  |
はてなキーワード: 送信とは
http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session
と厳しい叱責を受けたため、無能の見識を書いてみた。
「聞くは一時の恥、聞かぬは一生の恥」のとおり、
せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存
作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)
確認している間に1時間はかかるからいいやと思ってしまっていた
師はきっとJWT生成直後3秒でユーザーが
と気づいて通報
そして師が2秒で
「これは、セッションハイジャックだ!」
と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している
これは確かにJWTだと厳しそうだ
セッションを任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか
(師はログインを即座に検知してセッションを切れるから問題ないのか)
とにかくアカウントロック機能を作れば上記の懸念全てにきれいに対応できそうに見えている
この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える
これはまずい、自分の今までの見識の甘さを思い知らされた
keyは初回に設定したのみで、定期的な交換を勧める文が見つからない
私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか
JWTはhash化してつないでいる前提で
解読時間は下記を参考に、計算はwindows10の電卓アプリを用いて手動で行った
https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83
英数字大文字小文字で約60の時は10桁で20万年と書いているが
現代の解析技術は20万倍は速度が出ると仮定して1年として計算する
日本語に直すと60京4661兆7600億年かかる計算となった
実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ
そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか
私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる
まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと
JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークンは実装しなかったことを告白しておく
そのためapiサーバで上記前提で用いた場合に考えたことを書く
webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく
では危険で
JWT送信→セッション(cookie形式?)送信切り替え→セッションからuser_id取得
とりあえず思いついたのは下記だった
tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能な識別子)が含まれる
httpsで通信するのでパケットキャプチャによる傍受は不可能と思っていた
(httpで通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)
0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない
というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので
JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった
※余談だが、たまに送る回数が少ない方が安全という
攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた
(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)
その前提のため、わざわざ
JWT送信→セッション(cookie形式?)送信→セッションからuser_id取得
で接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる
つまりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった
つまりcookieだろうがjwtだろうがidとpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら
JWT→user_id
でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメントの発言に至った
ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが
セッションにするメリットとして唯一思いついているのは任意にサーバ側でセッションを切れることだが
それを指していたのであろうか
余談だが、ブコメの雰囲気に日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)
というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが
結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので
正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている
強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか
でも暗号化したらよいのでは、と思った
expを適切に設定しつつ、必要ならアカウントロック機能を入れる
(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)
少なくともapiサーバ→ネイティブアプリに関して、セッションIDを含めても危険性は変わらない
正直webアプリでも大して変わらんのでは、と思っているのは内緒である
会社に来なくなってそのうち辞めた先輩のPCを確認・整理して、リプレースするように言われた。
ふと気になってメーラーの送信トレイをあさってみたら、嫁宛っぽいメールがいくつか出てきた。
「もぉう、限界、まぢむり」
「ああ、つらいけど、1週間がんばるわ……」
「なにが嫌って、息をするのも辛い」
これ、どうしたものかなー。私的メール禁止だし、上司に言ったほうがいいのかなー、
でも野暮ったいよなぁーとか少し悩んだ。
『ほんと、お疲れ様!がんばってね(はぁと』
『本当に辛い時は、休んでいいんだよ?』
などなど。ええ、奥さんやんって思った。
やはり、上司には「かくかくしかじかのメールがありました(笑)」ぐらいのノリで報告しようとよくみたら、
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 127 | 18680 | 147.1 | 44 |
| 01 | 128 | 12287 | 96.0 | 34 |
| 02 | 53 | 6353 | 119.9 | 62 |
| 03 | 21 | 3898 | 185.6 | 106 |
| 04 | 18 | 4795 | 266.4 | 43 |
| 05 | 4 | 463 | 115.8 | 85.5 |
| 06 | 15 | 1686 | 112.4 | 88 |
| 07 | 12 | 1120 | 93.3 | 72 |
| 08 | 30 | 4798 | 159.9 | 41.5 |
| 09 | 50 | 5318 | 106.4 | 33 |
| 10 | 68 | 9484 | 139.5 | 36.5 |
| 11 | 96 | 6092 | 63.5 | 35.5 |
| 12 | 88 | 8264 | 93.9 | 37.5 |
| 13 | 79 | 5156 | 65.3 | 35 |
| 14 | 78 | 5269 | 67.6 | 36.5 |
| 15 | 69 | 9244 | 134.0 | 74 |
| 16 | 90 | 7710 | 85.7 | 52 |
| 17 | 74 | 7240 | 97.8 | 41 |
| 18 | 54 | 5466 | 101.2 | 50.5 |
| 19 | 79 | 6996 | 88.6 | 44 |
| 20 | 93 | 14064 | 151.2 | 64 |
| 21 | 119 | 12245 | 102.9 | 50 |
| 22 | 94 | 10335 | 109.9 | 63.5 |
| 23 | 116 | 15635 | 134.8 | 45.5 |
| 1日 | 1655 | 182598 | 110.3 | 45 |
人(200), 自分(163), 話(86), 増田(79), ラノベ(64), 今(60), 人間(58), 問題(55), 子供(54), 前(53), 気持ち(48), 表紙(47), 好き(45), 日本(43), 感じ(43), 相手(43), 必要(41), 女性(41), 気(41), 最近(39), 社会(39), 女(39), 元増田(37), ネット(36), 金(36), 頭(36), 関係(36), 仕事(35), 男(35), 存在(34), 意味(33), 議論(33), ー(32), あと(32), 時間(31), 主張(31), 人たち(30), 作品(28), 表現(28), 親(28), ゲーム(28), 理解(28), 言葉(27), 誰か(27), 場合(27), 勝手(26), 普通(26), 会社(26), 目(26), 他人(26), 世界(25), 時代(25), 結果(25), 最初(25), エロ(24), 規制(24), オタク(24), 意見(23), 内容(23), 今日(23), 現実(23), 手(23), 理由(23), 一番(23), 批判(23), 状態(22), しない(22), じゃなくて(22), フェミ(21), 日本人(21), 他(21), 嫌(21), 心(21), 無視(21), 情報(20), まとも(20), 権利(20), フェミニスト(20), レベル(20), 男性(20), 結局(19), 無駄(19), 別(19), 差別(19), 漫画(19), 本人(19), 生活(19), 逆(18), 本(18), 子(18), 全部(18), 考え(18), 無理(18), 完全(17), 明らか(17), しよう(17), 説明(17), 前提(17), 昔(17), 先(17), 年齢(17), アニメ(17), 記事(17)
増田(79), ラノベ(64), 日本(43), 元増田(37), じゃなくて(22), フェミ(21), キモ(16), ゾーニング(15), 可能性(15), ネトウヨ(13), 東京(12), 安倍(12), スマホ(12), 被害者(11), ツイート(11), 何度(10), わからん(10), ブクマ(10), ブログ(10), エビデンス(10), 好きな人(9), 1回(9), LGBT(9), OK(9), ツイッター(9), いない(9), 低能先生(9), アメリカ(9), 自分たち(9), キモい(8), エロい(8), ロシア(8), 中国(7), 自民党(7), マジで(7), なのか(7), ブコメ(7), お気持ち(7), な!(7), Twitter(7), 2回(7), ライトノベル(7), トラバ(7), 個人的(7), いいんじゃない(7), 花椒(6), お色気(6), 最終的(6), お姉さん(6), 増田民(6), 石破(6), twitter(6), 定期的(6), KKO(6), 生存権(6), ぶっちゃけ(6), 数年(6), 北海道(6), 麻婆豆腐(6), なんだろう(6), 表現の自由(6), 筋トレ(6), にも(6), 危険性(6), 券売機(5), モチベーション(5), 高齢者(5), ネット上(5), アレ(5), PC(5), 人間関係(5), ポリコレ(5), 基本的(5), B(5), 叶姉妹(5), 社会人(5), キチガイ(5), 公共の福祉(5), はてブ(5), 脳内(5), スレ(5), AV(5), 学生時代(5), 女性専用車両(5), なんの(5), 母の日(4), いつまでも(4), 敬老の日(4), 健常者(4), 1人(4), 自家用自動車(4), 堀江貴文(4), 歩行者(4), 性犯罪(4), コスパ(4), 差別的(4), 九大(4), である(4), 価値観(4), 多様性(4), 1億円(4), キモイ(4), 父の日(4), bot(4), 1日(4), あいつら(4), 著作権(4), カス(4), article(4), youtube(4), 関係性(4), はてなー(4), 巨乳(4), 松屋(4), 低学歴(4), アプリ(4), 韓国(4), はねバド!(4), 生産性(4), 基地外(4), 毎日(4), なんでだろう(4), togetter(4), ブクマカ(4), 西村博之(4), hatena(4), 10年(4), 5ch(4), プレイ(4), 安倍総理(4), 笑(4), tyoshiki(4), 正当性(4), 9割(4), 三連休(4)
そうなんですか? (3), パンティー (2), うんち (2), 孫から敬老のお祝い→OK 子供から敬(2), ゴミを貼るな (2)
■敬老の日ギフトを贈ったら親がキレた /20180916222326(17), ■哲学的なマンガ /20180916200956(13), ■そもそもエロが子供に有害というエビデンスはあるのか? /20180917130856(11), ■オタクの他者に対する思いやりの欠如が根本的な問題だと思う /20180917205518(9), (タイトル不明) /20180917153111(8), ■うちにパワハラ上司(30代)がいるんだが・・・どうしたらいい? /20180917103431(7), ■エレベーターで左側を歩く人 /20180917192759(7), ■なんかハッとすること言ってくれ /20180916081838(6), ■メールソフトで送信も受信もしないでメッセージをやり取りする方法 /20180917150132(6), ■花椒の入ってない麻婆豆腐が好き /20180917161708(6), ■スーパーで弁当を品定めするお爺さん /20180917001512(6), ■「~」をチン毛って呼ぶことにしない? /20180916031045(6), ■ /20180917144812(6), ■anond:20180917172911 /20180917212702(5), ■松屋で店員にワザワザ注文する客 /20180916181131(5), ■100台以上のサーバのホスト名に使えそうなシリーズ教えてください /20180916201718(5), ■anond:20180917005244 /20180917010740(5), ■自由は最優先ではない /20180917013817(5), ■anond:20180917140234 /20180917143939(5), ■はてなは議論の勝敗が判定できないバカばかり /20180917202950(5), ■日本人は公開の場で個人名上げて批判すると相手に物理的危害を加えようとする /20180915235240(5)
5620845(970)
自分の年齢とか身長体重とか画像データとか症状を送信すれば病名と使うべき薬をAIが教えてくれるようなサービス。
これは信仰みたいなもんだ。
だから、リテラシーがないとか非難や説教されたところで俺のなかのAI神話は揺るがない。
法律的なハードルくぐるために「これは非医療行為でーす」みたいなエクスキューズになるよう抜け道用意してさ。
そんで、病名特定されて、使うべき薬を教えてもらえればオオサカ堂から個人輸入して治すよ。
本当にそういうサービスできたら月額10000円くらいなら普通に払い続けるわ。
大体、誤診率30%でも優秀とされるような世界だもん、人間の医者に診てもらいたくないわ。
しかも、医者って「ネットで調べたらこういう病気もありうるって聞いたんですけど」って患者が言ったら怒り出したり、
人でごった返してるときは患者になるべく喋らせないように3分インスタントで診察済ませるような奴らがゴロゴロいるし。
ミュージックPVをバーやレストランで流すとJASRACが取り立てに来るけど、これって公衆送信権を盾に主張しているのかな?
であれば、バーでYoutubeを流す分にはGoogleが公衆送信しているだけなのでバーはセーフ、仮にGoogleが利用権料を払っていなければ単にGoogleがアウトという理屈で良いんだよね?
BCCの筈がCCや宛先に誤入力してメアド全公開って事故が多発してるのに、情報セキュリティへの意識が低いってこと。
仮にも企業名付いてるようなイベントなら、個別にTO送信出来るメール送信プラットフォーム使って一斉送信するのが基本だし、
そのメール文面に入れるgoogleフォームも同じ内容を宛先ごとに個別発行しておいて、送信時に差し替えて個別収集するようにする。
基本的にセンターコンソールはRaspberry Pi、センサ類はSONY MESH、音声入力はGoogle Homeによって行っている
定番のChromecast経由でテレビを制御したり、MESHの明るさセンサにより室内照明のPhilips Hueの照度を自動調整させ照明スイッチにさえ触れないというようなことをやっている
ある日、妻の「Google Homeって好きな内容を喋れるようにできないの?」という要望から、これも自前で立てたMastodonとMattermostのGoogle Home Botアカウントへ送信したテキストをそのまま発話できるようにしてみた
妻がコレを何に利用するのか?と注意深く観察しているとGoogle Homeに「お風呂の時間ですテレビを消します。息子クンはお風呂に入りましょう」などと発話させており面白い使い方をするなと見ていた
2歳児の息子はいわゆる「イヤイヤ期」「魔の2歳児」「第1次反抗期」と呼ばれる発達段階へ来ており、自身の意思を阻害されると癇癪を起こす傾向が最近はあった
興味深い変化とは、息子の癇癪に伴うクレームの行き先が親ではなくGoogle Homeへ向かうようになったのだ。これは非常に面白い
息子は「グーグー(Google)!グーグー!アンパンマン(を見るんだ)!グーグー!おとーしゃん!おかーしゃん!これぇ!グーグー(を説得して)!」という態度を示す
我々親は「いやぁグーグーがそう言ってるしねぇ。息子クンがお風呂に入ったらアンパンマン観れるの?」「はい。お風呂が終わればアンパンマンが観れます(と発話させる)」のようにGoogle Homeの発話を制御して息子の癇癪から逃げられるようになったのだ
2歳児の息子からするとGoogle Homeは物凄く頭の堅いヤツで泣こうが喚こうが絶対に引かない甘やかさない。親が説得してもGoogle Homeはアンパンマンを再生することがない。お風呂に入らなければダメと最近は理解し、渋々お風呂へ向かっている
技術力が高いことで有名な、あるIT企業の名前を冠した開発者向けの大規模イベントが、この週末に開催される予定だ。
参加者数は4桁になるらしい。
俺は当日だけ運営を手伝うボランティアとして、このイベントに誘われた。
この手のボランティアは何度か参加しているので、特に抵抗はなかった。
ただ手伝うのは当日だけなので、このイベントが誰によって計画され、どのように運営されてきたのか、詳しくはわからない。
グダグダに最初に気付いたのは、当日ボランティア向けの説明会に参加したときだった。
説明会は、本番の数日前に1回だけ開催される。
説明会の日時は応募時には知らされなかったので、仕事などの都合で参加できないボランティアもいる。
「ボランティア説明会を○月×日にやりますが参加しますか? 参加できない人には、中継用のURLをSlackで通知します」
という内容のメールが来た。
今どきBccかよ! と思ったが、それ以上に気になるのは、Slackだ。
どこのSlackだ。
誘ってくれた人にも聞いたが(彼女も当日ボランティアの一人だった)、よくわからないという。
一方、回答を記入するGoogleフォームは、氏名と参加可否のチェックボックス、コメントだけしか記入項目がなく、メールアドレスを入力できない。
これじゃあフォームに質問を書いても、返事をもらえないじゃないか。
とにかく
「説明会へは参加するが、Slackへの参加方法がわからなくて困っている」
しばらくして、Slackへの招待URLが書かれたメールが来た。またBccだ。
きっとメールの送信者は俺の質問に返信してくれようとしたのだが、返信先のメールアドレスがわからず、ボランティア全員に送ったのだろう。
とりあえずSlackには参加できたが、俺のIDと、フォームで質問してきた人を、運営は(俺自身が申告しない限り)マッチングできない。
このフォームを作った奴は、SELECT文を書いたことがないのだろうか。
そして説明会の当日が来た。
開始時刻の直前にまたBccでメールが来て、「このメールを受信した人の担当部署は××です」という本文と、同じ部署を担当するボランティア全員の名簿が送られてきた。
名簿には、氏名しか記入されていなかった。リーダー格のボランティアにだけ、SlackのIDが併記されていた。
これは本格的にやばい、と思った。
最初のボランティア全員へのメールをBccで送信したのは理解できるが、今回のメールは、名簿に名前が載ってる人だけに送られているはずだ。
というか、ボランティア用のSlackがあるのだから、名前よりSlack IDを書いてくれた方が有難い。
現在は、全員が1つのチャンネルに押し込まれているので、どのIDが何を担当しているのか、俺にはさっぱりわからない。
というか、招待されたときにIDを申告していないのだから運営も俺のIDと氏名を一致できない。
アホだ。運営はどアホだ。
さて説明会の会場に行くと、十数人が集まっていた。誘ってくれた彼女は欠席だった。
名簿の人数とイベントの規模から俺が予想した人数より、ずっと少なかった。運営側は5人くらいだった。
説明会が始まったが、俺と同じ不安を持っていたボランティアがいたようで、運営が設営手順の説明を始めるとすぐに
「この名簿を使って、同じ担当のボランティアにどうやって連絡するんですか?」
と質問していた。まともな神経を持っていれば当然の質問だろう。
質問者と2、3回やりとりをして、質問の意図を悟った瞬間、運営の全員が目を丸くした。
彼らは、こんな質問が来ることを夢にも思っていなかったのだ。
メールアドレスを他のボランティア知らせないという、個人情報保護施策だけを馬鹿正直に、忠実に実行したのだ。
そして、俺の予想通り、説明会は紛糾した。
運営が事前に作ったボランティア向けマニュアルは穴だらけで、不備が大量にあった。
他のボランティアも少しずつ事態に気付いて、次々と運営に質問を浴びせてきた。
「そこは我々が何とかします」
「検討するので後で回答させて下さい」
などとかわしていたが、次第に声が上ずってきた。
テンパっているのが目に見えてきた。
説明会を仕切り直せる日はもうない。
マニュアルの改訂にも膨大な時間がかかるだろうし、事前レビューなどできないだろう。
改訂後も不完全なマニュアルが俺たちボランティアへ渡されることは目に見えている。
説明会が終わると、事態を悟ったボランティア達が勝手にチャンネルを作り出した。
運営が信用できないから、自分達だけで何とかしようと動き出したのだ。
俺も帰る前に同じ担当のボランティアを見つけて、チャンネルを新しく作って一緒に入った。
次の日には、Slackに複数のボランティアから、膨大な量の質問が運営へと投げられていた。
俺はただ見ているしかなかった。
仲間はできたが、今Slackで打ち合わせをしてもマニュアル改訂でひっくり返されそうだ。
ならば何もしないで、ただ待っていた方がいい。
…このイベントに参加しようとしてる人、トラブルに巻き込まれたくなかったら、参加するのやめた方がいいと思うよ。
…って言いたいけど、伝える方法あるのかな。
高知新聞の情感と燃料たっぷりの県立大学図書館関連記事と8/20に発生した不正アクセスによる学内情報流出とか
キナ臭さの純度が日に日に増していってて、どうしても穿った見方になってしまう。
・対応が遅れる大学一斉休暇期間中に不祥事を高知新聞が単独スクープで掲載。
執行部に批判が向くようわざわざ「焚書」という言葉を使って煽る。
・一斉休暇明け直前に学内に執行部に批判が向くような内部情報を一斉送信。
・8/22に内部情報の詳細を含めて高知新聞に不正アクセス記事掲載。
→告発者は学内外に執行部が不適切な大学運営を印象づけて辞任、解任に追い込む。
ただ、大学執行部側はしっかり仕事してて図書館問題は炎上直後に経緯説明含めたリリースだしてるし
8/20の内部情報流出時に「酒気帯び職員の勤務を継続させました」としていた職員は事件発生の12日後の
8/16に懲戒解雇処分決定してるし、不正アクセスも発生から3時間程度で対応決めてるしでスピード感ある組織運営しているように思える。
逆に執行部を批判している側は図書館の通常の除却処理を「本を焼いた!」とか8/16に懲戒解雇が決定している職員を8/20に「勤務させてる!」とか言っちゃったりで
どうも大学の意思決定過程に絡めていない印象を受ける。不正アクセスという過大なリスクも背負ってる。
「灰まで焼け」書いてた記者も8/22以降の記事では急速にトーンダウンしてて、見出しだけは派手だけど記事そのものは内容が薄すぎて
迷走感漂う。来週以降の「灰まで焼け」がどう展開されるのかワクワクが止まらない。
以上、ゲスの勘繰りでした。
ま、自分の近しい組織で以前、トップを蹴落とすために幹部がトップの不倫を週刊誌にたれ込んで辞任に追い込み、自身のプライベートなHPに
「神のみもとに正義は為された」とかいう絶頂感漂う文書を読んだりすると、こういう憶測考えちゃうのよね。
あぁ、いやだいやだ。
http://www.sankei.com/west/news/180822/wst1808220048-n1.html
大学によると、メールは20日午前4時15分ごろ、男性職員のアドレスを使って全教職員228人宛てに送信された。図書館新設に伴い蔵書約3万8千冊を焼却処分した問題を巡り大学が発表した謝罪コメントの文案や、酒気帯び運転で高知県警に摘発された男性入試課長(懲戒解雇処分)の学内対応に関するものなど、計17点のファイルが添付されていた。
大学は何者かがサーバーに不正にアクセスしたと判断。相談を受けた県警は不正アクセス禁止法違反などの疑いで調べる。岡村一良事務局長は「多大なご心配をかけ申し訳ない。セキュリティー対策を徹底したい」と話した。
私はエロティックアート作品を投稿して、本も作っていたのですが、ある日突然
====
(以下略)
それに対して、「抵抗権は正当な権利である」とかまあ当然の事を言ったら、
みたいな事を言われて、
取り敢えず
(註:この反論は直接メールでは言っていません。メールで言おうとしても無視されるし、こちらからはpixivに言わないよう言われてる)
民事と刑事を混同していますよ?企業がこんな認識で大丈夫ですか?貴方訴訟される立場にいつでもなり得るんですよ?
書店に販売されている成年向け雑誌などで、適切なモザイク処理が施されていないことで発売元の責任者が逮捕された事例などもあります。
コアマガジンの件は警察の匙加減ですよ。pixivはそんな事も分からずにサービスをやっているのか。こりゃあワタミの方がマシだね。
昨今インターネット上での監視が強まっており、警察庁から業務委託されているインターネット・ホットラインセンター等から、送信防止措置を求められることがあります。
馬鹿かこいつら?草間彌生の男根オブジェやエゴンシーレの全裸イラストにインターネットホットラインセンターがなんか言ったか?
取り敢えず草間彌生の男根オブジェの写真が載ったサイトをIHCに通報して、多分対象外になるだろうがホットライン対象外と言う結果を突きつけてpixivがドナルド・トランプと同様のフェイクニュース野郎であることを暴いてやるつもりだ。
調べたら、利用規約に書いてるからって何してもいい訳じゃないみたいだな。
是正いただけないようですので、アカウントを停止いたしました。
また闘われるとのことですが、ご自身の責任の範疇でご対応ください。
抗議したら、こんな神作譲や司忍もびっくりな事を言われてアカウント停止されて、今消費生活センターに相談している所だ。
※後日母親と相談したが、話聞いてるので行かなくていいとのこと(2018/08/21追記:母親は私がエロティックアートを描いていることは知っていますし、別に止めてもいません。むしろ応援しています。)
あと感情的になっているのでそこらはすまん、訴訟の目処が立ったらこれは消すつもりだ
今はまだ分かりませんが、某サイトにも相談済みです(勘のいい人ならバレるか)。
1533039372-00321
(2018/09/02追記)草間彌生の作品の載ったサイトを通報したところ、
「通報された情報はホットライン運用ガイドライン対象外のため、関係機関・フィルタリング事業者等に情報提供しました。」
日頃から上司のハラスメントや部門長の事なかれ主義に対してヘイトが溜まりに溜まっていた僕は、
結果、(正確な残業時間よりは少ないだろうけれど)請求満額が支払われたので、その流れを書きます。
※1:普段ブログ書かないから、読みにくかったらコメントしてください。
※2:「残業するなんてお前がハイパフォーマンスじゃなかったんだチュア!」というフィジカルシンキングことは言わないでほしい……。
A社の勤怠管理システムは、本人が手入力した上で、上司の承認を経て本登録となる仕組み。
この際、入退館管理システム等との連携はないため、上司からすると不正を押し付け放題でした。
例えば、23時まで仕事をしていても、「お前の資料の確認に付き合ってやっていたのだから、18時までしか労働時間として認めない」と言われるような状況。
→例:申請上18時に退勤したことになっているが、実際は23時までメールしている記録を収集
→「残業代貰ってない!」と告発すると、「なんで正確に申請しなかったんだ!」怒られるからね。
正確に申請させてもらえなかったんですよ。
→例:申請上18時に退勤したことになっているが、23時までオフィスにいた記録を収集
→私・上司・他メンバーに、人事との対面インタビューが行われます。
対応結果は聞くことができません。「適切に対応しました」とだけです。適切とは。
支払予定額も検討中、担当役員の最終承認が下りない~~~とか何とか言って、退職後1ヶ月しても払われませんでした。"担当"役員とは。
退職後については遅延損害金が請求できるので、「それではこれ以上かかるなら遅延損害金を上乗せします」と宛先に法務含めて連絡したところ、翌日支払い通知がありました。
やればできるじゃない。退職前に出してくれれば楽なものを、退職後になったが故に確定申告必須になったり、源泉徴収税がちょっと上がったり、色々面倒でした。
A社について、社としてのコンプライアンスはしっかり守ろうとしていると感じています。現場レベルではボロボロですが。
結局ハラスメント上司は今もA社に残り続けているし昇進もしたらしいけれど、配下社員の労働時間は人事が厳しくチェックしているとか何とか。
それでもなおハラスメント体質は変わっていないらしいので、またそのうち吊し上げられるんじゃないかな。
涙が流れると、自分が感情的にいっぱいいっぱいなんだな、ということが分かるので、自分自身とても助かっている。
そんな自分はいつか人前で突然泣いてしまうのではないか、と心配するが、不思議と人前だといつものように振る舞えてしまう。
逆に決壊するときは本当に予想がつかないくらい急なのではないか、とぼんやり考える。
涙は止まった。
自分がここ数年、うまく環境に適応できていない自覚はずっとあった。
目の前の業務は一見こなしているが、数年単位の仕事は全く手がつけられず、そのことを誰にも相談できずにいた。
どうしてそうなってしまっているのか、という自己分析もある程度できている。
想像力の乏しさ 質的な乏しさというよりは、量の問題なのかも知れない。想像はできるが、想像した未来のイメージが今の自分を動かす動力になりにくい。
衝動性 目の前の課題にとびつき、表面上はこなしてしまう。長期的な課題が先送りされていることを更に実感しにくくなり、周囲にも機能していると見られてしまう。
不注意 家庭内の雑務が気になり、時間を割いてしまう。本当にするべきは妻と適切に雑務を分業するべきだと分かっている。
コミュニケーションの苦手さ 想像力の乏しさにも通じるのだが、相手の思考を想像はできるが、確信の度合いが低かったり、ブレが大きかったり、量的な問題がある。相手の反応を想像すると相談のハードルが高くなり、一人で悩んでしまう。
そして、自分は他の人よりも周囲の環境で自身の行動が律されるところが大きい。
「やらないといけない」「自分がそうしたい」「その行動が求められている」といったものではなく、
「自分の能力内で行える」「習慣化していて余り考えずに行える」「行動に分かりやすい結果が伴い、フィードバックのループがかかりやすい」といった環境が課題の遂行に大きな役割を果たす。
「やらないといけない」という理解はできているだけに、行動がスムーズに行えないことで抱えるストレスも大きいかも知れない。
ただただ、自分を思うように動かしたいのだ。
そして、数年単位の仕事がもう完遂できない時期であることを - 乏しい想像力でも分かるくらいに - ようやく認識した。
そのことで更に精神的に追い込まれ、もはや今の自分がどれくらい機能しているのか、自分のアセスメントもおぼつかなくなってきた。
明日の朝、上司にメールを送って、仕事が全く進んでいない状況、自分がうまく機能していない状況を報告する。
もっと早く相談していれば、と思いはするが、どこが転換点だったのか自分でも分からない。
一見穏やかに回っていた日常生活を、いつもの生活を壊してしまうボタンを自らが押す。
それは苦しいけど、これまでずっと苦しんできた自分がいたことを知らせたくて、そして、昨日の自分が明日の自分を後押ししてくれるように、祈りながら。
あんまり流行ってないプログラミングの共有サイトに、作りかけのミニゲームのコードを公開した。
閲覧数はほとんど伸びてないけど、forkされてた。
不思議に思って差分を見てみたら、コードを整えるツールを使って私の書いたコードが綺麗に整えられてた。
こんなふうに綺麗に書けるよっていう親切心なのかな?それとも汚いコード書いてるなよクソ!ってこと?
どんな人がフォークしたんだろうと思ってプロフィール画面を見る。
数十件、その人が書いたコードが出てきた。
フォローの欄を見ると私のアカウントだけあった。割と使い込んでそうなのにわたしだけ?
どこかで見た名前だなあと思って、放置気味のMastodonを開く。
フォロワーのところにその人がいた。
ってかこっちでも私が唯一のフォローなのか!トゥート内容を見ても自動送信のやつだけで、人柄が垣間見える物が無い。
何者なんだ…。
よっぽど私のコードが汚くて許せなかったんだろうか…。
真意が知りたいけど怖くて聞けない。
ウォッチされてるの?それとも単純に興味があってなの?
Android Studioをダウンロードして公式のチュートリアルやってるんだけど、いきなりつまづいたし。
アプリ実行できないし。
https://developer.android.com/training/basics/firstapp/running-app
まで来たけどビルドが出来ないし。(ビルドじゃないのか、gradle sync?とかいうやつ?)
org.gradle.internal.resource.transport.http.HttpRequestException: Could not HEAD 'https://jcenter.bintray.com/org/ow2/asm/asm-analysis/5.1/asm-analysis-5.1-sources.jar'.
とか言われとるし。
上のjarのドメインにping送ってみたら100%ロスしとるし。
そのせいか、
Android Studio で、[Project] ウィンドウの [app] モジュールをクリックしてから、[Run > Run] を選択します
グレーアウトしとるし。
分からないのは、ネット環境がないとアプリを実行することすら出来ないということだ。
サーバーが死んでたらその間何も出来ないのか。
そしてツイッターで誰も何も言ってないの見ると、誰も大した問題だと思ってないのか。
もう良い。俺にはAndroidアプリ開発は合わない。
Android開発者はこんな地獄の中頑張って開発してる自分を褒めたほうが良い。
以前、短期間だけど、B2B通信のミドルウェアメーカーにいた。B2B通信っていうのは企業間でのデータのやりとりのこと。
あなたが近所のスーパーやドラッグストアで買い物をしているとする。お店は品物を仕入れるため、B2B通信で「冷えピタを20ケース売ってください」というデータを送り、受け取った卸売業者は「受注しましたよ」というデータを返す。卸売業者はさらに、メーカーに対して発注データを送り、メーカーは卸売業者に受注しましたよというデータを返す。
あるいは、あなたがAmazonで買い物をしたとする。Amazonはクレジットカード会社に請求データを送り、クレジットカード会社は成否をAmazonに返す。
あるいは、あなたが使っているA銀行の口座から、別のB銀行の口座に振込をしたとする。当然、銀行間でやり取りが行われる。
こういうデータのやり取りが、毎日恐ろしい件数で行われている。サマータイムが導入されるとしたら、B2B通信にも影響がある。ちょっと考えただけでも、
サマータイム導入が決まった場合、そういった問題が起きないように対応しなければいけないわけだけど、
限られた予算の枠内でサマータイム導入にコストを取られるということは、それ以外の施策は後回しになる。停滞のもとだ。
対応方法が企業によってばらけそうなところも問題だ。B2B通信しているすべての企業が揃って完璧な対応をできれば問題ない。でも、場合によっては、「うちはIT予算に余裕がないので、サマータイムの切り替わりタイミングでサーバの時計を2時間ずらすだけにします」みたいなところも出てくるだろう。そうすると、「時刻は確かに2時間ずらされているけど、タイムゾーンの指定はJSTのまま」みたいなデータが送られてくることになる。メーカーとユーザ企業の力関係にもよるけど、ミドルウェアでは「通信相手ごとにサマータイムの対応方法が違う」という前提で複雑なプログラムを組まないといけなくなるかもしれない。
おそらく、サマータイムの開始・終了時には、夜間にも関わらず関係各社の担当者が待機させられることになるだろう。B2B通信も夜中には頻度が下がるのが確かだけど、ないわけではない。データの種類によっては「毎日1回夜中の3:00に送る」みたいなケースもある。万が一何も起きなければ安心して寝ればいいけど、何か障害が起きた場合、影響が大きくなる早朝までに対応しなければいけないので、ミドルウェアメーカーの運用担当者も開発担当者も召集され、タクシーで集まって全員で対応するハメに、というのも十分ありうる。
海外との取引がある企業もあるから、日本だけの話でもない。「へぇ、日本でもサマータイム導入されるんだ。どれどれ、このJDTっていう1時間ずれるやつかな」なんて中途半端に対応されてトラブルになるケースもあるかもしれない。
……ここまで書いてきて思ったけど、サマータイムの対応で問題なのは、費用負担が一番大きいんじゃないだろうか。
オリンピックは、主催者や、そこから仕事をもらっている広告代理店、建築業者、スポーツ用品メーカーなどが収入を得る。それ自体は別にいいんだけど、そのためにサマータイムが導入されて、オリンピックと関係ない企業や、そこで働く人たちが負担を求められている。娯楽はそもそも、提供する側がサービスして、享受する側がお金を払うという交換をするわけだけど、サマータイム導入で反感を買っているのは、オリンピックから直接利益を受けない企業や人が、「あくまでサマータイム対応にコストがかかるのであって、オリンピックにお金を徴収わけではないから問題ない」という論理でタダ働きさせられることが大きい気がする。いわば、日本全体から金をふんだくって、オリンピック主催者・関係者に集約するかたちになっている、その構図が問題なのではないか。
そこで提案なんだけど、「サマータイムは導入してもいいから、対応にかかる費用を東京オリンピック主催者に請求できる」というかたちに持っていくのがいいのでは。
「いやいや、開始までの時間が残り少ないのが問題だよ」という意見もあると思うけど、費用が請求できるなら、優先度上げてできることが色々増えるよね。単純に人を増やしたり、深夜残業代にあてることだけじゃなくて。
たぶん、開催時刻をずらすんじゃなくてサマータイム導入、という話が出たのも、「IOCとの契約で時間が決まっちゃってるから変えると違約金払わされる」とかそういうことだと想像するので、サマータイム対応にかかる費用を主催者が負担して違約金回避できるなら、問題ないよね。……まさか、対応費用が払えないほど莫大になることがわかっていて、それを全国の企業に押し付けようとしているわけではないよね? もちろん、「サマータイム対応費用を都や国が補助金とか出して負担する」ではダメですよ。それだと結局、主催者が儲かるために国民全員に負担を押し付けるかたちになっちゃうので。
いやぁ、いい案を思いついた。これなら全員がニッコリ、Win-Winな感じになれそうですね。よかったよかった。
昨日買った雑誌を久々にAmazonでレビューしようかと思ったら、
「お客様のこの製品に関する以前のレビューは、カスタマーレビューガイドラインに準拠していませんでした。製品または出品者との関係が偏っていると見なされるお客様からのレビューに関しては、Amazonでは受け付けていません。」
などと意味不明なメッセージが表示されて何故か投稿できないようになっていた。自分のページを確認すると今までの全レビューを削除されていた。また、メールボックスを確認しても一切そのことに関するメールは届いていなかった。(まあこれは「予告なく〜」という規約の通りだから良いんだけども。)
製品または出品者との関係の偏りとは意味が分からない。というのも、今では馬鹿馬鹿しいが一時期はVINEユーザーになるために過去の低品質なレビューを削除したり、詳細な評価に変更したりと、まともなレビューしか投稿していないという自負があるためだ。
心当たりがあるとすれば、中華業者の製品に対していくつか★1を付けたことがあり、その腹いせとして出品者に通報されたということくらいだ。
言わずもがな、即座にカスタマーサービスに連絡。EメールだとAmazonお決まりの定型文が届くだけという結果になる恐れがあるためライブチャットに長文を送り付けたが、Eメールで言えと言われたのでそちらで再連絡。
ググってみると同じような事例が知恵袋なんかで出てくるようだが、泣き寝入り or Amazonが謝罪 という両方のケースがみられた。
まあ、仮にAmazonが定型文を送信してこようものならプライム解約して新しいアカウントに移行しようと思う。Amazonのレビューを書くのは好きなので。
進展があれば書く
---
