「徳丸」を含む日記 RSS

はてなキーワード: 徳丸とは

2021-07-01

ツール・ド・フランスについて少し書く

(7/2 再追記しました)

先日からこんなブクマが次々とホッテントリに入って戸惑っています

ツール・ド・フランス、クソ観客のせいで大規模落車 - Togetter

https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342

ツール開幕ステージで大クラッシュ主催者は観客訴える意向 写真7枚 国際ニュースAFPBB News

https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3353664

ツールの大クラッシュ、原因つくった観客逮捕 写真13枚 国際ニュースAFPBB News

https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342

まり熱心とは言えないけれどNHK BS時代から30年近くツール・ド・フランス(TDF)をテレビ観戦しているいちファンとして、こういうかたちでTDFが俎上にのぼるのはあまりうれしいこととは言えないし、寄せられたコメントを眺めていて感じるところもあったので、少し思ったことを書こうと思います

 

なぜ観客を柵とかロープとかで規制しないの?

もっとも多い疑問がこれでした。無理もないと思います

古代マケドニア歩兵みたいに密集して50km/h以上のスピードで驀進してくる集団を、手を伸ばせば触れる位置一般観客が観戦できるというのは、あらためて考えるとかなり異様な光景ですよね……。

ロードレース距離

なぜ観客を柵とかロープとかで規制しないのか、この疑問へのおそらく一番単純な答えは「距離が長いから無理」だと思います

3週間にわたって行われるTDFの各ステージ走行距離は大半が150km~200kmの間です。3週間合わせて、ではないです。1日にそのくらいの距離を走り、それを3週間続けます。最終的に全行程は3,000kmを超えます

TDFに限らず、一般公道で行われる自転車ロードレースは1レース距離が200km前後あります。たとえば、もうすぐ開催される東京五輪自転車ロードレース調布だか府中だかをスタートして、富士山がゴールです。244kmありますコースの左右両側に規制必要ですからロープを張るとしたらその総延長は488kmになりますね。おそらく安全運営にやかまし日本東京五輪でも、全コースロープ規制などしないと思います(つまり東京五輪は、誰でも・タダで・選手に触れる場所で観戦できます!)。

ガードレールなんかほとんどない

どこに行っても車道歩道がきちんとガードレールで分けられた日本道路事情に慣れているとあまりピンと来ないかもしれませんが、ヨーロッパの道(少なくとも自転車レースコースに使われる道)にはガードレールという無粋な調度がほとんどありません。そもそもTDFは「田舎町を出発し田舎道を通って隣の田舎町に到着するのを繰り返してフランス一周する」というコンセプトのレースなので、スタートからゴールまでガードレールというものほとんど目にしない日も多いです。

柵は部分的にはある

コース最初から最後まで野放しというわけではなく、スタート地点やゴール地点、ポイント賞のチェックポイント付近、町中のタイトコーナーなど、選手も客も白熱するエリア走行上の危険があるエリアには鉄柵やバリケードが置かれ、安全対策されます

とは言っても、柵のないところで観たい人はたくさんいるわけです。安全対策の手は及んでいないが勝負が白熱しそうなところ、観戦に慣れているファンたちはそういうポイントに集まります

下り坂の広い一本道なんかは選手たちは80km/hくらいでカッ飛んでいくので、集団は秒で通り過ぎてしまます。そんなところで待っていても面白くないですよね。

逆に、峠道の急勾配では走行スピードが20km/h以下まで落ちるし、勝負のかかった叩き合いになっていることが多いのでお客さんが集まります。そういうところではコース上いっぱいにまで観客があふれ(コースぎわじゃないですよ、コース「内」です)、選手の接近とともにモーゼの十戒みたいに群衆が左右に割れていく光景をよく目にします。「ラルプデュエズ オランダコーナー」などで画像検索していただくと雰囲気がわかるかと思います

とにかく選手と客が「近い」競技

距離が近いだけでなく、選手と観客の関係性もほかの競技からするとびっくりするくらい近いのが自転車ロードレースです。

上り坂でへたばりかけている下位の選手を観客が手で押してやったり(審判団は見て見ぬ振りをするのが普通)、転んだ選手を観客が介抱したり転がったマシンを脇にどけたり、沿道の客が差し出す水のボトル選手が受け取ったり(何が入っているかからないので飲んだりはしない・身体にかけて冷却に利用する)。

このように、勝敗に直接関わらないようなかたちで観客がレースある意味「関与」することは当然のように行われてきましたし、その関係性は100年以上かけて育んできたサイクルロードレース文化の一部と言えます

後を絶たない観客との接触事故

件のプラカードガールは訴追されることになりましたが、大会運営がこのように厳しい措置をとるのは珍しいことです。長く観戦していますが、初めてのことかもしれません。

近年、セルフィー撮影するためにコース上に身を乗り出したりカメラ突き出したりして選手接触する事例が目立ち始めて問題視されたりもしていますが、選手と観客が接触するのは(まったく歓迎できない出来事とは言え)TDFでは毎年必ず起こる事故ひとつであり、それを理由に観客を沿道から締め出せとか選手と観客をきっちり隔離しろといった議論にはなっていません。100年かけて育んだレースと観客の関係性にクサビを打ち込むことは選手も望んでいないでしょう。良識ある観戦マナーの周知を徹底する、というのが大会運営基本方針かと思います

しかし多くはない

観客との接触事故は時折起こるものの、落車の原因としてはまれなケースです。大半の落車は普通の原因のアクシデントです。

普通の原因というのは、選手同士の接触です。前輪が前走者の後輪と触れ合って転んだり、ゴールスプリントで絡んだりといったものです。

中でも近年のTDFで増えているのは選手の不注意による落車で、よそ見していてほかの選手とぶつかったり、ほかの選手が投棄したボトルを踏んで転んだりといったものです。ひと昔前はこういったアクシデントは今より少なかったように思いますレースハイレベル化・高速化が進んでリスクが高まっているのかもしれません。

選手たちの抗議行動

第4ステージではスタート後しばらく選手たちがレースをせずにスロー走行デモンストレーションしました。

が、このデモは実はプラカード落車とは関係ありません。選手たちの抗議のメインテーマコース設定の安全性であり、沿道警備の強化ではありませんでした。プラカードの件も少しはあるかもしれませんが比重はかなり小さいと思います

コース設定の安全性というのは、第3ステージではゴール付近コースレイアウトが狭くてカーブが多く、事故を誘発しやすものだったことを指します。ゴール寸前の選手集団制御のきかなくなったオッコトヌシ様のようなもので、そんなものを狭くてくねくねした道に突っ込ませたら何が起こるかわかりません。少なくとも万が一そこで転んでもタイムを失わないような特例を設けよ、というのが彼らの主張です。

大会運営に対して選手たちが一丸となってこのような抗議行動をとることは珍しくなく、私も過去に何度か目にしたことがあります

マフィアに消される? ん?

プラカード女性マフィアからひどい目に遭うのでは、と心配するコメントがいくつもありましたが、いったい誰が言い出したことだろうという感じです。

様々なブックメーカーがTDFを賭けの対象にしているのはきっと事実しょうがマフィアがもしそれに関与しているとしても常識的に考えて胴元の側でしょう。そもそも、3週間にわたって不確定要素が連続し続けるTDFの、それも初日に起きた落車事故で賭けを台無しにされたと腹を立てる人などいるでしょうか? レースは始まったばかりです。これから先にだって何が起こるかわかりません。

そして、ここが大事なところですが、プラカード落車に巻き込まれて転んだうちの一人、ジュリアン・アラフリップはそのステージで優勝しています選手たちがペースを落とし、落車に巻き込まれた人たちを待ったのです。このように、自転車ロードレースでは不測の事故で不平等が起こった時はそれを是正するようにわざと脚を止めてレースを仕切り直すことがよくあります

プラカード落車でリタイヤすることになった選手もいましたが有力選手ではありませんでしたし、後続車に頭を轢かれたトニーマルティンも続くステージを元気に走っています。つまり落車は大規模でしたが、レース全体に及ぼした影響は軽微だったと言えます

というわけで、プラカードガールマフィアに消されるなんて話は噴飯ものの与太話です。

あと、プラカードガール自殺してしまうのではと心配している人がたくさんいることにも驚きました。イマジネーションが豊かなのは結構ですが、そんな微粒子レベル可能性を心配するくらいなら実際に転んで実際の怪我をして実際の痛みを抱えて走ることになった選手たちのほうを思いやってほしいと思います

最後

今年のツール・ド・フランスはまだ2/3ほどの日程を残して開催中です。

アマゾンプライム有料チャンネルやJSPORTSオンデマンドで視聴できます。いずれも登録料は2000円ほどです。

この大会が終わりしだい来日して東京五輪を走る選手もいます

選手には長身痩躯、金髪碧眼の美丈夫も多くいるので女性の方もお楽しみいただけるのではないかと思います

この機会にぜひ。

伝わらないこの思い(追記とも言う)

まり噛み砕いて言えば「伝統」や「文化」だから、どんな危険事態が起ころうと、外野はとやかく言うな、と。甲子園の支持者とかが喜びそうだな。

さっそくこんな頓珍漢なコメントがついてしかもそれに星がつき始めてるのを見ると、自分文章力のなさが本当にイヤになります

沿道をロープ規制しないもっとも単純な理由レース距離にあるとかなり前のほうで書いたのですが、ご理解いただけなかったのはひとえに私の筆力不足です。

私の想像ですが、ロープ程度の規制なら大会運営側もできるだけやりたいと思っているだろうと思います。去年のTDFはコロナ蔓延下での開催だったためそのような措置がとられている区間もありました。が、やはり距離200km、両側の沿道400kmをロープ規制するとなるといささか非現実的です。たとえばモノタロウで売っているトラロープは一巻き50m、約3kgです。400kmの規制をしようとするとこれが8千ロール必要ということです。重さにして24トンです。

文化があるから規制しないのではなく、物理的にそんな規制ができないためにいつしかそういう文化が育まれた、という順番です。

 

ついでなのでもうひとつ疑問にお答えしておきます

スタート直後くらいは規制してもいいんじゃないかな。

問題プラカード落車は198kmのレースの残り45km付近で発生しており、スタート直後ではありません。スタート直後と誤認したコメントをよそでも見ましたが、もしかしたら「ツール・ド・フランス開幕直後」を「スタート直後」と読み間違えているのではないでしょうか。問題出来事は3週間のツアー初日に起きています

なお、スタート地点はたいてい大きな町だしセレモニーなどもあって観客も多いので、バリケード規制があります。が、スタート地点からしばらく集団のんびりとパレード走行をするので、バリケードはあってもなくても基本的にたいした危険はありません。交通整理程度の意味合いです。数キロ走ったあたりで号令がかかり、実際のスタートとなりますフォーメーションラップからローリングスタートみたいなもの、と言えばわかりやすいでしょうか(わかりにくい)。

お礼(7/2 再追記

予想以上に多くの方に読んでもらえたようで光栄です。あたたか感想をたくさんいただき、書いてよかったーと思いました。個人的には徳丸先生Webセキュリティのとても偉い人)から文章をおほめいただいたのが特にうれしかったです。心臓がでんぐり返るかと思った。

私の不徳から批判をいただいた箇所もあり、それらの点については言い訳がましいことは申しません。真摯反省いたします。

中途半端知識でとんでもない勘違い知ったかぶりやらかしていないか心配だったのですが、どうやら今のところそういったツッコミわずかなようで一安心しています

加えて、

抜粋)概ね同意だけど、ちょっと現状追認しすぎじゃない?

抜粋)言いたいことは伝わったけど、じゃぁ今後どうするの?感が拭えないな。

このようなご指摘はごもっともと思います

というか、〈議論スタートラインを揃えるための現状把握〉を目的にまとめた記事なので、そうなるのが当然というか。基本的には、TDFがどんな催しか客観的に知った上で語ってほしい、そのための参考資料ひとつ、という位置付けです。いささか無責任スタンスではありますし、ところどころ私自身の思想漏れ出てしまっているところもありますが……。

そして! 多かったのが! こういう疑問!

抜粋コース半ばでもあんな揃って走ってくることあるんやな…

抜粋)あれだけ団子になってるとスタート直後に思えてしまうんだが

抜粋)てか、150キロほど走ってもあんなに密集してるんだ。

ですよねー不思議ですよねー!(興奮)

マラソンのような個人競技を見慣れていると、200kmも集団がほぐれずに固まったままでいるのは不自然に感じると思います。でも、みんな仲良くサイクリングしているわけではなくて、これにはちゃんとした意味があります。そして、これこそが自転車競技もっとも特徴的なところなんです。

ただ、ここでそれをご説明するには紙幅が足りません。いずれ稿をあらためてサイクルロードレース基本的な仕組みや楽しみどころをご紹介できたらなあと思っています。(誰かが代わりにやってくれてもいいです)

参考

ツール・ド・フランスの楽しさ

https://anond.hatelabo.jp/20210704190113

2021-05-19

anond:20210519002544

というかシンプルマスコミ専門家コメント裏取したうえで報じてくれればいいんだけどな。

セキュリティ上の問題だったら徳丸先生でもひろみちゅこと高木浩光先生コメント取ったうえで報じればよいし。(まあ今回はそこまで取ってしまうと、「仕方がない」となってしまうので聞けないわけだが)

実行した場合の法的問題もそれこそ下記共同通信記事のように弁護士いくらでもコメントしてくれるだろ。

https://this.kiji.is/767295272963997696

記者取材プロであっても専門的価値判断プロではないって話ないので、ちゃんとそこは詰めてほしいわ。きっかけは庶民感覚でも、庶民感覚記事書いて終わりというのは素人だよ。

[]2021年5月18日火曜日増田

時間記事文字数文字数平均文字数中央値
0010914551133.557
018310345124.643
02345286155.576
03394085104.746
0463524683.368
0580493161.646
06193223169.649
07609865164.449.5
0877742996.526
091911452976.139
101941421173.343.5
111861666289.645
121661591795.937
13135817360.533
141991374269.134
151671415584.838
161761528586.836.5
171921534779.936.5
1812613863110.041
1914217051120.130
201751382079.033
21134904867.523.5
229412778135.944
2312019235160.354.5
1日296127877794.139

本日の急増単語 ()内の数字単語が含まれ記事

SQLインジェクション(8), 新安(4), 保法(4), 水からの伝言(4), ひろみちゅ(22), セックル(3), 高木先生(3), 徳丸(4), カイドウ(4), usagi(5), ガザ地区(3), ベーシックインカム(25), 接種(53), 予約(64), 文法(11), 飼う(11), 所得税(11), 番号(20), ひろゆき(12), 処女(26), ワクチン(93), 学術(16), 権威(13), システム(96), 共産党(17), 大規模(15), ウマ娘(24), マスコミ(22), 弱者男性(72), IT(36), 科学(19), 救わ(20), 政府(60)

頻出トラックバック先 ()内の数字は被トラックバック件数

■みんなやってるけど公には言わないグレーな行為 /20210518100156(75), ■葬式シーンで雨が降ってるとムカつく病 /20210517205623(25), ■マジでいいところまで書いてて死んでしまった作家 /20210518144014(20), ■中国韓国との競争に敗れ衰退が続く日本造船業について /20210518071533(18), ■ワクチン予約のクソシステムについての私見 /20210517201151(16), ■5大、終わらせる気がなさそうなダラダラ漫画 /20210518111230(16), ■彼女実家家族がドカタであることが判明してショックだった /20210518195105(14), ■母がハマってきたもの最近トレンド /20210518063647(14), ■まじめな話、男のどのくらいが処女厨なん? /20210518112052(13), ■弱者男性に1番厳しい属性ってフェミ男性なんだな /20210517201726(13), ■科学リテラシーって要するに権威主義って認識であってる? /20210516225443(11), ■本当の「弱者男性の丁寧な生活」 /20210517213621(11), ■スピリチュアルにハマる母についての考察 /20210518113034(11), ■疲れたから聞いてくれ /20210518140340(9), ■ワクチン予約のシステム納期ありきのクソプロジェクトあるあるすぎ /20210517234543(9), ■結局なぜ満員電車で大規模感染が引き起こされなかったのかの答えは出ていない /20210517170136(9), ■出先上司増田くん平成まれから円周率は3なんでしょ」 /20210518105636(9), ■有明アリーナ電通に1/5の価格譲渡される件のカラクリ /20210517222926(9), ■孫子巧遅より拙速なんていってない /20210518113524(8), ■anond20210518160647 /20210518161458(8)

2021-05-18

anond:20210518153759

徳丸先生不明判断すべきと思う。(私はリツイートは賛意と見なすべきではないというスタンスなので)

anond:20210518152433

徳丸先生は、リツイート賛同ではない、という前提だと、どちらのスタンスも取っていない。リツイートにある程度意見に対する賛意があるという前提だと、ひろみちゅ先生同意見。

大規模接種予約システムの件

Hiromitsu Takagi

@HiromitsuTakagi

これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。https://t.co/HXgYHfPLP3

https://twitter.com/hiromitsutakagi/status/1394292122308603906

善意に頼った」もなにもごく普通不正申請刑罰により抑制することで成立しているシステムはいくらでもある。(ただし漏えいが起きる場合はそれでは済まされない。)

特にパンデミックという緊急時においてならなおさら

https://twitter.com/hiromitsutakagi/status/1394497946796785664

エンジニアさんたち、概ね「こんな突貫工事では仕方ないやろ」といった調子

みんな政権批判でキャッキャする前に、高木先生徳丸先生の話によーく耳を傾けた方が良いのではないかな。

https://b.hatena.ne.jp/entry/s/twitter.com/KishiNobuo/status/1394440062125805572

2021-05-12

anond:20210510224030

別に教えてもいいけど、この中から有用チャンネルを掘り出すのは結構シンドいと思うよ

本当ならジャンル別に整理したいところだけど、面倒すぎる

更新止まってるチャンネルとかも応援意味登録してる

はてな的には、徳丸浩のウェブセキュリティ講座 を実は知らない人も多いか

あと どうぶつ奇想天外 と さまーず は自力検索してて発見したので、このあたりも知らない人多いと思う

2020-12-24

善悪を超えて

Smoozという国産ブラウザアプリサービスを終了して、私はなんだか無性にイライラしてしまった。

WEBセキュリティを専門としないので関連記事ざっと見た感じだと、

といった感じが主とした批判理由で、批判記事が書かれた数日後、アスツール社は利用規約を変えるでもなく、サービスの一時停止でもなく、サービスを終了させた。

私のイライラの原因に、登場人物は4人いる。

Smoozを開発したアスツール社、

批判記事を書いたreliphone、

mala氏、

そしてお前ら

reliphoneへ

最初あなた記事を読んだとき、私は「こんな中華アプリみたいな情報ぶっこ抜きブラウザアプリを作るなんて、なんて腐った連中なんだ」と思いました。あなた情報小出しに勝負する様は見ていて気持ちよく、私が明るくないセキュリティに詳しいこともあって、あなた正義の見方に見えたのです。

しかし、Smoozがサービスを終了させたと聞いて、私の態度は一変しました。もしアスツール社がmala氏の言うような"面の皮が厚い連中"であったなら、最初に取る一手は利用規約を変更して、なんだかんだ理由をつけてサービスを続けるだろうと思ったからです。しかしそうではなかった。

スツール社は、アプリ使用者に「セキュリティ問題が起きたので使わないでください」というポップアップを表示する機能実装させ、ストアから削除し、サービスを終了させました。

もしかして邪悪情報売買事業者は、存在しなかったのではないでしょうか?

なぜあなたセキュリティに詳しいにもかかわらず、IPAに報告もせず(してたらごめんね)、アスツール社に報告をせず、初手でブログで開示という方法をとったのでしょう?

それはセキュリティ界隈のキャリアアップ方法が、既存サービス脆弱性を見つけて、それを指摘しSNSブログでバズらせて名を上げるという戦国時代のそれだからでしょうか?(心あたり多すぎですね?)

それとも情報セキュリティマネジメント試験には、「問:脆弱性発見した場合、これ以上被害がでないために何をすべきか」「答:SNSブログでバズらせてサービスを停止させる」という問題が出題されているのでしょうか?

不思議なことに、私の怒りはアスツールから一変、あなたに向けられることになりました。

malaさんへ

私は、このmalaさんという方が「アスツール社に脆弱性報告をしている」というのを見て、正直感しました。

なぜならセキュリティ界隈の人間戦国時代武将なので、脆弱性を見つけるや否や、スクショをとって「ここがまずい」「ここがやばい」とSNSに連投したり、なんの権限もないコールセンターとのやりとりをブログでバズらせる人ばかりだと思っていたからです。

しかし考えてもみれば、まじめに脆弱性報告をする人は目立たないのです。私はteraailでこまめに回答を書いている徳丸某氏活動には目を向けないくせに、声のでかい戦国武将活動ばかり目を向けて、セキュリティ界隈はクソだと思っていたことを恥ずかしく思いました。

しかmalaさんの以下の文言を見て、私はそれどこらではなくなりました。

似たような要件仕様が上がってきたら、多くの開発者が同じようなことをやるだろう。 上から目線評論家気取りでこれは酷いなどとのたまうばかり、火事場を外から眺めて他人事自分のことは棚に上げ、 人のふり見て我が振り直しもしない、お前もお前もお前も、漫然とインターネットをしている醜い卑しい下賤の生き物ばかり。なんとかしてくれ。

私はかつて「時間と金」を理由に、数年後に爆発する時限爆弾を見て見ぬ振りをして開発をしたことを思い出しました。そして爆発の火中に巻き込まれるのを恐れて転職しました。

そうです。私は自身仕事ぶりには棚を上げるくせに、はてなブックマークであがってきたインシデントには人一倍敏感な棚上げクソ野郎だったのです。しかmalaさん、毅然インターネットをするには人生は短すぎて、人類繁栄しすぎていますインターネットビジネスチャンスの宝庫で、殆ど人類の関心事は他者を出し抜きそのチャンスを掴むことにあります。当然、注力すべきはビジネスロジックで、セキュリティ二の次になりますあなた記事ブクマして偉そうなこと書いてる技術的に聡明な人とは違って、私のような凡人は、 あなたの書かれている脆弱性手法意味をまったく理解できていないし、関係ない話ですが機械可読性に配慮して文章を紡ぐという必要性すらも感じていません。ただ1週間の残った2日でどう人生を輝かせるかで価値が決まる人生を歩いているのです。

あなた文章を読んで、自分自身にも怒りが沸いてきました。真にクソなのは、棚上げ転職逃亡クソ野郎自分自身だったからです。確かに私はインターネットも、人生も、漫然と惰性で生きている。しかしだからといって、どうすればいいのか。ビジネス意思決定権は自分以外にあり、私にできることといったら、せいぜいが静観を決め込むぐらいだ。

残念だったのが、あなたが reliphoneに暴言を吐いたことです。セキュリティ界隈には強い言葉反論をしずらくし周りを萎縮させる重鎮が鎮座していると思っていましたが、あなたもそれになっていることです。漫然とインターネットをしない先がそれなら、蛇の道ですね。

スツール社へ

まず、私がアスツール社を知ったのは、はてブにSmoozの記事があがってからでした。

そこで私は「なんて非道アプリだ。許しておけぬ」と思い、代表取締役名前検索し、クソ野郎の顔と名前を覚えたぞ、しししと、汚い笑みを浮かべました。

その数日後、Smoozがサービス終了したとアナウンスがあり、私は驚きました。それと同時に、貴社の情報ぶっこ抜きアプリが、果たして本当に悪意によってなされたものかと考えを改め始めました。

貴社のやりたかたことは、広告収益をあげたかったので、そのために記事からキーワードを引き抜いてユーザに合った広告を出したかっただけなのでしょう。すべてのユーザがハナから有料ユーザになってくれればこんなビジネスモデルにする必要はなかったのかもしれないが、そんなことは起こりうるはずもないので、無料ユーザからは本文テキストをぶっこ抜いて、DOMをいじって広告を挿入する。これはいいアイデアだと思ったのでしょう。

今では私も同意します。これは完全にいいアイデアだ。

私も中小零細企業で働いたことのある身。凡人の自分が考えたアイデアなんて世の中にはたくさんあって、思いついたアイデアはどれもこれも上司リジェクトされる、特許で押さえられていた、法律的にアウト寄りのグレー、なんてのはありふれた話だ。会社員歴十何年の人間が、赤字部署で一度も利益を上げたことがなく嫌気が差しついには退社し増田に入り浸る、というくらいありふれた話だ。

から、多少の通信の秘密暴露がなんだというのでしょう。これは開き直ったギャグでもなんでもなく、真面目にそう思います

そうでもしないと大企業に勝てないし、潰される。あらゆることは大企業占拠している。中小ベンチャー企業にとって、それをかいくぐったビジネスモデルは死活問題だ。たとえそれが法の穴でも……タックスヘイブンで何兆もの税金を現地に還元していない大企業脱法行為に比べれば、可愛いものじゃないか

私は、設立2016年資本金1億の凡百弱小スタートアップ企業である貴社を応援したくなった。

ふてぶてしくサービスを続けてほしかった。私は クソ野郎なので、そのときはもちろん 貴社 を批判をしているだろうが、SmoozはかつてのLINEのように批判されながら成長する余地があったのではないか、という気がしました。

貴社のような弱小凡百無名スタートアップ企業セキュリティ人材を雇うのは難しいでしょう。優秀なセキュリティ人材も、 貴社を目にも止めなかったでしょう。もしかしたら、国内ブラウザの開発という、一種エンジニアの憧れを源泉にビジネススタートアップにした時点で、そのフロントエンドの複雑広大なドメイン知識キャッチアップしきれるはずもなく、セキュリティ二の次にするスタートアップ企業である貴社は必敗が約束されていた……と考えるほど、私は人の夢を悲観的に捉えてたくないのですが、やはり生き残るには、批判を跳ね返す強靭なメンタル必要なのでしょう。たとえ瑕疵が貴社にあったとしても。 "面の皮を厚く"せねば生き残れないなら。

それとも貴社は、本当は邪悪情報売買事業者で、さっさとトンズラこいたのか?

「さっさとトンズラ」なんて簡単に言ってくれる。そうですよね?

お前らへ

どっかの誰かに「漫然とインターネットをしている」とキレられたお前らへ。

はてブに聡慧たるコメントを残している皆様におかれましては、Smoozとかいう弱小ブラウザが、他ブラウザであるSafariChrome、諸Microsoft製品、その他製品諸々と比較していかevilであるかをご存知でしょう。

どんなページを見ているかがアスツール社に筒抜けであるのは嫌ですが、どんなページどころか年齢、性別検索履歴、趣味嗜好、各サービスアカウントパスワード大企業たるGAFAM様には筒抜けでも一向に構わない、という理由けがあなたの中にあるということです。アスツール批判していてLINEやってる人はいないですよね?それとも最近LINEクリーンイメージからもう大丈夫、と自分を納得させましたか

ところでChromeパスワード管理機能はすごくて、どの端末で開いても、Chrome自身アカウントログインすればその機能が使える。つまりパスワードサーバ管理されているというわけです。たとえ同期パスフレーズデフォルト有効ではなくても、Googleグローバルビッグカンパニーでnot evilなので、情報を売るなんてセコい商売をするわけがないとハナから信頼されているからこそ許される行為なのです。

Google閲覧履歴を少しずつわからないように販売している 」という発想に私たちがならないのは、Googleはそんなことしなくても事業成功しているからなのですが、「実はその心理的死角をついて」「裏をかいて」という発想すらもならないのは、やはり単純にGoogleビッグすぎるからでしょう。一方、弱小貧弱キングボンビーである中小零細企業は、少しでも怪しい所があれば、単純な知識技術不足 というよりも (弱小企業ゆえにこっちのほうがありえそうな話だとしても)、「あたりまえのように」悪意を疑われてしまます

結局、Google邪悪情報売買事業者ではなく、アスツール社は邪悪情報売買事業者で"ありうる"、という判断あなた脳内で線引きされるのは、単にアスツール社が弱小凡百零細の聞いたこと無い企業であり信頼が足りない、ということ以外に理由はなく、Googleがやっている「検索履歴やキーワードから適切な広告を表示している」というのが想像以上にドラスティックで大規模にもかかわらずグローバルスタンダードになっているので、それに比較して アスツール社が「本文をぶっこぬいて送信しているから怪しい」というのは、「やり方がせこくて本流ではなく、マナーがなっていない」程度のものしかないわけです。つまり私はマナー講師が嫌いなので、マナー講師たるお前らに腹が立っているわけです。

許せないやつはどいつだ

四者四様、いや自分を含めたら五者五様に怒りが沸いてくる。これは理不尽な、行き場のない怒りだ。大企業不祥事書類送検だが弱小企業社長懲役刑になるような理不尽さを見たときの怒り、自身の棚上げ癖と、過去爆弾を思い出したこと、それを指摘されたように感じた羞恥に似た怒り。界隈のキャリアアップ方法が、受け入れがたいにも関わらず常識になっていることへの怒り、自己矛盾、考えがまとまらない怒り……私には世界がわからない。ビジネス成功したためしがない。セキュリティもわからないし、なんなら上手な人間関係もわからない。アスツール社が邪悪かどうかの真実もわからない。ただ開発者気持ちはわかる。あの頃、やばいね、ああやばいねと隣の同僚と話していた頃を思い出す。今、Smoozの開発者の席に、私がいるような気がして、それを考えると、全ての善悪を超えて、みんな許してやってくれんかね、と思うけれど、そういうわけにはいかないだろ、とイライラが一向に収まらないんだ。

2020-09-16

ITセキュリティ界隈仲悪すぎ問題

2020-06-23

キャッシュレスならすでにクレジットカードがあるだろ、っていうけどねえ

2020-06-21

高木さんの芸(?)が辛い

https://b.hatena.ne.jp/entrylist?url=https%3A%2F%2Ftwitter.com%2FHiromitsuTakagi

能力も高く、知識豊富で、私のような素人には及びもつかない高い見識でセキュリティ周りのあれこれを語っていらっしゃるのは解かるんだけれど。この人のこれが普通な上司になったら会社を辞める算段を始めるし、攻撃される会社人間だったら本当にイヤな気分なるだろうなぁ…という感じしかしないのが辛い。同じことをもう少し言いようがあるだろうというのは、セキュリティ原始人の戯言だという認識なんだろうし、それも完全に間違っている訳では無いんだろうけど。でも、存在が辛いなぁ…と。勿論、なるべく見ないようにはしているんだけれど。よく流れて来るので。

徳丸さんとかは全然そういう攻撃性みたいのを感じなくて、いつもありがたいと思っていますが。それも個性範疇だと言われればそうかもしれない

2020-03-01

anond:20200301135628

数学ガール英訳されてたような気がする。技術書じゃないけど。

中国語とか韓国語への翻訳ならおおそう。徳丸さんのwebセキュリティの本とか。

2020-02-02

[]2020年1月はてブあとで読むトップ30リスト

はてブホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ

506あとで/2747users 3年弱をかけ、ほぼ原付だけで日本全国の全市町村を回った人のブログ名前も知らず興味も持たなかった町のページを開いてもめちゃくちゃ良い写真が出てきてしまう』 - Togetter

501あとで/4649users 普通の人が資産運用で99点をとる方法とその考え方 - hayato

422あとで/3111users この英単語を覚えるだけで、英文の9割は読めるようになるという話【NGSL,NAWL,TSL,BSL】|かわんじ #BooQs|note

343あとで/2716users ぼくは見た、国の消滅を | NHKニュース

336あとで/2885users 脅しも謝罪必要ナシ。スゴ腕の債権回収OLに教わった、「人の動かし方」がスゴい | Dybe!

287あとで/1547users 機械学習短期集中コース - Learn | Microsoft Docs

247あとで/2094users 中古物件に暮らす仲介プロ秘伝の中古マンション注意点209個|中古マンションのリノベーションならゼロリノべ

198あとで/1127users ふるさとの手帖

193あとで/1407users デザインが苦手な人へ。デザインの四大原則を押さえれば格段にクオリティ上がるよ→素人が作るチラシや仕様書などにも有益 - Togetter

187あとで/1969users 100分de名著シリーズバックナンバー100冊を読破したら人生変わった

185あとで/1274users 【全文無料】総目次 世界史/日本史のまとめ|みんなの世界史note

183あとで/1101users 【全部無料】ハマると時間が秒で過ぎる英語圏プログラミング系サイトまとめ【英語学習】 - Qiita

175あとで/1452users 2020年IT業界で働く人に読んでほしい10冊|マスク・ド・アナライズnote

170あとで/1530users Netflix英語勉強できる「LLN」がすごい! 字幕の同時表示・速さ調整・辞書機能ありと至れり尽くせりだよ | Pouch[ポーチ

170あとで/880users 架空企業オニギリペイ」に学ぶセキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

167あとで/1236users その本は、長く出版禁止だった。語られなかった〈女たちの戦争〉を今マンガで届ける理由――『戦争は女の顔をしていない』インタビュー

166あとで/1171users 要件定義システム設計ができる人材になれる記事 - Qiita

163あとで/1490users ミルクボーイアジャイル説明したら - Tommy - Medium

157あとで/1488users 君はPornhubを知っているか - ゆーすけべー日記

154あとで/800users アプリケーションにおける権限設計課題 - kenfdev’s blog

149あとで/1159users 読みやす文章のために、極力削るべき言葉リスト桜川和樹|note

149あとで/1425users クエン酸重曹セスキなど使い分けがからない時に役立ちそうな表がとても有能と話題に「お掃除RPG」 - Togetter

147あとで/870users ITエンジニア投票した「ITエンジニア本大賞2020」ベスト10発表。「ドラゴンクエストXを支える技術」 「ダークウェブ教科書」など - Publickey

136あとで/1017users 三大読ませるWikipedia記事として「三毛別羆事件」「岡田更生館事件」「地方病」が話題に→みんなのオススメ記事が集まる - Togetter

130あとで/626users 現場で役立つシステム設計原則メモ - Qiita

129あとで/924users 高校生リアルタイム投票サイトを公開したらいきなり1万PVを記録した話 - Qiita

127あとで/748users 【2020年AWSサービスまとめ | Developers.IO

124あとで/1279users 転職の際にもらえる「再就職手当」「就業促進定着手当」合わせて数十万もらえることもあるので、ぜひ知っておきたい - Togetter

123あとで/1052users ラズベリーパイ使って宅配便再配達を撲滅した話(総集編) - West Gate Laboratory

122あとで/1029users 現職のGoogleエンジニア半年勉強量がこちら - Togetter


1番あとで読むを集めたTogetterは当時参照先のブログアクセス過多で見られなかったらしく、あとで読む付けておくしか無いよな。7番目にある「ふるさと手帳https://katsuo247.jp/と言うのがその見えなかったブログらしい。

2019-09-13

自民党支持者だけど追記した

自民党支持者だけど流石に辛くなってきた。

どこの党に入れたらIT担当大臣にまともな人を据えてくれますか?

次の選挙はそっちに投票します。

【こっから追記

ホッテントリに入ったのに全然具体的な人名が出てこないのワロタ…ワロエナイ…

自民党投票する奴は馬鹿、とか自民党以外なら何でもいいとか、そういうとこだぞ!

個人的には徳丸浩を擁立する党があったらついていくわ。

2019-08-09

これキラキラネームか?

夏の甲子園、選手の「キラキラネーム」に注目集まる 「時代感じさせる」「読めない」 - 弁護士ドットコム

加賀谷三亜土(さあど)→キラキラ

佐々木夢叶(ゆめと)→まあまあキラキラ

鷹島流暉(りゅうき)→いやこれは普通だろ

関山愛瑠斗(あると)→キラキラ

関山和(なごみ)→いやこれは普通だろ

野口海音(みのん)→まあまあキラキラ

横山海夏凪(みなぎ)→まあキラキラ

黒川史陽(ふみや)→いやこれは普通だろ

徳丸天晴(てんせい)→いやこれは普通だろ

上野颯夏(そう)→まあまあキラキラ

小林未来雄(らいお)→まあキラキラ

江川輝流亜(きるあ)→キラキラ

坂本芽玖理(めぐり)→これは普通だろ

2019-04-03

セキュリティクラスタって性格悪いよなあ

徳丸さんとか高木さんとか、いつまでも武雄市長に粘着して息吸って吐いてるだけで文句わめいてるし。

なーにがこんにちわ~~だよクソが

2018-12-22

PayPayのセキュリティって何が悪かったの?

クレジットカード番号のセキュリティ番号を何度も試せるとか話題になっていたけど、サービス側で10回に制限しても意味ないでしょ。

クレカ使うECサイトなんか幾らでもあるんだから10回試せるECサイト100個見つければ簡単にできる話であってクレカ会社側でロックしてもらわないとどうにもならない。

ちなみにVISAはこれがちゃんとできてなくてニュースになってた。

http://www.itmedia.co.jp/enterprise/articles/1612/06/news057.html

サイト側で制限をかけようとするとクレカの番号にソルト付けてハッシュ化したりして試行回数を保存しておかないといけないんだけど、それをサイト毎に実装した方がセキュリティ的にまずいこと起こる確率高まるのでは?

徳丸先生ECサイト側でクレカ情報に触れなくなってきているというので、そういう流れなのであれば実装したくないよねー。

https://twitter.com/ockeghem/status/1075355119573581826

徳丸先生も悪い流れだと書いてないので、サービス側でチェックしなくても良いということだと思う。俺は徳丸先生を信じる。お前らも信じろ

そしてホッテントリになってたこれ。

https://togetter.com/li/1300564

結局なんでこんなことになってしまったのかといえば、きっと素人目に安全そうに見えなかったのがいけなかったのだ。

セキュリティ的に大した違いが無くてもWeChatPayの方が安心できそうな見た目をしている。つまりただのお気持ち案件

ブコメでもそうだったけどやっぱりセキュリティ的に問題あるようには見えないよね?

PayPayに関してはいろいろあったもの対応が早い方だと思うし、言いがかりに近いものまで対応していてお疲れさまでしたという感想しか出てこない。

2018-12-06

NTT新卒で落ちました

NTT退職エントリ流行っているようなのでそもそも入れなかった人の話でも書きます

といっても1X年前の話です。

増田はどんなひとか

1980年台前半生まれ

リーマンショック直前の超売り手市場新卒4月初頭というゴールデンタイムNTT系列何社も受けて全滅したアホ。

趣味プログラミング。ICPFCとか参加したり小さいツールを書いたりしてた。

大学の専攻は数学日本ではやたら偏差値の高いらしいT大学に現役で入ってそのまま修士卒。

どこを受けたのか

NTT株、NTTD、NTTS、NTTH、NTTCなど。略称がどこを指すかは適当に考えてね。

部落ちてます4月はこのせいでお祈りされまくり、結局決まったのはNTT以外で夏ごろで。

なぜNTTに応募したのか

電話がとても好きだった。高校ぐらいのときモデムから高速リダイヤルをかけるアプリとか、

公衆電話の番号を探すツールとかを書いていた。PHS携帯が普及しだしたこから

そもそも仕様があまり手に入らなかったので興味を持てなくなった。113はよくお世話になった。

就活ときそのへんのことを思い出したのと、プログラミングが好きだったのでNTTなら

なにかできるんじゃないだろうかと思いたくさん受けた。

なぜNTTをそんなに落ちたのか

当時はプログラマというもの地位ものすごく低い時代だったと思う。

そんな時代に「プログラミングやりたいです。ICPFCとかめっちゃ楽しいです。」という割に

基本情報すらとっておらず、コミュ力も非常に低い上に専攻が純粋数学とか落ちて然るべき。

更にNTTがどういう人材を欲しているのかという企業研究もろくにしていなかったため、

自分御社にどういう貢献ができるのかを説明できず、ただやりたいことだけを喋っていたた。

また純粋数学研究内容の説明がしにくいというのはわかりきった話だったので、それは対策するべきだった。

面接でどんなこと聞かれたのか

NTT

3分研究内容を話すというプレゼンSPIがよかったらしく1次面接免除という連絡をいただき

喜んで2次面接に望んだところ純粋数学研究発表で、「この研究社会的意義はなにか?」という質問をされ無事死亡。

NTTD

書類審査で通過できず。

NTTS

社名にソフトウェアなんてついてるぐらいだからプログラミングガッツリできるんだろうと思い、

CPU命令セットの素晴らしさとその効率的エミュレータ実装について熱く話す。

面接官の「そんなことにしか興味ないんですか?」という返事は今でも覚えている。

NTTH

グループディスカッションで落ちる。コミュ力とか見られてたきがするが審査員は見てただけなので詳細は不明

NTTC

面接前に社員雑談する謎の時間があり、「T大の人、ぜひ来てほしいんですけどNTTDとかNTT株に

取られちゃって蹴られてしまうんですよね…」という話を聞く。その時点でDには落ちていたので苦笑いして面接へ。

当時盛り上がっていたNGN関係の話で面接官と盛り上がるも俺が考える最強の通信スタック実装法を

熱く語ってしまドン引きされる。

結局どこにいったのか

NTT系列はだめだったので結局某SIer就職年収は300万弱から5年ぐらい在籍しても500万弱ぐらいだった。

最初は流石に年収低すぎということで某Rエージェント転職活動をするもリーマンショック真っ最中

在籍も1年とかだったため「君なにしにきたの?」オーラがすごかった。その時点での転職は失敗。

SIerによくある通り仕事コードというものほとんど書かず、ExcelWordがメインであった。

ただ仕事自体は暇だったので、合間にひたすらProject Eulerをやっていた。

今は何してるのか

今はお仕事が変わり、AI関係ソフトウェアエンジニアみたいなお仕事をしている。

相変わらず面接ではコード書きたいですとかAtCoderとかの競技プログラミングの話しかしていないのだけど、

10年前に比べると反応がとてもよくなったと感じる。年収都内に何の不自由もなく暮らせるぐらいまでは

もらえるようになった。プログラマ地位は相当向上しているのではないだろうか。

個人的にはAtCoderTopCoderで黄~青ぐらいのプログラマ社会的地位10年で年収400万から1000万ぐらいまで上がった感じがある。

結局NTTにいったほうがよかったのか

退職エントリ読んでみると、NTT株は行ってみたかたかも。

ブコメへの回答

anond:20181206084718

今は1000万!と言いたいところですが、うまい棒5万本分ほど足りません。一本行けるように今後も精進します。

ただ今都内ソフトウェアエンジニアバブルといってもよく、かなり年収水準が上がっている気がします。

ですので多少は夢を持ってもよいのかなと。

回答追記

anond:20181206104025

キリの人も入社時は優秀だったんだと思います。あともし採用されるポテンシャルがあったとしても

ちゃん業界研究しないのはだめかと。いろいろな意味で私はだめでしたね。

id:ueno_neco

1990年代はまだ固定電話の古い交換器や緑・ピンク電話などが残ってた時代で、電話面白い挙動

NIFTY-SERVEフォーラム等で盛り上がっていた時代でした。そのため当時は同じような人が結構いました。

id:sny22015

うけてません。NTTの社風に合わないと全滅する可能性もあった(そして実際そうなった)ということで、

ある意味リスク管理ができていなかったとも言えます

id:shinobue679fbea

最近NTTDのOSS関係へのコミットは凄まじいですね。あの部隊尊敬しています

あのへんのコミッタ方たちはどういうルート採用されたんでしょうね?

id:ockeghem

大学時代XSSバイナリ解析に興味があったはずなのですが、就活ではその道は選びませんでした。

忘れていたというのもあるのですが、その数年前に日本セキュリティ系の団体ちょっともめてしまった

というのがあるのかもしれません。日本セキュリティ業界ちょっと前までアングラっぽい雰囲気

漂っていました(世界的にそうだっただけな感じもします)が、そんな方たちも某FF○Iとか某NAとか

ホワイトハッカー側で大きく活躍されてるようで、もしセキュリティ業界に身をおいていたら

そういう変化も楽しめたのかなぁとは思います

あ、徳丸さんのブログはいつも楽しく拝見させていただいています

id:Lumin

あの某NAのLuminさんでしょうか。当時はとても落ち込みましたが、今では楽しくやれているので

人間万事塞翁が馬というところかなと思います

2018-10-17

anond:20181017193226

髙木浩光「気を付けろよ」

徳丸浩「気を付けるんだぞ」

ログイン ユーザー登録
ようこそ ゲスト さん