「暗号化」を含む日記 RSS

はてなキーワード: 暗号化とは

2022-09-20

怠け者のためのLinux Mintの設定手順

やっぱWindowsよりLinux Mintが使いやすい。

インスト時は/を20Gぐらいにして残りは全部/homeswap無し。/home暗号化

もろもろの設定はgithubに保存したバックアップ復元

nvidia系はとりあえず以下叩いとけば設定できる。

sudo apt-get purge nvidia*

sudo apt remove nvidia-*

sudo apt autoremove

sudo ubuntu-drivers autoinstall

2022-09-19

anond:20220919061831

IT エンジニアセキュリティーを意識してる人は普通に使ってるよ。

テレグラム運営会社ですら、データを覗こうとしても暗号化されて見れない仕組みになっていて、穴のある LINE とかなんかよりも安全

単にセキュリティ意識の高い人ってだけだ。

ロシアとの戦時下ウクライナですらテレグラムが使われているのはそういう理由だ。

偏見で語らない方がいいぞ。

予測だけど、彼氏さんが IT に興味ある人なんじゃないかな。

IT に興味があればテレグラムおすすめするのは変なことじゃない。

偏見彼氏さんを怒ったりするなよ。

ちなみにオレも LINE は嫌いでテレグラムを使ってるぞ。セキュリティーの側面から見たら、LINE の方こそ LINE 運営会社に好き勝手されて危険からな。

2022-09-12

anond:20220912150259

あらゆる情報暗号化されて端末に保存されるので外部から盗み出すことはできません。そうiPhoneならね。

2022-08-31

anond:20220831170503

弁護士による見解はこうだぞ。

 「著作権者利益を不当に害する場合は、著作権侵害に当たる可能性がある。例えば、単に手塚治虫氏の漫画本を、誰でもそのまま読める形式デジタルデータ化して『手塚治虫キャラ生成用データセット』として販売する行為は、購入者がそのまま漫画本を読めるため『著作権者利益を不当に害することとなる場合』に該当し、著作権侵害になると思われる」

引用元: https://atmarkit.itmedia.co.jp/ait/articles/1903/27/news013.html

・・・

なんで急に文盲になったの?

誰でもそのまま読める形式デジタルデータ化して『手塚治虫キャラ生成用データセット』として販売する行為は、購入者がそのまま漫画本を読めるため『著作権者利益を不当に害することとなる場合』に該当し、著作権侵害になると思われる」

これ学習データとかのていで、暗号化もしてない他人著作物を売ったらアウトって話で全然別の話だよね

2022-08-14

anond:20220814195229

平文で保存というか、平文に戻せる形で暗号化して保存しているのかもしれんね。

httpsなので経路中は盗聴できないとはいえ、適切ではない。

今はパスワードは保存せずにハッシュ化したりして元に戻せない形で保存するのが一般的なので、

何かあった時に流出する危険性はある。

というか、ここで書いちゃったのでハッカーに狙われるかもね。あーあ。ご愁傷様。

anond:20220814045619

anond:20220814045619

増田ってすげーんだな。あの駄文の奴againだよ。

時代Twitterじゃない。一周回って増田なんだ。

初老すぎて厨二病拗らせただと?その通りだ。

具体的なことを箇条書きにして、改行もするなと。

話が飛び飛びもあかんと。わかったよ。みんな温かいんだな。

もう昔の話だし、増田だったら、書いても良いよね?

また、大した話じゃないし。フィクションだと思って、読んで貰えば。

誰とは言わないが、彼から聞いた話を書くわ。

ガサ入れきてもよゆーっすw

・とりあえず、令状見せてもらえます

・あーはいはいw令状に書いてないことには応じません

押収ですか?あーどうぞご自由

ケータイ暗証番号?教えられません

パソコンパスワード内緒です

クラウドパスワード記憶がありません

ブラウザ閲覧履歴は必ずクリア

ネット通信VPN経由で

パソコンハードディスク暗号化

・ニンテイ(任意提出)は一切応じません

ニンテイになっているものはその場で返却要請

警察応対の基本は「それってあなた感想ですよね?」

事情聴取は完黙

捜査を進展させない秘訣だよ。

危ない奴、↑ 印刷して部屋に貼っとけよ。

ロクな証拠自白もなければ、事件になり得ない。

苦汁を飲んだんだよ。

奴は論破に長けているだけじゃないんだよ。

Twitter警察が、あんなでかい企業相手にできるわけがない。

そこそこ天下り受け入れて、投稿者情報を開示したり、適度に有害情報バンしてくれれば、刺さないから。

仲良くやろうや。ああいうところには、下民にはわからない会話が成り立つんだよ。

一度もTwitter Japanが警察沙汰になってないだろ?

Twitterなんか、出会い系無修正画像サイトに成り下がってるじゃねえか。マジでやすいしお世話になってるわ。

世の中を常に疑え。

邪魔したな。あばよ。

2022-08-13

フリーWi-Fiってどこが危ないの?

盗聴される危険性があるとかhttpsを使わないと危険とか書いてあるけど具体的に何が危ないのかわからない。

httpsを使わないと通信内容暗号化されないか機密情報漏れる恐れがあると言うことはわかる。

でも最近じゃあ機密情報を扱うサイトhttps化されているのが前提だし。

httpsサーバー側の秘密鍵がないと復号化できないわけでしょ?

と考えると盗聴されても暗号を解読できないわけだし問題ないように思える。

2022-08-07

あれな内容を含むHDDの中身を一時的クラウドにあげたい

GoogleでもMSでもAWSでもいいんだけど、あれな動画写真を含む2TBのHDDの中身を一時的クラウドに退避する必要がある。

zipは4GBまでだからrar7zにしないとダメだが、普通にアップロードしたら、GAFAMレベルに内容を検知されてしまうのでパスワードつきにする必要がある。GAFAMになら解除できそうだが、英数字記号ではなくて日本語も含めたパスワードなら量子コンピュータでもない限り、ほぼ解錠できる可能性はない。

これで用意した動画アップロード(だが2TBあるので数日掛けるしプロバイダーに怒られる)すればまあ安心だろうか。

追記

大事なこと忘れていた

ファイル名も暗号化しないといけない

2022-08-01

anond:20220731183342

自動安価をつけて返信するプログラムでもこんなに長く複雑になる(一部抜粋) 

/**************************************

以下のCSV_DIR, FILE_PATHS, SETTINGSを書き換えてね。 <h3>o- *************************************/</h3>

//CSVファイルが置かれてるディレクトリパス投稿前にエラー出たら大体ここの設定ミス。 例:"C:\\Users\\sakuraimasahiro\\Documents\\iMacros\\Macros\\rentou\\";

const CSV_DIR =

'C:\\Users\\USER\\Desktop\\iMacros\\Macros\\rentou\\';

//ファイルパスCSV絶対パスで、拡張子必要。iimは相対パスでよく、拡張子不要

const FILE_PATHS = {

//投稿文が書かれたCSVファイル

textCsv: CSV_DIR + 'textNoAnker.csv',

//レス投稿文が書かれたCSV。通常とレス用で分けないなら同じファイルを使えばいい。

replyTextCsv: CSV_DIR + 'textReply.csv',

};

const SETTINGS = {

//投稿後の基本待ち時間

baseWaitTime: 5,

//baseWaitTime+0~waitTimeRange(ランダム)だけ待つ

waitTimeRange: 5,

//連投しすぎだと忠告された場合に処理を一時停止させる時間(秒)

waitTimeForAvoidingPunishment: 60 * 30,

//メール

mail: 'sage',

//名前設定

nameSettings: {

//名前名無しなら''。

name: '',

//以下、偽装ワッチョイ設定。浪人ワッチョイを非表示にしてるときだけtrueにしてね。

//妙なニックネーム(ワッチョイ、アウアウウーなど)をランダムで決めて付加するかどうか。true=付加する。false=付加しない。

nickname: false,

//妙なニックネームの後に付く8桁の文字列ランダムで決めて付加するかどうか。

korokoro: false,

//IPランダムで決めて付加するかどうか。

ip: false,

//地域ランダムで決めて付加するかどうか。

area: false,

},

postSettings: {

//アンカー無し投稿をするならtrue。しないならfalse。noAnkerPostかreplyPostのどちらかはtrueにすること(両方trueでもOK)。

noAnkerPost: false,

//アンカー付き投稿(返信)をするならtrue。しないならfalse。もしnoAnkerPostとreplyPostの両方がtrue場合投稿は返信が優先され、返信対象が見つからなくなったらアンカー無し投稿をする。

replyPost: true,

//最初に取得するアンカー無し投稿CSVファイルの行番号。もし返信用と同じCSVファイルを使うなら-1と入力

noAnkerPostTextCsvStartRow: 1,

//最初に取得する返信用投稿CSVファイルの行番号。もしアンカー無しと同じCSVファイルを使うなら-1と入力

replyPostTextCsvStartRow: 1,

//テキストCSV/返信用テキストCSVの取得行が最終行に達したら最初の行まで戻るかどうか。true=戻る。false=マクロ終了。

textCsvLoop: true,

//返信する場合、これより小さなレス番には返信しない。返信を投稿すると、この数値は前回の返信先のレス番に更新される。

minAnker: 895,

//返信する場合名前に以下の文字列を含む投稿アンカーをつけて返信する(ワッチョイやIPなど名前フィールドにあるものならなんでも可)。配列複数指定可能指定無しなら空配列([])。filterNamesとfilterNamesNotIncluded共に無指定ならレス番1から順に返信していく(minAnkerが設定されてればそこから順に)。以下のfilter系は全て併用可能

filterNames: [],

//↑とは逆に、名前に以下の文字列を含まない投稿アンカーをつけて返信する。↑と併用も可能

filterNamesNotIncluded: [],

//返信する場合、本文に以下の文字列を含む投稿アンカーをつけて返信する。

filterText: ['自演かな', '自演わらわら', 'スクリプト使うの', '安価ガバ', '>>660', '自演擁護', '最後' ,'あいうえお', 'かきくけこ', 'さしすせそ', 'なにぬねの', 'はひふへほ', 'まみむめも', 'やいゆえよ', 'やゆよ', 'らりるれろ', 'わいうえを', 'わをん', 'わいうえをん'],

},

//自分IPアドレス確認VPNとかでIPを変更してマクロを動かしてるとき、突然VPN作動しなくなってIPが元に戻ったときマクロを止めるためのもの

ipSettings: {

//自分現在IPアドレス確認をする。

checkIp: true,

//以下の文字列自分現在IPアドレスに含まれている場合マクロを一時停止する。基本的自分の本当のIPアドレス入力

avoidTheIp: '133.206.99.224',

},

//浪人設定。最後動作確認したのは5年くらい前で、今も同じように動作するかは、浪人を持ってないか確認できずわからない。

roninSettings: {

//浪人ログインしてるかどうかをチェックするかどうか。trueらするfalseならしない。trueにしていてもし浪人ログインしていないことを確認したらログインしにいく。

checkLogin: false,

//浪人ログインメールアドレス

mailAdress: 'abc@def.com',

//浪人ログインパスワード

password: '1234',

},

//false: run()実行させず(デバッグ用)

run: true,

//true: 投稿処理だけしない デバッグ

skipPost: false,

};

/**************************************

設定箇所終わり。

書き込めない時の早見表 - 5ちゃんねるwiki

https://info.5ch.net/index.php/%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%82%81%E3%81%AA%E3%81%84%E6%99%82%E3%81%AE%E6%97%A9%E8%A6%8B%E8%A1%A8 <h3>o- *************************************/</h3>

/**************************************

メモ

クラスフィールド宣言できない。

・NULL演算子(??)は使えない。論理積(&&)は使える。

オブジェクトの分割代入はできない。

・importはできない。 <h3>o- *************************************/</h3>

/**************************************

関数 <h3>o- *************************************/</h3>

/**

* ここから始まる。

*/

function run() {

//設定ミスがないか調べる。

checkSettings();

var _TextCsvCursors = new TextCsvCursors(

new TextCsvCursor(

SETTINGS.postSettings.noAnkerPostTextCsvStartRow > 0

? SETTINGS.postSettings.noAnkerPostTextCsvStartRow - 1

: SETTINGS.postSettings.noAnkerPostTextCsvStartRow,

FILE_PATHS.textCsv,

SETTINGS.postSettings.textCsvLoop,

),

new TextCsvCursor(

SETTINGS.postSettings.replyPostTextCsvStartRow > 0

? SETTINGS.postSettings.replyPostTextCsvStartRow - 1

: SETTINGS.postSettings.replyPostTextCsvStartRow,

FILE_PATHS.replyTextCsv,

SETTINGS.postSettings.textCsvLoop,

),

);

var _LoopStatuses = new LoopStatuses(0, SETTINGS.postSettings.minAnker);

const _MyPosterName = new MyPosterName({

name: SETTINGS.nameSettings.name,

});

//スレURL指定

const _ThreadUrl = openPromptThreadUrl();

//ループ

while (true) {

//IP確認する設定なら、それをする。

SETTINGS.ipSettings.checkIp && checkCurrentIpNotTheIp();

//スレを開く

openUrl(_ThreadUrl.fullUrlHttps());

//浪人ログインする設定なら、浪人ログインしているかどうかを確認し、していなければログインしにいく。

if (SETTINGS.roninSettings.checkLogin) {

if (!checkRoninLogin()) {

loginRonin();

continue;

}

}

//投稿に使うテキスト取得。

const p = (function () {

if (SETTINGS.postSettings.replyPost) {

//返信あり設定の場合。返信対象が無いか調べる。

const targetAnkerNumber = createPostDOMList()

.filterPostnumberHigher(_LoopStatuses.currentMinAnker())

.filterByPostername(SETTINGS.postSettings.filterNames)

.filterByPosternameNotIncluded(

SETTINGS.postSettings.filterNamesNotIncluded,

)

.filterByText(SETTINGS.postSettings.filterText)

.lowestPostNumber();

if (targetAnkerNumber !== null) {

//返信対象があったのでアンカー付き投稿文を作る。

const r = _TextCsvCursors.takeNextRowTextAsReply(targetAnkerNumber);

messageDisplay(`返信対象有り。アンカー先: ${targetAnkerNumber}`);

return {

...r,

updatedLoopStatuses:

_LoopStatuses.updateMinAnker(targetAnkerNumber),

};

}

}

if (SETTINGS.postSettings.noAnkerPost) {

//返信対象無し、或いは返信しない設定の場合アンカー無し投稿文を作る。

const r = _TextCsvCursors.takeNextRowTextAsNoAnker();

messageDisplay('返信対象無し。アンカー無し投稿。');

return {

...r,

updatedLoopStatuses: _LoopStatuses,

};

}

return null;

})();

if (p) {

//投稿

postThenCheckError(

_ThreadUrl.serverName(),

_MyPosterName.randomize({

nickname: SETTINGS.nameSettings.nickname,

korokoro: SETTINGS.nameSettings.korokoro,

ip: SETTINGS.nameSettings.ip,

area: SETTINGS.nameSettings.area,

}),

SETTINGS.mail,

p.text,

);

//_TextCsvCursorsと_LoopStatusesを更新

_TextCsvCursors = p.updatedTextCsvCursors;

_LoopStatuses = p.updatedLoopStatuses.incrementPostCount();

messageDisplay([

`投稿回数: ${_LoopStatuses.currentPostCount()}`,

`minAnker: ${_LoopStatuses.currentMinAnker()}`,

`今回アンカー無し投稿取得行: ${_TextCsvCursors.currentRows().noAnker}`,

`今回アンカー有り投稿取得行: ${_TextCsvCursors.currentRows().reply}`,

]);

} else {

messageDisplay([

`返信対象が現われるのを待機中...。`,

`投稿回数: ${_LoopStatuses.currentPostCount()}`,

`minAnker: ${_LoopStatuses.currentMinAnker()}`,

`今回アンカー無し投稿取得行: ${_TextCsvCursors.currentRows().noAnker}`,

`今回アンカー有り投稿取得行: ${_TextCsvCursors.currentRows().reply}`,

]);

}

//短時間で連投しまくると規制されるので一定時間待機。

wait(SETTINGS.baseWaitTime + randomRange(0, SETTINGS.waitTimeRange));

}

}

/**

* 投稿処理と投稿結果を見てリトライしたりマクロ終了したり。

* @param {string} serverName サーバー

* @param {MyPosterName} _MyPosterName

* @param {string} postMail メール

* @param {MyText} _MyText

* @param {number} retryTimes

* @returns {void}}

*/

function postThenCheckError(

serverName,

_MyPosterName,

postMail,

_MyText,

retryTimes = 0,

) {

const r =

retryTimes === 0

? new ValuesOfPost(serverName, _MyPosterName, postMail, _MyText).post(

postTo5chTread,

postConfirm,

)

: new ValuesOfPost(

serverName,

_MyPosterName,

postMail,

_MyText,

).postSubstring(retryTimes, postTo5chTread, postConfirm);

if (r) {

back();

return;

}

//エラーページに飛ばされた。エラー情報取得。

wait(7);

const error = createPostErrorMessage().analyze();

messageDisplay(error.message);

if (error.order === 'KILL') {

kill();

} else if (error.order === 'SKIP') {

return;

} else if (error.order === 'TRUNCATE') {

back();

return postThenCheckError(

serverName,

_MyPosterName,

postMail,

_MyText,

retryTimes + 1,

);

} else if (error.order === 'WAIT') {

wait(SETTINGS.waitTimeForAvoidingPunishment);

return postThenCheckError(

serverName,

_MyPosterName,

postMail,

_MyText,

retryTimes,

);

} else if (error.order === 'LOGIN') {

//動作未確認

return postThenCheckError(

serverName,

_MyPosterName,

postMail,

_MyText,

retryTimes,

);

}

return;

}

/**

* 現在IPアドレスに、SETTINGS.ipSettings.avoidTheIpの値が含まれていないことを確認する。含まれていたらマクロを一時停止。

* @returns

*/

function checkCurrentIpNotTheIp() {

//IP確認ページへ飛ぶ

openUrl('https://www.cman.jp/network/support/go_access.cgi');

const _IpAdress = createIpAdressFromCMan();

if (_IpAdress.includes(SETTINGS.ipSettings.avoidTheIp)) {

pause('現在IP指定した値が含まれていることを確認。');

//ポーズ解除したならもう一度確認しに。

checkCurrentIpNotTheIp();

}

return;

}

/**

* 設定に致命的な問題が無いか検査

* @returns

*/

function checkSettings() {

if (

SETTINGS.postSettings.noAnkerPost === false &&

SETTINGS.postSettings.replyPost === false

) {

return kill('設定エラー。noAnkerPostとreplyPost両方ともfalseになってる。');

}

if (

SETTINGS.postSettings.noAnkerPostTextCsvStartRow < 0 &&

SETTINGS.postSettings.replyPostTextCsvStartRow < 0

) {

return kill(

'設定エラー。noAnkerPostTextCsvStartRowとreplyPostTextCsvStartRow両方とも-1になってる。',

);

}

if (

SETTINGS.postSettings.noAnkerPostTextCsvStartRow === 0 ||

SETTINGS.postSettings.replyPostTextCsvStartRow === 0

) {

return kill(

'設定エラー。noAnkerPostTextCsvStartRow/replyPostTextCsvStartRowの初期値は-1或いは1以上で。',

);

}

}

/**

* 入力フォームを表示して入力されたスレURLを受け取る。

* @returns {ThreadUrl}

*/

function openPromptThreadUrl() {

const url = prompt('スレURL入力');

return new ThreadUrl(url);

}

/**

* 開いてるスレレス全て読み取ってPostListインスタンスを作って返す。

* 重すぎるので使うのやめ。どうやらインスタンスの大量生成が原因な模様。

* createPostDOMListを使う。

* @returns {PostList}

*/

function createPostList() {

const posts = window.document.getElementsByClassName('post');

return new PostList(Array.from(posts).map((e) => new Post(e)));

}

/**

* 開いてるスレレス全て取得してPostDOMListに格納して返す。

* @returns

*/

function createPostDOMList() {

const posts = window.document.getElementsByClassName('post');

var arrPostDOMList = [];

for (let index = 0; index < posts.length; index++) {

//HTMLCollectionからElementを1つずつ抽出して配列に。

arrPostDOMList.push(posts.item(index));

}

return new PostDOMList(arrPostDOMList);

}

/**

* 開いてる投稿結果画面に表示されてるエラーを読み取ってPostErrorMessageインスタンスを作って返す。

* @returns {PostErrorMessage}

*/

function createPostErrorMessage() {

return new PostErrorMessage(

window.document

.g Permalink | 記事への反応(0) | 15:40

2022-07-23

anond:20220723201005

2022-07-23

ハードウェア暗号化機能付きUSBって安全なの?

パスワードさえ流出しなければ大丈夫みたいな話だけど

Q.【セキュリティUSBメモリ】【情報漏洩対策USBメモリ】 「パスワードを5回間違えてロックがかかってしまいました。本製品内のデータを取り出してもらうことはできますか?」

【回答】

なりすましで依頼を受けるケースも想定されるため、お受けしておりません。

管理者ソフトウェア対応型番であれば、管理者ソフトウェア有償)を使用することでデータを救出することが可能です。

(予めデータレスキュー機能を設定しておく必要があります。事後の設定はできません)

http://qa.elecom.co.jp/faq_detail.html?category=&page=1&id=4977

これ読むと、例えば警察とかの政府機関から要請があった場合ロックされたUSBからデータ抽出依頼とかしそうな気もするんだけど、そうすると絶対安全とは思えなくて不安になる

これか

犯罪者にとって「秘密」とは最高のステーキ

たとえば、同僚が使っているロッカー

番号式のロックがある。

この番号を知ること、かぎつけること、暴くこと、犯罪者にとってこれ以上の美食はない。

ハイエナがうまそうに屍肉に食らいつくのと同じ。

もし「秘密」がない、まともな人間だったらつまらない。

犯罪者人生とは、「仲間」を探し当て、世の中の治安を乱すことが最終目的からだ。

仲間とはもちろん、「心にうしろめたいもの」を持った人間である

番号式のロックや、PCパスワード

これらはそういう仕組みである以上、「秘密」必要とする。

まり犯罪者にとってほぼ唯一の、

一般市民とふれあえる場所」なのである

この秘密を通じて、自分存在意義を確かめることができる。

「ああ、このために生まれてきたんだ」と思える。

まり他人秘密とは、彼らにとって最高のステーキであり、人生を満腹にするためのライフハックなのである

ハイエナサバンナで屍を食らい、むさぼりついている時、

「ああ、生きている!」と感じるだろう。

あれと全く同じである

「三度の飯より、他人秘密

とは犯罪者にとっての人生を見事に表した言葉といえるだろう。

2022-07-22

E-mailという大失敗

プロトコルベース分散して色々とできることは良い面もあるが悪い面も大きい。Web2.0と呼ばれる何かが成功したのは企業の独占によるアジャイル適応に依るところが大きい。E-mailを見ると分散プロトコルの悪い面がよく見えてくるだろう。未だにend-to-end暗号化のできないゴミ仕様であるにも関わらず使われ続けていて使い続けなければならない。

2022-06-30

失われたユーザー目線と赤黒の気概―― ディスクユニオン漏洩騒動

株式会社ディスクユニオンは29日、70万件以上の顧客情報漏洩したと発表した。SNS界隈では前日28からダークウェブへの流出が確実視(スクショあり)されていたが、夜が明けてからようやく重い腰を上げて公表に踏み切った。


以下に続く散文は、ユニオンを愛する者の率直な心境と受け止めていただきたい。

※6/30夕刻追記

昨日のニュースを見た勢いで書きなぐった時は、自分自身の心のモヤモヤを吐き出すことがこのダイアリーの主目的であり、少しトーンが過剰な部分などもあったなと、今あらためて読み直し反省しています

少しだけ、言葉足らずだった部分を加筆などしておりますが、ご容赦ください。

◆致命的だった顧客意識とのズレ



今回の騒動特に問題だったと感じるのは以下の3点だ。

パスワードの平文保存

こんなご時世だ。悪意のある行為情報流出してしまリスクはどんな業種であっても否めない。ただ、今回最悪だったのはDBテーブルごとぶっこ抜かれ、あげくパスワードを平文で持っていたということだ。暗号化処理せずにパスワードを保管するというのは愚の骨頂であり、ここに小売業としての前時代的な姿勢がはっきりと見えてしまった。通販事業は決して120%アウトソーシングしているわけではなく、社内にはフロントエンドバックエンド担当する社員もいるはず。ゆえに、なぜ?という思いが強い。偉い人たちは何が悪いのか理解できてなさそうだけど。

第一報の遅れ

ユニオン公式発表は以下のとおりだ。

6月24日漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、

お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠である判断し、情報収集と把握に時間を要しました。

本日公表までお時間を要しましたこと、重ねてお詫び申し上げます引用元https://diskunion.net/

違うんだよ。お客様へのご迷惑、は流出した瞬間から実際に目に見えるかたちで起こってしまった。SNSでは公式発表に先駆けて、「何が、何件、どんな風に」漏れたのか、情報拡散されまくった。一方でユニオンは、早々にオンラインショップ(ここにはコーポレートページも含まれる)をクローズし、「緊急メンテ」という名の殻に閉じこもった。もし、SNS話題になることがなければ、本当に7月4日までダンマリを決め込んでいたかもしれない。結果的に29日の発表では有効対応策を提示できず、公式アナウンスの遅れだけがネガティブに目立ってしまった。少しずつでも、情けなくても、スピード勝負に出るのが最善だったと私は思う。

「いやいや、でもそんなすぐに公表するのは現実的に無理」と考える人もいるだろう。だが、2022年4月1日施行日を迎えた改正個人情報保護法は、情報漏洩時は本人に迅速に通知するなど、企業個人権益保護する行動を強く求めている。

さらに、不正アクセス痕跡など「漏洩可能性がある個人データは、すべての該当者に通知する必要がある」と個人情報保護委員会は明言している。強調するが、漏洩の「可能性」が露見した時点でだ。そのタイミング企業側には本人通知や事実公表アクションが求められる。情報収集と把握に時間をかけたというユニオンの初動は致命的な悪手であり、何よりコンプライアンス意識希薄さを自ら明らかにしているようなもの個人情報を取り扱う多くの企業が、この改正個人情報保護法への対応や関連規約アップデートに追われていたのが今年の春前。ユニオンの準備はどうだったのだろうか。サイトが表示されない今となっては、確認する術がない。参考元=https://xtech.nikkei.com/atcl/nxt/column/18/02006/032800002/

現在HPにはテンプレ通りのお詫び文と問い合わせフォームの連絡先しか掲載をしていない。会社概要プライバシーポリシー個人情報保護方針……何も表示されない。この重大なインシデントを起こしながら、なんとか目につく部分を隠して乗り切ろう、としているなら残念でしかない。

通販問題でしょ?という他人事主義

ディスクユニオン公式Twitterは「@diskunion_news」のはずだ。異常なのは28日までスクリーンネームキャンペーン情報を訴求し、投稿ではトートバッグやレコクリンをプッシュしていたことだ。これは店舗アカウントも同様で、粛々と普段と同じプロモーションをかけていた。しかし、29日になると公式店舗ジャンルも、全て”喪中”かのごとく宣伝投稿を止めた。一斉にやめるくらいなら24からやめるか、一人でも多くのユーザーに一刻も早くこの異常事態アナウンスして周知してもよかったはず。悪さした小学生じゃないんだから、そこは意思を持った運用しようや。(※SmartFLASHの記事を読む限り、どうやら店舗が詳細を把握できたのは、ユーザー向けアナウンスと同一タイミングだったと認識するべきか。オンラインショップを緊急メンテ突入させた時点では、店舗情報を下ろしていなかったという可能性が高そうだ。出典元=https://smart-flash.jp/sociopolitics/189040

組織の硬直化と人財流出



ここで、対応失策の遠因とも言えるユニオン体制について考えたい。

ユニオン中古品と新品を同時に取扱い、レア盤や特典商法マニアックな品揃えで知られる。また、パッケージの復刻企画や自社制作も行っている。このバランスがあるからこそ、ユーザーに支持され、(たいしたイニシャル数をオーダーできないが)アーティストレーベルから好意的な反応を得てきた。ただの中古屋(●ックオフとか)をアーティストリスペクトしますか?って話。しかし、この土台は大きく揺らいでおり、今となっては綱渡り状態突入している。

10年前、社長専務に次ぐ人物ユニオンを去ると、ここから誰の目にも明らかな権力闘争が巻き起こった。中古を扱い粗利を稼ぐ「店舗」の人間と、新品仕入れ制作を担い音楽業界の”今”とユニオンをつなぐ「本部」の人間。詳細は割愛するが、結果として本流になったのは店舗側だった。そして、多くの名物社員気概のあるスタッフ、何よりビジネスマインドを持ち良い意味で「サラリーマン」的だったキーパーソン本部を離れた。退職した者の一部は、当時レコードビジネスに本腰を入れたHMVや、その後はタワーレコードにもジョインした。通販部門ECプロフェッショナルではなく、いきあたりばったりの采配という感は否めない。

追記1:組織企業である以上、異動があることや、俗に言う「役職」につけるスタッフの数に限りがあることは当然であり、そこはユニオンも同じです。成績や年次やらが絡みますよね。“権力闘争”というワードを初稿で選んでしまった点について、書き手の私情が強めに入っていると言われれば、否定できません。違う表現を選ぶとすれば、組織内での大きなうねり・転換期がこの当時にあったということです。

追記2:店舗中古本部=新品、という基本線はそのとおりですが、常に両者が喧嘩腰だったわけではないと念のため補足させてください。同じ音楽ソフトであっても性質が異なるこの2種が相互補完することで、ユニオンというブランドがここまで支持されてきた/事業として動いてきた、のは間違いありません。前述のうねりの中でこのバランスが以前と異なるかたちに変化した、ということです。

この頃からユニオンの新品仕入れ額は落ち込んでいるはず。音楽業界を支え、アーティストレーベル活躍できる土壌を小売として成熟させるには、新品を仕入れ販売しないことには難しい。なにより、新品を仕入れ販売することで、その盤が今後中古市場に出回る可能性が生まれ、結果として中古市場の下支えにもなる。すでに中古市場に出ているレア盤を高額買取→高額販売してぶん回したところで、そこに未来はない。また、音楽業界という立場で考えれば、中古いくら売れたところで、アーティストには1円も入らない。

さらに数年が経つと、結果として上層部社長(※ファミリー経営2代目)と一部社員(※店舗叩き上げ)の集団になっていった。外部からの血も入れず、利益は上がるが、社員給料は上がらない。レコードブームから、とりあえず店は出して中古で埋める。廃盤セール(※ただし廃盤が安くなるわけではない)でいつものあの人に来てもらう……ここ数年、ユニオンの店先や棚から勝負してんな、攻めてんな」という熱量を感じなくなったのは自分だけだろうか。ユニオンの器が小さくなったと感じるのは自分だけだろうか。

もちろん、一流の店舗スタッフが多数在籍していることも声を大にして伝えたい。決して中古推しがどうのこうの、いや新品推しがどうのこうの、という話ではないのだ。昨今のレコードブームの裏で、戦略組織設計バランスが崩れ、あるべき姿から逸脱し続けているというのが問題なんだと強調させていただく。青臭いいかもしれないが、ユニオン過去から現在まで、何を紡いできたのかということだ。

追記3:組織企業である以上、利益を確保することは当然です。そこは否定しません。ただし、私が知っているユニオンはそれだけじゃない要素が売り場に宿っていたと、抽象的な表現ですが感じていた次第です。じゃなかったら、あんなに店舗に通わないはずです。しかも狭い店舗に。

ユニオンは「ユーザー目線」を取り戻せるか



遡ればユニオン創業戦前。そこからなんとか今日までサバイブしてきたわけだからそんじょそこら会社とは良くも悪くも一味違う。ただそれは、ユーザー知的好奇心を満たすため、中古品、新品、制作流通委託販売アーティストマネージメント販促オーディオなど、様々な分野で試行錯誤を続けてきたからだ。もちろん中には失敗もある。オークション事業イベントスペースなど、黒歴史になっているものもある。それでも「ユーザーにとって面白いことをやる」、そして「ユーザーを囲い込む」ことでユニオン経済圏確立してきた。事業の中心にはいつもユーザー目線があった。

ただ、利益追求に舵を大きく切ったここ数年、そして今回の漏洩騒動での対応を見ると、どこか古き良きユニオンはもう幻となってしまったとすら思えてくる。

どんなに給料が安くても(陳腐言葉だが)音楽ユニオンが好きだから支えてきたアルバイトや若手社員はどう思うだろうか。今回の初動対応をとった会社に、今後もついていく気が起きるのだろうか。そして後手後手の対応をとられたユーザー果たして本当にまた戻ってくるのか。

ユニオンがしっかりとこの問題と向き合い、そしてもう一度適材適所の布陣で挑戦を始めるときが訪れれば、私はまた店頭に足を運びたいと思う(通販はしっかり対策して、原因と改善策明示してね。それからだ)。ずっと探していた中古名盤と、今という時代の空気感をしっかりと伝えてくれる新譜を同時に手に取ることができる場所は、世界的にも希少になりつつあるわけだから

最後に、HPキャッシュから拾ってきたユニオン商い五訓を貼っておきたい。

ユニオン商い五訓

1 店(ユニオン)はお客様のためにあり

2 損得より先に善悪を考えよう

3 お客様に有利な商いを続けよう

4 適正な利益は正しい商いの源泉である

5 欠損は社会のためにも不善と悟れ

追記4:今回の騒動組織顛末を並列で吐き出したのは、あくまで私の主観(=ずっと感じてきたこと)が入っています。そこは最後にハッキリと書き記します。ここも当然、人それぞれで受け止め方が変わります。お前、こんなにダラダラ書いておいて最後に逃げるなよと、私自身も思いますが。

ユニオンに求めること、期待することもまた人それぞれなはずです。中古レアしか興味がない、最近レコードデビューたからお手軽盤欲しい、新譜の特典にやっぱつられる、紙ジャケBOX最高、色々あるはずですし、そういった需要に応えられるのがユニオン店舗通販であると信じています

音楽ジャンル同様に、確かな多様性がある世界で我々は日々踏ん張っています。この駄文も、絶対正義ではないです。そのために書いたワケではないです。ただ、こんな世界線もあるんだ、くらいの受け止め方の方が、息もしやすいと思います

反響に驚いてしまい、こんな当たり前のことを追記してしまいましたが、私はユニオンにもう少しだけ、期待してみようと思っています

(了)

2022-06-28

【実録】大事USBメモリを無くしてセーフだった事例

10年ほど前の話ですが。

私は仕事用のUSBメモリを紛失しました。



USBメモリの中には、お客様サーバアカウント情報等が入っていました^^;

色々と外出して、気が付いたら無くなっていました。

無くした場所は、新幹線の中、もしくは駅のどこかでしょう。



■無くしたとき対処

1.とにかく探しましょう。

2.それと同時に、Amazonで同じUSBメモリを購入しておきます(なる早で)

3.USBが届いたら、以前と同じラベルを張っておきます(管理番号など)


※コツとして。

Amazonプライムに入っておきましょう。すぐに届くためリスクを軽減できます

・その後にUSBが見つかった時の言い訳も考えておきましょう。

大事データ暗号化しておきましょう。これなら万が一の時も安心安全です。


私はこんな感じで大丈夫でした^^

10年前の話ですが、いまだに問題になっていません。

無事対処できた事例と言えるでしょう。


とはいえリスク管理が甘かったな・・・、と感じる点もありました。

それはAmazonで同じUSBを購入するとき、同スペックがあまりにも高かったため、低スペックの安いUSBを買った点です(見た目は同じ)

しか64GB→16GBみたいな感じでした^^;

「これが原因でバレたら。。。」と心の負担になってしまいました。

ここはケチるんじゃなかったと反省しています


いやはや^^;

毎回消してるって言ってもウェアレベリングされてるよな

とはいえ高が知れてるか?

SSDだったらウェアレベリング無効化して消し去れるけどSDだとどうなんだろ

個人的には削除より暗号化ドライブ運用お勧めしたい

2022-05-27

anond:20220527132123

今どき http通信なんてあり得ないですよ。

暗号化されてないページは、既にブラウザレベル制限されます

2022-05-20

誤振込のブクマがひどすぎる

突っ込みたいこと多すぎてブクマでは書ききれないので増田に吐き出す。

匿名なので口が悪くなるが気にしないでくれ

  

https://b.hatena.ne.jp/entry/s/mainichi.jp/articles/20220519/k00/00m/040/228000c

即座に引き出し禁止仮処分手続きしてなかったの!?してれば防げただろ!公務員対応は遅すぎる!怠慢!!

地方自治体住民に法的措置をとるためには、議会議決必要なんだよブォォオオオオオケ

地方自治法 第96条第1項第12号)

さらにその前段階として、ルーチン決済作業ではない、レアな事例を新たに起こすための内部決済作業必要なんだよ。

そして「なぜこの人に法的措置必要なのか?」て必要性も問われるんだよ。

最初に本人宅に赴いて説明謝罪したときは、本人は「わかりました、返します」て言ってたんだよ。その後も「返さないわけでないけど、公文書をくれ」とズルズル引き延ばしてその間に口座移してたんだよ。

それなのに「こいつはウソつきの屑人間だ」と疑って法的措置しとくべきだったと?

裁判所から本人にも「町から口座凍結の仮処分申請が来てるが」て通知が来るよ。

本当に返すつもりの人までカチンとこさせて敵にしちゃうでしょ、それ。

本当に返すつもりの人が「返す言ってるのに町から一方的に法的措置され口座凍結されたーっ!必要な金まで下せなくなったーっ!」てツイッターに書いたら、「本人は返すといってるのに裁判所に訴えて強硬手段とるなんて、町は酷い!」て役場叩きでバズるやつやんそれ。

お前らそうなってたら「いきなり法的措置とるなんて住民を信用してないのか」「外から移住してきたよそ者から差別してるんだ!さすが田舎民度低い!もうこの町には二度と行かない!」と草津ときみたいに叩く側に回ってただろ絶対

 

町長が決済してるのに何やってんだ!ハンコついてるんだから町長責任が大きい!

いや、そらもちろん「最高責任者」としての責任はあるけどね?

町長決済が一日何件あると思ってるのよ。特別対応必要レアケースの対応以外に、ルーチンの決済書類が山と積まれてるのよ?

「4000世帯への助成金の振り込み」の決済なんてルーチンの最もたるもので、4000世帯の振り込み内容一件一件を町長が細かく確認して間違い探ししろと?

すべての決済でそこまで細かく見てたら、町長の一日が100時間あっても足りねえよ。

いや、責任者としての責任はもちろんあるよ?

でも「決済でハンコついてるのにミスに気付かなかったか責任が大きい」は的外れな責め立てなんだわ。

 

銀行への情報伝達にいまだにフロッピーディスク使ってるの!?役所ってオクレルー(プークスクス

フロッピー使うのと今回のとなんの関係が?

USBメモリ暗号化したメールでやりとりしてたら、今回の誤振り込みは防げたの?

振り込み情報なんてテキストデータで数百バイトしかなく、第三者から傍受や改変される可能性がない物理媒体のやりとりするうえで、コストと手間かけて新しいメディア更新する理由がないから使ってるだけ。フロッピー使うことに何の害があるっての?

役場叩きたいがあまり関係ないことまで嘲笑したくなっちゃった

  

 

あと、「本人も悪いけど、誤振込して使い込むきっかけを作った町も悪い」てブコメ複数スター集めて上位ブコメになってるのにびっくりしてしまったんだが、町悪くなくない?

誤振込した直後に本人宅に謝罪に赴いて、使わず返してくださいと要請してるのに。

ふつう人間ならそこで「いいですよ」と了解して放置しとくのがふつうで、それを「返すけどちょっと待て」なんて引き延ばししつつ口座移して使い込んだのは100%本人の故意でしょ。それも悪意たっぷりな。

君らそんな「自制心のない人間の悪の行動を誘発した方が悪い」て考え方やったっけ?

君の友人が財布おとして拾った人間に使い込まれたら「落としたお前も悪い」ていうの?

君の友人が車に鍵かけわすれてコンビニ行ってる間に車盗まれたら「鍵かけ忘れたお前も悪い」ていうの?

女に飢えてる非モテ男の前に、生足むきだしミニスカート・体のボディラインが出た服着た若い美女が夜道を歩いてて、男が盗撮痴漢してしまったら

「手を出した男も悪いが、そんな恰好で誘発した女も悪い」て女も責める、そんな場所だっけ?違うよね。

 

「どんな服を着るのも個人自由」というなら、今回のに似た例えにするわ。

ミニスカートはい美人が女体に飢えた非モテ男の前を歩いてて、うっかり転んで男にパンツ下着を見せてしまって、パンツ見て我慢できなくなった男が痴漢盗撮した」事例で、「うっかり転んで下着見せた女も悪い。ミニスカートはく以上は転ばないよう細心の注意を払いながら歩くべきだ」ていうの?言わないだろ。

なんで今回に限って使い込み男に異様に甘いの?

2022-05-18

暗号化からない

ブラウザゲームって暗号化しててもF12で元画像抜けるもんじゃないの?

とかなんとか思って、暗号化って意味あるかなあと調べてるけど調べ方下手くそわからん

通信規格の話が出てくるけど、仕組みによってゲーム開発者の何が守られるかというか、メリットが知りたいというか

なんとなーく調べた感じ、そもそもディレクトリ場所隠せればOK(表示されてるものに関しては仕方ない)ってことなんか?

素材抜き出し=全部引っこ抜かれること?

まあ抜かれないに越したことはないし、抜くやつも抜くやつなんだが…

それはそうとしてシャニ暗号化記事はなんか過ごそうと思いましたまる

2022-05-08

P2Pによるバックアップ互助会なんてどうだろう

パソコンバックアップを外付けHDD作成しながらふと思ったこ

そこで、暗号化したデータ複数ユーザで持ち合う形でバックアップできないだろうか

なーんて夢想したけど、難しいだろうねぇ。可用性・完全性を確保できない。

探してみたらStorjなるものがあるようだし、お金貰える方が現実的だよなぁ

2022-05-06

anond:20220506154611

ワイのところはウイルスソフト添付ファイルチェックできなくなるからメール暗号化するなとか言ってるやで

2022-04-09

anond:20220409133020

まああるだろうな、と思う。

20~30代でもメール添付やら暗号化とかの時点で???ってなる人は思っている以上に多い。

Excelが何かやってくれたとしても「それが正しいかどうかわからいから」と言って

結局手でやって結果が正しいかどうかを確認する、みたいな。

今のデジタルネイティブ世代が親になったら「このアプリでやりましょう」とかが通るようになるのかな。

2022-03-22

anond:20220322043456

csvファイルパースして、ソートで並び替えたcsvを新しいファイルに出力する

csvファイルの項目数、行数、ファイルサイズDB登録する。

csvファイルzip圧縮して、ウェブサイトにPOSTでアップロードする。

UI作成して、csvファイル編集できるようにする。

その際、ユーザ入力したパスワードファイル暗号化して保存できるようにする。

・・・みたく、自分が思いつくタスクを処理するプログラムをちまちま書いてみては?

ログイン ユーザー登録
ようこそ ゲスト さん