  |
はてなキーワード: インシデントとは
(ここに自分の会社での立ち位置が書かれているとより分かりやすい)
ゲームにはNGワードってやつがある。ゲームのプレイヤーが名前や自己紹介文などに卑猥な言葉や差別的な用語を使用することができなくするようにするためのものだ。
そのNGワードのリストに運営チームから編集リクエストが来てて、見てみると下ネタ系の単語が全てNGワードリストから削除されていた。削除理由には「運営判断」とある。
削除対象となっていたNGワードには「まんこ」みたいな直截的な言葉から差別的ニュアンスのある用語まで含まれていたので、これは流石に少しおかしいと思って運営チームの方に確認の連絡を取った。ところが運営チーム側ではそういう依頼は出した認識はないとのことだった。
そこでリクエストを出した本人に直接確認してみると、「卑猥な単語なので削除しました」と回答された。
その卑猥な単語をゲーム内に出さないためのリストなんだよって話しをしたんだけど、彼/彼女にはどうにも理解してもらえない。彼/彼女が主張するには「頭では理解出来ているけど自分の作っているゲーム(のコード?リソース?)の中に卑猥な単語が含まれているのが許せない」とのことで、うまく話が噛み合わないのだ。
とりあえずこの事(独断に拠るNGワード削除の件?)について上の人にインシデントを報告しないといけないので、彼/彼女に報告書を書いてもらうことにした。「NGワードを削除しました」だけだと上の人に詳細が伝わらないので、「実際に削除した単語一覧とその理由も追加しておいてね」と提出された報告書の添削をして彼/彼女に修正をお願いしていたのだけど、その数日後に人事から呼び出しを食らった。
卑猥な単語を無理やり書かせるセクハラを受けていると彼/彼女から相談が来ているらしい。
なんだそりゃーと思いつつ、後日運営チーム(の担当者?上長?)と人事の人と自分と彼/彼女の4人(?)で話し合いの場が設けられる事になった。
その話し合いの中で人事から「有給も余ってるし明日は休んだらどうですか?」って言われたので、今日は休んでる。
んだけど、やっぱモヤモヤするんだよなぁ。
NGリストから卑猥なワード(本来NGにしたい単語)をなぜか削除(NGじゃない設定に)したアホにインシデントレポート書かせたらこっちがセクハラで訴えられたって話
増田に書いても「お前が悪い!」で終わりそうな話しではあるんだけどw
ゲームにはNGワードってやつがあって、それが入力できないようにされてる。
そのNGワード集に編集リクエストみたいなのが来てて、見てみると運営判断って名目で下ネタ系の単語が全てNGリストから削除されていた。
「まんこ」とか下手すると差別用語的なニュアンスで使われる単語も削除されていたので、運営の方に確認の連絡をするもそういう依頼は出してないとのことだった。
なのでリクエストを出した本人に聞くと、「卑猥な単語なので削除しました」との回答だった。
その卑猥な単語をゲーム内に出さないためのリストなんだよって話しをしたんだけど、頭では理解出来ているけど自分の作っているゲームの中に卑猥な単語が含まれているのが許せないとかで話がうまく噛み合わない。
とりあえず上にインシデントを報告するために報告書を書いてもらったんだけど、「NGワードを削除しました」だけだと上の人に詳細に伝わらないので削除した単語一覧と削除した理由も追加しておいてねって報告書の添削をしたら数日後に人事から呼び出しを食らった。
卑猥な単語を無理やり書かせるセクハラを受けていると相談が来ている、らしい。
なんだそりゃーと思いつつ、後日運営と人事と自分とNGリストを削除した子で話し合いが行われることになった。
んで、有給も余ってるし明日は休んだらどうですか?ってことで今日は休んでる。
んだけど、やっぱモヤモヤするんだよなぁ。
研究で習得出来て仕事でも役立つスキルをいくつか挙げていくよ。もちろん仕事でも習得はできるし、そこそこの規模の会社なら研修とかもあるだろうけど、せっかくなら入社前に身に着けて周りと差をつけよう!
ロジカルシンキングやクリティカルシンキングともいうね(厳密にはこの二つは別のスキルらしいけど面倒なので一つとして語るよ)。ものごとを体系的に捉えて矛盾なく解へたどり着くためのスキルだよ。このスキルがあれば仕事で新しい情報に出くわした際やスキルを習得する際に、それをよりスムーズにしてくれるよ。また、創造性の要求される仕事(企画とか開発とか)でも必須スキルと言われるよ。どのようなバックグラウンドからその提案に至ったのか、その提案はビジネス的に勝算はあるのか、そういった検討を論理的飛躍なく出来るようにならないといつまでたっても下っ端働きのままだね。
Plan→Do→Check→Actionという継続的な業務改善のサイクルのことだよ。自分が経験してきた限りだと方々で「PDCAを回せ」と耳にタコができるほど聞くよ。ぶっちゃけ研究の仮説→実験→検証→再実験の流れと同じだね。もっと平易に言うと、なんかやるんだったらやる前に結果を予想して、やったら予想との差分を取って、その差について考えて、次はもっとうまくやれってことだね。仕事してるとやる前の期待値とやった結果が異なることのほうが多いんだから、いちいち上手くいかないことを先輩・上司に泣きつかずに自分でなんとかしないとだし、一回やった失敗を繰り返すようならどんどん評価が下がるね。
きれいなパワポをつくれる、ということじゃないよ。プレゼンが上手い人はコミュニケーション=相手にとって必要な情報をわかりやすい流れで提示することが上手い人。会話だってメールだって一種のプレゼンだと思おう。意図を汲んでもらうというコストを相手に支払わせてるようじゃそのうち煙たがれるね。煙たがれるならまだしも伝達不備でインシデントに発展したら目も当てられないよ。ちなみに増田のいた研究室だと週いちで週報のプレゼンを課されてたのでこの辺のスキルはメキメキ上達したよ。
「事故は起こることが前提」とか考えていることが浅すぎる。
同じことに見えるだろうが
事故は起こさない発想からくる対策は(再発)予防であり、事故原因の調査・分析・対策
つまりインシデントアクシデント・レポートに基づく再発防止策や、インシデント発生時にアクシデントまで発展させないための手順である。
事故は起こるものという発想からくる対策は、事故に対するリカバリーやダメージコントロール、事故原因とこれからの対策の説明、賠償である。
例えば、チューブの誤接続の問題が起きてからどんなにこの問題が起きやすいか、そして確認を徹底してチューブの誤接続が起きないようにしているかがうまく説明できても
「現場から要求来てたので誤接続しないチューブに変えました。詳しいことはわからないですが現場には信頼できる人がいてその人の要求に可能な限り答えて人や物を揃えるのが私の仕事です
そのため誤接続の事故は起きていません」という人のほうが偉いに決まっている。
事故は起こさない。これが究極の目標でありそのために努力しなければならない。
株式会社ディスクユニオンは29日、70万件以上の顧客情報が漏洩したと発表した。SNS界隈では前日28日からダークウェブへの流出が確実視(スクショあり)されていたが、夜が明けてからようやく重い腰を上げて公表に踏み切った。
以下に続く散文は、ユニオンを愛する者の率直な心境と受け止めていただきたい。
※6/30夕刻追記:
昨日のニュースを見た勢いで書きなぐった時は、自分自身の心のモヤモヤを吐き出すことがこのダイアリーの主目的であり、少しトーンが過剰な部分などもあったなと、今あらためて読み直し反省しています。
少しだけ、言葉足らずだった部分を加筆などしておりますが、ご容赦ください。
・パスワードの平文保存
こんなご時世だ。悪意のある行為で情報が流出してしまうリスクはどんな業種であっても否めない。ただ、今回最悪だったのはDBがテーブルごとぶっこ抜かれ、あげくパスワードを平文で持っていたということだ。暗号化処理せずにパスワードを保管するというのは愚の骨頂であり、ここに小売業としての前時代的な姿勢がはっきりと見えてしまった。通販事業は決して120%アウトソーシングしているわけではなく、社内にはフロントエンド/バックエンドを担当する社員もいるはず。ゆえに、なぜ?という思いが強い。偉い人たちは何が悪いのか理解できてなさそうだけど。
・第一報の遅れ
>6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
>本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、
>お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。
>本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます。引用元=https://diskunion.net/
違うんだよ。お客様へのご迷惑、は流出した瞬間から実際に目に見えるかたちで起こってしまった。SNSでは公式発表に先駆けて、「何が、何件、どんな風に」漏れたのか、情報が拡散されまくった。一方でユニオンは、早々にオンラインショップ(ここにはコーポレートページも含まれる)をクローズし、「緊急メンテ」という名の殻に閉じこもった。もし、SNSで話題になることがなければ、本当に7月4日までダンマリを決め込んでいたかもしれない。結果的に29日の発表では有効な対応策を提示できず、公式アナウンスの遅れだけがネガティブに目立ってしまった。少しずつでも、情けなくても、スピード勝負に出るのが最善だったと私は思う。
「いやいや、でもそんなすぐに公表するのは現実的に無理」と考える人もいるだろう。だが、2022年4月1日に施行日を迎えた改正個人情報保護法は、情報の漏洩時は本人に迅速に通知するなど、企業に個人の権益を保護する行動を強く求めている。
さらに、不正アクセスの痕跡など「漏洩の可能性がある個人データは、すべての該当者に通知する必要がある」と個人情報保護委員会は明言している。強調するが、漏洩の「可能性」が露見した時点でだ。そのタイミングで企業側には本人通知や事実公表のアクションが求められる。情報の収集と把握に時間をかけたというユニオンの初動は致命的な悪手であり、何よりコンプライアンス意識の希薄さを自ら明らかにしているようなもの。個人情報を取り扱う多くの企業が、この改正個人情報保護法への対応や関連規約のアップデートに追われていたのが今年の春前。ユニオンの準備はどうだったのだろうか。サイトが表示されない今となっては、確認する術がない。参考元=https://xtech.nikkei.com/atcl/nxt/column/18/02006/032800002/
現在もHPにはテンプレ通りのお詫び文と問い合わせフォームの連絡先しか掲載をしていない。会社概要、プライバシーポリシー、個人情報保護方針……何も表示されない。この重大なインシデントを起こしながら、なんとか目につく部分を隠して乗り切ろう、としているなら残念でしかない。
ディスクユニオンの公式Twitterは「@diskunion_news」のはずだ。異常なのは28日までスクリーンネームでキャンペーン情報を訴求し、投稿ではトートバッグやレコクリンをプッシュしていたことだ。これは店舗アカウントも同様で、粛々と普段と同じプロモーションをかけていた。しかし、29日になると公式も店舗もジャンルも、全て”喪中”かのごとく宣伝投稿を止めた。一斉にやめるくらいなら24日からやめるか、一人でも多くのユーザーに一刻も早くこの異常事態をアナウンスして周知してもよかったはず。悪さした小学生じゃないんだから、そこは意思を持った運用しようや。(※SmartFLASHの記事を読む限り、どうやら店舗が詳細を把握できたのは、ユーザー向けアナウンスと同一タイミングだったと認識するべきか。オンラインショップを緊急メンテに突入させた時点では、店舗に情報を下ろしていなかったという可能性が高そうだ。出典元=https://smart-flash.jp/sociopolitics/189040)
ここで、対応失策の遠因とも言えるユニオンの体制について考えたい。
ユニオンは中古品と新品を同時に取扱い、レア盤や特典商法、マニアックな品揃えで知られる。また、パッケージの復刻企画や自社制作も行っている。このバランスがあるからこそ、ユーザーに支持され、(たいしたイニシャル数をオーダーできないが)アーティストやレーベルからも好意的な反応を得てきた。ただの中古屋(●ックオフとか)をアーティストがリスペクトしますか?って話。しかし、この土台は大きく揺らいでおり、今となっては綱渡り状態に突入している。
約10年前、社長と専務に次ぐ人物がユニオンを去ると、ここから誰の目にも明らかな権力闘争が巻き起こった。中古を扱い粗利を稼ぐ「店舗」の人間と、新品仕入れや制作を担い音楽業界の”今”とユニオンをつなぐ「本部」の人間。詳細は割愛するが、結果として本流になったのは店舗側だった。そして、多くの名物社員や気概のあるスタッフ、何よりビジネスマインドを持ち良い意味で「サラリーマン」的だったキーパーソンが本部を離れた。退職した者の一部は、当時レコードビジネスに本腰を入れたHMVや、その後はタワーレコードにもジョインした。通販部門もECのプロフェッショナルではなく、いきあたりばったりの采配という感は否めない。
※追記1:組織/企業である以上、異動があることや、俗に言う「役職」につけるスタッフの数に限りがあることは当然であり、そこはユニオンも同じです。成績や年次やらが絡みますよね。“権力闘争”というワードを初稿で選んでしまった点について、書き手の私情が強めに入っていると言われれば、否定できません。違う表現を選ぶとすれば、組織内での大きなうねり・転換期がこの当時にあったということです。
※追記2:店舗=中古、本部=新品、という基本線はそのとおりですが、常に両者が喧嘩腰だったわけではないと念のため補足させてください。同じ音楽ソフトであっても性質が異なるこの2種が相互補完することで、ユニオンというブランドがここまで支持されてきた/事業として動いてきた、のは間違いありません。前述のうねりの中でこのバランスが以前と異なるかたちに変化した、ということです。
この頃からユニオンの新品仕入れ額は落ち込んでいるはず。音楽業界を支え、アーティストとレーベルが活躍できる土壌を小売として成熟させるには、新品を仕入れ、販売しないことには難しい。なにより、新品を仕入れて販売することで、その盤が今後中古市場に出回る可能性が生まれ、結果として中古市場の下支えにもなる。すでに中古市場に出ているレア盤を高額買取→高額販売してぶん回したところで、そこに未来はない。また、音楽業界という立場で考えれば、中古がいくら売れたところで、アーティストには1円も入らない。
さらに数年が経つと、結果として上層部は社長(※ファミリー経営2代目)と一部社員(※店舗叩き上げ)の集団になっていった。外部からの血も入れず、利益は上がるが、社員の給料は上がらない。レコードブームだから、とりあえず店は出して中古で埋める。廃盤セール(※ただし廃盤が安くなるわけではない)でいつものあの人に来てもらう……ここ数年、ユニオンの店先や棚から「勝負してんな、攻めてんな」という熱量を感じなくなったのは自分だけだろうか。ユニオンの器が小さくなったと感じるのは自分だけだろうか。
もちろん、一流の店舗スタッフが多数在籍していることも声を大にして伝えたい。決して中古推しがどうのこうの、いや新品推しがどうのこうの、という話ではないのだ。昨今のレコードブームの裏で、戦略と組織設計のバランスが崩れ、あるべき姿から逸脱し続けているというのが問題なんだと強調させていただく。青臭い思いかもしれないが、ユニオンが過去から現在まで、何を紡いできたのかということだ。
※追記3:組織/企業である以上、利益を確保することは当然です。そこは否定しません。ただし、私が知っているユニオンはそれだけじゃない要素が売り場に宿っていたと、抽象的な表現ですが感じていた次第です。じゃなかったら、あんなに店舗に通わないはずです。しかも狭い店舗に。
遡ればユニオンの創業は戦前。そこからなんとか今日までサバイブしてきたわけだから、そんじょそこらの会社とは良くも悪くも一味違う。ただそれは、ユーザーの知的好奇心を満たすため、中古品、新品、制作、流通、委託販売、アーティストマネージメント、販促、オーディオなど、様々な分野で試行錯誤を続けてきたからだ。もちろん中には失敗もある。オークション事業やイベントスペースなど、黒歴史になっているものもある。それでも「ユーザーにとって面白いことをやる」、そして「ユーザーを囲い込む」ことでユニオン経済圏を確立してきた。事業の中心にはいつもユーザー目線があった。
ただ、利益追求に舵を大きく切ったここ数年、そして今回の漏洩騒動での対応を見ると、どこか古き良きユニオンはもう幻となってしまったとすら思えてくる。
どんなに給料が安くても(陳腐な言葉だが)音楽とユニオンが好きだから支えてきたアルバイトや若手社員はどう思うだろうか。今回の初動対応をとった会社に、今後もついていく気が起きるのだろうか。そして後手後手の対応をとられたユーザーは果たして本当にまた戻ってくるのか。
ユニオンがしっかりとこの問題と向き合い、そしてもう一度適材適所の布陣で挑戦を始めるときが訪れれば、私はまた店頭に足を運びたいと思う(通販はしっかり対策して、原因と改善策明示してね。それからだ)。ずっと探していた中古の名盤と、今という時代の空気感をしっかりと伝えてくれる新譜を同時に手に取ることができる場所は、世界的にも希少になりつつあるわけだから。
最後に、HPのキャッシュから拾ってきたユニオン商い五訓を貼っておきたい。
ユニオン商い五訓
2 損得より先に善悪を考えよう
3 お客様に有利な商いを続けよう
※追記4:今回の騒動と組織の顛末を並列で吐き出したのは、あくまで私の主観(=ずっと感じてきたこと)が入っています。そこは最後にハッキリと書き記します。ここも当然、人それぞれで受け止め方が変わります。お前、こんなにダラダラ書いておいて最後に逃げるなよと、私自身も思いますが。
ユニオンに求めること、期待することもまた人それぞれなはずです。中古レア盤しか興味がない、最近レコードデビューしたからお手軽盤欲しい、新譜の特典にやっぱつられる、紙ジャケBOX最高、色々あるはずですし、そういった需要に応えられるのがユニオンの店舗/通販であると信じています。
音楽のジャンル同様に、確かな多様性がある世界で我々は日々踏ん張っています。この駄文も、絶対の正義ではないです。そのために書いたワケではないです。ただ、こんな世界線もあるんだ、くらいの受け止め方の方が、息もしやすいと思います。
反響に驚いてしまい、こんな当たり前のことを追記してしまいましたが、私はユニオンにもう少しだけ、期待してみようと思っています。
(了)
■尼崎のUSBフラッシュメモリに関するはてなブックマーカーの反応
甘すぎない!?
見つかって良かったね~。一件落着!
みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。
はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。
担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組織であるという意見はその通りだと思った。
以下、蛇足
セキュリティレベル規定外のユーザーが、機密情報にアクセス可能であることや、
規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、
メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。
また、USBフラッシュメモリがマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、
データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由。
もし攻撃者がいた場合、尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、
悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらにデータ窃取が可能である点から、
USBフラッシュメモリをカバンに戻すモチベーションが十分あり得るという困った部分もある。
続報で、カバンやUSBフラッシュメモリに担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。
「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。
自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。
甘すぎない!?
見つかって良かったね~。一件落着!
みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。
はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。
担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組織であるという意見はその通りだと思った。
以下、蛇足
セキュリティレベル規定外のユーザーが、機密情報にアクセス可能であることや、
規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、
メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。
また、USBフラッシュメモリがマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、
データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由。
もし攻撃者がいた場合、尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、
悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらにデータ窃取が可能である点から、
USBフラッシュメモリをカバンに戻すモチベーションが十分あり得るという困った部分もある。
続報で、カバンやUSBフラッシュメモリに担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。
「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。
自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。
事実は小説よりも〜というが、IT人材なら毎年受ける社内セミナーのインシデント事例に載っているような情報セキュリティインシデントはやはり起こり得る。
今日ニュースを騒がせた事例で言うと、「外部に持ち出し許可されていない重大な情報をUSBで持ち出し」「途中で寄り道をして(あろうことか1番の悪手である飲酒を行い)」「それを鞄ごと無くした挙句」「後の記者会見でパスワードの桁数と使用している文字種別まで言ってしまう」というお粗末加減。
これだけで30分くらいの教材が出来てしまう満漢全席フルコース事例である。今って令和だよな??
この事例の中で特にやばかったのは、
「後の記者会見でパスワードの桁数と使用している文字種別まで言ってしまう」
だろう。
桁数と文字種別まで言ってしまえば、総当り攻撃用のツールを使えば簡単に解析されてしまう、というITに携わる人間なら当たり前のように知っているであろうことを知ってか知らずか情報開示してしまった時点で、相当ITリテラシーが低いんだろうな…と思わざるを得ない。
自治体名のアルファベットがTwitterのトレンドに乗ってしまった今回のインシデントだが、
「そもそもなんでそんなに簡単なパスワードを設定した」と推測され、トレンドになってしまうほど騒がれたのだろうか。
俺は、未だにそういう自治体が多いから(もっと言うと、ネットでは馬鹿にしつつ、そういったパスワードで運用に携わったことのある人が多いから)だと思っている。
あっ、俺?言わせんなよ。
1番の要因は、「扱う人が非常に多いから」だ。
システムの種類や大小によって様々だと思うが、システムの開発先、運用者、また顧客側の担当者など、多くのステークホルダーが関わっている場合、そのシステムの利用者が一定分かり良いパスワードに設定されることが多い。
(自治体で内部向けヘルプデスクを設置している場合、各担当者からパスワードを確認された際に電話口で分かりやすいアナウンスが出来るよう『配慮』されているパターンもあるだろう)
開発と運用が同一ベンダーの場合、比較的ランダムなパスワードを設定することがあるが、入札によって対応ベンダーを決定する自治体という特性上、異なるベンダーに分かれてシステム運用がなされるケースもあり、その場合は自治体名などを文字ったパスワードが設定されることが多いと考えられる。
また、セキュリティの観点から定期的にパスワードを変更する運用が理想とされているが、それらステークホルダー全員への周知を行うのが手間という理由から、大体1年に1回、場合によってはシステム導入から1回もパスワードを変更していないという自治体も非常に多い。
とはいえ、自治体名をそのままパスワードに用いている運用は少ないだろう(……だよな?)
通常、情シス担当として気休め程度にはパスワードにランダム性を導入したいというのが心情だろう。
啓発の意味を込めて紹介するが、多いケースとしては以下であろうか。
・自治体名に何かの単語をつけるパターン(city,system,unyo,そのシステムに固有する単語等。taxとか)
・"i"を"1"や"!"、"a"を"@"、"z"を"2"など、見た目が近いものに置換するパターン
etc.....
こういうパスワード運用をしているやつ、内心ヒヤヒヤしてるんじゃないか?
俺?だから言わせんなって。
■最後に
どこかの自治体や企業のシステムを運用している人達には、同様のパスワード設定がなされていないか、パスワードの変更が定期的になされているかの確認が飛んでくるだろう。
ご愁傷さまだが、これを見直すいい機会にしようぜ。
俺もお前もな。
ロシアが核を使うのか?という懸念が再三取り上げられる様になって来ているけれど
これまで人類は13回ほどミスによって核ミサイルを発射する直前まで至っているという報告書があるのを知ってるだろうか?
この報告書は、英国のRIIA(王立問題研究所)によって発表されたものだ。
3章のCasesに詳しく書いてあるけれど、有名なものだと
アメリカの研究者によって打ち上げられたオーロラ観測用の科学機器を搭載したロケットの発射軌道がモスクワへの攻撃軌道と一致したために、発射命令が出される直前まで行ったという事件。
この事件の直接の原因はミスコミュニケーションで、アメリカ側は「観測機器をうちあげる」とモスクワに報告を行っていたものの、現場のレーダー観測要因にまで話が行っておらず
これを観測したレーダー要員によって警告が発動されて発射準備命令が発動されたというもの。しかし、他の観測員がギリギリのところで「これはモスクワには来ない」と結論した事で発射は回避された。
この事件を受けてエリツィンは「誰かが我々の早期警戒システムの検査をしたのだ」なんて冗談を言っていたが、いくら酔っ払って川に落ちる様なユニークな大統領エリツィンでも冗談では済まされないというもんだ。
1995年 ノルウェーロケットインシデント - ニコニコ動画
これはブラックブラントの恐怖よりも更に酷い理由で起こりかけた核戦争だった。ソビエト連邦はアメリカの核ミサイル発射を探知するための衛星群を持っていた。この衛星は発射の際の熱を探知する事が出来る。
この衛星が4発のミサイル発射を探知したけれど、ペトロフ中佐が彼個人の判断で核攻撃ではないと判断して寸でのところで攻撃を見送った。
後から、発射の熱と思われたものは衛星が雲による太陽光の反射を誤検知したものであることが分かったという。
1983 Soviet nuclear false alarm incident - Wikipedia
この事件もミスコミュニケーションによって起こった。キューバ危機が囁かれていた時に、アメリカ海軍は戦艦による機雷投下訓練を行おうとして、この訓練を行っている警告をソビエト海軍に行っていた。
ところが、この警告はキューバ沖に配備されたソビエトの核攻撃可能な潜水艦4隻には通信途絶の為に伝わっておらず、自分たちが機雷による攻撃を受けいていると判断した司令官によって攻撃命令が出された。
しかし副司令官の説得によって思いとどまったことで事なきを得たというもの。
2007年に米軍は、誤ったオペレーションで核ミサイル6基を36時間にわたって見失ったことがある。謝ってB-52 爆撃機に搭載され整備されないまま、ノースダコタ州からルイジアナ州バークスデール基地へ飛行していた。
仮にこの爆撃機に問題が起こった場合、アメリカに6発の核が落ちたし、何も知らされてないパイロットが問題に対応する事は難しかっただろう。
こうしたミスオペレーションがアメリカの歴史上「幾度か」起こっているらしい。
キューバ危機に始まり人類が13回にも渡って核を使用するかもしれない危機を迎えていたというのは、知らなかったものも含めて驚いたし
今回のウクライナ戦争は14回目にカウントされることになるんだろうし、ただの未遂で終わる様に願うしかないが
人類は単純なミスでいつでも滅びうるリスクがあるんだなと恐怖を感じると同時に、核を廃絶することの大事さを改めて感じた。
日本でも核を持つべきという議論が盛り上がりつつあるけれど、このようなリスクを我々は知っておくべきだし、その上で議論をすべかもしれない。
性欲の説明
両性の性器をめぐる機能とその活動の中で生じる快感を指すと考えられる
・両性の性器をめぐる機能で生じる快感+両性の性器をめぐる機能の活動の中で生じる快感(快感と快感、二種の快感)
・両性の性器をめぐる機能+両性の性器をめぐる機能の活動の中で生じる快感(機能と快感)
「~快感を指す」ではなく「~快感『と』を指す」と書いてあれば後者に定まるのに、固い言い回しとして毛嫌いしたいか、余計に悪文になっていると思う
あと、某気象学の教科書では飽和水蒸気圧は水面に対するものより水滴に対するものの方が表面張力の影響で高いと言っているのだが、そのすぐ後で水滴が平衡であるときの水滴の大きさと過飽和度の関係というグラフが出て来るんだけど、その過飽和度の算出の基準にしてる飽和水蒸気圧は水面と水滴どっちのものなんだっていうね。
拡散過程の式にも過飽和度が出て来るがこれについてもどっちのものを使ってるのか書いてない。
そんな感じのあいまいな表現って学問界隈でも無自覚にそこらじゅうで使われてると思うんだ。
なかにはあいまいな表現をあいまいだと気づきもせず、しかも著者の言わんとすることと反する解釈で理解してしまったり、その理解に基づく論文も前提の誤りに気づかれずに受容されたりとか…。
伝言ゲームのように曲解が曲解を生むわけよ。もしかすると曲解に基づく理論が現在正しいとされる理論のなかに既に潜んでるかも…。
そうはいっても見かけ上は学問って成り立ってるよね。そうじゃなかったら今頃工業や化学の世界で事故が頻発してるだろうし。どうして伝達のあいまいさに関することがインシデントとして顕在化しないのか気になるわ。
まあVMWorldとかで10年以上人生の春を謳歌してきたからもう十分やろ
お疲れさん
~VMwareが提案する、DRにも対応するマルチクラウドソリューション~
昨今のCOVID-19流行への対応やDXを推進する中で、クラウドサービスの利用はビジネススピードの加速や柔軟なシステム運用に効果的であり、従来のオンプレミス環境と併用するハイブリッド環境や、複数のクラウドを利用するマルチクラウド環境が増えている。一方で、これらの環境を維持していくには課題も多く、セキュリティリスクも増大してしまう。ここでは、こうした課題を解決するVMwareのソリューションを紹介する。
COVID-19流行への対応やDX(デジタルトランスフォーメーション)のためのビジネス変革が進む中で、ビジネススピードの向上やニーズに対する迅速で柔軟な対応がこれまでになく求められている。これらを実現するために、アプリケーションの変革やクラウドへの移行が加速している。
多くの企業が、「ビジネスのスピードに対応できるモダンアプリケーション」や、「あらゆるクラウド、データセンター、エッジでビルドおよび実行が可能であること」、「エンタープライズクラスのレジリエンス、セキュリティ、運用の実現とビジネス変革」がDXを実現するために必要であると考え、これらを実現するためにマルチクラウド環境の活用が前提になってきている。
具体的には、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった複数のパブリッククラウドサービスを併用し、適材適所で使い分けているのが現状であろう。しかし、マルチクラウド環境では解決が必要な課題が存在する。その課題とは、「ワークロードのシームレスな移行・連携」、「クラウドごとのスキル習得」、「運用管理の簡素化」、「セキュリティリスクの低減」、「最適なコスト管理」の5つである。この5つがクラウド利用の理想と現実のギャップとなっており、これらを意識して進めていく必要がある。
特にマルチクラウド環境を適材適所で使う場合、クラウドごとに利用する技術が異なるため、設定項目や内容に違いがあり、その設定ミスによるインシデントも発生している。重大な影響を及ぼす場合もあるため、それぞれのクラウドを扱う際のスキルが重要になる。
こうしたマルチクラウド環境における課題を解決するには、一貫性のあるクラウドインフラストラクチャ、および運用管理サービスが重要なポイントとなる。例えばVMwareは、複数のパブリッククラウドだけでなくオンプレミスを含むハイブリッドクラウド環境においても、仮想的なレイヤーを構築することで管理や運用を一元化している。
VMware Cloud on AWSは、VMwareとAWSが共同で開発したもので、AWSのベアメタルサーバー上にvSphere、NSX、vSAN、vCenterを導入し、ホスト専有型のクラウドサービスとして提供するものだ。
その特長は3つある。1点目は「VMware製品をベースとしたクラウド」であること。VMware製品で仮想化されているため、AWSの世界にいながらオンプレミス環境で利用していたスキルセットや運用管理ツールを利用でき、新たなスキルを習得する必要がない。
2点目は「シームレスにクラウドに移行できる」こと。ワークロードをオンプレミス環境から無停止で移行することができる。アプリケーションを更改する必要もないため、クラウドに移行する時間やコスト、リスクを大幅に削減することが可能だ。
3点目は「VMwareが管理を行う」こと。ハードウェアやソフトウェアのトラブル対応や運用管理、メンテナンス対応など、すべてサービスの中でVMwareが実施する。3カ月に一回の頻度で新しいリリースを提供しており、ユーザーの要件を反映しながら新たな機能を追加している。
最近のアップデートの大きなものとして、日本で第2のリージョンとなる大阪リージョンを設置し、サービス提供を開始したことが挙げられる。例えば西日本地区でデータセンターを持つユーザーは、より低遅延でサービスを利用できるようになった。昨今は感染症の流行や地震の発生などによってBCPを見直すユーザーが増え、VMware Cloud on AWSをリカバリサイトとして利用するケースも増えている。その意味でも、大阪リージョンは活用度が高いといえる。
VMware Cloud on AWSが選ばれる理由は、大きく3つ挙げられる。1点目が既存のノウハウや運用管理手法をそのまま踏襲できるという点。VMware製品をベースとしたクラウドサービスであるため、オンプレミス環境における管理者のスキルや運用ノウハウなど、既存の資産をそのままクラウド上でも活用でき、新たなスキルの習得や、運用管理手法の大きな変更の必要もない。クラウドとオンプレミス環境をvCenterから一元管理できる。
2点目が、規模に依存しないシンプルなクラウド移行を実現できる点。ワークロードをそのままクラウドへ簡単に移行することが可能だ。VMware Cloud on AWSには標準でVMware HCXが含まれ、これはオンプレミスのデータセンターとクラウド間のネットワークをL2延伸する。ネットワークがつながった環境で仮想化環境、VMをそのままマイグレーションできる。アプリケーションやIPアドレスを変更することなく、無停止でワークロードを移行することができる。
3点目が、モダナイゼーションを推進して、ユーザーのDXの加速を支援できる点。まず、クラウドならではのインフラストラクチャとして、1顧客あたり最小2ホストから最大640ホストまで拡張できるが、俊敏性を兼ね備えて提供される。例えば、ホストの展開に1時間半程度、ホスト数を追加するのに15分程度と、オンプレミス環境ではありえないスピード感で環境を構築、提供される。
また、リソースを最適化する機能も提供される。ユーザーのリソースの使用状況に応じて、利用するホストの台数を自動的に増減させて最適化する。さらに、名前の通りにAWSが提供する各種サービスとの親和性が非常に高いことも特長。VMware Cloud ENIと呼ばれる専用のインタフェースを経由して接続することで、低遅延で高速な環境を利用して各種のAWSのサービスとシームレスに連携することができる。この面も同サービスの大きな強みとなっている。
最近では、VMwareが提供するKubernetesディストリビューションであるVMware TanzuをVMware Cloud on AWS上で稼働させることが可能になった。これにより、短時間でコンテナ、Kubernetes環境が導入できるようになる一方で、ハードウェア、ソフトウェアの管理はすべてVMwareが行うため、管理者はKubernetes環境に集中できる。
VMware Cloud on AWSのユースケースには、主に「オンプレミス環境のクラウド移行」、「データセンターの拡張」、「災害対策サイト」、「次世代アプリケーションのプラットフォーム」の4つが多い。特に最近は、災害対策としての利用が増えているという。VMware Cloud on AWSをリカバリサイトとして活用する際に強力なサービスとなるのがVMware Cloud Disaster Recoveryだ。
VMware Cloud Disaster Recoveryを利用すると、平常時には本番サイトのデータをクラウド上のストレージ領域にレプリケーションしておき、万一DRイベントが発生した際に初めてVMware Cloud on AWS上にホストを展開し、保護していた仮想化環境をフェイルオーバーする。リカバリサイトとしてあらかじめ物理的なサイトを構築しておく必要がないため、大規模な初期投資が不要となる。
VMware Cloud Disaster Recoveryの特長
このタイプはオンデマンド展開型と呼ばれ、DRイベント時にホストを展開したタイミングでリカバリサイトに対する課金が開始される。復旧後に仮想化環境を本番サイトに戻すことで、ワークロードもフェイルバックでき、不要となったリカバリサイトのリソースも削除され課金も停止される。なお、オンデマンド展開型のほかに、事前にホストを展開しておく事前展開型も用意されており、RTOを重視する場合には事前展開型が推奨される
また同サービスは、最近話題になっているランサムウェアへの対策にも有効だ。クラウドストレージ上に本番環境のデータをバックアップする際には、リカバリポイントを長期的に保持することが可能である。このため、ランサムウェア攻撃に遭ってしまった場合、その直前の時点からリストアすることが可能となる。
マルチクラウド環境を可視化するVMware vRealize Cloud
マルチクラウド環境では、各クラウドが複雑化し、サイロ化してしまう可能性がある。クラウドごとに管理ツールや必要とされるスキル、ノウハウも異なるため、利用するクラウドが増えるほど複雑化、サイロ化の問題が大きくなり、その結果セキュリティリスクやコストが増加してしまう。そこで有効な解決策となるのが、クラウド環境をまたがって一貫性のある運用・管理を実現できるVMware vRealize Cloudである。
まず、VMware vRealize Operations Cloudは、VMware Cloud on AWSのリソースだけでなく、他のパブリッククラウド上のリソースも一元管理できる。複数クラウドの環境にまたがってデータを収集、分析評価を行うことで、例えば常にパワーオフ状態の仮想化環境や、実体がない状態のディスクなどを検知された場合に最適化していくことが可能。これにより、最終的にコストの最適化も図ることができる。
コストや運用を最適化できるVMware vRealize Cloud
また、VMware vRealize Log Insight Cloudによって、複数のクラウドを横断してログを管理できる。例えば、監視対象のイベント通知をあらかじめ定義しておくことで、不正な行動を検知した際には管理者に通知し、適切な調査と対応を行うことができる。セキュリティやコンプライアンスの強化にも有効だ。
さらに、クラウド間のネットワークの可視化は、VMware vRealize Network Insight Cloudで実現できる。End to Endを含むネットワーク全体を可視化できるため、ネットワークに関するトラブルシューティングや、不審な通信を洗い出すこともできる。また、アプリケーションの通信も把握できるため、アプリケーションの移行計画にも活用できる。
今後、DXの推進を加速していく上で、必ずしもひとつの環境、ひとつのクラウドを利用するのではなく、マルチクラウド環境の利用が当たり前になっていくと考えられる。そこで直面する前述の5つの課題に対し、VMware Cloud on AWSそしてVMware vRealize Cloudの活用は課題を解決するだけでなく将来への有効な投資となる。企業規模や業種に関係なく検討すべきソリューションといえるだろう。
gmailを割と早くから使っているので(当時は招待制だった、ほぼ形骸化してたが)、シンプルなメールアドレスを持っている。
そのおかげで身に覚えのないメールが結構な頻度で届いて困っている。
たとえば登録した覚えのないサービスへの登録完了メールやキャンペーン案内メールなど。
スパム通報して迷惑メール登録していたのだが、たまにフィルターをすり抜けてくることもあって鬱陶しいし、自分がそのサービスを利用することになった時に困るのもいやだ。
なのでそういう事態が発生するとメールに心当たりがない旨を送信元に伝えて登録解除しようとするのだが、それが最近難しくなっている。
たとえばメールの本文中に「登録解除はこちら」みたいなリンクがあってもフィッシングやマルウェアのリスクを考えれば迂闊にクリックできない。そういうリンクがない場合もある。
また、送信元を検索サイトで探して申立てするにしても、窓口はチャットボットという場合が多く、会員ではない自分向けの情報になかなか辿り着けない。
有人の対応をしてもらう必要があるのだが、サービス提供元のの電話窓口やメールアドレスなどが記載されてない場合が最近は多い。
だから結局運営会社を検索してインシデント窓口へ通報したりするのだが、この一連のアレコレがなかなか手間なのだ。
こんばんは。
ご参考にどうぞ。
【仕事】
・入館証紛失インシデントを2回(1回/4年)発生させている。
・仕事中、次に何をしようとしたか忘れる。(セキュリティ観点で付箋紙使用禁止ルールがある。
かといってWindows10の付箋紙を使うのも13インチノートPCの画面領域を使うのはしんどいし、一時的に忘れられることを管理したいのに画面でずっと留まっていてほしくないという考え。)
・周囲の音が気になりすぎる(職場でスリッパを履いてる人の足音など)
・手つけやすいものは早くやりすぎるが、手つけにくいものを完全に後回しにして結果ギリギリアウト位になっている。
【日常生活】
・旅行中、買い物をするとスーツケースをレジに忘れることがある。(スーツケースが手を離れるアクションをしたときは買い物に限らず発生することがある。)
・買い物をしたとき、カード・会計済み商品・食券・お釣りのどれかを受け取り忘れることが頻繁にある。
(カードを忘れないようにしようと意識すると商品を受け取り忘れたり、お釣りに意識を向けていると食券を取り忘れたりする)
・みんなが喋らないような場所で喋りがち(主に苦戦しているとき、職場・試験会場などで独り言を唱える)
・多分誰も聞いていないところだったらずっと独り言を唱えている
・試験のケアレスミスが多すぎる(現状の理解のまま○✕問題を2回解いたら正誤が全く逆になっていることがある)
・試験のケアレスミスが多すぎるのを解消しようとして問題を何度も読み直すため、1問の所要時間が大幅に増える(すべて解いて最後に見るという段取りが苦手)
結果、後半は時間不足となり見直しすらできずに不正解となることがある。
・財布や鍵をなくしたと思い込み、結局ある(これはキーファインダーをつけたことで解消した)
・ニンテンドースイッチの本体をなくしたと思い込み、結局ある(これはキーファインダーをつけてなかったので解消していない)
・部屋が片付けられない
- 買ったものを売ったり捨てたりできない(もうファン活動をやめたコンテンツのグッズとかある)
- 消え物のゴミも捨てるのを後回しにしてしまいがち。(あとであとで、となり足場がなくなってから捨てる。)
- ギターのピックやカポタストが行方不明になる(これを書いている今もカポが行方不明)
- 結婚式招待状の一部を紛失し、式の開始時刻を披露宴の開始時刻と間違い、余裕を持って行ったはずが5分しか式に出席できなかった
- 年末調整用書類が見つからず、対応期限経過後に火災保険控除用の書類が見つかり4000円弱の損失をした
- ソーシャルゲームに身の丈に合わない額の課金をしてしまうため、ソーシャルゲームをやめた
(やめて半年以上経つので多分引退に成功した。総額はおそらく400万くらい。ひと月あたりの最高額は40万くらい。)
- 余裕が出始めると、以前一生懸命倹約していた部分をサボりはじめ結局お金が貯まらない。(カードローンを返済したのと、そもそも給与が安いのもあるが...)
- 家計簿も挑戦してみたがマメさが足りなくてしんどいし、結局続かなかった。
・運転適性チェックで注意力の著しい不足を指摘される。
・路上で注意力が一点に集中してしまう(後方だけ/前方の自転車だけといった感じでコントロールできない)
・左折中、右対角線からの斜め横断の歩行者を見逃し助手席ブレーキを踏まれる。
・目の前を進行中の自転車に気を取られて赤信号を見逃し助手席ブレーキを踏まれる。
・覚えている操作の一部のみを教官にされたとき次に何をすればよいか忘れる。
・「こんなんでも路上に出られるのだろうか」と自己嫌悪になり激しく落ち込む。
死にてえなあ。
業務中にふとそういえば表現を自主規制した例ってなんかあったけと考えたけど、最近カンチョー表現見なくない?いわゆる7年殺しって昔はギャグの定番表現だった気がするけど最近はあまり見ない気がする(観測範囲が狭いだけ?)。ファウスト先生の刺激的絶命拳もSTRIVEからは車椅子骨折に変わったし、おしりの穴へのダメージは洒落にならないことが周知されてきたからだろうか。
自分が小学生の頃は浦安鉄筋家族が全盛期だったので、カンチョーがいたずらや罰ゲームの定番だった。僕は罰ゲームという風習が大嫌いだったので全力で逃げ回っていたけど、最近の小学生はおしりをガードしなくてもよいのだろうか。実はコロコロあたりで生き残っているのだろうか。キッズに詳しくないから分からん。
これって表現の自主規制の例?それとも単にギャグの流行りが廃れただけ?ただ、令和現在の公の場でこういう表現をやったら批判されるとは思う。例えば明るい家族のモデルケースで、長男の令和まさおくんの趣味欄が「クラスメイトへのいたずら(カンチョー)」だったら、おしりがやばいとかセクハラとかで盛大に炎上すると思う。
そんなことつらつらと考えていたら、ブラックジャックのピノコってかなりフェミニストイズムの者の琴線に触れかねない設定しているなと思った。自分は間夫婦の関係が大好きすぎるので冷静に分析できてるとは思わないけど、仮に令和3年にブラックジャックが連載開始していたら、黒男とピノコの関係って童女の搾取と批判されそう。
ただ逆に
という反論ができるので個人的に問題ないという結論に落ち着きそう。でもそこまでボディを幼い子どもにする必要はある?とはちょびっと思うかも。
でもブラックジャックとピノコの関係性は最高なんだよ。親子(保護者と子供)であり信頼しあっている相棒(先生と助手)だし。人生という名のSLでの先生のあの一言、いつ思い出しても拡声器持って「あのブラックジャックが言っているって信じられます!?!?!?」って叫びながら新幹線にまたがって日本全国を爆走したくなるんだよ。
地方の某病棟勤務の看護師だけど、とにかく認知症患者への対応に疲れてしまった。
あちこちで鳴り続けるセンサーコールへの対応、構って欲しくて押され続けるナースコール、頻回なトイレ介助、お尻を拭いたペーパーで鼻をかむ患者、オムツいじりで夜中でも更衣とシーツ交換、弄便、点滴の自己抜去、転倒でインシデントレポート、患者からの暴言暴力、徘徊、レスパイト入院のわがままな患者etc…
理解力も乏しく、何度伝えても分かってもらえない。紙に書いて渡したとしても、下手したら異食。
治療は終わっているけど、介護調整の為入院中の患者。「こんなところに連れてきて閉じ込めやがって、家に帰る!」と。病院が頼んで入院して貰っているわけじゃ無いですからね、どうぞお帰り下さい、その方がお互いwin winですから…と思ってしまう。
正直、認知症が進行して、もう、ぱったりと寝たきりになっている患者の方が扱いやすいです。
こんな高齢者のために、巨額の社会保障費が使われている現実も腹立たしい。
特に夜勤中はイライラが募って、優しい気持ちで患者対応できない。何のために、こんなことをしているのだろう…お金の為に働いているけど、ストレスフルなのに給料も安くてもう限界。
私の人生って何だろう?
生い先短い人達の為に、心身をすり減らして働いて…やりがいも感じられない。
転職したいけど、どこへ行ってもこうなのかな、と思うとやりきれない。
この先定年まで、何十年もこれが続くのか…
耐えられない。
こんな気持ちを持つのはいけない事だとは思うけど、自分の心に留めておくのも限界なので、ここに書き記してみる。
こんな看護師に看て欲しくないわ、と思われた方へ。私も自分自身が嫌いだし、そう思います。
