「脆弱性」を含む日記 RSS

はてなキーワード: 脆弱性とは

2018-09-12

東京五輪組織委員会サイト

脆弱性なさそう

結構しっかりした作りだと思った

どこが請けたんだろ

2018-09-10

弘法は筆を選ばずの格好良さに憧れて迷走

大坂なおみの優勝で、ラケット市販の物というので、かっこいいなって思った。

この弘法は筆を選ばず的なかっこよさについつい憧れてしま

エースパイロットでもカラーリングだけ違うけど量産機乗ってるみたいなキャラがいい。

昔、BackTrackというペネトレーション特化型のLinuxディストリビューションがあったでしょ

それはKali linuxが後継になったんだ。

ペネトレーションテスト向けOSってニッチな奴だけど

ワナビーは憧れてた人が多かったんよ

なんか中二心をくすぐる雑誌とかで紹介されたりしてさ。

で、痛い話なんだけど

kali linuxに取って代わったあとも

BackTrackっていう名前はかっこいい名前のまま憧れててさ

そのワナビーコミュニティの中では、時代kaliみたいな雰囲気になってたんだけど(皆ちゃんと使いこなせてないけど)

「俺は使いやすいからあえて古いBackTrack使ってっから」って言ったりしてさ

完全のあれよね。古いシステムだけど技でそれを補う的なストーリー演出してたよね。

実際はリポジトリも閉じちゃってバージョンアップできないし、カーネルバージョンも何年も前のやつで止まってるのよね

でもそんな実際的不具合は使いこなせてないからわかんないわけよ。

ぶっちゃけOpenSSLとか古いまんまだから、当時の新し目の暗号スイート使えないしさ。他にもブラウザも古いしさ。

自分脆弱性満載のままで使ってるわけよね。

ペネトレーションテストするOSペネトレイタブルな状態ってすごい恥ずかしいよね。

まあ、当時はそんなのもわかるはずもなく、間違ったかっこいい演出しちゃたけど、あれは笑われてたなと思うよ。

はじかしぃ

冒頭の大坂なおみとは全然関係ない話になっちゃったけど、昔話思い出しので、吐き出しといたよ

2018-08-12

サマータイムが実現しない理由

ここ数日Twitter界隈で猛烈に叩かれているサマータイム

システム的な面を中心にどれだけ不利益が出るかの解説は出尽くしていますが、まだの方はこちらなどをご参照ください。

サマータイム実施不可能であるhttps://www.slideshare.net/tetsutalow/ss-109290879

本稿では、そのような反対論が特段意味をなさない、すなわち私が「サマータイムに反対しようが賛成しようがどっちみち実現しない」と考えていることについてお話します。

キーワードは「戸籍」「民法」「法制局」の3つです。

まず、これらの記事を見てください。特に後者安岡孝一先生京都大学人文科学研究所教授)のブログは、本エントリを書くきっかけになり、同時に執筆に当たり大きく参考にしています(一つ一つ参照元の文を示すことは省略させていただきしたことをご容赦ください。)。安岡先生感謝申し上げます

東京五輪終わっても「サマータイム」恒久的運用へ 議員立法による成立を目指す : スポーツ報知https://www.hochi.co.jp/topics/20180808-OHT1T50025.html

日本法令における「一日」と「二十四時間」 | yasuokaの日記 | スラドhttps://srad.jp/~yasuoka/journal/623028/

そして前者から一文を引用します。

---

夏時間への切り替え方 導入初日を4月の最初日曜日とした場合は午前2時に2時間進め午前4時に合わせる。夏時間が始まる日曜日は 1日が22時間になる。10月最後日曜日サマータイムが終わる日とした場合は午前4時に2時間戻し午前2時に合わせる。この日は1日が26時間となる。

---

必ずしもこのような立法がなされるとは限りませんが、少なくとも夏時間採用した場合には、同日に同じ時間が2度到来します。2時間をずらすサマータイムであれば1日26時間の日が発生します。そしてこの場合、2つのパターンが想定されます

①午前0時~午前1時59分59秒の終わりまでが2回あるパターン

②それ以外のパターン

ある4人の事例

さて、では戸籍に話を移しましょう。

日本戸籍では、時間単位記載が行われる事項は必ずしも多くはありませんが、有名どころとしては死亡時刻が挙げられます

なぜこれが必要かといえば、死亡の先後によって相続順位に変動が起きるからです。

祖父・父・息子・息子の妻の4人を思い浮かべてください。この4人には、これ以外の身寄りが一人もいません。そして、サマータイム終了日には、午前4時の時点で時計を午前2時に戻すものします(上記②のケース)。

さて、父がある日の午前3時ちょうど、息子がその1時間30分後に亡くなったことを想定します。民法規定に従えば、父が死亡した時点で相続が発生し、父の財産の全ては息子に相続されます。そして、息子が死亡した時点で、父と息子の財産の全てが息子の妻に相続されます簡単ですね。

しかし、日本戸籍は残念ながら24時間表記ではなく、午前/午後n時という記法採用しています。彼らの戸籍はどうなるでしょうか。現行制度に基づけば、父の死亡時刻は「m月d日午前3時」と、息子の死亡時刻は「m月d日午前2時30分」と記載されます。さて、これで両名の死亡順序が入れ替わってしまいました。この通りの記載であれば、まず息子の財産を父と息子の妻で分配することになります。そして、父の死亡によって父の財産の全部と息子の財産の一部は祖父相続されます

何を言いたいかといえば、死亡の順序によって相続割合は変動するのです。

戸籍電算化

上のような不具合回避するためには、「午前2時」から「午前3時59分」までの間の時刻に、例えば「一回目」や「二回目」といった表示をする必要があります

昔ながらの手書き戸籍であれば、これは割合簡単なことです。しかしながら、全国の4自治体を除く全ての地域戸籍コンピューター化(電算化といいます。)されています。その自治体名などはこちらをご参照ください。

戸籍電算化 | 晴れのち曇り時々雨 http://www.kumori.net/koseki/

電算化された戸籍システムでは、当然この「一回目」というような文字記号を挟み込む機能がありません。そして、上記①の場合でも、戸籍24時間表記ではありませんから、やはり「午前0時~午前2時」が2回生ますから同じことです。さらに、自治体使用する戸籍システムは、法務省統一的に開発したものではなく、各自治体が個別ベンダー契約して導入したものです。ベンダーはおおむね数社に集約されていますが、互いに独立したシステムですので、その改修はシステムごとに行うことになります

政治日程諸々

次に、スケジュール的なことを考えましょう。「サマータイム法」を提出しうるのは最速でこの秋の臨時国会ですから、まあ10月頭ぐらいでしょうか。そして、サマータイム法案議員立法(下記参照)であって、決して成立が確定していませんから、早くとも法案の提出時点から前述の戸籍記載に関する法務省令なり通知なりの立案を始めることとなります

「【東京五輪酷暑対策サマータイム導入へ 秋の臨時国会議員立法 31、32年限定(1/2ページ) - 産経ニュース https://www.sankei.com/politics/news/180806/plt1808060002-n1.html

法案成立後なるべく急いで法務省令なりを出すとして、戸籍記載方法各自治体に通知されるのはどんなに急いでも10月頭~中旬となります

さて、戸籍というものは決して間違いがあってはならないものです。この「間違い」というのにはいくつか意味があり、代表的ものとしては、

A.内容に間違いがあってはならない

B.情報保全に間違いがあってはならない

の2つを挙げることができます

まず、Aについては、先ほどの例を挙げるまでもなく、戸籍に関する記載を誤れば一発で国家賠償訴訟管理職以下懲戒処分まっしぐらです。そのぐらい戸籍は重いものです。そして、Bについても、例えば市民離婚歴や本籍などの情報流出した場合こちらも一発でやばいことになります。そのぐらい(ry この2つの帰結として、戸籍システムは、改修に当たっても決して脆弱性を生じてはいけないものであり、同時に、改修後のシステムにもエラーがあってはいけません。

では、これらを満たす改修について、今年度中に全自治体見積もりを取り、来年予算に反映させるか最悪来年度補正予算に盛り込み、再来年度までに実装までを終えることができるでしょうか。無理ですね。

法制局チェック

ここからが大切です。

法案を書く場合には、必ず「法制局」のチェックを受けなければいけません。官僚さんが書き、内閣提出法案(閣法)として提出する場合は「内閣法制局」、議員さんの発案で議員立法として提出する場合は「衆議院法制局」または「参議院法制局」のチェックを受けることになっています。そして、法制局の方は、ここまで書いてきた不都合を当然ながら分かっています。そして、きちんと「無理です」とおっしゃいます。もちろん、原理的には法制局のチェックを受けずに法案を提出する権限国会議員にはあります。そうでなければ、言ってみれば公務員に過ぎない法制局職員国会議員以上の権限を有することになり、国民主権に反します。しかし、実務はそのように動いておらず、法制局と何かしらの妥協に至ることになります(明らかに憲法違反議員立法提案される先生方も現在与野党わずいらっしゃるようですが、その辺は法制局の方が努めて雅な言い回し案文に落とし込まれているようです。)。しかし、これに関しては法制局の方も法務省民事局の方と一緒になって「無理です。」と言わざるを得ません。妥協余地がありません。そして、このエントリよりも遥かに分かりやす不都合説明されます。この時点でサマータイム法案は葬られます。以上。

まとめ

ここまでのことを極めて短く書けば、「サマータイム法制局チェックを通らないので実現しない」ということになります。みなさんどうぞご安心ください。

それでもサマータイムが実行された場合、それは本格的に明白な違憲立法法制局無視してバンバン通りうる社会になったということです。サマータイム以前の問題なので共に悲しみましょう。

補遺

なお、刑法刑事訴訟法上の刑期や勾留期間を含めた1日が24時間であるという前提に基づく各規定については、確かに23時間や25時間の日の存在を想定していないというのはそのとおりですが、おおむね①時間単位規定しなければならないほど短い期間は時間で、②乱暴な言い方をすれば数時間の誤差は許容されるような期間は日数以上の単位規定されていますので、混乱が生じることはあっても法制上そこまでの支障にならない気がします。

安岡先生こちらのコメント(なお、こちらのリプライ先になっている刑事訴訟法に関する指摘は私のものではありません)

https://srad.jp/comment/3459182

は、危惧としてはもっともですが、時間計算であればきっかり実際の時間の経過に合わせた例えば「四十八時間後」に期限が到来することになろうかと思います。この辺は民法138条以下と民法解説書をご参照ください(民法規定ですが、特則がない限り全ての公私の期間計算適用されます。)。あくまで本エントリ目的は「サマータイムが実現しない理由」を述べることですのでこれ以上踏み込みません。

2018-08-10

このSFタイトル教えて

前に読んだか見たかし作品なんだけど、タイトルを忘れてしまった。

大国Aと小国Bが戦争をしていて、大国は少しずつ無人兵器を導入している。

A国では無人兵器の高性能化が進んでいる反面、どんどん開発コストが上がっていって軍人投入よりもコストが高く付くようになった。

しかし、人道的な理由無人兵器でできる部分に軍人を投入できなくなってしまった。

ある日、無人兵器がB国にやられる事例が増えてきて、A国の新兵器開発に拍車がかかる。

何度かそれを繰り返すごとに、あまり戦争コストが高くなりすぎるのでA国は戦地から撤退することになった。

実はA国の兵器開発会社はB国のスパイ技術提供していて、開発コストをかけたり、無人兵器脆弱性を仕込んでいた。

みたいな話なんですけど、誰かご存知ない?

2018-08-04

普段使ってるサイトCSRF脆弱性を見つけた

IPAに届け出たら一週間くらいで修正されてた。

でも明らかに軽微な脆弱性だったから直接サイトに問い合わせたほうがよかったのかわからん

IPAの届出フォームも複雑で一度挫けかけたし素人には難しいわ。

2018-08-02

増田かいてる記事から

はてなID特定される脆弱性発見されました。



ってなったら焦る?

2018-07-30

anond:20180730024727

ログアウトした自信があるなら、未知の脆弱性をついたのかもしれない。

昔のUNIX機でパスワードとして任意文字列を65文字以上入力するとオーバーフーローして無条件でローグーイーンーできるという脆弱性があった。

問題特定してメーカーに教えたら10万円くらいくれるかもしれない。

猿がシェークスピアを書く可能性はない。

2018-07-13

脆弱性ばかり調べてたら政府広報広告が表示されるようになった

ネット犯罪から見を守ろうってやつ

監視されてるのかな

2018-07-09

医療関係者モラル 看護師患者関係

https://anond.hatelabo.jp/20180709065932

の続き。

職業倫理 看護師患者関係の基本

なぜ、看護師などの医療従事者のモラル問題となり、医療従事者の中で「看護師特別」という自意識を持つものが多いのだろうか。基本となる看護師患者関係を見てみよう。基本的大前提として、患者医療者の関係は対等ではない。

 欧米での看護師に関する看護倫理を見てみる。

Boundaries and the Nurse-Client Relationship:

Keeping it Safe and Therapeutic

Guidelines for Registered Nurses

Power

The nurse-client relationship is one of unequal power, resulting from clients’ dependence on the services provided by nurses, as well as nurses’ unique knowledge, authority within the healthcare system, access to privileged information about clients, and ability to influence decisions (CRMN, 2007). This power imbalance can place clients in a position of vulnerability and potential abuse if trust in the nurse-client relationship is not respected. It is the nurse’s responsibility to recognize this imbalance of power and to be aware of the potential for clients to feel intimidated and/or dependent (CRNBC, 2006).

Intimacy

Nursing practice, by its very nature, can create an atmosphere of physical, emotional,

and psychological intimacy that can, in turn, increase the vulnerability of clients.

http://crnns.ca/wp-content/uploads/2015/02/ProfessionalBoundaries2012.pdf

 要約すると、「患者」対「看護師」という時点で不公平な力関係が生じ、患者看護師に対し脆弱で言いなりにされるがままの弱い立場に置かれる。看護師がその職業的立場自覚せずに軽視すると、患者潜在的虐待搾取対象となる。その不均衡は、患者看護師提供するサービス依存し、看護師の専門知識医療機関における権限患者個人の秘匿情報に触れる立場、そして患者決断を左右させうる立場などから来る。

 また、看護という仕事特性上、患者に対して密の肉体的、精神的、感情的な親密さという雰囲気を醸成するが、これは同時に患者脆弱性を増長させてしまう。

 この潜在的権力の乱用につながる力関係の不均衡と職業的立場認識し、患者を萎縮させてしまうように感じさせたり、依存させるようなこと、または弱い立場に付け入るようなことにならないように注意するのは看護師責任である

 医療を受ける患者の弱みに付け入ったり、看護師立場上得られる力を乱用しない、というのが患者看護師の間における信頼関係の基本となる。

 と、このように欧米での基本的教育看護指針では、これ以上ないくらいはっきりと明記している。

 しかし驚くべきことに日本における看護教育の課程や臨床現場のみならず、看護協会にも学会にもこの観点から指摘した具体的な倫理規範も指針・ガイドラインも一切存在しない。日本では臨床の看護師も当然、誰一人知らない。

 つまり看護師達は、権力を乱用したり弱みに付け込んでいる、という事すら、認識しないで、乱用しまくっている状態が多いのだ。態度の悪い、タメ口を平気で使う若い看護師を見れば分かる話だ。

 さらに、

https://anond.hatelabo.jp/20180709055614

でも触れたように、医療従事するものは、『患者の命は自分が握っている』と思い込む傾向が強い事が明らかになっている。殺人をして逃げおおせたシリアルキラーが神に近い万能感を感じるという例に似て、医療者は勘違いやすいのだ。

 そして、

https://anond.hatelabo.jp/20180709065932

でも触れたように、日弁連も指摘しているように、

ところが,我が国には,このような基本的人権である患者権利を定めた法律がない。・・・そのような中で,今日我が国医療は様々な場面において多くの重大な課題を抱え,患者権利が十分に保障されていない状況にある。...ところが,いまだ,患者権利に関する法律は制定されていない。

 看護師を取り巻くモラル問題は、エイジズム、共依存パターナリズムと幅広く、根深い。

にも拘わらず、

https://anond.hatelabo.jp/20180709065932

でも明らかにしたように、患者一般はもとより、日本看護界においては無教育無知蔓延していると言ってよいだろう。

補足

https://anond.hatelabo.jp/20180709203858

参考

https://anond.hatelabo.jp/20180709220712

2018-07-04

バトルメックのテクノロジー(前半)

原文:

 https://bg.battletech.com/universe/battlemech-technology/

バトルテックテクノロジー

BattleMech Technology

 現代型バトルメックは、3000年以上にわたる戦争技術の発展がたどり着いた最終的回答だ。恐るべき破壊力と並ぶものなき機動性を融合させたバトルメックは、かつて製造された中でもおそらく最も複雑なマシンだろう。31世紀の戦場におけるまごう事なき支配であるバトルメックは、その至高の王座を今後数世紀にわたって保障されているかに見える。

 1機のメックは数千種類の構成要素からなるが、大まかには6つのグループに分けることができる。コクピット、シャーシ、推進・移動装置、電源システム、装甲、武器電子装備である。以下ではそれぞれについて解説する。バトルメックの大多数は二足歩行であるしかし、四足(もしくは四脚)型設計のバトルメックも少数存在する。

コクピット COCKPIT

 全てのバトルメックにはコクピットがある。普通はメックの「頭部」に位置する。あるいは、それに近い部分におかれる。また、コクピットサイズはメックによって異なる(メックが大きければコクピットも大きい)とはいえ、すべてに共通する特徴もある。

 コマンドカウチは、6点ハーネスで固定されてメック戦士が座る所だ。メック戦士の冷却ベストメディカルモニタはこのイスに接続されている。また、イスの背には衣類や非常食を入れる小さな収納がある。加えて、強制射出を強いられる際には、コマンドカウチコクピットから脱出するメック戦士乗り物となる。爆破ボルトコクピットの上部または側面を吹き飛ばしジェット噴射で安全域に向かう。

 コマンドカウチの肘掛部にあるジョイスティックによって、メック戦士はメックの腕を操作し胴を旋回させる。さら武装の照準を合わせ、発射する。フットペダルはメックの脚部による移動をコントロールする。そして、両足のペダル踏み込むと、メックのジャンプジェット(もし装備されているなら)が点火される。

 メック戦士の正面にはメインスクリーンがあり、コンピュータが描き出す周囲360度の視界が正面に一目で見えるよう圧縮されている。照準用のレティクルがスクリーン上に現れてジョイスティック操作追従し、ターゲットロックした際にはそれを表示する。スクリーン上の画像を拡大することも出来る。

 メインスクリーン上下左右における副次的モニター群の正確な配置は設計によって異なる。レーダースクリーンはメインスクリーン直下に配置され、様々に設定を切り替えることができる。設定には標準、赤外線磁気異常、動体などがある。状態表示図はメックの外見が線画で描かれたもので、外部と内部が受けたダメージのみならず、攻撃力・防御力についても常時表示する。マップディスプレイコンピューターに記録済みの地図セットにロードされた、ほとんど無数にある地図を切り替えて表示できる。場合によっては、現地の衛星部隊司令部接続されてリアルタイム画像を表示することさえも可能だ。

ニューロヘルメット NEUROHELMET

 上記の様々なシステムも、身長12メートル金属製巨人を実際に直立歩行させる神経電位走査ヘルメットがなければ何の意味も持たない。一般ニューロヘルメットと呼ばれるこの嵩張る代物は、メック戦士の頭部を完全に覆い、冷却ベスト肩に固定されている。内部の電極は姿勢、移動、バランス、速度に関する生データを人の脳のための神経電流に変換し、バトルメックのセンサーから情報を直接パイロットに流し込む。同時に、ヘルメットとそれに接続されたコンピューターはメック戦士の脳が発する神経電流制御信号翻訳してメックのジャイロスコープ人口筋肉に直接伝達する。これによって、パイロットは柔軟な動作意識せずに制御できる。その間、意識のある脳は自由に各種兵器や他のシステム必要に応じて操作することができるのだ。

シャーシ CHASSIS

 バトルメックは何ダースもの「骨」からなるシャーシを持っている。各々の「骨」は、ハニカム構造の発泡アルミニウム製の芯を、高張力炭化ケイ素の単繊維で包み、更に剛性のチタニウム鋼による防護を施したものである。この人工の「骨」にはマイアマー製の「筋肉」とサーボ機構を接合するアタッチメントポイントがあり、これらがバトルメックを駆動する。この骨格構造によって、バトルメックは応力外殻構造車両に比べてより脆弱性が低く、修理もしやすくなっている。

 通常のメック骨格よりも嵩張るが重量は半分という「エンドー・スチール」と呼ばれる特殊タイプの内部構造も開発されている。

電源システム POWER SYSTEMS

 バトルメックは移動と戦闘のために大規模で恒常的な電力供給必要とする。核融合反応炉はただの水から莫大な電力を作り出すことが可能で、これだけの電力を供給するには最も効率の良いシステムである。バトルメックの発電システムが発生させる核融合反応では中性子は発生しないため、恒久的に運転したとしても発電システム放射能を帯びることはない。

 核融合発電プラント磁気流体力学として知られるプロセスを経て電力を作り出す。このプロセスにおいては、磁場核融合反応からプラズマを引き出して円環状にする。プラズマは伝導体であり、ゆえに円環は強力な発電コイルとして機能し、電力と廃熱を発生させるのである。この廃熱の発散を補助するために、バトルメックはどれもヒートシンクと呼ばれるラジエーター(放熱器)を装備している。機体内部の温度が過度に上昇すると、バトルメックの反応炉周辺にある磁気収納容器を破壊してしまう。もしも発電プラント磁気的な「瓶」が壊れると、制御されない核融合反応が発生し、中性子放出されるとともにバトルメックの内部システムとメック戦士は致命的な放射線被曝を被ることになる。 一般的に使われるメックのエンジンには、標準型、軽量型、超軽量型の3種類がある。核融合エンジンは軽量型、超軽量型、と軽くなっていくが、サイズは逆に大きく嵩張るも

推進・移動システム LOCOMOTION/MOVEMENT SYSTEMS

 バトルメックを駆動し移動を制御するシステムには2種類ある。電子的に制御される小さな駆動装置が軽量の兵器センサー群を動かす。マイアマー(人工筋肉)と呼ばれるポリアセチレン繊維がメックの四肢や主要な兵器制御する。マイアマーは電流を受けると収縮するという人間筋肉によく似た物質である。バトルメックのマイアマーが戦闘中に損傷したなら、技術兵は繊維束を交換するか、メックの骨格の別部位から移植」することができる。移植されたマイアマー繊維束は損傷した四肢機能を完全に回復させることはできないが、限定的な機動力動力を与えることはできる。

移動能力 MOVEMENT CAPABILITIES

 バトルメックの歩行もしくは走行速度は、平地であれば時速40km~100km以上に達する。密な森林、泥濘、急斜面では速度が低下するが、メックの足を完全に止めるような地形はきわめて少ない。加えて、多くのメックは、核融合炉で空気を超高温にまで熱し、いわゆる「ジャンプジェットから噴出させることで障害物をジャンプで跳び越えることができる。(大気を持たない惑星世界で行動するジャンプ可能なバトルメックは、しばしば少量の水銀ジェット反動質量として携行する)また、全てのバトルメックは河川や小さな湖沼を渡る際には水中行動が可能である

 降下型バトルメックは、低軌道からの強襲降下をおこなうことができる。脚部に内蔵された特殊反動ジェットによって、320kmまでの高度からの軟着陸が可能となる。再突入の際は、脱着式の融除シールド脆弱センサーや兵装を保護する。

排熱システム戦略 HEAT-DISSIPATION SYSTEMS AND STRATEGIES

 バトルメックの各システム戦闘中には限界まで酷使されるため、戦闘を開始したメックは速やかに大量の排熱を発生する。この熱によって核融合炉の磁気収納容器シールド崩壊したり、メックの電子装備やコンピュータシステム障害が発生したり永久的な損害を与える可能性がある。それによってメックの移動は遅くなり、武器の正確性は減少する。

 ヒートシンクはメックの蓄積する熱をコントロールする手段の一つである。これら放熱器から放出される熱は、明確で特徴的な赤外線反応を作り出す事があるが、これによってメックは標的になりやすくなる。この問題回避するために、メック戦士たちはヒートシンク以外の方法で熱の蓄積をコントロールする方法確立した。彼らは、自分マシンを浅い湖や川に配置する。(伝導と対流によって、流れる水がメック内部の熱の発散を助ける)。温暖な、もしくは寒冷な惑星世界では、大気のものが熱の発散を助けてくれる。一方、砂漠ジャングルといった環境における高い外気温はバトルメックの熱の問題をより悪化させる。

 もっと一般的な熱蓄積の制御法は、メックの移動速度や武器の発射速度を、手動で調整することである。あるいは、メックの移動制御コンピューターやその補助システムをリプログラムしてしまうこともある。これらのコンピューターは、メック各部の稼動率を制限し、結果として熱の蓄積も制限する。たとえば、高温の惑星世界に送られる際は、稼動率は低く設定されるだろう。メックはゆっくりと移動し、温暖な惑星に比べれば射撃の頻度も低下する。極地での戦闘に送られるメックであれば、稼動率は高めに設定され、移動速度も射撃速度も高くなるだろう。リプログラムは通常バトルメック部隊が任地に移動するまでの降下船内でおこなわれる。このプロセスには、約2週間がかかる。

 バトルメックは常時、戦闘環境において想定される外気温に合わせて調整されている。そのため、外気温の急上昇はメックの排熱能力破壊的なインパクトを及ぼす可能性がある。こうしたメックの特性を利用する一連の戦闘技術を、戦術家たちは発展させてきた。たとえば、敵メックが森林を通過中であれば、指揮官がこれに火を放つの普通作戦である。超高温にまで加熱された空気はメックの周囲に渦を巻き、冷却システム破壊するか、能力を劇的に減衰させ、結果としてバトルメックの戦闘能力に負荷をかけるのである

装甲

ARMOR

 2層に分かれた装甲による防護が、バトルテックエネルギー兵器実弾兵器から防御する。装甲外部層を成す整列結晶鋼はきわめて良好な熱伝導性を持つため、レーザー及び粒子ビーム兵器に対して素晴らしい防御力を発揮する。内部層はダイヤモンド結晶繊維にしみこませた窒化ホウ素であり、高性能炸薬徹甲弾(HEAP)および高速中性子ストップする。この第2層は装甲の破片が内部システムを傷つけるのを防ぐ役割も持つ。

 通常の装甲に加えて、一般的に使用される特殊な装甲が2種類存在している。これについては後述する。

フェロ・ファイブラス FERRO-FIBROUS

 フェロ・ファイブラス装甲(繊維合金装甲)は通常のバトルメック装甲の改良版である鋼鉄合金チタニウム合金の繊維を編み上げて引っ張り強度を大きく向上させている。一方で、同重量の標準型の装甲版より体積が大きくなる。

ステルス・アーマー STEALTH ARMOR

 ごく最近技術であり、現時点ではカペラ大連邦国のみが独占している。装甲の形状と構成システムの補強に用い、ガーディアンECMスーツ接続している。これによって比較遠距離からの照準を困難にし、メックに実質的な「ステルス能力を与える。


(原文ではこの後に各種武器解説が入る。気が向いたら後半もやる)

2018-06-25

背後から刃物で襲われたらどうしようもないじゃん

こんな脆弱性がなんで放置されてんの

2018-06-24

QRコード脆弱性って

振込口座の番号「1」と「7」を(機械が)見間違えて別の口座に振り込む恐れ

みたいな話でしょ

機械が読み取っているからといって正しいと勘違いするな

レベル

QR読み取り決済はスマホネットに繋がってないと使えないので

脆弱性以前に不便すぎて普及するわけない

2018-06-20

後継者ボンボンが連れてきたお友達幹部

親族経営の卸しの会社なんだけど後継者がある日突然連れてきて幹部入社したお友達

入社してすぐ「これからIT時代です」と言い始めて、本社-支社・支社-支社間でのFAX全面禁止にし、取引先にもFAXからチャットツールへの移行をお願いする方針に変わったことで、その方針当初は電話が鳴り止まない事態になった

今まで使っていたMicrosoft Excelや社内ツールからGoogle Spreadsheetへの移行を宣言し、帳票出力などの方法が代わり、年配社員阿鼻叫喚することになった

現場が大混乱したことによって一部の年配社員退職すると言い始め、事態収集するために薄給若い社員給料そのままで、年配社員だけ給料をこっそり上げていた

斜陽産業であることが判っているのに祖業のWebマーケットを先に楽天市場Amazon進出されているのは手遅れすぎる」と言い始めて、取引先が無料で使えるWebマーケットを開設

当然、開設しても年寄り経営者の多いこの業界で直ぐに利用が進むはずもなく赤字を垂れ流し、利用して貰えても利用法についての問い合わせ電話が鳴り止まないという状態

友達のお友達会計士と組んでWebマーケットの売上などの即時確認できるようになっているけど、これまたWebからしか確認できないことに取引先は不満が爆発する

絶対こんな会社辞めてやる!と思ったのが3年前

開設当初地獄を見たWebマーケット業界の全売上のWeb部門では9割という独占状態となり、規模の小さな取引先では年間の売上の8割がWebマーケットから、規模の大きな取引先でも年間の売上の6割がWebマーケットからという状況となった

頑なにFAXを使い続けていた取引先もWebマーケット存在が大きくなりすぎてチャットツールを使うようになる始末

3年間、幹部自ら社内・社外問わずに足繁く新システム講習会を開いて、時には直接取引先に行って教えているようだった

しろ今では自分関係あることが直接飛んでくるチャットツールが便利すぎてメールソフトを起動するのが億劫と思うように

世間Internet Explorer脆弱性がどうのと騒がれている中で、3年前にGoogle Chromeになってた弊社はどこ吹く風

当然、弊社の売上も伸びて今までWindows XPを使わされていたのに、パソコンが最新のDELLノートパソコンMacBook選択できるように

それどころか外部からの問い合わせ対応するオペレーター部門に「座り仕事から」とアーロンチェアが設置された、その後全社員アーロンチェアになった

Webマーケットの売上が伸びる毎に新入社員が増えて3年前の1.5倍になり、今年4月には70歳定年が宣言された

そして今日ボンボンの親である弊社の社長たまたま雑談してたら「ボーナス楽しみにしてろよ」とドヤ顔される

Googleに5年間勤め上げたお友達幹部はやっぱり優秀だった

2018-06-16

4年毎に寿命を延長する人生について

どういう訳かわたしサッカーW杯が好きだ

4年毎の6月中旬になると「あぁ4年間も生きてきたんだなぁ」と思う

前回大会からの4年間は本当に色々あって、メンタル脆弱性を抱えているわたしのことだからそれこそ幾度か死んでもおかしくなかった

具体例は書かないけど仕事家庭恋愛趣味金銭すべての観点人生絶望していた(独身です)

しかし、少なくとも今大会間中においては心置きなくW杯を観れる環境が整っている

それだけで十分だし、きっともう4年生きることができる

特にW杯を見るための」努力をしてきた訳ではないし、今大会間中環境わたし個人努力だけで成立しているものではないことは確実なので、

きっと神が4年に一度ご褒美をくれているか無意識下でこのための努力をしているのだろう

4年に一度神がご褒美をくれる生活というのは中々快適で、たしかに他の3年間はゴミ過ぎて死んだ方がマシではあるのだけど、

それでも4年に一度「生きててよかった」と思える人生は悪くない

推しの出場が早かったお陰でさっそく風邪肩こり頭痛煙草吸い過ぎによる咳と痰、ストレスによる苛立ちと無気力感、その他色々人生を阻害する不快感が治り良いことしかない

しか推し永久アスリートではないし、なんならアスリートとしての推しの旬は短いのだ

無慈悲に聞こえるかもしれないが、4年後を見据えた新たな推し開拓も推進しないといけない

もし4年後も生きていたいから今からW杯を観て推しを作ろうという人がいた場合、4年後も出場できそうな国から選ぶことを推奨したい

ドイツブラジルならおおよそ間違いはないのでオススメ

個人的にはベルギー推したい。やや博打だがそれが良い

スポーツの楽しみ方を間違えてる感は認める

でも許してほしい、4年も生きてきたのだ

わたし死ぬときはきっと4の倍数の年齢なのだろう

2018-06-15

anond:20180615174929

有機的ウィルスコンピュータウィルス脆弱性関係なく自己増殖がシステム全体のダウンを引き起こすってことで駆除対称な訳ですが?

anond:20180615174635

ウイルスでは無いから。マイニング暗号解析ぐらいしかしない。脆弱性を突くような既存ウイルス定義には当てはめられない。

要は今回の件、既存ウイルスから拡大解釈してるの。

2018-06-14

最近ウェブサイトに対する考え方がなんかおかしい気がする

昔のホームページしろブログしろ個人が好きなもの載せたり書いたりするところで、何を置くかはその人の好みで好きにすればいいところだ

来る人に優しいコンテンツでも一見さんお断りな感じでも好きにすればいい

怖い画像ブラクラみたいなのだって見る側の自己責任で作る人には問題ない

脆弱性ついてPCを壊すとかになれば別だけど通常のウェブブラウザ許可されてるもので何しようが自由


そうしたウェブページを公開してるのは、自分の部屋を一般公開して見に来る人に見せてるようなもの


見に来る人はわざわざ訪問してきて部屋の中を見てるわけで見たくなければ帰ればいい

わざわざ見に来て文句つけるような人は筋違いだし相手にする必要もない


なのに最近ではわざわざ自分で見ておいて文句ばっかり言ってる

独り言で言ってる分にはどうでもいいけど正式クレーム出してるとかまである

さらにはマイニングスクリプト犯罪とかまで言ってる


PC知識のないライト層まで使うことになったせいで前述のような考えがなくなってる気がする

ウェブサイト自分の気に入るコンテンツ提供するためにあって気分を害するものは全て許されないものとでも思ってるのだろうか


昔はもっと一般に普及して当たり前のようなものになったらいいなーとは思っていたがその結果がこれなら、面倒なライト層のいない昔のアンダーグラウンド感もあるくらいのウェブのほうが居心地のいいものだったと思う

2018-06-08

社会ファクトチェックに対する脆弱性

情報開示を迫られたとき政府対応を見てても思うけど、

そろそろ情報の囲い込みを前提としたいろいろな社会システム限界に達してきてるような気がする。

企業データ偽装がバレるとあっさり認めるようになってきたし。

2018-06-07

anond:20180607115502

ゲームバグ技探しみたいな感じやで

安倍botなんかも全然日本語通じないように見えるけど、うまく脆弱性を突くと新単語を覚えさせることができたりして意外に遊べる

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん