「キーロガー」を含む日記

■anond:20241031121747

キーロガーでも仕掛けられたか・・・

Permalink | 記事への反応(0) | 12:19

ツイートシェア

■かるた追加候補

あるシリーズでまだ追加されていないものをここでまとめてみたヨ（リストを見て思ったけど、政治や戦争、凶事や事故などの不謹慎が過ぎるものについては扱っていないようである）

公式で追加予定としているカード

以下はXで公表されたリストを元にしている

表明していない海外系

インターネッツ系

エロネタ

さっきも頻発していたいんむも含めてセンシティブと判断されるため使われない可能性がある？

ゼロ年代インターネットスラングとかまとめ

同Wikiで扱われている項目でかるたになっていないもの

ネットスラング系

Wikipediaにある下のやつから、なお政治信条等のような「政治」に関係するものは使われにくいとされている

そのほか

Permalink | 記事への反応(0) | 01:06

ツイートシェア

■anond:20240704010716

ユーザの入力を全部ログに？

ニコニコのシステムにキーロガーが仕掛けられてるんでもなければ難しいはなしやで

そんなことしたら一発で気づかれるから、今回みたいにケーブルぶっこ抜くやろし

個人経営のwebサービスでもない限り、考えにくいなあ

Permalink | 記事への反応(0) | 01:11

ツイートシェア

■anond:20240702125410

暗号化されたパスワードが漏れただけなら同じパスワード使いまわしてても変えなくて大丈夫な気がするが

復号鍵も漏れてたりサーバー側にキーロガー的なものを仕込まれてた可能性が排除できないってことなんやろか

Permalink | 記事への反応(1) | 13:00

ツイートシェア

■

TikTokのWebViwがキーロガーだとかいう記事あったけど、WebViewなんかで外部サイト行く奴結構いるもんなのかな

Permalink | 記事への反応(0) | 16:13

ツイートシェア

■【完全版】増田文学2020　ランキング200

はじめに

＊前回「増田文学2020 ランキング150」間違えて消した

＊文学以外も入っている。個人判定があやふやなので全部入りにした。すまん😭

＊「書いた記事が圏外だった😢」と呟いたそこのあなた！当ランキング、はてブ数上から順で決めただけなので、おすすめ記事があれば

新規投稿⇒タイトル「anond:20210114162908」で本文に自薦他薦紹介を。みんなで増田文学2020をブラッシュアップできればとー✏️

追記

叩きたいだけの増田やアンケート等は除外するとか

建設的な意見。明らかに増田文学でない投稿は「増田文学でないランキング」を作ってそっちに載せるか🤔

ただ気力がない+加えて2019ランキング作成に気持ちが移っている

トップ200

※文字数節約で削除済記事を除外 20200115

ランク外　他薦記事

|592| |451 | |anond:20200606114353| |06/06| |どこからか腐った肉の臭いがする|

参考：個人的にランキング入りしてほしい増田(解説付き)

リンク

はてな匿名ダイアリー2020 【暮らし編 TOP200】

はてな匿名ダイアリー2020 【政治と経済編 TOP50】

はてな匿名ダイアリー2020 【世の中編 TOP200】

はてな匿名ダイアリー2020 【学び編 TOP30】

はてな匿名ダイアリー2020 【テクノロジー編 TOP40】

はてな匿名ダイアリー2020 【おもしろ編 TOP50】

はてな匿名ダイアリー2020 【エンタメ編 TOP31】

はてな匿名ダイアリー2020 【アニメとゲーム編 TOP42】

Permalink | 記事への反応(6) | 16:29

ツイートシェア

■はてな匿名ダイアリー2020 【世の中編 TOP200】

Permalink | 記事への反応(1) | 18:02

ツイートシェア

■某大企業のDX状況を教えるよ！

某大企業に勤めてるよ！

みんな絶対に知ってる日本でトップクラスっていうかある意味トップの企業だよ！

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ！

そんなうちの会社の最新のDX事情を教えてあげるYO！

もちろんDaaS

社内システムはもちろんDaaS（Desktop As A Service）を使ってるよ！

要するにリモートデスクトップだよ！

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsのインデックスサーチはOFFにされてるよ！

なのでファイル検索はめちゃくちゃ遅いしOutlookのメール検索も死ぬほど遅いよ！

おまけに一人あたり20GBの容量しか使えないよ！でも基本的にメールのやりとりだからメールだけで使い切るよ！

え？使い切ったらどうするかって？もちろん、古いメールは削除だよ！

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって！

ってことは平均以上の半分の人は見捨てられたんだね！

スマホに入ってるmicroSDですら128GB使えるけどね！

ちなみに不正防止の観点でメール等の証跡は全部別のサーバに蓄積されているよ！社員からは見えないけどね！

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ！

ファイルの暗号化

ファイルは全部暗号化されているよ！

だからUSBで持ち出しても外では開けないよ！セキュアだね！DaaSだからUSB刺さらないけどね！

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ！不便だもんね！

本当に危ないファイルはzipでパスワードを独自に付ける人が多いよ！

でもほとんどの人が4桁数字しか使わないしzipにパスワード付けてるだけだから

困ったときはブルートフォースして一瞬で開けるよ！便利だね！

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ！

だからリモートワーク環境もバッチリ！

DaaSにつなぐためにVPNを張るよ！ワンタイムパスワードで保護してるからセキュリティもバッチリ！

ちなみにこのVPNはDaaSのサーバにしか繋げないVPNだよ！

DaaSにはTLSでアクセスするんだけど、念の為VPNで更にセキュアにしてるよ！

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ！

キーロガー仕込まれてたとしても安心かもね！後で送信されたら一緒だけどね！

ちなみにコロナのときはVPNへのアクセス集中でみんな仕事できなくなったよ！DaaSは余裕があったけどね！

Web会議もバッチリ

社内システムのWeb会議システムがあるからリモートでも会議可能だよ！

DaaS上でしか使えないからラグとエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね！

最近流行りの最先端Web会議システムも使うよ！

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね！

DaaS上でしか使えないから映像はほとんど無理だし音声もエコーだらけだけどね！

だからみんな自分の携帯でログインして画面共有のために二重ログインしてるよ！

メールはもちろんPPAP

メールに添付ファイル付けるともちろんPPAP（パスワードZIP送付、パスワード送付、暗号化、プロトコル）してるよ！

しかも送られるのはZIPじゃなくて自己解凍exeだよ！

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ！

ZIPソフト無くても解凍できるなんて親切だよね！

４，５年前はこの状態だったけど、これは流石に修正されたのかな？実際に送られたファイルを知らないからわかんないね！

標的型メール訓練もバッチリ

最近話題の標的型メールへの対策も完璧！

定期的に訓練が実施されているよ！

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ！親切だね！

訓練メールはだいたいWordのdocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封したかどうかが分かるよ！

ちなみに受け取っただけなら報告はいらないらしいよ！

この時期に本当の標的型メールが来てたらどうするんですか？っていう質問の回答は未だに返ってこないね！

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクがメールされてくるよ！

たとえどんなに些細な周知（社長が挨拶に来ます、とか）でもリンクがメールされるよ！

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ！

貧相なページの下に更にリンクがあって、Wordファイルがダウンロードされるよ！

Wordファイルをダウンロードして激重のDaaSで開封すると

「社長が○月○日に挨拶に来ます」

だけ書いてあるよ！

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ！

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ！

別々のシステムだから同じ内容を入れるんだけどね！

毎日１５分単位で始業開始時刻と終業時刻と休憩時間を入れるよ！

ちなみに2つのシステムで業務時間に誤差があると物凄く怒られるよ！

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね！

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ！

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ！

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ！

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ！

ちなみに事件は頻繁に起きてるよ！だって、肝心のシステム側がザルだからね！

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ！

様式の見た目は印刷物と同じだからすごく入力しにくいけどね！

おまけにファイルは暗号化されちゃうので検索で引っかからないよ！

ファイル名で検索するしかないから、ファイル名を間違えてると内容が合ってても後ですごく困るよ！

あと会計に少しでも関わるものは絶対にペーパーレスにならないよ！

領収書は原本いらなくなったって何回言っても原本保管から変わってくれないよ！

飛行機の領収書とかPDFをダウンロードしてきて印刷して保管してるよ！

肝心の半券は不要だからやろうと思えばPDFダウンロードした後にキャンセルできるけどね！

パスワードログイン

業務で使うサーバにログインするときは共通アカウント・共通パスワードが常識だよ！

だいたいのパスワードはアカウント名＋1234みたいな感じだよ！

この前、公開鍵設置して秘密鍵でログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ！

公開鍵認証の話をしたら「は？なにそれ？」みたいな顔をされたよ！

あ、もちろんパスワードの定期変更は推奨されてるよ！

社内システムも3ヶ月でパスワード変更しないといけないよ！

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ！

グループ会社が作った肝入りソフトだよ！

社内のDaaSからはアクセスできるけど、社外からはアクセスできないほどセキュアだよ！

でもでも、スマホアプリなら社外からでもアクセスできるよ！よくバグで落ちてるけどね！

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ！だって、ほとんど素人だからね！

3年で人事異動でメンバーが入れ替わるから、それまで問題を起こさないために何もしないよ！

おわり

こんな感じでDXを進めてるよ！

もちろん客先では「うちは最先端のDXやってます」って言ってるよ！

胸が痛いね！

追記

なんか知らんうちにめっちゃのびててビビってるよ！

フェイクをちょっと混ぜといてよかったよ！本当は「社長が挨拶に来る」じゃなくて副社長だよ！

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ！

どこの会社か教えてほしい

教えられるわけないよ！

これDXじゃなくね？

ごめんね！そうだね！ガチDX施策のクソさも書きたいけどさすがに身バレするね！

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう！って言ってるシュールさと

社外的に「DXしましょう！うちはプロですから！」って言ってるとこだよ！

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ！

もはや全部変えると予算がつかないからこんなことになってるよ！

でもたぶん全部MS社にしてOffice 365とOneDriveにしたら問題の8割は解決しそうだよ！

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本の一般的な大企業だよ！

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ！

この辺のシステムが最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ！

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムをちゃんとしようね！

人差し指タイピングする人（結構多い）にちゃんとタイピング教えてあげてね！

Permalink | 記事への反応(28) | 11:21

ツイートシェア

■[増田統計]2020年6月26日金曜日の増田

本日の急増単語 ()内の数字は単語が含まれる記事数

iowa(7), dia(7), pubg(7), uc(7), webform(7), vbucks(7), bp(7), 先の戦争(4), 満州事変(3), 盧溝橋事件(3), クリップボード(8), free(23), ポケット(8), ルーム(7), 名誉男性(7), はん(6), ティッシュ(10), Tシャツ(7), 民主党政権(8), 2位(5), ちらほら(5), 予算(25), らん(7), 官僚(16), pdf(9), 化粧(13), 自炊(8), 会計(6), 番号(7), ダサい(12), 貧困(19), v(13), 洗濯(11), 信者(10), 義務(12), 協力(12), 降り(8), 開発(17)

頻出トラックバック先 ()内の数字は被トラックバック件数

(タイトル不明) /20170809013919(14), ■ブクマカの方って圧倒的にダサいんですね。。笑 /20200626011129(13), ■フェイルセーフとかフールプルーフとかに詳しいかたにお聞きしたい /20200626122905(10), ■ /20200626173633(10), ■百人一首ってちゃんと読むとめちゃくちゃ面白いな /20200626133925(8), ■日本国内でおすすめの移住先教えて /20200626101228(7), ■anond：20200626110646 /20200626111112(6), ■anond：20200626105515 /20200626110432(6), ■ブコメ書く・書かん基準って何？ /20200625193231(6), ■5歳の娘と7歳の息子が毎晩喧嘩する /20200625231715(5), ■風俗を経てメイドになった /20200626030133(5), ■例のTikTokのキーロガー疑惑について解説するよ /20200626151740(5), ■みんな在宅勤務するときどうやってオナニー禁止してるの？ /20200626154510(5), ■職質を嫌がる心理 /20200626221030(5), ■大富豪はローカルルール無しがいちばん面白い /20200626185118(5), ■たいていの女性は「性的な視線にウンザリ」していない /20200626190344(5), ■ぼくのかんがえたさいきょうの能力『永遠炎宴』に勝てる奴、いない /20200626191723(5), ■ /20200626134111(4), ■マーチは低学歴 /20200626142902(4), ■ /20200626035523(4), ■痴漢を見すごした懺悔 /20200626180423(4), ■ /20200626103324(4), ■anond：20200626100939 /20200626102121(4), ■ネットでよく見るけど読んだことない漫画 /20200624094818(4), ■無印良品が性別のない服というのを売ってるらしい /20200626130506(4), ■エコバッグ持ち歩く？ /20200626132847(4), ■牛乳パック捨てにサミットに行く /20200626094042(4)

Permalink | 記事への反応(0) | 00:03

ツイートシェア

■

２年前に会社をクビになったときとおんなじ　空気を読んでもらえない。またか

７年前も１５年前もそう

話をしようとする。そういうのは、会議のときとか　作業中にこそ狙ってくる　どうしようもない　いうことは　死ね　くそやろう　自殺に追い込むとヒョクイエッタ

そりゃそうおもう

（パソコンの設定は変えていない）

IMEにキーロガーが仕込まれているんじゃないか？と通報しそうになったのもそういうりゆう。プログラムを打ってるときに起動するな。

商売で使っているコードのログを取るな

みたいなのにちかい。

プログラムを打っている最中にキーボードのログを取るなって変かなぁ？　まだ質問

金融系プログラムがそうだけど　暗証番号を打ち込むときに　IMEを起動するなと言うのと同じだよね　ただし　ユーザーが明示敵意起動した場合を除く

こういうノウハウをクレーム窓口ではいってもらえない

っていうのはIT系の運用ノウハウの１つだからこまるよな

これも立派な服務規程違反　仕事ならな

話せば話すほど　服務規程違反だったり　損したりするのに

非コミュとかいって　なんとか情報を引き出そうとする人もいる

もう　つかれた

どうでもいい　何週間も　研究した　クソデータ　いらねーし　１０００円もしないけど

１円もしないんだろうけど

クレームを　いってもらうは　ひどい。苦情と自分たちが思えば　相手にとっては立派な経験則でも苦情

というのも書いた

そんした。

Permalink | 記事への反応(1) | 17:04

ツイートシェア

■例のTikTokのキーロガー疑惑について解説するよ

結論から先に。TikTokはevil。でもやじうまWatchの記事はデマに近い。

問題のやじうまWatchの記事

iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子

https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html

6/27 追記

6/26のうちに訂正された模様。よかったよかった。以下は訂正前の記述について述べたものなので、後世の人たちはそのつもりで読んでいただきたい。

この記事のどこが問題か

他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービー

いきなり最初のセンテンスから間違い。

TikTokは「他のアプリで入力中」のテキストを「ほぼリアルタイムで」「逐一」読み取っていたりしないし、元動画もそういう内容ではない。

元動画の内容は、「TikTokでコメントを入力している」様子。Instagramとかでコメント入力してる様子じゃないよ。ここ間違えないで。

入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能

間違いではないが、これも微妙。

「入力したデータ」ってのは、正確には、「ユーザが"コピー"したデータ」。ユーザが「コピー」して、クリップボードに残ってるデータのことね。キーボードで打ってる最中の文字列はクリップボードには入らないし、入れることはできるけどInstagramがそんな変なことしてるならそっちがおかしい。

TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1～3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示される

後半の「テキストを入力すると…表示される」は正しい。ただし、TikTokのコメント入力欄でな。実際、動画でやってるのはそれ。コメント入力欄にテキストを入力すると、その都度クリップボードを読んでいる通知が表示されている。それは間違いない。

このパラグラフ全体を正確なものにするためには、まだ欠けているセンテンスがある。「TikTokをインストールした状態でInstagramを起動し、」の後に「Instagramで文字列をコピーした後にTikTokを起動して、TikTokアプリのコメント欄に」ってのが必要。

つまりやじうまWatch記事はどう言っているか

起動していないTikTokが、他のアプリのキー入力を逐一読み取っている。

本当にTikTokがやっていることは何か

TikTokアプリ起動中に、アプリ内でコメント欄に文字入力するたびに、クリップボードに残っている過去のコピーデータを読み取っている

ほら、全然ちがうでしょ？

6/27 追記

誤解を招くという指摘をいただいたので「過去の」ってところを削除。クリップボードの内容は、_普通は_ユーザが「コピー」操作しないかぎり変わらないので、今回のケースではキーストロークのたびに読み取っても毎回同じもの（最後にどこかでコピーしたもの）が得られるはず。よくわかんないけど、きっとなにかこうする理由があるんだろうね。spam対策って説もあるようですしね。

何が批判されるべきか

やじうまWatchの記事は論外として、TikTokが無罪かと言うとそんなこともない。

クリップボードには、他のアプリ内でユーザがコピーしたパスワードだの、クレカ番号だのが残っている可能性もある。アプリが起動されている状態であれば、クリップボードの内容は当然参照できる（アプリ間でコピペできないと困るでしょ？）ので、それらのヤバイ情報を盗めることを期待してプログラム的に参照するアプリだって、中にはあるだろう。

TikTokがそういうものかは知らない。全然知らない。

昔だったらこういうのは自己責任の範疇だったかもしれないが、昨今はNGだろう。ユーザが明示的に「ペースト」を指示したときだけ、しかるべき挿入ポイントに貼り付ける。他の場合には参照しないし、ましてやどこかに送信したりもしない、というお行儀が求められる。なんなら、OSのセキュリティ設定でアプリごとに「コピペはアプリの中でだけ」って制限ができてもいい。

そういう観点ではTikTokはevilとして批判されるべきだし、実際元動画のひとたちはそこを問題にしているはず。

もういいですね？　最後にもう一度。TikTokはevil。でもやじうまWatchの記事はデマに近い。

なお、元動画を見る限りこうだね、ってことで。あるいは、もしかしたら、ひょっとすると、iOS14実機でInstagramでコメント入力したら記事みたいな挙動が見られるのかもねー。知らんけど。

Permalink | 記事への反応(21) | 15:17

ツイートシェア

■ブラウザのフォーム入力中に文字が消える不具合にずっと悩まされていたけど

Grammarlyお前だったのかー！

https://support.google.com/chrome/thread/8639492?hl=ja&msgid=23352719

https://chrome.google.com/webstore/detail/grammarly-for-chrome/kbfnbcaeplbcioakkpcpgfkobkghlhen/reviews?hl=ja

検索するとChromeのバージョンアップで直るとかの情報ばかりでなかなか正解にたどりつけなかった。

キーロガー的な不正アプリが知らずに入っているかと疑って気が気じゃなかった。

Permalink | 記事への反応(0) | 10:49

ツイートシェア

■[セキュリティ]ソフトウェアキーボード使ってる？

　パスワードを入力する際に、キーボードの図が出てきてマウスクリックでキーボード入力の代替にするやつ。キーロガー対策になるらしい。

　高金利につられて新しく銀行口座を開設したが、そのオンラインバンクでパスワード入力時にソフトウェアキーボードをOFFにすると、「より安全にご利用いただくために、ソフトウェアキーボードの使用をお勧めします。本当によろしいですか？」と不安をあおってくる。面倒だからソフトウェアキーボードを使ったことはないが、本当は使った方がいいのか気になったのでここで聞いてみる。

　自分のPCにキーロガーを仕組まれている時点で既に情報を盗まれているはずなので、ソフトウェアキーボードを使ったところで無意味ではないか？　ソフトウェアキーボードを使用しても、画像を不正にキャプチャーされたら結局パスワードは盗まれるのではないか？

　ソフトウェアキーボードを使用している人は、他人のPCだろうと汚染されたPCだろうと「ソフトウェアキーボードだから大丈夫さ」などと楽観的に考えているのだろうか？

Permalink | 記事への反応(0) | 17:42

ツイートシェア

■Amazon社内犯かなぁ

使い回してないログインパスワードで不正購入されたんだよ。使い回してないからどこのサイトで何が漏出したところでAmazonのアカウントに入られる訳がない。

で、不正購入された日にキャンセル処理したんだけど、その時こっちの購入履歴にないものも「購入されてますが取り消しますか？」って言われたんだよ。えっ、非表示にされてんの？ どういうこと？ 当然取り消します。

思えば私が数件のものを買ったタイミングで紛れ込ますように不正購入されてるんだよね。購入タイミング見られるような環境から不正購入されてるらしい。