「セキュリティ」を含む日記

■anond:20240330104443

それから、「利害関係者を政府の会議に出席させるのはどうなのか！」みたいな論が出ているけど、これは滅茶苦茶おかしい話で、たとえば、物流関係の規制を厳しくする前にはトラック業界とか運送業界から、実際に施行されたとき混乱が起きないか、みたいなヒアリングはほぼ必ず行われる。派遣業界に規制をかける場合には派遣業界の団体や会社が、情報セキュリティに規制をかける場合にはIT業界の団体や会社が必ず呼ばれる。再エネへの規制についてヒアリングする場合には再エネ推進団体が呼ばれる。これは当たり前ではないだろうか。

Permalink | 記事への反応(0) | 10:50

ツイートシェア

■

スマホ壊れたから機種変しようとしたらauIDにログインできず、PCも契約の回線でないと繋がらない。

ショップに行ったら店頭販売しかしてない機種で電話かけるしか手伝えないって。

メールのサポートもしてないし自宅は固定電話ない…機種変更で詰むなら盗難紛失の時なんもできないやん。

セキュリティ強化は分かるけど、救済措置ないのはバグ？

Permalink | 記事への反応(1) | 19:00

ツイートシェア

■anond:20240328182246

日本でプログラマ（ソフトウエアエンジニア）で稼ぐのは難しい

アメリカでトップテックなら数千万から数億を狙える

日本でいうなら一番いいのは外資のプリセールス

その他外資でコンサルタントと名のつくやつ

これはインフラ含めてなのでアマゾンでAWSソリューションアーキテクトとかもこの枠

あとセキュリティーエンジニアはおそらくこれからどんどん需要がある

データサイエンスとAIは地続きだけど日本に数百人くらいしか需要がない

AI専門はさらに少ない

どれも英語は必須

Permalink | 記事への反応(0) | 22:57

ツイートシェア

■はてなの大谷アンチがアホらしすぎる。泥棒に入られたら叩きに行ってあげるから教えてね

銀行口座くらいしっかり自分で管理しろとか言うけど

お前らの給料と違って収入が企業みたいな規模なんだから金の管理を人に委託するのは当然だし

預金保険制度の限度額も遥かに超過した大金を自分一人の力だけで管理できるわけないだろう。

そもそも昔から親族やエージェントに任せてた金を横領されたスポーツ選手なんてのはいっぱいいて、よくある悲劇でしかない。

30 for 30というESPNのドキュメンタリーのBrokeというエピソードでも

有名なアメフト選手のBernie Kosarが親に任せた金を使い込まれた例が紹介されている。

そもそも引退後に破産するアスリートは多く、NBAプレイヤーの60%が引退後5年以内に破産してるという。

大体説明責任説明責任と馬鹿の一つ覚えみたいに言うが、仮にも被害者とされてる人間に対してその口の利き方は何なんだ？

お前が泥棒に家を荒らされた時、こう言ってやろうか？

「どんな経緯で盗まれたのかちゃんと説明しろ！セキュリティに問題はなかったのか？泥棒と結託して保険金をだまし取ろうとしてるに違いない！犯人に鍵を預けてたのか？犯罪者とのつながりだ！」と。

Permalink | 記事への反応(14) | 15:54

ツイートシェア

■anond:20240326124439

キー連打たまにやるけど、セキュリティ的に良くないよね

Permalink | 記事への反応(2) | 12:47

ツイートシェア

■再エネ規制改革タスクフォースの件ではブクマカは反知性主義極まれりだろう

「中国企業のマークが！中国の回し者！」とかおかしすぎる。

具体的に「大林某さんが、エネルギーに関して〇〇という主張をしているが、それは中国を利するのではないか」「製品の採用については国内企業の製品に限る等の制限を設けるべきではないか」という意見があるとしたらまだわかる。そうではなくて、「大林某は中国の回し者、セキュリティクリアランスどうなってるんだ！」とかまんま戦前の赤狩りと同じだろうよ。リベラルの皆さんは萌え絵の巨乳が揺れてるとか揺れてないとかそんな話してる場合じゃないと思うんだが。

Permalink | 記事への反応(0) | 20:13

ツイートシェア

■

水原（泥棒）「あ、家のセキュリティゆるゆるやん。盗んだろｗｗｗｗ」

世間「セキュリティをちゃんとしてなかった大谷も悪い」

いや、おかしいだろ

泥棒が100%悪いだろ

Permalink | 記事への反応(1) | 20:06

ツイートシェア

■

大谷の件、UFJなどの日本の銀行ならセキュリティ堅いから絶対起きない案件

要するに海外緩すぎ

お前らも外資には気をつけろ

Permalink | 記事への反応(0) | 08:30

ツイートシェア

■anond:20240323002358

iPhoneやiPadのパスコードを長らく設定しないで運用してるんだけど、OSのアップデート後にパスコードや生体認証を登録させようとしてくるUIもキャンセルが分かりづらくて面倒

セキュリティ対策としての騙しUIも微妙ではあるけど、目的としては許容できる

けど購入系の騙しUIは100%悪だなあ

Permalink | 記事への反応(0) | 17:33

ツイートシェア

■IT国家資格を作って最難関資格にするには

出題科目

■必修科目

1. セキュリティ論

2. ネットワーク論

3. アルゴリズム論

4. AI・データサイエンス論

5. PM・マネジメント・開発技法実務

6. Webアプリ開発実務-バックエンド

- Rails, Laravel, Django, Spring

7. Webアプリ開発実務-フロントエンド

- React, Vue

8. OS

- カーネル、ドライバ、コンパイラ

■選択科目（1科目選択）

1. クラウドインフラ開発実務

- AWS, Azure, GCP, Firebase

2. ハードウェア・組み込み実務

• FPGA, Verlog, SystemC, C++

3. 3D・ゲーム開発実務

- Unity, UnrealEngine, WebXR

4. アプリ開発実務

- Flutter, Swift, Kotolin

5. IoT, メカトロニクス実務

- ROS, CAD, C++

Permalink | 記事への反応(0) | 04:47

ツイートシェア

■anond:20240322235738

緊急パッチどうこうだけに話を絞れば、適用対象によるやで

クライアント端末に対してなら、緊急だからとりあえず当てました！でもギリええけど、

それでも業務アプリに影響出た場合、すぐに対応ができない(当たりがつけられない)と各方面から満遍なく怒られるやで

なので、なんや知らんけど緊急だからとりあえず配布しました！は基本推奨はされんわな

鯖に対してなら、緊急であってもセキュリティーチームが周知と影響範囲確認したあとに、運用フローに従って適用の流れじゃないですかね

即時えいや！ってのは一般的な運用設計ではないと思う。これはたぶん規模感関係ないと思うやで

とりあえず、あたおか同士仲良くするやで🤝

Permalink | 記事への反応(1) | 00:56

ツイートシェア

■anond:20240322231543

セキュリティの基本が分かるなら言うよ、あなたの登録セキスペの番号教えてね😇

Permalink | 記事への反応(1) | 23:17

ツイートシェア

■anond:20240322231341

セキュリティの考え方って知ってるかなぁ🥺

Permalink | 記事への反応(2) | 23:15

ツイートシェア

■日本のITが土人な理由

　「基幹系システムの場合、初期リリースが登場してから2～3年たったバージョンを使って稼働するシステムが多い」とNECの担当者は話す。機能追加などで保守の頻度が高い顧客向けのWebサービスなどと異なり、基幹系システムの構築には時間がかかる。また最新の技術よりも安定稼働を重視するケースが多い。

　その結果、基幹系システムで採用するPostgreSQLのバージョンは最新版よりも古くなり、「稼働後2年でデータベースをバージョンアップする」といった事態に直面する。サポート期間が終了すれば脆弱性が発見されてもパッチの提供はない。サポート期間が切れたソフトウエアを基幹系システムで利用するのはセキュリティーの観点から大きな問題となる。

　サポート期間は終了するが、有償のサポートサービスを契約してでもPostgreSQLのバージョンアップは避けたい――。こう考えるユーザー企業に向けたサービスがNECのパッチサービスだ。

https://xtech.nikkei.com/atcl/nxt/column/18/00989/032000143/

わろた

こんな土人みたいな速度でやってたらマジでインドやインドネシアや新興国に抜かれるぞ・・・

すでに韓国台湾には抜かれてるしな・・・

追記）

なにが土人かというと、「特に何の理由もなく2年遅れて使っている」という脳死ビジネスなところかな

2年遅れれば安定するっていう理由もないんだけどね

そしてギャップを埋めるべく無意味なパッチビジネスの発明

上乗せ型で複雑性の注入

土人すぎる

追記２）

2年遅れのものを使ってたらどう違うん？

良い質問ですね。

基本的には、「疎通先システムや対向システムが古いバージョンに対応しなくなっててんやわんや」

「最新バージョンなら一瞬で終わることが手間が数倍増えててんやわんや」

みたいな感じかな。

土人が騒いでるみたいな感じになるよ。

Permalink | 記事への反応(3) | 22:37

ツイートシェア

■anond:20240322152945

「待たせてごめんなさい」がホラーすぎる

増田は恋愛のこと本心で話せる友達少ないか親との折り合いあんま良くないんやろか

度を超えた自己犠牲精神と、外付けセキュリティ（友人・家族）があまり機能してなさそうなのが気になった、実家には帰れてるみたいやけど

Permalink | 記事への反応(0) | 16:06

ツイートシェア

■複合機使ってる人は要注意：PJLの悪用による攻撃

複合機（MFP、いわゆるコピー機）では、IPAの「デジタル複合機のセキュリティに関する調査報告書」にて、「PJLコマンドを悪用した攻撃（ディレクトリ・トラバーサル）」の具体例が示されている。 手順としては極めて簡素なもので、PJLコマンドでファイル名「passwd.txt」を探し、これをダウンロードするというものである。 対策としては、このような印刷以外の機能についてはプリンターや複合機がPJLのどの命令に対応しているかといった情報は探しても見つかりにくい為、複合機に対してジョブデータを投入できるホストを特定のプリントスプールサーバやスキャンとファクスのゲートウェイサーバなどに限定する方法が示されているにすぎないが、インターネットから誰もがアクセス可能な状態にしてしまっている複合機があり、2010年の調査ではこのような複合機を位置マッピングした結果、日本、台湾、アメリカ、ヨーロッパなどで国土の全域に渡って設置されていたので、使用者の根本的なセキュリティーに対する認識の甘さにも原因がある。 また、関連してPostScriptも攻撃に利用可能であり、開発者は注意が必要とされている。　

https://www.weblio.jp/content/PJL%E3%81%AE%E6%82%AA%E7%94%A8%E3%81%AB%E3%82%88%E3%82%8B%E6%94%BB%E6%92%83　

Permalink | 記事への反応(1) | 16:33

ツイートシェア

■ネットに接続できる機器あるある

ブラウザで設定変更できるようにサイトに接続すると、

いまだにhttp:なのがあるんだけどセキュリティガバガバ過ぎね？

おまけにセキュリティ設定でパスワード要求してくるんで危なっかしいったら無いわ。

信じられない人もいるかもしれないけど、

その昔は無線ルーターにもそういう製品あったんだぞ（怖

Permalink | 記事への反応(2) | 15:08

ツイートシェア

■典型的なマイナカード批判への回答

なぜ物理カードにこだわる！？

これを言う人は、おそらくデジタルカードにすれば役所に行かず自宅で作成・更新が完結すると思っているんだろう。

そもそも役所に行くのは本人を対面確認するため。

そのついでにカードを渡しているにすぎないので、デジタルカードにしても役所に行く必要性は変わらない。

またデジタルカード自体は既に実現されていて、物理カードを対応スマホに読み込めばスマホ内に電子証明書が作られて、スマホがマイナカード化する。

だからマイナカードでできること＝スマホでもできることになる。

スマホが運転免許証や保険証として使えるようになるという話はそのため。

スマホを落としても、物理カードがあれば落としたスマホ内の電子証明書を無効化したり、また新しいスマホに電子証明書を作ったりできる仕組み。

物理カードがある方が普通に便利。無くすのはデメリットしかない。

非対面でマイナンバーカード送ってこいよ！

役所に行かなきゃできなかった行政手続きも最近はマイナンバーカードを使えばスマホでできる。

しかしそういう非対面の手続きは、対面確認して作られた身分証の信頼性が担保になっている。

信頼性の大本になる身分証まで非対面で作れてしまうと本末転倒。

非対面で色々便利に手続きできるかわりに、最初は対面確認が必要ということ。

マイナンバーを暗記しているだけで色んな手続きできるようにしろ！　なんのためのマイナンバーだよ！？

それマイナンバーが漏れただけでなりすましが続出するので無理に決まってるよね。

マイナカードは、カード本体とパスワードの二要素認証でセキュリティを確保している。

だからマイナンバーが漏れても問題ない仕組みになっている。

また本人確認にマイナンバーは関係なくて、マイナンバーカードに搭載された電子証明書によって本人確認している。

じゃあなんでマイナンバーを知られちゃダメってルールになってるんだよ！？

マイナンバーは他人に知られても構わない。

しかし企業がマイナンバーを収集するのはダメというだけの話。

仮に色んな企業がマイナンバーを無差別に収集してしまうと、マイナンバーが漏れただけで色んな個人情報が名寄せ可能になってしまう。

マイナンバーを他人に知られても構わない安全性を確保するため、収集を禁じているということ。

Permalink | 記事への反応(0) | 11:28

ツイートシェア

■anond:20240319165932

親のセキュリティ意識の低さが問題だね

Permalink | 記事への反応(0) | 17:00

ツイートシェア

■anond:20240319165900

そこはネットワークエンジニアじゃなくてセキュリティエンジニアに聞くべき話だわ

Permalink | 記事への反応(0) | 17:00

ツイートシェア

■

Apexで他人にチートを付与できるチートってどういうこと？

サーバーの当たり判定処理に介入できてるってこと？

それってもうハッキングでは？

セキュリティに詳しい人！だれかー！

Permalink | 記事への反応(2) | 14:57

ツイートシェア

■情報セキュリティ3要素

情報セキュリティ3要素というと機密性，完全性，可用性だけど，うしろ２つのトラブルは情報セキュリティインシデントして扱われることがほとんどないのが不思議。

ITエンジニアをエンジニアと略すなってよく言われるけど，もしかしてサイバーセキュリティの意味で情報セキュリティ（あるいは単にセキュリティ）って言う人が多くなってるのかな。

Permalink | 記事への反応(0) | 22:50

ツイートシェア

■今更だが会社の業務管理オンライン化で何を使えばいいのかって話になってる

LINE WORKS⇒セキュリティ上あんまよくないんじゃね？　で却下

Slack、Teams、Discordが今候補に挙がってる。

何が良いんだろうか。各々の長所がよくわからん。

Permalink | 記事への反応(3) | 09:21

ツイートシェア

■anond:20240313111406

gitは分散していてセキュリティ上の危険があるからな

（本気にするなよ）

Permalink | 記事への反応(1) | 11:19

ツイートシェア

■anond:20240312110901

ある程度セキュリティ意識ある会社なら貸与された端末以外でのアクセスとか出来なくなってることがほとんどだし、ある程度のスペックのPCが求められるようなソフトを使ってるなら、そもそもソフトのライセンスが貸与端末に紐づけされてるから自宅PCじゃ出来んだろ。

がばがばセキュリティだったり、ソフトのライセンスめちゃくちゃになってるとか、家でエクセルいじるだけとかなら知らんけどな。

Permalink | 記事への反応(0) | 11:13

ツイートシェア