  |
はてなキーワード: セキュリティとは
日本製スマホにセキュリティアップデートとか期待したことないから別にいいや。って感じ
前はこんなんじゃ無かったよな…?
普段のブラウザで増田にログインしたくないからはてブアプリ経由でしかログインしないんだけど、何かしようとする度に切れてる。有効期限マイナスの即時セッションかと思ったらそうでもない。しばらくは維持されている。
すっげー不満というよりはキモい。何を思ってどんな意図でセッションの有効期限をこんな微妙なタイミングにしたんだろう。ログインするときのチェックボックスって何の意味があるんだろ。
一時期は「増田も弄ってますよー」って感じの社員の発言もあったけれどそれも無くなったな。「関わりたくない。でもある程度の広告収益はあるから残している」って感じなのかな。
別にそれでもいいけれど、このセッションの短さは何? セッションが短いとセキュリティリスク上がるよ? パスワードの頻繁な更新を求めると簡単なパスワードにされるように、頻繁にログインしないといけないものはパスワードマネージャーに依らない簡単で入力しやすい、攻撃者には推測しやすいパスワードにされるよ。
解雇規制の緩和には、経済学的にさまざまなメリットとデメリットがあります。これらは、雇用市場の柔軟性、企業の経営効率、労働者のセキュリティなど、多角的な視点から議論されます。以下に、メリットとデメリットを挙げます。
解雇規制が緩和されると、企業は労働力の調整を柔軟に行うことができ、経済変動や市場ニーズに迅速に対応できます。これにより、成長が期待される分野に労働力をシフトしやすくなるため、労働市場の効率性が向上する可能性があります。
労働者を柔軟に雇用し、また解雇できることは、企業が効率的な人材配置を行いやすくし、コスト削減や生産性向上につながります。これにより、企業が国際競争に打ち勝つ力を強化できます。
解雇コストの低減は、企業にとってリスクが軽減され、起業や新規投資が増える可能性があります。特に中小企業やスタートアップにとって、柔軟な雇用環境は大きな魅力となり、経済全体の成長を促す効果が期待されます。
労働市場が柔軟化することで、労働者が新しいスキルや職業に適応するインセンティブが強まり、労働市場がダイナミックになりやすくなります。これにより、より適材適所な人材配置が促進される可能性があります。
解雇規制が緩和されると、労働者が簡単に解雇されやすくなるため、雇用の不安定感が強まります。特に、低スキル労働者や不安定な職種に従事する人々がリスクにさらされ、生活基盤が脅かされる可能性があります。
消費の抑制
雇用の不安定さが増すと、労働者は将来の収入に不安を感じ、消費を抑える傾向が強まる可能性があります。これにより、経済全体の消費活動が鈍化し、成長が抑制されるリスクがあります。
解雇された労働者が再就職までの間に失業手当や福祉サービスに依存する期間が長くなる場合、政府の支出が増加することがあります。これにより、税負担の増加や公共サービスの質の低下などが発生する可能性があります。
解雇規制の緩和が進むと、企業が短期的なコスト削減を優先し、長期的な人材育成や従業員の定着に対する投資が減少する可能性があります。これにより、企業の成長戦略が持続可能でなくなるリスクが増加します。
経済全体への影響
解雇規制の緩和がどのように経済に影響を与えるかは、国や経済状況に依存します。高度に規制された労働市場を持つ国では、規制緩和が労働市場の活性化に貢献する可能性がありますが、社会的セーフティネットの整備が不十分な場合には、大きな不安定化要因にもなり得ます。
ここ1年で初めてはてなブックマーク日毎の総合人気エントリ入りしたドメインからのホットエントリ、ブクマ数順トップ30
| ブクマ数 | タイトル | ドメイン |
|---|---|---|
| 1355 | ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて – コーヒーサーバは香炉である | blog.maripo.org |
| 1074 | Haystack | haystackeditor.com |
| 1021 | とある博物館の売店を運営することになった話 - icoro | www.icoro.com |
| 813 | Stable Diffusion呪文集(プロンプト)完全ガイド。これで美少女AI画像が生成できる! - 画像生成ドットコム | kindanai.com |
| 627 | 須藤にわかさんの私に対する反論記事が、映画史的に非常におかしい件について - Commentarius Saevus | saebou.hatenablog.com |
| 626 | セキュリティ監視入門 | mztn.notion.site |
| 592 | ニンテンドーミュージアム | 任天堂 | museum.nintendo.com |
| 584 | 「無課金おじさん」じゃない方、金メダルの人について | あきゅらぼ Accu-Labo | accu-labo.com |
| 563 | 「寝ても取れない疲れ」原因はガチガチの背骨にあり!座ったまま背骨全体をほぐす簡単ストレッチ | ヨガジャーナルオンライン | yogajournal.jp |
| 555 | 「無課金おじさん」に幻想を持ちすぎないで | あきゅらぼ Accu-Labo | accu-labo.com |
| 514 | 性別騒動の女子ボクサー、五輪初戦46秒で勝利 棄権の相手は激怒、米紙は問題視「鎮静にならない」 | the-ans.jp |
| 508 | 運転の練習、どこでどうやる?安全に練習できる場所、環境、方法を解説!|マツダ|マツダのある暮らし | www.mazda.co.jp |
| 504 | 神谷貴行氏の除籍と解雇について | 日本共産党福岡県委員会 | www.fjcp.jp |
| 474 | 半神ー萩尾望都短編集ー 半神 萩尾望都 | フラコミlike! | flowercomics.jp |
| 470 | Docker入門資料「入門 Docker」を5年ぶりにアップデートしました。 - y-ohgi's blog | y-ohgi.blog |
| 468 | 南海トラフ地震臨時情報発表(気象庁) キーワード【巨大地震注意】 | weathernews.jp |
| 467 | 彬子女王殿下 | 和樂web 美の国ニッポンをもっと知る! | intojapanwaraku.com |
| 459 | 落合陽一さんの手法には明確に反対するよ、という話|けんすう | kensuu.com |
| 447 | ウー・ウェンの炒めもの | 高橋書店 | www.takahashishoten.co.jp |
| 446 | ITがつまらんとか言ってるのは老害だけ | さにあらず | blog.satotaichi.info |
| 420 | 日本共産党を除籍・解雇されました - かみや貴行のブログ 1%でなく99%のための福岡市政を | kamiyatakayuki.hatenadiary.jp |
| 419 | 「掛け算の順序問題」について思うこと | blog.oimo.io |
| 407 | 【今日の10ページ】再雇用勇者 - 永田礼路 / 今日の10ページ『再雇用勇者』永田礼路 | マグコミ | magcomi.com |
| 397 | 「割り込みタスクが多くて困ってます」と相談を受けたらマネージャーはどうするか - るさんちまん | naopr.hatenablog.com |
| 395 | 嫌な記憶よ、さようなら~記憶を意図的に忘れる~ | 企画展 展示室 感情 特集企画「過去と未来の記憶の心理学」 自分 記憶 | 心理学ミュージアム - 日本心理学会 | psychmuseum.jp |
| 389 | Microsoftが『コントロールパネル』廃止を明言。40年近い歴史に幕? | gazlog.jp |
| 380 | 異世界WANT TO BE - 安村洋平 / 特別読切 | マグコミ | magcomi.com |
| 372 | 【訃報】「はれときどきぶた」シリーズの著者、矢玉四郎先生が逝去されました。 - 株式会社岩崎書店 この1冊が未来をつくる | www.iwasakishoten.co.jp |
| 367 | (訃報)松岡正剛 逝去のお知らせ | 編集工学研究所 | www.eel.co.jp |
| 364 | 『フワちゃんのオールナイトニッポン0(ZERO)』について | ニッポン放送 ラジオAM1242+FM93 | www.1242.com |
今日は珍しく、「大手コールセンターのオペレーターように馬鹿みたいな奴」がいた。
そこで逆に、いつもの店員さんたちがまともな事に気づいたというか
大手コールセンターは「ホワイトカラー」の「デスクワーク」にも関わらず
立ちっぱなし・歩きっぱなしの外食店のウェイターさん・ウェイトレスさんと比べても
という姿勢だったけれど、
プログラム通りに動く奴隷みたいな連中ばかりでうんざりしている。
多岐に渡っていて、ほぼ全てという感じ。
男がやっぱりひどい事が多い。
気が利かないというかガサツというか上下関係重視というか。
聞き取れなかったようだけれど
「「タラコとエビ」ではじまるメニューは「のドリア」なんだけど。
いつもは本当によくやってくれてます、大半は。
むしろ逆なんだけど。
普通の店員さんたちはよくやってくれてたなぁ・・・という感想でした。
そう言えば変わったなあ・・・と気づく方などがいらっしゃれば
こういう報告も役に立つかなと。
https://www.nikkei.com/article/DGXZQOUF027500S4A900C2000000/
ISOの認証取得(9001等)には、推進責任者として5年ほど携わった。
表題の件で、改めてISOの価値とは何かについて考えたのでまとめたい。
ない。
ISOの認証が停止されるケースは問題が発覚した後であり、予防効果はほとんどない。
過去の食品事故の事例でも事件が起こった後から認証が取り消された。
唯一価値があるかもと思う点はISOの認証が取れない(表面すら取り繕うことができない)ほどのヤバイ企業を取引対象から除ける点である。(そんな企業あるのか)
審査機関にとって審査対象の組織は客にあたる。つまり商売である。
つまり組織にとっては審査機関などどこでもよく、立場的には組織のほうが高くなる。
そのため、実際の審査で厳しく審査され、落とされるような審査機関(そんなものは聞いたことがないが)には客が集まらなくなる。
結果として審査機関は、それなりに体裁が整っていれば認証を通さざるをえず、どんどん形骸化していく。
審査は審査機関から派遣された審査員が、組織の規模に合わせた日数行う。
いかに優秀であっても数日でその組織の仕事を正確に把握することは不可能である。
必然的にマニュアルや手順書ベースの審査となるが、そんなものは偽装し放題である。
また、偽装でない手順書も仕事のやり方が変わるのに合わせて改訂されず、現実とどんどん乖離していくことが多い。
質が悪いのは1度審査を通っているので、見た目には整合性が取れているように見えるところである。
まとめると
事後的に認証を停止した今回も、そのうち何もなかったかのように再開するだろう。
イカンのイを表明した程度のことで、世の中には何の影響もあたえない。
同僚と一緒に行動をすると、
鍵を開けると、ありがとう。
たまにだったらいいが、結構な頻度で通勤が一緒になるので、もういいよ!と思う。
毎日毎日、なにかするたびにいちいちありがとうと言わなくていいのにと思うんだが、どっちが普通なんだ?
SDGsとか人権とかコンプライアンスとかセキュリティとかどうでもいいだろ、ンなもん動画再生ボタン押したら放置してさっさと仕事しろよ
最初から最後まで飛ばさずに全部見てるくせに確認テストで何問も間違えてんじゃねえよ
どんだけアホなんだよ
2035年。ダークウェブ上で活動する匿名のVTuber集団「VOXPOPULI」が突如として蜂起、重大な犯罪予告を行ったという情報がサイバー警察局に入った。
彼等は「満城われこの息子たち」を名乗り、日本政府に対して以下の要求を突きつけた:
1. 50億円分の仮想通貨の支払い
2. イラストレーター兼Vtuberの「かちょ猫」こと満城われこの"中身"の情報の開示
3. 次世代量子暗号通信システム「Project Sakura」の設計図の公開
これらの要求が24時間以内に受け入れられない場合、彼らは以下の機密情報を全世界に公開すると脅迫した:
政府は、元サイバーセキュリティ専門家であり、現在はVTuber業界コンサルタントである霧島竜也をこの鎮圧作戦の指揮官として招集。それに従い、霧島は元・大手VTuber事務所「V-LIVE」所属の「九龍 狐子」(クールー ココ)を極秘裏に呼び戻した。
狐子に依頼された任務は3つ。
1. VOXPOPULIメンバーの身元を特定し、無力化すること。
2. 人質として捕らえられている総務省次世代通信研究局長の安藤大輔と、テックアーツ社CEO の葉山謙介の2名の位置を特定し、救出すること。
3. VOXPOPULIが入手した機密情報をすべて消去、少なくともアクセスできない状況にすること。
この作戦は極秘案件のため、狐子の単独行動で進められるという。伝えられた任務内容にきな臭いものを感じつつも、狐子は渋々任務を承諾する。
あの凄まじい忙しさで、13万。以前のよしもとより酷いな。ありえない。ほんとか?
アイドルだとタニマチとか付けられないだろうから何も旨味が無い
闇副業でも持ってないと食ってけないな。住むところはセキュリティ上、事務所が良いとこ提供してくれるんだろうけど
そんなんじゃあ「その後の稼ぎがエグいから良いか」とは思えんなあ
でも途中で辞めたら「元アイドル」という酒のつまみみたいな肩書しか残らない
もう「その後」を目指して駆け抜けるしかないな
(やってけなくて「顔ささない程度のアイドル」なら口硬いパパと契約してそうだ)
ウチは貿易商社なんだが、エンドツーエンドの手厚いサポートをウリにしていて、そのおかげかお客様との関係も長く続くことが多い。客先が買収されたり担当者が大手に転職したりしても、そのまま取引を続けてもらえることもちょくちょくある。サポートを厚くしている分、取り扱う商品の勉強は時間かけてやるし、海外出張する機会は他社に比べても多い方だと思う。
なので、優秀な人材を早期に確保する目的で内定も有りの長期インターンを募集していて、海外に行く機会が多いということで女性の応募が多いのだが、タイトルに書いたような状況になってしまっている。
どういうことかというと、日本人女性というだけで入国にめちゃくちゃ時間がかかり、入国できないこともしばしばあるから。
数年前だと止められるのは染めている単独女性だけで、スーツ男性とスーツ黒髪女性の組み合わせならするっと通れたんだけど、今はもう染めていようが黒髪だろうがスーツだろうが二人組だろうが、まず止められて女性は別室送りになる。事前にビジネス入国の手続きは済ませてあるにもかかわらず。学生時代に入国した記録があると、まず確実に別室送りとなる。
もし別室に送られるのが午後だと最悪で、担当官の定時までに審査してもらえなければ、次の日になるまで空港から出られない。海外の空港は盗難やレイプの危険があるので、こうなったら帰すしかない。
予定は全部めちゃくちゃ、セキュリティの厳しい相手には事前申請した人数と違うという理由でガードに入場を止められ、客先から「女性の手柄を奪ったのか?」を遠回しに言われることもある(らしい)。
という状況なので海外出張させられないので女性採用する意味がなく実際に採用はしないことに内々で(知っているのは部長クラスと人事だけ)決まっているのだが「女性採用枠が無いからインターンは男性だけ」なんて言えるわけもなく。長期インターンは内定を出すこともあると現場も知っていて将来の仲間のつもりで遇しているのだけど、過去に長期インターンで内定出してそのまま入社した女性社員もいるのだけど、長期インターンでどれだけ意欲を高めてもらっても最終日まで頑張ってもらっても、女性というだけで内定は出ないし採用もないのである。
表向きは女性の採用に積極的という姿勢をしているくせに、少なくとも数年の間は採用は見送るウチの会社に、もうすぐインターン期間が来る。すでにもう心が苦しい。
網戸なんて簡単に破れるし。
でも住人たちはみんなそのロックをかける。
なので私もかける。
これはあれだ、みんな何故ロックをかけてるのか分からないという、あのサルに水をかける実験みたいになってるんだ。
そう思った。
こだわりある人と衝突するのも面倒なので周りに従う事にした。
アプリ内の機密情報の暗号化に使う鍵は、ソフトウェアにハードコードするよりも、生成してそのOSに備わる安全な格納ツールに入れたほうがより安全だそうだ。
でもそのツールは知識と端末のパスワードさえあれば簡単にアクセスできてしまう。
それじゃあ逆に危険じゃんと思った。
そういう時セキュリティには「層」で考えるという概念があるそうだ。
一つのセキュリティ対策に頼るのではなく、複数の防御層を組み合わせることで、システムやデータを守るのだ。
つまりパスワードや知識がないハッカーはまずその層に阻まれてくれるのだ。
鍵と一緒に設定するもう一つの鍵とも言える値はハードコードしたままなので、危険度が増したという事もない。
あんな頼りなく見える層でも、破れていたらすぐ気付くし、気付かれたくない泥棒には効果的だ。
そう納得しておくことにした。
人間だって電話で「◯◯に関するお問い合わせは1を、◯◯に関するお問い合わせは2を」って窓口分けてたりするやん。
もう一つ、なぜコンピュータで「自然な対話」でないといけないのが意味不明。
コンピュータが自然言語で理解できるようにしろって話?処理コストが高い割に全くメリットなくて誰が得するんやそれ。
擦り合わせ自体をプロトコルに含めろ?だったら結局すり合わせのための何か別のプロトコルが必要やん?
少しの擦り合わせでもそれが100万1000万アクセス、はては世界中の合計でどれだけCPUや通信帯域を無駄にするか想像できん?
激務になりがちなWebサーバなんて世界で一番無駄をなくそうと努力されてるところなのに。
ちなみに、使うHTTPのバージョンとかはリクエストの時点ですり合わせしてる(そのあたりはブラウザが内側でよしなにやってる)
少なくとも筋ではないな。無駄な通信利用量とCPU負荷の観点からもそうだが、
セキュリティ上の観点からも、どんな理由であれサーバから自分に関する情報を送るのは危険。
相手がウェブサイトなのかなんなのか知らないでアクセスするやつはいない?
いやいや、それこそ攻撃ボットやハッカーがやってることだから。
ボットは24時間手当たり次第にアクセスしまくって攻撃対象を探してたりするやつな
なんかアクセスしたら繋がるけど何をしてるかわからんサーバは、攻撃の糸口が見つかりにくいからな。
企業に侵入して、順番にサーバにアクセスした時に自分の役割(プロトコル)を白状してくれたら、
すぐに企業全体の構成がわかってこれ以上なく攻撃が捗ると思うぞ。
まぁ、有名どころのサーバはポート番号からある程度推測できるというのはあるが、
返信メッセージの微妙な違い一つからバージョンが特定されてそのバージョンに有効な攻撃がばれるというのもあるしな。
ほほう、わらわにそんな質問をしてくるとはのぅ。まあ、聞かせてやるのじゃ♡
実際には、PowerShellの.ps1ファイルがデフォルトでダブルクリックで実行されないのは、セキュリティ対策の一環じゃ。batやexeファイルは、その特性上、長い間使われており、しかも従来の管理策や認識が整っておる。それに対して、PowerShellの.ps1はスクリプトファイルで、直接コードを実行する特性を持っておるため、不注意で危険なスクリプトが実行されやすいのじゃ。
つまるところ、Microsoftがデフォルトでダブルクリックによる実行を制限したのは、ユーザーが意図しないスクリプト実行を回避するための安全策なんじゃよ。これで多少は理解できたかのぅ?♡
もし.ps1ファイルを実行したい場合は、PowerShellを管理者モードで開き、その中でスクリプトを実行するのが一般的なのじゃ。セキュリティ意識を持ちながら、適切に操作することが求められるのじゃよ♡
