「不正アクセス」を含む日記 RSS

はてなキーワード: 不正アクセスとは

2024-11-28

anond:20241128104459

斎藤知事SNSでの選挙運動を依頼してアカウントを渡してた」が一番自然なのだ

それを否定しようとすると、折田大嘘つきの上にアカウント不正アクセスしてた犯罪者ってことになってしまうんだよな

2024-11-18

そもそもの起点が反社と関わりがある女とその周辺の人間による組織犯罪

でっちあげの虚偽告訴

それをベースとした違法捜査人権侵害

不正アクセス

2024-11-15

反反AI意見への反論

反反AI特に絵に対して文句をいっている人って、絵描きに対してコンプレックスがあるか、AIで絵を描いて儲けたいとか何かのポジショントークしか思えないところがある。

学習を避けたい

例えば DeepL とかの AI ベース製品入力内容を学習に使わないオプトアウトができるようになっている。

X とか SNS に載せたらそれは学習に使いますと言われたらそのSNSを使わないという選択があってもよい。

そこを学習合法から連呼するのは、会社データをなんでもかんでも外部のサイト提供してお漏らしすることが許されている会社なのかな?AI の発展のためにおまえのデータをすべて開示すべきとかいってる奴は働いたことがないか、やっかみか何かか?と思ってしまう。

クロール防止を避けられてしまうならウォーターマークなどで自衛するしかないだろう。これは生成AI以前でも行われていたこと。難易度を少しでもあげLORAされにくくする、学習時間がかかったり手間がかかるので悪用する利益に見合わないと思わせるようにするというのは問題ない。

現代暗号化素数とか計算時間がかかることに依拠しているものもあるように、現実的時間というのは重要ファクターなのだ

これは絵だけでない。声やテキスト全ての学習されたくない情報をどうやって学習させないかちゃんと考えて一般の人に広めるのは個人情報保護のように今後リテラシーになっていくのかもしれない。なので学習されないようにしていると冷笑するのではなく、安全な公開方法を用意したりする仕組みを考えるべきなのだろう。

法律合法

あの法律、生成AIをあまり想定してなかった、かつ一度決めたら引っ込められないお役所仕草が相まってると思うのだよね。

AI にも色々あって画像認識、背景削除など色々使える。GenAIと違いこれらのAI基本的学習した結果がそのまま出力されない。このように使われるなら納得されるだろう。

一方GenAI学習結果から同じフォーマット成果物を出してしまうのが問題画像生成は学習したデータを元にした画像しか生成しない。LLMもニュース過去データを元に回答している。それらには本来権利があるのに無視してしまっている。

声優の話や、海外の getty やニュースサイト訴訟とか、今後法律も変わってくると思う。

EU なんかは学習データ開示させようとしてるし、アメリカエンタメ界隈のロビー活動によってはディズニー法みたいに変わることもあるだろう。

ならず者が先にやってしま

泥棒がやるから先にやるべきだとはどういう理屈なのだ

特許著作権同様、国際協調して進めるべき案件だろう。盗まれるならやはり保護技術法律必要ということ。

人間学習と同じ

学習速度と生成速度が全然違う。前述のとおり暗に現実的時間というものが守ってくれていた部分がとっぱわれてしまった。

活版印刷の時に著作権ができたように何らかの制限ができてしかるべきだと思う。

横道にそれるが量子コンピューティングなりで暗号鍵やHashが推測できるようになったら暗号化はどうなるのだろうね。パスワードの解析も人間が考えたものから解析するのは問題ないとか言うのだろうか。すでに不正アクセス防止法があるが。

プログラマ怠惰美徳

そこは同意だがライセンス特許はあるよね。ライセンス違反をしてコピーをしたら訴えられる。プロプライエタリ製品EULAだと大体リバースエンジニアリング禁止だ。

プロプライエタリ製品ソースコードをすべてオープンソースにせよとかおもってるのかな?

絵という領域

音楽は消費するのに少なくとも一曲3分以上かかるし、小説動画だってもっとかかる。

一方、絵というのは一目で個人的見解レベルでは良し悪しがわかる。そのため消費するのに時間がかからない。それなのに人間作成するには時間がかかるという非対称性がある。

そういうものAIで数秒に一枚生成されてしまうのだから反発が大きい。

声もそう、その人の声でなにかするというのは一瞬で消費される。一度学習されてしまえば再利用に歯止めが利かない。

消費するために公開せざるを得ないものについても保護できるようにすると言うのは必要。それが著作権以外でもいい。

まとめ

何でも学習合法にするとDeepFakeや類似作品が溢れかえるしかも生成は数秒。

それをすべて被害者が訴えて回るのはフェアではない。学習、生成段階で歯止めをかける仕組み、法制度が必要になってくるだろう。

それを合法から!反AIは異常とか言ってるのはそれはそれで思慮が足りない。

一方、合意して学習した内容を使ったAI、例えば自分作品自分改善するといった分野に使うなら否やはないだろう。

そういった使い方があるにも関わらずAIは悪と言い、企業個人に突する反AIもあれはあれでおかしい。

権利利便性バランスというのは必要なのだが今は過渡期。よい方向にいって欲しい。

2024-11-12

上司の指示通りに作業してたらトラブって怒られた

あなたからの指示通りですよ」って言ったら「俺がそんな指示するわけないだろう!」って言い出した。

しゃーなし、そのメール印刷して見せたら「これは俺が書いたメールじゃない!」って言うもんだから

不正アクセスの疑いありで情報セキュリティ課に通報したら大ごとになってめっちゃ怒られた。

結局、そのメールを書いたのが誰かもわからんしこの会社何かがおかしい。

2024-11-11

【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩可能性について

松竹ストア会員様各位

謹啓

松竹ストアでございます。平素は格別なご高配を賜り、厚く御礼申し上げます

※このメール2017年11月24日から2024年9月12日の間に松竹ストアで商品を購入された会員様に

配信しております

 9月19日松竹ストア公式サイトにて、弊社の配送業委託先(株式会社 倉業サービス)のシステム

に対するサイバー攻撃によるお客様個人情報漏洩可能性をご報告(※)申し上げておりますが、

今般、同社より本件にかかる調査結果の報告を受領いたしました。

2024/11/11更新【倉業サービス 個人情報漏洩懸念に関する調査結果のご報告】

https://www.sougyo.co.jp/notice/3stReport.pdf

※【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩可能性について

https://store.shochiku.co.jp/shop/pages/info20240919.aspx

詳細は後述のとおりでございますが、第三者である外部の専門会社に詳しい解析を依頼して可能

限りの調査を行いましたが、現時点では

  ・サイバー攻撃により保有していた個人情報漏洩した可能性は否定できない

  ・一方で、個人情報が具体的に漏洩している事実確認されていない

とのことで、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。

お客様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます

また、調査時間を要しました為、個別のご連絡、ご報告が今日に至りましたこと何卒ご容赦賜りたく、

重ねてお詫び申し上げます

本件の経緯ならびに調査結果は以下のとおりです。

1.本件の経緯

2024年9月12日株式会社倉業サービスシステムを構築しているサーバーにおいて障害が発生。

調査を進めたところサーバーに対する不正アクセスおよびランサムウェア攻撃があったことを同社が

認識9月18日、同社より個人情報漏洩した可能性がある旨の報告を弊社にて受領し、9月19日に弊社

ホームページ及び松竹ストアに本件に関する第一報を掲載いたしました。

その後、同社より第三者セキュリティ専門会社に詳細の解析調査を依頼し、検証が進められました。

2.漏洩可能性のある個人情報

2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト松竹ストア

(旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む)、および松竹歌舞伎屋本舗楽天市場店にてご注文

いただきました215,099名のお客様(ご注文主様ならびにお届け先様)の「氏名」「住所」「電話

番号」「ご注文内容」です。

クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませ

んので、漏洩可能性はございません。

3.調査により判明した事実

株式会社倉業サービスより受領した報告内容は以下のとおりです。(一部抜粋

『当該不正アクセスサーバーにおいて使用しているソフトウェアにあった脆弱性悪用してなされた

こと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。

取引先(=松竹株式会社を含む委託元)から受託した発送業務における発送先情報等(取引先ごとに

情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏え

いの具体的事実確認しておりません。』

 ご報告は以上となりますが、弊社は今回の事態を重く受け止め、再びこのようなことがないよう

業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります

 なお、外部への漏洩可能性の調査継続して行う旨の報告を受けておりますので、新たにお知らせ

すべき情報がございましたら、改めてご連絡させていただきます

 なお、仮に情報漏洩いたしました場合には、弊社を装う郵便電話など、情報悪用される可能性も

否定できません。ご心配やご不明な点などがございましたら、大変お手数ではございますが以下の

お問い合わせ先までご連絡くださいますようお願い申し上げます

敬白

<お問い合わせ先>

松竹株式会社事業推進部

松竹ストア問い合わせフォーム

https://store.shochiku.co.jp/shop/contact/contact.aspx

「件名:倉庫システム個人情報漏洩に関する問い合わせ」

2024-11-10

サルと金子勝でも分かる!マイナカード保険証

https://president.jp/articles/-/87827

このままでは国民皆保険が壊れていく…金子勝マイナ保険証政治献金企業が儲かる究極の寄生システム

この記事が本当に💩なので、一つずつ説明していきます

敬称略です。

マイナカードシステム日本大手IT企業8社が受注しており情報産業のための救済事業? 日本オリガルヒオリガルヒ

政治献金技術的に遅れた日本情報産業のための救済事業との結びつきは非常に強い。
ほぼ10年間でマイナンバー関連事業を少なくとも3000億円近く発注していると見られるが、大企業8社が共同受注などで独占的に契約している。

そんなことはありません。むしろ大手IT企業はこの手の自治体公共事業が薄利すぎて足を洗いたがっているというのがほぼほぼ現在の状況です。最近では大手撤退が激しく、元々大手が担っていた部分を別の中堅SIerが無理して受注したものの、ノウハウもなく薄利過ぎて対応出来ず納期通りに納品できない案件が続発しています。そこで、入札参加条件が上げられた結果、入札が予定価格を上回り、随意契約になると言うケースが多発しています

やり玉に挙がっている8社とは恐らく以下の企業のことです。

見る人が見れば、NTT系が基本を抑えつつ、周辺の企業が参画しているというのがわかると思います大手5社のコンソーシアムで、NTTコムがメイン、NTTデータNEC日立富士通の合わせて5社で共同受注しています。そして、他に手を上げた企業はありません。

NEC日立富士通は関連公共システム(住基や戸籍、税務システムなど)が関わりそれらとのつなぎ込みが必要になるからですね。

他に手を上げた企業がない上、入札では予定価格を上回ってしまった結果、随意契約と言うケースです。報道によれば、いずれも随意契約にするにあたって、調整の結果入札価格よりも低い価格で受注させているようです。


他、凸版とDNP物理的なカードの発行業務をやっており、合わせて800億円ぐらいの受注額です。そしてマイナカードは1億枚発行していますので、1枚辺り800円。カード物理的に1枚300円はしますし、送付事務に使う簡易書留は350円しますので。単純に残りの取り分は150円です。全然高くありませんね。ここで事務手続きなどをやる事になります。数が多いので最大限コストは低く抑えていると思いますし、全てが郵送交付ではないとか細かい話はあるでしょうけれども。


JECCはリース会社です。国の予算関係でいったんファイナンスを引き受る。大手IT企業がごそっと出資している特殊会社です。金額はでかいですがこの会社が入るのは主に行政の硬直性の問題です。


さて、これは日本オリガルヒなんでしょうか?

何故か突然旧ソ連ロシア方面用語が出てきて面食らった人もいると思いますが、オリガルヒとは、官製新興財閥だそうで、その方面の人たちから社会主義国ソビエト連邦崩壊したどさくさに紛れて、民間にいくときに出来た悪しき存在という事で、よく批判に出てくる用語です。

さて、彼らはオリガルヒなのでしょうか?


そんなわけないんですね。

一般的IT企業が求める水準の利益率とは30%と言われる中、政府系の仕事利益率が1割を切る事があたりまえです。エンジニア不足の中でやりたくない仕事です。


NTT系が1300億円程度の受注をし、物理的発行やリース会社を合わせて8割以上で、残りとは大きな差があります。ここで金子らなぜNEC日立富士通を入れたのか。それは5社が献金していると言いたいが為に3社を水増しした感じがしますね。

マイナンバーカードマイナ保険証利便性セキュリティもまったくないために、普及しない。

まずは、利便性について検討しましょう。金子はこの一文のみ、内容も根拠も全く触れず、まるで自明のような扱いですが事実とは異なります

政府は、マイナンバーカード調査を定期的に行っており、最新の結果はこちらです。

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/8adde791-e214-4b5b-b9ad-4eb89a354dbc/2c98d210/20240321_mynumbercard-promotion_outline_02.pdf

こちらはほぼ1年前のアンケートですが、

と言う結果が出ています。ほぼ食わず嫌いですね。

少なくとも、利便性が「まったくない」と言う事は「まったくない」ことがわかります


次にセキュリティについて検討しましょう。

やたら多くの紐付けをするために、なくしたり盗まれたりすると、すべての個人情報漏れしまう。

これは事実とは異なります

ここでは逆に、全ての情報漏れるにはどのような条件が揃う必要があるかを並べてみると

と言う事が必要

パスワードを用いずに物理的に情報窃盗するには

と言う事が必要です。

さてこれを「セキュリティがまったくない」と表現するのが適切でしょうか?

現状、これよりも固いセキュリティを強いているシステムは本当にわずかです。

複数種類のカードが発行されて、極めて不効率

暗証番号のない顔認証マイナ保険証スマホマイナ保険証(これもマイナ保険証スマホ接触させないと使えない無意味もの)など、数種類のカードが発行される極めて非効率もの

これは明確に誤りです。何故ならば、1人に発行されるマイナカードは1枚しかいからです。受け取る側のシステムも一つ。

マイナ保険証スマホ接触させないと使えない無意味もの」も誤りです。最初の1回だけ行えばよく、使う時にマイナカード必要ありません。

初回のそれはマイナカード認証する為に必要というだけの話です。


さて、金子はこの状況を「数種類のカードが発行される極めて非効率もの」とする一方で、「多数数の紐付けを止め、一つひとつ独自OSオペレーティングシステム)で」を提言しているのですが、整合性がありません。

最初からスマートフォンクラウド対応する能力がなく、

マイナンバーシステム設計されたのは今から10年前の2014年ですが、当時はまだスマートフォン安全電子証明書を持たせる仕組みがありませんでした。

現在できる様になったのは、日本政府や担う企業なども参画し国際標準規格を作ったからです。ISO18013-5が正式に出来たのは2021年です。最初からできた所は存在しないでしょう。そしてこの規格を世界が利用しようとしています

技術的にとんでもなく遅れた4桁の暗証番号で顔認証不安定プラスチックカード

これも誤りです。いまでもICカードが最も堅いセキュリティ確保の手段の一つです。

それは何故かと言うと、ICカードに入れた鍵は、現実的手段では取り出す事も複製もできないからです。これはパスワード漏れていても完全に中身を出せないと言う意味でもあります


こういったことを言っている人は、大抵プラスチックカードといえば磁気カード時代認識が止まっている事が多いです。

ICカードは、単に定型情報を返すものではなく、このカード自体コンピュータです。マイナカードを利用する時にパスワードを入れますが、このパスワードオンラインではなく、カードの中で処理されます。そして複数回数間違えると、カードの中の最も重要な鍵、電子証明書が消されアクセス出来なくなります。また、電子証明書も、このICカード演算して帰す事で行われます。こういったことを理解しているのでしょうか。


また、顔認証不安定という詳細が明らかにされていませんが、事実として顔認証は99%の精度があります。たまに「マスクをしていたのに顔認証が通った」という人もいますが、これはマスクをしていても顔認証ができる技術を使っているからです。他人マイナカード認証ができてしまったと言った話が出回っていますが、反マイナカード保険証団体調査した結果2件だそうです。日本保険医療件数は数億件ありますが、そのうち2件です。

今回のマイナ保険証では、日本IT企業クラウド運営するノウハウに欠けており、時代遅れになっている欠点が露呈してしまった

その理由オンプレミス方式で、クラウドプラットフォームにしてないからだと説くのですが、今回出てきたトラブルシステム的なトラブルはほんのわずかであり、ほとんどはインプットするデータ問題でした。

これは、仮にアメリ中国の巨大IT企業に依頼しても同じ事が起きていたでしょう。

金子は「マイナ保険証のひどい醜態」を自明のごとく上げていますが、その具体的な中身について一切論じていませんが、これが事実だと言う客観的証拠がありません。全国民使用しているシステムであると言う事を考えたとき例外マイナーなトラブルしか起きていませんが、これはむしろ過剰品質とさえ言える状態です。

台湾閣僚であるオードリータン氏をデジタル大臣につければ解決!?

オードリータン氏は、マイナンバーシステムの普及が必要不可欠だと言う事を自明のものとして扱った上で、普及を進めるにはどのようにしたら良いかと言う点で多くの提言を行っています

また、台湾日本以上に全ての情報が「中華民國統一證號」に統一されており、身分証携帯義務づけられているなど、日本より遙か前から国民総背番号制です。前からあるが故にシステムが古い所があって運用に苦労をしているようですが、その全てを捨てて失敗だなという暴論が出ているとは聞いたことがありません。

一つひとつ独自OSオペレーティングシステム)で丁寧にプログラムを組んでいくことが必要

ちょっとこれの意味が分かりません。金子は、オードリータン氏の名前を出した直後にこれを言っているのですが。その段落を全部抜き出すとこうです。

マイナ保険証については、通常の健康保険廃止を止め、一からやり直して、クラウド上でスマホアプリにする。多数の紐付けを止め、一つひとつ独自OSオペレーティングシステム)で丁寧にプログラムを組んでいくことが必要である

もっと意味が分かりませんが、ここから頑張ってエスパーしてみます

つのIDで多数の結びつけを行うのは危険

これについては全く逆です。マイナンバーシステムを通じてデータを関連づけすることによって、システム間で生の個人情報を槍と知りなくて良くなると言うメリットがあります

共通IDがない場合、一貫した行政処理を行う時には、住所氏名生年月日といった従来からの本人の個人情報判別するしかなくなります

一方で統一つぃたID管理されている場合は、その結びつけの情報だけでデータのやりとりが出来ます。また、結びつけの情報中央存在するシステム管理するのみで、接続されているそれぞれのシステムではユーザ識別する情報は別々です。中心に存在するシステムを通さないと結びつけが出来ない仕組みになっています

また、中央システムで結びつけの情報を捨てるだけで容易に結びつけが出来なくすることが簡単にできます

しかし、リアル情報を使ってしまうとそのような事はできません。

からやり直して、クラウド上でスマホアプリにするほうがいい?

既にマイナポータルスマホで動いていますし、一からやり直す必要はありません。

また、既に述べたようにICカードは現時点で全国民規模で動作させるセキュリティとしては最も固いものの一つです。スマホアプリ専用にするのはセキュリティ(これは情報保護不正アクセス回避という他に、可用性という意味も含みます)の問題があります

現在スマートフォンに入れることが出来る環境が揃ってきましたので、スマートフォンに入れた証明書普段使用して、マイナカード本体は家に置いておく、と言うスタイル可能になります

また、マイナカードアプリケーションはいわゆる「クラウド」と呼ばれるシステムで多数動いており、既にクラウドであると言えます

一つひとつ独自OSオペレーティングシステム)がよい?

既にOSレベル独自作成する意味はありません。それも一つ一つ別のシステムに刷るなどと言う意味はありません。

これは、交通安全のために、全ての自動車運転方法バラバラにするべきだ、と言っているようなものです。

また、問題になっているのはその上に乗っているサービスであるため、これによって何かが良くなることはありません。

丁寧にプログラムを組んでいくとよい?

一概には言えませんが、金子成功例としてあげるGAFAMなどでは「Agile開発」と言われる手法一般的になっていますが、これは「丁寧にプログラムを組んでいく」から連想されるものとは大きく異なるものです。

そもそも政府医療IT化の方向性が完全に間違っている?

最後金子はこう述べています

政府厚生労働省が描いている医療の姿はまさにこれそのもの(もう少し具体化され、洗練されていますが)だと思いますが、何故これが「完全に間違っている」のでしょうか。

また既に実現している部分があります

一方で実現されていない部分もあり、それを補うためにマイナンバーシステム共通IDとして活用しようと言う事になっています

感想

ツッコミどころが多すぎるのを真面目に突っ込んでみるということをやってみたが、人生時間無駄にしたと思いました。

なので推敲見直しもせずに上げます

2024-11-06

犯罪者キチガイがすごい嫌い

こいつに何十年もプライバシー侵害されて中傷嫌がらせ繰り返されて病気にされた。

一番悪質だったクズ女だけは絶対慰謝料払えよ。

加害者のお前、自分が何したかわかってるよな。

人に嫌がらせして生きてるだけ、誰からも愛されないクズ加害者のお前は罪償えよ

お前ほどクズな奴はいない。

逮捕されろよ不正アクセス中傷

ほんとこいつ嫌い

嫌われてるのにストーカーされてほんと気持ち悪いし精神も安定しない

2024-11-03

やす子「自分ではありません。不正アクセスです」

なぜ人はSNS失言するとハッカーにやられたといいわけしてしまうのか。

2024-10-24

Tor悪用したメールボム攻撃

TorThe Onion Router)を悪用してメールボム攻撃を行った場合、どのような罪に問われるかについて、詳しく解説します。

Torとは

Torは、インターネット上の通信匿名化し、プライバシー保護するための技術です。しかし、この技術は、悪意のある目的で利用される可能性も孕んでいます

メールボム攻撃とは

メールボム攻撃とは、特定メールアドレスに対して、短時間に大量のメール送信し、メールシステムをダウンさせたり、受信者を困らせる行為です。

Torを利用したメールボム攻撃の罪

Torを利用してメールボム攻撃を行った場合、以下の罪に問われる可能性があります

不正アクセス禁止法違反

他人情報処理装置に無断でアクセスし、その機能を害した場合

電気通信事業法違反

不正目的電気通信役務を利用した場合

脅迫罪

メールボム攻撃によって、相手脅迫した場合

業務妨害

メールボム攻撃によって、相手業務妨害した場合

処罰

これらの罪に問われた場合、以下の様な処罰が科される可能性があります

懲役または罰金

両方の併科

なぜこれらの罪に問われるのか

不正アクセス: Torを利用して、他人メールサーバーアクセスし、その機能を害しているため。

電気通信事業法違反: 電気通信役務不正目的で利用しているため。

脅迫: メールボム攻撃によって、相手に恐怖や不安を与え、行動を制限しているため。

業務妨害: メールボム攻撃によって、相手業務妨害し、損害を与えているため。

その他

民事責任: メールボム攻撃によって被害者が損害を被った場合民事責任を問われる可能性もあります

海外での法規制: メールボム攻撃は、多くの国で違法行為とされており、海外でのサーバーを利用した場合でも、日本法律だけでなく、当該国の法律にも違反する可能性があります

まとめ

Torは、本来プライバシー保護目的とした技術ですが、悪用されると犯罪行為に繋がりますメールボム攻撃は、単なるいたずらではなく、犯罪行為であり、重い刑罰を受ける可能性があることを認識する必要があります

2024-09-07

anond:20240907174857

おーい。お前大丈夫か。

VPNログインしてるだろ。ログイン

ログイン認証にはログがいるんだよ。ログ絶対必要なの。

 

ノーログというのは「通信の電文は暗号化されてるので読みませんよ」ということでしょ。

接続元のIPアドレスmacアドレス、時刻、接続先のIPアドレスぐらいは残ってるだろ。

イーコマースとかインターネットバンキングとかを使用するにはそれで安全から

 

増田はそんなことしてないと思うけどさ。

バイトルサーバー不正アクセスして大量のメールを送ったり、爆破予告したり、殺害予告するようなことをしたら逮捕されますよ。

当然でしょ。

2024-08-13

チートではないがソシャゲ不正アクセスを繰り返していました

https://www.bengo4.com/c_1009/n_17833/

この記事を見て思い出した

10年前はソシャゲに対して不正アクセスを繰り返していました。

思い出せる限りは3タイトルくらい

とある上場企業モバイルゲーム

APIレスポンス分析して、自動戦闘し続けるプログラム作成していました。

内容としては時間で体力が回復するゲームだったが、常にポチポチしてられないので自動化したというだけです。

無課金ユーザでしたが上位課金勢に食い込めるところまで行きました。三ヶ月ほど遊んで、飽きてやめました。

非上場企業アプリゲームA

数年に渡ってiOSではランキング10位以内にいたゲームでした。サービス終了しています

APIが穴だらけでした。win=1を送信すると勝利が確定するみたいな。

ガチャでも rate=5 を送信すると激レア確定の作りでした。

招待コードと一緒にユーザ登録すると、実質ゲームコインを300円分もらえるAPI無限に実行できたので、1分毎に実行していました。

そのゲーム存在するアカウント10%は私が不正アクセス作成したユーザでした。

次第に飽きて短期間でゲームランキング1位になってしまったため、ある日ログインしたら凍結されていました。

半年くらいは遊んでいました。

非上場企業アプリゲームB

こちらはサービス提供中です。

win=1を送信すると勝利が確定するみたいな作りでした(今は知らない)

廃課金勢チームに連続勝利を収めて一斉に通報を頂き、朝起きたらBANされていました。

----------

怪しいと疑われ始めると、ゲーム内の個別チャット罵詈雑言は飛んできます

一方で印象的なのは、2割くらいは「どうやるんですか?」「どうしたらそういう事を自分で作れますか?」という質問は多かった。

やっぱり好奇心は掻き立てられるよね

2024-08-05

言い訳せずに謝罪したのは立派」について解説しま

何も立派じゃないだろ、という意見が多いですが

もし不正アクセスなどの言い訳をされてしまうと(たとえその信憑性ゼロでも)

真相は闇のヴェールに覆われてしまい、どっちらけになります

しかし、認めて謝罪した

まり真心から暴言だったことを否定しないわけです

これは暖まります

この暖まりに対しての「立派」なのです

2024-08-01

ネットセキュリティを万全にしましょうね

ネットウイルス沢山で脆弱性を狙ってくるからネットセキュリティを万全にしましょうねとか言うくせに、

VPN使って自衛したら不正アクセス扱いでヤフアカBANされるわ、地域が違うから動画見れないだの、サイトアクセス出来ないだの、googleでさえreCAPTCHAで何度も自転車横断歩道指定してきて猿化させてくる。

ヤバいよね。自衛しましょうとか言うくせにバカ無知ユーザーを望んでるGAFA マジで狂ってる

2024-07-29

anond:20240728180832

異常検知して実行・起動失敗したら失敗ってログには記録されますよね?されないならかなり特殊な書式ですね

JAXA  こういった事象が時々ロケットにはあるのですが、その時に自分たちは失敗と言ったことがありませんので。やはり、われわれが非常識かもしれませんが。

 

共同 それを失敗と呼ばれたからと言って、何か著しく不具合があるわけではないですよね。みなさんの中では失敗と捉えてないけれども、失敗と呼ばれてしまうことも甘受せざるを得ないという状況ではないですか。どうですか?

 

JAXA どのような解釈をされるのかは、受け止めた方、受け止められ方はもちろんあると思いますので、そうではないですとは言い難いですけれども、ロケットというものは基本安全に止まる状態でいつも設計しているので、その設計範囲の中で止まっている、つまり意図しないというのはその設計範囲を超えて、そうじゃない状態になることは大変なことになると思いますが、ある種想定している中の話なので、そこに照らし合わせますと失敗とは言い難いと思います

 

共同 わかりました。確認ですが、つまりシステム対応できる範囲の異常だったけれども、考えていなかった異常が起きて打ち上げが止まった。こういうことですね。

 

JAXA ある種の異常を検知したら止まるようなシステムの中で、安全健全に止まっているのが今の状況です。

 

共同 わかりました、それは一般に失敗といいますありがとうございます

 

 ↓ 失敗じゃないもん😡

 

 

2023年3月7日H3ロケット用に新たに開発された「LE-5B-3」が点火せず司令破壊。ちなみに失敗の原因は部品確認やその対策の不足

 


 

報告書では、失敗の原因になった可能性がある第2段の一部の部品に関してH2Aやその姉妹機の「H2B」の打ち上げを通じて200個近くの実績があり、不具合が起きる可能性について確認が不十分だったなどと分析した。今後は、実績のある機器でも不具合の有無やH3への適合性を改めて確認する対策を取るとした。

 

JAXAロケットを巡っては、22年10月にも小型の「イプシロン」6号機で打ち上げの失敗が発生している。専門家会議はこの失敗が起きた背景にも、実績が多い部品確認不足があったとしていた。

 

H3ロケット失敗「部品確認不足」 文科省調査報告書日本経済新聞

https://www.nikkei.com/article/DGXZQOUC2582Q0V21C23A0000000/

 

そして、JAXAは、サイバー被害に遭いまくり反省をしない

国家研究機関ともなれば、スパイ組織職員として勤務、そこから徐々に信用を得て情報を盗み出すということも起きるので、そういう話かなぁと思いきや、

どうもそうじゃなさそう。だって外部からVPN機器を起点に、オンプレAD侵入って書いてあるしな。しかも、警察に突っ込まれるまで気づかない

加えてVPN機器を起点に何度もってあのさぁ・・・

JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)

攻撃の手口 被害内容・備考
2016 - 大規模なサイバー攻撃防衛関連企業被害
中国人民解放軍が関与したと見られる攻撃2021年逮捕状国際指名手配
2017 - 大規模なサイバー攻撃防衛関連企業被害
中国人民解放軍が関与したと見られる攻撃2021年逮捕状国際指名手配
2023 VPN機器が起点 3回オンプレADサーバー侵入、M365アカウントへの不正アクセス情報漏洩
2024 VPN機器が起点 3回 オンプレADサーバー侵入、M365 アカウントへの不正アクセス情報漏洩

 

当然データ暗号化していたのか、当然2要素認証や端末制御アカウント監視トラフィック監視は行なっていたのか、

それらの製品の導入と適切な運用は行っていたのか、無限に疑問は尽きないが、

まぁ、JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)

あと、MSと組んでなんかやってるってプレスリリースで言ってるので、

彼らがベンダーベストプラクティスを遵守する、MSが溜め込んだ研究機関用の知見が活かされることを期待しましょう

ブクマカブクマカ兼ねてる増田学者さんに批判的なこと言ったらめーなの』😡

24/365で若者のことを考えてるつもり・なんなら若者のつもりのやつの亜種だよな

そう言ったものに謎の憧れがありながら、日本アカデミアの関連ニュースどころか三行以上読めないアピールって、目的がわからなすぎる

しかも、完全匿名ではなくて、まさかID付き

 

パターン1:学歴コンプでその権威理系っぽいもの批判するとバチクソキレるけど、文系死すべし

かなり控えめに言っても闇深い なお、ITネタでなんかやりたいならこっちどうぞ→(https://anond.hatelabo.jp/20240727200759#)

もっとアカデミアの報酬を高めれば…等と、くどい言い回しで、何度も中途半端な文章で主張するの、読みにくくて、むしろ好き。拗らせが重い文学青年の、大学二年生のレポートって感じ

 

 

パターン2:分野がなんであっても学者様になにかいうのはめーなの!

闇は深いが一貫性はある。彼・彼女らにとって研究者は神なのだ

 

KADOKAWAのにもブクマつけてるのも闇深い

昨今の研究力の衰退の話かと思ったらよくわからない話だった。アサシンクリードに対するお気持ちを学者が代弁してくれないって愚痴?

 

機関誌とか査読付き学術誌(と書いてある)見た上での感想ですけどね

観測範囲の問題。インターネットを見て世界を語るのを止めよう。まともな教授は現実世界で忙しくてネット上には現れない

 

イラッとする・気分が沈むから可能な限り(ネガティブ)ニュースを見ないようにしている人たちは確かにいるが、キミほど徹底してニュースシャットアウトしてるのは少数派だと思う

弥助問題で「だから人文系はダメ」といきなり主語を大きくする人達はたまに見かけるが、今度は「日本のアカデミア」とはね。お前、日本のアカデミアの0.01%も知らないだろ?

昨今の研究力の衰退の話かと思ったらよくわからない話だった。アサシンクリードに対するお気持ちを学者が代弁してくれないって愚痴?

 

 

パターン3:JAXAになんかいうのはめーなの!😡(ブクマカ:JAXAなど何をかましても失敗ではない!と特権階級ムーブ"ほぉ具体的に何かな?)

 

いや、JAXAの『H3初号期の一連の対応』と『サイバー被害に遭いまくり反省しない』は、

子どもたちに対する科学教育への影響と社会的責任観点から見てフツーに問題があるでしょ😥

 

まず、H3初号期の一連のアレ。異常検知して実行・起動失敗したら失敗ってログには記録されますよね?されないならかなり特殊な書式ですね

JAXA  こういった事象が時々ロケットにはあるのですが、その時に自分たちは失敗と言ったことがありませんので。やはり、われわれが非常識かもしれませんが。

 

共同 それを失敗と呼ばれたからと言って、何か著しく不具合があるわけではないですよね。みなさんの中では失敗と捉えてないけれども、失敗と呼ばれてしまうことも甘受せざるを得ないという状況ではないですか。どうですか?

 

JAXA どのような解釈をされるのかは、受け止めた方、受け止められ方はもちろんあると思いますので、そうではないですとは言い難いですけれども、ロケットというものは基本安全に止まる状態でいつも設計しているので、その設計範囲の中で止まっている、つまり意図しないというのはその設計範囲を超えて、そうじゃない状態になることは大変なことになると思いますが、ある種想定している中の話なので、そこに照らし合わせますと失敗とは言い難いと思います

 

共同 わかりました。確認ですが、つまりシステム対応できる範囲の異常だったけれども、考えていなかった異常が起きて打ち上げが止まった。こういうことですね。

 

JAXA ある種の異常を検知したら止まるようなシステムの中で、安全健全に止まっているのが今の状況です。

 

共同 わかりました、それは一般に失敗といいますありがとうございます

 

 ↓ 失敗じゃないもん😡

 

 

2023年3月7日H3ロケット用に新たに開発された「LE-5B-3」が点火せず司令破壊。ちなみに失敗の原因は部品確認やその対策の不足

 


 

報告書では、失敗の原因になった可能性がある第2段の一部の部品に関してH2Aやその姉妹機の「H2B」の打ち上げを通じて200個近くの実績があり、不具合が起きる可能性について確認が不十分だったなどと分析した。今後は、実績のある機器でも不具合の有無やH3への適合性を改めて確認する対策を取るとした。

 

JAXAロケットを巡っては、22年10月にも小型の「イプシロン」6号機で打ち上げの失敗が発生している。専門家会議はこの失敗が起きた背景にも、実績が多い部品確認不足があったとしていた。

 

H3ロケット失敗「部品確認不足」 文科省調査報告書日本経済新聞

https://www.nikkei.com/article/DGXZQOUC2582Q0V21C23A0000000/

 

失敗を認めないあの姿勢・あの報道、あまりにも醜悪で見苦しかった。東京オリンピックのあれこれの次くらいに酷い

かに世界一を目指し、世界的な成果を上げることがJAXAの最重要ミッション

でも、ガンダムなどの各種メカアニメ特撮に憧れた子どもたちが、将来目指したくなるような存在になることも、JAXAの大切な使命のひとつなのよ
国内で何かに使えて、子どもたちが『宇宙研究ってかっこいい』って思ってくれたら、それはそれで次世代へのバトンを繋ぐ科学教育として大大大成功だと思うのよ

(もちろん、『挑戦したことに意義がある(キリッ』で済ませず、可能ならマジで世界を獲って欲しいが・・・)

アレ、子どもたちに対してJAXAは恥ずかしくなかったんですかね? つか、研究の透明性・社会責任、単純に人に嘘はつかないって概念持ってる?

しかも、結局、翌月に司令破壊して、その原因は、部品確認不足だっつーからもうね

 

 

そして、JAXAは、サイバー被害に遭いまくり反省をしない

国家研究機関ともなれば、スパイ組織職員として勤務、そこから徐々に信用を得て情報を盗み出すということも起きるので、そういう話かなぁと思いきや、

どうもそうじゃなさそう。だって外部からVPN機器を起点に、オンプレAD侵入って書いてあるしな。しかも、警察に突っ込まれるまで気づかない

加えてVPN機器を起点に何度もってあのさぁ・・・

JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)

攻撃の手口 被害内容・備考
2016 - 大規模なサイバー攻撃防衛関連企業被害
中国人民解放軍が関与したと見られる攻撃2021年逮捕状国際指名手配
2017 - 大規模なサイバー攻撃防衛関連企業被害
中国人民解放軍が関与したと見られる攻撃2021年逮捕状国際指名手配
2023 VPN機器が起点 3回オンプレADサーバー侵入、M365アカウントへの不正アクセス情報漏洩
2024VPN機器が起点 3回 オンプレADサーバー侵入、M365 アカウントへの不正アクセス情報漏洩

 

当然データ暗号化していたのか、当然2要素認証や端末制御アカウント監視トラフィック監視は行なっていたのか、

それらの製品の導入と適切な運用は行っていたのか、無限に疑問は尽きないが、

まぁ、JAXAは、『懸念は無い』って言ってるから懸念は無いんでしょうね、何をやっても失敗じゃないし(白目)

あと、MSと組んでなんかやってるってプレスリリースで言ってるので、

彼らがベンダーベストプラクティスを遵守する、MSが溜め込んだ研究機関用の知見が活かされることを期待しましょう

 

 

最後に、H3ロケットについてはこう思ってます

 

 

ちなみに学者様を肯定してる人らって基本的に三行以上読めないですからね(重要ことなので二度言いました)

白目とか、良く分かってない文系オタがなんか書いてそう、キモイ(anond:20240729182300)

 

関連増田

 

2024-07-23

チー牛さん、本質はツイフェミと変わらなかった

様々なゲームチートを使ってBANされてきた経歴を持つ「沖縄に行くために(通称沖縄)」が、Repezen FoxxのDJふぉいとDJ脇が主催するe-sportsチーム「NOEZ FOXX」のストリーマー部門所属

今月、VALORANTを運営するRiot Gamesが沖縄チート使用の疑いでアカウントをBAN。

問い合わせを行うも「99%黒なので永久BAN」という回答をもらう。

沖縄は容疑を全否定しており裁判も辞さない構えであること、チーム運営Riot間で現在協議である

と但し書き付きで現状報告がなされる。

 

様々なプロプレイヤー、ストリーマーが配信沖縄を叩き、その切り抜き動画作成再生数を稼ぎまくる。

コメント欄でも沖縄叩きが過熱する。

 

NOEZ側が不正アクセス証拠Riotに提出し調査が進められた結果、

不正アクセス確認されRiot沖縄永久BANを解除する。

 

沖縄叩きをしていた連中に対して「今回の件は冤罪だったわけだけどどうするんですか」との批判殺到する。

沖縄叩きを強いた連中は「過去チートをしていた事実は変わらない」「嫌悪感がある」「チーターを許すな」など

「今回が冤罪だったのに叩いた」ことに対しての謝罪は行わず

俺たちは「元チーター」を叩いていただけ、「チーター被害者だ」というスタンスに移行する。

 

これってさぁ、典型的なツイフェミ仕草だよな。

間違った情報で叩いてそれが間違いだったとわかっても、過去のことを引き合いに出して謝らない。

なんなら、そう思われる方が悪いと主張する。

草津の時のフェミ仕草と何一つ変わらん。

 

過去に悪いことをした奴は絶対に許せないという思想

今回は白だったのに黒だと言って叩いた。

いうことは根本的には関係ない。

 

今回は白だったのに黒として叩いてしまいましたがそれは間違いでしたごめんなさい。

でも俺は過去に悪いことをした人間を許すつもりはありませんし、関わるつもりはありません。

で、別に構わんわけだが、なぜか一文目が言えないんだよな。

ツイフェミとチー牛は。

2024-07-16

amazonで欲しいものリスト商品勝手カートに入ってる

プライムデーショッピングしてる最中、いきなりほしいモノリストの商品20個くらいカートに入ってた

ショッピング中なのでカートの中身は4だったのを見てたのだけど、次の瞬間いきなり24になった

同じような現象にあった人いない?

不正アクセスかなと思ったけどあまり形跡はないんだよね

2024-07-09

犯人目的は何か

たぶん増田の多くが知らないと思うが、ゲームマーケットサイト不正アクセスにより、画像をすべて消されてしまった。

大事なんだけれど、たぶん増田の多くが知らないと思う。

そして、ボードゲーム好きな人たちですら知らない人も多い。

ボードゲーム好きな人でも、同人インディーズゲームはやらないという人も多いし。

ツイッター検索しても、大して話題にもなっていない。

まり日本全体で見た時に、ものすごく規模の小さい市場で、影響力も皆無のサイトである

現に、ニュースにもなっていないし、多くの人がそのことをまったく知らない。

そうなると、何故犯人は罪を犯してまでそんなことをしたのかだ。

データ人質お金要求するでもなく、画像を消したところで、人が死ぬわけでもない。

かなり同人ゲームが好きな自分でも、「残念だなぁ」という程度のダメージだ。

言ってしまえば、地味な攻撃だ。落とし穴を掘ったら野良犬が落ちました、みたいな。

どうせ同じ犯罪をするなら、もっと自分の利のある、もしくはもっと被害の大きいことをしそうなもの

何故こんな市場規模の小さいサイトの、画像を全部消すなどという地味な嫌がらせをしたのか。

目的がわからない。罪の大きさと見合わない気がしてならない。

2024-07-02

ニコニコ、結局アカウント情報無かったらしいじゃん。

不正アクセスだの大騒ぎしてたアホなんだったんだ…?

2024-06-23

anond:20240623000502

迷言上級節が目立つ多いお偉方たちについてはゲフンゲフンだけど

ニコニコ動画KADOKAWA本業ではないで

IP出版よ。でこれらは絶好調よ。ついでにフロム好調よ。だからみんな様子みて極端に下げなかったのよ

 

しかし、ゆうてこのニュースはなぁ・・・

ちょっと短期的に下げてそのうち3000円台に戻るでしょ(鼻ホジ)ってインパクトニュースじゃないね

まぁニュース事実であればなんだけど

 

でも、こういう意味不明な報告してたし、『KADOKAWAなら有り得る』って思わせるよね

即落ち2コマ報告

情報漏洩に関しては調査中です。なお、個人情報クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります

↑ そっか漏洩しなかったんだ

 

>また、個人情報保護委員会に本件を報告済みです。

↑ ⁉️

 

 

個人情報保護委員会に報告が義務なケース

次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人権利利益侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。

 

(1)要配慮個人情報漏えい

 

例1:従業者健康診断等の結果を含む個人データ漏えいした場合

例2:患者診療情報調剤情報を含む個人データを記録したUSBメモリーを紛失した場合

 

(2)財産被害のおそれがある漏えい

 

例1:ECサイトからクレジットカード番号を含む個人データ漏えいした場合

例2:送金や決済機能のあるウェブサービスログインIDパスワードを含む個人データ漏えいした場合

 

(3)不正目的によるおそれがある漏えい

 

例1:不正アクセスにより個人データ漏えいした場合

例2:ランサムウェアなどにより個人データ暗号化され復元できなくなった場合

例3:個人データ記載又は記録された書類媒体などが盗難された場合

例4:従業者顧客個人データ不正に持ち出して第三者提供した場合

 

(4)1,000人を超える個人データ漏えい

 

例:メールマガジン配信を行う際、個人データであるメールアドレス本来BCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合

 

なお、(1)、(2)、(3)は1件でも漏えい等の事態が発生したら報告と通知の対象となります

2024-06-22

anond:20240622214049

ゆうてこういう発表だったからな。即落ち2コマ報告

 

情報漏洩に関しては調査中です。なお、個人情報クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります

↑ そっか漏洩しなかったんだ

 

>また、個人情報保護委員会に本件を報告済みです。

↑ ⁉️

 

 

個人情報保護委員会に報告が義務なケース

次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人権利利益侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。

 

(1)要配慮個人情報漏えい

 

例1:従業者健康診断等の結果を含む個人データ漏えいした場合

例2:患者診療情報調剤情報を含む個人データを記録したUSBメモリーを紛失した場合

 

(2)財産被害のおそれがある漏えい

 

例1:ECサイトからクレジットカード番号を含む個人データ漏えいした場合

例2:送金や決済機能のあるウェブサービスログインIDパスワードを含む個人データ漏えいした場合

 

(3)不正目的によるおそれがある漏えい

 

例1:不正アクセスにより個人データ漏えいした場合

例2:ランサムウェアなどにより個人データ暗号化され復元できなくなった場合

例3:個人データ記載又は記録された書類媒体などが盗難された場合

例4:従業者顧客個人データ不正に持ち出して第三者提供した場合

 

(4)1,000人を超える個人データ漏えい

 

例:メールマガジン配信を行う際、個人データであるメールアドレス本来BCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合

 

なお、(1)、(2)、(3)は1件でも漏えい等の事態が発生したら報告と通知の対象となります

2024-06-15

しかしなぜここに来てKADOKAWAはよくわからない報告するのか?

情報漏洩に関しては調査中です。なお、個人情報クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります

また、個人情報保護委員会に本件を報告済みです。

 

 

個人情報保護委員会に報告が義務なケース

次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人権利利益侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。

 

(1)要配慮個人情報漏えい

 

例1:従業者健康診断等の結果を含む個人データ漏えいした場合

例2:患者診療情報調剤情報を含む個人データを記録したUSBメモリーを紛失した場合

 

(2)財産被害のおそれがある漏えい

 

例1:ECサイトからクレジットカード番号を含む個人データ漏えいした場合

例2:送金や決済機能のあるウェブサービスログインIDパスワードを含む個人データ漏えいした場合

 

(3)不正目的によるおそれがある漏えい

 

例1:不正アクセスにより個人データ漏えいした場合

例2:ランサムウェアなどにより個人データ暗号化され復元できなくなった場合

例3:個人データ記載又は記録された書類媒体などが盗難された場合

例4:従業者顧客個人データ不正に持ち出して第三者提供した場合

 

(4)1,000人を超える個人データ漏えい

 

例:メールマガジン配信を行う際、個人データであるメールアドレス本来BCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合

 

なお、(1)、(2)、(3)は1件でも漏えい等の事態が発生したら報告と通知の対象となります

anond:20240625142114

2024-06-13

anond:20240612183850

さっぱりわかんないんだが

「鍵開けてスマホ確認犯罪だー!」とか言ってる連中は

浮気疑惑があっても相手スマホ確認しないのかね?

仕事休んで自力で見張るか、いきなり興信所に頼むの?お金持ち?

興信所はまずスマホ確認してって言いそうだけど

交際相手じゃなくて

結婚相手だよ?

https://anond.hatelabo.jp/20240612183850

https://anond.hatelabo.jp/20240612212534

https://anond.hatelabo.jp/20240612223447

家族名義の事実上家族口座から使い込まれてるかもしれない時に

通帳記入するか口座ログインして確認もしない潔癖症

合法かどうかで言えば違法可能性があればしたくないのは普通だけど

疑い持ったままより事実確認した方がいい

貯金無くなったり借金できてからじゃ遅いし

普通はまずは事実確認で口座を確認するよね

どうせ普段は車の流れとか言って平気でスピード違反してるだろうに何を言ってんだろうね?

浮気風俗肯定派や予備軍が都合のいい事を言ってるだけで

色事は芸の肥やし」とか言っちゃう漁色家の芸能人言い訳と同じ

こんな言い訳を真に受けちゃ駄目



ブコメ不正アクセスの大合唱ドン引きした

https://anond.hatelabo.jp/20240612224205


ブコメ

https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20240612183556

自分も「携帯見るなんてプライバシーが!キー!」とか言うのがたくさんいるのドン引きした

元増田が具体的にどうするのがいいのか考えてあげるのが良くない?

2024-06-11

anond:20240611121807

記事にもいろいろあるとおり何も考えてないわけじゃないでしょ

リスクはあるけどメリットもある、それはどのシステムでも同じで後出しならいくらでも偉そうなこと言えるけどたらればでしかない

そもそも不正アクセス受けて内部のネットワークで横展開できる状態なら地理的物理的な距離関係なくやられるし、今回の事件有効だったか無効だったか無関係だったかもまだわからん

セキュリティには正解はないと思う

ログイン ユーザー登録
ようこそ ゲスト さん