2012年12月31日月曜日

AjaxベースのWebアプリにおけるCSRF対策

私の苦手なセキュリティまわりの話。
CSRFについて勉強、備忘録をここに残します。

言うまでもありませんが、CSRFは
攻撃者が作成した攻撃用サイトを利用者に利用させ、
利用者の意図しないリクエストを送信させる手法をさします。

CSRF対策として、form送信ベースのWebアプリでは、
ワンタイムトークンを利用するのがメジャーなようです。
ワンタイムトークンは危険なCookieには格納せず、
ページ内のhidden等に格納するのが安全とされます。
また、ブラウザのキャッシュ機構によるトークン再利用を避けるために、
リクエストにはGETを使わずPOSTにするなど。

ワンタイムトークンの欠点としては、
(1)タブ等による画面分裂に対応しづらい、
(2)ブラウザの戻る進むによってトークンが再利用されてしまう、
(3)Ajaxなど平行して複数リクエストが送信される場合の対応が難しい、
などがあります。

(1)(3)は複数のトークンをページに与えることで対応できなくはないのですが、
画面分裂、同時リクエスト数をクライアント側で制御する必要があり、実装が複雑になりそう。

そこで調べたところ、
(3)のAjaxで送信する場合に限れば、
ワンタイムトークン以外の簡単な方法でCSRF対策を補えそうです。

HTTPヘッダのX-requested-withに値が設定されているか否かを
サーバ側でチェックすることにより、
CSRF対策ができます。(ただしクロスドメイン間通信を許容していない限り)

X-requested-withの値によって、
リクエストがAjaxのものなのか、Ajax以外のものかを判別することができるからです。
jQueryなどでAjax関数を実行すると、
X-requested-withに"XMLHttpRequest"を自動的につけるらしい。

同一生成元ポリシーにより
攻撃サイトからのAjax(XMLHttpRequest)リクエストが原則不可能なため、
Ajaxによるリクエストであるということが分かれば正規のリクエストと判別できます。

CSRFで使われるであろう、ブラウザのURL欄直接入力や、
javascriptのlocation.hrefやsubmit()からのリクエストには
X-requested-withが無い(かは確証がないが、少なくとも"XMLHttpRequest"以外である)
のと、ブラウザ側でX-requested-withを設定することができないことから、
攻撃サイトがAjaxリクエストを偽装することも不可。
上記理由によりJSONハイジャックも拒絶することができます。

ただし、XMLHttpRequestのLevel2ではクロスドメイン間でAjaxリクエストが可能なため、
当対策だけでは不十分になるので注意。

また、CSRFは防げてもセッションハイジャックなどの他のセキュリティ問題への
解決にはならないので、可能な限りトークンなどの他対策と組み合わせたほうがよいと思います。

SEがこんなこと言ってはいけないのですが、
セキュリティって考えるの面倒ですね・・・

2012年12月24日月曜日

高尾山ハイキング

一ヶ月以上前ですが、高尾山に紅葉狩りに行きました。

休日に行きましたが、超人気紅葉スポットであるため劇混みでした。
山頂までほとんど渋滞でした。
でも紅葉がちょうど良い時期でした。


D90+AF-S DX 18-105mm

登りには一号路(表参道)を利用。
登山路中には紅葉した木はほとんど見られませんでした。


D90+AF-S DX 18-105mm

神社のあるあたりから道幅が狭くなり、
渋滞が悪化。
あと少しなのに。。。

渋滞の末、山頂に到着。
富士山が意外と近い。


D90+AF-S DX 18-105mm

山頂にはもみじがたくさん植わっています。
渋滞で時間かかってしまったので、こちらで紅葉を見ながら昼食。


D90+AF-S DX 18-105mm


D90+AF-S DX 18-105mm

昼食後、もみじ台というところまで行き、
もみじ台でUターンし、稲荷山コースで下山としました。
もみじ台は名前から盛大な紅葉を期待していたのですが、
ほとんど紅葉なかったです。
丹沢山地っぽいのが見えたので、代わりに載せます。


D90+AF-S DX 18-105mm

稲荷山コースを下山します。
あまり紅葉は見られませんでした。
また、聞いていたほど展望も良くありませんでした。
ただ、一ヶ所だけ都心が見渡せるスポットがありました。
スカイツリー、東京タワーが写っています。
フレーム外には筑波山もうっすら見えました。


D90+AF-S DX 18-105mm

稲荷山コース終盤で山岳救助隊とすれ違いました。
高齢の登山者が怪我か何かで下山できなくなったようで、
その場で担架に横たわっていました。

高尾山を登るのは二回目ですが、
次くるときは、ぜひとも陣馬山の方まで縦走したいと思います。
(でないと物足りなさ過ぎる)


2012/11/18
歩行距離:7kmぐらい
全行程:5時間くらい
最高地点:599m


2012年12月22日土曜日

Selenium@Androidの罠

この記事では、私が遭遇したSeleniumの問題およびその解決策を共有することを目的としています。
Android向けにSeleniumを利用している方の参考になれれば幸です。


Selenium WebDriverはWebアプリケーションの自動テストツールとして有名です。
SeleniumとWebDriverは元々別ツールだったのですが、1つのツールとして統合され、どちらの機能も利用できるようになり便利になりました。

統合前のSeleniumはテストドライバのコアがHTML/javascriptで実装されていた。
テスト対象アプリと同じブラウザ上で実行させ、テスト対象アプリをjavascriptにより操作、情報取得を行っていた。
ドライバはHTML/jsベースなため、様々なブラウザで汎用的に利用できるとされている。





一方、WebDriverはドライバがブラウザのプラグイン等を利用して実装されている。
ブラウザのプラグイン仕様はブラウザの種類毎に異なるため、
ドライバをブラウザ毎に開発する必要があるが、
HTML/jsベースのSelenium1よりも豊富かつ高性能なコマンドを利用することができ、
テスト性に優れているとされる。

ドライバはInternetExploreDriver、FirefoxDriver、ChromeDriverはもちろんのこと、
AndroidDriverやIPhoneDriverまで用意されている。




















Selenium1とWebDriverは統合され、
Selenium WebDriver(Selenium2)となった。
統合と言っても、製品を単に抱き合わせただけではない。
WebDriverでSelenium1のエミュレーションが利用できるようになり、
WebDriverを利用しながらSelenium1の機能を利用することができるのだ。
この場合SeleniumRCの起動は不要となる。

Selenium2では
WebDriverBackedSelenium

という名のエミュレート化されたSeleniumインスタンスが利用できる。

ここで取得したSeleniumインスタンスを用いて、従来のSelenium1同等の機能が利用できる。
しくみは至って単純である。
エミュレートに対応しているドライバは、「任意のjavascriptをブラウザ上で実行する」という指示をブラウザ上のドライバ(Plugin)に行うことができる。
Selenium1時代にドライバとして利用されていたjavascriptをPluginに実行指示することで、エミュレーションを実現している。























以上が私が付け焼き刃で覚えたSelenium2の知識です。(間違いが含まれているかも・・・)
さて、前置きがだいぶ長くなりましたが、ここからが本題です。
仕事でAndroid、iPhone向けにSelenium2を利用して自動テストを実施することになったのですが、
Androidのテスト実行時に問題が発生し、数日間頭を悩ませられました。
結果的には解決したのですが、情報が少なく解決に苦労した。
同じ事象に悩んでいるかた向けに、その時のノウハウを共有したいと思います。
(iPhoneはまだ未実施なので対象外)
対象バージョンは
Selenium2.25
AndroidDriver2.21
です。

Selenium2ではAndroidDriverというドライバが用意されており、Android標準ブラウザ上で自動テストを走行させることができます。

(余談)
ちなみにこのAndroidDriver、Androidアプリ(apk)として用意されています。アプリ内のWebViewにテスト対象アプリの画面を表示するようになっています。
標準ブラウザにプラグインを組込む術が無かったのでこのような実装になっていると思われますが、
WebViewと標準ブラウザは動きが若干異なるので、テストとして完全ではないと思います。。。


さて問題となっている罠です。
まず試しに、WebDriver流の書き方のテストスクリプトで走行させてみると、正常に動きました。


正常に走行する例)

それを見て安心し、Selenium1時代のSelenium流の書き方のテストスクリプトを再利用し、
先ほど紹介したSeleniumエミュレーションで走行させたところ、assertionエラーやnullpoが発生してしまいました。


エラーが発生する例)


Selenium流の書き方なんて必要ないし、たいした問題じゃないでしょ、という意見もあるかもですが、
回帰テストとして古いテストスクリプトを流用する必要がある場合に、大変な問題になります。

エラーの原因は当初謎でしたが、同じスクリプトをドライバをFirefoxDriverやChromeDriverに変えて走行させると正しく動作するので、Android由来の問題なのは確実だと思いました。
ソースの静的解析、ステップ実行、Android側のログ監視を続けた結果、ドライバ@Android側でjavascriptの文法エラーが発生していることを確認ました。
(私はAndroidエミュレータ4.0でのみ確認しています。)

Unexpected token ILLEGAL ...

タイミングからして、ドライバ@サーバ側から送られたSelenium1のjavascriptをWebView上で実行しようとしたタイミングで発生しているようです。
他ブラウザでは正常に動作することから、そのjavascript自体に文法ミスがあるとは考え辛い。
疑うべきはWebViewのjavascript実行機能のバグ、もしくは制限。

Selenium1のjavascriptはHTML要素を検索したり、ボタン押下を指示したりするような処理が書かれたコードであるが、比較的ボリュームがある(30kb前後)。
ちなみにSelenium2のjarの以下に当jsファイルが格納されている。
org/openqa/selenium/internal/seleniumemulation/

で、原因の仮説を二つ立てました。
(1) WebVewで実行できるjavascriptのサイズ上限がある。
(2) WebVewで実行できるjavascriptの行数上限がある。

(2)はAndroidで出力されていた「Unexpected token ILLEGAL ...」のエラー箇所がいつも13行目を示していたため、
行数が関係しているのでは、という思いつきから立てました。

(1)は以下の情報より正しくないことが分かったので、あとは(2)を確かめるのみ。
http://stackoverflow.com/questions/5051670/is-there-any-limitation-on-urls-length-in-androids-webview-loadurl-method

そこで
org/openqa/selenium/internal/seleniumemulation
配下の全jsの全改行文字を取っ払って、jarを作り直し、エラーとなっていたテストスクリプトを走行させたところ、
見事エラーが解消されました!
どうやら仮説(2)が正しかったようです。
Selenium2の問題というよりかはAndroid自体の問題のようですね。


最後に、当問題についてまとめます。

・Selenium2.25
・AndroidDriver2.21
で、WebDriverBackedSelenium(Selenium1のエミュレーション)を利用したテストスクリプトをAndroid上で走行させると、エラーが発生しテストが正しく行われない可能性がある。

原因は、Android側にエラーログ「Unexpected token ILLEGAL ...」が出力されていることから、
AndroidのWebViewが多数の改行を含むjavascriptを正常に実行できないことにあると推測された。

Selenium2のjar内にある、
org/openqa/selenium/internal/seleniumemulation/
配下のjsファイルの改行をすべて除去したjarで差し替えることにより、
当問題を回避することができた。

2012年12月8日土曜日

登山用ガスコンロの購入

登山するたびに、羨ましく思っていたガスコンロ。
以前、友人と登山したときに使わせていただいた時のカップラーメン、コーヒーの旨さに負けて、
我慢できずに購入してしまいました!

PRIMUSとかが軽くて性能が良いのは分かってるんですけど、
どんだけ使い込むかも分からないものにコストをかける勇気がなく、
格安CAPTAIN STAGのコンロセットを購入しました。
ガスカートリッジとクッカー付属のお買い得セットM-6400です。
合わせて風防も注文。
ポイントの使い道に困っていた楽天で購入しましたが、送料別で計4500円くらい。

まだ実用はしていませんが、写真と動画で簡単に紹介していきます。

コンロ本体。デカくて重い。






ガスカートリッジも付属。


























1人分のお湯を沸かすのであればこれで十分!

















セット一式。
















所感としては、重い、かさ張るのが残念。
あとカートリッジをクッカーの中に格納できるのは、
省スペース化としては嬉しいのですが、
カートリッジは地面に置くものなのでちょっと汚い気が。。。

文句を色々書きましたが、価格を考えれば問題無しです。
冬山に登ったり、何泊もの縦走をするわけではないと思うので、
これで十分でしょう。
早く使いたい!

開封と着火の動画を載せておきます。


撮影:DMC-FX700
編集:kdenlive




鷹ノ巣山登山(その5)

鷹ノ巣山登山について記してきましたが、
動画を紹介するのを忘れていたので、こちらに掲載させていただきます。
動画製作は慣れていないので、完成度は低いです。。。



撮影:DMC-FX700
編集:kdenlive
音楽:魔王魂


2012年12月2日日曜日

鷹ノ巣山登山(その4)

その3の続き。本編でラストです。

景色の良い山頂を名残り惜しみつつ下山開始。
あとは位置エネルギーを運動エネルギーに変換するだけです。

D90+ATX-124 DX PRO II

登りでは避けた尾根筋の道を進む。
こちらにも雪みたいなものがあちこちに見られました。

D90+ATX-124 DX PRO II

尾根から天祖山の石灰石採掘場が見えた。
登りで紹介した日原の氷川鉱山の後継地らしいです。

D90+AF-S DX 18-105mm

こうやってみると、かなりの山奥で採掘しているんですね。
ちなみにここから氷川鉱山まで地下のパイプラインで鉱石を運んでいるとか。
氷川鉱山から先は有名なトロッコにより奥多摩駅前の工場まで運搬されています。
地上を移動するよりも遥に効率が良いのでしょうね。


道端に穴ぼこを発見。

D90+AF-S DX 18-105mm

ただの浅い穴に見えるのですが、
コケが不自然なので近づいてみると、かすかに温風を感じる。
風穴だろうか?実は深い穴なのかな?
実は登りでも気づいて、試しに石ころを入れてみたのですが、
不気味な音がして、まさか冬眠中の獣!?
ということでチキンな私は一目散に逃げてしまいました。
帰りに確認したところ、温風はやはりあります。
再び石を転がしてみましたが、不気味な音は聞こえませんでした。
前のは一体なんだったのだろう。

紅葉の見られるあたりまで下山しました。
やっぱり下山は楽だわ。

D90+AF-S DX 18-105mm

また鉱山ネタですが、
先ほどの氷川鉱山から奥多摩駅前の工場に通じている
トロッコが見えました。

D90+AF-S DX 18-105mm

ここのポイントは以前訪問しているので、
当ブログで別途紹介したいと思います。
下山は約3時間かかりました。
結構ハイペースで来たつもりですが、結構掛かりました。

まだ15時過ぎですが夕日で山が映えています。
山岳地域の夕暮れは早いのです。


D90+AF-S DX 18-105mm

最後にもう一枚!
奥多摩駅を出るとすぐ目につく、尖った山です。
名前さえ知りませんが、奥多摩のシンボルと勝手に思っています。

D90+AF-S DX 18-105mm

次に奥多摩に来たときは
雲取山、三ツドッケ、川苔山のどれかに登りたいですね。

2012/11/25
歩行距離21.2km
全行程:8時間35分
最高地点:1741m

鷹ノ巣山登山(その3)

その2に引き続き。

山腹コースを選んだ後はしばらくなだらかな道が続きます。
南側斜面なので寒さも感じません。
木々の隙間から奥多摩湖が見えました。
思った以上に遠く離れているのですね。

D90+AF-S DX 18-105mm

ここを過ぎたあたりが本当にしんどかった。
なだらかだった山腹道が急に登りだしたのだ。
実際のところ、たいした登りではないのですが、
体力をかなり消耗した私には、かなりの精神的ダメージでした。
なのでしばらく写真に何も残っていません・・・

登りの最中、Bさん(これまた私の父くらいの年齢、Aさんよりかは若そう)に追い抜かれました。
あとで会話をしたのですが、
トレーニングとしてこの石尾根をよく登られるそうです。
今日石尾根を登っていた3人の中で最若手の私が一番ヘタっていたという、
なんと情けない図。
修行せねば・・・

先ほど分岐した尾根筋の道と合流した場所で、
ようやく目的地である鷹ノ巣山を見ることができました。

D90+AF-S DX 18-105mm

こうなると俄然、力が沸いてきます。
しかも木がないので展望が一気に広がりました。
左を向くと、なんと絶景が広がっているではないですか!

D90+AF-S DX 18-105mm

富士山に南アルプス、大菩薩嶺ではないですか。
南アルプスは山頂よりもこちらからの方がよく見えた気がします。
既に冠雪しています。半月前に見たときはほとんど冠雪なかったのですが。

D90+AF-S DX 18-105mm

そんな絶景に後押しされつつ、最後の坂を登りきり、
5時間弱の闘いについに終止符が。
鷹ノ巣山登頂!

D90+AF-S DX 18-105mm

あれ、ずいぶん地味な山頂だと思いましたか?
私もそう思いました。
三角点(左の棒)はあるものの、看板には標高(1736m)の表記すらされていません。
あくまで鷹ノ巣山は雲取山への通り道に過ぎないのです。

私は鷹ノ巣山頂が本日のゴールです。
ここからの景色を楽しみつつ、昼食を取ります。
かなり気温は低いですが、ガスコンロを未購入なため
冷めきったコンビニおにぎりを食します。
山頂からの景色を以下に。

富士山

D90+AF-S DX 18-105mm

大岳山と御前岳

D90+AF-S DX 18-105mm

雲取山(たぶん)

D90+AF-S DX 18-105mm

全景

D90+ATX-124 PRO DX II

山頂はこんな感じで、北側の展望はありません。
紅葉シーズンが過ぎたせいか、今日は休日なのに人少ないですね。

D90+ATX-124 PRO DX II

帰路をどうするか検討した結果、
下りであれば石尾根は3時間程度で下れると判断。
行きに逃した尾根筋の道を行っておきたかったので。

名残り惜しいですが、この季節は日が落ちるのが早いので、
帰路に着くことに。

次へ続く。

鷹ノ巣山登山(その2)

その1の続きになります。
しばらく道を進むと、私よりもはるかに高齢なAさんの足音が
後ろから段々と近づいてきました。
私が写真を撮りながらというハンデを差し置いても、
自分の脚力不足、およびAさんの脚力の強さを認めざるを得ません。

Aさんと再び会話。
Aさんどうやら今日は雲取山を越えて三峰まで抜けるらしい(しかも日帰り前提で)!
私のコースの倍、否、3倍はあるだろう。
ご高齢さをまったく信じさせられない計画。
ただ彼は過去に無茶な計画による失敗を何度もやらかしているらしく、
その失敗談を聞かせていただいた。
私よりはるかに登山経験はある方だと思いますが、
もう少し命を大事にしていただきたいなぁと思いました。

石尾根らしい幅広い尾根道になりました。
ただご覧のとおり急坂です。
まるでゲレンデのよう。スノボでここを滑り降りる妄想をしてしまいました。
現実はかなり体力を消耗し、休み休み登りました。

D90+AF-S DX 18-105mm

かなり疲労し、もう歩きたくないと思い始めたころ、
六ツ石山への分岐点に着きました。
分岐点から数分歩くと六ツ石山頂に到着です。

D90+AF-S DX 18-105mm

標高は1478m。
350mから上がってきたので、この時点で1100m登りきったことになります。
この山頂からの展望はそこそこあります。
特に八ヶ岳(たぶん)が遠くに見える点がすばらしい。
とても綺麗だったので、巻かずに登って良かったと思うことができました。
D90+AF-S DX 18-105mm

小休止のあと分岐点へ戻り、鷹ノ巣山への行程を進めます。
しばらく寒々とした北側の山腹を歩きます。
木々は落葉しているので、枝の隙間から下界が見え隠れします。
(写真が撮り辛くて写真家泣かせなのですが・・・)

北側の谷底には日原集落があるのですが、集落は見えず。
代わりに広大な灰色の岩場が見えます。
これは天然物ではなく、人の手で作り出されたものです。
かつて石灰石を採掘していた氷川鉱山の露天掘り跡。
要は自然破壊の爪跡ということです。

D90+AF-S DX 18-105mm

この鉱山、昨年にも日原街道沿いから覗きに行ったのですが、
実に興味深い鉱山です。
以前とは別の角度から見ているため、
以前見ることができなかった面を見ることができます。
ピントをMFで調整して撮影しました。
写真を拡大してみると、面にいくつもの穴が開いているのが分かります。
これらはとある情報によると旧坑道とのことです。
そう、この山の周辺には人知れず網の目のように坑道が掘られているのです。
もしかしたら今いる道の地下深くにも穴が掘られているのかもしれないと思うと、
なんだかゾクゾクします。
ちなみにこの鉱山での採掘自体は現在行われていないようです。

送信者 2011.08日原

送信者 2011.08日原
前回訪問時の写真

さて、少し進んだところから北側の景色をもう一つご紹介。
先ほどの鉱山よりも西側にも巨大な岩壁があります。
確証は持ててないのですが、こちらは天然物で、
燕岩と呼ばれている岩です。

D90+AF-S DX 18-105mm


燕岩は日原鍾乳洞の先の道路沿いに聳え立つ巨大な岩盤です。
その上部部分が見えているのだと思います。
ちなみに現地では稲村岩だと思い込んでいて、帰宅後の調査にて燕岩だと気づきました。
で、なぜこの岩に注目しているかといいますと、
中央付近を拡大してみてください。

何か社か祠のようなものが岩壁にくっ付いているように見えませんか!?

当然目視では気づかなかったので、情報はこの写真のみです。
ググっても情報は皆無。
でも写真から分かるよう人工物であることは明らか。
山乃神を祭っている系の霊的なオブジェなのか、近くの鉱山に由来する建造物なのか・・・
正体が何なのか非常に気になりますが、残念ながらこれ以上知る由がありません。

現場ではそのような疑問を感じることもなく、足を進めていました。
この北側斜面、雪のようなものが地面に付着しています。

D90+AF-S DX 18-105mm

おそらく雪ではなく霜だと思います。
しばらくすると尾根筋へ行く道と、石尾根と書かれた道の分岐点が現れます(写真無し)。
見晴らしの良いであろう尾根道を歩きたいのですが、いったいどちらが本当の尾根なのだろうか。
標識からは読み取ることができませんでした。
ただ、分岐後の道を見ると明かに前者は尾根を登っており、後者は平坦な道で巻いている。
では迷わず前者の道へ、と行きたいところですが、
このころ私の疲労度が限界に来ており、少しでも楽をしたいという欲から
平坦そうに見える後者の道を選びました。

しかしこの選択は結果的に失敗だったと思います。
実際のところ登る標高はどちらの道も変わらなかったのです。。。

次へ続きます。

鷹ノ巣山登山(その1)

先週、奥多摩にある鷹ノ巣山を登りました。

当初は紅葉を見に奥多摩湖周辺を散策しようと思っていたのですが、
シーズンが若干過ぎてしまい落葉済みという情報があったので、
冬山になる前の低山へ登ることにしました。

どこに登るか、いつも迷うのですが、
・日帰りで行ける
・公共交通で行ける
・アイゼン無しで行ける
・景色が良い
でフィルターしたところ、奥多摩の鷹ノ巣山が選ばれました。
近くの雲取山という選択肢も迷いましたが、駅から遠いのとコースが単調そうなので
今回は止めました。

鷹ノ巣山コースは何パターンかあります。
ゾロゾロと大勢で登るのがイヤだったので、
人の少なそうな石尾根登りを選びました。
最後まで稲村岩尾根ルートと迷いましたが。
(この選択は体力のない私には失敗だったのですが)

奥多摩駅への始発電車(5:00前発ぐらい)に乗り込み、
奥多摩駅に到着。私以外のほとんどは接続しているバスに乗り込んでいました。
そんなバスを横目に、駅から徒歩で行ける石尾根の登山口へ向かうことに。

この時点で気づくべきだった。登山慣れしていない私にとっては。
石尾根は一般的に下山で使うコースなのでした。
(まず単純に考えて、バスで登らない分、自分の足で標高を稼ぐ必要がある。)

そんな後悔を登り始めて感じ始めました。時既に遅し。

車道をぐんぐんと登ります。
小河内ダムへ資材を運んでいた鉄道の橋梁跡をくぐります。

D90+AF-S DX 18-105mm

奥多摩の街へ注ぐ朝日。
こんな朝っぱらから住宅地の中の車道を登ります。

D90+AF-S DX 18-105mm

30分くらい林道のような車道を登ると、登山口が現れます。
(実は林道をショートカットできる登山道があったのですが、気づきませんでした)
登山口には私の父くらいの年齢の単独登山者(Aさん)が一服されていました。
少しだけ会話したのですが、その時伺ったのが、
「先週も登ったけど、この道はしんどいよ。
普通この道を登る人はいないので、すれ違う下山客から何度も驚かれた。」

だがこの時私は、このコースと自分の脚力を甘く見ていた。
事前調査では4時間弱で登られている例がいくつもあり、
まだ三十路前の私も4時間あれば登りきれるであろうと信じ込んでいた。

休まれているAさんを追い越し、
朝飯を兼ねたゼリーを吸いながら登山道を進む。

登山道中にあった廃屋。いい感じに朽ちている。
近くに小さな荒れた畑?があったので、元資材小屋かと。

D90+AF-S DX 18-105mm

しばらく登ると尾根道に。
さほど急坂ではなかったものの登りがずっと続いていたので
息が切れてきた。平坦な道が増えてきてホッとした。
だいぶ高度も上がってきただろうし、あとは尾根をダラダラいくだけだろう、
・・・と甘い考えを持っていた。
標高をきちんと確認すべきだった。
おそらくこのあたりの標高は、本日登る標高差(1700-350=1350m)の
半分にも達していないだろう。

D90+AF-S DX 18-105mm

紅葉は、というと、
このあたりの標高ではまだ色づいている樹が所々ありました。
ただほとんどの落葉樹の葉は地面に落ちており、
歩く度にサクサク音を鳴らしていました。
D90+AF-S DX 18-105mm

もう少し登り、北側斜面側に道が行くと、
霜柱が現れだしました。
たしかに立ち止まると肌寒く、
秋から冬へと足を踏み入れたことを実感しました。

長くなってしまったので分割します。
次へ続く。

ブログ始めてみました

近年は実名を公表するSNSが流行っていますが、私はどうも好きになれません。
学生時代はmixiなどをやっていましたが、就職してからは止めてしまいました。
久々に情報発信が懐かしくなってきましたので、
昔ながらのブログと言う形式で始めることにしました。

私の情報発信の目的は情報共有です。
密な繋がりを作っていく馴れ合いなSNSよりも、
誰でも見ることができ検索サイトにも引っかかるブログの方が適しているかと。
もちろん匿名性も。

主に仕事のIT系の話、趣味の写真の話を中心に書いていこうと思います。
ということで、誰にも紹介はしていないこのブログですが、
よろしくお願いします。