情報更新

last update 01/16 09:32

ツイート検索

 

@ikepyon
サイトメニュー
Twilogユーザー検索

Twilog

 

@ikepyon

Ikeda Masakazu@ikepyon

  • 858フォロー
  • 1,708フォロワー
  • 89リスト
Stats Twitter歴
4,976日(2007/06/04より)
ツイート数
19,223(3.8件/日)

ツイートの並び順 :

表示するツイート :

2021年01月14日(木)5 tweetssource

1月14日

@ikepyon

Ikeda Masakazu@ikepyon

今在宅勤務で住宅街に大勢人がいるというので、アピールの場だとしか思ってないんだろうな、街宣車で乗り込んでくるやつ。在宅勤務だからこそ、住宅街の騒音は困るのだよ。オンラインミーティングでいらん音が入るんだから。迷惑以外の何物でもないんだけど

posted at 12:00:59

1月14日

@ikepyon

Ikeda Masakazu@ikepyon

選挙でもないのに大音量だしまくるな!選挙の時もそうだけど。
在宅勤務してる時に街宣車来るとマジで妨害したくなるなw

posted at 11:36:54

2020年12月25日(金)2 tweetssource

12月25日

@ikepyon

Ikeda Masakazu@ikepyon

PreparedStatement使っとけば安全というわけやないんやで。動的なSQL文を文字列結合で作ってたら、脆弱性なんやで

posted at 11:10:21

2020年12月24日(木)2 tweetssource

2020年12月14日(月)1 tweetsource

2020年12月09日(水)1 tweetsource

2020年12月07日(月)1 tweetsource

12月7日

@ikepyon

Ikeda Masakazu@ikepyon

事象を確認するために、ライトつくかどうか確認してるのに、昨日はエンジン掛かったのと言われましても・・・という人の話を聞かないくせに質問してくる人ってバカなのかな?

posted at 09:22:04

2020年12月03日(木)5 tweetssource

12月3日

@ikepyon

Ikeda Masakazu@ikepyon

出来ないって回答したのに、出来ませんか?って聞いてくるのバカなの?日本語読めないの?と小一時間問い詰めたい

posted at 17:07:38

12月3日

@ikepyon

Ikeda Masakazu@ikepyon

やるなら、充電池のカセット化でちっちゃい充電池パックを用意して、それを交換というのが充電時間の短縮には有効だけど、充電池の劣化が問題だよねぇ。充電池の当たりはずれが出そうだし

posted at 10:17:15

12月3日

@ikepyon

Ikeda Masakazu@ikepyon

大容量キャパシターみたいに物理的に電気をためることができれば、充電時間の短縮はできると思うけど、その分いろいろ危険だし

posted at 10:15:07

2020年11月24日(火)1 tweetsource

2020年11月19日(木)1 tweetsource

2020年11月18日(水)7 tweetssource

11月18日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、ファイル共有サービスを止めてて、メール添付で暗号化ZIPで送れる方法を残してる時点で、メールから情報漏洩するやろ!とツッコミ入れたくなるけどなw

posted at 09:42:54

11月18日

@ikepyon

Ikeda Masakazu@ikepyon

じゃ、どうやってファイル渡すんだとなるけど、ファイル共有サービスを使えってなるんだけど、あほなところは軒並み社内からファイル共有サービスにアクセスできないようにしてて積むorz
そうなると、自社内でファイル共有サービス立てないといけないとなって敷居が高くなるんだよなぁorz

posted at 09:37:37

11月18日

@ikepyon

Ikeda Masakazu@ikepyon

なんかやってるつもりになる(=気持ちいい)のならまだしも、実際の効果を考えるとまあ、意味はほとんどないどころか害悪なんだよなぁ。なんでこれがはやったのかわからん

posted at 09:35:20

11月18日

@ikepyon

Ikeda Masakazu@ikepyon

しかも、パスワードをメールで送るってのは、zipファイルを受け取ることができる攻撃者ならパスワードも受け取れるので無意味だし、誤って送っちゃったって場合、受け取った人がパスワードクラックしないという保証もない。暗号化してないファイルを間違って送って、それを開かない保証もないのと一緒

posted at 09:34:04

11月18日

@ikepyon

Ikeda Masakazu@ikepyon

どっちかというと、暗号化ZIPで送られてきたマルウェアの解析ができなくてユーザーまでマルウェアが届いて開かれてしまうという害悪の方が大きい

posted at 09:31:34

2020年11月06日(金)1 tweetsource

2020年11月05日(木)2 tweetssource

2020年10月15日(木)1 tweetsource

2020年10月14日(水)1 tweetsource

2020年10月13日(火)4 tweetssource

10月13日

@ikepyon

Ikeda Masakazu@ikepyon

ある時点での状況しか見えてないと、その時点での問題しか見えなくて、運用の問題点が把握できない。でも、過去の状況が把握できてると運用の問題点が見えてくる。で、NWの脆弱性診断は単発もしくは年に1回なので、その時点での問題は見えるけど運用の問題が見えないのよね

posted at 18:02:42

10月13日

@ikepyon

Ikeda Masakazu@ikepyon

脆弱性を把握することも重要だけど、運用が適切に回っているか確認し、修正することがもっと重要だと思うのよねぇ

posted at 17:42:24

10月13日

@ikepyon

Ikeda Masakazu@ikepyon

例えば、あるサーバーだけが脆弱性が全然消えないとかなったら、そのサーバーの管理体制がおかしいとかわかるわけですよ。スポットでしか見てないとその管理体制がおかしいとかわからないわけで

posted at 17:39:32

10月13日

@ikepyon

Ikeda Masakazu@ikepyon

Tenableみたいな脆弱性管理ツールってある時点での管理対象にある脆弱性を知ることも重要なんだけど、過去の脆弱性対策状況から、現在の脆弱性対策が適切かを判断するというのがあるんだけど、その辺わかってない方もいるんだなぁorz

posted at 17:38:16

2020年10月09日(金)1 tweetsource

2020年10月01日(木)4 tweetssource

10月1日

@ikepyon

Ikeda Masakazu@ikepyon

失敗してもたかがその作業をやった数時間が無駄になるだけで、新たな知見も得られるんだし、失敗することを恐れちゃいけないと思うんだよなぁ

posted at 10:50:04

10月1日

@ikepyon

Ikeda Masakazu@ikepyon

これが、失敗=死や大惨事になるってなら話は別だけど、ITの分野でそれは今のところまずない。本番環境に対して、なんかしてガンガン失敗するのは単にバカだけど、普通ならいきなり本番環境に対して失敗する可能性のあることをいきなりするなんてことないんだからさ

posted at 10:48:47

10月1日

@ikepyon

Ikeda Masakazu@ikepyon

ガンガン試して失敗したら、何故失敗したのかを考え、原因を推測し、その原因が正しいか確認する方法を考え、それを実行し、推測した原因が正しいかを確認、正しければ、成功する方法を考え、試すという一連の流れが己の技術向上に必要なんだと思うけど、それをしない人ってねぇ…

posted at 10:45:06

2020年09月30日(水)2 tweetssource

9月30日

@ikepyon

Ikeda Masakazu@ikepyon

ITにおいて、死なない、壊れて、再生できなくて、大きな費用が掛かるということがない限り、ガンガン試せばいいのに何故か無駄なことをしたくない=失敗したくないという意識が強くて、なんでも人に確認してからしか試せない技術者って技術があんまり上達しないと思うなぁ

posted at 16:51:54

2020年09月29日(火)2 tweetssource

2020年09月28日(月)1 tweetsource

2020年09月25日(金)3 tweetssource

9月25日

@ikepyon

Ikeda Masakazu@ikepyon

それにプール式も蔓延の初期段階だとほとんどが1回目の検査で陰性となるから、回数を大きく減らせるけど、今の段階でやっても、市中感染が広まってて1回目の検査のほとんどが要請になる可能性も大きいから、言うほど検査回数を減らせないと思うけど、下手したら増える場合だってありうる

posted at 15:02:22

9月25日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、不安におびえる人には受けいいだろうけど、金と人的リソースを無駄にするだけで、何の役にも立たないよなぁ

posted at 14:59:09

2020年09月18日(金)3 tweetssource

9月18日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、渡してる情報が住所、氏名、電話番号ぐらいだから仕方ないと言えば仕方のないので、そろそろ真面目に認証方法変えないと被害ガドンドン大きくなると思う
このままだと犯罪者有利過ぎるし

posted at 08:21:36

このページの先頭へ