  |
はてなキーワード:目視とは
「品質管理が僕たちの責務です」
って、最近エンジニアリング界のライザップ的元テスト専門会社のQAエンジニアが、昔、言ってたなぁ……、と。
思い上がるなっ!
君たち如きに背負えるものでは、すでにない。
とあえて言おう。
いや、マジで、無理なんよ、もう。
例えば、キッチキチにエレベータを作り込んだとして、後から点検してくれ、と言われたら、まぁ、普通は困るよな。
モーター室がモーターが入るギリギリの広さだとしたら、箱の外に出る手段がなったら。
どうやって点検するんだよ。
実際には、設計時に点検方法を決定して、それができる余地を確保してから、施工するものだろう。
今時のEV車なんて、テスト用の仕組みがきっちりと、製品に組み込まれている。
検証不可能とまで言わなくても、検証困難な場合はちゃんと対策をとるもんです。
作りきってから、「E2Eテストお願いねー」とQAチームに投げるものじゃあないんですよ。
設計時に、テスト戦略から何から何まで検討済みになってるもんなんです。
別にユニットテスト書いて、カバレッジあげるのがTDDというわけではない。
検証可能なシステムを設計実装し、リリースのたびにシステムの健全性を検証できる仕組みを整える。
ってのが「テスト駆動開発」なんですわ。
テスト戦略をちゃんと練れば、マイクロサービスの分割の仕方、連携の仕方等々、多分、今、Web上でよく見る記事とはだいぶ様相が異なってくるはずだ。
で、プロダクトの中身である、設計や実装を理解できなければ、検証のしようがないのがここ10年ほどだ。
金槌を渡されて、「品質検査しろ」と言われたら、まだ何とかなるだろう。
けどボーイング787をポンと渡されて、「品質検査しろ」と言われたら?
マニュアルなしで。
モジュールがどう組み合わされてるか等、中身を理解できなければ、何をどうしていいかも分からんだろう?
扉の開け閉めができるとか、主電源入れたらなんか部屋の明かりがつくとか、そういう表面的な検査しかできないだろ?
これは、QAが、設計に飲み込まれることを意味する(10年以上前に、↑のQAエンジニアとした話)。
QAのテストに関する知見を、設計実装するエンジニアは当然持っておかなければならないということとともに、QAエンジニアは消えてなくなるということでもある。
お分かりだろうか?
同じ流れで、SREも不要になる。
Infrastructureas Code は設計実装エンジニアのためのものだと言っておこう。
決して、Terraformのファイルを編集して、SREの許可を、延々と待ち続けて、適応してもらうことをいうわけではない。
そこまで込みで、設計するのだ。
高負荷時にどうスケールさせるかなども、当然設計に入ってくるからな。
ってなわけで、ほとんどの現場では、そういう致命的な誤認識をしていると思う。
認識が古すぎている上に、大型化複雑化した現状を認識できていない。
開発初期はまだ規模が膨らんでいないから、何とかなりそうな勘違いを犯しているだけの話だ。
初回リリース前後で、「あ、やばい……」となっているところがあまりに多すぎる。
また、この誤認識によって、役に立たないエンジニアの頭数だけを並べて札束を燃やし、事業の拡大の足を引っ張っていると指摘しておこう。
ここら、どげんかせにゃならんのよな。
あなたがもしスマホの生体認証を使わずパスワードを手打ちしているなら今すぐやめてパスワードを変更して下さい。
電車や街中、よく行くお店、友人のお宅、お勤めの施設等にある防犯カメラ・監視カメラは既にあなたのパスワードを合法的に記録しています。
悪意のある施設所有者や家主ならあなたのスマホをいつでもロック解除できるという事です。
殴ったり脅したりする必要なんてありません。
特にこの先の時代はAIによる解析で粗い映像からでも複雑なパスワードの推測が容易になるでしょう。
もちろん目視でも背後からパスワード入力を盗み見たり隠しカメラを仕掛ける事も可能です。
つまりパスワード入力という行為自体が重大な脆弱性であり、入力を見られても漏洩しない生体認証はモバイル時代に適した強固なセキュリティなのです。
事案は12日夕に発生。都交通局によると、路線バスの男性運転手が、池袋駅東口(豊島区)を出発し、
午後6時ごろに終点の西新井駅前(足立区)に到着した際、車内後方の座席で頭を伏せて寝ていた男子中学生に気づかず、回送としてバスを発車させ、北自動車営業所(北区)に向かったという。
本来なら運転手は終着点で車両の後方まで歩いて乗客の取り残しがないか確認すべきところ、この運転手は途中で歩みを止め、目視のみで後方を確認したために中学生を見落としたとみられる。
都交通局によると、バスが回送として約15分間走行した時点で、中学生が自ら目覚め、運転手に話しかけたことで、運転手は初めて車内への乗客取り残しに気づいたという。
その際、中学生が西新井駅方面に戻りたいと話した。運転手は、最寄りのバス停付近で中学生を降ろし、帰宅させた。その後、事情を知った中学生の保護者が営業所に連絡。担当者が謝罪した。
戦場で砂煙を上げながら進む戦車を、ドローンが静かに狙いを定める。その瞬間こそ、古典的な装甲車両の脆さを突かれる瞬間だ。小型の無人機はわずかな隙間やわずかな音をとらえ、高性能カメラで目標をスキャンし、ミサイルや爆弾を誘導する。戦車は重装甲で肉弾戦を制するものの、見つかってしまえば逃げ場がない。そこで生まれた切り札が「光学迷彩」という技術だ。
光学迷彩は、装甲表面をまるでカメレオンのように背景と同化させる。戦車に取り付けられたカメラが周囲の風景を360度撮影し、その映像をディスプレイパネルでリアルタイムに再現する。遠目には戦車が消え、空撮や偵察用ドローンの映像からは、草むらでも建物脇でも、いかに重装甲で分厚い車体を誇る戦車も、ただの背景の一部としか映らない。見えないから狙えない。ドローンの攻撃意図を根本から絶つこの力は、戦車を守るうえでまさにゲームチェンジャーだ。
もちろん、可視光だけを欺く迷彩は赤外線やレーダー探知には無効だ。しかし光学迷彩は可視光領域と近赤外線領域の両方をカバーできるよう進化しつつある。メタマテリアルを用いたパネルは、照準器の波長を散乱し吸収する。その結果、赤外線センサーにも映りにくくなる。ドローンはもはや「見えない敵」に直面し、発見と追跡の段階でたちまち優位を失う。守り手は煙幕や塹壕に頼ることなく、むしろ広い視界を確保しながら静かに前進できるのだ。
さらに興味深いのは、攻防の心理戦にも及ぶ効果だ。ドローンのパイロットは目視や画面越しの映像に頼るため「何も映らない」状態に強い不安を覚える。目標が消えれば一瞬の逡巡が生まれ、攻撃のタイミングを逸する。たとえ高度なレーダー探知を併用しても、光学迷彩で混乱した映像はAI解析にも誤認を誘発しやすい。まるで幻影に惑わされるかのように、攻撃精度は確実に低下する。
技術的課題はある。発電装置やプロセッサー、ディスプレイの搭載による重量増と消費電力の問題は簡単ではない。しかし軍事技術の進歩は速い。軽量有機ELパネルや省電力半導体の開発が進み、実用化への道筋は着実に築かれつつある。試験段階のプロトタイプでも、訓練演習で従来の迷彩と比較し、ドローン発見率が半減したという報告もある。迫りくる脅威に対し、防御側が“見えない壁”を自在に築ける日は、もうそう遠くない。
戦車が持つ重装甲や火力は、依然として戦場の王者だ。だがその強みに油断し、ドローンの目を過小評価すれば、瞬く間に戦意を失う。光学迷彩は、重装備のまま“透明化”し、無人機の飽くなき探知眼を欺く究極の防衛策だ。未来の戦場で戦車を守る最も有効な策として、光学迷彩は欠かせない要素となるだろう。
こういうのって記述された変更点を上書きするもんて認識だった。
実際はファイル丸ごと上書きらしい。
一行書き換えでバニラファイル丸ごとMOD側にもってこないといけない。
こんなもん本体のバージョンアップ追従が大変だし他MODと競合しまくるだろ…。
初期に読み込んでメモリ上に保持するんじゃなくて参照するたびにつどファイルから読み込む形式なのかな。膨大な設定数だしそうするか。
んーしかし起動時に順にファイル読み込んで差分上書きしてできたマージ設定を一時ファイルに書き出すとか…。
それはそれでゲームファイルサイズが倍になる?差分があったときだけ作れば倍にはならんか。
ほとんどなんでも上書き・追加できる自由度が高いゆえに書き換え方はこれぐらいシンプルにせなあかんのかね。
まあシンプルだから快適性MOD数個ぐらいなら自分で目視チェックするけどさ。
ブクマでちょっと話題になっていた花王の「ビオレ おうちdeエステマッサージ洗顔ジェル」について
角栓の改善および肌コンディションの向上を目的として8月上旬より試用開始した。
約2週間後には、目視および触感において明らかなざらつきの軽減を確認。
肌全体のトーンが均一になり、化粧のりも向上した。
全体的に肌コンディションが良好となった。
副作用や刺激感は特に認められず、専用の泡立て道具なども不要である点から継続使用に適していると判断する。
本洗顔料は角栓改善に有効であり、肌全体の状態を向上させる効果が期待できる。
今後も継続的に使用することで、さらなるコンディション維持・改善が見込まれる。
(AI出力に若干加筆)
SBI証券は数日前にログイン方法(端末認証手順)を変更しましたが、とてもひどいものでした。
新しいSBI証券のwebサイトでID/パスワードを入力してログインボタンを押すと、突然40秒のカウントダウンタイマーと毎秒短くなっていく進捗バーが表示され、タイムアタックが開始されます。制限時間内に受信メールにかかれているURLをクリックし、難しい確認同意をした上で、確認コードの入力をして2回ボタンを押す事が強要されます。
新しい端末での初回ログインでは、必ずこの複雑な端末認証が必要となりました。
端末認証方法の詳細は後半に記載します。正しい制限時間は40秒x5回となりますが、40秒と誤認する方が多いと思います。またメール受信にかかる時間を考慮すると数分では全く足りないでしょう。
この端末認証方法では、してはダメとされている事を2つもユーザーに強要しています。SBI証券は急いでこの方法を中止して元に戻してください。対応が遅くなればなるほど、多くのユーザに誤った知識を学ばせる事になります。
1つは、「メールのURLをクリックしてはだめ。もしもクリックしても、その先の画面で重要情報の入力をするのは絶対だめ」なのにメール内URLをクリックさせて認証コードを入力させる行為。
もう1つは、「急かしてくるような行為は詐欺が多いので、ゆっくり考えて判断しましょう」が一般常識なのに、ユーザーをカウントタイマーで急かしながら複雑な操作を要求する行為。
この2つはフィッシングや詐欺被害を減らすために、様々な方たちが努力してユーザに啓蒙してきた事です。そのおかげで詐欺の件数もある程度抑えられていたと想定できます。なのにSBI証券のような大手金融機関が率先してルール違反を強要するのはありえません。せっかくのこれまでの努力が水の泡です。
セキュリティの啓蒙活動のおかげで意識が高まって詐欺を防げていた事例ってたくさんあると思います。例えば、30分以内に申し込まないといけない高額投資案件ってちょっと変だからやめておこうとか。クレジットカードの期限切れ警告メールは気になるけど、メールのURLではなくクレジットカード会社のトップページからアクセスして確認しようとか。
今後は、「証券会社でもカウントダウンタイマーに急かされながらURLクリックさせられたし、この奇妙なWEB申込み画面も問題なさそう」と油断して騙されるユーザーが出てきてもおかしくありません。
SBI証券としては、パスキーなどを導入するまでの一時的なつなぎのつもりらしいですが、数カ月間だとしても大手金融機関が不適切な手法を強要する悪影響は計り知れません。自社の影響力をもっと考えてください。
自社の利益を追求するのも結構ですが、それは公共の利益が損なわれない範囲でお願いします。
今回ユーザーから批判が出たためSBI証券ではカウントダウンタイマーを40秒から60秒に延長する改善をしたようですが、本質的な問題は解決していません。
緊急で端末認証方法を以前の方法に戻して、その上で今後の方針を再検討してください。今回の方法以外に許容できる選択肢がなかったのか甚だ疑問です。
---------------------------------------------
これは端末を事前登録してセキュリティを高めるためのシステムで、この事自体は全く問題ありません。
40,39,38,37という数字のカウントダウンと共に、横長の進捗バーがどんどん短くなっていき、あせらされます。
届いたメールを見ると長いURLが書かれていてそれをクリックして開くことを求められます。
ちなみに、SBI証券からは、以前にール内のURLをクリックしてIDやパスワードを入力してはいけないと通知が来ていました。
でもクリックしてみるしかありません。カウントダウンが継続していて急がされているので、ユーザーにはゆっくり考えている暇は与えられません。
URLをクリックした画面には「ユーザーネームやログインパスワードを入力したログイン画面は、メールやSMSなどから開いていませんか?」という赤字の画面が出ます。
そこで「ログイン画面はメールやSMSからは開いていません」を選択すると、認証コードを入力できるようになります。
カウントダウンが進んでいるので焦りながら、最初のパスワードを入力した画面はブックマークから開いていて、今は確認コードを入力する画面なので違うよなと判断する必要があります。
そして、このメールから開いた画面に確認コードを入力する必要があります。
メールの送信から、この確認コード入力完了までが40秒です。メール受信ラグまで考えると運が良くないと40秒では無理です。
多くの場合、一度は確認コードが時間切れとなり、新しく発行されたコードを入力してやっと認証ボタンを押すこととなります。認証ボタンを無事押せてとなるでしょう。
最初のログイン画面で「認証コードを入力し、認証が完了したことを確認しました。」にチェックを入れて「デバイスを登録する」ボタンを押して完了です。
ここまでに160秒以内に完了できなければ最初からやりなおしです。
(認証コード5回まで表示可能なので40秒x5回で200秒の猶予しかありません)
批判が出た事もあってか、8月15日に制限時間が40秒から60秒に延長されました。全体猶予はその5回分で200秒から300秒に延びました。
メール受信の時間や様々な操作を含めて、この制限時間です。5分では間に合わない事も多々あるんじゃないかなと想定されます。
---------
最後に、フィッシングへの対応について個人的な意見を1つだけ書かせてください
サイトが正しい事をユーザーの目視で確認しましょうってなっていますが、現実的に無理です。正しいURLもややこしくて、SBI銀行がnetbk.co.jpで、ゆうちょがjapanpost.jpなどなど、そんなの面倒で覚えていられません。URLを目視で正確に判定するのは不可能です。似たようなドメインにユーザーが騙されるのは仕方ないと思います、
ドメイン確認を自動でしてくれて、パスワードを安全に管理して自動入力してくれるパスワード管理ツールなしで日々安全にサイトを利用するのは不可能だと思います。
それなのに、金融機関もマスコミもパスワード管理ツールの案内を全くしないのが不思議です。
下記のような条件を満たしたパスワード管理ツールをみんなが使うべきだと思います。現実的には無料ならbitwarden有料なら1passwordが第一選択になります。
Permalink |記事への反応(14) | 15:56
早く嵐がおさまることをいのるしかないのかな
匿名ダイアリーのスパム投稿については、システムおよび目視により投稿禁止措置等の対応をしておりますが、
現在、非常に多数のスパムアカウントが作成され、また、多数の投稿があり、対応が十分できない状況です。
随時、パトロールにより全件を削除しておりますが、数秒おきに複数の新規アカウントが作成され、
スパムが自動投稿されていることがあり、タイミングによってはページ全体がスパム投稿となってしまうことがございます。
今後も対応を強化してまいりますが、スパム行為の規模が大きいこともあり、即時の改善は困難です。
ご不便をおかけし恐縮ですが、ご容赦ください。
Permalink |記事への反応(21) | 15:14
で、参政党の政治資金収支報告書(2023年度版)を見てたんだけど、なんか思ってたより“香ばしいお金の流れ”を見つけたので、ここにメモっとく。AI+目視でやったのでぬけもれあったらすまん。とにかく1~2名の会社にたくさん払ってるのは事実ね。
まず、2023年度の総支出額は10億6,984万6,412円。
で、そのうちの約2億円が、社員数が2名以下の超零細企業5社に支払われてた。
つまり、全支出の約20%が、ごくごく小さな会社に集中的に落ちてるという計算になる。
・1人会社
みたいな会社ばかりで、正直「えっ……」ってなるやつ。
| 仕訳 | 会社名 | 支出額(円) | サイト | 社員数 |
| 講師料 | エドワークス | 42,884,193 | あり | 2 |
| システム費用 | FBP Partners | 50,416,000 | あり | 2 |
| 商品仕入れ | 株式会社クニ | 54,006,960 | なし | 2 |
| ECサイト関連費 | 株式会社ワンエイト | 16,123,094 | なし | 1 |
| 広告費 | ヴォストーク合同会社 | 46,000,000 | なし | 2 |
まずエドワークス。ここ、「参政党の100%子会社」と自称してる。講師料として4300万円近く。
確かに出資しているが、本業はDMMのオンラインサロンなど。なぜ出資者が4300万支払ってるのか不明である。
次に、FBP Partners。システム費用として5000万超。でも社員2人。何のシステム作ったの?っていう情報はなし。
さらに商品仕入れに5400万出してる株式会社クニは、サイトもないし情報もほとんど出てこない。
で、ECサイト関連費とか広告費とかも「そういう名目ならなんでもいけそう」な感じで、割とふわっとした支出ばかり。しかもそれが2人会社とか、1人会社。
問題かどうか?正直なところ、法的にはセーフ。政治資金規正法に「相手の会社が小さすぎたらダメ」なんて書いてない。
でもね、本当にその業務やってたのか?価格は妥当だったのか?競争性は確保されてたのか?
このへんは普通に気になるでしょ。
特に、サイトすらないような会社に数千万払ってるって、政治活動の透明性って観点では良いとはいえないよね。
普通の企業でさ、サイト運営保守費で1-2名の会社に月400万払うかな?
繰り返すけど、これ全部“税金”から出てるわけじゃない。でも、参政党って「国政政党」だし、政党交付金もらってるし、有権者の信託で動いてるって意味では、やっぱり説明責任あると思うんだよね。
たとえ法的に問題がなかったとしても、「なんでそんなに零細企業に集中してるの?」っていう疑問には、ちゃんと答えてほしいよね。
このあたり報道もまだ全然出てないっぽいので、誰かもっと突っ込んで調べてほしい。
政治資金の支出、支出先のオープン化はこういうとこでも求められてるよね。
ちなみに取り上げた会社、決算公告してないのよ。税金流れるんだから、最低限決算公告くらいしてほしいよな。
そんじゃ。
追記:
多額を支払ってるFBPPartners。
表向きはシステム会社なんだけど、決算公告のページを見るとなぜか「認知を催促で自由自在に書き換える」技法を謳う会社とつながる。
https://k.secure.freee.co.jp/companies/3227/announces
行動心理学および認知行動科学の研究を通じ、人間の意識と可能性に関する深い知見を得る。独自の意識変容技術の開発に注力し、個人と組織の潜在的な力を開放する手法を確立した。
そして2018年3月、合同会社Quantumjump を設立する。
累計10年の経験を有し、これまでに2万人を超える個人と1,000社以上の企業に臨床を提供してきた。その顧客は上場企業経営者、世界各国のキーパーソン、政治家、機関投資家、資産家など、各界のフィクサー、プロスポーツ選手、芸能人など、各界の重要人物に及ぶ。
Permalink |記事への反応(12) | 23:27
