「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2018-05-24

SSOシングルサインオン)ってみんな使ってる?

今のところ、なるべくSSOを使わないようにしてる。

パスワードパスワードマネージャーで1サービスごとに管理してる。

でも最近SSOの流れに、ホントにこれでいいのか疑問に思ってきた。

セキュリティ的にはSSOの方が安全なのかなぁ。

だってSSO提供側のTwitterGoogleに比べれば大抵のサービス認証突破やすいし。

あと利便性SSOの方が上だよなあ。

シングルサインオンの名のとおり、SSO提供サービスログインしてればそのままそのサービスログインできるんだし。


でも自分Twitterアカウントを他のサービスに知られるとか嫌なんだよなあ。

連携させたい一部サービスを除いて、なんか気持ち悪くて…。

あと複数サービスSSO対応してる時どれで認証すれば良いのか分からなくなっちゃうし。

みんなどうしてんのかなあ。


関係ないけど、はてなSSO対応してるんだね。

でもGoogle+のSSOだけって。ウケる

2018-05-23

anond:20180523150505

一番防ぎようがないのが通り魔殺人強盗殺人から

金持ちは車での移動や、高級住宅地セキュリティつけた一軒家かマンションに住むことで安全だけど庶民は無理

SEZ○Nカードマスターカード)の記録

もっと細かく記録してくんないの?

Amazonに支払ったとか携帯とか書いてあるけど

SEZ○Nカード使った覚えないんだけど!?

別のVIS○カード使ったと認識してるんだけど!(しかもVIS○カードも引き落とされてるし)

どういうこと!?

もっと詳細に記録してよ!何買ったか全然記録にないじゃん!ふざけるなぁ!

かにカード勝手に使われたって、使われた後にしかからないじゃんふざけるな!

カード番号と裏にあるセキュリティー番号なんてカード拾えたら使えるだろ!!!)

家電のBigOnion[お知らせ] 2018年5月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2018-05-22

よく皆出来るもんだと驚く

社内SEヘルプデスクをテキパキこなす人が少なからずいることが信じられない。

だってヘルプデスクって、PC関連に絞って業務ざっと挙げるだけでも

と、思いつくだけでこれだけある。

しかも、これらが同時に何個も降ってくるわけだ。勿論何かの作業中でもどんどんやってくる。

更にヘルプ1つ取っても

と、自分のようにDIY感覚コードをいじるしか能のない愚鈍PG崩れでは、絶対に回らない事だらけだ。

まあ「人を見て法を説け」を地で行く、短期記憶力をフル活用したマルチタスク上等という意味では、非常に仕事らしい仕事ではある。

から、それが出来るのが凄いというより、そんな普通のことも出来ない自分無能なのだろう。

でも数百人規模の組織で、これらをワンオペでこなしていてキッチリ定時で上がるとか、出来ない自分からしたら神業だよ神業

anond:20180522165256

平成28年4⽉に経済産業省が主導し、クレジット取引セキュリティ対策協議会より、「クレジットカード取引におけるセキュリティ対策の強化に向けて」という実行計画が発表されました。

この「実行計画」にはEC事業者対応必須な事項も含まれており、要約すると2018年3月までに下記いずれかの対応必要となります

クレジットカード番号の非保持化

PCIDSS準拠する

対策を取らなければ、2018年7月以降は改正割販法違反になる

実は、最近カード決済のセキュリティ特にECサイトでのセキュリティ対策が法的に強化されることになったんだ。

2018-05-18

コスト感も考えずにアイデアだけ出す社長

お前の思いついたサービス実装するとしよう

それで、日々の更新サービスサポートは誰がやるんだ?

さっさと作れと言うが、セキュリティ検証を含めるとどれくらいかかると思ってるんだ?

使いやすサイトデザインなんて簡単にできる?それ専門職の人がいるくらいめんどうなことなんだよ?

サービス内に使われる文言は誰が考えるのさ?

ちゃんコスト感を考えて物を言ってくれ

エンジニアは思いついたものポンポン出せる機械じゃないんだよ

2018-05-17

anond:20180517181631

10になんの不満がある?

まさかXP時代スペックPCを使い続けているのか?

ソフトウェア同様ハードウェア更新していくべきだよ?

情報機器に関しては古いものを使い続けるのはリテラシーというか意識が低すぎる、セキュリティ面とかいろいろね

2018-05-15

ネンシュー=テドリ=ニヒャクマの憂鬱

テドリ=ニヒャクマンは時折自分が何のために生きているのか分からなくなる。

年収が低いこと自体は大きな悩みではない。

自分が今やっている仕事にそれだけの価値があるとは思えないし、今までの自分生き方がその程度だった自覚はあるからだ。

悩ましいのは、将来性のなさである

頑張っても年収がそうそう増えることはないだろう。

もう5年も働いて昇格でもすれば年収が250万程度にはなるかも知れない。

そこからまた10年ほど働いて昇格できれば年収350万ぐらいにはなるやも知れない。

だが、そこで頭打ちである

順調に年収が伸びるのはそこまでであろう。

上司や先輩が時折ボヤく数字を頭の中で差し引きするとそういう結論になる。

これで毎晩家に帰ってテレビを見てからグッスリと眠れるのならいいが、実際はテレビを見ていてはグッスリ眠れるほどの時間などないし、会社アンパンを食べて夕飯を済まして家に帰ったらすぐシャワーを浴びて寝ようとしても、その日の仕事の失敗がチラついて上手く寝付けない。

今やっている仕事には不可解な所が多すぎる。

なぜ、こんなやり方をしているのか不思議で仕方がない部分があまりにも多く、そしてそれらの理由を聞いて帰ってくるのは前例主義に隷属しない事への人格批判であった。

辞めてしまいたいという気持ちと、わざわざ転職活動をして結局また同じような職場に辿り着く未来視がせめぎ合う毎日人生は塗りつぶされていく。

しいて今やっている仕事の良い点をあげるとすれば、意味不明ルールばかりで仕事が回っているため、家に帰ってから勉強のやりようなど全くないことだ。

そして、テドリの働く会社の長がセキュリティ意識を闇雲に高くした結果、持ち帰りの仕事は一切禁じられていることだ。

当初はこっそり仕事を持ち帰る者も後を立たなかったようだが、他人出世を妬む者達の血で血を洗う密告ゲームが何度となく繰り返されたことにより、持ち帰れば帰って仕事が増えると誰もが骨身にしみ、もはやレジュメの一枚すら簡単には持ち替えれなくなってしまった。

そのおかげで、テドリは家に帰ればただ悶々転職への夢を羽ばたかせながらダラダラとテレビネットを見るだけの暮らしが出来ている。

出世した所で面倒事が増えるだけだと同期の誰もが出世蔑ろにしている事もあり、テドリが会社で生き延びるために勉強仕事を家に持ち帰る必要は一切ない。

だが、テドリとて分かっている。

それは今いる会社で生き延びるためのやり方であり、社会全体で生き延びるという意味では緩慢な死へと向かっていると。

だが、今必死努力をしても結果が出るのは転職をした後、それも、まともな会社転職できた後でようやく見返りがあるだけだと思うとテドリの学習意欲は容易に立ち消えていく。

年収200万貰えているのだから十分だ。

そういう気持ちがどこかにある。

かに、十分なのだ

テドリの学歴、職歴、能力人格、そういうった諸々を考慮すれば、十分なのだ

それに多少ではあるが給料が伸びる可能性はある。

今までの自分努力しなかったこと、そしてこれから努力をしたくなくて仕方がないことを思えば、これで十分なのやも知れない。

このような結論に至るような思考回路をしている自分自身に対して感じるやるせなさこそが、ネンシュー=テドリ=ニヒャクマンにとって最大とも言える悄然の種である

テドリが絶望しているのは、可能性を信じて努力しようという活力や、長期的な見通しを立ててそこに向かおうとする精気が己の魂の中にあと一欠片二欠片残っているかどうかすら怪しいことなのだ。

WindowsUpdate配信PCメーカーに丸投げされたとしたらどうなるか?

MicrosoftがUpdateの責任つのSurfaceシリーズだけ、各PCメーカーパッチMSから受け取った後いつ配信するかメーカー責任で決める、となったらどうなってただろう?

今のAndroid市場みたいなセキュリティ的にクソな状況になってたのかな?

2018-05-14

Microsoft Windows10バージョン:1809) の レジストリ設定(レジストリエディタ) について 思ったこと。 [ Thought about the registry settings (Registry Editor) in Microsoft Windows10 (version: 1809). ]

(日本語/Japanese)

Microsoft Windows10バージョン:1809) の レジストリ設定(レジストリエディタ) について 思ったこと。

それは、HKEY_CURRENT_USER と HKEY_LOCAL_MACHINE と HKEY_USERS と HKEY_CURRENT_CONFIG だけを レジストリエディタ に登録することです。

まり、HKEY_CLASSES_ROOT は 廃止して、OSスムーズに動けるようにしてください。((全部の拡張子は、設定ファイルに保存して、レジストリにある全部の HKEY_CLASSES_ROOT を廃止することです!))

なぜなら、レジストリ に ある HKEY_CLASSES_ROOT は、拡張子からです。

まり拡張子設定ファイルに保存して、Windows10 を 超分散コンピュータ に することです。

あとは、Windows Defender 以外 のセキュリティソフト以外は、一切インストールさせるな。(Windows Defender 以外 の セキュリティソフトインストールさせると壊れるんだよ。)

本当にコンピュータウイルスが感染する原因の一つでもあるため、インストールされていないソフトウェアを絶対レジストリ登録するな!!(アンインストールしたソフトウェアを絶対レジストリ登録するな!!)

-----------------------------

(英語/English)

Thought about the registry settings (Registry Editor) in Microsoft Windows10 (version: 1809).

It is only to register HKEY_CURRENT_USER , HKEY_LOCAL_MACHINE , HKEY_USERS and Hkey_current_config in the Registry Editor. In other words, the HKEY_CLASSES_ROOT should be abolished to allow the operating system to move smoothly. (The whole extension is to save in the config file and abolish the whole HKEY_CLASSES_ROOT in the registry!)

Because the HKEY_CLASSES_ROOT in the registry is the extension.

In other words, the extension is stored in a configuration file and Windows10 a super-distributed computer.

Other than Windows Defender security software, do not install anything. If you install a security software other than Windows Defender, it will break. )

Because it is also one of the cause of the computer virus is really infected, do not register the software that is not installed in the registry absolutely!! (Never register uninstalled software in the Registry!!)

2018-05-13

そろそろセキュリティは漏らす前提で考えるべき

相手を信用させる前例なき手口 コインチェック攻撃で明らかに

https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

読んだ、攻撃手法の巧妙化が進めば人やシステムでは対処しきれなくなる。

1日に100通以上のメールが届く現場かめちゃくちゃ忙しくてセキュリティを気にしている余裕がない現場運用保守ヘルプデスク・開発・設計・構築とあらゆる現場で見てきた。

自信はSI業界人間なのだが秘文が動くシステムでは、件名と宛名を見ただけで問題ないと判断し「.exeファイルだろうとダブルクリックで実行または即解凍する人が多い。

運用IT関係知識に疎い人が関われば正体不明ファイルでも宛先に知ってる会社取引相手名前があれば疑うことなく開く開く。


社内のセキュリティポリシー厳格化されていても課長以上の人が「どうしても取り込めないファイルがあるんだ、なんとかしろ!」と言えばセキュリティポリシー無効化されるし

顧客企業社員が「このファイルが開けないと仕事にならない何とかしろITに詳しいんだろ!」と怒れば特別扱いで従うしかない。


一番驚いたのが開発とテスト時に使われるIDパスワードを本番環境でも使い、当たり前のようにそのまま納品してしま現場に立ち会ったことだ。

そのシステムに関わった下請け技術者数千人が知っているIDパスワードと言えば恐ろしさが伝わるだろうか?

下請けである自分が「変更した方がいいのでは?」と心配になって言っても元請けPMは「お前が考えるような事じゃない」と、何処吹く風。


そんな環境実在する今、巧妙化するサイバー攻撃対処するのはほぼ無理だと思う。

気を付けるにしても気を付ける余裕も時間もないどころか気を付けると客に怒られる現場存在する中では漏らさない前提のセキュリティ対策無意味

漏れる前提でセキュリティ対策を考えた方が良いのではないかと思う。


一番簡単ソーシャルエンジニアリングは、大企業官公庁システム開発に関わるSI企業下請け技術者として潜り込む事だと思う。

2018-05-11

パスワード自動返信メールで送られてきたけど直してくれた

ある企業サービスを使うために会員登録をしたら、登録確認みたいな自動返信メールに、使ったパスワードが平文で載ってた。

「次回以降ログインでご利用ください」みたいな感じ。

いやいや。

こりゃイカン、ちゃんと指摘しようと思いまして。

それで似た事例が無いか調べてみると、わりとあるらしく増田でも似たような記事過去にあった。

「平文メールパスワードを書いて送ってくる糞企業一覧」

https://anond.hatelabo.jp/20101108213204

(余談。この人「指摘すると選考で不利に」とか言ってるけど、逆じゃね? 指摘する方が会社のこと考えてくれてるすごい人じゃんと思ったが。就活生のメンタルってtilt感あるな)

ブログなどで危険性に言及してるものもあったので、いくつか適当に見繕ってまとめて「オタクセキュリティやばいよ直して」とメール。しばらくしたら「直しましたありがとうございました」と返ってきた。めでたしめでたし

ブログやらを漁る内に興味深い指摘を見た。

パスワードからないおじさんからクレームコストを考えると云々」というやつだが、リスク公益を考えるとやはりありえないだろう。実際過去増田のようにいきなり挙げられてダメージを受けることもありうる。

今回改善してくれた企業は、利用者関係者が何万人もいるはずで、その何万人かの中には絶対「あれ?」って思った人がいるはずなんだが、やりとりでわかったことは、どうやらそもそもそんな指摘自体が初めてらしいということ。

思うに、これらがこういう状態から改善されない理由は、知ってる人が指摘しないからというところが大いにあるだろう。まずは指摘して、聞かないなら匿名サイトであげつらうのもやむを得ず、くらいはするべきだよね。

大した手間もなく、世の中がちょっと良くなるじゃん。ホント

2018-05-10

ピーチ姫ってさらわれすぎじゃない?

ピーチ姫の城はセキュリティガバガバなのか。

一回捕まったら反省してセキュリティ強化しようよ。

マリオだってそこまで優しくないよ。

まじ卍

2018-05-08

30代で年収千万達成して10年経った

結婚して子供は二人。妻は専業主婦都内の持ち家に住んでます

旅行は年に平均3回。国内2回、海外1回。

いかにしてそこに至ったかの話に興味はありますか?

よほどの物好きでなければ読みもしないでしょうが、よほどの物好きのために書き起こします。

3人兄弟末っ子

少し年の離れた兄が2人。

父親高度経済成長期に鉄くずで一山あてて、わたし物心ついた頃には外車を乗り回して手広く商売を始めていたいわゆる実業家だった。

兄たちは私立高校に通うも大学には行かずに親が与えた飲食店のそれぞれのオーナーになった。

すぐ上の兄から5つ離れた自分はその頃はまだ中学生

学校が終わると遊びに出かける友人たちを尻目に店を手伝わされる毎日

日付が変わる頃家に帰ることもあって遅刻常習犯。授業中も居眠りが基本。

ところが与えられた商売がうまくいくはずもなく、飲食店はいつも閑古鳥

それをいいことに給料はろくにもらえず、そのくせ毎晩の様に遊び歩く兄を見てフラストレーションを貯める毎日だった。

エスカレーター式で高校に行くも、そんな生活サイクルでは勉強がうまく行くわけもなく高2で単位をとれず留年せずに中退

ところが世はまさにバブル崩壊直後。

手堅い商売だけを続けていればいいものを、株式投資に手を出した父親は持ち家から事業の全てを一瞬にして失う。

兄たちの飲食店も当然のように廃業兄弟それぞれがそれぞれに肉体労働を始める。兄弟とはこの頃に絶縁状態になった。

自分は親戚の工務店職人として就職

修行期間という理由でボロアパートの一室を与えられた以外に、給料は3万円のみ。

朝5時に迎えが来て、夜20時に帰宅する毎日

免許を持っていなかったので現場までの移動はかろうじて眠ることが許された。

ところがこの仕事も、1年後に職人がこぞって夜逃げしてしまったために職人部隊のみ解散

退職金(とはいっても今まで手渡されてなかった自分給料だが)を80万受け取って、補償もなしに家を追い出される。

財産を失ってから口を利かなくなった両親が住む葬儀場のようなアパートに身を寄せるも、口を開けば喧嘩が始まる両親に挟まれることが限界になり自室に引きこもる。

その時、退職金で当時まだ高価だったパソコンを一式購入。

ダイヤルアップテレホーダイインターネットを始めて昼夜の生活が逆転する。

引きこもりを始めて1年。夜間の日雇いで食いつないぎつつも20歳になったとき貯金が底をついてしまったために日中就職を考える。

まだ個人パソコンを持っているのが珍しい時代だったために、ハッタリだけでソフトウェア系の会社入社

アルバイトとは言えはじめてのまともな就職だった。

プログラマーではなく営業職だったために、そこでタイピングから文書作成などの基礎をみっちり教わる。

しかし務めていくうちに社長キャッチセールスソフトウェア抱合せ販売就職斡旋詐欺)方向に傾倒しはじめ、会員からの指摘で警察が介入する事態になりあえなく倒産

22歳にて再び露頭に迷う。

その後再び1年間引きこもり。フレッツISDNが始まった頃で、起きたいときに起き、寝たいとき眠る生活をするうちに日にちの感覚を失う。

その後、パソコンを使えるという話を聞きつけた親戚(工務店とは別の親戚)からちんこ事務を頼まれる。

急遽事務員が長期間入院をすることになり替わりの人間を探しているとのこと。

当時、ぱちんこのものを見下してはいたが、寮を与えられ正社員として採用してくれるという言葉に心が動いた。

一日でも早く家を出たかったし、高校中退引きこもり自分正社員として働ける日がくるとは思ってもいなかったからだ。

入社して早々にわかたことは、会社全体としてかなり管理杜撰ということ。

オーナーものすごく人がよいのだが、その人の良さにつけ込んで働いている人間かかなり好き勝手やっている状態だった。

一応引き取ってもらった恩があるのでできることから少しずつ改善を始めるも、当たり前のように古参と衝突した。

効率化されると働いてないのがばれるからだ。

人は人、自分は自分精神で、自分の受け持った仕事だけはきっちりと無駄なく効率化した。

当然働いているふりをしていた人間はそれが明るみになり、オーナーも少しずつおかしいことに気づき始める。

入社して1年で事務周りの全てを見直して最低限度の効率化を達成。

それと同時に働いているふりをしていただけの人間勝手に居場所を失いいなくなった。

その頃には自分がいなくても事務が回るようになっていたので、その実績を買われてか今度は店舗に異動。

20店舗近くのチェーン店を持つグループ企業の、旗艦店リニューアルがあるということだった。

いざ入ってみるとここも上から下まで相当腐敗していることがわかる。

ちんこ業界としては最も隆盛の頃で黙っていてもお金がどんどん入ってくるような時代だった。

はいっても競争が激化してきていることもあり、そのままでは当然おいていかれてしまう状況だった。

リニューアルを目前にして、やらなければならないことは山積みのまま。

オープン直前の2週間は職場で数時間の仮眠を取るだけの生活が続いた。

リニューアルはなんとかうまく行ったものオープン後も課題は山積みのままで誰よりも早く出社して誰よりも遅く帰る日々が続く。

そんな時、突然古参数名が一度に退職を申し出る。

当時はなんて無責任な!と憤ったものだが、今思えば働いているフリをしていれば守られていた地位が突如脅かされたのだから当然のことなのかもしれない。

ここだけの話だが、教えられる相手もいないまま手探りでぱちんこの釘を担当することになったことで、この旗艦店ではしばらくの間、全くの素人が釘を担当していた期間が存在する。

当然毎月の利益は破茶滅茶で、リニューアルの人気だけで売上が保たれていたような状況だった。

ただ、そのせいで、今度はとうとう休みすらまともに取れなくなってしまった。

毎日出社して数百台の釘の打ち替え、勤務日はホールシフトに組み込まれしまうため、事務作業は公休日に行った。

(一応断っておくが、釘の打ち替えは直ちに違法ではない。無承認変更にならないために適正を維持することもホール義務といえるからだ。)

広告の手配から店舗販促、部備品発注からセキュリティまで事務作業のほぼ全てを一人で行っていた。

休み無し、一日の労働17時間を超える日が3年ほど続いた頃、とうとう身体を壊した。

その頃には店舗ナンバー2まで歴代最速で上り詰めていたが、逆を返せばまったく後戻りができない状況に追い込まれていた。

その後は一ヶ月間自宅療養になった。

絶対に休めないと追い込んでいたのは自分だけで、休みから明けてみると(満足できるか出来ないかは別として)業務ほとんどは滞りなく行われていた。

それをきっかけに、部下を信じて、6割の完成度でも容認できるようになったことで、やっと休みを取ることができるようになった。

そのさらに1年後、28歳のときに新店舗立ち上げのリーダーに選ばれた。

準備期間を経て新店オープン直前の1ヶ月から1年間、再びまともに休めない生活が始まったが、以前のように一人で背負い込むのはなく、部下たちにうまく割り振ることで精神的な負担はうまく分散することができた。

営業も安定したオープン2年目、十分に下が育ったと実感できた31歳のとき本部に異動になり店舗業務から外れ、グループ全体のマネジメント担当することになった。

そこで私生活を見直す時間が出来、その2年後33歳で結婚

家族手当や住宅手当などを含めて初めて年収が一千万円を越えた。

ただ、結婚するまで貯金はなかった。ほとんどが部下たちとの交際費で消えてなくなっていた。

自分上り詰めると同時に居場所をなくした上司達が次々に辞めていったために、今では親族役員を除けば実質社内で1番の地位本部長を務めている。

ただ、ぱちんこ業界の先行きは暗く、今のままではこの収入を維持することは難しいだろう。





ここまで目を通してくれた物好きな方はお分かりの通り、わたし人生から学べることなんてものはない。

学歴なんてものは持ち合わせていなかったし、かと言って中退後に真面目に働いたわけではなく、むしろ社会と断絶した生活を送っていた。

成人した後、必要に迫られてがむしゃらに働いた時期はあった。しかし、今思えばそれは行き過ぎていたし、実際に身体を壊す直前には死ぬことばかりを考える毎日だった。

今の生活なんて、結局は運の結果でしかないということだ。

あの時、ぱちんこを見下したまま誘いを断っていれば、今の自分絶対存在していないだろう。

こんな人生でも羨ましいと思うなら、それはもう個人勝手だ。

ただ、自分の後にも先にも、この会社でこんな働き方をした人間は一人としていなかった。

それが自分生き方他人の模範にはならなかったことを端的に表していると言えるのではないだろうか。

言いたいことは一つ。

どんなに成功していようとも年寄りの話なんて良くも悪くも半分も聞いていれば十分だということだ。

なぜなら、彼らは努力の結果生き残ったのではなく、生き残った結果、自らを肯定しているだけだからだ。

どんな道を進もうとも、そこには必ず運がいたずらをする瞬間が存在する。

そのちょっとしたいたずら次第で、人の人生なんてもの簡単に変わってしまものなのだ

努力はその運をすこしだけ左右してくれるものしかない。

努力無駄とは言わないが、努力に見返りの約束を求めることだけは無駄だと断言できる。

ただ、もし付け加えるなら、何かの選択を迫られた瞬間、それが自分にとって燃え上がることのできる選択かどうかを考えて欲しい。

その覚悟がなければ、運によってもたらされた結果に後悔を繰り返す人生になってしまうからだ。

自分にしてみれば、今の生活がどうであれ、青春時代を親兄弟台無しにされたことが今でもくやしくてならない。

あの時あの瞬間しか味わえないものはいくらお金を積み上げようとも買い戻すことはできないからだ。

なぜあの時にもっと兄弟と戦わなかったのか。その結果が例え無駄だったとしても、戦うという選択をしなかったことだけが今でも一番の後悔として自分を苦しめ続けている。

他人関係ない。自分がより輝ける選択を続けられることが、辛くても苦しくても、例え早々に死を迎えることになったとしても、幸せと言えることかもしれない。

2018-05-06

anond:20180506012952

セキュリティ企業自治体わず、どこの団体やばい

ペーパーレスやらIoTやらHTTPS化やらで重要性は増すばかりなのに、当の上層に学ぶ意欲がない

結果どんどんやばくなる

もはや国を挙げてなんとかしないといけないレベル

内部ネットワーク安全という前提で、そこまで考慮しなくてもよい

自治体内のシステムで、せっかくセキュリティを真面目に考えて作った仕組みを作ったのに、個人情報含む情報をすべてCSVにExportしてくれ、なんて。。。

個人情報流出の危険があるからシステムでの閲覧のみにしてくれ、って言ったらコレですよ。

なにに使うのか、と目的を聞いたら、何かに使うかもしれないから出しておきたいんだってさ。

セキュリティ目的とのトレードオフ目的がはっきりしないならやるなよ。

いくら言っても折れず。

今どき外からアクセスよりも内部犯のリスクの方が圧倒的多数なんだから、共有フォルダ管理なんて絶対にやめてくれよ。

結構センシティブ情報を大量に扱ってるんだぜ。

とりあえず、何か事件が起きた時のために、ことの経緯をすべて議事録に残し終了。

経験上知ってるんだぜ、説明されてなかった、と逃げることは。

2018-05-04

スタートアップ社員モラルについて思うこと

ついさっき、都内某所のカフェで有ったこと。

 

連休中の昼下がりで非常に混雑していたが、運よく2人掛けのテーブル席に座ることができた。

隣の席で30歳前後と見られる男性2人が結構大きな声で話しており、否が応でも内容が耳に入ってくる。

 

どうやら直前まで交流会に参加していたようで、そこで交換したであろう名刺テーブルにずらっと並べていた。

その上で、スマホで交換相手企業情報を調べながら、この会社はどう、この会社はどう、と大声で批評している。

そこまでならサイト等に載っている公開情報からまだしも、交流会で話したであろう内部情報まで話す始末。

挙句の果てには、お互いの交換していない相手名刺写真を撮り合い始めた。

 

社内や個室の店でやるならともかく、ここはスタートアップとか集まってる街だから、どこで誰が聞いているか分らんぜ。

話の内容からどっかのスタートアップ社員だと思われるが、ビジネスモデル技術力を磨く前にモラルを身につけた方が良いんじゃないかな。

 

はてなとかでは批判されがちなオールドタイプ日系企業に勤めるおっさん感想です。

しかしたら情報セキュリティ個人情報に対する自分一般常識が古いかもしれないけど、ちょっと思うところがあったので書き込みました。

マック女子高生」「外国人に言われてハッとした」並みに、「カフェで隣の席から聞こえてきた」が根付くと良いなあぁ。

2018-05-03

anond:20180503112213

映画未見だけど原作原文から記憶にある範囲で。

なぜ、街中でPK横行してないの?

特に学園都市ではPKは制約されてる設定だった記憶

なぜ、バリヤーの周りの警護が、あんなに甘いの?

鍵が見つかると IOI-xxxx が固めて入れなくなって競り合いになってる描写があった記憶

全体的に、3つの謎が簡単過ぎない?

原作Atariネタ乱発しすぎてウザいのでどこまで付き合ってやるかというトレードオフはあると思う

そもそも借金する方が悪いよね?

忘れたけど奨学金問題のように借金強制+強制労働のコンボ現実でも有り得なくはない

内部のセキュリティザル過ぎでは?

スラム爆破した後で死亡確認してなかったりAechの所在風体も知らなかったりGoogleIOIゆるふわなので仕方がない

元々の運営会社の人が、全然舞台に出てこない

天才創業者プログラミングと高度なセキュリティ自律制御無人運用されており誰にも手出しすることは不可能(鼻ホジ

何万人?か、ゲームで死んだけど、主人公まれてない?

sudoersに追記されてるはずだからロールバックでもしたらいいんじゃない(鼻ホジ

恐らく原作読むと色々な問題が氷解すると思うけどクィディッチ今昔を10冊くらい読破した気持ちになる出来なのでエンジョイして忘れるのがいいと思う 俺も見に行かないとなー

ネタバレ】レディプレイヤーワン見た

ネタバレ全開で、疑問点上げて行くよ







なぜ、街中でPK横行してないの?武器使用に制約あるかと思いきや、普通にダンスホール武器使ってるし。

なぜ、悪徳企業は、まともな傭兵一人しか雇ってないの?

なぜ、バリヤーの周りの警護が、あんなに甘いの?一人は、少なすぎるし、せめて監視カメラ活用しても良かったのでは

なぜ、悪徳企業は、アイテム全然に使わないの?ほぼ主人公けが、街中で売ってる強烈な爆弾を使う理由が謎。

全体的に、3つの謎が簡単過ぎない?特に最初レースゲームなんだから、隠し通路は、初めから疑うでしょ?

なんで、レースクリアした人が出た後、悪徳企業は、スタート地点を監視してないの?そしたら攻略法すぐわかるでしょ?

悪徳企業は、なぜ、車両追跡時に、ドローンで撃ったり、カミカゼアタックしなかったの?

悪徳企業が、お金払えない人に強制労働させるのが悪というけど、そもそも借金する方が悪いよね?結局借金問題解決してないよね?

悪徳企業の内部のセキュリティザル過ぎでは?せめて重役室や門には、鍵つけて欲しい。

元々の運営会社の人が、全然舞台に出てこないけど、マジで何やってるの?

ヒロインが結局まあまあ可愛いのが、納得いかない。結局顔なの?

悪徳社長が使った強力爆弾で、何万人?か、ゲームで死んだけど、主人公まれてない?

株券相続したのは、いいけど、仲間で分割したら、仲間割れしそうだけど大丈夫

かいツッコミどころは、多いけど、全体としては、楽しい映画でした。

2018-05-02

性犯罪者強者男性を叩くならそいつらが見てる場所でやったほうがいい

痴漢とかナンパとかレイプかに文句言うと、逆に男の方からの女叩きがはじまる動きはネットでありふれてる。

だけど、そうやって叩いてる男の多くが痴漢ナンパレイプしてるかっつうと、当然してない奴の方が多い。

一体どうして自分でやりもしない男が、犯罪擁護するのか(ナンパは異常じゃなければ犯罪とまではいかないが)ってのが、わからん人にはまったく意味不明だと思う。

しろ一緒にああい犯罪者やら強者男性を責めてくれたらいいのに、みたいな話もよく見るし。

しかし俺からするとあれは感情的には全然おかしくない。

犯罪行為をしてない男でも、性犯罪者非難してる話を見ると「俺も気をつけなきゃな」「自律しなきゃな」とか反省させられるんですよ。

それがどうにもこうにもストレスになる。

犯罪者を責めてるんであって、あんたのことは責めてない。書いてもないことを読み取るな」と言われるかもしれんけど、理屈ではそうでも感情では反省とか罪悪感の所持を求められてる気がしてしまう。

おまけに、性犯罪の原因として性欲やスケベ心を挙げて「性欲には取扱注意!」みたいに話されてる場合も多く、そうなると非犯罪者でも性欲とスケベ心くらいは持ってるから完全に説教の射程範囲に入ってしまう。

既に実生活じゃそこそこ自分を律したり引き籠ったりして性犯罪から距離を置いてるのに、それでも色んな場面で説教されて反省を促されることが多いと、その説教者への不満がどんどんかさむ。

その結果として、説教する人間、それを支持する人間、つまり女叩きとかフェミ叩き、リベサヨ叩きとして不満が噴き出てしまうわけだ。

痛くもない腹を何度も探られたら誰だっていやになる。

事故ゴールド免許相当な運転歴なのに、講習時間が短くなるどころかむしろ色んな人が説教してたらイラ立ちがたまる

から性犯罪者強者男性を叩くなら、閲覧者のメインがそいつであるような場所でやったほうがいい。

もちろんリアル犯罪者のたまり場にいくのは危険からセキュリティ対策をした上でのネットでの話だが。

健全小市民一般人が集まるツイッターとか、痴漢するどころか家からろくに出ないようなやつが集まりやすいところでやるのは向いてない。

はいえ嫌な目にあったら愚痴りたい、それを言う相手リアルはいいかネットで吐き出したいということも多いだろう。

男が女か、何の問題かに限らず。

もし体が闘争を求めてて、叩き叩かれ煽り煽られがしたいならツイッターの公開アカウントで語ればよい。いや俺は見たくないからやってほしくないが、止められる言葉を持たない。

意味のある注意喚起啓蒙がしたいなら、荒れてる人が溜まってそうなネットコミュニティでやった方がいい。爆サイとか。

そうでないなら、自分と同属性の味方が集まっているところ……喪女板とか喪男板とかでやるのがよいだろう。ただしこの場合エコーチェンバー現象には注意が必要だ。

数日前に作成したfacebook api使って作った機能が、

昨日のセキュリティバージョンアップ会見での

仕様変更で使えなくなったあーあーあー!_(:3」z)_

てかSNS自分顔写真載っけて場所晒し名前晒し

年齢晒してんのに、それをクローラ収集されて使われたか

個人情報流出って何だよ!馬鹿かよ!

2018-04-29

anond:20180429125147

こんにちは元増田です!

増田も大歓迎です!貴重なご意見ありがとうございます

荒らし対策については、実はあまり考えてません!

もちろん、CSRFとかXSSとかDos攻撃とか、セキュリティ上最低限の対策は取るつもりですが、それ以外は良いね/悪いねの数で投稿を大きくしたり小さくしたり、ユーザー側で一日限りのidを毎回弾いてもらったりとか、「どっかで見たなそれ」的なことしか考えてません!

なるべく投稿の敷居を下げたいという思いがあるのと、あとは何より、アカウント情報管理がめんどくさい!のです…

Twitter連携とかも今は簡単にできちゃうんですが、やりません!

はいえ万が一軌道に乗るなんてことがあれば、アカウント制については考えなきゃいけない時期が来るだろうなとも思ってます

そんな感じです!

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん