はてなキーワード: ユーザーとは
まず前提として、彼は都知事選には勝てない。
その数、366万。
ところで、彼を支持する層はどのような層だろうか?
観測した限りでは、クリエイターや反フェミニスト。一部のオタク層も入りそうな気がする。
票読みをするうえで、参考になりそうなものを挙げるなら、参院比例での赤松健氏だろうか。
仮に赤松氏に入れていた票が全部入るという楽観的な観測をしたとしても、当選ラインには遠く及ばない。
……という事実に、暇空氏が気づいていないとは思えない。
私の立場を表明しておこう。
私は彼のアンチだ。Xではブロックされているし、そもそもAIユーザーなので食い合わせが悪い。
だが、彼ははっきり言って頭が良いので、アンチとしてもその動向を無視できないというのが実情である。
話を戻そう。
個人的には2-3万票、得票できたとしても5万票が精々であるように思う。
思うに、彼の目標はハナから都知事選での当選ではないと考える。
先程の、「参院選に比べると都知事選は有権者数が少ない」という話を思い出していただきたい。
これはつまるところ、逆方向にも言える。
有権者数をそのままスケールさせると参院比例での当選が見えてしまうわけだ。
(彼の協力をする政党があるなら、という条件はつくかもしれないが……)
供託金も、彼にとってははした金だ。それこそ、問題にならない程度の。
本命のプロジェクトを遂行するにあたって、小規模低予算の実験的プロジェクトを経ることは、よくあることだ。
まとめると、都知事選を票読みに使い、その結果次第で参院選に出るのではないか……という話である。
それはもう、非常に困る。
それは以前の作品も同様で今回の新作に特に強い批判が来てることの説明になってないが。
後半については、ゲームのバグが直されないことに不満を持つユーザーにお前はコード書けないしバグ直せねぇじゃん、とか言ってるようなものでは
まぁ、パスキー(FIDO認証)でパスワードレスの流れじゃないですかね
ビックテックが下記みたいに言ってるので
MSはご希望の個人と企業にはパスワードレスを提供してるよね(大企業は本当に大丈夫か要件と運用確認した方がいい)
ショッピングサイトはAmazonくらいしかパッと思い浮かばないけど、それを追う形になるんじゃないですかね
https://forest.watch.impress.co.jp/docs/news/1540281.html
暗号化どうたらは複合ではなく出来るのは推測
システムのログファイルにパスワードが平文で記録されているとか愉快な作りではない限り、管理者もわかりません
あれだけのプレビュー捌けるエンジニアは基本的にジャガイモではないので、基本的なセキュリティ周りでどうこうは無いと思うんですけど、
えらい人がありがたい発言をたくさんしていることでも知られてますし、面接で面接者の評価に気さくな言葉を残したりしそうな、陽気なひとたちというイメージがあると思います
例えば、カスタマー対応してる時に、ユーザーからパスワードを直接聞き出し、それをメモに残しちゃったら、ハッシュ化ガーやソルト化ガーの意味ないですよね
こんな意見を見て、とても長いため息をついた。
フェミニストが女は脱ぐなと言っている、とかいう誤解? は度々目にする。
彼らは言う。
「SNSで声を上げてる女たちの意図は、要するに『女は脱ぐな』だろ?」
…と。
違う。そうじゃない。
女は抑制的でなきゃダメとか、自我を主張しちゃダメで、男を後ろで支えるべき、のような、古い家父長制的男性優位主義に負けずに、女が自分の性を自由に謳歌するのは、もちろん応援する。
女性個人が所有する女性性を、まるで看板娘のように使役するのは性的モノ化だ。
だいたいそういう企業って男女平等にタレントを打ち出してたりはしない。
女だけ。
男は求められてないから、などとユーザーのせいにして、雇うにしても女ほどのルックスは条件にしてなかったりする。
たまに男女平等はとっくに達成されてる、なんていう人を見かける。
本当にそんな理想が実現してるなら、女は薄っすら好かれて男は薄っすら嫌われる、とかいう戯れ言は信じられてないはず。
だけど現実には、女性像ばかりが一方的に選好され、消費されて、「目の保養」として使われてるよね。
ハッシュ化してるから~とか言ってるけどあれは理想であって現実じゃないんよ
その手の業界で働いたらわかる
そうなってないところなんて山ほどある
特に企業相手だと一般ユーザーとは違うレベルで丁寧なサポートが必要になる
本番でそんなのいらんだろって思うレベルで全部ログを全部出してたりする
通信ログでサーバーとクライアントのやりとりを全部保持してたりするし中にはパスワードとかが入ってることだってある
そもそもハッシュ化せず生で保存していて、画面で今のパスワードが確認できる必要があるシステムだってある
以前見たものではログインできないの調査依頼に「DBにはabcというパスワードが保存されてましたがユーザーはABCというパスワードで試行してました」とかもあった
世の中そんなもんよ
安心せずに変えておいたほうがいい
ある企業の担当者が「履歴書をPCで作成して、PDF形式でメールに添付」という応募方法で求人募集をしたら「自称PC・オフィス使えます系の応募が全滅して負担が減った」のだという。
それぞれの投稿に対し、Xユーザーからの感想として「事前の実技試験としてありかも」「これだけで大きなフィルタリングになるのか」と納得する声がほとんどだった。
企業側としては、業務でパソコンやOffice系ソフトを使うためにこのような条件にしたという。それまでは実際に使いこなせない応募者や採用者がいて苦労していたことが伺える。
元投稿者は「PCとかめんどくさい!と思うならお互いのためにも他の会社でいい」「覚えるぞという気持ちがあればいい、仕事探しているけど何も学びたくないという方だけは…」とも述べており、採用活動におけるマッチングの大切さや、正直に利用経験を伝えることの重要性が感じられる話だった。
若い世代はパソコンが使えない?
採用側の声についてはこんな話もある。人を雇う時に「『パソコン使える人』とすると60%くらいが脱落、特定のソフトの利用経験まで含めるともっと減る」と述べたXユーザーの投稿が話題になった。
実はパソコンが使えない人、そもそもパソコンを持っていない人は決して珍しくない。その理由がわかる一例として、幼稚園でPTA活動をしているXユーザーが「パソコンは使えないですがスマホなら」と言われて戸惑ったという投稿を紹介しよう。
投稿によると「パソコンが使えない」と言ったお母さんたちは20代〜30代だという。これに対して別のユーザーから「パソコンが使える世代はほとんど今の30代後半から40代だけ」という指摘が上がった。
カジノエックス(Casino X)は、日本のオンラインカジノ市場において評判の高いプラットフォームとして知られています。その評判は、幅広いゲームの種類、優れたユーザーサポート、安全な取引システム、そして魅力的なボーナスオファーによって支えられています。続きを読む https://casino-x-jpn.com/reputation
割合 | 感想 | |
未婚⭐️ | 50% | - |
既婚:子有 | 29% | ブクマカなイメージ |
既婚:子無 | 14% | - |
未回答・その他 | 7% | 多様性 |
年収 | 割合 | 感想 |
1000万以上 | 15% | 世帯年収なら違和感ないけど、未婚者多いメディアなんだよなぁ・・・😒 |
800万以上 1000万円未満 | 13% | 単身の年収でも違和感はない |
600万以上 800万未満 | 19% | エンジニア多いのでこんなもんだろ感 |
400万以上 600万未満⭐️ | 25% | エンジニア多いのでこんなもんだろ感 |
200万以上 400万未満 | 19% | - |
200万未満 | 9% | - |
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
今日はカドカワの情報漏洩問題について語りたい。最近、この話が連日ニュースやSNSを賑わせているけど、一体どうしてこんなことになったのか、本当に理解できない。
まず、カドカワって名前ぐらいは知っているかもしれないけど、一応説明しておくと、ライトノベルや漫画、ゲームなどを手がける大手出版社だ。それだけに信頼感が強い企業として知られていたのが、この大規模な情報漏洩によって一気に崩れ去った。
自分もカドカワの作品は色々読んできた。特に、川上量生と樋口真嗣の「しんどい話」や、海猫沢めろんの「宇宙の果てまで雑談しよう」が好きだった。だが、今回ばかりは完全に裏切られた気がする。
問題の詳細は未だに明らかにされていない部分が多いけど、どうやら内部のセキュリティシステムに重大な欠陥があったらしい。それによって、ユーザーの個人情報が大量に外部へ流出したという。クレジットカード情報や住所、電話番号までがね。こんなことが起こるなんて、本当に信じられない。
問題が明るみに出た直後、鎌田和樹社長が謝罪会見を開いた。でも、謝罪だけで済む訳がない。自分や他のユーザーたちもそうだと思うけど、これほどの被害を受けたら、もう二度と同じ会社を信用することは難しい。
しかも、問題が発覚した時点で、すぐに対応を取らなかったことも糾弾されている。何より被害が公表されるまでに時間がかかったことが大きな問題だ。自分たちが被害を受けているにも関わらず、全く知らされなかったことは、非常に腹立たしい。
自分としては、これからもカドカワの作品を楽しみたい気持ちはある。でも、その一方で、再度こんなことが起こるんじゃないかという懸念が拭いきれない。セキュリティの再構築や信頼回復に向けた具体的な対策を示してほしいけど、今のところそれも曖昧な状態だ。
今回の情報漏洩問題で、カドカワに対する信用は地に落ちた。どんなに優れた作品を生み出しても、ユーザーの信頼なしに続けることはできないと思う。この先、カドカワがどう変わるのか見守るしかないが、現時点では非常に不安と不満が募るばかりだ。
自分の個人情報も流出しているかもしれないと思うと、本当に心が痛む。これが現実だとは、未だに信じられない。カドカワには早急に信頼回復のための行動を取ってほしい。
フルスクラッチじゃなくてSaaS使ってるなら消したらその業者からは見えなくなるで
いつもの増田が理解出来なくても途中で目に入った人向けに改めて書くと
全ユーザーがってことはさすがに仕組み的に無いが、
例えば、口頭でクレカ番号聞いて、サービス申込対応等、いろんな対応する運用のとことかあるんだね
そんな事しない方がいいし、ましてやそのデータを社内に残しておくとか論外なんですけど、
ザルなところならゼロじゃないわけ
削除しないといけないデータが残っていて、取り扱い注意の情報データが置いといてはいけないとこにあったんだからね
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
子供が生まれるので学資保険を検討していたのだけど、学資保険の返戻率が106%くらいの低い利率なのは、18年後であっても「確実に支払う」ことを要求される場合、金融機関は全然リスクを取れないってことなんだよなーと実感。
とはいえ、18年後に倍になっている可能性もあるけど、半分になっている可能性もある、というのは進学費用の確保からは問題があるので、リスク資産に投資することはできない。
保険会社は変額保険を勧めてくるけど、変額保険はリスクが契約者の側に移転して、保険会社は手数料だけが確実に入ることになっているから。これは、NISAやiDeCoで投資信託を購入しても同じこと。リスクが金融機関から一般ユーザーの側に移転している。