「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2024-05-26

パスワードレス認証へ移行したいのだが、具体的なステップがわから

セキュリティ上、パスワードレス認証にした方が安全らしい。

そういう説明は度々目にする。

だか、

ではiPhoneを使っているあなたはこういうステップを踏んでいけば正しく移行出来ますよ、という具体例がわからない。

パスワードレス認証にすると端末を紛失・故障した時に備えておかなければならないと思うのだが、そういう代替必要な時のための踏むべきステップもわからない。

賢い人たちは、自分で考えて対処できるのだろうが、検索して適切な情報を取得することすら出来ない私のような馬鹿のためにもっと、

「これで安心絶対間違えないパスワードレス認証への移行のやり方」

みたいな記事が欲しい。

2024-05-25

DL販売ゲームセキュリティコンテストで1000万円ポンともらった話

今どうなってんの?

具体的なセキュリティシステムとして実装した訳ではなく、コンペで提唱しただけで1000万円ポンともらったみたいだけど

2年くらい前にTogetter話題になってたやつ

だいぶ時間たつからそれなりに進展があるはずだけど、その人の名前だとかコンテスト名前だとかを忘れちまったからよくわからん

同人エロゲーを作ってる人ということだけは記憶しているけど

ダウンロード販売 セキュリティ 1000万円」とかで調べたけど、肝心の当該記事すらわからなくなってしまった

2024-05-24

anond:20240524171716

セキュリティ系ではないが?

単に自分サービス登録するときの話をしているだけなのに、

なぜか作ってる側の話だと解釈ちゃう感じ文章読むのが苦手なんだなーってわかる

政府サイバーなんとか

政府サイバーセキュリティ検討会?を立ち上げたらしい。

主には法律のひとが多いようだが、目立つのソフトバンクから出てくる某氏だ。

そもそもラインであれだけ味噌をつけているソフトバンクからなんで代表者を出せるんだろうという疑問もあり、やめてほしいなあというところだ。

某氏背後関係はわからないが、まあなにかあるひとなのか。

2024-05-23

anond:20240523005958

業者が買い取ったPCを売りに出してたって事はフォーマット済みでしょ

それを買い直すのは意味あるのか?

会社貸与PCにしてもフォーマットされてたらそのままじゃ使えないだろうし

いや、セキュリティが緩いとこなら使えるか

2024-05-22

anond:20240522150400

読解力が不足するとAIも使えないのか

AIの返答に「無難だな」と思わなかったら、と言ってるのだが

思考停止に使えとは言ってないんだよ

自分批判的に見るために使えと言ってるの

頭悪

 

インターネット上のやり取りで、AI自分の代わりに返答を作成させることについて、その正否は状況や使い方によって異なります

正しい使い方としては**:
一方で、注意すべき点としては**:

AIは適切に使用すれば強力なツールとなりますが、過度な依存誤用は避けるべきです。AIを上手に活用しながらも、自分言葉で考え、表現し、責任感を持ってコミュニケーションを取ることが大切です。

政府が(検討/決定/支持)、野党批判

いつもの構図だけど、立憲で共同親権セキュリティクリアランスみたいな国民からの反発が大きい法案にはほいほい乗っかるのに、どうでもいいところで突っかかるのでどうもポーズしか見えないんだよな。先進人権民主主義大国韓国を見習って、多数決なんて野蛮な方法は止めて、横暴に暴力解決しようよ。

2024-05-21

anond:20240518074622

ありがとうございます

>セブンネットカード情報流出させても

という投稿に有るように、結構色々流出させた話だったんです。

ただ、新聞記事のようなサイトでは検索で引っかからなくて・・・何をしたいかと言われると、仕事でそういう事例を元にセキュリティ気をつけようという発信する仕事をしているのですが、セブンイレブンでさえもこんなかんじだったといっても誰も信じてくれなくて。

新聞記事のページとかないでしょうか・・・

2024-05-20

狙われる人が防犯費用負担するのは仕方なくね?

そもそも性犯罪はほぼ男の仕業なのに、女にばかり対応を求めるっていうのがね

そういうと男に協力するインセンティブなんてなくね?って言ってくるんだけどw

https://anond.hatelabo.jp/20240520075724

マジで頭が悪くてびっくりするんだけどw

  

狙われる人が防犯費用負担するのは仕方なくね?

富豪の家のセキュリティ費用貧乏人が広く負担せよ、何故なら富豪の家に泥棒に入るのは貧乏人だからだ」

みたいな話だよね、お前が言おうとしてるのはさ。

  

ていうかすでに社会には警察ってものがあって

その費用は広くみんなが税金によって負担してるわけじゃん。

それ以上のことを「男」に負担させようとする意味って何? 

   

まりもう防犯じゃなくてただのうっぷん晴らしじゃん?

それ八つ当たりって言うんだよ?

 

アメリカ犯罪の大半は黒人がやってるから黒人もっと警察予算負担させよう」

って言って成り立つか考えてくれよ。

犯罪やってない黒人立場がねえだろ。

 

せめて「犯罪やった黒人労役を課して回収する」とかそういう風にすべきなのに

そうじゃなくて広く黒人全体に何か嫌がらせをしたいって言うのは八つ当たりレイシズムなのがバレバレなんだよ。

お前らは差別主義者でありかつそれを隠せても居ないの。

 

自覚してくれよ。

滅ぼせ!VBScript

本当に滅ぼしたいのは、MSが非推奨って言ってんのに、未だにセキュリティ対策と称してこいつを配信するセキュリティ担当者

もうやめろよ。

anond:20240518143342

お互い苦労するな……。

パソコンの基本知識ITパスポートレベルもねえくせに、セキュリティと称して複雑な仕組みにしすぎなんだよ。それをフォローできる奴が庁内にいないし、いたとしても相手に押しつけて要求することになれきってるからそう言う対応を取るんだろうなって。

2024-05-17

身近なIT敗戦

A「これ便利なんですよ。プリントスクリーンボタン押すだけで、画面を印刷してくれるんです。」

B「へぇいいね。これならマニュアル作りもすぐできるな」

========

ワイの心の声

「どっから持ち込んだ実行ファイルか知らんが、セキュリティポリシー違反やで」

「なんで紙でマニュアルつくるんや、更新できんやん。検索もできんし、、、」

anond:20240517065208

お前は情報セキュリティテックには詳しいが、世の中に存在するアホと犯罪者が何やってるかには詳しくないな。

 

一周回ってそれ、情報セキュリティに詳しくないだろ。

ヒューマンエラー方面知識ももっと詰めこめ。

2024-05-15

良くない体制はずっと治らない

組織体制を変えるのは難しいことなんだなと思った。

IT業界で、昔はSESで働いていて、大手によく客先常駐していた。どこも大手ばかりでノウハウはしっかり蓄積され、設計書なども充実していた。

SESを脱退し、そこそこ大手IT企業正社員になれた。しかし、そこはこれまでのSES客先常駐していたような企業とは違い、あまり体制的には良くはなかった。

工数管理

工数管理は基本中の基本であり、やらないIT企業はなかなかないだろう。しかし、当社は違った。

工数管理をしなかったのである

1日に何をしたのか、報告の義務はなく、ただ作業していればよかった。

工数管理とは、案件ごとに工数管理のための番号(工数番号)を振り、さらにその工数番号ごとに要件定義、基本設計、詳細設計実装/単体テスト結合テスト総合テスト、などのサブ番号に分割して、工数登録することである

さらセキュリティ教育などは個々の案件無関係なことが多いので、維持管理用の工数番号が振られていることもある。

リリース後のトラブル対応なども工数を消費するので、それ専用の工数番号などもあったりする。

さらに、日々の工数を詳細に記載する日報のようなものも導入しているところが多く、どの作業に何時間作業たかを15分単位などで記載する。

工数管理のいいところは、作業サボりにくくなることだ。作業効率客観的に見えてしまうため、現実を突きつけられ、もっと頑張らなきゃ、と思う。

工数管理のだめなところは、とにかく面倒くさいことだ。当然だが、工数管理を行うための工数、は工数管理には入力できる枠はない。が、確実に無視できないレベル工数を消費する。あとトイレなどにつける工数などもない。

当社の工数管理

工数管理はないと言ったが、実はある。

しかし、活用されておらず、形式上だけ数字さえ入っていればそれでいい、というものだ。

その形式上すら煩わしいらしく、若手の意見バリバリ言う人から

工数管理は全く意味がない。適当工数入力していても誰もチェックしていないのか、何も言ってこない。

工数管理をしっかりすれば、1日に働いた時間がわかるのだから、勤怠システム不要である工数管理システムと勤怠システムを一本化すべきだ。

などの意見が出ていた。

月末にテキトー工数入力することすら煩わしいらしい。

そりゃあ工数管理根付いてない企業工数管理を行えばそうなるでしょう。

工数管理業務に結びつくものではなく導入メリットは明確には測れない。しかし、めんどくささは圧倒的だ。

結果、工数管理システムは完全に廃れ、入力すらしなくても誰も何も言わなくなった。

まり、当社はよく言えば従業員意見が通りやすい、悪く言えば従業員わがままが通ってしま企業なのだ

従業員意見尊重し、押し付けをせず、それぞれのルールを重んじる。良いことであるが、それでは業務改善できない。

これまでもそこそこやれてるのだから、それを無視して新ルールを導入しても、組織が壊滅する可能性が出てくるだけだ。

工数管理は基本中の基本だ。どこもやっている。それすらも当社は従業員わがままが通ってしまうのだ。

(まあ当社の工数管理はテキトーからダメだったのであって、もっと厳密に管理して、日報なども義務化すれば、これまでサボってた社員もサボれなくなり、結果的業務改善していたと思うが。)

当社はPDCAを回さな

PDCAはPlan, Do, Check, Action頭文字を連ねたもので、つまり、まずは予定(Plan)ありき。予定がないと実行(Do)はしてはいけない。

実行した後は必ず振り返り(Check)を行いなさい。

それらをした上で次の作業を行いなさい(Action)。

という意味である

当社もPDCA概念はあるし、週報という形でそれを実現している。

しかしその概念根付いておらず、週報以外ではPDCA無視している。

まり当社は、まずは実行があり、計画は立てることは必須ではない。多くの人は計画を立てない。

振り返りも当然実施しない。実行のみがある。Do, Do, Doである

これは作業レベルでそうであるし、案件レベルでもそうだ。案件はたしか最後には振り返りの資料作成する必要がある。しかし、これは単に作成しなきゃいけないか作成してるだけで、綺麗事をまとめた振り返りである

本来は、まずは理想を語り、次に現実を語る。しかし当社は、過去グダグダ言っても仕方ない、と理想を一切語らず、現実のみを語る。しかし振り返り資料には上司受けするような荒唐無稽対策記載される。

当社は、作業の前には計画ありき、などの文化は全く根付いていない。優秀な人間でも根付いていない。

私はただの平社員なので、それらについて指摘はできない。指摘したところで「じゃあどうするの?」と詰められて終わりだ。指摘するなら十分な資料作成と具体的な対応策の準備、そして責任人を動かすカリスマ性が必要だ。私にはそれらを準備してまで無駄に頑張る気はない。

当社はマニュアルを作らない。

驚いたのが部の方針説明会の時だ。

業務改善必要だ。

個々のチームで業務改善に取り組んでほしい。」

と書かれていた。

本来は、業務改善は個々のチームだけの問題ではないので、上層部マニュアル化してルール化すべきではないのか?

アイデアは個々のチームから出してもらっても良いだろうが、それを取りまとめて全体で取り組ませるのは上層部の役目ではないのか?

それをなぜ、個々のチームに依頼する?

業務改善といえばマニュアル作成設計フォーマット作成だ。

マニュアルがなぜ必要か?

それは能力の低い人でもマニュアル通りに作業することで能力の高い人と同等の仕事をできるようにするためである

それすなわち業務改善である

しかし、当社はマニュアルを作る習慣はない。自分用のメモは作るが、維持管理に使えるマニュアルは誰も作らない。

また、当社には設計書のフォーマットはない。

フォーマットがあるだけで記載漏れがかなり減る。考慮漏れも減る。作業が具体化されるからタスクも細分化して記載できる。

当社には推奨するプログラミング言語はなく、推奨のフレームワークもない。

これらが共通化されていれば、開発者がいろいろなチームに参加しやすくなるし、別のチームの有識者相談やすくもなる。

こういった業務改善本来上層部が率先して枠組みを作るべきだ。しかしやらない。

上層部知識がなく、やるとしたら雑な仕事しかしないから、やられると逆に困るのだが。

まとめ

当社はとにかく従業員の声が大きい。強い。

業務改善などの施策を出しても、従業員が納得しないと続かない。

そういう組織文化なのだと思う。

そういう文化を変えるのは並大抵のことでは出来ない。

環境が変われば人は変わるだろうが、そもそも環境を変えるには人を変えないといけない。だから変わらない。

仕事が回らなくなり死にかければ変わるかと思ったが、たぶん変わらない。

仕事の仕方を変えるくらいならきっと死を選ぶだろう。それくらい変わらない。

追記

2024/05/15 10:48

工数管理の是非について:

実装者は成果物作成する側だからサボりにくいのよね。

工数管理すべきなのは成果物ではなくサービス提供する人なのかもしれない。例えばPMなど。

当社の開発チームは、開発者PM以外にも、君必要なの?何やってる人なの?打ち合わせには参加してるけど、ただの工数食い虫じゃね?みたいな人もいるのです。

あと外注さんにも何の工数管理しないのはやばいと思う。外注さんリモートワークだから案件掛け持ちされてる疑惑も出てたし。

2024-05-13

anond:20240513164728

今回の問題点マイナ管理する事じゃないぞ?

マイナ証明としてSIMを払い出す時にセキュリティランクが下がる事だ

手続きの雑さに応じた、ポイントカードみたいな事であれば大した問題にはなってないんだよ

問題なのは、「雑に払い出したSIM」で銀行の口座へアクセスできたり、クレカを使ったりできる事だ

SIM運用を考えたら、本来あれは免許証マイナカードクレカのように発行されなくっちゃいけない

でもされてないだろ?

から穴になるわけ

アメリカソーシャルセキュリティナンバーっていうマイナンバーみたいなのがあるんだよ

ペラペラの紙に印字されてるだけでセキュリティもクソもなかった

んでなんか書類書く時はナンバー書かされるんだけど本人確認は別でパスポート免許証だったわ

マイナンバーもそれくらいの位置付けにしたらいいのに

2024-05-12

最近フィッシング詐欺広告が増えた

さっきはMicrosoftセキュリティ警告という広告が全画面で出てきた。

しかも「ねとらぼ」で。

[]ITを極めるとは

社会人になってからぼんやりした目標ITを極めたいという思いがある。

一分野に特化したタイプではなくIT領域におけるオールラウンダーのような総合格闘家のような存在

まずITを極めるとは具体的にどういう状態なのか。そのためには何をすればいいのかを考察する。

まずITを主要トピックに大別する。必ずしもMECEではない。

そしてどういうことができたらITを極めたと言えるかを思いつく限り列挙してみる

次は具体的に列挙した例について解像度を上げてどの要素に分類されるものかを考えた上で、それを極めるには何をすればいいかを考える。

2024-05-11

IT業界に巣食う性差別について

IT業界先進的な企業が多いから、思想的にもリベラルで旧態然とした差別はかなり少ない。

などと、シリコンバレーの一部企業を見て幻想を持ってしまった可哀想な人が観測されたので、実際のところを記す。

IT業界の一部では、確かに異常なまでにポリコレ道を邁進する企業がいる。しかしそれをIT業界に当てはめるのは間違いである。

特に日本ではごく普通に性差別が残っており、多くの人がそれを(しぶしぶ)容認している状態である

見方によっては九州亭主関白のような地域に根ざした性差別であり、おかしいと思う人もいるものの慣習として残っている。

具体例を挙げよう。日本IT業界には、女性しか参加できない勉強会一般的に行われている。

これは「生理が齎すコード品質への影響」というような女性特有のものではなく、

全く女性特有の問題とは関係ない内容が行われる勉強会なのだ

例えば CTF for Girls という、セキュリティ関係コミュニティ女性限定である

男性がここでセキュリティ勉強をすることは許されない。

なお念の為明記しておくが CTF for Boys のような男性限定コミュニティ存在しない。

他にもたくさんある。例えば Java 女子部というコミュニティがあり、ここも女性限定である

男性がここで Java勉強をすることは許されない。Java 男子部は存在しない。

他にも枚挙にいとまがなく、性別によって区切られた閉鎖的なコミュニティ一般的存在するのである

なおこういう状況を記すと、底の浅いブクマカが「アファーマティブ・アクションから仕方ない」というブコメをすることが想定されるが、これはアファーマティブ・アクションではない。

アファーマティブ・アクション格差是正第一目標に置いた取り組みを指す。例えば大学入学者に黒人が少なく、人種に偏りができるため一時的黒人優遇するというような措置だ。

例えばだが、スタンフォード大学性差別に対するアファーマティブ・アクションとして、スタンフォード女子大学を作るわけではない。

あくま優遇するという措置であり、女性限定黒人限定」の大学を作るわけではないのである

しかIT業界では性別によって限定されたコミュニティ一般的存在している。

リベラル風土があるように見えるIT業界も、閉鎖的なのである

デバイス情報: システム & CPU 情報

Device Info は、高度なユーザー インターフェースウィジェット使用してモバイルデバイスに関する完全な情報提供するシンプルで強力な Android アプリケーションです。たとえば、デバイス情報/ 電話情報には、CPURAMOSセンサストレージバッテリーSIMBluetoothネットワークインストール済みアプリシステム アプリディスプレイカメラ温度などに関する情報が含まれます。また、デバイス情報/ 電話情報は、ハードウェア テストデバイスベンチマークを行うことができます

中身 : 👇 👇

👉 ダッシュボード : RAM、内部ストレージ、外部ストレージバッテリーCPU、利用可能センサインストール済みアプリ & 最適化

👉 デバイス : デバイス名、モデルメーカーデバイスボードハードウェアブランド、IMEI、ハードウェア シリアルSIM シリアルSIM サブスクラバーネットワークオペレータネットワークタイプWiFi Mac アドレスビルドフィンガープリント & USB ホスト

👉 システム : バージョン、コード名、API レベルリリース バージョン、1 つの UI バージョン、セキュリティ パッチ レベルブートローダー、ビルド番号、ベースバンドJava VMカーネル言語ルート管理アプリGoogle Play サービスバージョン、Vulkan のサポート、Treble、シームレス更新OpenGL ES およびシステム稼働時間

👉 CPU : Soc - システム オン チッププロセッサCPU アーキテクチャサポート対象ABICPU ハードウェアCPU ガバナー、コア数、CPU 周波数、実行中のコア、GPU レンダラーGPU ベンダー & GPU バージョン

👉 バッテリー : ヘルスレベルステータス、電源、テクノロジー温度電圧と容量

👉 ネットワーク : IP アドレスゲートウェイ、サブネット マスクDNSリース期間、インターフェイス周波数リンク速度

👉 ネットワーク : IP アドレスゲートウェイ、サブネット マスクDNSリース期間、インターフェイス周波数リンク速度

👉 ディスプレイ : 解像度密度フォント スケール物理サイズサポートされているリフレッシュレート、HDRHDR 機能、明るさのレベルモード、画面のタイムアウト、向き

👉 メモリ : RAMRAM タイプRAM 周波数ROM、内部ストレージ、外部ストレージ

👉 センサー : センサー名、センサベンダーライブセンサ値、タイプ、電力、ウェイクアップセンサダイナミックセンサ、最大距離

👉 アプリ : ユーザーアプリインストール済みアプリアプリバージョン、最小 OSターゲット OSインストール日、更新日、アクセス許可アクティティサービスプロバイダレシーバー抽出アプリ Apk

👉 アプリアナライザー : 高度なグラフ使用して、すべてのアプリケーション分析します。また、ターゲット SDK、最小 SDKインストール場所プラットフォームインストーラ、および署名によってグループ化することもできます

👉 デバイス テスト

ディスプレイマルチタッチ懐中電灯、ラウドスピーカー、イヤースピーカーマイク、耳近接、光センサ加速度計、振動BluetoothWI-Fi指紋、音量アップボタン、音量ダウンボタンテストできます

👉 温度 : システムによって指定されたすべての温度ゾーンの値

👉 カメラ : カメラサポートするすべての機能

👉 テーマ : ダークテーマカスタムカラーサポート

👉 カスタマイズ可能ウィジェット : 最も重要情報を表示する 3 つのサイズの完全にカスタマイズ可能ウィジェット

👉 レポートエクスポートカスタマイズ可能レポートエクスポートテキストレポートエクスポートPDF レポートエクスポート

権限 👇 👇

READ_PHONE_STATE - ネットワーク情報を取得するには

CAMERA - 懐中電灯テスト

RECORD_AUDIO - マイクテスト

BLUETOOTH_CONNECT - Bluetooth テスト

READ_EXTERNAL_STORAGE - イヤースピーカーとラウドスピーカーテスト

WRITE_EXTERNAL_STORAGE - アプリ抽出

2024-05-08

anond:20240508164831

ミキサーに掛けるためのIphone価値を感じてるから買うんだろ。

エロ動画見るためだろうがX見るためだろうがセキュリティ面だろうがファッションだろうがミキサーに掛けるためだろうが同じだろ、頭悪いなお前。

ログイン ユーザー登録
ようこそ ゲスト さん