はてなキーワード: サーバーとは
俺も
JavaScriptをやれと言われて
データベース関連さっぱりなのに無理矢理やって
俺の中途半端な知識で出来上がったアプリをみんなが使い始めて困惑して日々修正だの対応して
アクティブディレクトリとかグループポリシーとかやるはめになり
なんで?
Illustratorで綺麗なデザインしてポスター作れとか
autoCADで内線表作れとか
なんでなんでなんで?
お前はDX推進委員なとか言われてなんで?って
私ができるのはHTMLとJavascript(Jquery含む)使って、ちょっと動きをつける程度ですって前提で入社したのに、
社長が振ってくる案件が、誰でも自由に書き込めて情報共有できる社内向けサイトとか、フルスクラッチの楽天形式モールとか、
老若男女を分類したリアルタイムアクセスランキングサイトとか、
明らかにサーバー側の技術で、しかもしっかりと分業されたチームでないと開発できないだろってものばかり。
その度に、それはこれこれこう言う理由で、私の技術では無理ですって言っても「お前はまずできない理由探しから始める!なんでやる前からできないって分かるんだ!」って切れられるし、上司に面接の時と話違いませんって言っても「社長の案件断るお前が悪い」って取り合って貰えないし…。
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。
3. 期間
(1)ダウンロードが確認された期間 2023年12月28日から2023年12月29日
(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日
4. 原因
5. 経緯
2024年3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年3月28日、上記期間において第三者によるダウンロードが確認されました。
逆にこんなガバガバな意識とオペレーションで個人情報扱うSaaS立ち上げてるとこもあるんだなと逆に感心してしまった
やったもん勝ちなとこあるな
インターネット上の掲示板「好き嫌い.com」において「関優太」及びその家族に対する殺害予告を投稿した人物に対して実施していた発信者情報開示請求についても、先日、投稿者の発信者情報の開示を受けることができました。 今後、内容を検討し、適正な対処を行ってまいります。
好き嫌い.comは海外サーバーだから開示されないって永遠に主張してる連中おるけど
どっかのVtuber事務所も開示通して和解金120万とってるし、好き嫌い.comは普通に開示通る。
今回の発表では
①「5ちゃんねる」における誹謗中傷発言における裁判の結果について
先般、発信者情報の開示請求を経て対象者を特定した案件について、対象者に対して損害賠償請求訴訟を提起しておりました。当該事案は、対象者が、インターネット上において、関優太の容貌を含む画像を投稿し、名指しする形で「知的障害者みたいw」との投稿を行ったものであり、この度、当方の主張が裁判所に認められ、対象者に対して損害賠償を行う旨の判決を得ました。
カプコンが開発したオープンワールドアクションRPGゲームの新作『ドラゴンズドグマ2』が遂に発売された。
久々の続編ということもあり発売前から多くのゲーマーが盛り上がっていたが、いざプレイしてみるとその仕様の数々が中々辛かったので対策を書いておく。
敗北時などに「最後に休息した宿屋から再開」を選択するとお金やアイテム、キャラ育成度など本当に休息した段階まで巻き戻る。
長時間のデータが巻き戻っている人が多数みかけるので気をつけよう。10時間分巻き戻った人もいた。
キャラの見た目など変更、相棒の性格変更(ランダム)、死亡したNPCの蘇生、投獄された際の脱獄用、空中移動用のハーピーを呼び寄せる、他のプレイヤーの相棒を雇う通貨など多くのDLCが販売されている。
その多さに驚く人もいるだろう。
全てのアイテムはゲーム内でも入手可能なので購入しなくても問題ない。
ただし事前インタビューによると蘇生用アイテムが貴重らしくゲーム内での入手数に制限がありそうなので、これだけは救済用の可能性がある。
1度ゲームを開始すると、あらためて最初からゲームをプレイすることができない。
「すでにセーブデータがある場合、ゲームを最初からやりなおすことはできません。」との公式回答があるので仕様。
https://www.capcom.co.jp/support/faq/platform_pc_DD2_0265148.html
PC版をプレイしている人はセーブデータを削除してサーバーへのセーブデータ同期を止めると選べるようになるとのこと。
詳しい方法はSteamのレビュー欄などに書かれている。レビュワーに感謝しよう。
PC版以外をプレイしている方は、現在カプコンがニューゲームの選択を可能にする準備を検討中らしいので続報を待とう。
https://store.steampowered.com/news/app/2054970/view/4106792732433556918?l=japanese
https://www.capcom.co.jp/support/faq/platform_pc_DD2_0265160.html
各自で調べよう。
ほぼこれだと思うもの
・件のチートはDebug用にゲームにしこまれたものを改変して(つまりテキストなどをゲーム内の別の場所から拾ってきて)使っただけ
仮に戦績画面のバッジなどのデータをハードコードで指定してサーバーからダウンロードさせる方式であり、ダウンロードさせることができるのだとしても、そうしたAPEXの脆弱性+管理者権限で動くEACの脆弱性とAPEXからEACの脆弱性をつく経路の2つが追加で必要
そして昔から流行ってるらしいBOTを操る機能も上記のDebug機能の一つだと思う
ウォールハックに関してはゲーム内にウォールハックをキャラクター特性として一時的に実現するキャラがいるから誰でも5分で再現可能
APEXの世界大会中に優勝候補のチーム二つのエースに遠隔でチートがダウンロード、起動され大会が延期になった問題で、
イージーアンチチート(あおいクマのアイコンのチート対策ツール)が踏み台にされた、このツールを使ってるゲームはやるなという情報が今日本で大量流布されている
EACはエピックゲームが大型契約してインディー会社でも使えるように無償提供してるからかなりの数のゲームが使っている
チート対策なのでOS側でメモリを監視している(通常のソフトウェアは自分に割り当てられたメモリ領域しか見ることができない)からかなり権限自体は強いけど、
EACにはメモリのモニターとその情報をサーバーと送受信する機能しかない
もちろんEXE起動するならEAC経由の可能性もあるが、今回はウォールハックとコントロールだけで、コントロールに関してはI/O経由じゃなくてゲーム内だけで直接操作してたよね
チートがゲーム内で簡潔してるからほぼゲーム側の問題なんだがなんでEACが関係あると思ったの?
実際はあらかじめ決められた処理しかできなくて、その組み合わせでなんでもできてるように見えてるだけなんだけど
いろいろ酷くてびっくりした
iPhone版でいいからやってみたらびっくりするんじゃないかな
例えば、まず起動がめちゃくちゃ遅い
足下付近は表示されてるけどすぐそこにある山がレンダリングされないから何も見えない
少し移動するとその先が見えないから立ち止まってレンダリングされるのを待つ→移動するの繰り返しでストレスが半端ない
砂浜を移動すると宝の地図に載ってるチェストだけが先にレンダリングされてそれから砂浜がレンダリングされるので
調べて見たら洞窟とかも全部透視できるから廃坑・ダイヤモンド・古代都市とかも簡単に見つかるらしい
もはやゲームとして成立してない
高台に上ってあたりを見渡すとか海を渡っていたら遠くに島が見えてきたとか
そういうことが全然できないんだけど、どうやってバイオーム探してるの?
というかネザーとかエンドとかの探索って不可能なんじゃないの、これ