  |
はてなキーワード: パスワードとは
子供がやっていたチャレ○ジ小学講座(チャレ○ジタッチ)を7月に退会した。
これでもう糞大量に届くDMを見ることもないかと思ったら、今になって「サイトのパスワードのお知らせ」とかが届いた。
ぱーどぅん?
意味がわからず問い合わせの電話してみると、チャレ○ジ小学講座は退会したことになってるがチャレ○ジEnglishは退会していないことになってるとのこと。
ぱーどぅん!?
いや、チャレ○ジ退会するって電話したよね?
チャレ○ジパッドも退会後は使えなくてEnglishなんてやれるはずもないのにEnglishだけ退会しないなんてありえないよね?
でも先方はEnglishの退会は受け付けていないと言い張る。
退会は電話でしか受け付けていないから、こちらにはなんの証拠も残っていない。
(退会のお知らせというはがきが来てたかもしれないけど、そんなの普通とっておかない…よね?)
聞くと、Englishの退会受付も同じ電話で同時に受け付けることができるという。
ってことは何か、ベネ○セは電話受付のとき、Englishは別登録になっていて、小学講座の退会と同時にその退会も受け付けることはできるけど、客から言われない限りだんまりをきめこんで退会を受け付けてないことにしたってことか。
結局、約半年分、2万円くらいをどぶに捨てさせられた。
今回はまだ半年で気づいたからよかったほうだけど、世の中には現在進行形で何万円もどぶに捨て続けている人もいるかもしれない。
チャレ○ジを退会した人は全員、契約状況を確認したほうがいい。
WPA2の脆弱性が大変ですね。
上司とかボスに「アレアレ、WiFiが大変らしいな!我が社は大丈夫かね!」とか聞かれたときのアンチョコ。
「WPA2は、無線LANの仲間に入れてもらうための仕組みなので、誰でも仲間状態になる」
はい、覚えて帰ってほしいのはココだけです。
居酒屋のフリーWi-Fi使って仕事してるなら、今回の騒動に右往左往する必要は無いです。
それと同程度になるだけ。
Wi-Fiの経路上の暗号化なので、ブラウザとかアプリとか、PCの中の暗号化ファイルとかは、そもそも関係ない。
ただしくHTTPSを使ってれば、アナタのブラウザと、接続先のサーバーとの間は、暗号化されてて誰にも読めない。
ただしくOSのセキュリティアップデートかけてれば、外からPCに接続しようとしても弾かれるハズ。
今まではこんな感じで何重にも守られてたのが、(WPA2の暗号化 (HTTPSの暗号化(パスワード「はてブのログイン」)))
今回の結果、一番外側のが無くなった感じ、(HTTPSの暗号化(パスワード「はてブのログイン」))
社内ネットワークで、上司のPCに繋いだら共有ファイルで勤務評定がダダ漏れとか、既にしてヤバイ。
こういう感じで、「社内LAN内なんだから、大丈夫だろ」ってユルク使ってたなら、早くなんとかしなはれ。
NASみたいな社内の共有サーバー立ててると結構問題になるかもねー
ある日突然、無線の範囲内に居る人に社内のネットワークがフリーWi-Fiみたいに使われる状態に。
「社内LANだし外に出ないし」とか言って、ふるーいOSのまんま何もしてないサーバ社内向けに立ててるとか、
社内LAN上では社外秘の情報が飛び交いまくりみたいな人達は、チョットなんとかしたほうが良いかも。そういう予算を確保しよう。
まー、たぶん問題は、ご家庭に普及しつつあった無線で通信して写真とか貯めとく家庭内NASみたいなヤツだと思うなあ。
学校とか公民館とか幼稚園で、そういうNAS使ってなんかしてるところは、意図せず大公開時代にならないようにしばらくはPCの外付け状態で使うのが良いのではないでしょうか。
まあ、バンバン他人のネットワークが見える都会の人だけの問題かもしれないですけどね。
・ログイン時間と書き込み数で上がり、アクテイビティ毎にランクが決まる(Activity = min(time * 14, posts))
書き込み0:Brand new
0 Activity: Newbie
30 Activity: Jr. Member
60 Activity: Member
120 Activity: Full Member
240 Activity: Sr. Member
480 Activity: Hero Member
・2週間毎に最高14ずつ上がるらしい(でもなんか微妙に違うのかも。僕は14は飛ばして28までは一気に上がりました)
・僕は10月5日登録⇒10月26日Jr.Member昇進になりました。3週間でした)
(詳細⇒ https://bitcointalk.org/index.php?topic=178608.0 誰か訳してください)
.
.
・ランクがNewbieだと書き込みが6分に1回など制限があったり、PMを送っても届かなかったり、フリーエアドロップに参加できなかったりする
・しかし、私利のランク上げのために日本語スレにスパムみたいに適当に投稿するのは単純によくないことだと思う
・結局一番いいのは、単純に、真面目にスレに貢献し、参加することだと思う
(たまに書き込み削除の通知メールが来るが、それはたまによくあることなので、気を落とさなくていい)
(注意点として、以下に示すような投稿をするとBAN対象になると声明がありましたので、「スレ主がそういう投稿を求めている時」以外にこういう投稿をしないようにしたほうがいいです)
「joined」
「looking forward to getting X」
「signed up for X」
「applied」
(日本語スレでも自分のツイッターの宣伝したり露骨なアフィしたりすると消されます)
(詳細: https://bitcointalk.org/index.php?topic=2284373.0 )
.
.
.
https://bitcointalk.org/index.php?board=159.0
「ビットコインガーデン:ギブアウェイ板」(ビットコイントークより規制が緩いため色々と留意)
https://bitcoingarden.org/forum/index.php?board=2.0
.
2次情報(用途は1次情報の取りこぼし用、時間無い人用、などとして)
「airdropalert」(一部アフィだが優秀なので書かざるを得ない)
「ビットコイントーク:日本語板」(もはやエアドロップ情報スレになってるため。アフィ目的のスパムが多すぎて最近は見るのが心苦しい)
https://bitcointalk.org/index.php?topic=877.new#new
(リファラつけた紹介アフィは規約違反なので基本消されます。最悪BANされます)
.
・配布時期は気長にみたほうがいい(応募してすぐ配布されるわけではないものも多い。配布時期は各説明を読むしかない)
・scam対策のため、ウォレットダウンロード系は「安心なのだけやる」または「仮想環境作ってそこでやる」または「scamされてもいいマイニング専用PCでやる」
・scam対策のため、メールアドレスとパスワード登録系は「パスワードは毎回別のを用意する」、「メールアドレスはできればサブのを使う」(要は「メールアドレスとパスワードのペア」が他の登録情報とかぶらなければいい)
・たまにフリーエアドロップで「PMする」「肯定的なツイートして宣伝する」みたいな条件があるが、それは礼儀や分別のあるPMでないと失格になることもあるっぽい(僕はRICHのフリーエアドロップで「Yes I wanna be rich!!」みたいなテンションの文とアドレス書いて送ったら、フリーエアドロップ受けられませんでした。あとSOARCOINの人が「ただRTしてるだけの人にエアドロップ配るか配らないかどうしたらいいかな?」という内容のアンケート取ってたりするので。外人とは言え、分別もった内容で応募しないといけないのかなと思いました)
・また、「send me personal message」「PMする」「PM」とかはパーソナルメッセージ(ツイッターで言うDM)を送るということです。レスの左側にある吹き出しマークを押せばPMを書くフォームに飛べますので、そこで書いて送信する、ということです
.
.
■フリーエアドロップの際によくフォームで入力をせがまれる項目の説明
・「bitcointalk profile」は、自分のプロフィールページの左側カラムにある「Forum Profile Information」に行った時のURLから、語尾の「;sa=forumProfile」を省いたもの
・「bitcointalk ID」は、上記「Forum Profile Information」に行った時のURLの中にある「u=なんたらかんたら」の複数桁の数字のこと
・「Address」は、ものによって違うが、基本的にイーサリアムのウォレットのアドレスか、ウェーブスのウォレットのアドレスか、または専用ウォレットのアドレス(基本的に取引所のアドレスでなく、どれもウォレットのアドレス。例えばイーサリアムならMyEtherWalletなど)
.
.
・スレに書き込むには、ページの右下や右上にある「reply」ってボタンを押せば書き込みフォームが出る
・レスにアンカつけるには、レスの右側にある「quote」ってボタン押せばアンカつき書き込みフォームが出る
・適当な書き込みをしたらたまにけっこう削除される(そして「削除したからな」ってメールが届く)
.
.
・まず仮想マシンをインストール https://pc-karuma.net/windows8-virtualbox-install/
・次に仮想マシンにubuntu(Linuxの一種)インストール https://pc-karuma.net/windows-8-virtualbox-ubuntu-install/
人生にログインするのがめんどくさくて、ずっと人生を放置していた。放置していた分だけ、ちゃんと人生にログインしてプレイしていた奴とはレベルに差がついてしまって、ますますログインするのが嫌になった。しまいにはパスワードを忘れた。人生にログインしなければ、苦しまなくて済むかと言えばそうでもなくて、人生にログインしていないこと自体がボクを苦しめた。ようやく重い腰を上げて人生にログインしようとするも、パスワードが思い出せなくて、ログイン画面をじっと見つめる日々が続いた。ある日、それはある日としか言いようがない、平凡な日だった。ある日ボクは、ふっとパスワードを思い出した。ログイン画面でパスワードを入力すると、ボクの人生が再び始まった。パスワードは『がんばらなくていい』だった。がんばらなくていい。とりあえずログインして、猿みたいな奴はテキトーにあしらって、好きなようにプレイすればいい。とりあえずログインしていれば、とりあえずなんだっていい。そんなことを思いながら、ボクは人生をプレイしている。
今回の金曜ロードSHOWでも23時23分に盛大に祭りに参加した。
それにしてもだ。
ラピュタを破壊してしまうというとんでもない命令が、わずか3音節というのはどういうことだ。
「困ったときのおまじない」は、うろ覚えになって永久に困難から立ち直れないかもしれない
ほど長いというのに。
しかも「バルス」なんてくしゃみした時などについつい言ってしまいかねない。
そこで、安全性の観点から国王とその後見人2名以上が同時に呪文を唱えることを要することとし、
最終破壊起動時には「本当に破壊しますか? Y/N」というプロンプトを出すべき。
たった3音節で最終局面までズドーンと行っちゃうなんて設計が甘いんだよ。ヒューマンエラーを
その上で「ラピュタの最終破壊モードが実行されました。あと600秒でコアが破壊されます」と
放送を流し、避難を促す機能も実装しておかないと後で検収しないとか無茶なクレームがきっとくる。
また、予算の問題はあるが、完全なる複製である「影のラピュタ」を作成しておき、来るべき
再興の時を待つこともできますというのも事前に提案しておきたい。月次でバックアップを
取っておくのも必須。
この辺の運用契約をとってくればラピュタが空を飛んでる限り売上を計上できるぞ。
かなり話が逸れてしまったが、あれだけ機械工学に長けたラピュタの人々が、どうして最終破壊命令を
たった3音節にしてしまったのか、それが謎なのだ。ていうかパヤオの異常なまでのメカの作り込み方に
比べて、どうして滅びの言葉は手を抜いたのか。
まあ絵コンテに書いた仮セリフがそのまま本番に使われたとかそんなとろこか。
追記)
なるほど「生体認証(王家の血)とハードウェアトークン(飛行石)とパスワード(バルス)による多要素認証」か。
自分で書いてて気づかなかったが、この程度のことは既に誰かが考察してるんだな。
その昔出版された「ウルトラマン研究序説」じゃないけど、ラピュタは知っている人が多いので、工学的見地・
mixiが全盛期だった時代、当時暇な文系大学生だった俺はあるネットゲームにハマっていた。
今までネットゲームをやってこなかった俺はそのゲームにのめり込み、大学入学時に買ったノートパソコンで文字通り一晩中プレイを続けた。
当時、性格がひん曲がっていた俺はそのゲームの醍醐味でもある「パーティー」や「クラン」などに入らず、ソロプレイに拘っていた。
それだけなら良かったものの、俺は何をやりたかったのか全体チャットで他人を馬鹿にしたり、BANされないギリギリの妨害行為を行ったりと明らかな悪質プレイヤーと化していた。
そのような言動は当然他のプレイヤーを怒らせたようで、ゲームの中で嫌がらせを受けるレベルになっていた。
現に今でも当時使っていた俺のIDを検索すると当時の2chの晒しスレとともに罵倒が書き込まれている。
今考えれば大学でうまくいっていないストレスなどをネットゲームを通じて他人にぶつけ、無意識にストレス解消していたのだろうと思う。
ある日、いつものように初心者に対して妨害行為を楽しんでいた俺であったが、そんなある日個別チャットに「●●●●(俺の本名)だよね?」とチャットが来た。
正直、心臓が止まりかけた。最初に疑問が頭を駆け巡り、次に頭を支配したのは恐怖だった。
相手のアカウントを見てもその日に作った新キャラで、このためだけに別垢を作ったようだった。
俺は全体チャットで作り上げた傲慢なキャラ設定をかなぐり捨てて、個別チャットで丁寧に、丁寧に返信した。
会話の内容によるとその相手は俺の本名、住所、通ってる大学、卒業高校・中学、両親の名前などほとんどすべての情報を握っているとわかった。
その上で、このネットゲームを引退しないとすべてを情報をネット上に放出すると脅された。
俺はガタガタ震えながらそのネットゲームを退会し、その界隈に近づくのを一切辞めた。
ちなみに、どうしてその相手が俺のことを特定できたのかは未だにわからない。
アカウント名はランダムだったし、登録メールアドレスやパスワードなども略脈のないものだった。
全体チャットを荒らすときにも個人情報は一切喋らなかったし、それには一番気を使っていた。
今回はログインしないと行えないことがされているため、ケース2からの漏洩だと予想できます。ただ確実にかどうか検証できてないので1の対応もしてほしい。
このページにある「アプリ連携確認・解除」をすると、今回のようにFacebookの認証が通ったアプリがあなたのアカウントを使ってイベント招待できなくなります。
そのアプリを作ったり運用してたりしている人の中に乗っ取り野郎がいる or あなたのアカウント情報を乗っ取り野郎に売ったからこうなってる。
FacebookAPIドキュメント読み込む力割けないからちょっとわかんないです。
ぱっと見できなさそうに書いてあるけど、FacebookAPI抜け道をつくと「とれるよ」って言われてない情報が取れたりするなーって思ったことがあった気がするのでどうなんだろ。できんのかな?そのあたり強い人コメントください。
https://developers.facebook.com/docs/facebook-login/permissions/?locale=ja_JP
http://crearc-design.com/2016/05/11/facebook-ray-ban/
ここに書かれている手順で
なので他の端末からログインしているであろう乗っ取り野郎はパスワードを知らないのでログインできなくなります。
これで乗っ取り野郎はあなたのアカウントからイベント招待できない体になった。
このようなことが考えられるので、良さげなパスワードを考えよう。
好きなものの頭文字をランダムに並べるのが私はかなりオススメ。
おすすめパスワード例: 「fOpc_fF1mi5000m 」(ふっくらおっぱいぷるぷる可愛い_ふっくら太もも1かい揉みたい、いや、5000かい揉みたい)
アカウント乗っ取り野郎はあなたのアカウントを乗っ取り、相当の人数に対してスパムイベントに「イベント招待」をしたと思われます。
イベントの削除はイベント削除権限がない限り行えないので、招待者は削除できません。
また、現在Facebookは送信済みの招待を取り消すことができない仕様になっています。
対応できることといえば、その招待を無効にしてもらうようにFacebookの運営にお願いしてみることです。
そうするとFacebookの運営の人が、送信済みの招待を削除してくれるので被害が広がらなくて済むようになります。
が、対応までに時間がかかる or やばい影響が出てるわけでなければ対応されないかもねって感じです。
その間に招待された友人が「興味あり」や「興味なし」を選択し、イベントにFacebookアカウントが紐づいてしまい「このアカウントはリテラシーが低いから乗っ取りにいこう」と悪質な影響を受ける可能性があります。
「昨日私のFacebookアカウントが乗っ取られてしまい、悪質なイベント招待が友人に送られたそうです。現在パスワード変更したので再度送られることはありませんが、招待を無効にすることができません。なのでRay.Banの悪質イベントの招待が行ってしまった方は、"イベントには参加する、しない" などのリアクションをせずに ”Facebookにイベントを報告する” をして、 "Facebookにイベントを報告する" → "スパムまたは詐欺 "にしていただけるとたすかります。ご迷惑おかけして申し訳ありません。」
みたいな文章を投稿しておけば、「おかしいな?」と思った方は被害を受けずにすみます。
投稿するかどうかはあなた次第なのですが、低リテラシーであることを恥ずかしがって隠していると将来的に誰も教えてくれなくなっちゃいますので言っておくが吉でしょう。
恥ずかしがらずに被害を受けたということを公表すれば、二次被害が広がらずにすみます。
あなたが乗っ取られたっていうことはあなたの情報だけではなくあなたの友人の情報を漏洩したということになります。
「わからなかった」「知らなかった」と思うだろうけど、悪いことに使われてそうだと思いながら放置していたらそれは過失だから。
これから先の未来は技術の先にあるから、わからないのはしかたないけどわかろうともしないのはいかがなものかと。
(御在所岳で遭難し、救助されたにも拘らず、救助した警察を罵ったブログ)
https://web.archive.org/web/20170829172419/https://kazayo.com/gozaisho-sounan/
この人のブログは炎上して、パスワードで閲覧制限され、その後閉鎖されたと思っていたので、
ブログがまた見られるのはおかしいなと思った。(俺はこのブログを以前にも見ている)
ところが、また閲覧できる。
https://search.yahoo.co.jp/realtime/search?&ei=UTF-8&rkf=1&p=%E9%A2%A8%E8%B6%8A%E7%B4%8B%E4%BB%A3
ここに「...魚拓を見つけた...」と有るのは、誰かがブログのコピーを保存し、
それをまた誰かが見つけたと言う事なんだ。
この元々のブロガーの行為が悪いとは思うのだが、閉鎖されたはずのブログがいつまでも晒されるというのも
怖い話だなと思った。
意味のわからない文字列をバンバン考えるくせに、何でパスワードを考えて下さいって言うとそんなに面倒臭がるんだよ。
アドレスのドメインより前の部分を考えればいいだけなのに、「パスワードとか考えるの面倒いからなぁ。」とか言って、数字だけの簡単なパスワードを使い回す人が俺の周りに多い。(以外と若い人もいる)
昔は携帯のアドレスをよくこんなの思いつくよなぁ、って考えさせるようなよく分からんアドレスを作っていたはずなのに、なんでパスワードになると途端に考えられなくなるんだよ!!その訳の分からん厨二病的フレーズやLove〜Loveとかラブラブアピールしているフレーズを息をするかのように思いついていた時のことを思い出せよ、パスワードの時も。
まじな話をすると、N予備校のプログラミング入門コースやるのがオススメ。
一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。
月額1000円だけどしっかり勉強すれば一ヶ月の無料期間中に終わると思う。
もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラムで講師曰く去年はこれで二人エンジニア就職を決めたらしい。
内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職に必要な環境構築やセキュリティまでみっちりやる。
で講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。
↓みたいなことが学べる
----
Web ブラウザとは (Chrome, デベロッパーコンソール, alert)
はじめてのHTML (VSCode, HTML, Emmet)
さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)
HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)
はじめてのJavaScript (JS, ES6, エラー)
JavaScriptでの計算 (値, 算術演算子, 変数, 代入)
JavaScriptで論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)
JavaScriptのループ (ループ, for)
JavaScriptのコレクション (コレクション, 配列, 添字, undefined)
JavaScriptの関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)
JavaScriptのオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)
はじめてのCSS (CSS, セレクタ, background-color, border)
CSSを使ったプログラミング (transform, id, class)
Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)
診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)
診断機能の組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)
ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)
LinuxというOS (VirtualBox, Vagrant, Ubuntuのインストール, OS, CUIの大切さ)
コンピューターの構成要素 (ノイマン型コンピューター, プロセス, lshw, man, ps, dfの使い方)
ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)
標準出力 (標準入力、標準出力、標準エラー出力、パイプ、grep)
vi (vimtutor)
シェルプログラミング (シバン, echo, read, 変数, if)
通信とネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)
サーバーとクライアント (tmux, nc, telnet)
HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)
GitHubでウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)
イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)
GitとGitHubと連携 (git, ssh, clone, pull)
GitHubへのpush (init, add, status, インデックス, commit, push, tag)
Gitのブランチ (branch, checkout, merge, gh-pages)
Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)
集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)
アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)
ライブラリ (ライブラリ, パッケージマネージャー, npm)
Slackのボット開発 (slack, mention, bot)
HubotとSlackアダプタ (hubot, yo)
モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)
ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)
同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)
例外処理 (try, catch, finally, throw)
HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsのイベントループ, リスナー)
HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)
HTMLのフォーム (フォームの仕組み, form, input)
HerokuでWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)
認証で利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)
Cookie を使った秘密の匿名掲示板 (Cookie, Set-Cookie, expire)
UI、URI、モジュールの設計 (モジュール設計, フォームのメソッド制限, リダイレクト, 302)
フォームによる投稿機能の実装 (モジュール性, textarea, 303)
認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)
データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)
トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)
削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)
管理者機能の実装 (Web サービスの管理責任, 管理者機能の重要性)
デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)
脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)
XSS脆弱性の対策 (XSS, 適切なエスケープ処理, リグレッション)
パスワードの脆弱性の対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)
セッション固定化攻撃脆弱性の対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)
より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)
安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)
Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)
ExpressのAPI (app, Properties, Request, Response, Router)
GitHubを使った外部認証 (Passport, OAuth)
テスティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)
継続的インテグレーション (CircleCI)
クライアントのフレームワーク (Webpack, Chrome 以外のブラウザでもES6)
DOM操作のフレームワーク (jQuery, jQueryアニメーション, this)
AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)
WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)
RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)
テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)
インデックス (インデックス, 複合インデックス, Bツリー)
集計とソート (SUM, COUNT, ORDER BY, GROUP BY)
「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計、モジュール設計、MVC)
認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)
予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)
予定とユーザーの一覧の表示 (非同期処理, Promise, then)
出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)
出欠とコメントの更新 (Promiseチェイン, リファクタリング)
会社でいつもセキュリティーに関して上から目線でご高説を述べてるのに、自分はスパムの踏み台にされて、プロバイダーからメールアカウントが停止されてやんの。
朝礼で、自分には大した落ち度はないけど、おそらく高度な技術をもつハッカーがこうやってパスワードを盗んだとか言い訳してたけど、それ絶対ウソだろ。
何年か前に、会社からメールアカウントをもらったときに、idとパスワードが同じに設定してあって「これでWebの設定画面にログインして、自分でわかりにくいパスワードに変更してください」って方式だったわ。
