  |
はてなキーワード:セキュリティとは
というか、自分もなんだかんだ、年齢を経てだけど、能力や実績より人柄を優先するようにはなっちゃったんだよね…😟
なんつーか、常識的でつまらない人、って否定的な表現で言われがちだけど、
危機的状況になっても、多分、常識的な人はつまんないぐらい常識的な対応するだろうな、というのは良い面も悪い面もあって、
悪い面は、まー、その程度しかしてくれないよね、所詮役人とか公務員は…、みたいな感じだけど、
良い面は、あー、こういうときも粛々と淡々と仕事してくれるんだなあ、公務員は…、みたいに思うことが多々あって、
だって、災害の時とか、インフラ関係とかセキュリティ関係は違うだろうけど、プログラム書くだけの仕事とかなら、まあ休みになるじゃない
災害で仕事が止まっちゃった、で終わっちゃう仕事はみんな休みになるだけだけど、
災害対応が仕事に含まれてる人は、災害になってからが本番みたいなもんで、生活インフラとか交通インフラとか止まってるのに大変だなと…
多分、多分だけど、麻生さん的には、まあ菅さん岸田さん石破さんが敵だった、公明党は自分に味方してくれたことがない、
それから、石破さんは常識的で、ある意味、つまらない人でもあるわけで、新しい風を感じない、
そういう評価は、まあ正しいんだと思う…
ただねー、自分としては、ネットで誰か別の人が同じようなこと書いて盛り上がってたりしたけど、俺も消極的選択で石破さんだったんだよね
もう、政治は余計なことをするな、と…
クールジャパンとか、バカなことを始めるんじゃないか、と思っちゃうわけだよ、置かれた場所で咲けだの、日本は世界の中心だの…
もう、余計なことはしなくていいから、粛々と役人としての仕事をしろと…
あとは民間企業とか資本主義がなんとかするから、もうでしゃばらないでくれよと…
ところが、なんか高市早苗政権というか、第二次麻生政権というか、そういう方向性になって、公明党も排除した
どうするのかと思ったけど、良いか悪いかは別として、麻生さんとしては公明党の排除は悲願だったし、
ある意味、もうカルトとか宗教に票を頼るのはやめよう、という意思表示のようにも思える、これは考えようによっては好印象なのではないだろうか…
ただ、上述のクールジャパンじゃないが、でしゃばってどうなるか、はこれはもう、これから先の推移をただ眺めるしかない、もうわからん…
最近の中国は手のひら返しで、急にハイテク関係に力を入れるようになったけど、
そもそも、共産党中央は、巨大ハイテク企業は自分たち以上の力を手に入れる脅威になるわけだから、これまで冷たい態度を取ってきた
しかし、AIやロボット産業が、ある意味核開発みたいな感じになってきて、核開発とかアポロ時代の宇宙開発のように、アメリカと競争するようになった
高市さんにそういう中国みたいな産業への後押しを望んでる声が多々ネットにあるのだけど、俺は本当に中国と同じような方向性を導入していいのか分らん…
自分が老人になったからだろうけど、なんかもう疲れたんで、もっと緩い社会とか、温い世界があってもいいんじゃないか…
第三次世界大戦とか、ターミネーターみたな話を皮肉としては話すけど、本音では、まあ超知能が仮に登場しても、なんか良い方向に行く気がしてるのである
なんなくても、核と同じで、今度はみんなでその強大な力を抑え込むためになんかやるでしょ
やろうと思えばできるけどやらない、というのは、結局核戦争を始めても報復の連鎖が起こって人類が自滅するだけなのを、各国のインテリは少なくとも分かってるから
あー、でも、ここで手綱がインテリの手を離れて、バカな自殺志願者とかゴロツキに渡ったときに悲劇が起こる、という可能性は否定できない
話が大幅に脱線したけど、いや、ほんと、俺は石破さんみたいな人は、人として好きなタイプなので、一緒にご飯を食べに行きたいぐらい
極度の対人恐怖症の自分でも、そういうイベントがあったら、お金なくても行きますよ、鉄道の話はできないけど…
高市政権がどうなるのかしらんけど、麻生さんとご飯に行きたいとは思わない
皮肉屋なのは分かるけど、仮に新卒の学生が上司に向かって、麻生さんみたいな皮肉を言ったら、即刻干されれるでしょ…
麻生さんがそれをできるのは、あの人は生まれつきの上流階級の人間だから、
Xを眺めてたら、安倍晋三万歳、麻生太郎万歳、高須克弥万歳、みたいなことを書いてる人がいて、
その三人とも俺は正直あんま好きじゃないというか、嫌いなんだけどな、と思ってタイムライン読んでたら、
その人はかなり中年?高齢?の独身女性で、結婚歴もないみたいで、超貧乏生活してることが分かってきて…
自分は不思議なんだけど、いや、でも自分も厨二病のときとか、社会人挫折してひきこもってた初期の頃はあったか…
ナチスの真似したりして、高揚感はあるんだよね…、それは分かる、コスプレみたいなもんだし…
でも、自分が貧乏だと、金持ちのお金自慢みたいなの見て、いいなあと思って、不愉快になるだけで、
俺みたいに死ぬまで独身決定、孤独死確定の人間が、家族団らんを眺めてても辛いだけでしょ、普通…
自分より大きな権力とか力に憧れがあって、彼らと似たような思考や行動をしていれば、自分も金持ちになれる、とでも思ってるとか、
まあ、高揚感があるとか、俺は他人とは違うんだ、みたいなニヒルを気取ってるとか、そういう気持ちは分かる
分かるんだけど、まあ、そういうのは長続きしないよ、いつかは目が覚めるんじゃないかな…😟
常識的でつまらない、まあ、そうなんだけど、普通とか常識があるから社会がそれなりに安定して成り立ってるわけだし、
エクセントリックなことをする人が面白い、ってミュージシャンとか漫画家とか政治家とか、目立つ職業が評価されるのは分かるんだけどさ、
普段バスとか電車とかタクシーを運転してくれてる人がいるから、
なんとか退院したけど、とても家まで歩いて帰れない俺が無事に家に帰れるわけだし、
派手な芸能人とか政治家先生が俺を家まで送迎してくれるわけじゃないからねえ…
つまらない人にも価値があるし、能力や実績があっても人間として不快な人は不快に思う気持ちは自分にもあるし、
自分も人のこと言えないというか、昔の自分を反省しているところもあるんだけど、そういう人が干されても当然というのはあると思う
そんな日々の中で最も厄介なのは、CxOたちだ。
──CIO、CTO、CDO、CISO、CPO……肩書きは違っても、やっていることはだいたい同じ。
PowerPointを開いて「DXを推進している」と言う人たち。
うちのCxOはこう言った。
翌日、僕がPull Requestの内容を説明したら、「Goってタクシーのサービスの?」と返された。
その瞬間、何かが切れた。
──ケーキではない。
CxOたちはコードを読めない。
それ自体は罪ではない。
だが、読もうとしないことは怠慢だ。
よく聞く反論がある。
確かにそうだ。
ただし前提が抜けている。
つまり、コードを読めという話ではなく、読めるだけの構造理解を持てという話である。
「技術的なことは詳しくないが、成果は出している」
それはたまたまだ。
「上が言ってるから」「今期の方針だから」「スピード優先で」。
Pull Requestは読まないのに、Excelの進捗バーだけが毎日更新される。
これもよく聞く言い訳だ。
しかし、リソースが限られているならなおさら、理解の精度が重要になる。
僕が書いたAPIは、リクエストごとに外部APIを叩いていた。
「キャッシュを挟もう」と提案したが、PMは「リリース優先」と言った。
CxOたちは言った。
「想定してなかったのか?」
──想定してた。
だが、理解できないのは説明の問題ではなく、聞く姿勢の問題だ。
Slackの“#incident”チャンネルだけが、いつも一番アクティブだ。
CxOたちは「コストを切れ」と言う。
切れるのはコストだけ。
削ったコストの穴埋めに、技術的負債の利息を支払うのは現場だ。
Goで書かれた美しい構造体も、やがてはコメントだけが動くレガシーになる。
CxOたちは「我々はデジタル変革を進めている」と言う。
だが変わっているのは、スローガンのフォントと会議資料の配色だけだ。
クラウド導入もAI活用も、認知が変わらなければ儀式でしかない。
──違う軸を持つのは構わない。
現場を理解しない経営視点は、地図を見ないドライバーと同じだ。
「コードなんて書かなくていい。これからはノーコードの時代だ。」
だが、それは“コードをなくす”技術ではなく、“コードの抽象度を上げる”技術だ。
だが、隠したコードが消えるわけではない。
ボタンの裏にも、ワークフローの下にも、API呼び出しやロジックは確実に存在する。
それを理解せずに使えば、「コードを書かずにバグを埋める」だけの仕組みになる。
「ノーコードでいい」と言うCxOは、
「物理を知らなくてもロケットは飛ぶ」と言っているのと同じだ。
理解しないまま導入するノーコードは、“ノーコード”ではなく“ノーガード”である。
人を楽にするどころか、誰も直せない仕組みを量産する。
DXとは、ツールを導入することではない。
それを理解しない限り、
理解しないことだ。
真っ先に切られるのは、
──コストだけ。
CxOたちは「未来を見ている」と言う。
未来とは、仕様書ではなく、Pull Requestの積み重ねだ。
このPCはメモリ4GBだからしばらくはWin10のままでいようと思うんだけどさっきWin11の準備ができましたってさ!どうしよう!
今までと違って「今はWin10のままでいます」みたいな選択肢がいないんだけど、これ勝手にWin11にされちゃうよね?絶対動かなくなるやん!困る!
セキュリティ面では、SBI証券のほうが楽天証券よりも評判が良い(楽天は最近不正アクセス事件があった)
とてもよいガイドラインが出ました。
NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール
https://news.mynavi.jp/techplus/article/20251017-3548825/
早期にこのガイドラインに従うことはサービスのセキュリティを強化し、ユーザーの体験を向上させるはずです。
ですが、こんなガイドラインが出ても(特に日本の企業は)何年も無視することだと思います。
名指しされなきゃ気づかない面もありますしね。
そこで我々増田やブクマカたちが「貴社のことですよ」とお伝えしたく思います。
これに続くトラバやブクマを定期的にご覧になりご自身のパスワード仕様が指摘されてないか確認されることをお勧めします。
電気は止められると困るから払うし、クレカ登録が簡単なんで殆ど止められることはないです。
【以下理由】
払わなくても止められないため(水道料金が多い)
正直止められても、普通に生活出来るため(学生時代は研究室戻って寝る→社会人時代は職場に住める環境(風呂シャワー、仮眠室、1人になれる部屋)がある)
止められている間は基本料金を払う必要が無く、得しているという感覚があるため(実際得してるし)
現金で下ろして、コンビニで手続きするのが面倒なため(振込用紙にQRコードがあり、QRコード決済ができるものがあったが、あれは良かった。)
用紙をため込んでまとめて払う事が一番タイパがいいと考えているため
遅滞分の利息金が低いので、まとめて払う事が一番タイパがいい
クレジットカード決済登録で、紙に番号と暗証番号を書いて業者に発送するのがセキュリティ上怖い(あれの拒否感はかなり強い)
2025/10/15の昼に、用事すませてPCをつけるとwindows更新があると言われててPCがめっちゃ重くなってた。
ネットワークにまともに出れない。
つながるけど、めっちゃ遅い。
更新プログラムのアンインストールで、10/15にインストールした更新をアンインストールしたら、普通に動くようになった。
環境windows11 /HP Elite Dragonfly
古いwin7ノートPCでネットにアクセスしてみると、普通に動作する。
したがって、LANの問題ではなく、このwin11のノートPCの問題らしい。
朝にはちゃんと動いていたで、自動ダウンロードされていたwindows更新のせいかなあ?
このクソ遅くなる現象で、楽天証券の絵合わせに2回連続で、認証期限切れと言われてビビった。3回連続だと口座をロックされる可能性があったので。
2回連続に失敗して、ブラウザがクソおそになっていたので、これはただ事ではないと思い、windows更新のアンインストールをした。
それで、なんとか3回目は無事成功したけど・・・でもトラブルを解決するに時間がかかって、クロージングオークションに間に合わなかった。
まあ、そんな危険なポジを持っているわけじゃないからいいんだけど、ネットワークに急にでれなくなるとか辞めてほしい。恐ろしい。
具体的にどの更新プログラムをアンインストールしたのかはよく覚えていない。
とりあえず、本日の日付の更新が2つあって、それをアンインストールしたので。
ネットで調べてみると、ネットワークアダプタ―やレジストリの設定で治ったという事例があったけど、それは半年ぐらい前の記事だったので、別の問題かなあ?
grokがイベントビューワーからログが見れるというので、イベントビューワーで見てみると、アンインストールしたのは、この2つかな?
インストールの成功: 次の更新プログラムが正しくインストールされました: 2025-10x64ベースシステム用Windows11Version 23H2 の累積更新プログラム (KB5066793)
インストールの成功: 次の更新プログラムが正しくインストールされました:Microsoft Defender Antivirus のセキュリティインテリジェンス更新プログラム - KB2267602 (バージョン 1.439.185.0) -現在のチャネル (広範)
たぶん、最初に消したKB5066793の方が原因な気もするけど、確実なことは言えない。
悪いんじゃなくてすごいほうでやべーってこと
前の職場だと、偉い人が自らのクソタカ時給の時間を使って作った最高級コピー裏紙メモ帳をつかって同じような事やってた。偉い人の時給、換算すると3000円ぐらいだからそのメモ帳30分かけて作ってて一冊1000円超えですねみたいな。
もちろん、セキュリティなんぞかけ声だけで無意味やから問題にすらならないというか、裏紙でセキュリティプロテクトもない手描きなんてそれセキュリティリスクの塊じゃん?
一方こっちは、後で一般社員が「リージョン長のスマホ私物っぽいけどいいんですか?」って素朴な声がちゃんと届いて改善されるんだからやべー。
そう悩んでいるのが俺の親だったら自分でバッテリー交換をして渡す。社外品バッテリーをAmazonかアリエクで買えば2千円そこらで済む。分解手順はいくらでも動画が転がっているし何度もやってきた。仮に失敗してもそれだけ古い機種なら諦めはつくだろう。
悩んでいるのが自分自身だったら、技適のある国内流通品縛りで選ぶならPOCO F7をIIJmioで買う。乗り換えついでなら最小構成のRAM12GB/ROM256GBモデルが一括42,980円、端末のみ購入でも54,980円だ。
月額は俺は外で使うことはほとんどないから850円プランで十分だ。
このへんのは型落ちの中古iPhoneを選ぶよりもはるかによく、FeliCaに対応していないのが明確な欠点だが、俺は使わないので気にしない。
OSの乗り換えは単に慣れの問題にすぎず、SE2ユーザーならばAppleのサービスをヘビーユースしているとは考えにくいので、それほど強くロックインされていない人であれば移行は難しくない。
もちろんカメラもスペックも妥協できるならもっと安い機種があるが、長期使用に耐えるモノとしての質感の面も加味すると満足感があるのは中華5万円前後の格安フラッグシップモデルになる。それを日本で正式展開しているのはXiaomiのPOCOブランドくらいだ。
ちなみに3Dゲームをするお子さんに与えるならF7 Proが今いちばん価格対効果の高い選択だと思われ、一歩先を求めるならREDMAGIC製品に軍配が上がる。
F7シリーズはセキュリティアプデートが6年間約束されているので、2031年頃までは使えるだろう。
もし技適を気にせず自分のガジェット趣味として購入するのであれば、OnePlus 13Tが小型軽量ハイエンドとして8Eliteチップを搭載しつつセール時5万円台で買える可能性がある面白い機種なので11.11セールを狙う感じになるだろう。
https://androplus.jp/entry/oneplus-13t-review/
ただ小型は排熱が弱くなる宿命にあるのでハイエンドチップを搭載していてもゲーマー向けとは言い切れず、逆に小さいiPhoneからなるべく近い寸法で、質感がよく、価格もこなれたものを選ぶなら選択肢になる。
レビューを見る限り原神に関してはかなり最適化されているようなので原神プレイヤーには有力な選択肢かもしれない。
6.3インチ級の小型ハイエンドAndroidは、他に国内発売済みのXiaomi 15、海外モデルではvivoX200 Prominiがあるが、10万前後になるのであえて選ぶことはないだろう。
一般的な6.7インチ前後の大画面スマホでスペック重視で選ぶなら、OnePlusAce 5 Racing EditionもしくはUltra Editionの輸入が個人的には興味深い内容で、3~4万という国内ミドルレンジ価格で準ハイエンド性能が入手できるロマンがある。
https://androplus.jp/entry/oneplus-ace-5-racing-edition-review/
ただいずれにしろリテラシーの高いギークでないと個人輸入スマホは入手も使用もハードルが高いと思うので、別に勧めているわけではない。むしろSE2を使い続けているような層とは正反対だろう。調べる分には面白いはずだ。
なんだあれ?なんで印刷されたもんみてカタカタ入力しなきゃならんのだよ。
一部QR付いてる項目あるが、なんで全部付けねえんだ?
項目と一対一でQR印刷されてる書類バーコードリーダーでピッピッやるだけでミスなく入力できるやんけ
最初は自動化だのセキュリティだの一切考えないでテキストデータの受付だけでもいい。
QRに必要なのは「入力先項目名:内容」の2要素、 「入力先項目名」も法務局統一の global なID とかじゃなくてガチで書類の一項目名だけでいい。
バーコードリーダーで読んだときに「入力先項目名」が今入れようとしてる欄と一致してたら「内容」を埋める。
入力失敗したら失敗したでぶっちゃけいいんだよ。あとは手で入れるから。
QR出す側は「もしかしたら最新の書式とかだとエラー出るかもしんないからその時は手で入れてね」って書いとけばいいだけ
どや?やってくれんか?
IT土方、SES勤務の限界独身中年はてなーはムキなって反論するんだろうけど、
セキュリティコンサルタント(実態無し)とか、AIベンチャー(循環取引)とか、そういうの持ち上げる馬鹿多すぎない?
その癖、はてなーのやってることは、そこらのwebフレームワーク使うだけのweb画面作業員だろ
もう、50代みんな死んでくれよ
宅配ボックス指定で注文しても、高確率でインターホンが押される
オートロックのマンションで、宅配ボックスは玄関に10個ほどある
宅配ボックスが埋まってるならしょうがないのだが、埋まっていない時でもインターホンが押される
インターホン押されたくないし、対面したくないし、在宅してないこともあるから、最初から宅配ボックスを指定していて、住所の入力のところにも宅配ボックスOKと記載して注文しているのだが…
オートロック突破ついでに、他の部屋のドア前にも置きして配達を済ませたいが故なのかもしれんが
自分が解除したせいで、他の部屋についでに置き配をされるのはセキュリティ的に問題があるので困る…
.
パブサすると「インターホン押さないで勝手に宅配ボックスに入れられてた!」「なんでインターホン押してくれないの?!」という人もいて、こっちはそうしてほしいのにされないんだよなあと不思議、何か違いがあるのだろうか
これらはおそらく対面配達を指定をしていた人たちなのだろうし、何を注文したかにもよるだろうけど、インターホンを押されると困る人も、押されないと困る人もいて…せっかく寝た赤ちゃんが起きてしまうから押さないで欲しい!という人もいたり…いろんな人がいる…全員の希望が叶えられない…
.
不在時にインターホンを押されていた時は宅配ボックスに入っていたので、在宅している時も居留守をすれば、宅配ボックスに入れてくれるならそうしたいが、持ち戻り再配達になっては困るし
エレベーターでわざわざ登るくらいなら最初から宅配ボックスに入れてくれたほうがいいし、配達員側もラクだろうと思ってたが、暗証番号入れたり票に書いたりするのが手間で宅配ボックスに配達すること自体がそもそも面倒なのだろうか…
.
コンビニ受け取りをしようと思ったが近場では対象の店舗が無かった
人はわりと住んでいるエリアなので常に埋まってそうな気はするが今度試してみよう
先日より騒ぎになっている「ぷまソフト」、VRChat向けアバターに付属(付随?)して販売されていたらしい。
らしい、というのは、自分自身は該当の商品ページすら開いたことがないので詳しいことはわからない。しかしIT目線から見て明らかにまずい代物であることは確かである。
専門的な解説は下記が詳しいのでそちらに任せる。
https://k4na.de/posts/2025/10/pumasoft/
なお、VRChatやそれに纏わる文化などの前提知識の説明は省略する。
まず初めに、「悪意(故意性)の有無はもはや関係ない」という状況ではある。
作者による釈明もどこまで信用すべきかわからない。
その上で悪意がなかったと仮定し、私が推測しているシナリオは、簡潔に述べると以下の通り。
BOOTHでやりとりされているVRChat関連アイテムは、慣例的にunitypackageのDLという形になっている。
これ自体は特に暗号化などはされていない。ゆえにデータの不正共有との戦いが議論され続けている。
作者はおそらくそんな問題に対しての解決策としてぷまソフトを作ったのだろう。
詳細は前述の記事で述べられているが、法に触れる可能性のある挙動や配布形態であった。
その内容に作者自身に悪意がなかったとしても、悪用する第三者の発生の可能性は否定できない。
要するに、「不正利用は許さない!」のお気持ちだけで先走り、技術者倫理というものが致命的に欠けていた結果、自身の制作物がセキュリティホールになりかねないものになってしまったという、皮肉なオチというわけだ。
近年、俗に「反AI」と称される思想の人たちにまつわる事件を初めとして、アマチュアないしはフリーランスのクリエイターたちの法などへの知識や認識の甘さが問題視されている。
自身の創作物を「愛する我が子」とでも言わんばかりに認識するあまり、それらの利用方法に対してとても過剰に防衛し、時に厳密な著作権法すら無視した運用をしがちである。
今回もそれ由来の事件だったのではないだろうか。
ちょっとでもプログラミングを齧っていれば、「この実装どう考えてもまずいよね」と思うはずである。
いずれにせよ、かねてより不信感を抱いていたフリーランスのクリエイターというものの信用は、私にとってこの事件でさらに下落した。
