Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ つまり、ユビキタス社会は2008年ごろに死語。(役所は嘘でも言い続けるしかないだけ。)
posted at 22:35:01
Stats | Twitter歴 5,576日(2008/12/23より) |
ツイート数 251,535(45.1件/日) |
表示するツイート :
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ つまり、ユビキタス社会は2008年ごろに死語。(役所は嘘でも言い続けるしかないだけ。)
posted at 22:35:01
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ https://pic.twitter.com/fqLvhyJjvw
posted at 22:31:20
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ そんなもん全然「環境」じゃない。RFIDは全く普及していない。
posted at 22:24:04
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ ユビキタス社会が2008年ごろに死語になったというのは、期待されたようには全く実現しそうもなく、幻滅期に入った時期のことを言っているの。
posted at 22:17:04
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ 2012年に総務省が「ユビキタスネットワーク環境の完成」と言っていたなら、そんなものは全然ユビキタス社会じゃない。単なるインターネット接続が普及しただけ。
posted at 22:15:37
Hiromitsu Takagi@HiromitsuTakagi
間違いが多い。
https://aidatalaw.sakura.ne.jp/wp/2020/01/01/246/… 個人情報保護法の解説
https://twitter.com/shin_fukuoka/status/1213092432172027905…
posted at 22:08:42
福岡真之介 弁護士/sfukuoka.eth@shin_fukuoka
正月休みを利用して、AIとデータの法に関するウェブサイトを作成してみました。ご笑覧ください。
https://aidatalaw.sakura.ne.jp/wp/
今アップしているのは基礎情報で、これから記事を書いていきたいと思います。
Retweeted by Hiromitsu Takagi
retweeted at 22:08:14
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ ユビキタス社会とユビキタスネットワーク社会は違います。
posted at 21:52:33
Hiromitsu Takagi@HiromitsuTakagi
オンライン攻撃対処としては、75ビットは過剰かと思う。40ビットくらい(英大文字小文字数字記号20種なら7字相当)でいいと思うね。(45ビット(同8字相当)を主張する人もいる。)
posted at 21:41:06
Hiromitsu Takagi@HiromitsuTakagi
@AB1QQ @masanork 役所の白書なんて、死語になった頃に載せるものでしょう。それに、ユビキタス社会の話をしているのであって、あとから便乗した総務省の「ユビキタスネットワーク社会」なんて流行ってもいない言葉の話なんかしてないし。w
posted at 21:36:42
Hiromitsu Takagi@HiromitsuTakagi
Office 365のアプリパスワードは、英小文字のみのランダム16字で、75ビット相当。(75ビットは、英大文字小文字数字記号20種なら12字相当。)
https://support.office.com/ja-jp/article/office-365-%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AA-%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B-3e7c860f-bda4-4441-a618-b53953ee1183…
posted at 21:34:57
Hiromitsu Takagi@HiromitsuTakagi
手で打つことのない(設定してそのまま自動で送信するだけの)メールサーバ等のパスワードは、もはやこの運用が正しい。Office 365のアプリパスワードがそれ相当。
https://twitter.com/ranocchio_azz/status/1183951351979462656…
posted at 21:30:55
ranocchio_azzurro@ranocchio_azz
使ってないiSoftbankのアカウントを覗きにいこうと思ったのだけれどなぜかパスワードが通らないので調べてみたら随分前にユーザー自身でのパスワード設定が禁止とのこと。SBから表示されたパスワードで再設定。
自分で設定したときの半分以下の長さになった。 https://pic.twitter.com/49pENbuV9P
Retweeted by Hiromitsu Takagi
retweeted at 21:27:48
ranocchio_azzurro@ranocchio_azz
”セキュリティ強化のため、任意のパスワードへの変更は不可となりました。”
英数字(大小あり)多分8〜12文字くらい?
全体としては強化されたんですかねぇ?
Retweeted by Hiromitsu Takagi
retweeted at 21:27:44
まさにゃん/Masaya Kimoto@MasayaKimoto
(承前)スクショ忘れてた。今回は任意のものに変更できないか知らんけどそのアドレス宛遅は届いてない。SMSには相変わらず届く。そして任意にできないからさぞ長いパスワードだろうと思ったら10文字だった。あほちゃう? https://pic.twitter.com/VgMOp7Py5k
Retweeted by Hiromitsu Takagi
retweeted at 21:27:24
まさにゃん/Masaya Kimoto@MasayaKimoto
i .softbank .jp のアドレスで受信エラー出まくるから(前もあってそうしたように)パスワード変更しようとしたら「セキュリティ強化のため、任意のパスワードへの変更は不可となりました。」って書いてあった。ってか10文字な上にそのアドレス(とSMS)に変更したパスワード送ってきてたがそも文字数
Retweeted by Hiromitsu Takagi
retweeted at 21:27:13
http://i.softbank.jpのメールアドレスのパスワード、
「セキュリティ強化のため、任意のパスワードへの変更は不可となりました。」
そんなの嫌すぎだろう。
Retweeted by Hiromitsu Takagi
retweeted at 21:27:04
補足です https://twitter.com/tanakahisateru/status/1215173583858614273?s=21… https://twitter.com/tanakahisateru/status/1215173583858614273…
Retweeted by Hiromitsu Takagi
retweeted at 21:25:22
セキュリティ強化... https://pic.twitter.com/1NuJ4JfDR3
Retweeted by Hiromitsu Takagi
retweeted at 21:25:20
大井哲也弁護士|プライバシー&セキュリティ@tetsuyaoi2tmi
CCPA 施行、「ポイント制度」への影響を憂う小売企業たち | DIGIDAY[日本版]
「ロイヤルティプログラムのメンバーとメンバーでない顧客の価格設定、料金設定を変えることは一種の差別にあたると解釈している。」
→これは誤った解釈だと考えています。
https://digiday.jp/brands/as-ccpa-takes-effect-retailers-are-adopting-a-wait-and-see-approach-to-their-loyalty-programs/…
Retweeted by Hiromitsu Takagi
retweeted at 21:22:40
Hiromitsu Takagi@HiromitsuTakagi
穿ち過ぎ。単に「ソフトウェアのアーキテクチャとは」をググったか(誰かに聞いたか)何かで調べて図に入れただけでしょう。
https://twitter.com/sakichan/status/1216243310177636352…
posted at 20:37:48
表面的な欠陥の茶化しとは別に、本質的にヤバそうなのは「サイバー空間での行為に対するエンフォースメントを確実にするため、共通の個人・法人ID基盤を整備する(5.3.5)」とか言ってることかな。詳述のところ見ても考え無しに刃物をゴロッと置いた感。
Retweeted by Hiromitsu Takagi
retweeted at 20:36:01
Society 5.0 報告書案の「アーキテクチャ」まわりの図や説明がおかしいの、これが経産省の検討会だからじゃね?という推測に行き着く。総務省でやってれば、そこはまともだったはず。「ネットワーク」にあまり踏み込めないんでしょ。
Retweeted by Hiromitsu Takagi
retweeted at 20:35:58
マサルさんを思い出すレベル… https://twitter.com/hiromitsutakagi/status/1215703085307187200…
Retweeted by Hiromitsu Takagi
retweeted at 20:34:32
Nao Yoshizawa Attorney/Healthcare/AI/IT/Security/@naylaw16
なぜ英語まで、、 https://twitter.com/hiromitsutakagi/status/1216213064413933568…
Retweeted by Hiromitsu Takagi
retweeted at 20:33:42
非公開
retweeted at xx:xx:xx
ウェブサイト運営者は、以下を実施してください。
・「EC-CUBE」の利用状況の確認
・最新版の「EC-CUBE」へのアップデート
・株式会社イーシーキューブ社が提供する
セキュリティ対策一覧
詳しくは→
https://www.ipa.go.jp/security/announce/alert20191225.html…
Retweeted by Hiromitsu Takagi
retweeted at 20:15:29
本日「EC-CUBE」を用いたウェブサイトに関する注意喚起情報を公開しました。経済産業省によれば、EC-CUBEを用いたインターネットショップサイトの改ざん等によってクレジットカード番号等が窃取される被害が多数確認されているとのことです。
Retweeted by Hiromitsu Takagi
retweeted at 20:15:28
.@coinhiveuser さんの「アメリカ刑法第1030条(CFFA) 資料翻訳集」を買いました。やはり紙の本は読みやすいな〜。内容も力作。
この辺を勉強しないと、日本の法律がおかしいのか、それとも国際的に見ても意外に妥当なのか、判断できないので…。しかし1030条は分かりにくい。
https://chuser.booth.pm/items/1768572 https://pic.twitter.com/0kWosjBJN4
Retweeted by Hiromitsu Takagi
retweeted at 20:14:20
6年前に責任者が「うちはレファレンスが弱い」と言ってたツタヤ図書館。いまも「客のニーズを調査」したら「レファレンスって何?」と言われるはず。ライフスタイル提案する前に、まずは図書館の使い方を広めるのが先決だと思う。 https://twitter.com/shoko14688308/status/1199256786663964673…
Retweeted by Hiromitsu Takagi
retweeted at 20:13:03
ふと思ったけど、この年報にあがっているレファレンス件数は本当 に1年度分のものなのだろうか…1日分なのでは?と、思わず統計を二度見する。ツタヤ図書館ってどこもそんな感じなのかしら?( -_・)??
#ツタヤ図書館 #レファレンス https://twitter.com/awakoyot/status/1196804596062048256…
Retweeted by Hiromitsu Takagi
retweeted at 20:12:23
お知らせ | 海老名市立図書館
平成30年度えびな年報のリリースのお知らせ
https://ebina.city-library.jp/library/ja/info_page/1691…
Retweeted by Hiromitsu Takagi
retweeted at 20:11:52
製品名でスマートフォンを名乗った初期のはこれらしい。 / Qualcomm Unveils "pdQ" CDMA Digital Smartphone | Qualcomm https://www.qualcomm.com/news/releases/1998/09/21/qualcomm-unveils-pdq-cdma-digital-smartphone…
Retweeted by Hiromitsu Takagi
retweeted at 19:42:28
"「スマートフォン(smart phone)」という言葉が活字として初めて現れたのは1995年のこと(AT&Tの「PhoneWriter Communicator」をそう表現した)" https://eetimes.jp/ee/articles/1502/20/news021.html…
Retweeted by Hiromitsu Takagi
retweeted at 19:42:22
大学入試国語、問題文の著者本人が自ら解いて気づいた「読解力」の本質 : https://gendai.ismedia.jp/articles/-/69671 #現代ビジネス
Retweeted by Hiromitsu Takagi
retweeted at 19:39:33
Hiromitsu Takagi@HiromitsuTakagi
問5も、解説に「…プライバシーの侵害や不適正なデータ利用などに対する民間レベルの社会的なチェックも必要と考えられる。解答例では後者の役割を、メディアリテラシーと結び付けて論じた。」と説明がある。w
posted at 19:21:22
Hiromitsu Takagi@HiromitsuTakagi
教学社の解答例はどうなっていたか。
問1.ビッグデータ
問2.個人情報
問3.住民基本台帳ネットワーク〔住基ネット〕
問4.ユビキタス社会
問5.医療の現場では、ビッグデータとAIの有効活用が……
「解説」を見ると、問4だけ解説がない。w
posted at 19:13:07
Hiromitsu Takagi@HiromitsuTakagi
これを買った。載っておるw
https://takagi-hiromitsu.jp/diary/20190803.html… https://pic.twitter.com/Pgn9LMWP0z
posted at 19:04:41
Masanori Kusunoki / 楠 正憲@masanork
わたしが電脳隊にいた1999年には「スマートフォン」という言葉を使っていて、ブラウザとかお財布とか諸々の機能が携帯電話に集約されるという文脈でした。Google Ngram Viewerでみても1980年代末から使われ始めていますね https://twitter.com/HiromitsuTakagi/status/1216294798237130752… https://pic.twitter.com/0XNa45jTO3
Retweeted by Hiromitsu Takagi
retweeted at 18:51:17
Hiromitsu Takagi@HiromitsuTakagi
@masanork 「1990年代末から…をスマートフォンという用法」
マジですか。ならばこの出題は間違いではなかったのか?
https://takagi-hiromitsu.jp/diary/20190803.html…
「ユビキタス社会と盛んに言われるようになったのは、2002年ごろであり、それに対してスマートフォンが登場したのは、2007年の初代iPhoneからと言うべきであろう。」
Retweeted by Hiromitsu Takagi
retweeted at 18:44:15
Hiromitsu Takagi@HiromitsuTakagi
@masanork 「1990年代末から…をスマートフォンという用法」
マジですか。ならばこの出題は間違いではなかったのか?
https://takagi-hiromitsu.jp/diary/20190803.html…
「ユビキタス社会と盛んに言われるようになったのは、2002年ごろであり、それに対してスマートフォンが登場したのは、2007年の初代iPhoneからと言うべきであろう。」
posted at 18:44:12
Hiromitsu Takagi@HiromitsuTakagi
キャリアのコールセンターの人は「フューチャーフォン」て呼んでたなあ。(遠い目)
https://twitter.com/masanork/status/1216293554152079360…
posted at 18:41:58
Hiromitsu Takagi@HiromitsuTakagi
いやいや、その時に「ガラケー」って言葉が爆誕したんだが。w
https://twitter.com/masanork/status/1212162913739239424…
posted at 18:35:36
Masanori Kusunoki / 楠 正憲@masanork
あの時代METIでガラケーがガラパゴス化してるんじゃね?って話しても「テレビはガラパゴス化してるが携帯は大丈夫」って雰囲気だったし、シャープはじめ役員は「Appleよりもいい携帯をつくれる」と胸を張っていた。ハードしか見えておらずソフトやPFを軽視し賽の河原を積んでた https://twitter.com/bari5/status/1211854435694960640…
Retweeted by Hiromitsu Takagi
retweeted at 18:34:32
サードパーティcookieブロックがどれだけプライバシー保護に対して有用なのかって話は置いといて、日本随一の通信キャリアがユーザーに対して「セキュリティ緩くしてね」ってお願いしてんのすっげー笑える。EU-GDBR施行で世界的には超センシティヴな話なのにガン無視、どんだけガラパゴスなんだよ
Retweeted by Hiromitsu Takagi
retweeted at 18:31:29
docomoはあれだけユーザーに対してセキュリティには気をつけろパスワードは定期的に変えろとあちこちで注意喚起しておきながら、一方で自社のwebサービスを使うにはブラウザのサードパーティcookieブロックを解除しろとか言ってるの控えめに言ってアホすぎである
https://www.nttdocomo.co.jp/mydocomo/info/180713_1.html…
Retweeted by Hiromitsu Takagi
retweeted at 18:31:20
表示拒否
retweeted at xx:xx:xx
あっ・・・ いろいろ突っ込まれて端末 ID 止めたんじゃなくて HTTPS にしたら使えなくなっただけなんだ・・・ docomo の中のひとはどんだけ Cookie きらいなん?(´・ω【みかん http://takagi-hiromitsu.jp/diary/20111229.html#p01…
Retweeted by Hiromitsu Takagi
retweeted at 18:29:46
夏野さんですらこの認識なんだから、長くガラケーにcookie搭載しなかったことがどれだけの罪か理解できてないんだろうなぁ... > docomo
Retweeted by Hiromitsu Takagi
retweeted at 18:29:10
何でDocomoだけこんな糞なん…?SSLでのUID取得不可、cookieに対応したのも最近、外部スタイルシート非対応・・・
Retweeted by Hiromitsu Takagi
retweeted at 18:28:51
ドコモのAndroidがどれほどアホな事をやったのか良くわかった。そうだよ、スマフォで簡単ログインは意味が無い。ID、Pass、Cookieレガシーでオーソドックスな仕組みでいい。制限をかけるべきは悪質なマルチログインだけであって、そこにこそコストをかけるべきなんだよね。
Retweeted by Hiromitsu Takagi
retweeted at 18:28:28
確かに、docomoなら日本人向けのすばらしい端末ができそう。ネックはやはりコンテンツかな? RT @kengo: "「ドコモは技術力があるのだから、iPhoneを超える商品を作ればいい」" http://bit.ly/c824C0
Retweeted by Hiromitsu Takagi
retweeted at 18:27:40
正論w 「「ドコモは技術力があるのだから、iPhoneを超える商品を作ればいい」と語った。」 "iPhoneのSIMロック「解除しない」 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)" http://is.gd/drHKO
Retweeted by Hiromitsu Takagi
retweeted at 18:27:35
「Cookie食えないのはドコモだけ」『高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて』 B! http://takagi-hiromitsu.jp/diary/20100619.html…
Retweeted by Hiromitsu Takagi
retweeted at 18:20:35
なんでセッション管理しないんだろうって不思議に思ってたら、docomoの携帯がcookie食えないからなのか。今知った。結構ショック。。。そりゃガラパゴスって言われるよ。:クッキー食えないのはドコモだけ:http://bit.ly/auqh3r
Retweeted by Hiromitsu Takagi
retweeted at 18:19:37
[B!] docomoもCookie使えるようにして欲しい…。 http://takagi-hiromitsu.jp/diary/20100520.html#p01… 高木浩光@自宅の日記 - クッキー食えないのはドコモだけ
Retweeted by Hiromitsu Takagi
retweeted at 18:19:34
@kimobiler セキュリティ問題は、iモードに依存しすぎた体制のもたらしたモノだと思うんです。UAで表示するページを区別することができるなら、ブラウザ2.0端末はCookie認証だけにすればいいのにとか。ドコモも本当はiモードブラウザは無くしたいのだと思います。
Retweeted by Hiromitsu Takagi
retweeted at 18:18:39
iモードブラウザ2.0に脆弱性が見つかりましたね。自分もテストしてみたら、一応できちゃいますね... ドコモ端末向けのユーザー認証は、iモードブラウザ2.0対応機種は、Cookieによるセッション管理だけにした方が良いと思う。iモードID認証は新機種にはやばいかも。
Retweeted by Hiromitsu Takagi
retweeted at 18:18:37
ドコモは囲い込もうとして失敗しただけじゃない? http://kokogiko.net/m/archives/002275.html… #docomo #i-mode #cookie #security
Retweeted by Hiromitsu Takagi
retweeted at 18:18:20
@snzkhrys 別にdocomoだからって不安がることはないのです。が、i-modeは基本的にcookie使えないので、i-modeだけ違う方法を使う必要があって、それが今回のはてなみたいに悪いほうへ転がることがあるのですね。
Retweeted by Hiromitsu Takagi
retweeted at 18:18:18
非公開
retweeted at xx:xx:xx
Cookie切ってもAUとSoftBankはSesionが引き継がれてDocomoだけNGとな。Docomo固有で何かをしなくてはならないようだ
Retweeted by Hiromitsu Takagi
retweeted at 18:18:05
iモードが発表された当初は、当時の対抗技術(WAP)に対して標準のブラウザ仕様に近かったことがiモード成功の理由として大きいだけに、その後標準に追随する機会を逸して凋落したことは皮肉に感じます。後知恵だけど、せめて初めからCookieに対応していれば…という感じですね
Retweeted by Hiromitsu Takagi
retweeted at 18:07:01
まぁ、でも、「ブラウザなんて非標準のものでも使えるからいいだろう」と思う人たちがiモードの仕様を策定していたわけで、それが凋落の原因の一つというであり、2020年にもなって「非標準でもいい」と思っている人が確認できたことは興味深いですね
Retweeted by Hiromitsu Takagi
retweeted at 18:06:54
Quoraでだいぶ前にiモードはなぜ凋落したかという質問に答えたのですが、その回答にして「まるでCookieがブラウザに必須の機能のように書いてますがそれは完全に間違いですよね。」というコメントを見た時の顔をしている(していた)
Retweeted by Hiromitsu Takagi
retweeted at 18:06:44
と思ったらマジで #あはは真に受けてる らしい。だめだコリャ
Retweeted by Hiromitsu Takagi
retweeted at 17:51:36
だからいまからでも、「ちょっと難しそうな本とか、大著とかでも、持ってるとカッコいい」ぐらいの新しい文化が生まれてくるといいかなあと常々思うのです。それは昭和の中間文化とは違う構図にはなりそうだけど。その発信源は蔦屋書店や、はあちゅうみたいな新しいインフルエンサーが担うのかも。
Retweeted by Hiromitsu Takagi
retweeted at 17:51:34
そういう中で蔦屋書店的なものはかろうじてそういう中間文化を維持させる防波堤にもなってるんじゃないかなあと思うわけです。蔦屋書店の品揃えの安っぽさを笑うのは容易いけど、もうそういう段階でもない。
Retweeted by Hiromitsu Takagi
retweeted at 17:51:32
黄色いおじさんもdisりがキツいよね
Retweeted by Hiromitsu Takagi
retweeted at 17:51:25
おしゃれな「本」への欲求ってのは、その対象が洋書であれ写真集であれ、教養に対する一種の憧憬みたいな感覚があるからこそ生まれてくるんじゃないかと思うんですよね。これは蔦屋書店的な空気に浸るお客さんの喜びにも共通してるというか。
Retweeted by Hiromitsu Takagi
retweeted at 17:51:24
ǝunsʇo ıɯnɟɐsɐɯ / メタバース炎上対策専門家@otsune
13歳以下の子供らしき内容の文章がコメント欄に投稿されているのは確かにYouTubeの特徴だよな。Twitterとか他のサービスではそんなにキッズ投稿は目立たない。
https://note.com/kagua/n/ne7d92638a593…
Retweeted by Hiromitsu Takagi
retweeted at 17:23:14
とりあえずnoteに整理しました。
>>ヒカキンさんが米国連邦取引委員会から刺される未来|カグア!|note
https://note.com/kagua/n/ne7d92638a593…
Retweeted by Hiromitsu Takagi
retweeted at 17:23:11
Hiromitsu Takagi@HiromitsuTakagi
セッションのセの字もなければ、暗号論的擬似乱数のラの字もない。cookieにユーザIDセットして(或いは時刻(マイクロ秒)をセットしてとか)ログインセッション維持しそう。
https://twitter.com/XHACK20/status/1213980647967973377…
Retweeted by Hiromitsu Takagi
retweeted at 17:23:05
初学者とか、経験ない人は多数がこういう実装する…きっと…何人か未経験とかそれに近しい人に教えたときめこういう考えだった。
自分も自学習で言語だけの初歩の初歩しか書かれてない参考書で得た知識から作ったらやったった… https://twitter.com/HiromitsuTakagi/status/1215971729970827264…
Retweeted by Hiromitsu Takagi
retweeted at 17:22:40
会員数何百万とかで同時アクセス数が数十万とかだと、ログイン機能くらいスクラッチで作れないとパフォーマンスチューニングとかDB分割しようとすると詰むと思うけどな
独自のアカウント凍結とか、機種変更によるポイント移行とか、年齢やロールによるアクセス制限とか実装出来へんやろ
そんなレベル
Retweeted by Hiromitsu Takagi
retweeted at 17:22:32
車輪の再発明するなは実務の話ではその通りなんだけど、再発明しないと技術は身につかないので積極的に再発明した方がいい
意味ないという奴は無視して大丈夫だと思う
「写真があるから写実的な絵を描く意味はない」くらいの暴論だと思う
Retweeted by Hiromitsu Takagi
retweeted at 17:21:54
ログイン機能ちゃんと作れるって相当なレベルだと思うけどなぁ。僕がレベル低過ぎるだけかもしれませんが、、、。
少なくとも僕はちゃんと作れる自信ないのでライブラリ使いますけど
仕組みは自分で一から作ったことあるので分かる
セキュリティまで考慮したログイン機能が入門書レベルってマジ!?
Retweeted by Hiromitsu Takagi
retweeted at 17:21:47
日本語通じないからだよ、馬鹿 https://twitter.com/753_nawa/status/1216004091467288576…
Retweeted by Hiromitsu Takagi
retweeted at 17:21:42
いまだに「ログイン機能ゼロから作ってみよう」にリプライくる
ウェブアプリケーション開発で最重要な機能て、色々な技術理解しないと作れないから網羅的に学べるって話なのに素人がライブラリ使わなかったらセキュリティが云々とか
本番で使おうなんて一言も書いてない
その想像力他のことに使って
Retweeted by Hiromitsu Takagi
retweeted at 17:21:36
https://security.srad.jp/story/20/01/11/1832242/… #アンドロイド #android 米政府の低所得家庭援助プログラムで販売されたスマートフォン、マルウェア2本がプリインストールされていた
Retweeted by Hiromitsu Takagi
retweeted at 17:18:47
@campuscodi@mastodon.social@campuscodi
Proof-of-concept code published for Citrix bug as attacks intensify
* Not one, but two PoCs have been published for CVE-2019-19781 (also known as Shitrix now)
* PoC 1: https://github.com/projectzeroindia/CVE-2019-19781…
* PoC 2: https://github.com/trustedsec/cve-2019-19781…
https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/… https://pic.twitter.com/zzJcaeE8wE
Retweeted by Hiromitsu Takagi
retweeted at 17:18:33
I’m calling CVE-2019-19781 Shitrix, as media won’t reuse a swear word, but I can remember it.
Retweeted by Hiromitsu Takagi
retweeted at 17:17:24
I started writing this days ago, I should probably finish it 😂 #Shitrix https://pic.twitter.com/mLvF2vEtVu
Retweeted by Hiromitsu Takagi
retweeted at 17:15:56
@campuscodi@mastodon.social@campuscodi
@GossiTheDog Done
https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/… https://pic.twitter.com/C0RdGQ7P0s
Retweeted by Hiromitsu Takagi
retweeted at 17:14:51
Neutral8✗9eR @0x009AD6_810@infosec.exchange@0x009AD6_810
1か月経ってもパッチが出ていない Citrix の脆弱性 を Shitrix と呼ぶ諸外国の infosec こわい
Retweeted by Hiromitsu Takagi
retweeted at 17:13:56
Masafumi Negishi@MasafumiNegishi
Citrix ADC Exploits are Public and Heavily Used. Attempts to Install Backdoor
https://isc.sans.edu/diary/25700
Retweeted by Hiromitsu Takagi
retweeted at 17:11:47
はてなブログに投稿しました #はてなブログ
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2020/01/12/113621…
Retweeted by Hiromitsu Takagi
retweeted at 17:11:35
Masafumi Negishi@MasafumiNegishi
Citrix のアドバイザリが更新されています。バージョンによって異なりますが、パッチのリリースは 1/20から 1/31 を予定しているとのこと。それまでは回避策で凌ぐしかない状態。
https://support.citrix.com/article/CTX267027…
https://support.citrix.com/article/CTX267679…
Retweeted by Hiromitsu Takagi
retweeted at 17:11:09
Masafumi Negishi@MasafumiNegishi
すでに攻撃を受けている場合、以下の記事を参考にログなどの確認を。
NetScaler Remote Code Execution Forensics
https://www.trustedsec.com/blog/netscaler-remote-code-execution-forensics/…
Sigma のルールはこちら。
https://github.com/Neo23x0/sigma/blob/master/rules/web/web_citrix_cve_2019_19781_exploit.yml…
Retweeted by Hiromitsu Takagi
retweeted at 17:11:04
Masafumi Negishi@MasafumiNegishi
昨年末に公開された Citrix ADC と Citrix Gateway の脆弱性 (CVE-2019-19781) だが、エクスプロイトコードが公開されていよいよヤバい状況に。Shodan で見ると国内にも相当数存在する。リモートコード実行可能な非常に危険な脆弱性なのですぐに対応を。
https://support.citrix.com/article/CTX267027…
Retweeted by Hiromitsu Takagi
retweeted at 17:10:58
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
うるしー@₍₍ ◝( ゚∀ ゚ )◟ ⁾⁾@taku_u9501
とりあえずプログラミング言語とプログラムがごちゃごちゃになってることはわかった
それ以外は何もわからない(何も読み取れない) https://twitter.com/HiromitsuTakagi/status/1215483432274296832…
Retweeted by Hiromitsu Takagi
retweeted at 13:28:02
Hiromitsu Takagi@HiromitsuTakagi
@silvergrain_ ザンネーン。もう手遅れ。
https://twitter.com/HiromitsuTakagi/status/1215705932929236992…
Retweeted by Hiromitsu Takagi
retweeted at 13:19:28
Hiromitsu Takagi@HiromitsuTakagi
@silvergrain_ ザンネーン。もう手遅れ。
https://twitter.com/HiromitsuTakagi/status/1215705932929236992…
posted at 13:19:25
非公開
retweeted at xx:xx:xx
Hiromitsu Takagi@HiromitsuTakagi
レッシグの言う「アーキテクチャ」はそういうことじゃないんだってば。
https://twitter.com/naylaw16/status/1216134967668789248…
posted at 12:47:27
当時の議論を読み返しても、みんなCODEを正しく読んだ上で言いたいことを言ってる感じで、Society 5.0 のアレはないかな。ただ、法律、規範、市場、アーキテクチャの4要素での図解はキャッチーなのでそこだけ切り出して使うのは広く行われていて、それが元の文脈に返ってきたら変という感じかな?
Retweeted by Hiromitsu Takagi
retweeted at 12:13:55
2001年の朝日新聞レッシグフォーラム(出典: 朝日総研リポート NO.153 2001.12) https://pic.twitter.com/zjWxjTrtDd
Retweeted by Hiromitsu Takagi
retweeted at 12:13:39
2001年のレッシグシンポ、RIETIのほうはブロードバンドの制度設計というお題で電波など通信の話。朝日新聞のフォーラム(会議室で参加者限定)でサイバー空間と自由の話。後者は朝日総研リポートNO.153 2001.12に纏まってるが朝日新聞お家事情でネットに痕跡はない。
Retweeted by Hiromitsu Takagi
retweeted at 12:13:26
ところで、レッシグ氏を最初に日本に呼んだのは2001年のRIETIと朝日新聞のシンポジウムで、RIETIのは池田信夫氏が中心にやってた。池田氏と仲違いしたままだけど、他のことはともかく彼のプロデューサー的目利き力は認めざるを得ない。
Retweeted by Hiromitsu Takagi
retweeted at 12:13:18
ǝʞɐɔpuɐsʇɹıɥsʇ@ド底辺ボクサー@tshirtsandcake
本当に、バカが支配する国なんだな。また戦争して負けるんやろ。
税金ペロペロおいしいよ~死ぬまで天下り~ https://twitter.com/HiromitsuTakagi/status/1215483432274296832…
Retweeted by Hiromitsu Takagi
retweeted at 12:13:11
こんなしょーもないものにいくらつぎこんでるんだか。Society 5.0みたいな妄想に振り回されて聞いた風なこと書き上げる仕事なんか俺は願い下げです。 https://twitter.com/hiromitsutakagi/status/1215483432274296832…
Retweeted by Hiromitsu Takagi
retweeted at 12:12:48