「認証」を含む日記 RSS

はてなキーワード: 認証とは

2021-05-13

anond:20210512184924

四年生

あの偽サイトドメイン管理してた団体「Rights」の副代表理事(当時)が菅直人の息子の菅源太郎だった

ちなみのこの「Rights」だが、今年2月NPO法人認証を取り消されて解散に向けて清算

理由は「3年以上にわたる事業報告書等の未提出」だそうな

https://www.npo-homepage.go.jp/npoportal/detail/012002683

代表理事(高橋亮平)が書類の提出を延々すっぽかしていたらしい

もしこれがただのズボラじゃなかったとしたら色々と藪から蛇が出てきそうな感じではあるな

https://twitter.com/ryohey7654

http://blog.livedoor.jp/ryohey7654/

もう当人の中ではRightsは「なかったこと」になってるっぽい

2021-05-10

IT業界フェアトレード認証してくれないか

発注者は120万とか200万払ってるかもしれんが、

俺にはそんな金入ってないんで全くやる気ないんすわ。

2021-05-09

ワクチン予約サイトUXが控え目にいってksだった

高齢者向けのワクチン予約サイトがなかなか混雑して苦労するらしい。高齢親に頼まれたので、予約開始前に操作手順を確認してみた。

接種券番号と氏名が印字された接種券が郵送で届くので、予約サイトアクセスしてみる。URLはこんなかんじ。

ttps://vaccines.sciseed.jp/(自治体名)/

自治体名のところはそれぞれ違う文字列が入る。

フローはだいたいこんなかんじ。UIはまあ普通の予約サイトなかんじ。

1.接種券番号と初期パスワードログイン

2.メールアドレス登録

3.初期パスワードを変更

4.マイページを表示。新規予約へ

5.接種会場検索希望日時を選択→予約完了(予約開始前なので未確認)

そしていくつかトラップがあるようだ。

1.初期パスワードは生年月日(西暦)の数字8文字誕生日和暦しか覚えてないと詰む。

2.メールアドレス認証処理がなく、どのメールアドレスでも登録可能な模様。ここだけガバガバ理由不明

3.パスワードリマインダーが実装されていないようなので、失念したら詰む。多分電話しないとダメ

そしてどうやら1.から3.までは予約当日より前に設定可能で、当日はログインして4.マイページで待機していれば進めるようだ。そんなのどこにも書いてない。

推測だけど、各自治体のサイトが混雑でつながらないっての、1.2.3.を当日朝によーいドンでやってるからではないかと。そりゃ混雑するのでは。

なにより、上記操作高齢者には無理。

選挙投票所方式で「mmddのHHmm-HHmmの間にXX会場に来てね、予定が合わない場合は連絡してね」で十分で、混雑したら空間をとって一人ずつ入場させればすむだろうに。

必要なところにリソースが投入されてなくて、コネとしがらみでどうでもいいところにカネが動いてるのだろうなと想像させる作りだった。

2021-05-08

公衆Wi-Fiという差別中傷支援ツール

近年観光地レジャー施設コンビニなどあちこち増殖している公衆Wi-Fi。この大半は利便性理由利用者認証が甘い(もしくは無い)ので、匿名による差別中傷投稿が容易に出来るようになっている。

以前はこの手の行為一般人には少し敷居が高いプロクシTorが使われていたが、公衆Wi-Fi普及のおかげで手軽に出来るようになっている。

先日の八村が食らった差別中傷投稿もその類だろう。公衆Wi-FiがあればSNSアカウント用のフリーメールアドレス作成SNSアカウント作成差別中傷投稿が全て公衆Wi-Fiネットワーク上で完全に匿名で行える。公衆Wi-Fi側に認証記録が残ってないため足が付く心配もない。

こういう匿名差別中傷投稿SNS側でシステム排除しろという声が世界中で挙がっているが、いまだにどのSNSでも実装されていない。つまりSNS側では技術的に対策困難なのだ

例えばAI差別投稿監視するのも無理だ。1人の差別主義者を排除するのに1万人の通常ユーザー誤爆排除することになってしまう。

そうなると匿名差別中傷投稿支援ツールと化してる公衆Wi-Fi側の利用者認証厳格化するしかない。しかし、これも利便性を損なわないためにはフリメ認証させないとかの悲しいレベル対策しか提言出来ないのが現実だ。

https://www.sankei.com/smp/west/news/171101/wst1711010003-s1.html

現実には、公衆Wi-FiからSNS利用を禁止させ、SNS運営が日々の監視公衆Wi-FiIPから投稿しているアカウントを日々排除していくしかないだろう。これも自動化は実は難しい。IPの割当は不定期に変わるため、自動化したら半年後に普通ISP経由からアクセス排除してしまったり、その逆のことが起き得るからだ。

もしくは、公衆Wi-Fiを一斉に廃止するかだ。

今頻発している差別中傷投稿を抑止するならこの選択肢しかないだろう。

池江選手の何が駄目なのかやっと分かった

TwitterとかInstagramとかSNSをやらない!

これだね!

かなり昔は俺もTwitterやってたけど、

ボソッと呟いただけで知らない人にいきなり殴り掛かられたりするんで、

その頃はまだ若かったから散々殴り合ってからアカウント消したんだけど、

今は空の実名アカウント放置してるだけ

アカウントがあるのはOAuthとか認証をするためで、

嫌々TwitterとかFacebookアカウントを持ってるけど、

まったくSNSとして使ってないし、知らない赤の他人にいきなり殴られないし、

枕を高くして寝られるようになったので、

SNSとか増田とかはてなとかやっちゃ駄目だと思う

人生の損失

2021-05-07

地獄の釜の蓋もあく」と「パンドラの箱を開く」がごっちゃになっている気がする

地獄の釜の蓋もあく

意味

正月や盆の16日は、地獄の鬼も罪人の呵責(かしゃく)を休むというところから、この両日はこの世の者もみな仕事をやめて休もうということ。

用例

地獄の釜の蓋も開く、今日は店を閉めてゆっくり休もうじゃないか

パンドラの箱

意味

さまざまな災いを引き起こす原因となるもののたとえ。

用例

触れてはいけない話題を振ってしまい、パンドラの箱を開けてしまった。




誤用?新用法

Twitterが“投げ銭機能テスト Twitter上でお金のやり取りができる(1/2 ページ) - ねとらぼ
これが絵師やら一芸に秀でた人の救いになるのか、それとも地獄の釜の蓋が開くのか。。。2021/05/07 09:14

中国リベラル知識人の「親トランプ化」とその後遺症 | ふらっと東アジア | 米村耕一 | 毎日新聞政治プレミア

何つーか、あっちこっち地獄の釜を開けっ放しにして去った御仁やったんやなあ。……まあ、また戻ってくるかもしらんが。2021/02/13 19:52

地獄の釜の蓋はまだ開いたばかりです。今後、どのような状況になっていくのか。

一ついえることは、安倍政権支持者は、政権の命運が尽きると掌を返し、自分達が支持した事実すらとぼけるであろう、ことです。では。

https://dr-seton.hatenablog.com/entry/2020/05/19/213743

などなど、お土産大好き日本人特性を活かして、全員が好き勝手言い始めるので「あれ?ひょっとして地獄の釜の蓋を開けたかな?」と思いました。

https://r.gnavi.co.jp/g-interview/entry/yoppy/5054

翌日、地獄の釜が開きます

https://ukaritchu.hatenablog.com/entry/2020/09/14/035012

さあ、6日で2段階認証実装するという地獄の釜の蓋が開いたぞ…
※7/11沖縄県で14店舗一気に開店して、全国47都道府県ネットが完成するため。

7pay 不正防止へ「2段階認証」導入など対応策 | NHKニュース https://t.co/ay1YoeN8Px— ぽよぽよちゃん。 (@poyopoyochan) July 5, 2019

anond:20210507134350

癖でホームボタンに指を置きながらプレイしていて間違って課金アイテムの購入ボタンを押してしまったときTouch ID爆速認証されたことはあったな。

2021-05-06

anond:20210506222917

理由もっともらしい奴あるだろう。Pマークかいう何の実態もない看板だよ。

>あれが定義たからっていうただそれだけの事で唯々諾々とやらされてる。

なるほど。Pマーク維持するための必須条件なのね。

>つまりPマーク認証かいものを捨てられない企業はやめられない。つまりそういう組織に在籍する事がエンジニアとしては既に終わっている

Pマークって要するに「うちは個人情報大切に扱ってますよ」っていうアピールにつかえる国内向け資格みたいなものなのかな?

IT資格で言うところのITパスポート的な立ち位置なんだろうか)

まり国内しか通用しないルール大事にするような組織に属しているエンジニアは終わってる(=技術レベルが低いとか?)、ってことかな。

終わってるっていうのは、オンプレ環境でのレガシーパッケージ製品や周辺ミドル保守運用しかできないとか?

まあ、「終わってても食えればいいじゃん。成り行きで転機があれば変えられるよう頑張るけど」派と「嫌だから起業したり外資行くわ」派で分かれる感はある。

2021-05-05

はてラボ人間性センター

回答結果

野球ソフトボールで、投手が1試合中を通して相手チームを無安打無得点に抑えることをなんという?

正解: ノーヒットノーラン

■有名な忍者四人組レオナルドラファエロ、ドナテロと、あと一人は?

正解: ミケランジェロ

■Bad Requestは400、Internal Server Errorは500、ではNot Foundは?

正解: 404

IT業界の著名エンジニア複数人所属希望を表明したはてなグループ名称は?

正解: サブテク

狂言附子」で「猛毒」といわれたものの正体は?

正解: 砂糖

自動的に元のページに戻ります

はてラボ人間性センターは、スパム対策のための認証提供する実験サービスです。

Copyright © 2001-2021 Hatena. All Rights Reserved.

2021-05-04

東京で“山梨モデル”は導入できるか? 全国導入へハードル

山梨モデル”では、飲食店場合座席間隔が1m以上確保されているか、30分に1回2方向の窓を全開にして5分間の換気をしているかエレベーターに乗る人数は制限されているかなど、39ものチェック項目がありますしかもこの項目を実際にチェックするのは県の職員などの第三者。この項目をクリアすると「感染対策お墨付き」のグリーン・ゾーン認証され、ステッカーが配布されるという仕組みです。

政府は全国にこの“山梨モデル”の導入を求めていますが、果たして人口店舗数も多い東京を含めた全国で、実現することはできるのでしょうか。

東京都の人口山梨県の約17倍、飲食店数も東京都は山梨県の約30倍を抱えています。そんな中、自治体職員などが1店舗ずつ感染対策調査確認をして、認証するシステムをそのまま当てはめるのも難しい部分があるとの議論があります

https://news.yahoo.co.jp/articles/30b4bd777c4b5da660f0df84eecb8ae25f3d93f2

ニュージーランドではー、オーストラリアではー的な、出羽守が多くいるけど、人口も、人口密度も、主要な産業も、都市の成り立ちも違うところと比較するのって、アホらしいよね。同じ日本の、同じ関東甲信越の、同じ飲食店でも難しいんだから

anond:20210504114015

EU包括的AI規制案が提案される、顔認証の利用には事前審査も | スラド IT Submission https://it.srad.jp/submission/92953/

EUAIへの態度を示したけど、日本がこういうAI法整備をするのはいつになることやら

2021-05-03

はてラボ人間性センター

回答結果

光速を表すアルファベット文字は?

正解: c

■キン肉族三大奥義のいずれかを答えよ

正解: マッスルインフェルノ

ネズミウサギニワトリ。数え方が違うのは?

正解: ネズミ

落語「芝浜」で主人公が拾ったものは?

正解: 財布

世界で最も高い山はエベレストですが、世界で二番目に高い山は?

正解: K2

自動的に元のページに戻ります

はてラボ人間性センターは、スパム対策のための認証提供する実験サービスです。

Copyright © 2001-2021 Hatena. All Rights Reserved.

老いときに二要素認証に追いつける自信がない

二要素認証のアプリでコードが表示されるのでそれを入力しなければならないのだけど、6桁の数字に対して有効期限が30秒しかない。

今は全然余裕だけど、将来的に年老いたときに5秒に1桁のペースで数字を正確に入力できる自信がない。

現役で高齢者の人たちはどうしてるんだろう?

2021-05-02

はてラボ人間性センター

回答結果

■北を向いて立っている人間が右を向いた後にまわれ右ををしてから左を向いたとき目線の方角を日本語で答えなさい

正解: 南

俳句短歌都都逸、音数が一番長いのは?

正解: 短歌

■「ラジオ体操のうた(ラジオ体操の歌)」で来たのはなに?

正解: 新しい朝

アニメ番組アニメ映画にもなった漫画銀河鉄道999」の読み方は?

正解: ぎんがてつどうすりーないん

ドラえもんの作者 藤子・F・不二雄出身地は?

正解: 富山県高岡市

自動的に元のページに戻ります

はてラボ人間性センターは、スパム対策のための認証提供する実験サービスです。

Copyright © 2001-2021 Hatena. All Rights Reserved.

2021-05-01

はてラボ人間性センター

回答結果

半沢直樹の必殺ワザは何倍返し

正解: 2

加山雄三の母方の高祖父名前漢字4文字

正解: 岩倉具視

東海道新幹線JR東海東北新幹線JR東日本山陽新幹線は?

正解: JR西日本

いろは坂のある栃木県市町村名は?

正解: 日光市

炭水化物構成するのは糖質と何?

正解: 食物繊維

自動的に元のページに戻ります

はてラボ人間性センターは、スパム対策のための認証提供する実験サービスです。

Copyright © 2001-2021 Hatena. All Rights Reserved.

2021-04-28

はてラボ人間性センター

回答結果

■かつて客室乗務員のことを指していた言葉は何?

正解: スチュワーデス

大政奉還の時の元号は何?

正解: 慶応

お酢は、湿る、閉める、〆る、絞める、のうちどう使う?

正解: 〆る

■笑って

正解: コラえて

シマウマからシマを取ると?

正解: ウマ

自動的に元のページに戻ります

はてラボ人間性センターは、スパム対策のための認証提供する実験サービスです。

Copyright © 2001-2021 Hatena. All Rights Reserved.

2021-04-27

はてラボ人間性センターが糞

最近投稿しようとする度に「スパム対策のため、クイズによる認証実施しております。お手数ですが回答をお願い致します」とか言ってわけの分からん質問に回答させようとしてくるけど何なのこれ?

クラムボンはどうわらった?」とか「2020年現在の二代目松本白鸚の息子は何代目の松本幸四郎?」とか知らねーよ。こんな3秒後には忘れる知識ググらせるなよ

大人しくreCAPCHA使えよ

anond:20210427021522

固定電話あるから電話あんま気にしてなかったけどたしかSMS認証が困りますな。もうちょい検討する!ありがとう

anond:20210427014734

iPadは不便だからいらない

ついでに言えばiPhoneもいらない

2ファクト認証のせいで端末の紛失や買い替え時に手順がすげえ面倒くさくなる

anond:20210427020429

社会生活を送るには電話番号必要。それにスマホがなければSMS認証ができない。スマホをなくしたくないなら机の引き出しにでも入れておけばいい。

2021-04-26

AirTagへの見解畏敬の念bingキャッシュ版)

以下は、2021/04/24 時点 (クローラー最後アクセスした時点) で表示されていた Web ページのスナップショットです。これは、検索結果のランク付けのために使用されたページのバージョンです。実際のページは、最後キャッシュされた状態から変更されている可能性があります。変更後のページ (強調表示なし) を表示するには、最新のページにアクセスしてください。

どうも。Appleが新しく発表したAirTag、すでにお買い求めになった方も多いのではないでしょうか?

私はそのAirTagと目下同じ領域製品となるMAMORIOという紛失防止タグを開発・販売する日本スタートアップをしています

AirTagが発表され、様々なことがわかってきましたので現在のところの見解をまとめておきたいと思っております。今後変わる可能性はありますが。

現時点のAirTagへの見解は?

Appleにとっても相当危険な賭けだろうなという認識です。ニッチ領域としてスタートアップがやるのと、世界一企業がやるのとではユーザーから求められる水準や期待値がかなり違うはずです。現在の紛失防止タグという製品が抱えるそういった課題点をどれくらいクリアできているのか、あるいは今後向き合うつもりなのかが問われていると思います

現在の多くの紛失防止タグが抱える課題点は大きく分けて3つあります

探知精度、プライバシー利用者情報リテラシーです。それぞれについて解説します。

1.探知精度の問題

電波距離数十メートルBluetoothを用いて追跡を行う場合BT範囲外においては第三者スマートフォン端末の位置情報活用してトラッキングを行う仕組み(弊社ではクラウドトラッキングと呼んでいる)があります

MAMORIOではMAMORIOアプリDLして登録しているiPhoneAndroidユーザーネットワークを通じてトラッキングを行っています。AirTagではこれをOSレベル実装世界中の全iOS端末で匿名トラッキング実施する仕組みだと説明されていますAppleではこれを何億人のユーザーが探してくれると表現していますが 、では果たしてこれは具体的に何%の確率で見つかるのでしょうか? 今現在アクティブな端末数は?見つかっている数は?  ユーザーにとってはそれが真っ先に知りたいはずです。しかし、AppleはAirTagを探す手伝いをしたデバイスが誰のものか、Appleですらも知ることはできないと言っています。つまり見つかるかどうかはわからないし統計も取れないということです。あくまで探してくれる「かも」、見つかる「かも」、という仕組みの話を言っているだけになります。 Apple製品であれば利用者も圧倒的に多いはずですが、それでも仕組み上 、人が訪れないエリア電波遮断された状況などでは見つけることは不可能です。つまるところAppleのいう「探す」ネットワーク果たして本当にどれくらい有効機能しているのかは誰にもわかりません。あなた想像の中にだけあります

 MAMORIOでは日々ユーザー間のすれ違いの数をアプリで誰にでも見れるように公開し改善をおこなっています。また端末間のすれ違いだけではなく、より確実に忘れ物や落とし物が見つかるよう全国鉄会社700路線の遺失物センターに専用の受信機を設置し、設置場所ウェブサイト上に公開、地点名での位置情報登録し落とし物が届けられたら見つかる仕組み構築しています。当然、AirTagの仕組みに比べたら遥かにユーザー数は少ないですし、100%落とし物忘れ物が見つかるわけではありません。だからこそ可能な限り真摯事実を伝えることが大事だと思ってやっています

 Appleのやり方はこうした製品の前提となる説明飛ばし、非常に作為的で不誠実な伝え方ではないかと思います

 また、位置情報の誤差の問題もあります。「探す」アプリ自分iPhoneの端末の位置情報を見てもらえばわかると思いますが、自ら通信するiPhoneですら誤差が生じていてずれているのがわかると思います。屋内ではGPSの精度はかなり落ちるのです。ましてやAirTagは第三者とのすれ違いを活用する以上どうしても誤差が発生するはずです。また拾った人がAirTagの電池を抜いてしまった以降は当然追跡はできません。最後にあったはずの場所をここだと思って探していたら、とっくに持ち去られてしまっていて見つからない、という可能性は大いにあります

また、GPSを組み合わせて位置情報特定する以上、数メートル〜数十メートルの誤差は発生します。住宅密度の高い場所であれば実際の場所とは異なる隣りの家やビルを指し示す可能性はかなりあります。AirTagが入った自分の盗まれた財布がここにあると思い怒鳴り込んで入っていったら実は違っていてトラブルになった、ということが起こりうる可能性は非常に高いです。日本ではすいませんでした!の笑い話ですむかもしれませんが、海外であればそのまま不法侵入で射殺されてもおかしくありません。このようなリスクについてAppleはきちんと利用者説明を行っているのでしょうか?

この問題MAMORIOももちろんついてまわりますが、事前に仕組みや機能についてある程度理解をしていただいた上で購入する層を対象としているMAMORIOと違い、AppleブランドであるAirTagではユーザー層も多岐に渡るはずです。 当然利用者が多くなればなるほど、見つからなかった、そんなことは知らなかったという声や事例も多いはずです。その際のネガティブな声でAppleブランド毀損してしま可能性はあります。そういったリスクを背負ってなおAirTagを出したという判断に対してただただ感服です。

また同じ問題UWBを用いたトラッキング機能もついてまわりますUWBの特徴は数センチ単位での位置特定可能指向性ではありますが、電波である以上遮蔽物や環境の影響は大きく受けます。どれくらいの近さだと見つかるのか、遮蔽物の影響はどれくらいか、利用する環境によって異なるため、実際にユーザー期待値を下回る可能性も高いです。

 それでも世界最高の企業であるApple社が手掛ける以上、既存の紛失防止タグよりも素晴らしいユーザー体験であることは間違いありません。見違えるような体験になるはずです。しかし大多数のユーザーにとって紛失防止タグというのは未だ未知の存在であることも事実で、はたしてAirTagを初めて触ったユーザーがそのユーザー体験を許容するか、紛失防止タグのものへのネガティブ評価になりかねないか非常に懸念しています

2.プライバシー問題

2つ目はプライバシー問題です。物の場所を探せるということは、当然ストーキング行為などに使われるというリスクがあります。紛失防止タグ以外のGPSラッカーにもこの問題はありましたが、GPSラッカーがそこそこの大きさ(スマホサイズ)、短い電池寿命(3日程度)、通信回線契約の有無(通信キャリアへの契約必要)といった形で、利用条件が限定されるのに対し、紛失防止タグは極小(小銭サイズ)、長寿命(1年程度)、通信契約不要匿名利用可)といった特徴があります

 しかしながら、前述の通り紛失防止タグBluetoothを用いている仕組みゆえ、第三者スマートフォンとのすれ違いによってしか位置情報特定することしかできません。そのためストーキングのために悪用するには対象が偶然タイミングよく他のユーザーの近くを通らなければ位置情報特定はできません。今までの紛失防止タグは精度とプライバシー絶妙バランスがこうした問題の発生を防いでいたとも言えます

しかし、Airtagは違いますiPhoneの普及率を考えると通信精度はGPSラッカーを上回り、屋内でもかなりの精度がでる可能性が高く、小さく、長寿命で、匿名性の高い追跡デバイスとして猛威を振るう可能性があります。(またその普及度と知名度ゆえにそういった悪意を誘発してしま可能性もあります

もちろん、Appleはこの問題に対して様々な対処を行っていると述べています

 例えば、近くに第三者のAirTagがあれば手元のスマートフォンに通知を行う、また近くのAirTagを鳴らして探せるというものです。ストーカー目的第三者のAirTagが近くにあれば、スマホがお知らせてしてくれる、探せるから安心といえば聞こえはいいですが、あくまでこれはiPhoneを持っているユーザーに限っての話しです。Androidユーザーは当然この恩恵には預かれません。つまるところAndroidユーザーは誰でもAirTagによって追跡されてしま可能性があるということです。Apple企業としてプライバシーを大切にする姿勢は称賛に値します。が、だからといってそれはiPhone製品を使っていなければ誰でも位置情報を追跡されるリスクを背負わされるということにはならないはずです。

まりAppleのやっていることはこうです。

Androidをお使いのあなたはAirTagでストーキングされても気が付かない可能性があります。でもストーキングされてもすぐにわかから安心そう、iPhoneならね」。

このようなやり方には非常に狡猾な悪意を感じます

 またApple第三者のAirTagが近くにあるとき以外にも、登録者のスマートフォンからAirTagが一定期間(3日程度)離れた場合、音が鳴って周囲に存在を伝えると言っていますAndroidであっても、NFCをかざせば音の止め方や詳細がわかるといいます。これでAndroidユーザーなら安心、、、となるのでしょうか?

 今この時点でAirTagを知っているような情報感度の高い熱心なAppleファンにとってはAirTagやその仕様常識かもしれませんが、Androidユーザーや多くの人にとってAirTagはまだまだ未知のプロダクトです。ましてやシニア層が多い日本ならなおさら。どこからもなくタグから音がなったときにそれに対して誰しもが第三者のAirTagと気づいて適切に対処することはできるのでしょうか? またそういったことへの啓蒙Appleは行うのでしょうか? またAppleは「探す」ネットワークサードパーティーに向けて開放しており、今後様々な形状や特徴を持ったデバイスが登場する可能性があります。AirTagであれば象徴的なデザインなので、すぐにそれと認識することができるかもしれませんが、それ以外のサードパーティーデバイスを逐一見分けることは一般ユーザーには不可能です。なんだか見たことのないデバイスから音が鳴ってなにかの故障電池切れかなと思っていたら、実はトラッキングされていた、という可能性が誰にでも起こりうる可能性があります。そのリスクAndroidユーザーさらされているのです。

また鳴るタイミングが周囲の人間にはコントロールできない以上様々な状況で鳴ることがありえます大事センター試験中になり始めたら? 車の運転中にAirtagがいきなりなり始めたら? 静粛なコンサート中になり始めたら?

また、深夜の暗い家や屋外であればなり始めても見つけられないことも想定されます。深夜にゴキブリの影を見つけてそのまま見つけられなかったことを考えて見てください。ぞっとしますよね。

女性ならストーカーに使われる可能性もあるAirtagの音が自分の部屋で鳴るだけでそれを見つけるまでは恐怖でいっぱいになるはずです。あるいは誰かが嫌がらせでその音を鳴らすだけで相手を追い込むことも可能です。

そういった状況でも落ち着いて誰しもが適切に対応ができるようApple信者以外の全ユーザーにも啓蒙をご丁寧に行ってくれるのでしょうか? 本当にありがたい話ですね。

さらAppleは「探す」ネットワークについては、匿名化を行いAppleでさえも一切のデータを持ち得ないとしています

電気通信事業法では、公共電波通信を扱う事業者責任として利用者通信の秘密の保護は厳重に定められておりますが、一方で裁判官の令状による通信履歴等の 取得・提供児童ポルノの閲覧に対するブロッキングなどの緊急避難通信の秘密の侵害に当たらず状況に応じて適切な対応を行うことが求められます

Appleはこういった犯罪悪用リスク可能性についても、仕組み上自分たちはデータを一切保有しておらずわからいか責任はないといっているのです。各種電気通信事業法を遵守し事業を展開している通信キャリアが構築した通信インフラ網やそれを利用する人々のスマートフォンネットワークフリーライドし、悪用にもされうる可能性のある新たな通信サービスを構築・提供しその責任放棄しています。これは非常に危険なことだと思います

 もちろん当然、MAMORIOでも同じ問題は発生しえます。そのためMAMORIOでは製品の利用にあたっては各種法令を参照して運営するとともにサービス登録にあたっては利用規約プライバシーポリシーを明示し、データも厳重かつ適切に管理を行い取り扱っています。今後も必要認証制度を適切に取得していくつもりです。また関係当局より打診があった際はそれが規約合致する適切なものである限り、事業運営者として対応真摯におこなっていくつもりです(現在のところそういった事例はおきていませんが)

 こうした事業運営責任所在を明らかにせず、匿名化し、運営者自らがそれを知りえないからといってその責任は許されるものではないのではないでしょうか? 

文字数制限のためhttps://anond.hatelabo.jp/20210426022649に続きます

anond:20210425022947

RailsやLaravelみたいな(Web)MVCフレームワークで開発する場合、無理にDDD文脈アーキテクチャレイヤードアーキテクチャ/クリーンアーキテクチャ/オニオンアーキテクチャ)を採用すべきではないと言う主張に読めた。そういうことな同意できる。

MVCフレームワークはそれらのアーキテクチャのために作られたものじゃないもんな。


Web開発で主流のMVCフレームワークレイヤードアーキテクチャなんかは一見共存できそうに見えるが、実際は噛み合わない部分がある。

一例を挙げると、MVCフレームワーク採用されることが多いActiveRecordはDomain層とinfrastructure層を分離させるという考え方と相性が良くない。

仮に、ドメインモデルの導入とともにActiveRecordあくまデータの入れ物(DAO)としての使用限定すれば、形だけはDDD文脈アーキテクチャに合わせることはできるが、フレームワーク全体のエコシステムActiveRecord(に基づく各フレームワーク固有のModelクラス)前提で作られてたりするとどこかで破綻する。

Userモデルを前提とした認証処理なんかで引っかかることが多い)

その上、いくら設計方針としてActiveRecordをDAOとして扱っても、可用性はActiveRecordのままなので、そこが設計一貫性を保つ上でのセキュリティーホールになり得る。

そういう部分をテクニカル設計コードレビューで頑張って回避するコストと、MVCデメリットによって発生するコストのどっちがマシなのかは慎重に検討すべきと思う。

個人的には大体において後者のほうがマシだと思うが)


なので、理想を言えば、追記にもあったようにDDDためのフレームワークが普及するのが一番だと思う。

実際hanamiとかが出てきてるので、DDD推進派の皆様はRailsDDDとか中途半端なことをせずに、新興フレームワークをどんどんキャッチアップして知見を広めて頂ければと思う。

2021-04-24

anond:20210424133319

番号使いまわしって昔の番号主がいろいろ登録しっぱなしで手放した場合が怖いけど携帯会社SMS認証求めるサービス提供してる企業はどんな対策取ってるんだろうか

ログイン ユーザー登録
ようこそ ゲスト さん