「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2017-01-17

タイムアウト強制ログアウトさせられるシステムが、日本業務効率を落としている

このPC(というか大半のPCがそうだろ)は自分1人しか操作しないんだから作業時間中ぐらいはずっとログイン状態にさせてくれよ。

ちょっと目を離すとログアウトされててまたログインして最初からやり直しって無茶苦茶効率悪いんだよ。しかもそんなシステムが多すぎる。

利便性とか何も考えずにただセキュリティをアホみたいに厳しくするだけの無能IT開発業界から去れ。田舎野菜でも作ってるのがお似合いだよ。

2017-01-16

http://anond.hatelabo.jp/20170116101049

Windows Updateとかブラウザアップデートなどは、私が手があいときにやっているので、

これがもうダメ

こういうところ他人がやっていたら、本人にセキュリティ意識なんか育つわけないだろうが

本人にやらせるのが一番

本人にやらせたら、ブラウザバージョンが古くなってネット通販できなかったり、ゲームできなかったりになって

こういう地味な作業必要性を感じるようになる

年寄りなりにセキュリティ管理を始める

情弱パスワード管理を徹底させる方法ってないか

私の母親は、50代でパソコンを使ってネット通販したり、ネットバンキングを使ったりする。

一応、パソコンソリティアしたり、通販したりは、できるようだ。あと仕事で使ってる関係ExcelとかWordもそこそこできる。

まあ、OSのこととかメモリとかわからないが使うだけなら何となくできるほうだ。

ただ、危機管理意識が全くないのだ。

セキュリティに関する知識が全くと言っていないし、私が何度、セキュリティ対策しろと言ってもやらないのだ。

Windows Updateとかブラウザアップデートなどは、私が手があいときにやっているので、そこらへんのセキュリティは、特に問題ないし、通常利用で困らない範囲でほぼ最高レベルセキュリティを施している。そうは言ってもたかが知れてるのだが…

しかし、私がやれるのは、せいぜいソフトウェア面でも対策ぐらいだ。

どうあがいてもローカル範囲に限られてしまう。

通販サイトで使うアカウントパスワードまでは、保護できない。

本人がしっかり管理する必要がある。

たまたま親が通販ログインしてる様子を見たが、血の気が引いた…

なぜならテンキーで4文字ほど入力しただけだったからだ。つまり数字4桁のパスワードだったのだ。

他にもサイト名の一部やアカウントパスワードを同じにしてたり、パスワード管理が疎か過ぎるといっても過言ではない状態だった。

他のサイトと同じパスワードを使ってたりもした。

これでは、いつ不正アクセス被害を受けてもおかしくはない。

すぐにでも安全パスワードに変えさせる必要があると思った。

総当たりアタックとか難しいことは、知る必要はない。

とにかく推測されにくいパスワードを付けて貰いたい。

私は、親にパスワード重要性を訴えた。

何度も変えるように託した。

まるで危機管理意識が無いのだ。

自分だけは、大丈夫と思っているのか、被害なんて受けないと思っているのか…

世の中個人情報に敏感になっているが、まあ電話番号なんてどっかから漏れてるものから、気にしないのか。

私が何度訴え、変えるように急かんでも、「いまはそんな気分じゃない」と拒否される。

何がそんな気分じゃないだ!

時間がないとか言いつつソリティアやってんじゃねーよ!!ソリティアやりながら変えろよ…

ソリティア終わったらやる」と言ってたがその後にやろうとしなかった。

パスワード管理もできないならいっそ私に任せて欲しいが、「自分でやらないと覚えないから」と言われ拒否られたのだ。

しかし、自分でもやろうとしない、私がパスワード変更とかやるから今のアカウントパスワード教えてくれと言っても拒否される。

数字4桁のアホなパスワード使ったりするぐらいなら、複雑なパスワードを設定した上で紙に印刷でもしたほうが安全だろう。

それなら家に侵入され紙が盗まれない限りは、安全だと思う。

いまのところ、不正アクセスによる被害を被ってはいないが、たまたま運が良いだけだろう。

もしくは、被害を受けているが気がついていないだけかも知れない…


なお一昨日、銀行パスワードだけは、変えさせたのだが、それにも10時間という時間を要してしまった。

スムーズに話を進めれば、10分で終わるところが10時間だ。嫌になってくる…


いまは、良いパスワードと悪いパスワードについてA4用紙にまとめたものを壁に貼ったり、デスクトップ壁紙に設定して訴え掛けているが、効果ほとんどないだろう。

セキュリティパスワードに関しては、1年前にも2年前にも訴え掛けたことがあるが、そのときもなあなあでスルーされている。


最低限の危機管理意識ないならネットバンク使うんじゃねーよ!ネット通販やんじゃねーよ!


あらゆる手を尽くしたが限界だ。

あとは、もう実際に被害を被ってもらうしかないだろうが、私がやるわけには行かないし、どうしたもの・・・・・

2017-01-15

画期的()ソリューション セキュリティフォントへの期待

自治体から情報漏洩は、僕らの大切な情報漏れることにつながる。総務省の人が言うように、「自治体セキュリティー強化は待ったなし」とはそのとおりだが、ではどうやって?
どうせどんなにセキュリティーウォールを高くしたって、横浜市役所で見られたように職員の手順ミスでの情報漏洩だったり、佐賀県公立学校情報Wi-Fiから故意に盗まれたり、絶対に、情報漏洩は防ぐことはできない。
ではどうすれば良いのか。発想の大転換。
2月に会社を立ち上げるが、「情報漏洩しても大丈夫。」そう、情報漏れた瞬間に、その漏れ情報ホワイトアウト化(蒸発)すれば良いだけの話。その特許技術を世の中に広めたいと思っています。
夏頃から本格化させようと思ったけど、情勢は思った以上に焦眉の急。急ぎます!!あなたの大切な情報を守るために。

2017-01-14

パスワードって正直限界だと思う

もうね、ユーザーパスワードを決めさせるのが限界なんじゃないか??

定期変更だの長いパスワードを付けろだとか、英数字組み合わせろとかよく言われてるけどさー

そんなの律儀に守ってるユーザーがどれだけいるよ?

俺は、KeePass使ってある程度管理してるけど、世の中、パスワード管理サービスとかツールとか使えないような情弱のほうが多い。

その情弱スマホネット使う機会が圧倒的に増えたし、よくわかってないでパソコン使ってる人も多い。

セキュリティ意識が低すぎるし、リテラシーもほんと低すぎる。

「わからいから」

「めんどくさいから」

「たぶん大丈夫から…」などの言い訳で覚えようとしない。

何度、警告しようとパスワード使い回したり、推測されやすパスワード使ったりするわけで、もうパスワードのもの限界だと思うわけだ。

最近では、二段階認証採用されるケースが増えたけど、まだまだ強制してるところは、少ないしセキュリティ意識がないやつがわざわざ面倒な二段階認証なんかしないだろう。

よくわからないものは、使われない。強制しない限りは…

もうユーザーパスワードを決めさせるんじゃなくて、『あんたのパスワード、これだから紙にメモして絶対無くすな、奪われんな』みたいにしたらどうか?

半分ユーザーに決めさせて残り4文字だけ、サーバー側で生成したパスワードを組み合わせるだけでも強度は、増すし、パスワードの使い回しも防げると思う。

日本で量産コピペプログラマが生まれるのは仕方ないかもしれない

https://medium.com/@kuranuki/%E9%87%8F%E7%94%A3%E5%9E%8B%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9E%E3%82%92%E6%92%B2%E6%BB%85%E3%81%97%E3%81%9F%E3%81%84-570302a5c243#.vygpwmlaa

を読んだ。刺激的な内容だが、もやもやしてたのが言語化された感じで「はっ」とした。

と、同時に現状コピペプログラマが生まれるのは仕方ないことだとも思ってしまった。



1つは、根底意識。もう一つは日本という環境が原因だと思っている。

そして、それらは一朝一夕解決しうるものではない。



私は縁あって外国人が多い会社で働いている。そこでWebエンジニアをしている。

一緒に働いている外国人エンジニアが、まぁ優秀なのだ最近大学を出たばかりの人もいるが、優秀になるレールを歩んでいる。



一緒に働いてると日本人(俺)ってヤベーな。と思うことが多々ある。プログラムに関する意識が出発点から違うのだ。

彼らは以下の共通認識があるように思える。



1.ソフトウェアエンジニア地位は高い

2. プログラムは難しいものという意識

3. 英語ができるのは当たり前



1. ソフトウェアエンジニア地位は高い

海外ではソフトウェアエンジニアは、医者に次ぐ人気職であるそうだ。今は帰国したが、一緒に働いてたインド人エンジニアは、大学受験をした際、医者エンジニアで迷った。と言っていた。

彼ほどではないが、同世代の中でも優秀な若者が、明確なエンジニア希望をもって専門の過程を経てエンジニアとなる。

Linuxネットワークなどの底レイヤーから自分の興味ある分野(バックエンドフロントアプリ開発)まで、ある程度できる人がインターンを経て入社する。

私の経歴はというと、かなりお粗末なものだ。お世辞にも良いと言えない大学文系卒で、大きいプロジェクト動かすマネジメントカッケーって思ってSIer就職口の一つとして選んで入った。大学卒業時にはJavaJavaScript区別がつかなかった。

そんな私でも独学と、勘と、経験によりある程度のことはできるようになったとは思っている(思いたい)のだが、優秀な彼らを見ると、コンピュータサイエンスを学ばずしてエンジニアを名乗ってる自分が恥ずかしくなる時が周期的に訪れる。

まり、0ではないと思うが、文系卒、更には未経験就職プログラマを選ぶという選択肢日本に比べると圧倒的に少ない。

そのため、外れプログラマは少なく、腐ったリンゴが少ない彼らは腐る確立が低いのだと思う。



2. プログラムは難しいものという意識

コピペプログラマは悪」

私自身もその口だったし、今も抜け出したとは言えない。

しかし、彼らは違うように思える。その根底にあるのは、コンピュータサイエンスを学んできたが故、プログラムは難しいという意識と、造詣の深さだと思う。

もちろん、彼らとてExampleなく出発することはできないが、コピペで済ますことは極力しない。

ちゃんと手を動かして、表面だけでなく、どうやって動いてるかを理解しようとしている。1つの機能実装する時は、3つほどルートを探したり、必要パラメータオプション以外もちゃんと調べてコーディングしている。

そのため、簡単にできます。とはあまり言わない。例えば、form一つ作る時も背景を理解して実装を行う。様々なセキュリティリスク考慮して、フレームワーク選択している。

自分なんて、必要な部分しか見なかったし、そもそも調べる意識がなかった。ある時、私は仕事が早くなったと息巻いてたが、今思うとなんてことはない。単にググるのが上手くなっただけだったのだ。



3. 英語ができるのは当たり前

少し変わった環境で、いろんな国籍の人が働いている。スペインイタリア、聞いたことのない国の人もいる。しかしながら、彼らは一貫として英語がしゃべれるし、書ける。「え、公用語でしょ?」と言わんばかりだ。

からなのか情報キャッチアップが早い。わからないところはissueを漁るし、質問する。まず当たるのは公式だ。英語英語のまま取り入れる。

総意の認識であると思うが、プログラムの1次ソース英語だ。私たちの目に触れる多くは優秀な日本人エンジニア翻訳した情報である。そもそも張っているアンテナが違う。



あと、上手くは言語化できないのだが、そもそも降りてくる情報自体が綺麗に整ったもの、絞られたものが多いのだ。そのため、泥水をすすることが少ないと思う。だからなのか、過程をすっ飛ばして答えを求めるサイトが多いような気がする。



では、この意識の違いはどこから来るかというと、日本という環境が大きいのかもしれない。



まず日本は、他国に比べて内需で食っていけるような環境である

企業の発展にはエンジニア必要不可欠。そのため専門知識を学んでなくとも、大量募集 - 大量採用が行われたのだと思う。

猫も杓子もコピペエンジニア誕生である

その後、海外の優秀なエンジニアが入ってテコ入れするかと言うとそうではない、日本語という既得権で守られているからだ。



これらによりプログラム世界では日本鎖国状態だと思う。

なので私たち気づきにくい。世界トレンドとか、プログラムの書き方とか、考え方とか。そのためコピペエンジニア自分コピペエンジニアと知らないまま成長し、なまじ仕事ができて自信を覚え、次のコピペエンジニアを育てる仕組みが出来上がっていると推測する。

ここ数年でエンジニア主体とする会社が増え、そのような意識が変わってきていると思うが、浸透するにはまだまだかかるはずだ。



根本的な解決となると、日本のあり方、教育を変えていく必要が出てくる。一例あげると、新卒一括で学部関係なくなんでもなれることはそもそも間違いなのだ。(自分はその経緯でエンジニアにならせてもらったことは棚にあげる)



しかし、それらは海外の優秀な人たちと同じステージに立つことを意味する。私たちは様々なジレンマを抱えている。

2017-01-12

http://anond.hatelabo.jp/20170112102640

「気を付ければ100%防げる(キリッ」なんて奴がセキュリティどうこう語るなよ・・・

2017-01-09

もともとセキュリティ的に終わってる総背番号制を守るためのセキュリティなんとかが、輪をかけて二十世紀じゃねえか。何やってんだこの国。

2017-01-08

セキュリティフォントのはずなのに見えるんですが

2017-01-05

デジタルコンテンツ著作権、あと情報セキュリティもそうだけど、世の中に浸透してなくない?

今後どうなるかは知らんけども。

2017-01-04

「一応内容を知っておきたいから打ち合わせに参加したい」みたいな奴が嫌い

特に何かを発言したり判断したりするわけでもないのに、情報取得のためだけに打ち合わせに出席したがる奴がけっこういる。奴といっても上司であることも多いのだが。

目的は、

 

  • その関連の知識がないので勉強のため(なんでもいいか情報が欲しい)
  • 話に付いていけなくなっていくのが怖い
  • 上(社長とか役員とか)から聞かれた時に分かっているフリができるから

 

みたいな感じのようだ。

 

増田君、その打合せ、俺も出たいんだけど」と言われ、その人を出席メンバとして想定していなかった俺はスケジュールの再調整を強いられたりする。面倒なので、その人に出席してもらっても役に立たなそうだと思えるときは、適当に嘘をついてスケジュール再調整の余地はないと伝え、出たかったら自分で調整して出てくださいと伝えてるけど。

 

自分が呼ばれていない打ち合わせに出たがるというのは、恥ずかしいことだと思わないんだろうか?

呼ばれていないということは、少なくともその打ち合わせで検討を進めるにあたって、あなた必要とされていないということだ。あなたがいても足しにならないし、かつ、あなたがいなくても決定できるレベル範囲のことしか決定しないわけ。

もちろん上司に対しては、俺は実務担当者として、打ち合わせで明らかになったことや決まったことをサマって事後に報告する。上司じゃなくても関係者であれば、必要範囲の報告をする。その報告だけきいてくれれば、その人に必要情報が伝わって、必要判断ができるのに、いちいち打ち合わせに出席したがるのはムダだからやめてほしい。自分がいないと動かないタスクのほうに集中してくれよ。

 

こういうと、俺の普段の「報告」の質が低いのでは?とか言われそうだが、まぁ質が高いと言えるかは微妙なんだけど、そこの問題ではないと思う。出席させなくても俺からの報告だけ聞いて上手くやってくれる人もたくさんいるし、出たがりの人は実際、出席しても発言判断をしないばかりか、何が重要なのかも理解していないことが多く、打合せ後に俺に相談してきて、結局なにがポイントだったのかを確認したりしているのだ。打合せ前に「関係する資料があったら見せて」とかいって、前回までの説明資料議事録などを読み込んでいるにもかかわらず、それである

 

物事を全部知りたがるタイプ」には2通りあって、「自分の考えを確かめたりブラッシュアップするために情報収集を徹底してる」奴と、「考えられないからとりあえず知ることだけは一生懸命」な奴がいる。前者は常に自分なりの「(将来に対する)仮説」を持って行動しているから、仮に情報が最低限しかなかったとしてもある程度の判断ができる。ところが後者の人は自分で仮説を持つということをしないので、「誰かが考えた仮説と、その背景となっている情報」を全部セットで教えてもらわないと、途方に暮れることになるようだ。教えても途方に暮れていることがよくあるけど。

 

俺は大人数のミーティングは嫌いだし、メールCC大人数を入れるのも嫌いだ。誰がどこまで知っているべきかを考えて、相手に応じた範囲粒度情報を共有するように心がけているので、「とりあえずみんなで共有」みたいな無駄なことはしたくないんだよね。

タテ割りは良くないとも言われるが、分業した上で、お互いの情報のやり取りがなるべく「必要十分」になるよう努力していくのがもっと効率的だと思う。逆に言えば、お互いに「重要ポイントだけ教えてくれればいいよ」と安心して言い合えるような感じで分業が確立していないと、なかなか良い仕事ができないだろう。これは伝える側にも伝えられる側にもスキルが求められる話で、うまくサマる能力とともに、サマリを聞いて本質理解できる能力必要だ。

重要ポイントだけ教えて」と振ってみて要領を得ない回答が返ってくるようなイケてない相手に対しても、「もうお前の報告は良いか議事録資料を全部よこせ」みたいなことをやるのではなく、適切にサマって報告ができるように指導することのほうが大事かもしれない。

 

ファイルサーバデータベースにみんながアクセスできる、みたいな意味での情報共有は、必要な時に必要情報を引き出すための手段として、(セキュリティに気を付けつつ)広めにやったらいいと思うけど、何でも知ろう/知らせようとするのはアホのやることだろう。

もちろん、常に「必要かつ十分」な情報けがやりとりされる理想的組織にはなかなかならないから、バックアップとしての全体共有はなくなりはしないけど、「とりあえず知っておきたい」「とりあえず共有します」を連発する人は、無駄なことをしているのだという自覚をもってほしい。

2016-12-29

株式会社 帆風 - バンフーオンラインショップ 個人情報流出

前に一回だけ会社で使った印刷から個人情報漏洩したっぽい

ここ http://www.vanfu.co.jp/

もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたか漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか

そもそも

こんなんじゃ反省してるようには全然見えないよね

画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく

====================

重要不正アクセスによる個人情報流出に関するご報告

※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を

ご覧ください

お客様各位

弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる

お客様情報流出に関するお知らせとお詫び

平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい

ます)をご利用いただきまして、誠にありがとうございます

この度、調査実施しました結果(第三者調査機関調査結果も含みます)、当サイト

に対し外部から不正アクセスがあり、一部お客様クレジットカード情報(※)、その

他ご注文者等の個人情報流出している可能性があることを確認いたしました。

※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報

流出はございません。

2016年9月17日11月28日第三者調査機関調査結果に基づいて想定される最長期間

の間に「バンフーオンラインショップ」にて商品をご注文いただきクレジットカード決済

サービスをご利用いただきましたお客様対象となられますお客様は、この期間内に上記

のようなお取引はございませんでした。

お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま

したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け

止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様関係者の皆

様方の信頼回復社員一同、全力を挙げて取り組んで参ります

また、第三者調査機関による調査実施し正確な情報を把握するとともに、クレジットカード

会社決済代行会社連携を取り、お客様への対応に万全を期したため、本日のご報告となり

ましたことを、併せましてお詫び申し上げます

対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています

メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、

併せまして書面を郵送いたします。

なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの

受付をさせていただきます

※※※ 本件に関するお問い合わせ専用窓口 ※※※

専用窓口を設置してご対応させていただいております

フリーダイヤル 0120-884-221

Eメールによるお問い合わせには対応いたしておりません

【期間:年内】

2016年12月29日(木)       0:00~24:00(翌日の20:00まで受付いたします) 

2016年12月30日(金)       0:00~20:00

2016年12月31日(土)       9:00~20:00

【期間:年始

2017年1月1日(日)~1月11日(水) 9:00~20:00

2017年1月12日(木)   9:00~15:00

(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた

します。

本件調査結果の概要対象となられますお客様情報及びお客様対応、再発防止策等につきまし

ては、下記のとおりですので、ご確認賜りたく存じます

                    記

1.対象となられますお客様流出した可能性のある個人情報

今回の外部から不正アクセスによって、実際に流出した情報特定することが困難なため、

その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての

お客様対象としております

「バンフーオンラインショップにご登録個人情報

対象お客様

ンフーオンラインショップにご登録いただいております、全てのお客様

漏えい可能性がある件数

16,084件

対象の項目)

氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴

2.ご案内に関する注意事項

今後、お客様にご連絡をいたしまメール、および書面において、弊社からのご案内を装った

第三者からなりすましメール書類が送られる可能性がございます。このため、以下の点に

ご注意くださいますよう宜しくお願い申し上げます

(1)個人情報流出可能性があるお客様に対しまして、本件の確認理由に、個人情報

(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴)等を

お伺いすることはございません。

(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。

(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。

(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという

ケースが発生しています。弊社が、メールにより、クレジットカード情報入力をお願いする

ということはありません。

お客様に、多大なご迷惑心配をお掛けし、大変申し訳ございません。心よりお詫び申し

上げます

(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察

関係官庁連携し、誠実に対応して参ります

3.不正アクセスの原因

サイトプログラム脆弱性があったことが原因と考えております

4.経緯

2016年11月28日(月)

契約である決済代行会社経由で、クレジットカード会社からカード情報流出懸念がある

との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済

サービスを即日停止いたしました。と同時に、社内調査を開始しました。

2016年11月30日(水)

外部から不正アクセス可能性があったことを確認しました。

第三者調査機関調査に関する打合せを開始しました。

2016年12月2日(金)

第三者調査機関調査を依頼し、即日調査を開始しました。

2016年12月20日(火)

同調機関より、最終報告書受領しました。外部から不正アクセスにより、クレジット

カード情報流出したこと及びお客様個人情報流出した可能性があることが確認された

旨の報告を受けました。

これを受け、クレジットカード各社等と対応協議し、この度の公表に至りました。

5.現在の状況

決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード

会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています

また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております

6.再発防止のための今後の対応

本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。

(1) 情報セキュリティ管理体制の強化

(2) 情報セキュリティインフラの整備と強化

カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます

最後クレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底

確認し、クレジットカード会社合意のうえで決定いたしますので、改めまして、ご案内を

いたします。

改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、

心より深くお詫び申し上げます

つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた

しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど

お願い申し上げます

2016年12月29日

株式会社 帆風

代表取締役 犬養 新嗣

====================

QUO カード500円とか要らんわ

2016-12-27

Web企業のくせに自社Webサーバーセキュリティ無頓着って何なん?

某社のサーバーの問い合わせページをSSL LabsにかけてみたらランクC。TLS1.2が使えないばかりかSSL3.0がまだ有効のままだし、ApacheバージョンHTTPレスポンスに丸見えだし、そのバージョン脆弱性抱えた2.0.64だし、なんかもうお察しくださいなレベルだな。ひでえ。

ホームページの「大型新人入社!」とかわけのわからんこと言ってる前にやることあるのにいったいいつ気づくのだろうか。

2016-12-23

家電のBigOnion[お知らせ] 2016年12月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2016-12-20

白猫プロジェクト運営が全システム管理ネット上に保存、セキュリティなしのURLが公開され崩壊

1 ラ ケブラーダ(埼玉県)@無断転載禁止 [FR] 2016/12/20(火) 19:38:21.05 ID:BMjPtGwh0 BE:971283288-PLT(13000) ポイント特典

275 :Admin ★:2016/12/20(火) 19:32:36.46 ID:???

■該当案件について

URLからアクセスして不正他人アカウント操作し、キャラクターテロできるかどうかは不明ですが、

http://wcat.colopl.jp/となっておりセキュリティ強化していないので他人から送り届けることはボタンを押すだけでプレゼントのようになってるようであれば恐らく可能です(まともな会社ならhttpsにしてるはずです)

問題が大きくなる可能性もあるので、該当行為をすることを中止して下さい

不正他人アカウント操作している可能性もあるので、不正アクセス禁止法抵触する可能性があります

2016-12-16

通販大魔王フィッシングメールって

http://daimaoh.co.jp/page72.html

これ内部の人が流出させたんじゃないの?

通販大魔王しか使ってないアドレスフィッシングメールが届いたから、セキュリティ問題ないと言い張るなら内部犯行以外考えられないんだけど。

2016-12-13

指紋認証

昔、在日外国人指紋登録する必要があって「外国人犯罪者扱いしてる」と非難されてたけど、今じゃ会社セキュリティーの指紋認証とかでみんななんの疑問もなく会社指紋を提出してるよな。

2016-12-10

無謀なシリコンバレー居住ログ - 転職(その2) Advent Calendar 2016 12日目

この記事「転職(その2) Advent Calendar 2016」12日目のポエムです。


こんにちはプログラマーをしていた akiraak です。今はサンフランシスコ英語勉強ばかりやってるので、プログラマーではくイングリッシャーになってしまいました。

さて、転職は多くの人が知っているように大変です。しかし、海外企業への転職もっと大変です。さらに、家も就職先も決まっていないのに海外移住してしまうというのはどれだけ無謀な行動なのでしょうか。今回の記事の内容は、妻である ento がまさにそのような状態シリコンバレー移住し、そこで仕事を得るまでの1ヶ月半ほどのログになります。この無謀すぎる人間ログをお楽しみください。

登場人物

ento:♀プログラマー(妻)

akiraak:♂プログラマー(僕)

ポッキー:犬

アメリカに引っ越すまで

ログは全て ento 目線で書かれています

2014年10月にベイエリアをakiraakと下見し、フィーリングが合うことを確認

2015年3/31 両親と久しぶりに会い、出生証明書と期限切れUSパスポートをもらう

4/26 USパスポート申請予約 (最初5月17日で予約したが、キャンセルが出ないかカレンダーを見張った末、5月12日で予約できた)

4/29 イタリア観光旅行に出かける

5/?? 「entoとポッキーが先行引っ越しするのはありだよね」とakiraakと合意し、資金面問題いかを後で検討することに

5/10 イタリアから帰国

5/11 MindMeisterで引っ越し連作業をまとめるマインドマップを作る

5/12 USパスポート申請: 犬を連れていく関係上、できれば5月中に渡米したいのでなるべく早く用意してほしいとお願いする

5/12 akiraak実家山菜取り

5/13 同上

5/15 Googleスプレッドシートお金計算をし、アメリカポッキーと先行引っ越しすることを決める

5/17 Sky Toursで飛行機チケット予約 (往復便をうまく使ったりなどして、片道便をお安く予約してもらえた)

5/18 completeapp.comにユーザー登録、その後随時todoコメントをもらう (AngelListでみかけたスタートアップ)

5/18 自転車の運び方について製造元にメールで問い合わせ、返信をもらう

5/21 HanaCellにSIMカードを注文

5/21 アメリカ向けの確定申告書を郵送

5/21 USパスポート発送の連絡がくる

5/21 6月に泊まるAirbnbの予約に失敗 (Airbnb以外のサイト経由で別の人が既に予約していた)


5/22 LORO日本橋に適切なサイズの箱の有無を電話で問い合わせ、用意してもらう約束をする

5/22 6月に泊まるAirbnbを予約

5/23 HanaCellからSIMカードが到着

5/24 RoomieMatch.comとroommates.comとroomster.comに登録Redditルームメイト/部屋募集投稿

5/25 7月に泊まるAirbnbを予約

5/25 歯医者から矯正関係資料をもらうための予約

5/26 akiraak実家晩ご飯いただき地元友達大事だとさとされる

5/26 Reddit地元友達募集投稿

5/27 USパスポート到着

5/27 HanaCellから電話番号確定の連絡

5/29 ポッキー健康診断をうける

5/30 自転車用の箱をLORO日本橋で受け取る

6/03 歯医者矯正関係資料をもらう

6/04 散髪がてら、理容師さんに引っ越しの報告をする

6/05 飛行機搭乗

アメリカ1週間目

6/05 飛行場からオークランドの家までUberで移動

6/06 組み立てた自転車Laurel Cycleryにメンテに出す

6/06 近所のスーパーマーケットレジで「昨日引っ越したばっかりで、仕事を探してるんだ」と言ったら、「この前うちでジョブフェアをやってたんだけどね」と教えてもらった

6/06 TTGL見始める (Redditで会話したイギリス大学院生おすすめ)

6/08 RoomieMatch.comのプロフィール更新 (2人用から1人用へ)

6/08 Creddle.ioにレジュメをアップし、Reddit校正スレに投げる

6/09 RoomieMatch.comでマッチングされたルームメイトから電話がかかってきて、部屋を見に行く約束をした

6/09 同じ家のAirbnbゲストにくっついてSF見物 (彼女仕事を探していて、SFのMacy'sにスーツを買いに行った)

6/09 Whitetruffleに登録

6/09 Hired.comからプログラミング問題を解いたら翌週の「オークション」に掲載するよ、と連絡がくるが、なかなか手がつかず最後までスルー

6/10 Underdog.ioに登録

6/10 AngelList、Hacker Newsの「Who is hiring this month?」スレからめぼしい応募候補リストアップ、Glassdoorでレビュー確認 (以下の記事を参考に、Google スプレッドシートにまとめていった http://robertheaton.com/2014/03/07/lessons-from-a-silicon-valley-job-search/ )

6/11 SO Careersのプロフィール更新

6/11 Whitetruffle経由でA社から連絡

6/11 Soylentに発送先を連絡

アメリカ2週間目

6/12 自転車を受け取る

6/12 AngelListで何社か応募、リモートOKのところを優先する

6/12 Underdog.ioから翌週にプロフィール掲載するよと連絡

6/13 借りる部屋を3箇所内見し、仮決め: 家賃はAngelListに掲載されているエンジニアの平均年俸の40分の1を目安にした

6/15 借りる部屋を本決め

6/15 Underdog.io経由でB社から連絡

6/15 A社とGoogle Hangoutミーティング

6/15 銀行口座開設を試みる (住所証明がなくてダメ、その足で自分宛の郵便速達で送った)

6/15 Airbnbホストさんがリクルーターを紹介してくれる

6/16 銀行口座開設を試みる (ソーシャルセキュリティカードがなくてダメ)

6/16 さらに応募 (C社含む)

6/16 Soylent到着

6/17 ソーシャルセキュリティカードの再発行を申請

6/17 B社と電話ミーティング

6/17 アスペの集まりに参加: 晩ご飯を一緒に食べる会 (「仕事を探してるんだ」と言ったら、「うちはいつも仕事募集してるよ」と医療機器関係会社を紹介してもらい、レジュメ校正ビジネスを始めたいという技術ライターさんに「無料校正してあげる」と連絡先を教えてもらった)

6/18 C社とGoogle Hangoutミーティング (この時点でここに入る腹積もりをしたと思う)


アメリカ3週間目

6/19 C社からプログラミング宿題をやる (2時間)

6/20 Pebble Time到着

6/21 TTGL見終わり

6/23 ソーシャルセキュリティカード到着

6/24 C社と対面面接 (6.5時間: エンジニア計3人とペアプロなど + みんなでランチ + 社長面接)

6/24 身元照会先を依頼、連絡

6/25 Citibank銀行口座開設

6/25 Lyftタダ乗りクーポンでの帰り道、ドライバーさんに「仕事を探してるんだ」と言ったら、元奥さんがそれ系の仕事をしてるからと紹介してもらう


アメリカ4週間目

6/26 アスペの集まりに参加: 自然公園キャンプ

6/27 同上

6/28 同上

6/29 C社からジョブオファーいただき署名


応募候補をまとめたスプレッドシートには、先方からの打診を含め、結局79個の会社メモった。応募したのは14社で、何らかのリアクションがあったのは4社。大半はAngelList上でしか応募していないので、メールで直に応募すれば反応率は上がるかもしれない。職探しサイトプロフィール登録したり応募したりする度に、レジュメの内容や言い回しブラッシュアップしていくことができたことは、よかったと思う。


上で挙げた数社を含め、会社から打診をうけた件数は以下の通り:

Whitetruffle: 11

AngelList: 7件

Stack Overflow Careers: 1件 (リクルーターからさらに1件)

Underdog.io: 1件

LinkedIn: 1件 (リクルーターからさらに数件)

ホワイトボードアルゴリズム問題を解く系の面接の予習は、やろうと思いながら結局ほとんど何もしなかった。やったのは、過去プロジェクトでやったこと・学んだこと・つらかったことなどの振り返りと、レジュメを書く中での自己内省


その後

ここまでは ento お引っ越しでした。僕はというとビザがないので日本お仕事をしていました。そして2015年7月に渡米して結婚10月弁護士経由で配偶者ビザ申請2016年7月に発行されたので8月アメリカにお引っ越し10月グリーンカードも発行されて今に至ります

おしまい

2016-12-08

韓国の次期大統領候補たちが「反日オールスターである

おそらく9日の弾劾案が成立するであろうということで、

ここで次期大統領選出馬するであろう候補を紹介しておきましょうか。

名前のあとの年齢は韓国の数えではなく、満年齢。

ムン・ジェイン(63)

 共に民主党党首。前回の大統領選パク・クネに惜敗。その際、「日本戦犯企業政府入札事業から排除する」と公約を述べるなど明白な反日志向を持つ。ノ・ムヒョン系譜を継ぐバリバリ左翼



アン・チョルス(54)

 国民の党前共同代表コンピューターセキュリティソフトを開発するアンラボの元代表。「韓国ビル・ゲイツ」などとも呼ばれる。左派というかポピュラリスト。「保守でもない、進歩派でもない第三の選択」がどうこうと言っているうちに世間に置いていかれたイメージ



イ・ジェミョン(51)

 現在城南市市長。「日本敵性国家だ」とSNSに書き込むなど、反日活動家でもあることを隠そうとしない。過激な言説が目立つ今回の大統領候補の中でも、おそらく一番の口だけ番長パク・クネに対して悪口雑言を並べるだけで支持率を上げてきている。台風の目

 貧乏で小卒ながらも苦学して大学に入り、弁護士資格を得たというノ・ムヒョンと似た経緯を持っている。

 ムン・ジェインと共に民主党から出馬を争うことになる模様。敗北した場合新党立ち上げも視野か。



パク・ウォンスン(60)

 ソウル特別市市長北朝鮮シンパ。今回の候補の中では突き抜けた左翼。「女性国際戦犯法廷」で検事役をやったくらいのウルトラスーパーデラックス左翼。今回は出馬しないんじゃないかなと予想。



パン・ギムン(72)

  みなさんご存じの世界大統領。おそらく出馬。ただ、セヌリ党公認という形で出れば敗北間違いなしの状況でどのような行動に出るか。ウルトラCはないように思えますけどね。実質的出馬宣言済み。

 国連事務総長退任直後には自国政治に携わってはいけないという規定がある……という話ですが、自主規制っぽいので無視することでしょう。



 ……うーん、まさかアン・チョルスがまだマシ」とかいうような時が来ようとは。

 誰が次期大統領になってもパク・クネ政権時よりも反日になるのは間違いないようですね。

2016-12-07

http://anond.hatelabo.jp/20161207005809

つか、完全無人にしてしまうとセキュリティ問題が出て来るだろうから

結局常時店員をおかなければならないのは変わらないだろうし

混む店なら店員減らせて人件費節減出来るだろうけど、大多数は元から店員は一人二人程度だし

アマゾンアカウント持ってないと使えない店、って時点で客減るわけで

限られた店にしか導入のメリットなさそう



あと常時誰がどの商品を買ったか監視されてる、ってのも何だか気持ち悪い

2016-12-04

東京人が戯けごと言って、いいですか?

東京人の「私鉄野郎怖い」「満員電車フェチ怖い」の何が悪いんだ。列車に乗れば糞ガキみたいな野次馬オタク満員電車に乗り込み、普通利用者は怒らないどころか何も驚かない。

息をするように田舎者ぶり、政治必死な人を侮蔑して、鉄道混雑をなくそうといいながら、私鉄からいつまでも満員電車を解消できない。

それどころか、私鉄野郎自公政権背中無意識に押して、東京人にいらないものを落として、いるものを持って帰る。政治を抜きにしても、交通邪魔にならない程度のサイズの車やバイク持っていてかつ富裕層みたいな人間にも鉄道を使わせる。いらないお店があちこちに出来る。いらない観光列車があちこちで走る。そのくせホームドアだの鉄道セキュリティ強化だの一向に進まない。

本業にカネ払わず副業ばかりにこだわる鉄道など、嫌われて仕方ないな。

挙句の果てに都会人が都会の宝たる鉄道を嫌ってバスだの車だのバイクだのに流れる。「公共交通を返せ」もいいところで、もはや「死んだ公共交通などどうにでもなれ」なんだよ。

こんな東京は。めちゃくちゃだろ。

何度でも言って聞かせてやる。都会の人間が「満員電車崩壊しろ」と何度言おうが、何百万人が叫ぼうが、大都会人の大人は、満員電車をぶっ壊せない。しか私鉄野郎は都会人をぶっ壊すことが出来る。

この違いがわからんのなら、日本死ねだのリア充爆発しろだの言うな。

2016-12-02

ドラマ映画に出てくるパソコンOS

ログイン画面とか、機密ファイルを開くときパスワード画面とか、ファイルコピー中の画面とか。

たまに Windows でも MacOS でもないのあるでしょ。


普通商社だとか学校暴力団なんかで Linux を使っているとは思えない。

(そして少なくとも主要なディストリビューションではなさそう)

あのOSは何なんだ?





というのも疑問なんだけど、

撮影必要ちょっとした画面だけでも、作るの大変だと思うんだよ。

なのに敢えて WinMac を使わないのは理由があるの?




以下、自分で考えた説。

http://anond.hatelabo.jp/20161202012412

セキュリティ的に考えたら持ち歩かない方がずっと健全だし、

その言ってきたやつは何か勘違いしてるかさっさと集めたかったのにそれが折れて嫌味言ってきたかどっちか。

ただし俺はものさなので常にカバンに判子を入れている。

しかもこれは通帳にも使ってる判子なので無くすとめんどくさいけど全てこれ1つにしている。

無くしたときリスクよりも複数判子持って管理するほうがめんどくさいリスクがあるからそう判断している。

ももう一回いうけど判子は自宅にて管理するのが普通

2016-11-30

USBメモリ挿すときエロいかんじがする

特にセキュリティの話を聞いたあとは性感染症イメージがついてしまって、USBメモリを挿すたびに職場で罪悪感と背徳感をかんじる。

私だけじゃなくて、みんなそうだよね?

2016-11-29

http://anond.hatelabo.jp/20161129124038

システム管理者に、社員の減俸等の処遇改定権限はありません。人事部

役員および人事権のある部長承認を得ず、社外サイトを通じて減俸等を警告することは社内機密保持違反および職権乱用行為に当たります法務

システム管理者於いても、情報セキュリティ部の承認なく業務関係ない社外サイト情報を書き込むことは社内規定違反に相当します。情報セキュリティ

貴殿処遇においては、別途連絡します。ネットワークシステム部長

ログイン ユーザー登録
ようこそ ゲスト さん