はてなキーワード: 情報漏洩とは
Hiromitsu Takagi
@HiromitsuTakagi
これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。https://t.co/HXgYHfPLP3
https://twitter.com/hiromitsutakagi/status/1394292122308603906
「善意に頼った」もなにもごく普通。不正申請を刑罰により抑制することで成立しているシステムはいくらでもある。(ただし漏えいが起きる場合はそれでは済まされない。)
https://twitter.com/hiromitsutakagi/status/1394497946796785664
エンジニアさんたち、概ね「こんな突貫工事では仕方ないやろ」といった調子。
みんな政権批判でキャッキャする前に、高木先生や徳丸先生の話によーく耳を傾けた方が良いのではないかな。
https://b.hatena.ne.jp/entry/s/twitter.com/KishiNobuo/status/1394440062125805572
Trelloの話なんだけどさ。
リテラシーが無いのが悪い。
それは一点の曇りもない正論だ。
けど、slackとかTrelloとかああいう単機能のサービスを個々に契約して使ってる企業って、バラバラな管理画面の設定項目を個別に管理してるんでしょ?
それが俺には無駄に見えるんだよね。
タダ乗りユーザーを囲ってその数で身を立ててきたから仕方ないんだろうけど、どんだけ評判良くてもそんな管理の面倒なツール導入したくない。
あと、これは別に単機能サービスに限らずクラウド系のツール全般に言えることなんだけど、管理画面の項目がコロコロ変わりすぎ。
メールなんかで通知一本あればまだいい方で、そんなの無しでコロコロ画面構成変えるサービスの多い事よ。
そんなサービスで設定ミスしたら「お前の使い方が悪い」って言われるんなら「そんなら使わねぇよ、バーカ」ってなっちゃう。
バラバラなクラウド系のツールを組み合わせて使ってる企業の情シスはホントにスゴいよ。
ツールの数だけある管理画面がそれぞれ勝手に画面構成変えるんだぜ?
それで些細なミスで情報漏洩起こしちゃったら「お前の使い方が悪い」って罵られんだろ?
そんな責任背負ってるならよほど高給取りじゃ無きゃやってられないけど、その責任に見合う待遇で情シス募集かけてる企業なんか見たことない。
3/27に公式サイトのFAQを見に行きましたが、日本語の問題は修正されていたので、この情報の一部は古いものとなってますよ。
日本語表現は対応されていて、新しいインフォメーションも出ているので、記事を書いた責任で偽計業務妨害にならないように修正するか削除すべきと感じております。
中国人が悪いなら他の多くの会社も雇っている技術者が中国人(帰化した人も含む)というだけで悪ということになるので、会社としての守秘義務を順守しているかが大切かと思います。
※技術系は中国人、インド人の方は日本人よりスキルが高く、多くの日本企業でも管理しながら雇用してます。日本人でも情報漏洩する人が多い世の中です。
>いいえ。共和国内部に潜り込んだスパイが情報漏洩していたせいです。
>なので、主人公がどこまで同行したとしても、そのあとの結末は同じになります。
ここまで見送れば大丈夫だろう 自分たちはすごいから情報漏洩なんてしていないだろう と思って行動しなかった”そのあとの結末”と
内通者がいるかもしれない と思って行動した”そのあとの結末”
()という結果が同じだとしても、マヌケでなければ、()の背格好や逃げた方向くらいは見届けられたでしょう。
ヤサに戻るシークエンス然り、「出し抜こうとする相手の能力が不足な故、結果的に成功しました」に依存した展開なのですね。
自分たちが目をつけるくらいの手配者ならほかに何十人いても敵は奪還しようとするかもしれない、でも相手は多分手一杯だろうから(指揮系統もアレだろうから)大丈夫だろう(舐めプ)
再奪還されそうになるかもしれないけれどもう一回カーチェイスすれば平気だし・・・そういうのは無双系、俺ツエーゲン金沢系であって頭脳戦丁々発止ジャンルじゃないじゃない。
運転免許とるとき「(こどもは飛び出してこない)だろう運転」「(こどもが飛び出してくる)かもしれない運転」て習いませんか?
プリンセス・プリンシパルの劇場版の話しなので、観てない人は読まないでね。。。。
どう考えてもヤサは見張られてるでしょ。
・・・・見張られてなかった。
これは逮捕者&逃亡者が多すぎるため。冒頭シーンで檻に入れらている人、手錠を掛けられてる人が多数いることがわかります。
次に、彼女は牢屋のかぎを囚われている人に渡しています。これで無数の逃亡者が発生したため、
主人公のうちのアンジェとドロシー以外は、スパイとしてはかなり素人なので、まぁそこはぽんこつですね。
受け取るためにやってきた男は外から感づいて帰っちゃいましたし。
いいえ。共和国内部に潜り込んだスパイが情報漏洩していたせいです。
なので、主人公がどこまで同行したとしても、そのあとの結末は同じになります。
こそこそと隠れて机の引き出しを探っているときに、困難な要素がなかった。
アンジェとドロシーのような訓練を受けてない素人であるプリンセスが選ばれたのは
建物内を歩き回っても疑われない立場を利用したものなので、そこに困難がある必要はないでしょう。
むしろ、プリンセスに成りすましたアンジェのほうが公爵や侍従長を足止めしてるシーンを際立たせたかったのかなと、思いました。
リモートワークでなにかアイデアないー?と言われたので「客との打ち合わせが気軽に延長しやがるし、コミュニケーション不足と感じてバンバン入れやがる。作業の時間が下がっているし、心理的にハードル下げてるのかあれこれ言ってくる」んで
1. 現場の人間もその場に参加させればいい。参加しなくても、ヤバそうな事にストップかけられるし、技術者も現場に質問できる
2. 後から齟齬が出たりするから録音させてもらって、文字起こしとかで振り返ったり確認できる
という二個のアイデアを挙げた。
嫌がる客がいるとヒステリックにブーイングが出た。なぜ、アイデアでそんなにキレる?分からないけど、録音されるのは嫌だって言うもんな。アメリカでも嫌だから電話には基本録音機能がつかないんだよな。iPhoneに電話録音機能がないのもそれっていうもんな。
でも、そんな嫌?アイデアとか、お試しでやっても嫌?了解が必要なのは俺も認めるし、情報漏洩とか分かるけどさ、そんなに嫌じゃない自分としては引いたわけだ。
そんな感じの話を嫁にしたら、そのアイデアで全部ダメになったと言われた。全く周りの気持ちを考えてないらしい。
やっぱ、みんなそんなもんなん?
GitHubにお漏らしした某下級プログラマー(エンジニアとは呼べない)のように機密保持の意識がないプログラマーやその所属会社は、技術経歴書に「○○年○月~○月 A社(実名) ○○システムを担当」と屈託もなく書いてくる。
客とシステムの実名を晒して開発経験を語るプログラマーは、担当システムに関する機密保持の意識がすっぽり抜けている。某青い銀行のシステム刷新など、世間一般にプロジェクトの存在が広く知られている場合はまだ良いが、ほとんどのプロジェクトは顧客名・担当ベンダー名・プロジェクト規模・システム内容などは一切非公開だ。公開した瞬間にNDA違反が成立する。
だから、技術経歴書には「某通信系会社 ○○システム」などと顧客名をぼかして書くのが一般的だが、たまにぼかしてない経歴書が出てくる。
こういうプログラマーは例外なく地雷なので、人売りソフトハウスが要員提案してきたら、技術経歴書をチェックして、客の実名が書かれてあったら即断ることが必要だ。
逆に言えば、ちゃんと客やシステム名をぼかした経歴書を書いてくるプログラマーは機密保持の意識が最低限以上で備わってる(もしくは、所属会社から教育されている)ので、次のステップに進めてよいのだ。
もちろん悪意を持って機密を漏らす可能性もあるが、それはプログラマーの年収やレベル、SIヒエラルキーの何処に居るかは関係ない。過去にはNTTデータの部長クラスがお漏らしした事案もあるくらいだし、数年前に騒ぎになったベネッセ流出事件は元請けのプロパーSEがやらかしている。