  |
はてなキーワード: IPアドレスとは
「中傷」や「なりすまし」案件を本格的に防ぎたいのなら、こうする以外に対処法はない。
昔のBBS、ゆいちゃっととかは普通にIPアドレスを表示していたが、いつの間にかその文化がタブー扱いされIPアドレスが非表示になっていった。
IPアドレスを他の利用者に対しても公開することで中傷やなりすましの抑止力になるし、それでもやってくる輩についても「あれはプロキシだからただの荒らし」「あのIPなら高確率でただのなりすまし」と簡単に判別できるようになるので、利用者の自衛力が上がる。
法律上の問題点はないはずなのになんでメジャーなネットサービスの何処もやらないのだろう。5ch、ウィキペディアなどでは一部の条件を満たすとIP表示されるけどな。
いつ頃から出現したのか不明ですが、ここ最近はてブに定型文スパマーが出没していますね。
という、なんとも厄介な奴です。
一応通報すれば消えるのですが、例によって即復活。
そして2度ほど通報して来たのがこの返信でした。
はてなでは利用規約にて、1ユーザーにつき唯一のメインアカウントを保有できるのみと定めており、複数のアカウントを取得し、不正行為や嫌がらせ、迷惑行為を行うことを禁じております。
また、利用規約違反を理由に利用停止となったユーザーが、再度他のアカウントを取得し利用する場合は、発見次第利用停止措置の対象としています。
そうですね。
しかしながら、インターネットサービスでは、新たに利用を開始した者が過去に利用停止となった人物と同一人物であることを、IPアドレスなどのアクセス情報のみで自動検知し断定することはできません。
はてなでは、サービスの利便性やユーザーの個人情報保護の観点からサービス利用時に取得、保存する個人情報はサービス利用に必要な最低限としており、電話番号等での認証手段がないため、サービスが実際に利用されるまで同一人物であるとの判定はできず、事前の利用停止措置は行うことができません。ご理解いただければ幸いです。
これもわかります。
……。
結局ね、問題はここなんですよ。
規約で何禁止したって、それを防ぐ手段もやる気もないからやり放題という。
そしてこれまでもそうでしたが、暴れる奴や規約違反してる奴がいても、こちらが通報するまでほぼ何の対処もなし。
それもブクマページにあるフォームで何度通報しても無視で、わざわざ問い合わせから返信まで要求しなきゃダメ。
監視なんて実質ないも同然なわけです。
=====
4月から大学生!一人暮らしだぜ!!とハイテンションに、忙しく新生活準備していた時期だった。
金も時間もなかったので、家財道具はネットで安く揃えることにしていた(余談だけど、ネットで揃えて配達を引っ越し時期にすると家財道具を配送業者が持ってきてくれるので楽)。
>| 1Rの狭い部屋だけど、ソファーは置きたいしベッドも置きたかった。色々調べてみると、ソファーベッドなるものがあることを初めて知った。
ソファーにもベッドにもなるスグレモノらしい。これは買いだろ。
黒い革製のオシャレなやつが良いなぁ...ニトリで3万...高い。相場的にどんなに安くても2万は超えるようだった。
そんな最中、Google先生漂流中に偶然見つけたECサイトで1万6千円で、まさに希望通り黒い革製のオシャレなソファーベッドが出てきた。
これしかない!勢いでポチった(余談だけど黒い革製のソファーベッド、何も良いことがなかった。まず一人暮らしのがさつな大学生は、ベッドの上の布団を避けてソファーになんてしない。しかも合成皮革で安いやつは4年もたないで破れる)。
1分も経たないうちに振込先を示すメールが来た。これ以外にもやることは山盛りなのでさっさとやろう。
我ながら有能!
そういやソファーベッド、まだ届いてないな。どうなってんだろうな。
ここで記憶力の良い僕ちゃん、ふと、振り込んだときのことが頭に浮かぶ。
ざわ...ざわざわ...
振り込み先はリュウ エン...ナンチャラ...ECサイトの名前と違ったぞ...。
そういえばあの後、偶然同じようなデザインのECサイト見たな。
ただそっちは高額で...どうせWordPressとかECCubeの同じデザイン使ってるから似通ってるだけで...と納得したけど、ロゴまで似てるのはおかしいんじゃ...?
まさかな。まっさかー。
と、冷静になると冷静じゃない判断をしたポイントがいくつもあって、その後は色々調べた。
所在地を検索...そんな住所ない。いや、まさかね。誤記だよ誤記。
だって電話番号載ってるもん。そうだ、電話しよう。僕の注文どうなってまちゅかー??って聞こう。
1コールもしないうちに出た。すげぇ優秀なコールセンター。ちゃんと日本人女性じゃないか。
っておーーーーい。
オワタ https://www.youtube.com/watch?v=qMgZ3bmVObk
こっれっはっ詐欺♪
まぁとはいえ高々2万弱...痛い勉強代...とはならないのが大学生の懐事情でございます。
もうそれはそれは色々考えた。
幸い代行業者は噛んでいなかった。迂闊な奴め...。どれどれ...本拠地は中国。
メールアドレスものってるなぁ。とりあえず金返せって毎日所有者にメールしてみるか。。。
→ダメでした。
ほうほう電話番号載ってるもんな。
→国際電話ってたけぇのな
うーーーん、自分で動くのは無理か。
(そもそも一個人で「オラ!てめぇ金返せ!」したところで返らんだろ)
例のECサイトに繋がらない。顔面蒼白。万事休す。逃げられたか。。。
とはいえ繋がらない動きが思ってる感じと違う。Webサイトが消滅したというより、DNSの参照先が変わってしまった感じがすごい。
僕はhostsファイル書いてないし...とすると、もしかしてドメイン代払ってないだけじゃね??(もちろん逃げた可能性はあるけど、メンタルやられるので精一杯希望的観測をした)
結果的にその予想は的中する。
自宅機器のログを泣きながら漁って元々のIPアドレスを直で叩いてみた。繋がるじゃないか....。
支払いが滞った理由はいくつかあるけど、これひょっとしてカードとか口座とか凍結されているんじゃないだろうか。
逮捕とか...さて困った。経験的に警察に押さえられた証拠品はしばらーく返ってこない。
とはいえ、もうできることはなかった。作戦のアプローチを変えることにした。公的機関に任せることにする。
そもそもこういうときにはどういう法律で被害者救済があるんだろうか。
振り込め詐欺ではないけど正式には「犯罪利用預金口座等に係る資金による被害回復分配当金の支払等に関する法律」というらしく、
これは詐欺に使われた口座に俺はお金を入れたので被害回復分配当金もらえるんじゃね!?
一筋の光が見えた。手続きについて調査すると、 https://furikomesagi.dic.go.jp/ というサイトで対象口座が告示されて、
あればどうやら金融機関に申し出て手続きするらしい。なるほど分からんけど分かったぞ。
もし、希望的観測が的中すればここに出てくるはずだ。。口座番号入力!おねがいしまぁぁぁあす!
俺は神に愛されている!出てきたぞ!!!見つけた5秒後には家を飛び出してゆうちょ銀行に行った。
時間外だったね。出直す。
次の日、銀行窓口で「ここ(告示サイト)に出てる口座に振り込んじゃったから金がほしいの」って説明すると
と説明された。
まぁ貧乏大学生には千円でも惜しいので、粛々と手続きさせてもらった。
マジレスすると
IPからメアド辿れないしメアドからIPは辿れないしゆるゆる仕様なのでproxy使って隠匿可能だぞ
なんか数年前から特定してやる増田が定期的に出てくるので流れ書いとくな
刑法230条
1 公然と事実を摘示し、人の名誉を毀損した者は、その事実の有無にかかわらず、3年以下の懲役若しくは禁錮又は50万円以下の罰金に処する。
2 死者の名誉を毀損した者は、虚偽の事実を摘示することによってした場合でなければ、罰しない。
刑法第230条の2
1 前条第1項の行為が公共の利害に関する事実に係り,かつ,その目的が専ら公益を図ることにあったと認める場合には,事実の真否を判断し,
2 前項の規定の適用については,公訴が提起されるに至っていない人の犯罪行為に関する事実は,公共の利害に関する事実とみなす。
第231条
刑法なので侮辱罪単独でブチ込まれてるヤツもゼロではない。もちろんウルトラレアだが最高裁で判例出てる。
最高裁第2小法廷(中川了滋裁判長)は11日付で、被告側の上告を棄却する決定を下した。1、2審判決の拘留29日が確定する。
1審判決によると、小俣被告は2004年9月30日、同市内のスナックで、一緒に訪れた知人男性(同罪で科料7000円の有罪確定)とともに、
5chじゃあるまいし普通に考えて応じる
もうすることはないです
削除以上の対応を求む場合ははてなへ利用者のIPアドレス請求をする →proxyやら使ってなければ利用しているISPが判明する
弁護士に依頼してISPへ発信者の情報開示依頼(弁護士相照会)をしてもらう
ISPは応じないのでそのまま裁判(発信者情報開示請求訴訟)へ
費用は30〜50万くらい
https://anond.hatelabo.jp/20210617075257
上がってるような基本(元増田に上がってるやつの倍ぐらい)が全部立ち上げからできて
2〜3個プロジェクト経験したらテックリードの素養が既に身についてそう。
プロジェクト的にもどっちかが弱いと
Rails/DjangoにjQuery+Bootstrapみたいな構成や
Amplify/FirebaseにVue/Reactみたいな構成も全然あるので
面接はなんとか抜けてもらうとして、
チーム開発での最低限の目標としては、
成果物から、指導、学習コスト、レビューコスト、技術的負債、マネジメントコストを引いた分が正になっていれば
ひとまず「チームに居ていい人」と見なされそう。
チーム的に良くても、経営層にそれで許されるかはわからんのでその辺の立ち回りも上手いことやるとして、
一旦は、正の生産性を目指してほしい。
以後、ブコメで誰一人一ヶ月でできるって言ってなくて笑うので、
一ヶ月というのは無視して、三〜六ヶ月程度をイメージしつつ書いていく。
似たような言語なのでどっちからやってもいいし、両方同時にやってもいい。
どっちかしかやらないならJavascriptがおすすめ。後ででてくる、Flaskは適当にExpressとかに置き換える
現場だとほぼTypescriptなので、Javascriptはある程度慣れたらTypescriptに移行したほうがいい。
どちらも、Python2とES2015以前の記法というレガシーがネット上に転がってるので参考にしないように注意。
・一貫性があって
・正しい書き方がされた
お手本プロジェクトをなにか(githubや書籍など)で手に入れて読むべき。
おそらくフレームワークに乗っかっているので並行して進めることになる。
話の流れで先にこっち
現在のコーディングのグッドプラクティス、デザインパターンはフレームワークの形をしている。
なので、ReactとVueをその思想から理解しきれれば、プログラミング言語の潮流の最先端に追いつけるはずだ。
TypescriptもVue.jsも書き方をどこまで取り入れるかが使用者の裁量に任されてるし、
開発でVueとReactのどっちを使うかはチーム次第なので、
一旦React+Typescriptでガチガチに書かれたコードプロジェクトを拾ってきて、必死で解読するのがいいと思うなー。
2割ぐらいわかった気になればチーム入ってから(React, Vueどちらだったとしても)動けそう。
パッケージとかテスト、タスク&デプロイ辺りもこのタイミングで拾ってきたプロジェクトを使って学ぶ。
バージョン管理とコンテナの思想が優れているのは自明なので、これらはツールと見ていい。
そして、後からプロジェクトに入った人がプロジェクトの流儀に沿って使う分には難しいことはなさそう。
採用に来た人がgitとかわかってるとチーム開発経験者だなーって思うし、知らないと未経験者なんだなーって思うし、
そういう意味ではチーム開発の経験があるかどうかの試金石にはされてそう。
構築できる、ではなく、触れる程度で良さそう。
gitはプロジェクトの流儀によると書いたが、git-flowのイメージ図を理解して運用できるのがよい。
https://qiita.com/KosukeSone/items/514dd24828b485c69a05
こういうのができるんだなーって言うのを知っておいて、調べつつ書ければ十分。
あとはシェルスクリプトとかって思ったけど同様のことはPythonでもできそう。
地味にSSHでログインした先の環境だと、vimが主要なテキストエディタになるので
vimを最低限触ることだけ要りそう。もういらないかもって思ってたんだけどなー。
→ ファイル開いて入力モードに切り替えて書き込んで保存して終了
細かく書いたが、LPIC-1の範囲がほどよくまとまっているのでそっちを参照するとよい。
これが意図なら
この辺の機能を持った小規模Webアプリを作ってHerokuでデプロイすれば一旦完成とみなしてよさそう。
コード書き写しただけにならないようには注意しつつだけど、長く見て5人日ぐらい?
慣れると1日あればいけると思う。
フレームワークもなんでもいい。
Djangoとかでも各コンポーネントがどんな働き方してるか程度はわかるだろうしそれで十分。
余力があれば複数個触ってみたり、人から勧められたらそっちでも。
最近はサーバーレス&NoSQLが流行ってるのでFirebaseとかもやればいいと思う。
に尽きる。
計算量を気にしなかったせいで線形検索メソッドとfor文を組み合わせて
それらに対して分散や非同期処理で解消しようとするとか、
ちょっとでもアルゴリズムを触った人ならアホらしいなって思うような行為を
計算量を意識するだけなら、AtCoderのABCのC〜D問題辺りが解ければ十分。
有名な脆弱性や攻撃手法は、ほとんどフレームワーク等で解決手段が用意されている
のでアドリブをせずに正しい書き方でやれば良い。
開発現場でもセキュリティリスクがある箇所を1から自前で実装することを経験が浅い者にはやらせないので、
ただただ、フレームワークが正しいとしているやり方をなぞるのが良い。
開発の勉強のやり方としては、
・正しいコード見本を手に入れること
この辺りの習慣があればやってけんのかな、
その他、チーム開発って面では
TeamGeek(人間性)とかインプットしておくと共通言語が増えて嬉しい。
この方向で進めてけば、その途中で正の生産性≒足引っ張らないぐらいになれるので、
そしたらやってけるんちゃうーって感じ。
取り上げた技術は、本格的な開発でも役に立つもので、最も学習コストが低いものを選んだ。
重要度が低いものは載せていない。たとえばHTMLとCSSなんてググりながら書けば全く問題ない。Bootstrapなどのフレームワークも全くやる必要はなく、仮に就職先で使っていたら覚えればいい。
逆に言えば以下に挙げる技術は、そもそも概念自体がプログラミングにとって普遍的なものであり、(基礎的な部分を)調べながら使うようではエンジニア失格ということ。
基本的に現在では、バックエンド・フロントエンド・運用保守全てができないエンジニアに価値は無い。
以下に挙げた技術(①⑤⑥は他の言語やフレームワークで代替可能)が身に付いていなければまともな企業に就職することは難しい(もちろん、下らない業務システムを下請けで作ってる底辺企業には入れるだろうが)。
経験者でも、これらができない/わからないのは、相当恥ずかしいことだと思った方がいい。
特定の言語やフレームワークの書き方を知っていること自体に意味は無い。
重要なのは、他の言語やフレームワークにも共通する基礎を理解すること・保守性やセキュリティなどの品質を高める使い方ができること。
この2つは習得が容易だし、今覚えておけば向こう10年腐ることはないだろう。
基本的な構文や、よく使う標準ライブラリは勿論、高階関数・クラス・非同期処理等の発展的な機能も知り尽くしていなければならない。
言語のみではなく、パッケージ管理、単体テスト、タスクランナー等の周辺ツールの使い方も熟知している必要がある。
また、「リーダブルコード」や「コードコンプリート」に書いてあるような良い作法も身に付ける必要がある。
Gitを使えないのはプログラマーとして論外。細かい機能は調べればよいが、
多くの場合、本番環境やテスト環境はLinuxサーバーであるから、以下のような基本的な概念と使い方を知っておく必要がある。
環境構築、CI、デプロイなどは、現在コンテナを使って行うことが当たり前になっている。
これも細かいことをすべて覚える必要はないが、Dockerfileの書き方や、docker-composeの使い方などは知っておかなければいけない。
Flaskは、数あるWebフレームワークの中で最も簡単。本当に呆れるほど簡単で、Pythonさえ書ければすぐにアプリを作れる。
フレームワークを覚えること自体が重要なのではなく、Web開発の基本を習得することが重要。HTTP、ルーティング、データベース、SQL、認証、セッション管理などは当然すべて覚える。
データベースは、就職したらMySQLやPostgreSQLなどを使うことが多いかも知れないが、今はPythonの標準ライブラリにあるSQLite3を使えば十分。
作ったアプリを公開したければ、「Heroku」などにデプロイするのが良いだろう。
ブコメで指摘をいただきました。HerokuではSQLite3は使用できないようです。公式のドキュメントに従ってPostgreSQLを使用して下さい。
SQLite3はファイルにデータを持てる簡易DBなんだけど、Herokuにデプロイしてもストレージ的な使い方はできないから、結局PostgreSQLを使う必要あるから注意してね。(DAOを丸ごと書き換える羽目になる)
参考: https://devcenter.heroku.com/ja/articles/sqlite3
今の時代、フロントエンドをフレームワークなしで作るのはただのバカ。
2021年現在、実用的なフロントエンドのフレームワークはReactとVueしかない。Vueの方が少し簡単なのでこちらを選んだが、JavaScriptをしっかり理解しているなら大差は無い。
フロントエンドには膨大なパッケージ群があって全部覚えるのは大変だが、とりあえずまずはVueを完璧に使えればいい。Webpackの設定などは既存のものを流用すればいい。
アルゴリズムは全てのコンピュータ技術の基礎であり、絶対に知っていなければならない。
高速フーリエ変換のような高度な数学は必要ないが、クイックソートや木構造のような基本的なアルゴリズムは当然、その性質を知っていなければならない。
それらは言語の組み込み関数や標準ライブラリでも使われており、理解していなければ、それらの機能を正しく使うことができない。
また、プログラムを読み書きする際には、そのコードの計算量を見積もれなければならない。
セキュリティは言うまでもなく学ばなければならない。
有名な脆弱性や攻撃手法(XSS・SQLインジェクション・CSRFなど)が何だか理解していて、その対策を実装できなければならない。
各種暗号化技術や署名などについても、実装の詳細は知らなくていいが、共通鍵暗号や公開鍵暗号などの特性は理解する必要がある。
