  |
はてなキーワード: パスワードとは
こんにちは、お元気ですか? 悪い話で会話を始めるのは快いものではないですが、仕方ないことです。 数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。 それからずっと、全てのインターネット上の活動を追跡しています。 どうして私が追跡できるようになったかと言うと、 私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。) だから貴方のEメールアカウント(example@example.com)へ簡単にログインできたのです。 その1週間後、貴方がEメールを開くのに使うデバイスのオペレーティングシステム全てにトロイの木馬をインストールしました。 正直な話、かなり楽な作業でした。(受信トレイからリンクを開いてくれたからですよ。) 精巧に思われることは全て、かなり単純なのです。( ^∀^) そのソフトウェアによって私は貴方のデバイス内のコントローラー(マイク、キーボード、ビデオカメラ等)全てにアクセスが可能となりました。 Webの閲覧履歴や写真を含む貴方の個人的な情報全ては、私のサーバーに簡単にダウンロードできます。 貴方のメッセンジャーやSNSアカウント、Eメール、連絡先やチャットの会話履歴まで無理せずにアクセスができます。 私がお届けしたウィルスは署名を常に更新するため、アンチウィルスソフトでは感知されません。(ドライバーに感染するからです。) とにかくこれで、なぜ私が今まで検出されなかったのかはお分かりでしょう。 貴方の情報を収集している間に、貴方はアダルトコンテンツを取り扱うWebサイトの大ファンだと言うことを否が応でも学びました。 ポルノサイトへの訪問がお好きなようで、卑猥な動画を閲覧しながら、ご自分を慰めていたのですね。 喜びながらマスタベーションを行なって絶頂に達するまでの様子を映した複数の動画をモンタージュにした、貴方主体の記録動画を作成しました。 私の意図と真剣さをまだご理解いただいていないのなら、ご親戚やお友達、同僚の皆さんにその動画をいつでも数回クリックするだけで転送することができますよ。 これらの動画を一般公開することも可能です。 正直なところ、閲覧動画の趣向を考慮しても誰かに知られたいとは思わないだろうし、あんなに卑猥なコンテンツばかりを好んでいると、大問題になりかねないはずです。(どんな動画かは分かっていますよね。) しかし、以下のようにしてくだされば、そんな事態は免れます。 貴方がすべきことは、私のアカウントに¥210000(送金時点での為替レートによっては同額のビットコイン)を1度送金していただくだけです。入金が確認でき次第、貴方に関する全ての厭らしいコンテンツを削除しましょう。 その後は私から連絡があったことも忘れてください。必ず全てのデバイスから有害なソフトウェアを削除することもお約束します。言ったことは必ず実行しますよ。 高額ではないし悪い話ではないはずです。特に、貴方のプロフィールや利用履歴をチェックするのにかなりの時間を費やした私の労力を考えるとリーズナブルです。 ビットコイン購入の方法が分からないのであれば、オンライン上に全て必要な情報は記載されています。 私のビットコインウォレットは以下の通りです: 1aYKVZAF4kMofJDHZfgygYNbQfP1Vg2oF1 以上の送金は、このメールを開封してから48時間(2日)以内に完了してください。 これから述べることは、行わないでください。 • 私のメールに返信しようとしない(貴方の受信トレイにあるメールは、返信用メールアドレスと一緒に私が作ったものです)。 • 警察やその他警備会社を呼ぼうとしない。さらに、この話を友人と共有することも避けること。私がそのことを知れば、貴方の卑猥な動画はすぐに一般公開されます。 (もちろん、貴方のデバイス全てのコントロールを握っているので確実に情報は私の耳に届きますよ。) • 私を探そうとしない。絶対にやめてください。全ての仮想通貨での送金は常に匿名性が高いです。 • OSをインストールし直したり、デバイスを廃棄したりしない。全ての動画はリモートサーバーにアップロードされているため、無駄です。 下記についての心配は不要です。 • 貴方のお金が私のアカウントに無事入金されないかもしれないこと。 − 送金履歴を追跡できるので、送金が完了すると私に連絡が来るので安心してください。私は貴方のデバイスの動きを常に監視しています。(私のトロイの木馬ウィルスは貴方のデバイスやTeamViewerを離れたところからコントロールできます。) • 全額送金いただいた後でも私が貴方の卑猥な動画を共有すること。 − お金をいただいた後に貴方の人生に面倒をもたらす意味がありません。もしイタズラが目的なら、既に行なっているはずです! 公平にこの問題に向き合いましょう! そして最後にもう1つ・・・今後は似たような事態に巻き込まれないようにした方が良いですよ! 私からアドバイスができるとすれば、全てのアカウントのパスワードを全て変更するのはいかがでしょうか。
普段はヨドバシかアマゾンだけど、マイナポイントが残っていたので久々に楽天で注文した。
パスワードリセットして、できなくてアカウントロックされてることに気付く。
AIとの問い合わせのチャットで訳の分からない回答を何回かして、役に立たなかったを選んだらようやくオペレーターへの入り口が出てきて15人待ちで10分ぐらい待たされて繋がって、アカウント解除するといわれる。
そこから3時間たってやっとアカウント解除したとメールが来た。
本当に楽天使いたくない。
不正利用疑ってロックするのはしょうがないけど、カード会社みたいにロックしたとかメールか電話よこせよ。
何が悪いか説明するまでもないだろうって感じでただバカにされてたけど、パスワード保存のツールを使えってことなの?
全部ではなくもっとも大事なApple IDとGoogle、Evernoteの三つとiPhoneの4桁
iPhoneの4桁は何かあった時にスマホを解除してもらうためのやつ
紙保存は危険という考えが広まっていた時代はまだインターネットが貧弱で、ハッキングを食らう場合は現地に赴かれている場合が多かった。
だが現代におけるハッキングの大部分はインターネット経由であり、物理的に自分の身近にたどり着かれることは少ないので紙パスワードは優秀。
とみせかけて大きな問題が2つある。
1 ランダム生成が難しい
2 複製(バックアップが難しい)
それは「同じパスワードとユーザー名を使い回すことを決定したサイト同士」で管理してしまうという手法だ。
たとえば「ヤフーとグーグルとはてなは全部このパスワードとユーザー名」と決めてしまって手帳等のページを確保し、同じ基準に従うサイトを書き出すのだ。
これだと生成するパスワードの数は少なくて済むし、流出時にどれを更新しなければいいかが一目で分かる。
コピー機で印刷してクリップでまとめてどこかにしまっておけばいいのだ。
問題はしまった場所の鍵を管理する必要が有ることだが、これはもう通帳だったり貴金属だったりと一緒に管理してしまうのがいいだろう。
それだったら無くした時にもすぐに気付ける。
紙パスワードは最強だ。
危ないよ?
インターネット初期設定のバイトしてた時に「いい仕事だね」って客に言われて「ですね。趣味と実益をかねれてるんで。」って笑顔で答えた俺にはよくわからなかった
ちなみに20年くらいしてやっと「IDとパスワード打ち込むだけの簡単なお仕事で金貰ってる」って嫌味だとわかった。まあ、簡単なら自分でやれよ。つうか設定すらできねえならインターネットなんかするなとは当時から思ってた
GoogleでTwitterを作成したのですがアカウントを削除したいです。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14242475854
【背景】
ツイッターアカウントを、googleアカウントを使用し作成した場合の、ツイッターアカウントの削除方法はちょっと分かりにくいと思います。
知恵袋で方法を質問している方がいますが未解決となっているようです。
googleアカウントを使用し作成したというのは、googleのメール(Gmail)を入力、ツイッターパスワードを作成し、ツイッターアカウントを作成した場合では ”ありません” 。
googleにログインした状態でツイッターにアクセスすると作成を案内されます。この手順で作成したツイッターアカウントになります。
【削除手順が分かりにくい理由】
ツイッターアカウントを削除するにはツイッターのパスワードが必要です。
しかしツイッターの?googleの?案内通りに、googleアカウントを使用しツイッターアカウントを作成した場合はツイッターのパスワードを作成 ”しません”。
このためツイッターのパスワード入力でどうすべきか迷うのだと思います。
簡単に言うとツイッターパスワードのリセット(早い話が再設定)を行います。
良くある、サイトのパスワードを忘れた場合の、メールアドレスでパスワードをリセットする手順です。
ツイッターの「紛失したり忘れたりしたパスワードをリセットする方法」を参照してください。
https://help.twitter.com/ja/managing-your-account/forgotten-or-lost-password-reset
記載されている通り、Twitterアカウントに関連付けられている電話番号またはメールアドレスを確認する必要があります。
今回の場合、googleアカウントを使用しツイッターアカウントを作成しているわけですから、googleアカウントのメール、すなわちgmailに案内が届くはずです。
そちらのメールと、上記のヘルプを参照しツイッターパスワードを作成します。
そして作成したツイッターのパスワードを使用して、ツイッターのアカウントを削除してください。
本来の手順かは分かりませんが少なくともこの方法で問題はないと思います。
JTCは「Japanese Traditional Company」の略称です。 直訳すると伝統的な日本企業ですが、特に伝統的な日本の大企業のちょっと残念な部分を指したりする
PPAPとは、「メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る」といったファイル共有方法を指します。
これか
たとえば、同僚が使っているロッカー。
番号式のロックがある。
この番号を知ること、かぎつけること、暴くこと、犯罪者にとってこれ以上の美食はない。
ハイエナがうまそうに屍肉に食らいつくのと同じ。
犯罪者の人生とは、「仲間」を探し当て、世の中の治安を乱すことが最終目的だからだ。
仲間とはもちろん、「心にうしろめたいもの」を持った人間である。
「ああ、このために生まれてきたんだ」と思える。
つまり他人の秘密とは、彼らにとって最高のステーキであり、人生を満腹にするためのライフハックなのである。
「ああ、生きている!」と感じるだろう。
あれと全く同じである。
■【悲報】弊社の基幹システム、バックアップ先が同じHDDのDドライブ((笑))
それでもやってないよりはマシなんかな🤔
Permalink | 記事への反応(1) | 言及する | 10:25
https://megalodon.jp/2022-1023-1143-51/https://anond.hatelabo.jp:443/20221023102510
この記事を書くにあたって、はてなのアカウントを新規で作成しました。いちおう、自分の所属している自治体のSNS利用上のガイドラインとかいうので、規定されているので書いておきますが「あくまでこれは個人の意見である」ことを念頭においていただきたいです。
まぁこのガイドライン自体もたいがいだなんだけれど。まぁ不祥事とかあってできたガイドラインなのでしょうがないだろう。
一応、話の都合上、自分の身分について明かしておくことにします。
中学校技術科教員です。「教員がこういうことを書く」ことについても賛否があると思うのですが、あまりにひどいので匿名ダイアリーで書かせてもらうことにしました。自分の中でまとまり切ってないので、整理の意味合いもあります。
ちなみに、見る方については、こんなこところでこんなことを言っているのが本当に教員かどうかもわかりませんので、話半分に聞いてもらえればいいです。
また、特定の商品や特定の団体が出てきますが、それは営業妨害になってはいけないので、伏せておきます。どの商品か団体かはわかりませんよ。
さて本文です。
ここ何年か、特に、コロナ禍が始まってから、教育現場では様々なものが導入され、その対応に関して失望しつづけてきました。
もうこの自治体のICTに関する教育行政には期待するところがないどころか、理不尽がまかり通っています。というかデタラメです。
ICT以外も「ちょっとこれはどうなのよ」というところがあるけれど、それは目をつぶるとします。
GIGAスクール端末の導入について、令和3年度末には全国の自治体でほぼ完了している旨のニュースが流れたのですが、その時点でうちの自治体は一定数の導入はあるものの、一人一台端末にはなっていませんでした。一台の端末を複数人で使い回す状態。
ところが、文科省が公開しているデータの中の、整備の遅れている自治体にうちの自治体がない。
おそらくであるが、こういう調査は自己申告なので、どのレベルで整備されてるかについては報告者の判断に任されているのだろうと思います。ただ、GIGAスクールの趣旨から言って、一人一人に行き渡っていない状態で整備完了になっているところに、不誠実さを感じました。遅れてるなら遅れてるで報告すればいいのに。令和4年度の1学期で整備は完了し、うちの学校は一人一台になりました。まぁこんなのはまだ軽い。
なんか、常時持ち帰りは想定していないんだと。基本は学校で充電、保管をするということで、持ち帰りは「緊急時を想定しての持ち帰りを年何回か行う」のだそうだ。
それそのものはいいとしよう。家に持ち帰ってもWi-Fiが整っていないお家も一部あるだろうし、そういう端末を教育的な方針で遠ざけている家庭もあるわけで、そこにいきなり端末が無理やり入ってくるのも賛否あるだろう。
正直言って、その辺はどうでもいいのだが、持ち帰りにあたっては、充電保管庫に保管されている端末を全部取り外して持ち帰る準備をしなければならないのです。電源タップから各端末のACアダプタを取り外し、端末とラベリングされた番号をあわせて貸し出します。当初、ACアダプタも貸し出さなくてもいいんじゃない?と思いもしましたが、ACアダプタを貸し出して家で充電して持ってきてもらわないと、持ち帰った次の登校日にはバッテリーが残っていない可能性があるので、肝心の授業で使えないことがあるのです。つまり、ACアダプタも貸し出さないとならない。で、持ち帰りが終了して学校にもどってきたらACアダプタを回収して、保管庫内に再配置必要があります。数百ある端末の一つ一つのACアダプタを。誰がやるの?学級担任か、情報教育担当がやる羽目になる。これが学期に何回かあると、普通に数時間が無駄に消えていく。これは教員の仕事なのだろうか。まぁ授業に付随する仕事だと思えばギリギリそうかもしれないが、そもそも持ち帰りと家での充電を基本にすればいらない仕事では…。そういう自治体もあるらしいし。充電保管庫無駄になるけど。何も生み出さない作業に数時間…。働き方改革とはなんなのか。
ちなみに「ACアダプタを持ち帰り用と、学校保管用に用意したらどうだろうか?」と提案したが、予算の都合で却下されました。まぁわからんではないけど。ということで、戻ってきたACアダプタを再配置するお仕事はなくなりませんでした。
・GoogleWorkspace for Educationに付随するサービスについて
商品名は伏せると言っておきながらバリバリ出てるが、商品自体には問題ありません。話の内容的に伏せたままではよくわからないのでここは出させてもらうことにしました。
GoogleClassroomはよくできています。機能的にもうちょっとほしいところはあるけれど、まぁこんなもんだろう。
問題はうちの自治体の運用で、Gmailの機能が切られています。ついでにいうと、チャットの機能も。わからんではない。
無用なトラブルは避けたいという意図があるのであろう。しかも、サービスの提供者側(使わせる側)としての責任も出てくるからね。
ただ、古くはインターネットの掲示板から始まり、今ではTwitterやInstagram、LINEなんかのコミュニケーションツールも、トラブルがあれば学校が対応しています。別に学校管理下でなくても。それがその子達に必要であれば必要な指導をするのです。
TwitterもInstagramも、LINEも悪くない。そりゃあ、学習段階にある、日本語もろくに正しく扱えない、ツールの使用が未熟な者がコミュニケーションツールを使ってトラブルが起こらないわけがない。子供の方にも仕方ない部分はある。我々はそれを分かった上で、指導をするし、そういったことを重ねていく中で、子供は、日本語を扱う能力や、ツールの使用能力が高まっていくのである。「使わせない」ことが、成長を阻害することもある。
そして、悪いことばかりではなくって、GoogleWorkspace for Educationのアカウントは ed.jpドメインなので、各社が用意しているエデュケーション版だの学生版だのアカデミックパックだのの利用に活用できるはずなんだけど、使わせないことによってこういう利用もできない。
本来なら各種オンラインサービスの登録もできる。大抵のサービスはメールアドレスを登録して、認証させるので、世の中にごまんとある、そのプロセスを学習させることもできる。
どうせ、ed.jpドメインでなくてもGmail自体は無料で作成できるのだし、類似のサービスはいっぱいある。だったら、学校管理下のGmailアカウントでサービスの利用に慣れさせておくのは十分教育的だと思う。
あと、中学校技術科的にはOnShapeとか、無料のCADがオンラインで使えるので、Gmail使えればそういう授業展開もできるのにな…。と思っています。
ちなみにそのGoogleWorkspace for Educationだが、当初、「アカウント名がほぼ連番」、「初期パスワードがアカウント名+サフィックス」というダメダメな仕様でした。
これがどのくらいダメダメかというと、
例:
メールアドレスは公開前提だからよいとしましょう。(メールアドレスはメールを受信するものだから、広く公開されている。公開しなければメールは来ない)
問題はパスワードで、自分のアカウント名とパスワードから、他人のパスワードが推測できてしまうところがいけません。アカウントが送付されてきたときに目を疑いました。
そして、さすがにこれはまずいので、校長に進言し、文書まで作成して提出しました。その後も対応はされなかったので、多分、校長で止まっていたのだろうと思います。もしくはその上に届いたけど考慮されなかったか。
一応、何回か、初期パスワードから変えさせるように、という通知は来ましたので、自分の進言か、同様の進言が他からもあったか、だろうと思いますが、そもそも、初期パスワードを配布する時点でランダムパスワードを生成して割り当てるのが正解だと思います。
自分の学校は、全学年技術科の授業でアカウントとパスワードの話をしながら変えさせましたが、そもそも、正常に割り当てていればいらない指導だったし、それで週1時間しかない授業内容を持っていかれるのは痛かったのですが、しなければならない指導だったので、涙をのんで(大げさ)行いました。ただ、全ての中学校の技術科の先生が同じような対応ができるとは限りませんし、小学校に至っては…。
そして、1年ほど経った頃、別自治体で同様の(こっちはパスワードが誰もが同じだったらしいので、もっとよくないけど)設定でいじめによる自殺があり(これはニュースになっているので引用して、伏せません)、
https://www.asahi.com/articles/ASP9K4D3QP9KUTIL017.html
https://piyolog.hatenadiary.jp/entry/2021/09/17/162639
痛ましい事件です。今回は不適切なパスワードの設定が、不正ログイン、いじめをよび、結果自殺ということで、人が亡くなることとなりました。不適切なパスワードの設定が、遠因で人がなくなったのです。もし、パスワードの設定が適切であったなら、こんなことは起こらなかったかもしれません。
この事件の後、もう一度教育委員会の中の人に連絡をして、「町田の件、まずいですよ。うちでも起きかねないですよ。」と言ったら「なにそれ?」だったので、説明をして「担当部署に言ってみる」ということになりました。その後、2ヶ月ぐらい経ってかな?小学校の中学年までは強制的にパスワードをランダムパスワードにするという通知がきて、小学校高学年~中学生は絶対変えるようにという通知が来ました。町田の件が起こるまで事態の重要性に気づいてなかったか、軽視していたことが伺えます。何なら起きてからも対応が遅いです。ランダムパスワードに強制的にできるなら最初からやっとけば…。ちなみに町田の件には一切触れず、今までの運用がどうだったのかについても触れられていません。本当に残念な自治体…。
中学校技術科では「ネットワークを利用した 双方向性のあるコンテンツ」というのを教えることが学習指導要領で規定されています。
この内容を教えることは絶対なのですが、例え技術科の教員といえどもプログラミングに長けている者ばかりではありません。また、教員不足のため、他教科が専門であっても臨時で技術科の免許を付与されている者もいます。
で、今年度、某プログラミング学習サイトが導入されたのですが、これが控えめにいって酷い。
まぁHTML+CSSにJavaScriptの学習なんですが、画面の指示に従って入力していくだけで、その仕組みについて何の説明もなく、「これを入力すると文字が大きくなるよ」「これを入力すると文字の色が変わるよ」と、何の思考も促すことなくサイトが完成していくという…。
酷いのは内容もそうなのですが、その導入までの経緯や、導入後も酷くて、
まず、昨年度、教育委員会が一括導入前に無料で使える期間があって、教育委員会が事後アンケートを取りました。それはいい。
ただ、今年度からは一定のライセンス料が一人ひとりにかかるということで、昨年度のアンケートの際に、「無料ならまだしも、少なくともうちはいらない。それだけのライセンス料を教育委員会が払えるのであれば、別の用途に使用してほしい。その方が有効である。」と書きました。
そして、「好評だったので、導入することになりました」となり、「税金で買っているから使用は強制です」となりました。
前項でも書きましたが、中学校技術科は週1時間で、やるべき内容がみっちり詰まっており、そんな教育効果が疑問視されるようなものが入る余地はありません。税金で購入しているのは確かにそうなのですが、そもそも「いらない」って言ったよね?という感じです。
で、ずっと使用しないでいたら、「○○先生はいますか?」とその運営会社から電話が。そして、「いつ使いますか?」と使うこと前提で聞いてきて(まぁ会社的には一括導入してるんだからそうだろうけど)、「いや、当該内容の学習は別のものを使用して別のアプローチでやるので、うちの学校は使用しません」と答えました。
まず、「○○先生がどの学校にいて技術を担当している」という情報は教育委員会から流れているのでしょうか。それは運営上必要な情報なのでしょうか。
そして、教師には教育の専門家としての見地から、ある程度教材の選択の自由(どのような教材で教えるか)が認められていて、公権力によって特定の教材を強制されないようになっている(最低限の大綱的事項は強制されるが/これが指導要領)はずなのです。明らかにこれは最低限のラインを超えていると考えられます。もちろん、絶対的な教授の自由は認められていませんが、一定程度は保証されると認められています。
もうね、これは導入ありきで進んでいて、聞いた話によると(あくまで聞いた話で信憑性は怪しいのでそこは注意)「プログラミング教育はこれから重要だからという偉い人(偉い人は伏せます)の意向で繋がりがあるらしいその運営会社のを導入することは既定路線だった」という話。しらんけど。
だってね、まともな技術科の教員だったらこれ好評になるわけないのですよ。少なくとも自分の周りの人たちからは不評。まぁ自分の周り以外が好評だったのかもしれませんが、それはちょっと考えづらいかなと。だから「好評だったので」が怪しくなってくる。
加えて、この会社、いわゆる「~部門 No.1!」広告を公式サイトで打っているんです。「~部門 No.1!」広告っていうのは、調査会社に、自社の商品が1位となるような調査をさせて、あたかも自社製品に人気があるかのように見せる広告で、「ある特定の時期のある特定の対象のある特定の調査においてはNo.1ですよ」というものです。
優良誤認表示に近いので広告手法としてはちょっと…というものです。
仮にも情報教育の教材を扱う会社がこんな広告手法を使うこと自体どうかと思います。まぁある意味不適切な広告の例として教材になるかもしれませんが。
No.1の根拠となった調査自体も調べてみましたが、「先生が~」で始まる調査の調査対象が先生以外の対象を相当数含んでいたり(まぁこれは調査会社の方の問題なんだけど)とまぁ胡散臭い。
んで、この前、ついに教育委員会側から「そこをなんとか使ってくれんかねぇ」という電話がかかってきました。
担当の方は知り合いでもあって、恩もある方なのですが、「多分これ板挟みだな…」という感じなので、その方を立ててユーザー登録だけしようと思います。
私自身は「なんで使わないんだ!税金なんだぞ!」と呼ばれても上記記事のように答えるつもりではいたのですが、その人が困るのは本意ではないので、ユーザー登録だけしようと思います。
くやしいけど。
ということで、相当黙っていたのですが、そろそろ限界なので、匿名ダイアリーで吐き出します。
本当にうちの自治体のICTに対する教育行政はダメだと思います。最初のうちは言えば変わるかな…と思ってたけどもはや期待していませんし、これからも期待しません。ひどい。
