「大穴」を含む日記 RSS

はてなキーワード: 大穴とは

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、

ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、

取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Conttrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

そういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですしね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性がありますね。

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか役不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

2019-06-28

anond:20190628155241

学校掃除なんてサボるとかはサボって遊んだ方が楽しいやん

校庭に大穴掘って怒られたのも一生の思い出やで

真面目誠実君は「ちゃんとやってくれませんかねえ!」って1人キレてたからみんなわろてた。今思うと可哀想やわ

2019-06-21

anond:20190621122306

ボーっとしてちゃんと舵取ってないから、岩礁ぶつかって船底に大穴開いてるぞ。

2019-04-28

anond:20190428193354

宮崎ハイジチーズのせパンはもう古い

シャーロック・ホームズの冒険の青い紅玉を探せで茶色わんこ娘がつくるサンドイッチ

ハウルのぶ厚いベーコンエッグ

 

大穴魔女宅の飽きるほどつくられてたニシンパイがどんなものか食べてみたい

見た感じけっこうパイ皮が本格的だとおもうんだが

ニシンの処理だよな、骨がやわらかくなるまで圧力鍋トマトバジルオリーブオイルで煮てあるかどうかだ

 

https://matome.naver.jp/odai/2145347134554172701

2019-04-24

ここ2ヶ月で読んだ漫画と爪痕が残った漫画あらすじ&所感

読んだ漫画基本的にどれも最新刊まで)

Made in Abyss

隅々まで探索されつくし世界に、唯一残された秘境大穴アビス』。どこまで続くとも知れない深く巨大なその縦穴には、奇妙奇怪な生物たちが生息し、今の人類では作りえない貴重な遺物が眠っている。

アビス」の不可思議に満ちた姿は人々を魅了し冒険へと駆り立てた。そうして幾度も大穴に挑戦する冒険者たちは、次第に『探窟家』呼ばれるようになっていった。アビスの縁に築かれた街『オース』に暮らす孤児のリコは、いつか母のような偉大な探窟家になり、アビスの謎を解き明かすことを夢見ていた。そんなある日、リコはアビスを探窟中に、少年の姿をしたロボットを拾い…?

所感:フェティシズムの塊。

たとえ灰になっても

難病の妹を救う為、10億の資金集めに奔走する高校生四宮良真は、不慮の交通事故で死んでしまう。しかし目覚めた先は、天使クロエルが支配する地獄狭間だった。そこは本名がバレると、灰になってしま世界……。強制参加させられた四宮たちは、名を偽り、性を偽り、嘘と本能に従い、命と金を賭けた人生逆転のデスゲェムが始まる!!

所感:作者死亡につき未完となった遺作。漫画の内容というよりこのニュースによって印象が三階級特進。

アオアシ

アオき原石よ、「Jユース」で飛翔せよ!愛媛に暮らす中学三年生・青井葦人。

粗削りながら、強烈なサッカーの才能を秘めているアシトだったが、まっすぐすぎる性格が災いして、大きな挫折経験することに!!そんなアシトの前に、東京にある強豪Jクラブ東京ティエスペリオン」のユースチーム監督福田達也が現れる。アシトの無限可能性を見抜いた福田は、東京で開催される自チームのセレクションを受けるよう勧めて!?将来、日本サッカー革命を起こすことになる少年運命は、ここから急速に回り始める!!

所感:さすが「読めばサッカーが上手くなる」と言われるだけある漫画。基本のルールくらいしか知らない自分でも分かりやすくそれでいて実践的。その上漫画としても面白いというケチの付けようがなさ。色んなサッカー漫画を読んだが「サッカー漫画」ではなく「サッカー」が面白いと初めて感じた作品

ゴールデンカムイ

舞台は気高き北の大地・北海道時代は、激動の明治後期。日露戦争という死線を潜り抜け『不死身の杉元』という異名を持った元軍人・杉元は、ある目的の為に大金を欲していた…。一攫千金を目指しゴールドラッシュに湧いた北海道へ足を踏み入れた杉元を待っていたのは…網走監獄死刑囚達が隠した莫大な埋蔵金への手掛かりだった!!?雄大で圧倒的な大自然! VS凶悪死刑囚!! そして、純真無垢アイヌ美少女との出逢い!!莫大な黄金を巡る生存競争サバイバルが幕を開けるッ!!!!

所感:作者が正気ではないことだけは、わかる。

ザ・ファブル

寓話”と呼ばれし、風変わりな“殺しの天才”が、この町の片隅にひっそりと棲んでいる。殺しのプロとして“一般人”になりきれ! 野蛮で、滑稽な、大阪DAYS

所感:「間」が良い漫画

スピリットサークル

中学2年生の桶屋 風太クラス転入生がやってきた。霊が視える風太は、転入生・石神 鉱子にイーストという背後霊が憑いていることに気づく。風太イーストに話しかけないようにしていたが、その日の放課後、鉱子と別れる際にイーストに話しかけられ、つい返事をしてしまう。風太イーストが視えていることに気づいた鉱子はそれまでと態度を一変、スピリットサークル風太を殴りつけ、過去生を視させる。

所感:全6巻だが1ページも無駄がない。5巻でも7巻でも駄目。6巻にすべての話が淀みなく、綺麗に収まっている完成された漫画

デッドマウント・デスプレイ

それは「衝撃の第1話から始まる物語。幾多の死地を踏み越えた最強の聖職者と、希代の死霊術師の戦いは、新たな舞台新宿』へと誘う。

所感:よくある有象無象のなろう系だと思ったありきたりな設定。しかし、描く人間が違えばやはり面白さには差が出るのだと思い出した。

ドリフターズ

紀元1600年、天下分け目の関ヶ原……敵陣突破撤退戦島津の退き口」「捨てがまり」で敵将の首を狙うは島津豊久!! 生死の狭間で開いた異世界への扉……現在では無い何時か、現実では無い何処かへ、 …

所感:ヘルシングの人。やっぱりこれも作者の味付けでありきたりな設定でも差が出るものだと実感する。

ハイキュー!!

ある日偶然春高バレーテレビ中継を見かけた小柄な少年日向翔陽は、「小さな巨人」と呼ばれ躍動する地元宮城県立烏野高校エースに心奪われバレーボールを始める。低身長という身体的不利を補って有り余るほどの類稀なる運動神経とバネ、バレーへの情熱を持ち併せていた日向であったが、入学した中学校のバレー部に指導者どころか自分以外の部員がいないなど環境に恵まれず上達の機を逸していた。中学3年の夏、やっとのことでメンバーを集めて出場した最初最後公式戦で、日向率いる雪ヶ丘中は「コート上の王様」と呼ばれる天才セッター・影山飛雄擁する強豪・北川第一中に惨敗してしまう。影山に中学校での3年間を否定された日向は、影山へのリベンジを果たすべく憧れの烏野高校排球部に入部。晴れて迎えた部活動初日体育館に入った日向の目の前には影山の姿があった。初めは反発し合っていた二人だが、それぞれの持ち味を生かした“トスを見ない”クイック攻撃通称・「変人速攻」を編み出し、独りでは見ることのできない「頂の景色」を見るため、個性豊かな烏野高校の仲間たちと共に全国大会を目指すこととなった。

所感:ジャンプ漫画言わずもがな

パラレルパラダイス

異世界に迷い込んだ男子高生・太多陽太は、森の中で美少女騎士ルーミと出会う。そこは少女けが存在する世界。神の化身からルーミとの交尾を命じられる陽太。触れられただけで極限まで発情したルーミは‥‥!?

所感:安定の岡本倫。安定…?作品毎に酷くなり続けているという意味では安定か。

パンプキン シザーズ

帝国は、フロスト共和国と長きにわたる大規模な戦争を行っていたが、「薄氷条約」とも呼ばれる停戦条約が結ばれ、戦争終結した。

停戦条約から3年を経て、帝国復興しつつあったが、なおも社会混乱は完全には収まっておらず、難民兵隊の野盗化などの「戦災」が続いていた。そこで帝国および帝国陸軍は、これら問題解決する戦災復興の専門部隊として陸軍情報部第3課(後に通称パンプキンシザーズ」)の設置を決める。

第3課の実情は形式的な物であったが、彼らは戦災復興に真面目に取り組み、時に戦後の混乱を利用して私腹を肥やしたり、民衆を虐げる権力者たちと対峙する。

物語は、とある村にパンプキンシザーズとして赴いたアリス・L・マルヴィン少尉と、退役後は悲惨戦場に倦み疲れて行く宛ても無く各地を放浪していたランデルオーランド伍長との出会から始まる。

所感:最新刊で悪い意味で作者の「我」が出たと思う。今まで積み上げてきた影の黒幕の「格」をなぜここにきて暴落させたのか理解できない。

ヒストリエ

舞台紀元前、後にアレキサンダー大王書記官となるエウメネスの波乱に満ちた生涯を描いた歴史大作です。蛮族スキタイ出身でありながらそれを知らず、都市国家カルディアでギリシア養父母に育てられたエウメネスは、そのおかげでギリシア教養を身につけることとなる。ある日養父スキタイ人に殺され、自分出自を知ったエウメネス奴隷身分に落とされてしまう。それが彼の波乱の旅の始まりだったのです。

所感:寄生獣の人。話のスケールかい

ブルーピリオド

成績優秀かつスクールカースト上位の充実した毎日を送りつつ、どこか空虚焦燥感を感じて生きる高校生矢口八虎は、ある日、一枚の絵に心奪われる。その衝撃は八虎を駆り立て、美しくも厳しい美術世界へ身を投じていく。美術ノウハウうんちく満載、美大を目指して青春を燃やすスポ根受験物語、八虎と仲間たちは「好きなこと」を支えに未来を目指す!

所感:青春

マージナル・オペレーション

ラノベゲームを愛好するおたく主人公新田良太(通称アラタ)。専門学校卒業おたく業界入りを目指すが挫折し、7年続けたニート立場に耐えかね、30歳手前で一念発起。ネットで見つけた外資系軍事企業PMSCsの好条件に魅力を感じ出来心就職した。軍事企業就職したニートが、異国での訓練期間で垣間見た、この世界現実とは?

所感:知らないで最低のやつか、知ってて最低のやつしか世の名にはいない。

不死の猟犬

両手にライフル――少女は躊躇なく人を撃つ。

その世界では、人間は死なない。撃たれても刺されても数秒後にはケロリと生き返る。

かつて「死ぬ」生き物だった人間たちは今、死の恐怖から解き放たれて暮らしていた。

ところがある時を境に異変が起きる。RDSという病にかかった者は、生き返る事ができなくなってしまうのだ。

なぜ突然? 自然淘汰か? 何者かの陰謀か?

RDSで最愛の妹を失った男・剣崎は謎を追い、そしてひとりの少女と出遭う……!

所感:陳腐な言い方すると「キャラが立ってる」

五等分の花嫁

貧乏生活を送る高校2年生・上杉風太郎のもとに、好条件の家庭教師アルバイトの話が舞い込む。ところが教え子はなんと同級生!!しかも五つ子だった!! 全員美少女、だけど「落第寸前」「勉強嫌い」の問題児! 最初課題姉妹からの信頼を勝ち取ること…!?毎日お祭り騒ぎ中野家の五つ子が贈る、かわいさ500%の五人五色ラブコメ開演!!

所感:例の低俗ニュースきっかけ。久しぶりに読む恋愛もの

夢で見たあの子のために

幼少期に家族を惨殺された中條千里は、ただ復讐を果たすためだけに生きている。生活の全て、学校の全て、復讐という目的を果たすのに必要な力とお金を得るため、自分が汚れるのも厭わない…。心配する幼馴染み、残された肉親の思いも振り切って果たそうとする、人生の全てを懸けた復讐劇の先にあるものは、果たして千里に何をもたらすのだろうか?!

所感:僕だけがいない街の人。この人やっぱりサスペンス1本の人なんだな。

来世は他人がいい

極道の家で生まれ育った女子高生染井吉乃。家庭環境特殊でも、おとなしく平穏に日々を過ごしてきた。婚約者の深山霧島出会うまでは!はみ出し者たちが織りなすスリルと笑いが融合した極道エンタメがここに誕生!!

所感:これから面白くなりそう。

王様達のヴァイキング

高校中退、バイトも即クビ。社交性もなきゃ愛想もなし。18歳の是枝一希が唯一持っているのは、ハッキングの腕。金融機関サイバー攻撃を仕掛けた彼の前に「お前の腕で世界征服する」と宣言する大金持ちの男が現れる。ハッカー少年仕事中毒エンジェル投資家、彼ら2人はどんな仕事を創り出すのか…?全く新しい新世代タッグ誕生!!!

所感:主人公の変化を楽しむ作品

異世界おじさん

17年間の昏睡状態から目覚めたおじさんは、異世界グランバハマル」からの帰還者だった……。現実異世界現実渡り歩いたおじさんと、甥っ子たかふみによる、新感覚異世界ジェネレーションギャップコメディ

所感:第一印象より数段絵が上手い。

酒井法子

ASKA

ピエール瀧

大穴だったな

15年前の自分が聞いても絶対信じなかった

逆に倍率ガバガバのGAKTOとか凄い

2019-04-12

anond:20190411115252

国家こそ私企業じゃねえんだからおまえらが甘えてるだけ!」では通らねえんだよなあ。

どんなに責任転嫁しようが不況を三十年続けて人口ビラミッドに大穴開けてる時点で失敗してる。

2019-03-07

anond:20190307102016

ブルーは「青」のつく名字だろ?レットがわからんが。

青山青木、青田、青森

大穴で「奥竹(オクダケ)」さんとか?

2019-02-27

ついにスマブラアトラスキャラが参戦する

こんな時代が来るなんて…。

でもジョーカーかよ。

FFで言うクラウドってアトラスで言う番長あたりだと思ってたわ…。

テイルズならルークが行くだろうし。

うーん、ジョーカーか。

大穴フィレモンとか来てほしかたかも。

ってか結局アトラスって今セガなんだっけ。

2019-02-14

anond:20190214130754

可能性としては高いよね。また新しい名前になるか。

大穴でヨシヒコ、次点トンヌラもあり得る

2019-02-09

かいモニターと高いスピーカー買ったか捗るアニメ教えろ

ガルパンは新環境で見た

コトブキも見た

なんか無いか?迫力ある系に限らなくてもいいぞ

追記

hamacheese 視聴環境にこだわる人間が“でかいモニターと高いスピーカー”なんて言い方する訳がない

こいつなんなの?

こういう人間が世の中にいるって事実マジで気持ち悪いんだが。

かいモニターを買ったからでかいモニターを買ったって言っただけだし、高いスピーカーを買ったから高いスピーカーを買ったって書いただけなんだが。

例えば「LGの50インチ有機EL4KテレビJBLトールボーイスピーカーを買ったか捗るアニメ教えろ」って言えば視聴環境にこだわってることになるのか?こだわってる人は絶対そういう言い方するの?マジで言ってんの?

気持ち悪すぎだろコイツ。「環境がよくなったから良い環境に映えるアニメを教えてくれ」が本質なんであって、LGも有機ELJBLもどうだっていいだろ。一々言わなきゃ満足しないのか?

「でかい」「高い」で十分伝わるし、簡潔に伝えたほうが都合がいいからそうしてるのに、些細な言葉を捉えて「こいつは実は視聴環境にこだわってない!嘘つきだ!」って一々コメントしてくるの、マジで寒気がするわ。どうやって社会生活を送ってるんだ?教えてくれよ。 ID:hamacheese こうすればいいのか?答えてくれ。

 

 

追記

ARIAめっちゃ好きだから宝物を探してとか特に好きな話だけ見たけど、1期2期あたりはさすがに昔のアニメ感があってそんなに大画面には映えなかったわ。AVVENIREはさすがにすごい。音響は無条件で良いわ。

サザエさんアニメの話してるとこういうコメントしてくるやつなんなの?会話に入れないなら黙ってればいいのに。会話に入れないのはちょっと寂しいかもしれないけど、サザエさん!wとかクソみたいなコメント残すよりは黙ってたほうがマシでしょ。アニメに興味ないなら別に反応しなくていいんだぞ。

まどマギ結構映像面白いかもな。

ヨコハマ買い出し紀行→さすがに昔のアニメから大画面だと微妙だわ。リメイクしてくんねーかな。ああいうの今ブームでしょ。

よりもい→あれ以外と大画面に映えるシーンってそんなに無いんだよね。結構枚数が少ないから大画面で集中してみるとなんかなーって感じは否めない。話はめっちゃ好き。

シドニア→確かに楽しいかも。オープニングも高いスピーカーで効くとすごそうだわ。

ウマ娘盲点だったわ。意外と大穴かもな。見てみる。

蟲師→忘れてたわ。見る。

けいおん!京アニ最近アニメは大画面だとすごそうだな。見てみるか。

アフィコピペ増田なんてたいてい反応一つも無いんだからこんなところでアフィコピペ原稿作るわけ無いでしょ。効率が悪すぎる。2chでも使うわ。

ユーフォニアムリズと青い鳥が良かったから見てみたいけど長いからなんとも言えないんだよね。一歩踏み出せないわ。

カウボーイビバップ→実は見てないんだけど劇場版から入ってもいけるか?

聲の形映像とか音響は最高だけど話が嫌いなんだよな。

DYNAMICCHORD→お前はネタで言ってるのかもしれないけど、面白いらしいから大画面とか関係なく見るつもりだわ。

リズと青い鳥→家の環境だと半端すぎて逆に映画館で見たくなりそう。

ヴァイオレット・エヴァーガーデン→湖の上走るところとかすごいだろうな。アクションもあるしかなりいいかも。見てみる。

宇宙よりも遠い場所→ざまあみろのところ、買った直後に見たけど、意外と枚数とか少なくて、映像美に注目して見るとわりと肩透かしなんだわ。話はめっちゃ好きなんだけどな。

君の名は4Kあるんだ。でもUltra HD Bluray再生できないんだよな。

フリップフラッパーズ→うわ、絶対楽しいな。見るわ。

良いスピーカー買ったらオーケストラ聞いたほうが幸せになれる→こいつ頭イカれてるのか?スピーカー買ったら音楽も一通り試すに決まってんだろ。なんでアニメ音楽かどっちかしか楽しめないって思ってるのか謎だわ。今はアニメの話してるんだからアニメの話しろカス。好きなハンバーガー屋の話で盛り上がってる集団に「メシ食べるならフレンチ食ったほうが幸せになるよね」とか言って入っていって嫌われてそうだなお前。気をつけろよ。

楽園追放→見たこと無いんだよな。見るか。

灼熱の卓球娘→オープニングもすごいだろうな。見てみる。

メイドインアビス→あれ話が嫌いなんだよな。

ゆるキャン→背景やばいBGMもすごいか絶対良いな。見るわ。

この世界の片隅に→ちっこいモニターよりはでかいモニターのほうが絶対いいだろうけど正直劇場で集中して見たい気持ちもあるわ。

LGの有機ELに50インチは無い→LGもJBLも例えだから。実際は違う環境。本当のこと言うとウザそうだからそれっぽいこと言ってるだけな。そんな感じの環境にしたのは事実

2019-01-09

メイドインアビス面白いじゃん

総集編映画やってたから試しに見てみたら普通に面白い

まず、設定が胸熱じゃん

大穴がいわゆる王道の地下ダンジョンとか塔の代わりになってる訳だろ

んで階層ごとに生態系から環境からから全部違うと

面白いじゃん

んで、12の子供二人が旅していくのも魔法陣ぐるぐるを思い出すようでいい

古き良き設定を踏襲しつつも全く新しい世界観を作り出していて最高じゃん

なんでもっと騒がないんだよ

俺に届くくらいに騒いどけよ

今回は前編だけだったが後編の前に円盤買って見ちゃおうか迷うなぁ

劇場の大画面大音量お金を払って観るってのも一興だしどうすっかなぁ

2018-11-23

宝くじを「庶民の夢」として宣伝したやつめちゃくちゃ賢いよな

実際は割に合わないギャンブルに過ぎないのに、

庶民の夢」という口実を得た超超超大穴狙いの無自覚ギャンブラーたちが

外れるってわかってるのにギャンブルに乗ってくれるんだから

http://b.hatena.ne.jp/entry/s/blogos.com/article/340492/

ここのブコメ見て思ったわ

バカに塗るクスリはない

2018-10-03

おっさん美少女化の次

エロガキの美少女化と

爺さんの美少女化 どっちがいいだろ

 

大穴でおばさんの美少女

2018-07-27

anond:20180721081609

一般的要件としては妥当だと思うけど、賃貸歴18年とうたったからには、もっとこう、そこは踏まえた上で、あえて妥協しても大穴を狙えるポイントとか、場合によっては有効とか、そういう広がりがほしかった。

2018-05-22

競馬って儲かるのかなぁ?

大穴ばっかり毎日買っていたとしたら

最終的に儲かったりする?

宝くじロト7も全然当たらないから、こっちに賭けたい

2018-05-17

anond:20180516234433

最近…というかここ10年くらいの歯医者ホント優しいし丁寧だしびっくりするくらい痛くないよねー!

当たり外れはもちろんあるんだろうけど大体みんな言ってる事同じだし歯医者界隈全体の傾向なんだろうねえ…

コンビニレベル以上に歯医者あちこちにあるからそうじゃなきゃやってけないのかもね

以下自分語り

私も少し前だけど親知らず大穴開いて恐怖と緊張でゲロ吐きそうになりながら歯医者予約して行ったけど、医者こえええ!ってなった事皆無だし、あいてててってなった記憶ってペンチを口に入れる時指で横に拡げられたのが一番痛かった…次点、その時見つかったその他の虫歯治療して型取るときに口につっこまれ器具がめちゃ奥の方の歯茎干渉した時かな…

本当案ずるより産むが易しだった

表面麻酔とか子供の頃あった記憶ないけど今はかならずするんだよね

昔は痛かったら言ってね~→あと5秒ね~い~~~ち(すごく遅いカウントダウン)だった

しかも表面麻酔フレーバーつきでバナナとかチェリーとかあって少し笑った

でもこれ多分子供向けとか考えると重要なんだろな

子供と遭遇するとだいたいめっちゃないてるもんな…

2018-04-29

LOST SONGって面白いの?

今期の大穴っていう臭いがするんだけど、Aパートでキツくなって断念した。

2018-03-08

体調不良アピールしてくる人の対処の仕方

まじで困ってるんだけど。

直接口にするわけじゃなくて、SNS体調不良アピールしてくる。

単純に「お大事に」って言えば済むことなのかもしれないけど、この人かなり仕事を抱えるくせがあるので困る。

できるできないで言えば仕事のできる人で、むしろこの人しかできないような仕事も沢山あるのも事実

調子がいいときのりのり仕事して、ドヤっててくれるうちはいいのだけど、ちょっとオーバーワークになってくると突然体調不良アピールが始まる。

でも、なぜか直接会ってるときにはそういうアピールほとんどない。むしろなんでも任せてくらいのノリ。

から大丈夫かなと思って仕事を任せると、その直後にSNS体調不良アピールをしてくる。

しかも気を失ったとか、激痛で薬を飲んだとか、その薬の副作用がどうたらとか、いや、早く入院しろよ。みたいな感じ。

もちろん入院されたら仕事にぼっこりと大穴が開くからさせられるわけないんだけど、だったら抱えるのよしません?

翌日「大丈夫ですか?」って聞くと「なにが?」みたいな感じで、突っ込んで聞いてみても「心配いから。ジョークみたいなやつだから」としか返してこない。

いや、それだけ見たらどうみてもジョークで済む話じゃないでしょ。

なんかすげえ変な拗らせ方してるんだけどどうしたらいいんですかね。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん