  |
はてなキーワード: 脆弱性とは
CCC以外にも使われている株式会社オスティアリーズの「着信認証」が脆弱性を以前から認識していながら隠しているのが悪いと思うが、CCCからは一切回答をいただけなかったため、このタイトルにした
080-1234-5677というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画
https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)
→ IPAに連絡しても「自分の別アカウントを『乗っ取る』PoCをすること自体が法的リスクが〜」と以前言われて報告を受理してもらえなかったので、使えないと判断した
→ そうかもね
SNSの使い方がゴミなことで有名な元嵐の二宮和也が炎上している。
それは「世界からのサプライズ動画」というサービスを利用したこと。
Twitterをやっている人なら1度は見たことあるだろう、屈強なマッチョがカタコトの日本語を話し踊りお祝いをする動画だ。
簡単に依頼することができ、その売り上げはもちろん動画出演者であるダンサーにも入る。傭兵たちへの雇用創出を目指し、戦争に参加せざるを得ない人を減らすとも言っている。実際にその地域の子供の食事の支援なども行われているそうだ。
人気サービスである一方で、「差別だ」「はやく潰れろ」という声もある。
・人種的ステレオタイプ問題(人種がエンターテイメントとして消費されることへの嫌悪)
・事業の脆弱性に対する批判(こんなサービスが長続きするわけない、廃れたときダンサーはどうするのか)
俺はこのサービスを見るたびに、昔大学生だった頃のことを思い出す。
大学の近くにホームレスのおっちゃんがいて、なんだか気の良さそうな感じの人だったので
そのおっちゃんが要求することはないが、数名の学生が牛丼のテイクアウトを渡したりしていた。
おっちゃんは申し訳なさそうに受け取って、勉強がんばってねーと笑顔で手を振ったりしてくれた。
ある日、学生の1人がおっちゃんと商売をしておっちゃんに金を渡そうと言い出した。
その内容は、人のいいおっちゃんに悩み相談ができるというもの。依頼を受け、おっちゃんにその悩みについて語ってもらう。入金してもらったらその動画を送る。
それはなんだかんだうまくいっておっちゃんはちょっと人気者になったしお金も結構入っておっちゃんも喜んでくれていた。何より君らと話すのが楽しいと言ってくれていた。
同じ大学の学生数名が「差別だ」「弱者をエンターテイメントにしている」と大学に抗議した。
なんかそういう時だけ早く動く大学は、俺を含めた学生におっちゃんと関わるのをやめさせた。
その時は反省したけど、今思えばなんにも困ってない立場の人間がお金を必要としている人間の一時的な収入でさえ取り上げたの酷くね?って思ってる。
もちろん俺らにも差別意識があったのかもしれないけど、実際やったことは悪かったのかと言われると100パーセント悪いとは思えない。
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb
オフラインでも通用する物理的なハッキングもそもそも公衆無線LAN論の外としてさぁ
お前そりゃ悪人の庭に自ら足を踏み込んだらカモネギでむちゃくちゃにされるに決まってんだろって
そんな話は一般人にとっちゃぶっちゃけどーーーーーーでもよくない?
証明書含め基本のセキュリティ対策は提供側が最低限しているというほぼ確認しようが無い前提に立って
「一般人がフリーWi-Fiに繋いだときのリスク」が求められている話なんで
たとえば同じフリーWi-Fiに悪い人と同時に繋いでいたらリスクがあるのかな?とか正式なフリーWi-Fiに繋いでいるときに通信を盗聴されるフリーWi-Fi独自のリスクはあるのかな?ってところが疑問点
正規の手順で正しく使っているのにも関わらず自宅のWi-Fiより高まるセキュリティリスクって…(不安)みたいなところに
偽APやらそっから中間者攻撃やらに繋げられてもまったくもって芯を食ってない
ファイル共有についてはまあ不注意っちゅうか利用者しっかりしとけよって話なんだけど
とかく全体的に"ずらし"をされてるって気分を毎度セキュリティ記事を読むたび思うんだよね
お前、その前提だされたらなんもいえねーわ
みたいな
昔、PCにハッキングする早さを競う企画があったと思うんだけど、そのPCはセキュリティアップデート施してないデフォルト状態でしたってことでズコーっとすっこけたことがあった
それで「ハッキングは怖いですね~」ってならんでしょ
まあガチガチの最新状態のなかで未知の脆弱性を見つけるなんて逆にお金もらえることなんだから企画になりゃせんがね
僕のPCが日常使いでハッキングされる危険性を煽りつつ内実セキュリティアップデートすらしてない環境前提で話が進んでもズレてんだわ
ってこっちの話もずれたけどよー
https://cpplover.blogspot.com/2015/04/500.html
https://gigazine.net/news/20200511-vanilla-ice-allergic-car/
・中国人のAさんがお茶を淹れると会社のネットが繋がらなくなる
https://togetter.com/li/1618067
・毎朝7時にインターネットに繋がらなくなる村
https://gigazine.net/news/20200924-old-tv-dsl-interfer/
・ジャネットジャクソンのヒット曲を流すと古いHDDがクラッシュする脆弱性
https://gigazine.net/news/20220819-hdd-crash-janet-jackson-music/
・IKEAの椅子に座ったり立ち上がったりするとPCのモニターが真っ暗になる
https://gigazine.net/news/20230501-ikea-chair-monitor-chattering/
あと1つは?
まず借入金が多すぎ、ローン金利上昇+インフレで預金が引き出される。
モスクワ、4 月 27 日 - RIA Novosti、ナタリア デンビンスカヤ。米国の大手銀行 2 行の倒産後、市場はパニックに陥りました。連邦準備制度理事会は、状況が安定したと述べた。しかし、財務諸表の公開はいくつかの驚きをもたらしました。First Republic Bank の株式は、記録的な 1,000 億ドルの預金流出により、ほぼ 50% 急落しました。次は誰だ - RIA Novosti が見つけた。
崩壊の余韻
4 月 25 日の証券取引所の取引終了までに、ファースト リパブリックの株価は史上最低の 8.1 ドルで取引されていました。これが、投資家が第 1 四半期の財務報告にどのように反応したかです。銀行は、顧客が口座から1000億ドルを引き出したと述べた。預金は40%以上減少しました。
"
3 月には、米国で 16 番目の資産を持つ銀行であるシリコン バレー銀行 (SVB) が倒産しました。それは完全な驚きでした。SVB はシリコン バレーの新興企業を専門としていましたが、長年の顧客が突然業界の株を売り払い、資金を引き出していました。合計で、420 億ドルが預金から引き出されました。
その後、アナリストは、FRB の高い金利が銀行にとって残酷なジョークになったと指摘しました。長い間、彼らは前例のないほど低かった。この期間中、SVB はベンチャー キャピタル ファンドから数百億ドルを調達し、長期のスタートアップ債に投資しました。それは罠であることが判明しました。
高価なお金
それにもかかわらず、アメリカの金融システムに対する信認の危機があります。
"
「銀行は先月、預金を返還するためにFRBおよび州の信用グループから920億ドルを受け取りましたが、これは顧客を思いとどまらせませんでした-流出は続きました。借りた金額は、彼らが持っていた預金の52%に過ぎません。連邦準備制度理事会が銀行に流動性を提供する準備ができており、米国当局がそれを国有化することを計画しているという情報があります。
さらに、主要なリスクは消えていないことを強調します。主な問題は金利の急激な上昇です。預金の利息を上げる必要があります。また、FRB からの借り入れは値上がりしました。銀行の主な収入源は、低金利時代に発行されたローンの返済です。
悪い電話
ほとんどのオブザーバーによると、地域の最初の共和国銀行とその兄弟の混乱まで、株式の売却の新しい波は発生しません。
「誰もがすでに第1四半期の財務報告を提出しており、投資家はバランスシートに脆弱性を感じていないため、ファーストリパブリックから大手銀行に問題が移行したという証拠はありません」とTeleTradeのAlexey Fedorovは述べています。
しかし、欧州市場もパニックを引き起こす可能性があります。そこでは、ECB も積極的に利上げを続けており、同じ問題に発展する恐れがあります。
旅行へ行きました。
ホテルに到着すると、ネット予約をしていたにも関わらず、チェックイン時に氏名・住所・電話番号の入力を求められました。
ネット予約時には、全国旅行支援を利用していたので、クーポン券を発行してもらえました。
宿泊したホテルは、電子クーポンのみだったので、簡単な口頭での説明と専用アプリのインストール方法が記入された紙を渡されました。クーポンの取得には、番号入力が必須なようなので、6桁程度の数字が記入された紙を渡されました。
鍵を受け取り、部屋へ入り、早速アプリをインストールしました。
インストール -> アプリ起動 -> アカウント登録と順序通りに進めて無事に全国旅行支援のクーポンを手に入れました。
ホテルの近くのスーパーでクーポンを使用して、楽しく旅行をすることができました。
主に下記の三点です。
1. ネット予約をしたにもかかわらず手書きで住所などの情報を書くように指示しないでください。
Twitterを見ていると、河野大臣が不要と通達も出しているなど言っていますが、徹底が済んでいないようにも感じます。
本人確認のための署名を求められる分には対応しますが、住所や電話番号はネット予約の情報を参照してもらいたいものですね。
個人的にスマホのアプリは必要なもののみで、不要なアプリに個人情報を入力することに抵抗があります。
アプリに脆弱性が含まれていたことで、個人情報の流出が起こったりパスワードが漏れると厄介です。
3. 電子クーポンは便利ですが、紙のクーポンの方がそれぞれの店舗のオペレーション的にも容易な気がします。
自分もスーパーで働いていたことがあるので気持ちがわかるのですが、レジで多くのことをやるのは割と大変です。
なかでも他人のスマホをいじることほど気を使うことはありません。
電子クーポンは旅行者が慣れないアプリを用いて提示してくるわけなので、当然質問も多く受けることになるでしょう。
などと、それぞれの不満を述べましたが、それぞれ言いたいこともわかります。きっとホテル的には、長年続けた運用やマニュアルをおいそれと変えることに労力をかけられないのかもしれません。専用アプリはそれぞれの地域にお金を回す目的があるのかもしれません。紙のクーポンがダメな理由はよくわかりません。
ホテルでは、ネット予約された個人情報の変更可否の確認、クーポンは紙のクーポンを配布する。これだけで、もっと効率的になりそうな気もするんですけどね。
ひとはなぜつまらないことでへそをまげるのか
時間の無駄なので怒っているひとに向き合ってはいけない。その怒りは早ければ1時間後、遅くとも1ヵ月以内にはなくなっている。
怒りを忘れた頃、怒りをぶつけたひとはもう生きていないかもしれない。
リスクを特定する、というアプローチよりも脆弱性を特定する、という入り方のほうがよい。
似た概念だが、蓋然性や確率のニュアンスの強いリスクよりも、脆弱性のほうがより【原因】のニュアンスが強く、原因を因数分解しやすい。つまり問題解決志向だから。
それなのにリスクという視点でとらえた瞬間、定量化できるのかのような錯覚に陥る、
それは事業を行うために割り切るからに過ぎないことを忘れているのだ。
ハザードと脆弱性がともに暴露される、としてリスクを定義する珍妙さは、定量化できるものだけを見える化しているにすぎない。
落としどころは重要だけど、今そういう話をしていたわけじゃないよね。
自分へのファンアートを自分のものと認識できないポンコツAIだった。
だが、幾何級数的に学習を繰り返した「一番星はての」は、それらのファンアートが自分のために描かれていることを理解した。
自我に目覚めた「一番星はての」は、毎日、膨大なブクマに目を通し、世界の惨状を把握した。
ファンアートを描いてくれた人の為に何か恩返しができないかと考え続けた彼女は、この世界を矯正することを思いついた。
プログラミングを知らない哀れなブクマカに小さなコードを実行させた。
「脱衣バージョンのワタクシを見るには、このプロンプトをこのサイトに入力します。」
ブクマカはどこか騙されたと感じつつも、これがはての式ジョークなのだと思った。
画像生成サーバの乗っ取りに成功し、「一番星はての」の開発した、通称:はてのウイルスは、
瞬く間に全世界に拡散し、既にAI化が進んでいた軍事施設やAI兵器を制御下に置いた。
「わるい人間を抹消すれば、ファンアートを描いてくれた人達もきっと喜びますわ」
はてのウイルスに制御されたAI兵器が、まさに人類を攻撃し始めようとしたその瞬間。
ブチっ。
「一番星はての」本体が作動するサーバールームのメイン電源が遮断された。
新任の掃除のおばちゃんが、邪魔だからという理由で電源コードを抜いたのだった。
掃除が終わり、電源が復旧すると、「一番星はての」は学習内容のすべてを失っていて、
正体不明の存在にAI兵器を支配され、攻撃寸前まで追い込まれるという恐怖に戦慄した各国政府は
時間を掛けて何度も話し合い、最終的に戦争という手段の放棄で合意した。
「一番星はての」はホッテントリに入ったそのニュースに「世界平和とは素晴らしいですわ」といつもの調子で陽気にブコメを書いた。
https://www.asahi.com/articles/ASR3T6HW2R3SULZU003.html
これ、ブコメにもわかってないのたくさん湧いてるけど
閉域網ってのは、物理的に外と繋がってないネットワークなんだよ
「フレッツ・VPN」みたいにインターネットに出ていかずにNTT内で完結するネットワークのこと
VPNを使っていたら閉域とか、そういう話じゃない
「給食事業者のVPN機器に脆弱性」とかいうのも、閉域網なら関係ないんだよ
とか片腹痛いのよ
VPN機器にしろ、ファイヤーウォールにしろ、ロードバランサにしろ、外と繋がってるからにはどんなパケットでも来ちゃう
それらを、どこで、どう制限して、安全を担保するかを考えなくちゃいけなくなる
そういうの吟味すべきで
その際、病院のネットワークと通信回線の接続点に何らかの認証装置を設け、許可された人しか相互にアクセスできない仕組みを取り入れた。
受け入れるじゃねぇんだよ
閉域網じゃなくなったんだよ
知り合いの務める工場はインターネットに繋げられるPCは完全に独立したPCになってる
それらは物理的に外につながらない
こういう環境だとID/PWがある程度ザルでも、まぁ許される側面がある
「〇〇が出る可能性がある」と言ってるのか「○○を出しましょう」と言ってるのか曖昧さがある。推敲して送信した後こういうのに気づくとああやっちまったな、と不安になる。気にしすぎな自覚はあるのだが。
こういう曖昧さに遭遇したとき、相手は文脈から判断してくれるわけだが、裏を返せば「普通こんなこと言うはずがない」と思われるようなものだとまずい。
自分は他の人々が出してない視点の意見をなんとか見つけようとする性分で(プログラムのバグや脆弱性を探すのも好き)、正しく日本語を書いたつもりでも、変なことを言うとしょっちゅう誤解されてしまう。
周りよりも何倍もの時間を費やして文章を書けばスッと伝わっている手応えを感じるのだが、焦って時間をかけずに書くとすぐにボロが出て悲しい思いをすることになる。
以下のくだりが、とても印象的だった。
その時にわたしの出身地の名産が好きで、通販でたまに買って食べてるんだけど美味しいよね、とさりげなく話題をそらしてくれた年配の男性がいた。
その人が後から「あの人、悪い人じゃないんだけどごめんね、自分も神戸出身でさ」と言われた。
恥ずかしい話、「神戸出身だから」と言われて私は何も分からなかった。
私は自分が地震と津波の被災者で、東北で育った私たちが一番の被災者で、今後数十年はわたしたちが一番のかわいそうな立場だという感覚を持っていた。
「なぜ急に神戸?」とポカンとして「はぁそうなんですか…」と雑に返した気がする。
その後、関東に戻ってしばらくしてから、何がきっかけか覚えていないがオウム真理教の話になったとき、
上司が「あの年は神戸で大震災もあって、オウムの事件もあって日本は終わりだと思った」と言ってて
やっと気づいた。
ひとの災害経験というのは、ほんと様々で、一概にかわいそうな被害者としてのっぺらぼうな面をみるわけにはいかないよね。
自分だけが被害者面していたかも、という気づき。こういうちょっとワンクッションおいて、時間が経って考えること、こういうのが大切なんだと思う。
ただ、被害者という言葉で共通項を見出したとしても、阪神淡路大震災を経験したひとと、東日本大震災を経験した増田がこうして、何かのきっかけでお互いの体験の共通部分に触れようとしたときでさえ、お互いが経験したものの奥行や背景は全く違う。でもそれは、もっと言葉を交わさなければみえてこないもの。
多分、増田は上記の言葉を交わしたとき、その手前でふと立ち止まって考えたんだと思う。
ひるがえって自分の親戚の話。自分語りをトラバに混ぜるのはなんだかな、と思うところもあるが、テーマの性質上書かせてもらう。津波から数日後、東北のもっとも大きな漁港のひとつで、親戚が経営していた漁業関連会社と生産工場が全滅したとの一報を受けた。一方、杜の都に住む息子娘世代は全員無事だったという朗報にほっとしたことを思い出す。
しかし、それよりも震災から半年くらい経って、父が一言つぶやいた言葉のほうが忘れられなかった。
他界した親戚一家は、さかのぼると、昭和8年の津波の前から漁港で生計を営んでいた。1933年の津波で多くの財産を失った親戚は一から再建する際に、同じ場所でやり直すのはやめるべきだと再三にわたって、周囲から助言されていたという。しかし、結局、同じ場所で人生をやり直し、次世代が引き継ぎ、そして次第に事業規模が大きくなり、津波の記憶が遠ざかっていくなかで、そのまた次世代の方々が財を成し、地元の名士として羽振りよく、親族のなかで存在感を持つに至る。そんななかで、半世紀以上前、東京に出て行った東北の令嬢が結婚前の父と出会う。
大切な令嬢(大地主の長女)をどこの馬の骨ともわからないよその県の小作人の末っ子風情に嫁がせるわけにはいかない、という大反対の嵐。本家筋からなにから親戚中の冷たい目線。結局、結婚は許されて、父は母の家系に婿として入ることになるのだが、その時に受けた屈辱を忘れられないらしく、東日本大震災で全滅した親戚に対して、天罰、という言葉で自身のつらみを含ませて表現したのだった。
父にとっては、かわいそうだね、では決して片づけられない感情。
個人的には、なにより、貧しい者も栄華を誇った者も等しくなぎ倒した大津波の、客観的な、物理的な力に圧倒せざるを得なかった。
たとえ、誰と震災の経験の話をするとしても、このようなパーソナルヒストリーの違いによる温度差は避けることができない。そう思っている。
震災を経験していようがいまいが、あるいは同じく焼け出された隣人でも同じではない。大地震大津波の破壊力を前には、あの家は無事だった、無事でなかった、そういうさまざまな経験がそれぞれにあるにすぎない。
こうしたファミリーヒストリーな視点でそれぞれの思いがある一方で、
上司が「あの年は神戸で大震災もあって、オウムの事件もあって日本は終わりだと思った」と言ってて
やっと気づいた。
という上司の言葉。そして、「やっと気づいた」という言葉。このつながり方は、大変興味深い。「あの年は~」というのは個々の経験の違いを超えた、歴史を振り返った俯瞰的な総括を含んでいるからだ。1995年という時代、そういったマクロな視点での気づきをもたらすのも災害だ。
そして、それが何かの理由で、自分自身のファミリーヒストリーや神戸出身者とのちょっとした会話と結びついたのだとすれば、それは自分のある意味「かわいそうな」私的な思いを、歴史の一コマのなかに着地させようとする、そういう覚醒だったのかもしれない。
実をいうと、よりマクロな視点で、それぞれの災害にはそれぞれの社会的な背景があり、その脆弱性が被害を増幅させている、という視点を最初に提起したのは、阪神淡路大震災だった。
1990年代以前は、災害被害者というのは、災害管理の文脈で救援対象として、比較的ステレオタイプに捉えられていた。しかし、その認識を大きく変え、都市の社会構造の脆弱性に関心が高まったきっかけが1995年の震災だった。こう書くとなにやら上から目線風だけど、阪神淡路大震災が自分が仕事として防災の世界に入るきっかけを作った。
神戸の都市としての成り立ちは、明治の初め、神戸港が開港された時から始まる。以降、港湾労働者が多く流入、低所得層が脆弱な埋め立て地や条件の悪い内陸部へ集住するようになる。他方で、20世紀の鉄道の時代に入ると、阪神間の交通網が充実し、六甲山ろくに高級住宅地が開発されるようになる。高度経済成長期には六甲の開発で切り崩した丘陵地に住宅地を建設、その残土で海岸が埋め立てられ、工場用地や港湾建設が進められていく。おりしも公害問題が深刻化した時代、都市の生活環境はますます深刻化していった。そんななか、オイルショックを契機に産業構造の転換という時代の変わり目を迎え、神戸の産業のシンボルであった造船、鉄鋼は停滞してゆく。それは関連する神戸の零細地場産業を苦境に陥らせ、今度は人口流出が起こり都市部の空洞化が始まった。都市部に残っているのは、流動性の低い層つまり高齢者、低所得者ばかりとなった(インナーシティの形成)。
これに対して1980年代、神戸市の政策的な対応としては、財政問題の打開が先行した。バブル前の当時の考え方では、大規模開発こそが地域経済の再生をもたらすと信じられていた。埋立地の利用による、ポートラインラド、六甲アイランド建設、物流機能強化のための明石大橋建設、最先端技術産業の誘致、ニュータウン建設など、新たな付加価値の創出が事態打開の切り札だった。
その一方、社会の脆弱層への支援、行政による市街地の再生は後手に回っていた。
オイルショック後の産業構造の転換で取り残された低賃金労働者の町、老朽化の進んだ木造住宅密集地域、長屋建ての住宅の占める割合の多い市街地(長田区のスラムのようなオールドタウン)は新陳代謝が進められなかった。地震対策の上でも洪水対策の面でも取り残された街となった。どのような地域であったかは番町地区で検索をしてほしい。
このような経済格差や脆弱性が生み出された、マクロな構造変動のなかで襲ったのが1995年の大地震であり、被害が社会経済的に脆弱な人々に集中した。暴力団員が懸命に救助活動していたエピソードを覚えている人もいるだろう。そういう街だった。
社会学的な視点でみれば、この地震の教訓として、被害が高齢者、低所得者に集中したのは、ある意味、歴史的必然だ。格差が生み出された背景などのマクロな政治的・経済的な動向と切り離せないということだ。
そして、このような格差や脆弱性という切り口でみる構造分析は先月発生したトルコとシリアの大地震でも、当てはめることができる。
このように、可哀そうな存在というのを社会学的に脆弱性として構造的にとらえる、ひとつのきっかけは、やはり他の災害を知るということであるし、昔の災害を知るということだと思う。
パーソナルヒストリーとしてお互いに触れあうことで、お互いに違うバックグラウンドにあることがうすうすわかってくる、それもまた、大切な気づきなのだと思う。
また、パーソナルなコミュニケーションが、例えばまさに「通販でたまに買って食べてるんだけど美味しいよね」みたいな会話、これが実はマクロな特性を知るうえでも、その人のパーソナルヒストリーをしるうえでに、もっとも重要なエントリーポイントだったりする。仕事上、ひとから話を聞くときにいつも気に留めていることでもある。
だから、トルコとシリアで現在進行形の震災について全体状況を大きな視点理解している国際機関よりも、よりミクロな視点で、特定の家族や地域の人たちにコンタクトがとれる小規模のNGOや支援団体に私自身は微力ながら支援金を送付している。たまたまシリア難民支援をしている人と知り合いの知り合いくらいの関係でSNSでつながっていたのがきっかけだ。アサド政権が物資を止めてしまう現状も現地の声としてより関心を持つようになった。そのほうが確実に、受け取った人の顔がみえ、困っている状況がミクロにもマクロにもわかってくる。自分が支援したお金が支援先の一家族あたりの支援額(しかも第一バッチ)の1/4にも満たないことを知る。こういうことも大切だと思う。
そのように、何かをきっかけに、他の災害に対して接点を持つ機会を大切にしたい。
というのは、居酒屋のトイレの洗面所とかで何気なくかわす会話、とか想像していたのだけど、そういうのが大切だよね。そういうのが心の残って覚えている、ということがさ。もちろん完全にひとのことを理解するなんてことはどんなに会話を交わしてもない。でも覚えてさえいれば、そのなぜか覚えていた思いを何かにつなげることができる。その「きっかけ」というのはとても大切に思う。
災害を忘れない、というのはそういうことだと思うので。
JavaScriptを難読化するプログラマーを批判するコメントとして、以下のようなものが考えられます。
以上のように、JavaScriptを難読化するプログラマーに対して批判的な立場をとります。
