「セキュリティホール」を含む日記 RSS

はてなキーワード: セキュリティホールとは

2019-06-13

ホームページリースには気をつけろ、という話

情弱戯言と言われるだろうけれども、同じような被害に会う人が少しでも減るようにと思って書いてみた。

言いたいことは3つ。

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

要はホームページリース商法に引っかかったということだ。

おかげで数百万の借金を抱え込んだ。

それの反省注意喚起だ。(さらに言えば、当該会社への集団訴訟を目指す決起集会の開催記念も)

ことの始まりは一本の電話から

当時、開業一年目で一応ホームページは持っていたが、自作のもので正直、見た目は素人丸出しのものだった。

他に広告手段としては新聞折込やフリーペーパー広告などをやったが、殆ど効果がない状況だった。

そこにかかってきた一本の電話ホームページリニューアルしませんかというものだった。正直、新聞折り込みやフリーペーパーで何十万もかけても全く効果がなかったことが続いたので、藁をも掴む思いだったが、今から考えればそれは藁どころか鉄アレイだった。

とりあえずあって話を聴くことにしたが、念のため会社名をググってみた。サジェスチョン検索結果を見ても特に怪しいところはなかったので、まぁ大丈夫だろうと思ったのが失敗の始まり

電話を掛けてきたのは販売代理店で、実際に製作するのはその親会社だったというオチ

これも後から気がついたのだけれども、親会社検索すれば一発でサジェスチョンで「○○ 詐欺」「○○ ダマされた」というのが出てくるは、グーグルマップの評判でも1のオンパレード

販売代理店募集しているとはいものの、実質親会社社長役員経営者で、うちに北販売会社は住所まで同じというほぼ子会社で、検索して悪評がバレないようなカムフラージュ会社だとしか思えない。

さて、実際に訪問してきたのは終業後の22時。色々話を聴いてはみたが、一番引っかかったのは毎月数万円、5年間払い続けなければならないこと。

色々な仕掛でSEOに強い仕組みを作っているとはいものの、Googleアップデート検索順位が一気にひっくり返ったなんていう話は聴いていたので、そこが心配だった。

けれども、「作った後もきちんとサポートしまから!」「電話して頂ければ、色々アドバイスもさせていただきます」という言葉に、「コンサルタントとして対応してくれるならまぁ妥当か...」などと考えてしまった。

その時の時刻、深夜1時。正直夜型とは言え、頭がぼーっとしてきてしまっていた。

結局、契約することを承諾してしまい、後日、契約書を持ってくることと相成った。

そして、契約書を持ってきた日が失敗の二つ目

保険などもそうだが、「これ肉眼で読めるの?」と疑いたくなるような細かな字で契約書の裏にびっしり契約条項が書いてある。

しかし、それらは一切説明せず、別紙の「重要事項説明書」というものののみで説明が行われた。

その説明書に書かれている「重要事項」というのはまぁ、行ってみれば当たり障りのない、「まあ、そうだよね」という内容のものばかり。うん、うんと頷いて、言われるがままに契約書と重要事項に署名捺印をしてしまった。

けれども、当たり前のように契約書の裏にはびっしり相手側の会社責任回避情交が書いてある。まぁ、これだけ責任回避しようとするものだと後で読み直したときに感心するくらい。

それでも相手が真っ当な会社だったら、「まぁ、クレーマー対策しょうがいか」と納得できるのだが...

しばらくして、できあがったWEBサイトを見た感想は「まぁ、こんなものか...」正直、「おお、素晴らしい、さすがプロ!」というレベルのものではなかった。それでも、自作したものに比べれば、それなりに整ってはいたので、それでもいいかと思っていた。

今、WordPressを学んで見てから考えると、本当に「素人に毛が生えた程度」を地で行くような出来なのだけれども。

まぁ、そんなこんなで使い始めたわけだけれども、正直、使いにくい。

装飾も出来るが、トーン&マナーことなど知らないから、90年代ホームページのような装飾しか出来ない。

全体の装飾とずれてしまうので、どうにも記事の装飾が浮いてしまう。

現状から言えば、きちんとH1H2などのタグごとにサイト全体の装飾を設定していて、それにだけを使うように指導してくれれば、それなりに整った見た目になったとは思うのだけれども。

それでも使い続けてみたけれども、使いにくいのと、記事を書く時間をきちんと確保しなかったこから大して記事を書くことは出来なかった。

それもあって、WEBサイトから集客は全くなかった。

まぁ、ここまでなら自分馬鹿だった、何とか期限までガンバロウで済んでいたのだけれども、相手保守に対する態度にどんどん不満が募っていった。

まず第一保守料金を取っているのに何でも金をむしり取ろうとする。

ある時、メールアドレスを増やそうと思い、自分操作をしようとサーバIDパスワードを聞いてみた。すると「セキュリティのために教えられません」との回答。それまで自分自由に作ってきたのだから、この回答にはムッときたが、それでも保守管理を依頼しているのだからしょうがいかと、メールアドレスの追加を依頼したら、一つにつき2000円弱もかかるという。

こんな中学生でも出来るようなないように時給何万円掛けるんだよと腹が立ったので、メールアドレスをつくるのは辞めてしまった。

続けて、SSL化しないと検索結果に悪影響があるというので、SSL化を頼むと5万円以上かかるという。10ページもないようなサイトで、しかレンタルサーバでは無料SSL化してくれるのに、何でそんなにかかるのか!

それでもチェックする手間もあるからしょうがいかと思って無理矢理納得しようとした。

で、とどめを刺したのがタグごとにCSSの装飾を統一する方法を聞いたとき。そんなものできて当然だろうとちょこっとWordPressを囓った自分は思っていたのだが、それは出来ないという。じゃあ、修正してくれと言ったら1万円よこせという。

月額数百円しかしないレンタルサーバに対して、手間賃込みとは言え、殆ど何にもしないのに毎月5400円も払ってきた(それも恩着せがましく特別割引料金という名目で、ほんらいなら倍額の10800円だそうな)のに無料テーマでもやっているようなことが出来ないというのはおかしくないか

これで一気に不信感が高まりサイトを調べられるだけ調べてみた。

まずはエディタがGutenbergに変わっているはずなのに、古いエディタのままということを不審に思い、問い合わせてみた。

すると「当社の製品独自ソフトであって、WordPressではありません」との回答。

「おいおい、どう見てもWordPressだろう?」と色々証拠を挙げていくと、「WordPress独自修正を加えているのでバージョンはありません」という珍回答。

ならもっと証拠をと、調べていたら標準で入れていたプラグインWordPressバージョン記載されていることが判明。

すると数世代前のブランチのままでバージョンアップをしていない。そりゃ、Gutenbergにもなっていないのは当然だわ。

ついでに言えば、そのプラグインも全くバージョンアップしていない。

WordPressの開発元では、仮にブランチ内で最新のパッチを当てていたとしても、それは研究用であって、正規業務にはセキュリティ上適さないと言っているのにもかかわらず。

さらWordPressセキュリティホールの多くはプラグインであるという調査結果があるにもかかわらず、だ。

これはおかしいだろうと言い出したら、いきなり電話がかかってきて「直接、説明させていただくので、お伺いしてもよろしいですか?」とのこと。

いったいどんな説明をしてくれるのかとOKを出したら、取締役執行役員が2人組でやってきた。

誠実さを演出しているつもりなのか、それともびびらせようとしているつもりなのか。

で、話をしていて向こうの主張は

契約書に明記していないことはやる義務はない

セキュリティに関してはこれまでどこも問題は起きていない

・いちいちバージョンアップしなくても海外からアクセス制限しているので問題はない

とのこと。

しかし、最後の主張は仮にもIT企業社員としてはどうなんだろう?海外からアクセスなんて素人自分でもごまかせるのに、本気で悪さしようとしている人間にとっては難の障害にもならないと思うのだけれども。

本気でそう思っているならあまりにも無知だし、知っていてそんな説明するとしたら故意に嘘をついて客を丸めこもうなんていう不誠実極まりない態度だと思うのだが。

さらに「なるほど、契約書をきちんと読まなかった自分馬鹿だったんですね」と自嘲したら、「そんなことはいっていないでしょう。そんな失礼な発言は取り消してください」と逆ギレするし。

で、しまいには「私どもとしてもお客さまに満足いただけないのは自分たちを許せないので」と称して新しいローンを組ませようとする。

さすがに呆れて断ったら「ご自分でやるなら、WordPressじゃなくてMoveabletypeが安全ですよ」と言い出す始末。だったらなんで「危険な」WordPressおたくは使っているの?

これはだめだとあきらめて、自分で一から作り直そうと、ドメイン返還を申し出たら「リースが完済するまで返せません」との返事。

それはおかしいだろうとリース会社に問い合わせると「商品価値毀損するのでドメインは渡せない」という回答。

IPアドレスアクセスできるし、サーバ上にデータその他はそのままなのだから毀損はしないと主張しても、毀損するの一点張り。具体的な法律根拠を求めても、「弁護士確認済みです」としか返答しない。

さら契約終了時の手続きを聞くと、「リース会社の完済証明書を提出しないと保守契約を解約できない」と言い出す始末。引落と月末に3日しかないのにどうやって提出しろというのか?

もちろんそんなことは事前に一切説明されていない。おまけに解約できないと「特別割引」とやらが終了するので月額10800円もふんだくられる。

おまけにドメイン移管については「手数料」とやらで50000円も要求する。もちろんこれも説明もないし、契約書にも書かれていない。(当然、こちらが移行したときには手数料なんて頂いていない)

骨の髄までしゃぶり尽くすとはこのことだ。

余りに腹に据えかねて、集団訴訟サイトにも登録してみたが、僅かな減額の和解案を提示されたのみ。担当した弁護士さんによるとこれ以上は法律上難しいとのこと。

不思議だったのはこの和解案に乗った人に対してもその弁護士さんは成功報酬要求しないということ(元々手付金0、成功報酬のみと言うことだった)。全くの無報酬になってしまうのだけれども、逆にそれによって若干の不信感が沸いてきてしまう。

結局、現状は新たに立ち上がった集団訴訟グループに加入するかどうかと悩んでいる最中

いずれにせよ、当面はひぃひぃ言ってリース料を払い続けなければならない模様。

と言うことで、とりあえず

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

これは肝に銘じてくださいよ、と言うこと。

特にこれから副業が推奨されるらしいから、引っかかる人が増えるかもしれないのでね。

2019-05-21

高校生全員が「Python」を履修するかも

Pythonなんて今の地位にのうのうと暮らしている教師に御しきれるものでもないだろ

セキュリティホールや新しく出てくる記法キャッチアップしていけるのやらw

今の教師なんてデモに動員されてシュプレヒコールで「アベガー」とかやってるのが精々だろ

教員研修用教材

以下のデータは元テニスプレイヤー松岡修造さん (@shuzo_matsuoka) の Twitter発言データダウンロードし,加工したもの分析した結果である

ロクに検証もされていない内容を教えられて巣立っていくこども達が可哀想

授業でスクレイピングやってどっかのサイトを落とすのか?

兵庫県警学校不正指令電磁的記録に関する罪で生徒を補導するために家宅捜索に行くのか?

2019-03-30

女に手を出そうとは思わない

まあ当元増田は頭おかしいんだなと添えておく。OB訪問女の子に手を出した出さないとかニュースにあったが増田自分より弱者でも手を出そうとは思わない。殆ど泣き寝入りだが生きている限り警察やら職場告発されるリスクがうんたらある。まあに解雇まで行かなくても自分立場危うくならないか?噂立たなくても影からうんたら言われて噂気がつかないのは自分だけて言うのも、噂聞いてる方から次は我が身と考えるようになる。まあ誰だって影で色々言われる当たり前の事だと最近開き直っている自分だってやってるからしかだがない。だが自分から灯油入れる行為申し訳ないがNG上司、同僚、部下のパワーバランス考えると女に手を出してセキュリティホールに穴開ける余裕があるのならこっちに余白使いたい。自分や客や会社やらが良い悪いとかではない当増田も含めて登場全員クズだと思っている同時に憎んで戦争やっても誰も得しない。弱者女の子に何か教えてやる優しさとか正義とか不要じゃない?手を出すな内心見下して終わりにすれば良い。

2019-01-14

PayPayの運営が許容されるなら決済業界の信頼は地に落ちる

PayPayで、ポイント取消になったことが話題になっていたけど、その理由の1つに家族カードとか別の人の名義のカードを使ったことが挙げられてた。

でも、他人名義カード使ったのわかってて、打った対策が決済取り消しじゃなくてポイント取り消しだけっておかしくない?

他人名義カード使うのは、普通にカード利用規約違反ですよね。なら、決済そのものを取り消すのが筋だし、そもそもそういう決済をさせない仕組みをつくるべき。

自分たちが儲かった分は、ルール違反も通すとかモラルなさ過ぎ。

全くの第三者名義のカード利用は、不正利用として取り消すみたいだけど、家族間の貸し借りでもダメでしょ。

これまで決済業界って、金融を担う企業矜持一定モラルを保ってきたと思ってるけど、QR決済で参入障壁が下がった結果、そういうモラルのない企業が入ってきて、こんなルール無用運用がまかり通ってしまっているように見える。

こういうプレイヤーがいると、決済業界全体のセキュリティホールになりかねない。


業界として自浄の仕組みを作ってくれないと、利用者として安心してお金を預けられないよ。

まあ、Twitterとかで出回ってる情報事実かはわからないので、本当はちゃんとやってるのかも知れないけど、そこを明確にしてくれないと、誰かに自分カードが使われちゃう心配は消えないよ。

2018-12-13

anond:20181213114244

セキュリティホールが無いとハッキングできないとかジャンプ主人公の片隅にも置けねえな。セキュリティホールは作り出すものだろ。その為に増田頭脳をフル回転させなさいな。

anond:20181213113710

お前の差し出す条件と、こちらの得られる対価が妥当なら良いとは思うけど、その環境だと意図してセキュリティホール用意してくれるんだよな?

もしくはスタバでPASSの付箋貼ったPC放置してトイレに行ってくれるか、フィッシングサイトにわざと引っかかってくれるか

2018-12-01

anond:20181201002540

からそういうあなたみたいな「ゲイ不正行為のために結婚するわけないじゃないか!」

って叫ぶ正義の味方がどこからともなく沸いてくること自体セキュリティホールなんだよ

孤児院で働いてるボランティアロリコン性犯罪者だったりするのと同類セキュリティホール

2018-11-19

anond:20181118210123

そりゃ、セキュリティホールを告知する義務でもあるんだろう。

セキュリティ以前の人だったが。

2018-07-22

番手軽な汎用iOS

といえばiPod touch

2万円くらいで買うことができ、iOSアプリが動く。

この安さとアプリ開発のしやすさのせいか業務用でかつてはWindows XPが使われていたところにiPod touchが使われているのをときどき見かける。

たとえばサイゼリヤの注文受付用端末や、東急ハンズフロアスタッフ用端末。

レジではお客さんに価格を表示するサブ画面として使っている店舗があったり、ミレニアルズ京都という簡易宿泊施設では、ベッドルームのあらゆる操作iPod touchリモコン代わりにして行うことができる。

iPod touchの時期モデルはいまだに発表されないが、年数が経過するにつれて、こういう端末はどうなっていくのだろう。

リプレースできずに、古くなるにつれて、店舗システムセキュリティホールになってしまったりしないのだろうか。

個人的にはiPod touchはとても好きなガジェットなので、Appleにおかれては、業務iOS端末としてのiPod touch市場がどれほど大きいものか、調査をして、次期モデルを出してほしいな。

2018-06-18

NHKから国民を守る党

党員チンピラばっかりなんだけれども、

政党名と「NHK破壊する」というワンフレーズ選挙に勝ってきてるのすごい。

NHK受信料強制っておかしくね?」という有権者の素朴な疑問に答えるすべを

既存政治家は持っていないのだ。

そのセキュリティホールを突かれている。

2018-06-15

警察はcoinhiveでしくじったけど、過ちは認められない。

なぜなら警察の偉い人の顔を潰すことになるから

偉い人の面子 >>> 正解

から。これはもうどうしようもない。これで戦争に負けた。我々日本民族セキュリティホール

唯一のリセットボタン天皇陛下のお言葉陛下が「coinhive、あれはひどくないのか?」と聞くだけ。

でも戦後はこれが許されないことになってる。だからだめなんだ。天皇陛下もっとカジュアル

質問すれば日本はだいぶよくなる。

2018-05-20

若者が腐敗に鈍感なのって

要は政治家が起こす小さな腐敗よりも

日本全体、国民大義のために働いてくれればそれでいい、

ってマインドから支持してんだよな

 

大義っつうのは要は 金と外交問題とかさ・・・

 

で、その大義よりも自分らの利益を優先させるようになった

(っつうかほとんどはこっちになるけど)

政治家求心力が無くなるのは当然のことだろうね

 

でもこういう賢しらぶってるお子様を騙すには簡単方法がある

それは目に見える給料、金の問題よりも

外交を大げさに表現、さも目の前にレッドナスが迫ってると錯覚させることだ

 

彼らは国内問題はすべて見知ってる(と思い上がってる)が

英語がまったく読めないしコミュニケーション力もない日本人にとって

外交は未知の領域であり  

エヴァンゲリオンでいう使徒のように 強大で恐ろしい存在なのだ

 

これを強調されてしまえば、どんなに汚職蔓延してようと

それを覆い隠せるくらいに国民の恐怖を高められる(日本人は怖がり みたいな話もあったなそういや)

 

この「より大きな大義を優先させる」ゆとりリアリズム論 

なんとも為政者にとって都合のいい 

セキュリティホールのある発想法なのだろうか

 

もう一度 理系のように理性でもって統治しなければ

延々とこの恐怖は増長していくだろう

2018-05-03

弁護士が千人以上に懲戒請求された問題セキュリティホール

例の弁護士(以下、Bとする)への懲戒請求

親族12人の名前を無断で使って請求した人(以下、Aとする)がいた。

http://hikoland.com/2018/05/02/%E3%80%8C%E8%AA%B0%E3%81%8B%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84%E3%80%81%E4%BD%95%E3%82%92%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E8%89%AF%E3%81%84%E3%81%AE%E3%81%8B/

当然、彼の親族(以下、親族達とする)には訴状が行く。

親族達は懲戒請求がAによってなされたことをBに証明しなければならない。

親族達は証明できなければいくらかの損害金をBに支払う。

親族達はBに支払った後にAに損害賠償をする。

(無論、親族達が請求をしてにないことをBに証明できればBの訴状はAに向けられる)


という流れになる。

問題はAが親族達に何の許可もなく懲戒請求をできたことにある。

もしもAが見ず知らずの人(以下、Mとする)を騙って懲戒請求したとする。

MのところにはBから訴状が届く。

Mはその懲戒請求自分が行っていないことをBに証明しなくてはならない。

証明するには弁護士を雇ったりと様々なコストがかかる。

もしもMが「自分請求していない」とBに簡単拒否できてしまったとする。

そうなると軽い気持ち懲戒請求をしてしまった他の者も「自分懲戒請求していない」と簡単拒否できてしまう。

結果、Bの訴状作成無駄になってしまう。


これができてしまうと以下の嫌がらせ可能となる。

ムカつく弁護士への懲戒請求を、ムカつくヤツの名を騙って行う。

これはどう回避すればいいのか?


懲戒請求に限らず似たような嫌がらせ可能だと思うと夜も眠れません。

こういことの防衛策ってあるんでしょうか?

2018-03-10

anond:20180310145625

勝手に余計な機能増やして、やれセキュリティパフォーマンスだ言うのはおかしいと思う

増えた機能の大半は効果をもたず単なるセキュリティホールに成り下がる

だったら最初から余計な機能やすなよと思う

2018-03-07

anond:20180307101345

集合ポストある所だとドアについてる郵便受けって百害あって一利なしだよな

セキュリティホールみたいなもんだしとっとと廃止してほしい

2018-02-08

職場とかでプライベートな話って良くする方(ほう)ですか?

自分はあまりしません、ていうかどう話していいかとかどこまで話すべきかとか色々悩んでしま

そうして自分のことをあまりさないのだが、そうなるとやっぱり周りとの距離がそれなりにできてくる

結果としては少しさびしいが、これで良かったのでは?と思うことがある

というのも、プライベートを明かすということは自分の弱点が相手に見えやすくなると考えてしまうから

ただ、相手からはあまり良いイメージは持たれてないと感じるし、実際それによる疎外感は結構精神的に苦しかったりする

少し小出しにプライベート的な内容で最近した買い物の話を同僚に振ってみてんだが、案外楽しかった

話が凄い弾んだわけではないが、「(お、割りといけるやん)」と思い、適当談話として一定時間成立していたとおもう

しかし後から考えて気づいたのだが、あの時話した内容は自分とあまり中が良くない方(かた)に口伝されて拡散されてしまっているのではないかと考えてしまった

自分でも自意識過剰だと思うがそう考えてしまったら最後自分自分セキュリティホールを作ってしまったのでないかと怖くなってくる

とまーこんな感じで結局職場には馴染みづらかったりしてるわけだが、皆さんどんな感じで職場に馴染んでいるんですか?

職場とかでプライベートな話って良くする方(ほう)ですか?

自分はあまりしません、ていうかどう話していいかとかどこまで話すべきかとか色々悩んでしま

そうして自分のことをあまりさないのだが、そうなるとやっぱり周りとの距離がそれなりにできてくる

結果としては少しさびしいが、これで良かったのでは?と思うことがある

というのも、プライベートを明かすということは自分の弱点が相手に見えやすくなると考えてしまうから

ただ、相手からはあまり良いイメージは持たれてないと感じるし、実際それによる疎外感は結構精神的に苦しかったりする

少し小出しにプライベート的な内容で最近した買い物の話を同僚に振ってみてんだが、案外楽しかった

話が凄い弾んだわけではないが、「(お、割りといけるやん)」と思い、適当談話として一定時間成立していたとおもう

しかし後から考えて気づいたのだが、あの時話した内容は自分とあまり中が良くない方(かた)に口伝されて拡散されてしまっているのではないかと考えてしまった

自分でも自意識過剰だと思うがそう考えてしまったら最後自分自分セキュリティホールを作ってしまったのでないかと怖くなってくる

とまーこんな感じで結局職場には馴染みづらかったりしてるわけだが、皆さんどんな感じで職場に馴染んでいるんですか?

職場とかでプライベートな話って良くする方(ほう)ですか?

自分はあまりしません、ていうかどう話していいかとかどこまで話すべきかとか色々悩んでしま

そうして自分のことをあまりさないのだが、そうなるとやっぱり周りとの距離がそれなりにできてくる

結果としては少しさびしいが、これで良かったのでは?と思うことがある

というのも、プライベートを明かすということは自分の弱点が相手に見えやすくなると考えてしまうから

ただ、相手からはあまり良いイメージは持たれてないと感じるし、実際それによる疎外感は結構精神的に苦しかったりする

少し小出しにプライベート的な内容で最近した買い物の話を同僚に振ってみてんだが、案外楽しかった

話が凄い弾んだわけではないが、「(お、割りといけるやん)」と思い、適当談話として一定時間成立していたとおもう

しかし後から考えて気づいたのだが、あの時話した内容は自分とあまり中が良くない方(かた)とも口伝されて拡散されてしまっているのではないかと考えてしまった

自分でも自意識過剰だと思うがそう考えてしまったら最後自分自分セキュリティホールを作ってしまったのでないかと怖くなってくる

とまーこんな感じで結局職場には馴染みづらかったりしてるわけだが、皆さんどんな感じで職場に馴染んでいるんですか?

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん