  |
はてなキーワード: バーコードとは
nippon.com版の方が先に書かれたので、nippon.com版→内田ブログ版の順に掲載。
適宜改行等を加えた。
nippon.com版
https://www.nippon.com/ja/in-depth/d01018/
http://blog.tatsuru.com/2024/07/12_0846.html
(01)
nippon.com版
今回の都知事選では、「選挙は民主主義の根幹をなす営みである」という認識が崩れてしまったという印象を受けた。選挙というのは有権者が自分たちの立場を代表する公人を、法を制定する場に送り込む貴重な機会であるという基本的な認識が今の日本からは失われつつあるようだ。
今回の都知事選では、選挙は民主主義の根幹を為す営みであるという認識がかなり深刻な崩れ方をしているという印象を受けた。選挙というのは有権者が自分たちの立場を代表する代議員を選ぶ貴重な機会であるという認識が日本からは失われつつあるようだ。
(02)
nippon.com版
知事選の当選者は1人に限られるのに「NHKから国民を守る党(NHK党)」が関連団体を含め24人の候補を擁立した。そして24人分の掲示板の枠に同一のポスターを貼るなど“掲示板ジャック”をした。NHK党は、一定額を寄付した人にポスターを張る権利を譲渡する行為にも及んだ。掲示板には選挙と関係ない人物や動物の写真、サイトに誘導する2次元バーコードなども張り出された。NHK党以外の候補も「表現の自由への規制はやめろ」と書いたわいせつな写真入りポスターを張り出すなど、目を疑うような行為があった。政見放送も含め、注目を集めて動画サイトなどのフォロワーにつなげるなど、選挙を単なる売名や金もうけに利用しようとする候補者が多数登場した。
(無し)
(03)
nippon.com版
(無し)
投票する人たちは「自分たちに利益をもたらす政策を実現してくれる人」を選ぶのではなく、「自分と同じ部族の属する人」に投票しているように私には見えた。自分と「ケミストリー」が似ている人間であるなら、その幼児性や性格の歪みも「込み」で受け入れようとしている。だから、仮に投票の結果、自分の生活が苦しくなっても、世の中がより住みにくくなっても、それは「自分の属する部族」が政治権力を行使したことの帰結だから、別に文句はない。
自分自身にとってこの社会がより住みよくなることよりも「自分のような人間たちから成る部族」が権力や財貨を得ることの方が優先する。これが「アイデンティティー・ポリティクス」の実態である。
自分が幼児的で、利己的で、偏狭で、攻撃的な人間だと思ったら、かつてならそれは「成熟」へのインセンティブになった。「もっとちゃんとした大人になろう」と思った。でも、今は違う。今は「そういう自分がけっこう好き」だとカミングアウトすることの方が人間的で、端的に「よいこと」だとされる時代なのだ。
正直言って、私には意味がわからない。この人たちはそんなに自分が好きなのか。そんなに同じ自分のままでいたいのか。私は同じ人間のままでいるなんてまっぴらである。息苦しいし、不自由だし、何より退屈で仕方がない。「自分自身に釘付けにされていること」をエマニュエル・レヴィナスは考えられる限り最も苦痛な体験だと書いていた。私もまったくそうだと思う。そもそも「自分が自分でしかあり得ないことの不快」を推力として、生物はここまで進化してきたのではないのだろうか。単細胞生物が単細胞生物であることに自足していたら話はそこで「おしまい」である。だから、アイデンティティーに固執する人たちを見ていると、私は奇妙な生き物を見ているような気になる。なぜ「そんなに自分自身でいたい」のか。自分であることにうんざりすることがないのだろうか?いや、ほんとに。率直にそう訊きたいのだ。
選挙の話をしているところだった。
今回の都知事選では、選挙を単なる売名や金儲けに利用しようとする候補者が多数登場した。
(04)
nippon.com版
公職選挙法に限らず、私たちの社会の制度の多くは「性善説」あるいは「市民は総じて常識的に振る舞うはずだ」という仮定の下に設計・運営されている。でも、「性善説」の制度は隙間だらけである。その隙を「ハック」すれば、簡単に自己利益を確保できる。候補者にさまざまな特権が保証されている選挙という機会を利用しても、私利私欲を追求したり、代議制民主主義そのものを嘲弄(ちょうろう)したりすることは可能である。そのことを今回の選挙は明らかにした。もう「性善説」は立ち行かなくなったらしい。
公選法に限らず、私たちの社会の制度の多くは「性善説」あるいは「市民は総じて常識的にふるまうはずだ」という仮定のもとに設計・運営されている。でも、「性善説」の制度は隙間だらけである。その隙を「ハック」すれば、目端のきいた人間なら誰でも簡単に自己利益を確保できる。候補者にさまざまな特権が保証されている選挙という機会を利用しても、私利私欲を追求したり、代議制民主主義そのものを嘲弄することは可能である。そのことを今回の選挙は明らかにした。もう「性善説」は立ち行かなくなったらしい。
(05)
nippon.com版
だが、選挙がこれだけ軽視されるに至ったのは2012年以後の安倍晋三氏、菅義偉氏、岸田文雄氏の3代の首相による自民党政権の立法府軽視が原因であると私は考えている。
だが、選挙がこれだけ軽視されるに至ったのは2012年以後の安倍、菅、岸田三代の自民党政権の立法府軽視が一因だと私は考えている。
(06)
nippon.com版
日本国憲法では立法府が「国権の最高機関」とされているが、安倍政権以来、自民党政権は行政府を立法府より上位に置くことにひとかたならぬ努力をしてきた。その結果、国政の根幹にかかわる重要な事案がしばしば国会審議を経ずに閣議だけで決定され、野党が激しく反対する法案は強行採決された。国会審議は実質的には意味を持たない「形式的なセレモニー」であるように見せかけることに自民党政権は極めて熱心だった。
日本国憲法では立法府が「国権の最高機関」とされているが、安倍政権以来、行政府を立法府より上位に置くことに自民党政権はひとかたならぬ努力をしてきた。その結果、国政の根幹にかかわる重要な事案がしばしば国会審議を経ずに閣議だけで決定され、野党がはげしく反対する法案は強行採決された。国会審議は実質的には意味を持たない「形式的なセレモニー」であるように見せかけることに自民党政権はきわめて熱心だった。
(07)
nippon.com版
安倍元首相は「私は立法府の長である」という言い間違いを繰り返し口にした。これはおそらく「議席の過半数を占める政党の総裁は自由に立法ができる」という彼自身の実感を洩(も)らしたものであろう。だが、法律を制定する立法府の長が、法律を執行する行政府の長を兼ねる政体のことを「独裁制」と呼ぶのである。つまり、彼は「私は独裁者だ」という民主主義の精神を全否定する言明を繰り返していたことになる。
安倍元首相は「私は立法府の長である」という言い間違いを繰り返し口にした。これはおそらく「議席の過半数を占める政党の総裁は自由に立法ができる」という彼自身の実感を洩らしたものであろう。だが、法律を制定する立法府の長が、法律を執行する行政府の長を兼ねる政体のことを「独裁制」と呼ぶのである。つまり、彼は「私は独裁者だ」という民主主義の精神を全否定する言明を繰り返していたことになる。
(08)
nippon.com版
現行憲法下で独裁制を実現するために、差し当たり最も有効なのは「立法府の威信を低下させること」である。有権者の多くが「国会は機能していない」「国会審議は無内容なセレモニーにすぎない」「国会議員は選良ではなく、私利私欲を優先する人間だ」という印象を抱けば、民主政は事実上終わる。
現行憲法下で独裁制を実現するために、さしあたり最も有効なのは「立法府の威信を低下させること」である。有権者の多くが「国会は機能していない」「国会審議は無内容なセレモニーに過ぎない」「国会議員は選良ではなく、私利私欲を優先する人間だ」という印象を抱けば、民主政は事実上終わる。
(09)
nippon.com版
だからこそ、自民党はこの12年間、国会議員は(自党の議員を含めて)知性的にも倫理的にも「普通の市民以下かも知れない」という印象を扶植することに並々ならぬ努力をしてきたのである。そして、それに成功した。知性においても徳性においても「平均以下」の議員たちを大量に生み出すことで、自民党は政党としては使い物にならなくなったが、その代償に立法府の威信を踏みにじることには見事な成功を収めた。
だからこそ、自民党はこの12年間、国会議員は(自党の議員を含めて)知性的にも倫理的にも「ふつうの市民以下かも知れない」という印象を扶植することになみなみならぬ努力をしてきたのである。そして、それに成功した。知性においても徳性においても「平均以下」の議員たちを大量に生み出すことで、自民党は政党としては使い物にならなくなったが、その代償に立法府の威信を踏みにじることにはみごとな成功を収めた。
(10)
nippon.com版
その帰結が、「代議制民主主義を嘲弄する」人々が選挙に立候補し、彼らに投票する多くの有権者が少なからず存在するという今の選挙の現実である。
その帰結が、「代議制民主主義を嘲弄する」人々が選挙に立候補し、彼らに投票する多くの有権者が少なからず存在するという今の選挙の現実である。
(11)
nippon.com版
NHK党は、暴露系ユーチューバーで有罪判決を受けたガーシー(本名・東谷義和)元参院議員を国会に送り込むなど、国会の威信、国会議員の権威を下げることにきわめて熱心であったが、これは彼らの独創ではない。自民党が始めたゲームを加速しただけである。
(無し)
(12)
nippon.com版
今回の都知事選で2位につけた石丸伸二氏も前職の広島県安芸高田市長時代に市議会と繰り返し対決し、市議会が機能していないことを訴え続けてネット上の注目を集めた。これも「立法者」と「行政者」は対立関係にあり、「行政者」が上位にあるべきだという、安倍元首相が体現してきた「独裁志向」路線を忠実に踏まえている。
今回の都知事選で二位につけた石丸伸二候補は安芸高田市長時代に市議会と繰り返し対決し、市議会が機能していないことを訴え続けてネット上の注目を集めた。「立法者」と「行政者」は対立関係にあり、「行政者」が上位にあるべきだという、安倍元首相が体現してきた「独裁志向」路線を彼は忠実に踏まえている。
(13)
nippon.com版
日本維新の会も「独裁志向」では変わらない。「議員の数を減らせ」という提言は「無駄なコストをカットする」合理的な政策のように聞こえるが、実際には「さまざまな政治的立場の代表者が議会で議論するのは時間の無駄だ。首長に全権委任しろ」という意味でしかない。
維新の会も「独裁志向」では変わらない。「議員の数を減らせ」という提言は「無駄なコストをカットする」合理的な政策のように聞こえるが、実際には「さまざまな政治的立場の代表者が議会で議論するのは時間の無駄だ。首長に全権委任しろ」という意味でしかない。
(14)
nippon.com版
自民党派閥の裏金問題は、国会議員たちがその地位を利用して平然と法律を破っている事実を白日の下にさらした。この事件は「国会議員はろくな人間ではない」という民主主義を空洞化するメッセージと、「政権に近い議員であれば、法律を犯しても処罰されない」という法の支配を空洞化するメッセージを二つ同時に発信していた。
自民党の裏金問題は、国会議員たちがその地位を利用して平然と法律を破っている事実を白日の下にさらした。この事件は「国会議員はろくな人間ではない」という民主主義を空洞化するメッセージと、「政権に近い議員であれば、法律を犯しても処罰されない」という法の支配を空洞化するメッセージを二つ同時に発信していた。
(15)
nippon.com版
このメッセージを「警告」として受けとった人は「今のままではいけない」と思って政治改革を目指すだろうが、このメッセージを「現状報告」として受けとった人は「民主政は終わった」という虚無感に蝕(むしば)まれてへたり込んでしまうだろう。そして、どうやら日本人の相当数は、この事件のニュースを「世の中とはそういうものだ」という諦念と共に受け止めたように見える。
このメッセージを「警告」として受けとった人は「今のままではいけない」と思って政治改革をめざすだろうが、このメッセージを「現状報告」として受けとった人は「民主政は終わった」という虚無感に蝕まれるだけだろう。そして、日本人の相当数は、このニュースを「世の中とはそういうものだ」という諦念と共に受け止めたように私には見える。
(16)
nippon.com版
英国の首相チャーチルはかつて「民主政は最悪の政治形態だ。ただし、過去の他のすべての政治形態を除いては」と語った。なぜ民主政は「最悪」なのか。それは運用が極めて困難な政体だからである。民主政は「合理的に思考する市民」が多く存在することを前提にした制度である。有権者の多数が「まともな大人」でないと、民主政は簡単に衆愚政に堕す。だから、民主政は人々に向かって「お願いだから大人になってくれ」と懇請する。市民に向かって政治的成熟を求める政体は民主政の他にはない。
英国の首相チャーチルはかつて「民主政は最悪の政治形態だ。ただし、過去の他のすべての政治形態を除いては」と語った。なぜ民主政は「最悪」なのか。それは運用がきわめて困難な政体だからである。民主政は「合理的に思考する市民」が多く存在することを前提にした制度である。 Permalink | 記事への反応(1) | 18:42
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
ポイント全部を店独自の電子マネーに変換して、電子マネー決済を選び、金額が足りない分をバーコード決済で支払うつもりでいた。
事前にネットで調べて、電子マネーが足りなかったら、他の方法で足して支払うことができるという情報を確認していた。
電子マネー、ピッ 新人レジが足りないんですが、というので、残りはバーコード決済で、と伝えて、手順を確認しながらレジ操作
バーコード決済、ピッ バーコード決済だけ読み込まれて、電子マネーで読み込んだ金額がもとに戻る
ベテランレジの解説によると、電子マネーが足りない場合、現金・クレカ・他の電子マネーでの追加決済はできるが、バーコード決済でだけは追加決済は不可能だという。
うへー
仕方ないのでバーコード決済の残りは現金で支払い、最後に使い切ってゼロにしたかった店独自の電子マネーは溜まり続けてしまったのだった
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
近所のスギ薬局に週2で通ってる。
正確にいえば仕事で溜まったストレスがMAXゲージが溜まるたびに行ってる。基本週2、時々週3。
それで行くたびにプルダックポックルミョンっていう辛いカップ麺のカルボ味を2つ買って貪り、溜まりに溜まったストレスを辛さという別のストレスで誤魔化しているんだけど、あまりに買い物に行く頻度が高く消費が早いせいかいつの間にか置かれている在庫数が倍になっていた。しかもわたしが買う味だけ。
ついでにいっつもレジ袋をもらうのに指がカサカサで開かないから5分ぐらい真顔で苦戦してたんだけど、いつのまにか指を濡らす用のピンポン玉が置いてあった。
今日、アップルウィッチを買って浮ついていたわたしはいつも通りスギ薬局に行った。
わたしはとにかくアップルウォッチを買ったのが嬉しくて嬉しくて、買いたいものもないのにアップルウォッチでpaypay 払いをしてみたかったのだ。
スギ薬局について、辛いラーメンが置いてある棚を素通りして何かしら買いたいものを物色していた。
結局何も買いたいものはなかったのであって困らないボックスティッシュとお菓子を買うことにし、いつも通りレジ袋をカゴに入れてレジに向かった。バイトの高校〜大学生ぐらいの、今までプルダック麺を買う時数度当たった女性店員のレジになって、わたしは自信満々にApplewatchを差し出した。
「PAYPAYで!」
できなかった。
なぜだか読み取れなかった。
10秒ほど赤い赤外線がバーコードを照らすだけに無言の時間が発生し、焦ったような様子になる彼女に居た堪れなくなって、スマホを取り出してそっちでpaypay 払いをした。
「すみませんでした」
彼女は謝った。
「いえいえ、とんでもない。ありがとうございました」
私は言ってサッカー台に向かった。置いてあった指を濡らすピンポン玉の奴が置いてなかった。
不便だけどまあいいか、と思いながら指のわずかな脂で袋を開けようと試みていると、レジにいた彼女がちらっとこっちを見てハッとしたように後ろを向き大きな声で言った。
「ササキさん指濡らすボールのやつお願いします!プルダックさんのやつです!」
一瞬時が止まったかと思った。
彼女は後ろを向いたまま微動だにしなかった。わたしは指先を擦る動きだけは止めずに彼女の方を呆然と見つめていた。
そのうちようやく袋が開いたので袋の中に買ったものを適当に投げ入れて店を出た。
プルダックさん、か。
あだ名つけられてる予感はしてたけど、プルダックさんか。
そんなモハメッドみたいな感じで言われてたのか。
スギ薬局のモハメッド。
king-zessan 「すべての者にその右手か額に刻印を押させた。そこで、この刻印のある者でなければ、物を買うことも、売ることもできないようになった。この刻印とはあの獣の名、あるいはその名の数字である」(ヨハネの黙示録)
FutureIsWhatWeAre また古代バーコード文明@バーコードファイターの話してる
pseudomeme 性本能と水爆戦のち◯こバーコードの話、SF感が良くて好き 増田
pptppc2 男なら歳を重ねていくと頭のてっぺんにバーコードが印刷されるようになるんだけどね…。
raic 子どもの図鑑で救急車の前面の「救急」の文字が反転になってて、なにこれおかしいぞって思ってたけど、バックミラーでちゃんと見えるようにするためなのか。疑問が解決した!ありがとう!>ブコメ
sato0427 白目にバーコードと思ったがもう書かれてた
iwasi8107 小山ゆう作『愛がゆく』、Amazonレビューの評価がめっちゃ高いな。
keidge 広義の生体埋め込み型。
punkgame ペットにマイクロチップうめ込むんだから人間もそれでいい気もする
laranjeiras おでこに印刷するときは、鏡で自分が見るために反転して印刷すべきか、相手に見せるために普通に印刷すべきか悩ましいな。そういえば救急車の前面の文字もバックミラーから見えるように反転印刷してる国あるよな
Kuw 道満先生の漫画でちんちんにIDのバーコードはみたことある
hamamuratakuo ハゲ頭のすだれバーコード vs 中華スマホの肛門認証 → どちらが先に実装されるのでしょうか?(違) 増田 マイナンバー ネタ
Shiori115 バーコードにしてピッと読み取れるようにしたら色々と便利ね はてな匿名ダイアリー
onigiri-chan 印刷するなら首の後ろだよなぁ
bopperjp ID 単体では認証できないので使い道がないです。。マイナンバーには生体情報が紐付けられてないので、マイナカード一択。。/ 話はズレるけど、マイナカードで顔認証できるの凄すぎ。
dirt1999 そういうことしなくも、骨格から個人を特定できる方向でテクノロジーは進歩している、現実はより非情である
take-it 目にいれようぜ(多重人格探偵サイコ脳)/追記 作品内でそういう言及あったかは忘れたけど、大塚英志だから、国民総背番号静的な流れで、元々その辺は意識してそう。
deamu 「愛がゆく」とかかな
narwhal 物心つく前に国民にマイクロチップを埋め込みましょう
death6coin 黥面かよ
まあなんとなく言いたい事はわかる
わかるっていうのは「あなたの思っている気持ちを理解できていて、それを会話で証明できる」ではないからね
一応、合わせて同じ方向で会話ができるとこちらが判断したという意思表明を「わかる」という単語でしていることを伝えておかないと
勘違いして「自分を複製を作って行動予測ができるってことなのか?それとも上辺だけの形だけの懐柔するためだけの添え物のうすっぺらい言葉なのか?」って
柄のついた何でもいい、とかそういうのと比較するべくもない全然別物なので思い出の切れ端みたいなメモリーとして、記念碑的なものとして入れたり
コスプレの一環とまでは言わないけどなにかとつながっている感じを思い出すマークとして入れるっていうのは、あるとおもう
それは自傷行為も同じ面があって、全部が完全に同じだから代替ができるってわけではもちろんないし、選択肢の候補として二つが同時にあがってくるわけでもないけど
それを言い出せばコスプレもメイクも柄もののTシャツも同じだろうけど、自傷行為には近い状態で得られる感覚が別のところでも一致してるという点でわりと似てると思う
裸になったときについてるそれっていう事が、その思い出を振り返るときに使える場所や雰囲気、状況みたいなものが似てると思う
自傷行為って、もちろん全部じゃないけど一部として、自分の体が無痛な時間それはそこにあるのかって不安になるみたいなものもある、もちろんそうじゃないものもある
その傷をつけるのが所有者としての印をつける安心感みたいなものじゃないって場合もあるわけで、その痛みを感じたという感覚の持ち主が自分である事に安心して、またその傷をあらためて見ることで
自分の体がそこにあったと確認したなあと、過去の自分との連続性を感じて安心感をえようとしたりするんだ
もちろんそうじゃない場合もあるし、タトゥーだって全部が一致しているのは「皮膚にプリントする」以外は全部が違っていて同じ理由や同じものは一つとしてないことは前提にしていてほしい
男性は物を貰って喜ぶとか記念品に物を贈って残す、それに実用的価値があることが多くあるし、もちろんそうじゃない男性も多数いることは承知だけど、ここで話題にしたい方向性として男性は物がプレゼントとして嬉しい
女性は花でその場が和んだとか言葉をかけたとか、体に受ける刺激の記憶なんかで思い出として記念を時点で残すことが多く、物の価値は変動するわけだからとくに拘りがないという方向性も多くある
そういう感じで記念を記憶するか記録するか、物として所持するかの一つだろうから、表現として一時的なメイクとか服装で代用するというのとは、方向性として違うと思うんだよね
自分の体をメモ帳にするという意味で、それをメモる意味というのが日本ではまだ有用性が、というか今後もその有用性を持ってくる意義がないと思うのでそんな文化が出てくるとは思えないけど
メモを記載するという事は社会的にどう扱うか、どう扱われたいかという表明になると思うんだわ
入れ墨の意図や方向性の主体が入れた本人個人ではなくて、社会的にその入れた、入れているという事についての意味や意義になるから一般的に「悪い・ダメなこと」のマークとして使われていて
そういう判断で見られるというのが現状だと思うし、実際それをそれ以外の方向に使う必要性がまったくないから今後もかわっていかないと思うんだよね
バーコードで実際に活用されるとか、入れている模様の種類とか色で何に属しているか表現できるとか、自分がなにものなのか、っていうのは移民とか入植者とかで人種や地域がわからなくなり
仲間の見つけ方とか見分け方もわからなくて、それを知る時間のうちに命がつきてしまう状況とかでないと活用できないと思う
それが日本にはないんだよね
どこに属するも何を信じるのも自由で、それを人に押し付けられたり押しのけられたりしないからしたければしたらいいじゃんで終わるので自分を入場券やメモ帳替わりにする必要がない
だけど核家族ももう一世紀ちかく続いてベビーブームも人口的ピークに終焉を迎えて各個人がそんなに人生の選択肢を自由に選べなくなって属するため条件とか、自分の記録や経緯をどこにも残せなくなっていくと
それなりに意味とか意義とかでてくるかもしれないと思う
絶滅危惧種が残りの数を確認するためにつけるマークみたいな感じでも有意義だと感じられる方向性に変わるかもしれない
FeliCaスゲー、Suicaスゲー、日本スゲーしたいんは分かるがテキトーなこと言ってませんか。
https://b.hatena.ne.jp/entry/s/travel.watch.impress.co.jp/docs/news/1595681.html
普通乗車券(近距離券)をQR乗車券へ置き換えってなってるのでエリアまたぐ切符はQRコードにはならなさそう。
(まあ相互接続するんやったら事前に仕様合わせとくやろ、今心配する事やない)
>読み取りスピードが気になる。
気にすんな。「ICカードでの通過時間と磁気切符での通過時間のちょうど間くらいの速度」や。
https://www.watch.impress.co.jp/docs/news/1275912.html
地方の方が先に切り替わるよ。(紙券の置き換えでなくアプリだが)
>スマホのバーコード切符が普及すれば紙の切符を印刷するコスト(券売機メンテ費用)も要らないし
今回は普通乗車券(近距離券)をQR乗車券へ置き換えってなってるのでスマホではない。
紙券は汚損という最悪の問題あるが?(メリット・デメリットのバランスやろ)
>QRコードにすると共犯者さえいればキセルが容易になってしまうと思う
>切符のQRデータを盗撮されて他人に新幹線に乗られるとか多発するのが目に見える
少し別のモンやけど、QRコードをコピーしたって利用できない仕組みについて書かれている
https://www.watch.impress.co.jp/docs/series/suzukij/1456725.html
吉野家の鉄板牛カルビ定食を頼んだけど、いまいちだった。牛丼の牛肉の味を変えて玉ねぎを抜いて代わりにネギを乗せたというだけだ。鉄板(鉄板というよりも鉄鍋?)は寒い冬なら温かくてありがたいだろうが、そうでなければ食べるのに邪魔なだけだ。こんなことなら、牛丼のサラダセットを頼めばよかった。スマホクーポンで50円割引をしたが、それでもなおコスパ的にいまいちと感じた。
また、支払いの際にVポイントを貯めてみたが、レシートを確認すると3ポイントついただけだった(還元率0.5%だろう)。スマホを取り出して吉野家のアプリを開いてバーコードを表示して店員に見せて50円割引してもらい、次はVポイントのアプリを開いてバーコードを表示して店員に見せてVポイントをもらう。そうしてからやっと支払いをした。店がそれなりに空いていたから問題なかったが、こんな面倒なこと混雑した店ではやりたくないなぁ。クーポンなら数十円の割引だから多少面倒でもやりたいが、Vポイントはもらう手間を時給換算したらもらわない方がましなのでは?
その後ドラッグストアのゲンキーで買い物して199円(税抜)のカツサンドを買ったが、これは良かった。カツがでかい。分厚い。それに本物のロース肉だ。ハムでもなくミンチ肉でもなく成型肉でもない。カツには衣全体にソースが染みているが、カツは分厚いのでソースの味に負けてない。パンは、でかいソースかつを持つ際に手を汚さないための存在と言って過言ではなかった。カツサンドと玉子サンドの2つが入っていて574kcalだ。これで199円は安い。玉子サンドは味も量も普通だった。
参考↓
北陸のドラッグストア、ゲンキーで買った「199円と149円のサンドイッチ」
