  |
はてなキーワード: サニタイズとは
理解して、
使いこなして、
使ってくれるならそれでいい。
けど、
理解していると思い込んで、
使いこなせてるつもりで、
使われたら洒落にならんのよ。
「根本(アーキテクチャ)的になんとかしないといけないのに、AI で誤魔化して、傷を広げてしまう」致命的な事例を、すでにちょいちょい見聞きしてる。
今までだったら技術力が足りなすぎて手出しもできなかったところに手が届いたという「錯覚」に陥って、問題を複雑に絡み合わせて、物量で手の施しようをなくしてしまう。
これが、確実に発生している。
自分の技術力の何段も上のことを、AIで中途半端に取り入れてやるもんだから、「ちゃんとした」不具合調査とか対応とかできないんだよね。
お茶を濁すだけ。
WindowsUpdateでIISが動かねぇとか、そういう騒ぎと同じようなことになる。
で?
状況が極まったら、下手人は「新しいことをしたくなったので」と逃げる。
それ見て慌てる経営者。
今までいくつもの炎上現場周りしてきたけど、同じ「炎上」といっても筋の良し悪しがある。
中途半端に「俺できるんすよ」ってエンジニアがいて、技術力が全然足りないのに、ググりまくって勘違いして、患部をいじくり回して拗らせてしまった現場は、マジで開腹して「……(-_-)……」で絆創膏だけ貼ってそっ閉じ、「隣に似たやつ作りますわー」ってなる。
今までならこの悪筋でも、足りない技術力から背伸びする程度、当然物量も少ないので、汚染範囲が小規模隔離できて、なんとかできたんだよ。
でもね、AI使って、理解できない内容をふんだんにぶちまけられると、汚染範囲の特定も難しいし、汚染された生成物(データ)のサニタイズ、レスキューも、困難って文字で済めばいいDeathねー、くらいになる。
そろそろ炎上現場、底なし泥沼現場の救援が不可能になってきてる気配がしてる。
https://anond.hatelabo.jp/20240625191650
念のため言っておくと底辺大や文系出身プログラマーも同様の傾向にある
入力値に想定外のものが入ることを考えていなかったりI/Oに関わるエラーについても配慮がない
「エラーが出たらとにかくtry-catchしてログ吐いて終わり」
ならまだマシな方で、「握りつぶして処理続行」みたいなことも平気でやる
とか滅茶苦茶多い
異常系の話と被るけど基本的に性善説でコード書くのでセキュリティの不備がめちゃくちゃ多い
API作らせてもリクエストの内容を信用して実装するしサニタイズチェックもしない
サーバー作らせてもrootか共通ユーザーだけで運用するしファイル管理も滅茶苦茶
とにかく「目の前に与えられた課題を解く」だけのコードなので他のことに関する配慮が全く無い
TypeScript使わせてもanyだらけだし、JavaとかだとObjectだらけ
うちはPythonでは型は使わないけど命名規則で担保してるのにそれもガン無視で実装する
結果としてできあがるのは
「一応、正常系では動いているけれど他の入力が来たときにどうなるか分からないし誰も修正できない」
っていうコード
最近はそういうコードはChatGPTにぶち込んで型付けて貰ったりするけど
8割ぐらいの確率でChatGPTも型付けできない状態になっててお手上げになる
そりゃ動くし性能も変わらないけど後でバグがあったり変更するときにすげー困る
これもChatGPTにぶち込んで「共通的な処理をメソッド化して」って言うとやってくれるのでめっちゃ便利
クソ重いwhileループになってるメソッドをフレンドリーに何回も呼び出したり
とにかく「最終的に出来上がるものが良好であれば時間がかかっても構わない」的なコードが非常に多い
競プロ系はこういう人はあんまりいないんだが機械学習出身者はマジでこれ
彼らはデータを解析したり優秀なモデルを作るために頑張ってきたので継続的に処理負荷を減らす、みたいなことに意識が回ってくれない
「これはPoCですから」
とか言うんだけど誰でも分かるようなクソ遅いコード書いておいて
とかしれっと言ってくる
この件、どちらかというと「当該団体に係る委託契約や契約履行については特段の問題が認められず」と事業の実施状況については問題視してないんだなあと感じた。
https://b.hatena.ne.jp/entry/4730590982739900996/comment/crimsonstarroad
ご指摘の東京都の若年被害女性等支援事業の委託先団体に係る住民監査請求について東京都の監査委員会からは、当該団体に係る委託契約や契約履行については特段の問題が認められず、事業費総額が委託料上限額を超えており都に損害をもたらす関係にないとした上で、委託費の精算の一部については妥当性を欠くものと指摘され、令和5年2月28日までに再調査および返還請求等の適切な措置を講じることと勧告されたと承知しております。厚労省としては東京都における再調査結果などの報告を踏まえ、必要な対応を行っていきたいと考えております。(了)
関係ないとした上で以下が逆接なんですね。つまり後がダメダメなので、都に損害をもたらすことになります。
こういう自分に都合がいいところだけ読む人、知性に深刻な問題があるか病的な嘘つきだと自覚してください。
断言しているので根拠がなければ業務妨害でかつ名誉毀損が成立すると思う(´・_・`)曲がりなりにもはてなは上場企業なのでこれを容認するのかどうなのか気になる
https://b.hatena.ne.jp/entry/4730590982739900996/comment/mutinomuti
東京都の住民監査結果通知、有識者会議の内容、厚生労働大臣のコメントまでそろえて名誉棄損が成立するわけないだろう。文句は厚生労働省と東京都に言ってください。
「税金チューチュースキーム」「子宮と嫉妬で考える動物以下」のような言葉遣いをしたくなったら、普通は自分が過激化してないか反省すると思うけど、コラボ叩き祭りの中ではそんな自意識なんて持てないのかな
https://b.hatena.ne.jp/entry/4730590982739900996/comment/janon_anonymous
キモイオジサンというヘイトスピーチをぶちかまし、草津町長の冤罪でっちあげはスルー。コラボの問題はスルー。子宮と嫉妬でしかもの考えてないでしょうが。きわめて事実なんですけどそうした自覚が持てないのかな。
こういうのをトーンポリシングといいます。どうでもいいところに言いがかりをつける。今までこういうことばかりフェミとか女性ややってきました。
また、若い世代では、指導者としては男性の方がいいというのが全世界的に占めてきています。また将棋で言ってますが女流棋士はどうしても男性棋士に勝てない。生理があるからね。
ようするに女性は下駄をはかない限り男性と対等にはならない。今回の件と草津町長の件をみて理解できないのなら、女性と男性は平等ではないでしょう。
書かれてることはそこそこ真っ当に思えるのに、なぜ「子宮と嫉妬で考えている」等々の煽り文句が入るのかわからない。Colabo側も暇空側も、ChatGPT に校正してもらって、無駄な煽りをサニタイズしてほしい。
https://b.hatena.ne.jp/entry/4730590982739900996/comment/mozukuyummy
これもトーンポリシング。今までめちゃくちゃやってきたことの反省はないのかな。無駄なあおりでも何でもないでしょう。ラスボスが全部女性で不正やっているじゃないですか。
しかもそれに対するプレスリリースとか報告とかも一切ないんだよね
その辺の学生の同好会だって公式サイトが数時間でも繋がらなかったらTwitterとかで告知するなり復旧後に謝罪文の一つや二つくらい載せるなりするのにそれすらしなかったし
しかもなんかコメントのサニタイズが不完全みたいで、荒らしコメントがレイアウト無視して画面全体に特大サイズで表示されるとかいうバグも未だに残ってたし、調べた人によればコード埋め込んでJavaScriptも実行可能だったっぽいし
もう完全にダメだな
自分の技術レベル運営レベルの低さを棚に上げて余所のセキュリティがどうだこうだとあげつらう最高にダサいサイトになってしまった
俺が小2から小3まで握り続けた雲梯は土台ごと消えていた。雲梯なんて危険な遊具が今日生きながらえることなど土台不可能なことなのだろう。なんせ雲梯には高さがあり、背中から落ちると呼吸が一時止まる。俺自身1年間で2度止まったのだから間違いない。
それにとどまらず、滑り台も随分コンパクトになり、バリアフリーのスロープかと見間違う。遊び方が最後まで分からんかった丸太組の三角形も無い。代わりにこれまたよく分からない、ねじれた綱が置いてある。精々2m四方のねじれた綱で何をしろというのだろう。
ずいぶんシンプルで、システムエンジニアから見るとトラブルのない理想の公園だろうが、球技もできない50m四方はあからさまに味気ない。うん、俺が押し付けられた複雑怪奇なC++/CLIのシステムも、こんな味気ない公園に比べれば可愛げがあろうというものだ。
雲梯で鍛えた割にはあっさりと夢を手放してしまった手を少し握り、サニタイズされた50m四方の心の虚を胸ポケットにしまいこんだ。
受けてきた。
覚えているうちにメモ。
午後Ⅰ
<問2>
設問1
……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。
担当者は、この時点では、XSRFでなく不正ログインを疑っている。
設問2
(1)a.クロスサイトリクエストフォージェリ
(2)b.3
(4)e.confirm f.submit
設問3
(1)イ、ウ
……適当。onmouseoverとかでもイケるらしい。ダメだこれは。
(2)g.セッションハイジャック
<問3>
設問1
設問2
(1)a.ウ b.エ c.ア d.イ
(2)e.1 f.3
(3)g.オ
(4)h.IdP i.改ざん
(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。
ここだけ設問に『具体的に述べよ』って書いてないので、。
抽象的なやつかなと思ってこれに。
設問3
社外から社内IdPへの通信は、ファイアウォールで禁止されているから
接続元IPアドレスを制限する機能によって、社外からアクセスできないから
……地味にFWという略語はでてきていないので、ファイアウォールと記載。
ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。
午後Ⅱ
<問2>
設問1
(2)b.ウ d.ア
設問2
(1)e.プロキシサーバ f.URLがC&Cサーバである通信
(2)g.外部メールサーバ h.外部サーバに転送が成功している通信
(3)外部DNS: 内部DNSサーバからの再帰問合わせを許可しない
……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?
と思ったので、これを問い合わせるのはマルウェアYかなと。
設問3
(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること
……「調査及び着手の早期化」の機能要件=システム部が迅速検知できる、かな。
A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も
あるけど、今回、社員PCのフルスキャン(毎日12:00。これは頻度高い。)から、
連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。
設問4
設問5
業務LANのサーバ間通信は、日次データ転送で用いるプロトコルのみを許可する
……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。
以上
わ〜い
刺激的なタイトルでごめんね
ちょっといいかげんみんなに知ってもらわないとイケナイとおもうからこんなタイトルにしたよ
あと、僕のブログで書いちゃうといろいろ立場がわるくなっちゃうし、ボキャブラリーで推測されても困るからいつもと違う書きかたするね?
読んでる人も疲れるだろうけど、私もこういう書き方で疲れているから我慢我慢!
最近のIoT,WoT,M2M界隈の動きが怪しいからそれを書くよー。
あらゆるモノがインターネットに繋がる、それで素晴らしい世の中になる、そう見ているひともいるだろうけど、ボクが見聞きしたコワい動向
この分野の関係者は、この分野をどう事業化するのか悩んでいるんだよね
簡単に言えば、どうやってお金に変えるのか悩んでる
家中にあるセンサーから吸い上げたデータから、住人の生活パターンが丸わかりなんだよね
すごく慎重に扱わないといけない情報のはずなんだけど、IoT化をすすめるためには組織の上を説得するためのビジネスモデルが必要なんです
つまり、こういうこと。
例えば、テレビを見ているときに、おすすめの商品がテレビの下に表示されるってワケ。
TカードやSuicaも真っ青、じゃなくてこれ真っ黒じゃない?
信じられないだろ?本当なんだぜ、これ
□□のあとに、いつも〇〇しているのに△△しないから△△をレコメンドする?
〇〇したら一般的には□□するのに□□しないから□□する広告をテレビに表示?
IoT界隈の人全員がこう考えているとは思いたくないけど、私の周辺にいる人たちの多くはこういう方向にすすんじゃってる
パズーが「すごいや ディストピアは本当にあったんだ!」って言ったかどうか知らないけど、このままいくとディストピアの実現も近いよね〜
ボクの身元がわからないように書いているからもしかするとちょっとわかりにくいかもしれないけどすいません。
というわけで、いつもm◯x●をネタにする人やサニタイズ言うなの人に届いて欲しいネタなので、近くにいる人はぜひぜひ教えてあげてくださいな
はぁ〜 こういう文体は疲れるるるる〜
追記
「IoT・WoT・M2M界隈にセキュリティ・プライバシー専門家が注視するべきたったひとつの理由」ってタイトルだったんだけど、省略されちゃったので修正したぜ!
