「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2017-03-26

[]

今回は少年ジャンプ+

ファイアパンチ 45話

やる気のないコマ割は、まあ今に始まったことではないから置いといて。

今回の見所はやはり後半の展開。

まあ正直、今回の第一印象は「ウダウダやっといて最終的に“これ”って、どうなんだろう」って感じだけど。

アグニは頭では理解しているつもりだったが、復讐心は燻っているってことなんだろう。

43話の感想で、「何かしら演じている人物は間違いをしているってことを示している」みたいなことを私は考察したけれども、アグニ演者として脱却した結果の行動が今回のだとするならば、一概にそうでもなさそうだなあ。

アグニの心の中にいる妹が言うには、ドマは演技をしているってことらしいので、その演者断罪するという意味解釈することもできなくはないけれども。

はいっても、妹との対話シーンは実質アグニの自問自答みたいなものなので、これはアグニ自身がそう思っているってことだから、そこまで信頼性に足るものではないが。

やっぱり本作のテーマは「演技」が主体で、善悪は抜きにしても「演じ続ける」か「そこから脱却するか」といったことを中心に語っていくんだろうかね~。



僕のヒーローアカデミア すまっしゅ!! No.68!!

本編でやるとセキュリティがザルすぎるってなるので、スピンオフギャグマンガならではのシチュだよね。

黒霧のコスプレは相変わらず笑わせに来ているが、もうこの漫画での扱いの方向性が定まった感があるなあ。

死柄木がオールマイトやデクの言葉イライラしたり、逆に爆豪の言動に満面の笑みをしたりするのとかは、死柄木の特徴を上手くデフォルメしているなあと思った。



オニマダラ 25話

ありゃ、終わったか

最後主人公セリフ脱力感が凄まじい。

総括としては、最初から最後まで大味な漫画だったなあ。

まあ、何がダメかっていうと行き当たりばったりな展開、演出だと思う。

そして、それがほぼワンパターンなんだから読者は飽きるに決まっている。

「ここで、このキャラを無残に殺す」だとか「登場人物が突飛な言動をする」などといった展開はここぞという時にだけやるから意外性があるのであって、それを毎回やればウンザリするだけだよね。



俺を好きなのはお前だけかよ 3話

主人公役割がしっかり物語への理解を助けて、漫画面白さにも起因しているところは評価したいところ。

やり取りもところどころラブコメ典型踏襲しつつも、あくまでそれを茶化している漫画だということを思い知らせる主人公独白や、素っ頓狂なネタが合間に挟まれるのも本作の個性が出ていると思う。

それにしても今回でタイトル回収きたかあ。

友人とヒロイン二人の仲を取り持つコメディ寄りのラブコメというだけでもプロットとしては魅力的なのに、そこに更にエッセンスを加えて、話がどう展開するか分からなくなってきたなあ。

気持ちとしてはこの「どう展開するか分からない」というのはワクワク感の方が強いけど、話の運び方次第ではテーマが定まらないことにもなるし、現状そこらへんは個人的に警戒気味。

2017-03-23

家電のBigOnion[お知らせ] 2017年3月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-03-21

http://anond.hatelabo.jp/20170320163736

客先の一時常駐だけど、こないだうっかり別フロアに降りて

セキュリティカードエラー音が鳴った時には焦ったわ

にしてもどの階も構造は似てるのに別フロアだと雰囲気違うんだよね

2017-03-19

http://anond.hatelabo.jp/20170319181251

SEO業者って甲殻機動隊に出てくるビルセキュリティ騙して住み着いてる浮浪者的なものを感じる。

将来的にはAI騙すの専門で飯食う人達が出てきそう。

断定するの怖くないか

沖縄北大東島のお医者さんが脅されたとかで逃げちゃったっていうニュースブコメ見てて思ったんだけど、あれだけの分量の記事でなんで村ぐるみでお医者さんに嫌がらせしてたって断定できる人が居ることが不思議でならない。

記事から読み取れる情報って

事故を起こした男がお医者さんを脅して逮捕された事

・それにショックを受けたお医者さんが島から逃げてそのまま離任

・この件について沖縄県の県病院事業局長安全面の改善要望

・それに対し村長言い訳をしつつ要望を受けて対策を取る意向を示した

・具体的には医師住宅への監視カメラ設置と村議会飲酒運転撲滅議決提案

くらいだと思う。

これだけじゃ正直実際に村民ぐるみ嫌がらせがあったかどうか分からない。

少なくとも断定できる程の情報はない。

以前、秋田の村のような前例があったとしても今回の件でも同じ状況だったのか分からない。

ブコメだと監視カメラの設置を根拠にしてる人が居たけど、それがどういう意図かもあの記事からは読み取れない。

日常的に嫌がらせがあったのかもしれないし、脅迫事件が起った事でセキュリティの不備が表面化したからなのかもしれない。

とにかく情報が少ない。

続報があれば色々と分かってくるのかもしれないけど、今の時点でこうだって断定して自分意見ネット上に書くのは恐ろしくて俺にはできない。

このニュースに限った話じゃないんだけどその時点で分からない事は決め付けたりせず「分からない事」のままにしておくのはダメなんだろうか。

少ない情報で断定しちゃってる人を見ると他人事なのにハラハラちゃうんだけど、こういうの俺だけなのかなぁ。

2017-03-18

http://anond.hatelabo.jp/20170318001641

時間人前で財布ちらつかせるのはセキュリティ上よろしくないと思いますひったくりに狙われたいんですか?

2017-03-17

マニュアル順守+二重チェックとかいう致命的に生産性を下げてる制度なんとかならんのか

「ReleaseData20170317フォルダ配下にあるファイルを、サーバー(WinSrv01)にアップロードする」

こんだけの作業

うちの運用では作業員2人で20分くらいの工数がかかる

 

まずフォルダ名の確認

大文字アール、小文字いーえるいーえーえすいー、大文字でー、小文字えーてーえー、にーぜろいちななぜろさんいちなな」二重チェックなので作業員2人で交互に

糞かよ…「りりーすでーた」って読めばいいやん…むしろわかりにくくなってるし

そうだね。大文字文字が間違ってるかもしれないからね。しっかり確認必要から

ミスを発生させない」というより「マニュアルを順守して作業をしている」ことを目的とした作業になってんだよなぁ

 

サーバーへの接続

「ではデスクトップにあるWinSCP開きます」「はいお願いします」

「では”新しいサイトから」「はい”新しいサイト”ですね」

サーバー名、大文字だぶりゅー(略」

ユーザー名、(略」

「ではメモ帳を開いてパスワードを入れます(略」パス欄で入れると*になっちゃうから

「ではこちらコピーして貼り付けします」「お願いします」

はいでは”ログインクリックします」「はいログインクリックお願いします」

ログイン成功しています」「ではユーザー名とホスト確認します」

サーバー名、大文字だぶりゅー(略」

はぁーーー(深いため息

接続するのに何分かかってるの?

ちなみに接続先の設定はセキュリティ観点から保存できないので毎回ホスト入力することになってる

 

これがリスク回避コンプライアンス順守を推し進めまくった現在日本だよ

生産性なんて上がるわけねーんだわ

まあ所詮請負運用だしね

こんな糞みたいな作業するだけでお給料貰えてんだし文句は言わないよ

からExcelワープロソフトじゃないしWordDTPソフトじゃない!!!

追記

ブクマ読んでたら胃が痛くなってきた。

PowerpointDTPソフト…う、頭が。

おぉ神よ、あなたの悩める子羊の願いを聞き入れ給え。

どうか一太郎ファイルであってもWordファイルであっても、互換性を持ってどちらのソフトでも開けるようにしてくれ給え…。

あ、でもExcelワープロ勢を救うのは地獄の門を開けることになるので、そのまま開けなくていいです。

どうでもいいけど実はFireworks大好きっ子だった。

Photoshopよりも軽快でいいソフトだったのにな…。

ーーーーーーー

何回言ったら分かるんだお前ら!!おぉん!?

上司に何回も違いを説明しても分かってもらえず。

自分説得力を恨むべきなのか。

さ・ら・に!!今お読みいただいている方には朗報です!!(大きなテロップと共に「バーン」の効果音

出向中に後輩ちゃん上司に任せた結果

なんとExcelワープロとして使い、Wordパンフレットが作れるようになっていたんです!!(ここで「すごーい」の声)

利用者の声」

indesignillustratorは専門的過ぎて分からないことがあったんですけど、WordExcelを使ってみて「これは便利だな」と思いました。

Wordだったら機能範囲内であれば全部できますし、Excelを触ってみたら「レイアウトがきっちり決まってるワープロだ」ということに気付くのには時間はかかりませんでした。

おかげ様で顧客の求めるデザインWordでは出来ませんという言い訳ができるようになり、どんどん仕事が(他所へ)流れるようになりました。

文章ファイルを開く度に重いExcelが立ち上がるので、閲覧者はイライラして画面を閉じるようになりました。

はじめは「これは不便だな」と思いましたが、裏を返せばセキュリティ対策にもなると感じ、今では安心して使っています

うおおおおおおおぉぉぉぉぉおおおおおおお!!!!!!

おまんら、うおおおおおおおおおお!!!!!!

あばばばばばぁぁぁ!!!

2017-03-13

http://anond.hatelabo.jp/20170313212619

結婚相談所は「膨大な数の防犯カメラが設置してありセコムやアルソックなどを多重契約しているセキュリティが万全のお宅に対してセキュリティ未導入の4tトラックを売る」くらいに難しい事業だと思いますよ。

まり結婚相談所登録している人は需要する要件が固定している可能性が高い」んです。その需要要件のものを訴求しても徒労に終わる可能性が非常に高い。

しろ結婚相談所にとっておいしい顧客というのは結婚相談所登録していない人」であると思います

これはどういうことかと言えば「その要素の必要性に気付いていない人へ必要性を訴求出来るから」なのです。

上手く必要性訴求の内容をコントロールすることが出来るのであれば、結婚相談所登録している"在庫"を処分することも可能です。

自由コントロールできる可能性があるので「結婚相談所登録していない人」は結婚相談所にとっておいしいのです。

2017-03-09

チラ裏

https://hyper-text.org/archives/2014/07/gmail_alias.shtml

エイリアスを受け付けてくれるサービスであれば、普通は(精確には100%)そのまま宛先として送ってくれます。その場合は、必ず受信トレイに振り分けます。そうでないサービスであれば、特に何もせず普通に受け入れます。すると、ブログ主さんのような考えを催したスパマーさんは、わざわざ迷惑メールフィルター有効で、送ってくる人がごく限られている宛先(ゼロエイリアス)に送ってくれることになります

そのように思ってしています。当然、スパマーさんが必ずそのような神経質な処理をするとは限らないですし、こう考えますと、流出元の特定につながる可能性は、五分五分なのではないでしょうか?

エイリアス勝手に置き換えられるということも考えられますが、乱数ならそういうわけにはいかないでしょうし、個人を標的にするのでもなければ、そのようなことをするということも考えられません。

また、もし本当にRFCを知らないのではなくエイリアス対策として行っているのであれば、なぜそのようなエラーメッセージを返さないのでしょうか?
普通メールアドレスが既に登録されている場合は、既に登録されているアドレスですと表示されるのが普通ですからプライバシーセキュリティー上も問題は起きないはずです。

実際にそのような使い方をしているわけではないのですが、流出元が明らかなスパムメールが届き始めて以来、何となくそうしています。少なくとも精神衛生上有意義なことで、ブログ主さんがこのような批判記事を書かれるのも、そういう人間に対する純粋トローリングなのかなと勘繰ってしまます。冒頭も、「知識」というよりは推論の問題ですので、人を挑発する気満々の野卑なワーディングに感じます

ヤフーのことは知っていてもOutlookのことは知りませんでしたし、四種類くらいあるドメイン名統一できるというのは興味深いです。
が、ヤフーベースネームが一つしか設定できないのでしたら、ベースネームが本物のメールアドレスと同等の価値を持ってしまうのではないでしょうか。「ある程度固定される」というレベルは超えていると思います

名前の部分が自由に取得できてしかもどのサービスにもドメインごと弾かれることのない、1GB程度は無料で使える優良のウェブメールがどこかにあればよいのですが。

……って書きこもうと思ったけど投稿できなかったのでここに保存しておく。

Docker盲信してる皆様へ

そもそも便利なのかちゃんと考えてる?

「日々Dockerfileをメンテして開発環境がこんなに楽になります!」

Dockerなので本番とも開発者同士でも同じになります!」

馬鹿じゃねーのかw?

Dockerfileメンテなんて手順書メンテとかシェルスクリプトメンテしてんのと大して変わらねーよw

そのDockerfileから作ったものが本番と同一だなんて保証はねーって気づけボケ

本番と同じものを作りたかったら本番からコンテナ作れよ

なんでビルド始めちゃうの?無駄じゃん馬鹿じゃん

それと「同じDockerfileから作ったものから環境差異はありません」なんて寝言まだ言ってるの?

yumaptリポジトリセキュリティアップデートやらで変化する以上

いつも同じ結果になるわけじゃねーだろが、(バージョンロックする方法はあるけどめんどいだろ)

本番でもコンテナを使ってますってやつら以外無理してDocker使う必要ないんじゃねーか?

お前らが欲しいのは軽いVMであって細切れのコンテナじゃねーだろ?

initを潰して,supervisor入れてプロセス管理して・・・ってどう考えてもお前らが望む世界じゃないんじゃねーか?

流行りのコンテナぽくしたいならLXDやらsystemd-nspawnの方がよっぽど筋がいい

というわけでよく考えなおせ

みんながDocker言ってるから無理やり使うって運用やめろ

2017-03-03

DevOps成功必要雇用文化

自分職業柄、個人情報機密漏洩系のセキュリティ事故には詳しい。そして事故を防ぐためには「先ず開発と運用の分離から」始めるのが常識として最近までやってきた。分離出来てなかったが故に悪意のある開発関係者データを持ち出して事件を起こした事例を沢山見てきた。

しかし、それを再び融合したのがDevOps。

これはセキュリティ事故リスクが跳ね上がると思ったのだが、DevOps先進国アメリカでは、知る限り開発者による個人情報持ち出し系の事故報道がない。外部からアタックされて盗まれた系ばかり。

なぜアメリカではDevOpsが成り立つのか?

調べてみたら、雇用時に「バックグラウンドチェック」という身辺調査の仕組みがアメリカには古くからあり、悪意を起こすリスクのある人を予め排除する仕組みの存在に気づいた。

アメリカでは履歴書に偽りのある確率が70%もあるという調査結果があり、履歴書が信用できない。だから採用時に必ずバックグラウンドチェックを行う。これは法律で許されている。一部の州では正式オファー時に限るという規制があるが、無制限の州が大半。

調べられるのは、前職での勤務状況、犯罪歴有無、借金有無、薬物依存の有無。薬物検査のために尿検査を行うこともある。

犯罪歴は、過去7年以内に逮捕歴があったら問答無用正規雇用対象外にされる。

そして、採用後も定期的にバックグラウンドチェックを行う。

これだけやれば、さすがに悪意のある人はDevOpsの現場に入れない。だから、DevOpsが上手く行く。セキュリティ事故も起きない。

日本アメリカ文化の違いはこういうところにもある。

2017-03-01

借金玉氏の「残業禁止強者ルールなのでは、という話。」について

「ウァァ!」

「どうも、効率の悪い人です」

については、特にありません。

生産性効率…なんですかね?」

および

創造性は時間単位では計測できない気がする」の前半は、後回しにします。


創造性は時間単位では計測できない気がする」の後半および

残業禁止強者ルール

「で、どうしますかね」

の部分が重要です。ざっくり要約します。

システム化されてる大企業と、中小零細企業は違う。中小零細企業は、たくさん働かないと勝てない。

残業禁止では、資本装備率が高いほうが勝つ。「弱者」はたくさんはたらかないと勝てない。この構図は、「大企業中小企業」に限らず、「定型発達/発達障害者」も同様。

長時間労働には問題があるため、「長時間労働させろ」とは言えない。具体策はない。残業禁止で失われるものがあり、損する人がいる。

大企業資本装備率が高くて労働生産性が高い、これは直感的にもそうでしょう。

ここにもそんな記述がありますhttp://www.chusho.meti.go.jp/pamflet/hakusyo/h20/h20/html/k2120000.html

まず大企業と同じ利益率を出したり、定型発達と全く同じ成果がだせなければ、すぐ倒産解雇になるわけではないので、「勝つ」という2値的にも見える表現はやや注意が必要です。

次に、大まかな構図としては、「大企業中小企業」と「定型発達/発達障害者」は同じでも、細かく見れば大きな違いがあります

たとえば資本装備率労働生産性が低い企業でも、一人当たり人件費をさげてたくさん雇うことができれば、理屈上は残業をなくせます

また、後述しますが「創造性」に関しても違います


そして、じゃあどうするかについてですが、「社会企業がどうあるべきか」とかは、広範で複雑なので今回は考えません。

就労意欲があり、能力的に就労ギリギリ発達障害者で、残業したい人はどうすればいいか」に限って検討します。それ以外の発達障害者についてはわかり手氏なんかがきっと考えてるんじゃないの??


法務局氏と借金玉氏のやりとりでは、「職場理解配慮を求める」ことがどの程度現実味があるかということが、重要論点になりました。

もし残業ふつうにおこなわれている会社では、そのまま残業すればいいし、残業をあきらめてもなんとかなる場合はそれでもいいでしょう。

ほかの人が残業していないなかで、黙ってサービス残業すると、企業にとって大きなリスク負担になるときがあります

労務管理上の問題以外にも、生産効率に関する情報不正確になることや、セキュリティや機密管理上の問題も生じます

そのような問題が起こるような企業では、発達障害者配慮する余裕もあるでしょうから理解配慮を求めるほうが現実的になるでしょう。

また、発達障害であることを理由にして配慮を求めることには、発達障害者に対する特例であることを周知することにより、それ以外の人への残業拡大を防ぐこともできるので、反感をかいにくい可能性があります

さらに、障害者雇用促進法には、障害者に対する合理的配慮が定められています実効性は知りませんが、無許可サービス残業がさまざまな問題を引き起こすような企業は、遵法精神が高いでしょうからいくら意味があるかも。

もっとも、管理がしっかりしてて遵法精神が高い企業では、「例外的残業を認める」なんてケチ配慮じゃなくて、もっとよい配慮が行われる可能性もあります

職場特性の見極めがたいせつですが、どれを選んでもダメ職場もあります

重要なのはここまでです。以下、後回しにしていた細かい点について。

業務の中の非効率を除去していって効率化するのは絶対必要だろ、とかその辺はわかる。

生産性向上って単純作業じゃなくてそういうのが中心でしょう。

機械化やら人件費の安い海外やらに対抗する策が「手を早く動かす」って、本当にそれでなんとかなるの?負け戦じゃね?って思うわけですよ。

「手を早く動かす」は、生産性向上のなかではダメな方だけど、機械化やオフショアへの対抗策としては、「手を早く動かす」は「残業」に比べればずっとまし。

ブログ書いてて思うんですが、かけた時間エントリ評価はまるっきし比例しないです。僕のブログで一番のヒットだったエントリは、正味45分で書きあがってますが、全く評価されていないエントリに5時間かかってるなんてのもザラです。そういうもんだと思います。僕も文章書いて長いですから、「効率よく字数を埋める」は苦手じゃないんですよ。下請けの████で他人の████を書いている時なんかは完全にこのモードですので、字数ベース生産性は非常に高い。でも、本当にそれって生産性ですかね?

で、なんですよ。単純な知的作業さえもAI化していく世界で、人間がウォー出来るエリアってもうこの「創造性」以外にそんなにないと思うんですよね。長期的にはこのエリアすらAIが殴りこんで来て尖った棒で我々を追い出すのかもしれませんが、それでも今のところ。(自動ブログ書いてPV集めて広告貼るAIはてな支配する日も来るのかもしれない)

意味がわかりません。とりあえず「(ブログなどの)創造性の領域では、かけた時間と成果がまったく比例しない」かつ「AI化が進む世界で、人間活躍できるのは創造性の領域だけ」と解釈します。

時間と成果が比例しないなら、短時間でも成果を出すことは可能で、人間AIに勝てる唯一の分野なら、その仕事には価値がある。

したがって「創造性の領域では、とても高い労働生産性が期待できる」が導けるのではないですか。創造性の領域では長時間労働必要ってのと真逆でしょう。

実際には上記の2つの主張は偽であり、創造性が重要領域では長時間労働必要かもしれません。創造的な分野では、人材管理評価がきっと難しいでしょうから、少数精鋭がいいはず。そのため長時間労働になりやすいかも。

わかり手氏の記事で、発達障害者は出力が安定しないとありましたが、創造性が重要になる領域では、健常者であっても出力が安定しないの可能性もあります。そうだとすると発達障害者が背負うハンデはすくないのでは?

これらの点も大企業中小企業の違いと、定型発達と発達障害者の違いという、二つの違いの間の違いです。

濱口桂一郎氏の記事について

その「特権」を行使できない総合職女性たちがいわゆる「マミトラック」に追いやられていくという姿は、「平等」という概念の複雑怪奇さを物語っています

マミトラック」はあっても「発達障害者トラック」はおそらくありません。それは借金玉氏が望んでもたどりつけなかった地位であり、借金玉さんからみればマミトラックこそが「特権」なのでは?

濱口氏の記事は、単体でみれば重要だとしても、借金玉氏の主張がそれに回収できるわけではないと思います

2017-02-28

受験計画と実績

はじめの一周

番号 目次 学習計画 学習実施
1-01 経営戦略全体像 2/27 2/27
1-02 戦略策定企業戦略 2/28 2/28
1-03 事業戦略 3/1 3/1
1-04 現代戦略 3/2 3/2,3/4
1-05 組織構造 3/6
1-06 組織人材 3/7
1-07 人的資源管理 3/8
1-08 労働関連法規 3/13
1-09 マーケティング概要プロセス 3/14
1-10 製品戦略 3/21
1-11 価格チャネル戦略 3/22
1-12 プロモーション・応用マーケティング 3/23
2-1 財務諸表 3/24
2-2 簿記の基礎知識 3/27
2-3 税務・結合会計 3/28
2-4 キャッシュフロー計算書 3/29
2-5 原価計算 3/30
2-6 経営分析 4/3
2-7 投資評価 4/4
2-8 資本市場資本コスト 4/5
2-9 現代ファイナンス 4/6
3-1 生産管理生産方式 4/7
3-2 工場計画と開発設計 4/10
3-3 生産計画生産統制 4/11
3-4 資材・在庫管理 4/12
3-5 IE 4/13
3-6 生産オペレーション 4/14
3-7 店舗立地と店舗設計
3-8 マーチャンダイジング
3-9 物流流通情報システム
4-1 コンピュータの基礎
4-2 ファイルデータベース
4-3 システム構成ネットワーク
4-4 インターネットセキュリティ
4-5 経営情報システム
4-6 情報システムの開発
4-7 プログラム言語Webアプリケーション
5-1 消費者行動と需要曲線
5-2 企業行動と供給曲線
5-3 市場均衡
5-4 不完全競争市場の失敗
5-5 経済指標と財市場分析
5-6 貨幣市場IS-LM分析
5-7 労働市場と主要理論
6-1 特許権実用新案権
6-2 意匠権商標権
6-3 著作権不正競争防止法
6-4 株式会社機関設計
6-5 株式会社設立資金調達
6-6 事業再編と持分会社
6-7 契約とその他の法律知識
7-1 中小企業の動向
7-2 中小企業の稼ぐ力
7-3 小規模事業者の動向
7-4 政策の基本と金サポート
7-5 経営基盤の強化
7-6 中小企業経営安定化
7-7 経営革新創業支援

2017-02-22

けものフレンズEDBIGの発番に関する説明を暗示していた説

2.22猫の日に、けものフレンズEDを含むみゆはんのメジャーデビューCDプレスリリースされた。

それに先立つ2.20に、奇跡的な確率を超えて発券された同一番号BIG問題に関するプレスリリースが出された。


BIG投票内容(発番)につきまして(2017.02.20

http://www.toto-dream.com/press/20170220.html



日ごろからスポーツくじtotoBIGをご愛顧くださり誠にありがとうございます

合縁 奇縁 一期一会 袖すり合うも多生の縁



さて、先般インターネット上に『楽天totoサイトにおいて、お客様が第909回BIG複数回購入した際に、5口分の投票内容が一致していた券面があった。』という事例が掲載されておりました。

この事象につきまして、日本スポーツ振興センター及び『楽天totoサイト』を運営している楽天株式会社において事実確認を行ったところ、実際に販売されていたことを確認いたしました。

この世の奇跡ギュッとつめて 君と出会えたんだ



また、コンピューター投票内容(「1」「2」「0」)を発番する際の仕組みにおいて、重複した投票内容の出現はあり得るものであり、

この事象につきましても、システム不具合不正操作等によるものではないことを確認いたしました。

必ず僕らまたどこかで 出会いを果たすだろう

けがえない 僕と似た君へ



(発番の仕組みの詳細につきましては、セキュリティ上の観点から公表しておりません。)

とびっきりの長いお説教は短めにして



今後とも多くのお客様安心してくじを楽しんでいただけるよう努めてまいりますので、

綺麗なものを探しに行こう 美味しいものもたくさん食べよう



引き続きスポーツくじtotoBIGをよろしくお願いいたします。

まりはこれからもどうかよろしくね


どうだろうか、偶然と言うにはあまりにもできすぎている。

しかニホンザルランダムタイプ芭蕉の句を詠むのだという。

http://kyoko-np.net/2017022101.html

我々は何故このような文章ができあがったのか究明するため、栃木県に向かった。


「ふわああぁ!いらっしゃぁい!よぉこそぉ↑ジャパリカフェへ~!どうぞどうぞ!ゆっぐりしてってぇ!いやま゛っ↓てたよぉ!やっとお客さんが来てくれたゆぉ!嬉しいなあ!ねえなんにぃのんむぅ 色々あるよぉ、これね、紅茶って言うんだってぇハ↓カセに教えてもらったンの!ここからお湯が出るからそれを使ってにぇ!」

セキュリティがザルな大統領スマホ

なぜかハックされない(笑)

家電のBigOnion[お知らせ] 2017年2月21日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-02-16

派遣社員中国企業企業秘密を売って儲けたい。

俺は製造業の某大手企業で働く派遣社員翻訳仕事をしている。

製品製造するのに使うマニュアルを、外国語翻訳している。

会社はとても儲かってるのに派遣社員給料上がらない。不満だ。

会社製品は評判が良いのか、パクリコピー品が海外で多数流通している。

中国産のものが多いようだ。質はそこそこらしい。

長年働いても給料が上がらないのがムカつくから、俺は翻訳した成果物を持ち出して、中国パクリ会社に売ってやりたい。

会社セキュリティーはガバガバなんで、持ち出すのは正直なところ簡単

でもパクリ会社に売った後、中国当局から口封じのためにポアされたりするのだろうか?

勤めている会社から訴えられるかな?こんな貧乏人訴えたって、見せしめにはなっても金銭メリットは何もない。

俺は無敵の人だ。

嫁も子供もいないし、彼女もここ5年はいない。リア充爆発しろ

親とも不仲で、守るべきものは何も無い。

損害賠償金なんて踏み倒してやるし、刑務所だって上等だ。

売ってやる売ってやる。企業秘密を売ってやる。

俺を見下した者どもよ、覚えてろよ

はてなのブレーン達よ、なんかうまいことやる方法教えろ

2017-02-07

anond:20170207005210

自分はつねにブラウザクローム)の同時多窓やりすぎ(あとグラボ必要ゲームやりすぎ)で

いつもグラボか電源かメモリかそのへんが動作不良起こす。

具体的には画面がオチたりフリーズする。

コンテンツをそんなに勢いよく閲覧しなければまだ持つんだけど、それじゃただの箱だし。

  

で、セキュリティ上HDD抜いてジャンクとして売ったりする。

残ったメインマシンのhddが手元に4台あります。全部動く。

外付けのガワの古いのに差し替えて中身みたりもするけど、

まあ、古いコンテンツは古いコンテンツしかないわな。

 

ブラウザクロームより軽いのにしたら、HDDがおしゃかになるまで使えるのかなあ。

Googleセキュリティー診断

去年はやったら容量2Gもらえたけど今年はそういうのないんだな。

まあやったけど。

2017-02-05

PerlよりJavascriptの方が言語仕様的に糞だと思うんだけど

セキュリティだの保守性だの気にするなら

辞めた会社から民事訴訟刑事告訴検討している」と脅された愚痴

ただの愚痴と、いざという時に正式な資料をつくるための参考にする備忘録である

記述した内容は概ね事実そのままだが、説明すると長くなるような背景事情は省いたり、役職名などは便宜上適当に置き換えている。


前置き

最近、勤めていたA社を退職して、プチ競合のような、若干事業領域が重なる業種で独立起業した。




A社の事業は、エンドクライアントから発注を受けた制作物を、A社が持つ外注ネットワーク(外注先が自らA社のシステムに外注先候補として会員登録を行う仕組み)を駆使して制作し納品する、というクリエイティブ系のtoBサービス業である

A社には、この主力事業を統括する事業部長職として入社したが、社長と壊滅的に相性が合わず、短い期間で退社することとなった。


社長とその取り巻きから理不尽な陰口を言われ続ける日々のストレスはハンパなかった。

もしかすると僕が本当に陰口を言われるに値する無能だった可能性はあるが、それはこの愚痴の本筋とは関係がないので触れずにおく。


退職の際は、社長のさらに上位である会長に「独立起業したいと思っている」旨を相談した。近しい業種ということもあり、後々トラブルになることを避けるため、予定している事業内容の説明など数回の打ち合わせを行い、競業避止義務に関して退職時の誓約書の文面を一部書き換えてもらうなど例外的な対応もお願いしたが、すべて快く対応してもらい、最終出社日には「近い業界なのでこの先また何か縁があれば」と明るく送り出してくれた。


会長は若くしてこの事業を立ち上げて成功に導いた人で、歳は僕よりもだいぶ下だが、会話の物腰も柔らかく人当たりも良いため、人間としてとても尊敬していた。




先日、そんな会長から突然電話があった。

昼寝の最中だったので寝ぼけつつ電話に出ると、開口一番、聞いたことのない淡々とした口調で「増田さんのA社在職中の問題行為、不正行為について調査をしている」と言われ、


(1)「外注先リスト」のCSVデータ業務の基幹システムから書き出した

(2)外注先に接触を行った

(3)従業員の引き抜きを行おうとした


という3点を指摘され、「民事訴訟刑事告訴検討をしている」と告げられた。


弁護士先生の話では、刑事事件だと1〜3年の懲役になる内容ですね」「どう対処するかは弁護士先生や役会と検討して決定しますが、まずは当該行為をやめてほしくて連絡しました」とのことだった。(どう頑張っても民事の範囲にしか思えないのだが、何の罪の構成要件を満たすのかはわからなかった)


寝起きで頭が回ってないうえに意味が分からない点が多かったので、「とりあえずお話は伺いました」といったような中身のない返事をして通話を終えた。


「また連絡する」と言われたので『待ち』のつもりでいたのだが、「訴訟」「刑事告訴」だのと穏やかではないキーワードが出ていたうえに、よくよく考えてやはり言っていることの意味が分からずムカついてきたので、愚痴の吐き出しと、自分の中での記憶と事実整理のために本件に関する僕の見解を記録しておく。




(1)外注先リストを書き出したという指摘

A社の業務基幹システム(制作物にマッチした外注先などを検索するシステム)には、外注先DBの情報をCSVで書き出す機能がある。Excelなどでのデータ分析・加工や、メールニュース配信する際にメールアドレスを書き出して社外の配信システムに流し込むといった用途を想定しているものだ。


個人情報を含む情報であるため、セキュリティ上、この機能使用すると、データ出力を実行したユーザー名前と日時が記録されるようになっている。


恐らくはこの書き出しログ退職間際の僕の名前を見つけたのだろう。事実、僕は最終出社日の当日か前日かといったタイミングデータの書き出しを行っている。


が、それは社長命令によるプロジェクトでそのデータ使用するためだ。

具体的には、外注先向けの発注書といった書類を自動で作成・出力するシステムを組むというプロジェクトだったのだが、このシステムは基幹システムとはAPI等で接続されていないため独自に外注先DBを持つ必要があり、そのDBを構築するための元データとして、基幹システムから書き出したCSVを使用した。


このことは、僕の退職後にこの書類発行システムメンテを担当することになる人間への引き継ぎの際、外注先DBは基幹システムと同期していないため定期的に基幹システムから出力したCSVをマスターデータとして更新をかける必要があることの説明と、CSVデータをDBにインポートする方法の実演まで行っている。

確固たる理由があり、社長命令遂行するためにデータを書き出したのである。書き出しログが残っていて当たり前だ。


そしてこの話の面白いところは、この基幹システムに「CSV書き出し機能」の実装を決定し、仕様検討、要件定義を行ったのが僕自身だということだ。


そもそも僕は長年IT業界で勤めてきたため職種こそエンジニアではないもののWEB開発の基本知識はあり、職務上、直接本番サーバー上のDBにアクセスできる権限も持っていたので、このCSV書き出し機能使用せずともデータを丸ごとダンプすることが可能だし、sudoも打てるのでいざとなれば痕跡を消し去ることも可能だ。


痕跡を残さず直接DBからデータを抜ける権限リテラシーを持った人間が、「確実に足跡が残る」ように自ら仕様を決めたデータ書き出し機能使用するだろうか。しねぇよ。


足跡が残っている理由も社長命令プロジェクトのためだということは、書類発行システムを引き継いだ人間確認を取ればすぐ判明する話だ。

ろくに経緯調査もせず、ログだけを見て「データを不正に書き出している!」と脊髄反射的に反応したのであろう。


なお当然ながら、僕の基幹システムアカウントは最終出社日をもって停止させられている。




(2)外注先に接触しているという指摘

事実として掴んでいるのか、「リストを書き出したのだからきっと」と勘で言っているだけなのかは不明だが、外注先へのコンタクトは確かに行った。

A社時代にお世話になった一部の外注先へ「増田会社では制作を手伝っていただける外注先を探しております」といったメールを送ったり、僕の個人的Twitterアカウントでいわゆる「拡散希望」として外注先を募集した際にリプライやDMをくれた人の中に、偶然A社でも世話になった外注さんがいたりもした。


が、これらは問題なのだろうか。


クライアント」への接触(営業活動)をして、本来であればA社が受注していた案件横取りしたとかであれば、独立トラブル代表例だし、訴訟というキーワードが出てくるのも理解できる。


しかし今回問題と指摘されたのは「クライアント」ではなく「外注先」である

外注先候補の数が多ければ多いほど生産性も上がり有利な業界なのは確かなので、仮に(1)の外注先リストを不正に持ち帰ったりしていて、A社が持つ数千件の外注先に一斉に無差別メールでも配信したのであれば、それはそれでA社の資産であるリストを持ち出したという点で問題にでもなりそうだが、コンタクトを取ったのは信頼のおける仕事ぶりだったため名前認識していた人や、A社在職中に何度かやりとりをさせていただいていて交流があった一部の方々だ。(VCマネーも入り数億の資本を持つA社と、小学生お年玉みたいな資本金設立して従業員は僕1名の増田会社とでは事業規模も違いすぎるので、数千の外注など管理していられない。)

それに、外注先はみなWebサイトなどで「お仕事募集しています」と意思表示をしているフリーランスの方々である


コンタクトを取った際も、文面上「元A社の増田です」と言ったときはA社の問い合わせ窓口や僕の後任の紹介に加え「引き続きA社もよろしくお願いいたします」とフォローを入れたし、僕の名前を知らないであろう人には「増田会社と申します」とまったくの新規会社としてアプローチを行っている。


仕事を募集しているフリーランス増田会社が仕事の相談をすることがA社にとって問題になるのだろうか。「増田会社の仕事でスケジュール取られたら困る、損害だ」という理屈だろうか。それとも「この優秀な外注先を発掘したのはA社だ、だから増田会社は使うな」というジャイアニズムだろうか。だったら全世界に発信している「お仕事募集していますWebサイトを取り下げさせて、専属契約でもすれば良い。


こればっかりは「理解できない」としかコメントができない。もし僕の感覚の方がおかしいと思う人がいたらブコメででも教えてほしい。



(3)A社の従業員を引き抜こうとしたという指摘

これは正直ちょっと複雑な話ではある。


退職を社内告知する間際の某日、社外MTGの行き帰り、仲の良い(と、僕は思っていた)部下Aに「退職して、現職に近い業種で起業する」ことを打ち明けた。

それに対する反応は「自分も今のA社の環境に嫌気がさしている。先は長くないかもしれない。」というものだった。


僕が起業予定の会社計画などを話すうち、言われたのが「増田さんの会社で雇ってもらえたらA社辞めれるんですけどね」だった。

これは、正直嬉しい言葉だった。設立したての小さい会社で働くなんて、よほど相手を信用していなければできない。お世辞や冗談の類かとも思ったが、働くと仮定した場合の待遇の話や、増田会社での業務の進め方など、具体的な質問や話題が多く出た。「これは本気で考えてくれているのかもしれない」と思った。




従業員の引き抜きは禁止されているので僕自身が明確に「うちに来てくれ」と引っぱることは信義則に反するが、誰しも職業選択の自由があり、自らの意思転職をするのであれば法的にはA社が止める権利はない。

A社退職時には同業種へ転職禁止の競業避止義務についての同意書を書かされるのだが、以前別の部下から「競合のB社に転職したい」と相談されたときには、A社の管理部(人事・法務などバックオフィス統括部署)に確認を取り、「一応サインはしてもらってはいるが、A社の企業秘密を流出したりさせない限り実際のところ転職先に制限をかけることはない」と回答を得ていたので、今回の部下Aについても、社長、会長への事前の説明など、A社への筋を通せば実現不可能ものではないと考えた。


その後も、部下Aからは「増田さんの会社に入社するとしたら何月頃が良いとかありますか?」といった質問を何度か受け、温度感は維持しているもののとくに結論は出さないまま、僕は最終出社日を迎えた。


退職後して少し経った頃。この部下Aが本当に増田会社に転職してくるのかどうか次第で今後の事業計画も変わってくるため、一応「情報交換なども兼ねて近々飲みに行かないか?」とLINEで声をかけた。それ対する回答は「やはり転職お断りしたい」だった。


少し残念な気持ちはありつつも、「誰かの人生を背負わなくて良いんだ」という安心感と、それと正直、この部下Aの仕事ぶりに関しては若干の不安(仕事をこなすスピードなどは社内ダントツだが、細部が粗かった)があったこともあり、僕は「それなら仕方ないですね」とあっさりと承諾した。

飲みも、お互い仕事の愚痴ばかり言い合う生産性のない会になってしまいそうなので、またいつかにしましょうと返信し、この話は終わった。




しかし僕はこの断りの会話に少々の違和感を覚えた。A社在職中は毎日会話をしていた部下だ。微細な言葉選びの違いや、「なぜ急にこのタイミングでその結論に?」など、引っかかるポイントがいくつかあった。


僕の中で出した結論は、「増田会社に転職する可能性があったことがA社にバレている。かつ、A社からストップをかけられたか、A社に何かしらネガティヴ情報を吹き込まれている。」だ。


詳細を記すと長くなるので省略するが、退職間際に発生していたトラブル解決するため、独立することを打ち明けていた一部の取引先に対しては、「増田会社にそのうち部下Aが合流するかもしれない」と伝えていた。

前述の通り、増田会社への転職は筋さえ通せればやましい話ではないので、この連絡はA社のメールアドレスから堂々と送っている。

僕の退職後にこのメールログをA社が見れば「部下Aの引き抜きを行おうとしている」と受け取るだろうし、部下AがA社に「増田会社に誘われた」という表現で報告をしていたとしても同様だ。


しかしいずれにせよ、実際には「増田会社に転職していない」以上、A社には何ら損害が発生しておらず、この話をもって訴訟を起こすとは考えにくい。

よって、A社が言う「民事訴訟刑事告訴」は(1)(2)のいずれかに対してであり、この(3)については「このことも知ってるぞ」というただの威嚇でしかないと考える。



状況整理

ずいぶん長くなってしまったが自分の中でも忘れかけていたことを色々思い出して状況整理ができてきた。

まり現状こういうことだ。


A社は、社外秘情報である外注先リストの書き出しや、外注先への接触を理由として民事訴訟刑事告訴をすると脅してきている。


ストーリーとしては「リストを書き出し、そのリストを不正に使用し外注先に接触」と考えるのが自然なので、おそらく一番のポイントは「リストの書き出し」という行為を問題視しているのだと思う。


しかしこれは(1)で説明した通り業務上理由があって書き出したものであり、そのことは社内ヒアリングなどで容易に証明可能


唯一噛みつかれるとしたら、「業務上必要があって書き出したリスト私的に持ち帰ったのでは」という言いがかりをされる可能性だが、その証明責任はA社にあるので、社内回線の通信ログでも永遠に漁っていていただきたい。


警察官だって犯罪を犯すことがある」という話をされると身もふたもないが、事業部長として部内の情報管理を徹底させる役目も負い、業務委託先が情報管理に関する事故を起こした際には、監督すべき立場であるA社を代表してクライアントに頭を下げにも行った人間として、データ管理は人一倍徹底していたつもりだ。

それにPCの操作ログでも記録されていれば情シスにはファイル操作が筒抜けなことも理解しているので、ITリテラシーレベルは並以上ではあると自負している人間としては、そんな恐ろしいことに手を出す蓋然性がない。


いよいよもってA社の意図がわからない。

単純に増田会社の営業妨害をしようとしているのではないかと勘ぐりたくなるほど主張に穴がありすぎる。あと(1)〜(3)どれも民事の範囲内で、刑事告訴というキーワードが出てくる余地がない気がする。懲役1〜3年どこから出てきた。



余談

余談だが、僕はつい先日、「A社の競合C社が今度解散するらしい」という噂を聞いた時、A社の人間に「C社の取引先調べて営業かけるチャンスですよ」と伝えた。


A社に伝えず増田会社として営業をかけていれば、増田会社の利益になったかもしれない。

けれども、(社長や一部の人間はゴミクズだったが)A社には短い間ながらお世話になった恩があり、プチ競合のような近い業種での独立を許してくれた感謝という愛社精神があったからこそ情報共有をしたのだ。


今回の件は愛していたものに裏切られたような気分で、残念でならない。よく聞く「愛は憎しみに変わりやすい」という言葉意味がよくわかる。

実際、僕のA社への貢献(多少はしたと思っている)をすべて否定されたような今回の対応を受けて、A社への愛社精神は薄れ、いまは「嫌い」にシフトしつつある。

なんでこんな会社に自分人生の貴重な時間を費やしてしまったのか。




もともと、売られた喧嘩は買うし、やられたらやり返す性格の僕だ。

できることなら、A社がちょっとした脱税をしていたこと(A社自身認識してたのかどうかと、本日時点ではどうなってるのかわからん)や、一時期、DeNAで話題となったのと同様のパクリメディア運営し、ライターに「このサイトからパクれ」という旨の記述があるマニュアルを配布していたこと、社長が部下、従業員に対して「死ね」「殺したい」といった暴言のほか、人格否定系の誹謗中傷をしていること、その他様々なアレな話題を、便所の落書き掲示板にでも書いたり、しかるべきところに告発してやりたいくらいの気分だ。IPOを目指すと宣言している会社にとっては痛手ではあるだろう。(大人げないのと、後が怖いので実際はできないチキンだが)




それはさておき、A社には「エビデンスを残したいから先日電話でもらった話の内容をメールでくれ」と伝えているが、今のところレスがない。

勝ちが決まっている勝負なだけにその面での不安はないものの(弁護士費用とか考えると頭が痛いが)、待ちのストレスハンパないのでさっさと対応していただきたい。

2017-01-28

SECCON決勝大会選考不透明

今日明日国内最大級セキュリティコンテストであるSECCONの決勝大会が開催されます

今年のSECCON決勝は何個かある地方大会優勝者オンライン予選の上位14チームが出場権を獲得します。

SECCONは、決勝大会に行ける権利を得られる地方大会以外にもいくつもコンテスト運営しているため、決勝大会に行ける権利がある地方大会にはそう明記してあります

しかし今年はある大会ホームページのどこを探しても決勝大会に行けるとは書いてなかったにも関わらず、結果的にその大会優勝者が決勝大会参加者一覧に名を連ねているという事態が発生しました。

その大会に応募した時点で、優勝者も決勝大会に行けるとは知らなかったでしょうから、他の人間と条件は一緒で公平と言えるのかも知れませんが、本来実力で勝ち取るべき決勝大会出場が運に左右された結果になってしまったこと、遺憾に思います

セキュリティがザルで〜

じゃあハックしてみろ

ログイン ユーザー登録
ようこそ ゲスト さん