  |
はてなキーワード: パスワードとは
ワンタイムパスワードカードって持ってなかった?
なんかちっちゃい電卓みたいなやつ。
昔っからパスワードカードの使用自体にセキュリティはなかったし、結局暗証番号との組み合わせでしか使えないから、ログインしなくてもいいってことなんだと思うよ。
アプリ内で振り込みするときは勝手にワンタイムパスワード入力されるし、アプリ外でわちゃわちゃしてワンタイムパスワードを参照させるときに、わざわざログインする手間をかけさせないっていう点で便利にしてくれてるとも思う。
「ロリポにログインできないそうです。IDとパスワードを教えて下さい」
誰に作業させているのか知りませんが、ロリポのアカウントは貴方が作ったものです。なぜ私が教えるのでしょうか。
「修正済みのステージングを確認しましたが全体的にあまり変わっていませんね」
貴方の指示はトップページのデザイン変更でした。バッチリ変わっていると思うのですが、どこの何を確認したのでしょうか。
なぜ貴方が難易度を判断できるのでしょうか。また私の予定は無視ですか?
「私だってこんなことで連絡したくないんです。でも、ロリポにログインできないんです」
もっと追加の情報をいただけないですか?その一言だけ送られても何をどう直せばいいのかサッパリです。
2019年12月に文部科学省が打ち出した「GIGAスクール構想」。これは教育のIT化に向け、1人1台の端末環境を実現するという構想だ。当初は23年度までに整備を行う予定だったが、新型コロナウイルス感染症の感染拡大による自宅学習の需要から20年度中へ前倒しになった。
21年度に入ってすでに4カ月たつが、教育の現場はどう変わったのか。現職の教員から校長、教育委員会、有識者などさまざまな視点から現状を探ってみた。
GIGAスクール構想の中で子供の学習用端末として配られたのは、Windows搭載PC、Chromebook、iPadのいずれか。OSや機種の選定は各自治体の教育委員会が行った。学校ではそれらの端末を使ってさまざまな授業が行われている。
東京都内でChromebookを使う小学校に勤務する鈴木教員(仮名)は、画面に自由に文字や図を書けるデジタルホワイトボードを活用。「子供たちがホワイトボードに書いた意見を共有して、全員が同時に見られるようにしました」(鈴木教員)と話す。その結果、今までは授業で発言しなかった子が自分の意見を出すようになるという効果が生まれた。
鈴木教員は今後、デジタルホワイトボード経由で他校と交流する授業もやってみたいと期待を膨らませる。将来的には、遠方に住む人に授業してもらったり、他国の子供たちと交流したりできるだろう。
ある小学校の校長は「ITが得意な教員は今まではそんなに目立ちませんでした。でも今では子供にも他の教師にも頼られて大活躍しています」と話す。今まではITスキルが高くてもそれを生かせる場面がなかったのだ。
子供の方でも同じことが起きている。「発表資料に動画を使いたいという子が出てきたとき、もともとPCが得意だったインドア派の子供が教えてあげる場面があります」という話を複数の教員から耳にした。
教育面ではメリットもあるが、困りごともたくさんある。学校が苦慮していることの一つに、家庭への端末の持ち帰り問題がある。持ち帰りが始まっている学校ではトラブルも続出している。よくあるのが「子供がYouTubeを見るようになって困る」という保護者からの苦情だ。
「アダルトサイトなどはフィルターがかかっていますが、YouTubeやゲームは制限がなく、学校の方で閲覧を止められません。学校ではもちろん『必要以上に見てはいけない』と指導していますが、家の中のことは……。家庭のことは家庭で対応してほしいというのが正直なところです」と都内の小学校教師はこぼす。
端末の破損も課題だ。公立校の教師経験もある情報通信総合研究所・特別研究員の平井聡一郎氏によると端末の保険料が問題になっているという。
自治体によっては、端末を家に持ち帰って故障させた場合は、過失・故意問わず保護者負担とするところもある。
「しかし、そもそも破損時のための保険を付けていなかった自治体の方に問題があります。リースなら保険が付いていますが、端末にかかる費用を安くするために買い取りにしたのではないでしょうか」(平井氏)
子供の通う自治体が保険料を払ったか否かで、家庭の負担が大きく変わるリスクが生じるというのは、保護者の立場なら納得いかないのも無理はないだろう。
また、自宅の通信環境も問題になっている。家庭の通信状況は学校で把握できないため「通信できなかったから宿題ができなかった」といったことも起きる。
夏休み明け以降に端末の持ち帰りが始まる学校も多く、教師は戦々恐々だ。端末の持ち帰りについては、まだまだ試行錯誤が続きそうだ。
今回の取材で教師から最も多く聞こえてきた困りごとは「学習のためのアプリが子供たちの端末に入っていないこと」だった。
GIGAスクール構想で子供の学習用端末の購入に充てられた補助金は子供1人当たり4万5000円が上限だ。この金額があれば端末代は賄える。しかし、教師たちが使いたかった学習用アプリなどが入れられなかった自治体も多くある。本格的に活用しようとなると現場では不足感が否めないようだ。
PCメーカー各社の多くは、GIGAスクール構想向けとして4万5000円程度のPCを展開している
4万5000円を超える金額について自治体が追加で上乗せするのは自由だ。アプリやサービスは各自治体の教育委員会が一律に導入を決めるのだが、教育委員会が自治体の財政部局に掛け合って予算を獲得しなければならない。
四條畷市教育委員会の植田篤司教育長(四條畷市のWebサイトより)
大阪府の四條畷市教育委員会はクラウド型の授業支援ツールを導入するため、予算獲得に奔走した。
「国の示す標準仕様の範囲でもITを活用した授業はできますが、ミドルウェア的な共通基盤となるツールを導入すれば、授業の生産性や効果、拡張性がより向上すると考えました」
そう指摘するのは、四條畷市教育委員会の植田篤司教育長だ。植田さんは日本IBMの出身で、大阪府立の工業高校の校長を務めたのちに四條畷市の教育長に就任したという異色の経歴を持つ。
IT活用のスピードも自治体によって大きく差がついている。同じ東京23区内でも、港区は20年12月時点で全員にiPadが行き渡ったが、足立区は21年7月の時点でも小学校で端末の配布が完了していない。
教育委員会がやるのは端末やアプリの選定だけではない。学校のインフラ整備も教育委員会の仕事だ。
校内の通信環境が悪く、インターネットに接続しづらい、通信速度が遅いこともある。これは必ずしも校内のアクセスポイントに課題があるわけではない。自治体によっては教育委員会のサーバを経由してインターネットに接続するようにしているケースがあり、通信速度の上がらない要因になっている場合もある。
データの保管場所にも問題がある。ある自治体ではセキュリティ上の理由で、教師たちのデータは教育委員会のサーバ、子供たちのデータは学校のサーバに保管され、互いのデータが送り合えない仕組みになっているという。そのため教師の端末から子供たちの端末に課題を渡そうにも、職員室にある専用端末にデータを移し、そこから子供たちに送付するという手順を踏まねばならないという。
情報セキュリティには敏感な一方で、パスワード管理には甘い部分があるようだ。
「子供がパスワードを書いた紙を持って帰ってきました。パスワードを紙で管理するのは非常識。娘にパスワードの重要性をしっかりと伝えて2人でパスワードを変えたのち、学校には『現状のパスワード管理体制には不備がある』と伝えました」
そう語るのは、横浜市の小学校に娘を通わせる前田さん(仮名)だ。IT企業のエンジニアであるため、学校でパスワードの重要性を説明すらしていなかったことに驚いたという。
こうしたさまざまな課題はあるが、GIGAスクール構想がもたらした変化の萌芽も確実に見られ始めている。これから現場はどのように変わっていくのだろうか。
前述の平井氏は「教師のITスキルはまだ高くないが、それは彼らが悪いわけじゃない。授業で使ったことがないからイメージが湧かないだけでしょう。問題は自治体がルールで縛ったことです。『iPadのカメラ禁止』『クラウド禁止』『YouTube禁止』なんて縛り方を間違えている」と指摘する。
「大切なのは『こういう授業をやりたい』というビジョンを持つことです。それがなければ、紙をタブレットに置き換えただけにすぎません」(平井氏)
「ある学校の美術の授業では生徒の自画像をクラス全員で共有し、いいと思ったところにみんなで付箋を貼る。こういう工夫が簡単にできるようになっています。現在の授業は、教師の知識伝達が7割、子供が情報取集をして自分で発信するのが3割という配分ですが、これを3対7に切り替え、子供が活躍する授業にしていくべきです。端末や通信環境の問題より、まずは教師が意識を変えないといけない。それが最大の課題です」(平井氏)
「教師はティーチングが主から、ファシリテートを主とする役割に変わっていく」――植田氏もそう断言するが、それはつまり教師の存在意義の大転換である。
21年7月、まだ準備中のデジタル庁がGIGAスクール構想に関して教育関係者へのアンケートの募集を始めた。今現場で起こっている課題感をヒアリングするのが目的とみられるが、文科省へのプレッシャーという意味もあるだろう。過渡期の試行錯誤が続くが現場は全力で戦っている。「どこへ向かえばいいのか」を国や首長が明確に示すことがその支えになるだろう。
最近のスマホは指紋や虹彩などの生体認証になっているものが多いが、生体での認証に失敗してもパスワードなどでロックを解除できる。
つまり生体要素と知識要素の二要素認証だね!って、そんなわけがあるまい。
生体認証と知識認証をORで結んでいるスマホのロックは二要素認証ではなくて「二要素中一要素認証」とでも言うべきだろう。
二要素中一要素認証は、はっきりいって一要素認証より安全性が小さい。
攻撃者は時と場合によりどちらか簡単な方を盗むだけで突破できるからだ。
生体認証は便利で強力だが精度が微妙で、本人でも認証できないことがザラにあるからだ。
生体要素、所持要素、知識要素、どれをとってもそれぞれの異なる事情で本人のもとから「失われる」ことがある。
そんなものをANDにしていると不便で仕方がないというわけだ。
事前に三要素を全て登録しておき(たとえば指紋、パスワード、腕時計)それらのうち2つの一致によってロックを解除する。
ある要素の一時的な紛失にも対応できるのは勿論、一要素が永久に失われた場合も安心で、残りの要素でログインして失われた要素を再登録すればよいのだ。
ということでどうだろうか、開発者の皆様。
もう10数年前の記憶だから美化されているかもしれないけれど、進研ゼミの会員用のサイトがあって、そこにぶっ飛ぶほど面白いゲームがあった。
会員用のサイト自体は今でもあると思う。まず大元のページにアクセスして、自分の学年を偉ぶ。会員番号とパスワードを打ち込むとマイページが表示されて、自分で家具をおけるマイホーム(?)から、無料のマンガやゲームを選んで遊べるっていうシステムだった。
当時家には古びたパソコンが1台しかなくて、当然勝手に触ることは許されておらず、母親が帰って来てから夕飯を作るまで、たった30分かそこらの間しかパソコンの前には座っていられなかった。起動の遅さに苛立ちながらパスワードを物凄い速さで打ち込んで、いちはやく自分のマイページにアクセスしようとしていたのを覚えている。
限られた時間、初めてのパソコンゲームだからこそ面白いと感じたのかもしれないけれど、今でもたまに、「あのゲーム」をプレイしたくて堪らなくなる時がある。まるで禁断症状みたいに同じワードで検索したり、とっくに退会した進研ゼミの会員番号を思い出そうとしてみては、何やってるんだって我に返って虚無感に襲われる。
何度検索しても引っかからないし、もうサイトは見れないし。パソコンゲームがやってみたくて、自分が一種の幻覚を見ていたのかもしれないとさえ思うんだけど、誰か覚えてないかな。
・ネコが主人公で、1人で星に住んでいる。自分の星にはペンペン草が生えていて、家には調合室と操縦室(?)がある。
・何となく算数の要素が取り入れられていて、「割合について理解する」事を建前に、母親にゲームを許してもらった記憶がある。自分の星のペンペン草や他の星の特産品(?)を拾って、ちょうどいい割合で調合すると新しいアイテムが生まれる、ような感じ。
・他の星が沢山あって、新たな星を開拓するには特別なアイテムを調合しなきゃいけなかった。(ような気がする)
・アイテムがどんどん豪華になっていく。ダイヤモンドとか、よく分からない名前の宝石とかも調合できたような気がする
思い出したらまたやりたくなってしまった…。
このゲームってまだ進研ゼミのサイトにあるの?虚偽申告してでもチャレンジに登録し直してもう一度やりたい。記憶が美化されていただけでもいい、もう一度遊んでみて、「やっぱつまんねぇな」でもいいからさ。
でもやっぱり、これって自分の妄想なのかな…誰か同じくハマってた人、居ないですか?
「会員の○○といいますが、容量がいっぱいで一度消してしまって…」と切り出してきた。
私は多少しどろもどろになりながら「恐れ入りますが消されたのは何のことでしょうか…」と尋ね返した。
「ああ、会員証のアプリを…」との返答を聞いてようやく理解できた。
会員専用のアプリがあり、それを登録することで会員証として使えるものがあるのだが、再インストールしたもののパスワードを忘れてしまってログインできないということだった。
会員の立場から従業員に対しては、「消してしまった」だけでアプリのことだとわかるだろうという期待があったのだろうか…これだけの情報と文脈からアプリのことと突き止めるのは私には無理だったが、やはり客商売、接客業ということで相手の言いたいことを察知して聞き返すことなく理解し対応しなければならなかったのだろうか。
奴らパスワードを復元可能な状態で保管していることがわかった。
今日空き時間に行ったんだが、会員アプリの期限切れてる+会員番号不明だったので「す、すみません、分からなくなっちゃった」と言ったの。そしたら本人確認資料出してって言われたので良かった〜と思って出したのね。
そんで会員番号紙に書いて教えてくれたんだけど、あろうことかパスワードも書いてあるの。なんか「パスワード変更できないんですよ」とか言ってさ。
いやいやいやいや!なんでパスワード復元できちゃってんの!?目の前の子明らかにバイトだしまあバイトにしては嫌嫌ながらも丁寧に対応してくれて良かったんだけど、いやいやいや!!パスワードなんてハッシュ化して保管しとくよね普通!?このバイトの子今この瞬間になりすまし可能になったよ今!?
え、なにネカフェ界隈のシステムだとこのくらいのセキュリティ意識が普通なん!?怖い怖い怖い!ありえねーでしょ!免許番号を秘密鍵にしてたとしてもアリエン・ロッベンハットトリックでしょマジで!!
ナマモノ同人の民度はツイッターと大差無いのでしょうか。ピクブラを使っているのに民度に呆れ返ったので綴らせて頂きます。
扱っているものに被害が出てはいけないのでジャンル名は隠して投稿しています。所々にフェイクを入れてはいますが被害内容は詳しく伝えたかったので隠していません。
ある方から私が悪者になるよう仕向けられました。以下その方をAとします。Aは私が反抗すると「垢消しまで追い詰めてやる」と言って垢を凍結させようとしてきました。Aと連絡は取っていませんでしたが実害を受けたその日迂闊にも凍結した時間を相手に教えてしまいました。するとAはその時間にちなんだidをサブアカウントに付けて活動していました。それも単にa時b分と書くのではなくnmmn界隈で流通しているパスワードのように(○+□)=aになるよう書かれていました。とても偶然に出来るような事ではないですしその事を仄めかすと本垢のアイコンを白紙にするなどアカウントに動きがあった為「嫌がらせ」だと確信しています。
身内しかいない報告場所を使って一方的に自分を正当化するようなお気持ち文を表明したり、自分に不利に動くことを隠蔽されるなどの嫌がらせをされました。
鍵垢や近況を報告する相互限定のサービス等を使えば新たな証拠は出てくると思いますが相互を厳選された為に詮索しようにも出来ません。偶然その人が被害妄想して書いたような質問をサービスで見つけたのですが同人活動はこれが初めてではないようで今のジャンルに来たのは3年前、少なくとも20代前半から30代であることが分かりました。
ナマモノで活動している筈なのに「マナー守ってない人がツイッターで活動して絵が伸びているのを見ると羨ましい」「ムカつく」と書いていました。活動自体ナマモノなので表に出してはいけないのは当たり前のはずなのに軽い気持ちで扱う人を見て腹が立ちました。
どうしてもAの事が頭から離れず毎日のように見ていたジャンルは視聴できなくなり、Aの推しカプが会話してるのを見ると辛くなりました。絵を書こうとすると手が震えて吐き気が襲い好きだったものを嫌いになってしまいました。
好きなジャンルをたった一人のせいで嫌いになってしまった事がとても悔しいです。
その人は未だそのジャンルで活動を続けています。推しカプについて語らいもしていたので騙されたのが悔しかったです。同じような人の被害をナマモノ同人で受けた事はありますか?
後ろに友人がいた事や対応の姑息さから私にはそれが常習犯による事だと思え他に被害を受けた人がいたらと思いました。
立ち直り方を教えて下さい。
