Do improve my skills Dream of High school graduate Engineer?



転んで倒れて拉がれて起き上がる

久々

 

はい、また落ちた

 

また落ちたんですよぉ

 

超落ち込むわー

しばらくブログ書く気力なくなる程度に落ち込むわー

 

なー

 

毎回、面接で落ちる!!落ちる‼落ちるうううううう

D○NA・Am○zon・ゲーム会社とかその他諸々

書類と試験は通るんですよー

そして面接でアウト

 

えぇあの緊張に弱過ぎて、面接で日本語が怪しくなり、顔を青ざめ、言葉に詰まる。

ダメだ!!!完全にダメな奴ですよ!!!

 

面接で普段のテンションを維持出来ない!!!

 

 

更にセキスペの結果が発表されましたが・・・

 

午後一の点数が59点

アホかー俺がアホかー

あーあーあー

 

ってな感じでしばらく落ち込んでました。

 

ヤケクソで軍拡して、ガスの長物が一本増え

友達とゲームして

土日に本を4、5冊位読んで

映画3本位見て

海外ドキュメンタリー1シーズン見切って(麻薬捜査モノ

 

やっとエンジンが掛かってきました。

 

やっぱエンジニアとして上を目指す事を諦められないです。

七転八起

往生際の悪さ

キュウソネコカミ

忍者死すべし、慈悲はない

だとしても!!

と言い続けて、そういう風に生きるって決めてるんです。

 

さぁ明日もこの先もLet's Change!!

己を変え

仕事を変え

生き方を変え

飽くなき往生際の悪さで、起き上がります。

 

そのうちやりたい事

仮想通貨の続き

翻訳ネタ

いい加減ソースコードまとめる

 

 

転職してぇ

 

Coinhiveの件で何がアレなのかって話

Coinhiveでの日本国内で様々な場所、様々な立場、様々な条件で逮捕、家宅捜索、略式、拘留等々が行われました

 

結局今回の件で、納得できない点のお話です。

 

今回のまず警察が動いたの条件はCoinhiveの同意無し設置です。(他のパターンもあるかは全部が公開されているわけではないのでわかりません)

 

罪状はいわゆるウイルス罪、その使用とされてます。

 

で、結局Coinhiveはウイルスに該当するのかが微妙だろってのが納得できない点の一つです。

悪質な利用をすれば、ウイルスぽく動かせるでしょうが動画広告バンバン貼り付けたサイトよりマシなcpuの使い方しても家宅捜索されてますし、えーって感じが否めないのです。

 

Coinhiveがウイルスか否かは置いておいて、サイト利用者が意図しない動作をした時点で、不正指令電磁的記録(ウイルス)供用・保管に当たるだろって意見がわりと見られました。

意図しない動作をしているという条件だけで法を考えたら、悪質な不必要な不安を煽る広告は条件に当てはまるだろというのが自分の見解です。

 

なので何故、他の悪質なモノを取り締まらず仮想通貨採掘ツールを取り締まったのかが、疑問です。

それに意図しない動作だけで取り締まりを行ったら、仕組みを理解しない人間が好きに告発出来るレッツゴーディストピアですし・・・仕組みがわからなければ究極的に全て意図していないとできますしお。(魔女裁判は御免です)

 

警察の動きの順番の納得できない点

今回警察は警告というか注意を促しました。

(法令を提示せず、もしかしたら罪になるかも?!という雑な告知についてはここではツッコミマセン)

しかし、注意喚起の前に何名か捕まえております。

 

家宅捜索、逮捕、略式諸々

注意喚起

家宅捜索、逮捕、略式諸々

 

こんな感じの流れでした。

なんで注意喚起を促さず最初に法の適用を行ったのかが、大変疑問であります。

別に法を適用する前に、日本としては仮想通貨採掘ツールは法に抵触する可能性が有るので注意して下さいと最初から言えばいいじゃないですか?

なんで捕まえてから、言い始めるんですかねぇという点です。

 

警察に調査されたから、家宅捜索受けたから、略式されたから、拘留されたから、等々で大きく日々の生活を阻害された方々がいます。

家族に罵られ、家を失った人もいるぽいです。

(これはツイート見ただけ)

法定での判決も出ないまま、罪人の様に扱われる人達を出すのが、日本の意思なら何も言いますまい。

しかしそんな魔女裁判の地獄絵図を繰り広げていれば、日本から技術が消えるでしょう・・・

 

そんな事をこれ以上防ぎたいから、皆憤怒して奮起しているのだと私は思います。

 

どうかどうかと祈るばかりです・・・

 

仮想通貨マイニング(Coinhive)で家宅捜索された人の話の海外の反応2【hackread.comのニュース記事翻訳】

Coinhiveでの件に関する海外の反応(報道)です。

 

今回は下記の記事を簡単に訳しました。

 

www.hackread.com

 

先んじて、用語解説

 

・コンピュータウイルスの使用を禁止する法律

⇒不正指令電磁的記録に関する罪の事

 

・Coinhive

⇒今回の大本、javaScriptのコードで提供されている暗号通貨採掘ツール

 

・Cryptojacking

⇒ユーザーが知らないうちに仮想通貨採掘を行わせる行為を指す言葉

 

・Cloudflare

⇒米国の企業、セキュリティとかDNSとかが有名

 

・CheckPoint

⇒Check Point Software Technologies Ltd.

   イスラエルの企業、VPNとかファイアウォールで有名

 

日本の警察は、暗号通貨採掘ツールの使用は、コンピュータウイルスの使用を禁止する法律に違反していると考えている。

共同調査では、千葉、神奈川、栃木の各県警が、Webサイトにアクセスしたユーザーのパソコンを使ってMoneroのコインを同意せずに採掘を行ったウェブデザイナーを含む3人を容疑を調べている。

日本のニュースサイトの毎日新聞によると、容疑者は暗号通貨採掘ツールを提供し、Webサイトにアクセスした人に採掘させて暗号通貨をサイトの所有者に送るCoinhiveが提供する悪質なJavascriptコードをウェブサイトを設定したという。これらのサイトにアクセスした人は、「暗号通貨採掘に関する明確な通知」が無く同意も無いままコンピュータを採掘に利用されていた。

これまでのところ、横浜地裁は、2017年にコンピュータウィルスを不正に置いた為にウェブデザイナーに10万円($ 904 - €767)を支払うよう命じた。しかし、犯人の1人は、ウィルスではなくオンライン広告と同じであると主張した。

事件は横浜地裁で裁判にかけられる。捜査当局は、被告が違法な暗号通貨採掘の罪で告訴された場合、このケースはコンピュータウイルスの使用を禁止する法律に違反していると考えている。

昨日、Amazon Fire TVとFire TV Stickデバイスが、Coinhiveコードに感染してMonero暗号侵害を発見したばかりです。さらに、YouTubeBlackberry、Jenkinsサーバー、何千もの政府のウェブサイト、Androidスマートフォン、スマートTVがCoinhiveコードに感染していることが判明しました。

暗号通貨採掘は、暗号通貨を獲得するための正当なプロセスですが、Cryptojackingは、コンピューティングパワー(CPU)を使用してコインを採掘することについてユーザーに同意を得ずに、PCやスマートフォンなどのデバイスを利用します。

これにより、パフォーマンスが低下するだけでなく、電気料金が大幅に増加し場合によっては、Cryptojackingによる物理的なスマートフォンの損傷も発生します。そのため、ITセキュリティ研究者は、デバイスに対する最新のセキュリティ的脅威を訴えています。たとえば、Cloudflareは、マルウェアで誰かを感染させるのと同じであるとCryptojackingを考えていました。

CheckPointの報告によれば、世界中の組織の55%がCryptojackingの犠牲者を抱えています。これはほとんどの企業やオンラインユーザーがCryptojackingの仕組みやそれに対する防御方法を知らないためです

 

 

今回の記事は、どちらかと言えばCoinhiveの悪用の危険性やCryptojackingの被害状況を訴えています。

 

日本での今回の件はCryptojackingにあたるのでは?という論調を感じました。

逮捕に対して、肯定的否定的を問わず、海外のセキュリティ界隈でも今回の件は注目されていると感じられます。また、海外でも悪質なCryptojackingの被害への対応が急がれているのでしょう。

 

 

ナニワトモアレ、今回の件が世間で注目され法解釈が定まる事を望みます。

 

 

また、リンクさえしていれば翻訳記事OKと言ってくれたhackread.comに感謝を

www.hackread.com

https://www.hackread.com/

仮想通貨マイニング(Coinhive)で家宅捜索された人の話の海外の反応【bitcoin.comのニュース記事翻訳】

昨日、Coinhiveで家宅捜索された方について書き記しましたが、海外サイトでの報道を見てみましょう。

news.bitcoin.com

今回は上記の記事を簡単に訳しました。

 

日本の警察は、暗号通貨採掘のためのコンピュータの違法使用を調査している。現在複数の都道府県警察が特定の事件を調査し、刑事責任を追及しており、不正に暗号通貨採掘にコンピュータを利用したとしての刑事事件は日本では初めてになるだろう。

Also read: Yahoo! Japan Confirms Entrance Into the Crypto Space

Police to Press Charges

(これ他記事へのリンクです。)

日本は暗号を採掘するためにコンピュータを不正に使用することに悩まされている。

現在日本では暗号通貨を採掘する為にコンピュータを不正に使用する事に悩まされている。

毎日新聞によると、日本ではコンピュータをハッキングして仮想通貨が採掘されているという。

捜査筋によると、この事件では2017年の秋にウェブサイトに閲覧者のコンピュータを利用して、仮想通貨を採掘するプログラムを設置したと述べた。

警察が報道料を徴収すれば、日本では初めての事件となる
cryptocurrencyマイニングにおけるコンピュータの不正使用は刑事事件になるでしょう。
この事件は、神奈川県、千葉市、栃木県の複数の都道府県警察署が共同で行っている。

 

もし警察が罰金を徴収すれば、コンピュータを不正に使用した仮想通貨採掘の初めての刑事事件になるでしょう。

また、この事件では、神奈川県、千葉市、栃木県の複数の都道府県警察署が共同で行っている。


成長するCoinhiveの使用

Webブラウザベースのマイニングプログラム、Coinhiveを使用してWebサイト訪問者のコンピュータを使用して暗号採掘するためにサイト上に使用した。

Webサイトデザイナーを含む3人が調査されています。

オンラインで自由に入手できるこのプログラムは、ウェブサイトの所有者が訪問者のデバイスの処理能力を使用して暗号化通信を掘り起こすことを可能にします。

日本の暗号通貨の盗難や不正利用を防いでいるロサンゼルスにあるサイバーセキュリティ会社のトレンドマイクロ社は、

今年1月から3月にかけてマイニングソフトウェアがインストールされている端末を181376台を日本で発見した。一年前の同時期には767台であった。と述べた。

しかし、マイニングプログラムのすべての用途が悪意のあるものではありません。先月Unicef Australiaは、訪問者がCoinhiveのAPIのオプトイン版であるAuthedmineを使用して、コンピュータの余力リソースで暗号通貨通過を採掘して寄付することを許可するウェブサイトを立ち上げました。 更に2月には、WebマガジンのSalonが、広告を表示する代わりに訪問者に暗号を採掘するオプションを提供することを開始しました。

Coinhiveの使用は、使いやすさと収益性のために増加しています。 Cyren Security Labは3月に発表された調査で、マイニングスクリプトを使用するドメインが725%増加したことを発見しました。昨年10月、Adguardは独立して、CoinhiveとJsecoinという別のプログラムを使用しているWebサイトを通じて、5億人以上が暗号を掘り起こしていることを示す調査を発表しました。

 

刑事事件正当化

 

毎日新聞記者によると、日本の捜査官は刑事告発を行うとして下記のように述べました、「マイニングプログラムが設置され、閲覧者の同意無く閲覧者の意図に反してマシンを利用するように強制されていました。」

 

警察は閲覧者のコンピュータで暗号通貨の採掘を行うと明言しているウェブサイトに対しては起訴するつもりは無いと述べました。

日本の暗号通貨採掘に不正利用を防ぐ捜査官は、ユーザーがコンピュータの利用に不安に思い戸惑っていると判断した為、暗号通貨採掘に関する明確な通知が無いウェブサイトに対して取締を行うと述べた。

横浜地裁は、コンピュータウィルスを不正に保管しているためとして、一人に10万円を支払うように命令している。しかし、被告は「オンライン上で広告収入を得るのと同様であり仮想通貨採掘ツールは、ウィルスではない」と主張する。

被告側弁護士の平野隆氏は、「全面的に争う」との姿勢を示した。

日本の警察の行動はどう思いますか?

 

 

というわけで、現在の仮想通貨採掘が悪者になっている状態対して、仮想通貨採掘が悪意のみで行われていないとしています。

海外でも日本の警察の動きは注目されており、日本のITリテラシーが問われる事と私は思っております。

 

 

 

 

 

 

 

仮想通貨採掘ツールに限定した取締が開始された。

昨日の記事から更に状況が進行しました。

 

遂に、警察(警視庁)が、

"仮想通貨を採掘するツール(マイニングツール)に関する注意喚起"

を出しました。

www.npa.go.jp

 

 

 

今回警察は、「マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります。」としてサイト管理者に対して注意喚起を行いました。

 

しかし、明示的に違法行為で有ると確定していない現状で、該当の法令も明記せず今回の告知を発しました。

 

また、更に千葉県警察が千葉県在住の男性を不正指令電磁的記録作成等を適用して書類送検を行いました。

www.sankei.com

神奈川県警のみならず、日本国の警察組織が一斉に仮想通貨採掘ツールに対して取締を開始したと言えるでしょう。

 

閲覧者の不安を煽る様な悪質な広告は規制及び取締がなされないまま、仮想通貨採掘ツールにのみ注意喚起を行い、家宅捜索、書類送検、逮捕を行う警察には一人のエンジニアとして酷い不快感と不信感を感じざる終えません。

 

また、明らかに違法なウイルスをばら撒き仮想通貨採掘を閲覧者に行わせていた違法サイト(漫画村等)に有効な対策を打たないまま、良識的に仮想通貨採掘ツールを利用している管理者のみ罪に問われる現在には、大変憤怒しております。

 

警察及び司法等関係機関が正当な判断を行い、善良な市民が罪に問われなくなる事を切に願っております。

 

追記:

更に状況が明らかになりました。

誠に日本のサイバー犯罪対策の酷さを痛感します。

 

 

www.sankei.com

 

this.kiji.is

/NPA_KOHO/status/1007139885289955329

 

https://twitter.com/NPA_KOHO/status/1007139885289955329

仮想通貨マイニング(Coinhive)で家宅捜索された人の話で問題に思う事の話

本日は真面目なお話。

 

あるデザイナーさんが、自身のWebサイト上で閲覧者の余剰リソースで仮想通貨マイニングを行うCoinhiveを設置した事により、神奈川県警に家宅捜索を受け、横浜地裁により10万円の罰金を略式命令を受けるという事態が発生した。

 

今回は、その件について思う事について書きたい。

 

まず、Coinhiveについてだが専用のjavaScriptをサイトに乗せるだけで、閲覧者の端末(スマホ・PC等々)の余剰リソース(CPUの計算能力)を利用して仮想通貨を採掘しCoinhiveの開発元とサイト管理者にプレゼントするというモノである。

(仮想通貨についての説明は省く)

 

基本的に悪質な利用方法をしなければ、Coinhiveは良心的な広告収入の代行である。

また、広告掲載せずサイトで利益を得る事も可能な為、閲覧者にとって余計な広告が表示されず快適な閲覧を加速させるという利点も有る。

 

無論現在でも賛否両論が有り、手放しに褒め称えられるモノでは無いが利用者を一概に違法と言い切り個人の権利を侵害する様な事を行って良いわけでは無い。

(個人的にはリソース食い潰しは困る場面が多いのでON/OFF切り替えはつけて欲しい)

 

概ねの経緯については、今回家宅捜索を受け、略式命令を受けたモロ氏のサイトを見るのが良いであろう。

doocts.com

概ねはこんな感じ↓

サイトを運営していたデザイナーであるモロ氏は、役一ヶ月程稼働を行ったが期間中に告知(同意を得る等)を行ってはいなかった。

稼働中にWebサイトの改ざんを心配したと思われるエンジニアが、Coinhiveの状態について確認を行った。

その中のやり取りでCoinhiveにネガティブな印象を受ける場合が有るとして、同意の確認を入れる事検討する。

しかし利益はほぼ出ず、また実際の収入も無い為、Coinhiveを停止した。

その後、神奈川県警より連絡が有り、「不正指令電磁的記録 取得・保管罪」として家宅捜索を受けた。

 

今回注目すべきは、

「不正指令電磁的記録 取得・保管罪」

「広告と仮想通貨採掘の差」

「警察側の認識」

ですね。

 

 

「不正指令電磁的記録 取得・保管罪」

これは刑法に制定されている不正指令電磁的記録に関する罪の事である。

(法律の細かいお話は条文とか読んで)

俗に言う、ウイルス作成罪である。

今回は特に作成等は行っていない為、不正指令電磁的記録取得が適用されている。

(今回の同法の適用に疑問視している訳ですけどね!!!)

つまるところ、「ウイルス使って不正に情報にアクセスしたり、パソコンを不正に操作したりしてるじゃねぇのか」という感じである。

こちらの法律の問題は解釈が色々有り明確化がイマイチという事である。

その為、割と雑に適用出来てしまうのです。

なので、今回の様に故意に不正を行った者で無くても行けちゃうのです・・・

 

詳細については、高木浩光氏が書いているブログが分かりやすいので読んで欲しい。

(現在においては以前よりは解釈が明確化され始めている?と信じたいです俺は)

高木浩光@自宅の日記 - 不正指令電磁的記録罪(コンピュータウイルス罪)の件、何を達成できたか(前編)

 

今回の事例では、「閲覧者に同意無く不正に電子計算機を利用した。」として適用されていると思われます。

モロ氏のサイトでは同意非同意の告知等が無かった為

 

 

「広告と仮想通貨採掘の差」

今回は上記の様に、「閲覧者に同意無く不正に電子計算機を利用した。」となっていますが、閲覧者の同意無く行われている行為が現存しておりますね?

 

それが広告です。

Webサイトで閲覧者に広告を強制的に閲覧させる事により、広告収入を得ている組織・個人が多量に居ます。(すみません。わざと嫌な表現してます。)

 

広告と仮想通貨採掘の差は以下の通りです。

f:id:YOUNGTENGU:20180613213807p:plain

はい、広告も仮想通貨採掘も閲覧者への同意無く電子計算機(パソコンとかスマホ)を利用しているのです。

皆様も動画広告を思い出していただければと思います。

動画広告は閲覧者の同意が無いまま動画を読み込みCPUやメモリや通信回線を使用して、皆様に見せつけています。

 

あれれ~おかしいぞ~両方共同意無く閲覧者の電子計算機を勝手に使ってるぞ~

 

「警察側の認識」

神奈川県警としては、Coinhiveの利用は不正指令電磁的記録に関する罪不正指令電磁的記録取得・保管罪の該当項「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」として家宅捜索を行っています。

概ね上記に記した「閲覧者に同意無く不正に電子計算機を利用した。」ですね。

更に短絡的にすると「意図しない動作をさせてはいけない」となります。

 

この理論で行くと、閲覧した人が思っていなかった動作をした時点で全部アウトになってしまう訳です。

広告も仮想通貨採掘も閲覧者の情報取得もアクセス解析すら、やろうと思えばいくらでも同法を適用して、閲覧者が意図して無かったので逮捕っての出来ちゃいます。

 

えぇもう日本の情報はディストピア状態まっしぐらですよ。

不正をしようと思った思わなかったは関係無く適用可能な法律に、ITリテラシー何処行った状態の司法・・・

 

そんな地獄じみた未来を作らない為にも、モロ氏を応援せねばなりません。

今回が悪しき判例となり、同法の乱用が続けば恐ろしいことになってしまいます。

 

読んだ貴方様が、モロ氏を応援してくれる事を切に願っております。

また、日本の司法にIT化の波が来る事を祈っております。

 

既に、海外ではこの件について記事が書かれており、日本の状況がアレな感じなのが伝わっており凄く悲しいです。

時間が有れば、後で海外記事の翻訳して載せたいと思います。

kryptoinsight.com

es.cointelegraph.com

 

 

モロ氏を支援する為に、Coinhiveを利用したサイトが立ち上がっております。

気が向いたらリソースを貸してあげましょう。

モロ氏をCoinhiveで支援しよう | Coinhiveクラウドファンディング

 

詳細な内容について知りたい方は、

モロ氏のブログ等ご覧下さい。

doocts.com

また、法解釈問題点等更に詳細に、高木浩光氏が書いておりますので興味が有る方はぜひ読みましょう。

高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」

 

 

どうか正しく誠実な判決が出ることを本当に願っております。

 

ユーザーと戦いは準備が本番

全国のサポートエンジニア方々、お疲れ様です。

 

サポートというのは、常にユーザーとの戦いです。

個人的には将棋やチェスの類に近いと思っています。

 

ユーザーの一手から我々サポートエンジニアは次手を適切に選び出し打つ必要が有ります。

 

というわけで偶にはというか本来に立ち返り、エンジニアの為の記事です。

 

サポートというのは色々な形式がありますね。

 

↑早い

電話

チャット

メール

物理手紙

↓遅い

 

概ね、上記でのサポートが多いと思います。

早い遅いはレスポンスの速度です。

 

今回はとりあえず電話でのお話をしましょう。

 

電話苦手というエンジニアの方々は多いと思います。

自分も嫌いですし苦手です。

(電話は時間的拘束を強制するので嫌い)

しかしお仕事はお仕事です。

やらないといけない事は多々有るでしょう。

そんな電話苦手エンジニアが編み出した対応手段の話です。

ある意味、当然と言えば当然なお話なので読みたい所だけ読めば良いと思うよ。

 

電話対応の極意はカンペです。

カンニングペーパー

早引き表

リンク集

大量のメモ

手伝ってくれるチーム

形式もやり方も問いません。

 

1と言われたら、1を直ぐ返す。

これをやるにはカンペが大切なのです。

 

例えば、窓口を間違って連絡が来た場合、

「ゴリラシステムのバナナ操作がわからない」と問い合わせが来たとしましょう。

しかし我々はクジラシステムのサポートチームです。

明らかに問い合わせ先が間違っている事が察せられます。

 

・・・・・・・・はい、ココで電話苦手マンによくあるのが思考がフリーズしてしまう事です。

 

何を答えれば良いのか知らない

何処を案内すれば良いのかわからない

サポート対応外のユーザーに答えていいのか

そもそもコイツ名乗りもしねぇ

等々、思考がまとまらずフリーズしてあばばばば

 

コレを回避するのが、カンペです。

我々の出来る事をリスト化して

我々が案内して問題無い窓口をリスト化して

我々の対応範囲(契約とか委託とか)を認識して

我々のチーム特性を把握して

と自分用のカンニングペーパーを用意するのです!!!

 

ゴリラと来たら、ゴリラサポートチームに

という事が直ぐ目につく所に有れば、思考が止まる前にユーザーへ案内する事が簡単になります。

 

こういったパターンへの対応表を増やして、最終的にはフローチャートを作成するまで至れば怖いモノはどんどん少なくなって行くはずです。

 

システムエラー文面に対応するカンペを

機械修理に対応するサポートチームの番号のカンペを

IEのエラーに対応する設定方法のカンペを

ありとあらゆるパターンを網羅すれば、考える前に対応など終わります。

 

考えないと対応できない様な、

ユーザーの意思を汲み取る

ユーザーの希望を見つけ出す

ユーザーの最大幸福を追求する

そういった上位の意識を達成するのは、テンプレ対応を出来る状態になってからです!!!

 

プラモデル初心者に説明書を渡さず、エアブラシ渡して

「塗った方が出来が良くなる」とか言っても不幸を生むのと同じです。

 

そもそも組み立てられない段階の時は、説明書を・・・です。

 

ユーザーの一手を受けてから次の手を打つ。それが出来るようになってから、ユーザーの2手3手を読んで対応なのです。

 

 

 

うーん(゜-゜)

自分で書いていて、文章イマイチかなと思うけど誰かの助けになりゃ嬉しいっすねぇ。

 

一応、続く予定