「送信」を含む日記 RSS

はてなキーワード: 送信とは

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-09-20

増田見てると出てくるセガ社員募集広告

なんとなく押したらbraineer careerっていうエンジニアクリエイター転職サイトの昔のゲーム特設ページに飛ぶ

登録フォームしかいから怖いのでurl削ってサイトトップを見たりしちゃって結局あの登録フォームから情報送信することはあんまりないような気がする

パッと見はかわいいのでもったいない感じがする

2018-09-19

退職者のメール

会社に来なくなってそのうち辞めた先輩のPC確認・整理して、リプレースするように言われた。

ふと気になってメーラー送信トレイをあさってみたら、嫁宛っぽいメールがいくつか出てきた。

「もぉう、限界、まぢむり」

「ああ、つらいけど、1週間がんばるわ……」

「なにが嫌って、息をするのも辛い」

などなど。相当精神的にまいっていたことがわかった。

これ、どうしたものかなー。私的メール禁止だし、上司に言ったほうがいいのかなー、

でも野暮ったいよなぁーとか少し悩んだ。

ふと受信トレイを見ると、嫁っぽい人からメールが来ていた。

『ほんと、お疲れ様!がんばってね(はぁと』

今日を乗り越えれば、明日休みだ!』

『本当に辛い時は、休んでいいんだよ?』

などなど。ええ、奥さんやんって思った。

やはり、上司には「かくかくしかじかメールがありました(笑)」ぐらいのノリで報告しようとよくみたら、

メールのやりとりは、いずれも先輩から来ており、先輩本人宛のアドレスでした。

2018-09-18

[]2018年9月17日月曜日増田

時間記事文字数文字数平均文字数中央値
0012718680147.144
011281228796.034
02536353119.962
03213898185.6106
04184795266.443
054463115.885.5
06151686112.488
0712112093.372
08304798159.941.5
09505318106.433
10689484139.536.5
1196609263.535.5
1288826493.937.5
1379515665.335
1478526967.636.5
15699244134.074
1690771085.752
1774724097.841
18545466101.250.5
1979699688.644
209314064151.264
2111912245102.950
229410335109.963.5
2311615635134.845.5
1日1655182598110.345

頻出名詞 ()内の数字単語が含まれ記事

人(200), 自分(163), 話(86), 増田(79), ラノベ(64), 今(60), 人間(58), 問題(55), 子供(54), 前(53), 気持ち(48), 表紙(47), 好き(45), 日本(43), 感じ(43), 相手(43), 必要(41), 女性(41), 気(41), 最近(39), 社会(39), 女(39), 元増田(37), ネット(36), 金(36), 頭(36), 関係(36), 仕事(35), 男(35), 存在(34), 意味(33), 議論(33), ー(32), あと(32), 時間(31), 主張(31), 人たち(30), 作品(28), 表現(28), 親(28), ゲーム(28), 理解(28), 言葉(27), 誰か(27), 場合(27), 勝手(26), 普通(26), 会社(26), 目(26), 他人(26), 世界(25), 時代(25), 結果(25), 最初(25), エロ(24), 規制(24), オタク(24), 意見(23), 内容(23), 今日(23), 現実(23), 手(23), 理由(23), 一番(23), 批判(23), 状態(22), しない(22), じゃなくて(22), フェミ(21), 日本人(21), 他(21), 嫌(21), 心(21), 無視(21), 情報(20), まとも(20), 権利(20), フェミニスト(20), レベル(20), 男性(20), 結局(19), 無駄(19), 別(19), 差別(19), 漫画(19), 本人(19), 生活(19), 逆(18), 本(18), 子(18), 全部(18), 考え(18), 無理(18), 完全(17), 明らか(17), しよう(17), 説明(17), 前提(17), 昔(17), 先(17), 年齢(17), アニメ(17), 記事(17)

頻出固有名詞 ()内の数字単語が含まれ記事

増田(79), ラノベ(64), 日本(43), 元増田(37), じゃなくて(22), フェミ(21), キモ(16), ゾーニング(15), 可能性(15), ネトウヨ(13), 東京(12), 安倍(12), スマホ(12), 被害者(11), ツイート(11), 何度(10), わからん(10), ブクマ(10), ブログ(10), エビデンス(10), 好きな人(9), 1回(9), LGBT(9), OK(9), ツイッター(9), いない(9), 低能先生(9), アメリカ(9), 自分たち(9), キモい(8), エロい(8), ロシア(8), 中国(7), 自民党(7), マジで(7), なのか(7), ブコメ(7), お気持ち(7), な!(7), Twitter(7), 2回(7), ライトノベル(7), トラバ(7), 個人的(7), いいんじゃない(7), 花椒(6), お色気(6), 最終的(6), お姉さん(6), 増田民(6), 石破(6), twitter(6), 定期的(6), KKO(6), 生存権(6), ぶっちゃけ(6), 数年(6), 北海道(6), 麻婆豆腐(6), なんだろう(6), 表現自由(6), 筋トレ(6), にも(6), 危険性(6), 券売機(5), モチベーション(5), 高齢者(5), ネット上(5), アレ(5), PC(5), 人間関係(5), ポリコレ(5), 基本的(5), B(5), 叶姉妹(5), 社会人(5), キチガイ(5), 公共の福祉(5), はてブ(5), 脳内(5), スレ(5), AV(5), 学生時代(5), 女性専用車両(5), なんの(5), 母の日(4), いつまでも(4), 敬老の日(4), 健常者(4), 1人(4), 自家用自動車(4), 堀江貴文(4), 歩行者(4), 性犯罪(4), コスパ(4), 差別的(4), 九大(4), である(4), 価値観(4), 多様性(4), 1億円(4), キモイ(4), 父の日(4), bot(4), 1日(4), あいつら(4), 著作権(4), カス(4), article(4), youtube(4), 関係性(4), はてなー(4), 巨乳(4), 松屋(4), 低学歴(4), アプリ(4), 韓国(4), はねバド!(4), 生産性(4), 基地外(4), 毎日(4), なんでだろう(4), togetter(4), ブクマカ(4), 西村博之(4), hatena(4), 10年(4), 5ch(4), プレイ(4), 安倍総理(4), 笑(4), tyoshiki(4), 正当性(4), 9割(4), 三連休(4)

投稿警察もどき日中に再投稿された本文の先頭20文字 ()内の数字投稿された回数

そうなんですか? (3), パンティー (2), うんち (2), 孫から敬老のお祝い→OK 子供から敬(2), ゴミを貼るな (2)

頻出トラックバック先(簡易)

敬老の日ギフトを贈ったら親がキレた /20180916222326(17), ■哲学的マンガ /20180916200956(13), ■そもそもエロ子供有害というエビデンスはあるのか? /20180917130856(11), ■オタク他者に対する思いやりの欠如が根本的な問題だと思う /20180917205518(9), (タイトル不明) /20180917153111(8), ■うちにパワハラ上司(30代)がいるんだが・・・どうしたらいい? /20180917103431(7), ■エレベーターで左側を歩く人 /20180917192759(7), ■なんかハッとすること言ってくれ /20180916081838(6), ■メールソフト送信も受信もしないでメッセージをやり取りする方法 /20180917150132(6), ■花椒の入ってない麻婆豆腐が好き /20180917161708(6), ■スーパー弁当を品定めするお爺さん /20180917001512(6), ■「~」をチン毛って呼ぶことにしない? /20180916031045(6), ■ /20180917144812(6), ■anond20180917172911 /20180917212702(5), ■松屋店員にワザワザ注文する客 /20180916181131(5), ■100台以上のサーバホスト名に使えそうなシリーズ教えてください /20180916201718(5), ■anond20180917005244 /20180917010740(5), ■自由は最優先ではない /20180917013817(5), ■anond20180917140234 /20180917143939(5), ■はてな議論勝敗が判定できないバカばかり /20180917202950(5), ■日本人は公開の場で個人名上げて批判すると相手物理危害を加えようとする /20180915235240(5)

増田合計ブックマーク数 ()内の数字は1日の増減

5620845(970)

2018-09-17

メールソフト送信も受信もしないでメッセージをやり取りする方法

送り手はメールソフトメッセージ作成送信せず「未送信フォルダ」へ格納。

受け手は同じメールソフトへ送り手と同じアカウントログインし「未送信フォルダ」の内容を確認

以降同じ手順で送受信履歴を残さずやり取りができる。

後ろ暗い人間しか需要のなさそうなテクニック

2018-09-07

医者じゃなくてAIが診察してくれるサービスどっかやってくれ

自分の年齢とか身長体重とか画像データとか症状を送信すれば病名と使うべき薬をAIが教えてくれるようなサービス

GoogleでもDMMでもいいから。

医者よりもAIの診察を信じる性分なんだよ。

絶対人間よりすげー!!」という理由で。

これは信仰みたいなもんだ。

からリテラシーがないとか非難説教されたところで俺のなかのAI神話は揺るがない。

法律的ハードルくぐるために「これは非医療行為でーす」みたいなエクスキューズになるよう抜け道用意してさ。

そんで、病名特定されて、使うべき薬を教えてもらえればオオサカ堂から個人輸入して治すよ。

本当にそういうサービスできたら月額10000円くらいなら普通に払い続けるわ。

大体、誤診率30%でも優秀とされるような世界だもん、人間医者に診てもらいたくないわ。

しかも、医者って「ネットで調べたらこういう病気もありうるって聞いたんですけど」って患者が言ったら怒り出したり、

人でごった返してるとき患者になるべく喋らせないように3分インスタントで診察済ませるような奴らがゴロゴロいるし。

普通にAIがいい。

まあ、AIの誤診で症状が悪化したときは仕方ないから頼らせてもらうけどね(笑)

そのとき保険効いてほしいな(笑)

2018-09-03

なんでもダブルクリックおじさん「二重に登録されたんだけど」

送信ボタンダブルクリックするのはやめろ

二重登録「された」んじゃない、お前が「した」んだ

2018-08-31

ミュージックPVバーレストランで流すとJASRACが取り立てに来るけど、これって公衆送信権を盾に主張しているのかな?

であれば、バーYoutubeを流す分にはGoogle公衆送信しているだけなのでバーはセーフ、仮にGoogleが利用権料を払っていなければ単にGoogleがアウトという理屈で良いんだよね?

anond:20180831100058

BCCの筈がCCや宛先に誤入力してメアド全公開って事故が多発してるのに、情報セキュリティへの意識が低いってこと。

仮にも企業名付いてるようなイベントなら、個別にTO送信出来るメール送信プラットフォーム使って一斉送信するのが基本だし、

そのメール文面に入れるgoogleフォームも同じ内容を宛先ごとに個別発行しておいて、送信時に差し替え個別収集するようにする。

ってことがさらっと出来ない運営に、技術イベントで語れるだけの能力があるかってのも疑問だし。

スマートホームと2歳児のクレーム

最近趣味は自前でスマートホームを構築すること

基本的センターコンソールRaspberry Piセンサ類はSONY MESH、音声入力Google Homeによって行っている

定番Chromecast経由でテレビ制御したり、MESHの明るさセンサにより室内照明のPhilips Hueの照度自動調整させ照明スイッチにさえ触れないというようなことをやっている

ある日、妻の「Google Homeって好きな内容を喋れるようにできないの?」という要望から、これも自前で立てたMastodonとMattermostのGoogle Home Botアカウント送信したテキストをそのまま発話できるようにしてみた

妻がコレを何に利用するのか?と注意深く観察しているとGoogle Homeに「お風呂時間ですテレビを消します。息子クンはお風呂に入りましょう」などと発話させており面白い使い方をするなと見ていた

この運用が数日経つと興味深い変化が息子に現れた

2歳児の息子はいわゆる「イヤイヤ期」「魔の2歳児」「第1次反抗期」と呼ばれる発達段階へ来ており、自身意思を阻害されると癇癪を起こす傾向が最近はあった

興味深い変化とは、息子の癇癪に伴うクレームの行き先が親ではなくGoogle Homeへ向かうようになったのだ。これは非常に面白い

息子は「グーグー(Google)!グーグー!アンパンマン(を見るんだ)!グーグー!おとーしゃん!おかーしゃん!これぇ!グーグー(を説得して)!」という態度を示す

我々親は「いやぁグーグーがそう言ってるしねぇ。息子クンがお風呂に入ったらアンパンマン観れるの?」「はい。お風呂が終わればアンパンマンが観れます(と発話させる)」のようにGoogle Homeの発話を制御して息子の癇癪から逃げられるようになったのだ

2歳児の息子からするとGoogle Homeは物凄く頭の堅いヤツで泣こうが喚こうが絶対に引かない甘やかさない。親が説得してもGoogle Homeアンパンマン再生することがない。お風呂に入らなければダメ最近理解し、渋々お風呂へ向かっている

そんなこんなで未来クレーム受付担当はやっぱりAIだなと思い、そして息子と湯船へ浸かった

2018-08-30

開発者向けイベント危機

技術力が高いことで有名な、あるIT企業名前を冠した開発者向けの大規模イベントが、この週末に開催される予定だ。

参加者数は4桁になるらしい。

だが、裏でイベント運営炎上している。

俺は当日だけ運営を手伝うボランティアとして、このイベントに誘われた。

この手のボランティアは何度か参加しているので、特に抵抗はなかった。

ただ手伝うのは当日だけなので、このイベントが誰によって計画され、どのように運営されてきたのか、詳しくはわからない。

しかし今、イベント運営グダグダ状態なのは間違いない。

グダグダ最初に気付いたのは、当日ボランティア向けの説明会に参加したときだった。

説明会は、本番の数日前に1回だけ開催される。

説明会の日時は応募時には知らされなかったので、仕事などの都合で参加できないボランティアもいる。

そのためだろう、説明会の数日前にBcc

ボランティア説明会を○月×日にやりますが参加しますか? 参加できない人には、中継用のURLSlackで通知します」

という内容のメールが来た。

今どきBccかよ! と思ったが、それ以上に気になるのは、Slackだ。

どこのSlackだ。

ボランティア用のSlackがあるのか。

誘われたときにはSlackを使うなんて説明はなかった。

誘ってくれた人にも聞いたが(彼女も当日ボランティアの一人だった)、よくわからないという。

一方、回答を記入するGoogleフォームは、氏名と参加可否のチェックボックスコメントだけしか記入項目がなく、メールアドレスを入力できない。

これじゃあフォーム質問を書いても、返事をもらえないじゃないか

とにかく

説明会へは参加するが、Slackへの参加方法がわからなくて困っている」

コメント欄に書いて送信した。

しばらくして、Slackへの招待URLが書かれたメールが来た。またBccだ。

きっとメール送信者は俺の質問に返信してくれようとしたのだが、返信先のメールアドレスがわからず、ボランティア全員に送ったのだろう。

このときから運営への不審感が生まれた。

とりあえずSlackには参加できたが、俺のIDと、フォーム質問してきた人を、運営は(俺自身が申告しない限り)マッチングできない。

このフォームを作った奴は、SELECT文を書いたことがないのだろうか。

イベントネームバリューとの落差にがっくりする。

そして説明会の当日が来た。

開始時刻の直前にまたBccメールが来て、「このメールを受信した人の担当部署は××です」という本文と、同じ部署担当するボランティア全員の名簿が送られてきた。

名簿には、氏名しか記入されていなかった。リーダー格のボランティアにだけ、SlackID併記されていた。

これは本格的にやばい、と思った。

今日説明会に来なかった奴に連絡する方法がない。

最初ボランティア全員へのメールBcc送信したのは理解できるが、今回のメールは、名簿に名前が載ってる人だけに送られているはずだ。

当日は仲間になるのだから、必ずしもBccで送る必要はない。

というか、ボランティア用のSlackがあるのだから名前よりSlack IDを書いてくれた方が有難い。

現在は、全員が1つのチャンネルに押し込まれているので、どのIDが何を担当しているのか、俺にはさっぱりわからない。

というか、招待されたときIDを申告していないのだから運営も俺のIDと氏名を一致できない。

アホだ。運営はどアホだ。

さて説明会の会場に行くと、十数人が集まっていた。誘ってくれた彼女は欠席だった。

名簿の人数とイベントの規模から俺が予想した人数より、ずっと少なかった。運営側は5人くらいだった。

説明会が始まったが、俺と同じ不安を持っていたボランティアがいたようで、運営が設営手順の説明を始めるとすぐに

「この名簿を使って、同じ担当ボランティアにどうやって連絡するんですか?」

質問していた。まともな神経を持っていれば当然の質問だろう。

しかし、運営質問意味をすぐに理解できなかったようだ。

質問者と2、3回やりとりをして、質問意図を悟った瞬間、運営の全員が目を丸くした。

彼らは、こんな質問が来ることを夢にも思っていなかったのだ。

メールアドレスを他のボランティア知らせないという、個人情報保護施策だけを馬鹿正直に、忠実に実行したのだ。

このとき、はっきりと「このイベント炎上する」と悟った。

そして、俺の予想通り、説明会は紛糾した。

運営が事前に作ったボランティア向けマニュアルは穴だらけで、不備が大量にあった。

他のボランティアも少しずつ事態に気付いて、次々と運営質問を浴びせてきた。

説明担当していた運営スタッフ

「そこは我々が何とかします」

検討するので後で回答させて下さい」

などとかわしていたが、次第に声が上ずってきた。

テンパっているのが目に見えてきた。

そして運営は、ついにマニュアルの全面改訂約束した。

しかし、本番まであと数日しかないのだ。

説明会を仕切り直せる日はもうない。

マニュアル改訂にも膨大な時間がかかるだろうし、事前レビューなどできないだろう。

改訂後も不完全なマニュアルが俺たちボランティアへ渡されることは目に見えている。

説明会が終わると、事態を悟ったボランティア達が勝手チャンネルを作り出した。

運営が信用できないから、自分達だけで何とかしようと動き出したのだ。

俺も帰る前に同じ担当ボランティアを見つけて、チャンネルを新しく作って一緒に入った。

とりあえず仲間ができたことで、ほんの少しだけ安心した。

次の日には、Slack複数ボランティアから、膨大な量の質問運営へと投げられていた。

説明会ときには出なかった質問もたくさんあった。

運営にも解決できそうにもない質問もあった。

俺はただ見ているしかなかった。

仕事から帰ったらすぐに、PCの電源を切って寝た。

仲間はできたが、今Slackで打ち合わせをしてもマニュアル改訂でひっくり返されそうだ。

ならば何もしないで、ただ待っていた方がいい。

運営解決できない問題が起きたら?

マニュアル改訂が間に合わなかったら?

ま、俺の責任じゃないからな。なるようにしかならないな。

…このイベントに参加しようとしてる人、トラブルに巻き込まれたくなかったら、参加するのやめた方がいいと思うよ。

トラブルに巻き込まれる悪感しかしないよ。

…って言いたいけど、伝える方法あるのかな。

俺の担当じゃないから、知らないけどな。

2018-08-27

海外アプリゲーム課金する方法iTunes場合

1海外垢を作る(アプリインストール時点でできてる)

2AmazonにiTunesギフトが売ってるか調べる。米英あたりは売ってる。買ったらギフト自分に送る

3Amazonに無かったら海外ECサイトコード販売サイトiTunesコード売ってるところを探す(国名iTunesCardでググればだいたい出てくる)

 

そこはかとなく規約違反な気がするが調べる気が起きない

ちなみにAppStoreから直接買おうとすると現地のクレジットカードを求められるので詰む

注意点はiTunesカード郵送か、コード送信

 

どうでもいいけど、ここらへんについてハウツーググると「海外iTunesカード日本で使うには」って話題ばっかり出てくる

2018-08-25

高知県立大学焚書不正アクセスって地方紙記者取り込んだ内紛じゃね

高知新聞の情感と燃料たっぷり県立大学図書館関連記事と8/20に発生した不正アクセスによる学内情報流出とか

キナ臭さの純度が日に日に増していってて、どうしても穿った見方になってしまう。

大学執行部に不満をもつ内部教職員達が新聞記者取り込んで

対応が遅れる大学一斉休暇期間中不祥事高知新聞単独スクープ掲載

 執行部に批判が向くようわざわざ「焚書」という言葉を使って煽る。

・連日特集記事「灰まで焼け」でさらに燃料投下。

・一斉休暇明け直前に学内執行部に批判が向くような内部情報を一斉送信

・8/22に内部情報の詳細を含めて高知新聞不正アクセス記事掲載

告発者は学内外に執行部が不適切大学運営を印象づけて辞任、解任に追い込む。

 新聞記者不正を正し社会正義を先導したとして評価うまうま。

そんなゲス見方になってしまうのですよ、ええ。

ただ、大学執行部側はしっかり仕事してて図書館問題炎上直後に経緯説明含めたリリースだしてるし

8/20の内部情報流出時に「酒気帯び職員の勤務を継続させました」としていた職員事件発生の12日後の

8/16に懲戒解雇処分決定してるし、不正アクセスも発生から3時間程度で対応決めてるしでスピード感ある組織運営しているように思える。

逆に執行部を批判している側は図書館の通常の除却処理を「本を焼いた!」とか8/16に懲戒解雇が決定している職員を8/20に「勤務させてる!」とか言っちゃったりで

どうも大学意思決定過程に絡めていない印象を受ける。不正アクセスという過大なリスクも背負ってる。

「灰まで焼け」書いてた記者も8/22以降の記事では急速にトーンダウンしてて、見出しだけは派手だけど記事のものは内容が薄すぎて

迷走感漂う。来週以降の「灰まで焼け」がどう展開されるのかワクワクが止まらない。

以上、ゲスの勘繰りでした。

ま、自分の近しい組織で以前、トップを蹴落とすために幹部トップ不倫週刊誌にたれ込んで辞任に追い込み、自身プライベートHP

神のみもとに正義は為された」とかい絶頂感漂う文書を読んだりすると、こういう憶測考えちゃうのよね。

あぁ、いやだいやだ。

2018-08-22

図書焼却問題続報

http://www.sankei.com/west/news/180822/wst1808220048-n1.html

大学によると、メールは20日午前4時15分ごろ、男性職員アドレスを使って全教職員228人宛てに送信された。図書館新設に伴い蔵書約3万8千冊を焼却処分した問題を巡り大学が発表した謝罪コメントの文案や、酒気帯び運転高知県警摘発された男性入試課長懲戒解雇処分)の学内対応に関するものなど、計17点のファイルが添付されていた。

 大学は何者かがサーバー不正アクセスしたと判断相談を受けた県警は不正アクセス禁止法違反などの疑いで調べる。岡村一事務局長は「多大なご心配をかけ申し訳ない。セキュリティ対策を徹底したい」と話した。

スーパーハカー説と内部犯行説あり

2018-08-21

pixivアカウントが停止されたので、訴訟を考えている件

(2018/08/21追記表現修正)

小生、pixivアカウントが停止されました。

消費生活センター相談しています

私はエロティックアート作品投稿して、本も作っていたのですが、ある日突然

====

メールが来ました。

ショップにて販売をされている商品につきまして、

確認をさせていただきたくご連絡を差し上げました。

(以下略)

上記の通り、ショップ説明ページへ記載をされておりますが、

BOOTHでは隠蔽処理が不足している商品

その他ガイドライン違反する商品登録をすることができません。

隠蔽処理につきましては以下ガイドラインを遵守いただき

現在公開されている該当商品は、非公開にしていただきますようお願いいたします。

まりショップ説明イチャモン付けられたわけです。

それに対して、「抵抗権は正当な権利である」とかまあ当然の事を言ったら、

規約を遵守頂けない方の利用はお断りしている

みたいな事を言われて、

取り敢えず

反論しました。

(註:この反論は直接メールでは言っていません。メールで言おうとしても無視されるし、こちからpixivに言わないよう言われてる)

禁止行為等については法律禁止されている、または処罰等の対象可能性がある行為も含まれており、

この行為抵触した場合オーナー自身が訴えられる可能性があります

民事刑事混同していますよ?企業がこんな認識大丈夫ですか?貴方訴訟される立場にいつでもなり得るんですよ?

書店販売されている成年向け雑誌などで、適切なモザイク処理が施されていないことで発売元責任者逮捕された事例などもあります

コアマガジンの件は警察の匙加減ですよ。pixivはそんな事も分からずにサービスをやっているのか。こりゃあワタミの方がマシだね。

昨今インターネット上での監視が強まっており、警察から業務委託されているインターネットホットラインセンターから送信防止措置を求められることがあります

書店等で販売されている成年向け雑誌を参考に、できる限り隠蔽処理を実施することをお勧めいたします。

馬鹿かこいつら?草間彌生男根オブジェエゴシーレ全裸イラストインターネットホットラインセンターがなんか言ったか

取り敢えず草間彌生男根オブジェ写真が載ったサイトをIHCに通報して、多分対象外になるだろうがホットライン対象外と言う結果を突きつけてpixivドナルド・トランプと同様のフェイクニュース野郎であることを暴いてやるつもりだ。

実際に販売されている商品確認したところ、利用規約違反する商品確認いたしました。

是正いただけない場合は、利用規約に則りショップ強制非公開等の措置を行わせていただきます

調べたら、利用規約に書いてるからって何してもいい訳じゃないみたいだな。

是正いただけないようですので、アカウントを停止いたしました。

また闘われるとのことですが、ご自身責任範疇でご対応ください。

弊社が提供するサービスが、間接的にでも関わることは許容できません。

弊社含め第三者迷惑がかかるのであれば、弊社サービス提供いたしません。

抗議したら、こんな神作譲や司忍もびっくりな事を言われてアカウント停止されて、今消費生活センター相談している所だ。

※後日母親相談したが、話聞いてるので行かなくていいとのこと(2018/08/21追記:母親は私がエロティックアートを描いていることは知っていますし、別に止めてもいません。むしろ応援しています。)

あとBOOTH利用規約の36条の免責事項が異様に多い

https://booth.pm/terms

魚拓 http://archive.is/3srzr

消費者契約法8条に触れやしませんかね?

あと感情的になっているのでそこらはすまん、訴訟の目処が立ったらこれは消すつもりだ

今はまだ分かりませんが、某サイトにも相談済みです(勘のいい人ならバレるか)。

あと草間彌生作品通報した証拠

1533039372-00321

対象外となったら訴訟の時に突き付けるつもりだ

(2018/09/02追記)草間彌生作品の載ったサイト通報したところ、

通報された情報ホットライン運用ガイドライン対象外のため、関係機関フィルタリング事業者等に情報提供しました。」

との事です。インターネットホットラインセンター草間彌生男根オブジェに介入しないそうです‪𐤔𐤔‬。

2018-08-20

退職時に会社に未払い残業代請求したら、約100万円もらえたチュア!

コンサルティング会社(以後A社)を退職しました。

日頃から上司ハラスメント部門長の事なかれ主義に対してヘイトが溜まりに溜まっていた僕は、

退職にあたってA社に未払い残業代請求することにしました。

結果、(正確な残業時間よりは少ないだろうけれど)請求満額が支払われたので、その流れを書きます

※1:普段ブログ書かないから、読みにくかったらコメントしてください。

※2:「残業するなんてお前がハイパフォーマンスじゃなかったんだチュア!」というフィジカルシンキングことは言わないでほしい……。

目的

対応してくれたA社人事および法務感謝
・A社の「勤怠管理制度」および「ハラスメントを行う上司を許容する風潮」に対する健全批判
サビ残に苦しんでいる同志の参考になれば

前提

A社の勤怠管理システムは、本人が手入力した上で、上司承認を経て本登録となる仕組み。

この際、入退館管理システム等との連携はないため、上司からすると不正押し付け放題でした。

例えば、23時まで仕事をしていても、「お前の資料確認に付き合ってやっていたのだから、18時までしか労働時間として認めない」と言われるような状況。

これらを可能範囲実証して、残業代請求したお話です。

下準備・情報収集

①勤務日ごとにメール送信時刻をとりまとめ、申請している勤怠と突合比較

 →例:申請上18時に退勤したことになっているが、実際は23時までメールしている記録を収集

告発

人事部に、ハラスメントとして告発

 →「残業代貰ってない!」と告発すると、「なんで正確に申請しなかったんだ!」怒られるからね。

  正確に申請させてもらえなかったんですよ。

③入退館時刻を問い合わせ、確認してもらう

 →例:申請上18時に退勤したことになっているが、23時までオフィスにいた記録を収集

インタビュー

 →調査結果をもとに、真偽や状況について細かく聞かれます

対応

人事部調査結果やインタビュー結果をもとに、対応検討

 →私・上司・他メンバーに、人事との対面インタビューが行われます

⑥結果報告を受ける

 対応結果は聞くことができません。「適切に対応しました」とだけです。適切とは。

その後の支払いについて

結局すぐには支払われなかったんだよね!!!

支払予定額も検討中、担当役員の最終承認下りない~~~とか何とか言って、退職後1ヶ月しても払われませんでした。"担当"役員とは。

退職後については遅延損害金請求できるので、「それではこれ以上かかるなら遅延損害金を上乗せします」と宛先に法務含めて連絡したところ、翌日支払い通知がありました。

やればできるじゃない。退職前に出してくれれば楽なものを、退職後になったが故に確定申告必須になったり、源泉徴収税がちょっと上がったり、色々面倒でした。

感想

A社について、社としてのコンプライアンスはしっかり守ろうとしていると感じています現場レベルではボロボロですが。

結局ハラスメント上司は今もA社に残り続けているし昇進もしたらしいけれど、配下社員労働時間は人事が厳しくチェックしているとか何とか。

それでもなおハラスメント体質は変わっていないらしいので、またそのうち吊し上げられるんじゃないかな。

会社辞める人はこんな感じで残業代ガンガン請求していく文化ができればいいと思います

2018-08-19

明日自分に向けて

涙でうるみながら文章を書き始める。

涙が流れると、自分感情的にいっぱいいっぱいなんだな、ということが分かるので、自分自身とても助かっている。

そんな自分はいつか人前で突然泣いてしまうのではないか、と心配するが、不思議と人前だといつものように振る舞えてしまう。

逆に決壊するときは本当に予想がつかないくらい急なのではないか、とぼんやり考える。

  

涙は止まった。

  

自分がここ数年、うまく環境適応できていない自覚はずっとあった。

目の前の業務一見こなしているが、数年単位仕事は全く手がつけられず、そのことを誰にも相談できずにいた。

どうしてそうなってしまっているのか、という自己分析もある程度できている。

  

想像力の乏しさ 質的な乏しさというよりは、量の問題なのかも知れない。想像はできるが、想像した未来イメージが今の自分を動かす動力になりにくい。

衝動性 目の前の課題にとびつき、表面上はこなしてしまう。長期的な課題が先送りされていることを更に実感しにくくなり、周囲にも機能していると見られてしまう。  

不注意 家庭内雑務が気になり、時間を割いてしまう。本当にするべきは妻と適切に雑務を分業するべきだと分かっている。

コミュニケーションの苦手さ 想像力の乏しさにも通じるのだが、相手思考想像はできるが、確信の度合いが低かったり、ブレが大きかったり、量的な問題がある。相手の反応を想像すると相談ハードルが高くなり、一人で悩んでしまう。

  

そして、自分は他の人よりも周囲の環境自身の行動が律されるところが大きい。

「やらないといけない」「自分がそうしたい」「その行動が求められている」といったものではなく、

自分能力内で行える」「習慣化していて余り考えずに行える」「行動に分かりやすい結果が伴い、フィードバックループがかかりやすい」といった環境課題遂行に大きな役割を果たす。

「やらないといけない」という理解はできているだけに、行動がスムーズに行えないことで抱えるストレスも大きいかも知れない。

  

言い訳として上記自分特性を使いたいのではない。

ただただ、自分を思うように動かしたいのだ。

  

そして、数年単位仕事がもう完遂できない時期であることを - 乏しい想像力でも分かるくらいに - ようやく認識した。

そのことで更に精神的に追い込まれ、もはや今の自分がどれくらい機能しているのか、自分アセスメントもおぼつかなくなってきた。

  

明日の朝、上司メールを送って、仕事が全く進んでいない状況、自分がうまく機能していない状況を報告する。

もっと早く相談していれば、と思いはするが、どこが転換点だったのか自分でも分からない。

明日の朝、またこ文章を見て、メールを書こうと思う。

メールを書いたとして、自分送信ボタンを押せるだろうか。

一見穏やかに回っていた日常生活を、いつもの生活を壊してしまボタンを自らが押す。

それは苦しいけど、これまでずっと苦しんできた自分いたことを知らせたくて、そして、昨日の自分明日自分を後押ししてくれるように、祈りながら。

ネットストーカーかもしれない

あんまり流行ってないプログラミングの共有サイトに、作りかけのミニゲームコードを公開した。

閲覧数はほとんど伸びてないけど、forkされてた。

見た目は全く同じもので、どこに手を加えられたかからない。

不思議に思って差分を見てみたら、コードを整えるツールを使って私の書いたコードが綺麗に整えられてた。

こんなふうに綺麗に書けるよっていう親切心なのかな?それとも汚いコード書いてるなよクソ!ってこと?

どんな人がフォークしたんだろうと思ってプロフィール画面を見る。

数十件、その人が書いたコードが出てきた。

履歴を見たけどこれがその人の初めてのフォークっぽい。

フォローの欄を見ると私のアカウントだけあった。割と使い込んでそうなのにわたしだけ?

どこかで見た名前だなあと思って、放置気味のMastodonを開く。

フォロワーのところにその人がいた。

ってかこっちでも私が唯一のフォローなのか!トゥート内容を見ても自動送信のやつだけで、人柄が垣間見える物が無い。

何者なんだ…。

よっぽど私のコードが汚くて許せなかったんだろうか…。

真意が知りたいけど怖くて聞けない。

なんでわたしフォローしてるの?

ウォッチされてるの?それとも単純に興味があってなの?

2018-08-18

俺にはAndroidアプリ開発なんて無理だわ…

Android Studioダウンロードして公式チュートリアルやってるんだけど、いきなりつまづいたし。

アプリ実行できないし。

https://developer.android.com/training/basics/firstapp/running-app

まで来たけどビルドが出来ないし。(ビルドじゃないのか、gradle sync?とかいうやつ?)

org.gradle.internal.resource.transport.http.HttpRequestException: Could not HEAD 'https://jcenter.bintray.com/org/ow2/asm/asm-analysis/5.1/asm-analysis-5.1-sources.jar'.

とか言われとるし。

ネット環境ちゃんとあるのに。

プロキシかいらんことしてないのにし。

上のjarドメインping送ってみたら100%ロスしとるし。

オンラインping送信サービス使っても同じだし。

そのせいか

Android Studio で、[Project] ウィンドウの [app] モジュールクリックしてから、[Run > Run] を選択しま

RunRun選択できないし。

グレーアウトしとるし。

もう意味分からんし。


いや、多分サーバーが死んでることが問題なのは分かる。

からないのは、ネット環境がないとアプリを実行することすら出来ないということだ。

サーバーが死んでたらその間何も出来ないのか。

そしてツイッターで誰も何も言ってないの見ると、誰も大した問題だと思ってないのか。

もう良い。俺にはAndroidアプリ開発は合わない。

Android開発者はこんな地獄の中頑張って開発してる自分を褒めたほうが良い。

じゃあの

追伸: このbintray.comとかいうクソがどこかのボットネット攻撃されて使い物にならなくなりますように。

2018-08-15

サマータイムB2B通信。あと費用負担の話

以前、短期間だけど、B2B通信ミドルウェアメーカーにいた。B2B通信っていうのは企業間でのデータのやりとりのこと。

あなたが近所のスーパードラッグストアで買い物をしているとする。お店は品物を仕入れるため、B2B通信で「冷えピタ20ケース売ってください」というデータを送り、受け取った卸売業者は「受注しましたよ」というデータを返す。卸売業者はさらに、メーカーに対して発注データを送り、メーカー卸売業者に受注しましたよというデータを返す。

あるいは、あなたAmazonで買い物をしたとする。Amazonクレジットカード会社請求データを送り、クレジットカード会社は成否をAmazonに返す。

あるいは、あなたが使っているA銀行の口座から、別のB銀行の口座に振込をしたとする。当然、銀行間でやり取りが行われる。

こういうデータのやり取りが、毎日恐ろしい件数で行われている。サマータイムが導入されるとしたら、B2B通信にも影響がある。ちょっと考えただけでも、

サマータイム導入が決まった場合、そういった問題が起きないように対応しなければいけないわけだけど、

限られた予算の枠内でサマータイム導入にコストを取られるということは、それ以外の施策は後回しになる。停滞のもとだ。

対応方法企業によってばらけそうなところも問題だ。B2B通信しているすべての企業が揃って完璧対応をできれば問題ない。でも、場合によっては、「うちはIT予算に余裕がないので、サマータイムの切り替わりタイミングサーバ時計を2時間ずらすだけにします」みたいなところも出てくるだろう。そうすると、「時刻は確かに2時間ずらされているけど、タイムゾーン指定JSTのまま」みたいなデータが送られてくることになる。メーカーユーザ企業の力関係にもよるけど、ミドルウェアでは「通信相手ごとにサマータイム対応方法が違う」という前提で複雑なプログラムを組まないといけなくなるかもしれない。

おそらく、サマータイムの開始・終了時には、夜間にも関わらず関係各社の担当者が待機させられることになるだろう。B2B通信も夜中には頻度が下がるのが確かだけど、ないわけではない。データの種類によっては「毎日1回夜中の3:00に送る」みたいなケースもある。万が一何も起きなければ安心して寝ればいいけど、何か障害が起きた場合、影響が大きくなる早朝までに対応しなければいけないので、ミドルウェアメーカー運用担当者も開発担当者も召集され、タクシーで集まって全員で対応するハメに、というのも十分ありうる。

海外との取引がある企業もあるから日本だけの話でもない。「へぇ日本でもサマータイム導入されるんだ。どれどれ、このJDTっていう1時間ずれるやつかな」なんて中途半端対応されてトラブルになるケースもあるかもしれない。

……ここまで書いてきて思ったけど、サマータイム対応問題なのは費用負担が一番大きいんじゃないだろうか。

オリンピックは、主催者や、そこから仕事をもらっている広告代理店建築業者、スポーツ用品メーカーなどが収入を得る。それ自体別にいいんだけど、そのためにサマータイムが導入されて、オリンピック関係ない企業や、そこで働く人たちが負担を求められている。娯楽はそもそも提供する側がサービスして、享受する側がお金を払うという交換をするわけだけど、サマータイム導入で反感を買っているのは、オリンピックから直接利益を受けない企業や人が、「あくまサマータイム対応コストがかかるのであって、オリンピックお金徴収わけではないか問題ない」という論理でタダ働きさせられることが大きい気がする。いわば、日本全体から金をふんだくって、オリンピック主催者関係者に集約するかたちになっている、その構図が問題なのではないか

そこで提案なんだけど、「サマータイムは導入してもいいから、対応にかかる費用東京オリンピック主催者請求できる」というかたちに持っていくのがいいのでは。

「いやいや、開始までの時間が残り少ないのが問題だよ」という意見もあると思うけど、費用請求できるなら、優先度上げてできることが色々増えるよね。単純に人を増やしたり、深夜残業代にあてることだけじゃなくて。

たぶん、開催時刻をずらすんじゃなくてサマータイム導入、という話が出たのも、「IOCとの契約時間が決まっちゃってるから変えると違約金払わされる」とかそういうことだと想像するので、サマータイム対応にかかる費用主催者負担して違約金回避できるなら、問題ないよね。……まさか対応費用が払えないほど莫大になることがわかっていて、それを全国の企業押し付けようとしているわけではないよね? もちろん、「サマータイム対応費用を都や国が補助金とか出して負担する」ではダメですよ。それだと結局、主催者が儲かるために国民全員に負担押し付けるかたちになっちゃうので。

いやぁ、いい案を思いついた。これなら全員がニッコリ、Win-Winな感じになれそうですね。よかったよかった。

プログラマ誤字脱字多すぎ問題

あれなんでなの?客とのやり取りでもチームでのやり取りでも、誤字脱字当たり前。

チャットツールみたいに送信後の修正が出来るサービスでも修正は一切しない。

プログラマ御用達のあのテンキーなしのキーボードが原因なのか?どうしてどいつもこいつも推敲をしないのだろうか不思議でならない。

2018-08-14

anond:20180814091336

このページは動作していません

localhost からデータ送信されませんでした。

ERR_EMPTY_RESPONSE

2018-08-12

Amazonに全レビューを削除&レビュー投稿をBANされた

昨日買った雑誌を久々にAmazonレビューしようかと思ったら、

お客様のこの製品に関する以前のレビューは、カスタマーレビューガイドライン準拠していませんでした。製品または出品者との関係が偏っていると見なされるお客様からレビューに関しては、Amazonでは受け付けていません。」

などと意味不明メッセージが表示されて何故か投稿できないようになっていた。自分のページを確認すると今までの全レビューを削除されていた。また、メールボックス確認しても一切そのことに関するメールは届いていなかった。(まあこれは「予告なく〜」という規約の通りだから良いんだけども。)

製品または出品者との関係の偏りとは意味が分からない。というのも、今では馬鹿馬鹿しいが一時期はVINEユーザーになるために過去の低品質レビューを削除したり、詳細な評価に変更したりと、まともなレビューしか投稿していないという自負があるためだ。

心当たりがあるとすれば、中華業者製品に対していくつか★1を付けたことがあり、その腹いせとして出品者に通報されたということくらいだ。

言わずもがな、即座にカスタマーサービスに連絡。EメールだとAmazonお決まり定型文が届くだけという結果になる恐れがあるためライブチャットに長文を送り付けたが、Eメールで言えと言われたのでそちらで再連絡。

ググってみると同じような事例が知恵袋なんかで出てくるようだが、泣き寝入り or Amazon謝罪 という両方のケースがみられた。

まあ、仮にAmazon定型文を送信してこようものならプライム解約して新しいアカウントに移行しようと思う。Amazonレビューを書くのは好きなので。

進展があれば書く

---

追記: もう3日経ってるのに未だに返信ゼロだ。結構なコアユーザーなのに舐めるのもいい加減にしてほしいところ。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん