「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2016-09-25

http://anond.hatelabo.jp/201609252107393#tb

これ読んで思い出したのだが

スポーツクラブのレッスン予約のサイト改悪された

ログインは6桁数字ID任意パスワードだったのに、EメールアドレスID利用に変更

スマホなのに毎回PCサイトログインを経由する

しかEメールアドレスログイン

それでも自宅PC自分スマホなら1度入力すれば記憶しているのでそこまで困らない

問題スポーツクラブに置いてある予約用iPad

他人IDが残ると困るからブラウザ記憶できないようになってる

そりゃもちろんセキュリティしかるべきだけど、それでぽちぽちEメールアドレス入力してまでログインするかっての

結局iPadはただの置き物になった

最近あれで予約する人見たこと無いし、自分もやらない

以前ならクラス受講後の休憩時、次の予約でもするかと予約用iPad使うこともあったけど

今となってはめんどくさいので自分スマホでやろうと思ってしま

館内で予約する人はカウンターのお姉さんに口頭で頼んでるようだ

なんであんバカな仕組みになったのか、本当に疑問だ

家電のBigOnion [お知らせ] 2016年9月24日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2016-09-22

http://togetter.com/li/1016711 について

パラノイアRPGにおける。一般的にそうだと信じられている間違った理解と。そのツッコミ。」

http://togetter.com/li/1016711

上記記事内におけるツッコミに、あまりにもルールブックの記載とかけ離れた記述があるようでしたので指摘を。

ルールブックは25周年版日本語版準拠

-

>他のPL達の反逆を暴き処刑することで、成り上がっていくゲームです

まったく違いますトラブルシューティングするゲームです。

邪魔をする反逆者であれば。仲間であれシュートする必要があるだけです。

というか……別に処刑したところで成り上がれません。頭なでなでしてくれるけど。

パラノイアにおいてトラブルシューティングとは反逆者の処刑のことであり、ミッションの達成自体重要視されません。

ミッション遂行必要であるために反逆者を処刑するのではなく、反逆者を処刑することがトラブルシューター目的です。

トラブルシューターを任ぜられたPC目的 (=PLの行動指針) は 1) 生き残ること 2) 成り上がること 3) その他個人的目的 となります

反逆者を処刑コンピューターの信頼を得られればセキュリティクリアランスは昇格します。(昇格したキャラクタープレイする機会があるかはさておき)


(ルールブック p3)

まり貴方の役目は、トラブルを見つけ出し、これをシュートする、つまり文字通り『撃つ』ことです。

(ルールブック p158)

パラノイアでは、ミッションは必ず存在してはいものの、(コンピューターを除いて)誰もこれを真剣に捉えていません。これにはもっともな理由があります。大抵のミッション自殺祭りや当てのないボット探し、プログラムエラーあんまり込み入っていて意味不明なんで GM も解っていないような陰謀といったものでできていますPCミッション目的を達成する事が期待されていなかったり、そもそも許されていなかったりする事もよくありますPC目的を解っていない事だって珍しくありません。ホラーアドベンチャー玉葱を慎重に剥いていくものだとすれば、パラノイアミッション玉葱レーザー燃えカスにするようなものです。

(ルールブック p10)

こういった義務の他に、君のトラブルシューターには個人的目標がいくつかある。多くはアルファコンプレックス市民なら皆持っているもので、大抵の市民は以下の様な優先順位をつけている。

1. 生き延びる!

2. セキュリティクリアランスの上昇。

3. 金持ちになる。

4. 所属する秘密結社目的資する

こういう普通目標のほかに、他の市民とは違った目標を持っているかもしれない。

5. (任意自分と同種の能力を持つミュータントを見つけ出し、保護する。

6. (任意) 旧算世界遺産を見つけて、集め、あるいは転売する。

7. (任意アルファコンプレックスから自由アウトドア脱出する。

8. (任意コンピューターを打倒する(がんばってねー!)


-

>このゲームで仲間を信頼するのはバカのすること

別に信頼していいのですが。決定的な信頼が得られず疑心暗鬼になるだけです。

これの間違いが最も分かりやすい例は、相手偽善場合です。

ジョンソンの裏取り調査する時間が与えられていないシャドウランナーみたいなもんです。

パラノイアキャッチコピーは「気を抜くな!誰も信じるな!レーザーガンを手放すな!」ですね。


-

>結果裏切りが多発するので最悪友人関係に影響が

そうならないようゲーム内で調整(=処罰)しないGMに当たったら。

プレイヤーは席を立っていいです。マジで

PC間の不信と裏切り助長するのがパラノイアGM仕事です。

(ルールブック p42)

GMルール第三条。常にプレイヤー同士で争わせましょう。貴方と争わせるのではなく。

(ルールブック p42)

何かやったプレイヤーにご褒美をあげれば、その行動を繰り返すでしょう。ですから、仲間のキャラクターを裏切ったり、死の罠から賢くも逃げおおせたり、創造的であったり滑稽であったりしたら、ご褒美を出します。本当に輝かしい動きをしたキャラクターには成功と昇格を与えましょう。輝かしい行動には常に報酬を!


-

好きにしていいんですが。

ルールがどうにも都合が悪いとき」だし

ゲームマスターの最大の楽しみは、皆を楽しませること」なんで。

俺がルールだぁ、ヒャッハー!」とかホントダメ


(ルールブック p42)

GMルール第一条。全てを預かるのは貴方であり、貴方は常に正しいのです。我々がここに示すルールあくまガイドゲーム中に何を起こしたいか決まってないときに使ってください。起こしたいことが決まってるならルール無視してください。我々は貴方のお役に立てるパワフルな道具になるよう全力を尽くしてルールを書いておりますけれども、どうもこのルールが気に食わないということでしたら、間違ってるのはルールの方です。良いルール貴方を大いに助けてくれるでしょう。でも悪いルールというのは、叩きのめし、拷問にかけ、ロボトミー手術を施し、即時処刑にかけるためだけに存在するものです。


-

ただこのあたりは、本当に「GMヒャッハーするゲーム」という誤解があったり。ルールを出来る限り適用しようと努力する(全部守れと言ってるわけじゃないです)GMが他システムより少ないので。

「そのGM、信用できる?」ってところに尽きるんです。

パラノイアでは、GMルールに則り公平に判定していると信用される必要はありません。もちろん、GMがPLを楽しませようとしているということについては信頼される必要があります

(ルールブック p42)

タスク解決ルール第一条。

貴方が何を起こしたいか決まっているなら、(プレイヤーに見せずに)1d20 を振り、出目を無視します。必要なら、いろいろな表と結果を照らしあわせている体を出すのも有りでしょう。そうして、起こしたいことが起きたことにします。

ダイスという道具は、プレイヤー自分自身運命を決めているような幻想を持たせるには便利なものです。こういう幻想は良いものではありますが、でもダイスを振るときプレイヤーの視界から隠し、ついたての後ろで振ると良いです。気に入らない目が出たら、それはダイスが間違ってます。好きな出目に変えちゃいましょう。出目に関する信用が減耗したり完全にお亡くなりになったりするかもしれませんが、経験から申し上げれば別段たいした影響はありません。

2016-09-21

情報セキュリティコンサルタントに聞きたい3つのこと

  1. パスワードは定期的に変更すれば破られにくくなる」とはどういう理屈だったのでしょうか?
    参考: http://nlab.itmedia.co.jp/nl/articles/1606/28/news127.html
  2. アカウントロックを明確に否定できないのはなぜ?過去クライアントに勧めてしまった手前があるから
    参考: http://www.atmarkit.co.jp/ait/articles/1609/13/news014.html
  3. 「可用性」という言葉をご存知ですか?

2016-09-15

SIer出身エンジニア技術力はやばい

自分Webサービスを自社開発するような会社しかいたことがないのだが、たまに、SIer出身エンジニアに会ってびっくりする。

技術力がヤバ過ぎるの一言に尽きるのだが、そもそも思想が全く違う。



技術力が低すぎ問題その1、パフォーマンスに対する考え方がまるでない

これは今までの経験SIer出身エンジニア100%そうだった。パフォーマンスをまったく気にしない。クエリーをループ内で発行しまくってたり、事もあろうにレビューで指摘され、こう書いたほうが見やすいなんてわけのわからんことを言われた。

他にも必要ない処理を大量に入れて、今後何か改修が入った時に、手直ししなくていいからって、パフォーマンス犠牲にしてまでやらなくてもいいことをやる必要ないだろ?まさにSIer思想!!

やつらはWEBアプリケーション業務アプリケーションでも開発しているつもりなのか??

仮に大規模の高負荷案件経験があったとしてもサーバー数台でさばけるような処理も無駄サーバーボコボコ立てて回避してたんだろうか?おまえら技術力が低すぎて運用コスト無駄に高く付くわ。


自分面接官だったら採用時に高負荷のサービス開発経験手法絶対問う。



技術力が低すぎ問題その2、プログラム書けるだけで俺すげーって思ってる

ほんと、これ何なん?おまえの自信はどこからきてるの?

プログラム書くだけがエンジニア仕事じゃねーんだよ。

WEBならパフォーマンスだけでなく、セキュリティだって自動化に伴う生産性向上だってプログラマーだって知っておかなくてはいけない情報は多岐に渡るんだ。

インフラ知識もないといろんなところで弊害が起きる。なぜなら単調なシステムしか設計できないからな。




技術力が低すぎ問題その3、レビューの指摘が糞すぎる。

それお前の趣味やんってことが多すぎ。つうかパフォーマンス考慮できないド底辺エンジニアのお前がレビューするな。



技術力が低すぎ問題その4、新しい技術を使いこなせない。

説明不要。その技術が何を目的として存在しているかわかっていない。使うだけで満足している。いやいや、そういう使い方するものじゃないし、成果もあがってないよね?って何度思ったことか。SIer人間はそもそもエンジニアとしての資質とか、論理思考が欠落している。新しい技術を使うことが目的になっている奴って多いよなー。



なぜこのような事が起きるか?

面接官が糞すぎるから面接官がSIer出身だともう最悪。面接する奴が糞だから糞して寄ってこない。その会社には。

どれだけ優秀な人材に逃げられたことか。。。



最後一言Webサービス企業採用担当をやっている人に告ぐ。
SIer出身者は雇うな。

2016-09-14

http://anond.hatelabo.jp/20160914082728

アイフォンって不具合多いしアイクラウド流出なんかのトラブルを何度も起こすほどセキュリティも低いし、その割に高いし壊れやすもこないだ発覚したし、情報強者ほどアイフォンを選ばないんだよね。実際は。

2016-09-10

標的型攻撃の訓練がうざい・・・

最近会社で標的型攻撃の訓練が多くて非常にうざい。



で、両方引っかかった。

また、両者のセキュリティリスクはさほど高くないと思ってる。


のよう認識している。

自分の中で気を付けるべき行為だと思ってる行為としては、下記のような感じ。

他の人は、どの辺をリスクだと思って、何を気を付けているか気になった次第。

■補足

インテルcpuデータ実行防止で、現状バッファーオーバーフロー的な問題は非常に起こりにくなっているのだろうか?

開いただけで任意コードを実行する画像ファイルを作れるか?

2016-09-09

http://anond.hatelabo.jp/20160909160549

みんなが偽シールで満足してしまえば、セキュリティ会社は大損だし、

偽物ブランドで満足する人が増えれば、ブランドメーカーは大損するんだ。

まり、そういう企業不利益を元手に良い思いをしているから叩かれる。



叩かれるのは嫌だから、本物を好きになる。

国産ブラウザKinzaこき下ろす - ThinkIT記事

突然、宣伝インタビュー記事(https://thinkit.co.jp/article/10488)という燃料を投下してきたので、http://anond.hatelabo.jp/20160616172213に引き続きこき下ろす

なぜ「国産」にこだわるのか

これは上記記事とあまり関係ないのだが、ホームページなどで特に目立っているので、あえて書くことにする。

メジャーブラウザであるIEEdgeFirefoxChromeSafari国産ではない。そのせいなのか知らないが、やたらと「国産」を強調している。

しかし、国産であることのメリットはあまりない。あるとすれば、要望バグ報告などのサポートが(製作者にとって)やりやすい、要望が通りやすいぐらいである。ただ、国産でなくても、サポート体制がしっかり整っているところは少なくなく、国産の優位性はさほどない。

エンジン国産ではなく、ただのChromium派生ブラウザであるセキュリティ問題報告に対して報奨金制度を出して安全にすると言いたいのだろうが、国産から安全というわけでもない。国産ブラウザは全体的に多機能・重量級な傾向にあり、それを嫌う人には全くメリットにはならない。

たったこれだけのメリットのためだけに、なぜ国産と強調することにこだわるのだろうか。


ローカライズ認識が甘い

機能ローカライズがそこまで必要ないので、日本で認められれば海外でもヒットする可能性が十分あると考えています

これは認識が甘い、と言わざるを得ない。というか、無理だろうと言いたい。

ユーザーの声で進化するブラウザ」を謳うのであればサポート体制の強化が必要である

しかし、いくらサポート体制を万全にしても、地理的に離れていることもあり文化が異なる。国が変われば求められていることも変わるが、もし特定の国を優先するならば、世界中ユーザーの声を聞くことは不可能である。無理に行うと妥協点を探すことになり、下手をすれば誰も求めていない機能が出来上がる恐れがある。ローカライズすると妥協点を探すことが多くなり、日本国内だけを相手にしていた時より困難になりそうだ。

その上、ユーザー要望機能を揃えただけではただの器用貧乏であるブラウザの将来性が感じられない。それでは海外では受けないのではないだろうか。

ブラウザの将来(1) ユーザーメディアの橋渡し?

意味不明。これはつまり、将来的にはアドウェアになる、ということを遠回しに言いたいのか?(たぶん違う)

例示した「セキュリティ問題になる危険リンク自動排除する」は非常に危険。これが実現すると、一企業恣意的操作できるので、よほどD社への信頼がない限り不可能ではないだろうか。「中国系外資系社員が作ったブラウザ?」と勘ぐられているのでは道のりは長いだろう。


ブラウザの将来(2) 法人向け展開だけ具体的

特定業界法人向けに専用ブラウザを開発していくプランもあります」というビジネス展望があるそうだ。私企業なので、こうした利潤追求は当然であるしかし、この文脈だけだと、コンシューマー向けには具体的な話がない。似たようなスタンスであるVivaldiのような期待はしてくれるな、ということか。


ブラウザの将来(3) モバイルファースト断念

マネタイズが難しく、市場的にも先細りな将来しか見えてこない(MSがやめたくてしょうがない)デスクトップアプリよりも、マネタイズのやりやすスマホ向けに力を入れるほうがよいはずなのに、可能性を自ら捨てている。

アプリストアのリジェクト不安からやめたって、規約が厳しいiOSならともかく、ゆるゆるなAndroid向けをやらないのは意味不明。これでは「うちには全然技術がないから無理」と言っているようなもの。あるいは、できる人を入れる余裕がないということだろう。


OSSではない理由が表面的すぎる

先に断っておくが、元になっているChromiumライセンス修正BSDライセンスなので、Chromium派生ブラウザソースコードを公開する義務はない。Google Chromeがその例である

さて、この記事ではOSSにしない理由

ブラウザを開発できる人はそんなに多くないと考えたか

と回答したが、これは全く的外れじゃないかと言いたい。ブラウザを開発できる人数で公開するかどうかを判断したの?もしそうなら、開発者が多いほど外部の貢献者にバグ修正してもらえる可能性が高くなるので、バグ修正にかかる開発コストを0でやってくれるのを期待しているように聞こえてしまうが。

実際のところは、外部の貢献者が増えることで発生するであろうD社内部で決めた方針のブレを防ぎたいからとか、パクられるのが嫌などの理由晒したくないからではないのか。本当は公開する気がなかっただけではないのか。


やはり、ブラウザの将来そのものについて、具体的なことは何も書かれていなかった。ユーザー要望依存した受動的な開発体制から何も出ないのではないか。こんなことで国内シェアを増やすことができると思っているのだろうか。

Vivaldiでいいじゃん、Cent Browserでいいじゃんという人に対しては全然効果がないだろう。むしろ、墓穴を掘ったような感じである

2016-09-06

その筋の人おしえて

http://info02.graphic.jp/incident/release01.php

会社情報漏えいの話だけど

当初はそういう仕様じゃなかったのに、システムメンテだか修正だかでクレカセキュリティナンバー(を含む情報)が保存されるようになってて

それが不正アクセスによって流出しちゃったって理解したけど、ここまで合ってるかな?

これって、システムメンテした奴の中に不正アクセスした奴の手先が紛れ込んでて、すべて計画的犯行だったりする可能性ないの?

2016-09-03

個人事業主になったのでビジネスカードを作ったが、まさかネット

副業として始めた個人事業軌道に乗ってきたので、調子に乗ってビジネスカードクレジットカード)を作ってみた

んが、まさかネット対応で、ご利用明細は紙(郵送)のみでオンラインで見れないわ、本人認証サービスも使えないのでオンライン決済できないわ、なんだかがっかりでした。




以下、顛末




いままでも個人事業に使うもの個人クレジットカードで買ったりしていたけど、

だんだん管理がめんどくさくなってきたので、事業用のクレジットカードを作った。




作ったのはポケットカードの「P-one Business MasterCard

決してステータスの高いカードではないが、年会費が実質無料だし、どうせネット決済ばっかりで人前で見せびらかすわけでもないしと思って、申し込み。

申し込みの翌日には仮審査に通ったと電話があり、そのまま電話事業内容や利用希望額を聞かれ、本審査に回す旨を伝えられる。

本人確認書類確定申告書青色申告決算書などを郵送して、2週間後ぐらいにはカード簡易書留で到着。




さっそくオンラインで明細を見られるように登録をしようとしたけど、カード番号を何度入れてもエラー

イヤな予感。




コールセンター文句言れる前に、ちょっと冷静になってwebページを見なおしてみる。

んで見つけた。

-----

※7 ネットカウンターのご登録・ご利用は、法人代表者様のみ可能です。

-----




むむ。。。

このビジネスカード、実は「法人代表者用」「法人従業員用」「個人事業主用」の3種類があって、俺が申し込んだのは「個人事業主用」。

んで、ネットカウンターというカード会社オンラインサービスが使えるのは、「法人代表者用」だけだという。。。

こんな注意書き、今更気づいても遅いわ。




クレジットカードの明細をオンラインで参照して、そのまま会計ソフトMFクラウド会計データ取り込んで経費精算&記帳まで一気通貫でやろうとしたのに。。。

うへぇ。。。紙の明細見ながら内容を手で打ち込むのかよ。いつの時代だよ。非人道的作業だ。




コールセンターにもダメモトで聞いてみたが、やっぱり個人事業主カードネット対応とのこと。

今後の予定も未定とのことなので、「ぜひ対応するよう上の方にも伝えて下さい」と丁重に言って電話を切った。




カードの利用明細の手入力ぐらいなら我慢できるけど(それすらも、カード利用明細をスキャナで読み込んでOCRかければなんとかなるか?)、

痛いのはオンラインでの本人認証サービスにも対応していないこと。

近頃はクレジットカード決済のセキュリティ強化のため、カード番号や有効期限に加えて、カード会社登録したパスワード必要オンラインショップ・決済会社も多い。

だけどそれも使えないってさ〜。ほんとがっかり




まぁAmazonとかPaypalは本人認証サービス使ってないか大丈夫そうだけど、今後「いざっ」ってときに本人認証サービスが使えなくて悲しい思いをするんだろうなぁ。

2016-08-25

共働き子持ち世帯におけるリモートワークへの懸念

オレ、Webサービスエンジニアやってます

https://github.com/uiureo/remote-in-japan を見て、エンジニアリモートワーク事情もけっこう選択肢があるなぁと思っていた。

でもうちって共働きで子持ちなんですよね。子供保育園にあずけてるんだ。朝延長と夕延長つけて、園で保育可能時間ほぼマックスで預けてる。今はリモートやってないんだけど、業務的に出社の必要は感じないし、通勤時間も70分くらいかかるからリモートしたい。

自社にリモート可能かを上司に打診したら基本的に無理で出社に支障がある(けど仕事をすべき)時のみ都度申請をして許可がでたらいいよって感じだった。そういうのじゃなくて、勤務体系として完全リモートとか週の何日かをリモート前提にするとかいうのってできないですか?って聞いたら、勤怠の管理ができないからって言われた。8時間働いてるかもそうだけど、残業してるかしてないか見えないって。営業と違って、出社さえしてれば管理がちゃんとできる職種だしって。

上司的にはそう答えるよなぁって思って、今度は総務の偉い人に聞いた。リモートだと「オフィス外での作業っていう観点から情報管理問題、経費処理の問題社員安全確保の問題などがある」って言われた。「自宅なら安全はまぁけっこう保証されてるだろうから、やるとしたら在宅勤務になると思う」って。カフェとかコワーキングスペースでの業務セキュリティーの面から許可できないってなった。まぁそうですよね。

そんでさらに「増田さんはお子さんを保育園に預けてるでしょ、在宅勤務があったら預けられないんじゃないの?」って言われた。そうだわ。保育園に勤務証明出すわ。在宅になったら家で保育しろって言われるわ……。盲点だった。子供見ながら仕事は無理だよな〜。ご飯も子供用に作らんといけないし(今は夕延長で夕飯は園で食べさせてもらってる)、結局時短勤務になるなーそれ。

仮にリモートってか在宅やるとなったら、子供を預けないとさすがに仕事無理なんで、勤務証明オフィス勤務ってことにできませんか??って聞いたら、「突発的な在宅勤務ならわざわざ書かないけど、恒常的な勤務体系として在宅になったら書類は書くよ。それを保育園に提出するかしないか増田さん次第ってことになる。でもたまに園からお迎えの電話来るけど、そしたら”増田は在宅勤務なので本人ケータイにかけてください”って答えざるをえないよ」って。

そうだわ。子供が熱が出た時に電話かかってくるわ。早くお迎え来いって言われんだよな。嫁の方が会社いから俺の方を第一連絡先にしてるんだった。「その辺の根回しをしておけばいいのかもしれないと個人的には思うけども、会社に嘘つけって言ってるのと同義から、あまり感心はしないよね。そうまでしてオフィスに来たくない理由があるの? メンタル的な。それならそれでとるべき手続きは変わってくる。違うならなんでオフィス外で業務したいのかの説明責任が出てくる」って。

せ、説明責任〜〜〜〜〜。うぜ〜〜〜〜〜〜。

「え?リモート?いいよいいよ〜 え?保育園書類とか電話とか良いようにうまくやっとくわ〜」って融通をちょっと期待してたけどみごとに砕かれた。たいして大きい会社じゃないのに総務とか上司意識が高いとつらいな。しっかりしてるのはいことなんだけど。

もしリモート可能になったら、在宅って言われてもカフェとか行くと思う。やりたいのは自宅作業じゃないんだよ〜。台風とかの時は自宅でいいけど、仕事する場所自分の行きやすいところから自由に選びたいんだよな〜。でも「会社に嘘言って(在宅シテマース)、さら会社にも嘘つかせて(増田は出社シテマース)、保育園を騙して(オフィス勤務デース)までやりたい」のがオレのリモートワークってことなんだろうか。なんかやばいな。自覚なかったけどナチュラルにクソだよな、嘘に頼った勤務体系って。

共働き子持ちでリモートワークしてる人って、やっぱり融通の利く組織にいるんだろうか。

2016-08-24

ホテルの謎

外出するときフロントに鍵を預けるけど、戻ってきたとき部屋番号を申し出るだけで鍵をくれるところ。

フロントの人が同じだったら顔で分かるけど、違う人だったら何の本人確認もしてなくない?

セキュリティがザルすぎない?

最近悪質な広告増えてない?

とあるまとめブログアクセスしたらいきなり、

「おめでとうございますsafariユーザー調査」とアンケートの画面に飛ばされる。またはセキュリティソフト広告ページに飛ぶ。

何が悪質かって、クリックもしてないのに飛ばされるトコ。

また、あるflash動画広告

cpuがビジーになりファンが音をたててまわる。

複数広告貼ってるサイトなんかは、運が悪いといくつかその動画広告が表示されて、とてもじゃないがwebページが読めない。悪質だ。

2016-08-22

勝手に答えよう(シン・ゴジラへの一省察

不満点はそれだけか(http://anond.hatelabo.jp/20160822144854)の突っ込み面白かったので勝手に答えてみる。なお当方は一応2回見た。

さて増田の疑問の半分くらいは「非常時なんだから仕方ねえ、という意味リアル範囲内」と感じた。これは個人的感覚避難者の行動も、巨災対メンバー挙動も。私物持ち込みにしたって、そもそも非常時のほぼ非正規組織の中でのことなんだからセキュリティレベル下げ本人の希望最優先でとなるのも納得できなくはない。ただ、「地震の時のように避難するのはおかしい」というのは、作中描写があったので(都庁本部で「対策マニュアルがない」と問題にしているシーンと、消防隊員か何かが「地震用の避難マニュアルでは役に立ちません!と本部らしきところと通信しているシーンが有ったので、多分そういう点も柔軟に対応できず結局既存地震マニュアルしか避難指示が出せていないと見ているものに悟らせ、絶望感が一段と増す描写)この点については、特に不審には思わなかった。地下鉄民はゲロから助かるのか、という点は、まあ東京地下鉄防空壕使用になっているという都市伝説でもって勘弁してやってくれ。そこは国家機密なので(笑)

それよりも、あらためて増田の指摘で気付かされたのは、振動の少なさ」「逃げ遅れ」「海自の見失い特にコレは、鑑賞時に自分もやや引っかかっていた点なので、それを思い出させてくれたことを感謝したい)そして「地面踏み抜かない」といった非常によい指摘から、明確に一つの結論が導かれるということだ。上映中、これらの点について、自分がそれほどの違和感を感じなかったのはなぜか、ということ、それから、今回のゴジラの最大の特徴であるあのゆらゆらと宙に揺れる巨大な尻尾違和感とを含めて、それにこたえたい。




ここから導かれる結論は、シンプルだが「あのゴジラは実はスカスカなのだということだ。もちろん一定の重量はあるだろうが。一番最初総理記者会見は、今から思えば伏線だったのだ。「陸上であの巨体の生物自重を支えられるとは考えられない、だから上陸はしない」と。だが上陸した。なぜか? 答えは簡単だ。「巨体に見合う重量がないから」だゴジラのもたらす圧倒的な破壊のせいで、劇中の人物も、見ている我々もうっかり忘れそうになるのだが、今振り返ってみればおそらくそなのだ。見ている人が、どこかで「重量があまりないこと」にも心の底で気付けるようにした様々な仕込み…それが増田の指摘ポイントなのではないだろうか。

海自が見失った原因もおそらくそこにある。まあ、レーダーまで装備する(笑)生き物なのだからソナー打ち消す能力くらいあってもいいのかもしれないが、海中でいったん質量に見合った大きさに戻ったとみる(そして上陸前に海辺まで近づいてから巨大化した)のが妥当ではないか。「折り紙、食べてないんだ」という間准教授気づき重要だ。折り紙の鶴のように中身がないのだ、最初から。だから時間にあれほど爆発的に巨大化できたのだ。外殻こそ固いが内部はスカスカ…というのは、バンカーバスター命中シーンでも思えば描写されていたようにも思う。本来あれは、外殻を突破して内部を破壊する爆弾だったはずだ。だが、想定外スカスカな内部のため、ゴジラの体をあっさり「突き抜けてしまった(だから内部にはそれほどダメージを与えることができなかった)」のではないだろうか? また、血液凝固剤があれほど一気に巨体に浸透したのも、東京駅真上にいたのに(地下30mまであるのに)地盤を踏み抜いていないことも。あれほどの銃弾爆弾を跳ね返す体皮の固さを持ちながら、列車突撃ビル崩壊といった質量攻撃に意外ともろかったことも。こう考えると、劇中の様々な謎が解けそうな気がする。



自分が、増田の指摘した点について、正直鑑賞中に上のようなことを考えて納得していたわけではない。あくまで「不自然に感じなかったのは、うっすらとこういうことを感じていたせいではないか」と、後付けで言語化してみただけだ。異論反論は認める。できれば二度目の観劇を踏まえて。


http://anond.hatelabo.jp/20160822144854

(追記)

一個忘れてた。「パターソン日本語ます問題」。これは、まあアレだよ。その分英語上手くないところから推察して、つまり忙しい両親でなく被爆一世である日本人祖母に育てられたんだよ! 日本語上手いのに敬語苦手なのもそれが理由だよ。そのせいで子供のころからいじめられてきて、それが彼女の強烈な上昇志向アメリカという国へのプライド原動力になってるんだよ。以上、解決

2016-08-18

ます再起動しますか?とか聞かれたからいいえ押して、まあしばらくしたらまた聞いてくるだろと思ってたら

動いてるアプリとかあるのにも関わらず問答無用で警告なしにいきなし再起動してきたんだけど

しかもそれで勝手更新しておいてそのバグアップデートで今度は設定の更新セキュリティの項目自体開けなくするとか天才すぎるだろ

これで初心者勝手更新の項目いじれなくして後は思う存分更新させられるってわけだ

設計したやつ頭良すぎだろ

2016-08-17

クリック前に URL をいちいち確認して早 15 年

インターネットウェブサイトを見るようになって,気が付けば 15 年も経っている.

アンカータグクリックする時,ブラウザにフワッと表示される URL確認してからリンク先に移動する.

気が付けば 15 年もの間ずーっとしている.

クリック前の一瞬とはいえ,0.5 ~ 1 秒は掛かっているのではないだろうか.

15年間のうち,リンク先の確認にどれだけの時間を消費しているかと思うと,今更ながらうんざりしてしまった.

皆さんはどうしているんですかね.

同じようにチェックしているのか,それとも変なサイトブラウザアンチウイルスセキュリティ対策に完全に委ねているのか.

http://anond.hatelabo.jp/20160816185322

お前がまずギャグだよ

ダブルチェックっていうのは2人でチェックすることじゃねえよ

1人でチェックすることを人を変えて2回行うのがダブルチェックだから

仮に1人しか用意できなかったら日を置いてチェックすることだからな?

Aがチェックしたのを後でBもおさらいしてるわけじゃねえから

Aがチェックしてようがしてまいが、Bお前もチェックしとけってこと

これが理解できてないのに効率がどうたらいってたのかウケるわw

あと時間に関して言えばどちらも同タイミングで行程に入るから人員コストだけで済むんだが

別に同時にやる必要もないし担当者の空いてる時間ねじ込んでもいい

 

何も知らないのにそんな知ったかしてたのか

効率0っていうのは効率コスパっていうのは報酬ありきでそれを労力によって割った際の比較であって

報酬が発生しない・致命的な失敗が発生した以上、パフォーマンスゼロだよ

無いどころか実質的にはマイナスなんだが

セキュリティやセーフラインが大事なのはかけていた費用を全て無駄しかねないか重要なのであって

(失敗がただのヒューマンエラー場合、次の仕事に対するプラス反省材料にすらならない)

その精度を高める行為であるチェック行程の導入・ダブルチェックは効率観点から正当性保障されます

2016-08-15

オフィスを借りる

自宅を事務所にして仕事をしているけど、どうにも私生活が不規則になってきた。

仕事が捗らないとかそういう訳ではなく、単純に人として堕落していっている感じがする。

多少自覚はあったけど、女性友達に「何か前よりだらしなくなったよね~」と言われたのはキツかった。

お盆が開けたら、パーテーションで区切って複数の人が入っている共同オフィス?の下見に行く。月3万円と安く備品も使い放題だし。

外部の目があれば規則正しくなるだろう。少なくとも仕事中にいきなりマスかいたりはしない。

ただ、心配なのはセキュリティのこと。貴重品は置かないって感じなのかな? PCどうすんだろ? ノーガード?



すごく久しぶりにニコ動見たら、MMD杯が開催中なのかな? 沢山動画が上がってた。

ランキングからいくつか動画見て、「マッチョ売りの少女」が面白かった。

自分のやりたいこと好き放題詰め込んでいてピュアな感じがして良かった(内容は全くピュアではないが)。

表情が凄くまさに魂魄実装済みという感じだった。また、画面構成、展開や魅せ方などが良く、最後まで飽きない。面白い

あと同じ題名漫画あるよね。まあよくあるネタである



チャンピオンクロスで連載のサエイズムが完結していた。

最後は急な展開と詰め込み感があったが、短い話数(3~4巻くらいかな?)ながらも中々楽しむことができた。

終始、サエちゃん怖すぎである。こういうのは顔が怖いとかよりも、何をしでかすがわからないところが怖い。まあ顔も怖いんだけど。。何か血出てるし。。

あと、超能力は少し突飛だったなあ。何でもありな感じになってしまった。それも最後には…。

チャンクロの他作品はあまり追っていないなあ。面白いのあるのか探してみようかしら。



もう片方のチャンピオンタップは良作揃いだと思うが、不定期連載が多すぎるのが難点。

作品ごとに定期的な更新スパンがあるのかもしれないけど、ぱっと見わからん

今、コンスタント更新している中で面白いのは、ニャロメロン氏の作品魔法少女サイト(これも期間開きがちではあるけど…)、クロマチくらいかな?



ニコニコ静画で連載中の「きのらちゃんみなごろす」が面白かった。

作者のエログロフェチ加減が非常に濃くて人を選ぶ作品だと思うが、パワーが凄い。

一手間違えると、即、死、のような極限感がよく表現されていて、作品に引きずり込まれる。

魔法属性かいきなり出てきても面白ければ良いんや!

プロットにこだわり過ぎてつまらない作品を描くより数億倍良いんや!




20160823追記:

何か支離滅裂だなって内容のブコメあるけど、すまんな。

4つくらいの投稿がまとまったと捉えてくれ。まあ察するとか無理な話だ。

でも、普通日記ってこんなもんじゃいかな? 皆、ブロガー的な体裁に慣れすぎよ。

2016-08-12

職場マウスって勝手自分の好みに変えてもOK?

セキュリティ対策がどうのこうのって理由

好きなマウス使わせてくれない、とか??

↓そういう理由か?

http://anond.hatelabo.jp/20160812111948

とりあえす、PC買って付属で付いてるしょぼいマウスはほんとどうにかして欲しい。

職場自分の好きなマウス使ってもいいの?

あんまり、見た目マニアックじゃない普通風な手に優しいのがいいよな。

2016-08-04

LastPassセキュリティチェックをやってみた

サイトごとのパスワードの強度で、某サイトスコア0って表示されてて、いったい何設定してたっけと確認したら「password」だった

しかに0点だ

これまで被害がなかった幸運感謝したい

パスワードはもちろんすぐに変えた

2016-07-29

IOTセキュリティが破られたら

御主人様管理するリモコンバイブの出力が一斉に最大になる可能性がある。いやしかし一斉にOFFにした方が嫌がらせ的には効果があるかもしれない。

2016-07-23

家電のBigOnion [お知らせ] 2016年7月22日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化

しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2016-07-22

良いエンジニアの条件ってさ・・・

以下の記事を読んでの考察

https://nanapi.com/ja/122917



上記内の記事でもそうだし、

散々いろんな優秀な方々が言ってることだから

良いエンジニアになるのに一番大事なことって


技術が単純に好きなこと」


なのだろう。。。多分。



そこでふと思ったんだけど

この技術が「好き」という想いには

レベル存在しているのではなかろうか。


自分はまだ駆け出しのPGだが、

以下は自分想像した

アプリケーションエンジニアの「好き」レベルである




Level1】:

ネット本屋で新しい技術を目にすると、ざっと確認してしまう習慣がある。

ありがちな言動:「ふむふむ(ほむほむ)」



Level2】:

Level1に加え、自宅でWebサーバを公開したり、アプリ作成している。

またこのレベルからデザインUI/UXDBセキュリティインフラ技術など、興味関心が多分野へ渡りコミットし始める。

ありがちな言動:「今日アクセスが10増えたぞい。ぐふっ」



Level3】:

Level2に加え、休日はしっかりと時間を確保し、技術習得や、OSSへのコミットを楽しんでいる。

ありがちな言動:「今日×コミット×コンプ♪」



Level4】:

Level3に加え、技術面白すぎて、いろんなアイデアが一日中頭の中に浮かび、

気づいたら毎日手を動かして何らかの実装をしている。

ありがちな言動:「フォオオオオオオオオー」



Level5】:

Level4に加え、FWライブラリソース読破し、茶々を入れることに喜びを覚える。

また実際にコミットも行えるLevelに到達。

ありがちな言動:「これはアカン。。」



Level6】:

Level5に加え、言語設計にまで手を伸ばし始める。

現在第2のMatzになるため、世間から隠れたところで日々ハッピーエンジニアリングに勤しむ。

ありがちな言動:「俺が最高の言語、作っちゃる!!!





↑これあってる?

2016-07-20

芸能人若い時に撮ったヌード写真を極秘に厳重保管する仕事

ってないのかね?

その芸能人落ち目になったら一世一代ヌード解禁でぼろ儲けできるし

芸能人側も保険として結構乗り気になるんじゃないかと思うんだよね。

逆にその芸能人が一流になったら、プレミア価値青天井さらにぼろ儲けできる。

30代や40代ヌード出しても売れないよ。

20代もしくは10代の頃にヌード写真撮り貯めとこうぜ!



問題セキュリティ信頼性だよな。

これ、事務所契約すると、事務所が好き勝手にできるからね…

絶対に外には流出させません!」って言っても信頼してくれないし

怖いよなー



出版するより芸能スクープに出したほうが儲かったりして…

ってか週刊誌って出版社じゃねえか

やっぱ無理か