「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2017-02-16

派遣社員中国企業企業秘密を売って儲けたい。

俺は製造業の某大手企業で働く派遣社員翻訳仕事をしている。

製品製造するのに使うマニュアルを、外国語翻訳している。

会社はとても儲かってるのに派遣社員給料上がらない。不満だ。

会社製品は評判が良いのか、パクリコピー品が海外で多数流通している。

中国産のものが多いようだ。質はそこそこらしい。

長年働いても給料が上がらないのがムカつくから、俺は翻訳した成果物を持ち出して、中国パクリ会社に売ってやりたい。

会社セキュリティーはガバガバなんで、持ち出すのは正直なところ簡単

でもパクリ会社に売った後、中国当局から口封じのためにポアされたりするのだろうか?

勤めている会社から訴えられるかな?こんな貧乏人訴えたって、見せしめにはなっても金銭メリットは何もない。

俺は無敵の人だ。

嫁も子供もいないし、彼女もここ5年はいない。リア充爆発しろ

親とも不仲で、守るべきものは何も無い。

損害賠償金なんて踏み倒してやるし、刑務所だって上等だ。

売ってやる売ってやる。企業秘密を売ってやる。

俺を見下した者どもよ、覚えてろよ

はてなのブレーン達よ、なんかうまいことやる方法教えろ

2017-02-07

anond:20170207005210

自分はつねにブラウザクローム)の同時多窓やりすぎ(あとグラボ必要ゲームやりすぎ)で

いつもグラボか電源かメモリかそのへんが動作不良起こす。

具体的には画面がオチたりフリーズする。

コンテンツをそんなに勢いよく閲覧しなければまだ持つんだけど、それじゃただの箱だし。

  

で、セキュリティ上HDD抜いてジャンクとして売ったりする。

残ったメインマシンのhddが手元に4台あります。全部動く。

外付けのガワの古いのに差し替えて中身みたりもするけど、

まあ、古いコンテンツは古いコンテンツしかないわな。

 

ブラウザクロームより軽いのにしたら、HDDがおしゃかになるまで使えるのかなあ。

Googleセキュリティー診断

去年はやったら容量2Gもらえたけど今年はそういうのないんだな。

まあやったけど。

2017-02-05

PerlよりJavascriptの方が言語仕様的に糞だと思うんだけど

セキュリティだの保守性だの気にするなら

辞めた会社から民事訴訟刑事告訴検討している」と脅された愚痴

ただの愚痴と、いざという時に正式な資料をつくるための参考にする備忘録である

記述した内容は概ね事実そのままだが、説明すると長くなるような背景事情は省いたり、役職名などは便宜上適当に置き換えている。


前置き

最近、勤めていたA社を退職して、プチ競合のような、若干事業領域が重なる業種で独立起業した。




A社の事業は、エンドクライアントから発注を受けた制作物を、A社が持つ外注ネットワーク(外注先が自らA社のシステムに外注先候補として会員登録を行う仕組み)を駆使して制作し納品する、というクリエイティブ系のtoBサービス業である

A社には、この主力事業を統括する事業部長職として入社したが、社長と壊滅的に相性が合わず、短い期間で退社することとなった。


社長とその取り巻きから理不尽な陰口を言われ続ける日々のストレスはハンパなかった。

もしかすると僕が本当に陰口を言われるに値する無能だった可能性はあるが、それはこの愚痴の本筋とは関係がないので触れずにおく。


退職の際は、社長のさらに上位である会長に「独立起業したいと思っている」旨を相談した。近しい業種ということもあり、後々トラブルになることを避けるため、予定している事業内容の説明など数回の打ち合わせを行い、競業避止義務に関して退職時の誓約書の文面を一部書き換えてもらうなど例外的な対応もお願いしたが、すべて快く対応してもらい、最終出社日には「近い業界なのでこの先また何か縁があれば」と明るく送り出してくれた。


会長は若くしてこの事業を立ち上げて成功に導いた人で、歳は僕よりもだいぶ下だが、会話の物腰も柔らかく人当たりも良いため、人間としてとても尊敬していた。




先日、そんな会長から突然電話があった。

昼寝の最中だったので寝ぼけつつ電話に出ると、開口一番、聞いたことのない淡々とした口調で「増田さんのA社在職中の問題行為、不正行為について調査をしている」と言われ、


(1)「外注先リスト」のCSVデータ業務の基幹システムから書き出した

(2)外注先に接触を行った

(3)従業員の引き抜きを行おうとした


という3点を指摘され、「民事訴訟刑事告訴検討をしている」と告げられた。


弁護士先生の話では、刑事事件だと1〜3年の懲役になる内容ですね」「どう対処するかは弁護士先生や役会と検討して決定しますが、まずは当該行為をやめてほしくて連絡しました」とのことだった。(どう頑張っても民事の範囲にしか思えないのだが、何の罪の構成要件を満たすのかはわからなかった)


寝起きで頭が回ってないうえに意味が分からない点が多かったので、「とりあえずお話は伺いました」といったような中身のない返事をして通話を終えた。


「また連絡する」と言われたので『待ち』のつもりでいたのだが、「訴訟」「刑事告訴」だのと穏やかではないキーワードが出ていたうえに、よくよく考えてやはり言っていることの意味が分からずムカついてきたので、愚痴の吐き出しと、自分の中での記憶と事実整理のために本件に関する僕の見解を記録しておく。




(1)外注先リストを書き出したという指摘

A社の業務基幹システム(制作物にマッチした外注先などを検索するシステム)には、外注先DBの情報をCSVで書き出す機能がある。Excelなどでのデータ分析・加工や、メールニュース配信する際にメールアドレスを書き出して社外の配信システムに流し込むといった用途を想定しているものだ。


個人情報を含む情報であるため、セキュリティ上、この機能使用すると、データ出力を実行したユーザー名前と日時が記録されるようになっている。


恐らくはこの書き出しログ退職間際の僕の名前を見つけたのだろう。事実、僕は最終出社日の当日か前日かといったタイミングデータの書き出しを行っている。


が、それは社長命令によるプロジェクトでそのデータ使用するためだ。

具体的には、外注先向けの発注書といった書類を自動で作成・出力するシステムを組むというプロジェクトだったのだが、このシステムは基幹システムとはAPI等で接続されていないため独自に外注先DBを持つ必要があり、そのDBを構築するための元データとして、基幹システムから書き出したCSVを使用した。


このことは、僕の退職後にこの書類発行システムメンテを担当することになる人間への引き継ぎの際、外注先DBは基幹システムと同期していないため定期的に基幹システムから出力したCSVをマスターデータとして更新をかける必要があることの説明と、CSVデータをDBにインポートする方法の実演まで行っている。

確固たる理由があり、社長命令遂行するためにデータを書き出したのである。書き出しログが残っていて当たり前だ。


そしてこの話の面白いところは、この基幹システムに「CSV書き出し機能」の実装を決定し、仕様検討、要件定義を行ったのが僕自身だということだ。


そもそも僕は長年IT業界で勤めてきたため職種こそエンジニアではないもののWEB開発の基本知識はあり、職務上、直接本番サーバー上のDBにアクセスできる権限も持っていたので、このCSV書き出し機能使用せずともデータを丸ごとダンプすることが可能だし、sudoも打てるのでいざとなれば痕跡を消し去ることも可能だ。


痕跡を残さず直接DBからデータを抜ける権限リテラシーを持った人間が、「確実に足跡が残る」ように自ら仕様を決めたデータ書き出し機能使用するだろうか。しねぇよ。


足跡が残っている理由も社長命令プロジェクトのためだということは、書類発行システムを引き継いだ人間確認を取ればすぐ判明する話だ。

ろくに経緯調査もせず、ログだけを見て「データを不正に書き出している!」と脊髄反射的に反応したのであろう。


なお当然ながら、僕の基幹システムアカウントは最終出社日をもって停止させられている。




(2)外注先に接触しているという指摘

事実として掴んでいるのか、「リストを書き出したのだからきっと」と勘で言っているだけなのかは不明だが、外注先へのコンタクトは確かに行った。

A社時代にお世話になった一部の外注先へ「増田会社では制作を手伝っていただける外注先を探しております」といったメールを送ったり、僕の個人的Twitterアカウントでいわゆる「拡散希望」として外注先を募集した際にリプライやDMをくれた人の中に、偶然A社でも世話になった外注さんがいたりもした。


が、これらは問題なのだろうか。


クライアント」への接触(営業活動)をして、本来であればA社が受注していた案件横取りしたとかであれば、独立トラブル代表例だし、訴訟というキーワードが出てくるのも理解できる。


しかし今回問題と指摘されたのは「クライアント」ではなく「外注先」である

外注先候補の数が多ければ多いほど生産性も上がり有利な業界なのは確かなので、仮に(1)の外注先リストを不正に持ち帰ったりしていて、A社が持つ数千件の外注先に一斉に無差別メールでも配信したのであれば、それはそれでA社の資産であるリストを持ち出したという点で問題にでもなりそうだが、コンタクトを取ったのは信頼のおける仕事ぶりだったため名前認識していた人や、A社在職中に何度かやりとりをさせていただいていて交流があった一部の方々だ。(VCマネーも入り数億の資本を持つA社と、小学生お年玉みたいな資本金設立して従業員は僕1名の増田会社とでは事業規模も違いすぎるので、数千の外注など管理していられない。)

それに、外注先はみなWebサイトなどで「お仕事募集しています」と意思表示をしているフリーランスの方々である


コンタクトを取った際も、文面上「元A社の増田です」と言ったときはA社の問い合わせ窓口や僕の後任の紹介に加え「引き続きA社もよろしくお願いいたします」とフォローを入れたし、僕の名前を知らないであろう人には「増田会社と申します」とまったくの新規会社としてアプローチを行っている。


仕事を募集しているフリーランス増田会社が仕事の相談をすることがA社にとって問題になるのだろうか。「増田会社の仕事でスケジュール取られたら困る、損害だ」という理屈だろうか。それとも「この優秀な外注先を発掘したのはA社だ、だから増田会社は使うな」というジャイアニズムだろうか。だったら全世界に発信している「お仕事募集していますWebサイトを取り下げさせて、専属契約でもすれば良い。


こればっかりは「理解できない」としかコメントができない。もし僕の感覚の方がおかしいと思う人がいたらブコメででも教えてほしい。



(3)A社の従業員を引き抜こうとしたという指摘

これは正直ちょっと複雑な話ではある。


退職を社内告知する間際の某日、社外MTGの行き帰り、仲の良い(と、僕は思っていた)部下Aに「退職して、現職に近い業種で起業する」ことを打ち明けた。

それに対する反応は「自分も今のA社の環境に嫌気がさしている。先は長くないかもしれない。」というものだった。


僕が起業予定の会社計画などを話すうち、言われたのが「増田さんの会社で雇ってもらえたらA社辞めれるんですけどね」だった。

これは、正直嬉しい言葉だった。設立したての小さい会社で働くなんて、よほど相手を信用していなければできない。お世辞や冗談の類かとも思ったが、働くと仮定した場合の待遇の話や、増田会社での業務の進め方など、具体的な質問や話題が多く出た。「これは本気で考えてくれているのかもしれない」と思った。




従業員の引き抜きは禁止されているので僕自身が明確に「うちに来てくれ」と引っぱることは信義則に反するが、誰しも職業選択の自由があり、自らの意思転職をするのであれば法的にはA社が止める権利はない。

A社退職時には同業種へ転職禁止の競業避止義務についての同意書を書かされるのだが、以前別の部下から「競合のB社に転職したい」と相談されたときには、A社の管理部(人事・法務などバックオフィス統括部署)に確認を取り、「一応サインはしてもらってはいるが、A社の企業秘密を流出したりさせない限り実際のところ転職先に制限をかけることはない」と回答を得ていたので、今回の部下Aについても、社長、会長への事前の説明など、A社への筋を通せば実現不可能ものではないと考えた。


その後も、部下Aからは「増田さんの会社に入社するとしたら何月頃が良いとかありますか?」といった質問を何度か受け、温度感は維持しているもののとくに結論は出さないまま、僕は最終出社日を迎えた。


退職後して少し経った頃。この部下Aが本当に増田会社に転職してくるのかどうか次第で今後の事業計画も変わってくるため、一応「情報交換なども兼ねて近々飲みに行かないか?」とLINEで声をかけた。それ対する回答は「やはり転職お断りしたい」だった。


少し残念な気持ちはありつつも、「誰かの人生を背負わなくて良いんだ」という安心感と、それと正直、この部下Aの仕事ぶりに関しては若干の不安(仕事をこなすスピードなどは社内ダントツだが、細部が粗かった)があったこともあり、僕は「それなら仕方ないですね」とあっさりと承諾した。

飲みも、お互い仕事の愚痴ばかり言い合う生産性のない会になってしまいそうなので、またいつかにしましょうと返信し、この話は終わった。




しかし僕はこの断りの会話に少々の違和感を覚えた。A社在職中は毎日会話をしていた部下だ。微細な言葉選びの違いや、「なぜ急にこのタイミングでその結論に?」など、引っかかるポイントがいくつかあった。


僕の中で出した結論は、「増田会社に転職する可能性があったことがA社にバレている。かつ、A社からストップをかけられたか、A社に何かしらネガティヴ情報を吹き込まれている。」だ。


詳細を記すと長くなるので省略するが、退職間際に発生していたトラブル解決するため、独立することを打ち明けていた一部の取引先に対しては、「増田会社にそのうち部下Aが合流するかもしれない」と伝えていた。

前述の通り、増田会社への転職は筋さえ通せればやましい話ではないので、この連絡はA社のメールアドレスから堂々と送っている。

僕の退職後にこのメールログをA社が見れば「部下Aの引き抜きを行おうとしている」と受け取るだろうし、部下AがA社に「増田会社に誘われた」という表現で報告をしていたとしても同様だ。


しかしいずれにせよ、実際には「増田会社に転職していない」以上、A社には何ら損害が発生しておらず、この話をもって訴訟を起こすとは考えにくい。

よって、A社が言う「民事訴訟刑事告訴」は(1)(2)のいずれかに対してであり、この(3)については「このことも知ってるぞ」というただの威嚇でしかないと考える。



状況整理

ずいぶん長くなってしまったが自分の中でも忘れかけていたことを色々思い出して状況整理ができてきた。

まり現状こういうことだ。


A社は、社外秘情報である外注先リストの書き出しや、外注先への接触を理由として民事訴訟刑事告訴をすると脅してきている。


ストーリーとしては「リストを書き出し、そのリストを不正に使用し外注先に接触」と考えるのが自然なので、おそらく一番のポイントは「リストの書き出し」という行為を問題視しているのだと思う。


しかしこれは(1)で説明した通り業務上理由があって書き出したものであり、そのことは社内ヒアリングなどで容易に証明可能


唯一噛みつかれるとしたら、「業務上必要があって書き出したリスト私的に持ち帰ったのでは」という言いがかりをされる可能性だが、その証明責任はA社にあるので、社内回線の通信ログでも永遠に漁っていていただきたい。


警察官だって犯罪を犯すことがある」という話をされると身もふたもないが、事業部長として部内の情報管理を徹底させる役目も負い、業務委託先が情報管理に関する事故を起こした際には、監督すべき立場であるA社を代表してクライアントに頭を下げにも行った人間として、データ管理は人一倍徹底していたつもりだ。

それにPCの操作ログでも記録されていれば情シスにはファイル操作が筒抜けなことも理解しているので、ITリテラシーレベルは並以上ではあると自負している人間としては、そんな恐ろしいことに手を出す蓋然性がない。


いよいよもってA社の意図がわからない。

単純に増田会社の営業妨害をしようとしているのではないかと勘ぐりたくなるほど主張に穴がありすぎる。あと(1)〜(3)どれも民事の範囲内で、刑事告訴というキーワードが出てくる余地がない気がする。懲役1〜3年どこから出てきた。



余談

余談だが、僕はつい先日、「A社の競合C社が今度解散するらしい」という噂を聞いた時、A社の人間に「C社の取引先調べて営業かけるチャンスですよ」と伝えた。


A社に伝えず増田会社として営業をかけていれば、増田会社の利益になったかもしれない。

けれども、(社長や一部の人間はゴミクズだったが)A社には短い間ながらお世話になった恩があり、プチ競合のような近い業種での独立を許してくれた感謝という愛社精神があったからこそ情報共有をしたのだ。


今回の件は愛していたものに裏切られたような気分で、残念でならない。よく聞く「愛は憎しみに変わりやすい」という言葉意味がよくわかる。

実際、僕のA社への貢献(多少はしたと思っている)をすべて否定されたような今回の対応を受けて、A社への愛社精神は薄れ、いまは「嫌い」にシフトしつつある。

なんでこんな会社に自分人生の貴重な時間を費やしてしまったのか。




もともと、売られた喧嘩は買うし、やられたらやり返す性格の僕だ。

できることなら、A社がちょっとした脱税をしていたこと(A社自身認識してたのかどうかと、本日時点ではどうなってるのかわからん)や、一時期、DeNAで話題となったのと同様のパクリメディア運営し、ライターに「このサイトからパクれ」という旨の記述があるマニュアルを配布していたこと、社長が部下、従業員に対して「死ね」「殺したい」といった暴言のほか、人格否定系の誹謗中傷をしていること、その他様々なアレな話題を、便所の落書き掲示板にでも書いたり、しかるべきところに告発してやりたいくらいの気分だ。IPOを目指すと宣言している会社にとっては痛手ではあるだろう。(大人げないのと、後が怖いので実際はできないチキンだが)




それはさておき、A社には「エビデンスを残したいから先日電話でもらった話の内容をメールでくれ」と伝えているが、今のところレスがない。

勝ちが決まっている勝負なだけにその面での不安はないものの(弁護士費用とか考えると頭が痛いが)、待ちのストレスハンパないのでさっさと対応していただきたい。

2017-01-28

SECCON決勝大会選考不透明

今日明日国内最大級セキュリティコンテストであるSECCONの決勝大会が開催されます

今年のSECCON決勝は何個かある地方大会優勝者オンライン予選の上位14チームが出場権を獲得します。

SECCONは、決勝大会に行ける権利を得られる地方大会以外にもいくつもコンテスト運営しているため、決勝大会に行ける権利がある地方大会にはそう明記してあります

しかし今年はある大会ホームページのどこを探しても決勝大会に行けるとは書いてなかったにも関わらず、結果的にその大会優勝者が決勝大会参加者一覧に名を連ねているという事態が発生しました。

その大会に応募した時点で、優勝者も決勝大会に行けるとは知らなかったでしょうから、他の人間と条件は一緒で公平と言えるのかも知れませんが、本来実力で勝ち取るべき決勝大会出場が運に左右された結果になってしまったこと、遺憾に思います

セキュリティがザルで〜

じゃあハックしてみろ

2017-01-27

SECCON決勝大会選考不透明

明日明後日国内最大級セキュリティコンテストであるSECCONの決勝大会が開催されます

今年のSECCON決勝は何個かある地方大会優勝者オンライン予選の上位14チームが出場権を獲得します。

SECCONは、決勝大会に行ける権利を得られる地方大会以外にもいくつもコンテスト運営しているため、決勝大会に行ける権利がある地方大会にはそう明記してあります

しかし今年はある大会ホームページのどこを探しても決勝大会に行けるとは書いてなかったにも関わらず、結果的にその大会優勝者が決勝大会参加者一覧に名を連ねているという事態が発生しました。

その大会に応募した時点で、優勝者も決勝大会に行けるとは知らなかったでしょうから、他の人間と条件は一緒で公平と言えるのかも知れませんが、本来実力で勝ち取るべき決勝大会出場が運に左右された結果になってしまったこと、遺憾に思います

スマホが水没して壊れたんだが最近アンドロイドSDカードアプリを移せないか本体死んだらほとんどのデータが無くなった

オナニーセキュリティ天誅を下すべし

2017-01-25

キャプチャ認証って機械的に大量のアカウント作成とか投稿とかさせないための仕組みであって、本人確認とは別だろ

突破されたら増田みたいにサービスが荒らされたりして困るっちゃ困るけど、個人情報とかのセキュリティとは関係無くね?

2017-01-23

絵本の「炎上」で語られるものがどれも的外れ

キングコング西野氏がプロデュースした『えんとつ町のプペル』で、ブログタイトルにつられてみんなが反応した。



そうだ、「お金奴隷解放宣言」という一文は、とても昨今のみんなの気持ちを端的に表しているのだ。



お金を出せば世の中を少しだけ動かせるんだけど、それでも自分の欲しいものもっとお金のかかるもの

生活費以外でのこったお金で皆やりくりしている。趣味に使うお金はいわゆる「娯楽費」だから、毎月毎月少しずつお金を出して買っている。



けれど、昔のゲームや今の書籍雑貨のように「買ったら終わり」の世界ではなく、「買っても次々に課金しなければならないゲーム

「毎月少しずつ払って使うツールセキュリティソフトなど)」にさえも、

毎月なんらかの維持費としてお金がかかる。

それらは少しずつなんだけども、5つ集まれば相当な金額になる。



それは、自分楽しいから出せるお金の中からやりくりする。

自分を少し、楽しませるために欠かせないものから、出して楽しんでいる。



それらには、「自分が」楽しむものから、「自分で」買っているんだ。






でもね、「絵本」については少し事情が違うんだ。



みんな西野氏が出した絵本



「食っていくために出した商品としての『絵本』の内容を、クラウドファンディング出資者イラストレーターさんに許可を取らずに、勝手に見せた」ことに怒ってる。



しかも「描いてくれたイラストレーターさんや、出版社などに利益を出すために金を払うのは『糞ダセー』とは何事だ!!?」なんていってるんだけど。




『糞ダセー』と言ったのは、「イラストレーターさんや出版社」にではなく。





西野氏本人』なんだ。






その発言の矛先は、誰でもない、西野氏が自分自分に言った言葉なんだよ。




責めてるのは、「商品としての作品販売している人たち」でもなく、



「絵を描いて生業としているイラストレーターさん」でもなく、



あるいは「生きてくために値段をつけてモノやコトを売っている大人たち」ではなく、



「買って見たらその善し悪しが分かるよ」と豪語して、中身を見せず表紙で絵本を売ろうとしていた、西野氏が、自分に、自分で、言ったんだ。









ぼくらは、いつのまにか、自分自分が、と自分を先に出してしまう傾向がある。

お金を稼がなきゃ生きていけない」

お金があれば他人が振り向いてくれる」

「ちっぽけな自分が生きていくには身を粉にして働かなきゃ」

と、自分を殺しながら、今日も生きている。



そして、お金を嫌いながらも、お金があるから今日貧乏なんだと叫んで生きている。

お金持ちを見て、今日も羨ましいなんて思ってる。



そして、出した商品の「ココが悪い」に蓋をして、「これでいいんだ」と豪語して、買って使う人たちのことを見ないで、その人たちのもってるお金を欲しがっている。





でも、ちょっと待ってよ。



買って欲しい人って、だれなんだ?



絵本』を買う人ってだれ?

こども?

おとな?

おとうさん?

おかあさん?






絵本という本は、えとぶんで魅せてくれてきれいなのに、それなりにたかくて。

グリム童話日本昔話は、文庫でも見れるものがある。



でも、西野氏が書いたのは、まったく「あたらしいものがたり」だから大人が買うように「買って読んでみる」ができない。

こどもは「おやがしってるものがたり」しか、買い与えられないことが多い。



から、一番絵本を見せたいこどものことを考えないで、絵本は売れるわけがないんだよ。



こどもだって体験したものは、みんなにみせたいしはなしたいし、かたりあいたい。

こどもたちが体験したものって、どれも「はじめて」だから、しったときのよろこびはおおきい。



それなのに、かってくれるおやが「知らないから」っていって、かってくれないんだよ。

「ええ、これしらないんだよな~」で、こどもの「ほしい」がふうじられる。

こどもの「ほしい」に、おとなが「はんのう」してくれないと、こどもは「ほしいものがてにできない」こどもになる。



あるいは、「ほしいものをちからづくでてにいれるためにおやにほうしする」ようになる。

欲しいものを買ってもらうために、親の言いなりになる子供。そうなってほしい?



過剰にお金を追い求めなくてもいいから、お金奴隷から解放するといったのは、こどもたちにたいして、だったのだ。





おこづかいを貯めて買うこともできるけれど、それよりも親に買ってもらうことがこどもにとっては、はやいんだ。

というか単純に、「親に読んで聞かせてもらった」ことの価値は、自分でほしくて買ったときよりも、記憶に残りやすい。

そして、そのときをこどもが思い出す時、親があとで見つけた時に思い出すときの「きっかけ」としての、絵本



その『モノとしての絵本』を西野氏は書店に置いている。



けれど、おやが「買いやすい」ように、「手に取りやすい」ように、「内容がわからないなら見てほしい」ように、

無料化」で内容を公開したことを決めたのは、西野氏だ。

そのことに気付くのが遅かったから、西野氏が自分を『糞ダセー』といったんだ。



しろ、「無料化」ではなく「有料でネットにあげてしまうと大人たちしか見られない」。

ログインパスワードをこどもは知らないと見ていいし、ペアレンタルコントロールでこどもが見れるところを制限するし。



絵本書店からなくしたところで、スマホでもなんでもいいけど、一番見て欲しいこどもたちが、そこまでアクセスできるかな






で、補足。

無料化によるエンドクレジット削除」問題について。



この無料化と、ブログタイトル炎上してしまった事で、みんなは思った?

「参加したイラストレーターは知っているのか?」と。



昨今は個人情報を発信できることができ、逆にアクセスされる時代にもなって。

では、みんながそのイラストレーターさんを知って、Twitterやらブログやらに応援ではなく批判したいがために訪問したら最悪どうなると思う?



イラストレーターさんの氏名をなにも載せずに、絵本の内容だけ公開すると決めたのは西野氏であって、この責任を一人で背負うのは西野なのだ

これを、わたしたちは同じ立場になったとき責任を背負うことができるのか?

2017-01-22

家電のBigOnion[お知らせ] 2017年1月21日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-01-21

Chromeはてブ拡張ログインができなくなった。

タイトル通りなのだ会社PC最近Chrmeのはてブ拡張不具合が出た。

コメントは見れるけどブクマが出来ない。

自宅のPC大丈夫だし、Chromeを再インストールしても治らなくて困ってたのだが原因が分かった。

NTTサービスセキュリティボスってのがあるんだけど、これが弊社に導入されたせいで

コンテンツフィルタによるブロックって表示されて

http://b.hatena.ne.jp/my.name

アクセスできないのが原因だった。

なんてこった。これは仕事しろっていう意味なのか?

はてブもできないこんな会社じゃ POISON

2017-01-17

タイムアウト強制ログアウトさせられるシステムが、日本業務効率を落としている

このPC(というか大半のPCがそうだろ)は自分1人しか操作しないんだから作業時間中ぐらいはずっとログイン状態にさせてくれよ。

ちょっと目を離すとログアウトされててまたログインして最初からやり直しって無茶苦茶効率悪いんだよ。しかもそんなシステムが多すぎる。

利便性とか何も考えずにただセキュリティをアホみたいに厳しくするだけの無能IT開発業界から去れ。田舎野菜でも作ってるのがお似合いだよ。

2017-01-16

http://anond.hatelabo.jp/20170116101049

Windows Updateとかブラウザアップデートなどは、私が手があいときにやっているので、

これがもうダメ

こういうところ他人がやっていたら、本人にセキュリティ意識なんか育つわけないだろうが

本人にやらせるのが一番

本人にやらせたら、ブラウザバージョンが古くなってネット通販できなかったり、ゲームできなかったりになって

こういう地味な作業必要性を感じるようになる

年寄りなりにセキュリティ管理を始める

情弱パスワード管理を徹底させる方法ってないか

私の母親は、50代でパソコンを使ってネット通販したり、ネットバンキングを使ったりする。

一応、パソコンソリティアしたり、通販したりは、できるようだ。あと仕事で使ってる関係ExcelとかWordもそこそこできる。

まあ、OSのこととかメモリとかわからないが使うだけなら何となくできるほうだ。

ただ、危機管理意識が全くないのだ。

セキュリティに関する知識が全くと言っていないし、私が何度、セキュリティ対策しろと言ってもやらないのだ。

Windows Updateとかブラウザアップデートなどは、私が手があいときにやっているので、そこらへんのセキュリティは、特に問題ないし、通常利用で困らない範囲でほぼ最高レベルセキュリティを施している。そうは言ってもたかが知れてるのだが…

しかし、私がやれるのは、せいぜいソフトウェア面でも対策ぐらいだ。

どうあがいてもローカル範囲に限られてしまう。

通販サイトで使うアカウントパスワードまでは、保護できない。

本人がしっかり管理する必要がある。

たまたま親が通販ログインしてる様子を見たが、血の気が引いた…

なぜならテンキーで4文字ほど入力しただけだったからだ。つまり数字4桁のパスワードだったのだ。

他にもサイト名の一部やアカウントパスワードを同じにしてたり、パスワード管理が疎か過ぎるといっても過言ではない状態だった。

他のサイトと同じパスワードを使ってたりもした。

これでは、いつ不正アクセス被害を受けてもおかしくはない。

すぐにでも安全パスワードに変えさせる必要があると思った。

総当たりアタックとか難しいことは、知る必要はない。

とにかく推測されにくいパスワードを付けて貰いたい。

私は、親にパスワード重要性を訴えた。

何度も変えるように託した。

まるで危機管理意識が無いのだ。

自分だけは、大丈夫と思っているのか、被害なんて受けないと思っているのか…

世の中個人情報に敏感になっているが、まあ電話番号なんてどっかから漏れてるものから、気にしないのか。

私が何度訴え、変えるように急かんでも、「いまはそんな気分じゃない」と拒否される。

何がそんな気分じゃないだ!

時間がないとか言いつつソリティアやってんじゃねーよ!!ソリティアやりながら変えろよ…

ソリティア終わったらやる」と言ってたがその後にやろうとしなかった。

パスワード管理もできないならいっそ私に任せて欲しいが、「自分でやらないと覚えないから」と言われ拒否られたのだ。

しかし、自分でもやろうとしない、私がパスワード変更とかやるから今のアカウントパスワード教えてくれと言っても拒否される。

数字4桁のアホなパスワード使ったりするぐらいなら、複雑なパスワードを設定した上で紙に印刷でもしたほうが安全だろう。

それなら家に侵入され紙が盗まれない限りは、安全だと思う。

いまのところ、不正アクセスによる被害を被ってはいないが、たまたま運が良いだけだろう。

もしくは、被害を受けているが気がついていないだけかも知れない…


なお一昨日、銀行パスワードだけは、変えさせたのだが、それにも10時間という時間を要してしまった。

スムーズに話を進めれば、10分で終わるところが10時間だ。嫌になってくる…


いまは、良いパスワードと悪いパスワードについてA4用紙にまとめたものを壁に貼ったり、デスクトップ壁紙に設定して訴え掛けているが、効果ほとんどないだろう。

セキュリティパスワードに関しては、1年前にも2年前にも訴え掛けたことがあるが、そのときもなあなあでスルーされている。


最低限の危機管理意識ないならネットバンク使うんじゃねーよ!ネット通販やんじゃねーよ!


あらゆる手を尽くしたが限界だ。

あとは、もう実際に被害を被ってもらうしかないだろうが、私がやるわけには行かないし、どうしたもの・・・・・

2017-01-15

画期的()ソリューション セキュリティフォントへの期待

自治体から情報漏洩は、僕らの大切な情報漏れることにつながる。総務省の人が言うように、「自治体セキュリティー強化は待ったなし」とはそのとおりだが、ではどうやって?
どうせどんなにセキュリティーウォールを高くしたって、横浜市役所で見られたように職員の手順ミスでの情報漏洩だったり、佐賀県公立学校情報Wi-Fiから故意に盗まれたり、絶対に、情報漏洩は防ぐことはできない。
ではどうすれば良いのか。発想の大転換。
2月に会社を立ち上げるが、「情報漏洩しても大丈夫。」そう、情報漏れた瞬間に、その漏れ情報ホワイトアウト化(蒸発)すれば良いだけの話。その特許技術を世の中に広めたいと思っています。
夏頃から本格化させようと思ったけど、情勢は思った以上に焦眉の急。急ぎます!!あなたの大切な情報を守るために。

2017-01-14

パスワードって正直限界だと思う

もうね、ユーザーパスワードを決めさせるのが限界なんじゃないか??

定期変更だの長いパスワードを付けろだとか、英数字組み合わせろとかよく言われてるけどさー

そんなの律儀に守ってるユーザーがどれだけいるよ?

俺は、KeePass使ってある程度管理してるけど、世の中、パスワード管理サービスとかツールとか使えないような情弱のほうが多い。

その情弱スマホネット使う機会が圧倒的に増えたし、よくわかってないでパソコン使ってる人も多い。

セキュリティ意識が低すぎるし、リテラシーもほんと低すぎる。

「わからいから」

「めんどくさいから」

「たぶん大丈夫から…」などの言い訳で覚えようとしない。

何度、警告しようとパスワード使い回したり、推測されやすパスワード使ったりするわけで、もうパスワードのもの限界だと思うわけだ。

最近では、二段階認証採用されるケースが増えたけど、まだまだ強制してるところは、少ないしセキュリティ意識がないやつがわざわざ面倒な二段階認証なんかしないだろう。

よくわからないものは、使われない。強制しない限りは…

もうユーザーパスワードを決めさせるんじゃなくて、『あんたのパスワード、これだから紙にメモして絶対無くすな、奪われんな』みたいにしたらどうか?

半分ユーザーに決めさせて残り4文字だけ、サーバー側で生成したパスワードを組み合わせるだけでも強度は、増すし、パスワードの使い回しも防げると思う。

日本で量産コピペプログラマが生まれるのは仕方ないかもしれない

https://medium.com/@kuranuki/%E9%87%8F%E7%94%A3%E5%9E%8B%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9E%E3%82%92%E6%92%B2%E6%BB%85%E3%81%97%E3%81%9F%E3%81%84-570302a5c243#.vygpwmlaa

を読んだ。刺激的な内容だが、もやもやしてたのが言語化された感じで「はっ」とした。

と、同時に現状コピペプログラマが生まれるのは仕方ないことだとも思ってしまった。



1つは、根底意識。もう一つは日本という環境が原因だと思っている。

そして、それらは一朝一夕解決しうるものではない。



私は縁あって外国人が多い会社で働いている。そこでWebエンジニアをしている。

一緒に働いている外国人エンジニアが、まぁ優秀なのだ最近大学を出たばかりの人もいるが、優秀になるレールを歩んでいる。



一緒に働いてると日本人(俺)ってヤベーな。と思うことが多々ある。プログラムに関する意識が出発点から違うのだ。

彼らは以下の共通認識があるように思える。



1.ソフトウェアエンジニア地位は高い

2. プログラムは難しいものという意識

3. 英語ができるのは当たり前



1. ソフトウェアエンジニア地位は高い

海外ではソフトウェアエンジニアは、医者に次ぐ人気職であるそうだ。今は帰国したが、一緒に働いてたインド人エンジニアは、大学受験をした際、医者エンジニアで迷った。と言っていた。

彼ほどではないが、同世代の中でも優秀な若者が、明確なエンジニア希望をもって専門の過程を経てエンジニアとなる。

Linuxネットワークなどの底レイヤーから自分の興味ある分野(バックエンドフロントアプリ開発)まで、ある程度できる人がインターンを経て入社する。

私の経歴はというと、かなりお粗末なものだ。お世辞にも良いと言えない大学文系卒で、大きいプロジェクト動かすマネジメントカッケーって思ってSIer就職口の一つとして選んで入った。大学卒業時にはJavaJavaScript区別がつかなかった。

そんな私でも独学と、勘と、経験によりある程度のことはできるようになったとは思っている(思いたい)のだが、優秀な彼らを見ると、コンピュータサイエンスを学ばずしてエンジニアを名乗ってる自分が恥ずかしくなる時が周期的に訪れる。

まり、0ではないと思うが、文系卒、更には未経験就職プログラマを選ぶという選択肢日本に比べると圧倒的に少ない。

そのため、外れプログラマは少なく、腐ったリンゴが少ない彼らは腐る確立が低いのだと思う。



2. プログラムは難しいものという意識

コピペプログラマは悪」

私自身もその口だったし、今も抜け出したとは言えない。

しかし、彼らは違うように思える。その根底にあるのは、コンピュータサイエンスを学んできたが故、プログラムは難しいという意識と、造詣の深さだと思う。

もちろん、彼らとてExampleなく出発することはできないが、コピペで済ますことは極力しない。

ちゃんと手を動かして、表面だけでなく、どうやって動いてるかを理解しようとしている。1つの機能実装する時は、3つほどルートを探したり、必要パラメータオプション以外もちゃんと調べてコーディングしている。

そのため、簡単にできます。とはあまり言わない。例えば、form一つ作る時も背景を理解して実装を行う。様々なセキュリティリスク考慮して、フレームワーク選択している。

自分なんて、必要な部分しか見なかったし、そもそも調べる意識がなかった。ある時、私は仕事が早くなったと息巻いてたが、今思うとなんてことはない。単にググるのが上手くなっただけだったのだ。



3. 英語ができるのは当たり前

少し変わった環境で、いろんな国籍の人が働いている。スペインイタリア、聞いたことのない国の人もいる。しかしながら、彼らは一貫として英語がしゃべれるし、書ける。「え、公用語でしょ?」と言わんばかりだ。

からなのか情報キャッチアップが早い。わからないところはissueを漁るし、質問する。まず当たるのは公式だ。英語英語のまま取り入れる。

総意の認識であると思うが、プログラムの1次ソース英語だ。私たちの目に触れる多くは優秀な日本人エンジニア翻訳した情報である。そもそも張っているアンテナが違う。



あと、上手くは言語化できないのだが、そもそも降りてくる情報自体が綺麗に整ったもの、絞られたものが多いのだ。そのため、泥水をすすることが少ないと思う。だからなのか、過程をすっ飛ばして答えを求めるサイトが多いような気がする。



では、この意識の違いはどこから来るかというと、日本という環境が大きいのかもしれない。



まず日本は、他国に比べて内需で食っていけるような環境である

企業の発展にはエンジニア必要不可欠。そのため専門知識を学んでなくとも、大量募集 - 大量採用が行われたのだと思う。

猫も杓子もコピペエンジニア誕生である

その後、海外の優秀なエンジニアが入ってテコ入れするかと言うとそうではない、日本語という既得権で守られているからだ。



これらによりプログラム世界では日本鎖国状態だと思う。

なので私たち気づきにくい。世界トレンドとか、プログラムの書き方とか、考え方とか。そのためコピペエンジニア自分コピペエンジニアと知らないまま成長し、なまじ仕事ができて自信を覚え、次のコピペエンジニアを育てる仕組みが出来上がっていると推測する。

ここ数年でエンジニア主体とする会社が増え、そのような意識が変わってきていると思うが、浸透するにはまだまだかかるはずだ。



根本的な解決となると、日本のあり方、教育を変えていく必要が出てくる。一例あげると、新卒一括で学部関係なくなんでもなれることはそもそも間違いなのだ。(自分はその経緯でエンジニアにならせてもらったことは棚にあげる)



しかし、それらは海外の優秀な人たちと同じステージに立つことを意味する。私たちは様々なジレンマを抱えている。

2017-01-12

http://anond.hatelabo.jp/20170112102640

「気を付ければ100%防げる(キリッ」なんて奴がセキュリティどうこう語るなよ・・・

2017-01-09

もともとセキュリティ的に終わってる総背番号制を守るためのセキュリティなんとかが、輪をかけて二十世紀じゃねえか。何やってんだこの国。

2017-01-08

セキュリティフォントのはずなのに見えるんですが

2017-01-05

デジタルコンテンツ著作権、あと情報セキュリティもそうだけど、世の中に浸透してなくない?

今後どうなるかは知らんけども。

2017-01-04

「一応内容を知っておきたいから打ち合わせに参加したい」みたいな奴が嫌い

特に何かを発言したり判断したりするわけでもないのに、情報取得のためだけに打ち合わせに出席したがる奴がけっこういる。奴といっても上司であることも多いのだが。

目的は、

 

  • その関連の知識がないので勉強のため(なんでもいいか情報が欲しい)
  • 話に付いていけなくなっていくのが怖い
  • 上(社長とか役員とか)から聞かれた時に分かっているフリができるから

 

みたいな感じのようだ。

 

増田君、その打合せ、俺も出たいんだけど」と言われ、その人を出席メンバとして想定していなかった俺はスケジュールの再調整を強いられたりする。面倒なので、その人に出席してもらっても役に立たなそうだと思えるときは、適当に嘘をついてスケジュール再調整の余地はないと伝え、出たかったら自分で調整して出てくださいと伝えてるけど。

 

自分が呼ばれていない打ち合わせに出たがるというのは、恥ずかしいことだと思わないんだろうか?

呼ばれていないということは、少なくともその打ち合わせで検討を進めるにあたって、あなた必要とされていないということだ。あなたがいても足しにならないし、かつ、あなたがいなくても決定できるレベル範囲のことしか決定しないわけ。

もちろん上司に対しては、俺は実務担当者として、打ち合わせで明らかになったことや決まったことをサマって事後に報告する。上司じゃなくても関係者であれば、必要範囲の報告をする。その報告だけきいてくれれば、その人に必要情報が伝わって、必要判断ができるのに、いちいち打ち合わせに出席したがるのはムダだからやめてほしい。自分がいないと動かないタスクのほうに集中してくれよ。

 

こういうと、俺の普段の「報告」の質が低いのでは?とか言われそうだが、まぁ質が高いと言えるかは微妙なんだけど、そこの問題ではないと思う。出席させなくても俺からの報告だけ聞いて上手くやってくれる人もたくさんいるし、出たがりの人は実際、出席しても発言判断をしないばかりか、何が重要なのかも理解していないことが多く、打合せ後に俺に相談してきて、結局なにがポイントだったのかを確認したりしているのだ。打合せ前に「関係する資料があったら見せて」とかいって、前回までの説明資料議事録などを読み込んでいるにもかかわらず、それである

 

物事を全部知りたがるタイプ」には2通りあって、「自分の考えを確かめたりブラッシュアップするために情報収集を徹底してる」奴と、「考えられないからとりあえず知ることだけは一生懸命」な奴がいる。前者は常に自分なりの「(将来に対する)仮説」を持って行動しているから、仮に情報が最低限しかなかったとしてもある程度の判断ができる。ところが後者の人は自分で仮説を持つということをしないので、「誰かが考えた仮説と、その背景となっている情報」を全部セットで教えてもらわないと、途方に暮れることになるようだ。教えても途方に暮れていることがよくあるけど。

 

俺は大人数のミーティングは嫌いだし、メールCC大人数を入れるのも嫌いだ。誰がどこまで知っているべきかを考えて、相手に応じた範囲粒度情報を共有するように心がけているので、「とりあえずみんなで共有」みたいな無駄なことはしたくないんだよね。

タテ割りは良くないとも言われるが、分業した上で、お互いの情報のやり取りがなるべく「必要十分」になるよう努力していくのがもっと効率的だと思う。逆に言えば、お互いに「重要ポイントだけ教えてくれればいいよ」と安心して言い合えるような感じで分業が確立していないと、なかなか良い仕事ができないだろう。これは伝える側にも伝えられる側にもスキルが求められる話で、うまくサマる能力とともに、サマリを聞いて本質理解できる能力必要だ。

重要ポイントだけ教えて」と振ってみて要領を得ない回答が返ってくるようなイケてない相手に対しても、「もうお前の報告は良いか議事録資料を全部よこせ」みたいなことをやるのではなく、適切にサマって報告ができるように指導することのほうが大事かもしれない。

 

ファイルサーバデータベースにみんながアクセスできる、みたいな意味での情報共有は、必要な時に必要情報を引き出すための手段として、(セキュリティに気を付けつつ)広めにやったらいいと思うけど、何でも知ろう/知らせようとするのはアホのやることだろう。

もちろん、常に「必要かつ十分」な情報けがやりとりされる理想的組織にはなかなかならないから、バックアップとしての全体共有はなくなりはしないけど、「とりあえず知っておきたい」「とりあえず共有します」を連発する人は、無駄なことをしているのだという自覚をもってほしい。

ログイン ユーザー登録
ようこそ ゲスト さん