  |
はてなキーワード: ストレッチングとは
あーーーほ
暗号化しても平分で持ってても、ようはDBにアクセスされてる時点でハッキングされてるわけ。
そんなときに暗号化しておくともしかしたらパスワード悪用される前に時間稼ぎができるかもしれん。
そして強力なハッシュ+ソルト+ストレッチングするっていう、「現代のデファクトスタンダード」な運用なら一番その時間稼ぎができるわけ。
そもそもDBが完全無欠に守れる自身があるなら平分で保存でもいいわけなんだけど、んなわけねーだろ。万が一流出したときのダメージコントロールのためにハッシュカルル訳?ソコンところ理解できてないから、
安全化どうか?みたいなアホな観点でしかものを語れないわけよ。アホたれ
だからパスワードハッシュおもらししたら、直ちにおもらししたことを報告して、その間にハッシュでパスワード解読時間を稼いでる間に、おもらしされたユーザーは万が一他のサービスで同じパスワード使ってるとかいうアホなことしてたら、対応するわけよ。わかる?
まあでも、そもそも他のサービスでもパスワード流用してるタイプのアホは、そんな事しねーよみたいな気持ちもあるな。
そしたらそもそも、平文でほぞんしててもいいような気がしてきたけど、ハッシュで管理してて、アカウントの数が何千万とかあればだよ。
自分のアカウントのパスワードの解読まで一生かかっても作業が回ってこない可能性もあるので、事実上安全っちゃ安全かもしれない。
でもハッキング対象のアカウントが決め打ちでキメられてるなら、スパコンとか使って意地でも特定アカウントのパスワードを割り出すみたいな作業は可能かもれない。
だからってそれは、平文で保存したり、暗号化していい理由には並んと思ってて、
完全に安全にパスワードを管理することは無理だけど、限りなく安全に近い形で取り扱うことのできるハッシュ化(当たり前だけどそこには強力であること+個別のソルと使うこと+ストレッチングが含まれる)をするのは当然であって、
ハッシュが安全かどうかとか言ってる時点で、そもそもの何が問題で、なぜハッシュが良いとされているのか、なぜハッシュがデファクトで使われているのかってのをまるで理解してないと思う
そうやって表面だけの技術情報をなぞっただけでわかったような気持ちで文章書いてる時点で、自分の知識に対する過剰な自信と、慢心が溢れ出してて嫌いです
https://www.itmedia.co.jp/news/articles/2203/15/news172.html
ドコモ・ソフトバンクのパスワード平文提示問題が話題になっていたが、その中のコメントが理解できていないのがで教えてほしい。
「パスワードを暗号化して保持していても、復号できるなら平文保持と同じ」旨のコメントがいくつかあったのだが、これはどういった理由なのだろうか?
暗号化パスワードが流出しても、十分な強度を持った暗号化方式を利用している限り、鍵が分からなければ復号できないはずだ(方式によってはIVも)
この鍵が容易に解析できるといっているのだろうか?
それとも、サーバで保持しているであろう鍵も盗めるからダメと言っているのだろうか?
そうであればそれは鍵の管理方法次第で、プログラム内に保持しているもしくはユーザ情報(ネットワーク認証コード等)をもとに毎回生成している等であれば問題ないはずだ。
メモリ上の鍵や生成方法も盗まれるからダメという話であれば、それはハッシュ化したところで同じ問題が発生するはずだ。
ハッシュ化されたパスワードでも、ソルトやストレッチング回数を盗みさえすればある程度時間をかければデハッシュできてしまう。
俺は膣内射精障害、いわゆる無漏症だった。それは、くしくも童貞を卒業した瞬間に約束されたものだったと思う。ヌルッ、あれ? あんまし気持ちいくない・・・いや、動かせば違う筈だ。ズコッズコッ、あれ? これだけなのか? そんな・・・何かの間違いだろう・・・こんなバカなことが・・・いや、まだだっ。まだ終わらんよっ・・・ズコズコズコ・・・あ、足疲れた・・・ズコッ・・・イ、イケない。そして、その日、俺が射精することはなかった。いや、正直に話そう。今に至るまで、イケたことはない。
彼女には機会があれば挿入してきた。全部で5回くらいだろうか。彼女には膣内射精障害についてインフォームドコンセントをしておいた。そのため、瑣末なすれちがいなどは起こりようがなかった。このチンポはニセモノじゃないし、君に責任はない(処女であった彼女は自分が変なのかしら、とよく言うのだ)。俺のおチンチン様もお元気であるからして、すべての原因は今までに繰り返されてきた間違ったオナニーなのだ、と俺は言った。床オナのジェスチャーやAVを実際に見せながら、丁寧に。経緯を知った彼女が「ばかぁー!」というのは可愛らしかったが、イケないという現実に変わりはかった。
実を言えば、予感はあった。膣内射精障害について、その存在を知った時から、ずっと。俺は幼少~少年時代は足ピンの床オナマスター。家族が集っている居間のこたつの中でも事を成すほどの常習犯であった。そう、まるで近親相姦系エロマンガのように日常的に床オナしていた。その後、高校生になると、きちんと棒をこすったオナニーをやるようになったが、大学に入って独居で自由にネットできるようになると、AV&エロマンガ漬けのオナニィをやり始めたのだった。加えて、その握力とピストンスピードは徐々に加速していったようである。かくして、不漏の申し子は生まれ落ちた。
もしも、膣内射精が童貞卒業の帰結となるならば、私は未だに童貞である。そう。このままであれば、生涯童貞。その言葉が、頭の中で閃く。それゆえ、自覚する前から俺は決意していたのだと思う。挑戦しなければならない。どれだけ圧倒的な不利、極悪な難易度のオナニィ矯正であろうと、やりとげる。彼女の中に射精するため、それだけのために。
膣内射精障害について検索した結果、現れた電子の糸をたよりに俺は旅をした。アノニマスな人々の体験談や怪しい広告サイト、無料相談室やクリニックの解説、まとめアフィ、無人の廃墟たる掲示板、はてなダイアリーなどなど、多くのものを俺は見ることになった。生涯童貞を誓う連中は笑い、童貞中退になりそうな宙ぶらりんの俺の仲間達は皆、苦しんでいた。あるいは、克服した先輩も含まれていた。諦めていると書いている奥さんのブログがあった。そこには多くの人の人生が詰まっていた。俺は多くのものを見た。その間、季節が移り変わったような気さえしたが、30分が過ぎただけだった。もしくは、俺は異なる位相に入り、何かを持ち帰れたのだろうか。受け取ったのだろうか。いや、まだ、それはわからない。重要なことは、俺がこれからやることなのだ。
膣内射精障害の矯正方法は、現実との隔たりを如何に無くすか、ということに尽きるようだった。すなわち、
何も見ず、イメージによってのみ、抜く。
また、別の見地から実際のピストンを楽にするためのトレーニングも不可欠だと思われた。要するに、
腕肩足の筋力強化で、意識を性感に集中。
ということになるようだ。
さて、語ることは語った。後は活目せよ。俺は抜く。俺も男だ。やってやれないことはない。名器の品格、アストログライドを両手に携えた裸の男は、ついにトレーニングを始めるのだった。いつか、このことを、娘や息子、孫達にゆっくりと話せる時が来ればいいな、とその男はどこかで考えていた。
