はてなキーワード: 仮想とは
アサシンクリードは、理不尽な支配に反発して権力者を暗殺する「アサシン教団」と、時の権力者を操り社会を裏から支配する「テンプル騎士団」の、古代から続く戦いを描いたゲームである。「混沌・悪」VS「秩序・悪」という感じである。
アレクサンダー大王も、始皇帝も、カエサルも、チンギス・ハンも、永楽帝も、チェーザレ・ボルジアも、実はテンプル騎士団の一員だったし、実はアサシンに暗殺されていたんだよ!という世界観である。ちなみに過去の作品ではフランシスコ・ザビエルがテンプル騎士団とされているので、今回(シャドウズ)もイエズス会はテンプル騎士団の手先だったりするのだろう。
アサクリのもう一つの軸が「イス」と呼ばれる超古代文明人の存在である。彼らは人類を創造した神のごとき存在であり、実際にギリシャ神話や北欧神話に登場する神々の正体は「イス」である。彼らが遺した強力なオーパーツを巡って、アサシン教団とテンプル騎士団が争奪戦を繰り広げていく、というのが一つのパターンである。
また、この「イス」の遺した技術に基づいて、現代では「アニムス」と呼ばれるバーチャルリアリティマシンが開発されており、それを使って過去の様々な時代のアサシンの記憶を追体験している、という基本設定がある。つまり、実は主人公は、アサシンの活躍を仮想的に体験しているだけの現代人なのである。アサクリには「現代パート」もあるのだが、これは完全な続き物になっていて、シリーズを追いかけていないと意味がわからないので、なかなか評判が悪い。初心者は現代パートなんかすっ飛ばしても問題ないぞ。
というわけで、リアリティのある歴史ドラマかと思ったら急に濃度の高いオカルト伝奇SF要素をぶちこんできて暴走しはじめるのがアサシンクリードの魅力である。詳しくは年表を見よう!
アサシン クリードシリーズにおける年表 - Wikipedia
アサシンクリードの特徴といえば何と言っても「オープンワールド」と「パルクール」だろう。「どこでも登れる」「どこまでも行ける」というオープンワールドアクションの本家本元とも言えるシリーズなのである。窓のフチや壁のヘリなどを掴んで、するすると登り、飛び上がり、軽やかに街を駆け巡る。何にも邪魔されることなく思いどおりに移動できる楽しさがそこにはある。
そのオープンワールドで何をやるのかと言えば「ステルスアクション」である。敵の拠点に侵入し、見つからないように探索し、標的を殺して脱出するのである。
まずは侵入するまえに敵拠点の構造を入念に調査する。どこに敵が配置されているかを確認し、それらの移動パターンを観察して、どういうルートで侵入するかを考える。サッと壁を登って開いている窓から侵入しよう。いやいや屋根伝いに高所から標的を探すのもいい。手薄な裏口の敵をこっそり暗殺するのはどうか。もちろん正面から殴り込んで敵を全員ぶっ殺しても構わない。
つまり、オープンワールドとしての移動の自由度がそのまま、プレイヤーが取れる侵入ルートの自由度に転化しているのが、アサクリの醍醐味なのである。「たった一本しかない正解のルートを見つけ出す」のではない。「数多く用意されたルートの中から一本を選び出す」のが楽しいのである。
さらに、この「街を自由に駆け巡る」「敵の拠点に侵入する」といった要素から生まれたのが、アサクリの「歴史考証」の部分である。
そうしたゲームシステムでは「街並みをどう作るか」「建築物をどう作るか」がとても重要になってくる。なにせ「プレイヤーが侵入する建物だけ作ればいい」「プレイヤーが移動するルートの周りだけ作ればいい」というわけにはいかない。広大な街を作り上げて、そこにいくつも拠点を建て、大勢のNPCを配置して、そしてプレイヤーが隅々まで移動できるようにしなければならない。それがゲームの面白さに直結していくのだから。
そこでアサクリは「歴史上の街を再現する」という方法を選んだ。完全にオリジナルの街を一から作るよりも、見本を用意したほうがある意味では作りやすかろうし、その副産物としてプレイヤーの没入感と知的好奇心を得ることもできた。建物や文化風俗の再現度は高く評価されており、アサクリの売りの一つになっている。
もちろん史料の調査には限界があるし、ゲーム的な都合が優先されることも多い。過去のシリーズでも「この年代にこのアイテムはまだない」「この街にこんな建物があるのはおかしい」といったようなツッコミが入っている。前々作『ヴァルハラ』などは特に批判が多かったというので、地域や年代によってまた作りやすさが変わってくるのかもしれない。
とはいえ、アサクリがわざわざ歴史考証のチームを設置し、多くの史料を確認し、専門家の監修も受けているのは事実であって、ただのゲームとしては相当に頑張っているのは間違いない。プレイヤーとしては、決して完璧ではないということは頭に入れつつも、巨額の予算によって作られた「自由に走り回れる歴史的景観」を楽しみたいところである。
とりあえず現時点でオススメするなら前作『アサシンクリード ミラージュ』だろう。元は前々作『ヴァルハラ』のスピンオフとして制作されていたということもあり、『ヴァルハラ』の前日譚のようなストーリーになっていて、ボリュームも控えめである。ゲームシステムとしても原点回帰を目指したシンプルな作りで「これぞアサシンクリード」という作品になっている。
『ミラージュ』をクリアしたなら、続けて『ヴァルハラ』をやるのもいい。前述したとおりストーリー的に繋がりがあるし、『ヴァルハラ』はシリーズのなかではかなり変わっていて、「アサクリらしくない」作品でもある。主人公がアサシンではなくヴァイキングなので、ステルスよりも正面切っての戦いのほうが得意だったりするし、各地の勢力とひとつひとつ同盟を結んでいったり、自分たちの拠点を開発して発展させていったりするような、戦略的な側面が強い。
このあたり、近年のアサクリは「従来通りのステルスアクション」と「他のゲームのようなバトルアクション」のあいだを揺れ動いていて、『シャドウズ』ではついに「ステルス」担当の奈緒江と「バトル」担当の弥助のダブル主人公になったという経緯がある。
アサクリシリーズは、オープンワールドにおけるスタンダードを生み出した、現代ゲームの頂点のひとつと言っても過言ではない名作である。プレイしないまま死ぬのはもったいない。いまのうちに『ミラージュ』『ヴァルハラ』をプレイしながら、日本が舞台となる『シャドウズ』の発売を楽しみに待とうではないか。
仮想を「かそう」と読んだのが間違い。正しくは「けそう」なんだなぁ
バーチャルを仮想と訳するのは正しい。 誤訳であるとするのはデマだ。
誤っているのは日本語の仮想を実在ではないという意味で捉えている部分だ。
仮想は文字通り仮の想定であって、仮の想定が実態に近いことも遠いこともある。
「事実上の」と訳したらそれも誤りなんだよ。
そういったあやふやさが表現されたのがバーチャルという言葉なんだ。
アイデンティティを有耶無耶にすることがバーチャル VTuber の価値なので確固たるアイデンティティを持たせるのはバーチャル VTuber の価値を損なう価値観だと私は思う。
Vtuber 事務所の所属 Vtuber の契約解除が度々あるんだけどさ。
リスナーは「気持ち持ちの整理もつかないけど」のように返す訳だが。
それもそのはず、放送予定の予約枠が入ってる日に、何の前触れもなく解除通告がシェアされる。
火種は実はずっと前から燻っていたのか/それとも取り返せないほど重い罪を犯したのかは分からない。
しかし バーチャルYoutuber は独立した一つの人格だ。
少なくともリスナーはそう思ってるし、運営もキャラクターとして打ち出している。
一般社員ならば、労働の権利が大事にされてるから1ヶ月前の通告が必要になる。
Vtuber は通常、個人事業主の専属マネジメント契約とかなので、そこまで労働権が大切にされてない。
しかし死んだバーチャル・キャラクターは使い回せないので、アイデンティティは捨てさせられる。
あるVtuber事務所所属の海外タレントは、契約解除に食い下がっていた。
英語の Virtual は「仮想の」と訳されてるが、これは実は誤訳で「事実上の」「実際の」という意味だ。
実際のタレントのアイデンティティは、ここまで簡単に消え去らない。
PCIe4x16 x2以上装備となるとサーバー系MBしかなく
仮想サーバ兼務で作ろうとしてる場合は問題ないが、ゲームもやろうとすると難しい
AM5かLGA1700なマザーでPCIe4x16 x2以上持つことは無理なのでどうすっかな状態
EYPC 4004のPCIeの最大が28レーンじゃなく32以上だったらな・・・
まあ個人で100Gpbsな環境作るとなるとVGAは妥協しないと無理だからな
注意: 以下のデータは実際の統計データではなく、分析の目的で作成した仮想のデータです。実際の分析には、信頼できる公的機関からの正確なデータを使用する必要があります。
年 | ドル円為替レート(年平均) | 実質GDP成長率(%) | 有効求人倍率 |
------ | --------------------------- | ------------------- | -------------- |
1980 | 226.74 | 2.8 | 0.75 |
1985 | 238.54 | 6.3 | 0.68 |
1990 | 144.79 | 5.6 | 1.40 |
1995 | 94.06 | 2.7 | 0.63 |
2000 | 107.77 | 2.8 | 0.59 |
2005 | 110.22 | 1.7 | 0.95 |
2010 | 87.78 | 4.2 | 0.52 |
2015 | 121.04 | 1.6 | 1.20 |
2020 | 106.77 | -4.5 | 1.18 |
2023 | 140.00 | 1.9 | 1.30 |
## 2. 散布図の作成
```python
import matplotlib.pyplot as plt
# データ
exchange_rate = [226.74, 238.54, 144.79, 94.06, 107.77, 110.22, 87.78, 121.04, 106.77, 140.00]
gdp_growth = [2.8, 6.3, 5.6, 2.7, 2.8, 1.7, 4.2, 1.6, -4.5, 1.9]
job_ratio = [0.75, 0.68, 1.40, 0.63, 0.59, 0.95, 0.52, 1.20, 1.18, 1.30]
# GDP成長率との散布図
plt.subplot(121)
plt.scatter(exchange_rate, gdp_growth)
# 有効求人倍率との散布図
plt.subplot(122)
plt.scatter(exchange_rate, job_ratio)
plt.tight_layout()
plt.show()
```
## 3. 相関係数の算出
```python
correlation_gdp = np.corrcoef(exchange_rate, gdp_growth)[0, 1]
correlation_job = np.corrcoef(exchange_rate, job_ratio)[0, 1]
print(f"為替レートとGDP成長率の相関係数: {correlation_gdp:.2f}")
print(f"為替レートと有効求人倍率の相関係数: {correlation_job:.2f}")
```
## 4. 分析結果
## 5. 考察
- 弱い正の相関(0.32)が見られます。
- これは、円安傾向(為替レートの上昇)が若干のGDP成長率の上昇と関連している可能性を示唆しています。
- ただし、相関は弱いため、他の要因も大きく影響していると考えられます。
- 非常に弱い負の相関(-0.15)が見られます。
- この結果からは、為替レートと有効求人倍率の間に明確な関係性を見出すことは難しいです。
- 雇用市場は為替レート以外の多くの要因に影響されている可能性が高いです。
3. 全体的な考察:
- 為替レートと経済指標の間に強い直接的な関係性は見られませんでした。
- 経済は複雑なシステムであり、為替レート以外にも多くの要因が影響しています。
- 時期によって関係性が変化している可能性もあるため、より詳細な時系列分析が有用かもしれません。
- また、産業別の分析や、輸出入への影響など、より細分化された視点での分析も考慮する価値があります。
4. 注意点:
- このデータセットは限られたサンプル数であるため、結果の解釈には慎重になる必要があります。
- 実際の分析では、より長期かつ詳細なデータを用い、統計的有意性も考慮する必要があります。
## 6. 今後の分析案
会議で会話したりするならまだしも、まじ黒子と化して議事録つくるのもいや。
今にも流れそうな言葉を拾う、リアルタイム議事録は会議時間という制限も相まって、聞き漏らし書き漏らししないように精神を研ぎ澄まされてちょっとゲームぽさもある。また、会議に参加しているメンバーがいることで、さみしくない。
だがしかし、録音された会議から議事録を起こすとなると、その全てが失われる。
空虚な上に、自分の完璧主義が顔を出して一言一句書き起こしたくなる。
※議事録としては適切ではありません
そこで、以前有能増田にアドバイスをもらったwhisperをローカルに構築した。
pipでライブラリインストール中にブルースクリーンになったときはし絶望感しかなかった。
再起動も乗り越えて、ちまちま構築。
とりあえず、1本の打ち合わせ動画解析までこぎつけた。が、とにかくCPUつかうはずなので、終わるまでスマホで時間つぶそ〜とおもったんだが、まあ、止まる。
すごく細かくメッセージ書いてあったが、最新版はとりあえず非対応らしい。一旦pipからnumpyアンインストールして、1.xの最新版インストール
みたら、Pythonさんのバージョンがあってない?からライブラリよめてなかったぽい?
3.PF16がのってるCPUはサポートしてないのでなんたらこうたらエラー
これがなんだかはわからん。
キリスト教の一夫一妻制で結婚というものが縛られるのは最早仕方がないこととは思う。
しかし、若い男女が恋愛するにあたってステディなひとりとして互いを縛り合うなどということをするのは愚かなことだと思う。
どうせ将来、結婚などという社会制度的にも経済的にも一生を一人の他人と暮らし続けるなどという契約を結ぶことになるのであるから、そのような義務のない期間に仮想的な結婚を恋愛という場に持ち込むのはどうかしていると思う。
恋愛期間は互いに複数の異性とデートしたりセックスするのは当たり前、という風潮とセットにしなければ現代の自由恋愛のなかから適切なパートナーを選んで将来の結婚相手を探すなどという難事業を達成することは不可能に近い。
ある特定の人々しか恋愛をしないという社会風潮は、恋愛とは一対一の男女の間柄のことであるという定義による不便さから招いているのではないか。
もっと相手を束縛しない恋愛が当たり前である社会のほうが結局は将来の究極のパートナーを選びやすくなるのは確率論的にも自明のことである。
Ruby全盛期のちょっと後くらいからWebエンジニアをしているんだけど、React.jsがいろんな意味で扱いにくすぎる
関わっている人にもフロントエンドエンジニア(=React.jsしかやりたくない)が多いのでここに強めの毒気で吐き出しておく
ライフサイクルや裏側の仕組みをなんとなく理解していないと使えず無意味に複雑
useEffect一つとっても~~の場合はuseStateでいけるとかTIPS集みたいのがあるけど、そういうウンチクみたいなのわかってないと使いこなせないのは仕事増えてない?
仮想DOMで高速化とか言っているけどライフサイクル理解しないと速度でないよね?いつものプロジェクトそんなにちゃんと書けてる?jQueryで良くない?
ベストプラクティス知っててちゃんと設計しないと改修する工数がすごいことになる
そもそもプロジェクトにおいて作るものは都度変わっていくので完璧な設計は存在しない。なので、設計をきちんとしないとカオスになるのはReact.jsのほうが間違っている
React.jsと別のフロントエンドライブラリ比較するだけで空気悪くなるので正直フロントエンドエンジニアの人の前で話せない話題がある
なぜかフロントエンドライブラリをReact.jsしか許さない人が多いのはなぜ
言うまでもないけどNext.jsの記法はひどすぎる。Remixは良いけどそれならもうReact.jsじゃなくていい
数少ないメリットだったエコシステムだけど、もうReact.jsしか対応していないことなんてほぼ無い
フロントエンドリッチでアクセス数ものすごいサイトを運用するのにフロントエンドライブラリが必要だった時代にReact.jsを開発する必要があったのはわかるけど、もっと便利なフロントエンドライブラリあるし正直時代遅れなのを理解してくれ
今のソシャゲはガチャ以外のクオリティの部分が格段に向上してるのよ だから、ガチャにどうこう言ってる時点で分かってないのよ
中国のソシャゲ以下のゲームをスクエニは繰り出してくるからスクエニ終わってるなぁって思ってるし、
(サガエメラルド作った人らは『崩壊:スターレイル』やって猛省して。コマンドバトルが受けないのではなく、
どうしようもなさが受けていない)
中国のソシャゲ並みの資金をCSにぶち込める日本メーカー少ないだろうなぁと思ってるし、
中国のソシャゲのUI出せる日本メーカーあるかなぁって思ってるし、
それらはプレイしてないけど、ソシャゲであるウマ娘をワイはずっとやってるけど
絵が綺麗でキャラによってはお話が好みで(あたりハズレ大きい)多少プレイヤー介入要素があって
というか、Pay to Win は世界中で嫌われている、規制に向かっている認識ですけどね
『Pay2Win: The Tricks Exposed』は、オンラインゲームのビジネスマンが収益を最大化するために使用するトリックを暴露する、Pay2Winビジネスモデルシミュレーター(アドベンチャー)です。このゲームは、Pay2Winゲームにお金を払う価値について考える機会も提供します。
このゲームでは、ファンタジーの世界で戦士となり、Pay2Winビジネスモデルを体験し、そのシステムの裏に隠された秘密を明らかにします。
- Pay2Winモデルは必ずしも悪ではありません。しかし、あなたが何にお金を使ったのかを知る必要があります。このゲームでそれができます。
- このゲームは、トーマス・ベクダルの『How In-app Purchases Have Destroyed The Industry』を読んで興奮した人にお勧めします。
- このゲームでは、プレイするために無数の取引を購入する必要があります。しかし、心配しないでください。このゲーム内の現金は無料で仮想的なものであり、無限に提供されます。(追加料金なし!!)
- ただし、あなたが使った累積現金額はゲーム画面に表示され、少し気になるかもしれません。
- このゲームは、世界中に存在するすべてのPay2Winトリックを表現することはできません。今でも新しいトリックが考案されています。
- このゲームはMMORPGをシミュレートしていますが、シングルプレイモードのみをサポートしています。他のプレイヤーを装ったNPCがこのゲームに登場します。
- ゲーム内で出会う「アバター」は、ゲームのクリエイターの延長です。彼と話してください。彼は真剣です。
Best Gaem Studio
---
https://store.steampowered.com/app/416760/Pay2Win_The_Tricks_Exposed/?l=japanese
何者にもなれないことを心に刻みつつ感想を述べる。
過去に自分はOculus GoとMeta Quest2を持っていた。
より具体的に言えば、まずOculus Goを買って失望した。
そして「次でダメだったらVRは見限ろう」と思って買ったQuest2にも失望した。
なのでQuest3は買っていないし、メタの目指す方向性にも賛同しない。
(最近のメタが路線転換して恥も外聞もなくVision Proをパクっているのは良いことだと思う)
まず前提を確認しておく。
Vision Proは「VR」ではなく「AR」がメインである。
現実の光景をビデオパススルーでVision Pro内のディスプレイに表示し、そこにデジタルのオブジェクトを重ねる。
ブラウザのウィンドウをいくつも空中に浮かべたり、巨大なウィンドウを広げて動画を観たりできる。
机の上でマスコットキャラクターを動かしたり、遠く離れた友人の3D映像を傍らに表示して会話したりできる。
また、Vision Proは、iPhoneと同じカテゴリの製品ではない。
Vision Proを付けたまま外出するどころか、家の中で動き回ることすら想定されていない。
さんざん言われている重さについては、そこまで重くは感じなかった。
というか良くも悪くもQuest2なんかと同じ装着感だ。
思うに、そもそもヘッドセットをバンドで頭に巻き付けるという方式が間違っている気がする。
帽子のつばにぶら下げるとか、ネックバンドで下から支えるとか、何か別の方式を模索して欲しい。
iPhoneの画面にドット感が無くなったのをAppleは「Retinaディスプレイ」と呼んでいたが、そのレベルに達していると思う。
Vision Proの中だけでウィンドウをたくさん浮かべ、動画を視聴し、Macをミラーリングして作業をするぶんには、まったく何の問題もない。
もちろん最低限の実用性は備えている、というか業界最高レベルではあるのだろう。
Apple Watchの通知の細かい文字でも読めるくらいだ。
たとえばVision Proを被ったままパススルーでテレビを観るとちょっと美しくない。
となると「テレビの映像をVision Proにミラーリングしたい」と思ってしまうのだが、そういうアプリがまだないのがストレスである。
パススルーが完璧だったなら、アプリがVision Proに対応していなくても、現実にあるものをそのままパススルーで見ればいい、ということになる。
しかし現状はそうではないので、とにかくVision Proの中ですべてやりたい、現実のさまざまなものをVision Proの中に入れていってほしい、という気持ちになる。
つまり、何と言うべきだろう、Vision Proから覗いた現実空間は劣化していて、現実空間とVision空間が繋がりきれていないのだ。
もちろん、さらに将来的にはテレビやらの「目で見て使うような家電」は現実に置く必要はなく、Vision Proの中に置けばいい、という話にはなっていくだろうが…。
ともあれ今後、パススルーの性能は「本当に現実とまったく同じ」になるくらいまでめちゃくちゃ上がってほしい。
と同時に、Vision Pro対応アプリもどんどん増やしていかねばならないだろう。
Appleによれば、iOSアプリのVision Pro対応は追加作業がほとんど必要ないらしい。
開発者が「このアプリをVision Pro向けに配信する」というチェックを入れるだけでいいという。
それが本当かどうかは知らないが、アプリ開発者の皆さんには是非ともお願いしたいところである。
現状、Vision Proを仕事に使うならMacに接続することになり、そうすればキーボードを使えるので実用的には問題ない。
逆に言うと、Macに接続しないといけないのはキーボードを使うためだ、ということではある。
ただ、仮想キーボードに触れて文字を入力する感覚は、思ったよりも良い。
無理やり喩えるなら、トラックパッドでゲームをしたり、マウスでお絵描きをしたりするような感じか。
視線入力は、最初の頃はだいぶ暴れていたが、リアルタイムで最適化が働くのか、それともこちらが慣れたのか、しばらくすれば落ち着いた。
とはいえ、一つ下のリンクを選択してしまうとか、指でのタップが誤反応するとか、そういうことがちょいちょいある。
Webページのリンクがいちいちハイライトされるのも鬱陶しい。
このあたりのUIは今後どんどん改善されていくだろうし、改善されていって欲しい。
Appleが公式に用意しているもので、Quest2で観たものよりはさすがに綺麗だが、しかしそれでもまだ映像が粗い。
今後、たとえばVRアダルトビデオが観れるようになったとしても、Vision Proの解像度を満たすのは難しいのではないか。
というか、180度360度である必要がないと思うので、空間ビデオみたいな感じでやって欲しい。
ざっとこんなところだろうか。
Vision Proのハードウェア的なスペックはかなり要求を満たしていると思う。
あとはOSのアップデートだとか、アプリの対応だとか、ビデオの解像度だとか、そういうソフトウェアの問題になるだろう。
いや、ヘッドバンドの構造はまだまだ改良の余地ありだが…なんか革新的なアイディアはないんかね?
Appleには頑張ってもらいたい。
仮想的な「場」を、実在するかのように感じてしまうことが諸悪の根源である。
例えばはてなという「場」で「アベが殺されたのはよかった」というブコメが過半数なのを見たら“オイオイひでえことになってるよ、こいつらテロ称賛しながら「リベラル」づらしようってのか”とか思って鉛を飲んだ心持ちがしたものだが、客観的に見れば別に何もひでえことにはなってない。その仮想の場は世間の縮図などではなく、客観的事実はただ数百人のバカのコメントがそこにあるというだけだ。そして日本語話者の中で100人に1人級のバカは百万人いる。何も不思議なことは起きてない。放っておいてもそれ以上何も起きない。
増田には普通に暮らしてたらよっぽど運が悪くない限り一生遭わないレベルのゴミみたいな人間がいて年中わけのわからない独り言を書いたり下劣なクソリプをつけてくる。
「なんてやつだ、けしからん」と思って反応してしまったり自分から一言陳べてやろうと思ってしまうのは人情だが、せっかく普通に暮らしてて遭遇することはまずないし実際に遭遇していない激レア気違いとわざわざ会話しようと努力するほどアホなことがあるだろうか?
そりゃどっかにはそんな度外れたゴミもいるだろう。でも自分の生活圏にはいない。客観的事実はただそれだけだ。
仮想の場を実在するかのように捉えた結果、そこのバカ率だったり度を越したクズのイカレっぷりが気になってしまう。
誹謗中傷を苦にして自殺してしまうようなケースも同工である。一生関係ないどっかのカスが思い込みで適当なこと言ってるのが死ぬほど気になるのも、そこに自分を取り巻く「世間」を幻視するからだ。
「くだらない中傷をいちいち真に受けるのはよくない」という話ではなく、仮想的な場を実体あるように捉えることで中傷者が実体化してしまうということだ。
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
実際なら仮想じゃないだろ
「VR」とは「仮想空間に表示した仮想物体を操作する技術」のことである。
一つは「視界が仮想空間で覆われている」、つまり没入型ディスプレイである。
もう一つは「自分の身体を動かして仮想物体を操作する」、つまり体感型インターフェイスである。
この二つは同じくVRとして括られつつ、しかし相性がとても悪い。
銃を撃つために右手を前方に突き出す。
没入型ディスプレイを使うなら身体を動かすべきではないし、体感型インターフェイスを使うなら周囲が見えていなければいけない。
この矛盾は、最先端のVRヘッドセットであるMeta Questでも解消できていなかった。
それに対してAppleが提示したのが「Apple Vision Pro」だった。
一見すると、Meta QuestとVision Proは似たような機械に見えるが、そのコンセプトはまったく別物である。
Vision Proは「VR」ではなく「AR」ヘッドセットなのだ。
「AR」とは「現実空間に表示した仮想物体を操作する技術」のことである。
現実をカメラで撮影し、それをヘッドセットの内側のディスプレイに表示して、さらに仮想物体を重ねることでARを実現している。
なのでヘッドセットを付けていても周囲が見える。
Vision Proのコンセプトは第一に「ディスプレイを浮かべること」である。
2Dのディスプレイを浮かべるだけなのだから、MacアプリやiOSアプリもそれほど手を加えずに流用できる。
それでいて、現実には置けないような巨大ディスプレイをいくつも自由に配置できる、といったメリットを享受できる。
仮想空間に没入するというSF的なイメージを捨て、つまらないくらい実用に振り切った、と言っていい。
そしてVision Proは体感型インターフェイスを搭載していない。
Vision Proをつけたまま動き回るような想定ではないし、複雑な手の動きを検知するためのコントローラーもない。
操作したいものに視線を向けて、膝の上でわずかに指を動かすだけで操作できる。
人はそれほど仮想空間に没入したくはないし、その中で自分の身体を動かしたくもないぞ、と言っているのである。
そしてMetaも遅まきながらそれに気づいた。
Meta Questは急ピッチでVision Proの機能をパクり、いまや立派な「AR」ヘッドセットになりつつある。
次はどんな社名に変更するのだろうか。楽しみである。
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明します。
侵入経路
Akiraは主にフィッシングメール、リモートデスクトッププロトコル(RDP)の悪用、既知の脆弱性の悪用などを通じてシステムに侵入します。特に、未修正のソフトウェアやシステムの脆弱性を狙うことが多いです。
初期感染と展開
システムに侵入すると、Akiraはネットワーク内で横移動を試みます。これは、ネットワーク内の他のデバイスにも感染を広げるためです。横移動には、認証情報の窃取や利用可能なネットワーク共有の探索が含まれます。
ファイル暗号化の前に、Akiraはターゲットシステムの特定のディレクトリをスキャンし、暗号化対象のファイルをリストアップします。次に、強力な暗号化アルゴリズム(通常はAESとRSAの組み合わせ)を使用して、ファイルを暗号化します。
最近のバージョンでは、部分的な暗号化手法(インターミッテント暗号化)を採用することで、暗号化速度を上げつつ、検出を回避する手法が確認されています (Bitdefender)。
データの窃取
暗号化に加えて、Akiraは重要なデータを盗み出し、そのデータを公開することで二重に脅迫することがあります。これにより、被害者に対する身代金要求の圧力を強化します。
暗号化が完了すると、被害者のデスクトップに身代金要求メッセージが表示されます。このメッセージには、データを復号化するための手順と支払い方法が記載されています。通常、暗号通貨(ビットコインなど)での支払いが求められます。
特徴的な技術
RustとC++の利用
Akiraの一部バージョンはRustというプログラミング言語で書かれており、これによりコードの安全性が向上し、セキュリティ研究者による逆コンパイルが難しくなっています。また、C++で書かれたバージョンも存在し、多様な環境での実行が可能です (CISA)。
VMware ESXiの標的化
Akiraは特にVMware ESXi仮想マシンを標的とすることが多く、これにより企業の仮想環境全体に影響を与えることができます。
Akiraは単純なファイル暗号化にとどまらず、データ窃取やネットワーク内での横移動、他のマルウェアの導入など、多層的な攻撃手法を組み合わせています。これにより、攻撃の成功率を高め、被害者に対するプレッシャーを強化します。
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
取締役会を開かずに4億をハッカーに支払う、株主総会でなんの報告もしないって
横領罪や背任罪になる可能性もワンチャンあって、会社の体をなしていないと論外判定される可能性高いし、
実際、株価下げてるわけで、これ以上無茶苦茶しないように、他の役員クラスが釘刺すためにリークしたって考えるのが自然では?