朝倉彫塑館にいってきました

非常に当時としてはモダンで現代的な建物だったのでしょうね。入っていきなし高い吹き抜けの天井。しかも”Ｒ”がかかっている。昭和３年というからまあ非常に新しいですね～このつくりは。彫塑家朝倉文夫って方とてもネコ好きだったらしいんですけど、上野近辺、芸大周りなど非常にネコが多いですね。中には慣れてるコもいるんで、時々からかったりしますけどね。ここは屋上庭園などもあってよくまあこんなもんが、あの時代に出来たよな～。戦争もくぐり抜けたワケか。１階はブロンズ彫像がおいてあるんだけど、女性のものなんかはああいう表面の光沢が出るような表面処理でも、意外と骨格がわかるほど見ていて、生命観があるようなものになるんだナーと感服しました。中庭は全面池になっており、その周りを回廊が巡るようになり、幾つかの応接間が見られます。





















それにしても、その中庭からふく風の心地よさ・・・・。回廊は公開されていないので、館内の側からしか眺められませんが、写真の中庭の周り全てがここのお屋敷。向こうに彫像をてっぺんに掲げた倉庫らしき建物が見えます。
この美術館はまるごと朝倉文夫のアトリエ兼住居。お弟子さんもかなりいたそうですけど、一体どれほどの人数がここにいたのでしょうね。鉄筋コンクリートと、木造の絶妙な組み合わせ。入り口付近の階段から３階や屋上庭園に上がれますが、とても複雑な作りをしています。
三階は和室で、これも一工夫してあり、畳と漆喰の壁でありながらも床の間の縁のカーブとか、なかなかオシャレでカッコイイデス。





入場料は忘れたんで、お近くの方は＝＞朝倉彫塑館へ


カップルが多い日でしたねー。なんか友達が新婚さんみたいな方々に、写真をお願いされてました。晴れたり曇ったりで、途中雨も降ったけど、のんびりしていい日。





























三階和室なんだけど、失敗してボケちゃった。

ネットでいかにもうけるかについて

いきなりこんな感じから始めると、読者的にはどうかね？広告とネットについて、小田桐昭という方のインタビューを読んだ。その業界では４０年というから、まあかなり長い間生きてきたんでしょうな。業界で。

ここで一つ考えてみたいんだが、妙な話、発信する側は何故常にこうなんだろうろうかと思う。例えば自民党の総理総裁もそうだけど、ある程度世論に支持されていても、自民党内部の執行部の意向が強く前面に出た結果になるように、社会的地位が上位であればあるほど、どうも世論を無視しがちであると思う。

というのも、”広告は何のためにあるか、という原点に立ち返ると、それは「ブランドを作るため」なんです。”という氏の言葉に一瞬納得したものの、広告を打てばブランド価値が上がるという考えは、正しいようで「？」ダナと思った。

広告の必要は一体どこから来たのかといえば、実のところクライアントからということは、すなわち企業である。マーケティングをある程度広げて動向を把握したら、ウケのいい作り手に任す。で、成立する世界・・まあ単純ではないけど乱暴な言い方とすれば、「企業が満足すりゃいい」世界だともいえる。結果としてものが売れれば、成功したと見るのが普通だし。

私達は今までは「上」から来るものを、ただありがたがりそれが世の中のトレンドとしてみる傾向があった。バブルくらいまでは。ＴＶＣＭ、新聞広告、街頭の広告。中には業界人で構成した賞まで作って、「優秀」というブランドまでつけて。

数字が～というが、ネットならページビュー、クリック数っで興味が引いたかどうかがわかるんだろうが、あとは具体的には売り上げとの相対効果としてみる以外ではないだろうと思う。
サービスなら、応対したオペレーターの対応数がそれを示すかも知れない。

エコロジーというものなどは、ある意味「広告」が、「洗脳」にまで発展したいい例だと思う。
非常に単純に考えれば、生産活動はゴミへらしの努力を「宣伝」に使う。エコロジーは謂わば、販売戦略だ。しかし単純に考えれば、作っているものを今日からやめればそれが最大のエコロジーである。

”ヒトとモノの関係をどのように深いものにしていくかが広告の役割”としている一方、そう言い切るのはちょっと不思議に思う。確かにブランドイメージを定着するように思うと、広告は大事だと思うし、もの買うときの参考にしている場合もあるでしょうね。

しかし、世の中成立しているのは、宣伝が増えるということはゴミを作るのと変らない。
ＣＭというのは、自分たち尾だけが独占できるものではないし、相乗効果を期待するなら他のメディアにも同じように宣伝費をつぎ込んでいくものだと思う。こうなると無駄なものを生み出していく。キャンペーンで配るどう見ても邪魔な団扇、自分のところに届くダイレクトメール、雑誌に載ればそれ自体が読み終わればゴミになる。

ものとの関係でいえば、私は自分の車でいえば、私は車を買い換えるのが嫌いである。というのもせっかく苦労して買ったのに、手に馴染んだら飽きたというのは、あまり愛着などもてない車なんだろうと思うからである。いくら古くても手放したくないものもある。
これとは逆に最新であればあるほどいいとしている人もいる。

購買欲だけが、バロメーターではないと思う。

正反対に購買してみて、もの凄くダメでコミニュケーションの世界、ネットやアンケートなどでこっぴどい評価をされることがある。そうなると広告はただのゴミ以下。時によっては嫌われる存在になる。”広告本来のコミュニケーション”という意味が今ひとつわからない。

逆にコミュニケーション側は気にならないのだろうか？

どうも、こういった業界人のトップの話というのは、一般にありがたがる傾向があるという前提で、こういった話は成立している。広告に取り囲まれているとはいうけれど、かなりの部分で、取捨選択をしているから、実際無意識な部分に焦点を当てないと、広告は効果を実感できないので、サブリミナル効果をつかったコカコーラの宣伝などのようなことがおこる。

データが正確かどうかは別としても、自分たちは「イケてんのか」はつまり気になるところだと思う。売り上げに対し他者との優位性をアピールするのもそうだ。

ネットでの議論はまだ時期がはやいと思う。経済的にもっと豊かである必要がある。広告を得るために誰も何十万のパソコンを求めないとは思うが、コミュニケーションを求めてなら、多くの人はそれを求めるようになる。

しかし、まだネット上にある広告は、そこにつけ込んでるというスタンスはぬぐえない。

快く思われるかどうかのひとつのバロメータのように、動画ＣＭの所には、音が消せるようになったり、それをスキップさせる仕組みがある。

明らかにテレビとは違う。自分たちで積極的に逆効果ということを意識している。

金を払うと、広告を消去したソフトウェアというものだと、広告表示を「不快に近い」制限という位置付けで、支払いを即す場合もある。事情が相当違うというのが明白である。

とまあ、こむつかしい話題があっただけという話だ。

いい加減にしろ御手洗。最悪町工場企業キャノン

キャノンの偽装請負がまた発覚！！これで八回目だが、実のところ内部告発ではこれだけではない。実際の派遣労働者を正規雇用かのように誤魔化し、更にその派遣会社に二重請負を任せることを黙認している。業界の中でこれだけ雇用関係でスキャンダラスな企業も珍しい。今回は栃木で発覚であるが、実のところこれは企業全体に蔓延っている。とある関連販売会社、要するに子会社化した企業内企業では、当たり前のように「正規雇用」とまったく変らない業務を、平気で二重雇用の末端に任せ、派遣が派遣を雇いそれに日常業務を任せ、まるで派遣社員が上司のように振る舞う構図が横行。

こんな品格のかけらもない手段にまで手を染め、業界1位にのし上がろうとして、盲目的に業績だけでまるで経済など、賃金格差是正など眼中もなく平気でデジタル業界にのさばっている。その病原菌はすでに製品の製造、管理、果ては修繕にまで及ぶ。

実際最近までこの会社に関わってきた私だから、こう断言する。


内情は最低の会社だ。

例えばそれは臨時の製造工程ライン、またはリコールが集中する新製品発売と時期を同時にする。新しいデジカメに新たに機能を追加したが、そのメンテナンス上重大な欠陥があり、その修繕のための人材確保に派遣会社に増員を要求。しかもそれを他の派遣にお裾分けしてもかまわぬという。
この曖昧でまるで雇用形態や法律など無視した、身勝手な経営の親玉が御手洗。

ある販売所では、ちょうど今年の初めに親分が「ご立派」になられるのを契機に、この末端を何の勧告もなく切り捨てている。しかもその勧告の口をその”上司”に当たる派遣会社にいわせてだ。

連中はただ企業という実体にだけ権限を与えればいいのだろう。いっておくが御手洗は今どんな役割をしているか考えてみると良い。ヤツは何の反省も独白もないまま「成功企業」の親玉としてお偉くなっておられる。これが企業と呼べるだろうか？

Powered by ScribeFire.

ＩＤＳを考える。基本はルーターだろろうか？

実際のところ、自分でネットワークを組むことにしたら、結構苦労したのは例のごとく一般的な解説や、ドキュメントしかないということだった。結論から言うと、あんまり例がない方法らしい。

というか、通常のネットワークでこうした構成もすることナシに、ルーターを作るのは馬鹿げている。

IDSの設置は非常に頭を悩ました。それこそ個人でネットワークタップでも借金して購入する勢いだったが・・。

今回実践したのは、外部にＶＰＮを利用したルーターが遠隔地にあり、それをクライアントから通信するのにルーターを外部向けと内部の2つを物理的に配置、内部ルーターに固定IPを付与、WEBサーバーはプライベートアドレスを固定、ルーターのリクエストのみ応答。外部向けのルーターからのパケットをあえてリピーターハブを挟むことで中間に監視システムを設置。内部ルーターはアクセスログを記録。

トラフィックの関係でいかほどの速度が出るのだろうか？一時はそこら辺の凡庸ルーターをブリッジで使用することも考えたが、固定ＩＰを使わず、固定ネットワークの親サーバーにグローバルＩＰがあるわけで、そうするといかに下らないゴミパケットを振り落とすかにある。ポートを開くのはなるべく一カ所だけにしておくのは良いとしても、内部のＬＡＮで制限を厳しくすればＩＤＳは意味を為さないからだ。

ココでいう利点はウェブサーバーが外部に直接繋がってはいないこと。帯域が分散しているので負荷が軽い。無駄なトラフィックが生じるが内部ルーターが吸収。要は総てココで最終的に破棄。ウェブサーバーには要らないパケットは届かない。というか届いたログを確実に捉えることにある。実際の運営の中では更に改良は必要だが。

安全上詳しい構成はココでは解説しない。しかし想像は容易いと思う。

最初にやるべき事は、内部ルーターの設定。それもファイアーウォールは後回しでも良い。それは既に外部向けのルーターの仕事だからだ。（今のところ）そこで、安めのたいしたスペックでもないＰＣをルーターとする。

構成からしてファイアーウォールから設定を考えてはダメだ。確実に繋がる事を考える。
まず最初に手をつけたのはrc.conf。2つNICを挿してあるので、IPを設定する。しかしこのルーターはそもそもグローバルIPを持っていない。内部で変換しているのはWEBサーバーのプライベートアドレスを、ルーターのプライベートアドレスに変換しているだけである。普通の設定ではWANには出て行けない。

しかしココでもそれは後回しだ。まずはWEBサーバーとのコネクションを確立させよう。一方のNICはデフォルトゲートウェイに外部向けルーターのアドレスをあてる。そしてもう一つはデフォルトゲートウェイにこのＮＩＣのアドレスを当てるわけだ。rc.confはとりあえずgateway_enable="YES"だけである。

加えるのは
gateway_enable="YES"
defaultruter="外部ルーターアドレス"
ipconfig="1枚目のNICのアドレスとサブネットマスク"
ipconfig="2枚目のNICのアドレスとサブネットマスク"
inetd_enable="YES"
まずはこれだけ。

注意して欲しいのはgeteway_enable="YES"としたところでフォワードなどはしない。ということ。
内部のルーティングは結局設定しなければならない。
内部向けのルーターがどれをあてにすればいいかを書いたに過ぎないからだ。機能が有効になっただけで、実際のルーティングは定義が必要というわけ。

まず2枚目のNICの行き先は1枚目のNICだ。そこで "-net 二枚目NICのアドレス　1枚目のNICのアドレス"としてフォワードさせる。設定はこれだけではないので、仮にコレをsetとして定義しておこう。俗に言う静的ルーティングですね。（staticを何で”静的”と訳すんだろうね。どっちかっていうと”厳格”とか”制約”じゃないかな）

static_routes="set1 set2"
route_set1="default"
route_set2="-net 二枚目NICのアドレス　1枚目のNICのアドレス"

上記の設定でも間違いはないような気がするが、実はコレではダメ。
なんとも面倒くさい事に、インターフェイスも設定しなくてはならない。
そこで次のようになる。

static_routes="set1 set2 set3"
route_set1="default"
route_set2="-net 基準となるアドレス　割り当てるアドレス"
route_set3="-net 二枚目NICのアドレス　1枚目のNICのアドレス"

そこでココでもアドレス最後の一桁は省略できる。というか0.1とか明示しないのが普通だ。実際ルータ自身はインターフェイス以外IPアドレスを持つはずではないし、基点となるルータに向けてデフォルトゲートウェイがある。となると内部に普通のＩＰでいうクラスC以下を明示すると、基点がそこでおかしな事になる。プライベートアドレスは通常親子関係を崩すべきではないので、で、000.000.000までにしないといけない。なにせ通常プロバイダがレンタルするルーターは大抵下が0.1である。255だから別に良いじゃないかとかではなくてプライベートでも使わない方がいい。（これが割と平気で無視して解説してあるサイトが多いんだよね。）アドレス変換の絡みで実際は無理だなって判ると思うんだけど・・。

実際はこんな感じ。

したがって下記の内容をrc.confに追記する。

gateway_enable="YES"
defaultruter="外部ルーターアドレス"
ipconfig="1枚目のNICのアドレスとサブネットマスク"
ipconfig="2枚目のNICのアドレスとサブネットマスク"
inetd_enable="YES"
static_routes="set1 set2 set3"
route_set1="default"
route_set2="-net 基準となるアドレス　割り当てるアドレス"
route_set3="-net 二枚目NICのアドレス　1枚目のNICのアドレス"

結局全部書かないといけない。

だがこれで本当に安心してはいけない。実はコレに実際サーバーを繋げても外部にはパケットは出て行けない。
理由はこのルーターが内部にあるということ。従ってドコにもＤＮＳのありかがわからない。PINGはこのルーターに対しては通るが、外部からだと全く通らない。応答に対して答えるが、直接このルーターに繋げてもDHCPではないし、プライベートアドレスを再びプライベートアドレスに変換すること自体おかしい。内部からのパケットか、外部からなのかを判別できないからだ。

そこで利用するのがリピーターハブである。トラフィックを一度ルーターの外から入るようにするワケだ。
こうすることで直接外部向けのルーターに繋がっているのはこのルーターのみになる。パケットは総てのインターフェイスに問い合わせ、ルーターは出所を知ることが出来る。わかりにくいだろうが、要はネットワークの基点は外部向けルーターである事をルーター自身がパケットで知る必要がある。ココがＵＤＰならば苦労はないところだ。試しにルーターの外部向けケーブルを外すと、ココに直接繋いだサーバーからこのルータには、上記の設定でもPIGは通らなくなる。

この構成はＴＣＰだと苦労することがわかった。

外部向けのルーターにはパケットフィルタをこの内部向けルーターに施す。これでパケットは一本化出来る。このリピーターにＩＤＳをつければ特に苦労なくキャプチャが出来る。サーバーに向けた攻撃はまんまＩＤＳに入ってくることになる。

更にこの内部ルーターはトラフィックを制御するチューニングをする。しかし本丸はここからなんですよね。


それは次回。

Powered by ScribeFire.