  |
はてなキーワード: パスワードとは
非モテだろうから、僻んで女を敵視して受け付けないんじゃないか……と思ったけど、そーいや昔ハッカーズジャパンでセキュリティ会社の女社長が語ってた話を思い出した。
女は馬鹿だと決めてかかって、マウンティングかけるために、その女がとっくの昔に知っているような情報を喋りまくる、いわゆるマンスプレイニング。
そいつのおかげで、女社長だと信頼されないため、代理で社長のふりする男を用意して取引先に行く必要がある反面、セキュリティチェックのためにソーシャルハックかけると、マジで情報聞き出したい放題だそうだ。もう聞いてないことまで次から次へと教えてくれて、なんならパスワード直接喋るんじゃねーかこいつ? ってくらいだとか。
冷静になるんだ。LINEもfacebookもやるから乗っ取られるんだ。
管理はパスワードマネージャ任せだけど、無くしてもたいてい何とかなるのが便利。
マスターパスワードを適当に決めて、サービス名(YahooとかHatenaとか)と組み合わせて変換した上で
ハッシュ関数にかけた下位何桁かを登録用に使ってる。
「はてなモノリス」が終了してしまったので、とりあえず、似たようなWEBサービスをつくってみました。
ものあんてな
WEBサービスなので専用アプリのインストールは不要なのですが、バーコード読み取りのためのアプリを
Android : QRコードスキャナーをインストールしてください。
iPhone : pic2shopをインストールしてください。※未確認。これを確認してもらいたいのが晒す目的のひとつです。
WEB上のリンクからアプリを呼び出せる仕組みがあるおかげで、WEBサービスでありながら、バーコードの読み取りが出来ました。
Twitter のアカウントで利用していただくことになりますが、WEBサービスなので、事前にブラウザで
ログインしておいていただければ、このサービス上でパスワードなどを入力する必要はございません。
「はてな」がリリースしたものならともかく、どこの誰がつくったかわからないアプリに Twitter の
パスワードを入力するなんて怖いでしょうが、その必要はございませんので、お気軽にお試しください。
...デザインは、どうやればよいかわかりません。
XXXX様、Google をご利用いただきありがとうございます。
最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウント(XXXXXXXXX@gmail.com)にログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。
Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:
IP アドレス: 68.2.66.54(ip68-2-66-54.ph.ph.cox.net)
このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。
こえええええええええええええええええ
そっこーパスワード変えたわ
25歳、女。
会社の健康診断で子宮頸がん検査でひっかかって、あれよあれよという間に病人になってしまいそうだ。
検査結果を土曜に聞きに行く。不安だから寝てしまいたいけど眠れなくてこれを書いている。
ここ一ヶ月、ずっともうすぐ死ぬかもってことを考えていた。
それなら痛み止めだけもらって大人しく死のうだとか、
そういうことを誰にも言わずずっと考えていた。保険はあるし正社員だけど、
バイトみたいな誰でもできるような仕事しかしてないし、仕事も新卒3年目にしては動けるって程度。
そしたら「あれ、わたし、生きていたくない?」って気がついた。
生きてることよりも死ぬことよりも、お金がかかることが怖い。稼げなくなることが怖い。
実家はお金あるけど、あまり個人として尊重されないから関わりたくない。
仕事も趣味も楽しい。でも何か、自分を生に縛り付けておくものが欲しい。
百万二百万かかっても生きていたいと思えるような、そういう何かが欲しい。
私は死にたくないと思えるのか。お金かかるなら死んでもいいや、は、あまりにも惨めだ。
何か、この世に、未練が、欲しい。
続き もしかしたらガンかもしれない2
http://anond.hatelabo.jp/touch/20140713223836
http://anond.hatelabo.jp/20140714200210
仕事サボってはてなに来たら自分のエントリがなんかトップに来てたのと、その後はてなのパスワード忘れたから報告ができなかった。
三ヵ月後の検査の結果、なんともなかったときは検査した病院から田町の駅までスキップして帰った。
ごめんうそついた。途中で力尽きた。
なんともなかったよ。
やった!!!
やさしい増田と、冷静かつやさしいブコメのおかげで、すごく怖かったけど検査にいけたよ。
誰にも言えなかったんだ。友達にも同僚にも。がんばれたよ。本当に助かった。
あのままだったら怖くて検査に行かず、一人でメソメソしてた。
最初にブコメとか、くわしくて優しい増田読んだときは一人でサイゼでぼろぼろ涙流してた。
どこのだれとも知らない人たちが声をかけてくれて、本当にうれしかった。ありがとう。ありがとう。今も思い出し嬉し泣きしてる。
http://anond.hatelabo.jp/20140714033402
あなたに助けられました。あなたのおかげでがんばれた部分が大きいです。
声をかけてくれたネットのむこうの知らない人たちの幸せと、長寿と繁栄を。
それが贅沢なら、せめて明日500円玉を拾うぐらいのラッキーを。
こう言っても何もお返しできないので、
せめて職場の女子に「去年子宮頸がん検診うけて引っかかって死ぬかと思ったけど、後になんともなかったよ」って広めてきた。
私もそうだったけど「引っかかる=死もしくは赤ちゃん産めない」だと思ってるぽかったから
すこしは感謝を前に送れてるかな。
新卒で入社したA社は、親会社B社のシステムの内製と、B社の顧客層向けのパッケージソフトウェアを制作販売するソフトウェアハウスだった。
入社1年目の自分は、いくつかの細かい業務を平行して担当することになったが、その中にホームページの管理があった。主な業務は、ページの文章の更新と確認、誤字脱字の修正、古く間違ったHTMLの修正など。
会社のホームページには自社のサービスや製品だけを扱う小さなショッピングシステムがあり、ユーザ登録・ログイン・購入・履歴確認など一通りの機能を持っていた。このシステムを改修したり更新したりする予定はなかったが、せっかく担当となったわけだし、以前から興味のあったWebアプリケーションのセキュリティを勉強しようと、徳丸本を購入した。(当時は紙の本しかなかった)
http://tatsu-zine.com/books/sbcr-taiketekinimanabu
この本は説明不要の名著で、平易な文章で細かく正確な記述がなされている。Webアプリケーション制作に携わる新人プログラマは必読だ。
頭から読み進める。1章に用語の整理があるおかげでだいぶ理解しやすい。2章の実習環境の用意は、都合がつかず読み飛ばした。3章は流し読みし、いよいよ4章。様々な脆弱性を個別にとり挙げ、原因と対策について具体的な説明がされており、非常に興味深い。
なるほど、XSS(クロスサイト・スクリプティング)という言葉は知っていたが、具体的にこういうものなのだな。入力ボックスに入力した内容が遷移後のページに表示されるというUIはよくあるから、気をつけなければ……そういえば、会社のホームページにも検索機能があって、「検索ワード:○○」と表示されるところがあったな。あれもXSS対策がされているはずだ。どれ、見てみよう。テスト用サーバで画面を表示して、<script>alert(1)</script>(本当は半角)と入力……
検索ワード: +----------------+ | | | 1 | | [ OK ] | +----------------+
なるほどこれがXSSか。実習環境の用意はしなかったが、実物を拝むことができたぞ。脆弱性の修正の実習もできるな。
このようにして、徳丸本を読み進め、(テスト用サーバで)攻撃を実践しながら、脆弱性を直していった。覚えている限りでは、以下の実習ができた:
ショッピングシステムの中身が、フレームワークやライブラリなし・SQL発行共通関数なし・オブジェクト指向なし・数万行の巨大ファイル1つであることを知ったのは、脆弱性の修正にとりかかってからだった。その他のシステムもすべてこのショッピングシステムを参考に作られているらしく、プレースホルダもエスケープもない文字列組み立てSQL発行があらゆる場所に散乱していた。とても直し甲斐があるシステムであった。
これらのシステムは、日付zip以上のバージョン管理が行われていなかったため、該当部分を誰が書いたのかはわからなかった。そんな状況であったので、大量に報告された脆弱性の始末書は、すべて現在の担当である自分が書くことになった。
自分が入社するより前からあった、誰が作ったのかもわからない脆弱性を、探し修正し始末書を書いた。「私が担当になる前からあった脆弱性なので、原因はわかりません。おそらく不勉強が原因です。対策は、勉強会とコードレビューとバージョン管理です。」などと書いた。今思えば、"よい始末書"の書き方を勉強する機会を逃していたのかもしれない。
自分の作業はすべてgitで記録していたので、自分が担当になったときにはすでに脆弱性があったと主張したが、「自分だけバージョン管理などという便利なものを使っていてずるい」と怒られて終わった。(なお、それよりも前に社内でのバージョン管理ツールの使用は提言していたし、それが「よくわからないから」と却下されてからは、自分だけで使う許可は得ていた。)この経験から、バージョン管理をしていない、もしくはクソみたいな管理しかしていない組織内で、自分だけでも上手く管理する方法についての知見を得た。
こうして、徳丸本の内容を実践しながら学習できたので、セキュリティ分野についての興味はより高まり、知識も増え、A社に対する信頼はほとんど失われたので、さらに勉強し、3年目に入るころには情報セキュリティスペシャリスト試験に合格し、転職した。
Webサービスのセキュリティを勉強したいと思ったならば、徳丸本を読んで、実践しながら勉強することを強く推奨する。紙の本には実験用環境のCDもついているので、A社でホームページを担当していなくても、実践しながら勉強することが可能だ。(電子版の場合はどうなのだろうか。申し訳ないが各自確認していただきたい。)
ヤフオクでずっと探していた物を見つけたので、
数年前から使っていなかったYahoo! IDでログインしようと試みた。
しかし、思いつく限りのパスワードを入力してもログインできない。
まず「Yahoo! JAPAN IDを忘れた」のリンクからIDを確認。
記憶している物と相違なかったので、少なくともIDの間違いはない。
なので、間違っているのはパスワードの方。
まぁ、数年使っていなかった訳だし、パスワードを記憶していないのは、いかにもありそうな話だ。
なので、ここ↓
https://account.edit.yahoo.co.jp/forgot_acct?.src=www&.done=http%3A//www.yahoo.co.jp/
やることは非常にシンプルで、前述のように確認済みのYahoo!IDを入力し、
そうすると、次のメッセージが表示される。
エラーが発生したためお手続きができませんでした。次のような原因が考えられますので、ご確認のうえ、お手数ですが最初からやり直してください。
おまえは何を言っているのかと。
順当な手順を踏んで、パスワードを確認したいだけなのに、なんかこっちが悪いみたいなエラーメッセージが出て、それができない。
時間をおいても(と言っても、今日の出来事なのでたかだか数時間だが)変化なし。
そして腹立たしいことに、Yahoo! JAPANには問い合わせをする窓口が無い。
FAQに、ズバリ自分と同じ悩みが載っていなければ、その先を調べる公式の手段は無くなってしまう。
まぁ、問い合わせ窓口が無いのは有名な話だが、自分が必要に迫られるまで、あまり気にしていなかった。
当事者になると、本当に怒りに震える。
IDを問い合わせれば返答があるのだから、アカウントが失効している訳ではない。
それなのに、パスワードを確認できないとは、本当にどういうことなのか。
日を空けたらしれっと使えるようになっているのかもしれないが、
とにかくホトホト呆れる。
大企業が聞いて呆れるわ。
http://anond.hatelabo.jp/20140614010450 の続き
結局、上司がスクリプトとか、そういうのを弄ぶのが得意だったので、
それらの技術を使って、クライアント側からパスワードを機械的に変更させることができた。
自分の作業はちゃんとパスワードが変更されているか、十数人チェックした程度。
業者に追加料金を払うことなく、解決することができたわけだが、
しかしまあ、業者にはこんくらい無料でやってくれよとも思ったが、やっぱりタダというわけにはいかないのかね。
無料は論外としても、10万円くらいなら出せたのに。
なんか今回の事例は、「無知な依頼主が無茶な要望を出している」ケースだったのか、
100万てのは大胆だが、余分な工数になることは確かだから、それを理由にして少しでも高くしたいってのがあるんだろう。だから余分な工数がかからないようにすればいい。
初期値として入れる社員データは何らかの形であなたの側が作って渡すんだろ? 社員番号もそこから引くわけで。それなら、その渡すデータに初期パスワードのカラムを追加して、あなたの側であらかじめランダムな文字列を生成して入れておいたらどうか。そしたら向こうにとっては、初期パスワードを引っ張ってくるカラムを変えるだけだ。初期パスワードの通知もあなたの側でやれば、業者の手間は増えない。
既存のシステムのリプレース案件で、データも今あるやつから吸い出すって話だとちょっと厄介だけどね。社員と初期パスワードの対応をあなたの側で用意して、稼働後の社員への通知もやる、ってことはできるだろうけど、業者側の工数は若干変わる。そんでも最初にテーブルひとつ引くだけだから、まるっと「ランダムに設定してそれをみんなに通知してね」って機能の追加を頼むよりは安く済むかも。
それもだめなら、システム稼働直後にあなたの側で管理者権限かなんかで全員分のパスワードを変えちゃうとか。社員に誰か心得があればスクリプトで一発で済むかもしれない。そうでなければ、一回のことだから人力。どちらにせよあなたの側の人件費はかかるから、それと100万円余分に払うのと天秤にかけて判断。
システムの委託先の業者がいうには、初めのパスワードは社員番号に設定して、
システムが稼働したら、各社員がログインして、各自でパスワードを変えてもらう仕組み、ということであった。
確かに社員番号は、そんなに頻繁に使われるものでもないし、他の社員の番号を知っている人はまずいない。
それにシステム稼働当初は、そのシステムに入ってる情報は、初めは名前や部署名などの基本的な情報を除き、空っぽだ。
なお、このシステムは社内のイントラネットからしか接続できず、完全に外部の人間がログインしてしまうという事態はない。
しかし、そうはいっても社内の不埒な社員が他の社員の番号を使ってなりすまして、いたずらでもされたら問題だから、
初めのパスワードは、ランダムの文字列等にしてくれと、主張した。
そのような予算はない。交渉はしたものの、値下げには応じてもらえなかった。
さて、どうすればいいだろうか。
最近増田でも打線組む投稿が散見されるので、マイナーどころのファミコンクソゲーで組んでみよう。
家庭用ゲーム機の出現から30数年、携帯ゲームの嚆矢となる携帯アプリの出現から10数年。クソゲーを語る文化もまた成熟しつつある。
そうした文化にこの文章が影響を与えられるとは到底思えないが、まぁ見て楽しんでもらえたら嬉しい。
擬似的な3D空間を探索するゲーム。主人公が腰の悪そうな歩き方をし、移動も遅い。上にしかビームを出せないくせに敵が横からもくる。ヒントも意味不明で音楽も気持ち悪いし壁が目に悪い光り方をする。タカラが生んだ先駆的クソゲー。
https://www.youtube.com/watch?v=tL71-Hsh9lo
坂本竜馬を操作して明治維新をおこそう。前半がアドベンチャーモードで薩長同盟を締結し、後半が戊辰戦争シミュレーション。アドベンチャーモードは中岡慎太郎が強すぎて竜馬を使うことはない。シミュレーションモードは新政府軍が弱過ぎて板垣や伊藤が隣の藩の雑兵に殺されるレベル。そして何故か生きて戊辰戦争に身を投ずる坂本。史実とは?
http://nicoviewer.net/sm4286007
糞。ゴーストバスターズのロゴがあるだろ。禁止マークにゴーストが収まっとるあれだ。あれを動かすゲームなんだぜ。これ。
https://www.youtube.com/watch?v=YxJNXahpPHc
ノストラダムスの大予言後の世界を旅するRPG。最終的に天道という実在する新宗教に帰依せよ、という結論に至る怪奇的ストーリー。宗教的、神秘主義的な世界観は独創的ですらあるが戦闘は連打ゲーであり移動は何故か恐竜で行なう。1989年という時代性、今よりももっと精神や信仰や信奉というものが身近だった、すなわち「オウム」以後に忌避されるようになった若者のスピリチュアルなものへの傾倒の時代を象徴するクソゲー。こうした意味で、もう現れない時代性を反映した記念すべきクソゲーなのだ。
https://www.youtube.com/watch?v=H_rYG_ZM4Oo
ファミコンのパスワードは長い。特に長いものにこの『覇邪の封印』と『ドラゴンクエスト2』とがあるが、その評価には著しい格差がある。主人公に付いてる妖精の性格が悪く、ヒロインを憎悪しておっさんを贔屓する。悪徳商人を殺す王道ファンタジーRPG。
https://www.youtube.com/watch?v=aKe7yIqj4TY
すまんこれは名作だ。ゲームの歴史上、「攻撃して倒すゲーム」が主流のなか「最後まで守りきる」ゲーム。そしてかなり難しい。それゆえクソゲーと揶揄されるが、本当はとってもソリッドなゲーム。女の子はかわいいし、実際難易度も凝りに凝っている。
https://www.youtube.com/watch?v=cBmHNRZBZsY
マップと実際の道路が合っていない。マップ見ないで画面で覚えようにも、道路が変なところどうしで繋がっている。プレイヤーはマップと実際の画面とを総合して、自分の心の中でゲームの空間をイメージせねばならない。
https://www.youtube.com/watch?v=L2ABLQKHHCU
プーチンが領土欲を露骨に発露する2014年現在、再評価も求められるゲーム。なぜか水道管を東京モスクワ間で結ぶ。石油じゃねえのかよ。このゲームゴルビーあまり関係ないのにゴルビーの肖像権をロシア大使館に申請し、許可されている。なぜロシアも許可したのか。失敗すると可愛い女の子が投身自殺する。
https://www.youtube.com/watch?v=AC0IKZet0Ds
パリダカに出るために車を調達するところから始める。途中野生生物を倒したり、内戦中と思しきアフリカ国家を通る。荒唐無稽な出来なのだが、どこか「これがパリダカの雰囲気か」と思わせる説得力があるクソゲー。もちろん現実のものとは全然違うんだけど。音楽がかっこいい。
