「MMS経由でAndroid端末が乗っ取られる」という話題について

jp.techcrunch.com

 

japanese.engadget.com

 

大変に恐ろしげな Android脆弱性が発表され、話題となっております。

 

大本は、Zimperium という iOS/Android 向けのセキュリティソリューションを提供している会社が書いた以下のエントリです。

blog.zimperium.com

 

ブコメでは「やべー」「こえー」「やっぱ Android ダメだ」「だから Nexus にしろと」などのコメントが飛び交っておりますが、どうも技術的に大事な部分をあまりみなさん理解しないで、センセーショナルな書きぶりに踊らされてビビっている感じがします。

 

脆弱性がらみの問題に関しては、ソフトウェアにバグは絶対に付き物ですから (軽々しく「絶対に」という言葉を使うのは好きではありませんが、ここは自信を持って絶対にと言えますw)、脆弱性があった、発見されたということそのものより、

  • それがどのくらいの範囲に影響を及ぼすのか
  • またその脆弱性によってどのような被害が予想されるのか
  • それから、どうすればその脆弱性を回避できるのか

が大事だと思いますので、一つずつ確認していきましょう。

 

どのくらいの範囲に影響を及ぼすのか

Android OS では、"Stagefright" と呼ばれるメディア再生エンジンを採用しています。

Media | Android Developers

今回見つかった脆弱性はこの Stagefright の NDK で実装された部分の、メモリ周りのバグにあると発表されています。メモリ周りということなので、典型的なバッファーオーバーフローを利用した任意コードの実行かと思われます。

Zimperium の発表では Starfright が採用されたAndroid 2.2 以降のバージョンがこの脆弱性の影響を受けるとのことです。また特に 2.2 ~ 4.0 (ICS) のものは、不十分な脆弱性対策のために、より危険だとしています。これは Starfright の脆弱性そのものが 2.2~4.0ではさらに危険という意味ではなく、OSバージョンアップに伴って採用されている各種脆弱性対策 (アドレス空間配置のランダム化とかカーネルアドレスの漏洩を避ける機能とか) が入っていないため、という意味だと思われます。

 

最新版の Lollipop 5.1.1 にもまだ本件に対する更新は入っていないため、2.2~5.1.1 が対象ということになりますが、今現在さすがに 2.1 Eclair の端末を現役で使っている人もいないと思いますので、ざっくり、Android 端末全てが影響を受けると言ってもよいのではないかと思います。

 

どのような被害が予想されるのか

次に、予想される被害ですけれど、今回は Starfright でのバッファオーバーラン攻撃と思われますが詳細は不明、でも Google は今回の脆弱性の重要度を「高」としていますので、一般にインストール可能なサードパーティーアプリと同様の、非特権レベルでの任意のコードが実行可能です。

Security updates and resources | Android Open Source Project

要するに「通常アプリの範囲で出来ること」が実行可能と思えばよいと思います。

悪意を持ったマルウェアの類がやりそうなことと言ったら、以下のような内容でしょうか。

  • 連絡先や端末の電話番号、発着信履歴を読み取り、どこかのサーバへ送信する
  • クリップボードを監視し、以下同
  • SD カード内のアクセス可能なデータ (写真など) を読み出し、以下同
  • マイクを監視し、周囲の音を盗聴して以下同
  • 現在位置を取得し、以下同
  • SMS を送信する

一方、Android では「他のアプリ」のデータにはサンドボックスによりアクセスできないため (これは NDK を使っている場合でも同じです)、例えば以下のようなことはできません。

  • バックグラウンドでキー入力を読み取ってどこかに送信する (キーロガー)
  • バンキングアプリのデータを読み取って口座情報や残高情報を取得する
  • ブラウザのデータを読み取ってクレジットカード情報等を盗む

Android では、「危険レベル」のアプリ権限でも、毎実行時に例えば「連絡帳へのアクセスを許可しますか?」みたいに問い合わせる仕様になっていないので、一度攻撃が発動してしまえば、電話番号やら位置情報やらのいわゆる個人情報が気づかないうちにわりとフルコースで盗まれる可能性はなくはない、といったところでしょうか。(どういう権限がついた状態でコードが実行されるか分からないので、何とも言えないですが)

 

どうすれば脆弱性を回避できるのか

今回の脆弱性は根本的には Starfright のメモリ周りのバグなので、どのような手段であれ、「バッファオーバーランするよう細工をしたメディアデータを Starfright に食わせる」ことが出来れば発動させることが可能と思われます。

記事にあるように MMS 経由でというのはそのうち一つの方法でしかなく、MMS であれば電話番号を宛先として送ることもできるので、「電話番号知ってるだけで Android 端末乗っ取りイェーイ!」というセンセーショナルな見出しのために例に挙げられたまでかと思います。

MMS 経由の場合、Android で標準的に SMS/MMS クライアントとしてインストールされている Hangout であれば、MMS を受信した段階で自動的にメディアファイルを処理する (恐らく、MMS を表示する際の動画のプレビュー用サムネイルを生成するため?) ために「MMS に動画を添付して送りつける」だけで脆弱性を突かれてしまうという合わせ技となります。

MMS クライアントがそのような処理をせず、添付された動画ファイルなりをユーザが開くまでは Starfright が呼ばれないなら、少なくともそのタイミングまでは攻撃はされないと思います。んで、できればその間に「知らん奴からのMMSや」ということで開かずに削除したり、アンチマルウェアソフトとかでその exploit が含まれたデータを検疫できればなお良い。

ということで、対処の一つには、MMS を受信しない設定にする、あるいはMMS を利用するのであれば MMS クライアントを Hangout ではなく他のものに変えてみる、という手は有効かもしれませんが、あくまで MMS クライアントの挙動次第です。(※そもそも MMS が受信可能なのかどうかという話がありますがそれは後述)

 

当然、MMS 以外でも、例えば Gmail などでも、細工されたメディアファイルを添付し、それを開いたら Starfright で処理されるのであれば、当然攻撃を受けることになると思いますし、細工した動画の URL をどっかに書き込んで、閲覧した人がその URL を踏んで Starfright に処理が渡ったらアウト、というシナリオも考えられます。(この場合は当然、攻撃者はターゲットのメールアドレスを知っている必要があるので電話番号よりは難易度が上がるし、URL で誘導する場合には「ユーザが一切気づかないうちに」とはいかなくなります)

 

Starfright を利用するアプリが何であるかはすぐにはリストアップできないので、正直、有効な回避策はコレ!と言うのはなかなか難しいところです。

 

もちろん根本的には Starfright に対する修正パッチを適用する、というのが回避方法であるのは言うまでもありません。(それができないから皆困ってるんだけども)

 

最もお手軽な攻撃の起点とされる MMS について

べつだん MMS が原因なわけではないことは先に述べましたが、電話番号さえ知ってれば一方的に送れて、かつ Hangout ユーザであれば相手の知らないうちに攻撃を発動させられるもっともお手軽な方法として MMS が有効なので、可能であれば MMS の受信自体を防いでしまいたいところです。

 

ただ、ワールドワイドでは SMS/MMS の利用が一般的で、スマートフォン時代になった今でも E-Mail やメッセンジャーではなく MMS の利用も一定あるのかなと思いますが、こと国内に置いては、そもそも MMS ははっきり言って全く普及していません。

まず、ドコモは一切 MMS サーバを提供していませんので、ドコモの電話番号宛てに MMS を送ることはできません。

auiPhone 向けにだけ MMS サービスを提供していて、Android 向けには提供していません。一般に MMS サーバの設定はアクセスポイントの設定に付随して設定されるので、auiPhone を契約し、その AP 情報から MMS サーバの情報を拾って Android 端末でも設定すれば使えるかもしれませんが、あまりに一般的でないのでここでは例外とします。

ソフトバンクはキャリアメールとして MMS を採用しているので、Android ユーザでも MMS が受信可能になっています。

また、ワイモバイルも MMS サービスを提供しています。

MMS|メール|通信|サービス|Y!mobile(ワイモバイル)

MVNO については、UQ mobile が珍しく MMS サービスを提供しているようですが、その他の MVNO では聞いたことがありません。僕は IIJ mio と mineo を利用していますが、どちらも MMS サービスは提供しておらず、また試してみたところ実際に送受信もできませんでした。

オプションサービス設定方法(メールサービス) | 各種設定方法について | ご利用ガイド、製品サポート | サポート・FAQ | 格安スマホ・格安SIMのUQ mobile

 

ということで、「MMS 経由で今回の脆弱性を攻撃される」可能性があるのは、現時点ではソフトバンクモバイルAndroid ユーザと、Y!mobile の Android ユーザだけということになりそうです。

(ただし Y!mobile の Nexus5/6 にはたぶん近いうち修正パッチが来るんじゃないかなと思います)

 

ここからは筆者の感覚的な物言いですが、ソフトバンクユーザは iPhone チョイス率がとても高いと思いますので、Android ユーザどんだけいるのかなと思います。(2014/2 時点のリサーチ結果ですが、ソフトバンク内でのシェアは、iPhone 74%、それ以外 26% のようです)

また、Y!mobile でも Aquos や DIGNO 等の Android 端末が販売されていますが、これも感覚的には、わざわざ Y!mobile をチョイスする人は、Nexus 端末使いたくてチョイスしてる気がすごくしますので、これもソースがなくて申し訳ありませんが、Y!mobile でかつ Nexus 以外の端末使ってる人は、ほぼいないんじゃないかと思います。もしこの記事を読んでいる方で該当の方がいましたらマジごめんなさい。(ちなみに先ほどのリサーチですと、docomo/au/softbank 以外のキャリアでのスマートフォン利用者は、2% となっています)

 

ということで、大本の記事では、「95%の Android 端末がこの脆弱性の影響を受ける!」とセンセーショナルに書いてありますけれど、同様に数字のマジックを使ってセンセーショナルに書けば、「だが日本ではMMSを受信可能なAndroidスマートフォンユーザ全体のわずか8%である!」とも書けます。(とても恣意的!)

母数を各キャリアの Android ユーザだけに絞っても、13%という計算になります。

 

現時点でこの脆弱性を利用した実際の攻撃は観測されていないみたいなので、なかなかに影響も被害もデカいセキュリティーホールだなあとは思いますが、実際に被害をこうむる人は国内に限っては意外と少なかったりするのではないかなー、とかのんきに考えています。

 

ただ、こういう深刻な脆弱性が発見されたときに、アップルが直接 OS のアップデートをエンドユーザに配る iOS と違って、Android の場合 Google はパッチは出すけどそれを採用した OS アップデートを配るのは各キャリアやベンダという構造になっていますから、各キャリアやベンダがさっさとアップデートを配るなら問題ないんですけど、現実には「キャリアやベンダのカスタマイズ部分の都合」で大幅にリリースが遅れたりリリースされなかったりするので、キビシーです。

最近 webview がOSの組み込みコンポーネントでなくアプリ扱いになって、Google Play 経由で更新できるようになりましたけど、その他の重要なコンポーネントについても、OS のバージョンアップではなく Google Play 経由で更新できるようにどんどん切り出していくと良いんじゃないのかなあと思います。(たぶんもうやってるんだろうけど)

 

ダラダラ書いてたらスゲー長くなったけど推敲するのがめんどうなのでこのまま公開します。間違い等の指摘ありましたらどんどんお願いします。どっとはらい

 

追記 (2015/07/31)

JVN の記事によれば、Stagefright エンジンのバグは整数オーバーフロー/アンダーフローだったようです。

JVNVU#92141772: Android Stagefright に複数の脆弱性

 

当座のワークアラウンドとしてはやはり、使っている MMS クライアントで

  • MMS の受信を、信用できる相手 (=連絡先に登録されている相手) だけのみにするオプションをオンにする。
  • 添付ファイル (マルチメディアファイル) の自動取得オプションをオフにする

といったあたりが挙げられています。もちろん、MMS を利用できない/受信していない場合は関係ありません。

今の所、実際にこの exploit が出回っているという話は耳に入ってないのですが (といってもそんなに調べているわけでもないんですが)、しばらくは MMS に限らずメールの添付ファイル等も用心した方が良さそうです。

また、可能性としては "Web で細工されたビデオのリンクを踏んで攻撃に会う" というシナリオも考えられます。AndroidFirefoxHTML5 のビデオ再生に Stagefright を使っているのですが、バージョン 38 でこの問題を既に潰しているようなので、用心のためブラウザは Firefox 38 以降を使うようにするのも良いと思います。

Buffer overflow and out-of-bounds read while parsing MP4 video metadata — Mozilla

Firefox for Android - Google Play の Android アプリ

(※バージョン38以降が利用可能かは、使っている端末次第です)

「なぜ iPhone の画像は Android の画像よりもずっと高品質なのか」という記事について

qiita.com

 

「なぜ iPhone の画像は Android の画像よりもずっと高品質なのか」という記事。

タイトルをよむと、品質という言葉が使われているので、いわゆる JPEG の (不可逆圧縮部分による) 画質の話のように読めますが、記事の内容を読むと画質の話ではなく「ファイルサイズ」の話でした。

 

libjpeg の optimize_coding とは

 

記事中では、「Android の libskia では、libjpeg の optimize_coding が常に FALSE なのが問題だ」と書いています。

記事中にも引用がありますが、libjpeg のドキュメントでは optimize_coding は以下のように説明されています。

boolean optimize_coding
    TRUE causes the compressor to compute optimal Huffman coding tables
    for the image.  This requires an extra pass over the data and
    therefore costs a good deal of space and time.  The default is
    FALSE, which tells the compressor to use the supplied or default
    Huffman tables.  In most cases optimal tables save only a few percent
    of file size compared to the default tables.  Note that when this is
    TRUE, you need not supply Huffman tables at all, and any you do
    supply will be overwritten.

 既にこの説明の時点で「In most cases optimal tables save only a few percent of file size compared to the default tables.」=「ほとんどのケースでは最適(ハフマン符号木)テーブルは、デフォルトテーブルに比べてほんの数パーセントのファイルサイズを節約するだけ」と書かれてますので、画質の話ではないということが分かるんですけれど、ちょっと詳しく見ていきます。

 

まず、ハフマン符号化というのは、可逆圧縮のひとつで、JPEG の圧縮においては、

  1. 離散コサイン変換して (情報量は変わらず)
  2. 量子化テーブルを使って量子化して (ここで情報が丸められるので情報量がごっそり減るが情報が劣化=画質が劣化する)
  3. 量子化後のデータをさらにハフマン符号化、(ゼロ)ランレングス符号化して可逆圧縮する

という手順の、最後の部分です。

 

解説はこちらが分かり易いと思います。

データ圧縮の基礎『ハフマン符号化』の仕組みを見てみよう - 道すがら講堂

 

とにかくハフマン符号化つまり「可逆圧縮」に関するオプションなので、ここで画質が劣化する=情報が失われることはありえず、圧縮率=最終的なファイルサイズにしか関係ない。(画質うんぬんは量子化の部分で決まる)

 

で、TRUE causes the compressor to compute optimal Huffman coding tables for the image. と書いてあるので、TRUE にすると、このハフマン符号化に使うハフマン符号木を、libjpeg 側で画像に最適なものを計算するということになります。

 

FALSE の場合は libjpeg がデフォルトで持ってるテーブルか、JHUFF_TBL * ac_huff_tbl_ptrs[NUM_HUFF_TBLS] というポインタにセットしたテーブルを使うことになる。(libskia でこのポインタにさわれるかどうかは知らない)

 

記事中では「optimize_coding をTRUEに設定すると、より多くのディスクスペースと時間を要するために、デフォルト値はFALSEとされていることがわかります」と書かれているけど、ここで "ディスクスペース" と訳すとなんか結果の JPEG ファイルのサイズのことに思えるけど、そうじゃなくて、画像データを頭からスキャンしてハフマン符号木を構築するためのメモリスペースと計算コストが "たんまり" かかるよということ。(This requires an extra pass over the data and therefore costs a good deal of space and time.)

 

細かいことを言うと、その構築したハフマン符号木のデータが、復号のために結果の JPEG ファイルに追加されるので、その分のファイルサイズは大きくはなるけど、画像全体のデータに比べるとたいした量ではない。

 

つまり、TRUE にすると

  • libjpeg 側で画像に最適なハフマン符号木を計算するので、ハフマン符号化の圧縮率が良くなって、JPEG ファイルのサイズを小さくできるよ
  • でもハフマン符号木を計算するための処理コストが結構かかるのと、あと JPEG ファイルに計算したハフマン符号木を埋め込むのでちょっとだけファイルサイズが大きくなるよ

ということです。

 

Android の libskia ではこれが常に FALSE なので、元の libjpeg のハフマン符号化テーブルのポインタにアクセスできないとすれば、常にデフォルトのハフマン符号化テーブルが使われることになるけれど、いずれにしてもこれは「ハフマン符号化の圧縮率」の話なので画質は関係ない。再三いうけれど画質はハフマン符号化以前の量子化の部分で決まります。

 

仮に、「FacebookTwitterInstagram 等どれを使っていても、写真をとって、フィルタをかけて、ソーシャルネットワーク上に公開すると、いつも Android から投稿される写真は画質が劣化しています。」というのが事実だとすれば (検証してないので分からない)、optimize_coding そのものが原因なのではなく、何か別の話じゃないかと思います。それが何なのかは分からないけど。RGBからYCbCrへの変換処理がヘボいとか、量子化の処理がヘボいとかなのかもしれません。

 

こちらからは以上です。

Bethesda's E3 Showcase

f:id:tripleshot:20150622201045j:plain

 

E3プレスカンファレンスの招待状イメージ、結局なんだったんや!

 

Bethesda's E3 Showcase 時点では Fallout4 の発表などにウオォーと盛り上がったけど、そのまんまサイコブレイクに関する発表は何もなく終わってしまい、しかしまだE3本編が残っている、まだだ、まだあわてるような時間じゃない、とか思ってたら、その後本編でも特に何の発表もないまま E3 2015 終わってしまった。ズコー。

 

今となっては、招待状イメージに載ってるキャラクター (が登場するタイトル) について発表があるという意味ではなく、ベセスダの 3A タイトルのキャラを一堂に並べてみましたという程度の意味しかなかったのではないかと解釈するほかないでゴワス。無念でゴワス。

 

続編や関連作の発表はなかったけど、とりあえずは金庫DLCのホーンテッドバトル死闘篇をまだクリアできてないので、頑張りたい。コンティニューしまくったせいでセバス&オダ組の登場まではかなり安定して楽勝になったけど、最後が突破できない。一回だけセバスにロケラン7連射くらいして倒して、あとオダだけっていう状況まで追い込んだけど、刀でシャキシャキ斬ってたらローリングからの火炎瓶で焼き殺された。ナムサン!

 

我慢しきれず攻略動画を見てしまったところ、出現前に有刺鉄線トラップをエレベータ前あたりにバラまいとくことでトラップにかけたりトラップ解除行動でスキを誘ったりできるみたいなんで、頑張ろう。あとバス裏あたりに体力回復アイテムを何個か溜めておくのも有効っぽい。

キーパーのロケラン、構えてから発射可能になるまで微妙なタイムラグがあるのが使いづらい。入れる前に出るくらいの早漏感覚でイッてほしいものだと思う。

 

こちらからは以上です。

ミキプルプルエエ

hyle.hateblo.jp

 

こちらの記事を読んで、別段貧血というわけじゃないんですけど、まあ鉄分の摂取は足りてないかなーというような食生活なので、こりゃあいいやと思ってオデっちもスーパーで果汁グミのプルーン味探して食ってみました。

 

で、味はなんつうかまんまミキプルーンのグミだなーって感じで、グレープ味とかに比べれば確かにそんなにウマいもんでもないけど、まあ食える。グレープ味とかのがウマいけど。

 

ところが、食い終わった後に唇をなめると、あの口の中切っちゃって血を舐めた時とか、鼻血が喉に落ちちゃった時みたいな、あのイヤーな鉄の味がするんですよ!

 

鉄分がちゃんと含まれている証拠ではあると思うんだけど、不意にこの鉄の味がしたりするとちょっとゾゾゾワーとなるので、そこだけあんましいただけないなーと思いました。

 

そんだけ。

 

追記

なんかいやに長時間、このイヤな鉄の味がのこるなー、なんぼなんでもおかしいなー、と思って、まさかと思ってググってみたら、もしかするとコーヒーが原因かもしれない。

 

コーヒー 鉄分 - Google 検索

 

ぼく基本的にデスクにいるときは大体アイスコーヒー飲んでて、さっきミキプルプルグミ食べた時も、コーヒー飲みながらだったんですけど、せっかく良かれと思って食ったグミの鉄分がコーヒーで摂取が阻害されるというのも軽くショックながら、タンニン鉄となって水に溶けにくくなった鉄分がいつまでも唇や口の中に残って微妙な血の味感を醸し出してるんじゃねえの?という予感がしてきました。

 

そうかーミキプルプルとコーヒーの組み合わせダメかー。困ったなー。(ミキプルプル言いたいだけ)

シェンムー3に対する期待

Shenmue 3 by Ys Net — Kickstarter

 

今回のE3プレカンファレンスにおいて、あの伝説のゲーム「シェンムー」の続編が突然発表され、しかもキックスターターでの資金調達を行うということでここ数日非常に話題になりました。

僕もすぐさま $29 バックしたんですが、あれよあれよというまに増えていき、なんと一日どころかおよそ8時間でゴールの200万ドルを集め、今現在はストレッチゴールを次々クリアして行っている状態です。

 

が、一部で、「開発費200万ドル」で足りるのか?というコメントもちらほら。日本円にして約2.5億円、初代シェンムーが50億~70億の開発費、IIが20億だったというのと比べると、確かに少ない!

 

ゲーム史的に見て、今現在大隆盛の「オープンワールド」のはしりというか開祖というか、今へ至る流れの源泉を作ったのは確かにシェンムーだったと思いますので、みなさん3にもその「壮大なオープンワールドシステム」を期待しているのかもしれません。

 

シェンムーが当時どれだけ新しかったのかはGAME・SCOPE・SIZEさんの下記のエントリを読むととてもよくわかると思います。

 

「偉大なる大失敗作」シェンムー・現代の「GTAシリーズ」「マスエフェクト」「スカイリム」などからの再評価: GAME・SCOPE・SIZE

 

ただですね、同じく E3 プレカンファレンスで発表された Fallout4 とか見るに、そもそも予算規模以前に、ここまであらゆる要素を詰め込んだオープンワールドゲーム作れるのって、もはやベセスダとかUBIとかの海外の大規模スタジオしかない気がするんですよね。

少なくともこのレベルのオープンワールド系ゲームが日本のスタジオから出ているのをおれは知らない。(龍が如くシリーズは未プレイなんですが)

 

マップを広くしたりだとか、ありとあらゆるコンストラクション要素を詰め込んだりとか、そういう方向性より、マップはそんなに広くなくてもいいから、初代みたいに部屋の電気付けたり消したりできるとか、タンス開けたり閉めたりできるとか、なんかそういう、ゲーム的にもストーリー的にも意味はないんだけど、ああ確かに世界がそこにあるのだなという奇妙な現実感を感じさせてくれる、そういう方面での世界とのインタラクションの密度を高める方向で頑張ってほしいなとか思います。

 

なんというか、オープンワールドじゃなくても、最近のタイトルは背景も非常に丁寧に作り込まれていて見た目は美しいんだけど、そこに何らかのインタラクトできる要素がないと、単に流れていく書き割りがリッチになっただけで、とってもさびしいんですよね。

バイオハザード1や2では、背景の色んなところに「調べると説明やキャラクターの感想が出るポイント」があって、直接に語られるストーリーとは別に、そういうリアクションがあることで没入間が高まるというか、よりその世界を感じることができたわけです。

あるいは、バイオ4のように、同じ本棚を調べてもレオンは「難しそうな本だ俺には読めん」であるのに対してエイダでは「かなり古い本ね。読んでいる暇はなさそうだけど」みたいなのが返ってきて、これまた、キャラクター像を補完するようになってるとか。

 

特にバイオ4で印象に残っているのが、チャプター5-4のセーブポイントの近くにある「うごめく袋」。サーモスコープで見ると温度があり、攻撃すると動かなくなるが、中身が何であるのかは分からないしゲームの進行上も特に意味がないんだけど、とにかく「ビビらせ要素」として強烈な印象があったことは間違いない。

 

ところが最近のリベ2やサイコブレイクでは、背景はもちろんバイオ4あたりとは比べ物にならないほどリッチになっているにもかかわらず、こういった要素がなくて、ほとんどはただ通り過ぎるだけというのがとても寂しい感じがある。特にサイコブレイクは壁に掲げられた絵画とか街中の映画のポスターやなんか、かなりのバリエーションがあって興味深いのに、とても勿体ないと感じた。

 

話がかなり脱線しましたが、初代シェンムーオープンワールド性も、従来の「区切りマップを順番に」というところから解放されて「基本的に自由に好きなところへ行けるし、何をやってもいい」というシステム的なものもあったけど、毎朝イネさんから貰う小遣いだとか、それをガチャガチャで浪費したりだとか、街を歩く女の人をストーキングしてアパートの二階に上がってく所を階段の下から覗いたりだとか、部屋の一個一個がちゃんと作ってあってテンプレ使い回しがないとか、そういうどうしようもなく土着的なディティールの積み上げというのも非常に魅力的な要素としてあったと思います。

 

大げさに言えば、(当時) 最新のテクノロジーを用いてディティール豊かに再現された現実そっくりの世界で、スカート覗いたりガチャガチャ回したりというクソどうでもいいことに血道をあげるというその "意味のなさ" が世界に意味を与えていたのです。

突然現れた中国拳法の達人に父親を殺され、その仇討のために中国へ渡るなんていうのは現実のリアリティからは最も遠いフィクションの世界であって、我々のリアルは毎朝の通勤で前を走るババアの微妙に遅いチャリを追い越すに追い越せなくて軽くイラッと来たり、いつものコンビニで昼飯なんにしようかなと迷ったりしてるっていう「あまりにもしみったれた」ディティールの積み上げなわけです。

 

そういうわけで、予算規模的にも開発規模的にも、Fallout4 みたいなところに正面勝負を仕掛けても勝負にならないので、ハリウッド映画に対する小津映画のサザエさん感、というとちょっと上品に過ぎるかもしれないけれど、そういう感覚も忘れないでほしいなと思います。オープンワールドならぬオーヅーワールド。(ドヤ顔)

 

例えばさ、フィールドには犬が自律行動してて、骨とかやるとどっかへ走り去るんだけど、後を付けてくと裏の雑木林で穴掘って埋めてて、埋められた骨はちゃんとそこにあるし涼がそこから骨を掘り出すこともできるとか、あと犬がその辺でプリッとウンコすんだけど、そのウンコがちゃんとその場に残ってて、時間経過によって乾いて白くなったりとかさ、そいう「誰得」な作り込みとディティールがおれは見たいンだよ!

 

というわけで (どういうわけで)、現在形のオープンワールドの進化とはまた違った軸からの、ゲーム内におけるリアリティのネクストレベルをを見据えた記念碑となる作品になることを願ってやみませんが、インタビュー読むともしかするとホントに単に物語を展開するだけのアドベンチャーになる予感もしたりして、いろんな意味で今から完成が待ちきれない気分でございます。

青森県民が味噌汁代わりにカップラーメン食うだって……!?

toyokeizai.net

 

青森県民 (正確には青森市民) が日本一インスタント麺食ってて、8年連続1位だというお話。

 

記事の中では

  • 少ない人でも週4日。多いと1年365日欠かさず食べるという強者もいた
  • 青森の働くお父さんたちの間では、カップ麺を味噌汁代わりにお弁当と一緒に食べるスタイルがかなり定番になっているようだ

というような話が書かれていますが、正直に申し上げて、青森生まれ青森育ち、イタコの婆さんはだいたい友達の僕としては「???」というまったく実感のわかない話でした。

実はウチの実家以外ではみんなガンガンカップラーメン食ってるのかもしれませんが、少なくともウチに限っては、僕を含め誰も週4カップラーメン食うやつなんていなかったですよ。

僕が実家にいたころは、袋麺いちばん食ってるのはオヤジだったと思いますが、それでも週2とかだったと思います。

二つ目の、味噌汁代わりに弁当と一緒に食うなんて言うのは、ウチのオヤジですらやってなかったし、聞いたことも見たこともありません。

 

記事では、インスタント麺をよく食べる理由について、「冬は雪のために買い物に出るのが大変なので、その時のために買い置きしてある」みたいなことが書いてあります。

確かに吹雪の日は買い物出るのはなかなか億劫です。そのため、特に冬場は、3~4日分くらいの食料を買い置きしておくっていうのは、確かにやってる。

ただ、生鮮食品の保存が難しかった明治昭和の話じゃなくて、今、平成っすよ!3~4日分の食材、別に冷蔵庫で普通にもつし、インスタント麺ばっか買うわけないじゃん!

 

あと「雪が降りしきるような冬の厳しい寒さの中で外に出られない時」って、これ完全にイメージだけで言ってると思う。出るの億劫だなーっていう吹雪の日はあるけど、「出られない」レベルのなんてほとんどありませんよ。

青森は公共交通機関が全く発達していないので完全に車社会、一家に一台どころか一人一台あたりまえ。通勤だって9割方の人が自家用車って世界ですよ。吹雪いたら除雪車出るし、関東と違って雪道の運転はみんな当たり前にできます。冷蔵庫の食材が足りなくなったら、普通に車で買い物に出ますって!

 

ただまあ、「もともと、塩分の強い保存食を好む土地柄がある。」というのはその通りだと思います。それは昔からの名残として、確かにある。漬物とか各家庭でばあさんが漬けるのとかデフォルトだと思うし、漬物モリモリ食う。

 

「青森にはB級グルメを生み出す土壌と、それを愛し、育む気質が根付いている。それがインスタントラーメン好きにもつながっている。」

 

というのは、外野から見るとB級グルメが目立って見えるというだけの話で、それって単に「話題作り」でやってるだけですからね。

青森県は魚介類の消費も全国トップクラスなんですが、地産地消だからか、いい魚が安く売ってるんですよ。魚に関して言えば関東の平均レベルよりだいぶうまいもん食ってます。あと野菜。ウチの実家もそうですけど、農家じゃなくてもけっこう自分ち用の畑もってて、自家栽培の野菜食ってるし、売ってるのも安いです。あと野山ばっかりだから、山菜がめちゃ採れる。タラの芽とか関東ではわりかし高級食材だし天然もののタラの芽の天ぷらなんてそこそこ高いお店に行かないと食べられませんが、青森では普通に家の裏の山でおとっつぁんが採ってきて、家でてんぷらにしてモリモリ食っています。

というわけで、B級グルメっつうとなんかジャンクな感じありますが、地味に青森県民は魚も野菜も素材レベルの高いもん食ってます。

ただ、いまさらそれをウリにしてもPRになんねえから、B級グルメっていうことで話題作りしてるんですよ。「十和田のバラ焼き」なんて、ここ最近急に言い出してるだけですからね。今でこそ県内の飲食店でも出すとこ増えましたが、僕が地元にいた頃はバラ焼きなんて全然有名でもソウルフードでもありませんでした。(ところで青森県民のソウルフードはねぶた漬けだと思う)

 

バラ焼き - Wikipedia

 

↑にあるように、元々は我々の爺さん世代がちょっと食ってたというだけで、長らく廃れてたのを、地域振興センターが、なんか町おこしの材料ないかっていうので無理やりリバイバルさせたものでして、正直我々世代にはまったく馴染みがないものです。(こないだ帰省した時に初めて食べたよ。)

ちなみに爺さん世代でも別段広く食べられていたものではなく、三沢の市場なんかに買いつけにきたおっさんとかが、帰りに君乃家食堂さんというとこで一杯ひっかけるときによく頼んでいた、というレベルなんだと聞いています。

 

というわけで、B級グルメを生み出す土壌と、それを愛し、育む気質は、別に全く根づいていないと思います。県外にアピールできるものが恐山と弘前城の桜くらいしかなくて観光客来ないから、必死でひねり出してるだけなんだよ!

 

ではなぜ消費量が多いのか?

 

 以上のように、青森生まれ青森育ち、知らない奴はだいたい知らないの感覚として、それほどは食ってねえよ?ということを述べたわけですが、さりとて統計データとしては確かに消費量が一番多いということになっている。それは何故か。

 

元の記事では、日本一食べてるという論調ですが、データの出典を見ますと、「主要都市別インスタントラーメン購入量(1世帯当たり年間)」となっています。1世帯あたり購入量、はいここ注目です。

あくまで買った量でして、それを実際に食ったかどうかではない。

 

記事の最後の方に、「青森の母たちは、故郷を忘れないようにご当地インスタント麺を仕送りする事が多いのだという」と書いてありますが、ハイこれ。これですよ。

つまり、全国平均に比べて約1.3倍多い購入量、この約3割は、県外に住む子供や家族へ仕送りしている分だったんですよ!!

 

f:id:tripleshot:20150515202319p:plain

 

これを裏付ける自説としまして、「青森県民だいたい実家からバゴーン送ってもらってる説」を唱えさせていただきたいと思います。

バゴーンてなにそれ?という方が多いと思いますが、バゴーンとは、東洋水産 (マルちゃん) が東北および信州地方で限定販売しているカップ焼きそばです。

 

f:id:tripleshot:20150515203020g:plain

 

やきそば弁当 - Wikipedia

 

Wikipedia にもあるように、北海道ではわかめスープが中華スープになって、やきそば弁当という別ブランドで販売されています。

青森県民にとってはカップ焼きそばと言えばぺヤングではなくバゴーンなのであり、「BAGOOON!!」と叫ぶ柳沢信吾ちゃんのCMなのであります。

社会人等になって県外に出た県民がまず驚愕するのが、バゴーンが売ってないという事実であるとされています。(※当社調べ)

 

そして、「な、なぜ関東のカップ焼きそばにはわかめスープがついていないのだ…湯切りの湯で作るわかめスープがないなんて、侘しすぎる……!!」と軽いホームシックにかかった青森県民の9割は、実家にバゴーンの仕送りを要求すると言われています。(※当社調べ)

 

というわけで、青森県民はインスタント麺いっぱい買うけど、そのうちの数割は、県外にいる家族へ仕送りするバゴーンである、というのが事の真相なのではないかと、こう考える次第であります!! おれもさっそく久々にオカンにバゴーン送ってもらお!!

 

ただし、昔からの名残で漬物とか干物とかしょっぱいもんたべて、やたらと酒飲んで煙草もバカスカ吸うのは確かに青森県民(東北人)の習性だと思うので、脳卒中にはくれぐれも気を付けてほしいものだと思います。

Web東奥・連載[Dr.中路が語る県民の健康] 20120521

 

へば、まだな。(※それではまた、の意)

サイコブレイク DLC 第三弾

game.watch.impress.co.jp

 

本編リリース前から情報の出ていた金庫男のDLCが発表されました。

ティザー映像を見る限り、ホーンテッドをブチ殺しているようですが、どういうことなんだろう?(笑)

あと、カットシーンもそうですが、プレイ中画面と思われるところを見ても、例の上下の黒帯がない!

TPS から FPS にしたことで設計を変更したのかな。(FPS であのアスペクト比だとツラすぎるとか?)

 

とりあえず、E3 のショウケースイベント前に金庫男DLCが発表になったということ、そして Bethesda Blog では "In the final DLC for The Evil Within’s DLC" とあるので、6/14 の発表は少なくとも DLC に関する発表じゃないだろうということが予想されます。

となると可能性は、続編の発表か、完全版的なものの発表か、といったところに絞られるわけで、若干ワクテカしてまいりました。

 

ザ・コンセクエンスを未だにクリアしてない (Chapter3まで……とにかく時間がねえ……) ので、27日までに終わらせて、次は景気よく肉叩きでホーンテッドを叩き殺していきたい感じです。

バイオのマーセみたいな、本編とは関係ない完全な別モードなのかなー。

そうすると、スコアアタックとか、タイムアタックとかあったりするのかなー。