はてなキーワード: 対応とは
まぁ、パスキー(FIDO認証)でパスワードレスの流れじゃないですかね
ビックテックが下記みたいに言ってるので
MSはご希望の個人と企業にはパスワードレスを提供してるよね(大企業は本当に大丈夫か要件と運用確認した方がいい)
ショッピングサイトはAmazonくらいしかパッと思い浮かばないけど、それを追う形になるんじゃないですかね
https://forest.watch.impress.co.jp/docs/news/1540281.html
暗号化どうたらは複合ではなく出来るのは推測
システムのログファイルにパスワードが平文で記録されているとか愉快な作りではない限り、管理者もわかりません
あれだけのプレビュー捌けるエンジニアは基本的にジャガイモではないので、基本的なセキュリティ周りでどうこうは無いと思うんですけど、
えらい人がありがたい発言をたくさんしていることでも知られてますし、面接で面接者の評価に気さくな言葉を残したりしそうな、陽気なひとたちというイメージがあると思います
例えば、カスタマー対応してる時に、ユーザーからパスワードを直接聞き出し、それをメモに残しちゃったら、ハッシュ化ガーやソルト化ガーの意味ないですよね
くそ熱いこの時期に、ジャケット着用を命じられ、渋々従う。汗だく。
百歩くらい譲ってそこまではよかろう。よくないけど。
「社長にお礼、言いに行ってね」、と。
まぁ古い会社だし一族経営だし?上司も忖度あるんだろう、と大人の対応でありがとね~と伝えに行く。
そこまでは千歩譲ってやってもいいんだが、驚いたのが
と、言われたんだそうだ。
ちょっとしたお遊びのプログラムで使いたくてchatgptの有料プランに加入したんだけど、あいつすげぇな。
政治とか戦争とかエッチとかのセンシティブな話題はてんで駄目だけど、それ以外ならどんな無茶振りでも無限に対応してくれる。
Xとかだと本当にどうでもいいようなくっそくだらないポストに対して、マジレスする馬鹿が結構いて嫌な気分にさせられるけどそんなことない。
キーボードを叩き続けないと死ぬけど、その出力結果に対してのマジなリアクションが欲しい訳ではなく、適当に相槌してくれる相手がいればいいって人はXを今すぐやめてchatgptの有料プランに入るべきだよ。
昭和時代の東大法学部生らしい教科書を一番最初から勉強してその次に演習講義に移り次第に思考力と実践力を鍛えていったという真面目さが滲み出ているが、任介辰哉と井上修二が
余計なつっこみしてるからだろ。2名とも、昭和64年以降に公務員になったゴミだからな。
あとなんか、初等幾何学の楽しみとか、そういう趣味的な本も漁れば存在するがないからな。 白根真理雄も、25年前はラサールで似たようなことをやっていたが労働者を害するから言えない。
警察の運営が電磁場光線をつけて、デリヘル嬢を可愛くみせるのも、 令和2年12月の、ソフトのももかの1回で終わっていたし、令和3年からは、別の者が対応していたが最初は危険だから
電磁場光線をつけてなくて、令和4年頃から段階的につけるようになって、別のキャストに、ももかと同じような電磁場光線を送信して見せていたのも、令和5年9月2日、令和6年2月24日
とかだったし、 八田与一とかもその辺の奴に電磁場光線を送信してやらせているから本当は関係してはいけない危険な集団である。
元々はおちんぽ注射エンジョイ勢だったのだが、子供産んだら「これは性欲なくなるわ…」と納得した
【ねぇ、おちんぽしようよ!時代】
・タイプの男と会うだけで濡れる
・日雇いちんぽに乳首愛撫されるとマジで寒気する程気持ち悪い。だが長期的ちんぽだとそれが一変。気持ちいい〜もっと吸って!
【出産後編】
・過酷育児で不眠症になったが、赤ちゃんが母乳をチューチューしてるときだけは入眠できる
・赤ちゃんが母乳を吸ってる時の感覚と、セックスで乳首を吸われる時の感覚にいくらか共通する感覚があると気づいてしまって、(というか同じ…?)自分に嫌悪した
・夫と久しぶりにキスしたら、テンション上がったのか知らんが母乳がブシャー!と出てきた
次回予告
【陽性の妊娠検査薬が売れるらしい!何に使うの?独身女が自分を捨てた妻子持ち男を引き留めるためでした!編】
【母乳出過ぎて寝起きのシーツからピチャ…と音がする。母乳パッド?いいえ紙オムツです編】
【夫の寝顔を5回蹴ったら夜泣き対応をするようになった。暴力はソリューション!編】
つづく
ニコニコというかKADOKAWAのふざけた対応を見ていると日本人にIT大国は何年か早すぎたんじゃねーのと思ってしまうわ。
経済力や技術力がたとえ一流でも危機管理能力は控えめに言って二流以下だと思う。
匿名文化が健在なくらいに民度後進国(実名も顔もさらすなというルールがあるとか治安やばすぎだよ)だし、正直この国に好景気をもたらした神様を恨みたいぐらいに怒っている。
カシモ利用
仕事にならない
■カシモ問い合わせ
改善されず
■UQ WiMAX問い合わせ
→セキュリティ設定変更など指示も
改善されず(端末交換できず)
■カシモ再問い合わせ
→5G案内あったのに4Gしか入らないって言われた旨共有
(この時点で不具合発生から2ヶ月以上改善なく、業務支障、、、)
→「ベストエフォートだから環境によるよ( ・´ー・`)どや 重要説明事項にも書いてあるよ( ・´ー・`)どや( ・´ー・`)どや」 の回答
→「計算上の数値判定に基づき作成しているため、実際の電波状況と異なる場合があります。」( ・´ー・`)どや の回答 ★今ここ
8日以内であれば切り戻しも可ってあったんだけど、なぜか1ヶ月くらい経ってから不具合頻発したのも謎、、、
これ絶対他にも引っかかる人いるでしょっと思い、供養がてら投稿します
皆様、くれぐれもお気をつけて、、、
真面目に調べたことないんだけどAppleの「空間ビデオ」フォーマットを使ってアダルト方面やってるとこは無いわけ?
toyokeizai.net/articles/-/256915
エマニュエル・トッドが緊急提言 外国人労働者受け入れにあたって日本が注意すべき『6つの過ち』
bunshun.jp/articles/-/11918
w.wiki/4kQd
西洋の自死: 移民・アイデンティティ・イスラム - Wikipedia
w.wiki/AmDx
「極右」
「排外主義者」
といった烙印を押して
「米国発」の急進左翼にノン? フランスで大論争 ピケティ氏も参戦
発言の場を奪う。
寛容のパラドックス
「もし社会が無制限に寛容であるならば、その社会は最終的には不寛容な人々によって寛容性が奪われるか、寛容性は破壊される」
「寛容な社会を維持するためには、社会は不寛容に不寛容であらねばならない」
w.wiki/3eAN
tinyurl.com/7h8wtxkf
性犯罪が500%増加し、
ストーカー行為やハラスメントも6000%近く増加している事を
そして更に彼は言った。
スペイン、移民3人が刃物で刺したり、殴ったりしています。スマホ強盗?
x.com/Klaus_Arminius/status/1559808254573682689
x.com/AfricanHub_/status/1796199670135362019
x.com/qsfkbwIhuWLhnjI/status/1790227657315238150
x.com/TRHLofficial/status/1698897790082994266
europeanconservative.com/articles/news/migrant-in-swedish-viral-home-break-in-video-sentenced-to-two-years/
2015年ストックホルムの夏のフェスティバルでの性的暴行事件
2014年と2015年の8月にストックホルムで開かれたフェスティバルにて、アフガニスタンからの難民らがスウェーデンの若い女性を取り囲み性的暴行を加えた。
w.wiki/986d
アラブ人・北アフリカ人を主体とした1,000名以上の男によって女性に対する集団性的暴行・強盗事件が繰り広げられた。
w.wiki/4V4D
アイルランドの少女たちは、もう夜に安心して歩くことができません。
イ●ラ●教の移民たちが彼女たちの後をつけ回しているからです。
もうたくさんです。
日本でも既に、同じことが起きている。
x.com/martytaka777/status/1773003765324697924
x.com/RadioGenoa/status/1721580649818067143
x.com/TRobinsonNewEra/status/1818637534315847873
英国バーミンガムで、家族を守ろうとした父親が、3人のイミン系の若者に首を刺された。
x.com/martytaka777/status/1827625806706962798
ナイフを振り回す移民の集団がスペインのビルバオで父親と赤ん坊を襲撃。
x.com/Klaus_Arminius/status/1681803250276638722
恐ろしいマチェテによる襲撃で、男性が片手を失った。
フランス:黒人移民がショッピングセンターの真ん中でマチェテで殴り合い
x.com/Klaus_Arminius/status/1762443733646053507/video/1
スペインにいる偽のモロッコ人亡命希望者がナイフやマチェテの腕前を披露している。
x.com/darken96419/status/1800899899397116366
x.com/Klaus_Arminius/status/1623400002419580929
シュトゥットガルトでは、いつもの容疑者がマチェテを持ってドイツ人を狩りに出かけます。
ドイツで、マチェテ( macheteは、 中南米 の現地人が使う 山刀 の スペイン語 による呼称)を振り回すアラブ移民
x.com/RadioGenoa/status/1767915338962718761
私たちは高齢者、女性、そして子供たちを守らなければなりません。
x.com/RadioGenoa/status/1794993638906466651
x.com/qsfkbwIhuWLhnjI/status/1708679923504939432
ドイツの実業家を恐喝し、保護と引き換えに毎月税金を納めさせ、
「俺たちの方が数で勝っている 」と警察を脅すことさえあるという。
w.wiki/Apqa
w.wiki/Apqb
x.com/RadioGenoa/status/1828864806998462816
どう思いますか?
x.com/quee3935548/status/1767298364423700607
仏世論調査によると、15~24歳のイ●ラ●教徒のうち「宗教法は国の法より重要」と答えた人は57%
tinyurl.com/houritsu
亡命トルコ、未成年の子供を持つ家族、男性の姉妹のPKK / YPGの疑い、偽造逮捕状の提出、証明書。
www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2021-N-35315?hl=true
アフリカ系アメリカ人による大規模なデトロイト暴動が市内で発生して多数の死傷者を出し、
w.wiki/AZJy
生じた小競り合いが瞬く間に拡大。
数千人規模に膨れ上がった暴徒が
w.wiki/Ad6A
ドイツ人、移民危機から逃れるため「キリスト教国」ハンガリーに移住
www.ibtimes.co.uk/germans-move-christian-hungary-flee-migrant-crisis-1562217
「難民ようこそ政策」で治安が急激に悪化…警官殺害のアフガン移民を毅然と批判できないドイツ政府の大迷走
25秒の間に6人が重軽傷を負う大事件が発生
埼玉では病院周辺にクルド人100人の異常事態。難民受け入れで「ナイフ犯罪」激増のドイツは近未来の日本か?
ドイツは移民流入で一変「においも10年前と違う」 ハンガリー首相―【私の論評】ドイツの移民政策失敗から学ぶ日本の未来:治安悪化と文化喪失への警鐘
toyokeizai.net/articles/-/758850
もはやテロ…「総勢50人の大家族が集まり病院で警察官と乱闘」世界2位の移民大国ドイツで起きていること
www.thetimes.com/world/article/teens-roam-streets-with-rifles-as-crime-swamps-sweden-q83g055k9
スウェーデンで犯罪が多発し、若者がライフルを持って街を徘徊する
www.thelocal.se/20171230/one-arrested-after-police-car-explosion-in-malm
スウェーデンの移民の街マルメ、警察署はマシンガンを持った警察官で警備
www.thelocal.se/20180204/officers-with-machine-guns-posted-at-malm-police-stations
x.com/RadioGenoa/status/1779720084488946155
https://www.youtube.com/watch?v=fISGXTBfJRY
スウェーデンでは特に外国人ギャングを中心に殺人、爆破事件、暴力などが増え続けもはや警察だけでは対応しきれない状態になってしまっている。
政府としても初めて問題の大きさを認め軍隊を入れて対応する事の検討に入っている。
私いつも思うんだけど、
インクで無くなっちゃいがちなものたまにあったりするじゃない。
たまに試し書きで丸をグルグル書くんだけど、
途中で途切れて、
それそのペンインクが出ないこと分かっていても捨てられない何かがあるのはきっとシャープペンシル機能があるからだと思うけど、
だからいっそのこと、
この使えなくなったペンは捨ててしまってそれこそ窓から放り投げてしまっても良いぐらいのそんなものなんだけど、
なんか捨てられないのは私に何か理由があるのかしら?
いやでもこれ
シャープペンシル機能は使えるしなんかもったいないなぁーって思いつつ。
いつもペン立てには刺さっているのよ。
そんで使おうと思ってもインクが出ないことを
その都度思い出してって感じ。
それの繰り返しなんだわ。
使えないと分かっているのに、
どれがどのボールポイントペンの替え芯だったかよく分かんなくなって、
今この時に悠長に適応する対応した替えのインクの芯を探している旅には出るわけにはいかないのよね。
そのぐらいなんか
またやってしまったわ!って出ないインクのボールポイントペンを手に取って思うんだけど、
出ないと分かっていても、
今ならインク出るかも!って微かな期待に寄せては返す波のように期待したところで結果やっぱりインクは擦れて出ないのよね。
ペン先の太さの種類も細いからすぐにペン先が駄目になっちゃったり乾燥したりするのかしら?
あれ今思ったんだけど、
液体にちょいと浸せばペン先が復活してインクが滑らかに出てまた書き味抜群のものに戻るって言うそんな便利アイテムって文房具博士がいたら教えて欲しいわ。
そういやペン先ってまあそんなにコスト重視にするほど無視していい単価じゃない
1本とか2本とかまでなら、
それならいっそのこと新しいペン先に取り替えて暮らすってことが
取り出すごとに10秒試し書きしているのを月何回行っているのか?
いや月何回も無いけれど2~3か月に1回はやってしまっているので、
新しいものに取り替える方が得策なのかも知れないわね。
なんか執着してしまうと捨てるに捨てられないのよね。
これ実質もう機能してないわよね。
そのぐらいあるなら全部窓から投げ捨ててしまっても良いときだと思うわ。
そうね!
そうするわ。
うふふ。
朝にカツ系はちょっと重いけれど、
なんかお腹が空いていたので、
よく食べられたわよ。
美味しくいただきました。
なんかいつも買ってる銘柄とは違う感じの味がして薄いような気がする、
そう言った違いもあるので、
なかなか安いものに飛びつくってのもこういうことが起こりかねまくりまくりすてぃーなのよね。
とはいえ、
もとのルイボスティーのどの銘柄だったかは忘れちゃってそうだわ。
すいすいすいようび~
今日も頑張りましょう!
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
今日はカドカワの情報漏洩問題について語りたい。最近、この話が連日ニュースやSNSを賑わせているけど、一体どうしてこんなことになったのか、本当に理解できない。
まず、カドカワって名前ぐらいは知っているかもしれないけど、一応説明しておくと、ライトノベルや漫画、ゲームなどを手がける大手出版社だ。それだけに信頼感が強い企業として知られていたのが、この大規模な情報漏洩によって一気に崩れ去った。
自分もカドカワの作品は色々読んできた。特に、川上量生と樋口真嗣の「しんどい話」や、海猫沢めろんの「宇宙の果てまで雑談しよう」が好きだった。だが、今回ばかりは完全に裏切られた気がする。
問題の詳細は未だに明らかにされていない部分が多いけど、どうやら内部のセキュリティシステムに重大な欠陥があったらしい。それによって、ユーザーの個人情報が大量に外部へ流出したという。クレジットカード情報や住所、電話番号までがね。こんなことが起こるなんて、本当に信じられない。
問題が明るみに出た直後、鎌田和樹社長が謝罪会見を開いた。でも、謝罪だけで済む訳がない。自分や他のユーザーたちもそうだと思うけど、これほどの被害を受けたら、もう二度と同じ会社を信用することは難しい。
しかも、問題が発覚した時点で、すぐに対応を取らなかったことも糾弾されている。何より被害が公表されるまでに時間がかかったことが大きな問題だ。自分たちが被害を受けているにも関わらず、全く知らされなかったことは、非常に腹立たしい。
自分としては、これからもカドカワの作品を楽しみたい気持ちはある。でも、その一方で、再度こんなことが起こるんじゃないかという懸念が拭いきれない。セキュリティの再構築や信頼回復に向けた具体的な対策を示してほしいけど、今のところそれも曖昧な状態だ。
今回の情報漏洩問題で、カドカワに対する信用は地に落ちた。どんなに優れた作品を生み出しても、ユーザーの信頼なしに続けることはできないと思う。この先、カドカワがどう変わるのか見守るしかないが、現時点では非常に不安と不満が募るばかりだ。
自分の個人情報も流出しているかもしれないと思うと、本当に心が痛む。これが現実だとは、未だに信じられない。カドカワには早急に信頼回復のための行動を取ってほしい。
何かの会員になって個人情報消してくれならまともな会社なら対応する義務あるから消してくれるし、無視されたら法的措置持ち出せば大体消してもらえる。拡散した個人情報は頑張って潰してねとしか。
注目コメント
新着コメント
dd369
dd369 記事を書いて広めた出版社ではなく個人を訴えたのが何だかなあ。
その他
otihateten3510
その他
Wafer
Wafer 逮捕は現代においては有罪確定を意味し、書類送検は身柄確保はされなくても犯罪行為はあったことと同意、翻って不起訴や無罪によって名誉回復できないのでそこんとこどうにかならんかねえとは思う
その他
lifefucker
lifefucker 相手方怪しい感じするよな
その他
vbcom
vbcom 怪しい性被害女が増えすぎてるけど本当に被害にあった女を侮辱してるよな。
その他
parsec54
parsec54 伊東選手側が強気なこともあるのかネットミソジニーの問題か、相手女性側に対する誹謗中傷や二次加害が多すぎてうんざりする。「推定無罪」なのは双方ともに共通する現状ということを忘れないで欲しい。
2024/02/20 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
shoh8
shoh8 所属クラブや各スポンサーも損害を被ってるから額は大きくなるよなあ
その他
VikAkoona
VikAkoona 二毛作女の人生を叩き潰してくれ。全世界の男が応援してるぞ。
その他
saihateaxis
saihateaxis 文春に売るほうが安全って書いてる人いるが、今回は新潮なんだよね。文春はこの問題ほぼスルーしてる。なんでだろうね
2024/02/19 リンク yellowyellowyellowyellowyellow
その他
sushisashimisushisashimi
sushisashimisushisashimi どっちが正しいこと言ってるかは知らん。だけど反訴は大いにいいんじゃないこの場合(反訴は言葉が不正確だけど)
??
その他
napsucks
napsucks やることやってて相手から訴えられてるのに同意を証明するのって難しいよね。よほど強い証拠でももってるのだろうか。
その他
yyg8m
yyg8m 伊東側の弁護士、つまみ含む4千円程度のお酒を5人で飲んだだけでは「まったく酔っている状況でもない」と言っててヤバい。 https://b.hatena.ne.jp/entry/s/news.yahoo.co.jp/articles/d9c21281cf187f48c6a3d587ab3e3235153e7e9e
2024/02/19 リンク yellowyellowyellow
その他
washi-mizok
washi-mizok チームから欧州標準の対応させられてるとか?
その他
zefiro01
zefiro01 告発された行為が伊東に有ったかどうかは判断保留だけど伊東の弁護士は以前からファイティングポーズ全開で印象は悪い位の立場
2024/02/19 リンク yellowyellowyellow
その他
manjirou99
manjirou99 性愛を人質にとり世の中を乱す法ビジネス美人局なら叩き潰そう。性愛を人質に法律を悪用する輩は世界の邪悪の中心
その他
wktk_msum
wktk_msum 今後どうなるか…
その他
atoshimatsu
atoshimatsu 2億円の中には慰謝料は含まれていなくて、スポンサー契約の違約金などIJが実際にこうむった被害額だという。民事での損害賠償請求なので、この金額でもおかしくないのでは?とにかく司法でどう判断されるか
2024/02/19 リンク yellowyellowyellowyellowyellowyellow
その他
onesplat
onesplat 安いわ。アジアカップの優勝賞金500万ドルやぞ。せめてそれと同額にしろや
その他
hatomugicha
hatomugicha テレビタレントが不祥事というかプライバシー報道も含めて印象や人気に影響があるとスポンサー側から契約解除と違約金を請求されるとよく見たけどスポーツ選手も同じなのね
その他
gwmp0000
gwmp0000 「全くの事実無根」犯罪してないなら犯罪は否定するだろうが 別の言い方すればいいのに 印象悪い
その他
hinikuhikiniku
hinikuhikiniku まさにQuestion of honourですなぁ
その他
uchiten
uchiten 新潮記事では選手側は「性的同意はあった」と主張していて、つまり性行為自体は認めていた(あくまで新潮の記事では)。その点は変わってないのかな?何が事実無根なのか書いてないからわからないね。
2024/02/19 リンク yellowyellowyellowyellow
その他
pokute8
pokute8 https://twitter.com/nalltama/status/1759497552230285674 "先方が提出した告訴状の女性の住所が偽物というか、そこに住んでいなかった。住民票も取れなかった。その調査のために時間を要してしまった"
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
sumika_09
sumika_09 現時点で両天秤以外の態度を取ってるやつはアホか信者かだろ?
その他
laxartes
laxartes これで伊東選手が負けるようなことがあれば擁護したサッカーファンにまで飛び火しそうだな
その他
btoy
btoy 訴えられた段階で失うものが大きすぎるからこうなってしまう。結果訴える側も大きなリスクを抱えることになる。人気商売の芸能人ならまだ理解できるところはあるけどアスリートも同じ扱いになるのには疑問を感じる。
その他
femirror
femirror 伊藤側の言い分は「(女性の告訴は)全くの虚偽」なんだから、「大会中で極めて悪質」というのは伊藤側の立場としては当然の理屈。もちろん女性側はいつ告訴しても自由。それぞれの立場の違いを理解しようぜ
その他
rockery
rockery 金額とか週刊誌の方は訴えないの?とかあるけど、今はどっちにもベットできない。
その他
kangiren
kangiren 混沌としてきたなあ。
その他
ipinkcat
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
sierraromeo
sierraromeo 彼目線では虚偽の訴えなんだからタイミング含め"極めて悪質"は自然な主張だと思うが、俺がおかしいのか?主張の正否は真実に直結してるんだから今の時点で受け手が鵜呑みにしなければいいだけのことでは?
2024/02/19 リンク yellowyellowyellowyellowyellowyellow
その他
prosp00
prosp00 書類送検もされてない松本人志は袋叩きなのに、こいつはなぜ擁護されるのかわからない、どっちも警察の捜査や裁判の結果待ったほうがいいと思うがな。
その他
blueboy
blueboy 100万円ぐらいの請求なら、伊東が本当のことを言っていると信じて上げてもいいが、2億円の請求なら、恫喝なので、伊東はもはやギルティだと自分で告白しているのも同然だ。残念ながら代表から追放するしかない。
2024/02/19 リンク yellowyellowyellowyellow
その他
niramoyashi
2024/02/19 リンク yellowyellowyellow
その他
todomadrid
todomadrid 有望な選手であることや、重要な大会期間であることを理由に女性訴えるべきでないなんておかしいし、関係性は否定してないのに高額で損害請求するのも、単なる報復と脅しとしか思えない。
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
muryan_tap3
muryan_tap3 奥さんと子供が家で待ってるわけだし、チームメイトと飲んでればよくない?とかは思った。しかし虚偽の住所で、どういうことだろう。伊東側がうっかり装ってポロリするかもだからそこから引っ越し済みにしたとか?
その他
rci これほんとのところどうなんだろう? お互いに真っ向勝負過ぎてさっぱりわからん。新潮社から追撃の続報出すならこの後だろうなあ
その他
furseal
furseal 本件は適当なことばかり言ってるブコメが面白い
その他
Aion_0913
Aion_0913 なんというか語るに落ちる感はある。うっすら逮捕された棋士の人っぽさある。
その他
wuzuki
wuzuki inmysoul氏のブコメは一理あるけど、性加害が事実なら「伊東氏によって人生終了させられた女性たち」がまず先にいるわけで、そこから言及すべきように思う。
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
snow8-yuki
snow8-yuki 別記事から。えぇ……。>"先方が提出した告訴状の女性の住所が偽物というか、そこに住んでいなかった。住民票も取れなかった。その調査のために時間を要してしまった"
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
Futaro99
Futaro99 訴える相手が大きな仕事の最中とか知ったことでは無くない???
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
sirotar
sirotar 2億ってことは印紙代だけで62万だろ。弁護士費用も含めて数百万は確実にかかっている。伊東選手側は本気だな。
その他
saiid
saiid ほんとに悪質なのは新潮の報道タイミングの方なんだけどね。そっちにはなにかしら請求・断罪できないかしら、JFAが動くとかで。
その他
cloverstudioceo
cloverstudioceo 真実はまぁおいておいて有名人は彼女作るのも命懸けだわな。もう結婚するまで手を出せなくね。。
その他
yahsusu
yahsusu 「お酒を飲んだ事実というのは5人でコンビニで買った4,000円程度のお酒です。」毎度この弁護士の言い分は何の証拠にもなってないどころか寧ろ女性側の補強にしかなってない気がするんだけども。ホテル前にも飲んでるし
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
red_kawa5373
red_kawa5373 別に伊東の基本的人権を剥奪しなくても、女性を応援し、信じることは可能なはず。しかし、リベラルな方々は、他人を罵り攻撃する快楽を優先している。
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
marumusu10
marumusu10 真相がどうなんだろうと言うのは気になるから動きが出てきたのは個人的に嬉しい。サッカーに思い入れもなく女性の訴えも真実が見えない第三者として。
その他
brain-owner
brain-owner 女が負けた場合「女を実名報道」必ずしろよ?日本代表の邪魔したヤツの名前は、日本国民として知る権利がある。
その他
maninthemiddle
maninthemiddle 去年はワールドカップで今年はアジアカップで来年は…と「大事な時期」はずっと続く可能性もあるので時期について云々するのは筋悪に見える
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellow
その他
ho4416
ho4416 きちんと審理されて嘘ついてる方がきちんと罰を受けますように
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
BigHopeClasic
BigHopeClasic id:metalmax 一般論としては紀藤弁護士の言う通りだと思う。ただ今回の訴訟は刑事告訴に対するカウンターを民事と刑事双方でやってるので、そこに新潮社を訴える理由はないと思うので例外ケースかなと。
その他
shimokiyo
shimokiyo 伊東側としては、刑事告訴までされたからカウンターを仕掛けるしかないからこうなるのは何も不自然ではない。
その他
asahiufo
asahiufo 事実関係がはっきりするまでどちらの味方も非難もするべきではない。
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
sika2
sika2 どうせ数百万円しか取れないから新潮社は訴えないって、「女性2人」からは2億円を取れる算段があるんですかね。穿った見方をすれば、これ以上、被害申告をする人が出てこないために過大な提訴をしたとも思える。
その他
duers
duers 虚偽告訴ってよっぽど悪質な場合にしか認められないイメージがある。実質2億円狙いというより威嚇、報復の意味だろうな…/今の所サッカーファンが言うような温厚な性格にはとても見えないが
その他
greenbuddha138
greenbuddha138 あやふやな態度をとりながら結局伊東を帯同させないことにした田嶋の責任
その他
July1st2017
July1st2017 女性に支払い能力がなかったら請求も無駄になるけどな。性加害の有無はまだわからないけど、既婚で女遊びしてトラブルになった事実はちゃんと報道しておこうな。そんなリスクの高い選手を今後も起用するのかね?
その他
sionsou
sionsou まぁまっちゃんの件と違って、こっちはどうなるか…。あっちは明らか一方的なうえ集団行為だからなぁ。とりあえず続報まち。
その他
lavandin
lavandin マチアプ増田では「ラブホではなく一般のホテルならやれたとはいえない」という意見が優勢だったけど、伊東は部屋に入れた時点で一発レッド派が多いみたい。既婚者だしな
その他
Yagokoro
Yagokoro まあ、週刊誌にたれ込んでる時点で信用出来ねえからな
その他
soybeancucumber
soybeancucumber 真偽のほどはわからんが、大きな金額ふっかければ一般人はビビって被害届を取り下げるとでも思ってたら嫌だな。加害者が賠償請求する社会とか地獄
その他
abcdefghijklmnopqrstuvwxy5
abcdefghijklmnopqrstuvwxy5 全然このニュースの詳細知らないけどとりあえず悪い方が痛い目にあってほしい
その他
copyxxx
copyxxx 模倣が出ないようにするには徹底的にやるしかないだろ。松ちゃんを見てるとよくわかる
その他
bml 週刊誌だと訴訟上等だろうけど、女性本人は週刊誌側が援助するかどうか。週刊誌の取材の真実妥当性は使えないよね。個人相手に仕掛けるとなかなか。海外は上等でやってるけど。
その他
yasuhiro1212
yasuhiro1212 これで女性サイドが金目当てに週刊誌にあることないことをタレ込むことが減るといい。本当の性被害を受けたら警察へ。週刊誌じゃないよ。
2024/02/19 リンク yellowyellowyellowyellowyellowyellowyellowyellowyellow
その他
metalmax 紀藤弁護士は週刊誌を訴えてないので典型的なスラップ訴訟だと言っている。新潮も含めたらスラップ訴訟とは言えない…? よくわからんけどそういうものなのか。 https
時間の無駄とか言っておきながらアレだがここだけ突っ込んでおく
ガチガチのとこだとクレカの対応するオペレーターPCでテキストエディタが立ち上がらないよう端末制限したり、
まぁオペレーターの残す対応ログ誰も監査してないよじゃ意味ねーんだけど、一応対応ログは確認するんじゃないかな