乙Py先生のプログラミング教室
初学者のためのプログラミング学習サイト

ニュース

今回はメルカリの個人情報流出事件についてです


解説動画はこちら



さて結構大きめの個人情報流出事件が起きました。
何が起きたのでしょうか??

メルカリの個人情報流出事件

メルカリが利用していた外部のコードカバレッジツール
「Codecov」に対する第三者からの不正アクセスにより
顧客情報など約2万7000件が外部流出したと発表した。

一次調査は2021年5月21日までに完了し
現時点で顧客への被害は確認されていない。

流出した個人情報

同社フリーマーケットアプリ「メルカリ」において
2013年8月5日から2014年1月20日までに実行された
売上金の振り込みに関連する顧客情報1万7085件。
金融機関の情報や口座番号
名義、振込金額などが含まれる。

さらに「メルペイ」に加盟する
個人事業主名7925件や取引先における
氏名、生年月日、所属、メールアドレスなど41件

関連会社従業員の氏名、メールアドレス
従業員ID、電話番号、生年月日など
2615件なども対象となる。


事件の経緯

2021年4月15日:
Codecov LLCが第三者による
不正アクセスについて公表

2021年4月16日:
当社CI環境にある認証情報の初期化に着手

2021年4月23日:
GitHub社より「GitHub」上に
格納されていたソースコードの一部も
影響を受けている可能性がある旨の通知を受領
追加のログ調査実施

一部に不正アクセスされていたことが判明

2021年4月27日:
不正アクセスされたソースコード上に
一部顧客情報があったことが判明


流出の原因は?

コードカバレッジの可視化プラットフォーム
「Codecov」が攻撃を受けた事が起因のようです

コードカバレッジとはソフトウェアテストで
用いられる尺度の1つでカバレッジは
プログラムのソースコードがテストされた割合(網羅率)
「Codecov」はカバレッジの測定ツールになります

テストの自動化とかは良くやっていて
レポート出してくれたりするのは
自分は使ったことは有りませんが
やはり開発系のツールも進化していて
大型の開発には必須になって来ていますね。


プロジェクト内のカバレッジレポートを
「Codecov」に送信するためのスクリプトが
何者かによって改ざんされ
資格情報やトークン、コードなどが盗まれた
ということなんだそうです。


我々も他人事ではない

「Codecov」を利用していたら情報が搾取されている
可能性があるわけです

利用を停止して、外部への情報漏れの
チェックをしなくてはならなくなります


また外部に公開されているツールを
利用している場合に外部ツールが攻撃されて
改竄されるとツールの利用者にも被害が及ぶため
外部ツールの利用にも気を払う必要が出てくるわけです。


対策

やはり個人情報を扱う場合は
外部との接触ポイントを極力抑えるしかないですね。

また利用しているツールやソフトウェアの
安全性にも気を払う必要が出て来ますね。


定期的に脆弱性のチェックを行い
ソースコードに個人情報や
認証情報は載せないっていう基本を
守ることで最低限のリスクは排除できます。

にしてもメルカリさんで起きたのは
非常に残念です・・・

どんなに大きな会社であっても
そんなに優れた人たちがいる会社であっても
起きる時は起きる

これを教訓にしてより一層
セキュリティー面の強化を考えていく
必要があるかなと思いますね

今回はこれまでです
それでは。


今回は最近出来た
AIによる音声合成サービスである
CoefontStudioのご紹介です


解説動画はこちら


さて
こちらは最近出来た音声合成のサービスのようです
coefont.studio


何も登録しなくても30文字までなら
音声を確認する事ができます
スクリーンショット 2021-05-02 17.27.20

せっかくなんで
もっと試したいですよね

Googleアカウントを持っていれば
そのままログインできますんで
YouTubeなんかみてる人は
Gアカウントでログインしましょう


ログインするとこんな感じです
スクリーンショット 2021-05-02 17.29.33

音声合成できるキャラクターは
「アリアル」と「ミリアル」の2種類で
「ミリアル」の方はプロトタイプの明記がありました。

テキストは1ブロック200文字まで入力でき
それ以上はブロックを分けるみたいです。
スクリーンショット 2021-05-02 17.31.51

ブロックごとに読み上げの設定が行えます
声のスピードや声の高さ
読みやアクセントの修正が行えるようです

スクリーンショット 2021-05-02 17.32.23

また、音声データのダウンロードも行えます。

かなり自然に読み上げている部分もあり
最近の音声合成サービスの質の高さには
おどろかされるばかりです。

このサービス自体は無料で利用できますが
合成した音声を利用する場合は
コピーライトを付けてください。

自分の声でフォントを作れるみたいな
明記もあったので
そっちは有料かもしれませんね

なかなか面白くて使えるサービスですので
音声読み上げの際は利用したいですね

今回はこれまでです
それでは。

DMMさんがやっているプログラミングスクールが
某スクールのサービス内容と
すんごいカブるので調べてみました。


解説動画はこちら



DMMさんのプログラミングスクール

その名も
DMM WEBCAMP

まるで某テックキャンプさんみたいな
名前ですねーー

テックキャンプさんのHPは
こちらですね
テックキャンプ


サービス内容を比べてみると
DMMがテックキャンプさんを殺しに来ている件.005
双方のHPから分かる事だけですが
殆どのサービス内容がカブる様に見えました。

どちらもオンラインでの学習が出来て
教室に通うことも出来る様です。

教室の数はテックキャンプさんの方が
多いかと思いますが
このご時世、教室に通えるかは分かりませんね。

コース内容や料金面もかなり近いですね。
専門コースのカリキュラムが同等で有れば
若干テックキャンプさんの方が
安い可能性も有りますが

一番大きい点は
DMMさんの方は
専門実践教育訓練給付金制度

これが受けられる点です。

これは最大で56万円の支給なので
もし適用となると
35万円ほどでDMMのスクールに通える!!

だいぶ金額に差が出てきます。


DMMがテックキャンプさんを殺しに来ている件.006
双方のHP見ても
カリキュラムの詳細は分かりづらいです。

有るか無いかの判断くらいで
どこまで習えるのかは直接聞いてみないと
ダメですね。


ということで、もしDMMさんと
テックキャンプさんで
カリキュラムやサービスが同等なら

給付金制度を受けられるDMMさんの方が
圧倒的に有利です。

もちろん給付金は100%受けられる保証は無く
条件を満たした人だけですが、それでも
かなりのアドバンテージですよね。

さてテックキャンプさんは
今後どうなっていくのでしょうか?!

最近のプログラミングスクール動向から
目が離せなくなって参りましたね!!

また何かあれば
お伝えしたいと思います

それでは。

今回は2038年問題についてです。

今から17年後ですが
割とやっかいな問題ですね

解説動画はこちら

 

2038年問題とは

さて2038年問題とは
具体的にどのような問題でしょうか

現在も利用されているOSであるUNIXには
タイムスタンプ値という日付の元になるような
基準の値があります。

これは1970年1月1日の0時0分0秒を0として
1秒毎にプラス1される値のことです。

こういった値の計算の際に使用されるデータ型は
int型のような32ビットのデータ型で計算されるように
設定されています。

32ビットの整数型では最大値が2の31乗-1
値だと2147483647

この値を超えると-の値にオーバフローしてしまいます。
日付が-のタイムスタンプ値である1901年などに
されてしまうわけです。

その限界となる日が
2038年1月19日(UTC)です。

対策

対策としては32ビットで動いているデータ型を
64ビットに直す事です。

そうすれば西暦3000億年まで耐えられます。
人類はおろか、太陽系すら残っているか
分からない時まで測れるので問題になることは
無いでしょうね。



何が起きるか

自分の予想を4つにまとめてみました。

1.現在では有る程度の対策はされてて
2038年になっても何も起きない(本命)

2.銀行がおかしくなる(対抗)

3.インフラ系がおかしくなる(穴)

4.核ミサイルが飛んでくる(大穴)

日本のエンジニアの方々を信じたいですね。
最も、海外で事故ったらアウトですけどね。

64ビットに改修したあと
できれば西暦3000億年のその時に
何が起きるか体験してみたいですね。

それまで生きてみようと思いますwww
それでは。

今回はエンジニアがとる
お金の稼ぎ方について
考えてみました。


解説動画はこちら



資料はこちら
エンジニアが知るべきお金の話(Note)
 

このページのトップヘ