はてなキーワード: 認証とは
15年以上前、アラサーだった自分は新人文学賞などを目指して小説を書いていた。
土日の大部分は小説を書く作業と、小説を書く人が集まる社会人講座の授業に費やしていた。
5年位は続けていたが、やめてしまった。
自分が書くべきことが次第に思いつかなくなってしまったことと、他の受講者の作品や本屋さんで売っている小説を読んでいるうちに、自分には向いていないしセンスがないことがだんだんわかってきたからだ。
ところが最近、自分のパソコンのフォルダを漁っていたらその頃の小説のpdfが出てきた。書くのをやめてばかりの頃は恥ずかしいし痛いから二度と読むまいと心に決めていたが、今の心情としては死ぬ前にあと1回位は読んでもいいかもしれない、小説の見え方も書いていた当時とは大分違うかもしれないと思い、斜め読みでもいいからとりあえず読んでみることにした。
登場人物やあらすじについては触れない。
A
小説を書いてみたいと思って社会人講座に通い始めて間もない頃に初めて書いた。原稿用紙350枚ぐらい。
登場人物の言葉遣いが汚い。直情的すぎる。登場人物の中でホモと疑われる教師がいたのだが、今の時代ではアウトすぎる表現だった。
物語の展開が都合良すぎる。
恋愛描写がくどい。多分これが、よく言われるところの、素人のおっさんが初めて書く小説にありがちな痛さかもしれない。
書いてる時には恐らく頭の中で見えていたはずのものが文字になっていないからなんのことだかわからない記述がある。
過去の知り合いを物語の中で過剰に美化している。つまり、自分の当時の人生観が未熟で甘いということだろう。
主人公がずっと目指していた目的地がいつの間にかすり替わっているのに物語中では一切理由がわからない。
親の心とかの描写が表面的すぎる。
内容をほとんど忘れていたので次の展開が読めないところは楽しみでもあった。
瑞々しい恋心みたいなのはちょっとよみがえった気がした。今よりも恋愛至上主義が強い世相の中で流されつつ抱いた渇望感みたいのを思い出した。
小説すばる新人賞に応募したが1次選考にも残らず。当時はなんで?なんで?って感じだったが(それも恐ろしいことだが)今読めば選考に残るわけないのは十分納得。
B
Aの2年後ぐらいに書いた。原稿用紙500枚。
主人公の思考、社会への目があまりにもすさんでいる。それは当時自分がそうだったことの裏返しだろう。
弱者を執拗に否定しようとする力の存在をことさら強調し絶大視しようとする描写がいくつかあって、それが自分の人間的未熟さというか卑屈さを浮き彫りにした。
犯罪のトリックが稚拙。USBメモリ紛失をでっち上げただけで大企業の情報漏えい事件発生というのは無理がある。
簡単に人が死ぬ。こんなに登場人物をたくさん殺しているのにその必然性も後片付けもないと、当時通っていた講座の講師にも指摘された。
書いた当時の10年後つまりここ最近の時代が舞台なのに、現代のキャッシュレス社会を予見できなかった。虹彩認証でコンビニで1000万円までの現金を下ろせてしまうという設定にはあまりにも無理があった。
刑事がすぐに暴言を吐き暴力を振るう設定が安直すぎる。下手をすれば職業蔑視とも受け取られかねない。
いい奴の主人公が最初のシーンだけめっちゃ嫌なやつ過ぎてその後のシーンでの性格とあまりにも整合性がつかなすぎる。
氷河期世代負け組アラサー男性の絶望感と人生をやり直しの希望みたいのは出たと思う。
当時の自分は成功したあっち側ではなく、だめなこっち側の人間なんでこっち側の怒りや絶望を描いたつもりだったのが、その描写に卑屈なところがあるため、かえってこっち側の怒りを買いそうでなおかつあっち側からは苦笑いか同情でもされそうな残念感が今も残る。
「このミス大賞」に応募して、もちろん1次選考には通過しない。当時はそんなもんか、という印象だったが、今だったら通るわけないと十分納得。
C
Bを書いた後に、今度は誰も死なない話を、なるべく心温まる話を書こうと奮起して書いた。原稿用紙350枚。
登場人物で、モデルとなる実在人物がそれまでで一番多い。そのためか痛さが際立っている。
物語の展開にAやBほどまでの唐突さはないが、それでも十分唐突。
今どき年寄りしか使わないような方言を若者世代にまで喋らせていてあまりにも無理がある。
難しい命題を掲げておいて導き出した答えがあまりにも安直で稚拙。主人公は大学生なのにこれじゃ中学生かよって感じがしてしまう。
書いている当時は見えていたものを本文に描写していない(書いた気になってる)のでなんのことかわからないシーンが一箇所あった。
主人公のイチャラブシーンがくどい。がそういうのがいい人はいるのかも知れない。ただし、人物描写に深みがないからやはり読む人が読めばつまらない。
もし登場人物のモデルとなる実在人物にこんなのを読まれたらと思うと恐ろしい。
縁あって知り合いの編集者の方に読んで頂いたところ「よいところは何一つない」と断言され、大沢在昌の小説入門のような書籍で勉強することを真剣に勧められた。(一通り読んでみたが実践にまで及ばず自分の血肉とはならなかった)
小説すばる新人賞に応募し、もちろん1次選考に通過しなかった。当時の印象としては、やっぱそうだよなって感じだった。
D
Cを書いてから2、3年後に、通っていた講座の課題として書いた。原稿用紙100枚。
書くことがなくて無理やりひねり出した感が強く出てしまっている。
既存の小説のシーンを堂々とパクっている(ある小説で、土砂を積んだダンプカーが横転して人が生き埋めになるのを見て笑う男のシーンがある)
書いている当時頭に思い浮かべていたシーンと実際に書かれた描写とでまだギャップがある。
(全体を通して…)
メーカーに交換品を依頼したけど2万近くかかってしまい、もはや何もする気が起きない
何かに当たるし物を落とすし直ぐに何かを見失う
不注意がすぎて常識が体をすり抜けている
徹底的にスマホとの相性が最悪なのでいっそガラホ生活にしようかと思っている
送られてくる交換品はヤフオクに出品する予定
じゃあスマホを捨てると何が起こるのか
パソコンはあるからチャットはできるし写真管理も(新規は増えないけど)できる
クレカと現金だけで生きていくことになるし、銀行などの認証がガラホで完結できるかちょっと不安
たぶんSMS使えればいいんだろうけど自信がない
そもそも外で検索したりすることができないって意外と大変かもしれないな
最近Facebookログインの連携を取りやめてるサービスが増えている
まあ、どうせMetaがサービス利用企業にトンチンカンなイチャモンつけて面倒な対応を要求し、嫌になった企業が撤退しているのだろう
Facebookは複アカが禁止だったはずなので一般に広まれば精度の高い外部ログイン連携サービスになると期待していたが、実際はこのざまであった
外部ログイン連携を利用するメリットは、肝心のログインの管理をセキュリティの高いサービスで認証できるという部分がある
自前のちゃっちい認証画面しかないサービスに大事な個人情報や決済情報を持たせたくない
その認証が通れば本人確認まで出来ているというところまで保証してほしい
これも前述と同じだが、セキュリティがどうだかわからないサービスに本人確認のための書類をアップロードしたくない
一カ所で本人確認できていればそれでよいことにしてほしい
そこで政府が提供する外部ログイン連携サービスがあればいいよねって思ったのだ
ログインするには毎回マイナカードが必要になるが、それだけ堅牢ということでもある
たとえば小説家になろうなんかは複アカBANするために様々な努力をしていると思うが、マイナポータル連携を必須にすれば、そもそも複アカは作り得ないとなるわけだ
夏野氏「竹中さんに大いに期待する。竹中さんの明確すぎる論に反発する感情的な人たちが日本のガンなのだ。 / 英雄?悪玉?竹中氏に再び脚光 戦略特区メンバーの有力候補浮上」
夏野氏
「あと、言いにくいが、税金払ってない人の2倍の投票権を税金払っている人に与えていいと思う。どちらにしろ東京の人の票の重さは鳥取の半分以下だし。最高裁も2倍までいいと言ってたらしいしね。」
「国民に高いコストを払わせてお世話になっているくせに当然の権利のようにTPP反対デモしている農民を見ると、事実上倒産しているくせに解雇に反対するJALの組合とかぶる。どちらも既得権益を守ろうとしているだけで、決して弱者ではないことに注意」
「30年くらい先を見越すと、都会か地方か、ではなく、人口減少下のニッポンである一定の人口密度以下の場所に住むということはそこの公共サービスを維持するために莫大な税金が必要となり、ものすごく贅沢なことになるという認識を持たざるを得なくなる。」
↓
「人口密度の高い地域の電気や水道水、食料はどこの地域からのものでしょう?どれだけの恩恵を人口密度の低い地域に頼ってますか?
利用者が少ないからとせっかく築きあげてた鉄道は廃線になり、どこの地域にもあった学校も統廃合でスクールバス通学、最低賃金格差、人口減少に向かわせた政策です。」
「他人より稼げているのは社会システムによる富の分配の偏りの恩恵で、能力より役割ですよね。所得が少ない人は税金払ってないというのなら法治国家そのものが崩壊しますよ。教授は食料作り出せないでしょ。低収入農家をバカにしないで。」
↓
夏野氏「はあ。」
(「オリンピックで羽田の侵入経路が緩和されて五反田の上に(飛行機が)通るんだって。これに反対してる(人たちがいる)わけ」)
↓
夏野氏「その航路を開くときに、取り合えずB-2爆撃機でそのへん、絨毯爆撃したらいいよ。そいつら全員殺せ。いらねえよ」
夏野氏「今年選挙があるからだと思います。公平感?そんなクソなピアノの発表会なんかどうでもいいでしょ、オリンピックに比べれば。一緒にするアホな国民感情に今年選挙があるから乗らざるを得ない」
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、
日本オラクル外部取締役の夏野氏が抗議している様子は今の所ない(なお、古巣のNTTどころか中小でもありえない)
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
スマホだってEVだって、中国製品のほうが安くて高品質だし、もう分水嶺はとっくに過ぎた感じはある。
あれだ、いまだに
「欧米の製品だけ買え!何故なら品質マネジメントシステムに準拠してるから!日本も認証取らなきゃウチらと商売許さん!」
みたいなことを言っても、医薬品なんか中国とかインドで合成した薬を各国で包装してるだけだし、大型機械なんか、中国で作ってるけど欧米企業の工場だからこれはいい中国製品って謎理論だし。
要件満たすため・社内政治的な理由でピンポイントで別のところ使う+併用はあっても、
ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証と承認、最小権限アクセス、アクセスの継続的な監視があります。以下の技術やソリューションを組み合わせることで、包括的なゼロトラストセキュリティモデルを構築できます。
1. Microsoft Entra ID(旧Azure AD):
3. 多要素認証(MFA):
1. 暗号化:
いない会社なら消極的にしゃーない。数人規模だったらそういうこともあると思う
ただ、情シスいないなら下記と誰と比べてんの?営業職や経理や事務の人?
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニアで
なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで
最低限やるべきことをやっていない疑惑
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
つまり、どういうことだってばよ?
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
結局、夏野氏のアカウントは乗っ取られたの?
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
- KADOKAWAの役員公式𝕏アカウントに、自ら怪しげなアプリを連携させて勝手にポストされてただけだから安心するやで
- KADOKAWAの役員公式𝕏アカウントに、KADOKAWA・ドワンゴ関連アプリは連携させて無かったから安心するやで
- KADOKAWAの役員公式𝕏アカウントの、2要素認証を有効化したやで
何かあったら電源ぶっこ抜け
<○>三<○>
増田がその人たちと同じってだけでは?
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニアで
なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
<○>三<○>
中小も、下記の方々には言われたくないと思うよ?
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、
日本オラクル外部取締役の夏野氏が抗議している様子は今の所ない(なお、古巣のNTTどころか中小でもありえない)
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
本ではないですね
https://newspicks.com/news/4985059/body/
下記も印象深い
アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念ないのはちょっとどうかと思います (なお、古巣のNTTどころか中小でもありえない)
あと、Oracleの出身の人に「ドフラットなネットワークだったのでは?」って言われてるのに対して、日本オラクル社外取締役の夏野氏が抗議しないの何故だ?ってずっと気になってます
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
いいえ
※ eTAX使わないの? > 会計事務所に税務申告を投げてるとほぼ「払うためだけ」にしか使わない。認証のための経費ばかり高く、歩ける範囲に金融機関や税務署があるのでメリットは本当に「年に何回か窓口に並ばない」だけ
まぁ、パスキー(FIDO認証)でパスワードレスの流れじゃないですかね
ビックテックが下記みたいに言ってるので
MSはご希望の個人と企業にはパスワードレスを提供してるよね(大企業は本当に大丈夫か要件と運用確認した方がいい)
ショッピングサイトはAmazonくらいしかパッと思い浮かばないけど、それを追う形になるんじゃないですかね
https://forest.watch.impress.co.jp/docs/news/1540281.html
暗号化どうたらは複合ではなく出来るのは推測
システムのログファイルにパスワードが平文で記録されているとか愉快な作りではない限り、管理者もわかりません
あれだけのプレビュー捌けるエンジニアは基本的にジャガイモではないので、基本的なセキュリティ周りでどうこうは無いと思うんですけど、
えらい人がありがたい発言をたくさんしていることでも知られてますし、面接で面接者の評価に気さくな言葉を残したりしそうな、陽気なひとたちというイメージがあると思います
例えば、カスタマー対応してる時に、ユーザーからパスワードを直接聞き出し、それをメモに残しちゃったら、ハッシュ化ガーやソルト化ガーの意味ないですよね
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね