抽象的なセキュリティノウハウ

私はいくつかの脆弱性を発見し、またそれへの対策を実行及び報告を行いました。

私は最初SQLインジェクションすら知りませんでした。しかし、今は知っています。そして、自分自身で脆弱性の種類を調べ、仕組みを考え実感をしました。結局のところ一番のセキュリティ学習は自分自身でWebサイトを作ってみる事です。そのWebサイトの仕様は自分が一番よく知っています。何をどうしたら好ましくない事が起こるのかわかるわかってきます。

今回、セキュリティについて具体的な例を載せるのはやめておきましょう。意外と対策されていないサイトも多いのです。実際対策されていないサイトがあったから脆弱性を見つけ報告したのです。その為抽象的にはなりますが、今まで見てきた脆弱性からセキュリアのシステムを作る上でどのような心構えが必要かを述べていく事にします。

1.独裁者になりなさい
システムというのは大抵はユーザが何かを入力し、その入力に応じて何らかのアクションを起こすものです。システムを作る時、ユーザができる事を明確に定めなくてはなりません。これは単にユーザの利便性を考えるという事ではありません。むしろその逆です。こちらが定めた事以外、ユーザには何もできないようにしなければなりません。これを考えた時、ユーザができなければならない機能を実現する上で必要最低限の動作を見積もる事ができ、将来未知の脆弱性となりうる過分な動作をそぎ落とす事ができるでしょう。

2.入力内容は文字列としてのみ扱え
3.ソースコードも文字列だ
これは1と重なる部分があります。そして最も基本的なものです。最初に述べたSQLインジェクションとはユーザが文章を入力しシステムに送信できる機能において、特殊な文章を記し、自身の入力した文字列をプログラムのソースコードとして読み取らせる手法の事です。ソースコードもまた文字列データです。プログラムも文字列データです。では実際にプログラムとして動くものとそうでないものの違いは何か。それはそれぞれの文字の範囲に割り当てられた役割によるものです。ユーザが入力した値は決してただの文字列としてのみ扱うようにしてください。そしてどのような時、その文字列という役割を超えるのか考えてください。
もちろん中にはWikiの様にユーザの入力した文字列をコードとして読み込み、そしてユーザにコードの解釈結果を出力するシステムもあります。これは非常にセキュリアなシステムの難易度が高くなるのです。プログラムの入力から出力までを階層的に考え、どの層からなら重要なプログラムに触れないかを考える必要があります。その上でそれまで文字列として扱ってきたものを、出力専用のプログラムとして解釈するのです。また、出力内容を考える際は、より一層独裁者になる事を意識しなければなりません。

4.自身のソースコードの適用範囲を自身のシステム内で完結させない
これは主にWebシステムにおいて考えなければなりません。あなたが何らかのWebシステムを作った時、その画面及びソースコードが決して自身のシステムの外に出ないのであれば、それは無駄がなく完璧なシステムになるのかも知れません。
しかし特にWebシステムにおいてはあるページに対して自身の想定した画面ではない、全くの他者が作った画面からでもリクエストを送る事ができます。リクエストというのは主に「その画面の情報をくれ」といったり、もしくは「この処理をやってくれ」と依頼をする事です。
またHTML構造等はそもそもユーザに渡さなければ画面描画ができません。従って他のそのページとは全く無縁のシステムに同一のソースを適用させる事は容易なのです。
こういった他のシステムからあなたのシステムに対し何らかのアクションが起こされる場合を想定し、その時不都合な事が起きないかをよく考える必要があります。

5.クライアント側はあくまでも便利機能
これもWebシステムの話です。クライアント側とは、例えばHTMLやjavascriptといったユーザからソースコードが見えるものです。これらユーザからソースコードが見えているものは、ブラウザの機能によってユーザが自由に改変したり動作に介入したりしながら稼働させる事ができます。もしWebシステムを作るのであれば実際のデータ処理を行う機能は画面に全く依存しない形で作らなければなりません。具体的に言えば、ユーザから渡されるデータはユーザが1つ1つパラメータ名等を手打ちしたtxtファイルで送られてくるものだぐらいに思った方が良いでしょう。当然必須パラメータが抜けていたり、想定していない入力値も入ってきます。それ等をキャッチし、独裁者らしく、こちらが想定していない入力はサーバ側で却下するようにしましょう。クライアント側での入力値チェックはサーバに却下される前に事前にユーザに警告を出す親切心です。例えるならサーバは間違いを犯せば烈火の如く怒る鬼教官であり、クライアント側はミスを犯しそうになった時事前に教えて鬼教官からの説教を回避させてくれる親切な先輩であるようにしてください。
鬼教官ではなくあくまでも親切な先輩としての役回りのみをクライアント側に課してください。

6.クライアントに表示される情報ならば、例え表示される期間が一瞬であっても常に表示されているものと思え
例えプログラムが正常に動いている時は一瞬しか表示されないものであろうとも、クライアントに表示される情報であるならばその情報は常に表示されているものと思わなければなりません。プログラムがバグを起こした時、その情報がずっと表示されたままになるかも知れません。またそもそも一瞬しか表示されない情報であろうともそれをキャッチする方法は何かしら転がっているものです。少なくともサーバ内部の情報をそのまま表示するのは禁止しなければなりません。

7.コネクションとは会話を続ける事だと思え
Webシステムもそうですが、複数のコンピュータを繋げるシステムにおいて、複数のコンピュータが繋がるという事は何か見えざる管がそれらのコンピュータを繋いでいる訳ではありません。複数のコンピュータが常に会話を続けているという事なのです。コネクションはそれを守る外壁がないどころか、そもそも断続的な繋がりなのです。コネクションには必ず何かしらが介在できる余地があります。

8.コンピュータは手紙でやりとりをしている
上でコンピュータのコネクションとは会話を続ける事だと言いましたが、もうちょっと実態に基づくと手紙でやり取りをしています。相手の顔も見えないし、またその手紙も同じタイプライターで打たれている為筆跡も同じです。その中である手紙が誰から出されたのかを判断する方法は、その手紙にしるされた合言葉を見て判断しているに過ぎないのです。合言葉を盗まれれば、第3者にコミュニケーションの相手に成りすまされてしまうのです。


と、書きましたがシステムとはコンピュータプログラムと運用する人で構成されます。人もまた脆弱性になりうるのです。例えプログラムが完璧でも人から情報が流出する事はままあります。しかし、プログラムから突くのに比べ人からのシステムの侵入はリスクが高まります。自分の顔を晒さなければならないかも知れません。もしくはより個人を特定しやすい足跡を残すかも知れません。システムの侵入に対するリスクを高める事もセキュリティの一環です。むしろ情報とは本質的に拡散したり漏洩するものなのですから盗み取る際のリスクを高める事こそがセキュリティの使命なのかも知れません。

プログラムそのものがどの命令が不正でどの命令が正当かを判断する事はありません。もちろん将来的にはできるかも知れません。しかし、それはプログラムが言われた事以外もやるという事であり、またそれを実行できるという事は人間同様の曖昧さを獲得した事になるでしょう。つまり人力で情報を扱っていたころとあまり変わらなくなるでしょう。

SFに出てくるような「人間と同じように間違えるが同じ間違えは2度としない」知能の為には一体どれほどの(物理的大きさの)メモリが必要になるでしょうか?またそこまで巨大になった頭脳においては、遠方の各地に情報(記憶)の要求と応答待ちを行うのですから何かしらの判断を行うまでに一体どれ程の時間がかかるでしょうか?その時間は、まだ「判断」の処理を行おうとした時と同じように、その「判断」が価値のある状況のままでいられるのでしょうか?
恐らく知能、知性には限界があります。それは人間に限った話ではなく知能、知性そのものについてです。無限の速度が見いだされない限り、例え宇宙より巨大な知的生命体がいたとしても彼らが1つの情報を格納するまでにかかる時間は途方もなくなるのです。そのような巨大な知的生命体がいたとして、それを神のような客観的視点で見た時、その知性をどのように判断すればいいのか次元が違いすぎて私にはわかりません。しかしチューリングテストのコンセプトである「人間がそれを見た時知性を感じるか」という判断で言えば、あまりにも静的なその知的生命体を見た時、私達はそれを1つの現象もしくは物体とみなすでしょう。知性どころか生物とすら思えないかも知れません。

そうして考えると私達人間が見ている世界で、私達人間が感じる知性には限界があります。そうした限界を見つめなおした時、セキュリティの基本というものはいつまで経っても変わらないものなのかも知れません。

テーマ:セキュリティ - ジャンル:コンピュータ

黒い喜びと白い喜び

私達人間は情報をより高度に、その量も質も他の生物の追随を許さない程に使いこなす事によって繁栄した生物と言えるでしょう。言葉は視覚と聴覚によって伝えられ、また言葉にしにくいものは絵にする。そうして人間は1つの個体が生涯を通して自分自身の経験として得られるであろう情報を遥かに超えた情報量を他の個体から受ける事ができました。

遺伝子の様に受け継がれる概念や文化、言わば情報の遺伝子というべきミームという考えがあります。リチャード・ドーキンスは読んでいないんですけどね。でもミームの考え方は好きです。生物の目的が(それを達成した時何が起きるかは知らないけど)種の保存であり、その生存戦略の1つがより生存に有利な身体的形質の伝播及び維持であるならば、情報の扱い方も生存戦略に取り入れられた人間であるならば情報もまた身体的な形質と近い優先度で考え方や概念といった情報の伝播と維持を行うのは当然と言えるでしょう。社会はただ単にミツバチのように個々が強力な外敵から身を守る為に集団を築いているのとは違い、情報の伝播及び維持も行う訳ですからね。

前置きが長くなりました。そんな人間であるからこそ、人間の情報に対する欲望はいささか我儘なものになっています。即ち、ある情報に対して、ある範囲の他者に対してはどこでもいつでもアクセスできるようにしたい、しかしそれ以外の他者には如何なる場合でもアクセスできないようにして欲しいというものです。

アナログな手段においてさえ情報は拡散します。声によるコミュニケーションは空気を媒介にして行われる為、如何に小声でもある程度その情報(声)は周囲に漏れます。手紙、どうして昔は日本においても郵便配達員の銃の携帯が許されたんでしょうね。

声によるコミュニケーションが一番わかりやすいですが、遠方に情報を飛ばそうとすればする程情報の漏洩のリスクは高まります。大声をあげる訳ですからね。ましてはこのIT、Information Technologyで扱うデジタルな情報伝播なんて、まぁ遠方も遠方ですね。

さて、特定の人間には絶対知らせたくない情報とはどんな情報でしょうか?それは重要な情報です。その情報がかかわるある活動に対して大きな変化を与える情報です。そしてそのように重要な情報はある選ばれた人間しか発信できないようにしたい。なぜなら重要な情報は単に多くの人間に秘匿されているだけでなく、一部の人間には必ず伝わるようにしたいからです。情報が埋もれてしまう事、もしくは重要な情報としての経路を辿った情報や、重要な情報としてカテゴライズされた情報の真偽が疑わしくなるな自体は避けたい訳です。

デジタルな情報伝達手段は正にこうした重要な情報を数多く扱うようになりました。

情報というものは、大勢の隠したい人間に対して存在をなくすものではありません。ある高級料亭で密談が行われていたとしても料亭自体はあります。厳格な手段で届けられる手紙もその物体自体は存在しています。なんならその情報の発信源も生きている場合が多いでしょうね。情報は消えません。ただ料亭の門及び中の受付、郵便配達員の義務感など何らかの形でその情報を得られる場や物にアクセス人間が限られているだけです。

デジタルな情報伝達手段においては、料亭の例えで言えば料亭の門、料亭の扉までは行きやすくなっているのです。飛行機に乗らなくても地球の自分の机から地球の裏側の料亭まで行けるのです。

こうなってくると重要になるのは如何に大勢には秘匿にし、一部にはいつでもどこでも受信及び発信できるシステムを作り上げるかというものです。これが所謂セキュリティです。セキュリティはただ情報を秘匿にするだけではありません。当然、その情報の受信及び発信ができる「状態」、一見さんお断りの料亭が常連のそっくりさん通したらダメですよね、そういう状態も強固に守らないといけませんし、また情報の発信もまた一部の人間及び一部の手段のみで行えるよう厳格に定めなければなりません。こうした情報の伝達を守る技術が時代を下るにつれ益々重要になってきました。

さて、ここからもうちょっとITらしくなる。情報伝達のシステムは一部の人間にはいつでもどこでもその情報にアクセスし、または発信できるようにしたいのですから当然開かれている部分と閉じられている部分があります。料亭の例えで言えば門と料亭の中ですね。如何にその料亭では情報が厳格に守られようとも、その料亭がエベレストの山頂にあるなら誰もそこで密談しようと思わないでしょう。というか何人か密談する前に死ぬでしょう。料亭の立地自体は行きやすい所にあって欲しいものです。

デジタルな情報伝達手段、コンピュータのプログラムを介した情報伝達手段においてこの門と内部を分けているのは情報通信のプロトコルだと言えるでしょう。それは厳密な意味でもあり、また広い意味で所謂クライアントサイドとサーバサイドのプログラムという分け方でも言えます。

門から料亭に入る時、どこでも誰でも行ける場所からその人自身を判断しなければなりません。実際の例で言えばアカウントとパスワードを入力するログイン画面とかですね。認証を行う手段は門にあり、それを判断する手段は料亭の中になくてはなりません。ただ、時にこの中で行うべき手段や判断材料が門の外に飛び出してしまったり、門の中に入れるかを判断する手段が甘かったりする場合があります。こういったものを脆弱性と言います。

つまり、その情報を取り扱う人々にとって望んでいない人々が情報を受信したり発信したりする状態にできる、そういったものが脆弱性です。

秘匿にしたい情報に望まれていない状態でアクセスできる。これは一種の巨大な力と言えるでしょう。人間は人間という種ではありますが、同時に人間同士敵対したり別社会にいたりします。ある意味自然でしょう。多様性の維持が急激な環境変化、もしくはあらゆる方向からより有利な生存戦略を見出す為の手段であるならば、集団という形態も多様性があり、また集団それ自体が一生物としての形質を持つのであれば、他の生物(集団)を食らったり害したりするのは当然の帰結です。情報の伝達は集団にとっての重要な生存戦略手段なのです。つまり秘匿にされる情報にアクセスできるという事は少数の人間が大勢の人間に何らかの打撃を与えるという、ある意味兵器を手にしたのと同じ状態になる事なのです。

巨大な力を持てば使いたくなる。しかもその力はどっかの工場で製造されたものではなく自分自身の力で手にしたものです。自らの力の誇示と確認の為に、その力を行使するのは、より強い個体が生き残る事で種全体の強度を増すという論理で作られた生物の本能においては至極自然な事なのです。そして、その力を行使し、相手を害した場合、それは形を変えた暴力であり、また力の誇示として最もわかりやすい形をとります。

これが黒い喜びです。害し、力を誇示し、自らの個体としての価値を再確認する。もちろん場合によっては金銭等の実利的なものも発生するでしょう。しかし実利が発生しなくても少数で、場合によっては自分1人で大勢の人間を害する事ができるのであればそれは本能的な喜びに通じるでしょう。

巨大な力を手にした時、もう1つの喜びを得る手段があります。それはその力から集団を防ぐ手段を見つける事、脆弱性の原因を見つけ、それへの対策を行う事です。巨大な力を持ってなおそれを打ち砕く、それは自分自身がより強い力をつけた証左と言えるでしょう。

これが白い喜びです。しかし、白い喜びは「力の誇示」においては自慰的になります。なぜなら黒い喜びにおいては「大勢を害する」という大きな変化を与える。しかし白い喜びは逆に変化を起こさせないのです。「力の誇示」としては黒い喜びの方が客観的事実として提示できるのです。

己を強い個体にしようとするのはある種自然な動きです。より強い個体の遺伝子を継承し種を維持するシステム、それがより完璧に回る為には個々が強い個体を目指さなくてはなりません。そうしなければ遺伝子の継承を通しての強化は緩慢なものになるか、最悪無変化になるでしょう。また、己の力はただ増すばかりではなく周囲に「認め」られなくてはならない。周囲が力を認める、少なくとも他者が認めなければその力は種の継承の流れには入っていきません。それは種の生存戦略としても損失です。だからこそ力を求めるばかりでなく承認欲求や力の誇示を求める事もまた自然な動きであると言えるでしょう。

白い喜びは原始的な種の本能から言えば非合理的です。せいぜい少数の人間にしかその力は開示されないのですから。それでもなお白い喜びを選択するのは個ではなく集団としての存続に重きを置いた為、集団に愛着を持ったからこそ行える行為であると言えるでしょう。しかし、そうであるならば、そうであるからこそ力の継承先は必然的に求められます。しかし、その力は大勢を害するものとなる。情報を守る手段そのものがセキュリティに守られた情報にならざるを得なくなり、そしてお互いに反する条件に苦悶します。

脆弱性を見つけ、それに対して白い喜びを得ようとした時、そこからは実際に白い喜びを得るまでは苦悶の日々が続きます。その力を見つけた時から得る危機感や焦燥感、そして少し手を伸ばせば黒い喜びが手に入る状況は心を圧迫させます。

白い喜びを得ようとする時、己の中に仮想敵を作ります。彼らに見つかると危険なのだ。だから早く見せて修復してくれ。手段はこうだ。しかし、ふと気を緩めると本当の仮想敵は自分自身である事に気づきます。

白い喜びを得ようしている具体的な情報は決して周囲には話せず、情報が出ない為当然自らの力は誰にも認知されず、また実際に修復されない限りは力を得た事にならない為白い喜びが手に入らない。焦燥と承認欲求が満たされない状況の中隣に輝くのは黒い喜び。白い喜びを得ようとする道は常に孤独になりがちなのです。
だから、腹が立つからそいつにぶん投げるクソの山(脆弱性)をもっと集めるって事もやる事がある訳だ。
しかし、この矛盾をきたす白い喜びやそれを生み出す情報の地位、それは正に人間という種の特性が生んだものなのかも知れません。黒い喜びの方がより原始的だから劣っているのか。原始的だから劣っているかはわかりません。しかし人間の集団という狭いレンジでの生存戦略を見た場合、白い喜びを得ようとする方が集団全体にとって有利なのかも知れません。しかし、白い喜びはただでさえ孤独なもの。軽んじれば消えていくものです。資格受験を受ける条件を軽くした所で、そういった人間は畑から生える訳ではないのです。

倫理やなんかで自己犠牲を尊んだ所でどうしようもない。原始的な喜びをより得やすくしなければ白い喜びを見出す、ホワイトハッカーなんて増える訳ねぇだろ。ただでさえ事件が起きなきゃ力を誇示できないのに、理想は事件が起きない事だ。暗く暗く底に沈むのによ。そもそも映画だってよ。善側のハッカーだって侵入とかやってんだぜ?なぜかわかるだろ?本当のホワイトは地味なんだよ。地味で日陰者で……。孤独なのです。

抽象的な話で愚痴っぽくなりましたが、愚痴だよ。そうこれはただの愚痴だったのです。1つは趣味でやっている事から、もう1つは最近のまぁ色々なところを通しての国の動きから。主題も交錯していますが、つまり真の主題は「イライラしているから鬱憤をブチまけたかった」、それだけです。

テーマ:その他 - ジャンル:コンピュータ

映画鑑賞:『ファイヤーウォール』(2006年)

わかりやすいサグラダファミリア建設のスタートアップ
ファイヤーウォール ファイヤーウォール
『ファイヤーウォール』(2006年)

久しぶりです。

今回『ファイヤーウォール』という2006年に公開された映画のレビューを行います。レビューの動機ですが、この映画はGooglePlayで評価2.7と余り芳しくない評判であり、当初私も期待せず見たのですが、実際鑑賞し切ると面白かった為です。

物語の冒頭を書きます。
ジャック・スタンフィールド(演: ハリソン・フォード)は銀行で20年以上セキュリティの仕事に携わっている。彼は豪邸に住み、家族は愛嬌を振りまく犬、やんちゃの息子、不愛想な娘、そして献身的な妻と理想的な家庭を築いていた。ある日彼は親友のハリーから企業化の起業家のビル・コックスと会わないかと誘われる。

ビルから起業の誘いを受けたジャックはそれを一蹴し、愛する家族のもとに帰る為車に乗り込む。その時、ビルも突然彼の車に乗り込んだ。
「娘さんは美人だ」
そう言ってビルが取り出した携帯電話には恐怖に叫ぶ娘の姿が映し出されていた。

彼は愛する家族を守る為、ビルの計画に加担せざるを得なくなる。

家族を人質にとられ犯罪者の言いなりになる。ある意味では父親キャラが主人公の場合のお決まりのパターンの1つです。ただ、このジャックという主人公の良い所は家族を守る為の犯罪集団への加担と長年守り続けていた職場を守る事への狭間に揺れている所です。別にわかりやすく頭をかかえて苦悩する訳ではありません。家族を守るという固い意志を持ちつつも、なんとか自分の勤める銀行を、というより顧客も守ろうと苦心していくんですね。
彼の人間性に一貫性を感じます。何より優先する家族と職への義理、この2つが一貫して描かれている為、彼の終盤の行為にも納得がいくのです。


ただ、何より良いのはジャックが体を張るシーンです。物語の冒頭部分で書いた通り、ジャックは元軍人でもなんでもありません。万年オフィスワーカーの初老です。アクションにしろ何にしろ泥臭いのです。

例えば下のシーン、髪型や服装からもうジャックがへとへとになっているのがわかります。
ファイヤーウォール
ジャックは超人ではないので、体を張る事が多くなる終盤では疲労を隠し切れません。

しかし、こういうシーンの積み重ねがあるからこそ、言い方を変えればジャックが「無理をしている」のがわかるからこそ、そこに家族を守る為に「『火事場の馬鹿力』(というにはかなりの持久力がある)を発揮する親父」の姿を見る事ができるんですね。

この映画はスタイリッシュではありません。そうですね。ある意味有名なiPodを使ってスパイを働くシーン。彼等は一通りの仕事をした後証拠となるこれらのデバイスを捨てるのですが、スタイリッシュなスパイならゴミ箱に放り捨てた後クールに去るでしょう(それでは証拠が残るって?映画的には良いんですよ。それで)。ただジャックはゴミ箱にこれらのデバイスを捨てた後、ハッと気付いて慌ててiPodをゴミ箱から救出します。なぜかって?そのiPodは愛娘から借りたものだからです。

なんのシーンにしろ垢ぬけない、泥臭い場面が続きますが、だからこそジャックという人間に対し(裕福層であるという事を除けば)「家族の為に非日常と戦う等身大の人間」という姿を見てとる事ができるのでしょう。

この映画、物語の冒頭の説明でわかる通り、物語の最初の方で家族が人質にとられます。その為、物語の大部分は息苦しい雰囲気が満ちています。それが故のジャックの物語です。

物語の終り、ジャックがどうなったかは明かされません。彼は家族を守る為とはいえ犯罪に手を染めます。ただだからと言って彼等のその後はバッドエンドではないでしょう。エンディングの後はあくまでも鑑賞者の想像。だけど物語中ではほとんど活かされなかったジャックの妻が建築家の仕事をやっている設定(妻にも収入源はある)、ジャックの行為、これ等からその後何事もなく日常に戻るハッピーエンドの想像は難しくてもそれなりのハッピーエンドを想像できる伏線は張られているのではないでしょうか?

この映画にはスタイリッシュなハッキングシーンも、目を見張るド派手なアクションもありません。でも良いのです。この映画の主役ジャック・スタンフィールドは超人ではなく、ただの真面目で家族を愛する親父なのですから。

テーマ:映画レビュー - ジャンル:映画

わかってきたこと

なんかわかってきたが、やはり諦めは大事だなと

ドキュメントを渡すのは証拠のため、その後口頭で読むようお願いする。

それでも理不尽はありえるだろう。ただ私の瑕疵は減る。

それでも巧くいく事はない。人が人を管理する。そこに救われる事もあるが既成事実だけでは安心はできない。

防御手段も必要だし、何より生きなければならない。これは大変だ。

本当は1ヶ月休んでまた数学の勉強を再開したい。算術、計算をとくのは嫌いだけど式を考えるのは好き。プログラミングが数学を助ける。興味ない人には語っても語れず本当に勉強した人には私のレベルが低すぎて話ができない。一人ぼっちの孤独な趣味。もっと勉強して多少なりとも話せるようになれば私は幾分か救われる。

見た目のせいだろう。アニメに興味あるか聞かれるが、私はアニメに興味がない。私が心から好きなものを語りあえたのは高校と大学の時だけだ。もう諦めた。テキトーに言っとけば良い。お互い話が合わず困るだろう。私も悪い事をしていると思っている。話を合わせる為にバラエティ番組を見ようとしたけどこの時間に私が好きなものをどれだけ探求できるだろうと思うと吐き気がして無理だった。

旅行もいきたい。観光。遊びたい。明日を考えず体力を全て娯楽に投じたい。明日を考えていつも余力を残す。

行きたい勉強会もある。読みたい本もある。作りたいゲームもある。でも生きないといけない。

一人ではないし一人では何もできない。事実チームでやってきたし一人ではこの期間内に決してできるものではない。何より一番重要で大変な客とのやりとりは上に御願いしていた。ただこの4日間のせいで一人ではないのに一人部隊にいる気分になる。

口で誉められてもリップサービスに聞こえる。多分誰も何も思ってない。路上に石が落ちてる事と私のやった事は等価だ。それより安心して新しいPCが買いたい。

守りを考える。生きなければならない。

完全私用テスト

この記事はブロとも、もしくはパスワードを知っている方のみ閲覧できます
パスワード入力
ブロとも申請

Blog Top Next

π

Author

Simeji Dali Simeji Dali

美術史を学んでいます。
専門は「日本のシュルレアリスム」ですが、20世紀美術全般に興味があります。

最新記事

特殊記事
よく使うスクリプトハブ

カテゴリ

年別アーカイブ一覧