  |
はてなキーワード: セキュリティとは
CCC以外にも使われている株式会社オスティアリーズの「着信認証」が脆弱性を以前から認識していながら隠しているのが悪いと思うが、CCCからは一切回答をいただけなかったため、このタイトルにした
080-1234-5677というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画
https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)
→ IPAに連絡しても「自分の別アカウントを『乗っ取る』PoCをすること自体が法的リスクが〜」と以前言われて報告を受理してもらえなかったので、使えないと判断した
→ そうかもね
客先常駐は辞めとけ。よく言われることです。
でもITには未経験だと客先常駐くらいしか無いのです。経験者でも客先常駐しかないのに未経験だと尚更。
私はそこそこ有名な大学の院卒で、27の時に他業界からIT業界に入ったけども、普通に書類選考で落とされてました。最終的に微妙な企業2〜3社しか面接まで行けませんでした。
当時は何も考えてなくて、とりあえず経験を積みたい、と採用してくれた企業に入社しました。年収300万で。ちなみに前職だと年収420万だったからめちゃくちゃ下がりました。
そこそこの学歴で、しかもバリバリの理系でも、未経験だとやはり採用してくれる企業は少ないんです。
ちなみに転職した時は30歳でしたけど、未経験の時に比べて書類選考の通過率はとても高かったです。
安いんですよ、月収20万ほど。
スキルが身につかない客先もあるんです。というか結構多いです。
自社のパワハラは上に言えば対応できます。でもお客様からのパワハラは上に言っても防げません。これもガチャです。
客先常駐って永遠の就活生です。1つの客先が終われば次の客先の面接に。次が決まらないと解雇です。歳を取ったのにスキルがないと客先も見つからない。だから解雇です。
客先常駐のメンバーは使い捨て。忙しい時期はこき使うけど、リリースできるくらいに落ち着いてくると切られます。1つの製品を設計からリリースまで関わることはまずないです。だからやり切った感もなく、愛着は失われていきます。
客先常駐は責任のある作業は損なだけです。責任は人になすりつけるもの。失敗は自分の責任にしてはいけません。なぜなら客先常駐はただの使い捨てなので責任なんて取れませんから。
正直、客先常駐は辞めとけ、と言いたいですが、IT業界の大半が客先常駐なので、辞めたくても辞められないんです。
IT業界は運です。いい企業が運良く求人をかけてれば、年収が高くもなりましょう。いい企業はホワイトなので技術力よりも人間性や若さを重視したりします。実力があっても若さがないと、いい企業に入れなかったりします。文系でもいい企業に入れたりします。
でも逆に運がないと実力があってもいい企業に入れなかったりします。だから経験を積むために客先常駐に入らざるを得ないと言う考え方もあります。
以下は客先常駐に向いてない人です。
正直、公務員を辞めてIT入るのはお勧めしません。年収300万ですよ?年収はなかなか上がらないですよ?年収一時的に下がってもいいから、とか思ってたら一生下がったままかもしれませんよ。
個人的にすぐ辞めちゃうエンジニアの大半は、向いてないのにエンジニアを目指しちゃった人です。向いてない人が来ちゃいけない業界なんですよ。
自分で考えない人。目標達成に向けて努力できない人。指示待ち人間。このタイプは一生大成しません。ずっと安月給で働くならいいですが、IT業界の上層にはいけません。
とめどなく客先常駐について書いてきましたが、私は客先常駐に挫折して、一度会社を逃げ出すように辞めてます。
私はITスキルについて一定以上であると自負しています。もともとは研究職を目指していたくらいの実力があります。そんな私でも客先常駐ガチャに失敗し、パワハラ上司にあたると簡単に挫折してしまうのです。
客先常駐の怖いところ、それは客先常駐ガチャです。人によっては客先常駐はそれほど苦痛ではないと言うでしょう。しかし、「今」が苦痛ではないだけです。ひとたび、客先を切られ、別の客先に行けば、パワハラを受けるかもしれません。
客先常駐は給与は低いです。しかしお客様が支払う単価は高いです。安くても60〜70万、高ければ100万や150万の場合もあります。その場合も給与は20〜30万です。
お客様は100万の価値を求め、私たちは給与20〜30万のつもりで仕事をします。そこに大きなギャップがあり、それゆえにパワハラが起こりやすい環境にあります。
長く働ける環境ではないのです。
私は転職活動をしましたが、それも難航しました。IT業界3年でしたが、堂々と人に言えるようなスキルが身に付いていなかったのです。
なぜなら、最初の客先は運用でした。次の客先はGUIツールを用いた開発。つまり、プログラミングにほぼ触れなかったのです。
そこでJavaでWebアプリを作りそれを売りにしました。しかし、Javaは客先常駐では人気のスキルですが、社内開発ではそうではないのです。
Javaは昔からあるプログラミング言語なので、できる人が沢山います。そのため、大型案件などの人を沢山必要とする案件ではJavaは人気の言語です。しかし、社内開発は少人数開発が多く、人を多く集める必要がないため新しいプログラミング言語が好まれる傾向があったのです。
結局私は技術力を評価されたのではなく、人柄と若さを評価され、転職に成功しました。
若さは大事です。技術力は定量的に評価できるものではありませんが、若さは定量的な評価が可能です。技術を身につけてから転職しよう、など思ってはいけません。若さの方がよっぽど貴重です。
SIerと呼ばれるところは、他のメンバの管理、もしくは技術リーダーなどをすることが多く、年収も高めなのでありでしょう。
パワハラが横行していてメンバーの謎の失踪が常駐化しているヤバい客先もあるでしょう。
しかし、一寸先は闇。
思ったより多くの反応を頂いていて驚いています。
語弊があるようなので補足します。
●研究⇒理学部系の研究者を目指してました。IT系への転職は未経験での転職です。
●未経験転職でももっと良い企業に行けたのでは?⇒若さゆえに転職で自分のアピールをするのが苦手で、しかも未経験だからまずは経験を積ませていただけるのならどこでも良い、と考えてしまっていました。
でも多分、転職で未経験なのに大手行けることはそんなに多くはないと思います。新卒だと学歴フィルターがかかりますが、中途採用だとかけにくいですし、そもそも大手は新卒採用で間に合ってるでしょうから、未経験を中途採用する必要がないですし。
●前職⇒理系スキルをほぼ活かせない業界でオタクには向いてないパリピ向きな職種でした。(教職です。)向いてないので辞めました。
最近はリモートワークも増えたので違うかもしれませんが、基本的にIT系は「常駐は必須かは分からない」けども、とりあえず客先常駐してもらう、というものなんです。
理由としては、①社内ネットワークに接続する必要がある、②ノートPCを配布してどこでもアクセス可能にするとネットワークの監視や紛失などで情報漏洩リスクが出る、③入館カードや守衛さんを配置して物理的なセキュリティを担保して盗難などに備えたい、④普通に協力会社さんがサボってないか目視で確認したい、などだと思います。
PCの中だけは自由にできるので、音源とか映像でデータ購入できるものは全て買ってる。
そういうオタク結構いると思うんだけど、もうぜんぶデータを販売してくれないかな、ってすごく思ってる。
特に映像。アマプラとかで購入できるのはごく一部。レンタルしかないのはやむなく見たいときに都度レンタルしてる。
意味分かんないのが、ブルーレイって「個人消費のためでも」円盤からリッピングすること自体が違法化されてんのよ。
こちとらオタクの矜持として、払えるもんは払うし違法行為には一切手を出さないポリシーでやってる。
音楽はCDからリッピングとかコピーするのは(個人消費に限り)レンタルだろうと友人から借りたのだろうと合法なので
ちなみに正当に対価を払いたい欲があるので、できるだけ新品購入してるよ。すぐ手放しちゃうの悲しいけどな。
ブルーレイだとリッピングそれ自体が違法だからこの方法が使えない。
もう本当に価格とかどうでもいいから(円盤と同等かむしろ高くてもいい)データで売ってくれよ。
データで売ってくれたら絶対に配布したりできないようにセキュリティかけたっていい。
CDとブルーレイでルール違うのおかしいだろ、って騒ぐと、じゃあどっちも違法に揃えるかってなりそう。クソだわ。
いちばんクソなのは違法アップロードしたりそれを見たりしてる奴らなのは知ってる。
個人消費のリッピングまでガチガチに法でガードする前に、そいつらを厳しく取り締まれよ。
YouTubeを小一時間くらい漁れば死ぬほど検挙案件あるぞ。
国家権力はそっちを頑張って善良オタクの楽しみを守ってくれよ。
この記事のブクマで「全国で統一したシステムを作ればいいだろ」というコメントがある。住民票や戸籍はそのとおりだと思うし、デジタル庁が旗振りして共通化がゆっくりながら進んでいる。しかし、印鑑証明についてはそうはいかない。
住民票も戸籍も、住民基本台帳法や戸籍法に根拠があり、国が市区町村に実施を義務づけた法定受託事務である。この事務の進め方は国が標準を示し、そのとおりに進めることが求められている。
一方、印鑑証明はそれらと同様に隣の窓口で行われている事務ではあるが、なんと法律に一切の根拠がない。市区町村はそれぞれ「○○市印鑑登録条例」とかを作って、市長の裁量(条例なので議会の関与もあるといえばあるが)で行っているのが印鑑証明なのである(タイトルの「オマケ」は言い過ぎだ。ごめん)。セキュリティに詳しいコンピュータエンジニアなら、昨年まで自治体ごとに行政機関の個人情報保護条例がまちまちで、行政の仕事を受けるときに注意しないといけなかったことを思い出す人もいるかもしれない。あれに近いものがある。
だから、どんな印鑑が登録できるのか、来たときの本人証明はどうするのかなんかは、すべて役所ごとにまちまちである。「引越前の市ではこれでOKだったのに!」といってもなんにもならない。根拠となるものが、前の市とこことでは違うのだから。
国は法律では市区町村に印鑑証明事務をやれといっていない一方、印鑑証明があるのを所与のものとした制度設計をしている。例えば不動産登記法。個人が登記をするためには市区町村長による印鑑証明書の提出が必須になっている。一度法務省に電話をして「もしも『うちの市では印鑑証明書は出してません』って市があったら、そこの市民はどうやって不動産登記したらいいんですか?」って聞いたら「そういうことが起こるとは考えていません」って答えられた。そんな状況を放置しているため、印鑑証明は1,000以上の市区町村が1,000以上のやり方で続けていく状態はどうにもならなさそうである。
○ご飯
○調子
株式会社オレンジが開発したゲームで、タイトルの通り、うらぶれた探偵の狗神エイジとお嬢様刑事の鷲宮ヒナのコンビで池袋で起こる様々な事件を解決するADVをスマートフォン向けのアプリをコンシュマーに移植したもの。
優秀な仲間が沢山いる上に、犯人が途中でバレても計画を変更しないタイプが多いため、捜査とか推論とかが挟まる暇がなく、リニア式に寄り道なく事件が解決していく。
エイジの元相棒にしてヒナの兄であるツカサの自殺の真相が縦筋にあるメインストーリーで起こる事件が7篇、季節のイベントや本筋とは離れた関係性から起こるサブストーリーで起こる事件が7篇、所謂「謎解き」的な小さいストーリーが3編に、完結後に追加された後日談のDLCシナリオが1編の計18個のストーリーがある。
正直、どれも何か引っかかることがあるわけじゃない事件ばかりで印象が薄い。
まずダブル主人公の一人ヒナが警察のキャリアで、地位が高いため公式な捜査情報は容易に手に入る上に、ちょっとした超常的な力も持っているため通常なら想定外のルートでの調査も可能。
次に協力者の美馬ハルカは元カラーギャングのリーダーで池袋のことなら裏路地の一本残らず知っている上に知り合いも多いため裏ドリや人員が必要な場面は彼に連絡するだけであっさり解決。
他にも狐塚チヒロは尋常じゃ無いレベルの天才ハッカーなためインターネットの情報はセキュリティの有無に関係なくあっさり全てを抑えるし、監視カメラやスマホやパソコンのクラッキングもお茶の子サイサイなためここも余裕。
優秀でかつ電話一本で動いてくれる鑑識官の友人や、裏ルートからどんな物品も調達するオジサン、噂好きの女友達など、とにもかくにも、優秀な仲間が多すぎる。
そのため、事件発生からあっという間に概略を掴める上に、特に凝ったトリックが仕掛けられているわけでは無いため、本当に一直線にサクサク事件が解決していく。
彼らの優秀さを封じようと、閉鎖空間に閉じ込めてのデスゲームっぽい展開をするお話が何度かあるのだけれど、そこも主人公の狗神と、協力者の美馬の腕力でサクサク解決していく。
元がスマホゲームなのでプレイ時間の都合があるのかもしれないけれど、それならそれで事件の規模を小さくしたり、容疑者を複数用意してフーダニットするなり、やりようは幾らでもありそうなところだけに狙った味なんだろう。
キャラクタの掛け合いや関係値についての描写も軽く済まされていて、地の文が少な目でかつ、セリフも状況を説明したり意見を要約することが多く、そちらの見所もあまりなかった。
あらすじを思い出すとそれらしいシーンは沢山あったような気がするんだけど、具体的に引っかかるところが本当になかった。
普段はだらしないけどやる時はやるタイプの僕の好きな主人公像だったので少しハードルを上げて遊んだこともあって、心に残るシーンが無かったのは拍子抜けしてしまった。
ただ、どうしてもこうしてコンシュマーゲームとしてまとめて遊んでいるからこう思ってしまうが、定期的に更新されていたであろう運営型のスマートフォン向けのアプリとして遊んでいたら、間が置かれて時間が何かのスパイスになって違った楽しみ方が出来たのかもしれない。
マッチングアプリのPairsで、規約に反するようなことを一切していないにもかかわらず、規約違反にされ強制退会の処理をされました。
ここまでは一定数誤りがあっても仕方無い話なので今回は言及しませんが、本題はこの後のサポートとのやり取りです。
強制退会させられた理由を確認すべく、サポートへ問い合わせたところ、
本人確認として「マッチングした相手のニックネームを教えてください」とのこと。
あいにく、私がマッチングできたのは1人だけであり、かつマッチングした瞬間に強制退会させられたのでもちろん覚えておらず、回答できません。
他の方法として、例えばメールで私の免許証データを送付したら本人確認できるのでは?と思い連絡したところ、
「本人確認を厳格に行っている関係上、相手のニックネームでなければならない」の1点張りです。
免許証の提示よりも相手のニックネームの方が本人確認って厳格なんでしたっけ。
また、問い合わせがPairsに登録したメールアドレスを知っていればなんでもOKな仕様のため、
【私がPairsに登録しているニックネーム】と【登録しているメールアドレス】を知っている人であれば、悪意のある友人などの他人が私になりすまして問い合わせすることも可能なんですよね。
マッチングアプリという機微な情報を扱う業者として、入会時にeKYCを活用し免許証等で本人確認を行っている会社であれば、メールでの問い合わせ時にも同じ強度の本人確認をしないとマズいと思うのですが。
あれはまだ平成が終わるときは天皇が死ぬときだと誰もが思っていた頃の話。
俺はIT系に進むべきか公務員になるべきか迷って、氷河期世代の死にっぷりと未だ竹中の爪痕深きIT系のオワコンっぷりから公務員の道を選んだ。
だがそれを後悔しなかった日はない。
公務員試験を受けていた頃から「この時間を使っていればまともなIT企業に就職できたのでは?」という疑問は日々付きていなかったが、もしもブラック企業に入ってしまったあとで、新卒カードを失くした俺がまともに再就活を出来る自信がなかった。
3年ぐらいやりながらその間に転職をしようと。
だが小泉政権の残した禍根に、民主党政権が重なり公務員にとって悪夢の時代がやってきた。
俺はとにかくただ働くために働くために働くのに忙しく、休日は失われた精神力や散らかった部屋を回復させるだけで費やされた。
気づけば俺は新卒後ダラダラと公務員を続け、何の能力も身につかないまま(本当に凄いことにエクセルやワードやビジネスマナーの技術さえも大学時代よりも劣化していくのだ!)時間が過ぎていった。
出ていくはずだった3年の間に得たものは「自分の責任でもないのに頭を下げることを受け入れるのが給料をもらうということ」という僻みきった世間擦れ労働哲学ぐらいであり、若さも能力も活力も日本語力も無くなって、転職先の目処もつかなければIT系の技術力はもはやすっかり錆びついていた。
完全に絶望した俺は、ひとまず仕事がそこそこ回るまで公務員を続けることにした。
今、ようやく仕事が回りだしてきたが、それでも全く先は見えない。
予算は削られ続けるし、無駄な複雑さは加速していく、デジタルの進歩はペーパーワークとの二重化という地獄以外の何も生み出さない。
むしろ職場のPCの相対的な性能がドンドン目減りしていくのでデジタル方面においては後退しているといっていい。
(助けてくれ4GBのPCにMcAfeeを始めたとした無数かつ無意味かつ無造作なセキュリティソフトが常駐し続け、単なる自動アップデートのたびにタスクマネージャの4つの値(GPUは公務員のPCにはない)が真っ赤になるのだ。信じられるか?セキュリティソフトの自動アップデートにネットワークもディスクの書き込みもついていけないしCPUは限界を迎えてメモリの残りは完全な0になり世界が凍りつくんだぜ今どきだぜ。)
こんな場所で働いても何も身につかない……強いて言うなら社会の掃き溜めの下で暮らすゴミクズとしてゴミを分解して世界を循環させるバクテリアのように生きる覚悟を決めることぐらいしか成長の方向性はない……。
もう年齢的にもITに行ける年ではないが、仕事に対しての虚しさは募るばかりだ。
やっている内容以上に、やってくる面倒ごとの内訳にこそ飽き飽きしている。
大部分はどこにも記載のないくだらんローカルルールに合わせるための訂正で、内容に統一を測ることで精度を上げるためだと語られるローカルルールに沿わせることに多くの注意力は使い切られ、その結果として思いもよらぬ所から綻びが起きる。
ときには取り返しのつかない失敗が発生し、それを公の権力によって民間に尻拭いをさせつつ、自分たちのミスのあとは砂消しマジックで消してやるのさ。
指を立てて沈んでいく文書主義のお題目や国民貢献意識の姿には涙を禁じえない。
とにかく全てが虚しい。
こんな所で日々更なる無能へと成り代わり、転職の可能性は失われていく。
周囲の人間性に対しても疑問は尽きず、「俺は赤ちゃんのようなオッサンだからお前らが面倒を見てくれるべきなんだ」という態度の中年太りの連中が非正規の女性事務員に日々身勝手な愚痴を聞かせては相槌を打たせている。
同じ空気を吸いたくもないのに、給料という餌を食わねば死んでしまうからこの世界から抜け出せずに居る。
俺の人生は失敗した……だが本当に失敗したのか?
もしかしたらIT系に行ったらもっとひどい地獄が待っていたんじゃないのか?
頼む。
「お前の嫌っている赤ちゃん体系アラフィフ歳児はITにも沢山いるぞ!」
「給料が良いとか言ってるのは転職サイトのセールスで90割は公務員の方がマシな給料もらってるぞ」
ななどのお便り楽しみにしております。
きっとね、俺以外にも同じ様な後悔をしてる人がいるんだよ。
ある人は飲食に、ある人はビルメンに、ある人は運送業、ある人は清掃、ある人は介護、ある人はエンタメ業に。
IT業界に行きたいという夢を持ちながらも、ハゲタカコンサル共の手によってグチャグチャにされてしまった業界でババを引かずに住む自信がないから逃げ出して、後悔の中で10年20年と生きてきたんだよ。
救ってやってほしい。
俺を救ってほしいし、俺と同じ境遇の皆が救われてほしい。
徳を積もうぜ。
天国がある可能性にちょっと賭けておくの爆アドやんって誰か言ってたろ?
情シスが「この操作をするとセキュリティ警告が表示されますが、問題はありませんので無視してください」と言う内容が書かれた全社一斉メールをまた今日も流している。
マジ辞めろ。
数万円出せば正規のコードサイニング証明書が買えて、それできちんとした対処ができるんだから、マジ辞めろ、と言ってもやめない。
人間には正常性バイアスがあるから、こういうのになれさせるとセキュリティソフトなどが出す警告を無視して回る人間ができあがる。
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb
オフラインでも通用する物理的なハッキングもそもそも公衆無線LAN論の外としてさぁ
お前そりゃ悪人の庭に自ら足を踏み込んだらカモネギでむちゃくちゃにされるに決まってんだろって
そんな話は一般人にとっちゃぶっちゃけどーーーーーーでもよくない?
証明書含め基本のセキュリティ対策は提供側が最低限しているというほぼ確認しようが無い前提に立って
「一般人がフリーWi-Fiに繋いだときのリスク」が求められている話なんで
たとえば同じフリーWi-Fiに悪い人と同時に繋いでいたらリスクがあるのかな?とか正式なフリーWi-Fiに繋いでいるときに通信を盗聴されるフリーWi-Fi独自のリスクはあるのかな?ってところが疑問点
正規の手順で正しく使っているのにも関わらず自宅のWi-Fiより高まるセキュリティリスクって…(不安)みたいなところに
偽APやらそっから中間者攻撃やらに繋げられてもまったくもって芯を食ってない
ファイル共有についてはまあ不注意っちゅうか利用者しっかりしとけよって話なんだけど
とかく全体的に"ずらし"をされてるって気分を毎度セキュリティ記事を読むたび思うんだよね
お前、その前提だされたらなんもいえねーわ
みたいな
昔、PCにハッキングする早さを競う企画があったと思うんだけど、そのPCはセキュリティアップデート施してないデフォルト状態でしたってことでズコーっとすっこけたことがあった
それで「ハッキングは怖いですね~」ってならんでしょ
まあガチガチの最新状態のなかで未知の脆弱性を見つけるなんて逆にお金もらえることなんだから企画になりゃせんがね
僕のPCが日常使いでハッキングされる危険性を煽りつつ内実セキュリティアップデートすらしてない環境前提で話が進んでもズレてんだわ
ってこっちの話もずれたけどよー
若手騎手6人が開催期間中にスマホ閲覧で処分されたという事件。
内容を見る限り、Z世代特有の価値観がこの事件につながったと見るべきだ。
まずはこれ。最近の闇バイト問題や昨年の給付金詐欺事案が典型例だが、違法・ルール違反だと分かっていても「タイパよく稼げる」ならそっちに傾いてしまうのがこの世代。
他世代なら違反と分かった時点でほとんどの人は「怪しい」と忌避するようなことでもタイパの良さをアピールすればZ世代はなびいてしまう。
今回処分された6人中4人は、スマホでインターネットにつないで研究のために過去のレース動画を見ていたことが処分の対象になった。
実はスマホでの動画閲覧は「ネットにつながず、あらかじめダウンロードしていた動画を見る」のであればOKなのだが、タイパ重視の彼女ら(注:この4人は全員女性騎手)は別日にダウンロードと言うタイパが下がることを嫌がってこのような行動を犯した。
もちろん本来のルールはきっちりと教育されているのだが、ルールよりもタイパを重視するのがZ世代の特徴。
今回処分されたことで、一見タイパが悪い「事前ダウンロード」のほうが(30日騎乗停止とかの処分が無いから)タイパが良いことが実証されたのだが、今でも「ルールが悪い」と思っている節が見られるので、騎乗停止明けもそれなりの管理、注意が必要だろう。
Z世代は自分達より年上の世代をとにかく下に見る。今自分達が厳しいのは上の世代がまともにやってこなかったからだ、と思っている。
だから年上の言うことは、現在進行形で凄い実績を挙げている人以外の言うことはあまり聞かない。
今回唯一処分されなかった女性騎手である藤田菜七子は後輩の女性騎手たちに注意喚起出来たが、昨年から彼女は騎乗機会を減らしているので、注意しても「ババアがうるさい」以上の受け取り方はされていなかったと思われる。
一方で「現在進行形で凄い実績を挙げている人」には取り入る。そのほうがタイパがいいからだ。今村聖奈が福永祐一、永島まなみが横山典弘に取り入っていたのは記事にもなっていたので知っている人も多いだろう。
これもタイパ重視・コンプラ軽視というZ世代の特徴に関連する話だが、Z世代は深い腹落ちをとにかく求める。
例えば今回の事件は、今までの騎手なら「八百長やインサイダー防止のため」と一言いえば防げたが、Z世代はそういう1段階の理由付けでは腹落ちしてくれない。「スマホ使っていても、八百長やインサイダーしなければいいじゃん」になってしまうのだ。先述の動画閲覧や、角田大河・今村聖奈の2名による通話もその流れで起きたと考えられる。
「八百長やインサイダーを疑われると、ファンから強い非難を浴びせられるなど、今後のあなた達の活動に大きな制約がかかる。最悪引退だ。だから疑われる可能性のある行動は絶対NGである」というように2段階以上の理由付けをした上で教育しないといけない。
今回の事件後、この6人には強い非難が浴びせられている。他競技の話を持ち出して「1年間騎乗停止にしろ」という声も多く出てるし、角田大河・今村聖奈の2名に至っては昨年末の特定レースの騎乗ぶりを持ち出して「本当に八百長したのでは?」という疑惑が拡散し始めている。
「疑われる」ということがどういうことか、ようやくこの6人は身を以て知ったはずだ。はっきり言えばZ世代は教育コストが悪い世代なのだが、そういう世代であることを教育側は甘受しないといけないのかもしれない。
彼・彼女らはコンプラ意識が薄く、タイパが何より正義の世代だ。特にセキュリティ方面との相性が極めて悪い。
過去の世代なら起きなかった機密漏洩とかを普通に起こしてしまうリスクが高い世代である。
セキュリティインシデントが起きたら所属企業と本人にどういう弊害が起きるか、それは何故なのかを事細かに言語化して教育しないといけない。ただし細かすぎると「知るタイパが悪い」と見なされてスルーされるし、教える側は「社内の有力者」でないとZ世代は聞いてくれない。
ブコメで指摘されているが、上の世代の騎手でも単発的に規則違反で騎乗停止を食らった事例があることは知ってるよ。今回の件、競馬板のあるスレでは「集団大江原か?」(大江原騎手が過去にスマホ持ち込み違反をやらかしたことに因む)と言われてたりする。
アメリカの指示によりウクライナは全兵力をザポリージャに集中し、ダムを破壊する。
これにより、原発を水没させ、全電源喪失を狙っている。成功したらロシアのせいにする。もちろん福島第一原発事故が元ネタ。
このため、ゼレンスキーは海外に逃亡している。(現時点で帰国が確認できない)
以下のIAEAの声明は上記の文脈にしたがってお読みくだだい。
これに対し、PMCワーグナーの突撃隊はバフムートを解放し、撤収の予定、おそらくザポリージャへ移動。銃弾がないのはプラフ。バフムートは悪逆無道の残虐超人カディロフに交代する見込み。ただしプラフの可能性あり。
更に新兵器投入もある。
* 以下IAEA
アップデート 156 – ウクライナ情勢に関する IAEA 事務局長声明
2023 年 5 月 6 日
39/2023
ウクライナのザポリージャ原子力発電所 (ZNPP) にいる国際原子力機関 (IAEA) の専門家は、ほとんどの発電所職員が住んでいる近隣の町エネルホダルからの住民の避難が開始されたという情報を受け取り、彼らは状況を注意深く監視しています。ラファエル・マリアーノ・グロッシ事務局長は本日、核の安全性とセキュリティに潜在的な影響を与える可能性があると述べました。
運転スタッフがサイトに残っている間、グロッシ事務局長は、ウクライナ南部地域の最前線に位置するヨーロッパ最大の原子力発電所(NPP)で、職員とその家族がますます緊張し、ストレスがたまり、困難な状況にあることに深い懸念を表明しました軍事的プレゼンスと活動が最近増加しています。
サイトの IAEA の専門家は、金曜日の深夜を含め、定期的に砲撃を聞き続けています。
「ザポリージャ原子力発電所の近くの地域の一般的な状況は、ますます予測不可能になり、潜在的に危険になっています。私は、原子力発電所が直面している非常に現実的な原子力の安全性とセキュリティのリスクについて、非常に懸念しています。私たちは、深刻な原子力事故の脅威とそれに伴う人口と環境への影響を防ぐために、今すぐ行動しなければなりません。この主要な核施設は保護されなければなりません。私は、この重要な目的を達成するために、すべての側のコミットメントを求め続け、IAEA は、原子力発電所における原子力の安全とセキュリティを確保するために、できる限りのことをし続けます。」
ZNPP サイトの IAEA の専門家は、最近、エネルホーダーを訪問できませんでした。しかし、彼らは町の避難に関する状況についての情報を受け取りました. これは、金曜日に発表されたと伝えられている地域でのより広範な一時避難の一部です。
ZNPPサイトディレクターのユーリ・チェルニチュクは、運転スタッフは避難しておらず、6つの原子炉がすべて停止モードにあるプラントでの原子力の安全とセキュリティを確保するために必要なすべてのことを行っていると公に述べています. 彼はまた、プラントの設備は、必要なすべての原子力安全およびセキュリティ規制に従って維持されていると述べました。
ほぼ 15 か月前の紛争の開始以来、ZNPP のスタッフの数は徐々に減少していますが、現場の管理者は、プラントの安全な運転に十分な人数が維持されている
https://b.hatena.ne.jp/entry/4736080561518980709/comment/TakamoriTarou
https://www.security-next.com/145617
https://aws.amazon.com/jp/s3/pricing/?nc=sn&loc=4
添付ファイルと言ってる感じはExcelかWord、もしくは画像か
これを書いてる時点で米ドルは 134.84円
| 1 W | 2 W | 52 W | ||
|---|---|---|---|---|
| kB | 10338900 | 20677800 | … | 537622800 |
| GB | 9.85994339 | 19.71988678 | … | 512.7170563 |
| USD | 0.061624646 | 0.123249292 | … | 3.204481602 |
| JPY | 8.309467292 | 16.61893458 | … | 432.0922992 |
| JPY (SUM) | 8.309467292 | 24.92840188 | … | 11450.44593 |
支払い総額を一般化すると ΣY(k) = [JPY/W]*k*(k+1)/2
五年後には支払い総額は 281,940円
五年後の容量は 2564 GB
ただ置いてあるだけで、月に8642円が出ていく
まあ件のシステムでホワイトリスト形式でファイルを消しているのは容量を節約しているのではなくてセキュリティ的な側面だろうとは想像するが
効果のほどははっきりしないとしてもね
そっか、たしかにはてなーの奴らは black duck とかの OSS ライセンス違反コードの検知システムとか知らなそう。
https://www.veriserve.co.jp/service/detail/blackduck.html
日本の大手メーカーとかは結構導入して、ちゃんとライセンス違反しないように管理してるよ。(まあ、そのぶん組織の動きが遅くなるとか制限が多くなるとか問題もあったりするけど)
最近は OSS ライセンス管理の文脈で SBOM の重要性が語られる事も多くて、これからまともな会社はコンプライアンスとセキュリティーの両面で SBOM に取り組む必要が出てくる。
