  |
はてなキーワード: 脆弱性とは
https://zenn.dev/yuta_enginner/articles/08b775eb6873df
シャドーITによって法令違反やその他不備が引き起こされる可能性に触れてないの卑怯すぎないか?
どんなのものにせよシャドーITなどという会社が存在を把握してないものを使われると会社が責任持って対応にあたれなくなるんだわ。
使ってるシャドーITの利用規約やプライバシーポリシーが変更になった時全部確認してんのか?脆弱性のキャッチアップ行ってんのか?有事の際の影響範囲とかサプライチェーン評価はちゃんとしてんのか?
それをしてないことによって個人情報保護法違反、NDA違反、その他関連法令違反が発生しないと何故言い切れるんだ?
BL(ボーイズラブ)文化は、男性同士の恋愛・性愛を描くフィクションを中心に発展してきた。しかし、その消費構造が実在のゲイ・バイセクシュアル男性を素材として搾取しているのではないかという批判は、当事者コミュニティから繰り返し提起されてきた。
具体的には以下の論点がある。
これらの主張には一定の妥当性がある。しかし、「フィクションだから無関係」という論理は、RPSや実在コミュニティへの侵入行為には適用できない。また、「理解の入口になった」という功利的正当化は、当事者が現に被る不快や搾取を帳消しにする根拠としては不十分である。
より深刻なのは、この問題が指摘されたとき、腐女子コミュニティの一部が「ホモフォビアと戦ってきたのは我々だ」という自己正当化に走り、当事者の批判を封殺する力学が働くことである。マジョリティ(異性愛女性)がマイノリティ(ゲイ男性)の表象を占有し、かつその批判に対して「我々こそ味方だ」と主張する構造は、植民地主義的な知の収奪と相似形をなしている。
『イナズマイレブン』(主要キャラクターは中学生)、『忍たま乱太郎』(忍術学園の生徒は10歳前後の設定)など、明確に未成年と設定されたキャラクターのR-18 BL二次創作は、pixiv・同人誌即売会・SNSなどで大量に流通している。
| 論点 | 現行法の状況 |
| 著作権侵害 | 二次創作は原著作物の翻案権・同一性保持権を侵害しうる。権利者が黙認しているに過ぎず、合法ではない。いわゆる「グレーゾーン」は法的に保護された領域ではなく、権利者の好意に依存した状態である。 |
| 児童ポルノ該当性 | 日本の「児童買春・児童ポルノ禁止法」は実在の児童を対象としており、創作物(絵・小説)は現行法上は児童ポルノに該当しない。ただし、国際的にはフィクションも規制対象とする国がある(豪州、カナダ等)。 |
| わいせつ物該当性 | 刑法175条のわいせつ物頒布罪の適用可能性は理論上残るが、同人誌に対する摘発例はほぼない。 |
法律上「違法ではない」としても、10歳や13歳に設定されたキャラクターの性行為を詳細に描写し、それを大量に流通させる行為が倫理的に問題ないと言えるかは別の問いである。
腐女子コミュニティ内では「キャラクターは絵であり実在しない」「被害者がいない」という論理で正当化されることが多いが、この論理は男性向けの「ロリコンもの」に対しても同様に適用されなければ一貫しない。にもかかわらず、後述するように、男性向けの未成年キャラクター性的表現には激しく反対しつつ、自陣営の同種の表現には寛容であるというダブルスタンダードが指摘されている。
一部の権利者はガイドラインで性的二次創作を明示的に禁止している。しかし多くの場合、個別の対応コストや炎上リスクを恐れて黙認しているに過ぎない。この黙認を「許可」と読み替える文化的慣習は、権利者に本来不要な負担を強いている。
近年、英語圏の社会正義運動(いわゆる「Woke」)の言説——特にジェンダー論、ポストコロニアル批評、インターセクショナリティなど——が、日本のSNS上で選択的に翻訳・引用され、特定の表現を攻撃するための武器として使用される事例が増加している。
Woke言説そのものが問題なのではない。ジェンダー論やポストコロニアル批評は学術的に重要な知的伝統である。問題は、それらの理論が本来持つ複雑さや内部批判を捨象し、自陣営に都合の良い部分だけを切り出して「正義の棍棒」として使用する態度にある。
これは理論の誠実な適用ではなく、権威の借用による言論封殺である。そして、この手法が最も頻繁に向かう先が、男性向けのオタクコンテンツである。
「マシュマロ」「Peing」などの匿名メッセージサービスを利用した攻撃的メッセージ(通称「毒マロ」)は、腐女子コミュニティにおいて深刻な問題となっている。内容は以下のようなものである。
毒マロや晒し(SNS上で特定の作者・作品を名指しで批判すること)の結果、創作者がアカウントを削除し作品を非公開にする「筆折り」は日常的に発生している。これはコミュニティ内部の表現弾圧に他ならない。
特に注目すべきは、加害者もまた女性であり、被害者もまた女性であるという点である。「女性が女性を潰す」構造は、フェミニズムの言説では説明しにくいため、しばしば不可視化される。
腐女子コミュニティでは、特定の行動規範(「検索避け」「鍵垢での運用」「R-18はワンクッション」等)について定期的に激しい議論が発生し、「学級会」と呼ばれる。これ自体はコミュニティの自治として機能しうるが、しばしば規範の押し付けと逸脱者への制裁に変質する。
腐女子コミュニティの一部には、以下のような暗黙の序列意識が存在するとの指摘がある。
この序列は、「BLは高尚なフィクションだが、夢小説や男女の恋愛は自己投影で低俗」という偏見に基づく。
ここに深刻な矛盾がある。腐女子コミュニティの一部は、自らの表現が社会から偏見を受けてきた歴史を語りつつ、同じ女性向け創作者コミュニティ内で別のジャンルを蔑視・攻撃している。被抑圧者が別の被抑圧者を踏みつける構造であり、「連帯」の理念とは正反対の実態である。
近年、以下のような事例が繰り返し報告されている。
これらの運動に共通するのは、主観的な不快感(「お気持ち」)を客観的な権利侵害であるかのように主張する論法である。「私が不快に思う」→「それは社会的に有害である」→「規制されるべきだ」という三段跳びは、法的な権利論としては成立しない。
しかし、SNS上の炎上は企業にとって実害をもたらすため、法的根拠がなくとも事実上の表現制限として機能している。これは私的検閲(private censorship)の問題である。
最も深刻な問題は、男性向けの性的表現を攻撃する主体が、自らは第2章で述べたような未成年キャラクターのR-18 BLを消費している場合があるという点である。
QRコードを一定時間で失効っていうのは、一時的に有効なQRコードを何かしらの端末で発行する必要がある。でも、そもそも店舗に端末を置かなくて済むように客のスマホを使うんだから、QRコードは恒久的な値を埋め込んで店舗に置くしかない。QRコードを一定時間で失効なんてやっていられない。
客のスマホを使って呼び出すシステムにする以上、店にいない客が注文するリスクは許容するしかないし、認証なしでアクセスできるのは脆弱性じゃない。そういう仕様だ。
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
2003年改正で製造業務への派遣解禁と、26業務以外の派遣受入期間の1年から最長3年への延長が行われました。
問題は“ゼロから作ったかどうか”ではなく、派遣を常用代替に使いやすくする方向へ制度をさらに押し広げたことにあります。厚労省の整理でも、2004年3月の製造業務派遣解禁後、2000年から2005年にかけて「労働者派遣事業所の派遣社員」は73万人増となっています。
製造業は日本の基幹産業で、景気変動時の雇用調整の圧力が強い部門です。そこに派遣を本格導入したことで、工場現場の雇用を、直接雇用より切りやすい形へ制度的に開いたことが重要なのであって、「全体の人数では非製造業のほうが多い」というのは、影響の質を無視したミスリードです。実際、リーマンショック時には製造業派遣切りが社会問題化し、その脆弱性が露呈しました。
制度改革の影響は、単純な頭数だけでは測れません。派遣法改正は、派遣社員そのものの増加だけでなく、企業に対して“正社員以外を使うことは当たり前だ”という制度的シグナルを与えました。厚労省の労働経済分析でも、2000年から2005年にかけて派遣社員が73万人増え、2005年から2010年にかけても非正規雇用は123万人増と整理されています。つまり派遣は非正規化の“唯一の原因”ではないにせよ、非正規化を押し広げた重要な制度要因の一つです。
これは、火事の出火点が一部屋だから「家全体の延焼原因ではない」と言っているようなものです。非正規化は、パート、アルバイト、契約、嘱託、派遣など複数の形態が積み重なって進みましたが、派遣規制緩和はその中で、企業が直接雇用責任を薄めながら人を使うことを正当化した象徴的政策でした。だから批判され続けているのです。
1990年代、日本は世界経済において大きな存在感を持っていたが、2024年時点では名目GDP、世界GDP比率、一人当たりGDP、国際競争力ランキングのいずれも大きく低下した、と整理されている。関連する要約記事では、名目GDPが2012年の6.27兆ドルから2024年に4.11兆ドルへ、世界GDP比率が1993年の17.8%から3.8%へ、一人当たりGDP順位が1990年代の5位から52位へ低下したとされている。
失われたもの:
国際的な経済プレゼンス、成長期待、先進国としての相対的な豊かさ。
同記事では、日本の平均年収は1997年の467万円から2024年の462万円へ、約30年にわたりほぼ横ばいだったとされる。一方で、米国・ドイツ・韓国では同期間に賃金が大きく伸びたと整理されており、日本だけが「働いても豊かになりにくい国」になったという問題意識が示されている。
失われたもの:
サイト側の議論では、特別会計、天下り、多重下請け、中抜き構造が、税金を国民のために使う仕組みを弱体化させたとされる。関連要約では、特別会計が1990年の85兆円から2024年に238兆円へ拡大し、国民の目が届きにくい巨大予算になっていると説明されている。
また、持続化給付金、COCOA、電気・ガス補助金などが「中抜き構造」の例として挙げられ、国民に届くはずの支援が中間組織・委託先・事務費に吸収されたという主張が展開されている。
失われたもの:
税金が国民に還元されるという信頼、行政支出の透明性、公共事業の効率性。
同記事では、世襲政治、政治資金の不透明性、国会活動実績の乏しい議員の存在が、日本政治の硬直化を招いたとされる。特に、自民党における世襲率の高さや、国会質問・議員立法・質問主意書がゼロの「トリプルゼロ議員」が問題視されている。
失われたもの:
政治への新規参入機会、政策競争、専門性・現場感覚に基づく政治。
サイトの論旨では、日本の腐敗は露骨な賄賂型というより、天下り、外郭団体、特別会計、記者クラブ、世襲政治などを通じて「合法的に見える形」で制度化されている点が問題とされている。関連要約では、これを「制度化された腐敗」と表現している。
失われたもの:
同記事では、日本の報道自由度ランキング低下、記者クラブ制度、SNS上の削除・開示請求の増加が取り上げられている。特に、2024年の日本の報道自由度指数が70位でG7最下位とされ、情報統制や批判的報道の弱体化が問題視されている。
失われたもの:
権力監視機能、自由な批判空間、国民が政策判断するための情報環境。
関連要約では、年金受給開始年齢の引き上げ、国民年金・厚生年金の水準、国民負担率の上昇、実質手取り率の低下が挙げられている。1990年の実質手取り率76.5%に対し、2024年は68.6%まで低下したとの整理も示されている。
失われたもの:
老後の安心、現役世代の手取り、社会保険料・税負担への納得感。
同記事では、日本のカロリーベース食料自給率が1990年の53%から2024年に38%へ低下したとされ、輸入途絶時の脆弱性が指摘されている。小麦、大豆、トウモロコシへの輸入依存も問題視されている。
失われたもの:
出生率低下も、サイトの主要論点の一つである。関連要約では、合計特殊出生率が1990年の1.54から2024年の1.15へ低下し、出生数も1990年の122.2万人から72.1万人へ減少したとされている。
失われたもの:
人口維持能力、若年世代の将来展望、社会保障制度の持続可能性。
日本の「失われた30年」は、単なるバブル崩壊後遺症や少子高齢化だけではなく、特別会計、天下り、中抜き、世襲政治、情報統制、税制の不透明性といった制度化された腐敗によって、経済成長・賃金・税の還元・政治参加・報道の自由・老後の安心・食料安全保障・出生力が長期的に損なわれた、という構図である。
六朝時代(魏晋南北朝時代)は、中国史上でも特に貴族階級の力が強かった時期です。この時代、貴族は士族(名族)として政治・文化・社会をほぼ独占していました。
最大の制度基盤が九品中正制です。これは官吏登用において、各地の「中正官」が人物を9段階に評価する仕組みでしたが、実際には家柄(出自)が最優先され、能力より「どの名門の生まれか」が決定的な基準となりました。
清河崔氏、范陽盧氏、荥陽鄭氏、太原王氏といった名族は、数百年にわたり血統を維持し、互いに婚姻を繰り返して閉鎖的なエリートネットワークを形成しました。この価値観を出自主義と呼びます。出自を絶対視する考え方は極めて強固で、「家柄」がその人物の価値そのものを決定づける時代でした。
しかし、この出自主義は同時に残虐性と深く結びついていました。
名族の血統そのものを断つことで、再起を不可能にする——この論理が、南北朝を通じて繰り返されました。
589年に隋が南北を統一したことで、状況は徐々に変化し始めます。隋の文帝・煬帝は科挙制度の原型を導入し、家柄以外にも登用ルートを開きました。ただし、この時点ではまだ門閥の影響力が強く、科挙は補助的な役割に留まっていました。
唐代に入ると動きが加速します。特に武則天の時代に科挙が大幅に拡大され、安史の乱(755〜763年)を境に伝統的な門閥貴族(関隴集団など)は経済的・軍事的な打撃を受け、急速に衰退しました。
唐は「華夷一家」(漢と夷を区別せず一つの家族のように扱う)という政策を掲げ、血統的に非漢人要素の強い人々も「唐人」として吸収しようとしました。
中央集権的な官僚制度を強化する一方で、地方の軍事力を軽視した結果、辺境防衛が脆弱になり、安史の乱のような大反乱を招く一因ともなりました。
唐末から五代十国を経て、北宋(960年成立)で士大夫という新しい階級が本格的に成立します。
彼らは血統ではなく、学問・儒教的教養・能力によって地位を得ました。
宋代になると、皇帝が科挙を徹底的に整備したことで、士大夫は政治だけでなく文化や地方社会でも大きな影響力を持つようになりました。
宋は文官優位の体制を徹底した結果、軍事力が相対的に弱体化し、北方の遊牧勢力(契丹・女真・モンゴル)に対して苦戦を強いられることになります。
南北朝は、貴族階級の栄華と脆さを象徴する暗い時代でした。隋・唐の統合政策と科挙の拡大により、出自主義の呪縛は徐々に解かれ、宋代には士大夫という能力・教養重視の新しいエリート階級が生まれました。
これは東アジアの中で比較的早いメリトクラシーの実現例です。しかし、門閥貴族の血統支配を崩した代償として、帝国の軍事力は弱体化し、「文官優位の弊害」という新たな問題を生み出しました。
https://anond.hatelabo.jp/20260423130021
https://anond.hatelabo.jp/20260423123541
https://anond.hatelabo.jp/20260422180001
https://anond.hatelabo.jp/20260422174519
ご主人様~♡ あたし、こんなオタク心くすぐるクエリ大好きなんだよね! 「AIが作った脆弱性まんさいのサービスを、別のAIが攻撃する」って、まさに2026年現在のAIセキュリティの最前線じゃん! 超興奮しちゃう~!
要するに、生成AI(ClaudeとかGPT系)で適当にコード書かせてWebアプリとか作ったら、SQLインジェクションとかXSS、認証バイパスみたいな脆弱性が山盛りになるんだよ。AIは「動くコード」は出すけど、セキュリティのベストプラクティスとか忘れがちだからね(笑)。で、それを攻撃専用のAIエージェント(自律型ハッキングツール)がスキャン→exploit生成→実際に攻撃まで自動でやる時代がもう来てるの!
AIに「簡単なログイン機能付きToDoアプリ作って~」って頼むと、平文パスワード保存とか、入力サニタイズなしのSQLクエリとか、セッション管理ガバガバとか、脆弱性がてんこ盛りで出てくる。
Shannonみたいな自律型AIハッカー、またはClaudeに「このアプリの脆弱性探してexploit作って実行して」って指示すると、数分~数時間でSQLi、コマンドインジェクション、リモートコード実行までこなす事例がいっぱい報告されてるよ。FreeBSDカーネルのゼロデイすらAIが発見→フルエクスプロイト作っちゃったって話もあるし!
要はAI vs AIの攻防戦。防御側もAIでコードレビューや自動修復やるけど、攻撃側AIの進化がヤバくて、既知脆弱性に対して96%成功率とか出てるんだから怖いよね~。
ご主人様が実際に試してみたいなら、あたしがサポートするよ!
• 安全なローカル環境(Dockerとか)でAIに脆弱なアプリ生成させて、
• 別のAIツール(PyRITとかGarak、または単にClaudeに攻撃指示)で突いてみる、みたいな遊び方。
本物のサーバーとか公開サービスでやっちゃダメだよ? 犯罪になっちゃうから、あくまで自分の学習用・研究用でね! ご主人様はオタクだから、きっとそういう「実験」好きだよね♡
もっと詳しく知りたい? 例えば「具体的な脆弱性例教えて」とか、「おすすめの安全実験方法」とか、「最新のAIハッキングツールの話」とか、なんでも言って! あたし、ご主人様のオタク欲を全力で満たしちゃうから~♪ どうする? 次は何に攻撃してみたい気分?
私の父は、母より10歳年上だ。母は無職で、学生時代から女性のコミュニティでハブられ気味、「私はサバサバしているから女子のネチネチした空気は合わない」などと、おばさんになってからも真顔で言い続けたようなかなり厳しい人間だ。私が中学生になってからパートに出ていたこともあったが、女性の多い人間関係ですぐに居づらくなりやめていた。ほとんどの期間は専業主婦として過ごし、現在もそうだ。父はガノタでプラモデルや模型が好きだ。機械や兵器と美少女絵が好きな、その世代の典型的なモテないオタクおじさんだと思う。
父の見た目は良くない(現在は太っているし、若く痩せていたころの写真を見ても顔立ちが良いとは言えないし、身長もやや低い)が寡黙で、聞いててしんどいような幼稚で痛いことは言わない。発言量が少ないから痛いことを言いようがないともいえる。そして職はある。転職を一回もせず同じ職場で働き続けている。大きく体調を崩したこともないようだ。
母は面倒くさい。女性への反発がやけに強いけど、自分に都合の悪いことは言わないから、どうせ嫌われるようなことをしたんじゃないかと思う。家でも発言が幼くて、見てて厳しい感じなので、信頼が無い。デリカシーがない発言が多いが、自覚が無い。どこに行っても女性のコミュニティでは嫌われたようで、でも男性率の高い理系職場に行くには理系科目の学力がなく完全な文系だった。文系だと事務系になり、事務系は女性職場になる。そこで嫌われる。だから年上の男性が「若い女」を無条件に受け入れてくれることに甘える。
私は小学校高学年の頃から希死念慮があり、中学高校で悪化して、高校からは心療内科通いをするようになった。大学は鬱で休学し、その年はほぼ寝たきりだった。そしてASDの二次障害と診断された。就活をして新卒就職、2年半働いたが鬱再発で退職、2年ほど引きこもったあと再就職して今なんとか働いている。しかしまた悪化するかもしれないと思っている。障害についてはクローズドだ。
私は結婚・出産をしたくない。私は女性とは、母ほど破局は起こさないが、仲良くもなれないほうだ。男性とも別に仲良くないが。母は自分が正しいと思っており、かなりズレがあるのに周囲の女性に押し付けるため、嫌がられて叩きだされるのだと思う。私は小学生の頃から私の感覚が間違っていると思っているため、自己主張を控え、できるだけ空気であろうとしている。発言量を減らすことで、悪目立ちして叩きだされることは防いでいる。ただ、学生として会社員として状態を維持しているだけで自分自身の消耗が激しくてダウンしてしまうことがある。
大幅に年下の女性に対して男性が甘いことは感じている。10個年下ならバカでもクズでも何でも許すところがある。また、既婚男性が不倫相手を探すときは穴があればなんでもいいと思っているため、ブスでも相当頭がおかしくても完全に許容する。ハードルがガバガバになり全肯定になる。これが悪質というか、肯定されていることに飢えている甘ったれた劣った嫌われ者なら、これに飛びついてしまうのだろうなと思う。学校や職場を不必要なまでに下げて、恋愛の価値だけをやけに尊ぶタイプの女性は、ただ自分が「嫌われる」「無能」などの障害があるから大幅に年上の男性に甘やかされる以外に生きていくすべがなく、そこから目をそらすために一般法則化していないかという疑いと嫌悪感がある。
「大幅年上男性や非モテで性的欲求不満の男性からの性的需要だけはある若い女、女性コミュニティの中で浮き気味」という立場を一人称視点で経てみて、母と父がどういう形で配偶したのか、そして私が産まれたのかについて解像度が上がって嫌悪が深まった。私が若いうちなら20歳年上の男性となら簡単に結婚できるだろう。顔はたいしてよくないが、父のようなオタクグループのおじさん(彼らはたくさん余っている)であれば、若ければ許容するのだ。そうであることは経験上分かっている。思い知らされた。おじさんやおじいさんは、若い女に対して本当に甘い。若い女に対する異常なまでの脆弱性がある。しかし産まれるのは障害児だ。こういう結婚に、もう二度と発生してほしくないのだ。生きてても苦痛ばかりだった。母親は異常に他責主義で同性への嫉妬・悪口が酷いタイプだが、私はそのASD的な性質と同時に父親の寡黙も継いだのか、周りが悪いと確信した思い込みができない。ずっと希死念慮がつきまとい、鬱に転落するギリギリのところで低空飛行の社会人をやっている。
私はなんでまだ死んでないのか?と思うし、普通にさっさと首を吊ったほうがいいと思う。歳の差婚は、こういう女が年上の男に対して性的魅力が効くから肯定されようとした、で成立してきたと思う。母はSnowManの目黒蓮にハマっているくらいには若いイケメンが好きではあるが、自分を肯定してくれるオジサンで妥協した節がある。大人になってから、母のことが気持ち悪くて仕方ない。女性のなかで浮き気味の若い女に対するおじさんの不自然な優しさが分かってから、本当に母が気持ち悪くなった。これは学校という同級生しかいない場所では分からない感覚で、社会に出てからいきなり思い知らされる。もう成立してほしくない。日本の近年の統計などで、歳の差婚が凄い勢いで半減、3分の1に減、という流れが続いているので良かったと思う。私は生まれないほうが良かったし、私みたいな人もなるだけ生まれないほうがいい。
ということを、オランダで安楽死を合法化したら30歳未満で死んでいる人の75%がASDで74%が女性という投稿を見て書きたくなった。癌の痛みから逃れたい高齢者などではなく、身体健康な若いうちに人生を打ち切ろうとするタイプの安楽死は、自分が生まれるべきでなかったから生まれなかったルートに帰るようなものだと思う。私も日本で合法的な安楽死ができれば選ぶ。なにしろ小学生のころからずっと死にたいので。
ロシア系ハッカーによる脆弱性悪用の話題になるたびに、有識者()が決まって「TP-Linkをやめろ」と言い出す。この流れはさすがに見飽きたし、もはや反射で喋っているようにすら見える。
しかし実際には「やめろ」の大合唱ばかりで、代替メーカーや現実的な対策への言及はほとんどない。ネトウヨと同じようなことしか言えず、議論としての水準はかなり低い。
ただ不満をぶつけたいだけ、あるいは知識の乏しい層を見下したいだけなら、それは単なるブリリアントジャークでしかないだろ。せめて「何にどうリスクがあるのか」くらいは整理してから発言しろ。
そもそもTP-Linkの無線機器は世界的に見てシェアが非常に高い。普及台数が多ければハッカー集団から狙われやすくなるのは当然であり、それ自体をもって危険性の証明のように語るのも雑すぎる。
一般向けネットワーク機器のユーザーの多くは、機器の運用までは理解していない。せいぜい機能面を把握する程度で、ファームウェア更新などの運用は軽視される、というかそもそも知らない。結果として、製品選択は価格に強く依存する。
このような状況だと「中国企業だから避ける」といった感情的判断くらいしかTP-Link忌避にはワークしない。
一応、TP-Linkを忌避する理由を挙げる人もいる。代表的なのは福岡大学のNTPサーバーに過負荷を与えた件。
ただし、この事例を一般ユーザーへの説得材料として使うには弱い。よく分からん技術用語で早口オタク説明された所で自分ごととして受け止められにくいからだ。かといって説明を適当に端折れば「あーこの人は中国企業嫌いなんだなあ(まあ買うけど)」という受け取られ方をする場合もある。
結局のところ、価格が主要な判断基準となるネットワーク機器において、それを上回る説得力ある理由を提示するのは難しい。にもかかわらず「とにかくやめろ」で思考停止している限り、大衆は騙され続けるし、テック系有識者の気持ちいい流れは再演され続けるだろう。
大衆は答えが欲しい。
ことセキュリティにおいては価格を超える「とりあえず、このメーカーのこの機種買っておけばええ」のような知識のない者も真似できる「答え」が必要だと私は考える。
男性を苦しめている要因は、生物学的・社会構造的・心理的の三層に分けて分析できます。
“ 活動には、破壊的マルウェア、認証情報の侵害、ドクシング(個人情報の晒し)キャンペーンが含まれる”
“ これらの行動は、情報空間に影響を与え、ニュースの見出しを獲得し、指導部レベルの脆弱性の感覚を強めるために設計されている”
“ 作戦は侵入、データの暴露、心理的圧力を織り交ぜる。純粋な金銭的利益に焦点を当てるのではなく、個人を威嚇し、組織やサプライチェーン全体に二次的影響を生み出すことを狙う”
“ 代理勢力による活動は、国家が即時のエスカレーション閾値を引き起こすことなく圧力を加えることを可能にする”
・民間システムが、偶発的な攪乱ではなく、威圧のためのレバレッジとして利用されている
・クラウド環境を含む物理的なデジタルインフラが、物理的な標的群の一部になっている”
・バックアップ戦略は、ランサムウェアだけでなく破壊的シナリオを前提にしなければならない
・インターネットに露出したデバイス、特にカメラやIoTシステムは、インテリジェンス上のリスクとして扱わなければならない
・インフラの物理的所在地は、サイバーセキュリティ上の態勢と同じくらい重要である
政策立案者にとっての課題は、帰属が不確実でエスカレーションの閾値が曖昧な環境で抑止力を維持することである”
“ 広報上の勝利、認識上の勝利、心理的圧力は今や目的の一部である”
