  |
はてなキーワード: 登録とは
日本の食は世界一だと言われる。ミシュランの星の数がどうとか和食がユネスコに登録されたとか、そういう話ではなく、もっと漠然とした雰囲気、なんとなくみんなそうかもしれないと思っている。コンビニのおにぎり一個でも、町の定食屋の日替わりでも、水準が高いのは事実だ。
だが、それがいつまでも続くのかはかなり疑わしい。
独身者が増えた。昔なら女性が担っていた家庭料理の技術が家庭の中で継承されなくなり、男女ともに自炊スキルを持たないまま大人になる人間がどんどん増えている。知人の独身男性はアラサーなのに自炊スキルゼロで、冷凍食品とコンビニのヘビーユーザーだ。俺は独身中年男性だが自炊してる!とか反発する奴もいるかもしれないが、自分たちが少数派なのは分かっているだろうに。外食といえばチェーン店一択でサイゼリアを「コスパ最高」「別に美味いだろ」と絶賛する。それはまあわかる、サイゼリアはたしかにそこまで劣悪な品質ではないだろう。でもそんな連中が増えた社会は美食に関心のない社会だろう。
個人店には入りづらいという人が増えた。値段が読めないとか、雰囲気がとっつきにくいとか、各々それっぽい理由を述べる。「デパ地下で総菜買ってうちで飲むのが一番コスパいい」という話を聞くたびに、なんとも言えない気持ちになる。コスパとタイパだけで飯を選ぶようになったとき、料理人の技術や店の空気や食材の背景みたいなものはどこに行くんだろう。
そして酒だ。美食と美酒は切り離せないと、少し前まで当たり前のように言われていた。料理に合わせてワインを選ぶとか、魚には日本酒とか、そういう話ではなく、もっと根本的に、良い食事の席には良い酒があるという前提が共有されていた。それが今、飲まない、飲めない、飲みたくない、飲む人の近くにいたくない人間がものすごい勢いで増えている。ソバーキュリアスなんて言葉も出てきた。これも別に悪いことではない。でも、料理と酒が一緒に発展してきた歴史を考えると、酒を嫌う日本人が主流になっていく社会で、料理の水準だけが独立して高まり続けるというのはあり得ないだろうと思う。ラノベ作家や漫画家などサブカルチャーに携わる人間も酒が飲めない酒飲みの気持ちが分からない酒なんて要らないだろう、とXで堂々と振る舞っている。本当に興味のある文化の幅が狭い"文化人"が増えたのを感じる。
作る人間が減り、金をかけない人間が増え、個人店が潰れ、酒を飲む人間も減っていく。その社会で、日本の食の水準が今のまま維持されるか?需要がなければ供給は細る。それだけの話だ。
日本の食が世界一かもしれないというのは、まさに今この瞬間だけの話で、時間とともに終わっていくのだろうと今ここに書いておきたい。
BUKUMANGA
お久しぶりです。下の増田でBUKUMANGAのリリース告知をしてから約5年が経ちました。
https://anond.hatelabo.jp/20210620214903
いろいろやりたかったが当時はやれていなかったことを今回はなるべく対応しています。
自分で言うのもなんだが、web漫画をよく読む人にはなかなか有用なサービスに仕上がっていると思う。
簡単に言うとはてなブックマークで話題になった、なってる漫画をまとめたサイトです。
直近でホットエントリーに入ったもの、過去に話題になったもの、去年のランキング、自分が好きな漫画、作者が同じ漫画、その漫画を読んだ人におすすめの漫画なんかも探せます。
詳しくはaboutページをご覧ください。
はてなでブックマークされることが登録の条件になるので収集されてない漫画もあります。
過去に登録されていても、現時点で非公開になってる作品は基本的には登録されていません。
モアイとかサービスごとなくなってるのは登録されてないことになる。はてブで話題の作品もけっこうあったのでもったいない。。
あの漫画がないとかいろいろあると思うけど、コメントくれたらなるべく拾います。
これは元のサービスを知ってる人にしかわからないけど、以前のBUKUMANGAは基本的にはてなブックマークのエントリー単位でしか漫画を置いてなかったのもあり、シリーズ漫画の全エピソードが登録されるなど検索もしづらくなっていました。
今回のメインの改善ポイントはそこで、検索ページではシリーズをひとつにまとめて表示しています。トレンドやランキングからも「もっと詳しく」で漫画の詳細ページにいけるようになってます。
これで検索もしやすくなり、同じ作者の漫画、似ているおすすめ漫画も出せるようになり、気になる漫画を次から次へと発掘できる構造にできたと思います。
また、ランキングページをあらかじめ作成してわかりやすくし、トレンドも単純なはてなブックマーク順でない勢いを考慮したアルゴリズムにするなどの改良を加えています。
あと、これは技術的な内容になるけど元はHerokuで運用していたのをほぼ全面的にCloudflareに移行してサービス維持にかかる費用もかなり抑えたというのもリニューアルの大きな目的です。
直近いろいろあったけど、はてなにはまだまだ頑張ってもらわないと困る。
これを書くと最近は叩かれるけど、別に誰かに養ってもらって遊びたいとかじゃない。
ちゃんと家を整えて、夫が帰ってきたくなる家庭を作りたいと思ってる。
でも婚活市場では、女が「専業主婦希望」と書いた瞬間に、まるで寄生虫みたいな扱いをされる。
「条件を少し広げましょう」
と言われ続けて、紹介されたのが42歳の男性だった。
身長168cm、小太り。
性格は温厚で真面目らしい。
でももう38歳だし、「フィーリングより人柄ですよ」とカウンセラーにも言われたので、とりあえず会うことにした。
でも、ちゃんと予約してくれていたし、話し方も穏やかだった。
会計も当然のように全部払ってくれた。
私は「まあ、普通かな」と思った。
で、問題は2回目。
そこまでは良かった。
「焼肉屋とかかな」
と思っていた。
しかも薄暗い半個室。
なんか、その時点で「あ、この人、女の子を喜ばせることに興味ないんだな」って冷めた。
会話も普通。
全部が普通。
そして会計。
7,000円くらいだったと思う。
これを書くと最近は叩かれるけど、別に誰かに養ってもらって遊びたいとかじゃない。
ちゃんと家を整えて、夫が帰ってきたくなる家庭を作りたいと思ってる。
でも婚活市場では、女が「専業主婦希望」と書いた瞬間に、まるで寄生虫みたいな扱いをされる。
「条件を少し広げましょう」
と言われ続けて、紹介されたのが42歳の男性だった。
身長168cm、小太り。
性格は温厚で真面目らしい。
でももう38歳だし、「フィーリングより人柄ですよ」とカウンセラーにも言われたので、とりあえず会うことにした。
でも、ちゃんと予約してくれていたし、話し方も穏やかだった。
会計も当然のように全部払ってくれた。
私は「まあ、普通かな」と思った。
で、問題は2回目。
「プラダを着た悪魔2」を観ませんか、と誘われた。
そこまでは良かった。
「イタリアンとかかな」
と思っていた。
しかも薄暗い半個室。
昼に「プラダを着た悪魔2」観たあとに?
38歳の女を連れて行く場所がそこ?
なんか、その時点で「あ、この人、女の子を喜ばせることに興味ないんだな」って冷めた。
会話も普通。
全部が普通。
そして会計。
7,000円くらいだったと思う。
「3,000円ください」
え?
私?
払うの?
いや、もちろん今どき割り勘が普通っていう意見があるのも知ってる。
でも、これまでの人生で、デートで男性にお金を請求されたこと、一度もなかった。
学生時代も。
20代も。
元彼も。
だから本当にショックだった。
しかも私、映画代は払ってないとはいえ、今日ちゃんと髪も巻いて、服も考えて、ヒール履いて来てるんですよ。
帰り道、「ありがとうございました」って言いながら、自分でもびっくりするくらい惨めだった。
たぶん彼は悪い人じゃない。
温厚で、真面目で、安定職。
でも私は、「この人と結婚したら、ずっと“我慢できる範囲の普通”が続くんだろうな」と思ってしまった。
婚活って、「高望みする女」が叩かれるけど、女だって最低限“大事にされてる感覚”が欲しいんだよ。
チェーン居酒屋で3,000円請求された瞬間、私は「コスト計算される側」に回った気がした。
たぶん、もう会わないと思う。
なんか話がすれ違うなと思ったら、「内容について確認しました」ボタンを一度押したブラウザ と 確認ボタンは押したが未ログインのブラウザ ではメッセージが違うっぽいな
お客様は未ログインのため、この案内を表示しています。未登録の方は、世帯で1つアカウントの登録をお願いします。ログインすると「マイリスト」など便利な機能もお使いいただけます。登録後は、受信契約情報の登録・連携にお進みください。
2026年に相次いで発生した2つの学校行事関連の輸送事故を、経緯(事故の背景・手配の実態)と法的責任の観点から比較します。どちらも「安さ・便宜・理念優先」で正規の安全基準を回避した結果、生徒の命が失われた痛ましい事例です。
北越高校(新潟県)の男子ソフトテニス部生徒20人を乗せたマイクロバスが磐越自動車道でガードレールなどに衝突。17歳男子生徒1人が死亡、26人が重軽傷。
学校側が蒲原鉄道(正規バス事業者)に依頼。「貸切バスは高いので安く」と要望。蒲原鉄道の営業担当者が会社名義で白ナンバーのレンタカーを契約し、「知人の知人」である68歳無職男性(若山哲夫氏)を運転手に丸投げ。
運転手本人の免許確認ゼロ、虚偽申告(営業担当者本人の免許だけ提示)、無断転貸。運行管理・適性確認は一切なし。複数回同じ手口を繰り返していた。
同志社国際高校(京都府)の修学旅行生18人らを乗せた抗議船2隻(平和丸・不屈)が転覆。17歳女子生徒1人と船長1人が死亡、14人が重軽傷。
ヘリ基地反対協議会(市民抗議団体)が運航する抗議活動用の小型船を「平和学習」として利用。学校は数年にわたり同団体に依頼し、常習化。
事業登録のない船を使用。使用料(1万5,000円程度)を支払いながら「ボランティア・カンパ」と主張。波浪注意報下での出航、引率教員不在、学生を「海保制圧回避の盾」として利用していた疑い(仁藤夢乃氏の過去投稿など)。
学校側の思惑で正規輸送を避け、無許可・無管理のグレー輸送に頼った。生徒の安全確認が杜撰で、運行主体の責任放棄が事故を悪化させた。
◦ 白バス事故は部活動遠征の移動手段として発生。プロのバス事業者が安さ対応で白ナンバー車両+外部ドライバーを手配。
◦ 辺野古事故は修学旅行の平和学習として発生。抗議団体が抗議活動用の船を学習目的に転用し、数年常習+対価受領の実態があった。
• 白バス:正規バス事業者(蒲原鉄道) — 運行管理のプロとして道路運送法の義務を負う。
• 辺野古:市民抗議団体(非事業者) — 海上運送法の事業登録なしだが、常習・対価で「実質事業」と認定されやすい。
• 白バス:白バス行為(無許可団体輸送)+虚偽契約・無断転貸。会社名義・業務時間中の常習的手配で、プロが自ら違法を主導。
• 辺野古:海上運送法違反(無登録運航)。対価受領+数年常習依頼で事業性が高く、学生を抗議活動の手段として利用した疑い。
• 白バス:無償主張でも契約虚偽性と転貸の事実が残るため違法。
• 辺野古:使用料受領+常習で「ボランティア」主張が崩れやすく、事業登録義務違反が強く問われる。
白バス:
プロ事業者が安全基準を意図的にすり抜けた「業務上過失+運行管理者義務違反+使用者責任」。国交省立ち入り調査中。
ただし常習性・対価により刑事責任(業務上過失致死傷+海上運送法違反)が追及されやすい。学校の丸投げにも違法性があるため、活動団体への追求が集中しずらい構造。
両事故とも「正規ルートを避けた杜撰な手配」が生徒の命を奪いましたが、白バス事故はプロ事業者の裏切り行為が鮮明なため、法的責任の追求が容易です。一方、辺野古事故は非プロ団体の常習的な無登録運航+政治的利用の組み合わせで、責任の所在を問いにくい構造です。
製造後25年以上経過した車はクラシックカーに該当し、関税や規制の対象外となる。
通常は右ハンドル車をそのまま輸入することはできないが、この場合は登録・販売も可能。
もはやだいぶ認知が広まった「日本の入国税関、VisitJapanWebで電子申告するより、紙のほうが早い」問題であるが、SNSの反応をみた上であらためて現状を記す。
もはや古い。VisitJapanWebの問題は空港での受け入れ体制に問題があるのであって、Webシステムにあるのではない。
今は有人ゲートでもQRのスキャンができるので、素直にWebから申請したほうが良い。
Web申請はUIもシンプルだし前回の履歴などから入力項目を補完できるので、紙で書くよりも早くドキュメントは完成できる。
ただし、ネット接続環境がない状況(機内)であれば紙でもいい。(CAさんからもらえるのであれば)
そういう意味でオフラインでの編集・一時保存モードなどがあると今後より良いとは思う。あと細かいこと言うと出発地のサジェストが日本語だけじゃなくて英語・空港コードでも出るようになるとか。
これは正しい。というかもはやガイドの存在が混乱を生んでいる要因の一つと言って良い。
現在、税関QRを持ってることをガイドに気取られるとまず「自動ゲートのほうにいってください」と誘導される。
その結果、有人ゲートでもQRはスキャンできるのに、皆自動のほうにいってしまうため長蛇の列を形成する原因となっている。
列を形成してしまう他の原因としては、そもそも自動レーンの数が少ない、一人に対する処理速度も有人のほうが下手したら早い(自動は顔認証の判定でつまづいてる人多すぎ)などもある。
が、その上で状況を把握せず機械的に自動レーンに誘導する様はあまりに辛く「日本的」光景だ。
誘導モーションを受けても強い心をもって、冷静に空いてる有人レーンを活用するべし。
これまでの自動化ゲートはパスポートスキャン&顔認証をゲート端末で行う形式だったが
この新方式では入国ゲート前にある税関キオスク端末で顔認証・パスポート認証をすると、入国はウォークスルーの顔認証で通ることができる、というものだ。
(つまりパスポート認証が入国と税関でまとめて1回だけでOKになる)
端的に言えば現状1レーンしかないのに、ガイドがウォークスルー対象者(グループaとbだっけな)をウォークスルーのレーンのほうばかりに誘導してしまってこちらも列を作ってしまっている。
また、ウォークスルーとはいえカメラでの顔認証はあるので、詰まる時は詰まる。(歩く速度、位置、マスク、グラス、帽子、不慣れな人が立ち止まる、などなど)
そういう場合は、税関と同じように惑わされず空いてる旧来の自動化ゲートのほうに行ってしまって良い。
ここまで書くと「要領が悪いガイドが悪い」という結果に見えがちだが、自分としては単純に「自動(新方式)ゲートの数が少なすぎる」ほうが問題かと思っている。
なんでそうなるか、というと「新しい方法にドラスティック変えられない/旧来の方法を残しがち」という日本的文脈?があったりすのかな、とかね。マイナンバーカードとかもそうだし。
また、これまで言われていた税関キオスク端末で詰まる、という話だがこちらは設置位置の再検討などで改善傾向のように感じた。というか有人ゲート利用だとキオスクもスキップできるので、使う人減ってきてるかも。
まあ、そもそも税関も全員申告じゃなく他の殆どの国と同様にNothing to declareはそのままスルーでええやん、とも思ったりするが、その辺りは日本国の事情とかがあるんでしょう…(知らんけど)
余談だけれど、先日カンボジアの新空港のテチョ空港(超綺麗でモダン)にいったんだが、事前のオンラインビザ申請でパスポート登録(顔写真登録)しておけば、外国人でも生体認証で自動化ゲートで即入国できたの驚いたよね。
日本人が日本に入国するより、外国人がカンボジアに入国する方が先進的で早いんだもの。なんだかな〜ってなるよ。
とはいえ、EUもEESが始まってえらい時間かかるようになったから、日本が劣化してるとかそういう話でもないんですけどねも。(さらにETIASも控えてるし)
釈迦(ブッダ)はバラモン教の階級制度・有料儀式・神々への依存を徹底的に喝破した。
金銭で功徳を買う行為など、想像すらしていなかったはずだ。それが特に日本では、死後の戒名授与や高額お布施を伴う「葬式仏教」として定着した。なぜ、輪廻からの完全脱出を理想とした教えが、死者供養のビジネスに変貌したのか。原始仏教の思想と大乗仏教の展開、そして日本独自の歴史的必然を、独立した視点で整理する。
紀元前5世紀頃のインドで、釈迦は当時の宗教界を根本から批判した。バラモン教は祭祀・呪術・金銭による功徳取引を基盤とし、永遠の魂(アートマン)を前提に輪廻を語っていた。これに対し、釈迦は諸行無常・一切皆苦・諸法無我の四法印を掲げた。世界は瞬間ごとに生滅し、固定の実体(我)はなく、生老病死は避けられない苦である。
出家者(比丘)に対する戒律は厳格だった。律蔵(Vinaya Pitaka)では、金銀の授受を明確に禁じている。「比丘よ、金銀を受け取ってはならない。他人に受け取らせてはならない。これを破れば捨堕の罪である」(Nissaggiya Pācittiya 18)。布施は自発的な喜捨でなければならず、対価としての儀式販売は許されなかった。葬儀自体も、僧侶の直接関与を避ける傾向が強かった。死体は「穢れ」とされ、修行の妨げになるとされたからだ。
「完全な消滅」(無余涅槃)が理想で、永遠の魂を前提とする常住論も、すべてが無になるとする断滅論も、ともに「中道」から逸脱した邪見とされた。
神頼み・儀式依存・金で救済を買う商売を、毒矢の譬え(矢が刺さったまま原因を詮索する無益さ)で一蹴した。目的は個人の解脱であり、組織化された宗教団体すら、釈迦自身は最小限に留めた。
釈迦没後約500年後、インド北部で大乗仏教が興った。「小乗」(上座部)と自らを区別し、「大いなる乗り物」として一切衆生の救済を掲げた点が決定的だった。原始仏教の個人解脱に対し、大乗は菩薩道を理想とする。菩薩は自らの涅槃を遅らせ、衆生を救うためにあえて苦行を続ける。
衆生の能力や文化に合わせて教えを柔軟に変容させる手段だ。これにより、厳格な出家戒律や無神論的性格が緩和された。
中国に伝わった大乗は、現地の祖先崇拝や道教的儀礼と融合。死後供養・功徳回向が積極的に取り入れられ、在家信者向けの浄土信仰(阿弥陀仏による救済)が拡大した。戒律も大乗戒(梵網経など)として再解釈され、菩薩の利他行を優先するようになった。
この方便は、仏教の「生存戦略」でもあった。民衆に広まるためには、現地文化に適応せざるを得なかった。しかし同時に、原始の精神を薄め、儀式・供養・経済的布施への依存を許す土壌を生んだ。インド・中国ではまだ「死後ビジネス」までは発展しなかったが、日本への伝播で決定的な変化が起きる。
仏教は6世紀に日本へ伝来したが、当初は国家鎮護・貴族の氏寺として機能した。飛鳥・奈良時代、僧侶は葬儀に直接関わらなかった。死の「穢れ」を嫌う神道的な観念が強く、官僧(国家公認の僧)は死体に近づくことを避けた。
転機は鎌倉時代だった。遁世僧(とんせいそう)と呼ばれる民間僧が現れ、死の不安に苛まれる庶民のために葬儀・供養を積極的に担った。
1630年代、幕府はキリスト教禁制のため寺請制度(檀家制度)を全国に施行した。全庶民をどこかの寺院の檀家に強制登録させ、寺が戸籍(宗旨人別改帳)を管理。出生・死亡・婚姻の証明を発行し、死体検分まで行った。結果、葬儀・法事・戒名授与が寺の独占業務となった。戒名(死後与えられる仏弟子の名)は、元々出家者の生前名だったが、日本では位階付き(信士・居士・院号など)で一般化し、「長い戒名=高額お布施」という金銭取引が生まれた。
荘園崩壊後の寺院経営危機も、檀家からの継続的布施を必要とした。こうして、原始仏教の「金銀は毒蛇のごとし」という戒律は、遠い過去のものとなった。
江戸幕府は仏教をキリシタン摘発の道具に利用した。信仰の自由などなく、寺檀関係は義務だった。
大乗の方便が、日本古来の祖先崇拝・家制度と結びついた。死後の供養は「家」の存続を象徴し、戒名は家名を仏教的に昇華させる手段となった。
少子化以前から、寺院は布施に頼らざるを得なかった。方便の名の下に、原始の喝破精神は置き去りにされた。
浄土真宗のように法名を簡素化・生前授与する宗派もあるが、多数派は戒名料を伴う葬儀中心だ。
今日、寺離れ・直葬(火葬のみ)の増加は、この歴史的矛盾を浮き彫りにしている。原始仏教の視点から見れば、戒名料や葬儀独占はブッダの教えに明確に反する。金で徳を買う行為は、貪欲を増長させるだけで、涅槃の道ではない。
大乗の方便は、仏教を世界に広めた功績がある。しかし、少子高齢化で檀家減少が進む今、僧侶自身が「生活仏教」への転換を模索している。生前からのつながり、戒名なしの俗名供養、原始の喝破精神への回帰―これが、本来の仏教が「葬式屋」から脱却するための道かもしれない。
アンチ宗教の精神を忘れたとき、仏教は単なる葬儀屋となる。2000年の歴史を振り返り、私たちは再び「中道」を問う時を迎えている。
っていう呟きが苦手です。
自分はバスケ観戦が好きでBリーグを見ているんですが、時々こういう呟きをSNSで見かけます。
これが苦手です。
そのポジションの選手のチーム離脱が確定していれば、尚のこと。
じゃあその選手を入れるとしたら誰かを切らないといけないということですよね。
今残っている選手の誰かがいらないということを遠回しに言っている事になるわけです。
いまいちスタッツが良くない。
チームにマッチしている感じがしない。
もしかしたら自分がいらないと思われているのでは、と思うかもしれません。
選手ではなく、チーム自体を応援している人にすれば、成績不振なチームが勝つための策として呟いているのでしょう。
でもチーム自身を愛しているからこそ、今いるメンバーを信じて応援して欲しいと思うのです。
職業の一つです。
でもこのシーズンはこのメンバーで戦うと決めて集まったんです。
結果、その誰か選手を切って、起爆剤となる新しい選手を入れる日がくればそれはチームの判断なので受け入れます。
ただ、他の選手を欲しいと持ち上げて、今のチームの誰かがいらないと遠回しに表現するようなこの呟きを見るたびに、自分は寂しくて苦い思いをするのです。
それで、承認すると向こうの2回目くらいの返信で事情を話してきた
たぶん、お金を送ってほしいっていうやつかと思うんだけど、こんな早く無心するものなの?
もう少し信頼関係とか構築しない?
それか騙される奴はこんな雑なものにも引っかかるの?
個人事業が当たって1億円近い資産が突然できた。年齢は40代前半。男性。
今後商売が上手くいかなくなったとしても資産運用で人生逃げ切れるだろう。生活基盤の不安が解消されるにつれ、「結婚」という選択肢が浮かんできた。異性と無縁な低空飛行の人生だったが、1億円も貯まれば自分を選んでくれる女性もいるんじゃないか。
そこでふと不安になった。お金に寄ってくる女性って大丈夫なの?
結婚相手として経済力を求められるのは避けられないが、資産があるからといって贅沢を期待されるのは困る。そもそも不安定な商売なので儲かっているときに散財したら人生詰む。事業の売上から経費を引いた利益が年間3,000万円あったとしても、給与所得500万円よりお金を使えるとは思わないでほしい。
さらに将来的には相手の親の介護費用まで自分が出すことになったりするかも。最悪、離婚に至って財産分与で数千万円持っていかれたりするかも。
婚活を始める前から悪い方に考えすぎかもしれないが、自分が女性を「選ぶ側」でもあることを初めて意識した。もちろん悪い想像ばかりでもなく、気の合う女性との幸せな毎日も想像するので、独身の方が良いとも言い切れない。ただ婚活サービスに登録して何度か会っただけで結婚を決めることがハイリスクすぎるギャンブルに思えてきた。
追記:
年収3,000万円稼いだ翌年は年収100万円に下がるかもしれない。逆に上がるかもしれないが、とにかく収入に大きな波がある商売をしている。でも極端な話、完全に事業収入がなくなったとしても1億円あれば年収500万円の20年分はある。そのうえで事業もどうなるかわからないけど継続していきますよということ。
共同生活を前提とする婚活で互いの年収を開示するのは当たり前でしょ。その延長として資産額も出す必要性を感じている。給与所得者同士なら年収を見せ合えば経済力を判断できるだろうが、自分みたいな事業者が単年の年収だけで判断されるとお互いの認識がズレて困るわけ。1億円あるから金持ちと思ってくれということじゃなくて、良くも悪くも不安定な商売だけど実質年収500万円+αは維持できるって話をしたいんだよ。
追記2:
「収入にすごく波のある仕事だけど、資産額も加味すれば実質年収500万円+αは保証できる。婚活する最低限の経済力はクリアしているはずだ。ただ、よく考えると結婚できれば誰でも構わないわけじゃない。単に結婚したいんじゃなくて、幸せな日常を送りたいんだから」
それだけの話をしたいだけなのに、どうして「頭が弱い」とか「素の自分には釣り合わないほど魅力的な異性に寄ってきてほしい」なんて言われなきゃいけないのか? こんなこと言うと余計に逆上されそうだけど、自分の危惧したとおり1億円という額面は人を狂わせてしまうんだろうかと思ってしまった。
ちなみに自分の理想とする異性は、一緒に「超かぐや姫!」とかを観て楽しんでくれる機嫌の良い人だよ。
追記3:
資産1億円なら40代の自分でと選んでくれそうだから婚活するのに金目当ての女は嫌というのが分からない。女は金目当てで結婚するから今の自分なら、って考えたんだよね??
いや「女は金目当て」じゃなくて、結婚する大半の人は相手に経済力を求めるでしょ。男性である自分も相手に経済力を求めているよ。「収入ゼロ=専業主婦でもOK」なんて男性いまどき少ないんじゃないの? 同様に自分自身にも一定の経済力が必要と思うけど、過剰な期待は困るって話。どうしてこんな当たり前のこといちいち説明させるんや?
追記4:
生活の目処がついたから結婚の可能性ゼロじゃなくなったって話であって、「1億円あれば40代でも引く手あまたでモテモテ!」なんて話は一度もしてないだろ。分かってくれる人もいるけど、マジで話の通じない人たちがいてビビる。
それに可能性がゼロじゃなければ、自分を含めて誰しもが「選ばれる側」であると同時に「選ぶ側」なんだよ。独身のまま生きるかどうかという選択も含めて。可能性が低いからって選ぶ権利を否定される筋合いはまったくない。そういう人間として当たり前のことにようやく気づくことができたって話。
もう追記はしない。
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
