「ワークライフバランスを捨てよ」。高市首相の言葉は、まるで号令のように響いた▼働く者の命を削って成長を誇る時代は、とうに終わったはずである。だがこの国の時計は、また針を逆に回し始めた。労働時間の上限を緩めよと指示する政権。かつて「働き方改革」を掲げた政府と同じ口が、今度は「馬車馬のように働け」と言う。言葉の綾では済まされない。政策の方向が、すでに過労死への坂を下り始めている▼「心身の健康維持を前提に」と添えられた文言が、かえって残酷に響く。前提が守られたことがあっただろうか。電通の若き社員が命を絶ったのは ...

WordPressの脆弱性で最も多いのは、テーマやプラグイン経由での脆弱性突破による権限昇格です。My WP Translateの脆弱性の例では、低権限ユーザーが管理者権限に昇格することで、不正な操作を許してしまうという致命的な脆弱性が発生しました。では発想を変えましょう。作られることを前提に考えてしまえば良いのです。肝心なのは、不正に忍び込まれたあとの事後対応です。仮に不正操作が成功したとしても、その後すぐに権限が購読者に降格させられたら目も当てられません（あくまで攻撃者にとって）。それを目指します。 明 ...

　青森テレビの社長が辞任した。理由は「パワハラ」。説明はそれだけで十分らしい▼暴言、恫喝、圧迫面接――報道の語彙に並ぶのは、ニュース原稿でしか見ないような言葉だが、使われた現場は報道機関そのもの。テレビ局が自らの内部崩壊をニュースで伝えるという、なんとも倒錯した構図である。社員の三割が退職したというのに、「事実を確認した結果」と淡々と発表するのがまた報道らしい。事実は伝えるが、感情は伝えない▼社長はもと報道部出身のキャスターだった。「言葉のプロ」が「言葉の暴力」で辞任する――この皮肉をどう伝えるのか。放送倫 ...

大手飲料メーカーアサヒビールと通販大手アスクルの2社がサイバー攻撃を受けた。報道によると、両社ともにランサムウェア（暗号化ウイルス）に感染したとみられ、うちアサヒビールは件数は明らかにしていないものの、個人情報が外部に流出したという。近年増加するランサムウェア被害はどのようにして発生するのか、今回は一例としてショートカットを用いたウイルス感染を取り上げる。 外部サーバーがあればウイルス不要の時代に かつてのコンピューターウイルスは、外部の不正なファイルをダウンロードして実行し、感染するケースが多かった。その ...

　「いのちの電話」に、いま電話をかけてもつながらない▼それでも報道の末尾には、決まり文句のように「いのちの電話」の番号が添えられる。誰もが助けを求める先として知っているが、誰もつながらない現実を知っている。国は「相談窓口を周知することが大切だ」と言うが、肝心の受け手がいない。善意に頼り切った制度が、善意の枯渇とともに限界を迎えている▼相談員の平均年齢は六十五歳。七十代、八十代が現場を支えているという。研修費五万円を自己負担し、一年半の講座を経て、報酬はゼロ。二十四時間体制といっても、実際は週末限定。もはや「 ...

WordPressにおける脆弱性で最も多いのは、脆弱なプラグインやテーマを使用した場合に権限を昇格（乗っ取られる）ことです。最近で有名なのは、「My WP Translate」に権限昇格の脆弱性が発見され、一時的に公開が停止される事態になりました。まず、WordPressの権限昇格の仕組みから考えて封鎖してみましょう。 権限昇格の手口 WordPressの権限昇格には大きく分けてこのような手口があります。 (A) 任意 update_option() 実行型 プラグインやテーマのAJAXやRESTエンドポイ ...

　訴えを起こしたのが十月十四日。驚くほど早く、二十日には「和解申し出」の文面が届いた。社の印の押された封筒は、いつになく丁寧であった。皮肉なことに、働いていたときよりも迅速な対応である。訴状を読んで初めて「事態を把握した」という文面も、どこか他人事めいていた▼会社とは、事が起きるまで人を見ようとしない。ＬＩＮＥの履歴を見て「戸惑っております」と述べたが、戸惑うべきはそこではない。なぜ部下が自殺未遂に追い込まれたのか、なぜ安全配慮の義務を怠ったのか。その問いに答える気配はない。和解を急ぐほど、真相からは遠ざか ...

Wordやエクセルはメタデータの宝庫だったりします。作者情報や制作日を平気で掲載します。とはいえMicrosoftの仕様なので仕方がないのですが、私にとってはどうも許せない仕様になります。ので消しましょう慈悲はない（無慈悲） 実はZIP形式のWordやエクセル 拡張子上はdocxなどと名乗っていますが、内部のファイルは実はZipを圧縮したものです。その中の「core.xml, app.xml」に詳細情報が書かれています。例えば「テストファイル.docx」を作ってみます。 そしてこのファイルを「テストファイル ...

　郵便局が、いまや「不便局」と呼ばれても驚かない▼かつて全国津々浦々を結んでいた赤い車が、いま北海道で止まっている。酒気帯び点呼の不備を理由に、軽自動車三十台が使用停止。ゆうパックが届かぬ町では、「不便になる」と嘆く声が上がる。民営化で効率化をうたったあの日から二十年。合理化の果てに残ったのは、合理ではなく不便である▼小泉内閣が「官から民へ」と掲げた旗の下、郵便は「市場原理」の海へと放たれた。だが競争の潮は、離島にも山村にも届かなかった。採算のとれぬ地域は切り捨てられ、人手不足は恒常化。職員は嘱託に置き換え ...

幻想郷はなんでも受け入れるとか言ってたのが八雲紫ですが、WordPressは制限付きで受け入れるのが私の考えです。当たり前の話だと思いますが、受け入れすぎはロクなことになりません。特にウェブアプリケーション層でフリーダムだと、そのうち事故ります。極端な話、WordPressで動画配信する必要があるのか？という問いになります。前置きはともかく、規制しましょう。EXIF削除とファイルチェックです ファイルチェックの重要性 一応WordPressの標準機能で、PHPやらEXEやらの直接投稿は制限されているものの、 ...