PDF1つ送るのに添付メールとパスワードメール分けたり「確認しました」みたいな一言のメールが飛び交ってて１スレッドに200通くらい紐付いててメーラー固まるしお世話になっておりますとかよろしくお願いしますとか毎回毎回テンプレート選ぶのもめんどくさいし、プロジェクトが進んで納品直前なのに「見積りについて」みたいな糞タイトルのままReReしてるしほんとに無駄無駄無駄

Permalink | 記事への反応(4) | 10:49

2017-08-30

■https://anond.hatelabo.jp/20170830210223

https://kazayo.com

みようとおもったらパスワード入れろって出たけど、ブログまだ生きているんだね

1日ごとにアクセスするbotでも書くか

Permalink | 記事への反応(2) | 21:23

■https://anond.hatelabo.jp/20170830201045

1.パスワードを破られて狼狽している様子も、「攻撃者」にとって愉快・滑稽な気が...

2.そういうサイトがあるのかあ、、尤も同じ臭いがしてわかったのかも

悪魔の証明よろしく、「超能力」や「変な装置の存在」自体を否定はできないけど、見たこともないし肯定もできないや。。

Permalink | 記事への反応(1) | 20:17

■思考が読まれている、テレパシー、電波が云々言っている奴は試してく

・パソコンなどのパスワードや銀行カードの暗証番号を破られなかった理由は？

・同じことを言っている奴と会ってみたら？お互いに何か伝わるのか？

精神科・心療内科の先生が、そう尋ねれば患者も目が覚めると思うけど。

Permalink | 記事への反応(1) | 20:05

2017-08-29

■妻の束縛がヤバイ

去年、小学校からの幼馴染と無事に結婚した。

そいつとは高校や大学は同じ場所じゃなかったけど家が近くなのであくまでも仲の良い友達として付き合っていた。

彼女には大学時代から付き合ってる彼氏がいて、その彼氏とも俺は仲良くやっていた。

でも喧嘩して幼馴染はその彼氏と別れてしまった。理由は浮気で、内容はよく知らないが仕事の同僚の女性と浮気していたらしい。

傷心の相手につけ込む訳じゃないが、落ち込んでいる幼馴染と励まそうとしている俺が付き合うのは必然だった。

なんだかんだでお互いのことを親族の事のように知ってる俺達だから、特になんの諍いもなく自然に結婚した。

ここまでは問題なかった。問題はここからだ。

最初は一日の事を聞きたがることから始まった。

やがてどこで何をしたとか、誰と話したとかまで聞いてくるようになった。

それだけでも満足できなかったようで、LINEで「報告」するように約束させられた。

これらのことがどんどん悪化していった。現在では嫁は共働きにも関わらず俺を完全に束縛するようになった。冗談抜きで10分に一回はLINEが来るし、今書き込んでるときも来た。即座に返信しないと夜に怒られることになる。

SNSやPCなどのパスワード類はすべて管理。連絡先や履歴はすべてチェック。

仕事以外では嫁以外の異性と会話することすら禁止されている。

そのことに少しでも文句を言うと泣け叫ぶ。本当に大声を出して暴れるように泣くので放っておけず、一日中泣いて仕事にも行けなくなるので最近は文句を言うことやめた。

何かの病気かもしれないと心配しているが、それを口に出すのも怖い。どうしようか考えてるうちに何も出来てない。

これはどうしたらいいんだろうな、もう分からない。

Permalink | 記事への反応(1) | 15:34

2017-08-28

■steamのパスワード抜かれた

steam からメールで不審なアクセスを遮断した旨が届いた。

ルーマニアからのアクセスで、当然そんな場所には一度も行ったことがないので、

すぐさまパスワードを変更した。

この時のパスワードが、英字のみ、8文字程度の脆弱なもので、しかも使いまわしていた。

その後、ツイッター、フェイスブックと、メアドとパスワードを使いまわしていたサービスに立て続けに不審ログインがあった。

怖いですね、みなさんもパスワードの使い回しには注意しましょう。

Permalink | 記事への反応(0) | 14:07

印刷業界のこととか全然わかんないけど、卑近な例だとうちは読み捨てるようなビジネス書とか流行技術の技術書、残酷な描写とかがあって子供に見せたくないものなんかは電子書籍で買って、それに対して、そのうち子供達が家の本棚から見つけて引っ張り出して読んでくれるといいなって思うような文芸書や図鑑みたいなものは紙で買ってるから、アカウントが異なる者同士の貸し借りとか、同じアカウントの中でも書籍ごとにパスワードかけてアクセスできないシステムとか、大判のデバイスで簡単に閲覧できるとか（図鑑は小さい画面では厳しいから）、そういうのができたら紙は買わなくなるかもしれない。

もう歳がいった私なんかだと、電子書籍ライブラリをザーッとみて興味ありそうな本を見つけるっていうのと、本棚を眺めて見つけるっていうのは別物なんだが、デジタルネイティブにはそれなりの発見方法みたいなものがあるかもしれないしな。

そういうシステムができるのがいつになるのかはわからないし、そうはならないのかもしれない。（利益の問題とかで）

もしならないとしたら、私はもうしばらく紙の本を買い続けるんだろう。

そういう私みたいな需要が今どれだけあるのかはわからないけど。

でももしかしたら、デジタルネイティブの子供達は、どんだけ私が溜め込んでも本棚の本なんか見向きもしなくなるんだろうか。

だとしたら、そこが私にとっては紙の最期になる気がする。つまり、私が子供達が読まないなって思って、紙の本を買うのをやめる時。

あと図書館はどうなるんだろうとか。

図書館の場合は図書館でしか閲覧できないアカウントでログインしたデバイスがずらっと並んでるだけみたいになるのかな。

図書館で借りるとかはできなくなるね。

それとも期日がくるとアクセスできなくなるデータとかをもらえるのかな。

あと他に紙の需要で外せないものってあるかな？

でも全然最初の質問の答えになってないな？

Permalink | 記事への反応(0) | 14:44

2017-08-18

■ITリテラシー低い層の衝撃

普段 Androidのスマホを使ってるのに自分のgmail アドレスのパスワードを忘れている。

というかgmailでアカウント登録していることも知らない（忘れてる）

もっと驚いたのがPCでgmailが見られると知らない、ということ。

凄い衝撃だったんだけど、いまの中学生ぐらいだと普通なのかもね。

Permalink | 記事への反応(1) | 00:52

2017-08-14

■https://anond.hatelabo.jp/20170814163031

そりゃ文字数が短い場合の話

10～20 文字程度で小文字大文字記号組み合わせたパスワードより、小文字オンリーでも100文字の文章のほうがずっと解析されづらいって記事

http://jp.wsj.com/articles/SB12199000528276883842504583318883522596550

1000ブクマもついた記事読んでもねーのかよ

Permalink | 記事への反応(1) | 16:36

■「パスワード 20 文字 制限とかセキュリティが適当すぎる」

みたいな文言を見つけたのだけど、5つぐらいの単語の組み合わせによるパスワードならかなり強固なのではないでしょうか

20 文字全てaとか使いまわしなら問題だけど、20 文字あれば十分なのでは？後はユーザーの設定次第じゃない？

Permalink | 記事への反応(2) | 16:13

2017-08-07

■日本の証券会社のセキュリティ 対策がゴミすぎる

ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証（多要素認証）などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。

つまり IDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。

例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。

国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。

しかし、何故か国内企業の証券口座に関してはこういったIDやパスワードが流出してしまった”後”の対策が一切されていない。

証券会社側の弁護もしておくと、銀行口座への出金に関しては、契約者の名義と出金先の銀行口座名義の姓名がカタカナで一致しないと出金できない仕様になっているところが多いようだ。

しかし株取引に関してはIDとパスワードだけで自由に行うことができてしまい、ネット上でのイタズラ目的などで不正な取引をされ、結果的に莫大な金銭的損失を被る可能性は常にある上に、登録されている個人情報に関しては見られ放題で、まさにやりたい放題ということになる。

個人的に気に食わない身近な人物のログイン情報をソーシャルエンジニアリングで抜き取ったり、株関連のブロガーや株取引を実況する動画配信者などのネットで活躍する人物にターゲットをしぼってログイン情報を抜き取り、不正な株取引で金銭的な損害をあたえることは充分に可能ということになる。torをつかってIPアドレスを偽装してしまえば、刑事事件に発展したとしてもIPアドレスから犯人を特定することは実質的に不可能になってしまい、中学生でも簡単に完全犯罪ができてしまうということになる。

もちろん、前述のような対策をとったからといってフィッシングサイトでワンタイムパスワードを入力させられる等の手口もあるため100%リスクを回避できるというわけはないが、現時点で一般的に実施されているIDとパスワードによる認証に加えて、SMSやワンタイムトークンによる二段階認証を採用すれば、IDとパスワードの流出に起因する不正アスセスのリスクの大部分は回避できるであろうと思われるのにも関わらず、国内の多くの証券会社がその対応をしていないのは、単純に対応を怠っているとしか思えない。

私が確認したところでは

においては、この記事の執筆時点ではIDとパスワードが流出した”後”におけるこれらの対策はされていないようだった。

以前、何社かにこれらのセキュリティリスクについて電話窓口で指摘したところ、例のごとく「パスワードを定期的に変更（以下略」と言われてしまった。

しかしこの「パスワードの定期変更」については以前から、定期変更を繰り返すことで必然的に覚えやすい簡単なパスワードを設定するユーザーが増えてしまう、毎回複雑なパスワードを設定したとしても覚えられない為にメモを残してしまいそれがセキュリティリスクになる等の問題点が指摘されており、2018年からは総務省でも「パスワードの定期変更は不要」という見解を示している。

利用者としては、大金を預けている以上は最低限のセキュリティ対策をしてほしいところではあるが、専用窓口でその旨を伝えても「面倒くさい人が来た」という対応をされてしまい、何だかなぁという感じだった。

大事件が起こる前に、早急に対策が取られることを願う。

追記

（2020/09/16）

ついにその”大事件”が起きてしまった。

報道各社によると、SBI証券で悪意のある第三者による不正アクセスにより利用者の有価証券売却および、偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した“偽口座”への出金が複数件確認されたとのこと。被害総額は現時点で9864万円とのことらしい。第三者の不正アクセスによる有価証券の不正取引どころか、偽口座へ出金までされる事態になってしまった。SBI証券では、利用者の任意ではあるが「PC 登録あんしんサービス」というサービス名でメールアドレスによる二段階認証を早期に導入した数少ない証券会社であっただけに残念。余談ですが、この記事を最初に投稿してから以降、7ペイ騒動等の相次ぐセキュリティインシデントの発覚を受けて、松井証券など一部の証券会社では電話番号等による二段階認証を導入している。しかしこれらの利用はあくまで任意であり、セキュリティ意識の高い利用者以外は従来通りのIDとパスワードだけの認証に留まっているのが現状のようです。

Permalink | 記事への反応(0) | 15:54

2017-08-06

■ひかりTVが面倒くさい

この間ひかりTVに加入した。

ひかりTV はいわゆるスカパーみたいな衛星放送サービスで、チューナーを買う／借りるだけで見られる。

スカパーでは、アンテナを設置しなくちゃならないような放送でも、チューナーだけで見ることができる。

その代わり、フレッツ光のサービスに加入していることが前提条件なんだけど。

自分はフレッツ光だったこともあり、ひかりTVに加入してみた。

録画に専用のハードディスクが要るとのことだったので、契約申し込み時にハードディスクの申請項目にチェックを入れた。

サービスに登録して驚いたのは、一度に三種類のパスワード＆IDが発行されたことだ。

一つ目は、ひかりTVをパソコンやスマホでも見られるサイトのパスワードとID。

二つ目は、ひかりTVの契約内容を確認するためのパスワードとID。

三つ目は、ひかりTVのショッピングサイトのパスワードとID（申請したハードディスクはここで買ったことになるらしい）。

スカパーだったら一組のパスワードとIDで済むところを、何故か三つも発行されるのだ。

素人考えで言えば、少なくとも一つ目と２つめのパスワードとIDは統一しても良いんじゃないかと思う。

だって、ひかりTVの契約内容を確認するサイトには、一つ目のパスワードとIDでもログイン可能なのだ。

そう言えば、これと似たようなこと、前あったなと思い返したら、それはフレッツ光の契約時のことだった。

フレッツ光を契約したとき、三種類の契約サイトのパスワードとIDを作らされたのだ。

ちなみにサイトは下記の通り。

・＠ビリング

　NTT東日本のサイト。通話料や通話明細の内訳はわかるが、NTTグループ他社からの請求額はわからない。

・Webビリング

　NTTファイナンスのサイト。請求額、請求額内訳確認は可能だが、前日までの通話料や通話料の明細はわからない。

・tabal

　NTTとプロパイダの料金を一括で払うことができるシステム。ちなみにtabalからもWebビリング機能を利用できる。

初めは＠ビリングとWebビリングのみを使用していたのだが、クレカ支払いはtabalでしかできないと聞いてtabalにも登録した。

久しぶりに支払い用のクレカを変更しようとした時、どこに申請したら良いのか全くわからず非常に困った覚えがある。

似たようなことで悩む人は多いようだ。各サイトのよくある質問ページを見ても、その混乱が見て取れると思う。

https://qa.tabal.jp/faq_detail.html?id=5102&category=&page=1

http://faq.flets.com/faq/show/5986?category_id=1530

http://contact.bill.ntt-finance.co.jp/faq_detail.html?id=85

http://qa.tabal.jp/faq_detail.html?id=3403

何故かNTTはサービスや会社ごとに新しいサイトを立ち上げているらしい。

一体どういうことなんだろうか？なんでこんな煩雑なことをしているのだろう？

インターネットのことを何も知らない企業ならともかく、

日本のIT 企業代表格がこんな面倒くさいことをやる理由がよくわからない。

Permalink | 記事への反応(0) | 11:43

2017-08-02

■パスワード付きzip メール添付とパスワード別送方式に反対するなら代案

パスワード付きzip メール添付とパスワード別送方式に反対するなら、ファイル送信方式について顧客が納得しそうな代案を挙げよ。

条件

多数の顧客を相手にし、メールが主な連絡手段である
多数の顧客を相手にしつつメールに変わる通信手段があるならメール以外でもよい
顧客納得性＞利便性＞セキュリティレベル

owncloudが一時的に使われたけど、掲題方式のほうが手数が少なくて普及しない。

Permalink | 記事への反応(1) | 23:03

2017-07-30

■チケット取りの手伝いをしたくない。

オタクをやっていると友人からチケット取りの手伝いを頼まれることがしばしばある。

イベントだったり、ライブだったり、舞台だったり。

当選時の支払い方法にはクレジットだけでなくコンビニ払いも選べるので、申し込みの手伝いをしたところで立て替えるお金がある訳ではない。

無料でできるお手伝いなのだ。

無料なんだからやってあげれば良いじゃないか、と思われるかもしれないが私は何となく気乗りがしない。

理由はいくつかあるのだが、まずは申し込みの手続きをするのがすこぶる面倒であるということ。

イープラスだのぴあだののログイン IDを引っ張り出してきて、パスワードなんだっけなと思い出す作業。

そして、コツコツと画面の支持に従って申し込みの操作をしていく。

ぶっちゃけ、自分のチケット取る時もこの作業が死ぬほどめんどくさい。

でも、自ジャンルはまだ用語も分かるし、自分が行くために申し込むという熱量があるから耐えられる。

一方、他の人のチケットを申し込む時は用語がわからない。なんとかシートだとか、誰々の先行特典だとかそのジャンルに触れてないと勝手が分からない。難しい。

スケジュール感も把握してないので、間違えた日にちを応募しないようにビクビクしながら申し込む。とても精神が疲れる。

気乗りしない二つ目の理由は、個人情報を持ってかれること。

別に個人情報に厳しい人間ではないけれど、それでも無償で差し出すのはちょっと抵抗がある。

前に「このサイトで先行やってるから新規会員登録してチケット申し込んでね～」って言われて、会員登録したことがあったのだけれど、それ以来メールマガジンという名の迷惑メールがめっちゃ来るようになった。

あと、最近はあんまり聞かないけど、イープラとかでチケットを流す(申し込んだのに支払いをしない)と、次からそのアカウントの当選確率下がるって言うじゃないですか。それで、「私のアカウント貸したけど、大量に当たったからってチケット流したりしないよな？私の本命取れなかったらどうしてくれるんだ？？」と不安になったりもする。