「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2017-05-01

アメリカ行くときスマホ初期化しろ」という話

ここに書いてあった。

https://medium.freecodecamp.com/ill-never-bring-my-phone-on-an-international-flight-again-neither-should-you-e9289cde0e5f

要は、入国管理無法地帯だ。いくらパスワード暗号化情報を守っていても、「パスワードを教えんと通さんぞ」と脅されたらどうしようもない。セキュリティなんてあってないようなもんだ。それを防ぐには、情報満載のデバイス国境を超えて持ち込まんほうがいい、というもの

で、じゃあどうするかってのは、出国前にまずデバイス初期化すること。

入国直ちにクラウドからバックアップを戻せば、使用にはなんの問題もない。

そのぐらいの手間をかけましょうよ、って話。

アメリカ怖い。

2017-04-30

SEアプリ作ってよなんて簡単に言われても困る

当方専業主婦で元SE

業務系のウェブ開発しかしたことが無いのだが、旦那職場で使える便利アプリ作成を求められた。

んで、

「3年前のMBAで開発はわりときつい」

家事をしながら、未経験プラットフォームを使うから最短でも納期は3ヶ月」

「忙しくて暇なさそうだけど、要件定義はきっちりやりたい。付き合ってくれる?」

「そもそも職場自家製アプリなんてセキュリティ的に持ち込んでいいの?」

と、まくし立てたら「もういい!」とキレられた。

旦那的には二言返事で「いいよ!」って言ってもらいたかったのか、ただ単に今の職場のやり方が非効率過ぎてイライラするってことを「アプリ作ってよ!」って形で愚痴たかったのかが分からなくてもやもやしてる。

2017-04-27

ますとどん

Mastodonがなんなのかよくわからない。

OSSTwitterって最初は聞いた。へぇ

分散型のTwitterかーと。TwitterユーザMastodonフォローできるユーザーが同じなら、Twitterを選好する理由がなくなるなーって思った。

ハッシュタグごとにMastodonインスタンスが立つみたいなことも聞いたので、ユーザが同じになるんだったら、#Twitterってハッシュタグが今のTwitterになったりするのかしらんと思ったのです。

例えば、MastodonアカウントTwitterアカウントマッピングツール(すでに関連付けの情報があればMastodon上でフォローできて、Mastodonアカウントを作ってない人やまだ関連付けしてない人の情報はとっておいて、あとで紐づいたらちゃんとフォローしてあげるとかしてくれていい感じに移行できる感じのやつ)ができて、かつ、Twitter/Mastodonクライアントがostatusに対応してMastodon投稿するのかTwitter投稿するのか、とか意識しなくなったらTwitter存在価値ってどうなっちゃうんだろうって。

ちょっと調べてみたら、2017/04/27現在

Mastodon instances

https://instances.mastodon.xyz/list

によれば、

> There are currently 1465 instances being tracked, with a total of 512618 users.

とのことで、Mastodonユーザ数は51万人強。

Number of monthly active Twitter users worldwide from 1st quarter 2010 to 1st quarter 2017 (in millions)

https://www.statista.com/statistics/282087/number-of-monthly-active-twitter-users/

によれば、Twitterユーザ数は3億2千8百万人。

まぁ、アーリーアダプターかいうひとたちしか使ってないことを考えるとそんなもんなのかなと思うけど、冷静に考えたら3億人とかいうオーダーのユーザを取り扱えるプラットフォームに、Mastodonがなれるかっていったら無理っぽい感じしかしない。

ふむ、じゃぁMastodonってなんなんだろう...と思ってたら、MastodonTwitterに取って代わろうとしているようなものじゃないよって言われた。

独自ドメインメールアドレスを作るようなものだと。Twitterと同等のトラフィックを処理する必要はないと。

しかに、独自ドメインメールアドレスとか、自分ブログみたいなイメージだ。じゃぁ、インスタンスを立てるのが極限まで簡単になって、ユーザにとってはブログサービスのように、企業にとってはWordpressのように扱えるようになったらどうなるんだろう。


さくらが自前でインスタンスを立てるサービスみたいな

http://knowledge.sakura.ad.jp/knowledge/8591/

のを提供し始めてるけど、Linux知識必要みたい。

金さえ払えばインスタンス作ってくれる?

https://masto.host/

みたいなサービスも出てきてるみたい。

簡単になって個人インスタンスを立てるメリットってなんだろう。情報が全て自分の手元にあってコントローラブルであるとか?コントローラブルであることを重要視する必要ってどこにあるんだろう。今はTwitterツイート履歴は標準機能で全部ダウンロードできるし、鍵つけたりアカウント削除したりすれば、公式RT使ってもらえてれば発言可視性?をコントロールすることができるし。企業コンプライアンスとかならまだわかるけど、そんなコンプライアンス意識Twitterの利用を妨げるならそもそもTwitter使わないよね。そんなことよりMastodonインスタンス自分で立てるセキュリティリスクの方が高いと思う。

Pixivとかニコニコとかがインスタンス立ち上げるのはわかるんだけど、それを利用するユーザモチベーションは、情報が全て自分の手元にあってコントローラブルとかじゃないよね。企業運営しているならTwitterと変わらないし。Twitter的な仕組みを自分達のサービス用にカスタマイズしてMastodonインスタンスを立てることで、自分たちサービス付加価値をあげる、という目的だよね。Pixivとかニコニコとかは。ユーザは専用にカスタマイズされた画面でTwitterにはない機能を使って楽しむ訳ですし。

でも、育児向けのMastodon立ち上げました!は、ユーザが参加する意味が感じられなくてどういうことなのか。

ここまで考えて、新しいもの面白いものなんだから理屈こねなくていいんだよ、って言われた。

アァ、昔無駄teacupBBS立ててた時のあの感じか。jcomのレンタルスペースに誰もみないホームページ開設してたあれか。

別に誰にも求められてないのに部屋にサーバ置いてDDNSで公開してて、設定ミスって親に再起動してもらうあれか。

あれなら理解できる。そして、これが老害か。

思考停止した。

ということを増田に書き込んでるのに、Mastodon理解できないなとか思うの自己矛盾感が強い。

2017-04-26

自宅で仕事をさせられるのがつらい

私は底辺プログラマなのだが、例によって社外常駐の仕事をしている。

常駐先では自社のメールを受け取れないため、定期的に自宅で社用のPCを開いてメールチェックして、必要に応じて書類作成なんかをしている。

 

これがつらい。非常につらい。

自主的勉強するための書籍や私用PCでのプログラム勉強なんかは苦にならないんだが、プライベート空間である自宅に仕事侵食してくるのがとてもつらい。

自宅での作業なので残業をつけられないのもつらいし、書く書類セキュリティなんかのチェックリストやら今四半期の目標やらの必要なのはわかるが生産性の向上に寄与しないものなのもつらい。

毎週勤怠の入力ぽちぽち入力しないといけないのもつらいし、毎月Windowsアップデートウィルススキャンをしないといけないのもつらい。

 

もう自室にある社用PCが目に入るだけでつらい。

つらいがゲシュタルト崩壊するくらいつらい。

 

10年位前までは常駐先でもメールチェックとかできたのになぁ。

ホントここ10年で急激に生きづらくなった気がする。

セキュリティとか滅んでしまえ!

2017-04-24

家電のBigOnion[お知らせ] 2017年4月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-04-21

http://anond.hatelabo.jp/20170421085246

どこかのサイトパスワード再発行に「自分登録した質問と答」のセットを答えさせる所があった。

セキュリティとしては優れているが、そんなの覚えている人はそもそもパスワードを忘れたりしない。

そういうサイトに限ってパスワードを平文で保存していて、正解すると登録したパスワードがそのまま送られてきたりする。

Orarioとスクレイピング大学側の対応について

すでに学生でもないのになぜこの件について書いているか自分でも分からないが、例の穏便でない大学教授発言ブーストされた感がある。

まず前提として、ID/パスワードを用いてスクレイピングを行うサービスのものは、特殊というほどではない。そのようなサービスはすでにいくつも存在するし、最も有名なところでは口座アグリゲーションサービスMoneyForward等)だ。彼らは業としてそのようなサービスをおこなっている。セキュリティのこと少しでもわかる人間ならそんなサービスやらない、というほどでもない。ただし、セキュリティが分かる人間であればあるほど慎重になる、というのは確かではある。通常ID/パスワードを渡すということは、全権委任とおなじだ。また、ログイン後の行動について、自分がやったか第三者がやったか、全く判別できない状況になる。さらに通常のWebセッションと同等だとすると、パスワードリセットから完全なアカウント乗っ取りまであり得る。つまりサービス事業者に対してよほど強い信頼関係がなければ厳しい、ということになる。

クラウド上で動いているかスマホ上で動いているか、という話は、それほどは重要ではない。クラウドしろスマホアプリしろ、すべてサービス事業者側の組んだプログラム意図に従って動くものであることは確かだからだ。

ただしクラウド上ではユーザが想定していない動作を行っているのかどうかという検証しにくいという問題があるとはいえる。とはいユーザが予め意図した行動から外れることをしてないのであれば、クラウドからアクセスでも別にそれは問題ないわけで、その点で、Orario側の主張であるスマホで動かしているのだから」という主張は、ちょっと見当はずれではある。

なお、ユーザインタラクションを介さな自動的アクセス自体サービス要件に含まれ場合スマホでは厳しいためクラウドアクセス主体が置かれる、というのは、まああり得る。口座アグリゲーションはその典型的ものだろう。Orarioの場合は、たぶんその必要はないのだと思う。

正規手段として学認があるのになぜしない?という主張は、マジでひどいと思う。普通に考えて、ぼっと出の1ベンチャートラストサークルに加えてもらえると思っているのか。このような主張は、Google/Facebookレベル自由APIクライアント登録ができるようになっていて、初めて言えるものだろう。通常は、世に受け入れられるサービスが出て初めて実行力を認めてもらえる、にわとりたまごの話ではないのか。そもそも、学認のShibboleth仕様で、そのような履修情報のやりとりがそもそもできるようになっているのか疑わしい。ホントSSOできるだけではないのか?

大学側にお伺いを立てるべき、という筋論は、そりゃそうかもしれないけど、やっぱりにわとりたまごだと思う。ビジネスの筋論っていうやつは、内輪だけの論理になっている場合が多いし、正直ステークホルダー既得権益側だったりするわけで、話が通じるとは思えない。そのようなもの破壊していくのは常に外部からだろうし、それを単なる破壊行為ではなくDisruptionにできるのは唯一ユーザからの支持であるわけだけど、Orarioは最低限そこはできていたようにもみえる。例の教授はどうも内側のメンバーの感じがひしひしと出ており、傍目から見ると、そりゃそのポジションじゃあね感が強い。

事業モデルがわからいから怪しい、事業が成り立つとしたら収集したデータ第三者への販売ぐらいしかないはずだ、という主張は、気持ちはわかるもの論理として弱い。怪しいサービスに預けるな、というのは、意見の表明ではあるかもしれないが、普遍的に怪しさを証明するには根拠が足りていない。利用規約レベルではまだなんとでもいえる。逆に言うと、Orario側は、そういう色が少しでもあったのでは?と思わせるような内容を否定してさえいけば、その点では勝てるが、やっぱりそこは何らかの形で検討して行きたかったのでは、とも思えるので、そういう将来の自分たち制限することはことはあまりやりたくないだろうなとは思う。

結論を言うと、とりあえず大学側はもうすこしトーンを落としてほしい。このままではFUDだといわれても仕方ない。単位云々の脅しは傲慢以外の何物でもない。少なくとも卒業生にとってそのような大学いたことを恥じるレベルである。嫌なのは分かるが、銀行とかだってそうだったはずだ。もうすこし長い目で見てあげられないのか。ID/パスワードを預けることのユーザへの注意喚起は、もちろん正当だが、それを認識して預けていることについてとやかく言うことは得策でない。

そして、Orario側は、自分たちがやっているサービス説明に少し時間を割いてもいいと思う。特に何をどのように取得しているのか、明確にすることは重要だ。大半のユーザたちはそういうこと気にしないとしても、自分たち自身自分たちサービス定義するのに役に立つし、今はEvilでなかったとしてもいつかEvilになってしまうのを防ぐという意味合いもある。面倒かもしれないが、取得範囲を明確にすることは信頼を得るということであり、最終的にユーザの獲得に寄与するだろう。

2017-04-20

しかたなくみずほの口座作ったけど

みずほダイレクトゴミすぎて酷い。

未だにパスワードカードが基本だしスマホ対応は極一部だしマイページに至ってはこんな規約を出してくる。

http://imgur.com/Pr7APi5.png

しかも残高照会は直近3ヶ月だけ。今どき通帳記帳しろと?アホなの?

とっくの昔にサポート終了したMSmoneyへのエクスポートがあるしセキュリティとかなんにも考えてないのか?

しかしなくても10年ぐらいシステム改修されてないのか?

こんなところに金預けるの怖すぎだろ

プログラマーになればよかったー

プログラミングが出来れば自分の欲しいソフト作れるからなー。

今あるソフトを弄る事だって出来るし。

たとえば今だとマストドンクライアント次々に生まれてるじゃん?

プログラミング出来ないと人が作ってくれたものをただ使うしかないんだよね。

でもそれだと自分ピンポイントで欲しいものが無かったり、セキュリティ的に難があったりする。

あープログラミング出来る様になりたかったー。

IT業界ブラックから就活直前にUターンして別の世界に行ったことを後悔してる。

2017-04-19

流行ってるOrarioと大学側について思うこと

Orarioについて思うこと

Orarioについて

現在大学の中でOrarioのアクセスがどうこうという問題が起きているようだが、

ひとまずこの記事については、下記URLにある、京都大学専門家であらせられる記事について、一人歩きしてる感があるので、

もう少し彼のような上流側(という表現で良いかどうかは不明だが)の専門家ではなく、

下流プログラムガッツリ書いているほうの専門家として私(匿名で失礼)が纏めたいと思う。

  

https://srad.jp/~yasuoka/journal/611343/

  

  

不正アクセスという言葉曖昧

Orarioの芳本大樹が書いた『時間割アプリの「Orario」の特性安全性について』(2017年4月17日)という文書を読んだ。このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。

  

Orarioの特性安全性について、本当にスクレイピング技術クライアント端末側で行っているのであれば、

この部分は間違いではないと私(匿名で失礼)は考えている。

  

この部分の書き方、実に大学教授らしい逃げ道を多く用意していて。

  

KULASISにずっと不正アクセスを繰り返していて

  

上記発言、これは本来「開発時の検証段階」の話をしているのであれば「正解」、である

逆に今のOrarioの通信についてを不正アクセスとしているのであれば「正解ではない」、である

  

何せ、開発者勝手アカウントを使って入り込んで様々な検証を行う必要があるため、

学生からIDパスワードを借りたはずだ。

借りてログインするのが不正かというと微妙ラインだと思う。

  

この辺りにもやっぱり大学教授のいやらしさがあって

KULASISサーバに対してクラッキング/ハッキングを行って根こそぎどうこうしたなどという大がかりな不正アクセスではなく、

あくま大学側が定める規約規則から若干外れた使われ方がされているという意味不正アクセスである

  

法律的には、正直不正かどうか微妙ラインになる。

(そもそもスクレイピングなんて技術を使う連中はID/PASSWORDがない状態でのサーバへの不正アクセスなどできない

  

開発時は「京大のKULASISアカウントをもったユーザが開発に携わっていないのであれば」押し出してきている京大規約によれば、不正アクセスにあたるのかもしれない。

個人的には当たらないと感じるが。

  

  

現在動いているアプリ不正アクセスと断言できない

現在動いているもの不正アクセスではなく、

京大規定に定められたユーザが「特定ブラウジングツール(Orario)」により、

KULASISにアクセスしているのだからアクセスとしては不正ではない。

本当にスマートWebスクレイピングで行われているのであれば、Webブラウザと全く同じ動きをするはずで、

それを不正アクセス断罪してOrarioは不正というのは表現が汚いと考える。

  

  

これはコメント欄にもあるが、

https://srad.jp/comment/3196554

また、ChromeSafari(及びその他マイナーWebブラウザ)なども御校のWebサーバーよりコンテンツデータを取得し、HTML構文解析し画面表示を行っていますが、これらはセキュリティポリシーには適合しているのでしょうか?

  

ご大層にはっておられるリンクを流し読みをする限り、そんな厳格に何かを定めているわけではないように思われる。

それ故、実際にOrarioがスマートフォンによるスクレイピングを行っているのであれば、

Webブラウザ一種とも言えなくはない為、これを不正と断ずるのは、「正しくない」だろう

京大ユーザが開発に携わったか証明できない以上、彼にとっては不正なのかもしれないが、

ここでそれをOrarioは不正アクセスと断ずる論理性が私(匿名で失礼)にはわからない。

  

  

アクセスパターンを公開できない理由とは?

他にもこの部分

Orarioアプリでは「Webオートメーション(Webスクレイピング)」と呼ばれる技術を用いています。この技術により、利用者様のスマートフォン(にインストールされているOrarioアプリ)に学生アカウント大学IDパスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要情報のみを取得し、Orarioアプリ時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています

全く信用できない。少なくとも先月以前、OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ

  

この部分も怪しいものである

Webスクレイピング技術に関して、なぜアクセスパターン問題になるかが一つ疑問である

下記のOrarioが出しているPDF(http://www.orario.jp/wp-content/uploads/2017/04/Orario%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E8%A6%8B%E8%A7%A3.pdf)にあるように、簡単にいうならばID/Passwordを利用したPOST通信を行い、その返答値をスクレイピング切り貼り)している。

  

それをアクセスパターンを解析で一体何が取れるのか?という部分が、この辺りが分かる自称専門家の私(匿名で失礼)にもさっぱりわからない。

  

もっというと、「そんな風なアクセスパターンには見えない」、というならば、セキュリティ観点上公開すべきではないだろうか、

逆に一体アクセスパターンを見て私(匿名で失礼)も何を行っているのかが気になるところである

  

ただでさえ、不正アクセスという言葉をつかって攻撃しているわけだから

アクセスパターンを公開して断罪すべきだし、セキュリティ観点からみても他大学との共有はすべきで、

学生に対してもその証拠を出して止めさせるべきだろう、というのが個人的見解である

学生の求める「単位」をつかって脅しをかけている時点で、お察しだが……。

  

そもそも上記で述べた開発時のほぼ不正アクセスと考えられる通信についてを「アクセスパターン解析で見つけた」というのであれば理解ができるが、

現在すでにスクレイピング確立している通信に関して、アクセスパターンでOrarioかどうかを判別するのが可能かというと何とも言えないと思う。

(ご丁寧にOrarioが通信用のUserAgentにOrarioの文字を含めているなら別だが……

(もちろん、アクセスログを見て、ログインページからWebスクレイピングしたいページへ遷移するまでの時間を取るとあまりに短すぎる、という話ならやれるかもしれないが……。

  

たとえKULASISが京都大学オリジナルで開発した大学教務事務パッケージだとしてもそうだろうと考えている。

同様に日立富士通も同じような大学教務事務パッケージがあるが、

基本ログ処理がザルでろくにuser-agentの確認もできない大学も多く存在したりすることを知ってる自分としては、

本当だろうか?嘘を書くのもいい加減にしろ? と思う。

大学側について思うこと

なぜOrarioが学生に人気か

UIが糞(システムスマートフォン対応がノロい)だからアプリ流行るということに気づくべき。

  

富士通日立にしてもそうだが、API提供したほうがいいのではなかろうか。

とくにKULASISだったか何だったは、京都大学謹製と聞いている(違ったら失礼

少なくとも他の大学教務事務パッケージではなかったと記憶している。

であれば、京都大学API提供大学側で専門家を集めてOrarioを超えるものを作ってはどうか?

  

大学予算確保の問題

実際大学でこういうことをやろうにも、問題になってくるのは予算で。

大学は、縦割り構造で、横とのつながりが極端に薄く。

教務、事務、学務、図書館、など様々な縦割りが存在し、それぞれがそれぞれの予算でそれぞれのシステムを入れている。

これが実に糞で。

つの大きなシステムを入れ替えるとなると、横との連携をとって全ての組織の号令をとらなければならない。

  

その辺りが難しいのは知っているので文句は言えないものの、

ここまで問題になってくるとやはりその辺りの対応の遅さが問題なのではないかと考えている。


まとめ

学生がアホ → 仕方が無い若いんだし

大学がアホ → 学生に良い物を提供したいという思いがあるならもっとフットワーク軽くしろ

教授がアホ → 曖昧表現で、素人を先導しようとするのが見え見えで気に入らない

Orarioアホ → コメントにもあるけどやり方が汚いのは確かだから甘んじて受け入れろ


以上です

2017-04-18

弊社はセキュリティ意識が高いので情報漏洩防止ウイルス感染リスク低減のため、USBメモリ使用原則禁止されている。

ただ、それによってUSB端子があるのに測定機器からデータ読み出しが出来ないため、やむを得ず昭和遺物フロッピーディスクがいまだに現役なのである

セキュリティ意識って高めすぎると不便になるだけなのか、弊社のシステム間抜けなだけなのか、どっちだ…

2017-04-15

結局C#でやるか・・

JavaScript ローカルファイルの読み込みはセキュリティがどうの

なでしこ しこしこ

HSP

 

WindowsちんまいGUI作りたいとき選択肢があるようでないのがうざい

2017-04-13

義母からLINE誘われた話

義母と私(嫁)は、携帯会社が違う。

最近義母LINEを始めた。

電話メール代金をかけたくないのでLINEに誘われた。

義母LINEやろう!便利よ!」

私「いやー、変な誘い多いし、やりたくないんですよねー」

義母「私も姉と嫁2としかやってないわよ!他の人には「やってません」って言っておけばいいんじゃない?やりなよ!」

私「考えときますー」

義母と密に連絡取りたくないかLINEやらない事に気付いてほしい。

ケチ義母なので、私に通話料かかるの避けたいらしく、LINE始めてからはウチに連絡頻繁に来なくなって嬉しいわ。

セキュリティ知識もない義母から勝手義母や義親戚のグループ作られそうで、それに参加なんざ絶対したくねぇ。

2017-04-12

iTunesカード無に帰したApple氏ね

タイトル通りだが、経緯を説明する。

① 欲しいエディタアプリがあったのでAppStoreから購入しようと思った。

iTunes カード3000円分を買って、アプリ購入のためApple idとパスワード入力した(かなり久しぶりである

iTunesカードを初めて使う際にはセキュリティ質問必要なことがわかった。

Apple id作成は2、3年まえだから、当然セキュリティ質問を忘れていた。

⑤ 購入した3000円はアカウントに反映されているのでセキュリティ質問が思い出せないと無事3000円が死亡する。

とまあこういう経緯だ。たかが3000円と言われるかもしれないし、

そもそもセキュリティ質問メモをとってないのが悪いといわれればそうだ。

しかし、どれくらいの人間IDパスワード以外の情報マメに記録・記憶してるというんだ?

ほとんどの人間がそれをできてるんだったら、おれは全世界謝罪しよう。今、約束しようじゃないか

さて、おれは困ったのでAppleサポート電話した。サポートの指示通りにやったが

セキュリティ質問リセットできません 必要情報が不足しているため、セキュリティ質問リセットできません。

などというクソみたいな文言と何度もご対面することとなった。WTF!!!!!!

困り果てたサポートは、とうとうこんなことを言い出した。

セキュリティ質問、なんとなくでもいいので思い出せませんか?ペットで心当たりは?過去にかっていたペットは?」

だーかーらーさ!なんもわかんねーからセキュリティ質問リセットしたいわけよ!

思い出せるならサポート電話なんかしてねーから!!!

でもサポート本人確認が大切だといい、なんどもセキュリティ質問について質問してきた。

考えてほしい。セキュリティ質問リセットのために、セキュリティ質問に答えなければいけない状況を。

カフカ世界だ。トランプ安倍ルペン、はてぶ、Appleサポート、そう世界はとっくにクソさ。クソにクソのレイヤーが重なってるわけなんだな。

さあ、最後に5分ほどの待ち時間だ。上司といっしょにセキュリティ質問もわからねえマヌケ野郎のことを笑ってたんだろう。

そしておれは、セキュリティ質問サポートと協力して思い出していきましょうという謎の結論をつきつけられた。

おいおいおいおいおいおいおい、さっきまでのおれとサポートの心温まる共同作業(ブラウザ上での操作)の記憶はどこいったんだ?

なんの時間だったんだ?記憶消去か?すげーなカフカだけじゃなくP.K.ディックってわけだ。最高だよ、おれは最高の世界に生きてる。

でもさ、おれは思い出せないかセキュリティ質問リセットしたいんだ、わかる?うーんとか、うなって思い出せるなら苦労しねーのよ。

しかもなんだ、アカウントの引き継ぎもできないときている。なんたるクソ。腐ったリンゴだよ。

鼻持ちならない現代王族たるApple社員のケツのアナに変換アダプタでもぶち込んで

美術館メディアアートでぇす!とかいって展示なんてした日にゃあ気持ちよくて素晴らしいだろうが

現実のおれはただ「もうあきらめますありがとうございます」ってひとこと。それ以降はもうなにもない。

結局おれは新しいApple idをつくって、またローソンiTunesカードを買いにいくわけ。

もちろんセキュリティ質問メモも忘れずにな。

きいてるかクソッタレリンゴ野郎!!!

補足:

口調は悪いが、実際には怒鳴ったりすることはなかったし、サポートをせめる気持ちもない。クソなのはシステムだ。

2017-04-11

もうインフラエンジニアなんて要らない

今時AWSとかAzureポチポチやるだけでインフラ面は全部ケアしてくれる昨今、

インフラだけを面倒みるエンジニア存在意義が分からない。

インフラけが独立して存在しているわけじゃなくて、開発したものを動かす土台なんだから開発者がやるべきで

専任担当者なんて無駄以外の何物でもない

同様にセキュリティエンジニアもいらない

セキュリティけが単独であるわけじゃなくて、開発したもの評価を下せるのは開発者だけなので

コード書けないなら論外

これも開発者がやるべき

怠惰な真面目が日本を殺す

働き方改革生産性向上。


多重下請け構造によりエンジニア底辺押込めるIT産業

剥がれ落ちない垢のように降り積もったセキュリティ対策

文科省役人を喜ばせるための雑務に圧迫される研究時間


はてな界隈ではもうずっと長いこと、生産性や、それを阻害する

制度や習慣についての話題が尽きない。


ある人は言う。リスクを取らずひたすら保身を求める顧客経営層が悪い、と。

またある人は言う。この国では新しい産業が育たず官僚主義支配されてしまっているのだ、と。


僕も最近までそう思っていた。


でも、30代半ばを過ぎてもう一つの気持ちに気づいてしまった。

考えるのをやめてひたすら手を動かし続けるだけで仕事をしていることになる、それがとても楽だということに。


このままこの安穏に身を任せてしまいたい。そこそこの良い企業でちゃんと仕事をしてると見做されて、

それなりに評価されて、でもやってることは考えることをやめてひたすら手を動かすだけ。

判断が求められないわけではない。でも、決まりきった思考パターンテンプレ文言に乗せて意見を言うだけ。

数年に一度か二度ピークが無いわけではない。そんなときに少し本気を出せばよいだけ。

日々学びを重ねるわけでもない、周りも惰性で働いているだけだ。


クズだ。

若い頃の自分なら、間違いなくそう言ったに違いない。


でも、周りから見れば、勤勉な人に見えるんだろう。

多くの、真面目な日本サラリーマンの一人に見えるんだろう。


最近は思ってしまう。

新しい技術を学び続け、効率を上げるために努力し、意味のない慣習と戦い、常に仕事の仕方を変えていく、そんな働き方を。

成果と生産性が本当に評価される、意味のない雑務存在自体否定される、そんな世の中を。

本当に多くの人が望んでいるのだろうか、と。

頭を止めて手を動かし続けるだけで維持できる現状に満足してるんじゃないか、と。


みんなどう感じてるんだろう。

2017-04-10

半年前ここで愚痴を書いた貧乏学生です。

追記

皆さんありがとうございます。お陰様で、2人の方とメールをすることが出来ました。

id:houyhnhmさん、自分はあまり多数で話すことが得意ではありませんが、お時間の合う時がございましたらいつでも参加させていただきたいです。

読んでくださる方も多くて、嬉しいです。

今度はこの生活楽しい話を報告できたらなと思っています

http://anond.hatelabo.jp/20161017031727

ふと今日思い出して、あの記事消そうとしたのですが、意外にコメントトラックバックが多くてびっくりしました。

反応遅くなってすみません。この記事を見ている人は少なくなっていると思いますが、自分は食い詰めることもなく、ちゃんと生活できていること、またコメント等が励みになったこと、その感謝について伝われば幸いです。

あの記事は、当時不安が募り、耐えきれなくなったので吐露したものであり、この生活でも良いことはあると今は思っています

コメント等を読んだ時、凄いドキドしました。励ましの声も、社会に出た時こういう人たちが周りにいるかもしれないと希望が持てるようになりましたし、何より実体験や少しでも現状を和らげれるお話なども聞けて良かったです。その節はありがとうございました。

大学は、単位を落とすことな奨学金を打ち切られることもなく、少々問題は起こりましたが、通うことは出来ています。これからは、一般教養だけではなく、より専門的なことを学べるのでワクワクしています

ここからは気になったコメントの返信をしていこうと思います

国立なら学費免除制度があって、家が生活保護レベルなら全額免除になるし、格安の寮がある場合もあるから、苦学ってほどでもなくなる。 国立ならだけど

自分普通科ではなかったので、国公立に挑めるほどの学力がなく、また3月まで結果を待てる心を持っていませんでした。

なので、大阪情報を学べる私立大学入学しました。学生寮の申込みをしましたが、遠方から来る学生に向けたものだったのか、抽選に落ちました。

これは変な話なのですが、「生活保護だ」という話をあまり外でしたくないので、打ち明けられていません。ただ、親の収入が0で自活しているという話は通っています

生活保護への風当たりは強くて、久々に会った幼馴染に生活保護批判をされたときちょっと複雑な気持ちになりました。

http://anond.hatelabo.jp/20161017101740

ありがとうございます自分現在その学生支援機構奨学金、無利子有利子ともに受けています機関保証ですが、借金になってしまうため、最低限学費だけに抑えています

幸いなことに、1件だけ給付型の奨学金を受けさせていただいています。10月の不安が、この給付型奨学金継続条件であり、「優の数が、良+可より多いこと」でした。なんとか今年は継続条件をクリアすることが出来、更に給付額も3万円から4万円にあがりました。

自分の将来したいことへのド直球なアドバイスありがとうございます努力すべき道がこんなにも明確になると、目的意識が湧き励みになります

こちらの学生部対応もあまり良いとは言えないです。(その中でもいい人に出会うことは出来ましたが…)

今すぐWebサービス開発とか、ゲーム, アプリ開発学んで受託なり一発当てにいくのも一つの選択肢ですよ。

一応高校の頃にWebサイト制作や、画像加工が趣味でやっていました。高校パソコンセキュリティが甘く、割と自由になんでも出来たのが幸いでした。

Adobe製品では、Photoshopとほんの少しだけIllustratorが使えます

http://hibiki317.hotcom-web.com/wordpress/

大学に入ってからは、忙しくて更新していません。

http://imgur.com/HHo8nft

多重露光に興味があり、こういうのを作ったりしています

現在パソコン部に所属しているので、これから言語を授業で学びつつ開発をやってみたいです。(サイト写真ロゴ以外は大抵借り物なので、中身も作りたいです)

大学休学は?休学もお金かかるのか?

休学は奨学金打ち切りや、就職に影響が出ると思いやっていません。

親戚漁ったら1人ぐらい大学資金援助してくれる従兄なり叔父なりいたりすんじゃないかな。無担保無利子借金でもいいや。ちょっと独力でなんとかしようとしすぎなんでないの

親父に頼ってみるのも手

生活保護基準として、(自分地域だけかもしれませんが)金銭的に頼れる人がいたらダメなところがあり、祖父母を始め、父親とも交流を絶つ状態です。母には兄弟はいません。

仮に祖父母や、父親交流があっても、祖父母は自分達の生活でいっぱいで、泊まらせてくれることはあっても、資金の援助は厳しいです。

父親に至っては、借金の大もとであり、この前死んでるか実名でググったら殺人未遂被害者になっていました。(再婚しており、17歳下の腹違いの弟もいました)。多分、未だに怪しい商売借金を重ねているのだと思います

大学へ行った理由が、「高卒では、就職の幅が狭い」ということで、自分がしたいと思っていたIT系から離れないといけないこと(単純に能力がなかったり、精神的に携われなくなる)を考えた末の結果でした。

アルバイトは時給の良いスーパー等です。しかし、コメントで言われるように、自分がその働いている時間もっと有効に使えるのではないかとずっと思っていますIT系バイトを探しているのですが、大阪では、実務経験を問うバイトが多く、まだ手に職をつけていません…

家賃光熱費食費で7万」というのは家賃が高すぎるから家賃は3万円以下にしろ。こういう学生って、たいてい都心に住んでいるんだよね。ぜいたくすぎ。家賃を下げよ。  http://suumo.jp/chintai/tokyo/sc_itabashi/

家賃は2万弱です。ただ、日当たりが悪く、重ね着しても尚寒い季節だったので、ガス代電気代が嵩んでました。これからの季節はマシになると思います通信費が一番の問題ですが…

何のバイトなんだろ。「10万も」っていってるけど。大学生の頃、カテキョとか塾講で毎月手取り10~15万ぐらいだったけど。奨学金と合わせたら就職した方が自由になるお金が少なくてショック。(福利厚生

お恥ずかしい話なのですが、自分小学生時代離婚と転校で病んでいて、中学校は3年生になるまでまともに行っていませんでした。3年生で猛勉強をして、偏差値50の高校に行ったのですが、義務教育殆どを教えれる自信がなく、塾講ができませんでした。

優秀な弁護士ケースワーカー経由で福祉を頼れ。若者支援団体でも可。 間違っても、ちょっと前に炎上したようなセミナーマルチとかアフィとか)には行くな、殺されるぞ!

ちなみに僕は、春学期に仲良くなった子にマルチを勧められたことがあります

そのせいで、その授業を一人で受けていたので、経済政策の授業だったのですが、身の入り方がまるで違い、めちゃくちゃ楽しかったです。

福祉、とは言えるのかわかりませんが、市から補助金が月に1000円ほど出る手紙が来たので、直接市役所で聞きながら受けてみたいと思っています

変な親…。貧乏なだけかもしんないけど。

自分環境が違う自身の子バカにしたり、嫌いな元夫に似てるとか言ったり(一番言っちゃいけないやつ)完全に毒親じゃん

母はうつ病なので、他人には理解できない考えもあるかも知れません。本気で辛いこと言われたり、何度も喧嘩しました。

離婚した当初、他の人との再婚の話も出たそうなのですが、親に捨てられると思っていたので、全力で拒否しました。

そのせいで、現在までも貧困問題などを抱えたり、親の伴侶を得る機会をなくしたこともあり、今までお世話になった親の面倒もしっかり見れるぐらい金銭的に不自由なくしたいと思うようになりました。

当然、自分の子供にはこういった思いをさせたくなく、より良い幸せを探したり、色んなことに挑戦させて、失敗を恐れない人になってもらいたいです。

実際に今も癒えない傷は心だけではないですが、それでも親について考えるのは、いざとなった時話を聞いてもらったり、今でもたまにご飯も一緒に食べたりもしますし、同居していたときより仲良くしていています

話をしている時、母も姉も生活保護ではなく自立したいという話があり、再就職不安ことなどを聞きました。

母は、障害者2級、姉は3級です。将来の話を聞いていたら、一番多く親子喧嘩になっていた自分に「うつ病を長引かせている原因は自分ではないか」と思う節があり、そういう意味自責の念があります。(姉に関しても、自分と親のそういう面で、親に何も言えなかったんじゃないかと思います

大学に行かせてもらったのも、入学金が借りられないため親のお金でしたし、恩があります

変な家庭かもしれないですが、喧嘩していないときはどこの家族より仲がいいと思います

この家族のためにしたいことはたくさんあります。それに自分がしたいこともたくさんあります不登校の頃、NHK白熱教室を見ていて、大学の授業を受けたかったし、就職不安を拭いたかったこと、些細ではありますが、学生らしい生活を送りたかっったこと、色んな気持ち大学進学を志しました。

自分勝手で未熟なところもあり、この生活愚痴をこぼすこともありますが、この匿名ブログだけに抑えているので許してください。

資格の話ですが、これを取れば少しでも世界が変わるんじゃないかと思っていただけに、「あまり必要ない」「会社に入ってからでも大丈夫」という声が多かったのが、驚きでした。

ご飯をご馳走してくれる というコメントもあったのが、嬉しかったです。申し訳ないのですが、自分大阪市民なので、東京に行くのは18切符のある時か、就活の始まるころだと思います

厚かましいですが、その時ご馳走していただけたら幸いですww

また、年上の方の話を聞くのが好きなので、仕事の大変さや面白さ、家庭を持ったとき気持ち学生時代お話なども聞きたいです。

重ねて不躾なお願いをいたして申し訳ないのですが、こちらのメールで連絡を待っています

hibik@me.com

2017-04-08

中国かぶれの時代

Twitter眺めてたら、中国の深圳に行って向こうの日本から見ると圧倒的に進んだモバイル決済の普及に感銘を受けた人が、色々語ってるのが目に入った。中国すごいこんなに進んでるってはしゃいでた。

それに対してセキュリティのことも考えなくてはとRTした人に対しては、「これぞ日本!遅れてる!」みたいな反応返してて、さらに「日本市場が小さいくせに口だけうるさい」みたいな同調的な意見ばかり集めてた。

ああ、それ見て、ふとこれから中国かぶれの時代なんだな、と思った。まる。

仕事が大変です

セキュリティ情報流出を防ぐためにソフトサービスの利用が制限されていますインターネットへの接続外注ソフトでいつの間にか防がれていて、ログも取られているようです。情報システム部の人たちがニヤニヤしながら誰がどこにつなごうとしてブロックされてたと話していました。

ソフトインストールできません。管理者権限情報システム部の人たちが持っているので、ポータブル版のソフトを入れたとしてもバレます

はいわゆる社内SEという立場で社内用のWebサイトを作っているのですが、エディタインストール出来ないのでWordで作っていますメモ帳ですとLF認識できずに一行になってしまうので。PHPコードWordで書きますPHPの実行環境コンソール)は使えません。なので、社内サイトの本番ディレクトリ配下PHPコードを直接おいて、それをブラウザで読み込みリロードしながら作っていきます

社内に外注で設置したWindowsサーバがありますが、リモート接続ログイン権限はありません。

ソフトインストールクラウドサービスの利用などの提案をしても、「何か言い出すとみんな言い出して、全部調べて答えなければいけない(だから認められない)」と言われて、使える可能性は低いです。その割には社外へのウェブサイト制作サーバはやはり外注しており、「それじゃあその外注セキュリティ的にどうなのですか」と聞いたところ、「契約があるから問題ない」との答えでした。

現在転職を考えているのですが、他の会社や皆さんの会社でもこういう感じなのでしょうか?

2017-04-04

http://anond.hatelabo.jp/20170403190854

この仕事批判されてるけどこんな仕事だらけだぞ、当社。

とある実績報告は紙に書いて部長まで印鑑を押してその原本を提出→本部にて手書きの紙をもとにエクセルに打ち込む

エクセル提出にしませんか?と聞いたところ役員手書き書類じゃないと許せないとのことです)

とある実績報告その二はエクセル入力してメールエクセルを送付し、なおかつそのエクセルを出力して押印した紙を社内便で提出→本部にてエクセルの内容と紙の内容が一致していることを確認し集計する

電子ワークフロー導入しませんか?と提案したところ、役員その二に拒否されました。印鑑がないと信用できないそうです。)

取引から紙で名簿(もともとはエクセルデータ、50名×10頁くらい)をもらいひたすらその名簿を入力する。エクセルデータ取引から貰おうとしたところ、取引先はEメール添付ファイルをつけるのは不可とのこと。

今日はこれをやっていたら定時になっていた。疲れたのでいま帰宅中だ。

(全くの禁止ではないが次長稟議必要取引先にはメリットがないので当社側から強制しにくい)

上司会議に出席すると会議スマホで録音→帰宅後自宅で上司文字おこし(もちろん無給)→翌日出社し、文字起こしした紙を正社員事務員に渡す→正社員事務員がひたすらその紙を入力する

上司が自宅のパソコンから文字起こしデータを送ればよいのでは?と思うがシステム規制個人アドレスから社内メールを送るのは禁止。発覚したら訓告レベル

アウトソーシングすれば?と思うがセキュリティ的にだめらしい。持ち帰っててセキュリティもクソもねぇだろと思うが。

OCR機能などというものは当社のパソコンにはないし、オンラインで使えるらしいOCRサイトアクセスしてみたらフィルタリングソフトアクセス不可だった。

また、ワード入力されていればマシな方で文字起こし手書きのケースも多数

入力以前に解読に手間取る。大学古文書読解を履修していた社員が紙をぶん投げるくらい大変)

こんな仕事してる正社員年収400マンですよ。当社。

あ、ちなみにこの作業してるのはほぼ全員正社員な。

さすが就職人気ランキング上位常連東証一部上場会社だわー。

このたぐいの非効率事務がそこら中に残ってる会社ですが、世の中の会社ってそんなに電子ワークフローとかOCRとかそういうものが取り入れられてるのでしょうか。
<h3>o- *******</h3>

追記

ブコメにあったソースコード印刷して納品しろ会社、うちの会社かもしれない

ダンボールの数が少し違うけど

ちなみにうちは即座に外部倉庫に送って二度と見てない

「いつか使うかもしれないか印刷して納品させて」という部長の指示でした

iPhone狂信者

狂信者、はちょっと言い過ぎかもしれないけど。Android端末を持っていると、iPhoneに変えるように説得してくる人たちがいる。すごい熱心な信者だよね、尊敬ちゃうくらい説き伏せようとするんだもん。iPhoneセキュリティが良い、操作がしやすいから始まって、Androidダサい写真の画質が悪いとディスりまくった挙句他人と違う自分( 笑 )が出したいからまだ変えてないの?と所有者までも貶してくる。こういうことを言ってくる人は、どんなに仲が良くても距離を置かざるを得ないくらい気分が悪くなった。あなたiPhoneが大好きで、私はAndroidを使っている、それじゃいけない?全てのiPhoneユーザーが全員こうじゃないって分かってるけど、こういう事を未だに言ってくる人たちが減らなくて正直うんざりしています

2017-04-03

クレカが突然使えなくなった理由にモヤっと

先日、家族カードクレカが使えなかった。レジのお姉さんから有効期限切れだ」と言われてしまったのだ。現金がなかったので非常に困ったが、一緒にいた夫がお金を出してくれた。一応有効期限を確認してみると、ギリギリ切れそうだけどまだ有効期間のはず。

一店だけなら磁気の読み込みミスか何かかもしれない、そう思って次の店でも使ってみたが、結果は同じ。これは何か怪しい、ということでクレカ会社電話して聞いてみた。

一通り本人確認をした後、有効期限切れで使えなかった履歴確認してもらい、そしてこう訊かれた。

カードの再発行をされておりませんか?」

そんな記憶、私にも夫にも無い。

その旨伝えると、ここから先は正会員様のみにお伝えできる情報です、と言われ、夫に代わった。それから夫がしばらく話をし、電話を切った。

夫の話をかいつまむと、カード会社が言うにはこうだった。

  • カードが『なぜか』再発行されている
  • なので、数日中カードが送られてくるからそれ使ってね
  • 『なぜか』についてはすぐに調べて連絡する

なので、緊急性もなさそうだし大丈夫じゃね?との夫の言だったが、私は納得できなかった。

  • 『なぜか』再発行されたカード他人勝手に再発行したものじゃないか
  • だとすると、自宅の住所に届くのかどうかも怪しい
  • 最低限、住所が正しく自宅になっているかどうか確認すべき

ということで夫に再びカード会社へ連絡してもらった。すると、調査結果も出ていた。

送付先が現住所なら、ということでそれ以上は言わなかったけど、でもすごくモヤっとした。

だって勝手カード会社が再発行したおかげでカード使えなくなって困ったんだよ!?その場に夫がいてくれたか大事にならなくてよかったけど、現金持ち歩かない派の私だけだったら超困ったよこれ?!まぁ一応他にもカード持ってるから本当にどうしようもなかったかというとそうでは無いけどさぁ。

せめて一言電話連絡するべきだよねぇ。ICカードじゃ無いとセキュリティが、って話なんだろうけど、それでも連絡もなしに勝手に現カードを使えなくするのは無い。Windows10だって一応一言訊いてからアップデートしてたじゃん。

本当になんなのこのカード会社、ということで信用はガタ落ちです。

2017-04-01

俺の持っている資格

LPIClevel-1

JP1

セキュリティマネジメント

これでサーバ監視やっている 月25万円 年収325万円だよ★

ログイン ユーザー登録
ようこそ ゲスト さん