Pinned
OSやNWを起点にシステム基盤/サイバーセキュリティ関連技術の取組に勤しむ自室兼業研究員(JK)。年2で▼▼方面勤務。時々プログラム書く.リアル火だるま多数.Tweetの大半はダメ人間属性w。JGC+SFC。博士(情報学)+技術士(情報工学部門)。すの推(阿部担)。業績等→pfsec.net
wakatono, Ph.D.(JK)
wakatono, Ph.D.(JK)
26.9K posts
wakatono, Ph.D.(JK)
@wakatono
Mad Otaku Engineer:Cyber Security&systems platform
Ph.D./P.E.Jp/RISS lecturer/Cert.SIM3 Auditor
Japan Hacker Assoc. director
Committee:SECCON/U-22 Procon
wakatono, Ph.D.(JK)’s posts
お仕事での鉄則:
・仕事を増やすなら予算や人を増やせ
・予算や人を増やせないなら仕事を増やすな
・予算や人を減らすなら仕事も減らせ
・実務以外に訓練も交えないと、愚者が増える。「愚者は経験にのみ学び、賢者は歴史に学ぶ」の意味を考えよう
・必要な投資もせず人が勝手に育つと思うな
抜いたヤツ、情報を売りに出してますね(約9万円)。
抜かれたパスワードは、ソルトなしMD5とのこと。半分は抜いたヤツが平文にしてる模様。
抜いたヤツ、このSNSの特性(オタク向け)を把握してるようで、PixivやTwitterでも同じIDパスワード使いまわしてるんじゃね?(意訳)とも書いてました。
Quote
pictBLand@BL特化SNS
@pictBLand
【弊社サービスにおける重要なセキュリティ情報とお詫び】
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。
Show moreあなたたち転売ヤーが、自分で使う以上の分量を買い付けなければ、普通に買えるくらいの量は出てるかと。
田舎に住んでる人も、通販で入手できれば手に入るけど、それを阻害してる一因は、あなたたちが大量に買っちゃうからでしょ。
政府グッジョブだと思いますよ。
#転売ヤー撲滅 t.co/HtX9VKRCq5
This Post is from an account that no longer exists. Learn more
ちょっと今、怒り心頭のネタが…。
コミケットの時に献血してくださった、590人の方をして「少ない」という人がいるらしいが、もうそんなクズな意見はスルーでいい。
そもそもそういうことを言う人は献血の経験ないし、採るのも大変とか、待ち時間最大150分ってどんだけ大変なのかを知らない人だから。
やり方が全然フェアじゃない。
ハフポストには意見出してても、事務所のWebサイトには出してない。事務所長の(私的な)独断専行でないんですか?
japan.unwomen.org/ja/news-and-ev / 国連女性機関が『月曜日のたわわ』全面広告に抗議。「外の世界からの目を意識して」と日本事務所長 huffingtonpost.jp/entry/story_jp
コミケット参加者で献血まで出来る人って、感覚的には相当健康ですよ。
そもそもあの場に来て、本を買い回り、(多分)ファイナルミッションが献血でそこで並んで待てるって、かなりすごいです。
「オタク」というでかすぎる集団に、特定の属性のラベルを貼る人たちには理解できないと思いますが。
マイナンバーカードに限りませんが、世の中に出回ってるICカード、アレでちゃんと中にCPUとメモリ(RAM、ROM)が載っていて、さらにソフトウェアが入ってるんですよね。
さらに非接触型の場合、電源は電磁誘導で供給されます。
そんな作りでありながら、タッチして秒で処理が完結する、驚異の製品。
雑に計算してみました。
水の段ボールが、1平米あたり3*4*5箱積んであるように見えます。
で、1箱あたり2リットル入りのペットボトルが6本入ってるように見えます。
1平米あたりにかかる荷重ですが、60*12 = 720kg。
これって、2000年頃のデータセンターの床耐荷重(300~500kg/平米)以上です。
Quote
shirochan
@shirochange
水が届きすぎて体育館の床って抜けるんや
kobe-note.jp/n/n9629ec5abf7
ワクチン・検査パッケージの確認は、国を含む関係各所とのお約束。伊達じゃない。
「条件を満たさないあなたを通すことは、他の参加者を裏切ることであり、関係各所との間の信頼関係を壊すこと。断じてここは通せない。」
条件満たさないけどゴネる方々には、最後はそう言ってお引取りいただきました。
Quote
コミックマーケット準備会
@comiketofficial
入場前にワクチン・検査パッケージの確認をスムーズに行うため、一般参加者はG1駐車場および東7ホールに、サークル参加者も同様に各サークル入口に、合計142レーンもの確認窓口を設置して、参加者が円滑に入場できるよう対応しました。概ねスムーズに確認を行うことができました #C99A
Replying to
まずはお悔やみ申し上げます。
現状、Tweetがえらい広まってるので…
・ご家族が面識ない「自称友人」からの申し出は、全部蹴る
・話を聞きつけてきた謎業者からの申し出も、全部蹴る
・完品(箱と本体、付属品が一式揃ってるもの)は、1つ1つ売る(ヤフオクなど)
これだけでも、結構な額になるかと。
Replying to
何度でも言うけど、献血については「献血してくれる」という行為が尊いし、正しいです。机上にふんぞり返って歪んだ論理をこねくり回すバカは、黙っててほしいです。
そして、何かと差別的な理由を付けるヤツらこそ、批判されるべきです。
知念先生が述べられてますが…
自分なりの解釈を交えると、「小競り合いでの負けを取り返そうとして、どんどん負けが『取り返しのつかないレベルまで嵩む』」という、破滅型ギャンブラーと同じ道を辿ってるように見えます。
マジでどう収拾つけるのか…。
Quote
知念実希人【公式】
@MIKITO_777
これ、最初は『表現の自由』『内心の自由』に関することだったのに、
雑に『国連』という権威をかさに報道機関に圧力をかけようとしたことで、
『検閲の禁止』の問題まで延焼したことに気づいているのかな?
治部氏の滅茶苦茶な主張を誤魔化そうと、どんどん悪手をふんで底なし沼に嵌まっていますよ。 x.com/unwomenjapan/s…
Show more
これでほぼ正解ですね。
完璧を期して要件を詰めた結果、要件定義~試験までの工程は時間かかります。さらに要件が複雑になる分、特に試験工程で必要な試験項目数がバカみたいに増える。
なので、デジタル庁発足から3ヶ月足らずでアプリをリリースできたことを、私も素直に評価してるわけです。 x.com/Ichiro_leadoff
This Post is from a suspended account. Learn more
Replying to
オレ自身も、この運用に携わってきたので、あえて書きました。
スタッフ初めて長いけど、最初から今に至るまで大切にしてるのは、「ルールを守る人たちを守り、裏切らない」という当たり前のこと。ゴネ得は許さない。
これは、一般/サークル/スタッフどんな立場の人に対しても、貫いてきたつもり。
Replying to
個人的には、そういう発信はまだいいかなぁと思います。
「発信→反論→反論を受けて調査」という過程を経て成長する方もいらっしゃるので。
議論の場が広がった、と思えば腹も立ちません。
「実るほど頭を垂れる稲穂かな」ということで、まだ実りきってない稲穂がたくさん生えてると思いましょう。
某アプリの問題は、おそらく把握はされてて、早晩修正はされるかと思います。
それよりも、鬼の首取ったように、その事実をいきなり暴露するのがありえない。
暴露してもいいこと1つもない。それよりも開発元に迅速に報告して、後で「実はこんなことありました」としてもいいはず。
ちなみにこう書いた理由も…。
・税金等のことも考慮するならば、一括で処分するよりは、時間をかけて丁寧に売っていくほうがプラスになる
・生活費の足しにするのであれば、気長に売っていくほうがよい(建替費用は考慮してませんが)
少し気になるのは、これらが相続資産とみなされるかどうかです。
Quote
日本経済新聞 電子版(日経電子版)
@nikkei
ITエンジニア不足は過去最悪水準 業界内外で争奪戦
nikkei.com/article/DGXZQO
後追いで観てみた。ネタになってる記者会見、だいぶひどかったみたいで。
件の動画、訴求相手の子供もだいたい受け入れてるし、そもそも性的~の文脈にも全く該当するように見えない。
フェミ議連さん宛の公開質問状は、その点にも触れてるように見えるので、是非議連さんにご回答いただきたいところ。
Quote
大田区議会議員_おぎの稔 議員系Vtuber_ギックリ腰
@ogino_otaku
全国フェミニスト議員連盟の記者会見について youtu.be/nDDsaWcvrGY @YouTubeより
ご視聴ありがとうございました。ご覧いただけなかった方はアーカイブをご覧ください。
俺は止まらねえからよ。お前らが止まんねえ限り、その先に俺はいるぞ。だから、止まるんじゃねえぞ!
Show more
Replying to
なんかセキュリティ関連のトピックで多くの方に読んでいただいてるようなので、セキュリティ関連で自分がかかわったモンの情報をぶら下げておきます。
NISCの「インターネットの安全・安心ハンドブック」、オレも改訂に関わってます。(当然ですが)こちらは無償です。
security-portal.nisc.go.jp/guidance/handb
Show more
この人何もわかってないんだな。
「桁違いにイベント会場は存在します」と言ってるけど、なぜ同人誌即売会の開催場所が、一部の会場に集中しているのか、という理由を考えればすぐわかると思うのだけど。
以前、とあるイベントでの想定開催規模と会場を聞いて、「アカン」とダメ出しした記憶が蘇る…
Quote
順三朗
@junzabroP
Replying to @999cc
こうやって実際にすぐに探せるわけだし、実際にはもっと桁違いにイベント会場は存在します。単に立地を探し出す努力が不足してるんじゃないでしょうかね。同人即売会イベンターは他の即売会で実績のあるところだけを使おうとするからだんだん減ってるだけのようにみえる。
Replying to
こういう組織として声明なりを出すアクションを取る時って、普通は以下のようになるはずです。
・組織としての意見をメディアに出すと決める
・メディアと自組織のサイトに意見を(同時くらいに)掲載
肩書付きの意見がメディアに出るだけって、「有識者()の意見が掲載された」以上には見えないです。
Replying to
ちなみにわざわざスクショ貼ったのは、あとでしれっと追加して「ニュースにあるでしょ」と言われるのを防ぐためです。
改ざんダメ絶対。
Replying to
似たような仕事をする他のスタッフから、「ちょっと厳しすぎない?」と言われたこともあります。
確かにそう映ったかもしれないですが、圧倒的多数の参加者の方は、きちんと準備してくださってます。
ここで私らが(原則に従って)厳密に対処しないと、圧倒的多数の参加者の方々に申し訳が立ちません。
Replying to
基本、スタッフはあくまで「場を維持し、安全を確保し、円滑な開催を妨げない」役割を帯びた参加者なので、スタッフ偉いとか責任者偉いとかはありません。ただ単に「役割に応じた行動」を取ってるだけです。指示やお願いも、そのための行動の1つ。
そこは勘違いされないよう、よろしくお願いします。
Replying to
私が聞いたことある性能まわりの話で言うと、条件分岐を行う処理を行う際に、分岐した先の計算量を均一にするように留意する、というのがあった記憶。
こうすることで、計算量の相違にともなう消費電力の差分をなくし、電力解析攻撃への耐性を持たせる、と。
1Gbpsを250戸で共有ですか。
Stress freeではなく、Stressfullyになる未来しか見えない…
カタカナで書いたらどっちもストレスフリーなので、始末におえない。
Quote
ろんず
@athlonz
Brillia Tower 池袋West 1Gを250戸で共有とか死しか無いクソ案件じゃん。(しかもあのつなぐネットコミュニケーションズ…)
認証情報の漏えい発生時に、「IDaaS使え」と言われるのはしょうがないですが、現実的には難しいと思ったほうがいいです。
(特にクラウド型の)IDaaS、1ID毎の月額という感じで費用が発生します。100円/月・IDとしても、10万ユーザを抱えるサービスの認証にIDaaSを使った場合、毎月1千万円必要。↓
ワクチン接種証明書アプリ、1.0.8で旧姓併記カードもOKになってますね。
1.0.6でも、(「さらに表示」すれば見えるけど)パスポート読み取りが改善されてる。
ほか気がついたのは、おおよそ2週間に1回程度更新されてること。
デジ庁さん、いい仕事してます。
ITパスポート、油断したら頓死します。
高度持ちだろうと基本情報持ちだろうと、「はは~ん♪ITパスポートでしょ?」とか侮ってたらマジで憤死します。
むしろ高度持ちほど、持ってる知見が偏りがちなんで、あぶないです。「高度試験の午前で落ちた経験がある」人はさらに要注意。
特に午前0は難関。
Quote
山中勇輔(さんたま)
@santama0202
Replying to @wakatono
はい。その通りです。
合格要件も全体の正答率60%以上かつ出題3分野の正答率30%以上というところが難易度をそこそこ上げています。
だからうちでは用語を「暗記させる」のでは「理解させる」ことに力点を置いた講座を行っています。理解ができていれば、多少の変化球にも問題なく対応できますので。
Show more
Replying to
なので、ITセキュリティしか知らない人が、下手にICカードとかのセキュリティについて語るのはものすごーく悪手です。
特に「簡単に読み出せる」とか言ってる類の言説は、ICカードのセキュリティ以前に、こういうアーキテクチャになってること自体を理解してるか?が疑問。
義務ですし、義務を怠った場合の罰則もあります。
狂犬病予防法の第二十七条二「第五条の規定に違反して犬に予防注射を受けさせず、又は注射済票を着けなかつた者」は、20万円以下の罰金。
第五条の規定を簡単に言うと、「年一回の予防注射を飼い犬に受けさせること」です。
mhlw.go.jp/web/t_doc?data
Quote
獣医師@真面目なすぐる先生
@suguru_kamikaze
動物病院に勤めていますが、
『狂犬病ワクチン打ってますか?』と聞くと『うちは外に出さないから…
』
『副作用がコワイから打たない
』
と仰る方が一定数いますが、
犬を飼っているのであれば『義務』ですので必ず打ってくださいと伝えます。
もう一度言いますが『義務』です。 x.com/WadatumiG/stat…
』
『副作用がコワイから打たない』
と仰る方が一定数いますが、
犬を飼っているのであれば『義務』ですので必ず打ってくださいと伝えます。
もう一度言いますが『義務』です。 x.com/WadatumiG/stat…Show more
件のフェスに関連して、音楽4団体から声明。
アカン主催者がこういう協会に加盟してなかったのなら、然るべき協会に属している会社や団体にしか会場を貸さない、というのも1つの抑止力にはなりそう。
変に利権化しないようなしくみも必要だろうけど、それはまたこれからの話。
acpc.or.jp/activity/newco
これちょっとだけ補足すると、「IPA 産業サイバーセキュリティセンター 中核人材育成プログラム」の参加者(第5期受講生)が作成したものです。
内容は「英語資料をどうやっつけるか?」の手引であり、英語の資料をどう読むといいよ、という方がメイン。監修もかなり強い先生方。読んで損はないです。
Quote
ITmedia NEWS
@itmedia_news
セキュリティエンジニア向け英語教材、IPAが無償公開 「セキュリティ英単語集」など
itmedia.co.jp/news/articles/
Replying to
本当のファイナルミッションは「帰宅」であり、帰宅したオタクを、次のミッション「戦利品を楽しむ」「ゲットした嫁(虹)とラブラブする」などが待ち受けているので、ミッションは献血後も延々と続くんですがw
とりあえずハフポストさんには、「記事のタイトル間違ってない?国連女性機関のWebサイトには、そんな声明出したという記事ないよ。タイトル訂正が必要ならしたほうがよくない?」という質問(と必要に応じた訂正の提案)を送ってみました。
議論は悪くないけど、騙りはよくない。
Quote
wakatono, Ph.D.(JK)
@wakatono
やり方が全然フェアじゃない。
ハフポストには意見出してても、事務所のWebサイトには出してない。事務所長の(私的な)独断専行でないんですか?
japan.unwomen.org/ja/news-and-ev / 国連女性機関が『月曜日のたわわ』全面広告に抗議。「外の世界からの目を意識して」と日本事務所長 huffingtonpost.jp/entry/story_jp
Show more
Replying to
ICカード、無線も有線もそんな製品ですが、製品自体が非常に小さいので、単にメモリが入っるだけで、適宜読んでるだけと思われてるのかも。
実際には命令をカードに送り、処理結果をカードから受け取ってますし、耐タンパ性を確保するためにソフトウェアの作り方も普通とは違う観点が求められます。
「2か所のコンビニで、2名の住民の方が同一タイミング(時間間隔1秒以内)で証明書の交付申請を行った際に、後続の処理が先行する処理を上書き」って、設計そのものがアウトでは(こんなポカ、1990年代のトランザクション処理の設計でも普通はやらん)。
