【障害報告事例】MonappyからMonacoinが盗難

 

バグ2つ

  • 高負荷状態でサイト側とmonacoind側の通信タイムアウトを誘発し、DBのトランザクション処理をロールバックさせることで同一のギフトコードから複数回利用が可能なバグ
  • サイト側でロールバック処理されても、monacoind側では送金処理が行われてしまっていたバグ

この2つのバグにより、同一ギフトコードからn回の送金処理が可能になった

 

 

事象

  • ホットウォレットの保有コインすべての盗難

 

発覚の経緯

  • 2018年9月1日午前11時、今回とは別件の攻撃に関する注意喚起を受けたのを期に改めて調査したところ、サーバ上にあるホットウォレットがユーザの残高に対して不足していることを確認
    この件を受けてすぐにサーバを切断し確認作業を行っておりましたが、調査の結果ほぼすべてのMonacoinが盗難されていることが判明しました。
  • 2018年9月2日午前1時、検証の結果攻撃に至った原因が高負荷時におけるギフトコード機能の不備であることを確認

 

  • 従来よりセキュリティ対策としてサーバへのアクセス制限、各種の脆弱性テストなどを実施していた

 

原因(推測原因)

  • 悪意あるユーザのギフトコード機能を悪用した攻撃
  • モニタリング体制の不備
  • テストや確認の不備

MonappyからMonacoinを送信する際は、
monacoindという別のサーバ上のアプリケーションと通信する仕様になっています。
この通信がタイムアウト等で失敗した場合はサーバダウンなどで送金に失敗しているとみなして、
取引をロールバックする仕様となっていました。
また、ギフトコードの処理に関してはデータベースのトランザクション機能等を利用しており、
本来同じギフトコードを二重に使用することはできないようになっていました。
しかし、高負荷状態でギフトコードを連続して使用しようとした場合、通信を受け取ったmonacoindの応答に時間がかかり、
サイト側ではタイムアウトとなってロールバックされたあとにmonacoind側では送金が行われていました。
この結果、一つのギフトコードから複数回送金されたものと考えられます。
また、この攻撃に際し少額のMonacoinを大量に送付しておくことでcoind送信時の負荷を増大させようとする試みも確認しました。

現時点で推測される攻撃の流れについては上記の通りです。

 

 

恒久対応

※後で書く

 

 

 

原文

 

@see

  • http://monappy.jp/index.html

 

【障害報告事例】なかなか原因を見つけにくいケーブルのトラブル

 

先に結論

下記を考えて問題がない場合、手作りLANケーブルの規格外による不具合を疑う

 

クライアント(人)

  • 障害時にクライアントが何かトリガーをひいていないかの確認
    ・抜けたLANケーブルをスイッチに接続することで、お客様が一時対応した(ループ)
    ・机を移動させた、
    ・セキュリティソフトを新規導入した
    ・UTMを導入した
    ・サーバを増設した、
    ・ビルの停電
    ・…etc

 

ネットワーク機器(ルータ, スイッチ)

  • LAN接続の接触不良
  • ハードウェア破損
  • コンフィグミス
    ネットワーク機器とクライアント端末のAuto-Negotiationと固定設定の不一致など
  • ログ
    ループやエラーパケットの有無

 

クライアント端末

  • LAN接続の接触不良
  • 異常設定
  • アプリの不具合
  • セキュリティソフト、スキャン
  • ネットワークファイルシステム

 

ISP プロバイダ

  • 工事
  • 通信障害など

ネット上で公開されているので確認する

 

 

 

 

障害報告事例  手作りによる規格外のLANケーブルによる不具合

 

障害内容

  • ネットワークの中で一部のパソコンの通信が出来ない

 

事象

  • ネットワークの中で一部のパソコンの通信が出来ない、LANスイッチのリンクランプは点灯する。
  • パソコンのLAN機能を10メガ・イーサネットに固定すれば,不調のパソコンでも通信できる
  • 配線はケーブルチェッカで確認、リンクアップも問題ない
  • 自作ケーブルをすべて市販のケーブルに取り替えた。するとすべてのパソコンが100メガで通信できるようになった。

 

 

原因

  • 手作りによる規格外のLANケーブルによる不具合

 

イーサネット・ケーブルは,内部に2本の心線をよって組にしたより対線が4組入っている。10メガ/100メガ・イーサネットでは,4組のうち2組をそれぞれ送信と受信に使って通信する。具体的には,コネクタのピン番号が1番2番の組と3番6番の組を使う。

信号線をより対にするのはノイズ対策のため。100メガ・イーサネットでは10メガに比べて高い周波数の電気信号を使って通信するので,外部からのノイズの影響は10メガより受けやすい。そのため,100メガ・イーサネット用のLANケーブルは,コネクタ部分でよりを戻す長さが13mmまでと規格で決まっている。また,実際に送受信に使うピン番号1番2番と3番6番が,それぞれ1組のより対線に接続されていなければ意味がない。

しかし,奥田さんは「作業を楽にするため,よりは多めに戻していた記憶があります。また,より対線は1と2,3と4,5と6,7と8のように隣り合わせで配線していました」という。この配線では,3番6番の組がより対の組にならない。コネクタ部分も含めて,通常よりノイズの影響を受けやすいケーブルが出来上がっていた。規格に合致しないケーブルがトラブルの原因になっていたのである。

 

恒久対応

  • 手作りのLANケーブルを市販のLANケーブルに交換を行った

 

 

 

原文

ネットワークを利用したり,運用するとき,残念ながらトラブルは避けて通れない。そこで今回は,そんなトラブルの事例を一つ見ていこう。

2003年の春のこと,イベント制作会社の新入社員だった奥田 敦司さんは,翌日から学会が開かれる会場の一角で原因不明のネットワーク・トラブルと格闘していた。このネットワークは,来場者に資料を印刷したりインターネットで調べものをするための環境を提供するもの。インターネットに接続された回線をLANスイッチで分配し,机に並べた10台くらいのノート・パソコンとプリンタをつなぐ小規模なネットワークである。

そのネットワークで,なぜか一部のパソコンがうまく動かない。LANスイッチのリンク・ランプは点灯するのに,通信できないのだ。

奥田さんは最初,パソコン側の設定ミスを疑って,LAN機能の設定をいろいろ変更して試していた。そのうちに,パソコンのLAN機能を10メガ・イーサネットに固定すれば,不調のパソコンでも通信できることに気づいた。100メガ・イーサネット対応のパソコンは,LANの速度の自動認識機能を持っている。この機能をオフにして,通信速度を10メガに設定すると通信できたのだ。

奥田さんは試しに,10メガでしか通信できないパソコンを別のLANケーブルにつないでみた。すると,ちゃんと100メガで通信できるではないか。ここで奥田さんは,LANスイッチとパソコンを接続するLANケーブルに疑いを持った。

パソコン・コーナーで使っていたLANケーブルは,市販のものと奥田さんたちが会場で手作りしたものが交ざっていた。トラブルを起こしたパソコンは例外なく自作ケーブルを使っていた。とはいえ,ケーブルの長さはどれも3~5mで過剰に長いわけではない。作った後にケーブル・チェッカで確認したので,配線ミスもないはず。接続するとリンク・ランプも点灯する。

半信半疑だったが,奥田さんたちは自作ケーブルをすべて市販のケーブルに取り替えた。するとすべてのパソコンが100メガで通信できるようになった。

このトラブルの原因はケーブルの作り方にあった。

イーサネット・ケーブルは,内部に2本の心線をよって組にしたより対線が4組入っている。10メガ/100メガ・イーサネットでは,4組のうち2組をそれぞれ送信と受信に使って通信する。具体的には,コネクタのピン番号が1番2番の組と3番6番の組を使う。

信号線をより対にするのはノイズ対策のため。100メガ・イーサネットでは10メガに比べて高い周波数の電気信号を使って通信するので,外部からのノイズの影響は10メガより受けやすい。そのため,100メガ・イーサネット用のLANケーブルは,コネクタ部分でよりを戻す長さが13mmまでと規格で決まっている。また,実際に送受信に使うピン番号1番2番と3番6番が,それぞれ1組のより対線に接続されていなければ意味がない。

しかし,奥田さんは「作業を楽にするため,よりは多めに戻していた記憶があります。また,より対線は1と2,3と4,5と6,7と8のように隣り合わせで配線していました」という。この配線では,3番6番の組がより対の組にならない。コネクタ部分も含めて,通常よりノイズの影響を受けやすいケーブルが出来上がっていた。規格に合致しないケーブルがトラブルの原因になっていたのである。

このトラブルでは,何台かのパソコンでたまたま問題なく通信できたために,真の原因にたどり着くのに時間がかかった。奥田さんは「100メガ・イーサネットがデリケートだと知っていたけど,これほどとは思っていませんでした」と語った。

山田 剛良

 

@see

 

 

 

投資リスクと標準偏差 ポートフォリオ戦略

25-68-95-98%の法則

@see Wikipedia

 

 

 

条件

  • 確率100%でリターン10%の通貨A
  • 確率90%でリターン20%, 確率10%で損害30%の通貨B

 

 

どちらの通貨を選択するべきか?

 

期待値

  • 通貨Aの期待値+10% = 0.1
    ex)100円投資した場合
    1 × 100 × (1 + 0.1) = 110円
  • 通貨Bの期待値 = 0.9 × 0.2 + 0.1 × -0.3 = 0.15
    ex)100円投資した場合
    0.9 × 100 × (1 + 0.2) + 0.1 × 100 × (1 – 0.3) = 115円

 

期待値が0.15なので通貨Bがお得?に見えますね、ここで終わりにせずに通貨Bについてもうちょい考えます。

 

リターンのばらつき ≒リスク

標準偏差を見ることで、期待値だけではわからないリスク(= 収益のばらつき)についても考えることが出来ます。

 

 

通貨Bの標準偏差

 

だいたい0.207が標準偏差 = リターンのばらつきになります。

 

 

正規分布の場合

  • 25%のリスクでσ±0、期待値付近に収まる(信頼度)
  • 68%のリスクでσ±1の範囲に収まる(信頼度約68%)
    -0.057 ~+0.357
  • 95%のリスクでσ±2の範囲に収まる(信頼度約95%)
    -0.264 ~ +0.564
  • 99.7%のリスクでσ±3の範囲に収まる
    -0.471 ~ +0.771

この範囲で見ることが出来ます。

※σ = 標準偏差

 

  • 標準偏差が大きい =  収益結果がばらける = リスクが高い
  • 標準偏差が小さい =  期待値に近い収益結果が出やすい = リスクが低い

 

期待値といっても、期待値通りになるのは25%程度の確率(۶•̀ᴗ•́)۶

 

 

 

 

通貨Bを選択する場合、考えたいのは最悪のケース

 

-0.471 = -47%の損害を受け入れる余裕があるか。

 

 

※本当に最悪なのは

  • 99.98%の時のリスクσ-4 = -0.678 = -68%
    確率がとても低い・悪いことを考えすぎても・・・(۶•̀ᴗ•́)۶

 

 

 

 

 

ポートフォリオ戦略

 

通貨A, 通貨B, 通貨C, + ・・・通貨nなど、組み合わせた場合のリターン計算を行い、安全に分散投資する戦略が可能

 

  • 通貨αと通貨βは10000円で購入出来ます。
  • 通貨αは80%の確率で12000円、20%で8000円
  • 通貨βは60%の確率で18000円, 40%で4000円

 

  • ポートフォリオA: 通貨αのみ1コイン購入
  • ポートフォリオB: 通貨βのみ1コイン購入
  • ポートフォリオC: 通貨αを0.5コイン、通貨βを0.5コイン購入

 

ポートフォリオA. 通貨αのみ1コイン購入

  • 期待値: +1000円
    0.8 * (12000 – 10000) + 0.2 * (7000 – 10000) = 1000
  • 標準偏差: 2236円

 

 

ポートフォリオB. 通貨βのみ1コイン購入

  • 期待値: +2400円
    0.6 * (18000 – 10000) + 0.4 * (4000 – 10000)
  • 標準偏差: 7266円

 

 

ポートフォリオC. 通貨αと通貨βを0.5コインずつ購入

 

  • 通貨αが値上がり、通貨βが値上がり
  • 通貨αが値上がり、通貨βが値下がり
  • 通貨αが値下がり、通貨βが値上がり
  • 通貨αが値下がり、通貨βが値下がり

2 × 2 = 4パターンの状況が生まれます。
それぞれ考えていきます。

※取引通貨の種類を増やしたい時は2 × 2 × 2 = 8パターンで考えて下さい。

 

  • 通貨αが値上がり、通貨βが値上がり
    0.8*0.5(12000 – 10000) + 0.6*0.5(18000 – 10000) = +3200
  • 通貨αが値上がり、通貨βが値下がり
    0.8*0.5(12000 – 10000) + 0.4*0.5(4000 – 10000) = -400
  • 通貨αが値下がり、通貨βが値上がり
    0.2*0.5(7000 – 10000) + 0.6*0.5(18000 – 10000) = +2100
  • 通貨αが値下がり、通貨βが値下がり
    0.2*0.5(7000 – 10000) + 0.4*0.5(4000 – 10000) = -1500

 

  • 期待値
    1/4 × 3200 + 1/4 × (-400) + 1/4 × (2100) + 1/4 × (-1500)
    = 1/4( 3200 + (-400) + 2100 + (-1500) )
    = +850円
  • 分散
    1/4 × 3200^2 +  1/4 × (-400)^2 + 1/4 × (2100)^2 + 1/4 × (-1500)^2
    = 1/4( 3200^2 + (-400)^2 + 2100^2 + (-1500)^2 )
    = 4265000
  • 標準偏差
    √4265000
    =2065.18764281円

 

 

結果をまとめる

ポートフォリオA

  • 期待値: +1000円
    0.8 * (12000 – 10000) + 0.2 * (7000 – 10000) = 1000
  • 標準偏差: 2236円

ポートフォリオB

  • 期待値: +2400円
    0.6 * (18000 – 10000) + 0.4 * (4000 – 10000) = +2400
  • 標準偏差: 7266円

ポートフォリオC

  • 期待値:+850円
    1/4 × 3200 + 1/4 × (-400) + 1/4 × (2100) + 1/4 × (-1500)
    = 1/4( 3200 + (-400) + 2100 + (-1500) )
    = +850円
  • 標準偏差:2065円

 

投資分散をすると、
リターンの水準を維持しつつ、リスクは低くなるのでより安全になります。

 

 

分散を考える 資産分散、時間分散

  • 資産(商品, 国, 市場)
  • タイミング

資産だけでなく、タイミングについても分散させる。

※連動性が高くないように

ex)
リーマンショック

 

 

光が遅すぎる問題 海外ネット対戦で見るAWSレイテンシ

 

 

ゲームのフレーム計算

  • 60フレーム(F)=1秒」「1秒=60フレーム(F)
    1F = 1/60 = 0.01666666666秒

 

 

日本とブラジルの距離、光速度

  • 日本(中央区)からブラジルまでの距離17348 km
  • 光の速度:30万km/秒

 

 

光がブラジルまでに到達するまでの時間

 

  • 光が日本からブラジルまで到達する時間 ≒ 0.0578秒
    17348 / 300000 = 0.05782666666秒
  • F(フレーム)に単位を直します。
    0.05782666666 / 0.01666666666 = 3.46960000099 ≒ 3.5フレーム

 

3.5F !!!!

 

 

更に処理時間が加算される要因

  • 家庭用ルータの処理時間
  • ISP間のスイッチング
  • ゲーム処理の意図せぬラグ

往復で加わります、
マッチングしたユーザ間の通信はP2Pで繋がるので対戦相手の通信環境の影響も大きく受けます。

 

格闘ゲームとP2P

プレイヤーAとプレイヤーBの2者間が糸電話のように直接繋がって、入力キーデータのやりとりを、1/60秒単位(数フレーム単位)で頻繁かつ高速に行う事でかけひきを成立させるゲームです。
このように頻繁かつ高速にやりとりを行うゲームの場合は、間に何も挟まず直接繋がっているのがベストです。
当然一番いいのは、ネット対戦以前に1台のゲーム機にコントローラー2つ繋いで遊ぶとか、もしくは昔のJAMMAハーネスを改造して作った対戦ハーネスで繋いで対戦するローカル方式です。
いわゆる外部のインターネットを介して対戦する場合は、サーバーなどを介さずピアツーピア(P2P)方式で2者間を繋いでキーデータのやりとりをするのが現状最適かつ最速です。
もっと言えば、互いのプロバイダ間にあるAP(アクセスポイント)などもなるべく経由したくないぐらいです。
単純に、糸電話やLANケーブルを想像してください、間にいろいろ挟まるとそれは常に遅延の原因になります。基本的にはサーバーを挟まないほうが早いに決まっています。と覚えてください。
ただ、それじゃあ成立しない仕様のゲーム(大人数が一斉にオンラインで遊ぶタイプな
ど)はサーバーが必要です。

糸電話、うーんなるほど分かりやすいですねwそういえばご存知の方も多いと思うのですがスト5の対戦がP2Pではなくサーバーを介されてしまう時があります。VS画面の中央下に表示されているアイコンで対戦時の通信方式を判別出来ます。

@see 格闘ゲームとP2P

 

 

クラウドで見る海外リージョンによるレイテンシの影響 RTT

リージョン レスポンスタイム(秒)
東京 0.028
シンガポール 0.174
カリフォルニア 0.240
オレゴン 0.291
シドニー 0.309
バージニア 0.370
アイルランド 0.573
サンパウロ 0.658

分かったこと

レスポンスタイムの一覧と上記の図から分かるのは、地理的な距離とレスポンスタイムは必ずしも連動していないということです。
例えば、カリフォルニアのサーバはシドニーのサーバよりレスポンスが早いですが、距離的には、シドニーの方が近いという結果になっています。

この距離は恐らく直線距離だと思いますが、実際のネットワークケーブルは、当然直線ではないはずなので、このような結果として見えているんだと思います。

リージョン ホップ数
東京
シンガポール 10
カリフォルニア 14
オレゴン 20
シドニー 12
バージニア 18
アイルランド 14
サンパウロ 13

@see http://www.denet.ad.jp/technology/2014/01/vol9-aws.html

 

日本からブラジルサンパウロの実サーバのレイテンシ 40F

0.658 / 0.01666666666 = 39.4800000158 ≒ 40F

 

40F !!!!!!!!

 

 

 

結論として

海外との対戦は可能だけれど、
上級者同士ではゲーム性や戦術が変わる。

 

 

@see

 

 

yumのrpmを別環境に再現する

 

 

移行元作業

 

 

リポジトリの確認

 

 

 

 

 

 

rpm構成の取得

 

 

 

 

移行先作業

 

 

 

※yumはrpmファイルをダウンロードしてインストールを行いますが、rpmファイル自体はサーバ内には残らない仕様

 

 

@see

 

 

 

日銀のリフレーション 2018年7月31日 金融政策変更

 

2018年7月31日 金融政策変更

  • これまで行った異次元緩和の効果が当初の予定していた効果を得られなかった
  • 銀行が貸し出しの利ざやが稼げなかったり、質的緩和による日銀による株式市場への影響など副作用が出てきた
  • 指針として「フォワードガイダンス」を導入し、これからも超低金利水準を当面続けると約束し、市場に予想を促し、引き締め政策の噂を打ち消した
  • 今後も粛々と金融政策を行っていく(諦めたわけじゃない!)

 

 

日銀が行ってきた異次元緩和の目的

簡単に言うと、物価をふんわり上げ経済をエモく活性化させたい。

その為にリフレ誘導を行っている。

  • リフレはマイルドなインフレ率のこと、インフレは過度に物価があがり経済が不安定になった状態を指します。
  • リフレはリフレーションの略で「通貨再膨張」の意

リフレ政策

  • リフレ誘導を狙った政策を行う
  • 金融緩和を行うことで民間銀行を経由した企業や個人への貸し出しを促進する
  • 買いオペによる量的緩和やETF(上場投資信託)など日銀が引き受ける質的緩和により、市場のを刺激することで需要を増やし、需要主導による物価上昇を狙う

 

どうしてそんなに物価を上げたいの?

経済成長が停滞するから

特に何もしなかったら「失われた20年」が発生した

デフレの状況だと・・・

  1. 物価が今日より明日の方が安いなら、消費が後回しにされる
  2. 企業の利益が少なくなる
  3. 利益が少なくなると雇用や給料も増えなくなる

 

インフレの状況になると!

  1. 例えば、住宅の価格が年2%ずつあがっていくってなったら、購入を考えていた場合にはうかうかしてられない
  2. 「早く購入せねば!」となる

 

 

どうやって物価を上げるの?

  • 貨幣価値を下げれば良い
  • 物価が上がるというのは、貨幣価値が下がること。

 

日本銀行のきほん 中央銀行の主な仕事

中央銀行が市場に資金を大量に発行することで供給し、貨幣供給量(マネーサプライ)を増減させることで、景気をコントロールする。

 

// 政府は短期的な政策として財政出動を行うことが出来る

 

 

日銀はどんな政策を行うの?必殺技とかあるの?

日銀は本気で”ヤ”る気です

 

日銀殺法1. 異次元緩和(量的・質的緩和)

“2年で物価上昇率2%”を目標として実施した金融緩和策

 

量的緩和

日銀の当座預金残高を目標として、買いオペレーションをし続けること。金利が0近くまで下がろうがそれだけでは買いオペをやめない。オラ!オラ!オラ!

具体的には、
国債を日銀が大量入試、マネタリーベース(市場への資金供給量)を2年で2倍に増やす(買いオペレーション)この時の代金は無から生み出され、帳簿上代金を支払ったことにして銀行に渡されます。

 

 

質的緩和

ETF(上場投資信託)等のリスクの高い金融商品も日銀が国債と同様に買い取る(買いオペレーション)

 

チャレンジングな政策

 

日銀殺法2. マイナス金利

ゼロ金利の超すごい版、日銀に銀行がお金をあずけるとマイナスの金利がかかっちゃう!貯めてる場合じゃない、市中の困ってる人に貸し出さねば!

// 補足 ゼロ金利政策

  • 銀行間で当日借り受けた時に返した時の政策金利を誘導し0~0.1%に設定して、実際に政策金利を0%付近に張り付いた状態になった
  • 金利負担が緩和されるので企業は設備投資などの融資が受けやすくなが、金利収入がなくなる

 

どうして物価上昇率2%が目標なの?

世界的な通説として、

物価上昇率は毎年2%あがっていくのが経済の成長に良好で、給料の上昇も見込めるとされています。

日銀は毎年ではなく現実的な路線として、2年で2%を目標としています。

 

日銀の誤算・・・!?

1. 内部留保と不景気

結果としては、

  • 内部留保
    企業の内部留保が過去最高
    であること
    自己資金で設備投資を行える状態の為、想定の効果が得られなかった。
  • 不景気
    企業が融資を受けられることと、実際に企業が設備投資を行うのは将来の利益が見込めるからで、それが不透明な場合に融資が通ろうが無計画に安易に資金を借りることは出来ない、また魅力的な事業計画がないと民間銀行も融資出来ない

計算上の期待していた程の効果が得られなかった

 

 

2. Amaz○n

>インターネット通販の拡大がわが国の物価に対して一定の押し下げ圧力をかけてきたとの見方は妥当性を有するものと考えられる。

「Amazon Effect」という言葉に象徴されるような変化は、消費者・企業双方の行動を変化させることを通じて、より広範な影響を経済にもたらす可能性がある。たとえば、インターネット通販の利便性が一段と向上すれば、個人消費が上押されていくことも考えられる。こうした点も意識しながら、今後とも分析を深めていくことが望まれる。

>近年、消費者の購買経路は多様化しており、インターネット通販も拡大している。こうしたインターネット通販の拡大は、競争環境の変化を促しながら、スーパーなど既存の小売企業の価格設定行動にも影響を与えてきたと考えられる。この点について確認するため、わが国の消費と物価のデータを分析すると、インターネット通販の拡大は、既存の小売企業との競合関係が強まっているとみられる財を中心に、わが国の物価下押しに作用してきたことが示唆された。

日銀 インターネット通販の拡大が物価に与える影響

 

日本人の大多数がグローバル企業のAmaz〇nで消費するから「日本国内の物価 = Amaz〇n価格」となり、日銀の絶対物価上げるマンビームが効かない

理由として、
インターネットとスマホによって世界中とフルタイムで繋がったことで、中央銀行の政策が市場に対してかつての大正浪漫あふれる威光を示すことが出来ない

 

3. 流動性の罠 (ケインズ)

  • ゼロ金利政策を行っている時に、金融緩和政策は効果がない
  • “ゼロ金利の時には現金需要が高まり使われずに退蔵される”

今回の日銀の政策により、経済学者の通説を裏付けるデータが1つ積みあがった

 

  • 金融緩和を衝撃的に行いすぎると金融政策が効かなくなり操縦不能になる
  • ゼロ金利やマイナス金利で極端に金利の引き下げを行っても、企業の投資にも繋がらず金融政策が市場に効かなくなった状態
  • 例えるなら、薬を大量に飲み続け耐性が出来て、効きにくくなってしまうような状態
  • ケインズは「流動性の罠は起こり得る」と可能性を指摘していた、またケインズは大恐慌に対する経済政策として2点を説いています。
    1. 利子率の切り下げ(金融緩和政策)
    中央銀行は商業銀行に利子率を低くお金を貸し出し、商業銀行も顧客にそうすべき
    2. 社会基盤への政府出動(財政政策)
    公共事業で経済にビジネス機会に雇用と需要を生み出し波及的効果をもたらす、国債を発行することで経済から資金を借用し賄う

 

解決策として

  1. 鎖国
    尊王攘夷、不平等条約で開国を迫る義のない外国には大砲でどっかんどっかん追い払いましょう、鎖国してしまえば物価をあげるのは簡単
  2. 預言者をかつぐ
    「インフレが起こる!」と預言者に預言して貰う
    インフレが起こると皆が考えるとインフレが起こるから
  3. 一般住宅に断続的な停電を
    景気がよくなるという未来を描けない原因は少子高齢化に多分にある、
    夜はロマンティックなキャンドルで過ごすブームが起これば人口も自ずと増加する
  4. イマジン
    各国で連携して”日本に忖度した”経済政策の歩調を合わせる
    ごく一般の消費者スマホでシームレスに海外ECで決済や買い物が出来てしまうグローバルな経済では国内向けの政策によって物価をあげるには効果が薄かった

世界は一つになるんだ。

君は僕を夢想家だって言うだろう。でも僕はたった一人じゃない。

 

 

 

 

協調フィルタリング cos(コサイン)類似度

 

 

グループ分けを行い、各グループの類似度をベクトルの内積の公式を使って、cosθの値で類似度を判断する。

 

  • 類似度が高い・・・似てるほど1に近づく、類似度100%で1
  • 類似度が低い・・・似てないほど0に近づく、類似度0%で0

 

 

補足1. ベクトルの基本的なところ

 

補足2. ベクトルの内積の公式

  • a, bベクトルのなす角θが直角である時にcos90° = 0であり、
    a, bベクトルがそれぞれどのような長さの値でも、内積は0になる性質があります。
  • a, bベクトルのなす角θが0°である時にcos0° = 1であり、
    a, bベクトルの内積は一辺が|a|の大きさ, 一辺が|b|の大きさの長方形の面積と等しくなります。

 

 

 

補足3. ベクトルの正規化, 単位ベクトル

 

ベクトルの成分に対して、ベクトルの大きさで割ることで大きさ1の成分が出せます。ベクトルの方向を変えずに大きさを1にする操作を正規化と呼びます。

 

  • 大きさが1のベクトルを単位ベクトルと呼ぶ
  • ベクトルの正規化
    ベクトルをそのベクトルの長さで割ると、単位ベクトルを取得できます
  • ベクトルの内積の公式
    単位ベクトルに変換した大きさ1同士のベクトルの内積がcosθということですね。

 

補足4.  cosθって何者?

 

bの長さの屋根から出来る影をcの長さとして見ると、
cosθはbの長さがcの影になった時の縮小率として捉えることが出来ますね。

 

内積は屋根が作る影地面の大きさとの掛け算

| b | が | a |につくる影の長さ = C = | b | ・ cosθ

ベクトルa ・ ベクトル b = | b | ・ cosθ × | a | 

 

 

 

単位円の時、cosθは影の長さ

成分が負(-)を含まない場合 θ = 0~90°, 0 ≦ cosθ ≦ 1

  • ベクトル同士が完全に同じ方向の時はθ = 0°, cos0°= 1
  • ベクトル同士が全く異なる場合はθ = 90°, cos90° = 0

 

※ 成分が負を含む場合 θ = 0~180°, -1 ≦ cosθ ≦ 1

  • ベクトル同士が完全に逆向きの時はθ = 180°, cos180° = -1

 

 

ベクトルの内積はどれだけベクトル同士が同じ方向を向いているか = 類似度、この性質を利用します。

 

 

補足5.  n次元

軸が3つの空間ベクトルが軸が2つの平面ベクトルと同じ要領でベクトル計算出来たように、n次元に関しても同様に計算出来ます。

 

 

 

実際にやってみよう! 好きなフルーツの例

ばなな もも ぶどう りんご
Aさん 1 1 1 0
Bさん 1 0 1 0
Cさん 1 1 1 0
Dさん 0 1 0 1
Eさん 1 0 0 1
Fさん 1 0 1 1

 

  • 1 = 好き
  • 0 = 興味なし

 

ばなな好きグループの合算値

構成データ:A, B, C, E, Fさん

 

ばなな もも ぶどう りんご
ばなな好き 5 2 4 2

 

 

各グループの合算値

ばなな もも ぶどう りんご
ばなな好き 5 2 4 2
もも好き 2 3 2 1
ぶどう好き 4 2 4 1
りんご好き 2 1 1 3

 

 

プログラムで計算しよう

 

 

Numpy

  • ベクトルの内積: nunpy.dot(v1, v2)
  • ベクトルの長さ: numpy.linalg.norm(v1)

Functions

  • 正規化:normarize(v)
  • cos類似度: cos_similarity(v1, v2)

 

 

 

 

類似度

ばなな好き もも好き ぶどう好き りんご好き
ばなな好き 1 0.875 0.986 0.811
もも好き 1 0.891 0.730
ぶどう好き 1 0.721
りんご好き 1

ばなな好きグループとぶどう好きグループの好みはほとんど同じだということがわかります。

 

 

ユーモア, 笑いの技術

 

 

緊張と緩和

まじめな話の中でストーリーのセッティングを行い緊張を作り、オチとして緩和を行う。

 

 

漫才でのボケと突っ込みの役割

  • ボケ役 = 緊張を作り出す
    話をセッティングし緊張を作る、聞き手の推測をずらしたボケを行います。
  • 突っ込み役 = 緩和を行う
    ボケ役のボケに対して聞き手の推測とずれていることを、聞き手の代弁者としてボケ役に突っ込みを行うことで聞き手に緩和を与える役割

 

一人ボケつっこみとして、一人二人役を行っても良い。自分のおかしな話に自分で突っ込むことで緩和を行うことで笑いを作る。

 

 

例① いないいない・・・ばぁ!

赤ちゃんを『いないいない・・・』で顔がなくなった!と緊張させ、『ばぁ!』と顔を見せると安心する緩和から赤ちゃんは笑います。大人になっても人は同じように緊張と緩和で笑います。

 

例② ダチョウ倶楽部

押すなよ!絶対押すなよ!“といって押すネタです。
絶対押すなよと言われると押したくなる心理に加えてダチョウ倶楽部の鬼気迫るやりとりで緊張し、押すことで緩和となります。

この場合に押さなかったとしても、突っ込みとして『押せよ!』で緩和となり笑いが生まれます。

 

 

笑って話しをしないのがセオリーである理由

緊張がなくなるから。

 

 

緊張を生むコツ

話す前に映像のあるストーリーをイメージして、身振り手振りや擬音など臨場感を持たせるのが緊張を作るコツ。

 

具体例. 人志松本のすべらない話

その場にいるような、次が気になる臨場感のある話し方から緊張が生まれ滑舌の悪い声真似自体が緩和として面白く、ジャブの時点で場が温まってます。オチは予測できるものですが、話し方自体が面白くジャブで緊張が十分効いてるので、ダチョウ倶楽部的なお約束のオチな緩和でも十分に笑いは生まれます。

結論としては、
十分な緊張と分かりやすい緩和があれば、オチ自体は予想できるものでも十分面白いのですね。

 

 

一言コメントで笑いをとる

雑談している場のメンバーの想定を超えたユニークで筋の通る一言でも笑いは生まれますが、難易度は高め。

理由として、
はずした時にはずしたことがばれて恥ずかしくなるリスクがあるので難易度が高めになりますね!

回避するには、
はずしてもそのまま斜め上で意味の通る賢くウィットにとんだ一言を言いましょう。

 

 

推測をずらす

話を組み立てて、相手が推測する流れをずらす。
推測とずれた時、自身の推測と目の前に起きた現実とに違いがあると思った時に人は笑う。

普通の話の流れで雑談をしていて不意に相手が一瞬で理解を出来ないボケを言うと、相手は理解できず???となります、その後に相手は一生懸命理解しようとしますが、相手が理解出来ない理由が、『ああ、ボケただけか』と安心した時にも笑いが出ます。

 

 

具体例. サンドウィッチマン パソコン教室

このコントはわかりやすいですね。

 

類似例

相手の想定を超えた一言では理解できないユニークな例えをだして説明し、相手がそれにすとんと納得いった時にも人は笑う。

また一瞬では理解しずらいことを言い、相手がそれがボケなんだと納得した時にも笑いは出ます。

 

 

結局のところどうするの?

 

  • 【緊張と緩和】
  • 【推測をずらす】
  • 【緊張と緩和】 + 【推測をずらす】

 

 

 

YAMAHA SWX2300 show障害解析コマンド

 

ネットワーク障害時に見るコマンド

 

オートネゴシエーションと実際のリンクアップ状況、Dropパケットの確認

 

 

コリジョン、エラーカウンタの確認

 

 

 

リンクアップやリンクダウンのログ

 

 

カウンター情報の初期化

ポート1の情報を初期化する場合

状況再現をする場合にカウンターデータを初期化して、データを取得する為に使用します。

 

 

 

環境設定の確認

 

 

コンフィグの確認

 

 

ファームウェアバージョンの確認

 

 

VLAN

 

 

 

スパニングツリー

 

 

 

ループの確認

 

 

 

マックアドレステーブルの確認

 

 

 

l2ms

 

 

 

送信キュー使用率の表示

 

 

エラー検出機能の情報表示

 

 

 

SFPモジュールの状態表示

 

 

 

 

テクニカルコマンド

この記事で紹介したshow系コマンドをすべて実行する

 

 

【障害報告事例】暫定コンフィグが再起動で消えて障害に ーーみずほ証券6月の障害 再起動したら情報消えた

 

 

事象

 

処理遅延が続いた後に処理が出来ず、サービス不稼働の事態に至った

 

 

原因

 

再起動したら消える暫定のコンフィグのまま本番稼動し、再起動した結果、暫定のコンフィグが消えて障害に至った。

 

 

恒久対応

 

  • メモリに入った暫定設定を永続ファイルに忘れずに書き込む
  • 設定後のダブルチェック
  • 本番運用前に動作テスト

 

 

>通信できなくなった理由は運用管理サーバーが外部接続サーバーとの通信に必要な「経路の情報」(三橋執行役員)を失ったからだ。みずほ証券は定期メンテナンスのため運用管理サーバーを2カ月に1回の頻度で再起動している。6月23~24日の週末に再起動したところ、経路情報が消えたという。

>みずほ証券は18年5月上旬、それまで使っていた外部接続サーバーが老朽化してきたため、入れ替え用の新たなサーバーを追加し、2系統での運用を始めた。53社分の外部接続機能を段階的に旧サーバーから新サーバーに移行する計画だった。

 ここで新サーバーについて、「暫定的な経路を設定するコマンドで設定してしまった」(同)。この設定だと運用管理サーバーの再起動で経路情報が消えてしまう。新しい外部接続サーバーは二重化していたが、同じ設定方法を採っていたため、再起動で本番機と待機機とも情報が消えた。

本来は再起動しても設定が消えない「正式なやり方」(同)で設定する必要があった。だが、53社の接続機能を全て移行するまで新サーバーは暫定的なものであると誤って認識し、暫定で設定するコマンドを使ったという。

>設定作業は関連会社に委託したが、三橋執行役員は「当社が確認した作業内容に沿って作業してもらった」と話し、障害の責任は自社にあるとの認識を示した。「チェックの甘さがあった」と反省し、今後、漏れがないチェック体制を確立していくとしている。

 

 

https://www.nikkei.com/article/DGXMZO33562260Q8A730C1000000/

 

 

robocopy Windows間でデータ複製

robocopy Windowsファイルサーバの御引越やバックアップに利用しちゃおう!

寄稿しました。

 

 

コマンド例 リモートからローカルのDドライブにコピー

 

/Lオプションでテスト

テストが出来ます。必ず初めにこれを実行して挙動を確認しましょう。実際には実行されないけれど、論理的な結果を確認出来ます。ドライランとも言います。

 

/MIR ミラーリング

ミラーリングです、ファイルが存在しないや削除という結果も複製先で再現されるので、コピー元とコピー先の順序を間違えると死ねます!

 

/SECオプション 権限設定も複製したい

ファイルサーバで重要な権限も複製します。

 

 

/R:5 /W:5

リトライ用のオプションです。

  • /R:失敗した場合の試行回数
  • /W:再試行するまでの待ち秒数

 

/XJD /XJF

特殊フォルダを除外します。

 

/COPY:DAT

  • D:データ
  • A:属性
  • T:タイムスタンプ

これらを含めてコピーします。

 

k近傍法 k-nearest neighbor algorithm, k-NN

 

k近傍法

データのカテゴリが近いかどうかを距離でどれだけ属性が近いかを評価し分類。
レコメンドアルゴリズムの1つ。

 

 

評価項目が2つ(2次元、ユークリッド平面)

2つのデータが似ているかどうかを距離で評価する、
三平方の定理でデータの最短距離の直線、
2次元のユークリッド距離が出せます。

シンプルな直線。

 

 

ex)

評価項目が5つある場合(ユークリッド5次元)

n次元であっても、データ同士の差を2乗した総和の平方根という同じやり方で、データ間のユークリッド距離で評価が出来ます。

 

 

 

 

 

標準ユークリッド距離(2次元)

各次元のデータ同士の差を2乗したものを次元ごとに標準偏差で割った値の総和の平方根

 

 

 

@see

 

 

90日世代管理+データバックアップ date関数使用シェルスクリプト

 

date関数使用

 

90DayDataBackup.sh

rmコマンドが絡むので面倒でも変数の空判定はしましょう。

 

 

 

実行権限付与と実行

 

 

 

CRONに登録

 

 

設定反映

 

 

簡易版