  |
はてなキーワード: パスワードとは
ナマモノ半ナマは個人サイトでのパスワード請求制とかロボット避け二窓禁止なんて言ってた時代に比べたら大分緩くなってる印象はある
昔よりそういうものがあるって認識が進んだそこに胡坐かいてる部分はあるんだろうけど
特に海外系はほんと別の国の感じというか海外ファンが製作側に自カプリプしたり俳優に普通にカプ絵見せるオープンさがそのまま影響してて最初何だここは…って困惑した覚えがある
半ナマだけじゃなくナマモノも名前濁す程度でpixivもWEB再録もやってて緩さの次元が他と一線画してんなって
盛り上がり方としては比較的新しい枠のジャンルだから古の感覚とはまた違うのかなと思った
時限販売辺りは今は色々難しいなって感じがある
当日じゃなくても前日に大体のタイムスケジュールつぶやいたり時間じゃなくても自分がスペースにいない事ツイートしてもうすぐ戻りますなんて珍しくなくなってるし
来た人が無駄足になるのを気遣ってなんだろうけど難しいなって思う
言ってしまえば列って結局そこそこ数出るサークルだけの問題ってとこもあるしやっぱり時間帯もあるから小さいサークルは今はその気遣い優先するって人も少なくないのかなって
昔でも小さいオンリーなんかじゃ見掛けた出かけてます○時ぐらいに戻りますのスケブがそういうツイートに代わった感じがある
同じサークルでも個人主催オンリーと大きいイベントじゃ列の出来やすさってやっぱり違うだろうしそこも難しいんだけど
しょうもない顧客サービス>セキュリティって意味ないでしょ。喜ぶのはどうせ数年で死ぬジジババくらいだし
パスワードについては最終的には忘れる客が悪いし、忘れるってことはヘビーユーザーでもない。嫌われても問題ないし、そいつがSNSで喚こうが、一般的な対応してればジジババしか共感しない
俺たちはミミセンの助言をもとに、『新・イジメ対策プログラム』について調べることにした。
「うげえ、すごい量だな」
タオナケの母がPTA関係者だったこともあり、資料はすぐに手に入った。
想像するだけで吐きそうだ。
「分担して読んでいこう」
そうして資料を読んでいくと改めて分かったけど、プログラムの内容は予想以上にお粗末だった。
イジメのケース、イジメに繋がりそうなことを箇条書きでびっしり。
とにかく、「ここまで徹底すればイジメはなくなるだろう」と片っ端から対策する感じだ。
だけど、それこそがこのプログラムの欠陥でもあった。
「徹底している」と言えば聞こえはいいけど、これでは排水口に蓋をしているのと大して変わらない。
それに加え、合間合間に野暮ったい説教が挟まっていて、こちらの理性を奪っていく内容なのもキツかった。
こんなのをマジになって読んでいたら、そりゃあ先生たちの頭もおかしくなるだろう。
「よし、分かったぞ!」
ミミセンはその隙を見逃さず、一つの解にたどり着いた。
「このプログラム、どうやら僕たちの学校で作られている。使われているのもこの学校だけだ」
「つまり……?」
その日の夜更け、俺たちは学校に忍び込んだ。
「警備員だけど、いま3階に向かったわ。2階には当分こない」
「ルビイ先生は? 確か宿直やらされてただろ」
「疲れてんだな……まあ、動きやすくなるし好都合だ」
「よし、開けてくれ。ドッペル」
仲間の一人であるドッペルは隠密行動に優れる。
特に変装は骨身に染みていて、俺たちですら元の姿がどんなのかは自信がない。
そんなドッペルなら、関係者を装って鍵を拝借することも可能なのさ。
「ど、どうぞ」
こうして俺たちはパソコン室、その奥にある部屋に入った。
そこに設置された、大人だけが使えるメインコンピューターが目的だ。
「よし、ミミセン。パスワードを頼む」
「任せて。『P』、『A』、『S』、『S』、『W』、『O』、『R』、『D』……よし、開いたよ」
これでプログラムは俺たちの手の平だ。
「さあて、どうしてやろうか」
なんて如何にもなセリフを口走ってみたが、既にやることは決めている。
結局のところ、イジメそのものを失くすことが、この『新・イジメ対策プログラム』を壊すベストな方法なんだ。
だから、このプログラムを逆に利用して、そのことを大人たちに分からせてやろう。
俺たちは『新・イジメ対策プログラム』の内容を“ちょっとだけ修正”した。
それから程なくして、この学校からイジメはなくなり、。プログラムは“見直し”という事実上の廃止が決定されたんだ。
これにより肩の荷が下りたルビイ先生は以前の調子を取り戻した。
今回の件に関わっていた大人たちまで、まるで憑き物が落ちたように元に戻ったらしい。
「ルビイ先生、今回の件は本当にすみませんでした。あのプログラムが取り下げられて、自分たちも我に返りましたよ」
「仕方ありません。心身共に疲弊しやすい職業です。魔がさしてしまうこともあるでしょう」
「うむ、そうですな。“我々プログラムの被害者”は今回のことを糧にしていきましょう」
「……まあ、今回は“そういうこと”でもいいでしょう」
「……というわけで、俺たちの学校からイジメはなくなったってわけさ」
俺は自慢げに、兄貴にその話をした。
「ふーん……そりゃすごい。ノーベル平和賞として、はちみつきんかんのど飴を進呈しよう」
だけど反応はイマイチ薄くて、褒めてはいるけど気持ちはまるで入ってない。
俺の話を信じていないのか、あんまり興味がないのか、学校の課題で忙しいからなのか。
「欲しがりだな……じゃあ、一つだけ聞こうか」
リアクションに納得のいかない俺に、兄貴は渋々といった感じで質問をした。
「お前たちが“どのような修正をしたのか”……そこを説明していないぞ」
「聞いて驚くなよ? ズバリ……プログラムから『イジメって言葉を消した』のさ!」
「……は?」
兄貴ですら予想外だったらしく、呆気にとられている。
「みんな『イジメ』って言葉があるから過剰反応して、物事を冷静に見れなくなる。つまり『イジメ』って言葉を使わなければいいんだよ。だからプログラムからその言葉を全部消して、他の適当な言葉で補った」
「……なあ、それってイジメを別の言葉に置き換えただけで、イジメそのものは無くなってないんじゃないか」
「兄貴、何言ってんだよ。イジメって言葉を無くせば、イジメだと思わなくなるってことだから、イジメもなくなるんだよ」
そう力説したけど、兄貴はずっと冷めた態度だった。
「はいはい、分かった分かった。弟の成長を実感できて、兄の俺も鼻が高いよ。のど飴全部やるから黙ってろ」
どうやらこの方法が世界に浸透するのは、もうしばらく先になりそうだ。
ただのイラスト、いわゆる健全な二次絵のネット公開が問題って話じゃなくてそのまさに人格権に触れると取られる可能性のある内容の二次創作の話をしてるんだよ
元増田の色紙の話じゃなく上の増田のタダで公開すればいいだけなのに現物で売るのは儲けたいからって話に対してのものだから
BLエロも含めて著作人格権の問題に対してブラックに近いグレー寄りなものは人格権の主旨としても値段付けて売る事より多くの人目に晒す事の方が問題だと思うって話
半ナマ以上は昔から検索避けとかパスワード制とか今でもよりそこが顕著な傾向があるから例にした
公式やファンの目に触れない自制するって意識が他ジャンルより強いから
まさに後ろ暗さだしそれは著作人格権の分野で公式にも迷惑をかける可能性の自覚があるから公式がオープンな作品でもないと全年齢向けでもWEB再録やらない、通販も大手に委託しない人の割合が他より多い
洋画クラスタが国内のものよりオープンなのはそこの感覚や公式の寛容さが海外寄りだからそれでも検索避けはしてる場合多いけど
だから単純に著作権的には値段つけないで無料公開にしとけば企業側にも問題ないしいいじゃん誠実じゃん、てそんな話でもないってそういう事を言ってたんだよ
そんな内容なのに普通に全世界に向けて公開なんて無料を言い訳にグレーをホワイトかのように開き直ってるよね?無料だってグレーはグレーだしアウトはアウトなのにってそういう話
本になる前提で絵描いて装丁やってジャンルと出来ではける部数考えて値段決めて本になったのを自分で手にしてイベントの設営も考えて買いに来る人に手渡しして交流もやってってそこまでが趣味
絵描くの見て欲しいだけなら皆そんな赤出してまでしないでしょ普通
経費含め回収できて儲かるのなんて上位数%じゃないのかな
本来は著作権で言えば利益出るかは関係ないし人格権的な影響で言えば狭い世界で色んな事を理解してる人間がそれを分かってお金出して買うより誰でも見れるネット公開の方が危ういと個人的には思う
今は年齢確認も取れる訳だしやり方次第でそれを見る人間をある程度は把握できる
場合によっては利益なんて関係なくアウトなのは当然というか企業側のアウト判断て主にその人格権だし
半ナマ以上のジャンルで基本鍵アカでイベント売りしかしないか通販も個人でパスワード制でって人が珍しくない理由もそれでしょ
イベントよりネット公開の方が堂々と著作権違反を人の目に晒す分危ないって考え方
パスワード使いまわしガー
って言うけどそれよりも機密情報のファイルがDLされた可能性の方が重要じゃないの
春先から練りに練って、真夏にエアコン壊れてサーバールーム冷やすのにサマーウォーズ並に氷や扇風機買いに行ったり、年越しを会社で迎えたり、みんなで作り上げてきたものだ。
年が明けて新任の部長が来て、いつの間にか炎上プロジェクトという空気になり、半分のメンバーが外された。
後任はその人が贔屓にしてるという下請け。slackから外され、プライベートchになって、入れなくなってた。
納期までまだ3週間もあり、大きなバグは片付いて、テストリリースも済んでるのにだ。
会社としては、完成すればそれでokだろうし、もう私達がいなくても資料とソース見ればやっていけるだろう、だから私達が居なくても問題はない。
私達がリリースしたところで、世に名前は出ないし、給料が上がる訳ではないし。
誰かに褒めてもらえるような事も無いだらうし。
と、理解しているつもりだが、寝る前の日課のパズルゲームをしても、味気ないんだ…
私には横取りされた悔しさよりも、この必要とされていない感は、とてもダメージがある。ここ数日、何も考えることが出来ていないのが、あからさまに解るんだ。
新任で手柄を必要としていたのは解る。だけど放り出す必要はあったのか?そう言ってくれれば、そういう事にして手柄としてあげたと思う…
いや無理か。下っ端に頭下げる意味はないな。
どうやらsvnの管理者パスワードはリセットしてないようでログイン出来てしまった。
流石に全部消してやる気力は湧かなかった、いや出来るわけない。賠償がーではなく、この半年間やってきたモノを消すなんて無理だ。
1日100MBずつログ出してディスク溢れさしてやらうかなんて考えるも、無力感?要ナシ感?に覆われて手が動かせなかった。
路地裏に引きずり込んでグサり?
ケンカとか、人生でした事も無いくせに黒い考えが浮かんでくる。別に結婚もしてないし、親は中学の時に居なくなったしで誰に迷惑掛けるわけではないから、踏み止まる必要も無いのだが、無力感が覆い被さり、萎えてしまう。
ニュースで見る殺人事件とかは、よっぽどな事か、余程守りたいものがあったんだろうなって、ちょっと理解できた。
とすると、あのサービスは自分の中でそれ程大したモノでは無かったのではないか??と思うようにしても…
ダメだ。
このまま消えてしまいそうだ。春先に死後2ヶ月のオッサンが発見されたというニュース見たら、化けて出ないように、ちょっと祈ってくれ、最後のお願い。
テスラの車は、トヨタとメルセデスの古いプラットフォームから派生した純電気自動車だ。まあ、旧型カムリだ。各ECUとインパネ(IC)間がCANバスで結ばれ、ゲートウェイを通して車内インフォテインメント(カーナビ)が接続できる。そして、ゲートウェイにはセンターコンソール(MCU)、自動運転モジュール(APE)が接続されている。まあマツコネみたいなものだ。ただし、通常のカーナビと違い、このMCUはTegra 3(旧世代)または超高速なIntel Atomプロセッサ(現行)が採用されている(マジ)。そして、海賊版のUbuntu GNU/Linuxを実行している(マジ)。そしてLTE回線に直結し、テスラ本社のサーバ(mothership.tesla.com)にOpenVPN接続している。
古いモデルは3G、新しいモデルはLTEモジュールを標準搭載している。明示的に特別注文しない限り無効化や取り外しは行われない。本社Mothershipは各車の動作状況を監視・操作するほか、オートパイロット起動通知を受け取り、またssh接続のためのパスワードを保持する。これによりファームウェアのrootが取られた場合にオーナーを蹴り出したり、あるいは事故発生時に「オートパイロットは(直前でエラーを吐いて運転をぶん投げたため)使用されておりませんでした」と発表するなどいち早くメディア対策を行うことができる。
更新パッケージは前述のOpenVPN経由でダウンロードされ、その中にAPEファームウェアのほかにもドアハンドル、ブレーキ、インバータECUなどのファームウェアが含まれていれば、MCUが更新処理を行う。これまでに配信されたアップデートには、Linux Kernelを含むMCUのOS更新、インバータ出力アップ(設計の三倍程度)、緊急制動距離の延長と短縮、自動緊急ブレーキの追加、自動運転の警告間隔延長・短縮(事故報道の頻度に応じて調整)、自動運転機能そのものの搭載や根本的な入れ替えなどがある。現在の仕様ではファームウェアバージョン表記はYYYY.WW.x.y.zで、GitのコミットIDが末尾に付き、平均して月2回程度のローリングリリースが行われる。つまりリポジトリのheadがざっと社内検証を通るとLTEで降ってくる。非常にまれなケースでは社長(@elonmusk)の「やりましょう」ツイートから数時間でバージョンが上がる。
純電気自動車なので、エンジンは搭載しない。代わりに車体下面にリチウムイオン電池パック(ノミナル電圧480Vまたは400V)を搭載する。パックは火薬式ヒューズを含む高電圧コンタクタ(リレー)を介してモータおよびインバータと接続され、インバータはモータ進角を監視しながらスロットル指示に合わせて三相交流電源を供給する。この辺りはCPUファンと変わりない。
概ね横増田と同じような内容を調べて同じような感想になったので、そこら辺は省くね。
ただ、password_hash は内部的に bcrypt を使っていて、 bcryptが生成する文字列ではパスワードとSaltは . (ドット)で区切られているらしい。つまり password_hash(=bcrypt) を使っている限りは関数内部でハッシュ化/生成されたパスワードとSaltの長さが変わった場合でも、「プログラマーがそれぞれ分割して管理した時に柔軟な対応ができなくなる」ということもなさそうだ。横増田が書いてくれてる通り、分ける意味はあまりないのだけど。
調べる機会をくれてありがとう!
「Saltとハッシュ化されたパスワード(つまりハッシュ)は一緒に保存しておくこと」が今現在においてはベターな方法で、したがって「ハッシュ化されたパスワードが知られてしまうことはすなわちSaltも一緒に知られてしまうこと」であり、「Saltも知られてしまったことは当たり前」ではないか、というまさにそのことが言いたかったことです。Saltの意義についてもそのとおりです。
そして上記の方法以外の複合技がいろいろ考案されており、それらを併用することでパスワードが判明する確率を極限まで下げようとしているという現状がある、というのもまさにそれです。
言いたいことを言ってくれてありがとうございます。
