  |
はてなキーワード: 不具合とは
一例:
ウイルスバスター環境でWindows 10 Fall Creators Updateを適用すると死のブルースクリーンが発生する不具合|2017年10月19日
https://internet.watch.impress.co.jp/docs/news/1087011.html
anond:20240720014318 anond:20240719203524 anond:20240722134304
あー確かにサーバのアクセス履歴とか見てるとブラウザ情報とかほかの情報との掛け合わせで同じ人ぽいな?っていうのはなんとなくわかることあるけど、それって類似性ってだけでそこまで特定できるもんなの?
業者なら投稿見ただけで業者ってわかるからまあいいけど、個人の書き込みとかで訴訟されない程度のものは(まあそれも確かによくはないけど)、他の問題あるアカウントと似てるからっつって簡単に垢BANとかするわけにいかないよね…?
Xはなんかシャドウバンとか単体のアカウントに対しては対策してるぽいけど、類似するアカウントにまでそれ可能なんだろか。
かなりの精度がないとそれ単純な不具合になっちゃうと思うけど…まあXは変な不具合確かにあるけど。
どうやってやるんだろー?
Xをボーッと眺めてたら、ドスパラでRyzenシリーズのCPU(人気の5700X,7800X3D)が値上がりしたとの情報が。+1万円程度。円安の影響も考えられるが、intel13世代,14世代の不具合、それからintelの対応を見てると、AMD製CPUの需要が高まるのも頷ける。
次に生成AIによりGPU需要。イラストにしか注目してないエコチェン反AIさんは放っておいて……ちらほら、各所で生成AIを活用しようという動きが見られる、というのがずっと続いてる。革新的な何かがあったわけでもないが、このまま、ずるずると需要は高くなっていきそう。
次に大統領選。大統領選が終わると円安になる。らしい。データもちゃんと見てきたがマジだった。特に、過去3回は顕著。大統領選は11月。ここから少なくとも100日は円安になりそう(グラフが100日後までしか書かれてなかった)。
また、NVIDIAが次世代のRTX5000シリーズを2025年に発売するらしいが…一般人わい的には、これ以上の性能いらなくね?と思う。RTX3000,4000シリーズで十分に感じる。なので、誰も新型RTX5000を買わない事態になり、相対的に、販売中のRTX4000シリーズが値上がりするのではなかろうか。Radeonもね。
友達に「自慰も含めて性行為したことないんだよね~」という話をしたら健康を心配されました!
多くの人とちょっと違うパーソナリティなのは認識しているけど、
自分みたいな人は世界でどう分析されてるのかあんまり知らないので、
キミのことはこういう言葉で説明できるよってのもあれば教えて下さい!
以下、自分語り
エロコンテンツはコンテンツ内の1ジャンルとして認識してるので、別に嫌悪感などはないです!
異性・同性の友達とも特に抵抗なく話せます!自分と仲良くしてくれる好きな人達と話すの楽しいね~
射精の快感を得たことがないので、射精したい!みたいな気持ちはないです。
不定期で”溜まってる”な~という感覚を認識することがあって、
そのときはお腹の中がモヤモヤするし、焦燥感やイライラが発露する機会が増えるので人との関わりをセーブするようにしてる。
でも、大抵は夢精による射精のあと、事後的に認識することが多いです!
頻度は1ヶ月だったり半年空いたりするので、いつ来るか予測できません~;;
少女漫画とか恋愛小説とか読んでると、一緒にいて信頼できるパートナーがいるってことに、純粋に羨ましいな~と思う。
ただ一人でいる時間がしっかりないとストレスがたまるたちなので、積極的に求める行動はしてない~
好意を示されたり、仲良くしてくれるとすぐに喜ぶのでチョロいんだと思う!
肉体が男なので、性別を求められたときは”男”じゃーん?と言うようにしている(ドーキンス&ソーカルが言うように)
望みを言えば、美少女ボデーになりたい。
しかし、これは女性になりたいといよりも女体のフォルムにとても美を感じているから。
自分も自分の美的感覚に則った美しい存在でありたいという願望です!
恋愛対象は、女性でも男性でも僕の好きな要素がつよければどっちでも問題ないと思う
猫のかわいさにオスもメスもない、みたいな?あ、でも、女体のフォルムが好きなので基本は女性が好きです!
かわいいものが好きなので、自分がかわいいと思う要素が多い方が好きという単純な?理由
かわいいおんなのこを見ると「かわいい~!」となります。性的なことをしたいとは思わない。
かわいい服を見たときと同じように、自分もこうだったらもっと幸せだろうな~!という気持ちが強い。
好きなものに関われるのは幸せなので、かわいい人とは男女問わず仲良くなりたい気持ちはあります!
僕は子供の頃からちゃんとした大人(人間)になるぞー!という気持ちが強かった。
性的なものはいけないものです!という大人からの暗黙的な(或いは直截的な)意図を感じていたので、
純粋に「あ、性的なものを欲するのは、いけないことなんだ!」と考えていました。
他にも「人間は理性的であるべき」と認識していたので、肉体や感情からくる要求は理性で捻じ伏せるように頑張っていました!
小学六年生くらいで第二次性徴を迎え、女の子を見ると性的なことをすぐに考えてしまうようになった。
これまで培ってきた理性を突破し、本能に突き動かされることに恐怖した僕は、これをどうすれば抑え込めるのかを考えました。
まず、性的なことを考えてしまう(本能に従う)自分というものを強く嫌悪しました。
これはとても辛いことだったのですが、この嫌悪を乗り越えることで、性的なことを考えられない状況に追い込むことに成功しました。
つまり、「性的なことを考える自分」「それにに対する強い嫌悪」「自己嫌悪はものすごく苦しい」から「性的なことを考えるのは精神的にものすごく苦しい」に転嫁し、
「性的なことを考える」というのは苦しいことだと肉体に教え込ませました。
その結果、肉体は苦しいことをやめ、理性が勝利しました!やったね!
でも、成長してみたら性的なものって全然ダメじゃなかった!あんなに苦労したのに!?
中学生になって、自慰行為をしてみようと思ったこともあったんですが、やろうとした瞬間自分への嫌悪感から吐き気が・・・。
まあ、あれから20年たってるので、もしかしたらできるかもしれないけど、全くやる気は起きないですね!
野球部に野球知らないことをバカにされて、体育でルールも教えてくれないくせに野球させられたせいで、
因みに、別に親が厳しかったわけじゃないです!僕がめっちゃ理性的にあろうと勝手にがんばってただけです!!
おかげで怒ったりしないし、理性的で平和な性格に育ったので自分は満足してます~
「え~!こんなに頑張って人間(理性的)であろうとしたのに!?悲しい~;;」ってなったこともあったけどね。
そのせいで?(鶏が先か卵が先かみたいな話ですが)
僕は肉体の感覚(内受容感覚?)が薄いみたいで、体の不調が認知しづらいです。
会社に行こうと思ったら急に動けなくなって、病院行ったらうつ病と診断され休職したりしてます。(この12年で2回)
理性というか意識としては「え~?なんで?ある程度の休みは与えていたよね?」という気持ちです!
予防的に行動しても、結局不具合は起きるものなので、できればフェールセーフも用意いたいんですが、如何せん認知できないので難しい!
認知ができないと、なにが不具合を引き起こすか?という影響分析もできないという沼!!
AI プログラマーです。答えは、AGI がどのようなものになるかは誰にもわかりませんが、懸念すべき理由はあります。
AI は通常、目的関数を達成するための新しい方法を発見しますが、それはあなたが考えていたものではなく、望んでいたものでもないかもしれません。
AI はビデオ ゲームの不具合を見つけてそれを利用し、コンピューター プログラムであるため、プレイするゲームが何であるか、不具合が何であるかを知りませんし、気にもしません。
AI は、与えられた報酬関数を最適化しているだけです。これは「社会病質的」と呼ばれることもありますが、もちろん擬人化です。AI は機械であり、それがすべてです。
AI が人間の道徳に従うことは期待できません。なぜなら、人間の道徳は明示的にエンコードに書き込まれていないからです。
実際、機械学習のポイントは、正確なオブジェクト認識 (つまり、猫と猫のように見える影を区別する) に必要な 100 万のエッジ ケースを明示的にプログラムしたくないという ことです。
機械知能に関して言えば、危険なレベルの能力を持つ機械を作ったことに気付いたときには、もう手遅れかもしれないという問題があります。
ミサイルで爆破できる 1950 年代の殺人ロボットではありません。おそらく自己複製型のマルウェアで、(意図的なプログラミングによって、またはそのような状態に陥ったために)進化を制御でき、人間が駆除するよりも速く新しい形態をとる可能性があります。
重要なシステムでほとんどの場合は無害に実行されるが、時折フィッシング メールを送信したり、公務員を脅迫したりするプログラムが存在するでしょう。それらは重要なシステムに埋め込まれているため、取り除くことはできず、巻き添え被害が多すぎます。
ヘッジファンドやプライベートエクイティ会社が AGI にアクセスでき、それに「方法は気にしないが、24 時間以内に 10 億ドル稼いでほしい」と伝えたとしよう。
結果はおそらくひどいものになるだろう。そのくらいの金額を稼ぐ方法はたくさんあり、社会に多大な損害を与える。そして、害を及ぼさずにその目標を達成する方法はおそらくない。
AGI はどうするだろうか。人間がすることと同じだ。楽な道を選ぶ。ただし、人間には羞恥心があり、投獄や死を恐れる。アルゴリズムにはそれがない。プット オプションを購入してから 15 秒後に原子炉を爆破する。
人々を脅迫して、そうでなければしなかったような決断をさせる。さらに、ヘッジファンド マネージャーにはもっともらしい否認の余地がある。
彼は、アルゴリズムにこれらの恐ろしいことをするように頼んだのではなく、単に 24 時間以内に 10 億ドル稼いでほしいと頼んだだけなので、自分は罪を問われないと主張することができる。そして、アルゴリズムを投獄することはできない。
AGI が実現した場合、その結果は完全に予測不可能です。なぜなら、機械は制御しようとする私たちの試みを凌駕するからです。なぜなら、(繰り返しになりますが) 機械は私たちが望んだことではなく、プログラムされたことを実行するからです。これには機械が意識を持つ必要はなく、それは直交する問題です。明らかに意識を持たない機械は、複雑なボード ゲームで私たちを出し抜くことができ、今では説得力のある自然言語を生成できます。
この中で最も重要な部分は「ヘッジファンドマネージャーの場合」です。
最大のリスクは、これが商業化され、訓練を受けていないオペレーターが利用できるようになることです。
すでに、人々が簡単に安全対策を回避しているのを目にしてきました。
AGI を作成した場合、それは製品になります。ユーザーは専門家ではありません。AGI はパワーを持ち (特に IoT とクラウド ネットワーキングでは、すべてが「スマート デバイス」になり、インターネット全体が基本的に AWS という中央ネットワークで実行されます)、倫理的な取り扱いではなく、利益を目的とする人々の手に渡ります。事前に実装されたすべての制約は、エンド ユーザーがどのように使用/誤用するかを考慮できないため、現実世界では生き残れません。ChatGPT の制約と同様に、私たちは常に追いつく必要があります。どんなに馬鹿でも使えるようにしようとしても、彼らは常により優れた馬鹿を作ります。
本質的には人間こそが大きな問題です。AI は想像できる最も賢いバカです。目標を達成するためにあらゆる方法を見つけますが、文脈や倫理的、文化的、その他の制約についてはまったく理解していません。マシンガンを持った猿です。
消費者の手に渡った強力なテクノロジーがいかに危険であるかの例として、この世界でいまだに火が使われていることを見てみましょう。場所によっては調理に、またエネルギーとして利用されています。しかし、いまだに人々は自爆したり、家を燃やしたりしています。
火は強力ですが、社会的または倫理的な制約を気にしません。そのため、ユーザーは家を全焼させることなく望みどおりの結果を得るために、火の取り扱い方を知っておく必要があります。どの病院にも「火傷病棟」があります。あなたも火傷を負ったことがあるでしょう。一般消費者向けの消火ツールによって大規模な被害をもたらす森林火災もあります。
世界中のあらゆる電子機器に接続されている神レベルのバカを想像してみてください。
さらに、IoT とネットワーク関連の問題では、現在のセキュリティ対策は通常、遡及的で、人間の対策に基づいています。AI は、必要な場合や要求の一部である場合に、セキュリティ対策を侵害するためのより優れた、より迅速な方法を見つけます。安全なものなどありません。
中学時代、自分は不良では無い不登校になってしまい、中学2年までは中の下だった成績が、中学3年では得意教科以外は完全に下から何番目になった。家には金がなく、親には時間も無く、子供がたくさんいてそれぞれが不良ではないものの学校にいけなくなりつつあった。服は伸びきっていて毛玉が沢山ついていて、靴は擦り切れていた。割れたメガネを接着剤で直した。親は綺麗で流行りの格好をするのは見栄なのだと言っていた。金がなくてそれが原因でよく怒鳴っていたし、私のせいじゃないと親は泣いていた。いやお前のせいじゃん(もちろん今思えば親だけのせいじゃないけど)、なんでバカスカ産んだんだこの人たちは思っているくらいには嫌なガキだった。さすがに言うことは無かったけど。数学と英語が特にダメだった。嫌われるのが怖くて、同世代の人が怖くて、喋れなかった。かじりついてた本が、唯一自分の逃げ場所だった。
定時制に入ろう思っていた。それでも定時制よりかは全日が良いと言われ、名前書けば入れる高校に入った。定員割れしていたので、落ちるとかいうものはなかった。
その高校ではきちんと手間かけて貰ってる子供が殆ど居なかった。放置されて金もかけてもらえない子どもか、女であれば親にこき使われていた子も多かった。そこには知的障害っぽい子も数人混じっていた。入って1週間で3人くらい不良みたいなひとたちが辞めた。
最初の授業は数学は足し算、引き算。英語はアルファベット。国語は平仮名からだった。みんな笑っていたけど、自分は先生たちが好きだった。そこには情報の授業があって、BASICをやった。■の記号で丸を作ったり、お花を作った。楽しかった。卒業の時にはクラスの人数は半分になった。
就職時気に一般就職でITの会社を探して応募したら、何故か受かった。そこは小さい会社だったが旧帝の人間が沢山いたり、要件定義の天才のような人間がいたりした。自分のような覚えの悪い人間は居なかった。文字通り反吐を吐きながら、激しく失望されながら数時間にわたって叱責されつつ、頭を下げたり反発したりして数年で仕事を覚えて、そうしてストレスばかりかかる売上のないシステムを任されて3年で病んで酒を手放せなくなった。ある日いきなりチーム解体が決まりクラッシャーと有名人だった人間の下に着くことを契機に辞めることにした。世話になった会社だったがもう無理だった。コードが読めなくなっていた。安い給料。手取り15万。背中に汗をかきながら電話で要件と不具合を聞いて、見積もりに対するクレームを聞き、不具合を修正しリリースし、不具合の原因と修正内容を説明し、見積もりの説明資料を作って、別日リリース予定のなんかを製造して、明日朝イチリリースの対応予定の何かのために18時に電話がかかってきた。何が一次受けだよ。クソ喰らえ。(それをここに書いたらフィクションって言われたな、いいよな恵まれた所にいてよ)
頭を休ませるため2年、毎日温泉に入ることができる福利厚生がついた職場で仕事をしていた。
そのあとまたIT業界に戻ってきた。次はでかい会社がいいと思ってでかい会社に入った。給料が良さそうだし、役割分担されていそうで、作業が多そうだったからだ。
研修期間中だった自分の目の前で違う人間に高卒には見えないです〜って何がなんでもやりますって何も出来ないくせにと嫌味を言いながら笑っていたクソ女がいた。面接の際に自分が使っていた売り文句をなぞるように言っていたので完全に自分のことだ。でかい会社には本当にこんな女がいるのか、すごい。そいつを人事に刺すためにも、出世しなければ、と思って粛々と仕事して1年で同じ役職なった。なのに、その女は辞めていた。大学まで卒業した人間が、底辺高卒の自分と同じ役職で大したことない仕事しながらピーピー喚いてるのは恥ずかしくないんすかねと言うか、大変そうだったのであなたに仕事を教えてあげようと思って同じ仕事ができるようになりましたけど、何か悩んでることは無いですかというか悩んでいたのに本当に残念だ。
予想通りでかい会社は残業が80時間になろうが多少楽だった。残業代出るし。23日間連続勤務になったりしないし、ある程度役割分担されていた。配属してすぐに炎上して3ヶ月ほどで配属先に入っていた人間はリーダー以外全滅したが、自分は割とピンピンしていた。次はコミニュケーション能力の高さで要件定義補佐でツモった。でも自分の能力は本当はそんなところにない。タフさだと思う。病んでもやるぞ、次の仕事だ。
生まれてこの方私は二千円札なんて見たことない自体私より二千円札の方がパイセンなんだけど、
二千円札ってファンタジー通貨つーかほんとうにあるの?って思っちゃうわ。
現金のところだけってお店ではあったりするのかしら?
どうやってそれが手に入るかどうか分からないぐらいなそんな世の中。
二千円札の方が気になるわ。
たぶんこれから一生見ることないかも知れない沖縄でしかもはや流通していないかも知れないってこと?
とはいえ、
日頃私がいつもの買い物周りの所はもはやどこも電子マネーばかりなのよね。
あれ私の推測の憶測の限りの超えたところでは
たぶん電子決済いけるやつだと思うわ。
だけど急にそこで電子決済が使えるとなると、
私のその町中華の通う頻度が上がってしまいそうで便利な支払いで、
電子決済のテレビシーエムでやってるオダギリジョーさんの嫁役が一時期面白くなっちゃってたところが、
急に普通の嫁になってきて
じゃぁいいですぅー!ってなるじゃない。
もう普通の飲食店の女将さんみたいになっちゃったところがあるわ。
なので、
日常であんまり現金をそんなに持たなくてもってのもあるからなおのさら二千円札を見かけない一つの要因にもなるわよね。
ふと思ったんだけど
財布持ち歩かないときに電子決済できるデバイスだけ持ち歩いていて、
それどうして切り抜けたらいいの?って不安になるから一応は1000円ぐらいは二千円札分の金額、
私も何回か電子決済なんか急に使えません!ってなってこまったことがあって、
飲食店とコンビニのレジで急に使えなくなってみたいで困ったわ。
その時はだから少額の小切手を持っていたからちぎって渡してここに好きなだけの金額を書きなさい!ってやってみたいことはあるけれど
そんなことは一切無いぐらいの現金しか持ち合わせてなかったのが救いだったわ。
だからお財布には少しだけほんの少しだけの金額は最低限の定額の金額を入れているのよね。
いつまでたってもその呪縛からは解かれることが無いのかも知れないので、
人は一生2000円ぐらいを財布に入れておく習慣から抜け出せないのよね。
きっとそうなのよ。
これから先、
私が二千円札を見かけるチャンスと
電子決済が使えなくなるトラブルに見舞われる確率がどちらが高いかとなると、
たぶん後者の方だと思うので、
それを考えるとお守り代わりに二千円札をお財布に忍ばせておく得策があるわ!って思ったわ。
とはいえ、
両方使えないじゃん!って
ピンチにはチャンスに強いやっぱり1000円札紙幣を持っている方が強みがあるって事が分かったわ。
ピンチの時に使うお守りの2000円札紙幣も使えないとなるとなんともおかしな話よね。
信じるのは1000円札だけなのよ。
きっと。
うふふ。
いやヒーコーね冷たいやつ。
この暑さたるたるたるでなんか食欲が無いような気がするの。
というか、
お店になんかめぼしい美味しそうなサンドイッチが無かったのも一つの原因だわ。
買いたいサンドイッチがないだなんて。
なのでヒーコーだけにして
起き抜けに冷たいのがあると嬉しいので、
作り置いておくと便利よね。
すいすいすいようび~
今日も頑張りましょう!
カシモ利用
仕事にならない
■カシモ問い合わせ
改善されず
■UQ WiMAX問い合わせ
→セキュリティ設定変更など指示も
改善されず(端末交換できず)
■カシモ再問い合わせ
→5G案内あったのに4Gしか入らないって言われた旨共有
(この時点で不具合発生から2ヶ月以上改善なく、業務支障、、、)
→「ベストエフォートだから環境によるよ( ・´ー・`)どや 重要説明事項にも書いてあるよ( ・´ー・`)どや( ・´ー・`)どや」 の回答
→「計算上の数値判定に基づき作成しているため、実際の電波状況と異なる場合があります。」( ・´ー・`)どや の回答 ★今ここ
8日以内であれば切り戻しも可ってあったんだけど、なぜか1ヶ月くらい経ってから不具合頻発したのも謎、、、
これ絶対他にも引っかかる人いるでしょっと思い、供養がてら投稿します
皆様、くれぐれもお気をつけて、、、
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
その風俗嬢はちょっと頭がおかしくて非本番の風俗店なんだけど、
当たり前のように本番やらせてくれて、
それも生でやらせてくれてたんだよね。
って思ったら普通の顔しながらチンコをオマンコの中に入れたわけ。
今だったら、生とか病気とか怖い、ってやめてくれって、とか思うんだけど、
その頃、俺も相当人生が荒んでいて、
もうなんだったっていいや、ってやけっぱちになってた時期だから、
ちょっとびっくりしながらも、うわっ!ラッキー!!大当たりやんけこの女……、ああやっぱり生は気持ちいいなあ、くらいの感覚しかなかった。
そんでその女はブサイクではないんだけど、だからといってきれいというわけでもなく、スタイルもそんなに突出したところがない。
なんか話すのが面倒になるタイプだ。
普通だったらリピはなくて、それっきりのはずなんだけど、なんせ追加無しで生させてくれるからコスパ良すぎて何回か通うことになった。
でね話が本当につまんないの。
だからその日も勝手に話してるのを1回目のセックスと2回目のセックスの合間に聞いてたんだけど、
でね、ある日その子の上司(たぶんコンビニの店長)のところに会社の偉い人(たぶんコンビニ本部の人)が来てたんだけど、
その偉い人がちょっと席を外してる間に、その人が机の上においていたタブレットをその店長が落としてしまったらしい。
別に画面が割れたわけでもなく、見た感じなんともなかったから、そのまんま店長は黙って机の上に戻しておいた。
そしたら、その偉い人が戻ってきてそのタブレット端末の電源を入れても画面が映らなくなってしまったのよ。
「あれ?おっかしいな。充電したばっかりだし…、え~???」
みたいな感じだったけど、コンビニ店長は落としたこととか何も言わなかったらしい。
ほんで、その本部の人がその端末の不具合を直せないか会社のシステム屋に電話で問い合わせるために席を外してる間に
「俺が落としたっていうのはシーーーっだからね。あれ会社から支給されてるやつだから壊れてても新しいの支給されるし。」
っておちゃめな笑顔で伝えたらしいんよ。
な?普通はそれで終わるやん。
それが許せなかったらしいんよ。
って言ったらしい。
と思ったんだけど、ちょうどそのときインターバルが終わってチンチンが固くなり始めてたから話はそこで終わりにしてセックスをした。
セックスが終わってから賢者モードになってるとタイマーが鳴ったからシャワーを浴びた。
その女は生でやらせてくれることともうひとつ取り柄があってシャワー中のキスがめちゃくちゃ上手いんよ。
業務で機械学首(データマイニング)、Web(業務システム)、組み込み(産業インフラ設備)の経験があるので、分野ごとの相違点と発生しがちな軋轢を書いておく。
| - | 機械学習 | Web開発 | 組み込み開発 | 発生する軋轢 |
| コードの寿命 | 半年間 | 20年間 | 40年間 | 組み込み開発er「産業系の組み込みは発売から40年後にアップデートするケースもあるので、ドキュメントは、開発担当者が全員退職して誰も残っていなくても理解できるように書いてください!」 |
| コードのアップデート頻度 | 試行錯誤しつつ随時 | 2週間に1回 | 半年~5年に1回 | Web開発er「組み込みはどうしてそんなに時間がかかるの?アジャイルを導入してください。ウォーターフォールは硬直的でデメリットばかりですよ」 |
| アップデートの提供方法 | -(コードは少人数の同僚だけで使用) | サーバに自動デプロイ | 技術者が現地訪問してアップデート | 組み込み開発er「アジャイルだから最初は若干のバグを残して発売し後日アップデートするって?グローバルで既にXXX台受注しているけど、誰が現地に行くの?費用を負担する部署はどこ?」 |
| 開発者の属性 | 数理系の修士~博士、少数精鋭 | 専門学校~修士、文理混在、大人数 | 電気系、機械系、情報系の修士~博士 | 機械学習er「数式で表現できない知識は民芸品です。エンジニアを名乗っちゃダメでしょ」 |
| 関係部署 | マーケティング・企画 | 顧客 | ハード開発・工場 | 組み込み開発er「納期3カ月前なのにソフトが完成していないの?生産立ち上げを工場に相談していない!?スケジュールをゴールから逆算できなかったの??今回は船便での輸送になるけど、それも計算に入れてあるよね?」 |
| 計算資源 | 潤沢 | 予算次第 | 貧弱 | 組み込み開発er「データマイニングやってたKさんがOSSを使うらしいけど、サイズが5MBあるんだぜ。5MB全部必要なのか聞いたら一部機能しか使わないんだって。で、他チームとの容量調整は丸投げされたの。感覚を破壊されるよな。」 |
| 3rdパーティライブラリ | OSS | OSS | 買ってくる | 組み込み開発er「OSSに不具合があったらどうやって修正して顧客にデリバーするつもりなんだろう?リスク移転の考えで、不具合の補償契約込みで買えばいいのに」 |
| 通信プロトコル・データフォーマット | 生データが王様なので、生データに従う | 最新のものを取り込む | 実績重視 | Web開発er「HTTPの実装がないの?TCPを直接使う!?暗号化や認証はS社の独自プロトコル?古いプロトコルを使い続けているから開発効率が低いんだよ」 |
| 電源OFFタイミング | 任意にコントロール可能 | 定期メンテナンス | コントロール不可 | 組み込み開発er「ファームウェアアップデート中に電源OFFしたらどうなるの?ファイル書き込み中の電源OFFは?状態遷移図って知ってる?」 |
| 性能 | 出来高 | 顧客要件、常識、予算に従う | ミリ秒~マイクロ秒単位のタイムスライスで管理 | Web開発er「性能改善でXX関数の10ミリ秒を1ミリ秒以下に短縮するために2週間も試行錯誤したって?プロパ社員の人件費は7万円/日だから70万円を消費したね?AWSでEC2の性能を調整すれば2000円/月で解決だよ。損益分岐点は350カ月だけど顧客のこれまでのリプレース実績から判断してこのシステムはそこまで長期間使われない」 |
| 学会発表・特許 | 結構ある | ほぼなし | 年1件の特許出願ノルマ | 組み込み開発er「学会発表も特許出願もなく、何を開発したの?ドメイン知識をソフトウェアに翻訳してAWSでポチポチやっただけなの?開発行為ではなく作業だね」 |
分野ごとに要求される製品特性が異なるから、異分野に移ると文化摩擦が起きるという話だと思う。製品特性の違いを理解し自らの行動に反映できるようになるには、ベテランでも数年かかるケースがある。開発期間10年のテーマを経験したことがあるが、そうした場合だとワンサイクルを経験するのに10年かかるので。経験から学ぶのが愚者、歴史から学ぶのが賢者ともいうが…。
えっとまとめると、バブルの頃に社会にも余裕があるからフェミニズム!多様性!とか持て囃されたけど
団塊ジュニアが子供産まないと少子化じゃん!ってことに気づいて社会が180度意見を変えて
でも氷河期世代は経済的な理由で子供なんか持てなかったんだから多様性とか関係ないけどな、みたいな?
そんでそのあとまたでもやっぱアメリカ方面からのポリコレ圧力があってしゃーなし多様性…ってなった、みたいな?
社会は余裕があると左側に倒れ、余裕がなくなると右側に倒れるっていうあれか。
まあなんの因果か氷河期世代は毎回社会の不具合の原因に祭り上げられるな…
でも彼らを作り出しちゃったのは誰なんだろうな?
