果実園リーベル(CIAL横浜店)でモーニングをしました。
リーベルにはよく行くのですが、大抵はパフェを注文します。このお店のもうひとつの名物であるフルーツサンドは、モーニングで注文したい一品です。苺、シャインマスカット、マンゴー、パイナップルを生クリームに包み、パンにはさんでます。美味しさ、ボリューム感、大満足です。フリードリンク込みで1,280円は、かなりお得な気がします。
「朝の果物は金」といわれます。朝にフルーツを食べることで、体内のブドウ糖を補給し、消化を助け、活動的な1日のスタートを切るのに役立つようです。最早、健康本の古典ともいえる「フィット・フォー・ライフ」では、朝食に食べるべきは、何よりもフルーツと断言してます。
 | フィット・フォー・ライフ 健康長寿には「不滅の原則」があった! [ ハーヴィ・ダイアモンド ] 価格:2310円 |
美味しい、フルーツサンドを食べながらも、アタマのなかは「サンドイッチ攻撃」を連想しました。
一句ひねってみました。
自分の俳句をChatGPTに読み込ませ、自動生成の俳画にしてもらいました。ふわふわの白いパンが、いちごを無慈悲に挟んでつぶした様子をうまく描いてます。パンから赤く垂れたいちごの果汁は血のようなホラー感が漂ってます。
俳画の絵は、いい感じに仕上がっているのですが、テキストの俳句をイメージとして文字化する「テキストレンダリング」は、認識精度の低さを感じました。画像から分かる通り、「いちご」のテキストはレタリングできてません。滑稽の「稽」は、謎の漢字で表記されてます。
日本語のテキストレンダリングは、英語に比べて、見た目が繊細で、データ量が多く、表現も多彩です。ChatGPTをもってしてもかなり難易度が高そうです。
日本語フォントを表現する難しさという意味では、90年代に Windows95 がリリースされたときの「MS ゴシック」を思い出しました。この当時、ディスプレイやプリンターは解像度はいまよりもずっと低く、CPUの処理性能は劣ってました。そこで、デザインはさておき、低解像度で見やすく、処理が軽いことを重視して制作されたのが、MSゴシックです。
当時、カチコチしたMSゴシックを使って、パワポで日本語のプレゼン資料を作るのが嫌だった思い出があります。
2000年代の半ばにメイリオが登場したことで、そのストレスから解放された気がしました。
サンドイッチ攻撃
情報セキュリティ用語には、ハニーポットやキャンディドロップなど、食べ物を使った美味しそうな攻撃もあります。
フルーツサンドを食べて連想した「サンドイッチ攻撃」は、主にブロックチェーン(特にDeFi:分散型金融)の領域で起きる攻撃を指します。ユーザーがトークン取引をする際、その情報は一度ブロックチェーン上に公開されます。攻撃者はそれを観察して、ユーザーの取引直前に自分の取引を入れ、ユーザーの取引の直後にもまた自分の取引を入れます。 攻撃者が、ユーザーの取引をサンドイッチのように前後からはさみ撃ちにすることで、攻撃者は差額による利益を得ます。
ブロックチェーンは「分散型台帳技術」と呼ばれるように、分散管理が特徴です。仮想通貨を利用するユーザーのパソコンにはそれぞれブロックチェーンが保存され、不特定多数のユーザー同士がお互いに監視しあっています。相互監視により、不正な改ざんを困難にする仕組みがあります。銀行のような集中管理ではないので、一般的にはシステム障害に強く、可用性が確保されるとされます。
一方、ブロックチェーンに於ける情報セキュリティの脆弱性の観点で見ると、ブロックチェーン上では取引内容が公開されるところにあります。誰でもリアルタイムで取引を監視できます。攻撃者はこれを利用します。
サンドイッチ攻撃は、「みんなが監視できるから安全」という認識を逆手にとり、「みんなが監視できるから攻撃もできる」という、コロンブスの卵的な攻撃です。
