「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2020-06-03

7サポート終了で ドライバーが配布されなく成る セキュリティパッチはいいけれど もうイントールできなくなる 使えなくなるから個人でのバックアップ重要

2020-06-02

anond:20200602224948

はてなという会社実存してるのかすらも怪しいレベルだわ

もうセキュリティなんて概念すら存在しなくて書き込みとか個人情報とか求める人の求めるがままにぶっこ抜かれてると思うんだけど、

そういう意味でも活動家危険人物ホイホイとして役立ってるのかもしれんね

在宅勤務させろってうるさい割にセキュリティ情報漏洩対策話題ほとんど出ないあたりが

いかにも無責任ポンコツばっかりって感じなんだよなはてな民

2020-06-01

最近話題nuro光セキュリティ 10Gs版

下記の記事に10Gsで提供されたルータ情報が載ってなかったので利用中の自分が調べてみた。

https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879

ルータ情報

メーカーHuawei
製品型番HN8255Ws

まず情報として、ONUに割り当てられたIPv6プレフィックスは/56だった。

ルータ機能でのWANインターフェースではおそらくそれより細かく切ったプレフィックスIPv6アドレスが割り当てられてるはずだが

HN8255Wsの管理画面では確認する方法がないように見受けられる。

簡素管理画面のどこを見てもそのような項目がない。

セキュリティ関連の設定については、詳細設定 → セキュリティ設定 → DoS設定に下記のチェックボックスがありデフォルト有効

SYNフラッド攻撃の防止:

ICMP ECHO攻撃の防止:

ICMPリダイレクト攻撃の防止:

LAND攻撃の防止:

Smurf攻撃の防止:

WinNuke攻撃の防止:

Pingスイープ攻撃の防止:

端末へのグローバルからの疎通検証環境

グローバル ー HN8255Ws(ONUルータ) ー NetGear GS110MX ー PC(Windows10)

疎通確認端末

iphone X (au) Wifi無効設定で iNetToolsアプリにて疎通確認及びポートスキャン

ちなみにauLTE契約のみでテザリングPCをぶら下げる場合PCにはIPv4プライベートアドレス

IPv6リンクローカルアドレスしか振られないので、テザリングPC端末からIPv6疎通確認は実行不可。

LET NET for DATAを契約すればテザリングPC端末側にもIPv6グローバルIP振られるらしいんだが、

わざわざこのためだけに契約変更する気にはならんのでテザリングでの検証却下

そのため、iphoneアプリで疎通確認可能なiNetToolsを疎通確認プログラムとして選定。

iNetToolsというアプリだとポートスキャンの時にプロトコル指定が出来そうにないのでポート番号のみを指定した。

TCPUDP両方チェックしているのか、どちらか片方しかチェックしていないのかは情報が見当たらなかった。

両方チェックして両方疎通した場合のみOpen判定なのか、どちらか片方でも開いていればOpen判定なのかも不明

なのでOpen/Close判定あくまで参考情報

確認結果

疎通確認端末のiphoneXがWifi経由でなく単独IPv6グローバルアドレスに疎通確認できる事の証明として

www.google.co.jp」のIPv6アドレスに対してpingで疎通確認し、その後ポートスキャンで各ポートが開いているかどうかを見た。

確認項目とその結果は下記の通り。

iphoneXからwww.google.co.jpIPv6アドレスへのicmpv6疎通確認アプリで疎通OK
WinPC割当IPv6グローバルアドレスへのicmpv6疎通確認アプリで疎通NG
WinPC割当IPv6グローバルアドレスへのポートスキャン(53)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(80)アプリOpen判定
WinPC割当IPv6グローバルアドレスへのポートスキャン(135)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(139)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(443)アプリOpen判定
WinPC割当IPv6グローバルアドレスへのポートスキャン(445)アプリでClose判定(Open欄に出てこない)

ちなみにルータWANインターフェースが握ってるIPv4アドレス宛にも同じポートスキャンをしたが、同じように80と443がOpen判定だった。

ダイナミックパケットフィルタリングとかしてないんですかね?

フレッツ光回線使ってた時にポートスキャンテストとかしてなかったので他の光回線ポートスキャンの結果がどうなるかは知らない。

結論

10Gsはそれなりにマシっぽいが、HTTP/HTTPSのポートが空いてるとすると、HTTP/HTTPSの改竄パケット受け取っただけで問題が発生する脆弱性が端末搭載OSに発覚した場合危険かもしれない。

ただ、アプリ側のOpen判定が微妙なので誰かちゃんIPv6環境から真っ当なポートスキャン試してみて。俺はこれ以上検証しない。

利用規約 - ハナノナは

利用規約

この利用規約(以下,「本規約」といいます。)は,ハナノナは(以下,「当社」といいます。)がこのアプリ上で提供するサービス(以下,「本サービス」といいます。)の利用条件を定めるものです。登録ユーザーの皆さま(以下,「ユーザー」といいます。)には,本規約に従って,本サービスをご利用いただきます

第1条(適用

規約は,ユーザーと当社との間の本サービスの利用に関わる一切の関係適用されるものします。

当社は本サービスに関し,本規約のほか,ご利用にあたってのルール等,各種の定め(以下,「個別規定」といいます。)をすることがあります。これら個別規定はその名称いかんに関わらず,本規約の一部を構成するものします。

規約規定が前条の個別規定規定矛盾する場合には,個別規定において特段の定めなき限り,個別規定規定が優先されるものします。

第2条(利用登録

サービスにおいては,登録希望者が本規約同意の上,当社の定める方法によって利用登録申請し,当社がこれを承認することによって,利用登録完了するものします。

当社は,利用登録申請者に以下の事由があると判断した場合,利用登録申請承認しないことがあり,その理由については一切の開示義務を負わないものします。

2–1. 利用登録申請に際して虚偽の事項を届け出た場合

2–2. 本規約違反したことがある者から申請である場合

2–3. その他,当社が利用登録を相当でないと判断した場合

第3条(ユーザーIDおよびパスワード管理

ユーザーは,自己責任において,本サービスユーザーIDおよびパスワードを適切に管理するものします。

ユーザーは,いかなる場合にも,ユーザーIDおよびパスワード第三者譲渡または貸与し,もしくは第三者と共用することはできません。当社は,ユーザーIDパスワードの組み合わせが登録情報と一致してログインされた場合には,そのユーザーID登録しているユーザー自身による利用とみなします。

ユーザーID及びパスワード第三者によって使用されたことによって生じた損害は,当社に故意又は重大な過失がある場合を除き,当社は一切の責任を負わないものします。

第4条(利用料金および支払方法

ユーザーは,本サービスの有料部分の対価として,当社が別途定め,本ウェブサイトに表示する利用料金を,当社が指定する方法により支払うものします。

ユーザーが利用料金の支払を遅滞した場合には,ユーザーは年14.6%の割合による遅延損害金を支払うものします。

第5条(禁止事項)

ユーザーは,本サービスの利用にあたり,以下の行為をしてはなりません。

法令または公序良俗違反する行為

犯罪行為に関連する行為

サービスの内容等,本サービスに含まれ著作権商標権ほか知的財産権侵害する行為

当社,ほかのユーザー,またはその他第三者サーバーまたはネットワーク機能破壊したり,妨害したりする行為

サービスによって得られた情報商業的に利用する行為

当社のサービス運営妨害するおそれのある行為

不正アクセスをし,またはこれを試みる行為

他のユーザーに関する個人情報等を収集または蓄積する行為

不正目的を持って本サービスを利用する行為

サービスの他のユーザーまたはその他の第三者不利益,損害,不快感を与える行為

他のユーザーに成りすます行為

当社が許諾しない本サービス上での宣伝広告勧誘,または営業行為

面識のない異性との出会い目的とした行為

当社のサービスに関連して,反社会的勢力に対して直接または間接に利益供与する行為

その他,当社が不適切判断する行為

第6条(本サービス提供の停止等)

当社は,以下のいずれかの事由があると判断した場合ユーザーに事前に通知することなく本サービスの全部または一部の提供を停止または中断することができるものします。

サービスにかかるコンピュータシステム保守点検または更新を行う場合

地震落雷火災停電または天災などの不可抗力により,本サービス提供が困難となった場合

コンピュータまたは通信回線等が事故により停止した場合

その他,当社が本サービス提供が困難と判断した場合

当社は,本サービス提供の停止または中断により,ユーザーまたは第三者が被ったいかなる不利益または損害についても,一切の責任を負わないものします。

第7条(利用制限および登録抹消)

当社は,ユーザーが以下のいずれかに該当する場合には,事前の通知なく,ユーザーに対して,本サービスの全部もしくは一部の利用を制限し,またはユーザーとしての登録を抹消することができるものします。

1–1. 本規約のいずれかの条項違反した場合

1–2. 登録事項に虚偽の事実があることが判明した場合

1–3. 料金等の支払債務の不履行があった場合

1–4. 当社からの連絡に対し,一定期間返答がない場合

1–5. 本サービスについて,最終の利用から一定期間利用がない場合

1–6. その他,当社が本サービスの利用を適当でないと判断した場合

2.

当社は,本条に基づき当社が行った行為によりユーザーに生じた損害について,一切の責任を負いません。

第8条(退会)

ユーザーは,当社の定める退会手続により,本サービスから退会できるものします。

第9条保証否認および免責事項)

当社は,本サービス事実上または法律上瑕疵安全性信頼性,正確性,完全性,有効性,特定目的への適合性,セキュリティなどに関する欠陥,エラーバグ権利侵害などを含みます。)がないことを明示的にも黙示的にも保証しておりません。

当社は,本サービスに起因してユーザーに生じたあらゆる損害について一切の責任を負いません。ただし,本サービスに関する当社とユーザーとの間の契約(本規約を含みます。)が消費者契約法に定める消費者契約となる場合,この免責規定適用されません。

前項ただし書に定める場合であっても,当社は,当社の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害のうち特別事情から生じた損害(当社またはユーザーが損害発生につき予見し,または予見し得た場合を含みます。)について一切の責任を負いません。また,当社の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害の賠償は,ユーザーから当該損害が発生した月に受領した利用料の額を上限とします。

当社は,本サービスに関して,ユーザーと他のユーザーまたは第三者との間において生じた取引,連絡または紛争等について一切責任を負いません。

10条(サービス内容の変更等)

当社は,ユーザーに通知することなく,本サービスの内容を変更しまたは本サービス提供を中止することができるものとし,これによってユーザーに生じた損害について一切の責任を負いません。

11条(利用規約の変更)

当社は,必要判断した場合には,ユーザーに通知することなくいつでも本規約を変更することができるものします。なお,本規約の変更後,本サービスの利用を開始した場合には,当該ユーザーは変更後の規約同意したものとみなします。

12条(個人情報の取扱い)

当社は,本サービスの利用によって取得する個人情報については,当社「プライバシーポリシー」に従い適切に取り扱うものします。

第13条(通知または連絡)

ユーザーと当社との間の通知または連絡は,当社の定める方法によって行うものします。当社は,ユーザーから,当社が別途定める方式に従った変更届け出がない限り,現在登録されている連絡先が有効ものとみなして当該連絡先へ通知または連絡を行い,これらは,発信時にユーザーへ到達したものとみなします。

第14条(権利義務譲渡禁止

ユーザーは,当社の書面による事前の承諾なく,利用契約上の地位または本規約に基づく権利もしくは義務第三者譲渡し,または担保に供することはできません。

第15条(準拠法・裁判管轄

規約解釈にあたっては,日本法準拠法とします。

サービスに関して紛争が生じた場合には,当社の本店所在地管轄する裁判所専属合意管轄します。

真実に嘘を織り交ぜるやつ

2020-05-31

ルーターセキュリティが分からない

 なんでパスワード認証せずにオンライン繋がるんですか。バッファロールータONUに繋いだだけでオンラインできるなんて。

 昔のPPPoE接続ならパスワード認証必要だけど、CATVのようなDHCP場合不要とのこと。んじゃあDHCPなんじゃないのと思ったものの俺はフレッツ光だ。DHCPじゃないらしい。

 俺の知識フレッツADSL時代で止まってる。IPv6というのが出てきてそれが悪さをしているらしい。

 もうわけわかんない。俺のルーターの設定大丈夫なのか誰か教えて

 創価学会が俺のパケット監視してくる

プログラミングを独学して、労働組合2.0としてのwebサイト作ってみた

https://www.whitedoor.jp/

自己紹介

今年の1月からプログラミング勉強を始めた無職


動機

https://www.whitedoor.jp/about

ここの動機の部分へ書いたので細かくは書かないが、友人が労働問題自殺して、なんとか違法労働をなくせないかなあと思い、労働組合の代わりになるようなwebサイトを作ってなんとかできないかと思った。

自身ブラック企業で以前働いていて困ったのもある。


目的

この国から違法労働を無くすこと。

このwebサイトコミュニティとして活発になり、人が増えれば、それだけで一つの力になる。

例えば同じ会社で仲間を見つければ上層部交渉することも出来るだろう。職業組合を作ることも出来るはずだ。

今度弁護士既存労働組合とも提携し、訴訟や、ストライキを行う機能なども実装したい。


計画

こうしようと思うのは簡単だったが、いざ始めて見ると学ばなければいけないことが多すぎて呆然とした。そもそも何を学ばなければいけないのかを学ばなければいけなかった。

HTMLCSSSQLJavascriptGitGithub、HerokuRubyRails、Cloud9、VScode、npm、Linux、Terminal、Vim、その他諸々・・・

とりあえずググって記事を読み漁って、プログラミングの学び方から調べた。


言語

Python流行ってるらしいのでPythonを学び、Djangoでやろうかなとおもったが、RubyRailsは使われていた時間が長く、日本語での情報が多いらしかったので、Railsで行うことにした。

途中でVueとFirebaseでやろうかなと浮気もしてみたが、日本語情報が少なく結局Railsに戻った。

Railsではわからないことは調べれば大抵のことは日本語情報があったので、いい選択だったと思う。

今後はVueちゃんと学び、今Jqueryで行っている部分を置き換えたい。


勉強で使ったもの

progate

https://prog-8.com/

非常にわかやすかった。環境設定を行う必要もなく、視覚的に説明してくれるので初歩の理解に非常に役に立った。

ドットインストール

https://dotinstall.com/

progateよりは難しかったが、動画説明してあるし、わからないことはググればそれなりにわかった。

また、progateよりも教材が圧倒的に豊富なので、HTMLCSS,Javascript理解を深めるのにも役立った。Cloud9やSQLドットインストールのおかげで理解できた。

Railsチュートリアル

https://railstutorial.jp/

これをやればとりあえず仕事できるレベルにはなるらしいと聞いてやった。

progateとドットインストールに比べればかなり難しく挫折しかけたが、それらでは学ぶことができなかったプログラミングの基礎の話や、Webサービスを作る上で知っておかなければならないことが書いてありとても役に立った。

あとはとにかくググりまくった。

YouTubeも見た。


デザイン


https://getbootstrap.jp/

Bootstrapに頼りまくった。これもドットインストールのおかげで理解できた。

ロゴイラストレーター作ってみた。楽しかった。

Navbarは本来こういう形で使うのではないのだと思うが、TwiterやInstagramのようなアプリのような使い心地にしてみたくてこのような形にしてみた。いいデザインになったと思う。

あとマテリアルデザインというのが流行ってると聞いて、見様見真似でやってみた。どうですか?


セキュリティ

調べれば調べるほど完璧に行うことは難しいとわかったので、もうユーザーメールアドレスを保存することを止めた。今後技術に自信がついたら実装したい。


完成

とにかくエラーが起きまくって、それがなんでなのかわからないことも多々あって、何度も挫折しかかった。

とりあえずわかることをやって、わからないことは放置してたら、他の部分の理解が進んだことで理解できるようになったりした。

デザインなどもっと気になる部分はあるが、今の自分技術ではどうしようもない部分もあり、とりあえず今の時点でもっとここをこうすればいいとか教えていただけるとありがたいと思い、公開した。

https://twitter.com/takatetomoki

Twitterを貼っておくので、ぜひ教えていただきたい。

あとノートを貼っておくのでサポートから投げ銭をもらえると、サーバー代など助かります

https://note.com/takatetomoki/n/nddb8123abc7a

ぜひ会社登録し、評価投稿し、掲示板を使って、Whidedoorを利用してください。

感想

これで僕がめんどくさいやつだなと思われて就職できなくなったら困るなと思ったが、少しでもこの国の労働環境改善、並びにこの国に貢献できれば嬉しい。

使用した技術など

開発環境 Cloud9 VScode

データベース MYSQL

言語 RubyJavascript

フレームワーク Rails

PaaS Heroku

できたもの

https://www.whitedoor.jp/

心を盗まれるということ

今日もきっとどこかで誰かの心が盗まれる。

ふと、大学生の頃、通学中ママチャリに乗った女の子一目惚れしたことを思い出した。

だいたい中学くらいから使っていたであろうボロボロ自転車は、最寄り駅やバイト先に行くために使っているという風情で、カギはママチャリによくある後輪に備えられた4ケタの暗証番号式のロックだった。

大学生というもの時間通りに行動できない生物であり、その日遅刻しそうで焦っていた俺はハートロックせずに駅に向かってしまった。

よくある話である彼女の顔をみた瞬間俺の心臓普通じゃ無かったのだ。

こうやって思い出してみてもドキドキする。あれ、不正脈かな?と胸を押さえながらじわじわと惚れたであろう事実に気づいてスーッと体温とテンションが上がっていくあの感じを思い出す。ムカつく。

ハートを盗む人間心理なんて知ったことではないが、大体2つに分けられる(気がする)。

1.ガチで盗みに来ているパターン

 いわゆる医者イケメン等、高価値な奴の心を盗むような人間だ。大体組織ぐるみだったりして悪質なやつである。許せん。

2,なんとなく盗みに来ているパターン

 大体素行の宜しくない中高生とかがやるやつである人生がかったるいから、とか家のペットが死んだから、とかのなんとなくの理由でそこらにある人間を惚れさせていくようなやつである。許せん。

俺の場合は明らかに2のパターンである。結局犯人未成年でどこの誰かも解らずじまいだったし、盗まれハート一年後ピンク色になって帰って来た。何考えてんだ?

で、本題はここからである

とにかく、心を盗まれ人間が次に辿るルートというのは大体共通している。

責められるのだ。

「なんで用心しなかったの?そりゃ惚れるだろ」

「いやそりゃ惚れたお前が悪いわ」

もっと人の顔を見ないようにすればいいのに」

「二重ロック地球ロックくらいはしておかないと…」

「心にカギかけろよ」

もちろん、盗まれ易い状態にしてしまっているのは他でもない被害者自身ではある。カギをかけないなんて迂闊にもほどがある。それはもう仰る通りというほかない。

うるせえよ!!!!!!!!!!!!!!!!!!!!!そんなことは!!!!!!!!!俺が!!!!!!!!!一番!!!!!!!!!!!わかっとんじゃ!!!!!!!!!!!!!!!!!!!!!

クソが!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

いや盗まれ確率可能性という点では確かに私の行いによって上昇しましたよ。それは認めますよ。

でも盗んだやつが一番悪いだろ。

二番目は盗人を生み出した現代社会の闇だろ。

俺はせいぜい三番目だろ。ふざけるな。

だいたいハートを盗まれ人間というのは盗難に至るまでの自身の迂闊さ(ムカつくからあえて過失とは言わない)を責められる。

家族、友人、恋人、同僚、盗まれ人間にとってこいつらは味方ではない。なんなら警察も心盗まれ人間には優しくない。大変なものを盗んで行きました、あなたの心ですなんて言うくらいだ。それくらい心というものは頻繁に盗まれているのだ。盗むなよ。

ハートを盗まれ人間は、ただでさえ盗難による金銭的・精神的なダメージを負っているにもかかわらず、更に周囲の心無い言葉によって追加の攻撃を与えられる。

なぜ?どうして?理詰めでセキュリティ意識の甘さを突かれ、精神は摩耗する。

こういう体験って絶対忘れないよな。昨今はSNS誹謗中傷だのがかなり話題になってるけど、俺が仮に10万人くらいフォロワーがいて、「ボーっと歩いてたら通行人に惚れてしまったよ~😭忘れられないよ…」なんて投稿してみなさいよ、犯人悪口の100倍カギを閉め忘れた俺への非難が飛んでくるぜ。

分心なんかが一番わかりやすいだけで、傘や財布など、盗まれやすものには大体同じようなことが言えるだろう。なぜ?どうして?盗まれるに至った脇の甘さを責めるのは犯人を捕まえるよりはるか簡単だ。

だが、誰よりも盗まれたことを責めているのは、他でもない被害者自身なのだ。どうあっても盗まれ事実は変わらないし、こういうものが五体満足で返ってくる確率というものは残念ながら極めて低い。

だったら、どんなに(アホかこいつ)とか(そんなんだからまれるんだよ…)とか思ったとしても被害者を責めず優しい言葉ひとつでもかけてあげるべきである

つーか何より心を盗むなよ。傘も。ということです。今でもマジで許してねーからな。

2020-05-30

自転車を盗まれるということ

今日もきっとどこかで誰かの自転車が盗まれる。

ふと、大学生の頃、通学に使っていたママチャリを盗まれたことを思い出した。

だいたい中学くらいから使っていたであろうボロボロ自転車は、最寄り駅や当時のバイト先に行くために使っていて、カギはママチャリによくある後輪に備えられた4ケタの暗証番号式のロックだった。

大学生というもの時間通りに行動できない生物であり、ある日遅刻しそうで焦っていた俺はロックせずに駅に向かってしまった。

よくある話である。帰って駐輪場についてみれば俺の自転車が無かったのだ。

こうやって思い出してみてもイライラする。あれ、場所間違えたかな?と自転車を探し回りならじわじわと盗まれたであろう事実に気づいてスーッと体温とテンションが下がっていくあの感じを思い出す。ムカつく。

自転車を盗む人間心理なんて知ったことではないが、大体2つに分けられる(気がする)。

1.ガチで盗みに来ているパターン

・いわゆるロードクロスバイク等、高価な自転車を盗むような人間だ。大体組織ぐるみだったりして悪質なやつである。許せん。

2,なんとなく盗みに来ているパターン

大体素行の宜しくない中高生とかがやるやつである。移動がかったるいから、とか家のチャリパンクたから、とかのなんとなくの理由でそこらにある自転車を乗っていくようなやつである。許せん。

俺の場合は明らかに2のパターンである。結局犯人未成年でどこの誰かも解らずじまいだったし、盗まれ自転車一年後ピンク色になって帰って来た。何考えてんだ?

で、本題はここからである

とにかく、自転車を盗まれ人間が次に辿るルートというのは大体共通している。

責められるのだ。

「なんでカギかけなかったの?そりゃ盗まれるだろ」

「いやそりゃカギかけないお前が悪いわ」

もっと人通りの多い場所止めればよかったのに」

「二重ロック地球ロックくらいはしておかないと…」

「カギかけろよ」

もちろん、盗まれ易い状態にしてしまっているのは他でもない被害者自身ではある。カギをかけないなんて迂闊にもほどがある。それはもう仰る通りというほかない。

うるせえよ!!!!!!!!!!!!!!!!!!!!!そんなことは!!!!!!!!!俺が!!!!!!!!!一番!!!!!!!!!!!わかっとんじゃ!!!!!!!!!!!!!!!!!!!!!

クソが!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

いや盗まれ確率可能性という点では確かに私の行いによって上昇しましたよ。それは認めますよ。

でも盗んだやつが一番悪いだろ。

二番目は盗人を生み出した現代社会の闇だろ。

俺はせいぜい三番目だろ。ふざけるな。

だいたい自転車を盗まれ人間というのは盗難に至るまでの自身の迂闊さ(ムカつくからあえて過失とは言わない)を責められる。

家族、友人、恋人、同僚、盗まれ人間にとってこいつらは味方ではない。なんなら警察自転車まれ人間には優しくない。防犯登録の有無を確認し、番号で照会かけるくらいである。それくらい自転車というものは頻繁に盗まれているのだ。盗むなよ。

自転車を盗まれ人間は、ただでさえ盗難による金銭的・精神的なダメージを負っているにもかかわらず、更に周囲の心無い言葉によって追加の攻撃を与えられる。

なぜ?どうして?理詰めでセキュリティ意識の甘さを突かれ、精神は摩耗する。

こういう体験って絶対忘れないよな。昨今はSNS誹謗中傷だのがかなり話題になってるけど、俺が仮に10万人くらいフォロワーがいて、「カギしめ忘れたら自転車まれしまったよ~😭犯人許せないよ…」なんて投稿してみなさいよ、犯人悪口の100倍カギを閉め忘れた俺への非難が飛んでくるぜ。

多分自転車なんかが一番わかりやすいだけで、傘や財布など、盗まれやすものには大体同じようなことが言えるだろう。なぜ?どうして?盗まれるに至った脇の甘さを責めるのは犯人を捕まえるよりはるか簡単だ。

だが、誰よりも盗まれたことを責めているのは、他でもない被害者自身なのだ。どうあっても盗まれ事実は変わらないし、こういうものが五体満足で返ってくる確率というものは残念ながら極めて低い。

だったら、どんなに(アホかこいつ)とか(そんなんだからまれるんだよ…)とか思ったとしても被害者を責めず優しい言葉ひとつでもかけてあげるべきである

つーか何より自転車を盗むなよ。傘も。ということです。今でもマジで許してねーからな。

2020-05-29

lambdaとRDS

モバイルアプリを作っていて、API経由のDB接続をするために、

apigateway経由のlambdaからRDSに接続しようと考えた。

ひとまずLambdaからRDSへの接続を作ったのだが、

lambdaからRDSに接続ができないという現象が発生した。

lambdaVPCが設定されていなかった。

②RDSのVPClambdaVPCと一致していなかった

③RDSに設定したセキュリティグループインバウンド設定にあるセキュリティグループ

 lambdaセキュリティグループと一致していなかった。

なんやかんやしながらだけど、そのちょっとだけで1日かかった。

2020-05-28

セキュリティソフトWindows付属の「Windows Defender」が一番いいよ運動を開始することにした

コロナ終わったらテレワークなんて無くなりそうだよね

通勤しなくていいとか無駄な話し合いがなくなって良いとかでネット上では称賛されてるテレワークだけど、実際問題生産性落ちてるよね。

対面ならPCの画面見せながら数分話せば終わることでも、いちいち文章に起こして送らないといけない。リモート会議の質は明らかに落ちている。セキュリティ意識の差がありすぎる。同僚との業務に関する雑談ができない。

個人QOLは上がるかもしれないけど会社としての生産性は落ちる。

これじゃテレワークなんて消えそう。

利用規約 - ICカードリーダー

利用規約

この利用規約(以下,「本規約」といいます。)は,ICカードリーダー (以下,「当社」といいます。)がこのアプリ上で提供するサービス(以下,「本サービス」といいます。)の利用条件を定めるものです。登録ユーザーの皆さま(以下,「ユーザー」といいます。)には,本規約に従って,本サービスをご利用いただきます

第1条(適用

規約は,ユーザーと当社との間の本サービスの利用に関わる一切の関係適用されるものします。

当社は本サービスに関し,本規約のほか,ご利用にあたってのルール等,各種の定め(以下,「個別規定」といいます。)をすることがあります。これら個別規定はその名称いかんに関わらず,本規約の一部を構成するものします。

規約規定が前条の個別規定規定矛盾する場合には,個別規定において特段の定めなき限り,個別規定規定が優先されるものします。

第2条(利用登録

サービスにおいては,登録希望者が本規約同意の上,当社の定める方法によって利用登録申請し,当社がこれを承認することによって,利用登録完了するものします。

当社は,利用登録申請者に以下の事由があると判断した場合,利用登録申請承認しないことがあり,その理由については一切の開示義務を負わないものします。

2–1. 利用登録申請に際して虚偽の事項を届け出た場合

2–2. 本規約違反したことがある者から申請である場合

2–3. その他,当社が利用登録を相当でないと判断した場合

第3条(ユーザーIDおよびパスワード管理

ユーザーは,自己責任において,本サービスユーザーIDおよびパスワードを適切に管理するものします。

ユーザーは,いかなる場合にも,ユーザーIDおよびパスワード第三者譲渡または貸与し,もしくは第三者と共用することはできません。当社は,ユーザーIDパスワードの組み合わせが登録情報と一致してログインされた場合には,そのユーザーID登録しているユーザー自身による利用とみなします。

ユーザーID及びパスワード第三者によって使用されたことによって生じた損害は,当社に故意又は重大な過失がある場合を除き,当社は一切の責任を負わないものします。

第4条(利用料金および支払方法

ユーザーは,本サービスの有料部分の対価として,当社が別途定め,本ウェブサイトに表示する利用料金を,当社が指定する方法により支払うものします。

ユーザーが利用料金の支払を遅滞した場合には,ユーザーは年14.6%の割合による遅延損害金を支払うものします。

第5条(禁止事項)

ユーザーは,本サービスの利用にあたり,以下の行為をしてはなりません。

法令または公序良俗違反する行為

犯罪行為に関連する行為

サービスの内容等,本サービスに含まれ著作権商標権ほか知的財産権侵害する行為

当社,ほかのユーザー,またはその他第三者サーバーまたはネットワーク機能破壊したり,妨害したりする行為

サービスによって得られた情報商業的に利用する行為

当社のサービス運営妨害するおそれのある行為

不正アクセスをし,またはこれを試みる行為

他のユーザーに関する個人情報等を収集または蓄積する行為

不正目的を持って本サービスを利用する行為

サービスの他のユーザーまたはその他の第三者不利益,損害,不快感を与える行為

他のユーザーに成りすます行為

当社が許諾しない本サービス上での宣伝広告勧誘,または営業行為

面識のない異性との出会い目的とした行為

当社のサービスに関連して,反社会的勢力に対して直接または間接に利益供与する行為

その他,当社が不適切判断する行為

第6条(本サービス提供の停止等)

当社は,以下のいずれかの事由があると判断した場合ユーザーに事前に通知することなく本サービスの全部または一部の提供を停止または中断することができるものします。

サービスにかかるコンピュータシステム保守点検または更新を行う場合

地震落雷火災停電または天災などの不可抗力により,本サービス提供が困難となった場合

コンピュータまたは通信回線等が事故により停止した場合

その他,当社が本サービス提供が困難と判断した場合

当社は,本サービス提供の停止または中断により,ユーザーまたは第三者が被ったいかなる不利益または損害についても,一切の責任を負わないものします。

第7条(利用制限および登録抹消)

当社は,ユーザーが以下のいずれかに該当する場合には,事前の通知なく,ユーザーに対して,本サービスの全部もしくは一部の利用を制限し,またはユーザーとしての登録を抹消することができるものします。

1–1. 本規約のいずれかの条項違反した場合

1–2. 登録事項に虚偽の事実があることが判明した場合

1–3. 料金等の支払債務の不履行があった場合

1–4. 当社からの連絡に対し,一定期間返答がない場合

1–5. 本サービスについて,最終の利用から一定期間利用がない場合

1–6. その他,当社が本サービスの利用を適当でないと判断した場合

2.

当社は,本条に基づき当社が行った行為によりユーザーに生じた損害について,一切の責任を負いません。

第8条(退会)

ユーザーは,当社の定める退会手続により,本サービスから退会できるものします。

第9条保証否認および免責事項)

当社は,本サービス事実上または法律上瑕疵安全性信頼性,正確性,完全性,有効性,特定目的への適合性,セキュリティなどに関する欠陥,エラーバグ権利侵害などを含みます。)がないことを明示的にも黙示的にも保証しておりません。

当社は,本サービスに起因してユーザーに生じたあらゆる損害について一切の責任を負いません。ただし,本サービスに関する当社とユーザーとの間の契約(本規約を含みます。)が消費者契約法に定める消費者契約となる場合,この免責規定適用されません。

前項ただし書に定める場合であっても,当社は,当社の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害のうち特別事情から生じた損害(当社またはユーザーが損害発生につき予見し,または予見し得た場合を含みます。)について一切の責任を負いません。また,当社の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害の賠償は,ユーザーから当該損害が発生した月に受領した利用料の額を上限とします。

当社は,本サービスに関して,ユーザーと他のユーザーまたは第三者との間において生じた取引,連絡または紛争等について一切責任を負いません。

10条(サービス内容の変更等)

当社は,ユーザーに通知することなく,本サービスの内容を変更しまたは本サービス提供を中止することができるものとし,これによってユーザーに生じた損害について一切の責任を負いません。

11条(利用規約の変更)

当社は,必要判断した場合には,ユーザーに通知することなくいつでも本規約を変更することができるものします。なお,本規約の変更後,本サービスの利用を開始した場合には,当該ユーザーは変更後の規約同意したものとみなします。

12条(個人情報の取扱い)

当社は,本サービスの利用によって取得する個人情報については,当社「プライバシーポリシー」に従い適切に取り扱うものします。

第13条(通知または連絡)

ユーザーと当社との間の通知または連絡は,当社の定める方法によって行うものします。当社は,ユーザーから,当社が別途定める方式に従った変更届け出がない限り,現在登録されている連絡先が有効ものとみなして当該連絡先へ通知または連絡を行い,これらは,発信時にユーザーへ到達したものとみなします。

第14条(権利義務譲渡禁止

ユーザーは,当社の書面による事前の承諾なく,利用契約上の地位または本規約に基づく権利もしくは義務第三者譲渡し,または担保に供することはできません。

第15条(準拠法・裁判管轄

規約解釈にあたっては,日本法準拠法とします。

サービスに関して紛争が生じた場合には,当社の本店所在地管轄する裁判所専属合意管轄します。

以上

anond:20200528030523

例えば中国製品の方が性能・品質セキュリティ面すべて優れていると思えば、日本人中国製品を選ぶのは一個人としては正しい経済的行動なわけよ。これは分かるよね?

無理して自国の出来損ない製品を買ってQoLを低下させることは、むしろ国民にとって不利益

国内ダメ企業ちゃんと淘汰されて、生き残れるポテンシャルがあるところは正しく焦って、正しく見習って、外圧だろうとしっかり受け止めて、向上していかなければならない。

それをせずに国内だけで買いましょう、と温室栽培を続けてはいけない。別に工業製品だけじゃない、農産物だろうと、人材だろうとなんだって同じこと。

保護してばかりじゃ競争力が伸びず、無理が生じてきて、合理的にやっている所に負けて落ちこぼれしまうわけ。

からとりあえず個人としては、国とか関係なく合理的と感じる振る舞いをすればいい。

国がすべきことは、経済に介入して恣意的保護施策によって歪みをつくることではなく、行きすぎない程度に自由市場肯定して、経済パイを広げつつ、やむなく淘汰されていった領域の人たちの生活保障すること。介入みたいな予防的な反抗に金をつかうよりも、安心して失敗や敗北ができる環境ルール作りに金をつかうべきだね。

何の話だっけ? まあいいや。売国みたいな言葉を使う人に通じるとは思わんし。

2020-05-27

オブジェクト指向が分からないあなたへ

どうも、都内の某企業に勤めるフルスタックエンジニアです。この記事では、ITの非専門家に向けて、オブジェクト指向解説をしたいと思います

小学生プログラミング教育が開始されたり、AIIoTなどの技術が身近になった今日オブジェクト指向理解しておくことは極めて重要です。なぜならば、オブジェクト指向ITエンジニアとっての「共通言語」であって、今やあらゆるソフトウェア技術オブジェクト指向の上に成り立っているからです。したがって、オブジェクト指向理解すれば、ITのすべての分野の基礎が身についたことになります。難しい概念がいくつか出てきますが、分かりやす解説するので頑張ってついてきて下さい!

オブジェクト指向とは

まず、オブジェクト指向とは何かを解説します。オブジェクト(object)とは、「モノ」のことです。言い換えれば「モノ指向」です。つまりコンピュータのようなバーチャル対象ではなく、現実のモノをモデルプログラミングしようというのが、オブジェクト指向定義です。この考えは、今流行りのIoT(Internet of Things = モノのインターネット)にも取り入れられ、爆発的に影響力を増しています

モノという考え方は、18世紀哲学者カントに遡りますカント純粋理性批判において、理性と経験によって認識できる以前の「物自体」という概念提唱し、大陸合理主義イギリス経験主義を統一しました。オブジェクト指向におけるモノとは、カントのいう物自体です。したがって、オブジェクト指向世界の真理を記述できます。そのため、コンピュータというバーチャル世界を超えて、IoTを作ることが可能になります

現代プログラミング言語オブジェクト指向サポートする最も代表的言語Javaです。これに対して、CやC++といった旧来の言語関数型言語といい、現在では顧みられることはありません。また、JavaMicrosoftであるC#や、Javaに組み込んで使うマクロ言語であるJavaScriptなどもオブジェクト指向言語であり、プロエンジニアは好んでよく使います。一方、学生向けの教育用言であるPythonRubyなども、一応オブジェクト指向サポートしています。これらはプログラミング入門には適していますが、実務で使われることはありません。

オブジェクト指向の三要素

オブジェクト指向で最も重要な要素は

の3つです。これらを駆使することで、食卓から宇宙までを豊かにするIoTを作ることが可能になるのです。一つ一つ解説していきます

カプセル化

カプセル化とは、実装利用者から見えなくすることです。

たとえば、ソフトウェア脆弱性があったとしても、カプセル化をしていれば、利用者からはその脆弱性は無いように見えます。したがって、オブジェクト指向で作られたソフトウェアには、セキュリティ上の問題存在しません。

また、IoTを用いていない従来の家電製品などは、ボタンがたくさんあったりして操作がとても複雑です。カプセル化を応用すると、この操作を全く包み隠してしまっても、機械が使えるようになりますiPhoneスマートスピーカータッチパネルや声認識などで操作できるのは、カプセル化のおかげです。逆に、ガラケーボタンがたくさんある家電製品などは、オブジェクト指向(=IoT)で作られていません。

継承

継承とは、あるオブジェクト性質を別のオブジェクトが引き継ぐことです。

たとえば、人間は「歩く」「喋る」などの動作を行え、鳥は「飛ぶ」「鳴く」などの動作が行えますオブジェクト指向世界では、鳥を継承することで、人間が飛んだり、鳴いたりすることができるようになります。これを応用したのが、VRVirtual Reality=仮想現実)です。

また、iPhone携帯電話であるにも関わらず、ツイッターをみたり、アマゾンで買い物ができたりするのもオブジェクト指向のおかげです。つまりiPhoneツイッターアマゾン継承しているのです。それだけではなく、iPhone時計や財布、メモ帳など、現実世界の多くのもの継承しています

ちょっと抽象的になりますが、この考えを突き詰めると、次のような応用が生まれます。将来必要となるすべての機能実装したオブジェクトを一度作っておけば、後続の開発者はそれを継承するだけで、新規の開発なしに新機能を追加することができます。このような性質を「再利用性」といい、ソフトウェア開発では極めて重要な考え方となります継承はこの再利用性をもたらすために、ソフトウェア開発のスピードを爆発的に加速させ、現代ITの発展の原動力となりました。

ポリモーフィズム

ポリモーフィズムは、日本語では「多態性」と言います多態性とは、読んで字のごとく、多くの状態を持つということです。

オブジェクト指向では、多くの状態を持つことができます。一方、C言語などの関数型言語状態を持つことができません。関数型言語では、プログラムを関数(つまり入力と出力をもつブラックボックス)の合成として記述します。関数は、中学校数学で学んだように、入力に対して出力が一意に定まるので、状態を持つことができないのです。この制約を「参照透過性」と言います

オブジェクト指向では、参照透過性の制約がないため、プログラマは自由コードを書くことができ、関数型言語と比べて遥かに生産的です。また、上に述べたように状態を持てるということは、プログラムの入力に対する出力を無数に持てるということです。この応用がAI(Artificial Intelligence=人工知能)です。AIが、まるで人間が考えたかのように答えを出すことができるのは、ポリモーフィズムにより無数の出力を得ることができるからなのです。

おわりに

全体的に難解な記事となってしまいましたが

部分的にでも理解すればIT世界を見る目が変わるはずです。

うさんくさい情報に惑わされずに、このような本物の知識を身につけ

そして、皆さんにはIT未来を見通せる人材になっていただければと思います

ITプログラマに夢抱いてる学生諸君現実教えてやる

もし、諸君が「コンピュータ技術活用して、世の中を便利にしたい」という願望を抱いているなら、絶対日本IT企業就職してはいけない。

日本企業では諸君想像するようなわくわくするような開発体験は決して得られない。

諸君が、コンピュータ技術真摯に学ぶ気があり、最新の技術ハイレベル開発者から刺激を受けたいのであれば、オープンソースプロジェクト等に貢献すべきだ。

以下、なぜ日本IT企業就職するべきではないのか、理由を述べる。

仕事の内容がつまらない

特にBtoB法人向けサービス)の開発に顕著だが、日本就職する限り、作るのはコンピュータリテラシーの低い老人向けのクソ下らない業務システムほとんどである

信じられないかも知れないが、「手書き文書を読み取って、FAX送信する」みたいな無駄システムは、今なお日本中で生産され続けている。

そもそも顧客自身が、そのシステム本質的に何を実現したいのか理解していないため、従来のやり方をそのままシステム化することになる。

こうして、コンピュータを用いる利点が全くない「アナログ業務パソコンの上で行うだけ」のクソシステムが出来上がる。

エンジニアレベルが低い

はっきり言って日本の平均的なエンジニアレベルは、その辺の学生未満である

アルゴリズムオブジェクト指向設計メモリ管理セキュリティ等のプログラミング必須事項を十分に理解しているプログラマは、全体の1%もいない。

下請けカスにもなると、ググって出てきたコードを内容も読まずコピペして、「動いた」だの「動かない」だのとやっているのが大半である

自動テストCI等はおろかソースコードバージョン管理すらしておらず、本番環境へのデプロイは手動で行っており、数万行を超えるコードmain関数ベタ書きされている等という例は珍しくない。

諸君いくら最新技術を学ぼうが、仕事で任されるのはほとんど、そういう連中が生み出したプロダクトやツール群のメンテナンスである

こうしたクソプログラムは、一度作られたら最後、メインプロダクトが完全に死に絶えるまで、死神の様に付き纏う。

要するに

日本職業エンジニアになっても、何の役に立つの分からんクソシステムしか作らないし、無能の書いたクソコードメンテナンス精神病からやめろ、ってこと。

anond:20200526220603

ありがとうございます。ただ、私のポスト本社IT担当距離は果てしなく遠いです。Microsoft製品ならセキュリティにうるさいうちの本社も導入にケチはつけないと思いますが、そもそもメールが社内のやり取り専用で、職場で一つしか外部と連絡できるメールアドレスがないぐらいです。インターネットの閲覧も制限が厳しく、業務用の画面からいったんログオフしてネット閲覧をします。

物品購入にASKULとか使っていますが、ネット経由の注文だと職場でたった一つのメールアドレスを使うしかなく、メールチェックが自席でできないのて、結局Fax発注することになります。どうせ請求書とかがわが社の独自様式なので、代理店を通せるところや、その様式請求してくれるところにしか発注できないので、Amazonで購入とか夢のまた夢です。

基本的社員のことを信用していないんじゃないかと思います。手間やコストがかかることより、データ流出の恐れがあるとか、私用のネット閲覧のようなリスクを防ぐことを優先してシステムが構築されているように見えます。確かに自由に外部とメールのやり取りを認めたり、容易にネット閲覧を認めると、本社が恐れるようなデメリットは発生するかも知れませんが、メリットの方が大きくないか?と個人的には思っています

anond:20200527113318

基本、応用、技術系の高度区分DBネットワークセキュリティアーキテクト)を想定しています

ストラテジストとかは知りません。

現実的に、専門外の人が1から勉強して合格するのはそれほど易しくはないと思います

anond:20200527113900

ネットワークセキュリティデータベースもってます。おれは頭の回転がのろいからものすごい時間をかけて力づくで取得した。スマートに取得した人に対しては負け惜しみになるかもしれんが、この試験で問われることを勉強しようと思えばもっと効率的方法がある。試験問題の出し方は本当に非効率で国力を削いでいる以外の何物でもない。スペシャリスト試験で得られるレベル試験をするのであれば、試験自体もっと平易でいいんだよ。

2020-05-26

anond:20200526185446

申し訳ない。用語が分からなくて、まず「テレカン」と「SIer」をググってしまった。職場システムについて愚痴っている私もこんなレベルなので、ローテク職場になってるのかも知れないが。

真剣Sierという職種の人々にうちの本社に入ってほしい。私物パソコンで直接会わなくてもオンラインで顔を見ながら会話ができるようにしようとする人はいても、うちの職場システムのこんがらがった迷路のようなシステムを利用して内部の連絡を能率化しようとする人はいない。

現状Skypeインストールされているぐらいなので、Microsoft製品の方が本社お墨付きを得られる確率が高いと思う。ただ、普段私と違うシステムを使っている人々の端末にも Skype が常駐しているかは分からない。インストールされていても、業務モードの時とは別のIDログインしないと使えない可能性がある。少なくとも私の使っている端末では普段仕事で使う画面にSkypeが入っていて、インターネット閲覧用のIDログインするとSkypeは出て来ない。恐らく業務データ流出と私用のインターネット閲覧を防ぐためだと思うが、恐ろしく使いにくい。本社は「セキュリティのためなら仕事効率が落ちても良い」という考えでこんな設定にしたのだろうか。

愚痴ばかりで問題解決する方向に行っていないと思うけど、とりあえずうちの職場システム理不尽さを少しでも分かってほしくて書いてみた。

待ち時間アプリ - 利用規約

利用規約

この利用規約(以下,「本規約」といいます。)は,待ち時間アプリ(以下,「当社」といいます。)がこのアプリ上で提供するサービス(以下,「本サービス」といいます。)の利用条件を定めるものです。登録ユーザーの皆さま(以下,「ユーザー」といいます。)には,本規約に従って,本サービスをご利用いただきます

第1条(適用

規約は,ユーザーと当社との間の本サービスの利用に関わる一切の関係適用されるものします。

当社は本サービスに関し,本規約のほか,ご利用にあたってのルール等,各種の定め(以下,「個別規定」といいます。)をすることがあります。これら個別規定はその名称いかんに関わらず,本規約の一部を構成するものします。

規約規定が前条の個別規定規定矛盾する場合には,個別規定において特段の定めなき限り,個別規定規定が優先されるものします。

第2条(利用登録

サービスにおいては,登録希望者が本規約同意の上,当社の定める方法によって利用登録申請し,当社がこれを承認することによって,利用登録完了するものします。

当社は,利用登録申請者に以下の事由があると判断した場合,利用登録申請承認しないことがあり,その理由については一切の開示義務を負わないものします。

2–1. 利用登録申請に際して虚偽の事項を届け出た場合

2–2. 本規約違反したことがある者から申請である場合

2–3. その他,当社が利用登録を相当でないと判断した場合

第3条(ユーザーIDおよびパスワード管理

ユーザーは,自己責任において,本サービスユーザーIDおよびパスワードを適切に管理するものします。

ユーザーは,いかなる場合にも,ユーザーIDおよびパスワード第三者譲渡または貸与し,もしくは第三者と共用することはできません。当社は,ユーザーIDパスワードの組み合わせが登録情報と一致してログインされた場合には,そのユーザーID登録しているユーザー自身による利用とみなします。

ユーザーID及びパスワード第三者によって使用されたことによって生じた損害は,当社に故意又は重大な過失がある場合を除き,当社は一切の責任を負わないものします。

第4条(利用料金および支払方法

ユーザーは,本サービスの有料部分の対価として,当社が別途定め,本ウェブサイトに表示する利用料金を,当社が指定する方法により支払うものします。

ユーザーが利用料金の支払を遅滞した場合には,ユーザーは年14.6%の割合による遅延損害金を支払うものします。

第5条(禁止事項)

ユーザーは,本サービスの利用にあたり,以下の行為をしてはなりません。

法令または公序良俗違反する行為

犯罪行為に関連する行為

サービスの内容等,本サービスに含まれ著作権商標権ほか知的財産権侵害する行為

当社,ほかのユーザー,またはその他第三者サーバーまたはネットワーク機能破壊したり,妨害したりする行為

サービスによって得られた情報商業的に利用する行為

当社のサービス運営妨害するおそれのある行為

不正アクセスをし,またはこれを試みる行為

他のユーザーに関する個人情報等を収集または蓄積する行為

不正目的を持って本サービスを利用する行為

サービスの他のユーザーまたはその他の第三者不利益,損害,不快感を与える行為

他のユーザーに成りすます行為

当社が許諾しない本サービス上での宣伝広告勧誘,または営業行為

面識のない異性との出会い目的とした行為

当社のサービスに関連して,反社会的勢力に対して直接または間接に利益供与する行為

その他,当社が不適切判断する行為

第6条(本サービス提供の停止等)

当社は,以下のいずれかの事由があると判断した場合ユーザーに事前に通知することなく本サービスの全部または一部の提供を停止または中断することができるものします。

サービスにかかるコンピュータシステム保守点検または更新を行う場合

地震落雷火災停電または天災などの不可抗力により,本サービス提供が困難となった場合

コンピュータまたは通信回線等が事故により停止した場合

その他,当社が本サービス提供が困難と判断した場合

当社は,本サービス提供の停止または中断により,ユーザーまたは第三者が被ったいかなる不利益または損害についても,一切の責任を負わないものします。

第7条(利用制限および登録抹消)

当社は,ユーザーが以下のいずれかに該当する場合には,事前の通知なく,ユーザーに対して,本サービスの全部もしくは一部の利用を制限し,またはユーザーとしての登録を抹消することができるものします。

1–1. 本規約のいずれかの条項違反した場合

1–2. 登録事項に虚偽の事実があることが判明した場合

1–3. 料金等の支払債務の不履行があった場合

1–4. 当社からの連絡に対し,一定期間返答がない場合

1–5. 本サービスについて,最終の利用から一定期間利用がない場合

1–6. その他,当社が本サービスの利用を適当でないと判断した場合

2.

当社は,本条に基づき当社が行った行為によりユーザーに生じた損害について,一切の責任を負いません。

第8条(退会)

ユーザーは,当社の定める退会手続により,本サービスから退会できるものします。

第9条保証否認および免責事項)

当社は,本サービス事実上または法律上瑕疵安全性信頼性,正確性,完全性,有効性,特定目的への適合性,セキュリティなどに関する欠陥,エラーバグ権利侵害などを含みます。)がないことを明示的にも黙示的にも保証しておりません。

当社は,本サービスに起因してユーザーに生じたあらゆる損害について一切の責任を負いません。ただし,本サービスに関する当社とユーザーとの間の契約(本規約を含みます。)が消費者契約法に定める消費者契約となる場合,この免責規定適用されません。

前項ただし書に定める場合であっても,当社は,当社の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害のうち特別事情から生じた損害(当社またはユーザーが損害発生につき予見し,または予見し得た場合を含みます。)について一切の責任を負いません。また,当社の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害の賠償は,ユーザーから当該損害が発生した月に受領した利用料の額を上限とします。

当社は,本サービスに関して,ユーザーと他のユーザーまたは第三者との間において生じた取引,連絡または紛争等について一切責任を負いません。

10条(サービス内容の変更等)

当社は,ユーザーに通知することなく,本サービスの内容を変更しまたは本サービス提供を中止することができるものとし,これによってユーザーに生じた損害について一切の責任を負いません。

11条(利用規約の変更)

当社は,必要判断した場合には,ユーザーに通知することなくいつでも本規約を変更することができるものします。なお,本規約の変更後,本サービスの利用を開始した場合には,当該ユーザーは変更後の規約同意したものとみなします。

12条(個人情報の取扱い)

当社は,本サービスの利用によって取得する個人情報については,当社「プライバシーポリシー」に従い適切に取り扱うものします。

第13条(通知または連絡)

ユーザーと当社との間の通知または連絡は,当社の定める方法によって行うものします。当社は,ユーザーから,当社が別途定める方式に従った変更届け出がない限り,現在登録されている連絡先が有効ものとみなして当該連絡先へ通知または連絡を行い,これらは,発信時にユーザーへ到達したものとみなします。

第14条(権利義務譲渡禁止

ユーザーは,当社の書面による事前の承諾なく,利用契約上の地位または本規約に基づく権利もしくは義務第三者譲渡し,または担保に供することはできません。

第15条(準拠法・裁判管轄

規約解釈にあたっては,日本法準拠法とします。

サービスに関して紛争が生じた場合には,当社の本店所在地管轄する裁判所専属合意管轄します。

以上

anond:20200526002227

そうでもない。

Web系だとビット演算論理回路の基礎を知らなかったり、組み込み系だとセキュリティデータベースの動向を知らなかったり、技術者でも専門外は素人レベルってのはよくある。開発一辺倒だと瑕疵請負について知らなかったり。

そういった基礎知識をとりあえず最低限知っているというのは、IT仕事にするつもりなら意味はあると思うよ。

しろ知識が偏ったベテランほどときどきやった方がいいぐらい。

モノづくりのためにってことなら確かに意味ないけどさ。

anond:20200525235938

「生体シグナルや脳」は、生体認証の方が優秀だからそちらを先に書いただけで、従来のパスワードPINパターンコードなどは脳の方に含まれる。

身体や脳という自己の外にセキュリティ要衝を置く外部サービスは、この場合脳の代わりにクラウドパスワード記憶させているということだから、それは怠惰と言えるという話であって、文章に繋がりはある。

また「思うな。」だからこれは個人意見であり、他人強制しているわけではないので気分を害する必要はない。実際現代ブラウザパスワード記憶機能を持つものほとんどであり、自分記憶しておかないのが怠惰だという論はマイナーであり、管理されることによるセキュリティメリットの方が上回るようなパスワード運用をしてきた人の方が多いという認識は持っている。

何が言いたいのかについては、ここは個人日記サイトであり、トラバ元に触発された話題個人の感想を書いただけである

ログイン ユーザー登録
ようこそ ゲスト さん