数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護（?）するエントリが現れました。

• パスワード問合せシステムを作る (clojureのreducers)

この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。

とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して11秒という数字は、ちと遅すぎるように感じました。拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」では以下のように書いているからです。

（md5bruteによる英小文字8桁パスワードのMD5ハッシュ値の総当たりが）Pentium Dual-Core 2GHzの1コアのみ使った実験で、約40時間で探索に成功しています。1秒あたり138万個のハッシュ値を計算していることになります。

ということで、PHPで試してみると、100万件の総当たりでは 0.8 秒程度でした。マシンスペックは、偶然ながら @kawasima さんの検証と同じ「Corei7-4770 Windows 7 」です。

PHPはマルチスレッドのプログラミングをサポートしていないので上記はシングルスレッドでの実行ですが、PHPでも並列実行できる方法はないかと考えてみたところ、PHPなのだからWebでやろうと思い立ちました。iframe要素を用いて、スクリプトを複数の窓で開き、同時に動作させることにしました。

<body>
<?php
$hash = $_GET['hash'];
$salt = $_GET['salt'];
$start = (int)$_GET['start'];
$step = (int)$_GET['step'];

$t0 = microtime(true);
for ($i = $start; $i < 1000000; $i += $step) {
  $pass = sprintf('%06d', $i);
  if (md5($salt . '$' . $pass) === $hash) {
    $time = microtime(true) - $t0;
    echo "Solved: $pass $time<br>\n";
  }
}
$time = microtime(true) - $t0;
echo "done: $time<br>\n";
?></body>

これを呼び出す親画面は下記の通り。元エントリと同じで、パスワード567890に対するソルトつきハッシュ値hoge$4b364677946ccf79f841114e73ccaf4fを解読しています。

<body>
<iframe src="crackhash.php?start=0&amp;step=4&amp;salt=hoge&amp;hash=4b364677946ccf79f841114e73ccaf4f" height="50"></iframe>
<iframe src="crackhash.php?start=1&amp;step=4&amp;salt=hoge&amp;hash=4b364677946ccf79f841114e73ccaf4f" height="50"></iframe><br>
<iframe src="crackhash.php?start=2&amp;step=4&amp;salt=hoge&amp;hash=4b364677946ccf79f841114e73ccaf4f" height="50"></iframe>
<iframe src="crackhash.php?start=3&amp;step=4&amp;salt=hoge&amp;hash=4b364677946ccf79f841114e73ccaf4f" height="50"></iframe>
</body>

実行結果は以下の通りです。各リクエストが同時に動いていることを示すために、Google ChromeのTimelineを示します。実行時間は250msec程度ですね。

ということで、100万件程度では、ソルトつきMD5ハッシュでは守れないと言うことですが、それならSHA-512等ではあれば守れるかというと、実は守れません。この理由については、稿を改めて説明したいと思います。

試験環境用VPSとして1時間1円から使えるDigitalOceanが安くて便利

facebookで「もう1個VPS立てなきゃいけないんだけど、毎回比較検討するのも面倒なんで、さくらVPSにするかなー」と言っていたら、安藤さんが（勤務先の）Engine Yardと(勤務先でない)digitalOceanを教えて下さいました。
Engine YardはAWS上で提供されるPaaSということですが、私が探していたのはテスト環境なので、digitalOceanの方を試してみました。
使ってみて、digitalOceanは、VPSと(AWSのような)IaaSの中間的なサービス、あるいはお手軽に使えるIaaSという印象を持ちました。そして、すごく気に入りましたので紹介しますw
その特徴は、下記の5点で説明できると思います。

• 簡単
• 安い
• 速い
• 便利
• セキュア

簡単

DigitalOceanを使い始めるのは下記のようにとても簡単です。

• サインアップする（メールアドレスとパスワードを入力）
• 支払い方法を登録する（クレジットカード情報の入力か、paypal前払い5ドル以上）
• インスタンスを作る（プラン、リージョン、OS等を選択するだけ）
• メールでIPアドレスとルートパスワードが送られてくる
• 使い始める（ルートパスワードは変更しておきましょう）

OSとしては、Ubuntu、CentOS、Debian、Arch Linux、Fedoraのそれぞれいくつかのバージョン、32bit/64bitから選択できます。また、アプリケーションとして、LAMP、Ruby on Rails、Redmine、Wordpress（いずれもUbuntu）が選べますが、アプリケーションに関してはβ版のようです。
リージョンは、ニューヨーク、サンフランシスコ、アムステルダムが選択できます。私は、一番日本に近いという理由で主にサンフランシスコを指定しています。

安い

DigitalOceanの価格表を少し加工して、時間課金と月額を簡単に比較できるようにしたものを下図に示します。

月額を時間あたり金額で割ってみると、28日～30日となるので、両者の単価はほとんど変わらないことになります。課金プランの月額or従量の指定はないので、使った後の実績で安い方の課金となるようです。
月額で比較すると、さくらVPS（価格表）の方が少し安いようですが、ほぼ同じ価格帯のVPSが完全従量（時間課金）となる点がDigitalOceanの優位で、テスト環境にはうってつけかなと思います。以下に料金明細の一部を晒しますが、1時間1円、10時間7円という見当ですね。

インスタンスは動いていても止まっていても料金は同じで、課金を止めるためにはスナップショットを作成してインスタンスを破棄する必要があります。スナップショットの作成と、スナップショットからのインスタンス生成は1分ほどで終わりました（容量次第だと思います）。再インスタンス化によりIPアドレスとrootパスワードはリセットされます。

速い

どのプランもストレージがSSDなので、インスタンス（DigitalOceanではDropletと呼ぶ）を作ったり壊したりがとても速いですが、CPU速度についてはどうかなと思い、PHPのビルド時間で比較してみました。PHP5.5.4のmakeに要する時間の比較です。

	DigitalOcean(512M)	さくらVPS(1G)
real	4m17.717s	6m38.635s
user	3m33.869s	5m08.079s
sys	0m15.045s	0m29.734s

DigitalOceanの方が1.5倍ほど高速という結果になっています。
ただし、PHPのビルドという状況では実質1コアのみが使われていると思うので、さくらVPS(2コア)にとって不利な状況でのテストだと思われます。
比較のためDigitalOceanの4コアのプラン（8G）で試したところ、逆に遅くなってしまいました。ホストマシンの性能上の「当たり外れ」があるのか、混み具合の違いなのかよく分かりませんが、いずれにせよ、上記はあくまでも大雑把な目安としてご覧ください。

便利

DigitalOceanには、通常のVPSにはない、下記の機能があり便利です。

• API
• リサイズ（サイズ増だけでなく、サイズ減もできる）
• プライベートネットワーク
• バックアップとスナップショット

APIについては、こちらをご覧下さい。仮想サーバーのインスタンスを作ったり壊したり、スナップショットを作ったり、そこから複数のインスタンスを生成したり…という一通りのことがシンプルなAPIで実現できます。APIの使用にあたり事前の認証などは必要なく、クライアントIDとAPI KEYをURLに埋め込むだけです。リクエストは全てGETで、結果はJSONで返ります。「これでいいのか」と思うくらい簡単です。
インスタンスのリサイズについては、大きくするだけでなく、小さくすることも可能です。いったんシャットダウンする必要がありました。
プライベートネットワークは、今のところ、ニューヨーク第2リージョンのみ設定可能なようです。本格的なIaaSのように仮想スイッチやVLANを定義できるわけではなく、仮想のNIC2枚差しで、裏でつながっているだけのイメージです。追加費用は必要ありません。凝ったことはできませんが、簡単なのがよいですね。
バックアップは、「数日に一度」自動バックアップを取得する設定で、自動バック取得するように指定すると、料金は2割り増しになります。スナップショットを取得するためにはいったんインスタンスを停止する必要があります。スナップショットからは複数のインスタンスを生成できるので、スケールアウトの時などには重宝するでしょう。これら操作はAPIから自動化できます。
スナップショットには従来課金されていなかったようですが、1Gバイトあたり毎月2セント課金すると、こちらに書いてありました。このあたりはまだ流動的なようです。また、別のQ&Aには、(1)スナップショットはディスク容量全体ではなく、実容量の圧縮後サイズで課金、(2)まだ課金は始まっていない、などが書かれています。

セキュア

レンタルサーバーやクラウドサービスのコントロールパネルが認証不備や脆弱性が原因でのっとられると、そこで管理しているサーバーがすべて「やり放題」になってしまうので危険です。この点、DigitalOceanのコントロールパネルの認証には、Google認証システムによる二要素認証が設定できるので安心です（脆弱性については何とも言えませんが）。設定にあたりSMS受信可能な電話番号を指定する必要があります。これは二要素認証に使う端末の紛失や故障の際のバックアップ用です。試みに、+81-90xxxxという国際電話形式の番号を指定したところ、設定することができました。私が試したのは、ドコモのガラケーとauのiPhoneですが、この方法でどちらも大丈夫でした。普段はiPhoneの方を二要素認証に使うので、バックアップ用SMSはドコモのガラケーにしました。

注意点

いくつか注意点があります。
日本のVPSやIaaSは、転送量の課金がないサービスが多いですが、DigitalOceanはプラン毎に転送量の上限があり、超過すると1Gバイトあたり2セント課金されます。一番安いプランの転送量上限は1Tバイトなので、試験・開発向けの使用では、まず超過することはないでしょうが、利用方法によっては要注意です。
また、生成されたインスタンスにログインしてみると、スワップの指定がされていないようです。利用者側ハックでスワップを指定できるかどうか不明ですが、スワップが指定できないとすると、余裕を見たプランの設定が必要でしょう。もっとも、前述のように、プランは後から変更することもできます。
私の経験した範囲だと、Ubuntu12.04LTS64ビット、512Mバイトの設定だとPHP5.5.4のビルドがこけてしまい、apacheとmysqlを停止させるとビルドができました。

アフィリエイト

DigitalOceanはアフィリエイトもやっています。詳細はこちら。これを見ると、トータル10$の支払いに達した紹介ユーザ一人につき、10$がアフィリエイターに支払われるようです。なんか気前がいい気もしますが、私の使い方だと中々10$に行かなさそうという…
ちなに、私のアフィリエイトURLはこちらです。よろしければ、こちらからアカウントを作成いただけると、私が喜びますw

https://www.digitalocean.com/?refcode=c93686100a3a

まとめ

DigitalOceanについてご紹介しました。DigitalOceanは、時間課金単価の安いVPSとして使用できますが、IaaS的な要素(API、スナップショット、プライベートネットワーク…)も使えて便利、二要素認証も使えて安心…というあたりが特徴かと思います。とくに、時間課金を安く使えるという特性は、試験環境用のVPSを探していた私にとっては、ぴったりの選択でした。
まだ課金の仕組みなど流動的な要素がありそうなので、気づいた点があれば、こちらでご案内していきます。

9月になってGoogle検索に表示される回数が急増した

永江一石さんの記事『本当に「コンテンツ　イズ　キング」の時代がやってきた。自称SEO業者さん壊滅の日』を読んだところ、以下のような内容が書いてありました。

グーグル、創立15周年–新検索アルゴリズム「Hummingbird」を導入
何と90％のWEBサイトに影響を与えるという根本的な改革。パンダもペンギンもアルゴリズムの改革だったけど、今回のは総取っ替え。実は1ヶ月前から導入していたらしいのだが、ひとことでいうと、「答えを探している人に回答を提供する」「単なるキーワードでは無くて文章全体を見る」ということらしい【中略】えっ・・・と思って自分のブログのクエリ数をWEBマスターツールで見てみると…1ヶ月前から急に厚くなっていた。これがハミングバードの影響か、はたまた下記の他の改革の影響かはわからないが
引用元: http://www.landerblue.co.jp/blog/?p=8944

では、当方のブログはどうなのだろうと思い、主力の2つを調べてみました。以下、Googleウェブマスターツールのグラフです。縦軸は伏せておりますが、相対値としてご覧ください。

まず、徳丸浩の日記、技術的な長めの記事を書いています。下図の期間は8月1日から9月30日です。青がGoogle検索での表示回数、赤がクリック回数です。

 8月25日週からGoogle検索での表示が増えはじめ、9月からは、はっきり増えています。

もう一つは、徳丸浩のtumblrで、tumblrらしい画像や単文の紹介、リブログや、軽めの技術的なコンテンツです。期間は同じです。

こちらは、8月25日週から増加して、その後は変わらない感じですね。

上記がハミングバードの影響なのかどうかは分かりませんが、SEO施策は何もしていないので、Google側のアルゴリズム変更の影響である可能性は高いなと思います。試みに、両ブログから特徴的なキーワードの表示回数を示します。まずは、「徳丸浩の日記」から「SQLインジェクション」です。

このキーワードにヒットするエントリは今年の6月末のものですから、グラフの期間中のエントリによる影響ではなく、元々あったエントリの検索順位が上昇したことになります。
次に、「徳丸浩のtumblr」から「ループバックアドレス」です。

こちらは、該当するエントリは昨年のものですから、Google側アルゴリズムの変更の影響の可能性が高そうです。

だからどうしたということはなく、今後もSEO施策に力を入れる予定はないのですが、そんな僕でも、おぉっ、と思いましたので、読者の参考のために披露します。地道に書きためてきたコンテンツがもっと読まれるようになるとしたら嬉しいですね。

---

著者の一田和樹さんから下記の本を献本いただきました。まだ読んでいませんが、これまでのサイバーテロ　漂流少女やサイバークライム 悪意のファネルはとても面白かったので、この本も楽しみです。ありがとうございました。

イケダハヤトさんの記事は適法な引用だと思う・・・今のところは

イケダハヤトさんと私の会話がきっかけで、イケダハヤトさんが以下のエントリを発表されています。

解釈には幾分の余地があるものの、たしかに、これは「引用」ではないでしょう。「引用文章が50%を超えたら『主従関係』といえないので『引用』ではない」というご意見もいただきました。
【中略】
でも、そのことの、何が悪いんでしょうか？「引用に当てはまらない」ということは、悪いことなんでしょうか？
「無断転載」の何が悪いの？より引用

上記エントリのきっかけは、私の以下のツイートだと思います。

引用の要件を満たしていないという批判ではないかと。引用たるためには、記事が主、引用が従でないといけないので、引用が50%を超えると明らかに駄目でしょう http://t.co/m73Df3wzEI RT @IHayato: 引用記事多数ブロガー」という批判的意見も頂くのだけれど…
— 徳丸　浩 (@ockeghem) July 12, 2013

この文章は、下記のイケダハヤトさんのツイートに答えたものです。

「引用記事多数ブロガー」という批判的意見も頂くのだけれど、読者が価値を感じていれば、それでいいんじゃないですかね。盗作しているわけでもなし。引用する人はプロではない、という基準でもあるのだろうか。
— イケダハヤト (@IHayato) July 11, 2013

著作物の引用については、著作権法の第32条に規定されています。

（引用）
第三十二条 　公表された著作物は、引用して利用することができる。この場合において、その引用は、公正な慣行に合致するものであり、かつ、報道、批評、研究その他の引用の目的上正当な範囲内で行なわれるものでなければならない。

このうち、「正当な範囲内」が抽象的な表現なので、文化庁のQ&Aサイトのリンクを参照しました。該当箇所を引用します。

　「引用」とは、例えば自説を補強するために自分の論文の中に他人の文章を掲載しそれを解説する場合のことをいいますが、法律に定められた要件を満たしていれば著作権者の了解なしに引用することができます(第３２条)。この法律の要件ですが[1]引用する資料等は既に公表されているものであること、[2]「公正な慣行」に合致すること、[3]報道、批評、研究などのための「正当な範囲内」であること、[4]引用部分とそれ以外の部分の「主従関係」が明確であること、[5]カギ括弧などにより「引用部分」が明確になっていること、[6]引用を行う必然性があること、[7]出所の明示が必要なこと(複製以外はその慣行があるとき）（第４８条)の要件を満たすことが必要です(第３２条第１項)。[2]と[3]の要件については、判例で明確になっており、少なくとも自分の著作物と他人の著作物が明瞭に区分されていること(引用部分の明確化)、自分の著作物が主体であり、引用する他人の著作物は従たる存在であること(主従関係)、引用しなければいけない相当の理由があること(必然性)などが必要です。
著作権なるほど質問箱より引用（強調は引用者）

この「主従関係」を根拠として「50%を超えるとNG」という表現をしてしまいましたが、実際には単純な分量（文字数?、バイト数?、誌面の面積?）で主従関係が決まるわけではなく、引用の正当性については、最終的には裁判所が判断するものであろうと考えます。
しかも、以下のように、主従関係は必須要件ではないとする判決もあります。

ただし知財高裁平成22年10月13日（鑑定証書カラーコピー事件）判決においては主従関係は要件とされていない。
引用 - Wikipediaより引用

この判決については、知財高裁のサイトに情報があります。西尾さんに教えていただきました。ありがとうございます。

　Ｙが各絵画の縮小カラーコピーを作製したことは著作権法における「複製」に当たる。
　しかしながら，Ｙが控訴審において新たに追加した，同法３２条１項の「引用」として許されるものであるとの主張につき検討するに，引用としての利用に当たるか否かの判断においては，他人の著作物を利用する側の利用の目的のほか，その方法や態様，利用される著作物の種類や性質，当該著作物の著作権者に及ぼす影響の有無・程度などが総合考慮されなければならない。しかるところ，本件においては，鑑定対象の絵画を特定し，鑑定証書の偽造を防ぐためには，鑑定対象である絵画のカラーコピーを添付する必要性・有用性があること，著作物の鑑定業務が適正に行われることは，著作物の価値を高め，著作権者等の権利の保護を図ることにつながること，本件のカラーコピー部分のみが鑑定証書とは別に分離して利用に供されるとは考え難いこと，カラーコピー付きの鑑定証書は絵画と所在を共にすることが想定されており，絵画と別に流通することも考え難いこと，著作権者が絵画の複製権を利用して経済的利益を得る機会が失われることも考え難いことなどの事情によると，本件のカラーコピーの作製は引用として許容されるものである。
http://www.ip.courts.go.jp/iphanrei/pdf/20101014105927.pdfより引用（強調は引用者）

にも関わらず、文化庁や多くのサイト、その他の説明で、主従関係を要求しています。例えば、朝日新聞の引用に関する注意書き。

１.　質的にも量的にも、引用する側の本文が「主」、引用部分が「従」という関係にあること。本文に表現したい内容がしっかりとあって、その中に、説明や補強材料として必要な他の著作物を引いてくる、というのが引用です。本文の内容が主体であり、引用された部分はそれと関連性があるものの付随的であるという、質的な意味での主従関係がなければなりません。量的にも、引用部分の方が本文より短いことが必要です。「朝日新聞デジタルに次のような記事があった」と書いて、あとはその記事を丸写しにしたものや、記事にごく短いコメントをつけただけのものは引用とはいえません。
朝日新聞デジタル：著作権についてより引用（強調は引用者）

それでは、文化庁や朝日新聞（および多くの解説）では、なぜ、法や判例よりも厳しい引用の要件を要求しているのでしょうか。

朝日新聞の注意書きは自社の利益を守るためとも解釈できますが、それに加えて、著作権にまつわるトラブルを減らすために、法のギリギリのラインを示すのではなく、少し安全を見たラインを示しているのだと私は解釈しています。
というのは、著作権法第三十二条が抽象的な書き方であり、「公正な慣行」など簡単に示せるものではありません。このため、多少解釈がぶれても法を犯すことがないように、安全側に倒した条件が一般には解説されているのだと考えます。また、知財高裁の「他人の著作物を利用する側の利用の目的のほか，その方法や態様，利用される著作物の種類や性質，当該著作物の著作権者に及ぼす影響の有無・程度などが総合考慮されなければならない」と言う条件も引用行為の度に判断するのは煩雑です。そのために簡便な判断方法として「安全側の条件」があるのでしょう。

私がイケダハヤトさんに「明らかに駄目でしょう」と言ったのは、この一般的に用いられる「安全側の条件」に対してであって、それが著作権を侵害しているかというと、そこまでは言えないと考えます（但し、私は権利を侵害された立場でもなく、法の専門家でもないので、これはあくまで私見です）。

ただ、私を含め、ライターの多くは著作権上のトラブルに巻き込まれるのはまっぴらだと考えていて、そのため安全側の条件を守って記事を書いているのだと私は考えます（私以外のライターについては推測）。

まとめると下記のようになります。いずれも私見です。

• イケダハヤトさんの記事にあるのは「無断転載」ではなく引用であり、著作権侵害とまでは言えない
• しかし、一般的に用いられる「安全側の基準」は満たしていないので危なっかしい感じがする
• 徳丸としては、安全側の基準をイケダハヤトさんに知ってもらいたかった
• しかし、イケダハヤトさんは「無断転載上等」という発言をされ、徳丸の意図は裏目に出てしまった

ということで、イケダハヤトさんは現時点では著作権侵害や違法行為はないと考えています。余計なお世話かもしれませんが、せめて今のラインで踏みとどまっていただきたいというのが徳丸の希望です。

イケダハヤトさんへの手紙 : 敵意ある他者との対話について

ブログ記事「イケダハヤトさんの『他人を批判するときにユーモアを使うのは「卑怯」です』の感想」に対してイケダハヤトさんからメールいただいたことがきっかけとなり、以下のようなメール（一部）を頂戴しました。

特にツイッター、ブログ上で敵意ある他者と対話する際に、何が必要だとお考えになりますか？ああいった場合の対話の方法について、明文化したいんです。

その返信をイケダハヤトさんの許諾を得て公開します。Webとして読みやすいようにHTMLタグを整えたことと、誤字を修正したこと、プライベートな内容を伏せた他は原文のままです。

---

日時: Sun, 30 Jun 2013 22:20:08 +0900

イケダハヤトさん
徳丸です。メール拝見しました。

対話の話題に入る前に、批判の話から始めたいと思います（編注:イケダハヤトさんのブログエントリ『プロブロガー・イケダハヤト流「批判の作法」』を想定しています）が、批判記事に関しては私もガイドラインを持っていまして、Tumblrで公開しています。

批判記事を書く場合のガイドライン

• 批判するだけでなく読者に有益な情報を提供すること
• 十分な検証など批判に根拠をもたせること
• 読んで面白い記事にすること
• 必ず一晩以上寝かせてから公開すること

ってな感じでやっていますが、中々難しいですね。最近は数日寝かせる場合も多いです
批判記事を書く場合のガイドラインより引用

Tumblrを今見たら48リアクション（主にリブログ）いただいていますので、それなりに支持をいただいたものと思っていますが、「こうしなさい」とか「こうするといいよ」と言うものではなく、あくまで自分のためのガイドラインです。

上記に加えて、私にとっては当然の前提なので明記していませんが、「人格攻撃をしない」というのがあります。もっと言えば、「人物批判」もしないことにしています。ネガティブな人物批判と人格攻撃は区別がつきにくいからです。では、何を批判対象とするかというと、その方の記事や行動などです。つまり、「人」ではなく、「もの」や「こと」を批判することにしています。そうすれば、表現さえ誤らなければ人格攻撃にならないからです。
私はセキュリティ業界ではけっこうキツイ批判記事を書いていますので、逆に批判されることはあり、その中で人格攻撃めいたことを書かれることもあります。そうすると、私も弱い人間なので、かっとなって人格攻撃をしてしまう可能性があります。そのために、2つのことをしています。

• 十分な検証など批判に根拠をもたせること

これは、私が書く記事が技術的な内容だからですが、2つの意味があります。1つは自分が間違っているかもしれないのに、見当外れの反論を書かないためです。
もう一つは、記事に説得力を持たせるためです。批判合戦の優劣を決めるのは読者だと思っていますので、記事の説得力はその意味でも重要です。

• 必ず一晩以上寝かせてから公開すること

これは、冷静さを欠いた記事を公開してしまわないための自制として実行しています。また、一晩置くと、冷静な目でガイドライン違反をしていないどうかを確認することができます。

さて、「対話のガイドライン」というのは特に考えたことはないのですが、対話においては（も）「相手を尊重する」ということが大切だと思います。
もっとかみ砕いて書くと、以下のようになるかと思います。

• 相手が正しく自分が間違っている可能性を常に考慮する
• 相手の選択を尊重する
• 相手のプライバシーを尊重する

1番目は自明ですよね。ただし、これを認めることは辛いことでもあります。しかし、当然のことでもあります。

相手の選択を尊重するというのは、説明が必要かと思います。
物事には通常メリットとデメリットがあります。メリットのみが存在する場合は、誰もがそれを選択するので、それを議論する意味がありません。デメリットしかないものも同様です。
しかし、大半のことにはメリットとデメリットがあるので、議論が必要になるわけです。
具体例で説明した方がいいですね。例えば、イケダハヤトさんは以前、持ち家と賃貸住宅を比較して、賃貸の方がよいという記事を書いておられました（参照）。

しかし、持ち家のメリットもあるわけです。簡単に言うと、持ち家の方が、平均的なトータルコストが安くつくことです。言い換えれば、同じ費用を掛ける場合は、持ち家の方が優良な物件に住むことができます。
一方、持ち家のデメリットもあります。それは、イケダハヤトさんが書かれていたように、リスクが大きいことです。したがって、リスクを許容できるまで小さくできる場合は、持ち家が有力な選択になるわけです。
一方、賃貸住宅の家主は、持ち家を持つことのリスクを抱えています。そのリスクは家賃に乗せているわけです。

さて、イケダハヤトさんの記事に戻ると、以下のように書かれています。

これからは日本の人口がバンバン減少していきます。このグラフを見て、持ち家を変える人の気持ちがいまいちわかりません。マゾなのですか。今から約35年後、2050年には1億人切っちゃうんですよ。
持ち家志向が低下中！バブル期から値段が変わらぬ「家賃」の下落に期待より引用

かなりキツイ調子で持ち家の人をdisっていますね。ここには、物事にはメリットとデメリットがあり、さまざまな選択があり得るという配慮が欠けています。
そして、リスクを負う人が選択をするわけなので、その方の選択は尊重されるべきだと思います。たとえば、イケダハヤトさんがサラリーマンをやめてフリーランサーになるというのは、イケダハヤトさんの選択であり、そこにはメリットとデメリットがあるでしょうが、他人がとやかく言えるものではありません。それと同じことです。

今日イケダハヤトさんが対話のテーマにしていた実名か匿名かという問題もそうですね。両者にもメリットとデメリットがあります。なのに、匿名の方が「逃げ道を用意している」とか「後ろめたいことがあるからではないか」とか失礼にもほどがあると感じました（私は実名で活動していて、他人事ではありますが、結構怒りながら読んでいました）。
私は実名でネット活動していますが、実名ゆえのリスクはあります。・・・ここに実際にあったトラブルを書きましたが公表は控えます・・・。さきほどの持ち家のリスクに例えるならば、「実名にはそれだけのリスクもあるのに、実名でネット活動するなんて信じられない」という言い方も可能なのです。

自分はたまたま実名で活動している（イケダハヤトさんの場合は厳密には実名に近いハンドルネームかと思います…少なくともプロフィールにはご本名書いていないですよね）としても、匿名（ハンドルネーム）で活動している人には、それぞれの事情があるのだろうなと思いやることが大切ではないでしょうか。

最後のプライバシーについてですが、当然のことのように思われるかもしれませんが、「なぜ実名で活動しないのか、逃げ道を用意しているのか」と問い詰めることは、プライバシーを明かせと脅迫しているように読めてしまいます。そのような呼びかけに「対話」しようとする人はほとんどいないと思いますよ。

次に、イケダハヤトさんが書かれていた4項目に対する感想を書きます。

• 敬意、興味感心、覚悟

これはよいと思いますが、「覚悟」ってなんでしょうね。対話はもっとカジュアルにやってもよいと思いますが。

• 対話という行為が攻撃的であることを自覚し、相手がそれに耐えられるか勘案する

「対話という行為が攻撃的である」と言うところが分かりません。前述のように、対話はもっとカジュアルなものだと思います。対話が白熱した議論に移行すれば攻撃的になる可能性もある（しかし攻撃的でない議論もあります）わけですが、最初から身構える必要はないと思います。
また、「相手がそれに耐えられるか」というところに、「自分は正しく・強い」という前提があるように感じました。こういうのを「上から目線」というのだと思いますが、イケダハヤトさんは上から目線がお嫌いなのかと思っていました。

• 相手がはじめから逃げ道を用意することを許容する

前項後半に同じ。

• 基本的に最初にこちらから質問しない

これは、意味がよく分かりません。最初から質問すること自体はよいと思いますが、相手が答えやすい質問の選択や、雰囲気作りができると良いと思います。

以上です。
メールなのであまり推敲しておりませんので、不明点などがあればご連絡ください。

---

下記の商品を購入しました。昨日15:00販売再開というお知らせを、タイミング良く（悪く?）たまたま14:50頃に見てしまいましたw ただ、元々欲しいと思いつつ先延ばしにしていましたので丁度良い機会でした。でも、到着は一月後ということです:) アフィリエイトは記事の内容とは関係ありません。

イケダハヤトさんの『他人を批判するときにユーモアを使うのは「卑怯」です』の感想

イケダハヤトさんのブログエントリ『他人を批判するときにユーモアを使うのは「卑怯」です』を読んで、『gothedistanceさんはユーモアに逃げてなんかないですよ』とつぶやいたところ、イケダハヤトさんからメンションを頂戴しました。

お、どういう意味かもう少し詳しく教えて下さい。できればブログで。 RT @ockeghem: 読みましたが、gothedistanceさんはユーモアに逃げてなんかないですよ @gothedistance
— イケダハヤト (@IHayato) June 29, 2013

@ockeghem 特に「なぜ（何のために）彼がユーモアを使っているのか」に対する見解が聞きたいです。ぼくは「逃げ道を用意するため」であり、「攻撃性を高めるため」だと考えています。攻撃を受けた本人なので、バイアスが掛かっているでしょう。第三者の意見を楽しみにしています。
— イケダハヤト (@IHayato) June 29, 2013

要望いただいたので以下に書いてみようと思います。

元エントリはユーモアを使っているか

元エントリというのは、id:gothedistanceさんの「イケダハヤト氏の文章がなぜ不快なのかをまじめに考えた」ですね。攻撃性が（イケダハヤトさんから見ると）高いというのはそうだろうなと思いますが、ユーモアの成分が特に多いようには読めませんでした。
ただ、「ユーモアを使っているか」については読み手の主観によるところが大きいと思いますので、あくまで私の感想です。

批判の際にユーモアを使ってはいけないのか

次に、批判の際にユーモアを使うのは本当に「卑怯」なのかを考えてみます。イケダハヤトさんは、ユーモアを使うと卑怯であるとする根拠を以下のように説明しています。

説明しましょう。第一に、あなたがこうしてユーモアを用いることで、あなたは「俺ふざけて書いてるだけなのに、何本気にしちゃって怒ってるの？www」という「逃げ道」を用意できます。
【中略】
第二に、ユーモアを用いることで、あなたの文章の攻撃性は高まります。
他人を批判するときにユーモアを使うのは「卑怯」ですより引用

このうち、逃げ道については、まだ逃げてもいないうちから「逃げるな、卑怯だ」と批判するのは時期尚早だと思います。実際に逃げてから批判すれば十分ではないでしょうか。この結果以下のように発言されていますが…

あぁ気持ちわるい！正直申しまして鳥肌が立ちます。湯本堅隆氏の主張にまじめに反論してもいいのですが、先に問題にすべきは、この卑怯な態度です。
他人を批判するときにユーモアを使うのは「卑怯」ですより引用

第三者の目から客観的に見ると、「まじめに反論」せず、議論をすりかえているように見えます。これだと、「卑怯」なのは、むしろイケダハヤトさんの方だと言われても仕方ないように感じました。

次に、「攻撃性」についてですが、前述のように元エントリの攻撃性は高いと思いますが、それはユーモアとは関係ないように思います。元エントリのタイトルは「イケダハヤト氏の文章がなぜ不快なのかをまじめに考えた」なのですから、ユーモアに頼らずとも、当初から攻撃する気満々なのでしょう。ユーモアは関係ないと思います。

対話すべき論点は何か

最近イケダハヤトさんは、「ネット上の悪意ある人との対話は可能なのか、というテーマを模索しています（引用元）」ということですが、イケダハヤトさんの方から「対話」を試みようとするのであれば、まずイケダさんから歩み寄らないと対話にならないように感じました。
元エントリの「イケダハヤト氏の文章がなぜ不快なのか」が書かれたのは、今年の1月26日、すなわち約5ヶ月前ですから、その昔の記事を取り上げて、イケダハヤトさんが「あぁ気持ちわるい！正直申しまして鳥肌が立ちます」と受けたのでは、中々「対話」には至らないでしょう。

ここで活用したいと思うのが、イケダハヤトさんが、ご自身の記事『プロブロガー・イケダハヤト流「批判の作法」』の中で紹介されている作法3項目です。

• 敬意を持つ
• 未知の存在としての興味を持つ
• 自覚と覚悟を持つ

これを実行すべきタイミングなのではないでしょうか。これらのうち、「興味」という点についてのイケダハヤトさんの発言を引用します。

批判をするときにやってしまいがちなのは、相手を「わかったもの」として、あら探しのツッコミを入れるという愚劣な行為です。
これは持論ですが、健全な批判というものは、相手を陥れるためではなく、相手の発言のうち「わからないこと」を引き出すために行われるべきです。
プロブロガー・イケダハヤト流「批判の作法」より引用（強調は引用者）

私は上記に同意します。批判の前の「対話」でも上記は重要だと思います。だとすると、イケダハヤトさんは、「ユーモアを使うのは卑怯」と主張する前に以下を試みたらどうでしょうか。

• gothedistanceさんの記事のうち「わからないこと」を引き出す
• gothedistanceさんの記事のうち、誤解があれば、誤解を解く努力をする

ただし、互いに「不快」、ないし「気持ち悪い」と言い合っている関係ですので、対話の結果相互理解が深まり「イケダハヤトの文章、今までは不快に感じていたけど、対話したら誤解と分かったよ。今読み返したらちっとも不快でないよ…」とまで一足飛びに進むのは難しい気がします。

しかし、「僕は○○には同意できないけど、彼がそう主張する理由は分かった」くらいに歩み寄れれば、対話としては大成功なのではないでしょうか（ここまででも相当困難だとは思いますが）。

まとめ

イケダハヤトさんの『他人を批判するときにユーモアを使うのは「卑怯」です』を読んだ感想を書きました。箇条書きとしてまとめると以下のようになります。

• 元々gothedistanceさんが先にイケダハヤト批判を始めたのだから、それを批判しかえすのは本来イケダハヤトさんの自由である
• しかし、ユーモアを使ったからだけの段階で「卑怯」とするのは時期尚早
• 元エントリの内容に対する反論を書いていないうちに卑怯と批判すると、逆にイケダハヤトさんの方が卑怯に見えてしまう
• イケダハヤトさんが「対話を試みる」とするのであれば、対話にふさわしい論の進め方があるはず
• 「対話にふさわしい論の進め方」は既にイケダハヤトさん自身が記事に書いているので、それを実行すればよい

最近うさぎを飼い始めまして、上記商品を購入しました。アフィリエイトは記事の内容とは関係ありません。