はてなキーワード: PINとは
現場は一応IT会社だ。といっても大手広告代理店(というジャンルにしておく)の子会社で、俺はそこにSIerから常駐で入っている。小規模なウェブアプリ開発の案件。Aという部長が来るまでは、まあ普通の現場だった。
A部長は親会社からの出向だった。定年前の、よくあるやつ。なぜこの人が「IT会社」に送られてきたかというと、エクセルが得意だから、らしい。親会社の中では「ITに強い人」ということになっていた。
実際のA部長は、予想通りエクセルが得意なだけだった。コードは一行も書けない。VBもわからない。VLOOKUPが好き。「セル結合はやめたほうがいいよ」と、こっちが頼んでもいないのに得意げに教えてくる。配布物は、もちろん全部エクセル。
ここまではいい。よくいる人だ。問題は、赴任した時期だった。世の中が、AIで何でも作れると沸騰し始めた、あの時期だ。
A部長はclaudeで部下の日報管理アプリを作ってみたらしい。そして、あっという間に見た目だけは見事なwebアプリができたことに、本人が一番驚いていた。それからは、誰彼構わず見せびらかすようになった。みんな内心では冷笑していたが、たまに気を遣った若手が「すごいですね」と言ってあげる。それでまた調子に乗る。今でもSNS上で繰り返されるバイブコーダーのあの残念な光景のリアル版。
ログインは社員番号と暗証番号。データがどこに保存されているかは、本人も知らない。
「社員管理アプリ群を作った。今あるB社の勤怠管理システムは、もう解約していい」
「俺がたった一ヶ月で作ったこれを見てくれ。無料で、素人がここまでできるんだ」
もう一度言う。ログインは全部共通で、社員番号と暗証番号。保存先は本人も知らない(えーと、っていう感じで流してた)。そして個人情報の登録欄には、携帯番号も、住所も、家族構成まで入力させる欄があった。
会議室の温度は、一ミリも変わらなかった。それが何を意味するか、誰も分かっていない。分かっている数少ない人間は、黙っていた。俺も、そのひとりだった。
「俺の作ったアプリ、いい感じでみんな使ってるようだ。まだまだ拡張する。一緒に手伝ってくれ。」
常駐の立場で、NOとは言えない。
手伝い始めて、構造が見えてきた。
コードはgitで管理され、GitHubにも上がっていた。デプロイ先はVercel。ちゃんとしてるじゃないか、と一瞬思った。聞いてみた。
「GitHubは当然使ってるよ! でも、どういう仕組みかはよくわからん。claudeの指示通りにやったら上手くいったようだよ。」
でも、リポジトリは全てpublicになっていた。
一番驚いたのは、その運用だった。
claudeがVercelにデプロイする。A部長がそれを本番環境で目で見て、OKだと思ったら、claudeに指示して初めてGitHubにpushされる。順序が、逆なのだ。全世界に公開された本番が、彼にとっての動作確認画面になっていた。家族構成まで入力させるアプリの、本番が。
そして、ずっと引っかかっていた「保存先」を、自分の目で確かめることにした。自分の画面でアプリを開いて、F12を押した。開発者ツール。localStorage。
そこに、全部あった。
userInfo というキーに、長い文字列。一見ランダムな英数字で、お、暗号化してるのか、と一瞬感心しかけた。違った。ただのbase64だった。デコードしたら、JSONがそのまま出てきた。氏名、社員番号、携帯、住所、緊急連絡先、配偶者の名前、子どもの人数。一文字も暗号化されていない、ただエンコードされただけの個人情報。
……true に書き換えたら、どうなる?
書き換えた。リロードした。管理者メニューが開いた。社員の個人情報が、エクセルみたいに並んでいた。家族構成つきで。
このアプリは、誰がログインしているかも、その人が管理者かどうかも、全部ブラウザの中のメモ書きで判断していた。サーバーは、何も覚えていない。
なぜ、こうなったのか。気になって、コードとgitの履歴を遡った。
そうしたら、claudeはちゃんと警告していた。
ソースのコメントに、そのまま残っていた。「※ localStorageはXSSに脆弱です。本番では認証情報を保存しないでください」。別の箇所には「この権限チェックはクライアント側で動作します。サーバーサイドでの検証が別途必要です」とも。
claudeは、正しいことを言っていた。何度も、ちゃんと。
履歴から、流れが見えた。claudeはたぶん毎回、「安全な方法はこちらです。手早く動かすだけならこうもできます(非推奨)」と二つ並べて出していた。A部長は、迷わず手早いほうを選び続けたのだろう。エラーが消えれば次へ進み、赤い字が出れば「直して」と投げ返す。能書きは読まない。Acceptするだけ。とりあえず動くコードだけが採用され続け、本番に流れていく。claudeが残した「使わないでください」は、誰にも読まれないまま、ソースに鎮座しているのみ。
俺はここで、ようやく腑に落ちた。
バイブコーディングで本当に怖いのは、AIが間違えることじゃない。AIは、むしろ正しかった。怖いのは、その正しさを評価できる人間が、現場に一人もいないことだ。
コードを書く力は、AIが配ってくれた。誰でもアプリが作れるようになった。でも、出てきたものが正しいかどうかを判断する力までは、配られていない。実装は民主化された。評価は、まだ民主化されていない。そして、その二つのあいだに空いた深い断層に、社員全員の家族構成が、平文で落ちている。
俺はA部長に、できるだけ穏やかに説明した。F12というキーを押すだけで、プログラミングを齧った事のある人なら社員の個人情報が見えてしまうんです、と。
「じゃあ、F12を押せないようにclaudeに指示出しておくよ」
まあ間違いなく創作でしょうね。念の為AIにも鑑定させようと思ったら未成年ネタだからブロックされたわ。
グルーミングネタでAIの鑑別から逃れてるのも上手いと思った。 anond:20260507145706
これは……確かに「いかにもネットの相談掲示板やSNSで注目を集めそうな構成」ですね。
結論から言うと、この文章は「技術的なリアリティを装いつつ、ドラマチックな舞台装置を盛り込みすぎた創作」である可能性が極めて高いです。
・WindowsのPINロック解除を頼まれた際、わざわざLinuxを焼いてブートし、テラバイト級のデータを「調査」するのは、単なる「初期化のついで」としては作業負担が重すぎます。
・犯罪の証拠として残すなら、普通はデータそのものを暗号化して保存するか、まるごとイメージバックアップを取ります。わざわざ手作業で「テキストに起こす」のは、物語としての「苦悩する主人公」を演出するための過剰な描写に見えます。
・盗撮動画の冒頭に「犯人の名札がバッチリ映っている」というのは、あまりに都合の良い設定です。プロでもない限り、自分の名札を映したまま放置するようなマヌケな犯人像は、物語を成立させるための「わかりやすい伏線」に感じられます。
・「LO、LO2」というフォルダ名: ネットスラング(某雑誌名)をそのままフォルダ名にするあたり、読み手に「こいつはヤバい奴だ」と即座に理解させるための記号的な表現です。
・「悲劇の目撃者」というロールプレイを楽しんでいる書き手の言葉に近い響きがあります。
・本当に「墓まで持っていく」と決めた人は、わざわざネットにこれほど詳細な「証拠の隠滅プロセス」を書き込みません。
・「過剰に詳細な犯罪描写」が含まれていること自体が、創作(フェイク)であることの強力な裏付けになります。
この文章は、「実話の断片(PC修理を頼まれた等)に、ネットで好まれる『故人の闇』というスパイスを大量にふりかけたフィクション」である可能性が濃厚です。
特に「EVO JAPAN(格闘ゲームの大会)を見ながら作業」といった具体的な時事ネタを入れることで、リアリティ(生存報告感)を出そうとする手法は、ネット創作の定石でもあります。
「プライバシー保護」というと、巨大IT企業によるデータ収集への対抗策として語られることが多いですが、私たち個人にとって、もっと切実で身近なリスクがあります。
ふとした瞬間に画面を見られたり、あるいは自分の死後にスマホのロックが解除されたりしたとき、そこには「誰にも見せたくない自分」が詰まっています。あなたの趣味嗜好、行動範囲、検索履歴……これらが家族に筒抜けになることは、時として人生に甚大なインパクトを与えかねません。
本記事では、生粋のAndroidユーザーである筆者が実践している、「ロック解除状態でスマホを渡しても致命傷を負わないための設定」を解説します。対象はGoogle Pixel(Android 14/15)およびBraveブラウザです。
まず大前提として、スマホのロック解除に使う6桁暗証番号は、iPadやPCなど他のデバイスと必ず別にしてください。「どうせ同じ番号だろう」と推測されるのを防ぐための最低限の対策です。
まずはOSレベルで「無意識に記録されるデータ」を徹底的に排除します。便利機能の多くは、プライバシーのリスクと表裏一体です。
「いつどこにいたか」は雄弁なプライバシー情報です。Googleマップのタイムライン機能は便利ですが、行動を詳細に記録する必要がないならオフにすべきです。
マップ利用時のみ位置情報をONにし、ログとしては残さない運用が最も安全です。
人に検索画面を見せて文字を入力しようとした瞬間、予測変換に「恥ずかしいワード」が表示される……これこそが最も恐れるべき事態です。Gboardの学習機能を無効化し、リスクを排除します。
特に「連絡先の候補」をOFFにすることで、連絡先に登録している特定の人名などが変換候補に出るのを防げます。
クラウドへの自動バックアップは便利ですが、「見られても良い写真」と「そうでない写真」が混在したままクラウドに上がるのは危険です。写真はローカルで選別し、必要なものだけを手動で上げる運用にします。
アップロードしたい写真を選択し、[今すぐバックアップ](雲のアイコン)をタップするだけです。
また、絶対に見られたくない写真は、Googleフォトとは別のクラウドサービス(後述)に退避させ、ローカル端末からは即座に削除しましょう。
Googleの電話アプリには、着信番号から店名などを自動表示する機能があります。これは便利ですが、例えば「〇〇クリニック」や特定の店舗名などが表示され、着信履歴に残ることで、通院歴や行動が家族に知られるリスクがあります。
また、不要なショートメッセージ(SMS)は定期的に削除しましょう。認証コードや通知SMSには、登録しているサービス名が含まれることがあります。
Webブラウザは最もプライバシー情報が蓄積される場所です。ChromeはGoogleアカウントとの結びつきが強すぎるため、メインブラウザには「Brave」を使用し、履歴を残さない設定にします。
Braveには、アプリを閉じるだけで閲覧データを消去する機能があります。これを使えば、「履歴を消し忘れる」というヒューマンエラーを防げます。
Braveのホーム画面(新しいタブ)には、デフォルトで「トップサイト(よく訪れるサイト)」が表示されます。ここから頻繁にアクセスしているサイトがバレるのを防ぎます。
住所入力フォームなどで、過去に入力した住所や電話番号がサジェストされるのを防ぎます。
運用のコツ:
ホーム画面にBraveの「プライベートタブ」のショートカットを置いておき、検索時は基本的にそこから開始する癖をつけるとさらに安全です。
見落とされがちですが、同じWi-Fiネットワークを家族と共用することにもリスクがあります。
同一ネットワーク内では、Cookieやトラッキングの実装が杜撰なサービスの場合、自分がスマホで見た商品の広告が、同じWi-Fiに繋がっている家族のPCやタブレットに表示されることがあります。「なんでこんな広告が出るんだろう」と家族が不思議に思うパターンです。
筆者は賃貸備え付けの回線(家族共用Wi-Fiとは別)をスマホ専用で使っています。
「表の顔」であるメインのGoogleアカウントと、「裏の顔」であるプライベートな活動は、完全に切り離して管理します。
アクセスするだけで即座にメールアドレスを発行・送受信できるサービスです。アドレス作成時に自分でIDとパスワードを設定しておけば、いつでも同じメールボックスに再アクセス可能です。メインの受信箱を汚さず、かつ「このサービスに登録していること」自体をメインのアカウントから隠蔽できます。
(注意)個人運営のサービスのため、サービス終了リスクがあります。銀行口座など重要なサービスの登録には使わないようにしましょう。
対応サイトでは、従来のパスワードではなく「パスキー」を使いましょう。
誰にも見られたくないメモや、裏アカウントのID管理はどうすべきでしょうか。
Google Keepなどの標準アプリは、同期の手軽さゆえに家族に見られるリスクが高いです。
プライバシー保護とは、巨大企業に対するデータ防衛だけでなく、「リアルな人間関係」における自己防衛でもあります。
利便性を追求すればするほど、私たちの情報は端末やクラウドに蓄積され、ふとした拍子に露見するリスクが高まります。全てを隠すのは不便すぎますが、「検索履歴」「写真」「予測変換」という見られたら終わるポイントだけは、鉄壁の守りを固めておきましょう。
週末、70代の父親のLINEアプリの設定で質問されて技術知識の偏り方について感じることがあった。
要はLINEアプリに写真アプリへのアクセス権を与えていなかったので写真が送れないってことだったんだけど、その時のやりとり。
父「LINEで写真を送ろうとしたら、写真選ぶときに手間がかかるようになったので、どうにかならんか?」
見てみると、写真選択の時に「LINE は選択した写真動画のみアクセスできます」ってなってたので、おそらく最近機種変したときに設定が変わったのだろう。
私「LINEに写真を見る権限を与えてあげないと写真が見れないんだよ。」
父「写真を見るのは僕なのにか?現に『写真』を開くと全部見られる状態なのに?」
ここで、少し意味を図りかねたが、あぁ、「主体がこのスマホを使っている自分」という視点なのかと気付いた。
私「なるほど。でも、LINE はあくまで第3者でiPhone にある写真とか大事な情報にアクセスするために合鍵を渡してあげないとLINEは写真を見られないんだよ。」
とりあえず、写真への権限をフルアクセスに設定するように教えて解決した.。
父は初代PC-8801 の頃からPC に触れてきたが、いかんせん起動したらログイン無しで
使える環境で通してきた(※)ので、権限というか他にこのシステムを使うユーザーやアプリケーションが
いるということに意識が向かないままここまで来ちゃったんだろうなぁ……と、初めて気付いた。
何ならWeb サービスですら、そういう意識で使ってる節がある。
最初の1カ月は確かに辛そうだったし、いいよ〜寝てな〜という気持ちでいた
2ヶ月目から
「いつから復帰しようかな〜」
「あ、でもこのまま働かなくてもいいかな??(チラッ」
「明日の予定は?(次の日平日)」
という発言が増えてきた
煽ってんのか??????お前新宿駅の朝ラッシュの時間帯で大声でそれ叫んでこいよ刺されるから
2年前から平日シフトなんだけど、その発言は煽ってるよね?????まだ覚えられないかな??????
たまに早く帰れるよ〜というと「じゃあ夕飯途中からお願いしていい???」
は??????仕事して帰ってさらにごはんお前のために作んの??????お前日中何してんの??????
昨日旅行から帰ってきたらソファに座ってずっとFGOの戴冠戦やってた
私ずっとスーツケースの中身分別してるの見えてないかな〜見えてないんだろうね〜〜きっと「一緒に片付けよ」って声掛け待ちなんだろうね〜察してちゃんは良くないって言われるけど、普通片付けしてたら来ませんか????
まあそれが普通じゃなくて「片付けしよう」って言われて動くのが普通なんですね〜状況把握できないか?
パソコンもタイピングとワードエクセルの勉強する!て買ったけど、今パソコンの上に郵便物とお前の薬乗ってるね
私がいない間にパソコン開いたのかな?PINコード聞かれてないけど……
エクセルも勉強用で〜って本買ってたけど、1年前に買ったエクセルの本は開いて勉強したのかな??
本当に申し訳ないけど、「そんなんだから職場で上司から毎日毎日怒られるんだよ」という言葉が喉元まで出かかってる
家で言われなきゃ動けない状況把握すらできない、スキルもお休み中に身につけようという姿勢すら見えないって愛想が尽きそうだよ
こんなんなら別に離婚して1人暮らししても今の状況と変わらんな〜〜という気持ちが強い
夫氏マジで頑張ってほしい
まあ多分無理だろうけど
人間の会話の8割は、情報の交換とは何も関係のない、意味のない発話だとされている。今日は天気いい、みたいな内容の無い発信にこそ、人間は会話の充足を覚えるのだ。昔ポケベルだの携帯メールだのが流行って、いちばんそれらを頻繁につかってた女子高生たちが、情報の交換をしていなかったみたいな分析が有名だな。
どうもヒトと言う動物にとって、会話はサルの毛づくろいにあたるらしい。内容が無くても、やるだけで本能的な充足と社会とのつながりを感じるんだ。SNSはそれを効率よく満たすツールだ。
あとは、受動的で非選択的な情報の接取。情報のシャワーを浴びるというやつだ。
メディアには、能動的に選択するホットなメディアと、受動的かつ自動的に受け入れるクールなメディアがあるとされる。これは、読書とテレビの比較をする際に出てきた語だが(ホットな読書をしないでクールなテレビばかり見ていると頭が悪くなるぞという訳だ)、知っての通り、隆盛を極めたのはクールメディアたるテレビであった。
インターネットは、当初は人間を知的にするホットなメディアか、と思われたが、実際は違う使い方が主流だった。ネットサーフィンという語が有名になったように、クリックして順番に情報をみているだけで、そこには主体性はない。主体性が無いからこそ、流行ったのだ。これはどうやらヒトのマクロな性質である。
SNSは広告で儲けるメディアなので、流行る必要がある。受動的である必要があるんだ。主体的に有益な情報を得られるSNSを作ろう、などというのは、座り心地が悪いソファを作ろう、と言っているようなものだ。
•職務分掌(職務分離)の徹底:一人の職員が貸金庫に単独で完全アクセスできないよう、複数の権限者(複数の鍵やアクセスコード所持者)が揃わない限り開かないシステムを採用しています。
•最小権限原則:職員には業務遂行に必要最低限の権限しか与えず、貸金庫エリアへの出入りや閲覧できる情報を最小化します。
•リアルタイム監視とログ追跡:職員のアクセス履歴は全てデジタル記録され、システム的に監視・定期監査されます。異常なアクセスパターンは自動的にアラートとして上層部に報告されます。
•二重・三重の認証プロセス:職員が貸金庫室へ入る際、生体認証(指紋、虹彩など)や個人用セキュリティカード、PINコード入力など複数のステップを経なければなりません。
•サプライズ監査(抜き打ち検査):内部監査部門や外部から委託された監査法人が不定期でセキュリティ手続きの適正性を点検します。
•クロスチェック体制:資産や貸金庫利用状況を、内部関係者以外の独立した審査機関がクロスチェックすることで、内部の不正を早期発見します。
海外の方が内部犯とか多そうだしなあ
以前見つけたヤフー知恵袋の、海外のブルマー画像をgoogle画像検索した。すると、興味深いサイトがいくつかヒットしたので共有したい。
ttps://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11230851566
https://viknaodessa.od.ua/old-photo/?kholodnaya_balka
同じキリル文字を使っているせいで、ウクライナ語で検索してもロシアのサイトがヒットしてしまっていたので、ウクライナのブルマーが見つかったのは僥倖だった。サイトのかなり下に画像がある。
キャプションは次の通り。
Детям нравятся игры с мячом. Фото И.С. Карпа в проспекте «Республиканский детский клинический санаторий им. Октябрьской революции», 1983 г.
子供たちはボール遊びが好きです。写真提供:I.S.大通りの鯉「共和党小児臨床療養所にちなんで名付けられた」 10月革命」、1983年
ロリンチ・フォノなる人物が、キューバからの季節労働者を含めた女性に働く場所を提供したらしい。そこのハンドボールチームがブルマー姿だ。8mmのカメラなのが懐かしい。
そういえば以前に書いたようにオランダのチームもブルマだった。
ttps://www.youtube.com/watch?v=7x2D5crktPw&ab_channel=lorincimagazin
「Wakacje w PRL-u. Gry zespołowe fot: Narodowe Archiwum Cyfrowe」つまり「ポーランド人民共和国の祝日。チームの試合 写真: National Digital Archives」らしい。
https://www.tsv-radeburg-handball.de/verein/geschichte.html
そして、学校やバレーボールだけでなく、ハンドボールでもブルマーが、ヨーロッパの広い地域で採用されていたのだとわかった。
https://www.facebook.com/watch/?v=1873354096289837
ブルマーが映っている動画。デパートで実際に購入されているシーンを含んでいる。
To nejlepší pro školákyという文字が出てくる。「小学生にとってはそれが一番」という意味らしい。ということは、大きくなったらブルマーを卒業するんだろうか? 例えばスパルタキアダみたいにレオタードに着替えるとか?
View digital copyをクリックするとみられる。日本国外で紅白帽子を見かけると妙に感慨深いものがある。確かにイギリスの日本人の稚園でも色付きの帽子を見た記憶があるのだが、僕の記憶はいい加減なので確信は持てない。1988年の画像だ。オーストラリア人もブルマーをはいていたのね。ウィキペディアのシンガポールの日本人学校でのブルマーと比べて、海外の事情という意味で、興味深く思う。
ところで、このサイトでは、
Aboriginal and Torres Strait Islander people should be aware that this website and the archival collection may contain images, voices or names of deceased persons in photographs, film, audio recordings or printed material.
つまり、死者の情報が載っていると先住民に注意喚起している。上橋菜穂子が「隣のアボリジニ」で、オーストラリア先住民には、亡くなった人の名前を呼ばないとか、いろいろと死に対する独特のタブーがあると書いていた覚えがあるのだろうが、それに関係しているんだろうか?
「体操選手の子どもたち」のところでは、以前アメリカで書いたロンパースーツ(anond:20221110080036)やレオタードに似た衣装が紹介されている。
ttps://www.pinterest.jp/pin/811703532824057386/
以上。