「パスワード」を含む日記 RSS

はてなキーワード: パスワードとは

2016-08-28

サービス管理人さんが返事をくれない

2年前、某Webサービスを退会しようとしたのだが、それがちゃんと出来ないまま今日に至っている。



退会前に使っていたメールアドレスパスワードの再発行ができてしまうのだ。

しかしそれを使ってログインは出来ない。

このサービスでは登録されてないメールアドレスで再発行を行おうとした場合エラーが出る実装なので、

再発行した旨と実際に再発行メールが届いてしま自分アカウントは、

明らかにサービスによってまだその情報が保持されている状態であることが分かる。



そのサービスでの自分プロフィールページ(誰でも見れる)もいまだに存在していてとても気持ちが悪い。

そこでこれはシステム問題なのかなと思い、管理人さんに問い合わせた。

しかしいまだに対応してもらえてないというのが現在の状況だ。



今までのやり取りはこんな感じだ。



〜〜〜2年前〜〜〜

僕「ログインできず困ってますユーザー名はDMでお伝えしたいのでフォローお願いします」Twitterで聞く

管理人さん、無言

〜〜〜2ヶ月後〜〜〜

僕「ログインできず困ってますユーザー名はDMでお伝えしたいのでフォローお願いします」Twitterで再度聞く

管理人さん、僕をフォローする

管「サポートアドレスあるのでそちらでお願いします」DMで返事

僕「あっすみません気が付きませんでした。そちらに送りますDM送る

僕「〜〜〜ということなので、対応お願いします。」サポートアドレスメール

管理人さん、無言

〜〜〜時は過ぎ今から1ヶ月前〜〜〜

僕「(あっそういえば前にそういうこと聞いてたな。忘れてた。でも返事ないしもう一回聞こう)」

僕「すみません、あれからどうなってますか?」管理人さんの個人アドレスメール

管理人さん、無言

〜〜〜さっき〜〜〜

僕「アカウント削除してくださいお願いします」管理人さんの個人アドレスサポートアドレスメール




まず、「DMしたいのでフォローお願いします」というのは良くなかったと思う。

ちゃんとサービス内を探してサポートアドレスを探すべきだった。

そのようなツイートを何度も送れば、第三者から見れば管理人さんが無視を決め込んでいるように見えてしまう。

言わば管理人さんの名誉を傷つける行為だった。

これは反省点だ。

そして、今思うと管理人さんの個人アドレスに送ったのも良くなかった。

教えられた経路を辿らなかったという点で怒らせてしまった可能性がある。

これも反省



一番避けたいのが、管理人さんを怒らせることだ。

個人運営されてるサービスなので、怒らせたが最後、完全に無視され永久自分個人情報が不必要さらけ出されてしまうからだ。

既に怒らせているのかもしれないが、今以上に怒らせるのは避けたい。

からこのチラシの裏愚痴ではサービス名は伏せている。



このサービスは簡易なSNSでもあるが、今見るとユーザーの中で管理人さん死亡説話題としてあった。

それが本当なら困ったなと思った。

また、調べると管理人さんは誰もが知ってるあの企業社員さんのようだった。

その会社Github組織アカウントを持っていて、管理人さんもそのアカウント所属していたので、

その組織アカウントに属する人全員に、

管理人さんは生きてますか?」

と聞いてみようかと思った。

でもそれは管理人さんに対する嫌がらせと捉えられかねないので思いとどまった。



なんとか管理人さんの名誉を傷つけたり怒りを煽らずに、対応だけしてもらう方法は無いだろうか。

というか本当に死んでたりしないだろうか。

生きてるにしても何かの病気だったり。

はぁ…。

2016-08-27

くそ

Dropboxからパスワード変更を促すメッセージが表示された。

どうやら「dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について」らしい。

しょうがいかパスワードを変更して、元のパスワードに戻そうとしたら、「パスワード再利用はできません」とかぬかしやがる。

複数回変えればいいのかなと思って何回か変更して元に戻そうとすると、元のパスワードの時だけ「パスワード再利用はできません」とかぬかしやがる。

一時的に変えたパスワードに戻してもこんなエラーにならないにも関わらず。

パスワードルールをちゃんとユーザにわかるように規定してくれ。

ここまで強硬策に出るんなら、2012年に何があったのかわかるように説明してほしい。

で、可能なら2段階認証でのパスワードなら元のパスワード使えるようにしてほしいな。

リテラシー的にNGだというのはわかってるんだけど、面倒なんだよ。

 

新しいパスワードを覚えるってことは忘れるリスクが増えるってことだよ。

わかってるのかな、そういうの。わかってるんだろうな。

2016-08-21

エ○パロってやつ

男性向けの二次創作同人サイトって「エロパロ」って名乗って○で作品タイトル文字を何文字伏字する文化が昔あったよね

女性側の同人サイトindexページを扉として、公式無関係ですよってわざわざ名乗って、エロ裏サイトにしてパスワード申請で…って面倒くさい免罪符やってた代わりに、エロ絵をindexに上げつつもそのあたりを紳士協定としていたり逆に伏字で隠すことでのエロさとしていた印象があったんだけどいつなくなったんだろうアレ

やっぱりブログとかイラストSNS台頭のタイミングだろうか

同じタグ付け強制された結果でも、棲み分けも兼ねた独自の伏せタグをぽこぽこ生み出し始めた女性向けと違って男性向け側はザックリと伏字文化消滅したように見えるけどまだ何かで伏字文化って残ってるんだろうか

2016-08-16

PCデポの高額な解約金などが話題になっているが

http://togetter.com/li/1012230

あの店のシステムを多少なりとも知っている人間として、

PCデポビジネスを悪どいというのは早計だと思う。

少なくともあの情報はあまり一方的だし、多少は擁護しておきたい。

断っておくけど中の人ではない。かつて世話になったことがあるだけ。

まずはっきり言うと、確かにPCデポというのは何もかもが高い店だ。

普通にSDカードを買うだけでも高い。

だけどそれはあの店が価格競争をしている店ではないということが前提にある。

たとえばあの店のSDカードにはデータ復旧サービス料が上乗せされている。

そんなサービス不要な、賢明な方はちゃんとレジサービスお断りしてから買うと良い。

まあそもそもそんな賢明な方はここで買う必要はない。

なぜなら店側もそんな賢明な人に買い物に来て欲しいと思っていないからだ。

あの店の顧客は「パソコンやらスマホやらのことよーわからん、でも自分で調べる気なんかない、でも使いたい、なんでもかんでも手取り足とり教えてくれてくれよ、なんなら全部やってくれよ、代わりに高くても金は払ってやるから」というタイプの人である。もしくは何でも自分でできる人のためにパーツ販売もあるが。

そういう店だから、他の量販店ではまずやってもらえないようなことをサポート契約さえ結べばマジでやってもらえる。メーカーに聞けとしか誘導しない他の量販店と違って、その場で解決できそうなことはほとんどしてくれる。やりかたを教えてくれるのではない、やってくれるのだ。

アカウントの設定や引き継ぎ、必要ソフトダウンロード、そのソフトの利用にアカウントの設定が必要ならそれまでやってくれる。サポート契約者なら、他の携帯ショップ契約したスマホでも、LINEトーク履歴を引き継ぎしてくれといえばしてくれるし、パズドラアカウントがわからなくなったといっても調べてくれる。まあ老人はLINEパズドラもしないかもしれないが、たとえばWord町内会フリーマーケットのお知らせを作ろうとした時、Microsoftアカウントの設定だの、Officeライセンスアクティベーションだの、果てはローマ字入力からひらがな入力に変えたいだの、独居老人にはそういう困難が待ち構えているだろう。

だがそんなことにヤマダ電気は答えちゃくれない。Microsoftなら答えてくれるかもしれないが、キーボード入力すらおぼつかない老人がいったいどうやってそこまでたどり着くというのだ。そう、息子や娘しかない。しかし、我々若い世代も、いちいち老人のパソコン使いたい願望になど答えてやれない。しょぼい小遣いで頼まれたって「お前なら簡単だろ」なんて言われて面倒くさいだけだ。普通は「じいさん、もう歳なんだからパソコンなんて無理だよ」でおしまいである。悲しく袖にされた老人は、それでもパソコンが便利そうだし、スマホつかってみたいし、という話を仲間の老人同士のお茶会で話してみるわけだ。するとここで仲間のおばあちゃんから店の救いが訪れる。「あら、それならPCデポだったらちょっと高いけどなんでもしてくれるわよ」。

老人が店に行くと、もうよくわからないパソコンを比べて回る必要などない。困っていることや悩んでいることさえ告げればいい。まず椅子に座らせてくれる。暑い時なら冷たいお茶も出してくれる。待ち時間には菓子を出してくれる。シルバー世代特に手厚く扱われる。店員は求められなければ難しい言葉スペックなどの話はしない。「何がしたいか、どうすればそれができるか」。これだけだ。

老人は買った後に何に困るのかすら知らないが、店員は「わからなくくなったらいつでも教えます」と言ってくれる。老人の説明など店員理解しがたいのだが、根気強く聞いてくれるし、わかるまで話に付き合ってくれたりする。

電源の入れ方だけではない、コンセントの配線やらケーブルの刺し方まで、自宅の間取り図を聞いて、図に書いて教えてくれるのだ。細かい字の説明書を開く必要は一度もない。パソコンを買ったら店の中のテーブルの上に置いて、実際に電源を入れて、こうやって使うんですと実演してくれる。その場でしたいことを聞けば、横に座った店員が代わりに操作して教えてくれるのだ。無線マウス電池まで入れておいてくれる。実際あの店に行ってみればいい。テーブルに座って使い方を教わってる人が結構多いはずだ。

しかし実際には老人にパソコン結構難しいので、家に帰ってから結構難儀する。そこで電話をかける。そう、もちろん電話でも教えてくれる。家に来て欲しいと頼む。ここは有料だが当日でも来てくれる。なお、PCデポiPadサポートとセットで契約させていることが多いが、パソコンいまいち分からんという客にとって、iPadというのは結構役に立つのだ。だいたい基本的なやりたいことはiPadほとんどできてしまう。そのうえ結構簡単で、メーカーごとに勝手が違うパソコンと違い、電話店員も教えやすい。ごく一部パソコンしかできないことのためにパソコンがあるのだが、それ以外のことはiPad結構簡単にできますよと教えてくれる。あの店がサポートiPadをセットにしているのはそういうわけだ。もちろん事前にAppleIDも指紋認証もちゃんと設定してくれるし、パスワード秘密質問を決めるのも手伝ってくれて紙に書いてくれる。まあここはセキュリティ的にダメだろと思うのだけど。

あとはサポート台数が気になる人もいると思うが、あれは最大台数であって、10台持ってなくたって問題ないし、それを理由価格があがるわけじゃない。パーソナルとファミリーワイドプランサポート台数が違うが、それ以前に追加サポートを受ける際の無料チケット枚数とか、追加オプションの月額とかが違っていて、サポート台数だけで価格をつりあげてるわけではない。なので、iPad Airが欲しい場合にパーソナルプランではなくファミリーワイドプランを選ぶと月額が同じくらいになったりするのだ。したはずだ。あとパーソナルプランにはない電話サポートかけ放題的なのがファミリーワイドプランにはついてたはずだ。ここは細かく覚えてないけど。まあもちろんそれなら台数表記で値段が違うように感じるシステムをそもそもやめたらいいと思うので、ここはPCデポもやめたほうがいいと思うが。

何が言いたいかというと、高額な月額料金にも、高額な解約金にもちゃんと理由がある。

まっとうに商売としてちゃんと必要経費と儲けを計算して作られている。

もちろん老人が痴呆だとか、正当な判断力契約を行えていないとかい事情があった場合は(話題の発端である事例もそうかもしれないが)、消費者生活センターとか、法的な手続きで訴える正当性があると思う。しかし、そうした個別の事例がビジネス全体を否定することにはならないと思う。

PCデポ独居老人契約するのはごく自然ことなのだ。家族サポートしてくれないのだから

独居老人より若者家庭のほうが簡単サポートで済むのが道理

初心者ほど「あんまり使わないから安いのでいいわ」なんて言いながら、格安SIMで使い方に困ってサポート不足を嘆くし、みんな人が横に座って教えてくれることのコスト価値とありがたみをもっと分かるべき。




追記;2016-08-1618:25くらい

業者じゃねええええ。中の人じゃねええ。このネタならホッテントリいけるわ!って思いついて書いただけの普段はてブユーザーなんだ許してくれ。いやマジで

超詳しいのは東洋経済かなんかに載ったあとに一時期めっちゃ企業研究したのと、実際妹夫婦がこの店の客で世話になって店員にも話聞かせてもらった&契約ファイル実物読んだからだよ。

文章ほめてもらえたのだけ一番うれしい……物書き目指してる、単なる高学歴フリーターから……。ランサーズ受託した案件とかじゃないよ……お金一円ももらってないよ……。

よっしゃ擁護したる!って勢いで書いたから解約金については確かに反論しきれん……。ごめん。なんだろうね二十万って……。

でもそこは公式の発表かもっと詳しい人の登場に期待してくれすまん。えっとなんか質問ある? ブコメ全部は無理だけど質問って書いてくれたのだけなるべく答えてみる。

xevraさんからコメついてる。disられてるけど嬉しい。これがホッテントリや。大脳とか野菜とか言われたかった…。

2016-08-06

3DS女子小学生出会ロリコンおじさん

http://anond.hatelabo.jp/20160801232311

こんな記事があったが、BIGちゃんねる(http://www.bigbbs.net/)すごいな。

小学生板、中学生板と、児童向けの掲示板を作り、主に女子児童集客を狙った作りになっている。現に、BIGちゃんねるユーザー小中学生ばかりだ。

管理人のかずきというオッサンが、女子児童出会うために作ったロリコン掲示板と言っても過言ではない。

なぜオッサンかというと、画像掲示板でご尊顔を堂々と公開しているのである

http://c.fc2.com/imgs/http://bbs11.fc2.com//bbs/img/_844800/844757/full/844757_1455963660.jpg/

一応そこらへんの掲示板と同じように違法情報出会い禁止するといった規約はあるが、

・ただし掲示板内で・メール通話アプリフレンドコードのみ・ゲーム機全般での個人通話・会話目的だけでの募集はご遠慮ください

・長期の交流で親しくなりお互いに納得の上での個人でのやり取りに関しては上記の限りではありません

と、結局規約の中でも出会い系としての使用を認めてしまっている。

管理人かずきは出会い系として利用するユーザーアク禁にすると発言しているが、

エッチ男子あつまってエッチ写真送ったりしよ。3DS

1. ゆうな♪ 2012/04/22(日) 21:05:32 ID:RwP/KBw0

登録してくれたらエッチ写真たくさん送るね。私は小6ゆうなだよ

5. かずき ◆KAZUkIB7S2 2012/04/22(日) 21:11:59 ID:DVZi2rk0

2793‐○○○○-○○○○

一応書いてみる

と、小学生板に立てられた3DS児童ポルノ画像を交換しようという趣旨スレに自ら参加し、自身3DSフレンドコードを書き込んでしまっている。

これは、完璧管理人自身掲示板利用者女子児童児童ポルノ画像のやりとりをしていると思われてもしょうがないだろう。

管理人自身利用規約違反小学生板は出会いエロ会話禁止としながら、女子児童が立てたであろう出会いスレ児童ポルノ画像交換スレ許可自分も参加する。

男子児童と思われる人物が立てたスレは、規約違反だとかんとか言って責める。かなり都合のいい運営のようだ。

また、BIGちゃんねる内にはメルトモ募集板(http://bigbbs.net/0/1bosyu/)や3DS板(http://bigbbs.net/0/13ds/)もある。3DS板は、ゲームを語る板ではなく、実質小中学生3DSフレンドコードを交換して出会うための出会い系サイトである

インターネットホットラインセンターhttp://www.internethotline.jp/guideline/ihou.html)によると、18歳未満が「セックスしよう」「彼氏ほしい」と呼びかける書き込み違法とのことなので、立派な出会い系サイト規制法違反

これを削除せずに野放しどころか、自分で参加する管理人のオッサンはい検挙されてもおかしくない状況である

管理人のオッサン3DSに固執しており、BIGちゃんねるの他にも3DSフレンドコード交換掲示板http://friendcode04.bbs.fc2.com/)というのを開設しているが、パスワード入力しばければ閲覧不可であり、おそらくここで管理人のオッサン女子児童とスケベなやりとりをしたり、児童ポルノ画像の交換も行っている。

ほかにも管理人のオッサントリップでググれば、「Hな3DSフレンドコード交換掲示板」のようなサイトが大量にヒットして、日常的に書き込んでいることがわかる。(それらも閲覧不可の状態だが。)

3DSネットをしているのなんて、スマホや家のパソコンネット自由にできない小学生ばかりであろう。

あえて3DS出会いを求めているというのは、明らかに小学生女児を狙ったロリコン犯行

3DS女子小学生エロ画像の交換してる証拠まで残しちゃったらダメでしょ。脇が甘すぎ。

また、掲示板内ではほとんど小学生中学生女子児童しか絡んでいないのだが、その内容のほとんどはエロチャット状態

生理がきたと書き込む小6女児に対し、

(77)Re: 小学板専用

[女性]麗華


へーそーなんだー

生理中だから血が出てくる

2016/02/20 (Sat) 21:58:07

(78)Re: 小学板専用

[?]かずき◆KAZU/8BLzY



生理中なんだw舐めたいwwww

2016/02/20 (Sat) 21:58:49

ocn.ne.jp

と、オッサン女子児童に対し「ケチャマンを舐めさせろ」発言大人のやることではないし、キモいキモすぎる。

書き込み時刻にも注目してほしい。女子児童が書き込んだ後、たった数十秒で光の早さでレスを返している。怖すぎる。

また、BIGちゃんねる内ではオッサン管理人の証であるキャップ(★)をつけているのだが、女子児童とみられるユーザーも★をつけている。★をつけているユーザーは数人いるのだが、その全員が女子児童とみられる。

2ちゃんねる管理権限もつ人物が愛人に★をあげたりしたら、大騒動になるだろう。

この場合は、愛人どころか女子児童限定管理権限(★)を付与している。どうかしている。

ロリコンのオッサンが自ら作りあげた、女子小学生中学生ハーレム

BIGちゃんねる画像掲示板には、管理人自ら無修正児童ポルノ画像を貼り付けており、児童ポルノ法違反

過去にも児童ポルノ画像を張り付けたスレがあったようだが、それは削除されてしまっている。たまに児童ポルノ画像を貼っては削除を繰り返しているのだろう。

貼られた児童ポルノ画像は、女子児童自撮りといった感じで、fc2掲示板からリンクになっている。おそらく上記のパスワード3DSフレンドコード掲示板から引っ張ってきたもので、管理人のオッサンがそこで出会った児童に送らせたものと思われる。

児童ポルノは今は単純所持もアウト。

ポケモンGO出会い系としての利用が危惧されているが、このオッサンポケモンGOについて全く触れていないところをみると、やはり女子児童出会うには3DSが一番効率的なんだろう。

こんな脇が甘すぎる状態で、最低でも5年はこの状況でハーレムを続けている。よく無傷でいられたもんだ。

今は夏休みだし、小学生入れ食い状態なんだろうな。

2ちゃんねる上でこのオッサン槍玉にあげるスレがあるのだが、その中でオッサン

482 :かずき◆KAZUkIB7S2 :2012/10/15(月)00:19:05 ID:UZPoQNQcs ×

別に何がやり過ぎなの?( "・ω・゛)

会ってやらせろとか言ってる?それなら問題だろうけどただの下ネタでの会話だよね?

問題あると思うなら警察通報したら?

自分ロリコンハーレムを作るために出会い系サイト規制法違反掲示板作成し、

主に女子児童3DSでスケベなやりとりをして、児童ポルノ画像のやりとりをしたり、それを掲示板に張り付けてたら完全アウトだろう。

俺はとりあえずインターネットホットラインセンター通報しておいた。

震えて眠れ。

24. かずき ◆KAZUkIB7S2 2012/09/07(金) 02:29:23 ID:6Bu9bLo0

オナニーするかな( "・ω・゛)

25. 美希 2012/09/07(金) 07:09:54 ID:WPSs2kE0

24

大人ってするの!?www

27. かずき ◆KAZUkIB7S2 2012/09/07(金) 16:37:08 ID:6Bu9bLo0

大人でもするだろ( "・ω・゛)SEXオナニーは別物だぞ

34. 美希 2012/09/07(金) 18:13:32 ID:WPSs2kE0

私をおかずにしなさいw

36. かずき ◆KAZUkIB7S2 2012/09/07(金) 21:40:14 ID:6Bu9bLo0

ならオカズちょうだい( "・ω・゛)

50. かずき ◆KAZUkIB7S2 2012/09/10(月) 17:38:35 ID:xBP764A0

2793-○○○○-○○○○

フレコ書いておこ( "・ω・゛)

51. 美希 ◆MIKI.D2TTI 2012/09/10(月) 17:39:28 ID:Wftimas0

クリトリス舐めろ


57. かずき ◆KAZUkIB7S2 2012/09/10(月) 18:07:58 ID:xBP764A0

また舐められにきたなー( "・ω・゛)

クリ吸っちゃうぞ~

58. 美希 ◆MIKI.D2TTI 2012/09/10(月) 18:09:58 ID:Wftimas0

やってやってー

私はエロいんだぞっ!

59. かずき ◆KAZUkIB7S2 2012/09/10(月) 18:10:41 ID:xBP764A0

仕方ないなー( "・ω・゛)

チュパ・・レロレロ・・・ロチロ・・チューチュー

60. 美希 ◆MIKI.D2TTI 2012/09/10(月) 18:13:27 ID:Wftimas0

やっ////やめ///////て/////

あっ//////ぁぁぁん//////

61. かずき ◆KAZUkIB7S2 2012/09/10(月) 18:15:12 ID:xBP764A0

美希は可愛いな( "・ω・゛)

ほらもっと舐めてあげる

チュパ・・レロ・・・チュパチュパ・・チロチロチロチ・・・

65. かずき ◆KAZUkIB7S2 2012/09/10(月) 18:22:19 ID:xBP764A0

マン汁凄いよこんなに垂らして美希はエッチだね

チュパチュ・・・チューチュー・・・レロレロレロ

76. かずき ◆KAZUkIB7S2 2012/09/11(火) 22:37:38 ID:oyaA5V.0

オナニー見てくれって君はどれだけ変態女なんだ(´Д`)

77. かずき ◆KAZUkIB7S2 2012/09/11(火) 23:04:00 ID:oyaA5V.0

マンコまで送ってきたよ(´Д`)


80. かずき ◆KAZUkIB7S2 2012/09/12(水) 17:42:51 ID:dNIXdt60

まさか今日オナニー動画送るからイメプしたいとか言われるんだろうか・・・

2016-08-04

LastPassセキュリティチェックをやってみた

サイトごとのパスワードの強度で、某サイトスコア0って表示されてて、いったい何設定してたっけと確認したら「password」だった

しかに0点だ

これまで被害がなかった幸運感謝したい

パスワードはもちろんすぐに変えた

2016-08-02

個体値計算話題になっている件

http://gigazine.net/news/20160802-pokeiv-pokemon-go/

GIGAZINE経由で話題になっているサイトの仕組みについて、私はあのサイトの作者でないけど、解説してみます

 

ブコメを眺めていて問題視されてるのは

 

A. パスワードが盗られのではなかろうか

B. ポケGO勝手操作されるのではなかろうか

C. Tokenの管理杜撰だと危険ではなかろうか

 

の3点と思われます

以下、危険性について述べます

実際に中の人がどういう運用しているか中の人次第なので、信じるか信じないかという話になるから、水掛け論がはじまるだけなのでやめときます

 

まずAについて

Pokémon Trainer ClubについてはYes。そりゃパスワード入れてますもの

Google AccountsについてはNo。あくまでもパスワード入力する先はGoogleになるので、他のサイトは介在できない仕組みです。

以下、Pokémon Trainer Clubについては自明なので言及しません。

 

Bについて

Yes

どのくらいの長さの時間使えるかは分からないですが、Access Tokenかセッションのどちらかの有効期限内では、勝手操作出来るものと思われます

 

Cについて

可能性は低いがYes

ただしポケGO実装次第です。

 

以下、理由を。

まず彼のサイト認可取得方法は、OAuth2という物にもとづいています

これは、あるサイト上のユーザリソースを、外部のサイト若しくはプログラムから操作する場合に用いる方法です。

OAuth2自体オープンかつセキュアな仕様ですが、運用によっては当然危険な事が起こりえます

よって、Aについては(Google Accountsならば)No。そもそもパスワードを受け渡さないための仕組みだからです。

 

さてこの仕組ですが、認可を得るための方法は幾つかの手段があります

ココでは彼のサイトで使っている方法(AndroidアプリiOSアプリなどのための認可手段)だけを説明しますと、

1. OAuth2 ClientIDを用いてAuthorization Codeを取得

2. Authorization CodeをOAuth2 ClientIDClient Secretを用いてAccess Tokenに分解。Authorization Codeは一回のみ使用できる(あってますよね?)

3. Access Tokenを特定場所に投げることで、サイト側はユーザ情報を知ることが出来る

となります

 

彼のサイトで用いているアクセス範囲確認できるのは、ここでAccess Tokenを用いて取得できるのは、Google Accountsのメールアドレスくらいです。

コードコピーする仕様になっていますが、それは1と2の間で行われています

もし何らかの手段でConsumer Secretを知っているなら、Access Tokenに分解する作業は彼のサイトで行っている可能性が高いと思われます

しかし、普通Client Secretサーバサイドに置き、APIで分解する形が多いと思われます

分解された後のAccess Tokenは一定期間で有効状態が切れます

 

Client IDある意味オープン情報なので、コード発行画面までは、知っている人なら比較的たやすく表示させることが出来ます

よって、「ポケモンGOが」と表示されているのは、このClient IDが本物だから出ているのであって、彼のサイトの作者がそういう詐称行為を行っているわけではないです。

 

ここからは、Android用のtokenの動きを知らないので推測となります

Access Tokenは1時間弱の短い期間で有効期限が切れます

その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作必要としない仕組みを使い、アプリケーション内で自動的に取得できるような実装になっているんではないでしょうか(AndroidiOSに詳しい方、補足願います

また、Access TokenはセッションDB内で管理し、クライアントアプリ側には戻さないのがよくある姿ではないかと思います

(ステートフルは重いからとクライアントに戻す実装をしている場合もあるとは思いますが)

よって、通常であればAccess TokenがBはセッション持続中若しくはAccess Tokenの生存期間中の短い時間ならYes

Cは可能性は低いものの、Access Tokenをクライアントに送り返す仕組みにしてあり、彼のサイト側でそれをDB等に保存してあるならばYES

となります

 

私は基本的サーバサイドの人なので、クライアントサイドの常識はそーじゃねーよって話もあるかとは思います

その時は…すいません。と、予め謝っておきます

2016-08-01

人によって接客態度変えるの止めてほしい


この前友人とカラオケに行った。

友人が清算している際に、デンモク初期化されてしまった(パスワード入力必要状態になった)ことを横から告げた。

そのとき、友人に対しては普通に敬語だった店員が「どうしたの~」みたいな口調になって心底いらっとした。

自分は今年25歳、友人と同い年である

童顔で、下手すると中高生に間違われることは自覚しているが、そういう態度をとられると非常に傷つく。

これで店員の方が自分より年下だったらさらにへこむ。

2016-07-30

ポケモンGO改善してほしいと思ったところメモ

適宜追加しま

2016-07-16

いや、パスワード間違ってないかもう一度確認した方がいいんじゃない

質問msnlive.jpメールthunderbirdが受信できなくなった件について

なんか先月ぐらいからまったく受信できていない

原因は正しいパスワード入力しているにもかかわらず下記のポップアップメッセージがでるから

「[メールアドレス名] アカウントエラー

 ユーザ[メールアドレス名]のパスワード送信できませんでした。メールサーバpop3.live.comからの応答:

Autehntication failure: unknown user name or bad password. [Error="ProxyNotAuthenticated"

AuthResult=0 Proxy=[なんか意味ありげ文字列なので伏せる].com:1995:SSL]

パスワードが間違っていない。

ブラウザからログインをすることはできた。

live.jpアカウントは2つあるがどちらともにログインができなくなった。

原因を教えてほしい。

2016-07-14

辞書単語じゃなくて使い回しじゃ無けりゃまあ連番でもいいよ

つのパスワードから規則性を予測して、なんて機械的にはわざわざやらん

芸能人みたいに標的絞って狙われる人は考えないとダメだけどな

http://anond.hatelabo.jp/20160714013727

連番というのは、

基本パスワード+001

基本パスワード+002

基本パスワード+003

こういうやつね。これだと次のパスワード予測されてしまう。

知っとるわいバカにするなよw

「連番じゃないのか」

じゃなくて

「連番と”同じ”じゃないのか」

って言ってるだろw

ちゃんと読めw

そこをちょっと工夫して、

基本パスワード+1QA

基本パスワード+2WS

基本パスワード+3ED

みたいにすると良いんだよ。

いいのか!?

ちなみに、定期変更推奨論者的には、パスワード漏洩時のリスクを最小化するのが目的なので

少しでも変わっていれば問題ないんじゃないかな。

”少しでも”なら連番でも良いって事になるじゃん。

二個漏えいしたら終わるじゃん。

というか「かな」じゃなくてバスワード変更論者に聞きたいんだけど。

http://anond.hatelabo.jp/20160713231240

それはパスワードに推奨されない「連番、使いまわし」と同じじゃないのか!?




でもそうしないと覚えられないから実はやってる。

皆考えることは同じだな。

定期変更推奨論者はこういう運用についてどう思ってるんだろう。

2016-07-13

パスワード定期変更論者に聞きたいんだが

今俺が登録しているウェブサービスの中でパスワードの定期変更を要求するとこが3つあって、どれも半年に一回くらいの頻度で変えろと言ってくるわけだが。

使いまわしは駄目だし連番も駄目だし単純なのも駄目だし

もうネタが無いんだけどどうすりゃいいの??????????????????????????????

自分には覚えやす他人には分かりづらいパスワードをジャブジャブ作れるライフハック記事書いてよ!!!

それともパスワード管理ソフト使えって事????????セキュリティ大穴開けたトxンドマイxロの回し者???

benesse マナビジョン

子供benesse マナビジョンログインできなくなったとかで

学校先生に聞いたら、あっさりパスワードを教えてくれたらしい。


情報漏洩臭いがプンプンするけど benesse ってまだ個人情報管理グダグダなの?

2016-07-09

参院選投票に行く前に】「子供たちを戦場に行かせてはいけない」と教える教師が密告されて逮捕されて欲しい人たちだけが自民党投票しましょう

産経新聞記事の紹介をまず

http://www.sankei.com/smp/politics/news/160510/plt1605100003-s1.html

自民党は五月、今夏の参院選から選挙権年齢が「18歳以上」に引き下げられることを踏まえ、公立高校教職員政治活動を禁じる教育公務員特例法を改正し、罰則規定を設ける方針を固めた。早ければ今秋の臨時国会改正案を提出している。同法は「政党または政治的目的のために、政治的行為をしてはならない」とする国家公務員法を準用する規定を定めているが、罰則がないため、事実上の「野放し状態」(同党幹部)と指摘されていたという。

改正案では、政治的行為制限違反した教職員に対し、「3年以下の懲役又は100万円以下の罰金」程度の罰則を科することを想定している。

また、私立学校でも政治的中立性を確保する必要があるとして私立校教職員への規制検討する。これまで「国も自治体も、私立には口出ししない風潮があった」(同党文教関係議員)とされるが、高校生場合は全国で約3割が私立に通学する実情があるとしている。

幹部は「私立でも政治的中立性は厳格に守られなければならない」と指摘。小中学校政治活動をした教職員罰則を科す「義務教育学校における教育政治的中立の確保に関する臨時措置法」を改正し、私立高の教職員にも罰則適用する案が浮上している。

日本教職員組合日教組)が組合候補者積極的支援するなど選挙運動に関与してきた過去を踏まえ、組合の収支報告を義務付ける地方公務員法改正についても検討するという。


記事から分かるように、自民党は「政治的中立性を守らない教職員罰則を与える方向」で行きたいという事は以前から言われてました。じゃあその政治的中立性を誰がどうやって判断するのか?に対する答えが以下の投稿フォームです

(文面が変更されたのでTwitterで拾った前の文面の魚拓です)

https://t.co/fx1nicYoEM

自民党文部科学部会では学校教育における政治的中立性の徹底的な確保等を求める提言を取りまとめ、不偏不党教育を求めているところですが、教育現場の中には「教育政治的中立はありえない」、あるいは「子供たちを戦場に送るな」と主張し中立性を逸脱した教育を行う先生方がいることも事実です。

学校現場における主権者教育重要意味を持つ中、偏向した教育が行われることで、生徒の多面的多角的視点を失わせてしまう恐れがあり、高校等で行われる模擬投票等で意図的政治色の強い偏向教育を行うことで、特定イデオロギーに染まった結論が導き出されることをわが党は危惧しております

そこで、この度、学校教育における政治的中立性についての実態調査実施することといたしました。皆さまのご協力をお願いいたします。


???

子供たちを戦場に送るな」ってのが政治的の強い偏向教育の例なのでしょうか?

子供たちは戦場に送るべき、という教育をすべき」or「子供たちは戦場に行くべきか否か議論させる教育をしてはならない」って読めますよね

少なくとも「子供たちを戦場に送るな」という教育教師言葉政治的中立から逸脱していて自民党にとっては気に入らない教育である事がこの文面からは分かります

またこの文面がどういう風に上の産経新聞記事と繋がるかは自民党プライバシーポリシーより推測できます

https://www.jimin.jp/privacy_policy/

自由民主党本部ではホームページメールマガジンNews Packet)などにおいて、ご意見投稿アンケート調査機関紙誌・メールマガジンの購読申込のほか、さまざまな企画への参加募集を行っています。これらのサービス提供の円滑な運営必要範囲で、ホームページ利用者情報収集しています

1.個人情報とは

個人情報とは、以下の情報により特定の個人を識別できるものをいいます

・氏名、年齢、性別、住所、電話番号職業メールアドレス

・個人別に付与されたIDパスワード、その他の記号など

・その情報のみでは特定の個人を識別できないものの、他の情報と容易に照合することができ、これにより特定の個人を識別できるもの

2.収集使用目的

利用者個人情報を無断で収集することはありません。個人情報収集する際には、利用者意志による情報提供原則としています利用者から提供された個人情報は、次の目的範囲内で使用します。

自由民主党政治活動への反映

自由民主党からの各種お知らせ

利用者から請求された資料提供

利用者から寄せられた意見質問などに対する回答

利用者へのプレゼント当選通知および賞品の発送

利用者特性を把握するため、アンケートなどのデータ作成分析

アンケートや各種企画・購読申込などで必要確認やお知らせ

・ その他なんらかの理由利用者と接触をする必要が生じた場合

3.使用制限

利用者より提供のあった個人情報は、上記2.の範囲内で利用します。

個人情報利用者同意なくこれ以外の目的で利用することはありません。


まり投稿フォームで寄せられた情報は「自民党政治活動」として利用されてしま可能性があるという事。そして政治活動の具体的内容については一切書いてない。

政治的中立から逸脱しているという情報が寄せられた教師個人情報」をどう使おうとそれが政治活動であるならば、問題はない事になります



しかし、これって一政党がやる事なんですかね?

色んな疑問点が浮かびます



・この政党がずっと与党のままでいる確証がないのにこんな事をする権限があるの?例えば他の党がこれをやったら大問題にする人たちがいるでしょ?なんで自民党はいいの?

・ただの政党がこのような個人情報収集する理由は?仮にこれが罪になったとしても「警察」ではなく「政党」が個人情報を得る理由って何があるの?

・「政治的中立性」というならば「子供たちを戦争に行かせる」という教師だってダメだと思うのにそれが例文にあがってない理由は?

・なんで批判にまともに答えずに文面を削除したのか?謝罪及び訂正はしないの?





まぁそれでも「子供たちを戦場に行かせるな」と言った教師教職員として不適切であり、そういう教師には罰則があるべき。と考える人はいるのでしょう。そういった考えは個人的には理解出来ませんがどこに投票するのも自由です。こう思う人たちはどんどん自民党投票すればいいでしょう。

ただ、この投稿フォームの文面が不適切だと思った人は「この投稿フォームを作った政党には投票しない」という選択肢があります

世の中には自民党以外にも政党はたくさんあります自分の知る限り、自民党以外に「教師への密告フォーム」を作った政党はありません。このサイトが気に入らない人は別の政党に入れるという意思表示をして対抗する事が出来ます



この情報投票の上で参考になれば幸いですし、皆さんよく考えて投票しましょう。参院選明日です。





(現在の文面は変更されていて以下の文章になっています自民党内で「安保関連法は廃止にすべき」という意見と「子供たちを戦場に行かせない」という意見が同列に扱われた事が推測できます)

https://ssl.jimin.jp/m/school_education_survey2016?_ga=1.59801455.395835691.1409157024

文部科学部会では学校教育における政治的中立性の徹底的な確保等を求める提言を取りまとめ、不偏不党教育を求めているところですが、教育現場の中には「教育政治的中立はありえない」、あるいは「安保関連法は廃止にすべき」と主張し中立性を逸脱した教育を行う先生方がいることも事実です。

学校現場における主権者教育重要意味を持つ中、偏向した教育が行われることで、生徒の多面的多角的視点を失わせてしまう恐れがあり、高校等で行われる模擬投票等で意図的政治色の強い偏向教育を行うことで、特定イデオロギーに染まった結論が導き出されることをわが党は危惧しております

そこで、この度、学校教育における政治的中立性についての実態調査実施することといたしました。皆さまのご協力をお願いいたします。

2016-07-05

Windows利用の個人向けセキュリティの心がけ

前提

今は、パスワードにしても、個人情報にしても、漏洩を完全に防ぐことを期待するのはムリ。

漏洩トラブルに発展しても、他への影響をなるべく減らすために、「同じパスワードを使わない」「メールアドレスを使い分ける」ことが大切。

この心がけは、PC利用の、一般人向けに、最低限やった方がいいことをまとめてます


①基本

サポート切れのOSは使わない。Windows UPdateを行う。

有料のウイルス対策ソフトを導入する。

JavaとQuick Timeアンインストールする。

Adobe Reader自動アップデートに設定し、最新のものを利用する。

Flash Playerは… Flashを使うブラウザIE)と、使えないブラウザ(Chrome)にわけて、艦これ刀剣のようなFlashゲームをするときだけIE、それ以外はChromeというようにブラウザ自体を使いわけた方がいいと


パスワード

自分にとって重要サービスでは、すべて別々の推測できないパスワードを利用する。

 オンラインバンクGoogle IDApple ID、FacebooktwitterDropboxなど

パスワードは、適当キーボードに打った規則性のない文字列10文字以上が望ましい)を紙の手帳メモして、その手帳は大切にする。その際、途中の一文字(あらかじめ共通のものを決めておく)だけは書かないでおく。(万が一紛失した際のリスクを下げるため)

それでパスワード基本的ブラウザスマホに覚えさせて、毎回入力しなくてもすむようにしておけばよい。

パスワード管理ツールを使うなら、「1PASPWORD」とか「LAST PASS」のような有名どころを使う。

参考記事はこちら。

http://itpro.nikkeibp.co.jp/atcl/column/16/060800125/

どうしても覚えなきゃいけないログインパスワードは、自分しかからないものを設定。萌えカプ名+その誕生日とか、イメソン歌詞とか。

あと、二段階認証を利用できる場合GmailApple IDなど)は設定しておいた方がよい。


銀行口座の使い分け

ネットオークションとか、不特定の人と金銭のやりとりをする場合は、専用の口座を作っておいた方がいいです。

犯罪行為に巻き込まれて、口座がロックされてもダメージが少ないように。

メインバンクでは、不特定の人とは取引しないように。


メールアドレスの使い分け

Gmailなどのフリーメールアドレス複数取得して、下記のように使い分けます

不特定の人とのメールでのやり取り

・知り合いとのメールでのやり取り

・小規模サイトでの通販

重要サイトでの利用

メールアドレスは、オタク活動と、プライベートなど、「これとこれは、結び付けられたくない」ものがあるなら、必ず別のものを利用する。


ウイルスメール対策

メール添付ファイルは開かない。どうしても添付ファイルを開く必要があるなら、送付していた相手メール以外(電話LINETwitterskypeなど)で「本当に送った?」と確認してから

メールURLは、クリックして開かない。どうしても確認必要であれば、お気に入りか、検索した該当サイトから行く。

 例:あなたAmazonアカウントが停止されました。詳細は→URL

   →ブラウザを開いて、Googleアマゾン検索。そこからログインを試してみよう。アカウント停止なら、メッセージがでるはず。


スマートデバイス

外に持ち出すなら、ロックをしよう! 4桁数字でもないよりマシ。その場合も、推測されやすものはやめよう。

Android

古いAndroidは、買い替えた方がいいと思う。今なら、2年より前のものは、新しいのにしよう。

アプリ公式マーケットからダウンロードすること。

「設定」→「セキュリティ」→「暗号化をする:ON」と、「提供元不明アプリインストール許可する:OFF」は必須

iPhone

iOSは、最新のバージョンにできなくなったら、買い替えよう。


無料のもの、安すぎるものに気を付けよう

スマホランサムウェアの原因は、「フリーアダルト動画プレイヤー」が多いし、

安い中華androidとか、最初からいろいろと仕込まれていたりします。

アプリでも、開発費も運用費も、配布に利用するサーバ代もお金がかかるので、そのお金に見合うだけ儲けてなさそうなものには警戒すること。


無料or安くても理由がある例

広告モデルでペイできる程度にコストがかからない

母体資金力あり、そちらのサービスのおまけ(MSとかGoogleとか)

・個人用は無料にして、人集めの宣伝に使い、ビジネス向けで儲ける


安全のためのお金は、ケチってはいけない。

2016-07-04

わからん

別に質問してるわけじゃないけど、いらん苦労をさせられてるんで愚痴まじりに罵る。



ESET Family Securty体験版有効期限が切れるっていうんで、アクティベートしようとしてるんだが、やり方が分からん

既にパッケージAmazonで購入済みで箱は手元に届いてるんだが、わからん



■1:インストール済みのESET体験版)のメニューに「製品アクティベート」というボタンがあったから選んだ。

サブウィンドウが出てきて、

 「認証キーを入れる」か「ライセンスを購入する」かの2択になった。



■2:箱を開けたが「認証キー」に類するものはない。「購入コード」というもの記載された紙ならある。しかしコレではなさそうだ。



■3:「製品認証キーはどこにありますか?」というヘルプ用のリンクがあるので押してみた。

オンラインで購入した場合電子メール店舗で購入した場合ライセンスカードキー記載されている」

との事。

俺の場合は「店舗で購入」に分類されるので、そっちのはずだが、ライセンスカードなんて入ってない。

字義通りに受け取るならAmazonで買うのは「オンラインで購入」ではあるが、その程度の空気は読む)



■4:おそらくこの「購入コード」というのをどこかに入力すれば、「製品認証キー」が手に入るはず、と予想を立てた。

eset 購入コード 製品認証キー」でググってトップに出てきたキャノンヘルプページを開く。

同じ状況の人は割といるらしく、入力予測で速攻検索

このかゆい所に手が届く親切設計。さすがGoogle。それに比べてキャノン・・・



■5:ヘルプページ「製品認証キー確認方法」の主張。

ttp://eset-support.canon-its.jp/faq/show/3853


ウォーリーを探せ

と言われた気分で探す。

どうやら、下記の部分が該当するらしい。


□□□□↓ここから□□□

製品認証キーの照会に必要情報

以下の2つの情報必要です。

1.「シリアル番号」「ユーザー名」「ライセンスID」のいずれか1つ

※ 「シリアル番号」の確認方法は、下記Webページをご参照ください。

[Q&A]購入コードシリアル番号とは?確認方法は?   (←リンク※1)



2.ユーザー登録使用した「メールアドレス

□□□□↑ここまで□□□


俺が持っているのは「購入コード」だけである

※1のリンクで『購入コードシリアル番号とは?確認方法は?』のページを開いた。



■6:ヘルプページ『購入コードシリアル番号とは?確認方法は?』の主張

ttp://eset-support.canon-its.jp/faq/show/314



もう一度ウォーリーを探せ


購入コードシリアル番号についての説明のページ。

何考えたら、ただそれだけの情報にこんだけ文字数がいるのか。

必要なのは漏れ無く網羅する事」じゃなくて「必要情報に速やかにアクセスできる事」だと思うんですけど、どう思います



まあとにかく、購入コードは以下の2つの場面で使うらしい。



□□□□↓ここから□□□

新規ユーザー登録

・ 次年度更新有効期限の延長手続き更新ユーザー登録

□□□□↑ここまで□□□



という事は俺はユーザー登録をすれば良いということになる。



■7:ユーザー登録ページヘのリンクがない。

無いはずがない。

ページの右上とか、フッターとか、トップページの上部とか、ESET Family Securityのメニューとかにあるはず。

でも無い。


馬鹿野郎



■8:ユーザー登録ページを探す。


キャノンUIがクソなのは置いておくとして、

ここでまだ万策尽きないのがプロIT技術者(←俺)だ。

システムを人に合わせるのではなく、システムに合わせて思考方法アジャストするのが技術者だ。

さっきのヘルプページにこんなリンクがあった。



「※ 該当のメールアドレス現在利用できない場合は下記Webページより、ご登録メールアドレスの変更をお願いします。」

「下記Webページよりおこなってください。

ESET製品 ライセンス情報照会」



メールアドレスの変更」や「ライセンス情報照会」を行うなら、

当然「ログインページ」に飛ぶはず。

ログインページには必ずアレがある。

パスワードを忘れた場合」と「新規登録」の2つだ。

という事で、「メールアドレスの変更」リンクへ飛ぶ。



■9:「メールアドレスの変更」ページの驚異的なイケてなさ。


なにこれ

ttps://canon-its.jp/cgi-bin/chg_email_inp.cgi

以前、「簡潔に要点を言え!」と上司に叱られたのを思い出した。

それにしてもナニコレ。

メールアドレス変更するのにどんだけ前振りが必要なんだよ。

フルHDで表示しても画面下部のフォームが見えない懇切丁寧な説明文の羅列。

そしてページ下部のフォームにも、

シリアル番号」とか「ご登録時のメールアドレス」とかはあるが、

新規登録」どころか「メールアドレスを忘れた場合」のリンクすら無い。



■10:これがゴールへの鍵だ。



しかし注意深く見れば、ゴールはこのページ内に潜んでいる事がわかる。

3たびウォーリーを探せ



□□□□↓ここから□□□

下の製品をご利用のお客さま

ESET ファミリー セキュリティ

ESET パーソナル セキュリティ

ESET オフィス セキュリティ

ESET NOD32アンチウイルス Windows/Mac対応

 ※ パッケージ版を購入されたお客さまは、ユーザー登録時に利用または発行された「シリアル番号」と、ユーザー登録時に利用された「メールアドレス」を入力してください。

 ※ ダウンロード版を購入されたお客さまは、購入時またはユーザー登録時に電子メール送信、または表示された「シリアル番号(ライセンスキー)」と、ユーザー登録時に利用された「メールアドレス」を入力してください。

 ※ 変更完了後、ご登録時のメールアドレス宛に案内メールは届きません。

 ※ お引越しなどで郵便番号都道府県名などを変更したい場合は、下記をご覧ください。

ESET ファミリーセキュリティ をご利用のお客さまはこちら

ESET パーソナル セキュリティ をご利用のお客さまはこちら

ESET オフィス セキュリティ をご利用のお客さまはこちら

ESET NOD32アンチウイルス Windows/Mac対応 をご利用のお客さまはこちら

□□□□↑ここまで□□□


おわかりいただけただろうか?

ESET ファミリーセキュリティ をご利用のお客さまはこちら」

の「こちら」がリンクになっているのだ。



■11:見ろ! ログインボタンがあるぞ! 「CLUB ESETログインボタンだ!


ttps://eset-info.canon-its.jp/support/register/family.html#change


ついに見つけたログインページヘのリンク

なんか微妙不安になる名前だが、多分「CLUB ESET」というのが、俺がアカウント登録するべきクラブなんだろう多分。




■12:クエストは続く。


ttps://canon-its.jp/cgi-bin/index.cgi?ACTION_ID=UC1001_ACT_SHOW_ENTRANCE


新規登録」はどこだ・・・

これはひょっとしてアレか?

体験版を一度アンインストールして、箱に入ってたCD(笑)からインストール手順を踏まなきゃダメなの・・・

2016-06-28

自分に都合の悪いコメント無視放置する。」も欲しい。

http://anond.hatelabo.jp/20160628163143

記事投稿主です。

21.「自分に都合の悪い反論コメント無視放置する。」も入れたいと思っていましたが、忘れていました。あと、記事投稿時のパスワードも忘れました。なので今回新規IDです。すみません

それと、議論において「論点のすり替え」を見かけることがありますが、下記が対応しているのでしょうか。

>6.一見関係がありそうで関係のない話を始める

>「ところで、カモノハシは卵を産むのを知っているか?」

学校テストはみんなが同じテストを受けてる

そんな区別も付かないバカなのか

石高卒だけあるよ

てかなんで大学行かなかったの?公認会計士とか税理士資格取れないの?

頭悪いから?

他人パスワード盗んでハッカー気取りか?

パスワードを忘れた場合

秘密質問」で何とかするパターン増えてるけど、これって結局穴空けてるような気がしなくもない。

普通に登録メールアドレスリマインダー送ります」じゃだめなの?

強固なパスワード管理ソフトで完全に管理していたのに乗っとられた

俺の使ってる管理ソフトにはランダム文字列生成機能もあるので、14文字大文字文字数字入りのパスワードを各サービス毎に作って毎回コピペしていた。14文字もあれば当分大丈夫だろうと。

罠は「秘密質問」だった。管理ソフトがあればパスワードを忘れる心配は無いので秘密質問を使う事はないだろうと毎回適当に「うんこ」「ああああ」とか入れていたのがマズかったぽい。

秘密質問法律禁止すべき。あるいは不要な人は登録しなくても良いようにしろや!

2016-06-24

身に覚えのないブクマをつけていた

ほんの数時間前に気づいたんだが、身に覚えのないブクマがあった。

しかも、あとで読むタグがついており、スターが1個ついていた。

そのサイトurlwww.○○.infoだとすると、スターをつけている人のidが○○だったのだ。

寝ぼけてブクマした可能性もあるかもしれないが、わざわざ後で読むタグがついているのがおかしい。

ブクマしたお礼のスターなのかもしれないがなんかゾッとした。

こわいので、はてなパスワードを念のため変更しておいた。

似たようなことがあった人いませんか?