  |
はてなキーワード: 暗号化とは
名前のよくしられたJTC勤務だけど、
・社用PCのログがものすごく細かく取られている(ログファイルが大きくて業務に影響するくらい)
・ウイルス対策と称して複数のソフトウェアがファイルやいろんなログの監視をしている
等、情セキ部門担当責められないためにものすごく費用をかけて業務効率も犠牲にしている。
メール、チャット、WEBの閲覧ログ等も全部詳細にとっているはずだ。
さすがにパスワードは各システム統合されて一日に100回もパスワードを打つということはなくなったけれど、
(でも多いと30~40回くらいは打っていると思う。)
その割に事故は減らない。個人スマホの持ち込み管理は緩いし紙の持ち帰りも厳しくない。
情セキ部門は「そこは自分たちが責めを負うところではないので」と考えているのだろう。典型的なJTCクソサラリーマン仕草だ。
無料WEBで調べものをする機会は結構ある。そのときに、WEBページを100ページ閲覧したとき、
読みたい、意味のあるテキストはせいぜい数百キロバイトだ。でも実際のトラフィックは数百メガバイト、正味に欲しいデータ量の1000倍を
発生させてしまう。(正確にはもうちょっと小さいだろうが)無駄な広告、バナー、広告動画プレビューみたいなものを一緒にダウンロードするせいだ。広告動画プレビューみたいなものは画面を占有し、注意も占有し、業務効率を下げる。なので広告ブロッカー等でオフにしたい。
しかし、未承認ソフトウェアはセキュリティの懸念があり使うなということでEDGEでBINGを素で使えと言われ滅茶苦茶能率が悪い。
実際の必要なデータの1000倍のトラフィックが社内LANに暗号化されて流れているのを無駄と思わないのであろうか。
「そこは自分たちが責めを負うところではないので」と考えているのだろうな。
Code Interpreterでランダムな音節から英単語を作り、その意味を解説してもらう。
音節のリストは与えなくても良いが、あったほうがあり得ない音の並びができて楽しくなる。
https://chat.openai.com/share/30b4acd9-3eac-41ba-a37b-71e6bbe7d1b0
ランダムな音節を2〜4個繋げて英語の単語を20個作って、その意味を考えてください。
シンプルで美しい。「現在のイングアクトは〜」って仕事で言いたい。
ChatGPTくん日本語に引っ張られてない?
かっこいい
岩路…?
ドイツ語?
何か月か前に話題になっていたIntel N100の中華ミニPCにひかれて、5年以上ぶりに自宅の端末を入れ替えた。Intel N100+メモリ16GB+SSD256GB程+Win11pro付きでお値段2万円強という、信じがたいコスパ。
必ずしも優れているとは言えないスペックでWin11を快適に使うために、買ってから最小限やった設定を書いておく。
※本当はhttps://anond.hatelabo.jp/20191116220232さんのWindows11版の記事が出てればそれで事足りたのだけど、見つけられなかったので投下してる
あんま気にしたくはないが、何が入ってるかわからんので一応OSはクリーンインストールし直す。
ファイル名を指定して実行→SYSTEMPROPERTIESPERFORMANCE
# 初期画面を「PC」へ
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v LaunchTo /t REG_DWORD /d 1 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v ShowRecent /t REG_DWORD /d 0 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v ShowFrequent /t REG_DWORD /d 0 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v ShowCloudFilesInQuickAccess /t REG_DWORD /d 0 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowInfoTip /t REG_DWORD /d 0 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v FolderContentsInfoTip /t REG_DWORD /d 0 /f
# 空のドライブは表示しないOff
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideDrivesWithNoMedia /t REG_DWORD /d 1 /f
# 同期プロバイダー通知Off
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSyncProviderNotifications /t REG_DWORD /d 0 /f
ここら辺はhttps://anond.hatelabo.jp/20191116220232さんとほぼ変わらんので説明略。ここまでだけでも必要十二分には軽量化出来ている。
# コンパクトビューON ※エクスプローラの初期値の行間がなぜかWin10より広げられているので、戻す。
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v UseCompactMode /t REG_DWORD /d 1 /f
# 右クリックメニューをWin10以前に戻す ※初期状態ではWin10に比べ機能が大幅に絞られており、Windowsに慣れている人ほど使いづらい。ので、戻す。
cmd /c reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /ve /f
# スクロールバーの幅を広げる ※エクスプローラのスクロールバーまで細くなってしまった。おっさんの目にはきついので、太くする。
cmd /c reg add "HKCU\Control Panel\Desktop\WindowMetrics" /v ScrollWidth /t REG_SZ /d -330 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v TaskbarDa /t REG_DWORD /d 0 /f
# タスクバー:チャット非表示 ※自宅でまでteamsとか使いたくない
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v TaskbarMn /t REG_DWORD /d 0 /f
# タスクバー:Web検索無効化 ※Webへの導線を切れば比較的使いやすい検索インターフェースになった
cmd /c reg add HKCU\Software\Policies\Microsoft\Windows\Explorer /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f
# クラウドコンテンツ無効化 ※NetflixとかAmazonとかあそこら辺のやつ
cmd /c reg add HKCU\Software\Policies\Microsoft\Windows\CloudContent /v DisableWindowsConsumerFeatures /d 1 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate /v AutoDownload /t REG_DWORD /d 2 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowCompColor /t REG_DWORD /d 1 /f
サイズ→気が済むまで拡大
ポインター - デザイン→Windows標準(大きいフォント)(システム設定)
きりがないのでここらへんでおしまい。実際もっともっとたくさんいじってるけど、汎用性がないのでカットしてる。
友達との連絡に多少使ってただけの人間なのでさほど詳しいわけではありません。
Telegramは1つの電話番号につき1つ、1人につき3つまでアカウントが作れるチャットサービスです。
discordをご存知の方なら、少し似ていて少し違う仕組みだというのがわかるでしょう。
普通のチャットとグループチャットはdiscordのDMやLINEのトークルームとほぼ同じものです。
チャンネルはさながら公式ツイ垢とそれにぶらさがるリプのようです。discordの鯖とは趣が違います。
よく犯罪に使われているということで治安が悪いイメージがあるようですが、実態は違っています。
使われているのはシークレットチャットです。エンドツーエンドの暗号化で足がつきません。ロシア政府の検閲から逃れるための機能らしいです。signalというのが似たサービスらしいですね。
シークレットチャットはTelegramの機能の一つではありますが、利用者は運営や他の利用者から完全に切り離されているため相互に干渉はありません。ある人が送った封書の中身を郵便局や他の郵便利用者が知らないのと同じです。
密談する犯罪者たちにうっかり出くわす危険はありません。(チャンネルは不特定多数の人々が使うのでそれとは別に相応のリスクがあります)
ロシア政府にはむしろ迫害されています。友達によると、政府はブロックを試みたもののTelegremの技術力の前に敗北したらしいです。
しかし日本語話者には不便です。ログ検索が分かち書きを前提につくられているため、「きのう魚を買いました」のログを検索するときに「きのう」や「魚」ではヒットしません。「きのう魚を買いました」と検索しなければならないので非常に苦労します。大人しくdiscordを使うことをおすすめします。
ちなみにロシアにはДвачというふざけた名前の掲示板があり、Telegramにはそこの派生のチャンネルНьюсач/Двачがあります。
何を話しているのか知りたくて何度か見てみたのですが、ロシア語なのでわかりませんでした。
謎の風習とかじゃなくてですね
さまざまな不祥事で悪名高いデジタル改革担当大臣平井卓也が2020年11月に廃止を宣言しとるんですわ
IT音痴の日本政府ですらとっくに廃止してるPPAPをまだ続けてて廃止された事実すら知らないって日本の民間企業のITリテラシー低すぎじゃないかと
まず私から、自動暗号化ZIPファイルの廃止について報告します。以前お話ししたとおり、アイデアボックスで投票数が第1位であった自動暗号化ZIPファイルの廃止については、先週17日の会見で、内閣府、内閣官房で廃止する方向で検討を進めているとお話ししましたが、明後日26日に廃止をする予定ということになりました。明後日からということですね。内閣府、内閣官房で採用していたZIPファイル送付と同じ経路でパスワードを自動で送る方式は、セキュリティ対策の観点からも、受け取る側の利便性の観点からも、適切なものではないと考えています。
大谷翔平じゃないけどウチが手がけてるメンズコスメの動画CMを最後まで観てくれてるのも大半が女性でさぁ・・・美男子採用してるからだと思うけど・・・いやぁコレどうしたもんかね!?!?!?草wwwwwww
みんな感覚が麻痺してるけど、これこそ典型的な **監視資本主義** だ。
みんなをつけ回して、プライバシーを暴いて、ストーキングして、おかしいだろ!!
今回はターゲットの男性にリーチできていないが、こいつらゴミクソストーカーはWeb広告を通じて間接的にみんなの嗜好や意思を書き換えている。
あげくのはてにストーキングした結果見つけたマヌケな行動をした女性達をあげつらって笑ってるわけだ。
イギリス 発行済み 2023 年 5 月 21 日午後 12 時 29 分 EDT
IT従業員、上司のイニシャルを猥褻な言及、電子メールの略語を性的誘いと間違えて訴訟
英国のIT従業員、元上司が「素敵な夜を」と願うために「魅力的な声」を使ったと法廷で主張
あなたの注意を引くために争う新たな
英国のテクノロジー労働者は、元上司が使用した「xx」や「???」などの電子メールの略語が性的関係を求める暗号であると信じていたようで、元上司を訴えようとした。
インデペンデント紙によると、「ペーパーレス国際貿易管理」会社essDOCSのIT職員カリーナ・ガスパロワさんは、2019年に遡る不正行為の疑いで上司のアレクサンダー・グーランドリス氏に対してセクハラと差別の訴訟を起こした。ロンドン中央裁判所の雇用法廷がガスパロワさんの主張を審理した 後、裁判官は訴訟を棄却した。
このIT従業員は、グーランドリス氏が彼女に宛てた電子メールの中で「xx」を使用したのはキスを試みたことであり、「yy」は性的接触を意味する暗号であり、「??」は「?」だったと主張した。これは、性的関係を結ぶ準備が「いつできるか」を尋ねる暗号化された言語でした。
代理人を務めたガスパロワ氏は、自身の主張の証拠として電子メールを挙げ、そのメールにはグーランドリス氏の「性的行為に従事したい」という願望が示されていると主張した。
警官が暴走?一連の性的暴行が犬法執行機関に「擁護」運動が火に油を注ぐ可能性があると
BBCによると、グランドリス氏はガスパロワ氏への電子メールで、「以下の項目にご記入いただけますか。現在xx社のアグリス企業とyy社のはしけラインで使用されているソリューションは、南北に流れるトウモロコシ貨物を運ぶのに????水路を流れています」とガスパロワ氏への電子メールに書いた。と法廷で聞かれた証拠を引用した。「また、ロールアウトのバランスとおおよそのタイミングを教えていただけますか。よろしくお願いします。」
法廷は、電子メールは「純粋な情報提供の要求」であり、グーランドリス氏が性的関係を望んでいることをほのめかすものではないと述べた。
さらにガスパロワ氏は、グーランドリスさんがファイル名を自分のイニシャル「AJG」に変更したとき、その頭字語は実際には「巨大な性器」の略であり、ある日コンピューターのマウスに手を伸ばした際に彼女の手に触ったと主張した。また、グーランドリスさんは「魅力的な声」を使って彼女に「素敵な夜をお過ごしください」と伝え、2019年11月の事件の際には彼が「彼女を見つめ」、テーブルの下で彼女の足に触れた疑いがあるとも主張した。
法廷は、2019年の事件は「無害」であり、偶発的なものであるとの判決を下した。BBCによると、裁判官は訴訟を棄却し、ガスパロワ氏が「日常の出来事に対する認識が歪んでいる」「証拠もなく異常な主張をする傾向がある」との判決を下し た。
ガスパロワさんは法廷で、グーランドリスさんが「彼の誘いを拒否した」ため、彼女がひどい扱いを受けたと会社の上層部に話したと語った。
2019年に同社に入社したガスパロワ氏は、2021年4月に事件容疑でグーランドリス氏に対して正式な苦情書を提出した。同紙によると、彼女は告訴が却下された後辞任したという。
フメリニツキーでは、ロシア航空宇宙軍の攻撃後、レオパルト戦車とマーダー戦車の弾薬が破壊されました。デンマーク、ドイツ、イタリア、日本からの貨物も2億~2億2千万ユーロであった。
また、弾薬に加えて、8,300万ユーロ相当の衛星通信システム、軍用タブレット、データ暗号化システムも破壊された。
こんなに大量の貨物?
https://twitter.com/Spriter99880/status/1657650071616274432?s=20
🍁 An intergovernmental agreement in the form of an exchange of notes was signed today between Ukraine and Japan to provide Ukraine with a protective weapon for the needs of the Armed Forces free of charge.
Such an act took place for the first time in the history of Japan.
🍁 本日、ウクライナと日本の間で、国軍のニーズに応える防護兵器を無償でウクライナに提供するための、交換公文の形での政府間協定が署名された。
https://twitter.com/WARUKRAINE2022/status/1501299957994717184
増田「最初に思い浮かべた単語を暗号化して示してください。最後に正解したら、その暗号を解除してください。できますか?」
GPT4:「私は暗号化と復号化を行うことができますが、私はリアルタイムでインタラクションを行っており、過去のやりとりにアクセスすることはできません。ですので、私が最初に思い浮かべた単語を暗号化して、その後復号化するというプロセスは実現できません。
ただし、言葉あそびのために、あらかじめ暗号化された単語を用意し、あなたがそれを推測し復号化できるようなゲームを提案できます。それでもよろしければ、暗号化された単語を提示します。」
VG9reW8=
この暗号化にはBase64というエンコーディング方式が使用されています。あなたが単語を推測し、それが正解であることがわかったら、私が復号化を行います。ヒントが必要であればお知らせください。」
GPT4:「ヒント:この単語は、日本の地名に関連しています。質問をどんどんどうぞ。」
GPT4:「正解です!暗号化された単語は「東京」でした。復号化すると:
ワイが代わりにchatGPTに聞いてやったやで
中継サーバー上の電子メールは、暗号化されていない場合は、中継サーバーの管理者や攻撃者によって盗み見られる可能性があります。ただし、多くのメールプロバイダーは、暗号化された通信プロトコル(例:TLS)を使用して、中継サーバー上の電子メールを暗号化しているため、中継サーバー上で盗聴される可能性は低いです。
2.電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?
インターネット上のどこかに、怪しい第三者が設置したサーバーが存在する可能性はあります。このようなサーバーを使用して、電子メールを送信すると、そのメールが第三者によって盗聴、改ざん、または中断される可能性があります。
3.電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか?
P2Pで暗号化された電子メールを送信するために使用できる一般的な技術には、Pretty Good Privacy(PGP)、GNU Privacy Guard(GPG)、またはS/MIMEがあります。
4.「3.」の実現は中小企業で導入するのは難しいものなのか?
PGP、GPG、S/MIMEなどの技術を中小企業で実装することは可能ですが、技術的な知識とスキルが必要です。また、P2Pで暗号化された電子メールの受信側も同じ技術を使用する必要があります。中小企業では、公開鍵暗号化を使用したエンドツーエンド暗号化を提供するメールサービスを利用することが簡単で効果的な解決策となる可能性があります。
5.中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?
中継サーバーを経由することによって、メールアドレスが漏洩する可能性があります。この漏洩によって、スパムメールの送信元として使用される可能性があります。
6.例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか?
Wiresharkなどのネットワークプロトコルアナライザーを使用して、ネットワーク上を流れるデータを盗聴することは可能です。ただし、一般的には、電子メールの内容は、中継サーバー上で暗号化されているため、中継サーバー上での盗聴による情報漏洩がより問題となります。また、会社のネットワーク内でのデータ盗聴は、セキュリティポリシーや監視機能の設定によって防止される場合があります。
2. 電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?
3. 電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか?
4. 「3.」の実現は中小企業で導入するのは難しいものなのか?
5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?
6. 例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか?
会社で日常的に契約書のPDFや重要な文書を送付しあってるけど、あれ、内容が漏洩することはないの?
あと、会社の情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーでメールアドレスが漏れてしますから。インターネットは不特定多数のサーバーを経由するから、ITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット(というかTCP/IP通信)では冗長化されたネットワーク上でパケットが送付されるが、第三者の個人が設置した野良サーバーを、会社から送付されたメールのデータが経由するものなのか・・・?
送信プロトコルとしてSMTPがあり、受信はPOP3、IMAPがあるのは知ってる。
1.について: TCP/IP通信では冗長化されたネットワークをパケットが通るのは分かるが、例えばGmailからOCNのメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良のサーバーを経由して送られる、なんてことがあるのか? あるとは思ってなかったのだが。。。
2.について: 上と同じ。
3.について: S/MIMEかな? PGPは会社で使用されているのは見たことがない。
4.について: S/MIME、PGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの?
5.について: 情シスがこれ(メールアドレスは中継サーバーで漏洩するもの)を気にしていた。だから、重要な文書はメールで送ったりするな・・・と。そうなのか? 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列のアドレスは存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。
6.について: 弊社の情シスが言うには、メールの盗聴というのは容易に可能だから、メールでPDFの給与明細を送付するなんてことは絶対にできないらしい(でも、普通にしてる気はするけど・・・)。確かに電子メールはネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細をWebサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者がLANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの?
ていうのか、疑問。誰か教えて。
