今さらながら、Mac OS に標準で実装されている BootCamp と 仮想マシン環境 Parallels は、なにがどうちがうのかを、端的に、「6歳の子にもわかるように」記述しておきます。
コンピュータの仕組みを見てみると、
ざっくりと
アプリケーション類
OS
ハードウェア(CPU, RAM, Storage, Network など)
つまり、
ハードウェアの上にまず OS(Operation System = 基礎ソフト)が載り、その上でアプリケーションと呼ばれる様々な用途をこなすソフトウェアが載って動いています。
BootCamp はまさにこのパターンで、Mac のハードウェアの上に直接 Windows OS を載せてしまうことができます。これは CPU が PC も Mac も今日では同じ Intel 系の CPU だから可能になったとも言えます。
ともあれ。
これはもう、外観は Mac でも中身はコテコテの PC(Windows マシン)です。
実際、私の友人知人の何人かは、この使い方をしています。
理由は、Windows が使えればそれでいい。でも、マシンの外観やスクリーンの美しさでは Mac にかなう PC は無い。コスパの面からも Mac は昔のように高価ではない。と考える人々です。
これはこれで、正論だと思います。
一方、仮想マシンというものは、上述の話とは「全く」別の話です。
Mac に限ったことではありません。Windows にも仮想マシンの考え方はあります。
それは、
構成として
アプリケーション類
OS/OS/OS...
仮想マシン環境(これもひとつのアプリケーション)
OS
ハードウェア(CPU, RAM, Storage, Network など)
また、VMware では
アプリケーション類
OS/OS/OS...
仮想マシン環境
ハードウェア(CPU, RAM, Storage, Network など)
というさらに進んだ環境があります。
つまり、
仮想環境の上に、(ストレージ容量が許す限りいくつでも)異なった OS をインストールして(それが仮想マシンと呼ばれるものです)使う方法です。
で、
Parallels はその仮想環境を提供するソフトウェアであり、それ自身がひとつのアプリケーションです。
要約しますと、
BootCamp = コテコテの PC
Parallels = あくまでも Mac OS + その上に他の OS を実行
本来、比較すべき問題ではないのですが、
あえて違いを言うならば、
BootCamp で Windows を起動した際に、Mac に戻すには、マシンの再起動が必要だということです。
仮想マシンは仮想マシン環境の上で動いていますので、Mac の場合、Mac として使いながら、他の OS を同時に使うことができます。
最近の Parallels は、Mac と Windows の境い目を実に巧妙に連携させ、もやは Windows を起動していることを意識しないほどに進化しています。(毎度の言葉ですが、宣伝のつもりで書いているのではありません)
例えば、Windows の「弥生会計」のアイコンが Mac のタスクバーに入ってしまいますし、それをクリックすれば、そこだけが Windows で実行されている「弥生会計」が使えるのです。
とりあえず、こんな感じで把握しておいていただければ良いのではないかと思います。
2020
- k
* 各製品名はそれぞれが帰属する会社の商標または登録商標です。
2020年2月11日火曜日
ホワイトリストのハードル
前回、「ホワイトリストは育てていくもの」と題して、ハミングヘッズ社のホワイトリスト型セキュリティソフト Defense Platform (DeP) について述べましたが、その最後の部分で述べた「API ホワイトリスト方式のとてつもないハードル」について、書きたいと思います。
ホワイトリストにもレベルがあり、DeP は上層のアプリケーションレベルだけでなく、 API レベルでのホワイトリストが可能である、と示しました。この方法こそが、巧妙なマルウェアをも本当に阻止できる、おそらく今日では唯一の方法だろうと考えます。
7年ほど前。ハミングヘッズ社と同時期に、同じ方式にチャレンジした米国の会社がありました。しかし、そのプロジェクトは途中で打ち切りになりました。気が遠くなるようなハードルがあったからです。しかも、2つも。
1つは、API レベルで監視することの開発量の膨大さです。アプリケーションレベルでのホワイトリスト化はさほど難しいものではありません。しかし API レベルでホワイトリストを作成するとなると、いったいどれだけの監視ルーチンを組み込む必要が生じるか。なおかつ、それらを組み合わせてジャッジできるアルゴリズムも必要になります。これは、比較的短期に結論を求められる米国の会社においては「理論上は理想的と言えても、現実的ではない」と判断されたのだと思います。
さらに、決定的に、この方法が困難な点は... 仮に製品化に成功したとしても、その後のメンテナンスのヘビーさです。なぜならば、API の仕様は OS なら OS の、メジャーなアプリならそのアプリのバージョンアップなどにおいて、修正、進化していきます。API ホワイトリストの場合、その変化に追随していかなければなりません。この作業をこなしていくにはいったい何人のエンジニアを投入する必要があるのか?これは決定的なネガティブ要素でした。
ところが、ハミングヘッズ社は、20年前から電力会社向けに「情報漏洩対策ソフト」を開発提供しており、その当時から、機能テストを自動化する仕組みを試みていました。そのノウハウを使い、API ホワイトリスト製品においても、API との整合性を常に自動評価するシステムを構築したのです。今日では計5,000台のマシン(仮想マシン含む)をグリッド構成し、1日に90万項目もの整合性評価テストを自動で行っているのです。
例えば Windows OS のマイナーアップデート、Google アプリのアップデートなど、何が起きても即座に自動評価し、必要に応じて Defense Platform もアップデートされます。そしてそれはリアルタイムにユーザ側にインストールされている実行モジュールに反映され、ゆえに、まったくつけ入るスキの無い体制を実現しています。
これが、「唯一無二の存在である理由」です。
旧来の「ウイルス定義型方式」から脱却して、時代に即した「ホワイトリスト方式」を広めるべく、無償版が配布されています。(無償版の制約は登録できるホワイトリスト項目が 1,000個までに限定されているだけで、あとはフル機能を使えます)
無償版は下記からダウンロードできます:
https://www.act2.com/dep
インストールして使い始めると、最初のころは、動きを止めるアラートが頻繁に出てきます。しかしいったんホワイトリストに登録してしまえば、次からは止めようとしません。ですから、しばらくの間は根気よく「ホワイトリストを、あなた仕様に、育てる、鍛える」ことです。使えば使うほど、精度の高いホワイトリストが出来上がっていきます。
最初は少しとまどうかもしれませんが、よく考えてみれば、これが正しいことがよくわかります。「実行しても良い行為だけを許可し、それ以外は実行させない」ゼロデイアタックを確実に止めるにはおそらくこれしかないでしょう。
さて、話はすこしそれますが、当然、仮想マシンでも使うことができます。
Mac で Windows を使っているユーザさんには特におすすめです。
「ホワイトリストに登録されている動作しか許可しない」
Windows を使う目的がはっきりしている場合には特に安心です。
OS のアップデートをするのが遅くなってもウイルスやサイバー攻撃の被害に会うことはありません。
現実の世の中も、実はホワイトリスト型で動いています。
ブラックリストと照らし合わせて来客を招き入れる会社などありませんよね。
エアラインのレセプションカウンタもブラックリストと照らし合わせて搭乗券を発行しませんよね。
すべて、「OKが出ているかどうか」で判断されています。
PCもまたそうあるべきでしょう。
コンピュータウイルスが初めて登場したころは「ブラックリスト方式」で良かったのです。しかし状況は変わっていきます。今は「ブラックリスト方式」では被害を止められない時代に、我々はいるのです。
20200211
- k
2020年2月9日日曜日
ホワイトリストは育てていくもの
ウイルス定義型のアンチウイルスソフトには、たぶん、もう未来はないだろう...
なにしろ、マイクロソフト社が「ウイルス駆除は Windows OS に搭載されている Windows Defender で十分。サードパーティ製のアンチウイルスは入れないでほしい」とまで公言してしまったのだから。
ただ、問題は残る。
Windows Defender もまた「ウイルス定義型のアンチウイルスソフト」であり、したがって、"ゼロデイアタック" には効力が無い。
コンピュータウイルスというものが登場した昔は、その方法でよかった。
しかし、毎日毎日、35万個の新しいコンピュータウイルスが誕生している今日、それらを解析し、ウイルス定義ファイルに追加し、配布し...
この方法では追いつけるわけがない。
日々新しいウイルス、攻撃が発生する中で、コンピュータを守るには、逆の発想、つまり「ホワイトリスト型」しか手がないと思われる。
ホワイトリスト型とは、「悪いものを見つけて止める」のではなく「正しいと定義されているもの以外はすべて止める」という方法だ。
これが基本的なエッセンスなのだが、問題もある。それは「ホワイトリストの精度」である。
我々がこれを発表した 2014 年当時は、「ホワイトリスト」という言葉さえまだ耳慣れないものだった。
しかし、昨今では、我々だけでなく、他社もこぞって「ホワイトリスト型」を唱い出した。
やっと... 「ホワイトリストとは何か」という啓蒙活動をしなくてもよいところへ近づいてきた。
やっと... 本来の性能の勝負を主張すべき時が来た。
一口に「ホワイトリスト」と言っても、各社、千差万別である。
が、ほとんどは、アプリケーションレベルでのホワイトリストでしかない。
単純な例を挙げれば、Outlook, Word, Excel, Chrome browser... というように、アプリケーションのホワイトリストを作成するタイプが多い。
しかし、昨今のマルウェア(ウイルス等)は巧妙だ。
それらのアプリケーションに "寄生して" 悪さをするマルウェアで溢れている。
アプリケーション層だけでのホワイトリストは彼らにとってはなんの驚異でもない。
我々が提供しているハミングヘッズ社のホワイトリスト製品(ディフェンスプラットフォーム)は、アプリケーション層だけでなく、さらに深いところ(API (Application Programming Interface)) にまで掘り下げてホワイトリスト化を実現している。
また、H4E と名付けらた機能が "コマンドレベルでの動作" を監視している。
時々、「それはふるまい検知ではないのか」と尋ねられることがあるが、H4E はふるまい検知ではない。そもそも、ふるまい検知自体がパターンマッチングではないか。
H4E は一種の AI と呼んだほうが正しい。とても特殊なアルゴリズムだ。
いずれにしても、
ひとつ、大切なことがある。それは、
「ホワイトリストは育てていくもの」「鍛えていくもの」ということである。
スタート時点で、完璧なホワイトリストを作成することは容易ではない。
ディフェンスプラットフォームの場合、検知モードというモードがあり、一定期間(例えば1週間とか2週間とか)履歴取得だけの活動をする。
その履歴からまずベースとなるホワイトリストを作成する。
そして、本稼働に入る。検知モードの期間内に実行されなかった正しいプロセスもアラートの対象になる。そうした場合、それをホワイトリストに追加してやる。
マルウェアなどは完全にアラート対象になる。今、この瞬間に発生して解析されていない段階であっても。なぜならそれはホワイトリストには登録されていないのだから。
いかにも怪しい動きはブラックリストに入れて永遠に葬ればいい。
マルウェア状況は日々刻々と変わっていく。
だから、終わりのない戦いなのかもしれない。
こうして、「ホワイトリストを育てる、鍛える」という考え方が必要だ。
もちろん、サーバのように、実行されるプロセスが確定していてそれ以外はあり得ないような場合は、ホワイトリストの完成もすばやい。
そう。サーバーにこそ、ホワイトリストを入れるべきだろう。
ディフェンスプラットフォームのビジネスエディションが最近よく売れるのは、こうした認識が徐々に広まりつつある証だと思う。
ところで、
この方法には1つ、とてつもなく大きなハードルがある。だから、競合製品が出てこない。
それについては、次回、記載したいと思います。
2020/02/09
- k
(EOF)
なにしろ、マイクロソフト社が「ウイルス駆除は Windows OS に搭載されている Windows Defender で十分。サードパーティ製のアンチウイルスは入れないでほしい」とまで公言してしまったのだから。
ただ、問題は残る。
Windows Defender もまた「ウイルス定義型のアンチウイルスソフト」であり、したがって、"ゼロデイアタック" には効力が無い。
コンピュータウイルスというものが登場した昔は、その方法でよかった。
しかし、毎日毎日、35万個の新しいコンピュータウイルスが誕生している今日、それらを解析し、ウイルス定義ファイルに追加し、配布し...
この方法では追いつけるわけがない。
日々新しいウイルス、攻撃が発生する中で、コンピュータを守るには、逆の発想、つまり「ホワイトリスト型」しか手がないと思われる。
ホワイトリスト型とは、「悪いものを見つけて止める」のではなく「正しいと定義されているもの以外はすべて止める」という方法だ。
これが基本的なエッセンスなのだが、問題もある。それは「ホワイトリストの精度」である。
我々がこれを発表した 2014 年当時は、「ホワイトリスト」という言葉さえまだ耳慣れないものだった。
しかし、昨今では、我々だけでなく、他社もこぞって「ホワイトリスト型」を唱い出した。
やっと... 「ホワイトリストとは何か」という啓蒙活動をしなくてもよいところへ近づいてきた。
やっと... 本来の性能の勝負を主張すべき時が来た。
一口に「ホワイトリスト」と言っても、各社、千差万別である。
が、ほとんどは、アプリケーションレベルでのホワイトリストでしかない。
単純な例を挙げれば、Outlook, Word, Excel, Chrome browser... というように、アプリケーションのホワイトリストを作成するタイプが多い。
しかし、昨今のマルウェア(ウイルス等)は巧妙だ。
それらのアプリケーションに "寄生して" 悪さをするマルウェアで溢れている。
アプリケーション層だけでのホワイトリストは彼らにとってはなんの驚異でもない。
我々が提供しているハミングヘッズ社のホワイトリスト製品(ディフェンスプラットフォーム)は、アプリケーション層だけでなく、さらに深いところ(API (Application Programming Interface)) にまで掘り下げてホワイトリスト化を実現している。
また、H4E と名付けらた機能が "コマンドレベルでの動作" を監視している。
時々、「それはふるまい検知ではないのか」と尋ねられることがあるが、H4E はふるまい検知ではない。そもそも、ふるまい検知自体がパターンマッチングではないか。
H4E は一種の AI と呼んだほうが正しい。とても特殊なアルゴリズムだ。
いずれにしても、
ひとつ、大切なことがある。それは、
「ホワイトリストは育てていくもの」「鍛えていくもの」ということである。
スタート時点で、完璧なホワイトリストを作成することは容易ではない。
ディフェンスプラットフォームの場合、検知モードというモードがあり、一定期間(例えば1週間とか2週間とか)履歴取得だけの活動をする。
その履歴からまずベースとなるホワイトリストを作成する。
そして、本稼働に入る。検知モードの期間内に実行されなかった正しいプロセスもアラートの対象になる。そうした場合、それをホワイトリストに追加してやる。
マルウェアなどは完全にアラート対象になる。今、この瞬間に発生して解析されていない段階であっても。なぜならそれはホワイトリストには登録されていないのだから。
いかにも怪しい動きはブラックリストに入れて永遠に葬ればいい。
マルウェア状況は日々刻々と変わっていく。
だから、終わりのない戦いなのかもしれない。
こうして、「ホワイトリストを育てる、鍛える」という考え方が必要だ。
もちろん、サーバのように、実行されるプロセスが確定していてそれ以外はあり得ないような場合は、ホワイトリストの完成もすばやい。
そう。サーバーにこそ、ホワイトリストを入れるべきだろう。
ディフェンスプラットフォームのビジネスエディションが最近よく売れるのは、こうした認識が徐々に広まりつつある証だと思う。
ところで、
この方法には1つ、とてつもなく大きなハードルがある。だから、競合製品が出てこない。
それについては、次回、記載したいと思います。
2020/02/09
- k
(EOF)
2020年1月22日水曜日
DAY 022 - アドウェアの悩み
"アドウェア" という言葉があります。ご存知の方も多いと思いますが、勝手にバンバン広告を出してくるプログラムで、これを一種のウイルスであるとする人も多いです。少なくとも "マルウェア" の一種と言っても間違いではないと私も思います。
問題は、これに感染された時の「うっとうしさ」です。
広告がバンバン出てくること自体もうっとうしいですが、そのプログラムを除去することがなかなか面倒だったりします。
当社のパートナーである Intego 社は、社内外での討議の結果、「アドウェアをウイルスの一種とは定義せず、駆除の対象としない」というポリシーです。
たしかにアドウェアはうっとうしいだけで特別何か悪さをするわけではありません。ロジカルには Intego 社の判断は間違っていないと思います。
それでも、うっとうしいものは削除したいものですよね。
私の個人的経験では、こんなことがありました。
半年ほど前、Google が YouTube の URL を判断するアルゴリズムを変更したため、時々使っていたダウンロードソフトウェアではダウンロードできない動画が多く出てきました。
本来、著作権の観点から YouTube 動画をダウンロードするという行為はグレーゾーンなので、強い主張はできないですが、「これはダウンロードして保存したい」と思ってしまうのが人情というもの。
そこで、私は、フリー(ただ)でサーバ側で処理してダウンロードしてくれるサイトを使いました。たぶん、そのサイトの仕組みです。その瞬間から広告が勝手にどんどん出始めました。アドウェアを仕込まれてしまったのです。
「めんどくせ〜」と嘆きながら、どこに送りこまれたのか、探した結果、意外とあっさりわかりました。Google Chrome ブラウザの拡張機能の1つとして組み込まれていました。ですので、それを削除しただけで解決しました。
それにしても、「あ、やられた」と気づいた瞬間のいやな感触は、思い返してもやっぱり「かなりうっとうしい」です。
みなさんも気を付けてくださいね。
2020/01/22
- k
問題は、これに感染された時の「うっとうしさ」です。
広告がバンバン出てくること自体もうっとうしいですが、そのプログラムを除去することがなかなか面倒だったりします。
当社のパートナーである Intego 社は、社内外での討議の結果、「アドウェアをウイルスの一種とは定義せず、駆除の対象としない」というポリシーです。
たしかにアドウェアはうっとうしいだけで特別何か悪さをするわけではありません。ロジカルには Intego 社の判断は間違っていないと思います。
それでも、うっとうしいものは削除したいものですよね。
私の個人的経験では、こんなことがありました。
半年ほど前、Google が YouTube の URL を判断するアルゴリズムを変更したため、時々使っていたダウンロードソフトウェアではダウンロードできない動画が多く出てきました。
本来、著作権の観点から YouTube 動画をダウンロードするという行為はグレーゾーンなので、強い主張はできないですが、「これはダウンロードして保存したい」と思ってしまうのが人情というもの。
そこで、私は、フリー(ただ)でサーバ側で処理してダウンロードしてくれるサイトを使いました。たぶん、そのサイトの仕組みです。その瞬間から広告が勝手にどんどん出始めました。アドウェアを仕込まれてしまったのです。
「めんどくせ〜」と嘆きながら、どこに送りこまれたのか、探した結果、意外とあっさりわかりました。Google Chrome ブラウザの拡張機能の1つとして組み込まれていました。ですので、それを削除しただけで解決しました。
それにしても、「あ、やられた」と気づいた瞬間のいやな感触は、思い返してもやっぱり「かなりうっとうしい」です。
みなさんも気を付けてくださいね。
2020/01/22
- k
2020年1月14日火曜日
DAY 014 - 風邪と花粉症と
みなさま
この時期、つらくないでしょうか?
私はこの数日、風邪か、もしくはひょっとして花粉症が来たか??
と思っていたら、
どうもその両方のようでした。
春に向かっている証拠でもあるのですが、
どうか、みなさま、ご自愛くださいますように。。
2020/02/24 MON
- k
この時期、つらくないでしょうか?
私はこの数日、風邪か、もしくはひょっとして花粉症が来たか??
と思っていたら、
どうもその両方のようでした。
春に向かっている証拠でもあるのですが、
どうか、みなさま、ご自愛くださいますように。。
2020/02/24 MON
- k
2020年1月10日金曜日
DAY 010 - eDrive も最新OSに作り直しておこう
TechTool Pro の eDrive 機能。
外付け HD から起動することなく、メインドライブを "フルメンテナンス" できる人気の機能ですよね。
でも、一つ大切なことを忘れないようにしましょう。
それは、eDrive 自体のアップデートです。
Mac OS をアップグレードやアップデートした時。
それから、TechTool Pro 自体をアップグレードやアップデートした時。
これらの時は、eDrive を作り直しましょう。
その理由は単純で、
例えば、
最近、ファイルシステムが HFSF+ から APFS(これらについては次の機会に) に変わりました。
さて、eDrive は、それを作成した時点の OS を元に出来上がっています。
従って、古い OS で作成された eDrive から起動を試みても、アップデートされた新しいファイルシステム(APFS)のドライブを認識することができません。
常に本体の OS を元にした eDrive にしておく必要があるわけです。
このことは、TechTool Pro 自体についても同じことが言えます。APFS をまだ知らないバージョンが含まれた eDrive では APFS ボリュームを認識できませんものね。
eDrive を作り直すのは簡単です。
1)既存 eDrive を削除:
"ツール" の "eDrive" を選択します。
すでに eDrive が存在する場合は "eDrive の削除" というボタンがウインドウ左下でクリック可能な状態になっていますので、まずそれをクリックして既存の eDrive を削除します。(この時、eDrive 用に切られたパーティション自体も自動的に削除されます)
約1分もかからずその処理は完了します。
2)新しい eDrive の作成:
eDrive の削除が完了すると、今度は、"eDrive の作成" ボタンがクリックできる状態になっています。
これをクリックします。設定画面が出ますがデフォルト(そのまま)で "GO" で OK です。数分でこの作業は完了します。
あとは再起動の際に option キーを押していれば、起動に使うボリュームを選択する画面が現れ、そこに eDrive がありますので、eDrive を選択すれば、正しく全てを認識して起動し、その後、eDrive から eDrive 内にある TechTool Pro を起動して、
いつも使っているメインディスクのフルテストを実行
することができるわけです。
これらについては FAQ でさらに詳細に説明してありますので、興味のある方はご参考になさってください。
eDrive に関する FAQ
今日は、意外と知られていない eDrive 自体のメンテナンスの必要性についてでした。
2020/01/10
- k
外付け HD から起動することなく、メインドライブを "フルメンテナンス" できる人気の機能ですよね。
でも、一つ大切なことを忘れないようにしましょう。
それは、eDrive 自体のアップデートです。
Mac OS をアップグレードやアップデートした時。
それから、TechTool Pro 自体をアップグレードやアップデートした時。
これらの時は、eDrive を作り直しましょう。
その理由は単純で、
例えば、
最近、ファイルシステムが HFSF+ から APFS(これらについては次の機会に) に変わりました。
さて、eDrive は、それを作成した時点の OS を元に出来上がっています。
従って、古い OS で作成された eDrive から起動を試みても、アップデートされた新しいファイルシステム(APFS)のドライブを認識することができません。
常に本体の OS を元にした eDrive にしておく必要があるわけです。
このことは、TechTool Pro 自体についても同じことが言えます。APFS をまだ知らないバージョンが含まれた eDrive では APFS ボリュームを認識できませんものね。
eDrive を作り直すのは簡単です。
1)既存 eDrive を削除:
"ツール" の "eDrive" を選択します。
すでに eDrive が存在する場合は "eDrive の削除" というボタンがウインドウ左下でクリック可能な状態になっていますので、まずそれをクリックして既存の eDrive を削除します。(この時、eDrive 用に切られたパーティション自体も自動的に削除されます)
約1分もかからずその処理は完了します。
2)新しい eDrive の作成:
eDrive の削除が完了すると、今度は、"eDrive の作成" ボタンがクリックできる状態になっています。
これをクリックします。設定画面が出ますがデフォルト(そのまま)で "GO" で OK です。数分でこの作業は完了します。
あとは再起動の際に option キーを押していれば、起動に使うボリュームを選択する画面が現れ、そこに eDrive がありますので、eDrive を選択すれば、正しく全てを認識して起動し、その後、eDrive から eDrive 内にある TechTool Pro を起動して、
いつも使っているメインディスクのフルテストを実行
することができるわけです。
これらについては FAQ でさらに詳細に説明してありますので、興味のある方はご参考になさってください。
eDrive に関する FAQ
今日は、意外と知られていない eDrive 自体のメンテナンスの必要性についてでした。
2020/01/10
- k
2020年1月9日木曜日
DAY 009 - MAC キーボード で Windows の日本語/半角英数の切替ってどうやるの?
Windows を動かす環境として Parallels を使った場合、特にマニュアルを読まなくてもたいていのことはすぐにできるのですが、キーボードの仕様が異なるので、日本語/半角英数の切り替えをどうするのか、初めての方は迷われると思います。
【前提条件】
マシン:Mac | Mac OS 10.14
キーボード: Apple 純正日本語キーボード
仮想環境:Parallels Desktop 15
仮想マシン:Windows 10
このとき、日本語入力をするには:
Mac の時と同じで、スペースバーの右にある「かな」キーを押すだけです。(ガンガンガンと何回押してもかまいません)
今度はそれを半角英数にする場合:
「shift」 + 「英数」です。
備考)「英数」キーだけをたたくと、初めての時は、「全角カナ」もう一度叩くと「半角カナ」、さらに叩くと「全角かな」... これがローテーションします。
これだけ知っておけば、大丈夫でしょう。
あとよく聞かれるのはスクリーンショットでしょうか。
これは Mac の場合と同じで OK です:
command + shift + 3 で画面全体のショット。
command + shift + 4 で選択部分ショット/ウインドウショットが撮れます。
以上、Apple 純正日本語キーボードでの Windows 入力言語変換の操作について。
参考にしていただければ幸いです。
20200109
- k
【前提条件】
マシン:Mac | Mac OS 10.14
キーボード: Apple 純正日本語キーボード
仮想環境:Parallels Desktop 15
仮想マシン:Windows 10
このとき、日本語入力をするには:
Mac の時と同じで、スペースバーの右にある「かな」キーを押すだけです。(ガンガンガンと何回押してもかまいません)
今度はそれを半角英数にする場合:
「shift」 + 「英数」です。
備考)「英数」キーだけをたたくと、初めての時は、「全角カナ」もう一度叩くと「半角カナ」、さらに叩くと「全角かな」... これがローテーションします。
これだけ知っておけば、大丈夫でしょう。
あとよく聞かれるのはスクリーンショットでしょうか。
これは Mac の場合と同じで OK です:
command + shift + 3 で画面全体のショット。
command + shift + 4 で選択部分ショット/ウインドウショットが撮れます。
以上、Apple 純正日本語キーボードでの Windows 入力言語変換の操作について。
参考にしていただければ幸いです。
20200109
- k
2020年1月8日水曜日
DAY 008 - サーバにこそ、ホワイトリストを
ぼくらがホワイトリスト製品をリリースしたのは、2015年だったと記憶している。
あの頃はまだ、「ホワイトリストとは何か」から話をしなければならず、今にして思えば、世間一般には早過ぎた感がある。(コンピュータセキュリティの専門家の間では概念としては存在していたが)
やっと最近はその説明をせずとも、「ホワイトリスト」という言葉が市民権を得てきたように思う。
一言に集約すれば、「実行してもよいパターン」ということです。
僕らが販売しているのは、国産(ハミングヘッズ株式会社製)の DeP (デップ、Defense Platform の略)という製品です。(Windows 用)
初めはクライアント版からスタートしたが、機能が強力過ぎて、慣れるまでにやや時間がかかる。
一方で「これはサーバには使えないのですか?」という問合せが増え始めた。
確かに。なんでこんなことに気づかなかったんだろう。
サーバマシンは役目が決まっているから、ホワイトリスト化もしやすいし、防御という面からは理想的。
マイクロソフト社も「ホワイトリストを持っている」と主張していますが、問題は、どの程度の厳しいホワイトリストを作れるか。
残念だがマイクロソフト社のホワイトリストは甘い。
一方、DeP のホワイトリストは、アプリ名だけで判断するようなスカスカなものとはわけが違う。API(Windows OS の最下位のコマンドレベルのプログラムインターフェイス)の挙動を完全把握して、「何が、何を、どこへ、どうしようとしているか」という API の連動プロセスレベルでリスト化できる。最初から明確にわかっているものはホワイトリスト(またはブラックリスト)にセットしておけばいいし、登録がない動きについては H4E と呼ぶ AI アルゴリズムが判断をし、アラートを出してくれる。
例えば、「あなた(管理者)が起動したプログラムが、あるファイルのデータをコピーしてどこかに保存する」ということはあり得るが、プログラムが勝手に起動して、または別のプログラムを起動させてファイルをコピーする」というのはあやしい。そうした場合は H4E と呼ぶ独自の AI アルゴリズムが「待った、をかける」。あやしいものはいったん止めて、確認する。「職務質問」のようなものだ。
だから、導入時に、ある程度のホワイトリストを作成しておいて、あとはそのアラートをみて判断してやればいい。これが、昨年米国を震撼させた数々のランサムウェアをも止めた DeP のエッセンスだ。
もうすぐ、Windows 7 のサポートが終了する。(あと1週間後)
OS のサポートが終了するということは、わからないことがあった時に助けてもらえない、という程度では済まない。新たなセキュリティホールが見つかっても、もう、それを塞ぐパッチは開発されないのである。当然そこを突いたマルウェアが登場し、そのマシンは簡単に餌食にされる。これはIT管理者ならたいていの人がわかっている周知の事実であり、それが引き金になって、サーバの対策も見直そうという機運が高まっている。
ゼロデイアタック(生まれたばかりでブラックリスト方式では止められない攻撃)から身を守ることができる唯一の方法が「精密なホワイトリスト化」なのである。
NIST という米国の安全確保機構では、すでに数年前から、ホワイトリスト化による防御を勧告し、DeP はその厳しい仕様基準をクリアして認められた。
しかし、この開発の陰には壮絶としか表現できない開発現場の試練と挑戦があった。それがどんなものであったか、それを知れば、なぜ DeP をしのぐ製品が世界を見渡しても存在しないのか、よくわかる。長くなってしまったので、その話はまた機会をあらためたい。
今回は、「役目の決まっているサーバにこそ精密なホワイトリスト化を」というお話でした。
製品の詳細情報はこちらへ
2020/01/08
- k
マイクロソフト社も「ホワイトリストを持っている」と主張していますが、問題は、どの程度の厳しいホワイトリストを作れるか。
残念だがマイクロソフト社のホワイトリストは甘い。
一方、DeP のホワイトリストは、アプリ名だけで判断するようなスカスカなものとはわけが違う。API(Windows OS の最下位のコマンドレベルのプログラムインターフェイス)の挙動を完全把握して、「何が、何を、どこへ、どうしようとしているか」という API の連動プロセスレベルでリスト化できる。最初から明確にわかっているものはホワイトリスト(またはブラックリスト)にセットしておけばいいし、登録がない動きについては H4E と呼ぶ AI アルゴリズムが判断をし、アラートを出してくれる。
例えば、「あなた(管理者)が起動したプログラムが、あるファイルのデータをコピーしてどこかに保存する」ということはあり得るが、プログラムが勝手に起動して、または別のプログラムを起動させてファイルをコピーする」というのはあやしい。そうした場合は H4E と呼ぶ独自の AI アルゴリズムが「待った、をかける」。あやしいものはいったん止めて、確認する。「職務質問」のようなものだ。
だから、導入時に、ある程度のホワイトリストを作成しておいて、あとはそのアラートをみて判断してやればいい。これが、昨年米国を震撼させた数々のランサムウェアをも止めた DeP のエッセンスだ。
もうすぐ、Windows 7 のサポートが終了する。(あと1週間後)
OS のサポートが終了するということは、わからないことがあった時に助けてもらえない、という程度では済まない。新たなセキュリティホールが見つかっても、もう、それを塞ぐパッチは開発されないのである。当然そこを突いたマルウェアが登場し、そのマシンは簡単に餌食にされる。これはIT管理者ならたいていの人がわかっている周知の事実であり、それが引き金になって、サーバの対策も見直そうという機運が高まっている。
ゼロデイアタック(生まれたばかりでブラックリスト方式では止められない攻撃)から身を守ることができる唯一の方法が「精密なホワイトリスト化」なのである。
NIST という米国の安全確保機構では、すでに数年前から、ホワイトリスト化による防御を勧告し、DeP はその厳しい仕様基準をクリアして認められた。
しかし、この開発の陰には壮絶としか表現できない開発現場の試練と挑戦があった。それがどんなものであったか、それを知れば、なぜ DeP をしのぐ製品が世界を見渡しても存在しないのか、よくわかる。長くなってしまったので、その話はまた機会をあらためたい。
今回は、「役目の決まっているサーバにこそ精密なホワイトリスト化を」というお話でした。
製品の詳細情報はこちらへ
2020/01/08
- k
2020年1月7日火曜日
DAY 007 - やっぱり便利な OmniGraffle
引越しを考えている友人から聞かれて気付いたことです。
不動産屋さんが提供してくれる図面はだいたい紙か jpeg のような画像データが多く、
精密で繊細な作業ができるようなデータはもらえない。
そこで、 OmniGraffle で試してみました。
やり方は簡単です。
1)「ファイル」メニューから「イメージを配置...」を選択。
2)ここから jpeg などの画像データを取り込めます。
「ファイル」メニューから「開く...」を選択すれば、.ai や .pdf のファイルも開くこともできます。
ここでは「イメージを配置...」を選択したので、画像ファイルを選択することができます。
.psd(Photoshop データ)も、.png も .jpeg も選択可能です。
3)下が取り込んで配置された様子です。
あとは各ツールを使って "線画" としてパーツを描いていくだけです。
4)グリーンで描いたのが OmniGraffle で描いたパーツです。基本的に "線画" ですので、あとで、少しの修正をすることも簡単です。「サイズを変えてみたい」「位置を替えてみたい」ということは画像処理ツールではちょっとめんどうですが、OmniGraffle なら簡単です。
保存するファイル形式はデフォルトでは.graffle ですが、.psd や .jpeg などの汎用的なファイル形式で保存することもできますから安心です。
いろいろな場面で使えそうですね。
もちろん、美しいプレゼン資料やダイヤグラムは得意中の得意です。
今回は「画像ファイルなのに線画処理が楽にできる」例を載せてみました。
キーポイントは、「イメージを配置...」メニューでした。
参考にして頂ければ幸いです。
- k
不動産屋さんが提供してくれる図面はだいたい紙か jpeg のような画像データが多く、
精密で繊細な作業ができるようなデータはもらえない。
そこで、 OmniGraffle で試してみました。
やり方は簡単です。
1)「ファイル」メニューから「イメージを配置...」を選択。
2)ここから jpeg などの画像データを取り込めます。
「ファイル」メニューから「開く...」を選択すれば、.ai や .pdf のファイルも開くこともできます。
ここでは「イメージを配置...」を選択したので、画像ファイルを選択することができます。
.psd(Photoshop データ)も、.png も .jpeg も選択可能です。
3)下が取り込んで配置された様子です。
あとは各ツールを使って "線画" としてパーツを描いていくだけです。
4)グリーンで描いたのが OmniGraffle で描いたパーツです。基本的に "線画" ですので、あとで、少しの修正をすることも簡単です。「サイズを変えてみたい」「位置を替えてみたい」ということは画像処理ツールではちょっとめんどうですが、OmniGraffle なら簡単です。
保存するファイル形式はデフォルトでは.graffle ですが、.psd や .jpeg などの汎用的なファイル形式で保存することもできますから安心です。
いろいろな場面で使えそうですね。
もちろん、美しいプレゼン資料やダイヤグラムは得意中の得意です。
今回は「画像ファイルなのに線画処理が楽にできる」例を載せてみました。
キーポイントは、「イメージを配置...」メニューでした。
参考にして頂ければ幸いです。
- k
2020年1月6日月曜日
DAY 006 - 現場復帰
今日は2つの意味で「現場復帰」の日でした。
一つは、年末年始休暇が開けて、会社の業務が動き出したこと。
もう一つは、昨年初冬にヤッてしまった膝の骨折による松葉杖に頼ることなく出社できたこと。
みんな、久しぶりで、楽しい話題で盛り上がり、仕事しながらも爆笑の連続だった。
さてさて。しかし。笑っている場合ではない。進めなければならない事案が山積している。
新しいプロジェクト、既存ビジネスのさらなる改良...
Move forward 2020
今年のスローガンはこれに決めた。
「前へ、そして前へ」
なぜならば、過去のパターンを繰り返しているだけならば、それは、相対的に見れば全て「後退」なのだから。
前へ進むことは苦しい。だからこそ、やる価値がある。
Move forward 2020
2020/01/06
- k
一つは、年末年始休暇が開けて、会社の業務が動き出したこと。
もう一つは、昨年初冬にヤッてしまった膝の骨折による松葉杖に頼ることなく出社できたこと。
みんな、久しぶりで、楽しい話題で盛り上がり、仕事しながらも爆笑の連続だった。
さてさて。しかし。笑っている場合ではない。進めなければならない事案が山積している。
新しいプロジェクト、既存ビジネスのさらなる改良...
Move forward 2020
今年のスローガンはこれに決めた。
「前へ、そして前へ」
なぜならば、過去のパターンを繰り返しているだけならば、それは、相対的に見れば全て「後退」なのだから。
前へ進むことは苦しい。だからこそ、やる価値がある。
Move forward 2020
2020/01/06
- k
2020年1月5日日曜日
DAY 005 - わたしの Finder メニュー
久しぶりに時間がとれたので、
マイマシンのメンテナンスをしてみた。
そして、あらためて Finder メニューの構成を見てみた。
こんな感じ。
まだ何か重要なものが欠けている気がしてならないのだけれど、
何だろう?
あ、そうそう、Transmit のトラックがいない!
(App はインストールされていて正常に稼働しているんだけどなぁ...)
そういえば、Evernote の象さんもいないではないか!
マシンを初期化するのが好きな私にとって、こうした現象/状況は半分楽しくもある。
以前の環境を「復元」すればよいではないか、と友人は言うが、
私にとっては、意味もなく最も「スッキリしない」だけでであり、
いさぎよくゼロリセットしたいだけなのだ。
けれども、時間の問題で、すべて、マシンが「自動的に "私仕様に" ゼロリセット」してくれる日がもう来ている。
2020/01/05 SUN
- k
マイマシンのメンテナンスをしてみた。
そして、あらためて Finder メニューの構成を見てみた。
こんな感じ。
まだ何か重要なものが欠けている気がしてならないのだけれど、
何だろう?
あ、そうそう、Transmit のトラックがいない!
(App はインストールされていて正常に稼働しているんだけどなぁ...)
そういえば、Evernote の象さんもいないではないか!
マシンを初期化するのが好きな私にとって、こうした現象/状況は半分楽しくもある。
以前の環境を「復元」すればよいではないか、と友人は言うが、
私にとっては、意味もなく最も「スッキリしない」だけでであり、
いさぎよくゼロリセットしたいだけなのだ。
けれども、時間の問題で、すべて、マシンが「自動的に "私仕様に" ゼロリセット」してくれる日がもう来ている。
2020/01/05 SUN
- k
2020年1月4日土曜日
DAY 004 - ハードウェア商材の難しさ
年末から Shift Cam の在庫一掃セールを実施しています。
セール品はどの業界でもそうでしょうけれど、よく売れてくれます。
しかし、今日、お客様から叱責を頂き、反省しています。
それは、当社の倉庫の都合で、年末年始は出荷ができない、ということです。
そのことを、もっといろいろなところに、ユーザの目につくように、記載していないのはいかがなものか。という内容でした。
これは全くごもっともなご意見で、深く反省しています。
と同時に、自動化できて即時にライセンスキーを発行できるソフトウェアビジネスは得意でも、「物体をデリバリしなければならない」点において即時性を持たない当社は、ハードウェアビジネスはもう困難だろうと痛切に感じました。もちろん、amazon FBA を使えばその問題はクリアできますが、ビジネスとしての採算性の問題が出てきます。
そういう事情があり、弊社はいったんハードウェアからは撤退しようかと考えています。
物体のデリバリにおいては amazon 社のシステムに勝るものはなく、無駄な抵抗でしかありません。
一方で、ソフトウェアの提携会社に、素晴らしいエンジニアリング能力をもった会社がたくさんあり、それは FBA を使わなくても成り立つ世界です。そこに注力すべきだろうと思います。
世の中にEコマースのサイトは星の数ほど存在しますが、一つ一つの注文に対して、ユニークなライセンスキーを自動発行できるダウンロードストアは多くはありません。また、お持ちのライセンスキーを確認できる「マイページ」の機能など、他社にはないアドバンテージがあります。
弊社は徹底的にそのアドバンテージを有効活用し、皆様から称賛されるダウンロードストアを目指したいと切に思っています。
どうか、これからも act2 オンラインストアをご愛顧賜りますよう、なにとぞよろしくお願い申し上げます。
2020/01/04
- k
セール品はどの業界でもそうでしょうけれど、よく売れてくれます。
しかし、今日、お客様から叱責を頂き、反省しています。
それは、当社の倉庫の都合で、年末年始は出荷ができない、ということです。
そのことを、もっといろいろなところに、ユーザの目につくように、記載していないのはいかがなものか。という内容でした。
これは全くごもっともなご意見で、深く反省しています。
と同時に、自動化できて即時にライセンスキーを発行できるソフトウェアビジネスは得意でも、「物体をデリバリしなければならない」点において即時性を持たない当社は、ハードウェアビジネスはもう困難だろうと痛切に感じました。もちろん、amazon FBA を使えばその問題はクリアできますが、ビジネスとしての採算性の問題が出てきます。
そういう事情があり、弊社はいったんハードウェアからは撤退しようかと考えています。
物体のデリバリにおいては amazon 社のシステムに勝るものはなく、無駄な抵抗でしかありません。
一方で、ソフトウェアの提携会社に、素晴らしいエンジニアリング能力をもった会社がたくさんあり、それは FBA を使わなくても成り立つ世界です。そこに注力すべきだろうと思います。
世の中にEコマースのサイトは星の数ほど存在しますが、一つ一つの注文に対して、ユニークなライセンスキーを自動発行できるダウンロードストアは多くはありません。また、お持ちのライセンスキーを確認できる「マイページ」の機能など、他社にはないアドバンテージがあります。
弊社は徹底的にそのアドバンテージを有効活用し、皆様から称賛されるダウンロードストアを目指したいと切に思っています。
どうか、これからも act2 オンラインストアをご愛顧賜りますよう、なにとぞよろしくお願い申し上げます。
2020/01/04
- k
2020年1月2日木曜日
DAY 003 - 年頭パニックを救ってくれた S 氏のこと
act2.com web を刷新して、意気揚々としていたら、
ある問題が発覚した。
幸い年末年始休暇期間中なので緊急度は高くなかったが、
重要度は最高レベル。
それに気付いた時、一瞬青くなった...
「ダメだ、この問題は自分だけじゃ解決できない...」
そこで私は、お正月二日目にたいへん申し訳なかったのだが、
大阪の親友 S 氏に連絡して救援を頼んだ。
彼は... 奥さんの実家にいた。
みなさんでお正月を楽しんでいる真最中だったはず。
にもかかわらず、涼しい声で、
「なるほど... ちょっと待ってね... パソコン開けるから... 10 分後くらいにかけ直す」
ほどなくして S 氏から電話があり、
「わかったよ、あれをこうしてああして...」
淡々とアドバイスをくれた。
「なるほど、そういうことか... わかった、後は自分でやるから、
本当にごめんな、助かったよ、ありがとう」
というと、
「大丈夫、大丈夫、だけど、正月早々になにしてんの?」
「...」
こうして、年頭早々のパニックは解消された。
しかし彼がいてくれなかったら、どうなっていたんだろう。
だいたい、正月なのにマシンを持ち歩いて、
難問をこともなく涼しい顔して片付ける、
彼の度量と力量とクールさには、かなわない。
S 氏のおかげで数時間でその問題は解消された。
心から感謝の念に耐えない。
そもそも S 氏は数年前に当社の役員として私が招いた人物である。
しかし、つまらない内部の軋轢から、彼はその役をおりることになり私は黙認した。
そういう事態を作ってしまった私の責任である。
今でも、あの時の自分の不明を、とても恥じている。
そんな関係なのに、彼は、
「組織って、そういうことよくあるよ」と私を責めることもなく、
何事もなかったかのごとく今も快く付き合ってくれる。
「仲間」
この言葉が頭をよぎる。こういう仲間がいてくれるから自分は成り立っている。
今頃は奥さんの実家で酒飲んでお雑煮食べて、
ニコニコと談笑している彼の笑顔が想像できる。
これはとてもいい話なので、実名で記録として記述しておきたいのだが、
それはたぶん彼の望むところではない。だから
大阪の S 氏でとどめておく。
彼が現在所属している会社には、彼だけでなく、世界でも敵無しじゃないか?
と思わせるエンジニアが何人もいる。
そしてそれを束ねる社長が最年少なのだが、その根性と肚の座り具合と懐の深さと人に対する思いやり、そして何も自慢しない謙虚さは、貴重すぎると言っても過言ではない。
ああいう男たちがいる限り、日本はまだまだ、世界のどこにも負けることはない。
2020/01/03
- k
ある問題が発覚した。
幸い年末年始休暇期間中なので緊急度は高くなかったが、
重要度は最高レベル。
それに気付いた時、一瞬青くなった...
「ダメだ、この問題は自分だけじゃ解決できない...」
そこで私は、お正月二日目にたいへん申し訳なかったのだが、
大阪の親友 S 氏に連絡して救援を頼んだ。
彼は... 奥さんの実家にいた。
みなさんでお正月を楽しんでいる真最中だったはず。
にもかかわらず、涼しい声で、
「なるほど... ちょっと待ってね... パソコン開けるから... 10 分後くらいにかけ直す」
ほどなくして S 氏から電話があり、
「わかったよ、あれをこうしてああして...」
淡々とアドバイスをくれた。
「なるほど、そういうことか... わかった、後は自分でやるから、
本当にごめんな、助かったよ、ありがとう」
というと、
「大丈夫、大丈夫、だけど、正月早々になにしてんの?」
「...」
こうして、年頭早々のパニックは解消された。
しかし彼がいてくれなかったら、どうなっていたんだろう。
だいたい、正月なのにマシンを持ち歩いて、
難問をこともなく涼しい顔して片付ける、
彼の度量と力量とクールさには、かなわない。
S 氏のおかげで数時間でその問題は解消された。
心から感謝の念に耐えない。
そもそも S 氏は数年前に当社の役員として私が招いた人物である。
しかし、つまらない内部の軋轢から、彼はその役をおりることになり私は黙認した。
そういう事態を作ってしまった私の責任である。
今でも、あの時の自分の不明を、とても恥じている。
そんな関係なのに、彼は、
「組織って、そういうことよくあるよ」と私を責めることもなく、
何事もなかったかのごとく今も快く付き合ってくれる。
「仲間」
この言葉が頭をよぎる。こういう仲間がいてくれるから自分は成り立っている。
今頃は奥さんの実家で酒飲んでお雑煮食べて、
ニコニコと談笑している彼の笑顔が想像できる。
これはとてもいい話なので、実名で記録として記述しておきたいのだが、
それはたぶん彼の望むところではない。だから
大阪の S 氏でとどめておく。
彼が現在所属している会社には、彼だけでなく、世界でも敵無しじゃないか?
と思わせるエンジニアが何人もいる。
そしてそれを束ねる社長が最年少なのだが、その根性と肚の座り具合と懐の深さと人に対する思いやり、そして何も自慢しない謙虚さは、貴重すぎると言っても過言ではない。
ああいう男たちがいる限り、日本はまだまだ、世界のどこにも負けることはない。
2020/01/03
- k
2020年1月1日水曜日
謹賀新年
この地球上の全ての人へ
A Happy New Year! ;)
この時期、何人かの外国の友人たちからこうしたメールが届きます。
「東京は。。きっと寒い。外へ出てないから真相はようわからん。そっちはどない?」
と聞くと、
「こっちもめっちゃサブイわ〜」とか
「こっちは全然寒くないよ〜」とか
反応はいろいろなのですが、世界を小さく感じるようになったのも、IT のおかげ。
うまく使えば、すべてがどんどん楽に、不可能が可能になっていく。
一昨年の春先に他界されたホーキング博士は、最後まで、進化の裏側にあるリスクを懸念されていましたが、はたして、この結末はどうなるのか?
現在の人類も、生まれた以上、いつか必ずなんらかの形で滅びる。これはお釈迦様が残された「五蘊皆空」が示す通りであり、私の敬愛するK兄ィの口癖「諸行無常」もそれにつながる。
残念ながら、おそらく私はそんな場面には立ち会えない。それが残念である。
地球の寿命はあと45億年、と計算値が出ており、それよりずっと前に太陽に吸収されて無くなるらしい。
やはりホーキング博士が言うように、理由は違うが、人類は早く他の場所を探したほうがいい。
年頭からこんなことを考えている自分は、やはりどこか精神を病んでいるのだろうか?
最近になってやっと気付いたことがある。どうやら私はいわゆる「かわりもの」らしい。その自覚が出てきた。
いつも、「ええい、ままよ」と半ばヤケクソで「出たとこ勝負」みたいな人生だったので、他の人から見るとやはり「変人」なのだろう。
いちばん良くないのは「自分はこう思う、こう考えるから、他の人たちも同じだろう」という思い込みである。
たいがい、自分が間違っているのだ。それに気づかない。
「空気を読む」という言葉があるが、私は「空気を読めない人間」の部類に間違いない。
しかし、ひとつだけ、それで良かったことがある。それは、「空気を読めない」からいつも本音でしゃべるので、いつ何をしゃべったかを覚えておく必要がないのである。「空気を読む=ごまかす」とは思わないけれど、今の世の中、複雑過ぎて、覚えて置かねばならないことが多すぎる。
Evernote や Google Keep に必死にメモを残しても追いつかない。
だから、最近、ずーっと自分に言い聞かせている言葉がある。
「万事塞翁が馬」
この言葉を思い出せば、心が落ち着く。そして無欲になれる。そして人に対してやさしくなれる。
阿呆な私にとっては、とてもありがたい、おまじないのような言葉です。
さてさて。このブログ。
ブログというものが登場した時から、「毎日書くぞー」と心に決めては挫折。
今回の挑戦は何回目になるんだろう?
できるかぎりまじめな話を。何か人様の役に立つ内容を書きたいと思う。
私が購読しているメルマガの筆者のKさん。もう何年続けていらっしゃるのだろうか。
毎日、すばらしい言葉が届いて、とても感謝しているのに、お目にかかったこともない。
しかし、その素晴らしい内容から、その人のスピリットがひしひしと伝わってくる。
私にはとても真似ができない。
それでも。今日の段階では、「毎日書く」つもり。
果たして何日続くだろうか。。。
是が非でも120日は超えたい。
それにはわけがある。。
それはまたの機会に書こうと思います。
この、2020 年が、世界中のみなさんにとって、素晴らしい年になりますように。
(冗談ではなく)心から祈りつつ。
2020 年 1月 1日
- k
A Happy New Year! ;)
この時期、何人かの外国の友人たちからこうしたメールが届きます。
「東京は。。きっと寒い。外へ出てないから真相はようわからん。そっちはどない?」
と聞くと、
「こっちもめっちゃサブイわ〜」とか
「こっちは全然寒くないよ〜」とか
反応はいろいろなのですが、世界を小さく感じるようになったのも、IT のおかげ。
うまく使えば、すべてがどんどん楽に、不可能が可能になっていく。
一昨年の春先に他界されたホーキング博士は、最後まで、進化の裏側にあるリスクを懸念されていましたが、はたして、この結末はどうなるのか?
現在の人類も、生まれた以上、いつか必ずなんらかの形で滅びる。これはお釈迦様が残された「五蘊皆空」が示す通りであり、私の敬愛するK兄ィの口癖「諸行無常」もそれにつながる。
残念ながら、おそらく私はそんな場面には立ち会えない。それが残念である。
地球の寿命はあと45億年、と計算値が出ており、それよりずっと前に太陽に吸収されて無くなるらしい。
やはりホーキング博士が言うように、理由は違うが、人類は早く他の場所を探したほうがいい。
年頭からこんなことを考えている自分は、やはりどこか精神を病んでいるのだろうか?
最近になってやっと気付いたことがある。どうやら私はいわゆる「かわりもの」らしい。その自覚が出てきた。
いつも、「ええい、ままよ」と半ばヤケクソで「出たとこ勝負」みたいな人生だったので、他の人から見るとやはり「変人」なのだろう。
いちばん良くないのは「自分はこう思う、こう考えるから、他の人たちも同じだろう」という思い込みである。
たいがい、自分が間違っているのだ。それに気づかない。
「空気を読む」という言葉があるが、私は「空気を読めない人間」の部類に間違いない。
しかし、ひとつだけ、それで良かったことがある。それは、「空気を読めない」からいつも本音でしゃべるので、いつ何をしゃべったかを覚えておく必要がないのである。「空気を読む=ごまかす」とは思わないけれど、今の世の中、複雑過ぎて、覚えて置かねばならないことが多すぎる。
Evernote や Google Keep に必死にメモを残しても追いつかない。
だから、最近、ずーっと自分に言い聞かせている言葉がある。
「万事塞翁が馬」
この言葉を思い出せば、心が落ち着く。そして無欲になれる。そして人に対してやさしくなれる。
阿呆な私にとっては、とてもありがたい、おまじないのような言葉です。
さてさて。このブログ。
ブログというものが登場した時から、「毎日書くぞー」と心に決めては挫折。
今回の挑戦は何回目になるんだろう?
できるかぎりまじめな話を。何か人様の役に立つ内容を書きたいと思う。
私が購読しているメルマガの筆者のKさん。もう何年続けていらっしゃるのだろうか。
毎日、すばらしい言葉が届いて、とても感謝しているのに、お目にかかったこともない。
しかし、その素晴らしい内容から、その人のスピリットがひしひしと伝わってくる。
私にはとても真似ができない。
それでも。今日の段階では、「毎日書く」つもり。
果たして何日続くだろうか。。。
是が非でも120日は超えたい。
それにはわけがある。。
それはまたの機会に書こうと思います。
この、2020 年が、世界中のみなさんにとって、素晴らしい年になりますように。
(冗談ではなく)心から祈りつつ。
2020 年 1月 1日
- k
登録:
投稿 (Atom)