  |
はてなキーワード: パスワードとは
パスワードは仮に漏れても無限に変更出来るけど、指紋は10個漏れたらおしまいだしなあ
しかも、毎日毎日数え切れないほどの場所にコピーをばら撒いてる指紋と違って、パスワードは極めて限られた時しか俺の頭の中から外に出ることは無い
グーグルプレイは一度設定したら有料アプリを買う時も黙って買えるから複雑な使い回しじゃ無いパスワードを設定できるけど
iOSは毎回パスワード聞いてくるのが面倒なんだよね。PCサイトならカンペからコピペできるけどiOSじゃ無理だし
アップル的には指紋使えって事なんだろうけど、指紋なんて普段からあちこちにベタベタつけてるもんを認証に使いたくない
もちろんスマホで大文字小文字記号の入ったパスワードを入力するのなんてダルいし。せめてIEとかにある、一時的にパスワードのマスクを解除する機能を標準UIとして提供してくれればな
IOSで自分の運用は大丈夫!って胸を張って言える人はどんな事してるんだ
以下は昔使えたらしい乗っ取りのやり方(今は知らん)
3.その後、PC版LINEで相手のIDと前段で変更したパスワードでログインする
パスワード変更手順は慣れれば数十秒で実行可能で、しかも相手は変わらずLINEを使用できるためアカウント乗っ取りに気付きにくい
iOSの仕様だね。端末識別子を何とかゲットして広告用追跡に使おうとした悪い大人が過去にたくさん居た弊害。
暗号化バックアップですべてそのまま複製できるのもiOSの仕様。じゃないと不便だしな。
ま、防御する対策は簡単。
1. 新しい端末を購入(または交換)したら、まずは「iPhoneのバックアップを暗号化する」を有効にしてbackupする。普段はiCloud Backupのやつもいいからまずは1回やれ。パスワードは当然突破されないようなものにすること。
2. iCloud backup派ならiTunesかiPhone側でiCloud backupに戻してiCloud backup実行。
3. PC上の暗号化されたbackupが不要なら、設定→デバイスから該当するバックアップを削除。
これだけ。iCloud backup設定にしたうえでPC上のbackupを削除したとしても、1で入力したbackup passwordを知らない限りは「暗号化バックアップ」自体が出来なくなる。どうしても暗号化バックアップをしたければ端末を完全初期化するしかない。
旧端末は初期化してさっさとじゃんぱらにでも持っていけ。どうしてもそのまま保管したいなら、旧端末でもbackup passwordを設定した上で、ちゃんとしたlock passwordを設定して電源を落としておく事。
上記手順の1をやろうとしたタイミングで設定した覚えもないのにパスワードを聞かれ、心当たりがあるpasswordを入れても拒否られた場合。
過去に自分でやっててpasswordを忘れたとかでなければ、すでにやれられてる可能性がある。
心配ならLINEにID/PWを登録したうえで一回削除して、ログインしなおすこと。ログは消えるがコピー端末側も締め出される。
暗号化passwordがわからないケースでは、犯人だけがpasswordを知っている可能性がある。そうなると、せっかく締め出してももう一回やられるかもしれない。
その場合は、もはや完全に安全にするには端末を初期化してまっさらな気持ちで1からやり直しするしかない。初期化前にソシャゲのアカウント登録忘れないようにな。泣くぞ。
暗号化パスワードを他と共通にしてしまうような奴や、設定しても忘れてしまうような奴や、PC持ってないやつは、まぁなんだ、あきらめろ。不倫はよくないぞ。
と思って調べてみたけれど、ひょっとしたら犯罪じゃないのかもしれない。
不正な手段で入手されたことが明らかなスクショを買い取った出版社は、誰が売ったのか特定できなくても「スクショ無断流出罪」の幇助になるのではないかと思ったけれど、そもそもスクショ無断流出が犯罪となる根拠が見つからなかった。
まず、プライベートな文書を盗み見ること自体が犯罪になることは無さそう。
【プライバシーの侵害】 あくまでも民事の話であって、刑事罰の対象としては規定されていない。
【信書開封罪】 「封をした信書」だけが対象で電子データは対象外。しかも親告罪。
【不正アクセス防止法】 持ち主がいない隙にパスワードをクラックしてスクショを撮っていた場合や、遠隔操作ツールを使っていた場合には多分いける。ただしロックをかけず放置していた端末を操作した場合には難しそう。
【個人情報保護法】 名前だけはそれっぽいが、ほとんど無関係の法律。そもそも個人情報取扱事業者にしか関係ない。
【名誉毀損罪】 LINEスクショを大衆に晒す行為は、普通に考えれば名誉毀損が十分成立しそう。表現の自由との対立が問題になると思うけれど、有名な判例をざっと見た限り、十分勝てそうに思える。ただし、名誉毀損の主犯は出版社であって、スクショを売り渡した人物じゃない。共犯(幇助)には問えるかもしれないけれど、回りくどいし、そもそもLINEを盗み見られること自体への抑止力になっていない。しかも、名誉毀損罪は親告罪だし。
という訳で、パスワードがかかっていない他人のスマホを操作してスクショを週刊誌に売り渡しても、それだけで犯罪だといえる根拠は見つけられなかった。
誕生日でも1111でも何でもいいからロックをかけておくと、仮に解除されても法的な保護が1レベル上がるっぽいので、何もしないよりはマシかもしれない。
ネットがまだ一般的でなかったとき、そこは現実社会では発露出来ない思いを持つマイノリティたちが隠れる場所だった。
いわゆる「アングラサイト」と言われるものが多数存在し、彼らはそこでマジョリティたちから隠れて過ごしていた。
現実社会に持ち出したら間違いなくバッシングを浴びることを分かっていた彼らは、世間から隠れる場所としてネットを選んだのだ。
「ここなら彼らはやってこない」
「万が一見つかっても寄ってこないように入り口に注意文を書こう」
「いや、偶然入ってくることを防ぐために入り口を隠そう」
「パスワード制にして入れないようにしよう」
彼らは自身の居場所を守るため、マジョリティたちに見つからないよう様々な予防措置を行った。
ここまですればマジョリティたちも入ってこないだろう。
その後、ネットの普及により多くのマジョリティたちがネットにやってきた。
彼らはさながらアメリカ大陸の開拓団のように新天地であるネットを開拓しだした。
彼らの開拓の手はマイノリティたちが隠れ住んでいたアングラサイトにも及んだ。
「汚物は消毒だ~!」
さながら某世紀末のモヒカンのように、彼らは一般常識という火炎放射器を掲げてマイノリティたちの居場所を暴いていった。
また、マジョリティたちに混じって、ネットという隠れ場所を知らなかったマイノリティたちもやってきた。
彼らはまだ暴かれる前のアングラサイトを見て「ここなら『これ』を出してもいいんだ!」と感動した。
先住民マイノリティたちにとっての不幸は、移民マイノリティたちの一部に「隠す」という行為の意味を理解しない人、勘違いする人がいたことだった。
やがて世紀末モヒカンに見つかり、次々と火炎放射器で焼かれていった。
彼らは焼かれながら呪詛を吐く。
「あそこでもやっているじゃないか、何でこっちだけ責められるんだ」
そうやって隠れていた先住民たちや受け入れられた移民たちも世紀末モヒカンに見つかり、火炎放射器で焼かれた。
「次は俺たちの番じゃないのか」
「いや、まだここは見つかっていない」
「ここも見つかったら、我々はどこに行けばいいんだ...」
住処を追われた先住民たちは居場所を転々とし、世紀末モヒカンに見つかる恐怖と戦いながら自身の居場所を作ろうとした。
しかし、開拓が進み、世紀末モヒカンたちが開拓した場所には後から来た何も知らないマジョリティたちが現実社会さながらの社会を作っており、彼らの安住の地はどんどん消えていく。
隠れ住むのも限界に近かった。
--------------------
http://www.cocacola.jp/win2015/music/
対象期間内にコカ・コーラ、コカコーラゼロ、コカコーラライフのボトルに印刷されているQRコードか、URLにスマホからアクセスすると、冬をテーマにした有名楽曲12曲がストリーミングで聴けるというもの.
スマホで下記URLをクリックしていくと、プレイリストに曲が追加されます。
Departure /globe
ずっと/SPICY CHOCOLATE
これ、ネットでボトルの写真あげてる奴らがいっぱいいて、そのURLをスマホで打ったら、普通に楽曲フルできける。
あと2曲あるけど、見つからんかった。
しかも、見てるのはUser-Agentだけみたいなので、ChromeのデバッグモードとかでiPhoneのUAにしてアクセスすれば、PCでもOK。
さらに、今時、楽曲ファイルはAmazon CloudFrontに生でおいてあるので、配信期間終了しても聴きたい人は、ダウロードして保存可能。
例えば、
の場合、
https://d1bj9pw755lis4.cloudfront.net/hls/ko_winter/music/h6H.m3u8
(他の曲の場合には、h6Hのところを書き換えればOK)
m3u8拡張子でM3U。
テキストエディタとかで開くと、楽曲が10秒毎に分割していることがわかる。
https://d1bj9pw755lis4.cloudfront.net/hls/ko_winter/music/h6H00000.ts
https://d1bj9pw755lis4.cloudfront.net/hls/ko_winter/music/h6H00001.ts
https://d1bj9pw755lis4.cloudfront.net/hls/ko_winter/music/h6H00002.ts
と順番に保存していってm3u8ファイルと一緒のフォルダに保存して、
https://www.videolan.org/vlc/index.ja.html
mp3とかに変換して、スマホに入れてもよし。128Kbpsだけどね。
この記事はメンヘラ&発達障害 Advent Calendar (http://www.adventar.org/calendars/1197) の2日目です(遅刻)。
12月に入り、Advent Calendar(アドベントカレンダー)という企画がネット上の各所で行われています。
これは、12月1日から24日(または25日)の間に、あるテーマに従った好きな記事を書いてリンクを貼ることで、1日ずつ数珠つなぎにそのテーマの記事を読めるというものです。(ちなみに本来は、キリスト教圏における、クリスマスまでの日をカウントする紙のカレンダーです。)
この記事では、ブログを持っていない人が、身分を明かさずに(匿名)で、Advent Calendar(今回はAdventar)の記事を書く方法を紹介します。
(ほぼ匿名に出来ますが、自分のGoogle/Facebook/Twitterアカウントを利用する都合上、アイコンは外せないようなので、その点をご了承ください。)
現在、私は メンヘラ&発達障害 Advent Calendar 2015 - Adventar というのをやっているのですが、しばらくして下記のことに気づきました。
このせいで、「Advent Calendarに参加出来ないけど記事は書いてみたい」という人がいたら、もったいないなと思ってこの方法を紹介することにしました。
これから、Adventarに載っているAdvent Calendarに参加する場合を考えます。
Adventarのトップ画面の「ログイン」を押すと、下記のような選択肢が出ます。
非プログラマの方であれば、Google/Twitter/Facebookのいずれかのアカウントをお持ちの方が多いと思うので、好きなものを選び、指示に従って登録します。(「Authorize App」みたいな指示が出たら、それを押します。)
ここでは仮に、メンヘラ&発達障害 Advent Calendar 2015 - Adventarに登録する場合を考えます。
カレンダーが表示されていると思うので、希望する日付の「登録」ボタンを押します。
まだ記事が書けてない段階で日にちだけ押さえる場合は、上の欄に「自分が書きたいテーマ」(適当でOKです)を記入し、「保存」を押すと登録されます。
このままだと、自分の登録したアカウント名がそのまま表示された状態です。
なお、画像は変更できないようなので、残念ですが諦めましょう。
実際に、書きたい内容について書いていきます。
まず記事を作る前に、あらかじめテキストエディタやWordなどで下書きすることを強くおすすめします。
このとき、「改行の際に空行1行を空ける」ことに気を付けてください。
下書きができたら、いよいよ記事を書いていきます。ここでは「はてな匿名ダイアリー」(通称:増田)というサービスを利用します。
上記のリンクにアクセスします。ここで「はてなID」というものが要求されるので、持っていない人は「新規登録」する必要があります。
なお、はてなIDは下記のサービスなどで使用されているので、これらを過去に使った事のある人は同じIDを使えます。
その後、はてな匿名ダイアリー で改めて「ログイン」をクリックし、はてなIDとパスワードを入力します。
ログインに成功すると、「○○(あなたのID)の日記」という表示が出ると思います。
上部の1行欄にはタイトルを、下部の広い欄には記事の内容(文章)書きます。
最後に、「確認する」を押して実際の見栄えを確認し、良さそうなら「この内容を登録する」を押すと、登録できます。
記事が表示されると思うので、リンク(http://〜)をコピーします。
再度 メンヘラ&発達障害 Advent Calendar 2015 - Adventar に戻り、
自分が登録した日付をクリックし、先ほどコピーした記事のリンクをペーストします。
以下、余談です。
はてな匿名ダイアリーは、「外部の人からはユーザーを特定できない」仕組みになっています。
しかし、記事にははてなIDは個人に紐付けられています。なぜはてなIDが必要なのでしょうか?
記事を公開した後になって、書かれた記事を修正したり削除したくなる場合があります。
その際に、はてなIDと紐付けておくことで、記事の修正や削除ができるのです。
匿名という性質上、この匿名ダイアリーは犯罪等に利用されやすい問題があります。
はてな内部ではそのユーザーを特定できるようになっており、運営さんによって削除や情報開示できるようになっています。
本来、はてな匿名ダイアリーでは身分を明かすようなことはする必要がないのですが、
さて、社内外に資料をメール送信する際に自己解凍形式で送信する文化がある。パスつきzipで固めてパスは別メールで送信する、という文化もある。
手法のいい悪いなんてどうでもいい。世の中は圧倒的にwindowsPCばかりなのだから自己解凍でもいいだろうし、メールサーバではじくのも当然だ。zipのパスワードなんてツールを使えば3分かからないとわかってるけれどもそれがまかりとおる。
ただ不思議なのは、この意図した結果は達成されていない方式がまかり通っているのに、たとえばドロップボックスなり、宅ファイル便なんぞでファイルを送るのは厳しき禁止されていることが不可解だ。
決定権を持ってる会議に参加している人(決定権が個人にある企業なんてみたことねーや)はとにかくプライドが高いので、知らないこと、わからないことにぶつかったときに、それを持ってきた奴を叩く。「俺にわからないものをもってくるな」というのをオトナ語に変換して怒ってくる。つまり、世の企業体のテクノロジ水準はそういう人たちがわかる程度のものに落ち着いていく。だから技術屋あがりの企業はやわらかいツールであっても使い始める。使ってから考える文化だから。スキルのない企業だと他人が使い終わったそれを導入する。自分に理解できるから。安いし。
筑波農林団地の真ん中にあるあの施設について、事前に配布されるパンフレットから読み取れないことをメモしておく。長期滞在者の参考になるといいな。
施設は清掃が行き届き清潔。
各階の給湯室には、冷蔵庫、電子レンジ、オーブントースター、ガス台、ヤカンがある。
ヤカンがあるのでドリップバッグ式のコーヒーとタンブラーを持って行くと便利。
但し炊事不可。
風呂は各階に1箇所、掃除はしてくれるがお湯は入れてくれないので気がついた人がお湯を入れなければならない。浴槽がでかいので45分位かかる。30分で止まるのでもう一度行かなければならない。
洗濯機は階ごとにある洗面所に2台。乾燥機付き。洗剤もある。聞いたことがない商品なので気になる人は、小袋を本館の売店で買おう。
自販機はビールと清涼飲料水とカップラーメン。ロングライフミルクもある。
無線LANあり。フロントでSSIDとパスワードをもらう。SSIDがステルスになっているのでモノによっては不安定になってしまうかも。モバイルルータ、Wi-Fiテザリング禁止ということになっている。
コンセントは壁の低い位置にあって、口数は2。電気スタンドとPCで埋まる。充電用に2口の延長コードがあると良いかもしれない。
ベランダには物干し竿があるが洗濯バサミは自分で用意する必要がある。場合によってはハンガーも。
バスタオルは貸してくれるけど交換してくれない。
浴衣もそう。
1週間に1回らしいけど、そんなに長くいたわけではないので知らない。
本館の食堂で食べるのなら朝夕は要予約。キャンセルは前日の14時まで。
無断キャンセルは要支払い。
昼は混む。研修の規模によっては満員になる。
夕食…。
繰り返す。キャンセルは前日の14時まで。
本館の売店は、7時30分から18時まで。ただし、農林生協の商品は、そちらのレジが開く時間まで買えないけど、野菜とか生協オリジナル商品ばかりなのであまり関係がない。
売店には100年の孤独があった。酒、おみやげ等あり。弁当もある。
セブンイレブンまで900m。
スーパーマーケット(ヨークベニマル)とでかいドラッグストア(カワチ)が並んでいるところまで1400m。
100円ショップ(セリア、でかい)のあるスーパーマーケットまで2400m。
コインロッカーの脇に積んである空きダンボールは、研修生が荷物を送り返すために取っておいてくれている。
ポータル砂漠。本館前のモニュメントがポータルになっていてRHSとRMHが入っていたので誰かの自席ポータルなのではと思ったけど届かなかった。つくバスでつくばセンターまで出れば遊べる。
間違いとまでは言わないんだけど、なんかちょっと違和感あるな。
取引なんかで一時的にデカイ金額入れても全額保護される普通預金とは違う決済用の口座な。
で、当座預金はそもそもが決済用だから、通帳が無い(のが普通)。で、当座勘定照合表が送られてくる。
で、通帳を発行しない口座っていうのは、フツーは「普通預金の通帳レス口座」のこという言う。
最近のインターネットバンキングとかの流れから来てる、通帳無しでも使えるよ、的なヤツな。大抵一番最初は通帳発行される。
んで、銀行の業務は基本的に窓口に行くかATMかなんだけど、電話で照合できたら便利だよなということで、電話のサービスが結構複雑に出来上がってる。
テレフォンバンキングとかいうことが多いが、まあ大体が暗証番号入力して、残高照会したり、振込したり、送金したりが出来る。
とかっていう流れで、使う。知ってるとは思うが念の為な。
で、東京三菱UFJ銀行で残高照会するときは3番が「暗証番号」か「通帳印字の最終残高」になってると。
とかのデータをセットで持ってて、「通帳印字の最終残高」と「暗証番号」を書き換えるようなデータベース持ってりゃ良いわけだよな。
この仕組み上、(ネット無い頃だから通帳レス口座じゃなくて)当座預金口座を特別扱いしたくねえよな。で、気がついたんじゃねえかな。
テレフォンバンキング申し込み初期化時に、「通帳印字の最終残高」変数にランダムな数字を書き込めば良いって。
普通預金口座は「通帳印字の最終残高」が上書きされるから、別に何の問題もない。
当座預金口座は「通帳印字の最終残高」が存在しないから、別に何の問題もない。
ここでホントの乱数入れときゃ今回の問題は起こってないけど、仕組み上コレってハードコーディングされた規定値で問題が無いハズ、だよな。
999999999でも、000000000でも、とりあえず書き込んどきゃ後で上書きされるんだし。
ここの初期値の数字が漏れたんだろうな。(後述の利便性のために)漏らしてたのカモしれんが。
一番のポイントは、なんで「通帳印字の最終残高」みたいなユルイ仕組みになってたか。
これ、「残高照会が誰でも出来るように」っていうのが根っこの部分にあるわけだよ。
近所の銀行に昼休みに行くとオバチャンがモリモリ通帳記帳してると思うんだよね。
アレなにやってるかって言うと、中小企業とかで、振込確認してんだよ。
つまり、「日時、振込名、金額を電話で確認する」作業者は、暗証番号を知らされてない可能性が高い。
というか、口座からカネを引っ張れる暗証番号を単なる作業者に知らせて、テレフォンバンキング使わせるとかアリエナイ。
だって、そのパートのオバチャンがどっかの口座に振り込みでもして全額引き出して夜逃げしてみ。会社潰れるぜ。
ここまで前提としておくと、出会い系運営会社が「なんか振り込み履歴漏れてね?」って気がついた後の流れが、なんか変なんだよな。
だから、たぶん以下の感じなんだと思うんだけど、風評被害怖いしボカしてるんだろうな。
出会い系サイトがテレフォンバンキングでイチイチ振り込みチェックしてるとか、ありえなくね?ネットバンクだろ。
ネットバンクから漏れてる漏れてると調べても、そりゃ判らんだろうな、と。実際漏れてなかったわけだし。
銀行に問い合わせる警察の部署ならテレフォンバンキングについても詳しかろうし、そこで気がついたんだろうな。
「ネットバンク開設でテレフォンバンキングも使えるようになって、今回はテレフォンバンキングから取引履歴が漏れました」って書かれてさ。
日時と振込名と金額だけ判ってもフツーは問題無いですって報道されても、「ネットバンク怖え」みたいなブコメが並ぶのが目に浮かぶモンよ。
今後も「取引履歴が漏れました、一般人には関係ないです、残高照会だけです」みたいに限定して報道がされるだろうな。
インターネットバンキングとか、テレフォンバンキングとかって単語は、たぶん使わないように要請されると思う。(実際関係ないだろうし)
単語だけでとりあえず問い合わせて納得行く答えを営業マンから貰うまで取引しないって人は一定数いるし、結構その手の風評って尾を引くからな。
https://www.kousokubus.net/PC/index.aspx
なんでハッシュ保持じゃないん?
https://www.kousokubus.net/PC/BPGD/BPGD220_05.htm
ここ笑う所なんかなぁ?
違う
ログイン「された」んだよ
二段階認証ってのは、正しいパスワードを入力すると、システム側が「ほんとかぁ?お前は本当にユーザーなのかぁ?本当ならお前のもう一つのメールアドレスに送った合言葉もわかるよなぁ?」と、「もう一段階」疑ってくれるシステム(だから二段階認証と呼ばれる)
お前が受信したのは後半の「合言葉」の方
つまり、fc2の方のパスワード自体は既に相手は知ってるってことにこる
