藤枕

これまで普段寝る時は枕を使わなかったのですが、この春体調不良で暫く本格的に寝込んだところ、流石に何日も何週間も24時間ずっと仰向けで寝続けるのは後頭部が痛く苦しかった。 寝返りをうとうにも枕無しだと身体を横向けにするのはキツい。肩が長いので首に負担がかかりすぎる。俯せだと苦しいし。
一応低反発枕を持っているので使ったのですが、意外と低反発枕は長時間使用に向いていない。後頭部暑いしやはり痛いし横向けの時に頭を支えるには弱いし。

昔はどこの家庭にも藤の枕はあったのではないかと思いますが、私の実家にも藤の鼓型の枕と同形の樹脂を編んだ鼓形枕が1つずつありました。子供の頃は夏は身体にタオルケットかけて藤枕と扇風機で昼寝をした思い出があります。あれは涼しくて良かった。
そこでAmazonと楽天で藤枕を探したところ結構ある。
これまで枕を使わなかったくらいで高さがあるのは好きではないので、狙いは鼓型ではなく三日月型と言われるもの。
今どき藤の枕なんて手作業で作る物は高いかなとおもったところ、東南アジアで製作しているようで意外と安い。
Amazonと楽天で探しておきながら今回はそのどちらでもなく藤倉商店さんで税込み1,404円で購入。

購入した藤枕が国産か輸入品かは問い合わせていないのでわかりませんが、国産の藤枕だとお値段がヒト桁くらい違うと思うので恐らく東南アジア製の既成品でしょう。
藤枕 1
ネットで探すと同じ形のがいっぱい出てきます。端は高さがありますが中央部が凹んでいるので仰向けで寝るのも横を向くのも楽です。
藤枕 2
横はこんなの。
藤枕 3
中央部分を上から押さえつけた状態で中央部分の高さが4,5cm程度。3cmくらいまで下がると個人的には嬉しいのですが。

藤が毛羽立っていたり髪の毛が挟まるのが気になる場合はタオルを一枚かけてその上に頭を置いた方が良いです。
ちなみに私はタオル無しで直に使っています。
横向いて顔が直に枕触れた状態で時間が経つと藤の網目が顔にくっきり付く場合があります。
頭涼しいのと枕は硬そうな感じなのに寧ろ低反発枕よりも後頭部が痛くならないので買って正解でした。


ヘッドマッサージ

マッサージが好きで時間とお金と元気があればマッサージ屋に行くのだが、基本的に外出時は髪の毛をカッチカチに固めてるのでヘッドマッサージは受ける機会がない。
で、ヘッドマッサージに憧れがあったのだが、Youtubeを観ていてこれだと思うのがあった。

犬も

もう一匹も

猫も

なんて気持ちよさそうなんだ

※ペット用ではありません。動物は不用意に動くので目に入らないよう気をつけましょう。

約900円とお安いものなので買ってしまいました

慣れないヘンな感触で戸惑うが、それは頭皮へのファーストコンタクト時の数秒だけ。次からは変な感じはしない。
風呂あがりにこれで頭をワシワシやるとサイコーです。

パスワード管理

hack

サーバ管理者宛メール見て気付いのたんだけど昨日から今日にかけてオーストラリアとオランダから大量のブルートフォースアタックが来てた。
サーバにFail2banを入れていて、パスワード間違いなどを繰り返すと不正利用とみなしてその間違った人が使っているIPアドレスを指定した一定時間だけ自動的にアクセス禁止にするようになっている。ついでにその時点で「こいつBANしたよ」というメールが管理者宛に届く。
これまでも毎日数十件程度はメールが届いてはいたが、今回は一気に4500件を超えている。
メールは数回間違うと1回届く割合なので少なくとも実際にパスワードが試された回数はその数倍、切り良く1万回とみると、全てのアタックが同一アカウントに対して行われたとして4桁数字のパスワードなら総当りで確実に奪われる計算になる。もっとも、前提条件を絞ってこれなら実は大したことがない数字ではある。

ただし、未だに英数字2〜4桁みたいなパスワードを使う人がいることを考えると全然大丈夫とも言い切れない。
今の時代はパスワードは最低10文字で、16文字以下なら英数字大文字小文字記号混ざりは厳守して欲しいところ。
最近のシステムは100文字くらいまで入力できるようになっているのも多いので入力の手間も考えて16〜48文字が妥当な線かと。
日本では一般の人には未だ「パスフレーズ」があまり普及していないようだが、人間は8文字を超えると記憶するのが難しいがパスフレーズにすると圧倒的に簡単に憶えられる。元々パスフレーズは桁数の少ないパスワードと比較して強固だと考えられるが、単純にならないよう自分だけの工夫を少し加えると更に強固になる。

例: ある日 森の中 熊さんに 出会った → Aruhi Morinonaka Kumasanni Deatta

自分の好きな歌、詩、文章などにすれば憶えやすいし、この例で既に33文字にもなる。
このようなパスフレーズであれば複数あっても憶えられるので同一パスワードをあちこちで使いまわすなどという危険も侵さなくて済む。
ただし、この例だと憶えやすいが少し単純なので、「熊さん」を知人やペットの名前にする、スペースを#などの記号にする、大文字小文字の出現順を独自のルールにするなどすればブルートフォースアタックで破られる可能性は現実的にゼロになる。

作ったパスワードがどのくらい強固か確認するためにインテルさんが提供している「How Strong is Your Password?」のページを訪れ中央のテキストボックスに作ったパスワードを入力します。パスワード総当りでどのくらいの時間でパスワードが破られてしまうか表示されます。最低でも1年以上はかかる強度のものを作りましょう。

パスワードマネージャの導入も両手を挙げて賛成というわけではないが、パスワードを使い回しするような人にはお勧めしたい。
ウェブサイトAではパスワードはこれで、ウェブサイトBではパスワードはあれでと全て個別のパスワードで登録しておけば、あるサイトでアカウント情報が漏洩した場合でも他のサイトの自分のパスワードを大慌てで変更して廻らなくて済む。
また、パスワードマネージャによっては登録したサイトを選択すると自動的にログインしてくれるものもあるので便利だ。
ただし、インターネット上にデータを置くようなパスワードマネージャは使用すべきではないし、スマホなどに置くというのも最悪だ。データの置き場所が難しい。
スマホで使えるけどデータはVPNで自宅というのが理想的かも。

ところで、オランダとオーストラリアだけで少なくとも家に来た4500台強のPCがブルートフォースアタック用に操られて(ボット感染して)いるんだよね・・・