  |
はてなキーワード: セキュリティとは
【速報】米・連邦検察が水原一平容疑者を銀行詐欺容疑で訴追 大谷翔平選手の口座からの送金額は約24億5000万円 現地12日にも出廷
この記事によると
「水原容疑者は大谷選手の渡米後に口座開設を手伝っていたことから、ログイン方法などを知っていたとみられていて、銀行の記録によると、取引の確認などが通知される連絡先が水原容疑者の電話番号に変更されていたとしています。」
「水原容疑者は高額送金をするため、複数回にわたり、大谷選手を装って銀行に電話をしていたとみられています。」
とあるが、アメリカのことは知らんが日本の場合でも本人確認して口座開設した後は、ログインさえ出来れば通知先電話番号も変更できるし、電話での本人確認なんて「本人ですか?」「はい」で済んじゃうもんな
この辺のセキュリティを強化する方法を考えると、銀行窓口で本人が手続きするか、最低でもテレビ電話で2~3質問して顔とAIでないことを確認するして通知先電話番号やその他変更手続きが出来るようにしないといけないかもな
---
座席に絵という人が座るのです
人は立つのが疲れるから、座って本を読みたいから、というある種のわがままで(しかしポジティブなものです)座席を利用します
ユーザーは絵を他人に見てもらいたい、絵でお金を稼ぎたい、というある種のわがままで(しかしポジティブなものです)インターネットを利用します
座席が空いているから座るのも、インターネットがあるから使うのも当然の権利だと私も思います
だけどマナーの悪い人が隣の座席にまで荷物を広げてしまったので貴方は座席に座れませんでした
もちろん座席を奪う人が悪いですが、電車の座席そのものは悪くありませんし他の席に座っていた他人も悪くありません
悪い人が絵を著作権侵害したとして、悪いのは悪い人であってインターネットは悪くありませんし、インターネットの他ユーザーが悪いわけでもありません
どうしても座席に座りたければ他の車両に移れば空いているかもしれませんし、一本早い電車ならマナーの悪い人はいないかもしれませんし、バスなら座れるかもしれませんし、そもそも立てばいいのかもしれません
著作権侵害されたくなければクソデカコピーライトを埋め込むか、保存禁止のサイトにだけ載せるか、そもそもネットに絵を載せなければいいのです
ご老人や障害のある方には席を譲らなければなりません
でも優先席のシステムが悪いわけでも、座ったご老人が悪いわけでもありません
もし貴方の席をご老人が無理矢理奪ったら、悪いのは老人であり優先席ではありません
もし生成AIに利用されたくなければ、クソデカコピーライトを埋め込むか、保存禁止のサイトにだけ載せるか、そもそもネットに絵を載せなければいいのです
私達は普段気づかないだけで、AI技術や生成AIに日々助けられています
そして生成AI界隈の全員が悪い人ではありません
悪い人は氷山の一角で、大概の人は新技術に興奮しているエンジニア達です
学習に制限をかけた場合この世のAI技術は全て無くなると思って構いません
そしてそれがどれほど我々の生活に不便をもたらすか、わかる方は少なくないはずです
私は絵を侵害されたくないなら、ネットに絵を載せなければいいと思います
内輪で絵を楽しみたいならメールやLineなどセキュリティのしっかりしたツールを活用すればいいですし、個人サイトやmisskeyなどAI学習を不可能にするサービスもたくさんあります
それらを使わず「たくさんの人に絵を見てほしいから」という理由で絵をネットに載せるなら、その時点で絵を盗まれる覚悟をするべきです
その「たくさんの人」には当然のように悪い人が含まれているからです
---
そして生成AIは創作活動の邪魔をするという人、生成AIの台頭で筆を折りたくなった人は筆を折ったらいいと思います
それが悪いことだと私は思いません
見ていたアニメが思うような展開にならなかったからアニメの視聴をやめるように、ソシャゲのサ終が決まった時点でソシャゲをアンインストールするように、世の中の風潮が変わったから絵の世界から退いてもいいと思います
生成AIが出ようが出まいが創作活動は常に自分から発される創作意欲によって行われる活動で、外界の影響を受けるものではありません
インターネットがなければ絵を描けないわけではありませんし、自分とよく似た絵があるから絵が描けないわけでもありません
絵を盗まれたら絵を描けなくなるのでしょうか
それでも描きたいと思う人が絵を描き、嫌だと思う人は絵を辞めればいいと思います
そして描きたいという人間がいる限り、絵の価値が無くなるということはないでしょう
今でさえAIイラストより人間の絵のほうが価値があるとされているます
---
私も生成AIを公の場で使うことには不安がありますが、それはAIが嫌いだからではありません
AIを嫌いになることはないでしょう
インフレ問題も「これは好循環」は間違いで「これは悪循環」が正しい
ロシアウクライナ問題も、「ウクライナよ、反転攻勢せよ!」は間違いで「戦争を深刻化させないために武器供与をストップする」が正解
「LINEは流行ってるから使うべき」よりも「LINEはセキュリティ上の問題と政治的問題があるから使わないほうが良い」が正解
「コロナ予防のためにマスクを!」よりも「免疫力が低下する危険があるのでマスクをつけない」が正解
「性的少数者への配慮を!」よりも「男女を明確に区別せよ」が正解
「女性は差別されている、男尊女卑!」よりも「男性は差別されている、女尊男卑!」が正解
他にある?
ブラインドを閉じる
コピー機の電源を切る
モニターの電源を切るのを忘れない
システムの打刻
最終退館の入力
照明を落とす
施錠とセキュリティを起動
廊下の消灯で一度真っ暗になる
エレベーターで1階に降りる
表玄関は閉じているので裏口に向かう
大通りを歩く
高速道路沿い、高架につく明かりが深夜でも明るいオレンジ色をしている
小さく歌を歌いながら帰る日が多い。頭を空にするための歌なので、なんの歌でも良い。TikTokで聞いたサビしか知らない歌でも、学生時代の合唱コンクールの課題曲でも。車が多いから迷惑にはなっていないと思ってる。
いつも曲がらない角を曲がって帰る日もある。知らない坂の先の景色をみたり、通れるかわからない細い路地を入ってみたり。
自転車で帰った日もある。電動式のシェアサイクルはわたしをぐいぐい引くように走った。
自分の足で走った日もある。通りを走るランナーはたまに見るしそれほど浮かないだろうと思った。自分で自分の体をコントロールして、心拍を上げる行動は何かに良い気がした。
酒を買って歩きながら飲んでみようとした日は、缶を路上に落としてしまい中身が噴出した。甘くないジンソーダで助かったと思いながら拾って帰った。
誰にも迷惑をかけない範囲で行う小さな奇行は、私が私に許す小さい遊びだ。1日の大半を仕事に明け渡してしまった今日をちょっとだけ取り返してから自分を寝かしつける、そういう儀式。最初はちょっと外食をして自分の機嫌を取ったりしていたのだが、夕食をしっかり摂るのも憚られる退勤時間になってからは「帰る」ことに遊びを見つけていた。人目につかない深夜に、小学生の帰り道みたいな、誰にも話さない1人遊びがたくさんあった。
何も出来ない日は大抵泣きながら帰る。あの時の自分のなかに何の感情があったのかわからない。悔しいなのか苦しいなのか、誰かに心配されて嬉しいなのか情けないなのか、
あのとき取りこぼしてしまった自分の気持ちはもう、私がわからないってことはこの先誰にもわからない。
泣いている時に頭の中に入っていたのは、周りの人が私に投げかけた言葉だけで、それを咀嚼して反芻しても、なんの味を感じたのかわからないまま、子どものように口角をひん曲げてボロボロ泣いた。マスクの中に水分が溜まって蒸れて、でも外した顔はひどいから付けたまま歩く。
公園の横を抜けて、ファミレスの駐車場を突っ切って、その先の横断歩道は押しボタン式の時間帯。渡った先のコンビニに寄る。朝昼は胃痛を避けるために軽いものしか摂らないので夜は多少好き勝手に食ってやろうと思いながら入店するが、運が悪いと夜中に腹を下すので結局中途半端な惣菜や軽食を買う。大体いつもボブヘアの男性店員がシフトに入っている。コンビニの横の坂道を上ったらあと少しで家に着く。
徒歩25分。家も職場も駅からあまり近くないせいで、電車に乗ってもせいぜい5分短縮できるか微妙な所だから歩いて通勤した。
机に縋り付いている記憶の方がたくさんあって良いはずなのだが、私は長い間、家に帰る道をずっと歩いているような、ずっと夜みたいな感覚を1番よく思い出す。
日中は、
「食事か睡眠、どちらかを満足に出来なくても片方が人並みならまだ保つ」
「このくらいの度数のロング缶を一度に飲み切ると眠れて二日酔いも残らない」
働き始めてから何年かで身につけたおまじないのような「これが出来ればまだ大丈夫」を幾つかポケットに入れて、指先で手触りを確認するような日々を過ごしていた。
「酒や乳酸菌飲料の力を借りて睡眠は取れているからまだ大丈夫」
「胃が荒れていて平日は差し障るだけで、食欲はあるからまだ大丈夫」
「朝は起きて支度できるからまだ」
部屋は荒れているが、不精なので繁忙期はそんなものだ。青クマもデスクワーカーの職業病。
「まだ大丈夫」を肯定的に捉えてサバイブしていたつもりだった。
いつのまに切り替わったかわからないが、これらの一つ一つが「まだ私が壊れてくれないから、大丈夫じゃなくなるのを待つしかない」のカウントになっていた。
勤務中、気を抜くと頭を上げていられなくなった。
ひとの目を見るのは元々苦手ではあるけど、顔を見せるすら苦しくなった。
対面で働くチームメンバーには両手で伏せて早口で指示を出す。通話会議は声を出せれば成立する、まだ大丈夫。
大丈夫な自分を演じているのか、大丈夫ではない自分を演出して逃げ出そうとしているのか、どっちにしろ何かのフリをできているうちは大丈夫なのか、大丈夫ってなんだ?
わたしは席に座れる、手を動かせる、web会議で通話が出来る、謝罪を述べることができる。出来るけど、帰りたいと申し出てある日早退した。これはダメなことだってわかっているからまだきっと大丈夫。平日の明るいうちに外出するのが久々でなんだかスカスカした気持ちになりながら、せめて身体を労わるポーズをとらないと均衡が取れないから大戸屋で品目の多い定食を食べた。ポテトサラダが重くていつまでも口に残った。
わたしにも少ないが友人はいる ありがたいことに定期的に会う用事がある
他愛ない近況の報告をしようとしたら、言葉が出ない日があって、そのとき友人は精一杯わたしを傷つけないように、「頑張る私」を否定しないように選んだ言葉で、心配に思っている、あなたを害するものをあなたは拒否する権利があるとだけ 言葉を投げてくれた
書いて消して何度か回り道しただろう、書かれなかった文にたくさんの気持ちが詰まっていた それに対して言い訳のような自虐で返事をした 最悪だ
病院探しを始めた。
躊躇いは特になかった。「自分に限って」なんていうバイアスは思い上がりだ。弱さを認められる方がまともだと思う、そういうペラペラのプライドを持っていた。「まだ大丈夫」のうちに、近い将来ダメになった時の避難経路を決める、それは賢い判断だと思った。
まあまあ都心に住んでいたので選択肢はいくつかあると知っていたし、思ったよりいっぱいあった。逃げ場ってコンビニほどはないけど歯医者くらいはある。場所を見つけて、予約を取ったあと、メモを書くことにした。
うまく話せるように、話せなくてもとにかく伝わるように。カンペなのか手紙なのか問診票の別紙なのか、わからないけど言葉を起こす必要があった。
相手に自分を「大丈夫」に見せたいのか、「大丈夫ではない」と言わせたいのか、なんだか意図がブレブレのメモ書きになった
紙に書き写す以上はありのままなんてどこにもない、本当のことを書いたのかどうか主観で見てもあやふやな文面。とにかく話せなくなればそれを読むか手渡すかしようと思って、印刷したものを携えて心療内科に行った。初診の予約は平日の昼しか取れないルールで、14時過ぎに中抜けして向かった。
名のついた診断が出た。
有給休暇の残数を尋ねられたり、直近で休養の取れるタイミングなどの話を流れるようにし始めた医師に、そんなつもりではない。 まだ大丈夫だから、もう少しマシになるための方法をくれと訴えたら、それはまっすぐに否定をされた。でも自分に「休め」を許せなかった結果、中途半端な診断書を持ち帰った。
朝、眠りから浮上する感覚を覚えると同時に心臓が跳ねるようになっていた。生きている、意識があるということに気づくと心が怯えるのはまあ自然なことかもしれないとその時は思っていたし、動悸そのものは業務に差し障りないから「大丈夫」「ダメ」の判断基準にならなかった。寝覚めは悪いが寝起きは良いので、遅刻もしなかった。
なんの名前を付けたら良いのかもわからないけど、しっかりと質量のある「ダメ」の感触が胸の中に入っている日がある時やって来た。
もっと、動けないとかずっと泣くとか何かが出来なくなったことを以て「ダメ」に『なる』なのだと思っていたけど、そうではなかった。何がどうダメなのかなんてわからないのだけど、相対的な話ではない、とにかく「ダメ」が去来する朝が来た。突発の休暇をとった。休んだ罪悪感を原動力にその週は出勤する、というサイクルをいくらか続けた。
この頃に、「ダメ」になる階段を一歩降りたような気がしていたが、同時に睡眠も食欲も自分の思う「大丈夫」の基準のままだったのだから、二元論で考えることが間違っていたと思う。
この「ダメ」は、「不安」の名前に片付けるものらしい。抗不安薬の頓服の処方を受けた。「頓服」だから、常用してないからまだ大丈夫。大丈夫の数をまだ数えていた。
そんなわけないのにいつもの道が歪んで見える日
物音が大きく聞こえる日
そんなものをちょっとずつずれながら積み上げてきて、綺麗に縛れない新聞の束のような、歪みが溜まっていくような感じがあった
退職願を書いた。
できるだけ綺麗な文字でしかるべき封書に綴じた正しいフォーマットで、すぐに出せる完璧な一筆を仕上げようと思った。
遺書ではないけど、でも心持ちは少し近いかもしれない。白くて郵便番号欄のない封筒が望ましいとネットに書いてあったがコンビニにも百均にもなかった。緊急で必要になる人もいるだろうに。
下書きをして、それを見ながら丁寧に文字を書いた。書いている間は無心になれた。書いただけで、結局出せはしなかった。
退職願も、診断書も、私にとっての「勝訴」の紙にならなかった。結局私は、自分にバツを付けて逃げるのが怖いまましばらく日々を過ごした。
同僚が出勤してくる
涙が止まらない
10時半過ぎ、何も変わらない
ここにいたらもう駄目なんだ、そういう日がついに来たのだと言われた気がした
そのあとは、とにかく手続きを滞りなく進めなければと、社会人として角の立たないように休職の手配をするために自分の感情はどこか棚の上にでも置いたような感覚で、再診の予約をとり会社と連絡を取り、自分を社会と切り離すことに成功した
今、会社に向かう朝も遊びながら帰る夜も無くした私は、子供の頃からの地続きの自分をあの夜の帰路に置いてきてしまって、残りかすの体だけがここにあるような気持ちで布団に横たわっている。じゃああの夜に私は何を思っていたのか、書き出してみようと思いメモ帳に書きつけるが、結局そこにも何もなかったとわかってしまった。今の私の回想だからそうなのか、本当に何も思うことはなかったのか、もうわからない。
俺も似たような経験あるなぁ
社内のエンジニアが「OAuthについて全員が理解する必要がある」って言ったのよ
俺はコードが動かせればいいレベルと思ってたが、いかにも深刻そうに「理解を」って言い始めたから、セキュリティの論文を読まなきゃいけねーと思い始めたの
それはそれは怖かったよ
ブログやIT技術者向けSNS等は利用しておらず、はてブやTwitterでやるにはやや長いので、増田に投稿
Windows 10 (22H2 19045.4170) 上のEdgeを、数十のタブを開いたまま新バージョン (123.0.2420.53) に更新したらハングアップしたため、タスクマネージャーで強制終了させた
その後Edgeを起動させようとすると、更新時に閉じたセッションを復帰させる段階で強制終了するようになり、使用不能になった
Edgeに導入していた拡張機能には、Session Budy (4.0.2。GoogleのManifest V3に対応するため、最近大規模改修を実施(1。増田の最終節の同番号を参照。以下同)) やuBlock Origin (1.56.0。新規のマイフィルターを多数追加中だった) 等があった
「Edgeが起動しない」と直截な語句で検索していくつかの解説ページにたどり着いた
いくつかの解決策(2・3)を実行したところ、有効ではなかったが次の知見が得られた
数日程度では修復できないだろうと判断し、別のChromiumブラウザを使いつつ、片手間で修復方法を調べることにした
Windowsの設定画面等にあるリンクが有効になるよう、デフォルトのwebブラウザをEdgeから変更した
パスワードは別ツールで管理してたため無くてもそんなに困らなかったが、uBlockの設定とSession Budyで雑に保存してた閲覧履歴は必要だったので、Chrome拡張の復旧作業をした
"Default\Local Extension Settings"以下のフォルダと、念のために"Default\IndexedDB""Default\Local Storage\leveldb"の中身を移植(8)して作業完了
アイテムの履歴データ破損が問題の原因ではと考えてその修復や初期化方法を検索したが、これは徒労に終わった(ただし、このアプローチが完全に無効だとは言い切れない。参考ページ5は、復旧作業完了後に見つけた情報で、今回の問題に活用できずに終わった)
「コントロールパネル→システムとセキュリティ→セキュリティとメンテナンス→信頼性履歴の表示→問題レポートをすべて表示」で確認できた、Edgeの問題の要約やイベント名等で検索したところ、再インストールを勧めるページが数点引っかかった
既に何日も経ちWindowsの再インストールかユーザーアカウントの作り直しをしようかと考えかけていたが、もう少し努力してみることにした
Edgeを (アプリファイルを手動で削除したりするのではなく) なるべく安全にアンインストールすれば、正常に再インストールできるのではと考え、検索結果通り(11・12)に作業してみた
それでも「アプリ」のアンインストールメニューは無効なままで操作できなかったが、他に事例が無いか、"IntegratedServicesRegionPolicySet.json"等の関連語句で再検索した
コマンドラインでアンインストールを試みた事例(13)が見つかり、実行したらEdgeが削除された (ただし、コマンドプロンプトでもポップアップウィンドウでも実行結果の表示がされなかった)
そして参考ページ4のインストーラを実行し、念のために修復とOSの再起動をかけ、Edgeの起動を確認した
Microsoftアカウントにログインしていたため、パスワードは簡単に復旧できた
拡張機能は全て死んでいたが、仮に使っていたChromiumブラウザからコピペしたりエクスポートしたりして終了
利用していた拡張が少なかったので、プロファイルフォルダの内容の移植よりもその方が簡単だった
1. SESSION BUDDY V3 END OF LIFE | Google グループ
https://groups.google.com/g/sessionbuddy-discuss/c/HQPcLOq3-Ik
2. Microsoft Edgeが直ぐ閉じてしまう。 | Microsoft コミュニティ
https://answers.microsoft.com/ja-jp/microsoftedge/forum/all/microsoft/c414d2f9-b685-471c-8e78-2054c2e26c6c
3. ある日突然「Microsoft Edge」が開かなくなった、さあどうしましょう:山市良のうぃんどうず日記(224) | @IT
https://atmarkit.itmedia.co.jp/ait/articles/2202/02/news009.html
https://www.microsoft.com/ja-jp/edge/download?form=MA13FJ
5. Windows10の「タスクバーにピン留めしているアプリ」の、「最近使ったもの」と「固定済み(いつも表示)」の設定ファイルとレジストリはここにある #Windows10 | Qiita
https://qiita.com/RyoIchimura/items/7e33980358f07e57a715
6. msconfig(システム構成)で解除してよいのは?使用場面と起動方法 | ドスパラ通販【公式】
https://www.dospara.co.jp/5info/cts_str_pc_msconfig.html
7. Windows Hello の概要とセットアップ | Microsoft サポート
https://support.microsoft.com/ja-jp/windows/windows-hello-%E3%81%AE%E6%A6%82%E8%A6%81%E3%81%A8%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97-dae28983-8242-bb2a-d3d1-87c9d265a5f0
8. chrome.storageの実体の場所 #Chrome | Qiita
https://qiita.com/k7a/items/cf644471d34d31f398e9
9. 第2回 グループ・ポリシーとは何か:グループ・ポリシーのしくみ(3/5 ページ) | @IT
https://atmarkit.itmedia.co.jp/ait/articles/0602/23/news119_3.html
10. Microsoft Edge ブラウザー ポリシーに関するドキュメント | Microsoft Learn
https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-policies
11. Windows 11/10からMicrosoft Edgeをアンインストールするシンプルな方法が見つかる | ソフトアンテナ
https://softantenna.com/blog/windows-11-10-uninstall-edge/
12. Releases · thebookisclosed/ViVe | GitHub
https://github.com/thebookisclosed/ViVe/releases
13. 各チャネルごとの Edge 削除状況 | 内気なもんた君
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。
3. 期間
(1)ダウンロードが確認された期間 2023年12月28日から2023年12月29日
(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日
4. 原因
5. 経緯
2024年3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年3月28日、上記期間において第三者によるダウンロードが確認されました。
逆にこんなガバガバな意識とオペレーションで個人情報扱うSaaS立ち上げてるとこもあるんだなと逆に感心してしまった
やったもん勝ちなとこあるな
