「脆弱性」を含む日記 RSS

はてなキーワード: 脆弱性とは

2018-07-13

脆弱性ばかり調べてたら政府広報広告が表示されるようになった

ネット犯罪から見を守ろうってやつ

監視されてるのかな

2018-07-09

医療関係者モラル 看護師患者関係

https://anond.hatelabo.jp/20180709065932

の続き。

職業倫理 看護師患者関係の基本

なぜ、看護師などの医療従事者のモラル問題となり、医療従事者の中で「看護師特別」という自意識を持つものが多いのだろうか。基本となる看護師患者関係を見てみよう。基本的大前提として、患者医療者の関係は対等ではない。

 欧米での看護師に関する看護倫理を見てみる。

Boundaries and the Nurse-Client Relationship:

Keeping it Safe and Therapeutic

Guidelines for Registered Nurses

Power

The nurse-client relationship is one of unequal power, resulting from clients’ dependence on the services provided by nurses, as well as nurses’ unique knowledge, authority within the healthcare system, access to privileged information about clients, and ability to influence decisions (CRMN, 2007). This power imbalance can place clients in a position of vulnerability and potential abuse if trust in the nurse-client relationship is not respected. It is the nurse’s responsibility to recognize this imbalance of power and to be aware of the potential for clients to feel intimidated and/or dependent (CRNBC, 2006).

Intimacy

Nursing practice, by its very nature, can create an atmosphere of physical, emotional,

and psychological intimacy that can, in turn, increase the vulnerability of clients.

http://crnns.ca/wp-content/uploads/2015/02/ProfessionalBoundaries2012.pdf

 要約すると、「患者」対「看護師」という時点で不公平な力関係が生じ、患者看護師に対し脆弱で言いなりにされるがままの弱い立場に置かれる。看護師がその職業的立場自覚せずに軽視すると、患者潜在的虐待搾取対象となる。その不均衡は、患者看護師提供するサービス依存し、看護師の専門知識医療機関における権限患者個人の秘匿情報に触れる立場、そして患者決断を左右させうる立場などから来る。

 また、看護という仕事特性上、患者に対して密の肉体的、精神的、感情的な親密さという雰囲気を醸成するが、これは同時に患者脆弱性を増長させてしまう。

 この潜在的権力の乱用につながる力関係の不均衡と職業的立場認識し、患者を萎縮させてしまうように感じさせたり、依存させるようなこと、または弱い立場に付け入るようなことにならないように注意するのは看護師責任である

 医療を受ける患者の弱みに付け入ったり、看護師立場上得られる力を乱用しない、というのが患者看護師の間における信頼関係の基本となる。

 と、このように欧米での基本的教育看護指針では、これ以上ないくらいはっきりと明記している。

 しかし驚くべきことに日本における看護教育の課程や臨床現場のみならず、看護協会にも学会にもこの観点から指摘した具体的な倫理規範も指針・ガイドラインも一切存在しない。日本では臨床の看護師も当然、誰一人知らない。

 つまり看護師達は、権力を乱用したり弱みに付け込んでいる、という事すら、認識しないで、乱用しまくっている状態が多いのだ。態度の悪い、タメ口を平気で使う若い看護師を見れば分かる話だ。

 さらに、

https://anond.hatelabo.jp/20180709055614

でも触れたように、医療従事するものは、『患者の命は自分が握っている』と思い込む傾向が強い事が明らかになっている。殺人をして逃げおおせたシリアルキラーが神に近い万能感を感じるという例に似て、医療者は勘違いやすいのだ。

 そして、

https://anond.hatelabo.jp/20180709065932

でも触れたように、日弁連も指摘しているように、

ところが,我が国には,このような基本的人権である患者権利を定めた法律がない。・・・そのような中で,今日我が国医療は様々な場面において多くの重大な課題を抱え,患者権利が十分に保障されていない状況にある。...ところが,いまだ,患者権利に関する法律は制定されていない。

 看護師を取り巻くモラル問題は、エイジズム、共依存パターナリズムと幅広く、根深い。

にも拘わらず、

https://anond.hatelabo.jp/20180709065932

でも明らかにしたように、患者一般はもとより、日本看護界においては無教育無知蔓延していると言ってよいだろう。

補足

https://anond.hatelabo.jp/20180709203858

参考

https://anond.hatelabo.jp/20180709220712

2018-07-04

バトルメックのテクノロジー(前半)

原文:

 https://bg.battletech.com/universe/battlemech-technology/

バトルテックテクノロジー

BattleMech Technology

 現代型バトルメックは、3000年以上にわたる戦争技術の発展がたどり着いた最終的回答だ。恐るべき破壊力と並ぶものなき機動性を融合させたバトルメックは、かつて製造された中でもおそらく最も複雑なマシンだろう。31世紀の戦場におけるまごう事なき支配であるバトルメックは、その至高の王座を今後数世紀にわたって保障されているかに見える。

 1機のメックは数千種類の構成要素からなるが、大まかには6つのグループに分けることができる。コクピット、シャーシ、推進・移動装置、電源システム、装甲、武器電子装備である。以下ではそれぞれについて解説する。バトルメックの大多数は二足歩行であるしかし、四足(もしくは四脚)型設計のバトルメックも少数存在する。

コクピット COCKPIT

 全てのバトルメックにはコクピットがある。普通はメックの「頭部」に位置する。あるいは、それに近い部分におかれる。また、コクピットサイズはメックによって異なる(メックが大きければコクピットも大きい)とはいえ、すべてに共通する特徴もある。

 コマンドカウチは、6点ハーネスで固定されてメック戦士が座る所だ。メック戦士の冷却ベストメディカルモニタはこのイスに接続されている。また、イスの背には衣類や非常食を入れる小さな収納がある。加えて、強制射出を強いられる際には、コマンドカウチコクピットから脱出するメック戦士乗り物となる。爆破ボルトコクピットの上部または側面を吹き飛ばしジェット噴射で安全域に向かう。

 コマンドカウチの肘掛部にあるジョイスティックによって、メック戦士はメックの腕を操作し胴を旋回させる。さら武装の照準を合わせ、発射する。フットペダルはメックの脚部による移動をコントロールする。そして、両足のペダル踏み込むと、メックのジャンプジェット(もし装備されているなら)が点火される。

 メック戦士の正面にはメインスクリーンがあり、コンピュータが描き出す周囲360度の視界が正面に一目で見えるよう圧縮されている。照準用のレティクルがスクリーン上に現れてジョイスティック操作追従し、ターゲットロックした際にはそれを表示する。スクリーン上の画像を拡大することも出来る。

 メインスクリーン上下左右における副次的モニター群の正確な配置は設計によって異なる。レーダースクリーンはメインスクリーン直下に配置され、様々に設定を切り替えることができる。設定には標準、赤外線磁気異常、動体などがある。状態表示図はメックの外見が線画で描かれたもので、外部と内部が受けたダメージのみならず、攻撃力・防御力についても常時表示する。マップディスプレイコンピューターに記録済みの地図セットにロードされた、ほとんど無数にある地図を切り替えて表示できる。場合によっては、現地の衛星部隊司令部接続されてリアルタイム画像を表示することさえも可能だ。

ニューロヘルメット NEUROHELMET

 上記の様々なシステムも、身長12メートル金属製巨人を実際に直立歩行させる神経電位走査ヘルメットがなければ何の意味も持たない。一般ニューロヘルメットと呼ばれるこの嵩張る代物は、メック戦士の頭部を完全に覆い、冷却ベスト肩に固定されている。内部の電極は姿勢、移動、バランス、速度に関する生データを人の脳のための神経電流に変換し、バトルメックのセンサーから情報を直接パイロットに流し込む。同時に、ヘルメットとそれに接続されたコンピューターはメック戦士の脳が発する神経電流制御信号翻訳してメックのジャイロスコープ人口筋肉に直接伝達する。これによって、パイロットは柔軟な動作意識せずに制御できる。その間、意識のある脳は自由に各種兵器や他のシステム必要に応じて操作することができるのだ。

シャーシ CHASSIS

 バトルメックは何ダースもの「骨」からなるシャーシを持っている。各々の「骨」は、ハニカム構造の発泡アルミニウム製の芯を、高張力炭化ケイ素の単繊維で包み、更に剛性のチタニウム鋼による防護を施したものである。この人工の「骨」にはマイアマー製の「筋肉」とサーボ機構を接合するアタッチメントポイントがあり、これらがバトルメックを駆動する。この骨格構造によって、バトルメックは応力外殻構造車両に比べてより脆弱性が低く、修理もしやすくなっている。

 通常のメック骨格よりも嵩張るが重量は半分という「エンドー・スチール」と呼ばれる特殊タイプの内部構造も開発されている。

電源システム POWER SYSTEMS

 バトルメックは移動と戦闘のために大規模で恒常的な電力供給必要とする。核融合反応炉はただの水から莫大な電力を作り出すことが可能で、これだけの電力を供給するには最も効率の良いシステムである。バトルメックの発電システムが発生させる核融合反応では中性子は発生しないため、恒久的に運転したとしても発電システム放射能を帯びることはない。

 核融合発電プラント磁気流体力学として知られるプロセスを経て電力を作り出す。このプロセスにおいては、磁場核融合反応からプラズマを引き出して円環状にする。プラズマは伝導体であり、ゆえに円環は強力な発電コイルとして機能し、電力と廃熱を発生させるのである。この廃熱の発散を補助するために、バトルメックはどれもヒートシンクと呼ばれるラジエーター(放熱器)を装備している。機体内部の温度が過度に上昇すると、バトルメックの反応炉周辺にある磁気収納容器を破壊してしまう。もしも発電プラント磁気的な「瓶」が壊れると、制御されない核融合反応が発生し、中性子放出されるとともにバトルメックの内部システムとメック戦士は致命的な放射線被曝を被ることになる。 一般的に使われるメックのエンジンには、標準型、軽量型、超軽量型の3種類がある。核融合エンジンは軽量型、超軽量型、と軽くなっていくが、サイズは逆に大きく嵩張るも

推進・移動システム LOCOMOTION/MOVEMENT SYSTEMS

 バトルメックを駆動し移動を制御するシステムには2種類ある。電子的に制御される小さな駆動装置が軽量の兵器センサー群を動かす。マイアマー(人工筋肉)と呼ばれるポリアセチレン繊維がメックの四肢や主要な兵器制御する。マイアマーは電流を受けると収縮するという人間筋肉によく似た物質である。バトルメックのマイアマーが戦闘中に損傷したなら、技術兵は繊維束を交換するか、メックの骨格の別部位から移植」することができる。移植されたマイアマー繊維束は損傷した四肢機能を完全に回復させることはできないが、限定的な機動力動力を与えることはできる。

移動能力 MOVEMENT CAPABILITIES

 バトルメックの歩行もしくは走行速度は、平地であれば時速40km~100km以上に達する。密な森林、泥濘、急斜面では速度が低下するが、メックの足を完全に止めるような地形はきわめて少ない。加えて、多くのメックは、核融合炉で空気を超高温にまで熱し、いわゆる「ジャンプジェットから噴出させることで障害物をジャンプで跳び越えることができる。(大気を持たない惑星世界で行動するジャンプ可能なバトルメックは、しばしば少量の水銀ジェット反動質量として携行する)また、全てのバトルメックは河川や小さな湖沼を渡る際には水中行動が可能である

 降下型バトルメックは、低軌道からの強襲降下をおこなうことができる。脚部に内蔵された特殊反動ジェットによって、320kmまでの高度からの軟着陸が可能となる。再突入の際は、脱着式の融除シールド脆弱センサーや兵装を保護する。

排熱システム戦略 HEAT-DISSIPATION SYSTEMS AND STRATEGIES

 バトルメックの各システム戦闘中には限界まで酷使されるため、戦闘を開始したメックは速やかに大量の排熱を発生する。この熱によって核融合炉の磁気収納容器シールド崩壊したり、メックの電子装備やコンピュータシステム障害が発生したり永久的な損害を与える可能性がある。それによってメックの移動は遅くなり、武器の正確性は減少する。

 ヒートシンクはメックの蓄積する熱をコントロールする手段の一つである。これら放熱器から放出される熱は、明確で特徴的な赤外線反応を作り出す事があるが、これによってメックは標的になりやすくなる。この問題回避するために、メック戦士たちはヒートシンク以外の方法で熱の蓄積をコントロールする方法確立した。彼らは、自分マシンを浅い湖や川に配置する。(伝導と対流によって、流れる水がメック内部の熱の発散を助ける)。温暖な、もしくは寒冷な惑星世界では、大気のものが熱の発散を助けてくれる。一方、砂漠ジャングルといった環境における高い外気温はバトルメックの熱の問題をより悪化させる。

 もっと一般的な熱蓄積の制御法は、メックの移動速度や武器の発射速度を、手動で調整することである。あるいは、メックの移動制御コンピューターやその補助システムをリプログラムしてしまうこともある。これらのコンピューターは、メック各部の稼動率を制限し、結果として熱の蓄積も制限する。たとえば、高温の惑星世界に送られる際は、稼動率は低く設定されるだろう。メックはゆっくりと移動し、温暖な惑星に比べれば射撃の頻度も低下する。極地での戦闘に送られるメックであれば、稼動率は高めに設定され、移動速度も射撃速度も高くなるだろう。リプログラムは通常バトルメック部隊が任地に移動するまでの降下船内でおこなわれる。このプロセスには、約2週間がかかる。

 バトルメックは常時、戦闘環境において想定される外気温に合わせて調整されている。そのため、外気温の急上昇はメックの排熱能力破壊的なインパクトを及ぼす可能性がある。こうしたメックの特性を利用する一連の戦闘技術を、戦術家たちは発展させてきた。たとえば、敵メックが森林を通過中であれば、指揮官がこれに火を放つの普通作戦である。超高温にまで加熱された空気はメックの周囲に渦を巻き、冷却システム破壊するか、能力を劇的に減衰させ、結果としてバトルメックの戦闘能力に負荷をかけるのである

装甲

ARMOR

 2層に分かれた装甲による防護が、バトルテックエネルギー兵器実弾兵器から防御する。装甲外部層を成す整列結晶鋼はきわめて良好な熱伝導性を持つため、レーザー及び粒子ビーム兵器に対して素晴らしい防御力を発揮する。内部層はダイヤモンド結晶繊維にしみこませた窒化ホウ素であり、高性能炸薬徹甲弾(HEAP)および高速中性子ストップする。この第2層は装甲の破片が内部システムを傷つけるのを防ぐ役割も持つ。

 通常の装甲に加えて、一般的に使用される特殊な装甲が2種類存在している。これについては後述する。

フェロ・ファイブラス FERRO-FIBROUS

 フェロ・ファイブラス装甲(繊維合金装甲)は通常のバトルメック装甲の改良版である鋼鉄合金チタニウム合金の繊維を編み上げて引っ張り強度を大きく向上させている。一方で、同重量の標準型の装甲版より体積が大きくなる。

ステルス・アーマー STEALTH ARMOR

 ごく最近技術であり、現時点ではカペラ大連邦国のみが独占している。装甲の形状と構成システムの補強に用い、ガーディアンECMスーツ接続している。これによって比較遠距離からの照準を困難にし、メックに実質的な「ステルス能力を与える。


(原文ではこの後に各種武器解説が入る。気が向いたら後半もやる)

2018-06-25

背後から刃物で襲われたらどうしようもないじゃん

こんな脆弱性がなんで放置されてんの

2018-06-24

QRコード脆弱性って

振込口座の番号「1」と「7」を(機械が)見間違えて別の口座に振り込む恐れ

みたいな話でしょ

機械が読み取っているからといって正しいと勘違いするな

レベル

QR読み取り決済はスマホネットに繋がってないと使えないので

脆弱性以前に不便すぎて普及するわけない

2018-06-20

後継者ボンボンが連れてきたお友達幹部

親族経営の卸しの会社なんだけど後継者がある日突然連れてきて幹部入社したお友達

入社してすぐ「これからIT時代です」と言い始めて、本社-支社・支社-支社間でのFAX全面禁止にし、取引先にもFAXからチャットツールへの移行をお願いする方針に変わったことで、その方針当初は電話が鳴り止まない事態になった

今まで使っていたMicrosoft Excelや社内ツールからGoogle Spreadsheetへの移行を宣言し、帳票出力などの方法が代わり、年配社員阿鼻叫喚することになった

現場が大混乱したことによって一部の年配社員退職すると言い始め、事態収集するために薄給若い社員給料そのままで、年配社員だけ給料をこっそり上げていた

斜陽産業であることが判っているのに祖業のWebマーケットを先に楽天市場Amazon進出されているのは手遅れすぎる」と言い始めて、取引先が無料で使えるWebマーケットを開設

当然、開設しても年寄り経営者の多いこの業界で直ぐに利用が進むはずもなく赤字を垂れ流し、利用して貰えても利用法についての問い合わせ電話が鳴り止まないという状態

友達のお友達会計士と組んでWebマーケットの売上などの即時確認できるようになっているけど、これまたWebからしか確認できないことに取引先は不満が爆発する

絶対こんな会社辞めてやる!と思ったのが3年前

開設当初地獄を見たWebマーケット業界の全売上のWeb部門では9割という独占状態となり、規模の小さな取引先では年間の売上の8割がWebマーケットから、規模の大きな取引先でも年間の売上の6割がWebマーケットからという状況となった

頑なにFAXを使い続けていた取引先もWebマーケット存在が大きくなりすぎてチャットツールを使うようになる始末

3年間、幹部自ら社内・社外問わずに足繁く新システム講習会を開いて、時には直接取引先に行って教えているようだった

しろ今では自分関係あることが直接飛んでくるチャットツールが便利すぎてメールソフトを起動するのが億劫と思うように

世間Internet Explorer脆弱性がどうのと騒がれている中で、3年前にGoogle Chromeになってた弊社はどこ吹く風

当然、弊社の売上も伸びて今までWindows XPを使わされていたのに、パソコンが最新のDELLノートパソコンMacBook選択できるように

それどころか外部からの問い合わせ対応するオペレーター部門に「座り仕事から」とアーロンチェアが設置された、その後全社員アーロンチェアになった

Webマーケットの売上が伸びる毎に新入社員が増えて3年前の1.5倍になり、今年4月には70歳定年が宣言された

そして今日ボンボンの親である弊社の社長たまたま雑談してたら「ボーナス楽しみにしてろよ」とドヤ顔される

Googleに5年間勤め上げたお友達幹部はやっぱり優秀だった

2018-06-16

4年毎に寿命を延長する人生について

どういう訳かわたしサッカーW杯が好きだ

4年毎の6月中旬になると「あぁ4年間も生きてきたんだなぁ」と思う

前回大会からの4年間は本当に色々あって、メンタル脆弱性を抱えているわたしのことだからそれこそ幾度か死んでもおかしくなかった

具体例は書かないけど仕事家庭恋愛趣味金銭すべての観点人生絶望していた(独身です)

しかし、少なくとも今大会間中においては心置きなくW杯を観れる環境が整っている

それだけで十分だし、きっともう4年生きることができる

特にW杯を見るための」努力をしてきた訳ではないし、今大会間中環境わたし個人努力だけで成立しているものではないことは確実なので、

きっと神が4年に一度ご褒美をくれているか無意識下でこのための努力をしているのだろう

4年に一度神がご褒美をくれる生活というのは中々快適で、たしかに他の3年間はゴミ過ぎて死んだ方がマシではあるのだけど、

それでも4年に一度「生きててよかった」と思える人生は悪くない

推しの出場が早かったお陰でさっそく風邪肩こり頭痛煙草吸い過ぎによる咳と痰、ストレスによる苛立ちと無気力感、その他色々人生を阻害する不快感が治り良いことしかない

しか推し永久アスリートではないし、なんならアスリートとしての推しの旬は短いのだ

無慈悲に聞こえるかもしれないが、4年後を見据えた新たな推し開拓も推進しないといけない

もし4年後も生きていたいから今からW杯を観て推しを作ろうという人がいた場合、4年後も出場できそうな国から選ぶことを推奨したい

ドイツブラジルならおおよそ間違いはないのでオススメ

個人的にはベルギー推したい。やや博打だがそれが良い

スポーツの楽しみ方を間違えてる感は認める

でも許してほしい、4年も生きてきたのだ

わたし死ぬときはきっと4の倍数の年齢なのだろう

2018-06-15

anond:20180615174929

有機的ウィルスコンピュータウィルス脆弱性関係なく自己増殖がシステム全体のダウンを引き起こすってことで駆除対称な訳ですが?

anond:20180615174635

ウイルスでは無いから。マイニング暗号解析ぐらいしかしない。脆弱性を突くような既存ウイルス定義には当てはめられない。

要は今回の件、既存ウイルスから拡大解釈してるの。

2018-06-14

最近ウェブサイトに対する考え方がなんかおかしい気がする

昔のホームページしろブログしろ個人が好きなもの載せたり書いたりするところで、何を置くかはその人の好みで好きにすればいいところだ

来る人に優しいコンテンツでも一見さんお断りな感じでも好きにすればいい

怖い画像ブラクラみたいなのだって見る側の自己責任で作る人には問題ない

脆弱性ついてPCを壊すとかになれば別だけど通常のウェブブラウザ許可されてるもので何しようが自由


そうしたウェブページを公開してるのは、自分の部屋を一般公開して見に来る人に見せてるようなもの


見に来る人はわざわざ訪問してきて部屋の中を見てるわけで見たくなければ帰ればいい

わざわざ見に来て文句つけるような人は筋違いだし相手にする必要もない


なのに最近ではわざわざ自分で見ておいて文句ばっかり言ってる

独り言で言ってる分にはどうでもいいけど正式クレーム出してるとかまである

さらにはマイニングスクリプト犯罪とかまで言ってる


PC知識のないライト層まで使うことになったせいで前述のような考えがなくなってる気がする

ウェブサイト自分の気に入るコンテンツ提供するためにあって気分を害するものは全て許されないものとでも思ってるのだろうか


昔はもっと一般に普及して当たり前のようなものになったらいいなーとは思っていたがその結果がこれなら、面倒なライト層のいない昔のアンダーグラウンド感もあるくらいのウェブのほうが居心地のいいものだったと思う

2018-06-08

社会ファクトチェックに対する脆弱性

情報開示を迫られたとき政府対応を見てても思うけど、

そろそろ情報の囲い込みを前提としたいろいろな社会システム限界に達してきてるような気がする。

企業データ偽装がバレるとあっさり認めるようになってきたし。

2018-06-07

anond:20180607115502

ゲームバグ技探しみたいな感じやで

安倍botなんかも全然日本語通じないように見えるけど、うまく脆弱性を突くと新単語を覚えさせることができたりして意外に遊べる

2018-06-06

http://cgi.itmedia.co.jp/rss/topstory_2.0/www/enterprise/articles/1806/06/news062.html

メディアフレームワークってかなりの頻度で深刻な脆弱性をぶち込んでくる

ここまで来ると根本的な作りが腐ってんじゃないのと思うのだが、どうだろう

https://github.com/snyk/zip-slip-vulnerability

Zip Slipとやらのペーパー読んで見たけど、なんで今更こんなしょぼい脆弱性が出てくるんだ

unzipとかlhaplusとかで同じネタ(アーカイブ展開時にディレクトリトラバーサルを起こして任意パスコードを展開させる攻撃)はしょっちゅうやってただろ!

2018-05-27

日本語脆弱性発見された

24日は「にじゅうよっか」と読めるのに

25日、26日は「にじゅういつか」「にじゅうむいか」とは読まない。

2018-05-25

https://qiita.com/_nino_cs/items/7fd5e98ffbd6a3494fd5

OkHttp3を使用して、REST-APISSL で呼び出すコード記載しています

世間には証明書検証をせずに接続するサンプルがたくさんありますが、このコードは以下の検証実施しています

なにか誤解を招きそうな言い方だが、明示的にSSLの設定をせずにOkHttpでSSL接続した場合

OSの設定を元にSSLの設定と証明書検証が行われており、検証をしていないわけではない

(書いた人も誤解をしているのかもだが...)

さらに言えばオレオレ証明書を通さなければいけない場合のぞき

自分SSL設定と証明書検証処理を書くのはバッドプラクティス

自前で書いたために証明書検証処理に脆弱性を仕込んでしまう例は枚挙にいとまがない

https://www.google.com/search?q=%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E6%A4%9C%E8%A8%BC+%E8%84%86%E5%BC%B1%E6%80%A7

オレオレ証明書を通す場合でも、OkHttpClientの生成をDIできるようにしておいて、

リリース版にはSSL設定と証明書検証処理が含まれないようにするのがベター

2018-05-20

anond:20180520085551

池田弁護士ネトウヨへの手紙、全文読んでみた。

http://b.hatena.ne.jp/entry/s/www.facebook.com/kenta.ikeda/posts/1279668008802804

だいたい正論だと思うが、多少の揚げ足取りもできる。

池田氏を擁護する立場で補完したい。

 

平等

平等」の概念の使い方に脆弱性があると思う。

同じ人間なんて2人といない。だから全ての人は元々同じではない。

同じではない人間を同じ=等価とみなすには、「前提条件」が必要。その条件は何か?って話。

 

DNA

人間や他の生物は、「DNA」(種によってはRNA)というフォーマットを持ち、それが発現することで生物として誕生している。

この遺伝メカニズムは、全ての生物共通

人間同士も相違点=共通する同じ部分と異なる部分が混在している。

 

文系言葉って、情緒的で論理性に欠ける場合がある。

池田氏の論を補強するために、平等とは生物学的に保障されるべきことを啓示したい。

日本人全員の知性が向上して、日本世界を良くする先駆者となって欲しい。

2018-05-18

anond:20180518180624

ブルートフォース攻撃には無意味であってる。短いとすぐやられる。数字4桁などお茶の子ホイホイ。

リスト型の攻撃はその通り。だから、定期的な変更は未発覚の漏洩に対して割と有効

サーバー特定脆弱性を突くような攻撃場合…は、無いとは言えないが、

しろ通常のログイン時のパスワード入力フォームからパスワードを盗む方が圧倒的に起こりやすいでしょう。


そのように考えた上で次善の策は、優先順位の高い順に、

パスワードは十分に長いモノ(12文字~)にする。

サービス毎にパスワードは異なるものにする。

パスワードは定期的に変えたほうが良い。

となる。

結局パスワードって定期的に変えるべきなの?

ブルートフォース攻撃に対しては総当たりだから変えても変えなくても1つの正解を突破される確率は同じなので定期的な変更は無意味文字数が短すぎるのは簡単にやられるからダメ?)

リスト型の攻撃に対してはパスワード漏洩した時期による。突破が試みられる前にパスワードが変更されることで助かる可能性がある。

サーバー特定脆弱性を突くような攻撃場合パスワードを変更したときの処理でサーバーメモリを読み取られてパスワードを盗まれている可能性があるので変更すると逆に危ない場合もある。

素人でこのくらいの認識なんだけどどう?

モナコイン攻撃を受けたらしいが

取引所不正侵入されて通貨をどこかに転送されるとか、そういうのでなくて、ブロックチェーンに対するハックらしい。

ほかの仮想通貨でもこういう脆弱性がみつかったら仮想通貨崩壊だな。

2018-05-15

anond:20180515122547

なんでわざわざ脆弱性の見つかった方式を使うのか

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん