「小飼弾の論弾」で進行を務める、編集者の山路達也です。
無料公開部分の生配信およびアーカイブ公開はニコ生・ニコ動のほか、YouTube Liveでも行っておりますので、よろしければこちらもぜひチャンネル登録をお願いいたします!
今回は、2024年4月2日(火)配信のテキストをお届けします。
次回は、2024年4月16日(火)20:00の配信です。
お楽しみに!
2024/04/02配信のハイライト
- フォーミュラE感想「フォーミュラゼロやってほしい」
- xzコマンドの脆弱性、そのヤバさと「闇のもの」
- 紅麹問題と「Apple対規制当局」
- 視聴者質問「どの野党に投票すれば?」と税制のコスト
- AIはどうやって儲けるのか
- 6本足マウスとドラマ『三体』感想、おすすめの漫画
フォーミュラE感想「フォーミュラゼロやってほしい」
山路:タイトルにちょっと入れ損なっちゃったんですけれども、今日、かなり弾さん的に、そうとうデカいよっていう、IT関係のニュースがあった。
小飼:xzは、これは、すごくヤバい。
山路:ちょっとこれ、xzの話題、多めに語りたいと思います。最初は軽い話題でいうと、東京の公道で、公道レースが開催された。
小飼:これ、軽いのか。
山路:軽い(笑)、まあ、軽いエンターテイメント的ということで。
小飼:でも、公道でやったというのはね。
山路:私、わざわざJSPORTSにも加入して見てみたんですよ。
小飼:でも、スクリーンで見たわけで、現場に行ったわけじゃなくて。
山路:そうです。
小飼:お台場だと、現場に行こうと思えば、行けて。だから、けっこう現地で見た人も多いんだけど。でもさ、あれってさ、一番良い観戦手法っていうのは、ドローンで追っかけだよね。
山路:『MFゴースト』ですよね(笑)。
小飼:そうそうそうそう。
山路:あれを、『MFゴースト』みたいなドローンのやつで見てみたい。
小飼:ほんのわずかなクリップで、ほんの5秒ぐらいのクリップでもいいから、見てみてください。今までのフォーミュラとは、何が違うか、音付きでね、ここが一番重要。音なんですよ、一番違うのは音なんです。
山路:キュイーン、
小飼:そうなんですよ。ヴェーンじゃないんですよ。内燃機関のヴェーンがなくて、シュイーンなんですよ。
山路:なんか、面白い音ですよね。普通のEVの音ともちょっと違うというか。回転数とかが違う。
小飼:それは全然、出力が違うけれど、でも、そこに内燃機関の音がない。やっぱり全体的にずっと静かではあるんですけれども。
山路:あれやっぱり、公道レースとかもやりやすいってことあるかもしれないですよね。もしかしたら音の問題とかも。
小飼:なんだけども、やっぱり一番の危険要素というのはスピードなので。だから、その部分っていうのは、ICEだろうが、BEVであろうが、要するに内燃機関であろうが、電磁モーターであろうが、変わらないといえば変わらないんですよ。
山路:確かに(笑)。
「チケット買えなくて東京ビッグサイト内でパブリックビューイングで見ました」(コメント)
山路:おおー。チケット、3分でもう全部完売だったそうで。私も買おうかなと思ったんだけど、もう完全に出遅れました。
小飼:っていうのはさ、ここまで来たらフォーミュラゼロやってほしいね。
山路:ゼロ。
小飼:どういうことかっていうと、要はモーターに関するレギュレーションを取っ払っちゃう。内燃機関だろうが、エレクトリックモーターだろうが、好きなのを使いなさい。その代わり重量はこれだけに抑えなさい、とか。
山路:もうまさに『MFゴースト』の世界になっていくのかな、それは。
小飼:いや、でもあったんだよね、フォーミュラ0というコンセプトは。でも今のところはフォーミュラEというのはフォーミュラ1とは別格、だから別の規格で。ストレートであればやっぱりフォーミュラ1のマシンのほうが今のところは速いんですよ。
山路:しかし本当にそういう制約とかがないことだったら、べつに弾さんがよく言っているように、EVの方がもうモーターカーのほうが全然速いってことが。
小飼:速いというのか、もうじつはトランスミッションがいらない。変速器がいらないんですよ。まあ厳密に言うと、普通にエレクトリックモーターを設計した場合というのは、トランスミッションがいらないようなトルク特性になるんですよね。トランスミッションがあったほうがいいようなトルク特性というような設計にわざとするっていうこともできるけど、基本いらないんですよ。そう、それだけでロスが減るし。
山路:加減速なんかがすごくスムーズみたいなこともあるわけですよね。
小飼:そうなんです。なんで内燃機関にはトランスミッションがついているかと言ったら、トルク特性がクソだからです。だからクソなトルク特性というのをギアチェンジでごまかしているわけです。そのギアチェンジの部分というのも、昔のフォーミュラ1とか今のでは全然違ったんです。昔は人間がクラッチを踏んでいたんですよ。今は電子クラッチでパドルシフトになっています。
山路:ゲームとあんまり変わらないですよね。
小飼:その操作もいらなくなる。
山路:そうかそうか。今のフォーミュラ1はまだギアはあるのか?
小飼:もちろんある。フォーミュラ1はインターナルコンバッションエンジンなので。
山路:フォーミュラEのほうは?
小飼:フォーミュラEのほうはどうなんだろう? ないんじゃないかな。
山路:あ、そうなのかな? あの操作は本当にギア操作ではないのか? 私も今パッと思っただけでよく調べていないんですけども。それにしても、フォーミュラE、そういうEVの特性ももちろんなんですけど、ゲームのルールの設定の仕方も上手いなと思ったんですよね。例えばこのEVの出力、アタックモードというのが用意されていて、通常の状態よりもプラスした出力を出せる瞬間というのがあるんですよ。そのモードになるためにはあるポイントを通過しないといけないとか。
小飼:それもなくして、やっぱりフォーミュラ1マシンとガチンコ勝負させて。
山路:制限なしのスポーツってことですよね。ある意味。
小飼:そういうことです。
山路:いやいや、思った以上にフォーミュラEの可能性を感じましたよ。エンターテイメントとして。
小飼:だからあれでいいでしょ、やっぱり一緒に走らせて、やっと少なくとも動力源として内燃機関というのは電磁モーターには敵わないというのがわかるので。
山路:フォーミュラE、もう10年になるそうじゃないですか。そういうとこに早めに参加してきたドライバーの、何ていうか、開拓心というか、フロンティア精神すごいなと思いましたよ。まだ海のモノとも山のモノともつかん時に、そっちのほうに可能性を見出したドライバーとかもね。なかなか面白かった。
小飼:でも、フォーミュラマイナス1すら提言できるな。
山路:え? 何それ? 裸で走るみたいな(笑)。
小飼:外部給電も解禁する。じつは今、フォーミュラレーシングの一番のフォーミュラというのか、レギュレーションで厳しいのは燃料周りなんですよ。フォーミュラ1もそうだし、フォーミュラEもそうだけど、そこの部分のレギュレーションというのが一番厳しい。
山路:それこそ、マイクロ送電みたいなのとか、無線給電みたいなこともOKにしちゃうっていう(笑)。
小飼:そうそうそう。そうなったら本当にどうなったのかな?
山路:レーザー送電みたいなのもありにするとかね。面白そうですよね。モータースポーツ、やり方次第でもっと面白くなるかもしれないですよね。
小飼:ただ、費用の方もどうかっていう。だから、そろそろホストするほうがきついんだよね。で、ホストするほうがしょぼいと、大会もしょぼくなるというのは、日本もトヨタがやらかしてるじゃないですか。富士スピードウェイで、ちゃんと観客の送迎インフラというのを全然整えてなくて。ものすごい大会になってしまったという。
山路:ああ、確かに確かに。
小飼:結局、鈴鹿一本に戻ったじゃないですか。
「F-ZEROみたい」(コメント)
山路:って。あの任天堂のF-ZEROですよね。たぶん、実際に記事に書いてあったんですけど、アタックゾーンとかのルールのアイディアは『F-ZERO』から来てるって書いてありましたね。
小飼:いやでも、何度も言ってるように、スポーツの面白さ、競技の面白さを決める一番の要素というのはルールなんです。ルール、ルール、ルールなんですよ。で、なんで人類に一番人気のあるスポーツがフットボールなのか、サッカーなのかって言ったら、まさにそこなんです。手を封じたという。
山路:ルールもいろいろバージョンアップしてるわけですしね。
小飼:ルール細かく変えてるけど、一番根本なところは、手使っちゃダメよと。
山路:ルール変える時の、もう何ていうのかな、錦の御旗っていうのが、それ、観客が喜ぶやろっていうのが一番強い。そこは、すごいわかりやすいですよね。
小飼:だからそれが持続可能性を決めてるんですよ。
山路:面白い話でしたんで、見る機会があったらぜひフォーミュラEとかの番組も見てくださいと。もう一つ軽い話題として、昨日、エイプリルフールだったじゃないですか。
小飼:はいはい。
山路:で、20年前のエイプリルフールに、このGmailが発表された。
小飼:いやー、これ嘘から出たマコトというのか、ありがたいことはありがたいことでも、はしごを外された感がありますよね。
山路:え、どういうこと?
小飼:こう言ってはなんですけれども、Gmail一切使われてない人、ちょっと手を挙げてみてください。
山路:うーん、確かにな。
小飼:サブアカウントも捨てアカウントもなくて、Gmailは一切使ってないという方いらっしゃいます?
山路:あー、それは確かに今の時代難しいかも(笑)。
「そんなやつおるの」(コメント)
山路:って(笑)。
小飼:シーン。受験生とかでメールアドレスが要求された場合、真っ先に使うのは、仮に持ってなくても、作るでしょう、Gmailは。だから、たぶんそういった意味で一番大事なEメールインフラストラクチャーなのは間違いないんだけれども。その一方で、間違って自分の子供の裸写真をウプしちゃったら、Googleアカウントに(笑)、Gmailのアカウントも。だから、今、もはや単なるEメールアドレスじゃないんですよね。
山路:あー、なんか、思いっきりGoogleに生殺与奪の権を握られちゃってるという(笑)。
小飼:本当に、どっちが正しい? 「せいさつよだつ」? 「せいさいよだつ」? まあ、それはいいけれども。
山路:「せいさつ」かな、この場合は。
小飼:どっちだろう。早急(さっきゅう)なのか早急(そうきゅう)なのかって、まあそういうレベルの話。
山路:そうそう、相殺の場合は「さい」ですけどね。
「昔だったらHotmailだったけど」(コメント)
山路:本当にGmailが出たことで、Hotmailっていうのがね、過去のものになってしまった。まあ、今でもまだあるのもありますけれども。
小飼:いや、でも、Gmail以前っていうのは本当に、もうネットのゴミ溜め場だったじゃん。特にHotmailとかはすごいひどかったよね。今の、それの後継のLive.comとかOutlook.comというのはかなりまっとうな実装ではあるんですけど、なんか時すでにお寿司感じる(笑)のはあったよね。
山路:昔ってもうHotmailって受け付けないようにしてるところってけっこうありましたよね、無条件で弾く(笑)。
小飼:(僕のメールサーバーでも)捨てはしなかったけど、ジャンクメールフォルダに直行させてました。
山路:いやー、懐かしい。ただ本当、この20年間かというのもまあまあびっくりな話ですよね。
小飼:そうですね、本当に。
xzコマンドの脆弱性、そのヤバさと「闇のもの」
小飼:(コメントを見ながら)アウラ、それ、違った(笑)、「フェルンそれは嘘だ」と言いたくなってくるよ(笑)。あー、ヤバいの来た。
山路:これっていうのが、そのヤバさがじつは普通の人にはわかりにくいっていうのと、さらに、なんていうのかな、影響の大きさっていうのが直感的に理解しづらいっていうところがあるんですけど、そもそもxzコマンドって何ですか? xzコマンド。
小飼:xzコマンドというのは単に、データを圧縮する。具体的にはファイルを圧縮するコマンド、それだけですね。ただし、現在いろんな圧縮コマンドが、圧縮アルゴリズムですとか、圧縮コマンドですとか、圧縮ユーティリティっていうのがあるんですけど、その中では一番圧縮率が高い。そう、だから圧縮するのはすごい、そう、だからZIPのすごいやつ。圧縮する時間はかかるんだけど、圧縮率がすごい高いんですね、xzというのは。
山路:これっていうのが、その脆弱性が見つかって大騒ぎって言うんだけども、そんなにこの影響って大きいものなんですか? xzって。
小飼:xzというよりも、これ、xzを踏み台にして、Linuxの多くのディストリビューションで動いてる、SSHデーモン、要はSSHでアクセスする時のサーバ側にバックドアを仕掛けるというのがヤバい。
山路:もしもこの脆弱性ってうまく攻撃側が利用したら、遠隔からもサーバーを好きなようにコントロールできちゃうようになっちゃう。
小飼:そうです、そうです。だからLinuxサーバ入りたい放題になってたかもしれないんですね。xzコマンドというのは、たいていのLinuxディストリビューションだけではなくて、FreeBSDとかにも入ってますし、Macには直に入ってないんですけれども、MacPortsですとか、Hombrewですとかを使う。で、何かを入れると、大抵xzを使ってるのを入れるので、コマンドで。入るは入るんですけれども、一番大事なのはxzコマンドそのものではなくて、xzコマンドがデータを圧縮する時に使う共有ライブラリ、LibLZMAって言うんですけれども。最近のOSのコマンドっていうのは、コマンドそのものに重要な機能を入れとくんではなくて、共有ライブラリのほうに入れとくことが多いんです。それによって他のコマンドやアプリケーションも使えるわけですよ。xzコマンドだけではなくって。で、Linuxのディストリビューションでは、LibLZMAがSSHDにリンクされていることが多いんですね。そう、だから脆弱性が機能するためには、LibLZMAがSSHDにリンクされているっていうことが必要なので、じつはFreeBSDとかmacOSとかっていうのは、仮に脆弱性のあるバージョンを入れちゃっても、うまくいかない。バックドアが開かない。
山路:素人考えなんですけど、SSHって遠隔でログインしたりとかする、そういうシェルなわけですよね。それってxzのライブラリとリンクしている必要なんてあるんですか? なんていうか、危険なだけなんじゃないんですか、あると便利なんですか?
小飼:けっこうデータ圧縮というのは透過的にやるケースというのが今は増えているんですね。
山路:透過的に行われる?
小飼:透過的というのは、要は圧縮されていることを意識しない。何かデータを読むという時には、あらかじめそのデータというのは圧縮した状態で置いてあって、それを使う時に展開する。あるいはそのデータを送るという時には、圧縮してから送る。
山路:じゃあもうユーザーはxzコマンドを使っているとか、ぜんぜん意識しないで使っている。
小飼:意識してない。だからたぶん今一番よく使われているxzの事例というのは、Linuxのブートローダーです。今時のLinuxというのは、カーネルとそのカーネルを機能させるための最低限のユーティリティを収めたInitramfsという、メモリに展開するためのデータをあらかじめ用意してあって、ブートローダーはそれを読み込むんです。それを読み込む時に、xzで圧縮されたInitramfsを読み込むんですね。
山路:そんな、最初の最初のところに脆弱性が(笑)。
小飼:そうなんです。だから今時は普通に、特にzipとかしなくてもディスクに収納されている時に軽く圧縮されてたりもしますから。
山路:へぇ。
小飼:その中でもxzというのは、圧縮にはものすごい時間がかかるんだけれども、ものすごい圧縮率が高い。
山路:バイナリに関してもテキストに関しても、両方とも。
小飼:そういうことです。
山路:この脆弱性が見つかったってことなんですけど、この脆弱性はうっかりだったんですか?
小飼:いや、そこなんです。明らかにプロの犯行なんですよね。だから、これは事故でなくて事件なんですよね。
この記事は過去記事の為、今入会しても読めません。ニコニコポイントでご購入下さい。