「キャプチャ」を含む日記 RSS

はてなキーワード: キャプチャとは

2019-02-21

他者が作ったサービスで、強い女メーカーの人ってよく訴えられるなぁ

前提として、特定の主張や関係者の方に肩入れするつもりはありません。その上で。

今回のってキャプチャだよね。ってことはメインになるのは『強い女メーカー』ではなく、picrewの『〇〇メーカー』のサービスだと思うんだけどなぁ。

元の削除記事分からんから何とも言えんけど、おそらくは使い方を紹介する記事だろうし。

メーカーの完成品の画像転載されたり、規約の通り間違いなく商業な使われ方をされたんなら分かるんだけど。

2019-02-09

テレビ画像スクショって

許可のないものネットに貼ると著作権違反じゃん?

でも最近はそうでもないのかな。

アニメスクショキャプチャ画像を貼ったツイートをそのアニメ公式ツイッターいいねしてて、

???ってなった。

2019-01-30

ハム太郎アンチの近況に関する雑文

先週投稿した「ハム太郎アンチのその後」が思いのほか見て頂けたようだったので、さらにその後の目立った動き・追った私感を雑に書いてみる。前投稿を見ていない人はそっちからどうぞ。

ハム太郎アンチのその後(https://anond.hatelabo.jp/20190123222824

まず一応、ワッチョイスレ仕様も含めた注意点。

ハム太郎アンチ氏の書き込んでいるスレワッチョイ表示スレのため木曜日基準として1週間は強制コテハンが割り振られるが、逆に1週間経ってしまうと当然ながらコテハンリセットされてしまう。

そのため、「個人目線から見たハム太郎アンチである可能性が高い人」を複数人追っていることに理解頂きたい。

  ◆  ◆  ◆

※以下からレス引用元

リルリルフェアリル魔法ペンデュラム12https://rosie.5ch.net/test/read.cgi/anime/1530634569

からとなっています

  ◆  ◆  ◆

今週の個人的に印象に残ったやりとり

前回記事投稿日の翌日木曜日コテハンリセットされるも朝一番でフェアリル叩きからサンリオ叩き。(やや早朝の同時刻帯に2つのIDで行なっているため、どちらもハム太郎アンチである可能性が高い)

887風の谷の名無しさん@実況は実況板で (ワッチョイ 81d7-FfZb)2019/01/24(木) 06:05:40.40ID:1EgPGB9P0

>>882

かに全部見たわけではないが、どうせ高が知れてるから残りの回を見たとしても感想は変わらん。

具体的な「何話のどこが悪い」の次元を超えているんだよ、フェアリルの失敗は。

サンリオの別のキャラでやったら、もっとまともな評価になってたかもしれない。

大元キャラデザが悪くて、世間の見る気を起こさせないからな。

888風の谷の名無しさん@実況は実況板で (アウアウカー Sa69-Nzzd)2019/01/24(木) 06:39:27.85ID:QhMxT3VXa

百万歩譲って、フェアリルアニメ内容はそこまでボロクソに言うほど酷くないものとしよう。

そもそもサンリオアニメに質を期待するのは野暮な話。

だが、仮に内容が良かったとしても、ジュエルペットから引き続き作品を見てもらえるようなキャラ運営ができなかったのは、問題点なんだよな。

まだ玩具が上位に入ってたジュエルペット唐突タイミングで切ったのだから、それ相応にハードルが上がるだろうし、

例え>>884に挙がってる作品以上にフェアリルの中身が良かったとしても、作品を切り替えるときの後始末を怠ったら誰からも見てもらえない。

ジュエルペット最終回2週間前に初告知は、さすがにユーザーをなめてるとしか思えないし、バンダイタカラトミーはそんなこと一切しない。

たまごっち→ここたま

プリリズプリパラ→プリチャン

と、世代交代成功させてる会社はそれ相応の工夫と努力をしてる。サンリオはそれを怠ったから、失敗した。

グッズが売れなかったと言う結果がその事実証明しているよ。

「全部見たわけでは無いが」と作品を視聴していない事をわざわざアピールしている点は面白い

  ◆  ◆  ◆

作品ファンリルリルフェアリルに「童話エッセンスを取り入れつつユニークな魅力がある点」を伝えても、「童話模倣」→「大元キャラクターに魅力が無い」→「キャラクターを頑張らなかったサンリオが悪い」と続けるハム太郎アンチ

まずはファン側のレスから

904風の谷の名無しさん@実況は実況板で (ワントンキン MM92-0BLB)2019/01/26(土) 02:42:55.94ID:4xmlzBfeM>>908

>>899

フェアリル1期2期では、複数のバディ(カップル)が結成され、人間×人間に変身した妖精、変身しない妖精×変身しない妖精 といったバディの友情カップル恋愛がそれぞれに発展していったけど、これらは

妖精の基本形態はちっちゃな人間形態

妖精は成長したら大きい人間形態に変身することができる

妖精から人間に恋することがあり、恋愛成就したり悲恋に終わったりする

という 本作特有ユニークな設定があるからこそ、発想でき発展させていけたストーリー と思う

ある程度は童話人魚姫や親指姫からモチーフを借りてはいるが、上記の3点の組み合わせがユニーク

ジュエルペット3期5期6期7期のカップルでは描ききれなかったアプローチ

‥‥まだ説明をうまくまとめられないので、そのうち次スレで少しずつ

次にアンチレス

908風の谷の名無しさん@実況は実況板で (アウアウカー Sa69-Nzzd)2019/01/26(土) 16:31:09.12ID:pwOv0uSaa

>>904

要は「童話模倣を魅力のないキャラクターでやったら誰からも受けずに失敗した」と。

アニメスタッフがどれだけ頑張って恋愛の描き方を工夫しても、

大元キャラクターに魅力がなければ誰の心にも響かない。

0点の材料で100点満点の調理法料理を作ったとしても、それは美味いものにはならん。

909風の谷の名無しさん@実況は実況板で (アウアウカー Sa69-Nzzd)2019/01/26(土) 17:32:55.12ID:pwOv0uSaa

じゃあ、そんなに良い作品()なら、コンテンツの良さが世間に伝わらなかった(売れなかった)のは何故か。

それはスタッフが頑張っただけで、サンリオは全く努力をしなかったか

キャラクターへの魅力の感じ方は人それぞれなのでそこに意見するようなことは無いのだが、「作品は見ない・レスも見ない・サンリオを叩くためにフェアリルを叩く」という一貫した流れには(おなじみの)狂気を感じさせる。

  ◆  ◆  ◆

狂気を振りまく様は遠目に見ている分には面白いが、困ったことに嘘も振りまいている。

キャプチャ画像を例に取り、それらしい語り口で作品解像度いかに悪いかを書き込んでいる。

(以下レス解像度に関する内容は嘘であり、スタジオ関連の話も無根拠です)

923風の谷の名無しさん@実況は実況板で (ワッチョイ 81d7-FfZb)2019/01/27(日) 19:55:44.35ID:+aB3ahOy0>>926

>>918

最近の子供向けアニメ映像美もクオリティが高いことを知らないな。

一時期、放送枠が連続していた妖怪ウォッチ比較してもかなりスタジオ規模の差を感じるレベル

http://s.kota2.net/1548586102.png

例えばこのシーンのひまわり輪郭線。最もこのシーンだけじゃないが、

フェアリルの絵は基本的に今時なラスタ形式ペインソフト作画してるので、

キャラ輪郭線も、ジャギードットの粗)が目立って目に余るし、

フルハイビジョンで画面を大きくすればするほど粗が目立つ。

(他のキッズアニメでも多少同じ粗は出ていることはあるが、フェアリルほど酷くはない)

これだと目に悪いアニメとして親も子供に見せたがらないよ。

一体何十年前の技術アニメ作ってたのか。3期でそこは改善されたが、手遅れ。

このレスを皮切りに複数IDから畳み掛けるような「作品の質」叩きも行われる。

ところがそれを見た識者が上記レスの嘘を看破する内容の返答をしている。

(返答はこちら普通に見ていてタメになる内容である。)

・・・なお、当のアンチはこの返答をされたことにはスルーをしつつ、大量の風説でレスを埋めている。

その最たる例が以下の書き込み

936風の谷の名無しさん@実況は実況板で (ワッチョイ e59b-HHjK)2019/01/28(月) 09:45:35.73ID:i8mlv0v70>>938

>>925

どうやらキラでこっの頃から徐々に予算が削られていったらしく

最終的にコメットから撤退したといたことがある

マイメロの時も同様で予算が減らされてすっきりは15分になったとか

3~4年目から予算を削っていくのがサンリオ常套手段みたいなので

フェアリルもそうだったのかも

もはや情報量ゼロである

  ◆  ◆  ◆

上記以外にもまだまだ突っ込みたいレスはあるのだが、あまり量が多いと見るのも書くのも大変なのでこのくらいで。

気になる方は引用元スレに飛んでみると面白いかもしれない。

私感

ハム太郎アンチ」とツイッター上で検索をかけると、いわゆる各所にまとめられているような「作品に一通り目を通し、その上で事実を述べ批判するアンチの鑑」のような代名詞として使われている。

今のハム太郎アンチの姿はというと・・・


制作会社を叩くために作品を叩く。

スレ違いなどお構いなし。

他人レス理解していない。

作品には目を通さない。

根拠無しの推測ばかりを事実かのように並べたてる。

意味のない暴言の繰り返し。

嘘も使って叩き、バレるや否や大量のたわ言で覆い隠す。


ご覧の有様。

・・・元も子もない事を言ってしまえば「アンチなんてこんなもん」という話なんですが。

しか個人的に、自分自身を「ハム太郎アンチである公言しておいてのこの所業なのがどうにも納得行かず、こうして観察・報告しているという(自分でもよく分からない行動に出ている)訳ですね。


というわけで、もしこれからあなたが会話やつぶやき普段思考の中でふと「ハム太郎アンチ」の名前を思い出したときに、認識を「昔のハム太郎アンチ」と改めてもらえたなら、これ以上の報いは無いなあという心境です。おわり。

2019-01-15

anond:20190115162627

多分、悪質な広告が表示される状態になったんだと思う。

https://togetter.com/li/1265394

基本的に、サイト側(広告運用)で対応なので、その表示されるURL可能ならキャプチャも添付して依頼するのが良いと思う。

DPZは表示できないと思うので、twitterDMとかで。

anond:20190115002911

ミュージカルにかぎらず「踊り」は3Dモデリングキャプチャでなければ

無駄作画労力使ってたいして見栄えせず

さらに次の週がしょぼくなるのが見えてるから

作画労力=コスト考えると

「踊り」は使い捨てにすべきものじゃないんだよ、

どうせ作るならバンクにしないと。

 

バラライカとかぷぃきゅあのOPEDは全然みんな大好きだぞ。

すべてがFになるもやってたかな。

 

うどんは・・花枠びっくりしたけどがんばりました・・

2019-01-12

anond:20190112102156

ばーちゃるさんは見ている がおもしろくないのは、

あの不自然なモーションにあると思います

あのモーションさえ自然であれば、もっと皆に受け入れられていたはず。

手付けモーションが下手すぎるか、キャプチャ機器がしょぼいのか分かりませんが、

Blu-ray発売時には修正されることを強く希望します。

2019-01-06

Windows10の画面キャプチャ機能動画形式が悪いのかやたらと使いづらいなあ

ほとんどのツールエンコを通ってくれない

2018-12-21

ツイートブコメをつけるのは有りなの?

ツイッター引用画像キャプチャでやってると規約違反だってお前ら突っ込んでるよな

ブコメツイートにつけるとテキストコピーされたブクマ画面が生成されてそこにコメントする形になるんだけどそれは良いわけ?

リプライ引用ではなくブコメでやるというのは言及しつつ直接的な反論をされづらいからなわけで、ほんと卑怯だよなぁ

2018-12-19

ソフトバンク上場によせて

親子上場に関して

投資会社である親会社が、事業会社である子会社上場させることの意味を捉える必要があった

投資会社事業会社の株を売るということは、その事業投資妙味がないことを端的に示す

資金必要なら親会社に頼めばよいだけなのだ(なんせ親会社投資会社なのだから)。それをせずに、市場から資金を集めるということは・・・そういうことだ。

公募価格について

CNBC のキャプチャで見たのだが、ファンダメンタルズ分析すると1000円の価値もない株に 1500円の公募価格を付けた

これは、KDDI 全体よりも大きい時価総額に相当する。

SB高値で売りたいだろうが、証券会社がそれに歯止めをかける役割があっただろう。

勝者と敗者

(結果として市場評価される価値よりもはるかに)高い価格子会社の一部を売りさばけた親会社が大勝利。孫さんの投資判断絶妙であったといえる。

子会社も数年の運転資金を目論見通り得られた点で、勝者といってよいだろう。

何とか、引き受け株を捌けた証券会社もまあ、手数料程度は儲けた。

メディアへの宣伝費などで各種業界ももうかっただろう。

敗者は、9割にものぼるといわれる個人投資家。食われるのは弱きものだ。そして、この舞台での獲物は彼らだった。勝敗今日の9時にはすでに決していたのだ。あとは個人投資家同士で損を押し付けゲームというわけだ。

値動き

初日から公募価格以下で株を売るなら、初めから買わなければよいはずだ。なぜそんな不合理な行動をするのか?

関連する主体のつきあいノルマで買わざるを得なかった事情がある、など。

今日の値動きを見て、明日からもっと下げるだろうと予想。

2018-12-11

久々に読んだ入門系の技術書レベルの低さに驚愕した話

新しい技術勉強しようとして入門系の技術書を買ったら

変数からして怪しい

日本語そもそもなっていない

冗長説明を何度もする

・すべての方法説明だけして、ベストプラクティス説明しない

・画面キャプチャ多すぎ

説明の順番がおかし

などあって、中身のレベルの低さにイライラしながら参考書を読んでいる。

一応その分野の技術書の中では最も売れていて評価が高いものなのにこの内容は。。。と思った。

これなら素直に英語公式サイトチュートリアルを読む方が絶対効率的だと思う。

こんな状態から日本エンジニアレベルが低いんだと感じた。

PS. 最初から英語ドキュメント読めばいいやん・・というツッコミはなしです。

2018-11-28

7年勤めたNTT系列退職して2年半が経過しました(ノンキャリア編)

2年半ほど経ちますが、空前のNTT退職ブームなので便乗しちゃいます

はじめに

まず既知の通りNTTグループ社員数約28万人と非常に大きな組織であり、その中で研究所エリート中のエリートが就く位置にある。つまり上記の方達は警察でいえばキャリア組にあたる方達にあたる。以降キャリア組と呼ばせていただく。

一方で、私は地方ノンキャリア警察官のようなポジションにある子会社大株主研究所出身なので、その分際でこのようなエントリーを書くのはおこがましいかもしれないが、

キャリア組層のエントリーなのに共感できる部分がとても多い上に、すでに [ 10年勤めたNTT退職しました(無能編) https://anond.hatelabo.jp/20181126192228 ]のようなノンキャリアそうな人(←失礼はご愛嬌)のエントリーもあったりしたのでちゃっかり便乗させてもらう。

蛇足


自己紹介

自分について


会社について

データとデー子もこんな感じなのだろうか。ぜひ知りたいものだ。

よかったところ

各種エントリーと重複するところもあるがご愛嬌

いい人が多い
  • いい人の定義が難しいが、穏やかで真面目な人が多い。飲食店バイト時代のように「ボケコラ○すぞ」なんていう上司はまずいない。
  • たまにチート級の有能な人がいる。知っている人では今でも有名OSSプロジェクトコミッターやってたりとか。
  • たまにチート級の無能な人がいる。知っている人では開いてはいけないメールを毎回開く人とか。でもクビにも降格にも絶対にならないいいところ。
  • それ以外は可もなく不可もなく凡人。僕もその一人。思えば2-6-2の法則はよく出来ている。

法令遵守

金が腐るほどある



悪いところ≒退職理由

給料が安い

できる人もできない人もすべて同じ待遇

独自プロトコルが大好き

技術に興味がない人が多い

社内システムう○こ

その他

総評

はてブスパム?

今のトップページより。何だこれ?

 

 

【その1】

キャプチャ:

https://imgur.com/CVKRrtV

URL (4件):

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776%23%E7%9B%AE%E9%BB%92%E3%81%99%E3%81%97%E5%87%A6%E4%BD%90%E8%97%A41%E4%B8%87%E5%86%86%E3%81%A7%E8%A1%8C%E3%81%91%E3%82%8B%E5%A4%A9%E5%9B%BD%E3%81%93%E3%81%93%E3%81%AB%E3%81%82%E3%82%8A

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776%23%E5%9B%9B%E8%B0%B7%E4%B8%89%E4%B8%81%E7%9B%AE%E5%92%8C%E3%81%95%E3%81%B3%E5%A4%A7%E5%A3%B0%E3%81%8C%E5%87%BA%E3%81%9D%E3%81%86%E3%81%AB%E3%81%AA%E3%82%8B%E3%81%8F%E3%82%89%E3%81%84%E3%81%86%E3%81%BE%E3

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776%23%E6%B8%8B%E8%B0%B7%E3%81%8A%E3%82%82%E3%81%A6%E3%81%AA%E3%81%975000%E5%86%86%E3%81%AE%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%8C%E3%81%8A%E5%BE%97%E3%81%99%E3%81%8E%E3%81%A6%E9%A9%9A%E6%84%95%E3%81%99%E3%82%8B

http://b.hatena.ne.jp/entry/r.gnavi.co.jp/g-interview/entry/shiatsu/4776

(これはただたまたまブクマURL分散しちゃっただけなのかなと思わなくもない)

 

 

【その2】

キャプチャ:

https://imgur.com/noPwbPj

URL (3件):

http://b.hatena.ne.jp/entry/byousokuscalfx.xyz/

http://b.hatena.ne.jp/entry/sukoyskajihadashmpoo.xyz/

http://b.hatena.ne.jp/entry/aether-saihu.xyz/

(これは間違いなくスパムだよね。ブクマ件数タグも全部同じ)

2018-11-23

anond:20181123112850

その理屈おかしいぞ。

銀行ATだってユーザーに頻繁に使われているのにバージョンアップだのメンテ休止だのするだろ。

ひとえにメンテ性、セキュリティと維持コストの兼ね合いで決まったことだぞ。

英文スパムがどうやっても撲滅できなくて

グーグルから借りたリキャプチャ番号認証がうまく動かず

かえって人間ユーザーを弾くことになっててしかもリキャプチャv1はサービス停止。

https://page-town.com/recaptcha

v2の実装もできないらしい。

はてな人間性センター増田と同じラボサービス)も進捗とまっており

id削除人海戦術になって遅延してたんだから

使ってる方もそんなに利益出せてないのわかってるのに

苦しい作業をつづけないでほしいと思ってたよ。

そして次はこの増田が一番古いことになるんだけどな。

2018-11-15

週刊誌記事を書く仕事がしたい

適当裏情報に詳しい関係者Aをでっちあげて叩きたいだけの連中のエサになってたきつけられるような記事を書けば金になる

つっこまれても情報提供者のことは明かせませんとか、適当に言っとけばいい

あとはテレビキャプチャ見つけてきて荒い画質のままのっけてパンチラ!だの書いておけばおっさんが釣れるでしょ

どっか募集してないかなあ

2018-11-09

街のwifiグローバルipをくれるサービスとかないのだろうか

パケットキャプチャを駅に置いて管理できるのに。

2018-10-24

疑問

ゲイ系の絵描きさんがたまに

男性ネカフェでオナってる所とか公衆トイレでオナってるところを

から撮影した映像キャプチャっぽいものRTするんだけど

あれって盗撮なのかな

それともああい企画なのか

謎だ……

2018-09-27

発信したいけどしたくない

最近自分もやもやを少し理解たかもしれない

自分SNSと相性が悪い

多分他人のことがどうでもいいのと余計な情報はいらないからだと思う

自分が作ってるものの進捗のキャプチャとか、完成作品とかはアップしたい

作品発表はしたいし見てもらいたい

でも作品アップ時に文章添えたり日常のことを発信するのが苦手というか向かない

これは出す側としてだけじゃなくて見る側としてもそうで

他人制作過程作品は見たいけど日記みたいな部分には興味がない

でも大体の人は日常のことも発信してる

見たいものだけ表示できたらいいのに

みんなみたくワイワイキャッキャできる性格ならよかったのに

2018-09-22

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-09-19

anond:20180918011122

「削除する卑怯者が~」とか言ってたマンを信用してたら、こっそりあとで記事を書き換えたりしてたので、それからアーカイブ魚拓キャプチャ取るようにしてる。別にみんなに晒すとかじゃなくて、清廉潔白有智高才であるかのようなセルフイメージのふるまいをしてるやつを、ゴミクズで頭が悪くて卑怯者だといつでも証明できるとニヤニヤしながらウォッチできるってのが良いのよね。

2018-09-15

キャプチャ死ね

死にたくないならせめて間違ったときの答えを教えろ

間違い扱いにされたことが納得できないことが多すぎんだよてめえ

2018-09-11

あーリキャプチャうぜええええええええ

もともとコンピュータ人間かなんてチェックボックスひとつクリックするだけで区別できるんじゃなかったんかい

それがチェックボックスクリックしたらいつもの画像選択させやがって

しかもそれがただ選択するだけならまだしも指定したオブジェクトが消えるまで選択し続けるとかマジでかったるすぎ

ほんで3x3から選択じゃなくてタイル選択してくださいのフリー形式

判定基準ガバガバだし3回も4回も続けて選択しないといけないのめんどくさすぎ欠陥だろ

タイル選択だったらすかさず再読込して3x3から選択するやつに変えてるわ

そんでもって最近良く見るようになったのが画素荒くしてあるやつね

やたらボケボケですんげー見づらいの

ボット対策でみづらくしてんだろうけど人間様にもみづらいんだよ糞がマジで死ね

2018-08-29

ヒロアカってアンチ過激なだけじゃなくて本当に意味不明だったんだね

怯えた子供を"やり過ごす"ってどういう意味なんだろう

そのコマキャプチャしか見てないけど前後の流れ的にそれが正しいの?

やり過ごすって言葉はなんか違くないか

放っておくわけがない、とかじゃなくて?

謎だ

2018-08-21

さっと描いたイラストに思ったより多くいいねもらえて

これは渾身の作品だと思って時間かけたイラストでまったく反応なし

しか外人から原作キャプチャ画像送られてきた

どういう意味

似てないから参考資料送るよ以外に意味が浮かばない萎え

しかもなんでいいね押した

これはいいねじゃなく、あとで読むなのか

萎えすぎて飯食うの忘れてたし飯食って寝る

しばらく見るのやめるよ

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん