「送信」を含む日記 RSS

はてなキーワード: 送信とは

2021-01-16

噂好きのわが社

ちっちゃい会社だし、まあちゃんとしていないこともたくさんあるわけよ。


その中でも去年からちょっとでもコロナ関連の話がでると、なーーーーーんにも情報が確定していないのに総務が一斉送信で社内にメール

「〇〇部の〇〇さんのお友達が陽性で、〇〇さんも濃厚接触者で現在PCR検査中です。陽性なら会社にも影響でるかもですが、落ち着いて続報を待ってください」みたいな。


いや何その噂レベルの発信。〇〇さん晒されてるだけじゃん。こんなメール来たら「ええ~やだ~心配~」って浮足立つやついるに決まってんだろ。

社内で〇〇さんの濃厚接触者にあたる人に声をかけるに留めて、社内一斉送信はもう少し待ったら?て思うんだけど、それだと隠匿してるって思う人の方が多い?自分のんきすぎ?


こんな風にただPRC検査しただけでも社内で晒されるんだから、尚更コロナになんかかかりたくないわって思うし、なんか…なんだかな~メールニュアンスかいじめっぽくて嫌だな~って思いながら今日もお勤めをするわたくしめです。

2021-01-15

メールを送るのが怖い

メールを書いて送信ボタンをおそうとするとすごく怖い。この現象は一体なんだろうか。

メールを送ろうととすると頭の中でもう立ち直れないくらいにボッコボコに吊るされ、さらされ、マウント取られ、土下座させられているかクビになっている自分未来が浮かんでしまう。

病名を知りたい。

2021-01-13

anond:20210112120147

受信したFAXプリントせず画像として取り込んだり、ファイルをそのままFAX送信できるような機材(FAXサーバ)の導入をエラい人に直訴するべき。

取引先が変わってくれないと嘆くのはもっともだけど、自分たちも変わらないと。

2021-01-12

どんな文章だったら日本人男性にも刺さるか考えてみた

はじめまして。突然のご連絡申し訳ありません。

アダルトサイトMasdarvatorを運営している増田と申します。

 

他社様が運営している別のアダルトサイトを通じて、あなたの端末が新型コンピュータウイルス(Trojan-NCV-2021)に感染していることが分かりましたので、

同業者として善意でご連絡するものです。

 

端末がTrojanウイルス感染した場合感染した端末を第三者操作出来るようになります

例えば、あなたの画面に表示されたものを遠隔から視聴することもでき、あなたに気付かれずにカメラマイク操作することもできます

SNSアカウントや端末内にある個人情報メール履歴なども外部から閲覧できますので、あなたプライバシーが完全に公開状態となってしまます

 

Trojanウイルスに一度感染しますと、Trojanウイルス自身が定期的にアップデートされるため、

市販ウイルス対策ソフトインストールされていてもいたちごっことなり駆除できず、

あなたの端末内で動作し続けることになります

 

早速ですが、先日、あなたが他社様のアダルト動画に夢中になっている瞬間の映像が、外国ハッカーによって記録済みであることが明らかになりました。

現在この映像はダークネット内に保管されており、SNSなどを通じて映像をいつでも瞬時にばらまける状態になっているようです。

あなた普段通っている所なども把握できますので、ばらまかれる際はそちらの皆さんにも送信されてしまうのではないか危惧しています

また公的機関送信されてしまうと、視聴していた動画の内容によっては著作権法違反ポルノ所持違反などの証拠として採用される場合があります

 

提案になりますが、国内ホワイトハッカー善意活動するプロハッカー団体です)に依頼して頂きます

ダークネット内に保管されているあなた映像個人情報をすべて回収、消去をお手伝いすることが出来ます

人的な作業が発生するため有償にはなってしまうのですが、インターネット流出してからではもう遅く、削除ができません。

いか流通する前に削除するかが重要となります

 :

 :

anond:20210112101705

プロプログラマーから、親切なメールが来た

こんにちは

私は、貴方デバイスオペレーティングシステムハッキングしたプロプログラマーです。

過去数カ月間、私は貴方監視し続けておりました。

要するに、貴方デバイス最近訪問なさったアダルトサイトからウイルス感染しています

ウイルス感染についてあまりご存知でない方もいらっしゃると思うので、全てご説明しましょう。

トロイの木馬ウイルス感染したデバイスへの完全なアクセスコントロールを私に与えてくれます

貴方の画面に表示されたもの全てを私は拝見することができますし、貴方に気付かれずにカメラマイクをオンにすることもできます

その上、ソーシャルネットワーク貴方ディレクトリ全体にある連絡先の一覧にもアクセスすることが可能です。

なぜあなたウイルス対策ソフトが私のマルウェアに反応しなかったのか、とお思いでしょう。

それは、私のマルウェアドライバー使用して4時間毎に署名更新するため、貴方ウイルス対策ソフトは無反応なままなのです。

画面上の左側には、ご自分自分を満足させている貴方の姿、右側にはその時にご覧になっていた動画を並べたビデオをご用意しました。

クリックを1度するだけで、郵送やソーシャルネットワークを利用して貴方の全ての連絡先宛てでこのビデオ送信することができます

さらには、貴方が利用するEメールメッセンジャーの宛先全てにもビデオを公開いたしましょう。

この状況を回避するためには、下記を行ってください。

私のBitcoinウォレットへ1300$(USD)相当のBitcoinを送金してください。(方法不明場合は、Googleで「Bitcoinを購入」と検索するだけで分かります。)

私のBitcoinウォレット(BTCウォレット):

お支払いの確認が取れ次第、ビデオをすぐに削除し、私から貴方へ連絡をとることは一切ありません。

お支払いに50時間(2日強)の猶予を与えます

このメール開封されると同時に私は通知を受信し、タイマー始動します。

私に返事をしていただく必要はありませんし、していただいても意味がありません。(送付用メールアドレス自動的作成されているからです。)

このメールや私のBitcoinアドレスは追跡不可能なため、苦情を申し立てようとしても何も起こりません。

また、私はどんな隙も与えません。

このメールについて誰かにしたことを私が感知すると、ビデオはすぐに共有されます

よろしくお願い申し上げます

ーーーーーーーーーー

日本語が上手だなと思った。

2021-01-09

いつも忘れてしま無料Officeのちがい

「どれが中華製でヤバイんだっけ?」という件。

LibreOffice → アメリカ問題なし。

OpenOffice → 欧州製品問題なし。

WPS Office → キングソフト製。毎回起動時に中華パケット送信

いつもLibreとWPSどっちが危険なんだっけと混同する。

インターネット開通時間かかり過ぎ対応悪すぎ

引越し電気、ガス、水道、なら手続きから開通までせいぜい数週間、ところがネット光回線接続はなんと3か月以上かかる。

在宅でネット必須仕事をしている自分にとっては死活問題であるにも関わらず対応があまりに最悪で、本当に気分が悪い状態がもう一月近く以上続いているのでここで愚痴を書く。

法的、企業的な問題

光回線電線から家までのケーブルは、各インターネット接続事業者だかなんだか毎に管理をされているらしく。賃貸でN社の光回線が残っている所に、S社の光回線を入れようとすると、なんと別の光ケーブルを宅内から宅外に接続し、さらに宅外から電線だかなんだかまでに接続をする工事の手間が発生するそうな。アホか。

しかも申し込みから通しで3か月以上かかるってよ。バカだろ。

電気事業は自由化されて自宅に送られる電気会社を選べるのに、情報を送受信するインフラはこのザマである

時間的にもコスト的にも大いなる浪費、その手間は利用者の毎月の料金で負担されている。

なにが悪い?法律か?企業姿勢か?政治か?技術問題か?利用者もっと怒ってブチ切れて良いと思う。

企業姿勢体制問題

今回依頼したS社は、開通までの間はポケットwi-fi端末を貸し出すという触れ込みだったが

実際に貸し出すのは業務委託した全く別の会社レンタルサービスで、別会社フォームに飛ばされて利用申し込みをさせられた。

ここのサポート、及びサービスが本当に酷かった。というか現在進行形で酷い。

まず引っ越し直後の利用を想定していたので、端末の到着日、配送先の住所について、申し込み時の質問欄に相談したが、完全に無視され、

要約すると「お前が入力したフォーム場所時間に送る」とだけ返事が来た。

かなりムカついて「相談しても時間場所も変えられないという事で了解した。それで問題無い」と返信した所、改めて返信が来て

「端末の到着日、配送先の住所を確認させて欲しい」と書いてあった。

何故最初の申し込みの時点で質問しないのか?と思った疑問をそのまま書いて、「そのままの日時と住所で送って構わない」と同じ回答を改めて告げる。

さて、端末は指定した時間帯と住所に無事到着したが、電源を立ち上げても、ネットワークに接続できない状態ルーターには繋がるがネットには行かない。

場所問題かと周囲を歩き回るが一向に改善せず。23区に近い都内なのだが端末画面のアンテナアイコンは暗いまま。

引越しのゴタゴタの最中サポート電話するが、30分近く録音応対で待たされる。あと5人です。あと4人です。と延々聴かされた後、後一人です。となった直後、勝手電話が切断されるという素敵な事態が発生。

メールで詳細に説明をしてサポートを仰ぐも、このやり取りでバロウメーターがまた上がる。なんで俺が今書いている画面左上のアイコンの色や形の状態の詳細な説明「画面のココがこうなっている」と書いて送っても、その内容をそっくりそのまま「画面のココがこうなってますか?」聞いてくるのか?文章読めてるのか?

それでもなんとか端末の初期化や再設定方法を聞き出し、そのまま設定してもやはり接続できない事が判明。完全に壊れた端末を送って来た事が確定する。

サポートはこっちの文章をまったく見ていないのか、意思疎通がとにかくできなかった。デキの悪いAIの返答か日本語理解できない人間仕業しか思えない。

ちなみに、端末だけでなく、付属コンセントだかケーブルも壊れた状態が判明。コンセントつけっぱで、バッテリー切れを起こす。

自前のケーブルとアダプターで接続した所、無事給電を確認

しか安心したまえ、こいつは始めから死んでいる。

ラチが開かないので、代替品を送れと送信

その数日で月額5Gプラン携帯ギガがみるみる減る。焦る焦る、サブスク払い損。

数日後に届いた代替端末は無事ネットに繋がりはしたものの、ポケットwi-fiの貧弱な電波では家全体をカバーできず、離れた場所で2つの仕事場を設定した家では、常に片方のネット接続不安定になるという事態に散々苦しめられる。

昼と夜でも、電波状態が変わる(たぶん雨戸さらに混雑のせいかちょいちょい瞬断。通話中に切れたらこっちも切れる。

wi-fi中継器を使ってもこのザマであるそもそもポケットwi-fi電波一般住宅全体のネットワークをカバーできる程の電波を出しているとは思えない。光回線工事が終わるまで、こんなもの代替しておいてくれとは随分とナメられたものであるしかも無制限と言いつつ、気分次第の規定値を超えると速度制限されるらしい。怖くて仕事以外で動画なんかみてらんない。サブスク払い損である

中継器の場所微妙に設定してなんとか最低限の安定を保ったが、結局端末数や、SSID複数利用するという不便極まりない状態が続いている。

そんな最中やってきた宅内工事業者は、光コンセントの出口がわからないと言い出した。集合住宅なので、隣の家に通じているかもと言っている。だからと言って突然隣家に入って工事をさせてくれ。という無礼な話が通る訳がない。

その日、業者工事を完遂させず帰る。隣家工事微調整のアポを取り(なんで俺がこんなことやってる)数週間後の再工事が決まったが、今度は全くの別業者が来た。

が、なんと状況の申し送りがも全くされていないと本人から聞く。(もしこの情報でこの人が不利益を被るような事があったらお前そん時も怒る)全く同じ悩みを抱えて工事スタートする様子を30分以上見せられる。彼は近所にご迷惑をおかけしながら全く同じ出口探しに30分程奔走し、家の中と外を出入りしまりようやくケーブルの出口を見つけるが、結論として隣の家に入る必要はまったく無かったらしい。なにそれ。

このようなイライラがほぼMAXの状態で、最後の宅外工事にあと2か月近くかかると通知。

サポート電話。ここまでの経緯を電話口の担当者には本当に申し訳なかったが、企業態度やこれまでの対応含め、正直な感想結構感情を込めて述べさせてもらう。そして今後の対応について提案してもらう事になる。

結果、工事日は早まる事はなく。散々嫌な思いをした同じ委託会社レンタルポケットwi-fiがもう一台届く事になったのである。繰り返す、あの業者レンタルポケットwi-fiを送るしか手立てがないのである

あの窓口の担当者は、上司システムフォーム関係者委託先にちゃんと申し送りをちゃんとしたのかなあ。

ゴイケンハ シンシニウケトメ ゴンゴノ ギョウムノ サンコウト サセテイタダキマス

って何度も言っていたけど、多分モンスターに効くと言われてる呪文なんだろうなあ。

今度のポケットwi-fi最初からちゃんと動くといいなあ

anond:20210109162204

> 1、スキャンできないと何が問題なの?

大企業ではほとんど採用されていると思うが、メールゲートウェイ型のセキュリティアプライアンスで、添付ファイル

ついていたら暗号化解除して中に含まれファイルに悪意があるマクロプログラムが含まれものがないか検査して

OKだったら送信許可NGなら削除されましたの通知だけを送るなどをしている。

従いスキャンできないと、一律でメールは削除、若しくは添付ファイルは削除されましたの通知のみ送られる。

企業セキュリティポリシーとしてこうしているところはありますウイルス感染対策の検知対策確度を上げるため。

さらに、ローカルPCウイルススキャンが入っていて添付ファイルローカル保存するとき、開くときスキャン

実行され安全性確認することは当然しています

> 2、代替案2の問題点がわからない

メールゲートウェイアプライアンスで、企業インバウンド/アウトバウンドメールを一律、

チェックしたいんじゃないのかな。それなりに意味はあると思いますが、例えばgmailだと、

これまで暗号化解除(解析&解除)でチェックしていたと思われるが、CPUリソース食いまくりな事

実効性への疑問(ほかの対策若しくは複数対策を組み合わせる事での効率化)があって、

添付ファイルはチェックされず送られるか、削除されて何も通知されないみたいです。

> 3、なんで毎回同じPWじゃないの?

同じパスワードだとそれが漏れたり、第三者に知れたら容易に暗号化解除して見れてしまうから

> 4、クラウドは金と時間がかかる

> これは1の通り、プロキシサーバースキャンできる仕組みを作る必要があるってことでいい?

プロキシサーバではなくてメールゲートウェイアプライアンス(古くはオンプレでInterscanなり、、最近は知らんけど)

> この場合既存の仕組みを使えないし、クラウドサービスロックインされるし

> 腰が重いのもわかる気がする

なにか同等のサービスがあると思う。

とりあえず、G Suite(旧google apps)だとgmailメールフィルタ機能が標準装備でゴミメールはだいぶ減る。

ウイルススキャンはどの程度されているか未確認

> 5、PGPでええやん

メールソフトへの実装があまりはやらなかったのもあるし、暗号化強度の問題もあったのでは。(推測)

公開鍵暗号方式実装したもので使いやすもの若しくは この手の送り手/受け手が正しい人かつ、

悪意を持ったプログラムが含まれないことを担保できるメール送受信の仕組みを作ればよいと思う。

インターネット自体は、自律分散システムなので送ったものが必ず届くという確証もないし、

それらの問題をどうやって解決するのかという課題もある。

これだけ指摘されて言われているわりに何の解決策、ソリューションも出ないのは技術的に難しいか

コストがかかるか、何かあるのかと思います

https://jpn.nec.com/cybersecurity/blog/210108/index.html

パスワード付きzip PPAP 問題について

この記事まだわからないところがあるから教えてほしい

1、スキャンできないと何が問題なの?

ライアンは結局解凍するから暗号化ZIPスキャンできなくても、解凍時に自動実行されるような脆弱性でもないかぎり問題ないよね?

メールを受信元企業プロキシサーバースキャンできないのが問題ってこと?

2、代替案2の問題点がわからない

別経路でPW送るってことはなりすまし難易度は跳ね上がってるよね?

仮にEメールに悪意を持った暗号化ZIPが送られてもだれも解凍できない

暗号化されてないならスキャンされるからやはり問題にならない

送信元がクラックされてPWも第三者が別経路でなりすまして送れるなら、手段がなにであれ関係ない)

3、なんで毎回同じPWじゃないの?

これが問題をややこしくしてる原因のような

4、クラウドは金と時間がかかる

これは1の通り、プロキシサーバースキャンできる仕組みを作る必要があるってことでいい?

この場合既存の仕組みを使えないし、クラウドサービスロックインされるし

腰が重いのもわかる気がする

5、PGPでええやん

2021-01-08

うっかり全世界向けに公開できちゃうクラウドサービスよりFAX安全

FAXはどう間違って使っても特定個人宛の誤送信しか起こらないからね。

FAXをボロッカスに貶す人達手取り足取り無償で面倒みてくれるわけでもないんだから過分な道具は使わないに越したことはない。

エンドユーザー向けのUIどころか管理者UIサービス提供側の都合で勝手コロコロ変わるクラウドサービスをずっと追い続けるのもコストなんだよね。

福岡県のヤツはGoogle Driveだったみたいだけど、O365のビジネステナントも考えなしに使うと危ないからね。

面倒な手順できっちり潰しとかないとプライベートチームのドキュメントライブラリにおいてあるファイルゲストですらない完全外部のユーザー向けに公開する機能とかあるからね。

AzureADとteamsとsharepointの3カ所ぐらいで止めないと使えちゃうようになってた気がするのでO365を使ってる会社情シスはきちんと確認した方が良いよ

2021-01-07

さくらレンタルサーバーで恥かい

phpのmb_send_mailを使ってSPF付きでメール送信すると

Received: (from AAA@localhost) by www2000.sakura.ne.jp

X-Authentication-Warning: www2000.sakura.ne.jp: AAA set sender to info@example.com using -f

のような情報が埋め込まれます

問題となっているのはAAAとなっているところで、ここには契約したアカウント名が入ります

これは初期ドメインの先頭と一致するのでブラウザAAA.sakura.ne.jpと打ち込めばメインサイトにたどり着けてしまます

なんということでしょう

せっかくマルチドメイン運営でひた隠しにしてきたのに「あ、この人AAA運営と同一人物だ」とバレてしまいました。

いやあああぁぁぁぁぁぁ・・・

死ぬほど恥ずかしい。

想像してほしい。真面目なサイト運営者が裏では主食BLとか言っている姿を。

これ以上被害を増やさないために、これを書き換えるか消す方法を教えてください。

ダメならxserverに移転するつもりです(それだけの為に)。

2020-12-31

スマホにしたくない

世の中スマホが当たり前になってきている

当方オタクガラケー使い

外出先では電話メールだけ出来ればそれでいい

ネットPCで十分

よくLINEやってないの?

と聞かれるが連絡取りたきゃ電話メールにしてくれ

多人数に一斉に連絡送りたいんならメールだって一斉に送信できる

それを面倒くさがってLINEで!とか言い出す奴

じゃあTwitterで連絡用アカウント作れって言われたらやらねーじゃん

スマホを持つだけで

あれやれこれやれと指図されるの何で?

個人の所有物だろ

先日オタクイベントスマホ政府アプリCOCOAを入れた人じゃないと入場できない措置をとるとの話を聞いた

マジかよ

スマホにしたくねぇ

個人の所有物に指図しすぎじゃね?

2020-12-29

マッチングアプリを使いはじめて1年が経ったので進捗とか

実績

いいねを送った件数:400

マッチング前にブロックされた件数156

マッチング件数:16

マッチング後にブロックされた件数:7

相手強制退会になっていた件数:7

会った件数:0

自己紹介

感想?とか

これらが女性側の求めるもの以上だったときにはじめてマッチングすることができ、更に

が適切な内容だった場合のみメッセージのやり取りを開始することが出来るのですが、自分はそのハードルを越えることがほとんどできませんでした。

ちなみに、いいねを送っている女性系統インドア系の趣味も許容できるとプロフィールに書いてある、もしくは女性インドア系の趣味デート代が割り勘になっている人たちです。


友人や家族からは評判がよかったプロフィール写真なのですが、自分いいねを送っている人たちにはあまり印象のよくない写真らしくほとんど足跡が付きませんでした。

パソコン作業をしている時に「こっち向いて〜」と言われたのでそっちを向いたらカメラを向けられてたので思わず笑顔になった瞬間が収められている写真です。

いろいろ試行錯誤を繰り返しているので、もしよければ「こんな写真がいいよ!」とかあれば教えてください。)


自己紹介文章や詳細プロフィールについてもあまり印象がよくないのか、足跡がついてもほとんどがブロックされてしまます

後で話を広げられるように趣味は広い定義で書いているのですが、もし詳細にプロフィールに書いたほうがいいことなどあれば出来れば教えてください!

詳しい趣味の内容も一応書いておきます

アマチュア無線ラジオを聴いています基本的スケルチ全開な為、特定周波数ワッチしているときには数時間ホワイトノイズのみを聴いていることもあります。(受信にはVR160を使っています。)

一応アマチュア無線免許も持っているのですが、ハンディしか持っていないので電波を出すことはほとんどないです。

いつかBCLラジオを買って海外の局にベリカードを送ることが夢です。


ThinkPadジャンクからパーツを取って自分ThinkPadを整備したりしています

他にも自分の開発用マシンのjournalを確認してエラーメッセージを調べてみたり、launchpadバグ情報確認したりしています

いつかOSメンテナーになることが夢です。


いろんなWEBサイト巡回して面白い動きや表現があれば自分用にメモしています

また、API送信されている情報を見て、こういうAPIの作りもいいな〜とかもメモしています

あとは自分用にちょっとしたツール作成したり、言語リファレンスを読んだり、最近クラウドサービスドキュメントも読んだりしています

間違った情報や古い情報を書いているサイト既存脆弱性放置されたままのサイトを撲滅させることが夢です。


どうやったら一番効率よく勝てるのかを考えています。身近なところだとパチンコの勝ち方を調べたり計算したりしています

オーバー入賞方法期待値計算など、なかなか奥が深くて楽しいです。

日本カジノが出来たらブラックジャックチキン・ディナーを体験してみるのが夢です。


子持ちの人、年齢が10以上離れている人にはどうせ相手にされないだろうと思ったので最初はいいねを送っていなかったのですが、

いいねを送り返すかどうかは相手が決めることだから気にせずどんどん送った方がいいよ」とのアドバイスを友人に貰ってからは気にせずいいねを送るようにしていました。

結局そういう人たちにはいいねを送ってもブロックされたのですが。。。


マッチングアプリ、奥が深い。

2020-12-27

anond:20201027110530

>>大前提として、東大入試問題比較オーソドックスである。>>

もしそうなら、大量に増進会進研ゼミが教材をダイレクトメールで売りつけにくる必要はない。1990年代に入ると、増進会地方差別をやめ、地方から積極的送信を乞うようになった。あの豹変は今でも忘れられない。東京人は、こうもターゲットを素早く変えるのかと。熟語本位英和辞典初版を持っているのがステータスだった教養層が、死滅した瞬間でもあっただろう。

>>その先の東大との差を埋めるものは教材なのか。>>

そりゃそうだよ。そうじゃなければ河合塾存在しない。

>>そんなの嘘だろ、と思うかもしれないが、東大中の人間には入試はそのように見えているのであり、そう見えていないのはあなたが「わかってない」からである。>>

1980年代文系数学ですら地方人には全く手が出ないほどにまで大変だったあの時期なら、そうかもしれない理系新作問題演習が存在した1993年まででも、部分的には合致する。しかし、増田投稿時にはすでにスマートフォンが生まれている。

厳密に高校数学理解することを「わかった」というのなら、今の東大生の7割は数学的厳密性込みで理解できていないだろう。(昭和時代は3.5割だったと聞く。少子化のせい?)

>>冗談抜きに「ドラゴン桜」を読んでみよう。あれはよく書けている。>>

書けていない。東大が正確に描写できている出版物は少ない。

東大生を何らかの形で「正確に」描写したこと確認される文章は二つしかない。一つは小谷野敦氏の「東大駒場学派物語」。もう一つは加藤和也氏の大学時代エピソード(一読推奨!)。

https://web.archive.org/web/20150528192947/http://www.chem.konan-u.ac.jp/applphys/web_material/math_kato.pdf

>>東工大一橋大や外語大であれば、東大本質的入試難易度の差は無いので>>

2010年代では、ある。

>>かの学校校風やら学内のなにやらに、地方出身のぽっと出の真面目な学生が影響されてるだけのように思える。>>

性差別文章東大生が↑このように投稿するのは珍しくないらしい。

2020-12-26

会社課長がつまらないミスをよくする

チャット送信先ミスは何度か見ている

以前、自社の他部署の若手に向けてキツイ口調で仕事の催促をする内容を誤送信していた

なんだ?と思っているうちに送信されたメッセージは削除された

今日、社内打ち合わせの最中顧客女性から指摘が来たと思ったら課長チャット送信先ミスの指摘だった

そんなもん何故間違うのかと思っていたが、間違う人間は間違うんだなあ、そして直らないんだなあと何か納得してしまった

メールの誤送信セキュリティ問題になるこのご時世で、そのうち何か問題起こしそうで怖い

求人サイトからスカウトメールはたいていただの自動送信なので落ち着いて読んで

『カジュアル面談』に招待しておいて職務経歴書を求める会社に賛否両論「普通の面接と同じ」「その後お祈りされました…」 - Togetterコメント欄を見て友人を思い出した

求人サイト登録したところ速攻スカウトメールが来たので、意気揚々として設定した日時に行ったら面接だったと怒っておった

うん、俺もそこ登録したことあるからわかるんだけど、スカウトメール入力内容の文字列から判定された自動送信だよね

企業にもよるんだろうけど、ふつうは「この仕事に興味あるかもしれないので仕事のお知らせとして送ります面接日の予約楽しみにしてます」くらいの内容だよね

面接免除とか採用確定とか、そういうようなことじゃないよねアレ

スカウトメールという名前が悪いんだろうなあ

2020-12-25

駆け出しエンジニアを一人ブロックした

だいぶ時間も経ったので書いてみる。

ある日SNS相談したいことがあるからダイレクトメッセージを送らせて欲しいと頼んできた人がいた(この話には無関係)。

今思うとフォロー外でもリクエストメッセージを貰ってそれを許可すればDMのやり取りはできるらしいのだが、

とりあえず一旦全ユーザーに対してDM一時的解放する。

その直後、突然見知らぬ人Xからメッセージが送られてきた。

Xもまた俺に対して何かを相談したいらしい。

Xは30歳過ぎて未経験からスクール経由でエンジニアになった人間であり、俺と同じ障害に苦しんでいる身らしい。

彼のプライバシーなので委細は語らないが、その障害があると、割と人生が詰みやすい。

一応五体満足ではあるし、盲目、聾、啞など更に不遇な境遇差し置いて大きな声で不幸だと言うのもなんだが、

とりあえず人生難易度最近流行りの「発達障害」の比ではない(なお俺はこれに加えてADHD医師から認定されてる)。

彼の悩みは、未経験からプログラマーになったが、前述の障害で苦労していることだった。

とりあえず(良い意味で)適当質問というか人生相談に答えて初回のやり取りは終わった。

最初は、苦労しているんだろうけど頑張ってほしいみたいな感想だった。

物腰も丁寧だし、彼に悪い印象は全く無かった。

しかし翌日、彼は再度DMを送ってきた。

豹変した態度で。

内容はもう一方的愚痴で、もう辛いから辞めたいだの、自分はこの仕事は向いてないだの、掃除とか人と話さな仕事をするしかないんじゃないかとか、はあ~また無職か~とか。

メールボックスにはたちまち「Xさんからダイレクトメッセージが届きました。」のメール殺到

俺へのDMチャット変わりに愚痴を垂れ流してくる。

とりあえずダイレクトメッセージメール通知を急いでオフにして、この困ったちゃんをどうするか考えてみた。

本音は「知らねーよ、テメーが辞めたがろうがなんだろうがどうでもいいから俺に話しかけてくるな!」なんだが、

(そのままの意味で)適当に無理強いはしないけど頑張ってみるのも手だみたいな事を答えた。

俺に一方的愚痴を吐いて落ち着いたのか、数時間後、Xは「頑張ってみます」みたいな前向きな感じになった。

やれやれ、これで終わりかなと思ったし、

実際、これだけだったらブロックなんてしないが、あろうことかXの質問は更に続いた。

X「関東に住まれますか?」

東京住みなので「はい」と答える。

X「お会いしてみたいです」

この時点で「厄介者からキモい奴」に昇格した。俺はとにかく無視をすることにした。

が、翌朝になると「おはようございます」というダイレクトメッセージが送られてきた。

もしかして今後も延々と毎日おはよう挨拶をしてくるつもりかよ。

メッセージ既読通知もオフにする。

なんというか、道端でたまたま懐かれた野良猫の頭を撫でてやったらそのまま家まで着いてかれてしまったような事故だが、

猫は可愛いし大歓迎なのでこのたとえは不適である

いきなり30歳の知らない男(それも気持ち悪い)のに粘着されているのが現実である

無視していたらXからメッセージは喜ばしいことに一旦途絶えた。

勿論、これだけだったらブロックなんてしない。

しかし数ヶ月、GWも後半戦に突入したある日、彼からまたメッセージが届いた。

GW中に一度お会いするできませんか?」

微妙日本語おかしいのは原文ママなのだが、とりあえず理由を訊いてみた。

Xは研修終えて実務に入ったばかりで将来はフリーランスになってリモートで働きたいが、

まだ分からない事ばかりで辛い。

入社時に考えていた自分の数年後の目標に届くか心配である

から俺に会って話を聞きたい。

という内容だった。

言うまでなく「なんで俺が見知らぬ奴にフリーランスで働いて頂く為にわざわざ会って話さないといけないんだ、●ね!」だが、

それをそのまま答えるのも憚られたので、とりあえず質問内容的にわざわざ会って話すほどじゃないか

リモート(ダイレクトメッセージなり)でいいんじゃないのと丁寧に断った。

…というか俺達が抱える障害を考えたら、互いに「会って話す」ことは絶対回避したいと思うのだが、まあそれは人それぞれか。

Xは納得したようだが、「あなた言葉から救われた!」「あなたは私の目標です!」とか一方的気持ち悪いメッセージを次々に送信してきた。

最後の親切心で俺にできる範囲で助言じみたものを送ってるのだが、Xはガン無視して、自分の胸に去来する物をひたすら目の前のキーボードに連打してくる。

なお、この肝心の「私がどうやってフリーランスになって働くのか」についてはXからその後相談はなかった。

もちろん質問されても迷惑だが、結局のところXは俺に絡みたくて衝動的に直接会って教えろと言ってきただけで

本当はフリーランスに本気になりたいと思っていたわけでもないのではないかと思われる。

唯一来たのが、ある日突然送られてきた

フリーランスになって、会社員時代税金払っていたことは馬鹿らしく思えましたよね?」みたいな質問だった。

何いってんだこのバカは。

フリーランス給与所得控除等もないか会社員時代より大幅に所得税は増えるし、なんなら消費税(売上1000万越え)や事業税だって払うだろうがバカと思ったけど。

それも一応は丁寧に説明してあげる

Xは「えええ。。。。」「無理(原文ママ、彼は無知という言葉を知らない)ですいません。。。」とかまた幼稚な反応を画面いっぱいに吐き散らかしていった。

フリーランスになりたいから会って話をしろ!と要求する癖には、フリーランスの最低限の知識すら自分で調べてもないらしい。

Xの特徴として以下が挙げられる。

・30歳とは思えないほど幼稚

日本人と思えないレベルでの誤字脱字が目立つ(「書ける」を「買える」とか)

・会話のキャッチボールができず、一方的自分の言いたいことをギャーギャー言ってくる

・「スクラッチってなんですか?(泣)」とかググれカスレベルの事も質問してくる

衝動的かつ感情的

自分利益のためだったら他人に何を頼んでもいいと考えてる

自分が困っていたら他人が助けてくれるのが当たり前だと思っている

なんというかメンヘラ気味の若い女性みたいな性格である

こういう人間でも若くて女性器がついていれば男の性でチヤホヤする奴らもいるだろうし人生成り立つだろうが、

30歳のつい最近まで無職だった男性相手してくれる奴はいないだろう。

いやだから俺なのか。

恐らく手当り次第愚痴ったり相談する人を探していて、唯一相手してくれたのが俺だったのかもしれない。

一番癪に触って仕方ないのが、彼からフォローされてるので、アカウントを一応見に行ったのだが、平素はそれなりにまともなツイートをしていることだ。

まぁ、最後に見たときは前澤乞食含めたプレゼントリツイートが非常に多かった、まさに「前澤をRTする人達なのだが。


さて、話は並行して、当時、X以外にもう一人「なんだこいつ、気持ち悪いな」って奴がいた。

彼をYとしよう。

フォローなのだが、俺が不要になったノートパソコンを捨てようかなと呟いたところ、「捨てるなら下さい!!🙇」とリプライをしてきたのがYである

捨てるなら誰かに譲るというのは確かにありだ。

しかし、SNSでいきなりリプライしてきただけの知らない垢の他人に貰って頂くというのは俺的にはありえない。

サイズも小さいので処分区役所収集ボックスに放り込むだけに比べて、譲渡は手間も掛かる。

その後もノートパソコンだけでなく、大掃除で余ったSSDハードディスク処分について呟いたりしたら、Yは「捨てるなら下さい!!🙇」とリプライしてきた。

いや俺はハードディスクは0消去だけでなくプラッタ物理破壊までしてから捨ててるほど情報漏えいには敏感なんだが。

なんで全く知らない人間に物を乞えるのか分からない。

前澤みたいに乞食たちの目の前で札束を見せびらかしてホーレホーレしてれば乞うのは自由だが、そこらの一般人だぞ?

当時はまだXもYもブロックするつもりはなかった。

Xはツーアウト、Yはせいぜいワンアウトって感じだったから。

しかし、ある日、ものすごい事に気づいた。

X=Yであった。

複垢とかそういうのではなく、俺が単に別人だと勘違いしていたのである

というのはXはアイコンは設定してないようなものだし、またメンヘラらしく名前コロコロと変えるので、Xのことはユーザー名やアイコン認知してなかったのである

というわけで、X=Yをブロックした。

2020-12-24

善悪を超えて

Smoozという国産ブラウザアプリサービスを終了して、私はなんだか無性にイライラしてしまった。

WEBセキュリティを専門としないので関連記事ざっと見た感じだと、

といった感じが主とした批判理由で、批判記事が書かれた数日後、アスツール社は利用規約を変えるでもなく、サービスの一時停止でもなく、サービスを終了させた。

私のイライラの原因に、登場人物は4人いる。

Smoozを開発したアスツール社、

批判記事を書いたreliphone、

mala氏、

そしてお前ら

reliphoneへ

最初あなた記事を読んだとき、私は「こんな中華アプリみたいな情報ぶっこ抜きブラウザアプリを作るなんて、なんて腐った連中なんだ」と思いました。あなた情報小出しに勝負する様は見ていて気持ちよく、私が明るくないセキュリティに詳しいこともあって、あなた正義の見方に見えたのです。

しかし、Smoozがサービスを終了させたと聞いて、私の態度は一変しました。もしアスツール社がmala氏の言うような"面の皮が厚い連中"であったなら、最初に取る一手は利用規約を変更して、なんだかんだ理由をつけてサービスを続けるだろうと思ったからです。しかしそうではなかった。

スツール社は、アプリ使用者に「セキュリティ問題が起きたので使わないでください」というポップアップを表示する機能実装させ、ストアから削除し、サービスを終了させました。

もしかして邪悪情報売買事業者は、存在しなかったのではないでしょうか?

なぜあなたセキュリティに詳しいにもかかわらず、IPAに報告もせず(してたらごめんね)、アスツール社に報告をせず、初手でブログで開示という方法をとったのでしょう?

それはセキュリティ界隈のキャリアアップ方法が、既存サービス脆弱性を見つけて、それを指摘しSNSブログでバズらせて名を上げるという戦国時代のそれだからでしょうか?(心あたり多すぎですね?)

それとも情報セキュリティマネジメント試験には、「問:脆弱性発見した場合、これ以上被害がでないために何をすべきか」「答:SNSブログでバズらせてサービスを停止させる」という問題が出題されているのでしょうか?

不思議なことに、私の怒りはアスツールから一変、あなたに向けられることになりました。

malaさんへ

私は、このmalaさんという方が「アスツール社に脆弱性報告をしている」というのを見て、正直感しました。

なぜならセキュリティ界隈の人間戦国時代武将なので、脆弱性を見つけるや否や、スクショをとって「ここがまずい」「ここがやばい」とSNSに連投したり、なんの権限もないコールセンターとのやりとりをブログでバズらせる人ばかりだと思っていたからです。

しかし考えてもみれば、まじめに脆弱性報告をする人は目立たないのです。私はteraailでこまめに回答を書いている徳丸某氏活動には目を向けないくせに、声のでかい戦国武将活動ばかり目を向けて、セキュリティ界隈はクソだと思っていたことを恥ずかしく思いました。

しかmalaさんの以下の文言を見て、私はそれどこらではなくなりました。

似たような要件仕様が上がってきたら、多くの開発者が同じようなことをやるだろう。 上から目線評論家気取りでこれは酷いなどとのたまうばかり、火事場を外から眺めて他人事自分のことは棚に上げ、 人のふり見て我が振り直しもしない、お前もお前もお前も、漫然とインターネットをしている醜い卑しい下賤の生き物ばかり。なんとかしてくれ。

私はかつて「時間と金」を理由に、数年後に爆発する時限爆弾を見て見ぬ振りをして開発をしたことを思い出しました。そして爆発の火中に巻き込まれるのを恐れて転職しました。

そうです。私は自身仕事ぶりには棚を上げるくせに、はてなブックマークであがってきたインシデントには人一倍敏感な棚上げクソ野郎だったのです。しかmalaさん、毅然インターネットをするには人生は短すぎて、人類繁栄しすぎていますインターネットビジネスチャンスの宝庫で、殆ど人類の関心事は他者を出し抜きそのチャンスを掴むことにあります。当然、注力すべきはビジネスロジックで、セキュリティ二の次になりますあなた記事ブクマして偉そうなこと書いてる技術的に聡明な人とは違って、私のような凡人は、 あなたの書かれている脆弱性手法意味をまったく理解できていないし、関係ない話ですが機械可読性に配慮して文章を紡ぐという必要性すらも感じていません。ただ1週間の残った2日でどう人生を輝かせるかで価値が決まる人生を歩いているのです。

あなた文章を読んで、自分自身にも怒りが沸いてきました。真にクソなのは、棚上げ転職逃亡クソ野郎自分自身だったからです。確かに私はインターネットも、人生も、漫然と惰性で生きている。しかしだからといって、どうすればいいのか。ビジネス意思決定権は自分以外にあり、私にできることといったら、せいぜいが静観を決め込むぐらいだ。

残念だったのが、あなたが reliphoneに暴言を吐いたことです。セキュリティ界隈には強い言葉反論をしずらくし周りを萎縮させる重鎮が鎮座していると思っていましたが、あなたもそれになっていることです。漫然とインターネットをしない先がそれなら、蛇の道ですね。

スツール社へ

まず、私がアスツール社を知ったのは、はてブにSmoozの記事があがってからでした。

そこで私は「なんて非道アプリだ。許しておけぬ」と思い、代表取締役名前検索し、クソ野郎の顔と名前を覚えたぞ、しししと、汚い笑みを浮かべました。

その数日後、Smoozがサービス終了したとアナウンスがあり、私は驚きました。それと同時に、貴社の情報ぶっこ抜きアプリが、果たして本当に悪意によってなされたものかと考えを改め始めました。

貴社のやりたかたことは、広告収益をあげたかったので、そのために記事からキーワードを引き抜いてユーザに合った広告を出したかっただけなのでしょう。すべてのユーザがハナから有料ユーザになってくれればこんなビジネスモデルにする必要はなかったのかもしれないが、そんなことは起こりうるはずもないので、無料ユーザからは本文テキストをぶっこ抜いて、DOMをいじって広告を挿入する。これはいいアイデアだと思ったのでしょう。

今では私も同意します。これは完全にいいアイデアだ。

私も中小零細企業で働いたことのある身。凡人の自分が考えたアイデアなんて世の中にはたくさんあって、思いついたアイデアはどれもこれも上司リジェクトされる、特許で押さえられていた、法律的にアウト寄りのグレー、なんてのはありふれた話だ。会社員歴十何年の人間が、赤字部署で一度も利益を上げたことがなく嫌気が差しついには退社し増田に入り浸る、というくらいありふれた話だ。

から、多少の通信の秘密暴露がなんだというのでしょう。これは開き直ったギャグでもなんでもなく、真面目にそう思います

そうでもしないと大企業に勝てないし、潰される。あらゆることは大企業占拠している。中小ベンチャー企業にとって、それをかいくぐったビジネスモデルは死活問題だ。たとえそれが法の穴でも……タックスヘイブンで何兆もの税金を現地に還元していない大企業脱法行為に比べれば、可愛いものじゃないか

私は、設立2016年資本金1億の凡百弱小スタートアップ企業である貴社を応援したくなった。

ふてぶてしくサービスを続けてほしかった。私は クソ野郎なので、そのときはもちろん 貴社 を批判をしているだろうが、SmoozはかつてのLINEのように批判されながら成長する余地があったのではないか、という気がしました。

貴社のような弱小凡百無名スタートアップ企業セキュリティ人材を雇うのは難しいでしょう。優秀なセキュリティ人材も、 貴社を目にも止めなかったでしょう。もしかしたら、国内ブラウザの開発という、一種エンジニアの憧れを源泉にビジネススタートアップにした時点で、そのフロントエンドの複雑広大なドメイン知識キャッチアップしきれるはずもなく、セキュリティ二の次にするスタートアップ企業である貴社は必敗が約束されていた……と考えるほど、私は人の夢を悲観的に捉えてたくないのですが、やはり生き残るには、批判を跳ね返す強靭なメンタル必要なのでしょう。たとえ瑕疵が貴社にあったとしても。 "面の皮を厚く"せねば生き残れないなら。

それとも貴社は、本当は邪悪情報売買事業者で、さっさとトンズラこいたのか?

「さっさとトンズラ」なんて簡単に言ってくれる。そうですよね?

お前らへ

どっかの誰かに「漫然とインターネットをしている」とキレられたお前らへ。

はてブに聡慧たるコメントを残している皆様におかれましては、Smoozとかいう弱小ブラウザが、他ブラウザであるSafariChrome、諸Microsoft製品、その他製品諸々と比較していかevilであるかをご存知でしょう。

どんなページを見ているかがアスツール社に筒抜けであるのは嫌ですが、どんなページどころか年齢、性別検索履歴、趣味嗜好、各サービスアカウントパスワード大企業たるGAFAM様には筒抜けでも一向に構わない、という理由けがあなたの中にあるということです。アスツール批判していてLINEやってる人はいないですよね?それとも最近LINEクリーンイメージからもう大丈夫、と自分を納得させましたか

ところでChromeパスワード管理機能はすごくて、どの端末で開いても、Chrome自身アカウントログインすればその機能が使える。つまりパスワードサーバ管理されているというわけです。たとえ同期パスフレーズデフォルト有効ではなくても、Googleグローバルビッグカンパニーでnot evilなので、情報を売るなんてセコい商売をするわけがないとハナから信頼されているからこそ許される行為なのです。

Google閲覧履歴を少しずつわからないように販売している 」という発想に私たちがならないのは、Googleはそんなことしなくても事業成功しているからなのですが、「実はその心理的死角をついて」「裏をかいて」という発想すらもならないのは、やはり単純にGoogleビッグすぎるからでしょう。一方、弱小貧弱キングボンビーである中小零細企業は、少しでも怪しい所があれば、単純な知識技術不足 というよりも (弱小企業ゆえにこっちのほうがありえそうな話だとしても)、「あたりまえのように」悪意を疑われてしまます

結局、Google邪悪情報売買事業者ではなく、アスツール社は邪悪情報売買事業者で"ありうる"、という判断あなた脳内で線引きされるのは、単にアスツール社が弱小凡百零細の聞いたこと無い企業であり信頼が足りない、ということ以外に理由はなく、Googleがやっている「検索履歴やキーワードから適切な広告を表示している」というのが想像以上にドラスティックで大規模にもかかわらずグローバルスタンダードになっているので、それに比較して アスツール社が「本文をぶっこぬいて送信しているから怪しい」というのは、「やり方がせこくて本流ではなく、マナーがなっていない」程度のものしかないわけです。つまり私はマナー講師が嫌いなので、マナー講師たるお前らに腹が立っているわけです。

許せないやつはどいつだ

四者四様、いや自分を含めたら五者五様に怒りが沸いてくる。これは理不尽な、行き場のない怒りだ。大企業不祥事書類送検だが弱小企業社長懲役刑になるような理不尽さを見たときの怒り、自身の棚上げ癖と、過去爆弾を思い出したこと、それを指摘されたように感じた羞恥に似た怒り。界隈のキャリアアップ方法が、受け入れがたいにも関わらず常識になっていることへの怒り、自己矛盾、考えがまとまらない怒り……私には世界がわからない。ビジネス成功したためしがない。セキュリティもわからないし、なんなら上手な人間関係もわからない。アスツール社が邪悪かどうかの真実もわからない。ただ開発者気持ちはわかる。あの頃、やばいね、ああやばいねと隣の同僚と話していた頃を思い出す。今、Smoozの開発者の席に、私がいるような気がして、それを考えると、全ての善悪を超えて、みんな許してやってくれんかね、と思うけれど、そういうわけにはいかないだろ、とイライラが一向に収まらないんだ。

2020-12-23

ソースを送らないレコメンド方法、及びSmooz炎上理由考察

ソースを送らないレコメンド

あれを一番簡単に実現するのはソース送信だけどそれは無しとして他の方法模索してみる。ちなみに解は出てない。

※想定問答 Q「サーバサイドでやれ」 A「石油王連れてきて」

レコメンド対象キーワードを絞る

レコメンド対象にしたいキーワード辞書アプリに同梱してマッチした単語だけ送る。

本文丸ごとでは無いんで多少は忌避感下がるけど、いつ・誰が・どのURLでそのキーワードブラウザで見たかは伝わっちゃう。

パーソナライズ不要なら「誰が」も落とせるけどそれだと精度出なかったからあの仕組みにしたんだろうしねぇ…

あと本当に本文だけ使ったレコメンド目的ならURL不要だけどwww.muji.com→オサレみたいな特徴を加えたかったのかな。

--

クライアント側でレコメンドまでやる

機械学習かじった程度なんで理解が間違ってたらすまんけど、

最近iOS(CoreML)にもAndroid(NNAPI)にも機械学習機能あるようで、

ネイティブアプリなんだからその辺触れるんだしクライアント側で完結しちゃえば?という発想。

レコメンド先のコンテンツ丸ごとスマホに持つわけにはいかんから

コンテンツID?カテゴリ?的なものを出すとこまでやって中身はサーバに取りに行くんで本当にクライアントだけで閉じるわけじゃ無い。

パーソナライズ観点で一人一人特注のモデル作って配るとかはしんどそうだけど、

ある程度セグメント切った層ごとに事前にモデル作るぐらいなら何とかなるんでは。

ああでもレコメンド対象が日々増えるWeb記事だとモデル頻繁に更新するからデプロイが辛いか

スペックもりもりのサーバでやる推薦が現代スマホそもそも代替出来るのかはわからん

エッジAIなる名目で各社頑張ってて目的の一つはセキュリティから、今は無理でも将来に期待?

--

特徴ベクトルだけ送る

分類にしろ推薦にしろデータのものダイレクトに結果に変換するんじゃ無くて一度単なる数値の配列(特徴ベクトル)に変換して、

そのあとモデルに突っ込んだら中でこねこねヘイお待ち!と出てくるんだよね?

その特徴ベクトルに変換のとこだけクライアントでやってそれ送れば?という発想。

スペック問題はあるけどレコメンド全部やるよりはマシだよねと淡い期待を抱いている。

特徴ベクトルから元のデータに戻せるとアウトだけど可能なのかね。

文字列を数値にしててかつ情報量が落ちて結果が1対1にならないから、完全な復元は無理だと思うけどどうだろう。

ありとあらゆるキーワードを事前に変換しといて結果から逆引きすれば変換元候補を出すくらいはできるんかな。

--

Smoozは何故燃えたか

いろいろ考えたけどソースのものじゃ無くてもそれに近い情報はどうやっても送るんだから

コールセンター電話すると自動音声で「サービス品質向上のために通話を録音します」的なアナウンス流れたりするのと同じで、

おすすめ機能ってこういう情報送ります的な説明アプリ内ですべきでそれ無しにやっちゃダメだったんでしょう。

アプリの実物触る前に終わったので実際には説明してたんならごめんなさい。

--

もちろん規約にもちゃんと書くべきだろう。例えばこんな風に。

楽天ウェブ検索楽天スーパーブラウザ利用規約

https://toolbar.rakuten.co.jp/mobile/rule.html

利用者が本アプリを利用した場合利用者は、第6項の定めに従い、これを停止しない限り、本アプリデバイスインストールされているブラウザの全てのウェブ閲覧履歴httphttps含む。以下本条において同じ。)で始まる閲覧ページURLアクセス日時(分秒)、表示されたウェブページのHTMLソースクッキー情報Cookie), ウェブサイト閲覧履歴リファラ, ユーザー使用しているOSアプリバージョン位置情報をいい、以下「ウェブ閲覧履歴取得情報取得情報」といいます。)が当社によって取得されることに同意するものします。

当社が取得するウェブ閲覧履歴取得情報には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLIDパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本アプリを利用される場合には十分にご留意ください。

ソースどころか脆弱性無い限り聖域のクッキーまで取る豪快さを見習おう。

--

ちなみにフェアじゃないので一応書いておくと「楽天ウェブ検索 規約」でググると出てくるこっちのブラウザ拡張機能版は微妙に内容が違ってクッキーは入ってない。

上のアプリ版はアプリストアの説明URLが書いてある。なんでアプリブラウザ拡張機能で2種類あるのかは分からん

拡張機能じゃ取れないから? でもサイトごとのクッキー編集する拡張とかあったような・・・

楽天ウェブ検索利用規約

https://toolbar.rakuten.co.jp/intro/rule/

2. 利用者が本機能を利用した場合利用者は、第6項の定めに従い、これを停止しない限り、本機能インストールされたブラウザの全てのウェブ閲覧履歴httphttps含む。以下本条において同じ。)で始まる閲覧ページURLアクセス日時(分秒)、表示されたウェブページのHTMLソースをいい、以下「ウェブ閲覧履歴」といいます。)が当社によって取得されることに同意するものします。

3. 当社が取得するウェブ閲覧履歴には、ウェブページのURLを含み、当該ウェブページのセキュリティ環境によってはURLIDパスワード等の非公開、又は機密性の高い情報が含まれることがあります。よって、機密性が高い情報、または機密性が高い可能性のある情報を閲覧する環境において本機能を利用される場合には十分にご留意ください。

あとこの規約についても先日malaさんが突っ込んでいるので第一発見者ではないです。

https://twitter.com/bulkneets/status/1339435587015639041

--

ソースどころかクッキーまで取ってますと堂々と書いてるほうが燃えずに、

はっきりとは書かずに取ってたほうが燃えてるの、

表面上は正直は美徳という状態なのでなんとも微妙

やらないと思ってたやつがやる・やると思ってたやつがやる、どっちもやってるけど燃えるの大抵前の方なの、

多分ヤンキー捨て猫効果みたいなもんで(俺用語だけどわかれください)

人間合理的に動く前提とか幻想です感があって本当に辛い。

ハッキングされてるからどうしたら良いか教えてくれ

文面は下記の通り

こんにちは、お世話になっております

貴方アカウント最近メールをお送りしましたが、お気づきになられたでしょうか?

そうです。私は貴方デバイスに完全にアクセスできるのです。

数ヶ月前から拝見しております

どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェア感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。

トロイの木馬ウイルスにより、私は貴方パソコンや他のデバイスに完全にアクセス可能です。

これは、貴方スクリーンに搭載されたカメラマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。

自分パソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。

私のマルウェアドライバー使用し4時間毎に署名更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。

左側のスクリーン貴方がマスタベーションを行い、右側のスクリーンでは貴方自分を弄っている間に閲覧していた動画再生されるビデオを私は所有しています

これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画貴方ソーシャルネットワークメールの連絡先全てへと送信されます

また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。

この状況を回避するために出来ることは 、$1000相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法不明場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。

2020-12-22

レイシストサンガーノ(ミヤハヤ)

【はじめに】

この文章拡散目的としているため、注目を集める場所を狙い、こちらで文章を書いています

今後、別の場所に移す可能性はあります

内容を大きく変える以外の文言修正などを行う可能性はあります

この人は数年前にホームレスの方との交流ネタ炎上して以来、時々チェックしていた。

最近、このツイートを見て怒りに震えた。

https://twitter.com/Miyamo_H/status/1325084151142232064



やりたいことをやって失敗して敗北者になって貧乏になって、それゆえに飢えてホームレスになったとしても、それはそれ。

それも一つの生き方

あなた交流のあるホームレスの方は敗北者。PVを稼ぐために彼らを利用したと誤解されても仕方がないのではないか

そう思い、彼にDMで以下のメッセージを送り反応反応を待ったが、今だ連絡は来ない。

【経過】

2020年12月19日 3時頃

(問題ツイート)

あなたの中でホームレスは敗北者としか受け取れない印象ですが、どの様にお考えでしょうか?」

彼にDM送信したが、数日待っても返信をもらう事が出来なかった。

もちろんツイートも削除されていない。

同日 10:51

https://twitter.com/Miyamo_H/status/1340112392923934721



本心を打ち明けるのってとても勇気がいる。

だけど、それだけ勇気がいる行為からこそ価値があるし、意味もあるのだとおもう。

このツイートより、既読にもならないが確実にこちらのDMは見ていると考えられる。

ふざけるな。あなた本心を打ち明ける事と、他者に対する差別発言がどうして許されるのだろうか。

対応方法

ホームレスなどのNPO団体相談を開始

10団体ほど連絡を行ったが、指導を行う活動を行っている団体はなかなかない。

官庁など関係各所の窓口に通報ならびに相談を開始

人権関係の窓口があり、そこから法テラスを紹介してもらう。

法テラス

法テラスから公益財団法人 東京都人権啓発センター」を紹介してもらう。

現在書類作成していて、費用が掛かるのであれば身銭を切る準備はしている。

アムネスティなどの団体への通報を開始

その他の人権団体も探しています

・勤務先

Uber Eatsは近日中レイシスト契約を結ぶ企業なのかを質問

CAMPFIRE(クラウドファンディング)

普段サンガーノさんはCAMPFIREファンクラブ作成し、皆様より月5万程の援助を受けている。

自分他者から援助を受ける側がどうしてこの様な発言を行うのか気になる。

日中CAMPFIREにもレイシストを支持する企業団体かを質問します。

【皆様へ】

他にこのレイシスト通報ならびに裁ける団体機関などがあればお教えください。



自分はいつも友達の間で自虐的にシャレにしているが、生まれ地域は最悪だった。

実家も周りの友達べらぼうに貧乏どころか間違いない貧困層だし、そのためにいろんな差別を受けた。

家に何もないので辞書しか家になく、そのため漢字だけ強い友達とかそういうエピソードは数えるときりがない。

生存バイアス?みたいなもので、その環境を知らないとなかなか理解してもらえないが、フランス問題になってるらしい、文化資本問題も同様で、生まれながらにして持っている人と、持っていない人との差は人生に大きな影響を与えるし、人間って環境は大きな要素だと実感している。

自分が昔からテレビで観たような、ドラマの中の幸せな家庭は物語なので、都会に出て普通の家庭はテレビとそんなに差が無いを知ったときにに死にたくなった。

ホームレスの4~6割が精神疾患、夜回り通じ医療につなぐ】

https://medical-tribune.co.jp/kenko100/articles/130502526725/#:~:text=%E3%83%9B%E3%83%BC%E3%83%A0%E3%83%AC%E3%82%B9%E3%81%AE4%EF%BD%9E6,%E3%81%AB%E3%81%A4%E3%81%AA%E3%81%90%EF%BD%9CMedical%20Tribune

このURLからも分かるように、一定精神疾患をお持ちの方々がいる。

みんな好きでホームレスやっていないし、何度か炊き出しの手伝いをしたことがあるが、結構稼いでいた人とかいるのと、上にも書いたが、人間環境であっという間に大変な事になる。それは自分ももちろん起こりうるし、ホームレスは敗北者じゃない。

ちなみにこれを書いている2020年12月22 7時現在、彼からは何の反応もない。

サンガーノ(ミヤハヤ)さんへの公開質問状

1.先日もDMしましたが、無視されている様なのでこちらに記載しました。

私が送ったDM無視し、ツイートも削除されない理由をお教えください。

2.ツイート

本心を打ち明けるのってとても勇気がいる。

だけど、それだけ勇気がいる行為からこそ価値があるし、意味もあるのだとおもう。」

ホームレスを敗北者と差別発言する事はどういう意味があるのかお教えください。

2020-12-21

smooz が荒れてるけど

聞いた限りだとあれって個人情報売る代わりにポイントを貰えるブラウザなんでしょ?

それならリクエスト情報すべてサーバに送っていても特に問題ないと思うけど何が問題なの?

利用規約読んでなくて怒ってるってこと?


GETリクエストすべて送信はまずい なんてこといってるブクマカがいたけど、よくあるやつじゃんとしか

はてぶの拡張機能だって見たページのブクマ数を表示するために開いたページのURLは全部はてなに送ってるわけじゃん

それで何か問題あるの?

閲覧履歴でなにがわかるでもないし、自分重要人物だと勘違いしてる人多すぎる気がする

そのへんの一般人閲覧履歴なんて大した価値ないよ

Smoozだかってブラウザは泥沼の様相を呈しています

ブラウザ提供側に思うこと

狡い商売してんなお前

送信指摘側に思うこと

暇そうだなお前

Smooz叩かれてていい気味

https://b.hatena.ne.jp/entry/s/reliphone.jp/post-16289/

ここまで醜悪プロダクト出しといて許されるとかぬるい考えしているのだとしたら笑える。

業火の炎に焼かれろ。自分らのやった過ちの重さに苦しめ。

自分はまぁ何も被害出てないので叩かないけど。

今回の機能絶対ダメとは思わないけど、閲覧内容を全部抜き取るとか超絶危険機能なので

どうしてもコンテンツ部分ほしいなら、オプトイン方式にするべきだし

コンテンツを取るので預金残高や会社システム、全部あなたの閲覧内容を取得します。

とても危険なので注意してコンテンツ送信機能をオンにしてください。

と、定期的に「あなたの閲覧内容は共有されています、お気づきですか?」の通知警告つけるくらいは必要だろ。

そういうフォロー無しでやるような気軽な機能ではない。

ダマで仕込むのは悪意がありすぎる。ここまでエグい方法しか収益化できないのならプロダクトは死なせるべきだった。

ログイン ユーザー登録
ようこそ ゲスト さん