はてなキーワード: poとは
天敵相手からの初勝利で残留を決める。オレオレFCが今季ラストゲームの5日の大分トリニータ戦(オレスタ)に向け、戦闘態勢を整えた。4日は会場となるオレスタで完全非公開練習を行った。J1残留が懸かった運命の一戦に、先月29日の前節サンフレッチェ広島戦はコンディション不良で欠場したMF山本は「痛みはない」と全体練習に合流した事を明かし、阿野燿大監督もベンチ入りを示唆。「いろいろなことが懸かっていますが、僕達は勝つだけ」と背番号10は目の前の一戦に集中する。
◇ ◇ ◇
大黒柱が最終戦に間に合った。オンライン取材に応じた山本はこの日、全体練習に合流した事を明かし「痛みはないです」と復帰に意欲を示した。阿野監督も「スタメンはないですけど、やっと間に合ったなと。(投入は)当然あると思いますし、彼がいることで、チームの雰囲気も変わる」と最終戦のベンチ入りが決まった。
クラブ記録となる10試合負けなしを樹立。そこからリーグ戦19試合未勝利のワースト記録を樹立するなど、ジェットコースターのようなシーズンを過ごした2022年も、いよいよ最終節。残留圏の最後のイス「17位」を京都サンガFCと争う。山本は「難しい時期を過ごしてきましたけど、成長出来る部分もあった。チームは結果が出て、自信を取り戻していますし、油断は大敵ですけど、最終戦もやるべき事をやれば勝てるという雰囲気があります」と前を向く。
残留に向けては勝てば無条件。引き分けても、残留はほぼ優勢な状況だが、仮に負けた場合は京都の勝利で18位に転落し、POに回る。本拠地での白星は5月29日の川崎フロンターレ戦(○1ー0)が最後。対する大分には過去J2時代を含め5分6敗と相性は悪いが、本拠地でこれ以上の「敗北」は許されない。
10月8日の鹿島戦を引き分けで終わり、J2降格圏の19位に後退。これ以上、負けが続けば、いよいよJ2降格の瀬戸際に絶たされてから、10月12日の柏レイソル戦で20試合ぶりの白星を挙げると、前節はルヴァン王者・広島相手に3ー1で快勝し、3試合負けなしで死線をくぐり抜けた。山本は「残留を本拠地で果たせる最終節。自分達の力不足で目標は変わってしまったけど、力を出し切って良い結果で終えたい」と言葉に力を込めた。
勝ち点42の17位オレオレFCは既に18位以上が確定。残留に向けては18位京都(勝ち点40)との争いとなる。オレオレは勝てば無条件。引き分けでも京都が引き分け以下なら残留。同条件で京都が勝利した場合は得失点差で決まるが、両チームの得失点差は「2」で京都が2点差で勝利しても、総得点でオレオレが上回るため、残留が決まる(京都が3点差以上で勝利なら、オレオレの18位が確定)。負けた場合は京都が勝利した場合のみ、オレオレの18位が確定し、POへ。引き分け以下の場合は残留となる。
オレオレFCがサンフレッチェ広島に3-1で勝利し、5年連続のJ1残留へ王手をかけた。順位は17位のままだが、勝ち点を42に伸ばし、最終節を残して18位以上が決まった。前半22分にFW吉田のゴールで先制。1-1と追い付かれた後半10分、MF鈴木潤のFKが決まり勝ち越すと、同24分にはFW佐藤が追加点。山本ら主力欠場だった試合で、チームにとってルヴァンを含め2分1敗だった広島戦で初白星。リーグ戦19試合未勝利から2連勝を飾った。最終戦となる11月5日はホームで大分トリニータ戦。勝ってJ1残留を決める。
【写真】後半10分、FKを決めた鈴木潤はサポーターの元へ駆け寄り、ガッツポーズを見せる。
◇ ◇ ◇
残留が限りなく近づく決勝ゴールを挙げたのは、クラブ生え抜きの新人MF鈴木潤だった。後半10分、自ら仕掛けPA手前でFKを獲得すると、右足を振り抜き、ゴール右隅に決めた。勝ち越しの2点目を挙げると、アウェイに駆けつけたサポーターの元に行き、渾身のガッツポーズで応えた。
オレオレFCの下部組織出身で、大学から今季加入して決勝点となる7点目を挙げた鈴木潤は「(決勝点は)サポーターの皆さんの声援を聞いていて、決められる自信しかなかった。サポーターの皆さんやチームの思いが乗り移ったゴール。大事な試合に勝てて嬉しい」と、声出し応援試合で声援を送ったサポーターに感謝の思いを口にした。
チームは苦しい台所事情にあった。前節12日の柏レイソル戦で右足首を負傷したMF相馬が同箇所を手術し、今季絶望。更に今季9ゴール9アシストのMF山本がコンディション不良で欠場した。中盤の要が相次いで離脱するアクシデントだったが、前日、阿野燿大監督はミーティングを開き「(山本らの)離脱は痛い。けど、こういう状況で俺らは勝って残るか、負けて落ちるかや」とゲキを飛ばした。
鈴木潤は「ずっと山本さん、相馬さんに助けられてきたチーム。彼らがいないと勝てないじゃ成長はない。今日は成長している姿を示したかった」と話したように、1週間前にルヴァン杯を制した広島を相手に積極的に攻めた。後半はチームとしてボールを持つ時間が増えるなど、内容にも収穫が多かった。阿野監督も「様々なアクシデントがありながら、勝てたのは大きな成長」と称えた。
6月からリーグ戦19試合未勝利で一時期、J2降格は決定的と報じられることもあった。ネットからも批判の声はあったが「自分達が出来るのはピッチでの結果」とGK村上は語るように、直近2試合で連勝して、V字回復。J2自動降格を回避し、J1残留にも王手をかけた。
最終戦はホームで大分と対戦。勝てば無条件、引き分け以下でも京都の結果次第で残留が決まる。得点ランクトップの清水FWチアゴ・サンタナに2差に迫る今季11点目を決めたFW吉田は「まだ何も決まってないですし、ホームで半年以上、大分さんに一回も勝っていない。負けは許されないし、1年の集大成を見せたい」と、ホーム最終戦3連勝締めを誓った。
○…DF石上が6月29日の浦和レッズ戦以来のスタメン出場で結果を出した。3バックの中央を任され、190センチの長身を生かしたプレーで相手FWベンカリファを抑え込み、ロングフィードでも度々、攻撃の起点を作った。
左鎖骨骨折や右太ももの肉離れで戦線を離脱し、前節12日の柏レイソル戦から復帰した24歳は山本、相馬らの負傷で回ってきたチャンスに応えた。本人は「失点は悔しいけど、自分のプレーは出せたと思います。最終戦も出られればチームの勝利に貢献したい」と話した。
また、来季の加入が内定しているMF奈良田も後半32分から出場。中盤でボール奪取するなど、存在感を見せた。
勝ち点37の19位清水、20位磐田は共に敗れ、勝ち点42に伸ばした17位オレオレFCは1試合を残して18位以上が確定。プレーオフ圏で勝ち点40の18位京都とは勝ち点2差で、最終節を迎える。残留条件は以下の通り
数学程ではないが高度な識者同士の議論になると言語学でも何言ってるのか分からんもんなんだな
テレビでありがちなことわざや語源系の蘊蓄のイメージで言語学全体があんなんだったら程度が低い学問だろって馬鹿にしてたんだわな
71鳩摩羅童子(くまら どうじ)2022/10/15(土) 14:33:31.920
68へ
> キミの言う「山ほどある」という対応例を、2、3、ここで提示してほしい
まず、確認しておくが (b-a) という表記は、発音「b」が発音「a」に化けた、ということを表す。before-after の順番の並び。
例えば (b-p) の音通例。--- web 内 page 検索 (Ctrl+F) で 「b-p」と入れれば、在れば、引っ掛かる。
ex0. http://www5d.biglobe.ne.jp/~the_imai/etymology/AA_Indo.html
ex1. http://www5d.biglobe.ne.jp/~the_imai/etymology/Grimm's_Law_in_J_20.html
結果
[ハチ137] ◆へっぞ◆へっそめ◆へっちょめ◆へっつをめ (トンボ。)
【チベ】bu bla ma ni (= dragonfly [IW]) へっそめ (b-p, l-s)
ex2. http://www5d.biglobe.ne.jp/~the_imai/etymology/Grimm's_Law_in_J_17.html
結果
18
↑ jepi₁ 窓枠 不明 oNpi₁ c. window, frame, sash 全てイマイチ。しかし、これ以外の候補は考えられない。 → やはり、有った。
【趣】ab (= : window; opening; niche 隙間, nook 〔部屋の〕片隅、引っ込んだ場所 (cf., aba) [AB archaic frequency; 384; concatenates 2 sign variants (sign also used for èš and aba - for this reading and meaning in Fara period, see Krebernik, Beschworungen]. ) あぶ/あば、おんぴ (+ん, b-pi), いぇぴ (a-ye)
32
↑ pu 火 武藏 pi, po₂ cf. スワデシュ・リスト 207 個の単語の検証(鑑定)167 番の fire
【趣】bul(4); bu(5) (=: to blow; to ignite 点火する, kindle; to sprout (onomatopoeic). ) ぶ、ひ (b-p)
2
↑ isajo₁p(i₁|u) 躊躇う 不明 isajup
【賛】dvaMdvIbhU (= to become joined in couples BhP. ; to engage in single combat MBh. ; to hesitate or be doubtful (cf. %{-dva-bhUta}).) いさよふ (d 無音, d-s)、いざよひ (d 無音, d-s, b-p)
ex3. http://www5d.biglobe.ne.jp/~the_imai/etymology/Grimm's_Law_in_J_20_19.html
結果 --- b-p は、ナシ。
----
同一語族であることが証明されているインド・ヨーロッパ語族においてすら、s:s, r:rが常に対応しているとは限らない
74名無し象は鼻がウナギだ!2022/10/15(土) 17:46:55.180
71へ
2)規則にブレ(例外)があるなら、例外が起きる条件や機序を述べるべし
上の例で言うと、「s : s」が本来の対応規則なら、それから逸脱する、「bla : そ」、「d: s」、さらにキミが先だって書いた「ch : t/s」の例外がなぜ発生するのか、その条件と機序を述べよ
3)キミが先に書いた規則(s-s), (b-p), (b-p-m)と、新たに書いた(ch-t/s) (m 無音) (r-r) (p-p)のどちらが正しいのか?
もしも、どちらも成立するというなら、それは音韻対応規則とは呼べない
4)語義が、日本語、シュメール語、サンスクリット語、アッカド語の各言語でバラバラである点の説明もなされていない
5)最も重要な点だが、日本祖語、シュメール語、サンスクリット語、アッカド語の共通祖語について言及がないのだが、どうなっているのだろうか?
01 横鞠 25試合 勝ち点51 +24 △○●延後
02 鹿島 27試合 勝ち点47 *+6 △△●○△
03 川崎 24試合 勝ち点46 +11 ○延●延○
04 木白 27試合 勝ち点46 *+7 ○○○●△
05 桜大 25試合 勝ち点43 +13 △○○延後
06 広島 28試合 勝ち点43 +12 △●○○○
07 鳥栖 26試合 勝ち点39 +10 ●△△△○
08 浦和 26試合 勝ち点38 +16 ○○●○後
09 大分 27試合 勝ち点38 *+9 △○○○△
10 名鯱 26試合 勝ち点34 *-1 ●延△○△
11 瓦斯 25試合 勝ち点34 *-4 ○○●延後
12 清水 27試合 勝ち点31 *-5 ●△○○△
13 オレ 27試合 勝ち点31 *-9 △●●●△
14 福岡 26試合 勝ち点30 *-8 △●延●●
15 札幌 27試合 勝ち点30 -17 ●△○●●
16 京都 25試合 勝ち点27 *-5 △△●延後
17 神戸 26試合 勝ち点27 *-8 △●●○後
------------------入替PO
18 湘南 26試合 勝ち点27 -11 △●●延△
------------------J2降格
19 脚大 26試合 勝ち点25 -14 ●△延●●
20 磐田 27試合 勝ち点24 -20 ●○●●●
01 横鞠 25試合 勝ち点51 +24 △△○●延
02 鹿島 26試合 勝ち点46 *+6 △△△●○
03 木白 26試合 勝ち点45 *+7 ●○○○●
04 桜大 25試合 勝ち点43 +13 △△○○延
05 川崎 23試合 勝ち点43 *+8 延○延●延
06 広島 26試合 勝ち点40 *+9 △△●○○
07 浦和 26試合 勝ち点38 +16 ○○○●○
08 大分 26試合 勝ち点37 *+9 ○△○○○
09 鳥栖 25試合 勝ち点36 *+9 延●△△△
10 瓦斯 25試合 勝ち点34 *-4 ●○○●延
11 名鯱 25試合 勝ち点31 *-2 ●延△○△
12 清水 26試合 勝ち点30 *-5 ○●△○○
13 福岡 25試合 勝ち点30 *-5 ○△●延●
14 オレ 26試合 勝ち点30 *-9 ●△●●●
15 札幌 26試合 勝ち点30 -16 △●△○●
16 京都 25試合 勝ち点27 *-5 ●△△●延
17 神戸 26試合 勝ち点27 *-8 ○△●●○
------------------入替PO
18 湘南 25試合 勝ち点26 -11 △△●●延
------------------J2降格
19 脚大 25試合 勝ち点25 -11 ●●△延●
20 磐田 26試合 勝ち点24 -19 ●●○●●
いろいろなご意見本当にありがとうございます!!楽しい休日だった!!
ちなみに日記として残してる。noteっていうサイトでユーザIDがxboxだ。興味あれば見てくれ!!休みはあと3日間残ってる!!楽しむ!!
以下ID付(漏れたらごめん)で紹介しちゃってるけど、やったことを軽くレスしつつ、今後、長期休暇を取る人の参考のために晒s一覧にしておく!!
■報告して
id:yykhyykh 楽しそう!色々やった報告も聞きたい!
id:IGA-OSIGA-OS 同年代か・・・急に休みができたときに何をしたら良いか迷う気持ち分かる。参考にしたいからレポート期待
id:kaminashikokaminashiko 一人でできることって言った瞬間節句!センスいい。お母さんこんなノリだと楽しそう。何やったかの事後(色んな意味でも)も教えて!
報告します!!
■整形・美・健康
id:pandafirepandafire 整形。二重まぶたにする手術とか、普通だと数日腫れ上がったりするし、聞かれたときに整形したって言いたくないし。長期休みじゃないとできなかったりするよ。
id:yk_mobileyk_mobile 整形とか
id:carl_bcarl_b うらやましいなー。今の私が同じような長期休暇与えられたらゆっくり湯治とかしたいわね(年始から血便が止まってないため)
id:waitingforspringwaitingforspring マッサージだな。オイル系、足ツボ系、鍼など各種取り揃えて、20日あったら3〜4回行きたい!
id:inuinumandxinuinumandx イヤーエステに行ってみたい。あと、頬のシミをレーザーで消したい。
id:masabossamasabossa 最近似た境遇になった。YouTube動画配信の基礎技術習得のため動画編集ソフトのチュートリアルとアイコン等の素材作成をして過ごし、合間にレーザーシミ取りとLCCのセールにより南の島へ格安短期旅行した。
id:otihateten3510otihateten3510 筋トレ
id:nmclinmcli 1週間誰にも会わないならダーマペンやりたい。
id:ezmi4ezmi4 自分だったら何するかなーと思ったけどダーマローラーとかのダウンタイムある美容医療(ニキビ跡どうにかしたい)、部屋の模様替え、高級なマッサージ店とかかな
id:tomono39tomono39 もし肌にコンプレックスあったら美顔レーザーおすすめ!針刺す系のだとダウンタイム必要だから有休に持ってこい。
id:tamakkytamakky メンタルで2ヶ月休業したとき、歯医者で親知らずを抜いた。歯が横向きで大手術になり、1週間は腫れで食欲すらマトモに湧かなかったので、あのタイミングでやっといて良かったと今でも思う。
id:strawberryhunterstrawberryhunter 歯医者は制度の問題か何か知らないけど20日間しかないと行けても2~3回なのではないか。 未分類
id:saori-yamamurasaori-yamamura レーザーでシミ治療👩⚕アロマ系リラクゼーションエステ🌹中型二輪免許取る🏍ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫
id:laybacklayback 湯治に行こう。腰痛を治そう。
id:ranoberanobe 検査項目が多い人間ドック 場所によっては、お泊り人間ドックとか、温泉(病院)人間ドックとかある温泉病院は各地にあるけど、肝は「老後はここで……」と安易に考えないこと
顔の造形は気に入ってるんだけど、生まれつきのそばかすがすごいので19万かけてDeleteしてきた!!
すげぇなこれ!!1発で8割が消えた!!ホクロも消えたwww
あとクリニックからもらったクリームが良い!いつも風呂上りに顔にニベアだけで終わってたけどワントーン明るくなる!
そばかすが消えたってのもあるのかもだけど、少なくとも肌が綺麗になったと2名※に言われた(※誰に?)。
まつエクとネイルもやって、戦闘(仕事)モード準備できたぜ!!
あとVIO脱毛な、有給前からやって有給中もるけど、最高だな。あいつら部屋のあちこちに散ってるからイライラしてたけど抹消して快適。
歯医者は歯医者選びをし直した!!親知らず抜くのは間に合わなかった。来月やる!!
親知らずは体調が悪いと膿みだす下だけ抜いて、上は放置していたんだが、咬み合わせの歯がないと出てきちゃうらしい。抜こう。
人間ドッグは次の職場で受けてから考える。何より悪い結果が出たらそのあとの休日が滅入りそうで……。あと10ヶ月前にやった健康診断はAだった。
■ぐーたら
id:nekomakura15nekomakura15 たまの長期休みとかに向けて普段から何やろうか検討しとかないとゲームだけして終わってしまうわたし。
id:vanish_l2vanish_l2 二度寝する計画 風呂はいってすぐ寝る計画
id:tettekete37564tettekete37564 天気の良い日に窓際でひたすらぼーーっとする。20日だと何かしないと!って思っちゃうよね
id:kingatekingate 20日か。すぐ無くなるぞ。ご注意あれ!最初の3日は単に無駄に過ごすであろう。ご注意あれ!次の5日は半日ぐらいしか有意義に過ごせない。故に正味は10日。後ろ2日は家で過ごせ。次の職場の不安と緊張を癒やすのだ。
id:sirobusirobu 気がついたら半分終わってて何もできてなくて焦るんだぜ……
id:ShinwikiShinwiki youtube見てたら18日目の夜になって、もうあと普通の土日と変わんないじゃん…ってなって、残り2日間youtube見て終わるのがよいのでは。
id:one-cozy13one-cozy13 朝から一升瓶飲むチャレンジやで!いける!
id:monotonusmonotonus 食っちゃ寝でいいんじゃないかね。散らかっているなら掃除を勧めたいが。
id:queeuqqueeuq パワーあって素晴らしい。20日あっても酒のんでぐーたらしてあぁ明日は仕事カーってなる自分が想像出来る。
id:cinefukcinefuk 旅行に適した季節(状況)ではないのが残念。ダラダラしているとたった3週間はあっという間。美術館は平日空いてていいよね
id:poppo-georgepoppo-george トラバへの返事までテンション高くて楽しそう。私だったら休み直前はアクティブに楽しむぞ!と思っていてもなんだかんだダラダラして結局なにもせずに終わるに違いない...。
雨の日がちょいちょいあってぐーたら過ごしてた。
地元が観光地なので人が多い土日祝こそ家に出ないで過ごしてた!!
ペースで言うと3日間置きにぐーたらって感じかな。
■ゲームしよう
id:anohtnanohtn アルセウス一緒にやろうよ!
id:kako-junkako-jun こいわいよつば(40)って感じで、明るいのがイイ。20日もあれば、紅蓮までは進めますね……まずはフリートライアルからで、今のおすすめはオセアニアDC(経験値ボーナス)
id:iasnaiasna ゴーストオブツシマで疑似トラベルして暗殺しまくってくれ。拡張も加えれば20日間できるはず。チャットなしのオンラインもあるよ!!
id:someoneinthisworldsomeoneinthisworld うらやましい!時間がいっぱいあったらSteamでCities Skylinesをまたじっくりやりたい。新しいDLCも出たようだし。どうやれば渋滞解消するか考えるの最高に楽しい。
id:mamimpmamimp FF14はジャンル的にはMMOだがソロで楽しめるので判断の再考を求める。ドラクエ10からふらっとやってきた人たちがハマって帰らなくなってしまうぐらい面白いよ
id:a446a446 ネオアトラスって懐かしすぎ!北海道沖縄までこだわるって時間かかりそうだなー
id:sukekyosukekyo 就職決まるまで1ヶ月、そのあと待機で1ヶ月。金もちからもなかったのですごく規則正しいニートライフしてたなあ。ゼルダの伝説のムジュラ(3ds版)をコツコツと進めて(1日2時間)ラスボスまで行ったのが達成したこ
id:algotalgot ゲームの説明書を読み込むとか
id:ch1248ch1248 「ネオアトラスの世界地図を正しく作る」で不覚にも笑ってしまった。
id:gntgnt 「うるせぇ金は多少ある!」って感じがとても40歳って感じで良いと思います。エルデンリングが2/26発売されるので後半はそれで。ついでに実況動画撮りためとか。
id:n_231n_231 ポケモン新作やるのに丁度いいな
id:dotdot BotW始めたらあっという間に時間が溶けるのでお薦めしません。/ 有意義に使いたいのか、(普段できないであろう)放蕩した時間の使いかたしたいのかでアドバイス変わりそう。 / 自ならMCUイッキ見する。
id:runeharstruneharst そんな貴方にFF14のフリートライアルというのがあります。
id:c_shiikac_shiika 一人でできることがいいよね、の後の節句すなのできっと豆まきとかやるんだな(棒)/ドラゴノーカにちょっと手を出してるけど going medieval に求めてるものの七割くらいはこれでいいのではと言う気がしてきた。
ネオアトラスって何をしたらクリアなんだろうな。あえて攻略Wikiを見てないけど。今、地図の完成度95%なんだけど100%にしないとあかんのかな、それともミッション全クリアだろうか。
ゲームと言えば今さらリングフィットをやってるんだ。7日連続やってる。筋肉痛がすごい。息子と争ってるが、負荷が倍くらい違うのに(負荷:息子10、私21)マウント取られて悔しい!
結局、やったゲームはネオアトラス、リングフィット、シムズ4、ハッピー・ホテル(クソ古いw)という謎のチョイスになってしもうた。やりたいゲームがたくさんあるのに……steamで買い物して積みゲーしてしまう。
■楽しんで、元気出た
id:yuzuk45 ちょうどコロナとぶつかっちゃったけど楽しんで頂きたい!
id:listeningsuicidallisteningsuicidal 歳近いバツイチとしてノリと勢いがよくてなんかこちらも元気が出た。けっこうあっという間に終わっちゃうから、ちゃんと計画立てて楽しんでほしい。
id:kitakamixkitakamix 元気があればなんでもできるよ頑張って!二十日間程度、本当にあっという間に過ぎ去ってしまうよな〜うまく満喫して欲しい。
id:turu_craneturu_crane 楽しそうでなによりだしぜひ楽しんでほしい
id:achamania1achamania1 2ヶ月でも時間足りないのすごくわかる。俺も長期休暇のために増田のように準備しておかなければ。ゆっくり休んでください。
id:morita_nonmorita_non 人生楽しんでそうでなにより。こういう人が増えると世界も平和になりそう。
id:kaputtekaputte なんか元気出た
id:yamadaryamadar なんか面白いのでブクマ。読むだけで元気になる何だこれ
id:exaditexadit 同年代だー楽しい休日を!
id:amunkuamunku 同じ境遇の男性ではまずないテンションと気さくさ。だから女って離婚して寿命が伸びるんだろうな…横に夫がいると「落ち着いて」って言われちゃう/Google Map開いて近所にある行ったことない公園行くだけでも楽しいよ
id:ys0000ys0000 ある程度計画建てないと浪費しちゃうから、楽しむことをちゃちゃっと決めてがっつり楽しんで!今のあなたは自由だー!!
id:zoriozorio すげー楽しそうで羨ましい。満喫してください。
id:futokoro3futokoro3 もうやる事いっぱいあるやん!上から潰すだけで20日じゃ足りないw
id:ayuco1103ayuco1103 楽しそうで最高!いい休日にしてね!
id:oazoaz 楽しそうで最高〜〜〜の増田!こっちも今日から突然14日間ホテル隔離になった!!!積んでたゲームラジオ言語×2の勉強フィットボクシングするつもり!!!
id:rain-treerain-tree 元気そうで羨ましい限り
id:kubornkuborn いいテンション。人生はこうじゃなきゃな。
id:naruruunaruruu 楽しそうすぎて読んでて楽しくなってきた。
id:kagerou_tskagerou_ts いいね!
id:natu3kannatu3kan 最低限の財力があるのか時間ができるだけでめっちゃ充実しそうなの見て、財力と時間って大事だなって思った。
id:Shiori115Shiori115 楽しそう🥳
id:ghosttanghosttan 楽しそうでほっこり!大人にも長期休暇は必要だよな
id:moandsamoandsa 初めてトラバまじまじと読んでしまった。ディスにも応答してて偉い。強い。テンション高くて素敵。そんな40歳になりたい。
id:tito1201tito1201 元気があって羨ましい。
id:sonzincsonzinc すべてのトラバに返答してるのすごい
id:pikopikopanpikopikopan めっちゃ楽しそうで笑顔になった。満喫して欲しい。アキレス腱断裂って痛そうすぎてびびる。ほんと元気大事ですよね。
id:mi00mi00 そのやりたいこと済ませるのに20日じゃ足りなさそう!楽しんでね
■好き
id:theodore_427theodore_427 勢いがあって好き
id:ktmttoktmtto 勢い系すき
id:dollarssdollarss エネルギッシュで魅力に溢れた人だなw 俺この人すごく好きだw
id:nicht-seinnicht-sein "みんなちがってみんなどうでもいい!!そんな感じだよね!!"素晴らしい。良き休日を
id:gorokumigorokumi かわいい 好き 楽しんでね!!
id:soresosoreso 楽しそうですてき。 増田すき
id:stracciatellastracciatella 楽しそうで何より
id:phonoscopiaphonoscopia こういう40歳になりたい
明るいコメントをありがとうございます!
そういえば、自転車で転んだマダムを助けたんですよ。足腰を打ったので救急車を呼んで、倒れた自転車は近くの店舗に預かってもらって。
ぶっちゃけ、コロナで他人と近づきたくないィ!というクズ思考とこれで見捨てたらあとあとご飯まずくね?という葛藤もありつつ、助けちゃった。
そんなことも忘れて有給中にスマホゲーしてたら知らない番号の着信が。助けた方で、お礼にと食事に行ったよ。
お店を経営してる超マダムでお礼をたくさんもろたし、お店に買い物に行ったら気づいてすごいおまけをもろた。
お礼は嬉しかったのは確かだけど副次的なもんで、何よりその人が無事で、地元で顔見知りができたのは嬉しかった。
コロナ渦で関係が築きにくい中で、良い出来事だった。コメ欄で知らん40歳女の人生を良くしようとコメント残すのって面白い体験だと思う。
■分類不可能
id:lbtmplzlbtmplz Dr. Who
id:tetonkuntetonkun なーんだこいつぅー。byジョイマン。
id:Junji_Suzuki_JBOYSOFTJunji_Suzuki_JBOYSOFT うきっー!なによ、この、いつもの飲み屋に新顔女性きたら皆チヤホヤしちゃう感じヤあねえ私だってチヤホヤされたいわよ、もう!生中おかわり早くしてよ!揚げだし豆腐もきてないわよどうなっちゃってるのこのお店!
→私、16年はてなに潜んでるので新顔じゃないはず。ほってんとりもいっぱい出してるよ(古参常連マウントです!)
id:valinstvalinst この勢いで結婚するからバツイチになるんやで
→損切は早いほうがいい!
id:WaferWafer 40年歳を重ねても人間って大体この程度。生きた時代がそうさせてくれた部分はあるんだろうなと我が身を振り返りつつ
→40年後も同じだ!
id:tomoyarntomoyarn 特定の月をディスるの嫌な感じ・・・。好き嫌いを主張するのが目的なら構わないんだけど、この文脈で言う必要あんのかな。そういうのあまり気にしない人なのかな。
→お?特定の私を『嫌な感じ』というのはディスじゃない感じ?ちな後出しすまんが正しく言うなら“嫌いなのは悪天候”だな
id:miz999miz999 こういうエントリ(あるいはスレ)は得てして自分のしたいことを告白してしまっている
→コメント見ると1/3くらいがそうかも。面白い!隙自語嫌いじゃないよ!!
id:sweetiersweetier あー気持ちわりい いつまでツイッターに生息してる女子大生みたいなノリで文章書いてんだよ 特にはてな匿名ダイアリーで明るいノリ出してくる奴は漏れなくキモい んでバカが「この文章好き」とか言うんだよな
→突然、『不惑の40、さびしげになりゆくこそ、よのためしも思ひ知られてあはれなれ』とか言い出すのも怖くない?どんなノリで文章を書いてもいいんじゃない?君も力抜いていいよ!
id:buhohobuhoho 100プペに挑戦
→ぐぐってないけど怪しそうな単位だね
id:napsucksnapsucks いろいろ楽しむには20日は短すぎるがかと言ってそれ以上あっても長すぎるしなあ
→短いYO~~移り変わる四季を堪能したいから1年休みたい。桜なんて仕事してたら気づいたら散ってるし。
id:nagatafenagatafe クンニ✋(👁👅👁)🤚させい!
→絵文字きもすぎわろた
id:straychefstraychef こういう考えの人はなんなんだろう 休みに休まないでいつ休むんだろう
id:spark7spark7 休日埋めたがるのは貧乏性故か
→休んでる休んでる。むしろ本当はぐーたらマン。息子がいなかったら風呂も入らない、ベッドから出ない。料理はしない、ツナ缶にマヨネーズかけて食べてるヤバい。
id:anus3710223anus3710223 思春期の頃の恋に至らなかった甘酸っぱい思い出を元に妄想して悶える
■映像
id:quix_quequix_que 華ドラ沼としては、「琅琊榜」と「陳情令」を見てほしいところであるのだが。20日あれば全部みられるような気がする。
id:rrringressrrringress いま映画館空いてそうだからスクリーンでダラダラ観るのもオススメ。スパイダーマン最新作は最高です。Codaも泣けます。スカッとするかわからんけど最近の邦画もよいよ
id:greenbowgreenbow IT業界の人っぽいし、ノンフィクション、戦争もの、ときたらイミテーション・ゲームを見ましょう。スカッとする映画ではないけど。
id:akihiko810akihiko810 ネトフリで全裸監督一気見
id:flirt774flirt774 ハッカーもの好きならスノーデンの映画は好きそう。香港での逃亡は面白かった。アマゾンプライムにあったはず
id:kk255kk255 映画の趣味的に、Netflix にあるアニメ、グレートプリテンダーが気にいるかも。
id:unc3n50r3dunc3n50r3d Netflix のドント・ルック・アップが面白かったぞ
id:oysm95joysm95j アマプラでボッシュを見よう。もし見たことがあるならもう一回みよう。
id:hir_ohir_o ディズニープラスでマーベル作品を時系列に沿って一気見
id:zeromoon0zeromoon0 思考停止映画ならマジで何も考えなくても見てられるサウンド・オブ・ミュージック。戦争物映画なら地獄の黙示録にアラビアのロレンス。あと愛のむきだしとかベン・ハーもよいですぞ。
ドント・ルック・アップはずっと気になってたけどみてない。そのうち見る。スノーデン、イミテーション・ゲームは見たことある!好き!
ゲームもそうだけど、懐古厨になって昔にやってたゲームや昔に観た映画を再度見返すことが多かった。
ポンペイ展を見たおかげ(?)で映画300を見返したのがよかった。あのムキムキ筋肉映画、マジ元気出る。
■おしゃれ
id:linus_peanutslinus_peanuts リサイクルショップ行って着物の古着を爆買い、帯結ぶとこまでガッツリ練習(したら休み終わってもおしゃれできるよ!)
id:satoshiquesatoshique アベノマスクを取り寄せてドレスを作るとかどうかな。有効利用なので各方面から褒められて Permalink | 記事への反応(2) | 10:12
いまコミPoの話した?
俺はITエンジニアをしていて、ベンチャーやSIerなどで自社、顧客企業を問わず今まで多くのWebシステムを作る案件に関わってきた。
プロダクトが上手くいくもいかないも、プロダクトオーナーが全てだ。
特にWebサービスの場合、ビジネスサイド、ITエンジニア、デザイナーという3つの職種がチームを作ってプロダクトを開発していくことになる。
その場合はプロダクトオーナーはビジネスサイドが務め、テックリードがPdM補佐のような形になるだろう。
SIerの場合は、顧客企業の窓口となる人がPOを努め、開発会社のマネージャーがテクノロジーを統括することになる。
そして大抵の場合、ビジネスサイドの人間がPOを務めると、「声のデカいステークホルダー」となり、チームを引っ掻き回し、プロダクトを迷走させ、モチベーションを下げさせるのだ。
だってそうでしょう!?プログラミングも、DBでのデータの持ち方も、他社のAPIの使い方も、UIデザインも、いくつかあるUIの選択肢とそれを実現する工数も、何も分かってないんだから。そんな人間が最終意思決定者をやるんだから、上手くいくはずない。
だいたいMVPにはふさわしくないリッチなUIを要求してきたり、難しい実装や工数のかかる機能を要求してくるのだ。そしてその実装に工数がかかるのは、エンジニアの怠慢、スキル不足だと考えている。
本来であれば、機能の過不足については、ユーザーがやりたいこと、こちらがやらせたいことが実現できているかどうかだけを考えるべきなのだ。それがどういう形のUIで提供されているか。別ページなのか、モーダルなのか。ボタン押下で動作するのか、JavaScriptでインタラクティブな操作ができるようにするのか、ビジネスサイドがこだわり主張するべき所ではない。
そもそもエンジニアは1+1=2になる世界で生きているが、営業というのは顧客を口説いて意思変容させるのがミッションだ。現実を歪めるのが職務なのである。エンジニアはエンジニアの工数は変えられないものだと理解しているが、営業はそれも「なんとかできるはず」と考えてしまうのだ。
仕事には内部に向けるエネルギーと、外部に向けるエネルギーの2つがある。そして、外部に向けるエネルギーをどれだけ大きく出来るかがビジネスの成功に繋がる。
ビジネスサイドの何もシステムの専門知識の無い人間がPOをやると、思いつきで「あれはどうなの」「こうしたらどうなの」って言って、エンジニアやデザイナーという専門家が「それは難しいです。なぜなら技術的に…工数的に…タイミング的に…」という話をして、仕事に使えるエネルギーもモチベーションも時間も、POを説得するという「内部に向けるエネルギー」に消費してしまうことになるのだ。
色んな専門家が集まって、それぞれの専門領域を発揮し、お客様に価値を与えるプロダクトを作り、金を稼ぎたい。だからこの仕事をやっているのに、なんで何も分かってないPOが自分の存在意義を発揮するためのだけのオ◯ニープレイを説得することに毎日忙殺されているんだろう。馬鹿じゃないかしら。
そういうPOを補佐するために有能なPO補佐がいるんですよという話もあるが、どうせ人の話を聞かないんだからPO補佐がいたって意味ないです。
そしてそれができるバランス感覚と説得力を持った有能なPO補佐がいるんだったら、その人がPOをすべきだ。お前じゃない。
過去会ったことのあるPOには、エンジニア出身のダメなやつもいた。この現代において生PHPやStrutsの時代で止まった知識を振りかざし、自分は知識があると勘違いした痛いやつが。もっとも彼は元エンジニアであって、エンジニア辞めた後はかなりの年数を営業としてやっている人間だったが。
だから俺は、POは現役エンジニアがやるべきだと思う。技術オタクのCTOというよりは、VPoEの立場の人がやるのが一番いいかな。顧客を無視したエンジニアリングオ◯ニープレイをしない、ちゃんとカスタマーサクセスとUXへの費用対効果を考えられるエンジニアだ。
そして営業/マーケターはサービスを売りつつ、顧客の声を聞き、顧客の抱えてる課題を発見し、それをチームに伝えてくれたら良い。ソリューションはエンジニアとデザイナーが考えるので。
ある程度会社が大きければ、エンジニアをプロダクト開発のトップに据える、そういう責任移譲もできるだろう。
今日の名言飛び出しました
「プロダクトオーナーがしっかりとしないと、エンジニアがいても能力がある人がいても意味ない」
「ビジネスモデルは考えられるけどプロダクトモデルを考えられない人が増えてきている」#DxMiraiKaigi https://t.co/6VHrh1Ut3z— あれっくす@一番下手っぴでいい (@MHTcode_Alex) May 20, 2021
ベンチャーのあるあるとして、ビジネスモデルは考えられるけどプロダクトモデルを考えられない営業人間が起業して、「俺の考えたビジネスモデルを実現するに協力してくれるエンジニア募集!」とか言ってチームを作り、社長がPOを務めることが多い。
でもその社長に、POとしての職責が果たせるかどうか、スキルがあるかは別な話である。というか大抵の場合、無い。
声のデカいワンマン社長の言うことを聞いて、クソなものをクソだと思いながら作り、社長がVCにプレゼンして調達したお金を啜って生きていくのがベンチャーでのエンジニアライフである。オワリです。
ベンチャーで上手くいくのは、エンジニアでありながら希なプレゼン能力とコミュ力を持った、エンジニア社長がいる会社しか見込みがない。
これを読んでるあなたがもしビジネスサイド出身の社長さんであれば、あなたの仕事はプロダクト開発にズカズカと踏み込んでいって、思いつきで喋って、自分のこだわりを入れるように怒鳴り散らすことではありません。
課題は無いか耳を傾け、解決できそうな人を連れてきて、お金を出すだけに徹するように下さい。
それができないのであれば、あなたはWebシステムという無限の拡張性があるものからお金を得ることはできません。愚直な営業と手作業でバリューを出すという、労働集約型の仕事を一生全うしてください。
そしてこれを読んでるあなたがもしエンジニアであれば、ビジネスサイドにプロダクトの決定権を握られている状況ではエンジニアが幸せになれることは決して無いので、ビジネスの作り方やマーケティングを学んで、エンジニアがビジネスを握っていこう。プログラミングを修得するのに費やした時間と努力をビジネスサイドにも発揮すれば同じように身につけられるはずである。ビジネスサイドに顎で使われる存在から抜け出していこう。
星野リゾートではどのようにして旅館現場出身者をIT人材へ育成したのか?【デブサミ2021】 (1/3):CodeZine(コードジン) https://codezine.jp/article/detail/14017
これはすごいですね。非エンジニア出身のPOでありながら、ちゃんとプロダクトを成功へ導いている。
ここでの例では2例あって、社内システムと、社外のお客様向けのシステムだ。
社内システムはノーコードを活用して、自分たちで作って自分たちで運用するようにした。いいですね。非エンジニアの思いつきをエンジニアに作らせる、という動きにはなっていない。自分の思いつきのケツはちゃんと自分で拭け、他人に迷惑をかけて対処しようとするな、ということだ。
社外向けのシステムを作るに当たっては、ちゃんと自分たちをIT人材に変化させていくための勉強をちゃんとしている。エンジニアと同じ目線に立って同じレベルで話ができるようになっている。これだといいですね。
やっぱり、Webシステムを作るPOは、営業出身ならめっちゃITのこと勉強すべきだし、それが嫌ならITで金儲けしようということからは降りるべき。
コミpo使うんじゃないのそういう時
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48