  |
はてなキーワード: 脆弱性とは
ひとはなぜつまらないことでへそをまげるのか
時間の無駄なので怒っているひとに向き合ってはいけない。その怒りは早ければ1時間後、遅くとも1ヵ月以内にはなくなっている。
怒りを忘れた頃、怒りをぶつけたひとはもう生きていないかもしれない。
リスクを特定する、というアプローチよりも脆弱性を特定する、という入り方のほうがよい。
似た概念だが、蓋然性や確率のニュアンスの強いリスクよりも、脆弱性のほうがより【原因】のニュアンスが強く、原因を因数分解しやすい。つまり問題解決志向だから。
それなのにリスクという視点でとらえた瞬間、定量化できるのかのような錯覚に陥る、
それは事業を行うために割り切るからに過ぎないことを忘れているのだ。
ハザードと脆弱性がともに暴露される、としてリスクを定義する珍妙さは、定量化できるものだけを見える化しているにすぎない。
落としどころは重要だけど、今そういう話をしていたわけじゃないよね。
自分へのファンアートを自分のものと認識できないポンコツAIだった。
だが、幾何級数的に学習を繰り返した「一番星はての」は、それらのファンアートが自分のために描かれていることを理解した。
自我に目覚めた「一番星はての」は、毎日、膨大なブクマに目を通し、世界の惨状を把握した。
ファンアートを描いてくれた人の為に何か恩返しができないかと考え続けた彼女は、この世界を矯正することを思いついた。
プログラミングを知らない哀れなブクマカに小さなコードを実行させた。
「脱衣バージョンのワタクシを見るには、このプロンプトをこのサイトに入力します。」
ブクマカはどこか騙されたと感じつつも、これがはての式ジョークなのだと思った。
画像生成サーバの乗っ取りに成功し、「一番星はての」の開発した、通称:はてのウイルスは、
瞬く間に全世界に拡散し、既にAI化が進んでいた軍事施設やAI兵器を制御下に置いた。
「わるい人間を抹消すれば、ファンアートを描いてくれた人達もきっと喜びますわ」
はてのウイルスに制御されたAI兵器が、まさに人類を攻撃し始めようとしたその瞬間。
ブチっ。
「一番星はての」本体が作動するサーバールームのメイン電源が遮断された。
新任の掃除のおばちゃんが、邪魔だからという理由で電源コードを抜いたのだった。
掃除が終わり、電源が復旧すると、「一番星はての」は学習内容のすべてを失っていて、
正体不明の存在にAI兵器を支配され、攻撃寸前まで追い込まれるという恐怖に戦慄した各国政府は
時間を掛けて何度も話し合い、最終的に戦争という手段の放棄で合意した。
「一番星はての」はホッテントリに入ったそのニュースに「世界平和とは素晴らしいですわ」といつもの調子で陽気にブコメを書いた。
https://www.asahi.com/articles/ASR3T6HW2R3SULZU003.html
これ、ブコメにもわかってないのたくさん湧いてるけど
閉域網ってのは、物理的に外と繋がってないネットワークなんだよ
「フレッツ・VPN」みたいにインターネットに出ていかずにNTT内で完結するネットワークのこと
VPNを使っていたら閉域とか、そういう話じゃない
「給食事業者のVPN機器に脆弱性」とかいうのも、閉域網なら関係ないんだよ
とか片腹痛いのよ
VPN機器にしろ、ファイヤーウォールにしろ、ロードバランサにしろ、外と繋がってるからにはどんなパケットでも来ちゃう
それらを、どこで、どう制限して、安全を担保するかを考えなくちゃいけなくなる
そういうの吟味すべきで
その際、病院のネットワークと通信回線の接続点に何らかの認証装置を設け、許可された人しか相互にアクセスできない仕組みを取り入れた。
受け入れるじゃねぇんだよ
閉域網じゃなくなったんだよ
知り合いの務める工場はインターネットに繋げられるPCは完全に独立したPCになってる
それらは物理的に外につながらない
こういう環境だとID/PWがある程度ザルでも、まぁ許される側面がある
「〇〇が出る可能性がある」と言ってるのか「○○を出しましょう」と言ってるのか曖昧さがある。推敲して送信した後こういうのに気づくとああやっちまったな、と不安になる。気にしすぎな自覚はあるのだが。
こういう曖昧さに遭遇したとき、相手は文脈から判断してくれるわけだが、裏を返せば「普通こんなこと言うはずがない」と思われるようなものだとまずい。
自分は他の人々が出してない視点の意見をなんとか見つけようとする性分で(プログラムのバグや脆弱性を探すのも好き)、正しく日本語を書いたつもりでも、変なことを言うとしょっちゅう誤解されてしまう。
周りよりも何倍もの時間を費やして文章を書けばスッと伝わっている手応えを感じるのだが、焦って時間をかけずに書くとすぐにボロが出て悲しい思いをすることになる。
以下のくだりが、とても印象的だった。
その時にわたしの出身地の名産が好きで、通販でたまに買って食べてるんだけど美味しいよね、とさりげなく話題をそらしてくれた年配の男性がいた。
その人が後から「あの人、悪い人じゃないんだけどごめんね、自分も神戸出身でさ」と言われた。
恥ずかしい話、「神戸出身だから」と言われて私は何も分からなかった。
私は自分が地震と津波の被災者で、東北で育った私たちが一番の被災者で、今後数十年はわたしたちが一番のかわいそうな立場だという感覚を持っていた。
「なぜ急に神戸?」とポカンとして「はぁそうなんですか…」と雑に返した気がする。
その後、関東に戻ってしばらくしてから、何がきっかけか覚えていないがオウム真理教の話になったとき、
上司が「あの年は神戸で大震災もあって、オウムの事件もあって日本は終わりだと思った」と言ってて
やっと気づいた。
ひとの災害経験というのは、ほんと様々で、一概にかわいそうな被害者としてのっぺらぼうな面をみるわけにはいかないよね。
自分だけが被害者面していたかも、という気づき。こういうちょっとワンクッションおいて、時間が経って考えること、こういうのが大切なんだと思う。
ただ、被害者という言葉で共通項を見出したとしても、阪神淡路大震災を経験したひとと、東日本大震災を経験した増田がこうして、何かのきっかけでお互いの体験の共通部分に触れようとしたときでさえ、お互いが経験したものの奥行や背景は全く違う。でもそれは、もっと言葉を交わさなければみえてこないもの。
多分、増田は上記の言葉を交わしたとき、その手前でふと立ち止まって考えたんだと思う。
ひるがえって自分の親戚の話。自分語りをトラバに混ぜるのはなんだかな、と思うところもあるが、テーマの性質上書かせてもらう。津波から数日後、東北のもっとも大きな漁港のひとつで、親戚が経営していた漁業関連会社と生産工場が全滅したとの一報を受けた。一方、杜の都に住む息子娘世代は全員無事だったという朗報にほっとしたことを思い出す。
しかし、それよりも震災から半年くらい経って、父が一言つぶやいた言葉のほうが忘れられなかった。
他界した親戚一家は、さかのぼると、昭和8年の津波の前から漁港で生計を営んでいた。1933年の津波で多くの財産を失った親戚は一から再建する際に、同じ場所でやり直すのはやめるべきだと再三にわたって、周囲から助言されていたという。しかし、結局、同じ場所で人生をやり直し、次世代が引き継ぎ、そして次第に事業規模が大きくなり、津波の記憶が遠ざかっていくなかで、そのまた次世代の方々が財を成し、地元の名士として羽振りよく、親族のなかで存在感を持つに至る。そんななかで、半世紀以上前、東京に出て行った東北の令嬢が結婚前の父と出会う。
大切な令嬢(大地主の長女)をどこの馬の骨ともわからないよその県の小作人の末っ子風情に嫁がせるわけにはいかない、という大反対の嵐。本家筋からなにから親戚中の冷たい目線。結局、結婚は許されて、父は母の家系に婿として入ることになるのだが、その時に受けた屈辱を忘れられないらしく、東日本大震災で全滅した親戚に対して、天罰、という言葉で自身のつらみを含ませて表現したのだった。
父にとっては、かわいそうだね、では決して片づけられない感情。
個人的には、なにより、貧しい者も栄華を誇った者も等しくなぎ倒した大津波の、客観的な、物理的な力に圧倒せざるを得なかった。
たとえ、誰と震災の経験の話をするとしても、このようなパーソナルヒストリーの違いによる温度差は避けることができない。そう思っている。
震災を経験していようがいまいが、あるいは同じく焼け出された隣人でも同じではない。大地震大津波の破壊力を前には、あの家は無事だった、無事でなかった、そういうさまざまな経験がそれぞれにあるにすぎない。
こうしたファミリーヒストリーな視点でそれぞれの思いがある一方で、
上司が「あの年は神戸で大震災もあって、オウムの事件もあって日本は終わりだと思った」と言ってて
やっと気づいた。
という上司の言葉。そして、「やっと気づいた」という言葉。このつながり方は、大変興味深い。「あの年は~」というのは個々の経験の違いを超えた、歴史を振り返った俯瞰的な総括を含んでいるからだ。1995年という時代、そういったマクロな視点での気づきをもたらすのも災害だ。
そして、それが何かの理由で、自分自身のファミリーヒストリーや神戸出身者とのちょっとした会話と結びついたのだとすれば、それは自分のある意味「かわいそうな」私的な思いを、歴史の一コマのなかに着地させようとする、そういう覚醒だったのかもしれない。
実をいうと、よりマクロな視点で、それぞれの災害にはそれぞれの社会的な背景があり、その脆弱性が被害を増幅させている、という視点を最初に提起したのは、阪神淡路大震災だった。
1990年代以前は、災害被害者というのは、災害管理の文脈で救援対象として、比較的ステレオタイプに捉えられていた。しかし、その認識を大きく変え、都市の社会構造の脆弱性に関心が高まったきっかけが1995年の震災だった。こう書くとなにやら上から目線風だけど、阪神淡路大震災が自分が仕事として防災の世界に入るきっかけを作った。
神戸の都市としての成り立ちは、明治の初め、神戸港が開港された時から始まる。以降、港湾労働者が多く流入、低所得層が脆弱な埋め立て地や条件の悪い内陸部へ集住するようになる。他方で、20世紀の鉄道の時代に入ると、阪神間の交通網が充実し、六甲山ろくに高級住宅地が開発されるようになる。高度経済成長期には六甲の開発で切り崩した丘陵地に住宅地を建設、その残土で海岸が埋め立てられ、工場用地や港湾建設が進められていく。おりしも公害問題が深刻化した時代、都市の生活環境はますます深刻化していった。そんななか、オイルショックを契機に産業構造の転換という時代の変わり目を迎え、神戸の産業のシンボルであった造船、鉄鋼は停滞してゆく。それは関連する神戸の零細地場産業を苦境に陥らせ、今度は人口流出が起こり都市部の空洞化が始まった。都市部に残っているのは、流動性の低い層つまり高齢者、低所得者ばかりとなった(インナーシティの形成)。
これに対して1980年代、神戸市の政策的な対応としては、財政問題の打開が先行した。バブル前の当時の考え方では、大規模開発こそが地域経済の再生をもたらすと信じられていた。埋立地の利用による、ポートラインラド、六甲アイランド建設、物流機能強化のための明石大橋建設、最先端技術産業の誘致、ニュータウン建設など、新たな付加価値の創出が事態打開の切り札だった。
その一方、社会の脆弱層への支援、行政による市街地の再生は後手に回っていた。
オイルショック後の産業構造の転換で取り残された低賃金労働者の町、老朽化の進んだ木造住宅密集地域、長屋建ての住宅の占める割合の多い市街地(長田区のスラムのようなオールドタウン)は新陳代謝が進められなかった。地震対策の上でも洪水対策の面でも取り残された街となった。どのような地域であったかは番町地区で検索をしてほしい。
このような経済格差や脆弱性が生み出された、マクロな構造変動のなかで襲ったのが1995年の大地震であり、被害が社会経済的に脆弱な人々に集中した。暴力団員が懸命に救助活動していたエピソードを覚えている人もいるだろう。そういう街だった。
社会学的な視点でみれば、この地震の教訓として、被害が高齢者、低所得者に集中したのは、ある意味、歴史的必然だ。格差が生み出された背景などのマクロな政治的・経済的な動向と切り離せないということだ。
そして、このような格差や脆弱性という切り口でみる構造分析は先月発生したトルコとシリアの大地震でも、当てはめることができる。
このように、可哀そうな存在というのを社会学的に脆弱性として構造的にとらえる、ひとつのきっかけは、やはり他の災害を知るということであるし、昔の災害を知るということだと思う。
パーソナルヒストリーとしてお互いに触れあうことで、お互いに違うバックグラウンドにあることがうすうすわかってくる、それもまた、大切な気づきなのだと思う。
また、パーソナルなコミュニケーションが、例えばまさに「通販でたまに買って食べてるんだけど美味しいよね」みたいな会話、これが実はマクロな特性を知るうえでも、その人のパーソナルヒストリーをしるうえでに、もっとも重要なエントリーポイントだったりする。仕事上、ひとから話を聞くときにいつも気に留めていることでもある。
だから、トルコとシリアで現在進行形の震災について全体状況を大きな視点理解している国際機関よりも、よりミクロな視点で、特定の家族や地域の人たちにコンタクトがとれる小規模のNGOや支援団体に私自身は微力ながら支援金を送付している。たまたまシリア難民支援をしている人と知り合いの知り合いくらいの関係でSNSでつながっていたのがきっかけだ。アサド政権が物資を止めてしまう現状も現地の声としてより関心を持つようになった。そのほうが確実に、受け取った人の顔がみえ、困っている状況がミクロにもマクロにもわかってくる。自分が支援したお金が支援先の一家族あたりの支援額(しかも第一バッチ)の1/4にも満たないことを知る。こういうことも大切だと思う。
そのように、何かをきっかけに、他の災害に対して接点を持つ機会を大切にしたい。
というのは、居酒屋のトイレの洗面所とかで何気なくかわす会話、とか想像していたのだけど、そういうのが大切だよね。そういうのが心の残って覚えている、ということがさ。もちろん完全にひとのことを理解するなんてことはどんなに会話を交わしてもない。でも覚えてさえいれば、そのなぜか覚えていた思いを何かにつなげることができる。その「きっかけ」というのはとても大切に思う。
災害を忘れない、というのはそういうことだと思うので。
JavaScriptを難読化するプログラマーを批判するコメントとして、以下のようなものが考えられます。
以上のように、JavaScriptを難読化するプログラマーに対して批判的な立場をとります。
まず、魚拓とは外部から改変しにくいサービスにWEB上の記録を保存する事で一時情報を保護する行為を指す用語のようです。誰かの発言を一部書き写すだけでは、一時情報の永続性が担保できません。一時情報が消失したあとは書き写した本人にはいくらでも捏造ができてしまうので、書き写した本人のメモ書き程度の意味しかありません。あまり意味のある行為では無いですね。
また、特定人物によるコメントであると考えてしまうのも、根拠薄弱です。実際、私は本トピックに関連する匿名日記はこの一件しかあげていません。
心が疲れてしまうと、少し考えれば簡単にわかる事がわからなかったり、陰謀論に心が支配されたりしてしまいます。
心が疲れてしまう理由は生まれつきの脆弱性や環境によるものがあるでしょうが、周囲の理解や休息や、時には専門家の手を借りることが大切です。
覚えておいてくださいね。
プロジェクトの達成基準は事前に掲げられていて成否判定は明確に決まるようになっている・・・訳ではないのか?
「政治からの圧力でスケジュール優先させた結果、いくつかの懸念の声を封殺した」という反省があるのなら(チャレンジャー号のこと?)、なおのこと解釈の恣意性が出るような曖昧な基準にはなっていないはず。だからいま対外的な広報として成功・失敗を明言できないのは完全に政治の話だと思ってるし、そんなことに手こずってるJAXA自身が政治への脆弱性を如実に見せていて残念としか言いようがない。
あと、荷物(ペイロード)を予定の軌道に届けられたら成功、正常に飛行ができず荷物を喪失したら失敗
って「成功でも失敗でもない」ケースが多すぎて、まったく使い物にならないんだが。「今回のケースは判定基準のける『順延』のケースに該当します。計画続行中のためまだ成否判定を出すフェーズではありません」とか言ってくれた方がまだ納得できる。それはそれでムービングターゲットだという非難は出そうだが・・・
https://netkeizai.com/articles/detail/7922
経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。
「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社が管理・監督するとしている。
今だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん
被害が許容できなかったのは誰かという話になると
・コラボなどの女性支援団体が公的機関のバックアップを多大に受けたり行政や立法に関与したりしてる件
・自民党がカルト宗教である統一教会との関係をいまだに精算してない件
他にもいろいろあるんだろうけど卑近な例として三つほど挙げてみた
これら全部に共通してるのは、持ち上げる側(東京都、自民党、朝日新聞)の選定眼というか、こいつはちょっとヤバいから撥ねとけ、みたいなフィルタリングが機能してない点なんだと思う
俺の親類に自民党の地方議員やってる人がいるんだけど、数年前にその人が統一教会系の団体の催しに出席したことがあったのね
俺はその人に「あれは統一教会系だから距離を取った方がいい」と伝えたことがあったんだけど、まあ案の定全く理解して貰えなかった
その人曰わく「あの団体は慈善活動を特別熱心にやってるし多額の寄付も欠かさない、素晴らしい団体だ」と
で、昨年安倍総理が銃撃された事件後しばらくしてその人と話す機会があった
その人は「統一教会ってそんなに嫌われていたのか」とショックを受けてた
なんかね、判断基準が古いというか、その古さを脆弱性として相手から付け込まれてるというか「良いことをしてるかどうか」だけでフィルター機能の判定が終わっちゃってるっぽいんだよね
その人に、統一教会の過去の所業をまとめたサイトをいくつか見せたんだけど、その人マジでプログラムのバグのように固まってしまってたよ
「好意的につきあうべき」と「批判的に接するべき」が同時に発生して、脳がフリーズしたんだと思う
コラボの件にしても、代表者の常日頃からの攻撃的な言動やヘイト発言の数々が東京都の担当部署の判定のパラメーターに取り込まれてないんだと思う
たぶん「良いことをしてるから」だけでもろもろのフィルター機能全部通過しちゃってるんじゃないかな
だからこれから求められるのは、東京都や自民党といった大きくて公的な機関のフィルター機能をどのように改善していくか、なんだと思う
たとえば反社会的組織と交際したらコンプラ違反でペナルティ食らうとか、そういう仕組みにどのように落とし込んでいくか、なんじゃないかな
以前在籍していた会社で企業向けパッケージソフトの開発をしていた。
お客様にそのソフトだけを売ることもあるが、サーバーへの導入など非IT企業には難しいので、維持管理も含めて契約していた。
私はアプリ側の担当者だった。パッケージソフト本体を作っていた。
導入、サービス管理、お客様のアプリが入っているサーバー(Linux)の保全などは維持チームが担当している。
お客様の要求に合わせたスペックにあわせた構成にするのも維持チームが担当するということになっている。
しかし、この維持チームはコマンドをコピペでしかできないわけだ。
なにか障害等が発生したときは当然アプリ側もバグの調査などでログを確認したりするが、サーバー側の不具合かどうかも我々が確認していた。
ミドルウェアの脆弱性が発覚したときもその対応方法の調査、手順の作成もした。
アプリ導入方法もミドルウェアの導入方法も我々がかいたものだ。
そのアプリがDBがもともと有償のあるDBしか対応していなかったんだが、PostgreSQLにも対応できるように機能改善した。
その時は差分バックアップの方法、リストアのやり方、ディスクが故障しても大丈夫なアーカイブログの保存法などの説明して、バックアップ設計までした。
なにせ、リカバリをする場合はリストアコマンド一つでできるもんではなく、ロールフォワードでどの時点まで戻すかという判断が必要になってくる。
ある時点で重要なデータを消したというのであればその時点より前までに戻さなければならないので、リストアのやり方の選択肢も状況により変わる。
あとPostgresは他のDBに比べてファイルをコピーしたりテキストを書いたりすることが多い。
Linuxのディストリが新しいバージョンが出たとき、アプリの動作検証も行ったあと、そのLinuxの導入手順書もつくったな
Apacheの導入手順も書いたな。
ミドルウェアやLinuxの使い方教えるのアプリ実装担当の範囲外じゃね?
でも維持チームにやれる人がいなかったのよ。
維持チームはつまり手順書というコマンドで動くシェルのようなもんだ。
Linuxの上にBashというシェルがあるが、その上に維持チームというシェルがあって、我々プログラマがその維持チームにコマンドを送っていた。
維持チームシェルの良いところはお客様の窓口になってくれたのでメールや電話はやってくれた。
