  |
はてなキーワード: パスワードとは
もしくは、2ちゃんねらーが電凸する価値があるか否か、Yes/Noで答えよ
★東京通勤圏の駅前にある、地上四十数階建てのタワーマンション現場
★発売中だった筈だが、リクルート社「Suumo」の物件案内ページから、忽然と消えた
★但し、現時点で事業主は当該物件を自社サイト販売ページから削除していない。
(なお、販売中物件は通常はそのままSuumoに載る。自社サイトに掲載されてSuumoに載らないことは、通常はない)
(部外者による冷やかし閲覧を防止するため、パスワードがないと閲覧できない設定)
【未確認情報】
「7階建設中に柱の不具合が発覚」「4階あたりで一部コンクリートの打設もれ」
「4階部分まで一旦解体」「一旦販売中止」との未確認情報が飛び交っているが、
「契約者向けに事業主からこの件で連絡があった」との情報もあるが、未確認
【背景】
翌1月に週刊ダイヤモンドが取り上げ、一気に表面化。
3月24日にブルームバーグが取り上げ、一気に表面化。
【取材方法】
「購入検討しているのですが、『販売中止になった』と某掲示板に書かれているのですが、事実ですか?」
「購入検討しているのですが、Suumo掲載中止になった理由は何ですか?」
「購入検討しているのですが、工事は順調に推移しているのですか?」
と電凸する。
【余談】
http://anond.hatelabo.jp/20140308105209
電話番号、登録必須でないところの方が多いと思う。LINEとかは知らん。
名前、本名を出すやつは気が狂ってるとしか思えない。当然偽名だ。
性別、本来の性別と逆の性別を書こう。「理想の異性」フィルターが発動して大変人間的に魅力的な人格ができあがる。そして周りが優しく扱ってくれる。
誕生日はパスワードを忘れたときに必要だったりするので、嘘はよくない。思い出せなくてアクセスできなくなったアカウントがいくつかある。第二の誕生日を作っておいて毎回それを使う、という運用でもいいと思う。
顔写真。誰も俺のキモイ顔なんて見たくないのでその辺の猫でも撮って載せよう。
メールアドレスは必須だし嘘をつきようがない。スパムが来ると面倒なので仕事やプライベートで使っているものとは別のアドレスを用意しよう。
(´・ω・`)「本物の学歴はもっと高いですよ?リアル学歴載せるメリットなんてないでしょ」
って感じの返答をすれば大抵の学歴攻撃には反撃できる。
とりあえずVirtualBoxをインストール。ここで躓く人は話にならんので置いていく。
http://archive.ubuntu.com/ubuntu/dists/saucy/main/installer-i386/current/images/netboot/mini.iso
こいつをダウンロードする。インストールCDROMのイメージファイルだ。ウインドウ環境とかなくてCUIだけのやつ
VirtualVBoxで「新規」とする。
こう打ったら「続ける」を押す
メモリは1024MBくらいでいいんじゃないの。大したことしないし
仮想ハードドライブは「作成する」フォーマットはVDIでよろしい
ストレージのタイプは可変でも固定でもいいけど俺なら可変にするかな
で、8GBで作成。Cをいじるなら十二分すぎる。2GBくらいでもいいよ
次。「設定」の「ストレージ」でIDEが空になってると思うから「IDE」の部分を選択して「+」のついたアイコンを押す。丸い方ね。CDROMの代わりだから。
OKを押したら「起動」をクリック。
Ubuntuの画面が出ると思うから、矢印で「Install」を選んでエンター。言語選択になるからJapaneseね
キーボードも初心者なら日本語キーボード使ってるだろうからそれに従う。不安なら、「2」の上が「@」になってればUSキーボード、「”」になってれば日本語キーボード
Ubuntuの画面に入ると抜けられなくなるから、抜ける時は「Alt」を押せばいい。多分。
あとアーカイブミラーとかいろいろ聞かれるけどデフォルトでおk
そうこうしてるとインストールが始まるから数分眺めてればよろしい
本名とか聞かれるけどスルーでよい。ユーザー名は大事だからよく使うものを。パスワードも一応堅牢なものにしようね
ホームディレクトリは暗号化しなくよろし。盗まれて困るようなもの作らないでしょ
その後英語でタイムゾーンはAsia/Tokyoか?って聞いてくるのでYES(あるいは「はい」)
「ディスクに変更を加えるか?」のデフォルトがNOなのでYESを押す
そうすると「ベースシステムをインストールしています」と出るのでまた数分待つ。お茶でも入れよう
セキュリティアップデートについて聞かれるな……。手動でいいんじゃないの?うっかりさんは自動で。
適用するプログラムの一覧とか出るけど、特にこれってのがなければ無視で。後から入れられるので。あ、G++があるかどうか確認せずに次いっちゃった。まあいいか
GRUBがどうのとか聞かれるけどVirtual環境でマルチブートする意味はほとんどないのでそのままYESで
そうこうしてるうちに「インストールおめでとう」みたいな感じになって最初の画面にもどるので
電源OFFで。構わん。OFFで。
「設定」の「ストレージ」でさっきのmini.isoを外す。選択して「ー」ボタンで外せるから。
そこまでしたらもっかい起動してみて。
みたいになったら成功。
登録したユーザーとパスワードを打ったらログインできる。できない人は打ち間違いかもしれないのでやりなおし。
ここで気づいたのだが、端末のフォントが日本語に対応してないので次のコマンドを打つ
export LANG=C
export LOCALE=C
ニュース番組では、今のところ扱ってなさそう。
つ
片山祐輔被告の保釈が検察側の申し立てにより停止となる 堀江貴文「相当検察焦ってんな」
http://getnews.jp/archives/526480
昨年2月にPC遠隔操作事件に関連し威力業務妨害容疑で逮捕された片山祐輔被告が、本日保釈予定となっていた。『ニコニコ動画』でも「片山祐輔氏 保釈後の記者会見 録画放送」を行う予定だったが、その保釈が検索側の申し立て(特別抗告)により停止となってしまった。これにより東京地裁は保釈の執行停止を決め、4日の保釈はなくなった模様である。
現在拘束する理由として、検索側が証拠隠滅を図るとにらんでいるようである。
過去にはこの事件関連で不正アクセスを行った朝日新聞と共同通信の記者。両媒体は「正当な取材で不正アクセスに該当しない」と主張している。
検察側もこれがもし冤罪だったら立場が危うくなるので、同被告に罪を認めさせるという流れになりそうだ。
この保釈停止に対して堀江貴文氏も「俺の時だって準抗告はされたけど、特別抗告は流石にされなかった。相当検察焦ってんな」とツイートしている。ネット上では「魔女狩り」、「中世だな」という意見まで挙がっている。
PC遠隔操作事件で不正アクセスを行ったとして朝日と共同通信記者を書類送検 朝日共同「正当な取材で不正アクセスに該当しない」
http://getnews.jp/archives/367529
PC遠隔操作事件の被告が犯行声明に使ったとされるメールサーバーに侵入したとして、朝日新聞と共同通信の記者が不正アクセス禁止法違反の容疑で書類送検された。
記者は複数おり、昨年10から11月に同被告が使っていたとみられるIDおよびパスワードを入力して、メールサーバに複数回無断アクセス。パスワードに関しては犯行声明をヒントにアクセス。この時点では被告が容疑者だと報じられる前であった。
この件に関してネットでは次の様な議論が挙がっている。
・起訴もされていない人物は実名で不正アクセスした記者は匿名放送かよ
・不正アクセスの方が罪重いんじゃね?
・こいつらが決めつけて猫カフェでも粘着して警察に売ったんじゃね?
・共同通信って猫カフェで盗撮してたメディアだよ。NHKと産経もだけど。
・進入できたんならこいつらが話題作りのために犯行声明送った可能性もあるだろ。容疑者増えたぞ!
と、様々な疑惑が持ち上がっている。今後も芋づる式に様々な犯行が浮上してきそうである。
不正アクセスを行った朝日新聞と共同通信の社会部はそれぞれ次のようにコメントしている。
共同通信「形の上では法律に抵触する可能性があるが、事件の真相に迫るための取材行為だったことを捜査当局に説明し、理解してもらえたと思う」
朝日新聞「正当な取材の一環で、法律上も報道倫理上も問題ないと考える。手続き上、書類送検されることになるが、弁護士を通じ、正当な業務だったとする見解を警視庁に伝えている」
どちらも正当と主張しており、事件の真相を探るのに必要なことだったとしている。要約すれば「マスコミ様は倫理違反してもいいんだよ」というわけだ。またそもそも不正アクセスに該当しないとも主張しており、正当な業務行為とコメント。今後このコメントがどう波紋を呼ぶのだろうか。
http://www.nikkei.com/article/DGXNASDG2502C_V20C13A6000000/
・これはあり得ない。取材目的なら何やっても構わないと思ってるんだね。
・これはダメだろうさ。
・顔写真にモザイクが入り、やっと普通の報道です。良い傾向です。
---------------------
下記よりログインしてください。
http://■■■.freeoda.com/direct_jp-bank_login.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
お客さまの情報を盗み取ろうとする不審な電子メールが、ゆうちょ銀行を装った
ゆうちょ銀行では、お客さま番号・合言葉・ログインパスワード・インターネット用
暗証番号を同時または直接入力するページが開くURLや入力フォームを記載した
メールはお送りしておりませんので、絶対に入力しないでください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
いつも、ゆうちょ銀行をご利用いただき誠にありがとうございます。
本メールは、ゆうちょダイレクト(インターネットサービス・モバイルサービス)
の取扱確認メールアドレスをご登録いただいているお客さま全員にお送りしています。
※重要なお知らせのため、以前にメールの配信停止を受け付けいたしました
お客さまにもお送りしています。
○===================================○
【重要】メールアドレスに関する取扱内容等を一部変更いたします
○===================================○
2014年3月17日(月)から、ゆうちょダイレクトにご登録のメールアドレスに
関する取扱内容等を一部変更いたします。
■1 送金時におけるワンタイムパスワードの送信先追加
(インターネットサービスとあわせて、モバイルサービスもご利用の
お客さまに限ります)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
犯罪からお客さまをお守りするため、2014年1月6日(月)からゆうちょダイレクト
(インターネットサービス)にワンタイムパスワードによる送金時の
追加認証を導入しましたが、ゆうちょダイレクトのモバイルサービスをご利用
されているお客さまについては、ワンタイムパスワードの送信先として
ゆうちょダイレクト(モバイルサービス)の取扱確認メールアドレスも
選択できるようになります。(どちらか一方を選択していただきます)
※ インターネットサービスのみをご利用の場合やモバイルサービスで
取扱確認メールアドレスを登録されていない場合等は、これまでどおり
インターネットサービスの取扱確認メールアドレスがワンタイムパスワードの
送信先となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
セキュリティ向上のため、ゆうちょダイレクト(インターネットサービス)の画面に、
ご登録の取扱確認メールアドレスや入金お知らせメールアドレスを表示する際に、
(例) yuucho_int@jp-bank.ne.jp → yu******nt@jp*********jp
※1 登録時および変更時には、新メールアドレスの全部が表示されます。
※2 ゆうちょダイレクト(モバイルサービス)では、引き続き、メールアドレスの
全部が表示されます。
■3 取扱確認メールアドレスの登録、変更、削除時に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・
ゆうちょダイレクト(インターネットサービス)の取扱確認メールアドレスを登録、
変更または削除する際、セキュリティ向上のため、インターネット用暗証番号や
ワンタイムパスワードによる認証を追加いたします。
※1 ワンタイムパスワードによる追加認証は登録時および変更時です。
※2 ゆうちょダイレクト(モバイルサービス)では、これまでどおりの方法となり
追加認証はありません。
※3 取扱確認メールアドレスを削除して再度登録した場合、一定期間、
ワンタイムパスワードを利用した送金はできません。
詳しくは、次のページをご確認ください。
▼ ゆうちょダイレクトの取扱確認メールアドレスに関する取扱内容等を
一部変更いたします
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000051.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
最近、ゆうちょダイレクトに不正な画面を表示させ、お客さまの情報を
現在確認されている不正な画面の事例については、以下のページをご覧ください。
http://www.jp-bank.japanpost.jp/information/crime/inf_crm_direct.html
不正な画面が表示されても、合言葉・インターネット用暗証番号等の入力は、
絶対に行わないでください。
不正送金対策ソフト「PhishWallプレミアム」をご利用いただくことにより、
ゆうちょダイレクトのご利用時に、それが真正な画面かどうかを確認することが
できます。
※ソフトをダウンロード(無料)してパソコンにインストールすることで
利用できます。
詳しくは以下のページをご覧ください。
▼不正送金対策ソフト「PhishWallプレミアム」について
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○本メールは、2014年2月13日現在、お客さまにご登録いただいている取扱確認
○本メールの配信は、シナジーマーケティング株式会社に委託しています。
■―――――――――――――――――――――――――――――――――――■
※本メールに対するメールでのご返信・お問い合わせは、受け付けておりません。
何かご不明な点等がございましたら、お手数ですが、ゆうちょコールセンターに
お問い合わせください。
【お問い合わせ先】
0120-■■■(通話料無料)
<受付時間>
平 日:8:30~21:00
土・日・休日:9:00~17:00
※12月31日~1月3日は、9:00~17:00
※携帯電話・PHS等からも、通話料無料でご利用いただけます。
■―――――――――――――――――――――――――――――――――――■
○メールの配信停止
配信停止をご希望のお客さまは、以下のURLからお手続きください。
https://wwws.jp-bank.japanpost.jp/cgi-bin/mailhaishin.cgi
※送信フォームの電子メールアドレス入力欄に、配信停止を希望されるメール
なお、取扱確認メールアドレスを変更された場合は、配信停止のお手続きを
※本メールのように重要なお知らせについてはメールを配信させていただく
■―――――――――――――――――――――――――――――――――――■
http://b.hatena.ne.jp/entry/wp-d.org/2014/02/26/5709/
deployでGITの是非を語るならまだ分かるが
まるで、FTPに使いどころがあるような書き方をしてるのがいて
ブコメが恐怖に満ちてたので書く。
理由
まずなによりもこれ。FTP使うのは、公開共有フォルダと同じレベル。
・FTPなんて立てなくても、SSH/SCP/SFTPが確実にあいてる。
あえてFTPサーバー立ててる時点で相当怪しい。確実にアホな理由。ユーザーが使えないからとか
・FTPSは新規に使うモノじゃない。
FTPS意識するような人なら、既にSSH/SFTPなり使ってる。
FTPSはレガシーFTPに対して、応急処置でう使うモノであり、新規採用なんてありえない。
・FTPというステートフルなプロトコルは、プログラムには本来扱いにくい
なのにあえてFTP立ててる時点で相当怪しい。その辺から離れた世界の匂いしかしない。
FTPとHTTPのオーバーヘッドとか、このブロードバンド(死語)時代に何言ってるのよ?
というかね、転送効率がそこまでシビアだったら別な方法選択するからありえない。
あとさー。いまだにデカイファイルはFTPあけてファイル配るみたいなことやってるから
勘違いする馬鹿がいっぱいいると思うの、そろそろやめていいよ。誰も困らないから。
アホなユーザーにFTP利用させる==公開共有フォルダ化したどころかウィルスばら撒く温床にまでなった。
というかGumblarのせいでこの世からFTPは駆逐されたはずだが、
なんで時と場合を考えろみたいな話になってるの?
なんなの。なにこれすごくわい。
http://www.nikkei.com/article/DGXZZO66730540T10C14A2000000/
日本は決して外国語サービスは少なくないが、アルファベットを使う国の人からすると、文字からの推測がかなり難しいというのはあるだろう。しかしだからといって非難されるほど少ないわけではない。
ではなぜ不満が出るのか?
日本人はどちらかと言うとけっこうな割合の人が英語を理解できる。が、致命的に聞き取れない。これはまあしょうがない。だって発音が全然違うし、単語・文法もかけ離れているから想像ができない。
同じように英語が通じないと言われるフランス・中国だが、フランス人は聞き取れてはいるが喋れない傾向が強いようだ(最近は喋る人も増えている)。またすぐにめんどうくさがる。
中国は同じく聞き取れないうえに喋れない。しかも紙に書いても通じない。しかしとにかくおせっかいなので相手がもういいというまでひたすら中国語で繰り返す。
日本は聞き取れないが、意味がわかればある程度喋る。筆記ではだいたい通じる。ただしすぐ諦める。
つまり聞き取れるかどうかがすべての問題なわけで、無理なら筆談をすればよいのである。どこの国の人もそうだが、一生懸命伝えようとするときは別の手段を使うことを忘れるので筆談が選択されることは少ないが、スマホがこれだけ普及したのだから音声認識アプリかなんかつかって自動翻訳させれば大抵の意思疎通はできるはずだ。
なおショーなどは我慢してもらうしかないのでは。どの国でもああいうのは母国語でやるものだ。歌舞伎なんかはイヤホンガイドが借りられるし、美術館もだいたいあると思うのでこの辺りは世界標準レベルだと思う。ま、ディズニーは用意してもいいかもしれませんが。すでにあるのかな?よくしらないけど。
前述のとおり少なくはないが、外国人からすると単語や文章からの類推が難しい。逆に日本人が海外に行ってそれほど不便さを感じないのは、日本国内にある程度の欧米文化が入ってきている・なんとなく英語から想像力を働かせることができるという二点にある。しかし英語からかなりかけ離れた言語の場合はまったく類推ができないので、飲食店一つに入るのも冒険だ。というか駅の出口がわからないとか切符が買えないとかいろいろある。とにかく冒険だ。まぁそれも楽しいんですけどね。
この問題は一昼一夜で解決できることではないが、類推できないのなら絵をかけばよい。食事メニューは外国人用の全部写真がついてるのを作るとか。あと外国人が触れることのできる日本のコンテンツが増えれば多少は解決する。一番良いのはガイドブックなどを充実させることだ。最近はガイドブック買う人も減っているので難しくはあるが、どこかにここをみておけばOKというコンテンツがあれば、まぁ改善するんじゃないか。
たしかに日本は少ないし、つなげかたよくわからんというのも多い。そもそも欧州から来た場合スマホの周波数違うので、つながっても糞遅いとかになる。
しかしこれは別段外国に行っても同じことで、どこでつなげるのか、パスワードはなにかみたいなのはたいていわからないものだ。アンケートなので不満としてこれが出てくるのなら、まぁまぁ満足してたんじゃないのってところじゃないでしょうか。
なお、ホテルでつながらないのはアナウンスが悪いだけだと思うのでどうにかした方がいい。またいまだ有線のところが多いのは確かで、これは日本人も不便なので無線飛ばすようにして欲しいですなー無線ルータ一個かますだけなのでどうにかできないものですかね。
食券ってけっこう日本人でもあれ、メニュー名なんだっけってなることあるので、写真+メニュー名にしていただきたいですね。それだけでだいぶ違うと思うのだが。
別に必要ないのではと思うが、そういうのまとめて各国語で書いてるWebページとか作ると人気出そう。
欧州と日本以外はだいたいどこも過剰なほど親切なので、困ってたら隣のテーブルの人が教えてくれたりはするけれども、日本はそういう文化じゃないしな。しかも外国人客は別に金払い良いわけではないので、コスト面からも対応するのは微妙かもしれない。ただ差別化が難しいと感じているお店なら、ビジネスチャンスなんじゃないでしょうか。
もうちょっと使えるカードはでかでか書いてもいいと思います。日本人でもたまにドキドキします。後フレッシュネスバーガはなぜカードが使えないのか。
後この間来日した外国人にSuicaとPasmoおしえたらすごく便利っていってた。どちらか持ってたらたいていのところはスムーズにいけるし、買い物も簡単だし、ストレスフリーらしい。もうちょっと外向きにアピールしてもいいと思うな。あとJRはSuica、私鉄はPasmoでないとだめだと思い込んでいたらしいのでそのあたりもきちんとアナウンスしないとだめかも。
最近いろんな国で増えてきたけど、お近くで借りて、おりた場所で返せるレンタサイクルは観光客にはすごく便利。使うのはどこの国でもちょっと難しいので上級者向けになってしまうが。
あわせて自転車レーンの整備と駐輪所も増やしていただけるとありがたいですね。
んで、プログラマー()とか言ってる奴の仕事の大半はただただ命令通りにコードを書いてくだけなんだから一昔まえの事務仕事と一緒。
誰でも出来る簡単なお仕事。
なぁなぁ、それってどうやって実現してんだ?
SI界隈でメシ食ってるけど、見てきたコードの9割がクソコードなんだが。今日でも20年前より状況が良くなってる感じがしないぞ。
ヒープとスタックの区別も知らないスコープの意味もわかってない時間計算量も空間計算量も考慮されてなくて、
利用者が1人なら動くけど10人で利用すると挙動がおかしいとか、
データが100件ならすぐ終わるけど10000件だと24時間たっても終わらないとかメモリがあふれるとか、
月や年をまたいだはずなのに32日になってるとか13月になってるとか、月末締切のはずなのに月末の前日に締め切られるとか、
SQLインジェクションどころか認証もしてないのに他人のパスワード書き換えられるとか、
カンマやダブルクォートを入力したらCSVな出力データが壊れるとか、
マルチバイト文字列をバイト単位で分割して分割部分の文字を壊すとか、
そういうことがおきないんだよな? おまえのとこでは。
本当にどうやって実現してるんだ?
はじめに:
東京でも無料のwifiスポットが増え始めているが、使い心地がすこぶる悪い。無料なのだから文句を言うな、といわれそうだが、できるだけ快適に使えればそれにこしたことはないだろう。
以下に挙げる無料wifiスポットが使いにくい理由の共通点は、
といったことだろう。
以下、備忘録として、個別に無料wifiスポットの問題と対策をリストアップしてみたい。他に思い当たる物があれば是非トラバでご指摘いただきたい。
接続用の専用クライアントアプリが必要で、これを使わずにブラウザを立ち上げると、MANTAの使い方を説明したサイトにリダイレクトされるが、ここからアプリをダウンロードすることはできない。
したがって、MANTAを使いたければ、事前にアプリをダウンロードしておく必要がある。
国会図書館には公衆無線LANとしてFreeSpotが導入されており、これを利用すると、無料でネット使い放題、マンガ読み放題の環境が完成する。
しかし、ここでFreeSpotをつかうためには、事前にメール認証が必要になっている。しかも、フリーメールのアドレスは受け付けてくれないという無意味なポリシーがある。
Eメール認証をしない場合はゲストとして10分間だけ接続できるため、この間にメール認証を済ませることもできるかもしれないが、メール認証をするときには、つかっている機器のMACアドレスまで入力を求められるため、普段そんな物を知らずにつかっている人には、10分間で全て入力完了し、しかもメーラーで接続用のパスワードまで受け取るのは、至難の業だ。
第1ターミナルと第2ターミナルの全域で無料のwifiが使える。事前の認証等は不要だが、確認画面を何度もクリックしなければならない。また、無意味にメールアドレスの入力を求めてくる。
しかし、メールアドレスを登録してパスワード等を受け取る必要はないため、でたらめなメールアドレスを入力しても普通に使うことができる。
HANEDA-FREE-WIFIに接続してブラウザを立ち上げると、名前とメールアドレスの入力を求めてくる。これも適当でよい。
詳細来たね。
結論から言えば オペレーションコストを下げるためにセキュリティー下げたら抜かれました。
という当たり前のことしか言ってなかった。
オペレーションコストを下げるためというのは銀行側の都合だから、銀行都合による事故
客都合ではない。
ちなみに、パスワードを暗号化するのは20年以上前からLinuxの世界じゃ常識だったきがするし暗号化用の関数ってプログラムにして数行だよね。
古い片方向ハッシュCryptとかなら20年前から数行。いまならライブラリもある。
銀行のセキュリティーの考え方はIT業界からすると20年遅れてるという事になる。
わずか数十行をやらない理由がわからない。もっとも、コンサル料金(設計)は数十行分ではないけどでもそんなの、システム全体からすれば誤差だろ。
それは本音だろうけど、それ言ったら終わるので、言わんだろ。
言わない以上建前を言ってくるだろうが
長いパスワードを拒否する理由を言え
ないなら、個人情報の保護をする気がないっていう事に合意したってことでいんじゃね?
システムを必ずしも刷新する必要性はないだろうし、ロックして監視するなら平気なんだろうけどな。
というのは
16桁英数字大文字小文字記号コミ のパスワードを 拒否する理由にはならないんじゃね?
長いパスワードを拒否するサイトは、長いパスワードを拒否する理由を言えよ。
短くてもいいという客はそれでもいいが、長くないと嫌だって客もいるだろうに。
DB上は256桁だって、大差ないし、試験するとしても大差ないだろ。1日で終る量だろ。
(1)運用責任者を増員し、複数の運用責任者による相互牽制を行う、(2)顧客情報にアクセスする際は2人の運用責任者の承認が必要なルールに変更、(3)他システムの運用責任者との相互監査を導入する――などである。
すごい ITシステムなのに全部、IT(コンピューター)に関係ない(人間ベースの)運用ルールでセキュリティーを引いている。
実際に、運用責任者の承認によるITシステムの複数パスワード化や相互監査の自動化などITを使わずに
人間が口頭で守るようなシステムなら、そりゃぁ、アドミン権限一発で情報抜き放題だと思うが
こういう体制上の人間の運用ルールではなく、 システムの電子権限がどうなっていたか突き止めないと何のセキュリティーにもならない。
上司の口頭での許可がなければ見てはいけないというルールは電子上では無意味だからな。
DBアドミンに昇格するために、複数のアカウントからの承認が必要とかでないと、全く無意味なんだが・・・
もし、これらのセキュリティーが本当に、いわゆる口頭のもので、電子上なってなかったら大問題だな。
横だが別にパスワードが日本語でも通そうと思えば通せるけどな。パスワードが英数字じゃなきゃいけない理由なんかないもの。
それに英単語は4文字とかある物が多いので、情報量としては大差ないだろ。
may be なら6バイトとだが多分でも0xE5A49AE58886で6バイトだろ。
ざっくり漢字は1文字3バイトな事が多いから漢字1文字と英単語のアルファベット数3文字が同等ぐらいで数えていけばまぁ、同じぐらいだろ。
以前こんな話もあったけど……
今回はそれとは別、Flare0n という作者のChrome拡張機能について。以下の拡張機能を使ってる人は注意。
――他にもあるかも。
色々なサイトやブログなどが商品を紹介する際にAmazonアソシエイト(アフィリエイト)を利用している。
自分は気になった書籍などを紹介してくれた記事からは、お礼代わりにそのリンクからAmazonへ飛んでいる。
そういったAmazonのページURLには「○○-22」というアソシエイトID文字列が付加されており、もちろん各サイトによりこのIDが違ってくる。
しかし、上記作者の拡張機能を入れて(有効にした状態で)Chromeブラウザを使用していると、そういったAmazonリンクURL内のアソシエイトIDがすべて「webkit-chrome-22」に書き換えられてしまう。
つまりAmazonリンクを貼った側ではなく、いつの間にかこの拡張機能の作者(と思われるアカウント)側にアフィリエイト収益が入るように、勝手に変更されてしまう。
調べてみると、他にも気づいている人がいる模様。また、Firefoxの拡張機能でも同じIDに書き換えられるものがあるらしい。
Mozilla Firefox 拡張機能スレッド Part78
485 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 10:49:50.10
「Google Translator Tooltip Expanded」
http://note.chiebukuro.yahoo.co.jp/detail/n192625
486 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 10:54:58.29
Google Translator Tooltip Expanded (マウスオーバー翻訳) for Greasemonkey
http://userscripts.org/scripts/show/173851
487 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 11:08:25.00
それアドオン版(>>485)のほうは>>486を勝手にいじって、
amazonのリンクをアフィリンクに書き換えるアレなやつだよ
うまく書き換えができてないことが多いのかamazonのリンクがおかしくなって気づいたわ
492 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:15:18.62
xpiの中身とuser scriptとでは、コードほとんど同じで、どっちもamazon link書き換え
してるとこあるけど、アフィではなさそうだ
493 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:40:31.48
いや書き換えてるよ
userscript版はコードを1行にして分かりにくくしてるけどアドオン版は自動コンパイルだから綺麗に見える
....
if (b.href.match("zon.co.jp")) {
if (b.href.match("-22")) {
this.href = this.href.replace(/&tag=.*-22/, "&tag=firefox_latest-22").
こんな感じ
494 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:49:32.33
firefox_latest-22とwebkit-chrome-22ってアフィなのか
だったらすまん、xpiもuser scriptも両方書き換えてるね
495 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:50:30.92
497 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 13:03:04.23
確か国別の識別子みたいなもんで日本のだろ
498 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 13:05:44.43
http://userscripts.org/scripts/show/150664
↑これにアフィ加えたのが>>486>>485
500 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 14:20:26.20
うげげ。ホントだ、すまん。zon.co.jpで隠してたのか('A`)
firefox_latest-22ってバージョン情報かと軽くスルーしてしまった
尼に通報するは
503 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 15:16:14.91
2ch嫌儲 まとめ@ ウィキ - amazon用通報テンプレ
http://www6.atwiki.jp/kenmo/pages/83.html
https://affiliate.amazon.co.jp/gp/associates/contact/
・要ログイン(捨てID可)、件名は「アソシエイト・プログラムへのご意見・ご要望」にしておく
・アソシエイトID アフィリンクURLから○○-22で終わるものを探す
>>498の本家をパクり(アマゾン規約、知的財産権の侵害)>>485-486で「webkit-chrome-22」「firefox_latest-22」という2つのアフィリエイトIDを付加して書き換え、御社への正常なアクセスを阻害している、と通報しといた
Mozilla Firefox 拡張機能スレッド Part80
939 : 名無しさん@お腹いっぱい。[sage] : 2014/01/06(月) 06:44:53.52
950 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:04:41.47
>>939
去年一昨年くらいに急増した、というかメジャー表面化した事例なんだが
長年多くの人間から愛用されてきたアドオンが乗っ取られることが結構あるんだよ
アドオン開発者の開発が滞ったり、あるいはほぼ開発しつくしてVerアップメンテくらいしかなくなってるものとか
そんな放置されかけてたところをFirefox本体のアップデートで使用不可能になったものとか
まあそんなディスコンしかけてたものが突然復活したりフォークして開発再開されたなと思ったら
中身にいろんな追跡関係のコード仕込まれたりマルウェア化されたりね
開発者アカウントを確認すると嘘くさいコピペプロフィールだったり
もともとの開発者からどういう経緯でアカウント譲渡されたのかわからんが全く別人化してたり
たいていはAMOが審査とかで弾いてくれると思ってガード下がってるとは思うけれど
951 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:26:36.07
2013年度総括おすすめにFasterfox LiteやAutoCopyすすめてる人とかまだいるし
いくら現状ではスパイウェア部分取り除かれたとはいえ、また信用して使いたいと思うのかな
953 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:59:01.98
WIPS.com とか ppclick(EmmaSawyersも同一人物?)あたりは話題になったよな
マルウェア注入とか、まじ勘弁してくれ
956 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 16:32:34.73
Scriptにもあるぞ
http://www.logsoku.com/r/software/1374211502/481-
むかし下手に紹介してみたらそれはアフィ入りできっちり通報しといたんだが(尼だけ)、
んー軽く見たら楽天アフィの書き換え+複数尼アフィIDの書き換えへとパワーアップしてやがるな
961 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 19:38:07.09
>>956
お同士よ
俺も通報したら尼消えてDropbox紹介リンクとヤフー楽天になっててワロタw
965 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 21:47:13.25
>>956>>961
尻尾掴んだかな。webkit-chrome-22でぐぐってこれ見つけた
http://b.hatena.ne.jp/YawChang/20131020
http://archive.is/MvRyY (糞アフィ作者だから魚拓)
YouTube ダウンロード・自動画質設定 - YouTubeをワンクリックでダウンロードできます。
Text Link Plus - リンク化されていないURLをリンク化する (h抜きやドメインのみにも対応)
ニコニコ動画 盛り上がりチェッカー - 再生画面の下にコメント密度を表示
Wikipedia ポップアップ検索 - 画面右上にWikipedia検索パネルを追加
パスワードを表示【マウスオーバー】 - マウスオーバーでパスワードの******の内容を表示
2ch Reader Plus【軽量】 - シンプルな2chブラウザ機能と、DAT落ちスレの自動復活機能を追加します。
このリンクを経由して購入すると、作者に協力できます。などとのたまいながら勝手に仕込むww
https://chrome.google.com/webstore/detail/ejdgfnjgcnlijkefghkklkdfdongggid/reviews (全ての言語を選択すると)
全てのウェブページのamazonへのリンクに'webkit-chrome-22'という作者のものと思われるアフィリエイトコードがついていたのでびっくりしました。勝手に書換えてるんですね。
966 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 21:59:28.00
>>965
http://blog.livedoor.jp/kamekameboy/archives/12795981.html
パクリ元のAuto HD For YouTubeをスパイウェア扱いにして自分のを宣伝してる
http://chiebukuro.yahoo.co.jp/my/myspace_note.php?writer=pasenave&flg=1
http://chiebukuro.yahoo.co.jp/my/myspace_note.php?writer=ankhd4455
967 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 22:22:58.00
YouTube ダウンロードと、2ch Reader Plus【軽量】という同一作者のアプリからwebkit-chrome-22に書き換えられるという苦情があるから間違いないだろう
2ch Reader Plus【軽量】についてにはここでも。
https://twitter.com/piwahup/status/413269595034624000
フムフム。ID書き換えはアマゾンアソシエイトプログラム参加条件の25番めに違反すんだなw
https://affiliate.amazon.co.jp/gp/associates/promo/participationrequirements?ie=UTF8
25. 乙は、本プログラムに参加するいずれのサイトのトラフィックを(ユーザのコンピュータにインストールされたソフトウェア経由を含めて)妨害またはリダイレクトしようとしたり、他のサイトから紹介料を流用しようとしないものとします。
ちなみに「このリンクを経由して購入すると、作者に協力できます」からaguseかまして尼へ飛んでみたらmaftrackingー66465-22(-は検索避け)が付与されたからこれが本アフィ垢かな?
さらにちなみに、Google Translator Tooltipの文字コードをデコードしてみたら
headerー_logo-22
footerー_logo-22
cartー_logo-22
全部ーは検索避け。これらのアフィIDもまだ暴かれてなかったからぐぐられたら簡単に見つかっちまうw どうやら2ちゃん見てるようだし。
968 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 22:34:30.05
>>966
うおww ひでえw
Google Translator Tooltipパクリ版のソース見て、特定サイトへのリンクで発生する問題の回避(笑)~//endまでを
コピってここに貼り付けるとある程度デコードされるから参考にして通報してみて。
パッと見ソース見えないとこに大量に隠されてるww
http://www.ahref.org/app/mozicode/index_2.html
最初の段落が楽天のアフィID書き換えで、次の段落が尼ID書き換え
969 : 名無しさん@お腹いっぱい。 : 2014/01/07(火) 22:37:29.66
>>965-967
GJ乙。
しかしこれは酷いな。久しぶりに虫唾が走ったわ。
971 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 23:59:48.30
>>969
ここみたい
Amazon アソシエイトお問い合わせフォーム
https://affiliate.amazon.co.jp/gp/associates/contact/send.html
972 : 名無しさん@お腹いっぱい。[sage] : 2014/01/08(水) 00:19:31.54
>>966
2013/08/2720:20:21 DOMNodeInsertedを、MutationObserverで書き換えようと...
2013/08/2408:59:42 Javascriptで、URLを置き換えたあとでそれにrel="norefe...
2013/08/2121:13:54 Greasemonkeyスクリプトの書き方についての質問です。ht...
2013/08/0321:32:42 リンククリック時に処理を中断させ、そのURLを書き換え...
2013/07/1810:44:21 以下のスクリプトが部分的にしか動作しません。何が問題...
2013/07/1417:41:59 Javascriptの書き方についてhttp://www.programming-mag...
2013/07/1202:14:03 【500枚】GreasemonkeyのスクリプトにおけるURL置き換え...
公開してるの全部パクリだな
どうにかならないかな、こういうの。
http://anond.hatelabo.jp/20140201015142 とかの対処 via https://twitter.com/polygon_planet/status/429753156231114752
