「暗号化」を含む日記 RSS

はてなキーワード: 暗号化とは

2020-06-06

金をかけたくない人たちが話す内容に価値いか問題ないだろ

価値があると思うのなら課金すればいいだけ

セキュリティに被れたニワカは、E2Eで暗号化されていないZoomなんて使っちゃダメっしょって言いつつ平文のメールパスワードを送っちゃう

Web会議サービスZoom」を提供しているZoom Video CommunicationsもエリックユアンCEOが、無料ユーザーに対してはエンドツーエンド(E2E)での暗号化提供しないと発言した

2020-06-04

Privacy Policy はなしらべ

プライバシーポリシー

運営者(以下「運営者」といいます)は、お客様個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます

個人情報定義について

プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定個人識別することができるもの(他の情報と容易に照合することができ、それにより特定個人識別することができることとなるものを含みます。)を意味するものします。

個人情報の利用目的について

運営者は、お客様個人情報を、以下の目的で利用いたします。

・当社のサービスを円滑にご利用いただくため

・当社のサービス改善企画・開発に役立てるため

個人情報利用目的の変更について

運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

個人情報利用の制限について

運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。

法令に基づく場合

・人の生命身体又は財産保護のために必要がある場合であって、お客様同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、お客様同意を得ることが困難であるとき

・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、お客様同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

個人情報の適正な取得

運営者は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

個人情報安全管理について

運営者は、取得した個人情報の正確性を保ち、これを安全管理します。個人情報の紛失,破壊改ざん 及び、漏洩不正侵入の防止に努めます。 (当社ホームページからデータ通信に関して、安全送信していただけるよう、個人情報入力いただくページにはSSL(暗号化通信)を使用しています。 )

個人情報第三者提供について

運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

運営者が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報の開示について

運営者は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正等について

運営者は、お客様から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。

個人情報の利用停止等について

運営者は、お客様からお客様個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。

Cookie(クッキー)その他の技術の利用について

当社ウェブサイトクッキーを使い、当社ウェブサイトの閲覧状況などの情報収集する場合があります。このデータ個人特定・追跡するものではなく、利用者Cookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。

見直し改善について

運営者は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。

以 上

2020-05-29

髪型シミュレーション - プライバシーポリシー

プライバシーポリシー

運営者(以下「運営者」といいます)は、お客様個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます

個人情報定義について

プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定個人識別することができるもの(他の情報と容易に照合することができ、それにより特定個人識別することができることとなるものを含みます。)を意味するものします。

個人情報の利用目的について

運営者は、お客様個人情報を、以下の目的で利用いたします。

・当社のサービスを円滑にご利用いただくため

・当社のサービス改善企画・開発に役立てるため

個人情報利用目的の変更について

運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

個人情報利用の制限について

運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。

法令に基づく場合

・人の生命身体又は財産保護のために必要がある場合であって、お客様同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、お客様同意を得ることが困難であるとき

・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、お客様同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

個人情報の適正な取得

運営者は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

個人情報安全管理について

運営者は、取得した個人情報の正確性を保ち、これを安全管理します。個人情報の紛失,破壊改ざん 及び、漏洩不正侵入の防止に努めます。 (当社ホームページからデータ通信に関して、安全送信していただけるよう、個人情報入力いただくページにはSSL(暗号化通信)を使用しています。 )

個人情報第三者提供について

運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

運営者が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報の開示について

運営者は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正等について

運営者は、お客様から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。

個人情報の利用停止等について

運営者は、お客様からお客様個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。

Cookie(クッキー)その他の技術の利用について

当社ウェブサイトクッキーを使い、当社ウェブサイトの閲覧状況などの情報収集する場合があります。このデータ個人特定・追跡するものではなく、利用者Cookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。

見直し改善について

運営者は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。

以 上

2020-05-26

anond:20200526233057

うわあ大変だ、そうなる前に暗号化して保護してあげないと、.vvv付けて

anond:20200526170021

ハッシュ関数というのは俺も好き。暗号化よりもハッシュ化の方がかっこいいと思う。出力値から入力値を逆算(復号)することはできないからな。しかしお前が何を言おうとしているのかは俺には分からない。まさに、ハッシュ値だ。

Meddi - プライバシーポリシー

プライバシーポリシー

運営者(以下「運営者」といいます)は、お客様個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます

個人情報定義について

プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定個人識別することができるもの(他の情報と容易に照合することができ、それにより特定個人識別することができることとなるものを含みます。)を意味するものします。

個人情報の利用目的について

運営者は、お客様個人情報を、以下の目的で利用いたします。

・当社のサービスを円滑にご利用いただくため

・当社のサービス改善企画・開発に役立てるため

個人情報利用目的の変更について

運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

個人情報利用の制限について

運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。

法令に基づく場合

・人の生命身体又は財産保護のために必要がある場合であって、お客様同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、お客様同意を得ることが困難であるとき

・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、お客様同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

個人情報の適正な取得

運営者は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

個人情報安全管理について

運営者は、取得した個人情報の正確性を保ち、これを安全管理します。個人情報の紛失,破壊改ざん 及び、漏洩不正侵入の防止に努めます。 (当社ホームページからデータ通信に関して、安全送信していただけるよう、個人情報入力いただくページにはSSL(暗号化通信)を使用しています。 )

個人情報第三者提供について

運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

運営者が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報の開示について

運営者は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正等について

運営者は、お客様から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。

個人情報の利用停止等について

運営者は、お客様からお客様個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。

Cookie(クッキー)その他の技術の利用について

当社ウェブサイトクッキーを使い、当社ウェブサイトの閲覧状況などの情報収集する場合があります。このデータ個人特定・追跡するものではなく、利用者Cookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。

見直し改善について

運営者は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。

以 上

2020-05-22

anond:20200522163447

こういうときこそWBSメーカーラップトップインストーラディスク供給されてないタイプから、もうWindows7には戻れない。

まずはproxy settingで、ブラウザだけでなくapt, wget, でもproxy効かせられるようにする。できればgit, rcloneも。

次は、日本語入力

その次WineMS Officeだ。PW暗号化されたオフィス文書開封できるか??

2020-05-16

Linux WineMSオフィスちゃんと導入できてしかパスワード保護暗号化)されたファイルが開ければもうWindows10なんて不要。とくにコルタナお前が不要だ。人は安易MSオフィスパスワード保護使い過ぎだ!!!markdownワード場合)、CSVエクセル場合)で作って、ZIP圧縮の時にパスワード保護しろや。エクセル関数使いたいならopenpyxlでやれ!それがよいわ

2020-05-02

ubuntuハードディスク

dm-cryptで暗号化されたHDがあるんだが、

SATA-USB変換で暗号化解除できるんかな。

パスワード分かってればいける?

2020-04-30

anond:20200430232616

RDP自体には暗号化罹ってないんだぜ、実は。SSLオプションはあるけど。

から生でポート晒すのはあまりおめしない。普通にブルートフォースとか通るからな…

anond:20200413002154

ソニービデオベータマックスを出したとき、なぜか「カセットの大きさ」にこだわっていた。彼らは、文庫本サイズにこだわった。おかげで初代ベータは1時間しか録画できなかった。そこはこだわるべきところだったのかどうか、今思うと、謎だ。その後、いろんな理由で、ベータマックス市場から駆逐された。

デジタルオーディオプレイヤー世界iPod韓国製日本が遅れをとった。理由は、日本メーカーは「著作権保護データ絶対消えないということにこだわっていた」からだ。メモリHDDなどという不安定すぎるメディア音楽を記録して、落下や衝撃のショックなどでデータが消えたらお客様にどう説明するんだ?というのが90年代日本メーカーのこだわりであり常識だった。

初代iPodが出たとき、ぼくは、松下SDプラットフォームチームにいた。当時、松下は本気でSD-AUDIOを開発していたので、iPodは正直、おどろいた。

松下などのSD陣営データが消えにくく、著作権保護可能SDカードとその周辺の開発で、すでに数百億円以上つっこんでいた。他社と調整してSDMIなどの世界標準規格もたくさん作った。すごい時間とカネをかけて著作権保護暗号化静電気に強いカードフォーマットを開発していた。その前に出したスマートメディアMMC静電気に弱くデータが消えることが多かったからだ。一万回SDカード抜き差しテストなどが普通に行われていた。もちろん、メモリースティックも同様の状況だったと思う。

からハードウェア担当たちは、急に出た初代iPodの発表を聞いて、びっくりした。「ハードディスクなんて、不安定なモノでどうやって、データを消えないようにしとるんや?加速度センサーで衝撃や落下を事前に検出してシークをはずしたりしとるんか?その割には安すぎるし、それでデータ保護完璧にはでけへんやろし...。」

iPodの発売日、ハードウェア担当たちは、恐る恐るiPodを分解した。Appleはどんな衝撃対策データ保護対策をしているのだろう...。どんな未知のテクノロジーを使ってユーザーデータ保護しているのだろうか?

結果は...iPodの中に裸のハードディスクがゴロンと入ってるだけだった。加速度センサー?そんなもの微塵も無かった。衝撃対策は、ゴムみたいな何かを挟んでる以外は何もしてなかった。「データは消えても知らん」という設計思想だった。実際、iPodデータが飛ぶことがあった。

iTune著作権保護もぐだぐだで、国内メーカーがこぞって進めていた「自称世界標準の著作権保護規格であったSDMI規格も100%無視されていた。CDに焼いたり複数iPodコピーできたりなんでもアリすぎて、これもびっくりした。

ハードウェア担当が言った。

「こんなん、ウチではだされへんがな。」

iPodが売れるに従い、我々がこだわっていたことは一体なんだったのかと思うようになった。

2020-04-28

アカウント重要

アカウントは家の鍵と同じだ。誰かにアカウントを盗まれると家の中を全て見られてしまう。

問題サービス運営する会社マスターキーを持っていることだ。彼らに対抗するにはローカルデータ暗号化しなければならない。

2020-04-23

やっぱり日本郵便クリックポストサイト認証局おかしくて、

TAIWAN-CA」と「GlobalSign nv-sa」が何のタイミングか分からないが切り替わってる感じがする。

問い合わせたら、推奨環境使用しろとの一点張りで、

ちな推奨OSWindows8/10 になっていて、

当方 OSWindows7アクセス

認証局の種類って OS って関係あるの?(なんか言ってることがトンチンカンだが)って思うし、

TAIWAN-CA」と「GlobalSign nv-sa」が何かのタイミングで入れ替わってる挙動が怪しいんだけど、

これってなんなの?

詳しい人いないですか?

TAIWAN-CA」の時だと、それぞれのブラウザ

Chromeアクセスしたら下記エラーが出てブロックされる

この接続ではプライバシー保護されません

clickpost.jp では、悪意のあるユーザーによって、パスワードメッセージクレジット カードなどの情報が盗まれ可能性があります。詳細

NET::ERR_CERT_COMMON_NAME_INVALID

clickpost.jp では通常、暗号化して情報保護しています。今回、Google Chrome から clickpost.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが clickpost.jp になりすまそうとしているかWi-Fi ログイン画面で接続が中断された可能性がありますデータのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています

clickpost.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーネットワークへの攻撃一時的ものです。しばらくするとページにアクセスできるようになります

Firefoxからだと

接続中止: 潜在的セキュリティ問題

Firefoxセキュリティ上の潜在的な脅威を検知したため、clickpost.jp への接続を中止しました。このウェブサイトには安全接続必要なためです。

どうすればいいですか?

clickpost.jpHTTP Strict Transport Security (HSTS) と呼ばれるセキュリティポリシーが設定されおり、Firefox安全接続しか通信できません。そのため、このサイト例外に追加することはできません。

この問題ウェブサイトに原因があり、あなたにできることはありません。ウェブサイト管理者問題を報告するのもよいでしょう。

ウェブサイト証明書同一性証明します。clickpost.jp無効証明書使用しているため、Firefox はこのサイトを信頼しません。この証明書は次のドメイン名にの有効です: spay.com.tw, mp.spay.com.tw, mypay.tw, gw.mypay.tw, 39buy.co, biz.spay.com.tw, corp.spay.com.tw, qrcode.39buy.com.tw, query.onecardpass.com, zeapi.mypay.tw, zepay.mypay.tw, no.onecardpass.com, mgt.onecardpass.com

エラーコード: SSL_ERROR_BAD_CERT_DOMAIN

証明書確認

自分だけ???

追記

ちなみに推奨環境スマホからでもエラーが出たのでやっぱ向こうがおかしかったんでしょ!ぷんぷん!

4/23 付けでエラー出てたという、アナウンスクリックポストサイトでもされてました。

2020-04-15

anond:20200415081124

しか暗号化されるとウイルスダウンロードされてもわからんうえに、ウイルス(検知がちゃんと動いているか 安全な検体で試験する)試験のチームがいたりするから

ウイルスってだけじゃNGにならない

2020-03-28

n番部屋事件って知ってる?

俺は実は最近まで知らなかった。在日の(女性の)知り合いの話に出てきて知ったんだが……世の中の闇を覗き込んだような心地になったよ。

韓国でこの1、2年位か……大問題になっている事件個人情報ネタ複数女性脅迫して心理的支配し、自撮り関係者を直接その女性のところに送り込みレイプするなどして撮影した画像動画ネタにして、ロシア製のTelegramというインスタントメッセージ暗号化プライバシーを維持、全てのファイルフォーマットの送受信が可能)でチャットルームを作って公開する。チャットルームは1番、2番……のように複数作成され、好みの女性、より過激コンテンツを求めるユーザが次々と複数ルームで金を落とすように作られていることから「n番部屋」と呼ばれているらしい。

世間では単一事件と思われているようだが、実際には数十のチャットルームが乱立し続けているような状況だそうで、その中でも、

辺りが中心人物とされているらしい。大きく分けると「n番部屋系列」と「博士部屋系列」に分かれるということか。

とにかく、関わった人数があまりに多過ぎること(アカウントの重複を考慮しないと20万を超えるという話もあるが、実際には数万人程度が関わっているといわれている)、性的搾取対象にされていた女性の多くが中学生からの年齢層であること、運営者側も若い人物が多いこと、そして何より、このシステムを作った人物が未だ特定されていないこと……いやー、闇が深過ぎ。こんなことがあった、というか、あるんだなあ。

2020-03-25

anond:20200325003432

別に暗号化なんて、ここに関係してこないだろ。

俺が聞きたいのは、

ブロックチェーンの先に自律的生存を追求するAIをくっつければたとえ宇宙が熱的に死亡しようとしても情報を別の次元に逃がすなどするだろ。

という話と

ブロックチェーンの複製存在証明が、

どう繋がるのか、だ。

2020-03-21

Emotetに感染して、現在リカバリー中の話

成りすましのメールに騙されてdocファイルを実行した同僚がいまして。Emotetでした。感染して時間お金も掛かっています

だらだらと書きます。今も昨年データ作成中なんだす。

私は「パソコン抵抗がない」で「なんちゃってシステム管理者指名されとります。月1万手当ついてます

会社は売上45億で事務所が5拠点パソコン台数60台位な会社です。

1/14午後、「変なメールがきた」と同僚から転送してもらったら、お得意様の経理からって風ですが、アドレス見ると明らかにオカシイ

「これはウィルスメールですよ」と返事。「もう開けました?」「開けてません」って事だったのでその場は終わり。

1/15出社してウィルスバスターの管理画面見たら「ウィルス」「ウィルスの疑い」のパソコンが数台とサーバーも。

同僚問い詰めてもしょうがないので、まずはウィルスと思われるファイルを削除、削除、削除。

ウィルスバスターで検査しても「ウィルスの疑い」で削除してくれない感じ。

専門外ではあるが、日頃サポートしていただいてるシステム会社に報告し、レジストリから削除したして。

1/16出社して管理画面見るも復活してるし。でもうどうにもならんとシステム会社(専門外ではあるが)に正式対応依頼

夕方にはあっちこっちウィルスの疑いあります」とウィルスバスターは言ってるのだけど削除してくれないのね。

1/17出社してサーバーみたら、ウィルスバスターアンインストール中でして。何事と。

サーバー3台あるんだけど、販売管理サーバーはその時は問題なくて、ドメインサーバーグループウェアも入ってるが。

速攻システム会社に連絡して覗いてもらうも覗けないとの事で来てもらうことに。ここまで8時。

※ここで後悔たっぷりなのだけどシステム会社の人が来るまで、業務止めただけでした。LAN線抜いたら違ったのかなぁと。

9時前にシステム会社が到着した。

診てもらったら、ドメインサーバー暗号掛けられてた。グループウェア(つまりメール)使えなくなった。

販売管理ソフト入ってるサーバーも一部暗号掛けられて、販売管理ソフトは動かなくなった。

サーバーに直付けだったバックアップ機器暗号掛けられて役たたず。

もう1台、取引電子取引ソフトファイルサーバー代わりのは無事で使えました。

その日、夕方ネットは使えるようになり、無事だったサーバーで納品は7割位はいつもどおりできた。販売管理ソフトにあった取引先はFAX発注貰って納品

メールアウトルックを使えるようにした。

会計ソフト給与ソフトスタンドアローンだったので無事。

1/18・19と暗号解読を試みるも駄目。身代金みたいなメールは結局来なかった。

結局、グループウェアマッサラなのを、販売管理ソフト2018年4月までのデータ入りのがシステム会社にあって、それを使うことにした。

で、暗号解読も埼玉に専門会社があるので見積もりもらう事に。

ウィルスバスター、今までは「ウィルスの疑い」で何もしなかったのに「駆除(Emotet)」で社内のパソコン安全になった。

1/20サーバー設置、これでメールは使えるようになった。が、過去メール無し、アドレス帳も無しで。

もちろん社員情報マッサラなので最低限とはいえ、全員登録し。

販売管理も動くがデータ登録最初。約2年分の取引先マスタを21日夕方までに入れた。

現場でも「商品マスタ登録」で泣いてもらった。

発注データバックアップあったので、返信データ必要取引先ように12月からのを全部取り込んでは削除で必要データだけ作成して。

販売管理ソフトも実質2年前のから追加ツール軽減税率とか)加えて最新版になっただけど、印刷できないとか、印刷出力先が違う事務所になったして

数日はテンヤワンヤで。

システム会社の人も徹夜続きで倒れる人もでてしまったし。

販売管理請求書を出していた。

締日は5/10/15/20/25/末

20日締は間に合わないのでエクセルで作った

俺のパソコンに溜めていた営業分析ツール用のデータ過去データ構築に使えるということになり。システム会社ツール依頼。

25締もそんなに件数ないのでそこは何とかなったが、末締めに向けて前回請求額等をマスタに登録

末払もあるので支払先マスタを1社ずつ確認web送金で事前に「こんな口座ない」とアラート出してくれるのはありがたかった(主に銀行合併で番号代わった支払先)

販売管理ソフトでは毎日夜間バッチ営業分析ツールであったり、在庫引き落としとかやってたのだけど。

マスタが落ちつくまでは日次更新は止めていて。サブツールとの連携ができないとかもあってなかなか実行できず。

経理在庫数&金額入力から始まったわけで。1/28から始めたのだけど、結局サブシステムとうまく連携できず、月初めに強制的在庫を作った。

毎月3日には月次決算確定しないとって話で。

事務所も緊急棚卸しでそれに合わせて在庫数を固めて。

2月に入るとそれなりに動くようになったけど、とにかくデータが無いのが痛い。

ひな祭り用のとか、データが無いと分析提案もできないって事で営業さん達はそうとう苦労したに違いない。

俺も結局手持ちの過去営業資料から昨年分の売上仕入データを作って公開しました。そのデータ日付が入って無くて、マクロ自動付加とか何とか締切には。

請求は月末締にはサーバー動かなくなった1/17以前の売上もないと作れないので。

データを作ってシステム会社販売管理データベースにいれてもらい、20日締めはエクセルからそれも勘案してのとか。

2月に入って20日締や末締の、特に入金漏れはあって。これもしょうがないんだけど。

請求書出すのにも相手発注番号が必要取引先もいて。そこは1月から地道にほぼ手打ちで構築し。

成りすましメール開いちゃった同僚は「なんでもやります」って任せた仕事もあったけど、間違いも多くて。それもしょうがない。

暗号化されちゃったデータの復旧見積もり

14日以内なら約300万。失敗しても150万

40日以内なら約200万。失敗しても100万

でやめた。

システム会社

○今まで作業代&これからデータ復旧代

ウィルスソフト交換(ESET

バックアップ機器HDD毎に電源あるタイプに変更

来年交換予定だったルーターシスコからヤマハに変更

200万払う事になった。

ちなみにこの間の残業時間。俺は1/21~2/20で150時間になった。

社長から事務と俺には特別手当も出て、残業代と合わせたら夏のボーナス位になった。

2/21~3/20は正直に書くと90時間位。報告は78時間しましたが。

データが無いのがね、本当に面倒でしたし、

今日も俺は通常業務をこなしつつ、私物パソコン営業資料昨年6月分を、

システム会社今日昨年4月明日5月の売上仕入データ販売管理ソフトに入れてくれる。

会社ファイルサーバーEOS/EDIソフトが無傷だったのは奇跡に近いと思うけど

社長の知り合いでもっ酷い事になったトコがあるらしい)

なりすましメール開かなければ

感染した翌日に強くシステム会社対応要求していれば

バックアップ、それなりに別の場所USBとか)にしていれば

販売管理ソフトが入ってるサーバー販売管理は動かないかもだけど別のフォルダファイルアクセス出来てて、

でもシステム会社データ取り出しを念押ししなかったので勤怠データとか雇用契約書のデータ全部消去されてしまい。

ウィルスバスターが3日早く対応していれば......

グループウェア登録していた10年以上の顧客リストとかそれぞれのメール(容量300M)も全部消えたし。

会社的には人件費含めると300万以上の出費になったはず。防げなかった自分が情けないですわ。

で、ヘロヘロになった。2月中旬人間ドックでしたが胃から出血してて、薬もらいました。今は大丈夫だと思うけど。

運用はまだ元に戻ってなくて、夜間の自動バッチが動かないので手動で毎日21~23時の間に遠隔でサーバー動かして。

ボタン押すだけとはいえ精神的にシンドイですわ。

皆さんくれぐれも成りすましメールには気をつけて。

なんで原因の同僚が18時に帰って、俺はリカバリー作業で毎晩22時帰宅なんだって。怒りは最初からありませんが。俺的にはその人残念な人なので。

内容が内容なので身バレしてる自分ブログには書けないけど「吐き出したい」でココになぐり書きさせていただきました。

2020-02-26

在宅勤務してたら新型ウイルスリモート感染した

ファイルがことごとく暗号化されて読めなくなるし、途方に暮れて参っちゃってブログとかで体験談をたくさん読んだけど「後手後手での対処法は存在しない」んだってさ。

不幸中の幸い、先週から毎日作り溜めしておいた復元ポイントでなんとか凌げたけど、マジで今日一日潰れて最悪だったし厚労省ネットでもウイルス違法化してほしい。

たぶんあの怪しいメールについてた添付ファイルを迂闊にも開いちゃったとき接触感染したっぽい、ほんとメールってやつは許せん…

2020-02-11

ChromeCookie暗号化保存されるようになったらしい

https://qiita.com/taizan_hokuto/items/bff1a1ccd65655e1c386

でもよー以前、もっと重要そうなパスワードについて

「いったん自分アカウントアクセスされれば、その時点で負けだ」と強調した。

https://www.itmedia.co.jp/enterprise/articles/1308/09/news038.html

つってたじゃん

Cookieはそうではないとでも仰られるつもりか?

そもそもCookie暗号化っても鍵を見えるところに置いてるだろうが

ユーザーに誤った安心感を与えて危険な行動を助長したくない」という結論

かいう大層ご立派な論理はどこに行ったのだろうね??

2020-01-06



ライブラリを使わないってどういうことだ

言語付属機能OS付属機能はどうなんだ

SQL対応データベース自分実装するのか

ってツッコミが湧くのは空気の読めない面倒なやつなのか

仕事ならマジで確認するけどな

2019-12-10

ヨドバシドットコム使ってる人おります

この間初めて利用したんですけど

ヨドバシから送られてきたメール暗号化されてなかったっぽいんですよね

住所も電話番号も注文内容も書かれてたんだけどこれって問題ないんですかね?

商品問題なく到着したからまあいいんだけどなんとなくクレカ登録する気になれないよぉ…

2019-12-07

消しても消しきれず HDD情報、完全消去は破壊のみ

プロエンプラならもれなく使えるWindows暗号化機能ビットロッカーって全く使われていないのだな

https://mainichi.jp/articles/20191207/k00/00m/040/062000c

トラブル時に復旧がややこしくなるからかね

2019-12-05

で、どこから行政文書じゃなくなるん?

ランク0 組織的運用を想定しなければ

ランク1 複製すれば

ランク2 生データでなければ

ランク3 暗号化すれば

ランク4 専用の機器を用いなければ復号化出来なければ

ランク5 高度に政治的かつ専門的で下級国民理解の及ばない上級判断によれば

2019-11-28

anond:20191128205240

スノーデン、腐敗政治から国民救ってくれる?んなわけないか

こんな事がなくともNSA国防関係でロ中に狙われてるのに…

Torで身元消し

nmap 該当ファイルサーバ

ポートの穴探し

接続

セキュリティ解除

log停止

grep *sakura*

grep *桜*

なければ復元

新潮等に送信(Telegram API

→世紀のスクープネタのため、極秘情報相場的に5000万位?(CUOのWHK談)

バックドア設置(他にもヤバいザクザクありそうですね…)

セキュリティ戻す

ログ再開設定

切断

等は今どき効かないですよね。

ファイルサーバを破棄しなかったら、捜査で120%復元できますよね。

現代では削除しても簡単復元できてしまます税金バラまき宴に忙しい道長には、暗号化という知恵はないでしょうしね。

税金で美味い飯食うのって、

どんな味がするんでしょうね。皆さん。

ログイン ユーザー登録
ようこそ ゲスト さん