「セキュリティホール」を含む日記 RSS

はてなキーワード: セキュリティホールとは

2021-05-04

セキュリティホール悪用されなければ問題にならない

たとえば誰かが「ユーザー利便性のためログインパスワードを無しにしてアカウントだけでシステムを使えるようにしよう」って言い出したとするじゃん。

悪用されてアカウントが乗っ取られたり問題が起きる可能性がある」って伝えても、「利便性を良くしたい」とか「代替案があるのか」とか「今まで問題なかったのに起こるわけがない」とか言われて結局そういうふうに実装したとするじゃん。

結果このシステムはどうなるか。何も問題なく動き続けると思う。むしろパスワード覚えなくて済むようになってより便利に使えると思う。(こんなガバセキュリティホールあったら速攻悪用されると思うけど、例えなんでそこは許してね)

で、その様子を見て「やっぱり杞憂だった」とか「心配してたようなことになりましたかー?」とか「オオカミ少年」とか、ストップかけた人は言われるわけだ。

この改修が現実的問題になるのは「誰かがアカウント乗っ取りをかけたとき」であって、それまでは何も起こらないし、そうなってからではもう遅いんだよね。

もっとタチが悪いパターンは「言い出したやつがいつか乗っ取り利益を得ようと思っている」場合。それが「いつ」になるかは当人の胸先三寸だし。もちろん簡単に札は切らないよ。一撃で決着させるタイミングでないと。

俺は安保法案共謀罪自民党改憲案もこういう「セキュリティホールを埋め込む話」だと思ってる。

から基本的に反対だし、と同時にそれが決まっても平常なうちは生活に影響ないだろうとも思ってる。

でもこういった観点懸念を訴える人がオオカミ少年呼ばわりされてるのを見て、もうそうやって言ってくる人にはこっちが何言っても「でも便利でしょ、問題になってないじゃん」くらいしか思わないだろうから仕方ないんだけど、まだそうじゃない人に届くといいなあって思って書いてみた。

2021-04-10

anond:20210410124953

パートナーやってた頃思ってたけど、あれセキュリティホールしかないよ

タワマン住民があれ許容してるの見ると日本って平和だなって思う

2021-03-04

アイは元よりそういう会社

今も会長価値観が色濃く、上のほうは酒・タバコゴルフでつながった旧来型組織

社長交代後も、役員勢は会長といっしょに価値観をはぐくんできたメンバなので、会社方針はそうそう変わらない。

社長も外部抜擢ではあるけれど、元々会長の飲み友達。(ただ、会長よりはだいぶ価値観がマシ)

酒の場で物事を決め、酒の場で情報リークしてしま会長は、会社の一番のセキュリティホールともいわれるとかなんとか。

 

ジェンダーの件は、企業ページから実態がにじみ出ている。

女性活躍推進法に基づく一般事業主行動計画をつい最近まで掲載していなかったし、やっと掲載された行動計画もお粗末な内容。

(ぜひ見てみてほしい。探すのも大変だが、やっと探してPDFを見たとき脱力する。一部上場企業だぞこれ)

新卒採用サイトでは、女性向けのマミトラック完備の旨が明記されている。

人事が制度改革を頑張っても、会長価値観の強い上のほうで却下される構造

 

なお、会長ワークライフバランスも大嫌いで、例のコラムにもその旨を繰り返し書いている。

深夜まで働いてそのまま飲みに行って、また会社に戻って、そうしてできたのが自分でありこの会社であり、

ライフ大事にしたいなどという今の風潮はふざけている、という考えだ。

この価値観から、深夜休日会社にいる人ほど評価されるし、残業という概念そもそもない。

 

結果、男女問わず若年層の離職率は高い。

結局酒・タバコゴルフの縁がないと役員に顔が覚えられることがなく、評価されないので、

優秀な人ほど、まともな価値観の他社へ移ったほうが良いからだ。

 

会長含め役員勢は女性登用の風潮が大嫌いだ。なぜなら、本当に優秀な女性はおのずから目立って出てくるはずで、

出てこないということは、女性が優秀ではないからだ。

と思っているが、実際には優秀な女性は、会社を離れていっているので、いないように見えるだけというわけだ。

 

とはいえ現場はめちゃくちゃ優秀だし、やっぱりすごい会社

これを機に会長色が薄れてくれたらよいのだが。

 

ブクマでも誰かが書いていたが、あの連載も教養深く面白い内容だったのが、

ここ数年は海外行脚自慢と昔話、若者批判ばかりになって、しんどくなってきていたし、

口を開けば創業時のあの頃はすばらしかった話ばかりで、未来の話を全くしないし、

なんというか、あれだけ世の中に変化を起こした人が、変化についていけず硬直していくというのは、見ていて本当につらい。

2021-02-16

森元価値観にはセキュリティホールがあったの?

6000万の献金パッチ当てられなかったの?

2021-01-29

KOKOA使ってる人って本当にいるの?

使う理由が無さすぎひん?

どっかの愉快犯が「東京まじ楽しかったわwwwww最後の思い出づくりに感染申告ボタン押したろwwwww」とやった途端に感染疑いが発生するんだぞ?

こんなガバガバ人生セキュリティホールみたいな代物になんのメリットが?

官僚ちゃまの御御足おいちいでちゅ~~革靴ベロベロベロ~~~~ってしたいだけか?

2020-11-24

有権者不正に寛容であるというセキュリティホール

議員周りの法は、ここまで平然と汚いことをする奴はまさか現れないだろう(有権者がその存在を許すわけがない)っていうある種の性善説みたいなものに則ってるから、そのセキュリティホール安倍さんたちは突き続けてるんだよなあ。

よく言われる「批判を嫌う」という風潮が仮に強いのだとしたら、この先の道も結構暗い気がする。

2020-11-18

そんなレベル大丈夫か?

登場してから、その効率の良さで永らく使われてきたものの、同時に様々なセキュリティホールを生み出した結果、

今や「可能な限り使わないことがベストプラクティス」と言われているC/C++言語

実際、PythonGo言語などで書けそうなら、絶対そっちで書くべきだと心底思う。

(ただしVBテメーは絶対ダメだ)

以下のような、ド素人しか思えない実装によるやらかしを見てきたこともあって、その思いは一層強くなった。


いわゆる下手のC/C++あるあるで、もう本当にうんざりするほど見かけるのが、

char型の巨大な配列グローバル宣言し、それを使い回す」

という、色んな意味頭痛がしてくる実装

それ、今どきのWindowsとかでやられると、ビルドないし実行したタイミングウィルス対策ソフト誤検知したりするんだわー。

しろ人によってはint型の最大数を要素数として配列作るとか、無茶しやがって…みたいな事するんだから無理もない。

てかさー、それポインタを全く活用できてねーじゃん。

必要とき必要な分だけ領域確保して、ポインタで適切に参照させるとか、基本中の基本じゃねーの?

誰でも初心者の時期があるのは仕方ないが、お前初心者レベルのまま何年コード書いてんだ?いい加減にしろマジで


そうやって書いてしまったものリファクタリングするのも、他の安全言語移植するのも諦めて、今日誤検知させる奴がいる。

そもそも本来コンピュータのことを詳しく知っている専門家が使うことを前提とした言語が、こうも広まってしまたことが歴史の過ちだったのかも。

2020-10-18

anond:20201018232854

そうなんだ。それなら良かった。上から目線アドバイスしてすまん。

昔は自分サーバーサイド側でフロントは大変そうって思ってたんだけど、フロント側もやるようになってわかったことは、

フロント側は、適当に書いても深刻なデータベース障害とか起こさないから、適当に最新技術勉強してりゃいいから気楽だなってこと。

納期適当に書いてもなんとかなるイメージで、多少無理して複数案件受注しても重大な事故にはなりにくいんだよね。

フロントの人は多分、新フレームワークマニアみたいなところがあって、ガラッと世界が変わっちゃうことに適性がある人材ばかりなんだと思う。

逆にサーバーの人は枯れたものベースセキュリティホールがないかちゃんと考えるのに適性がある人材、みたいな。

結局自分は前者だったので、サーバーサイドを今からやるのは荷が重いな、と思ってしまう。

2020-09-13

ドコモ事件見て思ったけど日本は無理にIT化しなくていいよ

日本にはIT立国など30年早いと思う

ドコモしろセブンペイにしろ国内IT開発技術レベルが低すぎて、

もはや世界最先端ハッカー界隈に対抗できていない

こんな国が無理に基幹システムを最新のIT技術で置き換えようとしても、

セキュリティホールだらけで、被害は甚大な物になるだろう

IT化による生産性の向上が盛んに喧伝されるため、様々分野でのIT化が推し進められているが、

そもそもIT化と生産性の向上にははっきりした因果関係などなく、

既得権益の組換えを狙うレントシーカーどもと、ITコンサルどもが推し進めているだけなので、

日本は思い切ってIT化はしばらくやめておけ。ファックスを使っていればそれで良い。

日本産業開発の分野で非正規雇用を拡大しすぎてしまったため、技術ノウハウが蓄積されていない。

それはITの分野も例外ではない。

いやいや俺はちゃん勉強して最新技術キャッチアップしたよ。とQIitaとかTwitterで一部のエンジニアはイキッているが、

これはマクロの話だから比較にならない、黙ってろ。

日本は当分IT化なんかしなくていいから、マクロ経済政策を教科書通りにきちんとやって、

これまで築き上げてきたシステムちゃんと回すことから始めよう。

2020-07-28

anond:20200728001916

バグがある個体は分かりやすくして欲しいよな

セキュリティホールだらけでバージョン低いのがうようよしてるし保守だけでコストかかり過ぎなんだよ

感染してるのにLAN繋げっぱなしで被害甚大だし

せめて寝てる間にセキュリティプログラム更新しておくかパッチ早く配信して欲しい

2020-07-15

anond:20200714122137

この増田の言うことはおおむね正しい。ただ一つだけ付け加えるとすれば、「社会的犯罪(誤り)とされる行為作品の中できちんと犯罪(誤り)として描かれていれば……」という条件が付くかな。それがあれば、読者の倫理規範は混乱しない、と一般に言われている。従って、特定犯罪行為描写があっても、それ自体作品としてNGではない……それは、多くの推理小説ミステリー等を見れば分かるとおりだ。あるいは俗にピカレスクロマン悪漢小説)と言われるジャンルも、特定の悪を肯定的に描いている部分はあるが、作中で彼らが完全に肯定されることは少ない(というか作中でそれが諸手を挙げて全肯定されていたらそれはもはやピカレスクロマンではなくホラーSF世界になってしまう。)

だが、そういう描写が作中でごく自然に「当たり前の常識」のように描かれていれば、それはかなり危険であり、倫理観が崩壊とまでいかなくても混乱したり悪影響を及ぼしたりする可能性はある。たとえばとある新興宗教教祖の本とか、(左翼的には)ウヨくん御用達漫画とか、(右翼的には)一部の左翼思想書とかが、そういうものだ。それらがどんな影響を及ぼしているか現実社会を見れば分かるとおりで、本来ポリティカルにNGであり規制すべきなのはそういう作物の方なのだが、それを規制するとなると、表現の自由との関係でかなり線引きが難しいし、規制したことの影響がどう出るかも判断しづらい。たとえば宗教を奇妙に社会から排除した日本で、むしろ根強く怪しい新興宗教が山ほど誕生したり、「我が闘争」を禁書にしたドイツネオナチが台頭したり、つまり社会的に「免疫のない状態」を作り出してしまうこともまた危険なのだ、と言えば分かるだろうか。

私はこの手のものは、人間の脳のOSに対するウィルスのようなものだと思っている。人間の脳OSには陥りやすい誤りの傾向があって、そういった作品はそのセキュリティホールを利用して、プログラム挙動に悪影響を与えたりするのだ。ウィルスが、改変しがたい人間人間性を基盤としている以上、ウィルスを根絶することは不可能だ。従って、適切なワクチンプログラムを接種したり、それがどのような影響を与えているかリアルタイム監視する機構必須であって、根絶できなくても社会的に大きな悪影響を及ぼす前に制止する、という対処方法必要なのだろうと思う。前者に当たるのが一部の「悪書」であり、後者に当たるのがこういったネット上の議論であるとかメディア役割とかなのだろう(後者一部の人間/権力のみに委ねるのはおすすめしない)。だから、現状のように、規制について活発に議論が行われつつ、悪書もそれなりに流通している、という状態もっと健全状態であるように感じている。そのどちらかが欠けると、とても危険兆候のように思われるのだ。

2020-06-18

anond:20200618221753

セキュリティホールユーザー良心に基づく運用でカバーしてたのが通用しなくなった。今の政権セキュリティホールは突いたもの勝ちだと本気で思っているし、むしろ積極的に拡げに行ってる。

2020-05-27

炊飯器内部でゴキブリ繁殖やすいのはセキュリティホールだと思う

買ってから2年ほど経った炊飯器の内部でゴキブリの巣が形成されている。調べてみるとよくあることらしい。炊飯器の内部は非常に暖かく、裏面に排熱用の穴が空いているため出入りもしやすい。キッチンならゴキブリが食べるもの豊富に揃っている。これほどゴキブリ繁殖に適した環境もそうないだろうと思う。

食品を扱う家電で虫が発生するというのはなかなか最悪で、自炊する気も失せるし、もちろん衛生的にもよくない。にもかかわらず、家電メーカーがこの問題真剣に考えているようには見えないことに苛立つ。こんなあからさまなセキュリティホール放置しておいて、象印タイガー以外のメーカーFAQすら用意していない。

家電にはバルサンを炊くこともできないし、たとえ撃退したところで、いちど巣として糞や体液が溜まってしまった場所にはすぐにまたゴキブリが集まってきてしまう(専門的にはローチスポットというらしい)。結局、メーカー有償修理に頼るほかない。

住んでいる家が古いと、ゴキブリ繁殖を完全に防ぐことはむずかしい。定期的にバルサンを炊いてはいるが、家電内部で繁殖されてしまってはお手上げで、素人対処できる範囲を超えてしまう。メーカーには早急に、ゴキブリ繁殖させないための対策を打ってほしい。

2020-05-25

anond:20200525021541

うその類いのサービス秋田

ガンガン仕様変更が入って、どんどんつかいにくくなる

やたらめったら高額化する

陳腐化してセキュリティホールの温床になる

めし自分が今何を入れていて、今後何を使うのか、今まで何を使っていたのか、使わなくなったものちゃんと退会したか見直してみろ

2020-04-18

Amazonでの身に覚えのない注文

Amazonから注文確認メールが届いた

キャプテン○タッグのアウトドアバーナーを注文したのだというのだが記憶にない

注文履歴にもない

新手のアカウント乗っ取りメールか? と思ったけど偽装したURLが隠れているわけでもないので正式Amazonからメールと思われる

あたふたしていると更に複数の注文確認メールが届く

こんどはS○T○のバーナーが2個にイ○タニのバーナーが3個で、注文先は全てAmazonの同じマケプレ業者

支払い方法クレジットカードで合計金額は\5万超え

Amazonヘルプを読むのももどかしいのでチャット対応を開始した

注文番号と注文した覚えがない旨を伝えると状況を調べてくれた

結果は、同じメールアドレスで2つのアカウント作成されているということ

どういうこと?

メールアドレスは1つ、それに2つのパスワードが設定されているので、それぞれが別のアカウントとして扱われているらしい

なるほど、納得…できるわけねーだろ

仮に2つのアカウントになっているとしても、支払い方法配送先まで同じになるか?

自分で2つ目のアカウントを作った覚えはないし、同じメールアドレスで複数アカウントを作れることを知らない

ということは、アカウントが複製されているってことなのか?

Amazonシステムにあるセキュリティホールが原因なんじゃないのか?

注文した覚えがないか不正アクセス可能性が高く品物をキャンセルした上で不審アカウントをBanしてくれと依頼した

しかし、注文キャンセルができないという回答だった

理由は注文先がマケプレからということ

不審アカウント自分ログインできない状態ではAmazonアカウントから業者への連絡ができないので支払うしかないのか?

Amazonカスタマーサービスからマケプレ業者へ連絡をして、マケプレ業者からこちらへ連絡を取るという手筈になるらしい

ということは、マケプレ業者が連絡をブッチしたら支払いが確定してしまうこということじゃないか

欲しいものなら支払いを妥協しても良いけどアウトドアバーナーなんぞ欲しくはない

じゃあアカウントBanは? というと、マケプレ業者との合意完了しないとBanもできないのだそうだ(注文番号、支払い情報アカウントに紐付いているから)

どんどん注文増えたらどうすんだよ!!

回答としては、ひとまずこれ以上の注文ができないようにアカウントステータスロックするということになった

というわけで、支払いが発生するのか品物が送りつけられてくるのかは今のところはわからない

念のためにマケプレ業者のストアフロントを見たらこの3つの商品しか取り扱ってねぇよ

マケプレ業者勝手に売りつけて利益をあげようって魂胆なのかと勘繰ってしま

進展かあったらまた書き込もうと思う

2020-04-12

anond:20200412120319

俺は逆にコーディング能力の低さにビビっている

なんで未経験から入って1年ちょいのワイが致命的なセキュリティホール発見・指摘して直して回ったり

保守くそゴミコピペコード書く奴を矯正してまわったりせなあかんねん

まともに話できる奴が1割もおらん

人権椅子取りゲーム

外出権、建物入場権であるマスクがまず手に入らなくなった。

次に排泄権であるトイレットペーパーと消毒権のアルコール、勤務権の体温計がなくなった。

その次は引きこもり権のパスタや米などの備蓄可能食品と、なぜか納豆食う権の納豆がなくなっていった。

緊急事態宣言に伴う散髪屋の閉店によりバリカンという散髪権までなくなった。

日用品の買い物がセキュリティホールになっているのでそのうち店に入場制限ができて買い物権も全員のものではなくなるだろう。

今日ある権利明日にはないという社会になった。

2020-04-06

新型コロナ、「DoS攻撃」と捉えるのがいちばんしっくりくるな。

ひとつひとつは大したことがないが全体で負荷をかけているイメージだ。

さらに未知のちょっとしたセキュリティホールを突いてすぐには対処できないようになってる感じか。

専門家にしてみれば個人情報を盗まれたり銀行口座から金を引き出されたりするほうが一大事だろうが、

世間一般にはあちこちサーバーがばたばたと死んでいくほうが影響が大きいだろう。

ログイン ユーザー登録
ようこそ ゲスト さん