  |
はてなキーワード: 機密情報とは
職場の飲み会で、なんとなくみんなが避ける先輩がいる。仕事は普通にできるし、無愛想というわけでもない。それでもその場が盛り上がると、気づけば自然にその人だけ輪から外れている。飲み会の途中で先輩がトイレに立つと、急に場の空気が和らぐような、そんな感じだ。
でも、誰も直接その理由を言わない。自分もそれが普通だと思っていた。
ところが、この前の飲み会でふと気になって、同期のAに「なんであの人、みんな避けるの?」と聞いてしまった。Aは、ちょっと困ったような顔をして「知らないほうがいいよ」と言う。
気になって仕方がなくて、つい他の人にも聞いてみた。けれど、みんな「さぁ」とか「別に避けてないけど?」と話を濁すばかり。
どうしてもモヤモヤして、次の飲み会で直接先輩に「なんでみんな距離を置いてるんですか?」と聞いてみた。酔いもあって無神経だったと思う。でも、先輩は笑ってこう言った。
「俺、昔この会社辞めようとしたことがあるんだ。で、そのとき色々あって…まぁ、戻ってきたけど、それがたぶん原因かな」
なんとも曖昧な返事だった。でも、その場ではそれ以上突っ込めなかった。
後日、こっそり社内の古株に聞いてみたら、衝撃的な話を聞いた。
その先輩、かつて辞めるときに部下たちを巻き込んで大きなトラブルを起こしたらしい。誰かが会社の機密情報を外部に漏らして、それが原因で一部の社員が大幅に異動になったとか。先輩本人の関与は曖昧だったらしいけど、噂では「あの人が裏で糸を引いていた」という話が根強く残っているらしい。
でもそれが真実かどうかはわからない。ただ、そういう「噂」があるだけ。
一体、こんな目に合うなんて誰が想像しただろうか。俺の人生、まさかこんな形で暗転するなんてな。
あの日、いつものように海外出張から帰国した。機内で爆睡していたせいか、入国審査場ではいつも以上にぼーっとしていた。パスポートを差し出すと、いかにもベテランといった風貌の女性官僚がにこやかにこちらを見ている。
「いらっしゃいませ。ご苦労様です」
その笑顔の裏に潜む不穏な空気を感じながらも、俺は反射的に「ありがとうございます」と返事をしてしまう。そして、次の瞬間。
そう告げられ、女性官僚に連れられて小さな個室へと案内された。
「え、何ですか?」
戸惑いながら部屋に入ると、ドアは静かに閉められた。そして、その女性官僚はにっこり笑って、いきなり俺の腰に手をかけたのだ。
その甘い声とは裏腹に、彼女の目は冷たく光っていた。そして、次の瞬間、彼女は俺の後ろに回り、なんと俺のケツに顔を近づけてきたのだ。
必死に抵抗しようとしたが、彼女の力は想像以上に強く、あっという間に制されてしまった。そして、彼女は躊躇なく俺のケツに熱いキスを浴びせたのだ。
「ぐあああああ!」
あまりの衝撃に、俺は声も出せずにその場に硬直してしまった。数秒後、ようやく我に返って必死に彼女を突き飛ばそうとしたが、彼女はすでに立ち去っていた。
「何だあれは……」
信じられない出来事に、俺は頭が真っ白になった。
後日、弁護士に相談したところ、どうやらあの女性官僚はCIAのスパイだったらしい。一体なぜこんな仕打ちを受けたのか、その理由は全く分からない。
そんなこと、ありえない。
しかし、あの出来事以来、俺は常に監視されているような気がしてならない。夜も眠れないし、仕事にも集中できない。
一体、これからどうすればいいのか……。
はてな匿名ダイアリーって「言いたいこと言える」って感じの場所だよね。書きたいことを匿名で書けるから、普段言えない本音とか、愚痴とか、悩みとかが大量に投稿されてる。それ自体は悪いことじゃないし、むしろみんなが気軽に発信できる場って貴重なんだけど、法的な立場から見ると、やっぱりいくつか気になる点があるんだよね。
まずは誹謗中傷とか名誉毀損のリスク。匿名だと気が大きくなって、つい他人を批判する内容を書いちゃうことがあると思うけど、たとえ匿名でも、特定されて責任を問われることはあり得るから注意が必要。たとえば、「あの会社の〇〇は最悪」とか、「〇〇って人がこうした」みたいに特定の個人や組織について悪く書くと、それが証拠として残っちゃうし、場合によっては訴えられるリスクがあるんだよね。匿名だからって何書いてもOKってわけじゃないんだ。
あと、デマや誤情報の問題もある。匿名だからこそ事実かどうかの確認が難しい情報が拡散しやすくて、たとえば「〇〇がこうらしい」とか「こんな事件があった」みたいな投稿があっても、それが本当かどうか誰もわからないことが多いんだ。これで誤った情報が広がっちゃうと、無関係の人が迷惑を被ったりするケースもある。実際に、はてな匿名ダイアリーで発信されたデマが他のSNSに広がって、混乱を招いたこともあるし、発信にはやっぱり責任が伴うってことを忘れないでほしい。
さらに、機密情報の漏洩も結構気になる。例えば、会社の内情とか内部の事情を暴露するような内容もたまに見かけるけど、これも本来守るべき秘密を漏らしちゃってるケースがある。職場の機密を無断で公開すると、その内容によっては法律違反になったり、勤務先とのトラブルの原因になることもあるんだよね。だから、「これは誰にも言えないから匿名で」と軽い気持ちで書いても、後々面倒になることがあるってことは覚えておいた方がいいかも。
まとめると、はてな匿名ダイアリーは自由に本音を吐き出せる貴重な場所だけど、そこにも法的なリスクが潜んでいることを意識してほしいな。結局、匿名でもインターネット上での発言は誰かの目に触れるわけだから、書く内容には最低限の責任が伴う。自由に発言することと、他人や社会に迷惑をかけないこと、そのバランスを意識しながら活用してもらえたらいいと思うよ。
ネットワークが分離されるのでゲスト用に接続している機器から通常用に接続している機器にはアクセスできない (通常用→ゲスト用の場合でも同様) 。
通常用とゲスト用の間に壁がある感じ。パスワードもことなるので、集合住宅でいう101号室と102号室くらいの差があるといっていい。
ゲーム機とかはたいていインターネットにしか接続しない (LANプレイとかデータ転送とかは除く) ためゲスト用に接続してもたいした影響はない。
ただしPCやスマートフォンを接続する場合は、通常用とゲスト用の機器間でデータ転送 (AirDropやAirPlayなども含む) はできなくなる一方、万が一なんらかの機器がウイルスに感染した場合、ウイルスが通常用とゲスト用の壁をのりこえることができず、感染の抑制につながるため、接続用途をよく確認して適切なほうに接続する必要がある。YouTubeなどをAirPlayで再生したいという場合はテレビとPCの両方を通常用に接続、ゲストを入れない場合でもPCに機密情報を大量に保存している場合はPCだけを通常用に、その他機器はすべてゲスト用に接続、といった使いかたが主な例になりそう。
ちなみに上記には一部例外があり、たとえばカラオケのリモコンとかは通常用とゲスト用を別々に接続したとしても一応は動作する (機器:Nintendo Switch・リモコン:iOSで確認) 。ただしリモコンの反応はとても遅くなるので、できるならおなじ接続にしたほうがいい。
自分はGoogle Spreadシートなどにパスワードを列挙してGoogle Driveに保存しちゃっている。
今思えば、ブラウザのパスワードマネージャーで良いじゃんって気もするけど、何でかそうしちゃっている。
こんな風に、Google Spreadシートでパスワードを管理していると、Googleの運営者が本気を出そうと思えば内容の閲覧可能なので、クリティカルな機密情報をクラウドディスクに置くのは良くないのは間違いない。
そこで聞きたいのは、みんなどうしているのかって事。
有料ソフト使ってるの?ブラウザのパスワードマネージャーで一元管理しているの?
良いプラクティスがあれば教えてください。
網戸なんて簡単に破れるし。
でも住人たちはみんなそのロックをかける。
なので私もかける。
これはあれだ、みんな何故ロックをかけてるのか分からないという、あのサルに水をかける実験みたいになってるんだ。
そう思った。
こだわりある人と衝突するのも面倒なので周りに従う事にした。
アプリ内の機密情報の暗号化に使う鍵は、ソフトウェアにハードコードするよりも、生成してそのOSに備わる安全な格納ツールに入れたほうがより安全だそうだ。
でもそのツールは知識と端末のパスワードさえあれば簡単にアクセスできてしまう。
それじゃあ逆に危険じゃんと思った。
そういう時セキュリティには「層」で考えるという概念があるそうだ。
一つのセキュリティ対策に頼るのではなく、複数の防御層を組み合わせることで、システムやデータを守るのだ。
つまりパスワードや知識がないハッカーはまずその層に阻まれてくれるのだ。
鍵と一緒に設定するもう一つの鍵とも言える値はハードコードしたままなので、危険度が増したという事もない。
あんな頼りなく見える層でも、破れていたらすぐ気付くし、気付かれたくない泥棒には効果的だ。
そう納得しておくことにした。
「ChatGPTのようなモデルは、主に大規模なデータセットから学習されていますが、個別のファイルを読み込ませる機能も持っています。例えば、ユーザーが特定のドキュメントや情報を提供すれば、それを元に回答することができます。ネットに情報がない分野でも、提供された情報や知識をもとに助言や回答を提供できます。
Google翻訳やDeepLは、一般的にはユーザーの入力内容を学習に利用する場合がありますが、そのポリシーやプライバシー設定は各サービスによります。企業によっては、機密情報の翻訳にはこれらのサービスを使用しないこともありますが、他の情報にはそれほど気を使わない場合もあります。利用目的や情報の機密性に応じて使い分けることが一般的です。」
要件満たすため・社内政治的な理由でピンポイントで別のところ使う+併用はあっても、
ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証と承認、最小権限アクセス、アクセスの継続的な監視があります。以下の技術やソリューションを組み合わせることで、包括的なゼロトラストセキュリティモデルを構築できます。
1. Microsoft Entra ID(旧Azure AD):
3. 多要素認証(MFA):
1. 暗号化:
読解力が不足するとAIも使えないのか
思考停止に使えとは言ってないんだよ
頭悪
インターネット上のやり取りで、AIに自分の代わりに返答を作成させることについて、その正否は状況や使い方によって異なります。
正しい使い方としては**:
- **時間的・労力的効率化**: AIを利用することで、迅速かつ効率的に返答を作成することができ、時間的・労力的な負担を軽減できます。
- **文章力の補助**: 文章力に自信がない場合や、より洗練された返答を作成したい場合に、AIの補助を活用することができます。
- **アイデアの生成**: AIは人間とは異なる視点やアイデアを提供することができ、会話や議論をより豊かなものにすることができます。
一方で、注意すべき点としては**:
- **責任感とモラル**: AIに依存しすぎると、自分の言葉で考える力や表現力が衰える可能性があります。また、AIが作成した返答に対して責任感を持つ必要があります。AIが不適切な内容を生成した場合、それを使用した人間にも責任が問われる可能性があります。
- **オリジナリティと個性**: 自分の言葉を使わずAIに依存しすぎると、個性やオリジナリティが失われる可能性があります。AIはあくまで補助的なツールとして利用し、自分の意見や考えを積極的に取り入れることが大切です。
- **プライバシーとセキュリティ**: AIサービスを利用する際、個人情報や機密情報を扱う場合は特に、プライバシーやセキュリティに十分注意する必要があります。
AIは適切に使用すれば強力なツールとなりますが、過度な依存や誤用は避けるべきです。AIを上手に活用しながらも、自分の言葉で考え、表現し、責任感を持ってコミュニケーションを取ることが大切です。
「ソースコードに間違いが見つからないのに想定される出力をしない。あるいはソースコードに修正を加えていないのにいきなり想定出力を返すようになった。」
こういう経験がある人はいるはずだ。なぜこれが起こるのか。一つの原因を見つけた。
それは環境変数や設定ファイルに存在する。デプロイ時には設定ファイルを特定の値に修正してから、ということがあるだろう。
開発環境でコーディングする人が、デプロイ時の設定ファイルには関与せず、デプロイの担当者がそれを把握している。
開発者はセキュリティ上の理由でデプロイ時の設定ファイルの内容を見ることができない。
この場合、設定ファイルの内容が間違っていても、開発者が原因が正しく特定できないケースがあるのである。
対処方法は以下である。まず事前にやっているであろう対処は以下である。
追記:
他に遭遇したケースは、環境のアップグレードによってphpが特定の関数を廃止したというケースだ。
GWが近づいてる。去年のGWでかなりトラウマになる体験をしたので、睡眠薬は常備してる。
どういうことかというと、まず文字通り「一睡もできなくなる」という状況を1週間ぐらい続けた。なぜか覚醒して寝られなかった。
など様々な異常な体験をした。これが恐怖なので、今回は医者からもらった睡眠薬は常備している。
立て続けに異常な幻覚を体験すると、シミュレーテッドリアリティや多世界の一つや二つ、信じてしまいそうになる。
今回のGWは、適度な運動をして寝られるように整えようと思う。もしかするとインドカレー屋のスパイスが良くなかった可能性もあるのでインドカレー屋には行かない。
日本の女性が極端にセックスに受け身で配偶者にすらセックスさせていないのは各種調査から明らか
https://honkawa2.sakura.ne.jp/2318.html
第4回【ジェクス】ジャパン・セックス・サーベイ 2020(調査結果の概要)
https://www.jfpa.or.jp/pdf/sexservey2020/summary.pdf
夫婦の68.2%がセックスレス傾向!──過去最大4,000人アンケートからみえた夫婦間レスの実態|「夫婦のセックスレスに関する実態調査」の第1報(2023年調査)
https://healmate.jp/survey/pdf/survey_sexless_1report.pdf
だから日本の男性は欲求不満を拗らせて痴漢や盗撮をするし、セクハラも蔓延するし、あちこちエロコンテンツで溢れかえっているし、ロリコンなどの変質者も出てくるし、ハニートラップにかかって国の機密情報漏らしたりするのだ
男性に家事育児を求めることは当然だが、それと同じようにパートナーを性的に満足させることが女性の義務というのも広まるべきではないか?
受け身ではなく積極的にパートナーを性的に満足させにいくのが当たり前という風潮を作り出すべきだろう
ここはひとつ、「イクメン」みたいな浸透しやすいフレーズを考えて、パートナーの性欲ををいかに満足させられるかを競い合うような社会にしていこう
これに「どういうこと」付けてたのも増田か?
「フリーアドレス制だけど○○部ごとに集まってる」は失敗に入るん?
経理、財務、人事、労務、法務などのバックオフィス、カスタマー対応しているチームなどが、
それをグループアドレスって呼ぶか、ワイんとこみたいにフリーデスクと呼ぶか、
フリーアドレスの中の固定席と呼ぶか、それ以外の名称で呼ぶかは知らん
まぁ上長席だけ固定で置いてあと専用キャビネ置いて
それらのチームもフリーアドレス(人数分席がない)をやってる会社もあるけどね
まだ有線LAN撤廃が終わっていない会社、無線LANでもエリア移動する毎に登録申請必要な会社とかあったのに、
にじさんじEN、にじさんじ公式が画像4枚に渡る解雇理由を発表し、
発表に先駆けてセレン龍月としての公式チャンネルとTwitterを閉鎖した。
Vtuberの中の人って基本的に契約で演者であることを明かすことが禁止されているっぽい。
他の契約解除案件に「演者であることを明かして客を誘引する行為」が契約解除条項に含まれていた
という発表がちょいちょいある。
そうなると、Vtuberとしての情報発信手段は公式チャンネル含む公式SNSしかないということになるが、
その公式SNSを封鎖されてしまうと、Vtuberは一切の声を失ってしまうことになる。
つい最近、ホロライブの夜空メルが機密情報の漏洩で契約解除になった際には
夜空メルの公式アカウントと中の人のアカウントで事情の説明と謝罪があったけど、
こういうことは非常に稀だ。
まぁ、中の人での謝罪は「見る人が見ればわかるような内容」にはなってたけど、
夜空メルの名前は出してなかったので、やっぱ中の人だと公にするのはダメなんだろう。
のりプロ2期生の夢乃リリスが契約解除されて中の人が謝罪した時も、
そんな感じだったのでやっぱダメなんだと思う。
Vtuber自体が「運営が管理するIP」でしかないので、運営がないないしてしまうと
その存在自体が物理的にというか法的にというか、この世から消えてなくなってしまう。
でも、Vtuber業自体はガワ被った生主と揶揄されるように中の人の人格ありきの商売なのも事実。
中の人にガワと名前被せただけなのに、それを失うと中の人の人格含めすべて失うってのは、
やっぱちょっとヘンな感じだなーって思う。
セレンの中の人であるDokibirdはブチ切れで自身のTwitterで徹底抗戦の構えを見せているので
今回の件に関しては公式SNSを閉じたら全てを封殺できるって話じゃなくなってるんだけども。
この件に関わらず、契約で声を奪った上でで一方的な見解を発表して契約解除≒存在を抹消するような行為が
もしかしたら横行してたりするんだろうかと思うと、Vtuberってどこに存在するんだろうなって思いましたとさ。
Vtuberの転生について声優の事務所移籍みたいなもんじゃんって言う人がいるんだけど、
こういうのを見るとやっぱVtuberって形態自体がかなり歪なので同じようには見られないよなってなるわね。
[B! VTuber] 「夜空メル」契約解除に関するお知らせ | カバー株式会社
素直に文章を受け取るなら過失
…
改めて公式発表を見てみる。
「夜空メル」につきましては、弊社から取得した機密情報や、やり取りを許可なく第三者に漏洩するといった契約違反行為が認められたため、企業としてマネジメントやサポートを継続することが困難と判断し、当該タレントと合意の上、本決断を選択いたしました。
ホロライブのグループ売りという観点からも企業としてできる限り活動は続けさせたい。
それがこういう結果に至ったということは推して知るべし、である。
社長などのコメントは夜空メル本人への労いというよりファン向けだろう。
ここで書いているのは、出ている情報から「悪意のない過失だったが契約違反は契約違反なので止むを得ず切った」かのようなストーリーは全く読み取れない、それだけの話である。
企業が「弊社から取得した機密情報や、やり取りを許可なく第三者に漏洩するといった契約違反行為が認められたため、企業としてマネジメントやサポートを継続することが困難と判断」と明記するのはそれなりに重く、無視はできない。
