最近は6x6のCalcudokuはもう、やりすぎて飽きた。その代わりに夢中なのが、Pearl(Masyu)ですね。 これです→ http://www.nikoli.com/ja/puzzles/masyu/ アプリで言えばSimon Tatham’s Puzzles。これでPearlというのがあって、ニュースに飽きたら通勤電車の中でずーっとこのパズルをやっている。たまにSlantとかもやるかな。このアプリはたくさんの面白いパズルが楽しめるけど、ルールが英語でしか出てこないので複雑なやつは理解できないこともあったり。まあルールが分かっても解けないのもあって、得手不得手はあります。 全てのパズルを解き終わった時、おれは…。

衝撃が走った。

「100のるる」を「TOKYU POINT10ポイント」へ交換

いや、むしろ飛ぶ！ 衝撃が飛んだ。飛んでった。あの伝説のサービス、のるレージが終了。しかしこの交換比率はどうなのか。東急内の勢力争いに負けたのか？ のるレージはついにTOKYU pts.の敵対的買収に屈したのか？？ まあ抽選は当たらないしポイントがたまってもらったトランプもどっか行っちゃったし、あたし今何ポイントあるのかなー、というのが気になって見たら、だいたい1500ポイントのるるくらいだった。TOKYU POINT 150ポイントか…TOKYU POINTはPASMOへのチャージ額から換算する方法を使ったおれの独自の計算によれば、1TOKYU ポイントが日本円で約1円という値がはじき出された。なるほど。150円を守るために新たなポイントカードを作るか否か、という問題なのね。 私はPASMO自体はヘビーユースしているものにオートチャージもできてないので、つい先日も駅の券売機で手動チャージしたくらいの原始人なのだが、これを機に東急と心中する覚悟で人生に臨むか、それとも… 悩ましいな。

私は幼少の頃の記憶があまり豊かではないのだが、割と鮮明に覚えている話。 近所に駄菓子屋があったんです。当時すでに流行ってなかった。私はクラスの友人(薬屋の息子)とその駄菓子屋に行き、友人が言うんです。100円を86円にしてもらえるよ、両替って言うんだぞ、スゴイだろ！ と。お兄さんか何かとそういうことをしたんだそうです。 で、駄菓子屋のおばちゃんに同じことを要求するわけです。買い物の前に100円玉を86円に交換してもらう。なぜか喜んでて。おまえもやれよ、みたいな感じになって、やったんだけど、やっぱり減ってると思って、86円を100円に変えることはできないの？ とおばちゃんに聞いたらダメだと。結局返してもらえませんでした。 子供心にも「こいつ、騙されてるんじゃねーの？ むしろおれも騙されたんじゃねーの？」と思いました。今考えると、お兄さんが弟を騙してカネを巻き上げるのはまあしょうがないとしても、店員が子供の無知につけ込んで10円だか20円だか？ を騙し取るのは褒められませんね。親が知ったら文句を言いに行くところだよね。私は誰にもこのエピソードを告げずにいましたが、その駄菓子屋はじきに潰れてコンビニになりました。 コンビニ店員は普通バイトの子でも小学生を騙したりはしませんね。試したことはありませんが。 これ、時期はあまり定かじゃないんだけど、引っ越してきた後なら小学校6年生の後半のときの話のはず？ しかしエピソードとしては幼いし、あそこがコンビニになる前の駄菓子屋時代ってことは小学校1年生か？ 1年で子供だけで駄菓子屋に行くかなぁ。1年の夏に引っ越して6年の夏に出戻りだから、1年のときの友人と6年のときの友人は共通してるんで人物では区別がつかないんだよね。でも持ってった金額が100円200円だから、やっぱ1年生だったんでしょうね。6年なら普通に買い物できてた時期のはずだし。

買ってみましたChromecast。ちょっと買ってみたかったもののきっかけがなかったんだけど、今回あるきっかけで買ってみたんです。 うーん、買ってつなげて、Nexus5からもMacからも普通に使える。設定は極限まで簡単で画面もかなり綺麗に出る。よくできてる。つまり使える。スゴイ！ 使えるけどこれ、何に使うんだ？ まずはテレビ買わないとな。うちテレビがなくて、PC用のディスプレイとHDDレコーダーをつないで、音声だけ大昔のミニコンポに出してるんだよね。スイッチをいくつもつけないとテレビが映らなかったり音声が出なかったりするので、ややこしい。ややこしいかわり、普通のテレビより音は良い音が出てるはず。 で、PC用のディスプレイだけだとまともな音声が出ない。まあ音、少しは出るんだけどね。ディスプレイについてるスピーカーはありえないほどしょぼすぎるため、全く無意味な機能になっている。こんな惨めな音なんて聞きたくないからミュートですよ。HDMI切替器は持ってたりするんだが、それだけではダメで、HDMIから音声を分離してミニコンポの入力に引っ張る必要がある。やればいいって話なんだけど…まあ、そこまですることないよな。電気屋さんで普通のテレビを買えばそれで済む話。 HDMI入力とUSB充電ポートがある普通の安めのテレビを買おう。そしてみんなでYouTubeで川崎の試合のハイライト動画を見るんだ。さらにGoogle Playムービーで映画も見るんだ。

これ、ふざけてるのか？ Apple Musicが入ったからカラーを変えるか、という軽い気持ちでやってるのかな。こっちは生活がかかってんだよ(？) 青立体→赤平面→黄色系が入ってないレインボー平面、という変遷。赤いのにやっと慣れてきたところだったのに。また違和感と戦わなければ生きていけないのか…

5年前に買ったSHARPのE17用のDL-J40ALというLED電球を使っていたんですが、最近、時々点滅するようになりました。ついに壊れたか。しかし不定期で時々点滅、というのがいやらしい壊れ方。なんとなく使えてしまうんだけど、気になるときは気になるもので。 使ってない機能だけど、うちのは調光器つきのやつだから、それに対応しているLED電球ということで、当時そこそこ高かったと思う。電気自体は我が家で最も多くの時間点灯している場所。調光器のリモコンは今どこにあるのか分からなくなってしまっている。同時に買った記録のある電球形蛍光灯(PanasonicのEFD15EL14E17C)はとっくに壊れたので、LED電球のほうが長持ちというのはこのケースでは正しかった。 3連で、残りの2つは3年前に買った東芝のLDA4L-E17というLED電球。たぶん5年前のPanasonicの電球形蛍光灯が2年経ったこの時期に壊れたんでしょうけど、こちらはまだ元気。だが2年後にどうなるか。両者を触った感じでは、発熱が違う気がする。SHARPのほうが熱くなる。これは世代の違いかもしれないな。当時は開発が進んで正しく競争状態に入って、どんどん安くなっていったしね。 5年前のSHARPのが1個￥2,289で、3年前の東芝のは2個で￥1,636ですからね。2年で半額以下に下がっている。ただし東芝のは実は調光器つきのところでは使えないということになっていて、それが値段の差にもなっている。今は普通に買うといくらぐらいなんでしょう。 面白いのは、どちらも6月のこの時期に買ってるんですね。たまたまなんだろうけど、もしかしたら夏が来ると壊れやすくなるのかもしれませんね。暑さのせいか、梅雨の湿気のせいか。 LED電球は数万時間つけてもOKというカタログスペックのものが多いが、実際は発熱の影響で寿命が短くなるという話もある。実際今回壊れた電球も、カタログスペックは点灯2万5千時間だったのだが、我が家で最も点灯時間が長い場所とは言え、多めに1日12時間と見ても2万2千時間にしかならない。実際の点灯時間は1日8〜10時間くらいかな。 東芝のほうはカタログスペックで点灯4万時間。SHARP(5年で故障/カタログ2万5千時間)と同じペースだと思うと、8年くらい持つのかな。そう考えると、今から5年後くらいに故障するのかもしれない。2020年、東京オリンピックの年か。調光器非対応のあたりが寿命にどう出るかというのもあるね。次は対応を買うべきか、非対応を買うべきか。 壊れたLED電球の代わりはまだ買ってなくて、いまは予備の白熱電球を使っている。そのうちまたLED電球を発注するつもりだけど、最近の世代のはもっと良くなってるのかなー。

家族で大道芸を見たあとのこと。結構楽しめたんです。いろんな難しい芸をやってのけて、話術も上手くて、まるで今日は特別凄い、みたいな感じで、観衆も盛り上がっていた。 帰宅して長男がぽろっと言いました。 「あれって奇跡が起きたのかなぁ」 いつも、私が言うんです。たまたま遊んでたおもちゃを投げたらゴミ箱に飛び込んだ時とか(大事なおもちゃ投げてんじゃねーよ！)、スーパーボールがコップに飛び込んだ時とか(ザッケンナコラ！)、そういう偶然があったとき「お、奇跡が起きたね」と。たぶんそれを覚えてて、彼は大道芸人の芸(ジャグリングとか)を見て同じように奇跡が起きたんじゃないかと思ったと思うんです。 これは真実を教えるところだと。父は答えました。 「(長男の名前)、あんなところで大勢の人を前に奇跡なんて起きるわけないよ。あれはちゃんと練習してんだよ練習。100回やって100回成功するくらい練習してうまくなって、それで出てきてんの」 「それでも大勢の前で緊張したりいつもと違う場所だから失敗することもあるだろうけど、ちゃんと練習してないとあんなことできるわけないんだ。あそこで絶対に奇跡は起きない(断言)」 いつも俺達が起こしている「奇跡」とは全く違う種類のものだということを言いたかったんですけど、正しい答えかただったのかな。実際、信じてやればそれだけで奇跡が起きるなんてことはない。やりたければあらかじめ、できるまで練習するしかない。 小学校低学年にはこの真実は早すぎたかもしれないな。

先日、一発勝負の住民投票で都構想が敗北し、維新の冒険が終わりました。我々は今後どうしたらいいのかな。大阪での話なので対岸の火事(?)でしたが、こういう制度設計による改革って私は好きなんですよね。テクノロジーに通じるものがある。隣接自治体を取り込めなかったのは残念ではあったが、かなり良い案だったと思います。対する批判は論理的なものではないのばかりだったし。なんでこれが負けるかな… これって川崎市にとって実は他人ごとではない、と言いたいところだけど、大阪とは事情が違う、むしろもっと難しいところがある。大阪府は大阪市とそれ以外と2種類に分類できるだけで、大阪といえば大阪なんだから、なんで住所に大阪2回も書かせるのよ、という単純な話なのですね。で、2回くらい書くよ、という選択をした。府と市の両方を制していた維新が抜けて、数年もあれば逆戻りになるのは目に見えている。悪い設計を実装でカバーすることはできない。 神奈川県の場合は、横浜市と川崎市と相模原市とそれ以外、という分類になる。問題は神奈川だ。神奈川を意識している県民がどれほどいるんだろうか。少なくとも私は普段、神奈川県民であると思うことはありません。県庁がどこにあるかも知らないのだ。川崎市内になさそうな雰囲気と、規模の大きさを考えると、横浜市のどっかにありそう、という気持ちはあるのだが、横浜市も山奥があったりしてでかいから、地理的な見当がつかない。名前から言ったら神奈川区のどっかかな。 そもそも神奈川県という名前の成り立ちも呪われてますよね。ペリーがはるばるやって来て、開国を迫った。当時そこそこ栄えていた神奈川が開港リストに含まれていた。で、日本側がガイジンを騙したんですね。実際に開港したのは横浜とかいうクソ田舎の寒村だったという…150年以上前の話です。で、横浜も神奈川なんですよ、一心同体なんですよと強弁するために神奈川という行政区画を広げて、神奈川府を経て、まあ今は神奈川県横浜市神奈川区と。東京都西東京市みたいな？ まあでも得失を考えると開港したほうが栄えるのは自明。で、本来は横浜県になるべきところ、名残で神奈川県という名前が残っちゃった。 東京都の誕生(東京市の廃止)も、戦時という非常時に強引に作られたものらしく、行政区画をいじるのは、そういう非常時でもないと難しいのかもしれない。まあでも非常時に切羽詰まってやっただけあって、制度としては妥当で、東京はうまく行ってるほうだと思います。東京市なんて、ないほうがいい。 私は東京で生まれて岩手で育ち、また東京で成長してから川崎にやってきました。東京とは言っても三多摩地区なんですが、不思議と自分が東京の端っこくらいの感覚で思ってるわけですよ。でも神奈川県の人は違う。川崎の人は「東京のとなり」「横浜の近く」「川崎(苦笑)」とは思いますが神奈川の一部だとは思ってない。「どっから来たの？」「川崎」「川崎ってどこ？」「東京と横浜の間なんだけど」「うーん、わかんない」「まあ関東のどっかですよアハハ」みたいなね。横浜の人は「Yokohama! Yokohama!」と思っているだけ。箱根の人は「第三東京市」。小田原や横須賀や藤沢の人もその点では大差ありません。誰も自分が住んでるのが神奈川だなんて思ってないんだよね。 だから神奈川の場合は県が消えるしかないんですけど、県を消すというのは市を消すよりも大きな作業になるだろう。神奈川単独では成功するイメージが全くない。道州制にするときに関東州の区割りを決めてもらうしかなかろう。 大阪の人にとっても、次のチャンスは全国的な道州制というより高いハードルまで持ち越しになってしまった。前途多難だな。 一方、現実的の脅威としては、維新はもうダメっぽいよコレ、という事実がある。野党第一党が崩壊って…またか。次なんてだれか出てきてくれんのかな…

ついに空気清浄機を手に入れたぞー！ 空気清浄機は凄い。なんてったって空気を清浄にする機械だ。清浄にするんだよ。すごいだろ。えっへん。 というわけで、ダイキンのやつを買ってみました。思ったよりもサイズがでかいので買うときは躊躇しました。しばらく使ってますが、まあ常識的に使えてます。3月あたりのひどい花粉にかなりやられて参っていたので、ライフの跡地にできたノジマで購入。 空気清浄機でほとんどの人が経験あることとしては、フィルタがビニールで包装されたまま使ってしまうという失敗ね。当然やりましたけど。 先日外側のフィルタを開けてみたらけっこうホコリがたまってました。そこそこ役に立ってたのね。

WordPressはメジャーになってしまって、プラグインはあまりセキュアではない傾向がある。WordPressのDBの接続情報等が入っているファイルがwp-config.phpというファイルで、これを盗もうとするリクエストが来るんですよね。 うちの場合、DBは同じホストでlocalhostしかlistenしてないから、別に盗られてもにわかに問題になることはないような気もするが。 最近来ているのをメモしておくと、、、

• wp-admin/admin-ajax.php パターン
  • wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
  • wp-admin/admin-ajax.php?action=getfile&/../../wp-config.php
  • wp-admin/admin-ajax.php?action=kbslider_show_image&img=../wp-config.php
  • wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
• wp-content/force-download.php パターン
  • wp-content/force-download.php?file=../wp-config.php
• plugin パターン
  • wp-content/plugins/db-backup/download.php?file=../../../wp-config.php
  • wp-content/plugins/dukapress/lib/dp_image.php?src=../../../../wp-config.php
  • wp-content/plugins/google-mp3-audio-player/direct_download.php?file=../../../wp-config.php
  • wp-content/plugins/pica-photo-gallery/picadownload.php?imgname=../../../wp-config.php
  • wp-content/plugins/plugin-newsletter/preview.php?data=../../../../wp-config.php
  • wp-content/plugins/simple-download-button-shortcode/simple-download-button_dl.php?file=../../../../wp-config.php
  • wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php?href=../../../../wp-config.php
  • wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download
  • wp-content/plugins/wp-filemanager/incl/libfile.php?path=../../&filename=wp-config.php&action=download
• themeのdownload.phpパターン
  • wp-content/themes/<theme名>/download/download.php?file=../../../../wp-config.php
  • theme名は…NativeChurch, antioch, authentic, epic, linenity, lote27, trinity, urbancity
  • file=ではなくimgurl=だったりするものもある
  • たぶんあるテーマでdownload/download.phpを用意したものがあってそれでファイルを読めてしまうセキュリティホールがあり、派生テーマが全部ダメだったんだと思います。
• themeのgetfile.phpパターン
  • download.phpと似ている
  • wp-content/themes/<theme名>/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php
  • theme名はparallelus-mingleとかparallelus-salutation
• refererがwp-content/themes/<theme名>/lib/scripts/dl-skin.php だったり、リクエストがdl-skin.phpでリファラがプラグインやthemeだったりすることもある

wp-admin以下にパスワード認証でもかけてしまおうかとも思ったが、いろいろググってみると、wp-admin/admin-ajax.phpにパスワードがかかると不具合を起こすことがあるみたいだったりもする。実際wp-admin以下で狙われるのはその、制限をかけられないらしいadmin-ajax.phpなので、あまり意味がないようにも思える。 wp-config.phpが最も狙われやすい＆直接このファイルにアクセスが来ることはないのであるとすれば、URLのパターンで、wp-config.phpが入ってるのを全部denyにすればいいんじゃないかと思った。mod_rewriteか、あるいはLocationMatchでも引っかかるのかな？？ POSTの場合は引っかかれないか。