「サンドボックス」を含む日記 RSS

はてなキーワード: サンドボックスとは

2021-07-19

古市憲寿の「結婚お祝い」も90年代しぐさだよ

古市憲寿小山田擁護のつもりで「裁判するにも頭と金必要からね」と火に油を注ぎ、それへのフォローのつもりで「あれは結婚祝い」とか変なこと書いてまた炎上しているけど

https://b.hatena.ne.jp/entry/s/twitter.com/poe1985/status/1416750358521475073

あれに筋道通ってないとかいうのはナンセンスじゃないの?

あれってわざとナンセンスな事言って「相手にしてない」って態度示してるだけだと思うよ。

2chで正面切って異論を唱えるIDが来た時に、住民が延々と「好きな寿司ネタ」とかの話をし続ける事があるが、あれよ。

 

80年代地続きの90年代前半を吹っ飛ばしたのはオウム事件なんだが、この時思想的に責任がある中沢新一は「あれはネタだし」って事を言って呆れられ更に叩かれる事になった。

数年前に衝撃的自死を遂げた西部邁東大教授だったのだが、80年代末に「あれは学問ではない」と中沢研究を認めない東大教授会に対抗して中沢擁護論陣を張り、結局退官してしまった。

そんな西部が体張って人生掛けた自分研究、カッコつき「学問」はネタだと言ってしまった。んでついでに自分も身に覚えがある浅田彰は「自分構造の中で逃げろと言ってた訳でw」とか言っちゃった。

ネタから、本気じゃないから本当の自分は傷つかないのって事を公の場所で言った訳で、自意識のコップの中であーだこーだ言ってたのがバレちゃったのよ。

 

めいろまなんかも言ってる事だが、そういう文化的土壌というかサンドボックスを吹き飛ばししまった、或いはサンドボックスの外郭を外からサーチライトで照らし、それがガキの遊びだったって事を知らしめたのがオウム事件で、その後はオウム以前の言説、思想商売なんか全く出来なくなって環境が一変してしまった。

今回の小山田問題はそのオウム前のサンドボックスでやってた事がオウム以後である現在しか五輪プロデュースという究極の「オウム後」で参照されてる事にある訳だ。

言うまでもないが被害者にとってはそのサンドボックス機能していなかった。小山田サブカル糞連中だけが中で遊んでただけだ。

 

1985年まれ古市オウム事件では10であるのに、何故かこの思想サンドボックスを巡らすとリアルから保護されるという認識を持っている。不思議だ。

知のサンドボックス学問とか大学には必要ものだが、それを現実に影響するところでやると「構造の中で逃げろと言ってた訳でw」って言う羽目になる。

そして今おっさんになって渋谷系リスナーなんて居なくなり、更に五輪楽曲担当に選ばれてしまった小山田立場というのは「内向きのノリ」で擁護できるはずがない。

その辺はオウムの時に10歳だったので判らないのだろうが、浅田彰に聞いてみるとか島田裕巳オウム事件大学解雇)に聞いてみるとかあるだろうと思う。

2021-07-03

肛門コンプレッサ流体力学

この古い増田に関して解説を加えたいと思う。

肛門コンプレッサーまとめ

https://anond.hatelabo.jp/20201105214157

なぜ肛門に圧搾空気を入れると人は死ぬのか?

直腸が破れるからである。すると出血する。

しかし一番の問題はここからで、便が腹腔内に散らばるのである。こうなると便に含まれる様々な細菌が複合的な感染症を惹き起こし腹膜炎を発症する。

これをうんぺりという医者もいるらしい。腹膜炎はペリトナイティス、うんこによるペリトナイティスだからうんぺり。お医者さん…。

速攻で洗浄しないといけないから開腹手術が必要だ。腹膜はどんどん吸収して血管に流してしまうのであっという間に全身症状になり死んでしまう。

からエアコンプレッサ浣腸なんてアフォな事をやった場合、死亡率は4割ぐらいになる。手術が成功してこの数字

ウエットスーツ非着用での橋からダイブでは高圧洗浄機カンチョー効果あり

から飛び込んで死んでしまう事も多い。これは高圧の水が尻から直腸突入するからである

人間下半身特に股間部をシルエットにすると太ももに挟まれ空間が上になるほど狭くなりその奥に穴があるという形になっている。漏斗のような形だ。

から水に飛び込むと水がこの漏斗で加圧されるという状態になる。更に尻肉で少し出口がカバーされるので水の流れは戦闘機ラムジェット水路の取水口のように肛門突入するという形になる。

飛び込み地点が高さ30mの場合、着水速度は重力加速度×高さの平方根なので、時速87km/hとなる。この速度で更に高圧になった水が叩きつけられたら下着ズボンなどの衣類の繊維は通ってしまう。圧力は減衰されるがそれでも直腸を破くには十分だ。

もう一つはベンチュリ効果で、尻穴がなまじっか狭いせいでここを通る水流の速度は上がる。キャブレターや霧吹きの原理であるケルヒャー等の高圧洗浄機も同様の原理。これもやはり直腸を破く力に加勢する。

水遊びするような所は都会から離れているので救急搬送にも時間が掛かり、途中で感染による全身症状(ショック)が出てしまう事も多い。この場合はもう手の施しようがない。

高所飛び込みで水圧から肛門を守るには水を通さなウエットスーツ必要だ。じゃなきゃ必要なのは度胸じゃなくて良く締まる肛門だという事は覚えておくべきである

二人乗りマリンジェット肛門流体力学

水上バイクでは手にキルスイッチコードを必ず装着する事になっている。これは落水時にエンジンが止まらバイク勝手にどっか行ってしまうからだけじゃない。

水上バイクでは水圧ジェット噴射で進む。これはプロペラのように接触で破損したりしにくいし他人と衝突した時も傷害しにくい。

しかし乗員が落ちる場合凶器となる。乗員が後ろ向きにひっくり返るように落ちる場合、落水直後の水面近くでは足にジェット水流が当たる。これは足にあたって流れを変えるが、足に沿って流れ行き止まりにあるのが、そう、また肛門である

厄介なのが水流は障害物に当たるとその表面に沿って流れるようになる。肛門は行き止まりにあり尻肉で水流が剥離するのがブロックされるから、つまり肛門突入になる角度の範囲が大きい。

こうなると直腸が破けると海の微生物なども腹腔に散らばってしま生存はかなり難しい。

キルスイッチコードが抜けるとエンジンが即座に停止するのでこの危険はなくなる。

だが二人乗りの場合運転者コードだけ指してもエンジンが起動できるので後ろ乗員のコードを挿すのをサボり、また危険性を認識せずに後ろ乗員の落水を笑っていたら死んでしまったという悲劇も起こりうる。

肛門と人のカルマ

これらは人間が四つ足から立ち上がった為に出来た脆弱性だが当の人間ちゃん認識していない。しか下ネタなのでちゃん知識を授受するというのが憚れる状態だ。だったら立ち上がるな。

変なものディルド代わりにして自慰していて抜けなくなり、病院で「転んだら入っちゃって」と言う人が居るらしいが、こんなに何でもかんでも肛門に入ってしまデザインだとそんなこともあり得るのではないかと納得してしまう。流体力学的に関心があるので状況を聞かせて欲しい。

 

肛門コンプレッサ事件などでは現場で単に「やるなよ」と釘をさすだけだろうが、そうでなくちゃん理由を言い聞かせて知識を共有してほしい。

自衛隊とか工場とか、そもそも仕事中に何やってるんだという批判もあるだろうが、そういう整備道具というのはふざけて遊びに使ってしまうのは仕方がない部分もある。はてなの人だってコンピュータ遊んだサンドボックス作って変な事したりするだろう?そういう好奇心が無いと上達しない仕事って点では同じだ。だからその上で「これを軽い気持ちでやると事故になる」「サンドボックスから出ている」と共有しないと事故は無くならない。便はサンドボックスたる腸内にあるから安全であり水に流せるがそこから本番環境の腹腔に漏洩すると死んでしまうのだ。

そもそも流体力学的に何でも突入する場所肛門を置き遊ばれたのは神々である。そりゃナス電池も飛び込むだろう。だが高圧エアは良くない。

http://photozou.jp/photo/show/886508/203628194/?lang=vi

2021-06-25

38    風吹けば名無し@転載禁止    2014/11/25(火) 20:28:06 ( tor-exit.server6.tvdw.eu )

>>33

情報系ぜんぜん関係ないただの学生

プログラミングがたいして出来なかったから、ろくなもんになれないと思ったもんで

まあ攻めより受けは圧倒的に楽なもんだよね

サーバー運用に関してはセキュリティについて結構書かれてる本多いし

解析する方としては、ハードOS基本的システムwebネットワーク関連を身につけたら、

既存ツール活用するだけでフォレンジックの真似事やマルウェア分析ができる

数万相当で売ってたカランサムウェアちょっと説明つけて検体送ってやれば、半日で役立たず

多段パッカーとかでワンチャンあるかも分からんし、こういうのはいたちごっこだけど。恒心サポートとか付いてくるんかね?w

嫌儲にも貼ってあったけど超便利なサンドボックス

Cuckoo Sandbox: Automated Malware Analysis

ttp://www.cuckoosandbox.org/

Malwr - Malware Analysis by Cuckoo Sandbox

ttps://malwr.com

闇市

k5zq47j6wd3wdvjq.onion

tom3j5jkjl7327oc.onion

 別の闇市登録した矢先に逝って草

 ttps://infotomb.com/mn3u8.png

The Exploit Database

ttp://www.exploit-db.com/

こんなのもあるけど、勉強と他のセキュリティ関係ブログリポート読むのが先かな 

2021-03-18

anond:20210318141805

また記憶喪失になったのか

狭いサンドボックスでの揚げ足取りゲームを楽しみたかったのはわかるけどいつもその反論ってできの悪いAIみたいだな

「心ってなに?」w

2021-02-03

流行ゲームの楽しさが分からない

ソシャゲ→一昔前に遊んでたブラウザゲー思い出してすぐ飽きた

ネトゲブラウザゲームと同じ時期にハマってたけどもう無理

スマホゲー→CS機とPCゲームしてるから遊ぶ気にならない

バトロワ→Apexはちょっとハマったけど飽きた。それ以外は触る気すら起きない

人狼系→人狼流行る前から存在は知ってたけど、見る専だったのでやる気はない

RTAプレイスタイルが合わない

サンドボックス→幼少期からレゴブロックとか積み木を楽しいと思える子供じゃなかった

俺もなー、みんなと流行ってるゲームの話とかやってみてえのよ。最近触った流行りのゲームとかモンハンぐらいだわ。クラッチクローレイボス苦痛すぎたけど。ネトゲがしたいんじゃねえんだよ俺は

大抵の人間基本無料のよく分からんソシャゲ?やってるけどさー、何が楽しいのあれ。なんかもう基本無料ってだけでノーサンキューな体質になってるから純粋に楽しんでる人間が羨ましい

2020-09-04

The world is your sandbox

この世界は君のサンドボックスだ。

もしくは、この世界は君のサンドボックスに過ぎない。

かに夢中になれなかったり、なれたりするだろう。

素敵な異性に恋をしてして報われることや、報われないこともあるだろう。

理解に苦しむ相手に対して、果てしない憎悪を向けることもあるだろう。

ただこれはサンドボックス

酸いも甘いもあなたの意のまま。

未来は僕らの手の中。

2020-07-05

anond:20200705044806

自己肯定承認欲求を周りとすり合わせるのは多くの人間課題だろう。

表に出して、あるものは受け入れられて、あるものは叩かれて、叩かれるものが不当だからと反発して、それで学んでいく。

一部の場所以外は多くの人間にとってインターネットはサブの世界しか無い。だから多少はっちゃけて一部痛い目を見て学習するサンドボックスの場。

というのとどのみち世界なんて「自分のお好み通りになるもんじゃない」から、「そういうもんだ」と理解するべきだと思うわ。

2020-06-20

アメリカ日本技術差について

お金の量が違う

Googleアメリカ日本中国研究費を見てみると、米国5111億ドル中国4512億ドル、にほん1913億ドル

研究者の人数だと、中国169万人、米国138万人、日本67万人。

かに金額は違うし、人数も違う。


じゃあ仮にお金を出したとして、どう使われるのかというのに関心がある。

人数は少ないけど同額のお金をつぎ込んだら技術は生まれるのか?


1つの答えとしては沖縄大学OISTで、海外から優秀な人を呼んできて、潤沢な資金環境を用意すること。

論文の数はこれで上がる。

日本鉄道がなかった時代海外から技術者を呼んできて技術を教えてもらった時代に戻る。

とはいえ出てきた技術が波及するのか?

論文科学力の指標になっているけれど、呼んできた優秀な人が居なくなったら、論文書けなくり、設備も使えない、というのは本末転倒ではないだろうか。

また論文を出すのに購入した設備も、日本国内の物では技術不足で海外から輸入した設備を使うことになると思う。

鉄道自分達で施設できるようになったように、自分達で設備を作れるようになるなどがゴールだろう。


もう1つの手段は、国内技術者にお金をつぎ込むという話。

既にどこかの会社雇用されている技術者の給料を上げると、技術力が上がるのかというと違うのではないだろうか。

600万を仮に1500万にしてアウトプットが変わる?金額アウトプットの出し惜しみしてる?


技術者が起業してそこにお金を入れるのはわかりやすいが、今の日本環境だとお金が流れていない。

起業数が少ない。

起業リスクが高い。

から政府リスク取るんだよ、という話になるけど、省庁に技術の目利きがいる?

居なければ国家プロジェクト失敗!無駄遣いだ!とメディアの餌食になる。

失敗したら検証必要だが、失敗してもトライアル繰り返しできる環境必要


規制の話

国にサンドボックス制度があるが使えない。

申請必要な時点で諦めているのかもしれない。申請書類を揃えるのが面倒などの理由から

研究費の目的使用禁止もある。

裁量で動かせるお金と、場所か。


メディアの話

テレビ新聞は、国会不祥事ばかり報道をしている。

経済対策金額妥当性のみ。

先のサンドボックス制度もそうだが、国の優遇措置に関する報道は少ない。

規制に関する報道は多い。

優遇措置についても、新規の時は報道されるが、すぐに忘れ去られる。


国内企業に関しての報道が少ない。

企業広報努力SNS話題になっていることを報道するという拡散はある。

技術に関しての詳細な記事アクセスが少ないというのもある。(専門が違ったらわからいから読まれない


GoogleAppleAmazonなど米国企業の話、ベイエリアの話に偏りがある。

1部のメディアが扱うのはありなんだろうが、どのメディア報道する。


国の成果、統計情報などが活用できない

科研費で出た成果が応用されない。

企業自前主義で、成果を出した大学なりと共同事業とするとはならない。


最近は国の統計情報API整備がされてきたが、利用したという技術記事は少ない。


メディアが扱わないので、技術利用者も増えない。


国内にいる優秀な研究者の名前も把握できていない。


企業間の連携

アメリカ企業は、プレスリリースを出した時点で共同していることがある。

NVIDIAIBMAppleGoogleなど。

しかも数社合同というのがある。どういう繋がりでできてるのか。


日本企業場合、2社が協業するのをプレスリリース出すくらい。



大学との連携

企業に勤めている人が大学連携して技術を学ぶというのは難しいのでは?

企業内で偉い人に承認をもらうプロセスや、情報セキュリティなど。

2020-05-29

minecraft dungeonsやってみたんだけどさ

プレイ動画見て結構楽しそうだなと思って買ってみた

まだ3~4時間感想だけど

Diablo3をかなり意識した感じがあるんだけど

荒削りすぎて正直まだ製品としてのクオリティ微妙に感じてしまう…

 

・1ステージあたりがとにかく長い 20~30分当たり前

・その割にあまり代わり映えのしないマップ→長時間プレイ苦痛になるゲームデザイン

・敵の種類少ない

ハクスラの割に装備の数もイマイチ

・かなりプレイヤースキルが求められて、アイテム探索が楽しみにくい

ストーリーも軽くて「悪」とか「邪悪」とかそんなんばっかりであまり見る気がしない

カメラワークがとにかく見づらく不便

・弓の敵がうざいのに、こっちの弓は残弾制限有りで不便

緊急回避がスタミナ制の割に連続使用出来ないしクールタイム中は移動速度が落ちる…不便

エンチャント仕様が不便

などなど

 

なんだろう、細かい部分ばかり指摘してるような気もするんだけど

ハクスラとして色々と参考にしたであろうゲーム

ストレスになる部分だけを抽出した感じ。

かといってマイクラクラフト的要素も無く。

従来のハクスラの爽快感にあたる部分を不便にすることでレベルデザインしてる感が否めず

プレイしていて非常に具合が良くない。

とはいえDiablo3もリリース当初は酷評の嵐だったし

海外リリース直後のゲームイマイチだいうのは伝統芸。

これからアップデートで良くなっていくんだろうか

サンドボックスビジュアルシェーダーの質感とかはとても好きなので

なんとかもうちょっと良いゲームになってほしい。

ブログとかやってるわけでもないのでとりあえずここに書いた。

2020-04-01

anond:20200401161007

サンドボックス的なゲームはなんでもそうだけど

プレイヤー自分からストーリーを作っていく必要がある

逆に言えばそれができていれば配信面白い

2020-02-24

anond:20200224084029

C言語ならサンドボックスも面倒だけどくめなかないし

OSライブラリの助けがあればかなりいろいろできるし

2020-02-14

シャンタンますぎる

貧乏人なんで500g770円は高いなあと思ってたんだけど実際よく考えてみると料理一回あたりに使う量はしれてるわけで、なんだったら10回で使い切ったって1食あたりの値段は80円程度か、と思ったから買ってみた

チャーハン麻婆豆腐を作った

すげえうまい、爆発的なうまさというよりはあとをひくうまさという感じで、2食分のつもりで作ったチャーハンを1食で食べてしま

ものにも使えるって話をきいた、水を沸かしシャンタンを入れ、適当に買ってきた水餃子と切ったキャベツを入れてちょっと煮るだけでかなりいけるとか たしかにうまそうだ

いい調味料を手に入れたときの応用をいろいろ考えて楽しくなる感覚サンドボックスゲームで新しい素材を手に入れたときにも近い感じがする、まあまさに同じことが起こってるわけだ

2020-02-08

トヨタみたいにIT業界自分達の理想の街作ったらいいんじゃね?

規制サンドボックス制度もあるし、トヨタ実証実験の街作るって言ってるし、自分達のかんがえる理想をやってみればいいと思うんだ

2020-02-03

【便乗】2010年代自分ベストゲーム

完全に出遅れてるけど、この増田を読んで自分も書いてみたくなった。

https://anond.hatelabo.jp/20200127132401

時間のかかるゲームはあまり遊ばなくなったので、一般的に名作と呼ばれるゲームほとんどランクインしてないけど、あくまでも自分の中でのベストテンなんだから、変に忖度する必要もないか

というわけで、自分なりのベストテンは以下の通りです。

番外編:【Atari Flashback Classics(2016年、XboxOneなど、アタリ)】

これ自体が発売されたのは2010年代だけど、収録されているのは大昔のゲームから……まあ番外編ということで一つ。

最新ゲームハードで最古に近いゲームを遊ぶという、なんかすごい贅沢感を感じた。

ファミコン時代以降のゲームならまあ割と手軽に遊べるけど、それより古くなると遊ぶのは困難でこれまで情報しか知らなかったんだよね。

そんな情報しか知らないAtariの昔のゲームが遊べるんだから、なかなか意義のあるゲーム。今遊んでも面白いかどうかは置いておいて。

ただ、これほど興味深いソフトも他になかったのも事実で、印象には残っているんだよ。

10位【1-2-Switch2017年Switch任天堂)】

Switchを買ったぜーーー!!!!というお披露目に最適なゲームで、Switchの新機能を使ったバカバカしいミニゲームが楽しめる。

コントローラーを動かして、ボールの数を振動で当てるゲームは本当に感動した。ただ振動しているだけなのに、本当に箱の中にボールが入っているように感じるんだもん。

ボリュームの少なく、やりこみ要素も特になく、オマケに1人で遊べないという散々なゲーム酷評されるのはよくわかるけど、これ1本あるととりあえず宅飲みするときには大活躍するから持ってて損はないと俺は思う。

9位【スーパーマリオ3Dランド2011年ニンテンドー3DS任天堂)】

誰もがいらないと思ってるニンテンドー3DS3D機能を唯一うまく使ってると思うゲームちゃん3Dが謎解き使われてる。

そして、高いところから飛び降りときに立体感がスゲー。マリオ64系とは違う箱庭的な3D世界も良かった。

これを3DSのローンチで発売すれば、初期の3DSの売り上げもだいぶ変わっただろ。

ここまで書いてて思ったけど、Kinect1-2-Switch、そしてコレと、ハードの特徴を存分に使ってるゲームは全体的に印象に残りやすいし、好きだな。

8位【Kinect スポーツ2010年Xbox360マイクロソフト)】

キネクトはとにかく凄いんだ。コントローラーを使わずに、体感ゲームが家で遊べちまう。

でもXbox360を買い、高いキネクトを買い、さらに広い部屋が必要になるというハードルが高いゲームなんだ……。

まあ、Xbox360スカイリム同梱版の安価なやつが当時あったし、キネクト用の広角レンズサードパーティから発売されていて、それを使えば狭い部屋でもなんとか遊べる。

キネクトゲームは、スターウォーズのやつやら三部作ギャルゲーやら色々遊んだけど、一番好きなのはキネクトスポーツ卓球だな。

7位【ダンガンロンパ 希望の学園と絶望の高校生2010年PSPスパイク)】

スタイリッシュ逆転裁判流れる証言言葉で打ち抜くという演出が物凄く面白そうに見えて、発売日に買ったよ。

予約特典だった喋るモノクマぬいぐるみも家にまだあるぞ。

冷静に考えなくてもシナリオが雑なんだけど、妙にカッコいい演出や勢いのあるシナリオ睡眠時間を削るほど一気に遊んだ

ラストは、絶望しているメンバーセリフ希望をぶつけるという、システムを逆手に取った演出ステキ

6位【大逆転裁判2 -成歩堂龍ノ介の覺悟-(2017年ニンテンドー3DSカプコン)】

大逆転裁判1はぶっちゃけ逆転裁判シリーズ1の駄作だと思う。しかし、その続編の大逆転裁判2は逆転裁判シリーズ1の傑作だと思う。

前作の反省点というのもあるんだろうけど、最初から最後までワクワクしつづけられる内容になっていることや1から貼られている複線の回収が見事。亜双義が件とか、アイリス父親とか。

タイトルに「大」をわざわざ付いていても、名前負けしない。

最後犯人逆転裁判シリーズありそうでなかった犯人なので、今後これ以上の衝撃はあるかわからん

5位【駅メモ! -ステーションメモリーズ!-(2014年スマホアプリモバイルファクトリー)】

はてブでお馴染みの無謀な企画に挑戦するpatoさんの記事を読んで、自分も始めてみた。

出かけた先々の駅をチェックインして、記録と残していくだけなのに、これが不思議面白い

でんこスキルを使ってチェックインした駅にいる他のユーザーをうまく倒していって……ゲーム的な要素もあるけど、あまりそういう遊び方はしてない。旅行とか遠出したときにこまめにチェックインして、訪問した駅が増えていく様子を眺めてニヤニヤしている。

そんな感じで、ユルく遊んでいるせいなのか、今のところスマホゲームでは唯一遊び続けているゲームになっている。

4位【超速変形ジャイロゼッター2012年アーケードスクウェア・エニックス)】

車をロボットへ変形させて戦うトレーディングカードアーケードゲーム

筐体そのものも変形してしまうので、初めて見た時のインパクトは物凄く、ついついそのままハマってしまった。

オリジナルの車も多いが、実在する車も多く、これを遊んだことでただの移動手段しかなかった車そのものも興味を持つきっかけになった。

俺の愛車のデミオちゃんと登場するぞ!!!なんか不格好なロボットにされたけど。

全然関係ないが、シンカリオンを見るたび、なぜジャイロゼッターは失敗してしまったのかと思わずはいられない。素材は良かったんだけど……と言い続ける。

3位【ドラゴンクエストビルダーズ アレフガルドを復活せよ2016年PS4など、スクウェア・エニックス)】

ドラクエマインクラフトマイクラは正直なところ自分には合わなかったが、こっちは目標を細々と提示してくれるので、受動的にゲームとして進めやすい。

狙っているのかどうかは知らないけど、サンドボックスゲームのカクカクした世界が、ドラクエワールドと異常なまでにマッチしていて、違和感なくすんなり遊べる。ちょうどファミコンドラクエをそのまま3Dしました、みたいな世界観になっている。

あと、シナリオがとにかく素晴らしい。精霊ルビスが止めるのを振り切り、主人公が単身で竜王の島に渡って、これまでのビルドテクニックを応用して竜王を倒すというラストの展開は純粋に感動した。

1位【アイカツ!2012年アーケードバンダイ) 、プリパラ2014年アーケードタカラトミーアーツ)】

アイカツを1位にしてプリパラを2位にするか、それとも逆か。うん、甲乙付けづらい。よって、どちらも同率1位。

好きなキャラが好きなコーデを着て、好きな曲でライブをするのが、なぜこんなに楽しいのか。

なにせ女児向けゲームから、初めはコソコソ遊んでいたのに、いつのまにか堂々と遊べるようになったんだから怖い。そこまでして遊びたくなるゲームのパワーも凄い。

ゲーム内容はザックリ言ってしまえば両方ともほぼ同じだけど、曲はアイカツの方がいい、グラフィックプリパラの方がいい、という感じ(※個人の感想です)。

プリパラの、あの派手にキラキラしているゲーム画面は、プリズムの煌めきを目一杯受けてる気分になれる!

アイカツの方は曲が好きになり過ぎて、生まれて初めてライブへ足を運ぶことにもなった。あと、ユリカ様のキャラは今でも凄いと思う。ここまでお気に入りになれたキャラクターはいなかった。

2019-11-14

anond:20191114155252

ノートパソコンしか持ってなくてロースペックで動くゲームしかやってないんだけど、Starbound(横スクロールサンドボックス惑星開拓ゲー)とRimWorld(見下ろし型の生活シミュレータ?)はすごくやったよ!

どっちもテキスト量多いしmodを入れて楽しむタイプな上SFいか英語学習に向いてる感ある ファンタジー語彙よりはSF語彙のほうがまだ潰しがききそう…

2019-11-05

anond:20191105204551

そうだね…確かに話題ひとつひとつにそんなには興味ないんだよな。

ただそういう話題が上がってきたときに、自分の考えを話すと大体赤入れてくれたり茶々入れたり殴ってきたりする人がいるから、自分の中で議論が深まるっていうのはあるかなー。

あいうても足りない頭で大した深まりはないんだろうけど。

ある議題に対して頭の中だけで整理ができないときとか自分の中で決着をつけたいときに、サンドボックスにさしてもらってる。

勉強嫌いだから自発的あんまり本とか読まないんだけど、なんか真っ当な理由とか言い返せない理屈で殴られたりすると、よくもよくもって思って思わず本読んじゃったりするから結構自分には合ってると思ってる。

まあ増田趣味かな。

いつも相手してくれてありがとう

2019-11-04

anond:20191104114608

サンドボックス制度というので、地域限定規制一時的に停止するというのをやっているが、

上手く使えてないように感じる。

ドローンくらいか、使えてるの。


イノベーションなんて、周りに発想の元になるものが手に取って試行錯誤ができ、

他人からあれやこれやと言われない環境必要


100均でこれ他のことに使えそうだな、みたいな感じで研究に使えるものがないと。


場所に関しては不動産が高すぎるわりに部屋が小さいんだ。

2019-10-09

ネットって個々人が勝手にできる環境必要じゃないか

サンドボックス的なの用意できないんだろうか。


RT数やフォロー数が多いのを競ってるが、好き勝手にやってみたとか、現実では出来ないけどこの空間なら許されるとか、

そういうのじゃないのだろうか。


匿名から顔出しに変わり、ネット現実の村から地続きになり、数人が思いつきのルールを人に押し付けあい監視あい

自分コミュニティ以外のところにFFから失礼すると言いつつ排斥し、

田舎空気が嫌だった人達田舎空気を作り出している。


具体的な案があるわけじゃない。

でも、街中で知らない人に対して、お前のヘッドフォンかっこいいな!と一声かけるような今のネットではなく、

此処から先をクリックすると好き勝手脳汁垂れ流してる空間から不快に思うことあるだろうが、その時はブラウザバックしてくれと

人昔前の、人の家では外履きを脱いで履き替えろってデザインではないだろうか。

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-06-24

anond:20190624144844

増田レスバトルのサンドボックスなんだよ。増田で鍛えて巣立っていくわけだ。

2019-05-01

ただいま禁ネトゲ中 7

連休気持ち解放されて携帯ゲーム機収集ゲーに手を付けてしまった。

やめるのは簡単。再発も簡単

一週間くらい触らないだけ。簡単。深みにハマる前に止めては触るを繰り返している。

依存やすジャンル

やることを考えてやるゲーム収集ゲー・RPGハスクラ・FPSサンドボックスなど。

依存で困っている症状

突然なにかの拍子にゲームやりたくなる

突然思い出したかのようにやりたくなる。なにもしてない状態焦燥感から現実に耐えきれない時。

習慣化

突然ゲームをさわっていた記憶を思い出してゲームを触りたくなってしまう。

ゲームやってる間楽しいけどつらい

直後は欲求が解消されて楽しい一瞬が過ぎるとゲームを止めたくても止められなくなってつらい。

やめられない状態免罪符にしてしまっている。

ゲームやりたいけど止めたい

ゲームだって目標意識して長期的な目線で日々行えば、上達を感じたり結果を残せて学びや嬉しさは依存でやるより大きかった。

依存ゲームをやる時は一瞬楽しいけどつらい。

どうしたら中毒を克服して楽しくゲームができるのか。

令和は彩りある人生にしたい。

2019-04-05

日本生産性を下げる某セキュアブラウザアプリ

会社レゾンデートルから日系の訳のわからない、業務アプリ会社が開発したセキュアブラウザアプリ携帯に導入されている。

セキュアブラウザなので、サンドボックスからスマホ上にデータの移動が一切できない。

それはそれでそういう仕様が求められるのでいいのだろうが…、この2年間まともにアップデートされておらうとにかく使いづらい。

まず自分メール作成、削除は出来るが、フォルダへの移動ができない!

メールアドレスを入れるのに毎回全遷移するアドレス帳から一人ひとり引っ張ってこないといけない

などなど言い出したらキリがない。

という愚痴を知人に話をしていたら、知人もニヤリと笑ってスマホを見せてくれた。

俺も使ってるよ、それ。

そう。これは同様の企業ではセキュリティ関係選択肢が無いのである

その後二人でこのアプリに対する悪口が止まらなかったのは言うまでもない。

ログイン ユーザー登録
ようこそ ゲスト さん