「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
Webサービスを常時SSL化しようとして諦めた話
弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。 世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。 うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。 つづく。 続き。 弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブ
部下のことをロボットだと思うとスムーズに進むようになるよ
内心では部下のことをロボット扱いしてるって言うとまるでヒトデナシみたいだけど、違うんだ。 「パソコンが指示した通りに動かない」とか言うと「パソコンは指示した通りにしか動かないよ」とかが、プログラマーあるあるだよね。 バグって止まる時は、もうほぼ間違いなくソースコードに間違いがあったり、仕様にバグが仕込まれてたりするわけで。 そうするとさ、「できる?」と問い合わせると「できます!」が返ってくるプロトコルなんだな、と理解すれば良いわけだよ。 これはまあ、なんというか、とりあえずACKが返ってくるという状況で「通信が成功しました」という意味でしか無いと。 「できる?」 聞こえた→「できます!」聞こえなかった→「すみません、よく聞こえなかったんですけど」同じようなことで、「間に合わない時や、困ったときは、言ってね」というのもある。 サーバーの異常監視と全く同じなんだけど、異常時にメールを飛ばすシス
同じく起業10年戦士として重要だと思ったこと
http://anond.hatelabo.jp/20151001133903 ↑を受けて、なんとなく書きたくなったので、雑文失礼。 1番重要だったこと: 忍耐うちの会社も何だかんだで数百人規模で利益も億単位で出せるようになったので、若い経営者と飲んだりすると「成功の秘訣」みたいなことを聞かれることがあるんだが、正直なところ「これをやったから成功した」というよりは、幾度となく苦境が訪れたけど諦めずに続けていたら、気が付いたらそこそこ成功したと言っても良さそうな規模になっていた、というのが正直なところ。だからといって「成功したのは運が良かったから」というのはいくらなんでも謙遜しすぎて逆に嘘なので、じゃあなんだろうと考えると、やっぱり「忍耐」かなと。諦めないこと、投げ出さないこと。 必ずしも起業するのは大変でサラリーマンは楽だとは思わないけど、経営を続けるのは、特に組織を拡大させて維持させて食
起業して10年たったので、重要だと思ったことを記念に書きたい
10年前起業をした。 通常は、企業の生存率は10年で10%位だろうか。 私は、どちらかというと綿密に事業計画書を書いて起業をしたというより情熱に動かされて起業をした。 いうまでもなく緻密に計画を立てて起業をしたのではないから、起業した初年度に役所からくる初めて見る諸々の納付書など、送られてくるたびにまた支払いがあるのかとビクビクしたものだ。 時にはキャッシュフローについて日夜考えすぎて、頭がハゲて、病院嫌いにもかかわらず皮膚科に行き、やる気のない態度の悪い医者にハゲ薬をもらい、治したことも今となっては微笑ましい思い出だ。 もともと自分自身には才能があるとは思わない。だが、起業をしてかつ継続するにあたり 大切だと思ったことを記念に書いておきたい。 ■■信念 やはり一番重要なのは信念(Faith)だと思う。 なぜかというと、クライアントの要望やプロジェクトメンバーの意見など常に相対的で、移ろい
広告ブロックを正当化する「アド割れ厨」たちの話
AdBlockという、Web上の広告を非表示にするツールがある。 はてブほか、このようなアド(=広告)ブロックツールを喜んで使っているやつらは多い。 しかし、彼らは自分たちが「割れ厨」と同じことをしている自覚が無いのだろうか。 割れ厨とは、漫画・アニメ・ゲームなどのコンテンツやソフトウェアを正当な対価を支払わずに 無料で入手している人たちのことを指すのは御存知の通り。 このワードのポイントは、「正当な対価を支払うことなく」、「無料でコンテンツを取得」しているという点だ。 殆どのアドブロック利用者は、自分の行動が割れ厨の行為と類似していることに無自覚である。 サービスは無料ではない まず、サービスというのは無料で運用できるものではない。 特に、Web上のサービスというものは、サーバ代がかかる以上は必ずお金がかかる。 ただサイトを公開するだけでもコストはかかっているのだ。 つまり、Web上のサ
malaに比べると高木浩光は本当に大人だな
http://d.hatena.ne.jp/mala/20120830/1346309790 高木浩光はセキュリティについての啓蒙活動を行なっている。残念ながら日本においてこのような才能のある人間は高木浩光だけと言っていいだろう。malaもセキュリティ(特にJavaScriptが絡むやつ)についてはスペシャリストなのだろうが、いかんせん枝葉すぎる。重箱の隅をつついてるに過ぎない。部分的に特化した能力を持ってはいるものの、セキュリティ全般というとそうでもないだろう。 そもそも、高木浩光は個々の事例などどうでもいいのだ。個々の問題に言及することは手段であって目的ではない。セキュリティ全般の啓蒙が第一の目的なのだ。逆にmalaは、目先のことしか見ていない。全体を俯瞰して見れないのだ。これは年齢の問題もあるだろうが、やはり根本的な生まれついての人格の問題でもあると思う。高木浩光は非常に貫禄のある名
Winnyという単語を久々に聞いて一考したこと
もうだいぶ前になるが、Winnyというファイル共有ソフトがネットで話題になったことがあった。 著作権を無視して映画やドラマ、ゲームソフトなどをダウンロードできるということでそのソフトはまたたく間に日本中に普及していった。そういった中、ファイル共有の中でそういった著作物を騙り、実際にダウンロードしてみると実はウイルスでしたー!という現象が徐々に発生していき、最終的に著作権の問題以前にWinnyはインストールを非推奨とするソフトウェアとして認知されていった。 最終的にWinnyの開発者は逮捕された。記憶に残っている人もたくさんおられると思う。 ここで僕が思ったのはなぜ製作者は逮捕されたのだろうということである。 話は少し変わるが、Winnyというソフトウェアは当時技術的にはとても素晴らしい手法を使っていて注目された。当時のファイル共有方法といえば、ファイルサーバーを立ててそこにクライアントでア
ミニマリストのオフ会に潜入してわかったこと
先日ミニマリストが集うセミナー&オフ会が近所で行われるという事で潜入してきました。 最近妙にはてな界隈で叩かれてるけれど、いまいち何故叩かれているのか理解できず、そもそもミニマリストって何やねんと思っていた所にタイムリーなことにオフ会が行われるということで行ってきました。 関東に住んでた頃はwatch対象にできる痛いオフ会が日々どこかしらで開かれてたので潜入のネタに困らなかったんですが、今住んでる所は地方中核都市レベルなので、残念ながら関東圏に比べると少ない。また、参加者が少なく人間もあまり流動的ではないので、顔を覚えられやすいという危険性も。関東圏にいた頃は新興宗教の勧誘とかマルチ商法のセミナーとかガンガン行ってたんですけどねえ…。こっちではそこまで危険なのには顔を出し辛いです。 さてそろそろ本題に。ミニマリストとはどんな奴らか 労働そのものの否定ノマドな人に似てます。 ノマド連中のセミ
日常のいろんな現象
青木まりこ現象書店に入るとトイレに行きたくなる現象。 アンカリング効果最初に提示された情報がそれ以降に提示される情報に対する印象に影響を及ぼす現象。 たとえば「東京の平均気温は50度より高いか?」と訊かれたあと「では平均気温は何度だと思うか?」と訊かれると高めの気温を答えてしまう。 アンダードッグ効果負け犬を応援したくなる現象。 たとえば選挙の事前予想で「A党が劣勢」と報道されるとA党への票が増える。 アンダーマイニング効果自発的にやっていることに他人から報酬を与えられるとやる気が低下する現象。 「好きなことを仕事にしてはいけない」などと言われる理由かも。 イヤーワーム現象特定の音楽が頭から離れない現象。 ウィンザー効果本人から直接言われるよりも第三者から噂として聞く方が信じてしまいやすい現象。 たとえばAさんから「綺麗だよ」と言われるよりも「Aさんがあなたを綺麗だと言っている」と聞かされ
辛そうだな。 働き始めて一ヶ月たったか。傍で見ていた感想だが、お前さ..
辛そうだな。 働き始めて一ヶ月たったか。傍で見ていた感想だが、お前さんはよく頑張ってきたと思う。 もし俺が同じ立場だったとしたら、きっと途中で挫けていたよ。 お前さんに向かって、頑張るな、とはいえない。それは今まで頑張ってきたお前さんの努力を否定するような気がする。 でもなんていうか、ちょっと頑張り過ぎじゃないか。仕事量はわかんないけど、俺が言いたいのはそうじゃなくて、意識の高さのことだ。 素直さと真面目さはお前さんの長所だと思う。きょうびはてなで、お前さんくらいの奴は見かけない。 だがなんというか、もう少し肩の力を抜いてもいいと思う。仕事の仲間が時に、キツイ言い方するときがあると思うけど、そういう時はお前も悪態をついていいんだ。クソッ! あのファッキンプロジェクトリーダーなんだよあの態度! むきゅーむきゅーしてやるっ! 位の事言っていいんだ。もちろん面と向かっていうと向こうも傷つくかもだ
ソフトウェアの技術革新って必要なのかな?
プログラマの間では昔から、この手法は処理が遅いだとか、無駄が多いだとか、再利用を心がけろだったりとか 様々なやり方で、ソフトウェアをチューンナップして処理速度を上げるためのやりとりが際限なく 繰り返されているけど、だいたいどれもハードウェアの技術革新によって記録は塗り替えられてないかな。 そりゃ、ミドルウェアレベルでは全てのパフォーマンスに影響してくるので、ちまちまとした 改良が加えられるべきなんだけど、ソフトウェアレベルではどうなの? I/Oに引きずられるから、I/Oの処理は最低限に抑えるってのが昔から定説だけど それもSSDの登場で、かなり緩和された感があるし、結局プログラマの努力って ハードウェアの努力には追いつかないし、無駄なのではないかと思ってる。 10年前を支えたプログラム技術で今も生きているものってある? オブジェクト指向とかプログラムのわかりやすさを追求したものは別でね。速
会社の成長と個人の成長
http://anond.hatelabo.jp/20150402201131 http://anond.hatelabo.jp/20150403200224 これを読んですごい辛い気持ちになっている。 俺はどちらかというと先輩側の立場に近い気がする。 新卒で今の会社に入って5年以上経つ。 技術的なスキルを身につけることは、選択肢を増やすことであって、常に良いことだと信じてきたが、そうではないんだと気付き始めた。 もちろん、流行りの技術を考えなしに実戦に投入してメンテ不可能状態にするのは論外だと思う。 とはいえ実務上の課題をクリアするために新しい技術や高度なテクニックを取り入れる必要性はそんなに珍しくないし、そういったステップを踏まずに会社は成長できないはずだと思う。 だけど、実際問題それをやると属人化は着実に進む。 この問題を解決するには、職場全体のスキルを上げる必要があると思う。 俺は
営業出身の30代おっさんがプログラミングで人生を変えた話
俺の半生大学の一般教養でPascalを習った程度。専門課程に入る前に文法はすっかり忘れた。専攻は都市工学だからその後プログラミングとは縁はなかった。卒業前に第一種情報処理技術者の資格だけはとれてたのでプログラミングの何たるかとかオブジェクト指向なんかも知識としては知ってた。 大学卒業後にデスクトップユーティリティーのメーカーで技術営業をやった。顧客に製品仕様を説明するのが主な仕事なのでパワポばかり使ってた。その会社ではLinuxのソフトも販売してたから、Linuxのコマンドは打てるようになった。そこでシェルスクリプトを習得しようと思ったがあえなく挫折。 その後ネットワーク機器のメーカーに転職。トラブルシューティングでLinuxをさらに使うようになった。そこではHTTPプロキシを主に扱っていたので、HTTPプロトコルについては一通り知識を身につけた。その知識を実際にLinux上でシミュレーシ
Web・ソシャゲ系エンジニア就活記録
Yahoo大企業だけあって普通。非エンジニア職の人事面接さえ通過できれば余裕。私服で大丈夫。 dwangoスーツは逆に浮く。なんだかんだ言ってWebテストは受けさせられるけどなんの参考にもしてなさそう。最終以外は現場のエンジニアが面接官なので適当に興味のある技術の話しとけば大丈夫。最終だけは多少圧迫(こっちの話に食いついてこない)というか「落とす」面接なので注意。 Pixiv説明会で社長の話聞いたら受ける気なくしたのでよくわからない。自分についてのキーワード100とか書かされる。 クックパッド自分も自分の周りも誰も通らなかったからよくわからない。Web上で簡単なプログラミングさせられるけど本当に簡単でなんで落ちたのかよくわからない。 サイバーエージェント女性人事が友達感覚で話しかけてきてアレ。技術の話より一発当たるサービスのアイデアみたいなの用意しといた方がいい。 DNA基本的に現場のエン
よみがえれ!edしぐさ
一文字うかがいedのコマンドはすべて1文字。行を挿入するときは"a"や"i"、行を削除するときは"d"。編集内容を保存するときは"w"、edを終了するときは"q"。edの人々は長いコマンド名にわずらわされずに暮らしていたんだ。 線引きしぐさ書き間違えた言葉を直したいこともあるよね。たとえば"history"を"fiction"に置き換えたいとき、edの人々は一つずつ"history"を探して書き換えるのではなく、s/history/fiction/gのように、置き換える言葉を線で区切って並べていたんだ。簡潔さを好むedの人々らしいしぐさだね。 点打ち仕舞いedにはコマンドモードと編集モードがあったんだ。テキストを直接入力するときに使うのが編集モード。テキスト入力を終えるときは、"."1文字だけの行を入力するんだ。そうすることでコンピュータに編集モードの終了を伝えられるし、ユーザもピリオドを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
翻訳は/誰がやっても/間違える (後編)
翻訳は/誰がやっても/間違える (前編)
エロ動画サイトの更新が5千倍捗るXVIDEOSサムネイル取得ツールを作った
IP抜くやつは素人