  |
はてなキーワード: パスワードとは
誕生日でわかるあなたの○○!系の画像あるじゃん。1月~12月に上の句、1日~31日に下の句が割り当てられてるやつ。あの画像と共に「あー俺『森羅万象の・妹』だわー」とかTwitterでつぶやいたりするじゃん。すると誕生日がわかっちゃうじゃん。
あれはよからぬ事をたくらむ人が、アカウントのっとりなどのためにパスワードのヒントとして、中高生あたりから誕生日をナチュラルに聞き出そうとして作った画像なのかなと少し思った。
でもよく考えてみれば、誕生日を公開したりしてる人って多いし、全員が誕生日の数字をパスワードに使っているという訳ではないだろうし非効率だよな。
そこまでする労力に見合わなさそうだな…とも思う。
16才未満は1ヶ月5000円
16才〜19才は月20000円まで
20才以上は無制限
と表示されてタップするだけ年齢の認証が行われたことになっている。
これでは小学生の子どもが適当に20才以上をタップして無制限に購入出来る状態にする事も簡単だ。
さらに端末のペアレンタルコントロールの設定をしてない(情弱者はそんな設定知らない)場合は
iPhoneの初期の状態では一度app storeでパスワードを入力すれば15分間は入力が不要になっているので
親が子どもにインストールを頼まれてパスワードを入力してインストールした後に
子どもがアプリ内課金のボタンを押すと、課金が成立してしまう。
この問題を解決するには、アプリの運営者側で、ユーザーが20才以上かどうかの確認を行い、
確認済みのユーザーのみ無制限に課金できる方法にすればいい。そうすれば未成年の重課金の事故は防げるだろう。
また運営者サイドの、簡単なタップだけの認証をつけて、もし事故があったとしても、
「説明に書いてますよね?」でいくらでも言い逃れできる態度が気に入らない。これはアプリやOSの仕様の裏をついて、
情弱者や子どもの弱みにつけこんで売上をあげようとしているのかと思ってしまう。
それでなくてもそもそもインターネットは、だましたもの勝ちの、だまされる情弱者に問題がある風潮があるので
はてなブックマーク - 総務省「パスワードの定期変更」推奨はパスワードマネージャ前提?高木浩光先生の怒涛の指摘まとめ - NAVER まとめ
http://b.hatena.ne.jp/entry/matome.naver.jp/odai/2138736625565374901
なんでかって、そりゃNTTがそのセキュリティ対策としてオススメでないパスワードマネージャの仕事始めたからでしょ?
マイパスワード | インターネット | NTTコミュニケーションズ個人のお客さま向けサイト
なんなんだいったい。
2013-12-09
Answer me quickly
Information about you
Answer me quicker
In accordance with your request
Become a manager
Become a manager
In accordance with your request
Become a manager
Become a manager
オリバーさんは100%そんなaだった。それを見て小学生の頃はマジ書きにくそうwwと思ってた。
だけど数学の先生が、「あえてひと手間加えて変形させて書くことによって、字が汚くて見分けられるようにするというテクニックを使うのだ」と言った。
なるほどね!と思った。
Zにちょんをつければ2と見分けがつくし、ゼロ0とオーOとディーDなどもひと手間加えれば見分けがつく。
ゼロ0と6も字が汚いと見分けがつかなくなったりするが、0にひと手間加えてあれば大丈夫。
大文字のユーUも上にチョンチョンと横棒をひいてあえて四角く書けば大文字のユーなのだと一目瞭然になる。逆にそうしないとゴミか「し」みたいになる。
9と4も間違えやすいので、9や6は本当に強調したいとき(たとえばパスワード)は、フリーハンドではあるがレタリングするような気持ちで書く。
小文字のティーtはあえて左に曲げてタウτは右に曲げたりとか。
小文字のaとdだって、aをよこにちょいと曲げれば一目瞭然。
aなんかは、固有名詞とか間違えられないようなものには意識的に使う。
Tanaka←こんな風に
そんなかんじで、字が汚いのに字の汚さを改善せずに、画数を増やしたりすることによって対応してる。
そういう経緯。
続きです。
しょーがないので、スマホサイト確認用の会社の古いスマホ(アンドロイド2.1!!)でaccount.live.comにはいりあれこれ見てみるけど
動きは悪いは、いきなり落ちるわ(+o+)このやろ~とか言ってるうちに1時間が経過し…
2番目の出社人登場!!マシン立ち上げたの見て『ちょっとマシン貸して!!』
でaccount.live.comにログインするも、なんかどうしてよいのかやっぱりわからん!!
で、ログインに失敗した回数が多すぎますとかなんとかのメッセージが…
で、どうも推測されるに、いつものパスワードではなくMicrosoftアカウントで設定したパスワードを入れればよいのでは!!
ビンゴ!入れた!!
だけどなんでいきなり繋いじゃうの!!
しかも!エクスプローラに表示されるマシン名(?)にフルネームが漢字で!!
これいったいなによ!!!???
あーとりあえずこの部分は問題解決(^O^)/
ステマってか、単なるアフィ記事以外に無いじゃん。大概アフィリンクになってるでしょ?
ただ、
普通の銀行はサイト規約とか約款に理由の如何を問わずID及びパスワードを第三者に使用させてはならないみたいなことが書いてあるし。
これは意味がちょっと。それ言い出すとオンラインでパスワード管理してる様なものもすべて駄目、ってことになるでしょ。
てか、銀行やカードのIDやパスワードをやたら心配する人たちが居るけど、んなもん心配しようがしまいが、盗まれる時は盗まれるし、
カードなんてスキミングなんて外で使えばいくらでも可能性あるし。
その辺、無駄に心配ばかりしてる人たちって、飛行機乗ったら落ちる危険性あるから乗らない、外でたら交通事故にあう可能性あるから外でない、って理論と同じだって気づかないと。。。
もちろん、意味不明なサイトに平文でパスワードとかドンドン渡しちゃう様なレベルだと流石に困るし、そういった家計簿サービスがどこまで安全なのかは知らないけど、
そんな心配するよりも、最低月一、できれば週一くらいでカードや銀行の使用履歴見ておいて
不審な物があれば連絡して取り消してもらう、ってするほうがよっぽど重要なんだけど。
こちらも追加で。
増田様
この度は、会員登録ありがとうございました。
お客様の会員番号とパスワードを下記の通りお知らせいたします。
会員番号は = (ここまんま数字)
----------------------------------------
〔注意事項〕
・後日、契約書を送付いたしますのでご記入後、必要書類同封のうえご返送ください。
(契約書の返送がない場合は、会員特典のご利用ができなくなります。)
----------------------------------------
※こちらのメールは、システムより自動送信されておりますので、
返信しないようお願い致します。
★★☆★★☆★★☆★★☆★★☆★★☆★★
TEL 03-3839-3399
FAX 03-3839-3081
★★☆★★☆★★☆★★☆★★☆★★☆★★
◼︎問題
1. Androidアプリで、WiFiのON/OFF及びステルスSSIDの設定が
依頼されたが、期限内に終わらなかったこと。
◼︎原因
1. サンプルコードにあったパスワードの文字列を勝手に"pass"と略した
ために、WPA/WPA2-PSKのパスワード設定が出来ず、プロファイルを登録できなかった。
(WiFiconfigのaddNetworkメソッドコール時にエラー値-1が返っていた)
上記問題について、ビッグバン方式でアプリを書き上げために切り分けができず、手間取り、
2. 上記トラブル時、端末のWiFi設定のON/OFF、及び現在繋いでいる
解析に時間がかかりそうと分かった時点で、今出来ている内容をまとめ、
依頼者と、当初の予定では完成できないこと、落としどころについて
相談、交渉をするべきだった。
◼︎改善策
4. 話したら、三分で解決できそうという直感は大抵その通りであることを知る。
6. 世界の誰もが不要だと思っても、自分だけは死ぬほど必要だと思う
7. StackOverflowもQiitaも、お高く止まっている人たちばかりなので、
試行錯誤したネタを提供してくれても、それが真の解決策であることは
滅多にないことを知る。
8. ネットに載っている知りたい答えは
検索結果の「次のページ」にあるはずだという思い込みは
宝くじにあたって億万長者を夢見るのと同じくらいの
成果をもたらさないことを知る。
9. そして、外部接続できないPCに代わって延々と携帯を弄る自分を、
調べ物という仕事をしていると好意的に思ってくれる人は
おそらくだけどもユーザープロファイルが切り替わっちゃってたのかもな。
消えたってなってたとき、ログインするときのユーザー名とかパスワードは
そのままで入れたんだろうか。
消えたといいつつプロファイルが切り替わって見えなくなっちゃってるだけ
だとしたら、データ自体はそのまま残ってるかも。復元ポイントから戻すと
そのへんも含めて戻されるのかな。
もしかしたら両方残ってる状態になってたりするかも知れんな。
C:\Users の下をあさって見ると消えたと思ってたデータがあったりするかも知れん。
自動更新してて、最近これが起こったとするとここ数日のアップデートで起きた
ってことだよな。
けっこう重大な内容なんで、アップデートのせいで起きたんだとするともうちょっと
騒ぎになっててもよさそうな気もするけどな。
とんでもない黒歴史だけど、女子高校生だった時に出会い系亜種サイトにアクセスしたことある。
塾にいたスーパー進学校の頭のいいはずの友達も。一度は出会い系亜種のサイトにアクセスしていた。
今思えば、ちやほやされたかったんだと思う。
女子高生と一言書くだけで、恐ろしいくらいメールやメッセージが届く。快感だった。
優しい言葉も甘い言葉もかけて甘やかしてくれる。君は素晴らしい、かわいい、最高だよ。
そうやって私に群がってくる人間を、どうにでもできるロールプレイが、楽しくてしかたなかった。
まったく不思議な事に、こちらも少しは譲歩しないとダメかな?という気分が生まれてくる。
あるいは、ちやほやされることを恋人関係と勘違いして、会ったこともないオトコを彼氏と呼び始める。
そうして、オニーサンやオジサンたちとリアルに会ったり、自撮りを送ったりしていく。
中にはエスカレートしてセックスしたり、エロい写メを送ったりした人もいた。
私は幸いにもそういうことはしなかった。
自衛していたわけではなく、女王様(笑)キャラだった自分の実際が見られたものじゃなかったからである。
自分に自信があったら、ほいほい出かけて、ノセられてセックスなんかしてたのかも。
馬鹿だね。でも馬鹿なことをしているとはわかっていながら、誰もやめられなかった。
きちんと自尊心を育て、拗らせなければ、そんな危険にすがることもないのだろうけど。
自尊心もリスク管理も拗らせもよくわからなかったし、承認欲求の妖怪だったこともわからなかった。
ただそんなもやもやした気持ちの前に、パスワードもフィルタもネット切断もあまり効果がない。
ネットがだめでも、そういうものはいくらでも転がっている。もちろん有名進学校でもまったく例外ではない。
危険だ、三鷹事件のようなこともあった、と教育したところで、なくならないともおもう。
私の時も出会い系絡みで事件がちょくちょく起きていたが、それで辞めるひとは誰もいなかった。
承認欲求の妖怪となったティーン・エイジャーはチビチビと出会い系にアクセスしてしまうだろう。
そして泥沼にはまっていく。
子供のこういうのってどうすればいいんだろうね。
まあ毎日飽きもせずよく届くもんだと思う。
で、これらをドメイン受信拒否(逆引き確認は既に入っているので当然実在するドメインということになる)に放り込んでいると時々思うんだが、
こいつらにとってドメインってどれだけの価値があるんだろうか。
俺がインターネットに触れ始めた頃、自分を示すIDは唯一無二のものであり、簡単に取得はできなかった。
まして独自ドメインなんて、どうやったら取れるものなのか想像もつかない、雲の上の存在だった。
時代は下って自分もドメインを管理するようになった。それにしたって安易に取れるようなものではないし、一度取ったら大事にするもんだという意識が染み付いている。
こいつらは違う。対策されたと感じたら容赦なくドメインなんか捨てる。メールアドレスなんて使い捨てだとすら思ってるんだろう。
だから意味の読み取れない英字の羅列でしかないドメインのメールアドレスになっている。
フィルタ対策なのか末尾だけ有名サイトと同じになっていたりする(例えばabcgree.jpとかそんな感じのがある)。
JPNICはこんな無駄遣いのためにドメインの割り振りをしているんじゃないと思うんだが。
インターネットを使い始めた頃の自分に、未来の広告業者はドメインを使い捨てしている、なんて言ったら絶望で泣き出すかも知れない。
…ああ、その方が進路を見直す切っ掛けになっていいかもな。
連々と書いたが、とりあえずコピペしないとアドレスの文字列も確認できない、拒否リストに放り込むのにいちいちユーザIDとパスワードで認証して画面を辿らないといけないdocomoスマートフォンのspモードメールは、メール一覧画面から拒否リストにダイレクトジャンプできるauスマートフォンの爪の垢を煎じて飲むべきだと思うんだがどうよ。
今までプログラマーをやってきて、状況や環境に左右されず有用だったツールを書き残しておく。
基本的に Windows, Mac どちらでも動作するもの。
1. VirtualBox
ローカル PC 上に別の OS (Linux や Windows) を動作させる事ができるツール。複数の OS を同居させる事ができるので、自分の趣味用のサーバと仕事用のサーバを分けて管理したりできる。昔自分が Linux の勉強をした時は、メイン PC とは別にサーバ用 PC を買ってきて設定していたけれど、VirtualBox があればそんな面倒な事をしなくても済む。今は VirtualBox を更に簡単に設定できるたツールもあるみたいなので、それを使うのも良いかもしれない。
名前の通りパスワードを管理するためのツール。1Password https://agilebits.com/onepassword か KeyPass http://keepass.info/ が良いと思う。サーバサイドのプログラムを始めると、ssh やデータベース等、様々なアカウントを管理する必要が出てくる。root パスワードを忘れた時に、他の人がそれを覚えている保証は無いので保険としてぜひ導入して置いた方が良い。
何でも良いので、とりあえず汎用プログラミング向けエディタを使う事をお勧めする。Sublime Text http://www.sublimetext.com/、Eclipse http://www.eclipse.org/、Vim http://www.vim.org/、Emacs http://www.gnu.org/software/emacs/ あたり。Linux に関わるのであれば、Vim か Emacs どちらかは習得しておいた方が良いが、初期学習コストは高い。Eclipse は Java 以外の言語にも多数対応していて機能が豊富なので、最初はここから始めるのが良いかもしれない。もし Eclipse も難しいと感じたら、より普通のテキストエディタ寄りの Sublime Text から始める。
4. git
最近のオープンソースプロジェクトは github で公開されている割合が多い。そうで無くても git リポジトリの採用率はとても高いので、git のインストールは必須と言っても良い。また、個人用のリポジトリを作るのもとても簡単なので、小さいプロジェクトを始める時は最初に git init をしてしまうのが良いだろう。もちろん、svn や mercurial を使っているプロジェクトも存在するので、それらも適宜インストールする。
5. Google Account
これはツールでは無くて Web サービスだが、サイトのアクセス解析にしろ地図機能の実装にしろ、Web サイトの構築を Google 抜きで考えるのは難しい。また、開発メンバーとのコラボレーションを行う場合、Microsoft Excel をメールや DropBox でやりとりするよりも Goole Drive の Spreadsheet を使う方が便利な事も多いので、意識して Google を使うようにすると新しい発見がある。
+α.
