「セキュリティ」を含む日記 RSS

はてなキーワード: セキュリティとは

2024-05-13

anond:20240513164728

今回の問題点マイナ管理する事じゃないぞ?

マイナ証明としてSIMを払い出す時にセキュリティランクが下がる事だ

手続きの雑さに応じた、ポイントカードみたいな事であれば大した問題にはなってないんだよ

問題なのは、「雑に払い出したSIM」で銀行の口座へアクセスできたり、クレカを使ったりできる事だ

SIM運用を考えたら、本来あれは免許証マイナカードクレカのように発行されなくっちゃいけない

でもされてないだろ?

から穴になるわけ

アメリカソーシャルセキュリティナンバーっていうマイナンバーみたいなのがあるんだよ

ペラペラの紙に印字されてるだけでセキュリティもクソもなかった

んでなんか書類書く時はナンバー書かされるんだけど本人確認は別でパスポート免許証だったわ

マイナンバーもそれくらいの位置付けにしたらいいのに

2024-05-12

最近フィッシング詐欺広告が増えた

さっきはMicrosoftセキュリティ警告という広告が全画面で出てきた。

しかも「ねとらぼ」で。

[]ITを極めるとは

社会人になってからぼんやりした目標ITを極めたいという思いがある。

一分野に特化したタイプではなくIT領域におけるオールラウンダーのような総合格闘家のような存在

まずITを極めるとは具体的にどういう状態なのか。そのためには何をすればいいのかを考察する。

まずITを主要トピックに大別する。必ずしもMECEではない。

そしてどういうことができたらITを極めたと言えるかを思いつく限り列挙してみる

次は具体的に列挙した例について解像度を上げてどの要素に分類されるものかを考えた上で、それを極めるには何をすればいいかを考える。

2024-05-11

IT業界に巣食う性差別について

IT業界先進的な企業が多いから、思想的にもリベラルで旧態然とした差別はかなり少ない。

などと、シリコンバレーの一部企業を見て幻想を持ってしまった可哀想な人が観測されたので、実際のところを記す。

IT業界の一部では、確かに異常なまでにポリコレ道を邁進する企業がいる。しかしそれをIT業界に当てはめるのは間違いである。

特に日本ではごく普通に性差別が残っており、多くの人がそれを(しぶしぶ)容認している状態である

見方によっては九州亭主関白のような地域に根ざした性差別であり、おかしいと思う人もいるものの慣習として残っている。

具体例を挙げよう。日本IT業界には、女性しか参加できない勉強会一般的に行われている。

これは「生理が齎すコード品質への影響」というような女性特有のものではなく、

全く女性特有の問題とは関係ない内容が行われる勉強会なのだ

例えば CTF for Girls という、セキュリティ関係コミュニティ女性限定である

男性がここでセキュリティ勉強をすることは許されない。

なお念の為明記しておくが CTF for Boys のような男性限定コミュニティ存在しない。

他にもたくさんある。例えば Java 女子部というコミュニティがあり、ここも女性限定である

男性がここで Java勉強をすることは許されない。Java 男子部は存在しない。

他にも枚挙にいとまがなく、性別によって区切られた閉鎖的なコミュニティ一般的存在するのである

なおこういう状況を記すと、底の浅いブクマカが「アファーマティブ・アクションから仕方ない」というブコメをすることが想定されるが、これはアファーマティブ・アクションではない。

アファーマティブ・アクション格差是正第一目標に置いた取り組みを指す。例えば大学入学者に黒人が少なく、人種に偏りができるため一時的黒人優遇するというような措置だ。

例えばだが、スタンフォード大学性差別に対するアファーマティブ・アクションとして、スタンフォード女子大学を作るわけではない。

あくま優遇するという措置であり、女性限定黒人限定」の大学を作るわけではないのである

しかIT業界では性別によって限定されたコミュニティ一般的存在している。

リベラル風土があるように見えるIT業界も、閉鎖的なのである

デバイス情報: システム & CPU 情報

Device Info は、高度なユーザー インターフェースウィジェット使用してモバイルデバイスに関する完全な情報提供するシンプルで強力な Android アプリケーションです。たとえば、デバイス情報/ 電話情報には、CPURAMOSセンサストレージバッテリーSIMBluetoothネットワークインストール済みアプリシステム アプリディスプレイカメラ温度などに関する情報が含まれます。また、デバイス情報/ 電話情報は、ハードウェア テストデバイスベンチマークを行うことができます

中身 : 👇 👇

👉 ダッシュボード : RAM、内部ストレージ、外部ストレージバッテリーCPU、利用可能センサインストール済みアプリ & 最適化

👉 デバイス : デバイス名、モデルメーカーデバイスボードハードウェアブランド、IMEI、ハードウェア シリアルSIM シリアルSIM サブスクラバーネットワークオペレータネットワークタイプWiFi Mac アドレスビルドフィンガープリント & USB ホスト

👉 システム : バージョン、コード名、API レベルリリース バージョン、1 つの UI バージョン、セキュリティ パッチ レベルブートローダー、ビルド番号、ベースバンドJava VMカーネル言語ルート管理アプリGoogle Play サービスバージョン、Vulkan のサポート、Treble、シームレス更新OpenGL ES およびシステム稼働時間

👉 CPU : Soc - システム オン チッププロセッサCPU アーキテクチャサポート対象ABICPU ハードウェアCPU ガバナー、コア数、CPU 周波数、実行中のコア、GPU レンダラーGPU ベンダー & GPU バージョン

👉 バッテリー : ヘルスレベルステータス、電源、テクノロジー温度電圧と容量

👉 ネットワーク : IP アドレスゲートウェイ、サブネット マスクDNSリース期間、インターフェイス周波数リンク速度

👉 ネットワーク : IP アドレスゲートウェイ、サブネット マスクDNSリース期間、インターフェイス周波数リンク速度

👉 ディスプレイ : 解像度密度フォント スケール物理サイズサポートされているリフレッシュレート、HDRHDR 機能、明るさのレベルモード、画面のタイムアウト、向き

👉 メモリ : RAMRAM タイプRAM 周波数ROM、内部ストレージ、外部ストレージ

👉 センサー : センサー名、センサベンダーライブセンサ値、タイプ、電力、ウェイクアップセンサダイナミックセンサ、最大距離

👉 アプリ : ユーザーアプリインストール済みアプリアプリバージョン、最小 OSターゲット OSインストール日、更新日、アクセス許可アクティティサービスプロバイダレシーバー抽出アプリ Apk

👉 アプリアナライザー : 高度なグラフ使用して、すべてのアプリケーション分析します。また、ターゲット SDK、最小 SDKインストール場所プラットフォームインストーラ、および署名によってグループ化することもできます

👉 デバイス テスト

ディスプレイマルチタッチ懐中電灯、ラウドスピーカー、イヤースピーカーマイク、耳近接、光センサ加速度計、振動BluetoothWI-Fi指紋、音量アップボタン、音量ダウンボタンテストできます

👉 温度 : システムによって指定されたすべての温度ゾーンの値

👉 カメラ : カメラサポートするすべての機能

👉 テーマ : ダークテーマカスタムカラーサポート

👉 カスタマイズ可能ウィジェット : 最も重要情報を表示する 3 つのサイズの完全にカスタマイズ可能ウィジェット

👉 レポートエクスポートカスタマイズ可能レポートエクスポートテキストレポートエクスポートPDF レポートエクスポート

権限 👇 👇

READ_PHONE_STATE - ネットワーク情報を取得するには

CAMERA - 懐中電灯テスト

RECORD_AUDIO - マイクテスト

BLUETOOTH_CONNECT - Bluetooth テスト

READ_EXTERNAL_STORAGE - イヤースピーカーとラウドスピーカーテスト

WRITE_EXTERNAL_STORAGE - アプリ抽出

2024-05-08

anond:20240508164831

ミキサーに掛けるためのIphone価値を感じてるから買うんだろ。

エロ動画見るためだろうがX見るためだろうがセキュリティ面だろうがファッションだろうがミキサーに掛けるためだろうが同じだろ、頭悪いなお前。

2024-05-01

[] It doesn't work...why?

ソースコードに間違いが見つからないのに想定される出力をしない。あるいはソースコード修正を加えていないのにいきなり想定出力を返すようになった。」

こういう経験がある人はいるはずだ。なぜこれが起こるのか。一つの原因を見つけた。

それは環境変数設定ファイル存在する。デプロイ時には設定ファイル特定の値に修正してから、ということがあるだろう。

開発環境コーディングする人が、デプロイ時の設定ファイルには関与せず、デプロイ担当者がそれを把握している。

開発者セキュリティ上の理由デプロイ時の設定ファイルの内容を見ることができない。

この場合設定ファイルの内容が間違っていても、開発者が原因が正しく特定できないケースがあるのである

対処方法は以下である。まず事前にやっているであろう対処は以下である

事前にやっていない可能性がある対処は以下である

 

追記:

他に遭遇したケースは、環境アップグレードによってphp特定関数廃止したというケースだ。

インフラ要員がアップグレードを行うので開発者は原因がわからなくなる。

2024-04-29

anond:20240429164203

はいブラウザ実装は確かに**コンピュータサイエンス**の一部です。以下に、その理由をいくつか挙げてみます

1. **アルゴリズムデータ構造**:ブラウザは、効率的検索ソートデータの格納と取得など、多くのアルゴリズムデータ構造使用します。

2. **ネットワーキング**:ブラウザは、HTTPHTTPSなどのプロトコルを通じてインターネット通信します。これらのプロトコル理解実装は、コンピュータサイエンスネットワーキングの分野に直接関連しています

3. **レンダリングエンジン**:ブラウザレンダリングエンジンは、HTMLCSSJavaScriptなどのコードを解析し、それをユーザーが見ることができる視覚的なウェブページに変換します。このプロセスは、計算理論グラフィックスプログラミング言語理解必要します。

4. **セキュリティ**:ブラウザは、ユーザーデータ保護するために、さまざまなセキュリティメカニズム実装します。これには、暗号化サンドボックス化、同一生成元ポリシーなどが含まれます

これらすべての要素は、コンピュータサイエンス基本的概念に基づいています。したがって、ブラウザ実装は、その「サイエンス」の部分を明確に示していますブラウザ設計実装は、これらの理論を実際の製品適用するための実践的なフレームワーク提供します。それらは、問題解決効率的設計、そして最終的にはユーザー価値提供するための方法を探求します。これが、ブラウザ実装コンピュータサイエンスである理由です。

2024-04-28

anond:20240428220820

PCのなかで証拠資料が一部消滅しているようなのだ

法曹団体などが酷くやりそうなことなんだよなぁ

いちおうセキュリティは強化てみたが、コソ泥上級国民はいからなぁ

2024-04-26

[] ITエンジニア勉強について

エンジニア資格不要と言われるけれど、個人的には結構勉強になると思う。

自己負担の実費でIPAネスペセキスペと受けたけれど結構役に立ったなと思っている。

多分その辺を勉強していなかったらDNSキャッシュポイズニングとか迷惑メールフィルタDKIMの仕組みとかDHCPスプーフィングとかセキュリティ話題に全くついていけなかったどころか興味も持っていなかったかも知れない。でもある程度わかって興味を持てるようにようになったのはIPA試験のおかげ。

個人開発をしろだとか仕事OJTしか身につかないとかい意見はあるが、個人的にはベクトルが違う、それはそれこれはこれだと思っている。

仕事をしながらDNSキャッシュポイズニングについて調べる機会とかなかなか遭遇しないだろうしARPの仕組みBGP-4の仕組みなんて絶対に知り得なかった。

野球で言うところの個人開発は練習試合、座学は筋トレ走り込みだ。練習試合だけしかしない人が野球が上手くなると思えない。

で、今IPA試験も一通り受けて次勉強するって何をすればいいんだって思っている。

世の中にはまだまだ未知のIT技術に溢れている、低レイヤICチップの仕組みだとか無線LANの仕組みとかJVMのこととか、都度都度自分で調べれば良いんだろうけど効率的ではないし、何より自分の全く知らない分野というものに気付く機会はない。

オラクルの本をジャケ買いするのもありかなと思うけど、1つのトピックで何百ページも読むのはモチベが湧かんな

2024-04-25

anond:20240425010837

ワンルームとか単身用のマンションに女が出入りすると狙われるな

安い学生用のマンションに住んでた時は22時とかに謎の営業とか自称業者とか自称NHK人間結構しつこく訪ねてきてたわ

後で何かのきっかけで周りの住人に話したら夜の訪問は男が住む部屋にはなかった

部屋に入る所も見られてたのかも

女は金払ってでもオートロックマンションとかセキュリティのしっかりした所に住まないといけないって言われてた意味が分かったわ

外歩いても家にいても常に犯罪者が寄ってくるクソ

「ハヴィラ戦記」第3話

はい、ハヴィラ戦記第3話でました

https://tonarinoyj.jp/episode/2550689798426304080

読んだ?

読んだね?

じゃあ感想

今回情報量少ないな?

今回のメインは忍野の決意とモチベーション確認

なので新たな情報は少ない

でもいくつか出てたので認識しておく

按司あじ

沖さんは按司と呼ばれていた

調べてみると

奄美に王制が普請される以前は、グスク(城)やハラ、モリ(盛)を拠点とする地方豪族首長やその家族称号として使われた。

ということらしいので、沖さんは部族の長、少なくとも長の一族であるということになる

そして

解放区」に戻るんだ

俺たちはそこ(解放区)を拠点活動している

言葉からもわかる通り、沖さんは間違いなく解放区まれの野生個体だったね

その解放区の長の一族が沖さんの出自ということになる

長自ら、解放軍の潜入工作員をやってたわけだね

解放区

野生に村があるようだ

大人間の力は借りていないのだろう

そしてよくわかんないけど、この野生の部族たちはここ保護区自由に出入りできるようだ

セキュリティどうなってんのかな??

大人間も沖さんは認識しているのだし、どうなってたんだろうまじで

解放区のハヴィラたちは野生動物わたりあえる力は持っているわけで自活はできる

しかし、じゃあ個体数減らしたのもなぜ?大人から身を隠そうとするのもなぜ?と考えると、大人間の存在のものがハヴィラの野生生活を困難にしてそうな気はする

それが環境破壊によるものだけなのか、裏があるのかはわからない

野生の人たちに悲壮感、危機感がないことから、裏があるというよりかは、表のまま、環境破壊だけでいいのかもしれない

そうなるともはや、野生が保護区破壊したがるのは、種族独立自分の国の独立、という魂の問題な気はするよね

多くの日本人はこの感覚わかんないと思う

スコットランド人経済的不利を覚悟で根強く独立志向を持っているのと近い感情だろう

イングランドに食わせてもらう方が利益があるじゃないか、という感じが、保護区で世話してもらう方がいいじゃんか、みたいな感じで、沖さんら野生は生粋スコティッシュって感じ、みたいなイメージ

野生の村はすでにあるので、保護区消滅させ全ハヴィラを野生化するか、または、島から大人間追い出せば勝ち、という勝利設定になるのだろうか

ぬくぬく保護区で飼われつがわせてもらいたい派のハヴィラには全然ありがたくない話

結局うやむやになりそうなこと

なぜカラスは入ったの?

沖さんは何を見たの?

これ、大きな謎になると思ってたけど、一応の騒動終結を見たので、うやむやになりそう

ということは普通に、なぜか鉄線が破れて、沖さんはカラスが鉄線の中にいるのを見た、ってくらいなんだろうか?

組織、別思想派閥でも出てこない限りここはこのまま流れそう

いや、なんで鉄線切れたんだよ!!

あとでうまく回収されるのを期待

ハサミ ザンッ

つっよ

ハサミの半身で、両側から挟んで斬首すんのね

カラスの首落とせるなら大人間の頸動脈切ったり指切ったりくらいは余裕でできそうだね

感想

これ、解放軍モチベが国家独立に対する魂の話なので、その感覚を肌で理解できるかが物語を楽しむうえで重要な要素になってきた感じがする

その感覚が分かる日本の読者ってめちゃくちゃ少なくないか

わかるように例えて言うてみる

今の日本中国ロシア占領されて、まあ中国でいいか中国日本、って国になり、円はなくなって元になり、国の法や政策北京で決められるようになったとする

でも、今の日本治安生活がそこまで変わったわけでなく、一応は今まで通りに暮らせている、とする

今まで通り暮らせてるんだから何も問題ないし関係ないじゃん、と思うか、日本日本人の手に取り戻したい、と思うかどうか、って感覚

わかる?

実際占領されたら今まで通りってわけにはいかんでしょ、とか思うかもしれないけど、そこはまあ、そうなっているということで

日本人国際感覚をあまり持たず個の意識が強い文化があるから日本という国は同胞の身内、という意識ではなくて、私という個人とその外にある国家、という意識の人多いよね

その意識の人には沖さんの気持ちまるでわからないと思う

となると、マイに幸せでいて欲しい、という忍野にどこまで共感できるかって話になるだろうからちょっとついていくには弱くなるかもね

anond:20240418154045

2024-04-24

さっきSBI証券からログインパスワード変更しろ」的なメールが来たんだけど、クソみたいなパスワードポリシーうんざりしたんで乗り換えたいんです。

当社WEBサイトログインパスワード取引パスワードをそれぞれSBI証券ルールを満たしたパスワード(半角英字1文字以上、半角数字1文字以上、記号2種類以上をすべて含め、かつ10文字以上20文字以下で設定)にご変更くださいますよう、お願い申し上げます

つの時代ポリシーだよ、どこかおすすめネット証券会社ある?

できれば、

文字指定はそれほどなくて、長めのパスワードならOK

・もしくは、セキュリティキー or SSO対応している

といいんだけど

海外で人気になることのデメリット

セキュリティリスクが非常に高まる日本と比べ、ハッカー詐欺師などの比率と個々のアクティブさが尋常でない)

キッズトロールへの対応コストが何倍にもなる(我々の思う「普通」は、彼らにとって「思慮深い」行動にあたる)

めちゃめちゃ割られる(違法サイト無限にあり、そのうち一つのサイトに取り上げられると連鎖して他のサイトでも取り扱われだす)

2024-04-23

anond:20240423124302

あれは詐欺対策のために詐欺の手口を公開するという体で販売してたら捕まらんかったんかな?

コンピューターセキュリティはそういう手口を公開する方向になってるんだが。

2024-04-21

anond:20240421111753

PTA情報とか別に価値ないんでウィルスとかの悪意ある攻撃に対してはOSの標準セキュリティで十分やろ。

それよりデータ入れたUSBどっかで紛失するとか知らずにネット情報公開するとか、そういううっかりの方を対策するのがよさそう。

ネット繋がないパソコン情報セキュリティ対策

具体的にPTAパソコンだけどなにやるのが正しい?

今どきUSBメモリから感染する伝統マルウェアとか流行ってる?

そもそもネット繋がないパソコン感染する価値ある?

なおパソコンは2台あってデータ本体ほとんど無くてUSBメモリ各自分散的に持っている

2024-04-19

ワイ「そろそろ社内のXPマシン更新しませんか?」

偉い人「使えてるから却下

ワイ「セキュリティ更新がされてないのでリスクがありますよ?」

偉い人「ウィルスソフト使えばいいだろ、無料アバストだっけ?」

ワイ「本体更新止まってますよ」

偉い人「使えるならいいだろ」

ワイ「結構客先からExcelファイル開けないこともあるじゃないですか」

偉い人「PDFで送ってもらえ」

ワイ「いや、無料Office互換解禁しましょうよ」

偉い人「無料ソフトなんか信用できるか却下

ワイ「…」

 

この間、わずかに5分である

なんでこの人、こんな短時間矛盾できるんだろ。

もう中古店で動作確認済みのXPパソコン探すのは嫌だよ…。

ログイン ユーザー登録
ようこそ ゲスト さん