はてなキーワード: 流出とは
公務員として働き始めてはや3年が過ぎた。
前職はブラック企業に勤めており、毎日深夜残業、上司からの罵声の毎日。
当時の自分の同期は誰も動こうとしなかった。
仕事の疲れと、その内何とかなるだろうという甘い楽観、もしくは思考停止。
そんな中で俺はとっくに動いていた。
突然の転職宣言。
居酒屋で冗談まじりに転職宣言を繰り返していた同期は皆驚いていた。
俺は本気だった。
本気でブラック企業には耐え切れなかった。
やめろやめろと言っていた上司に「じゃあ、やめます」と宣言した時の快感。今でもその時のやつの顔は覚えてる。
当時部の雑用をほとんど自分が引き受けていたのだが、それをすべて先輩方に振って差し上げた。
誰にも転職先は伝えずに会社を去ったが、転職先は公務員だった。
あれから3年たつ。
いろいろ公務員も言われているが、やはりブラック企業と公務員とでは、待遇が雲泥の差だ。
世のブラック企業勤務者すべてに公務員試験をお勧めしたい気分だ。
この前、前職の同期の一人と会ったが、あれから俺が辞めたのを見て、何人か立て続けに辞めたそうだ。
たぶん俺が引き金になったのだろう。
今だからこそ言えるが、ブラック企業の上司たちには、心から感謝している。
あの時、お前らが怒鳴りつけてくれなかったら、残業を強いていなかったら、転職を決断せず、公務員になろうとも思わなかったろう。
そして、年齢制限にかかっていたに違いない。
http://anond.hatelabo.jp/20150612204320
これを読んだ。途中までしか読んでいないが、言いたいことは分かる。
ここで、嵐の各メンバーのファンの性質を比較してみようと思う。
嵐ファンを学校で例える
独自の秩序にしたがって穏やかに静かに応援する。
おそらく大野が結婚してもそれほど騒がないが、相手次第でウォッチャーに化ける。
真剣に櫻井を尊敬する努力家。尊敬が行き過ぎて貶し愛に発展することさえある。
堅実に見えるが意外にドリーマーなので扱いには注意が必要。
二宮が提供してくれる虚構の世界に片足を突っ込むことでなんとか立っている傷だらけ。
嵐ファンの中で最もコミュ力に長けている。
追記
あぶねえ、トラバ無かったから反応ないんだと思って消しそうになった。
ブクマへの返答
・肝心の、大野ファンの特異性とは?
そうだ、大野ファンの特異性な。
大野ファンはジャニオタの中でも異質。どちらかといえば歌舞伎のファンに近い。
流行り物に目を向けず、技術と伝統を慈しむ、ジャニオタとは全く異なるタイプの人たちが、大野の出現によってジャニーズに興味を持った。
「技術を尊び、流行りものをけなす」というあの心理を、嵐というグループの二人のメンバーを使って実現しようとした結果、大野age松本sageの変な人間が生まれる。
大野ファンのうち、あくまで一部の人だけど、そういうのがいる。
あくまで一部な。ごく一部。大野きっかけで嵐にハマり、穏やかで知的なブログを書く奥様ファンとか、若いジャニーズには目もくれず大野くん素敵!って言ってる少女など、すんばらしい大野ファンの方がもちろん多い。
大野の親世代の女性が、あまりにも麗しい文で綴った嵐の番組観覧レポを、私は何度も読み返した。
(声に出して読みたい日本語だった。すごかった)
・なぜ学校に例えた?
元は二宮ファンの特異性を表現するためのネタだった。「櫻井ファンは真面目系女子、相葉ファンは純粋系女子だけど、二宮ファンはロリコンの変態」っていうネタ。
展開してる間に楽しくなって、少し改変して投稿した。
二宮と二宮ファンの関係は、「二宮の中の人」によって支えられている。
スーパーショタフェイスを内側から操作する32歳独身ゲーマーが、二宮というアイドルを作っている。
二宮ファンはそれを理解した上で、虚構の世界を楽しみ、日々の退屈さを凌ぐ。恋愛感情でも親目線でもない。玄人の楽しみがそこにある。(十代半ばまでの若いファンを除く)
オンラインのツール、たとえばgoogleカレンダーとかTodo管理のあれやこれやとかって、相手に情報を預けてしまうわけで、情報流出の危険性があるでしょう?
個人で使うならともかく、会社とか、個人でも業務利用とかってリスクが高すぎて使えないと思うんだけど、世の中のみんなとか、それを開発して商売にしている人は何をターゲットにしているの?
オンラインに書き込むときは仲間内にしかわからないように暗号化するとかで、漏れても大丈夫にしているとか?
以前、自分がネット上で買い物するときに使ったwebサイトが攻撃されて、自分のクレジットカード情報が漏れて、よくわからない高額な家電を購入させられて、クレジットカード会社からの連絡でストップしてもらって、でもそのwebサイトからは「さーせん」的なメールが一通来ただけで、今も営業を続けている経験から必要以上に過敏になっているだけかしら?
まさか、みんな使っているツールから客先の情報が漏れても「さーせん」メールで事が終わらせられると思っているわけではないよね?
・2012年3月、2ちゃんねるのなんでも実況J板にて活動していた固定ハンドルネーム八神太一が炎上し、なんJ民によって個人情報を特定される。
・八神は弁護士に相談。弁護士は書き込まれた個人情報の削除、書き込み主のIP開示請求を行う。
・しかしIP開示を行っただけでは何の効力もなかったため炎上は収まらず、次第に弁護士自身も誹謗中傷のターゲットにされていく。
・弁護士に対して殺害予告を行う。現在では予告数は150万件以上にのぼる。
・「遊戯王カードジェネレーター」に誹謗中傷内容を含むカードを作成する。
・サジェスト汚染(検索候補に意図的にネガティブなワードを表示させること)を行う。
・「AKB指原の元カレが八神太一である」というデマをTwitterで拡散。ニュースサイトに取り上げられる。
・自動作曲システムOrpheusで誹謗中傷内容を含む楽曲を作成、サイトは一時閉鎖に。
・アクセス解析ツールが仕込まれた偽のラブレターを弁護士に送り、IPを特定する。
・弁護士のイラストが印刷されたシール、通称尊シールを町中に貼る。
・法律事務所を偽ったTwitterアカウントが児童ポルノ動画を複数ツイート。
・日本ダウン症協会広島支部の公式サイトが改ざんされ、弁護士の中傷コピペが載せられる。
・弁護士への殺害予告が書かれた内容に変わる偽装gifを作成し投稿。2ちゃんまとめサイトが騙され、この偽装gif画像をまとめ炎上する。サイト管理人は弁護士に謝罪。
・@Wikiが何者かによってクラックされ管理者の情報が流出。パスワード再発行画面を改ざんし、弁護士のイラストを載せる。
・2ちゃんねるのAnarchy板にて、弁護士へ殺害予告の書き込みをした派遣社員が脅迫容疑で逮捕。この騒動における唯一の逮捕者。
・弁護士の父を偽ったTwitterアカウントが「息子がAKB川栄を刺したようだ」とデマを投稿。3万リツイートされニュースサイトに取り上げられる。
・10円玉硬貨に弁護士事務所の宣伝シールを貼り付けた通称カラコインを多数流通させる。
・毎日放送(MBS)の公式サイトを改ざん、弁護士のイラストを載せる。
・アニメ「ハイキュー」「ソウルイーターノット」の公式HPを事務所の宣伝内容に改ざんする。
・UVERworldのファンコミュニティサイトの管理パスワードを入手し乗っ取る。
・2ちゃん自動まとめサイトに弁護士への殺害予告や八神太一の個人情報が載るよう工作活動をする。自動まとめサイトは炎上。
・2ちゃんまとめサイトをハッキングし、訪問者にランサムウェアをダウンロードさせるよう改ざん。弁護士が身代金の支払いを要求するような内容であった。
日本人をターゲットとした初のランサムウェアであり、大きく報道される。
・八神太一の所属する大学のゼミを特定。「バラされたくなければ謝罪動画を投稿しろ」と恐喝。
・八神太一の家にコオロギ60匹、弁護士事務所にゴキブリ500匹を送り付ける。
・Twitterの連携機能を利用し、大量のアカウントを乗っ取り弁護士への殺害予告を行う。
・弁護士のMMDモデルを作成しニコニコ動画で行われてた第14回MMD杯に参加。工作を行い表彰台を独占する。
・MMD杯の記事を書き換えた艦これファンの個人情報を特定、Yahoo!アカウントをハッキング。
・Twitterで行われていた「艦これ版ワンドロ」にグロ画像や弁護士画像を投稿し、企画を中止に追い込む。
・宝映テレビプロダクションのHPが改ざんされる。
・大量のカッターナイフが入った封筒を弁護士事務所に貼りつける。
・弁護士を偽ったアカウントがドラゴンクエスト10で詐欺を行い、合計700万ゴールドを複数人から騙し取る。
・弁護士を偽った人間がオンライン麻雀ゲーム天鳳のサーバーを落とす。
・グーグルマップの地図表記を多数改ざん。弁護士事務所や八神太一の家、皇居や原爆ドームなど。大きく報道される。
不審なメールを開かないとか、ダウンロードしたzipにパスをかけておく内規とか、悪意をもった人間の前では全く無意味だから。
漏えいデータに大量の偽データが混じっており、それを利用すると不審なアクセスと認定されるとか
悪意をもったものが本気で盗もうと思ったらデータは漏えいするに決まっているのだから、
(結局はベネッセのように内部の権限を持った人間になれば良いだけだし)
漏えいしたところで、使えない、使ったら不信であると認定されるなどの、漏えい前提の対策を立てておくべき。
私が提唱するのは、大量のごみデータを含んでおくこと。そうすればリアルで
なぜ日本年金機構の個人情報流出についてはフルボッコなんだろう。
人間は間違いを犯す動物なので、原発事故も起こせば個人情報も流出することもありえる。
日本年金機構にだけゼロリスクを求めるというのは、矛盾していないだろうか。
「どうせ年金を払ってももらえない」という思い込みからくる個人的な恨みが根底にないだろうか。
よく考えてみてほしい。
そうとも言い切れんがね。携帯すら買い換えられず旧システムに依存しているところや、金がなくてレンタルに頼るところはやっぱりセキュリティがちゃんとしているわけではないです。
最近はエア流出というか、流出を匂わせる圧力や恫喝をやって回るバカもいる。実際の流出はなくても、弱い人間や、洗脳された人間なら容易く空気を読んで動揺するから、それを楽しんだりね。わざわざ変な場所や変な人から変なソースをもらわなくてもいいわけよ。綺麗な身のまま、他人の神経を痛め付けることが出来る。ネトDQNはそおゆう遊びが大好きだから、困る。
メールのウィルスを踏む。というあまりにも古典的で分かりやすいものがトリガーになってしまったせいで
無能お役所のヒューマンエラー案件にされそうなので、少し書く。
ちょうど概要をまとめた絵があるので、これを見ほしい。
http://f.hatena.ne.jp/Kango/20150601230350
確かに直接的原因は、赤の矢印であり、アホの子職員のミスである。
が、本当に注意しなければいけないのは、青の矢印である。
ニュース等では、パスワードをかけていなかったため内規違反の可能性がある。
もちろんそれは正しいのだが、それだけではない問題が発生している可能性がある。
そして、それが重大な問題の可能性があるのだ。
では、青の矢印の「ある業務で一部データを抽出」が必要になった理由を考えてみよう。
これは大別して二つのケースが考えられる。
①急で特殊な業務が発生して、基幹システムでは対応できないので一時的な運用がされた。
②基幹システムで対応できない通常(またはそれに近い)業務があり、現場でそういう運用が常習化している。
①ならば、ヒューマンエラーと重なった不運という見方も確かにある。
そうではない。
これはもはや、基幹システムの形骸化であり、いくら基幹システムをセキュアに保ったところで
インターネットに接続可能な社内LANのファイル共有サーバーにおかれてるのと同義である。
設計や運用を含んだシステム化方針そのものを見直すべき事態である。
末端のアホのせいとか笑ってる場合じゃない。
なぜかと言えば、これがシステム化方針が起因とした問題である限り
この方針は、このまま別のシステムにも適用されている可能性があるからだ。
ここからは推測の話であるが、陰謀論をここで披露するのはちょうど良いかと思うので続けよう。
①か②、どちらの可能性が高いか。
それを考慮する材料は、ニュースによって情報が色々とあるので並べておく。
では、今回のケースが急な業務の割り込み対応だったとして考えてみよう。
もし急な業務だったら抽出したデータは、長期保管されていないはずである。
長期保管が起きていたのなら、それは既に常習化と変わらないため、内規的にありえないからだ。
では、そのような一時的なファイルを作るだけのために、内規違反であるパスワード未設定にしたのはなぜだろう。
メールを踏むような、バカ社員なら、そんなことをしかねがない。
急で一時的データでも怠慢でパスワードをしてないという運用だったのかもしれない。
それはそれであれだが。。。。
しかし、思い出してほしい。
パスワードは、あくまでも「一部だけ」されていなかったのである。
では、なぜパスワードありのファイルと、無しのファイルが存在するのか。
これは、データ抽出されたタイミングが違う可能性を示唆している。
担当者が異なる。何度も繰り返して手を抜く。等によって、運用が変わった可能性だ。
抽出れたデータが一定期間残されていた可能性も同時に示唆している。
さらに、今回の事件は、攻撃してから流出の期間が10日しかない。
たまたま、5月に新しい業務の割り込みがおきて、たまたま、その期間にハッカーが攻撃して
たまたま、データが残されていて、流出した。そんな、悲劇だったのだろうか。
そう考えるより、全てをブチ壊した運用が、組織的に常習化していたと考える方が
日本年金機構の情報漏えいについてまとめてみた - piyolog http://d.hatena.ne.jp/Kango/20150601/1433166675
おれ役人なんだけど,今回の年金情報流出ってどうしとけばよかったの http://anond.hatelabo.jp/20150602075341
日本年金機構から情報流出があったけども。こういう事件があるたびに、
政府専用ネットみたいなものを作って、その中で情報を管理すればいいんでないの?
・・・って思うんだ。
政府専用ネットってのは、インターネットと同等の機能を持ったインターネットとは別のネットワーク。インターネットとは物理的に接続されてない(接続しちゃいけない決まりにする)。
そして、政府専用PCと政府専用サーバーを作って、それらの機器を一般には販売しないようにする。政府専用ネットは、これら政府専用の機器だけで運用する。
政府専用PCつっても、難しい機能は必要なくて、コネクタ類が「政府専用USBコネクタ」と「政府専用LANコネクタ」になってるだけ。サーバーも一緒。
これらのコネクタは一般に売ってるものとは形状が違くて、物理的に刺さらない。で、そのコネクタの仕様を一般には公開しないようにする。
コネクタの形状が違うだけだから、大して開発コストもかからないだろう。
必要なアプリとかはまあ、政府専用USBメモリを作って、それに入れて配布とかで。
インターネットとは物理的に繋がっておらず、端末も専用機で外部のPCとは直接データのやり取りがないから、ウイルス対策ソフトすら必要ない。
官公庁の内部でしかデータのやり取りをしない(一般に公開する必要がない)のに、大事なデータをわざわざインターネットに接続されてる場所に置いておくことないと思うんだよね。
今回の事件に際して、専門家の人も「情報のやり取りをする端末と、データを運用する端末を分けろ」みたいなことを言ってたし、それをやるならいっそのこと、ネットワークごと分けちゃったら?ってのがこのアイデア。
どうも見てると、公務員のセキュリティに関するリテラシーって低そうだし、そのリテラシーを高めたり、セキュリティを厳重にしたりする苦労をするぐらいなら、専用のネットワークにしてくれた方が、使う側も国民も安心だと思うんだけどな。