イーロン・マスクのDOGEチームに参加した10代とThe Com (サイバー犯罪コミュニティ)の関係
引用元:https://news.ycombinator.com/item?id=42981756
みんなへ:ここにコメントするなら、ガイドラインをしっかり読んでからにしてね。低情報高インディグネーションなコメントはこれ以上のスレッドで出てくるかもしれないので、あまり面白くないし、逆に煽るだけの結果になっちゃう。興味深い話をしたいならお互いに努力しよう。この記事は過去に何度も投稿されてすぐにフラグが付けられたけど、今回は新しい情報があるから、その価値を証明するためにみんなで面白い議論を作ろう。
情報機関がサイバー犯罪に関わっている若者をリクルートすることはよくある話だ。在学中にハッキングをして就職した人がいたり、ITセキュリティの専門家が必要なことが多いと聞いていた。ハッカーとしての経歴があっても、実際には誇張されていると思う。若者としての軽率さがあっても、国の安全保障を任せるにはまだまだ早い気がする。業界の他の人はこの文化についてどう思う?
犯罪歴のある人を雇うことはよく見かける。個々の人材の適性については意見が分かれるけど、インフォセックの分野はハッキングがかっこいいとされるから多くの若者が関わっている。時には愚かな若者の集まりに過ぎないこともあって、マイナス面もあるけど付き合っているのは幼稚なだけだと思う。多くの若者が一時的にハッキングに憧れるのは普通だ。
多くの人はその時その時で軽い気持ちでやっているけど、心配なのは彼らがそのフェaseから抜け出せないことだ。
SIMスワッピングはターゲットの身份を偽装して電話をかけ、その結果彼のリタイアメントファンドを仮想通貨ミキサーに流すってことだ。彼はこれらの行為で一切告訴されていない。
同意。20歳の頃にかっこいいと思っていたことが、今思い返すと恥ずかしくなることってある。成長するのに時間がかかった。
子供のハッキングには賛成だし、犯罪歴のあるハッカーも再チャンスを与えられるのはいいと思う。ただ、若い奴が財務省や他の部門を担当するには早すぎる。やっぱり監査のほうが合ってると思うし、データを求めるってより、誤りを見つけるのが目的であってほしい。
無駄を見つけるのは簡単だが、実際に削減するのは難しいことがある。例えば、最近の予算局が5160億ドルの無駄を発見したり、政府機関が平均して12%しかオフィスを使っていないことがわかっている。
そんな発見はティーンエイジャーハッカーが必要だったのか?日付を見ると、バイデン/民主党は既にコスト削減を進めていたようだ。大きな組織には見直しと監査が必要で、無駄を見つけるのは平常的なプロセスだね。
若い頃の愚かな失敗は意図が重要だと思う。銀行のデータベースにアクセスできるのはいいが、病院を停めるのはしちゃいけない。
アメリカの諜報機関が裏切り者を作るのは、脅迫や妥協が理由だっていう例は多いよね。この子は連邦のデータベースや敏感な情報に関わるべきじゃない。DOGEはバックグラウンドチェックをちゃんとしたの?テキトーにやったんじゃないかって感じ。若いハッカーでも狭い範囲での仕事だから、ちゃんとした合意が必要なんだ。
厳しい犯罪歴やコカインみたいなドラッグ使用でもクリアランスは取れる人がいるし、詳しい基準はガイドに書いてあるよ。友達はサーバーを攻撃したりしてたけど、問題なく特別クリアランスをもらった。正直にすべてを言ったのに、数学の不正行為の方が気にされたくらいだ。
TS/SCIクリアランスって正直さが重要なんだ。審査官は裏のネタを探してる。公然と大麻のレビューを書く程度じゃ危険じゃないよな。逆に、隠れたアルコール依存症のモルモンの方がリスクになる。
アメリカでの同性愛の受容拡大は、組織のリスクを減らすために諜報機関の作戦だったという説がある。すべてがオープンなら、誰がモグラか分からなくなるからね。
外国の不動産を持つことに対する警戒感があるみたいだね。アメリカ人の大半は海外に行ったことがないし、この件で懸念されるセキュリティの問題は何なのか理解しにくい。なんか、取られちゃうってこと?
DC周辺は移民が多いから、信頼できる人材を探すのは難しいみたい。特に敵国に ties があってもアメリカに忠誠を誓っている人もいるんだ。クリアランスのプロセスでは、どんな影響を受ける可能性があるかを見極めるんだね。
そうそう、外国に不動産があると、政府に脅迫される可能性があるから心配だよね。
心配なのはレバレッジと利益相反。外部の影響を受けやすいですか?あなたの不動産が脅かされると、どうなるのか考えたことあるだろう。
別に外国の不動産を持たない人も汚職にかかる可能性はあるし、この見方はちょっと変だと思う。
要は、信用できない人を排除したいんだろうね。もし家族を脅かされたらどうするかも考慮されてるみたい。確かに、$100kの不動産と$100kの賄賂は似たようなもんだし、そう考えると理解できるよ。
そうそう、外国の不動産は一口に言っても色々あるから、家族が住んでる家とはまた違う影響があるんだよね。それぞれ条件が全然違う。
外国の不動産があることで危険にさらされる可能性があるのは分かるよ。どんなリスクがあるか、ちゃんと考えなきゃね。
それだけがリスク要因じゃないけど、重要なファクターだってことだね。
不動産の履歴を追跡するのは、アメリカ国内のは楽だけど、海外の物件だとすごく面倒だもんね。
政府の資金法案がそれを脅かすこともあるよね。
アラビア語や中国語、ヒンディー語を話せる人を雇って、関係を築くことが必要だね。海外の資金や財産が懸念されるから、ダブルエージェントみたいにして安くリフォームして、後で高く売るのが繰り返される可能性もある。
アメリカの3文字機関はちょっと寛容かもしれないけど、インテリジェンスで働いてた時は、候補者を排除する致命的な3つの罪があったんだ。
最近、アメリカは特定の役割のためにセキュリティクリアランスプロセスを完全に無視したから、今は特に不資格要因はない。しかし、前はクリアランスプロセスでの嘘が一番の不資格理由だったよ。
アメリカのインテリジェンス機関は、敵国とのつながりが直接関係するが、それ以外は脅迫や犯罪利権に関与する可能性を考慮するんだ。
前に薬物を使用してもあまり気にしないけど、最近の使用や依存症は問題だよね。過去の使用が現在の判断力に関わる場合もあるし。
過去に判断力の低下を示すことがあると、問題が起きるね。
生まれた場所で判断するのは自己矛盾だし、才能ある人は他の国に移ってしまうかも。国家機密を裏切るニュースは多くが白人男性に関するものだけど、それだけが理由ではないかもしれない。
状況は複雑だね。敵国とのつながりがあると、家族や友人が標的になりかねない。だからセキュリティクリアランスは高い基準を要するんだ。
それは確かだね。ただ、友好国の中にもイデオロギーの対立があって、そこからターゲットにされることもある。どんな社会にもイデオロギー的な対立は存在するから、複雑な状況だよ。
よくある話だけど、ポリグラフって実は科学じゃないから騙されることも多いよね。DCSAのクリアランスの申請についてのページも見てもらえれば、薬物やその他の問題でクリアランスを維持している人のことが分かるよ。
19歳の時って、薬物や犯罪をやってないって証明するのが本当に難しいよね。
コカインの使用ってコンピュータ犯罪よりも重い罪なの?
あくまで例えだから、DCSAの申請ページを見ればもっとひどい違法行為がどう取り扱われたかが分かるよ。
この人たちはSpaceXで働いてたから、Dogeに参加する前からクリアされてた可能性が高いよね。報道がこの件を巡って憶測ばかりしてるのは驚きだな。
ジャーナリストが政府の職員を公開する権利は第一修正で保護されてるんだ。共和党は、バレリー・プレイムのカバーストーリーを暴露する際は問題視しなかったのに、今はムスクのチームがデータを盗んでるからか、第一修正がオプションだと思ってる人もいるんだね。
話は逸れるけど、プレイムの件は政治的な仕組みに関わる問題で、党派を超えちゃうよね。ウォーターゲートみたいに権力に居座ると腐敗が進むと思うし、時にはこういう揺さぶりが必要だと思うよ。
インターンはセキュリティクリアランスを取得するほど長く在籍しないし、防衛関連会社のインターンは通常、非機密の作業ばかりだよ。機密資料にアクセスできたのは犯罪があったからだと思うよ。
諜報機関でのインターンはクリアランスが普通だよ。ホムランドセキュリティのプログラムや国務省、海軍情報部でも、インターンはセキュリティクリアランスの取得が必須なんだから。
ここのリンクは面白いけど、どうして君の履歴にはムスクの話ばっかりなの?
情報機関がサイバー犯罪シーンに関わる若者をリクルートしたがるのは間違いないけど、DOGEはそういう機関じゃないよね。情報を引き出すにはいい場所なのは確かだけど。
DOGEってオバマ政権のUS Digital Serviceっていう機関が名前を変えたものなんだ。これが各部門のITニーズを解決するためのグループで、Elonが狙った部門に入り込むために使ってるんじゃないか。
初めて聞いたけど興味深いね。USDSは知ってたけどDOGEとの関係は知らなかった。かつての職員はエイリアンに取って代わられたのかな。
オバマケアのウェブサイト問題の後に作られたもので、いろんな部門を手助けするIT専門家のグループがいて、それ自体は別に悪くない目的だよ。
情報を引き出すには完璧な場所だけど、そんなスキルが必要な理由は、裁判所からアクセスを拒否されても政府のシステムに侵入する意図があるからだと思う。
彼らの目的は「無駄な連邦支出を減らすこと」らしいよ。無駄遣いのある組織はアクセスを与えないし、障害をたくさん作るだろうね。
どんな理由をつけようとも、システムをハッキングする行為が合法なわけないよ。
何も正当化していないけど、大きな組織は監査を受けるし、外部の人間がデータをレビューすることは法的に必要なことなんだ。嫌がる人も多いけどね。
最初のコメントに書いたのは、アクセスを妨げられてもデータにアクセスする意図があるならセキュリティスキルは逆に必要ないってこと。裁判所に拒否されてもアクセスしたらハッキングだし、監査する権限もないのにやるのは法律のギリギリを攻めてる。
法律のギリギリを攻めるのは違法じゃないよ。財務記録を見直すのが不道徳だと思う?監査が必要なことを考えると、機関が自分で審査をしなければだめだと言うのは怪しいと思うよ。
もし誰かが19歳の元受刑者を政府職員の個人データを掘り返す役割で雇ったら、意図は明らかじゃん。政府機関のセキュリティ資料を監査するための手続きが議会によって確立されていて、それにはバックグラウンドチェックや適切なプロセスが必要なのに、数週間前に雇われたランダムな人が好き勝手に調べてるのはおかしいよ。
彼らは”掘り返している”んじゃなくて、詐欺やコスト削減を探してるんだよ。選ばれた公式によって審査されてるから、隠したいことがある人たちのとは関係ないんだ。君の言う意図なんて分からないと思う。
彼らが何をしているのかは、言ってること以外には分からないよ。誰かが意図を語るからって、それが真実になるわけじゃないし、君が主張したい”腐敗のための記録監査”という立場があるのが見えるよ。確認したほうがいいよ、認知バイアスに見えるから。
ああ、君は結果が気に入らないから、僕を論理的じゃないって言うのか。今後僕のコメントに絡まないでくれると助かるよ。
それはエージェンシーですらないよ。
いや、エージェンシーだよ。オバマが始めたもん。
その人(Krebsによって再び名前を晒された)が情報機関の審査を通れば、詐欺調査は大丈夫って暗示してるんだよ。
なんで?全然スキルセットが違うよ。あと、なんでみんなこれをドクシングって呼ぶの?公務員なんだから。
なんでみんなこれをドクシングって呼ぶの?だって、彼らは死の脅迫を受けてるんだから、名前が公にされたのはそのせいだよ。
それはドクシングって意味じゃないよ。ただ名前が知られてるだけで、他の公の人物も同じように死の脅迫を受けることがあるから。
Wiredが彼らの詳細を調べて公開したらしいよ
また技術的な話が全然ないコメントに反応するのか。HNがこんなに政治的なゴタゴタにまみれるとは。やっぱりフラグ立てられるべきだったかもな
俺はプロ・トランプだけど、お前は反対派。こんな怒りを煽る内容は誰も望んでないと思う
お前の投稿履歴は政治についての怒りを煽るものばかりだな。せめて”Hello World”プログラムぐらい作ってから投稿してほしいわ。このサイトはもうダメだ
俺は中立的に手を差し伸べたけど、拒絶されたみたいだな。自分とは違う意見に抵抗を感じるのか
彼らはインフォーマーと専門家の役割を担ってるみたいだけど、政府内部にいたわけじゃないから、その意見が通じるとは思えない。ITセキュリティとどう関係あるの?データ分析の仕事してるだけじゃないのか
この”二度目のチャンス”の人たちが任されるポジションは違うよ。大きな危害を加える位置には置かれないんだ。彼が刑務所に行くかどうかよりも、重要な権限を持つクリアランスを得るべきではないかが問題だ。彼はふさわしくないし、なぜMuskが彼を変更できないのか?ただの子供だろ
どうしてMuskが彼を替えられないのか?それは、彼がトランプのように忠誠を重視するからじゃないのか?だからこそ、他の人を復職させたんだ。彼も自分の人を優先するだろう
ケースの中では、極右なソーシャルメディアの発言がMuskにはアピールしているし、トランプは彼のクーデターのために暴力的な犯罪をやらせる人を求めている。どちらも忠誠心を重視したわけじゃない、彼らは欲しいことをした人を報いてるんだ
”適切”ってのは何を目指すかによるってこと。もし”無駄や詐欺”を見つけるための誠実な努力なら当然不適切。でも、政府の制約を壊してMuskの企業に利益をもたらそうとする意図なら彼は理想的だ。彼が最初に解雇されたのは意外だったよ
ITセキュリティの仕事について、労働者を悪戯好きに雇う話とIT管理者の役割を混同してるね。セキュリティの90%は管理業務で、特権アクセスを持つことが多い。レッドチームやペンテスターは基本的に特権アクセスがなく、脆弱性を探してIT管理者に提案する役割なんだ。
ITセキュリティの教育プログラムが多様で、雇用先も幅広いと思う。大学によってフォーカスが異なるし、軍や大企業、政府機関などさまざまな組織が求める人材も異なる。セキュリティの専門家はプログラマーや逆アセンブラも含むし、分野も広い。
ITセキュリティにおける役割は分担されていて、特に攻撃姿勢にあるレッドチームやペンテスターにDBアクセスを与えるのは避けるべき。在職者はセキュリティ構成の管理が大半で、バックグラウンドチェックが必要で、悪戯好きな人は雇わない。
若いころ、MinecraftのPVPサーバーで遊んでいたが、彼らのコミュニティから多くのサイバー犯罪者が出た。多くの仲間が不正行為に巻き込まれ、今ではセキュリティ関連の仕事をしている人が多い。サイバー犯罪からサイバーセキュリティへの流れが存在する。
一部の企業ではペンテスターやレッドチームが問題のある面を持ち、犯罪行為や非倫理的な行動を認める会話をすることがあった。セキュリティのスキルを高めるには、悪事をしたいという情熱が必要なことがある。
若い頃の話と最近の話はどう違うのか、それとも自慢しているだけなのか。スキルの証明としての賢さが必要だと思う。
単なるスクリプトキディを天才サイバー犯罪者と同列に扱うのは笑止。優秀な人材はちゃんと法的に雇われているんだから、なぜトップデジタル機関が最下層を雇うのか。
この場合、彼らの仕事ではないし、単にデータ分析をしている可能性が高い。
“なぜトップのデジタル安全機関が最底辺を雇うのか分からないが、ハッカー文化は反権力的な理論から影響を受けていることが多い。権力構造に対抗したい欲求がある人はそれに向いているかもしれない。
若い頃の天才は短命だし、リーダーとしての資質があまり育たない。軍隊ならいいが、企業で生き残れるかは疑問。
この子たちは専門家とは言えないし、先輩でもないから、その基準はずれてるね。レガシーとか高感度システムの扱いは全然わからないと思う。データサイエンスや会計も同様。彼は最高の学生の例とは言えない。普通のA/B級のCSの新卒って感じで、やる気満々だけど十分な基準を満たしてない。最近の仕事履歴に問題があるから、うちじゃ採用しないと思う。
この雇用が本当にあるなら、彼らに政府の資金へのスーパーユーザーアクセスを与えるのってどうなの? MuskやTrumpはこの子にそういう権限を持たせたがってるけど、普通の新入社員にはあり得ない話だよね。
興味本位で不正システムにアクセスするハッカーと、誰かを攻撃するためにDDoSサービスを使う人を区別するべき。後者はハッキングスキルがないし、ただ害を与えようとしてるだけ。彼らが政府のセキュリティシステムにアクセスするのが心配なのは、ハッキングスキルじゃなくて、その反社会的な行動なんだ。
反社会的行動って言葉は強すぎかもしれないけど、彼らには犯罪や反社会的行動のパターンが見えるよね。多くの若者が挫折を経て良い社会人になるけど、彼らは逆に評価されている感じがして、それは将来を悪い方向へ導く。彼らの作ったコードを見たら、SpaceXやTeslaのプロジェクトは遠慮したくなる。
DDoSを買って、秘密をライバルに漏らしてクビになったのは億万長者の息子。彼は失敗することはないよ。
若い人たちがハッキングするのは好奇心と正義感からだと思う。普通のギャングとは違うんだ。
この話では、特に大きなイベントがない限り、国家が対象に大きな影響を持つことはなさそう。もしこの子が前の職場と同じことをして、秘密を競合に売ってるなら、DOGEが集めたデータを国に売るかも。
以前のティーンエイジャーハッカーは特定のスキルで雇われたりして、監視される前提だけど、完全に政府の記録にアクセスさせるのはリスキーだと思う。この道を歩む人が100%成功するとは思えない。
良い報道だね。彼が書類を漏らしてクビになった理由が明確になった。競合に内部文書を漏らしたのが原因みたいだし、サイバー犯罪のディスコードに関する詳細も面白い。ただ、こんな奴がクリアランスを急いで得られるなんて信じられないよ。
彼は国内の一級の脅威であるcomチャットにいたから、急いでもどうしようもないと思う。もし彼がアメリカのスパイなら話は別だけど、実際は過剰にカフェインを摂った無知な子供だし、将来を台無しにしてるのが分からないんだろうね。
Trump-Muskグループがこの件をどう見ているか、かなりのことを示していると思う。彼らは敵に浸透するための技術的なスキルを持った使い捨ての人材を求めているんだろうね。政府の改善なんか考えてなくて、ただ敵にアクセスすることが目的なんだ。
それは一般的に政治工作員たちの話だね。彼の過去の行動が、今彼がアクセスできる敏感な情報を狙ってる犯罪組織や外国の敵に利用される可能性があるのが問題なんだ。
二つ目のポイントは確かに正しいけど、一つ目はWatergateの盗賊たちに当てはまらない。最近の大統領免責に関する判決が、ここでは犯罪と政治の境界を曖昧にしていると思う。
議論がどう進んでるか分からなくなってきた。私は実際の盗賊たちがその後に価値あることを何もしていないと思っていたんだけど、彼らも本当にそうだと思う。
確かに、米国にとって敵対的な存在として認識できるわけだけど、米国自身が敵だとは考えなくていいと思う。米国の利益に反してシステムを支配しようとしている人たちこそが敵なんだから。
彼らは技術的スキルを持った使い捨ての人材を求めているなんて警戒が必要だよ。データにアクセスできる人間をどう処理するかは慎重に考えないとね。
スワッティングの結果が厄介なものではなく、武装した民兵による恣意的な襲撃になると、完全に問題が抑えられるかもしれないね。
普通の1337 h4x0rにそんな復讐を伺う犯罪組織なんていないよ、そんなのあり得ない。
トランプ・マスクグループがどう見てるかってことだと思う。マスク、ティール、バンスのグループ、トランプは単なる道具だね。
トランプ・マスクグループが敵に浸透しようとしてるのがわかる。正気を失ってる証拠じゃない?
確かにそうだね。自分も精神障害の人と一緒に暮らしたから、今のアメリカは急性の躁病エピソードみたいに見える。
リークは強迫的な行動だと考えるのは間違い。政府は情報を漏らさないインセンティブも強いよ。クビになるくらいじゃ何もならない。
逆に、関わる全員が恩赦を保証される取引があるかもね。混乱を巻き起こすためのインセンティブとも言える。
この人、連邦政府の社員が真面目に情報を守ってると思ってるみたい。
”盗むのは悪い”って理由があれば、ほとんどの人はこの行動に出ないと思う。こいつなら、カルトのためなら法を破っても恩赦を期待してるだろうけど。
最近の出来事で、連邦政府が自分の利益を守れる存在だって思えなくなったよ。
こうやってすぐに党派的な問題に変わるのが不思議。数年前は皆がロ Ron Paulの”連邦準備制度を監査しろ”って言ってたのに。
監査ってのは透明性と説明責任のことだけど、ここにはそれが全然ないよな。
自分が支持する政党が同じ行動してたら、自分の意見は変わってたか考えるべきだよね。報道が好意的だったらどう?
たぶん、そんなことは考えちゃダメだってことをダウンボートから察するよ!
ロナ・ポールが言ってた監査の話は確かに‘End the Fed’だな。
彼の書いた本のタイトルだけど、彼やその息子のランド、バーニー・サンダースも‘Audit The Fed’って言ってたし、いろんな法案で言及してる。
そのDOGEのティーンって‘The Com’ってところの住人らしいけど、正直言って初耳だわ。もっと情報ないかな?暗号化のないDiscordやTelegram使ってるってのが信じられない。
Europolによると、‘The Com’は暴力的なオンライングループが子どもたちを狙っている場所ってことだ。まじで危険だね。
CyberScoopでも話題になってるけど、’The Com’ってのはサイバー犯罪に使われる手法を使って、暴力犯が子どもを狙う集団のこと。
‘The Com’ってのはネット上の犯罪コミュニティの総称で、特定のグループではなく、いろんな犯罪が行われてるんだ。
‘The Com’って具体的な概念なのか、それともただのネット犯罪者の集まりなのかがはっきりしないな。名前が必要なのか疑問だよ。
これらのグループは孤立してなくて、メンバーが重複してたり、権力を避けるためにサブグループができてるのが特徴だよ。犯罪の種類も変わってきてて、子供を狙ったセクストーションやCSAMの共有が過激な政治信念と結びついてる。特に注意が必要なのは、親が気づかないような弱い子供たちを狙ってること。犯罪者も若い人が多い。『The Com』は異なる地域で様々な名前を持つよ。
こんな暗い世界があるなんて知らなかった。Unicorn Riotの記事はよく調査されてて、本当にひどい内容だね。
これおかしいでしょ。『The Com』はコンピュータハッキングのことだし、Krebsはこれを独立した犯罪 focused chat communitiesと考えてる。関係者は一緒に活動してない。764はMinecraftから始まったし、こんなこと言ってるのは無理だよ。
「重複が多い」って部分が分からないのかな?彼らは同じチャンネルにいることが多いから、discordを通じて簡単に関与できるんだよ。764はナチスのグループから分裂したし、彼らを軽視しない方がいい。自分の考えを見直した方がいいと思う。
「重複が多い」ってところにこだわるのはおかしい。人種的に見て重複があるからって個人を判断するのは論理的に間違ってるし、ギルティバイアソシエーション的な考え方もしてほしくない。DOGEのファンじゃないけど、この人がセクストーションをやってたか知りたい。
『The Com』は特定の人々のグループじゃないよ。犯罪コミュニティを調査している人たちが便宜上この名前を使ってるんだ。何百ものコミュニティがあって、メンバーは移動するから、あるメンバーがいくつものコミュニティに所属していることもあるんだ。
彼らは自分たちを『the com』って呼んでるよ。
彼らは自分たちを『the com』って呼んでるよ。
『The Com』は単にズーマー用語で『The Scene』って意味だよ。
このことはどれくらい一般的な知識なんだろう?20年間オンラインで活動してたから、こんなに驚かされるとは思わなかった。セキュリティの仕事をしてるわけじゃないけど。
俺もそう思う。年齢やサブカルチャーの違いだろうな。若い奴らの間には虚無主義みたいなのが強くて、道徳ってただのゲームの役割に過ぎないって考え方がある感じがする。昔とはかなり違って見えるね。
プラトンが言ったことを超えてるかもね。彼が言ったのは、若者が年長者を敬わず、親に従わない、法律を無視するってこと。世代同士の批判は客観性がないし、バイアスがかかりがち。だけど、若者の反抗も成長の一環で、昔の大人も同じことしてたはずだよ。
アメリカの状況だと、その傾向は逆転しているから考えるべき時だね。でも、今の若者の虚無主義は70年代のバーナウトや80年代のゴスとは質が違う気がする。もっと敗北感が強いみたい。
スラッカー世代が将来を見据えずに何も気にしない子供を育てたって驚きだな。若者は多様だから一概には言えないけど、例えばmrbeastみたいな若者はすごく積極的だし、他の子は交通を妨げる運動してるぐらい。若者は争ってるし、影響力を持とうとしてると思うよ。
実際、無関心を誇りにしてるとは思わないけどね。
この引用は作り話だと思う(例:リンク先)。仮に本当でも、”大人は常に若者を嘆いているけど、結局大丈夫になる”が必ずしも真実とは限らない。社会の質は時代によって上下することもあるしね。
その視点は面白いけど、さらに引いてみると、社会の評価基準は一つじゃないことがわかるんだよね。世代間の認識のギャップは、時代を超えた人類の常態と考えた方がいいかも。
そんなに引いちゃうと、意味のある議論ができなくなる気がする。「一つの基準はない」って言うのは、「証明できる客観的な人生の意味がない」ってことになるし。共通の価値観があってこそ、議論が成り立つんだよ。
その基準は強固だと思う。いわゆる絶対的な真理があるとは限らないけど、共通の価値観があるのは確か。でも、みんながそう思っているからといって、それが本当とは限らない。
セックスライフがあれば、The Comについて知らないと思うけど。
サイバー犯罪対応者やフォーラムに行ったことがあれば、”The Com”についての知識があるのは普通だよね。Europolによると、暴力的なオンライングループが脆弱な子供や若者を狙って操作しているみたい。ネットワーク”The Com”は違法行為を助長しているらしいよ。
TorブラウザやFreeNet使ったことある?ネットの裏側(ダークウェブ)は意外に簡単にアクセスできるんだ。トレントを知っているのと同じ位簡単だよ。ただし、危険度は高いけど。
それは現代の犯罪シンジケートの労働力に付けられたラベルだと思う。見知らぬ誰かが”The Com”って名前を持っていることに気づいてない人も多いだろうね。
もしかして間違っているかも。いろんな意見があって、”The Com”がどんな犯罪をカバーしているか混乱してる。正直コメントするには情報が足りない気がする。
ネットで形成されるティーンエイジャーのギャングがいるってことかな。それを彼らは今はこう呼んでるらしいよ。
2016年に記者がトランプにProud Boysについて聞いたときの反応が思い出される。文化に浸ってないと、誰が動いているのか分からないよね。
トランプは色々言うね。2022年4月に彼が言ったことと、ハリス副大統領との討論で言ったことが矛盾してる。
この政治的な文脈で出てきたのは面白いね。FUDっぽい感じがする。ああ、ムスクが”The Com”から誰かを雇ったのか!
そうじゃないよ。1分もグーグルすれば、”The Com”についての情報は同じサイトにしか跳ばないってわかるよ。
”The Com”は”Anonymous”や”the scene”みたいなもので、一つのまとまったグループじゃなくて、いくつかの混ざったグループがあるんだ。時々同じスペースにいるけど、そうじゃないことも多いよ。
25年以上前のIRCの感じだね。The Comは#2600 generalにいるようなもんだ。
いや、全然違うよ。盲目的な意見だ。若い頃にそういうフォーラムを見てきた人として言うけど、そこはゲーマーやプログラマー、オンラインのハスラーのミックスなんだ。グレーゾーンもあれば、RDPやVPNをレンタルして犯罪者の仲介をすることもある。ルールを忠実に守るエンジニアたちがここを犯罪者扱いするのは、Hacker Newsがキャリア志向の集まりだって証明してる。そこに行ったことがないなら、エンタメ以外のネットの実態が分からないと思う。
Urban Dictionaryだって、ルールを守る職業エンジニアばかりが支配してるサイトじゃないし、Comは犯罪に関連するって定義されてるよ。https://www.urbandictionary.com/define.php?term=Com もしかしたらUrban Dictionaryもコミュニティを誤解してる人が多いのか、あなたが想像するほど深くは知ってないのかもしれないね。
誰でもUrban Dictionaryに定義を投稿できるよ。
それがまさに私の言いたいことだよ—誰かがその定義を投稿して150人以上が同意した、一方で何の代替定義もないのはおかしい。もしOPが正しいなら、Comにはもっとニュアンスがあって必ずしも犯罪じゃないなら、他に少なくとも一つは代替定義があっても良いはずだ。それがないってことは、Comの犯罪中心の理解が少なくとも他のサイトでも主流だってことだ。
その言葉がただの新しい造語なら、代替定義がないのが不思議だよ。ネット上で150人を納得させるなんて簡単なことだからね。
この投稿が150回以上投票されることが、もっと説得力のある証拠になるだろうね。
キャリア志向の集まりだとしても、政府の職員が子供の犯罪ネットワークに関与しているか調査すべきだよ。https://www.wired.com/story/764-com-child-predator-network/
「グレーゾーンもある」けど、実際にはかなり不道徳なこともあるよ:https://www.maargentino.com/the-pillars-of-the-com-network/
オンラインのトラフィックや経済活動が大半を占めてるサイトの外でしかないってこと?こういうニッチなコミュニティが消えても世の中に大きな変化はないと思うよ。彼らはインターネット上ではほとんど影響がない存在だから。
インターネットがほんの少しの人気のあるコーナーに制限されてるのを良いことのように言ってるけど、これがオリジナルのポイントとどう関係あるのか分からん。俺はこれらのグループでかなり興味深いことをやってたんだが。
現状に賛成してるわけじゃないんだが、お前の言う“ビッグサイト以外のインターネットの機能”については異議を唱えたい。マイナーなコミュニティの動きなんて知ってる奴はほとんどいないが、それは重要じゃない。
小さいコミュニティだからって重要じゃないって言いたいの?それについて詳しく教えてくれ。
お前が“ハスリング”みたいなものを犯罪じゃないように言うのはおかしい。ゲーマーゲートもあったし、“プログラマー”が法律に触れることをするためにコードを書くのも知ってる。こういうのは新しくないんだよ。
お前がこれを“フォーラム”だと思ってるなら、全く分かってないぞ。
フォーラムとか、何言ってるんだ。TelegramやWhatsAppがあるじゃないか。フォーラムって、“特定の問題に対してアイデアや意見を交換する場所”のことだ。
それなら、なんでそんなに不安定で政府に優しいプラットフォームを使うの?サイバー犯罪を犯せるのに、基本的なオペレーションセキュリティのミスをするのはどうして?
サイバー犯罪を犯すのに賢くなきゃいけないって、どうしてそう思う?ほとんどの犯罪者は普通の人より愚かだ。サイバー犯罪って単にハッキングだけじゃないし、いろんな形がある。
スマートさを、与えられた枠を超えて考えられる能力と結びつけているのかもね。スマートさは倫理とは独立したパラメータだ。法律が集団虐殺に関与することを求めるなら、盲目的に従うのは倫理的ジレンマとは違う。
大規模な犯罪グループチャットに参加して違法サービスを買おうとするのに政府のバックドアなんて必要ないよね。
俺がティーンの頃、こういう連中はIRCやAOLの『progs』みたいなチャットルームでクレカ番号を交換してたよ。若者ってオペレーショナルセキュリティがないよね。
確かに、彼らがアクセスできるシステムに個人情報があったら心配だね。いつか誰かがスピアフィッシングに引っかかったり、マルウェアに感染するのは時間の問題だよ。大企業が新卒のセキュリティトレーニングにお金をかける理由が分かる。
pr islandとpr warez。1IMでのパンティングが懐かしいし、Gothic NightmaresやFiReTooLzを使うのが最高だった。
楽しいことばかりじゃない、誰かがAOLのスタッフアカウントを使って住所を調べて、プロトスワットされるまではね。
楽しいことは多いけど、被害者や可能性のある危害について考えると怖いよね。少しのお金の損失でも人生が変わることがあるし、スワッティングは倫理的に問題がある人たちがよくやることだよ。
もちろん、俺は別のグループのページを改ざんしたことでスワットされたんだ。クレカは結局使わなかったけど、すごく不安になった。LOVE@AOLの複製を作ったり、チャットルームを trawlしてメールリストを作ってたのは本当に興奮した。
spizzam2kを使って、何百万ものInstaKissフィッシングメールをスパムしたのを覚えてる。OHアカウントや
Discordはスキディーや犯罪組織に人気だよ。基本的なKYCしかないから、メールアドレスさえあれば誰でも利用できる。VPN越しでも問題なくアクセスできるから、E2E暗号化の不在はあんまり関係ないと思う。Discordは拡大したモデレーションが難しいし、法執行機関と協力しているんじゃないかな。
過去にDiscordで間違ってバンされたことがあるけど、モデレーターは自分の投稿履歴を全て見れるし、日時やIPアドレスもわかる。登録に電話番号は必要ないと思うけど、低レベルのモデレーターの行動が一番の理由だと思う。他のプラットフォームなら薬物やサイバー犯罪のコミュニティが多すぎて法律的な問題があっただろうね。
特定のDiscordサーバーでは携帯番号が必要だけど、アカウント作成時には必須じゃないよ。疑わしいIPからだと強制されることもあるけど、基本的には有効なメールアドレスだけでOK。Telegramは電話番号が必須だから、回避方法がないのが厳しいけどね。
Discordのセキュリティがどうなのかは理解できないよ。フォーラムが永続的でサードパーティが管理しているから、簡単に侵害される可能性があるし、クローズドソースのクライアントも危険。クッキーやローカルストレージを使えば、簡単に痕跡が残るし、情報セキュリティ対策があったとしても、誰かが一度ミスをすれば、そのチャットルームが公開されるかもね。オペセクがひどいと思うよ。
VPN越しにアクセスできるからE2E暗号化は関係ないって言ってるけど、E2Eの利点って、参加者以外はメッセージを解読できないことだよね。サーバーには鍵が保存されてるし、VPNを使ってもやっぱりDiscordのサーバーを通るわけで。
Discordについて確信が持てないよ。VPNを使ってアカウント作成しようとしたら、いつも電話番号を求められたから。
この情報はかなり古いみたい。普通のIPからでもSMS KYCなしでDiscordアカウントは作成できないと思うし、ほとんどのSMS VOIPサービスもブロックされてるよ。
Marc-André Argentinoの研究をおすすめするよ。彼はコンスピラシー研究者でQAnonについて博士号を持ってる。左寄りの考え方かもしれないけど。彼の基本的な概要はここにあるよ: https://www.maargentino.com/the-pillars-of-the-com-network/ あの作品は具体的な活動については触れてないからかなり不気味な資料もあるから注意してね。
いやー、これは非常に不穏な社会的動向だね。新しい技術により過激化しているのかもしれない。
同じ記者Krebsを持ち出してるけど、彼ってサイバーセキュリティのバックグラウンドないよね。Marc-André Argentinoも神学の修士号しか持ってなくて、本当のサイバーセキュリティ専門家じゃないし。
彼はConcordiaの個別プログラムで博士号を持ってるし、神学と情報システム工学の教授に指導されてたよ。でも彼はサイバーセキュリティの視点からじゃなくて、過激派研究者ってのが正しい。だから、誰かの脆弱性を評価するのは頼らない方がいいと思う。
サイバーセキュリティ専門家になるにはどんな学位が必要なの?
Gyudinは何の資格も示さずに言ってるけど、彼は本当のジャーナリズムの専門家じゃないね。資格主義で誰かを discredit するのは簡単だよ。彼の解釈が気に入らないなら、彼の記事を読んで意見を言ってみれば?
別のDOGEメンバーが、投票機で使うためのバレット画像を生成するツールを作ったらしいよ。彼はMuskと協力してこのツールを作ったんだって。面白いサイバー犯罪研究の資格があるね。まあ、犯罪に使った証拠はないけど、プロジェクトは説明通りのことができるし、Muskのスポンサーシップの下で進められたらしい。
そのプロジェクトのソースコードを見ることを勧めるよ。これが悪いこととは全然思えないし、バレット画像を生成するにはテスト用という正当な理由があるんだ。
そのスレッドは証拠が弱かったな。あのコードはテストスイートの一部分って考えられてもおかしくない気がする。
他の正当な使い方は、ペーパーボールへの戻りを支持するための脆弱性を示す研究ってこともある。Ed Feltenなんかも何年も主張してるよ。
そうそう、ATMにあるような現金リサイクリングの統合テストをする時に、偽のテスト用紙幣を求めたことがあったよ。それは組み込みシステムでは合理的なことだし、実際どんなツールがあるのか知れば驚くと思うよ。本当にいうほど簡単には使えないんだ。物理的な管理が大事。
左側にも選挙陰謀論者はいるね。Blueskyで何人かに会ったけど、会話の後、彼らは信じたい証拠が薄いと気づいて、強い信念を持つのは少し控えた方がいいって思ってた。
エロンがチームの若いプログラマーを送って、政府のコスト削減を本気でしたいなら、財務監査のチームを送るべきじゃない?
これに関する報道はひどいな。年配の人たちもいるけど、若い子たちが注目されるのは明らかだ。Muskは、伝統的な専門家が必要ないと信じてるのか、ただの自己過信なのか。
コンサルティングチームの動きに似てるね。若いチームが現場にいて、シニアが時々来る感じ。
コンサルタントのMBA cultを擁護するつもりはないけど、戦略の仕事をしてた時、僕のチームは少数のMBAプログラムから採用され、年数を経て責任を持たせられた。一方で、若い子たちが政府のセンシティブなことで無防備に振る舞うのとは全然違う。
一部のコメントはオーバーステートメントだね。これは政府の最もセンシティブな領域じゃないよ。
でも、日常生活に最も影響するセンシティブなエリアとも言える。特に、年配の有権者にとってのメディケイドとか。
確かに、僕もMcKinseyやDeloitteの仕事を見たことあるから怪しいと思う。シニアが何か見るとは思えない。
似てるけど、大手コンサルはこういうミッションのためにプロセスが整備されてる。彼らは初めてで、ほとんど監視がないみたいだ。訓練なしに戦争に送り出すようなもの。
若い人材が使われるのは安いからで、効率が良いからじゃないんだよね。Muskが言ってることとは違う。
月面に行ったNASAのエンジニアもすごく若かったよ。若い人たちは大きな業績を成し遂げてきたし、知識は時間とともに劣化するから、経験よりも最近の学びの方が大事かも。
若者が偉業を成し遂げているのは素晴らしいね。若者と偉業は別物じゃないよ。
彼らは一体何を優先して働いてるんだろう?
多くのプロジェクトを同時に担当しているから、いろんな場所で時間を分けてるのかも。
コンサルティングは利益を上げることが重要で、どんなプロジェクトでも売る。それから、経験のない人たちがプロジェクトに関わることが多いんだ。
会社の運営や営業活動を行うのが彼らの仕事だよ。
彼らは他のMusk関連の会社で本業に励んでるんだ。
有能な専門家は通常、長期にわたる契約で忙しい。
彼はデータを集めた後、部署を切り捨ててる印象がある。分析をまったくやってないし、彼の発言は明らかに嘘ばかり。
もしレベルが低い人が政府を動かすようになったら、実際のスパイが混じるかもね。
多くのことは専門家なしで理解できると思う。法律に隠された腐敗は見逃されがちだから。
