「脆弱性」を含む日記 RSS

はてなキーワード: 脆弱性とは

2017-09-11

もし自分けが知っている自社サービス脆弱性をみんなが暴露したら

インターネットは1回死ぬだろうか

https://anond.hatelabo.jp/20170910205249

まじな話をすると、N予備校プログラミング入門コースやるのがオススメ

https://www.nnn.ed.nico

一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。

月額1000円だけどしっかり勉強すれば一ヶ月の無料間中に終わると思う。

もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラム講師曰く去年はこれで二人エンジニア就職を決めたらしい。

内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職必要な環境構築やセキュリティまでみっちりやる。

http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB%E6%A7%8B%E6%88%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A8%E5%86%85%E5%AE%B9

講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。

↓みたいなことが学べる

----

Webプログラミング入門コース

Web ブラウザとは (Chrome, デベロッパーコンソール, alert)

はじめてのHTML (VSCode, HTML, Emmet)

さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)

HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)

はじめてのJavaScript (JS, ES6, エラー)

JavaScriptでの計算 (値, 算術演算子, 変数, 代入)

JavaScript論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)

JavaScriptループ (ループ, for)

JavaScriptコレクション (コレクション, 配列, 添字, undefined)

JavaScript関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)

JavaScriptオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)

はじめてのCSS (CSS, セレクタ, background-color, border)

CSSを使ったプログラミング (transform, id, class)

Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)

診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)

診断機能組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)

ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)

Linux開発環境構築コース

LinuxというOS (VirtualBox, Vagrant, Ubuntuインストール, OS, CUIの大切さ)

コンピューター構成要素 (ノイマンコンピューター, プロセス, lshw, man, ps, dfの使い方)

ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)

標準出力 (標準入力標準出力標準エラー出力パイプgrep)

vi (vimtutor)

シェルプログラミング (シバン, echo, read, 変数, if)

通信ネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)

サーバークライアント (tmux, nc, telnet)

HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)

通信をするボットの開発 (cron, ログ収集)

GitHubウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)

イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)

GitとGitHub連携 (git, ssh, clone, pull)

GitHubへのpush (init, add, status, インデックス, commit, push, tag)

Gitのブランチ (branch, checkout, merge, gh-pages)

ソーシャルコーディング (コンフリクト、プルリクエスト)

Webアプリ基礎コース

Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)

集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)

アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)

ライブラリ (ライブラリ, パッケージマネージャー, npm)

Slackボット開発 (slack, mention, bot)

HubotとSlackアダプタ (hubot, yo)

モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)

ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)

同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)

例外処理 (try, catch, finally, throw)

HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsイベントループ, リスナー)

ログ (ログ, ログレベル)

HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)

HTMLフォーム (フォームの仕組み, form, input)

テンプレートエンジン (テンプレートエンジン, jade)

HerokuWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)

認証利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)

Cookie を使った秘密匿名掲示板 (Cookie, Set-Cookie, expire)

UI、URI、モジュール設計 (モジュール設計, フォームメソッド制限, リダイレクト, 302)

フォームによる投稿機能の実装 (モジュール性, textarea, 303)

認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)

データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)

トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)

削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)

管理者機能の実装 (Web サービス管理責任, 管理者機能の重要性)

デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)

脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)

XSS脆弱性対策 (XSS, 適切なエスケープ処理, リグレッション)

パスワード脆弱性対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)

セッション固定化攻撃脆弱性対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)

より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)

CSRF脆弱性対策 (CSRF, ワンタイムトークン)

安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)

Webアプリ応用コース

Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)

ExpressのAPI (app, Properties, Request, Response, Router)

GitHubを使った外部認証 (Passport, OAuth)

スティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)

継続的インテグレーション (CircleCI)

クライアントフレームワーク (Webpack, Chrome 以外のブラウザでもES6)

DOM操作フレームワーク (jQuery, jQueryアニメーション, this)

AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)

WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)

RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)

データモデリング (リレーショナルモデル, 正規化)

テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)

インデックス (インデックス, 複合インデックス, Bツリー)

集計とソート (SUM, COUNT, ORDER BY, GROUP BY)

「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計モジュール設計、MVC)

認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)

予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)

予定とユーザーの一覧の表示 (非同期処理, Promise, then)

出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)

出欠とコメント更新 (Promiseチェイン, リファクタリング)

予定の編集と削除 (要件の衝突, 関数再利用)

デザインの改善 (this, グローバルオブジェクト)

セキュリティ対策と公開 (X-Frame-Options, Heroku環境変数)

2017-09-04

俺らが勝手脆弱性検証しちゃって彼女らは得してる

https://anond.hatelabo.jp/20170902154133

ウォンテッドリーの件だけど、もうここまでいろいろとアラがあると、

上場前の負荷テスト脆弱性発見に、役立っちゃってる感じ。

からいから、もう相手にするのも止めたほうがいいよ。

俺らが勝手脆弱性検証しちゃって彼女らは得してる

https://anond.hatelabo.jp/20170902154133

ウォンテッドリーの件だけど、もうここまでいろいろとアラがあると、

上場前の負荷テスト脆弱性発見に、役立っちゃってる感じ。

からいから、もう相手にするのも止めたほうがいいよ。

2017-09-03

https://anond.hatelabo.jp/20170901230007

民主主義脆弱性を利用している(ように見える人には見える)からじゃね?

あちらは独裁社会主義からヒトラーとは別の文脈っしょ

2017-08-30

反脆い戦略こそが正しいのか?

 情報は反脆い。情報を広める努力よりも、情報を壊す努力のほうが、情報にとっては糧になる。たとえば、自分の名声を守ろうとするばっかりに、かえって名声に傷をつけてしまう人は多い。

 

 賢いヴェネツィア人は、秘密だと偽って情報を広めるすべを知っていた。あなたも噂を広めるとき、こんな実験をしてみるといい。誰かに秘密を教える。そして、それが秘密であることを知らしめるために、「誰にも言わないでね」と釘を刺すのだ。秘密にするよう頼めば頼むほど、噂は広まるだろう。

 

 誰でも若いころに気づくように、本や思想は反脆く、批判を糧にする。ローマ皇帝マルクス・アウレリウスストア哲学実践する作家のひとり)の言葉を借りれば、「火は障害物を糧とする」のだ。

 

 禁書には独特の魅力がある。禁書禁止命令に対して反脆いのだ。私が子どものころに初めて読んだグレアム・グリーンの本は、『権力栄光』だった。その本を選んだ理由はほかでもなく、カトリック教会禁書目録に載っていたからだった。10代になると、国外在住のアメリカ人ヘンリー・ミラーの本をむさぼり読んだ。彼の主要作が23州で発禁になると、1年で100万部が売れた。『ボヴァリー夫人』や『チャタレイ夫人の恋人』にも同じことがいえる。

 

 本に対する批判は、紛れもない正真正銘の注目の証であり、その本が退屈でない証拠でもある。本にとって最悪なのは退屈なことだ。アイン・ランド現象を考えてみてほしい。彼女の著書『肩をすくめるアトラス』や『水源』は、残酷なくらい辛辣批評や、彼女を貶めようという画策にもかかわらず(いや、むしろそのおかげで)半世紀以上にもわたって数百万、数千万人に読まれつづけている。いちばん大事情報は、批判の激しさであって、内容じゃない。評論家がその本を他人に読ませないためにどれだけ必死になるか。人生全般でいえば、相手こき下ろすのにどれだけ必死になるかだ。だから、誰かに本を読ませたければ、怒りを込めて「評価されすぎだね」と言えばいい(「評価されなすぎだね」と言えばその逆になる)。

(「反脆弱性」より)

 

脆弱性・歩く・マネーマーケット|新・山形月報!|山形浩生cakesケイクス)

http://b.hatena.ne.jp/entry/s/cakes.mu/posts/17337

 

よって、個人的には、上記の山形氏およびブクマ家諸氏のコメントは全く評価していない(と書けば、反脆さが発揮されるか(笑)?)

2017-08-19

https://anond.hatelabo.jp/20170819215630

は?twitterまとめサイトとかで経緯は読んだのか?

ヒカルヒカル取り巻きVAZ関係者インサイダーもどきをやった理由まとめブログとかネット中に書いてあるぞ。

要約すると、ファンでもない奴らがVALUを小銭稼ぎの場にしてる現状が気持ち悪いんで、VALUの脆弱性を突いてやったぜ!おもろいやろ、どや!的な感じだろ。

しろヒカル一派が詐欺まがい行為をした理由より疑問なのはその後の展開が全く無計画なところだな。

たぶん周囲も含めて頭が悪すぎて詐欺罪になり得るかもしれないとか考えることができなかったんだろうな。

2017-08-15

性欲は人生脆弱性

現代社会都市生活を営む男にとって、性欲は人生の大きな脆弱性遺伝子バグとも呼べる存在になっている。よって性欲を沈下させ、断捨離して穏やかな生活を目指す方法考察しよう。そして、そのうえで楽しい人生を送る方法を考えてみよう。

まず始めに、性欲がもたらす危険性を見ていこう。

デートとかだるい

そこらにいる女の子を男がデートに誘い、男がプランを練り、金を多めに出し、女を楽しませて、そのうえで女に評価される、という行為自体が端的に言って時間と金無駄である。その分をほかの趣味に使うなり、いっそのこと風俗に使ったほうがはるか有意義なことは疑う余地もない。何よりこの構造がまず男女平等じゃないので、「デートだるい」という意見自体女性フェミニストにも賛成されることかと思う。

セクハラ危険

さらに言うと、デートでも食事でも、誘う相手と誘い方を間違えると取り返しがつかなくなる。転職が難しくやり直しがきかない日本社会では、一般男性にとってこれは人生を左右するリスクと言わざるおえない。賢明男性はこんなリスクは取るべきではない。

結婚とかあほらしい

「食わしてくざんすよ…!結婚したら生涯…!いずれ必ず…飽きる女を…!しかも年々…相手の態度はでかくなるという…オマケつきざんす…!アホくさっ…! わけのわから制度ざんすよ あれは…」言うまでもなく、これこそが最大のリスクである

性欲に惑わされることの危険性が認識できたところで、ではどうやって性欲に惑わされずに穏やかな社会人生活を送るか考えていこう。ここで目指している状態女性を敵視することではない。無駄に敵を作ったら社会人生活がやりにくくなるだけである。そうではなく、性欲抜きで女性フラットに一人の人間として接することが目標であることは明言しておこう。

オナニーしてみる

日課のようにオナニーをして、昼間は常に賢者状態を維持するというのはい方法かと思われる。おかずは二次元を推奨、それも現実世界ではとうてい無理なものを選ぶのがよいだろう。ケモノロリ強姦ものなどがよいかと思われる。自分指向現実世界で達成困難なものにすることで、リスクを取って女性に手を出そうという気がなくなっていくはずだ。

(一時的に)風俗にはまってみる

さんざんやったし、もういいや。という賢者モードを目指す。

スポーツしてみる

体を動かすことはいストレス発散になり、健康にもなる。種目はなんだっていかと思われる。ジムでひたすら体を鍛えるもよし、ロードバイクマラソンをするもよし、水泳格闘技などもよさそうである。楽しめそうなスポーツを見つけたらガチ勢になってみよう。スポーツに本気になることで、色恋沙汰より楽しめるものを見つけよう、という方向性である

趣味にはまってみる

登山旅行釣り写真などの趣味の深みにはまってみよう。その際に選ぶ趣味はなんだっていいと思われる。人生を楽しむために趣味はあったほうがいい。

友達をつくってみる

男性生涯未婚率が30パーセントに登る社会である独身時間と金が余ってる、そしてそれを自分のために使いたい(割り勘なら付き合いがいい)、ゆえに男友達とばかりつるんでいる、そんな友人を見つけることな造作もないことである

どれもそれほど難しいことではないことがわかってもらえたとだろう。そして、こんな生活をしばらく続けているうちに、本当に心から色恋沙汰とかどうでもよくなっていくのである。みなさんも、一時の性欲におぼれることなく、穏やかで楽しい人生を過ごそうではないか

2017-08-12

話題ネットワークカメラ脆弱性って

LAN内にいるのにNATを超えてアクセスしてくるんですか?

ルーターポートフォワードしているから外からLAN内のネットワークカメラアクセスできるんですか?

ユーザネットワークカメラ専用の映像集約サーバ経由で映像操作配信できるようにすればある程度は攻撃ブロックできそうだけど、サーバ運用だれがやるのかという問題がある。

2017-07-27

https://anond.hatelabo.jp/20170727205615

1)ソフト脆弱性を元にクラックする方法提供しているというサイトがあるらしくて、ターゲットにしているところがどんな脆弱性があるかを確認してそのツールを使う。

2)あるいはその脆弱性自体自分で探す。相当高度な技術必要

3)身内を装ってIDやパスワードを盗む。

4)身内のメールを装って、踏み台にできるパソコン踏み台にするためのソフトを入れ、そのソフト経由で侵入する。

あたりかな。セキュリティ勉強で知った程度で実際にそのソフトの在処までは知らんが。

2017-07-12

システム脆弱性通報する様に教育すべき

ソーシャルで共有して発覚、炎上みたいな流れが多すぎる

まず、然るべき機関通報するように教育機関指導していくべき

関連して、システムによっては脆弱性報奨制度みたいのが存在する事もコラムとして明記すべき

海外ではそれで飯食ってる奴も居るってな

2017-06-17

同じく今の増田の年齢にもよる

https://anond.hatelabo.jp/20170617024529

あんまり人生相談の答えに関係ないけど

HTMLファイルをよくわからんCMSテンプレートとして当て込むだけのことを長年やってきたおじさん」

これに近い経歴のお方を、派遣会社からの紹介でお断りしたことが多々...

だって急募即戦力ってオーダーに、PHPできるJSできるJavaもやってました!って触れ込みだったのに、CMS触ってたのがメインの経歴で、質疑応答曖昧に「本読めばできます」「頑張ります」と言われても。

まあこの場合は単なるミスマッチしかないし、こういう作業が今後なくなるかはよくわかんない。

つっても全く同じ経歴の人が2人いたとしていざ面接ってなったら、年齢とか、真面目そうとか、話が合いそうとか、本人の資質と全く関係ないところで選ばれてしまうと思うんだよね。

だってCMSやってただけじゃプログラマ資質わかんないもん。

逆にWordpressメインでやってきましたが、脆弱性回避のためにこんな事をやってきました!プラグイン同士相性悪いのをこう対処しました!みたいなほうが期待できそう。

今後プログラマとして飯喰ってくつもりだったら、先のトラバでも言われてたとおり家で趣味プログラムとかしたほうがいい。

正直、CMS展開はプログラマ仕事じゃないと自分は思ってる。

もっとも書いてある経歴から察すると、ディレクターの方向に舵切ってみるのもいいんじゃない

CMSや、PHPある程度でも判るWebディレクターって重宝するよ。プログラマからすると鬱陶しいけど。

それでも最終的に言うとしたらタイトルの内容になります

こんな感じ?

Web系に入社して3年目 人生相談

うちの会社Web系なんだから当然っちゃ当然なんだけど、案件の8割くらいはCMS案件なのよね。

それもWordPress脆弱性出しすぎとかで保守しにくいってことでもうちょいマイナーCMSが中心。

プログラマーとして入社してから今まで、デザイナーが渡してきたHTMLファイルCMSテンプレートとして構築する、

っていう作業社会人生活の半分以上を占めていて、業務としてはPHP簡単プログラミングすらあんまり経験ない気がする。

CMSテンプレートもif文とかループとかあるからこれもプログラミングといえばプログラミングなんだけど、

Web系っていうともっとPythonとかNode.jsとかVueみたいなキャピキャピした技術に触れるもんだと思ってたよ。

給料は安いけど割りかし残業も少なくて何かとヌル会社から今のところやめるつもりは特にないんだけど、

ディレクターとの調整とかExcel方眼紙仕様書(多分一般的SEが作るのよりはかなり簡潔なもの、勿論UMLとかはない)書いたり見積もりしたり操作マニュアル書いたりっていう経験はあっても

下流工程を生きるプログラマーとして例えば5年後10年後、技術的なキャリアとして「HTMLファイルをよくわからんCMSテンプレートとして当て込むだけのことを長年やってきたおじさん」

誕生したとして、果たして生きていけるのか心配になってきた。

僕は生きていけるのでしょうか。転職した方がいいんでしょうか。教えてください。

2017-06-02

sudo脆弱性

夢があるよな

sudo権限を奪取できるっていう

創作が捗りそう

2017-05-31

栃木県学校情報ネットワーク(おおるりネット

管理屋がいつまでもほったらかしなんで書くけどいつまでSKYSEA Client View脆弱性放置しておくつもりなんだうちの県は。

https://www.jpcert.or.jp/at/2016/at160051.html

あと全端末のFlashプレイヤーもいい加減古くなって穴だらけ(自動アップデートはしない、手動アップデートブロックされる)なのも早くなんとかしてください。

2017-05-30

情けない親父

自分の親父は超大手電機メーカー日立東芝ソニーパナソニック三菱電機SHARP、のどれか)で自称技術者をしている。

でも僕はそんな親父をすごく情けないと思う。

エンジニアを名乗るくせにまるで好奇心の欠片もないからだ。

技術トレンドには疎く、DIYなんかで自分で何か手を動かそうという気配もない。

最近はもっぱら中国語勉強しかしていない。

役職がついて人を動かすだけの仕事になっているのだろうか、

読む本と言えば部下を育てるだとかドラッカーだとかの名前の啓発本ばかり。

正直、本当に情けない。

まれてこの方、数学の楽しさだとか科学話題だとか語ってくれたことがない。

円周率がどうして無理数か、人工知能話題脆弱性を突いたウイルス話題レアメタル重要性と使われ方、電子工作の話、化学の話、

高校生くらいの時にこういう話をもっとしてほしかった。

たぶん親父はこういうことは全くわからない。知ろうともしない。

今まで何話したっけ。

酒に強くなれ、スーツウンチク発展途上国の成長やばいとかだっけ。

結果的飲み会多い会社嫌だ、スーツ着る仕事嫌だ、家電メーカーやばいってイメージだけ残った。


プログラミングは全く知らないという。知ろうという気配もない。

パソコンには疎く、スマホも使わない、ルーターの設定も人にやらせようとする。そもそもルーターって何って感じ。

唯一電球の交換だけは得意。

だぶん自ら何かを作ることはできないんじゃないかと思う。

でも冒頭にも言ったように超大手メーカー自称技術者しかもなにかしら部下を動かす立場エンジニアだ。

大企業で偉い立場になるとみんなこうなのか。本当に情けない。

きっと、中国語ができて部下を育てられればいいんだろう。

現在僕は社会的にも給料的にも父親会社の同世代より低い立場にあるが、上も下も技術的な話題貪欲な人たちに囲まれ楽しい

大企業に行って人を動かすだけの屍になるのを目指すよりましだと思う。

2017-05-22

景気が良く金周りが良ければどんな業界でも病む人は少ないし末端にしわ寄せが来ない

問題は景気が良かったのに悪くなり始めた時。

これまでは金があったから成り立ってた部分がどんどん脆弱性が浮き彫りになってきて破綻してくる。

その閾値が高くて柔軟性が高いか業界による。

おそらくすぐダメになるのはマネーパワーに頼ってるところ、次にマンパワーに頼り切ってる業界

銀行不動産広告代理店商社

知財を持ってる会社は圧倒的に強い

2017-05-13

俺が考える「愛が生まれるまで」

原初、泥と肉の境目が曖昧だった頃、本能の頂きをほんの少しだけ超える理性を備えた者だけが気づく、圧倒的な無法。

犯し、殺し、奪うことが他者との接点でしかない者たちに抱く恐怖に怯えながら、その恐怖に抗うかのように考える、何故殺し合うのか。

気づいた者から群れを離れていった。最小の人数で分離し新たな集団に。

自分たちに好ましい動物だけを繰り返し育てることで従来の食料を仲間として使役できるようになり、少人数さによる部族脆弱性フォローする武力とした。

しかしながら、そのような関係性は親密度を上げ、より強い悲しみを引き起こす。

さな子供では耐えられない程のその悲しみを前にした時、親は子を諭すように言う。それでも私達は生きていなかければならない。

自分たちが生き延びるためにこれまで生死を共にしてきたパートナーを、自分たちが生きるために殺し、食う。

なんのために、そんな権利があってと考えると、死ぬしかなくなる。好きだったのに。

ただ、私たちには他に方法がない。しか心配しなくていい、私の父が生きていたならば許してくれるだろう。

これは仕方のないことなのだ。悲しみとして感じる思いは罪悪感ではなく、愛情というものだと。

父ならば言うだろう。そのように許してくれる、父に感謝しような。

2017-05-08

フリーシェアードワールド脆弱性について

ユーザー自由に書き加えることが可能パブリックドメインシェアードワールド脆弱性について。

シェアードワールドとは

シェアードワールドというのは、複数作品や作者で、物語舞台となる世界や設定を共有している設定群のようなもの

スターウォーズシリーズクトゥルフ神話など、さまざまな作品世界設定の共有が行われている。

その中でも(しばしば許可された範囲内で)誰でも設定群を創作物に利用することが出来る、パブリックドメインクリエイティブコモンズシェアードワールド存在する。

さらに、私たちでもいちユーザーとしてその設定群に書き加え更新する事の出来るもの存在する。

インターネット上でwikiという形で投稿編集することが出来るシェアードワールドは「ゆらぎの神話」や、クリエイティブコモンズ表示のなされている「SCP財団」と呼ばれているものなどがある。これを記事内で"フリーの"シェアードワールドと呼び、その脆弱性について思うところを語ろうと思う。

ひとまとめにしてしまったが、それぞれを用いた創作物に対する細かな扱いなどは異なるので、それぞれのライセンスガイドや利用上の注意などを読んでほしい。

○本題

著作権放棄していない作品の設定が、故意しろそうでないにしろ匿名ユーザーによりフリーシェアードワールドに書き足されその一部となると、それを元に創作された作品は実質著作権の残る著作物無許可二次創作になり、権利侵害する恐れがあるのではないだろうか。

既にSCPでは、他者著作物写真作品ページに流用しているコンテンツがある。ライセンスガイドで該当のページに関する作品販売しないようにと呼びかけている…

自由に参加でき投稿することが出来る性質上、その書き加えられた内容が他の作品権利侵害する内容でないかどうか、誰かが管理する必要があると思う。

但し、この世の全ての作品の内容を把握し権利侵害していないか検証するのは実質不可能であるとも思う。

匿名性があり、侵害した時に責任所在が明確にされない以上、ユーザー参加型のシェアードワールドに基づいた作品は完全に他者著作権侵害しないと言い切るのは難しいかもしれない。

ただ設定の盗用や無意識の近似はシェアードワールドでない一次創作にも言える問題なので、どこまで気にしてどこまで気にしなくて良いかの線引きが難しい。

それ以前に、どこまでが設定の盗用なのか、それを判断するのは誰でどのような基準で行われるのかというところなのかと考えると、非常に面倒臭い。もう別に考えなくて良いのではと思ってしまう。

ただ、悪意を持って(それがシェアードワールドに対してなのか、盗用される元の作品に対してなのかはわからないが)盗用される場合匿名性が仇になる可能性は高い。

シェアードワールドに関わる人は、その形態脆弱であることを認識して対応していかなければならないのだろうなと思う。

他人事のように言っているように聞こえると思うが、私も今まさにシェアードワールドに参加しているので、難しいなあと思いつつ、覚え書きのように書いた。

2017-05-03

例の脆弱性

普通に表示すると大丈夫ミュートで非表示にしてると発生するって割とややこしくない?

2017-04-27

国会議員ホームページを論評してみた

国会ウォッチャーさんほどではないけど、自分国会は好きだしたまに見る。

今まさにどういうルールや予算が出来るのかとか、どういう運用になるかなとか、面白そうなテーマないかなとか、そんな感じ。プロ野球に例えるならば、時間があまりないとき山田(ヤクルト)vs菅野(巨人)みたいにピンポイント面白いところだけ見るけれど、時間あるならば中継で見たいし、可能ならば直接球場に行きたいみたいな感じ。

国会見てて思うのが、700人近く国会議員が居るだけあって、新聞/報道は国会活動の本当に局所的な部分しか伝えないなということ。国会ウォッチャーさんはどのようにして国会活動を把握しているか分からないけれども(是非教えて欲しいです)、自分は各国会議員ホームページ一次ソースになることが多い。

いずれにせよ、国会議員ホームページ千差万別で、活動報告に写真しか載せていない人も居れば相当仔細に立法活動を記録している人も居れば中村喜四郎みたいな人も居る。ただ、多くの場合、自分のような有権者が求めている情報とギャップが有る。

一つの原因として国会議員ホームページに対する有権者側からの包括的レビューが無いことがあるのだと思う。というわけで、以下自分の知っている範囲で国会議員ホームページレビューしてみようと思う。13人ぐらいの紹介しているが、はてなスパム対策により全員にリンクを貼れていないのであしからず

自分が重要視するのは以下のような基準。

①UI(見やすいか、モバイル対応、反応etc)

政策ビジョン(論点の明確さ、情熱特設サイトetc)

③立法活動(議員立法に関する情報、資料、法律のメリットデメリットetc)

④予算/決算に関する情報(一般会計特別会計、GDP統計への言及、予算書コード番号の付記、税制への言及etc)

行政/司法に対する監視(質問主意書議事録・動画・資料、要約、検索容易性etc)

⑥実行力・組織運営能力

⑦内容が面白い

⑧定期的なengagement(更新頻度、予定の通知、SNS、連絡のし易さetc)

⑨収支報告

多くの人がそれぞれの基準があると思うが、どのような基準にせよ、ある程度国会議員ホームページ標準化してもらいたいと思う。特に、国会議員ホームページは、立法過程を記録しているという意味では単なる個人のホームページとは異なる次元の重要性があるので、是非もっと質的量的な情報発信を心掛けて欲しい。

①UI

前原誠司 衆議院議員(民進党) http://www.maehara21.com/

普通に見やすいのは前原さんのホームページモバイル対応もしているし。個人的には色の使い方が好き。議事録質問主意書も載っているので大まかには議員活動を追える。

ただ、前原さんクラスからはもう少し政策とかビジョンに関する情報が欲しいかもしれない。自民党の石破さんみたいに『シンゴジラ』と絡めて日本の安全保障を語るとかの工夫も交えながら。

あと、政治とカネ問題で失脚したのに収支報告書がないのが残念。

②論点の明確さ・政策ビジョン

辰巳孝太郎 参議院議員(共産党) http://www.tatsumi-kotaro-jump.com/black

野党の一年生議員辰巳さん。コンビニに於ける労働問題に取り組んでいるようで、こういう風に「特設サイト」をつくる情熱は素晴らしいし分かりやすい。自分コンビニ会計について少し調べる契機になった。

野党の議員もっと政策で勝負して欲しい。日程闘争や失言狙うのではなくて。そういう意味でこういう「特設サイト」を作るアプローチはとても良いと思う。

自分は森友問題でこの人を知ったが、とてもテンポが良く質疑内容も分かりやすかった。森友問題でも資料をまとめたサイトを作っている。

正直こういう「関連資料をすべて載せてます」みたいなサイトが欲しかったので、とても有り難い。質疑のリズム感も合わせ、「政界グレン・グールド」とでも言うべき独特の世界観の広がりを感じている。森友問題は下火になりつつあるが、学校法人を舞台にした政治とカネ問題の亜種に思えるしその他行政府情報公開に関する様々な論点があるので、立法府はこの人を委員長にした特別委員会でも作ってそこでじっくりやって欲しい。

また、日本共産党の森友問題に関する追求を見ていると、やはり政党交付金企業献金を受け取らない政治基盤の強さと言うものを感じる。個人的には、国会議員ホームページもっと拡充することにより、幅広く個人献金の慣習が広がり、1~3億円ぐらい集める人が現れ始めたら日本の政治も少し変わるかなと思う。

③立法活動

山田俊男 参議院議員(自民党) https://www.yamada-toshio.jp/

ここで紹介したいのがこの自民党議員。こういう「オレが作った法律」みたいな項目がとても好き。その法律に関する審議なり資料なりが包括的にまとまっているのも有り難い。他の国会議員ホームページではこういう立法活動に関する情報が本当に少ない。<番外編>に出てくる西川議員と合わせ、一部の農林族は良い意味でやたらと説明的なのが不思議

惜しむらくは、その法律に関するメリットデメリットや各種データシナリオが無いこと。あとは、「投票歴」のデータが無いこと。規制改革推進会議の方針といろいろ違うみたいだけれど、「主要農作物種子法を廃止する法律案」や「農業競争力強化支援法案」に関して賛成なのだろうか。

全体的に政策に関する情報も分かりやすい。あと、amebaではなく、wordpresshatenamediumにして移行してもらえると有り難い。

④予算/決算に関する情報

河野太郎 衆議院議員(自民党) https://www.taro.org/2017/01/6929.php

予算に関する情報は、「行政事業レビュー」を主導している河野議員ホームページが一番多いように思う。そして普通にかなり面白いし、勉強になる。残念なのは、河野議員とはいえ各目明細書や予算書コード番号ベースの細かい説明は記載されていないこと。

行政事業レビュー」では次は社会保障テーマになるようだが、「こども保険」の話題からも次の選挙は社会保障が争点になりそうなので、とても楽しみ。河野さんはどれほど議論を主導できるだろうか。ひとまず時間のある時に我が国社会保障制度の説明で定評のある平成24年厚生労働白書』でも再読しよう。

最近提唱された「こども保険」には、「子育てリスク」というような新しい発想が導入され、そのような社会を作った数十年の自民党の施政を否定する可能性があると思うが大丈夫なのだろうか。子供の観点からは、日本に生まれること、誰が親なのか、誰が先生なのかはリスクだと思うが。

玉木雄一郎 衆議院議員(民進党)が提唱するような「こども国債」はもっと知りたい。次世代への負担の移譲という観点から批判されやすいが、歳入面での相続税に対する租税措置的な制度設計だと勝手に解釈しているので。悪影響が多いアパート節税などの相続対策を減らし金融システムリスクを低減しつつ、所得の再分配を実現できる可能性があると思う。

というかこの人まだ3期目なんですね。結構活動が多岐に渡る印象だが、ホームページを見てもその活動を追えない。UIを改善してくれたらかなり有り難い。

ちなみに、決算会計検査院に関する情報は誰か発信しているのだろうか?

行政/司法に対する監視

倉林明子 参議院議員(共産党) http://kurabayashi-akiko.jp/report

自分の興味のあるテーマではないが、何というか情熱を感じる。gds(議事録、動画、資料)もしっかり揃っている。検索も出来る!!!将来関連する法律/予算を調べるときにかなり重宝しそう。強いて言えば、「投票歴」と要約が欲しい。また、どの予算を話しているのか分かりにくいので、予算コードを記載して欲しい。

なお、動画は衆議院参議院サーバーは1年ぐらいしか保存できないみたいなので、衆議院参議院へのリンクではなく、youtubeにuploadするなどしておいて欲しい。倉林さんはそうしている。

あと、審議中のパネルってそんなに大事だろうか。中継にしろ動画にしろパネルを見ながらは結構しんどい。前もって資料を頂けると有り難い。ついでに行政府に何を事前通告したかも教えて欲しい。

正直倉林さんの扱っている議題が自分にはちんぷんかんぷんなのであまり理解できていない。ただいつか必ず読むことがあるのだと思う。i shall return。

やはりDJ的に論点を教えてくれて盛り上げてくれる人が欲しい。。。

永田町のDJ的な存在といえばこの人だろうか。

山本太郎 参議院議員(自由党)のページ

ホームページを見ると結構熱心に議員活動をしていることが分かる。実際に議事録質問主意書だけでなく、要約的な動画を作ったり、さらに動画に字幕があったりと有り難い。

取り上げているテーマは意外に面白い気がする。日本政府がどれほど定量的リスクシナリオを分析しているのかは疑問があるので「原発とミサイル攻撃」(2015年7月29日 平和安全法制特別委員会)みたいな議論は大事だと思った。少子化問題や貧困問題解決手段としての住宅政策(2017年3月9日 内閣委員会)に関する議論も様々な知見を得ることが出来た。

ただ、こうしたテーマに対する陰謀論的なトーンには追いつけない。重要なテーマだと思うので地道に着実に追求して欲しいと思う。あと、DJ的な盛り上げ能力はもう少し期待してます。。。

⑥実行力・組織運営能力

岸田文雄 衆議院議員(自民党) http://www.kishida.gr.jp
塩崎恭久 衆議院議員(自民党)のページ

実行力や組織運営力を確認する方法論はいろいろあると思うが、ひとまず行政機関トップホームページ

岸田さんのホームページは全体的に品があり、ブログの内容も面白い。ちなみに、岸田さんが演説しているときあまりヤジを聞かないのは気のせいだろうか。安倍首相体現しているようなコミニュケーション力の高さな帝王学も、それが今の日本に必要なのかは分からないが、持っているようだ。是非もっとブログ継続的に書いて欲しい。

塩崎さんのホームページ面白い。というか、結構英語上手なんだと言う発見。政策に関する情報はUIに工夫の余地があると思う。昔日経夕刊で一週間ぐらい寄稿してたけれども案外文学青年な気がするのでそういう文章をもっと期待している。

小池百合子 東京都知事のページ

小池さん都知事立候補して急いで仕立たと思われるホームページ。当時は短時間とはいえよくこのレベルまで作ったなと思い、組織運営能力は高いのかなと推察出来た。「情報公開」を争点をするセンスも良いと思う。ただ、選挙の組織運営には強いが、その後の組織運営はどうなのだろうかという印象。

⑦内容が面白い

大塚耕平 参議院議員(民進党) https://ohtsuka-kohei.jp

先程の河野太郎議員と合わせ、メルマガがかなり面白い大塚さんの場合、内容が毎回違いやたらと多岐に渡るが、優秀なブレーンでも居るのだろうか。メルマガの内容を発展させたものを、その後の委員会質疑なので展開するので、立法活動が追いやすい。以下でも取り上げるが定期的なengagementは本当に大事。700人を追うことは無理。

あと、ダークホース的なのが

大野元裕 参議院議員(民進党)のページ

自分インターネット中継の参議院本会議で知った人だが国際情勢、特に中東情勢、に関するブログ面白い気がする。amebaではなく、wordpresshatenamediumにして移行してもらえると有り難い。

というより本会議に登壇するレベル議員でもほとんどの人は、本会議中の写真は載せているがその演説内容や資料をホームページに載せていない。何故なのだろう。

他にも面白いテーマを扱っている議員は居るはずなので自分がチェックしきれていないので是非教えてください。。。

【番外編】出版物面白い議員
西川公也 衆議院議員(自民党)

の『TPPの真実』は今まさに読んでいるが面白い。このように交渉過程を記録してくれていることで包括的評価が可能になると思う。甘利さんとかも是非回顧録を出版して欲しい。他国の交渉官の回顧録も読みたい。ちなみに、TPPに関する「特設ページ」は12ヶ国中日本政府内閣府のものが最も情報公開をしていて資料も多いと思った。結構日本政府が主導してルールを作っていたのかなと推察している。UIは残念な感じだが。

西川さんにしろ甘利さんにしろこのレベル議員政治とカネ問題で失脚する脆弱性を抱えているのはとても残念。その辺の事情をブログなりに書いて欲しい。あと、収支報告書も。

不動産周りのルールの立法過程を知りたくなったので保岡興治 衆議院議員(自民党)の著作も読んでみようと思う。渡辺喜美さんの『金融商品取引法』のように立法過程に携わった方々の出版物もっと出版して欲しい。

⑧定期的なengagement

山添拓 参議院議員(共産党) http://www.yamazoetaku.com/schedule

野党の一年生議員だからか、質疑時間も短く扱うテーママニアックだが、予定を前もって告知してくれるので、少しでも自分なりに調査することが出来る。実際に自分が興味あるテーマではないので、そのまま中継で見る機会は少ないが、あとで要約をさっと読みついでに議事録を読んだりすると結構面白い質問をしているなと印象がある。資料もどこかに置いといて欲しい。

多分twitterでは少し煽り気味。議事録ブログとは違う感じがする。2017年4月13日日経によると、「長澤運輸事件」での最高裁の判断をもとに行政府は「同一労働同一賃金」に関する政策を進めるようだが、その際に論客として名乗りを上げるかもしれない。

日本の国会に最も欠けていることの一つがスケジュール予見可能性だと思う。そういう意味でこのUIはとても有り難い。このように予定という項目がある国会議員ホームページ殆ど無い。というより、他の有権者はどのようにして国会の審議スケジュールを把握しているの??

twitterとか見ていると「明日、本会議代表質問します」みたいな国会議員が多々いるけれども、そんなに社会人スケジュールって流動的なのだろうか。いくら国権の最高機関とはいえ、数日前に予定を教えてくれないとリアルタイムで追うのは難しい。。。

多分、多くの国会議員の方は国会スケジュールに関しては(今日も審議中止みたいだし)そういうルールだからみたいな一種の諦観があると思う。そういうなかで山添さんみたいな感性は本当に素晴らしいと思う。国会の審議のルールも整備できなくて、国家のルールを作れるのだろうか。。。

野党は「日程闘争」という手段で与党に対抗するのも良いけれど、政策論争を本当はして欲しい。「共謀罪」はもしかしたらこ国会で成立しないけれどもそれはスケジュール関係?それとも政策的に落第だから?野党のほうがもっと良い政策を提案したから?「日程闘争」では次の政権を担えるかは微妙だと思う。あと、「日程闘争」とはいえ「憲法審査会」は開催するぐらいの余裕はあっても良いと思う。

⑨収支報告

長妻昭 衆議院議員(民進党) http://naga.tv

多分今日時点(2017年4月27日)で最もホームページが充実している議員の一人だと思う。上記の各種項目はほとんどクリアしているし、「今週の一分動画」も個人的には結構好き。驚くべきことにほとんどの国会議員ホームページには収支報告書が記載されていないがちゃんと(少し古いが)記載されてある。

長妻さんの収支報告書を見てびっくりしたのが、枝野さんの収支報告書もそうだったが、政策を調査・展開するために使われる「調査研究費」などの勘定項目が15万円程度だということ。感覚的には2000万円ぐらいあっても良いと思う。

実は長妻さんのホームページには重要な欠点があると思われる。それはinstagramが連携していないとか、word pressの管理画面のurlにアクセス出来るとか(多分この時点で安全保障は任せられないなとは思うが。多くの議員ホームページも同様)ではなく、数年前まで自分は長妻さんの選挙区だったということだ。確かにその時の自分実効税率も低く責任も無かったのでルールにも興味はなかった。だが、これほど素晴らしいホームページを作って議員活動を定期的に報告しても、その当時の自分レベルの人間には伝わっていなかった。

根本的な原因は、多分、ビジョンが無いことなのだと思う。

年金制度の抜本的な改革とは何か?メリットデメリットは?それに関するデータや資料はどこにある?他の社会保障制度との関連は?その改革後のシナリオは???こういう点を「特設サイト」なり何なりで是非説明して欲しい。現政権の厚生労働白書より良い物を期待している。

とはいえ、2014年衆議院選挙東京小選挙区民進党候補が壊滅したなか唯一当選した議員なので、相当程度ホームページでの活動小選挙区のブレやすい波に左右されないコアなファンを形成するのに成功しているのだろう。ゴールデンウイークに日本待機を命じられた比例復活議員は参考にしたらどうか。

細かい点を言えば、uploadする資料の向きを整えて欲しい。あと、「マクロ経済スライド」に関して長妻さんがどのような発言をしているのかみたいな検索が出来るとうれしい。

収支報告書も監査付きのものが、本当は欲しい。

こんなところだろうか。

終わりに

自分のなかでは上記の9つの項目のうち、5つ満たされていれば投票を検討し、7つ以上あれば個人献金検討する感じ。とにかく、「投票歴」と「収支報告書」と「gds(議事録・動画・資料)」は全国会議員のホームページ標準的に記載されていて欲しい。slackも導入を検討して欲しい。

日本維新の会に関してはtwitterは盛り上がっているがホームページで良いなと思える議員は居なかった。ただ、100法案提出みたいなサイトはある。公明党議員ホームページ自分では良いなと思えるものが少なかった。自分がチェックしきれていないだけだと思うので、誰か教えて欲しい。

国会議員情報発信クオリティーが高まれば、国会中継は少なくともその辺の交流戦試合よりは面白くなると思う。

2017-04-15

日産レンタカー個人情報漏洩の件だけども

http://blog.livedoor.jp/blackwingcat/archives/1947397.html

↑の記事が出てからサイトは即座に修正されてる。

まり日産レンタカー側も脆弱性があったことは把握している。

.

で、この脆弱性の内容だと

修正が入るまでの期間で登録があった会員は全員

個人情報免許証番号に至るまで漏洩している可能性がある。

.

なのに未だに公式のお知らせがない。

この姿勢企業としてかなり問題だと思う。

今後同様の事件があっても「大してニュースにもなってないから」で隠し通されるだろう、

日産レンタカーはそういう会社だ、ということになる。

.

とにかく、自分が言いたいのは

自衛のため今後日産レンタカーを使うのはやめましょう、ということ。

たとえば、貸してる車に重大な欠陥があって命に関わるような事故可能性があっても

ニュースにせずもみ消される危険性が極めて高い。

こんな会社の車を使うのはリスクしかない。

利用する予定だった人はさっさとキャンセルして別のところで借りたほうがいいよ。

2017-04-10

はてぶ民のITリテラシーの低さを垣間みた

ホットエントリで、とあるサイト脆弱性暴露したブログブクマが集まっていた。

現在修正済みのようだが、ブログホットエントリした時点で脆弱性はまだ修正されていないようだった。

修正対応されていな状態でのブクマ数は200を超えていた。

 

いやいや、ちょ、待てよちょ、待てよ

 

わりとITリテラシー高めの人間が多いであろうはてなブックマーカーがそれはいかんだろ

しかブコメ

公表する事によって被害が拡大するよ」

なんてコメントを書いてる奴もいるが、ブクマする事でホットエントリに長くさらされ、悪意のある人間に知られて被害が広がる原因になるだろうが。

書くならブログコメントしろよ。

 

1人の個人ブロガー他人危険さらすのは仕方ない(どこにだって一定数いる)が、それを拡散して被害者を増やそうとする危険思想人間はてなブックマークには多くいることがわかった。

くわばらくわばら。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん