネス臭を感じたあなたはお目が高い！

流れをわかりやすくまとめると次のとおり。

1. 静岡のとある街で、「水晶エステ」なるものを生業（なりわい）とする方がいらっしゃる。 仮にＭさんとしよう。 なんでも、水晶を磨いた玉を使って体をマッサージすると気持ちいいんだとかウエストが細くなるとか。 静岡ローカルのテレビ番組の2009年4月7日のところ参照。
2. で、自分でももちろん開業しているが、自分だけでやるより他人にフランチャイズするのもまた儲かると気づいた。
3. 「検定！」とかやって「合格おめでとう！」とかやって早い者勝ちで水晶買ってもらったりしつつ、しかし独立開業後の店の名前を 「敬クリスタルボディワークほにゃらら」でしばりをかけて統一すればそれ自体が宣伝効果を呼んでウハウハ。
4. なにしろ普通のエステと違って服の上から水晶をあててマッサージする方式なので更衣室もいらない。したがって普通の民家がほんのちょっと部屋を片付ければそれで開業可能なわけだ。子持ちの主婦でも可能だろう。かまってくれない夫、家事と子育てだけの人生、低リスクな独立開業、熟年離婚への備え、女性の自立、自己実現、、、、
5. ところが、フランチャイジーに水晶を売ってエステ技術を教えるだけではなく集客のことまで考えてあげないとライセンサーとしてのサポートを尽くしたとは言えないぞと。
6. そうだ、セルカンカレッジにのっかればいいんだお！宇宙飛行士で博士で東京大学の助教でトルコ人で日本語ペラペラの科学者だお（キリッ）！その場自体に説得力を持たせるにはうってつけだお！とりあえず団体名「エルアース」で協賛すればいいんだお！そんでエルアースのふつうの主婦とかも何人かのフランチャイジーももろとも集めてその現場で営業しちゃえばいいんだお！
7. 以下、静岡会場の受講者の証言。

   講義の後知り合った女性は名刺を渡してきました。「敬クリスタルエステサロン　ｘｘ」とありました。この女性は今年の６月ころに自宅で開業し、お客がいないので遊びに来てとみなに言って回っていました。
   
   （余談ですが、６月ころにセルカンの両親がここのエステに訪れ、彼女の施術を受けたと自慢していました）セルカン自身も「Ｍさんとは長い付き合いで僕のことをよくご存知で」と授業で話していました。
   
   それから、講義会場ではマネージャのＴさんが受付と進行役でしたが、講義後のお茶会の会費集めはＴさんとＭさんの息子とが一緒にやっていました。
   
   そして、静岡の場合、なんと受講者の半数以上がこのエルアースの主婦たちで、どうやらＭ社長に自分のエステサロンの勧誘をするために受講するように言われているようでした。
   （男性の受講者は１名だったと思います。静岡のタウン誌の編集長とか言ってました。）
   
   「静岡の第二回の講義の前の日にキッズワークショップがあるから参加してください。」と紙も配っていました。それには朝日新聞のフロントランナーのコピーと「全３回　第一回は１１月１４日　　二回は３月１３日　三回目は７月２４日　一度に三回分の三万円の支払い必要」などとありました。時間は二時間です。
   
   先ほどの女性が言うには、以前にもセルカンを招いて、（エルアースで）ワークショップをしたことがあるとのこと。あやしい企業（？）のにおいプンプンだと思いました。

   筆者注：静岡のタウン誌の男性とはこちらの方のこと。「以前にもセルカンを招いたワークショップをした」というのは「アニリール・セルカンと未来を描こう」が開催されましたのこと。ちなみに今年2月の開催。（画像こちら）

さて、水晶エステは別に本人が気持ちイイっていってんだからいいのである。Ｍさんもこうなるとわかってればこういう形でセルカンに乗ったりはさすがにしなかっただろうしね。 水晶棒でシューって背骨のところを流したらブォ～っと薬の臭いがして手術の時の麻酔で下半身麻痺になった友達の神経がつながったのを見た（画像こちら)って、いいのである。立てたんだから。クララだって立てたんだから！ 「敬クリスタルボディワーク森先生のオリジナルデザインで、とってもとってもとってもかわいい「縁結びのブレス」で水晶がリボンみたいな形になってるやつを３つ買っちゃいました！！もう嬉しくって、ルンルンしちゃいます。手にとって見ると、もの凄い波動で！！ジンジン・ビリビリしますよ！」（画像こちら）とか言うのも、本人がいいっつってんだからいいのである。「でしたら奥さん！その波動を転写して再生できるこちらのHADO-iがなんとたったの28万円っ！」とか言ってジャパネットたかた風のしゃべりクチで話を合わせるのが粋な大人というものだ。

おまえちょっと言い過ぎでないんかい調子にのんなよとか言い出す方には逆にこっちが聞きたい。「セルカン先生ありがとう」が開催されました（エルアースクラブ主催）とかいう写真に写っている子供たちにあなたならどう説明する？ この状況で俺は関係ないとか知らぬが仏といったセリフを口に出すのは実は都合の悪いところだけを責任放棄宣言してるに過ぎない。

そういえばセルカンカレッジ大阪会場では、セルカンと数年来のつきあいのある茶道（そっち系詳しくないのでわからんが一応まっとうな茶道らしい）のお家元の先生がゲストで出る予定だったそうだ。 実際に登壇したのかどうかは定かではないが、つまらぬ噂話と捨て置いて、あるいはわかっていてあえて登壇したとすればそれもまた風流人として美しき友情だ。弟子を率いる社会人としてどうかって話とは別ですが。 逆に、つまらぬ噂話で済むようなレベルではないことを認識してゲスト登壇を断り、かつての宴席を思い出しつつ友と信じた風変わりな異邦人への怒りとむなしさのなかで一人茶をたてていらっしゃったとすればそれもまた侘び寂びだよねなんて大きなお世話ですよねごめんなさい。

see also:

• ウソで塗り固めた人生はともかく個人的にはその周囲の善意の人のほうに同情する。（アニリール セルカン事件の件） (2009/10)
• アニリール セルカン氏 本人とその取り巻きによる想定どおりの反応。一方、日経は容赦なく発進。 (2009/11)
• 「未確認宇宙飛行士セルカン」映画化決定か？（sorae.jpの中の人、溜飲が下がって本当によかったね。） (2009/11)
• 主観「だけ」で生きる社会人による残念な発言 (2009/11)
• ホメオパシーが洒落にならないレベルになってきた - 北斗柄の占いについて思うこと(2009/11)
• 水からの伝言／株式会社アイ・エイチ・エム：
• 「水からの伝言」を信じないでください
• これはすごい。「吉村医院での幸せなお産」 (2007/7)
• ゲーム脳とか森昭雄とかは自分で調べて自分で判断しましょう (2006/3)

男の子なら誰もが少しくらい覚えがあるだろう、少年の頃のめずらしくもない夢。

もちろん夢をかなえられるのは0.0001%であり、多くの者はただの凡人として過ごし、あるいは夢の裏方にまわる。

sorae.jpの中の人も、そんな99.999%のうちの一人なのだろう。 だからこそ、大ボラで名を売り金を稼ぎ宇宙（そら）をけがす者を、許せるはずがない。筆者もだが。

Twitter / SHUN 2009-10-07

sorae.jpの記事を削除したのは、名誉毀損となる可能性があり、友人に迷惑をかける可能性があったから。

Twitter / SHUN 2009-10-07

証拠も多くあるし、「真実性の証明による免責」もあるけど、面倒なことは避けたいと思っている。なので、今回の件については、しばらく静観しようかと思う。

Twitter /SHUN 2009-10-07

そして、sorae.jpとして、一人の人間として、全てを宇宙飛行士及びその家族に敬意を込めて、「宇宙飛行士は誰にでも、簡単になれる仕事ではない」ということを強調しておきたい。

Twitter / SHUN 2009-10-31

それにしても、宇宙飛行士（候補）を詐称するなんて、本当に許されない。しかも、うちの記事を見て、マネージャーのT氏は脅しみたいなメールを送り付けて来やがっで...東大から正式発表されたら... #Serkan

そう、アニリール セルカンの疑惑を最初に公式な立場から告発したのはsorae.jpという宇宙関連情報サイトの記事だった。 しかし、宇宙をけがすホラ吹きへの怒りと、しかしセルカンの取り巻きによるヒステリックでまともな話が通じなさげな反応と、そして今年4月に登記されたばかりというまだ若干不安定な状態のsorae.jpとを、すべて天秤にかけ、大人としてそのWebサイト上から記事を削除し一時退却という選択をとらざるを得なかった心中は察して余りありすぎる。

あれから一ヶ月ほどを経て、今朝の朝日新聞。もちろん今度は実名報道である。逃げ場は無い。 朝日はこの少し前に特集記事か何かでセルカンを紹介しちゃったようだから、そのお詫びも兼ねているんだろうね。

asahi.com（朝日新聞社）：宇宙飛行士候補名乗る東大助教、トルコ政府が根拠否定 - 社会 (キャプチャ画像こちら。その元ページこちら)

2009年11月14日5時1分

　「トルコ人初の宇宙飛行士候補」を名乗って講演や執筆活動をしている東京大大学院工学系研究科のアニリール・セルカン助教（３６）が、飛行士候補の根拠として示していた公文書についてトルコ政府は１３日、政府発行の文書ではなく内容も事実に合わないとの見解を示した。朝日新聞の問い合わせに文書で回答した。

　アニリール助教は東大博士課程を修了、日本の宇宙航空研究開発機構研究員を経て、０５年に東大助手（現助教）に就いた。０１年に米航空宇宙局（ＮＡＳＡ）で宇宙飛行士の訓練を修了したなどと称して各地で講演、科学技術振興機構が運営する日本科学未来館の映像監修もした。

　しかし、宇宙飛行士候補である証明として東大に提出したトルコ運輸省の文書について、トルコ大使館は「運輸省が発行したものでない。署名も本物でない」と否定した。

　助教をＮＡＳＡの研究事業に招いたとされた米大学教授やＮＡＳＡも、同様に提出された手紙や訓練証明書について「自分の署名ではない」「文書の書式が違う」と発行を否定している。

　助教をめぐっては、０３年度の業績として宇宙機構に申告した論文一覧１１本のうち４本の存在が確認できず、宇宙機構が該当部分を報告書から削除した。東京大も経歴や業績の調査を進めている。

　アニリール助教は朝日新聞の１０月末の取材に対して「トルコ空軍とＮＡＳＡの合意に基づいて宇宙飛行士の訓練を受けた。軍事的なことなのでこれ以上は話せない」と話していた。

「軍事的なことなのでこれ以上は話せない」（笑） それってクヒオ大佐！

see also:

• ウソで塗り固めた人生はともかく個人的にはその周囲の善意の人のほうに同情する。（アニリール セルカン事件の件） (2009-10)

    cat olddatabase-dump.txt \
    | grep -v "SET client_encoding = 'EUC_JP';" \
    | nkf --ic=eucJP-ms --oc=UTF-8 \
    | psql -d newdatabase -f - 

pg_dumpコマンドにはエンコーディングを変換する機能もあるんだぜ、みたいな話もあるけれど、そんなお上品な方法が特殊な文字に対応していないことによるエラーとたわむれているようなヒマは無いし、DBの中に妙な機種依存文字やら波線（波ダッシュ）やらバックスラッシュ（半角エンマーク）やらがゴロゴロ入っているのも俺のせいじゃない！助けて小人さん！という現場の方におすすめ。

see also:

PostgreSQLを高速化する16のポイント (2009/2)

東大の30代男性助教、業績論文の存在確認できず　不正の疑い NIKKEI NET（日経ネット）：社会ニュース 2009-11-09

東京大学工学系研究科の30代の男性助教が、自らの業績として発表している学術論文の中に、他の研究者の論文の著者名がこの助教の名前に換わっているものや、存在が確認できない論文が複数あることが９日、関係者らへの取材で分かった。文部科学省も不正の疑いを把握し、東大に通報。東大も採用時の業績に捏造（ねつぞう）があったかどうかを含め、事実関係の調査に乗り出した。

　この助教は2003年に東大で博士号（建築学）を取得。05年まで、任期付き研究員として独立行政法人「宇宙航空研究開発機構（ＪＡＸＡ）」に所属していた。ＪＡＸＡは９日までに、ＪＡＸＡの03年度年次要覧に記載された助教の研究発表11本を調べ、４本について「存在が証明できない」などの理由で削除した。

　ＪＡＸＡによると、４本のうち１本は、米国土木学会に所属する論文の著者名が、助教の名前に換わっていた。(16:00)

さらに今週の「お前が言うな」コーナーは、11/8(日)に大阪某所で予定通り開催されたらしいセルカンカレッジという私塾の講義室からの中継です。

さるさる日記 - Parrot Diary

■2009/11/08 (日) セルカン・カレッジ（3-0)

　今日は、晴れてたけど、１１月って思えないぐらい暑かったです。

　会場もクーラー入ってました。

　１５分ぐらい遅れてスタート！

　テーマのお話の前に、進行役のＴさんから連絡が。
　こういうのって初めて！

　なんと！

　最近、セルカン先生の情報がインターネット上に書き込まれてて、それは、Ｔさんたちも知らなくて驚いてるところ、ってことでした。

　で、集まってる人のために「事実無根ですので、安心してご参加ください」って話されてました。

気の毒だが、セルカンの立場的に公式な所属である東京大学や、公式な所属だった（らしい）ＪＡＸＡや、その他もろもろの当事者による公式な調査結果なりコメントなりが出るまでの間は、神輿の担ぎ手も「事実無根」で押し通すしかない。 そりゃそうだ。でもね、キミがかついでる神輿に乗ってる人物の経歴そのものが事実無根。っていやだからそれが事実無根って（以下無限ループ）

こないだも書いたとおり、筆者個人的にはウソつき本人の断末魔はどうでもよくて、その周囲の人に本当に同情する。周囲の取り巻きが、ウソの片棒を担いでしまっている。いや、ウソの片棒を担がざるをえない状況になってしまっているわけだ。 セルカンカレッジとかいう私塾（6回の講義で6万円也）の主催は「offce 11d」なる、Webサイトも何も用意されてない謎の会社なんだが、カレッジの費用の振込先口座の名義がとある女性名なんだそうな。進行役のＴさんてその人でないかね。「宇宙エレベーター」だかなんだかの編集を手伝った人らしいが。office 11dが「11次元」を意味するのだとすると、セルカンを専門にマネジメントする会社のつもりなのだろう。法人名義の銀行口座を作るのは（出来立ての会社だと）けっこう面倒なので、とりあえず社長とか役員とかの個人口座で取引するのはそう珍しいことじゃない。

それから、こちらの方も巻き込まれたクチだが、興味深い会話が乗っている。「昨日の企画プロデューサーの方に今後の対応と事実調査を相談しましたが、、 現在のところは、事実とその詳細についてはまだ分からないということです。 問題指摘のサイトは個人的な怨恨によるものであり、いったん風評については 無視してほしいとのことでした。そのため、ミーティング時での問題提起は避けました。」 誰を信じていいのか分からない状態にうっかりほおりこまれたようで、お気の毒です。

さて、「彼（彼女）を否定することは、今までそれを信じていた自分と自分の行動を否定することだ」 というのが詐欺師にひっかかった人間が自身の正気を保つための精神的防御反応だというし、 もしも取り巻きがそういう精神状態に陥って「事実無根」をお客さんに訴えているのだとしたら、本当に、気の毒だ。

そして最終的に誰もがこう思うのだ「まったく、なんでこんな奴と関わっちゃったんだろう。もう忘れたい。」ご愁傷様です。

ありがとうございました｜アタチュルクのブログ 2009-11-08 00:44:09

セルカンに裏切られた気持ちでいっぱいで、このブログを始めたけれど、言いたいことは言ったので、あとは大学等からの判断を待つことにします。　正直、怒るのに疲れてきたのでもういいやと。　詐称追求blogなどで証拠はいっぱい出ているし時間の問題だと思うので。

読んで下さり本当にありがとうございました。

see also:

• ウソで塗り固めた人生はともかく個人的にはその周囲の善意の人のほうに同情する。（アニリール セルカン事件の件） (2009-10)
• 「未確認宇宙飛行士セルカン」映画化決定か？（sorae.jpの中の人、溜飲が下がって本当によかったね。） (2009-11)