「クラッキング」を含む日記 RSS

はてなキーワード: クラッキングとは

2019-07-12

anond:20190712223959

一部界隈にはクラッキングが大好きなのもあるからな。サイトクラック+個人情報バラマキ+一部イタいヤツのいろんな情報フリー素材化ってコンボ起きそう。

2019-04-04

ソシャゲとは、脳の脆弱性攻撃し、対象から金を引き出す装置である

ソシャゲ製作者は、ヒトの脳を専門とするクラッカーである

彼らは、脳のどの部位を、どのように刺激すれば、対象に望む行動を取らせることができるかを熟知している

現に、多くのヒトが、彼らの開発した装置によって脳をクラックされ、余暇可処分所得をジャブジャブと引き出されていることからも、その技術の確かさは窺えるだろう

しかし、ソシャゲによる脳クラッキング本質とは、資本主義によって極限まで洗練された、非常に強力なモチベーションハッキング技術であることも忘れてはならない

技術とは常に中立であり、使い方次第では人を不幸にするが、幸福にもするのである

たとえば、この技術を勉学や労働家事に応用することができれば、現在我々がソシャゲに対して持っている程のモチベーションを、勉学や労働家事においても持つことができるかもしれない

そう、ソシャゲモチベーションハッキング技術は、個々人が真に望むモチベーション欲望を手に入れるための技術となり得るのだ

己が真に望む欲望を手に入れ、目的に向かって自身制御していく術は、資本主義経済支配である現代社会において、非常に重大な役割を演じる

すなわち、経済とは個々人の欲望社会全体の利益に変換する装置であるが、今日資本主義におけるそれは、人々の欲望無責任煽り不毛生産と消費とを輪廻のように繰り返させる、おぞましい怪物に成り下がってしまっている

しかし、このモチベーションハッキング技術によって、人々は不毛欲望から解放され、自身の真なる欲望を得ると共に、それらを現実社会において存分に発揮することによって、経済健全性を取り戻し、人類を助く装置へと再生するのである

2019年現在において、この技術がわかりやす威力を発揮している場面の代表格はソシャゲであり、それ以外の領域で力を奮っている場面があまり見られないのは残念である

一方で、先見性のある経営者良心的なアプリ開発者、あるいは教育者の中には、このモチベーションハッキング技術を何とか生産的な方向に活かすことができないか、と試行錯誤している者がいるのも事実である

おそらく、平成モチベーションハッキングの過渡期なのだろう

次の令和の時代は、人々が、自身の真に望む目的に向かって邁進し、同時に社会全体の幸福にも寄与していける、そのような美しい調和なす社会の令月となることを、私は望んでやまない

2019-03-22

anond:20190322185431

ROMすればいいって問題なの?

クラッキング犯罪問題表現の自由をどう同一化すんのよ。

無修正動画を手に入れて販売するのと、表現の自由って何が同一化されんの?

2019-01-06

なぜ今の若い子は大人しいのかがわからない

主語が大きすぎるというのは理解している

ボクが言う若い子というのは「電磁的な悪戯ができる若い子」のことだ

おごがましくて現実社会でボクはこう名乗ってはいないが、一般的に見るとボクは間違いなくハッカークラッカーに分類される人間

ボクがこのような感じになった原初体験マンションオートロックだった

通常は物理キーや4桁の暗証番号しか解除できないはずのマンションオートロックは、ポスト投函されているたった1枚のチラシによって突破できてしまうことに気付いた

自動ドアの隙間からチラシを差し込んでヒラリと落とせば内部の赤外線センサが反応しオートロックは解除されてしま

ハッカーという言葉すら知らなかったボクは、このとき正攻法以外で目的は達成できることを知った

そこからボクの興味は如何にして設計者や利用者思い込みや隙を突いて様々に設定した目標を達成するか?ということにのめり込んだ

その中で過去にはメールボムチェーンメールなんてのもやったし、時間経過で怖い画像が出てくるGIFなんてのもやった

数年前には様々なやり方でユーザに「コンビニなどよく行くお店を3つを挙げさせる」なんて手法確立し、クロスベアリング法によって登録したユーザの自宅位置を推測するなんてこともやった

今の若いハッカークラッカーがなぜこんなにも悪戯対象がある世の中で悪戯をしないのか理解ができない

ボクなら確実に単なる興味本位で誰かを驚かせたり、自宅を特定したり、言動誘引したりするのだけれど、何故大人しくできるのか理解不能だ

中二病的だ」と非難してくる者も居るだろうし、ボク自身若い頃を考えても振り返れば中二病的だったと思う

しかし、若い頃の熱意というかパッションというか、興味に対して猪突猛進に突き進むパワーみたいなのは中々抑えきれないものだということも知っている

何故その、興味に対して猪突猛進に突き進むパワーを抑えて、大人しくできているのが不思議でならないんだ

興味本位で実行したら配電盤が吹き飛んだとか、Script kiddie的に拾ったツールや知り得た知識を実行してみたら思いのほかハマる人が多かったとか、そういう話がたくさん聞こえてきて良い気はするんだけれど、年に1回あるかないかレベルなので「大人しすぎる」と感じざる得ない

ボクがまともに就職できているのは、そういった社会迷惑かけちゃう興味本位をたくさんしたのが未成年の頃で、未成年からこそ許されたわけだし、もうちょっと興味本位に忠実でも良いんじゃないのかな?って思うわけだ

 

 

 

ちなみにハッカークラッカーと言うとパソコンをカタカタと叩いてセキュリティ突破するセキュリティへ対して非常に詳しい者といいイメージを持ちやす

だけどボクはそうでないと思っている

ハッカークラッカー正攻法でないやり方で目的は達成できるものの、セキュリティに関して詳しいわけでないし、ましてやセキュリティ専門家ではない

多くのハッカークラッカー攻撃に晒されれば自身を守る能力ほとんどない(通常のITエンジニアレベル程度)とボクは考える

ハッカークラッカーの興味は既にある「決まりごと」をハッキングクラッキングすることにあるだけであって、新しい「決まりごと」を考えるのは苦手だ

思考が広い者は「それって泥棒詐欺師と何が違うんだ?」と疑問に持つかも知れない

ボクはその疑問に対して言えるのは「違いはない」ということ

ハッカークラッカーはメインのツールが電磁的なものであるだけで、目的達成の中にピッキングがあるなら実行するだろうし、話術が必要ならば言葉を話すだろう

ハッカー(クラッカー)・泥棒詐欺師分別する意味なんて無いし、もし社会や人々が分別するならば、それは大きな脆弱性になるとボクは思う

企業はもしセキュリティ開発担当者としてハッカークラッカー雇用しようと考えているのならば、それは無理なので普通にセキュリティ勉強した大卒でも雇ったほうが良いとボクはアドバイスする

自社のセキュリティ脆弱性をずっと探し回る人材が欲しいと思ったときハッカークラッカーを雇い、ハッカークラッカーが見付けた脆弱性別に雇ったセキュリティ専門家修正させると良いだろう

2018-12-09

何気ない言葉愚痴増田バズる恐怖

いつだって書いてる側は軽い気持ち。もしくは「そうそうバズらない」と踏んでるでしょ。俺もそうだったし。
でもね、(本人からして)何気ない内容ほど炎上したり拡散されたりするんだわ。

かくいう俺もそうで、普段煽りクソリプじみた増田とかトラバ書いてるけどそれはまったく流行らない。「これはきっと刺さるぞ~」なんて考えた極上煽り増田(自称)は全然流行らない。うんちだのパンティーだのって一言が付くかつかないか。うんちうんち。
で、軽い気持ちやほんの軽い愚痴投稿して一晩明けると、「今日の人気エントリ」なんかに乗ってるのよ。トラバで同情と煽りとうんちとパンティー、場外乱闘すら起きてる。パンティー。
更には他のSNSにも拡散してる。アフィまとめに乗る。5chでもネタにされる。

もうね、怖いよね。何気ない言葉が飛び散るのは。それで沢山の人が同意したり同情したり批判したり罵倒したりするんだ。怖い。
そしてみんなそれを口にした人を「知ろう」とする。

かに増田匿名は"一応"保証されてるよ、"一応"ね。
でも匿名からこそ特定しようとするヤツらもいるし、匿名を剥ぎ取ろうとするのもいる。
自分の書いた会員限定の有料記事増田転載されたから、転載者を開示要求してそれに成功したブロガーもいた。
日本死ね』のご婦人だって相当な問い合わせがあったらしいし、国会彼女名指し批判されてすらいる。あい特定されたら絶対ひどい目に遭う。
ティーチャー・オブ・低能なんてここの増田共が何者かわかってれば、ハゲックス以外もムッコロしたんじゃないかな。
はてながある日クラッキングされないとも限らない。その時に、ユーザー情報バラまかれないとも限らない。2ch個人情報流出事件とかあったんだしさ。

何気ないことも言えねーや。

2018-08-13

よくネットで起きる国語

的を得る」は間違いで「的を射る」が正しいとか、

ハッキング」は「クラッキング」の誤用とか、

そもそも正しい日本語ってなんなんだよ。

標準語」か「共用語」かで世間はまだまだ揺れてるんだぜ。「標準語じゃなくて共用語です」って話はただのプロパガンダだろ。

辞書に載るかどうかがそんなに大事か?じゃあ、「ガッツリ」とか「ちゃらい」とかも正式日本語かよ。

今、話して通じる言葉が生きてる言葉だろ。

好きな言葉使えばいいし、通じればいいんだよ、言葉なんて。それが詩的だし、文学的だ。

的を得る」のほうが文献上の起源が古いって客観的事実を言っても理解できない、頭の悪いのが、人にいわれて丸呑みしてあれが正しいとか、これが正しいとかいって文脈も読めないのが多すぎる。

そもそも日本語話せないGHQ標準語作ったんじゃねえか。

言語もっと豊かで自由でいいんだよ。

初めて見る言葉だけどなんか意味が通じるようなのがもっと流行ればいいんだよ。

もちろんパブリック文章ちゃんと書けよ。

だけど、言語まで権力握られて文明が栄えるわけ無いだろ。

と、ここまで考えて冒頭に戻り、ああ、アホが多いんだと思う今日このごろ。

2018-08-10

サマータイム導入に乗じたクラッキング手法を考えよう

もちろん本当のクラッキングを未然に防ぐためですよ。

決まってるじゃないですか。

2018-08-09

なんでみんなサマータイムに反対してるの

世界をぶっ壊してあっと言わせるのが俺たちクラッカーの夢だろ。

サマータイムをブチ込んで世の中を大混乱に陥れるなんて最高にクールクラッキングだ。

2018-06-30

MR. ROBOTってlainオマージュじゃないんだろうか

主人公が別人格を持っている点とか

サイケデリック描写とか

主人公が*nix好きな点とか

ドラッグがやたら多用される点とか

主人公クラッキングされる点とか

すごく似ていない?

2018-06-26

anond:20180626125146

それhagex悪いというか梅木氏の脇がガバガバすぎるだけだよね…。

クラッキングして抜いた情報ならともかく、もうすでに拡散し尽くしてる内容に突っ込み入れるのはネタとして良いと思う。

特に大きな中傷は感じられない(ゲスすぎるけど)。

2018-03-31

ネットにおいて「やめて!」とか「嫌い!」ってのは逆効果

みんな!みんなには嫌いな言葉や嫌いな物があるかな
はいそこ、「お前」とかいうつまらんのはいらんからな。オウム返しは面白くないぞ。面白くない俺以下だからな。

まあ人間はたくさんいる以上個性も嗜好もまちまちだわ。
お前が好きなものを他の人は嫌い、お前がやめてほしい事を他の誰かはすすんでやりたがる。
そういうもんだ。

でもインターネット、とくにここみたいなとこではなるべくそういう事を主張しない方がいい。
絶対に傷つくハメになる。理由かどうかわかんないけどダラダラ語らせてもらう。
読む気ないならこのはてなで活発なオスメスの喧嘩政治マウント合戦にお帰りなさい。

まあ前提として匿名空間やハンネの仮面がある様なサイト/コミュニティは「現実じゃできない事、言えない事」を言いたいのがいっぱいいる(と、俺は決めつけておく)。
そりゃそうだろ。自分語りをパズピーされてけんま(意味はググれ)されるか、サイト側がやらかしたりクラッキングされて個人情報漏れない限りは誰かバレないからな。
度合いは人によるけど、自分の心の汚い部分や闇の部分、見栄を張りたい嘘つきの部分が活発になる。現に俺はそうだ。俺がそうだしそれ以外にもいるだろう。

まり、「何言っても顔無しの名無し」「謎の仮面の怪人」「電池無限ステルス迷彩とサプレッサー無限の銃を装備したスネーク状態な訳だ。
うーん、結論になってねえな!

つらつらオタク気持ち悪い構文を広める前に例でも挙げるか。
まあここはネット人間の汚すぎる部分が凝縮されてるから、傷つく人間も出てくる。

ある女が「私達のことまんこって言わないでください」と切実に書いた日記があったな。URL忘れたけど。
で、その日記になんて言及付いたと思う?
「いきなりまんこが喋るとびっくりする」「おっと、下の口じゃなくて上の口も閉めとかないとな(笑)」だぜ。
もっと傷付くハメになったね。

まあそういうことだ。「やめてくれ」という意思表示、「嫌い」という拒絶は正直逆効果だ。
「こいつこういう事されると傷付くんだな!もっとしちゃえ!」って性格悪い奴に煽られる事になるから

性格悪い奴だけじゃない。そうなった経緯を理解してもらう為に話せば、逆張り大好きな奴から「どうせ嘘松なんだろ?嘘つきめ。みなさーん!こいつは嘘つきですよー!」と責められ広められるだろうし、「何であなたはこれが嫌いなのですか?こんなに素晴らしいのですよ!さあ!私達と一緒に!」と狂信者布教される。
布教されずに「我々の経典馬鹿にした愚か者がいる!天罰を!天罰を!」と十字軍派遣され数の暴力に晒される事もある。

いね?嫌だって言ってんのにいっぱい来るね?

からから言えることは一つ。
黙っておけ。触れるな。見ない姿勢でいろ。
傷つくのが嫌だから自己防衛をしようとするのは、逆に傷つく事になるからな。

2018-03-20

文系エンジニアなんて死ねばいいのに

文系エンジニアなんて死ねばいいのに

俺、Webサービス作ったんすよ(Rails

俺、iOSアプリ作ったんすよ(Swift

俺、Macbook使ってるんすよ(タッチバー付13インチPro

俺、プログラミングスクールプログラミング教えるアルバイトしてるんすよ(そいつはそのスクール卒業生

これぞ量産型文系エンジニア()

懇親会で「皆さん嫌いな言語とかフレームワークはありますか?」と話題になると私は即座にRailsと言う。

すると文系エンジニアはみんな嫌な顔をする。

そこでちょっとお話をすると皆怯んじゃう。

「あのコマンドを打つと中で何が起きてるか知ってますか?」(知らない

ActiveRecord?生でクエリいたことあるインデックス意味くらい知ってるよね?」(書いたことない、適当なこと言う

へーその作ったサービスURL教えてよ

3分

「alert('XSS')」

Session?Cookie?(何それどんな味のクッキー

CSRF?(企業理念か何か?

百歩譲って学生エンジニアならまあセキュリティ無知なのは分かる。

しかしだな、文系エンジニアは「俺もハッキングしたい(笑)」な勢いで詳しく解説することを要求してくる。非常にウザい。

"

お前はよぉ!自分で探すってことをできねぇのかよ!?

"

しょうがないので優しく解説すると「君ってハッキングとかしてそう(笑)」「君将来ハッカーになりそうだわ(笑)クラッキング的な意味で)」

死ねよ。

文系エンジニアはこれだけではない

俺、Git使って開発したんすよ(GUIのSourcetree

え?バグちゃんテストしたんだけどなぁ(完全手動テスト()

デプロイ先は9割Heroku。(HTTPS対応

AWSGCP登録はしたものの使い方が分からなくて結局放置

SSH証明書を使わずパスワードオンリー

pwdcdしか知らない(Makefileを作ったことないからいつもネットコピペコマンド

見た目重視のTerminal(ネットコピペ設定)

最近聞いた文系エンジニアもっと面白い

新規事業を開発してる文系エンジニア集団がいた。

開発は順調、プロモーションをかけていざリリース

はいゴールデンタイム鯖落ち。復旧した時にはゴールデンタイム終了のお知らせ

理由CDNを刺してない、貧弱なプランの鯖(勿論ロードバランサなんか使ってない)

噂による無線LANルーターの設定も出来ないレベルらしい。

でも彼らは一応優秀な文系エンジニア高学歴サービスも作ったこともある、それなりの実績も持っている。しか文系だ。

こういう奴らがいるかちゃんとしたエンジニアを軽視される。黙って営業職に転職してこい。

まあでも大学じゃ作者の気持ちしか考えてないのだから当然のなのかもな(笑)


追記

残念な理系名前を書くだけ一発採用派遣SIer対象としてない。論外だ。

給料が安い?

そんなことは無い。400万以上貰える会社内定もらっているか嫉妬も不満も特に無い。

だがしかし、ムカつく。

そんな奴が同期にいたら蹴り飛ばしてやりたくなる。

そうさ、今はSwiftiOS時代だ。

だが見てみろ、あいつらのアプリバックエンドが無いんだぞ?意欲は認める。だがそれで胸を張ってiOSエンジニアなんて無理があるだろ?

2018-02-26

ネットはいつまで続くのか?

最近よく考える事がある。

インターネットが終了したらどうなってしまうだろう?」と。

世のサービス殆どPCが用いられているが独自システム独自ネット回線というものは限られている。20年前はオタクだけのものだったワールドワイドウェブは既に子供から老人までが日常的に使うものになっている。つい数年前までネットを敵視していたテレビラジオでもネット積極的に取り入れるようになった。

ところが、である日本ネット上のサービスの多くは日本企業によるものではない。AmazonGoogleAppleTwitterLINEなど主流ネットサービス殆ど外国企業によるものだ。簡単な話、Yahoo検索エンジンGoogleと同じなのだから検索するには海外のお力が必須なのだ

日本ネット海外企業に独占されているとしても問題はなく、むしろ世界高水準のネットサービス簡単に使えるメリットのほうが大きいだろう。体力の無い日本企業Googleと同じサービスを維持できるだろうか? LINEのような通話アプリ無料提供できるだろうか? その代償がGPS通話クレカ情報を含む個人情報だとしても不満を感じない人のほうが多いのではないだろうか。

しかしこの便利なネット社会はいつまで続くのかと考えると、不安が付きまとう。

現実的に考えれば幾ら戦後レジュームがどうこう言っても日米が戦争状態になる可能性は低いだろう。ありえない話だ。しか日本アメリカとのインターネットが断絶しない保証は無い…もちろんSF小説のような荒唐無稽可能性ではあるが。

例えば中国アメリカ製CPUのハードウェア脆弱性を突きネットを介して大規模なクラッキングを行った場合中国製CPU搭載機を除く世界中殆どPCが壊滅する。昨年末CPU脆弱性問題が騒がれたが、独自に開発を続けている中華CPUはこの影響を受けない。また昨年には中華ハードに仕組まれマルウェアによって大規模なDDoS攻撃が発生している。もちろんPC壊滅などという荒唐無稽な事ががすぐさま起きるとは思えないが、その布石が着々と打たれているような不気味さがある。「インターネット戦争」は安いコストで敵国にダメージを与えられるので中国に限らず侵略国家ならばどの国が行っても不思議ではない事だ。

もっと単純に、なんであれ日本の周辺が戦時下になった場合、直接的に攻撃を受ける事も恐ろしい事だが、通信インフラ攻撃され破壊される可能性もとても恐ろしいものだ。政治戦争というもの一般庶民には縁遠いものだが、通信用海底光ケーブルを寸断されたら庶民が使うインターネットもあっさりと終了するのだ。

他にも貿易とか権利とかの問題で日米間の通信規制されるとか、GoogleApple倒産ちゃうとか、日本国外の都合でネットサービス日本に齎(もたら)されなくなった場合、どうなってしまうのだろう? 日本企業サーバーだけでどの程度のサービスが維持できるのだろうか?

まぁスマホを持たず楽天ニコ動DMMしか使ってない人なら大丈夫だろうが、ネット依存の俺は即座に悶絶死しそうだ。

まり深く考えずに適当に書き連ねてしまったので、以下「こんな可能性でネット終了するのでは」または「海外ネットサービスなくても日本には○○がある」という大喜利などでお楽しみくだしあ。書き捨て御免。

2018-02-04

ConoHaとかいVPSサービスが悪質すぎる話

時間課金だったり、萌えキャラ結構オススメされている事が多いVPS

ただその実態としては、非常に悪徳業者なので、軽く触ってみる程度だと問題ないだろうけれど、それ以上の利用は強くオススメ出来ない。

TL;DR

ConoHaは契約者に事後報告でサーバ勝手に止めます

諸条件あると思いますが、CPU100%使い切りする処理を継続していたら、事前警告なく、サーバを止められました。

こんな利用をしていたのは、CPUは共有ではないとされていたかなのだけれど…

https://megalodon.jp/2018-0114-1653-36/https://www.conoha.jp:443/faq/vps/

そんな事はお構いなしに停止させられました。それも夜中にね。

サーバ停止の事後連絡はあるけれど、一切の問い合わせ回答はなし

まぁ専有可能リソース100%使い切っても問題はないわけで、サーバの停止に対して不服を申し立てるも一切の応答なし。サーバ停止の事後連絡に対し返信をしようが、サポートへの問い合わせをしようがなしのつぶて。なので、利用者側に過失がある場合はもちろん、事業者側に過失があっても、お構いなしに機械的サーバを事後連絡でばんばん止めてくる。

隠蔽体質バリバリGMOインターネット

CPUの件は、全く以て対策になっていないと思うけれど、以下のFAQをしれっと削除していました。(「basic認証はできますか?」の下にあった)

CPUは共有ですか?

VPSお客様専用の環境ですので、CPUは共有ではありません。

削除した証拠こちら。

https://megalodon.jp/2018-0204-2144-52/https://www.conoha.jp:443/faq/vps/

いやー、せこすぎるよGMO

しれっとFAQ共有のCPUですに書き換えるだけでも十分過ぎるくらい悪質だけれど、不都合からと、いくらなんでも掲載を下ろしてしまうとは…

ちなみに、サポートとやり取りしていたときの内容はこち

>1.VPSサービスにおけるCPUの扱い

専有利用との理解ですが、間違いないでしょうか?

VPSにつきましては共用の環境となっており、仮想的に

専用の環境を割り当てているものとなります

FAQ記載につきまして、ご案内に不足ある記載となり

まこと申し訳ございません。

FAQにつきまして早急に改修を行わせていただきたく存じます

いやー、早急な改修というのは、隠蔽なんですね。GMOすごい。

ところでCPUが共有なのはどんなケース?

一般的仮想環境場合CPUオーバーコミット簡単にいうと、8個のCPUに9個以上のvCPU必要とするゲストOSを起動してしまう)しているケースです。今更、共用云々ということを言ってきたので、この点具体的に聞いてみました。

担当者

いつもご利用いただきまことありがとうございます

ConoHa お客様センターです。

お問い合わせの件につきまして、弊社サーバー仕様

おきましてはご案内できかねるものとなります

VPSにつきましては1台のサーバーリソースを他の仮想サーバー

共有しているものとなります

運用状況によっては収容ホストへの負荷影響が発生する

場合もございます

収容ホストや他の仮想サーバーへ影響が懸念される負荷が

検知されますと、今回のような措置実施する場合もございます

はい、見事に答えてもらえていません。

こちらとしては、契約するときスペックに関わる重要事項だから聞いているのだけれど、どうやら、ご案内できかねる内容らしい。

厳密なことをいうと、HyperThreadingを利用していると厳密には1vCPUで0.5コアの共有割り当てな一方で、1vCPUで1コア近い処理が出来てしまうので影響がなくはないのですが、こちらの件だとHTに配慮して2コアのサーバを借りていたので、それも関係なかったりね…

ということで、優良誤認による契約無効を主張してみましたが、テンプレ文で断られました。

担当者

いつもご利用いただきまことありがとうございます

ConoHa お客様センターです。

お問い合わせの件につきまして、すでにVPSの削除を

実施していただいている状況は確認いたしました。

大変恐縮ではございますが、ご料金の調整につきましては

対応できかねるものとなります

希望に沿える回答ができずまこと申し訳ございませんが

何とぞご了承くださいますようお願い申しあげます

今後ともConoHaをよろしくお願いいたします。

─────────────────────────────

GMOインターネット株式会社

ConoHa お客様センター

FAQ/よくあるご質問 https://www.conoha.jp/faq/

お問い合わせ info@conoha.jp

─────────────────────────────

おかげさまで22周年 すべての人にインターネット

GMO INTERNET GROUP ■ https://www.gmo.jp/

─────────────────────────────

機密情報に関する注意事項:このE-mailは、発信者意図した

信者のみが利用することを意図したものです。万が一、貴殿

このE-mailの発信者意図した受信者でない場合には、直ちに

送信者への連絡とこのE-mailを破棄願います


ちなみに他のVPSだと…

上記の使い方ですが、別に他のサーバに対するクラッキングをしているわけではないし、停止させられることはありません。念のため…(似た使い方をメジャーなA社、G社のパブリッククラウドや、S社のVPSでやってみましたがいずれも問題なし)

2018-01-11

anond:20180111113217

その人はあなた迷惑をかけているの?

そうでないなら、他人をどうにかしよう、どうにかできると考えるのは傲慢ではない?

そういう思考一種の病的なもののように思える。

時代により比率は変われど、世の中には一定割合のそういう人が常にいるものだ。

それをどうにかしようとするのは複雑すぎる困難な問題だし、一個人の手に負える問題ではない。

から政治アプローチしようとしている分野。そこに、個人が「常識」やら「モラル」やら「病気」やらを説いて、

説得、恫喝暴力などで人を動かそうとしたところで、それは人権を脅かしかねないゾーンに足を突っ込むことになる。

から個人レベル戦略としては、他人を変えようとするより、自分が変わる・自分環境を変えることが良策だろう。

身内だったら、無理にでも叱ったり躾けたりして家族全員の価値観をある程度統一することも許されるかもしれないが、前時代的な考え方だ。

価値観多様化した現代においては、一緒に暮らす家族といえどまったく異なる価値観問題を抱えている。成人ともなれば尚更だ。

 

そもそも科学的には自由意志存在しないのが濃厚で、自己責任というもの存在しえない。

科学的には存在しないものを、社会的に秩序立てるために存在する、自覚しろと言っている状況がある。

不幸なことに人類は脳がたいへん発達しており、はっきりした自意識は持っている。

ただし、自意識を持っているからといって、神経系の全権を自意識が有しておりコントロールできる訳ではない。

しろ1%たりとも自分意図的に脳を動かせる人などいない。腸を意識して動かせる人がいないように、それは勝手に動く。

その脳は、感覚器を通した周囲の環境からインプットを、肉体的に好悪を選好しつつ電気的に保存しておくものしかない。

それに基づいて、その人の言動のようなアウトプットが成される。

それを私たちは、自分意思で決めたのだと感じているに過ぎない。

それでどうして、自己責任などと言って、一個体にその言動責任を負わせることができるだろうか。

その意味で、この宇宙には自由意思もつものなど存在しないだろう(宇宙を創った神のようなメタ存在を除いて)。

諸器官が作り出すハーモニー自由意志幻覚を見せているだけで。

脳をハッキングすれば、その人の好みも価値観発言コントロールできることは想像に難くないだろう。

そしてそれには、高度な神経科学技術必要なく、大昔から、脳のインプット源をコントロールする、

いわばソーシャルハックのような形で世に溢れている。

というか、教育からビジネスまで、人類の営みのすべてがそのソーシャルハックに終始していると言えるほどだ。

 

その人が社会に出ることを忌避する思考の持ち主に育った原因には、遺伝的(先天的)なものもあるかもしれないし、

育ちによる(後天的)なものもあるかもしれない。現代では特に後者の影響も大きいだろう。

人間の脳は成長の過程で、外部からさまざまな情報学習して、そこで個人個人で異なった価値観形成する。

普段似たような価値観もつ人たちと社会生活を送りがちな人間は、そのバラエティの深さについて思い至りにくいし、それゆえ寛容を欠きがちだ。

率直にいうと、あなたがもしその30になっても働かない人として生まれ、その人生を0歳から現在までトレースしてみたとき

彼と同じようにならない自信が持てるだろうか?持てる人は存在しないだろう。

彼のような状況、心境、価値観に至るには、他人とは共有できないさまざまな巡り合わせの累積があったに違いないからだ。

 

それでも彼が生きているというだけで立派で賞賛すべきものだ。

働かずとも生きているということは、養ってくれる存在がいて、愛されているということだろう。

愛されるに足るだけの存在でい続けているんだろう。

扶養者が親であれば、当人への理解も深かったり、あるいは親としての責任も感じてかもしれないが、

それでも勘当されないだけの関係性を保っているんだろう。

家事を手伝ったり、面倒事を代行したり教えたり、体を労ったり話相手となったり、あるいは存在だけで癒やしとなったり。

それらの価値を、扶養者が受け入れているという事だろう。

会社社会価値基準でみるとそれらは釣り合わぬ価値かもしれないが、その価値基準がすべてではない。

あるいは相続した蓄えで生活しているのかもしれないが、それはそれで認められた権利だ。

ここは社会主義国家ではないから、働けるけど働かないことが直ちに罪になるわけではない。

それぞれの境遇にあったそれぞれの生き方模索することが許される現代国家の、労働が急速に自動化されていく未来において、

増加していく「働いてこなかった人」はむしろキーとなる。

労働に心身と時間を費やしてきた人の目線だと、働いてこなかった人を見下しがちで怠惰人間だと思うかもしれないが、

人間無限怠惰はいられない。労働市場ただちに評価される形ではないかもしれないが、

彼らなりのスキル感性を日々研ぎ澄ましながら生きている。

オンラインゲームをしながら、最適解を導き出すために高度な関数APIを駆使して計算・発表する技術を身に着けていたり、

あるいはチートクラッキングについてのディープ知識をつけているかもしれない。

そういった類のものは働きながら学習するのは困難だ。

そこまで高度でなくとも、ゲームを続けていたならゲームについて人並み外れた審美眼が養われており、

テスターだとかブログのような形で何かの機会に活かされる可能性がある。

他にも、Webコミュニティ(wikiギルドなど)のメンテといった、有志に頼る、大変だけどお金にならない部分をニートが支えている例は多いのではないだろうか。

ニートはいえ、労働市場に出るのは嫌でも、人の役に立ちたい、褒められたいという欲求は人並みにあるものだ。

なので人知れず、市場経済にではなく人間社会に対して良いインパクトを与えている可能性を考慮してほしい。

きっと2ちゃん良識的で穏健な発言をして荒れるのを防ぎ、初心者に優しくしているのもニートおじさんなのだ

彼らは、働いて疲れて擦り切れて攻撃的になっている社会人のみなさんの棘を受け止めてくれているはずだ。

ニート歴数年とかの駆け出しニートは逆に精神不安定で拙い言動迷惑をかけることが多いのかもしれないが、

基本的ニートは肉体も精神も拘束されることがないので、金はないが心の余裕があるものだ。

その余裕で人を包んであげたいと思うのは自然なことで、ネットでもらう匿名の温かい言葉ニートによる率は高いと思う。

忙しい人は、そもそも無関心になりがちで、応じるにしても一言二言で短絡的に答えがちだから

 

そんなわけで、増田のみなさんには、働かざる人に対して一概に人格否定したり、どうにかしようと攻撃したりしない人になってほしい。

働かざる人を許容できるようになっていかないと、わりと深刻に国の未来は暗いと思う。

ミニマル環境適応し、モノやココロ断捨離に自ずと卓越していくニート知恵袋が、

収縮していく社会で穏やかに生きるためにはきっと役に立つはずだから

時にはフレンドリーに、いろいろ話を聞いてみてほしい。

よく話せば、誰しも決して無知蒙昧な人間のクズではなく、世界見方世間とは違うだけの、いい意味で「普通人間」だと気づくはずだ。

あなたとて、何かに躓いて世界見方が変わってしまう機会に直面したら、明日は我が身なのだし。

2017-12-25

ダークネス玉葱くんってのがツイッター話題になってるけど

ニコニコJoshinを始め、北朝鮮政府にまで攻撃しているらしい

いや、いくらクラッキング技術や才能に自信があっても北朝鮮攻撃するとか怖くないのかね

どう考えても北朝鮮に身元バレたら殺されるでしょ。しかアノニマスみたいな集団じゃないわけだし

Torだって今のところは完全匿名だけど、何かの拍子に身元がバレたら・・・なんて考えないのかな

からといって、恐らく金銭利益が得られるわけでもないし、ただの自己満足だろう

よほど自分能力に自信を持っているのだろうと思う。全知全能感に支配されてるみたいな

でもそういう人に限ってすぐ逮捕される気がする(尊師ウイルス作った人も逮捕されたし)

コンピュータについてのすごい技術力を持った人って、どうしてこういう悪行に走ってしまうのだろうか。

何か別のことに技術を使えばGoogle入社できるだろ!なんて凡人の俺は考えてしま

2017-11-24

自動運転の覚書

自動車の登場によってそれまでの都市計画通用しなくなった(コルビュジエ)ように、自動運転の登場により都市様相は一変する。

メリット

現在自動車は96%が遊休時間、完全自動運転社会では20〜30%の台数で間に合う。

自家用車駐車場がいらなくなる。

スロット信号20効率化。

デメリット

ウィルスクラッキングによる大規模テロ等の危険性。

利用料金の価格が下がることで地下鉄等の公共交通が成り立たなくなる。

利用が促進された結果むしろ車の台数が増えてしま可能性。

郊外に住むことのデメリットが少なくなり再びスプロール化

交通違反金がなくなることでインフラ整備の原資が少なくなる。

日経サイエンス記事より。

MIT人間シンガポール等での実験を参考に書いた記事

短い記事基本的には都市での話。

2017-09-18

anond:20070314103851

この記事を書いてから10年が経過した。

今の自分が何をやってきたのかと言われれば・・国立現代美術研究機関仕事をしている。

そこで何の仕事をしているのかと言われれば、ネット美術作品に関するWebサイト制作

システムサーバ管理作業ベンダー企業と打ち合わせを行いながら、世間情報を発信している仕事だ。

プログラムこそ書けないが、PremiumPro、AfterEffects、Photosho、IllustratorDreamweaverを使いな

がら画像加工や映像制作写真撮影、簡単コーディングJavascriptシェルスクリプトゴリゴリ書いて

仕事している。自分では何でも屋と呼んでいる。これがクリエイティブと言われればどうかはわからないが・・・


あれから10年を振り返ってみよう。

アーティストとかデザイナーが嫌いですと言っていた自分ではあるが、知らない人間がそう言う世界の事を

言うのも失礼だと考え、正社員をやめてデザイナーになるため、まずは安いWeb制作スクールに通ってみた。

短期間だがサイトの作り方とAdobeツールの使い方を教わった。


ところが自分にはWebコーディングデザイン考え方は理解できたが、デザインセンスや色彩感覚に欠けていた。

スクールへ通った後、派遣会社へ「Web制作がしたい」と登録したが、ポートフォリオを見せた途端にボロクソに言われ、不採用が続いた。

そんな中、あるWeb制作会社で「君、サーバ管理の方がいいかも」と言われてしまったがデザイナーになりたいとしと考えて断った。

その言葉きっかけに「デザイン能力がないなら」せめてサーバ管理でもと考えて、Linuxスクールに通った

(その間は派遣で時給は安いがWeb制作会社簡単コーディング作業画像修正作業印刷会社でのDTP業務をして凌いだ)。



Linux勉強はすればするほど面白くなり、そちらの知識にのめり込んだ。サーバを学とネットワークの仕組みも知りたくなる。

最後にはネット知識自作PCを組み上げてLinuxインストールしてWebサーバメールサーバを構築した。

ただ、自宅でWebサーバを構築すると言っても外部への公開はリスクが高すぎるので勉強機としてdebian系やredhati系OSなど

デュアルブートさせたり、HDDRAIDを組み上げたりして遊んだ。そのうちにレンタルサーバドメインを取得、CMS個人

ブログを立ち上げるも自分ポカミスからクラッキングあいサイバー犯罪課の取り調べを受ける経験もした。


Web制作デザイン仕事はなかったが、浅いネットワーク知識が幸いしてか、データセンター映像サーバを扱う仕事に就き、

NagiosやらCisco機器RAIDVMセキュリティ知識IPデジタル映像知識映像機器編集知識を得ることができた。

映像と言っても映画なのでDCPやKDP、3D映像知識会社で二週間研修させられた。仕事によっては夜中の仕事AKB48ライブ

の収録に立会ったり、キアヌ・リーブス舞台挨拶で生キアヌと打ち合わせしたりもしながらも、この日記を思い出しながら

「俺、デザイナークリエイターじゃないな」と考えていた。


それ以降は大企業の子会社でのWeb制作部門で勤務したり、IT資格もいくつか取得した。また途中で大学にも通い、好きだった

美術史写真史、表現を学び、論文をいくつも書いた。その途中で亡くなった親父がフィルムカメラをくれたので、フィルム

メラにハマり出し、父親形見の中判フィルム撮影フィルム現像プリント額装して、個展までするようになった。

好奇心からきたここまでの道は、もう40過ぎだった。



結果、あれから10年後の自分仕事・・・

給料こそ高くはないが上記の研究機関で「何でも屋」で仕事をしている。

元々現代アートが幼少期から父親が集めていたアート関連の書籍を読んで、ドナルド・ジャドやフランク・ステラなどのハード

エッジアートに興味があったこと、簡単システム保守サポートができること、フィルム現像写真撮影ができること、ライ

ティング(照明)ができることが幸いして、作品の保管からシステムベンダーとの打ち合わせまでを任される仕事採用され

ることになった。かなりの倍率だったようだが自分のように多く経験してきた方や知識現代アートへの興味がある人は少なか

ったのでというのが採用理由だったようだ。


「オリも混ぜてくれよう。

実際には作ったりしないけど見るのは好きだおう

アートには理解があるつもりだおう

なのになんでオリを混ぜてくれないんだおう

お高く止まっちゃってさ!フン!もうこねぇよ!バーヤバーヤ!!!


こうは書かれたものの、この気持ちもあって、それを理解するために色々と仕事制作仕事をしながら

勉強をしてきた(つもり)だけど、やってよかったと思う。


10年前の自分デザイナーアーティストクリエイターという選民思想を持って「普通会社員」を見下して

いるという、ルサンチマンに囚われていた。でも、仕事の業種に関わらずどんな仕事だって「創り出す」こと

必要なのであって、それはどんな職種であっても創意工夫は必要であり皆がクリエイターである

創り出すことが華やかに見えるのは一部だけであって、世の中にはもっと沢山のものが作り出されている。

たまーにWebデザイン写真作品制作することがあっても自分は「デザイナー」や「アーティスト

とは言わない、それを言ってしまうと自分創造可能性を広げられなくなりそうで怖いから。もちろん周囲に

デザイナーライターアーティストの知人・友人はぐんと増えたが今はそれらの人を僻むことも今はしない。

しかし、あの日記を匿名日記を書けたことは自分人生における仕事を大きく変えたと思うし、過去自分

そういう思いから出発しているから、どんな職業の人でも会う時には、まずは首を垂れて尊敬することか始めている。


それとこの言葉も気にしながら。

未来に先回りして点と点をつなげることはできない。君たちにできるのは過去を振り返ってつなげることだけなんだ。だから点と点がいつか何らかのかたちでつながると信じなければならない。自分根性運命人生カルマ、何でもいいから、とにかく信じるのです。歩む道のどこかで点と点がつながると信じれば、自信を持って思うままに生きることができます。たとえ人と違う道を歩んでも、信じることが全てを変えてくれるのです」

2017-05-12

論理少女ろじか【第1オクテット

$

2046年。東京オリンピックの年に生まれ人間三十路差し掛かる頃。

餃子チェーン店テーブル席で、野暮ったい女がビールを飲みながらノートパソコンに何か打ち込んでいる。ひどいクマと死んだ魚のような目はまるで亡者だ。亡者スウェットを着て餃子をつまんでキーボードを叩いている。

紳士が現れる。ボウシを取り、くすんだ色のトレンチコートを脱ぎ、女の対面に当然のように座る。老紳士は老いているからか、挙動がぎこちない。

「やあ、赤坂くん」

女は答えず、画面を見ながらチャーハンゆっくり口に入れ、咀嚼する。

赤坂くん、赤坂ちとせくん。ワシじゃよ」

女、赤坂無視し続ける。ポッケからイヤホンを取り出し、耳にはめ込む。無言の意思表示だ。老紳士はしばらく黙っておいて、それから何を思ったか、半分衝動的に赤坂パソコンをパタンと閉じてしまう。

「おい」

乱暴に、短い抗議の意を示す赤坂。老紳士とぼけて、それを意にも介さず用件を切り出した。

ロシア上空に、GPS衛星偽装されたアメリカ軍の偵察軍事衛星がある。それにちょっと侵入(はい)ってきてほしい」

手に折りたたまれコートポケットをさぐり、メモリードングルを取り出す老紳士赤坂はそれをむしり取って、小さな機械差し込み、それを有線でパソコンに繋いだ。

あいかわらず厳重だな」

パソコンに直接差し込むのは、信用できる機器だけにしてるんです。教授あなたからそう習ったはずですけど」

呆れる老紳士皮肉を返すと、赤坂メモリードングルに入った資料を開いた。

「5ページ目にリストされているETN-G-129がそれだ。表向きは、商用オフシェル化の一環として宇宙関連企業パラジウム社が受託打ち上げたBlockⅢ代替GPS衛星だ。しかし、実態はちょいと違う」

ある資料には、膨大かつ一般人には意味不明な数列が延々列挙されていた。2桁の16進数が大量に連なっている。しかし、彼女にはこれらの意味が分かる。

ロシア衛星への通信の傍受……」

「そうだ。しかも、暗号化されていたものをご丁寧に平文にして転送している。NSAも随分と腑抜けものだよ」

注文を取りに来た店員にお冷を頼んで追い返す老紳士。彼がひどい下戸であることを赤坂は知っていた。

「こんなもの、私にどうしろと?」

「まあそうだな。依頼主はアメリカからアクセスを止めさせろと言っているがな、それじゃあんまりまらんだろ」

店員が会話を中断させ、水を置いていく。老紳士一口いかにも老人といったしぐさで飲む。

赤坂くんの好きにしていい。おそらくコントロール系統NORAD接続されている。君の腕ならば、衛星踏み台に使うのも良かろう」

「それだったら、もう少しマシな手があるし、だいたい軍やら何やらに侵入するのはあなたの持ってくる依頼のせいじゃないですか」

「はて。ワシはバス接続危険性以外にもこう教えたはずだがな。『君たちは楽しい楽しいオモチャを手に入れたのだ』とな」

ーーーーーーーーーーーーーーーーーーー

帰る途中。コンビニに立ち寄り、ソフトクリームを食べるための座席に座り、キーボード付き携帯端末公衆無線ネットに繋ぐ。会員登録しろとせがむ画面を消し、スクリプトをいくつか走らせると、すぐに管理者権限が手に入る。

いくつかプログラム自動インストールさせ、オニオンルーティングVPN秘密回線を作り出す。これで発信元特定が困難になる。

そこから接続するのはとあるアメリカ軍人の個人端末だ。以前とあるショッピングサイトから流出した情報を使って、たやすく乗っ取る。今、アメリカはだいたい朝の10時。運が良ければ、軍人は軍施設内にいるはずだ。果たして軍人施設内におり、乗っ取った端末から施設無線ネット接続出来た。

軍用システムちょっと頑丈で、コンビニサーバほど簡単侵入らせてはくれない。辞書攻撃を仕掛けつつ、母校たる東京電波大学の誇るスーパーコンピュータを使って秘密鍵の推測を行う。

20分程度かかって、なんとか秘密鍵を割り出した。同じ公開鍵無線ネット接続に使いまわされていたのはラッキーだった。こうして米軍システム侵入できた。

しかし、いくら同じ米軍システムと言えど、見たところこの施設はただの空軍基地。件のスパイ衛星コントロールシステムはそこには無いようだ。

そんなことは赤坂最初から分かっていた。赤坂の狙いは、空軍基地にある衛星通信用のアンテナだ。これを使い、標的の衛星の近くにいる衛星アクセスし、乗っ取り、そこから標的の衛星アクセスするのだ。

これをやってみると上手くいかない。アンテナから衛星が遠すぎたのだ。仕方なく他の米軍基地をまた乗っ取り、やっと標的にアクセスできた。早速データベースを覗きこむ。

「確かに、教授の言うだけの価値は多少あったかもな」

中身は、ロシアと米NSA秘密鍵などでギッシリだった。これだけ色々あれば、次また教授が何か言ってきても楽になんとかなるだろう。

衛星はーーNORAD接続されている。ーー踏み台にするのも良かろう』

教授のほざいたことをふと思い出し、コントロールシステムへの信号偽装フレームを紛れ込ませてみる。偽装パケットには小さなフレームが仕込んであり、相手システムが受け取ると即座に実行され、こちらに諸々の情報を返してくる。すると米空軍心臓を掌握したも同然である

いささか満足し、帰る準備として証拠の記録であるセキュリティログ隠滅しようとして気づいた。セキュリティログが明らかに不自然だ。誰かが一部を消したのだーー赤坂が今やろうとしているように。

「私以外に、誰かが侵入っていたんだ。しかも、私とほぼ同時に」

少し気味が悪かったが、適当証拠処分し、衛星は傍受したデータではなくランダムに生成したデータ送信するようにしておいて、その場は終わりにした。

ーーーーーーーーーーーーーーーーーーーーー

レジに座り、大きなあくびをした。普段赤坂平成商会でアルバイトをしている。平成商会は新横浜にある、電子パーツの問屋だ。マニア業者けがやって来て、一般人にとってはガラクタしか見えない物を買い漁る、知る人ぞ知る店である

「やあ君。ペケ86kのキーボードを探しているんだがね」

声をかけられ、顔を上げた。教授だった。ふざけている。そんなもの、彼が探しているはずもない。依頼の成果物を取りに来たのだ。

「これ、衛星コンソールへのリンクです。米軍施設にあるコントロールシステムの電源が付いている限りは、自由に例の衛星コントロールできます

事も無げに言い、携帯端末二次元コードを表示して差し出す。教授はうなずき、コード写真に撮る。

報酬はこれだ」

教授は提げてきた紙袋から何か取り出した。大きくて古臭い中世コンピュータ周辺機器だ。

「ペケ86キーボード……」

「ずいぶん探したんだぞ」

教授はなぜか誇らしげである。これには呆れるしかない。

「そうそう。ウチの大学スパコンあるだろ。あれが短時間何者かによって不正利用されてたらしくてな。学内大騒ぎだ」

ペケ86kのキーボードを撫でて、赤坂は目を逸らした。

「ワシの研究室にもちょっと来てね、誰がやったか調べてくれって言うもんだから見てみたら驚いたよ。RAM公開鍵がたっくさん入っておったよ。あれがNORADの鍵かね」

「いや、あれはどっかの米軍基地の鍵でした。NORADの鍵は私が大事に保管してます

「鍵は大事に保管ね。当然だ」

教授が帰った後。店主の勧めでペケ86kを店頭に展示すべくパソコンに繋いでいる時。

「あの……すみません

どこかから女の声がするではないか。嫌だな、怖いな、と思いながら声の方向をたどると、一つの端末が音声通信をしていた。

これだからP2P通信は。無視して通信ソフトを落とす。が、何度やっても立ち上がる。

ちょっとお尋ねしたいんですが……」

電源を落としても、もう一度つく。コンセントを引き抜くと、別な端末に移る。

「もう、やめてくださいよう。ちょっとぐらい話きいてくれたっていいじゃないですか。ひどい」

あんた誰。メンヘラ出会い厨?」

「いやいや、あなたこそ誰なんですか……?米空軍迎撃システム侵入したの、あなたでしょ」

背筋がぞっとする。不自然に消えていたログを思い出す。

「私はただのバイトだ。消えろ」

キーボードを叩き、スクリプトを走らせて回線遮断しようとするが、文字入力できない。

ネット切ろうとしてますよね。それはボクが困るので、キーボード接続を切りました。ははっ」

ここで赤坂確信する。こいつがあの不自然ログの正体だと。赤坂と同時にNORADクラックしたハッカーだと。

気持ち悪い」

「心外だなあ。ボクはあなたに興味があってはるばるここまで来たんですよ。ちょっとぐらい相手してください……」

突然10秒程度途切れる。やっと消えたかと思う。

「よっと」

後ろで声がする。メイドロボだ。やつは消えなかった。それは淡い期待に終わった。やつはメイドロボを乗っ取った。

ますます気持ち悪い」

やつは不思議そうに自分の手や服を眺めた。

ここの店主はメイドレトロPCが大好きだ。置いてあるロボは無駄に美形の機種を買い、無駄にフリフリでクラッシックステレオタイプメイド服を着せられていたのだった。

赤坂呆然としていると、メイドロボは向き直り、はにかんで言った。

こんにちはクラッキングのお姉さん。ボク、ろじかです。どうぞよろしく」

2017-04-19

流行ってるOrarioと大学側について思うこと

Orarioについて思うこと

Orarioについて

現在大学の中でOrarioのアクセスがどうこうという問題が起きているようだが、

ひとまずこの記事については、下記URLにある、京都大学専門家であらせられる記事について、一人歩きしてる感があるので、

もう少し彼のような上流側(という表現で良いかどうかは不明だが)の専門家ではなく、

下流プログラムガッツリ書いているほうの専門家として私(匿名で失礼)が纏めたいと思う。

  

https://srad.jp/~yasuoka/journal/611343/

  

  

不正アクセスという言葉曖昧

Orarioの芳本大樹が書いた『時間割アプリの「Orario」の特性安全性について』(2017年4月17日)という文書を読んだ。このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。

  

Orarioの特性安全性について、本当にスクレイピング技術クライアント端末側で行っているのであれば、

この部分は間違いではないと私(匿名で失礼)は考えている。

  

この部分の書き方、実に大学教授らしい逃げ道を多く用意していて。

  

KULASISにずっと不正アクセスを繰り返していて

  

上記発言、これは本来「開発時の検証段階」の話をしているのであれば「正解」、である

逆に今のOrarioの通信についてを不正アクセスとしているのであれば「正解ではない」、である

  

何せ、開発者勝手アカウントを使って入り込んで様々な検証を行う必要があるため、

学生からIDパスワードを借りたはずだ。

借りてログインするのが不正かというと微妙ラインだと思う。

  

この辺りにもやっぱり大学教授のいやらしさがあって

KULASISサーバに対してクラッキング/ハッキングを行って根こそぎどうこうしたなどという大がかりな不正アクセスではなく、

あくま大学側が定める規約規則から若干外れた使われ方がされているという意味不正アクセスである

  

法律的には、正直不正かどうか微妙ラインになる。

(そもそもスクレイピングなんて技術を使う連中はID/PASSWORDがない状態でのサーバへの不正アクセスなどできない

  

開発時は「京大のKULASISアカウントをもったユーザが開発に携わっていないのであれば」押し出してきている京大規約によれば、不正アクセスにあたるのかもしれない。

個人的には当たらないと感じるが。

  

  

現在動いているアプリ不正アクセスと断言できない

現在動いているもの不正アクセスではなく、

京大規定に定められたユーザが「特定ブラウジングツール(Orario)」により、

KULASISにアクセスしているのだからアクセスとしては不正ではない。

本当にスマートWebスクレイピングで行われているのであれば、Webブラウザと全く同じ動きをするはずで、

それを不正アクセス断罪してOrarioは不正というのは表現が汚いと考える。

  

  

これはコメント欄にもあるが、

https://srad.jp/comment/3196554

また、ChromeSafari(及びその他マイナーWebブラウザ)なども御校のWebサーバーよりコンテンツデータを取得し、HTML構文解析し画面表示を行っていますが、これらはセキュリティポリシーには適合しているのでしょうか?

  

ご大層にはっておられるリンクを流し読みをする限り、そんな厳格に何かを定めているわけではないように思われる。

それ故、実際にOrarioがスマートフォンによるスクレイピングを行っているのであれば、

Webブラウザ一種とも言えなくはない為、これを不正と断ずるのは、「正しくない」だろう

京大ユーザが開発に携わったか証明できない以上、彼にとっては不正なのかもしれないが、

ここでそれをOrarioは不正アクセスと断ずる論理性が私(匿名で失礼)にはわからない。

  

  

アクセスパターンを公開できない理由とは?

他にもこの部分

Orarioアプリでは「Webオートメーション(Webスクレイピング)」と呼ばれる技術を用いています。この技術により、利用者様のスマートフォン(にインストールされているOrarioアプリ)に学生アカウント大学IDパスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要情報のみを取得し、Orarioアプリ時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています

全く信用できない。少なくとも先月以前、OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ

  

この部分も怪しいものである

Webスクレイピング技術に関して、なぜアクセスパターン問題になるかが一つ疑問である

下記のOrarioが出しているPDF(http://www.orario.jp/wp-content/uploads/2017/04/Orario%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E8%A6%8B%E8%A7%A3.pdf)にあるように、簡単にいうならばID/Passwordを利用したPOST通信を行い、その返答値をスクレイピング切り貼り)している。

  

それをアクセスパターンを解析で一体何が取れるのか?という部分が、この辺りが分かる自称専門家の私(匿名で失礼)にもさっぱりわからない。

  

もっというと、「そんな風なアクセスパターンには見えない」、というならば、セキュリティ観点上公開すべきではないだろうか、

逆に一体アクセスパターンを見て私(匿名で失礼)も何を行っているのかが気になるところである

  

ただでさえ、不正アクセスという言葉をつかって攻撃しているわけだから

アクセスパターンを公開して断罪すべきだし、セキュリティ観点からみても他大学との共有はすべきで、

学生に対してもその証拠を出して止めさせるべきだろう、というのが個人的見解である

学生の求める「単位」をつかって脅しをかけている時点で、お察しだが……。

  

そもそも上記で述べた開発時のほぼ不正アクセスと考えられる通信についてを「アクセスパターン解析で見つけた」というのであれば理解ができるが、

現在すでにスクレイピング確立している通信に関して、アクセスパターンでOrarioかどうかを判別するのが可能かというと何とも言えないと思う。

(ご丁寧にOrarioが通信用のUserAgentにOrarioの文字を含めているなら別だが……

(もちろん、アクセスログを見て、ログインページからWebスクレイピングしたいページへ遷移するまでの時間を取るとあまりに短すぎる、という話ならやれるかもしれないが……。

  

たとえKULASISが京都大学オリジナルで開発した大学教務事務パッケージだとしてもそうだろうと考えている。

同様に日立富士通も同じような大学教務事務パッケージがあるが、

基本ログ処理がザルでろくにuser-agentの確認もできない大学も多く存在したりすることを知ってる自分としては、

本当だろうか?嘘を書くのもいい加減にしろ? と思う。

大学側について思うこと

なぜOrarioが学生に人気か

UIが糞(システムスマートフォン対応がノロい)だからアプリ流行るということに気づくべき。

  

富士通日立にしてもそうだが、API提供したほうがいいのではなかろうか。

とくにKULASISだったか何だったは、京都大学謹製と聞いている(違ったら失礼

少なくとも他の大学教務事務パッケージではなかったと記憶している。

であれば、京都大学API提供大学側で専門家を集めてOrarioを超えるものを作ってはどうか?

  

大学予算確保の問題

実際大学でこういうことをやろうにも、問題になってくるのは予算で。

大学は、縦割り構造で、横とのつながりが極端に薄く。

教務、事務、学務、図書館、など様々な縦割りが存在し、それぞれがそれぞれの予算でそれぞれのシステムを入れている。

これが実に糞で。

つの大きなシステムを入れ替えるとなると、横との連携をとって全ての組織の号令をとらなければならない。

  

その辺りが難しいのは知っているので文句は言えないものの、

ここまで問題になってくるとやはりその辺りの対応の遅さが問題なのではないかと考えている。


まとめ

学生がアホ → 仕方が無い若いんだし

大学がアホ → 学生に良い物を提供したいという思いがあるならもっとフットワーク軽くしろ

教授がアホ → 曖昧表現で、素人を先導しようとするのが見え見えで気に入らない

Orarioアホ → コメントにもあるけどやり方が汚いのは確かだから甘んじて受け入れろ


以上です

2015-12-01

銀行から1万4000件の情報流出」を当事者目線解説したい

出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。

文才がないながらも出来るだけ当事者から目線解説したいと思います

先に言いますが、本件は出会い系サイト自身被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解やすいかと思います。真っ当に運営されている出会い系サイト被害者です。

まず流出したであろう情報とは何なのか?

「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば

「27-11-27 振込 フグタマスオ *30,000」

「27-11-30 振込 イソノカツオ *10,000」

このような入出金の取引を、音声で知ることができます

もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤル操作において恐らくセキュリティホールがあり、かなり長い間第三者が通帳情報を知ることができていました。

ここから得ることのできる個人情報で、何が起こったのか?

振込をするときの「振込人名義」は、たいてい「フグタマスオ」のような人名か「カ)ウミヤマショウジ」のような社名です。ということは、通帳情報から漏れうるのは「誰が、どの口座に、何円振り込んだ」という情報になるはずです。

では、この流出した通帳情報だけを使って架空請求できるのかと言われても、恐らく何もできないはずです。

よほどレアな氏名でもない限り、氏名だけを悪用するのは難しいです。どこに住んでる人かも分からないですので。

「振込人名義」を知ったところで、本人と連絡の取りようがない。ここが重要です。

銀行不祥事なのに、なぜ出会い系サイトとセットで報道される必要があったか?

この答えは最後にまとめますが、出会い系サイトでは、会員に対して「周りに秘密で、匿名で使える」ことをアピールするため「銀行振込をするとき名前の代わりに電話番号入力すれば、それで照合しますよ」という案内をして利用料を支払わせる方法をとる場合が多いです。

「氏名の代わりに電話番号を書かせる」を実際にやると、通帳の情報はこうなります

:

「27-11-27 振込 090xxxx3634 *10,000」

「27-11-30 振込 090xxxx2005 *30,000」

「27-11-30 振込 090xxxx3634 *10,000」

「27-11-30 振込 080xxxx2309 * 5,000」

:



まり何が1万4000件あったのか?

出会い系サイトお金を払った人の入金履歴電話番号」です。

同一人物が複数回振り込むことのほうが多いため、ユニークでは数千人であろうと推測します。これはスマホの重課金者の比率と大体同じと思って頂いていいかと思います

どのように悪用されたと考えられるか?

上記のリストが「出会い系サイト運営者ですらない第三者」に漏れました。

架空請求被害者の話からすると、通帳の情報は恐らくかなり高い頻度で(1日に数十回以上)チェックされていたのではないかと思います

:

「27-11-27 振込 090xxxx3634 *10,000」

「27-11-30 振込 090xxxx2005 *30,000」

「27-11-30 振込 090xxxx3634 *10,000」

「27-11-30 振込 080xxxx2309 * 5,000」

:

大事なのはリアルタイム(新鮮)なデータを入手できていた可能性が高い」ということです。振り込め詐欺師であれば、この情報を使って巧みに話すことができます

実際にあった架空請求電話内容を教えてもらいましたので、以下に示します。

もしもしありがとうございます出会いサイトセンターの者ですが、つい先ほどご入金頂きました件です、ええ、今ちょっとだけお時間よろしいでしょうか。

お客様携帯番号は090-xxxx-3634でお間違えなかったでしょうか。

お客様11/27と11/30にそれぞれ1万円ずつ入金頂いておりますよね、ありがとうございます

ただですね、入会金が未払いのままなんです。

入会金をお支払いただかないとせっかくご購入頂いたポイントがもうすぐ使えなくなっちゃうんですよ。

システムの都合でお客様に正しく伝わってないかもしれません、ご存じなかったとしたら申し訳ございません。

弊社のシステムはちゃんとした出会い保証しておりまして、入会金5万円頂戴しているんですね。

今日中にお支払いただければ、今ご購入いただいたポイントはそのままお使い頂けますので、今すぐご入金頂けますか?

から口座お伝えしますね。

序盤でパーソナルな内容を吹き込まれています。ほんの数時間~数日前の振込を知っているわけで、これはうっかり信用しちゃうのではないでしょうか。

出会い系サイト運営者は、セキュリティ面で何に心がけるべきだったか?

振り込め詐欺師にとって、最低限、詐欺を行うために必要データは、以下の3パターンです。

世の中のシステム管理者は覚えておくべきです。

以下のどれかを入手できれば振り込め詐欺師は詐欺を試すことができます振り込め詐欺師にとって、氏名なんて全くいらないようです。

今回はここに「入金履歴」という非常にパーソナルな情報がセットで漏れました。素晴らしいデータです。出会い系サイトお金を払う勇気のある人リストです。

これ一般企業でも、取引履歴の主キー電話番号を使うようなリストを使ってる会社は超ヤバいですよね。

また、振込人名義に電話番号を書かせるシステム採用しているECサイトなどは、出会い系サイトに限らず今回のようなセキュリティリスクを負うことになります

実際に被害を受けた出会い系サイト運営者の顛末

情報源の方は2010年前後出会い系サイト運営を実際に行っていました。今回のような被害2011年に受け、ネット上で「あのサイトは入会金の後払い請求をしてくる」と悪評が一気に広がってしまい、開設から1年半で閉鎖することになりました。

当時「振込履歴流出してるらしいが、どこから流出しているかが分からない。出会い系システムのせいか?ショルダーハックか?」と騒動になったそうです。流出源として社員全員に疑いを掛けられ、社内の風通しも悪くなり、企業対外関係にまで悪影響があったそうです。

運営者も指をくわえて眺めているわけではなく、色々な情報漏洩対策検討しました。そんな中、

架空請求被害を受けている人は銀行振込の経験者だけで、クレジットカード払いの人には架空請求が行われていないらしい。出会い系サイト自体クラッキングされてるとしたら、カード払いの人にも架空請求するはずだ。なぜだろう。じゃあ試しに、出会い系登録していない電話番号でわざと\3,000口座に振込んでみるか?」

という所に気付いた社員が現れました。

この条件で振込をしたところ、その20分後、実際にその番号に架空請求が来ました。

システムクラッキングされてるわけではなく、通帳の情報けが漏洩しているぞ!」という所まで、なんとかこの企業特定したのです。

あとは通帳の情報がどう漏洩たかルートです。これが結局最後まで特定できませんでした。

最初は「無通帳口座であったとしても、国内の誰かが通帳を持っていて、定期的に記帳しているのではないか?」と銀行を疑いました。

しか銀行からは「無通帳口座なのでどこかのATMで印字したログ的なものは一切ない」と一蹴され、この筋は無いということになりました。

最後まで、流出源の特定ができませんでした。

いずれにしても運営者は電話番号を振込人名義にするのをやめ、代わりに「振込む時は、あなたの会員ID入力して下さい」などとし、IDの照合でポイントなどを購入させるようにシステム改善しました。これにより架空請求の新たな発生がゼロになったようです。

架空請求ゼロになったことで、この企業銀行に対するこれ以上の追及をしませんでした。

しかったのは「三菱東京UFJの口座だけが被害を受けている」という所まで突き詰めることができなかったことです。

ここからは推測かつ創作ですが。

新たな架空請求の発生を止めることはできても、すでに会員の信頼を失いきってしまった出会い系サイト被害は甚大でした。

しかし、この運営者側から警察被害届が出されることはありませんでした。

出会い系サイトから、あまり警察のお世話になりたくない。そういう気持ちが働いたのではないかと思います

振り込め詐欺師は、この微妙な所を逆手に取ったのではないかと推測します。

攻撃しても表沙汰にならなそうで都合のいい出会い系サイト口座だけを、意図的に狙ったのではないかと思うのです。

銀行不祥事なのに、出会い系サイトとセットで語らないといけない根本的な理由はおそらくこのあたりですし、これが「残高照会ダイヤル」の不具合を長いこと放置することになった最大の要因ではないかと思います

http://www3.nhk.or.jp/news/html/20151130/k10010324671000.html

http://www.bk.mufg.jp/news/news2015/pdf/news1130.pdf

2015-09-02

あのクラッキング流出した出会い系サイトの男女比みてほんと男って性器しか物事考えられないんだろうなって思う

そりゃあ性犯罪もなくならないよね

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん