「クラック」を含む日記 RSS

はてなキーワード: クラックとは

2017-04-05

初めて行ったIT系会社が衝撃的だった話

4行にまとめました

コミュニケーションが少ない

パソコンヤバイ

・他にも色々ヤバイ

・他のIT会社はどんな感じなのか教えて欲しい

他のIT会社がこんな感じと違っていたら申し訳ないです。それと読みづらかったらすみません

当方19歳。お金をもらいながらスキルの得られる「有給インターン」に申し込みました。

から書くのはそこでの話です。

IT系バイトは基本実務経験がないと受けられないので、僕は「未経験歓迎」というところを探していました。

大阪は都会といえど、東京の1/4程度しかIT系求人はありません。

そこは未経験歓迎で、土日もやっているところでした。

早速応募して、いざ面接履歴書書いているときや、会社に行くまではすごく緊張しました。

そして面接が始まったのですが、なぜここを受けたのか、やりたい業種は何か。という話になり、話の感じからもう入って何かをするテイで進んでいるのだと思いました。

ありがたいことに、トントン拍子で採用され、数日後から勤務することになりました。

サイトで書かれていた、”研修期間あり”がここで完全無給だと知らされたのは引っかかりましたが…)

それからしばらく経ち、会社に行って挨拶をし、何かすることはないかパソコンパスワードすら知らない状態なので)聞きました。

挨拶への反応も、業務に関しての回答もないので戸惑いましたが、社員さんにパスを打ってもらい、ログインしました。

ここまで数分の出来事ですが、アルバイトで見てきた他の業種とは雰囲気が違うな と思いました。他の会社よりコミュニケーションが控えめな印象でした。

それから何をすれば良いのか社員さんに訪ねたのですが、それはSkypeで話すとのことでした。

本来送るべき内容のメール送信を忘れていたのか、そこでSkype登録と、登録に使う会社用のメールアドレスを送っていただけました。

先程ログインしてもらったパソコンを使い、Skype登録をしようとしたのですが、ここでかなり記憶に残る出来事がありました。


パソコンクラック(?)されているのです。

クラックされているのか、定かじゃないのですが、少なくともライセンス認証されていなくて、あのデスクトップの背景が真っ黒のやつでした。

気になって、コントロールパネルからOSは何なのか見たのですが、Windows7のUltimateでした。

僕はPCを組んだことはありますが、OSのこだわりはないので、一番安いHOMEにしていました。会社パソコン事情はわからないのですが、一般的IT会社はUltimateを始め、HOME以上のエディションを使うのでしょうか?


面接の時に、「在宅でできるから、やれるなら在宅が良いよ」と言われたのを思い出しました。社員さんの理由は、「パソコンが古い」だったので、7を見たとき新しいじゃんと思いました。

僕は実際に相談して、作業の流れが把握できたほうがよいので本社で初めは仕事をしようとしたのですが……

本社での作業オススメされない理由は他にもありました。

アカウント作成しようと思い、デスクトップにあるブラウザーを使いました。

Chromeは開発用に使われているのか、ショートカット名前がイジられているので使いませんでした。そして、IEアイコンからしてめっちゃ古いので、不具合を避けるためにやめました。

他にあったのが、FireFox。それを使いました。

開いた瞬間ビックリしました。

アドウェア汚染されています

もう使いものにならないです。動いてるアプリケーションFireFoxぐらい。通知センターなどを見てもIMEすら切られているのか、漢字も打てない。

Pentiumで、RAMGBでも関係ないぐらい重い。

開いた瞬間、アジア系無修正ビデオの画面が別ウインドウで出るのは、控えめに言って泣きそうでした。

自分もこういう汚染経験があったので、ショートカットプロパティを開き、追加で書かれているURLなどを削除しました。開発で使っていたら申し訳ないのですが、凄い重かったのでごめんなさい。

Skype登録し、それでチャットを始めるのですが、IMEが効いてないのでひらがなをで検索してメモ帳を駆使して、半ば怪文書を作る形で連絡を取ることになりました。

社員さんに「個チャはやめて」と、グループの方へ回されました。

そこで挨拶をして自分の素性を話し、送られてきたDropboxファイルを見ながら作業しました。

というのも、会社サイト登録するのです。そこに登録するメアドを書いてたらニコニコ動画広告や、DMM広告に飛ばされることが多々あり、悲しくなりました。

自分プロフィールを書くと本登録ができるのですが、そのときにされるとマジで死にたくなります

そもそもメアドを送って仮登録した返信メールが、迷惑メールに送り込まれているところが面白かったです。探すのに10分かかりました。

課題をもらって、それを達成していくのですが、課題を保存するためのクラウドはどうするのだろう?というのが今でもずっと心に残っています

配布されたメアド登録するのは良いものの、メールボックスが開けないので認証ができません。

こんなに重いので、Dropboxテキストを読むのですら大変で作業なんてできる状況じゃありませんでした。

働く時間自分で決めれるので、早めに切り上げました。

次の日から在宅をしようと、配布されたメアドで自宅のパソコンSkypeログインしようとしたのですが、エラーで入れません。

調べたら、迷惑メールの送りすぎか何かでメールアカウントが凍結されたそうです。


そのまま今に至るのですが、どうすりゃ良いんだろう。。

IT業界がこんな感じ、というなら夢半ばで他の道を探すしか無いし、働けないにしても「作りたいものがないから、プログラミング勉強できない」という自分のために課題を出してもらった以上、それは達成してみたかったです。

友達にもこの会社を勧めたのが申し訳ないし、連絡が有耶無耶社員さんにも申し訳ない。

他のIT会社、みなさんが働いている会社はどんな感じなのか、教えていただければ幸いです。

2017-03-22

JINSマジでやばい

https://twitter.com/piyokango/status/844361226767380481

という話があり、その現物なのだが、

http://www.freezepage.com/1490165400GAZZVSXBDT

であるキャッシュの freezepage ですまんが、まあいいだろ。

これ自体はハセカラ界隈のスクリプトキディが show tables かなんかを実行する jsp 一枚仕込んだというだけの話なのだと思うが、問題JINS対応だ。

t_jins_gmo_brandtoken_cancel_if_rireki

t_jins_gmo_brandtoken_change_if_rireki

t_jins_gmo_brandtoken_entry_if_rireki

t_jins_gmo_brandtoken_exec_if_rireki

などといったテーブルから、おそらく GMO ペイメントトークン決済を利用しているものと思われる。これはクレジットカード番号を一切 JINS 側のサーバーに通過させなくていいような構成になっており、今回のこの事例から JINS 側が保存していたクレジットカード情報流出した可能性は、恐らくない。

しかしながら今回攻撃されたドメイン https://www.jins.com/ にはクレジットカード入力ページが存在している( http://s.ssig33.com/gyazo/d09c0f5915f84eab8c8712eb0d23150d )。

この為、こうしたページも不正に改造されていた場合攻撃を受けていた期間に入力されていたクレジットカード番号が不正流出している可能性がある。

ところで JINS 側はこうした問題認識して今朝未明メンテナンスを行なっていたようである( https://www.jins.com/jp/news/2017/03/322.html )。

推測するに、調査をしたところクレジットカード番号入力ページの jsp なりなんなりが改竄されていた事実はとりあえず確認できなかったので、特になんの発表もしていないのであろう。ところで JINS は 4 年前にもサイトクラックされクレジットカード番号を流出させた経験がある( https://www.jins.com/jp/illegal-access/info.pdf )。にも関わらずこの対応ちょっとおざなりすぎではないだろうか。

現実可能性は低いと思うが、例えば以下のような可能性が考えられる。

1. ハセカラ関係者っぽく見せかけた低レベルクラック ↑ を行なう

2. その裏でクレジットカード番号入力ページに本気のクラックを仕掛ける

3. 1. でしかけたハセカラクラックが露見する前に 2. のクラックについては撤収して 1. の証拠だけを残しつつ 2. の証拠を消す

このようにすることで、クレジットカード情報収集していたという事実関係各位に認識させる時間可能な限り遅らせ、不正な買い物などをする時間の余裕を稼ぐことができる、かもしれない。もちろんこんなことが行なわれた可能性はほとんどなくて、事実バカスクリプトキディ適当に遊んでいただけなのだと思う。しかしこの可能性を無視していいとは思えない。

こうした可能性について調査するには 7 時間では全く足りないし、あるいは一度外部に大々的に告知をしてサービスを停止するなどの対処必要ではないか

JINS は 4 年前のクラック被害から何も学んでおらずユーザーデータ資産を防護する基本的姿勢が欠けているとしか思えない。

2017-01-16

[] #12-4「自由大国

テーマ曲:「麻薬アブナイ

歌:ウサク、マスダ、タイナイ 作詞作曲:ウサク

麻薬アブナイぜ 体に良くない

色々あるし 医療とかで使うケースもある

けど一般人は 気にしなくていいよ

基本的アブナイって 認識で構わないよ

ヘロイン! コカイン

ランニングそれともチャリで行く?

マリファナ! シャブ! クラック

チキンもしくはターキー

コーラポテト ナゲットご一緒に!?

ガールフレンドラブラブかい

やばいやばいよ ヤーバー

色々あるけど 覚える必要ないよ

麻薬アブナイ それで十分だろ?

依存性とか毒性とか メチャクチャすごい

麻薬アブナイ 何がそんなに難しいの?

ガキでも分かることだぜ

麻薬アブナイ それでも使う人がいるの

麻薬があるから 麻薬から

ならば撲滅しようぜ 使った人間もろとも

麻薬アブナイぜ 麻薬アブナイぜ……


……

出し物のムービーが終わった。

その後、何とも言えない空気が観客席全体から漂うのをひしひしと感じる。

実際、何とも言えない出来なのである

有り体に言えばドン引きである

だが、監督のウサクだけは満足そうなのが余計にツラい。

「なあ、マスダ。このウサクって奴に監督やらせるのは失敗だったんじゃ……」

オサカが俺に耳打ちしてくる。

「……まあ、いいんじゃないか」

俺も制作に関わっている以上、こう返すのが精一杯だった。

いくらなんでもメッセージ性が露骨過ぎる。どこぞの公共団体が作っても、もう少しマシな演出するよ」

それをウサクじゃなく俺に言うのは、きっと言ってもロクなことにならないことを作風から感じ取ったからだろう。

「あとプロットが歪なことになっているじゃないかあんな人々に悪影響を及ぼして、しか依存性の強いものが当たり前に普及しているってどーいう設定だよ。しかも、それがロクに規制禁止もされていないって、どんな国だよ」

「まあ……フィクションから

フィクションなのに、あんな実際にあったみたいなノリで描写されていて、そこに社会的メッセージまで露骨にするってのが姑息なんだよ、あと……」

その後もオサカはしばらくこの調子だった。

とりあえず俺たちが学んだのは、ウサクに好き勝手映画を作らせるのは麻薬並に危ないということだった。

(おわり)

2016-06-07

http://anond.hatelabo.jp/20160607160308

OS間の移植ではないけど、例えば言語ローカライズとかはそのへんの生産力のあるオタクに近いんじゃないかと思う。

言語対応してて翻訳だけで簡単にできるものもあれば、クラックまがいのことしないとできないものもある。

中にはバイナリエディタプログラムデータをいじって、隠されてる日本語データを引っ張りだすなんてのもある。

そんなのどうやって調べるんだよ、と思うけど、やっちゃう人もいる。

2016-04-05

ssh公開鍵認証ってパスワード認証より安全

パスワード認証やめろ公開鍵認証使えって風潮あるけどさ、この時代

公開鍵ファイルパスフレーズまれリスクって、パスワードまれリスクと大して違わなくね?

しろ秘密鍵ファイルのみ盗まれたとときローカルフレーズクラックされやすいこと考えたら逆に危なくね?

もちろんパスワード認証オンにしてて、弱パスワードや使いまわしてたりするのは論外だし、

fail2banとかのリモートブルートフォースアタック避けは当然あるとしての話だけど

何が言いたいかというと、いまやssh認証安全性は、二段階認証>>>>公開鍵認証パスワード認証で、

パスワード認証やめろっていうなら公開鍵認証もやめろよなって思うんだ

セキュリティ専門家意見が聞きたいな

2016-01-25

一連のSMAP報道は誰向けのメッセージ

http://headlines.yahoo.co.jp/hl?a=20160122-00000074-dal-ent

例えば、松本SMAP中居に「解散したくないなら木村(拓哉)に謝れ」と助言したという記事などは、一般読者向けじゃなくて、独立に向けて動いていたSMAP4人に向けての記事だったんだろうなと思う。ただでさえ、うまくいかないところにもってきて、報道関連がすべて疑心暗鬼を生むような記事ばかり。気にしないと思っても、気になってしまう。事務所側はメンバー精神的にクラックしにかかったんだと思う。

2016-01-21

他人LINEスクショ週刊誌に売り渡す行為犯罪じゃないのか?

と思って調べてみたけれど、ひょっとしたら犯罪じゃないのかもしれない。

不正手段で入手されたことが明らかなスクショを買い取った出版社は、誰が売ったのか特定できなくても「スクショ無断流出罪」の幇助になるのではないかと思ったけれど、そもそもスクショ無断流出犯罪となる根拠が見つからなかった。

まず、プライベート文書を盗み見ること自体犯罪になることは無さそう。

プライバシー侵害】 あくまでも民事の話であって、刑事罰対象としては規定されていない。

信書開封罪】 「封をした信書」だけが対象電子データ対象外しか親告罪

不正アクセス防止法】 持ち主がいない隙にパスワードクラックしてスクショを撮っていた場合や、遠隔操作ツールを使っていた場合には多分いける。ただしロックをかけず放置していた端末を操作した場合には難しそう。

個人情報保護法】 名前だけはそれっぽいが、ほとんど無関係法律。そもそも個人情報取扱事業者しか関係ない。

で、むしろ可能性がありそうなのは名誉毀損とか、そっち方面

名誉毀損罪】 LINEスクショ大衆晒す行為は、普通に考えれば名誉毀損が十分成立しそう。表現の自由との対立問題になると思うけれど、有名な判例ざっと見た限り、十分勝てそうに思える。ただし、名誉毀損の主犯は出版社であって、スクショを売り渡した人物じゃない。共犯幇助)には問えるかもしれないけれど、回りくどいし、そもそもLINEを盗み見られること自体への抑止力になっていない。しかも、名誉毀損罪親告罪だし。

という訳で、パスワードがかかっていない他人スマホ操作してスクショ週刊誌に売り渡しても、それだけで犯罪だといえる根拠は見つけられなかった。

誕生日でも1111でも何でもいいからロックをかけておくと、仮に解除されても法的な保護が1レベル上がるっぽいので、何もしないよりはマシかもしれない。

2015-11-01

http://anond.hatelabo.jp/20151101153104

わかる

n=30くらいだけど長いスパンで見てるとクラックされる人って環境関係なく決まった人だね

からといって不必要リスクを負う必要はないとは思うけど

2015-06-13

例の弁護士騒動でなんJ民が行ったことのまとめ

発端

2012年3月2ちゃんねるなんでも実況J板にて活動していた固定ハンドルネーム八神太一炎上し、なんJ民によって個人情報特定される。

八神弁護士相談弁護士は書き込まれ個人情報の削除、書き込み主のIP開示請求を行う。

しかIP開示を行っただけでは何の効力もなかったため炎上は収まらず、次第に弁護士自身誹謗中傷ターゲットにされていく。

2012年

弁護士に対して殺害予告を行う。現在では予告数は150万件以上にのぼる。

・「遊戯王カードジェネレーター」に誹謗中傷内容を含むカード作成する。

サジェスト汚染検索候補に意図的ネガティブワードを表示させること)を行う。

・「AKB指原の元カレ八神太一である」というデマTwitter拡散ニュースサイトに取り上げられる。

八神太一大津市いじめ事件の主犯であるというデマを流す。

自動作曲システムOrpheusで誹謗中傷内容を含む楽曲作成サイトは一時閉鎖に。

2013年

アクセス解析ツールが仕込まれた偽のラブレター弁護士に送り、IP特定する。

弁護士イラスト印刷されたシール通称シールを町中に貼る。

法律事務所を偽ったTwitterアカウント児童ポルノ動画複数ツイート

八神太一の家に訪問した男が警察任意同行される。

2014年

日本ダウン症協会広島支部の公式サイト改ざんされ、弁護士中傷コピペが載せられる。

弁護士への殺害予告が書かれた内容に変わる偽装gif作成投稿2ちゃんまとめサイトが騙され、この偽装gif画像をまとめ炎上する。サイト管理人弁護士謝罪

@Wikiが何者かによってクラックされ管理者情報流出パスワード再発行画面を改ざんし、弁護士イラストを載せる。

2ちゃんねるのAnarchy板にて、弁護士殺害予告書き込みをした派遣社員脅迫容疑で逮捕。この騒動における唯一の逮捕者

弁護士の父を偽ったTwitterアカウントが「息子がAKB川栄を刺したようだ」とデマ投稿。3万リツイートされニュースサイトに取り上げられる。

・10円玉硬貨弁護士事務所宣伝シールを貼り付けた通称カラコインを多数流通させる。

毎日放送MBS)の公式サイト改ざん弁護士イラストを載せる。

アニメハイキュー」「ソウルイーターノット」の公式HP事務所宣伝内容に改ざんする。

UX新潟テレビ21公式HP改ざん

弁護士事務所訪問した男が警官20人に囲まれる。

UVERworldファンコミュニティサイト管理パスワードを入手し乗っ取る。

八神太一の家の玄関にあったマットや置物を窃盗

2ちゃん自動まとめサイト弁護士への殺害予告八神太一個人情報が載るよう工作活動をする。自動まとめサイト炎上

2ちゃんまとめサイトハッキングし、訪問者にランサムウェアダウンロードさせるよう改ざん弁護士身代金の支払いを要求するような内容であった。

 日本人ターゲットとした初のランサムウェアであり、大きく報道される。

経済産業省役員名義のクレジットカード不正使用する。

八神太一所属する大学ゼミ特定。「バラされたくなければ謝罪動画投稿しろ」と恐喝

八神太一の家にコオロギ60匹、弁護士事務所ゴキブリ500匹を送り付ける。

2015年

・船山法律事務所、むらやま法律事務所HR改ざんされる。

Twitter連携機能を利用し、大量のアカウント乗っ取り弁護士への殺害予告を行う。

弁護士MMDモデル作成ニコニコ動画で行われてた第14回MMD杯に参加。工作を行い表彰台を独占する。

MMD杯記事を書き換えた艦これファンの個人情報特定Yahoo!アカウントハッキング

Twitterで行われていた「艦これ版ワンドロ」にグロ画像弁護士画像投稿し、企画を中止に追い込む。

宝映テレビプロダクションHP改ざんされる。

・大量のカッターナイフが入った封筒弁護士事務所に貼りつける。

八神太一の家のゴミを盗み、家族個人情報特定

弁護士を偽ったアカウントドラゴンクエスト10詐欺を行い、合計700万ゴールド複数人から騙し取る。

弁護士を偽った人間オンライン麻雀ゲーム天鳳サーバーを落とす。

・聖マグダラ法律事務所HP改ざんされる。

グーグルマップ地図表記を多数改ざん弁護士事務所八神太一の家、皇居原爆ドームなど。大きく報道される。

事務所を訪れた人間警察官5人がかりでパトカーに押し込まれ愛宕警察署の取調室まで連行される。

慶應SFC研究関連のHP改ざんされる。

・「法廷弁護士全裸になる」というデマ画像作成Twitter拡散する。

2015-06-05

http://anond.hatelabo.jp/20150605100011

いや写真はともかくPCクラックされたくらいで口座から金移せるような銀行使うなよ・・・

普通2段階認証だろ?

2015-02-06

http://anond.hatelabo.jp/20150204201558

いやこれは誕生日攻撃とは違う物だろ。

その計算、「自分パスワードランダムに変えたら過去に使ったことがあるパスワードと偶然一致した」事象までクラックに含めちゃってるぞ。

そりゃ何度も変えればそのうちのどれかを2回使っちゃう可能性は当然高まるわ。

2015-02-04

パスワードはバレてから変更すれば良い派(最適変更間隔変じゃね)

パスワードをどれぐらいの期間で変えたら良い?という、面白い題材なんだけど、なんか違う。

パスワードの最適変更間隔とその定量的効果評価

https://docs.google.com/document/d/1RWDerFjLc24nr_lDhF8s0vEOJ8DPKhEnEAYG9qr_oBY/pub

あと、数式が苦手なだけで、この話題をなんとなくスルーする人がいるっぽくて勿体無い。

算数を使って、簡単にサラッと解説したいと思う。

まずはランダム確率の話から

ランダムだとか確率だとか、実は厳密に話だすと超ややこしい。

なので、一旦数学的な厳密さを忘れて、「一般的な話」として聞いて欲しい。

1~6の出目のサイコロを持ってるとしよう。

「3」をパスワードとして設定していたとすると、1回振って正解を出す確率は1/6だ。

  • 1回目にあたる確率は、1/6≒17%だ。
  • 2回目にあたる確率は、11/36≒31%だ。(2連続外し(5/6x5/6=25/36)で無い)
  • 3回目にあたる確率は、91/216≒42%だ。(3連続外し(5/6x5/6x5/6=125/216)で無い)
  • 6回目にあたる確率は、31031/46656≒67%だ。

中学で習ったかもしれないが、こういうのは余事象と言う。

計算すると判るんだけど、実は間違いなく「3」を出すには29回サイコロを振る必要がある(99.5%)。

食玩コンプリーターとかにはお馴染みの計算だね。

この部分が抜けてるから変なことになってる。

パスワードクラックの話

さて、パスワードクラックの話に移ろう。

銀行パスワードを思い出して欲しい。4桁の数字だね。

0000~9999までの1万通りある。(連番や4つ同じは大抵NGだけどここでは無視する)

そうすると、例えばネットバンク10秒に1回アタックできるとすると、

という感じに、全数が試せることになる。

ただ、「平均的にどれ位でクラック成功するか?」というのは、ランダムになる。

順番に試していくなら、0001なら20秒で成功するし、9998だったらほぼ28時間かかる。

というわけで、ざっくりとどんぐらいかな?というのは、大体半分ぐらいでアタリになるよね、

ラッキーなこともないけど、超アンラッキーってこともないから、真ん中ぐらい、と想定する。

ということになる。平均すると14時間ぐらいで攻撃成功する、と。

パスワードランダムに変更しても、確率は変わらない

さてここで、攻撃を受ける側も、ランダムパスワード一定時間で変更する。

まりサイコロの「3」がアタリだったのを、「6」がアタリに変えるわけだ。

2回目で31%(11/36)だったのに、3回目をふる前に変えられちゃったら17%(1/6)に逆戻りする!

と、行きたいところなんだがそうは問屋が卸さない。

2回目までで「3」を出していない確率は、5/6x5/6=25/36だ。で、3回目に「6」を出さな確率は5/6だ。

すると、3回連続で外す確率は25/36x5/6=125/216となって、アタリは91/216≒42%と、実は変更前と同じになる。

サイコロ記憶しないんだから、当たり前の話だよね。

例の数式は、何が変なのか

(ちゃんと読んでないのがバレるが)これって、0000,0001……と順番にアタックしていって、

パスワード変更後にまた0000, 0001……とアタックを再開するってモデル計算してるように見えるんだけど、違うかな。

誕生日パラドックス

と、言うかだね、攻撃者がランダム攻撃してきてて、防御者がランダムパスワード変更するのであれば、

本来は、パスワード変更間隔が短い時のクラック時間が短くなるグラフにならなければオカシイ

チョット想像して欲しいんだが、オマエの親父さんの銀行パスワードがオレのパスワードと一致してる確率は1/10000だ。
(親父さんの銀行パスワードが、オレの設定してるパスワードである0204とたまたま一致してる確率ね)
さて、ここで、オマエラが登場する。
すると、オマエラの親父1万人+オレがいると、必ず「誰かと誰か」のパスワードは一致する。
1万通りしかパスワードが無いんだから、1万1人いれば必ず「衝突」するわけね。
さて、じゃあ親父さんが何人集まれば「衝突」の確率50%を超えるか?
直感に反して申し訳ないが、119人の親父さんが集まれば51%になる。
通勤電車は1両にだいたい140人くらい載ってるから、誰かと誰かの暗証番号はたぶん同じだね。



つまり攻撃者がランダム攻撃するのに、防御者がランダムに変更してたら、衝突の可能性はグッと上がる。
極端なことを言えば、4桁パスワード10秒間隔で攻撃ができるサイトなら、
-黙って何もしなければ平均13.9時間クラックされる
-アタックの度(つまり10秒に1回)変更すれば、平均19.8分でクラックされる
これには、「誕生日攻撃」という名前がついてる。
これがグラフに出てこないのは変なんだよね。

追記:↑と、書いてたんだが、

双方ランダムで4桁の数字を出し合って、120回で衝突するって直感的に変だと思って、手元でサラッとシミュレートしてみたんだが……

あんま関係ないな。1万程度だと影響が全くない。(パスワード変更間隔変えて1000回づつ試行

というか、大体1万回ぐらいで攻撃成功するから、元々の期待値部分も変な気がする。(およそ27.8時間攻撃成功

10stepで10~990(100秒~165分)間隔でパスワード変更してみたけど、散布図上でも傾向見えないなあ。

やっぱコレ、N(パスワード空間)が小さい時って、単純な余事象範囲内で、確率変わらないんじゃないか?

パスワードを変更する必要があるとき

パスワード(の全部もしくは一部)がバレたとき、で良いと思うんだよね。

例えば、全然家に寄りつかないドラ息子が妙にATMお金をおろさせようとする。

金をおろした後、なんかスマホで撮ってたような気がする。なんてときは、サーモグラフィで数字4つはバレたかもしれない。

すると、たかだか24通りなので、1日3回ミスロックがかかる(つまり2回までは試せる)なら、6日でほぼクラックされる。

こういう時は、即変更するべき。

まとめ

最適変更間隔を調べるよりも、どの頻度から衝突の効果が無くなるか調べた方が面白いんでないかな。

(つまり、さっきの余事象の式に、さっきまでと同じパスワードでは無いという部分を加える)

http://b.hatena.ne.jp/entry/s/docs.google.com/document/d/1RWDerFjLc24nr_lDhF8s0vEOJ8DPKhEnEAYG9qr_oBY/pub

2014-12-20

http://anond.hatelabo.jp/20141220003058

クラックのことを一般にわかやすいようにハック(ハッキング)を用いるとここぞとばかりに突っ込んでドヤる現象名前

2014-11-11

ゲーマーゲートの件

スラドでAC書き込みした文章だけど、4gamer記事が注目されてるようなので加筆修正して増田にも転記する次第。

----

ゲーマーゲートに批判的な立場から解説を試みる。正直話が広がりすぎてて説明しきれないので、ごく部分的に。長いけどかんべんな。

一言

ゲーマーゲートを一言で言うと、FPS代表されるメインストリーム洋ゲープレイヤーたちが「女は俺たちのゲームケチをつけるな!」「ケチつける奴は荒らしまくって黙らせろ!」「殺害予告!」「レイープ脅迫!」「ケチつける奴に味方するやつも同罪!」「むしろ死ね!」などと吹き上がって無差別荒らしをしている状態のことである

実際にリーダーがいるわけではなく、8chan(4chanを追い出されたために作られた専用掲示板)やIRCredditが主な活動場所となっている。

統一された主張もなく、めいめい勝手に「俺の気に入らないこと」があると攻撃しに行くイナゴ集団である。なので議論が成立しない。

少なくないゲーム製作者・業界関係者が実際に荒らし行為で実生活ダメージを負い、被害が多方面に広がっている。NYTなど全国紙NBCBBCなどテレビにも取り上げられるほどである

誤解が多いが、これを「またフェミニストがうるさいこと言ってる」という文脈でとらえるのは主客転倒もいいところなので、そこは強調したい。

■そもそものきっか

Zoe Quinn氏の元彼が、Quinn氏がKotakuライターに対して枕営業をして自作インディーゲーム"Depression Quest"(鬱病を題材にしたアドベンチャーゲーム)に好意的レビューを書かせたという中傷4chan投稿

(この指摘は事実無根と明らかになっている)

ついでに自宅住所などの個人情報ヌード写真等を開示し、4chan勢をたきつけてQuinn氏に差し向ける。

Quinn氏は自身家族への殺害予告電話凸等を受けて、現在も自宅を離れている状態。

というように、元は単なる私怨によるリベンジであった可能性が高い。

ゲーマーゲート命名

Youtubeの有力動レビュアーInternet Aristocratがこの疑惑を取り上げ、俳優アダムボールドウィンがGamerGateのハッシュタグをつけてこの動画ツイートした。かくしてGamerGateという命名が生まれた。

ゲーム製作者とゲームジャーナリズム癒着を許さない」という論点Quinn批判およびゲーマーゲートの大義名分となった。

現実にはQuinn氏に対する批判事実無根であった上、Depression Questもヒット作と言うほど売れるような作品ではない。ゲーム製作者とゲームニュースメディア関係者がいかなる関係も持ってはならないという潔癖主義は非現実的だし、特にインディーゲーム開発者は食うにも困るような低所得者が少なくない。彼らとゲームメディアとの「癒着」という、存在するかどうかも明らかでない現象をあげつらっているに過ぎない。癒着云々を言うなら大手パブリッシャーメディア関係をただすのが先ではないのか。

一方で、AAAタイトルShadow Of MordorのパブリッシャーWarnerが、レビュー動画批判をしないことを条件にYoutube動画レビュアーに金を出していた件について、ゲーマーゲートは一切問題にしていない。

http://www.forbes.com/sites/erikkain/2014/10/08/middle-earth-shadow-of-mordor-paid-branding-deals-should-have-gamergate-up-in-arms/

自分たちが好むゲームを作る会社が「不正」を行っても批判をしないのはダブスタとの指摘を免れないだろう。

■拡大する被害立場表明

FEZ開発者Phil FishQuinn擁護荒らし批判を行ったところ、荒らし勢に報復として自社webサイトクラックされ企業情報個人情報暴露等の被害に遭う。Fish氏は荒らし勢への激しい批判を表明し、ネットから姿を消す。

ゲーマーゲート側は「自作自演ではないか」と疑っている)

http://ja.wikipedia.org/wiki/FEZ_(%E3%82%A4%E3%83%B3%E3%83%87%E3%82%A3%E3%83%BC%E3%82%B2%E3%83%BC%E3%83%A0)

ゲーマーゲートに批判的な投稿記事掲載したGamasutraニュースサイト)に対して、ゲーマーゲート勢がスポンサーであるIntelに凸行為を行い、広告出稿を引き上げさせるという事態に発展。

http://www.gamespark.jp/article/2014/10/04/52048.html

ゲーマーゲート批判意見業界関係者が表明すると、すぐさまtwitter掲示板罵倒暴行予告、殺害予告、住所など個人情報暴露電凸が多数飛んでくるという状況になっている。IGDADIGRAといった研究団体にまで抗議が及ぶに至っては驚きを禁じ得ない。

ゲーマーゲートは荒らしとは関係ない」「荒らしをする奴はゲーマーゲートではない」という意味不明擁護も多い。(本人はそう思っているのかもしれないが)

Quinn氏が女性であると言うことと、意見を表明するだけで攻撃対象となりかねないことから特にゲーム業界で働く女性が身の危険を感じて業界を離れるケースもあり、事態危惧されている。

銃社会アメリカでは殺害予告レイプ脅迫の脅威の度合いが日本とは桁違いであることはご理解いただけるかと思う。

ゲームニュースサイトは直接の名指しの有無など温度差はありつつも、ゲーマーゲート的な動きを批判するコメント掲載している。

ゲーム機メーカーパブリッシャー、開発会社から同様なコメントが出たという話は今のところ聞いていない。

本来ならばゲームビジネス最上流にあるこうした企業一丸となって「差別暴力を認めない。ゲーマーゲートには与しない」とメッセージを出すべき所ではなかろうか。

フェミニズム視点から批判暴力的反撃

時期的にQuinn氏との件と直接の関係はない。

Anita Sarkeesian氏は2009年からフェミニズム視点からポップカルチャーゲーム含む)での女性描写研究し、「現代メインストリームビデオゲームには女性をモノ扱いする描写が多すぎる」という批判意見を展開している。具体的には以下の通り。

http://www.feministfrequency.com/2014/06/women-as-background-decoration-tropes-vs-women/

one very particular type of non-essential female NPC. Those specifically designed as a decorative virtual “sex classwho exist to service straight male desire.

ゲーム本質関係ないNPCストレート男性性的欲求を満たすためだけにデザインされたお飾りの仮想の『性労働者』」--実例としてはメジャーオープンワールド作品に見られる売春婦ヌードダンサーと言った描写が挙がっている。

So why does any of this matter? What’s the real harm in sexually objectifying women? Well, the negative impacts of sexual objectification have been studied extensively over the years and the effects on people of all genders are quite clear and very serious. Research has consistently found that exposure to these types of images negatively impacts perceptions and beliefs about real world women and reinforces harmful myths about sexual violence.

「そう言うものばかり消費していると、男女問わず現実世界女性に対する認識が歪んでしまい、性的暴力に対する有害な誤解をいっそう強化する」というわけ。

(この指摘を是とするか否かはまた別の話だが)

Quinn氏の件を受けて、「俺たちのビデオゲームケチをつける意見」として再着目され、バッシングさらに強まり現在に至る。Sarkeesian氏も数々の脅迫を受けて自宅を離れている。

実際にユタ州大学での講演に対してゲーマーゲートを名乗り「銃を乱射する、大勢殺す」といった襲撃予告があり、Sarkeesian氏は講演をキャンセルしている。

http://www.washingtonpost.com/news/morning-mix/wp/2014/10/15/gamergate-feminist-video-game-critic-anita-sarkeesian-cancels-utah-lecture-after-threat-citing-police-inability-to-prevent-concealed-weapons-at-event/

マイノリティマジョリティ

ゲーマーゲートの主たる層は若い白人男性と考えられている。(FPSを好んでやるような層)

女性有色人種LGBTといった、いわゆるマイノリティゲーム業界への参画を好ましく思っていない(してもいいが俺たちのゲームへの批判は一切許さない)という潜在的な差別意識がこうした破壊荒らし行為の一因とも考えられる。

従来「ゲームにおけるマイノリティ描写に対する批判」に対し、ゲーマーたちの反応は「じゃあ自分ゲーム作れ」であった。

ところが実際にマイノリティ側がゲームを作ったら、その作者たちや、それを取り上げたジャーナリズムに対してソーシャルおよびリアル暴力沈黙撤退を強いている。

現実世界女性に対する認識が歪んでしまう」というSarkeesian氏の指摘がそのまま当てはまっている

かつてマイノリティであったはずのゲーマーマジョリティとなって、自分らに異を唱えるマイノリティを力で排除しているというのが今の構図である。そのくせ意識だけはマイノリティのままで被害者面をするので実にたちが悪い

(参考)おたくカルチャーは一度足元を見直すべきときなのか


twitterで回ってくるRTを見る限り荒らしが収まる様子はまったくなく、自浄作用が働くことは期待できそうにない。

30年、40年かけて培われたゲーム文化レピュテーションを、当のゲーマーたちが自分の手で切り崩している状況を残念と言わずして何と言うべきか。

個人的には日本にあってあまり深追いすべき事象とは思わないが、この記事事態の正確な理解に貢献できれば幸いに思う。

■参考リンク

現状認識について。英語だけどよくまとまっている。

http://knowyourmeme.com/memes/events/gamergate

日本語記事ではこれがまともだった。

http://www.huffingtonpost.jp/kazuhiro-taira/gamer-gate_b_6058692.html

2014-09-02

http://anond.hatelabo.jp/20140902081020

どうやってクラックされたか判明してないからなんとも言えんな

ソーシャルハックだったらどうしようもないし。

2014-06-22

鉄筋コンクリマンションでも、雨漏り結構ある

10年ほど前に、マンション最上階を購入した。

「絶対最上階が欲しかった」という訳じゃなく、

富士山が見える」のと、「最後の1戸で、大幅値引きしてくれた」から、購入した。

(不動産会社としては、最後一戸のために社員現場に貼り付けるのは人件費無駄から

 多少割り引いても在庫一掃したがるようだ)

でまあ、眺望的には快適に過ごしていたのだが、先日から雨漏りが始まっている。

何回か管理会社に言っているのだが、「原因ルート特定がなかなかできない」と言いやがる。

最近では炭酸ガスを室内から送り込んで、それでルートを探知する技術もあるらしいので、

その技術を使ったら?とアドバイスしたら、「それは呼ぶだけで30万円かかる」と言いやがる。

なので、今は床にバケツを置いているわびしい生活

このまま雨漏りが解消しないと「売るに売れない」「貸すに貸せない」ということで、にっちもさっちもいかくなる。

自分は「賃貸より分譲派」だったが、こんなリスクがあるんだったら、賃貸を続けた方が、良かった。

で、ウチの雨漏りを見に来た業者が言うには、

「鉄筋コンクリマンション雨漏りって、(世間想像するより)多発している」ものらしい。

人々は「木造戸建だと雨漏りするが、頑丈で近代的なマンションは絶対雨漏りしないイメージ」を

持っているが、全然そんなことはないとのこと。

最上階は、直射日光の影響でコンクリの熱膨張伸縮が激しいので、細かいクラックが入りやす雨漏りはしやすいとのこと。

そんなこと知ってたら、最上階なんか買わなかった。別に最上階にこだわってたわけじゃないので。

またネットで「雨漏り」を検索すると「治せない雨漏りはありません」という業者ばかりヒットする。

これも「実際は、なかなか原因究明できない雨漏りが多い」のが現実で、「治せない雨漏りはない」という業者は、一種の誇大広告らしい。

「鉄筋コンクリマンションでも、治せない雨漏りが多い」のが現実だが、ネット界ではその事実は全く周知されず、

誇大広告ばかりが検索上位に挙がって、現実は周知されないんだとか。)

2014-06-09

http://anond.hatelabo.jp/20140609114643

そして SUICA で目論んだように、匿名化(名前や住所や通院先など個人を追うことはできないが、匿名IDを付与)のうえでビッグデータ活用。**総研シンクタンク業界ウヒウヒ。

データを、バグなどからクラックされるか、データ屋さんの転職組やバイトに抜き取られるかは心配。あとは、年次要求あたりで来てこっそり米国お召し上げするかだな。

2014-05-18

ASKA版『夢の中へ』 たる『共謀者』『ブラックマーケット』という名曲

みんな『SAY YES』だの『YAH YAH YAH』だの、大喜利ネタがいかにもありきたり。確かに『SAY YES』とか『僕はこの瞳で嘘をつく』は汎用性高いけど。

ということでファン歴5年(つまりほぼ新参だけど)の俺が、ASKAの曲の中で、薬物疑惑と絡めて聴くと味わい深い曲を紹介します。

それが『共謀者』と『ブラックマーケット』。

どちらも1997年ソロアルバムONE』に収録された曲。

共謀者

自分達を犯罪者になぞらえて、もう後戻りは出来ない、俺たちはひとつに結ばれちまってるぜ、このまま進もうぜーと歌い上げる。

今聞くともう、薬物中毒でありながらCHAGEandASKAにとってなくてはならない存在であるASKAが、CHAGE事務所人間に語りかけてるようにしか聞こえない。

もう出だしが良い。

びくびくするな 顔を変えるな

何もなかった そのままでいい

誰も思わない 聴かれもしない

すべてを認めるな

今まさにこんな感じなんじゃないんですかねえ。

これに続く、

手抜かりは掃いて捨てるほど

あるにはあったさ

それでもここまで潜り抜けてきたさ


というフレーズも実に香ばしい。バレかけたことあったのかも。

というかそのときに書いた曲という可能性すら(ry

サビの

Nothing will ever change.We are the ONE

とか、CHAGE事務所人間が今聞いたらどんな気分になるんだろうと思う。

とりあえず俺は本当にこれぐらい開き直ってほしいと思ってる。

一番目のサビはそうでもないんだけど、

二番目のサビがいい。

Nothing will ever change. We are the ONE

俺たちの鐘の音がどこかで鳴るはずだ

鐘の音意味深


Cracking open the cage. Close to the line

俺たちはひとつ名で結ばれちまってるよ

ケージ(直球)

開けるんですか。

いや、実際にはあけられないんだけど。クラックっていうか多分ただの保釈だけど。

そして、それに続くフレーズがこの曲で一番強烈だと思う。

だってまあ、CHAGEandASKAだもんね……J-WALKとかラッツと違うもんね……ふたり名前堂々と載せたんだもんね……。

そりゃCHAGEもいまさら抜けられねえわ。

ブラックマーケット

今日もたくさん売りましょ もっとたくさん売りましょ

Ah みんなこっちだよ 素敵なとこだよ

出だしド直球

不良品でも並べます あしたは場所を変えます

Ah みんなこっちだよ 他人同士さ

電波になって 秘密になって 汗の出所も消えてます

汗の出所と来た。

結局は尿でしたけどね。

これはBメロだけど、2番Bメロはこんな感じ。

楽しんだ人が勝ちです 怒った人が負けです

(略)

口を汚すケーキのようなもんだよ


納得する人は少ないかもしれないけど、この曲、何か詞の調子が『パラダイス銀河』とかの頃に戻ってる。変な敬語で。

これを歌ってる光GENJIとかアリだと思いますどうでしょうか。

で、サビ。

みんなで行こう 仲良しこよしで行こう

ここは世界ブラックマーケット

裸足で行こう 行こう 行こう

何にそんなうきうきしてるんですかねえ。

この曲、詞がシニカルな分、メロディをポップにしたとASKAは語ってたんだけど、もう残念なぐらいマッチしてる。

そのピークがやはりこのサビ。


極めつけはCメロ

ブレーキなんてありませんから 好きにどんどんやりましょう

どんなもんでも揃いますから やりっ放しでやりましょう

刺激好きですジャパニーズ

ブレーキなかったんだね(悲嘆)


一部週刊誌では渡英したときに薬物を覚えたとされてたけど、この『ONE』こそはASKAソロアルバム唯一のロンドンレコーディング

本場でキメてはしゃいでたんですかね。

と。こんな感じで、将来きっと『夢の中へ』に並ぶことになる名ネタ曲だと思う。

でもってそれ抜きでも名曲から、みんな聴け。この機会に。


最後に言っておくと、

ASKAの詞はだいたい、クスリ決めながら書いたとか言われても仕方ないぶっ飛び方のものが多い(実際キメて書いてたの曲があるのか、それがどれなのかはもちろんわからん)。

コード進行も笑えるぐらい複雑だし。

薬物騒動を面白がってる初心者はどれ聴いてもげらげら笑えるはず。

まあそういう奴らを全員殺してやりたいけど今は我慢してやる。


他に味わい深い曲を聴きたいやつは、

『kicks』に入ってる薬物について直接言及してる『kicks street』を抑えるといい。

後は、最近の曲である『いろんな人が歌ってきたように』とか『birth』を聴けば良い。

2000年代後半以降のASKA輪廻転生だとかめぐりあわせだとか宗教じみた思想を取り入れた末に、「すべては愛なんだ、君も認めたっていいだろう」と繰り返す地獄に踏み込んでた。

『いろんな人がうたってきたように』がその極北。年食った後の曲にしては喉の調子トップクラスなのが憎らしい。

2013-12-06

クラッキング指南

これ、試して無いけどWindowsってこんな簡単にクラック出来るのか。。。

http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html

てか、こんな面倒なことしないで直接パスワード書き換えられないんだろうか?とも思うけど。

(外部からパスワード書き換えられないようになっててその上でこんな簡単に出来るなら、これ完全に穴だよな。)

まあ、中身だけなら、CD/USBブート使えるならUbuntuとかで簡単に吸い出せるから同じ事なんだけど、

そっくりそのまま使えるってのはまたさらに恐ろしいことだね。

2013-11-24

http://anond.hatelabo.jp/20131123104502

はてサの心のオアシスであった、自民党コケにする同系サイト

bogusnews駆逐してしまったのが気に入らないんじゃないの……

って思ってbogusnews 見に行ったら、 crackされてんぞ。

http://bogusne.ws/

んでちょっと調べたら、もう10日以上もクラックされたまま放置されてるぽい。

もうこれははてサ完全敗北って感じだね。

左翼乙。

2013-11-20

日本の tech 業界蔓延ペシミズムをなんとかしたい

http://hardware.slashdot.jp/story/13/11/19/0426238/

始まる前からスキミング技術と紙一重なので、あっという間にクラックされるような気もする。』とか『店頭で利用が拒否されそうな予感も 部門より』とか、こんなんだから何も新しいことが始まらないんだよ…

2013-10-31

感想

http://anond.hatelabo.jp/20131031214503

長いし、まとまりも無く、興味持てない文章、人に読ませようという努力もしない。

こういう人間が書くコードて、きっと、だらだら長くて無駄な部分があり、得てしてそういう部分がクラックの餌食になるんだろうな

と思った。

2013-10-28

マネーフォワードは家計簿というよりもブラウザゲー

lifehackerのブクマでみんな心配してるセキュリティについては最後に書く。

お金ズボラな私が全自動家計簿サービス「マネーフォワード」を3カ月使ったら戻れなくなった

http://www.lifehacker.jp/sp/2013/10/131023moneyforward.html

じゃあステマを始めますね。

そもそもタイトルだけで終わりではあるんだが、マネーフォワードは家計簿というよりもブラウザゲーとしてとらえた方が面白い

具体的には、予算管理ゲームだ。艦これみたいなもんだ。

ちょっと下の画像を見てほしい

http://corp.moneyforward.com/service/img/20130628_01.png

まんなかの点線が現在の日付だ。月初めがこの点線が左端にあって、日付が経つごとに右にすすんでいく。

グラフが今月これまでにつかった金額だ。自動的に銀行口座クレジット明細から算出される。

この棒グラフが点線を追い越していると、ハイペースで金を使っていることになる。

いっぽうで点線が棒グラフはるかに引き離していると金額に余裕があることになる。

特に月末なんかに棒グラフがまだ真ん中あたりだったりすると「ヒャッホー金つかえるぜー!」となる。

(いつを月初めとして計算するかはユーザが決められる。給料日にするといいい)

特に重要なのが、自動的にけっこうリアルタイム更新されるということだ。

クレジットカードは引き落とし明細ではなく、利用履歴で算出される。

なので、2ヶ月前に買ったもの予算が削られるのではなく、数日前に買ったもの予算から引かれていくことになる。

現金管理はレシートアプリでけっこう簡単にできるようになっているが、それでも面倒だ。

なるべく現金を使わずモバイルSuicaで決済すればかなり正確な値になる。

日々マネーフォワードにログインして、点線と棒グラフの追いかけっこを確認する。

これが楽しい。月末に数万円予算があまってた時なんかはもう嬉しくてニヤニヤしながらアマゾン楽天カートにざくざくいれている。

逆に想定外の出費をしたときは、月末に何か削れるものが無いか必死で考える。

水道、ガスなど公共料金で引き落とし日をかえられるものはすべて月頭にした。月の頭に不意打ちで数千円おとされるのは結構ダメージからだ。

別に予算を超過しても何かペナルティーがあるわけじゃない。でも自分のなかで「予算内でやるぞ」と決めてその通りにやるのは、なかなか楽しいことだ。


さてセキュリティのことだが、人にログインパスワードを教えることは通常ありえないことだ。

あとマネーフォワードの中のひとが「おれらセキュリティマジばっちりだし」とか言っても信じろという方が無理だ。

ただ、ライフハッカーの記事でもあったが、金融機関アカウントは、たいてい二段階になってる。

ログインして外部にお金を出す(振込とか)場合は2段階目のパスワードを求められることが多い。

なので、そういう金融機関アカウントは、他人にあずけてもリスクは低いと思う。

その論点でいうと、アマゾンアカウントをマネーフォワードに入力するのは、俺も無理。

あれはありえない。ひどい。失敗。人を馬鹿にしてる。

ほいほい入力ちゃうような脇が甘い奴は他でもなにかセキュリティ上まずいことをやってると思う。

一段階目のアカウントにしても、自分アカウント名を好きに決められるもの楽天銀行など)は注意だ。

たとえば自分がいつも使うアカウント名を使い回していたら、マネーフォワードがクラックされた際に

二次被害につながってしまう。アカウント名もパスワードジェネレータ等でランダム文字列に変えた方がいい。

2013-10-10

Twitterアカウントが乗っ取られた /追記あり /さらに追記あり

Twitterアカウントが乗っ取られた。

ユーザー名が変更されたことによってTwitterから連絡が来て乗っ取りを知った。

ただ乗っ取られただけならサポートに連絡すれば取り返してくれるが、

問題は、ユーザー名が書き換えられ、元々俺が使っていたユーザー名だけが横取りされたことである

厳密に言うとアカウント自体は乗っ取られていない。

  1. 俺が@yamada_1stというアカウントを持っていた。
  2. 誰かが@yamada_1stに不正ログインし、ユーザー名を@ochinchinbiro_nに書き換えた。(この時点でTwitterから「Hi,ochinchinbiro_n」という、ユーザー名変更を知らせるメールが届く)
  3. 誰かが@yamada_1stというユーザー名のアカウントを新規取得

ユーザー名はすべて仮名

俺のアカウントはいまだに@ochinchinbiro_nのままである

@ochinchinbiro_nにログインはできる。

そのまま使うことも出来るし、@yamada_2ndなどのユーザー名に変更することも自由だ。

しかし@yamada_1stは返ってこない。

どこかの誰かが現在も@yamada_1stを使っている。

せめて@yamada_1stを凍結してくれとTwitterサポートリクエストを出したものの、

紆余曲折の末、

「ご登録されているメールアドレスでのお問い合わせでないと本人確認できませんのでご対応しかます。ご了承ください。」

と突っぱねられた。

なりすましとして違反報告しようにも、俺の本名山田ではないため認証が不可能。

どう見ても手詰まりです本当にありがとうございました

追記だよ!(2013/10/10 21:48)

ブクマトラバありがとう。おちんちんびろーんだよ。

ツイッターアカウント名にそんなに価値があるのか

上の文章では仮に@yamada_1stにしたけど、実際はものすごく簡単な英語一般名詞なんだよね。

例えで言うと、@styleとか、@weekendとか、@whiteとか。

人によっては価値を見出す人もいるだろうね。

「ご登録されているメールアドレスで」「お問い合わせ」すればいい

うん、それがね。

Twitterの言う「ご登録されているメールアドレス」ってのが、どうやら「現@yamada_1stのメールアドレス」のことみたいなんだよね。

ハッカーの!メールアドレスなんて!そんなの!俺にわかるわけないじゃん!Twitterのバカ!

ふぉろわーにたのんでとうけつさせるんだ

それはちょっとやりたくないね

現@yamada_1stが奇跡的にまったくの第三者である可能性もなくはないからね。

Twitter側に調査してもらった上でクロと判れば凍結してもらいたいんだ。

どっかのニュースサイトに話持ち込んでみては

あんまりおおごとにしたくないんだな。

なんせ一般名詞だし、俺が最初にとってたってだけであんまり「俺のだ!」って主張するのも憚られる。

警察相談したの?

実害(金銭的損害)がないからねー。そこまではちょっと考えてない。

あと多分向こうは日本人じゃないと思う。

追記だよ!(2013/10/11 15:36)

ブクマトラバツイートありがとうみなさん。ハヴァナイスウイークエンド。

パスワードゆるいユーザー側の責任ももちろんあると思う

いやもうほんと、おっしゃる通り。後悔先に立たず。良い子のみんなは2段階認証を導入してね。

このへんの対策はあとでまとめて書くかもしれない。

短いIDとか、単語1つだけのIDとか狙われやすいんだっけ?

まさにそれ。

パスワードもまずかったね。一応英語じゃないんだけどさ。

アルファベットだけの組み合わせだったからなんかツールでアタックかけたら成功ちゃうよね。

動機からhttp://news.mynavi.jp/column/svalley/476/index.htmlTwitterユーザーネーム(mat)を気に入り、それを乗っ取りたいと思って攻撃)の事件を思い出した。

いろいろ記事はぐぐってみたけどこれは知らなかった、ありがとう

動機はそんなとこだよね。

あとでじっくり読ませてもらいます、たぶん解決しないけど。

ID変更は再度登録メールで確認するよう提案したら?

問題発生から2か月かけて3回のサポートリクエストで再三それ説明してるんだけど、その返事が

「ご登録されているメールアドレスでのお問い合わせでないと本人確認できませんのでご対応しかます。ご了承ください。」

の一点ばりなんだよね。

コピペアンサーは精神にクるね。

俺、2007年からこのユーザー名使ってんだけどな。。全然確認してくんねーの。

確認ってか、読んでないの。たぶん。Twitterは。俺の哀願を。

こういうサポートの変な話が流れてくるだに、Twitterはいまいち信用出来ないんだよねぇ…

ね。まあ日本語対応サポートバイトからね。

(参照:http://twitterjp.blogspot.jp/2008/03/blog-post.html

俺にコピペで返信するだけで1時間$20から$35もらってんだって。すごいよね。

Twitterに対して熱い情熱をもっている」んだって。へー。

熱い情熱なら俺も持ってるよ、2007年から使ってる、どこかの誰かにクラックされるほどイイ感じの俺のユーザー名に対してのな!

ここでいろいろ書くことによってだいぶんあきらめがついてはきたけど。

さりとて、どれほどコピペ返信が悔しかろうとも、英語質問する英語力は俺にはないのだった。残念な話だ。

このままyamada_1stがアカウント消した場合さらに救いようのない事態になるという事例が昔あったはず

もう、俺には返ってこないんで、消えてくれるならそれでいいです。えぇえぇ。

2013-09-07

http://anond.hatelabo.jp/20130907213051

パスワードクラックってのが何を意味するのか知らんけど、おおよその窃盗犯罪犯人ってのは大体が身内だったりする。

身内が犯人ということは、その人に関するある程度の情報を持っているってことであり、「使いまわしているパスワード」なんてのは

知らないうちにばれていたりする。そう、人が使っているパスワードなんて実質数種類しかいからだ。

それを、ルールにより無理やり変更させることでパスワードパターンを増やす

自分でも覚えきれないようなパスワードは、身内に漏れるようなことは余りない。

結果、パスワード漏洩して被害に合うユーザは減る。

忘れられてしまったパスワードは、リマインダで補完すれば良いだけのこと。

実際の被害件数がどうなのかは知らないけど、強制変更にしているシステムは、やっぱりそれはそれでそれなりに効果があるんじゃないのかなあ。

ログイン ユーザー登録
ようこそ ゲスト さん