東京に引っ越してきて以来、コミケにはだいたい毎回行っている。 「自分でも本を作りたいなぁ」その度に言っていて、やっと実現した。 ちゃんと記録していたわけではないが、費用は10万円くらい、時間は200時間くらいだろうか。 1,000円で100部頒布できたので、だいたい費用の元は取れているはず。

この本を頒布した。

http://sanya.sweetduet.info/ksnctfc92/

申込み

申込みの締め切りが意外と早い。 8月の夏コミの締め切りは2月、12月の冬コミの締め切りは8月。 さらに、オンライン申込みであっても、申込書を物理で買う必要がある。 コミケの会場で買うのが一番楽で安い。 次回の申込書の通販の注文締め切りは明日の12時なので、今すぐ注文しないと間に合わない。

https://shop.circle.ms/CShopping/Detail/1364

必要なのは「申込書番号」と「オンライン申込用番号」なので、誰かに余ったものを譲ってもらうならば、とりあえずこの番号だけ送ってもらうという手がある。

申込み多数の場合は「抽選」と書かれているけれど、（たぶん）実際には選考なので、真面目に書く必要がある。サークルカットがつらい。

当落発表

今回の当落発表は6月9日だった。 ここから準備をすると余裕が無いとは思っていたけど、結局何もせず……。

コンテストサイトの製作

コンテストを開催して、その解説を頒布するという趣旨なので、コンテストサイトが必要。

ksnctfは技術的負債の塊で触りたくなかったので、新規にExpressで作った。 ソースコードはGitHubに置いている。 Expressはシンプルで良かった。 多人数で大規模なサイトを作ろうとすると、自由度が高い分大変かもしれない。

CSSフレームワークはBulma。 綺麗だし、必要なものは一通り揃っているしで、こっちも良い感じ。

本の製作

これが一番重要。 色々迷った末、markdownで書いてpandocでPDFに変換した。 コマンドはこれ。

pandoc 00_preface\preface.md -o 00_preface\preface.latex
pandoc \
  -B 00_preface\preface.latex \
  01_preliminary\preliminary.md \
　： \
  12_colophon\colophon.md \
  -o ksnctfc92.pdf \
  --latex-engine=lualatex \
  -V documentclass=ltjsbook \
  -V papersize=b5 \
  -V classoption=openany \
  -H header.latex \
  --top-level-division=chapter \
  --highlight-style monochrome \
  --toc \
  --toc-depth=2

pandoc -D latexで元になる.latexの中身が出てくる。 ちょこちょこLaTeXのコマンドを本文にも入れる必要が出てきてしまったので、次は全部LaTeXでも良いかもしれない。 あるいは「CSSではじめる同人製作」という本を買ってきたので、この本を参考にHTMLか。 なかなかこれといった方法が無くてつらい。

印刷は写真を元にPhotoshopでゴリゴリと。 フリーソフトとか安いソフトでも何とかなるかもしれないが、デファクトスタンダードなので、PhotoshopとIllustratorがあると安心。 しかし高い……。

本の印刷はポプルスに頼んだ。 私が最初に買った同人誌が「空の境界」でポプルスが印刷したものだった。 懐かしい。

2週間前くらいに原稿ができていれば良いイメージ。

決済手段

決済手段を色々と用意した。

http://sanya.sweetduet.info/ksnctfc92/

クレジットカード

Squareのリーダーを買った。 5,000円。 1,000円くらいだった気がしたけど、それは磁気だけでICカード非対応のリーダー。 今は使えないらしい。 VISA、Mastercard、American Expressは登録したらすぐに使える。 その他のJCBなどは審査が必要。 審査まではしていないので、3ブランドだけ使用可。

pixiv PAY

https://pay.pixiv.net/ pixivがコミケの直前に出してきたアプリ。 今回のコミケでも対応しているサークルがたまにあった。 ギリギリだから雑な作りかと思ったら、良くできていて直感的に使える。 1回支払う側で使った。 QRコードを読み取ってボタンを押すだけなので、支払う側も楽。 どうしても現金のほうが速いから、列ができるようなサークルだと厳しいが、そうでもなければけっこう便利そう。

ビットコイン

breadwalletならスマホで受け取れる。 iOS版はApple Watchにも対応していて、Apple Watchの操作だけでQRコードを出して「ここに払ってくれ」とできる。 6承認どころか1承認を待つのも大変なので、ネットワークにトランザクションが流れたら本を渡してしまって良いと思う。 たしか、ビットコインのノードは二重支払いになるようなトランザクションが流れてくると、2個目のほうは拒否するようになっているのがデフォルトなので、実際に二重支払いをするのはなかなか大変そう。 トランザクションが溢れるようになったら、手数料0で支払って、ネットワークから消えるのを待つという手はあるかも。

モナーコイン

モナコインちゃんbotを使うのが一番手軽だと思う。 支払う人が事前にモナコインちゃんbotにモナーコインを送っておく必要があるけれど、モナーコインを日常的に使っている人なら、たいてい預けているでしょう。

外貨

外貨が好きで、海外に行ったときにはなるべくコンプしようとしているので、外貨でもOKと書いておいた。

結果

クレジットカードを使った人が1人。 その他は0。 もっと言うと、1万円札、5千円札、500円玉もそれぞれ1人ずつ。 他は全員が千円札だった。 「お釣りを準備しておけ」という話を聞くので、千円札を50枚持っていったけれど、手を付ける必要が無かった。 クレジットカードを使った人がいたから、Squareリーダーが無駄にならなくて良かった。

同じように色々な支払い手段を用意している人が来て話したが、やはりクレジットカードを使う人がたまにいるくらいで、他は全く使われないらしいw （「買いに来てくれ」と言われたけど、結局行かなくてすみません）

当日

外に並んでいる人たちを横目に、すっと入れる。 開場前はビックサイトの人口密度が低い。 サークルチケットすごい。

PO.SU.TAというポスタースタンドの評判が良いので買おうと思ったけど、買おうとしたときにはもう遅かった。 次に出展するときには買おう。 コミケ側で1,000円で貸してくれるというので借りた。 これ↓の後ろのやつ。

設置完了しました。隣は友利奈緒さん（@TomoriNao_pro ）さんです。 #ksnctfC92 pic.twitter.com/pS6I1dHe1J

— ksnctf@C92 1日目東た26-b (@ksnctf) 2017年8月10日

ブックスタンドと値札は100円ショップで買った。 値札は良いのだけど、ブックスタンドがすぐに外れるので、見本誌を取ろうとした人が慌てて申し訳なかった。 民法第486条に金を払った人は領収書を請求できると書かれているので、いちおう領収書も買ったが、一切要求されなかった。

動画を流そうと思って、iPad miniを持っていった。 すぐに画面が消えるしループ再生はできないしで諦めた。 動画を普通に開いてもループの設定項目は無いが、アルバムを作ってスライドショーならループ再生できたらしい。 そんなの分かるか。

自分の遺伝子を公開せずに親子関係を証明できないだろうかと考えている。一つの方法として、親はそれぞれ卵子と精子を提出してそれを体外受精させ新しい生命を誕生させる。その新しい生命と証明したい子どもの間に兄弟の関係があるかを遺伝子調査で判別するという方法で可能ではないかと思っている。

— 吉村 優（Yuu YOSHIMURA） (@_yyu_) 2017年3月17日

このツイートを見て、

そんな非倫理的なことをしなくても、子供の各染色体対は父母から1本ずつ受け継いでいるはずなので、染色体のハッシュを取れば良いのでは。 https://t.co/3A9dgqGW11

— kusanoさん@がんばらない (@kusano_k) 2017年3月17日

こうツイートしたら、「DNAの複製にはエラーがあるからハッシュでは無理」「そもそも交叉があるのでは」と言われた。そもそも、DNAでの親子鑑定が何を調べているのかも知らなかったので、整理する。DNAを秘匿したまま親子関係を証明する方法はあるのだろうか？

参考文献

http://www.rocus.co.jp/faq/faq.htm

DNA親子鑑定をしている会社のFAQ。値段とか「裁判でも使えます」とかのアピールはどこの会社も書いているけど、原理などがあまり書かれていない。このサイトには詳しく書かれていた。

図解入門よくわかる分子生物学の基本としくみ[第2版] (図解入門メディカルサイエンスシリーズ)

• 作者: 井出利憲
• 出版社/メーカー: 秀和システム
• 発売日: 2015/03/26
• メディア: 単行本
• この商品を含むブログを見る

以前に買った本。書名と表紙を見て、簡単に書かれている薄い本かと思いきや、けっこう厚いし詳しく書かれていた。オススメ。

DNA親子鑑定の原理

人間の細胞の中には46本のDNA（≒染色体）があって、2本ずつ対になっている。この「対になっている」というのは、DNAが二本鎖の螺旋というのとはまた別。DNAの二本鎖はAとT、GとCが対になると決まっているので、情報量は無いし、この先の話にも関係が無い。精子と卵子は、この対になった染色体のどちらか一方のみを持っている。子供は両親の染色体を1本ずつ持っているので、そのことを確認すれば、親子鑑定ができる。

他方の親の親子関係が確定していて、そのDNAも使えると、精度があがるらしい。面白い。

DNA親子鑑定で調べているもの

10年前くらいに、「ヒトのDNAの全ての塩基配列の解析ができた」と話題になった。その頃ならばもの凄いコストが掛かっただろうけど、今は20万円くらいでできるらしい。

http://gene-nex.com/

とはいえ、それでも全塩基配列は高い。Wikipediaによると、STR(Short tandem repeat)という部分を調べるとのこと。DNAの中には同じ塩基配列が何度も繰り返される部分が多くあって、この繰り返し数は（数千年、数万年というスケールでは）比較的変化しやすい。変化しやすいといっても、人類全体で数十種類という程度。Wikipediaの「アリル」というのが染色体1本分。12種類の中から順番を無視して2個選ぶ場合の数は、たしかに78種類になる。ここで例に書かれている数字が繰り返し数だろうか？

DNA中のある塩基配列から別の塩基配列までの長さを調べるというのは、PCR法で簡単にできる。そういえば、大学の一般教養の実験にあった。調べたいDNAと、調べたい部分の両端の塩基配列を持ったDNAを溶液に入れて、熱したり冷ましたりを繰り返すと、調べたい部分だけが大量に複製される。あとはこれをゼリーの端入れて電気泳動すると、長さに対応した部分にバンドが見える。

DNAを非公開にした親子鑑定

既存のDNA親子鑑定に乗っかるならば、結局何ができれば良いかというと、「各人はDNAの場所ごとに数十種類のパターンの中から2個のパターンを持っている。親と思われる人と、子と思われる人で、2個のパターンが1個も共通していない場所が少なくとも1個はあるか？」という問いに答えること。何か上手いアルゴリズムはあるだろうか？

2個のパターンは順不同でしか得られない。各染色体はランダムに選ばれるし、たとえ同じ染色体であっても、交叉によって途中で入れ替わることはわりと頻繁にあるらしい。なので、私がツイートしたような方法は使えない。

Wikipediaの「組み合わせ50億通り」というのは、親子鑑定の精度としては充分かもしれないが、ハッシュの逆算に耐えるには少なすぎるので、ハッシュみたいな方法で非公開を担保するなら、調べる場所は増やす必要がありそう。

この調べている部分はたぶん遺伝子ではないので、そもそも公開しても体質や遺伝病がバレる不利益は無いのではと思ったけど、全く別の場所で採取されたDNAが自分のものかどうかを調べることに流用されたり、今回の親子鑑定とは別の親子鑑定に勝手に使われたりというリスクがあるのかもしれない。これらのリスクを考えると、ハッシュ化のような方法はそもそもダメそう。

親子鑑定において、DNAの複製エラーは全く考慮されないらしい。どこのサイトを見ても「親子であることは99%以上などの確率的に分かります。親子でないということは確実に分かります」と書いてある。DNAが子供に伝わるときに書き換わることを考慮しているならば、こういう書き方にはならない。DNAには様々な修正機能もあって、エラーは驚異的に低く抑えられている。1塩基あたり、10^-10から10^-11程度とのこと。たしかに、DNAの一部だけを見るなら無視できるほどに小さい。

親子鑑定をする人と、親子鑑定の結果を知りたい人の両方が信頼できる診断会社があるならば、「終わったら全部廃棄して」と言ってその会社に任せれば良いだけなので、実際にはそれぞれが別の会社に何かを依頼するはず。そのような状況だとそもそも相手が嘘を吐く可能性も考えないといけない。

実際にこれで何かをしようとしているわけではなくて、単なる思考実験なので、前提条件は何でも良いけど、何か暗号論的に面白い話はできるだろうか？

遺伝子診断

以前にMYCODEの遺伝子診断を受けたことがある。MYCODEの場合は病気のなりやすさや体質ごとに、その判断に使用した塩基が見られる。

※HTMLを書き換えて、乱数で決めた場所を「あなたの遺伝子型」にしたので、私の結果ではない（かもしれないし、私の結果かもしれない）。

これ、そのまま親子鑑定に使えそうだ。2個並んでいる塩基が、染色体対それぞれの塩基だと思う。「体脂肪率が○○なタイプです」からの逆算も当然できるはず。遺伝子診断結果を公開することのリスクとして、保険を断られたり会社をクビになったりということが良く言われるが、勝手に親子診断をされてしまうというリスクのほうが大きそう。MYCODEの場合は、「あなたは○○癌に日本人の平均より2倍なりやすい」程度で、遺伝子疾患などは調べていないので、前者のリスクはそんなに無さそう。

MYCODEの結果をそのまま他人に見せる人はいないだろうけど、「MYCODEを受けたら、体脂肪率が○○と言われた」くらいならうっかり言ってしまいそう。家族間でそんな話をしていると……((((((；ﾟДﾟ))))))

1か月ほど前に、BUFFALOの無線LANルーターWXR-1750DHPを買った。アキヨドで13,800円。10%ポイント還元。

これまでに使ってきたルーターは、10年以上前に買った有線のBBR-4MGと、その後買い換えた無線のWZR-HP-G301NH。 全部BUFFALO製。細々と不満はあるけど、ちゃんと動くし、同じメーカーのほうが慣れていて使いやすそう。

設定

買ってきたルーターのセットアップなう。最近のルーターすごいな。PCのDHCPを有効にして繋ぐと、ブラウザを開いたときに設定画面に飛ばされるので、ISPのIDとパスワードを入れるだけ。ポートフォワードとか使わなければ、これで終わりか。

— kusanoさん@がんばらない (@kusano_k) 2016年10月29日

誰かが、「ルーターの設定難しい。PCに詳しくない人はどうしているのだろう」とぼやいていた。 たしかに、繋いでブラウザを開いて、ルーターのIPアドレスを開いて、PPPoEの設定を探して～は大変そう。 このルーターは、有線で繋いでブラウザを開くと、インターネットに繋がらない場合は（たぶんDNSを乗っ取って）ルーターの設定画面が開くようになっている。 「ISPから渡された紙に書いてあるパスワードなどを入力してください」という画面になる。 最近のルーターはこんななのか。すごい。

WZR-HP-G301NHもそうだったけど、1箇所設定を変える度に、設定を反映させるために数十秒待たされるのが面倒。 BBR-4MGは設定を変更して最後にまとめて再起動をする方式で、そちらのほうが良いのだけど、分かりづらいのか……。

ヘアピンNAT

NATループバックとも言う。 ルーターの内部にサーバーを立てたとき、ルーターの内部からもルーターの外部からと同じようにグローバルIPアドレスでアクセスできる。 ローカルIPアドレスに変えるなり、hostsに書くなりすれば良いのだけど、この機能があるとちょっと便利。 最初に使ったBBR-4MGにはこの機能があったので、普通はそういうものだと思っていた。 国内製のルーターだとこの機能はあまり付いていないらしい。 WZR-HP-G301NHにも無かった。 この機能が無いと、内部からグローバルIPアドレスを叩くと単にルーターにアクセスすることになる。

紹介ページには記載が無いけれど、WXR-1750DHPはヘアピンNATに対応している。 ファームウェアのアップデート内容に記載がある。

●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました。
　[詳細設定]-[セキュリティー]-[ポート変換]に登録されたルール等に対し、LAN側からの通信でも外部からの通信でも、
　同じWAN側IPアドレスで通信することができるようになります。
　この機能はルーターモードでご利用時のみご利用いただけます。

ざっと見た感じ、外付けアンテナが付いている上位機種だと対応しているらしい。 気にしている人は気にしているのだから、もっとアピールすれば良いのに。 このために狭い自宅なのに、戸建て3階建て、マンション4LDK用の上位機種を買った。 特に問題無く使えた。 繋がらないなぁと悩んでいたけど、設定をミスってローカルIPアドレスが違っていただけだった。

IPv6

最近のルーターだしちゃんとIPv6に対応している。 これもISPで手続きをしてIPv6を有効にしたら、普通に使えた。 初めてIPv6を使ったけど、特に意識することはなくて、GoogleなどIPv6に対応しているサイトにはIPv6でアクセスするし、その他のIPv4のサイトもそのまま使える。 IPv6が使えても、踊っている亀が見られること以外にメリットは無さそうだけど。

ISPによってはIPv6を有効にすると、グローバルIPアドレスが割り当てられなくなる？

※ご注意ください！※
「v6プラス」では一部利用できないサービスがあります。
すでに利用中もしくは今後、サービスのご利用を予定している方は「v6プラス」はご利用いただけません。
BIGLOBEフォン
固定IPサービス
一部通信型ゲームなど、特定ポートを使用するサービス、または、複数のユーザでIPアドレスを共有すると利用できないサービス。
利用可能なポート番号、ポート数に制限があります。 外部へサーバ公開をお考えの方はご利用できません。
OP25Bブロックを実施しています。メール送信には587（サブミッションポート）を利用する必要があります。

https://support.biglobe.ne.jp/ipv6/

同じBIGLOBEだけど、私のプランでは、内部に立てているサーバーから外にアクセスするのも問題無かった。

ゲストポート

来客向けに、インターネットを提供する機能があった。 やたらと力が入っている。 自分で使うアクセスポイントとは別にアクセスポイントを立てられる。 無料Wi-Fiで良くあるパスワード無しで無線に接続して、ブラウザを開いたら認証画面が表示されるのでそこにパスワードを入れて～という設定ができる。 ネットワークは別になるので、自分で使っているネットワークには接続できない。 便利な人には便利そう。

設定画面へのログイン

設定画面へのログインパスワードをブラウザが記憶してくれない。 フォームに入力されたパスワードをそのままルーターに送信するのではなく、JavaScriptでRSA暗号化してから送信していた。 HTTPSが使えない状況で、パスワードを平文で送信しないための苦肉の策だとは思うが、初期パスワードが password 変更するようにとも言われないし、そもそもゲストポート機能があるから信頼できない機器をネットワークに繋ぐことも無いのに、ここまでするか……。 とりあえず、開発者コンソールで handleSubmitOnClick=function(){} を実行したらChromeは記憶してくれた。

ブラウザの開発者コンソールに
handleSubmitOnClick=function(){}
と打ち込んでからログインしたらChromeにパスワードを保存できた。保存するときはログインに失敗するし、平文でパスワードが送信されるけど。

— kusanoさん@がんばらない (@kusano_k) 2016年10月29日

マイナンバーカードのQRコードを人力で読める人が多いとヤバいらしいので、人力で読むのがどの程度の難易度なのか試してみる。

このサイトにQRコードの作り方が載っているので、逆をやれば良い。

ＱＲコードをつくってみる その１

「人力は面倒だけど、スマホのリーダーだと答えしか教えてくれないので、途中経過を知りたい」という場合には、このスクリプトが役に立つ。

waidotto/strong-qr-decoder: 強力なQRコードデコーダ

経緯

マイナンバーカードを身分証明書として使いたいけど、他人に見せるときにマイナンバーが見えてしまうと困るので、マイナンバーだけを隠すケースを国が配布した。ところが、マイナンバーカードにはマイナンバーがQRコードでも印字されていて、ケースはこのQRコードを隠さない。

国配布のケース、マイナンバーＱＲコード丸見え : 社会 : 読売新聞（YOMIURI ONLINE）

総務省曰く、

QR コードは、仮に目視しても記録されている情報がわかるものではなく、記録されているマイナンバーを不正に読み取るためには機器の使用が必要であり、このような行為は、カードケースを外そうとする行為と同程度に不自然であることが周囲から一目瞭然である

http://www.soumu.go.jp/main_content/000425732.pdf

「目で読める人がいっぱいいたらどうするの？」

目でＱＲコードを読める人がどれぐらい存在するか問題。俺も俺もと出てくるようだと、総務省の主張が破綻しますが、さて。 https://t.co/vqaRsABotE

— tss (NAVERまとめ掲載禁止) (@tss_0101) 2016年6月25日

QRコードの読み方

上記のサイトを見ると、QRコードを読むのはそうとう面倒に思えてくるが、作ることに比べるとかなり楽。複雑な数式が出てくる誤り訂正符号も考える必要が無い。誤り訂正符号は、元の符号の後ろに誤り訂正用の符号を追加するものなので、誤り無く読み取れるのならば、単に先頭を読むだけで良い。また、QRコードには英数字だけとか数字だけとかいくつかのモードがあるが、（おそらく）英数字モードしか使われていない。サイズが大きいと、データをいくつかに分けて混ぜ合わせるようなインタリーブ処理が必要になるけれど、小さいので不要。

私はマイナンバーカードを申請していないが、柏市のサイトに大きなマイナンバーカード裏面の画像があったので、これを読んでみる。

ペイントでドットを打って転写したのが↓のQRコード。

この内、実際に読む必要があるのは、赤枠で囲った部分。左側の3画素と、右側の77画素。

例えば、0を多く含むようなデータを素直にQRコードにすると、全体が白くなってしまう。それでは読み取りに困るらしく、データを並べた後にルールに従って画素を反転するという処理がある。これに使われるマスクは8種類あって、どれを使ったかが左の3画素に書かれている。左から読んで、101とxorをする。このQRコードでは、000なのでxorをして101。5番目のマスクを使う。マスクの一覧は下の通り。青い画素はそのままで赤い画素を反転させる。マスク情報のところにはxorを取る前の画素を書いている。

5番のマスクでxorを掛けたQRコードは次のようになる。

この画像から01を読んでいく。読んでいく順番が分かりづらいが、右下から順に右左右左と2列で上に向かって読んでいく。上に達したら左にずれて同じく2列ずつ下に読んでいく。

マイナンバーのQRコードでは、数字を振った7個のコード語を読む。1個11bit。ちなみに、右下の4bitはモードを表わしていて、マイナンバーの場合は英数字なので常に0010になるはず。次の9bitはデータ長でマイナンバーの場合は14桁なので常に000001110。「マイナンバーは数字12桁では？」と疑問だったが、4桁ごとに空白が入って英数字14桁だった。

コード語は、

• 00000101111
• 00010001011
• 11001011001
• 00100010101
• 00110001100
• 00110010101
• 00000101111

これを45で割って、商と余りに分ける。例えば最初の00000101111は47なので、商が1で余りが2。同様に他のコード語も計算していくと、

• 1, 2
• 3, 4
• 36, 5
• 6, 7
• 8, 36
• 9, 0
• 1, 2

あとはこの数列を英数字に直すだけ。マイナンバーの場合は数字と空白のみなので簡単で、数字はそのまま、36を空白に直す。

1234 5678 9012

結論

これを暗算は無理でしょ……。スマホで盗撮するほうが楽。

マイナンバーは個人を識別するための番号で、今までだったらその役割は氏名と生年月日のペアなどだったと考えると、そこまで厳重に守る必要はあるのだろうか……。

追記

別にデコードまでする必要は無くて、単に白黒を覚えるだけで良いのかもしれない。

@kusano_k 左側の3画素と、右側の77画素を覚えるだけなら訓練次第で出来そうじゃないですか？計算は後からすれば良いし。

— すぎやまたいち (@sgymtic) 2016年6月25日

.@sgymtic たしかに、数字に直すことばかり考えていましたけど、白黒を覚えるという方向性はありですね。覚えなければいけない画素数は80画素からもっと減らせそうな気もします。

— kusanoさん@がんばらない (@kusano_k) 2016年6月25日

右下のあたりを塗りつぶせば……。捕まっても知りません。

人力で誤り訂正まではできないだろうから、右下のあたりを塗りつぶせば、機械には読めるまま人間には読めなくなるかもしれない。記載事項の改竄にあたるとして処罰されるかもしれないけど。
マイナンバーカードのQRコードの（人力での）読み方https://t.co/8qPD77TJXe

— kusanoさん@がんばらない (@kusano_k) 2016年6月26日