はてなキーワード: 漏えいとは
[無いとは思うけど35年ぐらい前にもあった事例紹介:ネタ込み:10年に1度にた話を聞く]
おれは天才だからこっそりお前の書いたプログラムを最適化しておいてやるぜ!(ただし他のプログラマーとどう連携するかは聞いてない:オリジナルの執筆者は若手とはいえ、毎年コンテストにノミネートされるランク)
結果 連携部分で不具合が出て コンテストに落選 1生に1度のチャンスおしまい
翌年:調べなくっちゃ! = 徹底的に調べて敵チームに情報漏えい
関係者談 あの人親切だから だまって 手伝ってあげているのよ (成績は俺がこっそり貢献したといったらしく出世:35年後 数字があまりに遅いためプロセッサの進化分などもあり調査で発覚)
対話が重要とか相手に直接話しかけて 引きこもり騒ぎを経由して軽度の自殺騒ぎ(実質自傷程度)数件 こっそり!と会社・学校に黙って自宅に押しかけた模様
本人=通知せずコードを改ざんした者(よく面会してあやまるらしい)は精神科医への通院を拒否 相手は自殺騒ぎなので措置入院で人権を拘束中
相手の上司は、早く謝りにいけと面談を推奨しているらしい パターンとして このあとメール FAX 超能力 テレビ ラジオ あらゆる手段を探そうとするだろう パターンで(ある意味 超能力関係者は注意されたし)さらに上の方は時間をくれと黙秘
他社に自社の重要なデータを預けるのは、悪用されてしまったら責任を取れる人はいないので駄目だ!
社内で誹謗中傷、炎上などが発生したり、ことによってはパワハラなどが発生するかもしれない。
課長クラスによる監視が必要だが、それに時間が割けないから駄目だ!
社内でチャットをして遊ぶやつが出てくる。駄目だ!
でどころのわからないフリーソフト(笑)を使って会社の資産であるソースコードを管理するのは駄目だ!
出始めはバグとか社内システムが使えないなど弊害がある。すぐに使うのは駄目だ!(そしてギリギリになった)
社員がやりたいことやらせるのは良いが、一部の社員が業務と受け取って残業とみなすように言われては面倒だ。
社員の自己研鑽は自宅でやるべきだが、だが自宅で作ったソフトウェアを社内に持ち込むこと、社内で作ったソフトウェアを自宅に持ち込むことは、
よって社内コンテストなどは当社では駄目だ!
物理セキュリティキーを購入してGoogleアカウントに設定してみた。
セキュリティキーを登録すると2段階認証のデフォルトがセキュリティキーになるようだ。
便利だとは思うけど、セキュリティキーを持ち歩かないといけないのが逆に面倒な気がしている。
2段階認証の種類がGoogleメッセージ、携帯電話へのテキストメール、1回のみバックアップコード、
とほぼほぼスマホ依存の認証で、スマホが物理的に死んだら対応しようがない、という状況を避けたかったから。
というか実際にスマホが死にかけ、自宅外にいたため仮のデバイスにログインもできず、まったく操作できなくなった時があって懲りたから。
情報漏えい対策というよりは、アカウントにログインできなくなる状況を避けるための物理セキュリティキーだった。
せっかく購入したのでこのままデフォルト認証を物理セキュリティキーに設定しておくけど、鍵の管理をどうしようかと悩んでいる。
財布とかに入れておけばいいんだろうか。
それにしても、生活の多くのシーンでスマホに依存しているのに、スマホの替えがきかないのが一番怖いところだ。
スマホを紛失したにしろ、スマホがぶっ壊れたにしろ、じゃあ携帯会社その他に連絡して… の手段すらその時点で失っているのがたち悪い。
明日4月3日に、1999年発売のバイオハザード3のフルリメイクであるバイオハザードRE:3が発売される。
去年1月に発売されたバイオRE:2が最高の出来だったので、今回のRE:3も期待できるんだけどね。
何よりも発売時期が悪すぎる。
東京がロックダウンするかしないかの瀬戸際のタイミングで、不謹慎厨が沸いてきて叩かれそうなんだよね。
バイオハザード3というゲームについて知らない人のために説明させてもらうと。
軍事目的のために開発されたTウイルスが事故で漏えいして、アメリカ中西部の街でバイオハザードが発生する。
主人公はゾンビが徘徊する街を脱出して、その街はエンディングで米軍の核攻撃で消滅する。
バイオ2のフルリメイクに及ばないかもしれないが、日本のゲーム史に残るバイオ3のリメイクとくればバイオファンとして嬉しい話なんだけど。
バイオ3のフルリメイクが決定したのは2019年の夏ごろで、当時はコロナウイルスなんて存在すらしていなかった。
バイオファンの一人としては、早くプレイしてみたいという思いの他に、このゲームが「こんな時期に発売するな!」という人達に叩かれるのは嫌なので発売延期してもいいんじゃないの?という考えもある。
要するに板挟み。
https://twitter.com/pink_yellowish/status/1057925168406773761?s=20
【2012年】
□第2次安倍内閣発足
【2013年】
●アベノミクス発表
●東京五輪決定
【2014年】
●消費税8%引き上げ
□第3次安倍内閣発足
【2015年】
【2016年】
【2017年】
●森友問題
【2018年】
【2018年続き】
●省庁の障害者雇用水増し発覚
【2018年続き】
□第4次安倍改造内閣発足
【2018年続き】
●平井大臣 選挙運動費用収支報告書に約700万円分の無宛名領収書61枚
【2018年続き】
●片山さつき 暴力団交際者から事務所無償提供&秘書給与肩代わり
【2018年続き】
【2018年続き】
【2019年】
【2019年続き】
【2019年続き】
●安倍首相「自衛隊募集は都道府県6割以上が協力拒否」実際は9割協力
●政府統計 2018年1月から日雇労働者120万人外し賃金操作
【2019年続き】
【2019年続き】
【2019年続き】
【2019年続き】
●消費税8%据え置きの軽減税率食料品 政府指針で増税前値上げを推奨
●エジプト・シナイ半島で活動する多国籍軍に陸上自衛官の派遣決定
●塚田一郎副国土交通相 下関北九州道路建設計画「私が忖度した」発言辞任
●新元号「令和」に米NYタイムズ紙「Order and Peace(命令と平和)」
【2019年続き】
●米WSJ紙社説 日本の消費増税が「自傷行為」になるとの見解
●F35戦闘機 米報告書で未解決欠陥966件 100件以上は安全に関わる重大欠陥→政府100機追加購入
【2019年続き】
【2019年続き】
●WTO逆転敗訴 政府の「日本産食品の科学的安全性認められた」は虚偽説明
●日の丸掲揚と君が代斉唱に従わない教職員の懲戒処分 国際労働機関ILOが是正勧告
【2019年続き】
○元号が令和となる
●経産省キャリア職員 覚醒剤使用で現行犯逮捕 省内の机から注射器押収
●自民党兵庫県議谷口氏 選挙期間中当て逃げ 親族が身代わり出頭
【2019年続き】
【2019年続き】
●トランプ氏来日 過剰接待 大相撲でソファ土俵にスリッパ 日米で批判
【2019年続き】
【2019年続き】
●人口自然減 初の40万人超 出生率3年連続減 出生数過去最少更新
【2019年続き】
●国家戦略特区 政府WG委員関連会社 提案者から指導料200万円
●非正規雇用者 10人中4人に増加 年収200万円未満75%
【2019年続き】
●老後2000万円報告書「質問への答弁控える」政府が閣議決定
【2019年続き】
【2019年続き】
●国連特別報告者 日本メディア独立性疑念への日本の拒絶反応に「驚愕した」
【2019年続き】
バーチャルYouTuberにアイドル部というグループがある。株式会社アップランドの運営する.LIVEというタレント事務所のユニットだ。
ここに12名のVTuberが所属していて、先日1名が活動休止、2名が契約解除となった。
きっかけは契約解除されたタレントの1人が、運営方針を巡って直談判したことをYouTubeの配信で語ったことだった。
このタレントは配信中に運営に許可を貰ったこと、同僚の11人のタレントには相談せずに配信を行ったことを語った。
これ以降、このタレントは配信もTwitter投稿もないまま、契約解除された。
次に残留タレントのうち2名が、先の配信に対するアンサー配信を実施した(日は別)
ここでタレント間の人間不信、関係の悪化が視聴者へはじめて視覚化された。
元々12人は同じ学園に所属するという形であり、仲良しである前提で設計された仕組みのため、一瞬で破綻した。
続けて昨日深夜、残留タレント9名のうち、6名からnote等の文書投稿サイトでお手紙が発表された。
ほぼ同時刻帯であり、内容をかいつまむと騒動で迷惑をかけていることの謝罪(全員)、運営方針への恭順(1名除く5名)、契約解除タレントへの批判(若干名 編注:ニュアンスが読みきれないため)だった。
(編注:私見が混じって申し訳ないが、内容はまるで異なるが、立ち位置としてはタレントから運営への反省文にように見えた)
ここまでの配信や手紙発表の中で度々出てきた話題として、「情報漏えい」がある。
何が漏れたのか、誰がやったのか、どう影響があったかなどは表に出なかったが、何度か出てきている。
残留組の言い分では、契約解除タレントの仕業であるような匂わせを行っていたが、前述の通り不明である。
ちなみに視聴者の心当たりとしては、5chや鳴神裁(本記事ではバーチャル週間文春のようなものと認識してもらえばよい)にアイドル部員のチャットログが画像形式で晒されていたものがある。
この画像には大多数が懐疑的であり、鳴神裁は発信者を伏せていたこともあり、偽物扱いされていた。
そして最後、アイドル部公式的な発表を出し切った後に、契約解除タレントが「リークは辞めてほしかった」の旨を発表した。
ここで残留組と明確な事実相違が発生した。と同時に両方目線でリークの存在が確定した。
鳴神裁は「(リークが本物って証明されたし)明日は祝勝会だ!」とのんきに沸き上がっている。
明日は決戦の日だ。
残留チームは契約解除タレントに全ての責任を負わせる形で騒動の幕引きを図った。
鳴神裁の握るリーク文書が開示され、内容と誰からのものなのかが明確になれば、契約解除タレントの名誉は回復されるかもしれない。
もしかしたら全てはありのままで、残留チームの正しさが証明されるのかもしれない。
現時点でアイドル部のYouTubeチャンネル登録者数は全盛期より軒並み4%前後低下しており、今も下げ止まりは見えない。
いまアイドル部の命運を握っているのは、あろうことか鳴神裁である。
パンドラの箱を開くか、椅子にして祝勝会をするかは未だわからない。
箱を開けるべきなのか、閉じたままにしておくのが正解か、誰にもわからない。
退職したタレントに義理立てするものが様子を伺うだろうことはわかる。
まあそもそもとして、鳴神裁のフカシの可能性だってある。むしろその方がこの泥のような事件にとっては唯一の清涼剤と笑えるだろう。
(追記)
台風が近づくなか、森ゆうこ議員が通告を遅らせることにより、官僚に残業を強いたとのリークがTwitter上であった。
この問題が取り上げられる中、質問通告の情報流出があるのではないかと指摘されている。
記事とか
https://www.asahi.com/articles/ASMBJ4VXCMBJUTFK00K.html
事実として、官僚が残業を強いられて朝の5時まで働いていたのは確か。
森ゆうこ側は締め切り前の16時に提出済みで、「いくつかの勘違いの結果が重なった結果」と弁明している。
https://twitter.com/moriyukogiin/status/1183066214496534528
しかし、16時に出されたものは、全体要旨を箇条書きしたもので、答弁を作りにはとても足りない代物だったという。
その後深夜にかけて、詳細な質問が送られた。
https://headlines.yahoo.co.jp/hl?a=20191015-00000558-san-pol
そこで官僚が答弁を用意する。
その場で細かいこと聞いても答えられないので、
事前に「こういうこと聞くから用意しといてね」って送っておく。
主に野党側議員があの件どうなってたんだーと聞くために用いられる。
答弁を用意するには時間がかかる。
一方で、仮に質問を受けた大臣がきちんと答えられないと失策につながる。
そこで、野党側は与党の失策を作り出すためになるべく質問を遅らす遅延作戦にでる。
質問が来た瞬間死ぬ気で用意し、めでたく9時5時(朝の9から朝の5)の仕事が爆誕する。
そのとおり。
現実問題いろんな遅延作戦して「こういうことやられたくないなら要求のめ」ってやり方が有効になってしまっている。
構造上野党側にそういった方法しかないのであれば、採用せざるをえない。
民主党政権を時代の失敗の原因の一つに官僚とうまくいけなかったのがあるけど、
質問通告遅れは森ゆうこだけの、今回だけの問題ではなく、慢性的な官僚の非効率的残業の大きな原因のひとつになっている。
官僚側には立場とかもあって(情報漏えいになるし)表立って言えないので、
今回リークされたのも必死な叫びだったのではないかと思って同情を禁じえない。
懐かしい気持ちになった。
標準PCは5年で更新だけど更新する頃にはノートPCの塗装が剥がれてきてキーボード手前の部分とかよく擦れて白くなっている人がいた。
Active Directoryを使ったPCへのログインも、認証サーバの不具合でよくログインできなくなって仕事にならない日があった。
社内イントラネットのトップページがよく壊れていて、本当に富士通クラウドは不安定なんだなと思った。
社長の動向みたいなメールがしょっちゅう来たので自動でフィルタしてゴミ箱に行くように設定した。
クソPCを支給しながらセキュリティ強化のために社員にはメーラーのキャッシュ機能をOFFにしろとお達しが来ていた。
PC紛失からの情報漏えいを気にしているんだろうが、クソPCでの過去のメールの検索が本当に遅くなって仕事にならなかった。
西のほうの辺境の地で勤務していたけど、川崎工場に配属になった同期は配属初日に開発用にPCをあてがわれてたよ。
まだまだ4対3のモニタが現役だった。16対9のモニタが1台だけ補充されてじゃんけんで取り合った。負けたので余り物を使ってた。
節電のために事業所の電気を消しまくっていて常に事業所は暗くて、あとでうつ病になる社員が増えたからか知らないけど
全部電気がつくようになったよ。総務の人がつけて、気づいたらそのへんのおじさんたちが消してたけど。
私はひたすらエクセルを書いて時々プログラムを書いていたけど、上司がいなくて大変だった。
部署が表彰されて金一封出たとき、なぜか仕事で必要な本を買うことになった。
仕事で必要なら普通に経費で買うべきなのでは、と思ったけど気にしなかった。
http://tnaoto.hatenablog.com/entry/2019/04/09/070227
クソ職場に適応するとそうなる。いちいち備品の購入に社内稟議を通し、必要なものを調達するっていう考え方。
こういうでかい企業に最適化された人はこういうのに長けているから何でもできるけど普通の人は黙々目の前の仕事をやっているわけ。
そうすると計算リソースがあれば自動化できるような仕事もマシンの制約で諦めたりするようになる。
高いマシンを調達しようと思ってもクソ上司になぜそれを買う必要があるのか延々文句を言われて1ヶ月かけてマシンを調達するハメになる。
こんなん罰ゲームなのでとにかく生産性向上とか考えず眼の前の仕事を黙々やる。だからいつまでもクソ仕事が消滅しない。
生産性を上げるという考えが浮かんでこなくなる。
普通の人の生産性を底上げするためには稟議を通して、みたいな声の高いやつだけを優遇していくのでは絶対に駄目。
基本的な道具は常に充実している状態にしないといけない。今の会社は事務職の人も全員SurfaceBookにしてもらっている。
富士通は何をするにも時間・メンタルコストの両方が高くて、新人のためにデスクにPCを盗まれないように固定するセキュリティワイヤーが必須なんだけどそれも上司の上司の決済がないと買えない。
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。
こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。
このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。
実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。
日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
関連会社一覧とか連結子会社一覧には載ってないので、間接的にしか確認できないね。
http://www.benesse-kp.or.jp/system/data/news/385/385_1.pdf
https://faq.benesse.co.jp/faq/show/8237?site_domain=cust
情報セキュリティマネジメントシステムの構築と維持
2014年の個人情報漏えい事故を受け実施されてきたセキュリティ施策によって、ベネッセホールディングスを始め、ベネッセコーポレーション、(略) 、学力評価研究機構、