日々の破片

_ 徳丸浩とただただしのここだけの話 〜freeeのセキュリティって実際どうなん？〜

大崎のfreeeでfreee_kokobana。会議室＋机と椅子みたいな会場を予想していたら、広いスペースに作られた扇状劇場が会場でちょっと驚いた。（その後にオフィスツアーがあって、駄菓子屋やパブや図書室（は図書室かな）になっている会議室を見学してなかなかおもしろかった）

以下はメモ（敬称は略）

趣旨：Freeeのセキュリティのフリートーク

関係：徳丸とただの関係：徳丸はtDiaryのユーザだった。

ただとセキュリティテックとの関わり： 新卒入社すぐにヤンキードードゥルがきっかけ（ウイルスワクチンを開発）。そういえば、この話のウィルスワクチンを開発ということの実情とかを後で話すとか言っていたが省略されてしまった。

freeeのアーキテクチャ：もっぱらRails、最近は切り出してサービスはGo、（ここの2番目が聞き取れなかった）、フロントはReact。React＋Railsだとそもそも穴が開いていないことが多い。

一番力を入れてきたのは脆弱性診断をかっちりやる（リリースタイミングで確実に捕まえる）

やってみると、固い（Rails、React）ので滅多に出ない→何をすれば良いのか？

とはいうものの、事業規模の成長に合わせてM&Aで買ったプロダクトは割と出る。

ただからの質問：徳丸本を更新するとしたらどこを変えるか？

質問の意図：XSSなど、フレームワークの進化でほぼ出なくなった状況でどういうアプローチがあるか？

SQLインジェクション、CSRF、XSSは外せないが、ディレクトリトラバーサルなどは普通あり得ない

→　3時間で何をしゃべるか？　ファイルアップロードしたらどうなるか　レースコンディション

パスワードの保存

ReactであればOKか？ というとそうとも言えない。SPA＋SPA派生は徳丸本ではあまり意識していなかったので新しく書くのであれば必要と考える。

たとえばReactは固い、Railsは固い でもつなぐところは人間が作る

：パスワード変更で現在のパスワードを入れて通ったら変更する

パスワード変更のAPIはチェック、更新のAPIで更新 → 分離してはだめ

Freeeの今：

固定的な脆弱性は機械的なスキャンで見つかるし、静的解析もある

アーキテクチャの問題、API設計の問題は、まだ人間が見つける必要がある。

ただからの質問：どういう教育を徳丸さんの会社でやっているか？

合意：結局は、教育、自動化、人間の目

オブジェクトのIDを指定、IDを変えたら見える

APIは全部返す（見えてはならない情報まで含まれている）

要はビジネスルールのバグを見つける必要があるわけだが、ビジネスルールを使った検証というのは現状は無い

認証・認可周りを堅牢にする

・認証、認可をマイクロサービスに切り分けて全プロダクトが共通して利用

freeeでやりつつあること：権限のマトリクスを定義してテストする自動ツール

→ ビジネスロジックは汎用ツールがないので開発が必要だった。PSIRTは開発者でもあるのでOK

徳丸：権限マトリクスは作れ（たいていは無い）。freeeは素晴らしいですね。

→セキュリティの課題をエンジニアリングで解決

------

セキュリティチームだけではなく、他のチームもできなければならない

ただ： 取り組み自体はこの3年で充実： ほぼセキュリティ周りはPSIRTでやっている

開発チームがセキュリティのデザインドック（？ なんだか聞き取れなかった。知らない単語）

※（内山さんからこの部分を貰ったので引き写し）

- ほとんどのチームはdesgindocを書いている

- PSIRTはすべてのdesigndocをセキュリティ面からチェックしている

- これはとてもハード。会社が拡大する中スケールできないのでいずれ破綻する

- 本来は開発者がセキュリティについて判断できるようにしたい

- まずはセキュリティチャンピオン制度を始めた。PSIRTはそれをサポートしていく形にしていく

------------

仕様レベルのセキュリティ上の瑕疵をどう開発チームに判断させるか。

上流は難しい→ビジネスルール問題に行き着く

各開発チームにセキュリティチャンピオンを任命（立候補）してやらせる（PSIRTはサポートに回る）

教育

言いにくいところ： ここ数年で急激に成長したのでとりあえず仕事をアサインしてから、新卒がまとまって入るようになったのでちゃんと教育をカリキュラム化（体系化）が必要と考えている

自慢できるところ： 新卒向けに穴だらけのRailsアプリケーションを要塞化させる実習

とはいうもののコンテナ時代にあって、OSを生でさわるのは？

ハードニング（要塞化）のプラットフォームもコンテナ

演習用ではリソースの設定であふれるように仕込んでおく

インフラ側からの侵入可能な穴をあけておく

障害訓練（有名な）

→ 結局はお祭り

　見つかるのはチーム間のつながりの問題

過去に起こったインシデントを再度発生させて当時とは異なるメンバーにやらせる（レポートから連絡まで）

インシデント対応に新人が関われない（早い収束が必要なので経験者がアサインされる、当然）ので、再現で訓練させる

AIについて

徳丸： 各社ChatGPT使って云々 があるが、複数行のテキスト

ただ：

事業会社にはログがある

ログを機械学習に突っ込んで攻撃者の意図が掴めるのではないか？ 攻撃の文法が見えれば攻守の逆転（守備側が先回り）が可能ではないか？

ログの保管期間

時効は3年だが

残せるのであればすべて残す

内部で脆弱性を見つけた場合は、ログに攻撃の痕跡がないかを確認する

1ユーザからのリクエストが40xを多数占めていれば脆弱性を探していると判断できる

ユーザーサポートはおっかない。困ったお客さんはまずい情報を送って来る。どうすれば？ （ルール化）

企業の会計情報、社員情報 → レベルS

レベルCはpublic

レベルで基準を決める（DB切り分け、暗号化など）

MyNumberは独立したマイクロサービスで隔離

CertBotのクリティカルであっても問題があるコードを利用していなければトリアージュ

ゼロデイ攻撃は対応できないからゼロデイ攻撃。発生した場合にどうインシデント処理するかをあらかじめ決める（というか、障害訓練（お祭り）がそもそもそういうのだったような）

---

：攻撃側と守備側を逆転させるにはどうすればよいか？ というたださんの問題提起がおもしろい。

攻撃側のほうが知っているという状況をひっくり返し、守備側のほうが知っている状態を作れるのではないか。そのためにログをAIに食わせて攻撃のパターンマッチにより、察知できるのではないか。

※ ワクチンとウイルスの書き間違いを修正（かずひこさん、ありがとう）

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［固定版］　脆弱性が生まれる原理と対策の実践(徳丸 浩)

_ クライムズ・オブ・ザ・フューチャー

数十年ぶりにクローネンバーグを映画館で観るかと妻とバルト9。

エレベータのボタンを押す段になって、バルト9の9は9階の9か？ と思う（スクリーン数かも知れないが何スクリーンあるのかは知らない）。

これは凄かった。80近くになって、そろそろ自作回顧展をやろうとしたのか（その意味では君たちはどう生きるかみたいか？）ビデオドロームの肉体変形とクラッシュ（原作はバラードだが）の非人間的な性的快感の世界だった。

ビデオドローム [Blu-ray](ジェームズ・ウッズ)

（ユーロスペースで初クローネンバーグを観たんだった。スキャナーズはその後にLDで観た）

クラッシュ（１９９６）［Ｒ１５＋指定版］(字幕版)(ジェームズ・スペイダー)

（バラードの原作よりもこっちのほうがおもしろい）

とはいえ、クリントン・イーストウッドやロメールやオリヴィエラのように懐古的作品を作ったあともばんばん作品を作りまくる映画作家もいるから、予断はまったく許されないわけだが。

舞台は近未来。人間は肉体的苦痛を失っていて、一部の限られた人間のみが夢の中で苦痛を味わうことができる。

という背景説明の前に、半壊した船が浮かぶだか座礁しているだかの海辺で砂遊びをしている子供を映す。そこを見下ろす荒涼としたコテージ（ただし近代建築）から多分母親が声をかける。何か見つけても食べちゃだめよ。汚染された魚とか貝とかかなぁとか観ていると、子供がコテージに戻った後に全然違うことがわかる。

子供はトイレにいる。近くのゴミ箱を抱える。母親の心配通り妙なものを食べて吐くのか？ と見ているとやおらゴミ箱を食べ始める（ようには最初は映さない）。

母親はこの奇妙な子供を枕で押さえつける。夫に電話。

舞台は一転して奇妙な拷問器具（に見える）に抱え込まれた男を映す。拷問器具ではなく超ハイテクなベッドで、男の（夢の中の）苦痛を抑制するための装置らしい。

男（ソール・テンサー。この名前に妙な既視感がある）と女（カプリス）の会話から、この時代の背景が浮かび上がる。ソールの体内では新しい臓器が生まれ、その臓器を取り出すパフォーマンスを二人は行っているのだった。

ソールは臓器局（という名前ではないが、厚生省の一部署）を訪れて、そこの役人に新しく生まれた臓器を申請する。

臓器局では、遺伝する新臓器を取り締まることが目的で内内に作られた官庁なのだった（二人しかいないが）。これまで存在しなかった臓器が遺伝するのであれば、それはもう人間の定義から外れるからだ。もっともカプリスは臓器と読んではいるが腫瘍として扱っている。腫瘍なので削除する（が、どこまで臓器と考えているのかはわからない。法的な規制逃れのための言い方かも知れない）。

ソールとカプリスのパフォーマンスは、数年前に製造が中止された解剖台マシーンによってソールの体内の新たに生まれた臓器を取り出すことだ。解剖台マシーンは妙に有機的なリモコンで操作する。

このシーンの生々しさ（腹にメスが突き刺さり、切り裂く。中の内臓が蠢く）は凄まじい衝撃がある。ビデオドロームの腹に手がめりこむどころの騒ぎではない。

カプリスはリモコンを操作しながら快感を得る。どうも、このパフォーマンス自体がベッドインパフォーマンスに相当するものらしいと気づく。

ソールは新しい臓器を創造し取り出すアーティストとして尊敬を集めている。

ソールは朝食を摂る。これもほとんど拷問器具に近い椅子に固定された食事だ。

解剖台マシーンや朝食マシーンの製造元のサービス員は女性二人のコンビだが、彼女たちも怪しい動きをする。

すべてがソールを中心に回り、ほぼすべてが快感についての関係性となる。

ソールは警察のスパイでもある。

最初の子供の父親がソールに子供の遺体の解剖ショーを依頼する。

父親は、プラスチックを食べる人間を作り出す革命組織のリーダーだった（このあたりの世界を変革する組織の異様なまでの安っぽさはますますもってビデオドローム）のだった。警察が追っているのはこの組織なのだった。

子供の体の中は人間の臓器ではないもので構成されていた。観客たちを衝撃が襲う。

が、それは臓器局の仕込みなのだった。

ソールは唐突に肉体的苦痛を感じる。プラスチックを食べて死ぬ。

実に素晴らしい映画だった。

ハワードショアとのコンビは健在。演奏がペンデレツキ弦楽四重奏団で、まだ活動していたのかと驚いた。撮影はアテネで行われたようだが、どうしてそうなったのだろう。

_ 旅立ちの時

テレビをつけたら、何か映画をやっていたので観た。

見始めたところでは、家族（兄弟と父母の4人）が引っ越してきたところで、どうも逃亡生活を送っているらしい。

父親の母親が死んだという連絡をもらって、FBIが盗聴しているから公衆電話で話したのが最後だというようなところから、どうも両親がベトナム反戦運動の頃（時代から逆算して）に過激派で今も指名手配されているらしいことがわかってくる。

今は、シンパなどの伝手をたどって各地で労働運動を組織したり地道な活動をしているらしい。

と、両親の話かと観ていたら、兄が学校に転入するところから主役はどちらかというと兄のほうらしいとわかると同時に、一緒に観ていた妻がリバーフェニックスじゃんと言い出した。

初見だがリバーフェニックスがブレイクした後に作られた映画で、なんだアイドル映画かと消そうとしたが、あまりにも映画としてうまいので結局全部観てしまった。

高校では選択科目が2つあるので、音楽と家庭科を選択する。え？ 家庭科を選ぶの？ と編入手続き（すべての書類は偽造なのだが）をしている教師が確認する。はい、父が料理人なので僕も料理を学びます。（というか、男は家庭科を選択しないのが普通なのか。後のほうで、授業の調理実習で男が一人で女生徒（恋人でもある）に、なんであんたがここにいるの？ と聞かれたりもする。）

音楽の授業では教師が最初マドンナをかける。と、黒人の生徒が立ち上がって踊り始めてみんなも踊り始める。兄（マイケルという名前だったかな？）だけはまじめそうな顔をしている。

次に教師はベートーヴェンの曲をかける。生徒たちはうんざりし始める。

そこで教師は質問をする。違いは何か？

指名された生徒が「あとのほうのは退屈」とか答えると、「それは君の主観ですよね」と教師。次に兄を指名する。

「ベートーヴェンでは踊れない」

「正しい。なぜ踊れないか考えてみよう。テンポとリズムの問題だ。」と、授業は音楽の構成要素の核心に迫る。うまい授業だ。

授業が終わって教師は兄に訊ねる。君はなぜベートーヴェンだと知っていたのか？とか楽器は弾けるか？ とか。

兄は悲愴を弾く。というか、メリハリがついていてやたらとうまい。指も合っているし、なんだこの映画？ とこのあたりからまじめに観始めることとなった。

教師はすっかり兄の才能に惚れ込み、家に来い、ピアノを弾けと勧める。

一方、家族としては父親はレストランで働き始め、妻は歯科医の受付になる。

教師の家に兄が行く。呼び鈴を押しても誰も出てこない。しばらくして、扉の鍵が開いていることに気付いて、ごめんくださいと言いながら入ると、ちょっとしたサロンがあってピアノがある。では弾くかと弾き始める（響きはブラームスのようだが知らない曲）。

しばらく弾いているとカメラは2階のベッドでヘッドフォンをして寝転んでいる少女（なんだが、最初は教師の妻かと思ったくらいに老けてみえる）を映す。ヘッドフォンを外すとピアノの音が聴こえてくるので階下へ行く。

最初は微妙な反発などはあるが、結局二人は愛し合うようになりデートを重ねる。

これらのシーン（水辺でのロングなど）が美しい。兄が崖を転がり落ちて、その後を少女が追うところとか素晴らしい。この作家は名匠じゃん。

彼女はそれとなく兄を誘うが、兄は帰ってしまう。

関係がぎこちなくなったので兄から告白をすることとなる。僕たちの家族は一か所に留まることはできないし、僕はマイケルではない。

一方、兄の才能をどうあっても伸ばしたい教師は、ジュリアード音楽院への推薦状を書き、実技試験を受けさせる。

それとなく兄が父親へ話すと、ブルジョア音楽はだめだとか逃亡生活だからだめだとか、それを認めると家族は離れ離れになって、公衆電話でたまに連絡を取ることしかできなくなるぞとか話す。一方で、子供の自立について認めるのが当然のような考えが頭の中をぐるぐるしているのがわかる。映画作家も抜群だが、役者もうまい。

実技試験では圧倒的な演奏を行う。というか、メリハリのつけかたが実に良くて、一体、だれがピアノを弾いているのか？ と疑問が湧いてくる。しかもリバーフェニックスの指や腕が音楽に合っている。まさか本人が弾いたのを録音しているということは無いよなぁ。

試験官から褒められてもクールに退室するが、ロングで建物を出て、通りを渡るまでの、喜び爆発表現が実に良い。

そこにかっての同志が訪問してくる。M作戦を実行する。

父親はきっぱりと断る（当然のように妻と相談しながらで、この家族がまともな考え方の持ち主であることは常に示される。危険を回避するため以外については、基本的に子供を含めて家族の合議制で運営されている）。おれたちはテロリストではない。

どうもFBIに追われる原因となったのは、爆弾テロを行ったことらしい。爆弾テロといっても、建物破壊による労働を不可能にさせる、外部からの強制ストライキ目的なのだが、失敗して、建物だけではなく人間を失明させてしまったことが影を落としているらしい。爆薬の量の調整と爆風に対する無知から大量の死傷者を出した狼のダイアモンド作戦みたいなものか。

母親は自分の父親を支援者を通じてひそかに呼び出して、子供を託す約束をとりつける。

この父親はずっと無表情を通して、別れた後に複雑な感情を示す。これまた良い役者だ。

抜群だった。観終わってからシドニールメットと知り、こんなに良い作家だったのかと認識を新たにした。

ピアノはどうもロスアンゼルスのピアニストで、リバーフェニックスの指導も行ったらしい。

旅立ちの時 (字幕版)(リバー・フェニックス)

_ クレイジーフォーユー

夜は川崎で劇団四季のクレイジーフォーユー。

初見のミュージカルで、1990年代にガーシュウィン兄弟の曲を利用してブロードウェイの連中が作った作品の輸入版らしい。

と言う程度の知識で観始めたが、始まるやいなや1990年代とは思えないタップダンスの饗宴のようなミュージカルで俄然おもしろかった。

舞台は1920～30年代あたりだろうか？ 銀行家の息子は30過ぎてもダンサーになる夢を捨てきれずにうろうろしている。母親は家業を継がせたいし、謎の美女（なのだろう）が財産目当てで婚約者の座に収まっている（母親は認めていない）という不可思議な状況で始まる。彼は大物興行師の小屋に押しかけてはオーディションを無理やり受けては追い出される（を繰り返しているはずだが、舞台作品なのでいつもやっていることをあたかも最初のように設計されているのが魔術的でおもしろい）。もちろんタップダンスだ。

堪忍袋の緒が切れた母親は息子（ダンサー志望）に閉山した金鉱町の劇場（ゴールドラッシュのときは沸き立っていたが閉山してしまったためにただの廃墟状態）の差し押さえを命じる。

一方、その劇場では跡取り娘が郵便局を兼業することでどうにか生き残っているとはいえ舞台をかけることもできず、そもそも駅から歩いて1時間なので誰も来ないし、新自由主義者はさっさと見切りをつけて町から逃げているので、残っているのはどうにもならない人たちばかり。

しかし、その娘に跡取り息子は一目惚れしてしまったために、劇場を生き残らせ（かつ自分の興行を行いたいという願望もあり）るために大活躍を始めるのだが、銀行家＝敵認定してしまった娘とはどうにもうまい関係を築けない。

一方、なんどもオーディションを受けたりうろうろしたりしていたおかげで、大物興行師のところの踊り子たちとは良い関係を築けているので、休暇中の彼女たちを呼び寄せて、ショーを打つことにする。

当然、駅から1時間の劇場に来る客はいない。

そこに踊り子の一人を追って、本物の興行師が登場。彼女のために劇場を再興させるために奮闘を始める。逆にそのため銀行家の跡取り息子はニューヨークへ失意のうちに去ることとなる。

が、驚くべき偶然が重なりまくり（それはコメディ系のミュージカルだから当然だ）ハッピーエンドへ向けて邁進していくことになる。

おれの浅い知識では、タップダンスはボージャングルが広めて（黒人を映画には出せない時代に、ボージャングルを出したかった連中（もしかしたらアステア自身かも知れない）がアステアを使って再現させたのが有頂天時代）、アステアが洗練させて（というのは今だとホワイトウォッシュってことになるのか？ というか有頂天時代のボージャングルはまさにホワイトウォッシングだな）、ジーンケリーがモダンバレエと組み合わせて発展させてそこで終わった、ということになる。

とにかくタップダンスはストーミーウェザーをユーロスペースで観たり(「この小僧は良くエデュケートされた脚の持ち主だ」という言い回しが印象的で、この作品でeducateの深い意味を知ったといっても過言ではない)、バンドホテルにキャブキャロウェイを観に行ったりしたくらいに好きだ（翌日か翌々日に今は無きオリエンタルバザーの前でタップの二人組に会ったのも良い思い出となっている）。

トップ・ハット ニューマスター版 DVD(フレッド・アステア)

（それにしてもトップハットは素晴らしい）

が、ジーンケリーの発想、組み合わせの妙、技術はやはりずば抜けていて、現在生き残っているタップダンスはすべてジーンケリーの亜流ではないかと思わざるを得ないくらいにすごいと思う。

というわけで、クレイジーフォーユーもタップを踏み始めて車の屋根に乗ったり複雑に動き出すので、これはジーンケリーの後裔だなと思いながら観る。というか、そもそも音楽がガーシュウィンだから、そりゃそうなのも当然かも知れない。

巴里のアメリカ人 [Blu-ray](ジーン・ケリー)

（ジーンケリーの作品で一番好きなのは巴里のアメリカ人で、オスカーレヴァント（ルービンシュタインのピアノ協奏曲を録音していたので、むしろそちらを先に知った）との掛け合いもおもしろいし（今考えると、ロドルフォとマルチェッロの関係を画家と音楽家にずらした設定かも知れない）、最後の5人組が帽子をひらひらさせながら登場（ABCがルックオブラブのPVで大引用していたが、気持ちはよくわかる）してからの長い幻想シーンは信じがたい）

主役の白ずくめの役者/歌手/舞踏家が実に良い。

1幕では、年を食っているし単に物語進行上の役だと思っていた大物興行師が、2幕では主役と組んで、びっくり仰天の鏡映しを演じて、この人も凄い役者だったのだなと思い知った。というか、作品全体の白眉はこの二人の鏡映しの場だろう。こんなに楽しめる舞台は稀少だ。

実に満足。