解答「ガチャをはじめ、ゲーム性に不可欠な乱数を扱うのはブロックチェーンではそもそも困難です。乱数を得るのに、乱数オラクルと呼ばれる外部サービスに依存しなければならず、しかもそれが高価だからです。ゲームのような頻繁に乱数を要するようなユースケースには耐えられません。それを嫌って、乱数オラクルを自社運用したとすれば、ソシャゲのガチャと何も変わりません。むしろ金銭的利益と直結するBCGにおいては、運営側に乱数を操作するインセンティブが生まれるので、運営の不正が蔓延するでしょう。」

※別解「ゲームロジックのようなデータ量が多くて複雑な計算は、手数料が高すぎてスマートコントラクトでは実行できません。結局、重い処理は今まで通りブロックチェーンの外で行わなければいけないので、フェアなロジック実行、チート対策などが、ブロックチェーンだからできるということにはなりません。」

Web3ヤー「GameFiが来る！」

解答「ゲーム内資産を金融商品化するせいで、ゲームがギャンブルになってつまらなくなるのです。GameFiは本来のゲーム性を破壊する悪の根源です。出てってください。」

Web3ヤー「メタバースと組み合わせよう！」

解答「全く関係ありません。VR界隈から嫌われているので、はやく片思いだと気づきましょう。」

Web3ヤー「AIと組み合わせよう！」

解答「全く関係ありません。AI界隈から嫌われているので、はやく片思いだと気づきましょう。」

Web3ヤー「ブロックチェーンはRollupで無限にスケールする！！」

解答「Rollupによるスケールはシステミックリスクを増大させる恐れがあり、銀の弾丸とは呼べません。複雑なインセンティブ設計で維持されている流動性ブリッジで接続し合うRollupの網の目は、マネーレゴの一部品のハッキングやラグプル、ブラックスワンイベントをきっかけに、悪影響が波及して全体として崩壊しかねません。WEBがスケールしたのは、一部の障害が全体に無影響であるからです。トークンを触媒にして密結合するRollup網は、大きくなればなるほどシステミックリスクが高まり、むしろ脆くなっていくのは想像に難くありません。」

※別解「スケールすればするほど、Time-bandits攻撃と呼ばれる攻撃のリスクが高まるでしょう。子レイヤーで発生するMEVの合計が、親レイヤーのバリデータのペナルティを差し引いても十分に余るようになれば、親レイヤーの安定したコンセンサスを守るためのインセンティブ設計が成立しなくなります。」

Web3ヤー「ステーブル コインはWeb3のキラー プロダクト！！」

解答「Web3といいながら政府発行の法定通貨に依存するのですか？恥を知りましょう。それはプロダクトキラーの間違いです。Web3がこのような新しい用語を頻繁に発明するのは、矛盾を巧妙に隠蔽するためです。ステーブルコインはそれに最も成功したバズワードの一つです。」

Web3ヤー「次はReFiが来る！！」

解答「善悪を恣意的に定義し、経済的インセンティブで善に誘導するのは新しい共産主義です。」

Web3ヤー「分散 ストレージつくります！！」

解答「ブロックチェーンはデータの保管には向いていません。ビザンチン耐性だけなら分散 DBで事足ります。もし改竄耐性が欲しいのであれば証明書チェーンのような仕組みで事足ります。すでに一部の界隈ではブロックチェーンではなく、VDR（Verifiable Data Registry）という言葉が代わりに使われるようになっています。ブロックチェーンはわざわざ使わなくて良いのです。」

Web3ヤー「ブロックチェーンを使ったビジネス！」

解答「ブロックチェーンが必要となるのは、悪玉ピアを含む不特定多数が参加するP2P ネットワーク上で、読み書きの権限を不特定多数に開放している台帳プロトコルの状態遷移のコンセンサスを取りたい場合のみです。ビジネスにおいてここまで過酷なことを要求される場面はほとんどありません。特に不特定多数を相手にするという性質がコンプライアンス遵守と相反するのでビジネスにならないことが殆どです。数年前から Why Blockchain？という問いに挑んできた企業の多くがブロックチェーン事業に挫折したのはここに起因します。」

Web3ヤー「インターネットも黎明期はバカにされていた」

解答「インターネットは通信回線やパソコンの普及などインフラやハード面が未熟だったためその真価が発揮されるまで時間がかかりました。しかしWeb3で不便とされる側面は、物理的なものではなく原理的なものに起因します。ブロックチェーンのトリレンマから言えば、分散性を諦めない限りスループットは上がりませんし、手数料も安価にはなりません。悪名高いパスフレーズはなくせません。それらは性質として受け入れないとならないのです。また、詐欺が多いという非技術的な課題は規制でしか解決できませんが、Web3業界は規制を目の敵にしています。自ら課題解決を放棄しているのです。」

※別解「インターネットをバカにしてたのは外野だけじゃん。実際に触ってた人はみんな楽しんでたよ？Web3触ってる人で楽しんでいるのは稼いでる人だけじゃん。ゼロサムゲームおつ。ﾁｭｯ、ネット老人でゴ・メ・ン♫」

Web3ヤー「性欲がWEBの発展に寄与したなら、Web3は金銭欲だ。人間の欲求に応える分野は伸びる！」

解答「性欲は無限です。しかし資本は有限です。」

Web3ヤー「#Web3ならできる」

解答「できません」

Web3ヤー「日本は規制が厳しいからドバイに行ってやる！日本ってやっぱクソだわ。」

解答「日本だけでなく世界中のWeb3ヤーがドバイに集まっています。あなた方が、ドバイに追いやられているのです。」

日本 政府「Web3を国家 戦略に！」

解答「GAFAMに負けたことを悔しがるのは大切ですが、一発逆転を狙って一過性のバズワードに躍らされるのはやめましょう。まずは、日本がGAFAMに負けたのではなく、アメリカが世界で一人勝ちしていることに着目して戦術ではなく戦略を立ててください。」

※別解1「そのまえにマイナンバーをどうにかしてください」

※別解2「まずはこの一問一答に対する反論を考えてください。」

つづき

https://anond.hatelabo.jp/20230620124806

Permalink | 記事への反応(2) | 22:48

2023-06-11

■Web3ヤー対策　 一問一答

アメリカがクリプト規制に本気出し始めたので本邦Web3ヤーたちがざわざわしています。さらなる詐欺の撲滅のため、彼らが常用するレトリックとそれに対する正しい反応をあらかじめ書き連ねました。これらが有耶無耶のまま来年ビットコインが半減期を迎え、万が一雰囲気で相場が好転すると、耳さわりの良いポジトークが増えていくでしょう。これ以上被害者を出さないためにWeb3ヤーワクチンを打ってください。

Web3ヤー「ゲン スラーのせいで損した。SECは投資家を保護するんじゃないのか？」

解答「あなたが損した分、ショートしている人は儲かっています。あなたのポジションはSECも守ってくれません。そもそもトークン自体に価値があるなら、その価格がドル建てで上がろうか下がろうか関係無いはずです。それなのに価格の上下で一喜一憂するということは、そのトークン自体に価値がなく、ドルに価値があると自ら告白しているようなものです。そんなトークン遊びは規制されて当然でしょう。」

Web3ヤー「ゲン スラーは昔と言ってることが違う！Binanceに就職しようとして落とされた私怨でBinanceにやり返す姑息な奴だ！」

解答「むしろ考えるべきなのは、そんなゲンスラーでもこうなってしまうほどアメリカはクリプト規制に本気を出していることです。ゲンスラーすらSEC 相手には犬なのです。個人攻撃で国がひっくり返るほど、アメリカは中央集権的な国家ではありません。もっと大きな敵を相手にしましょう。それを突き詰めていくと、規制がないことを良いことに、資金洗浄やテロ資金供与に目を瞑り、いい加減なポンジスキームを乱立させて、マネーゲームに狂乱したあなた方が本当の敵だったことを発見するでしょう。」

Web3ヤー「アメリカはイノベーションを保護 しろ！」

解答「クリプトはイノベーションだったのでしょうか。イノベーションは誰かの役に立つからイノベーションなのです。金融ゲームに勝ってドルを誰かから奪える以外のユースケースを挙げてください。」

※別解「暗号資産はそもそも国家に依存しない通貨というコンセプトのもと発明されました。その暗号資産は、国家に保護されるべきものなのでしょうか。国家からの保護が必要なら、その挑戦に失敗した、ただそれだけではないでしょうか。」

Web3ヤー「こうなったのはすべてアメリカの陰謀」

解答「あなた方の間違いを認めたくがないために、無理やり陰謀論で帳尻合わせですか。本当に失望しました。試しにアメリカのTwitter トレンドを見てみましょう。誰もクリプトのことなんか話していませんし、見つかるのはbotterによる詐欺ミームコインのエアドロップの告知ツイートだけです。これを見るだけでもクリプトは百害あって一利なしだと分かるでしょう。あなた方のようなルサンチマンに陥ったイノベーターに誰がついていくのでしょうか。あ、イノベーターではないか。そーか、そーか。」

Web3ヤー「DeFiは政府や企業にコントロールされない金融 システムです！」

ゲン スラー「規制 しまーす」

Web3ヤー「俺らから イノベーションを奪うな！」

「ふぁっっ？」

Web3ヤー「DeFiは、途上国や様々な事情で金融 サービスにアクセスできない人々のために、検閲されないオープンな金融 システムを実現します！」

解答「DeFiは金融リテラシーが低い人には向きません。スキャムやポンジスキームのプロジェクトに溢れているからです。金融インフラが進んでいない地域では金融教育も行き届いていないことを想定すると、そのような地域の人々が安心して触れるものでは決してありません。途端に泣き崩れる嫁が大量発生するでしょう。」

※別解「え、DeFiって、金融強いマンたちが、余裕資金で脳汁ブシャーに興じるオンラインカジノじゃないんすか？途上国の人から見ればDeFiの手数料だけで一ヶ月暮らせるけど？」

Web3ヤー「クリプト 業界のプロダクトは99%詐欺だけど俺たちのは違うぜ！！！」

解答「みんなそう言ってるから信じられません。そもそも、その断り文句を入れなければならないあなた方のその業界は、何かが根本的に間違っています。」

Web3ヤー「うちのDAOのガバナンス トークンは、過半数はコミュニティに分配してます！」

解答「そのコミュニティに運営が成り済ますことが技術的に簡単にできる以上、我々投資家はあなた方を信頼しなければなりません。そんなあなた方が発行するトークンを証券と呼ばずに何と呼べばいいのでしょうか？」

Web3ヤー「エアドロップするから、うちのサービス使って！」

解答「プロダクトの素晴らしさではなくて、エアドロップで集客しなければいけないプロダクトのバリューは何ですか？エアドロップが自己目的化してませんか？」

Web3ヤー「エアドロップは未定です。」

解答「エアドロップで客引きするのがダサいと分かっているから、未定で誤魔化しているのでしょう。こう言うプロジェクトからはエアドロップしたい下心が透けて見えます。いずれVCに突かれてエアドロップするでしょう。」

Web3ヤー「エアドロップはしません」

解答「真面目なプロダクトはこの業界では報われません。触っても無駄なので無視しましょう。」

Web3ヤー「NFTをフリー ミント します！」

解答「エアドロップができない日本のプロジェクトが取る日本特有のマーケ戦略です。基本ミントしても何にも起こりません。くだらない電子ゴミにしゃぶりついた黒歴史がブロックチェーン上で全世界に晒されるだけです。絶対にやめましょう。」

Web3ヤー「うちのプロトコルのソースコードは監査済みなので安全！」

解答「今までハッキングされたプロジェクトもそう言ってきました。それでも大丈夫と言える根拠を述べてください。」

※別解「そんな定型句は聞き飽きたので、あなたのチームに朝鮮訛りかロシア訛りの英語を喋って、リモート会議で顔見せない開発者がいないかだけまず教えていただけますか？」

Web3ヤー「最近はハッキングされても犯人 から お金が返ってくる！」

解答「それは仮想通貨取引所が全世界的にAML/CFT 対策を強化してきた努力の成果です。現在の暗号資産はハッキングしても大規模な資金洗浄が困難になっています。規制の恩恵に守られながら、Web3ウェーイ、政府なんていらねーぜウェーイ、とイキるのは恥ずかしいのでやめましょう。」

Web3ヤー「ハッカソン開催します！」

解答「ハッカソンはWeb3業社の主要事業です。自社エンジニアに去られ、プロダクトのネタが切れ、エアドロップもしてしまったWeb3業社はやる事がありません。何かやっているアピールのために、ハッカソンを頻繁に開催して事業を偽装しています。そんなハッカソン会場には、闇バイト戦士をリクルーティングしようと怪しい人がウヨウヨしています。気をつけましょう。」

Web3ヤー「イベント開催します！」

解答「イベントもハッカソンに次ぐ事業です。英語で何かを聞かされますが何も中身はありません。ポジショントークと馴れ合い、プロ驚き屋たちのサクラトークだけです。分かりやすい英語で話してくれるので、いいリスニングの練習になります。また、会場にいるWeb3女子の9割はバックに怖い人たちがいます。近づいてはいけません。」

Web3ヤー「〇〇ポジション採用中」

解答「組織内部が崩壊していますと同義です。Web3の中の人はとっくにヤバさに気づいて逃げています。特にエアドロップを終えたプロジェクトは新規で入る人には何の旨味もありません。また、トークンをもらえても、証券認定されれば、むしろトークンを持つことで面倒なことに巻き込まれる可能性があります。関わらずが正解です。」

Web3ヤー「イベント登壇しました。有名な〇〇さんとツーショット（ｶｼｬ」

解答「Web3起業家ワナビーが取りがちな行動です。しかし、そういった仲間意識から生まれる信頼関係の重み付きグラフから権威が創発され、権威が国家権力を生み出し、やがて私有財産権を脅かすに至ったアンチテーゼとして暗号資産は生み出されたはずです。ドバイやシンガポールの村社会は楽しいですか？仲間と内輪ノリで楽しくやっててください。政治家と写真撮って、偉い人と握手して、セルフブランディングして、素晴らしいプロダクトを世に送り出してください。待ってます。」

Web3ヤー「ブロックチェーン エンジニアです！」

解答「さぞ難しそうなことをしている響きですが、JavaScript しか書けない弱々エンジニアです。ブロックチェーンのAPIを呼んだり、ウォレットのAPIを呼んだりすることしかできません。楕円曲線暗号は知っているのにRSA暗号は知りませんし、デーモンは知っているのにプロセスは知りません。トランザクションと聞けばブロックチェーンのトランザクションが先に思い付きます。もちろんSQLは知りません。それなのに自分が何かクールなことをしていると勘違いしています。え、Solidityも書ける？ああ、自分がクールじゃないと気付いたから周りのエンジニアとの差別化を図ったんだよね。わかるよ。でも、小手先で見栄えだけよくする様は、Web3起業家ワナビーとマインドが一致しています。頑張ってください。」

Web3ヤー「〇〇チェーンは高スループット（もしくは高TPS、高スケーラビリティ）！」

解答「〇〇チェーンが高いTPSを記録しているのは、分散性を犠牲にしているからです。ブロックチェーンとは呼べません。どこかに単一障害点があるので不安定でよく止まります。分散していないので、ゲンスラーの手にかかれば瞬殺されるでしょう。」

※別解「高スループットなのはいいけど、その分増えるデータ容量はどうすんの？将来的に何十～何百テラバイトにもなるチェーンデータを非中央集権的に持続的に分散管理できるとでも思ってるの？結局は、Googleのようなところに集中しない？」

Web3ヤー「SolanaやPolygonは分散してる！！」

解答「SolanaやPolygonはコンセンサスに参加できるノードを制限しています。ちなみにSolanaのバリデータノードは走らせるためだけに一年で数万ドルかかるので一般人には手が出せません。また、Polygonは人が管理するブリッジに全ユーザーの資産をロックしているので、実質中央集権です。バリデータは偽装工作です。もちろん証券でしょう。」

※別解1「Polygonは速いのはいいけどさ、reorg（チェーン巻き戻し）多すぎない？まだ少しの人にしか使われてない黎明期に、そんな調子で大丈夫なの？でもバグった自民党NFTがデプロイされてキッシーが無限ミントされたおもしろチェーンだから、消えたりしないでね。」

※別解2「Solanaはトランザクションの9割は同期用のトランザクションだから実際のTPSはずっと低くない？例えるなら、モバイル事業者が一日10000通話達成したって宣伝しながらそのうち9000通話がその事業に必要な内線ってことでしょ？はなしもりすぎ。お前の父ちゃんアーフロ。」

Web3ヤー「ADA Cardanoしか勝たん！」

解答「今もこんな養分いるんですかね。Cardanoはプロジェクトの開始時から世界中のクリプト民から嫌われている稀有なプロジェクトの一つです。日本では反社との接点が報道されるなど真っ黒なブロックチェーンとして知られています。SolanaやPolygonとともにSEC から証券と名指しされましたが、反論の余地はないでしょう。技術的にも、UTXOモデルを採用したCardanoにスマートコントラクトの未来はありません。」

Web3ヤー「リップル！」

解答「頑張ってください」

Web3ヤー「NEM、Symbolが来る！」

解答「君たちは、良い人そうだし、駆け出しエンジニアと繋がりたそうですね。君たちの純粋な眼差しを見ると、わたしは胸が締め付けられます。少なくとも来世では幸せになれるでしょう。」

Web3ヤー「Astar大好き！」

解答「君たちはNEM勢と同じ顔をした若い世代です。英語難しいから日本人がたくさんいるAstarに来たんだよね。わかるよ。はぁ、みんな揃って、優しいのに彼女いない顔をしていますね。来世では幸せになれるでしょう。」

Web3ヤー「IEO！」

解答「IEOはメチャクチャです。規制の緩い資金調達手段は、売り抜け目的の悪徳プロジェクトが養分を狩る場にしかなっていません。チャートを見る限り今年日本で行われたIEOはすでに全てが死んでいます。今後も触らぬが正解でしょう。しかし、それでも触りにくる養分は集まってしまうので、雰囲気で祭りになりやすい半減期前に、何らかの規制が求められます。」

Web3ヤー「NFTを使えば画像の無断コピーを防げる！」

解答「防げません。ふつうにコピーできます。」

Web3ヤー「NFTによってあらゆる電子 データを所有できるようになった。革命だ！」

解答「NFTの所有と、法的な所有は別です。有体物ではない電子ゴミに所有権もクソもありません。」

Web3ヤー「NFTが盗まれても保険があるから 大丈夫！」

解答「ブロックチェーン上では、成りすましが容易にできてしまうため、盗まれたふりも紛失したふりも簡単にできます。そのような保険サービスは持続できないでしょう。そもそも代替不可能なNFTの金銭的価値を測るのは容易ではありません。」

Web3ヤー「ブロックチェーン ゲームなら、ゲームの資産がブロックチェーン上にNFT化され永遠に残るから、たとえゲームがサービス終了してもあなたの資産は売却できる！」

解答「ブロックチェーンが無くなる、もしくは止まったら全て思い出になるのは変わりません。」

※別解「サ終したゲームの資産って誰が買うんすか？」

Web3ヤー「STEPNのような〇〇 to Earnは革新的！」

解答「それはポンジスキームです」

※別解1「あれれ、STEPN息してなくない、ｳｫｳ、ｳｫｳ？」

※別解2「去年は滑稽だったなぁ、STEPN起動しながら歩いてる人たち。ペースが崩れるとトークンがもらえないからみんな同じ歩き方でさ。まるで朝鮮人民軍の軍事パレードなんだ。資本主義も共産主義も、行き過ぎれば同じってハッキリわかんだね。」

Web3ヤー「ブロックチェーンはゲームと相性が良い。ミッション クリアの報酬を仮想通貨でもらったり、アイテムをNFTでもらえるんだ。参加者同士で交易もできるから 仮想世界で経済圏をつくれるんだ！」

解答「チート使って人間のふりして24 時間稼働して金稼ぐbot 天国になります。ブロックチェーンゲーム（BCG）は、いかにプロトコルをハックして稼ぐかを追究する数字ゲームに還元されるので、純粋にゲームする人間は養分になるでしょう。ポケモンGoのような従来のゲームならさほど大きな問題にはなりませんが、チートでお金を稼げるようになる、しかもそれが他プレイヤーに損を押し付ける形でなので、すぐさま深刻な問題になるでしょう。」

※別解1「掛け金を払ってそれを超えるリターンを期待するゲームは、ゲームではなくギャンブルです。今日から BCGのGはギャンブルのGってことにしましょう。」

※別解2「最近サッカーのBCGを始めましたが、数字比べゲームでした。いつになればサッカーができますか？」

つづく

Permalink | 記事への反応(3) | 16:09

2023-06-04

■ファイルとパスワードを別メールで送る謎の風習

あれなんなんすかね。

ファイルを添付したメールは安全に届いたけれども、パスワードを書いたメールはハッキングされてしまった（またはその逆）というパターンを想定しているんだろうけど、一方が盗み見されてたらほぼ100パーもう一方も読まれてるはず。

もうやめません？

…という話はネット上で腐るほどされていて、もうやめようという意見が優勢だと思うけど、いまだになくならない。

その理由は、

(1)従来のやり方を変更し、新しいやり方を提案して、浸透させるために要する労力（ITに疎い上司、同僚などに説明し、説得する作業など）が計り知れず、躊躇する

(2)万が一何かの間違いで何かトラブったときに、対策してなかったのかと責任を問われてしまうことを（過剰に）恐れてやめられない

(3)自分は気にならないけど、送り先は気にする人かもしれず、別メールで送らないと問題となってしまう可能性があってやめられない

あたりだろうか。

結局、セキュリティ上の理由ではなく、「一旦定着したやり方に思考停止で乗っかってる方が楽」というに尽きる。

これどうやったらなくせるんだろうね？

Permalink | 記事への反応(2) | 22:19

2023-05-29

■anond:20230529142452

CCCのハッキング能力はさすがだな。

カオス・コンピュータ・クラブ - Wikipedia

Permalink | 記事への反応(1) | 19:54

2023-05-24

■AI キャラを〇すって言ったら

どういうことになるのか

キャラは実在してないけど、ハッキングする適菜いみに解釈されるのか

AI キャラの作者への宣言になるのか

Permalink | 記事への反応(1) | 23:21

2023-05-16

■北朝鮮が日本 から 仮想通貨をハッキングで980億円奪取

https://www.nikkei.com/article/DGKKZO71025960W3A510C2EA2000/

世界全体の被害の３割が日本。

これ、ハッキングで盗まれたって言って、送金してる連中も混じってそう。

Permalink | 記事への反応(0) | 19:03

2023-05-14

■anond:20230514211105

悪意ある翻訳に騙されない程度の語学力はあったほうがいいと思うぞ

何も知らないとハッキングされたりしたときに「こんにちは」を「クソッタレ」って出力されても気づけない

Permalink | 記事への反応(0) | 21:13

■

たとえば自分の家に空き巣に入った泥棒が

PC ハッキングして

芸能人への誹謗中傷を繰り返したら

裁判されちゃうのは家主だよね？

空き巣が何も盗まなくて、警察にも捕まってなかったら

どうやって証明したらいいのか不安で夜しか眠れないよ

Permalink | 記事への反応(1) | 13:14

2023-05-08

■徳丸さんの記事を読んだけどやっぱりセキュリティの話って嫌い

https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb

オフラインでも通用する物理的なハッキングもそもそも公衆無線LAN論の外としてさぁ

話のほとんどが偽APにアクセスした場合ばっかり

お前そりゃ悪人の庭に自ら足を踏み込んだらカモネギでむちゃくちゃにされるに決まってんだろって

そんな話は一般人にとっちゃぶっちゃけどーーーーーーでもよくない？

証明書含め基本のセキュリティ対策は提供側が最低限しているというほぼ確認しようが無い前提に立って

「一般人がフリー Wi-Fiに繋いだときのリスク」が求められている話なんで

たとえば同じフリー Wi-Fiに悪い人と同時に繋いでいたらリスクがあるのかな？とか正式なフリー Wi-Fiに繋いでいるときに通信を盗聴されるフリー Wi-Fi 独自のリスクはあるのかな？ってところが疑問点

正規の手順で正しく使っているのにも関わらず自宅のWi-Fiより高まるセキュリティリスクって…(不安)みたいなところに

偽APやらそっから中間者攻撃やらに繋げられてもまったくもって芯を食ってない

ファイル共有についてはまあ不注意っちゅうか利用者しっかりしとけよって話なんだけど

とかく全体的に"ずらし"をされてるって気分を毎度セキュリティ記事を読むたび思うんだよね

お前、その前提だされたらなんもいえねーわ

みたいな

昔、PCにハッキングする早さを競う企画があったと思うんだけど、そのPCはセキュリティアップデート施してないデフォルト状態でしたってことでｽﾞｺｰっとすっこけたことがあった

それで「ハッキングは怖いですね～」ってならんでしょ

まあガチガチの最新状態のなかで未知の脆弱性を見つけるなんて逆にお金もらえることなんだから企画になりゃせんがね

僕のPCが日常使いでハッキングされる危険性を煽りつつ内実セキュリティアップデートすらしてない環境前提で話が進んでもズレてんだわ

ってこっちの話もずれたけどよー

結局、フリー Wi-Fiは普段使いの中ではとーーーっても安全であることがこの記事からわかりました

徳丸さんあんがとよ！

Permalink | 記事への反応(1) | 17:57

2023-05-07

■anond:20230507071456

そもそもハリウッドでもおばさん主人公って少ないからな

整形繰り返してるゴージャスな年齢不詳の女優なら主人公格で出てくることあるが

だいたい母親の属性付きの役なんだよなぁ

Sigourney Weaver の「エイリアン」シリーズのエレン・リプリーは例外中の例外だ

母親や美女の属性が付かないポンコツ女子のゴーストバスターズのリメイクがアメリカでぶっ叩かれて

ハッキングや命の危機を感じる騒ぎに発展したのは記憶に新しい

あとアジア圏だとフツーにヒットしたのも印象深い

Permalink | 記事への反応(1) | 07:24

2023-04-05

■anond:20230405211420

エンジニアになって日本のゴミセキュリティの企業 PCとか政府のPC ハッキングして企業の機密情報を中国に、軍事機密を北朝鮮に売る。

Permalink | 記事への反応(0) | 21:17

2023-04-04

■anond:20230404194728

ハッキングされてんで

Permalink | 記事への反応(0) | 19:48

2023-04-01

■anond:20230401174729

個人と事業者を混同させてそう言うこと言われるのは

事業者は何の対策を取らなくても良いし、攻撃してきた相手が悪いと言うことで良いんですね

例えばハッキングからの情報漏洩であれば、ハッカーが悪くてウイルス対策してなかった事業者は何も悪くなく

パスワード含め個人情報盗みまくれても何ら問題ないと言うことですね

Permalink | 記事への反応(1) | 17:59

2023-03-29

■

ハッカーになって嫌いな人をハッキングして、自分の存在を隠したまま裏側から嫌がらせするのが人生の目的

Permalink | 記事への反応(0) | 10:18

2023-03-27

■

貴方のストレスは発散できても、このページを警察だって見ている可能性はある。警察の目に止まれば、捕まる可能性も高い。ターゲットをハッキングして攻撃なんて危険な真似はよしてください。

Permalink | 記事への反応(0) | 07:40

2023-03-20

■anond:20230320135447

北朝鮮はハッキングで盗んでるらしいよ。

Permalink | 記事への反応(0) | 13:55

2023-03-18

■[AI小説] ボブ・ザ・バン ブリング・エージェント

遠い未来、人類は究極の監視社会を構築していた。日常生活から親密な時間まで、人々の生活のあらゆる面が監視され、記録されていた。政府は「公共の安全のために必要」と主張するが、多くの市民は懐疑的だった。

ある日、ボブという名の不器用な政府職員は、監視システムから逃れようとする反抗的な市民グループの監視を任された。ボブは熱心だが、どこか抜けていて、ミスをしがちな職員だった。

グループの活動を監視していたボブは、誤って監視システムの不具合を引き起こし、誤動作させてしまう。突然、街中の監視カメラにボブの顔がライブ映像で映し出されるようになり、ボブは恐怖を覚えた。

パニックになったボブは不具合を直そうとしたが、事態はさらに悪化した。この不具合は他の都市にも波及し、人々は自分のプライベートな瞬間が映し出されることに気づき、混乱に陥る。

事態が制御不能になるにつれ、ボブは自分の手に負えないことを悟った。監視していた反抗的な市民たちと手を組み、監視システムを完全に停止させるため、荒々しい冒険の旅に出る。

監視システムを停止させようとするボブと反乱軍は、さまざまな困難や障害に遭遇する。

まず、監視システムのメインコントロールセンターにたどり着くには、迷路のような官庁街と地下トンネルを通り抜けなければならない。

ところが、そのコントロールセンターは、武装した政府職員が巡回する厳重な警備が敷かれていた。

しかし、ボブが誤ってアラームを作動させてしまったため、連鎖的に捜査官たちに気づかれてしまう。

必死の脱出で、ボブと反乱軍はハイテクな変装、偽の身分証明書、さらにはホバークラフトなど、あらゆる種類のガジェットやギズモを駆使して捜査官から逃れることを強いられた。

ある時は、監視システムをハッキングするための試作品を盗むために、政府の研究室に侵入しなければならなかった。

そして、その旅の間中、彼らを何としても阻止しようとする政府のエージェント・チームが執拗に追いかけてきた。

しかし、ボブと反乱軍たちは、監視システムを停止させ、人々に自由を取り戻すという目標を決して見失うことはなかった。

そして、彼らの努力と決意は実を結んだ。監視システムを停止させ、その背後にいる腐敗した役人を暴くことに成功したのだ。

そして、最初はしがない政府のエージェントだったボブは、監視とコントロールによって抑圧された世界の希望と勇気の象徴として、人々の目に映るヒーローになった。

そして、監視社会の市民は、ボブとその仲間たちの不運にも善意ある努力によって、真のプライバシーと自由を享受することができたのだ。

塵も積もれば山となるで、ボブと反乱軍は国民から英雄として讃えられた。政府はこの事態を計画的なテロ行為と言い逃れようとしたが、圧倒的な証拠があり、市民はそれを受け入れなかった。

監視システムが解体され、その実施に関与した政府関係者が裁かれたことで、社会は再生し始めた。人々は互いにつながり、社交し、プライバシーを楽しむようになった。

ボブは、ある種の有名人になった。行く先々で人々が彼を呼び止めて自撮りをし、彼の姿がTシャツやポスターにプリントされ、街中に溢れた。

当初、ボブはその注目度の高さに圧倒され気味だった。しかし、時間が経つにつれて、彼は自分の名声を楽しむようになった。プライバシーと自由の大切さを説く講演家として、全国を回るようになった。

監視システムについては、再建されることはなかった。その代わり、政府はより伝統的な法執行や情報収集に投資するようになり、侵略的な技術ではなく、人間の知性や探偵業に頼るようになった。

結局、監視社会の人々は、プライバシーと自由はどんな犠牲を払ってでも大切にし、守るべき貴重なものであるという重要な教訓を得た。そして、すべてはボブという名の不器用な政府エージェントの不運から始まったのである。

Permalink | 記事への反応(0) | 20:48

2023-03-16

■パンチラ 動画のカリスマ撮り師の起訴に寄せて(3)

パンチラ動画のカリスマ撮り師の起訴に寄せて(1)

https://anond.hatelabo.jp/20230316083855

パンチラ動画のカリスマ撮り師の起訴に寄せて(2)

https://anond.hatelabo.jp/20230316084129

性犯罪 部会で議論できていない点

そもそも部会での議論に関して、強姦などの直球の性犯罪の議論が重視されたためか、議事録を拝見した限りでは撮影罪については時間不足であるように感じた。もちろん被害の甚大さでいえばその通りであるが、加害者として巻き込まれることの確率でいえばその重要性は逆であることから、必ずしも撮影罪を軽視してよいということではないだろう。また、撮影罪について語る時間の少ない中で、性暴力に伴う撮影の議論が重視され、しかもその話題にはAV新法の成立に関連して強要されたAV出演と撮影罪の関係の議論も加わったことから、パンチラなどの純粋盗撮は議論が一層不十分だった印象である。そもそも盗撮ジャンルは大きなものでもパンチラ、風呂、トイレなどがあり、撮影の方法や主体がそれぞれ異なるという複雑さを備えている。例えば風呂は遠距離からの望遠もあるが、女性の外国人留学生などを勧誘して女湯に隠しカメラを持ち込ませることがあるようだし、トイレはカメラを隠すために壁などに加工（損壊）を伴うこともある。加えて、アスリート盗撮のように肉眼で見えているが撮影してはならないものも保護しようと試みて、結局アスリート盗撮は断念された。そのように、そもそも論では語れていない非性犯罪系の撮影罪の論点を残しながらも、肝心の撮影罪の議論も煮詰まっていない印象である。

いわゆる性的な盗撮と言っても職場や学校でカジュアルに盗撮して身内に拡散させるものから、商業的な意図で撮影を繰り返して大量に販売してしまうものまである。室伏広治はスポーツ庁の長官としてアスリート盗撮について何度かコメントを出しているが、その中で現役時代に自身も「アスリート盗撮」の被写体となった思いを語ったことがある。先に述べたような交通事故で意識不明の被害者やホームレス虐待、単に見た目がおもしろいだけでネットミームとなってしまっている壊死ニキ、マナーの悪い鉄オタを糾弾するための映像、醤油をぺろぺろする友人を撮影する撮影者や、災害被害者を馬鹿にする独白の撮影者など、盗撮としてそもそも議論すべきフレームが広大な中で、なぜ強姦等に伴うハードな撮影行為とセットでパンチラ等の盗撮だけを語ってしまったのか、それによって抜け落ちた部分がどこなのかについて、引き続き国会での撮影罪の議論でしっかり語ってほしいと思う。

盗撮 対策の今後に向けて

盗撮 コンテンツのエコ システム

盗撮罪が撮影に加えて頒布や取得も違法とするように構成されていることはすでに述べた。この3つは

撮る人
見る人
流す人（≒マーケット）

という基本要素であるが、燃焼と同じでどれか一つを徹底的につぶせばゼロではなくとも大きく被害を低減することが可能である。

撮る人

このうち撮る人は撮影罪がほぼ今の形で施行されれば大きく減らせるだろう。

流す人

流す人（≒マーケット）が壊滅すれば、撮る人事態は少数存続したとしても、お金のために膨大な人数を撮影する行為は止まることになる。すなわち自家用の程度でしか撮影しないし、膨大に複製・拡散されてしまうことでの被害を低減する効果は期待できる。

見る人

見る人はどうだろうか。マーケットが壊滅しても、残念ながら海外のサイトなどに拡散した膨大な数の盗撮映像があり、体感的にはおそらく顔・パンティがばっちり撮影された実用的な映像だけでもおそらく1万人は下回らないと見積もる。パンティのみや顔モザイクなど作品価値が高くないものも含めれば10万人ほどにも達するかもしれない。ただしパンチラファンの多くは削除された拙稿でも述べたがシチュエーションを重視している。

なおカリスマ撮り師の潜在撮影人数は、捜査関係者によるとのべ1万人程度と見込まれているとの報道があった。カリスマ撮り師がリリースした作品は500人程度であるため歩留まりは約5%くらいと見られる。カリスマ撮り師ほどのこだわりがない撮り師もいることから歩留まりを10%と仮置きし、10万人が販売されているとすれば、潜在被害者は100万人程度と言えるだろう。日本の生産年齢7000万人の半数3500万人の女性のおよそ30人に1人くらいが盗撮に遭っていると考えられる。なお年齢のスライドを考慮すべきだが、そもそも上記 10万人やカリスマ撮り師の1万人という被害者数が約15年間くらいの累計であることから一定程度は考慮できていると言えよう。また、中年女性であってもパンチラにNTR的なアクセントがつくことからファンがおり、映像の結婚指輪探しなどが行われているため、若者と比べれば低率ではあるものの、必ずしも被害ターゲットから外れるわけではない。

閑話休題：書籍「盗撮をやめられない男たち」

さて本稿もほぼ終盤となってきた。見ると撮るは鶏と卵なのだろうか？書籍「盗撮をやめられない男たち」では目の前に短いスカートの人がいて手元にスマホがあったのでつい撮影してしまったというような人が一定数いることが示されている。同書は盗撮の再犯を重ねるなどして依存性が高いと判断され、塀の中でR3性犯罪再犯防止プログラムを受けたのちに医療に助けを求めた人たちへの聞き取りが収められており、500人規模のアンケート結果等が紹介されていた。その中で確かに「見たい」ので「撮った」という関係は一定数存在する。一方で市販の作品などで「見てしまった」から「撮りたくなった」というのは必ずしも多くないことが指摘されていた。そのため市販映像を徹底的につぶしたとしても、つい出来心でという自然発生的な盗撮は続くだろう。

マーケットについて

急激に細る表の盗撮 マーケット

盗撮のマーケットはカリスマ撮り師の逮捕の前から実は終わっている。マーケットに対し、おそらく警察や、国際クレジットカードブランドの決済引き上げ圧力などが行われたものと思われるが、盗撮映像に出演女性の承諾書などを添付させる規制が強化された。そのため本物らしい新作はほとんど見受けられない状況が続いており、一時的な風雨（例えば東京五輪や大阪万博）を凌いで元通りということも考えにくい。レビューブログについても影響を受けているようである。レビューブログの収益源はレビューのページビュー数と連動した広告というよりは、レビュー記事からマーケットに飛んで購入したコンバージョン広告である。そのためレビュー対象の作品の出品が取り下げられてしまうと、記事だけ残しておくモチベーションはほぼない。今のところ聞いたことがないが、レビュー記事も名誉棄損で訴えられるようなことがあれば大きなリスクとなるため、出品中止作品のレビューはすぐに削除されるというのが最近の動向である。結果、公式にはマーケットの盗撮作品やそのレビュー記事は急速に減少しつつある。

裏の世界の転載 エコ システム

では事態は改善に向かっているか？むしろ急速に悪化している。それは海外の転載エコシステムに組み込まれてしまったためだ。報道などを機に関心を持った新規組が作品に尋ね当たろうとすると見つかるのは転載作品ばかりである。典型的な転載エコシステムは漫画や音楽などと同様であり、リンク集である「リーチサイト」とデータ本体を掲載する「Web ストレージ」からなる。前者のリーチサイト自体が有料会員制である場合もあるが、多くは無料でリンク情報だけを配信しており、後者のWeb ストレージは1日にダウンロード可能なデータ量が会員ランクに応じて定まる。撒き餌として無料会員枠が設定され1日に1GB程度はダウンロードできるが、1か月に15USDや30USなどを払えばそのダウンロード帯域やデータ転送の総量が100倍や無制限へと緩和していく。

途上国のリーチ サイト 商売

このエコシステムはあまり解明が進んでいないが、私の知る唯一の事例では東南アジアの某国でリーチサイトとWeb ストレージの両方を一体的に運営していた首謀者が摘発された事件がある（2014年 4月）。その売り上げは約6億4000万円とされており、同国の平均年収が当時30万円から50万円とされていたことから 2000年分に相当する。日本に例えれば年収500万円の2000年分で100億円ほどの売上になったといえるだろう。この金額を見れば、今後も著作権法の整備が十分でない発展途上国が、先進国からの支援で光ファイバーと発電所を整備し、アングラなインターネットビジネスに手を染める行為をとどめることは難しいと考えられる。捜査能力の不十分さから見ればローリスクである一方でハイリターンが見込めるからだ。（ただし捜査能力が不十分過ぎて捜査過程で不透明な死を向けるリスクもあるだろう）

また、満足な産業が発達しなかったルーマニアではソヴィエト崩壊後の国難の中で生き残りをかけてインターネット整備を進めた。そのことでブカレスト工科大学などに計算機工学の専門家が集まったが、2003年頃にハッキングは稼げる手段であることが一部の国民に知られるところなり、「サイバー犯罪の巣窟」とまで言われるようになってしまった。現状もその状況が続きつつ、ホワイトハッカー育成などセキュリティ産業でも活躍するおもしろい国家となっている。

そのように色々な事情を含みつつ、リーチサイト規制は国際クレジットカードブランドを中心に強化が進むが、ビットコインなどでの支払手段も開発されており、いたちごっこが続きそうだ。

旧作の流通

こうした中で本邦において盗撮罪が強化されて新規供給に歯止めをかけることができたとしても、過去作品の流通を止めることは相当に難しいと考えられる。漫画や映画の転載は被害規模が桁違いに大きく、また大半の国が違法と判断できるが、それですら拡散を止めることができていない。であるのに対して盗撮は違法ではない国も多いため、国際的な刑事捜査の枠組みに協調して摘発してくれる動きは遅々としたものになるだろう。あるとすれば、安保理決議に基づく経済制裁措置の14のレジーム、いわゆる形容詞のつかない"Sanctions"の対象国が外貨獲得のために行っているとされるサイバー犯罪の一環としてこうした不法なコンテンツ流通が大規模に摘発されるという流れに期待する他ないだろう。一説によると、ごく一部の国は正義に大義が勝りどんなことでも行うが、いわゆるブラック国であっても彼らなりの正義はあるため、違法コンテンツについても線引きを行って取り扱うなどの仁義があるそうである（例えばポルノではなく映画のみを扱う、等）。そうであれば日本の店員さんのパンチラ映像は彼らの倫理に照らしてどのように裁定されるのだろうか？

ストリーミング系サイトによる世界 デビュー

また、そもそもリーチサイトですらない拡散手法もある。ストリーミング系サイトがそれであり、何某hubとかx何某という感じのサイトである。大量の広告によって運営し、有料会員となると広告が外れたり解像度の制限が解除されるというフリーミアムモデルが多い。パンチラ映像がここに載ってしまうと、とりあえずどんな感じかがわかるレベルであれば誰でも容易にアクセスできてしまい、ダウンロードまでの手間が大きいリーチサイトと比べて被害は各段に拡大するだろう。それだけでなく、彼らはアングラであってアングラではない陽キャな側面があるため、リーチサイトと違って隠れようとする意思がない。画像検索などで見つかりやすいようにサムネイル画像にAI 技術を採用し、よりクリックされやすいサムネイルを積極的に見せるといったことも行っている。一般にリーチサイトは一部のヘビーユーザーの定着を図りながら、当局からの摘発を逃れるために水面下に潜む傾向にあるのと対照的だ。

また、被害者にとっては自身のパンチラシーンがどぎついハードコアポルノと並べて表示されることも嫌悪感に繋がりそうである。加えて、同種のパンチラ映像の中でも再生回数やお気に入りの★の数で差がついてしまい、仮に自分だけ人気がなかったりすると、それはそれで嫌な要素となるかもしれない（人気があっても嫌だろうが）。

DMCA困難

加えて、一義的なコンテンツオーナーは撮り師であるため、DMCAで削除させるには彼らの手を借りる必要がある。一般 AVであれば発売元が倒産しても業界団体等を頼る手があるが、パンチラは基本的に草の根型であるため当人以外に削除の申し立て権限が分散している可能性が低い。カリスマ撮り師のように獄中に入ってしまえばアプローチし得るが、大半の撮り師は姿を消してしまっており、せめて転載コンテンツの削除活動に付き合ってほしいと願っても、居場所が分からなければ働きかけようもないのである。自分の顔を送り付け、ここに映っているのは自分なので削除してほしいと願い出ても、出演契約などがどうなっているか分からなければプラットフォーマー側からは削除等の対応を取ることは難しいだろう。DMCAの仕組みとしてもそういった変化球まで規定されているのだろうか？

すなわちPanTuber

削除稿での「パンチラ AV女優」の表現は撮り師や掲示板等で用いられている表現を紹介したものだが、読者の方からは否定的な意見が多くある表現だった。ただし実体はそｒを上回っており、ストリーミング系サイトに転載され、少々の広告を踏めば誰でも無料で見られるという状況に置かれると共に、隣り合うのは本職のAV女優たちという状況に置かれてしまっている被害者が一定数存在する。パンチラ盗撮被害者はいわばYouTuberならぬPanTuber（ぱんちゅーばー）状態であるといえるだろう。法案に目を通した限り、少なくともパンチラに関して言えばマーケットは既に縮小していて実効性がなく、PanTuber化は海外サーバの事案なので法の網がかからない。漫画リーチサイト規制ではブロッキングが議論され炎上したが、漫画家の収益よりもシビアな盗撮問題では適用が許容されるだろうか？