「漏えい」を含む日記 RSS

はてなキーワード: 漏えいとは

2019-05-22

anond:20190522112624

日本警察消防国防医療メリット享受してるからTAXは必要


公務員は認めてる自治体あるよね。

外国籍のままの被選挙権付与は、

他国への利益誘導・機密漏えいにつながるから反対。

ブラジルみたいに二重国籍OKの国もあるが

日本情報生命線だから

2019-04-18

嘘松部長

ケーススタディから学ぶコンプライアンス

┗━╋━━━━━━━━━━━━━━━━━━━━━━━━━━□-■-□->

印刷した顧客リスト放置していたら…

  Aさんは入社2年目の若手社員。ある日、販促会議の準備をするため、お客様

名前や住所、購入履歴などをまとめた顧客リスト印刷していると、Aさん宛に電話

がかかってきました。

 Aさんは対応に追われているうち、Aさんは顧客リスト印刷したことをすっかり忘

れてしまいました。5分後、プリンター放置されたままの顧客リストに気づいた部

長が、「顧客リストを放ったらかしにしているのは、誰だ?個人情報放置は厳禁だ

ぞ!」と、スタッフ全員に向かって注意しました。

解説

 皆さんの職場で、USBメモリ内やサーバー上のデータにはパスワードを設定したり

アクセス権を設定するなどのセキュリティ対策実施していながら、紙媒体の取り扱

いが雑になっているということはないでしょうか。プリンター放置された印刷物や

無造作ごみ箱に捨てられた書類などを見かけたことはありませんか。

 その中にもし重要情報が入っていたとしたら…。私達の不注意や油断が、情報

漏えい危険性につながることになります

個人情報などの機密情報記載された書類は、重要情報であることを意識し、絶

対に放置しない、カギのかかる場所に保管する、廃棄する際はシュレッダー処理する

などの徹底が必要です。

 お客様から提供を受けた個人情報がある場合も、提供者の信頼を裏切ることのな

いよう、厳重な管理しましょう。

2019-04-11

anond:20190326233147

懐かしい気持ちになった。

標準PCは5年で更新だけど更新する頃にはノートPCの塗装が剥がれてきてキーボード手前の部分とかよく擦れて白くなっている人がいた。

Active Directoryを使ったPCへのログインも、認証サーバ不具合でよくログインできなくなって仕事にならない日があった。

社内イントラネット

社内イントラネットトップページがよく壊れていて、本当に富士通クラウド不安定なんだなと思った。

社長の動向みたいなメールしょっちゅう来たので自動フィルタしてゴミ箱に行くように設定した。

メーラーキャッシュはOFF

クソPC支給しながらセキュリティ強化のために社員にはメーラーキャッシュ機能をOFFにしろとお達しが来ていた。

PC紛失から情報漏えいを気にしているんだろうが、クソPCでの過去メール検索が本当に遅くなって仕事にならなかった。

開発PC

西のほうの辺境の地で勤務していたけど、川崎工場に配属になった同期は配属初日に開発用にPCをあてがわれてたよ。

私は”事務用”の標準PCで当然開発をしていたけど。

まだまだ4対3のモニタが現役だった。16対9のモニタが1台だけ補充されてじゃんけんで取り合った。負けたので余り物を使ってた。

雰囲気暗かった

先輩がうつ病になって1年休職していた。

節電のために事業所電気を消しまくっていて常に事業所は暗くて、あとでうつ病になる社員が増えたからか知らないけど

全部電気がつくようになったよ。総務の人がつけて、気づいたらそのへんのおじさんたちが消してたけど。

部署は本当におじさんしかいなくて常に暗い雰囲気だった。

上司会社に来なくなるし、めちゃくちゃだった。

私はひたすらエクセルを書いて時々プログラムを書いていたけど、上司がいなくて大変だった。

金一封の使いみち

部署表彰されて金一封出たとき、なぜか仕事必要な本を買うことになった。

仕事必要なら普通に経費で買うべきなのでは、と思ったけど気にしなかった。

今は

SIer辞めた。IT仕事にはもう関わりたくない。

13年経った人

http://tnaoto.hatenablog.com/entry/2019/04/09/070227

クソ職場適応するとそうなる。いちいち備品の購入に社内稟議を通し、必要もの調達するっていう考え方。

こういうでかい企業最適化された人はこういうのに長けているから何でもできるけど普通の人は黙々目の前の仕事をやっているわけ。

そうすると計算リソースがあれば自動化できるような仕事マシンの制約で諦めたりするようになる。

高いマシン調達しようと思ってもクソ上司になぜそれを買う必要があるのか延々文句を言われて1ヶ月かけてマシン調達するハメになる。

こんなん罰ゲームなのでとにかく生産性向上とか考えず眼の前の仕事を黙々やる。だからいつまでもクソ仕事消滅しない。

生産性を上げるという考えが浮かんでこなくなる。

普通の人の生産性底上げするためには稟議を通して、みたいな声の高いやつだけを優遇していくのでは絶対に駄目。

基本的な道具は常に充実している状態にしないといけない。今の会社事務職の人も全員SurfaceBookにしてもらっている。

富士通は何をするにも時間メンタルコストの両方が高くて、新人のためにデスクPCを盗まれないように固定するセキュリティワイヤーが必須なんだけどそれも上司上司の決済がないと買えない。

2019-01-27

総務省 IoT機器無差別侵入調査前例ない調査懸念

総務省 IoT機器無差別侵入調査前例ない調査懸念

https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別侵入を試みて、初期設定のままになっているなどセキュリティ対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています

実際、おととし1年間に情報通信研究機構観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています

一方、調査では予想されるIDとパスワードを実際に入力して機器侵入する計画で、本来不正アクセス禁止法で禁じられている行為だけに専門家から懸念の声もあがっています

国は特例的に5年間に限って調査を行うとしていますが、無差別機器に国が侵入する調査世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピックパラリンピック来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティ対策に関心を持っていただきたい」と話しています

無差別調査」 去年5月に法改正

今回の調査は、実質的不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構業務を定める法律改正し、5年間に限って行うとしています

改正された法律は去年11月施行され、他人のIoT機器にIDとパスワード入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています

専門家通信の秘密抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピックパラリンピックを前にそれらの機器サイバー攻撃悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器調査対象となるのかが現時点で明示されておらず、プライバシー侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラ映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています

そして、「他人機器勝手ログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています

機構ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています

また、セキュリティーの弱い機器が見つかった場合、内部に侵入しますが、機器の種類を特定するなどの通信は一切行わないとしています

さらに、調査で得られたデータ管理を厳重に行い、情報保護につとめるとしています

情報通信研究機構サイバーセキュリティ研究室井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査国民安全安心のためのものなので、ルールにのっとって運用していく」と話しています

IoT標的の攻撃 世界で相次ぐ

IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます

こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。

このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器感染し、これを遠隔操作してより大規模なサイバー攻撃引き起こします

実際、Mirai感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカ通信会社が大規模なサイバー攻撃を受け、大手IT企業サービスが停止するなどの被害が出ました。

日本では、ここまでの被害確認されていませんが、大学に設置された複合機スキャンしたデータインターネットから見られる状態になっていたり、病院にある水処理設備監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。

2018-10-17

anond:20181017192635

BYODって今流行からなんとかなるだろ。

そも、プログラマ仕事コード書くだけだからgitレポジトリコミットするなら環境はどうだっていい説がある。

(そして未公開画像漏えいしてクビになる)

webサーバが乗っ取られているとクレジットカード情報を保存するシステムでなくてもクレジット情報漏えいする」

多分この人キツネかなんかだと思うんだけど、流石に是正指示とかしないといけないんじゃねえのか?

オカルトの温床みたいになってるだろ、実際。

2018-10-03

anond:20181003150024

よくある「フィクションを混ぜているか別に情報漏えいでもなんでもない」が通るのは(組織側の)当事者としてはかなり腹立つだろ。そういうのに限って無駄な脚色加えられたりしてな。

お行儀は良くないし寧ろ訴えられてくれと思う。

2018-06-21

ニコニコ利用規約にあった差別禁止規定を削除」はデマ

2015/10/01にニコニコは「ニコニコ活動ガイドライン」を制定してます

それに伴い利用規約のうちこのガイドラインと重複する内容をガイドラインに掲げる行為としてひとまとめにしたため、見た目上は利用規約から削除されたように見えるだけです。

ニコニコの現行の利用規約の「5 禁止事項」には以下の記述があります

ニコニコ活動ガイドライン第3項及び第4項に掲げる行為又はこれらの行為に準じる行為(コメント書き込み動画等の投稿以外の手段を通じて行われる行為を含みます)

ニコニコ活動ガイドライン 第3項には以下の記述があります

他者基本的人権著作権等の知的財産権、その他の権利侵害する内容

基本的人権には差別されない権利はもちろん含まれているので、差別OKとはなりません。

ただ、2015/09/06の利用規約では元note記載の通り

o 差別につながる民族宗教人種性別・年齢等に関する表現行為

と明記されていたのが明記されなくなったという点では指摘の通りかもしれませんが、元の利用規約では基本的人権に関する記述がないので、より広範な行為禁止したと捉えるのが妥当でしょう。

 

 

 

以下出典

2015/09/06の利用規約

https://web.archive.org/web/20150906071158/https://account.nicovideo.jp/rules/account

3. 禁止事項

利用者による「niconico」の利用に際して、以下の行為禁止されています

o 法令違反する行為及び違反する行為幇助勧誘強制助長する行為

o 「niconico」のサーバーに過度の負担を及ぼす行為

o 「niconico」の運営妨害する行為運営会社不適切である判断する行為

o 他の利用者の「niconico」の利用を妨害する行為

o 公職選挙法抵触する行為

o 他人名誉社会的信用、プライバシー肖像権パブリシティ権著作権その他の知的財産権、その他の権利侵害する行為(法令で定めたもの及び判例上認められたもの全てを含む)

o 他の利用者への中傷脅迫いやがらせに該当する行為

o 差別につながる民族宗教人種性別・年齢等に関する表現行為

o 自殺集団自殺自傷違法薬物使用、脱法薬物使用等を勧誘・誘発・助長するような行為

o 性交及びわいせつ行為目的とした出会い等を誘導する行為

o 性的わいせつ的、暴力的表現行為、その他過度の不快感を及ぼすおそれのある行為

o 児童買春ポルノ無修正ビデオ動画ダウンロードサイト等へのリンク掲載

o 運営会社の許諾を得ない売買行為オークション行為金銭支払やその他の類似行為

o 運営会社の許諾を得ない商品広告宣伝目的としたプロフィール内容の公開、その他スパムメールチェーンメール等の勧誘目的とする行為

o 他人の名義、その他会社等の組織名を名乗ること等による、なりすまし行為

o 13歳以上の未成年者が法定代理人親権者)の同意を得ずに、「niconico」を利用する行為

o 公序良俗一般常識に反する行為

o その他上記に準じる行為及び運営会社提示するガイドライン等において禁止される行為

2015/11/01の利用規約

https://web.archive.org/web/20151101102840/https://account.nicovideo.jp/rules/account

5 禁止事項

利用者による「niconico」の利用に関して、以下の行為禁止されています

o ニコニコ活動ガイドライン第3項及び第4項に掲げる行為又はこれらの行為に準じる行為(コメント書き込み動画等の投稿以外の手段を通じて行われる行為を含みます)

o 本利用規約条項違反する行為

o 公職選挙法抵触する行為

o 「niconico」のサーバーに過度の負担を及ぼす行為

o 「niconico」の運営妨害する行為

o 児童買春ポルノ無修正ビデオ動画ダウンロードサイト等へのリンク掲載

o 運営会社の許諾を得ない売買行為オークション行為金銭支払やその他の類似行為

o 運営会社の許諾を得ない商品広告宣伝目的としたプロフィール内容の公開、その他スパムメールチェーンメール等の勧誘目的とする行為

o 13歳以上の未成年者が法定代理人親権者)の同意を得ずに、「niconico」を利用する行為

o 運営会社不適切であると考える行為

o その他上記に準じる行為

2016/07/07のニコニコ活動ガイドライン

https://web.archive.org/web/20160707023919/http://ex.nicovideo.jp/base/guideline

3. コンテンツによる表現の自由は無制限ではありません

前項の通り、発表したコンテンツによって問題が生じた場合当事者同士で解決することが原則であって、ニコニコによる表現規制は最小限にとどめますが、一部、掲載を認めないことがあります

特に、以下のような内容のコンテンツについては、ニコニコ自主的判断により削除する場合があります

犯罪違法行為

例)

日時、場所方法を示し、殺人テロなどを予告する

麻薬武器爆弾など違法な物品の売買を告知する

売春援助交際を求める

劇場盗撮した映画投稿する

他者権利侵害する行為

例)

他者名誉社会的信用、評判、プライバシー侵害する内容

他者基本的人権著作権等の知的財産権、その他の権利侵害する内容

公序良俗に反するもの

例)

性的な内容

暴力的な内容

自殺関与(誘引勧誘、協力、教唆)に相当する内容

<その他、ニコニコ不適切判断するもの

4. 他者表現妨害することは認めません

ニコニコには、コンテンツコメントを付けることでユーザーの皆さんが感情を共有したり、表現者に敬意や愛を表したり、弾幕で大いに盛り上げたり、実にユニークで多様なコメント文化があります

コメントニコニコ最大の特徴であり、ニコニコはその文化を守り抜こうとしています

しかし一方、コメントによって他者表現妨害したり、表現する人を萎縮させたりするようなことはあってはなりません。

そのコメントが、コンテンツを発表した人やそれを見て楽しんでいる人たちの望まないものであるならば、ニコニコ投稿者の表現の自由を守る立場から、以下のようなコメントニコニコ自主的判断により削除する場合があります

犯罪違法行為に当たるコメント

例)

日時、場所方法を示し、殺人テロなどを予告する

麻薬武器爆弾など違法な物品の売買を告知する

売春援助交際を求める

他者権利侵害するコメント

例)

他者名誉社会的信用、評判、プライバシー侵害するコメント

他者基本的人権著作権等の知的財産権、その他の権利侵害するコメント

公序良俗に反するコメント

例)

性的コメント

暴力的コメント

自殺関与(誘引勧誘、協力、教唆)に相当するコメント

対象コンテンツ表現者及びそのコンテンツ同調するユーザー(閲覧者)を傷つけるコメント

例)

誹謗中傷侮辱脅迫いやがらせを含むコメント

不快感嫌悪感精神的打撃を与える、あるいはその恐れのあるコメント

個人情報漏えいまたは拡散させるコメント

例)

他者個人情報を含む、あるいはその恐れのあるコメント

他人の名義を名乗る、組織名を偽る等のなりすまし行為によるコメント

集団表現者に圧力をかけるコメント

例)

集団で行われる他者への誹謗中傷侮辱脅迫いやがらせを含むコメント、並びに他者不快感嫌悪感精神的打撃を与える、あるいはその恐れのあるコメント

個人または少数でありながら集団を装ったコメント

<その他、ニコニコ不適切判断するコメント

2018-01-29

anond:20180129115055

全部じゃないけど、いくつか聞いたらGoogleサイボウズやその辺のメジャー系がワラワラと。もう少し深い所出てくるかと思ってたw

かに安く済むし、鯖管理も要らなくて良いけど、費用対効果考えると結構長い期間必要になるな。数年は損しそう

便利なんです。セキュリティ社員教育システムが。で済むなら情報漏えいも起きないし、REMも盗まれないわ(後者関係ないが)

2017-11-22

anond:20171122141313

クラウド時代カバンなんて時代遅れな気がする。

なんでもかんでも持ち歩こうとするから、紛失して情報漏えいに繋がったりする昨今、

手ぶら通勤セキュリティ的にも推奨されるニューワークスタイルと言える。

2017-09-20

尿の自己決定

島は安楽尿や尊厳尿を認めるべきだ。

漏えい不安で貯蓄するから老人がおむつを使わないなんてあほらしすぎる。

せめて70代以上には選択権利を与えてほしい。

貯蓄化がおさえられれば化石化はそれほどアンモニアでもないと思う。

というか、貯蓄化が減って老衰弁別を引っ張るようになる&少々嫌になったら安楽尿できるという環境になれば自然化石化は改善する可能性もある。

ここから下は洞穴

これだけ化石化所畜化が進んでいるのに、議論されず先延ばしにされるのは異常なことだ。

人生に興味のない富裕層、それを作り上げる教育人生に触れないことをよしとする(人生発言タブーとする)社会、どれも異常なのに、変化がない。

そうした方がや中華料理など鍋に立つ食事にとって四川が良いからだろう。

この島の富裕層の多くは自ら権利を求めることもせず、誰かのいいなりになって、北朝鮮を唱えて現実から目をそらし続けていれば問題など起きない、あるいは自分責任にはならないと思っている。

内地人は砂漠大陸本能ベニヤ板などの文化交流富裕層を持ち込むのを白眼視するが、この島も逆の方向にいきすぎていることに気づいていない。

富裕層すぎることよりもむしろ富裕層じゃなさすぎることの方が問題だ。

何かそういった「富裕層関係ない(とされている)もの」に没頭していれば、富裕層ことなど考えなくても良い社会になっているからだ。

これからの島の責任をとるのは化石化だ。

大便なことだが、もうこれは朝令暮改である

それなのに富裕層に、島づくりに喧嘩しようとしない。

これで昆虫たちのことを考えた植林が行われると思う方が不思議である

尿石をとるのがいやならば便器に出て行くしか無いが、どこにも脱糞はある。

ただ、島よりもスマホのある富裕層が多い。

結局、島をかえても糞がかわらなければ味がないのだ。

島で生まれたにも関わらず島を支えるスマホのない者が、タブレットを支えるスマホができるとは到底思えない。

そして、そのような者はその島にとって邪悪なガソリーヌでしかない。

2017-08-11

MERY再開が示す小学館DeNA倫理観の欠如

http://www.nikkei.com/article/DGXLASDZ09HUN_Z00C17A8000000/

さて、MERYが再開することになったようなんだけど、これってホント反省ひとつもしてないってのを証明しているよね。

まぁDeNA反省なんかしないってのは誰でも分かってることだからどうでもいいんだけど、小学館はまじでやっちゃいけないことをやってしまった。

『今回の失敗を活かして、小学館とともに新規メディア作成します。』だけなら別になんの問題もないし、いいメディアを作れるよう頑張ってって言うだけど、

>> 同じブランド使用したことについて、守安社長は「ファンが多いため」と説明した。 <<

これはありえんでしょ。まずまずそのファンがどうやって得られたかって話よ。

パクリコンテンツブランド名を築いて、そのブランド名を使ってクリーン商売始めるとか、著作権に対して真面目に向き合っていれば絶対にできないことだよね。

世の中のメディアやらブロガーやらはそのブランド力を得るために、必死に日々オリジナリティのあるコンテンツ作成に精を出してるわけなんだから

そしてよりにもよってこれに小学館が肩入れするという。

今まで違法アップロードとかで散々著作権侵害に悩まされてきたんでしょ?なのになんでパクリコンテンツ知名度を得たブランド名を使って商売できるの?

パクリコンテンツことなんてもうすっかり忘れてしまって、

ファンがついたブランド名使用すれば簡単に読者が集まって儲かるとしか考えていないってことだよね。

小学館日本の有力な出版社から著作権なんて気にしない糞出版社に生まれ変わってしまった。


んでもって、バカなことしちゃったから今後小学館コンテンツはより割られるようになっちゃう。

情報漏えいの3原則っていうのがあるのは知ってるよね。

※「動機プレッシャー」、「機会」、「正当化」の3つの要因が揃ったとき発生するってやつ。

これって著作権侵害にも当てはまって、

動機プレッシャー:バレたことによる罰則や、広告での利益

機会:これは今の時代ほぼ満たしているようなもん。コンテンツをどうやって入手・配信するかってとこ

正当化:ここが今回小学館が付け入らせてくれたとこ

あいつらも著作権を気にせず商売しているんだから別に俺もやっていいでしょ』

っていう正当化する理由を与えたってこと。

まぁ実際は正当化と言えるほどの理由になっていないけれど、

こういうのは本当に通用する理由じゃなくてもよくて、それっぽく聞こえる理由があればいいものからね。

ホントかい企業同士で連携してやるんだからもう少し上手くやればよかったのに。

DeNA若い女性向けファッションサイト作成するって言えば、こっちからMERY名前さなくても勝手マスコミMERYと結びつけて報道してくれるんだから初動はそれなりに集められるでしょ。

あとは見た目さえ似せて作っとけばなんとでもなったんじゃないの?

2017-07-13

ホワイト企業に勤めてるんだが、もう俺は限界かもしれない

大企業名前だけならたぶんほとんどの人が知ってる。毎日定時に帰れて、週休二日で、有給もフル消化できて、給料福利厚生も申し分無くて、寂しい時は社内イベント勉強会に出てワイワイできて、仕事もそこそこ面白い。だけどもうダメかもしんない。

俺はエンジニアだ。うちは IT 企業だ。俺はエンジニアとして働くつもりで入社した。面接でもそう言ったし、先輩にも上司にも主張した。衝突も多かったけれど、概ね希望は通ったと思う。今の仕事面白い。でも、それでも、もうダメかもしんない。こうしてお酒を飲みながら不満を垂らしちゃうほどに。

服装

スーツ強制である意味がわからない。あんな窮屈な服をわざわざ好んで着るほど俺はマゾじゃない。

営業マンオフィス街に勤めるビジネスマンだってんならまだわかるけど、違う。田舎に構える拠点だ。俺たちはエンジニアだ。仕事しやすい格好であるべきだ。だからといってさすがに裸は非常識だが、ジーパンくらいはいいじゃないか。

たまにお客さんやお偉いさんが来る時もあるけど、そんなの応接室で応対する奴だけ正装すればいい。なんで俺たちにまで押し付けるのか。本当に意味がわからない。マゾという性癖を押し付けたいの?

Webフィルタリング

ネットニュースは見れるくせに、Twitter は見れない。技術用語で検索して情報収集できることを知らないのかよ。

Stackoverflow や Quora や Qiita も見れない(知恵袋は見れる)。GitHubBitbucket も、そしてはてなさえもだ。え?IT企業だよね?何の冗談だよ。全然笑えないぞ。

情報漏えい対策です」だって?だったら POST だけ禁止すればいいじゃん。一部のサイトはそうしてるじゃん。情シスなのに GET と POST の違いもわからないの?

とにかく不便で不便で仕方がない。管理職は「自分のスマホで見ろ」「制限解除した専用タブレットで見ろ」とかほざいてるんだけど、なんでいちいち PC から離れてそっち見なきゃいけないの?コピペしたい時とかどうすんの?効率って言葉知りませんか?何なの?マゾなの?

ウォーターフォール

ウォーターウォールが常にダメとは言わない。ただウォーターフォールは昔のやり方であって、少ない人材スピードも求められる現代ではだいたい役不足だ。にもかかわらず、馬鹿の一つ覚えみたいにウォーターフォールで開発しようとする。

テストコード書いて効率化して暇を持て余して改善に勤しむ俺よりも、いっしょうけんめい(笑)ワード使ってコード日本語にひたすら翻訳するという詳細設計書執筆に勤しんでる奴の方が評価されてるという現実。第一ウォーターフォールに従うなら先にコードができてるのもおかしいじゃねーかよ。

開発審査

ウォーターフォール続き。開発審査といってこれを通過しないと先の肯定に進めない関所みたいな審査があるんだけど、これがまた冗談みたいに面白い(笑えない)。何十年も(何年も、ではない)前につくられた基準で、かつ無理矢理定量的解決しようとした体系をしていて、結果、

「30ページの仕様書ならレビューはx時間しているはずだ」

「x時間に至ってない?それはおかしい。x時間になるまでレビューしろ」

「x時間超えてる?それはおかしい。なんで超えたのは理由を説明しろ」

なんてことが起きている。何なの?ソフトウェア開発がそんなに単純にいくと思ってるの?そんなはずない。みんなわかってる。だけど逆らうこともなく、おかしいとも思わず、ただただ過剰な仕事を投入したり、数字いじりと作文に勤しんだりする。一体何と戦ってるんだよ。

パワポ民族

ちょっとした資料でもパワポが強要される。テキストで書くと渋い顔をするし、他部署や他拠点、部長より上向けの資料となると絶対に OK が出ない。

独自フォーマットじゃねえよ。Markdown 知らないの?別に Markdown 覚えろって話じゃない。ちゃんと見易いテキストで書いてるだろ。分量的にも、話題的にもこれで十分だろ。なのにわざわざパワポなの?何がしたいの?パワポ萌えなの?勝手にやってろよ。俺たちまで巻き込むな。

PC

PCとディスプレイは会社側が用意したものしか使えない。Windows 強制メモリとかCPUは家電量販店で売ってるレベル。いやそっちの方がまだ高性能かも。おいおい、総務とかじゃないんだぜ?エンジニアですぜ?開発マシンだよ?こんな貧弱なマシンでどうしろって言うの?

キーボとマウスディスプレイ枚数が自由なのがせめてもの救い。といってもディスプレイは会社支給品なので一人あたりどう頑張ってもトリプルだけど。

サーバー

サーバー仮想マシン動かしてそっちで開発しようとか、むしろ開発用のハイスペックマシン手に入れようとか画策するんだけど、無理。調達できない。壁が二つ。

上司の壁。「何贅沢言ってんの?」 贅沢じゃねえよ。それ営業マンに向かって「車?何贅沢言ってんの?(原付あるだろうが)」て言ってるようなもんだぞ。

会社の壁。やたら承認やらエクセル申請書やら冗長で数日じゃ終わらない。ちょっと記入ミスってたらやり直し。融通の利かないお役所仕事そもそもお金が無いからそんな調達できないんだってさ。無いことはないだろ。利益出してんだろうが。その金はどこ行ってるの?お偉いさんがガハハとかっさってんの?

結局、今部署にある分でやりくりしなきゃいけない。だいぶ昔から使ってるやつだから古いし、キャパも限界。使わないマシンを落とさないと他が使えなくて、そのためにみんなに使用状況聞いて回るとかしている始末。おかしいだろうがよ。

え?クラウド?「クラウド企業秘密置くなんて何事だ!」だってさ。だったら紙で仕事してろよハゲ

常駐ソフト

必ずインストールして常駐させるソフトが結構ある。特にセキュリティ系。中には Windows Update みたく動作に支障を及ぼすものもある。お前自身がウイルスじゃねえかよと言いたくなるレベル

あと全体的に実装が稚拙なようでメモリも CPU もやたら食う。ソース見せてもらえないから何とも言えないけど、初心者ゴリ押しで書いたみたいな臭いがする。これで何百、何千の人間の、いったいどれだけの時間を無駄にしているんだろう。

インフラ

インフラがとにかく弱い。メンテナンス日常茶飯事だし、入社年度とか拠点とかでアクセスしていい時間帯を分けるようアナウンスするし、24時間稼働じゃないし、稼働するにしても昼休憩とか夜間とか制限かけるし。自社のインフラさえままならない企業にいったい何ができるというのか。

本当に力入れた方がいいと思う。どれだけ損失してると思ってんだよ。お偉いさんのイベントで主張してみたりもしたけど、俺が浮いただけだった。こういうことに関して鈍感なのがデフォなのだ

IE

社内システムはほとんど IE しかサポートしてない。バージョンまで固定する始末。UI もレガシーだし、UX も全然考慮されてなくて、フォームを何十個もずらずら並べたみたいなページが普通に登場する。

バージョン管理

SVN である。これでもまだマシだ。いや SVN も相当にオワコンだけど(Git 信者が何を知ってるって?いやいや Git 知らないだけでしょ。gitignore が無い時点でどれだけレガシーなのかがわかりませんか)。

ひどいと VSS とかい化石だったりする。VSSて何ですか?だよね、知らないよね。調べてみるといいよ。面白すぎて笑えない。

残業体質

今上に立っている人たちが残業何十時間何百時間当たり前の世界バリバリ頑張ってきた人たちだから、そういう価値観蔓延している。残業40時間くらい何とも思わない人種である。いや40でも十分多いから。

物理的に仕事が多いならわかる。本質的に難しいことしてるならわかる。残業しなきゃままならないシチュは存在する。でもそんなの見たところ一握りだよ。大半はただだらけてて怠けてて非効率的無知なだけ。

いや、無頓着というべきかもしれない。たとえばつい先日こんなことがあった。レビューで(俺はレビューア。他にもたくさん)、レビューイがブラウザからファイルダウンロードした時にブラウザなのかダウンロード先なのかどこかおかして、ブラウザフリーズしたのね。イラっとするじゃん?と思ったら、したのは俺だけだった。数十秒くらいは続いたのに、俺以外はみんな平気な顔してた。平然と待ってた。そういうことに無頓着なんだ。プログラマの三大美徳を備えろとまでは言わないけど、そこまで無頓着なのは社会人として、エンジニアビジネスマンとして、どうかと思う。

俺は巻き込まれたくないからうまく立ち回っていて、帰ろうと思えば毎日定時で帰れるが。この体質はほんとどうにかした方がいいと思う。

全角

数字とスペースを全角で打つのはやめろ。それが許されるの小説だけだ。

コード規約「タブ4文字

インデントはタブを挿入すること ← 俺はスペース派だが、まあわかる。規約ならしゃーない。

タブはスペース4文字であること ← え?

いや何文字かはこっちが決めることだろ。何自由奪ってんだよ。

「従わなければいいじゃん」 俺もそう思ったよ。でもね、みんなね、レイアウト整えるのにタブ文字を入れやがんだよ。わかるかい、タブ4文字にしなきゃレイアウトが崩れるってことだよ。おかしくない?レイアウトはスペースで揃えよ。タブが許されるのは行頭のインデント部分だけだよ。

この件について戦ってみたことがあるけど、誰一人として賛同は得られなかった。俺は自分勝手な人間との烙印を押されただけだった。エンジニアとして主張すればそうなっちゃうのがうちなのだ

この件については宗教論争的なこともあるから最悪引き上がる覚悟もあった(それにぶっちゃけ手元のエディタツールで変えればいいことだし)。でもどいつもこいつも真面目に考えることなく、俺を一蹴した。俺が嫌いだから?何大人げないことしてんの?小学生かよ。意見を見ろよ、中身を見ろよ。

REST API

こんなことがあった。

オンプレで立ち上げてるサービスに対して REST API勝手に使ったら怒られた。曰くシステムがダウンしたらどうなるんだと。業務停止するだろうがと。

言ってることは正しいけど、だったらエントリポイントを閉塞しておけよ。あるいは注意で REST API 使うなと書いておけよ。REST APIデフォサポートしていて、何の注意や閉塞もなく解放されているなら、それは自由に使っていいってことだろ?(もちろんだからといってリクエストバーストさせていいわけじゃないが)。悪いのはそんなことも知らなかった無知管理者だ。責任転嫁するな。

ちなみに閉塞案と注意追加案と提案してみたが無視されている。もちろんそれらを行う権限は俺にはない。

口頭至上主義

チャットの意義は Pull 型コミュニケーションができることだ。受け取った側の都合で返信できることだ。送る側も、そのことを前提とした上で、期限に余裕のあることを送るのだ。

このことを知らない人があまりに多い。とにかく彼らは口頭を好む。え?あんたら、忙しいよね?むしろ俺は配慮してあげてるつもりなんだけど。口頭で割り込まれることでどれだけ集中を阻害されているかがわからないんだろうか。

まあ俺はいいけど。集中削がれて非生産的になって遅れるのはあんたらだから。俺には関係無い。もちろんそのせいで俺にまで影響が及ぶのだとしたら、そこは全力で反抗する。そういえば以前、この件で上司上司に対してチャットでみんなに意見を尋ねてみたら、問題行動として垢BAN食らったっけなあ。その部署からは異動しました。

C言語手続き

C言語手続きプログラミングマンがあまりに多い。OOPを使っただけで、Ruby スクリ実装しただけ異分子扱いされて「そういう最新技術を誰もが知っているわけじゃない」「自分が知っているからといって無闇に適用するにはやめろ」とか言われる始末。最新技術って。ジョークだったんだろうか。あの時は思い切り笑った。その先輩とは今でも疎遠だ。すれ違っても挨拶してくれない。

まあこれは部署や部門の問題だと思うけど。たとえば OSS で食べてる部隊ではそんなことはない。

自社製品うんちく

昇進するための要件として資格取得がある。公的資格だけじゃダメで、社内独自の資格必要なんだけど、この資格たち、試験でどうでもいい自社製品うんちくばかり問うてくるものであるはてなを例にするなら、創業メンバー全員(一人かもしんない。知らん)のフルネームを答えよとか、創業日を答えよなど。

それ、覚えて意味ある?何がしたいの?愛社精神擦り付けたいの?そんなことしても逆に離れていくだけだと思うけど。違うかな。じゃあ何のためだろ。全く見当もつかない。それくらいに不可解だ。

ソフトウェア使用前の承認

ソフトウェアを新しく使用のにいちいち承認必要かいうふざけた制度があった。ソフト使うのって、エンジニアにとっては日常茶飯事じゃん。いちいち承認してたら進まないだろ。

それでもルールなら仕方ない。俺は何十という承認依頼を送った(ちなみに部長以上のお偉いさんが承認者になるという慣習がある)。反応が悪いし、仕事が進まないので口頭でも催促した。一蹴された時は「ならもっと上の人に掛け合います、XXさんが相手にしてくれなかったので来ましたって」的なことを言ったりもした。

結局、俺の部署では「なるべく新しいソフトウェアは使わないこと」「どうしても使いたい場合自己責任で導入すること」「もちろんウイルスチェックはちゃんとしてね」「実績のあるソフトだけ使ってね」みたいな緩いルールが新設されることでケリがついた。

今でも多くの部署承認制のままだろう。みんなどうしてるんだろ。それで仕事になるの?

足を引っ張る人達

うちは IT 企業なのに、リテラシーに明るくない人がいる。たとえば Wiki の書き方も知らないような人がいる。そういう人が部下を仕切っていたり、社員を支えるスタッフ業務に携わっていたりする。

エンジニアとしてより良いやり方を提案しても、導入しても「難しそう」と一蹴されるばかり。そもそも、ここまで上述してきたことに対してピンと来ることさえない。

厄介なのは、会社そのものがそういう人達に足並みを揃えようとするところだ。だからエンジニアにとっては物足りない、窮屈で、非効率的で、むしろ邪魔しかならないようなシステムや仕組みや施策ばかりが降ってくる。元を辿れば煩わしいセキュリティソフト群や承認フローの多さも、一部のバカが何かしでかしたせいだ。

一部の人間が足を引っ張っている。大企業であるということ、図体が大きいということは、そういうことなんだと思う。そうするしかないのだろうか?個人的には、エンジニアとそれ以外に二分して、前者には前者のインフラなり体制なり整えればいいと思うんだけども。

自転車でたとえてみる

うちの会社の連中は、彼らはエンジニアではない。思えば余暇技術的な話をすることが一切無い。彼らにとって技術手段しかないのだろう。エンジニアとしての矜持というものは存在しないのだ。

たとえるならママチャリに乗っている人達みたいなものだ。ロードバイクに乗る人からすればママチャリ手段としてありえない。ロードの方が何倍も早いし、移動範囲も広がる。けれどママチャリ乗りはロードには乗らない。そんな世界があることをそもそも知らないし、知っているにしても努力してそこまで至ろうとは思っていない。今のままで十分だと思っている。

同じなのだ。彼らもまた今のままでいいと思っている。エンジニアリングのエの字もわかっていない。無論、ただのママチャリ乗りならそれでもいいんだけど、俺たちは IT を生業とする会社だ。ロードレースでメシ食べてるようなものなんだよ。なのにママチャリのままなんだ。どう考えたっておかしい。それで勝てるわけないだろ。この先どうすんの。今はたまたま誰も走ってない道を走ってるだけだ。そういう道も着実に少なくなってきているし、ママチャリで頑張って登ろうとするゴリ押しマン要員も減ってきている。

色々書いたけど

他にも挙げればいくらでも出てきそうだけど、疲れたんでこの辺で。

俺も偉そうなこと書けるほどのエンジニアではないし、ちゃんと読みやすいよううまく書けたか自信ないけど、それでも書かずにはいられなかった。

2017-06-14

[]安倍政権がないと言っているものを出した人はどう扱われるのか

国会ウォッチャーです。

 今日の問責決議案、趣旨説明に先立って、自民党時間制限を動議、趣旨説明15分、討論10分とのこと。官邸も必死で恥も外聞もないというところですね。ちなみに、この討論の発言時間制限を、議長ではなく、議員の動議による採決を本会議で行うことを発明したのも安倍政権です。牛歩戦術は、基本的に何度も繰り返されることで、議長時間制限を発議する、というやり方だったんですが、中谷元当時の防衛大臣問責決議案で、本会議で事前に採決を行うようになりました。

 さらにびっくりするニュースが流れましたが、参院与党で、中間報告で委員会スキップして、本会議採決を民進党に打診したとのことです。中間報告とは国会法に定められた、委員長法案の審議経過を中間報告して、委員会付託を終了し、本会議案件にするものです。質疑を打ち切られたと、言論封殺とか吼えてた維新は、ぜひぜひ、会期延長での十分な審議時間を確保しろとせっついてください。お願いします。ここまでなりふり構わないとすると、刑法も合わせてやって、延長なしにする気でしょうかね。中間報告をさせる、という判断参院議長が飲んだなら、野党参院議長不信任決議案は出せるんじゃないかな。でもここまで必死だとすると、一部で話題になってた、金曜に禁足令出して、土日の本会議開催もやりかねないなと思ってしまますね。ふつうにやっても成立できるのに、ここまで必死に議論をスキップする理由が、加計学園問題を突っ込まれたくないか国会を閉めたいっていうのが絶望的に悲しくなりますが。ダメージコントロールがダメすぎやしませんかね。この件の強行は加計に比べて取るに足らない問題だと思ってんですかね。とりあえず今日出すなら内閣不信任案を衆院で出さざるを得なくなるので、これが狙いだといえば狙いなんでしょうがトップバカからウソ連鎖して、全組織ダメダメになっていくのなんなの、旧日本軍を見習ってんの?牟田口&河辺リスペクトなの?ほんとにこの内閣むごたらしい末路を迎えてほしい(願望)。

 衆院強行採決のような絵が出ないぶん中間報告のほうがましだと判断したのかもしれないですけど、これはっきりって、強行採決なんかよりよっぽど異例だからね。わかりにくいかもしれないけど、マスコミはこの手続きの異常さをちゃんと報道しろよ。多分共謀罪の成立に調査結果報告ぶつけてくると思うよ。この内閣メディアインパクトだけ気にして行動してるから

平成27年9月仁比聡平議員質疑

 この話書こうと思ってたら、ジャーナリスト布施祐仁さんがツイートされていました。

この件ね。この話の概要をさかのぼると、平成27年5月の時点で、小池晃議員が、安保法制が通った場合の訓練内容や部隊編成を自衛隊検討し、書類を作成したことを、共産党リー文書を基に批判した際に中谷元大臣や安倍総理ウソウソを重ねた末、最終的には、文書存在も認めて、事前検討は当然だ、といった前段があったわけですよ。中谷さんはこのような文書の作成を指示もしてないし、存在も知らないとかうそついてたし、安倍さんスケジュールありきで法案成立を予定していることもないとかすっとぼけてたのも加計学園の問題と類似しているわけ。

 そんでもって9月2日の仁比聡平議員の質疑

仁比

「そこで、大臣に伺いたい。ここに言う武力行使範囲検討するというのは、法案成立後に、大臣がこれまで述べてこられたように、省内において検討を深化させ、統幕が中心となって原案策定して定めていくと、そういう意味ですか。」

中谷元

 「これは、法案閣議決定をした翌日、私が防衛省の内幕の幹部に対して、これを分析をし、また研究をするようにと指示をしたことに基づくものでございます。御指摘の記述は、統合幕僚監部におきまして、防衛、警備等の計画や共同計画に関しまして、法案成立後に検討していくべき課題を整理をすべく分析、研究を行ったものである承知をいたしております。この防衛、警備等に関する計画及び日米共同計画の内容、その詳細につきましては、緊急事態における我が国又は日米両国対応に関わるものでありますので、事柄上、性質上お答えを差し控えさせていただきます。その上で、御指摘につきまして一般論として申し上げれば、我が国平和安全に係る法制が成立をした場合に、当該法制の内容について、必要に応じ防衛、警備等に関する計画や日米共同計画に反映をするよう図るということは、私は当然のことだと考えております

ここで、まず防衛省計画作成が、大臣の指示だったといってるわけ。当初は大臣は知らぬ存ぜぬ、そんな文書確認できない、だったところも一緒。認めたあとは、「大臣の指示で作ったんです」っていう話にしたてあげてるのも、山本幸三が何もかも自分で決めたって言ってるのと似てる。

(略)

仁比

「略)河野統合幕僚長は、昨年の十二月十七日、十八日に訪米をされました。米統合参謀本部議長や陸海空、海兵隊幹部あるいは国防省幹部会談をし、日米同盟の深化などについて意見交換をされたと思いますが、これ、どなたたちと会われたんでしょうか。」

中谷

河野統幕長は、昨年十月就任をいたしました。昨年十二月に訪米をいたしまして、米国防省及び米軍幹部会談、この情勢等について対談をいたしました。会った人については、ワーク国防副長官、デンプシー統合参謀本部議長、オディエルノ陸軍参謀総長、グリナート海軍作戦部長スペンサー空軍参謀長ダンフォード海兵隊司令官スウィフト海軍作戦部統幕部長会談実施をいたしておりますが、このときにつきましては、ガイドライン見直し作業とかそのときの進捗状況など、様々なテーマについて意見交換を行いましたが、新ガイドライン平和安全法制の内容を先取りするような会談を行ったという事実はなく、資料公表する内容を限定したという御指摘は当たらないものでございます

仁比

「今大臣がおっしゃった今後の進め方という日程表で、統幕文書で八月法案成立とされていることが、聞かれもしないのに大臣がおっしゃるほど国会無視だと大問題になってきたわけです。私の手元に、独自に入手をいたしましたこの統幕長訪米時の会談の結果概要を報告する防衛計画部の文書がございます河野統幕長は、十二月十七日、オディエルノ米陸軍参謀総長との会談でこう言っています。オディエルノ参謀長から、現在、ガイドライン安保法制について取り組んでいると思うが予定どおりに進んでいるか、何か問題はあるかと聞かれて、統幕長は、与党勝利により来年夏までには終了するものと考えていると述べているんですね。これは何ですか。政府はあれこれ弁明してきたけれども、大臣が分析、研究などを指示したという閣議決定の翌日から遡って、実に昨年十二月、夏までにと述べているではありませんか。大臣はどんな報告を受けているんですか。

中谷

「その御指摘の資料につきましては、私、確認をできておりませんので、この時点での言及は控えさせていただきます」。

仁比

「そんな報告も受けずに、先ほど聞かれもしないのに、先取りしてやっているようなことはないなんて、そんな答弁したんですか。それ、虚偽でしょう。」

(略)

仁比

十二月総選挙投票日の僅か二、三日後の訪米です。法案の具体的検討も、あるいは与党協議もなされていないはずのそんな時点に、来年夏までにと決まっていたんですか、それとも統幕長は勝手にそんな認識米軍に示したんですか。どっちですか、大臣。」

中谷

「今御質問いただきましたけれども、御質問をいただいている資料いかなるものかは承知をしておりません。その点も含めまして、コメントすることはできないということでございます。」

仁比

「大臣、確認しますけれども、この統幕長訪米時のおけるって間違っていますけれども、統幕長訪米時のおける会談の結果概要についてという件名の提出年月日二十六年十二月二十四日付けの報告書、これ、存在するでしょう。」

中谷

「突然の御質問でございまして、御指示、御提示いただいている資料いかなるもの承知しておりません。防衛省で作成したものか否かも含めましてコメントをすることはできないということでございます。」

仁比

「この内容について私は数々の疑問がある。けれども、そんな御答弁では質問できないじゃないですか委員長、これ、事実確認させていただいて、この文書存在について確認をしてもらいたいと思います。」

鴻池祥肇

「今の、私への何ですか。何を確認するんですか。」

仁比

「改めて申し上げます。この私が今申し上げている統幕長の訪米に関する報告書、これの存在確認をしていただきたい、今確認をしていただきたい。」

どうです、そっくりじゃありませんかね。

一週間後、調査結果について9月9日安保特別

福島みずほ

社民党福島みずほです。河野克俊統合幕僚長米軍幹部への発言は、立法府否定です。憲法国民に対するクーデターです。大臣、罷免すべきではないですか。」

中谷元

「この件につきましては、資料確認がございまして、その存在の有無を調査いたしましたが、当該資料と同一のもの存在確認できなかったということでございます。」

福島

「ただし、夏までに法案を成立させるという部分は言っているんでしょう。

中谷

「この点につきましては、資料のもの存在確認をできなかったということでございます。」

同じ題名のもの存在したが、一字一句同じもの存在しなかったと言っているわけです。7日に公式委員長に報告されたことになっています。11日には安倍総理文書存在しなかったと予算委員会で答弁しています。そんでもって裏では犯人探しをしてるわけ。この件は国会答弁では防衛機密ではないとされているわけですが、なぜか中央警務隊が出張って、家宅捜索までやってる。

防衛省内での犯人探し

 仁比議員の質疑の翌日から、当該文書は、省秘に指定され、個人PCに持っているものに対して削除するように指示が出されたようです。

朝日記事

文書は15年9月、共産党参院議員が、河野克俊統合幕僚長が14年に訪米した際の米軍幹部との会談議事録だとして提示。新型輸送機オスプレイについて、河野氏が「不安全性をあおるのは一部の活動家だけだ」と語ったなどと記されていた。安倍晋三首相はその後「示された資料と同一のもの存在確認できなかった」と答弁した。

 訴状によると、防衛省大貫さん文書を流出させたとして、休息を取らせずに約3時間ポリグラフ検査を行い、約5時間にわたって自白を強要したと原告側は主張。機密に関わる部署から行事準備の資料作成などを行う部署に異動させられたとしている。

東京新聞

日報問題と同じ構図」原告

 「隠蔽(いんぺい)を図ろうということだと思った」。大貫さんは会見で、存在する文書をあわてて抹消するような指示を受けた時のことを振り返った。原告弁護団弁護士も「南スーダンPKOの日報問題と同じ構図だ」と、自衛隊隠蔽体質批判した。

 河野統幕長と米軍首脳の会談文書国会暴露されたのは、安保法案の審議が大詰めを迎えていた時期だけに、野党世論の大きな反発を呼んだ。

 訴状によれば、それまで誰もが見られた文書は、河野統幕長が文書の存否を「調査中」と語ったその日に秘密指定になり、二日後には削除が命じられた。文書存在しないことになったはずだったが、厳しい追及はそれから始まった。おまえが流出させた犯人なのは間違いない-。警務隊は身に覚えのない罪を突きつけてきた。

 仕事の面でも、情報本部内でそれまで所属していた高度な情報を扱う部署から行事資料を作成する閑職へ異動させられた。警務隊からは「共産党関係資料を出せ」「これは官邸マターだから協力しろ」といった言葉も浴びせられたという。

 捜査の結果は今も伝えられていない。「事実上犯人扱いされて、島流し的な異動もさせられた。国会では『文書はない』としながら、『流出させたのはおまえだろ』と言われ、腹立たしい」と大貫さんは憤りを隠さない。

 原告弁護団は「防衛省では国民が知るべき情報簡単隠蔽され、違法手法犯人捜しが行われている」と批判した。

この件は国賠裁判ですから賠償請求のほうは勝算が低いでしょうから事実認定のほうが大事です。ポリグラフ検査やるんだったら、中谷元安倍晋三がされるべきだとおもいますよ。

 桜井充議員は、すでに退職された人が、公益通報者保護制度で、個人攻撃から守られないのはおかしい、法改正必要だっていってましたけど、それも大事だと思うけど、政府があからさまなウソ国会でついてるときに、内部情報を漏らした公務員保護する必要性についてもっと当然に議論されるべきだと思いますけども。私の見解では、政府のあからさまなウソ告発することはたとえ法令違反が無かったとしても、労働者権利保護一般法理で守られるんだと思いたいですが、前近代っぷりを遺憾なく発揮してる現政権下では、そういう当たり前のことが期待できそうに無いのが怖いですよ。

2017-05-20

終了

IngressはEnlightenedとResistanceの双方が成り立って成立するゲームである。従って、片方が潰れた時点で終了する。

おめでとう。EnlightenedはResistanceに勝ったのだ。

現行のResistanceはBluePlanetJPが仕切っている。

Tokyo Anomalyの敗北の原因となった連中であるTokyo Anomalyは負けるべくして負けている。

Tokyo AnomalyでのBluePlanetJPの作戦はたったこれだけである

ResWue https://ops.irde.net/iitc/reswue.user.js

poponta http://ik1-317-18986.vs.sakura.ne.jp/iitc-plugin/poponta.user.js

ResWueはオペレーターがフィールダーにどこどこに行けと指示するツールであるレスラーという隠語で呼ばれている。

popontaは免疫計算ツールである

あとは免疫情報登録するデータベースがあったらしいが、これは開始10分でサーバーが落ちている。

オペレータがpopontaを用いて免疫情報を取得する。その情報免疫情報データベース登録する。

それらの情報を基に本部から指示がResWueを通じてフィールダーに送られる。

これ以外は全て現地の裁量とされた。

免疫情報データベースは開始10分でダウンし、ResWueも開始1時間後に2時間にわたってダウン。

このダウンに対し、本部はResWueのミラーサーバーを探る作業をし、フィールダー対応を一切しなかった。

まりフィールダーは一切の情報なしでAnomalyを戦っていたのだ。

ResWueはミラーサーバーの利用はすぐには出来ない。このことを本部は知らずに2時間もの間、数千ものエージェントをほったらかしにしていたのである

この様な事態があり、BluePlanetJPはAnomalyから外れることとなった。

だが現在BluePlanetJPが仕切っている。Setouchi Anomalyで大敗北を喫したからだ。

Setouchi Anomalyは西日本方面Resistance集団が仕切っていた。

"高松に絞ってポータルを8割取れば勝てる"

誰がこんなとんでもない作戦を考え採用したのか全く意味不明だが、Setouchi Anomaly本部資料に堂々と書いてある。

結果、高松に絞っても得点率はEnlightenedが上回るという結果に終わった。

やっぱ俺たちがいなきゃだめだなと言わんばかりにこのタイミングでBluePlanetJPが入り込んでいることを確認している。

これで何も出来ない集団が完成である

現行のResistance本部はおおよそ50名が所属していると聞く。

Global Shardの対応を行ったのも彼らだ。結果は書くまでもない。惨めの一言

本部の中は誰なのかというと、Global ShardのResistanceポスターを数時間内に共有していた連中で確定だろう。

Tokyo Anomalyで指揮をとった連中も含まれている。

現行のResistance本部は誰にも意思決定権がない。全員が持たない。

最初に持ち上がった案がそのまま適当に出力される。中身がない。

から外部から意見が入ることはない。ただただ上から物事を言うだけ。

そのくせ本部なんて存在しないと意味不明妄言を吐く。

これで勝てるわけがない。

BluePlanetJPといえば情報漏えいが一番目立つ問題だった。

Anomalyの作戦内容がだだ漏れなのである。ResWueの情報すら明らかに盗まれている。

おそらくGlobal Shardも漏れていたに違いない。

そして今後全てのイベントにおいて作戦内容が漏えいすることは確定だろう。

BluePlanetJP SlackにEnlightenedがいたように、本部ハングアウトにEnlightenedがいると考えていいのではないか

こんな状態で誰がResistanceに協力しようと思うのか。

地元で弾の撃ち合いをしていた方がよほど楽しい

しか現在Ingressにおいて地元での弾の撃ち合いは塵活動いである。

現状、Resistanceは中規模作戦を実行する人材にすら逃げられている。

作戦をしては失敗、成功してもしこりが残る。何も出来ない。数群れて辛うじて地元を守っている状態

挙げ句の果てとうとう利用規約違反行為を推奨しているIR※※が出現している。

Resistanceは潰れてしまったのだ。本部という自慰集団によって。

これにより2陣営による戦いが不成立となり、Enlightenedの勝利と冒頭で表現した。

実際今後のイベントは全てEnlightenedの勝利で終わるだろう。

それともNIAのお膳立てでResistance勝利イベントが出現するのだろうか。いつぞかのイベントのように。

2017-04-11

http://anond.hatelabo.jp/20170411170053

あのね。

業務関係すること質問しちゃったら、秘密漏えい観点から問題あるでしょ。

面接を受けているという立場では、全くの赤の他人も同じなんですよ。

表向きは就職希望で振る舞っていても、実は企業スパイだったとか、投資目的調査が狙いだったとか

質疑を全部ネットに書いちゃったりとかいろいろあったから、安易に聞けなくなっちゃったの。

2017-04-05

今日FAX論議が盛り上がっているけど、確かに今更FAXはあまり使わない。

会社機器複合機(COPY+プリンター+スキャナー+FAX)となっており単体の機器デザイン事務所などでしか使っていない。

FAXさえなければ電話回線を一本減らせるし経費削減にもなるんだよね。

しかし、幾つかの業種は未だにFAX受注しか受け付けてない。

最たるもの葬儀生花

立派な自社サイトがある葬儀屋でもネット上で生花のオーダーを受け付けている会社は今まで1件しかなかった。

これは理由がありそう。

葬儀社に務めている方がいたら教えてください。

また、銀行および金融機関部署によっては情報漏えいを避けるためメールを利用してはいけないそうだ。

やり取りは全て電話FAX

これは仕方がないね

それから士業の事務所

メールも使うけど証拠が残って欲しくないやり取りに関しては電話FAXいいんだってさ。

そんなわけでめんどくさいけどまだまだFAXは生き残りそうな予感。

2016-12-29

株式会社 帆風 - バンフーオンラインショップ 個人情報流出

前に一回だけ会社で使った印刷から個人情報漏洩したっぽい

ここ http://www.vanfu.co.jp/

もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたか漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか

そもそも

こんなんじゃ反省してるようには全然見えないよね

画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく

====================

重要不正アクセスによる個人情報流出に関するご報告

※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を

ご覧ください

お客様各位

弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる

お客様情報流出に関するお知らせとお詫び

平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい

ます)をご利用いただきまして、誠にありがとうございます

この度、調査実施しました結果(第三者調査機関調査結果も含みます)、当サイト

に対し外部から不正アクセスがあり、一部お客様クレジットカード情報(※)、その

他ご注文者等の個人情報流出している可能性があることを確認いたしました。

※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報

流出はございません。

2016年9月17日11月28日第三者調査機関調査結果に基づいて想定される最長期間

の間に「バンフーオンラインショップ」にて商品をご注文いただきクレジットカード決済

サービスをご利用いただきましたお客様対象となられますお客様は、この期間内に上記

のようなお取引はございませんでした。

お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま

したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け

止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様関係者の皆

様方の信頼回復社員一同、全力を挙げて取り組んで参ります

また、第三者調査機関による調査実施し正確な情報を把握するとともに、クレジットカード

会社決済代行会社連携を取り、お客様への対応に万全を期したため、本日のご報告となり

ましたことを、併せましてお詫び申し上げます

対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています

メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、

併せまして書面を郵送いたします。

なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの

受付をさせていただきます

※※※ 本件に関するお問い合わせ専用窓口 ※※※

専用窓口を設置してご対応させていただいております

フリーダイヤル 0120-884-221

Eメールによるお問い合わせには対応いたしておりません

【期間:年内】

2016年12月29日(木)       0:00~24:00(翌日の20:00まで受付いたします) 

2016年12月30日(金)       0:00~20:00

2016年12月31日(土)       9:00~20:00

【期間:年始

2017年1月1日(日)~1月11日(水) 9:00~20:00

2017年1月12日(木)   9:00~15:00

(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた

します。

本件調査結果の概要対象となられますお客様情報及びお客様対応、再発防止策等につきまし

ては、下記のとおりですので、ご確認賜りたく存じます

                    記

1.対象となられますお客様流出した可能性のある個人情報

今回の外部から不正アクセスによって、実際に流出した情報特定することが困難なため、

その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての

お客様対象としております

「バンフーオンラインショップにご登録個人情報

対象お客様

ンフーオンラインショップにご登録いただいております、全てのお客様

漏えい可能性がある件数

16,084件

対象の項目)

氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴

2.ご案内に関する注意事項

今後、お客様にご連絡をいたしまメール、および書面において、弊社からのご案内を装った

第三者からなりすましメール書類が送られる可能性がございます。このため、以下の点に

ご注意くださいますよう宜しくお願い申し上げます

(1)個人情報流出可能性があるお客様に対しまして、本件の確認理由に、個人情報

(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴)等を

お伺いすることはございません。

(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。

(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。

(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという

ケースが発生しています。弊社が、メールにより、クレジットカード情報入力をお願いする

ということはありません。

お客様に、多大なご迷惑心配をお掛けし、大変申し訳ございません。心よりお詫び申し

上げます

(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察

関係官庁連携し、誠実に対応して参ります

3.不正アクセスの原因

サイトプログラム脆弱性があったことが原因と考えております

4.経緯

2016年11月28日(月)

契約である決済代行会社経由で、クレジットカード会社からカード情報流出懸念がある

との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済

サービスを即日停止いたしました。と同時に、社内調査を開始しました。

2016年11月30日(水)

外部から不正アクセス可能性があったことを確認しました。

第三者調査機関調査に関する打合せを開始しました。

2016年12月2日(金)

第三者調査機関調査を依頼し、即日調査を開始しました。

2016年12月20日(火)

同調機関より、最終報告書受領しました。外部から不正アクセスにより、クレジット

カード情報流出したこと及びお客様個人情報流出した可能性があることが確認された

旨の報告を受けました。

これを受け、クレジットカード各社等と対応協議し、この度の公表に至りました。

5.現在の状況

決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード

会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています

また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております

6.再発防止のための今後の対応

本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。

(1) 情報セキュリティ管理体制の強化

(2) 情報セキュリティインフラの整備と強化

カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます

最後クレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底

確認し、クレジットカード会社合意のうえで決定いたしますので、改めまして、ご案内を

いたします。

改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、

心より深くお詫び申し上げます

つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた

しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど

お願い申し上げます

2016年12月29日

株式会社 帆風

代表取締役 犬養 新嗣

====================

QUO カード500円とか要らんわ

2016-10-18

http://anond.hatelabo.jp/20161018055831

プリペイドタイプクレカネット決済では利用不可のところが多いのですごく使えない。月額課金系のは大抵NG

からau WALLETやめた。使えたら万一クレカ情報漏えいしても入金額以上被害にあわないか安心だったんだけどな。

https://wallet.auone.jp/contents/pc/guide/notuse.html

2016-09-06

その筋の人おしえて

http://info02.graphic.jp/incident/release01.php

会社情報漏えいの話だけど

当初はそういう仕様じゃなかったのに、システムメンテだか修正だかでクレカセキュリティナンバー(を含む情報)が保存されるようになってて

それが不正アクセスによって流出しちゃったって理解したけど、ここまで合ってるかな?

これって、システムメンテした奴の中に不正アクセスした奴の手先が紛れ込んでて、すべて計画的犯行だったりする可能性ないの?

2016-08-25

にってれ

http://www.ntv.co.jp/oshirase/index_20160421.html

情報漏えいしちゃったのでお知らせ受信者メアド個人情報を送ってくれたらお詫び差し上げます

っておかしくね?漏洩しちゃったところにまたなんで個人情報を送れというのか…

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん