  |
はてなキーワード: 貴方とは
読んだ、壮絶な話だ。
反社団体の恐ろしさもさることながら、人の認知には隙がありハックできるということも忘れてはならないと思う。
貴方がた家族は立派な行いをした、しかし、おぞましい悪人に対する備えは足りなかった(普通はそんな備えのある人のほうが少ないが)
無能の武器化なんてチンピラの屁理屈ということをわかっていなくてはならない
「なんでこんな簡単なこともできないの?」、「やっぱり使えねえな」みたいなのは単にマウント取りたいだけの言動である
貴方は決して万能にはなれない
例え寝たきりだろうと、四肢欠損だろうと、あと3秒の命だろうともだ
「生成AI」「AIイラスト」「反AI」「法的に」「ラッダイト」「お気持ち」
この辺のワードを使って「AIは法的にも許されているのだから使用者を批判するのはお門違いでは?」的な内容のことをツイートしてみてほしい
どんなにフォロワー数が少なくても絶対に反AIカルトに見つかり、何かしら攻撃的なリプや引用をもらえるはずだ
名前を挙げることはしないが、反AIにはかなりのフォロワー数を誇るカルトの上位層みたいな人が数人〜数十人程度いる
彼らは上記のワードで検索しては片端から引リツで噛みつきまくり、信者はこれに同意する形で誹謗中傷に加担する
いま反AIカルトは煮凝りみたいに濃縮されて他人に喧嘩を売りたがる狂信者しかいない状況になってしまった
反AI自身はそのことに気づいていないのだが、割とXの中でも隔離されているというか「貴方達は貴方達で楽しくやってくださいね〜……」みたいな感じで絡まれないようにそっと距離を置かれ始めている状態
一般層のみならず絵師や漫画家など思想的に親和性がありそうな人からさえも目を逸らされ始めている
ちょうど暇空茜界隈とか弱者男性界隈とかフェミニスト界隈とか自然派界隈とか政治垢界隈とかああいうのと同列だ
とにかく思想が先鋭化しており人の話を聞かないうえやたら攻撃的なので、たとえ共感できる部分があったとしてもマイナスイメージがそれを上回って悪印象になってしまう
そして大多数の人間からは「絡まれたくないし絡みたくない集団」だと認識されていく
反AIは元々一部の絵師やその信者に共通していた幼稚な部分、すなわち簡単に人を崇拝するし感情的な共感の部分でしかコミュニケーションできず、教養もなければ読解力もない幼児性の塊のような部分が悪さしたように思う
本人たちは気づいていないが、少なくともネット上ではもうAI規制論のイメージの回復は困難なレベルになってしまった
AI生成の規制というのは、それこそやり方によっては一般層にも理解を得られるような有意義なトピックであったはずなのに、Xの反AIカルトの活動のせいでもうだめになってしまった
「AIの乱用に反対です」と名乗ることと「反AIカルトの一味です」と名乗ることは本来別のはずだ
しかし世間的にはこれらは同一のものであると見なされるから、もうまともなAI規制派はほとんどが口をつぐんでしまっている
今じゃAIに反対しただけで「法的な知識のない視野狭窄の攻撃的で幼稚で不勉強で感情的な人間」というレッテルを貼られる始末である
かく言う俺もそのひとりだ
文化庁のAIに関するパブリックコメントの募集時、俺はパブコメのフォーマットやら書き方やら仕組みやらをきちんと調べてその通りに意見を送信した
蓋を開けてみれば俺みたいなやつは少数派で、フォーマットも調べずお気持ちを書き殴って満足するだけの愚か者が大半だった
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
正解は
「製作者に金をもたらす」
だ。
この問題が解けるかどうかは資本主義、経済、社会といったことが分かっているかどうかで決まる。
解けなくても恥じ入ることではない。
今の日本における教育はこれらを全くもってまともに教えてくれる気がない。
「金を払う」ということを単に「自分の財布から金がなくなる」以外のモノとして認識できる機会を与えてはくれないのだ。
文化祭でお店ごっこをしようが、同人誌即売会で活動費を補填して貰おうが、「金を払う」「金を受け取る」ということの本質を学ぶのは難しい。
実際に商売をやってみてようやく分かる機会が与えられる。
機会が与えられるだけであって、結局は理解できないひとも大勢いる。
従業員として働いていると、店のレジにいくら入ったかなんてのは閉店時に差し引きがズレなければどうでもいいことになる。
営業や経理をやっていてさえ、なんとなく数字が増えたらボーナスが増えるかも知れないぐらいの距離感にしか感じられないだろう。
資本主義社会において金を得るとは「その活動を続ける権利を与えられる」ということだ。
金は他のなにかに変換可能だが、その中でも最も重要な要素が「生活や職場環境を維持するコストを支払える」という部分だ。
あらゆる商売はどこかで金の帳尻を合わせなければ続けていくことが出来ない。
たとえば株式投資の儲けを食いつぶしながら趣味の店を続けている人がいて、会社規模でそれをやっているような所さえある。
誰かに金を払うというのは「貴方はこれを続けてもいいですよ」と伝えるに等しいことだ。
自分の望んだようなコンテンツがこの世界に生み出された時、それを味わう時間が自分になくても「これを生み出してくれてありがとう。これからも頑張ってほしい」と思ったなら、金を払うべきだ。
直接寄付すればいいという話ではない。
正当な対価という形で相手に金を払うのだ。
この「積むかも知れないけど、とりあえず相手に感謝を伝えるためにも、金だけはまず払っておく」というのは資本主義における基本的な行動原理だ。
これを理解できないままで資本主義を生きるのはただただ辛いだろう。
金は払えばなくなってしまうという認識の中で、日々生活費を稼ぎ、株価の暴落に怯えながら投資活動をするのでは、賽の河原のように日々を感じるだろう。
自分が誰かに払った金が、自分の望む方向へと社会をまわしていると感じることが出来れば、稼いだ額と出ていった額が同じであっても未来を信じられるはずだ。
だからこそ、「この金はきっと無駄に使われる」と感じながら払う税金があんなにも苦しいのだ。
たとえば「俺が払った税金もどうせふるさと納税団体に流れるだけで終わるんだろうな。自民党のお友達が肥えていくだけじゃね―か」と思うと、あまりにも税金を払うことは虚しい。
バカ発見。たまたま、貴方が狙われてないだけだったらそれで問題はない。ただ、攻撃者があなたのパスワードをクラックしようとしたら、規則性を見破られて突破されるだろうよ。
おそらく一番有名な住職YouTuberの配信(人生相談)を何度か見たことあるけど
虐待やパワハラの悩みに対して「それ(暴力) を受け入れなさい、なんなら"それで貴方の心が落ち着くならどうぞ"と我が身を差し出しなさい」と答えてて、これは駄目だと血の気が引いた
何故なら自分はカルト二世で、この坊主のやり口はカルトで散々見てきたから
仏教を隠れ蓑にしてこの坊主が教祖になる構造だし、まともな奴じゃないよ
カルトから引き戻す活動してる人によると、ハマって一ヶ月が勝負らしいから増田は頑張って
失うのはいつもアタシって書いてんじゃん
これが自己憐憫でなくて何なんだろう
いつでも捨てられるって言うけど貴方が合意しないと簡単には別れられないからね
最速の昇進は諦める結果になりましたが仕事は順調で、副業も軌道に乗っています。
私はセックスレスという夫婦契約における夫有責の問題で健康を害しました。
その中で夫には夫婦を続けたい意思と謝罪があり、私は夫婦を続けてお互いが幸せでいられるものか、自分自身の幸せのためにはどう言った選択をすべきかとりとめなく悩んでいます。
それが自己憐憫に当てはまるのでしょうか?
高年収女「あなたの年収は私より低いから金銭面では渡しがあなたを支える形になるね。妊娠出産も女にしかできないから、もし望むなら私がするのは確定。ところで貴方(低年収男)は何ができるの?」
ここで低年収男はなんて答えられるんや?
身も蓋もない事言うと、この社会で女より低い年収ってことは、家事育児なんかの能力も正直期待できないよね。
巷には、『LOVE』だの『フレンド』だの、IQ3くらいの歌詞でヤク中かってくらい明るい曲調の素敵な曲が沢山存在する。
個人の感想だが、テレビに出るアイドルや韓流系アーティスト、ゴリ押しされた若手女性シンガーがそういう曲を歌うイメージがある。
しかし、俺はどうしてもそういう曲が好きになれない。
何なら、最近は子ども向けに作られた曲ですら反吐が出る。純白な幼少期に赤マントのアンパンや青いデブダヌキのテーマ曲を歌っていたことすら黒歴史になりかけている。
だから、最近はめっきり自殺やら死やらメンヘラやら逆襲やら、暗いテーマの歌をよく聞くようになった。
夜に煙草を吸いながら、ノイズキャンセリングのイヤホンでドン底の歌を聴く。
朝に自転車を漕ぎながら、人命を救う職場に行く前に世界をブッ壊す歌を聴く。
おそらくその理由は、俺が本当の意味で社会に適合できず、愛や友情というものを信用できないからなのだと思う。
幼少期から虐められ、教師も生徒も先輩も後輩も敵。親を頼れず、逃げ場はなく、かと言って死ねる程の勇気すら持てず、その場を凌ぐ力を身に着けてここまで生き永らえてしまったから。
一応俺は周りから見れば普通にコミュニケーションが取れる人間だし、温厚で通っている筈だが、内面は絶えず死への重力の支配下にある。
何時だってこの世界を破壊したいと思いながら、笑顔で他人の傷を縫い、病を癒している。
よくニュースで、『あんな人が自殺するなんて』『温厚そうだったのに犯罪に手を染めるとは』なんていうインタビューを見かける。
そして、ワイプに居る何も成し遂げていない自称芸能人が胡散臭い驚きの表情を浮かべる。
結局それは、そのしょうもない関係性の人間が、当該の人間の中にある愛への渇望や破壊衝動を知らなかっただけではないか。或いは、その内面を見つめようとしなかった怠慢の表れではないか。
死とか、絶望とか、満たされない愛欲とか、そういうことを知らない多数派が、自分たちの常識という正論の刃を振り回しているだけではないか。
冒頭の話に戻るが、何も考えていない恋愛や友情や頑張ろうって曲が巷に溢れている現状は、きっとその社会のカラクリを表しているのだろう。
親から無償の愛を受けて、友人と時に喧嘩しながらも楽しく学生生活を過ごし、先輩にイジられ、後輩をイジり、それでも連帯意識を持ちながら社会へと飛び出してきた彼や彼女。
彼らは、きっと愛や友情や努力を信じられるから、こういう歌を楽しく聴いて、誰かを思いながら口ずさんで、能天気に社会を生きている。
しかし、その裏には。
鬱屈した感情や、言葉に表すことすら億劫な衝動、あるいは報われない努力や一向に改善しない自己肯定感を抱えながら、死ぬ思いで生きている人間がいることを忘れてほしくは無い。
周りに笑顔を見せていても、本心では社会に中指を立てている人間がいることを、忘れてほしくは無い。
貴方が何の気なしにイジった彼は、本当に笑ってくれていたのか?
お前がガキの頃に虐めたあの子は、本当にお前のことを許してくれているのか?
まあ、この駄文を読んでくれている貴方は、きっとそんな少数派がいることを忘れてはいない、素敵な人間だ。
どうせ、我々をゴミのように扱った奴らは、俺らのことなんて忘れて、アホみたいな歌の上でしょうもない人生を楽しく生きているんだから。
