  |
はてなキーワード: プロとは
電車で立っていたらリュックが座っている女の手に当たったらしくリュックをグイーと押しやられた。
それからスマホをこちらに向けてきたので、「当たった?」とか言ったら「当たった」とかなんとか言い返してきたので、こちらも言い返した。
なんか楽しそうだった。
「すごく大きいリュックだね、何入ってるの?」と聞かれたので「お弁当」と答えた。
「あらそう、私のお弁当はあそこ(網棚を示す)」と言われ、「網棚は無理だよ…」と答えた。
最後は自分が「ごめんね、なんかもう本当に嫌だ」と言った。そのあとは女はスマホをずっといじっていた。
疲れた。
そのあと乗り換えて、そこも満員電車で、男に足を踏まれた。それで一気に涙が出てしまった。
自分が疲れすぎてて。そこからは職場でも涙が止まらず、目が赤すぎて嫌になった。
昼に持ってきた弁当はサラダだけ食べて、午後休ませてもらうことにした。
一人で抱えるのがもう面倒になったので。これまでの人生、嫌なことがあれば自分を励ますために紙に書いたり少し親しい人に話したりしてきたけど、もう面倒になった。落ちた時に、元の気持ちになるために色々考えてやってみるのに疲れた。
弁当のくだりを話せたのが良かった。くだらなくて恥ずかしすぎて、リアルでは誰にも話したくない。
でも自分一人だけの思い出になるのも嫌だったので話せて本当に良かった。
まじで嫌だったんだなと思った。
カウンセラーの見立ては、疲れすぎではないかと。往復数時間かけて毎日職場に通って、家のこと、副業で睡眠不足で。
「普通」の設定が厳しいのでは?と。
それでも自分の体力キャパからするとオーバーしてるのかなとも思う。
確かに「ちょっと休みたい」と最近思っていた。何かを頑張っているわけでもないけど休みたいと。
休んで何するとか休んだら無給とかあるから休めないけど。
せやで、生きていくのに本当に必要なのは人を騙す才能、騙されない能力。これだけ。
そのために義務教育はけっこう役立つ。
なんにしても社会で暮らす以上、自分で農業する必要も料理も建築も機械工学も数学も科学も医学も運転も何もかも全部イラン。
プロになるには6000時間程度のトレーニングが要るとか(以前は1万時間と言われていたが、そんなには要らないらしい)。
アニメーション制作の仕事に就く人たちなんて、仕事に就く前から絵を描きまくってるだろうから、相応の仕事をもらっているなら、5年も経つ頃には達人なのでは。
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
いうてワイも発達障害なんだけど
話聞かないやつは本当に聞かないよ
地球が滅んでも聞かないよ
「その人材をどううまく使うかが君の手腕だ」
ってハッパかけられるんだろ?
いや無理ですって
そんなの御したりできる人いないよ
こういうの見ていつも不思議なんやが、なんで本や漫画やアニメやゲームやラーメンやワインを人より多目に消費しただけで「俺マジでマニアックwwwやりこみwwww」みたいに調子こけるのか不思議でならんわ。
プロが消費活動しまくった結果として生産活動につなげるならまだ分かるで?
たとえば花田先生が深夜アニメ全部1話ずつ見て「クソみたいなアニメ作っても1話で切るの当たり前だわ。開幕数分で切る人の気持も今はわかる」って覚醒したエピソードみたいのは俺も面白いと思う。
でも単なる消費者が「ぼくお菓子大好き。新発売のお菓子は全部食べてレビューしてるお菓子博士デブ~~~」みたいに調子こいてるのは意味不明っつーかな
ぷちくら論と言うのは、 ぷちくらという完全無欠で出て来るときは派手に出て来る子を用いて統合失調症の兎化の問題に対処しようという精神医学会の新しい対処法で
最近までも、「全部入れ歯に成ったら嫌じゃない?と思うかもしれませんがもごもごもご」といった化学物質の発見で、総入れ歯に陥った高齢女性の精神的な問題を治療したり、
何らかの事故で足がなくなった女性の精神的な問題を解決した。その他に、イソプロチゾラムザチャンという化学物質の有機化合化により、
・(雇用関係において)雇う人が「エンプロイヤー」で雇われてる人が「エンプロイー」
・(トレーニングにおいて)教える人が「トレーナー」で教えられてる人が「トレーニー」
・(Xにおいて)フォローしてる人が「フォロワー」でフォローされてる人が「フォロイー」
・(はてブにおいて)ブクマする人が「ブクマカー」でブクマされてる人が「ブクマキー」
---------------------------------------------------------------------------------
(追記)「フォロワー」と「フォロイー」は、「第三者からみて、"(フォロイーを)フォローしてる人"が『フォロワー』で、"(フォロワーから)フォローされてる人"が『フォロイー』という意味」なのかなと思ったのでこのように書きました。
ちなみに、誰も使わないと思いますが、(もし"ブクマキー"を使う場合は)例と合わせるために「ブクマキー」としましたが「ブクマキ」でもどっちでもいいです。
その増田もあからさまに嘘だけど、リアルとかけ離れた設定・共感が得れない設定ではないからでは?
増田がトラバ付けてるのは競プロがどうのとか言ってた人種と被ってそう
『まったくイメージしてわかないわ、その設定』みたいな
言葉を上手く扱えないイエローモンキーなので、生成AIでプロンプトを作る時、いろんなブログを見て手当たり次第にコピペするけど、プロンプト自体はコピペボタンがついてるけど、本文はコピペできない作りになってるブログが結構多くて草生える。
今、令和ぞ?右クリックは禁止ですってかwww平成の遺物が今まさにここに息づいているんですよwww個人サイトよ永遠なれwwwウェブリンクはないんですかwww拍手ボタンはwwwアクセスカウンターはwwwキリ番踏み逃げは禁止ですかwwwwwwwwwwwwwwwwww
そうでもしないと本文丸パクリされるんだろうなってのは察しますよ。生成AIを肯定的に扱う生物なんて他人の著作物を踏みにじることに何の躊躇も覚えない根っからの犯罪気質の劣等種族ですからね。我々のような劣等種族に仕事を奪われる絵師さんはご愁傷さまです。
オレオレFCは1日、成績不振などを受けて、同クラブの会長を努める多良初徳氏がオンラインで謝罪した。
昨年5位、天皇杯準優勝を収めたオレオレFCは今季、タイトル獲得を目標に掲げながら、6月30日の町田ゼルビア戦に敗れ、3試合未勝利。ホームでは4連敗中で現在暫定13位と成績不振に加え、ルヴァンカップ、天皇杯は初戦敗退。ルヴァンではJリーグ史上初のJFLクラブに敗れ、天皇杯でも大学生相手にクラブ史上初めて敗北を喫するなど、屈辱まみれのシーズンを過ごしている。
多良会長は「昨年の成績に甘んじる事なく、今シーズンはタイトル獲得を最大の目標に掲げておりましたが、6月30日現在までに、クラブはルヴァン、天皇杯は初戦敗退。リーグ戦では暫定13位、ホーム4連敗中という現状に甘んじております。これは一重に選手、監督、コーチングスタッフのみならず、クラブを運営している我々フロントの監督不行き届きであり、現状の成績不振を重く受け止めております」と陳謝した。
野河田彰信監督の去就については「現時点では解任等の話は議題にすら入っておりません。ただ、常に監督とも話してはおりますが、結果が物を言う世界。その中で最善を尽くすのがプロ。それが果たせなければ、そのような話題は出てくると言う事」と現時点での解任等を否定し、指揮官に奮起を促した。
夏場の補強は現時点で4人の加入を発表しているが「あと2、3人は獲ると思います。ポジションは前線が中心になる」とさらなる補強を約束。今後に向けては「クラブがフットボールと向き合う姿勢として、勝利を目指さない試合は1試合として存在しません。選手、スタッフ一同、そしてロイブルファミリア全体が一丸となり、今シーズン残された21試合全てにおいて勝利を目指し、最後まで走り、闘い、貫く覚悟です」と決意を口にした。
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
