はてなキーワード: 脆弱性とは
転売ヤーによる悪質な買い占めは確かに本来の消費者の入手機会を奪ってより金積める人間を優遇する傾斜を作ってるけど
そういうやり方が可能って時点で必ず誰か1人以上その隙につけ込む者があらわれる、気づいて実行する人が多いか少ないかでしかない
ソフトウェアの脆弱性と同じようなもので、そういう穴が存在してしまうこと自体がどちらかというと責められるべきなんだよ
転売ヤーっていうのは、言うなればミクロ経済のデバッガーとして機能していて、生産者や小売業者がより洗練された流通システムを構築していくための圧になっている
転売の餌食にされてる事業者はいつまでも転売ヤーに責任をおしつけてないで、自身の業態をアップデートすべきなんだよ
もちろんクラッカーを褒めることがないのと同じで転売ヤー自体も褒められたもんじゃないし居ないほうがいいが
トレードオフはトレードオフでラーメン屋さん向けにアドバイスしたらいいと思うけど、「日本経済が負担している券売機の更新コストを少しでも引き下げる工夫はないものか」という話とは別物だね。
脆弱性についてはさ、本当に、現実世界とまったく変わらないのよ。
このうち、AやCの世界は今回のトピックじゃないよね。問題にしたいのは、Bの世界。
でもさ、たとえば2004年に福沢諭吉にホログラムが追加されてから、実際にホログラムのない旧札が券売機などで使えなくなったのって、いつごろだろうね?(調べられなかった)
少なくともホログラム新札の流通開始の2004年11月1日に、いきなり旧札が使えなくなったわけじゃないよね。たぶん、翌月でもないし、1年後でも使えていたんじゃないかな?なんなら、今でも使えるお店や券売機はあるかもしれないね。そもそも機械ではなく店員への手渡しなら今でも使えるだろうし、機械でもいつ「使用不可」にするかは、誰にも強制されることなく、お店が決めていいことだよね。
「旧札を切り捨てないと、偽造旧札を受け取ってしまう!」ような世の中になったら、みんな旧札を切り捨てるんじゃないかな?新札なら最新技術が備わってるから、偽造できないもんね。安心だよね。
んでこれ、元増田が提案する「互換性のある世界」でも、結局のところ新札には最新技術が搭載されているので、新札を偽造することはできないわけ。ここ、重要なポイントね。
あと、はしょっていい?
元増田で「レジ担当の人間を雇う」代わりに「人間より維持費の安い機械を先行投資で買う」というトレードオフが語られていないのがそもそもの問題では?
一括やリースで機械を設置する即金が無いならトータルコストが高くてもレジ担当を雇うのがベストエフォートになるはず
通過側で下手に互換性を設けるとそれ自体が脆弱性になることは自明なんだから
逆に紙幣判別機へUSBのような共通規格を制定して安価にモジュール交換できるような法案を設けた方が建設的では?
USBのように接続端子の形状さえ統一しておけばソフトウェア側で吸収できるんだし何十年もかけて紙幣に互換性をとか悠長な話でもなくなる
前提条件を見直した方がいいよ
WPATHから流出したファイルにより、世界的なトランスジェンダー医療機関において、子どもや社会的弱者に対する医療過誤が蔓延していることが明らかになった。
世界トランスジェンダー医療専門家協会(WPATH)のメンバーは、異性間ホルモンやその他の治療が衰弱させ、致命的な副作用をもたらす可能性があることを認識していたにもかかわらず、長期的な患者の転帰に対する同意を欠いていた。
ファイル内のメッセージは、統合失調症や解離性同一性障害などの深刻な精神衛生上の問題を抱える患者や、ホームレスのようなその他の脆弱性を抱える患者が、ホルモン剤や外科的介入の同意を誘導されていることを示している。メンバーは、これらの患者に関する懸念を否定し、患者を守るための努力を不必要な "ゲートキーピング "だと決めつけている。
日本がラストチャンスとばかりに開始した「日の丸半導体」ラピダスに多大な公費が追加されていることが話題を集めている今日この頃。
心無い専門家たちからは必ず失敗するだの金ドブだの批判殺到中だが、本当に日本(経済産業省)主導の国家プロジェクトは今まで成功しなかったのだろうか?
この記事では主に経済産業省、旧・通商産業省が中心となって始めた国家プロジェクトを振り返る。
大規模集積回路(LSI)の研究、特に基礎研究に力を入れた国家プロジェクト。
当時、半導体弱小国であった日本で700億円以上の金を基礎研究に投資するのは挑戦的であったが、電子ビーム露光技術などの研究レベルのアイディアを実用・量産レベルに持ってくることに成功。
よく「日本は半導体生産はダメだが、生産機械はまだシェアがある」というが、この40年前の国家プロジェクトの技術的成功がかなり大きく、現在でも半導体製造機械はこのプロジェクトに関わった企業が上位にいる。
この成功をバネにして1980年台の日本は半導体生産の8割を占めることとなった。しかし鮮やかすぎる成功体験と日本政府の政治的脆弱性により、90年台に入ると見る影もなく没落したのはあまりにも有名。
通産省は前述の大規模集積回路(LSI)の成功体験を強く意識し、コンピューター技術の「進歩段階」は大規模集積回路が「第4世代」、そしてAI技術が来たる「第5世代」であると想定した。
「仕様書を読んでプログラムを作ってくれるすごい機械」を目指し、500億円規模の国家プロジェクトに踏み切った。
しかし当時の通産省は何もかも見通しが甘かった。大規模集積回路の次がAIというのも謎の括りで、ハードウェアとソフトウェアを混同していた。そもそもなにを研究するのか?という具体的な内容すらあやふやで、やがてはスパコンをよせ集めてもそんなものは出来ないという技術的課題に直面。
現在でいう自然言語処理などのソフトウェア開発を散発的に行い、難航。
それぞれが独自のプログラム言語を作ったりOSを作ったりしたが、特に統合されることも活用されることもなく、「ソフトウェアはむずかしい」ということだけが判明し、放棄された。
なお、唯一の結論「ソフトウェアはむずかしい」ということですら後に生かされることはなかったが、通産省は成功したと主張している。
「10年後にはソフトウェア技術者が60万人不足して、日本は技術的に取り残される–––」
この現代でもよく聞くようなフレーズに慌てた日本産業界は、ソフトウェア技術者の育成に熱い視線を向け始めた。
そこに通産省が入り込むと、さまざまな思惑が一致し、ついには国家プロジェクトとして250億円を投入するΣ計画が発足。日本はソフトウェア技術者の天国となる予定であった。
ソフトウェアという実態の見えないものに予算をかけることへの抵抗感からか、対象は主にハードウェア系企業に集中。
ソフトウェア技術者を増やすという本来の目的は曲解され、最終的には「安価な計算機を普及させる」というハードウェア重視の目標にすり替わっていた。
その結果としてΣステーションと呼ばれる計算機が誕生したが、特に安いわけでもなく、規格が致命的にガラパゴスだったので、ほとんど普及せずに失敗した。
失敗した後も地方を名目としてダラダラと予算が積み重ねられたが、何の成果もなかった。
日本のソフトウェア技術の息の根を止めたとして有名なプロジェクトである。
日本がIT技術に致命的に遅れていることにようやく気づいた通産省は、起死回生の一手としてIT技術に約500億円をかけることを決定。これを「リアルワールドコンピューティングプロジェクト」と名づけた。
しかしそもそもこのプロジェクトには、何の見通しも何の戦略もなかった。
約50個の研究が「リアルワールドコンピューティングプロジェクト」の内容であったが、その実態は検索ソフトから光ファイバーまでバラバラであり、散発的かつ無計画に予算をばら撒くという意味不明な行為は、もはや単一の計画である必要性がなかった。
この計画は最終的に10年にもわたって継続されたが、特に何の成果もなかった。そして膨大な予算とともに記憶の彼方へと消えた。
2000年に入ると、経済産業省は「かつて世界一だった日本の半導体産業を復活させる」という妄想に取り憑かれるようになる。
その数はまさに膨大である。
「みらい」プロジェクト(2001年)に465億円を注ぎ込むも見事に失敗すると、「はるか」プロジェクト(2001年)、「あすか」プロジェクト(2002年)、「DIIN」プロジェクト(2002年)、「あすか2」プロジェクト(2006年)、「つくば半導体コンソーシアム」プロジェクト(2006年)などが代表で、そのほとんどが失敗はまだしも、なんの検証もなく消えさった。
「アスパラ」(2002年)はかなり象徴的で、日本の先端半導体企業が集合して日の丸半導体企業を作ろうと国費315億円を費やしたが、2006年には泡の如く消えた。
これらの膨大な失敗は特に顧みられることもなく、なぜ失敗したのかいう考察もなく、ただ予算ともに忘れ去られた。
いったい何故だろうか?
摩訶不思議なことに、ソフトウェア技術者が致命的に不足していた日本においては、国産の検索エンジンが誕生しなかった。
中国やロシアが自前の検索エンジンを開発し始めると、日本でも国産検索エンジンを作るべきという安全保障上の発想が経済産業省に芽生える。約300億円をかけて国産検索エンジンを開発することにしたが、当時普及し始めたネット界隈はこれを激しく批判。
失敗続きの国家プロジェクトと比較されるが、経済産業省は「かつての国家プロジェクトとは違う!」と強い自信を見せた。
しかしなにも成さず、なんの検証もなく、予算とともに忘れ去られた。
ラピダスにおいては、経済産業省主導の国家プロジェクトは失敗するという根拠のない批判が多い。
しかしこうしてまとめてみるとどうだろうか?
膨大な数の実績が経済産業省には積み重なっている。
少しは信じてあげよう(完)
WPATHから流出したファイルにより、世界的なトランスジェンダー医療機関において、子どもや社会的弱者に対する医療過誤が蔓延していることが明らかになった。
世界トランスジェンダー医療専門家協会(WPATH)のメンバーは、異性間ホルモンやその他の治療が衰弱させ、致命的な副作用をもたらす可能性があることを認識していたにもかかわらず、長期的な患者の転帰に対する配慮を欠いていた。
WPATHファイルの中で、メンバーは、異性間ホルモンやその他の治療が衰弱させ、致命的な副作用をもたらす可能性があることを認識しているにもかかわらず、長期的な患者の転帰に対する配慮が欠けていることを示している。
ファイル内のメッセージは、統合失調症や解離性同一性障害などの深刻な精神衛生上の問題を抱える患者や、ホームレスのようなその他の脆弱性を抱える患者が、ホルモン剤や外科的介入の同意を誘導されていることを示している。メンバーは、これらの患者に関する懸念を否定し、患者を守るための努力を不必要な "ゲートキーピング "だと決めつけている。
WPATHから流出したファイルにより、世界的なトランスジェンダー医療機関において、子どもや社会的弱者に対する医療過誤が蔓延していることが明らかになった。
世界トランスジェンダー医療専門家協会(WPATH)のメンバーは、異性間ホルモンやその他の治療が衰弱させ、致命的な副作用をもたらす可能性があることを認識していたにもかかわらず、長期的な患者の転帰に対する配慮を欠いていた。
WPATHファイルの中で、メンバーは、異性間ホルモンやその他の治療が衰弱させ、致命的な副作用をもたらす可能性があることを認識しているにもかかわらず、長期的な患者の転帰に対する配慮が欠けていることを示している。
ファイル内のメッセージは、統合失調症や解離性同一性障害などの深刻な精神衛生上の問題を抱える患者や、ホームレスのようなその他の脆弱性を抱える患者が、ホルモン剤や外科的介入の同意を誘導されていることを示している。メンバーは、これらの患者に関する懸念を否定し、患者を守るための努力を不必要な "ゲートキーピング "だと決めつけている。
「基幹系システムの場合、初期リリースが登場してから2~3年たったバージョンを使って稼働するシステムが多い」とNECの担当者は話す。機能追加などで保守の頻度が高い顧客向けのWebサービスなどと異なり、基幹系システムの構築には時間がかかる。また最新の技術よりも安定稼働を重視するケースが多い。
その結果、基幹系システムで採用するPostgreSQLのバージョンは最新版よりも古くなり、「稼働後2年でデータベースをバージョンアップする」といった事態に直面する。サポート期間が終了すれば脆弱性が発見されてもパッチの提供はない。サポート期間が切れたソフトウエアを基幹系システムで利用するのはセキュリティーの観点から大きな問題となる。
サポート期間は終了するが、有償のサポートサービスを契約してでもPostgreSQLのバージョンアップは避けたい――。こう考えるユーザー企業に向けたサービスがNECのパッチサービスだ。
https://xtech.nikkei.com/atcl/nxt/column/18/00989/032000143/
わろた
こんな土人みたいな速度でやってたらマジでインドやインドネシアや新興国に抜かれるぞ・・・
追記)
なにが土人かというと、「特に何の理由もなく2年遅れて使っている」という脳死ビジネスなところかな
2年遅れれば安定するっていう理由もないんだけどね
上乗せ型で複雑性の注入
土人すぎる
追記2)
2年遅れのものを使ってたらどう違うん?
良い質問ですね。
基本的には、「疎通先システムや対向システムが古いバージョンに対応しなくなっててんやわんや」
「最新バージョンなら一瞬で終わることが手間が数倍増えててんやわんや」
みたいな感じかな。
土人が騒いでるみたいな感じになるよ。
ほぼこれだと思うもの
・件のチートはDebug用にゲームにしこまれたものを改変して(つまりテキストなどをゲーム内の別の場所から拾ってきて)使っただけ
仮に戦績画面のバッジなどのデータをハードコードで指定してサーバーからダウンロードさせる方式であり、ダウンロードさせることができるのだとしても、そうしたAPEXの脆弱性+管理者権限で動くEACの脆弱性とAPEXからEACの脆弱性をつく経路の2つが追加で必要
そして昔から流行ってるらしいBOTを操る機能も上記のDebug機能の一つだと思う
ウォールハックに関してはゲーム内にウォールハックをキャラクター特性として一時的に実現するキャラがいるから誰でも5分で再現可能