2011年リフレ旅行記その1〜東日本大震災翌日の出国
東日本大震災が起こって「これは大変だ」という時に、僕はヨーロッパへ向けて出国しました。
いかにも日本らしい「不謹慎」やらなんやらが流行っているようですが、「不謹慎」にも充実した1週間を過ごさせていただきました。
悲観的なニュースばかりだと滅入るので、意図して能天気につぶやいてましたが、気分を害した人がいたらごめんなさい。
■11日金曜日
打ち合わせ中に東日本大震災発生。
東京の交通機関は完全にマヒ。
■12日土曜日
深夜2時頃に汐留オフィスから帰宅。
準備をほとんどしていなかったもので、急ぎバックパックに荷物を詰める。
06:00、12:30成田発のJL408便目指して自宅を出る。冷蔵庫ぐらいを残して諸々電源オフ。ガスの元栓も閉めるなど。これで僕に関するエネルギー消費はほぼゼロ。
案の定成田へのアクセスは完全停止中で陸の孤島化しているらしい。
Twitterの検索を使って、主要駅の状況などを予想しながら、、、
新橋→総武線動いてねー
東京→総武線1時間で動くって言ってたのに2時間たっても動かねー
京成上野→京成なら動いて、、、ってホームに入るのに数時間って間に合わねー
秋葉原→かろうじて動き出したって、東京で総武線待ってりゃ良かった、判断ミスおわた
と路頭に迷い、結局総武線快速で成田へ向かうことに。
12:30発の飛行機に乗るのに、12:00時点でまだ千葉駅。
まぁ、もう諦めて向かってました。
12:30 成田空港着。天井が少し崩れてました。
http://yfrog.com/h4yhcvej
出国便を確認すると、「INDEFINED」というステータス。飛ぶかどうかは分かんないけどまだ飛んでないってことね!
16:00 出国。
21:30 フランクフルト国際空港到着。出国時点でトランジットに乗れないことが確定していたので、明日最も早く次の目的地であるクラクフ@ポーランドに到着できる便を改めて探す。大災害だろうと運行規定に則ると、追加料金を払わないと変更できないとのこと、ルフトハンザはマジ勘弁してくれ。
朝、ミュンヘン経由クラクフ着便を確保したので、それまで空港で10時間ほど野宿。
日本のことが気になったけど、BBCがNHK World Newsをサイマルで流していたし、某省の実証実験の兼ね合いで借りているiPadと、私物iPhoneともにパケットし放題可能だったので情報収集などには事欠かない。事欠かない分、泣けてくるけど。
そんな状況にも容赦なく、ドイツビールですっかり酔っぱらった半ケツのおっさんが寝ていたソファの側で歌いだしたり、近くの人に絡みだしたので、ほんと勘弁。
日本にいるときには、外国人の前での立ち振る舞いには十分に気をつけねば。同様に、海外にいるときにはその人が日本代表。あんましナショナリズムとか好きじゃないけど、それとこれとは別なので気を抜いてはならんなと思う。
そうそう夜中に歩いていたら、サラリーマン風のおっさんが空中に浮いていて超驚いたんだけど、なんかの広告でした。
http://yfrog.com/h332flij
識別子とプライバシーの関係〜識別子の持つべき性質
超、久しぶりにエントリする機会ができました。
経緯
@_natさんが下記のエントリを英語で書きました。
Identifier and Privacy @ =nat
http://nat.sakimura.org/2010/12/09/identifier-and-privacy/
意外にこういう記事って、日本語になっていないだけでスルーされることが多い気がするので、
下記みたいな経緯で、大したことではないですがエントリに書き起こします。
これで@masason的に「できました。」とか言えます。
この@_natさんのエントリで言っていることは、国民IDとか市民IDといった分野で使われるべきIDが備えるべき要件ってなんだろうね、という話です。
IDといっても、識別子、当人確認、身元確認、、、色々意味の異なることがありますが、ここでは識別子(Identifier)の話に限定します。
なにやら国民IDの世界では、識別子を新しく発行すれば全てが解決するという乱暴な議論がされている?というウワサですが、私はそんなに深く関わっていないのでコメントしません。
とりあえず、個人的には、特に番号に関係する下記は分けて論じられるべきテーマだと思っているという立場表明のみしておきます。
- 税と社会保障の共通番号(いつのまにか枕詞が取れたのは番号万能説のせい?)
- 国民コード(分野ごとに異なる共通番号を束ねるところ?身元確認とかどうするんでしょ。)
- ポータル(スマートカードとリーダ準備しないと使えない仕組みって、、、)
各企業に落ちてくる何兆円とも言われる国家予算の思惑もありますが、正論を言い続ける人の手伝いはしようと思います。
本題
そろそろ本題を。私の解釈で書きます。
’At Identity.Next yesterday, we had some discussion as to the desirable characteristics of the identifiers, especially in the context of National or Citizen IDs. In most cases, the use of such identifier seems to be restricted in a way that it can be used in some particular purposes. However, enforcement seems to be an issue.
普通は目的に応じた(使用できる範囲が予め決まっている)識別子があるけれども、それがちゃんと目的のみに利用されているかどうかを考え出すと監査やら色々煩わしいことがあるのではないでしょうか、ということですかね。
’The breach of the privacy can happen in various ways but we have discussed two particular form of it:
プライバシー侵害にも色々あるけど、議論が発散するので論点絞りました、と。
’1) breach by multi-party collusion/linking- two pieces of information at different locations linked together to extract an information that the person did not wish.
1)複数の関係者の結託、情報結合による侵害:
複数の関係者(主に事業者)が、あるユーザの識別子が色々なところで利用されていると、その識別子を元にユーザを相互に紐付け、本来意図していない、複合的なよりその個人を表すデータの収集が可能になってしまう。
良く言われる、サイト横断的に同じ値になる識別子を使うと、サイトごとが結託して名寄して、プライバシー侵害が起きますよ、という話ですね。
’2) breach by inter-temporal linking- two pieces of information now and past to extract an information that the person did not wish.
2)時系列な結合による侵害:
過去と現在の2つの情報を結びつけ、情報の所有者が意図しない情報を抽出するすること。
こちらは、あまり意識しない場合が多そうです。同一のサイトに対してユーザは常に同一の識別子を提示していると、過去と現在の情報をリンクされ、ユーザが望まない時系列データを生成されてしまいます。通常それを回避するときは、ユーザは別の識別子になる別アカウントをわざわざ取り直しますが、それは煩わしいですよね。
自然に理解でき、一般的にプライバシー保護、名寄せ防止などの観点で語られているものは、1)の話である場合が殆どではないでしょうか。
1)は、Federation用語で言えば「SPごとの仮名(PPID)を返す」ことで対処可能です。
PPID生成のアルゴリズムや、ドメインの変化などへの耐性はここでは論じません。ShibbolethのeduPersonTargetedIDとか、SAMLの仮名とか、Identity Metasystem InteroperabilityのPPIDとか仕様組み込みの仮名生成ロジックは沢山ありますので、参照すると良いのではないでしょうか。その他、仕様組み込みの仮名生成アルゴリズムとは別に、ユースケースにあった方法を使っているサービスは様々あります。
一方、2)に対する保護についても少し記載があります。
’As humans makes a lot of mistakes (esp. when young), some protection against 2) should be put in place as well.
The typical way of dealing with 2) is use temporal (not-permanent) identifiers such as Germans do in their new eID scheme that started this November 1, 2010.
先日スタートしたドイツのeIDでは、1)、2)ともに考慮されているとのことですが、具体的な仕様については確認していません。ちなみに、Federation仕様で仮名を考慮している場合、2)への考慮もなされている場合もあります。(例えばSAMLでは同じSPに対する仮名の洗い替えが仕様で規定されている)
’In any case, 360 degree identifier (the identifier that is permanent and that can be used for any purpose) seems to be a bad idea from the point of view of the privacy protection. From time to time such an identifier seems to be proposed to improve “efficiency” but it probably is best to avoid. It would be worthwhile to consider such a scheme that has “visible but sectoral and temporary identifiers” coupled with “invisible and strictly controlled persistent identifier”.
これは私は基本的に同意です。全てのユースケースにおいて統一的に利用出来る万能かつ永続的な識別子がもし存在するとして、大は小を兼ねるのはわかりますが、用途ごとに異なる識別子を使い分けるほうが実際は好都合な場面も多いのではないでしょうか。(とはいえ、少なくともプライバシーを犠牲して万能な永続的識別子を作ってしまう方が、実は運用は楽かもしれません。)
理想的には、識別子は用途に応じて次の2種類の性質を使い分けることが出来ればよさそうです。
- 空間的に有効な識別子(例えば様々なサービスのあるグループにおいては有効だが、別のグループでは意味を成さない識別子)
- 時間的に有効な識別子(例えばある時点では有効だが、時間が経つと意味を成さなくなる識別子)
そして当然、識別子の発行主体だけが知りうる永続的な識別子と、上記2つの性質を持つ外部に提示される識別子のマッピングが正しく行われる必要があります。
完全に一致するわけではないですが、上記の識別子の性質を考慮した仕様があります。発行主体の単位で一意な識別子ではなく、この世の全てのリソースに永続的な識別子を割り当て、システムでは永続的な識別子に対応する空間的には一意だが永続的ではない識別子を利用することを目的としたXRIという仕様です。XRIでは既存のDNSの仕組みも利用して、非常にセキュアに詐称困難な形で動的に時間的な識別子から空間的な識別子を識別子解決(XRI Resolution)できたりします。
最近少々盛り上がりを欠く印象がありますが、そろそろこういった識別子に関する議論が改めて取り上げられる時代が来たのかもしれませんね。
’It will require “identifier rotation” per the systems because they only see the temporary identifiers, but it would be a good design to do so in any case to improve the robustness of the system, just like we MUST take care of the key rotation in the systems.
最後の部分は私はあまり詳しくないので断言しにくいのですが、識別子の洗い替えを考えることは新しいことではなく、ルートCAの鍵管理などでのノウハウが転用可能ではないかということですね。
以上、意訳+αでした。
キリマンジャロ登山記7(fin) 〜静寂のウフルピーク〜
登山開始5日目7時。
ギルマンズポイントから氷河の上を歩いてステラポイント(5735m)に到着。
http://www.flickr.com/photos/40193185@N06/4469770522/
ここで、Michelの提案で、サンドラパーティと、僕・ステファンパーティに2分割することになった。
キボハットを出発して8時間体調は悪くない。頭痛は少しあるが痛いという程ではない。でも酸素がすくねーよ。
淡々と同じペースで、呼吸リズムを作って歩き続ける。
見えてきた。
あった。8時10分、ウフルピーク(5895m)到着。とても静かな場所だった。
殆ど運動をしていないのに呼吸が粗い。酸素くれー。でも頭痛はほぼ無し。
http://www.flickr.com/photos/40193185@N06/4469775484/
可愛い帽子をかぶる僕。なんか着膨れしてズングリムックリだな。
とにもかくにも、コレがこの旅行でよく聞く"I dit it!"の瞬間。
僕はモーグル上村愛子さんと同じく、先天性の心室中隔欠損症で、左心室と右心室の間には穴が開いていて、心肺能力が低いハズなんだけど、それでも登れるという証明にもなった。
山頂での脈拍はたぶん120〜150/m程度。運動強度的には、70〜80%というところ。まぁ、「ややキツイ」ぐらいでしょう。
それにしても、この余韻に長く浸っていたいのに、「いやいや長くいると危険だから早く帰るよ」とMichel。だからこそPrecious timeだというのはわかるけど、ちょっと寂しい。
ここからは、登ったんだから当然下るよね、という切ない現実。
ひたすら下る。
キボハット(4700m)で3時間ぐらい休憩をして、、、一気にホロンボハット(3700m)まで下る。
下り中は、、、"I'm exhausted." 気味だった。足動かない。
ということで、前日ホロンボハットを出発して2000m登り、ウフルピークに到達して、再びホロンボハットに戻るというハードな一日だった。
登山開始6日目。
ホロンボハットから、マンダラハットで少し休憩して、一気に2000m下る。
この入口から短期間でずいぶんいろんなことがあったなぁなどと回顧しながら、ゴール。サンドラ、ステファンも無事に登頂し、戻ってこれた。本当によかった。
ホテルに戻りCertificationをもらう。紙切れ一枚に大きな重みを感じる、なんて久しぶりの体験で新鮮だった。
ガイドのMichelとSideにはホント感謝。Zara Toursを利用する際は、どうぞ彼ら2人を指定してみてください。
サンドラが、「MOSHIの街にごはん食べに行くわよ!」と。
ガイドにチップを払ったので「もう1ドルも持っていないんですが・・・」と僕。
シュテファンがおごってくれる!らしい。ありがとう!
キリマンジャロビール。
サンドラとシュテファンは、タンザニアの楽園、ザンジバル島に向かうとのこと。朝5時に彼らを見送り、自分も東京へ。
大丈夫、コーヒーは買った。
グッバイ、キリマンジャロ。
キリマンジャロ登山記6 〜頂上アタック〜
登山開始4日目夕方。
キボハットで仮眠をとる。睡眠中の呼吸数低下で高山病になるのが嫌だったので、ダイアモックスを半錠服用。
副作用ですげートイレに行きたくなる。
でも、トイレいったら虹が見えた。吉兆。
キボハットの小屋のなかには、成功した人、体調不良などでやむなく留まる人、様々な想いが交錯しているよう。
ここでも、晩飯をそれなりに食べ、お茶を大量に飲む。陸上部時代に得た、ウォーターローディングとカーボローディングを初日の体調不良後からかなり実践してきたので、体調は良い。頭痛はそれなり。
自分は比較的高山病が軽度のようなので、一安心。
また寝る。
って、起きたら23時じゃん。24時出発じゃん。
我ながら、少し呆れる。焦りながら準備。
登山開始5日目0時、キボハットを出発し、ギルマンズポイント(5681m)を目指す。
ここからは、ひたすらzigzagルートを登るのみ。写真を撮る余裕はあんましない。
足のことはあまり気にしなかった。だって、筋肉的に無理だったら最初から無理。山の歩き方はもう覚えたので、呼吸のリズムだけにひたすら何時間も意識し続けた。
このころ、サンドラの足は限界。一歩踏み出すのがとてもツラそうだった。
でも、朝6時45分、ギルマンズポイント(5681m)に全員到着した。
みんなと抱き合いながら号泣してたような気がする。
ちょうどこのとき、BS TBSの世界絶景紀行なるスペシャル番組の制作スタッフ(2人!)も上がってきていて、カメラに映った。
「メガネが・・・メガネが曇って前が見えない!」
とかたぶん言ってたかもしれん。しょうもない。
ガイドのMichel(マイケル)とSide(シディー)が言う。
「次はウフルピークだろ?」
http://d.hatena.ne.jp/kthrtty/20100417/1271525730
キリマンジャロ登山記5 〜未知のキボハット〜
登山開始4日目。
いよいよ、だ。
8時出発。
この道を真っ直ぐいけば、明日の朝には、ここから2000m登った頂上にいるはず。
標高4200mぐらいのところに"Last water point"が。様々なパーティーが水を補給する。自分も水を補給し、サンドラからもらった殺菌用タブレットをボトルに入れる。
植生はさらに変わっていく。草木がなくなった。砂利ばっかり。
頂上アタックルートも見えるようになってきた。
キボハットまでもう少し。よし、今のところ酸素すくねーな、って事以外特に体に変調なし。でもほんと酸素減ったなぁ。
そして14時50分、キボハット(4700m)に到着。
来るところまで来た。
この辺、やっぱり余裕なくて写真が・・・少ない。
ということで、肉声入りキボハットムービーをば。
http://www.flickr.com/photos/40193185@N06/4468919481/
いよいよ、今晩。頂上へ。
http://d.hatena.ne.jp/kthrtty/20100417/1271524934
キリマンジャロ登山記4 〜高地順応日でリフレッシュ〜
登山開始3日目。
この日はホロンボハット(3750m)でもう一泊し、高地順応をする日程を組んでいた。
実際のところ、頭痛はあるものの高山病辛い・・・という程の症状は今のところなく、筋肉・心肺能力のリフレッシュのための超重要な一日になった。
順応日とってなければ、今日中に頂上アタックしてなきゃだめだもんね。
それは流石にたぶん無理。
イギリス人ドクター?の3人組は今日頂上アタック。オーストラリア人のメリッサにお別れ中。なんだよ、いい雰囲気じゃんかよ。
僕と、ステファンと、サンドラは、4200m付近のゼブラロックまで登るハイキングを実施。
キボハット(4703m)へ続く分かれ道を右に。明日は左に行くのか。そうか。
ずいぶん近くに頂上が見えるようになってきた。キボハットもちらっと見える。
サクサクッと目的地を訪れて、
再びホロンボハットへ戻って、
シャンプー。
昼飯。
メリッサは、某豪大を今年卒業する21歳の可愛い女の子。3ヶ月ぐらい休みを使って、世界中を旅しているらしい。ひとりで。パワフルだ。
ブーズアレン&ハミルトンに就職が決まっているそうな。
まだしゃべってる。。。
サンドラはドイツ人なのにかなり英語がうまい。そういう仕事をしているのかと聞いたら、映画やドラマを英語+英語字幕で見続けて練習しただけだという。感心する。
そして夕食。日が暮れ始める。
夕食時のキャンプには、これから登る人だけでなく、登り終わった人も到着し始める。失敗した人には励ましの声をかけ、成功した人には賞賛を与える。
どうやら今日は天候が非常に悪く、風が強かったようだ。今のところ自分が上るタイミングでは非常にコンディションが良さそうと聞いている。
大丈夫。体も高山病も問題ない。
明日はキボハット、そして頂上を目指す。
http://d.hatena.ne.jp/kthrtty/20100417/1271524369
キリマンジャロ登山記3 〜富士山到達〜
登山開始2日目。
すでに最初のマンダラハットで最悪の状況だったが、朝は時間通りにくるわけで。限られた時間でやることはやったので、体調をチェックする。
うん、体調は良い。体はあちこち痛いがまだ大丈夫。頭痛はなくなった。
9時過ぎにマンダラハットを出発。
でも、余裕があるわけじゃない。一歩一歩、山で足を痛めない歩き方を確かめながら歩き続ける。
昨日の熱帯雨林と植生ががらっと変わって、草原っぽい感じ。
14時50分にホロンボハット(3750m)到着。
ホロンボハットで一休み。晩飯を食す。
ステファンは今日とった写真をチェック。さすが彼は余裕。
ハットの食事場所は、いろんな人種で溢れてた。並行して登っていたパーティーは、イギリスのポスドク?、ギリシャ人、ドイツ人、ケニア人の修学旅行生、フランス人、カナダ人、日本人(TBS系ドキュメンタリー撮影チーム)、タイガーバームを貸してくれた心優しいイスラエル人、死ぬほどおしゃべりなオーストラリア人の可愛い女の子などなど。
おぉ、キリマンジャロ山頂が少し見えた。
絶景。
翌日、ホロンボハットでの高地順応日に続く。
http://d.hatena.ne.jp/kthrtty/20100417/1271523891
