はてなキーワード: パスワードとは
パスワード付きファイルをメールで送る事自体が意味ないってのがセキュリティ界の常識(ウイルススキャンできなくなるし)だけど、浸透しちゃったから「うちはセキュリティに気をつけてますよ」アピールのために最早外せない
日本企業らしい縛りだよ
某大企業に勤めてるよ!
みんな絶対に知ってる日本でトップクラスっていうかある意味トップの企業だよ!
もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!
社内システムはもちろんDaaS(Desktop As A Service)を使ってるよ!
要するにリモートデスクトップだよ!
社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsのインデックスサーチはOFFにされてるよ!
なのでファイル検索はめちゃくちゃ遅いしOutlookのメール検索も死ぬほど遅いよ!
おまけに一人あたり20GBの容量しか使えないよ!でも基本的にメールのやりとりだからメールだけで使い切るよ!
え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!
なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって!
ってことは平均以上の半分の人は見捨てられたんだね!
スマホに入ってるmicroSDですら128GB使えるけどね!
ちなみに不正防止の観点でメール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!
あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!
だからUSBで持ち出しても外では開けないよ!セキュアだね!DaaSだからUSB刺さらないけどね!
ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!
本当に危ないファイルはzipでパスワードを独自に付ける人が多いよ!
でもほとんどの人が4桁数字しか使わないしzipにパスワード付けてるだけだから
DaaSにつなぐためにVPNを張るよ!ワンタイムパスワードで保護してるからセキュリティもバッチリ!
ちなみにこのVPNはDaaSのサーバにしか繋げないVPNだよ!
DaaSにはTLSでアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!
そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!
キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!
ちなみにコロナのときはVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!
社内システムのWeb会議システムがあるからリモートでも会議可能だよ!
DaaS上でしか使えないからラグとエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!
なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!
DaaS上でしか使えないから映像はほとんど無理だし音声もエコーだらけだけどね!
だからみんな自分の携帯でログインして画面共有のために二重ログインしてるよ!
メールに添付ファイル付けるともちろんPPAP(パスワードZIP送付、パスワード送付、暗号化、プロトコル)してるよ!
exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!
4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね!
定期的に訓練が実施されているよ!
「訓練が実施されるのでうっかり開いた人は報告してね」
っていうメールが事前に来るよ!親切だね!
訓練メールはだいたいWordのdocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封したかどうかが分かるよ!
ちなみに受け取っただけなら報告はいらないらしいよ!
この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね!
社員への周知がある場合は、周知ページへのリンクがメールされてくるよ!
たとえどんなに些細な周知(社長が挨拶に来ます、とか)でもリンクがメールされるよ!
リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!
貧相なページの下に更にリンクがあって、Wordファイルがダウンロードされるよ!
Wordファイルをダウンロードして激重のDaaSで開封すると
だけ書いてあるよ!
勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!
毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!
ちなみに2つのシステムで業務時間に誤差があると物凄く怒られるよ!
最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!
信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!
鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!
チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!
あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!
ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!
チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!
おまけにファイルは暗号化されちゃうので検索で引っかからないよ!
ファイル名で検索するしかないから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!
あと会計に少しでも関わるものは絶対にペーパーレスにならないよ!
領収書は原本いらなくなったって何回言っても原本保管から変わってくれないよ!
飛行機の領収書とかPDFをダウンロードしてきて印刷して保管してるよ!
肝心の半券は不要だからやろうと思えばPDFダウンロードした後にキャンセルできるけどね!
業務で使うサーバにログインするときは共通アカウント・共通パスワードが常識だよ!
だいたいのパスワードはアカウント名+1234みたいな感じだよ!
この前、公開鍵設置して秘密鍵でログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!
公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!
あ、もちろんパスワードの定期変更は推奨されてるよ!
なんと今流行りのチャットコミュニケーションツールが導入されたよ!
社内のDaaSからはアクセスできるけど、社外からはアクセスできないほどセキュアだよ!
でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!
今のようなことを情シスに言っても何も変わらないよ!だって、ほとんど素人だからね!
3年で人事異動でメンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!
こんな感じでDXを進めてるよ!
もちろん客先では「うちは最先端のDXやってます」って言ってるよ!
胸が痛いね!
フェイクをちょっと混ぜといてよかったよ!本当は「社長が挨拶に来る」じゃなくて副社長だよ!
割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!
教えられるわけないよ!
ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!
本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと
社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!
もはや全部変えると予算がつかないからこんなことになってるよ!
でもたぶん全部MS社にしてOffice 365とOneDriveにしたら問題の8割は解決しそうだよ!
この辺のシステム請けてるのがそもそもグループ会社ってのが日本の一般的な大企業だよ!
そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!
この辺のシステムが最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!
みんなの会社はこんなにひどくないと信じてるけど
なんだこのクソ使いづらいUIは。
ピザが食いたいときは我慢して使ってきたけどよ、パスワード変更のUXまでクソなのは擁護しきれん
マイページという概念が存在しないせいで、パスワード変更するにはログイン前画面の「パスワードを忘れた方は」こちらからしけいけないらしい。この時点で大分カス仕様なんだが、百歩譲っていったん目をつぶろう。
パスワード変更申請画面にメールアドレスを入力するとパスワード変更用URLがメールで送られてくるんだが、ここはまあいいとして。
それになんの意味があるんんだ?????一要素認証を何度やってもマルチ要素認証にはならないだり?????第一いつ設定したかもわからない出生地なんかたった3回のチャンスで入力できるわけねーだろ!!!!!!!都道府県は含めるのか?合併する前の市名か?後の市名か?自由記述の欄なんかいろいろ考慮したら10回でも足りねーよボケ
webサイトを見たことも使ったことも作ったこともないど素人が作ってるのか?
俺の認識が誤ってる可能性が高いので、誤りを容赦無く指摘して欲しい。
うちの職場の話なんだが、取引先に添付ファイルをつけてメール送ると添付ファイルに自動でパスワードがつくんだわ。
そのパスワードはどういうタイミングでわかるかというと自分が上記のメールを送った後にすぐシステムから送り元宛にメールが届いて、「パスワードは〇〇です」って知らせてくれるわけ。
うちの職場の慣行ではシステムから送られてきたパスワードを送り先にメールで伝えてるんだよね。
って思うんだけど、これ本当に意味あるのか?
俺はこのシステムを添付ファイルを暗号化する盗聴対策だと認識してるんだけど、万が一メールが盗聴されてたら、パスワードも割れるしもうアウトだよね。
本来ならfaxなり電話なりで伝達するのがベターなんじゃないかと思うんだけど正しい運用方法ってなんなの?
今も、これから先も、ずっと忘れられない。
ゴミひとつ無く綺麗に片付けられた玄関が、帰宅した私を待っていた。
一目見て、誰かがここに上がり込んだと思った。
部屋は、微妙に物の置き方が違う気配を感じる。
ツイッターやアマゾンなど数か所のサイトのIDとパスワードを書き、PCに貼っておいた付箋が
失くなっているのを見て、全身が震えてきた。
誰も訪ねてはいないと言う。
その晩、恐ろしくて明かりを点けて眠った。
私の周りで、不可解な出来事が少しずつ始まった。
他のネットショップも同様、
怖くなり、試しにツイッターを一旦ログアウトして、入り直そうとすると
恐怖で背筋がゾッと寒くなり、思考が停止してしまったようだった。
ところが今度は、私の外出中に部屋の中の物が
少しずつ失くなる現象が始まった。
棚の物陰に隠して外出してみた。
私が出て行く音がした後、暫く少しの間の次に
明らかに人が床を踏み締める音に続き、
本か何かだろうか?紙らしきものをパラパラめくる音がハッキリと聴こえてきた。
そして、その後の記憶が無い。
気付くと、布団に寝かされていて
母が私の横に座っていた。
しかしその後も、あのマンションで起きた一連の出来事が頭から離れず、
「よかったね」と笑顔も戻ってきた。
ところが昨夜、久しぶりに覗いたSNSで
私以外の何者かが、私のアカウントで仲良く
見知らぬ人と会話しているのを見てしまった。
会員登録してあることに気付いた。
(ここ、私の実家の住所も正確に書いてある)
あれは一体、何者なのか?
僕は20代だが、特別養護老人ホーム2件を丸一日見学した。あまりいい印象を持てなかった。朝決まった時間に起こされて、三食食べて、ちょっとレクリエーションして寝るだけの単調な毎日を送る場所にしか見えなかった。なお、僕は介護士の方をdisるつもりは全くない。むしろあんなに大変な重労働を低賃金でやらないといけなくてかわいそうだし、寝たきりの人や認知症の人に対応していくスキルは本当にすごいなと思う。特定の特養をdisるつもりもない。僕が今回見たところがこういうところだったというだけの雑感である。
食事は人によってはドロドロのペースト食で、色こそ違えど全部同じ食感だし、そもそも口に入れるまで何の料理かがわからない。飲み込めない人は鼻から胃にチューブを入れて液体の栄養剤を摂取するか、胃ろうを作ってそこにペースト状の食べ物を注入するかの2択。これが1日3回毎日繰り返される。
僕の見た施設は部屋は個室だが、個室の中に仕切りのない状態で便器が置いてあった。足腰の弱った老人でもベッドからトイレにちゃんとアクセスできるようにということなんだろうが、正直あまり気持ちよくはない。
レクリエーションも単調で、だいたいはみんなでホールに集まって歌を歌う。スタッフがピアノなりCDなり使うんだが、そもそも歌うことが好きな人じゃないと楽しめない。
認知症の老人が施設から脱走するのを防ぐため、エレベーターはパスワードを打ち込まないと動かない仕組みだった。つまりスタッフは使えるが、老人が単独でエレベーターに乗って他の階や外に行くことはできない。スタッフは老人の散歩の相手はしてくれないので、老人は実質施設に閉じ込められるかたちとなっていた。
そしてなぜか、僕が行った特養は2件とも、居住者同士の交流がほぼなかった。毎日食事のたびにホールに集まってみんなで食事をするのに、友だち関係みたいなものがない。そりゃ廊下やホールに出て行っても話相手がいないんだから居住者は部屋にこもりますわな。どんどん孤独になっていく。外に出るモチベーションもないから足腰はどんどん弱っていく。
正直老人ホームとか絶対入りたくないなと思った。親をそこに入れたくもない。でも、介護疲れや認知症など限界を迎えてやむなく老人ホームを利用する人はいるわけだし、僕の祖父母や両親も将来そうなるかもしれない。僕が見た2件とは違った感じの施設が多ければいいなと思いながら今回は筆を置く。
P.S. 筆を置くと言ったが、一つ思い出深いエピソードがあったので追記。かなり認知症の重い方で、錯乱して「ねえ!!!私さっき天国から帰ってきたの!!!さっきまで天国にいたの!!!聞いてる???」と暴れていらしたので、僕が咄嗟に「そうなんですね、お帰りなさい」と声をかけたら静かになって、寄り添う介護の片鱗を見た気がした。
[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞
平文に一定のアルゴリズムに従って暗号鍵から生成したノイズデータを掛け合わせ、意味が読み取れない暗号文を作るのが暗号化である。逆に意味が取れない暗号文から平文を求める操作を復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数と区別できなくなる。
ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字と暗号文を足し合わせると平文になるもの、共通鍵を暗号文に使うと平文になるもの、公開鍵を使うと平文になるものなどがある。
共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通鍵暗号と呼ぶ。
公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるものを公開鍵暗号と呼ぶ。非対称暗号ともいう。
共通鍵暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、
共通鍵では「平文→ 鍵→暗号文→鍵 →平文」と同じ鍵を使い、
公開鍵では「平文→ 公開鍵→暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。
なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。
共通鍵暗号は分かりやすい。zipのパスみたいなもんだ。Wi-Fiのパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵を数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当な暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるのである。これが公開鍵暗号の醍醐味である。
この技術はHTTPSの証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当な暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したもののハッシュを知らん鍵で暗号化したもののハッシュを暗号化したものに対して、事前にWindowsをインストールした時に付いてきたHatena-Masuda Ultra Global Root CAとかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである。
暗号化通信を行うには、暗号鍵でデータを暗号化すればいい。暗号化には共通鍵暗号を使うのが高速で便利だ。公開鍵暗号は原理的に計算量が多く低速である。しかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号で共通鍵を暗号化すれば、受け取り手は自分の秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSをロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。
Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿で階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字そのものを公開することなく、2者間で同じ1つの乱数を得る方法である。
送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数を第三者に知られることがない。
上で何度か「公開鍵暗号の秘密鍵と公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当な乱数で暗号化した鍵Aと、鍵用の乱数Bを適当な乱数で暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。
AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである。
では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。
或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者が乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。
これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密の暗号鍵用乱数を得ることができる。
原始的なDiffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、
暗号A = XをA乗してYで割った余り、
暗号B = XをB乗してYで割った余り、
鍵AB = 暗号BをA乗してYで割った余り、
である。
なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作は絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通は名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。
ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通の乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証は公開鍵によるが、鍵は公開鍵に縛られないのだ。つまり、SNSやメールサーバその他、身許を保証する機能と文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通の乱数を生成し、それを「セッション鍵」として共通鍵暗号方式による通信経路が設定できる。
この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通鍵暗号で通信する」のがいわゆる「End-to-End 暗号化」である。
E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵と数学的な関係もない。一度設定してしまえば、SNS運営にチャットログを出させても鍵交換した意味不明な履歴と意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。
ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。
これは盗聴関係者にとって非常に大きな問題で、米国のFBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースはネットにいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズムを提供する振りをして、規格書で事前に決めた一定の数学的特徴を備えているべき定数に備えていないものを指定するとか、実装でミスが出やすい関数を選ぶなど小細工を入れているが俺は二次関数も分からんので詳しいことは知らん。しばしば政府の陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。
実際にSNSなどでE2E暗号化を実装する上での問題点は、本人確認、機種変とマルチデバイス、嫌がらせ対応がある。まず本人確認がコケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージを監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。
しかし、元請上司のレビューでよく分からないリテイクを何度もされて、何をしてもリテイクされて、解放されたくて退職代行で辞めた。もう義を通す気力など残っていなかった。
次のうち、どちらが辛いだろうか?
①自分は役に立っているが、人間関係がうまくいかず、パワハラを受けながら仕事をしている。
②自分は役に立たず、人間関係は多少殺伐としているが、特別嫌がらせを受けているわけでもない。ただ、何をしてもうまくいかない場合。
辛いのは②だ。自分が役に立てないのは本当に辛い。仕事をしても何も成果物を提供できないのは辛いことだ。
辞める4ヶ月前に客先が変わった。
今までと言語も変わり、組み込み系に移動したこともあり、未経験と同レベルの戦力であった。
商流は
だった。
この元請は業界内ではSIerなどと呼ばれる存在だ。この元請の社員がチームリーダーなのが、この社員にメンタルをやられて、仕事を辞めた。
この元請社員は法律的には上司ではないが、実際は偽装請負でいろいろ指示をしてきていたので、ここでは元請上司と呼ぶことにする。
元請上司はチーム内の皆んなから嫌われていた。一貫しない発言、気分屋な言動、威圧的な態度。だから辞めたくなる時なんていくらでもあった。
だから、辞めるきっかけも些細なことだった。積み重なっていたものが溢れ出したのだろう。
きっかけは、作業の予定と実績をまとめる資料(以下、予実ファイルと呼ぶ)のレビューだった。
本来は予実ファイルは初期に作成すべき資料だったが、全体日程が遅れていることもあり、このファイルの作成も遅れていた。
予実ファイルは作業の洗い出しと、作業完了の予定日を記載するのが仕事だった。作業の洗い出しは完了した。
残りは予定日だが…既に作業は遅れている。予定日なのだし、元々の日程を書いてレビューに回した。
数日後、元請上司のレビューでそれを批判された。異常な剣幕で批判された。
既に遅れている予定日を書いてどうする、と。
自分で完了できると思える予定日を記載しろ、などという事を1時間余りの罵声と共に言われた気がする。
気がする、というのは、この元請上司の言い回しはなんとも要領を得ない、周りくどい言い回しをするので、何を言ってるのか要約するのも大変だからである。
自分で完了できると思える日程をかけ、と言われても、私はまだその作業をしたことがない。全体日程も把握してないのだからスタートがいつになるのかすら把握していない。完了予定日を考えるには情報が足りていない。そもそも日程を書けばいいだけのタスクなのだ。
なら、元請上司がレビュー時に、仮の日程を提案し、その日程で作成するのがベストなのではないのだろうか。
これまでの客先では、予定日は予め定まっており、私のような末端作業員はその予定に合わせて作業をしていた。
予定日までほぼ経験のない末端作業員に決めさせるのは、頭がおかしいと言わざるを得ない。
予実ファイルの作成で難しいのは作業の洗い出しであって、作業の完了予定日に頭を悩ませるなど、普通に考えてばかばかしいと思える。なぜなら、日付を決められた枠に記載するだけなのだから。
しかし、適当に書くわけにはいかない。日付を書くには根拠が必要だからだ。
元請上司に聞けば、となるが、彼に聞いてもきっと欲しい情報は手に入らないだろう。元請上司は読解能力が異常に低い。発言も要領を得ない。しかもグタグタどうでもいい事を話し、異常に怒り狂って嫌みたらしく説教を始める。
これは、私が特別嫌われているからなどではない。誰に対しても同じ態度なのだ。
ただ私が、客先に入ってばかりで組み込みをほぼ知らないために、それを乗り越えることができなかったということだ。
とにもかくにも予実ファイルのレビュー反映で、解決できない問題に陥ってしまった。
チーム内の人に聞いても解決できなかった。
そうこうしているときに21時を過ぎており、退勤することとなった。
この予実ファイルの作成が、退職代行で辞めることとなったきっかけである。
何で検索した時か忘れたが、グーグル検索の広告に退職代行のPRがあった。
(退職代行が流行る前だったので、退職代行を知ったのはこのときに見たのが初めてであった。)
この時の私はかなりメンタルをやられていた。上で挙げた予実ファイルの問題以外にも、いろんなことがあったからだ。たぶん1日に1回は元請上司とバカみたいな問答をしていたと思う。その度にメンタルをすり減らしていた。
出社すれば予実ファイルの、日付を書くだけという単純なのに解決できない問題をやらなければならない。
理解力が低く、しかもこちらを下に見て横柄な態度を繰り返す元請上司に、日付を書くための前提知識を引き出せる自信がなかった。
予実ファイルから抜け出したいという強い思いと、この客先にいてもいつかは自分が壊れて破滅が来るという思い、そして低賃金なのにプライドを持って仕事をする必要はないのではないか、という思いから、仕事からとにかく離れたかった。
この日は木曜であった。
1日行けば土日の連休があった。
予実ファイルをとにかく触りたくなかった私は、次の日、仮病で休んだ。
とても気持ちよかった。ゲームもした。この頃にゲーム内でよく聞いた音楽は、今でも聴くと泣きたくなってくる。
少し気分が落ち着いて、退職代行で辞めなくても、普通に自社に限界だと伝えて、普通に辞めてもいいのではないか?とも思った。
しかし、普通にしていれば、この客先とは離れられても、退職までには至れないと思った。無能のレッテルを貼られ、別の客先に入れられて、また低賃金で買われるだけだと思った。同じことの繰り返しになるだけだと思った。
自社への不信感も相当なものだったのは確かだ。偽装請負をするような中小IT企業に愛着など持てない。
ただ、この時の私は、楽さに身を任せたかっただけだと思う。退職代行なら楽に辞められる。その魅力に取り憑かれてしまったのだと思う。
普段の私なら流石にこんな不義理なことはしない。精神的に弱っていたのだと思う。
私は退職代行で辞めるという不義理なことをするのだから、せめて辞める理由は自社に伝えたかった。
理由などは伝えてくれないのですか?と聞くと、どうせ辞めれば接点がなくなるのですからそこまでしなくてもいいですよ。と言われた気がする。
①客先常駐であり、客先の鍵を常に持っている。
それでも退職は可能ということを聞き、月曜の朝一に最終的に退職代行で辞めるかどうかを決めることにした。
そして日曜日中にお金を指定口座に入金し、退職代行に実施の連絡をする。
月曜は自社には連絡しなくても良いとのことなので、何もせず温泉に向かう。
さすがにこの時は開放感でいっぱいであった。
自社関係の電話はすべて着信拒否にし、スマホの通知も全て消して、電源までオフにした。
朝早くに家を出たので近くのモーニングで食事をしてから温泉に向かう。
退職代行は朝9:00頃に動き出したらしい。電話をしたが担当者が不在だった。担当者に繋がって要件を話した。状況を確認して再度電話することとなった。などなど、逐一連絡をくれる。
なぜ電話?と思っていると、
本当は嫌だったが、損害賠償を逃れるためにGmailで捨て垢を作り、引き継ぎなどはそのメールアドレスで行うことにし、
引越し費用はどの規約を根拠にして請求してるのか、と尋ねることにした。
結局、損害賠償は請求されず、引越し費用もこれ以降話にのぼることはなかったが、かなり肝を冷やされた。生きた心地がしなかった。
その後、即日退職になったと伝えられて、会社からの貸与物は客先の鍵も含めて郵便で返却するように指示を受け、また退職届を書く様に指示を受けた。
この頃になるとかなり平常心を取り戻していた。次の日に悲劇が襲うとも思わずに…
貸与物をすべて郵便に詰め、退職届と一緒に書留で郵便に出してひと段落していると、一通のメールが届く…。
客先の鍵だけは郵便に入れない様に!直接取りに行きます。と書かれていた。
もう出しちゃったよ…。
今更指示を変更するなよ、とキレながら、でももう出しちゃったから直接手渡ししなくてもすむという安堵感とともに、退職代行経由で状況を伝えました。
昼ごろ…
…部長の声です…。
誰だろう?と思い取ると、住んでいるマンションの管理者でした。
マンションの管理者は言います。鍵を部長に渡してもいいですか?と。
私はやめてください、と言います。
マンションの管理者は、名義人は会社だから会社から言われれば鍵を渡さざるを得ない、と言います。
何も言えない私を、マンションの管理者は、せめて会話だけでもしてください。電話だけでもしてください、といいます。
部長は客先の鍵を受け取りに来たといいました。
客先の鍵は郵便ですでに自社に返したというと、激昂して「郵便はダメだと言ったでしょう!!」と言われました。
「辞めるのは仕方がないけども、退職代行とかいう変なものを使って辞めるのはあかん。前代未聞や。」
と言い、電話を切り、帰って行きました。
部長に合わずに済んだとはいえ、部長の訪問にひどく狼狽えた私は、退職代行に電話しました。
この電話はなにかを退職代行に依頼するものではなく、ただただ自分の狼狽を人に伝えて落ち着くためのものでした。
退職代行は黙って私の話を聞いてくれました。
退職代行の元々の話では、一切会社と個人でやりとりをすることなく、仕事を辞められるということでしたが、
今回の様に会いに来ちゃってしまえばそれをとがめることはできないとのことです。
うちの会社は、本社と私のいる支社とが仲が悪く、本社にだけ話を通しても、支社には話がいかないのでした。
PCのパスワードやローカルで保存していたファイルの置き場所などを記憶を頼りに伝えました。
Gmailに来た質問を単調に答えるだけでしたが、意外にもGmailには罵詈雑言はなく、質問だけが送られてきていました。
ここまで来るとほぼ事務員との(退職代行を挟んだ)やり取りとなります。
この事務員とはぼちぼち仲が良かったのですが、さすがに退職代行で辞めた後はすごく態度が悪かったです。
退職時に守秘義務などを徹底するために誓約書などを書く必要があり、それらが郵送で届いたり、などいくつか手紙でのやりとりもあったのですが、敬称が抜けていたりしました。
手紙の冒頭の
○○様
が呼び捨ての
○○
になっているなど。
他にも社宅だったので引っ越しが必要で引っ越し先を聞かれたのですが、教えたくなかったのとまだ決まっていなかったので、転送設定にしておきます、というと、烈火の如く怒り出し、
などと言っていました。
まあ離職票、結局忘れてたらしくて催促して、退職してから1ヶ月後くらいにやっときましたけどね。
正直、使うべきではなかったのでしょう。
不義理なんてものではないですし、残された人たちに迷惑をとてつもなくかけてしまいます。
会社の名誉を傷つけ、事務員は退職を処理するために残業が増え、同じチーム内のメンバーや管理職は穴埋めや謝罪に追われたでしょう。
自身も罪悪感に襲われ、退職して1週間ほど経って冷静になってからは快眠できなかったです。
よく巷で、「退職を志願したのに管理職に握り潰され、退職できない様な人に退職代行は便利」と言われています。
たしかにこの様な、最善の努力をしたのに退職できない場合は便利でしょう。
しかし、私の様に、退職のために自分から動かず、すべて退職代行任せで辞める人もいるのです。
弁明しますと、私の場合は退職のために動く気力も体力もなかったのです。元請上司の意味不明な仕事の数々で気力を失っていたのです。
退職代行はほんとになるべく使わない方がいいです。
ただし、自分が壊れる前には使った方がいいです。
数十個スタンプ販売してしばらく放置してたらアカウント(売り上げ等)へのアクセスが出来なくなってた。LINEクリエイターズマーケット(というかLINE自体)に愛想を尽かしているので販売とか考えている人がいたら注意。
LINEのマーケットは確かに広いからそれなりの力量があれば何もしなくても毎月そこそこ売れる。
ただし、クリエイターの取り分はスタンプ一個につき、30円程度だからSNSでの宣伝とかなしで月1000円いけば良い方。因みにLineペイ経由しないと口座送信される時に500円抜かれる。
別に端金でも売れれば、ある意味自分の宣伝になるので気にせず続けてただろうけど、リジェクト理由の説明が一切ない意味の分からない審査基準で頻繁に落とされたのでやる気無くして放置してたら、今度はメアドもパスワードもいつも通りなのにアカウント、売り上げだけじゃなくて作品等へのアクセスもいつの間にか出来なくなっていた。LINEヘルプで相談してなんとかしてもらえよ案件なんだろうけど、正直審査等での対応からきちんとした返信などあまり期待していない。放置してた期間、絵柄や絵を描く知識は成長したから古い絵のスタンプや着せ替えはあのまま放置しても良い気はするが、マジ絵描く人はLINEで販売するのはやめた方がいい。
俺はまぁラディカルというか原理主義者なので、本人確認なんてものはID+パスワードでいいと思っているわけ。
でも割とよく世間では、ID+パスだけだと本人の確認になっていないとか言うアホ理論がまかり通っていて、そんなわけねーだろということを証明します。
他要素認証を使えば本人確認になる、という説がまことしやかにまかり通っているけど、そんなのじゃ「本人確認」にはなりません。
例えばメジャーなスマホを使った確認を例に取ると、ID+パス入力だけじゃなく、事前登録したスマホに入っている暗号アプリで、自動生成した暗号を入力すると、ID+パス+スマホの所持が揃ったので本人です。って感じで認証するんだけど、これスマホ奪われてたら誰でもできるよな。
確率低い?とはいえ本人意外もできるっていう点だと、ID+パスワードと同じで「本人を確認」したことにはならんだろう。
同じことはEメールへワンタイムパスワードを送付して、ID+パスワード+ワンタイムパスワードで認証する方法もだけど、これも、メールアドレスの権利を確認してるだけど、それが奪われていたら、本人以外でも利用できる。
事前に物理的な乱数表もドングルもマイナンバーカードつかった認証も、奪われれば本人以外が認証突破できるので、「本人確認」できるとは限らない。
ID+パスワードより強度は上がるけど、それは認証の強度が上がったと言うべきであり「本人確認」できるとか、いいきっちゃうのは、本質を知らないで適当にセキュリティ語ってて、だるい。
じゃあ生体認証使えば良いという。感じもするかもしれないけど、指紋のコピーとか簡単にできます。
顔認証も難しいかもしれないけど頑張れば突破できそうだし、何なら本人の指やら首を切り落とせば、突破できると思うので、これも「本人確認」したことになるとは限らない。双子とかクローン使うこともできるしな。
例えば友人とか、本人の許可を得て代理としてシステムやサービスを操作する必要がある場面ってあるわけで、
そういう場面だとID+パスワードだけ知っていれば代理操作をすることができるわけです。
あ、お前らは友達居なかったな。でも大丈夫、ボットサービスとかに代理に処理をしてもらうことを考えれば同じで、
ボットサービスに操作してもらいたいサービスのID+パスを登録すれば、それだけで代理に操作してもらえる。
これが、多要素認証になると、代理操作出来ないくなる。「本人」が操作を代理させる意志をもっていても、端末を友達に貸し与えて四六時中持ち歩かせるわけにもいかないし、よくわからねーボットサービスに指紋情報やら、生体認証を登録するのやりすぎてる。
セキュリティ上がってるとか喜んでるけど、それは裏を返せば使い勝手が下がっているとも言えるわけです。
そこまで使い勝手が下がってて、じゃあそれに報いるだけのセキュリティ上昇が期待できるかと言われれば、前述のように本気を出せば他人がそのセキュリティを突破することはできるわけで、基本的にはコスパ悪い。
もちろん医療とか金融とかクリティカルな場面では使うべきだと思うけど、何でもかんでも多要素認証、生体認証、みたいなノリは気が狂ってるとしか言いようがない。
あとセキュリティが上がっているだけで「本人確認」ではない。ボットにスマホを預けるとかメールを読み取る権利を渡せば実現できる。くっそめんどくさいし危険だけどできる。本人意外が操作できるってことは「本人確認」として機能していない証拠です。
はい、出来ません。限りなく本人っぽいです。ということまでしかわかりません。
仮に対面で人間が認証するって事になっても、詐欺師の人は整形もすれば書類も偽造で取り揃えます。
軽々しく「本人確認」とか言うな。本人って誰が判定するんだよ。まわりか?
まわりが勝手に「本人」であることを認証したり確認したとしてだよ、その「本人」が記憶喪失になって、「本人」であることを拒絶したのならそいつは本人なのか?それとも別人か?
答えろ!
広くいえば、実在する人物たちの日常や出会いや生活を想像するもの。
よく使われるのは、実在する人物同士をくっつけて関係性を深掘りするもの。
狭くいえば、実在する人物同士が(おそらく恋愛対象となる性別でないと思われるにも関わらず)恋愛をする様子を描いたもの。
これらを、小説、絵、漫画、MAD、ゲーム、その他さまざまな手段で表す。
「○○と××のBL小説を、本人である○○もしくは××が読んだ(加えて、本人たちが決して喜んではいなかった)」
(たとえパスワードの答えが"1"であったとしても、である。読者に対して注意書きを読んでから回れ右できる機会を与えるべし)
まずは一般の方、つまり「nmmnはまず見ないよ」という方へ。
上のような最悪な出来事は誰によって引き起こされるのかを知ってもらいたい。
著者が自ら公衆の面前に晒したか、著者ではない人が勝手に公衆の面前に晒したか、である。
前者はクソである。nmmnをひっそり楽しむ界隈から是非とも消えてほしい。もしくは更正してその文才を適切な場所で発揮してほしい。
とはいえ自ら書いたものを自らの意思で晒したという点では、まだ救いようがある。悪意めいたものがとりあえずは存在しないからである。
後者もクソである。そして後者は前者よりクソ野郎である。というか何勝手に他人の創作物別のところに晒しとんねんアホか。
この後者は本当にどうしようもない。ただ、ただ一応救いとしては、「自分の好きなものを他の人にも見てほしいから」という思いなのであれば、救いはある。そう、「他の人が書いたものを著作者の許可なしに転載するな」。 無断転載、ダメ、絶対。
救いようのない奴は、残念なことに存在する。悪意をもってそれを晒したやつである。
著者はきちんとわきまえた場所に出し(検索避けもして)、注意書きを載せ、パスワードをかけた。著者はできることをした。
しかしゴミ野郎はわざわざパスワードを解いてまで、中にある小説やら絵やらをコピーだのダウンロードだのして、別の場所に転載した!もちろん無断転載である!悪意ある晒し行為である!なんでそんなことするの?「気持ち悪いよね」って共感してほしいの?ああ、そう。
このように、最悪な事件は決して書いた人が自ら晒すことだけによって起きるのではない。悪意を持った第三者によっても十分に起こり得るのである。
注釈であるが、「じゃあはじめからそんなもの書かなければいいじゃん / 読まなければいいじゃん」という意見は、賢い諸兄姉であれば無意味であることはお分かりだろう。
少なくとも日本国においてはnmmnは法律的に禁じられたものではない。加えて、たとえエグい内容であっても、検索避け・注意書き・パスワード等、「誤ってURLを踏む等しても目に入ることがない」のであれば、それはその存在を否定されるべきではない。存在を認められなければならない。レッツ現代国家。
次は「そんな最悪なニュースを見たとき、またはその事件に出くわしたときのかまえ」である。
これは結果として一つである。「無視または無反応を貫く」。これ一択である。
どうしてもこれができないときは、「まあそういうのもあるよね」で流す。流せ。何か特別な思想がない限りは流せ。ことを荒立てるな。
nmmnは駆除して消えるもんじゃない。人間が複数人生きる限り必ず存在し得るからだ。
反応をするな。反応した奴にも反応するな無視しろ。要らん火を燃やすな。お願いだからもっと人類が生きやすくことのためにその熱を使ってくれ。誰かを生きにくくすることのためには決してその熱を使わないでくれ。
さて、ようやく本題である。
(この先、筆者はML(BLではない)を中心とした好みのため、BLやGLやNLに寄りきれない内容になる可能性があることを先に謝っておく。)
まずそこの腐女子。目の前の男子二人がいちゃこらしてるからって真っ先に盛り上がるのをやめろ。彼らは付き合ってなどいない。
そしてそこの腐女子。バラエティ番組で絡み合う同グループのアイドルらを見て鼻血を垂らすのを止めろ(抑えろ)。彼らは付き合ってなどいない。
最後にそこの腐女子。公式が「二人で一泊二日の旅行に行きました」という情報を出したからといって「これはもう付き合ってるでしょ」というのを止めろ。彼らは付き合ってなどいない。
わかっているのなら良い。しかしすぐ「これ二人は付き合ってますよね?!?!」などと言うから「うわ腐女子消えろ」って言われるのだろう。そりゃそうだ。「実際にはあるかないかわかり得ないもの(そして可能性としては低いもの)」を「絶対そうだ」と決めつけるのである。正直このような決めつけはnmmnでなくても嫌われる。付き合ったらめんどくさいだろうと察する。
さて、ではどのように日々nmmnと付き合うのが良いのだろうか?
(ただし「彼らが実際に付き合っていることを断定して楽しむ」という人は別である。この答えは当てはまらない。)
「彼らは付き合っていない」と理解することで、「実際の彼ら」と「妄想の彼ら」を別に持つことができる。
そうするとどうなるか。
とにかく騒がなくなる(ただし耐えられないときは耐えられない)。たとえ彼らが同じ部屋で寝泊まりしようが、彼らだけでどこかへ旅行に行こうが、「いいねぇ」で済むのである。それは「実際の彼ら」に対する感想である。
そしてその事実や出来事を「妄想の彼ら」に適用して楽しめるのである。この2つの「彼ら」を決して混同することはないため、「絶対付き合ってるよね?!?!」というクソ腐女子ムーブで周囲がゲロを吐くことはない。人に菌を移さないためにマスクをするようなものだ。
あくまでnmmnで作られる世界はパラレルワールドであり、決して「この世界」ではないということを自覚することで、比較的「痛さ」を軽減することができる。あくまでも自分の中ではそう考えている。これが腐女子歴10年の答えである。
一般の方と悪意ある人間とnmmnの著者とnmmnの読者について、最近私が感じたことでした。
もちろんnmmnは隔離された場所のみで展開されるべきであり、決して本人に知られるべきではない、というのは理解しております。そのため、具体的な固有名詞は出さず、複数のもの(ニュースや出来事)がヒットするような書き方を心がけました。
加えて、nmmnは決して腐女子だけのものではないこと、nmmnを毛嫌う腐女子もいること、nmmnを好むのは女性に限らず男性にも存在することを記しておきます。多様性大事。nmmnに固定観念は要りません。でも住み分けは大事。
これで全てです。ありがとうございました。
どうして腐女子の方って人間に限らずモノでも事象でもなんでもかんでも掛け算できるんですか?私は腐女子に分類されますがそのような能力は持ち合わせておりません。できればこの能力についてご解説いただきたいと思いますが、一方でこれは研究対象にも成り得ます。情報求ム。
追記2
「どうして私はnmmnを楽しいと思うのか」が無かった。失態である。
私の場合は「nmmnだから」という条件で楽しんでいるわけではない。おそらくこれは他の方々も同じであろう。
やはり何らかの「対象」が先に存在しており、「対象」の性格等を理解していくことで、「あ、これ"いける"な」となるのである。イケメンの語源である(不確か)。
それがアニメや漫画であれば単なる二次創作になり、それが現実の人間たちであればnmmnになる。それだけである。
しかし生身の人間で(恋愛以外でもなんであっても)想像することのワクワクっぷりは、きっと多くの人々が経験したことあるだろう。私のこれは、おそらくこの延長線上である。