  |
はてなキーワード: セキュリティとは
標準ライブラリのすべての関数のありとあらゆる引数に対する挙動を把握している?
標準コマンドは標準入出力を通してプログラム同士で連携することを想定して作成されており、
入出力の破壊的変更を気軽にコミットしようとしたら秒でハネられます
「ゾウリムシよりも蟻は大きい」を「蟻は大きい」で切って引用するのはやめましょう
規模が大きくなると信頼できない、その場しのぎ的な技術であるのはpythonなどのスクリプトの実行環境も同様です
すべての処理、すべてのプログラムをRustで書くような行為はきわめて非生産的ですし、シェルスクリプト以上に危険です
「よく検証されている」というのはされているかいないかというバイナリーな概念ではなく程度問題なので、UNIXの標準コマンドと高級言語の標準ライブラリなら標準コマンドの方が"遥かに"よく検証されているし
論理的じゃないよね
メンテナの数、レビューする人数、実際に動作している環境etc
シェルスクリプトに使用したコマンドのすべての挙動を把握している?
使用予定のオプションだけでも出力結果のすべてのパターンを把握している?
人が手て使うことを想定された曖昧さの残るコマンドと、高級言語の機械が使うことが前提の曖昧さの少ない機能だと全然違うものだと思うが
そんな事無いよね。Linuxサーバの保守とかでパッチノートとか読んだこと無い?
インストールし終わったらほとんどアップデートしてない凄まじい運用してるんならあれだけど
「よく検証されている」というのはされているかいないかというバイナリーな概念ではなく程度問題なので、UNIXの標準コマンドと高級言語の標準ライブラリなら標準コマンドの方が"遥かに"よく検証されているし
論理的じゃないよね
別に高級なスクリプト言語でも標準ライブラリやインタプリタのバグは踏むときは踏むし
マイクロタスクな標準コマンドは高級言語のインタプリタほど頻繁なセキュリティアップデートは必要ないので使うバージョンはだいたい決まってるし
「よく検証されている」というのはされているかいないかというバイナリーな概念ではなく程度問題なので、UNIXの標準コマンドと高級言語の標準ライブラリなら標準コマンドの方が"遥かに"よく検証されているし
バッチ処理は大抵2,3の条件分岐と数行のコマンドでできているので検証も難しくはありません
羽生結弦氏の離婚騒動について正月実家に帰省中にコタツで親類と世間話をしていて考察した話。
だからなんの根拠もない話だしオバサンの井戸端会議レベルだけど 文春の報道なんかよりはしっくりくるかな〜くらいの話。
だから羽生くんはスケートで注目され始めた時からテレビなんかでちょいちょい見てた。
卓球の福原愛とか、歌舞伎役者の子供なんかと同じで、テレビを通して子役から知ってる有名人みたいな感じ。昔はたまに地元テレビ局が学生の羽生くんに密着取材とか特番でやってたし。
ンで、宮城なんて田舎だから羽生くんちがどんな家かみたいな話もみんな知ってる。
まあこれらソースなんかない噂話なんだけど。
お父さんは公立の学校の先生で(退職前は校長先生やってたなんて話も聞く)お母さんが羽生くんのスケートに関して面倒見てて、遠征費用とか工面がすごく大変で、衣装なんかもお母さんが手づくり。(ちなみに衣装が飾ってあるの仙台市内で見たことある。コレ手作りなんだ?!てびっくりするレベル)
いやもちろん外部コーチとかスタッフとかいると思うけど、率先して面倒見てるのはお母さんてイメージ。
そもそも羽生くんは小さい頃、虚弱体質で食べ物もアレルギーとか色々あって、スケート衣装とかもチクチクするやつはダメとか、とかくお母さんが色々面倒みないとアカンみたいな。(偏食って話も聞いたことある)
小さい頃体の弱かった羽生くんがスケートで大成できたのはお母さんの支えのおかげみたいな、そんな認識は昔からなんとなくあった。とにかくそんな話はよく聞いてた。
まあこれらソースなんかない噂話なんだけど。(2回目)
で、現在まで。
羽生くんは世界ですごい実績残してきたし、宮城県民的にもスーパースターである。
でも羽生結弦という選手をずっと支えてきたのは間違いなくお母さんだし、家族一丸で支えてきた事は変わらないんじゃないかと思う。
たぶんだけど羽生くんのお母さんや家族の全力のサポートが無ければこんなスーパースターにはなれなかったと思う。
でも考えてみれば羽生くんちは元々普通家庭なんだよな。ましてやお父さんは公立学校の教員だし。お母さん、羽生くんがスケートやってなかったら専業主婦とかだったかもしれないし。
だから「羽生結弦」が選手として大成するために 一般家庭にとっては想像出来ないほどの羽生結弦への沢山の投資と犠牲があったには違いないと思うのよ。だってスポーツアスリート一族ってわけでもないだろうし。
(まあスケートでの賞金とかスポンサーとか色々ついてんのかは知らんけど)
それでもスポーツ選手と一般人の生活の違いはまあ想像できるし。食事やらレッスンやら遠征費用やら衣装やら、色々。お金は桁違いでかかるだろうし。
で、お母さんはいわば羽生くんのそれらの難題を全速力で駆け抜けて解決してきた 公私共にマネージャーみたいな感じかな?てイメージ。
当然お母さんは小さい頃からずっと生活全般を全力でサポートしてるわけで。羽生くんが現在まで心身ともに何もかもお母さんを始め家族に支えられて社会生活送ってても不思議では無いというか。
いわば羽生結弦は一般家庭生まれなんだけど「特別」な「スケートの王子様」みたいなもんじゃないかと。
貴方は特別な存在なんだからスケートに集中して!!!という具合にスケートをする以外のことは他の人がみんなやってくれる環境なのかもしれないなと。
(てかそうじゃないとスケート選手生活なんかとてもじゃないが維持できないのかもなと)
だから羽生結弦はスマホを持ったことがないって話が一部報道で出てたのを見たけど
羽生結弦という存在は日本にとっての宝みたいな側面あるし、それを支える家族側にも精神的・金銭的な影響はデカいだろうし
個人的に羽生結弦は「スケートをするための人」つまりスケート以外はした事がない、てイメージだし。(まあアスリートなら当たり前かと)
おそらく羽生家は今や「羽生結弦」っていうブランドを維持する芸能プロダクションみたいな感じなんじゃないかなと。
マネージャーのお母さん
で、サポートに入ってるお姉さん
みたいな。
しかしバリバリのマネージャーだったお母さん、私の母親世代だったら ぼちぼち60歳も近いはず。体力的にもキツくなってくるだろうよ。
もう全力で息子と一緒に世界を駆け巡る年齢じゃなくなってきてる可能性は高い。
今は実のお姉さんがマネージャーにサブで入ってもらってゆくゆくは姉と弟二人三脚、みたいな構想が両親の中であっても自然だと思う。お姉さんも家族として嫌でも母親と弟の姿をずっと見てきただろうし。
そうやって「羽生結弦」というブランドを運営する側は役割が完結してたんじゃないか?
でも羽生くん本人に更なる転機がやってくる。そう、「結婚」である。
羽生結弦という王子様はお嫁さんに「本物のプリンセス」を連れてきてしまったんじゃないだろうか。
(報道で見る限りプリンセスでしたけど噂になってる人がホントに羽生くんのお相手ならですがね)
これも想像だけど、家族経営でギリギリ回している所に 王子様とプリンセスが増えた。
今まで王子様1人の身の回りのサポートで家族がいっぱいいっぱいだった所にプリンセスが更に1人増えたらどうなるか?
まあ普通に考えたらキャパオーバーになるんじゃねえか?????????
話は逸れるけど
例えば歌舞伎役者とか相撲取りの嫁になった場合、色々役回りとか大変なこととか 素人でもうっすら認識できるかと思う(それこそ密着取材とかあるしね)
例えば元々一般家庭で母親を中心に家族が一丸となって支えられてきたフィギュアスケーターの妻ってのがどんなものか
必要な役割、必要なスキル、マッチした人物像とかそんなものは明確には確立されてないんじゃないかと思う。
(これは仮だけど)その相手はフィギュアスケートとは全く畑違いの人だった。
「羽生結弦」というブランドを維持しなければならない母親を始めとした家族にとってそれはだいぶ「クソデカ問題」が持ち込まれたかもしれない。
経歴はフィギュアスケート、もといスポーツ選手とは全く関係がない人生を送ってきた人物像だったとする。
フィギュアスケーターを続ける羽生結弦を支える「家族企業」の歯車に果たして組み込める人材か?という問題が浮上したかもしれない。
「熱意はわかるけど貴方のスキルだとウチの会社には合ってないかも…」
で断れたかもしれない。
でもこれはそうじゃない。
なのである。
クソ忙しい少人数の経理部で増員で1人増えたけど全く関係ない分野の学校出てる未経験の新卒だったみたいなダメージを想像している。いやせめて簿記くらい知っててくれよ…………(なんて言えないね☆)みたいなのを想像してる。
でも今回経歴やスキルは関係ない。だって当人同士は好きで愛し合っているんだもの。
でも「羽生結弦」というブランドのイメージ的に「結婚」は様々なリスクが生じてくるだろう。もしかしたらバッシングやらアンチ、ファンや報道陣が押しかけてくることも容易に想像出来ただろう。
(もはやファンにとって羽生結弦は神格化された存在だったようだし)
で、問題を整理すると
・フィギュアスケート界隈に詳しくない
スキル的に羽生結弦を支えるための家族経営の歯車には組み込みにくい人材の妻(仮定)が「羽生結弦」家族企業に参加する問題
・「結婚」によって生じる「羽生結弦」のイメージに対するダメージ(予想)と苛烈な報道陣の取材が予想される問題
・結婚はさせてあげる。
・でも嫁はフィギュアスケーターのマネジメント業は無理そう。しかし家族も忙しいから業務を教える余裕がない。
・報道陣対策で仙台駅前のセキュリティがしっかりした億ション2部屋購入。
・嫁は何もしなくて良い代わりに基本外出禁止(報道陣に見つかったらフォローめんどくさい)
だったのではないか?
この条件でも愛を貫いて結婚相手は仙台へやってきた。まあ外出禁止は後出しかもしらんけど。
ちなみに仙台駅前に億ションなんてものはない。インターネット上で予想されてる億ション候補、だいぶ駅からもスケートリンクからも遠いからな。地方都市をナメんなよ。東京基準で考えるな。
で、その候補は確かに街中だけど近くにあるスーパーなんかダイエー(旧ジャスコ)だったりヨークベニマルだったり。
まあ要するに宮城からすれば確かに仙台は都会だけど、仙台駅からちょっと離れたら何も無いぞ。東京から駅前イメージ引きずった来た人がそこに住んだら何も無さすぎて発狂するんじゃないかと。
というか家族経営の会社に「妻」て役職で就職したけど、仕事教えて貰えないし外出れないし「家族」という職場で孤立した。で、肝心の旦那は大体遠征で不在。耐えられなくて退職(離婚)。
みたいなのが近いんじゃね?と思う。
まあこの筋書きなら当たり前かなってかんじですが。
だからまあ「守ってあげられなかった」発言で相手が反論するのもまあ 予想できるし
だからまあ転職とかでもよくあるミスマッチみたいなのが起きたんちゃうか?知らんけど
長くなったけど恋愛と結婚は違うし もし羽生結弦の嫁になりたいと切望しているならアスリートを支える仕事に就職するつもりくらいにならないと無理なんやろな…
という考察でした。
反撃でぶち殺されるに決まってるのに。
書きぶりからしてChatGPTとかAIに聞いてそうなんだよな。
ChatGPT特にセキュリティ周りの情報がクソで。なんで買って言うと世の中にはセキュリティ企業のクソアフィ文章が溢れててそれで学習情報が汚染されてんのな。
セキュリティ煽るのが仕事で、嘘とか紛らわしいエッジケースとか、この世に存在しない机上のインシデントとかの文章でwebが汚染されてるせいで、ChatGPTもクソみたいなセキュリティ知識の応答してる気がする。
全然セキュリティの要件満たしてない妄想の産物みたいなのが多い。
完全には防げない。とか、とはいい切れない。みたいなエクスキューズかマシまくるんだが、完全に防げないケースや言い切れない場合はどういったケースが考えられるか?みたいなのを激詰めすると、最終的にそのようなセキュリティインシデントへの到達プロセスはありません。みたいに謝るんよね。
Web自体がすでにセキュリティ情報錯綜しているせいで学習情報汚染されてて狂ってる感じがある。
同じように健康情報とか美容についても、ChatGPTとかのAIはゴミ応答よくする。
例えばこのポスト
https://x.com/teruhiko_ishii/status/1740550182037856498
ホテルに行く=性的同意だ、という発言に6.6万もいいねがついていて頭が痛くなる。一般庶民にとってホテルとは宿泊するかセックスするかの二つの使い方しか思いつかない場所なんだろう。今回の舞台のグランドハイアットのことも、超豪華なラブホ位の認識なのかもしれない。
けどVIPや金持ちにとってのホテルはそれとは少し違う。その層はホテルのスイートルームを宿泊も性行為も前提としない誕生会やパーティーの場として使うことがよくある。きれいで広くて椅子がたくさんあって、静かでルームサービスもありトイレも複数あり、さらに景色もよくセキュリティもしっかりしているホテルのスイートは、人を集める場としてとても使えるのだ。「グランドハイアット東京 プレジデンシャルスイート」や「グランドハイアット東京 アンバサダースイート」で検索してくれたら言ってる意味がわかると思う。こういうスイートでは色んなパーティーが開かれてるし、多くは健全で明るいものだ。その中で多少色目を使うようなシーンがあったとしても、その場で一気に性行為まで進むようなことはない。(だって今時そんなことしたら加害者側は社会的地位を失うことが目に見えてるのだから。)普通はまた別の機会に、それこそお互いの同意の上で性交渉してると思う。だから今回の被害者の子達も、そんなに警戒することなくホテルのスイートルームに向かったのだと思う。
6.6万いいねをしている人の殆どはシティホテルのスイートルームに足を踏み入れたこともないのだろう。なんならグランドハイアット東京自体に行ったことがない人が殆どなのかもしれない。そんな一般庶民の感覚で「ホテルに行った時点で性的同意したってことだろ!」とセカンドレイプしまくってるのは、無知からくる暴走以外の何物でもないよなと感じる。
https://smhn.info/202312-please-exclude-our-domain-from-your-ad-blocker
1.閲覧し辛い
1.エログロ等の「見たくない、見せられない」広告が表示される。
2.携帯サイトで物理的に見られない領域、操作の広告が表示される。
1.詐欺(的)広告、デマ広告等、情報としてのセキュリティリスク。
2.jsが許可された広告による物理的な攻撃によるセキュリティリスク。
2.2以外は「我慢する、知識耐性を持つ」で何とかなるが2.2はどうにもならない。
アドネットワーク自体が乗っ取られたことにより大手サイトでも大規模な被害を受けたり、
そもそもjsが許可されていることで単純に攻撃コードを書くこと自体が可能な場合もある。
「タダ乗り野郎がgdgd言うな」で通るのは1.1/1.2と2.1の話で2.2はリスクを理解している人間には許容できない。
今日は、インターネット上の匿名ダイアリーについて考えていました。特に、朝鮮と中国の工作員が存在する可能性についてです。
インターネットは、情報を自由に共有できる素晴らしいツールですが、その自由さが時として悪用されることもあります。
例えば、工作員が匿名ダイアリーを利用して、偽情報を拡散したり、他人を攻撃したりすることがあります。
これらの工作員は、特定の政治的な目的を達成するために、情報操作やプロパガンダを行うことがあります。
そのため、私たちは常に情報源を確認し、信頼性を評価する必要があります。
また、私たちは自分自身のオンラインセキュリティにも注意を払うべきです。
パスワードを定期的に変更し、二段階認証を使用するなど、自分自身を保護するための手段はたくさんあります。
オンライン上でも、私たちは他人を尊重し、公正で公平な議論を行うべきです。
以上が、今日の私の考えです。
私たちは皆、インターネットを安全で有益な場所にするための役割を果たすことができます。
それぞれの行動が、大きな違いを生むことを忘れないでください。
Appleは自社デバイスを自社のルールで管理してるだけだが、
Googleは他のAndroid端末メーカーにも実質的にPlayStore以外が自滅する環境を強制してると言えなくはないからな。
ただまぁ、Googleが他社ストア導入に警告挟んでるとはいえサードパーティーアプリストアが実質死んでるのはユーザーの選択の結果なので、Googleも不憫だなと思う。
アプリストアの手数料に政府が口を出して下げさせたら中小アプリ開発者が閉め出されるだけだし、サードパーティーアプリストア開設を強要したって結局また死屍累々になるだけだ。
今なんの問題も無いとは言わないが、下手に手を入れたら今より酷い独占状態になったりセキュリティが低下して無法地帯になる可能性もあるから慎重に施策検討して欲しいね。
ここ1年で初めてはてなブックマーク日毎の総合人気エントリ入りしたドメインからのホットエントリ、ブクマ数順トップ30
| ブクマ数 | タイトル | ドメイン |
|---|---|---|
| 1359 | 国土交通省 ネガティブ情報等検索サイト | www.mlit.go.jp |
| 1087 | ゲームを趣味にしている人の割合が多いのはどのくらいの収入の人たちなのか調べてみた - nonameのノート | noname774300.hatenablog.com |
| 854 | マシュマロ!|高河ゆん|pixivFANBOX | kouga-yun.fanbox.cc |
| 850 | トコジラミ根絶方法 | 害虫・害鳥獣を安全に対策します|株式会社 オオヨドコーポレーション Pテックス社 | oyodo-pmp.com |
| 847 | ラマヌジャンは本当に何も知らなかったのか | mathlog.info |
| 774 | 裏紅白歌合戦2023 | jiyujoho.a.la9.jp |
| 679 | 水は変わった物質 | vitroid.github.io |
| 671 | しずかなインターネット | sizu.me |
| 606 | 日米でエンジニアの育成戦略が正反対だと気付いた話 - メソッド屋のブログ | simplearchitect.hatenablog.com |
| 498 | 『ゼルダの伝説 ブレスオブザワイルド』が品質を高めてくれた。売上10万本超え、R18インディーゲーム『洗脳アプリで高慢なお嬢様を好き放題するシミュレーション』開発者インタビュー - AZ-LINE あずらいん! | az-line.jp |
| 484 | ChatGPTに社内文書に基づいた回答を生成させる仕組みを構築しました - コネヒト開発者ブログ | tech.connehito.com |
| 475 | 超映画批評『ゴジラ-1.0』90点(100点満点中) | movie.maeda-y.com |
| 465 | メールアドレスをキーにしてID連携を行う設計の危うさ|ritou | sizu.me |
| 454 | 「直接会って話したほうがはやい」は速いだけ|araya | sizu.me |
| 438 | ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ | itlaw.hatenablog.com |
| 436 | Othello is Solved | arxiv.org |
| 435 | 池田大作氏の御逝去の報に接し | kishida.gr.jp |
| 424 | https://ip.guide/ | ip.guide |
| 421 | ナポリタンが究極の味になる!ほんのひと手間に「やって大正解」「今度からこうする」 - macaroni | macaro-ni.jp |
| 421 | 大麻、少年の性被害、男らしさの病(松本俊彦)[第12回] 酒をやめられない文学研究者とタバコがやめられない精神科医の往復書簡 | ohtabookstand.com |
| 407 | 変なドメイン取るな.net | www.henna-domain-toruna.net |
| 401 | mRNAのひみつ | まんがひみつ文庫 | まんがでよくわかるシリーズ | 学研キッズネット | kids.gakken.co.jp |
| 377 | 【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec | nikinusu.hatenablog.com |
| 374 | 弊社元幹部社員の不正について/日本海テレビ | www.nkt-tv.co.jp |
| 368 | t_wadaさんと「単体テストの使い方/考え方」の疑問点についてディスカッションしました - DeNA Testing Blog | swet.dena.com |
| 361 | コラム・寄稿「なぜドイツ人にできることが日本人にできないのか」 | www.rieti.go.jp |
| 360 | 令和時代の個人サイトの作り方:suama works | techbookfest.org |
| 356 | 【楽天市場】SPUの特典内容変更について|SPU(スーパーポイントアッププログラム) | event.rakuten.co.jp |
| 345 | 国産プレミアムウイスキー 一部商品の価格改定について | www.suntory.co.jp |
| 335 | Mini vMac | lrusso.github.io |
→エラー出て起動できん
→Hyper-V オフ&VMware側の仮想マシン設定VT-x/EPTなんちゃらをオフ
→起動した!
→あかんやんけ!
→メモリ整合性とかいう、なんかOSよりつよい(?)やつがいて、そいつが有効になってるからっぽい
→無効にした
→起動した!そしてその仮想マシンの中で仮想マシンも起動した!
でもええんかなあこれという一抹の不安が
コア分離とかメモリ整合性とかのあたり、ようわからんけど、めっちゃ最新のセキュリティ技術なわけよね?
最新すぎてVMwareも対応できてない、みたいな感じ?そのうち対応するんかな?
というかこれオンになってる人、今の段階でそんなにおらん気がするし、別にオフっててもええんかな
あー
最新技術ついていけねえええええええ
