はてなキーワード: パスワードとは
という仕事術を紹介してて、
彼女はTOIECだかTOEFLと目標スコアとを組み合わせた文字列をパスワードにしていた。
それを見て、自分の食習慣に肉が圧倒的に多いことの説明が一つついた。
自分の使っているPWには、
29
とか
とか
が多用されてた。
29は831に変えておこうかなと思った。
MNPするには、MNPの予約番号をドコモから取得しなければいけない。
パソコンで取得しようとしたら、1台は不明なエラーで、もう1台はネットワークパスワードがロックされたとして、ログインすらできない。あく
それなら、ドコモのお客様サポート「151」に電話して、MNP予約番号を教えてもらわなければならないから、
AM11時から15時まで3台の携帯で電話するも、一度もオペレータにつながらず。
もう気力もなく、MNPをあきらめた。
パソコンができる人は、うまくいくかもしれないけど、自分でもパソコンでうまくいかず、電話に頼らざるを得ない人は、
1日中「151」に電話し続けるか、ドコモショップに行って、予約のない病院みたいな待ち時間を耐えるか。
ドコモ、信じられない。いちはやくポートアウトしたいし、ドコモ光は、au光と比べて、クソだな。
auに対抗してるつもりなんだろうか?
ドコモの店員さんは、au光の抱き合わせ見積に対し、ドコモ光では対抗できない、って感じがみえみえで、
引きとめすら、しなかった。
まだ読んでるか?
はてなには結構お人好しが居て、前にちょっと食いつめた奴(あなた程深刻な状況ではない)が銀行口座を晒したら、現金を振り込む奴が以外なくらい居たりしたんだ
だから、できるならあなたも住所と名前(ペンネームでいい)を晒すといい
今より状況が悪化することはないだろう
自分も貧乏だが、すぐ食べられて保存もきく多少の食料とかビタミン剤の類い、それに小遣い程度の金なら送れなくもないし
文章から察する限り、暗証番号やパスワードが思い出せない、問い合わせの方法が分からないってのは鬱状態ぽいし
それだけじゃどうしたって色々足りないもんは出るからね
ともかく、良かったら住所を晒すんだ
追記
なるべく皆が憧れるようなハッカーのことを調べて、知恵袋とかLINEQなどでフィールドワークをしてきた。
その結果分かったことはIPアドレスについては未だ価値があるということだ。
いいんだよwhoisしちゃえばいいんだよ。
そして住所抜いちゃえよ。
関連記事
http://anond.hatelabo.jp/20150219004340
OKOK、Whoisで相手を恐がらせることは出来ても、IPアドレスを奪取できなければ片手落ちだ。
『僕のIPは127.0.0.1です』という情報を鵜呑みにしてしまうことにもなる。
さてどうやって奪取するんだ?
まずは準備だ。
この準備は一回やればいい。
レンタルサーバーにすると比較的安くかつ1〜4の作業が簡略化されるぞ。
あとは実践だ。
メールアドレスを知っていて、相手がHTMLメールを許しているならば
別に公開サーバーを用意しなくても自分のパソコンを一時的にHTTPサーバーにすればいいが、
それだと相手にも自分のIP分かってしまう。(whoisされちゃうぞ!!)
(あ、ドメイン契約するときは本当にwhois気をつけろよ。お名前でorg取ると面白いことになるからね)
個人が確定申告のために、e-Tax使ってみようかと思ってる人はこのあたりに気をつけた方が良い。
確定申告する頻度が3年に1度程度なら、税務署に行くか市役所に行くか程度の違いでしかない。
なお、国税庁のサイトで住所氏名といった情報を呼び出すまでであれば住基カード不要。
今年2015年10月からマイナンバー制度が始まり、住基カードの新規発行は今年が最後。
住基カードは来年以降も使えるとされているが電子証明書の更新ができなくなるので、タイミングよく今年更新or作成できたとしても、有効期限的に2018年に行うH29年分確定申告が最後。
実際に要求されたので追記。
彼女のパソコンのメールを見たら、どうやら週末に他の男と会う約束をしているらしい。
(彼女25、男30)
それを彼女に追求したら「いつも仕事でお世話になってる人だから行きたい」
そうは言っているんだけど、彼女は我が家のパソコンでもwebメールにログインしてたみたいで、パスワードがおもいっきり分かる。
お前を思うと胃が痛い、と言うと「それは私を信頼していないから」とか言う。
さてどうしたものか。
ユーザIDは変更させない仕様にするからいい? 顧客に対しては確かにそれでいいかもしれない。でもfuckとかsuckとかrootとかadminとか、あなたの社名とか、あるいは後日の事情でその文字列の塩梅が悪くなったら、どうする?
GUIDが何を指すかによるけど、これはアリ
初回登録日時でも悪くなさそう。
十分に悪くないけど、日時って精度やタイムゾーンや暦というファクターがあるものだから、少し気持ち悪い。
time_t的なものなら大丈夫? そうだね。でも「初回登録日時」が何を指すか、パスワードを決めさせる前の仮登録なのか本登録なのか、解釈が揺れるリスクが少しありそうなのも気持ち悪い。
これらはどっちかというとコード保守の範疇の話だけどね。でもいつかの未来にタコなスタッフが不十分な理解でコードをいじる可能性を考えると、やっぱり気持ち悪い。
ジャニーズJr.っていうのはテレビに出てるジャニーズの後ろでペラペラな割に色やスパンコールやフリンジのきついジャケットと黒いタンクトップを着て踊ってたりするアレで、今まで全くそういうのに興味がなかったのに大学生になってからはじめて本格的に好きになった。山Pはずっと好きだったけど毎月毎月見たいっていう欲求はなかった。テレビでよかった。今はテレビでよくないので、これは異変なんだと思う。
いろいろあって、そのジャニーズJr.にはまってから1年間で100万円使った。これはチケット代だけの金額で、遠くの会場でのコンサートにも行ったから交通費もたくさんかかったしいろいろなプレゼントも渡したけどその費用は別。計算が面倒なのでしません。
100万円という金額が多いのか少ないのかはわからない。都内実家在住、親からはジャニーズのために1円も出してもらってないのでそこそこ頑張ってる方だとは思う。上を見ればいくらでも上はいるし、若手のジャニーズでも舞台の最前列はヤフオクで15万円くらいで転売されてると聞く。そういう良い席を買い集めるために風俗をやっている人もいるし、突き詰めていけばキリがない。
(ちなみにこの記事、ジャニヲタの金銭面のサンプルとしてとても参考になると思いますので興味のある方は是非。 http://jma.hateblo.jp/entry/2013/08/26/120132 )
ジャニーズJr.はすぐ認知してくれる。もちろんひとりひとりにタイプの違いはあるから一概には言えない、全くファンの顔を覚えないし手を振ったりもしないことで有名なJr.もいればその逆もいる。でも恐らくテレビに出てるアイドルよりは遥かに難易度が低いと思う。
匿名ダイアリーに書くのに隠す意味がないから書くけど、帝国劇場や日生劇場やNHKホールには「列」といわれて出待ち文化が未だに根強く残っている。待っている間はあまりしゃべってはいけない(という空気だ)しスマホもいじってはいけない、若い女の子がひとことも発さず有楽町の地下にずらっと列を作っている光景は宗教っぽいなと毎度思う。全然関係ない一般人が「ここで待たないでください」とか怒鳴られてるのを見ると可哀想だなと思う。
出待ち文化はジャニーズ事務所半公認で、ファミリークラブという「ヲタク統括組織」的なものの下っ端がその出待ち少女の大名行列を整理している。未だに存在している事実をジャニヲタはなぜか必死に隠したがって「れ◯」とか「並んでくる」と婉曲的な表現に終始するけど、バカっぽいからやめたほうが良い。
そういう意外とローカルな「アイドルとファンの繋がり」が未だに残っている。自分でも出待ちは80'sアイドルの代名詞だと思っていた。その反面いまは誰でもスマートフォンを持っているからSNS文化に則した発展もなされている。
ジャニヲタのあいだで伝言ゲーム的に広げられていくアングラ匿名掲示板が存在する。海外の無料サーバーに何者かが設置していて、パスワードがついている。パスワードも伝言ゲーム的に広がっていく。
「ヲタ糧」とか「列糧」とかある。ヲタ糧は「ヲタクの話をする糧(=カテゴリの略)」でひたすらジャニヲタが特定個人を誹謗中傷してる。例えば「松本潤担」(担=担当。「推し」と同義)っていうスレッドがあると「今日どこどこの席にいた松本担のツイッターわかる?」とかそういう書き込みが延々なされている。裾野の広い相互監視社会って感じである。「列糧」は出待ちに関する話を延々としてる。今日は◯◯くんの機嫌よかったね、とか。
つまりファミレスとかですればいい女子特有の噂話をジャニヲタはみんな顔を合わせずにアングラ匿名掲示板で行っている。特定個人の誹謗中傷をする掲示板があるという事実だけでも冷静に考えてみるとヤバすぎるし、容易に一般人が首を突っ込んでいいかというと恐らくよくない範囲の話になってしまう。
そして一般的な認知に至るまでのプロセスとしては、出待ちに通ったり、毎月あるジャニーズJr.歌番組の収録に行ったり、舞台に行ったりコンサートに行ったりして認知されていく。
最初は自分にとってそのジャニーズは神にも等しい存在で、多少遠くてもその姿を確認できて踊っているところが見られるだけで「美しい」という感想を抱きながら家に帰れたし、たまに良い席に入ってそのジャニーズが近くに来ようものならもう狂喜乱舞といった感じで、はじめの頃は泣きながら駅のホームで電車を待ったりしていた。うちわに「◯◯くんダブルピースして」とかの文字を書いてダブルピースされようものなら途端にすべての悲しみや苦しみがスッと失くなって足元がふわふわと浮かぶような気分になった。
「リア恋」という言葉がある。リアルに恋してる、の略で恐らく「ガチ恋」等の単語と同義。アイドルを本気で好きになってしまう現象、その状態、そうなっている人のことを指すけれどまさにその単語に当てはまると思う。恋で頭が混乱して、「好きなジャニーズが近くに来る座席を狙ってヤフオクで落札する」という行為がどうしても辞められなくなってしまいものすごく働くことになった。ものすごく働くと疲れるけれど、アイドルのことを考えると全然つらくはない。肉体的な疲労はあるけれど精神的なものはすべてアイドルが癒してくれるので、肉体は横たえておけば良い。
最初から認知されようと思って追いかけていたわけではなくて、「とにかく好きすぎて見に行かないと耐えられない」という衝動から追いかけ始めた。自分は「副産物としての認知」タイプだと思うけれど、もちろん最初から「アイドルに認知されたい」という承認の欲求ありきで追いかける人もいるだろう。それもひとつの形だし、原動力がなんにしろ、どんなにやましいものにしろお金を落とすなら別に良いんじゃないかなと思う。
1年近く「◯◯くんを近くで見たい」以外の感情が無かった。「◯◯くんダブルピースして」の少し特殊なバージョンを長くやり続けていたら、見せなくてもやってくれるようになってそのときに「あ、覚えられてるんだ」と思った。はっきり言ってあまり人気がない方のジャニーズで、同じジャニーズのファンで現場に通っている人はあまりいない。いても毎回、執着的に良い席ばかりでは来ていない。
あっという間にそのファンコミュニティで有名になってしまい、最近では自分が知らない人にも知られているようになった。
近ごろ、なんとなく落ち着き始めた。
毎回、自分が視界に入ると彼は「いつもの」合図をしてくれるし、目も意識的に合わせてくれるようになった。手紙も返事が来て、出待ちにいることも把握されている。(冗談だと思われても良いし、イタい妄想だと思われても良いように匿名で書いてる)
最初そのアイドルを好きになった時の自分は「見たい」という原動力で追いかけていたのに、最近では「見られたい」「いることをわかってほしい」ことがメインになっているように思えてはっとした。副産物が主な目的になってしまっている、という自覚を持って恐くなった。
この前、わざと後ろの方の席をツイッターで譲ってもらって舞台を見た。「わたしは見ているのに、彼からは絶対に見られない」という状況が好きになった最初の頃を思い出させて、ぼんやりと認知ってなんなんだろうと考えた。
本質的に自分がお客様、お金を出しているから優位に立っている。アイドルファンには選択の自由がある。Aが気に入らなかったらBに担降り、ないしは推し変すればよい。でも向こう側に「自分の客」として認識されてしまうとその自由は奪われる。一対一で接客してくれるセレクトショップで「やっぱり良いです」と言いづらいのと同じ心理状況。
もちろん、そんなの気にしなければ良い、と言う一般人はものすごくたくさんいると思うけれど、どんな人でも文字のついたうちわを持って横浜アリーナのセンターに座って景色を見てみればきっと少しは理解してくれる、とまだ私は信じている。
「認知の重圧」というフレーズが気に入っていて最近よく使っている。自意識過剰と言われるかもしれないし、「バカっぽい」と自分を形容することも多いけれど、"俺のファンでいて"、"応援していて"というメッセージを受け取って、そして自分よりも熱烈に強烈に応援しているファンがいない状況を目の当たりにすると、彼の応援を放棄して他のことに眼を向けることができない。
わざと後ろの方の席で見たのは舞台期間の10日目だった。数回目の舞台で、はじめてどういう舞台なのか、どういうストーリーなのか、誰が出ているのかを把握できた。
彼の視界にいるとどうしても彼以外に目線を向けることが憚られる。アイドルは自分たちが思っている以上に目線を気にしている。彼しか見ていないので一切舞台の内容が理解できていなかったし、彼しか見ていないと彼以外のことがどうでもいいから全体像を把握する気にもならない事実を改めて認識して本末転倒さを感じた。
「認知されている」優越感はものすごい。何も持っていなくてもピンポイントで手を振ってもらえること、ある程度遠くの席でも見つけてもらえること、周りのファンから羨望の目で見られること。
でもそれは絶対的な優越感じゃなくて周りのファンとの力関係を前提にした相対的な優越感だから、毎日毎晩不安に苛まれている。わりと本気である日ものすごいマダムが彼のファンになったらどうしようと思っているし、そもそもある日彼にぷいっと気を損ねられて嫌われてしまったら何を生き甲斐にしたら良いのかわからない。
それでも根底にあるのは「好き」という気持ちだから、悩んだりしつつ明日も私はバイトに行くし休憩時間には執拗にチケット流通センターをチェックすると思う。
はっきり言って何も残らない。思い出が消えたら半券しか残らない。でもけっこう本気で、死ぬ間際の走馬灯に横浜アリーナが映ったら良いなと思ってる。
パスワードをどれぐらいの期間で変えたら良い?という、面白い題材なんだけど、なんか違う。
https://docs.google.com/document/d/1RWDerFjLc24nr_lDhF8s0vEOJ8DPKhEnEAYG9qr_oBY/pub
あと、数式が苦手なだけで、この話題をなんとなくスルーする人がいるっぽくて勿体無い。
算数を使って、簡単にサラッと解説したいと思う。
なので、一旦数学的な厳密さを忘れて、「一般的な話」として聞いて欲しい。
1~6の出目のサイコロを持ってるとしよう。
「3」をパスワードとして設定していたとすると、1回振って正解を出す確率は1/6だ。
計算すると判るんだけど、実は間違いなく「3」を出すには29回サイコロを振る必要がある(99.5%)。
この部分が抜けてるから変なことになってる。
0000~9999までの1万通りある。(連番や4つ同じは大抵NGだけどここでは無視する)
そうすると、例えばネットバンクに10秒に1回アタックできるとすると、
という感じに、全数が試せることになる。
ただ、「平均的にどれ位でクラックが成功するか?」というのは、ランダムになる。
順番に試していくなら、0001なら20秒で成功するし、9998だったらほぼ28時間かかる。
というわけで、ざっくりとどんぐらいかな?というのは、大体半分ぐらいでアタリになるよね、
超ラッキーなこともないけど、超アンラッキーってこともないから、真ん中ぐらい、と想定する。
ということになる。平均すると14時間ぐらいで攻撃が成功する、と。
さてここで、攻撃を受ける側も、ランダムにパスワードを一定時間で変更する。
つまり、サイコロの「3」がアタリだったのを、「6」がアタリに変えるわけだ。
2回目で31%(11/36)だったのに、3回目をふる前に変えられちゃったら17%(1/6)に逆戻りする!
2回目までで「3」を出していない確率は、5/6x5/6=25/36だ。で、3回目に「6」を出さない確率は5/6だ。
すると、3回連続で外す確率は25/36x5/6=125/216となって、アタリは91/216≒42%と、実は変更前と同じになる。
(ちゃんと読んでないのがバレるが)これって、0000,0001……と順番にアタックしていって、
パスワード変更後にまた0000, 0001……とアタックを再開するってモデルで計算してるように見えるんだけど、違うかな。
と、言うかだね、攻撃者がランダムに攻撃してきてて、防御者がランダムにパスワード変更するのであれば、
本来は、パスワード変更間隔が短い時のクラック時間が短くなるグラフにならなければオカシイ。
チョット想像して欲しいんだが、オマエの親父さんの銀行のパスワードがオレのパスワードと一致してる確率は1/10000だ。 (親父さんの銀行パスワードが、オレの設定してるパスワードである0204とたまたま一致してる確率ね) さて、ここで、オマエラが登場する。 すると、オマエラの親父1万人+オレがいると、必ず「誰かと誰か」のパスワードは一致する。 1万通りしかパスワードが無いんだから、1万1人いれば必ず「衝突」するわけね。 さて、じゃあ親父さんが何人集まれば「衝突」の確率が50%を超えるか? 直感に反して申し訳ないが、119人の親父さんが集まれば51%になる。 通勤電車は1両にだいたい140人くらい載ってるから、誰かと誰かの暗証番号はたぶん同じだね。 つまり、攻撃者がランダムに攻撃するのに、防御者がランダムに変更してたら、衝突の可能性はグッと上がる。 極端なことを言えば、4桁パスワードで10秒間隔で攻撃ができるサイトなら、 -黙って何もしなければ平均13.9時間でクラックされる -アタックの度(つまり10秒に1回)変更すれば、平均19.8分でクラックされる これには、「誕生日攻撃」という名前がついてる。 これがグラフに出てこないのは変なんだよね。
追記:↑と、書いてたんだが、
双方ランダムで4桁の数字を出し合って、120回で衝突するって直感的に変だと思って、手元でサラッとシミュレートしてみたんだが……
あんま関係ないな。1万程度だと影響が全くない。(パスワード変更間隔変えて1000回づつ試行)
というか、大体1万回ぐらいで攻撃に成功するから、元々の期待値部分も変な気がする。(およそ27.8時間で攻撃成功)
10stepで10~990(100秒~165分)間隔でパスワード変更してみたけど、散布図上でも傾向見えないなあ。
やっぱコレ、N(パスワード空間)が小さい時って、単純な余事象の範囲内で、確率変わらないんじゃないか?
パスワード(の全部もしくは一部)がバレたとき、で良いと思うんだよね。
例えば、全然家に寄りつかないドラ息子が妙にATMでお金をおろさせようとする。
金をおろした後、なんかスマホで撮ってたような気がする。なんてときは、サーモグラフィで数字4つはバレたかもしれない。
すると、たかだか24通りなので、1日3回ミスでロックがかかる(つまり2回までは試せる)なら、6日でほぼクラックされる。
こういう時は、即変更するべき。
最適変更間隔を調べるよりも、どの頻度から衝突の効果が無くなるか調べた方が面白いんでないかな。
恥ずかしすぎてハンドルネームでやってる自分のブログにすら書けず、かと言ってどこかに吐き出したくはあったのでここに書いておく。
見た人は存分に笑い飛ばして欲しい。
先週、趣味で立てたVPSサーバー(CentOS 6.5)のCPU使用率が、気付くまでの9時間ずっと100%になっていた。
作動中のプロセスを見ると、2つのperlプロセスがその原因であることが分かった。
そのプロセスはユーザー「postgres」によって実行されたプロセスだった。
postgresは、PostgreSQLをインストールすると勝手に作られるユーザーだ。
先日自分でPostgreSQL9.4をインストールしたので、このユーザーの存在自体は問題無い。
その時このpostgresに、「postgres」という簡素なパスワードを、passwdコマンドで設定した。
「まぁ無いよりはマシなんじゃね?サーバー内でしか使わないユーザーだからハッキングの心配とかないしどうでも良いけど〜。」
と言ってたと思う。
その程度の認識だった。
これにより下記コマンドでpostgresとしてサーバーに入れてしまう状態になっていた。
$ ssh postgres@my.server.address.com
実行するとパスワードを求められるが、もちろんそれは前述のパスワード「postgres」だ。
それまではパスワードを設定していなかったので逆に助かっていた。
パスワードが設定されていないユーザーにはsshでは入れないからだ。
「もちろん」というが、それまではユーザーのパスワードがsshで入る時のパスワードになることを知らなかった。
そしてそれだけで接続可能になる可能性があることを知らなかった。
sshサーバーの設定はひと通り、自分が使っているVPSサービスがやってくれており、多分大丈夫だろうとそのまま使っていたからだ。
それでハッキングされ、そいつに謎のperlスクリプトを走らされていた。
具体的なスクリプトファイルや.bash_historyは消されていたようで、どんなものを走らせられていたのかよく分からない。
ハッキングであることを知ったのは、/var/log/secure を見たからだが、そもそもこの自体に陥るまで /var/log/secure の存在とその役割を知らなかった。
「ポスグレ(PostgreSQL)がなんかバグったわ〜でも原因がよく分からんわ〜ヒマだしハッキングの可能性も考えとくか〜でも絶対ポスグレがバグったんだわ〜」
でググって初めて知ったぐらいだ。
それで見たらパスワード設定してから9日間でそれぞれ別の端末23件から不正アクセスを受けていたことが分かった。
VPSサービスのコントロールパネルを見ると、その内の1件が侵入した3分後にCPU100%現象が始まったので、十中八九そいつの仕業だろう。
それ以外の連中が何をやったのかは分からない。
分からないのでOSを再インストールした。DoS攻撃だったらあとで攻撃先に訴えられるかもしれないので、全データを家のパソコンにDLする事で証拠(?)を保存してから。
/etc/ssh/sshd_config には、sshサーバーの設定が書かれている。
その中のPasswordAuthenticationをnoにし、公開鍵暗号方式による認証のみ受け付けるようにした。
他になんかやることとかある?おしえてぴょーん
つーか「あとで読む」ワンクリック登録機能の賛否の比率ってどんなもんなの?
こないだも、その機能を知らずに誤クリックしてブクマ結果を誤解した人が
『登録した覚えのないブックマークが増えてる!
アカウントが乗っ取られた!
とか騒いでたばかりじゃん
絶賛してるやつ見たことねえ
542 仕様書無しさん sage 2015/01/23(金) 12:39:08.24 >>541 ちょっと違うと思う。IT疎い人はこういう説明でなるほど開発会社が悪い!となって、裁判官も多分そう思って判決出してる。 普通に運用しててビニール入るのは欠陥だが、SQLインジェクションは欠陥ではない。 俺が思うに、ローカルのディレクトリが外から見えるようになってたとか、認証掛けてるつもりがかかってなかったとかが重過失。 何故ならそれは家に鍵を掛けずドアが開いているか、ドアがないのと同じだから。 泥棒するつもりのない人でもうっかり入って来れちゃう。 それに対しSQLインジェクションは犯罪者がすること。悪意を持って行われる攻撃行為で、一般人はやらない。 家で言うと鍵のピッキングだな。 ピッキングで泥棒入ったら工務店が悪い、みたいなのが今回の判決。 ピッキングにどこまで耐えられるように作るべきか、事前に仕様で決めておく必要がある。今回はSQLインジェクション対策が仕様に入っていなかった。 仕様にないから強い鍵を付けなかったら破られた。これを重過失ってのはひどすぎ。重過失って故意に匹敵するレベルの過失だぜ。契約書の賠償上限無効にしてしまう程の。 俺の考えはこうだ。SQLインジェクションなどセキュリティ対策の実装について、 仕様に書いてあった → 重過失 仕様に一切無し →無罪または普通の過失 パスワードがadmin/passwordとか改善の提案を拒否したとか別の話も話をややこしくしているが、話のコアの部分は以上のようなことだと思う。
昨今、登録している情報を売るという非常にけしからんサービスが増えました。
もちろん、ベネッセのように企業側が認識していない場合もありますが、個人情報の扱いがずさんであるということになりますね。
このように、個人情報を適当に扱うサービス・企業を炙り出す方法があります。それはシンプルで非常に簡単です。
例えばベネッセをチェックするなら、
2. 作成したメールでチェックしたいサービスにアカウント登録
個人情報を売られる場合は、メールアドレスだけでなく、名前パスワードも売られます。これは保管パスワードが暗号化されているか否かに関わらず売られます。ですので登録するパスワードは、普段自分が使っているパスワードには絶対にしないでください。もちろん名前も偽名でね。
3. サービス退会
このアドレスにスパムメールが届いたということは、そのサービスはメールアドレスを漏洩させています。
漏洩した企業をツイッターなどに晒してもあまり意味がない(場合が多いと思う)ので、誠実に対応してもらいたいならJPCERTなどに報告しましょう。
何かしら穴があったんだろうけど涙目。
JavaもAdobeも最新版にするように気を付けてたんだけどな…
どうしよう、面倒だけどパスワードも全部変えた方が良いのかな。
プラン変更については納得はいかないが、致し方ないのでスルー。ただ毎回コレなのだが(ついでに言えば付き添いで他社にいったときもそうだった)担当者が分かってるのか分かってないのかビミョーな説明を繰り返し、会話のキャッチボールができないことによりこちらのHPを削る戦法を華麗に使ってくるため、プラン変更で料金がどう変わるのかいまいちわからないままとなる。
オプション加入についても毎回なのでスルー。せこいな、とは思う。
これも別にいやなら拒否すればいいんだけど、当たり前のようにメモ用紙にgmailアドレスとパスワードを書かせてくるのは非常に違和感。このご時世にパスワードを紙に書くて…!これ爆笑なのが、店に戻ったら「アドレスかパスワードが違ってたみたいで設定できませんでした」とのこと。2機種分(母と父)とも。わたしがそのメモ用紙見ながら設定したら普通にいけました。きっと両親ともの字が判別しにくかったんですね。きっと。ところで、一時退店する前に、「30分くらいで設定できます。設定できたら連絡します」と言っていただいてたんですが、1時間弱待っても連絡は来なかったです。忙しいよね、わかる。
やはり帰宅してから、「え、プラン変更強制的だったけど次回の請求料金ってどうなるの」の疑問が払拭できなかったため、料金体系パンフレットからホームページから見ていろいろ調べるも結局わからずサポートへ問い合わせ。ちなみに月中にプラン変更した場合(確認はしてないですが恐らくプラン改定のための変更に限られるとは思います)、月初から遡って変更後のプランが適用となるとのこと。今回気になったのは、前回7Gまでのパケットプランだったものが、今回5Gに変更となり、かつ機種変更後の設定でパケット料が5Gを超過してしまったため。今回の場合は、パケット料についても、機種変更時からリセットして再カウント、通話プラン、パケットプラン共に11月の料金は新プランにて請求、となった。これくらいのこと機種変更時に説明して欲しいと改めて思う。
My docomoにて諸々不要オプションの解約操作中、本来ならば、あんしんネットセキュリティとあんしん遠隔サポートを解約し、上記の状態にしたかったところを、誤って「あんしんパック」ごと解約してしまう。ちなみにこれは母親分のみで、父親分は、個々に解約を行ったため、携帯補償サービスは無事継続。
携帯保障サービスへの再加入方法をドコモサイト内で調べるも見つからず、サポートへ問い合わせ。解約操作から1時間弱。しかし、「機種購入から2週間以内でなければ加入はできない」との説明。わかる、わかるが、こちらは新規に保障サービスへ加入したいわけではなく、つい1時間前まで加入していたものを、もとの状態に戻したいだけ、という旨を説明。先方の理屈(購入から2週間以内でなければ加入できないサービスである、という決まり)はわかるが、納得はできない。納得のできる説明を求めるも、次第にだんまりを決め込む先方。質問をしてもうんともすんとも言わなくなる(…)。わたしも仕事上クレームの電話をお受けすることも多々、だがいくらめんどくさくなっても無言になるのだけはだめだな、と痛感。
とりあえず年末で本部の営業が終了していることもあり、年明けに協議後TELをもらうことに。
突っ込みどころありすぎてウンコ。サービス復帰してもらえても感謝のことばも出てこないレベル。
当方家族全員10年以上のドコモユーザーなんですが、今回ほど解約してやろうと思ったことはないです。
「決まりだからできないもんはできないんだよ」というのはわかるけど、それならばやはり客が納得できるような説明ができなければ通用しないのでは。こっちはお金払ってるわけだし。実際復帰できたし。え、これってゴネ得なの?まあ向こうではクレーマー扱いでしょうけども。
そもそもの店頭応対から何からいろいろいろいろ毎回不信感。店員さんによっては親切な方もいらっしゃるのだろうけど、そんな人に当たったことない。実質3社競合なのでどこ行っても同じだろう感がありすぎて移動はしないんですが、とりあえず購入店は次回より変えようと思いま~す。
HTMLの中でmaxlengthを指定してないサイトってそんなに多いの?
何やってんのよ?
(追記)あーわかった。ちょっと考えたが、maxlengthの指定はtype=passwordに対しては害悪かもしれんね。だからmaxlength指定の無いサイトの方が多いのかな?そういえば調べた事無かったわ。
(追記の追記)ちらっと見たところ、はてなもbitbucketもmaxlength無いんだなあ。
maxlength指定してるとブラウザが勝手に文字を切り落とすし、クライアントサイドのバリデーションも無いし、ことpasswordについてはmaxlengthは要らない子なのか。
それにしたって、パスワードに文字数制限があるのはやっぱりダメだよなあ。どうせハッシュした結果だけをDBなりに保存するんだろうから、長さなんて無制限でいいはずだわ。まあサーバがPOSTを受け付ける最大長が上限になるだろうけど。