  |
はてなキーワード: ベンダとは
グループ1万人、IT部門だけで1000人くらいの会社に転職で入り込んで数年たった。
就職氷河期に今で言うブラックSESに入って以来、何度か転職したがずっとこの業界にい続けた。社内SEも経験して開発も上流も一通り経験した。
なんとか入った今の会社でもそれなりに頑張ってきたし能力も評価はされてた。しかし今年になって入ってきた別部署の人間を見て一気に凹んだ。
自分より7つくらい年齢が下の彼は、別業界から未経験からこの業界に転職し、応用や各種ベンダの上位資格を短期間でどんどん取得、前の会社では社内のセキュリティを面倒見ており弊社にもそれで入社してきた。既婚かは不明。
自分の20年以上の経験が未経験から5年の頑張りに負けるんだって思ったらなんてショボいんだと思った。もちろんIT業界なんて凄い人は多いし、別にこの人になにか言われた訳でもない。ただ社内のチャットツールに流れてきた自己紹介とお金に余裕がないと出来ない趣味と悪気のない謙虚さに溢れる挨拶を見た時に、既婚で子供が2名居て中古の戸建てで細々と暮らしている自分なんてすぐ居場所なくなるんだなと思った。
仮に彼が未婚でもここまで能力があれば結婚は余裕だろうし、仮に結婚してたら自分とは違って東京に家持っているだろう。そして賢そうなので結婚しても子供を持たず共働きで金融資産を貯めて早期リタイアしそう。なので前述の趣味も自分と違ってさほど懐も痛くないであろう。もしかすると都内なのに車持ててるかもしれない。
もちろん彼とは面と向かったことも無いし、第三者を通じて聞いたこともない。ただ圧倒的に自己肯定感が自分は低く、これは氷河期世代全体では普通な方ではないか。それくらい努力を無碍にされた世代だし実際された。
相手は5年で自分より資格も経験も積めた。サボってた自分のせいではないか?相手が既婚で子供がいたらまさにそうだ。そう思うと怖くて真実を明らかにしたくないし、相手は自分のことなんてさほど気にしてないだろう。気にしてないと思うと余計苦しくなる。努力もしているがなかなか結果が伴わない。家庭や生活は理由にしたくない。
時代を理由にしたくないが今更この性格は直せない。仕事は好きだしそのための勉強も嫌いじゃない。趣味も楽しめてるし妻も子供も楽しい。ただ自己肯定感の低い自分にはSNSや社内チャットで見たくもない人の頑張りや自信に溢れる笑顔を見るのには耐えられない。
フリーランスは自由なようで今の数倍激しい競争に巻き込まれるし、なんか己とだけ向き合えるIT職無いかな~とか思うけどどう考えても給与さがるしお手上げ状態。
それでも会社は業務拡大で優秀な人材をどんどん中途で入れてくる。たぶん俺より給与も良いだろう。そう考えるとなんか変な名前の退職勧奨も出てきそうだし、それまでにしがみついて会社の各種奨励で資格でも取ろうかなとも思ったけどその前に自分が壊れそうなので転職エージェント登録して退職届書いた。なんとか春のボーナスもらってから辞めようかと思っているが、なによりこんな事で転職する気になるとは思ってなかった。ほんと彼の自己紹介のチャット未読にすればこんなことにならなかったのに。人生って不思議。
自分でも変だと思ってるし鬱とかそういうのかなと思ったけど、会社の産業医とか自分で行ったメンタルクリニックでも何も見当たらなかったのも不思議。でもほんとこの劣等感は拭いきれない。ほんと何なんだろう・・・
「見誤った」んじゃなくて、ずっとパラレルワールドの話をしてるんだよね。
進次郎がというより、オールドメディアが。
だってあんたら自身が「進次郎圧倒的優勢!」「進次郎で決まり!」って報じ続けてたでしょと。
総裁選なんてちゃんと情勢を取材出来てれば本来大外しはしない性質でしょ。
高市が大量に党員票取ってるのもわからないってどうなってるの。
だからもうオールドメディアに見えてるものと現実とが乖離し過ぎててヤバい。
報じてきたことと大幅にずれた結果が出ても「小泉陣営見誤る」とか言ってて
(ちなみにはてブは一応ネットコミュニティなのに何故かオールドメディアと同一のものを見てて、ネットの中でも浮き上がったすげー不気味な村になってる。)
自分は前から何度か政局について見たまんまを増田に書いてる(はてブがパラレルワールド過ぎて怖いから)んだけど、
ブコメされながらもなんか本気にされないというか、
参院選の前は
「これは参政党が大勝ちしそう、すごい選挙結果見ることになるよ」って書いた。
当然その通りになった。
だって別に勝手に予測してるとか願望とかじゃなくてただネットで見たまんま、
「どういうトピックが盛り上がってるか」「誰がエールを受けてるか」を平らかに観察したまんまだもん。
大筋は当たるのは当たり前でしょ。
カンニングしてるんだもん。
このただの見たまんまを外し続けて
「あなたの見立ては0点でした」「あなたの予測はまた大外れでした」の結果を何回見ても
全然反省も修正もしないのがオールドメディア(とはてブ)なんだよね。
脳がどうかしてて、超強力な正常化バイアス的なものが静かに回転し続けてるんだと思う。
もはや笑う気持ちも失せた。
サイレントヒルの精神世界が目の前に現れてるみたいでガチ目に怖いのよ。
彼等の方でももし現実を直視する時が来たら(こなさそーだけど)
参院選前であれば
「自民党はもはや日本人を見捨てた」「自民党の保守はガス抜き要員のニセ保守」って世界観になってるから、これはすごいぞと。
一般国民が追い詰められた気持ちで、もう保守党や参政党しか行く場がない、
それほどまで自民党のことも警察のことも裁判所のことも信用出来ない気持ちが膨らんでるんだよと。
これらはただ静かにネット眺めていればありありと見たまんまに見えた。
そういうなんか物凄い焦燥と絶望と自民党への憎しみが生えてきてるのが見えてたのに、
要するに彼等は事実を取材したり民意をくみ取ったりする能力なんかなくて、
団結して「今度の焦点はこれです!」と発表して自己成就させるインチキ予言者だった。
ネットでダイナミックに現実や感情が動くようになった速度についていけてない。
オールドメディアは「自民党退潮は裏金と統一教会による」とか言ってたからね。
ネットで自民党を憎んでる人たちはそんなこと1ミリも問題にしてないよ。
そうじゃなくてグローバリズムと移住外国人に国を売り渡す怠惰で無能で堕落しきった裏切り者だから自民党は万死に値するわけ。
せこい不記載なんかどうでもいいの。
もうお前等のインチキ予言に固執するんじゃなくて、ネットで生の感情とストーリーを見ろと。
オールドメディアの中の人&視聴者達のノンベンダラリとした十年一日の自民党ヘイトなんて
こんにちネットで生えてくる自民党への憎しみには温度も速度も全く追いつけてない。
これまでにないほどの人数がサヨクおじいちゃんたちよりはるかに強く深く自民党を憎んでたのに
後期高齢化パターナリズムサヨクおじいちゃん達にはそれを認識すらできない。
何が起きてるのかわからないから流れを自民打倒に使うことも出来ない。
ついでに今後のことを述べれば
高市が総裁になったことでネットは相当平静を取り戻してきてる。
「高市は自民党だけどちゃんとやってくれるかもしれない」となってるから。
最近高市のことも「ガス抜き要員のニセモノ保守」として軽蔑する声が多かったのに
高市が面構えや声で信頼を引き寄せた感がある。
ワークライフバランス発言も戦闘的姿勢として好感されてる。
進次郎陣営の記念撮影写真が「これ次の選挙で落とすリストだぞ」と共有され回されてる。
あれ見てると中高年サヨク達の反自民は所詮、反抗期と言うか、アイデンティティと言うか、終わりを目指さないお遊びだったんだなと感じる。
こうした今の保守層・自民支持者達の心の動きがサヨクおじいちゃん達には全くわかんないと思う。
(傲慢さを捨てて虚心にネット見るだけで結構わかるんだけどきっとそれを出来ない。)
ただ進次郎陣営の記念写真はあまりにもいつメンオールスターなのも事実で
旧来自民党に憎しみを抱いてる保守層・一般層は絶対に受け入れなかっただろう感じはある。
自民党がこれまで経験したことのない憎まれ方をしてる状況下でこの写真を撮ってしまうこと自体が不用意だしオールドメディア的。
こちらが勝ってたら自民党は直ちに滅びてたと思うから、投票した人達の生存本能は大したもの。
(ネットをよーく見てるか、それぞれの地元で有権者の生の声を聴いてる)。
また、記念写真撮影現場に居ながら人の後ろで顔を横に向けて隠れている某女性議員も大したもの。
多分もとからあの陣営が味が悪いと勘づいていて、まして敗北後の記念撮影であれば「ここに写ってること自体災いを招く」と察知したんだと思う。
ネットでバレて突っ込まれてるけどこの生命力には尊敬の念が湧く。生き汚くていい。
逆に高市が良かった点として「自民党の中で浮いてる」という部分が間違いなくあって
ネットで憎悪されてる数々の自民党の政策に対して責任が薄いイメージになっている。
また、鹿の話をしたのも大変良かった。
ネットで高速回転する民意にレスポンスしてこなかったために生まれて膨らんだもの。
(みんな進次郎よりへずまに親愛の念を持っている。マジだ。へずまはすごい速さで声を聴いて動いてくれるため。)
だからネットのナラティブの象徴である鹿の話に触れる意味はあった。
オールドメディアが「差別だ」とか「事実性が確認されない」とか騒ごうが関係ない。
あれは「私はあなたたちの声を聴いていますよ」というメッセージになった。
自民党が大嫌いになって、”右翼”高市のことすら大嫌いになってた人達の心に
高市があの場で鹿の話をしたことがどれだけ響いたことか。リスキーだったがその価値はあった。
(民泊や運転免許等批判するのと違ってただちに仲間の誰かの面子潰しにもならないネタだろうしね)
ひたすら嘲笑するオールドメディアだけ見てたら「なんか突然ヘイトっぽい話をして胡乱な感じ」としか思えないだろう。
高市が自分でネットを見てるのか優秀なネット汲み取りスタッフがいるのかわからないが、
高市はオールドメディアよりも大半の自民議員よりも民心について見えてるものがある。
(ところでそれはそれとして、
オールドメディアの「シカ蹴る中国人などいない」「シカを蹴るのは日本人」はさすがにあり得ないし逆デマになってないか。
へずまと関係ない動画でも中国人が鹿を蹴ってる動画はyoutubeでも相当数見られる。なんで蹴るんだろね。)
まともな領主様がきちんと賊を討伐をしてくれるならきちがいヴィジランテは需要がガタ落ちするから。
今後の方針としては
A・辛抱強く高市にラブコールしながら勝手に同志や手下のように振る舞う
B・従来の活動を激化させて忘れられないようにする
C・「高市はニセモノ、日本を守れるのは自分のような捨て身の人間」と対決姿勢をとる
へずまは色気を出すならB、現実的にはD、
一気に需要が落ちるからしばらくローギア運転してた方がいいと思う。
参政党はCとAをフラフラしながらうまく運転しそうな気もする。
かなり下手でどうしようもない。
ネットの声を聞いてそこに応えるということが全然できない(からどんどんヤバくなる一方)。
少し面白い手として自民党に攻撃的だった右派インフルエンサーを抱き込んで活用ということをやってるみたいなんだけど、
多分抱き込んで指示してる側もセンスが無いのと、
抱き込まれたインフルエンサーもなんか舞い上がっちゃって全然役に立ってない。
そもそも攻撃的な言動や動画でフォロワー集めてたタイプの人材に
「我が党のイメージアップヨイショをやれ」という起用法自体が間違っていて
気持ち悪い口調と顔文字連打しながら進次郎やらせコメントレベルのポストを繰り返すようになって
単にそいつのview数いいね数フォロワー数が減っていくだけという事態になってる。
(そいつのyoutubeのコメント欄も罵倒や軽蔑のコメントが激増)
そもそも抱き込まれたの丸出しな奴がヨイショやってたってそりゃ誰も聞かないわけで
「クマさんじゃなくてワンちゃんに名前変えたら」とか言われてしまっている。
そういうのとは少し違う堂々の古株自民協力者のやまもといちろうとかも、
人の悪口言ってるときはまだしも火消しとか擁護とかヨイショとかやろうとすると毎度下手すぎて目を覆いたくなるし、
党の規模や力に比べてネットが下手という問題は本当に命取りになる課題だと思う。
公明党は創価学会の若手を中心に「我々は我々の公明党のよさを宣伝する」と
堂々としたネット活動をしていて創価や公明党に批判的な人間とも会話する力を見せてる。
(実際には高齢化が著しいのにネットには若者を選抜動員してイメコンしてるのもしっかりしてる。)
つまりネットに強い弱いというのは別に年齢は関係なく技術的な話でもなくて、
実際には脳の機能の一部・知性の一部だからすぐには出来ないし才能がない人には出来ない。
気にくわない書き込みを規制しようとか、下手くそな自演ヨイショしようとか、
全てをロシアのせいにしようとか、そういう解決法を思い付く人間がネット担当の進次郎陣営は終わってるということ。
大将も年齢ばっかり若くても既に脳の可塑性機動性で麻生太郎85歳に負けてそう。
おそらく今回変な反省をした彼の陣営の主導により、党の息のかかった下手くそ自民ヨイショは
どうも進次郎は当人も抱えてるスタッフも無能で間違いないと思う。
救いようがない。
旅行先でちょっと入った飯屋、観光で二度と来ない水族館、メインじゃないが稀に買うものがあるECサイト…
それぞれアカウント作らせてバカなんか?オンラインで予約したいのにそれがクソすぎてチケット売り場に未だに行くハメに。
Googleでもなんでもいいが、巨人1人が管理してそれを配れよ。「Googleでログイン」なのにそのあとユーザ情報入れさせるのもクソ、意味ねーじゃん。
物理時代よりサービスレベル落ちてるやん、そういうこと疑問にも思わんのか?高給取りの「ゑんじにや」さんたちは。世界を効率化しようとしろよ、何のために生まれて何をしていきてんねん。ボケが、存在価値ねーよ。手間だけ増やして。非効率化エンジニアが。
日経「大成建設、時速60キロ走行中のEVに無線給電成功 30年代の実装想定」を受け、実証条件とコスト論の真偽を一次ソースで検証する。
記事: https://www.nikkei.com/article/DGXZQOUC052QT0V00C25A8000000/
なお、この記事に「道路上に鉄板を敷き詰めれば非常に安く整備できる」とのコメントがありるため、これについても検証する
https://www.taisei.co.jp/about_us/wn/2025/250718_10570.html
報告書: https://www.mlit.go.jp/road/tech/jigo/r06/pdf/houkokusyo2020-6.pdf
上掲報告書は送電電極を「SUS304(ステンレス)」と明記し、特殊アスファルト層、瀝青シート、排水・透水層、グランド(アルミ系パンチングメタル)など多層構造を前提にしている。単に鉄板を敷くだけでは成立しない。
電界結合はコイルやフェライトを大量に要する磁界結合(IPT)より導体量削減の余地はあるが、高周波電源、整合回路、EMC対策、排水・絶縁構造など別のコスト要因が立つ。一次資料に「鉄板で激安」と読める記述は無い。
MDOT/デトロイト: https://detroitmi.gov/news/mdot-city-detroit-and-electreon-unveil-nations-first-public-ev-charging-roadway-michigan-central
代表例(Electreon): https://electreon.com/projects/michigan-central-station
ロボットのくだりは俺じゃないけど
「了解。日本の「学校給食」におけるロボット活用(実践・検討・テスト導入)を、できるだけ一次情報ベースで“学校給食センター寄り”に絞って整理しました。実運用/実証開発/検討・計画/隣接領域(保育・病院)での先行事例に分けています。重複を避けつつ10件以上並べます。
・浸漬~洗浄~仕分け~収納まで自動化する「省人化洗浄システム」。用途に学校給食センターを明記。コンセプト名:SLR(Saving Labor Robot)。導入・運用事例動画も公開。
・“学校給食や食品工場で食缶・番重への盛付を自動化”、検温・食数カウントも自動化するコンセプトモデルとして公開(展示・実演多数)。
3. 食器仕分けロボット(Connected Robotics)
・コンベア上のランダムな食器を画像認識で分類し洗浄機コンベアへ整列。給食センター等のバックヤードを想定用途として明記。
4. “ロボットアームを含む洗浄ライン”は90年代からの系譜
・教育系メディアの現場取材で、給食センターの自動化にロボットアームが組み込まれてきた流れを解説(技術史・導入背景)。
・焼き物・揚げ物のピッキング/中心温度計測/食数管理/詰め込みを自動化するロボットを開発。HACCP対応の省人化を狙う。給食センターのトレー詰め工程に直結。
6. AIによる“積載最適化(コンテナ・カート)”等で特許出願(2025/7)
・学校給食向けに、クラス人数等から食器カゴ~コンテナへの最適積載をAIで提案するシステム。物流・仕分けのロボ/AMRと親和性が高い。
7. 福島発:厨房ロボ実証(Connected Robotics×タニコー)
・フライ作業の自動化など厨房ロボの実証稼働を公設施設で実施。量産・普及を見据えた開発計画(2026年度販売目標)。学校給食センターの高温・繰り返し作業への適用余地。
・**「グランドケトル(人工アームロボット)」**や計測自動測定、クックチル等、省人化機器の導入検討を公式資料に明記(学校給食提供事業の検討)。
9. FOOD展2024:学校給食センター運営の最前線×AGV/AMR
・運営セミナーで無人搬送車(AGV/AMR)の適用を紹介。大規模センターの内部搬送自動化が現実解として位置付け。
10. (参考)給食センターDX:袋井市“中部学校給食センター”の最適化
・産官学連携で自動配缶量計量アプリ/配送計画最適化などデジタル化事例を学会誌で報告。ロボ導入の前段として工程標準化・最適化が進行。
11. 保育:鶴ヶ島市立保育所―“ご飯盛り付けロボット”導入
・完全給食の実現に向け、ご飯盛付ロボを保育所に導入(2024年度)。同一自治体の学校給食工程にも転用しやすい実績。
12. 病院給食:第一食品×パナソニックコネクト―“トレーメイク自動化”
・スカラロボット等で患者別トレー盛付を自動化。多品種組合せ(誤配リスク)への対応を実地ラインで公開。センター方式の学校向け汎用化に近い工程。
---
ざっくり結論
日本の“学校給食”そのものにおけるロボットは、現時点では「洗浄・仕分け」などバックヤードの省人化が実運用の中心。 盛付の本格自動化は実証~初期導入段階(中西・CR社など)。
自治体側の公式資料にも**“調理ロボット・アーム導入の検討”**が現れ始めており、人手不足対策として導入前提の計画が増えつつある。
隣接領域(保育・病院給食)では、盛付や搬送のロボット導入が先行。トレー盛付や配膳ロジックは学校給食センターへ横展開しやすい技術。
---
先にDX(最適化・標準化):献立・配缶量・積載・配送のAI最適化→AMR/AGVで搬送自動化→部分盛付ロボ(高頻度・高負荷工程から)。
優先工程の目安:①食器洗浄・仕分け、②飯類・汁物の定量盛付、③番重・食缶への詰込、④コンテナ積載と校別仕分、⑤センター内搬送。
> もっと“導入済みの自治体名まで特定した実例”を増やしたい場合は、各自治体の**「学校給食センター 整備計画/基本設計」PDFや、厨房ベンダの個別“納入事例”ページに散在しています。今回も一次資料を中心に当たりましたが、自治体名が明記されないベンダ事例も多く、学校名/センター名が出る公開資料は希少です(公開範囲の都合)。必要なら、特定の都道府県を指定してRFP・公募・技術提案資料**を掘る形でさらに洗い出します。
」
システム出力するメッセージの補足説明のマニュアルみたいのを作らせてたんだけどさ。
ベンダにいくつかのメッセージについてサンプルを作らせてみたらメッセージの文面をそのままコピペしたというか、自然言語に翻訳したようなものを出してきた。
いや流石にもうちょっとどういう原因で出てるのかとか不味さ具合とかユーザにとって意味のある情報を。。と思ったがその担当がシステムの動作をさっぱり理解してなくてトンチンカンなことをかいてきやがる(メッセージ文面だけから動作を推測して書いてくるもんだから実際と違う契機での出力になってるとか平気で嘘ついてくる)
しかもこの担当、このシステムの開発始めたときからいたはずなんだが。。そもそもこのシステムそんなに複雑でもないんだけど。
くっそ、どう指導したらまともなものを作ってもらえるんだと1時間ぐらい考えて。。。
諦めた。
こいつを使えるようにするためにどれほどのリソースが必要なのか。
そもそもこのマニュアルも実装に寄りすぎていてユーザが見てわかるようなもんじゃない。ユーザにはわからんし、開発者ならソースを直接みる。コンポ共通だから作ってるけど、何のためのドキュメントなんだこれ?誰が見るんだ??
ああ、そうさ「なんか書いてあればいい」レベルだ。
はじめから細かくチェックするつもりもなかった。求めるクオリティなんてものも存在しない。
でも、そんなaiで代用できるようなカスみたいな業務を人間にさせていいものなのか?
本人の尊厳はどうなんだ?
先ほど、NHKで損保ジャパンの情報漏洩事故について報道が出た。
1750万件というのは、国内の漏洩事例のなかでは5指に入るくらい、かなり大きい規模だ。
もっとも、マイナンバーやクレカ・口座情報は漏洩しなかったようなので、影響度で考えるとそこまで大きくないと見ることもできる。
この事例を眺めていて面白いと感じたポイントが2つあったのでずらずらと書いた。
不正アクセス自体は4/17~4/21にかけて発生したようだ。その後、4/25に損保ジャパンが第一報を出している。
(https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250425_1.pdf)
おそらく、第一報の後に調査やら金融庁への報告を行い、再発防止をとりまとめ、金融庁に再度報告、それから今回のリリースといった流れだろう。
流出情報の特定に時間がかかりそうなことを踏まえると、大企業にしてはそれなりにスピード感のある対応のように思える。
※筆者は損保での経験はないが、銀行や生保のシステムに携わった経験があり、金融システムの複雑性についてある程度勘所がある。そのため、今回のような事例で被害件数や他システムへの影響などを調べるのにかなり手間がかかりそうで、1か月ちょっとで正式発表まで持って行けたのはかなり汗をかいただろうと想像している。
気になったのはこのポイント。「指標管理を主としたサブシステム」とは、データ分析やBIを行うためのシステムのように見える。
こんなシステムに生の個人情報を大量に入れるわけはないので、おそらくこのサブシステムへの侵入を土台に、他システムやDBへアクセスされた(水平移動)と見るのが妥当ではないか。
「損保ジャパン 指標管理 システム」でGoogle検索するとそれらしきシステムの紹介が2つ出てくる。
こちらは今年3月に日経に載った、営業社員の活動管理システムだ。システムの内容はよくある行動管理系のもので目新しさはない。
営業管理系のシステムというのは基本的に社内で完結するため、情報漏洩のリスクは低い。社内NWからしかアクセスできないよう設計するのが一般的だからだ。
今回のケースはこちらのシステムではないか。ページ右下に「「SOMPO Report」の提供開始」とあり、”保険代理店自身が指標やアンケート結果を管理・確認できるツール「SOMPO Report」の提供を開始しました。複数の指標の総合的な分析に加え、お客さまアンケート結果をタイムリーに確認できることで、お客さまの声に基づく保険代理店の業務改善・品質向上を支援しています。”と書かれている。
SOMPO reportで検索すると代理店が画面をアップロードしてくれている。俺が心配することじゃないけどこれってWebにアップして大丈夫なのか?
https://lifesupport.agency/download/kpi-kanri.pdf
これを見るに、お客様アンケートの結果を集計して代理店活動にフィードバックするようなシステムに見える。
生の個人情報をこのシステムに保管しているかは不明だが、アンケートの集計に当たり契約者情報を参照しているのだろう。今回は、このシステムへの不正アクセスが行われ、その後にこのシステム自体の参照権限を用いるなどして個人情報が抜かれたのではないだろうか(現時点で公表されている情報は何もないため、これは妄想だ。不正アクセスの手段というのは非常に多岐にわたるので、これ以外の手法である可能性も全然ある)。
保険になじみのない人向けに説明すると、日本の大手損害保険は代理店方式で商売をしている。保険の提供や保険金の支払元は保険会社だが、保険を消費者(業界では契約者と呼ぶ)に販売するのは代理店だ。
損害保険と言えば自動車保険が最も有名だが、自賠責でも任意でも、保険の加入はディーラーや中古車販売業者で行う人がほとんどだろう。この場合、ディーラーや中古車業者が「保険代理店」として保険を売る資格を有しており、販売を代行しているという図式だ。
保険会社と代理店は全く別の会社なので、上記のSOMPO Reportのようなシステムを保険会社から代理店に提供する場合、インターネット経由でアクセスさせることが多い。このとき、セキュリティ対策をきちんとしないと不正アクセスされてしまうリスクが多いというわけだ。
余談だが、普通は代理店向けに保険会社が総合窓口的なシステムを提供し、その中の1メニューとして各システムが存在するという方式が一般的だ。ただし、保険というのは非常に情報システムが多く、1人のユーザーに対していくつもの異なるWebページを異なるユーザー情報で利用させるような仕組みがまだまだ残っている。SSOは一部分だけ導入済みというのが実情だ。更に脱線するが、保険代理店というのは複数の保険を扱うことが一般的だ。東京海上、損保ジャパン、三井住友海上、あいおい同和の大手4社に加えていくつか扱っているというケースが多い。それぞれの保険会社が複数のシステムに個別のIDを設定するため、代理店が業務全体で管理するユーザー情報が膨大になって業務を圧迫している。早く何とかしてほしい。
2024年10月に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」(https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf)をリリースしたのは業界関係者なら記憶に新しいだろう。保険業界を含む金融分野の情報システムについて、実施するべきサイバーセキュリティ対策や管理方針をまとめたものだ。
メガバンクや証券会社、カード会社、保険会社はこのガイドラインへの対応でそれなりに手間をかけている。今回のインシデントを受け、ガイドラインが更新・加筆されるようなら追加の作業が発生して現場としてはかなり面倒なことになりそうだ。ベンダの立場からすると追加の発注をもらえるのでありがたいところだが……
個社の事故を受けてガイドラインに手を加えるようなことを金融庁がするか?と言われるとそんなことはなさそうな気もする。ただ、今回は件数が大きく、事故の詳細な内容によっては監督官庁として手綱を強める必要を感じるかもしれない。面倒なことにならないといいのだが……
損保ジャパンをはじめとするSOMPOグループの中には、セキュリティベンダも存在する。
「SOMPOリスクマネジメント株式会社」という名前で、脆弱性診断からセミナー、各種セキュリティ製品導入まで手広くやっているようだ。
従業員数は560名。セキュリティ会社としては大きめだろう。参考までに、ラックが2,295名、エムオーテックスが472名、GMOイエラエが302名。
外販事業で知名度が高い印象はないのでグループ会社向けにもセキュリティ診断等を提供しているものだと思うが、今回のシステムの診断とかはやっていたんだろうか。
正直なところAIの登場でマルウェア製作とかゼロデイ攻撃とかが簡単になってるし、侵入されてない/侵入され得ない大企業ってほとんど存在しないのでは?
イエラエセキュリティが最近インターネットで話題になっているが、真に問題なのはそこではない。
優秀なエンジニアをアピールして、1リクエストあたり数千円という激安単価で下請けにやらせている案件が相当数あるというのが問題だ。
他にもQAのような人材に診断をやらせ、人件費を抑え、低価格の脆弱性診断を提供しているセキュリティベンダ(セキュリティベンダと呼称して良いのかすら怪しい)はあるが、
イエラエセキュリティの場合は社内の優秀なエンジニアの実績をアピールして集客し、低価格で脆弱性診断を提供し、粗悪な結果を提供しているので、より悪質だ。
普通であれば社内の優秀なエンジニアが実務を行っていると顧客は思うだろう。
顧客への誠実さに欠けるというのは、サイバーセキュリティを専門とする企業としては致命的だ。
誤解のないように言っておくが、イエラエセキュリティでも高価格帯かつ技術難易度が高いサービスは社内の優秀なエンジニアが実務を行っており、品質がいいサービスも中にはある。
が、それを初見で見抜くのは難しいだろう。
挨拶しないのって単なるマウントなんだけど、これ理解してない奴多いよな
挨拶ってのは下の者が上のものにするものであって、階級が低い奴にはこちらから挨拶する必要はない、というのがそいつらの本音なのよ
そうすると相手も自分は低い階級と認識されてるってことが理解できて、そこからが真の実力の戦いになる
俺も以前ベンダのおっさんが挨拶スキップしてくることあってイラっとしたけど、しょせんはベンダのおっさんなのでこっちもそのオッサンだけ挨拶省いて格下扱い続けてたら
分かってんだよ、こういうおっさんは
もちろん上司とかにはそんなことできないけど、リアルな力関係無視して挨拶しないマウントかましてくる奴は、自分の身の程を思い知らせてやるのがいい
挨拶しない奴に荷物持ちさせるとか、このゴミ捨てといてとか、そういう社内の力関係を背景にした階級の違いを教えてあげるといいよ
イザヤ=ベンダサンの正体詮議感。解雇予告除外認定は出るだろうけど、営業先に引きずり込まれ、「盛りゃ良いじゃん」と出版社に煽られた感(そうでもなかったらこうならない感、といいますか)。
とか傲慢なこと主張してたのはずっと忘れない。
要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。
この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。
パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザにパスワードを記憶させれば良い。
そんな危険なブラウザはアンインストールして一生webを見ないでください!😂
という感じです。
すでにパスワードマネージャー(ブラウザのパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています。
パスワードマネージャーならパスワード認証のサイト全てに対応します。パスキーは?
パスキー最初はパスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。
そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。
今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleがバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。
トラスト、信用が必要な対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。
大企業画から「お前はパスワード一つ扱えないバカだから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます。
さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇なパスキーを扱えるとおいますかね?無理では?
デバイスに鍵を入れておく。
そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。
とても単純です。パスワードが鍵になったんです。
でも、デバイスが壊れたら?デバイスとPCの連携は?バックアップを誰がどこで管理するの?
さぁ、地獄の扉は開かれました😉
本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…
え!!ええええええ!!!TORブラウザはパパパパスキーに対応していないいいい!???
えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティの極北であるTORブラウザさんが非対応ですててえええ!!?
まぁ将来的に実装する可能性ゼロではないんだろうけど、多分TORはパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。
んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。
パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。
この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleやAppleが管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。
いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。
