沢尻エリカとツツジの話

正しいとは？

腰痛予防/改善/防止のために、正しい姿勢を意識し、出来るところから姿勢矯正に取り組みましょう。 「日常生活において、正しい姿勢をとり、いかに腰に負担をかけないようにするか」 が、重要なポイントとなってきます。 真横から見た場合、耳から肩・股関節・膝・くるぶしを結んだ線が直線で描かれていることが、一般的には良いとされているようです。 この時、後頭部・肩甲骨・仙骨（お尻）・踵、が壁につく状態であり、腰の後ろの隙間に、手が入るくらいが、正しい姿勢の目安になります。右図を見ていただくと、脊柱は首から腰にかけて「S字」を描いているのがわかりますでしょうか？ 腰の後ろの隙間に、拳が楽に入ってしまうのは、「出っ尻の状態」で、腰椎が彎曲しすぎています。 逆に、手が入らないようですと、「猫背」の状態で、腰椎の彎曲が少なすぎることをあらわしています。 イスの座る場合はお尻が背もたれに密着するように、深く腰掛ける、軽くアゴを引き、背筋をのばしてお腹をひっこめます。 膝が股関節(足の付け根）より少し高くなるように車の座席を前に進め、ハンドルが胸の近くにくるように調節します。 もう一つ、キッチンでチェックしておきたいポイントとして上げられるものが流し台の高さです。 日本人女性の平均的な身長を160センチとすれば、この身長に見合った流し台の高さは85センチとなります。 痛みがある時の寝方は、横向きでやや前かがみ（横向きエビ型）の姿勢で寝るのが一般的には良い寝方と言われています。 やわらかいベッドや高すぎる枕だと腰が落ち込んで反り過ぎてしまい、背骨が不自然に曲がってしまいます。 「前に出した足のかかとから着地し、足の親指で地面を蹴る」「後ろ足は最後にかかとが離れる」が基本です。 その他、関連ページ 「日常生活をチェックして、腰痛対策、予防改善しよう！」 「腰への負担度チェック」 ※重要 -腰痛は様々な原因で起こります。自己判断はせず、必ず、医師・専門家の診断を仰ぎましょう このページに対し、付け足したい情報等をご提供下さる場合、下記フォームよりご提供下さい。 ※又、掲載までにはお時間を頂き、ご投稿者さまに確認のご連絡を差し上げる場合もございます。 腰痛は、様々な要因でおこります。自己判断せず、必ず、医師の診断・専門家のアドバイスを仰ぎましょう。 腰椎椎間板ヘルニア/坐骨神経痛/ぎっくり腰。病院/治療院検索のことなら、腰痛専門 検索情報サイト::: 腰痛ナビ :::

[ 128] 正しい姿勢〜姿勢矯正に取り組もう！：腰痛ナビ
[引用サイト]　 http://www.lumbar.jp/sisei.htm

「不正なものの反対は『正しい』ではなく、『正しい』か『グレー』のどちらかである。このため正しいものを正しいと判断する技術が必要だ」という話をしました。 企業は、フィッシング詐欺に対する防御方法をユーザーに啓蒙すると同時に、メールを安全に利用するための対策を講じる必要があります。メールを安全に利用するためには、不正なメールを不正であると判断する方法と正しいメールを正しいと通知する方法の2つが挙げられます。前者はパターンマッチングを利用する方法ですが、フィッシング詐欺対策として必ずしも効果的ではありません。 今回は、正しいメールを正しいと通知する方法について解説します。ところで、「正しい」とは何をもって「正しい」と判断するのでしょうか。 それには、メールを送信したサーバを正しいと信頼する方法と、メールを送信した人間を正しいと信頼する方法の2種類があります。前者に属するのが「SenderID」と「DomainKeys」で、後者に属するのが「S/MIME」です（S/MIMEを利用する方法については、次回で紹介します）。 SenderIDはMicrosoftが中心となって推進している技術です。これは、「メールの送信者の欄に設定されているドメインがDNSサーバに登録されているか」「メールを送信したメールサーバのIPアドレスがDNSサーバに登録されているか」を確認する技術です。 つまり、DNSサーバに登録されていないメールサーバから送信されたメールはユーザーに配信しない、ということです。例えば、私がMicrosoftのビル・ゲイツ氏と偽り、普段の業務環境から差出人を このメールが配信されたメールサーバは、MicrosoftのDNSサーバに問い合わせを行います。メールの差出人のドメインであるmicrosoft.comはDNSとして存在していますが、私が使用したメールサーバのIPアドレスはMicrosoftの管理するDNSサーバには登録されていませんので不正なメールと分かります。 しかしながら、SenderIDにもいくつか問題点があります。代表的なものとしてドメインポイズニングという攻撃手法があります。先ほどの例ですと、私がMicrosoftが管理するDNSサーバに対して攻撃を行い、エントリを書き換えることに成功としたとします。その結果、私が使用するメールサーバのIPアドレスがMicrosoftのDNSサーバに登録されるため、ユーザーは偽メールを正しいメールとして受信してしまいます。 この場合一番問題となるのは「ユーザーに間違ったメールが配信されてしまった」ということを通知する手法が存在していないということです。自社のDNSサーバが書き変えられたときに、世界中のサーバ管理者に一括で注意喚起できる仕組みは残念ながら存在していません。 次の問題点ですが、SenderIDはドメインが存在していればユーザーに対してメールを配信してしまいます。仮に私が「hogehoge.com」というドメインを取得したとしましょう。そして とヘッダに指定したメールをhogehoge.com専用メールサーバから送信したらどうなるでしょうか。OutlookExpressだとこう表示されます。 果たしてユーザーは気付くでしょうか。恐らく気付かない人もたくさんいるでしょう。なぜなら、そのようなユーザーは「SenderIDにより不正なメールが届かない」と思っているからです。 責任関係のあいまいさも問題の1つです。DNSサーバやメールサーバが書き換えられ、ユーザーに不正なメールが送信され、ユーザーが「SenderIDだから正しいはずだ」と判断してしまった場合、誰が責任を取るべきなのか。この点があいまいでありSenderIDが抱える問題点の1つです。 もちろん、その有効性から、SenderIDはフィッシング詐欺において名前を無断使用される可能性のある企業はいち早く導入すべきかもしれません。しかし、相手側（メールの受信側）のサーバの対応が必須となります。このため、対応範囲（効力）がユーザーまで届いていることを保証できません。 つまりSenderIDはあくまでサーバ-サーバ間のソリューションであり、メールの送信者や受信者はそこに介在していないことに留意する必要があります。 SenderIDと異なる最大の特徴は、メールサーバ（MTA）に対する開発やプラグインのインストールが必要となることです（SenderIDは受け側のメールサーバのみ対応が必要）。これは、外部に送信されるメールのヘッダ情報に、メールサーバが電子署名を付与するためです。プラグインはSendMailやYahoo!などが積極的に開発、配布していますので簡単に入手できます。 電子署名にはPKIのテクノロジーが使用されていますが、電子証明書は使用されていません。この点がDomainKeysにおいてよく誤解される点ですので注意する必要があります。 PKIは公開鍵と秘密鍵という鍵ペアを用いますが、一般的に電子証明書は公開鍵の持ち主を証明するために後から付与されたデータです。公開鍵と同じ意味で使用される場合が多くありますが、厳密には電子証明書と公開鍵は別物です。DomainKeysでは電子証明書を使用せず公開鍵と秘密鍵のみを使用し電子署名を行います。 電子署名について簡単におさらいをします。PKIでは、「公開鍵で暗号化されたものは秘密鍵で復号（解読）可能であり、秘密鍵で暗号化されたものは公開鍵で復号（解読）可能」という特徴が電子署名に利用されています。秘密鍵はそのユーザー（DomainKeysの場合はサーバ）だけが保持し、厳重に管理され他人が簡単に触ることはできません。これに対して公開鍵は配布用で、他人に渡す用途で使用されます。 インターネット上に巨大な公開鍵が登録されているデータベースがあると仮定してください。そこに私が使用している日本ベリサインのメールサーバの公開鍵が登録されているとします。私がYahoo!のAさんへメールを送る際に、日本ベリサインのメールサーバがメールのヘッダ情報および本文に対して、メールサーバが保有する秘密鍵で暗号化した情報を付与します。これが電子署名データとなります。 メールを受け取ったYahoo!のAさんのメールサーバは、メールヘッダの差出人の情報を確認します。「@verisign.co.jp」となっています。そして「@verisign.co.jp」を管理しているメールサーバの公開鍵を先ほどの巨大なデータベースに取りにいきます。公開鍵を取得したら電子署名データを復号します。 復号し中身が解読できた時点で、Yahoo!のメールサーバはこのメールの差出人が正しいドメイン（メールサーバ：@verisign.co.jp）から送付されたと確認できます。なぜなら@verisign.co.jpを管理しているメールサーバが保有する秘密鍵は、そのサーバのみが使用可能であり、公開鍵で復号に成功したということは@verisign.co.jpを管理している日本ベリサインのメールサーバが確かに暗号化を行った、すなわち、日本ベリサインのメールサーバが確かにそれを送付した、という確認となるからです。 では、その公開鍵を管理する巨大なデータベースは誰が準備するのが最もいいのでしょうか。どこかの企業が提供するならば、ユーザーは使用料を支払う必要があるかもしれません。従って、既存のインフラを使用するのが理想的です。DomainKeysではDNSサーバを使用することを提唱しています。 SenderIDの仕組みとDomainKeysの仕組みを見比べてみるとほとんど同じです。つまり両者は非常に似たものともいえます。このためSenderIDとDomainKeysはいくつかの同じ問題を抱えています。 まずDNSサーバが認証の要になっているという点です。このため、ドメインサーバへの直接攻撃に対する手立てがありません。また双方共にドメインが存在していればユーザーにメールが届くという点、ユーザーの意識しないところでサーバ同士がやりとりを行っているため、ユーザーに対する責任分解点が非常にあいまいな点などSenderIDの問題点がすべて当てはまります。 DomainKeysが抱える問題の1つとして、メーリングリストにおけるSubjectの変更や、文字コードの変更における本文の変更に対応できないという点があります。 DomainKeysではメール本文とメールヘッダに電子署名を使用していますが、電子署名は同時にその内容が改ざんされていないかという判別を行う特性も持っています。このため、よくあるSubjectに個別の文字列を付与するメーリングリスト（「テスト」→「[mlxxxx]:テスト」などに変更）ではメールが送信されてから改ざんされていると判断されてしまい認証が失敗してしまいます。 また、メールの文字化けを防ぐためにWebメールや一部のメールサーバなどで見られるメールの文字コードセットの自動変換は、表示されるメール本文など見た目には変更がなくても数学的な値は全く別のものになってしまうため、これも改ざんと判断されてしまいます。 SenderIDもDomainKeysも、これらの問題を解決するための追加仕様策定やモジュールの公開がなされるでしょう。しかし、いま身の回りに発生しているフィッシングの問題は、特に金融機関を中心とした大企業には切実な問題であり、その仕様策定の完成を待っている時間はありません。従って企業は、何か別の対策を施さなければいけません。 双方の送信者認証技術とも、実際に存在しているドメインから送られてきたメールであれば、仮にそれが悪意に満ちたメールだったとしてもユーザーに届いてしまいます。1999年4月のレジストラの自由化以降、残念ながらドメインは偽名と捨てメールアドレスで簡単に取得できてしまいます（全てのレジストラではありませんが、それが可能なレジストラが存在することは事実です）。 また、これらはサーバ側のソリューションであり、ユーザーは自身で判断を行うすべがありません。それゆえ、3つ目の送信者認証技術であるエンド・トゥ・エンドの「S/MIME」に注目が集まっています。次回は、 トラブルシューティングはCentOS 5におまかせ （2007/11/15） リリースから半年が過ぎたCentOS 5、もう使っていますか？ これにはSELinuxの運用をもっと楽にしてくれる便利なツールが追加されています ヘルスチェックしてる？ 怠ってはならないDNSのケア （2007/11/9） DNSやDHCP、安定稼働しているからといって放っていたりしませんか？ ネットワークを支える要となるサービスにもう一度注目しよう 脆弱なホストを狙った不正中継を見抜く （2007/11/7） 攻撃者は設定ミスや脆弱性を残しているマシンへどのように攻撃してくるのか？ 踏み台にされないために、その見抜きかたを知っておこう 不正を見破り、紙・メール・ファイル状況変化“なし” （2007/11/6） 「守る」という意味が日々変化するセキュリティの世界。あらゆるデータの不正を許さない環境を実現するために、製品も日々進化します ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント！――TechTargetジャパン リニューアル・キャンペーン ＠ITトップ｜Security&Trustフォーラム トップ｜会議室｜利用規約｜プライバシーポリシー｜サイトマップ

[ 129] 正しいメールを正しいと通知する方法の落とし穴
[引用サイト]　 http://www.atmarkit.co.jp/fsecurity/rensai/mailauth02/mailauth01.html

「実証」という手続きが欠落してるので、いくら数千年の歴史を持っていようとも、理論内部の間違いはなかなか修正されない。 学生実験というのは、そのような実証済みの法則の正しさを実験で確認してみることを一つの目的としており、言わば先人たちの行った「仮説の検証」の疑似体験をしてもらう訳ですが、 「ナントカ医学博士の研究により○○が××に効くことが証明された！」などという週刊誌の宣伝記事程度で「科学的に実証された」なんてことは、とても言えない 実験値が理論値と喰い違った場合、過去の先人たちの再三に渡る実験の全てが間違っていたと考えるよりは、学生実験における目盛りの読み誤りとか、理論が適用できるモデルになっていないのではないかなどをまず疑ってみるべきではないだろうか。 ｃ）「測定された座屈荷重が30%も大きくなった原因は、回転端が摩擦によって拘束されていたことである」 「この著者は、それが既知の法則だということすら知らない程度に無知なのではないか」との印象を与えるし、 「この著者は自分の意見の記述も断定してしまうから、客観的事実の記述もデタラメかも知れない」との印象を与えるでしょう。 「……と考えられる」のような表現よりも「私は……と考える」のような表現を良しとしています。同著の「意見の記述」の項から抜粋します。 (a)意見の内容の核となることばが主観に依存する修飾語である場合には，基本形の頭（私は）と足（と考える，その他）を省くことが許される． 日本語の特性として，主格が＜私＞であることが明らかな場合には(b)で頭を省くことが許される．しかし，原則としては頭をつけて責任の所在を明らかにしたほうがいい．同じ理由で私は，(a)に属する表現，たとえば「これが最良の方法である」にもなるたけ頭と足をつけて「私はこれが最良の方法だと思う」というように書くことを勧める． (b)で頭も足も取り去って，しかもそれが自分の意見であることを示唆しようとするのが，第６章で問題にしたデアロウ，ト思ワレル，ト考エラレル，ト見テヨイ，ト言ッテヨイ，ト言ッテヨイノデハナイカト思ワレルの類の表現である．くりかえす必要はないと思うが，理科系の仕事の文章ではこれらの表現はできるだけ避け，意見の内容は断定形で書いて頭（私は）と足（と考える，その他）を明記すべきだ． 「私以外の人も同じように考えると思うが、観測された事実と既知の法則のみから論理だけで推論できることではないので、断言は避けるべきだ」という態度で書かれた言明なのだと思います。 責任の所在をはっきりさせるためには、確かに「私は……と考える」更には「後藤は……と考える」のように書いた方がいいと私も思います。 例えば、英語の文献では「x2 の x に 3 を代入すると 9 が得られる」のような、客観的に割と自明な操作についてさえ、 「主観の異なる世界中のどんな人が x2 の x に 3 を代入しても 9 になる」ということ「デアロウ」。 「計算のできない人が x2 の x に 3 を代入して 6 とかと間違った答えを得る可能性もある」というような意地悪な文句をつけることもできます。 数式の操作や定式化などの記述において、数式を操作する「主体」を示さずに数式を主語とする受動態が好まれる日本語の文体においては、 数式や定式化の導出が著者の主観（近似するために、式の中のいくつかの項を著者の主観で選択的に無視するとか）に依存するものであっても、 さも客観的に自明な導出過程であるかのような印象を与えてしまうという「欠点」があるかも知れませんが、他方、数式を操作する「主体」を主語とする能動態が好まれる英語の文体においては、前述したように、客観的に自明な導出が、さも著者の主観に依存するかのような印象を与えてしまうという「欠点」があると見ることもできます。

[ 130] 「正しい」ってどういうこと？
[引用サイト]　 http://www.str.ce.akita-u.ac.jp/~gotou/tebiki/tadasii.html