「パスワード」を含む日記 RSS

はてなキーワード: パスワードとは

2016-12-02

ドラマ映画に出てくるパソコンOS

ログイン画面とか、機密ファイルを開くときパスワード画面とか、ファイルコピー中の画面とか。

たまに Windows でも MacOS でもないのあるでしょ。


普通商社だとか学校暴力団なんかで Linux を使っているとは思えない。

(そして少なくとも主要なディストリビューションではなさそう)

あのOSは何なんだ?





というのも疑問なんだけど、

撮影必要ちょっとした画面だけでも、作るの大変だと思うんだよ。

なのに敢えて WinMac を使わないのは理由があるの?




以下、自分で考えた説。

2016-11-30

断片的なきおきおの呪文が集まって成就したら、その瞬間にはてな全員のidパスワード増田に垂れ流しになるよ

2016-11-29

総務庁HP攻撃されてる?

chrome総務庁https://www.fdma.go.jp/アクセスすると

>この接続ではプライバシー保護されません

攻撃者が、www.fdma.go.jp 上のあなた情報パスワードメッセージクレジット カード情報など)を不正に取得しようとしている可能性がありますNET::ERR_CERT_AUTHORITY_INVALID

って表示されたんだけど

誰かセキュリティにー詳しい人調べて!

2016-11-26

アラサー世代2016年収支報告会Advent Calendar

はじめに

当方企業研究所勤めのアラサー世代(夫婦のみの世帯共働き)。周囲に貯金ゼロ勢とマンション買った勢しか可視化されておらず、この世代の平均的な収支と今後のための投資計画が知りたかったので、まず自分が書いてみることにした(収支は私の分のみ掲載)。匿名のほうがblogよりも広まりやす話題だと思ったので。

2016年の収支

2016年の収支は大まかにはプラス100万だった(後述するが、プラスの分はほとんど投資に回される)。傾向としては毎月収支が平均プラス5万程度で推移して、ボーナスなどを含めて最終的にプラス100万という感じ。去年も計算したが、ほぼ同額だった(給料は上がっているはずだが、収支は変わらずで少し悲しい...)。現在貯金額は350万程度。使いまくっているわけでもないが、切り詰めまくっているわけでもない。欲しい服を気の向いたときに買ったり、PSVRを勢いで買ったり、年に2回くらいは旅行に行ったりしている。院卒なので、働き始めて3年くらいしか経過したが、自分収入支出がどれくらいで、一年の終わりには収支がこれくらいになるというのが掴めてきた。ちなみに、学部と院で奨学金を借りていたため、毎月2.8万ほど返済を続けている。返済完了まであと10年くらいかかりそう...。

収支を正確にトラッキングする方法

なお、収支の計算レシートから記入しているととてもやる気が持たないので、moneyforward自分は使っている。ほぼ全ての口座をmoneyforward登録し、毎日コンビニスーパーでの買い物もクレジットを使っているので、レシートから入力する手間はかなりかからなくなっている(ゼロではないが...)。使途不明金も年間3万もいかないので、ほぼ確実に自分の収支に関してはトラッキングできていると思う。こう書くと頑張っているっぽく見えるけど、いかに頑張らないで継続的に収支をトラッキングする仕組みを整えるかを考えていたら、自然とこうなった。

moneyforwardに口座のあれこれを預けるのはどうなのかというのはよく聞かれるが、自分収入支出がいったいいくらかも分かっていない状態で5年も10年も生きているほうがよっぽどリスキーだと思ったので登録している(働き始めた最初の年の自分もそうだった。あれを続けていたらと思うと恐しい...)。閲覧のパスワードと実際の取引パスワードが分かれているところも増えているので、どんどんそういうのが普通になっていって欲しい。

老後に向けての作戦

毎年100万貯金していくと65歳には4000万程度貯まっていると思うが、夫婦で老後をそれほど不自由なく暮らすにはいくら必要かを本を読んで計算してみたところ、7500万程度必要ということが分かった(90歳くらいまで生きるという想定)。年収はそんなに上がることは期待しないほうがよさそうだし、かといって直近の生活も切り詰めたくない...。そんなわけで数年前から確定拠出年金インデックス投資を始めている。1年に100万の投資を3.5%程度で運用できると65歳には7500万を越えていそうなので、3.5%運用を目指す。

確定拠出年金NISA

確定拠出年金は老後まで引き出せないというデメリットもあるが、節税効果(掛金/運用益が非課税)が圧倒的に大きいので、老後への投資を考えるならやっておいて損はないと思っている。私の場合企業確定拠出年金だったので、限度額の5.5万を毎月回している。残りはNISA(こちらも運用益が非課税)に回していて、株式投資信託に回している。個別銘柄を選んでいると日々落ち着いて生活できないので、インデックス投資をしていて、選ぶやつも運用コストが低いものを重視して選んでいる。日々の株価の変動で売買したことはなく、buy and holdでやっている。株式投資信託リスク運用マネーなので、一年価値が最悪1/3くらいになるような自体があっても死なずに生活していけるように、国債も一緒に買うようにして、自分が許容できるリスクを満たしながら、3.5%運用を目指して頑張っている。頑張っているといっても年始NISAの分投資して、後は放置しておくだけだが...。

皆さんの現状報告お待ちしております

日々こんな感じで収支を振り替えったり、投資計画を立てたりしているわけだが、同世代の他の人がどんな感じでやっているかを聞けるとうれしい。

2016-11-24

三井住友銀行パスワードカードエラーで起動できない場合対処

USBデバッグがオンになっている→USBデバッグオフにする

一番よくあるパターン

ヤマト運輸アプリのようにインストールするだけで延々とエラーを繰り出したりしないので、使うときだけオフにすれば良い。

SDカードインストールされている→本体メモリに移す

SDカードの内部ストレージ化をすると、既定のインストール先がSDカードになるので、新規インストール直後は必ずこの状態になる。

USBデバッグと違い、特にはっきりとしたエラーも出ないのでわかりにくい。

なぜSDカードインストールしてはいけないのかは不明

2016-11-20

WiMax IP電話 grandstream

VoIPアダプタ「Grandstream Handy Tone-701」のIPアドレス確認

管理画面にアクセスIPアドレス確認

受話器、「***」で発信し、「02」をプッシュ。

DHCPで割り当てられたIPアドレスが読み上げられる。

VoIPアダプタ「Grandstream Handy Tone-701」のファームウェアアップデート

アップデートなしでは、うまく動作しませんでした。

事前にファームウェア(1.0.7.3:2015/02/14時点の最新版)をGrandstream Networks社のホームページから

ダウンロード

確認したIPアドレス管理画面にブラウザアクセスし、管理者用の初期パスワードadmin)でログインし、

ファームウェアアップデート


管理画面に管理者用の初期パスワードadmin)でログインし、以下の設定の確認と変更を行います

<「BASIC SETTINGS」の設定>

# Time Zone

GMT+9:00 (Japan,Korea, Yakutsk)

# IP Address

statically configure as : IP Address / Subnet Mask / DNS Server

DHCPIPアドレスが変わるのが気になったので固定のIPアドレスを設定します。

DNS Serverは、WiMAXルータIPアドレスを設定します。

<「ADVANCED SETTINGS」の設定>

# NTP Server

ntp.jst.mfeed.ad.jp


<「FXS PORT」の設定>

# Account Active

Yes

# Primary SIP Server

smart.0038.net

# NAT Traversal

Keep-Alive

# SIP User ID

通知のあったユーザIDを設定します。

# Authenticate Password

パスワードを設定します。

# Preferred DTMF method

RFC2833

SIP INFO

In-audio

デフォルトから変更しないで使用しました。

# Preferred Vocoder

choice 1 : PCMU

choice 2 : PCMA

choice 3-6 : PCMU

※iLBCが入っていると、音声がおかしくなる・・・

# SLIC Setting

JAPAN CO

VoIPアダプタ「Grandstream Handy Tone-701」の設定確認

・4個のLEDランプがすべて点灯していること。

管理画面(STATUS画面)でHook : On Hook / Registration : Registered / DND : No

VoIPアダプタ「Grandstream Handy Tone-701」の設定作業時の注意点

設定変更は、「Update」ボタンを押したのち「Apply」ボタンを押しますが、着信ができなくなったりしたことがあったため、テスト前には「Rebootボタンを押して再起動することをお勧めします。

好きな歌い手に息の根を止められたい

ニコニコ動画の「歌い手」の話


ここ5年くらいで「歌い手」はメジャー流通CDを出すようになった。

ある会社歌い手にどんどん声をかけて、同じレーベルからたくさんの歌い手CDを出し始めた。

自分の好きな歌い手もその中の一人で、メジャー流通CDを何枚か出していた。

いわばその時期には「有名歌い手」に属している人だったと思う。

CDを出すたびにリリースイベントが開催されて、握手をして、サインもしてもらった。

ライブもたくさん行った。

そのときテレビよりもニコニコ動画をたくさん見ていたので、ニコニコ動画でよく聴く歌い手自分の中ではアイドルのような存在だった。

歌い手の中には顔出しする人が少なくなかった。むしろCDなどをリリースするようになってから増えたとも思う。

だけど、自分の好きな歌い手は顔を公開することはなかった。

SNSに載っているのは影と指くらい。顔は絶対に載せない。そういうところが大好きだったなと思う。

歌いっぽんで勝負をしていた人だった。ライブに行ったことのある人は顔がある程度わかるけれど、

それ以外のファンは歌からみんな想像を膨らませてファンアートを描いていた。総じてイケメンの設定だった。

(そして実際にもある程度整った顔をしていたと思う。ライブ補正がかかればかっこよく見えても仕方がない。)

歌がうまいことに加えて面白くて、でもまじめで。そしてかっこいい。

ファンはみんな思い思いに本人像を作り上げて、その人のことを愛でていた。

本当に頭のいい人だと思う。たぶん、意図して顔出しをしていなかったから。

交流のある歌い手たちは顔出ししている人も多くて、顔出ししていてもおかしくなかった人だったから。考えての選択だったと思う。

今改めて考えてもその選択は正しいと思う。

顔出しって相当なリスクがある。動画サイト上で歌い手といえど一般人だし。

一般人は周囲の友達しか存在を知らないし顔をネットに乗せたってその周囲の人しか興味もないけど、歌い手はそうじゃない。「有名歌い手」なら特にそうだ。

名前は違えど多くの人に認識されている存在。」ここだけなら普通にTVに出ている芸能人と同じようなものだ。そんな存在が、不特定多数が見ることのできる場所自分の顔のわかる写真を載せたら・・・どうなるのだろう。私は顔出ししてる歌い手じゃないから実害がどんなものかはわかんないけど。昔ストーカー被害に遭ってた人とかはいたよね。

歌い手である自分歌い手ではないとき自分がちゃんといる人だった。

後者の時の話をしてくれることももちろんあって、塾講師バイトが、とか、就職できました。とか、仕事しています。とか。最低限の情報

最低限の情報でもその人の後者の時の話のレベルとしてそれが当たり前だったか特に何とも思わなかった。

みんなそれぞれに本人像があるから、それにあてはめて、今日も頑張っているのかな、と想像をふくらませたんじゃないかな(これは私だけかもしれないけど)

そしてあるときからぱったりと、その人は動画投稿しなくなった。

しかしたら再開するかもしれないから、「しなくなった」という表現にしておく。

でも間違いなく一度は投稿をしなくなるようなことを示唆していた。

それに気づいたのが今日の朝。その、「あるときからとうに1年がすぎ、二回目の春が過ぎ夏が過ぎ秋も過ぎ去ろうとしていたところだった。

でもSNSはまだたまに投稿を続けている。だから、「引退」はしていないんだと思う。それもなんだか、「らしい」なと思う。

引退詐欺、あったよね。それを近くで見ていた人だからかな、とも思った。

わざわざ何年もかけて作り上げた自分のためのステージ更地にする必要もないし、もしかしたらまた始めるかもしれないから現状のままにしているのかも。本人じゃないから、真意はわからないけど。

仕事が大変なのか、ちょっと休みたいのか、もうこのステージに飽きちゃったのか、ステージに上がらなくてもいいと思っているのか。今もどこかで歌を歌っているのか。

ファン想像することしかできない。

でも、ステージが残されている限り、マイクが置かれていない限りはまだ待っていてもいいといわれているような待っていてほしいといわれているような、そんな気持ちになる。

今のあの人の歌が聞いてみたいと思うこともある。でも、今は本当にその見込みがない。

まじめで(おそらく)普通生活を送っている人だ。もういい歳になるだろうし、結婚して、お風呂子供と歌ったりして、お父さん、歌うまいね。とか子供に言われてほしい。これはいファン理想だけど。だれもネットで歌っていてCDも出した人だなんてわからない。普通の人になる。まあ、有名な人の中でも一般人に近しい存在なので、普通の人になることなんて簡単だとは思う。むしろもうSNSパスワード忘れちゃって入れなくて事実引退みたいな感じなのかもしれない。わからいか想像することしかできない。

はやくファンの息の根を止めてほしいのだ。普通の人という側面を大切にしていた人だ。みんな、いつかは普通の人に戻ることはわかっていた。でも、今はまだ普通の人じゃないかもしれない。

から期待するし好きなままでいる。苦しい。いま、どうしているのかがわからない。そういう人だからという一言で片づけられるかもしれないけれど、

最後くらいはちゃんと言ってほしい。そして、普通の人に戻って幸せになってくれたらいいなと思う。

2016-11-19

http://akuoti.com/hutaba/パス

パスワードのヒント1:サイト名の最初の6文字(日本語での)をよく見てみよう

ヒント2:このサイトはakuoti.comです

2016-11-17

友人が天才だった

パソコン操作していた隣の席の友人が突然話しかけてきた。

ZIPってすごいよな」

僕は意味がわからず聞き返した。

「何がだよ。圧縮率とか?」

「違うよ。今パスワード解析にかけてるんだけどさ、こいつら秒間何百万回っていう問い合わせに間違わずに答えられるんだぜ。聞く方もすごいけど答える方も大概だろ。」

これがほんもの・・・

2016-11-16

http://anond.hatelabo.jp/20161116214753

それパスワードを公開したりしたら法に触れるのかね?

凍結といってもプライベートモードにされてるだけだからログインすれば見れるはずなんで、法に触れないならそのうち晒してもいいかもと考えたことはある

少なくともお前には物凄い需要あるだろうしなw

2016-11-12

はてなの鯖

はてなの鯖

インターネット世界で、しばしば話題になる話に、詐欺サイトフィッシングサイト)がある。自分の知っている所では、三井住友だとか三菱UFJだとかの大手銀行詐欺サイト作成され、オンライン銀行利用者などが、パスワードクレジットカード情報を盗まれ事件が多発した。アマゾン入力ページもやられた、最近ではプロ野球広島カープのグッズを販売すると称した偽物サイトが作られたなどが報じられている。

一見、見ただけではホンモノとの区別が付かない程、巧妙に作られた詐欺サイトがあるそうだ。詐欺ウォールという名称Web上で身を守るためのセキュリティサービスなども存在するご時世だ。

そうした詐欺サイト詐欺メールWeb上に流す犯罪者は一体、どんなサーバーからそれを送信しているのかな?とふと思った。

はてなって“?”クエスチョンマークハテナのことですよね???

面白い名前ですね。株式上場とか、話題にもなりましたよね。

さくらインターネット株式会社っていうホスティングサーバー会社の鯖を利用していたりもしますよね。

さぞかし大きなサーバー(鯖)なんでしょうね?

レンタルサーバーとか色々ありますけど…。

鯖の又貸しで中国関係者犯罪したりするニュースもありますね。

はてな”って本当に面白いネーミングですね。

2016-11-04

PSPを探し出した

ゲームアーカイブソフトPSPでしたくなった。

パスワードがわからなくなって数年ほったらかしてたPSNのアカウントも久しぶりにパスワードを再設定してログインできるようにした。

しかし、PSP本体は出てきたものの何故か電源ケーブルがない。

あと、刺さったままだったはずのメモリーもない。

ケーブルはとりあえず探すとして、メモリーは買うことに。

職場で出入りの文具屋に相談すると納品は可能らしい。

しかし、高い。8ギガで5000円、16ギガで8000円。

なんだよメモリースティックって。

SDカードならどうとでもなるし、買うにしてもぐっと安い。

ギギギ……ポポロクロイスやりたいだけなのに。

2016-11-02

最初のやりとりは、「秘密質問やめろ」→「ならパスワード忘れたら終わりか?」だったろ

パスワードの再設定メール送信の前に追加で秘密質問を使うだとか(そんなサービス実在するか?)

秘密質問的な何か」とか、後付けで言い返したいだけだよそいつ

http://anond.hatelabo.jp/20161102172323

どうしてそうなるのか

まさか秘密質問が唯一のパスワード忘れ対策と思ってるわけでもあるまいし

2016-11-01

http://anond.hatelabo.jp/20161027023030

Windows Helloサインインは革新的機能でしょ

パスワードだと近くで見てる他人文字列を暗記すれば本人に成りすましてログインできたけど

顔や指紋なら他人が見てても関係ないしパス打つからあっち向いててとか言って不信感をもつことも無い

スピーカーも高品質な内蔵型を外付けスピーカー置いて机を汚したくない人は求めてるし

ヘッドホンなんて難聴なりたくないか自衛隊ヘリの仕事でもなければ装着しないっしょ

SDカード耐久性問題はあるにせよとりあえずは本体についていたほうがいい

みてて独裁的にハードソフト機能を決めるMacの優位がよく分かった

windowsユーザー個人個人あっちこっち個性的に好きな方向を向いてて確実に売れる需要がわからない

2016-10-28

日本人残業が増えたのは電子化が原因

日本仕事効率が悪いって言われることについて思ってることを殴り書きしてみた

紙での処理をデジタルに置き換えただけの電子化

これはよく言われることだけど普通の国なら電子化によって効率化して仕事量は減る

ところが日本電子化によって仕事量が増えた

単に紙でやっていた作業電子化しただけなので

作業量はほぼ変わらずに習熟のコストけが上がった

Excel方眼紙PDFだらけのシステムはそのせい

本当なら電子化するときに紙では必要だったけど本質的必要じゃ無いものは削ったり

電子化することで自動化できる部分に関しては省略したりする必要があった

ただ特に大企業人間は「もしかしたら必要かもしれない」という恐怖心に勝つことができず

成功はないけれど失敗もない「ただ紙でやってた業務デジタル化した」だけに留めてしまった

中途半端電子化ルールの非明文化

さんざん議論して効率化するために導入したはずなのに大半の大企業は完全に電子化されてなくて

一部は印刷して手書きサイン必要だったり領収書原本を貼り付けないといけなかったり

別に法律で決まってないけど念のため紙で印刷して保存してたりする

日本人ハイコンテクストで会話するもんだからそういうルールは明文化されていなかったりして

新しい作業をするときに何をすればいいのかを調べるのことに凄く時間がかかる

Excel方眼紙PDFによる様式ファイル

紙でやってた処理をデジタル化しただけなので

本来デジタル的に入力させる項目もExcel入力させてそれを電子ファイルとして保存するというアホなことをやってる

Excel場合入力するときセルをはみ出ないか気にしたり入力値が間違ってないか別のファイルを参照にしながら確認したりして

紙に書くより時間がかかってるのでは?ということもある

PDF印刷して手書きで書いてスキャンして保存もよくある

様式ファイルを探すのも一苦労

管理していた頃は棚を探せば紙が出てきたけど

電子化によって共有ファイルサーバに格納を始めると

フォルダの奥底にある場合があってそうそ発見できないので逆に時間がかかる

部署毎にコピーを持ってたり過去データから様式を持って来たりすると

実は様式が変わってたりして二度手間になってまた余計な時間がかかる

社内技能の蓄積が難しい

「慣れてくれば早い」

という日本の古来からある謎の文化のせいで時間が経てば職人的になって効率も上がってくるんだけど

一方で人事異動システムは残ってるからその職人もいずれいなくなる

そして異動先では別のシステムファイルサーバが動いていたりしてレベルからやり直し

異動元では職人がいなくなったことで効率が下がり無駄な稼動が発生する

パワポ文化と長引く会議

これらに加えて海外企業特にIT系)やベンチャー系は電子化に強いので

プレゼン説明資料を大変綺麗・分かりやすく作ってくる

日本特に大企業の偉い人はそういうのが大変好きなので

「うちもあれぐらいのクオリティ資料作ってこんかい!」

という感じになってみんなひたすらパワポと睨めっこ

練りに練って情報量満載の資料を作って

プロジェクターで大写しにして会議するもんだから

そりゃみんな細かいところに突っ込んだり議論が二転三転したりして全然終わらない

偉い人の時間を潰すことは問題なので

偉い人の会議にかける前に事前チェックをする会議を開いてそこでチェックをする

その会議にかけるために(以下,2~3回のループ

セキュリティ対策とやめられないメール

標的型攻撃を初めとして近年のセキュリティ対策として

特に大企業暗号化リモートアクセス化が顕著

暗号化ネットワーク越しのせいで一つ一つの作業ストレスが溜まるし

リモートアクセスの端末がだいたいノートPCのせいで

画面が小さくて作業がしにくくまたストレスが溜まる

そのせいでしょーもないミスが起きると二度手間だし

再発防止の対策とか言い出して二重・三重のチェックをやりだす

メールがこれだけ危ないって言われてるのに他のメッセンジャーアプリは導入できず

結局メールを使ってコミュニケーションを取るんだけど

送信防止のための変なシステムが入ったり

ファイル暗号化してパスワード別に送るという謎セキュリティのせいで

いちいちコミュニケーション取るだけでやたら時間がかかる


コンプライアンス重視

そんな雑務を高い給料払ってる正社員にさせるのはもったいないので

派遣を雇って作業させたり手伝わせたりしてたら

コンプライアンスとか請負法とか言い出してそっちの管理をするために余計な稼動が発生

残業が増えてくると組合が五月蠅く言ってきたり

どっかのバカ違法なことを平気でやったりするから

再発防止の水平展開とか言い出して二重・三重のチェックをやりだす

電子化をやり直す!

だいたい大企業中の人はこのことに気付いてて

電子化をやり直すために新しいシステムを入れようとするんだけど

前述の通り日本人ハイコンテクストで会話するから本当に必要業務っていうのを抽出しにくくて

だいたい新しいシステムは何かが足りなかったりする

結局二重運用されたり運用対処(紙ベース)とかされたりして

効率全然変わらないのがオチ

だったらDevOps

最近言い出したのが

「社内システムはDevOps!」

って奴で要は内製とかもして自分たちで良くしていこうっていう動き

はいプログラム書けるやつは大企業に見切りをつけて外資ベンチャーに移ってるし

まともに書ける人間が残ってるとは思えないからこれも上手く行かないと思う

やるなら新入社員に美味い餌をぶら下げてプログラム書ける奴をバンバン採用するとこからじゃないか

来てくれるかどうか分かんないけど

2016-10-26

技術に明るくないWeb系開発会社

まあうちの会社ことなんだけどさ。



エディタ秀丸 (ライセンスがどうなってるかは知らない)

テキストエディタ秀丸推奨。というかエディタに金を出してくれない。

OSSエディタが増えてきたにも関わらず、意識低いので秀丸メインが多い。



バージョン管理は「ファイルを別フォルダコピー

最近ようやくSVNを導入してこれは解消されつつある。

しかGitではなくなぜSVNだったのか。



英語から」という理由Github却下

前述の通りようやくSVNが導入されたけれども、Github提案は「英語で使いづらい」という理由却下



パスワード使い回し当たり前

社内システムパスワードは全部ほぼ同じ。

総務だろうと何だろうと全社員rootで見ようと思えば見られる状態

性善説に頼りすぎだろ。



枯れた技術しか使わない

簡単というだけの理由jQueryを今更正式採用

ReactやAngularJSといったモダンものは難しいという理由俎上にすら乗らない。

そして誰も勉強しようとしない。勉強しても評価されないから。



何年もメンテされてないようなプラグインフレームワークを使い続ける

既に開発が打ち切られたjQueryプラグインなんかを当たり前のように使う。

当然開発が打ち切られてるもんだから新版jQueryでは動かない。

結果、特定プラグインを動かすためだけに複数バージョンjQueryを読み込ませたりする。

にも関わらず「何で遅いのか」と問題になったりする。

コード見ろよ。



コミュニケーション手段メール

Slackチャットワークはおろか、Skypeなども使われていない。

チーム・部門の連絡は全てメール

受信するメールの量が多いため当然取りこぼしも増える。



技術的な話題がない

社内の技術者から最新の情報共有が一切流れてこない。

基本、技術共有という文化がない。

結果、話しても無駄だという空気になる。



営業技術に無関心

当たり前のようにIE8対応仕様書必須要件に含まれている。

最新ブラウザ以外の対応に別料金でも取ればむしろ工数と金になるものを、無知なので最低要件に含めてしまう。

何度言っても理解しない。




もちろん、別にこれがダメってわけじゃない。いやダメなのもあるけど。

「これ使えてるだけまし」って人もいるかもしれない。

ただ、数え役満っていうのかな、技術力の低さがインクリメントされていって、現状の「技術に明るくない我が社」を作ってるように思う。

自分が少しずつ会社を変えていけばいいのはわかるけど、決定権持ってる人間技術に明るくないと、枯れた技術がいよいよ朽ち果てる寸前まで現状をよしとする。

それが、うちの会社

気がついたら「まともな技術持った人」が全員辞めていた。

そろそろやばい感じがする。気づくの遅かったかもしれない。

2016-10-22

学内Wi-Fiの設定(無線LAN接続

Wi-Fi

ネットワークの追加

セキュリティーは「802.1x EAP」でお願いします。

暗号は複雑なやつ「MACH・・・・とかいうやつ

SSIDは 例のやつ(途中から文字になることに注意)

ユーザー名 メアドから

パスワード 例のやつ

証明書必要場合あり

再起動必要PINもしくはパスワードの設定も必要

2016-10-17

How the Textsecure Protocol (Signal, WhatsApp, Facebook, Allo) Works

http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html これエキサイト翻訳か?主語が全部theyという支離滅裂英語なんだが。

----

TextSecureの目標は「経路末端までのセキュリティ否認性、前方秘匿性、将来の秘匿性のすべて」を提供することである。具体的には、可能な限り短い時間だけ鍵情報を保持するメッセージストリームを二者の間に構築するということを目指す。将来に鍵の危殆化があっても、現在観測されたトラフィックを復号化できなくするのだ。

以下にSignal Protocolの批評分析を羅列してある。実装構造研究し、発見した欠陥を記述し、上述の目標がどれほど実現されているか評価するものである。まず仕組みの説明をしてから、より詳細な分析を続けることにする。

用語

TextSecureは、今ではSignalと呼ばれているアプリに与えられた名の一つだ。コード文書も一貫してTextSecureという名を使っている。一貫性を保つため、システム全体をTextSecureと呼ぶことにする。

ただ実際には数々の異なるものが含まれている:

構造

TextSecureは、非同期整合性に焦点を当ててOff-The-Recordというチャットプロトコルを改造したものだ。OTRが対話ハンドシェイク必要とする一方、TextSecureは不確定な遅延を認めない。メッセージを送れるようになるまでアプリを表示したままにしてハンドシェイク遂行しなければならないというのであれば、ユーザ体験はひどいことになる。

そうではなく、通常の鍵交換においてサーバが果たす役割の部分だけ、将来のクライアントが取得しに来るよう中央サーバに格納される。このサーバは、すべてを復号化できる鍵情報は預けておかない、信用なし経路となる。すべての暗号化は末端どうしだ。

暗号

TextSecureは暗号学の基礎のほんの一部を使うものである公開鍵暗号は楕円Diffie-Hellmanを通し、Curve25519を用いて実行される。AESがパディングなしカウンター(CTR)モードサイファーブロックチェーン(CBC)モードの双方で対称暗号に使われる。HMAC-SHA256がメッセージ認証に使われる。これらが信頼の基礎(TCB)である

ダブルラチェット:

TextSecureの暗号化エンジン中心部はAxolotlダブルラチェットアルゴリズムである。大まかに言うと、一方向にだけ回ることのできるラチェットが二つあり、一つは受信ラチェット、もう一つは送信ラチェットである。この構造により、鍵交換の前半を保管しておいて、後から非同期的に再生し完全なハンドシェイクを得ることが可能になっている。

受信ラチェットメッセージが受信されるときに使われるが、そこには次の鍵交換のための新しい材料が含まれていなければならない。この材料が後ほど暗号化メッセージ認証に使う対称鍵の生成に用いられる。

送信ハッシュラチェットは前回の整合性ある共有秘密から生成された鍵ストリームを使って新たな鍵セットを生成する。このラチェットは、受信ラチェットが進んで共有秘密が変化するとリセットされる。

ここで注目すべきは、メッセージ送信するために送信者が待つ必要は一切ないということだ。いつでも送信第一歩を踏み出すことができ、その一歩は必ず有限の時間で終わる。メッセージはすべて異なる対称鍵で暗号化されるが、これにより、ある時点の鍵は、どちら側のデバイスのものであっても、過去送信されたメッセージを復号化するためには使えないことになる。(ただし後で一つ警告がある。)

プロトコル

フェーズ1: TextSecure登録

登録は、クライアントに言って、連絡用の電話番号サーバに教えてもらうことから始まる。また同時に、トークン通話SMSどちらで受け取りたいか希望登録してもらう。このトークンが持ち主の証明となり、TextSecureで情報登録できるようにしてくれる。

クライアントメッセージ認証暗号化の対称鍵('signaling'鍵)、および長期公開鍵を送る。

また、複数のプレ鍵も送信する。これはクライアントが受信者になる時の鍵交換の半分、クライアント側部分の使い捨てコピーである。こうして保管されているプレ鍵のおかげで、将来の送信者はクライアントの応答を待つ必要もなく鍵交換を完了でき、こうして遅延を劇的に減らすことができる。クライアントは「最後の手段のプレ鍵」もアップロードするが、これは最後に使われ、受信者が新しいプレ鍵を追加するまでのセッションでずっと共有され続ける。

他のクライアントからも使われるプレ鍵に頼ることについてSignalが警告をしないというのは、筆者の意見では、理想と程遠い。

クライアントは次にGoogle Cloud Messagingに登録して、登録IDをTextSecureに出す。このTextSecureへの登録には、クライアントSMSを受け取りたいかデータだけにしたいか情報も含まれる。

フェーズ2: 鍵の比較

TextSecureはクライアントどうしがお互いの長期鍵のフィンガープリント比較して本人確認できるようになっている。鍵をQRコードとして表示して便利に検証できるようにする機能も含まれている。

フェーズ3.1: 最初メッセージ送信

送信者は、まず相手のプレ鍵を要求し、プレ鍵インデックス、プレ鍵、登録ID、長期公開鍵をもらう。これらを使い、HKDFという鍵派生アルゴリズムを通して共有秘密を取り決める。この秘密情報ルート鍵と呼ぶ。

このメッセージだけの一時鍵ペアが生成される。ルート鍵を使ってHKDFで新しいルート鍵とつなぎ鍵を派生させる。このつなぎ鍵は、暗号化MACの鍵を生成するのに使われる。

最後AESカウンター初期化される。カウンターは二つある: ctrとpctrだ。ctrカウンターメッセージ送信ごとに増える一方で、pctrカウンターは、最後既読メッセージの番号を保持する。これにより、受信者側にバラバラの順番で届いたメッセージを正しく並べ直すことができる。

これらを使って相手メッセージ暗号化し、それをSignalサーバに送る。このメッセージには、相手が鍵交換ハンドシェイク完了できるだけの必要情報が含められている。

SignalサーバGoogle Cloud Messenger登録IDが件の電話番号に合っているかチェックし、メッセージを'signaling'鍵で暗号化してからクラウドサーバに送る。この遠回しな方法により、Google Cloud Messengerがメッセージ送信元を知らずにいることが保障される。

フェーズ3.2: メッセージ受信

信者はプレ鍵インデックスを受け取り、送信者がどのプレ鍵を使ったかをそれで調べる。そして送られてきた情報を使ってハンドシェイク完了したり送信者と同じルート鍵を持ったりする。送られてきたメッセージを復号化するために使う鍵は、このルート鍵が生成する。

フェーズ4: 追伸メッセージ送信

相手が返信する前に、もとの送信から続きのメッセージを送りたい場合は、新しいつなぎ鍵を生成して、これを使って新しい暗号化およびメッセージ認証の鍵を得る。

フェーズ5: 返信の送信

信者が返事を出したい時は、まず新しい一時鍵ペアを選ぶ。送信者の一時公開鍵自分の一時秘密鍵を使って、新しい共有秘密を生成する。これを使って新しいつなぎ鍵を得て、そこから新しい暗号化認証の鍵を得る。これを使ってメッセージ暗号化し、さきほどの新しい一時公開鍵と一緒に送信する。

既知の問題

鍵の提出

TextSecureは、サーバクライアント間の共有秘密、いわば機械生成パスワードを使って、新しいプレ鍵のアップロード認証する。これは送信メッセージ認証にも使われる。このパスワードを漏らしてしまうと、それだけでメッセージ送信も鍵アップもそのユーザなりすましてできてしまうことになる。エキスポート機能があった頃はTextSecureクライアントを別のスマホに移行することができたが、この機能は削除された。エキスポート情報には機械生成パスワードが含まれていたからだ。この平文バックアップデバイスSDカードに置かれていたので、他のアプリから読むことができたのだ。

この機能はそれ以来削除されたままだ。なくて困る人がいるとしても、これはユーザビリティ問題ではなく、現実問題であり、それに対する後ろ向きな対策なのである

未知の鍵共有 (UKS) 攻撃

この攻撃は偽配送一種だ。攻撃者がUKS攻撃を実行すると、ある送信者が攻撃者に向けて送ったつもりのメッセージが、攻撃から別の人(標的)へのメッセージとして送信される。

これは能力のある攻撃者にとっては簡単にできる。TextSecureサーバ上にある自分公開鍵を、標的の公開鍵に変えればいい。これは自分電話番号を再登録すればできる。送信者はQRコードを使って、相手フィンガープリントが合っていることを検証できるが、これが本当に標的の鍵のフィンガープリントになるのである

それから、今度は送信者のアカウントを再登録して、その検証SMS確認通話送信者に到達しないよう横取りしなければならない。これは太っ腹に権限を与えられた人には造作もないことだ。こうして、送信者として認証し、既知の署名つきメッセージ送信できるようになる。

この攻撃はTextSecureでは解決されていない。プレ鍵の署名は追加したが、まだ暗号学的にIDと関連付けられているわけではないので、奪われて再生される危険がある。

できることがあるとすれば、送信者と受信者の双方がメッセージ暗号化された本文内で言及されるようにすることなどだ。

目標達成率

TextSecureはその構造のおかげで前方秘匿性を獲得している。前方秘匿性(forward secrecy)は、もし長期公開鍵安全なままであれば、ある時点の対称鍵が漏れても、そのセキュリティ突破限定的時間範囲しか有効でないとする。新しいラチェットのそれぞれに公開鍵必要であることから、これは達成されている。

完全前方秘匿性(perfect forward secrecy)は、クライアントの持つある時点の鍵が奪取されても、それ以前に送信したメッセージの復号化が不可能である性質定義されている。このことはTextSecureのwire protocolにより施行されるが、少々ことば遊びに入ってくる。というのも鍵はデバイスにのみ格納されているので、アプリ上の他の鍵にアクセスすることなく鍵が暴露されることはありそうにない。長期鍵だけではメッセージを復号化できず、ラチェットステート対応する一時鍵が必要になるが、これはそのスマホから引き出すことができるので、送信したものの返信されていない(前回のラチェット使用した)メッセージを復号化できる。これは技術的に言えば「以前の」メッセージ暴露である

否認性(アリバイ)はさらあやふやだ。ある特定メッセージについて、それはだれにでも作成できたのだと言うことは可能だが、その一方で、プレ鍵は公開されているので、TextSecureの中央集中構造が脅威をもたらす。TextSecureサーバ認証メッセージ転送をするものだが、それを記録することもできる。内容は末端どうしで暗号化されているとはいえ、メタデータは違う。

Sources

Analysis Whitepaper:

http://ieeexplore.ieee.org/document/7467371/

Marlinspike, Moxie (30 March 2016). "Signal on the outside, Signal on the inside". Open Whisper Systems. Retrieved 31 March 2016. https://whispersystems.org/blog/signal-inside-and-out/

Posted by Alexander Kyte at 11:47 PM

2016-10-13

夫がこども化した

ブラック企業勤務だから家事育児ができないことに不満はない。

でも自分のことは自分でやってほしい。

いちいち今日は長袖がいいか半袖がいいかきくな。

ポケットの中身を出してから洗濯籠にいれろ。

かなりの頻度で夜中に迎えに来させるな。

ネットショッピングぐらい自分でやれ。

てかお前のパスワードぐらい自分で覚えろ。

自分の親のプレゼントぐらい自分でやれ。

指摘すると切れるのやめろ。

2016-10-07

ふたばちゃんねるには塩辛瓶っていう違法画像アップロードするところがある

http://futaba-info.sakura.ne.jp/a/index.html

ここの左サイドメニューの塩瓶のリンククリックして間接的にアクセスしないといけない。

直接URLを叩いてもアクセスできないから注意。

ここでとしあきや「」たちは違法画像無修正画像自作漫画自作メイドたちをアップロードしている。

他にも保管庫というものがあってパスワードを入れたら入れる。

パスワードローマ字入力する。

2016-10-03

http://anond.hatelabo.jp/20161003155824

ちょっと待って。

「死んだ人が使っていたパソコンパスワード解析して」

これは違法なの?

死んだ時点で、死んだ人自身所有権は無くなって、遺産として相続した人のものになるだろうし、

相続人からの依頼であれば合法になるんじゃないの?

故人のプライバシー保護観点で考えても、日本では死んだ時点でプライバシー権消滅するようだから問題無い気がするのですが。

パソコン相談

パソコンに少し詳しいとアングラなこと相談される

「怪しい店で買った海賊版Windowsライセンスが通らないとか」

「死んだ人が使っていたパソコンパスワード解析してとか」

違法なことをやる知識は持ってないんだからできるわけがないでしょ

私をいったいなんだと思っているんだ

2016-09-25

http://anond.hatelabo.jp/201609252107393#tb

これ読んで思い出したのだが

スポーツクラブのレッスン予約のサイト改悪された

ログインは6桁数字ID任意パスワードだったのに、EメールアドレスID利用に変更

スマホなのに毎回PCサイトログインを経由する

しかEメールアドレスログイン

それでも自宅PC自分スマホなら1度入力すれば記憶しているのでそこまで困らない

問題スポーツクラブに置いてある予約用iPad

他人IDが残ると困るからブラウザ記憶できないようになってる

そりゃもちろんセキュリティしかるべきだけど、それでぽちぽちEメールアドレス入力してまでログインするかっての

結局iPadはただの置き物になった

最近あれで予約する人見たこと無いし、自分もやらない

以前ならクラス受講後の休憩時、次の予約でもするかと予約用iPad使うこともあったけど

今となってはめんどくさいので自分スマホでやろうと思ってしま

館内で予約する人はカウンターのお姉さんに口頭で頼んでるようだ

なんであんバカな仕組みになったのか、本当に疑問だ