はてなキーワード: 流出とは
流出おじさんだが多重派遣の孫請け以下かつ、元の派遣会社が潰れてるらしいね
その場合、おじさん個人に対して賠償請求したり罪に問うたりできるの?
ややこしいので、2次請けまでと単純化して考えるとして
最終的な大手メガバンとかが派遣元に対してふざけんな弁償しろというのはわかる
しかしややこしいのは、こっからで、大手メガバンが違法労働者である多重派遣のおじさんと
直接的にも何らかの契約をしてるとは考えられない
するとしたらS社とA社、A社とB社、B社とおじさんだろう
まずB社だが、ここは潰れてるので責任を問えない
S社からおじさんには、何の契約関係もないだろうから(違法労働者だし)秘密保持の義務はないように思える
A社とおじさんの関係がややこしいのだが、ここでおじさんが派遣先と秘密保持の契約を結んでいることは考えられる
しかしA社に取ってS社のソースコードが何の関係があるのだろうか。そもそも秘密保持契約を違反してないのでは?
この件を、ここまでクローズアップしてしまう。それが日本社会だ。
こんな社会に先は乏しそうだな、と思ったのでそのお気持ちを開陳する。
今回の流出が、具体的にどれだけのセキュリティインシデントなのか。システムの外枠の外枠が朧気に想像できる断片、それが流出したとて、どういう被害に繋がるのか。
確かに、ソースの断片からミドルウェアやOSが判明したり、例外処理の徹底具合などから「ザルそうかどうか」などは分かるだろう。
だがそこから、実際どういう被害がとの程度の確率で起きるか?というと、全く問題にするレベル(=実際にシステムがクラックされるレベル)にない。
(ちなみに既に公式声明が出ていて、大事ではないとのことだ)
可能性を指摘するツイートがあったとして、それは別に悪いことではない。だがリスク懸念とは、被害の量と確率で求まる期待値として捉えるべき定量的な概念だ。
にも関わらず「私はITのことはよくわからないから」なんていう連中は、意図的にこの程度論を無視する。彼らはITの詳細について想像し推論できるだけの学習を放棄した。そのくせに、いやだからこそなのか、「でも、被害が起きないとは誰にも言えないでしょ!?」などと言う。吟味できず何もできず、挙げ句、唯一できることに勤しむ、つまり「わーわーと騒ぐ」。
本件の別の論点として、なるほど、部外秘のものが公になったらそれは問題だ。だがそれはガバナンス上の問題であって、セキリュティ上大して問題では無いことは先述のとおりだ。
だがこの2つを切り分けるには、IT上の想像力が不可欠だ。でなければ〇〇問題と△△問題は、「どちらも要するに問題なんでしょ?」としか思えない。知らないのだから、この件について判断する能力がない。
もしセキリュティ水準策定が意思決定される過程に「ITに疎い責任者」なんてものがいた日には、地獄でしか無い。その人には何もわからず、何もできないからだ。
ネガティブな想像力が社会を覆っている。
不安な人々は、実は助長されたい。不安をエサとして成長し、より高らかに騒ぐ。不安感を見て不安に当てられ、「すわ大事だ」という。そんなときだけ元気になる人々で構成されている。
たとえITリテラシーを備えた人であっても、「一応不安といえば不安かも」程度の不安感さえ愛惜する人が少なくない。
さらに不安ベース・リスクベースで見ているから、褒めない長所を見ない。ある企業が何かを達成したら冷淡に批評し、なにかをしでかしたら「すわ大事だ」と色めき立つ。
そんな社会では、企業も人々もそうなる。企業のセキュリティ部門の責任者は、その出入りベンダーの経営者は、どんどん不安を回避する方向にハードルを上げていく。「どうすれば指摘を受けないか」ということが最大優先になる。利便性とか業務効率など、意思決定の周辺にいる人々は誰も気にしない。むしろ意思決定の周辺にいる人々こそリスクを最大優先にすべき圧を受けている。だから馬鹿げた事態、「オフラインの端末で開発すればリスクは減らせるという提案が採用される」し、「セキュリティ対策に工数を割いた結果、便利機能の仕様検討まで手が回らなかった」などということになる。
そんな環境で生育する「IT人材」は、「リスクヘッジに気を遣うのがビジネスのわかるエンジニアの振る舞いだ」と考えている。
こんな人材が有用とされる社会に、「ITになにがなし得るか」という想像力が齎されることはなく、先述の問題点1の誘引となる。
要するに、日本社会にとってよくわからない・馴染みのない「IT」が物を言う21世紀になってしまったことが既にして敗因だ。
この環境下でこの気質では、当然上昇スパイラルには入れない。
つまりまだまだ地獄の釜の蓋が開いた程度、これから国力が落ちる一方だ。
どうにかするためのささやかな提案はこれくらいだ↓
これらの人々を徹底して小馬鹿にしていこう。
「おまえ生産性無いな」と言ってやれ。
集団的愚かしさから抜け出るのは容易ではない。文化的なインセンティブが正しく設定されないとヤバい、とすげー思ったんだ。ドラスティックに、自分も周囲も変えていこう。
おしまい
あれはさすがにアホだけど
「前のプロジェクトで似たような機能を作ったときのコードがあるんで」
みたいな話をしていたことがあったのを思い出した
なぜ、githubでSMBC、NTT等のソースコードが流出してしまったのか
増田の叡智を結集して世の課題に対する真因を追求し、関係者をおちょくる世の中に貢献する
・1増田1なぜなぜ
・なるべく一行で終わらせる(記事への反応で全体像が見えるように)
・トラバで各なぜなぜを深堀
・トラバが30分付かなかったら、最後のトラバをそのbranchの真因とする
管理をきつくすると当然効率悪くなるし、流出を防ぐのはほぼ不可能だから、まーしゃーないと思う。
つまり企業秘密ってのは、「流出させちゃダメだよ」っていうフワッとした性善説で成り立ってる。
ということで。
この例外問題に便乗して「弊社のコード管理はどうなっているんだ!!!?」とまくし立てるのはやめていただきたい。
切実に。
⇒何故男が居ないのか、中絶出来なかったのか
同情できる
⇒安月給で凄く働かされていたのかもしれないと
同情できる
⇒このニュースは知らなかった
酷い状況で働かされていた、ということであれば
同情はできそう
⇒未症状なのに入院ってどういうことだ?
よくわからないので同情はできない
体が悪くて入院ということであれば、それは本人が悪いというか、
まぁそういうことだろ?
⇒性犯罪者に同情はできない
罪に問われないうちに、悪い事しちゃおう★なんて
クズの発想以外の何物でもない
同情すらできない。
みんなが感染予防のために実施していることを出来ないというなら
以上
昨年末にスイッチ版のダブルクロスを買ってデータ引き継ぎして遊んでるんだけど
男専用の装備もあるにはあるんだが性能がショボくて選択肢に入ってこない
とあるイベントクエストの防具なんかはスキルが明確に男用<女用となっていて修正もされてない
SMBCのソースコード流出、俺も昔どこかの大企業が販売しているシステムの、クローズドなはずのソースコードをSourceForge (現OSDN) で見たことあるよ。もちろん問い合わせ窓口から通報して、数時間もしないうちに消えたけど。
アジア系の名前の人のリポジトリに、普通に置いてあった。たぶん、その人にとっては、「無料でソースコードをアップして管理できるところ」以上の認識がないんだろう。「会社で作業して、終わらないなぁ。家に持って帰って続きをやるから、アップしとこう」「よし、今日も仕事するか。まずは、昨日家で書いたコードをダウンロードして...」という感覚で、公開・非公開、オープンソース・クローズドソースの概念がない人も多い。
流出したコード自体は大したものじゃなくて、それが公開されたからどうなるものでもないし、そういうレベルのものだから持ち出せたというだけの話
よくわからないまま乗せられて騒いでる人多そう
おもちゃで遊ぶ側も中身なんか何も見てないお猿さんだということがまたしても露呈したな
理解できるのはソースコメントに©️って書いてあるということだけ笑
ここ2週間ほどの事件を振り返っても、はてな世論における「社会が悪い」と「本人が悪い」の線引きが分からん。お気持ち一つで逆にもできるし。あえて言うのであれば、社会的弱者やマイノリティの場合は社会が悪いって意見が強いのか?
なんか年収300万円のプログラマーがGithubにソースコード流出させて、
メガバンの業務用コードが全世界に公開されちゃいました案件だけど、
まとめサイトとかTwitterでコードも読めない読んでない人間が、酷い事案だなんだ。とガタガタ抜かしてるのが笑える
まあ確かにセキュリティ規約的には即アウトだし、派遣元も賠償を免れることはできないだろう
それはそうなんだが、悪意あるクラッカーに問題の答えを教えたようなもの!とか知ったかぶってるお調子者は、
そのコードから攻撃の緒を掴めるかはコードの内容によるんだよ?
ぼかぁ見てないと思うんだよね。見てないで面白がって適当知ったかホラ吹いてるでしょ?
まあ世の中の人も、ITなんもわからん管理職の人も、派遣元の営業も、
プログラマーの処遇を決めるのはコードの中身なんてなーんも知らんわけ
だから、はっきり言って妄想に基づいて、こんな大変な事態が起こる可能性がある得るかもしれないような気がするって思い込みで、