Ken Mizunoのタバコのけむり?

Hangeul-Lab Ayase, Tokyo
Ken Mizuno

ハングル工房 綾瀬店 ホームへ
Mail to home master: Ken Mizuno

最近の記事:
- 2002.6,13 - 09.05 - 10.15 - 11.19 - 12.17 - 12.23
- 2003.01.17 - 02.12 - 2月末 3月 4月 5月 6月 7月 8月

(20030930-1) 重大な誤り、訂正

昨日書いた記事 (下記) に、重大な誤りがあった。Proxyによる 「匿名性」 について。
読まれた方は、訂正 を参照くださいな。
結局、電話によるダイヤル・アップでは、「安全」 は、最終的には 「電話をつながない」 ことくらいになってしまって、困ったのだが ・・・
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ Back

(20030929-1) インターネット・アクセスの安全 (2) − 「プロキシ」

(承前)
前 (下) の記事では 2点、重要なことを指摘した:
・プロバイダの決める IP アドレスは 「グローバル」 である。
・パソコン (私) と サーバ (ホームページ本体のある機械) とは、対等な関係にある。
IP アドレスが 「グローバル」 であるということは、「世界中の どことも通信できる」 という意味であり、裏返せば 「世界中の どこからでもアクセスできる」 という意味である。この左・右の機械は、対等にアクセスし合うことができる。

もちろん、Web 閲覧の図式は クライアント・サーバ モデルと呼ばれるものの1つで、「私」 のパソコンが 「クライアント」(要求を出し接続を掛ける者)、ホームページ側が 「サーバ」 (要求を受けて応答する者) であることは、事実だ。前の (下記の) 記事の第1の図の限りでは、HTTPD 自身が、積極的にクライアントへの接続を行なうことはない。
が、その下の図では、CGI が介在した。CGI では 「何でもあり」 だと書いた通り、この CGI の中には 「いたずら」 をするものがある。その 「いたずら」 の中には、サーバと 「対等な」 関係であるクライアントに対して ちょっかいを出してくるか、あるいは 「さっきアクセスしてきた客」 の IP アドレスを覚えておいて、後になってからちょっかいを出すことも、可能である。典型的な?使い方としては、「このページをしょっちゅう読みに来る客がいる。この客の IP アドレスを覚えておこう」。その IP 一覧表は、後の 「インターネットを通じた攻撃、ハッキング」 対象一覧表にも なりうる。

この図の 「悪意の」 第3者は、悪意の CGI 作者と同じ者であるかもしれないし、そうではないかもしれない。一般論として CGI は商用が多いので、「悪意の攻撃」 を CGI の罪にするのは、まじめな CGI 作者たち (まじめに仕事をしているプログラマたち) に対して失礼だろう。ただ、悪意の攻撃者であっても その 「仕事」 は効率的にやりたいだろうから、世界中 40億台のパソコンを 「片端から」 攻撃して回るより、攻撃者の立場としては、あちこち ホームページを見て回る 「積極的な」 パソコンを相手に攻撃するべきである(?)。

くどいようだが、プロバイダが 「自動的に」 決めてくれる IP アドレスは 「グローバル」 である。従って、このアドレスには、世界中の どこからであっても アクセスできる。それらのパソコンの8割以上は 今では Windowsである。Windowsがこの種の無差別攻撃に (あきれるほど) 脆弱・無防備・穴だらけであることは、既に有名である。早い時期に、サーバに Windows NT が使われ、その脆弱さが問題になった。まず この Windows サーバたちが やられ、顧客データが流出し クレジット・カード番号が流通した。Microsoftからは 「セキュリティ・パッチ」 が乱発され、それは数年後の現在は落ち着いてきた; が、その後を追ったのは、つい先日の MS-blaster だった。これはまず、サーバではない 「普通のパソコン」 をねらった。パソコン 一般には、外部からのアクセスに対する 「サーバ」 機能は、「ない」 かのように見える。が、典型的な例では 「Microsoft Messenger」 をご存知だろうか。インターネットにつないである会社のパソコンに、メールでもない、突然 奥さんから 「今夜の夕食は 地中海風なんとかマリネよ、早く帰ってね」 という 「メッセージ」 が届くのだそうだ (客相手にプレゼン中、画面をプロジェクターに写して説明していたら、その画面に このメッセージが出て 恥かいた、という話がありますな)。つまり、現代の Windowsでは、「ひそかに」 様々な 「サーバ」 機能が動作している。攻撃者は、まず 「普通の」 つまり 「善良な」 Microsoft クライアントの顔をする。その上で、Windows の ソフトウェア的な 「穴」 をねらって 「攻撃」 をかけてくる。そのターゲットとなったのは、無防備な (ルーターも置かない) 常時接続のパソコン、あるいは 電話であっても 長時間 事実上 「つなぎっぱなし」 のWindows だった。

この 「危険」 の基本的・原則的な解決は、自宅内 (電話なり ADSL なり 「光」 なり、そのつなぎ口のすぐ隣) に 「ルーターを置きなさい」 だった。それは、下記で、るる説明してきたことだ。
が、一方、その種の 「セキュリティ」 つまり防御には、不完全ながら もう1つの方法がある。それは 「プロキシ Proxy」 と呼ばれるものだ。この Proxyサービスは、しばしばプロバイダが提供している。僕の直接のプロバイダ AT&T にもこれがあり、実験してみたところ、本来の意味での限界はあるものの、それ自体はよく機能する:

図で、左側には Global IP が2つある。(2) は Proxy 自身、つまりその機械自身の IP アドレス、(1) は今までと同様、電話であれ 「光」 であれ、プロバイダが客に割り当てる個別アドレスである。(1) は 「接続」(やり直し) のたびに変化するが、(2) Proxy 自身の IP はプロバイダ固有の 「ある」 範囲の1つに固定されている。

これで何が変るか。
第1点、「対等な」 関係は、サーバと Proxy の間に成立する。客つまり 「私」 のパソコンは、Proxyに 「あそこのページを見たい」 と要求する; その要求を受けて、Proxyは その 「あそこ」 のページを見に行き、その内容を取ってくる。第2点、ついでだから、Proxyはそのページのコピーを自分の中に取り込んで 「キャッシュ」 とする。つまり、誰かが どこかのホームページを見ると、その内容が一度は Proxyという機械の中に保存され、その他の誰かが同じページを見ようとすると、Proxyはまず自分の中の 「キャッシュ」 を返す。インターネットへの長い経路を通らず、即 反応が得られる。だから 「速い」。しかし/だからこの瞬間、第2の 「誰か」 に見えるのは、既に 「古い」 内容である可能性もある。そのときは、ブラウザの 「更新」 ボタンを押す。Proxyは改めてインターネットの向こうの、本物のそのページを取りに行く。また、実は http にはこの対策が用意されていて、「このページはキャッシュするな; 何分に一度の頻度で読み直せ」 という指示が、HTML 文書内に指定されていることがある。典型的な例は、新聞社や TVニュースのページがそれである。この場合、「私」 がそのニュースを見ている限り、Proxyもその周期で 本物のページを読み直しに行くはずである。

プロバイダの宣伝・解説には、多くは上の 「第2点」 しか書いてない。しかし、重要なのは 「第1点」 である。
Proxyを使うと、「対等な関係」 は Proxyと サーバの間に成立する。サーバには、「アクセスしに来たのは Proxyである」 ことはわかるが、その Proxyに依頼を出した者はわからない。具体的には、例えば僕が、僕自身の 「この」 ページを、Proxy経由せずに見た場合と Proxy経由で見た場合で、サーバ上では 「見に来た人」 の認識に次のようなちがいが出る: 
    (1) 165.76.106.85   - 85.pool11.dsltokyo.att.ne.jp
    (2) 165.76.17.3     - proxy.att.ne.jp
サーバ側では、(1) は明らかに個人の、ADSL接続からの直接参照であるとわかる。が、(2) では 「Proxyが見に来た」 ことしかわからない。「Proxyによる参照の匿名性」 がここにあり、これがまた (逆に) 犯罪に使われるのも事実だ。犯罪に使う場合は、この Proxy経由を 「あっちの Proxy、そこからさらに別の Proxy」 と、何段も経由する。そういう中継を目的とする Proxyも、犯罪を目的として存在するらしい。そのことによって追跡手順と経路が複雑になり、犯罪が露見した後も 捕まるまでの時間稼ぎになるからだ。

だから、Proxyを使うと、たとえ悪意の/悪質な CGI が介在しても、「アクセス者の存在」 つまり 個人の グローバル IP アドレスはわからない。だから、それが 「悪意の攻撃」 者に売られることはない。 Proxy は一般に 「Webを参照するクライアント」 に徹するものであり、Proxy自身が 「外部」 からのアクセスに応じることはない。事実 − 実験したところ − 上の AT&T の Proxyは、telnet, ssh, ftp, http、どの接続要求にも応じて来ない。同様に、会社内で 社内用 Proxyの使用を義務付けているケースは、その意味での 「安全」 を求めているからだ。
030930 訂正と追記:
上の記述、横線を引いた部分は誤りであると、指摘を受けた。
僕自身の CGI では 「どこからアクセスがあった」 か、つまり 上の (2) だけを記録しているので忘れていたのだが、Proxy経由のアクセスでは − Proxy上での設定によると思われるが − HTTPD/CGI の上では次の情報が得られる: 
    HTTP_X_FORWARDED_FOR=165.76.106.85
    REMOTE_ADDR=165.76.17.3
つまり、下が 「アクセス元」、上は 「誰の依頼によってアクセスしているか」 という情報で、普通の会社規模の Proxyなら、これはアクセスの末端、つまりファイヤ・ウォールに守られた社内のパソコンの 「ローカル IP アドレス」 を提示する。この 「ローカル」なアドレスが外部に知られても、外部から手を出すことはできないので かまわない。
が、この − AT&T の − Proxy では、直接の依頼主を提示してしまう。この場合 これは ADSL の僕のその瞬間の 「グローバル IP」 である。もちろん 「電話」 でも事情は同じ。僕の場合、このアドレスの実体は 自宅内のルーターで、これをファイヤ・ウォールとして使っている。が、電話では、この情報をもとに攻撃をかけられれば ひとたまりもない。だから 水野作品のように 「そんなことは忘れている」 CGI は、こうして 「実のクライアント情報」 を見落とすが、本気で悪意の CGI では、たちまち相手の実 IP を取り出すだろう。これで、「Proxyを使えば安心」 説は、崩壊してしまった。下記には 『「電話」 で接続している場合に確保できる最大安全ラインが Proxy』 だと書いたし、それはある意味本当だが、しかしその 「安全」 は 「この程度」 のものでしかないことは 承知されたい。

その意味で 「本当の匿名性」 を確保するためには、いわゆる 「闇系」 Proxyを使う必要がある。「闇」 一歩手前で、「完全な匿名化」 中継をするサービスも商業的に存在している。が、いずれにしても、それは暗い世界だ。
インターネットを 「見る」 上での 「当方の安全」 は、こうして・結局 「自宅内ルーター」 に戻ってしまう。
ただ、Proxyを使って 「アクセス元の隠蔽」 つまり 「匿名性」 を確保することはできるが、これは 「不完全な」 安全確保にすぎない。上の図の Global IP (1), (2) はどこまでも 「グローバル」 であって、これらのうち (1) 個人グローバル IP も、あくまで 「グローバル」である。従って、40億台のパソコンへの片端から攻撃や、上の AT&T の場合はその上位 165.76. はもう決まっているので、下 16ビット つまり 65536個の IP アドレスへの無差別攻撃には、Proxyなど意味はない。

しかし、無意味に怯える必要もない。
次回で、これがどの程度に 「安全」で どの程度に 「危険」 なのかを、考える。先走って結論を言っておけば、「電話」 で接続している場合に確保できる最大安全ラインが Proxyであり、かつ、常時接続で残る 「危険」 を排除するのが 「ルーター」 である。その先にも 「危険」 はいくらでもありそうなのだが、ここから先は 個別に それぞれ考えるしかない。

なお、あなたのプロバイダが Proxyサービスを用意しているかどうか、用意されている場合、ブラウザの上ではどう設定するか、それは プロバイダからの案内を参照されたい。僕と同じプロバイダ上にある方には 具体的な情報を提供できるが、それは 「身内」 情報である。他のプロバイダのことは わからない; 一般に 「プロバイダ会員向け」 案内ページは、非会員には見えないはずである。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ この流れの次の記事へ Back

(20030928-1) インターネット・アクセスの安全 (1) − ブラウザと サーバの関係

左の図は、ごく一般的な 「インターネット Web 参照」 の図式。
左下のパソコンから、プロバイダに 「接続」 している。この接続の方法が 「電話」 であれ 「光」 であれ、この図式には変化がない。〜 でつながっている部分は 「インターネット以前」、TCP/IP 下層のリンク層と呼ばれて、ここは 「無条件にすべてを透過させる」 ことが目的の接続であると、下記までの記事で るる 説明してきた (だからこそ 末端にルーターを置きなさいと)。

パソコンから どこかのホームページを見たい時、パソコンからはその 「要求」 が出る。この要求はプロバイダ構内を通過 (透過) し、インターネットという海を経由して、目的とするサーバに届く。
ブラウザのアドレス行に見えている http: という単語は この 「プロトコル」 を表示したもので、サーバ側には 総称で httpd というプログラムが動作している (略語の意味は http - Hyper Text Transfer Protocol - Daemon。httpd は、実際にはいろいろな名前のものがあり、han-lab のサーバでは Apache という名前のものを使っている)。
この HTTPD が要求を受けて、目的とする 「ホーム・ページ」 つまり Web公開文書を読み、要求に答えて返信してくれる; HTML という単語は、この Web公開文書の 書式 つまり 「文書整形言語」 の名前である (Hyper Text Mark-Up Language)。

なお、専門的にすぎると思うが、一応 説明する:
http プロトコルとは、TCP/IP プロトコルの上に成り立つ、つまりアプリケーション層プロトコルである。通信の中核である 経路・セッション層を含むのは TCP/IP のうち 下側の IP であり、そのまた下側に、電話線なり 「光」 なり、〜 部分のリンク層がある。以下の説明に出てくる 「IPアドレス」 とは、もちろん この TCP/IP の下層、IPの 接続経路と その論理的接続 − セッション − に使われる数字、1台ごとの機械に与えられる番号で、昔のネットワーク用語では 「ノード id」 が これに近いものである。

電話なりでプロバイダにつながると、そこで 「私」 の 「IP アドレス」 が決定される。この 「プロバイダ・レベルで決定される IP アドレス」 は、いわゆる 「グローバル IP」 である; この意味は、世界中で同時にインターネットを使用することのできるコンピュータの数 4,294,967,295台、つまり 32ビットで表現された番号のうちの1つ、その瞬間 「世界に唯一の番号」 である。この番号は 扱いの上で 多少わかりやすいよう、普通は8ビットごとに区切って 4フィールドで表現する。例えば、電話でつなぐ場合は、この数字は毎回 割り当てられるので 「毎回 変る」。僕自身は基本的に常時接続 ADSLなので、現在は 165.76.106.85 である。が、このプロバイダの場合、月末に 意図的に接続を切ってくる。その上で、客には再接続させる。すると、おそらく来月は下1フィールドまたは 2フィールドだけが変化して 165.76.xxx.yyy となるはずである。この調整または変更は、電話をつないだとき、またはルーターが接続を勝手に復元するときに、プロバイダが勝手に決める。ユーザが意識することはない。一方、「見られる」 側 つまり ホームページ側にも 「グローバル」 な IPアドレスつまり数字が割り当てられていて、例えば www.han-lab.gr.jp という機械は、現在の環境では 210.158.71.70 である。これは ある通信業者 構内の専用機なので、当分 変化することはない。なお、www.han-lab.gr.jp という 「名前」 を与えると 210.158.71.70 という 「数字」 を返してくれるのが DNS (Dynamic Name Server) という機械だが、今の話題には とりあえず関係がない。
ともあれ、インターネット上では2台の 「ホスト」、つまり 左のパソコンと 右のサーバが、対等に、互いの 「グローバル IP アドレス」 を頼りに通信を行なっている。ここまでが、上の図の説明。

ところで、サーバによって HTPPD として使われるソフトは様々だが、HTTPD 一般はきわめて単純なソフトにすぎない。つまり、どこの誰からであれ、要求されたものを 要求された相手に送り返す − つまり 「閲覧」 要求に応答するだけのプログラムである。それ以上のことはできないし、また するべきでもない。そこで − これではすまない場合が出て来る。典型的なのは 「インターネット・ショップ」。商品の一覧を並べ、そこで注文を受ける; 注文を受ける前に 客の素性を調べ、既知の客か新規の客か、「お買い物カゴ」 を用意し、「チェックアウト」 で精算、ではクレジット・カード番号は既知の客なら変化がないか、未知の客なら新しく入力させ ・・・ といった様々な芸当をするのは、HTTPDの守備範囲を越えている。そこで http には、「下請け」 を呼び出す機能が用意されている。これが CGI である。ショップの入口で 「その」 CGI を呼び出すよう、HTML に記述しておく。HTTPD は それを下請けとして、その結果だけをパソコンに送り返してくる。その間に、ショップの自前のデータ・ベースを検索し、この客の過去購入歴はどうの、「では こんな商品もいかが?」 などと余計なことを言ってくるのも CGI である。

この CGI は、単に 「普通の」 プログラムである。
ごく 「普通に」 ホームページを作って他人に見てもらうだけの場合、そのファイルは単に 「HTTPD が見てくれる位置」 に置くだけである。裏返せば、そこに置かないと、外部からそのファイルを見ることはできない。つまり、それはサーバ側 自身のセキュリティに関する問題でもあって、サーバつまり不特定多数が見に来るコンピュータ上を、見知らぬ他人に 「自由に」 見て回られては たまらない; だから HTTPD は 「公開」 すると決めた位置にあるファイルしか見せてくれない。これは常識である。
ところが、CGI は、HTTPD とは別の 「単なるプログラム」 である。このプログラムでは、何をやってもよい/できる。早い話、ショップでは自社の顧客データベースを使うが、それを他人には見せないだけである (時々、それがハッカーに盗まれてパニックが起こる)。CGI の中では、ソフトウェアで可能なすべてのことが可能である。極端な話、「そのページが参照されたら、このサーバそのものをクラッシュさせる CGI 」 を作ることさえ可能だし、「そのページへの指示に従って、あちこちハッキングして回る CGI 」 も作れる。典型的なものとしては、「世界中のホームページから、そこに書かれているメール・アドレスを収集して来る」 CGI がある; これは商売になるようで、その宣伝が しょっちゅう来る; そういうソフトで収集したメール・アドレスに、片端から、先日のような 「集金詐欺」 メールを送りつけるわけですな。

プロバイダのほとんどは、その構内に 「会員ホームページ」 を作らせてくれる。その場合、その機械がサーバになる。だから、プロバイダの多くは CGI を許さない (HTTPD に、そのくらいの設定はできる)。せいぜい 「できあい」 のアクセス・カウンタ− とか、読者からのアンケート収集フォームとかを用意して、「CGI も豊富に用意してあります」 とか宣伝文句になるのだが、それでおしまい。まさか 「客の自作の CGI 」 など、何をやるか危険で、とうてい許すわけにいかないから − だ。僕自身のプロバイダ AT&T もその例で、仕方がない、「ローマ字を書いておくと それを で表示してくる CGI 」 なんてのは、プロバイダの外、自前のサーバである www.han-lab.gr.jp の上でやっているわけだ。ついでに 過去の経験から、実は 「この」 記事の本当の HTML ソース・ファイルは、HTPPD のアクセス可能範囲外に置いてある。だから、僕のこの記事は、正常なリンクをたどって CGI 経由で見ていただく以外に、見る方法がない。CGI では、HTTPD 管理外の空間からファイルを持って来ることができる。「何でもあり」 である。問題は、その CGI が意図的に 「悪さ」 をしないかどうかだ。だから、僕自身、自作の CGI だから使っているが、よその 「できあいの」 CGI を使うときは、非常に慎重になる。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ この流れの次の記事へ Back

(20030926-1) お次は 「ウィルス駆除ソフト」

とかなんとか書いている間 (下記) に、身近では 「ウィルス駆除」 ソフトが必要になってしまった; 「なってしまった」 のは、実は 「幸い」 だった; というのは、インターネット上の Symantec のウィルス無料スキャン・サービスが、「幸いにも」 「ウィルス 11匹」 を発見してくれた; つまり、それは既知のウィルスだったので、駆除ソフトを買ってくれば 「駆除」 してくれるからだ (それが − タダでウィルス検出してくれる − 業者のねらいであることは もちろんである。それは わかっている)。2年前か3年前、僕は 「未知」 のウィルスに騙された。2日後には 「対策」 が出たが、その間にパソコンの中身を すっかり入れ替え、きれい・まっさらなインストールから Windows Updateまでやり直したのだった。それに比べれば、「既知」 のウィルスは ソフト1つで 駆除できる。

次第に正体を明かすようで恐縮だが、その 「身近」 とは、数年内には 70に手が届く方である。昼すぎ、メールがあった: 変なソフトが割りこんで来て、ついダウンロードした。いろいろ設定させられるので ネを上げて中断したが大丈夫かな、と。そのソフトの言うことにゃ、あんたのマシン、筒抜けで穴だらけだよ、当ソフトがあんたの機械を washing してやる、ついてはクレジット・カードの番号を入れよ ・・・ そのソフト自身の名前は System Soap Program という。
こりゃ、危ない。急いで UnInstallと、Symantec のサイトを呼び出し Virus スキャンするよう指示した。UnInstall 後、Virus スキャンで 「ウイルス 11匹」。ほっと、僕は胸をなでおろす。その結果をメールで受け、電話で返信: 近所の LAOX で 「Norton インターネット・セキュリティ」 を買って来いと。70手前の老人が LAOXに走り、1時間後にはインストールをすませて、今度は そのソフトの扱いに ネを上げてきた。しかし − その年令の、いわゆる 「文系」 ごりごりのカタブツ学者が、そこまで迅速に行動する; 生半可な方ではない。「つい」 ダウンロードしてしまったのも、パソコンの操作を ほとんど自動的に できるようになっているからである; つまり、2年もたつと、さすがに 「文系カタブツ」 でも、その程度にはパソコンに慣れてくる。しかし、このトシの方で、これだけ迅速な行動をする例は多くないだろう。

問題は、その Symantec/Norton 「インターネット・セキュリティ」 の扱いにくさだ。このパッケージは、本来は ルーター あるいは Proxy (プロキシ)と呼ばれる機械がやってくれるべき Fire Wall 機能と、通常の 「ウィルス駆除・監視」 の 2つのパッケージを1つにまとめたものだ。その1つずつでも わかりにくいのに、2つが1度にインストールされるので、「素人」 はその 「警告」 の嵐に怯えるほどだ。

まず、Windows Updateそのものが、Nortonでは 「ウィルスの可能性あり」 とみなされて、警告が出たという。そのデンでいけば、自分自身のホーム・ページを見るのにも、自分自身の必要でメール・ソフトを動かしても、最初は 「誰かがインターネットに手を出そうとしている; これは許すか」 と聞いてきたかもしれない。

面白いのは、機械をリセットすると、まず Windows Update の 「最近の更新のありなし」 調査が動くらしいが、この調査は LAN 経由だけで止まり、LAN が (存在するが) つながっていなければ、電話につなごうとはしない・らしいことだ。これは、TCP/IP の原理からは不思議なことで、LAN であろうが 電話であろうが、下記で るる書いてきた通り、それが IP 下層、OSI リンク層であることに変りはない; LAN から反応がなければ 次には 「電話」 接続を試みるはずなのだが、それをしないらしい。Windows Update 調査が LAN だけを呼び出すということは、それは Windows 内部の 「通常以外の」 手段で LAN (だけ) を呼び出していることになる; 従って、Norton は これを 「ウィルスの疑いあり」 とみなすにちがいない; それは実に納得できる警告である (手動で Windows Updateをした方は、このダウンロード期間の間、LAN が事実上 止まってしまうのをご存知だろうか? 会社規模で Proxy が動き 部署ごとに中継機がある場合にはそれほどでもないが、家庭内で単純 LAN になっている場合、1台のパソコンが Windows Updateをやっていると、他のパソコンではほとんどインターネットが 「動かなくなる」。これは、Windows Update 中のパソコンが、事実上 LAN を占有してしまうからである。つまり、Windows Update は、かなり変態的、独善的な行動をする; Nortonがこれに警告を出すのは、ごく自然なことだ)。
ご参考までに、問題のパソコンには、LAN コネクタと電話コネクタが、両方とも付いている: つまり、このパソコンには 「LANが存在する」 が、使っていないだけだ。電線がつながっていない。それでも 「LAN は存在する」 ので、Windows Update はそこへの接続を試み、Nortonはそれに警告を出すらしい。

「ウィルス駆除」に、「駆除ソフト」 の操作が死ぬほど面倒だということは、知っていた。だから、誰にも勧めなかった。そんなものより、「パソコンは たった1台」 であっても、(ISDNであれ ADSLであれ 「光」 であれ、それから、見つかりさえすれば 「電話」 であれ) ルーターを使いなさいと、僕は言いたかったのだ。
しかし、こうなったら仕方がない。駆除ソフトを使っていただくのが最善。「駆除」 をすませてしまえば、こんな面倒なソフト、使わないに限る。やはり、ADSL または 「光」 回線に切りかえて、自宅内に弁当箱ルーター = Fire Wall を置いていただくに限る。だいたい、その手の 「ソフト」 をずらりと揃えても扱いが面倒なばかりだし、その総額は、ADSLなり 「光」 なりに回線を切りかえ ルーター1台 買う金額を、おそらく上回ると思われるのだ。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ この流れの次の記事へ Back

(20030924-1) どなたか、「アナログ電話ルーター」 をお持ちでないか

ガマの油売りの落ちみたいで恐縮だが、ご一同の中に、どなたか 「アナログ電話ルーター」 を遊ばせている方はおられぬか?

実は、職場で、秋葉原で見つけたという それが、技術屋の間で笑い話になったことがある。ルーターといえば、当然 WAN と LAN の間に介在するものだが、その WAN 側が 流行の ADSLでも 「光」 でもない、ISDNでさえない 「ただのアナログ電話」 である機械、弁当箱である。

歴史的には、そういう時代があった。外部の回線への接続は 「ある機械」 が一手に引き受け、これを ルーターと呼ぶ。LAN 内部は ごく普通に、会社内で LAN を構築する。つまり、個々のパソコンから各自が 「電話」 をかけていてはキリがないので、それは社内の1台のパソコンにさせておいて、社内では単に LAN、ただし社外の (よその) ホームページとかを見るときは 「電話線」 が途中に入るので遅いよ、という前提で、しかし会社内の LAN では 10Mbps で充分以上に速かった。これで 社内のプリンタも共有できるし、社内の文書は社内で自由に閲覧できる。もちろん、会社内でも秘密を要する 経理文書の類は、それなりに、LAN にも 「見せない」 ようにしておけばよい。
この時代の 「ルーター」 は、実はただのパソコン1台、多くは Windows NT を使ったものだった。Windows NT は、今では商品としては存在せず、Windows 2000 あるいは Windows 2003 という名前になっているが、しかし Windows 200x を 「単にルーター」 として使うことは、今は ない。「ルーター」 機能だけを取り出した弁当箱が、今では1万円か2万円で買えるから。
その境界線上の ある時期に、「パソコン1台に代わる 専用アナログ電話ルーター」 が、パソコン置き換え用に販売された時期があるらしい。

最近のルーターないしネットワーク中継機器は、それ1つでいくつも LAN 接続口を持っている。その類推からすれば、右の、上の図がこれにあたる。ルーターの右側が、伝統的なアナログ電話。

ただし、この時代の 「ルーター」 と呼ばれた弁当箱には、LAN 接続口は1つしかないだろう。その場合、中間に 「ハブ Hub」 と呼ばれる 単なる接続箱を置く。これが、中の図である。白い箱が、単純接続箱の 「ハブ」。

この場合の 「ハブ」 は、俗に 「ばかハブ」 と呼ばれて、単に・物理的に電線をつなぐだけである。従って、概念的には、これは下の図と同じである。つまり、1つの LAN にいくつものパソコンなりプリンタなりがつながっているだけである。LAN の 「幹線」 には、この他に いくつ機器をつないでも同じことで、実は、最近の 「LAN 接続口がいくつもある」 中継機器でも、概念の上では すべて これである。つまり、LAN 内部では完全な自由往来を許し、しかし LANの外 つまり WAN に対しては 「ルーター」 本来の制限を加える; それによって LAN 側のプライバシー つまり安全を確保するわけである。

ところで、右の図のプリンタは、LAN に直接つながっている。この 「LAN対応」 プリンタは、結構な お値段がする。
そこで、左の図。
プリンタは ごく普通のプリンタで、パソコンの1台につないでおく。このパソコンのプリンタは、Windows用語で 「共有」 しておく。すると、このプリンタは、隣のパソコンからも使えるようになる。これはなかなか便利で、僕の場合、カラー・プリンタを1台に、また おそろしく古いがレーザー白黒プリンタを もう1台につないである。これで、2台のプリンタは どちらのパソコンからも使えるようになる。「家庭内 LAN」 のご利益は、このあたりにある。ただし/もちろん、この場合 プリンタのつながっているパソコンに電気が入っていなければいけないが。

例によって 余談だが、1990年代の中盤、東京都 足立区の区役所窓口で、パソコン1台あたり1台のレーザー・プリンタがずらりと並んでいるのを見たことがある。時代的には、この 「パソコン間 プリンタ共有」 が可能になっていたはずの時期である。この税金の浪費にあきれたが、ただ、その時期はバブル崩壊直前で、区役所の建物そのものを含めて、その程度の浪費は問題ではなかったのかもしれない。念のため、現在は 窓口のプリンタ列は姿を消していて、おおよそ 「課」 ごとに1台のプリンタを共用しているようでは ある。

もとへ。
以上の図の右端、アナログ電話線を WAN 側とする 「ルーター」 弁当箱を遊ばせている方はおられぬか?
おられれば、ぜひともお譲りいただきたい。これを、「ごく身近な」 方に届けて、そのパソコンの安全を確保したいと思うのだ。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ この流れの次の記事へ Back

(20030922-1) 集金詐欺メール、その後 判明したこと

下記の記事の詐欺メール、僕自身は、プロバイダを含めて3ヶ所に 「通報」 した。プロバイダからは、要約 「発信者が当プロバイダ内であればその会員について適当な処置をするが、他からの受信についてはフィルタリングはしていない (ので了承せよ)、この種の詐欺については、次のところに通報することを勧める」 と言って来た; その 通報先には、ほぼ同時に既に通報してある。もう1ヶ所は、あるいはその第2の通報先の 別の窓口だったようにも思える。
第2の通報先からは、要約 「通報してくれた人に感謝、だまされなかった人、よかったですね、警察にもぜひとも通報してください」 ときた。

問題は警察で、近所の警察署に電話した。(余談だが、ここは僕自身が留置場の弁護士接見の通訳で数回、僕自身へのいやがらせ電話で1回、出入りしたことがある。僕は案外おせっかい、または警察署に縁があって、マンションの我が家の真下で 旧 「新左翼」 の内ゲバ騒ぎで人が死に、そのときは私服 「刑事」 の訪問を受けたし、しばらく後には子どもを抱いて3階?から飛んで心中した母と子があった。今では上の子が通っている小学校の、商店街の盆踊りの騒音がひどいと 110番したこともあるし、近所の夜中のステレオ騒ぎで 110番したこともある。最近では、駅前の交差点で車と自転車の接触を目撃して、当事者同士がケンカをはじめたので仲裁に入り、止むを得ない、すぐ近くの交番から警察官に来てもらった。もちろん、以上はすべて東京 足立区の 「綾瀬」 警察管内である)
で、綾瀬警察に電話したら、いやがらせ電話で相談に行ったときと同じ 「防犯課」 につないでくれた。出たのは、いやがらせ電話の時とは別のおじさんだった。うーん、サラ金とエロ・サイトの集金詐欺そのものは把握しているようだが、どうしてもピンボケの気は避けられない。結局 この種の犯罪を扱っているのは 「都」 の、つまり警視庁 中央のどこからしいことはわかったが、おじさん 「そのホームページもあるはずですけどねえ」 なんて。

職場では、仕事で常に Webを扱っている人たちが二人。この話題を出したら、たちまち その 「会社」 名の検索で それが架空であることと、特定の 「この」 詐欺について 専門の掲示板があることまで見つけてくれた。そこに出ていたのは、発信者の名前も 同じだったか、一部変えてあったか、この詐欺の過去歴 (詐欺と見破り 被害にあわなかった人たちの証言) も出ていた。上の 「第2の」 通報先からの返信では、つい最近 大阪でこの詐欺 発信者が検挙されたという。ふーむ。一部は検挙されても、いくらでも模倣者が出るわけだなあ ・・・

(20030921-1) 話に聞いていた集金詐欺メール、その全文公開

話には聞いていたが、受け取るのは初めてである。
いや、おどろいた。
これだけ高圧的、強圧的、脅迫的な文面が並んでいるとは思わなかった。以下、発信者の名前、アドレスを含めて、ほぼ全文 (「ほぼ」 というのは、僕あてに届いた末端経路を含めても仕方がないからである。下記には、発信者からまっすぐ僕のプロバイダのメール・サーバに届いている部分は含めておく。原文の余計な空白行はやや削った)。なお、こんな脅迫・詐欺メールに 「プライバシー」 はない。発信者の名前も、実名だったら尊敬してもいいわ。それにしても、いや、見事にエセ法律用語を駆使した文面である:
Return-Path: info@dkc.com>
Delivered-To: tka.att.ne.jp-kenm@tka.att.ne.jp
Received: from host7.kinet.or.jp (host7.kinet.or.jp [61.196.231.43]) by smtp1.att.ne.jp (Postfix) with ESMTP id D730715426 for ; Sun, 21 Sep 2003 22:21:46 +0900 (JST)
Received: from abaxjapan.com (aa2002110279002.userreverse.dion.ne.jp [210.249.107.9]) by host7.kinet.or.jp (8.12.5/8.11.16) with SMTP id h8LDLk0p023916 for ; Sun, 21 Sep 2003 22:21:46 +0900
Date: Sun, 21 Sep 2003 22:21:46 +0900
Message-ID: <200309211321.h8LDLk0p023916@host7.kinet.or.jp>
Subject:《大至急御連絡致します》必ずお読み下さい
From: info@dkc.com
To: kenm@tka.att.ne.jp
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
X-Mailer:Mail Distributer
Reply-To: info@dkc.com

DATA管理番号:BL56485

弊社は信用調査会社様からの依頼に基づいて料金支払遅延者のデーターを一括管理しているDKC(データー管理センター)と申します。
この度は貴殿が使用されたプロバイダー及び電話回線から接続された有料サイト利用料金について運営業者より利用料金支払遅延に関してブラックリスト掲載要請を受けました。
これまで貴殿の利用料につきましてはコンテンツ事業者および債権回収業者が再三のご連絡を試みて来ましたが未だご入金がなくまた誠意ある回答も頂いておりません。
以上のような理由から信用調査会社を経由して弊社に貴殿の個人情報を利用料金支払遅延者リスト(ブラックリスト)掲載要請が弊社に届きました。
貴殿の情報に関しましては既にメールアドレス(フリーメール含む)およびIPから、プロバイダ・ISP業者から情報開示を受け、貴殿の住所、氏名、勤務先等の情報は判明しております。
利用料金支払遅延者リスト(ブラックリスト)に掲載されますと、各種融資・クレジット契約・携帯電話の購入および機種交換他、貴殿の日常生活における信用情報に今後大きな支障が発生する可能性があります。
付きましてはコンテンツ事業者および債権回収業者ならびに顧問法律事務所とも協議の結果、次ぎの通り最終和解案を決定いたしましたので通知いたします。

合計支払金額:60000円
~~~~~~~~~~~~~~~~~~~~~~~~
■和解金: 50000円
■事務手数料: 10000円
=====================
■■合計金額: 60000円
---------------------
■送付方法:電信為替(電信為替居宅払もしくは電信為替証書払)
今回の入金受付は郵便局の電信為替のみです。
それ以外の方法では一切受付しておりません。

■送付先:株式会社データー管理センター
〒556-0016 大阪市浪速区元町2-8-4-404

■担当:井上正孝

■支払期限:上記宛に平成15年9月24日(水)必着で送付して下さい。
電信為替の送付方法に関しましては http://www.yu-cho.japanpost.jp/s0000000/ssk00000.htm を参考にして下さい。
詳しくはお近くの郵便局で確認して下さい。
なお、郵便局で発生する送金手数料は貴殿の負担とさせて頂きますので御了承下さい。

入金確認後、延滞情報リストから貴殿に関する全データーを削除し、株式会社データー管理センター保管の債権譲渡証明書、内容証明書等の書類一切を抹消させて頂きます。

ご入金して頂けず、このまま放置されますと最終的に各地域の事務所から数名の集金担当員が御自宅および勤務先まで訪問をさせて頂きます。
またその際に掛かります費用・調査費用・交通費等の雑費は別途回収手数料も合わせてご請求させて頂きます。
また場合によっては裁判所を通じた法的手段にて強制執行による給料差押え等を含めあらゆる手段対で応させて頂く事となります。

尚、これは最終的な勧告であり、また、弊社人員の対応による時間的損失等の理由からメール・電話・FAXでのお問い合わせは受け付けておりません。
また、メールアドレス相違、郵便事故、その他いかなる事由により今まで連絡が取れなくなっていたにせよ、それは弊社に起因するものではなくお客様の責任によるものです。
円満な解決を望むならば支払期限までに大至急入金をお願いします。

※注意事項(1)
管理番号で全ての管理を行っております。
送金の際は氏名および管理番号の記載をお願い致します。

※注意事項(2)
本メールは送信専用アドレスより配信されています。
このメールに返信されてもお返事は届きません。

※注意事項(3)
昨日までの時点でご入金の確認が取れない方にお送りしております。
もし行き違いに入金済みの場合はご容赦下さい。

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
株式会社データー管理センター
〒556-0016
大阪市浪速区元町2-8-4-404
担当:井上正孝
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
上記の中には、URL らしいものが含まれている。まちがっても、読者はそこにアクセスなさらないでください。アクセスすることによって、相手は 「反応」 があったことを知り、あるいは第3者の新しいメール・アドレスを手に入れることになる。「反応」 した相手には 「脈あり」 と見て、再び新たな脅迫を送ってくるだろう。第3者が見てそれで新アドレスが手に入れば、詐欺は商売繁盛。たとえ ブラウザのクッキーを禁止し、Javaと JavaScriptを禁止した状態で参照しても、相手には 「どのプロバイダの客」 が見にきたか、それだけはわかる。どうしても見たい方は 「闇」 系のプロキシ経由でご覧になられよ。

上記のメールは、僕の直接のプロバイダである AT&T に転送して、願わくば こんな悪質発信者からの受信は プロバイダで排除してくれ、と書いた。警察に通報してくれてよい、とも書いたが、プロバイダは慣れているから、あわてて行動はしてくれないかもしれないが。
それより、警視庁か警察庁か、その種の窓口って、どこにあるのだろう?

最後に、上の文面の中で、1点だけ指摘しておこう:
入金確認後、延滞情報リストから貴殿に関する全データーを削除し、株式会社データー管理センター保管の債権譲渡証明書、内容証明書等の書類一切を抹消させて頂きます。
抹消する? 内容証明書? 集金する (した) 根拠になる 「債権譲渡」 書類を消してしまったら、あんた、「詐欺」 と言われて 抗弁する証拠がなくなっちまうでしょ。こういうのを、「バカ」 と言う。「バカ」 と言われると 関西人は侮辱を感じてくれるそうだ。

上が 「最後」 でなくなってしまったが、まともなプロバイダが、「エロ・サイトの支払いをしない客の個人情報」を 出すことは − ぜったいに − ない。プロバイダが情報提供をするのは、それが 「犯罪」 に関わり、かつ裁判所の許可によって警察または検察が要求するときである。もっとも、組織的に 「有料エロ・サイト、うちを経由でタダで見れます」 という商売でもはじめると 「犯罪」 性を帯びてはくるけど − それで 「最終和解金 50000円」はないよなあ。詐欺としては あまりにもささやかだから、ハイテク警察も腰が重いのだ。

(20030920-1) セキュリティ、電話、ADSL、「光」、ルーター

従来の電話線 (アナログ電話) に ADSL
ADSL というのは ここ 20年くらいの 「最新の」 技術で、アナログ電話線は普通 4KHz くらいの低周波しか流れない (人間の通話をアナログ伝送するのだから)。そこで、この 「どうせ空いている」 高周波域に、データ信号を合流させてやる。趣味の鉄道模型の 「電灯」 でもそうだったが、これは 通信の末端で再度分離してやる必要がある。そこで、電話線に同居する ADSLでは 末端に 「スプリッター」 と称する小さな箱をおく。この箱で、低周波側は電話機に、高周波側はパソコンにつなぐわけである。この場合、パソコンの手前には 「ADSLモデム」 と言われる機械が必要で、これが (実は) 複数の高周波帯からデジタル・データを取り出す、または 送り出す ( Modulation, Demodulation = MODEM )。図のメッシュを描いた箱がそれである。なお、こことパソコンの間は LAN ケーブルでつなぐ。LANケーブルは以下 2本線で表示した。

この高周波帯は、「電話」 のほうが切れていても、生きている。それでも ADSL - Advanced/Asymmetric Digital Subscriber's Line - で、不特定多数の 「会員」 が、それぞれ 「どこかに」 (電話とは別に) 自分の意志で 「接続」 を行なう必要がある。これは、前 (下) の記事で書いた 「電話」 と同じ 「リンク層」 接続であって、それは 「どのような脱落もなく、無条件にデータを通過させる」 ことが目的の接続である。従って、この状態で 「常時接続」 24時間稼動すれば、パソコンはインターネットという海に、無防備に放り出される。あらゆる海賊行為またはその試図に、パソコンは さらされる。それにもかかわらず 意外なほど その被害報告が少ないのは、「ごく普通の人」 はパソコンを 24時間 使っているわけではないことと、「速い、速い」 と喜んだ後は、実際にはインターネットにつなぐ機会がごく少ないか、あるいは 以下の 「ルーター」 を使った接続に切りかえているからだろう。

電話なしでも ADSL は契約できる
ところで ADSL は、同じ電線上の 「電話」 と 「同居・相乗り」 しているのであって、電話に 「依存」 しているわけではない。つまり 「電話」 はなくても ADSL はできる。NTT の場合 これを 「タイプ2」 接続と呼んで、電話なしの ADSL だけでも接続はしてくれる。驚いたことに、これは 「電話」 ではないので 「電話加入権」 も必要がないし、「電話」 の基本料金もいらない。だから 安いかというとそれは別で、NTT も商売、この契約では、「電話の基本料金+ ADSL接続代」 より、月 200円くらい安いだけである。ただ、「電話」 は既に ISDNにしてしまった、その上で複数の番号を 電話と Faxに振り分けてしまった僕のような場合、ISDN をアナログに戻し、その上で再びアナログ2回線の基本料金を払わされてはたまらないので、ADSLは物理的に1回線を追加してもらって、「電話はいらない」 契約にした。
この場合、「電話」 との同居はないので、スプリッターもない。電線は とても すっきりした接続形態になる。ただし − もちろんこのままでは、パソコンは 「インターネットという海に無防備で」 投げ出される。その事情は変らない。

「光」 回線では、自宅内の壁に LAN のコネクタが付くだけである
ルーターが間に入ると 多少とも接続は複雑になってくる。その前に、「光ネットワーク、集合住宅型」 の実際の壁際の様子を見ておこう。図の通り。壁のコネクタは、電話のジャックではない。壁には ただ1つだけ LAN のコネクタが付くだけである。
回線業者のパンフレットには、とても複雑な機器の説明がある。が、その図をよく見ると、複雑なのは 「光」 ケーブルがマンションまで届き、そこから 「電気」 に変換されて各戸に分配されて行く部分であって、各戸への分配 末端は、結局 LAN コネクタ ただ1つになってしまうのだ。インターネットは こうして、完全に 「電話」 から自立する。
ただ、この場合でも、回線業者は回線業者にすぎない。極限まで単純化されたこの接続でも、パソコンからは 「どこかに」(自分のプロバイダに) 積極的に 「接続」 をする必要がある。この接続それ自体はリンク層つまり 「無差別通過」 を目的とするので、「24時間 常時接続」 では 「太平洋に無防備で放り出される」 事情に変化はない。

自宅内に ルーターを付けて複数アクセス可能、しかも安全になる
さて、ルーター。
上の 「マンションの壁」 まで来ている LAN コネクタに、ルーターという機械をつなぐ。これで 複数のパソコンから、それぞれ別々にインターネットを見ることができる。パソコン同士は LAN で、ささやかなローカル・ネットワークが実現する。LAN のプライバシーは、ルーターによって守られる。外からの攻撃は ルーターが遮断してくれる。いいことずくめで − それは事実だ。唯一の問題は、「あなたが」 ルーターという機械を買う勇気と、おカネを出すかどうか。お値段は、最近は1万円台、高くても2万円程度。
パソコンで 「(光)接続ソフト」 を動かす必要はない。ルーターには LAN ケーブルでつなぐので、パソコンから ルーターに、「我々のプロバイダの名前とアドレス」 を教えておく。ルーターは教えられた通り、つなぐ。もちろん、停電したら接続は切れる。そのときは、次に電気が入ったとき、ルーターは勝手に接続を復元してくれる。ルーターは 24時間 常時稼動が常識である。パソコンのほうは、いつ電気を入れようが、切ろうが、それはどうでもよい。

ルーターというのは、「すべての通信を無条件に通過させることを保証する」 ことの、逆をする機械である。通信に ある種のインテリジェンスを動員する。専門的には、電話のダイヤル・アップや、ADSLと光の PPPoE が OSI のモデルで下から第3層 「リンク層」 であるのに対して、ルーターはその上の 第4層 「セッション層」 である。つまりこの層が、「どんな通信内容を認めるか、何を排除するか」 を決めている。内部的にルーターはマイクロ・コンピュータそのもので、昔は Unix あるいは Windows NT がそれを担当していた。それが現在では、1万円台で弁当箱大の箱に収まっているものだ。

ADSL 「電話なし」 で、自宅内に ルーターを付ける
「光」 の壁際 LAN コネクタほど簡潔ではないが、「電話なし、ADSL のみ」 の環境にも、もちろんルーターはつけられる。我が家はこのケースである。
僕の場合、ADSL 導入の時期は早い。NTT は ADSLモデムをレンタルで出していたが、その時点では、その先にルーターをつないでもよいとも悪いとも、明確な回答を出そうとしなかった (つまり、「1回線1パソコンしか認めない」 態度を、どこかに ちらつかせていた)。だから − だろう、「NTT FLETS 対応」 と うたったルーターの数は多くなくて、今も使っているルーターは、買った当日から 「FLETS対応」 ファームウェアに更新したものだ。

現在では 「ADSL モデム」 として、「ADSL モデムのみ」 モデルと、「ADSL モデム、ルーター・タイプ」 という表現で、モデムとルーターを1個の弁当箱に収めてしまったものが、よくある (図では 角丸 で囲った部分)。買うにせよレンタルにせよ、ADSL導入時に このルーター内蔵モデムにしてしまえば、いま話題にしている MS-Blaster型の攻撃、つまり 「外部からの攻撃」 からは 自由になれる − はずである。

この他に余談だが、数日前の NTTからの請求書に付いてきた パンフレットには、新型の (単独) ルーターの広告が載っている; このルーターは、単なるルーターだが、そのついでにウィルス対策ソフトまで持っている; NTT のサーバ (ホスト機) から最新のウィルス情報を勝手にダウンロードして、通信中にそれが発見されれば排除してくれるのだそうだ。これには ADSL用、「光」 用の区別がないらしい。区別がないのは、ADSLも 「光」も 「ルーターからモデムへの接続」 は 同じ PPPoE だからである。1つ上の 「光」 の図にはモデムがないが、実は同じ呼び出し手順を持つ 「モデム」 にあたるものが 壁の外側にある。

電話と ADSL、自宅内に ルーター付き
一番複雑に見える 「アナログ電話 + ADSL」 + ルーター。「電話」 が見た目の上で複雑さを増しているのだが、それはどうでもよろしい。角丸の中、モデムとルーターからパソコンへの関係が、上とまったく同じであることを理解されれば、それでおしまい。

まとめ: 以上の説明のうち、最重要なのは2点:
(1) パソコン上で 直接 「接続ソフト (ダイヤル・アップ、またはその変形である PPPoE)」 が動いている場合、そのパソコンは 「無防備な太平洋上のヨット1隻」 にすぎない。だから、これをやめること − それはルーターにまかせること
(2) その 「無防備」 を救ってくれるのが 「ルーター」であり、その機能こそ 「ファイヤ・ウォール」 機能である
ことを理解されれば、以上 一連の記事は役割を終えたことになる。

この他には、「一戸建て住宅に 『光』 を引く場合」 と、「CATVによるインターネット接続」 がある。これらの場合、かなり複雑な構成の機器が、「自宅内」 に入り込んで来る。が、これらの場合も、以上の説明から類推できるはずだ。要するに、パソコンから直近の位置にある機器は何か: 「パソコンに直接つながっている」 機械で、外部にもつながっている機械が、ルーターであればよい。そこにルーターを使うことによって、自宅内のプライバシーと、外からの攻撃に対する防御が可能になる、ということになる。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ この流れの次の記事へ Back

(20030918-1) セキュリティと電話の関係とルーター

承前、ただの電話回線で 「なぜ」 MS-blaster にやられるか。
以下の図をご覧いただきたい。各図の左端は 「家」 の外、2本線は壁のつもりで、壁際には電話のモジュラー・ジャックが出ていると考えてください; 小さな四角は そのジャックつまり電話線の差込口。

従来の電話線 (アナログ電話) で 電話とインターネットを共用する場合
第1のケース。この場合、電話とインターネットは 「同時」 には使えない。どちらかが電話線を占有してしまうので、電話の通話中はインターネットにつなげない; インターネット使用中に 電話機を取り上げると、何だかピロピロ音が聞こえたり、聞こえなかったりする。
この場合でも、「危険」 は存在する。普通の電話の通話で 「相手の声が聞こえる」 (当たり前ですな) ということは、相手側からの音声信号がこちらに届いている、ということである。従って、インターネット接続中にも、相手側から信号が帰ってくる。そのほとんどは 「当方」 の 「あれが見たい」 という要求への返事だが、その合間に余計なものが割りこんでくることがある。これが 「通話中に割りこんでくるウィルス攻撃」 で、通話つまり接続時間が長ければ長いほど、それに出会うチャンスは多くなる。

ISDN電話線 (デジタル電話回線) で 電話とインターネットを共用する場合
第2のケースは、ISDN回線にしたが、実際の通話は従来のアナログ接続口につないでいる場合。図の黒い箱が 「TA」 と呼ばれるもので、ここには 100Vの電源が別に必要になる。この場合、ISDNは 基本的に 「1回線で2通話が可能」 なので、電話もインターネットも同時に使える。電話は通常アナログ接続口につなぐが、パソコンは ISDN 「デジタル」 接続にすることもできるし、従来通り 「アナログ」につないでもよい。が、それはほとんど どうでもよいことで、事実上 何のちがいもない。いずれにしても 「2通話」 が同時に可能なので、「1通話」 分は 常時接続にできる。このあたりから、「無防備なパソコン」 問題が課題になってくる。現在は FLETS と呼ばれる NTT の常時接続サービスが はじまったのも、ISDN が一般開放されてからだった。が、この段階で、本当にこの形態で 「常時接続」 する人は多くなかったはずで、その理由は次の 「ISDNルーター」 が大流行したからだ。

ISDN電話線に TA 兼 ルーターをつないだ場合
さて、ISDN ルーター。黒い部分は基本的な TA 機能で、従来のアナログ電話はここにつなぐ。「同時に2通話」 が可能なので、残り1通話分の機能は、内蔵の 「ルーター」 部分で使ってしまう。ここからパソコンへの接続は、この段階から 「電話線」 ではなく 「LANケーブル」 を使うようになる。パソコン同士は LAN だから、この2台のパソコンの間では ささやかな 「自宅内ネットワーク」 が実現する。と同時に、そのどちらからもインターネットを見ることができ、しかも2台から 「同時に」 それができる: というのは、外との接続は 「2通話分の1通話」 にすぎなくても、ネットワーク通信というのは基本的に on-demand つまり要求があったとき 「おーい」、「はいよ」 とシュプレヒコールを交換するだけなので、パソコンAの要求は外に送られ、その返事が帰ってくる前にパソコンBから また 「おーい」 がはじまっても、通信回線は1本でたくさんだから、である。

この 「ルーター」 部分には、こうして 「複数パソコンから別々にインターネットにつなげる」 機能の他に、2点、重要な機能が含まれている。

第1点: 家庭内の複数パソコンの間に 「ささやかな」 ローカル・ネットワークが実現するが、仮にこれが外部から見えると 困ったことになる − 見知らぬ他人のパソコンの中身がこちらから見え、当家のパソコンの中身が世界中のパソコンから自由に見える、というおそろしいことになる。だから、ルーターは、その 「WAN 側」 と 「LAN 側」 を厳しく区別する; パソコン間の ローカル・ネットワーク通信は 外部に漏らさない; 仮に、どこかに そういう 「お漏らし」 するルーターがあって、外部からそういう要求が来ても、LANの内側には通さない。つまり LAN側のプライバシーを守る機能。
事実、一世を風靡した ISDNルーター MN-128SOHO の初代の出荷モデルには、この 「ローカル・ネットワークのプライバシー」 に欠陥があったらしい。僕が買ったころにようやく、出荷時点で対策済みになっていた。それが 1995年ころだったか。

第2点: これが主題の、「外部からの接続要求それ自体を」 管理する機能。
常時接続で 24時間 運用するなら、外出先から自宅の (あるいは会社の) パソコンにアクセスして、「あの文書」 を取り出したくなる − ことがある。速度が ISDN程度で問題でなければ、インターネット・サーバを家に (会社に) 置いてもよい。そのとき、外部からの接続要求を 「どの」 パソコンにつなぐか、ルーターには事前に教えておく必要がある。ルーターを買った時点では、常識的に、これは 「どこにもつながない」 ようになっている。結果として、ルーターをつないだだけで それが 「ファイヤ・ウォール」 として機能する。「常時接続 24時間」 は、これで初めて安全なものになる。

この他に 「おまけ」 だが、こうして 「ルーター」 を使うことで、パソコンからの 「ダイヤル・アップ」 の必要がなくなる。それは、ルーターがやってくれるからだ。だから、あの・死ぬほど面倒な 「ダイヤル・アップ設定」 をしなくてもよい。パソコンの 「設定」 は、極端なまで簡単になる。だから、僕は人には これを勧めてきた; 同時に、上の 「第2点」 の安全も確保できる。「極端なまで簡単」 で しかも 「安全」 なのだから、これを勧めない手はないのだ。パソコン1台だけでも、ルーターを使う意味がある。

以上で、「電話接続」 から 「ルーター」 まで、一気に説明した。
次は、アナログ電話に同居する (ように見える) ADSL と、「光」、それらにルーターを使う場合を説明する予定。ただし話は まったく同じで、実は図の左側の回線が 「電話」 ではなくなる、ただそれだけである (続く)。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの最初の記事へ この流れの次の記事へ Back

(20030917-1) MS-Blaster とルーターに関するまじめな話

ごく身近な人物からのメール。機械の動きがおかしいので職場で相談したら、blasterという ウィルスに感染していると言われた、そこで駆除してもらったと。あなた (水野) にも迷惑をかけているかもしれないので、通知しておくと。

「あるいは」 とは思っていたが、本当にそれだった。この人物は自宅からアナログ電話でインターネットを見ている。いわゆる 「常時接続」 ではないので、電話をつなぐのは自分の用がある時だけである − つまり毎日のメールと、僕の関係する朝鮮語の記事。ただ、僕が関与する朝鮮語部分のほとんどは 「画像」 なので、電話では時間がかかる。その時間が長ければ長いほど (速度が遅ければ遅いほど)、空中を浮遊している MS-blaster に出会う可能性が高くなる。その点、かすかに心配していたのだが − 本当にそれだったとは。

一般論として、「光」 や ADSL による 「常時接続」 では、このウィルスへの感染の危険が高くなる。特に、光であれ ADSLであれ、パソコンから直接 「ダイヤル・アップ」 にあたる PPPoE でつないでいる場合、「インターネット」 という広大な海とパソコンは 24時間 つながっていて、しかもパソコンは完全に無防備な状態に置かれる。だから、パソコンもつけっぱなし、インターネットもいつも見ている、そういう環境で (かつ) パソコンから直接 PPPoE でつないでいる Windows機は、まずほとんどが MS-blaster の被害者に、従って次には加害者になっているはずである。が、実際に個人の機械で、そこまで完全に 24時間稼動することは多くない。少なくとも日本では、ほとんどのパソコンは、主人が出勤するとき電気が切られ、主人がその気になったとき はじめて火が入るから、「常時接続」 といっても実は 「ときどき接続」 しているだけなのだ。だから、実際にその被害は、まだ聞いていない。被害はむしろ、日中 常時接続でパソコンもつけっぱなし、しかも しかるべき安全策を講じていなかった職場たち、特に役所内部に多く出た。

一方、昔ながらの電話。
実は、電話へのダイヤル・アップと、「光」 や ADSL の PPPoE とは、ネットワークの階層構造の下の方、OSIモデルで下から3番目の 「リンク層」 として、まったく同じものである。言い換えると、この2つは ネットワークの 「通り道」 がちがうだけで、機能的には全く・完全に・うそではなく・同じ・等価のものである。従って、「常時接続」 が危険であるのと全く同じ危険度で、「電話のダイヤル・アップ」 にも危険がある。つまり、このリンク層は すべての通信を 無条件に透過させて通信を実現するものであるから、通信回路がたとえアナログ電話であっても、届くものは届いてくる。むしろ 電話では速度が遅いから、同じ通信をするにも時間がかかる。その時間が長ければ長いほど、「外部から (当方パソコンへ) の接続要求」 が割りこんでくる頻度は高くなる。MS-blaster がちょうどそのとき、そのプロバイダの その DHCPの その IPアドレスにつなごうとして来れば、たとえ 14400モデムであっても、要求は届く。電話接続しているパソコンでは、Windows Updateなど 事実上 不可能なので (電話であれをやってごらんなさいな、すべてをすませるには、おそらく 10日くらいかかるはず)、パソコンは事実上無防備であり、たまたまそれに出会った人が被害者となる; ただし、今度の MS-blaster は自分自身を積極的に外部に転移させて行く、つまり外部に接続しようとするので、常識的なダイヤル・アップ設定であれば、意図しない 「電話を接続しますか?」 というダイアログが出るはず。だから、多くは 「おかしいな」 ということになって、機械の不調、リセットで正常化するが、「最近パソコンの調子がおかしいのだが」 と 職場で相談することになる。
(これとは逆に、パソコン側では電話を決して切らない、が、プロバイダ側で通信を監視して 一定時間 通信がなければプロバイダ側から電話を切ってくれるサービスがあった という。今度の MS-blaster騒ぎで、このサービスをやめたところがあるそうだ。というのは、blasterに感染すると、パソコンは既に電話がつながっている、プロバイダ側では、blasterからの通信が常にあるので、電話が決して切れなくなる、つまり常時接続になってしまったからだ)

対策。
パソコンから直接 「光」、ADSL への PPPoE つまりダイヤル・アップをしてはいけない。
パソコンから電話のダイヤルをやめる。つまり、どうする?

「ルーター」 という機械を使う。ルーターは、本来 1つの外部回線に対して、複数のパソコンがある場合に使うものだ。この場合、外部への接続 (電話のダイヤル・アップ、あるいは 光、ADSL モデムへの PPPoE) はルーターがやってくれる。パソコンAから来た要求はルーターへ、そこからプロバイダへ、さらにインターネットをぐるりと回って帰ってきた返事はパソコンAに戻ってくる。パソコンBに対しても同じ。それが本来の 「ルーター」 の機能。ただし、必ず 「おまけ」 機能が付いている − 外からの接続要求を、当方の 「どのパソコンにつなぐか」 を決める必要がある。ルーターを買って来ると、この機能はまず 「どのパソコンにもつながない」 ようになっているはずである。もっとも手抜きな使い方で、もっとも安全な結果が得られる。ルーターで、MS-blasterは遮断されてしまう。Blaster以前からこの種の 「外部からの攻撃」 型 ウィルスはあるが、ルーターをこうして 「ファイヤ・ウォール」 として使うことができた。パソコンが たった1台あるだけでも、ルーターを使う意味がある。
ルーターの話は、次回にもう少し詳しく説明したい。

ところで、「ウィルス対策ソフト」 はどうなのか?
それは − あてにならない。ウィルスが出てきて 初めて 「対策」 が可能なのであって、危険なのは その 「対策」 が出るまでの期間なのだ。だから僕は、使っていない。実際、2年前だったか3年前だったか、ウィルス・チェックで青信号だった新型にだまされて、僕はパソコン1台、中身を入れ替えた。2日後にはウィルス 「認定」 と対策が出たけれど、しかしその2日の間に 僕は被害者になったのだから、「被害が出て初めて立つ対策」 など、まったくアテにしなくなったのだった。
ハングル工房 綾瀬 ホームへ この文書の先頭へ この流れの次の記事へ Back

(20030916-1) アナログ 「電話」 にはなぜ 「電気」 がいらないのか、ご存知ですか?

僕自身、それは長い間 謎だった。「電話」 は、明らかに電気を使った通信装置なのに、それには 「電源」 がつながっていなかった。電柱から家に入る電線も、電灯線とは異なる単に2本線で、これは 「電話線」 つまり オトを伝える通信信号線のはずだった。では、電気で伝わる 「電話の声」 の電源は、どうなっているのだろう。

この謎は、電話回線が ISDNになったとき、解けた。ISDN電話、つまりデジタル信号を使う電話回線では、末端つまり家庭 (あるいは会社)側に、必ず 100V の家庭用電源をつなぐ必要があった。停電したときはどうなるか − 電話は止まる。だから ISDN の末端 = 家庭内装置には、停電時に備えて 必ず 電池6本だったか 12本だったかの 「バックアップ」 電池を入れよ、それは毎年1回 必ず交換せよ、と来た。

結論的には、まず 「普通の電話」 つまりアナログ電話線には、だいたい 60V+- の電源が供給されている。電話が切れているとき、つまり受話器が上がっていないとき、この 60V電源は受話器の上で遮断されていて、電力消費はゼロである。受話器を取り上げると、その電源 直流 60V が得られる。その電源で、まず 「つー」っという発振音が、次にダイヤルなりプッシュ・ボタンを押すと、ダイヤルでは、安定した電源電圧とは別のパルスが毎秒2回または4回くらい発生して、それを交換機が拾ってくれる。プッシュ式では、タテ・ヨコ 4 x 3 のマトリックスで 「タテ」 X-Hz、「ヨコ」 Y-Hz の発振音を同時に発生することになっている。交換機は、この2種の発信音の組合せで、電話の主が指示する相手側の番号を知る。その先は 交換局の勝手で、あとはデジタル通信しようがアナログのまま伝送しようが、それは交換局内装置による。ご参考までに、この 「タテ・ヨコ」 X-Y Hz の関係はおおむね互いに素数になっていて、互いに共鳴し干渉することのない値が選ばれている。

ISDN 電話の端末装置 TA で、初期に問題になったのは、そこに従来の 「アナログ電話機」 をつないでも 「使えない」 ものがあることだった。アナログ電話は、上記のように 電話線から 最大 60V くらいの電源供給があることを期待して動作した。が、アナログ電話線は また 電源供給線でもあるので、「本来 60V」 の電源は、場所によっては 15V くらいまで低下する。それでも動くのがアナログの強みで、AM 変調では 「電話が遠くて聞こえない」 限界まで、アナログ電話は世界中を駆け回ったのだった。そのアナログ電話機には、供給電圧は多少 「いい加減」 でもよろしい。そこで、初期の TA には 「従来のアナログ電話口」 に、実は 12V くらいしか供給していないものがあった。理想が 60V であるのに対して 現実が 12Vでは、実際に動かないものが出てきたのだった。

と同時に、電話交換局の内部では、デジタル化が進んだ。たとえ末端がアナログ電話であっても、それを受け入れる交換局内では 勝手にデジタル化して、それを高速回線に転送して行った。結果として、日本の場合、ほぼ全国のデジタル幹線が完成して、両側の末端だけがアナログ電話である というケースが大部分になった。その結果、D-A 変換でアナログ信号が送られるのは 両端の交換局と家庭の受話器の間だけになって − その間ではほぼ理想的な 60V が交換されてきた。その環境で普及してきた留守番電話や Fax機には、既に 「最悪 12V」 など想定もしていないものがある。ISDN 初期に出た 「不良」 TA たちは、アナログ電話なら 12V も供給しておけば充分だろうと考えた、そういう機械たちである。

例によって余談をすれば、日本やアメリカを除く世界では、この 「交換局内部での勝手なデジタル化」 は ほとんど行なわれていなかった。一方、1970年代の日本では 「百円玉の使える公衆電話」 が登場したのだが、驚いたことに、この 「百円」 に対しては 「おつり」が出なかった。こんなもの、「世界で通用する」 わけがない。電話機のメーカーは必死になった。公衆電話の受話器が上げられた瞬間から充電を開始し、通話が終り通話料が確定した時点で 「おつり」 を返すことにする; 通話の終了時点とは電話が切られた時点だから、その瞬間には 既に電源が切れている。だから − 受話器が上げられ コインが投入されたその瞬間から懸命に充電を開始して、切れたところで通話料を計算し、その差額を充電したバッテリーで 「おつり」 口に モーターで返却するわけである。
おそらく、この 「懸命に充電、おつりをその充電電力で返す」 公衆電話は、今も 世界中に生き残っているはずだ。

(20030915-1) 「メカ = 鉄道」 趣味と 「トランジスタ制御」

(承前)
で、1950年代から 60年代にアメリカの田舎で成立した、近隣との社交性を伴った 「地下室の 『箱庭』 鉄道、その運転ごっこ」 が、後に コンピュータの Hackerの走りと言われることになる事情を、前の (下の) 記事で説明した。
この 「複数の列車を遠隔操作でそれぞれ個別に運転する」 当時の先端技術は Cab Controle と呼ばれ、この Cab とは もちろん 「運転台」 のことである。この1つの運転台には、少なくとも当初は、ただ1つのボリューム = 速度調節つまみと、前進・後進の切りかえスイッチがあるだけだった。一方その列車が、ある 「他の」 領域に進入するについては、その領域に他の列車がいないことを保証し、その領域が 「この」 Cab の制御下に置かれることを保証する もう1つの制御板、つまり運転司令室のようなものが必要だった − それが、もちろん 「箱庭」 のオーナーの管理下にあるのは当然のことで、「趣味・社交」 とはいえ、「運転指令」 と 各 「運転」 者には厳然とした区別がある。もっとも 運転指令台の機能は、実は 「どの電源系をどの運転台:列車につなぐか」 を切りかえているだけで、これは各 12V 電源の分配を機械的なスイッチで切りかえるにすぎない。それでも、線路の各区間ごとにこの 12V 電線を引き回し、線路の構成が複数列車を走らせるものになり、さらに それらの線路間を渡る 分岐機 (いわゆるポイント切りかえ機)の構成が複雑になってくると、線路は 例えば日本の中学校の文化祭くらいの規模であっても、そこを (線路と線路の間を、ひそかに) 走る電線は 100本、200本になる。個人 − アメリカ − の本格的なレイアウトで、数人が運転を担当する規模になれば、これが 「電線 1000本」 であっても 少しも不思議ではない。
まったく余談のような気もするが、こうして平気でたくさんの電線を引き回す神経と、後の8ビット・マイコンで 8ビット+ 16ビット = 24本 の電線を平然と並べた神経とは、たしかに 「鉄道マニア」、後の hacker という図式に、一致するような気もする。ただし、実際に後のハッカーたちは、初期にはともかく、80年代後半には 既に 「電気」 をいじれない 「ただのソフト屋」 になっている。
余談ついでだが、アメリカで − 世界でも − 有名だった 「ある」 個人レイアウトは、70年代だったかに火災で失われたという。12V とはいえ、密集配線が発熱し構造物に火が移れば、当然 火災になる。火災を伝えた雑誌の記事に、「原因」 は書かれていなかった。
ところで、その意味で 「ハイテク」 ではあっても、鉄道模型の 「遠隔操作」 の手段そのものは、原始的だった。左右のレールを電気的に絶縁し、その間に直流 0V - 12V を供給する。供給する電圧それ自体が列車の速度になり、左右が反転すれば前進が後進になるという、これ以上 「原始的」 なものは なさそうなシステムである。もちろん、これは 「ある意味」 実物よりも複雑で、特に線路が交差する部分 (分岐機) での絶縁、通電の方式とか、さらに 「ぐるっと1回りして列車が逆向きになって帰ってくる」(いわゆる 「リバース」線) の処理など、原始的な電気回路の練習問題でもある。車両側に至っては 左右の車輪を電気的に (すべて!) 絶縁しなければならないのだから、当事者たちにしてみれば まさに 「ハイテク」 だった。
それにもかかわらず、制御方式は、極限まで原始的だった。直流モーターは、電圧で回転数が決まる。制御装置は、ただのボリューム1個だけ。この回し具合で 速度を決める。「実感的」 運転が求められるとき、加速・減速をいかに 「それらしく」 ボリュームを回すかが、1つの技術でさえあった。実物は、たとえ直流でも巻線モーターだから、電気を切れば単に惰行する (慣性で走りつづける)。だから、ブレーキが重大な役割をはたす。ところが模型の永久磁石型モーターでは、電気が切れるとその場で停止する。だから、ごく一部には交流巻線モーターの模型があったが、それでも大きさがちがう; 「2乗3乗の法則」 によって、いずれ模型には 「ブレーキ」 は必要がない。直径 20mm くらいのモーターがいくら慣性で回っても、そんな運動量など知れている、つまり即 止まってしまうのだ。

そこに。
これが おそらく、この世界に最初で最後の 「革命」 だったのではなかろうか。「トランジスタ制御」 が現われた。時期的に 「トランジスタ」 が現われた時代なので そう呼ばれるのだが、原理的には真空管でもかまわない。やはり 30万円もしただろうか? この 「トランジスタ制御」 装置には、2つのレバーがついていた − スロットル・レバーと、ブレーキ・レバー。
現代でも、特急クラスではない ごく普通の電車 (機関車、ディーゼル・カー) の運転席を見たことのある方は ご存知かと思うが、伝統的に 運転台には2つのレバーが付いている。運転士が左手で操作するのがスロットル、右手で操作するのがブレーキ。これは蒸気機関車でさえ同じで、スロットルで加速し、それを0に落とせば惰行に入り、右手のブレーキで停車位置に合わせるのが運転士の腕である。
「トランジスタ制御」 は、これを真似してみせた。スロットルを引く。列車はいきなり加速しない; ゆるゆると すべり出すように動きはじめて、ある速度になって安定する; 上り坂になると速度が落ちる; だからスロットルを1段 上げる; 下り坂では 列車の速度が上がってしまう。スロットルを0に落として、今度はブレーキを使う。駅に近づくころ、スロットルは順次 0 まで落として行き、「惰性」 でホームに入って、最後にはブレーキの微調整で 停車位置に ぴたりと合わせる − 実物と同じ操作で、模型を運転するわけである。もちろん、からくりは トランジスタと コンデンサの組合せで、運転手がいきなりスロットルと引いても、いきなり 12V は供給しない; 少しずつ電圧を上げてゆく。スロットルを0にしても、いきなり電気を切らない; ゆるりゆるりと電圧を下げて、あたかも 「惰行」 しているかのように見せる。上り坂では自然な負荷で速度が落ち、下り坂では放置するとどんどん速度が上がるので、実物同様の 「慎重な」 運転が求められる。この装置のスロットルとは、電圧の上昇ペースとその上限を決めるもの、スロットル 0 はゆるやかな電圧下降を意味し、一方 ブレーキ・レバーは単に、その電圧を下げるペースを速めるものである。
この余談としては、次の世代の 「トランジスタ制御」 装置には、「負荷補償回路」 というのが付いた: これは、おいおい、「上り坂では電気がより多く必要になる、放置すれば速度が下がり、下り坂では速度が上がってしまう」 ので、それを 「補償」 する回路のこと。つまり 一定速度に至ったらそれを維持する回路のことで、本物の自動車の 「オート・ドライブ」 にあたる。これで、すっかりつまらなくなってしまった。
この 「トランジスタ制御」 装置は、現代の日本のデパートで、Nゲージ用のものを数種類売っている。実際に操作してみると、ふむ、「エンジン・ブレーキ」 のない 加速・減速だけの運転というのは案外 難しいもので、そのせいか、あまり売れないようではある。デパートの現場でも、この運転装置で 電車をホームにぴたりと止められる人 (あるいは 「子」) は多くない。だから、この種の 「ハイテク」 鉄道おもちゃは、決して売れないことになっている。

もちろん、「鉄道模型」 の 「ハイテク」 試行は、これだけではなかった。例えば 1950年代から、「列車の電灯の常時点灯」 は考えられていた。普通の電気模型では、電気を与えれば走る、ライトもつくが、止まってしまえば電灯も消える; 電気が止まるのだから。これを解決したい、つまり停車中の列車の前照灯や室内灯を点けたままにしたい − 回答は高周波だった; 動力である 12V 直流電源に重ねて、線路には高周波電源を供給する; それが 「電灯」 電源になる。ただ、この高周波と 直流 12V を線路上で合流させ、車両の上では分離する必要がある − 車両の上でこれを分離しないと、最悪の場合、動力 12V モーター自体が壊れてしまう。つまり、その環境で動く専用車両が必要で、「普通の」 模型はそこでは運転できない。装置があまりにも複雑 − といっても、合流・分離装置は単に小型のコイルにすぎないのだが − で、結局 誰も相手にしなかった。(どうでもよいが) 現代のインターネットで、アナログ電話に同居する ADSLというのは、まさにこれである。末端側 「スプリッター」 という小さな箱には小さなコイルが入っていて、このコイルで インターネット高周波 ADSL信号を遮断、伝統アナログ電話につなぐ; インターネット ADSL自身は、電話の声の 4KHz くらいなど 「ヘ」 でもない周波数帯なので、そんなのは単に無視されるだけである。
この世界 (模型の世界) の 「ハイテク」 試行は、それを含めて星の数ほどあり、過去 40年の間 ほぼすべてが失敗 − 少なくとも商業的には失敗 − してきた。その1つ1つを書いているとキリがないから、今夜はこのあたりで。

(20030911-1) 「メカ」 趣味、「鉄道」 趣味、それとコンピュータへの系統樹

(承前)
この種の 「メカ趣味」は、親の教養程度には関係なく、あらゆる層の、特に男の子たちの半数以上に この傾向があるのは、否めない事実だ。この点、つまり 「男の子」 に限られるのは、現代日本の子どもの 「プラレール」 が まったく男の子のもので、女の子がほとんど興味を示さないことで 一応 裏付けられる。ただし我が家の上の子 (女の子) は 父親が 「差別廃止論者」 だったから、3才くらいで 「プラレール」 の 「トーマス」 を与えられている。幼稚園 年長組になるころには、実際には興味を失っているのだが、今でもこの 「トーマス」 のセットを大事に抱えている。が、そのころには彼女の関心は 「女の子らしい」 こまごまとした飾りやマスコットに移動していて、「ハリポタ」 の 「汽車」 に興味を示す様子は ない。

さて、その 「(親の、当人の) 教養程度」 に関係なく育つらしい 「男の子」 の 「メカニズム」 への興味は、例えばこの 「汽車」 と 「鉄道」 に限っていえば、2つの方向に分化するように見える。この 「分化」 は必ずしも 「男の子」 と呼ばれる子ども時代に行なわれるとは言いきれず、それは突然、経済的余裕が生まれ日常に飽きはじめた中年期に発現することもある。この発現のしかたに、2つの方向が見られる − 「汽車」 に興味を発動するか、それとも 「鉄道」 にそれを発動するか。

一見 同じことに思えるかもしれないが、この2方向は、まったく異なる。つまり前者は、中年らしく 「精密」 きわまりない 「汽車」 (多くは機関車) の模型の収集なり自作に走るのに対して、後者は範囲が広くて、その汽車を走らせる空間を自宅内に用意する趣味、その箱庭 「レイアウト」 の細密化に凝る趣味、あるいは まったく別方向で時刻表趣味、切符や入場券の収集趣味、数台のカメラを抱えて外国の列車撮影に出る一派などに細分化されてゆく。が、大きくわけて この2者、「メカニズムである汽車」 そのものに執着する者と、「その汽車が走る環境」 を追う者とに別れる。

この2者の間でも、特に今は 隣接する 「汽車のハードウェア」派と、「汽車のソフトウェア」派を考えよう。

ハードウェア派の代表は、まず模型を自作する派だろう。スケールつまり縮尺はいろいろで、上は 1/6 くらいから 下は 1/200 くらいまである。最も現実的で かつ最上位にあるグループは、おそらく 1/10 前後の 「ミニ蒸機」 を作る一派である。線路幅、広くても 135mm、狭くても 69mm (?) くらい。この大きさの機関車を、自分で旋盤を回し工作機械を駆使して作り上げる; 特にそれが蒸気機関車である場合には Live Steam と呼ばれて、本当にアルコールか灯油を燃やしてボイラーを加熱し、その蒸気圧で列車を走らせる。人を乗せるのは 線路幅 69mm くらいではさすがに苦しいが不可能ではなく、線路幅 135mm もあると余裕で 公園のミニ列車になる。事実、うちから数分のところにある公園には、公園をぐるりと回る線路が引かれていて、週末ごとに列車が走る。子どもは1回 30円、大人は 100円である。それは Live Steam ではなく、バッテリーで走る 「新幹線」型の機関車が引くものだが、これが Live Steam 一派の流れの上にあるものであることは まちがいがない。Live Steam級サイズの模型が商業化されたのは、僕の記憶では 1960年代の末期。当初は完成品だけだったが、やがて複数の 「企業」 が参入して、車と同じバッテリーで電気駆動、客車を何台も引いて走る 「ミニ列車」 が、商業ベースで可能になった。我が家の近所のそれは、その末裔である。機関車の外形は新幹線、運転手も車掌も 老人雇用事業によるじいさん・ばあさんたちである。
だが、それは 「お遊び」。「真正の」 Live Steam 派は、今でも自分で旋盤、ボール盤を回して駆動部を作り、あくまで 「正確な縮尺による」 精密模型で、ただ燃料だけは石炭は入手不能になってきたので、アルコールしかないだろう。僕自身、そういう 「手作り蒸気機関」、今では東急ハンズで売っているかもしれない 「できあいの首振り蒸気機関」 や、その先にある 「真正の」 ライブ・スチームに どれほど あこがれてきただろう。その部品類、自分で旋盤を回す必要のないできあいの動輪、車輪、シリンダとピストン ・・・ といった部品が商業レベルで供給されはじめた 1960年代の末期、僕は中学生か高校生だった。当時の商品価格で、最終的に1台の機関車を完成させるには、おおよそ 50万円ほどかかった。その金額は、40年後、いま現在の僕の月収に匹敵する金額であって、当時の中学生・高校生に手が出せるわけがない。部品を旋盤で自作すれば安く上がるとは思われたが、しかしその 「ミニ」 工作機械それ自身が − たしか − 30万円もするものだった。だいたい、そんな 「ミニ」 機械といっても横幅は2mもある。それを、いったいどこに置くのだ。それは、あくまで 「社会生活を終えた、裕福な生活をする」 人の、言葉本来の意味における 「趣味」 の世界だった −そして、それは今もそうである。

その、「対極」 にあるのかどうかは わからない。
アメリカでは、地下室に 「レイアウト」 つまり巨大な箱庭に山・川・谷や平野に線路を走らせ、近所の一派を集めて 「運転」 ごっこをする 「趣味」 が存在したらしい。時期は 1950年代後半から 60年代。線路幅 16.5mm、列車は 1/87 ( 1 ft.= 12" = (25.4mm x 12) を 3.5mm に縮小すると 1/87 になるそうだ)、車両の長さは1台が 20cm 前後で、10両編成なら 1列車2m程度、もちろん電気による遠隔駆動で、電源には車のバッテリーと同じ 12Vを使う。アメリカの田舎の地下室は広い; そこに複雑に線路を引き回し、同時に複数の列車を運転する; その1列車について 1つの 「運転台 Cab」 を用意する。これを Cab Controle と呼ぶ。つまり ここには、Live Steamとは異なる (電気系を駆使した) ハイテク・システムが登場する。言い換えれば、その レイアウトの電気系を設計し、組立て、操作すること自体が、現代で言えば 「パソコンを駆使する」 ようなハイテク技術だったのだそうだ。

その話自体は、アメリカで出た本で "Hackers" という本が有名である。日本語訳も出版されている。この 「遠隔操作による 1列車1名の運転手」 という電気系の設計者が、Hacker と呼ばれたらしい。

結局、「メカ趣味: 蒸気機関車」、「メカ・マニア」、「鉄道趣味」 と 「ハッカー」 の系統樹は、次のようになるか:
・蒸気機関 − 定向進化 − Live Steam
・「箱庭」 レイアウト − 電気系 − ハッカーたち
僕は、どちらに属すのだろう。
現代の 「花形」 Web技術者たちは、明らかに後者に属す。彼らは、個々のハードウェアなど問題にしていない。僕は、それが気になる。中学生から高校生のころ、あれほど 「首振りエンジン」 (シリンダが動輪の回転を追って首を振る蒸気エンジン) をほしいと思ったことなど、どう考えても僕は 「ハードウェア志向」 なのだ。が、しかし僕はハードウェア技術者ではない。どこまで行っても僕はソフト屋で、例えば CPU を Pent-III 850 から Celeron 766 に差し替えるときなど、おそるおそるやっているのだが ・・・

(20030908-1) 日記 − 「メカ」 趣味、蒸気機関車 (3) 補遺とハリポタ




画像は (CONCISE COLOR GUIDES) Steam Trains,
Longmeadow Press, USA, 1988 ed.
(C) 1988 Chevprime Limited,
ISBN 0 681 40435 3
さて、左の図は、最上段は ご存知 C-62。画像が汚いのは了解されたい。これが国鉄 「最後」 の 旅客用機で、これが実は絶滅期の D-52 という機種の改造型、つまり 「大東亜戦争」 期に大量に作られた巨大貨物機を 戦後に改造したものであることは、マニアにはよく知られている。この機種になると 「定向進化」 も極を極めて、石炭は 機械で燃焼室に送り込まれる。電気系統もだいぶ複雑になり、ボイラーの上から 1/3 ほどのところを わずかに 「くねくね」 と走っている線が、電気線の保護パイプ。発電機は、左右ページの切れ目の位置に ボイラー右上の かすかなでっぱりが見えている(?)。ボイラーが太すぎて、真上に置くと 上が (トンネルとかに) つかえてしまうのだ。第2動輪の上にはブレーキ用の空気タンク、第3動輪の上にそのコンプレッサーが付いている。本来は東海道・山陽を軍事資源の運搬用に作られたものだから、重い。これを先輪・従輪あわせて7軸に分散させて、ようやく常磐、東北、北海道といった 「亜幹線」 に入れるようにしたのが、「最後の花形」 特急蒸機 C-62 だった。

その下は、ドイツの 当時 01 型。型式名は、1960年代末、車両管理の 「コンピュータ化」 で 001 と改名された。これの初期型は 1926年だそうで、つまり昭和1年である。満鉄がこの 「むこうをはって」 動輪径2mの 「パシナ」 を作ったのも、ま 自然な流れだったのかもしれない。

下の2つ。「どこかで見た」 ような気がする人は、「ハリポタ」 映画を見た人だ。実は、ハリポタの映画に出て来る 「ホグワーツ特急」 の機関車を特定しようと、僕はこの本を持ち出した。が、最下段のものは 軸配置 2-C-1 つまり 4-6-2 つまり 「パシフィック」 で、これは映画 第1作 (賢者の石) で見える機関車の横姿と異なる。第1作の映画に出て来る機関車は、明瞭ではないが 軸配置 2-C つまり 4-6-0 に見える。つまり、運転台付近にまで第3動輪が接近しているので、その後に従輪があるようには思われない。では、映画に出る機関車はその上の KING CLASS かというと、やはり No である。注目点は、駆動用の主シリンダと煙突との位置関係。ここでの4機種のうち、他の3機種はすべて 「煙突の真下にシリンダがある」。が、この KING CLASS 4-6-0 だけは、シリンダからの排気 (使用済み蒸気の排出) 用の太いパイプが、「くねっ」 と曲がって、「煙室」 つまり煙突直下の空間につながっている。映画第1作の機関車は、このパイプはまっすぐに 煙室に入っている。

念のため、第2作の映画を再度 見た。ふむ。正面から見た姿は、意外にボイラーが細い。ハリーが 「飛ぶ車」 から転落しそうな場面の背後には 機関車の 「炭水車」 = 「テンダー」 が見えているが、このテンダーも3軸である。従って、絵の最下段の機関車は、その意味でも候補から排除される。

「ハリポタ」 は、いろんな社会現象を生み出した。その映画に現われる蒸気機関車は、基本的にイギリスの 「保存鉄道」 であることに、まあ疑いの余地はない。映画に出る列車の場面の一部は、「トーマス」 みたいに模型か、あるいは有名な 「ミニチュア」 列車である可能性もある。また、映画に出る機関車がすべて 「同じもの」 である保証も、ない。
想像すれば、マニアの間では、映画第1作の時点で 既にその実体が指摘されているにちがいない。映画第2作では きついカーブのアーチ橋、その上で汽車に追いつかれ蹴散らされる 「飛ぶ車」; このアーチ橋など、マニアであれば直ちに 「どこ」 の橋かを指摘するにちがいない − あるいは、あの橋の映像自体がコンピュータ・グラフィックスによるものでなければ。
どなたか、よろしければ、「ハリポタのホグワーツ特急、それがどこで撮影されたか」 というサイトを発見されたら、教えてくださいな。

(20030905-1) 日記 − 「メカ」 趣味、蒸気機関車 (2)

(承前)
で、蒸気機関は産業革命を起こし牽引してきた機械であり、それだけに寿命が長かった。機関・機械としては既に完成されていて、その応用例である鉄道動力車という分野も、19世紀の間に完成している。日本ではその国産努力が続いて、20世紀初頭にそれを実現してからは、見事に半世紀の間、「完成された」 国産蒸気機関車技術をくりかえし改良することに終止した。いいかえれば、20世紀前半の 50年間、蒸気機関車には何の 「進歩」 もなく、ただ細部の変更が加えられてきただけだ。

例えば、その間にブレーキ (制動システム) は 「真空ブレーキ」 から 「空気ブレーキ」 に変化した。つまり、蒸気を冷却すると水になるが、その際に負圧が生じる (この 「負圧」 を 「バキューム」 と呼ぶのは現代の自動車も同じで、現代の車は エンジンへの吸気で生じる 「バキューム」 を、ブレーキの補助制動力に使っている。だから、エンジンが止まると、21世紀の自動車も、ブレーキが おそろしく重く、効きにくくなる)。この負圧を列車全体に分配するのが 19世紀鉄道の制動装置だが、これが 20世紀に入ると より積極的な 「空気ブレーキ」 になる。バキュームに代わって空気圧で車輪を押さえつけるのだが、この高圧空気が列車全体に分配される点は、真空ブレーキの時代と変化がない。
その高圧空気をどう作るか: 電気はまず、ない (電化されていないから蒸気機関車なのよ) ので、はいはい、ではボイラーの蒸気圧で動作する専用小型ピストン、これを空気圧縮ピストンに連動させて空気圧縮機 つまり コンプレッサーとする。国鉄機では、これは C-50 から D-62 まで、すべて例外なくボイラー左側についている。つまり 半世紀の間、それが変化することはなかった。なお このピストンは、「小型」 といっても直径 300mmから 600mmくらいある。

次は、給水ポンプ。
蒸気機関車は水を加熱して蒸気を作り、その圧力で主ピストンを動かし、その往復運動が動輪を回転させる。ピストンを動かした後の蒸気は煙突に向かって排出されるが、その排出のついでに、「火室」 つまり石炭燃焼室からの排気+煙を吸い上げて行く; その結果として機関車の煙突から出る煙は 一定周期で 「しゅっしゅっぽっぽ」 となるのだが、
いずれにしても、ボイラーで作られた蒸気は主ピストンに供給され、動輪を回した後は、そのまま捨てられる。結果として、機関車は大量の水と その加熱用の燃料を必要とするが、まずその水を水タンク (多くはテンダー = 炭水車) から引いてくる。これは給水ポンプ。この給水ポンプも、ボイラーの蒸気圧で動作する専用小型ピストンで、井戸と同じ原理のポンプを作動させる。ただし水タンクの水は冷たいから、これをいきなりボイラーに入れると温度が落ちて、蒸気機関の効率が落ちる。だから、ポンプに入る前の水を事前に加熱する; その加熱自体にボイラーの蒸気が使われていて、それを 「給水加熱機」 と呼ぶ。
この給水ポンプは、20世紀の国鉄蒸機では、50年の間 例外なく ボイラー右側にある。「給水加熱機」 は、ほとんどの場合 機関車の先端、「顔」 になる部分の上 (D-51 では煙突の前にある円筒がそれ)、あるいは下 (C- モデルの多く) に置かれている。

余談だが、主ピストン (以後は マニアに従って 「シリンダ」 と呼ぶ) に供給された蒸気を直ちに捨てるのはムダだと考える人はいた。だから 「複式」 機関車、つまり 一度使った蒸気を再度 別のシリンダに供給するというメカニズムは当然 考えられ、実践されたが、これは機械的に複雑すぎたそうで、20世紀前半に あっという間に淘汰されてしまった。

汽笛。
注意点は、「蒸気」 は気体であることである。「笛」 は、そこを流れる気体に抵抗して震え、結果として音を出す。蒸気機関車は、この 「笛」 に気体である蒸気を直接吹き付ける。供給気体の量も圧力も潤沢にあるから、蒸気機関車の 「汽笛」 はすごい。電気機関車の 「ピイーッ」 という貧しい音は、あれは電気モーターによる制動用 空気圧縮機の空気を使っているからである。そもそも 「汽笛」 とは 「汽車」 の声のことで、潤沢かつ高圧の気体である蒸気で惜しみなく 「笛」 を鳴らすから 「汽笛」 であり得た。C-62 あたりで この気体圧力は、なんと 16気圧にもなる。笛を鳴らせた後の蒸気は 大気中に放散され 冷却されて、凝固して白い煙になるはずだが、それは僕も気がついたことがない。おそらく、そんなものは取るに足らない程度のもので、主シリンダ周辺からの意図的な漏出 (排出、シリンダ周辺の温度を下げないための) による (蒸気機関車特有の) 白煙に対して、あまりに希薄で、誰も気がつかないだけである。

蒸気機関車に 「電気」 が導入されたのは、最初は 「灯」 である。
19世紀前半までは、汽車の前照灯は あるいは 灯油ランプだったかもしれない。19世紀後半でも、アメリカからの直輸入、北海道の 「弁慶」号の巨大な前照灯は、まさに 「カンデラ」 そのものだ。
(また余談: 「弁慶」号と同型の機関車は、少なくとも計3台が輸入されている。「弁慶」 に対応する 「義経」、「静」 が存在するから。この時代は、機関車という機械の1台1台に固有の 「名前」 が付いている。その慣習は、飛行機では 20世紀末まで続いていた。北朝鮮に行った 727 は 「淀」号だった。さらに余談を言えば、「機関車トーマス」 に出て来る機関車の1つ1つに名前が付いているのは、この慣習による。船では、今でも すべての船に個別の名前が付いていて、日本の 「マル・シップ」、北朝鮮の 「万景峰」。「北」 の工作船でさえ 「固有の名前」 を持っていた。余談の余談の余談としては、現代のコンピュータにもすべて 「名前」が付いている: インターネット上の URLの左端、www というのは、それに至るアクセス経路の末端、その機械の名前が www という意味だ。その証拠に、「この」 日記の 所在地は www という機械だが、僕自身の 「ホーム・ページ」 そのものは 直接のプロバイダの機械 home(.att.ne.jp/yellow/han-lab/) の上にある)
そこに、「電灯」 による前照灯や、赤いテール・ランプが付いてくる。「電灯」 である以上、電源が必要である。蒸気機関車は、これに 「蒸気タービン発電機」 で対応した。この発電機は、20世紀前半 (から後半まで生き延びた) 国鉄蒸機では、多く運転台の前方1メートル、ボイラーの真上か右上方にある。直径 300mm程度の小さなものだが、電気は 「蓄電池」 つまりバッテリーに保存できるので、発電機はその程度の大きさですんでいる。この発電機を回すのも、汽笛と同じボイラーの蒸気である。蒸気は潤沢で高圧なので、発電機はなおさら小型ですんだのかもしれない。それに、「蒸気タービン」 が登場したのは おそらく史上 これが最初であるかもしれない。

要するに、産業革命に担い手であった蒸気機関は、20世紀前半の蒸気機関車で完成期を終え、さらに定向進化を続けた。しかし、すべてを 「蒸気」 に頼るのは限界に達したと言っていい。日本でも欧米でも、そのころから 「動力近代化」 がはじまり、蒸気機関は内燃機関か、あるいは線路外から供給する電力に置き換えられはじめる。しかし、それでも 「技術者は保守的」 である。ピストン駆動、巨大動輪による蒸気機関車に代わって、蒸気タービンによる発電、その電力で電気モーターを回す 「蒸気電気」機関車、あるいは蒸気タービンの高速回転を直接ギヤで減速する機関車などの試みが、電気、ディーゼル機関車たちと並行して試みられた時期がある。ただし日本では、その時期がない。日本では亜幹線での交流電化、ローカル線でのディーゼル化が進むと同時に、さらに 「動力分散型」 つまり 機関車のない 「電車、ディーゼル車」 の方向にむかった。「幻の蒸機」 C-63 は、どのような技術変革もないまま、ただボイラー圧力を 16気圧から 18気圧ぐらいに上げただけの機種だったから、1950年代の後半にボツになったのは当然と言えば当然だった。

ただ、「蒸気機関」 でこそないけれど、21世紀まで 「蒸気タービン」 が生きている分野がある: 火力発電所。あれは、石油を燃料としてボイラーを加熱し、そのボイラーで発生させた蒸気で、直径数メートル以上の蒸気タービンを回して、それが巨大な発電機につながっている。
似たようなことは、原子力発電でも行なわれていて、原子炉で発熱、その熱でボイラーを加熱し、その蒸気でタービンを回す; ただし熱源が熱源なので、放射能はボイラーの水にまで転移する。だから、ボイラー水は必ず 「復水」 つまり 冷却して水に戻して、再びボイラーに戻される。この 「復水」=「冷却」 に海水が使われるから、海水温度が上がり、周辺の生態系を変化させる; それが、原発に伴う漁業補償の問題である。
だから、原発ではボイラ水は循環する。ところで、火力発電では、そのボイラ水は 「復水、循環」 するのかどうか、職場の雑談で話題になった。海岸に立地するので、海水は潤沢にある。が、海水をボイラーで加熱すれば塩分が残る。自然な解決策としては、川の下流の淡水をボイラーで加熱し、それを復水するなら冷却には海水を、復水しないならそのまま空か海に垂れ流す; いずれにしても、原発と同じで 「環境の温度上昇」 は避けられないのだが − 原発と比べると 発生・廃棄する熱規模のケタが小さい。だから、「火力」 は問題にされてこなかったのだろうか?
(この項、終り。続く)

(20030904-1) 日記 − 「メカ」 趣味、蒸気機関車 (1)

遠い昔のような気がするが、今の 40代には記憶があるはず。昔 蒸気機関車が消えて行く、または、一度は消えたが復活して走ったころ。あのころ、「デゴイチ」 という単語まで 新聞には出た。この 「デゴイチ」 という言葉の意味を知っている人は、何割くらい いただろう? D-51。JR が 日本国有鉄道だったころの、「制式」 の動力車の型式名の1つで、D は 動輪つまり動力をレールに伝える車輪の軸数が4本であることを示し、51は単に数字つまり符合である。D- シリーズは基本的に D-50、D-51、D-52 の3機種しか存在せず、絶滅期になって 改造型 D-60、D-61、D-62 というのはあった。型式名 D- 以前になると明治期の 形式名 制定原則が1つ古く、D-50 の前の機種は 数字だけで 9600 という名前 (機種名) が付いていた。蒸気機関車の完全な 「国産」 が実現したのは そのころで、それ以前は輸入機だった。
D シリーズと同様に、C シリーズがある。これは C-50 から C-62 までの 13機種が揃っていて、ご丁寧に 「設計図だけで終わった」 「幻のSL」 C-63 というのもあった。D- シリーズの前は 9600 という機種だったが、C- シリーズの前は 機種名 8620 である。これが なんとも半端な数字であるのは、初代が 8600 だったからで、これが国産ほぼ最初。バグ取りに明け暮れて、それが落ち着いたモデルが 8620 という型式名になったものだ。なお C- シリーズには 別系統の C-10 から C-13 というのがあるが、これは 「炭水車」 つまり石炭と水を運ぶ専用カートを持たず、それを機関車本体に内蔵したシリーズである。どうでもよいが、マニアの間では 「妻・かみさん・女房」 を 「テンダー」 と呼ぶことになっていて、これは 「炭水車」 つまり 「石炭と水」=「食い物・飲み物」 を供給してくれる専用車両 という意味である。

さて。
蒸気機関車というのは、巨大なボイラーに、加熱機つまり燃焼室と、そこに小さな運転台を付けただけの機械である。この巨大なボイラー自身の重さと、そのボイラー内部に抱える水の重さを、数本の車軸で支えなければならない。その車軸1本あたりの負担重量を 「軸重」 と呼ぶが、動輪3本くらいだと、その1本あたりの重さに線路のほうが耐えられなくなる。と同時に、蒸気ピストンの往復運動を動輪の回転運動に変換する都合で、動輪径がやたらに大きい; C-62 では 1750mm、D-51 で 1520mmだったか; この直径だと、線路上で不安定になり、脱輪つまり脱線のおそれさえ出て来る。そこで発明されたのが 「先輪」 と 「従輪」 である。D-51 で4軸の動輪に対して、「先輪」 を1軸、「従輪」 を1軸 つけると、計6軸になる。これで、軸あたりの重量負担は 2/3 になる。つまり 「線路にやさしい」 重さ分担となる。同時に、この 「先輪」 が前進時のガイドに、「従輪」 が後進時のガイドになるので、脱線の憂慮が軽減される。D-51 の場合、この 「軸配置」 を 1-D-1 と呼ぶ。C-62 は 2-C-2 である。

この 「軸配置」 の表現が、実はアメリカ、イギリス、日本/ヨーロッパで異なる。
軸配置
は動輪		 日本・
ヨーロッパ式		 イギリス式 アメリカ式 国鉄の例
OOO 1-C-1 2-6-2 プレーリー? (忘れた) C-58、幻の C-63
ooOOO 2-C 4-6-0 アトランチック? 国産機には ない
ooOOO 2-C-1 4-6-2 パシフィック C-51, 52, 53, 54, 55, 57, 59
ooOOOoo 2-C-2 4-6-4 ハドソン C-60, 61, 62
OOOO 1-D-1 2-8-2 ミカド D-50, 51, 52
日本式は 「動輪」 の軸数を A,B,C で、イギリス式では 「軸」 でなく 「車輪」 数を表現し、アメリカ式はそれぞれの配置パターンに 「名前」 を付ける。ご愛嬌は 「ミカド」 で、昔 帝国 日本の国鉄が アメリカにこういう機関車を発注したら、これが世界最初の軸配置だったというので、それで 「ミカド」 と呼ばれたそうである。「パシフィック」 は、大陸横断鉄道で太平洋にまで行く機関車がそうだったのか、あるいは西海岸 (太平洋岸) の鉄道でこういうのが生まれたのか。「アトランチック」 はその反対側の海の名前だから、それなりのいわく因縁があるだろう。北海道のソフト屋さんの名前に 「ハドソン」 というのがあった (ある?) が、ある時期、「燕マーク」 付き C-62 が話題になった最後の (東京からの) 寝台特急があり、それを記憶している世代の会社名なのかもしれない。もちろん 「つばめ」 は、元は東海道を西に下った特急列車で、その専用機が都落ちして北海道を走っていたわけである。蒸気機関車の寿命は おおむね 50年から 100年の間で、信じがたいほど長い。

で、日本の国鉄には、この B, C, D, E があった。おかしい (異常? 可笑?) のは、その時代の満州鉄道では まったく別の 「型式名」 制度を採用して、「ミカイ」 型 とか、「パシナ」 型とかいうのがあった。「ミカイ」 は、「ミカド」 軸配置の最初の機種で、「イロハ」 の 「イ」 を付けて 「ミカイ」 だと思われるが、特急 「アジア」 号を引いた 「パシナ」 の 「ナ」 は、わからない。動輪3軸の機関車に、「イロハ」 の 「ナ」 に至るほど種類があったはずはないのだが。余談だが このパシナ型の動輪径は 2000mm、ほぼ同時期のドイツの 01 型 (敗戦後にコンピュータ化で 改名、001 型) と同じ、世界最大のそれだった。

なお さらに余談だが、「アジア」 号に対応する朝鮮 新義州 - 釜山の特急は 「ヒカリ」 号だったという (未確認)。この 「アジア」 と 「ヒカリ」 は、同じ列車を直通運転したのか、乗客を乗り換えさせたのか、今はわからない。植民地期の 朝鮮の鉄道の制度面は僕も知らないのだが、少なくとも 機関車の写真を見ると 満鉄と同じもののようではある。さらにさらに余談だが、この広軌 (国際標準軌) の鉄道を、玄界灘を海底トンネルでつないで、東京−満州間の 「夢の超特急、弾丸列車」 構想というのがあった。それは 1945年の段階で 「内地」 の用地買収は半分ほど済んでいたそうで、それが 1964年、東京オリンピックの 10日前に開通した東海道新幹線に使われた。つまり、新幹線は 満鉄 「アジア」 号の先にある 「弾丸列車、夢の超特急」 の、末裔なのだ。玄海灘を越えるトンネルは、後の青函トンネルで補償されたらしい。
(この記事 未完)

(20030902-1) 日記 − ハリポタ / 英語の単数・複数 / チョムスキー

「ハリポタ」 第4巻の英文にはすっかり飽きてきたのだが、ふと思い出して読んでみる。
「炎のゴブレット」 というのは、イギリス、フランス、ブルガリアの3つの魔法の学校の学生による 「魔法トーナメント」 の、学校代表1名を決定する 汚い 「木の」 杯で、入学式の 「組み分け帽子」 に対応するものらしい。「トーナメント」 と表現されているが、甲子園型の勝抜き戦ではなくて、出場希望者は この杯の青い炎の中に、自分の名前と学校名を書いて放り込む、その晩、杯が 各学校からの出場者を1名ずつ決める; この3人の間で競技が展開されるのだそうだ。600ページ中の 200ページ。ハリーのいる イギリスの学校からは誰になるのか、まだ出て来ない。

面白い英文に遭遇した。上の説明をする校長のせりふ:
'Anybody wishing to submit themselves as champion must write their name and school clearly upon a slip of parchment, and drop it into the Goblet,' said Dumbledore.
(p.225)
英語では 「単数」 と 「複数」 が厳格に区別されるのだと、受験英語では習った。実は、アメリカ口語では これがしばしば崩れていて、「10フィート」 は しばしば 10 ft. と書かれ 「テン・フット」 と発音される。ハリポタのイギリス英語では、その点 まだ厳格で、 「10 フィート」 はしっかり ten feet と書いてある。ところが、上の校長の発言は、一見 単数・複数が ごちゃまぜではないか。themselves という以上、anybody は複数なんだろうな; ところが、their name?! あらら、完全なちゃんぽん。各人の投入する紙は a slip つまり一人1枚なのね。

英語の any... という単語は、複数扱いだったり 単数扱いだったりして、扱いに困る言葉だ。上の例は、その境界線上にあるケースなのだろう。

「英語は合理的」 信仰 というのがある。英語以外を母語とする話者たちは、母語が完成した後に 「厳格な」 文法書で 外国語を習うから、一般に 外国語の文法は とても 「合理的」 に見えるのだ。ところが、ドアを叩く者がある、「どなた?」 は Who is it? と言う。who は 「人」 なのに it だって? ・・・ まあ、有名な話ではあるし、一方 「自国語」 の文法を不合理だと感じ劣等感さえ持っている例が、アメリカ人の中に 相当な頻度で発見されるのも、事実だ。

1970年代、こういう 「一見 不合理な」 言語現象を統一的に扱い、合理的に説明しようとしたのが、僕の認識ではチョムスキーだった。が、チョムスキー派は、既に残党が残っているだけだ。民族主義からは 「民族言語の独自性を否定するチョムスキー」 と排除され、伝統言語学からは激しく抵抗され、コンピュータによる自然言語の処理では、技術屋の無知と不勉強から無視排除されて、チョムスキーは 今では見る影もない。ただ彼は、60年代に 明確にベトナム戦争反対の態度を打ち出した、めずらしい 「科学者」 だった。それから 30年以上が経過した最近でも、アフガンだったか、今度のイラクだったかで、チョムスキーへの新聞インタビューが出たことがある − ただし、今となっては陳腐な、相手側民族への理解がどうのと、そのへんの おじさん・おばさんでも言いそうなことしか、もう彼は言っていなかった。彼の時代は、もう終わった。物理学ならアインシュタインが批判され自己批判しつつ継承されて行くのだが、人文科学のチョムスキーは、淘汰されてしまったに等しい。

(20030901-1) ディズニーのアニメ 『ターザン』

東京では8月30日の放映だった ディズニーのアニメ 『ターザン』、子どもは楽しみにしていたが、夏休みの宿題騒ぎで 忘れてしまったらしい。録画したのを、おとーさんが 深夜に見ている。

何を 「アホかいな」 と思ったかというと、ゴリラ社会の生態調査に来た博士の娘 ジェーンの、衣裳だ。ジャングル探検に来るのに、あのナイト・ドレスみたいなイギリス淑女姿はないだろうに。

その中間を全部はしょる − 説明すると、これから見る人のお楽しみを奪うことになるから。

その中間からクライマックスを経て、最後に博士とジェーンはイギリスに帰る船に乗る、だからジェーンとターザンは最後の別れをするのだが、が、
別れて、ボートで船に向かう途中で、博士は、ジェーンを挑発するではないか: 「愛しているんだろ?」。おいおい。ジェーンは 淑女ドレスの姿でボートからジャンプし、ターザンのいる海岸へ。そこでのラブ・シーンの、意地っ張りなジェーンの描写もうまい。それに続いて、じじいである博士まで、ボートの船長に 「船長、わしとジェーンは行方不明、よろしくな」 と言葉を残して 島に戻る。結果として、ターザンがその島に上陸したときの、若い夫婦に幼いターザンという図式以前、つまり 今度は若いターザンとジェーンという夫婦に、ジェーンの父親というブレーンがついた、ターザン率いるゴリラ集団 ということになる。

ジェーンが、ターザンの裸に近い姿に対応する 「ターザン・ルック」 姿になるのは、それからだ。それも、たった1度?だけしか出てこない。予告編では そればかりが強調されていたような気がするのだが、映画本編では、限りなく石器時代の衣裳のジェーンは、最後に数秒 見えるだけだった。

ジェーン?
ほう。この名前、同じディズニーの 『ピーターパン II』 の、ウェンディの娘の名前だね。ウェンディはその後 結婚し、二人の子にピーターパン伝説を語りつづける。上の子 ジェーンは、もう そんなの信じないトシである。ある夜、ピーターパンが再度 現われ、ジェーンを連れてゆくが、ジェーンは抗議する − 「ウェンディはママよ。私はジェーン!」。

「童話」 作家たちの世界が、限りなく 「前作」 (別の作家の有名作) のパクリ、あるいは創造的裏切りによって継続されて行くらしいことは、「ハリポタ」 を読みながら気がついた。ふうん。それが 「ターザン」 にまで適用されるとは、思わなかったな。
ハングル工房 綾瀬 ホームへ この文書の先頭へ Back