 
|
はてなキーワード: パスワードとは
http://anond.hatelabo.jp/20091220012905
http://anond.hatelabo.jp/20111222192930
まさに正論ですね。
でも私は家計診断とか面倒なことせずに自然に貯金したかったのです。
決めたものなので、額自体は問題じゃないです。
この論はたまにみますけど「貯金が趣味」なんて人もいるわけですし
目標なしはべつだん否定されるものでもないんじゃないでしょうか。
最強なのは同意見です。元ネタの最後にも言い訳程度に書いてます。
平日に印鑑と通帳を持って窓口まで来いとか...
給与受け取り口座から毎月○○万円を別銀行Aに自動振り込みして
「毎月A銀行にある○○万円以内で生活する」と決めておけば
給与受け取り口座のカードと通帳は金庫に入れて鍵は仏壇にしまっとけ。
この方法だと、将来収入が上がっても、生活レベルをあげてしまわず
貯金を増加スピードをあげることができます。一度あがってしまった
持っても使わないことをお勧めしたいです。あくまでもインフラの
引き落とし払い専用で。クレジットカードのかわりはVISAデビットで十分です。
元ネタは2年も前のネタなので、だいぶ今の銀行事情とは違うところがあります。
たとえば楽天銀行(イーバンク)は給与受け取りしないと無料振込権がもらえません。
あと、いまなら生活費口座とVISAデビット口座は一本化できます。
元記ネタでは生活費はATM24時間無制限無料の新生銀行orみずほ銀行を使い
VISAデビットはもちろん使えるし、コンビニATMも何回でも24時間無料です。※
※条件あり。いちばん簡単な条件はSBI証券の即時入金サービスを登録すること。
面倒くさいけど、無料だし、むしろキャッシュバックキャンペーンとかやってるし
DBってこんなもんか...と思ってたけど、インストーラのヘコさにあきれまくる。
その後 Microsoft SQL Server 2000 の手軽さを知って、こちらにどっぷり。
で、ずっとSQL Server。
そこそこの使い方ならどっちのDBも十分使える上に、Oracleは「くだらない」お作法が大杉。(Oracle Master の為?)
クエリー実行計画が図解でわかりやすい、バックアップやアタッチが超楽。
サポート(修正パッチなど)も料金込みのMSのほうがトータルで安価だし、CubeやReporting Serviceなどもコミコミで使える。
多言語関係もMS SQL Server のほうが良くできてる。
SQL Server のStandard Editionだけでなく、無償版であるExpress Edition も使っているが、
残念ながらこれは外部のPCから接続できない制限がある(はず)。
同じく無償版のOracle DB 11g Expressがあるが、こっちでは他のPCから接続できた。
Universal Installer は相変わらずjavaでできてるからかUIヘコいけど、
「くだならい」設定項目がだいぶ減って楽ちんでインストール完了。時代は進化した。
.NET Framework(OLE DB)で外部からのPC接続もホスト名、ユーザー名、パスワードを接続文字列で指定するだけで、あっさりOK。
tnsnames.oraとかいじることはもう無くてよいのだろう。
何が面白いのかを手短に伝えられない企画は問題があるに決まっている
あなたの説明もだらんと長くて要領を得ないでしょ
「これ!」ってはっきりツボや想定用例を言えないでしょ
聞いてて目新しいアイデアや広がりの可能性やを感じられない
だいたい知らない奴にまで筒抜けになって炎上する危ないサービスが何で流行ってきたかって
危ないぶん風通しがよくて便利だからだよ
あなたがやってるのは便利さや快適性を放棄した窓がひとつも無い家作って「安全です」っていうようなもので
それは誰も思いつかなかったんじゃなくて、思いついてもやる価値がなかっただけなんじゃねえかな
更に言うと
俺がそんな不便なもののアカウント取ってまで秘密にしたいような
重大な打ち合わせがあるって言うとき
「ひそり」は使わないよ
秘密保護のためのサイトだって言いながら、誰がどういう風に秘密保持を保証してくれるのか不明って
シュールすぎるよね
それなら機密性でも便利さでも、普通にメールでやったほうがマシだよね
もしくは名の通った会社のレンタル掲示板なりブログなりをパスワードかけて使うんでも
あなたの言う”正規の使い方”に比べたらまだ
誰かの心無い誤解である
っていうのの方が存在意義とかオリジナリティを感じるよね(やっぱりシステムがよくわからんけど)
その誤解をした人達は別に根性曲がりだとか故意に曲解したとかじゃなく
「ひそり」の狙いが意味不明だったから、精一杯「意味を持ちそうな仮定」を持ち寄っただけでしょ
俺もダラダラ長く書いちゃったけど
短く一行で問題をまとめると
「コンセプトの欠如」だと思う。
affected そういうシステム
● 動いているネットワークには触るな。
● 配線図を信用するな。
● 特権権限のパスワードが「password」の機器は誰もログインしていない。
● 冗長構成は動かない。
● 機器触っている時に「あっ。」って言う人は信用するな。
● しばらくアラームが来ない場合、何らかの問題が起きている。
● ググれ。
● 再起動は命がけでやれ。
● バックアップは戻らない。
● 素人は素直に申し出ろ。
● 手順書も読めない
● 手順書は読めるが作れない
● 手順書がないと作業できない
● だいたい手順書が間違っている
● 早業で障害対応したのに怒られる
● 飲み会の日は夕方障害発生
● コンフィグを保存し忘れる
● デフォルトオリジネートは消える
● 堅い名前をつけても誰も呼ばない
● MUAにこだわる
● キーボードにこだわる
● OSにこだわる
● そのスイッチのせいでSTP走って混乱
● 攻撃だそれフィルタと安易に言う奴が多い
● それはだいたい管理職
● 攻撃されている顧客には連絡が取れない
● DNSのことは知らない
● 経路交換は政治だ
● 落雷に敏感だ
● 生き字引みたいな人が居る
● その人のデスクはだいたい汚い
● 椅子の座り方をしらない
● 椅子を並べて寝るのが上手い
● ラックの間で昼寝する
● 光ケーブルの受光は目で確認しちゃう
● DC電源が怖い という話が怖い
● 低レイヤの事は以外としらない
● ケーブルは埋め殺す
● 埋め殺されたケーブルが多くてケーブル撤去できないのでそのケーブルも埋め殺す
カレログやらappLogが人のプライバシー情報を食い物にしようと試みて叩かれてますが、オーネットという老舗結婚相談所のここ最近の動きにもなかなか香ばしいものが。縁のない(この場合は"ある"か?)人にはまったく関係のない話に見えるかもしれないが、楽天グループ全体の意識の問題とも思えるので書いてみる。
こういう非常に個人的なサービスを楽天IDのような共通ID(しかもグループ内での広告に利用するという宣言付き)でしか利用できないような仕様に変更するとか、それこそ配偶者にさえ教えるかどうか分からないプライバシー情報を見ず知らずの人に公開される上に、それを止める方法すら準備されていないとか、ちょっとどうなのと。
レトロな詐欺サイトっぽいのに出くわした。詐欺ですらないかもしれないけど、フィッシング?
今流行りのアニメの二次創作(いわゆる腐女子向け)のサイトで、
小説中心、アダルトな描写ありとサイトの説明文には書かれている。
で、小説を読む方法。SNSに登録するか、正解のリンクを踏むか。
前者は、なんでも、SNSに登録して、メルマガにも登録、後日配信されるメールに記載されたパスワードを入力すると
小説を置いているページに行けるらしい。
後者の正解のリンクを踏むっていうのは、一文字一文字に違うリンクが付いた記号が10個くらいあって、
その中のどれかにパスワードが書かれているとのこと。
うっさんくさいなー、と思いつつ、同時に暇人でもあったので、後者を試してみた。
……全てランキングサイトに繋がっていました。なるほど、これでランキング上位を狙う算段なんですね。
前者は試してみる気にもならない。確実に面倒なことになる。@SNSという怪しげなSNSに繋がっていたが、登録なんてするはずもない。
アダルト描写ありと書くと、アクセス数は跳ね上がる。それを利用して、それなりの年代の女性を釣り上げる。
後者でランキングを上げたあと、前者でSNSに登録させるっていう筋書きなのだろうか。
その前に気づく人間が大半だろうけど。
ツイート7だけど、生活保護に関して結構無茶な事あると指摘してあるサイトもあるが、どう思うんだろう?( ツイートは晒されてるようなもんだろうから )
http://www7.ocn.ne.jp/~seiho/FragenundAntworten.html#3
ここに書いてある事が全て正しいかどうかは知らないけどさ、あるにはあるんだけど。
ただ、このユニオン批判聞いてる別ユニオンの人みたいに、まだ自浄力があればいいんだけど、http://www.youtube.com/watch?v=RlF1aisRIvI http://kie.nu/K7 1:05に「ユニオン(労働組合)にも、腐敗の構造、セクハラ・パワハラ・人権侵害がある」と画面に文字で出てるのをスクリーンショットにした画像
今住んでる街のこういう系統の弁護士は、弁護士同士かばうので、アパートの事で法的に間違った事を言った人も、その系統で、その苦情をその電話相談に言っても、ボランティアが電話に出た時は、それはひどいと話を聞く姿勢を見せるんだけど、弁護士だと弁護士をかばったり、全く相手にされなかったり・・・ ボランティアも上の者に伝えるとかまたほかの人とも相談するとか言ってるだけで、そのまま、何の連絡も音沙汰も無い。
ある政党の弁護士たちは、訴訟すると言って、相手方に弁護士がついたら、せっかく弁護士がついたのだから、交渉したいと、訴訟して示談を申し込まれたわけでもないのに、言って嫌ならやめると言われた人が、その政党だったため、全滅wwww みんな断ってくるww 笑えるくらいに。
しかし、あのインパクトあるアパート半壊画像 あの状況が公になった場合、あれを弁護士が関わりがあったり、相談してたり、内容証明まで出したりしたのに、放っておいたじゃ、恥をかいたりスキャンダル的に騒がれるのは、むこうじゃないかと思うが、どうなんだろう?
みんな、この街の民度の低さにあぐらをかいてなめ切ってるか、悪の力の強さを信じきっていて、浅はかだと思う。
朱に交われば赤くなる。
(゚д゚ ) ::: ―ニーチェ曰く丶ノ| キューン < < シュバッ ,,,,, (゚д゚ ) ━━―ニーチェ曰く丶ノ| ''''' < < ∬ (゚д゚ ) ―ニーチェ曰く丶ノ/ < < チューン ━━━━━( ゚д゚ )≡ ―ニーチェ曰く丶ノ| < <
(゚д゚ ) :..::::::: ―ニーチェ曰くヽノ | キューン... < < シュバッ ,,...-:':::":~~ ,,.. .~~""''':::..,,, (゚д゚ ) ━━━━━━━━━━━━━━━━━―ニーチェ曰くヽノ | ~"''-::..,,,. ;;;;;,,,...:::--''''"~ < < ∬ . (゚д゚ ) ―ニーチェ曰くヽノ | < < チューン ━━━━━━━━━━━━━━( ゚д゚ )━━━━三 ―ニーチェ曰くヽノ | < <
http://heno2.com/2ch/v.php?06222
http://riceballman.fc2web.com/AA-Illust/Data/Ni-chehou.html
「怪物と戦う者は、自身も怪物になることのないよう気をつけなくてはならない。 深淵をのぞく時、深淵もまたこちらをのぞいている―ニーチェ曰く」
一番上のリンクのサイトには弁護士もいるようだが、そんな事話して大丈夫だろうか?
一番上のリンクは、公務員の酷さは認めていて、生活保護受給者の立場に立っているところはある。
もっと酷い生活保護に関するページだと、どっちのための質問掲示板なのかわからない形相を呈示しているところもある。
医療券止められたという書き込みだけ削除にされたり、実際起こっている事なのに、あなたは次から次へ色々書くとか書かれた(事実を疑っているわけではない) 検索すればわかる程度の事を聞く人を待ってる、基本的人権についても疎そうな人が好きw
http://megalodon.jp/2011-0711-2219-42/www.seiho110.org/member/jsyybbs/yybbs.cgi タイトルしか取れてない ハンドル名「silent」
横にいくつか他に取ったリンクが出てるけど、どこも見れたり見られなかったり http://megalodon.jp/2011-0705-1454-02/www.seiho110.org/member/jsyybbs/yybbs.cgi
最新30件以外はパスワードがないと入れないページになってるから、確認できないけど。
消されたもの
silent さん 未回答 ひみつ 1人 病気で働けない世帯 保護決定後の生活に関する相談です 新着! RES 医療券配布の権限 はじめまして。 ・個別の事例に対する今後の対応方法 のつもりで書かせていただきますが、 ・福祉事務所の個別的な判断へのコメント になってしまうかもしれません。不適切だったらすみません。でも困ってます。 どのあたりからどのように書けば良いかわかりません。事情を書くと長くなりすぎるかもしれません。 医療券について今まではそこまで厳密に言われた事は無いのに、行くその日の前日に言ってくれ発行するからと言われました。 内科と精神科とケースワーカーもいる大きな公立の総合病院に色々な相談もしたいし、内科的治療もずっと受けていないので、それもしたい と担当CWに電話したら 明日行きますか?と聞かれ まだ明日すぐ行けるかどうかはわからない、色々他の相談もあるし と言ったらまた明日行くという日に言って下さいと言われました。 色々な相談に行かなくてはいけないのは、そのCWに言っても、わからない、こっちはお金を出すだけです、と言われ何もしないからです。 自分は過去に医療関係で大変怖い思いをした事があり、その事でも相談や対応をしている団体がある県もありますが、自分の街には適当なところがないので、保健所などにも相談したり色々やってます。 区役所の総務に相談したら、それは困った事ですねと言い、問題として上にあげておきますと言われてはいますが、具体的なサポートはありません。CWにお金を出すだけと言われたと言ったら、それは酷いですね言っておきますと言われましたが、全然改善されてません。 病院に自分で電話してもそういう話はCWからならよく電話があるが...と言われてしまったりしてます。 総務にそんな事を言ったせいなのかどうかはわかりませんが、医療券を発行しないとは言ってないが、出さない状態にされ、それをまた総務に言ったら、今度は民政課の係長が 「一つの症状に一つの病院だから、今薬を貰っている漢方のクリニックを止める」 と言って来ました。漢方薬は処方している病院としてない病院があるから、行く病院になかったら困るではないか、とか 色々話していたら なぜか、その薬は内科のものではないのに、「内科の薬かもしれない」とまで言われました。(処方箋薬局のお薬についてというプリントにも、神経衰弱、精神不安などと書いてあります。桂枝加竜骨牡蠣湯と加味帰脾湯ですから。) 総務に言っても、民生の事はわからない、民生の規約があるのかもしれないと言われましたが、原理原則ではなく実態で今は対応するようになっているから、住民票がない人でも居住地で生活保護を受けられるのだし、自分の場合でも虐待が認められたので、身内に連絡せずに保護を受給できています。 申請した時の人には、CWのサポートがあるとも言われてます。 他の区の民生課にそこの医療券の出し方を聞きに行ったら、この日から行くことができますよ、という事で日付を聞いたり言ったりするが、ピンポイントでこの日!と言う訳ではないと言ってました。今までと言っても漢方クリニックだけですがその時もそうでした。 医療券は発行して24時間以内に使わなくてはいけないとかその日しか行けないというものではないはずだしどうしてこんな事を言うのかわかりません。 違う区に聞きに行った時に生活保護者支援団体の人がいて、その人が市役所や県庁に異議申し立てする事ができると言われました。 その人によると、医者にかかるかどうかは医者が判断するので、まずその診断をするための医療券を出さないのはおかしいと言う見解でした。 そこまで話を大きくして、ちゃんと対応してくれたら良いけど、益々酷くなる可能性もあるし、他にも困った事はあるしで、どうしたらよいかわかりません。 市役所に異議申し立てするべきでしょうか?その前に先に相談できる病院を見つけるべきでしょうか?異議申し立てと言っても口頭なのか文書なのか書式はどうなのかもわかりません。 内科の薬じゃないのに内科の薬かもしれないと言って来たり、病院に行かせないようにしてきたというのは、結構おおごとになる可能性もありますが、病院に行く必要があるのにこのままでは困りますし、こんなおかしな話はないと思います。
タイトルだけ http://backupurl.com/u2rr7h
silent さん 未回答 ひみつ 1人 病気で働けない世帯 保護決定後の生活に関する相談です 新着! RES 壊されたアパートに住み続けなければならないのか? 他の方の相談をみたら引越しがありました。 私は、大家にアパートを住んでいる状態で自分の部屋とその下の部屋以外を壊されてしまいました。家賃滞納はありません。保護を受給する前の話です。 大家と言っても先代大家が亡くなり息子が売却した有限会社の転売屋で不動産業者を名乗っている者ですが。 他の部屋の荷物置き場や倉庫として使っていた人たちは、みな無料で追い出され、倉庫に使っていた店の人は話が通じない昔の地上げ屋のような人だと言って出て行きました。 私には、名義が変わる1,2、週間前に、工事があるから水道が止まるかもしれないと言ってきたので、あまりに急で出るにも出られませんでした。水道が止まるは脅しで実際は止まりませんでした。その後もうあなたには何も言いません、ずっと住んどって下さいと言われ、住んでいる状態で壊すと言って実際にそうされました。(こんな会社が大手と取引しています。元の大家が売りに出したのは大手のしかも財閥系の不動産業者でした。そしてそこでまた転売すべく、大手不動産屋サイトで売りに出してました。) 私の部屋が階段のすぐの部屋なので、壊せば売りたい土地を少し踏んづけているだけの状態になるからだそうでした。京都に同じような事をされて訴え勝訴した判例があるのも知ってますが、当時相談していた弁護士はそうなる前に、アパートの保全もできるのにできないと言ってしませんでした。その人を紹介した電話相談の弁護士はアパートの保全ができると言っていたのに。 その当時はわかりませんでしたが、保全はできたはずです。保全する権利人格権、居住権 困ったこと 生活妨害 などとして、仮処分申請できたはずです。保全する権利がなければ京都の訴訟で負けているはずです。権利侵害があったから損害賠償が通ったのですから。 これを長々書いたのは、この事でショックで神経をすり減らし、その後もいろいろありましたが、この事で人格権居住権についてよくわからなくなっていた傾向があると気づいたからです。 役所が生活保護を出すのは、生存権という基本的人権が憲法で定められていてその権利のために出しているのだと思います。 人権というのは、国家に保障を求めて良いもののはずで、その出先機関である行政にも本来は対応を求めるべきものです。しかし本当に弱い立場の人間がそれをやるとかえってまずい事になったりもします。 私は親の虐待からずっと長い間逃げて生活してきて、部屋も住民票の部屋と住む部屋と二つ作っていた事もありました。これについてDV相談員に1年以上前に区役所は出すと言っていた生活保護を出ないよと言われた事もありました。この事は他地域のNPOの生活相談の電話で確認したら、それは実際に困った状況にあったからそうしてたわけだから、当然勘案されるべきで実体というところで主張して良い筈だから大丈夫、不正にはならないと言われた事もありましたが。2つ合わせても生活保護用の住宅の家賃より安いところでした。 体の調子も悪かったけど、医者で怖い目に合わされそれを信じてもらいにくい状況でした。相談に行ってパトカーに乗せられ、その後野放しという事もありましたし。。。 今回保護申請に行った時にはその事も話してました。受給を受け付けた方はその事や他の事も理解してくれていてほっとしたのですが・・・ アパートについては、その大家は契約書に本籍地入り住民票を取らされ形だけ書いてある保証人欄に親の住所があったので、連絡し鍵を無断で交換し施錠するという事までやり、警察が民事扱いにしてしまったけど、警察署の中で鍵を交渉してやっと手に入れると言うこともありました。 これも警察はおかしいと後でわかりましたが、検察(警察じゃなくてわざわざ検察に行った)に告訴も受け付けてもらえませんでした。同じ事で家賃を払ってない人たちと有名なU弁護士(差し支えなとt思いますが一応伏字)など十人の弁護団が、住居侵入と器物損壊で告訴状を出していると言うのをネット検索で知りました。 検察が告訴させなかった時の録音もあります。 ここまでの事があった場所で住み続けているのは、大変怖いし何かあると眠れないです。今も工事をやっていて怖くて住みづらい状態です。 引越しは公費ではできないと言われましたが、前にアパートを壊される前、電話相談の系統の不動産関係対策弁護士に、生活保護を受けて公費で引越しできると言われた事もありました。 その時は、自分でやっていけていたので、要件を満たしてないから不正受給の恐れもあるし、体の調子が悪いことも話してないし、所得などについて質問もしない状態で、ただ安い物件に住んでいるというだけでそんな事を言われました。そしてその人は私が虐待から逃げていると知ると、「それでは駄目ですね。親に連絡されるから」などとも言ってました。その当時でも虐待は考慮され扶養確認の連絡が無い事も自分は知ってました。 その時は要件を満たしてないし、その時点で受給するつもりもなかったので、わざわざ指摘はしませんでした。 その後アパート破壊や鍵交換施錠という事もあり、大変ショックを受け、警察官が親切なのか何なのかわからない態度で、「この人も商売なんだから」とか「何事も譲り合いが大切」とか、「あんたは親兄弟にもそんな言い方をするのか」(これは親切な言い方ではなかったが)とか 民事不介入なのに、 記録に残そうと思い、それと弁護士事務所(同じ系統だが前述とは別)に電話したら遅かったのに、事務員がまだいて、それは民事とも言えないかも刑事の可能性もある、と言ったから、その前にも住民相談として相談していた交番から署に電話したら、そこに居るように言われ、こちらはショックで呆然としていたし(親の名前で貼り紙がしてあったので余計ショック)、言われるままに勝手に話は進んで、警官が来て大家に電話し大家を呼び出し、警察署で鍵を渡す代わりに、きちっとした話し合いなどと、法的な場以外での面談を強要され、他にもあなたは普通の人ではないとか、侮辱にあたるような事を言われ、家賃という回収するべき債権も無いのに、権利がないのにまるであるかのごとく振舞うと、警官の中には、共感する人もいてしまったりして、みんなで法的な場以外での面談を強要してきたり、立ち退きに関しても、訴訟すると時間がかかるだろ!と怒ってきたりした人もいて大変混乱し、その後もそれらの言葉がフラッシュバックしてくる状態がかなり続き、重篤な抑うつ状態に陥ったりしていました。 警察でこれは何なのか民事なのか刑事なのかきいたら、民事だと言うので、帰ろうとしたらある一人の警官が朗読のようにしゃべりだし、今日は鍵を返すことに協力してくれると思って呼び出しました、協力してくれると思いますが、などと朗々と語ったら、なぜかやっと鍵を渡し立ち去りました。 長くなりすぎましたが、こんな事があったところに住み続けているのは、人間らしい生活と言えるのでしょうか? その後も住み続けていたのは、接近禁止令の親バージョンのような、面談強要禁止の仮処分申請を頼んだのに、不作為だし裁判所が認めにくいから代わりに、内容証明を出しときましょうなどと言った人を信用してしまったからでした。 引越しについて受給する時に、前に要件満たしてない時に言われたがその時だと不正受給だしそれと引越しはまた別のはずで、本来大家に請求すべきもので、弁護士が入っているのにおかしいからあれは不正なのではないかと聞いたら、そうだと言われました。 しかし、それから状態が変わり、また別系統の弁護士が内容証明だけ書いたくせに、ちゃんと仕事してくれなくて、訴える気は無く相手方に弁護士が付いたので交渉したい、交渉でなく訴訟を望むなら辞任する、その場合親から来ている連絡がそちらに行く、という法律的には脅迫ではないが実質の脅しになる事を言われ、居場所がわかり鍵も持たれているかもしれない状態で、住むのは怖すぎるので引越しを望むのはおかしいのでしょうか?そうでなくても大きな地震がきたら確実に倒壊する建物です。これも非常に怖いです。 でも自分で出たら、生活実態がないとして保護を取り消されてしまうのでしょうか? [10948] 2011/07/05(Tue) 14:19 DEL EDIT [TOP]
書き込みはもっとあった、保存してあったのだけ。これらに対し、弁護士に困らせられた話を書いてるのに、弁護士>受給者 なのか 弁護士>一般の人(受給者含む)なのかわからないけど、 せっかく弁護士を選任してるんだから、もっと信じて、とか 他の相談でもそうだったけど、受給者がCWに困らされた話でもなるべくCWをかばったり、時には人権侵害まがいの事でも、それで良いんですよと説明したりしてる。 ””選任””て何のつもりで使ってるんでしょwww 使わない事もないかもしれないけど、個人の民事でで頼む時に使う言葉は、受任だけど。 単純に、選ぶという意味で使ったのかもしれないけど、選んで無いヤン、断ってきたんだからw
何を読んでんだろうな?と思った。
このリンク先http://www7.ocn.ne.jp/~seiho/FragenundAntworten.html#3 では、気にしなくて良い事や、言われる筋合いの無い事を言われた例については、それをちゃんと説明しているのに、恋愛について質問した人が、経済的に関係なければ報告しなくて良いと書かれてるのに、なぜか保護停止されないんですね?だったら言ってみます、とか意味不明なお礼レスをしてたのに、誰も何も言わない。だいたいその人もぐぐればわかる事を聞いている。私が検索して出た質問サイトも貼ったのに、こちらには何も反応しなかった。別にいいんだけど、他質問サイトや他の生活保護関係のもあったのに、興味を示さないのが不思議だった。そのサイトだけを信じてるのかなぁと思った。
回答のあんたはどうのこうのと、こっちをねじってきた回答を出したいなぁ。弁護士サイトでもそんな事されてないのにw あいつら(弁護士)は一応わかってるから、これは公然と責めてはまずいとか、法的におかしくない事を弁護士が公然と責めてるでは恥をかくから。あいつらが責めるのは、やけになって感情的になってる相談者、ある程度品位を保った上から目線というのを、心がけて一応表面的な建前を取り繕うようだが、時々我を忘れて叩きに夢中になったり、某巨大掲示板に晒して、みんなで悦しんだりして、私に魚拓を取られたりしているw サイト管理者や他の弁護士がまずいと思ったのか、削除にしてたけど、その前に2chと弁護士サイトのコラボする瞬間を保存してしまって笑えたw
ああいうところを見たり登録している弁護士というのも、仕事がなくて暇なやつもかなり混じっていると思う。仕事に繋げようと真面目に回答を書いて、実名顔出しでやっているやる気に溢れた人もいるから、見習えばいいのに。匿名弁護士として煽ったりしてる人もいた。大抵は直截的な煽りと感じさせないいじわるが多い。でも、時々見ものもあった。 不思議だったのは、あのサイトは、宣伝やイメージアップより、洗脳に勤しもうとして失敗してるみたいな例が多いことだった。 この人たちって、宣伝したくないのかな?宣伝より洗脳なのかなぁ?と思った。 PVが増えると運営会社としては広告をたくさん見てもらえて嬉しいから、わざと煽らせたり、揉めさせたりしてるのかなぁとも思った。
他にも、今書いた事と直接関係ないけど、資料として
精神病院というところについての動画 http://www.youtube.com/watch?v=ihkqaeDP7ys 読売新聞記者がこんな事言ってる。これが本当だったら報道だけじゃなく刑事告発考えなければいけないんじゃないのだろうか? そういう事もあって院長逮捕され廃院になった病院もあると言ってるけど・・・ まだ氷山の一角とか言っ
パラメタにサービスの名前("gmail"とか"twitter"とか)と俺の誕生日8桁を掛け合わせて6~12文字の英数字を生成する。
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
http://jp.techcrunch.com/archives/20090719the-anatomy-of-the-twitter-attack/
とかを読んで、パスワードの保存方法をいろいろ考えなおして悩んだ。条件は、
ってこと。現在、この方法に実験的に移行しつつあるけど、はてな民のみなさんの意見が聞きたい。
以上の準備の上で、真のパスワードは (A) + (B) + (C) という文字列。
以下に具体例を書く。
まず、(A)だが、これは座右の銘とかことわざとか住所とかを、うまい具合に省略して決める。例えば、座右の銘が「寿限無、寿限無 五劫の擦り切れ」だったとすると、(A)を "jgmjgm"とかにする。これはどこにも書かない、あまり変えない。逆に言うと、忘れにくいものにする。
次に、記号(B)を決める。これは無難に "@" にする。実は、この(B)は、厳密には存在意義があまりないんだけど、(A)(C)に記号を含ませるのはちょっと面倒なので強引に記号を導入するということで組み入れた。
最後に適当な乱数ジェネレータとかで(C)を決める。例えば "8sbI" だとする。
はてな:8sbI
実際のパスワードは、"jgmjgm@8sbI" となるので、これでパスワードを変更する。
現実には、パスワードはブラウザに覚えさせるので、マスターパスワードは絶対に設定する。ブラウザのマスターパスワードとEvernoteのパスワードくらいは別にして「気合いで」覚えても良いかもしれない。
あと当たり前なんだけど、Evernoteが乗っ取られたときに備えて、該当のメモノートには「パスワード」とは書かない。タイトルは「もつ鍋レシピ」とかにして、もつ鍋の写真を先頭に貼っておくと、Evernoteのプレビューでは写真だけがでかでかと強調されて表示されるので若干リスクが下がる。どうでもいいけど。
蛇足:面倒臭いのは、パスワードの文字数上限が8文字とか、記号禁止とか、そういう例外的なクソサイトへの対応なんだよな。使わないってのが最適解なんだけどね。俺の経験上、もっともクソだったのが就活サイト全般。
今ネットの蛸壺でおなじみはてなブックマークでも話題騒然のストーカー御用達サービス「カレログ」
(http://b.hatena.ne.jp/entry/karelog.jp/)
と言うサービスがありますね!
はてなは今すぐはてなココ等と言う誰が使ってるんだか分からない中途半端なサービスは捨て、このサービス をパクって からインスピレーションを得て、もう少しまじめなロギングサービスを始めるべきだと思った。
と増田の流儀に従って(?)煽り気味にスタートしてみたが実は中身はわりとまじめなつもり。
サービス名「ライフはてな」とかどうよ
以下に考えた内容を書いていく。
スマートフォン向け ライフロギングサービス。自分の端末にインストールしてもよし、誰かの端末にインストールしてもよし。
記録されるのは以下の情報。
これを基本とし、オプションで
なども記録できるようにしておく。
もちろん簡単な操作で(ウィジットなどで)ON/OFFができる。(当然パスワードも設定することはできるようにしておく)
以上は自動的に記録されていくが、明示的に
も可能なようにしておく。
このほかに、
といった機能があればなおよい。
その他、はてなグループ的な家族内グループウエアサービスのようなものも同時に提供したらどうか。
普通にライフログ的な使い方も考えられるが、一番は「みまもり」需要である。
子供はもちろん、離れて暮らす両親などといった人の端末にインストールして、生存確認や行動確認ができるようにしておくと言うものだ。
そんなのラクラクホンとか専用の装置でいいじゃない、と思われるかも知れないが、そういったサービスは普通に高いし使いにくい。またそれ以外の需要は満たせない。
また、うちの両親だけかも知れないが、スマートフォンは画面が非常に大きく、カスタマイズさえすれば普通の携帯電話よりも使い易いと言う意見もある。
子供も、子供用の端末だけで満足してくれるうちはいいが、だんだん成長してきてスマートフォンが欲しくなる子も出てくるだろう。
今後、スマフォの普及により、そういった需要は増えていくのではないか。
それを警備会社通報サービスを除き、一人月額300円くらいで提供できないか。
俺としてはこれができれば月額2000円でもってもよい気がしている。
これは言ってることは概ね合ってるし、このことは前の記事でも言われてる。計算量的には安全って前記事でもある
ただこれ言ってる現役プログラマーってカオスラウンジ関係者なのはわかってるよね
個人を攻撃するわけではないけれど、大震災のデマツイートやってた人との関係者でもあることも知ってるよね
>IDが漏洩したわけではないのに「ID漏洩発覚」と騒いでいた人たち
>「GPGPUでパスワードクラックが可能」という明白な事実誤認
騒ぎを見ていた感じじゃ、これ騒いでたのってTwitter民でしょ。発信元が誰かさんなのかもしれないけど定かじゃないので断言できない
わかりやすい言葉を選んだんだろうけど、これで余計な誤解招いたんだろうな。これは誰かさんの失態
確かにこれは誰かさん連中が騒いでた。でもデフォルトメッセージが「it workssl!」に変わったことに対して明確な反論してる人を見ていないな
誰か明確な反論してる人っているのこれ? 反論できる人って運営しかいないんだけど、運営から何も無いから騒いだんだろう
でも一番最初に騒がれてた感じだと「あぶねえから一応ログアウトして他のパス変えようぜ!」って内容だったと思うけど、違う?
>馬鹿が騒いでる
島田紳介の引退騒動では、多くの芸能人・著名人・果ては政治家がコメントを発している。
まだ暫くはざわついた雰囲気をテレビやインターネットから感じるのだろう。
そんな中、上地雄輔のブログ記事とそれに対するコメントについて
http://ameblo.jp/kamijiyusuke/entry-10996865827.html
実際私もこの記事を読んだ、コメントも一部ではあるが読んだ。
確かに文章は30代男性『社会人』の書く文章ではないかもしれない。
だが私はこの文章に『人としての真っ当且つ正常な感情』を感じた。
文章としての良悪ではなく、彼が書き表したかった30代のくせにバカ素直過ぎる悔しさを
指をさして笑う事は格好悪くないのだろうか。
そもそも本来『陰口』とはそれ自体が忌むべきものであり
本人の目耳に届かぬよう『陰』で囁く物であったはずである。
パスワードで管理されていようが、どこかに"ほつれ"が生じれば途端に世界へと漏れ出す。
『陰口』を叩くには余りにも見えすぎるのである。
30代以上の大人は、パソコン・インターネットが普及した時点で既に10代後半以上であるので、
基本的にはネットでの立居振舞は弁えていると思われるが(一部に存在するであろう酷い例外は除く)
インターネットでの繋がりの中で平然と他人の悪口を連ねる。
○○が嫌い
○○消えればいいのに
それらは『○○』という単語を検索すれば見つける事が容易である。
探さなければいい。
見た方が悪い。
本当にそうだろうか?
そもそも『陰口』は端から見れば醜い、【悪】だったはずではないか。
陰口を叩く側も、それが分かっていたからこそこそと話していたのではないか。
そんな当たり前だったはずの節度を、子供たちはいつから学べなくなったのか。
まさにその頃いじめていた人間、いじめられていた人間、ただ見ていた人間が
今親となっているのであろう。
それも『インターネット』という目に見えないとてつもなく大きな世界の中で。
例えば他人の悪口をネット上で放っているのが自分自身でも同じである。
それは恐ろしい事ではないのか?
いつ自分が、自分の家族が、上地の立場に立たされるか分からない世界で
声高に騒ぎ立てている事に恐怖のかけらも感じていない。
島田紳介の引退から上地雄輔のブログの文章、そして周囲の反応に関しては、
夏が終わる前に一度真剣に考えてみてはどうだろう。
ただ笑って「あれ酷いよね」と終わらせる身近な誰かを放っておいてはいけない。
顔と顔を合わせ、お互いの醜い顔を確認する事で「悪い事」と感じることが必要なのである。
攻撃ではなく喚起が目的であれば、技術的解説に対して暴言を吐いて妨害したりはしないし、リプライ爆撃をする必要もありませんよね。
これだけで十分だと思いますけど追記すれば。
IDが漏洩したわけではないのに「ID漏洩発覚」と騒いでいた人たち、「情報流出の兆候がある」とほのめかしていた誰かさんや、「GPGPUでパスワードクラックが可能」という明白な事実誤認。
これらが業務妨害ではなく注意喚起に過ぎないとするのは、印象操作にしてもちょっと酷いのでは。
喚起サイドの目的が本当に「ID問題への対処」ならば仕様変更の署名活動でもするべきだし、「セキュリティへの不安」ならば情報を拡散して悪意あるハッカーの攻撃の機会を増やすのではなくIPAへ通報するべき。
「喚起」という建前(目的)に対して取るべき「手段」がちぐはぐだから、「攻撃(というか夏厨の狂騒?)」としか見なされないのだという点を見直すべき。
私的な意見だが、これを見て安心したり、馬鹿が騒いでるだけかと思った人は少し考えるようにして欲しい。あまりに短絡的ではないだろうか。
この記事は中立として書かれてないのが非常に残念。Pixiv攻撃側(実際は攻撃してない)を攻撃する立場を常に取ってるので、擁護と取られても仕方がない書き方をしている。
私的な意見だが、これを見て安心したり、馬鹿が騒いでるだけかと思った人は少し考えるようにして欲しい。あまりに短絡的ではないだろうか。
問題を整理するが、「今回危ないと騒いだ人」=「喚起サイド」(上記Pixivを攻撃した側と同じグループ)とし、「大丈夫だよと返した技術者及びそれに同調した人」=「安全サイド」とする。
これは以前から騒がれていた。これに対してPixiv公式は対応すると発表しているが、公表した時期が過ぎてもいまだに対策がなされていない。
この問題が再び取り上げられたのだろう。
こちらは新しい問題。管理者権限のためのページがほぼ一般公開されているというものだ。
普段こういうものは見えないようになっていたり、特定IP以外は弾くような仕組みになっている。
それが一般人でも見えるようになってしまっていることが今回の問題である。
これらの問題に対して技術者たちも勿論反論している。
ここでは私なりの考えを述べる。
「全数探索攻撃」「ブルートフォースアタック」はその必要オーダー(計算時間)の大きさから攻撃はされないだろうという意見があった。
これは先の喚起サイドも承知していることだった。安全サイドも知っていることである。
わかりやすい攻撃例としてこの攻撃が挙げられたのであって、実際様々な攻撃手段が存在することは両サイドも理解している筈である。
問題は「IDが丸見え」に対して、「適当にパスワードを入れて試すにはいくらでも試せる」ことである。攻撃の成功失敗は問わず、攻撃の可否を問題視している。
TwitterやGmailを例に挙げて「ID丸見えでしょ?」という人がいるが、ずっと前から攻撃の可否を抑えるために誤入力が続くとアカウントにロックをかけてログイン制限を設けてるようにしている。
実際この騒動を受けてPixivは誤入力が続くとログインの制限を行うようにした。現在もこの仕様(IPアドレスによるログイン制限のようだ)は続いており、これは評価されるべきである。
ただ個人的な意見を言えば、何故IPアドレスによるログイン制限なのかが不明である。多目的による複数アカウントを許可しているPixivならばアカウントにロックが定石ではないだろうか。
管理者権限IDとパスワードがわからなければ攻撃されない。両者を当てることは非常に困難という意見があった。
これは正論である。そしてこれが安全サイドの誤解を招いたと考えている。
喚起サイドは常に「危険があるかもしれないから、パスワードを変えてしばらくログインしない方がいい」という「危険性を提示していた」に過ぎないのだ。
しかしTwitterなどでは「ハッキングされたの?されてないの?」という悪魔の存在証明の答えを聞きたがっていた。
そこに先述の安全性を証明する意見が来た。これにより安全サイドは安心した。勿論これは「経験則上は安心していいこと」である。現在使われてる通信暗号も「経験則上は安全が証明されてる」ので。
ただその後の動きが不穏だった。喚起サイドを「Pixivを攻撃したいだけの連中が騒いでた」と非難し始めたことである。
とある人のTogetterが発端となったが、これは後述する。
ソニーコンピュータエンターテイメントの個人情報流出事件とは性質が違うが、「発覚してからでは遅いから予防策を行う」のが定石である。
特に今回の問題は外からでは何もわからないため、喚起サイドは提示することしかできなかったのだ。南京錠で戸締りされた誰もいない豪邸の中から物音がすれば、怪しいと思わないだろうか。
ある人のTogetterが安全サイドを悪魔の存在証明にシフトさせていったと考えられる。
先述しているが、「結果的には経験則上は安全である」ためこの人のTogetterが間違っているというわけではない。
しかしどちらにもならない、観測されて初めて成立する量子論的な考えに、観測される以前から成立している古典力学的な考えを適用することがナンセンスである。
古典力学的な考えの方が大勢にわかりやすく受け入れやすいのは確かであるだけに、悪魔の存在証明にシフトする非常に残念な動きが見られた。
まとめとして、
・喚起サイドは情報の強化を行ってこそ成り立ったが、それが出来なかったことに落ち度がある。もっと情報を強化し、慎重に動くべきだった。
・安全サイドは経験則上安全であっても、危険性の提示であったことを理解するべきである。もしかしたら?を考えるのが技術者の常ではないだろうか。
・安全サイドの同調組はもう少し自分で調べるクセを付けた方がいいだろう。どこが発信源か、その場所の性質を調べるだけでも損ではないはずである。
以上が挙げられる。
数年後にはほとんどの携帯電話がスマートフォンになってしまうという予想もあるとか。
そんな時代に生きてるエロ動画大好き男子のために、スマートフォンに特化した無料エロ動画サイトをまとめてみました。
数ある中で、ここだけ抑えておけば大丈夫という10サイトに絞り、人気順に並べてます。
ダウンロードリンクというのはiPhoneアプリのGoodReaderに対応したリンクがあるかどうかです。
サイトによってはPCからは見れないようにしてるところもあります。
ちなみにスマホ特化のエロ動画サイトのまとめサイトhttp://eroforyou.comを運営していて、その結果に基づいて判断しています。
・一括再生:あり
人気NO1。AVがまるごと1本アップされている上に、それが一日15本前後、毎日更新されている謎のサイト。
サーバも複数あり、エロのゴールデンタイム(午後11時から午前1時の間)でも比較的つながりやすい。
・一括再生:あり
ジャンルも幅広く、画質もいい。サーバも比較的軽いため、人気がある。
◎ぷにゅむにゅ
・一括再生:なし
GoodReader用のリンクがおいてあり、過去ログも全てみられるなど、使い勝手がいい。
PC用サイトもあるため知名度が高く、スマホ用のエロといえばここだと考えている人もいるのではないか?
◎極上ティアラ
http://t.tiara-movie.com/tiara2/
・一括再生:あり
エロのゴールデンタイム中でもサーバが軽く、wifi環境ならほとんど待つことはないのでは?
一日の更新量も複数あり、ひとつの動画の長さも長い、バランスのとれたサイト。
◎えろつべ
・一括再生:あり
ラインナップは万人受けするようなものを選んでいる印象。
◎GAL&PEACE
・一括再生:なし
ギャル好きなら確実にここ。
更新量は1、2本程度だが、ひとつの動画の時間が長く、どの時間帯でもサーバが軽い。
◎桃猿
・一括再生:あり
ぷにゅむにゅと合わせて、スマホ向けサイトの中でもかなり知名度が高い。
◎A Movie
・一括再生:一部あり
動画の量はトップクラスだが、動画によって再生時間や一括再生があったりなかったりと、少し不思議な作り。
・一括再生:なし
サンプル画像が用意してあるので、見る前に大体どんな動画か把握できる。
◎ずり仙人
・一括再生:なし
ここもPC版があるので知名度あり。
おまけ
よかったらスマホ特化のエロ動画サイトのまとめサイトを運営しているので見てください。
ID見えてるけどいいの?ってやつ。別にIDがバレること自体はたいして問題ありません。twitterも丸見えですね。
問題なのは、IDが外部から見られることをユーザーに知らせてないことと、後述のパスロックが実装されていなかったこと。IDが見られることについては以前から指摘されていましたが、長い間改善されませんでした。定期的に話題になっていましたが、今回はパスロックの件が明らかになったので大きな問題になりました。
ログイン時に決められた回数間違った情報を入力するとロックがかかって一定時間ログインできなくなったりするのがパスロックです。この機能はtwitterにも実装されています。
pixivにはこの機能がなかったため、パスワードの総当たりが可能でした。時間さえあれば他の人のアカウントでログインできるので、プレミアム登録をしている人はクレジットカードの情報が盗まれる危険がありました。
総当たりは現実には無理だから心配ないという意見もありますが、個人的には辞書アタック程度で突破できるんじゃないかと思います。たかがイラストコミュニティサイトに複雑なパスワードを使う人が多いとは思えないので。
現在は数回間違った情報を入力すると画像認証、さらに間違えるとロックがかかる仕様になっています。IP変えれば意味ありませんが…
ちなみにパスロック実装したよ!ってアナウンスはまだされていません。
pixivの粗探しをしていたら管理画面への入り口を発見しちゃったよ、ってやつ。
もちろん管理画面に誰でもアクセスできるのは異常なことです。騒ぎになってからすぐにこの入り口は閉じられましたが、数年間入り口が開かれていた可能性が高い(もともと閉じられていたものをわざわざ公開する理由がない)ため、誰かが侵入に成功していてもおかしくはありません。もし悪意のある人が侵入していたら、全ユーザーのクレジットカード情報を盗んだりpixivにウイルスを仕込んだりできます。
これはあくまでも可能性の話ですが、公式に安全が証明されるまでは警戒するに越したことはありません。運営から個人へのメールでは安全だと言っていますが、短時間で数年間のログを調べることができたのだろうか?と疑問に思います。
デフォルトで「It works!」と表示されるところに「It workssl!」という表示が出た問題。
打ち間違いか、lsコマンドをミスしてslと打ち込んだ人を馬鹿にするためのプログラムと絡めたジョークではないかという意見もあります。運営のお遊びだとして、このようなジョークを仕込めるほどの人がいるのにadmin画面を公開するようなヘマをするだろうか?ユーモアのあるハッカーの仕業では?公式の発表がないのでなんとも言えないところです…
とても短くまとめたので、詳しいことが知りたい人は他のまとめを探して読むことをおすすめします。はてなにも分かりやすいまとめがあります。
札束枕とか言ってた頃が懐かしい…
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。
最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。
カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ)
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ)
pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ)
大体想像できる動機はこんなところ。
メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである。
これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。
「idは最初期から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。
「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。
現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。
それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」
などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。
更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。
普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。
「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。
ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。
カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。
「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。
さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。
最初に書いておくと、これはpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを潰したがっている人たちというのがいて、連日火をつけようと頑張っている。
大体想像できる動機はこんなところ。
ほぼメンツは固定しているので、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が火をつけようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことをid漏洩だと騒ぎ立てたことから始まる。
「idは漏洩したわけではなく、最初期からこのような仕様で、スタックフィードなどからidを参照することは可能だ」と判明したことで、祭りは次段階に移る。
「パスワード総当り攻撃に対する対処がない、悪意あるユーザーがブルートフォース攻撃を仕掛ければ突破されてしまう」と騒ぎ立てた。この辺りからただの言いがかりレベル。
確かに現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。
並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。
そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にすると思うけど、お絵描きコミュニティにパスロックがないというのが即叩き材料になるとは思えないが。
もちろんパスロック自体はないよりはあった方が安心できるのは間違いない。でもセキュリティ専門の人ならまずhttpsでログインできないことを指摘するよね。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚してから1時間程度はアクセスが可能だった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「クラックされた」「ロジックボムが爆発する」など大騒ぎする。
更に尾ひれが付いて「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など騒がれる。
普通に考えれば、そこまで大事になっているのであればサーバーを落とすわけで、実害はないのだろうな、と思うわけだけど「既にハッカーに乗っ取られていて、運営は手も出せないのでは」とまで言い出す人まで。
アイマス2に男キャラが追加されたのをきっかけに「可能性を生み出しただけでアウトなんだよ!」とネガキャンしまくっていた人たちを思い出す。
「セキュリティ問題とギャルゲーを同一視するのは間違いだ」という指摘は正しいけれど、ハッカー映画に影響された「俺の脳内のセキュリティ問題」なんてゲームの世界と大差ない。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「ハッカーに書き換えられた、侵入の痕跡だ」と大騒ぎする。
ads.pixiv.orgは広告関連のサーバーのようで、万が一侵入されていても個人情報が流出する可能性は低いのだけど、「個人情報がマニアに売られている」「カード情報も抜かれている」と騒がれる。
実際にはカード情報は決済代行会社が保存しているようで、アカウントに不正アクセスで潜入しても見られるのはカード末尾4桁のみ。
「IDが漏洩した」という新たな材料で騒ごうとしたものの、実は既出の仕様だったためにパスワード総当りの「可能性」によるセキュリティ問題に切り替える。
そこから管理者ページが外部から閲覧できたことを、管理者権限が奪われた「可能性」があると話を大きくし、どうも全体の根拠が怪しいと分かると「何も言わないpixivは不誠実だ」と批判する。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、それが付け入る隙をネチネチと探すネットの暇人クレーマーたちの加虐心をくすぐって余計な火種を生んでいることにいつ気が付くのか。
追記:セキュリティ関連については悪意を持ったユーザーに狙われる可能性があることから、表に告知を出さないというのがpixivのポリシーらしく、直接メールで問い合わせれば返事は受け取れるそうです。
不安な方はデマかもしれない情報を無責任に広める前に、直接運営に問い合わせましょう。もちろんパスワードを変えるなど自衛も重要です。
http://mixi.jp/run_appli.pl?id=5638
http://mixi.jp/view_bbs.pl?id=46278682&comm_id=4544309
知らぬ間に去っていったマイミクを調べることができるmixiアプリだが、8月1日で提供終了になるらしい。
現時点で、全体のアプリ週間利用者数ランキング20位、利用者数179万人のアプリである。
これまで「そしあな」をご愛顧頂き、誠にありがとうございました。
なお、mixiアプリ版は終了となりますがiPhoneアプリ「そうしてあなたはさってゆくのね」の提供を開始しております。
このiPhoneアプリはtwitterフォロワー用の「そしあな」となります。
AppStoreで「そしあな」と検索してみてください。もちろん無料です。
twitterフォロワー用は継続して提供されるようだが、いなくなったマイミクを知る手段はなくなってしまうようだ。
そこで8/1以降も、このアプリを使用できる方法を用意した。(FirefoxとChromeで確認済み)
↓↓↓以下説明↓↓↓
https://sap.mixi.jp/home.pl を開いて、何回かパスワードを入力すると、管理アプリ一覧の画面になる。
(Developer登録をする画面になった場合は登録を済ませてほしい)
管理アプリ一覧を開いた状態で、下記の文字列をアドレスバーに貼り付けてエンターを押すと、アプリ作成の画面になるので、内容を確認して問題なければ「作成する」ボタンをクリック。
javascript:(function(){p=location.href.match(/postkey=(.*)/);location.href="https://sap.mixi.jp/add_appli.pl?submit=main&name=%E3%81%9D%E3%81%86%E3%81%97%E3%81%A6%E3%81%82%E3%81%AA%E3%81%9F%E3%81%AF%E5%8E%BB%E3%81%A3%E3%81%A6%E3%82%86%E3%81%8F%E3%81%AE%E3%81%AD&url=http%3A%2F%2Fdl.dropbox.com%2Fu%2F36813827%2Fgadget.xml&description=%E3%81%9D%E3%81%86%E3%81%97%E3%81%A6%E3%81%82%E3%81%AA%E3%81%9F%E3%81%AF%E5%8E%BB%E3%81%A3%E3%81%A6%E3%82%86%E3%81%8F%E3%81%AE%E3%81%AD&d1_enable=1&details=%E3%81%93%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AA%E3%81%AF%E3%80%81%E7%9F%A5%E3%82%89%E3%81%AC%E9%96%93%E3%81%AB%E5%8E%BB%E3%81%A3%E3%81%A6%E3%81%84%E3%81%A3%E3%81%9F%E3%83%9E%E3%82%A4%E3%83%9F%E3%82%AF%E3%82%92%E9%80%83%E3%81%95%E3%81%9A%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%81%A7%E3%81%99%E3%80%82%E8%AA%B0%E3%81%8C%E3%83%9E%E3%82%A4%E3%83%9F%E3%82%AF%E3%81%8B%E3%82%89%E5%A4%96%E3%82%8C%E3%81%9F%E3%81%AE%E3%81%8B%E3%81%BE%E3%81%A7%E7%9F%A5%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82&agreement=agree&postkey="+p[1];})();
こうしてあなた専用の「そうしてあなたは去ってゆくのね」が作成された。
何らかの理由で、この手順がおこなえない場合は、マイミクの誰かに代理で作成してもらい、そのアプリを自分のアカウントに追加するのでもよい。
ってExcelでA3で作ったら画面からはみ出て見えへんやないの!!!!
誰かが編集してる間はどうしたらええの?
情報をデータベースに入れて色んな観点で検索したり抽出したりソートしたりリアルタイムに更新したり履歴を保存しておいて比較したりするのって情報処理の基本中の基本じゃないですか。なんでみんなそんなExcel好きなんやろ。
<Excelのいいところ>
・シートごとにページを作れば目次代わりで見やすい。
・表がすぐ作れる。
・テキストボックスでありとあらゆるところに文字が書けて見栄えの良いレポートができる。
・セルの幅を全部小さくして方眼紙みたいにするとインデントの整った文章が書ける。
・シートごとに縦向き、横向き印刷が選べる。
・オプションで読み取り専用にできるので間違って更新されることもない。
・みんな知ってる。
・メールで送れる。
・印刷して配れる。
・共有フォルダにおける。共有ストレージにおいておけばバックアップもばっちり。
・その上ファイル名も変更できるのでリビジョン番号をつけて管理できる。
・ファイルが増えても_oldとつければいける。
・もっと増えたらoldフォルダを作ってそこに入れれば何とかなる。
・ファイル名に_最新ってつけておけば誰もが最新版だとすぐわかる。
・解決した行はグレーアウトで。
・ついでに計算もできる。