  |
はてなキーワード: 機密情報とは
ある企業を告発したはてな匿名ダイアリーの記事が消されたらしい。
https://anond.hatelabo.jp/20190909141313
https://anond.hatelabo.jp/20190909200427
はてな匿名ダイアリーは匿名かつバズりやすいので告発によく使われる。
はてな匿名ダイアリーでは、記事内で言及された人物や企業から削除依頼があれば投稿が削除される。
"""
はてな匿名ダイアリーに投稿された下記の記事につきましては、
記事にて言及されている○○の代理人弁護士より削除の申立がございましたので、
削除を行いました。
はてな匿名ダイアリーでは、言及された当事者より削除の申立があった場合、
原則として発信者への意見照会を経ずに削除を行う方針としています。
本方針は、はてなの提供するサービスを利用しての批判的論評や公益を有する
告発全般を禁じるものではなく、第三者に対する言及にあたり文責の所在を
なお、今後も匿名ダイアリーを利用して同様の言及を続けられた場合、
はてラボおよびはてな全体のサービス利用停止措置などの対象とし、
別のアカウントを取得しての再利用もお断りしますので、ご注意ください。
詳しくは、下記のヘルプや告知をご参照下さい。
http://labo.hatenastaff.com/entry/2014/09/04/182358
"""
さて、はてな匿名ダイアリーでバズったとしても、せいぜい数日で記事は消され、検索エンジンからも消えた告発の記録はネットの彼方に消え去ってしまう。
なるべく多くの人に告発を伝えるには、はてな匿名ダイアリーだけでは不十分である。
ただし、名誉毀損などで訴えられた場合の証拠にもなりうるので取扱いに注意。
魚拓が有名だが、魚拓は日本のサービスであり、削除されやすい。
そのうえで、幾つかの画像アップローダーにスクショを上げておくといい。
ここがこの記事のキモな訳だが、文章として残す場合最強なのは5ちゃんねるだ。
5ちゃんねるは現在アメリカの会社の法人が運営しており、削除されにくい。
レスに書いておくのは勿論のこと、スレッドを立てられるとなお良い。
スレッドのタイトルははてな匿名などの記事タイトルとは変えておこう。SEOに効く。
なぜ5ちゃんねるが最強かというと、日本語で運営されている海外のテキストサービスで最大であり、SEOに強い。
それだけではなく、5ちゃんねるそのものが強い上に、ログ保管サービスが複数あり、さらにまとめサイトまで存在する。
これによって、一つの投稿を複数の運営元にバックアップさせて検索に載せられる。
この辺りはリアルな情報と結びついているため、記事内容に言及するのは避け、タイトルを引用するだけで共有しておくのがいい。
下手に突っ込むと開示をかけられたり、スラップ訴訟を起こされる心配がある。
次に告発者の身元を守るために。
個人情報はなるべく隠すようにしよう。
個人を特定されると、名誉毀損や機密情報保持契約違反などで訴えられる可能性があるし、現職なら退職に追い込まれるかもしれない。
訴訟そのものはあまり企業にとって大切ではないが、告発者に圧力をかけるうえで訴訟をチラつかせるのは武器になる。
個人情報をマスクするために、情報匿名化のアレコレをやっておこう。
はてな匿名ダイアリーは匿名ではない。
ここまで、基礎的な部分を書いてきたわけだが、他にも知恵がある人はぜひ教えてほしい。
めんどいんで箇条書きにするけど
なので結論を言えば
もしも、韓国がフッ化水素など行方が問題視されてる品目の行方をしっかり明らかにして、それが問題なかった場合どうなるだろう?
ぽまいら何か買った?
漏れはいくつか買って、そのうちいくつかはプレイしたのでファーストインプレッションを書くお。
https://store.steampowered.com/app/481510/Night_in_the_Woods/
2DADVであるということ以外どういうゲームなのかまだよく分かっていないが、「大学を中退して地元に戻ってきた主人公」というイントロダクションだけでかなりぐっときてしまった。
ざっくり調べた感じモラトリアム期のヒューマンドラマにフォーカスしたADVなのかな。
こういうテーマのADVでここまで高い評価を得るタイトルはあまり見かけない気がする。まあLife is Strangeとかあるけども。
日本語版はローカライズに定評のあるPLAYISMが担当というのもあって期待が大きい。
https://store.steampowered.com/app/367520/Hollow_Knight/
インディーゲーム史に残る名作として名高いやつ、ついに買っちった。
アートスタイルがかなり好きでアニメーションの質も高そうなのでずっとチェックしてたんだけど、いわゆるメトロイドヴァニアがあまり得意ではないので若干尻込みしてた感は否めない。
でも頑張ってみたいと思う。絵とアニメーションでしか知らないこの主人公を最後まで導いてみたくなったから。
あ、今度Silksongっていう続編も出るらしいっすよ。タイトルがいちいちカッコいいな。
https://store.steampowered.com/app/966330/Flower/
PS3で好評を博した名作が発売10年目にしてSteamに登場してたので購入。
邦題「Flowery」と言えば思い当たる人もいると思う。(日本だと商標か何かの関係でタイトル変わっちゃったらしい)
この作品と同開発元の「Journey(邦題:風ノ旅ビト)」は、この手の「インタラクティブメディアとしてのビデオゲーム」というジャンルを確立したなと個人的に思っている。
「一枚の花びらになってフィールドを舞いながらたくさんの花を咲かせて進むゲーム」という説明で伝わるだろうか。
プレイヤーが花を咲かせる度に花びらも増え、花びらが増える度に音楽も重なりを増し、そして花びらは最終的に一列の連なりとなり、世界に彩りを加えていく。
いわゆるゲーム的な難しさは殆どないので、生活に疲れた人におすすめ。
そういえばPS3ではモーションコントロールに対応してたけどSteam版はどうなんだろう。
https://store.steampowered.com/app/1046030/ISLANDERS/
これは前から気になってたやつ。
一見SimCityやCities: Skylinesみたいな街作りシムを想起させるけど、中身は全くの別物なので注意。
限られた土地に建物を配置してスコアを稼ぐ、というのが基本的な進行。
例えば、畑を置くとポイントが貰える。でも畑を風車小屋の近くに置くとシナジー効果が発生してより多くのポイントが貰える。
そういう法則に従ってポイントを一定値稼ぐと新たな建物がアンロックされるのでまた同じことを繰り返し、置ける建物がなくなるか次の島(ステージ)がアンロックされたら終わり。
まだ始めたばかりだから分からない部分も多いけど、常に工夫の余地があってなかなか面白い。シミュレーションじゃなくてパズルゲームだね。
時間制限もないのでゆったりできるし、資源管理とか住民からのクレームとかも一切ないので安心してポイント稼ぎに特化した街を作って眺めよう!
https://store.steampowered.com/app/774171/Muse_Dash/
中国発の音ゲーで、iOS/Androidアプリとして昨年リリースして好評を博していたらしい。スマホアプリ界隈はあまりチェックしてないので知らなかった…。
Twitterで動画を見かけて何だこのkawaiiアニメヰシヨンは!?と驚愕したのでSteam版を購入。
アニメヰシヨンが本当によくできていて、キャラ選択画面をくるくる切り替えるだけで無限に時間が過ぎていく。
音ゲーとしてはわりとシンプルでガチ勢にはやや薄味かもしれないが、キャラデザもアニメヰシヨンもコミカルでkawaiiのでとても楽しい。
音ゲーには明るくないからよく分からないけど、曲はボカロの流れを汲んだものからナードコアっぽいものまで、歌詞も中国語日本語英語インストと国際色豊か。本体収録曲は40曲で、DLCで曲追加という感じらしい。
正直定価ワンコイン以下でこの内容はかなりいいんじゃないか…?音ゲー界隈の相場観が分からんから疑問形だけど。
https://store.steampowered.com/app/206190/Gunpoint/
スニーク要素のある2Dパズルアクション?っぽい。レビューがかなり良かったので購入。
主人公はスパイなので当然施設に潜入して機密情報を盗みだすし、
スパイなので当然電気配線をいじって照明やドアを操ったりできる。
どうやらそういうゲームらしい。
攻略ルートの自由度が高くリプレイ性がありそう。ステージエディットもあって次作ステージを共有できるらしい。
https://store.steampowered.com/app/476360/Strike_Vector_EX/
なんかキューでおすすめされたのでPV見たらなんかギューンブォーンバキューンってやっててカッコよかったしちょうど身体が闘争を求めていたので購入。
マルチは人が少なそうだけど、レビューではシングルキャンペーンも好評っぽいのでこういう系が好きな人にはいいかも。
https://store.steampowered.com/app/864550/Radiant_One/
全体的にスマホアプリっぽいのでたぶん移植かな、と思ったらやっぱり元がiOSアプリだった。
うまく説明できないけどこういうグラフィック好きなんだよね。有名どころだとINSIDEとかRiMEみたいなの好き。こういうの何て言うの。
開発元CEOが「インセプション」や「パプリカ」からの影響を公言していて、確かに主人公が夢と現実を行き来するというストーリーはそれっぽい。
夢の中での出来事が現実に影響を与えたり、明らかにオマージュっぽいホテルの廊下とか出てきたりするし。
あとStardew Valley要素もちょっとあるとも言ってたけどこれはやれば分かる。畑は耕さない。
インタビューを読むと前作の失敗でスタジオが存続の危機に陥る中リリースした勝負の一作らしい。そう思うとなんか気合い入っちゃうな。
ゲームとしてはいわゆるポイントアンドクリックのADVで、ボリュームは控えめで普通にじっくりやって1周1時間弱くらい。実績コンプも面倒なのは会話集めくらいでさほど難しくなさそう。
丁寧な日本語訳と小綺麗なグラフィックが好印象。難しいアクションも要求されないので、プレイアブルな短編小説を読むくらいの気持ちでプレイするといいと思う。読後感は爽やか。
https://store.steampowered.com/bundle/8133/Borderlands_The_Handsome_Collection/
どう見ても元値と割引率がバグってる。この間Portalシリーズ各60円が話題になってたけどそんなん目じゃないな。
これは「Borderlands 2」と、無印と2の間を補完する「Borderlands: The Pre-Sequel」の本編2作+それぞれのDLC全部入りのバンドル。自分の場合2を元々持ってたのでその分更に安くなってた。まあ2は積んでるんですけどね。
いや、違うんです、言い訳をさせてください。
Borderlands無印とBorderlands 2は以前セールで買ったんすよ。で、せっかくのシリーズものなんだから無印からやろう!って思うじゃないすか。でもPC版無印は日本語非対応なんすよ。
日本語化しようにも若干グレーっぽいし不具合出たらとか思うとめんどくさくて、かといって2から崩す気にもなれず…って感じで仕方なくここまで来ちゃったんすよ。
積みゲーは2つで十分ですよ。分かってくださいよ。
とか何とか言ってたら今年の4月にBorderlands Game of the Year Enhancedが発売されたんすよ。
これは無印GOTY版のリマスターで、驚くべきことに新規の日本語吹替も収録された全日本語話者PCゲーマー待望のバンドルなんすよ。
で、SteamでPC版無印のオリジナル版を所有しているユーザー、つまり俺に対しては無料でライブラリに追加してくれるという神対応付き。
はい、Borderlands 3がEpicで時限独占やってる間に頑張って崩します。
いや、むしろ「3の時限独占終わるまでこれやって待っててね」という開発からのメッセージでは…?
ぽまいらも頑張ってゲームを自分で積んで自分で崩す自己完結活動に精を出していこうな。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
名誉職のグレードだけ部長とかではなくって、本当にラインの部長。
私のポストは、だいたいどこの会社でも執行役員を兼ねる部長がやるポストですが、残念ながら私は役員にはまだなってません。
上場ゴールみたいな会社ではなくて、時価総額だと相当上位に入る、誰もが知る大企業です。
で、さて、誰にも言えないんだけど、私は次に書くようなことをやってます。
どれも間違いなく職業的にはアウトなんだけど、一番どれがヤバいと思いますか?
ブックマークかリプで教えてください。
(1)株式の個別銘柄で資産運用してます。総額だいたい5000万くらい。
インサイダー取引はしていませんが、会社的には個別銘柄での運用は禁止されてます。
(2)ツイッターでぶっちゃけ話をしています。フォロワーはだいがい5000人くらい。
会社の機密情報は漏らしていませんが、口外してはいけないくらいの話はかなりしてます。
経費の流用とかはしていませんが、毎月30万円はデートとお手当に使っています。
私は約7年前に住んでいた場所について話しましたが、私は思い出しました
前提:
私はテレビやテレビ受信機を持っていませんし、それを見てもいません。
たとえ私が "Donzuke"にはコンピュータしかないと言っても、 "私は今自分のコンピュータでテレビを見ることができます。必ずそれをチェックしてください。"
結局のところ、それはラップトップコンピューターなので、ラップトップコンピューターを持ってきて「アンテナ線端子はありません」と言うでしょう、それで「あなたはそれを見ることができるでしょう」と話します。 「物事が理解されていないようです(アマチュアへのテレビの説明の必要性!)怒りで怒ったときに逃げるためにもともとテレビの構造がわからない(テレビを見る必要があります)」 家に帰ると言ってよかったです。
当然、それを区別する方法はありません。「さて、あなたは私に歴史を見せてもらえますか?」 「それは個人情報なので見せられない」と彼は言う。「個人情報は私の個人情報です。あなたが私の個人情報を見れば、私の個人情報が私に会えないのは愉快ではありません」と、それは言います。「お迎えがあれば私に行くことができます」と言ったら「お見せしてください」と30分ほど言った後に「見せてください」と言ってください 機密情報であっても」
「まあ、私はテレビを持っていませんが、部屋でそれを見ても構いません。なぜ受信履歴があるのかわかりませんが、デバイスをインストールするのは違法だと思いますので、確認してください。」 それは黙って迂回した。
私が出発しようとしていたときの出会い。「私は忙しいので、次回はテレビをよく見ていないでしょう」とあなたが言うなら「私は安くて、それを作る時間がなければ問題になるでしょう」。
だから、「わかった、後で連絡しますので、名刺を持っていれば」と名刺を配るのは嫌です。当時私は訴訟を起こしていたので、私は訴訟を起こすつもりでした。「あなたは市民です、あなたは大人です。あなたが訪問する前にあなたは約束を得ます、あなたはまた名刺をもらいます 以前は名刺だったのですが、プレイしたときに「契約規範が足りません」と泣き始めました。こんなシングルが集まるワンルームマンションでテレビを見るのは好きじゃないから、その地区のマンションは 家族、そうじゃないの? アドバイスと励ましと仕上げ
それは様々な困難を生じさせるNHKのコレクションです、しかし結局私はそれが一番下で「人間」であると思いました。
「テレビがありません」と言って「買ったら私に連絡してください」と言って逃げる人々
もう7年ぐらい前に住んでた場所の話だけど思い出したので書く
前提:
どんだけ「パソコンしか持ってない」と言っても「今はパソコンでテレビ見れますよね。確認するからいれてください。」と言う。
結局、ノートPCだからノートPC持ってきて「アンテナ線の端子ないでしょうが」と言うと「でも見れるかも知れない」と言うので、「あなたが見れるとおもう環境を教えてくれ」という言い合いをした後、テレビの仕組みをそもそも理解していない(テレビを見るためにチューナーが必要)事が発覚して「素人にテレビの説明さすなや!」と怒ったら逃げるように「わかりましたから、もういいですから」といって帰っていった。
当然だけど、見てないのである分けがない。「では、その履歴を見せていただけますか」というと「個人情報だから見せられない」という。「個人情報って俺の個人情報でしょ。俺の個人情報をあなたが見れて、俺の個人情報が俺が見れないのはおかしくないか」と言うと「機密情報だから見せられない」という。「機密情報なのに受信の履歴があると俺にいってもいいのか?」というと「あなたの情報だからいい」と言われるので「じゃぁ見せていただけますか」という押し問答を30分ぐらいした後、
「まぁ、俺テレビもってないっすけどね。部屋見てもらってもいいですよ。なんで受信履歴があるかわかんないすけど、なんか勝手に違法な装置取り付けられてるかも。検査してください。」というと押し黙って退散していった。
ちょうど出かけようとした時にエンカウント。「忙しいからまた今度来てくれや、まぁうちテレビないけどな」というと「せっかく来てるんだから時間を作ってもらわないと困る。NHKですよ。」という。
なので、「わかったわかった、後から連絡するから名刺くれや」というと名刺を出し渋る。その時ちょうどスーツを来ていたので「おまえな、社会人なんやろ。社会人なんやったら訪問する前にアポとるだろ。普通名刺も出すだろ。営業するしない以前の問題だぞ。」と厄介な老害を演じたら泣き出して「契約ノルマ足りないんです」と相談してきたから「こんな独身が集まるワンルームアパートでテレビを見るような奴いないからあそこの地区のあのマンションはファミリーばっかだからそっちいけ、な?」とアドバイスして励まして終わり。
いろんな難癖つけてくるNHK集金だけど、結局は下っ端の「人間」なんだなって思った。
「テレビ無いです」というと「じゃぁ買ったら連絡してください」といって退散する人
NTT退職エントリーが盛り上がっておりますが、クソであること以外に特徴のない企業からより正常な環境へ移っているエンジニアも多数いらっしゃると存じます。
バブルも就職氷河期も知らない世代ですが、今がかなり被雇用者にとって売り手市場になっていることは馬鹿な私でも感じます。
私もそんな世の動きに乗っかった一人です。
元がNTTのような目立つ名前のところではないので記事としてもインパクトのあるものではございませんが、クソから脱出して半年以上過ぎてなお前職への恨みが消えないので一旦全部吐き出してスッキリしたい所存です。ただ排泄します。
転職活動は非常に短く、#hiyokonitsudukeの流行に乗って、直接現在の職場の方と連絡を取り、10日ほどでかなりスピーディに転職が決まりました。
年収、勤務時間、業務内容、チームメンバーの人格すべてにおいて上回っており、即決でした。
入社し直後に合宿という名の下、三大キャリアの電波の届かないところに連れて行かれ、開発合宿デモするのかと思えば「君たちの本気を試す」という名目の元、スリッパの並べ方にいちゃもんをつけて怒鳴る、社訓を大声で叫ばせて気に入らないやつを「心がこもっていない」怒鳴りつける、8時間ぶっ通しで歩かせて「こいつが足を引っ張った」と怒鳴りつけるという完璧な研修を受けさせていただきました。夜中の3時、4時まで「お前らはいかにダメか」の説教を受けます。
二十人以上を三日間拘束しているので、相当なお金をその研修会社に払っていると思います。質の高い教育のためにはコストを惜しまない、素晴らしい会社でした。
前職は非常にセキュリティ意識と品質意識の高い企業でしたので、どれだけ生産性を落とそうとも、社員の健康を損なおうとも、関係ありません。
ここで言う「品質」とは、安定したシステムのことではなく、「何ステップの開発には何個のバグが入るはず」「見積もりどおりの規模になる」「残業100h/月すれば納期を守れる」という意味で、保守性や可読性のことではありません。
ここで言う「セキュリティ」とは、「不便にすればセキュリティは高まる」という信念のことで、「機密性」「完全性」「可用性」とは別の概念です。
「契約で何ステップの開発することになっているから」「契約で何ページの文書をつくることになっているから」ということで、仕様どおりに動く成果物ができあがりテストカバレージ100%にもかかわらず、できるだけ無駄にコードを重複させるように命じられます。
CSVファイルをちゃんとfor文で心を込めて一行ずつ読み込み、SQLiteを使えば3行で終わる集計処理をJavaの基本ライブラリだけで実装します。セキュリティを高めるために外部ライブラリ・ツールの仕様が一切禁じられているからです。
また、これもセキュリティ施策の一環として、構内からのインターネット接続が禁止されているため、ドキュメントを見たいときは社用携帯の狭い画面で調べます。
あまりに常軌を逸しているため、クラウドの勉強をして多少はまともな環境の部署へ異動を願い出ました。もちろん、その数ヶ月前に現状の何が不満で何をどう改善してほしいか具体的に伝え、改善されなければ出ていく意図をはっきり示しましたが改善されなかったからです。
するとなんということでしょう。「勝手に異動願出すとはなんだ!」と怒鳴り声で電話がかかってきます。なんと部下思いの部長でしょうか。
やっとインターネットでドキュメントやソースを参照できるチームにアサインされたと思ったら、典型的ダメSES企業には典型的ダメ情シスがセットでついてきます。彼らは保身と「自分だけ」定時退社するためには何でもする、働き方改革の最前線にいます。
社内ネットワークをダウンさせ、全社の業務を数時間ストップさせ、社外へ出るプロキシの申請の設定を自分たちの不手際で吹き飛ばしても「社外へ接続する場合は課長部長本部長の判子付きの申請書を再提出してください。」と、しっかりルールを守る姿勢を貫きます。
セキュリティをさらに高めるために、社内からのGitHub接続を禁止するという偉業を達成しました。社用携帯で調査をするあの日々に戻りました。
チャットツールやバージョン管理ツールを導入したくてもセキュリティを守るためにNoが帰ってきます。
なんとかOSSで自前でホストさせてくれと懇願して払い出されるのはシングルコア、メモリ500MBの超ハイスペックVMです。最先端をいく素晴らしい会社でした。
「愛社精神、コミュニケーションが足りない!」という理由で「せや!BBQしよう!遠足いこう!」となるところまでテンプレです。
もちろんイベント幹事は若手の仕事。なんら機密情報を含まないイベントの出欠管理も、エクセルをzip暗号化して拡張子を変えてEメールでパスワード別送する必要があります。徹底したセキュリティ意識の高さが素晴らしいですね。
年に一度、ホテルのホールを借りて懇話会を行いますが、これはなんと休日に開催されます。さらに、原則出席必須で欠席する場合は理由を申し出なくてはなりません。
強制力を発揮しているので実質休日出勤命令ですが、イベントに呼んでいただいたことに感謝しなければならないのでもちろん手当などありません。
きめ細かなコミュニケーションのため、大きなイベントでなく小さな交流会も時々開催されます。ただし呼びかけるのは部長職以上、呼ばれるのは未婚の若い女性社員のみです。
もちろん断ったり楽しそうな素振りを見せなかったりすると後でネチネチ言われるので、実質社員を動員しながら経費でキャバクラですね。
最後の最後まで搾り取ろうとする姿勢も見事なものです。退職二週間ほど前に有給消化に入ったのですが、「もう退職予定だからこの案件は参加できない。クラウドわかる人間が必要なら案件を諦めるか他を育ててください」と明確に伝えたにもかかわらず、勝手に受注して「やってくれなきゃ困る」となぜか私のせいにしてきました。挙句の果てに私の個人携帯の連絡先を同期から聞き出して、警戒させないために自分ではなく私の同期から電話させて、電話に出たらなんとか作業をさせようとあれこれ駄々をこね始めました。有給消化中で旅行に行っていることも伝えているのに、素晴らしい仕事への意識の高さです。
今後一切関わることはないと思いますが、生まれて初めて他人に心から不幸になってほしいと思いました。
また、"エンジニアしぐさ"のひとつなのか「良い悪いじゃない」「転職は手段であって目的でない」「ケースバイケース」などといってひたすら物事を相対化することがカッコイイと思っている人が界隈にはたくさんいらっしゃいますが、仔細に見れば傷の舐め合いや現実逃避がほとんどでしょう。
私はSESのすべてを知っているわけではないので、もしSESという業態が好きでたまらない、幸せでたまらないという方(もちろん搾取する側以外で)がいらっしゃったら、ぜひとも他人に噛み付くのではなくご自分でそのお気持ちをどこかにアウトプットしていただきたいです。
http://opengameseeker.com/archives/7155
このエントリを見て、同業者として思う事は色々あったけど、まず思うのはフロムとセガは給料が安すぎて「専門学校」呼ばわりされてる悲哀だよな。数年かけて、ようやく使い物になる所まで育てて、これから活躍してもらおうって所で有望な若手は転職をしてしまう。著者も4年目なりの可愛らしい気づきと能力を得て、これから中堅として、育てなくてはならない保護対象ではなく、育っていくプロとして使える目途が立ったなって所で消えていくわけだ。フロムの管理職としては、残念というところだろう。
他社と比較して相対的に給料が安い事が事の本質に横たわっている問題ではあるけど、フロムが作ろうとする製品に人数が必要であり、その割には利益が少ない構造が続く限りは、専門学校として優秀な人材を輩出し続ける存在に留まるのだろう。
ただ、問題は、1社に限った話ではなくなっている。スクエニ、カプコン、コナミなどを辞めた社員がどこへ行くかと言えば、サイゲームスなどのスマホゲームの会社だったり、ハードウェアを持ってる大手だったり、ポリフォニーデジタルなどのフラッグシップを作ってる待遇のいいデベロッパになる。特に、スクエニなんぞは、サイゲームス予備校になってて「あいつも?」なんて溜息が毎月のように聞こえてくるとか来ないとか。
任天堂などのファーストパーティや、外資の大手に流れて海外へ出ていく事が出来る人は本当にごく少数で、ゲーム開発者としての給料の安さと将来の事などを考えて、スマホゲームの会社に転職したり、他業種へ移動していく人が増えているってのはある。優秀で能力が高い程、不満が溜まる速度も速い。幸いゲーム開発者になりたいという子供はそれなりにいるから、ゲームが作られなくなるという事は多分ない。でも、このままいけば、面白いコンシューマゲームは少なくなっていくだろうなと思う。
それにしても新卒から4年で転職か。もう一本作って行けよ、ってのが正直な気持ち。労力割いて半人前にしたフロムソフトウェアが可哀そうだ。育てた後の一番いい時期を他者で過ごされてたまるかと、辞める際に元警察官の強面の人事が出てきて、機密情報の厳守のために同業他社への就職を最低2年間は禁ずる宣誓書類にサインを求められる事がなくて良かったですな。
今は待遇がいい会社も、かつては飛ぶ鳥を落とす勢いだったみんゴルのクラップハンズの様に苦しくなっていく事もあり得る。はっきり言ってしまえば任天堂以外に就職すべきではないと新卒の子達には言いたい位だよ。某社の社長なんかはコンシューマゲーム業を負担としか思ってなくて、切り離したくて堪らない様子ですらある。ユーザーの皆は、ゲームが好きなら中古を待たずに買ってやってくれ。
そんな訳だから人手不足だし、ある程度勉強してれば誰でもゲーム業界には入れるから、くっそブラックな業界だけど、それでも良ければ来るとよい、歓迎するよ。大変かもしれんが仕事は楽しいぞ~w セガとかマスターアップ前に皆で徹夜明けに温泉に行ったりしてたらしいが、そういうのがまたいい思い出になるんだ。
増田は女です
人が多い同期会(同期はほぼ女性)プライベートの話をしたくないのはわかるのですが(増田もそのタイプ)、業務の話もあまりにも弾まないのです。
機密情報でもないのにプロジェクトの進捗状況の話や、要注意事項の話にもならなくて、話題がなく、みんな黙りこくる会はなんか変な気がしてます。
最近は私は金と時間の無駄なので行かないのですが、出席率が高いのが謎です。
仕事の場でも、お互いの部署の不満点についても言い合うこともなく、いざとなった時に一方的な対応をされるので困ります。
これはなぜか同期ほどその傾向があります。
変な遠慮?が目立ちます。
これはうちの会社の社風かもしれませんが。
勿論ちゃんと対応してくれる人もいるので、そんな人とだけ付き合うようにしてますが、これは増田が会社の社風にあってないのかもしれません。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。
私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。
今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!
そして今後はもっと注意してください!
・クールと熱さを兼ね備えた仲間
・ひたすら熱血バカで場を盛り上げてくれる仲間
・皆を引っ張ってくれる兄貴分
・主人公の良さを分かってくれる後輩
漫画版を読むとよく分かるけど、エヴァの世界って相田ケンスケによって救われている部分はかなりあると思う。
エヴァに乗ったり機密情報に触れる事を目的としたスケベ心が関係性の始まりとはいえ、その過程でなんだかん普通に友達になっているわけだし。
なによりロボに乗れるってことに対して望まぬノブリス・オブリージュの強制ではなくただただ純粋な憧れの目で見てくれる数少ないキャラがいたのは、シンジがあの世界を守ろうとした気持ちを支えるのに3%ぐらいは貢献してると思う。
とてもわかる
ここでまずWにクソだ
電話と違って間違えましたー★では終わらせられない
クソだ
複数回の誤送信によって我が部署にはWチェック体制が敷かれている
Wチェックを依頼して返ってくるまでに1分かかったり40分かかったりする
3分で書いたメールの確認に25分かけられた時のイライラがわかるか?
別作業しているから自分は問題ないがメールの相手を待たせてる事実は変えられない
大変にクソだ
読み落としの問題もある
何か知らんけど3行以上書くと4行目以降を見落としやがるクソ担当者がごまんと居る
追加送信? それにまたWチェックする??
クソクソ&クソだ
誤読に関しては増田民並のクソみたいな誤読でキレて上司出せとか言い出したクソみたいな担当者が居て
クソ以外の何物でもない
誰か何とかしてくれ
辞めてから数年、もう時効だと思うので、情報システム担当(社内SE)として勤務していた会社での「不本意だった仕事」について書いてみる。
「年賀状を印刷したいんだけど、やり方がよくわかんないんで教えて?」とか「新しいパソコンを欲しいんだけど、○○さんのお勧めってある?」とかの質問くらいなら、仕事中の雑談レベルで答えられた。
だが、自宅用のノートパソコンをいきなり仕事中の私の前に持ってきて、「なんか変なのが出るんだけど」とアダルト広告表示マルウェアに感染した画面を見せられたときは、仏の○○と言われていた自分もさすがに青筋が立った。
「息子がいじってたみたいでさ、もう高校生だからこういうの興味あるのかな」などと言っていたが、それにしては人妻熟女系の広告ばかり表示されていたのは、そういう趣味のご子息だったのだろうか。
そんな社員の一人が同業他社に転職したことが判明すると、その社員が使っていたパソコンを調べて機密情報を横流ししていないかどうか調査せよという社長命令が下った。
確かに情報漏洩対策として導入した資産管理ソフトだけど、本当にそういう目的で使うことになるとは思わなかったな…と、辞めた社員ともそれなりに親しかった私は複雑で心が重い気分だった。
結果として情報流出はなかったのだが、辞める前のネット検索の履歴に「退職 円満」「労働基準監督署 契約 異なる」などとあって、暗い気分になった。
導入した基幹システムのトラブルが短期間に相次いだため、開発を行ったSIベンダーを裁判で訴えることになった。
ちなみに、現場担当者の私としては、トラブルが多かったのは事実だがSIベンダーの対応は誠実であり、解決に向かう道筋も見えている状態で、責任や費用を云々するよりもまず協同して安定稼働に持っていきたいというのが正直な思いだった。
だが、そうした状況を社長に理解してもらうことができず、社長はSIベンダーを訴えた。もちろん訴えるまでにいくつかの段階を経てはいるのだが、私としてはいつのまにか裁判が決まってしまったという印象しかなかった。現場の言い分を聞く前にいきなり社長がSIベンダーに怒鳴り込んだ、という感じ。
そして私は、裁判に際して、基幹システムがどのようなトラブルでどれくらい停止し、それによって本業にどれだけの損失を与えたか、という資料を作るはめになった。
そうしている間にも基幹システムのトラブルは収まらず、その対応に追われながら(しかも裁判のおかげでSIベンダーの手を借りることも難しくなり)、1ミリも本業に関わらず1円の儲けにもならない資料を黙々と作成するのは苦行であった。お世話になったSIベンダーの担当者の顔が思い浮かび(もちろん彼らとは裁判以降縁が切れてしまった)、心苦しさでいっぱいだった。
