  |
はてなキーワード: 不正アクセスとは
反反AIで特に絵に対して文句をいっている人って、絵描きに対してコンプレックスがあるか、AIで絵を描いて儲けたいとか何かのポジショントークとしか思えないところがある。
例えば DeepL とかの AI ベースの製品も入力内容を学習に使わないオプトアウトができるようになっている。
X とか SNS に載せたらそれは学習に使いますと言われたらそのSNSを使わないという選択があってもよい。
そこを学習は合法だからと連呼するのは、会社のデータをなんでもかんでも外部のサイトに提供してお漏らしすることが許されている会社なのかな?AI の発展のためにおまえのデータをすべて開示すべきとかいってる奴は働いたことがないか、やっかみか何かか?と思ってしまう。
クロール防止を避けられてしまうならウォーターマークなどで自衛するしかないだろう。これは生成AI以前でも行われていたこと。難易度を少しでもあげLORAされにくくする、学習に時間がかかったり手間がかかるので悪用する利益に見合わないと思わせるようにするというのは問題ない。
現代の暗号化も素数とか計算に時間がかかることに依拠しているものもあるように、現実的な時間というのは重要なファクターなのだ。
これは絵だけでない。声やテキスト全ての学習されたくない情報をどうやって学習させないかをちゃんと考えて一般の人に広めるのは個人情報保護のように今後リテラシーになっていくのかもしれない。なので学習されないようにしていると冷笑するのではなく、安全な公開方法を用意したりする仕組みを考えるべきなのだろう。
あの法律、生成AIをあまり想定してなかった、かつ一度決めたら引っ込められないお役所仕草が相まってると思うのだよね。
AI にも色々あって画像認識、背景削除など色々使える。GenAIと違いこれらのAIは基本的に学習した結果がそのまま出力されない。このように使われるなら納得されるだろう。
一方GenAIは学習結果から同じフォーマットの成果物を出してしまうのが問題。画像生成は学習したデータを元にした画像しか生成しない。LLMもニュースや過去のデータを元に回答している。それらには本来権利があるのに無視してしまっている。
声優の話や、海外の getty やニュースサイトの訴訟とか、今後法律も変わってくると思う。
EU なんかは学習元データ開示させようとしてるし、アメリカのエンタメ界隈のロビー活動によってはディズニー法みたいに変わることもあるだろう。
特許や著作権同様、国際協調して進めるべき案件だろう。盗まれるならやはり保護技術や法律が必要ということ。
学習速度と生成速度が全然違う。前述のとおり暗に現実的な時間というものが守ってくれていた部分がとっぱわれてしまった。
活版印刷の時に著作権ができたように何らかの制限ができてしかるべきだと思う。
横道にそれるが量子コンピューティングなりで暗号鍵やHashが推測できるようになったら暗号化はどうなるのだろうね。パスワードの解析も人間が考えたものだから解析するのは問題ないとか言うのだろうか。すでに不正アクセス防止法があるが。
そこは同意だがライセンス、特許はあるよね。ライセンス違反をしてコピーをしたら訴えられる。プロプライエタリな製品のEULAだと大体リバースエンジニアリングも禁止だ。
プロプライエタリの製品のソースコードをすべてオープンソースにせよとかおもってるのかな?
音楽は消費するのに少なくとも一曲3分以上かかるし、小説、動画だってもっとかかる。
一方、絵というのは一目で個人的な見解のレベルでは良し悪しがわかる。そのため消費するのに時間がかからない。それなのに人間が作成するには時間がかかるという非対称性がある。
そういうものをAIで数秒に一枚生成されてしまうのだから反発が大きい。
声もそう、その人の声でなにかするというのは一瞬で消費される。一度学習されてしまえば再利用に歯止めが利かない。
消費するために公開せざるを得ないものについても保護できるようにすると言うのは必要。それが著作権以外でもいい。
何でも学習合法にするとDeepFakeや類似作品が溢れかえる。しかも生成は数秒。
それをすべて被害者が訴えて回るのはフェアではない。学習、生成段階で歯止めをかける仕組み、法制度が必要になってくるだろう。
それを合法だから!反AIは異常とか言ってるのはそれはそれで思慮が足りない。
一方、合意して学習した内容を使ったAI、例えば自分の作品を自分で改善するといった分野に使うなら否やはないだろう。
そういった使い方があるにも関わらずAIは悪と言い、企業や個人に突する反AIもあれはあれでおかしい。
松竹ストア会員様各位
謹啓
松竹ストアでございます。平素は格別なご高配を賜り、厚く御礼申し上げます。
※このメールは2017年11月24日から2024年9月12日の間に松竹ストアで商品を購入された会員様に
9月19日に松竹ストア公式サイトにて、弊社の配送業務委託先(株式会社 倉業サービス)のシステム
に対するサイバー攻撃によるお客様の個人情報漏洩の可能性をご報告(※)申し上げておりますが、
今般、同社より本件にかかる調査結果の報告を受領いたしました。
2024/11/11更新【倉業サービス 個人情報漏洩懸念に関する調査結果のご報告】
https://www.sougyo.co.jp/notice/3stReport.pdf
※【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩の可能性について
https://store.shochiku.co.jp/shop/pages/info20240919.aspx
詳細は後述のとおりでございますが、第三者である外部の専門会社に詳しい解析を依頼して可能な
限りの調査を行いましたが、現時点では
・サイバー攻撃により保有していた個人情報が漏洩した可能性は否定できない
・一方で、個人情報が具体的に漏洩している事実も確認されていない
とのことで、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。
お客様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
また、調査に時間を要しました為、個別のご連絡、ご報告が今日に至りましたこと何卒ご容赦賜りたく、
重ねてお詫び申し上げます。
本件の経緯ならびに調査結果は以下のとおりです。
1.本件の経緯
2024年9月12日、株式会社倉業サービスのシステムを構築しているサーバーにおいて障害が発生。
調査を進めたところサーバーに対する不正アクセスおよびランサムウェア攻撃があったことを同社が
認識。9月18日、同社より個人情報が漏洩した可能性がある旨の報告を弊社にて受領し、9月19日に弊社
ホームページ及び松竹ストアに本件に関する第一報を掲載いたしました。
その後、同社より第三者のセキュリティ専門会社に詳細の解析調査を依頼し、検証が進められました。
・2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト・松竹ストア
(旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む)、および松竹歌舞伎屋本舗楽天市場店にてご注文
をいただきました215,099名のお客様(ご注文主様ならびにお届け先様)の「氏名」「住所」「電話
番号」「ご注文内容」です。
・クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませ
株式会社倉業サービスより受領した報告内容は以下のとおりです。(一部抜粋)
『当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされた
こと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
取引先(=松竹株式会社を含む委託元)から受託した発送業務における発送先情報等(取引先ごとに
情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏え
ご報告は以上となりますが、弊社は今回の事態を重く受け止め、再びこのようなことがないよう
業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります。
なお、外部への漏洩の可能性の調査は継続して行う旨の報告を受けておりますので、新たにお知らせ
すべき情報がございましたら、改めてご連絡させていただきます。
なお、仮に情報が漏洩いたしました場合には、弊社を装う郵便・電話など、情報が悪用される可能性も
否定できません。ご心配やご不明な点などがございましたら、大変お手数ではございますが以下の
お問い合わせ先までご連絡くださいますようお願い申し上げます。
敬白
<お問い合わせ先>
https://president.jp/articles/-/87827
このままでは国民皆保険が壊れていく…金子勝「マイナ保険証は政治献金企業が儲かる究極の寄生システム」
敬称略です。
政治献金と技術的に遅れた日本の情報産業のための救済事業との結びつきは非常に強い。
ほぼ10年間でマイナンバー関連事業を少なくとも3000億円近く発注していると見られるが、大企業8社が共同受注などで独占的に契約している。
そんなことはありません。むしろ、大手IT企業はこの手の自治体公共事業が薄利すぎて足を洗いたがっているというのがほぼほぼ現在の状況です。最近では大手の撤退が激しく、元々大手が担っていた部分を別の中堅SIerが無理して受注したものの、ノウハウもなく薄利過ぎて対応出来ず納期通りに納品できない案件が続発しています。そこで、入札参加条件が上げられた結果、入札が予定価格を上回り、随意契約になると言うケースが多発しています。
見る人が見れば、NTT系が基本を抑えつつ、周辺の企業が参画しているというのがわかると思います。大手5社のコンソーシアムで、NTTコムがメイン、NTTデータ、NEC、日立、富士通の合わせて5社で共同受注しています。そして、他に手を上げた企業はありません。
NEC・日立・富士通は関連公共システム(住基や戸籍、税務システムなど)が関わりそれらとのつなぎ込みが必要になるからですね。
他に手を上げた企業がない上、入札では予定価格を上回ってしまった結果、随意契約と言うケースです。報道によれば、いずれも随意契約にするにあたって、調整の結果入札価格よりも低い価格で受注させているようです。
他、凸版とDNPは物理的なカードの発行業務をやっており、合わせて800億円ぐらいの受注額です。そしてマイナカードは1億枚発行していますので、1枚辺り800円。カードは物理的に1枚300円はしますし、送付事務に使う簡易書留は350円しますので。単純に残りの取り分は150円です。全然高くありませんね。ここで事務手続きなどをやる事になります。数が多いので最大限コストは低く抑えていると思いますし、全てが郵送交付ではないとか細かい話はあるでしょうけれども。
JECCはリース会社です。国の予算の関係でいったんファイナンスを引き受る。大手IT企業がごそっと出資している特殊な会社です。金額はでかいですがこの会社が入るのは主に行政の硬直性の問題です。
何故か突然旧ソ連・ロシア方面の用語が出てきて面食らった人もいると思いますが、オリガルヒとは、官製の新興財閥だそうで、その方面の人たちからは社会主義国家ソビエト連邦が崩壊したどさくさに紛れて、民間にいくときに出来た悪しき存在という事で、よく批判に出てくる用語です。
さて、彼らはオリガルヒなのでしょうか?
そんなわけないんですね。
一般的にIT企業が求める水準の利益率とは30%と言われる中、政府系の仕事は利益率が1割を切る事があたりまえです。エンジニア不足の中でやりたくない仕事です。
NTT系が1300億円程度の受注をし、物理的発行やリース会社を合わせて8割以上で、残りとは大きな差があります。ここで金子らなぜNEC日立富士通を入れたのか。それは5社が献金していると言いたいが為に3社を水増しした感じがしますね。
まずは、利便性について検討しましょう。金子はこの一文のみ、内容も根拠も全く触れず、まるで自明のような扱いですが事実とは異なります。
政府は、マイナンバーカードの調査を定期的に行っており、最新の結果はこちらです。
少なくとも、利便性が「まったくない」と言う事は「まったくない」ことがわかります。
やたら多くの紐付けをするために、なくしたり盗まれたりすると、すべての個人情報が漏れてしまう。
ここでは逆に、全ての情報が漏れるにはどのような条件が揃う必要があるかを並べてみると
と言う事が必要。
と言う事が必要です。
さてこれを「セキュリティがまったくない」と表現するのが適切でしょうか?
現状、これよりも固いセキュリティを強いているシステムは本当にわずかです。
暗証番号のない顔認証マイナ保険証、スマホのマイナ保険証(これもマイナ保険証をスマホに接触させないと使えない無意味なもの)など、数種類のカードが発行される極めて非効率なもの
これは明確に誤りです。何故ならば、1人に発行されるマイナカードは1枚しかないからです。受け取る側のシステムも一つ。
「マイナ保険証をスマホに接触させないと使えない無意味なもの」も誤りです。最初の1回だけ行えばよく、使う時にマイナカードは必要ありません。
初回のそれはマイナカードで認証する為に必要というだけの話です。
さて、金子はこの状況を「数種類のカードが発行される極めて非効率なもの」とする一方で、「多数数の紐付けを止め、一つひとつ独自のOS(オペレーティング・システム)で」を提言しているのですが、整合性がありません。
マイナンバーシステムが設計されたのは今から10年前の2014年ですが、当時はまだスマートフォンに安全に電子証明書を持たせる仕組みがありませんでした。
現在できる様になったのは、日本政府や担う企業なども参画し国際標準規格を作ったからです。ISO18013-5が正式に出来たのは2021年です。最初からできた所は存在しないでしょう。そしてこの規格を世界が利用しようとしています。
これも誤りです。いまでもICカードが最も堅いセキュリティ確保の手段の一つです。
それは何故かと言うと、ICカードに入れた鍵は、現実的な手段では取り出す事も複製もできないからです。これはパスワードが漏れていても完全に中身を出せないと言う意味でもあります。
こういったことを言っている人は、大抵プラスチックカードといえば磁気カードの時代で認識が止まっている事が多いです。
ICカードは、単に定型の情報を返すものではなく、このカード自体がコンピュータです。マイナカードを利用する時にパスワードを入れますが、このパスワードはオンラインではなく、カードの中で処理されます。そして複数回数間違えると、カードの中の最も重要な鍵、電子証明書が消されアクセス出来なくなります。また、電子証明書も、このICカードが演算して帰す事で行われます。こういったことを理解しているのでしょうか。
また、顔認証が不安定という詳細が明らかにされていませんが、事実として顔認証は99%の精度があります。たまに「マスクをしていたのに顔認証が通った」という人もいますが、これはマスクをしていても顔認証ができる技術を使っているからです。他人のマイナカードで認証ができてしまったと言った話が出回っていますが、反マイナカード保険証団体の調査した結果2件だそうです。日本の保険医療の件数は数億件ありますが、そのうち2件です。
その理由をオンプレミス方式で、クラウドプラットフォームにしてないからだと説くのですが、今回出てきたトラブルはシステム的なトラブルはほんのわずかであり、ほとんどはインプットするデータの問題でした。
これは、仮にアメリや中国の巨大IT企業に依頼しても同じ事が起きていたでしょう。
金子は「マイナ保険証のひどい醜態」を自明のごとく上げていますが、その具体的な中身について一切論じていませんが、これが事実だと言う客観的な証拠がありません。全国民が使用しているシステムであると言う事を考えたとき、例外でマイナーなトラブルしか起きていませんが、これはむしろ過剰品質とさえ言える状態です。
オードリー・タン氏は、マイナンバーシステムの普及が必要不可欠だと言う事を自明のものとして扱った上で、普及を進めるにはどのようにしたら良いかと言う点で多くの提言を行っています。
また、台湾は日本以上に全ての情報が「中華民國統一證號」に統一されており、身分証の携帯が義務づけられているなど、日本より遙か前から「国民総背番号制です。前からあるが故にシステムが古い所があって運用に苦労をしているようですが、その全てを捨てて失敗だなという暴論が出ているとは聞いたことがありません。
ちょっとこれの意味が分かりません。金子は、オードリー・タン氏の名前を出した直後にこれを言っているのですが。その段落を全部抜き出すとこうです。
マイナ保険証については、通常の健康保険証廃止を止め、一からやり直して、クラウド上でスマホのアプリにする。多数の紐付けを止め、一つひとつ独自のOS(オペレーティング・システム)で丁寧にプログラムを組んでいくことが必要である。
もっと意味が分かりませんが、ここから頑張ってエスパーしてみます。
これについては全く逆です。マイナンバーシステムを通じてデータを関連づけすることによって、システム間で生の個人情報を槍と知りなくて良くなると言うメリットがあります。
共通IDがない場合、一貫した行政処理を行う時には、住所氏名生年月日といった従来からの本人の個人情報で判別するしかなくなります。
一方で統一つぃたIDで管理されている場合は、その結びつけの情報だけでデータのやりとりが出来ます。また、結びつけの情報は中央に存在するシステムが管理するのみで、接続されているそれぞれのシステムではユーザを識別する情報は別々です。中心に存在するシステムを通さないと結びつけが出来ない仕組みになっています。
また、中央のシステムで結びつけの情報を捨てるだけで容易に結びつけが出来なくすることが簡単にできます。
しかし、リアル情報を使ってしまうとそのような事はできません。
既にマイナポータルはスマホで動いていますし、一からやり直す必要はありません。
また、既に述べたようにICカードは現時点で全国民規模で動作させるセキュリティとしては最も固いものの一つです。スマホのアプリ専用にするのはセキュリティ(これは情報保護・不正アクセス回避という他に、可用性という意味も含みます)の問題があります。
現在、スマートフォンに入れることが出来る環境が揃ってきましたので、スマートフォンに入れた証明書を普段は使用して、マイナカード本体は家に置いておく、と言うスタイルが可能になります。
また、マイナカードのアプリケーションはいわゆる「クラウド」と呼ばれるシステムで多数動いており、既にクラウド上であると言えます。
既にOSレベルで独自に作成する意味はありません。それも一つ一つ別のシステムに刷るなどと言う意味はありません。
これは、交通安全のために、全ての自動車の運転方法をバラバラにするべきだ、と言っているようなものです。
また、問題になっているのはその上に乗っているサービスであるため、これによって何かが良くなることはありません。
一概には言えませんが、金子が成功例としてあげるGAFAMなどでは「Agile開発」と言われる手法が一般的になっていますが、これは「丁寧にプログラムを組んでいく」から連想されるものとは大きく異なるものです。
政府や厚生労働省が描いている医療の姿はまさにこれそのもの(もう少し具体化され、洗練されていますが)だと思いますが、何故これが「完全に間違っている」のでしょうか。
また既に実現している部分があります。
一方で実現されていない部分もあり、それを補うためにマイナンバーシステムを共通IDとして活用しようと言う事になっています。
Tor(The Onion Router)を悪用してメールボム攻撃を行った場合、どのような罪に問われるかについて、詳しく解説します。
Torは、インターネット上の通信を匿名化し、プライバシーを保護するための技術です。しかし、この技術は、悪意のある目的で利用される可能性も孕んでいます。
メールボム攻撃とは、特定のメールアドレスに対して、短時間に大量のメールを送信し、メールシステムをダウンさせたり、受信者を困らせる行為です。
Torを利用してメールボム攻撃を行った場合、以下の罪に問われる可能性があります。
これらの罪に問われた場合、以下の様な処罰が科される可能性があります。
両方の併科
不正アクセス: Torを利用して、他人のメールサーバーにアクセスし、その機能を害しているため。
電気通信事業法違反: 電気通信役務を不正な目的で利用しているため。
脅迫: メールボム攻撃によって、相手に恐怖や不安を与え、行動を制限しているため。
業務妨害: メールボム攻撃によって、相手の業務を妨害し、損害を与えているため。
民事責任: メールボム攻撃によって被害者が損害を被った場合、民事責任を問われる可能性もあります。
海外での法規制: メールボム攻撃は、多くの国で違法行為とされており、海外でのサーバーを利用した場合でも、日本の法律だけでなく、当該国の法律にも違反する可能性があります。
Torは、本来、プライバシー保護を目的とした技術ですが、悪用されると犯罪行為に繋がります。メールボム攻撃は、単なるいたずらではなく、犯罪行為であり、重い刑罰を受ける可能性があることを認識する必要があります。
https://www.bengo4.com/c_1009/n_17833/
この記事を見て思い出した
10年前はソシャゲに対して不正アクセスを繰り返していました。
思い出せる限りは3タイトルくらい
APIとレスポンスを分析して、自動で戦闘し続けるプログラムを作成していました。
内容としては時間で体力が回復するゲームだったが、常にポチポチしてられないので自動化したというだけです。
無課金ユーザでしたが上位課金勢に食い込めるところまで行きました。三ヶ月ほど遊んで、飽きてやめました。
数年に渡ってiOSではランキング10位以内にいたゲームでした。サービス終了しています。
APIが穴だらけでした。win=1を送信すると勝利が確定するみたいな。
ガチャでも rate=5 を送信すると激レア確定の作りでした。
招待コードと一緒にユーザ登録すると、実質ゲーム内コインを300円分もらえるAPIが無限に実行できたので、1分毎に実行していました。
そのゲームに存在するアカウントの10%は私が不正アクセスで作成したユーザでした。
次第に飽きて短期間でゲーム内ランキング1位になってしまったため、ある日ログインしたら凍結されていました。
半年くらいは遊んでいました。
win=1を送信すると勝利が確定するみたいな作りでした(今は知らない)
廃課金勢チームに連続勝利を収めて一斉に通報を頂き、朝起きたらBANされていました。
----------
怪しいと疑われ始めると、ゲーム内の個別チャットで罵詈雑言は飛んできます。
一方で印象的なのは、2割くらいは「どうやるんですか?」「どうしたらそういう事を自分で作れますか?」という質問は多かった。
やっぱり好奇心は掻き立てられるよね
異常検知して実行・起動失敗したら失敗ってログには記録されますよね?されないならかなり特殊な書式ですね
JAXA こういった事象が時々ロケットにはあるのですが、その時に自分たちは失敗と言ったことがありませんので。やはり、われわれが非常識かもしれませんが。
共同 それを失敗と呼ばれたからと言って、何か著しく不具合があるわけではないですよね。みなさんの中では失敗と捉えてないけれども、失敗と呼ばれてしまうことも甘受せざるを得ないという状況ではないですか。どうですか?
JAXA どのような解釈をされるのかは、受け止めた方、受け止められ方はもちろんあると思いますので、そうではないですとは言い難いですけれども、ロケットというものは基本安全に止まる状態でいつも設計しているので、その設計の範囲の中で止まっている、つまり意図しないというのはその設計の範囲を超えて、そうじゃない状態になることは大変なことになると思いますが、ある種想定している中の話なので、そこに照らし合わせますと失敗とは言い難いと思います。
共同 わかりました。確認ですが、つまりシステムで対応できる範囲の異常だったけれども、考えていなかった異常が起きて打ち上げが止まった。こういうことですね。
JAXA ある種の異常を検知したら止まるようなシステムの中で、安全、健全に止まっているのが今の状況です。
共同 わかりました、それは一般に失敗といいます。ありがとうございます。
↓ 失敗じゃないもん😡
2023年3月7日:H3ロケット用に新たに開発された「LE-5B-3」が点火せず司令破壊。ちなみに失敗の原因は部品確認やその対策の不足
報告書では、失敗の原因になった可能性がある第2段の一部の部品に関してH2Aやその姉妹機の「H2B」の打ち上げを通じて200個近くの実績があり、不具合が起きる可能性について確認が不十分だったなどと分析した。今後は、実績のある機器でも不具合の有無やH3への適合性を改めて確認する対策を取るとした。
JAXAのロケットを巡っては、22年10月にも小型の「イプシロン」6号機で打ち上げの失敗が発生している。専門家会議はこの失敗が起きた背景にも、実績が多い部品の確認不足があったとしていた。
H3ロケット失敗「部品の確認不足」 文科省調査報告書|日本経済新聞
https://www.nikkei.com/article/DGXZQOUC2582Q0V21C23A0000000/
国家の研究機関ともなれば、スパイが組織の職員として勤務、そこから徐々に信用を得て情報を盗み出すということも起きるので、そういう話かなぁと思いきや、
どうもそうじゃなさそう。だって外部からVPN機器を起点に、オンプレAD侵入って書いてあるしな。しかも、警察に突っ込まれるまで気づかない
JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
| 年 | 攻撃の手口 | 被害内容・備考 |
| 2016 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2017 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2023 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365アカウントへの不正アクセス・情報の漏洩 |
| 2024 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365 アカウントへの不正アクセス・情報の漏洩 |
当然データは暗号化していたのか、当然2要素認証や端末制御やアカウント監視やトラフィックの監視は行なっていたのか、
それらの製品の導入と適切な運用は行っていたのか、無限に疑問は尽きないが、
まぁ、JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
あと、MSと組んでなんかやってるってプレスリリースで言ってるので、
24/365で若者のことを考えてるつもり・なんなら若者のつもりのやつの亜種だよな
そう言ったものに謎の憧れがありながら、日本のアカデミアの関連ニュースどころか三行以上読めないアピールって、目的がわからなすぎる
かなり控えめに言っても闇深い なお、ITネタでなんかやりたいならこっちどうぞ→(https://anond.hatelabo.jp/20240727200759#)
もっとアカデミアの報酬を高めれば…等と、くどい言い回しで、何度も中途半端な文章で主張するの、読みにくくて、むしろ好き。拗らせが重い文学青年の、大学二年生のレポートって感じ
昨今の研究力の衰退の話かと思ったらよくわからない話だった。アサシンクリードに対するお気持ちを学者が代弁してくれないって愚痴?
機関誌とか査読付き学術誌(と書いてある)見た上での感想ですけどね
イラッとする・気分が沈むから、可能な限り(ネガティブ)ニュースを見ないようにしている人たちは確かにいるが、キミほど徹底してニュースをシャットアウトしてるのは少数派だと思う
弥助問題で「だから人文系はダメ」といきなり主語を大きくする人達はたまに見かけるが、今度は「日本のアカデミア」とはね。お前、日本のアカデミアの0.01%も知らないだろ?
昨今の研究力の衰退の話かと思ったらよくわからない話だった。アサシンクリードに対するお気持ちを学者が代弁してくれないって愚痴?
いや、JAXAの『H3初号期の一連の対応』と『サイバー被害に遭いまくり&反省しない』は、
子どもたちに対する科学教育への影響と社会的責任の観点から見てフツーに問題があるでしょ😥
まず、H3初号期の一連のアレ。異常検知して実行・起動失敗したら失敗ってログには記録されますよね?されないならかなり特殊な書式ですね
JAXA こういった事象が時々ロケットにはあるのですが、その時に自分たちは失敗と言ったことがありませんので。やはり、われわれが非常識かもしれませんが。
共同 それを失敗と呼ばれたからと言って、何か著しく不具合があるわけではないですよね。みなさんの中では失敗と捉えてないけれども、失敗と呼ばれてしまうことも甘受せざるを得ないという状況ではないですか。どうですか?
JAXA どのような解釈をされるのかは、受け止めた方、受け止められ方はもちろんあると思いますので、そうではないですとは言い難いですけれども、ロケットというものは基本安全に止まる状態でいつも設計しているので、その設計の範囲の中で止まっている、つまり意図しないというのはその設計の範囲を超えて、そうじゃない状態になることは大変なことになると思いますが、ある種想定している中の話なので、そこに照らし合わせますと失敗とは言い難いと思います。
共同 わかりました。確認ですが、つまりシステムで対応できる範囲の異常だったけれども、考えていなかった異常が起きて打ち上げが止まった。こういうことですね。
JAXA ある種の異常を検知したら止まるようなシステムの中で、安全、健全に止まっているのが今の状況です。
共同 わかりました、それは一般に失敗といいます。ありがとうございます。
↓ 失敗じゃないもん😡
2023年3月7日:H3ロケット用に新たに開発された「LE-5B-3」が点火せず司令破壊。ちなみに失敗の原因は部品確認やその対策の不足
報告書では、失敗の原因になった可能性がある第2段の一部の部品に関してH2Aやその姉妹機の「H2B」の打ち上げを通じて200個近くの実績があり、不具合が起きる可能性について確認が不十分だったなどと分析した。今後は、実績のある機器でも不具合の有無やH3への適合性を改めて確認する対策を取るとした。
JAXAのロケットを巡っては、22年10月にも小型の「イプシロン」6号機で打ち上げの失敗が発生している。専門家会議はこの失敗が起きた背景にも、実績が多い部品の確認不足があったとしていた。
H3ロケット失敗「部品の確認不足」 文科省調査報告書|日本経済新聞
https://www.nikkei.com/article/DGXZQOUC2582Q0V21C23A0000000/
失敗を認めないあの姿勢・あの報道、あまりにも醜悪で見苦しかった。東京オリンピックのあれこれの次くらいに酷い
確かに、世界一を目指し、世界的な成果を上げることがJAXAの最重要ミッションだ
(もちろん、『挑戦したことに意義がある(キリッ』で済ませず、可能ならマジで世界を獲って欲しいが・・・)
しかも、結局、翌月に司令破壊して、その原因は、部品の確認不足だっつーからもうね
国家の研究機関ともなれば、スパイが組織の職員として勤務、そこから徐々に信用を得て情報を盗み出すということも起きるので、そういう話かなぁと思いきや、
どうもそうじゃなさそう。だって外部からVPN機器を起点に、オンプレAD侵入って書いてあるしな。しかも、警察に突っ込まれるまで気づかない
JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
| 年 | 攻撃の手口 | 被害内容・備考 |
| 2016 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2017 | - | 大規模なサイバー攻撃、防衛関連企業も被害 中国人民解放軍が関与したと見られる攻撃。2021年に逮捕状、国際指名手配 |
| 2023 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365アカウントへの不正アクセス・情報の漏洩 |
| 2024 | VPN機器が起点 3回 | オンプレADサーバー侵入、M365 アカウントへの不正アクセス・情報の漏洩 |
当然データは暗号化していたのか、当然2要素認証や端末制御やアカウント監視やトラフィックの監視は行なっていたのか、
それらの製品の導入と適切な運用は行っていたのか、無限に疑問は尽きないが、
まぁ、JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)
あと、MSと組んでなんかやってるってプレスリリースで言ってるので、
彼らがベンダーのベストプラクティスを遵守する、MSが溜め込んだ研究機関用の知見が活かされることを期待しましょう
白目とか、良く分かってない文系オタがなんか書いてそう、キモイ(anond:20240729182300)
様々なゲームでチートを使ってBANされてきた経歴を持つ「沖縄に行くために(通称:沖縄)」が、Repezen FoxxのDJふぉいとDJ脇が主催するe-sportsチーム「NOEZ FOXX」のストリーマー部門に所属。
今月、VALORANTを運営するRiot Gamesが沖縄をチート使用の疑いでアカウントをBAN。
問い合わせを行うも「99%黒なので永久BAN」という回答をもらう。
沖縄は容疑を全否定しており裁判も辞さない構えであること、チーム運営とRiot間で現在も協議中である
と但し書き付きで現状報告がなされる。
様々なプロプレイヤー、ストリーマーが配信で沖縄を叩き、その切り抜き動画を作成し再生数を稼ぎまくる。
NOEZ側が不正アクセスの証拠をRiotに提出し調査が進められた結果、
不正アクセスが確認されRiotが沖縄の永久BANを解除する。
沖縄叩きをしていた連中に対して「今回の件は冤罪だったわけだけどどうするんですか」との批判が殺到する。
沖縄叩きを強いた連中は「過去にチートをしていた事実は変わらない」「嫌悪感がある」「チーターを許すな」など
俺たちは「元チーター」を叩いていただけ、「チーターの被害者だ」というスタンスに移行する。
間違った情報で叩いてそれが間違いだったとわかっても、過去のことを引き合いに出して謝らない。
なんなら、そう思われる方が悪いと主張する。
と
今回は白だったのに黒だと言って叩いた。
と
今回は白だったのに黒として叩いてしまいましたがそれは間違いでしたごめんなさい。
でも俺は過去に悪いことをした人間を許すつもりはありませんし、関わるつもりはありません。
で、別に構わんわけだが、なぜか一文目が言えないんだよな。
ツイフェミとチー牛は。
たぶん増田の多くが知らないと思うが、ゲームマーケットのサイトが不正アクセスにより、画像をすべて消されてしまった。
ボードゲームが好きな人でも、同人やインディーズのゲームはやらないという人も多いし。
つまり、日本全体で見た時に、ものすごく規模の小さい市場で、影響力も皆無のサイトである。
現に、ニュースにもなっていないし、多くの人がそのことをまったく知らない。
そうなると、何故犯人は罪を犯してまでそんなことをしたのかだ。
データを人質にお金を要求するでもなく、画像を消したところで、人が死ぬわけでもない。
かなり同人ゲームが好きな自分でも、「残念だなぁ」という程度のダメージだ。
言ってしまえば、地味な攻撃だ。落とし穴を掘ったら野良犬が落ちました、みたいな。
どうせ同じ犯罪をするなら、もっと自分の利のある、もしくはもっと被害の大きいことをしそうなもの。
迷言・上級節が目立つ多いお偉方たちについてはゲフンゲフンだけど
IPや出版よ。でこれらは絶好調よ。ついでにフロムも好調よ。だからみんな様子みて極端に下げなかったのよ
ちょっと短期的に下げてそのうち3000円台に戻るでしょ(鼻ホジ)ってインパクトのニュースじゃないね
でも、こういう意味不明な報告してたし、『KADOKAWAなら有り得る』って思わせるよね
即落ち2コマ報告
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
また、個人情報保護委員会に本件を報告済みです。
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
さっぱりわかんないんだが
仕事休んで自力で見張るか、いきなり興信所に頼むの?お金持ち?
https://anond.hatelabo.jp/20240612183850
https://anond.hatelabo.jp/20240612212534
https://anond.hatelabo.jp/20240612223447
合法かどうかで言えば違法の可能性があればしたくないのは普通だけど
疑い持ったままより事実確認した方がいい
どうせ普段は車の流れとか言って平気でスピード違反してるだろうに何を言ってんだろうね?
「色事は芸の肥やし」とか言っちゃう漁色家の芸能人の言い訳と同じ
こんな言い訳を真に受けちゃ駄目
https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20240612183556
自分も「携帯見るなんてプライバシーが!キー!」とか言うのがたくさんいるのドン引きした
元増田が具体的にどうするのがいいのか考えてあげるのが良くない?
