  |
はてなキーワード: アプリケーションとは
https://president.jp/articles/-/87827
このままでは国民皆保険が壊れていく…金子勝「マイナ保険証は政治献金企業が儲かる究極の寄生システム」
敬称略です。
政治献金と技術的に遅れた日本の情報産業のための救済事業との結びつきは非常に強い。
ほぼ10年間でマイナンバー関連事業を少なくとも3000億円近く発注していると見られるが、大企業8社が共同受注などで独占的に契約している。
そんなことはありません。むしろ、大手IT企業はこの手の自治体公共事業が薄利すぎて足を洗いたがっているというのがほぼほぼ現在の状況です。最近では大手の撤退が激しく、元々大手が担っていた部分を別の中堅SIerが無理して受注したものの、ノウハウもなく薄利過ぎて対応出来ず納期通りに納品できない案件が続発しています。そこで、入札参加条件が上げられた結果、入札が予定価格を上回り、随意契約になると言うケースが多発しています。
見る人が見れば、NTT系が基本を抑えつつ、周辺の企業が参画しているというのがわかると思います。大手5社のコンソーシアムで、NTTコムがメイン、NTTデータ、NEC、日立、富士通の合わせて5社で共同受注しています。そして、他に手を上げた企業はありません。
NEC・日立・富士通は関連公共システム(住基や戸籍、税務システムなど)が関わりそれらとのつなぎ込みが必要になるからですね。
他に手を上げた企業がない上、入札では予定価格を上回ってしまった結果、随意契約と言うケースです。報道によれば、いずれも随意契約にするにあたって、調整の結果入札価格よりも低い価格で受注させているようです。
他、凸版とDNPは物理的なカードの発行業務をやっており、合わせて800億円ぐらいの受注額です。そしてマイナカードは1億枚発行していますので、1枚辺り800円。カードは物理的に1枚300円はしますし、送付事務に使う簡易書留は350円しますので。単純に残りの取り分は150円です。全然高くありませんね。ここで事務手続きなどをやる事になります。数が多いので最大限コストは低く抑えていると思いますし、全てが郵送交付ではないとか細かい話はあるでしょうけれども。
JECCはリース会社です。国の予算の関係でいったんファイナンスを引き受る。大手IT企業がごそっと出資している特殊な会社です。金額はでかいですがこの会社が入るのは主に行政の硬直性の問題です。
何故か突然旧ソ連・ロシア方面の用語が出てきて面食らった人もいると思いますが、オリガルヒとは、官製の新興財閥だそうで、その方面の人たちからは社会主義国家ソビエト連邦が崩壊したどさくさに紛れて、民間にいくときに出来た悪しき存在という事で、よく批判に出てくる用語です。
さて、彼らはオリガルヒなのでしょうか?
そんなわけないんですね。
一般的にIT企業が求める水準の利益率とは30%と言われる中、政府系の仕事は利益率が1割を切る事があたりまえです。エンジニア不足の中でやりたくない仕事です。
NTT系が1300億円程度の受注をし、物理的発行やリース会社を合わせて8割以上で、残りとは大きな差があります。ここで金子らなぜNEC日立富士通を入れたのか。それは5社が献金していると言いたいが為に3社を水増しした感じがしますね。
まずは、利便性について検討しましょう。金子はこの一文のみ、内容も根拠も全く触れず、まるで自明のような扱いですが事実とは異なります。
政府は、マイナンバーカードの調査を定期的に行っており、最新の結果はこちらです。
少なくとも、利便性が「まったくない」と言う事は「まったくない」ことがわかります。
やたら多くの紐付けをするために、なくしたり盗まれたりすると、すべての個人情報が漏れてしまう。
ここでは逆に、全ての情報が漏れるにはどのような条件が揃う必要があるかを並べてみると
と言う事が必要。
と言う事が必要です。
さてこれを「セキュリティがまったくない」と表現するのが適切でしょうか?
現状、これよりも固いセキュリティを強いているシステムは本当にわずかです。
暗証番号のない顔認証マイナ保険証、スマホのマイナ保険証(これもマイナ保険証をスマホに接触させないと使えない無意味なもの)など、数種類のカードが発行される極めて非効率なもの
これは明確に誤りです。何故ならば、1人に発行されるマイナカードは1枚しかないからです。受け取る側のシステムも一つ。
「マイナ保険証をスマホに接触させないと使えない無意味なもの」も誤りです。最初の1回だけ行えばよく、使う時にマイナカードは必要ありません。
初回のそれはマイナカードで認証する為に必要というだけの話です。
さて、金子はこの状況を「数種類のカードが発行される極めて非効率なもの」とする一方で、「多数数の紐付けを止め、一つひとつ独自のOS(オペレーティング・システム)で」を提言しているのですが、整合性がありません。
マイナンバーシステムが設計されたのは今から10年前の2014年ですが、当時はまだスマートフォンに安全に電子証明書を持たせる仕組みがありませんでした。
現在できる様になったのは、日本政府や担う企業なども参画し国際標準規格を作ったからです。ISO18013-5が正式に出来たのは2021年です。最初からできた所は存在しないでしょう。そしてこの規格を世界が利用しようとしています。
これも誤りです。いまでもICカードが最も堅いセキュリティ確保の手段の一つです。
それは何故かと言うと、ICカードに入れた鍵は、現実的な手段では取り出す事も複製もできないからです。これはパスワードが漏れていても完全に中身を出せないと言う意味でもあります。
こういったことを言っている人は、大抵プラスチックカードといえば磁気カードの時代で認識が止まっている事が多いです。
ICカードは、単に定型の情報を返すものではなく、このカード自体がコンピュータです。マイナカードを利用する時にパスワードを入れますが、このパスワードはオンラインではなく、カードの中で処理されます。そして複数回数間違えると、カードの中の最も重要な鍵、電子証明書が消されアクセス出来なくなります。また、電子証明書も、このICカードが演算して帰す事で行われます。こういったことを理解しているのでしょうか。
また、顔認証が不安定という詳細が明らかにされていませんが、事実として顔認証は99%の精度があります。たまに「マスクをしていたのに顔認証が通った」という人もいますが、これはマスクをしていても顔認証ができる技術を使っているからです。他人のマイナカードで認証ができてしまったと言った話が出回っていますが、反マイナカード保険証団体の調査した結果2件だそうです。日本の保険医療の件数は数億件ありますが、そのうち2件です。
その理由をオンプレミス方式で、クラウドプラットフォームにしてないからだと説くのですが、今回出てきたトラブルはシステム的なトラブルはほんのわずかであり、ほとんどはインプットするデータの問題でした。
これは、仮にアメリや中国の巨大IT企業に依頼しても同じ事が起きていたでしょう。
金子は「マイナ保険証のひどい醜態」を自明のごとく上げていますが、その具体的な中身について一切論じていませんが、これが事実だと言う客観的な証拠がありません。全国民が使用しているシステムであると言う事を考えたとき、例外でマイナーなトラブルしか起きていませんが、これはむしろ過剰品質とさえ言える状態です。
オードリー・タン氏は、マイナンバーシステムの普及が必要不可欠だと言う事を自明のものとして扱った上で、普及を進めるにはどのようにしたら良いかと言う点で多くの提言を行っています。
また、台湾は日本以上に全ての情報が「中華民國統一證號」に統一されており、身分証の携帯が義務づけられているなど、日本より遙か前から「国民総背番号制です。前からあるが故にシステムが古い所があって運用に苦労をしているようですが、その全てを捨てて失敗だなという暴論が出ているとは聞いたことがありません。
ちょっとこれの意味が分かりません。金子は、オードリー・タン氏の名前を出した直後にこれを言っているのですが。その段落を全部抜き出すとこうです。
マイナ保険証については、通常の健康保険証廃止を止め、一からやり直して、クラウド上でスマホのアプリにする。多数の紐付けを止め、一つひとつ独自のOS(オペレーティング・システム)で丁寧にプログラムを組んでいくことが必要である。
もっと意味が分かりませんが、ここから頑張ってエスパーしてみます。
これについては全く逆です。マイナンバーシステムを通じてデータを関連づけすることによって、システム間で生の個人情報を槍と知りなくて良くなると言うメリットがあります。
共通IDがない場合、一貫した行政処理を行う時には、住所氏名生年月日といった従来からの本人の個人情報で判別するしかなくなります。
一方で統一つぃたIDで管理されている場合は、その結びつけの情報だけでデータのやりとりが出来ます。また、結びつけの情報は中央に存在するシステムが管理するのみで、接続されているそれぞれのシステムではユーザを識別する情報は別々です。中心に存在するシステムを通さないと結びつけが出来ない仕組みになっています。
また、中央のシステムで結びつけの情報を捨てるだけで容易に結びつけが出来なくすることが簡単にできます。
しかし、リアル情報を使ってしまうとそのような事はできません。
既にマイナポータルはスマホで動いていますし、一からやり直す必要はありません。
また、既に述べたようにICカードは現時点で全国民規模で動作させるセキュリティとしては最も固いものの一つです。スマホのアプリ専用にするのはセキュリティ(これは情報保護・不正アクセス回避という他に、可用性という意味も含みます)の問題があります。
現在、スマートフォンに入れることが出来る環境が揃ってきましたので、スマートフォンに入れた証明書を普段は使用して、マイナカード本体は家に置いておく、と言うスタイルが可能になります。
また、マイナカードのアプリケーションはいわゆる「クラウド」と呼ばれるシステムで多数動いており、既にクラウド上であると言えます。
既にOSレベルで独自に作成する意味はありません。それも一つ一つ別のシステムに刷るなどと言う意味はありません。
これは、交通安全のために、全ての自動車の運転方法をバラバラにするべきだ、と言っているようなものです。
また、問題になっているのはその上に乗っているサービスであるため、これによって何かが良くなることはありません。
一概には言えませんが、金子が成功例としてあげるGAFAMなどでは「Agile開発」と言われる手法が一般的になっていますが、これは「丁寧にプログラムを組んでいく」から連想されるものとは大きく異なるものです。
政府や厚生労働省が描いている医療の姿はまさにこれそのもの(もう少し具体化され、洗練されていますが)だと思いますが、何故これが「完全に間違っている」のでしょうか。
また既に実現している部分があります。
一方で実現されていない部分もあり、それを補うためにマイナンバーシステムを共通IDとして活用しようと言う事になっています。
昔マイクロソフトがひどい目にあったというconconアタックについて説明してください。と質問。
「Conconアタック」というのは、1990年代後半から2000年代初頭にかけて話題になった「SYN flood攻撃」と呼ばれるDDoS攻撃(分散型サービス妨害攻撃)の一種です。~
(以下ずっと長い説明が続くが全部嘘だった。タダで使えるやつだからこんなもんか)
昔マイクロソフトがひどい目にあったというconconアタックについて説明してください。と質問。結構よさそうだったんで下の方の設定から専門的な観点で書けというのをクリック
## ConCon攻撃に関するより専門的な解説 ConCon攻撃は、1990年代後半に顕著に見られた、Microsoft Windows 95/98のファイルシステムにおける脆弱性を悪用した攻撃手法です。本攻撃は、特定の予約語である「CON」を繰り返し使用することで、オペレーティングシステムの挙動を意図せず変更し、結果としてシステムクラッシュやデータ損失を引き起こすというものでした。 ### 攻撃原理 ** **予約語の濫用:** 「CON」は、DOS時代からデバイス名として予約されていた文字列です。Windowsにおいても、この予約語は特別な意味を持つファイル名として扱われます。 ** **ファイルシステムの誤動作:** 複数の「CON」を含むパス名を指定することで、ファイルシステムが正常に動作せず、無限ループやメモリリークといった異常な状態に陥ります。 ** **システムの不安定化:** 上記の異常状態が深刻化すると、システム全体が不安定になり、最終的にはブルースクリーンエラーが発生し、コンピュータが使用不能となるケースも少なくありませんでした。 ### 影響と対策 ConCon攻撃は、そのシンプルさ故に、悪意のあるユーザーだけでなく、誤って特殊な文字列を含むファイルを作成してしまったユーザーにとっても、深刻な問題となりました。この問題を受けて、MicrosoftはWindowsのセキュリティ対策を強化し、以降のバージョンでは同様の攻撃を受けにくくなりました。 ** **パッチの提供:** Microsoftは、ConCon攻撃に対応するため、Windowsのセキュリティパッチを随時提供しました。 ** **ファイルシステムの改善:** ファイルシステムのロジックを見直し、予約語の扱いをより厳密にすることで、同様の攻撃を防ぐ対策が講じられました。 ** **ユーザー教育:** ユーザーに対して、安全なコンピュータ利用に関する教育が強化されました。 ### まとめ ConCon攻撃は、OSのセキュリティ脆弱性がいかに深刻な問題を引き起こすかを示す典型的な事例です。この事件は、IT業界全体にセキュリティ対策の重要性を再認識させ、より安全なソフトウェア開発へとつながる契機となりました。 ***技術的な視点から見た特徴** ** **バッファオーバーフローとは異なる:** ConCon攻撃は、一般的なバッファオーバーフロー攻撃とは異なり、特定の予約語を悪用することで、意図しない動作を引き起こす点が特徴です。 ** **ファイルシステムレベルの攻撃:** 攻撃対象がファイルシステムであるため、OSの根本的な機能に影響を与える可能性があります。 ** **単純だが効果的な攻撃:** 複雑な技術を必要とせず、誰でも簡単に実行できる点が特徴です。 ***現代における教訓** ** **ゼロデイ攻撃の脅威:** 未知の脆弱性を突くゼロデイ攻撃の危険性は、いまだに高い。 ** **継続的なセキュリティ対策:** OSやアプリケーションのアップデートは、セキュリティ対策の基本。 ** **ユーザーのセキュリティ意識向上:** パスワード管理やフィッシング対策など、ユーザー自身がセキュリティ対策を意識することが重要。 ***キーワード:** ConCon攻撃, Windows 95/98, ファイルシステム, 予約語, ブルースクリーン, セキュリティパッチ, バッファオーバーフロー, ゼロデイ攻撃 この説明は、より専門的な用語を用い、技術的な背景についても言及することで、ConCon攻撃の性質をより深く理解できるように記述しました。
(何も指定しなかった場合フツーに当時の攻撃コードみたいなサンプルを出したのですげーなお前と思った)
昔マイクロソフトがひどい目にあったというconconアタックについて説明してみてほしい と質問
「Conconアタック」というのは、実際には存在しないもので、インターネット上での都市伝説やジョークの一種です。マイクロソフトが「ひどい目にあった」という話は、フィクションであり、実際には起こっていません。 このようなジョークは、インターネット上で広まりやすく、時には誤解を招くことがありますが、基本的にはユーモアを提供するためのものです。もし他に興味がある話題や質問があれば、ぜひ教えてください!
(なかったことにしやがった。お前最高だよ)
会社のPCが前回のWindows Updateを行った次の日辺りから、explorer.exeが機能を停止してハングアップする不具合が発生したという事でずっと直してた
結論から言うとWin11(23H2)からWin10(22H2)にダウングレードする事で不具合は解消された
不具合の具体的な内容は新しいアプリケーションが立ち上がる、又は閉じる際に画面下部のタスクバーの描画が更新される場合に、explorer.exeが機能を停止してしまうというもの
Winキー + Rキーの「ファイル名を指定して実行」の窓が立ち上がっただけでexplorer.exeが死ぬ再現性のある奇病だった
不具合の詳細を見ても「explorer.exeが対話を停止した云々」とかいう何の役にも立たない内容で原因が全然わからなかったのでほぼ総当たり状態だった
explorer.exeはなぜだか知らないがPC全体を司る役割を持っているらしく、こいつが機能を停止するとそれ以外のブラウザやソフトウェアなどの動作なども機能を停止するので
最初はexplorer.exeの不具合であることにも気付かなかった
explorer.exeが固まった場合でもタスクバーの部分を何度かクリックしてやると、explorer.exeは一度完全に落ちた後で再起動する
この際に画面が明滅するのでかなりPCに対して具合が悪そうな挙動だった
とにかくこれでは仕事にならんというのでずっとあれこれ試していた
セーフモードでの起動(セーフモードで起動した際にはexplorer.exeが落ちる不具合は発生しなかった)
グラフィックドライバの削除と最新バージョンや古いバージョンのインストール(ドライバを削除していた時にもexplorer.exeが落ちる不具合が発生しなかったからグラフィックドライバの不具合かと思ってたが違った)
そこで仕事用のPCのOSであるWin11はもともとWin10から無料アップデートしたものであることを聞き
ハードウェアの物理的な損傷と結論づける前の最後の手段として外付けUSBにWin10のインストーラーを仕込んで、諸々のファイルのバックアップを外付けHDDに移したあと
Win11からWin10のダウングレード方法を記載しているサイトを参考にWin10にダウングレードした
すると嘘のように症状が改善した
ただ唯一なぜかインターネットの接続が一切できなくなっていたのでここでも少し悩んだが、これも何故だか知らんが通常通りLANポートにLANケーブルを指すのではなく
USBLANアダプターをUSBポートに差し込んでそこにLANケーブルを指すとインターネットとの接続が回復した
その後はグラフィックドライバを再度インストールしたあとにWinキー + Rキーの「ファイル名を指定して実行」の窓を立ち上げてもexplorer.exeが死ぬことはなくなった
なぜか知らんがネットワークアダプターのドライバが馬鹿になってたらしい
あとはその他のドライバも黄色いビックリマークが出てたのでハードウェアID見ながらネットでドライバをダウンロードしてインストールして終わり
その後にもなんかディスクの使用率が100%に貼り付く問題があったのでマザーボードのBIOSを更新したら改善された
長い戦いだった
つーか結局Win11と先日入ったWindows Updateが原因だったんじゃねぇか
それなのにコマンドプロンプトで修正処理走らせた時になんで一切不具合検出しねぇんだよこのゴミクソOSがよ
計算機科学は、情報の理論的基盤から実用的な応用まで、広範な領域をカバーする学問です。以下に、計算機科学の主要な分野と、特にネットワークに関連するトピックを体系的にまとめます。
プログラミングパラダイム: 手続き型、オブジェクト指向、関数型、論理型など。
プロセス管理: CPUのスケジューリングとマルチタスキング。
機械学習アルゴリズム: 教師あり学習、教師なし学習、強化学習。
深層学習: ニューラルネットワークによる高度なパターン認識。
ネットワークは、情報の共有と通信を可能にする計算機科学の核心的な分野です。
OSI参照モデル: ネットワーク通信を7つのレイヤーに分割し、それぞれの機能を定義。
プレゼンテーション層: データ形式の変換。
アプリケーション層: ユーザーアプリケーションが使用するプロトコル。
TCP/IPモデル: 現実のインターネットで使用される4層モデル。
リング型: 各ノードが一方向または双方向に隣接ノードと接続。
IP(Internet Protocol): データのパケット化とアドレッシング。
TCP(Transmission Control Protocol): 信頼性のある通信を提供。
UDP(User Datagram Protocol): 信頼性よりも速度を重視した通信。
ルーター: 異なるネットワーク間のパケット転送とルーティング。
IDS/IPS(侵入検知/防止システム): ネットワーク攻撃の検出と防御。
VPN(仮想プライベートネットワーク): 安全なリモートアクセスを提供。
SDN(Software-Defined Networking): ネットワークの柔軟な管理と制御。
IoTプロトコル: MQTT、CoAPなどの軽量プロトコル。
SNMP(Simple Network Management Protocol): ネットワークデバイスの管理。
ネットワークトラフィック分析: パフォーマンスとセキュリティの最適化。
ネットワークオーケストレーション: 自動化された設定と管理。
AIによるトラフィック最適化: パフォーマンスの向上と障害予測。
マイクロセグメンテーション: ネットワーク内部の細かなアクセス制御。
『コンピュータネットワーク』 アンドリュー・S・タネンバウム著
『ネットワークはなぜつながるのか』 戸根勤著
Coursera: 「コンピュータネットワーク」、「ネットワークセキュリティ」コース
edX: 「Computer Networking」、「Cybersecurity Fundamentals」
IETF(Internet Engineering Task Force): ietf.org
IEEE Communications Society: comsoc.org
W3C(World Wide Web Consortium): w3.org
任天堂がパルワールドを訴訟したことについて批判を集めている理由の一つに、ソフトウェアアプリケーションの特許はその他の分野に比べて曖昧で広範な条件で認められやすく、多くのソフトウェア開発者から批判を受けているという前提がある。
実際、弁理士事務所のWebページでは以下のように説明されている。
(前略)
というのが議論の出発点だったのですが、今では、ソフトウェアによって何かが便利になるようなものであれば、すべてが特許の対象になります。
さらにこの「便利になる」というものが、ある程度技術的要素が強いものでなくてはならなかったのですが、ソフトウェア技術としてはありきたりであっても、それを新たな分野に転用するものも特許として認められるようになりました。
ソフトウェア特許の考え方 | 梅澤国際特許事務所/新宿アイランドタワー2F
そして今回任天堂がパルワールド訴訟で侵害を主張すると予想されている特許は以下のような特許である
結局言っていることは、ボール(捕獲アイテム)をモンスター(フィールドキャラクタ)に投げて、捕獲成功判定を行い、捕獲成功ならばモンスターを所有状態にできる、その際、捕獲の成功しやすさを何らかの指標(数字ではなく色やデザインでも良いと明細書に書いてあります)で示すというだけのことです。
任天堂が対パルワールド訴訟で使用した特許はたぶんこれ(栗原潔) - エキスパート - Yahoo!ニュース
請求項を読んでみると、『ポケモン的なカプセルでモンスターを捕獲するアクションゲームをつくるなら普通はそういう方法で実装するよね』といった記述しか書かれておらず、これが技術的思想の創作のうち高度のものであるところの発明といえるのか非常に疑問である。また便宜的にポケモン的な、と書いたがポケモン自体がウルトラマンセブンのカプセル怪獣から着想を得たものであるし、そもそもポケモン自体が発売から20年以上経っているのだからそれを別の形で任天堂に独占させておくことにどれほどの意味があるのかは疑問だ。
その他にも任天堂が過去にコロプラと訴訟した際に侵害を主張した特許には『長押しでチャージ攻撃』や『フレンドの最終ログイン時刻が表示される』といった広範かつ、言い方は悪いが発明と言うには少々しょうもないものがあった。
ではソフトウェア以外はどうなのかと言うと、製薬などの分野では発明についての実験データが求められたり、HWでも発明を実現するための具体的な部品構成の説明を求められる。それらに比べるとやはりソフトウェアの特許はアイデア単品で認められやすく、具体的な説明が求められない分範囲が広くなりやすいため先行者利益を過剰に保護しすぎているという批判がある。またそれらを利用したパテントトロール的な行いも横行しており問題になっている。
この手の話をするとどうしても「法的にOKであれば問題ない」とか「法廷での結論が正義」と言ったような単純思考の輩が出てくるのだが、そういった方々には「法律は最低限度の道徳」という言葉を贈りたい。人や法人は法律以外にも守らなければいけないコンプライアンスというものがあるし、そもそも現行の法律は万全ではなく技術や価値観の変化によっても変わっていくのだ。
これまで説明した通り、ソフトウェア特許は必要以上に先行者利益を保護しすぎている側面があるし、今回の件は任天堂が強権を振りかざした形に見えなくもない。ただ今回の件に関してはそもそも相手方が道徳違反上等といった雰囲気があり、法的な対処に出るのも仕方がないという意見も理解できる。
ただやはりソフトウェア特許自体の建付けの悪さという部分を考えた時に一定の批判が出るのは仕方がないような気もするし、任天堂もそれを覚悟したうえでポケモンというIPを守るために訴訟をしたのだと思うので批判をしたい人はすればよいし、その批判にも一定の理はあるように感じる。よって各々が信じる正義に従って批判したい方を批判すれば良い事案なのではないだろうか。
最近秋葉原の「U Mobile Shop」で開催されたセールで購入したIntel NUCキット(NUC6CAYS)に
ついてのレビューです。
このミニPCは、その小さなボディに秘めた可能性に驚かされることばかりでした。
それでは、購入から設定、そして実際の使用感まで、詳しく見ていきましょう。
NUC6CAYSの画像: https://i.imgur.com/LrfNMrA.jpeg
1. 購入経緯
2024年9月14日、秋葉原の「U Mobile Shop」とそのオンラインストアで中古ミニPCのセールが
開始されました。
オンラインストアは午前0時からスタートし、私はこの機会を逃すまいと注文しました。
Intel製Windows 10ミニPC中古が3,000円でセール!【Intel NUCキット】
https://daily-gadget.net/2024/09/12/post-77177/
セールの目玉商品だったIntel NUCキット(NUC6CAYS)の仕様は以下の通りでした:
- メモリ: 4GB
- ストレージ: 32GB
- OS: Windows 10 Home
https://youtu.be/Q9gM8jAOf_0?si=kr-9lrfr20P0eG-Z
残念ながらWindows11には非対応ですが、そのために価格は3,000円!でした。
2. 開封と初期の印象
商品が届いてすぐに開封しました。外観は予想以上にきれいで、ミニPCとは思えないほど
頑丈そうで加工精度が高い印象を受けました。
手に取ってみると、その小さな筐体からは想像できないほどの重量感があり、
a. まず、HDMIケーブルでモニターに接続し、2.4GHz帯のワイヤレスキーボード
b. 電源を入れると、問題なくモニターに映像が表示され、キーボードとタッチパッドも
c. BIOS画面はIntel独自のデザインで、タッチパッドでスムーズに操作できました。
3-2. Windows 10の起動
そのまま起動すると、内蔵eMMC(32GB)にインストールされていたWindows 10が
立ち上がりました。起動は速く、基本的な操作も問題なくできました。
ただし、機能更新プログラムのバージョンは相当古いものでした。
注目すべき点は、CPUファンが搭載されているにもかかわらず、とても静かだったことです。
デスクトップ環境として使用する上で、この静音性は大きなメリットだと感じました。
ネットで見つけた分解写真: https://i.imgur.com/BXApN8U.png
まず、空きスロットに8GBのDDR3Lのメモリを追加で挿し、12GBに増設しました。
BIOSで問題なく認識され、システムの応答性が向上したように感じました。
次に、2.5インチSATA SSD 1TBを増設しました。内蔵の増設スロットを利用したので、
取り付けは非常に簡単でした。
4-3. eMMCの無効化
搭載されていたeMMCは容量が32GBと限られていたため、BIOSから無効化することにしました。
ただし、元のWindows 10インストールを保険として残しておきたかったので、
完全に消去することはしませんでした。
無効化後、NUC6CAYSを起動すると新しく増設した2.5インチSATA SSDにインストール
されていたWindows 10が問題なく起動しました。
Windows 10も快適に動作しましたが、さらに軽量なOSでの使用感を試すため、
a. インストール自体はスムーズに完了し、特に問題は発生しませんでした。
c. YouTube FHDの60FPS動画も問題なく再生でき、Wi-Fi接続も安定していました。
Chrome OS Flex上でいくつかのベンチマークテストを実行しました:
シングルスコア:約15,000 マルチスコア:約110,000
b. WebGL Aquarium:5,000匹の魚で約35FPS
ベンチマークの画像: https://i.imgur.com/5zmXXbc.jpeg
これらの結果から、高性能とは言えないものの、日常的な使用には耐える性能を
持っていることがわかりました。
特筆すべきは、これらのテスト中もファンの音がほとんど聞こえなかったことです。
天板に直接耳を当てないと音が聞き取れないほどの静音性は驚きでした。
6.総評
Intel NUCキット(NUC6CAYS)は、その小さなボディからは想像できないほどの
可能性を秘めていました。
6-1. 長所:
- 驚くほどの静音性
6-2. 短所:
- 高負荷のタスクには向かない
- 自宅用のChromebox的な使い方
3,000円という破格の価格で手に入れたこのマシンですが、その価値は金額をはるかに
超えています。
拡張性、静音性、そしてある程度の性能を兼ね備えたこのミニPCは、様々な用途に適応
できる素晴らしいマシンだと言えると感じました。
Chrome OS Flexの検証に続いて、Linux開発環境の可能性も探ってみました。結果は予想以上に良好で、
Chrome OS Flex上でLinux(Beta)を有効にし、開発環境をセットアップしました。
Linux開発環境の画像: https://i.imgur.com/8URQQSU.png
Linux環境で、以下のアプリケーションをインストールし、動作を確認しました:
参考サイト:初期設定&日本語入力を使えるようにする方法|ChromebookでLinux
https://catalyst-wakaba.com/linux-on-chrome-os/
VLCの動作画面: https://i.imgur.com/s9lwzIj.png
[0. はじめに]
東京ヤクルトスワローズというと、東京・神宮球場を本拠地とするNPBセントラルリーグの人気球団のひとつである。数年前には、セ・リーグ優勝、日本一ともなり、なかでもそのマスコットキャラクターのつば九郎は、ドアラ(中日ドラゴンズ)とともに大人気である。そんな球団もここ数年は低迷しているが、2020年から3年余りのコロナを経て来場者は爆増である。ただ、この来場者増はどの球団でも同じ傾向であり、行動制限をともなう3年余りの反動と思われる。
[1. 本題]
野球観戦人気が高まり観戦チケットは球団公認ファンクラブに入っていないととても買いづらい状況である。こうしたファンによっては、全球団のファンクラブに加入していたり、シーズンシートオーナーになったりするケースがある。そこで、ヤクルトファンクラブ更新システム障害の件になる。
事前告知があり、2024/9/17 14:00- ヤクルトファンクラブ更新が開始された。このシステムにも問題があり、ログインできない、項目を入力して選択して次を押しても進めない、エラーで元に戻り最初からやり直す、といったシステム障害が発生し、70分後の15:10頃にシステムメンテナンスとなり、一時停止となった。
こうしたチケット販売システムと同様の特性として、発売時間からシステムへの膨大なアクセスが発生し、システムダウンや一時利用制限に至る事はヤクルトファンクラブ更新システムだけでなく、他でも多く見られる。
例えば、広島カープ公式チケットサイト(2月から3月頃に一斉に全試合を発売)、阪神タイガース公式チケットサイト(2月から3月頃に一斉に全試合を発売)、ぴあ、イープラなど。他には、iPhoneオンラインショップなど、大変だった記憶があるでしょう。
当然、ヤクルトファンクラブ更新システムの詳細は公開されていないが、システムの挙動から主な構成を書く。
一般的な、Webシステム構成で、[Web/APサーバ(Apache)] - [DBサーバ]のシングル構成となっており、恐らく拡張性は低く、Web/APサーバ1台、DBサーバ1台(Non-FT, Non-Cluster; Non-HotStandby, Non-ColdStndBy)とみられる。
Webサーバは、It works!と表示されているページがあったことから、Webサーバ(Apache)と見られる。セキュリティ設計・設定は詳細まで詰められていない可能性があると見られる。
関連システムとして、スワクルファンクラブシステム(NPB12球団の共通的な仕組み; どの球団も同じ構成)、スワチケ販売システムがあり、[DBサーバ]にはファンクラブ会員テーブルが存在している。
アプリケーションは、1) ファンクラブ新規/更新メンバーチェック、2) ファンクラブ会員種別選択、3) ファンクラブ特典選択、4) 決済方法選択(クレジットカード決済)、といった流れになっている。ここで問題である業務設計としての画面遷移が、i) スワクルファンクラブシステムへのログイン、から 2) ファンクラブ新規/更新メンバーチェック、になっているあたり。
スワクルファンクラブシステムへのログイン認証をしておきながら、次の画面で、会員番号、生年月日、電話番号を入力させて新規/更新メンバーチェックとして、DBを全検索している。DB全検索の負荷が高く、このあとの画面でも毎回同じ検索が実行され、ログイン及びセッション情報をもって何度も検索されることでさらに負荷が上がる。WebシステムとしてもSubmitボタンを連打できてしまうことでこの負荷が際限なく上がってしまう。このように、少ないユーザでは問題とならなかった動作が同時多数になることで動作できなくなってしまう。
これにより、何度もシステムを再起動していたものとみられる。(submitでの検索が全く反応が無くなることがあったことから。)
[4. 原因と対策]
→ 今更、そんなすぐにはできない。
→ 現実的にはこれかな。スワクルファンクラブシステムへのログイン後に会員種別で更新画面への遷移バナーを用意して順次、更新システムへ誘導。
→ 今更、そんなすぐにはできない。年1回だけしか使用しないものにお金を掛けることがきっと見合わない。
→ 今更、そんなすぐにはできない。F1チケット販売システムなどで使用されている待ち行列システムを間に挟むパターン。
Ref.
https://www.yakult-swallows.co.jp/news/detail/30203
【お詫び】2025年度Swallows CREWの入会受付再開について
https://www.yakult-swallows.co.jp/news/detail/30269
[コメント]
システム障害から挙動をみて何が問題でどうしたら良いのかまで、即時に思いついてしまうのだが、文字に起こしてこれを分からない人にも理解できるような文章、図解して、、予算関係者に承認貰って実施して、となると大変だよな。外から見てるだけで、やるべきことも見えるんだけどきっとこういうシステムを担当している人は業務もシステムも精通してないから、何が問題でどうしたらいいのかまで思いつかないのかもなー。システムごとに導入ベンダ、運用ベンダーが各社入り乱れると、責任範囲も違うしこうすればいいのにってのも非常に調整が難しい。
2) 会員種別による段階的システム開放、の対策案で進められると思うから、とっととやってください。
それにしても、プロ野球シーズンはまだ終わってないのに来期のファンクラブ会員募集って気が早すぎるよなあ。顧客満足度を上げて更なるリピートする仕組みを構築していくためにできること、他にすべき仕事があると思うのだけど、まあいいや。
マケスピver2にして以前、以前ver1用に書いたDDE通信が使えない事に気が付いていたので、ちょっと、まじめに調べてみることにしたら、以外なことがわかった。
そして、マケスピ2 RSSではその仕様が、何とSendMessageとCOPYDATASTRUCTを利用した、いにしえのWindowメッセージ通信になっている。
しかも、ネイティブdllの中に、C# ILをgz形式で埋め込んだ変な構造だ。
MarketSpeed2_RSS_32bit.xll(dll)の中にリソースとして、C#で書かれたMSRSSがgz(lz77)として埋め込まれてる。
しかし、今時SendMessageとCOPYDATASTRUCTかよ!
はぁ・・・これをpythonでエミュレートするのは骨が折れるだろう。
pythonでexcelを操作した方がマシだな!(これは既にやってる人がいる)
いい加減にWebAPI化してくれないか。
そしたら、他のプログラムでも簡単に使えて便利だと思うんだけどなあ。
今の会社は新卒未経験で入って、5~10年勤めている(万が一、同僚に読まれたら身バレしそうなので少しボカさせて)。
従業員数十人の小企業で、給料は同年齢・同性・同地域の中央値くらい。
休みもちゃんと取れるし、社内の雰囲気も良く、十分満足して働けていたんたが、ライフステージの変化に伴って、平均年収くらいを目指して頑張ろうと思い、それは今の会社では昇給制度の限界的に難しそうなので、まだ本当に考え始めたのレベルだが転職を志望するようになった。
ただ、俺はIT業界で働いているだけで、自分を『技術者』と呼べるだけの自負はない。
最新の技術をキャッチアップできているわけではないし、何か特定の技術領域に自信があるわけでもない。自分の業務で関わらない領域に関してはPCの基本的なことすら曖昧だったりする。
対外的には「webアプリケーションの開発を中心に行ってきたエンジニア」となるのだろうが、あくまで自分が本当の意味で『技術者』とは思えない。
その一方で、一労働者として見たら別に今の会社で落ちこぼれているわけでもない。
目の前の仕事を真面目にこなして、社内では一握りの本物の技術者然としている層には敵わないが、それでも社内評価は良い方だ。
自認としては良くも悪くも『サラリーマン』だなという感じ。
だが、サラリーマンとして十分やれてきていても、転職市場において、「自分は何ができる人間」なのかが分からない。
勤めている会社が小企業にしては珍しく、人売りではなく自社オフィスで開発できる環境なのもあって、そもそも俺はIT業界がよく分かっていない(自分の所属する企業の狭い世界しか知らない)。
たぶんこういうのは、転職サイトに登録して、今までやってきた業務を洗い出して、転職エージェントみたいな方に相談するのが良いんだろうな。
「貴方の強み、プロと探せますよ」みたいなCM見たことあるし。
今の職場でやってきたことは、別にそんな特殊性の高いことではないので、余所に行ったら全く無価値なキャリアではないと思う、思いたい。
ただ、相談するにしても、IT系の転職サイトとかだと、俺みたいなサラリーマンエンジニアを相手してくれるのだろうか?
でも、広く一般的な転職エージェントなんかだと技術的な掘り下げの力になってもらうのは難しいだろうし。
あるいは、まずは今の会社で働きつつ勉強して、しっかり『技術者』になれてから転職活動した方が良いのだろうか?
【追記】
半日で2ブクマくらいだったので完全に埋もれたと思ったら、伸びててビックリ。
皆様、色んなアドバイスありがとうございます。
とりあえず転職エージェントはあまり信じるなは肝に銘じておきます。
うへ~、でも俺は新卒就活でも自己アピールとか超苦手で落ちこぼれて、大学の就職課やカウンセラーと二人三脚でようやく内定を得た人間なので、プロのサポートなしは正直怖ぇ~。
エージェントの力を借りる時はこちらで必要なところだけ利用するくらいの気構えで臨むようにします。
それで自分の市場価値とか、どんなキャリアがあるかとか見えてくると。
今のままでもという意見もあるが、後出しで申し訳ないけど、今の職場の難点として小企業故に「現在の経営陣が引退する歳になったらこの会社どうなるの?」みたいな点もあるんだよね。
そういう意味で、自身がまだつぶしの効く歳の内に外の世界に出た方が良いのでは? という気持ちがある。
今の会社もこうやって転職を考えることに後ろめたさを覚えるくらいには、感情として好きではあるんだけどね。
副業とか意見も出てたけど、会社終わった後にまた働くの地獄じゃない……?
そりゃ年収伸ばすために転職で多少残業が増えるとかは覚悟しなくてはと思っていたけど(といっても時給換算が変わらなかったら転職する意味ないが)、そこまで意識高くはやってけねぇわ。
わりと皆そんな専門分野とか持ってないし、俺が言うところの『技術者』なんてそんなにいない、みたいな意見は、正直安心したよ、ありがとう。
いや、こういう言葉に甘えてちゃいけないのは分かっているけど、気持ちとして楽になったよ。
勉強会とかも俺みたいななんちゃってエンジニアが参加して良いのかみたいな意識があって避けてきていたけど、転職で知らない人だらけの会社に飛び込むよりは楽と思って、俺くらいのヤツでも参加できそうな集まりを探してみるか~。
ともあれ、皆様ありがとうございました。
今でも存在するアドビのフォトショップとかと同世代に開発されたアプリケーションだ。
当時、どちらも画像制作のソフトとしては最高峰に位置するもので、
絵を描きたいならPainter。
みたいな棲み分けが出来ていた。
Painterの特徴は現実にある画材をシミュレートして実際の絵画制作の技法をそのままアプリケーション上で使うことを目指したということだ。
Painterのユニークさはそのソフトウェアそのものにあるのはもちろんだがそのパッケージも変わっていた。
当時のソフトはフロッピーディスクで配布されて、それぞれのPCにインストールするという形式だった。
通常は紙製の箱の中にフロッピーディスクをいれて販売されていたのだがPainterはどういうわけかペンキ缶のような金属製の丸い容器に入れて売られていた。
という主張だろう。
そういった遊び心が許されていた時代が懐かしい。
単体テストというのは、画面を手動で操作してスクリーンショットを撮る仕事だった。エクセルで仕様書を書き、レビューをしていたが、レビューアーはテストケースよりも、枠線の整え方に気を配っていた。
誰かが自動テストを導入しようと言い出した。「再現性がある」「保守性が高まる」「もっと良くなる」と口々に言われていた。
でも、テストコードを開発する工数はどうするのか、開発コードが増えればさらに大変になるのではないかと不安があった。
それでも、これが実現すれば、何かが大きく変わる予感がした。
アプリケーションフレームワークはStrutsだった。フォームをポストする瞬間にカオスが生じ、50行の無駄なコードを書き、100行の読みにくいコードを理解することが技術者の条件だった。
ある人が「レイヤリング」という概念を持ち出し、別の誰かが「DI」と言い出した。アプリケーションアーキテクチャという言葉も登場し、ファウラーという人物の名前も聞こえるようになった。
新しい構造が提案され、それに影響を受けながら、「いつかは美しいアプリケーション構造が生まれるのかもしれない」と夢を抱いていた。
当時、PerlでCGIを作っていたが、PHPやRubyが登場した時は、正直Web"サイト"を作るためのものだと侮っていた。
しかし、次々と洗練されたWebアプリケーションフレームワークが生まれ、StrutsやJavaEEよりもはるかに使いやすくなっていった。
数多くのWebフレームワークの中で、どれを選ぶべきか悩みながら、「いつか完璧なWebフレームワークが現れるかもしれない」と期待していた。
サーバーは冗長化され、ReversProxyを使い、セキュリティのために構成を変更してきた。そしてクラウドが登場し、Dockerなんて本番で使えないと言っていた時代から、
気がつけばどこに存在するのかもわからないクラスターの中で、コンテナアプリが動いている時代になった痛快だ。
かつてLinuxマシン一台を「鯖」と呼んでいた時代から、世界は目まぐるしく変化し続けるとかと思っていた。
誰かがAjaxと言い出し、別の誰かがReactと言い出した。「こんな方法でHTMLを作って良いのだろうか?」と疑問に思いつつも、「Webはアプリケーションだ」という感覚が強まっていた。Webアプリケーションがどう進化していくのか、未来を感じることができた
私たちは、ソフトウェアを開発すること自体に大変さを感じていた。新しい技術やフレームワークが次々と登場し、その都度課題が解決される一方で、新たな課題が生まれる。これほど面白いことはなかった。そしてエンジニアたちには一体感があり、誰もが自分なりの方法で課題を解決し、そのフィードバックループが世界を動かしていた。だからこそ、今は少しつまらない。変化は穏やかになり、「お金を稼ぐ」という目標だけが共通となり、課題は個々の事象に閉じ込められている。しかし、それが悪いことではない。ただ、私たちの時代が変わったのだ。
かつては、私たちの目の前には普遍的な課題があり、それぞれがそれぞれの場所で課題を解決し、そのフィードバックループが世界を動かしていた。
生成AIで例えると、それをどう使うかではなく、エンジニアが一丸となって生成AIをチューニングしていた。世界情勢で例えると、世の中の飢餓を全世界の人がアイディア出して、解決しようとしてたいた。
今でも、普遍的な課題は世界中に転がっているが、それらは高度で、私たちには手が届かないものが増えてしまった。
ITは面白かった。プログラミングが分かるだけで、世界の課題を一緒に解決できる時代だった。それぞれが自分の場所で働くだけで、世界を動かしていた。そんな時代が終わってしまったと感じる。
老害といえば昔話だろ!
IDviewは、一般的には特定の分野やコンテキストに依存するため、詳細が書かれていないと具体的に何を指しているのかはわかりにくいです。ただし、一般的に「IDview」という名前が使われる場合、複数の用途が考えられます。
1. **セキュリティシステム**:個人認証やアクセス管理を行うためのシステム。たとえば、生体認証やスマートカードを利用してユーザーのIDを確認し、アクセスを制御するツールが考えられます。
2. **データベース管理システムや分析ツール**:特定のデータベースやシステム内のユーザーIDやその他の識別子を視覚化し、管理・分析するためのツール。
3. **ソフトウェア開発におけるモジュール**:特定のアプリケーションやプラットフォーム内で、ユーザーIDやその他の認識情報を表示するための機能やライブラリ。
具体的な情報がもっとあれば、より正確な説明ができると思います。もし特定の用途やコンテキストについて知りたい場合は、もう少し詳細を教えてください。
AIが高品質の絵描けます!楽曲作れます!って最初は「スゲー」って思ってたけど、使ってみると検索ワード入れて虹エロ絵ググって漁ってる感覚と同じなんだよ。いい加減飽きた。
それよかさっさとクラウドアーキテクチャ管理とかアプリケーションのテスト管理とかできるようにして楽させてよ。Copilotにコード貼り付けてプロンプト生成すんのめんどくせーんだよ。
つまんなくなったなと決定的に感じたのは、今年の頭に行ったデブサミ。
似たり寄ったりな生成AIの活用話ばっかり。過去一つまんなかった。いつもは面白くて夢中で聞いてたんだけど、今年は途中で帰った。本当につまらなかった。
なんていうか、生成AIのプロンプトエンジニアリングとかの話って、人材マネジメント的な話と根本はおんなじ感じがするんだよな。いかにて優秀な新人AI君を働かせるか?的な。
でも、ビジネス上のそういう対人コミュニケーションすら避けたくて避けたくてITに辿り着いたんだよなー。賃金と待遇すら諦めてそっちに来たのにこの始末って酷くないかね。
なんていうか、求められる人材像が経営者一択になってきてる気がするんだよな。「プログラムを書きたい」じゃなくて「プログラムで○○がしたい」っていう、明確に目標ある奴。
「アーキテクチャがー」とか「保守性がー」とかエンジニアが心配しても、マークザッカーバーグの「動くからリリースしようぜ」の画像貼ってデスマ作り出すタイプの奴。でもそんな胡散臭い奴がビジネスモデルを引っ提げてさっさとAI活用で何とかしちゃう。
googleとかAmazon、Microsoft、Alibaba製のAIさえそろえばあとはマッシュアップして需要に対してサービス作って終わり。
全社会人総社長。社会の需要について目を向けられる奴、そういうヒアリング等の営業活動が出来る奴。それ以外いらん。
例えアホでも、マネーの虎みたいな番組でアホみたいなビジネスプラン披露できるような奴以外いらん。
ビジネス出来ない奴はいらん。もうそういう時代なんじゃねーかな。
「粗悪乱造アカンよね。」っていうエンジニアリング思考にすごく共感してたし、そのためのDevSecOps、アーキテクチャ採用、ミドルウェア選定だったりにすごく感銘を受けた。
k8sやらAWS初めて触ったときは感動した。TypeScriptでクソアプリ作るのが好きだった。IoTデバイスやラズパイで自室が少しずつハイテクになるのが好きだった。Google colabでサンプルソースのAIの作るのが好きだった。でもそういうのダサい時代なんだよな。
結局ビジネスサイドには目を向けられ無さそうなんでもうそろそろ引退かな。趣味でプログラム書きながら適当に派遣でもやって生きたいけど、33歳は他業種厳しいかなー。ていうかIT以外のどの仕事もアホらしくて就きたくねー。
なんだなんだ、先月末書いた記事に今更ワラワラと。盆も終わったんだしさ、エンジニア()にクソみてーな誇り持つんなら帰りのNAS位てめーで設定してサッサとあの世に帰ってくれよな。
どうやって金もらってんだよ。
テメーらが「びじねす思い付いたけどプログラム書けまちぇーん時間ありまちぇーん」とか情けねぇ事ほざいてっから手伝ってやってたんだろボケ。
資本主義?知るか。おめーのアホみてーな妄言と社会貢献(爆笑)に付き合ってやったんだから金よこせ。てめーがやりもしねーこと手伝ってやってんだよ、履き違えんな。
AIに仕事奪われる底辺の泣き言?ああそうだなw。じゃあ俺の何百倍の労力でアホの妄言実現する仕事してくれよスーパーエンジニアさんよ。出来んだろ?C言語出来るスーパーエンジニアさんならよ?
まぁ分かるよwどうせ大したことないんだろ?匿名でくらいイキりたいよな?すげーエンジニアさんよ。
この程度でエンジニア名乗るな?やだよーんw
俺みたいな底辺でお前ら誇り高きエンジニアの積み重ねたものをぶっ壊してやる。お前の会社も、プロダクトも、SNSも、検索結果も、底辺ITワナビの💩まみれにしてやる。モラルのかけらもないユーザーで埋め尽くしてやる。ポリコレとかツイフェミみたいな話通じないクソカスで埋め尽くしてやる。
要件満たすため・社内政治的な理由でピンポイントで別のところ使う+併用はあっても、
ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証と承認、最小権限アクセス、アクセスの継続的な監視があります。以下の技術やソリューションを組み合わせることで、包括的なゼロトラストセキュリティモデルを構築できます。
1. Microsoft Entra ID(旧Azure AD):
3. 多要素認証(MFA):
1. 暗号化:
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
