「パスワード」を含む日記 RSS

はてなキーワード: パスワードとは

2017-04-25

Google 2 段階認証プロセスにより、お使いのアカウントへのログインブロックされました。

このメール受信した場合って最初パスワードは破られてるの?

調べても見つからなくてモヤモヤしてる。

「異世界人」のセミナーに行ってみた

俺の趣味ジャーナリスト気取り。俺が得た情報掲載する場所がないのでここに書き捨てる。

いつものようにネットの深いところを漁っているとオカルトのもの発見した。そのサイトは異世界から来た男が地震などを予知するという内容であり、東日本大震災熊本地震なども当てたらしい。元は某掲示板から派生したものサイトであり、Google検索にも引っかからないようになっているしアカウントIDパスワード入力しないと閲覧すらできない。通常は新規アカウントを作ることすらできない。

ではアカウントパスワードはどうやったら手に入れられるかというと、ある場所でおこなわれる「セミナー」に参加すると貰える。セミナーに参加するには1回3万円ほど必要であり、そのセミナーにある程度通わなければアカウントIDパスワードは貰えない。

俺はとりあえずそのセミナーへ行くことにした。セミナー会場は東京都内普通の借りオフィスであり、入り口に30代前半の女性が立っていた。

その女性に3万円を払った後、スマホ、財布など身につけているもの全てを預けることになる。いざ会場には10人ほどの人々が居て、大体俺を含めて男性は3人ほどで殆ど若い女性だった。会場には椅子がなく座ることは許されない。あるのはホワイトボードぐらいで、そのホワイトボードには意味不明な模様のような文字が描かれていた。

しばらくすると一人の男が入ってきた。大体20代後半で俺よりも若い感じで、身長は170cmあるかないかだろう。あごひげをいい感じに生やしていて髪は黒髪タモリみたいなサングラスをかけていた。服装は上が白いTシャツに下がジーパンと、ジョブズに影響されていることがダダわかりのクソダサスタイルだ。

内容はその人物が(仮に教祖とする)「俺は異世界からきた」と主張するものだった。ホワイトボードに描かれている文字・絵は教祖世界文字らしい。話は「異世界」「戦争」「原発」「予知」などと支離滅裂であり、その内容をひたすら30分近く聞かされた。

俺が便意を感じた時にはもう話は終わっていた。会場の人々の反応は、熱心に教祖質問する人、何も聞いていない人などと様々で、少ない男性である車椅子に乗った男は10分ほどで出ていったりと興味がない人もいるようだった。今回で4回目のセミナー参加者のある若い女性めっちゃかわいい)は教祖に別室に連れて行かれ、それ以降帰ってこなくなりセミナーは終了した。

1ヶ月ほど経った今年の1月教祖から電話が来た。簡単に言うと「30万円ほど払ってくれないか」ということだった。払うとアカウントIDパスをくれるということだった。俺は素直に指定の口座に行って支払ったが、今のところアカウントIDパスは来ていない。

5月にまたセミナーがあるらしいので行ってみようと思う。

2017-04-24

自分より若くて仕事はできるのにじょうよわの頑固者を説得できる気がしない

これまでメールによる定期報告はメールテキスト自由形式だったのに、

中間管理職の彼は何を思いついたのか

Excel方眼紙暗号化zipしかも固定のパスワードで固めて送るようにしてほしい」

とか言いだしたのでムカついたんだけど、

こちらからするとしょっぱい認識しか持っていないにもかかわらず本人としては

「これで完璧!(キリッ」

と思っているらしくどうにも取り付く島もない。

SIer管理職がこんなんで本当にいいのか、と小一時間問い詰めたい

追記:

似たようなネタ

エクセルレゴブロックじゃねーんだよ!  http://anond.hatelabo.jp/20170425121301

というエントリがそれなりにブクマを集めているのに嫉妬を感じつつ便乗のためトラックバックしてみる。

どうも自分には煽りの才能が足りないようだ。

2017-04-22

http://anond.hatelabo.jp/20170420024846

なんか追記を見ても日本語理解してない感があるが……

皆が言ってるのは攻略情報無関係な難しさのロンダルキア台地地獄だけど、攻略情報皆無で特攻するロンダルキア洞窟も同じくらい地獄だったということ。

あとから情報ありで遊んだ人間が「理不尽難易度台地に比べりゃ楽じゃん」と感じるのは当たり前で、話が盛られてるんじゃなくて当時の体験としては本当の難所だったってこと。

それと大半の人間が語る『ロンダルキア洞窟』の難しさは台地に出てから安全地帯の祠までの道のりも込みなんだよ。

「あそこは洞窟じゃないじゃん!」とか言っても無駄、洞くつ入り口からセーブポイントパスワードだけど)まで踏破して一区切りでありセットなの。家に帰るまでが遠足ってヤツ。

さらに「ドラゴンに気をつければいいだけ」って発言から洞窟攻略必要レベルを満たしてるのがわかる。ここが当時のユーザーと大違い。

当時の子供たちがロンダルキア洞窟にたどり着くのはもっとレベルで、洞窟内のザコ敵にさえ苦戦するのが常だった。

先人がレベルが足りずギミックに苦しめられ数日から数週間かけてさまよい突破した難所に、レベリングを済ませ攻略本付きで挑むのだから印象に残らなくて当然だ。

同じ山でも、装備もなく霧の中を手探りで登らざるをえなかった人間と、快晴の日にロープウェイで登った人間では別の体験なんだよ。

もちろん当時遊んだ人でも「そんな難しくなかったよ」って人もいる。

洞窟に到着するまでに異常にレベルを上げてしまった人もいるし、なによりあの頃は超絶理不尽ゲームが当たり前だったので、レベル上げりゃなんとかなるDQは親切な部類だったから。

2017-04-21

http://anond.hatelabo.jp/20170421205130

いつ登録したのかわからんけど、17日に一回データクリアしてる。

それ以後はデータ消してないので、単純にパスワード忘れの可能性もあるな。パスワードリセットしてくれ。

マストドンインスタンス乱立に便乗して情弱IDパスワード掠め取る手口が増えそう

http://anond.hatelabo.jp/20170421085246

どこかのサイトパスワード再発行に「自分登録した質問と答」のセットを答えさせる所があった。

セキュリティとしては優れているが、そんなの覚えている人はそもそもパスワードを忘れたりしない。

そういうサイトに限ってパスワードを平文で保存していて、正解すると登録したパスワードがそのまま送られてきたりする。

http://anond.hatelabo.jp/20170421102913

パスワードと同じレベル重要な答えを「寿司」の二文字ですませてるのか。

秘密質問なんて10種類もないんだからパスワードより簡単突破できるな。

Orarioとスクレイピング大学側の対応について

すでに学生でもないのになぜこの件について書いているか自分でも分からないが、例の穏便でない大学教授発言ブーストされた感がある。

まず前提として、ID/パスワードを用いてスクレイピングを行うサービスのものは、特殊というほどではない。そのようなサービスはすでにいくつも存在するし、最も有名なところでは口座アグリゲーションサービスMoneyForward等)だ。彼らは業としてそのようなサービスをおこなっている。セキュリティのこと少しでもわかる人間ならそんなサービスやらない、というほどでもない。ただし、セキュリティが分かる人間であればあるほど慎重になる、というのは確かではある。通常ID/パスワードを渡すということは、全権委任とおなじだ。また、ログイン後の行動について、自分がやったか第三者がやったか、全く判別できない状況になる。さらに通常のWebセッションと同等だとすると、パスワードリセットから完全なアカウント乗っ取りまであり得る。つまりサービス事業者に対してよほど強い信頼関係がなければ厳しい、ということになる。

クラウド上で動いているかスマホ上で動いているか、という話は、それほどは重要ではない。クラウドしろスマホアプリしろ、すべてサービス事業者側の組んだプログラム意図に従って動くものであることは確かだからだ。

ただしクラウド上ではユーザが想定していない動作を行っているのかどうかという検証しにくいという問題があるとはいえる。とはいユーザが予め意図した行動から外れることをしてないのであれば、クラウドからアクセスでも別にそれは問題ないわけで、その点で、Orario側の主張であるスマホで動かしているのだから」という主張は、ちょっと見当はずれではある。

なお、ユーザインタラクションを介さな自動的アクセス自体サービス要件に含まれ場合スマホでは厳しいためクラウドアクセス主体が置かれる、というのは、まああり得る。口座アグリゲーションはその典型的ものだろう。Orarioの場合は、たぶんその必要はないのだと思う。

正規手段として学認があるのになぜしない?という主張は、マジでひどいと思う。普通に考えて、ぼっと出の1ベンチャートラストサークルに加えてもらえると思っているのか。このような主張は、Google/Facebookレベル自由APIクライアント登録ができるようになっていて、初めて言えるものだろう。通常は、世に受け入れられるサービスが出て初めて実行力を認めてもらえる、にわとりたまごの話ではないのか。そもそも、学認のShibboleth仕様で、そのような履修情報のやりとりがそもそもできるようになっているのか疑わしい。ホントSSOできるだけではないのか?

大学側にお伺いを立てるべき、という筋論は、そりゃそうかもしれないけど、やっぱりにわとりたまごだと思う。ビジネスの筋論っていうやつは、内輪だけの論理になっている場合が多いし、正直ステークホルダー既得権益側だったりするわけで、話が通じるとは思えない。そのようなもの破壊していくのは常に外部からだろうし、それを単なる破壊行為ではなくDisruptionにできるのは唯一ユーザからの支持であるわけだけど、Orarioは最低限そこはできていたようにもみえる。例の教授はどうも内側のメンバーの感じがひしひしと出ており、傍目から見ると、そりゃそのポジションじゃあね感が強い。

事業モデルがわからいから怪しい、事業が成り立つとしたら収集したデータ第三者への販売ぐらいしかないはずだ、という主張は、気持ちはわかるもの論理として弱い。怪しいサービスに預けるな、というのは、意見の表明ではあるかもしれないが、普遍的に怪しさを証明するには根拠が足りていない。利用規約レベルではまだなんとでもいえる。逆に言うと、Orario側は、そういう色が少しでもあったのでは?と思わせるような内容を否定してさえいけば、その点では勝てるが、やっぱりそこは何らかの形で検討して行きたかったのでは、とも思えるので、そういう将来の自分たち制限することはことはあまりやりたくないだろうなとは思う。

結論を言うと、とりあえず大学側はもうすこしトーンを落としてほしい。このままではFUDだといわれても仕方ない。単位云々の脅しは傲慢以外の何物でもない。少なくとも卒業生にとってそのような大学いたことを恥じるレベルである。嫌なのは分かるが、銀行とかだってそうだったはずだ。もうすこし長い目で見てあげられないのか。ID/パスワードを預けることのユーザへの注意喚起は、もちろん正当だが、それを認識して預けていることについてとやかく言うことは得策でない。

そして、Orario側は、自分たちがやっているサービス説明に少し時間を割いてもいいと思う。特に何をどのように取得しているのか、明確にすることは重要だ。大半のユーザたちはそういうこと気にしないとしても、自分たち自身自分たちサービス定義するのに役に立つし、今はEvilでなかったとしてもいつかEvilになってしまうのを防ぐという意味合いもある。面倒かもしれないが、取得範囲を明確にすることは信頼を得るということであり、最終的にユーザの獲得に寄与するだろう。

http://anond.hatelabo.jp/20170421103924

んなもんパスワードを忘れた時のための物だからパスワード管理ツール管理してる俺には関係ないや

…と思ってたんだけどAppleは忘れなくても必要になるんだよな…本当面食らったわ

2017-04-20

しかたなくみずほの口座作ったけど

みずほダイレクトゴミすぎて酷い。

未だにパスワードカードが基本だしスマホ対応は極一部だしマイページに至ってはこんな規約を出してくる。

http://imgur.com/Pr7APi5.png

しかも残高照会は直近3ヶ月だけ。今どき通帳記帳しろと?アホなの?

とっくの昔にサポート終了したMSmoneyへのエクスポートがあるしセキュリティとかなんにも考えてないのか?

しかしなくても10年ぐらいシステム改修されてないのか?

こんなところに金預けるの怖すぎだろ

2017-04-19

流行ってるOrarioと大学側について思うこと

Orarioについて思うこと

Orarioについて

現在大学の中でOrarioのアクセスがどうこうという問題が起きているようだが、

ひとまずこの記事については、下記URLにある、京都大学専門家であらせられる記事について、一人歩きしてる感があるので、

もう少し彼のような上流側(という表現で良いかどうかは不明だが)の専門家ではなく、

下流プログラムガッツリ書いているほうの専門家として私(匿名で失礼)が纏めたいと思う。

  

https://srad.jp/~yasuoka/journal/611343/

  

  

不正アクセスという言葉曖昧

Orarioの芳本大樹が書いた『時間割アプリの「Orario」の特性安全性について』(2017年4月17日)という文書を読んだ。このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。

  

Orarioの特性安全性について、本当にスクレイピング技術クライアント端末側で行っているのであれば、

この部分は間違いではないと私(匿名で失礼)は考えている。

  

この部分の書き方、実に大学教授らしい逃げ道を多く用意していて。

  

KULASISにずっと不正アクセスを繰り返していて

  

上記発言、これは本来「開発時の検証段階」の話をしているのであれば「正解」、である

逆に今のOrarioの通信についてを不正アクセスとしているのであれば「正解ではない」、である

  

何せ、開発者勝手アカウントを使って入り込んで様々な検証を行う必要があるため、

学生からIDパスワードを借りたはずだ。

借りてログインするのが不正かというと微妙ラインだと思う。

  

この辺りにもやっぱり大学教授のいやらしさがあって

KULASISサーバに対してクラッキング/ハッキングを行って根こそぎどうこうしたなどという大がかりな不正アクセスではなく、

あくま大学側が定める規約規則から若干外れた使われ方がされているという意味不正アクセスである

  

法律的には、正直不正かどうか微妙ラインになる。

(そもそもスクレイピングなんて技術を使う連中はID/PASSWORDがない状態でのサーバへの不正アクセスなどできない

  

開発時は「京大のKULASISアカウントをもったユーザが開発に携わっていないのであれば」押し出してきている京大規約によれば、不正アクセスにあたるのかもしれない。

個人的には当たらないと感じるが。

  

  

現在動いているアプリ不正アクセスと断言できない

現在動いているもの不正アクセスではなく、

京大規定に定められたユーザが「特定ブラウジングツール(Orario)」により、

KULASISにアクセスしているのだからアクセスとしては不正ではない。

本当にスマートWebスクレイピングで行われているのであれば、Webブラウザと全く同じ動きをするはずで、

それを不正アクセス断罪してOrarioは不正というのは表現が汚いと考える。

  

  

これはコメント欄にもあるが、

https://srad.jp/comment/3196554

また、ChromeSafari(及びその他マイナーWebブラウザ)なども御校のWebサーバーよりコンテンツデータを取得し、HTML構文解析し画面表示を行っていますが、これらはセキュリティポリシーには適合しているのでしょうか?

  

ご大層にはっておられるリンクを流し読みをする限り、そんな厳格に何かを定めているわけではないように思われる。

それ故、実際にOrarioがスマートフォンによるスクレイピングを行っているのであれば、

Webブラウザ一種とも言えなくはない為、これを不正と断ずるのは、「正しくない」だろう

京大ユーザが開発に携わったか証明できない以上、彼にとっては不正なのかもしれないが、

ここでそれをOrarioは不正アクセスと断ずる論理性が私(匿名で失礼)にはわからない。

  

  

アクセスパターンを公開できない理由とは?

他にもこの部分

Orarioアプリでは「Webオートメーション(Webスクレイピング)」と呼ばれる技術を用いています。この技術により、利用者様のスマートフォン(にインストールされているOrarioアプリ)に学生アカウント大学IDパスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要情報のみを取得し、Orarioアプリ時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています

全く信用できない。少なくとも先月以前、OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ

  

この部分も怪しいものである

Webスクレイピング技術に関して、なぜアクセスパターン問題になるかが一つ疑問である

下記のOrarioが出しているPDF(http://www.orario.jp/wp-content/uploads/2017/04/Orario%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E8%A6%8B%E8%A7%A3.pdf)にあるように、簡単にいうならばID/Passwordを利用したPOST通信を行い、その返答値をスクレイピング切り貼り)している。

  

それをアクセスパターンを解析で一体何が取れるのか?という部分が、この辺りが分かる自称専門家の私(匿名で失礼)にもさっぱりわからない。

  

もっというと、「そんな風なアクセスパターンには見えない」、というならば、セキュリティ観点上公開すべきではないだろうか、

逆に一体アクセスパターンを見て私(匿名で失礼)も何を行っているのかが気になるところである

  

ただでさえ、不正アクセスという言葉をつかって攻撃しているわけだから

アクセスパターンを公開して断罪すべきだし、セキュリティ観点からみても他大学との共有はすべきで、

学生に対してもその証拠を出して止めさせるべきだろう、というのが個人的見解である

学生の求める「単位」をつかって脅しをかけている時点で、お察しだが……。

  

そもそも上記で述べた開発時のほぼ不正アクセスと考えられる通信についてを「アクセスパターン解析で見つけた」というのであれば理解ができるが、

現在すでにスクレイピング確立している通信に関して、アクセスパターンでOrarioかどうかを判別するのが可能かというと何とも言えないと思う。

(ご丁寧にOrarioが通信用のUserAgentにOrarioの文字を含めているなら別だが……

(もちろん、アクセスログを見て、ログインページからWebスクレイピングしたいページへ遷移するまでの時間を取るとあまりに短すぎる、という話ならやれるかもしれないが……。

  

たとえKULASISが京都大学オリジナルで開発した大学教務事務パッケージだとしてもそうだろうと考えている。

同様に日立富士通も同じような大学教務事務パッケージがあるが、

基本ログ処理がザルでろくにuser-agentの確認もできない大学も多く存在したりすることを知ってる自分としては、

本当だろうか?嘘を書くのもいい加減にしろ? と思う。

大学側について思うこと

なぜOrarioが学生に人気か

UIが糞(システムスマートフォン対応がノロい)だからアプリ流行るということに気づくべき。

  

富士通日立にしてもそうだが、API提供したほうがいいのではなかろうか。

とくにKULASISだったか何だったは、京都大学謹製と聞いている(違ったら失礼

少なくとも他の大学教務事務パッケージではなかったと記憶している。

であれば、京都大学API提供大学側で専門家を集めてOrarioを超えるものを作ってはどうか?

  

大学予算確保の問題

実際大学でこういうことをやろうにも、問題になってくるのは予算で。

大学は、縦割り構造で、横とのつながりが極端に薄く。

教務、事務、学務、図書館、など様々な縦割りが存在し、それぞれがそれぞれの予算でそれぞれのシステムを入れている。

これが実に糞で。

つの大きなシステムを入れ替えるとなると、横との連携をとって全ての組織の号令をとらなければならない。

  

その辺りが難しいのは知っているので文句は言えないものの、

ここまで問題になってくるとやはりその辺りの対応の遅さが問題なのではないかと考えている。


まとめ

学生がアホ → 仕方が無い若いんだし

大学がアホ → 学生に良い物を提供したいという思いがあるならもっとフットワーク軽くしろ

教授がアホ → 曖昧表現で、素人を先導しようとするのが見え見えで気に入らない

Orarioアホ → コメントにもあるけどやり方が汚いのは確かだから甘んじて受け入れろ


以上です

2017-04-17

ますとどんでパスワードが抜かれる?

自分マストドンサーバ立てれば問題なくね?

情報処理安全確保支援士_20170416午後解答メモ

受けてきた。

覚えているうちにメモ

午後Ⅰ

<問2>

設問1

  L氏の確認内容 :退会処理完了までのログイン回数と日時

  ログイン記録から:退会処理完了までのログイン時刻

……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。

  担当者は、この時点では、XSRFでなく不正ログインを疑っている。

設問2

(1)a.クロスサイトリクエストフォージェリ

(2)b.3

(3)c.現在パスワード d.知りえない

(4)e.confirm f.submit

設問3

(1)イ、ウ

……適当。onmouseoverとかでもイケるらしい。ダメだこれは。

(2)g.セッションハイジャック

(3)h.スクリプト実行を禁止する。

……ありがちな答え。あとで考えると、サニタイズする、かも。

<問3>

設問1

 接続IPアドレスがF社のIPアドレス以外のもの

……『F社のプロキシサーバIP』まで書いてもよかった。

設問2

(1)a.ウ b.エ c.ア d.イ

(2)e.1 f.3

(3)g.オ

……ここは、ウ(クエリラメタ)が正しそう。

(4)h.IdP i.改ざん

(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。

……『レスポンスを中継しているから』とか思ったけど、

  ここだけ設問に『具体的に述べよ』って書いてないので、。

  抽象的なやつかなと思ってこれに。

設問3

 交通費精算サービス:3

 社外から社内IdPへの通信は、ファイアウォール禁止されているか

 グループウェアサービス:1

 接続IPアドレス制限する機能によって、社外からアクセスできないか

……地味にFWという略語はでてきていないので、ファイアウォール記載

  ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。



午後Ⅱ

<問2>

設問1

(1)a.SMTP over TLS

(2)b.ウ d.ア

(3)c.内部メールサーバ

設問2

(1)e.プロキシサーバ  f.URLがC&Cサーバである通信

(2)g.外部メールサーバ h.外部サーバ転送成功している通信

(3)外部DNS: 内部DNSサーバから再帰問合わせを許可しない

  内部DNS: 外部DNSDNS問合せしない

……内部のは間違っていそう。同じ内容だしかぶってるし。

(4)i.TXTレコードに対する問合せ

……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?

  と思ったので、これを問い合わせるのはマルウェアYかなと。

設問3

(1)ファイル暗号化しないこと

(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること

……「調査及び着手の早期化」の機能要件システム部が迅速検知できる、かな。

  A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も

  あるけど、今回、社員PCのフルスキャン毎日12:00。これは頻度高い。)から

  連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。

設問4

 j.PC-LAN

設問5

業務LANサーバ通信は、日次データ転送で用いるプロトコルのみを許可する

……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。

以上

2017-04-12

masuiさんの件は

まんまkogaidanだしフフってなったよね。

うちの上司ディスプレイパスワード書いた付箋とか貼ってるしおっちゃんはこんなものなんだろうな。

あ、でもGyazoパスワード置いとくこと自体別に悪くないと思うけどね。

iTunesカード無に帰したApple氏ね

タイトル通りだが、経緯を説明する。

① 欲しいエディタアプリがあったのでAppStoreから購入しようと思った。

iTunes カード3000円分を買って、アプリ購入のためApple idとパスワード入力した(かなり久しぶりである

iTunesカードを初めて使う際にはセキュリティ質問必要なことがわかった。

Apple id作成は2、3年まえだから、当然セキュリティ質問を忘れていた。

⑤ 購入した3000円はアカウントに反映されているのでセキュリティ質問が思い出せないと無事3000円が死亡する。

とまあこういう経緯だ。たかが3000円と言われるかもしれないし、

そもそもセキュリティ質問メモをとってないのが悪いといわれればそうだ。

しかし、どれくらいの人間IDパスワード以外の情報マメに記録・記憶してるというんだ?

ほとんどの人間がそれをできてるんだったら、おれは全世界謝罪しよう。今、約束しようじゃないか

さて、おれは困ったのでAppleサポート電話した。サポートの指示通りにやったが

セキュリティ質問リセットできません 必要情報が不足しているため、セキュリティ質問リセットできません。

などというクソみたいな文言と何度もご対面することとなった。WTF!!!!!!

困り果てたサポートは、とうとうこんなことを言い出した。

セキュリティ質問、なんとなくでもいいので思い出せませんか?ペットで心当たりは?過去にかっていたペットは?」

だーかーらーさ!なんもわかんねーからセキュリティ質問リセットしたいわけよ!

思い出せるならサポート電話なんかしてねーから!!!

でもサポート本人確認が大切だといい、なんどもセキュリティ質問について質問してきた。

考えてほしい。セキュリティ質問リセットのために、セキュリティ質問に答えなければいけない状況を。

カフカ世界だ。トランプ安倍ルペン、はてぶ、Appleサポート、そう世界はとっくにクソさ。クソにクソのレイヤーが重なってるわけなんだな。

さあ、最後に5分ほどの待ち時間だ。上司といっしょにセキュリティ質問もわからねえマヌケ野郎のことを笑ってたんだろう。

そしておれは、セキュリティ質問サポートと協力して思い出していきましょうという謎の結論をつきつけられた。

おいおいおいおいおいおいおい、さっきまでのおれとサポートの心温まる共同作業(ブラウザ上での操作)の記憶はどこいったんだ?

なんの時間だったんだ?記憶消去か?すげーなカフカだけじゃなくP.K.ディックってわけだ。最高だよ、おれは最高の世界に生きてる。

でもさ、おれは思い出せないかセキュリティ質問リセットしたいんだ、わかる?うーんとか、うなって思い出せるなら苦労しねーのよ。

しかもなんだ、アカウントの引き継ぎもできないときている。なんたるクソ。腐ったリンゴだよ。

鼻持ちならない現代王族たるApple社員のケツのアナに変換アダプタでもぶち込んで

美術館メディアアートでぇす!とかいって展示なんてした日にゃあ気持ちよくて素晴らしいだろうが

現実のおれはただ「もうあきらめますありがとうございます」ってひとこと。それ以降はもうなにもない。

結局おれは新しいApple idをつくって、またローソンiTunesカードを買いにいくわけ。

もちろんセキュリティ質問メモも忘れずにな。

きいてるかクソッタレリンゴ野郎!!!

補足:

口調は悪いが、実際には怒鳴ったりすることはなかったし、サポートをせめる気持ちもない。クソなのはシステムだ。

2017-04-09

グーグル不審者から侵入ブロックしてくれた

とあるから私のグーグルアカウントアクセスしてきた奴がいた。こちらのパスワード入力した模様。ただ、グーグルおかしいと検知してブロックしてくれた。グーグル神。マジ神。ありがとうグーグル!オッケーグーグル

2017-04-06

なんかしらんがスマホ不具合アプリデータが軒並み吹っ飛んでいた

電話帳のアドレス空っぽキャリアメールも初期設定状態

ゲームの類はSNS連携してないものは完全に初期化

音楽サービスダウンロード済みデータもさっくり消えている

かろうじて残っていたのがSMSメール履歴

Googleアカウントバックアップされていたアドレス帳

おかげで直近で使っていた電話番号はなくさずに済んだ

とりあえず最悪の事態は免れたなと思いながらも

パスワード管理アプリを開くと、初期設定を促す画面が出た

あれこれのサイトアプリサービスIDパスがすっかり消えてしまっていた

これが今回の不具合で一番痛い気がする

パスワード管理クラウド化したいと思いつつも

それも何か別の問題が起きそうな

2017-04-05

初めて行ったIT系会社が衝撃的だった話

4行にまとめました

コミュニケーションが少ない

パソコンヤバイ

・他にも色々ヤバイ

・他のIT会社はどんな感じなのか教えて欲しい

他のIT会社がこんな感じと違っていたら申し訳ないです。それと読みづらかったらすみません

当方19歳。お金をもらいながらスキルの得られる「有給インターン」に申し込みました。

から書くのはそこでの話です。

IT系バイトは基本実務経験がないと受けられないので、僕は「未経験歓迎」というところを探していました。

大阪は都会といえど、東京の1/4程度しかIT系求人はありません。

そこは未経験歓迎で、土日もやっているところでした。

早速応募して、いざ面接履歴書書いているときや、会社に行くまではすごく緊張しました。

そして面接が始まったのですが、なぜここを受けたのか、やりたい業種は何か。という話になり、話の感じからもう入って何かをするテイで進んでいるのだと思いました。

ありがたいことに、トントン拍子で採用され、数日後から勤務することになりました。

サイトで書かれていた、”研修期間あり”がここで完全無給だと知らされたのは引っかかりましたが…)

それからしばらく経ち、会社に行って挨拶をし、何かすることはないかパソコンパスワードすら知らない状態なので)聞きました。

挨拶への反応も、業務に関しての回答もないので戸惑いましたが、社員さんにパスを打ってもらい、ログインしました。

ここまで数分の出来事ですが、アルバイトで見てきた他の業種とは雰囲気が違うな と思いました。他の会社よりコミュニケーションが控えめな印象でした。

それから何をすれば良いのか社員さんに訪ねたのですが、それはSkypeで話すとのことでした。

本来送るべき内容のメール送信を忘れていたのか、そこでSkype登録と、登録に使う会社用のメールアドレスを送っていただけました。

先程ログインしてもらったパソコンを使い、Skype登録をしようとしたのですが、ここでかなり記憶に残る出来事がありました。


パソコンクラック(?)されているのです。

クラックされているのか、定かじゃないのですが、少なくともライセンス認証されていなくて、あのデスクトップの背景が真っ黒のやつでした。

気になって、コントロールパネルからOSは何なのか見たのですが、Windows7のUltimateでした。

僕はPCを組んだことはありますが、OSのこだわりはないので、一番安いHOMEにしていました。会社パソコン事情はわからないのですが、一般的IT会社はUltimateを始め、HOME以上のエディションを使うのでしょうか?


面接の時に、「在宅でできるから、やれるなら在宅が良いよ」と言われたのを思い出しました。社員さんの理由は、「パソコンが古い」だったので、7を見たとき新しいじゃんと思いました。

僕は実際に相談して、作業の流れが把握できたほうがよいので本社で初めは仕事をしようとしたのですが……

本社での作業オススメされない理由は他にもありました。

アカウント作成しようと思い、デスクトップにあるブラウザーを使いました。

Chromeは開発用に使われているのか、ショートカット名前がイジられているので使いませんでした。そして、IEアイコンからしてめっちゃ古いので、不具合を避けるためにやめました。

他にあったのが、FireFox。それを使いました。

開いた瞬間ビックリしました。

アドウェア汚染されています

もう使いものにならないです。動いてるアプリケーションFireFoxぐらい。通知センターなどを見てもIMEすら切られているのか、漢字も打てない。

Pentiumで、RAMGBでも関係ないぐらい重い。

開いた瞬間、アジア系無修正ビデオの画面が別ウインドウで出るのは、控えめに言って泣きそうでした。

自分もこういう汚染経験があったので、ショートカットプロパティを開き、追加で書かれているURLなどを削除しました。開発で使っていたら申し訳ないのですが、凄い重かったのでごめんなさい。

Skype登録し、それでチャットを始めるのですが、IMEが効いてないのでひらがなをで検索してメモ帳を駆使して、半ば怪文書を作る形で連絡を取ることになりました。

社員さんに「個チャはやめて」と、グループの方へ回されました。

そこで挨拶をして自分の素性を話し、送られてきたDropboxファイルを見ながら作業しました。

というのも、会社サイト登録するのです。そこに登録するメアドを書いてたらニコニコ動画広告や、DMM広告に飛ばされることが多々あり、悲しくなりました。

自分プロフィールを書くと本登録ができるのですが、そのときにされるとマジで死にたくなります

そもそもメアドを送って仮登録した返信メールが、迷惑メールに送り込まれているところが面白かったです。探すのに10分かかりました。

課題をもらって、それを達成していくのですが、課題を保存するためのクラウドはどうするのだろう?というのが今でもずっと心に残っています

配布されたメアド登録するのは良いものの、メールボックスが開けないので認証ができません。

こんなに重いので、Dropboxテキストを読むのですら大変で作業なんてできる状況じゃありませんでした。

働く時間自分で決めれるので、早めに切り上げました。

次の日から在宅をしようと、配布されたメアドで自宅のパソコンSkypeログインしようとしたのですが、エラーで入れません。

調べたら、迷惑メールの送りすぎか何かでメールアカウントが凍結されたそうです。


そのまま今に至るのですが、どうすりゃ良いんだろう。。

IT業界がこんな感じ、というなら夢半ばで他の道を探すしか無いし、働けないにしても「作りたいものがないから、プログラミング勉強できない」という自分のために課題を出してもらった以上、それは達成してみたかったです。

友達にもこの会社を勧めたのが申し訳ないし、連絡が有耶無耶社員さんにも申し訳ない。

他のIT会社、みなさんが働いている会社はどんな感じなのか、教えていただければ幸いです。

2017-03-30

脳内記憶パスワードって不安

パスワード系のブコメに予備なしに脳にインプットしてるとかいうの見かけるけど、

事故って記憶が飛んだらやばいっていつも思うんだよね。俺も一部覚えてるのみのあるから

2017-03-29

http://anond.hatelabo.jp/20170329160218

嫌がらせだよやっぱり。

パスワードだのタイマーだのは

「変更しないでください」「この日以降は不具合が出るので使用しないでください」

ってドキュメントに残せばいいだけの話。

お前以上の技術者採用されてきて、改良するかもしれないんだから

http://anond.hatelabo.jp/20170329002310

元増田にとっては「それらもやった上で今があるんだよ!」となるかもだけど、

書いたプログラム仕様や使い方を自分から誰にも説明せず、説明するだけの資料も作らずに

自分だけのものにしちゃうその行為は、僕にはとても不快で、とても居心地が悪く思えて仕方がない。

あの、一応使い方は部下に説明してますし、簡単な使い方マニュアル的なもの作りましたし、それ以上にマニュアルなんかなくとも業務内容知ってたら誰でも使えるようにしてありますけど。

それに、仕様書とかも書けなくはないのでしょうが所詮素人だし、しか業務やっててそんな時間ありません。

 

私がパスワードロックかけたりタイマー仕込んだりしたのはすでに述べた業務上理由からであり、嫌がらせ目的ではありません。

2chコピペだとか言われてますが、嫌がらせなどする気はさらさらないこともすでに述べたとおりです。

自分の書いたプログラム自分だけのものにする? バカなこと言わないでください。そのプログラムのおかげで劇的に実質コストを減らし、会社に貢献してます

かい話だけど、前任者は細切れのファイルしかデータさなかったので、データ分析とかほぼ無理な状態だったのを、エクセルであるはいデータベースっぽい扱い方も容易にできるようにしてあり、工夫次第でいくらでも使い道があります

そういうことも含め、散々説明したのに上司連中はまるっきし関心持たず、挙げ句の果ては「仕事してない」ですよ?

 

はてなIT系の人が多いからそうした反応になるのだろうけど、問題はそこじゃなくてどうして前任者が無茶苦茶なことしてたのに誰も気づかなかったのか?ってことです。

業務っていうか、仕事って回ってたらそれでいいんですか?

2017-03-28

私が死んだら代わりはいない

なんとかならないこともないだろうが、結構大変な事になるに違いない。

というのは、完全に内製の、パソコン上でスタンドアロンとして動作しているシステムがある。

これは私が独自に作ったもので、VisualBasic for Application(Excel)って奴だ。

 

ある業務を別の人から引き継いだんだが、そいつは大して引き継ぎ資料も残さずにさっさと辞めてしまったもんだから、私はかなり大変な事になった。

彼はパソコンといえばExcelくらいしか使えず、プログラムなんか全く書けない人だった。

でも、やたらと毎日一人忙しく仕事しているので社内的評価もそこそこ高い人だったのだが、引き継いだ私は彼の仕事振りに唖然とする羽目になった。

どう考えても、私から見るに自分勝手に金にもならないのに仕事を増やしていただけ、としか思えない。

詳しい事は書ききれないので、ざっくり言うと、「なんでそこまでこの業務を複雑にしたんだ?」って感じ。

しかし、今更その業務簡素にする事は最早無理な状況。

そこで考えあぐねて、業務自体簡素にする事は出来なくとも、業務を処理するシステムを組むことにより仕事を減らそうと決めた。

IT系会社では全くないし、社内にもそんな人材はいない上に個人の考えで外注業者に依頼するわけにもいかいから、独力でVBAを学び、業務を進めつつ四苦八苦してシステムを完成させた。

出来上がったものは、使う分には誰でも簡単に使う事が出来る様になっているので、実際私自身がメンテナンス以外では使う事もなくなり、もっぱら部下にやらせている。

効率が上ったなんてもんじゃない、前任者はその業務に掛かりっきりだったが、私は普通に他の業務をいくつか抱えても特に大きな問題もないほどである

 

だが、劇的に効率上げて実質的コスト削減までしたのに、会社は私のことをまるで評価しないどころか、前任者より仕事をしてないという目で見てくるので正直頭に来てて退職を考えている。

で、そのシステム個人的に作ったものしかいから、仕様書なんてあるはずもなく、勝手に触られても困るのでソースコードを弄られないようにパスワードロックを掛けてある。

さらに、ある時期以降そのシステム更新しないで使うとその業務に支障を来たす為、内部的にタイマーセットしてその日以降は使えないようにもしてある。

それがあと二ヵ月後。 

 

うそう、そのシステムに載せれば問題はないと、調子に乗って前任者より業務さらに複雑にしてしまったんだけど。

どうなっても俺は知らん、ぞと。

 

追記:

id:mazmot

業務改善? 簡素しろという意味なら難しすぎて無理。例えるならば今更Core i7を8086に出来るわけがないって感じっすかねw

id:aukusoe

使えなくするのは嫌がらせではなく、業務仕様がその時期に変わる事が予定されてるからです。誤って使わないようにとの配慮ですよ。

id:houyhnhm

これも同様、嫌がらせではなくて、業務上理由からそうしているだけです。パスワード開示請求があれば即座に応じますよ。金貰ったらメンテナンスも考えなくもありません。

追記2:

まぁ、私がいなくとも何とかならんこともないだろう、という事は冒頭に書いたとおりです。

もうちょっと考察してから書くべきでしたが、多分私の言いたい事は会社が駄目駄目ってことなんじゃないかなと思います

一応、簡単に引継ぎ時にあまりに大変な事は上司にも報告したんです。会議でも言った。

ところが、ほぼ無視あいつに出来たんだからお前にも出来るだろーって感じで放ったらかしにされたというのが偽らざる実感。

でも業務は放ってはおけないので、愚痴っててもどうにもならない。

どうしようもないから、プログラム書いて効率化って方向に進めざるを得なかった、というか判断になったわけです。

こうした細かい話も散々報告したのに全然聞いてないんですよ、上司連中はさ。

ちゃんと聞いてたら、後々になっても私が関与できなくなっても、最低限どうにかして仕様書に落とすとか、あるいは外注してもっとマシなシステムにするような方向で考えるとか、いくらでも検討できた筈です。

それが、トラバレスでも書いたけど「あいつの方が仕事してたよな」って噂流されたんですよ?

「私が死んでも代わりはいる」って増田記事にひっかけて増田に書いたわけですが、実際私自身は私が辞めても業務は滞りなく進んで欲しいと思ってます、というかそうあるべきだと思います

まー、辞めますけどね。もちろん世の中、努力が報われない事も多いですけど、でも馬鹿馬鹿しくてやってられないです。

 

追記3:

Excel VBAパスワード解除は簡単です。それは知ってますし、そんなのググれば一発で出てきます

何遍でも言いますが、パスワードかけたのは不用意に知らない人が触ってシステムおかしくならないように、との意図であって私がやめた後に使えなくする意図などありません。

ただし、会社から指示されない限り、パスワードについて話すつもりもありません。

ですが、もしパスワードを解除してソースを見たら、コメントだらけのソースが読めるようにはしてあります

これは、私が初心者から自分で書いててもよくわからないことが多かったのであくまでもそんなバカ自分のために書いたものなのですけど、変数名前付に至るまで出来る限り意味理解やすものにしてあるつもりです。

何千、何万行もあるような大層なものでもないのでそんなに理解は難しくはないと思います

独学なので色々と変なことはしてると思いますけどね。

2017-03-27

[]EVE burst error R

わずとしれた名作がVITAリメイクされたもの

これまでの中で一番リメイクの質がいい、らしい。

windows版は10年前くらいにヤフオクで買ったけど、

結局やらずに処分しちゃったんだよなあ

名作だってうから一度はやりたいと思ってたけど、携帯機&フリープレイにきてくれてほんとありがてえありがてえ

プレイ時間わからんけどたぶん20時間くらい

短すぎず長すぎずって感じ

んで肝心の感想・・・

うーんやっぱりシステム古いな

総当りは、ただでさえ年くってめんどくさがりになった人間にはしんどかった

でも本筋とははずれたところにお遊びが用意されてるのはいいと思ったけど

立ち絵の表示される位置が、当時のエロゲ時代を感じさせるなあ・・・

elf系とかのやつね

すぐ思い出したのは鬼作だったわ

御堂さんのビジュアルあいまって

まりなはミサトさん小次郎子安だった

まりはいつちょっちと言うかとはらはらしてた

子安子安すぎて微妙だったなあ

エヴァときの子安はそうでもないんだけど、それ以外にでてる子安って子安しかなくて棒っぽくもあって苦手なんだよね

まあ池田週一ほどじゃないけど(この人は棒すぎる)

閑話休題

総当りめんどいけど、一応行き先のヒント機能があった(しかも切り替え可能)だったからかろうじて攻略みずにいけたな

一個だけパスワードいれるところでメモってなくて攻略サイト見たけどそれ以外は自力

最初は全部総当りチェックしてたけど、途中からめんどくなったのと、総当りしたいのに間違えて先に進めちゃったときがあって、もういいやーってなった

まりなと小次郎がやたらプレイヤーに語りかけてくるからいつメタネタでてくるかとはらはらしてた

まやかのほっちゃんはそこまで違和感なかったかなあ

ほっちゃん苦手なんだけどね

カメラ娘のかないみかかわいかったなあ

弥生の声もよかったなあ

部長めっちゃいいなあと思ったら野沢菜地だった

ハードかよ!!!

みどうさんはまだブルアあああああ一辺倒じゃないよき時代のわかもとだった

vitaってこんなにパンツとか過激表現していいんだ・。。って思ったけど、もうカグラとかDOAかいろいろあるもんなよく考えたら

最後まさか犯人あてを自力でさせられてあせった

金髪がどうこう出てたからみんなプリン二重人格ネタオチだろうと思ったら違った。。。

日記ネタバレ見た後でもっかいやり直しててゅるーえんどみた

総じてお話自体はそこいらの単行本B級サスペンスアクションミステリとかと大差なくて拍子抜けだった

バタフライエフェクトをもちこんだシュタゲしかり、一般でうけてるのをエロゲナイズすることで、一般にうといオタクがそれを初出と勘違いして騒ぐってのが昔からあったんだなあと感じた

あとは当時としてはザッピングシステムが珍しかったらしいから、もうこの衝撃っつーかそういう懐古こみでの評価になってんだなあと思った

総当り自体は昔からよくあるタイプだし

あとはキャラクターが魅力的ってのはあるんだろうなあ

それぞれキャラが立ってる

図書館司書さん好き・・・

つのさん

服装かいろんなところにバブルの残り香を感じて時代だなあと思った

原画かの名前調べたらpixivやってて、生きててくれただけでありがとうという気持ちになった

別にファンでもなんでもないんだけど、昔のよき時代エロゲ繰りえいたーってみんな早死にしちゃうイメージあるから。。。

DESIREとYUNOもリメイクされるらしいから、またフリプ落ち待ってます

ログイン ユーザー登録
ようこそ ゲスト さん