  |
はてなキーワード: 大穴とは
ひどいいじめの痕があるバイト先の友達と話してたら、いきなり殴られる
いじめっ子はおまえだったんだと言われる
自分の過去をたどると、殺人、集団強姦、傷害とひどすぎることをやってたとわかる
記憶喪失なのはひどすぎる自分の過去から目をそらすための自己防衛反応だった
記憶喪失の設定も適当だし、手のひらに大穴開けられてるのに普通に手を使えてるのもおかしい
2部構成になってて、前半は主人公とかけおちしたレイプ被害者(!?)がいっしょに死のうとするけど、
主人公の過去を知ってもなお主人公に生きろというイマ彼女(!?!?!?)のせいで生き延びる
後半は10年時間が飛んで、主人公が家庭内暴力の子供を救ってクズ刑事をぎゃふんと言わせる勧善懲悪もの
だけど、どうやったって主人公の過去の悪行がひどすぎるのと、それらに対する相応の報いがないのと、クズすぎる主人公に対して周りのキャラが男も女もみんな甘々すぎるのとで、読んでて胸糞悪くなるだけ
どんなひどいことしてもそれもふくめて受け入れる!って、いいこと言ってるように見えるけど、ひどいことの内容によっちゃ、受け入れる人間もサイコパスだなと思った
今まで自分のやってきたことに大穴があったことに今更気付いて、あと提出した文章がナンセンスすぎて皮肉を言われたという日
もう、なーんでこんな少しの嫌なことがあっただけでそんなに落ち込んでんだよ!
夕方頃からめちゃくちゃテンションが下がってやる気が出なくなっちった
なんか友人にはどうしようもない愚痴ばかり溢してとても申し訳ない
昼に降ってから雪が積もりっぱなしだったけど気を紛らわしたかったから夜走ってきた
まだ雪かきのされてない道を音楽聴きながら走ったら少しは元気出た
走り終わったらわけわかんない疲労に襲われた、けどシャワー浴びてる合間に治った
自分はまだ相当焦ってるようだ
◎「86-エイティシックス-」
○「錆喰いビスコ」
×「探偵はもう死んでいる」
◎「友達の妹が俺にだけウザい」
◎「真の仲間じゃないと勇者のパーティーを追い出されたので、辺境でスローライフすることにしました」
○「魔弾の王の戦姫」
(補足)「魔弾」シリーズは集英社でパラレルなスピンオフがスタートし、KADOKAWA版は絶版になりました。
続編ですが、DX文庫では新規、というカウントです。(DX文庫は挙げるものもないので)
◎「影の実力者になりたくて」
×「魔王の俺が奴隷エルフを嫁にしたんだが、どう愛でればいい?」
追記(もう決定済みかと思ってた)
◎「薬屋のひとりごと」
本稿はライトノベルがアニメになったら原作を読むか、程度にライトノベルに親しんでいる方に向けて書いているものであり、毎月新作を買っているような方向けのものではありません。
ラノベがアニメになったときに、「俺この原作前から読んでるぜ」という顔をするための参考としてご覧ください。
個々の作品の面白さについては論じません。売上や刊行タイミング、レーベルの体力などから、アニメになりそうなものを挙げました。
長男(小学4年生)の視力が落ちてしまい、眼科で眼鏡をかけるよう言われたらしい。実際に見えにくいのは事実のようで、家の中では眼鏡をかけるけど、学校に眼鏡で行くのは頑なに拒否している。理由は言わずただただ「嫌だ!」と。親バカだけど、そんなに眼鏡が似合わない顔でもないのに。
思うに、彼が知っている範囲での「眼鏡キャラ」の扱いがあまりよくないからかけたくないのだと思う。のび太とかわんぱくだんのひろしとか、基本的に眼鏡キャラはヘタレだから、自分もそういうキャラにあてはめられそうで嫌なんだろう。
自分がどうだったかを考えてみると、確かに眼鏡はいやだったけどかっこいい眼鏡キャラにあこがれた部分もあったことを思い出した。具体的にはブレイクショットというビリヤード漫画ででてきた敵キャラ(?)に眼鏡がいて、そいつが中指で眼鏡の真ん中を押し上げるポーズがかっこよくて、よく真似してたんだった(中2の頃)。
小学生がみるような漫画でかっこいい眼鏡キャラはいないのだろうか。
【追記】
はてな記法には詳しくないので使い方間違っていたらすみません。
”世の中カッコイイ眼鏡ブーム”というのは小学生男子に伝わってないか、少なくともうちの子はわかってないっぽい。
1番目はありそう。
2番目は「運動で外れないようにもできる」と話しているけど、「かっこ悪い」と思っているのかも。3番目はキャラ的になさそう。
いずれにしろ、小学生に正攻法の説得(いじめダメと言うことや傾聴も含む)ってあまり意味がないんじゃないかと思っている。それよりも形から入って、自分に都合よく事実を考えて行動する/できるようになる方が早いんじゃないかと(要するに「漫画のキャラのかっこいいあいつみたいになりたい」という動機で行動するほうが現実的じゃないかと)。
・Dr stone
これは今まさに読んでるんだけど、小学生にはあの活躍ぶりは響かないみたい(「銀狼と一緒じゃん」と言っても「ふーん」って)。ワートリ、三月のライオン、スラムダンクも同じで、「実はいいやつ」とか「実はすごい」というのがわかる年齢ではなさそう。もっと直球でかっこいいキャラがいいんじゃないかと勝手に思っている。ヒカルの碁は一時はまって毎晩対局させられた(いすみ君?の髪形にしたいらしい)。
・コナンくん
これは忘れてた。確かにいいかも。でも全巻揃えるのはつらいし、シンガポールが舞台の映画は確か奥さんが連れて行ったはずなんだけど、あまりリアクションがないな。
他にもいろいろあげていただいてありがとうございます。まずは大人が読んでみようと思っているので、メモして本屋に行ってみます。
マンガ博士のみなさん、いろいろとご意見ありがとうございました。
推薦やコメントは何個かあればうれしいと思っていたのですぐに一度目の追記をしたのですが、
それからあっという間に100コメントを超えてしまい、ホッテントリに入ったのをチラ見したその後は怖くなり見ないようにしていました。
またマンガ以外にアニメも挙げてくれてありがとうございます。
ただテレビは時間制限があるのであまり見てない/見せてないのです。ゲーム時間(30分)も含めて1h以内としているし、
レグザのタイムシフトも使いこなすため、ポケモンやDr stone、ゾイドワイルドなどを繰り返し見てしまって、
それ以外に広げられないのが現状です。でも親の時間という設定で少しずつ他のアニメも見せてみようと思います。
そういう見方もあるんですね。
ただうちの長男は眼鏡の扱いが雑なので、たぶんそういうことはないと思います。
でも、子供の気持ちをpositiveな要素で考えることも必要ですね。ありがとうございます。
安心のNHKだし、あらすじも面白そうですね。でもプライムビデオで放送終了!
・バーロー
https://b.hatena.ne.jp/entry/4678573943894038530/comment/Cru
確かに毎週見てれば違うのかも。とりあえず学習マンガを買わせてみました。
個人的にはサバイバルなどの左開きより、右開きに慣れてほしいです。
・「ぼくらの」、「ダンサー・イン・ザダーク」、「魔太郎がくる」、「彼岸島」
お願いですからやめろ下さい。
・トカッチ
https://b.hatena.ne.jp/entry/4678573943894038530/comment/helioterrorism
見てたけどまだ小さかったからなー。志尊君や横浜流星くんがでるたびに「みてただろ」と言ってもノーリアクションです。
・毒島の佐世保
最高。あのホームランシーンは有名だけど、他にも名台詞が多くて人生の糧になるマンガだと思う。
ところで、友人のHが最近やたらうなぎ保護活動に盛んになって特に土用の丑の日の前日なんて半端なかった
要はうなぎは絶滅危惧種なんて絶対に食うな、環境保護しろという主張をHはするわけ
正直、俺はうなぎは好きでも嫌いでもないしまあ気が向いたら食べる派だったわけだ
だが、彼女の唯一の親友である俺である俺もさすがに数百回も同じ話を聞かされるとどうでもいいことでもなんとなく反感が湧いて出るというものだ
そうして、俺はうなぎをアナルに入れて彼女にその様子を動画で送ろうと思い立ったわけだ
俺も何も馬鹿ではないからちゃんと釣り仲間の漁師の妻Yちゃんに頼みこんで生きてるうなぎ一匹を2000円で譲ってもらった
そういうわけで風呂にすべての道具を持っていった
まずケツにたっぷりローションを塗り、軍手をしてうなぎをがっしり掴んだ
俺のアナルは開発済みだ。この前鬼極太バイブがずっぽりすべてアナルに入って感動したことは記憶に新しい
これを言うとそんなわけないやろと疑うやつがいるが、そいつにアナルを変幻自在にクパクパ開いたり閉じたりする様子を見せると大体黙る
そういうわけで、俺はアナルをバックリ開いてケツに大穴を作った
そして少し弱ったうなぎをいれると、うなぎは諦めたかのようにさらに抵抗が弱くなった
そこっ!!!
俺はその瞬間を見計らってアナルを締めた
大穴は極小のアナル口に変態し、そうしてうなぎは最後のあがきと言わんばかりに暴れまくった
数時間後、うなぎは俺のアナルの中で一切動かなくなった。死んだのだ。合掌
その様子を最新のSONY製ビデオカメラFDR-AX45にて4Kで撮影し、Hに送りつけた
Hは最初は激怒していたが、やがて諦めたかのようにまたやったのね…と言った
俺はお前が悪いんだぞ。と言ってニヤリとして今夜はうなぎにでもしようかなっと思った
しかし、経緯を説明すると長くなるので、タイトルに関して手早く読みたい方は一番下の区画だけ読んでいただきたい。
弟はコミュニケーションが苦手で周囲に溶け込みづらく、小中学生の頃はいじめに逢っていたようだ。
特に幼いころからゲームをしているときにその性格が如実に表れた。
ゲームで気に入らないことがあると、イラついてコントローラを投げるのだ。
こうなったら周りが注意しても「うるさい!」と聞く耳を持たず、注意した家族にあたる始末。
結果、家には壊れたコントローラーが大量に溜まっていった。
友達の家でゲームをするとき、たくさんコントローラーを持っているのに壊れているのが恥ずかしくて持っていけなかったことを今でも鮮明に覚えている。
弟が成人してもその性格は改善するどころかむしろエスカレートしていった。
特に対人オンラインゲー(僕もそのゲームが好きなので実際の名前は出したくない)をするようになって、破壊衝動を抑えられなくなっていたのだ。
僕ら家族は母子家庭、3人で賃貸に暮らしているのだが(実家と呼べる家は借金まみれの父と共に手放した)、夜な夜なゲームでブチ切れてはコントローラーや本体を投げ、殴り、踏みつけ壊すのだ。
賃貸のマンションの一室なのに、弟の部屋はいくつも大穴が空いている。
ガラスを割ったこともあったし、ゲーム機やコントローラーも数えきれないくらいガラクタにしていた。
幸い防音はそれなりにしっかりしている家だったからか直接苦情が来ることはなかったが、隣室の人には結構迷惑をかけていると思う。
キレている際に僕や母が「いったんやめたら?」と注意しようものなら、「うるさい!消えろ!」と怒鳴りつけ、それでも僕が食い下がるといとも簡単に手を出す。
隣の部屋で寝ている母が泣きながら怒るのをやめるよう伝えても無駄。
気が済むまでゲーム内の敵を駆逐するか、ゲーム機を破壊しつくすまでは止まらない。
僕は弟がゲームをいくら壊そうが自分の責任なので気にすることはなかったが、人様に迷惑をかけたり増してや母親に危害が加わるのは許せなかったので、ある時徹底的に食い下がった。
もちろん取っ組み合いの喧嘩になるのだが、完全に理性を失っている弟は手加減することなく僕を殴りつけてくる。
不幸にも僕は華奢な体格だし、弟は太っていて体重も20キロ以上上回るので、抑え込むだけでもかなりの労力がいる。
弟の怒りが収まるまで殴り殴られながら説得したことも何度もあるが、そのたびに母は悲鳴を上げて仲裁し、弟は逆上して母にも手を出そうとする。
そんな日々の繰り返しで僕たち家族の精神は日に日に疲弊していったが、それに反して弟のキレ方は悪化していった。
母に手を上げることを厭わなくなった。
殴るだけでは飽き足らず、首を絞めてくるようになった。
そのたびに僕と母は泣きながら静止し、弟も力尽き果てると泣いた。
だが、母はそれを受け入れなかった。
「もともとコミュニケーションが苦手な弟を家族である母すら見捨てたら、今よりも弟のイライラは悪化するのではないか」と。
僕は僕で、母と弟を2人で住まわせる訳にはいかないので、ずっと3人の生活を続けていた。
僕はその日、キレる弟にゲームを止めるように言ったが、聞く耳を持たずに部屋から出ろの一点張り。
それはできないと食い下がると、なんのためらいもなしに手を上げてくる。
こうなると僕が殴り返そうが返すまいが結果は一緒なのはわかっている。
僕は弟の気が済むまで殴らせることにした。
弟は僕の首を絞め、眼をえぐり、壁に頭を打ち付け、うずくまった僕の顔面に容赦なく蹴りを入れてきた。
僕は泣いて静止しようとする母を遠ざけ、通報した後にスマホで一部始終を撮影するように伝えた。
また、僕が一回も殴り返していないことを本人も認めていることから、兄弟げんかではなく傷害事件として処理することができるだろうと言った。
僕はそのまま救急車で運ばれ、レントゲンを撮ったり診察を受けた。
全身打撲と結膜下出血くらいで脳や骨の異常はなかったものの、念のため診断書をもらった。
弟はというと、母親の同意のもと警察の紹介した精神病院に連れていかれた。
とりあえずは2週間の治療?らしい。
------------------------------------------------------------------------------------------
ゲームでキレた弟を止めようとして暴行を受けた僕は、果たして被害届を出すべきなのだろうか?
・警察は現場の状況と僕が一度も殴り返していない証拠があることから、被害届を出せば傷害事件として処理できるだろうと言っている。
・母は、「前科がついて仕事に就けなくなったら状況が悪化するかもしれない」と僕に被害届を出してほしくないらしい。
・被害届を出そうが出すまいが弟は2週間経てば家に戻ってくる。
僕は弟のしたことは人間としてやってはいけないことだと思うし、したことに対してちゃんと罰を受けてほしい気持ちがある。
しかし、母のいうように弟が社会からも拒絶されたと感じてしまえば、今まで以上に事態が悪化する気もする。
仕事に就けなければ当然、一人で暮らさせることもできない。
無難な選択としては被害届を出さないという結論になるのだろうが、このまま有耶無耶にしてしまっていいのだろうか。
自分の感情としては弟のことが許せない反面、もうこれ以上時間や体力を使いたくない気持ちも強くなってきている。
疲れたよ。。。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
- 100万の命の上に俺は立っている
- 出会って5秒でバトル
- Hunter x Hunter
- Made in Abyss
- OUT
- Ubel Blatt
- UQ HOLDER
- あせびと空世界の冒険者
- あまちんは自称♂
- えっち すけっち わんたっち
- さよなら私のクラマー
- すんどめ!!ミルキーウェイ
- たとえ灰になっても
- つぐもも
- とある科学の超電磁砲(レールガン)
- とんでもスキルで異世界放浪メシ
- ねじけもの
- はねバド!
- もののがたり
- もののべ古書店怪奇譚
- るろうに剣心 明治剣客浪漫譚・北海道編
- アオアシ
- アクタージュ
- アンゴルモア 元寇合戦記
- イサック
- インフェクション
- ウィッチオーダー
- グレイプニル
- ゴブリンスレイヤー
- ゴブリンスレイヤー外伝:イヤーワン
- ゴブリンスレイヤー:ブランニュー・デイ
- ゴールデンカムイ
- ザ・ファブル
- ジャイアントキリング
- スピリットサークル
- ダーウィンズゲーム
- デッドマウント・デスプレイ
- トニカクカワイイ
- ドリフターズ
- ナイツ&マジック
- ノラガミ
- ハイキュー!!
- パラレルパラダイス
- パンプキン シザーズ
- ヒストリエ
- ブルーピリオド
- ホリミヤ
- マージナル・オペレーション
- マージナル・オペレーション前史 遙か凍土のカナン
- ラグナクリムゾン
- ラジエーションハウス
- リクドウ
- ワルキューレのキコ
- ワンパンマン
- ワールドトリガー
- 不徳のギルド
- 不死の猟犬
- 不死の稜線
- 乙女ゲームの破滅フラグしかない悪役令嬢に転生してしまった…
- 五等分の花嫁
- 僕のヒーローアカデミア
- 僕はどこから
- 君が僕らを悪魔と呼んだ頃
- 呪術廻戦
- 夢で見たあの子のために
- 女子小学生はじめました
- 宇崎ちゃんは遊びたい
- 強くてニューサーガ
- 怪物事変
- 惑星のさみだれ
- 来世は他人がいい
- 欲鬼
- 波よ聞いてくれ
- 無能なナナ
- 王様達のヴァイキング
- 異世界おじさん
- 皆様の玩具です
- 社畜と少女の1800日
- 神呪のネクタタール
- 神様のバレー
- 約束のネバーランド
- 終末のワルキューレ
- 荒野の花嫁
- 薬屋のひとりごと
- 虚構推理
- 賭ケグルイ
- 賭博師は祈らない
- 軍靴のバルツァー
- 転生したらスライムだった件
- 迷宮ブラックカンパニー
- 進撃の巨人
- 邪剣さんはすぐブレる
- 銀の匙
- 銀狼ブラッドボーン
- 青の祓魔師
- 鬼滅の刃
- 魔法少女特殊戦あすか
- 魔都精兵のスレイブ
隅々まで探索されつくした世界に、唯一残された秘境の大穴『アビス』。どこまで続くとも知れない深く巨大なその縦穴には、奇妙奇怪な生物たちが生息し、今の人類では作りえない貴重な遺物が眠っている。
「アビス」の不可思議に満ちた姿は人々を魅了し冒険へと駆り立てた。そうして幾度も大穴に挑戦する冒険者たちは、次第に『探窟家』呼ばれるようになっていった。アビスの縁に築かれた街『オース』に暮らす孤児のリコは、いつか母のような偉大な探窟家になり、アビスの謎を解き明かすことを夢見ていた。そんなある日、リコはアビスを探窟中に、少年の姿をしたロボットを拾い…?
所感:フェティシズムの塊。
難病の妹を救う為、10億の資金集めに奔走する高校生・四宮良真は、不慮の交通事故で死んでしまう。しかし目覚めた先は、天使クロエルが支配する地獄の狭間だった。そこは本名がバレると、灰になってしまう世界……。強制参加させられた四宮たちは、名を偽り、性を偽り、嘘と本能に従い、命と金を賭けた人生逆転のデスゲェムが始まる!!
所感:作者死亡につき未完となった遺作。漫画の内容というよりこのニュースによって印象が三階級特進。
アオき原石よ、「Jユース」で飛翔せよ!愛媛に暮らす中学三年生・青井葦人。
粗削りながら、強烈なサッカーの才能を秘めているアシトだったが、まっすぐすぎる性格が災いして、大きな挫折を経験することに!!そんなアシトの前に、東京にある強豪Jクラブ「東京シティ・エスペリオン」のユースチーム監督・福田達也が現れる。アシトの無限の可能性を見抜いた福田は、東京で開催される自チームのセレクションを受けるよう勧めて!?将来、日本のサッカーに革命を起こすことになる少年の運命は、ここから急速に回り始める!!
所感:さすが「読めばサッカーが上手くなる」と言われるだけある漫画。基本のルールくらいしか知らない自分でも分かりやすくそれでいて実践的。その上漫画としても面白いというケチの付けようがなさ。色んなサッカー漫画を読んだが「サッカー漫画」ではなく「サッカー」が面白いと初めて感じた作品。
舞台は気高き北の大地・北海道。時代は、激動の明治後期。日露戦争という死線を潜り抜け『不死身の杉元』という異名を持った元軍人・杉元は、ある目的の為に大金を欲していた…。一攫千金を目指しゴールドラッシュに湧いた北海道へ足を踏み入れた杉元を待っていたのは…網走監獄の死刑囚達が隠した莫大な埋蔵金への手掛かりだった!!?雄大で圧倒的な大自然! VS凶悪な死刑囚!! そして、純真無垢なアイヌの美少女との出逢い!!莫大な黄金を巡る生存競争サバイバルが幕を開けるッ!!!!
所感:作者が正気ではないことだけは、わかる。
“寓話”と呼ばれし、風変わりな“殺しの天才”が、この町の片隅にひっそりと棲んでいる。殺しのプロとして“一般人”になりきれ! 野蛮で、滑稽な、大阪DAYS。
所感:「間」が良い漫画。
中学2年生の桶屋 風太のクラスに転入生がやってきた。霊が視える風太は、転入生・石神 鉱子にイーストという背後霊が憑いていることに気づく。風太はイーストに話しかけないようにしていたが、その日の放課後、鉱子と別れる際にイーストに話しかけられ、つい返事をしてしまう。風太にイーストが視えていることに気づいた鉱子はそれまでと態度を一変、スピリットサークルで風太を殴りつけ、過去生を視させる。
所感:全6巻だが1ページも無駄がない。5巻でも7巻でも駄目。6巻にすべての話が淀みなく、綺麗に収まっている完成された漫画。
それは「衝撃の第1話」から始まる物語。幾多の死地を踏み越えた最強の聖職者と、希代の死霊術師の戦いは、新たな舞台『新宿』へと誘う。
所感:よくある有象無象のなろう系だと思ったありきたりな設定。しかし、描く人間が違えばやはり面白さには差が出るのだと思い出した。
紀元1600年、天下分け目の関ヶ原……敵陣突破の撤退戦「島津の退き口」「捨てがまり」で敵将の首を狙うは島津豊久!! 生死の狭間で開いた異世界への扉……現在では無い何時か、現実では無い何処かへ、 …
所感:ヘルシングの人。やっぱりこれも作者の味付けでありきたりな設定でも差が出るものだと実感する。
ある日偶然春高バレーのテレビ中継を見かけた小柄な少年・日向翔陽は、「小さな巨人」と呼ばれ躍動する地元・宮城県立烏野高校のエースに心奪われバレーボールを始める。低身長という身体的不利を補って有り余るほどの類稀なる運動神経とバネ、バレーへの情熱を持ち併せていた日向であったが、入学した中学校のバレー部に指導者どころか自分以外の部員がいないなど環境に恵まれず上達の機を逸していた。中学3年の夏、やっとのことでメンバーを集めて出場した最初で最後の公式戦で、日向率いる雪ヶ丘中は「コート上の王様」と呼ばれる天才セッター・影山飛雄擁する強豪・北川第一中に惨敗してしまう。影山に中学校での3年間を否定された日向は、影山へのリベンジを果たすべく憧れの烏野高校排球部に入部。晴れて迎えた部活動初日、体育館に入った日向の目の前には影山の姿があった。初めは反発し合っていた二人だが、それぞれの持ち味を生かした“トスを見ない”クイック攻撃、通称・「変人速攻」を編み出し、独りでは見ることのできない「頂の景色」を見るため、個性豊かな烏野高校の仲間たちと共に全国大会を目指すこととなった。
異世界に迷い込んだ男子高生・太多陽太は、森の中で美少女騎士・ルーミと出会う。そこは少女だけが存在する世界。神の化身からルーミとの交尾を命じられる陽太。触れられただけで極限まで発情したルーミは‥‥!?
所感:安定の岡本倫。安定…?作品毎に酷くなり続けているという意味では安定か。
帝国は、フロスト共和国と長きにわたる大規模な戦争を行っていたが、「薄氷の条約」とも呼ばれる停戦条約が結ばれ、戦争は終結した。
停戦条約から3年を経て、帝国は復興しつつあったが、なおも社会混乱は完全には収まっておらず、難民や兵隊の野盗化などの「戦災」が続いていた。そこで帝国および帝国陸軍は、これら問題を解決する戦災復興の専門部隊として陸軍情報部第3課(後に通称「パンプキン・シザーズ」)の設置を決める。
第3課の実情は形式的な物であったが、彼らは戦災復興に真面目に取り組み、時に戦後の混乱を利用して私腹を肥やしたり、民衆を虐げる権力者たちと対峙する。
物語は、とある村にパンプキン・シザーズとして赴いたアリス・L・マルヴィン少尉と、退役後は悲惨な戦場に倦み疲れて行く宛ても無く各地を放浪していたランデル・オーランド伍長との出会いから始まる。
所感:最新刊で悪い意味で作者の「我」が出たと思う。今まで積み上げてきた影の黒幕の「格」をなぜここにきて暴落させたのか理解できない。
舞台は紀元前、後にアレキサンダー大王の書記官となるエウメネスの波乱に満ちた生涯を描いた歴史大作です。蛮族スキタイの出身でありながらそれを知らず、都市国家カルディアでギリシア人養父母に育てられたエウメネスは、そのおかげでギリシア的教養を身につけることとなる。ある日養父がスキタイ人に殺され、自分の出自を知ったエウメネスは奴隷の身分に落とされてしまう。それが彼の波乱の旅の始まりだったのです。
成績優秀かつスクールカースト上位の充実した毎日を送りつつ、どこか空虚な焦燥感を感じて生きる高校生・矢口八虎は、ある日、一枚の絵に心奪われる。その衝撃は八虎を駆り立て、美しくも厳しい美術の世界へ身を投じていく。美術のノウハウうんちく満載、美大を目指して青春を燃やすスポ根受験物語、八虎と仲間たちは「好きなこと」を支えに未来を目指す!
所感:青春。
ラノベやゲームを愛好するおたくな主人公・新田良太(通称アラタ)。専門学校卒業後おたく業界入りを目指すが挫折し、7年続けたニートの立場に耐えかね、30歳手前で一念発起。ネットで見つけた外資系軍事企業PMSCsの好条件に魅力を感じ出来心で就職した。軍事企業に就職したニートが、異国での訓練期間で垣間見た、この世界の現実とは?
所感:知らないで最低のやつか、知ってて最低のやつしか世の名にはいない。
その世界では、人間は死なない。撃たれても刺されても数秒後にはケロリと生き返る。
かつて「死ぬ」生き物だった人間たちは今、死の恐怖から解き放たれて暮らしていた。
貧乏な生活を送る高校2年生・上杉風太郎のもとに、好条件の家庭教師アルバイトの話が舞い込む。ところが教え子はなんと同級生!!しかも五つ子だった!! 全員美少女、だけど「落第寸前」「勉強嫌い」の問題児! 最初の課題は姉妹からの信頼を勝ち取ること…!?毎日がお祭り騒ぎ! 中野家の五つ子が贈る、かわいさ500%の五人五色ラブコメ開演!!
幼少期に家族を惨殺された中條千里は、ただ復讐を果たすためだけに生きている。生活の全て、学校の全て、復讐という目的を果たすのに必要な力とお金を得るため、自分が汚れるのも厭わない…。心配する幼馴染み、残された肉親の思いも振り切って果たそうとする、人生の全てを懸けた復讐劇の先にあるものは、果たして千里に何をもたらすのだろうか?!
所感:僕だけがいない街の人。この人やっぱりサスペンス1本の人なんだな。
極道の家で生まれ育った女子高生、染井吉乃。家庭環境は特殊でも、おとなしく平穏に日々を過ごしてきた。婚約者の深山霧島と出会うまでは!はみ出し者たちが織りなす、スリルと笑いが融合した極道エンタメがここに誕生!!
高校中退、バイトも即クビ。社交性もなきゃ愛想もなし。18歳の是枝一希が唯一持っているのは、ハッキングの腕。金融機関にサイバー攻撃を仕掛けた彼の前に「お前の腕で世界征服する」と宣言する大金持ちの男が現れる。ハッカー少年と仕事中毒のエンジェル投資家、彼ら2人はどんな仕事を創り出すのか…?全く新しい新世代タッグ誕生!!!
17年間の昏睡状態から目覚めたおじさんは、異世界「グランバハマル」からの帰還者だった……。現実→異世界→現実と渡り歩いたおじさんと、甥っ子たかふみによる、新感覚異世界&ジェネレーションギャップコメディ!
所感:第一印象より数段絵が上手い。
