はてなキーワード: セキュリティとは
お前らの給料と違って収入が企業みたいな規模なんだから金の管理を人に委託するのは当然だし
預金保険制度の限度額も遥かに超過した大金を自分一人の力だけで管理できるわけないだろう。
そもそも昔から親族やエージェントに任せてた金を横領されたスポーツ選手なんてのはいっぱいいて、よくある悲劇でしかない。
30 for 30というESPNのドキュメンタリーのBrokeというエピソードでも
有名なアメフト選手のBernie Kosarが親に任せた金を使い込まれた例が紹介されている。
そもそも引退後に破産するアスリートは多く、NBAプレイヤーの60%が引退後5年以内に破産してるという。
大体説明責任説明責任と馬鹿の一つ覚えみたいに言うが、仮にも被害者とされてる人間に対してその口の利き方は何なんだ?
お前が泥棒に家を荒らされた時、こう言ってやろうか?
「どんな経緯で盗まれたのかちゃんと説明しろ!セキュリティに問題はなかったのか?泥棒と結託して保険金をだまし取ろうとしてるに違いない!犯人に鍵を預けてたのか?犯罪者とのつながりだ!」と。
iPhoneやiPadのパスコードを長らく設定しないで運用してるんだけど、OSのアップデート後にパスコードや生体認証を登録させようとしてくるUIもキャンセルが分かりづらくて面倒
出題科目
■必修科目
1. セキュリティ論
2. ネットワーク論
3. アルゴリズム論
- Rails, Laravel, Django, Spring
- React, Vue
8. OS
1. クラウドインフラ開発実務
4. アプリ開発実務
セキュリティの考え方って知ってるかなぁ🥺
「基幹系システムの場合、初期リリースが登場してから2~3年たったバージョンを使って稼働するシステムが多い」とNECの担当者は話す。機能追加などで保守の頻度が高い顧客向けのWebサービスなどと異なり、基幹系システムの構築には時間がかかる。また最新の技術よりも安定稼働を重視するケースが多い。
その結果、基幹系システムで採用するPostgreSQLのバージョンは最新版よりも古くなり、「稼働後2年でデータベースをバージョンアップする」といった事態に直面する。サポート期間が終了すれば脆弱性が発見されてもパッチの提供はない。サポート期間が切れたソフトウエアを基幹系システムで利用するのはセキュリティーの観点から大きな問題となる。
サポート期間は終了するが、有償のサポートサービスを契約してでもPostgreSQLのバージョンアップは避けたい――。こう考えるユーザー企業に向けたサービスがNECのパッチサービスだ。
https://xtech.nikkei.com/atcl/nxt/column/18/00989/032000143/
わろた
こんな土人みたいな速度でやってたらマジでインドやインドネシアや新興国に抜かれるぞ・・・
追記)
なにが土人かというと、「特に何の理由もなく2年遅れて使っている」という脳死ビジネスなところかな
2年遅れれば安定するっていう理由もないんだけどね
上乗せ型で複雑性の注入
土人すぎる
追記2)
2年遅れのものを使ってたらどう違うん?
良い質問ですね。
基本的には、「疎通先システムや対向システムが古いバージョンに対応しなくなっててんやわんや」
「最新バージョンなら一瞬で終わることが手間が数倍増えててんやわんや」
みたいな感じかな。
土人が騒いでるみたいな感じになるよ。
複合機(MFP、いわゆるコピー機)では、IPAの「デジタル複合機のセキュリティに関する調査報告書」にて、「PJLコマンドを悪用した攻撃(ディレクトリ・トラバーサル)」の具体例が示されている。 手順としては極めて簡素なもので、PJLコマンドでファイル名「passwd.txt」を探し、これをダウンロードするというものである。 対策としては、このような印刷以外の機能についてはプリンターや複合機がPJLのどの命令に対応しているかといった情報は探しても見つかりにくい為、複合機に対してジョブデータを投入できるホストを特定のプリントスプールサーバやスキャンとファクスのゲートウェイサーバなどに限定する方法が示されているにすぎないが、インターネットから誰もがアクセス可能な状態にしてしまっている複合機があり、2010年の調査ではこのような複合機を位置マッピングした結果、日本、台湾、アメリカ、ヨーロッパなどで国土の全域に渡って設置されていたので、使用者の根本的なセキュリティーに対する認識の甘さにも原因がある。 また、関連してPostScriptも攻撃に利用可能であり、開発者は注意が必要とされている。
いまだにhttp:なのがあるんだけどセキュリティガバガバ過ぎね?
おまけにセキュリティ設定でパスワード要求してくるんで危なっかしいったら無いわ。
信じられない人もいるかもしれないけど、
これを言う人は、おそらくデジタルカードにすれば役所に行かず自宅で作成・更新が完結すると思っているんだろう。
そのついでにカードを渡しているにすぎないので、デジタルカードにしても役所に行く必要性は変わらない。
またデジタルカード自体は既に実現されていて、物理カードを対応スマホに読み込めばスマホ内に電子証明書が作られて、スマホがマイナカード化する。
だからマイナカードでできること=スマホでもできることになる。
スマホが運転免許証や保険証として使えるようになるという話はそのため。
スマホを落としても、物理カードがあれば落としたスマホ内の電子証明書を無効化したり、また新しいスマホに電子証明書を作ったりできる仕組み。
物理カードがある方が普通に便利。無くすのはデメリットしかない。
役所に行かなきゃできなかった行政手続きも最近はマイナンバーカードを使えばスマホでできる。
しかしそういう非対面の手続きは、対面確認して作られた身分証の信頼性が担保になっている。
信頼性の大本になる身分証まで非対面で作れてしまうと本末転倒。
非対面で色々便利に手続きできるかわりに、最初は対面確認が必要ということ。
それマイナンバーが漏れただけでなりすましが続出するので無理に決まってるよね。
マイナカードは、カード本体とパスワードの二要素認証でセキュリティを確保している。
また本人確認にマイナンバーは関係なくて、マイナンバーカードに搭載された電子証明書によって本人確認している。
仮に色んな企業がマイナンバーを無差別に収集してしまうと、マイナンバーが漏れただけで色んな個人情報が名寄せ可能になってしまう。