  |
はてなキーワード: 徳丸とは
alignmentとは 意味・読み方・使い方
https://ejje.weblio.jp/content/alignment
サイズが64ビットになることはさすがに認識していたような雰囲気でしたので、やはりアラインメントの考慮もれのように思います。— 徳丸 浩 (@ockeghem) December 2, 2023
全銀ネットの障害原因、開発言語はやはりC言語だったそうです(インプレスの質問ナイス)。64ビット化によって(整数の?)サイズが増えるが、計算上メモリ割り当て量を増やさなくても足りると見て再コンパイルのみしたが、そのサイズ計算が間違っていたhttps://t.co/jHk6ecZKli— 徳丸 浩 (@ockeghem) December 2, 2023
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb
オフラインでも通用する物理的なハッキングもそもそも公衆無線LAN論の外としてさぁ
お前そりゃ悪人の庭に自ら足を踏み込んだらカモネギでむちゃくちゃにされるに決まってんだろって
そんな話は一般人にとっちゃぶっちゃけどーーーーーーでもよくない?
証明書含め基本のセキュリティ対策は提供側が最低限しているというほぼ確認しようが無い前提に立って
「一般人がフリーWi-Fiに繋いだときのリスク」が求められている話なんで
たとえば同じフリーWi-Fiに悪い人と同時に繋いでいたらリスクがあるのかな?とか正式なフリーWi-Fiに繋いでいるときに通信を盗聴されるフリーWi-Fi独自のリスクはあるのかな?ってところが疑問点
正規の手順で正しく使っているのにも関わらず自宅のWi-Fiより高まるセキュリティリスクって…(不安)みたいなところに
偽APやらそっから中間者攻撃やらに繋げられてもまったくもって芯を食ってない
ファイル共有についてはまあ不注意っちゅうか利用者しっかりしとけよって話なんだけど
とかく全体的に"ずらし"をされてるって気分を毎度セキュリティ記事を読むたび思うんだよね
お前、その前提だされたらなんもいえねーわ
みたいな
昔、PCにハッキングする早さを競う企画があったと思うんだけど、そのPCはセキュリティアップデート施してないデフォルト状態でしたってことでズコーっとすっこけたことがあった
それで「ハッキングは怖いですね~」ってならんでしょ
まあガチガチの最新状態のなかで未知の脆弱性を見つけるなんて逆にお金もらえることなんだから企画になりゃせんがね
僕のPCが日常使いでハッキングされる危険性を煽りつつ内実セキュリティアップデートすらしてない環境前提で話が進んでもズレてんだわ
ってこっちの話もずれたけどよー
次のツイートにブクマが集まっていたが、論点が整理されていないようなので、主にCookieの出自について記述する。
cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバはクライアントを区別できるようになる。ただそれだけ。もったいぶってる説明はほぼ間違ってる。
Cookieという単語に「魔術的な」意味など元々なかったし、本来単なるデータストアである(ゆえにセッションIDも格納できる)。元ツイートの主張はおかしいし、元ツイートが腐しているspeakerdeckの内容はそんなに間違っていない。
結論として、元ツイが「現在のCookie」の話しかしていないから論点がずれている。歴史的なCookieの在り方はデータストアだった。また、現在でも一部でデータストア的に使用されている
なるほどね。それでは1つずつ見ていこう。
現在にフォーカスを当てれば、Cookieは「基本的にセッションIDを格納する場所」と説明すれば良いが(Slideもそう書いてるよ?)、元々はデータストアである。元ツイは歴史的ファクトと現代的実装のスタンダードを混同しているように感じる。2022年に「Cookieっていうのはー、ユーザ名とか個人情報を保存しておける便利なデータストアだよ」っていうと単なるやべー奴だが、1997年から2000年ごろまでは普通にそういった実装がなされていた。性善説の時代だったのである。
「嘘だろ」と言われそうなので、1997年のRFC2109を引用する
https://datatracker.ietf.org/doc/html/rfc2109
POST /acme/shipping HTTP/1.1
Cookie: $Version="1";
Customer="WILE_E_COYOTE"; $Path="/acme";
Part_Number="Rocket_Launcher_0001"; $Path="/acme"
[form data]
普通にユーザー名とか買い物かごの中身をCookieに保存している。今この実装をする奴はヤベーが、1997年はそういう時代だったのである。
Cookie: $Version="1";
session_id="1234";
session_id="1111"; $Domain=".cracker.edu"
セッションIDの例もあるが、なんと数字4桁である。今こんなことをしたら確実に徳丸本の角で頭を殴られる。当時のインターネットがいかに性善説の上に成り立っていたか分かるだろう。
この主張も誤りである。例えばja.wikipedia.orgでは、アカウント名や利用者のおおよその住所などをCookieに仕込んでいる。セキュリティ的にザルだと思うなら、ぜひ直接殴り合って欲しい。
元ツイではMagic Cookieを「魔術的なクッキー」と解釈している(なんでも魔法のようにできる多機能な……って感じ?)ようだが、ここでいうMagicとは魔術のことではないだろう。Magic NumberとかMagic WordのMagic(利用者が理解していなくても有効なもの)と考えた方が意味が通る。これはMagic Cookieの語源となったfotune cookieの語義に通じるところもある。
fortune cookieとは。文字が書かれた紙片を封入した焼き菓子である。HTTP Cookieはクライアント・サーバとも内容について問わない(紙片に何を書いてもいい)し、捨てても無視しても構わない(食べなくても割らなくても良い)ためにこの名前がついたのだろう。任意の情報をラップしたものというメタファーとして適切に思えるし、Magicという形容詞も適切であると考える。
1つあたり容量が4kBしかないのも可愛らしい。クッキーでいいんじゃないか。逆に何だったら良かったのか。
そんなに間違ったことは書いていない気がするが……。現在ほとんど使われない技術が書いてあったとして、それが何……?とはなる。Slideはaxiosの使い方を示してるだけだし、2年前の記事に対して「情報が古い」ってツッコミも微妙ではある。
結局何に怒って何を否定しているのかよく分からなかった。SunのX端末を使っていたということなので、最近の事情しか知らないというわけでもなさそうなのだが。
ツリーを眺めているとあまり期待はできなさそうだが、元ツイの人はもう少し丁寧な議論をして欲しいところだ。
徳丸先生(b:id:ockeghem)がはてブでコメントしてたんだ。
でもそのコメント内容はまったく別のホッテントリの内容で、ホッテントリAへのブクマをホッテントリBに間違ってブコメしちゃったみたいなんだ。
はてブのアプリでは別のページを開いてもブクマページは前のページのままなバグがずっとあって間違えブクマしちゃうことがあるんだよね。徳丸先生がそれだったかはわからないけれど。
とにかく、ウェッブセキュリティの御大であっても個人的な操作ではダブルチェックも指差し確認もせずsubmitしちゃうわけですよ。
ITの人ならシステム的に誤投稿を防ぐ仕組みがないはてなが叩かれるんかな?
ブコメの内容を投稿前に確認してそのページの内容と照合、関係なさそうな投稿ははじく、とかね。さらに建設的な検閲を検討しようではないか。唐突な政党叩きも男女対立煽りも隙あらば自分語りもブロックだ!
まーそれはつまらんね。
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
211あとで/1849users ストレスフルな人に知ってほしい図解「アメリカカウンセリング学会推奨『ストレス解消法』100」…「古い友人にメールをする」「猫は神」「まずは楽しめ」など - Togetter
204あとで/1119users 統計の入門講座が無料に、京大メソッドでデータサイエンス関連教員が担当 | Ledge.ai
162あとで/984users 【朗報】3D制作ソフト「blender」の1400ページにも及ぶ解説書が無償公開 勉強中の人には朗報すぎる : まとめダネ!
161あとで/1037users 徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw"
161あとで/1587users 青木 晃 - 【長文です】1995年3月20日に起こった地下鉄サリン事件…オウム真理教が起こした未曾有のテロでした。お亡くなりになった方々のご冥福をお祈りすると共に、今もなお、PTSDなどの後遺症で苦しむ方々の症状が少しでも改善しますようお祈り申し上げます。 | Facebook
157あとで/1655users 時間跳躍式完全無劣化転送装置 - 山素 / 【読み切り】時間跳躍式完全無劣化転送装置 | コミックDAYS
156あとで/1192users こういうのが好きなんでしょ…?「変拍子」が超かっこいいおすすめ曲10選+α | Music Lesson Lab
154あとで/988users あなたが行動を習慣化したいと思った時におすすめの記事 | みんチャレブログ
150あとで/1178users 東京〜京都を3度徒歩で移動した話 – 大変だけど素晴らしい、街道歩きの世界にようこそ【寄稿:dekokun】 - KINTOマガジン|【KINTO】クルマのサブスク、トヨタから
149あとで/918users MySQLでプライマリキーをUUIDにする前に知っておいて欲しいこと | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
145あとで/1226users 100日後に退職する47歳 非公式 まとめ - Togetter
140あとで/1396users 業務スーパーデビューする予定なのでおすすめの商品を教えて下さい→で続々と集まった情報がこちら→増量! - Togetter
137あとで/1417users 新型コロナの罹患レポートが分かりやすくて恐ろしい「熱が下がったあとにぶり返し血痰が出て即入院、肺がぐちゃっと潰れている」 - Togetter
129あとで/663users リーダブルなコードを書く習慣の身に付け方・実践の仕方 - 2021-09-22 - ククログ
129あとで/753users 元米マイクロソフト本社パワポ責任者が教える「科学的に正しい資料の作り方」- Schoo PENCIL
129あとで/990users 英語の括弧は4種類ある!括弧の使い方を理解して正しく使えるようになろう | English Lab(イングリッシュラボ)┃レアジョブ英会話が発信する英語サイト
125あとで/1881users みずほのシステムについて質問です。 | Peing -質問箱-
122あとで/916users GitHub 英語例文集 | boarwell | Zenn
120あとで/532users JavaScriptはなぜシングルスレッドでも非同期処理ができるのか/Why Can JavaSctipt Invoke Asynchronous in Single Thread? - Speaker Deck
118あとで/833users 個人情報テストデータジェネレーター | User Local,Inc.
116あとで/1394users 「元歯科受付がガチで愛用する『推しデンタルケアグッズ』です」さようなら、全ての黄ばんだ歯と口臭。ド定番8アイテムとは? - Togetter
116あとで/1051users かおりゅ on Twitter: "とんでもないサイトを知ってしまった。絵描きやデザイナー大歓喜のカラーチャート『Colorbase』https://t.co/CLWprkukt6 色を選ぶと、その色の補色・類似色・同じ明るさを持つ色・白と合わせた時の見やすさ・色相… https://t.co/rOgsnechfT"
115あとで/1493users 記事『ドライフルーツで果実酒を仕込むとすごい』に関して | デイリーポータルZ
107あとで/959users 小鳥の鳴き声は言語だった 文法まで突き止めた日本人研究者:朝日新聞デジタル
105あとで/591users ゲーム開発者へっぽこさん、711ページに及ぶ技術書『Unity uGUI アドバンスド・リファレンス』を無償公開 | ゲームキャスト
105あとで/1575users 皆さんの声を聞かせてください。皆さんの力を貸してください。 #ねえねえ尾身さん|コロナ専門家有志の会 | COVID-PAGE
105あとで/791users ついに、Webアプリでの帳票印刷のベストプラクティスを編み出しました💡 | Takashi Kanemoto | Speaker Deck
104あとで/595users 「Python」×「株価データ」で学ぶデータ分析のいろは | @IT
102あとで/475users 2021年 – これからFlutterを始める人へ学習方法のススメ | ツルオカ | Zenn
102あとで/820users 自分がどのくらいエコーチェンバーの中にいるのか可視化するシステムを作ってみた|tori|note
Togetter多め。
先日からこんなブクマが次々とホッテントリに入って戸惑っています。
■ツール・ド・フランス、クソ観客のせいで大規模落車 - Togetter
https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342
■ツール開幕ステージで大クラッシュ、主催者は観客訴える意向 写真7枚 国際ニュース:AFPBB News
https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3353664
■ツールの大クラッシュ、原因つくった観客逮捕 写真13枚 国際ニュース:AFPBB News
https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342
あまり熱心とは言えないけれどNHK BS時代から30年近くツール・ド・フランス(TDF)をテレビ観戦しているいちファンとして、こういうかたちでTDFが俎上にのぼるのはあまりうれしいこととは言えないし、寄せられたコメントを眺めていて感じるところもあったので、少し思ったことを書こうと思います。
古代マケドニアの歩兵みたいに密集して50km/h以上のスピードで驀進してくる集団を、手を伸ばせば触れる位置で一般観客が観戦できるというのは、あらためて考えるとかなり異様な光景ですよね……。
なぜ観客を柵とかロープとかで規制しないのか、この疑問へのおそらく一番単純な答えは「距離が長いから無理」だと思います。
3週間にわたって行われるTDFの各ステージの走行距離は大半が150km~200kmの間です。3週間合わせて、ではないです。1日にそのくらいの距離を走り、それを3週間続けます。最終的に全行程は3,000kmを超えます。
TDFに限らず、一般公道で行われる自転車ロードレースは1レースの距離が200km前後あります。たとえば、もうすぐ開催される東京五輪の自転車ロードレースは調布だか府中だかをスタートして、富士山がゴールです。244kmあります。コースの左右両側に規制が必要ですから、ロープを張るとしたらその総延長は488kmになりますね。おそらく安全運営にやかましい日本の東京五輪でも、全コースロープ規制などしないと思います(つまり東京五輪は、誰でも・タダで・選手に触れる場所で観戦できます!)。
どこに行っても車道と歩道がきちんとガードレールで分けられた日本の道路事情に慣れているとあまりピンと来ないかもしれませんが、ヨーロッパの道(少なくとも自転車レースのコースに使われる道)にはガードレールという無粋な調度がほとんどありません。そもそもTDFは「田舎町を出発し田舎道を通って隣の田舎町に到着するのを繰り返してフランス一周する」というコンセプトのレースなので、スタートからゴールまでガードレールというものをほとんど目にしない日も多いです。
コースの最初から最後まで野放しというわけではなく、スタート地点やゴール地点、ポイント賞のチェックポイント付近、町中のタイトコーナーなど、選手も客も白熱するエリアや走行上の危険があるエリアには鉄柵やバリケードが置かれ、安全対策されます。
とは言っても、柵のないところで観たい人はたくさんいるわけです。安全対策の手は及んでいないが勝負が白熱しそうなところ、観戦に慣れているファンたちはそういうポイントに集まります。
下り坂の広い一本道なんかは選手たちは80km/hくらいでカッ飛んでいくので、集団は秒で通り過ぎてしまいます。そんなところで待っていても面白くないですよね。
逆に、峠道の急勾配では走行スピードが20km/h以下まで落ちるし、勝負のかかった叩き合いになっていることが多いのでお客さんが集まります。そういうところではコース上いっぱいにまで観客があふれ(コースぎわじゃないですよ、コース「内」です)、選手の接近とともにモーゼの十戒みたいに群衆が左右に割れていく光景をよく目にします。「ラルプデュエズ オランダコーナー」などで画像検索していただくと雰囲気がわかるかと思います。
距離が近いだけでなく、選手と観客の関係性もほかの競技からするとびっくりするくらい近いのが自転車ロードレースです。
上り坂でへたばりかけている下位の選手を観客が手で押してやったり(審判団は見て見ぬ振りをするのが普通)、転んだ選手を観客が介抱したり転がったマシンを脇にどけたり、沿道の客が差し出す水のボトルを選手が受け取ったり(何が入っているかわからないので飲んだりはしない・身体にかけて冷却に利用する)。
このように、勝敗に直接関わらないようなかたちで観客がレースにある意味「関与」することは当然のように行われてきましたし、その関係性は100年以上かけて育んできたサイクルロードレース文化の一部と言えます。
件のプラカードガールは訴追されることになりましたが、大会運営がこのように厳しい措置をとるのは珍しいことです。長く観戦していますが、初めてのことかもしれません。
近年、セルフィーを撮影するためにコース上に身を乗り出したりカメラを突き出したりして選手と接触する事例が目立ち始めて問題視されたりもしていますが、選手と観客が接触するのは(まったく歓迎できない出来事とは言え)TDFでは毎年必ず起こる事故のひとつであり、それを理由に観客を沿道から締め出せとか選手と観客をきっちり隔離しろといった議論にはなっていません。100年かけて育んだレースと観客の関係性にクサビを打ち込むことは選手も望んでいないでしょう。良識ある観戦マナーの周知を徹底する、というのが大会運営の基本方針かと思います。
観客との接触事故は時折起こるものの、落車の原因としてはまれなケースです。大半の落車は普通の原因のアクシデントです。
普通の原因というのは、選手同士の接触です。前輪が前走者の後輪と触れ合って転んだり、ゴールスプリントで絡んだりといったものです。
中でも近年のTDFで増えているのは選手の不注意による落車で、よそ見していてほかの選手とぶつかったり、ほかの選手が投棄したボトルを踏んで転んだりといったものです。ひと昔前はこういったアクシデントは今より少なかったように思います。レースのハイレベル化・高速化が進んでリスクが高まっているのかもしれません。
第4ステージではスタート後しばらく選手たちがレースをせずにスロー走行のデモンストレーションをしました。
が、このデモは実はプラカード落車とは関係ありません。選手たちの抗議のメインテーマはコース設定の安全性であり、沿道警備の強化ではありませんでした。プラカードの件も少しはあるかもしれませんが比重はかなり小さいと思います。
コース設定の安全性というのは、第3ステージではゴール付近のコースレイアウトが狭くてカーブが多く、事故を誘発しやすいものだったことを指します。ゴール寸前の選手集団は制御のきかなくなったオッコトヌシ様のようなもので、そんなものを狭くてくねくねした道に突っ込ませたら何が起こるかわかりません。少なくとも万が一そこで転んでもタイムを失わないような特例を設けよ、というのが彼らの主張です。
大会運営に対して選手たちが一丸となってこのような抗議行動をとることは珍しくなく、私も過去に何度か目にしたことがあります。
プラカードの女性がマフィアからひどい目に遭うのでは、と心配するコメントがいくつもありましたが、いったい誰が言い出したことだろうという感じです。
様々なブックメーカーがTDFを賭けの対象にしているのはきっと事実でしょうが、マフィアがもしそれに関与しているとしても常識的に考えて胴元の側でしょう。そもそも、3週間にわたって不確定要素が連続し続けるTDFの、それも初日に起きた落車事故で賭けを台無しにされたと腹を立てる人などいるでしょうか? レースは始まったばかりです。これから先にだって何が起こるかわかりません。
そして、ここが大事なところですが、プラカード落車に巻き込まれて転んだうちの一人、ジュリアン・アラフィリップはそのステージで優勝しています。選手たちがペースを落とし、落車に巻き込まれた人たちを待ったのです。このように、自転車ロードレースでは不測の事故で不平等が起こった時はそれを是正するようにわざと脚を止めてレースを仕切り直すことがよくあります。
プラカード落車でリタイヤすることになった選手もいましたが有力選手ではありませんでしたし、後続車に頭を轢かれたトニーマルティンも続くステージを元気に走っています。つまり落車は大規模でしたが、レース全体に及ぼした影響は軽微だったと言えます。
というわけで、プラカードガールがマフィアに消されるなんて話は噴飯ものの与太話です。
あと、プラカードガールが自殺してしまうのではと心配している人がたくさんいることにも驚きました。イマジネーションが豊かなのは結構ですが、そんな微粒子レベルの可能性を心配するくらいなら実際に転んで実際の怪我をして実際の痛みを抱えて走ることになった選手たちのほうを思いやってほしいと思います。
今年のツール・ド・フランスはまだ2/3ほどの日程を残して開催中です。
アマゾンプライム有料チャンネルやJSPORTSオンデマンドで視聴できます。いずれも登録料は2000円ほどです。
選手には長身痩躯、金髪碧眼の美丈夫も多くいるので女性の方もお楽しみいただけるのではないかと思います。
この機会にぜひ。
つまり噛み砕いて言えば「伝統」や「文化」だから、どんな危険な事態が起ころうと、外野はとやかく言うな、と。甲子園の支持者とかが喜びそうだな。
さっそくこんな頓珍漢なコメントがついてしかもそれに星がつき始めてるのを見ると、自分の文章力のなさが本当にイヤになります。
沿道をロープで規制しないもっとも単純な理由はレースの距離にあるとかなり前のほうで書いたのですが、ご理解いただけなかったのはひとえに私の筆力不足です。
私の想像ですが、ロープ程度の規制なら大会運営側もできるだけやりたいと思っているだろうと思います。去年のTDFはコロナ蔓延下での開催だったためそのような措置がとられている区間もありました。が、やはり距離200km、両側の沿道400kmをロープで規制するとなるといささか非現実的です。たとえばモノタロウで売っているトラロープは一巻き50m、約3kgです。400kmの規制をしようとするとこれが8千ロール必要ということです。重さにして24トンです。
文化があるから規制しないのではなく、物理的にそんな規制ができないためにいつしかそういう文化が育まれた、という順番です。
問題のプラカード落車は198kmのレースの残り45km付近で発生しており、スタート直後ではありません。スタート直後と誤認したコメントをよそでも見ましたが、もしかしたら「ツール・ド・フランス開幕直後」を「スタート直後」と読み間違えているのではないでしょうか。問題の出来事は3週間のツアーの初日に起きています。
なお、スタート地点はたいてい大きな町だしセレモニーなどもあって観客も多いので、バリケードで規制があります。が、スタート地点からしばらく集団はのんびりとパレード走行をするので、バリケードはあってもなくても基本的にたいした危険はありません。交通整理程度の意味合いです。数キロ走ったあたりで号令がかかり、実際のスタートとなります。フォーメーションラップからのローリングスタートみたいなもの、と言えばわかりやすいでしょうか(わかりにくい)。
予想以上に多くの方に読んでもらえたようで光栄です。あたたかい感想をたくさんいただき、書いてよかったーと思いました。個人的には徳丸浩先生(Webセキュリティのとても偉い人)から文章をおほめいただいたのが特にうれしかったです。心臓がでんぐり返るかと思った。
私の不徳からご批判をいただいた箇所もあり、それらの点については言い訳がましいことは申しません。真摯に反省いたします。
中途半端な知識でとんでもない勘違い・知ったかぶりをやらかしていないかが心配だったのですが、どうやら今のところそういったツッコミはわずかなようで一安心しています。
加えて、
(抜粋)言いたいことは伝わったけど、じゃぁ今後どうするの?感が拭えないな。
というか、〈議論のスタートラインを揃えるための現状把握〉を目的にまとめた記事なので、そうなるのが当然というか。基本的には、TDFがどんな催しかを客観的に知った上で語ってほしい、そのための参考資料のひとつ、という位置付けです。いささか無責任なスタンスではありますし、ところどころ私自身の思想が漏れ出てしまっているところもありますが……。
そして! 多かったのが! こういう疑問!
ですよねー不思議ですよねー!(興奮)
マラソンのような個人競技を見慣れていると、200kmも集団がほぐれずに固まったままでいるのは不自然に感じると思います。でも、みんな仲良くサイクリングしているわけではなくて、これにはちゃんとした意味があります。そして、これこそが自転車競技のもっとも特徴的なところなんです。
ただ、ここでそれをご説明するには紙幅が足りません。いずれ稿をあらためてサイクルロードレースの基本的な仕組みや楽しみどころをご紹介できたらなあと思っています。(誰かが代わりにやってくれてもいいです)
ツール・ド・フランスの楽しさ
というかシンプルにマスコミは専門家のコメント裏取したうえで報じてくれればいいんだけどな。
セキュリティ上の問題だったら徳丸先生でもひろみちゅこと高木浩光先生にコメント取ったうえで報じればよいし。(まあ今回はそこまで取ってしまうと、「仕方がない」となってしまうので聞けないわけだが)
実行した場合の法的問題もそれこそ下記共同通信の記事のように弁護士がいくらでもコメントしてくれるだろ。
https://this.kiji.is/767295272963997696
記者は取材のプロであっても専門的価値判断のプロではないって話ないので、ちゃんとそこは詰めてほしいわ。きっかけは庶民感覚でも、庶民感覚で記事書いて終わりというのは素人だよ。
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 109 | 14551 | 133.5 | 57 |
| 01 | 83 | 10345 | 124.6 | 43 |
| 02 | 34 | 5286 | 155.5 | 76 |
| 03 | 39 | 4085 | 104.7 | 46 |
| 04 | 63 | 5246 | 83.3 | 68 |
| 05 | 80 | 4931 | 61.6 | 46 |
| 06 | 19 | 3223 | 169.6 | 49 |
| 07 | 60 | 9865 | 164.4 | 49.5 |
| 08 | 77 | 7429 | 96.5 | 26 |
| 09 | 191 | 14529 | 76.1 | 39 |
| 10 | 194 | 14211 | 73.3 | 43.5 |
| 11 | 186 | 16662 | 89.6 | 45 |
| 12 | 166 | 15917 | 95.9 | 37 |
| 13 | 135 | 8173 | 60.5 | 33 |
| 14 | 199 | 13742 | 69.1 | 34 |
| 15 | 167 | 14155 | 84.8 | 38 |
| 16 | 176 | 15285 | 86.8 | 36.5 |
| 17 | 192 | 15347 | 79.9 | 36.5 |
| 18 | 126 | 13863 | 110.0 | 41 |
| 19 | 142 | 17051 | 120.1 | 30 |
| 20 | 175 | 13820 | 79.0 | 33 |
| 21 | 134 | 9048 | 67.5 | 23.5 |
| 22 | 94 | 12778 | 135.9 | 44 |
| 23 | 120 | 19235 | 160.3 | 54.5 |
| 1日 | 2961 | 278777 | 94.1 | 39 |
SQLインジェクション(8), 新安(4), 保法(4), 水からの伝言(4), ひろみちゅ(22), セックル(3), 高木先生(3), 徳丸(4), カイドウ(4), usagi(5), ガザ地区(3), ベーシックインカム(25), 接種(53), 予約(64), 文法(11), 飼う(11), 所得税(11), 番号(20), ひろゆき(12), 処女(26), ワクチン(93), 学術(16), 権威(13), システム(96), 共産党(17), 大規模(15), ウマ娘(24), マスコミ(22), 弱者男性(72), IT(36), 科学(19), 救わ(20), 政府(60)
■みんなやってるけど公には言わないグレーな行為 /20210518100156(75), ■葬式シーンで雨が降ってるとムカつく病 /20210517205623(25), ■マジでいいところまで書いてて死んでしまった作家 /20210518144014(20), ■中国韓国との競争に敗れ衰退が続く日本の造船業について /20210518071533(18), ■ワクチン予約のクソシステムについての私見 /20210517201151(16), ■5大、終わらせる気がなさそうなダラダラ漫画 /20210518111230(16), ■彼女の実家と家族がドカタであることが判明してショックだった /20210518195105(14), ■母がハマってきたものと最近のトレンド /20210518063647(14), ■まじめな話、男のどのくらいが処女厨なん? /20210518112052(13), ■弱者男性に1番厳しい属性ってフェミ男性なんだな /20210517201726(13), ■科学リテラシーって要するに権威主義って認識であってる? /20210516225443(11), ■本当の「弱者男性の丁寧な生活」 /20210517213621(11), ■スピリチュアルにハマる母についての考察 /20210518113034(11), ■疲れたから聞いてくれ /20210518140340(9), ■ワクチン予約のシステム、納期ありきのクソプロジェクトあるあるすぎ /20210517234543(9), ■結局なぜ満員電車で大規模感染が引き起こされなかったのかの答えは出ていない /20210517170136(9), ■出先上司「増田くん平成産まれだから円周率は3なんでしょ」 /20210518105636(9), ■有明アリーナが電通に1/5の価格で譲渡される件のカラクリ /20210517222926(9), ■孫子は巧遅より拙速なんていってない /20210518113524(8), ■anond:20210518160647 /20210518161458(8)
徳丸先生は、リツイートは賛同ではない、という前提だと、どちらのスタンスも取っていない。リツイートにある程度意見に対する賛意があるという前提だと、ひろみちゅ先生と同意見。
Hiromitsu Takagi
@HiromitsuTakagi
これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。https://t.co/HXgYHfPLP3
https://twitter.com/hiromitsutakagi/status/1394292122308603906
「善意に頼った」もなにもごく普通。不正申請を刑罰により抑制することで成立しているシステムはいくらでもある。(ただし漏えいが起きる場合はそれでは済まされない。)
https://twitter.com/hiromitsutakagi/status/1394497946796785664
エンジニアさんたち、概ね「こんな突貫工事では仕方ないやろ」といった調子。
みんな政権批判でキャッキャする前に、高木先生や徳丸先生の話によーく耳を傾けた方が良いのではないかな。
https://b.hatena.ne.jp/entry/s/twitter.com/KishiNobuo/status/1394440062125805572
別に教えてもいいけど、この中から有用なチャンネルを掘り出すのは結構シンドいと思うよ
はてな的には、徳丸浩のウェブセキュリティ講座 を実は知らない人も多いかも
あと どうぶつ奇想天外 と さまーず は自力で検索してて発見したので、このあたりも知らない人多いと思う
Smoozという国産ブラウザアプリがサービスを終了して、私はなんだか無性にイライラしてしまった。
WEBとセキュリティを専門としないので関連記事をざっと見た感じだと、
といった感じが主とした批判理由で、批判記事が書かれた数日後、アスツール社は利用規約を変えるでもなく、サービスの一時停止でもなく、サービスを終了させた。
Smoozを開発したアスツール社、
mala氏、
そしてお前ら
最初、あなたの記事を読んだとき、私は「こんな中華アプリみたいな情報ぶっこ抜きブラウザアプリを作るなんて、なんて腐った連中なんだ」と思いました。あなたの情報を小出しに勝負する様は見ていて気持ちよく、私が明るくないセキュリティに詳しいこともあって、あなたは正義の見方に見えたのです。
しかし、Smoozがサービスを終了させたと聞いて、私の態度は一変しました。もしアスツール社がmala氏の言うような"面の皮が厚い連中"であったなら、最初に取る一手は利用規約を変更して、なんだかんだ理由をつけてサービスを続けるだろうと思ったからです。しかしそうではなかった。
アスツール社は、アプリの使用者に「セキュリティの問題が起きたので使わないでください」というポップアップを表示する機能を実装させ、ストアから削除し、サービスを終了させました。
もしかして、邪悪な情報売買事業者は、存在しなかったのではないでしょうか?
なぜあなたはセキュリティに詳しいにもかかわらず、IPAに報告もせず(してたらごめんね)、アスツール社に報告をせず、初手でブログで開示という方法をとったのでしょう?
それはセキュリティ界隈のキャリアアップの方法が、既存のサービスの脆弱性を見つけて、それを指摘しSNSやブログでバズらせて名を上げるという戦国時代のそれだからでしょうか?(心あたり多すぎですね?)
それとも情報セキュリティマネジメント試験には、「問:脆弱性を発見した場合、これ以上被害がでないために何をすべきか」「答:SNSやブログでバズらせてサービスを停止させる」という問題が出題されているのでしょうか?
不思議なことに、私の怒りはアスツール社から一変、あなたに向けられることになりました。
私は、このmalaさんという方が「アスツール社に脆弱性報告をしている」というのを見て、正直感動しました。
なぜならセキュリティ界隈の人間は戦国時代の武将なので、脆弱性を見つけるや否や、スクショをとって「ここがまずい」「ここがやばい」とSNSに連投したり、なんの権限もないコールセンターとのやりとりをブログでバズらせる人ばかりだと思っていたからです。
しかし考えてもみれば、まじめに脆弱性報告をする人は目立たないのです。私はteraailでこまめに回答を書いている徳丸某氏の活動には目を向けないくせに、声のでかい戦国武将の活動ばかり目を向けて、セキュリティ界隈はクソだと思っていたことを恥ずかしく思いました。
しかしmalaさんの以下の文言を見て、私はそれどこらではなくなりました。
似たような要件で仕様が上がってきたら、多くの開発者が同じようなことをやるだろう。 上から目線で評論家気取りでこれは酷いなどとのたまうばかり、火事場を外から眺めて他人事で自分のことは棚に上げ、 人のふり見て我が振り直しもしない、お前もお前もお前も、漫然とインターネットをしている醜い卑しい下賤の生き物ばかり。なんとかしてくれ。
私はかつて「時間と金」を理由に、数年後に爆発する時限爆弾を見て見ぬ振りをして開発をしたことを思い出しました。そして爆発の火中に巻き込まれるのを恐れて転職しました。
そうです。私は自身の仕事ぶりには棚を上げるくせに、はてなブックマークであがってきたインシデントには人一倍敏感な棚上げクソ野郎だったのです。しかしmalaさん、毅然とインターネットをするには人生は短すぎて、人類は繁栄しすぎています。インターネットはビジネスチャンスの宝庫で、殆どの人類の関心事は他者を出し抜きそのチャンスを掴むことにあります。当然、注力すべきはビジネスロジックで、セキュリティは二の次になります。 あなたの記事をブクマして偉そうなこと書いてる技術的に聡明な人とは違って、私のような凡人は、 あなたの書かれている脆弱性の手法の意味をまったく理解できていないし、関係ない話ですが機械可読性に配慮して文章を紡ぐという必要性すらも感じていません。ただ1週間の残った2日でどう人生を輝かせるかで価値が決まる人生を歩いているのです。
あなたの文章を読んで、自分自身にも怒りが沸いてきました。真にクソなのは、棚上げ転職逃亡クソ野郎の自分自身だったからです。確かに私はインターネットも、人生も、漫然と惰性で生きている。しかしだからといって、どうすればいいのか。ビジネスの意思決定権は自分以外にあり、私にできることといったら、せいぜいが静観を決め込むぐらいだ。
残念だったのが、あなたが reliphoneに暴言を吐いたことです。セキュリティ界隈には強い言葉で反論をしずらくし周りを萎縮させる重鎮が鎮座していると思っていましたが、あなたもそれになっていることです。漫然とインターネットをしない先がそれなら、蛇の道ですね。
まず、私がアスツール社を知ったのは、はてブにSmoozの記事があがってからでした。
そこで私は「なんて非道いアプリだ。許しておけぬ」と思い、代表取締役の名前で検索し、クソ野郎の顔と名前を覚えたぞ、しししと、汚い笑みを浮かべました。
その数日後、Smoozがサービス終了したとアナウンスがあり、私は驚きました。それと同時に、貴社の情報ぶっこ抜きアプリが、果たして本当に悪意によってなされたものかと考えを改め始めました。
貴社のやりたかったことは、広告で収益をあげたかったので、そのために記事中からキーワードを引き抜いてユーザに合った広告を出したかっただけなのでしょう。すべてのユーザがハナから有料ユーザになってくれればこんなビジネスモデルにする必要はなかったのかもしれないが、そんなことは起こりうるはずもないので、無料ユーザからは本文テキストをぶっこ抜いて、DOMをいじって広告を挿入する。これはいいアイデアだと思ったのでしょう。
私も中小零細企業で働いたことのある身。凡人の自分が考えたアイデアなんて世の中にはたくさんあって、思いついたアイデアはどれもこれも上司にリジェクトされる、特許で押さえられていた、法律的にアウト寄りのグレー、なんてのはありふれた話だ。会社員歴十何年の人間が、赤字部署で一度も利益を上げたことがなく嫌気が差しついには退社し増田に入り浸る、というくらいありふれた話だ。
だから、多少の通信の秘密の暴露がなんだというのでしょう。これは開き直ったギャグでもなんでもなく、真面目にそう思います。
そうでもしないと大企業に勝てないし、潰される。あらゆることは大企業が占拠している。中小ベンチャー企業にとって、それをかいくぐったビジネスモデルは死活問題だ。たとえそれが法の穴でも……タックスヘイブンで何兆もの税金を現地に還元していない大企業の脱法行為に比べれば、可愛いものじゃないか!
私は、設立2016年、資本金1億の凡百弱小スタートアップ企業である貴社を応援したくなった。
ふてぶてしくサービスを続けてほしかった。私は クソ野郎なので、そのときはもちろん 貴社 を批判をしているだろうが、SmoozはかつてのLINEのように批判されながら成長する余地があったのではないか、という気がしました。
貴社のような弱小凡百無名スタートアップ企業がセキュリティ人材を雇うのは難しいでしょう。優秀なセキュリティ人材も、 貴社を目にも止めなかったでしょう。もしかしたら、国内ブラウザの開発という、一種のエンジニアの憧れを源泉にビジネスをスタートアップにした時点で、そのフロントエンドの複雑広大なドメイン知識をキャッチアップしきれるはずもなく、セキュリティを二の次にするスタートアップ企業である貴社は必敗が約束されていた……と考えるほど、私は人の夢を悲観的に捉えてたくないのですが、やはり生き残るには、批判を跳ね返す強靭なメンタルが必要なのでしょう。たとえ瑕疵が貴社にあったとしても。 "面の皮を厚く"せねば生き残れないなら。
それとも貴社は、本当は邪悪な情報売買事業者で、さっさとトンズラこいたのか?
「さっさとトンズラ」なんて簡単に言ってくれる。そうですよね?
どっかの誰かに「漫然とインターネットをしている」とキレられたお前らへ。
はてブに聡慧たるコメントを残している皆様におかれましては、Smoozとかいう弱小ブラウザが、他ブラウザであるSafari、Chrome、諸Microsoft製品、その他製品諸々と比較していかにevilであるかをご存知でしょう。
どんなページを見ているかがアスツール社に筒抜けであるのは嫌ですが、どんなページどころか年齢、性別、検索履歴、趣味嗜好、各サービスのアカウントとパスワードは大企業たるGAFAM様には筒抜けでも一向に構わない、という理由付けがあなたの中にあるということです。アスツール批判していてLINEやってる人はいないですよね?それとも最近のLINEはクリーンなイメージだからもう大丈夫、と自分を納得させましたか?
ところでChromeのパスワード管理機能はすごくて、どの端末で開いても、Chromeに自身のアカウントでログインすればその機能が使える。つまりパスワードはサーバで管理されているというわけです。たとえ同期パスフレーズがデフォルトで有効ではなくても、Googleはグローバルビッグカンパニーでnot evilなので、情報を売るなんてセコい商売をするわけがないとハナから信頼されているからこそ許される行為なのです。
「Googleは閲覧履歴を少しずつわからないように販売している 」という発想に私たちがならないのは、Googleはそんなことしなくても事業で成功しているからなのですが、「実はその心理的死角をついて」「裏をかいて」という発想すらもならないのは、やはり単純にGoogleがビッグすぎるからでしょう。一方、弱小貧弱キングボンビーである中小零細企業は、少しでも怪しい所があれば、単純な知識・技術不足 というよりも (弱小企業ゆえにこっちのほうがありえそうな話だとしても)、「あたりまえのように」悪意を疑われてしまいます。
結局、Googleは邪悪な情報売買事業者ではなく、アスツール社は邪悪な情報売買事業者で"ありうる"、という判断があなたの脳内で線引きされるのは、単にアスツール社が弱小凡百零細の聞いたこと無い企業であり信頼が足りない、ということ以外に理由はなく、Googleがやっている「検索履歴やキーワードから適切な広告を表示している」というのが想像以上にドラスティックで大規模にもかかわらずグローバルスタンダードになっているので、それに比較して アスツール社が「本文をぶっこぬいて送信しているから怪しい」というのは、「やり方がせこくて本流ではなく、マナーがなっていない」程度のものでしかないわけです。つまり私はマナー講師が嫌いなので、マナー講師たるお前らに腹が立っているわけです。
四者四様、いや自分を含めたら五者五様に怒りが沸いてくる。これは理不尽な、行き場のない怒りだ。大企業の不祥事は書類送検だが弱小企業の社長は懲役刑になるような理不尽さを見たときの怒り、自身の棚上げ癖と、過去の爆弾を思い出したこと、それを指摘されたように感じた羞恥に似た怒り。界隈のキャリアアップの方法が、受け入れがたいにも関わらず常識になっていることへの怒り、自己矛盾、考えがまとまらない怒り……私には世界がわからない。ビジネスに成功したためしがない。セキュリティもわからないし、なんなら上手な人間関係もわからない。アスツール社が邪悪かどうかの真実もわからない。ただ開発者の気持ちはわかる。あの頃、やばいね、ああやばいねと隣の同僚と話していた頃を思い出す。今、Smoozの開発者の席に、私がいるような気がして、それを考えると、全ての善悪を超えて、みんな許してやってくれんかね、と思うけれど、そういうわけにはいかないだろ、とイライラが一向に収まらないんだ。
https://b.hatena.ne.jp/entrylist?url=https%3A%2F%2Ftwitter.com%2FHiromitsuTakagi
能力も高く、知識も豊富で、私のような素人には及びもつかない高い見識でセキュリティ周りのあれこれを語っていらっしゃるのは解かるんだけれど。この人のこれが普通なら上司になったら会社を辞める算段を始めるし、攻撃される会社の人間だったら本当にイヤな気分なるだろうなぁ…という感じしかしないのが辛い。同じことをもう少し言いようがあるだろうというのは、セキュリティ原始人の戯言だという認識なんだろうし、それも完全に間違っている訳では無いんだろうけど。でも、存在が辛いなぁ…と。勿論、なるべく見ないようにはしているんだけれど。よく流れて来るので。
徳丸さんとかは全然そういう攻撃性みたいのを感じなくて、いつもありがたいと思っていますが。それも個性の範疇だと言われればそうかもしれない。
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
506あとで/2747users 3年弱をかけ、ほぼ原付だけで日本全国の全市町村を回った人のブログ『名前も知らず興味も持たなかった町のページを開いてもめちゃくちゃ良い写真が出てきてしまう』 - Togetter
501あとで/4649users 普通の人が資産運用で99点をとる方法とその考え方 - hayato
422あとで/3111users この英単語を覚えるだけで、英文の9割は読めるようになるという話【NGSL,NAWL,TSL,BSL】|かわんじ #BooQs|note
343あとで/2716users ぼくは見た、国の消滅を | NHKニュース
336あとで/2885users 脅しも謝罪も必要ナシ。スゴ腕の債権回収OLに教わった、「人の動かし方」がスゴい | Dybe!
287あとで/1547users 機械学習の短期集中コース - Learn | Microsoft Docs
247あとで/2094users 中古物件に暮らす仲介のプロ秘伝の中古マンション注意点209個|中古マンションのリノベーションならゼロリノべ
198あとで/1127users ふるさとの手帖
193あとで/1407users デザインが苦手な人へ。デザインの四大原則を押さえれば格段にクオリティ上がるよ→素人が作るチラシや仕様書などにも有益 - Togetter
187あとで/1969users 100分de名著シリーズのバックナンバー約100冊を読破したら人生変わった
185あとで/1274users 【全文無料】総目次 世界史/日本史のまとめ|みんなの世界史|note
183あとで/1101users 【全部無料】ハマると時間が秒で過ぎる英語圏のプログラミング系サイトまとめ【英語学習】 - Qiita
175あとで/1452users 2020年のIT業界で働く人に読んでほしい10冊|マスク・ド・アナライズ|note
170あとで/1530users Netflixで英語が勉強できる「LLN」がすごい! 字幕の同時表示・速さ調整・辞書機能ありと至れり尽くせりだよ | Pouch[ポーチ]
170あとで/880users 架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT
167あとで/1236users その本は、長く出版禁止だった。語られなかった〈女たちの戦争〉を今マンガで届ける理由――『戦争は女の顔をしていない』インタビュー
166あとで/1171users 要件定義~システム設計ができる人材になれる記事 - Qiita
163あとで/1490users ミルクボーイがアジャイルを説明したら - Tommy - Medium
157あとで/1488users 君はPornhubを知っているか - ゆーすけべー日記
154あとで/800users アプリケーションにおける権限設計の課題 - kenfdev’s blog
149あとで/1159users 読みやすい文章のために、極力削るべき言葉リスト|桜川和樹|note
149あとで/1425users クエン酸、重曹、セスキなど使い分けがわからない時に役立ちそうな表がとても有能と話題に「お掃除はRPG」 - Togetter
147あとで/870users ITエンジニアが投票した「ITエンジニア本大賞2020」ベスト10発表。「ドラゴンクエストXを支える技術」 「ダークウェブの教科書」など - Publickey
136あとで/1017users 三大読ませるWikipedia記事として「三毛別羆事件」「岡田更生館事件」「地方病」が話題に→みんなのオススメ記事が集まる - Togetter
130あとで/626users 現場で役立つシステム設計の原則メモ - Qiita
129あとで/924users 高校生がリアルタイム投票サイトを公開したらいきなり1万PVを記録した話 - Qiita
127あとで/748users 【2020年】AWS全サービスまとめ | Developers.IO
124あとで/1279users 転職の際にもらえる「再就職手当」「就業促進定着手当」合わせて数十万もらえることもあるので、ぜひ知っておきたい - Togetter
123あとで/1052users ラズベリーパイ使って宅配便の再配達を撲滅した話(総集編) - West Gate Laboratory
122あとで/1029users 現職のGoogleのエンジニアの半年の勉強量がこちら - Togetter
1番あとで読むを集めたTogetterは当時参照先のブログがアクセス過多で見られなかったらしく、あとで読む付けておくしか無いよな。7番目にある「ふるさとの手帳」https://katsuo247.jp/と言うのがその見えなかったブログらしい。