  |
はてなキーワード: GOOGlEとは
Auguste Rodin | 競走馬データ - 競馬データベース - netkeiba
オーギュストロダン(Auguste Rodin) | 競馬データベース
(4. オーギュスト・ロダン - Wikipedia)
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様について調べてたけどこれは仕様としてまずいというか不親切だと思うので共有する。
まず大前提として編集の共有を行う場合は「リンクを知っている全員」にしてはいけません。
https://docs.google.com/forms/d/ランダムな文字列A/edit
https://docs.google.com/forms/d/e/ランダムな文字列B/viewform
共有設定が「制限付き」の状態ではもちろん権限がないと編集用URLにアクセしても編集画面は開けない。
その場合、回答フォームにリダイレクトされるのだがその時のURLがこれ。
https://docs.google.com/forms/d/ランダムな文字列A/viewform?edit_requested=true
このURLでも回答用URLとして機能するためこのURLを回答フォームのリンクとして公開されているケースが多い。
問題が起きるのは設定を「制限付き」から「リンクを知っている全員」に変更した場合、上記のURLの/viewformの部分を/editに書き換えるだけで編集画面にアクセスでき他者の回答データを閲覧できてしまう。
ざっと調べた限りではぶいすぽっ!が上記のURLでリンクを共有しているのは見つからなかったので今回のケースが該当するかはわからないが、
検索するとこのURLを回答フォームのリンクとして共有してしまっているケースがたくさん出て来る。
それともう一つ誤解を生んでいると思われる「事前入力したURLを取得」という機能がある。
これはデフォルトの回答内容をURLのパラメーターに含めたリンクを生成する機能でメニューから選択すると回答内容を編集する画面が開くのだが、
この編集画面のURLを回答リンクとして共有してしまっているケースもたくさん出て来る。
もちろんこのURLも制限がかかっていなければ/editに書き換えることで編集画面にアクセス出来る。
おそらくこれは「「事前入力したURLを取得」」を「回答フォームのURLを取得」と勘違いしてしまったせいなのではないかと思われる。
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
anond:20240629094425、anond:20240629093852 anond:20240629095434 anond:20240629111451
日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の
しかし、多くの場合、経営層のセキュリティリスクに対する認識不足から、システム担当者の警告が軽視されてしまい、被害が拡大してしまいます。
一部の会社は基本情報や応用情報の資格の取得を指示しますが、ぶっちゃけベンダーの資格を取得することの方が有益だと思いませんか?
なぜなら、基本情報や応用情報の資格の範囲内のインシデントであっても、結局それらを未然に防ぐことができていないからです。
これは、現実的な対応に使用されるプロダクトやソリューションが実際には限られているにも関わらず、
基本情報や応用情報の資格ではベンダーを限定していないため、具体的な構築手順や操作手順が不足していることも原因の1つになっていると考えられます。
実際には、ほとんどの場合、Microsoft、AWS(Amazon)、Google、Cisco、Oracleの製品が使用されています。
これらのベンダー資格を取得することで、IT全般に関する理解を深め、システムの概念をしっかりと把握することができます。
適切な資格の範囲の知識と経験があれば、通常はシステム設計が可能となり、将来的なトラブルを防ぐことも期待できます。
正直、基本情報などはもはや要らんのではないでしょうか?
ネットワークに関しては、通常、Cisco製品だけではなく、他の製品も使用されます。
そのため、コストパフォーマンスを考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。
この資格は、ネットワークに関する幅広い知識を提供し、特定のベンダーに依存しません。
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
近年、日本企業は深刻なサイバー被害やシステムトラブルに見舞われています。こうした問題に対し、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の資格取得が推奨されていますが、果たしてこれらの資格は本当に有効なのでしょうか?
実は、サイバー攻撃やシステムトラブルは、基本情報や応用情報の知識範囲内で事前対応可能なケースも存在します。しかし、経営層のセキュリティリスクに対する認識不足から、システム担当者の警告が軽視されてしまい、被害が拡大してしまうことも少なくありません。
さらに問題なのが、基本情報や応用情報の資格では、具体的な対策方法が十分に学べないという点です。現実的な対応に使用されるプロダクトやソリューションは限られており、資格試験ではベンダーを限定していないため、構築手順や操作手順が不足しているのです。
一方、ベンダー資格では、具体的な製品やサービスに関する深い知識とスキルを習得することができます。 Microsoft、AWS(Amazon)、Google、Cisco、Oracleなど、主要なベンダーの資格を取得することで、IT全般の理解を深め、システムの概念をしっかりと把握することができます。
適切なベンダー資格の知識と経験があれば、システム設計が可能となり、将来的なトラブルを防ぐことも期待できます。
上記以外にも、情報セキュリティに関するベンダー資格なども役立ちます。
ネットワークスペシャリストという国家資格も、ネットワークに関する幅広い知識を提供しており、特定のベンダーに依存しないため、コストパフォーマンスの高い選択肢と言えるでしょう。
特に、ネットワークに関しては、Cisco製品以外にも様々な製品が使用されています。そのため、コストパフォーマンスを考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。この資格は、ネットワークに関する幅広い知識を提供し、特定のベンダーに依存しません。
結論として、基本情報や応用情報よりも、ベンダー資格の方が、サイバー攻撃やシステムトラブル対策に役立つと考えられます。
経営層は、システム担当者の警告を軽視せず、適切な対策を講じる必要があります。また、システム担当者は、ベンダー資格を取得することで、より高度な知識とスキルを身につけ、企業のシステムセキュリティを守っていくことが重要です。
anond:20240629090625 anond:20240629094425 anond:20240629095434 anond:20240629111451
過激なファンアートを「検索避け(伏せ字などを含む)」と呼ばれる手法で公開するケースがある。しかし、この方法は本当に効果的なのだろうか?
本記事では、検索エンジンの仕組みと「検索避け」の限界について解説し、情報公開における倫理的な問題について考察する。
想像してみてください。あなたが重要な機密文書を持っており、ファイル名と文書内の固有名詞を少し変えてインターネットにアップロードしたとします。
ファイル名と固有名詞が少し変わっても、内容が変わらなければ、文書は依然として機密文書のままです。
インターネットは、世界中の情報が集まる巨大な図書館と見なすことができ、検索エンジンはその図書館の賢い司書のような役割を果たします。
この「司書」は、本のタイトルだけでなく、内容や文脈を理解し、関連する情報を結びつけて、私たちが探しているものを見つけ出します。
したがって、名前を変更するだけでは検索エンジンを欺くことはできません。
検索エンジンはキーワード検索を超え、画像認識や文脈理解などの技術を活用して、関連する情報をつなぎ合わせて、目的の情報を見つけ出します。
情報を守りたい場合は、名前を変更するだけでなく、アクセス制限などの強固な保護策を講じる必要があります。
また、Twitterのような公開プラットフォームに隠したい情報をアップロードすることは、矛盾した行為です。
一般的に、公開プラットフォームにおいては、特定のコンテンツを検索エンジンから隠すための直接的な手段は限られています。
例えば、Twitterのようなプラットフォームでは、個々のユーザーがrobots.txtの設定やnoindexタグを利用してコンテンツのクローリングを制御することはできません。
公開プラットフォーム上のコンテンツは、基本的に検索エンジンによってインデックスされ、公開情報として扱われます。
近年、画像認識とAI検索技術は飛躍的に進化しており、「検索避け」の効果はさらに限定的になっています。
特に、CNNを用いた画像検索技術は、深層学習を活用して、画像内の細かな特徴まで識別することが可能です。
これにより、画像内のオブジェクトやシーンの認識、さらにはテキストの読み取りまで行えるため、
作品名やキャラクター名、一部デザインを変更したとしても、関連する過激なファンアートが検索結果に表示されることがあります。
一方で、AI検索では、Transformerアーキテクチャが主流となっており、文章全体を一度に処理することで、文脈を高度に理解することができます。
GoogleのBERTやMicrosoftのTuringモデルなどの進化したAI検索モデルは、単なるキーワード検索を超え、単語の組み合わせが表す複雑な概念や文章全体の意味を把握し、
その結果、過激なファンアートを投稿する際に、意図的に作品名やキャラクター名を避けたとしても、これらのAI検索技術により作品が特定されやすくなっています。
上記のように、現代の検索エンジンは高度な技術を駆使して情報を収集・分析しており、「検索避け」のような単純な対策では効果が期待できません。
現代の検索エンジンは、過激なファンアートを検出する一方で、高度なコンテンツフィルターを備えており、
社会倫理に反する画像を検出し、検索結果から除外する能力も持っています。
多くの公開プラットフォームでは、シャドウバンという手法を用いて特定のコンテンツの露出を抑制し、
過激なファンアートが一般ユーザーに表示されないよう努めています。
しかし、これらの技術が存在するからといって、過激なファンアートを無対策で公開することが許容されるわけではありません。
コンテンツフィルターやシャドウバンは完璧ではなく、不適切なコンテンツを完全にブロックすることはできません。
公開されるコンテンツが法的な規制や社会的な倫理に適合しているかどうかが重要であり、著作権侵害、名誉毀損、不快感を与える可能性のあるコンテンツは、
情報公開を行う際には、その影響を常に意識し、責任ある行動を取ることが求められます。
「検索避け」のような限定的な対策やコンテンツフィルターに依存するのではなく、倫理的な問題と情報管理の重要性を理解した上で、適切な判断を行うことが不可欠です。
例えば、過激なファンアートを公開する際には、その作品が特定のコミュニティ内でのみ共有されるようにクローズプラットフォームを利用する、
またはアクセスを制限するなどの措置を講じることが考えられます。
適切な情報管理とセキュリティ対策を施し、インターネット上での安全なコンテンツ共有に努めることが重要です。
情報公開の際には、法的な規制や社会的な倫理を尊重し、責任ある行動を取ることが求められます。
倫理的な問題と情報管理の重要性を理解し、適切な判断を行うことが、情報公開の倫理と責任ある行動の核心です。
anond:20240607001500 anond:20240603171311 anond:20240702074550 anond:20240702093233 anond:20240702094052 anond:20240702094322
平日に有休をとり、空いている公共施設に行くということをたびたびしている
今回は未就学児だったとき以来の訪問となる福岡市動植物園に行ってきた
福岡市の西方面からの行き方をググったところ、西新駅からバスに乗り、桜坂で降りれば歩いて10分というルートが三番目くらいに出てきた
当日、最高気温30度の快晴の中、桜坂駅へと降り立ったら、山の下だった
前方には明らかな山がそびえている
福岡市動植物園に疎い私でも、園が山の中にあることは知っていた
標高は街中だけあって、そんなにないが傾斜が大きいように見受けられる
Googleの想定人間(10分で園入口まで歩ける人間)に負けたくないなと思い、坂を上り始めた
山道を迂回しながらあるくようなルートで、入口までは15分くらいは歩いた
想定人間にはなれなかった
途中、トイレ無いし漏れるかもと思い、泣きそうになったが、漏れなかったのでその描写は割愛する
600円を払い、入場し、トイレで用を足し、地図を見ると動物園は道を挟んで北園と南園に別れていて、南園の奥に植物園があるそうな
北園の方が狭いのもあってそちらから回ってみることにした
北園を回っている中で驚いたことは2点
1点目は園内の起伏が激しく、次の動物を見ようとしたら坂の上り下りが待っているという点
てっきり山の上の平坦な部分に動植物園があると思っていたので、予想外だった
サイが遠くの方で木陰の下の平坦な地面に寝ているのを横目で見ながら坂を上るとき、私はサイに対し観察者という優位な立場にいるのではなく、私もまた動物なのだと思った
せっかく坂を上っても次の動物へはまた坂を下りることになり、また次の動物へは坂を上ることになる
北園は木が多く、基本的に人間も木陰の下を歩くことになり、気持ちがよくはあった
驚いたことの2点目はキリンさんのペニスが長くてピンク色で収納可能なことだ
長!と思って、写真を撮ろうとしたら体内に仕舞っていて面影もなくなっていたので、二度驚いた
北園を回っただけで、わりと疲れたので、休憩がてら園内の食堂で軽食をとることにした
動物の愛玩と屠殺利用の間にある感じがして、動物園の食堂に入るときはドキドキする
華味鳥とトマトのサンドイッチを食べながら、自分は雑食だということを意識した
食事を終え、時刻は11時ほど、冷房の効いた食堂スペースから、野外にこれから出ていき、また坂を上ったり、下ったりするのだと思うと気が重くなった
何も被らないよりかはマシかと思い、動物の刺繍のついたチューリップハットを買った
そこからさらに1時間半くらい動植物園に滞在し、動物を見て、植物を見て、運動したという気分になった
今調べたところによると、福岡市の動植物園の標高の最高地点は60mほどで、出発地点だった桜坂は15mほどらしい
赤坂駅や天神駅からなら動物園入口までのバスが出ているようなので公共交通機関を使う場合はこちらのルートの方が正解だと思う
帰りは薬院駅までバスに乗り、納豆家粘ランドという納豆専門料理屋でランチを食べた
明日2024年6月21日は、上越市議会6月定例会の最終日です。
どういう行動をしますか。
みなさんの意味ある行動に期待して、有権者は皆さんを選び、皆さんに税金で報酬を支払っています。
市議会は(問責が事実上効果もないと言っては言い過ぎだけれど)、その問責決議案すら否決しました。
なんで? 問題ないのね?
わたしは、議員が何もしないことを期待して4月の市議選で投票したのではありません。
議員のみなさんは、議会の権能について、あるいはみなさんが議員に選ばれた結果として何をなすべきかを、あらためて考えてほしいです。
以下は、上越市議会では絶対無理だと思うけど、わたしの夢想、あるいは極めてわずかな希望です。
近代あるいは戦後の民主主義の理想みたいなことを言って申し訳ないです。青臭いです。それは自覚しています。
しかし、上記の夢想の結果、今と同じになってしまうか、あるいは、すでに今がその結果なのかもしれないのです。
また、市議会議員のみなさんは、選挙ではもちろん、最近の地域日刊紙上越タイムスのインタビューでも、情報発信が大事でSNSなどでやるとかなんとか、調子のいいことを言って、約束していたと思いますが、現実にはこれだけの問題に直面しているのに発信しているのはごく少数です。
約束は守りましょうよ。
