  |
はてなキーワード: 相場とは
旦那様が生セックス好きすぎてまーた妊娠しちゃったから中絶したよ!!夫婦関係は良いです。中絶を決めた経緯とか感想とか、長くなるから最後に書くね。
中絶はスピード命なため妊娠発覚した翌日、すぐ病院へ。事前にググって初診料1万円手術料経産婦8万円(消費税別)で決めました。相場からしてたぶんお安い。
なんか無駄にだだっ広くてぼろい病院で、待合室にだらけたじいさんがいるなと思ったら、そのじいさんがお医者さまでした。デスクは天才物理学者並みに書類がうず高く積まれ、雪崩書類ごしにお医者さまから問診を受ける。
「違います」
「じゃあなにやってる人?勤め先はどこ?」
「えっ??業種はまあIT関係で、勤め先は六本木です」(←お医者さまには正直にいったけどこれはもちろん全部嘘だよ!)
「六本木ヒルズ?」
「違います」
なにこの会話?いらなくない??
「今まで中絶何回したの?えっ新宿?何て病院?幾らでした?12万?へ~安く済ませたね!!」
ということで翌日手術。
なんだかんだドキドキソワソワしちゃって眠れない夜を過ごして手術当日。顔を合わせていちばんにお医者さまから「新宿の○○クリニックは25万だったよ!!」と報告を受ける。
「そうですか~」
「高すぎだよな。いつか事故起きるよ。高いと文句つけたくなるだろ。うちは汚いとかぼろいとかネットで悪口書かれてるけど値段は安いから良心的だぞ」
そういうもんだろうか…、安かろう悪かろうも考えものじゃないのか…。超どうでもいいから適当に合槌をうつ。
「手術終わったらこの薬飲んで。○○産婦人科って書いてあったら恥ずかしいだろうから別の袋に入れておいたよ優しいだろ」
陰気なばあちゃん看護婦の案内で別室に通され、保健室のようにカーテンで区切られたベッドのある部屋で着替え。ベッドの壁を見てぎょっとする。そこには無数の「ゴメン」の文字の落書きが。どうやら壁に彫られている模様。怨嗟を感じて笑える。いやペンキ塗ってよも~。どん引き。
股裂き診察台に座らされ、そこで麻酔を注射され、意識を失い、子宮内残存物質吸引の痛みで目を覚ます。痛い…と抵抗するも、両脇から二人の看護婦にがっちり脚をホールドされてなだめられる。
半覚醒の状態で導かれ、呪いの落書きがある壁際のベッドへ。麻酔が抜けた頃に携帯を確認をすると、病院に来てから1時間も経っていない。手術時間は10数分で終わっていた。何かもう歩けそう…と思ったけど大事を取って壁の落書きを読むことに。「ゴメン」の彫刻以外にもボールペンで書かれた落書きが結構あって「愛梨ごめんね…」とか「たーくんごめん…もしまた生まれることがあったらパパとママのところに来てね…」とか「手術おつかれさま、お互いつらい思いして大変だったよね…分かるよ」とか色々書いてあった。最後の落書きには不覚にも励まされる。術後1時間ほどして寝るのにも飽きてきたので帰宅。お腹は普通に痛かったです。
手術レポは以上。まるで何も感じてないかの様に書きましたが、もちろんメンタルは超やられました!!おろす子供への罪悪感は、瞬間的に無意識に覚えるから、どんな理論武装しても「悪いなあ嫌だなあゴメンゴメン」と思ってしまう。思いたくないんだけどね!!以下術後の罪悪感について長々書く。
「命は大事!」って言うけど、それは社会的な洗脳なんじゃないか。思考してるか感情もあるか分からない胎児を殺すことは大した罪でもないと私は今自分に言い聞かせている。わざとカマキリ殺す罪と、うっかり転んで子宮内の受精卵を殺しちゃう罪と、中絶の罪に、大差あるかどうか分かんないじゃん。もしかしたら受精卵もカマキリも超痛がってたかもしれないけど、そうじゃないかもしれないし、そんなの誰にも分かんないんだから自分の精神の健康のために、都合のいい方に考えても良くない?子供の頃カマキリ殺して、そのことそんなに気に病んだかよと思う。
もし中絶が罪ならそれを実現させたのは自分だけなのか。色々なことが重なってたら、私も中絶せずに産んでいた未来があった。自分の場合だったら、旦那さんの帰宅がもっと早くて、今いる二人の子供がもっと大きくて、前回の出産時に大量出血してなくて、さらには日本がもっと子育てに寛容で手厚い国なら、私は中絶せずに産んでいたのだ。周りの環境と己の体調が中絶させた訳で、本質的には私は産みたかったのだから、罪を負うべきは周りの環境にあるのではないのか。
私が「もう金輪際出産しない!」と宣言しているにも関わらず、旦那様は「は~ゴムつけたくない」だの「生でセックスしたい」だの言って避妊をしなかったのが一番ギルティ。きっと旦那さまの中では「妊娠したら三人目産めばいいと思ってるから俺の生セックス要望は悪くない」という回路ができてたんだろうなと思う。生セックスの果実を味わうのは、どっちかといえば旦那さんの方なのに、中絶というペナルティを受けるのは自分だけっていうの不公平過ぎムカつく。何がどうであれ、中絶の罪と私の精神を失調した罪は、ぜんぶぜ~んぶ旦那様にあるって思ってるよ!だって私は中絶の痛みを負ったんだから罪の方は旦那さんが全部負うべきだよね??ということは話しました。それでは全人類の怨嗟を増田に流して合掌。南無~。
【追記】
何人か指摘している「ゴム以外の避妊すればよかったじゃん!!」という点について全力で言い訳します
●ミレーナ
これやりたかったけど持病のせいで出来ない。ミレーナのために持病の根治を目指すも、週2の病院通いに挫折
経験あり。その時めちゃくちゃ吐いて一日動けなかったので拒絶感があった
●ピル
ミレーナを諦めてピルにしようと生理日の記録を最近始めてた。次生理来たら病院行くぞ~と思ってたら妊娠した
●口頭でちゃんと断る
ぽまいら何か買った?
漏れはいくつか買って、そのうちいくつかはプレイしたのでファーストインプレッションを書くお。
https://store.steampowered.com/app/481510/Night_in_the_Woods/
2DADVであるということ以外どういうゲームなのかまだよく分かっていないが、「大学を中退して地元に戻ってきた主人公」というイントロダクションだけでかなりぐっときてしまった。
ざっくり調べた感じモラトリアム期のヒューマンドラマにフォーカスしたADVなのかな。
こういうテーマのADVでここまで高い評価を得るタイトルはあまり見かけない気がする。まあLife is Strangeとかあるけども。
日本語版はローカライズに定評のあるPLAYISMが担当というのもあって期待が大きい。
https://store.steampowered.com/app/367520/Hollow_Knight/
インディーゲーム史に残る名作として名高いやつ、ついに買っちった。
アートスタイルがかなり好きでアニメーションの質も高そうなのでずっとチェックしてたんだけど、いわゆるメトロイドヴァニアがあまり得意ではないので若干尻込みしてた感は否めない。
でも頑張ってみたいと思う。絵とアニメーションでしか知らないこの主人公を最後まで導いてみたくなったから。
あ、今度Silksongっていう続編も出るらしいっすよ。タイトルがいちいちカッコいいな。
https://store.steampowered.com/app/966330/Flower/
PS3で好評を博した名作が発売10年目にしてSteamに登場してたので購入。
邦題「Flowery」と言えば思い当たる人もいると思う。(日本だと商標か何かの関係でタイトル変わっちゃったらしい)
この作品と同開発元の「Journey(邦題:風ノ旅ビト)」は、この手の「インタラクティブメディアとしてのビデオゲーム」というジャンルを確立したなと個人的に思っている。
「一枚の花びらになってフィールドを舞いながらたくさんの花を咲かせて進むゲーム」という説明で伝わるだろうか。
プレイヤーが花を咲かせる度に花びらも増え、花びらが増える度に音楽も重なりを増し、そして花びらは最終的に一列の連なりとなり、世界に彩りを加えていく。
いわゆるゲーム的な難しさは殆どないので、生活に疲れた人におすすめ。
そういえばPS3ではモーションコントロールに対応してたけどSteam版はどうなんだろう。
https://store.steampowered.com/app/1046030/ISLANDERS/
これは前から気になってたやつ。
一見SimCityやCities: Skylinesみたいな街作りシムを想起させるけど、中身は全くの別物なので注意。
限られた土地に建物を配置してスコアを稼ぐ、というのが基本的な進行。
例えば、畑を置くとポイントが貰える。でも畑を風車小屋の近くに置くとシナジー効果が発生してより多くのポイントが貰える。
そういう法則に従ってポイントを一定値稼ぐと新たな建物がアンロックされるのでまた同じことを繰り返し、置ける建物がなくなるか次の島(ステージ)がアンロックされたら終わり。
まだ始めたばかりだから分からない部分も多いけど、常に工夫の余地があってなかなか面白い。シミュレーションじゃなくてパズルゲームだね。
時間制限もないのでゆったりできるし、資源管理とか住民からのクレームとかも一切ないので安心してポイント稼ぎに特化した街を作って眺めよう!
https://store.steampowered.com/app/774171/Muse_Dash/
中国発の音ゲーで、iOS/Androidアプリとして昨年リリースして好評を博していたらしい。スマホアプリ界隈はあまりチェックしてないので知らなかった…。
Twitterで動画を見かけて何だこのkawaiiアニメヰシヨンは!?と驚愕したのでSteam版を購入。
アニメヰシヨンが本当によくできていて、キャラ選択画面をくるくる切り替えるだけで無限に時間が過ぎていく。
音ゲーとしてはわりとシンプルでガチ勢にはやや薄味かもしれないが、キャラデザもアニメヰシヨンもコミカルでkawaiiのでとても楽しい。
音ゲーには明るくないからよく分からないけど、曲はボカロの流れを汲んだものからナードコアっぽいものまで、歌詞も中国語日本語英語インストと国際色豊か。本体収録曲は40曲で、DLCで曲追加という感じらしい。
正直定価ワンコイン以下でこの内容はかなりいいんじゃないか…?音ゲー界隈の相場観が分からんから疑問形だけど。
https://store.steampowered.com/app/206190/Gunpoint/
スニーク要素のある2Dパズルアクション?っぽい。レビューがかなり良かったので購入。
主人公はスパイなので当然施設に潜入して機密情報を盗みだすし、
スパイなので当然電気配線をいじって照明やドアを操ったりできる。
どうやらそういうゲームらしい。
攻略ルートの自由度が高くリプレイ性がありそう。ステージエディットもあって次作ステージを共有できるらしい。
https://store.steampowered.com/app/476360/Strike_Vector_EX/
なんかキューでおすすめされたのでPV見たらなんかギューンブォーンバキューンってやっててカッコよかったしちょうど身体が闘争を求めていたので購入。
マルチは人が少なそうだけど、レビューではシングルキャンペーンも好評っぽいのでこういう系が好きな人にはいいかも。
https://store.steampowered.com/app/864550/Radiant_One/
全体的にスマホアプリっぽいのでたぶん移植かな、と思ったらやっぱり元がiOSアプリだった。
うまく説明できないけどこういうグラフィック好きなんだよね。有名どころだとINSIDEとかRiMEみたいなの好き。こういうの何て言うの。
開発元CEOが「インセプション」や「パプリカ」からの影響を公言していて、確かに主人公が夢と現実を行き来するというストーリーはそれっぽい。
夢の中での出来事が現実に影響を与えたり、明らかにオマージュっぽいホテルの廊下とか出てきたりするし。
あとStardew Valley要素もちょっとあるとも言ってたけどこれはやれば分かる。畑は耕さない。
インタビューを読むと前作の失敗でスタジオが存続の危機に陥る中リリースした勝負の一作らしい。そう思うとなんか気合い入っちゃうな。
ゲームとしてはいわゆるポイントアンドクリックのADVで、ボリュームは控えめで普通にじっくりやって1周1時間弱くらい。実績コンプも面倒なのは会話集めくらいでさほど難しくなさそう。
丁寧な日本語訳と小綺麗なグラフィックが好印象。難しいアクションも要求されないので、プレイアブルな短編小説を読むくらいの気持ちでプレイするといいと思う。読後感は爽やか。
https://store.steampowered.com/bundle/8133/Borderlands_The_Handsome_Collection/
どう見ても元値と割引率がバグってる。この間Portalシリーズ各60円が話題になってたけどそんなん目じゃないな。
これは「Borderlands 2」と、無印と2の間を補完する「Borderlands: The Pre-Sequel」の本編2作+それぞれのDLC全部入りのバンドル。自分の場合2を元々持ってたのでその分更に安くなってた。まあ2は積んでるんですけどね。
いや、違うんです、言い訳をさせてください。
Borderlands無印とBorderlands 2は以前セールで買ったんすよ。で、せっかくのシリーズものなんだから無印からやろう!って思うじゃないすか。でもPC版無印は日本語非対応なんすよ。
日本語化しようにも若干グレーっぽいし不具合出たらとか思うとめんどくさくて、かといって2から崩す気にもなれず…って感じで仕方なくここまで来ちゃったんすよ。
積みゲーは2つで十分ですよ。分かってくださいよ。
とか何とか言ってたら今年の4月にBorderlands Game of the Year Enhancedが発売されたんすよ。
これは無印GOTY版のリマスターで、驚くべきことに新規の日本語吹替も収録された全日本語話者PCゲーマー待望のバンドルなんすよ。
で、SteamでPC版無印のオリジナル版を所有しているユーザー、つまり俺に対しては無料でライブラリに追加してくれるという神対応付き。
はい、Borderlands 3がEpicで時限独占やってる間に頑張って崩します。
いや、むしろ「3の時限独占終わるまでこれやって待っててね」という開発からのメッセージでは…?
ぽまいらも頑張ってゲームを自分で積んで自分で崩す自己完結活動に精を出していこうな。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
住んでる場所にもよると思うけど、
地方都市だし繁華街が全国的に有名で店舗数が多くて競合が多いのもあって
飲み放題付8~11品女子会コース(ビール含)だと平均3500円~4000円が相場だよ
それで和食(鍋多い)、洋食、中華選べて個室や半個室あるところを選べるし
ビールが付いてるのはもちろんだけどノンアルコールカクテルとかも豊富なところ多い
10年くらい前は1800~2500円くらいが学生がよく利用するコースの相場だったな
たぶん今だと学生のコースでも1000円くらいに値上がりしてると思うけど
毎回こんなもんかなって思ってたけど安いのかー、でも平均して給料安いしなー
もう年々食べに行くお店が尽きはじめてる
幹事はそれぞれ持ち回りで1回はやる
お互いに言ってないけどこのくらいで用意してくる
繁華街は栄えてるし、お店も無いわけじゃないたくさんある
2500円くらいのコースから初めて年齢上がるにつれて予算あげたり
昼のランチもあったりビュッフェもあったりしたので一概にこの値段じゃない
独身の子の家で鍋パーティして材料費を割ったら一人1000円ほどっていうのもある
2000円-2500円コース→大学生や若い子が多くて煩い場合あり、だいたいイタリアン
3500円コース→洋食、和食(鍋含む)、中華と選べる、半個室や個室があって騒がしさと分けられる
ビュッフェやバイキング→ホテルのものなので美味しいが予算的に3000円台は昼になる
個人宅(独身の子の)→もちろん準備や後片付けを手伝うがキッチンが狭い、包丁1本しかない
結構いろいろやりきった感があると思う
あとやってないのはBBQかな
宿泊を伴うのはしたことがないけど6人いると生理日のバッティングの関係でできないことが多い
何店舗くらい行ったんだ?って1○年×6回って計算したら70~80店舗くらいに行ってるってことに気づいたわ
そりゃ行きたいなって思ってた店、あんまり無くなったなって思うわ
>安い、安すぎ等
競合店舗の多いからコースの相場としてはすごい安いってわけじゃないし。
社会人&私の年齢層ならもっと高い値段の店舗でも・・・って話は分かるんだけど、同じ会社の同僚同士とかじゃないし価格帯としてはこのくらいになってしまうかな。
そもそも女子会コース自体、飲み放題や品数多くしてオプションいっぱいにしても男性ほど飲み食いしないし、安めに設定されがちだと思う。
いつも二次会とか誕生会前に集まるときに何しようって思ってたのでいいかも。
リムジンかー、前に話題になった時に調べてたんだけどあんまり興味なかったー。
>また行きたい店はないのか
行ってるよ、同じ店で誕生会をすることもあるし、別の友達と普通に食事として利用することもある。
反対に、普通にお店に行っておいしかったから誕生会コース利用こともあるよ。
>レンタルスペース
準備と片づけするのがめんどいのでお店にしてるところあるので、料理+部屋でコースを同じくらいの見積もりになってしまうと家でいいかなって思ってしまう
>同じ店に通えば
季節によって食べたいものとか違うし2か月に一回は全然常連でもないし、無理かなあ
やったことあるよ、いい年してみんなでラウンドワンでバスケとかしたよ
>三回に一回1万コースは
たぶん、難しいだろうなあ
誰の時にやるのかっていうのもあるし、予定が合わなくて全員そろわない時もあるし
いいね、ランチ会にしたことは何回かあるよ。ホテルとかフレンチとかも良かったよ
なんの番組か忘れたけど、ゲストが買ったブランドもののTシャツを紹介していて、それが二万円だったのね。
で、芸人の司会者が「高っ!」ってリアクションしていて、ゲストが「がんばって買っちゃいました」的なポーズを取ってたのよ。
いや、絶対2万円のTシャツが高くない生活のランクの人たちでしょ?
なんでこんなわかりやすい嘘をつくんだろう。
むしろ一般人には偉そうに振る舞ってさ、豪邸に住んで着飾って高額所得者アピールしてたよね。
軍資金は娘の誕生祝の時のお祝いの10万円でしたが、10年前は相場が安かったのが幸いで
https://gyazo.com/b00a425c64b0f8ede8f333e8db37ed95
よく考えてみたら入金直後は投資活動ができたため、短期取引で1年間に3倍に増やし、
現在は配当&優待権利獲得で増えているのだと実感しました(#^^#)
毎年約3万円の配当をいただき、子供ということで税金も支払う事はありませんので、
優待株の購入等をしつつ、資産を増やしているので良い投資だと思いましたw
それにしても以前はダウ平均と日経平均の差はなかったのですが、現在5,000円も差がついているのは
投資家としてトランプ大統領が上手に運用していることと、日本の政治家が景気が悪いまま消費税の
増税を決行する事で、差がついているのだと実感しました(´;ω;`)
ちょっと前、朝日新聞WebにNEC子会社社員が懲戒解雇の不当を訴えるみたいな記事が出ていた。
https://www.asahi.com/articles/ASM6S3J88M6SULFA008.html
記事に依れば
『男性側の代理人弁護士らによると、男性は2016年からNECのグループ企業に出向し、大阪市内で郵便物の仕分けなどを担当していた。』
とある。
記事中の会社名で少しばかり検索すればわかるが、このNEC子会社はSIerだ。
SIerに務める53歳の男性正社員が郵便の仕分けを担当している。
この時点で男性正社員の業務状態は相当にイレギュラーであろうことが推察できる。
郵便物(あるいは社内連絡便)の仕分けは、一般的に外注の事務員が行う仕事だ。
職に貴賤はないけれど、少なくとも53歳の男性正社員が携わるには違和感がある。
郵便物仕分けの業務に就く前に、とっくに馘首されていてもおかしくないのに会社に残っていられる時点でおかしいのだ。
郵便の仕分けをしていた事業所が閉鎖となり、他にさせる仕事がないからビルメンテの仕事はどうか、と打診したら拒否されたので懲戒にしましたと云う話。
仕事がトイレ掃除だろうが何だろうが、給料出るだけいいじゃないか。何の業務だったら満足だったのよ、このひと。
これで訴えられたら人事も立つ瀬がないだろう。
俺は自分の仕事の相場観を確かめるため、時折転職サイトやハローワーク求人検索で同業種の求人を眺める。するとNやらFやらHやらの子会社SIerが仕事を流す『パートナー企業』と称した外注先の求人がちょくちょく目に入る。
・Word,Excel,PowerPointが一通り使える
などの条件を並べ立てた挙句、基本給が15万円ほどに数万円の固定残業費(30H迄)、その他手当は交通費のみなどという壮絶な求人情報が平然と提示されていたりする。
労働生産性の観点から見れば、この絶望的な求人に応じて雇用され、子会社SIerに派遣されて更に客先常駐する社内SE(とは名ばかりのIT用務員)の仕事に携わる労働者の方が郵便物の仕分けをしているおっさん正社員よりもはるかに優れていることは想像に難くない。
しかし、おっさん正社員に支払われていた給料は彼の人が会社から受け取るそれを凌駕していたはずだ。
記事はこう結んでいる。
『NECは「本人の意向や家庭の事情を考慮し、最大限の配慮をした。対応に問題はなかった」(広報)としている。』
もっぺん言うが、これで訴えられたら人事も立つ瀬がないだろう。
一番美しい世界は、おっさんも希望する格好で仕事場に残れて、地方のIT求人ももう少しましに、できればおっさんと同じぐらいの給料を得られるようになることだろう。
しかし現実ではおっさんが馘首され、地方の糞みたいな求人はちっとも減らない。
どうせなら先に救われるべきは地獄のような地方の求人に応募して働かざるを得ないパートナー企業社員の方じゃないのかね。
増田の判断は一理あると思うが、だからと言ってこんなブコメに同調したらいかんぞ。
el-condor 経済が弱いから増税凍結しろというのは、正に野党が今年春の国会でしていた主張で、それに対して消費増税を前提とした予算案を強行採決したのが与党である、ということは、きちんと把握していた方が良さげ。
特に立憲民主党は一番だめ。消費税反対?それ立民の前の選挙公約ですよね?なんでまだ法案出してないんですか?って話でな。それに、分かるやつには分かるが立民の言い回しは緊縮を遠ざけているようで必ず緊縮を正当化する文言が入ってる。打ち出す経済政策も耳触りはいいが効果は小さいものばかりで根本的に景気回復を目指すものがない。あれは貧者を引き込んでおいて餌を与えず飼い殺しにする詐欺政党だよ。あいつらの言ってること正確に理解したらお前の血は何色だって言いたくなるレベルだからなマジで。
それとさ、本当に嫌になるけど、統計偽装云々とか、年金云々とか、政策の話をしているときにこんな低レベルなことを持ち出してくる奴にはうんざりするよな。どちらも統計の定義をきちんと理解すればただのプロパガンダだって分かるはずなのに、こういう連中はそれを一向に疑いもしないし、間違いを指摘されても自分で確かめようともしない。統計リテラシー云々言う以前に、もう反アベが宗教化してしまってる。
tatsuya_memo 統計偽装しながら年金資産を相場にぶち込んで溶かしてるのに「アベノミクスだけは支持」などと言える時点で宗教の域に達してるような気がする。選挙直前に消費増税が撤回されたら喜んで自民に投票するのだろうか。
結局、野党はこういうお気持ちだけが暴走した低リテラシー層の顔色を伺う政党に成り下がっているんだろうよ。こいつらはスキャンダルを追い続けるだけで政策の話なんて本当は興味ないんだよ。こいつらの在り方を反映したのが今の野党なのだろうし、この先この連中がマシになる兆しもないから、これからも野党はダメであり続けるだろうよ。
極力接触を避ける風俗嬢なんて客からしても楽しい存在ではないだろうし、
はっきり言ってあなたは風俗に向いてないとしか言いようがありません。
ポイントは「確かにあなた(若くて容姿悪くない女性)が着用した」という保証を与えることです。
偽物の跋扈で相場が落ちていますが、確かに本物だとわかればパンツだけで1万円弱になったりします。
利ざやが大きくなりますし、男性はシンプルなもののほうを好みます。
飾りがうるさいほど減点です。
色も白や薄いピンクなど。
素材もしばらく見ていれば売れ筋がわかるはずです。
パンツを1日履いて汚れを付ける(ほんとに1日は履かなくてもいいです)などはほぼ必ず要求されます。
また、確かに若くて容姿の悪くない女性が着用していると保証する為の、着用する画像や動画の交渉もしましょう。
ただし求められても顔は出す必要有りません。面倒くさくなるだけです。
うっかり発送に住所や名前など書いたりもしないこと!
ヤフオクでは基本的に禁止商品なので、モロに描くと削除されます。
「フェチさま」などのキーワードでヒットするようにしています。
商品説明でも「中古下着販売」ともろにわかるようなことはかかず、微妙な説明をします。
他の出品者を参考にすればすぐわかりますし、あとは同じもののコピペです。
つまり若くて容姿の良い女性当人であり、本当に着用した下着その他を売ってくれて、その確からしさを保証してくれて、汚したりなどのオプションも履行してくれる、
水着などもいいでしょう。(シンプルな色とデザインで、ワンピースです。ビキニはいけませんし、おしゃれなものもいけません。)
コツコツやれば生半可な昼職の倍は稼げます。
そんなチョロいなら何故みんながやらないのかと思うでしょ?
コツコツやれないからです。
商品揃えて、番号振って管理して、売れたらメールで挨拶して交渉して、料金計算して提示して、振込確認したら依頼どおりに着用して、発送して…
というのをきちんと誠実にやれる人は意外に少ない。
そこで、あなたは若くて、容姿が悪くなくて、頭が悪くなくて、真面目で、でも働けてなくて、風俗やるぐらい覚悟決まってるけど、病気になってしまう。
あなたにとっても、風俗に比べて衛生的なリスクは激減というか皆無になります。
頭が悪くない人であれば、やればやるほど効率も高まるでしょう。
ヤフオクなのか、メルカリなのか、それ以外のアダルトオークションなのか、どこが一番よく稼げるのか。
見究めていけると思います。
繰り返しになりますが、
この市場は「本物」であればお金を出したい人はいくらでもいて、供給が需要に追いついていないのです。
けれどもきちんと供給できる、若くて容姿悪くなくて誠実で頭悪くない供給者がすごく少ない。
