システム担当者「合コンって検索しましたよね?」→総合コンサルタント 前後を見ずに『不適切なワード』だけ拾い上げるシステムだとこうなる

強化の方向がおお…ってなる
191
ちゃむ @p_chum8

弊社はインターネットで不適切なワードを検索すると、自動でシステム担当者に連絡がいくようになっているのだが、昨日「インバウンド」って検索しようとしたら、タイプミスで「陰部&」って入力されて、朝から事情聴取されてる くそつらい

2016-06-17 11:11:41
はせ@絵垢⛩ @Hase_Main

@p_chum8 そんな私はシークレットタブ うちはこれで見られずに済みます

2018-10-24 11:44:52
久志fromJAPAN @hisashi19860619

@p_chum8 検索ワードをメモ帳等に入力し 問題無しと判断してから コピペして検索しましょう♪

2018-10-25 13:48:46

強化されたフィルタリング

ちゃむ @p_chum8

弊社のネットフィルタリング、あらぬ方向に強化されてて、今日とある企業のホームページ開いたら、システム担当から「合コンってワード検索しましたよね?」って問い詰められて、身に覚えがなさすぎて、もう一回そのホームページ見たら「総合コンサルタント」って書いてあって、死ねって思ったわ。 twitter.com/p_chum8/status…

2018-10-23 19:51:18
mitsuru @mitsuru326

総 合コン サルタント www

2018-10-25 09:54:53
Uehara Hide @o6asan

@p_chum8 FF外から失礼します。 チョー笑いました。 しかし、現実としては笑い事ではすみませんよね。

2018-10-24 10:30:37
このツイートは権利者によって削除されています。
放蕩投機家 @ProdigalGambler

@p_chum8 @masanork ドローンの検索をしていたら、カードローンの広告だらけになった的な

2018-10-24 11:44:26

もっと詳しく見てよ…

みつ@リュックはずり落ちる系 @UtahimeId

辛すぎる…。 てか前後関係見ずにワイルドカードで引っかかった物を直で出力してる疑惑…。 twitter.com/p_chum8/status…

2018-10-25 12:12:55
蝦夷之黒豹🎲⋈ @SilviaLancaster

@p_chum8 @s_subaruya なぜそのページを検索したかくらい、簡単にでも確認しないのだろうか。 「お前もう少し一歩踏み込んで裏取れや! 表面上だけでチェックして仕事してる気になっとんのか!」 って言ってやりたいですな。

2018-10-24 08:32:52
木漏れ日と爽やかな風 @_shampoo_rinse_

@p_chum8 @usaminoriya この手の話って仕事の作業効率を上げるために導入されてるかと思うけど、行き過ぎた監視は逆に効率を下げますよね。現にくだらない理由で追及されてるんだから(笑) その時間で仕事できるよね。

2018-10-25 13:08:43
本人に通知されないパターンありそう
tad͜azon @yukio_tada

ちゃんと本人に言ってくれるだけいいよなぁ。間違いのまま陰で勝手に処理されて本人の知らないところで処分されることの方が多そう twitter.com/p_chum8/status…

2018-10-24 21:19:27
\助けよや/ @yoya

twitter.com/p_chum8/status… 部分文字列一致で脊髄反射せず、実際の検索文字列を見てから連絡するだけで避けられる問題なのに、手抜きで他部署に要らぬストレスを与える。これもコストの外部化の一種だよね。上層部が仕事してないとこうなる。。下手すると水面下で人事査定に響いたりしそう。。

2018-10-25 10:55:35
管理側からの意見
Masahiro Akita @akiyan

日本語三文字の部分一致なんて絶対やっちゃダメ。四文字でもかなり誤検知するよ。 twitter.com/p_chum8/status…

2018-10-24 19:51:01
キリプラ @f2k_83s

コレやってみたけど、闇しか見えなくて一瞬で心が死んだので、今は個人情報系と転職系ワードだけにしてる。 たぶん、監査人は精神科医かプロのカウンセラーかサイコパスである必要がある。 twitter.com/p_chum8/status…

2018-10-24 21:47:49

この言葉が引っかかる

みんな気をつけて

残りを読む(11)

コメント

(あ)@お気持ちヤクザ @MutsuniNaruBeam 2018年10月25日
「~だしねぇ」と書くと「しね」で弾かれるNGほんと勘弁
155
せんたく @senn_taku 2018年10月25日
スーパーマン コーヒー ライター
24
inu @inu1122 2018年10月25日
なにこのデモリションマンみたいな世界。
18
roostarz @roostarz 2018年10月25日
『ブックオフ』が検索できない某○リー
3
たまらんち© @AvalancheKaityo 2018年10月25日
レオナに怒り!と表示されるはずがレ※※※怒り!って表示になってたドラクエ10の話する?
68
鑑真ファイヤー @oho2564 2018年10月25日
関係無いけどアサシン(assassin)のつづりはケツの穴・ケツの穴・イン(ass ass in)で覚えると忘れないってネタ思い出した。
141
やし○ @kkr8612 2018年10月25日
シス管がザルい会社でよかった
18
kusano @t_kusano 2018年10月25日
まさに無能な働き者。それ以外にコメントを思いつかない。
112
八月さん @hatigatusandesu 2018年10月25日
ああ、ついでに氷も入れてくれ
88
しわ(師走くらげ)@寝貯めしたい @shiwasu_hrpy 2018年10月25日
システムを鵜呑みにしてシステムイズ完璧って思うこのシス管に通常業務を3ヶ月ほどさせて同じ目に遭わせてみたい
21
nekosencho @Neko_Sencho 2018年10月25日
モータースポーツ系の実況する掲示板で「フェラーリ」がNGワードになってて書き込めないのを見かけたことはあるけど、何が引っかかってるんだろうな
62
Yo-太 @Yota586 2018年10月25日
hatigatusandesu なんで⁉︎桑原くん「あつい」って言ってないじゃん! …しまっ
83
BIRD @BIRD_448 2018年10月25日
Neko_Sencho 古代に「尺八」と呼ばれた口腔性交のことかと。
23
きゃっつ(Kats)⊿11/25日向坂ツアー広島 @grayengineer 2018年10月25日
検索サイトはSSL対応(https)で、検索ワードはPOSTまたはGETのパラメータで渡されるので、暗号化されています。SSL通信の暗号化は途中にプロキシサーバを介した場合も、クライアントとサーバの間でセッション確立されるため、クライアントからどのようなワードを検索サイトに投げたかは、その経路の途中にある機器で見ることはできません
10
endersgame @endersgame3 2018年10月25日
自社PCならロガー入れるのも普通にできるんでは
17
Maind @weare7man 2018年10月25日
プロ野球系のサイトで死とか刺すとか使えなくてコメントに苦労したわ
15
さとうあきひろ @akihirosato1975 2018年10月25日
grayengineer クライアントPCに入れるエンドポイントセキュリティ製品で、独自証明書でMITMする製品なんて今時は腐るほどあるんですけど。それを部署とか会社単位で統合管理するのを売りにしてるソリューションも多い。
54
さとうあきひろ @akihirosato1975 2018年10月25日
まあNGワード規制するなら、日本語の場合形態素解析は最低限やるべきよね。N-gramだけだとどうしてもfalse positiveが増える。「あけおめことよろ」とかも引っかかるわけですし。
41
御来屋水瀬@天神小の爪牙 @mikuriya_m 2018年10月25日
mixiとかニコニコとかで出来るゲームの掲示板でも、NGワードに引っかかって苦労したなあ…… と言うか現在進行形でさせられてるなあ……
32
@mouth0717 2018年10月25日
「可能性のある単語が検知されたらシステム担当者(もしくは上司)が目視で文脈を確認のうえ、不審な場合は呼び出し」じゃだめなのか?
13
Leclerc @3adam15 2018年10月25日
金太の大冒険レベルの検索監視だな
41
Yeme @yer_meme 2018年10月25日
世の中にはgithubを規制されるIT会社あるらしいっスからねーwwww 弊社とか
35
ぱぱばんちょう @bancho_scramble 2018年10月25日
考えないのは楽なんだけど、例外ぐらいは考えておかないとね
1
FFR31 @FFR31 2018年10月25日
「カンロ」で検索したらなぜかスーパー戦隊シリーズのサイトがヒットして、開いてみたら「サンバルカンロボ」だった
17
フシハラ @Fushihara 2018年10月25日
やまもといちろう さんの悪口はやめるんだ!
13
ながいずみ(個人用) @nameriizumi 2018年10月25日
検出システムにも穴はあるんだよな…
48
百々西 @dodoEast0_u 2018年10月25日
これにいくら払ってるんでしょう。 時間もお金も勿体無い。
20
しょーた @shota243 2018年10月25日
連中は所詮サルだという真理に基づいた指摘かも。
3
天たくる @ten_tacle 2018年10月25日
2ちゃん特撮板の魔法戦隊マジレンジャースレッドでスレイプニル(北欧神話の神馬が元ネタの敵キャラ)の略称を「スレイ」にするか「レ○プ」にするか「プニ」にするかで盛り上がったあの日の思い出。
16
endersgame @endersgame3 2018年10月25日
オレオレ証明書の問題とそういうシステムが売られてて導入されてるという情報は別になんにも対立するもんじゃないから「疑わしい」などという話にはならんねえ。
18
さとうあきひろ @akihirosato1975 2018年10月25日
grayengineer オレオレ証明書ではない正規の証明書使えば防げると言いたい? いくらSSL証明書が正規品でも、アンチウイルス製品がSSL通信の内容を検査するのに、クライアントPCに独自のルート証明書入れて勝手に一度暗号を解く(=MITM)パターンまでは防げませんけど。しかも会社としてそういう製品導入してる場合は、社員が勝手にそれをoffにするわけにもいかない。
18
きゃっつ(Kats)⊿11/25日向坂ツアー広島 @grayengineer 2018年10月25日
akihirosato1975 そうじゃなくて、そもそもセキュリティ的に危険な手法だから、そんなに多くの企業が採用しているとは思いませんって話です
4
みま@由仁区議員 @mimarisu 2018年10月25日
語尾で「~しね」っていうと誤解与えるから最近は「~しの」とか「~だしな」と言ってる
3
phantive @phantive 2018年10月25日
本当にこんなことやってる会社あるのかなあ。どんな環境なんだろう。 これじゃ仕事できない。 不適切サイトアクセスの監視なら昔からあるが。
3
tomo@裏雑多 @JINbeyJIN 2018年10月25日
管理したいならその管理システムにも金かけろよ。おかしなとこケチるから善良な社員がHP削られていく。ダメ上司がダメシステムにすり替わっただけじゃん。
29
Yeme @yer_meme 2018年10月25日
grayengineer 逆に言えば、わざわざ導入する様な検閲大好きな企業ならガッツリチェックしてるんじゃないスかね?
14
monchat @monchat 2018年10月25日
誤解が解けたあとの相手のリアクションまで知りたい
7
ねこ博士 @kazukazu_ex 2018年10月25日
これは中々頭悪いシステムだな…(´・ω・`)
7
@taiheyou 2018年10月25日
カスタムメイド電源はカスタムメイドで引っ掛からなかったのを喜ぶべき
75
nwoyoshi @nwoyoshi 2018年10月25日
日本語の形態素解析難しいし、その研究をやった結果MeCabとかできたんですけどね。作ったところは形態素解析とかFULLTEXTインデックスのmatch againstとか知らないんでしょうね(白目)
6
Asahiko @asahiko 2018年10月25日
「オレオレ証明書はセキュリティ的に問題がある」って言ったところで、それを問題視できるだけのリテラシーを持った立派な企業ならそもそもそんなへたくそなエンドポイント製品採用しないだろうと思うしなあ。
8
ソシャゲ用 @sosyage_akaunto 2018年10月25日
なにをしていようがコンプラの範囲内で、きちんと数字あげてQCD高水準なら問題無いだろうが。こういう仕組みを売る奴も買う奴もおかしい
6
endersgame @endersgame3 2018年10月25日
grayengineer ITの現場にいたらセキュリティどころかコンプラぶっ飛ばしてる例いくつも出会う(話に聞く)と思うけどなあ。えらくナイーブやな。 そもそも「多くの企業が導入してない」と思ったところで存在を知ってたらこの企業が導入してない=疑わしい なんて論理にはならんよね。そもそも3文字ワードの検出されただけで何のチェックもなく責めに来るレベルのシステム担当が前提なのに。 何かを知らなかったか、働いたこと無いレベルでナイーブかどっちかでは
13
Épouvante @epouvante 2018年10月25日
飛んでる飛行機がエアブレーキ開いてて、着陸脚出してて、おまけにパラシュート引きずってるみたいな状態になってる。
2
み(Togetter) @Togetter11 2018年10月25日
カロリーがNGに引っかかるのホント地獄
38
trycatch777 @trycatch777 2018年10月25日
こういう事にコストをかける行為、どの程度メリットがあるかは多少なりとも考えたのだろうか… 甚だ疑問ですね。
12
中村ヘボピー @hebop_ 2018年10月25日
今はどうだかわからないが、2ちゃんねるでは「バイブル」が「バイブ」で引っかかるので、システム手帳スレがNGだらけになってしまってな。
31
おらおら★感染管理は論理的にね🎵 @oraora1966 2018年10月25日
もとツイートは、検索ワードが引っかかったんじゃなくて、閲覧したWEBサイトの中にNGワード(合コン)があったので、シス管が「お。合コンで検索したんだな」と勝手に思い込んだんだよ。検索ワード監視なんてキーロガーでもないと…。
5
おらおら★感染管理は論理的にね🎵 @oraora1966 2018年10月25日
弊社のPCは監視はなくて有害サイトブロックなんだけど、多数のエロサイトは全部ブロックされるのになぜかxvideosだけは完全スルーなんだよね。
1
HX61B @HX61B 2018年10月25日
senn_taku ヤッターマンじゃないんか…(オッサン遠い目
28
tibigame @tibigame 2018年10月25日
そもそもGoogleとかの検索が
2
うめたけまつ@美白ライト @take88 2018年10月25日
httpsを解読するコンテンツフィルターは普通に使われてますよ。フィルタリングしたい企業かすれば、その機能がないと話にならないでしょう。
6
Yeme @yer_meme 2018年10月25日
こう言うのの導入目的は結局のところ保身なんスよ。リスクを負うって発想がそもそも無いスから、怪しいのは全部禁止すればいいってなるっスね。結果として安全性が下がってたとしても責任はベンダーに押し付けられるわけっス。
11
Licorice @Licorice_90 2018年10月25日
グーグルでも検索欄に予測のワードが出てこない単語あるよね。エセックス級航空母艦とか。なんでやろなー
16
おねむ @onemu1846 2018年10月25日
エスカトロジーというキャラクターを実装したけどスカトロでNGが入るせいで名前を言ってはいけないあの人状態になったモンスターストライク君もよろしこ
16
Go To サンセット @Sunset_Yuhi 2018年10月25日
そうか、形態素解析してからパターンマッチすればいいのか
1
KZRNM @naminodarie 2018年10月25日
grayengineer 社員のPCに証明書入れてプロキシでMITMするという話に社内サービスだからオレオレ証明書使うなという記事は何の返答にもなってないと思う
13
元・本屋の中の人 @moto_honya 2018年10月25日
このシステム、スレイプニルブラウザを検索する際は英文(Sleipnir)にするか『ぷにる』にしないと弾かれるのか…。そういえばVITAの初音ミクProjectDIVAfのエディットモードも最初は歌詞に『しな』が含まれてるとテロップ入力出来なくて後にアプデで修正されてたなぁ。
3
dadame @daeme 2018年10月25日
ネタとして怪しすぎる。こんなことをやり始めたらキリがない。 誤検知で業務に支障が出るし、検知できずに後で問題化しときに責任を問われかねない。
0
Chariot @BLACK_RX_24 2018年10月25日
ダークソウル発売前はニコ生で「クソ」が弾かれてた。今はコメントできるらしい。ジムカスタムも「カス」で弾かれる。NGワードが多すぎてリスナー同士で「今のコメントどこが弾かれたんだ…?」って盛り上がってたな。
35
みこみこ。 @MikoMiko2048 2018年10月25日
ゲーム内アイテムなのに「サイクロンボウ」が伏せ字になってたリネ2の悪口はやめてあげて下さい
12
ありよし/コアロン @TnrSoft 2018年10月25日
「レオナに怒り!」がNGワードに引っかかったMMORPGがあるらしいぞ!なおそのプレイヤーさんは引退した模様
9
mikunitmr @mikunitmr 2018年10月25日
昔某サイト(日本ではない)で「JAPAN」がNGワードになってたことがあったな。「JAP」で引っかかったらしい。
31
鹿 @a_hind 2018年10月25日
派遣先で自分の特殊性癖ワード全開で検索しまくってたバカもいたっけな もう事故とか誤解とか言い逃れようのできないくらいアレなワードばっかり
2
アオカビさん @Penicillium_ch 2018年10月25日
中途半端なソフトを導入するからこうなる。セキュリティの知識をもってちゃんと金をかければ、こんなお粗末な製品を掴まされることはない。
2
ネットで通りすがるブラジル人 @ntbxp 2018年10月25日
シークレットタブしても無駄。自社パソコンなら自社用キーロガーは当たり前。携帯自機にVPNで初めて隠せるかもしれない。
2
聖夜 @say_ya 2018年10月25日
リネージュ2はNGワードに引っかかると-_-と表示されるのであらかじめピーとかでマイナスアンダーバーマイナスと辞書登録しておくと実際にそういう発言をすることなく伏字連発できるというライフハック
2
ashen@一週間のご無沙汰でした。 @Dol_Paula 2018年10月25日
大航海時代オンラインの伏せ字フィルターを思い出す。会話中の「大根おろすけど」のろすけを露介と取られて伏せ字になったりとか。そんなフィルターも今では設定変更しないと適用されない。そらそうよ、神様の名前「マンコ・カパック」をデフォルトで伏せ字にはできんもんねw
7
黄色いかまぼこ @yellow_chikuwa 2018年10月25日
一周まわって、何にでも下ネタ要素を見出す中学生みたいになってる。
59
かつま大佐(永遠の10歳📛) @kamiomutsu 2018年10月25日
mimarisu ネトゲでミスしたパーティーの女の子をみんな慰めてる中、自分もフォローしようと「癒し系ですしね」と書くつもりが誤変換で「いや死刑です死ね」になった人の話を思い出した。
57
よっき @yokki256 2018年10月25日
FF11を現役でプレイしてたときに「アダマンこう(鉱)」とか「ああなるほど」が伏せ字になってた時があったなぁ
14
ankou @ankou21ta 2018年10月25日
ゲームの禁止ワードの話ばっかりじゃないですか(気持ちはわかるぞランカー)
5
あろ @aro_wt 2018年10月25日
なんでみんなあのブラウザを『ぷにる』って読んでたか今わかったわ……
32
カラスモドキ @karasumodoki 2018年10月25日
つーかよっぽど仕事に支障出ない限り検索くらい自由にさせろ
2
フローライト @FluoRiteTW 2018年10月25日
裏取りやんないと角が立つだろぉ!リモートでChromeの履歴フォルダとか共有にしておいて自由自在にリアルタイムログ引っこ抜いて蓄積しておくんだよォ
2
ハンマードリル @hammerdrill 2018年10月25日
デレステで眼鏡キャラで組んだユニットに「Glasses」てユニット名付けられないんだよね。
13
trycatch777 @trycatch777 2018年10月25日
でもこれ導入して社員からクレーム来まくったら、結局情シスが設定いじったりベンダーと調整したりしなければならなくなって、無駄な仕事増えるだけだと思うんだけどな…
5
ザワー@波乗り用 @zawaif_2 2018年10月25日
自分のHNである「ざわ/ザワ」を単語反応でIRCで音が鳴るようにしておいたら「わざわざ~する」みたいな構文ばっかり鳴るようになってしまったのである。
1
GEN @gent9310 2018年10月25日
ポルノサイトブロックの設定をすると、ワコールのサイトが見れなくなるUTMってのが昔ありました。
28
Yeme @yer_meme 2018年10月25日
trycatch777 導入決めるのは無駄な仕事増やされる連中じゃないっスから……
4
ikazuchiboy @ikazuchizoku 2018年10月25日
昔プロ野球に「マンコビッチ」っていう外国人がいてな… 登録名に本名を使えなかったんだわ
14
はくしんかわ @sato231031 2018年10月25日
このタイプの言葉狩りNGワードはホント無能。「~だしね」で伏字になったりエラー起きるのホントムカつく
18
mikunitmr @mikunitmr 2018年10月25日
そういえば、昔プロレスラーのボボ・ブラジルが九州だけ違うリングネームで巡業したとか
11
マシン語P @mashingoP 2018年10月25日
昔居たサポセンでURLに含まれる単語で制限するガバガバフィルタリングが導入されたことがあった。一切社内に事前事後の告知無しに。その結果、TCP/IPやメーラーの設定案内時に参照していたS○-netを始めとするメーカーのWebなどが、軒並みアクセス不可になり業務が1時間以上停止。原因が判明した時は異口同音にそのIT管理者の無能ぶりを罵倒したっけな。
4
ユイ @yui_Angelica 2018年10月25日
軍艦ゲーで「エセックス」実装関連でツイッター停止だか何かの規制にひっかかってたゲームありませんでしたっけ……尚ゲーム内でエセックスの名前を変更すると規制に引っかかって戻せないってゲームもある模様。後者は後々改善されたようですが
5
しぇりりん(万年欠食) @m_sheririn 2018年10月25日
モバマスで連続しないでも数字を10桁分ほど入力すると蹴られる、メール、電話とか入力しても蹴られる。出合い系的な使い方されると困るというのはわかるんだが…
2
alan smithy @alansmithy2010 2018年10月25日
やまもといちろうがソシャゲのユーザー登録すると「ちろう」で引っかかって毎回日記で愚痴ってた頃を思い出した
14
neologcutter @neologcuter 2018年10月25日
NGワード入力不可にしても、それを潜り抜ける方法が考案される可能性もあるんだよな。例えば「氏ね」とか「タヒね」とか。
4
冶金 @yakeen4510 2018年10月25日
そういうのはちゃんと事情説明すりゃ「あ……」ってわかってもらえないんだろうか。
0
労働一号@b142499e @ai11gukt4icqgu3 2018年10月25日
昔図書館のPCで古代エジプト文字について調べようとしたらブロックされたしね。
2
coilcoils @coilcoils 2018年10月25日
こういう言語処理は先ず単語にバラすのを下準備としてやるはずなので、お察しですな。どうせろくな検証もせずに体裁のためだけにツールを導入したんでしょうな。
17
coilcoils @coilcoils 2018年10月25日
昔ベンダーの女の子から「インナー女陰の結合条件に誤りがありました。」と報告書をもらったことがある。この監査ツールさえあれば。
22
がそ @gaso 2018年10月25日
シス管部門にそんなに強権が与えられるって羨ましいね。社内システム部なんてコストセンター扱いが関の山だった
2
かもしたゆうすけ @KamoshitaYusuke 2018年10月25日
コストセンター扱いだからこそこの手の仕事してますアピール頑張っちゃうんじゃないですかねぇ(名推理)。YouTubeやFacebookなんかもブロックしてる情シスは多かろうけど、今どき海外の企業なんかはそれらで情報発信してるから業務に必要な情報の収集にも支障が出たりするよね。
23
ネエムド @deadendinabyss 2018年10月25日
ちなみに社員のPCに証明書入れてプロキシでMITMするくだり今年のネットワークスペシャリスト試験で出たよ。
7
cetuna @cetuna 2018年10月25日
実際のところは誤検知多すぎてだいたいの管理者はスルーしてる
2
べるへる @beru2007 2018年10月25日
プロキシで証明書発行し直すってそんなにメジャーなんですか… 証明書の確認をユーザがすることができなくなるってことですよね。こういう装置ってどこまでログとってるんですか? POSTの中身まで?
0
豆崎豆太の呼び声 @qwerty_misp 2018年10月25日
FC2だかなんだかでロリ系サイトが一掃されたときにカロリーメイトファンサイトが巻き添えくったのを思い出す
15
ひもたろう @himotarou 2018年10月25日
その昔、MMORPG内のチャットで新年に「あけおめことよろ」って打ったら「あけ※※※とよろ」って流れたことある(´・ω・`)
20
みのん @minonwith5cats 2018年10月25日
「アクセスクラブ」って名前のMS AccessのQ&Aサイトがブロックされてて使えないと知人がボヤいていたな。 なお弊社弊部署は、ホワイトリスト方式のため、事前に申請しておかないと外部サイトは見られないのですよ。(扱ってるデータがガチなので仕方がない) 時々CSSとかライブラリだけ別ドメインに置いてあって、エライことにw
3
Yeme @yer_meme 2018年10月25日
beru2007 「HTTPSサイトへの書き込み内容もログ取得が可能!」「完全なアクセスログを取得可能に!」「HTTPS通信解析で、より正確なアクセスログの活用が可能」だそうっスよ。POSTの中身は確実に見てるっスね。 https://www.daj.jp/bs/i-filter/old/option_relation/ssl_adapter/
5
hiroyuki @hiroocto7 2018年10月25日
beru2007 僕の知ってる製品では、ログにPOSTの中身までは残らないですが、送ろうしてる文字などでフィルタかける事はできますよ。
1
べるへる @beru2007 2018年10月25日
yer_meme すごい… 知らずにパスワードを入力している方がいそうな気がします。
1
hiroyuki @hiroocto7 2018年10月25日
ちらほらシークレットタブでとか書かれてますが、プロキシ経由でアクセスする場合は、全然シークレットじゃないです。丸見えです。
27
べるへる @beru2007 2018年10月25日
hiroocto7 やっぱりそうなんですね。PCを利用する方は事前に説明を受けるんでしょうね…
0
hiroyuki @hiroocto7 2018年10月26日
beru2007 僕はベンダー側ですが、僕のユーザの場合は、いちいち説明してなかったですね。というか、みなさん見られてるのは当たり前という意識でしたよ。それでも果敢にアダルトサイトにチャレンジしてる人はいっぱいいますけど。
1
べるへる @beru2007 2018年10月26日
hiroocto7 説明はしなくてもわかってるわけですね。アダルトサイトはドメインでブロックしてしまえばいいんで証明書の書換えまでは必要ない気もします。
2
べるへる @beru2007 2018年10月26日
Symantecの証明書の信頼性が今年問題になりましたけど、証明書を書き換える装置はそういった流れにも追従できてるんでしょうか? 有効期限やドメインが一致しているかなどサーバ側証明書のチェックは最低限してくれんでしょうか?
2
マーシナリーさいたま(報酬で働く) @saitamasaitama 2018年10月26日
シークレットタブをセキュアだと思い込んでいる手合いはともかく、証明書書き換えられてる環境を察知出来ずにフリーダムにやらかしちゃうのはアレだろ。
3
もっこㄘん @Mokko_Chin 2018年10月26日
ヤッターマンコーヒーライター
1
もっこㄘん @Mokko_Chin 2018年10月26日
ユニセックスファッション
1
もっこㄘん @Mokko_Chin 2018年10月26日
マンコ・カパック、クスコをひらく。
3
masano_yutaka @masano_yutaka 2018年10月26日
ブラックリスト検出に何を使っているかと言うのが問題じゃないかな。 「不適切なワードを抜き出す」って、ハードでもルータ設定でもいくらでもあるし。
1
テレジアさん(Theresia) @Theresia 2018年10月26日
yokki256 「ララバイ スリプル」や、コカトリスを<t>で指定すると引っかかってましたね。
0
あしも @asimo_syotakon 2018年10月26日
Neko_Sencho ロックフェラーがNGワードな掲示板なら昔見ました
6
すいか @pear00234 2018年10月26日
grayengineer grayengineer Googleで「合コン」を検索したらURL欄がこうなるってことは、少なくとも検索ワードはシス管にはモロバレなんじゃないっすかね。 https://www.google.co.jp/search?safe=off&&q=%E5%90%88%E3%82%B3%E3%83%B3&oq=%E5%90%88%E3%82%B3%E3%83%B3
3
席上 @Nonsomnia 2018年10月26日
社用の携帯がガラケーなので電話とメールくらいしか使えんからと私物のiPhone持ってきて検索はそっちでやってる人いたな。あれはそのうちやらかすのかもしれん
0
すいか @pear00234 2018年10月26日
pear00234 あ、そのまま貼ると長すぎ言われるのと、なんか余計な情報やたら埋め込んであったのは嫌なのである程度削ってますが、ないのは足してません。
0
Yeme @yer_meme 2018年10月26日
Nonsomnia その時点で既にやらかしてると思いまスが…誰もなんも言わないんスか…?
4
yappon @yappon_115 2018年10月26日
そんなセキュリティコントロールを導入して何か意味あるの?( ´Д`)y━・~~
4
田村知樹 @Mr_tamura 2018年10月26日
これある会社二つは知ってる。セキュリティ高すぎて仕事になってないところと、形骸化して仕事の足かせにしかなってないところ。本当になんの意味があるんだろうなあ
7
義明_雑談用 @yoshiaki_idol 2018年10月26日
つボイノリオ「出番が無い・・・」
4
かもかも @kamokamotw 2018年10月26日
普通にi-FILTERを入れてMITMしてるNTTグループ会社あるしそらもう会社内の通信なんて丸見えよ
4
あごにー @Agony_01 2018年10月26日
日本語なんて英語みたいに単語単位で分割されているわけじゃないからAIでの誤検知なんて当たり前だろうに。目で見て確認していない情シ部門が無能すぎる。
7
ヴィス @2vis 2018年10月26日
FANZAの担当者はどうすれば?w
1
WG @wstgt 2018年10月26日
キーワードではなくて行ったサイトをパトロールされてる場合だけど。 最近会社で韓国の製造業について調べてたら、嫌韓まとめばかり優先されて表示されるから、開こうものならいつの間にかネトウヨにされてしまいそうでヤダなぁと思いました。
2
こたつ🐌 @kota2muri 2018年10月26日
パチンコ、競馬などがブロックされるのはよくある。取引している人間だけフィルター除外してもらったりね。一時期ページに埋め込まれたTwitterやらFacebookのボタンに反応して大半のサイトが見れなくなったことあるわ。
3
ぼーる @maruyama02688 2018年10月26日
ニコニコ動画で 豚丼値下げしたよ 毎日雨だったしね が書けないようことかな
2
SAKURA87@多摩丙丁督 @Sakura87_net 2018年10月26日
参考にしていた某3Dライブラリの解説サイトが同人ソフト屋のサブページだったことである日ポルノサイトと認識されて困ったことがあったな。
2
Maia Killini @maiakillini 2018年10月26日
himotarou 今でもその挨拶は弾かれますよ…FF14とか
0
maguro @vo_ov_maguro 2018年10月26日
grayengineer 一部上場で大体の企業ランキングで500社以内は入る事の多い弊社でも導入されてます。
3
がそ @gaso 2018年10月26日
ここまでイアン・ソープ選手なし
2
moheji @mohejinosuke 2018年10月26日
無駄な仕事を無限に増やすことで自分の価値を高めようとする人っているよね。
4
ソフトヒッター99@ナードな4つ目 @softhitter99 2018年10月26日
自営業。仕事の関係で介護関連の事を検索していたら、いろんなサイトで介護関係の転職サイトの広告バナーが頻繁に出る。人手不足業界のせいだな。最近、嫁にディスプレイを覗かれ「その年で介護業界は体力的に厳しいんじゃないの?」と言われた。
0
カエサル(安部譲二を許銘傑) @caesar_SPQR 2018年10月26日
古代エジプトの文字というとヒ◯◯グリフか。こんなのまでNGにされてはたまらない。
6
mikumiku_aloha @mikumiku_aloha 2018年10月26日
単純なパターンマッチングで誤検出がありその対応に人手がかかっているということは、今時の感覚だと遅れている(中国だったらもっと精度高いんじゃない?)んじゃないかと懸念
2
すいか @pear00234 2018年10月26日
Agony_01 分かち書きがある英語ですら、エセックス州みたいなのが大問題になるからねえ。
1
山吹色のかすてーら @sir_manmos 2018年10月26日
Neko_Sencho 昔、アメリカ大統領候補に「モンデール」という人がいてな、その人の副大統領の候補が「フェラーロ」だったのだよ。日本では大騒ぎになったんだけど何でだろうなぁ。
3
黒威 竜🐲@諸葛亮フリーダムガンダム @zwart_dragon 2018年10月26日
昔趣味のWebサイトを運営していた際に、チャットの禁止ワードに「バカ」を指定したら「バカンス」が引っかかった事があったのを思い出した
3
ねひ@うさまらー @shimo_k 2018年10月26日
grayengineer 暗号化されたSSL通信を一時的に復号化するセキュリティ製品ならあります。まぁ検索ワードを解析するために使うようなものではないですが。
1
うまみもんざ @umamimonza 2018年10月26日
私物タブレットで外回り中に艦これ たのしいです
0
すいか @pear00234 2018年10月26日
yer_meme 会社の無線LANに繋げるんではなく自分の回線でやるなら、まあ褒められたものではなくてもそこまで重大ではないような。
2
【えぬ】(aka さわ愛) @themeofn 2018年10月26日
日本国憲法第21条に定められた検閲の禁止、通信の秘密はこんなザル運用で踏みにじられています
11
點面悪鬼百之助 @x743 2018年10月26日
pear00234 httpリクエストはSSL通信を確立した後に送るので、経路上ではURLも暗号化されると思います。ただ、URL自体は双方の端末にログや履歴として残りますし、昔LenovoのPCに入っていたような証明書を偽造するような監視ソフトが入っていた場合は意味がないでしょうね
0
海雫 @gonlimo 2018年10月26日
ゲームチャットでイタリアの車や名家の話しようとしたら※になった経験あるなあ
2
お豆さん @feijao0131 2018年10月26日
高校からエセックス大学やサセックス大学のページが見られなかった
7
Chack'n @Chackn 2018年10月26日
トレンドマイクロのInterScanWebManagerとか検索ワードを監視するソリューションは普通にあるのに、何が疑わしいのやら。
3
愚民Artane.🦀@火事場泥棒に10兆円追い銭。 @Artanejp 2018年10月26日
grayengineer 今どきの監視系プロキシーは、SSLの通信に介入して秘密鍵をすり替えると聞いてますが。
1
ひろ美© @hilowmy_ 2018年10月26日
そう言えば、オウム科 オカメインコ属 について海外サイトを漁っていたインターネット老人会所属。英語出来ないけど頑張ったのに弾かれてなぜ?!って必死に調べたら、オカメインコ(Cockatoo)のCockがペニスって意味って知って、ひとつ賢くなった10代の頃。
11
trycatch777 @trycatch777 2018年10月26日
改造ブラウザまたはローカルサーバ→専用プロキシ(ここで暗号を解いて中身を読み取る)→通信を許可するなら再暗号化→目的のサーバ みたいな製品は複数ありますからね…
3
Yeme @yer_meme 2018年10月26日
pear00234 あー、確かにそっスね。まだ問題までは言ってないスね。訂正するっス
0
addwisteria @futamori 2018年10月26日
もそもそ隠語駆使して スペースやら記号やら挟めると見事スルーできるから、壁破りしたい奴には無効果で他意がない奴だけ割を食うシステム
1
コレフヂタケシ(KOREFUJI Takeshi)/7.170/伊藤毅(Tsuyoshi ITŌ) @tsyshito 2018年10月26日
キッズ向けのフィルタリングで、ax (斧) がブロックされるために a の後に x が連続するすべての語が弾かれて云々。
2
k2104 371 @k2104371 2018年10月26日
取引先がフィルターされるとか良くあるよね。
2
ゆーき @yuki073 2018年10月26日
grayengineer そのサイトに書いてある問題点ですが、全てのクライアントに証明書をインストールする事で回避できますよね。
0
高川 新一@諏訪さん @HANDBIT 2018年10月26日
twitter運営も似たようなことしてますよね。
0
おろろ @fYe39CoQsPrbZVK 2018年10月26日
フィルタリングしてる会社は社員の教育もできないし、やらかす人間しか雇えないて告白してるようなもんだしな
2
たいらあおば @g1830550 2018年10月26日
Twitterから垢BANされた理由がこれか…( º言º)
0
元ダルマ @motsu_ad1885 2018年10月27日
こういう事されると誤検知される単語を延々検索したくなるな。スクリプト組んで。
4
Metallis(へたれ) @c7R1S0tU 2018年10月27日
弊社の開発用PCはイントラネットしかつながらない インターネットはインターネット専用PCもしくは個人の携帯電話/スマートフォン(オイ
0
airhead @b3_3 2018年10月27日
各教室に設置された中学校のPC、放課後に思春期モロ出しワードで検索するバカが続出で 速攻フィルタリングされたけど、なぜか僕の英語力はグングン伸びて校内4位になりました
7
blacktalon @hogehogefoobaz 2018年10月27日
某社の資産管理ソフトのキーワード制御機能っぽいが、まだ形態素解析能力こんな有様なのか・・・
2
ワス @wsplus 2018年10月27日
パチンコがNGワードになるシステムやめろよ
2
たいらあおば @g1830550 2018年10月27日
senn_taku 俺が聞いたのは「ヤッターマン」から始まるけど地域によって違うのかなぁ?
0
oshow2001 @oshow2001 2018年10月27日
Agony_01 AI以前の単純一致で検知だからなぁ。10年以上前は、海外企業で使う迷惑メールフィルタがこの仕様で、単語にsitが含まれるだけで迷惑メール扱いだったが、今は流石に高度化してこんな誤検知は無くなった。
3
菅原 政雄 @gedotato 2018年10月27日
このシステムがマヌケというか、日本がITを無視してる間に仕組みが日本抜きで固まった弊害の可能性
0
菅原 政雄 @gedotato 2018年10月27日
mikumiku_aloha 日本の場合、誤検知対応が多くなりすぎると「IT化の弊害だ」と言い出して脱ITへ走るケースもありそう。
3
TANABE Toshiharu @itinoe 2018年10月27日
おかしいな、ウルトラマンコスモスが1件しかひっかかっていない
1
ユッカer ITYN @itaiyan 2018年10月27日
一瞬でヤッターマンコーヒーライターを思い出した
0
林檎 @ringorira0124 2018年10月27日
そもそも一般的に使われる単語を辞書登録して弾けばいいのでは?(そういう辞書ファイル作ったら売れそう)
0
ぬめりけ @pokute55 2018年10月27日
エロマンガ島への出張費が出して貰えない会社なのかもしれない
1
mikunitmr @mikunitmr 2018年10月28日
ところで、「総合コンサルタント」って何?
2
さかさ @sakasakazaka 2018年10月28日
職業にアサシンがあるのにassassinって発言出来ないMMOの話?
3
ゆき@頭弱 @fe_yuki 2018年10月28日
gedotato この画面は多分Lanscopeなので、日本独自に開発した、日本の環境にあったIT資産管理ツール(意味深)ですかねー。
0
元・本屋の中の人 @moto_honya 2018年10月28日
yui_Angelica恐らく艦これ運営垢が一時凍結された件の事と思われますが、あれは虚偽のDMCA申告によるものでエセックス級実装とは無関係です:https://togetter.com/li/1202309
2
まーくんZ@碧の軌跡・改 3周目/FF11復帰中/在宅勤務が基本 @machan43 2018年10月29日
検索屋(サイト内検索売ってます)なのでこの手の問題は結構悩みどころなんですよね。どこまで辞書で対応すればってのもあるし。
1
てす子 @momimomitest 2018年10月29日
どうぶつの森で「たぬきちがいる店」が入力できないっての思い出した
3
いづ @nisedonki 2018年10月29日
【あけおめ、ことよろ】 というメールとかSNSでよくある新年の挨拶に禁止三文字ワード入ってて、某ゲーム機のチャットで書いたら 【あけ※※※とよろ】 と表示されてて爆笑したのは良い思い出
0
ちいさいおおかみ〜クリアカード編〜 @siu_long 2018年10月29日
"スレイプニル"が引っ掛かるなら、"スレイプニー太郎"はどうなんだろうか?? #FAガール
0
空弁者 @scavenger0519 2018年10月29日
『自社PCならロガー入れるのも普通にできるんでは』との企業が存在するとすれば、キャッツ氏の指摘する検索サイトは使用せず、自社独自の検索サイトぐらい用意するだろう。だけれど、そんな手間をかけるほど「不適切な検索キーワードを監視する」ってメリットあることだろうか? この件についてはキャッツ氏のコメ通り「この話には疑わしい点があります」で終了だ。
2
空弁者 @scavenger0519 2018年10月29日
掲示板サイトや何らかの記事のコメント欄に文字列入力しようとして「禁止ワードに引っかかったから入力できなかった」で盛り上がって「そうそう、あるある!」を言っているコメが多いけれど、この件は「インターネットで不適切なワードを検索すると、自動でシステム担当者に連絡がいくようになっている」「合コンって検索しましたよね?」って話なんだけれどな。
3
空弁者 @scavenger0519 2018年10月29日
まぁ、まとめの文意・文脈外な事項でも、なんかコメしたくなったからコメした、は自由な行為なんで「書いちゃいかん!」は言わないけれど。
2
かじやま てつや(無許可ブロック禁止) @t_kajiyama 2018年10月29日
社員の行動を監視するのはいいとして、人間側が合わせなきゃいけないような糞システムを使うとかえって生産性が落ちるんじゃないか?
0
kotaro @kotaro_wizard 2018年10月29日
SSLは見れないとか情報が古い。今ではwebアプリをセキュアに使う事が重要になってるので、攻撃をステルスするためにSSLを使われるケースもあり、SSL可視化機能を備えたセキュリティ機器は既にある。UTMとかL7FWとか。各々の環境次第ではあるが、個人じゃ有りえんが、企業じゃ間にそういうのをはさんでる場合もあるのでそこで検知だろうな。
0
ゆき@頭弱 @fe_yuki 2018年10月29日
kotaro_wizard SSLインスペクションとか、今どきのUTMなら当たり前ですわねえ。 SSLだから大丈夫とドヤってた民、気をつけてほしい。うっかり通信内容管理者に抜かれてたとかあるあるよ。
0
UMAUMA @UMAUMA77370249 2018年10月30日
こんなくだらないことに金使うよりその金で人雇ったほうが効率上がるのでは
0
shunonymous@✨C++✨ @shunonymous 2018年10月30日
lkml.orgとか見れないのでは?(もう問題はなさそう)
0
こがわなぎさ@はやぶさ725号 @Nagisa_Kogawa 2018年10月31日
ikazuchizoku しかも、ファーストネームが「フランク」なので、フランクフルト→ソーセージという発想から、「フランク・マンコビッチ」はふたなりということに・・・
0
こがわなぎさ@はやぶさ725号 @Nagisa_Kogawa 2018年10月31日
男のロ***コ! @3 というか、「パチンコ」がアウトなのに「朝鮮玉入れ」がセーフなのはおかしな話ですねぇ・・・。
0
takahiro @takahiro4 2018年10月31日
裸で胸を隠すといやらしくなる奴だろ。
0
こがわなぎさ@はやぶさ725号 @Nagisa_Kogawa 2018年10月31日
よし、ここまで「ガールズ●ンドパ●●●●」の話をしている人は居ないな! https://t.co/1om3VvK25H
0
RAIYA@提督 @RAIYASB 2018年10月31日
NGワードで事情聴取するとか暇な会社だな、 普通のシス管はNGワード位はひっかかるものと割り切るだろうし、 ログ調べて明らかにやばいことしてない限り、事情聴取なんてしない
0