「高木浩光」を含む日記 RSS

はてなキーワード: 高木浩光とは

2021-06-01

Omiai情報流出炎上していない理由

エンドユーザー・元エンドユーザーがあまり大っぴらに騒げない」点につきる。

騒ぐことで、マッチングアプリ利用者であることをカミングアウトしてしまうからだ。カミングアウトすることで、この人は他の出会い系アプリも使っているのではないか?P活とかもやってるのではないか?という疑念を交友関係がある人達に対してもたらしてしまう。だから少なくとも実名を出した状態で「Omiai自分個人情報流出した」とは騒げないのだ。

そうなると匿名状態でのぼやきか、セキュリティにある程度詳しくてそれを対外的にも公言している(ここ重要)人がブログSNSで触れるしかなくなってしまう。ふだんITセキュリティに触れてない人がOmiaiの件について触れると、「お前もOmiaiユーザーか?」という疑念をかけられ、同じように変な疑念が発生してしまうので、積極的にこの事案に触れることも憚られる。高木浩光氏がOmiaiに触れても「ひろみちゅ突撃キタ━━━━(゚∀゚)━━━━!!」で済むが、そこらのITライターインフルエンサーが下手に触れたら「お前Omiai使ってたの?」と突っ込まれしまう。

からOmiai情報流出炎上しないのだ。

2021-05-20

はてな見てると高木浩光がすげー強大な力持ってるように錯覚するが

政府擁護して朝日毎日を潰したいネトウヨ勢力にボロ負けしてるな

エンジニア界隈に限定した影響力でも完全に負けてる

2021-05-19

脆弱性をいきなり公開せずに、まず運営元に報告して修正を促す

運営に迅速な修正意思がない場合だけ、危険サービスとして公開する

これは別に高木浩光が考えたものでも、日本に限った習慣でもなく、世界で行われてること。

修正前に攻撃方法が広まったら、被害を受けるのは運営元だけじゃなく、そこに個人情報登録してる利用者もだから

anond:20210519003126

から

高木浩光言葉を借りれば、そういうのは悪用した奴を法律に則って逮捕すればいいだけだろ

そのように運用されているシステムはいくらでもあると奴は言っていたぞ

Torだろうが何だろうがだ

あいつがTorを知らんはずがないだろう

からアクセス元がTorであるかどうかなんぞ関係ない

同じように運用すればいい

anond:20210519002544

というかシンプルマスコミ専門家コメント裏取したうえで報じてくれればいいんだけどな。

セキュリティ上の問題だったら徳丸先生でもひろみちゅこと高木浩光先生コメント取ったうえで報じればよいし。(まあ今回はそこまで取ってしまうと、「仕方がない」となってしまうので聞けないわけだが)

実行した場合の法的問題もそれこそ下記共同通信記事のように弁護士いくらでもコメントしてくれるだろ。

https://this.kiji.is/767295272963997696

記者取材プロであっても専門的価値判断プロではないって話ないので、ちゃんとそこは詰めてほしいわ。きっかけは庶民感覚でも、庶民感覚記事書いて終わりというのは素人だよ。

anond:20210519002544

高木浩光言葉を借りれば、そういうのは悪用した奴を法律に則って逮捕すればいいだけだろ

そのように運用されているシステムはいくらでもあると奴は言っていたぞ

2021-05-18

まさかひろみちゅ先生ツイートに対して、バランス感覚あるなーと思う日が来るとは思わんかった。(「ばかをいえ。いつもの平時から啓蒙の段階ではない。これは有事だ。平時啓蒙では、将来に良くない設計実装が広がらないよう防止していくことが求められるが、パンデミック有事の今必要とされていることは、とにかくワクチンを投与するというゴールを実現する運用だろう。」あたり)

これからちゃん高木浩光先生と言います

2021-05-15

デジタルnote問題に見る冗談の無さ

お前ら増田ブクマカ、本当に駄目だ。

まらない。お前らは本当につまらない。

 

異議を唱えた高木浩光氏。

俺はあの人が嫌いだ。

よく露悪的な表現使うし、それを悪いことだと思ってるフシが無いし、信者ファンネル使って必要以上に叩くし。

なんというか平成を感じる。ある種の憎悪クリエーターだと思う。

でも今回の一連のツイートで同氏は特に露悪的では無かったし、そういう職業の人なのでこの指摘をする事も何の問題もないと思う。

 

だがお前らはなんだ。

デジタル庁はもっと勉強しろ」だの、

「頑張って改善して欲しい」だの、

「つまらん指摘」だの。

 

あのさぁ、ガザ地区の話してるんじゃないんだよ。

もっとこう、肩の力を抜こうよ。

コメ欄に俺のポエム投稿して公文書にしたい」とか、

「ぼくの肛門も開示請求されそうです」とか、

色々言うことがあるだろう。

もっと楽しめよ。

 

前々から思ってたがお前らは本当に大喜利力がない。

特に人が叩かれてる時。

一緒になって叩くか、叩いてる方を叩くだけ。

叩くな。もみほぐせ。

憎悪に惑わされるな。

憎悪リレーするな。

日本が衰退した理由はこれだぞ。マジで

2021-05-14

政府機関等の情報セキュリティ対策のための統一基準群」について

https://togetter.com/li/1714221

高木浩光氏による「デジタル庁によるnote発信における問題点の指摘」が話題になっているが、この焦点となっている

政府機関等の情報セキュリティ対策のための統一基準群」(通称統一基準群)について、誤解を前提としたブコメがあまりに多いので簡単概要説明

あくまで「統一基準群って何?」という大前提についての話で、高木氏の指摘内容自体説明しない。


原本はここ

https://www.nisc.go.jp/active/general/kijun30.html

現在令和3年度版策定中なのでこれが現行。全文が公開されている。

「群」と言われている通り、規範-指針-基準及び基準策定ガイドライン、という階層構造文書群。

専門家でなくても判るよう噛み砕いた文章にはなっているが、規定である以上正確性を担保した文章で、読み飛ばせないゆえに、全体理解には相当負荷のかかる文書群ではある。


●本文書性格

法律でも政令でもない。

但し無論根拠法存在する。法律サイバーセキュリティ基本法)において「国の行政機関等はサイバーセキュリティに関する対策基準作成しなければならない」と定められていて、「だったら個別に各機関で作るより統一基準を作ろう」という事で、内閣サイバーセキュリティ センター(NISC)が作成しているのがこの文書群。

中央省庁全てと国立行政法人の大半はこのセキュリティ基準採用していて、ITシステムの導入/運用にあたっては、この基準を守らなければならないというルール

一種公にされた内規的なものと思えばいい。

なお法令ではない以上、破っても罰則があるわけではない。(法律上の義務も「基準策定」であって「基準の遵守」ではない)

統一基準群は「基準策定ガイドライン」という文書が含まれているとおり、わりと大枠の基準。それなりの自由度が設定されていて、「これをベースラインとして現実的対策/実要件はこの基準範囲内で、各省庁(独法)で細部を定めてね」という主旨。

今回の件は(デジタル独自基準がどうなっていようと/例え実際のセキュリティ上の問題が無かろうとも)、そもそもこのベースラインの内容に反しているかダメなんじゃね?というのが高木氏の指摘。


統一基準群の実運用面(本項は私見

膨大な文書であり、かつ行政文書にしてはしばしば改定される(セキュリティ対策なので当然の話)ので内容をきっちり把握している省庁の担当者は正直あまり多くない印象。

IT専門の部署でない部局が行うITシステム調達では「セキュリティについては統一基準群に則ること」と仕様書に1行記載してすませる(=設計内容丸投げ)ケースも多い。

統一基準群に基づき独自の具体的基準をきっちり策定し、基準を順守した設計となっているか目を光らせている省庁部局となると非常に限られる。(もちろん厳しい所は厳しい)

セキュリティ基準必要性は当然なのだが、ITシステムにおいて、何も言われなくても仕様書の一行に対し数百項目の対策リストを出してくるような、統一基準群と標準ガイドライン群(注)に代表される中央省庁独自規則精通した技術者を抱える特定ベンダに(入札自体オープンで公平であっても)発注が集中してしまう実状を生んでいる一因でもある。

近年は統一基準群も標準ガイドライン群も「クラウドバイデフォルト」を原則として、外部SaaS等の利用を積極的に推奨する方向の規定にしているのだが、そもそも統一基準群を把握している担当者が少ない現状では、方針がそうなっていてもなかなか浸透しないのが実態かと思われる。

把握できてない以上意図してなくても本件のようなやらかしを踏み抜く可能性がつきまとうわけで(SaaS事業者統一基準群を守れているか、なんて回答してくれない)、そこを恐れる実務者の気持ちは分からないでもない。


(注) 標準ガイドライン

https://cio.go.jp/guides

 正式名称デジタルガバメント推進標準ガイドライン」。セキュリティ面以外のIT利活用の指針文書群。こちらも膨大な文書群で、中央省庁IT関連ルールにおいて把握が大変な点で統一基準群と双璧。

2021-04-26

anond:20210426203000

そういうのは高木浩光にでも教えとけ

喜んで叩くだろうよアイツは

2021-02-04

当初の開発者をぶっ叩いて追い込んだ高木浩光と仲間たちは何やってんの?

「ほらやっぱり駄目だったろ」

って勝利宣言してるだけ?

高木浩光って国の機関に勤める研究者だよね?

2020-12-23

セキュリティ専門家って、なんか高木浩光みたいな物言いになっていく呪いがあるの?

2020-09-10



高木浩光がまたこんなのに「いいね」つけてCOCOA揶揄を続行してる

あれ開発者が逃げて更新されなくなったけど、それが目的なのか、なんなのか

2020-09-02



高木浩光産総研)が開発者をボロクソに叩きまくった結果がこれ

何がやりたかったんだ

2020-08-19

高木浩光COCOA開発者馬鹿しまくった結果、どうなったの?

馬鹿にされた当人はそうそうに手を引いたみたいだけど、その後は?

2020-07-16

アプリ開発者を揶揄するツイートを、高木浩光が未だに「いいね」で流してくるんだが

2020-07-13

はてブしか名前聞かない人

会話に出てきたことがない。自分からも言わない。

高木浩光

登大遊

内田樹

切込隊長

河相我聞

Apple製品の詩を描く人

高木浩光というイナゴ殲滅爆撃隊隊長対外的第一人者として認識されている限り、セキュリティプライバシー界隈には一切関わりたくないとCOCOA炎上を見て思った

こんな殺伐とした世界なんて関わるだけ本当に人生のムダ

2020-07-03

anond:20200623071250

誹謗中傷問題(笑)視野狭窄低脳理系ヲタが、勝手に「問題」にでっちあげたのかw 高木浩光ツイートのどこが「誹謗中傷」なのか。すげーなw そもそも女子レスラーの件だって、「誹謗中傷」とは到底言えんわ。あちらはフジテレビヤラセ問題こそが大元凶。「誹謗中傷」ってのは豊田真由子みたいな殺人的な言動こそ

2020-06-29

anond:20200622174418

名前言ってはいけないあの人」扱い

はあー。だから名前言ってはいけないあの人」がロクな見識も無いのに高木浩光記事書いたのか。

2020-06-24

[]2020年6月23日火曜日増田

時間記事文字数文字数平均文字数中央値
006911450165.957
01374296116.146
02465740124.850
031279966.657
0411101992.678
05106106610.6177.5
06232784121.081
07347304214.8126.5
0872658091.444.5
098410162121.061.5
109912235123.665
118913279149.274
12122708058.036
1312712984102.253
1411211947106.760.5
151441311691.142
162041680082.455
171571457492.850
1811312472110.445
1912318091147.146
2014916751112.447
211611454790.445
222441957680.246.5
2318021820121.243.5
1日2422261512108.050

本日の急増単語 ()内の数字単語が含まれ記事

富岳(4), 例外処理(11), COCOA(9), 富嶽(3), 非核(3), 高木浩光(7), 年パス(5), 女性化(3), 噺家(4), HiromitsuTakagi(4), 産総研(3), メールアドレス(15), 王子(14), 匿名性(13), 短期間(14), MS(10), 黒人差別(8), ルッキズム(10), インストール(12), 悪用(12), 誘う(10), いみ(11), アプリ(46), ジャニーズ(11), プログラマー(17), セキュリティ(10), 誘わ(12), ド(17), 不当(12), リリース(8), 手法(15), 黒人(31), 同意(37), 白人(20), 素人(26), 登録(22), 事前(16), 運用(16), 痴漢(50), エンジニア(22)

頻出トラックバック先 ()内の数字は被トラックバック件数

■なぜ酒がセーフなのかが分からない…… /20200622205006(26), ■接触確認アプリに関する炎上騒動誹謗中傷問題 /20200623071250(22), ■ /20200623160415(13), ■私が接触確認アプリインストールしない理由 /20200622163854(12), ■12年前にレジ袋を有料化した県に何が起こったか /20200622195053(12), ■日本小児性愛者の大半は「女性」だよね /20200623115004(8), ■昨日道を歩いてたら前にいた女性めっちゃ駆け足になって逃げていったんだけど /20200623073459(8), ■増田で同じ内容を投稿するのってあり? /20200623120022(7), ■富嶽1位取った富士通技術力と評価 /20200623001201(7), ■ポケモン世界風俗産業 /20200608213219(6), ■プログラマー連中にはもううんざり /20200623193731(6), ■学生アルバイト仕事を舐めていて辛い /20200623215646(6), ■日本google誕生しても絶対に潰されたよな。 /20200623221447(6), ■anond20200623071250 /20200623074018(5), ■anond20200623125511 /20200623125917(5), ■https://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20200623/k10012480321000.html /20200623135242(5), ■小説投稿サイトをよく観覧するのだけど /20200623143331(5), ■マジで今のインターネット「あああ!!敵対陣営のひとりがこんな酷いことを言った!!!叩け!!」の無限ループだよな /20200623145250(5), ■黒人制度差別に反対している人達って /20200623152303(5), ■「利己的な遺伝子」をちゃんと読んで /20200622052939(5), ■anond20200623160735 /20200623161138(5), ■anond20200623171321 /20200623171505(5), ■姉妹愛を描いた美しいアニメが見たいです /20200623224812(5), ■ /20200623223553(5), ■趣味で勝ち上がれなくて苦しい /20200623111102(5), ■なんでここに書き込んでる奴って /20200623095955(5), ■発達障害自称する人間ってウザくない? /20200623115458(5)

ログイン ユーザー登録
ようこそ ゲスト さん