「ブルートフォース」を含む日記 RSS

はてなキーワード: ブルートフォースとは

2017-03-19

ひるね姫観た?

昨今の劇場アニメブームも落ち着いたかと思ったところに、先月公開した『劇場版SAO オーディナルスケール』がこれまた日本らしいエンタメ快作だった。伊藤智彦監督は、スポーツ紙にどうでも良いゴシップ解説してるだけの人じゃなかったんだと安心した。アインクラッド編以降のハーレムっぽい展開が好きになれなくて、監督代表作は『世紀末オカルト学院』(水瀬いのり新人)のデビュー作)と所在なげに言わなくて済むようになった。

それに引き換え神山健治の新作は、予告編をみてると、ヒロインの魅力が伝わってこないし、何より癪に障るのが主題歌の「デイドリームビリーバー」。

タイマーズやザ・モンキーズ神聖視するわけじゃないが、自分にとっては3度のCMソングは呆れるほどの商業主義権化みたいな存在劇場セブンイレブンCMで清志朗の歌声聴くたびに、おにぎりが上手いとか、鮮度管理がどうとか真面目にナレーション付けてる時点で、音楽に対してまともに向き合っているとは思えない。正気の沙汰じゃない。死者に鞭打っていると思わないのだろうか。期待値は下がる一方だった。


本当は『モアナと伝説の海』の字幕版を観たかったけれど、時間が合わなくて、何故か『結城友奈は勇者である。-鷲尾須美の章』と『ひるね姫 ワタシが知らない物語』を連続でみた。

偶然だったけれど、どちらも瀬戸内アニメだった。尾道舞台アニメはあるし、『この世界の片隅に』『うどんの国の金色毛鞠英語タイトル Poco's Udon World)』とか流行ってんのか?


鷲尾須美は、相変わらず結界封絶+エヴァ戦闘作画は良いけど、20年経っても日常パート戦闘パート整合性を考えることを放棄したセカイでおめでたいなという感じです、はい終了。

唯一良かったのは花守ゆみり演じる三ノ輪銀が予想を裏切ってきた。以下は声オタの戯れ事なので飛ばして良い。

(昨日もテレ東10時の『リルリルフェアリル妖精のドア~』第1期最終話直前の第58話「アンチューサの花言葉」で1年演じてきたりっぷ(花咲ゆみり)の集大成の泣きの演技がやばかった。三ノ輪銀は、デレマス佐藤心(しゅがーはぁと)や他の深夜アニメとは違って、完全にボーイッシュというかマニッシュな声だった。最近ポニキャン以外の作品が増えて推すのやめたのかと思ったけど、声オタなら劇場版はチェックしておくべき。)


それで本編のひるね姫。これは完全に申し訳ありませんでした。


予告編ミスリードだった。アレは一般向けにメカを見せずに毒を抜いてたと確信した。

途中3D映像が粗いところはあったけれど、現代日本2020年)をテーマにして、現実世界物語世界リンクさせる点、日本の各地を進むロードムービーな点、神山作品の特徴でもあるメカを動かして活躍させた点、そして何より自動運転というテーマですよ。


現代日本IT総崩れの中、日本が誇る最後希望である自動車メーカー(あと投資会社ソフトバンクくらい)の致命的な弱点である、オートパイロット表現することによって、嫌というくらい課題を突きつけてくる。あくまストーリー世代間や親子での話を軸に、オーソドックスにちゃんと動かしながら、ここまでロジカルストーリー映像表現できたのは神山監督ならでは。

個人的に『君の名は。』『この世界の片隅に』のあの暴力的な(ブルートフォース動画枚数によって、ロジカルよりも情動を刺激する感覚は確かに、日本的アニメ真骨頂ではあるけれど、そんなセンスオブワンダーにあまり頼ってほしくない。

そして主題歌デイドリームビリーバー」がちゃんと原曲と同じ意味作品に使われていて泣いた。

ヒロインの飾らない性格も本編見ると見方が変わる。


本当誰だよ。『ポッピンQ』並みだとか言ったやつ。

あれは最初予告編の想定から何一つ突き破らなかったよ。

(追記)

原画磯光雄かいたけど、確かに作画リソース勝負している感じじゃなかった。

あくま神山監督の画づくりというか、過去作品との演出比較で見る方が楽しい

2016-04-05

ssh公開鍵認証ってパスワード認証より安全

パスワード認証やめろ公開鍵認証使えって風潮あるけどさ、この時代

公開鍵ファイルパスフレーズまれリスクって、パスワードまれリスクと大して違わなくね?

しろ秘密鍵ファイルのみ盗まれたとときローカルフレーズクラックされやすいこと考えたら逆に危なくね?

もちろんパスワード認証オンにしてて、弱パスワードや使いまわしてたりするのは論外だし、

fail2banとかのリモートブルートフォースアタック避けは当然あるとしての話だけど

何が言いたいかというと、いまやssh認証安全性は、二段階認証>>>>公開鍵認証パスワード認証で、

パスワード認証やめろっていうなら公開鍵認証もやめろよなって思うんだ

セキュリティ専門家意見が聞きたいな

2015-03-25

某所で使ってるパスワードを長めにした

パソコンの中に64字のパスワードを保存して、

ログインするときはそれを貼り付けるようにした。

これでブルートフォースアタック心配はせずに済みそうだ。

2013-10-04

http://anond.hatelabo.jp/20131003212934

その金額差の理由は、あなた(の会社)のことをシステム屋がまだ知らないからです。

システム開発ってのは、どういうものを作るかっていう設計書が「きちんと」かけてしまえば、もうほとんどすべての仕事が完了したって言えるものなんだよね。

自動車に例えると、コンセプトデザインから設計から工場からから何までほとんど全部がシステム開発に相当し、最後に納品されるサーバとかDVD-ROM一枚とかが、自動車のものに相当するわけ。だから、「こういうのがほしい」「じゃあそういうのを作りましょう」ってのがきちんとわかるのは、最後最後なの。

「ここで日付と金額と担当者名を入力すると……」みたいな部分があった時に、金額は数字だけ受けつければいいのか、カンマで三桁毎に区切って入力したら(綺麗に表示されたデータを画面からコピペするとよくそうなる)エラーにするのか、全角文字の数字はどうするか。


担当者名は、結婚して姓が変わった時に、担当者レコードデータを新しい姓に変更することはできるけれど、姓の変更後に過去データを表示させた時には、やっぱり結婚前の姓が表示されないと困る?(ってことは担当者ごとに名前の履歴を持たないといけない)


日付として(いまどきあり得ないけどテキスト入力するとして)12月32日が入力された時にどういう動きをするべきか。カレンダーを表示させてクリックすれば入力できるようにしたい?祝祭日は赤で表示しましょうか、じゃあ会社創立記念日は?え、社長誕生日は一献染(いっこんぞめ)色?ログインユーザごとに直属の上司誕生日結婚記念日も覚えさせて色を変えたいたいだって?(直属の上司って「必ず」「単数」で存在すると仮定していいの?)


ログイン画面で間違ったユーザ名か間違ったパスワードをいれた時に、ユーザ名かパスワードが違うからログインできない旨を表示するエラー画面に「遷移するまでの時間」が書いてある?時間が短いと、悪党が社内に侵入した時にブルートフォースアタックされやすなっちゃうけど大丈夫


そこまで明確に記述されてるものが「きちんと」書かれた設計書って意味ね。そういうありとあらゆることを決めて行くのが、システム開発


「そういうのはどっちでもいいし、カンマを受け付けないならそういう風に運用しますよ」って言ってくれるなら、(そして12月32日問題その他もすべて任せてくれるなら)金額は安い方で収まる。ただし、本当にそれでシステムが使い物になるのかは誰にもわからない。

そのような事柄すべてに対して、あなた会社独自のルールを載せて行くなら、金額は高い方になるか、あるいはそれじゃ済まなくなる。

システム屋さんは、あなた(の会社)がそんなことをたくさん要求してくるかもしれないという可能性を捨てきれない。まずないとは思ってても、絶対はない。「あの客はまだわかってないから、この程度のシステムでいいって言ってるけど、きっとxx取引の入力が成されたらそれをメールでも伝える仕組みを入れてくれって言ってくるぞ。その方が絶対便利だし、予め価格に入れておこう」っていう親心みたいな理由で高い値段を見積もることもある。

から金額には幅があるし、あなたはどこかで「えいやっ」っと信頼できそうなとこに任せるしかない。

それが嫌なら、「あらゆる場合に」どう動くべきかを記述して、「これ作ってください」って持っていくしかない。

2013-09-07

http://anond.hatelabo.jp/20130907221501

パスワードの定期変更による「破られにくくなる」はブルートフォースによるものの話じゃなくて、まあパスワード窃取した人に対するものだろう

パスワードの定期的変更を求める根拠は基本的にブルートフォース対応でしょうよ。

そもそもパスワードを「破られないように」って話が根拠なんだから

そもそも、パスワード剽窃なんていうものに対抗するためなら「定期的に変える」意味がないし、

「他人に知られないように」とか「使い回ししないように」って話でしょ。

パスワード剽窃行為を「パスワードを破る・破られる」なんて言い方する人聞いたことないよマジで

http://anond.hatelabo.jp/20130907220906

からよう、パスワードの定期変更による「破られにくくなる」はブルートフォースによるものの話じゃなくて、まあパスワード窃取した人に対するものだろう、という話で「ブルートフォースには無意味」ってのはそうだろうけど、もとからそういう文脈じゃ言ってねえだろうということであり。

なんというか堂々巡りをしているようでアレだけれど。

2013-01-04

素人が完全自作SNSを作ってみてわかったこと。

ひっそりと、Webサービスリリースしました

http://tag-chat.net

で、チャットがメインのSNSです。

自動マッチングしてチャット相手を見つけてくれるマッチングチャットや、すぐにチャット相手を見つけてくれるフリーチャットコミュニティチャット、フレンドチャットなど、とにかくチャットがメインのSNSです。







自分について

昨年の4月からプログラムを学び始めた素人。22歳。札幌在住。







■今更SNSを作ろうと思ったきっか

FaceBookがウザい。というか嫌い。


これがきっかけ。


顔本が良いSNSだと話題になっていたので、実名登録してみた。大学の知り合いが見つけてくれて、友達登録などが増える。(ほとんど話したことがない人から友達登録が来て、「おぉ!これで俺も友達が増えるんだ!」とワクワクしていた)。


が、流れてくるのは自慢ばっかり。



コミュ障彼女はおろか、女友達ほとんどいない自分にとって顔本で「飲み会行ってきたぜウェーイw」とか、「○○ちゃんの誕生日なう!」とか、「○○勉強会行ってきたました! みんな熱い人ばっかりで最高!」とか書いてあるのを見て「こんなSNSは嫌だ……」と思った。




ようするに嫉妬です。



で、自分の好きなようにSNS作ってみたいなぁ。と思いました。

自分趣味レトロゲーなので、自分と同じ趣味の人と話せたら素敵だな。ということでチャット式のSNSを思いつく。


が、Webサービスを独力でつくるのはこれがはじめて。というより、プログラム自体がはじめて。



案の定、前途多難だった。


やはりザッカバーグは天才だった。


そして私はアホだった。



■とにかく計画を立てる。


ざっくり、どんな機能が欲しいか考える。自分の力じゃ無理そうでもOK.とにかく妄想を爆発させる。


妄想した機能


・基本的なSNS機能

メッセージ機能コミュニティ機能あしあと機能日記機能コメント機能つぶやき機能など。



・核となるチャット機能


ミニティ専用のチャットルーム、アカウント専用のプライベートチャットルーム(鍵をかけられる)、自動チャットが開始されるフリーチャット自分の指定した条件にあう人を自動で見つけてきてくれて、チャットができちゃうマッチングチャット


などなど。








■そんなに簡単にSNSが作れるわけがない。

妄想するのは簡単だ。でも、全くわけがからない。何から手をつけていいのかわからない。


とりあえずグーグル先生相談

OpenPNEという簡単にSNSが作れるものがあると知る。


「うはwwww これで勝つるwww」と思ったけれど、どうやってチャット機能を追加して良いのかわからなかった。改変しようにも謎の記号がめちゃくちゃにならんでいてどうして良いかからない。

しかも、改変したら改変したでそれを全世界に公開しなくちゃならないらしい(オープンソースというらしい)。


無理だ。

と思ったので1から勉強することにした。


とにかくサーバーサイドの言語と、データベースについて勉強しろや! とのことだった。








■使う言語について。

サーバーサイドを扱える言語はたくさんあって、PerlとかPHPとかPythonとかRubyとか色々あるらしいのだが、色々悩んだ結果




PHPにした。WebサービスならPHPが良いらしい。レンタルサーバーなどでも簡単に扱えるらしい。



後でPHPがクソ言語という話も聞いたが、とにかく最初に選んだのがPHPだったので。


それになにがクソ言語かとか、未だによくわからない。








■入門の勉強で使ったもの


PHP 

よくわかるPHP教科書http://www.amazon.co.jp/dp/4839933146/

MySQLとかについて一通り書いてあるので良かった。二週間くらいでなんとか全部こなした。xamppなども触って、ローカルサーバーで色々試した。


これが終わったら、

パーフェクトPHP http://www.amazon.co.jp/dp/4774144371/


パーフェクトって書いてあるから、パーフェクトなはずだと勝手に思い込む。

実際かなりすごい内容で、胃もたれ起こした。一ヶ月くらいで三回くらい読んで、大体のところを理解した。


フレームワークCakePHPを使ったので、MVCについてのくわしい記述は大変参考になりました。





MySQL

基本的には、よくわかるPHP概要をつかんで、それから

基礎からMySQL勉強。 http://www.amazon.co.jp/dp/4797344385/

最期

ハイパフォーマンスMySQL http://www.amazon.co.jp/dp/4873114268/

インデックスの貼り方などについて勉強した。








チャットに向いている技術

とりあえず掲示板くらいはつくれるようになったので、チャットについてリサーチ

ajaxとかよくわからん技術nodejsを使った非同期処理などがあると知る。



nodejsはC10K問題という問題を解決するすごいものらしく、かっこいいらしいのでこれを勉強することに。


ついでにnodejsと相性の良い、mongoDB勉強することに。









javascript勉強

よくわかるjavascript  http://www.amazon.co.jp/dp/4839941874/

終わったら、

パーフェクトjavascript http://www.amazon.co.jp//dp/477414813X/


パーフェクトjavascriptnodejsについてものすごく詳しく書いてあったので、とても参考になった。このあたりで、LINUXというOSを扱わなくてはいけないと気付き、自宅PCウィンドウからLINUXubuntu)に変えた。




mongoDB勉強

これはとにかく触ってなんぼでした。MySQL感覚が違い、苦労しました。


CakePHPmongoDBを扱うのは

https://github.com/ichikaway/cakephp-mongodb

という素晴らしいものを利用させていただきました。






■このへんで一回限界がきた。


なんとなくnodejsを扱うこともできるようになり、それなりに楽しいと思ってはいものの、「SNS作ったる!」と思ってから六ヶ月以上が経過していた。

さらWebサービスを公開するにはデザインもそれなりにしなくてはいけないらしく、CSSなどについて勉強しなくてはいけないと知る。





勉強に終わりが見えなくて、「しんどいなぁ」と思った。

一人でWebサービス作ってる「ゆーすけべー」さんとかすごいなと思った。

勘違いサブカル野郎だと思っていた「家入一真」とかもやっぱりすごい人なんだと思った。


自分はなんもできないなぁ。と痛感した。





で、悩んでても仕方ないので、デザインはバッサリあきらめることにした。




もうなんでもかんでもやるのは無理なので、捨てるものは捨てることにした。



■それなりのデザイン他力本願で。

基本的に Initializr  http://www.initializr.com/  (テンプレートエンジン

TwitterBootStrap   http://twitter.github.com/bootstrap/  (Twitterっぽい今時な感じのデザインが簡単に使える)



を使うことに。


でも、これだとまさにTwitterそのまんまっぽかってので、

http://bootswatch.com/ (きれいなデザインテンプレートがあるサイト

も使うことに。デザインについてはこれだけ。



無理はしないことに。





■大体できたら、あとはセキュリティ

セキュリティ大事自分サイトでは一応、登録制なのでフリーメールアドレスなどを預かる。これは流出させたら困るし、なによりユーザー様が安心して使えないなんてだめなので。


これにはかなり注意したつもりです。



まず基本的なことは 『体系的に学ぶ 安全ウェブアプリケーションの作りかた』  http://www.amazon.co.jp/dp/4797361190/

勉強



本番環境に公開する前には グーグル先生が公開している skipfishというツールでチェックをしたり、

Dos攻撃対策に、

http://up-point-server.info/?p=54

などに書いてある

mod_dosdetector などを利用。

これははてなさんが公開しているものです。この場を借りて感謝します。ありがとうございます



あとはSSHへのブルートフォースを防ぐために、DenyHostというツールを利用するなどした。





それからバックアップ


クラウドサービスを利用しているので大丈夫だとは思うのですが、一応rsyncコマンドバックアップを定期的にとることに。


サーバー上の別の場所Gzipで保存し、それを自宅サーバーのCentOSで保存するという形式です。深夜にcronで自動的に実行しています



参考サイトは、

http://mukaer.com/archives/2012/03/14/vpscentos/

です。




パフォーマンス向上のために少しだけ

はじめはサーバーapacheだけだったのですが、今は画像ファイルなどはNginxというサーバーを使うのが良いそうなので、Nginxを使いました。


あとはPHPの中間キャッシュを利用するAPCなども利用することに。




このへんについては、

http://bren.jp/blog/%E3%81%95%E3%81%8F%E3%82%89vps%EF%BC%9Anginx-apache-%E6%A7%8B%E6%88%90%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95/

このような解説記事がたくさんあったので、参考にさせていただきました。



調子にのって、最期グーグルアドセンスも貼ってみました。






■ようやく完成。


で、なんとか完成しました。

いちおう妄想していた機能は実装できたかと思います


製作期間は勉強期間なども含めて、大体9ヶ月くらいです。



使ってみた感想や、ダメ出しなど頂ければ狂喜乱舞します。よろしくお願い致します。











モチベーションを維持するためにやったこと。


あっさりと書きましたが、実際は失敗の連続でやる気が萎えてばっかりでした。


疲れて帰ってきて、なにもやる気の起きない時もありました。




そういう時は、とにかくサポートページのQ&Aの1文でも良いから書いてみるとか、とにかくパソコンエディターだけ立ちあげてみるとか、していました。



ものすごーく覇気のない目でキーボード打ち続けていましたが、それでもなんとか完成することができました。惰性だろうとなんだろうと、少しずつは進むのだとわかりました。


SNS作ってみたわかったこと。

やはり1から完全自作をするのは無謀だった。でも、プログラムをやったことのない素人でも約一年頑張ればそれなりのSNSもどきを作ることができた。

これも先人たちの作ってくれたフレームワークや様々なツール、そして参考書などのおかげ。


私のようなアホでも頭の良い人の力を借りればなんとかなりました。ありがとうございます


そしてプログラムは一人でも出来るので、私のように非コミュでも楽しめる素晴らしい趣味である



現在

今はRubyに夢中です。くり返し処理がすごくきれいにかけるので素敵な言語だと思っています。あと、javascript面白いので毎日いじくって遊んでいますPHPももちろん触っています

非コミュあいかわらずですが、プログラム楽しいので前より幸せです。




仕様した技術など一覧


サーバー さくらVPS4Gプランを使用しています


Apache,Nginx,nodejsを利用しています


データベース mongoDBMySQLを使っています



フレームワーク CakePHP,socket.io



使用言語 PHP,Javascript


できたもの http://tag-chat.net

2013-01-03

【最新版】2011年の匿名ダイアリーランキング100

順位 総合 タイトル ブクマ 日付 カテゴリ
1 (5) ずぼらな俺が4年間の一人暮らしでたどり着いた部屋作り&暮らし方 3797users 2011/08/28 生活人生
2 (6) お金持ちに大量に触れて気づいた8の共通点 3414users 2011/08/25 生活人生
3 (8) バカでも出来た英語学習方法 3022users 2011/07/07 科学学問
4 (9) 精神論ではない仕事を速くこなす技術 2856users 2011/12/08 生活人生
5 (10) イギリス暴動の裏にある鬱屈と絶望について 2661users 2011/08/16 社会
6 (11) 人たらしになるコツ30箇条 2584users 2011/06/22 生活人生
7 (12) 「ある体操法と出会って1年で人生が変わった」話を頼むから拡散してくれ 2429users 2011/09/19 生活人生
8 (13) 頑張れとか復興とかって、多分、今言うことじゃない。- はてな匿名ダイアリー 2255users 2011/04/07 社会
9 (20) 人生をつまらない物にしてしまう人の4つの思考 1912users 2011/03/08 生活人生
10 (21) 行動力を身につけるためのコツ30箇条 1902users 2011/06/22 生活人生
11 (26) 妹からスティーブ・ジョブスへの弔辞 1694users 2011/10/31 コンピュータIT
12 (27) 非コミュに足りない10の対人スキル 1684users 2011/07/14 生活人生
13 (30) 就職王と呼ばれた俺が新卒どもにアドバイスしたい。 1605users 2011/01/07 生活人生
14 (31) ソーシャルゲームの予算規模を軽くまとめるので開発を依頼するつもりなら見ておいて損はないよ 1581users 2011/09/18 コンピュータIT
15 (33) NYTimes 「日本の若者は世代の障害に阻まれている」 1351users 2011/01/29 社会
16 (36) 「騙された」とか歌って喜んでる斉藤和義と信者はこれ読めよマジで 1261users 2011/04/14 社会
17 (37) 就職王が贈る、新入社員が覚えておくべき10の事柄 1249users 2011/04/29 生活人生
18 (41) Dランなのに就活で負けなしの先輩から聞いた面接の話 1189users 2011/10/21 生活人生
19 (44) サイト運営をやってみて起こった6つの「想定外」 1173users 2011/01/12 コンピュータIT
20 (50) 就活に失敗して思うこと 1114users 2011/01/09 生活人生
21 (53) 日本人のいやな特徴 1097users 2011/11/12 社会
22 (56) とてもヤバイ、ウンコの話 1050users 2011/02/14 生活人生
23 (57) 最近の起業家は気持ち悪い、そしてそもそも起業家ではない。 1041users 2011/08/24 政治・経済
24 (60) ドラゴンボールで学ぶオブジェクト指向 1022users 2011/03/16 コンピュータIT
25 (64) 「くだけた感じの池上彰」様が指摘しなかったホットココアのアキレス腱 1011users 2011/03/06 コンピュータIT
26 (68) 恋人を1人作りたければ、飲みに誘える異性の友人を3人作れ 1003users 2011/11/12 生活人生
27 (70) アフィリエイトで月万単位稼ぎたい奴に向けての秘伝テクニックを公開 990users 2011/08/28 コンピュータIT
28 (76) 自己啓発にハマる人間は、笑えるぐらい搾取しやすい 946users 2011/07/26 生活人生
29 (83) アフィリエイトでモノを売るための戦略・マーケティング 915users 2011/06/22 コンピュータIT
30 (85) なぜGREEの無料ゲームで3000円の釣竿が売れるのか? 904users 2011/01/08 ゲームアニメ
31 (98) 大人になって読み返したらスゴかった 「英文標準問題精講」 856users 2011/01/22 科学学問
32 (101) 美人に生まれたら 845users 2011/10/27 生活人生
33 (102) 女子中学生とブルートフォースアタックと日本やばいという話 827users 2011/09/26 生活人生
34 (110) コナミが古い常識を破壊しちゃったおかげでどれだけマネタイズを隠すか、というのがトレンドになりつつある 795users 2011/09/16 ゲームアニメ
35 (113) 社畜になって学んだ20のこと 780users 2011/11/20 生活人生
36 (116) えっと、くだけた感じの池上彰です。 750users 2011/03/04 コンピュータIT
37 (121) 才能の潰れ方 749users 2011/01/20 生活人生
38 (123) リア充になれない本当の理由 749users 2011/10/24 生活人生
39 (124) Steve Yegge の Google とプラットフォームに関するぶっちゃけ話を訳した 744users 2011/10/18 コンピュータIT
40 (126) ヒッキーがリーダやってみた 743users 2011/02/19 コンピュータIT
41 (127) 世界が第二の焚書時代を迎えた6つの理由 741users 2011/10/16 社会
42 (130) ソープに200万ほど使ったのでセックスについて書く 732users 2011/01/23 生活人生
43 (135) 受験に失敗する家庭の典型例3つ 729users 2011/09/16 生活人生
44 (133) はてなが崩壊する音ーはてなブックマーク改悪の孕む大きな問題 728users 2011/05/31 コンピュータIT
45 (137) 善良で空気の読める人たちがブラック企業をつくる 726users 2011/08/16 生活人生
46 (148) 「当たり前」を下げれば自由になる 711users 2011/02/13 生活人生
47 (159) ベンチャー企業に本当に優秀なやつなんかこない 686users 2011/07/02 コンピュータIT
48 (163) 原発廃止派に知って欲しい新エネルギーの話 672users 2011/04/01 科学学問
49 (165) 母が自殺した 668users 2011/10/04 生活人生
50 (166) 福島の同人女はかなしい 663users 2011/04/14 ゲームアニメ
51 (172) 女性に対して積極的になれる世界一簡単な方法 651users 2011/04/12 生活人生
52 (182) 妻と結婚して3年以上過ぎた。 641users 2011/06/08 生活人生
53 (183) ロト6で1億あたってから 638users 2011/12/03 生活人生
54 (186) Twitterを辞めた。 636users 2011/01/17 生活人生
55 (190) これからweb開発に携わりたいと考えている人にお勧めの言語 627users 2011/02/20 コンピュータIT
56 (188) 今回の件、原子力だけに問題を見ている人は視野が狭いと思ってます。 626users 2011/04/16 科学学問
57 (193) ベンチャーが人が増えてぬるま湯の勘違いダメ会社になった例 625users 2011/07/16 政治・経済
58 (196) 論理操作能力の高いヤツとは議論するな 624users 2011/02/02 生活人生
59 (197) 貧乏人に大量に触れて初めて気づいた8の共通点 620users 2011/08/25 生活人生
60 (213) アフィリエイトで月30万円以上稼ぎたい方向けの見せ方テクニック 593users 2011/08/28 コンピュータIT
61 (214) 【Webサイト制作】独学素人がjQueryで、ドラクエ画面を作ってみた 591users 2011/05/02 コンピュータIT
62 (222) @ ksoranoさんの謝り方は何が誤りなのか 577users 2011/03/07 生活人生
63 (224) 「笑っていいとも!」でタモリが漏らした仕事論。 575users 2011/07/02 スポーツ・芸能・音楽
64 (226) エヌ氏の一日 573users 2011/07/28 生活人生
65 (227) 大阪市職員です。 572users 2011/12/30 社会
66 (230) 避難勧告には従いましょう。 561users 2011/07/05 社会
67 (231) 「DMM.com ポイントオークション」が詐欺過ぎて吹いた、と思ったら… 558users 2011/01/14 コンピュータIT
68 (234) 6÷2(1+2)=9と発表しているバカガジェット通信 554users 2011/05/07 科学学問
69 (237) 一か月 551users 2011/04/11 生活人生
70 (238) 中小企業経営者のモラルがヤバい 550users 2011/02/05 社会
71 (235) レインマンになった嫁と暮らす 549users 2011/11/16 生活人生
72 (240) 国立国会図書館に「けいおん!」が無い件 543users 2011/08/06 ゲームアニメ
73 (233) 25歳社会人男性向け見た目改造(脱オタ)方法まとめ -服装改造の4戦略 540users 2011/09/25 生活人生
74 (245) 妹が旦那をゲットするためにやった事一覧 538users 2011/07/08 ゲームアニメ
75 (250) 絶望と格差 533users 2011/08/16 社会
76 (256) 昨日の品川駅の大惨状は人災 526users 2011/09/22 社会
77 (258) ウェブ業界は人材が余っていて人材が不足している 524users 2011/08/06 コンピュータIT
78 (260) 全然違うよ、堀江さん 522users 2011/01/04 社会
79 (267) クラブイベントに疲れた 518users 2011/06/24 スポーツ・芸能・音楽
80 (268) エジプトについてバカ丸出しな発言をしないための手引き 517users 2011/02/11 社会
81 (263) 電波学者の池田信夫先生は天寿を全うして安らかに死んでください。 511users 2011/03/19 社会
82 (274) 日本の金持ちにノブレス・オブリージュがないただ1つの理由 511users 2011/08/30 社会
83 (276) 東京都下某スーパーの店員のグチ 511users 2011/03/14 生活人生
84 (275) オンライン英会話の使い方 510users 2011/07/09 科学学問
85 (279) 焼いたジャガイモに味噌をつけて食べると死ぬ。 508users 2011/08/09 おもしろ
86 (286) 情弱なはてブ民にも判りやすく HTML5 vs Flash のこと教えてやる 497users 2011/08/23 コンピュータIT
87 (283) 女の子の声を目指してみたら、日常生活がすごく捗った。 496users 2011/07/19 生活人生
88 (287) 婚活を終えた喪女からの伝言 494users 2011/07/16 生活人生
89 (289) なんとなく恋愛が上手くいっている自分の備忘録 490users 2011/05/30 生活人生
90 (298) 「グローバル化された普通基準」の持つ暴力性 483users 2011/11/22 社会
91 (304) なぜ炎上した人が必ず「twitterは議論に向かない」っていうのかわかった 478users 2011/03/10 コンピュータIT
92 (313) ずっと昔、まだ子供だった頃、私は自分が住む県に原子力発電所があることを知った。 475users 2011/04/13 社会
93 (316) 真剣に働いているつもりの教師の実態 472users 2011/10/25 生活人生
94 (321) 不思議とモテる人に共通の特徴 469users 2011/06/27 生活人生
95 (331) 成功するアフィリエイトサイトを考えてみる 464users 2011/03/09 コンピュータIT
96 (323) 「くだけた感じの池上彰」様が指摘しなかったホットココアのアキレス腱(後編) 461users 2011/03/06 コンピュータIT
97 (328) 今すぐ消えろ!日本のカルチャーシーンを「残念」にした戦犯4タイプ 461users 2011/12/25 ゲームアニメ
98 (339) シリコンバレーには敵わない。 461users 2011/09/26 コンピュータIT
99 (343) 50社受けて未だに内定が出ないことへの感想 459users 2011/03/04 生活人生
100 (344) 災害時に見るブラック企業のポイント 458users 2011/03/25 生活人生

2012-07-30

『リーダブルコード』を読んで

仕事コード書いてて、「クラス名や変数名はわかりやす名前を付けないと」といったことに腐心していて、ふと思った。自分のやってることって、「技術」というよりも「わかりやすい文章の書き方講座」みたいだな、と。プログラミングにおいて、技術面以外でも重要なことがあるのだろう。

そんな問題意識があったので、ソースコードの読みやすさがテーマの『リーダブルコード』は自分マッチする気がした。

 

読みやすい、読みにくい、というのは人間主観に基づくものだ。

しか主観といっても「何を読みやすいと思うかは人それぞれ」などといった極端な相対主義は通用しない。読みやすコードと読みにくいクソには歴然とした差があるものだ。

この判断は、文芸批評などに近いかもしれない。本書の原題は"The Art of Readable Code"となっている。エンジニアリングでもサイエンスでもなく、まさにアートなのだ

 

自分としては本書のハイライトはこれ。

13.3 コードを小さく保つ

ソフトウェアプロジェクトを始めるときには、ソースコードは1つか2つしかない。素晴らしい。コードコンパイルして実行するなんて簡単だ。変更もしやすい。関数クラスをどこで定義しているかもすぐに思い出せる。

プロジェクトが進んでいくと、ファイルが増えていく。ディレクトリを分けてファイルを整理しなきゃいけなくなってくる。どの関数がどの関数を呼び出しているかがよくわからなくなってくる。バグを見つけるのもだんだん面倒になっていく。

最終的には、いろんなディレクトリファイルが散らばることになる。プロジェクトは巨大になって、すべてを把握できる人は誰もいなくなる。新しい機能を追加するのが苦痛になってくる。コードを扱うのが厄介になって楽しくなくなる。

あらゆる協調システムは成長する。それらを結び付ける複雑さはもっと速い速度で成長する。これは宇宙自然法則だ。

まりプロジェクトが成長しても、コードをできるだけ小さく軽量に維持するしかない。

 

コードの「重量」を意識する。軽量で機敏にしておく。

うそう、コードは「重い」。

機能追加やデバッグをするとなると、その「重い」ものを動かさなくてはならない。だから疲れる。

そして、コードはどんどん重くなっていく。私が仕事で書いているシステムもそうだ。

例外はないだろう。

PostgreSQL現在の形になったとき20万行ほどだったソースコードは、今では100万行ほどあります

Linuxカーネルコードは、1995年に25万行だったが、2010年には1400万行ある。

結局のところ、「使える」ソフトウェア肥大化せざるを得ないのだと思う。

多くのソフトウェア開発者昔ながらの「80/20ルールに魅了されている。80%の人々は20%の機能しか使わない、というのは大いに意味があるように見える。それであなた20%の機能だけ実装すればよく、それでも80%は売れると思い込む。

残念ながら、それは決して同じ20%ではないのだ。みんな異なる機能セットを使っている。

 

あなたが「ライト版」の製品マーケティングを始めて、「どうです、軽いでしょう。たった1MBだ」と人々に言い、彼らはとても喜んで、それが彼らにとって必須機能を持っているか聞くが、それがないと分かると彼らは買わない。

 

ジェイミー・ザウィンスキーは、オリジナルバージョンNetscape世界を変えたことについて議論しながら、そのことをよく説明している、「もしそういうことなら分かりやすいのだろうけど、Mozilla(Netscape 1.0)が大きいのは役にたたないゴミでいっぱいだからではない。Mozillaが大きいのはあなた必要が大きいからだ。あなたニーズが大きいのはインターネットが大きいからだ。小さくて貧弱なWebブラウザがたくさんあるが、それは役に立つことはほとんど何もしない。しかし輝く宝石完璧さは、私たちMozillaを書いたとき目的ではなかった」

 

現実世界で使えるソフトウェアを作ろうと思ったら、大量にコードを書かなければならない。大量のコードを読まなければならない。

からリーダブルコードなのだ

1.2 読みやすさの基本定理

 

コードは他の人が最短時間で理解できるように書かなければいけない。

 

「理解する」っていう言葉には、高いハードルを設けてある。「コードを理解する」というのは、変更を加えたりバグを見つけたりできるという意味だ。他のコード連携する方法も理解しておかなければいけない。

仮に、ソースコードの分量やソフトウェア機能が同じだった場合、リーダブルコードとそうでないコード比較すると、前者の方が圧倒的に「軽い」。

第Ⅱ部

君のコードの「精神的な荷物」を減らしたいと思っている。複雑なループ・巨大な式・膨大な変数を見ると、真剣に考えて記憶しなければいけないので、頭のなかに「精神的な荷物」が増えてしまう。これは「理解しやすい」と正反対のことだ。コードに「精神的な荷物」がたくさんあると、バグは見つからなくなるし、コードは変更しにくくなるし、何よりコードに触れるのが楽しくなくなる。

コードの重さに押しつぶされてしまわないよう、軽くてキレのあるリーダブルコードを書くべきなのだ

 

本書のテーマとは関係ないが、コードの「重さ」に関して思っていることを一つ。

テストコードを書いたりバージョン管理システムを使うことは、たとえるなら、キャスターを付けたり、テコの原理を使った器具を使うようなものだと思っている。

そういう特殊な器具を使うと、全体の重量は増すし、器具の使い方を覚える手間も増える。でもそれで、素手では到底持ち上げられないような重いモノだって動かせるようになる。腕力重要だが、ひと一人の限界は知れている。

 

ライブラリを使えば、自分で書くコードの量が減るので、コードを軽く保てる。

10.4

便利なライブラリシステムのことを考えてみよう。SQLデータベースJavaScriptライブラリHTMLテンプレートシステム。いずれも内部のことを考えずに使えている。つまり、君のプロジェクトから完全に切り離されているわけだ。結果として、君のプロジェクトコードは小さく保たれている。

もちろん、ライブラリの使い方を覚えなきゃいけないし、バージョンアップしたら動かなくなった、みたいな手間も発生するわけだが、そこはトレードオフで、たいていは元が取れるだろう。

普通は、ライブラリインストールや使い方を調べる手間と、自分で実装する手間を比べてしまう。コードを軽く維持できることを加味すると、実は思っている以上に恩恵があるのかもしれない。

ライブラリでどんなことができるか知らなければ使おうとも思わないわけで、まずは知ることが大事

13.4 身近なライブラリに親しむ

プログラマというのは、既存ライブラリで問題を解決できることを知らないことが多い。あるいは、ライブラリで可能なことを忘れていることが多い。ライブラリ機能を熟知して、実際に活用することが大切だ。

ここでささやかな提案だ。たまには標準ライブラリのすべての関数モジュール・型の名前を15分かけて読んでみよう。

 

ライブラリを全部覚えろと言ってるわけじゃない。どんなことができそうか感じ取るだけでいい。そすれば、新しいコードを書いているときに、「ちょっと待てよ。これは、APIで見たような……」と思い出すことができる。あらかじめやっておけば、すぐに役立つときが来るはずだ。そのうち最初からライブラリを使えるようになるだろう。

この、ライブラリドキュメント読んどけ、というのは、まったく同じことを指摘している人がいる。

標準のメソッドをとことん使いたおしていけばコードを圧倒的に簡潔にできるのです。StringRegexp・Array・Hash・Enumerable あたりだけで十分ですからリファレンスマニュアルは熟読しておきましょう。

...

誰も知らないようなメソッドライブラリを使ってもあまりわかりやすくはならないだろうと思います

...

もっとメジャーメソッドの組み合わせで書けるから必要ない」という意見に対しては、まったく少しも全然微塵も賛成できません。

プログラミング言語目的プログラム人間に理解しやすくすることです。プリミティブな操作を組み合わせた「結果として」Xという操作を実行できる場合、われわれが知りたいのは「結果として X になる」ということなのです。それを知るために、わざわざプリミティブな操作をすべて追っていかなければならないというのは理不尽まりありません。

したがって、わたしの結論はこうです。「ちょうど求める働きをするメソッドがあるのなら、どんどん使うべきである。 少なくともよく知られているメソッドに関しては」。

また、これはコメントを書くことにも応用できると思う。

6.8 情報密度の高い言葉を使う

多くの意味を含んだ言葉表現が数多く存在する。例えば、「ヒューリスティック」・「ブルートフォース」・「ナイーブソリューション」などがそうだ。コメントが長くてくどいと感じたら、こうした表現を使えないかかめよう。

いわば、コメントに関しても「自分で実装」するのではなく既存ライブラリを使え、ということだ。自分以外の誰かが頭をひねって説明を考えてくれるので、自分はがんばって説明しなくてもいいわけだ。

 

日頃コードを書いてて思うのが、「本質的コード」と「必要だが本質的でないコード」があるということ。

はじめは目的の処理を行うコードだけを書いて、短くてすっきりしていたのが、やがてデータ整合性チェックやら設定の読み書きやらの処理を書かなくてはならなくなる。ソースは長くなり、はじめよりも見通しが悪くなる。

そんなことを考えていたので、本書のこの部分を見たときは、まさに我が意を得たり、と思った。

10.7

プログラムの多くのコードは、その他のコードを支援するためだけに存在する。例えば、関数の事前処理や事後処理などがそうだ。こうした「グルー」コードは、プログラム本質的ロジックとは関係ないことが多い。

そしてこれも似たようなことが指摘されている。

読んでいくときはまず「何を読まないか」を考えたほうがいい。どんなに工夫しても全部を全部読むのでは時間がかかりすぎる。エラー処理や不要な分岐、あまり使われない場合分けなどは全部飛ばすようにする。ガード文がうまく使われているとこのステップが非常に楽である。逆に言うと、こういうところを楽にするために例外だとかガード文を使うのだ。

ガード節については本書でも「7.5 関数から早く返す」などでを使うことを勧められている。私もネストが浅くなるところがとても好きだ。

 

やっぱりツールは重要だと思った。コードの見た目に対する影響も大きい。

単語補完機能があれば、長い変数名も苦痛ではない。

2.5

長い名前を避ける理由はいくつもある。でも、「入力しにくい」というのは、もはや理由にならない。プログラミングに使うテキストエディタには「単語補完機能」がついている。この機能を知らないプログラマは以外と多い。

補完機能が充実してなかった頃は、短い名前の方が美徳とされていたような気がする。こういう常識環境によって変わってゆくのもあるので、どういう根拠でそうなっているのかを考えないと、環境が変わった後にダメな因習を引きずることになる。

ソースコードの縦の線をそろえるのが好きでよくやるので、本書の4.4節はとても心強い。

4.4 縦の線をまっすぐにする

整列すべきなのか?

縦の線が「視覚的な手すり」になれば、流し読みが楽にできるようになる。これは「似ているコードは似ているように見せる」のいい例だ。

でも、これが好きでないプログラマもいる。整列やその維持に手間がかかるというのだ。1行だけ更新したいのに、他の行も(それも空白だけ)変更しなければいけないので、「差分」が増えるという人もいる。

でも、試しにやってみてはどうだろうか。ぼくたちの経験では、プログラマ心配するほどの手間にはならない。もし手間になるようだったら、そとのきは止めればいい。

これに関しては、エディタの「矩形選択」(英語だと"column selection")機能が効いてくる。これがないと面倒でやってられない。EmEditorの矩形選択および矩形編集はとても素晴らしく、少ない労力で縦の線をそろえられる。最近使わなくなったが、サクラエディタもいけていた。Sublime Textはなかなかいいが、全角文字やタブ文字といった幅の違う文字があるとガタガタになるし、行末が揃ってないところの編集がうまくいかないし、矩形ペースト挙動イマイチ。使った事のある中では、EmEditorが一番。

かつては、ソースコードを変更したら、変更前の内容をコメントアウトして残しておいたものだった。しかバージョン管理システムを導入してから、この習慣はパッタリと無くなった。よいことだ。

 

読みさすさのため だ け に、それだけのために、変数関数を作っても、いいじゃない。そう思えるようになった。本書に明記してあったわけではないので、著者はそうは思ってないかもしれないが。

よくある説明は、くり返しを防ぐために変数関数を使いましょう、というものだ。同じ処理が複数箇所にあるなら、コピペなんてしないで、関数しましょうと。

じゃあ、その処理が一箇所にしかないならどうだろう。それでも変数に代入したり、関数を作ったりする意味はあるのだろうか。

私はあると思う。

たとえば本書の、「4.3 メソッドを使った整列」、「8.1 説明変数」、そして10.3節。

10.3

思いも寄らない恩恵

気づきにくいかもしれないけど、「コード独立していれば、format_pretty()の改善が楽になるから」だ。関数というのは、小さくて独立したものになっていれば、機能追加・読みやすさの向上・エッジケースの処理などが楽にできる。

もちろん場合によるが、複雑なことをしていると感じたなら、やる価値はある。テストコードも書けるし。

 

テストコードを書くのは本当によい習慣だと思う。

14.8

あとでテストを書くつもりでコードを書くと、おもしろいことが起きる。テストやすいようにコード設計するようになるのだ! このようにコードを書いていけば、いいコードが書けるようになる!

テストに優しい設計をすれば、振る舞いごとにうまく分割されて、自然コードが構成されていく。

再利用しやすコードを書きましょう、とはよく言われるが、作っているときは一箇所からしか呼ばれないことも多い。一応、再利用しやすそうなコードは書くのだが、時が経って実際に再利用するとなるとそれほどやりやすくなかった、なんてことになりがち。

テストを書くと、本番用のコードテストコードの二箇所から呼ばれることになる。開発段階から再利用できるのだ。

 

「8.3 ド・モルガンの法則を使う」。ド・モルガンの法則は、if文の条件を考えるときなどに、本当に使える。学校で習った論理学関係の事柄で、最も直接的に役に立ってるのがこれではないかと思う。

 

どういうプログラムにしたいかを、自然言語で説明して、その通りに作ってしまえばいい、というのは面白い

12.4

この「簡単な言葉で説明する」手法は、コードを書くこと以外にも適用できる。例えば、ある大学計算機センターにはこんな方針があった。プログラムデバッグに悩む学生は、部室の隅に置かれたテディベアに向かって最初に説明しなければいけないのである。驚くべきことに、問題を声に出して説明するだけで、学生は解決策が見つかるのだ。この方法は「ラバーダッキング」とも呼ばれている。

ラバーダッキングについては、『ハッカーズ大辞典』で見たことがある。あれもいい本だった。

これは言葉による説明に限らないと思う。関数クラスについて、「どんな風に使いたいか」を先に書いてしまって、その通り呼び出せるように中身を実装する、という手法に応用できる。

 

コメントとしてのソースコード、というコンセプトも面白いと思った。

14.6 テスト機能名前をつける

長くて変な名前にならないかと怖がることはない。他のコードから呼び出されるものではないので、長くなっても構わない。テスト関数名前コメントだと思えばいい。

「説明変数」もコメント的な側面が強いだろう。

コメントのようなソースコードを書けば、コメントが減るわけだ。コードコメントの不一致もなくなる。

 

本書のよいと思った点は、大げさな言い方になるが「世界観」が共有できるということ。

コードは読みやすい方がいい、こういうコードが読みやすい、というのもさることながら、何よりも、このような本が存在していること自体が、読みやすコードを書くことにはまとまった時間をかけて取り組む価値がある、というメッセージになっていて頼もしい。

2012-03-03

あとで読むトップ200リスト

---------------------

自分でWEBサービスを作りたいと思っている人へ

http://anond.hatelabo.jp/20101203150748

3239users

コンピュータ・IT

2010/12/03

---------------------

バカでも出来た英語学習方法

http://anond.hatelabo.jp/20110707051147

2995users

科学・学問

2011/07/07

---------------------

精神論ではない仕事を速くこなす技術

http://anond.hatelabo.jp/20111208222023

2822users

生活・人生

2011/12/08

---------------------

ずぼらな俺が4年間の一人暮らしでたどり着いた部屋作り&暮らし

http://anond.hatelabo.jp/20110828154004

2638users

生活・人生

2011/08/28

---------------------

イギリス暴動の裏にある鬱屈と絶望について

http://anond.hatelabo.jp/20110816094649

2637users

社会

2011/08/16

---------------------

人たらしになるコツ30箇条

http://anond.hatelabo.jp/20110622150551

2542users

生活・人生

2011/06/22

---------------------

「ある体操法と出会って1年で人生が変わった」話を頼むから拡散してくれ

http://anond.hatelabo.jp/20110918100006

2403users

生活・人生

2011/09/19

---------------------

頑張れとか復興とかって、多分、今言うことじゃない。- はてな匿名ダイアリー

http://anond.hatelabo.jp/20110407001402

2266users

社会

2011/04/07

---------------------

先日倒産したメモリメーカーの友人と飲んできた話

http://anond.hatelabo.jp/20120229223543

1963users

コンピュータ・IT

2012/02/29

---------------------

人生をつまらない物にしてしまう人の4つの思考

http://anond.hatelabo.jp/20110308212302

1888users

生活・人生

2011/03/08

---------------------

行動力を身につけるためのコツ30箇条

http://anond.hatelabo.jp/20110622220732

1865users

生活・人生

2011/06/22

---------------------

妹からスティーブ・ジョブスへの弔辞

http://anond.hatelabo.jp/20111031223226

1707users

コンピュータ・IT

2011/10/31

---------------------

非コミュに足りない10の対人スキル

http://anond.hatelabo.jp/20110714164123

1669users

生活・人生

2011/07/14

---------------------

就職王と呼ばれた俺が新卒どもにアドバイスしたい。

http://anond.hatelabo.jp/20110107214632

1583users

生活・人生

2011/01/07

---------------------

ソーシャルゲームの予算規模を軽くまとめるので開発を依頼するつもりなら見ておいて損はないよ

http://anond.hatelabo.jp/20110918202040

1451users

コンピュータ・IT

2011/09/18

---------------------

NYTimes 「日本の若者は世代の障害に阻まれている」

http://anond.hatelabo.jp/20110129073446

1350users

社会

2011/01/29

---------------------

アフィリエイトで成功して、社会的地位を得る方法。

http://anond.hatelabo.jp/20101029125747

1347users

コンピュータ・IT

2010/10/29

---------------------

「騙された」とか歌って喜んでる斉藤和義と信者はこれ読めよマジで

http://anond.hatelabo.jp/20110413222428

1270users

社会

2011/04/14

---------------------

就職王が贈る、新入社員が覚えておくべき10の事柄

http://anond.hatelabo.jp/20110429004257

1227users

生活・人生

2011/04/29

---------------------

Dランなのに就活で負けなしの先輩から聞いた面接の話

http://anond.hatelabo.jp/20111021103234

1180users

生活・人生

2011/10/21

---------------------

サイト運営をやってみて起こった6つの想定外

http://anond.hatelabo.jp/20110112095450

1139users

コンピュータ・IT

2011/01/12

---------------------

日本人のいやな特徴

http://anond.hatelabo.jp/20111112181142

1100users

社会

2011/11/12

---------------------

就活に失敗して思うこと

http://anond.hatelabo.jp/20110109011320

1094users

生活・人生

2011/01/09

---------------------

とてもヤバイウンコの話

http://anond.hatelabo.jp/20110214230635

1054users

生活・人生

2011/02/14

---------------------

中学受験の失敗は母親の力が9割

http://anond.hatelabo.jp/20101211092522

1037users

生活・人生

2010/12/11

---------------------

ドラゴンボールで学ぶオブジェクト指向

http://anond.hatelabo.jp/20110316202255

1029users

コンピュータ・IT

2011/03/16

---------------------

「くだけた感じの池上彰」様が指摘しなかったホットココアアキレス腱

http://anond.hatelabo.jp/20110306221615

1022users

コンピュータ・IT

2011/03/06

---------------------

恋人を1人作りたければ、飲みに誘える異性の友人を3人作れ

http://anond.hatelabo.jp/20111112033128

1002users

生活・人生

2011/11/12

---------------------

アフィリエイトで月万単位稼ぎたい奴に向けての秘伝テクニックを公開

http://anond.hatelabo.jp/20110828143227

972users

コンピュータ・IT

2011/08/28

---------------------

最近起業家は気持ち悪い、そしてそもそも起業家ではない。

http://anond.hatelabo.jp/20110824130137

967users

政治・経済

2011/08/24

---------------------

水道水500mlに100円も出すとかバカだろ」

http://anond.hatelabo.jp/20101022175359

964users

生活・人生

2010/10/22

---------------------

【2chで何が起きたのか】誰でも分かる基礎からのステマ騒動まとめ

http://anond.hatelabo.jp/20120110101235

957users

コンピュータ・IT

2012/01/10

---------------------

自己啓発にハマる人間は、笑えるぐらい搾取しやすい

http://anond.hatelabo.jp/20110726145739

954users

生活・人生

2011/07/26

---------------------

彼女と愛とセックスと結婚について

http://anond.hatelabo.jp/20101122004732

954users

生活・人生

2010/11/22

---------------------

悪いアフィリエイトサイトを、具体的にたくさん見せます。

http://anond.hatelabo.jp/20101030222916

910users

コンピュータ・IT

2010/10/30

---------------------

なぜGREEの無料ゲームで3000円の釣竿が売れるのか?

http://anond.hatelabo.jp/20110108220327

907users

ゲームアニメ

2011/01/08

---------------------

TOEIC800点とったよ!

http://anond.hatelabo.jp/20101004174823

884users

科学・学問

2010/10/04

---------------------

アフィリエイトでモノを売るための戦略・マーケティング

http://anond.hatelabo.jp/20110622100140

879users

コンピュータ・IT

2011/06/22

---------------------

大人になって読み返したらスゴかった 「英文標準問題精講」

http://anond.hatelabo.jp/20100523003603

856users

科学・学問

2011/01/22

---------------------

美人に生まれたら

http://anond.hatelabo.jp/20111027120538

855users

生活・人生

2011/10/27

---------------------

特許庁の55億かけて頓挫したプロジェクトの報告書が面白い

http://anond.hatelabo.jp/20120127061544

846users

コンピュータ・IT

2012/01/27

---------------------

市役所の職員なんだが

http://anond.hatelabo.jp/20101005000706

838users

社会

2010/10/05

---------------------

女子中学生ブルートフォースアタックと日本やばいという話

http://anond.hatelabo.jp/20110926221502

824users

生活・人生

2011/09/26

---------------------

就活に失敗して思うこと

http://anond.hatelabo.jp/20120229231027

806users

生活・人生

2012/03/01

---------------------

コナミが古い常識を破壊しちゃったおかげでどれだけマネタイズを隠すか、というのがトレンドになりつつある

http://anond.hatelabo.jp/20110916113433

787users

ゲームアニメ

2011/09/16

---------------------

社畜になって学んだ20のこと

http://anond.hatelabo.jp/20111120195245

785users

生活・人生

2011/11/20

---------------------

えっと、くだけた感じの池上彰です。

http://anond.hatelabo.jp/20110304162935

776users

コンピュータ・IT

2011/03/04

---------------------

完全に一致を作るための勉強法

http://anond.hatelabo.jp/20101206224349

769users

コンピュータ・IT

2010/12/06

---------------------

起業で成功する奴らの法則っぽいもの

http://anond.hatelabo.jp/20101018190918

754users

政治・経済

2010/10/18

---------------------

ヒッキーがリーダやってみた

http://anond.hatelabo.jp/20110219135051

752users

コンピュータ・IT

2011/02/19

---------------------

才能の潰れ方

http://anond.hatelabo.jp/20110120022852

751users

生活・人生

2011/01/20

---------------------

世界が第二の焚書時代を迎えた6つの理由

http://anond.hatelabo.jp/20111016122542

746users

社会

2011/10/16

---------------------

リア充になれない本当の理由

http://anond.hatelabo.jp/20111022211746

743users

生活・人生

2011/10/24

---------------------

善良で空気の読める人たちがブラック企業をつくる

http://anond.hatelabo.jp/20110816003454

736users

生活・人生

2011/08/16

---------------------

はてなが崩壊する音ーはてなブックマーク改悪の孕む大きな問題

http://anond.hatelabo.jp/20110429203948

734users

コンピュータ・IT

2011/05/31

---------------------

Steve Yegge の Googleプラットフォームに関するぶっちゃけ話を訳した

http://anond.hatelabo.jp/20111018190933

728users

コンピュータ・IT

2011/10/18

---------------------

「当たり前」を下げれば自由になる

http://anond.hatelabo.jp/20110213012058

721users

生活・人生

2011/02/13

---------------------

ソープに200万ほど使ったのでセックスについて書く

http://anond.hatelabo.jp/20110122234700

721users

生活・人生

2011/01/23

---------------------

受験に失敗する家庭の典型例3つ

http://anond.hatelabo.jp/20110915135057

717users

生活・人生

2011/09/16

---------------------

アートで生きていくと決めた君のために。

http://anond.hatelabo.jp/20101124212518

705users

生活・人生

2010/11/24

---------------------

ベンチャー企業に本当に優秀なやつなんかこない

http://anond.hatelabo.jp/20110702005055

685users

コンピュータ・IT

2011/07/02

---------------------

5年以上続いた偏頭痛肩こりが解消した

http://anond.hatelabo.jp/20101022221427

681users

生活・人生

2010/10/22

---------------------

原発廃止派に知って欲しい新エネルギーの話

http://anond.hatelabo.jp/20110401075853

678users

科学・学問

2011/04/01

---------------------

おっさんIT用語

http://anond.hatelabo.jp/20120216213917

670users

コンピュータ・IT

2012/02/16

---------------------

母が自殺した

http://anond.hatelabo.jp/20111004053417

668users

生活・人生

2011/10/04

---------------------

福島の同人女はかなしい

http://anond.hatelabo.jp/20110414144232

666users

ゲームアニメ

2011/04/14

---------------------

妻と結婚して3年以上過ぎた。

http://anond.hatelabo.jp/20110502165746

649users

生活・人生

2011/06/08

---------------------

女性に対して積極的になれる世界一簡単な方法

http://anond.hatelabo.jp/20110412002008

639users

生活・人生

2011/04/12

---------------------

Twitterを辞めた。

http://anond.hatelabo.jp/20110117014847

636users

生活・人生

2011/01/17

---------------------

ロト6で1億あたってから

http://anond.hatelabo.jp/20111202234035

633users

生活・人生

2011/12/03

---------------------

最近mixiが迷走している理由

http://anond.hatelabo.jp/20101209200129

631users

コンピュータ・IT

2010/12/09

---------------------

これからweb開発に携わりたいと考えている人にお勧めの言語

http://anond.hatelabo.jp/20110220013933

627users

コンピュータ・IT

2011/02/20

---------------------

今回の件、原子力だけに問題を見ている人は視野が狭いと思ってます。

http://anond.hatelabo.jp/20110416125739

619users

科学・学問

2011/04/16

---------------------

論理操作能力の高いヤツとは議論するな

http://anond.hatelabo.jp/20110202035306

615users

生活・人生

2011/02/02

---------------------

貧乏人に大量に触れて初めて気づいた8の共通点

http://anond.hatelabo.jp/20110825204218

614users

生活・人生

2011/08/25

---------------------

笑っていいとも!」でタモリが漏らした仕事論。

http://anond.hatelabo.jp/20110702183151

592users

スポーツ・芸能・音楽

2011/07/02

---------------------

Webサイト制作】独学素人がjQueryで、ドラクエ画面を作ってみた

http://anond.hatelabo.jp/20110502041801

589users

コンピュータ・IT

2011/05/02

---------------------

@ ksoranoさんの謝り方は何が誤りなのか

http://anond.hatelabo.jp/20110307135746

588users

生活・人生

2011/03/07

---------------------

ベンチャーが人が増えてぬるま湯勘違いダメ会社になった例

http://anond.hatelabo.jp/20110716114314

578users

政治・経済

2011/07/16

---------------------

避難勧告には従いましょう。

http://anond.hatelabo.jp/20110705201212

577users

社会

2011/07/05

---------------------

エヌ氏の一日

http://anond.hatelabo.jp/20110728060658

572users

生活・人生

2011/07/28

---------------------

大阪市職員です。

http://anond.hatelabo.jp/20111230044635

571users

社会

2011/12/30

---------------------

一か月

http://anond.hatelabo.jp/20110411010953

565users

生活・人生

2011/04/11

---------------------

「生きる目的は何ですか?」というインタビューを受けました

http://anond.hatelabo.jp/20101106161007

557users

生活・人生

2010/11/06

---------------------

DMM.com ポイントオークション」が詐欺過ぎて吹いた、と思ったら…

http://anond.hatelabo.jp/20110114050801

554users

コンピュータ・IT

2011/01/14

---------------------

6÷2(1+2)=9と発表しているバカガジェット通信

http://anond.hatelabo.jp/20110507090156

553users

科学・学問

2011/05/07

---------------------

中小企業経営者モラルがヤバい

http://anond.hatelabo.jp/20110205122536

552users

社会

2011/02/05

---------------------

絶望と格差

http://anond.hatelabo.jp/20110816220206

550users

社会

2011/08/16

---------------------

アフィリエイトで月30万円以上稼ぎたい方向けの見せ方テクニック

http://anond.hatelabo.jp/20110828172558

549users

コンピュータ・IT

2011/08/28

---------------------

レインマンになった嫁と暮らす

http://anond.hatelabo.jp/20111115103802

548users

生活・人生

2011/11/16

---------------------

国立国会図書館に「けいおん!」が無い件

http://anond.hatelabo.jp/20110806220531

547users

ゲームアニメ

2011/08/06

---------------------

昨日の品川駅の大惨状は人災

http://anond.hatelabo.jp/20110922010047

538users

社会

2011/09/22

---------------------

妹が旦那をゲットするためにやった事一覧

http://anond.hatelabo.jp/20110708170527

537users

ゲームアニメ

2011/07/08

---------------------

25歳社会人男性向け見た目改造(脱オタ)方法まとめ -服装改造の4戦略

http://anond.hatelabo.jp/20110925204621

533users

生活・人生

2011/09/25

---------------------

クラブイベントに疲れた

http://anond.hatelabo.jp/20110624020925

533users

スポーツ・芸能・音楽

2011/06/24

---------------------

ウェブ業界は人材が余っていて人材が不足している

http://anond.hatelabo.jp/20110806001650

532users

コンピュータ・IT

2011/08/06

---------------------

電波学者の池田信夫先生は天寿を全うして安らかに死んでください。

http://anond.hatelabo.jp/20110319113428

530users

社会

2011/03/19

---------------------

エジプトについてバカ丸出しな発言をしないための手引き

http://anond.hatelabo.jp/20110201222803

528users

社会

2011/02/11

---------------------

兄が涙ぐんだ。

http://anond.hatelabo.jp/20101226014654

525users

生活・人生

2010/12/26

---------------------

全然違うよ、堀江さん

http://anond.hatelabo.jp/20110104091443

523users

社会

2011/01/04

---------------------

焼いたジャガイモ味噌をつけて食べると死ぬ。

http://anond.hatelabo.jp/20110323235508

520users

おもしろ

2011/08/09

---------------------

東京都下某スーパーの店員のグチ

http://anond.hatelabo.jp/20110314221640

520users

生活・人生

2011/03/14

---------------------

婚活を終えた喪女からの伝言

http://anond.hatelabo.jp/20110716214916

511users

生活・人生

2011/07/16

---------------------

情弱はてブ民にも判りやすく HTML5 vs Flash のこと教えてやる

http://anond.hatelabo.jp/20110823194555

503users

コンピュータ・IT

2011/08/23

---------------------

女の子の声を目指してみたら、日常生活がすごく捗った。

http://anond.hatelabo.jp/20110719213544

502users

生活・人生

2011/07/19

---------------------

いじめられっこだった私がリア充になるまで高校でやった3つのこと

http://anond.hatelabo.jp/20101121015948

499users

生活・人生

2010/11/21

---------------------

日本の金持ちノブレス・オブリージュがないただ1つの理由

http://anond.hatelabo.jp/20110830224910

496users

社会

2011/08/30

---------------------

オンライン英会話の使い方

http://anond.hatelabo.jp/20110709165243

487users

科学・学問

2011/07/09

---------------------

なんとなく恋愛が上手くいっている自分の備忘録

http://anond.hatelabo.jp/20110530003727

485users

生活・人生

2011/05/30

---------------------

老夫婦を悩ますイタズラの犯人を突き止めた

http://anond.hatelabo.jp/20101027231603

483users

おもしろ

2010/10/27

---------------------

ずっと昔、まだ子供だった頃、私は自分が住む県に原子力発電所があることを知った。

http://anond.hatelabo.jp/20110412222610

481users

社会

2011/04/13

---------------------

真剣に働いているつもりの教師の実態

http://anond.hatelabo.jp/20111025181753

477users

生活・人生

2011/10/25

---------------------

グローバル化された普通基準」の持つ暴力性

http://anond.hatelabo.jp/20111122141604

472users

社会

2011/11/22

---------------------

平文メールパスワードを書いて送ってくる糞企業一覧

http://anond.hatelabo.jp/20101108213204

472users

コンピュータ・IT

2010/11/08

---------------------

「くだけた感じの池上彰」様が指摘しなかったホットココアアキレス腱(後編)

http://anond.hatelabo.jp/20110306224346

471users

コンピュータ・IT

2011/03/06

---------------------

とある老害大手SI企業の例(書いたらムカムカしてきた)

http://anond.hatelabo.jp/20120207012316

469users

コンピュータ・IT

2012/02/07

---------------------

成功するアフィリエイトサイトを考えてみる

http://anond.hatelabo.jp/20110309155707

468users

コンピュータ・IT

2011/03/09

---------------------

50社受けて未だに内定が出ないことへの感想

http://anond.hatelabo.jp/20110304145631

467users

生活・人生

2011/03/04

---------------------

フランダースの犬にまつわる救われない話

http://anond.hatelabo.jp/20120119122239#tb

463users

社会

2012/01/20

---------------------

不思議モテる人に共通の特徴

http://anond.hatelabo.jp/20110627020126

461users

生活・人生

2011/06/27

---------------------

災害時に見るブラック企業ポイント

http://anond.hatelabo.jp/20110325005042

461users

生活・人生

2011/03/25

---------------------

さくらインターネット伝説

http://anond.hatelabo.jp/20101202235631

460users

コンピュータ・IT

2010/12/03

---------------------

ダメなライターのダメな文章

http://anond.hatelabo.jp/20110223195508

457users

生活・人生

2011/02/23

---------------------

「あいつは頭は良いけどバカなんだよな」と言われる若手社員

http://anond.hatelabo.jp/20101104194834

456users

生活・人生

2010/11/04

---------------------

@ egachan が @ francesco3 との対話を捏造して印象操作をしている

http://anond.hatelabo.jp/20110304170215

455users

コンピュータ・IT

2011/03/04

---------------------

ネット依存から抜け出す方法。

http://anond.hatelabo.jp/20111123092509

453users

コンピュータ・IT

2011/11/23

---------------------

今すぐ消えろ!日本のカルチャーシーンを「残念」にした戦犯4タイプ

http://anond.hatelabo.jp/20111225211334

452users

ゲームアニメ

2011/12/25

---------------------

野田佳彦という人

http://anond.hatelabo.jp/20110830174444

449users

政治・経済

2011/08/30

---------------------

けいおん!がくれた、失われたはずの三年間

http://anond.hatelabo.jp/20101116233849

448users

生活・人生

2010/11/16

---------------------

iphoneアプリ売ってみた。その結果。

http://anond.hatelabo.jp/20110226221504

445users

コンピュータ・IT

2011/02/26

---------------------

シリコンバレーには敵わない。

http://anond.hatelabo.jp/20110926174526

441users

コンピュータ・IT

2011/09/26

---------------------

人生に一発逆転はないが、鍛錬の積み重ねによる逆転はある

http://anond.hatelabo.jp/20101128152419

440users

生活・人生

2010/11/28

---------------------

努力すればなんとかなると思っているキミへ

http://anond.hatelabo.jp/20101123002445

436users

生活・人生

2010/11/23

---------------------

なぜ炎上した人が必ず「twitterは議論に向かない」っていうのかわかった - Hatelabo::AnonymousDiary

http://anond.hatelabo.jp/20110310003321

434users

コンピュータ・IT

2011/03/10

---------------------

基金訓練の講師

http://anond.hatelabo.jp/20111113010022

431users

コンピュータ・IT

2011/11/13

---------------------

マニュアル男へ贈る、初めてのクラブマニュアル

http://anond.hatelabo.jp/20101129005547

431users

生活・人生

2010/11/29

---------------------

学術出版という封建制

http://anond.hatelabo.jp/20110902173310

428users

科学・学問

2011/09/02

---------------------

今日のはてなさん

http://anond.hatelabo.jp/20110831142439

423users

コンピュータ・IT

2011/08/31

---------------------

日本はラッキーだっただけ。

http://anond.hatelabo.jp/20101113203656

421users

政治・経済

2010/11/13

---------------------

電子出版を巡る出版社の立場(お金編)

http://anond.hatelabo.jp/20111029232710

419users

コンピュータ・IT

2011/10/30

---------------------

原発少女めると☆ダウン 第9話

http://anond.hatelabo.jp/20110410174816

419users

おもしろ

2011/04/10

---------------------

真面目なFラン大学生

http://anond.hatelabo.jp/20110724121550

418users

生活・人生

2011/07/24

---------------------

カスなエロサイトの宣伝にキレた俺が認める本当に使える動画サイト10

http://anond.hatelabo.jp/20101223062458

418users

おもしろ

2010/12/23

---------------------

非モテ男きらい

http://anond.hatelabo.jp/20111125213149

414users

生活・人生

2011/11/25

---------------------

課長告白

http://anond.hatelabo.jp/20111230020402

406users

おもしろ

2011/12/30

---------------------

潜在的ナチス支持者のはてな民のみなさま、こんにちは

http://anond.hatelabo.jp/20110725004759

404users

社会

2011/07/25

---------------------

AV出てる奴がよく学校に来れるよなwなんて酷い…。←酷くない

http://anond.hatelabo.jp/20110325045010

401users

生活・人生

2011/03/25

---------------------

金持ちになったら

http://anond.hatelabo.jp/20111029051536

397users

生活・人生

2011/10/29

---------------------

風俗勤めててイラつく客(書き捨て御免

http://anond.hatelabo.jp/20111018091335

397users

生活・人生

2011/10/18

---------------------

で、結局pixivの何が問題なの?

http://anond.hatelabo.jp/20110730223321

397users

ゲームアニメ

2011/07/31

---------------------

おまえは何もしてないだろうが

http://ano

2011-09-26

女子中学生ブルートフォースアタック日本やばいという話

女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった話。あるいは日本の将来やばい


ありのまま起こったことを話す。女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった。何を言っているかからないと思うけれど、自分でも何が起こったのかよく分からない。とりあえず詳しい経過を書いてみる。



最初は1通のメールから始まった

一昨日(9/23)の深夜、一通のスパムメールが来た。簡単に「友達になりませんか?」と。普通ならそこで削除して終わりなのだけれど、他のスパムメールと決定的に違うことがあった。送信者アドレスが@docomo.ne.jpだったのである



ほぼ釣りか巧妙なスパムだと思ってスルーしていたけれど、ふと「どちらさまですか」と返信してみるとすぐに「XXX(以下、仮にハルカとする)っていいます。中3です!!」と返事が来た。

99%釣りと思ったけれど、遊んでみるかとメールを続けてみた。全力で釣られるのが紳士の努めである・・・




スパム釣りか、あるいは・・・

こういったスパム場合、考えられるのは次の3つのいずれかだろう。

  1. 悪質なスパム業者による釣り。あるいは最近Googleなどにも攻撃されて話題になったソーシャルハッキング
  2. 自分の知り合いがアドレス変更したついでに自分を試そうと企んでいる。釣り
  3. 本物

おそらく 2. だと思われるが、綺麗に釣られることで盛り上がるかなあとそれなりにメールを続けてみた。すると、いろいろ不審な点がでてきて、3. が急浮上してきた。



まず、メールの書き方が拙い。もし釣りであれば、もっと話を膨らませようとしたり、こちらの墓穴を掘ろうとするだろう。自分から、「メル友になりませんか♡」と書いてきたのに、話を膨らませる気がなさそう、「部活はなにやってたの?」と聞くと「卓球をやってました。」と答えるだけ。普通、相手にも同じ質問を返すか、そこでの話をしようとすると思う。あと一部、文脈がない、質問してもそれに答えないこともあったり。マウンテン・ティムがブチギレるレベル。それでも、なんとかメールを返すとちゃんと返事をくれる。返事は早くチャット状態だった。



そしてやたら地名が生々しい。話の流れから愛知県に住んでることがわかったのだけど、そのあと、「いまはヒルズにいます」と言ってきた。六本木ヒルズのことで東京にいるのかと思い聞いてみると、ヒルズXXというローカルショッピングセンターのことだった。

これは、まず釣りでは言わなさそうな微妙固有名詞



ここからおそらく、女子中学生かどうかはともかく、かなり本物と言うか素人的ななにかじゃないかという推測が立てられた。

このとき夜神月くんが偽物だろうと思いながらもデスノートを試してみたら本物だったとわかってしまったような心境。だったと思う。




そして話は急転して

その日の夜、友達と飲みながら話をしていたら、もっとメールしてみようということになって、いろいろ送ってみることにした。その中で、なんでこのアドレスメールしたの?(どこかで見つけたの?)と質問するとはぐらかされてしまった。そのあとに文脈がわからないまま写メ見せてください☆と来て何人かで写っている写真を「この中のどれかだよ!XXXちゃんの写真も見たいな」と送ってみた。すると自分の送った写真にはなんのコメントもせずに3人で写っているプリクラを送ってきた。幼い、明らかに女子中学生・・・。念のため書いておくと自分ロリコンじゃない、けれどもし相手がこの写真に写っている1人なら、どういう経緯で自分メールを送ってきたのか、中学生の間でなにが流行っているのか、すこし興味が湧いてきた。



そのあと、その3人で写っている中でどれが私だと思いますかと聞かれて、半ば適当に答えるとんぜか見事に正解、その流れと怖いもの見たさとお酒の勢いで「これは会いに行かないといけないな^^」とキモいメールを送るとむこうもまんざらじゃなさそう、「でも会わないほうがいいですよ」とも言ってきたり、なぜか身長体重を聞かれたり、そのあとに年齢を聞かれて、話をしているうちに、ほんとに翌日会うことになってしまった。



会う場所は、名古屋駅にしようと連絡するとよくわからない、と来た。それもそうか、と思うと「あの...お母さんがヒルズXXXにしなさいって言ってるんですけど...大丈夫ですか?」と返信。お母さん現る・・・!?

相手のホームグラウンドに行くのは美人局的なリスクもあって恐怖もあったけれど、なんとかなるかと勢いを大事約束を取り付けて、おやすみメールクローズ


なお、自分の意志だけでなく、一緒に飲んでいた人の後押しとカンパがあったことも書き加えておく。



即日決戦

翌朝、いつもの仕事時間より早く起きて新幹線に乗る。片道1万円以上、なかなか痛い出費だけど、取材費と割り切る。


ただ、約束11時のまえ、2時間くらい前からメールをしてみたけれど返事がない。まだ寝ているのか、やはり知らない男の大人に会うのは怖くて切ったのか、と不安になる。ゆったり勉強しようと思っていた休日お金を遣ってる分、なんとか会わないとと思いつつも会えなくてもそこを観光してその県で仕事をしている先輩とごはんを食べることが出来ればそれでいいかなと思えてくる。


待ち合わせの時間を過ぎても返事がなく、別に連絡をとっていた現地の子に連絡をとってお昼を食べることになり騙されちゃったよと言っていると急にメール「すいません汗汗 お母さんの買い物付き合っててもうすぐ帰るんですけど時間かかりそうです汗汗汗」



お母さん同伴!?



と思いつつ、まあここまで来たしお母さんと話してもよいかなあと(なぜか)思えて、一緒でもよいよと返信してみた。メールを続けるとハルカちゃんはお母さんに自分と会うことになったと言ってしまい、当然反対されたということ、でも抜けて会いにいける、となって会うことに。


・・・



リアル中学3年生でした。



わりといそうな、ちょっと日に焼けていて服装もそんな気を遣ってはいなさそうだけど伸ばした髪はちゃんと手入れしてそうな感じの子。顔つきは地味目で、そしてすごい痩せている。


まだ子ども。なんでこんなメールをしてきたのか気になるのでいろいろ話を聞いてみる。

まわりから援助交際を疑われるかも知れないけれど、手をつないだりするわけでないし親戚のお兄さんが遊びに来たように見える、はず。


ただ、これは間違い。あとから分かったのだけど、その田舎ショッピングセンター地元の人が遊んでばかりで、知っている子もぱらぱらいたそう。知っている人、友だちに知らない大人の男と一緒にいるところを見られてもなんとも思わない、むしろ自慢する風でもあることにふとした空恐ろしさを感じる。



ここからスタバで話を聞いたことの内容。

驚くべき内容が多くて衝撃を受けたのだけど、うまく表現できないので箇条書きしてみる。


で、このあとプリ機(プリクラのことらしい)でプリクラ撮って少し話して、ペットショップ見てそろそろさようならとしようかなと思っていた、けれど・・・



さらなる恐怖/お姉さんとの遭遇

高1のお姉さんも、デートするのにはアピタかこのショッピングセンターしかないらしく、遭遇してしまった。

しかも男連れ。彼氏(?)はどうみて40歳くらい。なにが起こっているのかワケガワカラナイヨ。

ただ見た目はちょっと格好悪いおっちゃんだけど話してると地元の景気を憂いていたり、新しいプリ機とかわからないけれど高校生と一緒にいるといろいろ勉強になると語るなど意外とまとも。気まずくてちゃんと話せなかったけれどまた話みたい、かも・・。

お姉さんはモテてる、と聞いた割にそう顔立ちがいいわけでないし、かわいらい格好をしているわけでない、ただ、先ほどのハルカちゃんの話の影響からか色目を使われているような気がしてしんどかった。



そしてフードコートで美味しくない山盛りのフライドポテトを食べてだらだら話をした。さっきまですごくたくさん話してくれたハルカちゃんもお姉さんの前ではあまりしゃべらない。謎の空気が気まずくて話も盛り上がらない。そして4人でプリクラ撮って、自分の気力が萎えて解散。ああ、禍根を残してしまった・・・

最後はなんかいきなりキスしたりエッチとかはありえないけどキスマくらいなら・・みたいなことを言われて衝撃。けれど正直、文脈も分からないし飽きてきたのでよくわからない。はいはいワロスワロスみたいな感じで聞いてさらっと別れた。たぶん、もう二度と会うことはないだろうな・・・


そうして傷心したまま、名古屋駅で麺や六三六を食べてシルバーウィーク最終日の激混み新幹線帰宅



おまけ

しばらく話のネタにはなりそう・・・

自分ブログには書きにくかったので増田で、なにか不明の点があれば質問ください。

プリクラはアップしません。あと、ぼくはロリコンじゃない。

2011-08-25

http://anond.hatelabo.jp/20110809173009

この記事は中立として書かれてないのが非常に残念。Pixiv攻撃側(実際は攻撃してない)を攻撃する立場を常に取ってるので、擁護と取られても仕方がない書き方をしている。

私的な意見だが、これを見て安心したり、馬鹿が騒いでるだけかと思った人は少し考えるようにして欲しい。あまりに短絡的ではないだろうか。

問題を整理するが、「今回危ないと騒いだ人」=「喚起サイド」(上記Pixivを攻撃した側と同じグループ)とし、「大丈夫だよと返した技術者及びそれに同調した人」=「安全サイド」とする。

問題整理

ID問題」

これは以前から騒がれていた。これに対してPixiv公式は対応すると発表しているが、公表した時期が過ぎてもいまだに対策がなされていない。

この問題が再び取り上げられたのだろう。


「Admin問題」

こちらは新しい問題。管理者権限のためのページがほぼ一般公開されているというものだ。

普段こういうものは見えないようになっていたり、特定IP以外は弾くような仕組みになっている。

それが一般人でも見えるようになってしまっていることが今回の問題である


問題への回答及びそれらへの動きへの意見

これらの問題に対して技術者たちも勿論反論している。

ここでは私なりの考えを述べる。


ID問題」

「全数探索攻撃」「ブルートフォースアタック」はその必要オーダー(計算時間)の大きさから攻撃はされないだろうという意見があった。

これは先の喚起サイドも承知していることだった。安全サイドも知っていることである

わかりやすい攻撃例としてこの攻撃が挙げられたのであって、実際様々な攻撃手段が存在することは両サイドも理解している筈である

問題は「IDが丸見え」に対して、「適当パスワードを入れて試すにはいくらでも試せる」ことである。攻撃の成功失敗は問わず、攻撃の可否を問題視している。

TwitterGmailを例に挙げて「ID丸見えでしょ?」という人がいるが、ずっと前から攻撃の可否を抑えるために誤入力が続くとアカウントロックをかけてログイン制限を設けてるようにしている。

実際この騒動を受けてPixivは誤入力が続くとログインの制限を行うようにした。現在もこの仕様IPアドレスによるログイン制限のようだ)は続いており、これは評価されるべきである

ただ個人的な意見を言えば、何故IPアドレスによるログイン制限なのかが不明である多目的による複数アカウントを許可しているPixivならばアカウントロックが定石ではないだろうか。


「Admin問題」

管理者権限IDパスワードがわからなければ攻撃されない。両者を当てることは非常に困難という意見があった。

これは正論である。そしてこれが安全サイドの誤解を招いたと考えている。

喚起サイドは常に「危険があるかもしれないから、パスワードを変えてしばらくログインしない方がいい」という「危険性を提示していた」に過ぎないのだ。

しかTwitterなどでは「ハッキングされたの?されてないの?」という悪魔存在証明の答えを聞きたがっていた。

そこに先述の安全性を証明する意見が来た。これにより安全サイドは安心した。勿論これは「経験則上は安心していいこと」である現在使われてる通信暗号も「経験則上は安全が証明されてる」ので。

ただその後の動きが不穏だった。喚起サイドを「Pixivを攻撃したいだけの連中が騒いでた」と非難し始めたことである

とある人のTogetterが発端となったが、これは後述する。

ソニーコンピュータエンターテイメント個人情報流出事件とは性質が違うが、「発覚してからでは遅いから予防策を行う」のが定石である

特に今回の問題は外からでは何もわからないため、喚起サイドは提示することしかできなかったのだ。南京錠で戸締りされた誰もいない豪邸の中から物音がすれば、怪しいと思わないだろうか。


悪魔存在証明及びとある人のTogetter

ある人のTogetterが安全サイドを悪魔存在証明シフトさせていったと考えられる。

先述しているが、「結果的には経験則上は安全である」ためこの人のTogetterが間違っているというわけではない。

しかしどちらにもならない、観測されて初めて成立する量子論的な考えに、観測される以前から成立している古典力学的な考えを適用することがナンセンスである

古典力学的な考えの方が大勢にわかりやすく受け入れやすいのは確かであるだけに、悪魔存在証明シフトする非常に残念な動きが見られた。


まとめ

まとめとして、

・喚起サイドは情報の強化を行ってこそ成り立ったが、それが出来なかったことに落ち度がある。もっと情報を強化し、慎重に動くべきだった。

・安全サイドは経験則上安全であっても、危険性の提示であったことを理解するべきである。もしかしたら?を考えるのが技術者の常ではないだろうか。

・安全サイドの同調組はもう少し自分で調べるクセを付けた方がいいだろう。どこが発信源か、その場所の性質を調べるだけでも損ではないはずである

以上が挙げられる。


トラックバック先:http://anond.hatelabo.jp/20110809173009

2011-08-09

pixivセキュリティ騒動についてまとめておく

togetterchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。

最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。

前提知識

pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。

カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ

本の宣伝をしたいが代替サービスユーザーがまだ少ない。pixiv宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ

カオスラウンジ大好き!pixivも大好き!(信仰タイプ

pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ

大体想像できる動機はこんなところ。

メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。

はてブでいうとb:id:sa_tieb:id:katsura_1b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)

もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。

ID漏洩騒動

pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善

登録するとユーザーにはユニーク数字idが付与されるので、pixiv idログイン用のみだと考えている人は少なからずいるようだ。

実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のidアカウントを共用するpixivブログや、姉妹サイトdrawrflashで手書きできるサイト)のidとして利用されている。

pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。

今回の騒動の発端となったのはこのpixiv id画像絶対パスから参照可能だ、という最初から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである

これを、「最初から判明していたことだから今更問題ではない」と擁護する連中が現れた。

IDパスロック騒動

id最初から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。

IDパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。

現在PCスペック技術の向上は目覚しく、家庭用でもハイスペックPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。

が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。

だが、総当たりなどせずとも、簡単な単語IDと同じパスワード誕生日などであれば簡単にログインできてしまう可能性がある。

それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスリスクにリターンが見合っていないわけで…。」

などと問題点すり替えて、指摘する側がさも間違っているかのように発言を繰り返す。

大手ポータルサイト銀行携帯キャリア、有料ポイント運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティしかカードの支払まで行われるサイトパスロックがないというのが問題でないはずがない。

httpsログインできないことも当然問題である

admin騒動

admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。

あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webログイン認証に対するブルートフォースは非現実なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。

更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。

普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。

「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内pixivセキュリティ安全神話ツイートが擁護派から出てくる。

It workssl!騒動

admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑生まれる。

ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報カード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報流出する可能性は低い」と根拠のないpixiv言い訳を持ち出す。

カード情報決済代行会社が保存していると運営から「なぜか」一部ユーザーメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。

まとめ

ID漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時から仕様改善される望みが薄い。

さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。

ここまでサンドバックになってて何も発言せずパスロックを実装するpixivある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。

2011-07-13

GPU

最近GPUを使ったクラッキングが増えているみたい。

無線LANのWPA2やMD5なんかのクラックがあちこちで。

http://gigazine.net/news/20110707_pyrit/

http://d.hatena.ne.jp/sen-u/20110629/p1

MD5レインボーテーブルなんかがあるから

わざわざ再計算しているわけだけども。

saltとか考えるとまぁアリかな。

WPA2も、PMKと呼ばれる512bitのマスターキーを秒間8万9000個

解析可能だそうな。

Zipもあった。

Zipは元ファイルによって暗号化の結果が変化するから

レインボーテーブル方式が使えないのでブルートフォース一択のはずだが、

この動画はすごい。。(珍しく日本語

http://www.youtube.com/watch?v=3dEN9JQ3R0U

秒間6億3千万

たぶん暗号化ヘッダの12バイトファイル数だけ、

ひたすらクラックしているんだろうけど、

動画でも複数ファイルで同一パスワードを使用している)

GPUってすごい。。

試しにPIKAZIPでやってみるとCorei7で秒間600万ちょいなので約100倍。

最新CPU一年かかる計算が3.6日ってことか。

うーん。

なんか他の使い方ねーのかな。。

2010-11-15

http://anond.hatelabo.jp/20101115135743

ぷぷ、漏れPCにはカスペルスキーが入ってるから糸井のセキュリティアタックなんぞ屁でもないけどなw

逆に、セキュリティアタックかましてきたPCブルートフォースかましてやったよ。IPアドレスは192.168.1.2だって。変なIPwwwww

2010-10-27

クラッカーが今最も注目するサーバーさくらVPS

さくらVPSヤバい

何がヤバいってまずKVM実メモリ相当512MB割り当てられて高品質ネットワーク付きで980円

安い。安いってもんじゃない。

国内でOpenVZでチマチマやってる他の業者は全滅するんじゃないかってぐらい高品質サービス

とにかく安い

 

その安さに魅かれた低スキルユーザーがぞくぞくと集結しつつあるんでヤバい。非常に危ない。

rootって何でしょうか?

FTPでHTMファイルアップロードしたいのですがうまくいきません

なんて(全角で)書いちゃうような低スキルリテラシーwebサイト管理者が高密度で集まってきてる。ヤバい。

SSH認証にしてセキュアとかそういう話がまず通用しない。会話が成り立たない。そういう次元に達する気配が無い。まずセキュリティって概念自体が存在しない。激しくヤバい。

useradd testとかuseradd adminとか普通にやっちゃう感じ

もうクラッカー誘い受け状態!

 

そんな訳で乗っ取られたサーバーが同じネットワーク内のサーバーをさらに乗っ取ろうとする最強のクラックエコシステムさくらVPS内で完成しつつある

SSHブルートフォースアタック天国状態

ゾンビゾンビを生みまくり状態

しかも2週間の無料試用期間があるのでクラック用に試用する連中まで大量発生の予感

 

まあ情弱オークションでもやってろってこった

http://auction.dmm.com/

2010-09-08

http://anond.hatelabo.jp/20100908104913

パスワードの安全性は桁数に依存するんじゃない、ランダム性に依存するんだよ。どんなに桁数が長くても辞書に載ってる単語は1桁と変わらん。

それは了解してる。

が、元増田の「比喩」がどういうものかを聞くためには、「辞書攻撃がない、単純総当たりのブルートフォース」だけじゃないと話ができそうにはなかったからね。

とりあえず比喩の内容を聞こうや。パスワードの安全性に突っ込むのはそれからでもええし。

2009-04-23

携帯を変えて人生が楽になったこと

そもそもは前の会社で時限を切られてクビを宣告され、派遣元会社から借りていた PHS が使えなくなったことに端を発する。

年の瀬こそ乗り切ったものの結婚を控えて無職確定という最悪の状況になった私は地元ビックカメラ婚約者と同じキャリアということで DoCoMo携帯を探したが、競争ルールが変わり端末価格が明示されるようになって、ともかく安い端末を、ということでつかんだのが NOKIA の端末(端末価格0円)。

これは機能面では国際標準技術寄りで、内蔵のゲームは単純だが気が利いており、mp3再生できるなど、計算機のお供としては便利だったのだが、電池は保たないし(ヘッドフォンアンプの電力制御にバグがあるようだった)、端子の形状が FOMA 標準ではなく、mini-USB普通の電源コネクタになっているなど、要するにガラパゴス携帯ならざる舶来物の利点と欠点を絵に描いたような代物であった。また国際モデルとは若干違う仕様のせいで iSync はうまく機能しない。しかも NOKIA日本市場を見限ったことで今後のサポートにも問題があり、要するにそれが0円の理由であった。

転職活動がなんとか実を結び、挙式の数日前に内定が出て夫婦で安心したのだが(親族一同に失職の件を伏せていたのだ)、さていろいろ終わって健康保険証もゲットして転職先での仕事も始まってみると電池切れの問題が深刻すぎた。そこで某オークションでいわゆる「白ROM」の端末を探すことにした(FOMA端末はFOMAカードの入れ替えで端末として機能するので、「白ROM」は技術的に不正確な表現だが)。入手したのが某社の端末。電池のスペアも手に入れた。まあ悪くない。電池は持つし、使い勝手も良い。圏外で電波を拾おうと徒に電力を消耗することも少ないようだった。

買って数日、音楽を聴こうとして MiniSD をいれ、FOMA-USB ケーブルで Mac につないだところ、フォーマットが違う、マウントできない、と文句を言われる。どうやら FAT のヘッダをちゃんと書き込まないでも使えてしまうらしい。そこで MiniSDフォーマットしようとしたら端末暗証番号を問われた。

ちなみに FOMA の場合、桁数は可変なので、MOVA等の4桁時代のブルートフォースアタックは無効である。

購入元にたずねても全く返答がなく、ようやくここで私はこの端末の出所が極めて疑わしいらしい、ということに思い当たった。このような事例は多いので、ドコモショップで端末暗証ごと端末をリセットすることは可能らしいのだが、最悪、それが盗品で、かつその個体 ID が被害届で周知されている場合、持ち込んだ人間が自らを善意の第三者であると立証するのは不可能ではないにせよ非常に面倒なことになる。最悪、オークションメールやりとり記録した Mac を押収されかねない。

購入元は住所と携帯番号を開示していたから、真実を追求することも検討したのだが、どうも多忙すぎてやる気がしない。

そして家には SD カードの読み書きのできる機械がない。実家にはあるのだが家内といっしょにいられる貴重な時間コンピュータに浪費はできない。

かくて、多くの疑問を抱えたまま、書類の持ち運びにも音楽映像再生装置にも使えない、写真転送も不可能な、純然たる携帯電話として使うことになって1ヶ月。

毎朝の儀式となっていた戦意高揚ミュージック転送も、ヘッドホン携行に伴うイヤーピース紛失も、画像ファイル管理も、無縁になった。電車では眠るようになり、私の生活は(転職後の貧しさも手伝って)とてもシンプルになった。

ハイテクからの自由とはこういうものだったのか。ポテンシャルを活かされることのないガジェットたちにしてみれば不本意かもしれないが。

2008-09-21

http://anond.hatelabo.jp/20080921112342

浮気なんてよっぽどうまくやらないと絶対にばれる。

携帯を複数台駆使して、浮気用は家に持ち帰らない、くらいやらないと無理。

メールの暗証番号ロックなんてブルートフォースでぶち破れることを忘れちゃいけない。

2007-11-14

http://anond.hatelabo.jp/20071114072622

マジレスすると日本には還元的にシステムを考案する習慣がないせいだと思う。

結果は当初「天才が個人的なリスクテイクで一気呵成に作り上げる」日本のほうがポッと出てきてよく見える。

しかし還元し再構成されたシステムは誰もがアクセス可能でブルートフォースで先駆者の蓄積を吹き飛ばして優勢になる。

そんな天才をフォローする仕組みが無いとも言える。

2007-10-15

Office書類のセキュリティについて

下記記事の件なのだが、ブクマもされているようなので言及したい。


Officeファイル暗号脆弱さを煽る記事だが…

日経パソコンPCOnline Excelの謎「パスワードの解読は簡単?(第19回)」

エクセルには、ファイルに「パスワード」を設定し、保護する機能がある。(略)ところが、こうしたパスワードを“解読”し、無効にしてしまうツールがインターネット上で流通しているらしい。(略)これは問題ではないだろうか?

素人ではないのだから少しは調べて書いてはもらえないだろうか。私も以前心配だったので調べたのでおや?と気が付くのだが、セキュリティの話題だからと配慮したつもりでも半端で変な誤解がされてしまう記事だと思う。


それは単純なパスワードクラッカー

確かに解読ツールはある。が、著者の“見つけた”ソフトは10年前からある総当りと辞書攻撃の別段目新しくないパスワードクラッカーだ。

二桁分のパスワードだけを解読できる「試用版」をダウンロードして試してみた。仮に「21」とパスワードを設定したファイルで実行したところ、「パスワードは『21』です」と見破られてしまった

サンプルで2桁のパスワードが破られた!!って冗談かと。桁が強度なんだからこんなの総当りでもすぐに解けるに決まってる。だからこのソフトにはブルートフォースアタックで7桁という制限があるのだ(それ以上は有意義な時間内に終わらないから)。

つまり英数記号大文字小文字をランダムに8文字以上(できれば15文字)のパスワードを掛けていればこのパスワードクラッカーは脅威とはならないということである。


本命は別のDecryptumというオンライン解読サービス

わざと触れないようにしてるのかもしれないが本当に問題になるのは上のクラックソフトのページでもチラッと"Online Mode"として誘導されているここ(日本語版)だ

Decryptumとは

Decryptumはオンライン上で初の、短時間の WordExcel パスワード解除サービスです。 パスワードの長さに関わらず、3 分以内でパスワードを解読できます。

パスワードを解読、と書いてあるが実際にはパスワードを無効にして書類の内容を取り出すサービスである。ファイルごとに3000円ほどかかり、原理的にパスワードは取り出せないものらしい。

Officeでの標準的な暗号化は"Office97/2000互換"暗号と言われるもので40bitと強度が低い。これを膨大な計算済みデータを組み合わせてブルートフォースでない解読方法を組み合わせて解読できるようにしたオンラインサービスがこのDecryptumである。技術的な詳細は(Decryptumについて:製品技術情報)に書いてある。

テストで完全にランダムな上限15文字のパスワードをかけた時刻表状(つまりデータの詰まった)ファイルを解読させたが3分もしないで解読してきた。(※当然だが私自身はこのサービスの内容について何も保証しない)


対策はOfficeXP以降を使うこと、あるいは暗号ZIPの併用

パスクラッカーソフトの話題に続けて元記事ではOSセキュリティソリューションがどうとか意味の分からないことを書いているのだが、問題は明らかに"decryptum"で容易に解読できるレガシーの"Office97/2000互換"暗号化である。OfficeXPからはより強力な暗号化を選択できるようになっており(Microsoft Office XP 暗号化に関する一般情報)、上記サービスにも説明があるように

しかし、慌てることはありません。Microsoft Office "XP" や "2003" のバージョンでは、文書保護のため、オプションとして暗号化のプロバイダが設定されています。これによって、ユーザー暗号化のタイプや鍵のサイズを、希望するセキュリティ信頼度に合わせて選ぶことができます。例えば、128 ビット暗号鍵を選べば、現在の計算リソース能力を考えても、ファイルを解読するのは実際不可能になります。

なのだ。

Officeデフォルトで"Office97/2000互換"が選択され、そして反Microsoft論者の都合の悪いことに「OpenOffice.orgは"Office97/2000互換"暗号化しかサポートしていない」という現実運用上で問題なのである。

OfficeXP以降で流通して問題なく、しかるべき暗号化を選択していたらあからさまな脅威はないと思う。

それでも都合でOffice97やOOoとやり取りせざるを得ないなら十分なパスワード長の暗号zipで固めてやり取りすればよいはずだ。


更なる情報は歓迎する

私はセキュリティ専門家でもなんでもなく、上記は事務仕事ファイルの管理上必要なので調べて知ったことである。

さらに旧ソフトでも高度な暗号を組み込めるというようないい方法があるならぜひ教えていただきたい。

 
ログイン ユーザー登録
ようこそ ゲスト さん