「サンドボックス」を含む日記 RSS

はてなキーワード: サンドボックスとは

2020-05-29

minecraft dungeonsやってみたんだけどさ

プレイ動画見て結構楽しそうだなと思って買ってみた

まだ3~4時間感想だけど

Diablo3をかなり意識した感じがあるんだけど

荒削りすぎて正直まだ製品としてのクオリティ微妙に感じてしまう…

 

・1ステージあたりがとにかく長い 20~30分当たり前

・その割にあまり代わり映えのしないマップ→長時間プレイ苦痛になるゲームデザイン

・敵の種類少ない

ハクスラの割に装備の数もイマイチ

・かなりプレイヤースキルが求められて、アイテム探索が楽しみにくい

ストーリーも軽くて「悪」とか「邪悪」とかそんなんばっかりであまり見る気がしない

カメラワークがとにかく見づらく不便

・弓の敵がうざいのに、こっちの弓は残弾制限有りで不便

緊急回避がスタミナ制の割に連続使用出来ないしクールタイム中は移動速度が落ちる…不便

エンチャント仕様が不便

などなど

 

なんだろう、細かい部分ばかり指摘してるような気もするんだけど

ハクスラとして色々と参考にしたであろうゲーム

ストレスになる部分だけを抽出した感じ。

かといってマイクラクラフト的要素も無く。

従来のハクスラの爽快感にあたる部分を不便にすることでレベルデザインしてる感が否めず

プレイしていて非常に具合が良くない。

とはいえDiablo3もリリース当初は酷評の嵐だったし

海外リリース直後のゲームイマイチだいうのは伝統芸。

これからアップデートで良くなっていくんだろうか

サンドボックスビジュアルシェーダーの質感とかはとても好きなので

なんとかもうちょっと良いゲームになってほしい。

ブログとかやってるわけでもないのでとりあえずここに書いた。

2020-04-01

anond:20200401161007

サンドボックス的なゲームはなんでもそうだけど

プレイヤー自分からストーリーを作っていく必要がある

逆に言えばそれができていれば配信面白い

2020-02-24

anond:20200224084029

C言語ならサンドボックスも面倒だけどくめなかないし

OSライブラリの助けがあればかなりいろいろできるし

2020-02-14

シャンタンますぎる

貧乏人なんで500g770円は高いなあと思ってたんだけど実際よく考えてみると料理一回あたりに使う量はしれてるわけで、なんだったら10回で使い切ったって1食あたりの値段は80円程度か、と思ったから買ってみた

チャーハン麻婆豆腐を作った

すげえうまい、爆発的なうまさというよりはあとをひくうまさという感じで、2食分のつもりで作ったチャーハンを1食で食べてしま

ものにも使えるって話をきいた、水を沸かしシャンタンを入れ、適当に買ってきた水餃子と切ったキャベツを入れてちょっと煮るだけでかなりいけるとか たしかにうまそうだ

いい調味料を手に入れたときの応用をいろいろ考えて楽しくなる感覚サンドボックスゲームで新しい素材を手に入れたときにも近い感じがする、まあまさに同じことが起こってるわけだ

2020-02-08

トヨタみたいにIT業界自分達の理想の街作ったらいいんじゃね?

規制サンドボックス制度もあるし、トヨタ実証実験の街作るって言ってるし、自分達のかんがえる理想をやってみればいいと思うんだ

2020-02-03

【便乗】2010年代自分ベストゲーム

完全に出遅れてるけど、この増田を読んで自分も書いてみたくなった。

https://anond.hatelabo.jp/20200127132401

時間のかかるゲームはあまり遊ばなくなったので、一般的に名作と呼ばれるゲームほとんどランクインしてないけど、あくまでも自分の中でのベストテンなんだから、変に忖度する必要もないか

というわけで、自分なりのベストテンは以下の通りです。

番外編:【Atari Flashback Classics(2016年、XboxOneなど、アタリ)】

これ自体が発売されたのは2010年代だけど、収録されているのは大昔のゲームから……まあ番外編ということで一つ。

最新ゲームハードで最古に近いゲームを遊ぶという、なんかすごい贅沢感を感じた。

ファミコン時代以降のゲームならまあ割と手軽に遊べるけど、それより古くなると遊ぶのは困難でこれまで情報しか知らなかったんだよね。

そんな情報しか知らないAtariの昔のゲームが遊べるんだから、なかなか意義のあるゲーム。今遊んでも面白いかどうかは置いておいて。

ただ、これほど興味深いソフトも他になかったのも事実で、印象には残っているんだよ。

10位【1-2-Switch2017年Switch任天堂)】

Switchを買ったぜーーー!!!!というお披露目に最適なゲームで、Switchの新機能を使ったバカバカしいミニゲームが楽しめる。

コントローラーを動かして、ボールの数を振動で当てるゲームは本当に感動した。ただ振動しているだけなのに、本当に箱の中にボールが入っているように感じるんだもん。

ボリュームの少なく、やりこみ要素も特になく、オマケに1人で遊べないという散々なゲーム酷評されるのはよくわかるけど、これ1本あるととりあえず宅飲みするときには大活躍するから持ってて損はないと俺は思う。

9位【スーパーマリオ3Dランド2011年ニンテンドー3DS任天堂)】

誰もがいらないと思ってるニンテンドー3DS3D機能を唯一うまく使ってると思うゲームちゃん3Dが謎解き使われてる。

そして、高いところから飛び降りときに立体感がスゲー。マリオ64系とは違う箱庭的な3D世界も良かった。

これを3DSのローンチで発売すれば、初期の3DSの売り上げもだいぶ変わっただろ。

ここまで書いてて思ったけど、Kinect1-2-Switch、そしてコレと、ハードの特徴を存分に使ってるゲームは全体的に印象に残りやすいし、好きだな。

8位【Kinect スポーツ2010年Xbox360マイクロソフト)】

キネクトはとにかく凄いんだ。コントローラーを使わずに、体感ゲームが家で遊べちまう。

でもXbox360を買い、高いキネクトを買い、さらに広い部屋が必要になるというハードルが高いゲームなんだ……。

まあ、Xbox360スカイリム同梱版の安価なやつが当時あったし、キネクト用の広角レンズサードパーティから発売されていて、それを使えば狭い部屋でもなんとか遊べる。

キネクトゲームは、スターウォーズのやつやら三部作ギャルゲーやら色々遊んだけど、一番好きなのはキネクトスポーツ卓球だな。

7位【ダンガンロンパ 希望の学園と絶望の高校生2010年PSPスパイク)】

スタイリッシュ逆転裁判流れる証言言葉で打ち抜くという演出が物凄く面白そうに見えて、発売日に買ったよ。

予約特典だった喋るモノクマぬいぐるみも家にまだあるぞ。

冷静に考えなくてもシナリオが雑なんだけど、妙にカッコいい演出や勢いのあるシナリオ睡眠時間を削るほど一気に遊んだ

ラストは、絶望しているメンバーセリフ希望をぶつけるという、システムを逆手に取った演出ステキ

6位【大逆転裁判2 -成歩堂龍ノ介の覺悟-(2017年ニンテンドー3DSカプコン)】

大逆転裁判1はぶっちゃけ逆転裁判シリーズ1の駄作だと思う。しかし、その続編の大逆転裁判2は逆転裁判シリーズ1の傑作だと思う。

前作の反省点というのもあるんだろうけど、最初から最後までワクワクしつづけられる内容になっていることや1から貼られている複線の回収が見事。亜双義が件とか、アイリス父親とか。

タイトルに「大」をわざわざ付いていても、名前負けしない。

最後犯人逆転裁判シリーズありそうでなかった犯人なので、今後これ以上の衝撃はあるかわからん

5位【駅メモ! -ステーションメモリーズ!-(2014年スマホアプリモバイルファクトリー)】

はてブでお馴染みの無謀な企画に挑戦するpatoさんの記事を読んで、自分も始めてみた。

出かけた先々の駅をチェックインして、記録と残していくだけなのに、これが不思議面白い

でんこスキルを使ってチェックインした駅にいる他のユーザーをうまく倒していって……ゲーム的な要素もあるけど、あまりそういう遊び方はしてない。旅行とか遠出したときにこまめにチェックインして、訪問した駅が増えていく様子を眺めてニヤニヤしている。

そんな感じで、ユルく遊んでいるせいなのか、今のところスマホゲームでは唯一遊び続けているゲームになっている。

4位【超速変形ジャイロゼッター2012年アーケードスクウェア・エニックス)】

車をロボットへ変形させて戦うトレーディングカードアーケードゲーム

筐体そのものも変形してしまうので、初めて見た時のインパクトは物凄く、ついついそのままハマってしまった。

オリジナルの車も多いが、実在する車も多く、これを遊んだことでただの移動手段しかなかった車そのものも興味を持つきっかけになった。

俺の愛車のデミオちゃんと登場するぞ!!!なんか不格好なロボットにされたけど。

全然関係ないが、シンカリオンを見るたび、なぜジャイロゼッターは失敗してしまったのかと思わずはいられない。素材は良かったんだけど……と言い続ける。

3位【ドラゴンクエストビルダーズ アレフガルドを復活せよ2016年PS4など、スクウェア・エニックス)】

ドラクエマインクラフトマイクラは正直なところ自分には合わなかったが、こっちは目標を細々と提示してくれるので、受動的にゲームとして進めやすい。

狙っているのかどうかは知らないけど、サンドボックスゲームのカクカクした世界が、ドラクエワールドと異常なまでにマッチしていて、違和感なくすんなり遊べる。ちょうどファミコンドラクエをそのまま3Dしました、みたいな世界観になっている。

あと、シナリオがとにかく素晴らしい。精霊ルビスが止めるのを振り切り、主人公が単身で竜王の島に渡って、これまでのビルドテクニックを応用して竜王を倒すというラストの展開は純粋に感動した。

1位【アイカツ!2012年アーケードバンダイ) 、プリパラ2014年アーケードタカラトミーアーツ)】

アイカツを1位にしてプリパラを2位にするか、それとも逆か。うん、甲乙付けづらい。よって、どちらも同率1位。

好きなキャラが好きなコーデを着て、好きな曲でライブをするのが、なぜこんなに楽しいのか。

なにせ女児向けゲームから、初めはコソコソ遊んでいたのに、いつのまにか堂々と遊べるようになったんだから怖い。そこまでして遊びたくなるゲームのパワーも凄い。

ゲーム内容はザックリ言ってしまえば両方ともほぼ同じだけど、曲はアイカツの方がいい、グラフィックプリパラの方がいい、という感じ(※個人の感想です)。

プリパラの、あの派手にキラキラしているゲーム画面は、プリズムの煌めきを目一杯受けてる気分になれる!

アイカツの方は曲が好きになり過ぎて、生まれて初めてライブへ足を運ぶことにもなった。あと、ユリカ様のキャラは今でも凄いと思う。ここまでお気に入りになれたキャラクターはいなかった。

2019-11-14

anond:20191114155252

ノートパソコンしか持ってなくてロースペックで動くゲームしかやってないんだけど、Starbound(横スクロールサンドボックス惑星開拓ゲー)とRimWorld(見下ろし型の生活シミュレータ?)はすごくやったよ!

どっちもテキスト量多いしmodを入れて楽しむタイプな上SFいか英語学習に向いてる感ある ファンタジー語彙よりはSF語彙のほうがまだ潰しがききそう…

2019-11-05

anond:20191105204551

そうだね…確かに話題ひとつひとつにそんなには興味ないんだよな。

ただそういう話題が上がってきたときに、自分の考えを話すと大体赤入れてくれたり茶々入れたり殴ってきたりする人がいるから、自分の中で議論が深まるっていうのはあるかなー。

あいうても足りない頭で大した深まりはないんだろうけど。

ある議題に対して頭の中だけで整理ができないときとか自分の中で決着をつけたいときに、サンドボックスにさしてもらってる。

勉強嫌いだから自発的あんまり本とか読まないんだけど、なんか真っ当な理由とか言い返せない理屈で殴られたりすると、よくもよくもって思って思わず本読んじゃったりするから結構自分には合ってると思ってる。

まあ増田趣味かな。

いつも相手してくれてありがとう

2019-11-04

anond:20191104114608

サンドボックス制度というので、地域限定規制一時的に停止するというのをやっているが、

上手く使えてないように感じる。

ドローンくらいか、使えてるの。


イノベーションなんて、周りに発想の元になるものが手に取って試行錯誤ができ、

他人からあれやこれやと言われない環境必要


100均でこれ他のことに使えそうだな、みたいな感じで研究に使えるものがないと。


場所に関しては不動産が高すぎるわりに部屋が小さいんだ。

2019-10-09

ネットって個々人が勝手にできる環境必要じゃないか

サンドボックス的なの用意できないんだろうか。


RT数やフォロー数が多いのを競ってるが、好き勝手にやってみたとか、現実では出来ないけどこの空間なら許されるとか、

そういうのじゃないのだろうか。


匿名から顔出しに変わり、ネット現実の村から地続きになり、数人が思いつきのルールを人に押し付けあい監視あい

自分コミュニティ以外のところにFFから失礼すると言いつつ排斥し、

田舎空気が嫌だった人達田舎空気を作り出している。


具体的な案があるわけじゃない。

でも、街中で知らない人に対して、お前のヘッドフォンかっこいいな!と一声かけるような今のネットではなく、

此処から先をクリックすると好き勝手脳汁垂れ流してる空間から不快に思うことあるだろうが、その時はブラウザバックしてくれと

人昔前の、人の家では外履きを脱いで履き替えろってデザインではないだろうか。

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-06-24

anond:20190624144844

増田レスバトルのサンドボックスなんだよ。増田で鍛えて巣立っていくわけだ。

2019-05-01

ただいま禁ネトゲ中 7

連休気持ち解放されて携帯ゲーム機収集ゲーに手を付けてしまった。

やめるのは簡単。再発も簡単

一週間くらい触らないだけ。簡単。深みにハマる前に止めては触るを繰り返している。

依存やすジャンル

やることを考えてやるゲーム収集ゲー・RPGハスクラ・FPSサンドボックスなど。

依存で困っている症状

突然なにかの拍子にゲームやりたくなる

突然思い出したかのようにやりたくなる。なにもしてない状態焦燥感から現実に耐えきれない時。

習慣化

突然ゲームをさわっていた記憶を思い出してゲームを触りたくなってしまう。

ゲームやってる間楽しいけどつらい

直後は欲求が解消されて楽しい一瞬が過ぎるとゲームを止めたくても止められなくなってつらい。

やめられない状態免罪符にしてしまっている。

ゲームやりたいけど止めたい

ゲームだって目標意識して長期的な目線で日々行えば、上達を感じたり結果を残せて学びや嬉しさは依存でやるより大きかった。

依存ゲームをやる時は一瞬楽しいけどつらい。

どうしたら中毒を克服して楽しくゲームができるのか。

令和は彩りある人生にしたい。

2019-04-05

日本生産性を下げる某セキュアブラウザアプリ

会社レゾンデートルから日系の訳のわからない、業務アプリ会社が開発したセキュアブラウザアプリ携帯に導入されている。

セキュアブラウザなので、サンドボックスからスマホ上にデータの移動が一切できない。

それはそれでそういう仕様が求められるのでいいのだろうが…、この2年間まともにアップデートされておらうとにかく使いづらい。

まず自分メール作成、削除は出来るが、フォルダへの移動ができない!

メールアドレスを入れるのに毎回全遷移するアドレス帳から一人ひとり引っ張ってこないといけない

などなど言い出したらキリがない。

という愚痴を知人に話をしていたら、知人もニヤリと笑ってスマホを見せてくれた。

俺も使ってるよ、それ。

そう。これは同様の企業ではセキュリティ関係選択肢が無いのである

その後二人でこのアプリに対する悪口が止まらなかったのは言うまでもない。

2019-03-09

[]2019年3月8日金曜日増田

時間記事文字数文字数平均文字数中央値
008215283186.441.5
01567700137.553.5
02384609121.354.5
03143017215.567
041267356.136.5
0581762220.348.5
061278965.838.5
0728262193.637
0842323176.948
09779701126.037
10100714971.541
111601442790.251.5
122262005688.748.5
131591025764.533
148210113123.342
1590841693.526
1683640677.232
1710211935117.033.5
1888596367.829
19777708100.134
20157859454.734
2110612992122.642.5
22117683558.432
23102922490.451
1日201818946193.940

本日の急増単語 ()内の数字単語が含まれ記事

人造(5), 社会の窓(13), 哺乳(4), 哺乳瓶(10), 漁獲(4), 井の頭公園(3), 粉ミルク(9), サンドボックス(9), 液体ミルク(9), カメ止め(4), エホバの証人(8), わいせつ(11), ミルク(9), ブラ(8), 年々(6), カフェ(13), ステマ(13), 社外(5), 露出(20), 魔(9), 踏ま(5), ブラウザ(11), OS(9), AM(12), PM(12), お湯(9), 乳(9), 安倍(21), 貯金(15), スポーツ(17), 鼻(12), 開い(13), サイズ(11), 優れ(9), 家事(19), 男子(12)

頻出トラックバック先(簡易)

■未完のままだけど評価が高い作品ってある? /20190307093053(28), ■大学入学までにするべき事 /20190307220630(23), ■貯金ゼロって嘘でしょ? /20190307230521(16), ■追記アラサー女だけど社会の窓周辺をいじる男が多くて社会不安だ /20190308115145(15), ■恥も外聞も無しに書く。増田結婚してくれ /20190306225513(12), ■ノートパソコンおすすめ教えて /20190308201145(9), ■乳児用液体ミルク発売解禁に寄せて小児科医の雑感 /20190307171049(9), ■ /20190308143934(8), ■安倍の後が不安 /20190308201125(7), ■思い込みで脳を騙せばダイエット成功するんじゃないだろうか /20190308084513(7), ■鶴の一声よりいい表現って今なら絶対あるよね /20190308151730(6), ■収入の無い男に結婚する資格は無い /20190308115022(6), ■真面目に答えて欲しい、日本産ドラマ見てる人って何が楽しくて見てるの?????? /20190308003515(6), ■マヨネーズをかけたら不味くなるものを教えて /20190307131015(6), ■今日も女は花を売る /20190308131916(6), ■妻が絶望的にトロくて限界にきた /20190308181237(6), ■三大砂の〇〇 /20190308082316(5), ■不景気の原因は日本人が怠け者になったから /20190308013109(5), ■自民党って誰が支持してるの? /20190307065900(5), ■増田って自分語りに向いてなくない? /20190308155306(5), ■Twitter見てたら(たぶん)俺が妊婦ボコった事になっててワロタ(真顔) /20190308115109(5)

増田合計ブックマーク数 ()内の数字は1日の増減

6079422(2671)

2019-03-08

anond:20190308123050

実際にブレンダン・アイクの主張としては「ブラウザシェアが巨大GAMAとかに独占されたら、それこそベンダー独自の謎仕様とかてんこもりになって更にはユーザがそれに依存するから(GAMAが仕込んだ)マルウェアとかを排除きんくならね?」ってことで

ブラウザ自作してるんじゃねえのか。

もっというとJS実行エンジンブラウザ表示速度のコアになってる関係セキュリティモデルは寧ろある程度毀損した方がその辺速度が稼げるみたいな発想はあるんじゃねーの。

その内JSでDMAアクセスできるようなブラウザとかも出てくるんじゃねえか? そん時に至っても「サンドボックスでDMAが制御されてるから大丈夫」なんて言われてもワイは絶対信用できない訳だが。

anond:20190308121717

サンドボックスを備えたブラウザを装った悪のブラウザってそれマルウェアだろ?

サンドボックス解釈は定まっていない、これがこのブラウザサンドボックスだ」って言うわけ?

言われて納得するわけ?

ChromeFirefoxも実はマルウェア可能性があってアイク自分が作ったブラウザしか信用しないはずだ、って言ってる?

お前は自分ブラウザ自作してんの?

anond:20190308115923

とりあえず件のアレやコレは

JS(を実行できる環境)はサンドボックスである

ブラウザで実行されるJSには必ずサンドボックス実装されている

って謎前提が成立している所から来てる話だからな。

それに対してワイが「それは無いんじゃねーの…そんなのブラウザ実装に依りけりじゃん…」って言ってるのがこのtreeやで。

ブレンダン・アイク上記謎前提について「this is truth.」なんて言うはずないだろ。

補足しておくと

JavascriptOS操作しうる実行プログラムはヘタしたら小学生でも作れる

Javascriptは紙に書かれたシミにしか過ぎず、それを解析実行するエンジンについてはベンダーにより仕様動作もまちまち

ブラウザ以外で実行できるJavascriptもある。wscriptコマンドとかで実行できるんだって。へー。

・「サンドボックスモデル」なんて謳ってるブラウザベンダーっていなくね? (セキュリティは謳っていても)

ってことな

ログイン ユーザー登録
ようこそ ゲスト さん