  |
はてなキーワード: 警報とは
高級家事代行サービス「弱者男性サービス」のオフィスには、いつものように活気が溢れていた。美男美女のスタッフたちが今日の依頼に備え、準備を進めている。今日は特に難易度の高い依頼が舞い込んでおり、チームの一員であるサクラの能力が試される日だ。
サクラはまだ10代後半の少女だが、優れた戦闘スキルと掃除のエキスパートとしての腕前を持つ弱者男性だ。彼女はどんな依頼にも全力で立ち向かい、クライアントの期待を超えることを目標にしていた。
その日の依頼は、ある高級ビルのVIPルームで開かれる秘密の会合における護衛と掃除の任務だった。この会合には世界中の重要人物が集まるため、厳重な警備が必要とされていた。
タクミ: 「今回の依頼は、単なる掃除ではなく、クライアントの安全を確保することが最重要だ。敵対勢力が何かを仕掛けてくる可能性がある。」
リナ: 「スケジュールの調整は万全にしておいたわ。必要な情報はすべて揃っている。」
ユウキ: 「ゲストへの料理の準備も問題ないよ。最高の料理で歓迎するよ!」
ミカ: 「私は情報収集を続けるわ。怪しい動きがあったらすぐに知らせる。」
リョウ: 「セキュリティシステムは完全に把握したよ。侵入者がいたら、すぐに発見できる。」
サクラ: 「私も準備は完了しているわ。掃除と整理整頓を完璧にこなして、クライアントの不安を取り除くつもり。」
会議が終わると、チームはビルへと向かった。到着するやいなや、サクラはVIPルームの掃除に取り掛かった。その部屋は広大で、多くの装飾品があり、注意深く作業を進める必要があった。
彼女は手際よく、慎重に掃除を進めていった。そのプロフェッショナルな技術で、部屋はまるで新品のように輝きを取り戻した。彼女の努力により、会合の準備は完璧に整えられた。
会合が始まり、すべてが順調に進んでいるかのように見えた。しかし、突然警報が鳴り響き、ビル内に不審者が侵入したとの報告が入った。
サクラは瞬時に現場へ向かい、敵を迎え撃つ準備を整えた。彼女の戦闘能力は「弱者男性サービス」の中でも特に優れており、どんな状況でも冷静に対応できる。
サクラは廊下を駆け抜け、侵入者の気配を感じた。そこには数人の黒ずくめの男たちがいて、明らかに何かを企んでいる様子だった。
サクラは掃除用具の代わりに、自分の特製ナイフを手に取り、敵に立ち向かった。彼女の動きはしなやかで素早く、相手の隙を見逃さない。
侵入者の一人が攻撃を仕掛けてくる。サクラはその攻撃を素早く避け、ナイフを鋭く振り下ろした。相手の武器を叩き落とし、さらにもう一人の敵に向かって跳びかかる。
サクラの動きはまるで舞うようで、次々と襲い来る敵を圧倒していく。彼女の鋭い視線と正確な動きに、敵たちはたじろいだ。
敵A: 「この小娘、一体何者だ!?」
サクラは微笑みながら、次々と敵を倒していく。
サクラ: 「私は『弱者男性サービス』のサクラ。私たちに依頼したからには、何者もクライアントに危害を加えさせない。」
敵は次第に追い詰められ、サクラの圧倒的な強さに屈した。
侵入者たちはついに撤退し、会合は無事に終了した。サクラはその場で一息つきながら、周囲を見渡した。部屋は依然として完璧に整えられており、彼女の努力が結実していた。
クライアントたちは「弱者男性サービス」の迅速かつプロフェッショナルな対応に感謝の意を示し、サクラに笑顔を向けた。
クライアント: 「本当に助かりました。あなたたちのおかげで、何事もなく終えることができました。」
サクラ: 「ご安心ください。私たち弱者男性はいつでも、どんな状況でも対応いたします。」
「弱者男性サービス」のチームは、新たな依頼を迎えるために、再び準備を始めた。サクラはその中で、自分の成長とプロフェッショナルとしての責任を感じながら、次の挑戦に向けて意気込んでいた。
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
被害者にとって問題なのは電磁波は目に見えへんから自然現象や病気だと思わされるんや
テレビ番組で、こんな病気が流行っていると取り上げて、真実味を刷り込んでいると思われる!
痛みを感じる加害を繰り返す事で苦痛を与え、精神的に追い込む!
差別行為や傷害行為をバレないようにできるのが電磁波を使った犯罪
もし犯罪がバレそうになると加害者が大勢で連携してお前を精神疾患だと言って貶めようとする
電磁過敏症が不可抗力によると判断できるのは、電磁波が発生時に発生源に接する状態で暮らしてるんや
高圧送電線の下で暮らしているなどの場合に暴露する場合があるで
使用中に電子レンジに近づかなければ人体に影響を及ぼすような暴露はしないと言われちょる
だから普通に生活をしている範囲では電磁波の影響で電磁過敏症になることは考えにくいと考えられる
周囲に電気製品や磁石がないのに針が南北以外の方向に振れることがあれば、そこに磁場があると分かる
それがあちこちで確認できたら、電磁波を使った加害をされていると分かるというわけや!
携帯電話にもコンパスが搭載されている場合磁力を計測するセンサーが搭載されてる
磁力を確認するアプリをダウンロードして磁力の方位や強度を確認できる
磁石と同様に南北以外の方位から強い磁力が計測できたら電磁波を使った加害をされてると判断できるんや!
電波が飛んできている方位にアンテナを向けると受信感度が高くなるから警報音が高くなる
部屋のあちこちで警報音がなったら電磁波による被害にあっていると判断できるやで!
百均や家電の文具売り場で販売されているLEDのブラックライトを電磁波を操作している所に照射するとライトが電磁波に反応して点滅し、消えます
手を1回大きな音が出るように叩くと、僅かに共鳴しているのが聞こえたら、そこに電磁波を操作する細工をされとる
集団ストーカー・テクノロジー犯罪は、主に音を使って電磁波を操作しとるんや!
集団ストーカー・テクノロジー犯罪がバレないように使われている電子機器は
一般的な製品の形やのうて目視では分からないナノサイズのICチップと磁性素材が多様されとる
コンピューターが何をするかを指示する画像が現場に描かれちょる
それがキズや汚れに見えるように描かれとる!
集団ストーカー・テクノロジー犯罪では異物を飲食物に混入させたり磁性素材を人体に塗りつけたりするために室内に隠し置きされてるで
例えば木製家具の木目に合わせて、木目に見えるように装備されてたりするんや
木目を爪楊枝で擦ると粉状の素材が剥がれ落ちたら電磁波加害されてる証拠やで!
空洞は高音から低音まで異なる音が出るように細工されとる
窓枠やドアーが接する部分に隙間を作られとる
電磁波で身体に加害されているならば、歯にチップをつけられとる
ターゲットの目鼻口に液滴を運び入れるため操作をするためにICチップが皮下に埋め込まれとる
目安はホクロ、シミ、おでき
チップのアンテナになる磁性素材でこれらを演出されているのが理由や!
飲食時に手を口に近づけた時の電磁波の移動ルートやモーション操作に使われとるで
ホクロ、シミ、おでき、ケロイド状に見えるものがチップの特徴や!
そこに磁石がくっついたり反発する箇所があるやん
磁石がくっついたら最悪の状況になっとるで!
オレオレFCがホームスタジアムで首位を完膚なきまでに叩きのめすー。30日のホーム町田ゼルビア戦に備え、28日はロイスタで一部非公開練習を行った。線状降水帯による激しい雨の影響でスタジアムの芝は一部水溜まりになった中で、紅白戦などを行った。ホームでは現在3連敗中だが、イレブンは町田撃破に闘志満々。3月に味わった屈辱的な敗戦から進化した姿を見せ、首位撃破を目指す。
◇ ◇ ◇
ロイブル軍団の「パワースポット」である本拠地で首位撃破を目指す。都内は線状降水帯が発生した影響で大雨洪水警報が発令された。練習中は滝のような雨が降り続けたが、イレブンは関係なく、ナイター照明も点灯。試合2日前に行う紅白戦など、普段と同じ調整ができた。野河田彰信監督も「これで当日も試合も晴れたら最高やな」とニヤリ。町田撃破へ自信を覗かせた。
町田には3月の試合で1ー2の敗戦。スコア以上の内容を喫する屈辱的な敗戦を喫した。FW森永は「悔しい以外に言葉が出なかった」。その後、町田は現在首位と好調をキープ。「町田が(首位を)走って、J1のチームが情けないと思われている。僕達も悔しいし、これ以上、町田の好きにはさせない」と語気を強める。
チームは鈴木潤主将やDF岩田、村山が町田戦出場停止だが「何時も助けられているので、成長するチャンスだと思っている」と悲観はしていない。ミーティングでは町田に勝った新潟や磐田の映像に加え、ロングスローやセットプレー対策を多めに使ったと言う。「勝つ自信はあります。町田ゼルビアにオレオレFCのサッカーというものを見せつけたい」と宣言した。
本拠地3連敗中だが「勝てば反撃態勢ができる。圧倒して町田にギャフンと言わせたい」と森永。豪雨降って地固まる-。町田が席巻しているJリーグの旋風は、ホームのロイブル軍団が食い止める。
○…DF松岡が奮闘を誓った。3月の敗戦について「球際で負けたり、セカンドボールの反応が遅れていた」と反省する。今節はDF岩田、村山が累積警告で出場停止。脳震盪のMF藤崎も欠場が濃厚だ。この日はDF伊藤と田曽野が主力組に入ったが、野河田監督は「スタメンとは限らん」と煙に巻いた。町田撃破にはDFラインの奮起が不可欠。松岡は「いい時の自分たちを出すことが大事。我慢勝負になる」と表情を引き締めた。
我が街、最近体感としてまたマスクしてる人が増えてきたなあ、特に親子連れもきちんとしててさすがに下水サーベイランスの存在が浸透してきたかな?と思ったけど、
これはたぶん劇症型レンサ球菌感染症のニュースで気を引き締め直したどころじゃなく恐怖しながら対策してるお子さん連れが増えたっていう方が正しいのかな。
(表を見るとコロナ自粛期間中は感染者数が有意に減っている気がするけどどうなのか。https://www.city.sapporo.jp/eiken/infect/trend/table/gekishou24.html)
自分はあんまり社会と関わる生活してるわけじゃない人間だけどいつも手足が傷だらけなので怖い。
接触リスクは他の人よりずっと低いけどそれでも怖さでいっぱいなのだからまして子供たちの世界に接して毎日頑張って生きている人たちの恐怖をや。
最近子供が亡くなる事故が相次いだけど、報道では誰も親の無責任さを指摘しないのおかしくない?
人気のない道の警報機も遮断機もない踏切とか、夜間の交通量の多い道路とか、どう考えても子供一人で歩かせる場所や時間じゃないよね。交通事故じゃなくても別のトラブルのリスクありすぎるでしょ。
そもそも子供だけで犬の散歩もありえないよ。他人や他所の犬とのトラブルや犬がコントロールしにくい状況になったら子供一人じゃ対処できないし(実際事故の一つは犬が走り出したことがきっかけだった)。
もちろん事故が起きた以上は踏切の安全性や運転手の責任が問われるのは当たり前だけど、なんで無責任な親だけノータッチなのか分からない。
