  |
はてなキーワード: 侵入とは
だれでも自分のことを犬だと思っても良いし、年収2000万円だと思っても良い。
実際の俺の年収は800万円だし犬には吠えられる。
逆に、自分が猫だと主張する奇人がいたとしてもお前はそいつを猫扱いしてやる必要はない(してもよいが)。
今回、戸籍の性別に関して変更できるルールの一部が変更(違憲と判断)されたわけだが、これは当然ながら「自分のことを女だと思っているヤツを無制限に女と扱うこと」を意味しない。
たとえば、厚労省は公衆浴場の入場は身体の性別に応じるとしており、戸籍がなんであれ、ちんちんがあったら女湯には入れない。成人のちんちんを見せられることはない。
女子トイレにおいては、裸を他者に晒すわけではないので、運用はこれまで通り、施設の管理者と使用者に委ねられる。
当然、他の使用者に対して加害する目的で侵入した場合は、戸籍が女であっても建造物侵入罪等の罪に問われることになる。
つまるところ、女性スペースに戸籍が関係することころはなく、これまでとなんら変わらないということ。
・誰でも何でも自認してよい
・今回、戸籍上の性別変更の要件が一部違憲と判断されたが、戸籍上女≠女性スペースに入れる権利ではない
・女湯で成人のちんちんを見せられる?
見せられません
これまでと変わりません
・心が女って何?
自認してるやつに聞け
夏野氏「竹中さんに大いに期待する。竹中さんの明確すぎる論に反発する感情的な人たちが日本のガンなのだ。 / 英雄?悪玉?竹中氏に再び脚光 戦略特区メンバーの有力候補浮上」
夏野氏
「あと、言いにくいが、税金払ってない人の2倍の投票権を税金払っている人に与えていいと思う。どちらにしろ東京の人の票の重さは鳥取の半分以下だし。最高裁も2倍までいいと言ってたらしいしね。」
「国民に高いコストを払わせてお世話になっているくせに当然の権利のようにTPP反対デモしている農民を見ると、事実上倒産しているくせに解雇に反対するJALの組合とかぶる。どちらも既得権益を守ろうとしているだけで、決して弱者ではないことに注意」
「30年くらい先を見越すと、都会か地方か、ではなく、人口減少下のニッポンである一定の人口密度以下の場所に住むということはそこの公共サービスを維持するために莫大な税金が必要となり、ものすごく贅沢なことになるという認識を持たざるを得なくなる。」
↓
「人口密度の高い地域の電気や水道水、食料はどこの地域からのものでしょう?どれだけの恩恵を人口密度の低い地域に頼ってますか?
利用者が少ないからとせっかく築きあげてた鉄道は廃線になり、どこの地域にもあった学校も統廃合でスクールバス通学、最低賃金格差、人口減少に向かわせた政策です。」
「他人より稼げているのは社会システムによる富の分配の偏りの恩恵で、能力より役割ですよね。所得が少ない人は税金払ってないというのなら法治国家そのものが崩壊しますよ。教授は食料作り出せないでしょ。低収入農家をバカにしないで。」
↓
夏野氏「はあ。」
(「オリンピックで羽田の侵入経路が緩和されて五反田の上に(飛行機が)通るんだって。これに反対してる(人たちがいる)わけ」)
↓
夏野氏「その航路を開くときに、取り合えずB-2爆撃機でそのへん、絨毯爆撃したらいいよ。そいつら全員殺せ。いらねえよ」
夏野氏「今年選挙があるからだと思います。公平感?そんなクソなピアノの発表会なんかどうでもいいでしょ、オリンピックに比べれば。一緒にするアホな国民感情に今年選挙があるから乗らざるを得ない」
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、
日本オラクル外部取締役の夏野氏が抗議している様子は今の所ない(なお、古巣のNTTどころか中小でもありえない)
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
もう10年になるので垂れ流し。
サークラ寸前まで持ってった問題児の対応やってたら〇されかけて警察駆け込んだら退学ちらつかされて病んだ
裁判で勝ったけど逆恨みに嫌がらせされまくってメンヘラ街道まっしぐらになった
大学2年の時創作サークルにいたけど、同期でよくサークル除名にならんなってぐらいヤバい奴がいた(Aとする)
Aの悪行は正直ぶっ飛んでて書ききれないが
・寮の器物破損
最早退学でもいいレベルなのに謎の力で学生課がナイト君ばりにちょっかい出してきて辞めさせられない呪いの装備化してた。
次何かやったら退部させるからなって言ってた矢先に暴言ぶっ放してスリーアウトに。
Aを守る聖騎士学生課くんが無罪を言い張ったが器物破損以外の証拠全部出して無期限謹慎に。残念でもないし当然。
しかし1週間もしないうちに「辛いです…創作が好きだから」とか抜かしてきたんで流石に審査してから判断する流れに。
そこで何を思ったか自分は立候補してしまい火中の栗を拾う係に無事任命される。
まず被害の洗い出しをしたら余罪がメントスコーラレベルで出てきて肝が冷えた。
この時点で嫌な予感がしてたので助っ人を召喚。直接の交渉を担当してもらった。
並行して再発防止案を提出するようにAに伝えてかなり真っ当なものが出てきたが受け取り翌日に比較的交流があった部員にメール。
「自分は綺麗な子とお話がしたかっただけ、気を引くようなカッコしてる方が悪い」
助っ人からも反省の色なしという返答をもらい、会議の結果退部勧告を出すことに。
密室は危ないということで人の多い場所に逃げ込めるオープンエリアで伝えることに。が、助っ人は急用でいけなくなってしまい、急遽1対1に。
メールのコピーと退部勧告の書類をお渡ししたところ突然Aが自分はお前より年上だ、尊敬が足りないとか言われて「?」となる
もう早く離れたかったので「異議申し立てがあるなら助っ人さんに伝えてくれ」と退席しようとしたらAが発狂。
どこから持ち出した刃物で「〇してやる!!」って追いかけられ命の危険を感じ、事情を知った人たちの協力で近くの施設に逃げ込む。
ところが空いてた勝手口からAが侵入、あわや数センチというところで近くの人数名がAを拘束。
職員さんが保護してくれて父に連絡。あと数秒遅れていたらという恐怖と混乱で涙ちぴちぴちゃぱちゃぱ
父到着。改めて加害者の話が聞きたいと言ったらAはもう帰らせたと聞かされる。絶句。
理由を聞くとAが大泣きしながら「退部なんてああああんまりだあああああ」とか言ってて本人は悪くない!と判断したから。は?(激怒)
父ゆき「なんだろう、カッとなったからって刃物持って追いかけて回す理由にはならないですよね?」
出るとこ出ようということで110番押そうとしたら学生課くんが2週間謹慎させるから!と迫真のナイトっぷりを披露。仕方ないので破ったらサツで。で解散
なんと3日で破った。サークル行こうとしたらしい。こんな三日坊主ある?
約束の地、警察署へ。6時間ぐらい拘束される。疲れてへとへとなところに学生課からサツに垂れ込んだな!じゃあホラホラ来いよオラァ!TELされる。
行くとAは要配慮の学生だったのに!未来をつぶすようなこと容認できない、ほかの所にでもいけと実質退学ちらつかされ連日の疲れで自分が悪いんだと自責スパイラルに。
警察の聞き取り、実況見分、供述・・・に就活が重なり完全に精神崩壊。無事ゴミカスチー牛デブメンヘラが出来上がってしまう。
Aは警察にすらすっとぼけを繰り返し裁判へ。今度は検察からのラブコールで時計仕掛けのオレンジ状態に。判決は有罪だったのだけが救い。(←フェイク入れる原因)
当然Aのやったことは許されないが、自分も相当にやらかしてる。
ハイリスクな人物なのを事前に知っていた上に助っ人が来れないという状況だったにも関わらず自分はその場でリスケジューリングしなかったんだと強く反省している。
少なくとも、これができていたなら後に続く全てを多少なりとも回避できただろう。
日程をずらせなかったのなら、信頼できる人間を数名、同席させるだけでも状況は変わっただろう。
命の危険が差し迫っていた、事前に想定していたとはいえAが怒りから別のものに矛先を向ける可能性も十分にあった。そうなればこれ以上の惨劇を引き起こしていただろう。
人間は、わかっていても刃物を目の前にしてとっさに動けない。恐怖で足がすくむ。数センチまで差し迫った時も誰かの「右に!」という叫びがなければ無事では済まされなかった。そういう勇気ある人たちの命を危険に晒した、その点において自分の行動は何ら擁護できない。
Aが取り押さえられた時点で110番でよかったのだ。Aのやったことは十分犯罪だったことは後の裁判で証明されている。
明らかに大学側の対応はAに肩入れしていたのだから、大学主体での問題解決ははなから期待できなかった。
どんな場所であれ、刃物をもって暴れること自体がすでに危険なのだ。毅然とした対応をとれなかった時点で付け入る隙を与えてしまった。
Aは裁判の後も何も知らない後輩たちに自分のせいで退学にされそうになったとあちらこちらで吹き込んでいた。結局、最後まで罪を認めることはなかった。
正直Aのことはもうどうでもいいと思っているし、今後関わらないならそれでいい。
自分はいまでも立ち直れてない。しばらく喋ること自体が怖くなって声を失ったこともある。
それでもあの時取り押さえるために奮闘してくれた人たちや退学の話を聞いてすぐに撤回するように掛け合ってくれた教授のおかげで何とか学位はもらうことができた。
久しぶりにTVつけたらその教授が元気そうにしてるのを見て、区切りをつけたくて増田を開いてぶちまけたかった。
そのような認識はないですね。あと別の偉大な人のご様子をご覧ください
5:13pm: 俺は今夜自殺する…話すことがたくさんあるんだ、介入はしないでくれ、彼らに一緒に死んで欲しいとは思わないでくれ
5:14pm: 後でブログを見て欲しい http://ianmurdock.com
5:17pm: https://t.co/I1CSCJErWf
5:20pm: 後でブログにもっと書く予定だ。でも隣の家をノックしただけで警察に殴られたんだ…彼らは俺を病院送りにした
5:20pm: その後も何回も殴られた
5:21pm: 「警察に暴力をふるった」事への保釈金は$25,000だった
5:22pm: 後でもっと詳しく書く。警察にはいまだにカメラが無かった。これを止めるために私はちょっとだけ地位を利用するつもりだ。
(※警察が好き勝手に殴るためにカメラを置かないのはよくあるらしい)
5:23pm: 「俺たちは警察だ。俺たちはいつでも勝つんだよ」
5:25pm: 私のキャリアは終わってしまった。もうすぐ逝こうと思う。
5:27pm: 私はある程度成功したビジネスマンでニガーではない、自殺は注目されるかもしれない
5:30pm: 今日はまだ自殺しない。まずはこれをすべて書き上げ、警察の蛮行を自由の国に知らしめる
5:34pm: 誰かが私のところへ警察に何をされたのか聞きに来てくれたらとても嬉しい
5:35pm: 彼らは私を二回殴ってバッテリー代として$25000を課した
5:36pm: 病院に行かなければいけない
5:36pm: 彼らは家までついてきた
5:36pm: そして彼らは私を家の外に引きずり出して更に殴った
5:37pm: 私は意見を変えなければならなかった
5:37pm: 彼らはそこから家まで追ってきたんだ
5:38pm: 私はカメラは無いのかと訪ねた
5:38pm: 答えはnoだった
5:45pm: 警察に抵抗して出来たアザの写真を上げようか?
5:45pm: 小便で床に文字を書く事以外何も教えずに独房に押し込めるのはどこだ?
5:48pm: 私の経験を書き上げることで警察の虐待を防ぐことになり再び同じことを聞かなくなるといいのだが
6:00pm: @jacksormwriterは私に死んで欲しがっている
6:06pm: ブログに私のケースを書こう…誰かがhacker newsとかに投稿してくれたら感謝する
6:31pm: (1/2) 私の残りの人生は警察の職権乱用と戦うことに費やす…俺は白人で去年は一億四千万稼いだんだ
6:33pm: (2/2) 彼らは無教養で、自分のための力にしか興味が無い。助けになってくれる人は連絡をくれ imurdock@imurdock.com -ian
6:41pm: 警察は無教養で邪悪でサディスティックだ。奴らを信じるな。
6:42pm: 残りの人生は警察と闘う…奴らは友達ではない、決して信じるな。
6:49pm: 友に聞いている、なんだって賢い教育を受けた奴が警察になんかなるんだ
7:03pm: 「俺たちは警察だ, 俺達がやりたいことはなんでも出来る」
7:08pm: これは女性警察官が私のパンツを下ろした後の事だった…もしあなたがレイプされた女性でなければこれはレイプとは思われないかもしれないが。
7:12pm: 俺は白人だ。たくさん稼いでたくさん税金を払った。でも彼らの虐待は同じくやってくる。一線を超えるな!!
警察とトラブルになった理由:隣の家にレイプ目的で侵入と通報された模様
ちなみに騒ぎを起こしたのは三度目で
二度目(2015年8月頃)も同じく酔って、その時は別の家の庭に半裸で侵入し、
三度目で、しかも裁判所命令に従ってもいないようだったので、警察も マークしていたらしい
またそのフォロワーが12月始めに自宅に行った際、弁護士とも口論していた、と
19歳巡査 平成30年4月11日に、警部補を背後から頭部を撃ち抜いて殺害する。
46歳警部補(17123健一) 6月26日午後3時に交番裏門から侵入してきた島津慧大に30回刺されて殺害され死体から抜き取った拳銃で学校警備員が殺害される
23歳巡査 磯野カツオ(赤羽警察署) AI 本体は、 坂下の小川建設のOgawa
toyokeizai.net/articles/-/256915
エマニュエル・トッドが緊急提言 外国人労働者受け入れにあたって日本が注意すべき『6つの過ち』
bunshun.jp/articles/-/11918
w.wiki/4kQd
西洋の自死: 移民・アイデンティティ・イスラム - Wikipedia
w.wiki/AmDx
「極右」
「排外主義者」
といった烙印を押して
「米国発」の急進左翼にノン? フランスで大論争 ピケティ氏も参戦
発言の場を奪う。
寛容のパラドックス
「もし社会が無制限に寛容であるならば、その社会は最終的には不寛容な人々によって寛容性が奪われるか、寛容性は破壊される」
「寛容な社会を維持するためには、社会は不寛容に不寛容であらねばならない」
w.wiki/3eAN
tinyurl.com/7h8wtxkf
性犯罪が500%増加し、
ストーカー行為やハラスメントも6000%近く増加している事を
そして更に彼は言った。
スペイン、移民3人が刃物で刺したり、殴ったりしています。スマホ強盗?
x.com/Klaus_Arminius/status/1559808254573682689
x.com/AfricanHub_/status/1796199670135362019
x.com/qsfkbwIhuWLhnjI/status/1790227657315238150
x.com/TRHLofficial/status/1698897790082994266
europeanconservative.com/articles/news/migrant-in-swedish-viral-home-break-in-video-sentenced-to-two-years/
2015年ストックホルムの夏のフェスティバルでの性的暴行事件
2014年と2015年の8月にストックホルムで開かれたフェスティバルにて、アフガニスタンからの難民らがスウェーデンの若い女性を取り囲み性的暴行を加えた。
w.wiki/986d
アラブ人・北アフリカ人を主体とした1,000名以上の男によって女性に対する集団性的暴行・強盗事件が繰り広げられた。
w.wiki/4V4D
虐待しようとしている。
x.com/RadioGenoa/status/1850854476178936262
ヨーロッパの若い女の子たちはもはや安全ではありません。その理由は誰もがよく知っています。
x.com/RadioGenoa/status/1848697804614430998
アイルランドの少女たちは、もう夜に安心して歩くことができません。
イ●ラ●教の移民たちが彼女たちの後をつけ回しているからです。
もうたくさんです。
日本でも既に、同じことが起きている。
x.com/martytaka777/status/1773003765324697924
x.com/RadioGenoa/status/1721580649818067143
x.com/LaurenWitzkeDE/status/1851468620527734827
x.com/TRobinsonNewEra/status/1818637534315847873
英国バーミンガムで、家族を守ろうとした父親が、3人のイミン系の若者に首を刺された。
x.com/martytaka777/status/1827625806706962798
ナイフを振り回す移民の集団がスペインのビルバオで父親と赤ん坊を襲撃。
x.com/Klaus_Arminius/status/1681803250276638722
恐ろしいマチェテによる襲撃で、男性が片手を失った。
フランス:黒人移民がショッピングセンターの真ん中でマチェテで殴り合い
x.com/Klaus_Arminius/status/1762443733646053507/video/1
スペインにいる偽のモロッコ人亡命希望者がナイフやマチェテの腕前を披露している。
x.com/darken96419/status/1800899899397116366
x.com/Klaus_Arminius/status/1623400002419580929
シュトゥットガルトでは、いつもの容疑者がマチェテを持ってドイツ人を狩りに出かけます。
ドイツで、マチェテ( macheteは、 中南米 の現地人が使う 山刀 の スペイン語 による呼称)を振り回すアラブ移民
x.com/RadioGenoa/status/1767915338962718761
私たちは高齢者、女性、そして子供たちを守らなければなりません。
x.com/RadioGenoa/status/1794993638906466651
x.com/qsfkbwIhuWLhnjI/status/1708679923504939432
ドイツの実業家を恐喝し、保護と引き換えに毎月税金を納めさせ、
「俺たちの方が数で勝っている 」と警察を脅すことさえあるという。
w.wiki/Apqa
w.wiki/Apqb
x.com/RadioGenoa/status/1828864806998462816
どう思いますか?
x.com/quee3935548/status/1767298364423700607
仏世論調査によると、15~24歳のイ●ラ●教徒のうち「宗教法は国の法より重要」と答えた人は57%
tinyurl.com/houritsu
亡命トルコ、未成年の子供を持つ家族、男性の姉妹のPKK / YPGの疑い、偽造逮捕状の提出、証明書。
www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2021-N-35315?hl=true
アフリカ系アメリカ人による大規模なデトロイト暴動が市内で発生して多数の死傷者を出し、
w.wiki/AZJy
生じた小競り合いが瞬く間に拡大。
数千人規模に膨れ上がった暴徒が
w.wiki/Ad6A
ドイツ人、移民危機から逃れるため「キリスト教国」ハンガリーに移住
www.ibtimes.co.uk/germans-move-christian-hungary-flee-migrant-crisis-1562217
「難民ようこそ政策」で治安が急激に悪化…警官殺害のアフガン移民を毅然と批判できないドイツ政府の大迷走
25秒の間に6人が重軽傷を負う大事件が発生
埼玉では病院周辺にクルド人100人の異常事態。難民受け入れで「ナイフ犯罪」激増のドイツは近未来の日本か?
ドイツは移民流入で一変「においも10年前と違う」 ハンガリー首相―【私の論評】ドイツの移民政策失敗から学ぶ日本の未来:治安悪化と文化喪失への警鐘
toyokeizai.net/articles/-/758850
もはやテロ…「総勢50人の大家族が集まり病院で警察官と乱闘」世界2位の移民大国ドイツで起きていること
www.thetimes.com/world/article/teens-roam-streets-with-rifles-as-crime-swamps-sweden-q83g055k9
スウェーデンで犯罪が多発し、若者がライフルを持って街を徘徊する
www.thelocal.se/20171230/one-arrested-after-police-car-explosion-in-malm
スウェーデンの移民の街マルメ、警察署はマシンガンを持った警察官で警備
www.thelocal.se/20180204/officers-with-machine-guns-posted-at-malm-police-stations
x.com/RadioGenoa/status/1779720084488946155
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
物販網と、スタディ系のデータ溜めてるところが別なのは普通だと思う
侵入したやつらが、越境してスタディ系のデータに手を出してる可能性はないとは言わないが
そこを乗り越えるより物販網丸ごとぶっこぬいたほうが意義があるから、
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
⭐️ 近畿大学情報学研究所所長兼特別招聘教授で、独立行政法人情報処理推進機構 未踏事業統括プロジェクトマネージャーで、
デジタル庁 デジタル社会構想会議構成員で、内閣府クールジャパン官民連携プラットフォーム 共同会長で、(内閣府)規制改革推進会議議長でデジタル庁有識者メンバーで
慶應義塾大学大学院政策・メディア研究科特別招聘教授の夏野氏ありがたいお言葉の数々 ↓ ⭐️
夏野氏
「あと、言いにくいが、税金払ってない人の2倍の投票権を税金払っている人に与えていいと思う。どちらにしろ東京の人の票の重さは鳥取の半分以下だし。最高裁も2倍までいいと言ってたらしいしね。」
「国民に高いコストを払わせてお世話になっているくせに当然の権利のようにTPP反対デモしている農民を見ると、事実上倒産しているくせに解雇に反対するJALの組合とかぶる。どちらも既得権益を守ろうとしているだけで、決して弱者ではないことに注意」
「30年くらい先を見越すと、都会か地方か、ではなく、人口減少下のニッポンである一定の人口密度以下の場所に住むということはそこの公共サービスを維持するために莫大な税金が必要となり、ものすごく贅沢なことになるという認識を持たざるを得なくなる。」
↓
「人口密度の高い地域の電気や水道水、食料はどこの地域からのものでしょう?どれだけの恩恵を人口密度の低い地域に頼ってますか?
利用者が少ないからとせっかく築きあげてた鉄道は廃線になり、どこの地域にもあった学校も統廃合でスクールバス通学、最低賃金格差、人口減少に向かわせた政策です。」
「他人より稼げているのは社会システムによる富の分配の偏りの恩恵で、能力より役割ですよね。所得が少ない人は税金払ってないというのなら法治国家そのものが崩壊しますよ。教授は食料作り出せないでしょ。低収入農家をバカにしないで。」
↓
夏野氏「はあ。」
夏野氏「竹中さんに大いに期待する。竹中さんの明確すぎる論に反発する感情的な人たちが日本のガンなのだ。 / 英雄?悪玉?竹中氏に再び脚光 戦略特区メンバーの有力候補浮上」
(「オリンピックで羽田の侵入経路が緩和されて五反田の上に(飛行機が)通るんだって。これに反対してる(人たちがいる)わけ」)
↓
夏野氏「その航路を開くときに、取り合えずB-2爆撃機でそのへん、絨毯爆撃したらいいよ。そいつら全員殺せ。いらねえよ」
夏野氏「今年選挙があるからだと思います。公平感?そんなクソなピアノの発表会なんかどうでもいいでしょ、オリンピックに比べれば。一緒にするアホな国民感情に今年選挙があるから乗らざるを得ない」
※ ありがたい数々のお言葉をくださる夏野氏が教授を務める慶應義塾大学大学院政策・メディア研究科 は、お笑いコンビ「ロンドンブーツ1号2号」の田村淳さんが「これからも学び続けます!」と高卒から修士になったことを報告をしたことで有名ですね
設計書燃やしてないんだからわかってましたよね?関連には触れないが最近のご様子
英将は、平成29年9月16日に、自己の所有にかかるマンションの一室を、 Bに譲渡したが、Bが法務局で登記を経由しない間に、英将は、マンションを、Cに譲渡し、
Cは、さらに、Dに譲渡し、Dは登記を経由した。しかし、マンションは、令和元年8月13日に、葛西消防署の消防士の男がベランダの窓をバールで割って侵入し、放火したため、
価値がなくなった。Dは仕事に出ていたため、たまたま被害に遭わなかった。このとき、Bは、Dに対して、所有権取得を対抗することが出来るかどうか論ぜよ。なお、区分所有権法については
触れなくてよい。 (配点 50)
合法的に女の裸を見る手段は風俗でもストリップでも出会い系でも山ほどあるし、銭湯で見るよりじっくり胸とか性器とか見れるし、多分プロは一般人よりは良い体しているだろうに、何で女装して脱衣所に入ってまで見たいんだ…?
【独自】“女装姿”で銭湯の女性用脱衣所に侵入 20歳大学生を現行犯逮捕「女性の裸が見たかった」 東京・多摩市
https://news.yahoo.co.jp/articles/890cbbb82a708d6a51b91642dff45661a4b9e725
捜査関係者によりますと、長髪のカツラを被って女装をしていた鹿島容疑者を不審に思った利用客が従業員に伝え、110番通報を受けて駆けつけた警察官が逮捕したということです。鹿島容疑者は調べに対し容疑を認めた上で「女性の裸が見たかった」と供述しているということです。
排外主義で騒げなかった代わりにクマを標的にしているように見えてしまう
もちろん対策は必要だろうけど平行して生態調査や緩衝地帯の再建もせずに
侵入したクマを片っ端から殺害するのはコストパフォーマンスが悪いだろう
地元民に寄り添うフリをして大声で派手なことが言いたいだけ
Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明します。
侵入経路
Akiraは主にフィッシングメール、リモートデスクトッププロトコル(RDP)の悪用、既知の脆弱性の悪用などを通じてシステムに侵入します。特に、未修正のソフトウェアやシステムの脆弱性を狙うことが多いです。
初期感染と展開
システムに侵入すると、Akiraはネットワーク内で横移動を試みます。これは、ネットワーク内の他のデバイスにも感染を広げるためです。横移動には、認証情報の窃取や利用可能なネットワーク共有の探索が含まれます。
ファイル暗号化の前に、Akiraはターゲットシステムの特定のディレクトリをスキャンし、暗号化対象のファイルをリストアップします。次に、強力な暗号化アルゴリズム(通常はAESとRSAの組み合わせ)を使用して、ファイルを暗号化します。
最近のバージョンでは、部分的な暗号化手法(インターミッテント暗号化)を採用することで、暗号化速度を上げつつ、検出を回避する手法が確認されています (Bitdefender)。
データの窃取
暗号化に加えて、Akiraは重要なデータを盗み出し、そのデータを公開することで二重に脅迫することがあります。これにより、被害者に対する身代金要求の圧力を強化します。
暗号化が完了すると、被害者のデスクトップに身代金要求メッセージが表示されます。このメッセージには、データを復号化するための手順と支払い方法が記載されています。通常、暗号通貨(ビットコインなど)での支払いが求められます。
特徴的な技術
RustとC++の利用
Akiraの一部バージョンはRustというプログラミング言語で書かれており、これによりコードの安全性が向上し、セキュリティ研究者による逆コンパイルが難しくなっています。また、C++で書かれたバージョンも存在し、多様な環境での実行が可能です (CISA)。
VMware ESXiの標的化
Akiraは特にVMware ESXi仮想マシンを標的とすることが多く、これにより企業の仮想環境全体に影響を与えることができます。
Akiraは単純なファイル暗号化にとどまらず、データ窃取やネットワーク内での横移動、他のマルウェアの導入など、多層的な攻撃手法を組み合わせています。これにより、攻撃の成功率を高め、被害者に対するプレッシャーを強化します。
ちなみに現代の海賊(アラビア半島周辺)は払えば人質を返してくれる。
というのも海賊呼ばわりしているのは西側の都合で、実態としては未承認国家なのでそれなりの信用があるからだ。
零細の海賊は船舶を拿捕、もしくは船員を拉致すると、海賊都市にこれらの資産を売却する。
海賊都市にはイギリスの大学を卒業したような「海賊」が多数いるので、彼らのエージェントやネゴシエーターが船主と交渉する。
色んな経路で支払いを確認した後は開放される。
余談
→イスラム法廷連合が一時的に支配を確立するも、イランへのウラン売却等々でアメリカの敵愾心を買い介入される
→エチオピア軍の侵入と同時にアメリカが爆撃を実施し、ソマリアの海軍や沿岸警備隊が壊滅する
このときエチオピア(と支援するアメリカ)のソマリア介入は国際的承認を得ていない事実上の侵略であり、カタールやアフリカ連合、アラブ連盟は非難し国連安保理で外国軍の即時撤退決議を提案するも、英米が拒否権を発動し侵略は続いた。
