  |
はてなキーワード: 不正アクセスとは
「『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)」という告知といっしょに公式のXの方で講座の連携を止めてますって告知が出た。
この告知があって、Xでは家計簿アプリ使うのやめましたって声が多くなっている印象がある。
でもあまり、クラウド会計使うのどうしようって話題はあまりないことが気になる。
一応、クラウド会計公式サイトの方にも告知は出ているのだが、
でも、売上規模の小さい家計簿の方を話題にしてほしかったのかなぁとか思ってしまったり。
----
> 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。
>・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
Github のリポジトリのコピーによて、「カード保持者名(アルファベット)」および「カード番号の下4桁」が流出したのはわかりやすかったんだと思う。
ただ、マネフォって採用資料にあるようにたくさんのサービスを提供していてマイクロサービス化を進めているみたいだけど、
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf2.jpg
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf3_2_w290.jpg
今回の攻撃で、コピーされたソースコードの範囲って全体のどこなんだろうか?
家計簿と SaaS が両方とも連携止めているのってここで説明されているアカウントアグリゲーション基盤を止めてるってことなのかなと思った。
https://cocre.moneyforward-x.co.jp/service/product
> ・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施(概ね完了)
が、どのサービスに含まれていたものなのかは言及がないし、実はもっとヤバい用途の認証情報が漏れていたりして。
アカウントアグリゲーション基盤を止めてるとしたらそこからの邪推なんだけど、認証キーの種別によっては、
マネフォ内のシステムから銀行のシステムにアクセスするために使うものだったりしないだろうか。
が「概ね」ってことは、連絡しないとぱっと洗替ができないものがあって、しかもGWだから作業が進められないなんてことはないよね?
また、それを使われてマネフォの外のシステムに不正にアクセスされるなんてことはないよね?
> なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
けど、現時点で悪用される可能性が残っているなら、もはやマネフォのサービスの範囲ではないし、
マネフォを一切使っていない誰かにも影響出ることだし、ちゃんと説明してほしいな、と思う。
このGW中、何もないといいなと本当に思うよ。
https://anond.hatelabo.jp/20260117193629#
dorawiiより
https://anond.hatelabo.jp/20260117194222#
https://anond.hatelabo.jp/20260117194331#
dorawiiより
https://anond.hatelabo.jp/20260117194442#
助かったわーw
anond:20260117192938 anond:20260117192623 anond:20260117193555
anond:20260117193629 anond:20260117193134 anond:20260117192413
anond:20260117192843 anond:20260117193826 anond:20260117193333
anond:20260117194128 anond:20260117194728 anond:20260117195209
anond:20260117194235 anond:20260117195842 anond:20260117195723
anond:20260117195313 anond:20260117200350 anond:20260117200852
https://anond.hatelabo.jp/20260117193629#
dorawiiより
https://anond.hatelabo.jp/20260117194222#
https://anond.hatelabo.jp/20260117194331#
dorawiiより
https://anond.hatelabo.jp/20260117194442#
助かったわーw
dorawiiより
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20260117193629# -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaWtmLwAKCRBwMdsubs4+ SL0KAQC7/cbD6ggbmwKs6cJ6uYtUnTIj0kCHYU77urBps4Wy1gD7B1IPKsnsTBAT ad8v9hTO5aHrgC1z66OVd376EBeE5wo= =H/aX -----END PGP SIGNATURE-----
dorawiiより
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20260117174431# -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaWtavAAKCRBwMdsubs4+ SMQtAQD2Xkxq3NWE6qw6Ir6iSiZjaFcRu8KXCzQDqJiDrpTDjgD/V/6lxSN3eeJ4 yFbIAUI7RrFlf2xaw81xq/zsAUnLwgQ= =m/zt -----END PGP SIGNATURE-----
この増田にはトラバがつくとそのトラバと自分の記事を切り離すために一回自分の記事を削除した上で削除したものと同じ内容を再投稿する人がいるんだけど、最近その人っぽい人の記事が俺がトラバをつけてたのにも関わらずあとでキーワード検索するとその記事と同じ投稿時刻と内容でトラバが付いてない状態になってたんだよね。以降その人の記事にトラバしたらずっとそうなるようになった。
そんなことできるの?とうとう不正アクセス?
dorawiiより
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20260117174200# -----BEGIN PGP SIGNATURE----- iHQEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaWtauAAKCRBwMdsubs4+ SGDDAPifEvty6u2OD8No6lk7lj+a7vnXab7FhYEqCoixR0RrAQDzC8iq8IiHZ/U9 TPKmYeC7C9+hMngeoPCtcCTswlsAAg== =R2vE -----END PGP SIGNATURE-----
なにこれ
あれか、乗っ取りができたら相手に色々請求できるから詐欺集団に狙われてるのかな
日に日にセキュリティ対策の殴り合いが起こってて、サービス開発に集中できてないくさいんだが
たとえばこれが証券アプリとか、銀行アプリとか、そういうのならわかるんだけどさ
マチアプでこんな聞いたこともないセキュリティ対策しまくってるとは(しかもイタチごっこ)
(あれ皆さくらだと思ってるかもしれないけど、まあさくらはいるかも知れないけどそれ以上に業者が多くてさ)
例えば援デリみたいなのがそれなんだけど
今はそれより詐欺集団がたくさんいるっぽいんだよね、こわくね?マチアプ業界大丈夫なんかな
多分全社でこんな感じだと思う
これについて書くのを忘れていました。ありがとうございます。
逮捕前まではクレジットカードの不正利用等で稼げるようになって生活は安定していたように見えました。
私たちは全てを知っている。そして、報道各社や警察関係者が嘘をついていることも知っている。私たちは真実を伝えるべきだし、私たちもそうしようと思ったのでここに書くことにした。私たちが偽物だと思うならohnostartedbruh[at]pissmail.comまで連絡してほしい。彼とは関わりがあったので、その証拠としてデータの一部を開示することができる。
報道各社は、生成AIを悪用した犯罪だと書いているが、全てが嘘である。インターネット上にある情報で、逮捕と不正アクセス以外に真実は存在しない。私たちは彼が生成AIを使ってプログラミングをすることを好む人間ではないと知っているし、そもそも日頃からそのような人間を馬鹿にしている発言を見かけていた。おそらく警察関係者か報道各社には生成AIをひとまとめにして悪だという思想が存在する。
それに、脆弱性の内容と不正アクセスプログラムの説明も事実とはかなり異なる。これに関しては書かないが、脆弱性の内容はもっと単純であるし、初心者プログラマーがやりがちな実装漏れだったと言える。
大阪市平野区の高校2年の男子生徒(17)というのは長いので、以降は少年Sとする。
母子家庭ではあるが、母親との仲が悪いといった話は聞いたことがなかったし、むしろ時々母親のことを気遣う発言もしていた。西洋哲学や文学に興味を持っていて、それなりに倫理観もあったはずだが、少年Sがどうして犯罪行為を始めたのか理解はできない。憶測でしかないが、おそらく最初は貧困によるものだったと思う。
ヤフコメやX(旧Twitter)を見ていて思ったことがある。こいつらは脳みそがないのか?憶測で話すにしても見当違いなことばかり言っている。「生IPで攻撃したから捕まった」だとか、「足がつくなんてまだまだですねぇ🤓」みたいなことを言っている自称有識者どもがいるが、少年Sが捕まった理由はそこまで単純なものではない。
そもそも、彼はクレジットカード不正利用をメインに犯罪行為をしていたし、それで稼いでいた。詳細は伏せるが、全く関係のない事件で使われたクレジットカード情報を手に入れ、その不正利用から足がついて家宅捜索を受けたと少年Sは話していた。
CTFでググってくれ。間違ってもCTFプレイヤーを攻撃するなよ。ほぼすべてのプレイヤーには倫理観があるし、聞けば大体の人たちが技術者倫理について教えてくれるだろう。
わざわざこんなことを書いたのには理由があって、X(旧Twitter)のアニメアイコンどもが高校生向けの大会だとか、憶測で見当違いなことを言っていたから腹が立っているだけだ。特定を防ぐために実績は挙げないが、SECCONやさまざまなコンテストでそれなりの結果を残していた。
私たちでさえまだ連絡は取れていないし、そもそも少年Sは犯罪から足を洗おうとしてインターネットから距離を置いていた。もし仮に釈放されたとしても少年SがSNSを始め、あわよくば承認欲求のために自称するなんてことは天地がひっくり返えってもありえないだろう。
犯罪者であることを自称するメリットはなにもないし、承認欲求のためにやっているんだとしたら別のことをやった方がいい。
たぶんあると思う。私たちと言った通り、複数人がデータを保有している。そのうちの誰かがどんな用途に使おうが自由だと少年Sは言っていたし、文章を書いている私も完全に把握はしていない。
他に疑問があったらメールかコメントをしてほしい。私たちはできるだけ丁寧に答えるつもりだし、真実を答えるつもりだ。私たちは嘘を吐かない。だからあなたたちも冷静かつ誠実あってほしい。
「日本という共同体」そのものは目に見えない。触れないし、握れないし、形もない。でも私たちは、その「形のないもの」を前提にして、同じ道路を使い、同じルールで生きている。その目に見えない共同体をどうやって「そこにある」と確認してるのか?答えは単純で、象徴(シンボル)だ。国旗は、政治的な押しつけアイテムじゃなくて、私たちは同じ場所に立っているという共通認識のマーカーなのだ。
国旗を破って燃やして踏みつける行為は「私はこの国が嫌いです」という話ではなく、「この共同体を支える合意を破っていい」という宣言になりやすい。これは思想じゃなくて秩序の話。好き嫌いの話ではないし、心の中を強制しようとしているわけでもない。
「共同体をつなぎ止めてる目印に対して、どこまで攻撃を許すか」という、いたって地味で現実的な議題なのだ。
ここからが本題。代表的な反対意見(岩屋・橋下・日弁連)を見ると、どれもロジックがお粗末極まりなく、目も当てられなかった。法律の専門家(笑)が言うことかよ、というレベルだったので、あえて向こうの土俵で論破する。
--------------------------
■岩屋毅(引用元:https://www.iza.ne.jp/article/20251104-KATPZGUBWFGNLBZXMVYLNT4XMA/)
>「当時、反対しました。なぜなら『立法事実』がないからです。立法事実とは、実際にそうした事例が社会問題になっているかということです。日本で誰かが日章旗を焼いた? そんなニュースを見たことがない。立法事実がないのに法律を作ることは、国民を過度に規制することにつながるので、それは必要ないのではないかと言いました」
一見もっともらしいが、この論法は立法事実という概念そのものを誤解している。立法事実というのは「すでに大量に事件が起きているかどうか」だけではない。とくに象徴や治安や社会秩序に関する立法では、「問題が顕在化してからでは遅い」という前提そのものが、法律の必要性を支えている。実際、現代の法律の多くは「予防的」に整備されている。
・・・本当に早大を出て閣僚を経験していてた人の理屈なのだろうか。国旗損壊罪が問題にするのは、「布が燃える現象」そのものではない。象徴が公然と破られることで、社会の緊張が増幅される・対立と敵対意識が活性化する・集団の統合が崩れる という作用のほうだ。この「象徴毀損→社会不安の増幅」という因果関係は、国際的にはとっくに前提として認識されている。
イギリスでは国旗侮辱は暴徒化の初動トリガー、韓国では対立デモの象徴破壊が衝突に直結、フランスでは国旗侮辱は「共和国に対する攻撃」、ドイツでは象徴毀損は「民主秩序破壊行為」と解釈されている。
つまり、「日章旗を燃やした事件が日本で多いかどうか?」は論点の中心ではない。本当の論点はこうだ。象徴破壊は、共同体の統合を揺るがす高い蓋然性があるかどうか。そしてそれは「ある」。岩屋の議論は、「国旗は共同体をつなぐ象徴である」という視点が最初から抜けている。だから彼の目には「問題がない」ように見えるだけだ。
言い換えるなら、日の丸を「自分の共同体の象徴」として認識していない人は、国旗損壊に「実害がない」ように感じる。ただ、それは「法的判断の結果」ではなく、立ち位置と感覚の問題だ。「国旗が燃えてないから法律はいらない」は、「家が燃えてないから消火器はいらない」と言っているのと同じ構造である。そして、そう言えるのは結局、自分にとってその家が「帰る家」でも「守りたい家」でもないからだ。
--------------------------
■橋下徹(引用元:https://x.com/hashimoto_lo/status/1985500133828805077)
そもそも出だしから政治家の不正を糾弾する論点ずらしを使用しているところが小賢しいストローマン的論調だが、論点も穴だらけである。本当にこの人は元弁護士なのだろうか。
法益は、「共同体の象徴秩序」である。橋下はこれを「愛国心の強制」だと見ているのかもしれないが、法益はそうではない。
象徴が破壊されると、共同体のつながりの感覚が損なわれ、対立や敵対意識が増幅する。これは国際比較すると常識に近い。
外国国旗は外交関係の安定を守るために保護されている。つまり、すでに日本の刑法は「象徴は秩序に作用する」という前提で立法されている。今回の議論は、その射程を「対外」→「国内共同体」へ拡張するだけ。理屈は同じ。
ここは技術的な話に見えるが、実際は簡単。「公然性」「侮辱目的」を要件にすればいいだけ。すでに名誉毀損・器物損壊・侮辱罪で使っている手法。「プラカードとしての国旗」や「スポーツ応援の旗」が誤処罰される、というのは法技術ではなく「雑な想定」による不安。構成要件で回避できる話。
されない。すでに外国国旗損壊罪ですら公然性が要件。私人の家で破ってる旗まで取り締まる制度設計はそもそも立法技術的に想定されていない。「家の中でポスターを破ったら逮捕」はフィクションでしかない。
それは国旗損壊罪とは無関係。国旗利用のガイドラインは運用・行政・プロトコルの問題。仮に「政治家が国旗を利用したくなる」というのが懸念なら、それは政治倫理規定のほうで制御する話。つまり「スプーンに毒を盛るかもしれない」から「スプーンを廃止しよう」と言っているようなもの。
ここまで来ると、さすがに苦笑いである。「国家とは何か」論は、象徴を理解していないからこそ無限に抽象化する。けれど現実の共同体は抽象ではなく合意で維持されている。その合意を可視化するのが象徴。象徴を理解しないまま国家論を語るのは、地図を見ずに登山ルートを議論しているようなもの。まず「どこに立っているか」がわからなければ、そこから先は全部空中戦。橋下の6論点はどれも一見まともに見えるが、すべて「国旗は、共同体の統合を可視化する象徴である」という前提が抜けている。
この前提を共有しない限り、国旗損壊罪は「不要な規制」に見え続ける。つまり、結局この話はこういうことだ。
--------------------------
■日弁連(引用元:https://www.nichibenren.or.jp/document/statement/year/2012/120601_2.html)
>同法案は、損壊対象の国旗を官公署に掲げられたものに限定していないため、国旗を商業広告やスポーツ応援に利用する行為、あるいは政府に抗議する表現方法として国旗を用いる行為なども処罰の対象に含まれかねず、表現の自由を侵害するおそれがある。
この「おそれ」という言葉に全てを預けて議論を閉じてしまうところに、まず問題がある。刑法は「おそれ」で動くわけではない。刑法は構成要件を満たしたときにのみ成立する。ここは法学部の1年生でも最初に叩き込まれる部分だ。それにもかかわらず、その最も基本的な前提をまるごと無視して話を進めているあたり、本当にこの文書は日弁連が出したものなのだろうかと不安になる。
国旗損壊罪が成立するのは、ただ「国旗に触れた」からではない。国旗を侮辱する意図をもって、公然と破壊した時だ。「わざとであること」と「侮辱という意思」が明確に必要になる。そのため、スポーツ応援で旗を振ることも、商業デザインに用いることも、抗議運動のシンボルとして掲げることも、そもそも構成要件に当たらない。日弁連は「使うこと」と「破壊して侮辱すること」を意図的に混同している。その混同を前提にしている限り、彼らの議論は最初から成り立っていない。
加えて、日弁連は「表現の自由が制限される」と言うが、表現の自由は憲法上、絶対無制限に保障されているわけではない。人格権を守るために名誉毀損があり、社会的尊厳を守るために侮辱罪があり、財産権を守るために器物損壊罪がある。どれも「表現」が関わる可能性があるが、社会を成立させるために必要な領域では当然に制限がかけられている。国旗損壊罪が保護しようとする「共同体の象徴秩序」も、それらと同じく社会をまとまりとして維持する機能を守るためのものだ。
では、「濫用されるおそれがある」という主張はどうか。これも、法制度の議論としてはあまりに雑だ。「濫用されるおそれがある」だけで法律が否定できるなら、名誉毀損も侮辱罪も、スパイ防止法も成立しないことになる。極端な話、殺人罪だって捜査側が恣意的に使える「おそれ」があると言えてしまう。法治国家は「おそれ」があるかどうかではなく、その「おそれ」が実際にどの場面で生じうるのか、そしてどのように構成要件と運用基準で防ぐかを議論する。「おそれがある」とだけ言って反対した時点で、日弁連は法律論を放棄している。
つまり、日弁連の声明は、法律家として最もしてはならない論理の進め方をしている。構成要件には触れず、使用と損壊を混同し、法益概念を押さえないまま、「自由が脅かされる」とだけ言って議論を止める。これは法的主張ではなく、立場ありきのスローガンだ。
国旗損壊罪は、国旗を使う人を処罰するものではない。共同体を侮辱する目的で、象徴を破壊する者のみを対象とする。日弁連が「表現の自由」を盾にして反対するのは、その前提を理解していないか、理解した上で意図的にぼかしているかのどちらかだ。
どれほど上品な言葉で包んだとしても、これはもはや法律家による議論ではない。法概念を手放したまま「自由」を振り回しているだけの、大声の政治声明にすぎない。弁護士バッジを捨てて、もう一度法学部からやり直してください。
----------------------------------------------------
日本社会には、法や監視に頼らずに秩序が保たれる場面が多い。繁華街に防犯ゲートが少なくても、万引きは多発しない。大都市でも夜に一人で歩ける安全がある。災害時には略奪ではなく、長い列を作って順番を守る。落とした財布は高い確率で手元に戻る。公園や駅の公衆トイレでさえ、世界基準で見れば極めて清潔だ。
これらは偶然ではない。日本には、古くから「和を乱さないことを尊ぶ」という共通意識がある。相手を尊重し、自分だけが突出しないように場を調整し、争いを避けて合意をつくる生き方が長く受け継がれてきた。重要なのは、この意識が誰かが教えたからあるのではなく、自然に共有されていることである。目に見えない合意は、形がなければ確認しにくい。そこで必要となるのが、象徴である。
国旗は、国民が同じ共同体に属し、同じ空気の中で生き、同じ基盤を分かち合っていることを簡潔に示す印だ。日本人の精神性は、派手でも声高でもない。主張ではなく、ふるまいと習慣の中に現れる。その「共有されているもの」を一瞥で思い出させるのが日の丸である。
国旗は威圧のための道具ではなく「この社会は、この形で、ここにある」という確認の標だ。その確認があるからこそ、人々は互いを信頼し、余計な力を使わずに秩序が保たれる。日本の治安や清潔さは、「日本人は良い人だから」という単純な話ではない。共同体を保つための共有されたふるまいが、長く維持されてきた結果である。
