「クロール」を含む日記 RSS

はてなキーワード: クロールとは

2020-05-30

中傷批判する芸人過去発言クロールしている

まさか自分中傷してないよね~?

面白そうな結果が出たら報告しま

2020-05-25

anond:20200525090720

元増田だけど、それはオンラインMMORPGじゃないかな?

エルダースクロールオンラインマップもめちゃ広くてそれに近いものだと思うけど、やっぱりMMO微妙なんだよなー。

好き放題できないから窮屈だし、サーバーメンテで遊べないとかあるし。

 

オフラインで遊ぶにはストレージに入るぐらいにするか、完全に自動生成でやるか。

いや完全自動生成でも、結局探索した部分はすべて保存しておかないと毎回マップが変わってしまうから、やっぱりストレージ容量に依存すると思う。

 

マップ全体が有機的に繋がった状態シミュレートするには、メモリの容量も膨大に必要になるので、そんなにガンガンマップをでかくできないと思う。

2020-03-23

ワニワニワニワニ言ってる連中

は去年公開された「クロールー狂暴領域」みたのか?

まああれはほとんどワニ死んでなかったけど

2020-02-24

anond:20200224143522

同じURLGoogleさんがきっちりクロールできる形で維持せんと意味無いやろ

2020-02-18

anond:20200218180800

同感、クロールすると息継ぎ面倒でしなくなる=遠泳できない

クロールは選ばれた者の泳ぎ

クロールって難しすぎじゃない?

平泳ぎだと1㎞泳ぐのも余裕なのにクロールだと25mで溺れそうになってしま

どうしても途中で水飲みそうになったり息が苦しくて止まってしま

2020-02-14

ワキ毛に火を付けるとバチバチって凄い勢いで燃えるけどすぐ火が消えるので意外と熱くないの

でも火は上に行くからクロールポーズで燃やすワキを上に向けて着火してる

2020-01-14

anond:20200114162342

VSものじゃあ余計喧嘩するだけでは…

それはそうとクロールは傑作でしたね。これでワニ映画さらに発展するといいなあ、と思いました。全然ワニ映画詳しくないけど。

2019-12-06

[]サーフェスウェブ

World Wide Webのなかで検索エンジンクロールできないサイト群を指す「ディープウェブ」の対義語で、検索エンジン検索できる領域を指す。

ジブウェブなどとも呼ばれる。

ちなみにディープウェブのなかでさらに閲覧するために専用のソフトウェア必要領域のことを「ダークウェブ」と呼ぶ。

こちらの対義語の「ライトウェブ」は…無いようだ。

2019-11-27

使用CSS特定するのは困難

色々ツールとかあるし色んな所でやり方が紹介されているから余裕でできるだろーって思う人多いと思うし、自分もそう思ってたけど冷静に考えて無理。

開発側が望むこととしてはサイト全体での利用が対象だけど大抵のツールは各ページごとにしか評価しないので、ガバガバ。例えばChromeにもCSSカバレッジ図る機能あるけどさ、ページ単位しか動かない。

仮にサイト全体をクロールするとしても、JS機能とか、ユーザーログイン状況とか、ユーザーステータスとかで表示が切り替わったとき有効になる特殊CSSとかもあるわけで、それを全部カバーするにはどれくらいの労力が必要なのかって考えただけで萎える罠

ツールによってはソースコードに出てくる文字すべてをCSSセレクタ名になりえる値として評価するとかいう超保守的アルゴリズムで動くのもあるみたいだけど、それはそれでやっぱり不要CSS残りまくるんじゃねーのと思います

そういうの嫌ってJSの中にCSSを書きましょうみたいな変な宗教じみなムーブメントもおきてるけど、それってもうCSSとしてどうなん?って感じする。気持ち悪いけどこれに対する反論を適切に言語化できないので、必要だよ!って押し切られたらきつい。てかもうそういうことするくらいなら全部style属性直書きで良いんじゃない?って感じもする。

CSSってそもあってもなくても別にいいわけで、だってそうでしょW3Mとかでページ見たら装飾全部ぶっ殺されるわけですし、最新のブラウザだってスタイルを切る機能あるわけで、本来CSSみたいなおまけ機能がこうも重要に使われるものじゃなかったんだよ。でも実際は重要です。これが現実

使っていないCSSが気になる〜。って人はそもCSSをアホみたいに使いすぎてるだけだし、最初からカスケーディングの設計しっかりしとけよ!っていうこと以外言うこと無い気がする。

くらいで良いんじゃね?って思うけど、どうしてもカテゴリを横断して出現する統一されたパーツみたいなのが出てきて、そういうパーツのスタイルサービス全体のベーススタイルに追加されていって、肥大化する。ってのをよく見かける感じです。

個人的には、CSSもっと薄くて適当で良いと思うんだよね。

まぁ不要CSSを消すには、CSS自体ボリュームを下げて、適切にカスケーディングして、CSS管理する人がこまめにメンテナンスする。以外に無いよな〜って言うのが結論だけど、こういうことって割と常識というか暗黙的にみんな知ってるっぽい気がするけど、ググってもあんまり情報出てこないんだけど、お前ら本当はクソみたいなCSSに埋もれて動けなくなってたりしないの?

自分別にCSSそんなに管理してないけど、たまに手を付けるとまじでゴミまみれで、CSS書くやつはちゃんと捨てるときのことも考えてCSS書けよゴミ屋敷の住人じゃないんだから、集めっぱなしで捨てないとかアホのやることだろまじで。っていう感じです。

CSSの利用は用法用量を守って要らなくなったらさっさと捨てろ馬鹿者め

2019-11-02

クロール 凶暴領域観た

超特大のハリケーンで家が水没してヤバイというタイムリー映画

知らないと思うけど、ぼくは無能な振る舞いをする人間が大嫌いなたちでして

いや、逐一行動を書き起こしてたら長くなったのでカットするけど

じっとしてろよ!ってとこで行動して失敗したり、まず安全を確保してからスマホ使えよ!みたいな感じです

サメ映画には詳しくないけど、こんな感じでどんどん事態悪化させていくのが様式美なのか

主人公だけは何度噛まれても不随にならなくてすごいなと思った

あと大きい音でビックリさせるのはやめろ

2019-10-11

anond:20191010165648

ワイも回文検索して読む派だぞ。そしたらお前のこの文章が出てきたけどな。

グーグル増田は相性いいよな。クロールされるのが早すぎて、ちょっと不気味だけど。

2019-10-02

ウェブマスター オフィスアワー 2019 年 10 月 02 日

ウェブマスター オフィスアワー 2019 年 10 月 02 日 メモ(※所々抜け漏れあり)

https://www.youtube.com/watch?v=bBurTQBqhS0

11/25 Webmaster Conference Tokyo:今週か来週の早い段階で情報を公開する予定

コアアップデート順位が下がった場合

金谷さんコメント

コアアップデートスパム対策としてのアップデートではなく、

最新情報への対応や常に変動するランキング対応させるためのもの

「何かまずいところがないだろうか?」という視点サイトに着手するのは不要

サイトコンテンツを見直すきっかけ程度にしてくれれば

客観的にいいのか悪いのかを知るために定期的なユーザーテスト実施とか、

お互いにレビューし合う習慣を付けるとか

品質評価ガイドラインとかE-A-Tとかは個人的には見なくても良いと思うが、

ユーザーの思う良し悪しの定義に迷った際の参考としてくれればと思う

そもそもE-A-Tが存在する領域かどうかの判断必要

順位回復については日々の細かなマイナーアップデートによって回復する可能性もある



Q.RankBrainにおける更新性や更新の有無による効果はあるのか?

A.オフィスアワーでランキング要素の可能性について言及するのは難しい。言えることはコンテンツの内容を改善してくださいということだけ。もし、更新性が影響すると言ってしまうとみんながそっちに走ってしまうので。

Q.被リンクではページランクドメインランクのどちらを重要視していますか?

A.ショートアンサーとしてはどちらでもありません。

仮にドメインランク重要ですと言ったら何が起こるでしょうか?オールドドメインの買い占めが発生してしまうでしょう。

例えばコンテンツの質を見るに、Wikipediaに関連リンクを貼られるとかそのくらいの影響力があるのかなどを見てみると良いでしょう。

ちなみに被リンク流行っているんですか?

筆者注:

【図解】グーグルリンク評価20原則2019年版】(前編#1~#10) | Moz - SEOインバウンドマーケティング実践情報 | Web担当者Forum

https://webtan.impress.co.jp/e/2019/09/30/34042

初心者必見!SEO対策の基本を5分で完全解説2019年最新版

https://emma.tools/magazine/seo-basics/

↑これら記事とか?


Q.評価や手動対策評価点を知る方法はないか

A.Googleアルゴリズム完璧ではないので、アップデートで再評価される可能性はある。

メインのクエリユーザー自身サービスが頭に浮かぶような存在になれるかどうか。

Q.robots.txtブロックしていないURLなのに、カバレッジrobots.txtブロックされていますというエラーが出る

A.色々確認中ではありますが、私が調べた範疇では問題ありません。Search Consoleフィードバックも送ってください。その際、スクリーンショットだけではなく、テキスト問題点も添えてください。

Q.サイト画像サムネイルとして表示したい。Googleが推奨する方法がありませんか?

A.特にそのやり方については公開はしておりません。Googleが良いと思った画像だけを採用します。

強いて対策を言えば、画像ヘルプを参考に画像情報Googleに伝えるようにしてください。

Q.サイトマップを送信したものカバレッジに反映されない

A.確認しましたが、Search Consoleに表示されています

タイムラグがあるかもしれませんがDisallowされていませんか?確認してみてください。

Q.HTTPSのSearch Consoleは追加した方が良い?重複コンテンツになりますか??

A.追加した方が良いです。

重複コンテンツによって、起こるのはどちらかのコンテンツ上位表示される可能性があるということ。

共倒れになるということはありません。

そのクエリで頭に浮かぶくらいの存在になっているかどうかです。

Q.セパレートURLにおいてMFI後のcanonicalURLの設定について

A.やはり動的orレスポンシブをおすすめします。

正規化とは同等のページ内容のURL複数あるからこそ行うもの

canonicalよりも、リダイレクトでやってみてはどうでしょうか?

Q.検索パフォーマンスデータ収集開始タイミングはいから??

A.基本的には登録前のデータも取れるはずですが、違うケースもあればフィードバックで教えて下さい。

Q.Search Consoleプロパティへの表示について、所有者として確認されてから日経ってもプロパティに表示されていません

A.何らかの判断時間がかかったのだと思います。通常は数日ですが、遅れたのは新規サイトであることが要因である可能性があることです。なにか不具合ありましたらSearch Consoleフィードバックをぜひお願いします。

Q.サイト個人情報を削除してほしい

A.かなり困っているご様子ですので取り上げましたが、当フォーラムでは対象外話題ですのでウェブ検索フォーラム送信願います

Q.max-image-preview robots meta の値を確認するには?

A.まだ反映されていないのでもうちょっと待てば反映されます

Q.Search ConsoleタイムゾーンについてPTからPSTPDTに切り替わりますか?

A.切り替わります!!

Q.ドメインを変えずにサイト名だけを変えると検索順位はどう変わる?

A.サイト名ほど大きな要素を変えてしまうのは影響すると思います

どういうサイト名に変えるのかも重要ユーザーにとってわかりやすくなるとかであれば、長期的には有効になるかもしれません。

Q.max-image-preview でlargeを設定するとDiscoverに表示されやすいと聞きましたがAMP対応しているだけでDiscoverに表示されやすくなりますか?

A.AMPでもmax-image-previewでlargeでもどっちでも対応可能です。

Q.自演対策に関する手動対策リクエスト

A.スパム対策担当者に送って適切な対応を行う予定です。

Q.クロールエラー特定できない件について、1月のオフィスアワーにてホスティング会社相談してみては?との回答で、のち、6月に検証中とのことでしたがあれからいかがでしょうか?

A.あまり気にされなくても良いです。ただ、間違ったエラーが表示されないようにするためにエンジニアも調整中ではあります

こういうエラーに気づかれましたらSearch Consoleフィードバックをぜひお願いします。

次回は10月後半か11月前半の予定です

2019-08-25

協調性と言う名のマウント合戦SNS今日ウンザリ

尊敬してる人からもらうアドバイスはありがたい…「アドバイス善意なんだからからでも有難がれ!」って言う人いるかもしれない…ごめん…いらない…ありがたくない…

↑ 人気商売の人がこういう類いのセリフをわざわざ公で口にする必要性ってありそう?類似する発言知名度に関わらずちょいちょい見るんやが?

ワイは尖ってる尖ってると言われるし腹芸ひとつでも覚えろって言われるけど、こう言う類いのことをただの一度も口にしたこと無いんやが???

つーか、SNSを見るとポカーンとするような発言であふれてるんやけど、

同調圧力日本協調性至上の日本 とやらは、いったいどこの世界線の話や……?めっちゃ自由やんけ?これらの自由人らと比較してワイのどこが尖ってるんや???

やはり、協調性とやらは、その場の勝者/支配者の意に沿った行動を取るかどうかであって、

相手を慮ったり、荒い言葉や誤解を招く言葉を口にしない、無駄な衝突を避けることでは無いのだなと、

改めて噛みしめるばかりである

そりゃ体育会系大手を振るう、子どもにはチームスポーツをさせて 協 調 性 を 養 う とかなるよな。

そして、SNSでは年がら年中どちらがその場の勝者/支配者かを繰り広げていてウンザリするので

TVと同じく見ないのが1番よろしいと思った。

どうしてもSNSやるなら自動クロールさせて必要情報だけフィルタ掛ける方が良さそう。

2019-08-09

食塩水問題

固体と液体、ナトリウムクロールイオン

など余計なことを考えがち

カルピスにすべき

9月30日カルピス100ccと氷50gをグラスに注いだあと

10月1日消費税率10%に上がりました。

タカシくんは東京水を何ml加えればよいでしょうか?

なお軽減税率適用されないものとする。

2019-07-09

エロ動画ブクマカっていないの?

DMMとかpornhubとかまあいろいろなアダルトサイトクロールしてブクマしてるブクマカいたらお気に入りに入れたいんだけどいないの?

たまにエロ動画ブクマページ開くとブクマしてる人いるけどみんな非表示なんだよね

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-05-12

バーチャルジャニーズ関ジュに救われた話

自分もびっくりしているので、書きとめておく。誰にも理解は得られないと思う。

書きとめる場所がここしかいから、ここに書く。

もう何年も前ですが、私は関西ジャニーズJr.(以下、関ジュと言う)がすきでした。

関ジュの中に担当がいて、その子を心から応援していたし、彼(以下、自担と言う)の活躍をずっと見ていたいと心から思っていた。

自担のフォトセット売り切らすために、残何枚か聞いて、同担であつまってみんなで買ったりした。

わりと同担どうし仲良しな方やったと思う。自担があまりファンサをしないタイプだったからやろうけど。

松竹座いちばん通ったのは2009年夏のTough Weeds。衝撃的にかっこよかったBIG GAME。あのときの彼らのギラつき具合、最高やった。

それから私が最後に「通う」と言うほど松竹に行ったのは2012年の夏。

なんとなく自担にも飽きたのかもしれない。他のコンテンツを楽しんだりして、ゆるく関ジュ担をしているって感じやった。

自担にはデビューしてほしかったけど、できる位置にいないことを、頭では理解していた。

でも心は理解していなかったらしい。

というか、ちゃんと心でも理解しているつもりやったけど全然できてなかったことを、2014年ジャニーズWEST(以下、ウエストと言う)がデビューしたときに知った。

2014年ウエストデビュー、衝撃的やった。すっかりゆるい関ジュ担してたくせに、自担がそこにいないことが辛すぎて、毎日泣いて過ごした。

ウエストデビューも、最初は四人で、やっぱり七人で…っていろいろあったんやけど、しかも仲良くしていた友達ふたりのうちのひとりが流星担でもうひとりが小瀧担やったから大変やったけど、

そんなことクソどうでもいいくらいに自担が入っていないことがショックやった。

いや、分かってるねん、頭では。自担は、ぱっと見は同じ位置にいるように見えるけど、いつも必ずひとつ後ろのラインにいること。

頭ではずっと分かってたんやけど、それでもショックすぎて、あれ以上に悲しいことは後にも先にもない。

自担自身も、デビューできる位置にいないことは理解していたし、ウエストデビューする少し前くらいから、雑誌インタビューとかでも「デビューしたい」とは言わなくなってた。

「おれは関ジュ風間くんになる」って言ってるのを雑誌でみたとき言霊ってあるんやからマジでやめてって思ったもん。デビューしてほしかたからね、私は。

ウエストデビューしてから自担は本格的に所謂歌って踊るアイドル仕事ほとんどしなくなり、舞台に出まくった。

最初のうちこそ、松竹系の興味持てないような舞台ばっかりやったけど、だんだんおもしろそう」って思えるようなものにも出始めて、今は一年中何らかの舞台に出ている。

私は、歌って踊る自担がすきだったので、舞台あんまり……やったけど、初めのうちは「担当仕事を見なければ」という謎の義務感もあり、わりと見に行った。

おもしろいと思えないようなものも、ほーんのちょっとしか出番がないのも見た。しんどかった。歌って踊ってほしかった。

公演後に「来てよかった!」と思えるものばかりじゃなかった。コンサートじゃないから、団扇を使ったコミュニケーションもまったくしなくなる。

そうなると謎の義務感が薄れ、自担舞台から足が遠のいた。

今は義務感もなく、見たいと思う舞台を、見たいと思う頻度で行ってるだけなので、非常に楽しいです。

私は、自担ダンスと歌がだいすきだった。

でもダンスと歌と同じくらい、照史や濱田(自担めっちゃ仲良しなふたり)とステージ上で目を見合わせて楽しそうにしているのを見るのがすきだった。

彼らがデビューしたことでもう二度と同じステージには立てないんだってことが辛くて、ウエスト映像も長らく見られなかった。

デビューしてしまった七人のことも関ジュ時代はだいすきやったはずやし、例えば関ジュコンでバドふたりで歌ってるのとかも楽しく見れていたのに、

七人の映像を見ても楽しい気分になんかなれるわけなくて、デビューして3年くらいは事故的にワイドショーとかで見かける以外はウエストを全く見ずに過ごした。

それでも辛さはだんだん薄れて、ふと、ひたすらなつかしいだけの気持ちで七人の映像を見たときに、七人から関ジュ時代空気感を感じず……もっと具体的に言うと「照史や濱田から自担の気配」を全く感じず、

わたしバドボーイズも7ウェストもすきやったけど、そこから漂う「自担と同じ空気感」がすきだったのかもしれないなぁ、って気づいた。

関ジュみんなのことがだいすきやったけど、結局自担の気配がしなくなると、特に魅力を感じなくなった。

自担ダンスがすきすぎたので、他の誰が何を踊っていても、自担が頭の中で同じ振りをする。

「このダンス自担で見たいなぁ」「自担ならどう踊るかなぁ」「自担ダンスの方がすきだなぁ」ばっかり。

自分でも嫌になって、人が歌って踊るのを見るとしんどくて、最近までほとんど見ないですごした。

たったひとりだけ、Mステジャスティビーバーが出たときに彼のダンスを見て、自担と同じくらいかっこいい!って思ったので、自担ダンスジャスティビーバーダンスです。

私はずっとジャニオタやったのに、ウエストデビューして以来ジャニオタができなくなって。

二次元アイドルに手を出したりした。二次元アイドルにもいろいろと……運営がクソなこともあって、二次元アイドルからも離れてしまった。

ここ何年かは水泳選手応援しています世界いちばんクロールが早い彼を、心から応援する日々です。

自担デビューできなかったことが辛すぎて、あの絶望を二度と経験したくないので、もう二度とジャニーズJr.にはハマらないと心に決めて過ごし、

二次元に逃げて、水泳選手応援して、映画館に通ったり東京イベントに行ったりする日々だったけれど(それもめちゃくちゃ楽しいのは間違いない)、

ある日わたし出会ってしまった。

苺谷星空くんに。

最初は、ツイッターでTLにたまに現れる彼の動画を、可愛いなーと思いながらのんびり楽しんでいただけ。

でも、星空くんの話し方が、あまりにも中の人そのまんまっぽくて、中の人にも自然に興味を持った。

星空くん、話し方がめちゃくちゃ可愛いから。それってつまり中の人可愛いってことやん。

中の人は、大橋和也くん。

大橋くんは、関ジュの子

わたしが現役で関ジュ担をしていたときに入所し、当時からダンスが得意な子として目立っていたし、濃いオタクもついてた。

でも当時はまだまだ子供で、「かっこいい」ではなく「かわいい」ばかりだったのよね。

2019年、苺谷星空くんをきっかけに、大橋和也くんが歌って踊る様子を初めてちゃんと見た。

めちゃくちゃかっこよくて、めちゃくちゃかわいかった。

大橋くんを見ていても、自担脳内で同じ振りをしてくることもなく、自担のが歌もダンスうまいのに、なんてことも思わず、ただひたすらに魅力を感じた。

あん子供やったのに!こんなかっこよくなってる!という驚きがすごい。

シンメの丈に関しては、もーーーっとちっちゃいときから見ていたので、かっこいいと思ってしまってることにびっくりしてる。

ウエストデビューし、しょうれんが引き抜かれた後の関ジュ焼け野原やったやろうなぁと思う。

わたしはその焼け野原状態松竹座には一度も行かず、見る気にも応援する気にもなれずに過ごしたから、実際どうやったかは知らん。

でも容易に想像がつく。見てられないくらい辛いこともあったやろうこと。

大橋くんをきっかけに、他の関ジュもちょいちょいみるようになった。

焼け野原必死に支えた今の関ジュ、めちゃくちゃかっこよかった。

人が踊っているのを「もっと見たい」と思えること、2014年以来なかった。

やっと、自担デビューから漏れて、傷つき絶望した心が癒されたんだと思う。

癒してくれたのは、5年という月日と、今の関ジュです。

きっかけは苺谷星空くん。というか大橋くんやな。

救われたって、ほんまに思ってる。

2014年に一度死んだ心が、生き返った感じがすごいする。

大橋くんが歌って踊ってるの見てて、楽しいから

この楽しさ、5年ぶり。やっぱりわたしジャニーズがすき。

しかしたらまた絶望するかもしれへんとこに、ハマってしまった。

からデビューしてほしいと思っちゃうの、しんどいけど楽しいこと知ってる。

自担がでなくなって以来初めて、夏は松竹座に行きたいと思ってます

またフォトセいっぱい買って、一番に売り切れにしてあげたいな。

はー!長くなったー

2019-04-24

ゴキゲン障害者

「きゃっきゃっきゃっ!」(弾ける笑顔(人混みをクロールで掻き分けながら

「元気だねぇ」(笑顔の婆さん

「元気だねぇ」(押し退けられたサラリーマン

「元気だねぇ」(鼻を殴られる形となった女学生

「きゃっきゃっきゃっきゃっ!」(弾ける笑顔

理想

ログイン ユーザー登録
ようこそ ゲスト さん