江端智一のホームページ
私が今使っているWordPressは、現時点での最新バージョンなのですが、どうしても、Prism For WPのメニューが出てこなくて、ずっと悩んでいました。
で、色々しらべた結果、
をインストールする必要があるらしく、これを入れることでメニューがでるようになりました。
が今度は、画像イメージのコピペができなくなりました。
で、さらに、
をインストールして、この画面のようにコピペを張りつけるように戻すことができるようになりました。
なんか、やりたいことを実現していくと、どんどんWordPressのダウングレードをしているような気になってきました(プラグインもどんどん入れることになって、気持ち悪いです(経験上、プラグインの入れすぎは、トラブルの元になります))。
私、当時の情報処理試験の「情報処理第1種」と「ネットワークスペシャリスト」の合格者です。
I am a qualification holder of "Information Processing Type 1" and "Network Specialist" of the old information processing test.
勿論、これらの資格も、TOEICのスコアと同様に、現場で使えないのであれば、何の意味もないものです。
Of course, these qualifications, like the TOEIC score, have no meaning if they cannot be used in the field.
もちろん、履歴書に記載事項を増やせたり、他の試験の免除などのメリットもあります。
Of course, there are also benefits such as increasing the number of items in the resume and exemption from other exams.
しかし、最近は、この手の資格試験の興味は失せ、私の人生には「ハレ」がありません。
These days, however, I've lost interest in these types of certification exams and there is no "hare" in my life.
-----
以前、嫁さんが派遣会社からの要請で「パソコン検定」の勉強をしていたことがあります。
Previously, my wife had been studying "PC certification" at the request of a temporary staffing agency.
その時、私は、嫁さんの家庭教師をしていました。
At that time, I was a tutor for my wife.
なにしろ、私は、その「パソコン検定」の教科書の"記載ミス"を指摘できるレベルのITエンジニアですから。
After all, I'm an IT engineer at a level that can point out "statement mistakes" in the "PC certification" textbook.
-----
江端:「私も、この『パソコン検定』受験してみようかな」
Ebata: "I wonder if I would take this "PC certification test".
嫁さん:「なんで?」
Wife: "Why?"
江端:「なんか、こう、"ハレ"が欲しくて」
Ebata: "Somehow, I want "hare"".
と言ったら ―― かなりマジな感じで怒られました。
When I said that, my wife made me angry with a serious feeling.
『我が家には、そういう金は1円もない!』と言われました。
She said that "there is no such money in my house!".
-----
それはさておき。
Aside from that.
「エンベデッドシステムスペシャリスト試験(ES)」というのを、今日、始めて見つけました。
I just found the "Embedded Systems Specialist Exam (ES)" for the first time today.
これだったら、ちょっと勉強してみようかな、という気になってきました。
If I'm taking this exam, I think I'm going to study a bit more.
EtherCATやら、ラズパイが出題範囲に入っているのかな、とか考えて、過去問を調べてみました。
I wondered if EtherCAT and Raspberry Pi were in the scope of the questions, so I checked the past questions.
流石にそういうものはなかったようですが、午後の試験は、これまでの仕事の案件と「丸被り」していて、苦笑いしていました。
As expected, there didn't seem to be any such thing. However, the afternoon's exam question was "almost the same system" as my previous work projects, and I was chuckling.
https://www.prakharsrivastav.com/posts/from-http-to-https-using-go/ が原典
Goを使ってHTTPからHTTPSへ
2019-08-02 :: プラカール・スリバスタフ
序章
この記事では、Go で TLS 暗号化を設定する方法を学びます。さらに、相互にTLS暗号化を設定する方法を探っていきます。このブログ記事で紹介されているコードはこちらからご覧いただけます。この記事では、関連するスニペットを表示しています。興味のある読者は、リポジトリをクローンしてそれに従ってください。
まず、シンプルな Http サーバとクライアントを Go で書くことから始めます。次に、サーバで TLS を設定することで、両者間のトラフィックを暗号化します。この記事の最後に、両者間の相互 TLS を設定します。
シンプルなhttpサーバー
まず、Go で Http クライアント・サーバの実装を作成してみましょう。localhost:8080 に到達可能な Http エンドポイント /server を公開します。そして、http.Clientを使ってエンドポイントを呼び出し、その結果を表示します。
完全な実装はこちらを参照してください。
// Server code
mux := http.NewServeMux()
mux.HandleFunc("/server", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprint(w, "Protect Me...")
})
log.Fatal(http.ListenAndServe(":8080", mux))
// Client code
if r, err = http.NewRequest(http.MethodGet, "http://localhost:8080/server", nil); err != nil {
log.Fatalf("request failed : %v", err)
}
c := http.Client{
Timeout: time.Second * 5,
Transport: &http.Transport{IdleConnTimeout: 10 * time.Second},
}
if data, err = callServer(c, r); err != nil {
log.Fatal(err)
}
log.Println(data) // Should print "Protect Me..."
次のセクションでは、TLS を使用してクライアントとサーバ間のトラフィックを暗号化します。その前に、公開鍵インフラストラクチャ (PKI) をセットアップする必要があります。
PKI のセットアップ
ミニ PKI インフラストラクチャをセットアップするために、minica という Go ユーティリティを使用して、ルート、サーバ、クライアントの鍵ペアと証明書を作成します。実際には、認証局 (CA) またはドメイン管理者 (組織内) が鍵ペアと署名付き証明書を提供してくれます。私たちの場合は、minicaを使ってこれをプロビジョニングしてもらうことにします。
鍵ペアと証明書の生成
注: これらを生成するのが面倒に思える場合は、Github リポジトリでコミットされた証明書を再利用することができます。
以下の手順で証明書を生成します。
minicaをインストールする: github.com/jsha/minicaを取得してください。
minica --domains server-certを実行してサーバ証明書を作成します。
初めて実行すると4つのファイルが生成されます。
minica.pem(ルート証明書
minica-key.pem (root 用の秘密鍵)
server-cert/cert.pem (ドメイン「server-cert」の証明書、ルートの公開鍵で署名されています)
server-cert/key.pem (ドメイン「server-cert」の秘密鍵)
minica --domains client-certを実行してクライアント証明書を作成します。2つの新しいファイルが生成されます。
client-cert/cert.pem (ドメイン "client-cert "の証明書)
client-cert/key.pem (ドメイン "client-cert "の秘密鍵)
また、minicaでドメインの代わりにIPを使用して鍵ペアや証明書を生成することもできます。
etc/hosts にエイリアスを設定する
上記で生成したクライアント証明書とサーバ証明書は、それぞれドメイン server-cert と client-cert で有効です。これらのドメインは存在しないので、localhost(127.0.0.1)のエイリアスを作成します。これを設定すると、localhost の代わりに server-cert を使用して Http サーバにアクセスできるようになります。
Linux以外のプラットフォームを使っている場合は、OSに合わせた設定方法をググってみてください。私はLinuxマシンを使っていますが、ドメインエイリアスの設定はとても簡単です。etc/hostsファイルを開き、以下の項目を追加します。
127.0.0.1 server-cert
127.0.0.1 client-cert
この時点で、インフラストラクチャの設定は完了です。次のセクションでは、クライアントとサーバ間のトラフィックを暗号化するために、これらの証明書を使ってサーバを設定します。
サーバーでTLSを設定する
サーバ-certドメインに生成された鍵と証明書を使って、サーバにTLSを設定してみましょう。クライアントは先ほどと同じです。唯一の違いは、3つの異なるURLでサーバを呼び出すことで、何が起こっているのかを理解することです。
完全な実装はこちら
// Server configuration
mux := http.NewServeMux()
mux.HandleFunc("/server", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprint(w, "i am protected")
})
log.Println("starting server")
// Here we use ListenAndServerTLS() instead of ListenAndServe()
// CertPath and KeyPath are location for certificate and key for server-cer
log.Fatal(http.ListenAndServeTLS(":8080", CertPath, KeyPath, mux))
// Server configuration
c := http.Client{
Timeout: 5 * time.Second,
Transport: &http.Transport{IdleConnTimeout: 10 * time.Second,},
}
if r, err = http.NewRequest(http.MethodGet, "http://localhost:8080/server", nil); err != nil { // 1
//if r, err = http.NewRequest(http.MethodGet, "https://localhost:8080/server", nil); err != nil { // 2
//if r, err = http.NewRequest(http.MethodGet, "https://server-cert:8080/server", nil); err != nil { // 3
log.Fatalf("request failed : %v", err)
}
if data, err = callServer(c, r); err != nil {
log.Fatal(err)
}
log.Println(data)
http.ListenAndServeTLS()を使用してサーバを起動します。これにはポート、公開証明書へのパス、秘密鍵へのパス、そしてHttp-handlerの4つの引数が必要です。サーバからのレスポンスを見てみましょう。私たちは失敗しますが、私たちはどのようにHttp暗号化が動作するかについてのより多くの洞察を与える3つの異なる要求を送信します。
Attepmt 1 http://localhost:8080/server に送信すると、応答があります。
Client Error. Get http://localhost:8080/server: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03x01x00x02\x02"
サーバエラー: http: 127.0.0.1:35694 からの TLS ハンドシェイクエラー: tls: 最初のレコードが TLS ハンドシェイクのように見えません。
これは、サーバーが暗号化されたデータを送信していることを意味する良いニュースです。Http経由では誰も意味をなさないでしょう。
Attempt 2 to https://localhost:8080/server、レスポンスは以下の通りです。
クライアントエラーです。Get https://localhost:8080/server: x509: certificate is valid for server-cert, not localhost
サーバエラー: http: 127.0.0.1:35698 からの TLS ハンドシェイクエラー: リモートエラー: tls: 不正な証明書
これはまたしても朗報です。これは、ドメインサーバ証明書に発行された証明書を他のドメイン(ローカルホスト)で使用することができないことを意味します。
Attempt 3 to https://server-cert:8080/server、応答があります。
クライアントエラーです。Get https://server-cert:8080/server: x509: certificate signed by unknown authority
サーバエラー: http: 127.0.0.1:35700 からの TLS ハンドシェイクエラー: リモートエラー: tls: 不正な証明書
このエラーは、クライアントがその証明書に署名したことを信頼していないことを示しています。クライアントは証明書に署名した CA を認識していなければなりません。
このセクションの全体的な考えは、TLS が保証する 3 つの保証を実証することでした。
メッセージは常に暗号化されている。
サーバが実際に言っている通りのものであること。
クライアントはサーバの証明書を盲目的に信じてはいけない。クライアントは、CA を通じてサーバの身元を確認できるようにしなければなりません。
クライアントでCA証明書を設定する
クライアント側のCA証明書を設定して、ルートCAの証明書とサーバの身元を照合できるようにします。サーバ証明書はルートCAの公開鍵を使って署名されているので、TLSハンドシェイクが有効になり、通信が暗号化されます。
完全な実装はこちらにあります。
// create a Certificate pool to hold one or more CA certificates
rootCAPool := x509.NewCertPool()
// read minica certificate (which is CA in our case) and add to the Certificate Pool
rootCA, err := ioutil.ReadFile(RootCertificatePath)
if err != nil {
log.Fatalf("reading cert failed : %v", err)
}
rootCAPool.AppendCertsFromPEM(rootCA)
log.Println("RootCA loaded")
// in the http client configuration, add TLS configuration and add the RootCAs
c := http.Client{
Timeout: 5 * time.Second,
Transport: &http.Transport{
IdleConnTimeout: 10 * time.Second,
TLSClientConfig: &tls.Config{RootCAs: rootCAPool},
},
}
if r, err = http.NewRequest(http.MethodGet, "https://server-cert:8080/server", nil); err != nil {
log.Fatalf("request failed : %v", err)
}
if data, err = callServer(c, r); err != nil {
log.Fatal(err)
}
log.Println(data)
// server response
prakhar@tardis (master)? % go run client.go
RootCA loaded
i am protected # response from server
これにより、先ほど説明した3つの保証がすべて保証されます。
相互TLSの設定
サーバーにクライアントの信頼を確立しています。しかし、多くのユースケースでは、サーバーがクライアントを信頼する必要があります。例えば、金融、医療、公共サービス業界などです。これらのシナリオのために、クライアントとサーバーの間で相互にTLSを設定して、双方がお互いを信頼できるようにします。
TLSプロトコルは、最初からこれをサポートしています。相互TLS認証を設定するために必要な手順は以下の通りです。
1.サーバはCA(CA-1)から証明書を取得します。クライアントは、サーバの証明書に署名したCA-1の公開証明書を持っている必要があります。
2.クライアントは CA (CA-2) から証明書を取得します。サーバは、クライアントの証明書に署名したCA-2の公開証明書を持っていなければなりません。簡単にするために、クライアント証明書とサーバ証明書の両方に署名するために同じ CA (CA-1 == CA-2) を使用します。
3.サーバは、すべてのクライアントを検証するためにCA証明書プールを作成します。この時点で、サーバはCA-2の公開証明書を含む。
4.同様に、クライアントは独自のCA証明書プールを作成し、CA-1の公開証明書を含む。
5.両者は、CA 証明書プールに対して受信要求を検証します。どちらか一方に検証エラーがあった場合、接続は中断されます。
実際に動作を見てみましょう。この機能の完全な実装はこちらを参照してください。
サーバーの設定
mux := http.NewServeMux()
mux.HandleFunc("/server", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprint(w, "i am protected")
})
clientCA, err := ioutil.ReadFile(RootCertificatePath)
if err != nil {
log.Fatalf("reading cert failed : %v", err)
}
clientCAPool := x509.NewCertPool()
clientCAPool.AppendCertsFromPEM(clientCA)
log.Println("ClientCA loaded")
s := &http.Server{
Handler: mux,
Addr: ":8080",
TLSConfig: &tls.Config{
ClientCAs: clientCAPool,
ClientAuth: tls.RequireAndVerifyClientCert,
GetCertificate: func(info *tls.ClientHelloInfo) (certificate *tls.Certificate, e error) {
c, err := tls.LoadX509KeyPair(CertPath, KeyPath)
if err != nil {
fmt.Printf("Error loading key pair: %v\n", err)
return nil, err
}
return &c, nil
},
},
}
log.Fatal(s.ListenAndServeTLS("", ""))
この設定で注意すべき点がいくつかあります。
クライアント設定
http.Clientの設定は、クライアントの設定も少し変わります。
rootCA, err := ioutil.ReadFile(RootCertificatePath)
if err != nil {
log.Fatalf("reading cert failed : %v", err)
}
rootCAPool := x509.NewCertPool()
rootCAPool.AppendCertsFromPEM(rootCA)
log.Println("RootCA loaded")
c := http.Client{
Timeout: 5 * time.Second,
Transport: &http.Transport{
IdleConnTimeout: 10 * time.Second,
TLSClientConfig: &tls.Config{
RootCAs: rootCAPool,
GetClientCertificate: func(info *tls.CertificateRequestInfo) (*tls.Certificate, error) {
c, err := tls.LoadX509KeyPair(ClientCertPath, ClientKeyPath)
if err != nil {
fmt.Printf("Error loading key pair: %v\n", err)
return nil, err
}
return &c, nil
},
},
},
}
サーバと比較した場合の設定の違いに注目してください。
クライアントとサーバの相互TLS認証の実行
# Server logs
2019/08/01 20:00:50 starting server
2019/08/01 20:00:50 ClientCA loaded
2019/08/01 20:01:01 client requested certificate
Verified certificate chain from peer:
Cert 0:
Subject [client-cert] # Server shows the client certificate details
Usage [1 2]
Issued by minica root ca 5b4bc5
Issued by
Cert 1:
Self-signed certificate minica root ca 5b4bc5
# Client logs
2019/08/01 20:01:01 RootCA loaded
Verified certificate chain from peer:
Cert 0:
Subject [server-cert] # Client knows the server certificate details
Usage [1 2]
Issued by minica root ca 5b4bc5
Issued by
Cert 1:
Self-signed certificate minica root ca 5b4bc5
2019/08/01 20:01:01 request from server
2019/08/01 20:01:01 i am protected
結論
TLS の設定は、実装の問題というよりも証明書の管理の問題が常にあります。TLS 設定における典型的な混乱は、実装というよりも正しい証明書の使用に関連していることが多いです。TLS プロトコルとハンドシェイクを正しく理解していれば、Go は箱から出してすぐに必要なものをすべて提供してくれます。
また、理論的な観点からTLSの暗号化とセキュリティを探求した以前の記事もチェックしてみてください。
参考文献
この記事は、Gophercon-2018でのLiz Riceの素晴らしいトークに大きく影響されていますので、ぜひチェックしてみてください。その他の参考文献は以下の通りです。
secure-connections: gophercon のためのレポ
minica 認証局
Eric Chiangによるこの驚くべき記事。必読です。
step-by-step-guide-to-mtls-in-go.
mediumのこの記事。
私の娘たちは、自慢できる娘たちですが ―― 可愛いだの、綺麗だの、聡明だの、博識だの、多芸だの ―― そんなことは、私の娘ですので、語るまでもありません。
My daughters I can be proud of, is, of couse, -- pretty, beautiful, intelligent, knowledgeable, versatile --. However, I don't need to tell you, because she is my daughters.
特に、次女について自信を持って自慢できることは、
In particular, what I can confidently boast about my junior daughter, is
―― 小田急の乗客の多くに愛され続けている「名代 箱根そば」について、熱く語れる女子高校生
"A high school girl who can talk passionately about Odakyu's "Myoudai Hakone Soba", a specialty of Odakyu-line, which has been loved by many of its passengers"
である、という点です。
-----
例えば、私は、「コロッケそば」というものに、未だに手を出せずに、この齢に達してしまいました。
For example, I've reached this age where I still haven't been able to get my hands on something called "croquette soba".
しかし、次女は、
However, she
■「コロッケそば」の世界観について語り、
- talks about the world of Croquette Soba.
■その食し方の作法について説き、
- preachs on the etiquette of eating it
さらには、
and
■その分野に手が伸びない私のことを『ヘタレ』
- calls me a "slacker" for not reaching out in that area.
-----
もちろん、彼女は、インスタ映えするショップや店舗についても、語ることができるようです。
Of course, she seems to be able to talk about instagrammable shops and stores as well.
私は、次女の「立ち食い蕎麦」を含めた、食に対するコスモポリタリズムやフェアネスに、敬意を払っています。
I have a lot of respect for cosmopolitanism and fairness of her world, including "stand-up soba".
(といいながら、偏食があるのは頂けませんが)
(Although, I can't accept her eccentricities.)
-----
―― ということを、
I thought that with watching TV drama of
"The Fast-Food Detective "Tachibana""
を視聴しながら、思いました。
今月、社内報でコラムの寄稿をしました。
This month, I contributed a column to the company newsletter.
単に、役職上の仕事として、担当が回ってきたので、業務としてこなしただけです。
I simply contributed it as a work in my position with being assigned.
とはいえ、私、これまで、すでに2回原稿を却下されており、一度は社内でリリースされた後、幹部クラスで大問題に発展しました。
However, I have already had my column rejected twice so far. Once, after being released internally, my column got me into trouble at the executive level.
私は、自分の気持ちを、素直にコラムに書いているだけなんですが ―― まあ、組織には「触れてはいけないこと」も多いのです。
Honestly, I'm just writing my feelings in my column -- well, there are a lot of things that should not be "touched" in any organization.
私もそれを分っていながら、敢えて挑むから、いかんのですが。
I know that, but I dare to take on the challenge, so it's not good.
-----
しかし、もう「原稿却下→再提出」の時間が惜しいので、今回は、無難に纏めました。
However, I don't want ot waste the time of "column rejected, and resubmitted". This time, I wrote it in a safe manner.
もちろん、一発で、編集を通しました。
Of course, it went through the editorial team in one shot.
私だって、本気を出せば、「当たり障りのないコラム」くらい書けるんです。
Even I can write as much as a "bland column" if I take it seriously.
ただ、社内のシンパが減るかもしれません ―― 「江端が日和(ひよ)った」って言われそうです。
However, the number of in-house sympathizers may decrease. Someone may say "Ebata pandered to the organization"
昨日、一日中、ネットで「量子もつれ」のアプリケーションの調査をしていました。
I spent all day yesterday researching the application of "quantum entanglement" on the internet.
正直、大変疲れました。
To be honest, I was very tired.
―― 「量子もつれ」って、量子暗号とかデバイスでは使えそうだけど、量子コンピュータで使うところないじゃないのかな?
"Quantum entanglement" could be used in quantum cryptography and other devices, but I wonder if there's any place to use it in a quantum computer?
と思いながら、資料を読み込んでいたのですが、とあるニュースリリースの中に、
While thinking that, I was reading through the material. In one news release, I read a phrase and got angry,
「従来の限界を克服する、あらゆる量子計算を実行できる大規模量子もつれの生成」
"The creation of large-scale quantum entanglement that can perform any kind of quantum computation, overcoming the limitations of conventional methods."
という一文を読んで、かなり腹を立てていました。
「あらゆる量子計算」ができるなら、その一例でいいから、その計算の内容を書けよ!
If you can do "any kind of quantum computation", just use that one example and write down what that computation is!
と、ぶつくさ言いながら、それでも、そのニュースリリースを数回も読み直していました。
I was bummed, but I still had to re-read that news release several times.
そして、「二次クラスター状態」の絵を見直している時、
And while reviewing the picture of the "secondary cluster state, I shouted
『あーー! そういうことかーーー!!』
"Aah! So that's how it is!"
と、叫んでしまいました。
「量子もつれ」をそういう風に使うのか ―― 凄いこと考える人間と、実装する人間がいるもんだ、と、久々に目の覚める思いでした。
That's the way they use quantum entanglement -- It's been a long time since I've had an eye-opening experience, and I'm amazed that there are people who think great things and people who implement them.
-----
次回のコラムでは、是非、この私の驚愕をお伝えしたいです。
I would like to share my astonishment with you in my next column.
そんな訳で、今も、せっせと図面を作成しています。
That's why I'm still working diligently on the drawings.
(さっきまで、アリスとボブの線画を描いていました(分かる人には、分かるはずです))
(Now I was drawing Alice and Bob (for those of you who know what I mean))
(Continuation from yesterday)
私は、物心ついた頃から、ボンヤリと、
I have been thinking about this for as long as I can remember.
「私とは、私という"主体"と、私という"客体"である」
I am both the subject of me and the object of me.
と、思ってきました。
(これ、オルテガの「私とは、私と私の環境である」をパクっています)
(This is the mimics Ortega's phrase "I am what I am and my environment")
判りにくかったら、「私は私の"クローン"と生きている」でも「私は私の"双子"と同居している」でもいいです。
If it's hard to understand, I say "I'm living with my clone" or "I'm living with my twin".
要するに、私の中には、私を動かす私と、その私を観測する私の、2人いる、ということです。
In short, I have two people, one who moves me and the other who observes me.
で、私が思うに ―― 『自分が嫌い』な人は、その観測者の評価が厳し過ぎる。
And I think -- people who 'hate themselves' are too harsh in their observers' estimation.
365日、24時間、一緒に生きている「私」を、「私」が嫌ってしまったら、「私」が可哀想すぎます。
I would feel too sorry for "me" if "I" hated the "me" that I live with 365 days a year, 24 hours a day.
一番近くにいる「私」が「私」を守ってあげなくて、どうする。
What if the "I" closest to "me" doesn't protect "me"?
「上手くできない私」を『よしよし、大丈夫。今度は上手くいくよ』といって、一番甘やかせることのできる人間が、「私」以外の誰がいるというのでしょう。
Who else could it be but "me", who can indulge me with saying 'It's okay, I'll get it right this time,", whenever I fail.
-----
私の場合 ―― さらに、自分を甘やかすだけで止まらず、
In my case, I don't stop indulging myself.
『私は悪くない。1mmも悪くない。全ては、私以外の世界が悪い』
"It's not my fault at all. It's all the world's fault but me"
と 「本気」で思っています。
I "seriously" believe that.
なぜ、私は、そう思えるのか。
Why can I think that?
「世界が悪い」のであって、「私は悪くない」からです。
It's because "the world is bad" and "it's not my fault.
少なくとも、「世界の中心は私である」という思想からは、この「事実」しか導出できません。
At the very least, this is the only "fact" that can be derived from the idea of "I am the center of the world".
-----
もっとも ―― これまで、多くの人間から、私は、「狂っている奴」とか「幸せな奴」とか言われてきました。
However, I've been told by many people that I'm a "crazy guy" or a "happy guy".
彼らは「軽蔑」も「悪意」もなく、また「敬意」も「憧憬」もなく、客観的な観測結果として、私に報告していました。
They reported it to me as an objective observation, without "disdain" or "malice" or "respect" or "longing".
そして、私も、「観測者」としての彼らの意見を聞いてきました。
And I've heard their opinions as "observers" as well.
私は、彼らの「観測結果」を信じています ―― だから、私は、『幸せに狂っている奴』なのでしょう。
I believe their 'observations', So "I'm a 'happy crazy guy", I guess.
-----
『幸せに狂っている奴』だけが、『自分が嫌い』という呪いから逃れられるのであれば ――
If only the "happy crazy guy" could escape the curse of "I hate myself",
私は『幸せに狂っている私』がいい。
I want to be the "happy crazy guy".
私は、「あなたはあなた自身だけで価値があるんだよ」というような、『優しい言葉』はいりません。
I don't want "kind words" like, "You're worth it on your own".
ChromウェブストアのMarkdown Preview Plusのページを開きます
https://chrome.google.com/webstore/detail/markdown-preview-plus/febilkbfcbhebfnokafefeacimjdckgl?hl=ja
[Chromeに追加]ボタンをクリックします
から、
から「詳細」を選び
をアクティブにするのが重要。
なかなか便利です。
以上
(Continuation from yesterday)
上記の私の検討に基づけば、
Based on my considerations above,
「自分を、自分の望むような自分として製造してくれなかった、親が嫌い」と同じようにも思えます。
It seems like the same thing as "I hate my parents for not manufacturing me as the person I want to be.
しかし、ネットで調べてみると『自分が嫌い』を、親に転嫁しているようなケースは、あまり見られません。
However, if I look online, I have not found many cases of people shifting the blame of "I hate myself" to their parents.
まあ、そりゃそうです。
Well, that's true.
その場合は「親が嫌い」と言えば、それで足りるのですから。
In that case, you can say "I hate my parents" and that will be enough.
-----
『自分が嫌い』のロジックは、
The logic behind "I hate myself", to be represented by an inequality.
■ (自分が理想とする自分 - 自分が自認している自分) > (自分の許容できるしきい値)
"My ideal self" - "Self-identified self" > "My acceptable threshold."
しかし、この不等式は「自己目標が高い」とも言える訳で、一概には悪いこととは言えません。
However, this inequality can be described as "high self-goals," which is not generally a bad thing.
ただ、この「自己目標」というのは、自分以外の他人との「比較」で作られていることが多いようです。
However, this "self-goal" is often created by "comparison" with others.
要するに「相対評価」の結果ということです。
In short, it's the result of a "relative assessment".
「相対評価」を、悪いことのように言う人は多いです。
Many people talk about "relative evaluation" like it's a bad thing.
ですが、見て見ぬふりをしてはいけません ―― 私たちは、相対評価の世の中で生きているんです。
But we can't turn a blind eye to it - we live in a world of relative evaluation.
それを「気にするな」とかいっている奴は、はっきり言って、『現実世界を認識できないバカ』でしょう。
Anyone who says that's "never mind" is, to put it bluntly, 'an idiot who can't recognize the real world'.
経験上、「自分は自分自身だけで価値があるんだよ」という『優しい言葉』が大量に散まかれているWebサイトのページは、
In my experience, a page on a website that is littered with a large amount of 'kind words' that say 'You' are worthy of your own alone" has been based on, I think
■ピンク色の背景で、
"Pink Background"
■花びらが舞っていて、
"The petals were dancing"
■ページの中には、"スピリチュアル"とか"神さま"とかいう単語が顕在している
"In the pages, the words "spiritual" and "God" are apparent"
ように思えます(この2つの言葉を濫用する奴が、私は嫌いなんです)
I don't like people who abuse these two words.
(To be continued)
『自分が嫌い』
"I hate myself"
という歌詞の歌は多いですし、自分でそう言っている人も多いです。
There are a lot of songs with lyrics like that, and a lot of people say that themselves.
その一方で、
On the other hand,
『自分の子どもが嫌い』
"I hate my kids"
という歌詞の歌は見たことがありませんし、(どう思っているかはさておき)そのように公言している人は知りません。
I've never seen a song with those lyrics, and I don't know of anyone who professes to do so (regardless of how they feel about it)
「何でかな?」って自問するまでもなく、それは、「主体と客体が違うから」です。
Why? I don't have to ask myself. Because the subject and the object are different.
自分の子どもと言えども、子どもは自分ではありません。
Even though they are your children, they are not your children.
-----
にも関わらず、『××が嫌い』は、世の中に溢れ返っています。
In comparison, the world is full of "I hate xx".
加えて、血縁であっても、『自分の親が嫌い』というのは、どこにでも見られます(歌詞では見られませんが)。
Additionally, "I hate my parents", even if they are related by blood, can be found everywhere (though not in the lyrics).
つまり、親と子どもの間の『嫌い』には、非対称の関係が成立している訳です。
In other words, there is an asymmetrical relationship between parents and children about "dislike".
子どもの方が立場が強いです。
The children are in a stronger position.
-----
子どもは、
Children can give reasonable explanations about "dislike",
『子どもは親を選んで生まれてくることができない』
"Children are not born to choose their parents"
とか、
or
『子どもは、そもそも、被扶養者として弱い立場を強いられる』
"Children are forced to be vulnerable as dependents in the first place"
とか、
or
『子どもは、運命的に親の遺伝を継承させられる』
"Children are destined to inherit their parents' genes"
とか、「嫌い」に関する筋の通った説明ができます。
一方、親の方には、このような筋の通った説明がしにくい(というか「できない」)です。
On the other hand, it's difficult (or "impossible") for parents to provide such a reasonable explanation.
『生まれてこれて、存在していることを、感謝しろ』
"Thank me for being born and for being here"
と、子どもに言える大人は、相当な心臓の持ち主でしょう。
An adult who can say those things to a child must have a pretty good heart.
-----
さて、『自分が嫌い』の話に戻ります。
Now, back to the "I hate myself" story.
(To be continued)
