  |
はてなキーワード: パスワードとは
大企業ではほとんど採用されていると思うが、メールゲートウェイ型のセキュリティアプライアンスで、添付ファイルが
ついていたら暗号化解除して中に含まれるファイルに悪意があるマクロ、プログラムが含まれるものがないか検査して
OKだったら送信許可、NGなら削除されましたの通知だけを送るなどをしている。
従いスキャンできないと、一律でメールは削除、若しくは添付ファイルは削除されましたの通知のみ送られる。
企業のセキュリティポリシーとしてこうしているところはあります。ウイルス感染対策の検知対策確度を上げるため。
さらに、ローカルPCにウイルススキャンが入っていて添付ファイルをローカル保存するとき、開くときにスキャンが
メールゲートウェイ型アプライアンスで、企業のインバウンド/アウトバウンドメールを一律、
チェックしたいんじゃないのかな。それなりに意味はあると思いますが、例えばgmailだと、
これまで暗号化解除(解析&解除)でチェックしていたと思われるが、CPUリソース食いまくりな事
や実効性への疑問(ほかの対策若しくは、複数対策を組み合わせる事での効率化)があって、
添付ファイルはチェックされず送られるか、削除されて何も通知されないみたいです。
> 3、なんで毎回同じPWじゃないの?
同じパスワードだとそれが漏れたり、第三者に知れたら容易に暗号化解除して見れてしまうから。
> これは1の通り、プロキシサーバーでスキャンできる仕組みを作る必要があるってことでいい?
プロキシーサーバではなくてメールゲートウェイ型アプライアンス(古くはオンプレでInterscanなり、、最近は知らんけど)
> この場合既存の仕組みを使えないし、クラウドサービスにロックインされるし
> 腰が重いのもわかる気がする
なにか同等のサービスがあると思う。
とりあえず、G Suite(旧google apps)だとgmailのメールフィルタ機能が標準装備でゴミメールはだいぶ減る。
メールソフトへの実装があまりはやらなかったのもあるし、暗号化強度の問題もあったのでは。(推測)
公開鍵暗号方式の実装したもので使いやすいもの、若しくは この手の送り手/受け手が正しい人かつ、
悪意を持ったプログラムが含まれないことを担保できるメール送受信の仕組みを作ればよいと思う。
インターネット自体は、自律分散系システムなので送ったものが必ず届くという確証もないし、
公開鍵暗号で暗号化したメールを送って秘密鍵で開いてもらうのが良いと思う。
ZIP暗号でもいいけどパスワードはSMSにするとか経路を変えないと意味はないな。
例えば、知り合いから暗号化ZIPの添付ファイルが送られてきたとする。
だから、安心して暗号化ZIPをパスワードで解凍し、ワードファイルを開くじゃん。
知り合いが送ってきたワードファイルだから安全だろうと思って、マクロを有効にするじゃん。
PPAPプロトコルは、それ自体が信頼できると思い込んでしまっている人が多いので、
そこに付けこまれているのが現状。
ITリテラシーの低い馬鹿どもを教育するよりも、サーバでスキャンしてエモテットのファイルを削除したい
と考える人が今はおおい。
https://jpn.nec.com/cybersecurity/blog/210108/index.html
クライアンは結局解凍するから、暗号化ZIPをスキャンできなくても、解凍時に自動実行されるような脆弱性でもないかぎり問題ないよね?
メールを受信元企業のプロキシサーバーでスキャンできないのが問題ってこと?
別経路でPW送るってことはなりすましの難易度は跳ね上がってるよね?
仮にEメールに悪意を持った暗号化ZIPが送られてもだれも解凍できない
(送信元がクラックされてPWも第三者が別経路でなりすまして送れるなら、手段がなにであれ関係ない)
3、なんで毎回同じPWじゃないの?
これが問題をややこしくしてる原因のような
これは1の通り、プロキシサーバーでスキャンできる仕組みを作る必要があるってことでいい?
この場合既存の仕組みを使えないし、クラウドサービスにロックインされるし
腰が重いのもわかる気がする
5、PGPでええやん
2度と表示されないパスワードだから 画面に出しっぱなしにしておいたら
かってなことをするのが せきゅりてぃーという概念は 共感し難い パスワードを印刷して はっておかないとだめか?
それでもだめなら 印刷して 親戚獣に 送りつけるしかなくなる
おれからすると どんどん セキュリティーが 甘くなっているように感じるが プ
ロが言うことだから したがおう
あやまるのはおれじゃない
死んだやつから さきに あやまれ できれば 葬式とか ではなく いきているころに あやまれ 走れば間に合うらしいぞ と 本気で いっているんだが?
定期的にアレ解決したかな?と調べても結局わからなかった2020年のしこりを記録しておく。これらはもう迷宮入りとして来年からは探さない。
・冷凍矢ガモ姫の正体
・綾のーと。のパスワード
最大の特徴としてあげられるのは気軽にアクセスしやすいという点だろう。アカウント登録、パスワード設定などの必要が一切無く、名前だけ設定すれば入室できる。
そしてこれが唯一の長所である。垢BAN機能が備わっていない上、サーバーの機能が貧弱であるため荒らしの巣窟と化している。唯一の対抗策と言えば、部屋主権限で荒らしをキックすることだけ。しかし、ipアドレスで認識してキックしているため、ipさえ変えれば不死鳥の如くキックされても何度も復活できてしまう。また、plを認識するためにトリップが自動で設定されるのだが、これはcookie削除で何度でも変えられる。つまり、一度荒らしてトリップを覚えられても全くの別人になりすますことが出来るのである。その結果、onlineは無法地帯と化し、一度完走するだけでもめでたいと言われることが多い。
更に問題なのは荒らしでないplの民度が低いことである。そのため、「荒らしの方がまとも」などとよく言われるのだが、その表現があながち間違いではないのが悲しいところだ。onlineのplは日本語通じてるのか怪しかったり、会話のキャッチボールができない者が非常に多く、人として問題を抱えてる。彼らがまっとうな社会生活を送れるのか怪しいところである。そこでonline民達の特徴を挙げてみよう。
・弱い
まずとにかく弱い。基本的な進行、セオリーすらろくに把握できてないplばかりである。2016年頃は一部強力なplも居たのだが、onlineの民度に耐えかねたのか引退してしまった。弱いだけなら成長の余地もある。そもそも誰もが最初は初心者なのだからこれ自体は問題ないだろう。しかし、後述の特徴のせいで彼らはいつまでたっても弱いままなのである。
・イキる
とにかくイキリが多い。強くてイキるならまだしも彼らは弱いくせにイキるのだからなんとも滑稽である。
彼らは会話のキャッチボールができない。岩間好一と同等かそれより少しマシといったレベルである。そんな彼らは自分に都合の悪いplをすぐ荒らし認定することによって、一方的に自分の正当性を主張するのだ。
・身内ノリが多い
身内村ならば身内ノリがあっても何の問題は無い。しかし、彼らは野良村でも身内ノリを連呼するのだ。その様子はまるでブサイクなのに人前でいちゃつくバカップル、若しくは教室内で大声で唾を飛ばしながら二次元のノリで話すキモオタである。彼らにはマナーという概念が存在しないのだろう。
・人の話を聞けない
繰り返しになるが、彼らは会話のキャッチボールができない。比較的まともなplから適切なアドバイスをもらったり、訂正した方がいいポイントなどを指摘されても一切聞く耳を持たない。感想戦でも他人の意見を聞くそぶりすら見せない。現実世界でもそんな風なのだろうか。だとしたら周囲の人間に相当嫌われているはずだ。それとも現実では人との関わりが無いから最低限のコミュニケーションすらとれなくても問題ないのだろうか。
・プライドが高い
プライドが高いこと自体は何の問題も無いだろう。しかし、無能でプライドの高い連中ほど厄介な者はいないということは皆さんもよくご存知であろう。前述の話の聞けなさと相まって、自省が一切出来ないというonlineの気持ち悪い特徴を作り上げている。彼らは自分に誤りがあるかもしれないなどと考えることは一切無く、無惨様の如く常に自分が全て正しいと思いながら行動している。
・信者が多い
現実世界でコミュ症な彼らは身内同士でのなれ合いに勤しんでいる。それが高じてやがて特定のplを偶像の如くあがめ奉るのである。崇拝されるplも皆キチガイばかりである。しかし、そんなキチガイと常にネットで触れあう事を望み、その全てを肯定する。その偶像に少しでも楯突こうものならたちまり煽ったり、罵ったりと激しい攻撃を食らわせる。たで食う虫も好き好きとはいうが彼らは糞に群がるハエである。
onlineの連中はメンヘラである。 しょっちゅう引退詐欺を繰り返して他のplを引こうとする。無論、周囲の連中はそれを必死で慰め、心の中で「○○ちゃんにかまってあげる私優しい~」等と自分に酔っているのである。
・偽善者
onlineにはステ、利敵などのマナー違反、ルール違反に走る者が多い。無論、周囲に迷惑をかけたのだから非難されるのは当然だ。しかし、onlineでは事情が違う。迷惑者を非難すると何と非難した側が他のplに叩かれ、挙げ句の果てに荒らし認定されるのである。「初心者なんだから可哀想だよ」等と意味不明な理屈でリア狂を庇い出す。その様子は迷惑行為に及ぶ知的障害者や凶悪犯罪に走る不良少年を謎の理屈で庇い、被害者のことなど見向きもしない怪しい人権団体を彷彿とさせる。彼らは「初心者に優しい私最高~」と自己満に浸っているに違いない
Smoozという国産ブラウザアプリがサービスを終了して、私はなんだか無性にイライラしてしまった。
WEBとセキュリティを専門としないので関連記事をざっと見た感じだと、
といった感じが主とした批判理由で、批判記事が書かれた数日後、アスツール社は利用規約を変えるでもなく、サービスの一時停止でもなく、サービスを終了させた。
Smoozを開発したアスツール社、
mala氏、
そしてお前ら
最初、あなたの記事を読んだとき、私は「こんな中華アプリみたいな情報ぶっこ抜きブラウザアプリを作るなんて、なんて腐った連中なんだ」と思いました。あなたの情報を小出しに勝負する様は見ていて気持ちよく、私が明るくないセキュリティに詳しいこともあって、あなたは正義の見方に見えたのです。
しかし、Smoozがサービスを終了させたと聞いて、私の態度は一変しました。もしアスツール社がmala氏の言うような"面の皮が厚い連中"であったなら、最初に取る一手は利用規約を変更して、なんだかんだ理由をつけてサービスを続けるだろうと思ったからです。しかしそうではなかった。
アスツール社は、アプリの使用者に「セキュリティの問題が起きたので使わないでください」というポップアップを表示する機能を実装させ、ストアから削除し、サービスを終了させました。
もしかして、邪悪な情報売買事業者は、存在しなかったのではないでしょうか?
なぜあなたはセキュリティに詳しいにもかかわらず、IPAに報告もせず(してたらごめんね)、アスツール社に報告をせず、初手でブログで開示という方法をとったのでしょう?
それはセキュリティ界隈のキャリアアップの方法が、既存のサービスの脆弱性を見つけて、それを指摘しSNSやブログでバズらせて名を上げるという戦国時代のそれだからでしょうか?(心あたり多すぎですね?)
それとも情報セキュリティマネジメント試験には、「問:脆弱性を発見した場合、これ以上被害がでないために何をすべきか」「答:SNSやブログでバズらせてサービスを停止させる」という問題が出題されているのでしょうか?
不思議なことに、私の怒りはアスツール社から一変、あなたに向けられることになりました。
私は、このmalaさんという方が「アスツール社に脆弱性報告をしている」というのを見て、正直感動しました。
なぜならセキュリティ界隈の人間は戦国時代の武将なので、脆弱性を見つけるや否や、スクショをとって「ここがまずい」「ここがやばい」とSNSに連投したり、なんの権限もないコールセンターとのやりとりをブログでバズらせる人ばかりだと思っていたからです。
しかし考えてもみれば、まじめに脆弱性報告をする人は目立たないのです。私はteraailでこまめに回答を書いている徳丸某氏の活動には目を向けないくせに、声のでかい戦国武将の活動ばかり目を向けて、セキュリティ界隈はクソだと思っていたことを恥ずかしく思いました。
しかしmalaさんの以下の文言を見て、私はそれどこらではなくなりました。
似たような要件で仕様が上がってきたら、多くの開発者が同じようなことをやるだろう。 上から目線で評論家気取りでこれは酷いなどとのたまうばかり、火事場を外から眺めて他人事で自分のことは棚に上げ、 人のふり見て我が振り直しもしない、お前もお前もお前も、漫然とインターネットをしている醜い卑しい下賤の生き物ばかり。なんとかしてくれ。
私はかつて「時間と金」を理由に、数年後に爆発する時限爆弾を見て見ぬ振りをして開発をしたことを思い出しました。そして爆発の火中に巻き込まれるのを恐れて転職しました。
そうです。私は自身の仕事ぶりには棚を上げるくせに、はてなブックマークであがってきたインシデントには人一倍敏感な棚上げクソ野郎だったのです。しかしmalaさん、毅然とインターネットをするには人生は短すぎて、人類は繁栄しすぎています。インターネットはビジネスチャンスの宝庫で、殆どの人類の関心事は他者を出し抜きそのチャンスを掴むことにあります。当然、注力すべきはビジネスロジックで、セキュリティは二の次になります。 あなたの記事をブクマして偉そうなこと書いてる技術的に聡明な人とは違って、私のような凡人は、 あなたの書かれている脆弱性の手法の意味をまったく理解できていないし、関係ない話ですが機械可読性に配慮して文章を紡ぐという必要性すらも感じていません。ただ1週間の残った2日でどう人生を輝かせるかで価値が決まる人生を歩いているのです。
あなたの文章を読んで、自分自身にも怒りが沸いてきました。真にクソなのは、棚上げ転職逃亡クソ野郎の自分自身だったからです。確かに私はインターネットも、人生も、漫然と惰性で生きている。しかしだからといって、どうすればいいのか。ビジネスの意思決定権は自分以外にあり、私にできることといったら、せいぜいが静観を決め込むぐらいだ。
残念だったのが、あなたが reliphoneに暴言を吐いたことです。セキュリティ界隈には強い言葉で反論をしずらくし周りを萎縮させる重鎮が鎮座していると思っていましたが、あなたもそれになっていることです。漫然とインターネットをしない先がそれなら、蛇の道ですね。
まず、私がアスツール社を知ったのは、はてブにSmoozの記事があがってからでした。
そこで私は「なんて非道いアプリだ。許しておけぬ」と思い、代表取締役の名前で検索し、クソ野郎の顔と名前を覚えたぞ、しししと、汚い笑みを浮かべました。
その数日後、Smoozがサービス終了したとアナウンスがあり、私は驚きました。それと同時に、貴社の情報ぶっこ抜きアプリが、果たして本当に悪意によってなされたものかと考えを改め始めました。
貴社のやりたかったことは、広告で収益をあげたかったので、そのために記事中からキーワードを引き抜いてユーザに合った広告を出したかっただけなのでしょう。すべてのユーザがハナから有料ユーザになってくれればこんなビジネスモデルにする必要はなかったのかもしれないが、そんなことは起こりうるはずもないので、無料ユーザからは本文テキストをぶっこ抜いて、DOMをいじって広告を挿入する。これはいいアイデアだと思ったのでしょう。
私も中小零細企業で働いたことのある身。凡人の自分が考えたアイデアなんて世の中にはたくさんあって、思いついたアイデアはどれもこれも上司にリジェクトされる、特許で押さえられていた、法律的にアウト寄りのグレー、なんてのはありふれた話だ。会社員歴十何年の人間が、赤字部署で一度も利益を上げたことがなく嫌気が差しついには退社し増田に入り浸る、というくらいありふれた話だ。
だから、多少の通信の秘密の暴露がなんだというのでしょう。これは開き直ったギャグでもなんでもなく、真面目にそう思います。
そうでもしないと大企業に勝てないし、潰される。あらゆることは大企業が占拠している。中小ベンチャー企業にとって、それをかいくぐったビジネスモデルは死活問題だ。たとえそれが法の穴でも……タックスヘイブンで何兆もの税金を現地に還元していない大企業の脱法行為に比べれば、可愛いものじゃないか!
私は、設立2016年、資本金1億の凡百弱小スタートアップ企業である貴社を応援したくなった。
ふてぶてしくサービスを続けてほしかった。私は クソ野郎なので、そのときはもちろん 貴社 を批判をしているだろうが、SmoozはかつてのLINEのように批判されながら成長する余地があったのではないか、という気がしました。
貴社のような弱小凡百無名スタートアップ企業がセキュリティ人材を雇うのは難しいでしょう。優秀なセキュリティ人材も、 貴社を目にも止めなかったでしょう。もしかしたら、国内ブラウザの開発という、一種のエンジニアの憧れを源泉にビジネスをスタートアップにした時点で、そのフロントエンドの複雑広大なドメイン知識をキャッチアップしきれるはずもなく、セキュリティを二の次にするスタートアップ企業である貴社は必敗が約束されていた……と考えるほど、私は人の夢を悲観的に捉えてたくないのですが、やはり生き残るには、批判を跳ね返す強靭なメンタルが必要なのでしょう。たとえ瑕疵が貴社にあったとしても。 "面の皮を厚く"せねば生き残れないなら。
それとも貴社は、本当は邪悪な情報売買事業者で、さっさとトンズラこいたのか?
「さっさとトンズラ」なんて簡単に言ってくれる。そうですよね?
どっかの誰かに「漫然とインターネットをしている」とキレられたお前らへ。
はてブに聡慧たるコメントを残している皆様におかれましては、Smoozとかいう弱小ブラウザが、他ブラウザであるSafari、Chrome、諸Microsoft製品、その他製品諸々と比較していかにevilであるかをご存知でしょう。
どんなページを見ているかがアスツール社に筒抜けであるのは嫌ですが、どんなページどころか年齢、性別、検索履歴、趣味嗜好、各サービスのアカウントとパスワードは大企業たるGAFAM様には筒抜けでも一向に構わない、という理由付けがあなたの中にあるということです。アスツール批判していてLINEやってる人はいないですよね?それとも最近のLINEはクリーンなイメージだからもう大丈夫、と自分を納得させましたか?
ところでChromeのパスワード管理機能はすごくて、どの端末で開いても、Chromeに自身のアカウントでログインすればその機能が使える。つまりパスワードはサーバで管理されているというわけです。たとえ同期パスフレーズがデフォルトで有効ではなくても、Googleはグローバルビッグカンパニーでnot evilなので、情報を売るなんてセコい商売をするわけがないとハナから信頼されているからこそ許される行為なのです。
「Googleは閲覧履歴を少しずつわからないように販売している 」という発想に私たちがならないのは、Googleはそんなことしなくても事業で成功しているからなのですが、「実はその心理的死角をついて」「裏をかいて」という発想すらもならないのは、やはり単純にGoogleがビッグすぎるからでしょう。一方、弱小貧弱キングボンビーである中小零細企業は、少しでも怪しい所があれば、単純な知識・技術不足 というよりも (弱小企業ゆえにこっちのほうがありえそうな話だとしても)、「あたりまえのように」悪意を疑われてしまいます。
結局、Googleは邪悪な情報売買事業者ではなく、アスツール社は邪悪な情報売買事業者で"ありうる"、という判断があなたの脳内で線引きされるのは、単にアスツール社が弱小凡百零細の聞いたこと無い企業であり信頼が足りない、ということ以外に理由はなく、Googleがやっている「検索履歴やキーワードから適切な広告を表示している」というのが想像以上にドラスティックで大規模にもかかわらずグローバルスタンダードになっているので、それに比較して アスツール社が「本文をぶっこぬいて送信しているから怪しい」というのは、「やり方がせこくて本流ではなく、マナーがなっていない」程度のものでしかないわけです。つまり私はマナー講師が嫌いなので、マナー講師たるお前らに腹が立っているわけです。
四者四様、いや自分を含めたら五者五様に怒りが沸いてくる。これは理不尽な、行き場のない怒りだ。大企業の不祥事は書類送検だが弱小企業の社長は懲役刑になるような理不尽さを見たときの怒り、自身の棚上げ癖と、過去の爆弾を思い出したこと、それを指摘されたように感じた羞恥に似た怒り。界隈のキャリアアップの方法が、受け入れがたいにも関わらず常識になっていることへの怒り、自己矛盾、考えがまとまらない怒り……私には世界がわからない。ビジネスに成功したためしがない。セキュリティもわからないし、なんなら上手な人間関係もわからない。アスツール社が邪悪かどうかの真実もわからない。ただ開発者の気持ちはわかる。あの頃、やばいね、ああやばいねと隣の同僚と話していた頃を思い出す。今、Smoozの開発者の席に、私がいるような気がして、それを考えると、全ての善悪を超えて、みんな許してやってくれんかね、と思うけれど、そういうわけにはいかないだろ、とイライラが一向に収まらないんだ。
あれを一番簡単に実現するのはソース送信だけどそれは無しとして他の方法を模索してみる。ちなみに解は出てない。
※想定問答 Q「サーバサイドでやれ」 A「石油王連れてきて」
レコメンド対象にしたいキーワード辞書をアプリに同梱してマッチした単語だけ送る。
本文丸ごとでは無いんで多少は忌避感下がるけど、いつ・誰が・どのURLでそのキーワードをブラウザで見たかは伝わっちゃう。
パーソナライズ不要なら「誰が」も落とせるけどそれだと精度出なかったからあの仕組みにしたんだろうしねぇ…
あと本当に本文だけ使ったレコメンド目的ならURLも不要だけどwww.muji.com→オサレみたいな特徴を加えたかったのかな。
--
最近はiOS(CoreML)にもAndroid(NNAPI)にも機械学習機能あるようで、
ネイティブアプリなんだからその辺触れるんだしクライアント側で完結しちゃえば?という発想。
レコメンド先のコンテンツ丸ごとスマホに持つわけにはいかんから、
コンテンツID?カテゴリ?的なものを出すとこまでやって中身はサーバに取りに行くんで本当にクライアントだけで閉じるわけじゃ無い。
パーソナライズ観点で一人一人特注のモデル作って配るとかはしんどそうだけど、
ある程度セグメント切った層ごとに事前にモデル作るぐらいなら何とかなるんでは。
ああでもレコメンド対象が日々増えるWeb記事だとモデル頻繁に更新するからデプロイが辛いか。
スペックもりもりのサーバでやる推薦が現代のスマホでそもそも代替出来るのかはわからん。
エッジAIなる名目で各社頑張ってて目的の一つはセキュリティだから、今は無理でも将来に期待?
--
分類にしろ推薦にしろ元データそのものをダイレクトに結果に変換するんじゃ無くて一度単なる数値の配列(特徴ベクトル)に変換して、
そのあとモデルに突っ込んだら中でこねこねヘイお待ち!と出てくるんだよね?
その特徴ベクトルに変換のとこだけクライアントでやってそれ送れば?という発想。
スペック問題はあるけどレコメンド全部やるよりはマシだよねと淡い期待を抱いている。
特徴ベクトルから元のデータに戻せるとアウトだけど可能なのかね。
文字列を数値にしててかつ情報量が落ちて結果が1対1にならないから、完全な復元は無理だと思うけどどうだろう。
ありとあらゆるキーワードを事前に変換しといて結果から逆引きすれば変換元候補を出すくらいはできるんかな。
--
いろいろ考えたけどソースそのものじゃ無くてもそれに近い情報はどうやっても送るんだから、
コールセンターに電話すると自動音声で「サービス品質向上のために通話を録音します」的なアナウンス流れたりするのと同じで、
おすすめ機能ってこういう情報送ります的な説明をアプリ内ですべきでそれ無しにやっちゃダメだったんでしょう。
アプリの実物触る前に終わったので実際には説明してたんならごめんなさい。
--
https://toolbar.rakuten.co.jp/mobile/rule.html
利用者が本アプリを利用した場合、利用者は、第6項の定めに従い、これを停止しない限り、本アプリがデバイスにインストールされているブラウザの全てのウェブ閲覧履歴(http(https含む。以下本条において同じ。)で始まる閲覧ページURL、アクセス日時(分秒)、表示されたウェブページのHTMLソース、クッキー情報(Cookie), ウェブサイトの閲覧履歴、リファラ, ユーザーが使用しているOSやアプリのバージョン、位置情報をいい、以下「ウェブ閲覧履歴取得情報取得情報」といいます。)が当社によって取得されることに同意するものとします。
当社が取得するウェブ閲覧履歴取得情報には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLにIDやパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本アプリを利用される場合には十分にご留意ください。
ソースどころか脆弱性無い限り聖域のクッキーまで取る豪快さを見習おう。
--
ちなみにフェアじゃないので一応書いておくと「楽天ウェブ検索 規約」でググると出てくるこっちのブラウザ拡張機能版は微妙に内容が違ってクッキーは入ってない。
上のアプリ版はアプリストアの説明にURLが書いてある。なんでアプリとブラウザ拡張機能で2種類あるのかは分からん。
拡張機能じゃ取れないから? でもサイトごとのクッキー編集する拡張とかあったような・・・
https://toolbar.rakuten.co.jp/intro/rule/
2. 利用者が本機能を利用した場合、利用者は、第6項の定めに従い、これを停止しない限り、本機能がインストールされたブラウザの全てのウェブ閲覧履歴(http(https含む。以下本条において同じ。)で始まる閲覧ページURL、アクセス日時(分秒)、表示されたウェブページのHTMLソースをいい、以下「ウェブ閲覧履歴」といいます。)が当社によって取得されることに同意するものとします。
3. 当社が取得するウェブ閲覧履歴には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLにIDやパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本機能を利用される場合には十分にご留意ください。
あとこの規約についても先日malaさんが突っ込んでいるので第一発見者ではないです。
https://twitter.com/bulkneets/status/1339435587015639041
--
ソースどころかクッキーまで取ってますと堂々と書いてるほうが燃えずに、
はっきりとは書かずに取ってたほうが燃えてるの、
やらないと思ってたやつがやる・やると思ってたやつがやる、どっちもやってるけど燃えるの大抵前の方なの、
偶然にも ahamo 発表前に au 脱出していたから書く。
au は月末夜とかだと、適用が翌々月とかになるから前もってやったほうがいい。デメリットは(2年契約のカウントがリセットされて"更新月"が延びるくらいだから)ほぼない。
my au からも変更できるが、「2年契約N」というプランを選ぶ訳ではないので注意。「ピタットプラン 4G LTE」にしておけば2年契約の方も変更される。
これも my au からやれるが、契約しているプランによっては電話か店舗でになる。引き留められるがそこは不屈の意志でやろう。自分は「欲しい機種がない」とかにした。
ちなみに UQ への移行も提案されるが、ネットに出ているポイントキャッシュバックとどこが違うのかわからなかった。まあお好みで。
あと、転出後は my au へのログインが SIM 認証でできなくなるので、分割が残っている場合はパスワードでログインできるようにする、キャリアメール以外のメールアドレスを登録するなど気をつけたい。
元増田は LinksMate を勧めている。これはこれで悪くない選択肢だが、 LinksMate は転出の際に「SIM カード削除事務手数料」と言って3,000円+税をとってくるから注意が必要だ。
自分は OCN モバイル ONE にした。端末が激安なのと、新プランになってからは比較的速度が出る、MNP による回線切り替えのタイミングが任意というメリットがある。
ただし au の端末をそのまま OCN や LinksMate で使いたい場合、docomo が使っている電波の周波数帯に端末が対応していない場合がある。iPhone ならまだしも Android はだいたいひっかかる。まあ ahamo も同様だと考えられるので、いっそのこと端末も SIM フリーにしちゃうのをおすすめしたい。これこそ「選べる自由」。時間はあるので落ち着いて検討しよう。
コロナのご時世ですが、リモートの「リ」も聞いたことありません。
万が一、データー漏洩した場合とんでもないことになりますからね(しらんけど
お堅い職場ゆえに息苦しさもありますが、それが心地よかったりもします。
というよりも派遣という気軽な身分が合っているのかもしれません。
さて本題に。
もちろん派遣です。
Aさんはどうにも「優秀ではないエンジニア」のようでした。
かろうじてプログラミングはできるけど、IDEの使い方、フレームワーク等はほとんど経験がないご様子。
何でもかんでもプロパーさんに聞いて回るので、「そんなことくらい自分で調べて!」と怒られていました。
Aさんはそんな感じの方です。
で、案の定。
着任して3日でドキュメント整理という名の戦力外通告をされていました。
そんな時、事件は起こりました。
会社の役員様から「こんなメールが届いたけど、どうしたらいいの?」とシステム部門に連絡があったのです。
それは決算に関わる重要なメールだけど、身に覚えがないのだそうです。
私のチームがその担当システムだったため、すぐに調査をしました。
その調査中にも、ほかの役員様から「なんだこのメールは?」と問い合わせが入ります。
チームは慌てふためきます。
時間が経つにつれ、経理部のプロパーの方々が駆けつけ、システム部長、経理部長まで駆け付け、一大事になったのは、社内事情に詳しくない僕から見ても明らかでした。
原因究明は長引きました。
というのも。
その決算プログラムは、15年前に作られたPHPプログラムで、度重なる改修の結果「よくぞここまで!」というくらいのスパゲッティになっていたからです。
社内にシステムの詳細を知る人間はおらず、ドキュメントも歯抜け状態。
その結果、1つの仮説が導き出されました。
「あいつ」というのは、例のベテラン新人エンジニアAさんです。
翌日、出勤してきたAさんは問い詰められました。
「私はまだ着任したばかりで、そんなことできっこない」と。
確かにその通りです。
「これをクリックしただろ?」
その中に、1つのURLが書かれていました。
そのURLは、決算システムの年次バッチを臨時に走らせる大変恐ろしい物だったのです。
Aさんはプロパーに激詰され、システム部門の臨時会議で罵倒され、経理部門でも罵倒され、役員の方々への謝罪行脚に出かけていきました(プロパーさん、システム部長、経理部長を伴って
Aさんはまだ帰ってきません。
僕はAさんになんて声をかければいいのでしょうか?
そもそもAさんのどこに非があったのでしょうか?
Aさんが支給されたパソコンの秀丸は、ワンクリックでURLを開くようになっていました。
もし誰かに非があるとするならば、秀丸ではないかと思うのです。
■追記
僕はAさんを「凄い人だ・・・」と思いました。
「なんでこんなことしたんだ!」
「どうするつもりだ!」
と、激詰めされているにも関わらず、淡々と回答していたからです。
想像してみてください。
コロナにも関わらず、200人以上が常駐している広いフロアの真ん中にあるミーティングスペースで、多くの人がチラ見する中で罵倒される姿を。
会議の出席者の大半が敵であり、仲間であるはずの僕たちは、火の粉が降りかかるのを恐れて何も言えず、たった一人で戦わなくてはいけない状況を。
こんな恐ろしいことはありません。
「どうするんだ!!!?」
「どうやって収めるつもりなんだ!?」
「問題のデータはすでに特定しているので、すぐに修正できるかと・・・・」
「そういうことを聞いてるんじゃない!!!」
「ご迷惑をおかけした方々に、私が直接謝罪します」と、Aさん。
「えっ・・・、おぅ・・・、それもいいかもな・・・」と、システム部長。
その後、Aさんが呼ばれ、謝罪行脚に出かけたのでした。
