「徳丸」を含む日記 RSS

はてなキーワード: 徳丸とは

2023-12-02

最近やたら「アラインメント」って聞くようになったけどなんなん

alignmentとは 意味・読み方・使い方

意味対訳 一直線にすること、一直線、提携提携したグループ

https://ejje.weblio.jp/content/alignment

???

サイズ見積もりミス」ではいかんの?

2023-05-08

徳丸さんの記事を読んだけどやっぱりセキュリティの話って嫌い

https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb

オフラインでも通用する物理的なハッキングそもそも公衆無線LAN論の外としてさぁ

話のほとんどが偽APアクセスした場合ばっかり

お前そりゃ悪人の庭に自ら足を踏み込んだらカモネギむちゃくちゃにされるに決まってんだろって

そんな話は一般人にとっちゃぶっちゃけどーーーーーーでもよくない?

証明書含め基本のセキュリティ対策提供側が最低限しているというほぼ確認しようが無い前提に立って

一般人フリーWi-Fiに繋いだときリスク」が求められている話なんで

たとえば同じフリーWi-Fiに悪い人と同時に繋いでいたらリスクがあるのかな?とか正式フリーWi-Fiに繋いでいるとき通信を盗聴されるフリーWi-Fi独自リスクはあるのかな?ってところが疑問点

正規の手順で正しく使っているのにも関わらず自宅のWi-Fiより高まるセキュリティリスクって…(不安)みたいなところに

APやらそっから中間者攻撃やらに繋げられてもまったくもって芯を食ってない

ファイル共有についてはまあ不注意っちゅうか利用者しっかりしとけよって話なんだけど

とかく全体的に"ずらし"をされてるって気分を毎度セキュリティ記事を読むたび思うんだよね

お前、その前提だされたらなんもいえねーわ

みたいな

昔、PCハッキングする早さを競う企画があったと思うんだけど、そのPCセキュリティアップデート施してないデフォルト状態でしたってことでズコーっとすっこけたことがあった

それで「ハッキングは怖いですね~」ってならんでしょ

まあガチガチの最新状態のなかで未知の脆弱性を見つけるなんて逆にお金もらえることなんだから企画になりゃせんがね

僕のPC日常使いでハッキングされる危険性を煽りつつ内実セキュリティアップデートすらしてない環境前提で話が進んでもズレてんだわ

ってこっちの話もずれたけどよー

結局、フリーWi-Fi普段使いの中ではとーーーっても安全であることがこの記事からわかりました

徳丸さんあんがとよ!

https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2305/08/news074.html

「『質問する人はこういう間違い方をするのか』と観察していますQiitaは本当に玉石混交で、『これはすごいな』ってものもあれば、『これはさすがにダメだろう』みたいなものも多くて……。いきなりTwitterさらし上げるのはかわいそうなので、ご本人にコメントとかでお伝えしてます」(徳丸さん)

アウトプットを名乗ればネット上への脱糞が許される文化から

2022-06-05

HTTP Cookie命名で失敗したのか

趣旨

次のツイートブクマが集まっていたが、論点が整理されていないようなので、主にCookie出自について記述する。

※元ツイートブクマ

cookie命名で失敗し「魔術的な」技術勘違いされてる。実際はすごくシンプル。①サーバSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバクライアント区別できるようになる。ただそれだけ。もったいぶって説明はほぼ間違ってる。

TL; DR

Cookieという単語に「魔術的な」意味など元々なかったし、本来単なるデータストアである(ゆえにセッションIDも格納できる)。元ツイートの主張はおかしいし、元ツイートが腐しているspeakerdeckの内容はそんなに間違っていない。

結論として、元ツイが「現在Cookie」の話しかしていないか論点がずれている。歴史的Cookieの在り方はデータストアだった。また、現在でも一部でデータストア的に使用されている

ツイートの主張

なるほどね。それでは1つずつ見ていこう。

CookieクライアントIDを保存するだけのもの

現在フォーカスを当てれば、Cookieは「基本的セッションIDを格納する場所」と説明すれば良いが(Slideもそう書いてるよ?)、元々はデータストアである。元ツイは歴史的ファクト現代実装スタンダード混同しているように感じる。2022年に「Cookieっていうのはー、ユーザ名とか個人情報を保存しておける便利なデータストアだよ」っていうと単なるやべー奴だが、1997年から2000年ごろまでは普通にそういった実装がなされていた。性善説時代だったのである

「嘘だろ」と言われそうなので、1997年のRFC2109を引用する

https://datatracker.ietf.org/doc/html/rfc2109

         POST /acme/shipping HTTP/1.1
         Cookie: $Version="1";
                 Customer="WILE_E_COYOTE"; $Path="/acme";
                 Part_Number="Rocket_Launcher_0001"; $Path="/acme"
         [form data]

普通にユーザー名とか買い物かごの中身をCookieに保存している。今この実装をする奴はヤベーが、1997年はそういう時代だったのである

         Cookie: $Version="1";
                         session_id="1234";
                         session_id="1111"; $Domain=".cracker.edu"

セッションIDの例もあるが、なんと数字4桁である。今こんなことをしたら確実に徳丸本の角で頭を殴られる。当時のインターネットいか性善説の上に成り立っていたか分かるだろう。

とにかく今はデータストアじゃないんだよ

この主張も誤りである。例えばja.wikipedia.orgでは、アカウント名や利用者のおおよその住所などをCookieに仕込んでいる。セキュリティ的にザルだと思うなら、ぜひ直接殴り合って欲しい。

Cookieという命名ダメ

元ツイではMagic Cookieを「魔術的なクッキー」と解釈している(なんでも魔法のようにできる多機能な……って感じ?)ようだが、ここでいうMagicとは魔術のことではないだろう。Magic NumberとかMagic WordMagic(利用者理解していなくても有効もの)と考えた方が意味が通る。これはMagic Cookie語源となったfotune cookieの語義に通じるところもある。

fortune cookieとは。文字が書かれた紙片を封入した焼き菓子であるHTTP Cookieクライアントサーバとも内容について問わない(紙片に何を書いてもいい)し、捨てても無視しても構わない(食べなくても割らなくても良い)ためにこの名前がついたのだろう。任意情報ラップしたものというメタファーとして適切に思えるし、Magicという形容詞も適切であると考える。

1つあたり容量が4kBしかないのも可愛らしい。クッキーいいんじゃないか。逆に何だったら良かったのか。

speakerdeckの内容は有害デタラメ

そんなに間違ったことは書いていない気がするが……。現在ほとんど使われない技術が書いてあったとして、それが何……?とはなる。Slideはaxiosの使い方を示してるだけだし、2年前の記事に対して「情報が古い」ってツッコミ微妙ではある。

総括

結局何に怒って何を否定しているのかよく分からなかった。SunのX端末を使っていたということなので、最近事情しか知らないというわけでもなさそうなのだが。

リーを眺めているとあまり期待はできなさそうだが、元ツイの人はもう少し丁寧な議論をして欲しいところだ。

余談

2022-04-20

徳丸先生にみるうっかりミス

徳丸先生(b:id:ockeghem)がはてブコメントしてたんだ。

でもそのコメント内容はまったく別のホッテントリの内容で、ホッテントリAへのブクマホッテントリBに間違ってブコメしちゃったみたいなんだ。

はてブアプリでは別のページを開いてもブクマページは前のページのままなバグがずっとあって間違えブクマちゃうことがあるんだよね。徳丸先生がそれだったかはわからないけれど。

とにかく、ウェッブセキュリティ御大であっても個人的操作ではダブルチェックも指差し確認もせずsubmitちゃうわけですよ。

そりゃ送信先ミスも世の中からなくなりませんわな。

ITの人ならシステム的に誤投稿を防ぐ仕組みがないはてなが叩かれるんかな?

ブコメの内容を投稿前に確認してそのページの内容と照合、関係なさそうな投稿ははじく、とかね。さら建設的な検閲検討しようではないか唐突政党叩きも男女対立煽りも隙あらば自分語りブロックだ!

まーそれはつまらんね。

ブコメぐらい気軽にてきとうぶっこみたい。誤投稿も消してしまえばいいじゃない。

ミスしてもいいじゃない。徳丸さんもだもの増田

ひとつ気持ちが軽ろやかになりました。とそんな話。

2022-03-02

イージス艦あたご漁船徳丸衝突事故とき軍艦に近づく民間船なんて破壊してOKだとかいネトウヨがいっぱい居た

戦争中なのにどうしてロシア戦車はウクライナ民間人を踏みつぶして直進しないんだろうか

ロシアにはネトウヨがいないのか

anond:20220301222456

2021-12-03

エンジニアだけど勉強したいことが多すぎる

AWS SAP取りたい(SAAは取った)

LPICレベル1取りたい

基本情報取りたい

簿記2級取りたい(3級は取った)

TOEICで600点超えたい

・Fargate使って趣味アプリ作りたい

AWS SAMでサーバレス画像リサイズとかしたい

vueでもreactでもフロントエンドエディタとか作りたい

徳丸本積んで数年経ったからいい加減読みたい

2021-10-03

[]2021年9月はてブあとで読むトップ30リスト

はてブホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ

211あとで/1849users ストレスフルな人に知ってほしい図解「アメリカカウンセリング学会推奨『ストレス解消法』100」…「古い友人にメールをする」「猫は神」「まずは楽しめ」など - Togetter

204あとで/1119users 統計の入門講座が無料に、京大メソッドデータサイエンス関連教員担当 | Ledge.ai

162あとで/984users 【朗報3D制作ソフトblender」の1400ページにも及ぶ解説書が無償公開 勉強中の人には朗報すぎる : まとめダネ!

161あとで/1037users 徳丸on Twitter: "これは本当にオススメトレーニングなので、Linuxインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさら勉強になりますhttps://t.co/tHyQuPSvjw"

161あとで/1587users 青木 晃 - 【長文です】1995年3月20日に起こった地下鉄サリン事件オウム真理教が起こした未曾有のテロでした。お亡くなりになった方々のご冥福をお祈りすると共に、今もなお、PTSDなどの後遺症で苦しむ方々の症状が少しでも改善しますようお祈り申し上げます。 | Facebook

157あとで/1655users 時間跳躍式完全無劣化転送装置 - 山素 / 【読み切り時間跳躍式完全無劣化転送装置 | コミックDAYS

156あとで/1192users こういうのが好きなんでしょ…?「変拍子」が超かっこいいおすすめ10選+α | Music Lesson Lab

154あとで/988users あなたが行動を習慣化したいと思った時におすすめ記事 | みんチャレブログ

150あとで/1178users 東京京都を3度徒歩で移動した話 – 大変だけど素晴らしい、街道歩きの世界にようこそ【寄稿:dekokun】 - KINTOマガジン|【KINTO】クルマのサブスクトヨタから

149あとで/918users MySQLプライマリキーをUUIDにする前に知っておいて欲しいこと | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略ブログ]

145あとで/1226users 100日後に退職する47歳 非公式 まとめ - Togetter

140あとで/1396users 業務スーパーデビューする予定なのでおすすめ商品を教えて下さい→で続々と集まった情報こちら→増量! - Togetter

137あとで/1417users 新型コロナ罹患レポートが分かりやすくて恐ろしい「熱が下がったあとにぶり返し血痰が出て即入院、肺がぐちゃっと潰れている」 - Togetter

129あとで/663users リーダブルコードを書く習慣の身に付け方・実践の仕方 - 2021-09-22 - ククログ

129あとで/753users 元米マイクロソフト本社パワポ責任者が教える「科学的に正しい資料の作り方」- Schoo PENCIL

129あとで/990users 英語の括弧は4種類ある!括弧の使い方を理解して正しく使えるようになろう | English Lab(イングリッシュラボ)┃レアジョブ英会話が発信する英語サイト

125あとで/1881users みずほシステムについて質問です。 | Peing -質問箱-

122あとで/916users GitHub 英語例文集 | boarwell | Zenn

122あとで/844users 統計の入門 | gacco

120あとで/532users JavaScriptはなぜシングルスレッドでも非同期処理ができるのか/Why Can JavaSctipt Invoke Asynchronous in Single Thread? - Speaker Deck

118あとで/833users 個人情報テストデータジェネレーター | User Local,Inc.

116あとで/1394users 「元歯科受付がガチで愛用する『推しデンタルケアグッズ』です」さようなら、全ての黄ばんだ歯と口臭。ド定番8アイテムとは? - Togetter

116あとで/1051users かおりゅ on Twitter: "とんでもないサイトを知ってしまった。絵描きデザイナー歓喜カラーチャート『Colorbase』https://t.co/CLWprkukt6 色を選ぶと、その色の補色類似色・同じ明るさを持つ色・白と合わせた時の見やすさ・色相https://t.co/rOgsnechfT"

115あとで/1493users 記事ドライフルーツ果実酒を仕込むとすごい』に関して | デイリーポータルZ

107あとで/959users 小鳥の鳴き声は言語だった 文法まで突き止めた日本人研究者朝日新聞デジタル

105あとで/591users ゲーム開発者へっぽこさん、711ページに及ぶ技術書『Unity uGUI アドバンスド・リファレンス』を無償公開 | ゲームキャスト

105あとで/1575users 皆さんの声を聞かせてください。皆さんの力を貸してください。 #ねえねえ尾身さん|コロナ専門家有志の会 | COVID-PAGE

105あとで/791users ついに、Webアプリでの帳票印刷ベストプラクティスを編み出しました💡 | Takashi Kanemoto | Speaker Deck

104あとで/595users 「Python」×「株価データ」で学ぶデータ分析いろは | @IT

102あとで/475users 2021年 – これからFlutterを始める人へ学習方法のススメ | ツルオカ | Zenn

102あとで/820users 自分がどのくらいエコーチェンバーの中にいるのか可視化するシステム作ってみた|tori|note

[あとで読む]タグが少なめの月だった。

Togetter多め。

2021-07-01

ツール・ド・フランスについて少し書く

(7/2 再追記しました)

先日からこんなブクマが次々とホッテントリに入って戸惑っています

ツール・ド・フランス、クソ観客のせいで大規模落車 - Togetter

https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342

ツール開幕ステージで大クラッシュ主催者は観客訴える意向 写真7枚 国際ニュースAFPBB News

https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3353664

ツールの大クラッシュ、原因つくった観客逮捕 写真13枚 国際ニュースAFPBB News

https://b.hatena.ne.jp/entry/s/www.afpbb.com/articles/-/3354342

まり熱心とは言えないけれどNHK BS時代から30年近くツール・ド・フランス(TDF)をテレビ観戦しているいちファンとして、こういうかたちでTDFが俎上にのぼるのはあまりうれしいこととは言えないし、寄せられたコメントを眺めていて感じるところもあったので、少し思ったことを書こうと思います

 

なぜ観客を柵とかロープとかで規制しないの?

もっとも多い疑問がこれでした。無理もないと思います

古代マケドニア歩兵みたいに密集して50km/h以上のスピードで驀進してくる集団を、手を伸ばせば触れる位置一般観客が観戦できるというのは、あらためて考えるとかなり異様な光景ですよね……。

ロードレース距離

なぜ観客を柵とかロープとかで規制しないのか、この疑問へのおそらく一番単純な答えは「距離が長いから無理」だと思います

3週間にわたって行われるTDFの各ステージ走行距離は大半が150km~200kmの間です。3週間合わせて、ではないです。1日にそのくらいの距離を走り、それを3週間続けます。最終的に全行程は3,000kmを超えます

TDFに限らず、一般公道で行われる自転車ロードレースは1レース距離が200km前後あります。たとえば、もうすぐ開催される東京五輪自転車ロードレース調布だか府中だかをスタートして、富士山がゴールです。244kmありますコースの左右両側に規制必要ですからロープを張るとしたらその総延長は488kmになりますね。おそらく安全運営にやかまし日本東京五輪でも、全コースロープ規制などしないと思います(つまり東京五輪は、誰でも・タダで・選手に触れる場所で観戦できます!)。

ガードレールなんかほとんどない

どこに行っても車道歩道がきちんとガードレールで分けられた日本道路事情に慣れているとあまりピンと来ないかもしれませんが、ヨーロッパの道(少なくとも自転車レースコースに使われる道)にはガードレールという無粋な調度がほとんどありません。そもそもTDFは「田舎町を出発し田舎道を通って隣の田舎町に到着するのを繰り返してフランス一周する」というコンセプトのレースなので、スタートからゴールまでガードレールというものほとんど目にしない日も多いです。

柵は部分的にはある

コース最初から最後まで野放しというわけではなく、スタート地点やゴール地点、ポイント賞のチェックポイント付近、町中のタイトコーナーなど、選手も客も白熱するエリア走行上の危険があるエリアには鉄柵やバリケードが置かれ、安全対策されます

とは言っても、柵のないところで観たい人はたくさんいるわけです。安全対策の手は及んでいないが勝負が白熱しそうなところ、観戦に慣れているファンたちはそういうポイントに集まります

下り坂の広い一本道なんかは選手たちは80km/hくらいでカッ飛んでいくので、集団は秒で通り過ぎてしまます。そんなところで待っていても面白くないですよね。

逆に、峠道の急勾配では走行スピードが20km/h以下まで落ちるし、勝負のかかった叩き合いになっていることが多いのでお客さんが集まります。そういうところではコース上いっぱいにまで観客があふれ(コースぎわじゃないですよ、コース「内」です)、選手の接近とともにモーゼの十戒みたいに群衆が左右に割れていく光景をよく目にします。「ラルプデュエズ オランダコーナー」などで画像検索していただくと雰囲気がわかるかと思います

とにかく選手と客が「近い」競技

距離が近いだけでなく、選手と観客の関係性もほかの競技からするとびっくりするくらい近いのが自転車ロードレースです。

上り坂でへたばりかけている下位の選手を観客が手で押してやったり(審判団は見て見ぬ振りをするのが普通)、転んだ選手を観客が介抱したり転がったマシンを脇にどけたり、沿道の客が差し出す水のボトル選手が受け取ったり(何が入っているかからないので飲んだりはしない・身体にかけて冷却に利用する)。

このように、勝敗に直接関わらないようなかたちで観客がレースある意味「関与」することは当然のように行われてきましたし、その関係性は100年以上かけて育んできたサイクルロードレース文化の一部と言えます

後を絶たない観客との接触事故

件のプラカードガールは訴追されることになりましたが、大会運営がこのように厳しい措置をとるのは珍しいことです。長く観戦していますが、初めてのことかもしれません。

近年、セルフィー撮影するためにコース上に身を乗り出したりカメラ突き出したりして選手接触する事例が目立ち始めて問題視されたりもしていますが、選手と観客が接触するのは(まったく歓迎できない出来事とは言え)TDFでは毎年必ず起こる事故ひとつであり、それを理由に観客を沿道から締め出せとか選手と観客をきっちり隔離しろといった議論にはなっていません。100年かけて育んだレースと観客の関係性にクサビを打ち込むことは選手も望んでいないでしょう。良識ある観戦マナーの周知を徹底する、というのが大会運営基本方針かと思います

しかし多くはない

観客との接触事故は時折起こるものの、落車の原因としてはまれなケースです。大半の落車は普通の原因のアクシデントです。

普通の原因というのは、選手同士の接触です。前輪が前走者の後輪と触れ合って転んだり、ゴールスプリントで絡んだりといったものです。

中でも近年のTDFで増えているのは選手の不注意による落車で、よそ見していてほかの選手とぶつかったり、ほかの選手が投棄したボトルを踏んで転んだりといったものです。ひと昔前はこういったアクシデントは今より少なかったように思いますレースハイレベル化・高速化が進んでリスクが高まっているのかもしれません。

選手たちの抗議行動

第4ステージではスタート後しばらく選手たちがレースをせずにスロー走行デモンストレーションしました。

が、このデモは実はプラカード落車とは関係ありません。選手たちの抗議のメインテーマコース設定の安全性であり、沿道警備の強化ではありませんでした。プラカードの件も少しはあるかもしれませんが比重はかなり小さいと思います

コース設定の安全性というのは、第3ステージではゴール付近コースレイアウトが狭くてカーブが多く、事故を誘発しやすものだったことを指します。ゴール寸前の選手集団制御のきかなくなったオッコトヌシ様のようなもので、そんなものを狭くてくねくねした道に突っ込ませたら何が起こるかわかりません。少なくとも万が一そこで転んでもタイムを失わないような特例を設けよ、というのが彼らの主張です。

大会運営に対して選手たちが一丸となってこのような抗議行動をとることは珍しくなく、私も過去に何度か目にしたことがあります

マフィアに消される? ん?

プラカード女性マフィアからひどい目に遭うのでは、と心配するコメントがいくつもありましたが、いったい誰が言い出したことだろうという感じです。

様々なブックメーカーがTDFを賭けの対象にしているのはきっと事実しょうがマフィアがもしそれに関与しているとしても常識的に考えて胴元の側でしょう。そもそも、3週間にわたって不確定要素が連続し続けるTDFの、それも初日に起きた落車事故で賭けを台無しにされたと腹を立てる人などいるでしょうか? レースは始まったばかりです。これから先にだって何が起こるかわかりません。

そして、ここが大事なところですが、プラカード落車に巻き込まれて転んだうちの一人、ジュリアン・アラフリップはそのステージで優勝しています選手たちがペースを落とし、落車に巻き込まれた人たちを待ったのです。このように、自転車ロードレースでは不測の事故で不平等が起こった時はそれを是正するようにわざと脚を止めてレースを仕切り直すことがよくあります

プラカード落車でリタイヤすることになった選手もいましたが有力選手ではありませんでしたし、後続車に頭を轢かれたトニーマルティンも続くステージを元気に走っています。つまり落車は大規模でしたが、レース全体に及ぼした影響は軽微だったと言えます

というわけで、プラカードガールマフィアに消されるなんて話は噴飯ものの与太話です。

あと、プラカードガール自殺してしまうのではと心配している人がたくさんいることにも驚きました。イマジネーションが豊かなのは結構ですが、そんな微粒子レベル可能性を心配するくらいなら実際に転んで実際の怪我をして実際の痛みを抱えて走ることになった選手たちのほうを思いやってほしいと思います

最後

今年のツール・ド・フランスはまだ2/3ほどの日程を残して開催中です。

アマゾンプライム有料チャンネルやJSPORTSオンデマンドで視聴できます。いずれも登録料は2000円ほどです。

この大会が終わりしだい来日して東京五輪を走る選手もいます

選手には長身痩躯、金髪碧眼の美丈夫も多くいるので女性の方もお楽しみいただけるのではないかと思います

この機会にぜひ。

伝わらないこの思い(追記とも言う)

まり噛み砕いて言えば「伝統」や「文化」だから、どんな危険事態が起ころうと、外野はとやかく言うな、と。甲子園の支持者とかが喜びそうだな。

さっそくこんな頓珍漢なコメントがついてしかもそれに星がつき始めてるのを見ると、自分文章力のなさが本当にイヤになります

沿道をロープ規制しないもっとも単純な理由レース距離にあるとかなり前のほうで書いたのですが、ご理解いただけなかったのはひとえに私の筆力不足です。

私の想像ですが、ロープ程度の規制なら大会運営側もできるだけやりたいと思っているだろうと思います。去年のTDFはコロナ蔓延下での開催だったためそのような措置がとられている区間もありました。が、やはり距離200km、両側の沿道400kmをロープ規制するとなるといささか非現実的です。たとえばモノタロウで売っているトラロープは一巻き50m、約3kgです。400kmの規制をしようとするとこれが8千ロール必要ということです。重さにして24トンです。

文化があるから規制しないのではなく、物理的にそんな規制ができないためにいつしかそういう文化が育まれた、という順番です。

 

ついでなのでもうひとつ疑問にお答えしておきます

スタート直後くらいは規制してもいいんじゃないかな。

問題プラカード落車は198kmのレースの残り45km付近で発生しており、スタート直後ではありません。スタート直後と誤認したコメントをよそでも見ましたが、もしかしたら「ツール・ド・フランス開幕直後」を「スタート直後」と読み間違えているのではないでしょうか。問題出来事は3週間のツアー初日に起きています

なお、スタート地点はたいてい大きな町だしセレモニーなどもあって観客も多いので、バリケード規制があります。が、スタート地点からしばらく集団のんびりとパレード走行をするので、バリケードはあってもなくても基本的にたいした危険はありません。交通整理程度の意味合いです。数キロ走ったあたりで号令がかかり、実際のスタートとなりますフォーメーションラップからローリングスタートみたいなもの、と言えばわかりやすいでしょうか(わかりにくい)。

お礼(7/2 再追記

予想以上に多くの方に読んでもらえたようで光栄です。あたたか感想をたくさんいただき、書いてよかったーと思いました。個人的には徳丸先生Webセキュリティのとても偉い人)から文章をおほめいただいたのが特にうれしかったです。心臓がでんぐり返るかと思った。

私の不徳から批判をいただいた箇所もあり、それらの点については言い訳がましいことは申しません。真摯反省いたします。

中途半端知識でとんでもない勘違い知ったかぶりやらかしていないか心配だったのですが、どうやら今のところそういったツッコミわずかなようで一安心しています

加えて、

抜粋)概ね同意だけど、ちょっと現状追認しすぎじゃない?

抜粋)言いたいことは伝わったけど、じゃぁ今後どうするの?感が拭えないな。

このようなご指摘はごもっともと思います

というか、〈議論スタートラインを揃えるための現状把握〉を目的にまとめた記事なので、そうなるのが当然というか。基本的には、TDFがどんな催しか客観的に知った上で語ってほしい、そのための参考資料ひとつ、という位置付けです。いささか無責任スタンスではありますし、ところどころ私自身の思想漏れ出てしまっているところもありますが……。

そして! 多かったのが! こういう疑問!

抜粋コース半ばでもあんな揃って走ってくることあるんやな…

抜粋)あれだけ団子になってるとスタート直後に思えてしまうんだが

抜粋)てか、150キロほど走ってもあんなに密集してるんだ。

ですよねー不思議ですよねー!(興奮)

マラソンのような個人競技を見慣れていると、200kmも集団がほぐれずに固まったままでいるのは不自然に感じると思います。でも、みんな仲良くサイクリングしているわけではなくて、これにはちゃんとした意味があります。そして、これこそが自転車競技もっとも特徴的なところなんです。

ただ、ここでそれをご説明するには紙幅が足りません。いずれ稿をあらためてサイクルロードレース基本的な仕組みや楽しみどころをご紹介できたらなあと思っています。(誰かが代わりにやってくれてもいいです)

参考

ツール・ド・フランスの楽しさ

https://anond.hatelabo.jp/20210704190113

2021-05-19

anond:20210519002544

というかシンプルマスコミ専門家コメント裏取したうえで報じてくれればいいんだけどな。

セキュリティ上の問題だったら徳丸先生でもひろみちゅこと高木浩光先生コメント取ったうえで報じればよいし。(まあ今回はそこまで取ってしまうと、「仕方がない」となってしまうので聞けないわけだが)

実行した場合の法的問題もそれこそ下記共同通信記事のように弁護士いくらでもコメントしてくれるだろ。

https://this.kiji.is/767295272963997696

記者取材プロであっても専門的価値判断プロではないって話ないので、ちゃんとそこは詰めてほしいわ。きっかけは庶民感覚でも、庶民感覚記事書いて終わりというのは素人だよ。

[]2021年5月18日火曜日増田

時間記事文字数文字数平均文字数中央値
0010914551133.557
018310345124.643
02345286155.576
03394085104.746
0463524683.368
0580493161.646
06193223169.649
07609865164.449.5
0877742996.526
091911452976.139
101941421173.343.5
111861666289.645
121661591795.937
13135817360.533
141991374269.134
151671415584.838
161761528586.836.5
171921534779.936.5
1812613863110.041
1914217051120.130
201751382079.033
21134904867.523.5
229412778135.944
2312019235160.354.5
1日296127877794.139

本日の急増単語 ()内の数字単語が含まれ記事

SQLインジェクション(8), 新安(4), 保法(4), 水からの伝言(4), ひろみちゅ(22), セックル(3), 高木先生(3), 徳丸(4), カイドウ(4), usagi(5), ガザ地区(3), ベーシックインカム(25), 接種(53), 予約(64), 文法(11), 飼う(11), 所得税(11), 番号(20), ひろゆき(12), 処女(26), ワクチン(93), 学術(16), 権威(13), システム(96), 共産党(17), 大規模(15), ウマ娘(24), マスコミ(22), 弱者男性(72), IT(36), 科学(19), 救わ(20), 政府(60)

頻出トラックバック先 ()内の数字は被トラックバック件数

■みんなやってるけど公には言わないグレーな行為 /20210518100156(75), ■葬式シーンで雨が降ってるとムカつく病 /20210517205623(25), ■マジでいいところまで書いてて死んでしまった作家 /20210518144014(20), ■中国韓国との競争に敗れ衰退が続く日本造船業について /20210518071533(18), ■ワクチン予約のクソシステムについての私見 /20210517201151(16), ■5大、終わらせる気がなさそうなダラダラ漫画 /20210518111230(16), ■彼女実家家族がドカタであることが判明してショックだった /20210518195105(14), ■母がハマってきたもの最近トレンド /20210518063647(14), ■まじめな話、男のどのくらいが処女厨なん? /20210518112052(13), ■弱者男性に1番厳しい属性ってフェミ男性なんだな /20210517201726(13), ■科学リテラシーって要するに権威主義って認識であってる? /20210516225443(11), ■本当の「弱者男性の丁寧な生活」 /20210517213621(11), ■スピリチュアルにハマる母についての考察 /20210518113034(11), ■疲れたから聞いてくれ /20210518140340(9), ■ワクチン予約のシステム納期ありきのクソプロジェクトあるあるすぎ /20210517234543(9), ■結局なぜ満員電車で大規模感染が引き起こされなかったのかの答えは出ていない /20210517170136(9), ■出先上司増田くん平成まれから円周率は3なんでしょ」 /20210518105636(9), ■有明アリーナ電通に1/5の価格譲渡される件のカラクリ /20210517222926(9), ■孫子巧遅より拙速なんていってない /20210518113524(8), ■anond20210518160647 /20210518161458(8)

2021-05-18

anond:20210518153759

徳丸先生不明判断すべきと思う。(私はリツイートは賛意と見なすべきではないというスタンスなので)

anond:20210518152433

徳丸先生は、リツイート賛同ではない、という前提だと、どちらのスタンスも取っていない。リツイートにある程度意見に対する賛意があるという前提だと、ひろみちゅ先生同意見。

大規模接種予約システムの件

Hiromitsu Takagi

@HiromitsuTakagi

これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。https://t.co/HXgYHfPLP3

https://twitter.com/hiromitsutakagi/status/1394292122308603906

善意に頼った」もなにもごく普通不正申請刑罰により抑制することで成立しているシステムはいくらでもある。(ただし漏えいが起きる場合はそれでは済まされない。)

特にパンデミックという緊急時においてならなおさら

https://twitter.com/hiromitsutakagi/status/1394497946796785664

エンジニアさんたち、概ね「こんな突貫工事では仕方ないやろ」といった調子

みんな政権批判でキャッキャする前に、高木先生徳丸先生の話によーく耳を傾けた方が良いのではないかな。

https://b.hatena.ne.jp/entry/s/twitter.com/KishiNobuo/status/1394440062125805572

2021-05-12

anond:20210510224030

別に教えてもいいけど、この中から有用チャンネルを掘り出すのは結構シンドいと思うよ

本当ならジャンル別に整理したいところだけど、面倒すぎる

更新止まってるチャンネルとかも応援意味登録してる

はてな的には、徳丸浩のウェブセキュリティ講座 を実は知らない人も多いか

あと どうぶつ奇想天外 と さまーず は自力検索してて発見したので、このあたりも知らない人多いと思う

2020-12-24

善悪を超えて

Smoozという国産ブラウザアプリサービスを終了して、私はなんだか無性にイライラしてしまった。

WEBセキュリティを専門としないので関連記事ざっと見た感じだと、

といった感じが主とした批判理由で、批判記事が書かれた数日後、アスツール社は利用規約を変えるでもなく、サービスの一時停止でもなく、サービスを終了させた。

私のイライラの原因に、登場人物は4人いる。

Smoozを開発したアスツール社、

批判記事を書いたreliphone、

mala氏、

そしてお前ら

reliphoneへ

最初あなた記事を読んだとき、私は「こんな中華アプリみたいな情報ぶっこ抜きブラウザアプリを作るなんて、なんて腐った連中なんだ」と思いました。あなた情報小出しに勝負する様は見ていて気持ちよく、私が明るくないセキュリティに詳しいこともあって、あなた正義の見方に見えたのです。

しかし、Smoozがサービスを終了させたと聞いて、私の態度は一変しました。もしアスツール社がmala氏の言うような"面の皮が厚い連中"であったなら、最初に取る一手は利用規約を変更して、なんだかんだ理由をつけてサービスを続けるだろうと思ったからです。しかしそうではなかった。

スツール社は、アプリ使用者に「セキュリティ問題が起きたので使わないでください」というポップアップを表示する機能実装させ、ストアから削除し、サービスを終了させました。

もしかして邪悪情報売買事業者は、存在しなかったのではないでしょうか?

なぜあなたセキュリティに詳しいにもかかわらず、IPAに報告もせず(してたらごめんね)、アスツール社に報告をせず、初手でブログで開示という方法をとったのでしょう?

それはセキュリティ界隈のキャリアアップ方法が、既存サービス脆弱性を見つけて、それを指摘しSNSブログでバズらせて名を上げるという戦国時代のそれだからでしょうか?(心あたり多すぎですね?)

それとも情報セキュリティマネジメント試験には、「問:脆弱性発見した場合、これ以上被害がでないために何をすべきか」「答:SNSブログでバズらせてサービスを停止させる」という問題が出題されているのでしょうか?

不思議なことに、私の怒りはアスツールから一変、あなたに向けられることになりました。

malaさんへ

私は、このmalaさんという方が「アスツール社に脆弱性報告をしている」というのを見て、正直感しました。

なぜならセキュリティ界隈の人間戦国時代武将なので、脆弱性を見つけるや否や、スクショをとって「ここがまずい」「ここがやばい」とSNSに連投したり、なんの権限もないコールセンターとのやりとりをブログでバズらせる人ばかりだと思っていたからです。

しかし考えてもみれば、まじめに脆弱性報告をする人は目立たないのです。私はteraailでこまめに回答を書いている徳丸某氏活動には目を向けないくせに、声のでかい戦国武将活動ばかり目を向けて、セキュリティ界隈はクソだと思っていたことを恥ずかしく思いました。

しかmalaさんの以下の文言を見て、私はそれどこらではなくなりました。

似たような要件仕様が上がってきたら、多くの開発者が同じようなことをやるだろう。 上から目線評論家気取りでこれは酷いなどとのたまうばかり、火事場を外から眺めて他人事自分のことは棚に上げ、 人のふり見て我が振り直しもしない、お前もお前もお前も、漫然とインターネットをしている醜い卑しい下賤の生き物ばかり。なんとかしてくれ。

私はかつて「時間と金」を理由に、数年後に爆発する時限爆弾を見て見ぬ振りをして開発をしたことを思い出しました。そして爆発の火中に巻き込まれるのを恐れて転職しました。

そうです。私は自身仕事ぶりには棚を上げるくせに、はてなブックマークであがってきたインシデントには人一倍敏感な棚上げクソ野郎だったのです。しかmalaさん、毅然インターネットをするには人生は短すぎて、人類繁栄しすぎていますインターネットビジネスチャンスの宝庫で、殆ど人類の関心事は他者を出し抜きそのチャンスを掴むことにあります。当然、注力すべきはビジネスロジックで、セキュリティ二の次になりますあなた記事ブクマして偉そうなこと書いてる技術的に聡明な人とは違って、私のような凡人は、 あなたの書かれている脆弱性手法意味をまったく理解できていないし、関係ない話ですが機械可読性に配慮して文章を紡ぐという必要性すらも感じていません。ただ1週間の残った2日でどう人生を輝かせるかで価値が決まる人生を歩いているのです。

あなた文章を読んで、自分自身にも怒りが沸いてきました。真にクソなのは、棚上げ転職逃亡クソ野郎自分自身だったからです。確かに私はインターネットも、人生も、漫然と惰性で生きている。しかしだからといって、どうすればいいのか。ビジネス意思決定権は自分以外にあり、私にできることといったら、せいぜいが静観を決め込むぐらいだ。

残念だったのが、あなたが reliphoneに暴言を吐いたことです。セキュリティ界隈には強い言葉反論をしずらくし周りを萎縮させる重鎮が鎮座していると思っていましたが、あなたもそれになっていることです。漫然とインターネットをしない先がそれなら、蛇の道ですね。

スツール社へ

まず、私がアスツール社を知ったのは、はてブにSmoozの記事があがってからでした。

そこで私は「なんて非道アプリだ。許しておけぬ」と思い、代表取締役名前検索し、クソ野郎の顔と名前を覚えたぞ、しししと、汚い笑みを浮かべました。

その数日後、Smoozがサービス終了したとアナウンスがあり、私は驚きました。それと同時に、貴社の情報ぶっこ抜きアプリが、果たして本当に悪意によってなされたものかと考えを改め始めました。

貴社のやりたかたことは、広告収益をあげたかったので、そのために記事からキーワードを引き抜いてユーザに合った広告を出したかっただけなのでしょう。すべてのユーザがハナから有料ユーザになってくれればこんなビジネスモデルにする必要はなかったのかもしれないが、そんなことは起こりうるはずもないので、無料ユーザからは本文テキストをぶっこ抜いて、DOMをいじって広告を挿入する。これはいいアイデアだと思ったのでしょう。

今では私も同意します。これは完全にいいアイデアだ。

私も中小零細企業で働いたことのある身。凡人の自分が考えたアイデアなんて世の中にはたくさんあって、思いついたアイデアはどれもこれも上司リジェクトされる、特許で押さえられていた、法律的にアウト寄りのグレー、なんてのはありふれた話だ。会社員歴十何年の人間が、赤字部署で一度も利益を上げたことがなく嫌気が差しついには退社し増田に入り浸る、というくらいありふれた話だ。

から、多少の通信の秘密暴露がなんだというのでしょう。これは開き直ったギャグでもなんでもなく、真面目にそう思います

そうでもしないと大企業に勝てないし、潰される。あらゆることは大企業占拠している。中小ベンチャー企業にとって、それをかいくぐったビジネスモデルは死活問題だ。たとえそれが法の穴でも……タックスヘイブンで何兆もの税金を現地に還元していない大企業脱法行為に比べれば、可愛いものじゃないか

私は、設立2016年資本金1億の凡百弱小スタートアップ企業である貴社を応援したくなった。

ふてぶてしくサービスを続けてほしかった。私は クソ野郎なので、そのときはもちろん 貴社 を批判をしているだろうが、SmoozはかつてのLINEのように批判されながら成長する余地があったのではないか、という気がしました。

貴社のような弱小凡百無名スタートアップ企業セキュリティ人材を雇うのは難しいでしょう。優秀なセキュリティ人材も、 貴社を目にも止めなかったでしょう。もしかしたら、国内ブラウザの開発という、一種エンジニアの憧れを源泉にビジネススタートアップにした時点で、そのフロントエンドの複雑広大なドメイン知識キャッチアップしきれるはずもなく、セキュリティ二の次にするスタートアップ企業である貴社は必敗が約束されていた……と考えるほど、私は人の夢を悲観的に捉えてたくないのですが、やはり生き残るには、批判を跳ね返す強靭なメンタル必要なのでしょう。たとえ瑕疵が貴社にあったとしても。 "面の皮を厚く"せねば生き残れないなら。

それとも貴社は、本当は邪悪情報売買事業者で、さっさとトンズラこいたのか?

「さっさとトンズラ」なんて簡単に言ってくれる。そうですよね?

お前らへ

どっかの誰かに「漫然とインターネットをしている」とキレられたお前らへ。

はてブに聡慧たるコメントを残している皆様におかれましては、Smoozとかいう弱小ブラウザが、他ブラウザであるSafariChrome、諸Microsoft製品、その他製品諸々と比較していかevilであるかをご存知でしょう。

どんなページを見ているかがアスツール社に筒抜けであるのは嫌ですが、どんなページどころか年齢、性別検索履歴、趣味嗜好、各サービスアカウントパスワード大企業たるGAFAM様には筒抜けでも一向に構わない、という理由けがあなたの中にあるということです。アスツール批判していてLINEやってる人はいないですよね?それとも最近LINEクリーンイメージからもう大丈夫、と自分を納得させましたか

ところでChromeパスワード管理機能はすごくて、どの端末で開いても、Chrome自身アカウントログインすればその機能が使える。つまりパスワードサーバ管理されているというわけです。たとえ同期パスフレーズデフォルト有効ではなくても、Googleグローバルビッグカンパニーでnot evilなので、情報を売るなんてセコい商売をするわけがないとハナから信頼されているからこそ許される行為なのです。

Google閲覧履歴を少しずつわからないように販売している 」という発想に私たちがならないのは、Googleはそんなことしなくても事業成功しているからなのですが、「実はその心理的死角をついて」「裏をかいて」という発想すらもならないのは、やはり単純にGoogleビッグすぎるからでしょう。一方、弱小貧弱キングボンビーである中小零細企業は、少しでも怪しい所があれば、単純な知識技術不足 というよりも (弱小企業ゆえにこっちのほうがありえそうな話だとしても)、「あたりまえのように」悪意を疑われてしまます

結局、Google邪悪情報売買事業者ではなく、アスツール社は邪悪情報売買事業者で"ありうる"、という判断あなた脳内で線引きされるのは、単にアスツール社が弱小凡百零細の聞いたこと無い企業であり信頼が足りない、ということ以外に理由はなく、Googleがやっている「検索履歴やキーワードから適切な広告を表示している」というのが想像以上にドラスティックで大規模にもかかわらずグローバルスタンダードになっているので、それに比較して アスツール社が「本文をぶっこぬいて送信しているから怪しい」というのは、「やり方がせこくて本流ではなく、マナーがなっていない」程度のものしかないわけです。つまり私はマナー講師が嫌いなので、マナー講師たるお前らに腹が立っているわけです。

許せないやつはどいつだ

四者四様、いや自分を含めたら五者五様に怒りが沸いてくる。これは理不尽な、行き場のない怒りだ。大企業不祥事書類送検だが弱小企業社長懲役刑になるような理不尽さを見たときの怒り、自身の棚上げ癖と、過去爆弾を思い出したこと、それを指摘されたように感じた羞恥に似た怒り。界隈のキャリアアップ方法が、受け入れがたいにも関わらず常識になっていることへの怒り、自己矛盾、考えがまとまらない怒り……私には世界がわからない。ビジネス成功したためしがない。セキュリティもわからないし、なんなら上手な人間関係もわからない。アスツール社が邪悪かどうかの真実もわからない。ただ開発者気持ちはわかる。あの頃、やばいね、ああやばいねと隣の同僚と話していた頃を思い出す。今、Smoozの開発者の席に、私がいるような気がして、それを考えると、全ての善悪を超えて、みんな許してやってくれんかね、と思うけれど、そういうわけにはいかないだろ、とイライラが一向に収まらないんだ。

2020-09-16

ITセキュリティ界隈仲悪すぎ問題

2020-06-23

キャッシュレスならすでにクレジットカードがあるだろ、っていうけどねえ

2020-06-21

高木さんの芸(?)が辛い

https://b.hatena.ne.jp/entrylist?url=https%3A%2F%2Ftwitter.com%2FHiromitsuTakagi

能力も高く、知識豊富で、私のような素人には及びもつかない高い見識でセキュリティ周りのあれこれを語っていらっしゃるのは解かるんだけれど。この人のこれが普通な上司になったら会社を辞める算段を始めるし、攻撃される会社人間だったら本当にイヤな気分なるだろうなぁ…という感じしかしないのが辛い。同じことをもう少し言いようがあるだろうというのは、セキュリティ原始人の戯言だという認識なんだろうし、それも完全に間違っている訳では無いんだろうけど。でも、存在が辛いなぁ…と。勿論、なるべく見ないようにはしているんだけれど。よく流れて来るので。

徳丸さんとかは全然そういう攻撃性みたいのを感じなくて、いつもありがたいと思っていますが。それも個性範疇だと言われればそうかもしれない

2020-03-01

anond:20200301135628

数学ガール英訳されてたような気がする。技術書じゃないけど。

中国語とか韓国語への翻訳ならおおそう。徳丸さんのwebセキュリティの本とか。

2020-02-02

[]2020年1月はてブあとで読むトップ30リスト

はてブホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ

506あとで/2747users 3年弱をかけ、ほぼ原付だけで日本全国の全市町村を回った人のブログ名前も知らず興味も持たなかった町のページを開いてもめちゃくちゃ良い写真が出てきてしまう』 - Togetter

501あとで/4649users 普通の人が資産運用で99点をとる方法とその考え方 - hayato

422あとで/3111users この英単語を覚えるだけで、英文の9割は読めるようになるという話【NGSL,NAWL,TSL,BSL】|かわんじ #BooQs|note

343あとで/2716users ぼくは見た、国の消滅を | NHKニュース

336あとで/2885users 脅しも謝罪必要ナシ。スゴ腕の債権回収OLに教わった、「人の動かし方」がスゴい | Dybe!

287あとで/1547users 機械学習短期集中コース - Learn | Microsoft Docs

247あとで/2094users 中古物件に暮らす仲介プロ秘伝の中古マンション注意点209個|中古マンションのリノベーションならゼロリノべ

198あとで/1127users ふるさとの手帖

193あとで/1407users デザインが苦手な人へ。デザインの四大原則を押さえれば格段にクオリティ上がるよ→素人が作るチラシや仕様書などにも有益 - Togetter

187あとで/1969users 100分de名著シリーズバックナンバー100冊を読破したら人生変わった

185あとで/1274users 【全文無料】総目次 世界史/日本史のまとめ|みんなの世界史note

183あとで/1101users 【全部無料】ハマると時間が秒で過ぎる英語圏プログラミング系サイトまとめ【英語学習】 - Qiita

175あとで/1452users 2020年IT業界で働く人に読んでほしい10冊|マスク・ド・アナライズnote

170あとで/1530users Netflix英語勉強できる「LLN」がすごい! 字幕の同時表示・速さ調整・辞書機能ありと至れり尽くせりだよ | Pouch[ポーチ

170あとで/880users 架空企業オニギリペイ」に学ぶセキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

167あとで/1236users その本は、長く出版禁止だった。語られなかった〈女たちの戦争〉を今マンガで届ける理由――『戦争は女の顔をしていない』インタビュー

166あとで/1171users 要件定義システム設計ができる人材になれる記事 - Qiita

163あとで/1490users ミルクボーイアジャイル説明したら - Tommy - Medium

157あとで/1488users 君はPornhubを知っているか - ゆーすけべー日記

154あとで/800users アプリケーションにおける権限設計課題 - kenfdev’s blog

149あとで/1159users 読みやす文章のために、極力削るべき言葉リスト桜川和樹|note

149あとで/1425users クエン酸重曹セスキなど使い分けがからない時に役立ちそうな表がとても有能と話題に「お掃除RPG」 - Togetter

147あとで/870users ITエンジニア投票した「ITエンジニア本大賞2020」ベスト10発表。「ドラゴンクエストXを支える技術」 「ダークウェブ教科書」など - Publickey

136あとで/1017users 三大読ませるWikipedia記事として「三毛別羆事件」「岡田更生館事件」「地方病」が話題に→みんなのオススメ記事が集まる - Togetter

130あとで/626users 現場で役立つシステム設計原則メモ - Qiita

129あとで/924users 高校生リアルタイム投票サイトを公開したらいきなり1万PVを記録した話 - Qiita

127あとで/748users 【2020年AWSサービスまとめ | Developers.IO

124あとで/1279users 転職の際にもらえる「再就職手当」「就業促進定着手当」合わせて数十万もらえることもあるので、ぜひ知っておきたい - Togetter

123あとで/1052users ラズベリーパイ使って宅配便再配達を撲滅した話(総集編) - West Gate Laboratory

122あとで/1029users 現職のGoogleエンジニア半年勉強量がこちら - Togetter


1番あとで読むを集めたTogetterは当時参照先のブログアクセス過多で見られなかったらしく、あとで読む付けておくしか無いよな。7番目にある「ふるさと手帳https://katsuo247.jp/と言うのがその見えなかったブログらしい。

ログイン ユーザー登録
ようこそ ゲスト さん