「暗号化」を含む日記 RSS

はてなキーワード: 暗号化とは

2021-04-14

anond:20210414201419

簡単に言うと「金額の移動(増減)のログコピーをみんなが持っていて、そのうちの少数を書き換えても、多数決で訂正される」という仕組みにすることで、改竄ができないようになってる。

もっとも、ビットコインを持ってる人同士で団結して、世の中に存在する「ログコピー」の半分を超える量を改竄できれば勝ちではあるが、量が多すぎてとても現実的ではない。

理論上、無限計算リソースがあれば破れるけど、現実的には無理という発想は暗号化と一緒だね。

2021-04-02

Smoozってアホ過ぎただけだよね

Smoozというブラウザが全閲覧情報を自社サーバー飛ばしてたという件。

もうアプリ名も忘れた人も多いと思うけど、あれは本当にSmoozがアホだっただけだ。

ちょっと知識があれば簡単に巧妙化できたはずだった。

例えば数日に1回不定期な時間に目ぼしいデータだけ送信するとかさ。

暗号化もすれば良い。何か聞かれたらアナティクス用に送ってますとでも言えば良い。

まだできることはあるが、少なくともこれで解析ツールでチョロっと覗いた程度では分からない。

そういう対策してないからバレちゃうんだよ。

そもそも悪いことだとすら思ってなかったんだろうけど。


俺が言いたいのは、ウチはちゃんとそういう事やってますよってこと😉

2021-03-24

LINE情報漏洩所属するイケイエンジニアノーコメント

自分たちが作っているサービスが糞だってのがバレても

所属するエンジニアらは何も言わないな

いつもイケイコメントしてるんだから

こういう時にもよろしくお願いしますよ

本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国である韓国サーバー暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能状態だったという事件は、第一級の情報漏洩事案である可能性がある

2021-03-20

VPNがよくわからない。

フリーWi-Fi危険VPN経由でセキュリティを高めよう!』とか書いてあっても、VPN接続するまでの経路は暗号化されてないから結局意味ないと思うんだけどどうなの

2021-03-19

政府密室会議でE2E暗号化禁止する方針を決めたらしい」

A「政府密室会議でE2E暗号化禁止する方針を決めたらしい」

B「なるほど?」

A「国の偉い人が言うには、国民内緒話をする権利を与えるとロクなことしないんだって

B「そうなんだ。ところで、その話はなんでもうニュースになってるの?」

A「政府の高官が懇意記者に漏らしたらしい」

っていうジョークを思いついた

2021-03-18

LINEリリース否定していないこと

私が日本語を読み解いた限りでは否定されていないことです。間違いがあったら指摘お願いします。

ノートタイムライン・Keepの情報は全て暗号化されない状態国外サーバーに保存されていて、国内移転を行う予定はない

「1. 国内ユーザーデータ管理について」から暗号化されてDBに保管されているのはトークだけであり、それ以外はE2E暗号化は行っていない。(通信経路はSSLなどで暗号化されている。)

今後の国内への移管予定も画像動画サーバーのみ。

ユーザー名前電話番号メールアドレスLINE ID中国開発者アクセスできる状態だった

3-2の①の内容からLINE Digital Technology (Shanghai) Limited(大連)において、LINE捜査機関対応業務従事者用CMSの開発業務従事していた人は、これらのデータアクセスできていた。現在アクセス権を削除している。

ユーザー提供した顔写真中国開発者アクセスできる状態だった

3-2の④の内容からLINE Digital Technology (Shanghai) Limited(大連)において、アバター機能LINEアプリ内のOCR機能の開発に従事していた人は、ユーザー提供同意した顔写真データアクセスできていた。現在アクセス権を削除している。

Keep機能で保存したテキスト画像動画ファイル暗号化さておらず、中国開発者確認できる状態だった

3-2の⑤の内容からLINE Digital Technology (Shanghai) Limited(大連)において、Keep機能開発者は、Keepされたデータ全てにアクセスできていた。現在アクセス権を削除している。

anond:20210318104249

こちらのニュースでは、

https://www.asahi.com/articles/ASP3K64ZCP3KUHBI01W.html

サーバーアクセスはできないけど、暗号化画像としては見れないみたいなことも書いてありますが、どんなもんなんでしょうね

anond:20210318103400

そっかLetter Sealing機能でも画像とかは暗号化されないのか

やっぱクソやなLINE

2021-03-17

https://www.gizmodo.jp/2021/03/5-reasons-to-ditch-gmail-for-protonmail.html

エンドツーエンド暗号化ゼロアクセスはProtonMailが約束する重要な特徴のひとつで、ProtonMailさえもユーザーメッセージを読めません。そのうえ、コード暗号化ライブラリオープンソースであって誰でも見ることができるので、秘密裏バックドアを隠せっこありません。

ちょっと疑問なんだけど、本番環境でソレが使われてるって保証はどうやってしてんの?


今朝コメント見直したら答えがあった

https://b.hatena.ne.jp/entry/4699887283822227714/comment/theatrical

ossからバックドアが仕掛けられないと言う主張はおかしい。ossでもコードいじってバックドア仕掛けることはできるし。これはwebclientのjs暗号化してるから、実際の暗号化処理が確認できて安全と言う方が正しいと思う

なるほど、ローカル暗号化してるんだ

2021-03-02

IT難し過ぎなんだけど

ネットワークやらバックアップやらセキュリティやら監視やらバッチ処理やらメールサーバーやらギットやら構成管理やらWEBサーバーDBAWSGCPプログラムフレームワーク証明書プライベートパブリック暗号化通信ネット決済だ・・1つ1つが全部難しいしよくわからないまま運用してるのも多い、英語アラートしょっちゅう来る、しかも一発ミスったら障害大発生して損害賠償みたいな世界

2021-02-27

anond:20210227212455

ヨーロッパトイレ下水配管、下水処理施設うんこ暗号化して処理したり移送しているというのはマジなのですか?

2021-02-26

anond:20210226211532

マイドキュメントとか、許諾もなしに暗号化する仕様から、好きじゃない。あぶねーだろとかおもう。ろくな対策もしないで余計なことをする人っているからよ。私が安全だと思ったら安全宗教がこわいとおもう。実験した?っていう。

2021-02-20

日本人がどんどん貧しくなっている 「本当の理由」 誰が日本をここまで凋落させたのか?

https://news.yahoo.co.jp/articles/d0d81e9791df0a601c4c4eb1a19088643a4291f7?page=1

アメリカだろ

昔は設計図とか企画書とかゴミ箱にそのまま捨てられていた

今は暗号化HDD

スパイ対策アメリカ民間暗号を強化して日本戦略が分からなくなった

日本企業が稼いだお金でみんなが良い暮らしをしていた国

anond:20210220090042

彼らはHPゲームに対して不法クラッキング行為を仕掛け、開示されていないデータを抜き出し、それをネット中に公開する

公開されたアプリバイナリから素材データを取り出したり、まだリンクされていないURLを推測で当てたりする行為のことを指していると思うが、

こうした行為は少なくとも不正アクセス禁止法には触れないよ。おっしゃる通り、規約違反ではあるだろう。

どうすればいいのか

それが分からない。

アプリなどであれば、暗号化したデータを事前配布した上で復号鍵をイベント直前に配布する、などが一般的対策になる。

Webページ場合画像動画素材のURLを推測不可能ランダム文字列にした上でイベント開始直前にHTMLへのアクセス権限を出すくらいかな。

データ公開のコストが単純に上がるので、予算の少ないプロジェクトだとノーガードの方が多いと思う。

2021-02-19

anond:20210219143644

古典先生おしえて!

古典は、なぜ義務教育の科目なの?

まぁ自国の古の言葉から国民として学ぶべき」とか精神論なのかな。愛国心の育成とかなのかな。

例えば、理系科目は「技術の発展、ひいては国の発展に繋がる」とかで納得。

社会は「組織機能させるため、他国と競うため」とかで納得。

現代文は「他社とのコミュニケーションのため、論理的思考力を養うため」とかで納得。

では古典は?

「故きを温ねて新しきを知る」はその通りだと思う。

けど、一次情報に各個人アクセスする必要あるか?翻訳された文で十分じゃないか

文化の発展」のためか?

もちろん歌舞伎などの歴史ある文化和歌集などは誇れる文化だと思うよ。でも義務教育でやるほどなのか?趣味レベルじゃないのか。

古典の代わりに、法律情報処理のが国民必要教養ちゃうんか?

古典を学ぶことは意味がないとは思わないが、学ぶ人数が多すぎると思う。

(と、書いていて思ったけど、そんなに学習時間多くないか?)

---

(追記)

義務教育って書いたけど、高校も含んで。履修する人多いから!

mazmot 国語教師の中に勘違いしてるのが多いけど、国語科は基本的英語と同じ語学教育古文は、現代語を理解する上で役に立つ。ただ、漢文に関してはねえ。 https://mazmot.hatenablog.com/entry/2017/04/06/233342 2021/02/19

かに現代語を学習するときに、由来や成り立ちとして古文が登場するときあるかも!

素人としては、そんな説明なくてもよいと思うけど、言語学者的には必要という判断なのかな。

B2igwzEE 「理系科目」「社会」というくくりのなかに義務(+高校)教育必須かどうかで議論の分かれる要素はあると思うが、なぜ国語だけを細分化して考えるのだろう

大分類でも、理由共通して記載できるからまとめて書いているんだよ!

下記みたいに個別に書いても同じだよ!

化学は「技術の発展、ひいては国の発展に繋がる」

物理は「技術の発展、ひいては国の発展に繋がる」

国語を細分化しているのは、物事理解するためには、階層や項目に分けて問題点特定していくためだよ!

primedesignworks 現代文の「〜の気持ちを答えよ」の方が余程無駄時間だと思う。著者は登場人物でないから正解が不明問題よりも、古文漢文は正確に読めるかの方が多いから楽。ぼくは、古文漢文のお陰で国語の点数が成り立ってた。

「〜の気持ちを答えよ」は「〜の気持ち文章を基に論理的に推測せよ」と質問しないとだめだよね!

mats3003 お前ら、科学の基礎研究に対する発見に「それは何の役に立つんですか?」というマスコミ質問小馬鹿にするくせに、学校教育については平気でこういうこと尋ねるんだなwww

どういうこと?

基礎研究に対する「何の役に立つの?」には、「医療分野の新薬の開発に役立つ可能性がある」とか「暗号化アルゴリズムに応用できる可能性がある」とか説明できるし、しているよね?

理由があるなら、それを答えればいいんじゃないの?

結局、古典は何で義務教育対象なの?

jminmin 人文系の基礎体力みたいなものからじゃないの。歴史学にしろ文学しろ数学語学と一緒。

そうなんだ!

「人文系の基礎体力」となる理由をおしえて!

例えば、数学は「化学物理などの自然法則定量化して原理を利用するために使われる」とかみたいな感じで!

takinou0 古典やらないと日本人過去に考えてきたリソースアクセスできないからじゃないかな。明治よりも前の話が読めなくなると思う。 誰かに翻訳して貰えばいいじゃん、というのは英語も同じこと言えちゃう

古典必要理由」じゃなくて「古典義務教育対象となっている理由」を知りたいんだよね!

英語は、英語の文献はリアルタイムで増えていて、自身で一次情報アクセスするメリットがあるよね!

古典は、新たな文献が発見されたとして、量はたかが知れていて、専門家翻訳すれば足りるよね!

ぜんぜん同じことは言えちゃわないね

take-it 文法を事細かにやるより、言葉の変化や文化の変遷、逆に変わらない人間精神を学んだり、長年読みつがれてきたものを読む、原点に当たるという学問的態度こそが、古典の授業で大事だと思う。

言葉の変化や文化の変遷」:それをまとめた結果を読めばいいんじゃないの?

「逆に変わらない人間精神を学んだり」:現代文翻訳文じゃだめなの?

「長年読みつがれてきたものを読む」:精神論的なアレ?

「原点に当たるという学問的態度」:英語を修得したほうが効果大きいよね!

caps_lock 巨人の肩の上ではないのかも知れないけど、文学社会でも我々は積み重ねられてきた何かの上に立っている。その何かを学ぶのは義務教育としてそう的外れではないのではないかと思う。

「その何かを学ぶのは義務教育としてそう的外れではないのではないかと思う。」この理由説明してほしいんだよね!

まり古典を学ぶ」→「●●●という作用がある」→「義務教育として必要」って説明してほしいんだ!

about42 漢文を知って英語見直すわかるぞ感がある。こちらは語学しろだとしても、現代語訳だけで原典を読める技術を与えなくていいって、有史以来から行方正でとプロパガンダきてもファクトチェックもできへんぞ?

漢文を知って英語見直すわかるぞ感がある」:ストレート英語勉強したほうが効果大きいよね!英語を修得するために、その補助のために古典義務教育としているの?

有史以来から行方正でとプロパガンダきても」:ちょっと何言ってるかわからないです!

ファクトチェック」:古典ファクトチェックで具体的にはどんな文献?それって専門家がいれば足りることじゃないの?

2021-02-18

anond:20210218172517

難読化

世の中には512Bit暗号化暗算で解くやつもいなくはないが

128Bit以上は、解かないようにする

というマナーがあるので

おおよそ難読化で通じる

マイナンバー暗号化

マイナンバーってもっと隠して欲しい

からマイナンバーから導き出される数字みたいなのを表では使って欲しい

0001→53259aみたいな

鍵があれば53259a→0001に戻せる奴

で、使う時毎に発行して欲しい

0001→a63378kみたいに

馬鹿からわかんないけど、なんか数学コンピュータによるすごい計算でそういうのできるんでしょ

なんていうのこういやつ

名前

2021-02-10

依存性逆転の法則理解した気がする

抽象依存するってことなんだよね。発想が抽象的でむずかしい。

以下に示すbeforeコード欠点は、IOに関係する部分とビジネスロジック(誇張)が密結合していることで、このメソッドを変更する理由複数存在している点である。(単一責任原則違反)

変更理由は、IOにnullが入ってくることを考慮するとか、暗号化アルゴリズムを変更するあたりがぱっと浮かんだ。

afterのコードは、readerwriter引数から受け取れるようになっていて、インターフェース依存するようになって、単一責任原則を守るようになった。

```

# before

def encrypt

while char = readChar do

writeChar(trunslate(char))

end

end

# after

def enctypt(reader, writer)

while char = reader.read do

writer.write(trunslate(cahr))

end

end

```

まとめ

インターフェース依存していこうな。

2021-01-24

そういえば、Windowsのマイフォルダってなぜか暗号化されていて

他のパソコンから見えないか

あぶないか

C:\マイフォルダとか自分でつくらなきゃいけなくて逆にセキュリティーさがるよな

マイフォルダウイルスソフト監視してくれるけど

C:\マイフォルダだと、優先度さがっちゃう

なんで、勝手暗号化しようとおもったのかわからない

 

から家族勝手にみないように・・・

 ↓

暗号化されちゃうから、C:\マイフォルダにおくとかでも同じだろ

2021-01-23

クッキーセッションを使うとサーバからセッション無効化できない?

https://oauth.jp/blog/2013/09/26/rails-session-cookie/

結論を書くと、cookieセッションでもサーバから無効化はできる。

cookieの中身はサーバ暗号化していて、クライアントからは復号ができないものとする。

こういう前提であれば、サーバからセッションに「パスワードハッシュ値を種としたハッシュ値」をセッションに埋め込んでおく。リクエストを受け取るたびに、セッション内のハッシュ値ログインユーザに対して検証をすれば、パスワード変更以前のセッションなのかは判定ができる。

もし、検証に失敗すればセッションを破棄すればOK

1ユーザパスワードを変更したら全部のセッション無効になるので、セッションを1つずつ無効にすることはできない。この制約をクリアできるなら、サーバ暗号キー漏れない限りはcookieセッションへのリスクってほとんどないと思うんだよね。

2021-01-22

詐欺被害にあった

詐欺被害にあった。

警察事件として立件できなかったら、厳密に法律的意味において「詐欺にあった」と言えないものの、自分の中ではもう99%クロである

・・・長文ですが、他の人のためになれば。


概要

1.マッチングサイト出会った中国人女性に、仮想通貨取引所誘導され、ビットコインが引き出せなくなった。

2.被害額は25万円ほど、身分証登録もしてしまった。


女性との出会いから、気づくまでの経緯】

1. 大手マッチングアプリ中国人女性出会い、ラインアカウントを交換する。

2. 女性と何日か他愛もない会話をする。話の中で、女性自分仮想通貨投資をしていると言及あなたもやってみたら?と誘われる。

3. 仮想通貨取引所リンクが送られてくる。スクショなどを見ながら、サイト登録をする。

4. 登録後、ビットコインをそのサイトの口座に送金し、USドルに換金する。

5. ラインメッセージのやりとりで実際に誘導を受けながら、long short をする。150ドルほど利益が出る。

6. 「1万ドルくらいあれば君はもっと稼げる」と発破をかけられるが、そんな大金はないので、渋る。

7. やや女性の口調が荒くなり、もっと金額を増やすべきだと言われる。面倒なのと、long shortで儲かったので、資金を引き揚げようと思う。

8. しかし、引き出し実行をするが、withdraw failed となり引き出しに失敗する。

9. 理由がわからないので、カスタマーサービスに連絡しようと思い、サイトメールマークカーソルを当てても何のリンクもないただの画像。問合せ先見当たらず。

10. そういえば、資金の追加を渋ってから女性からレスポンスが悪いことを思い出す。

11. ここでようやく嫌な予感に襲われる。「サイト名+scam」でググって調べ始める。

12. まったく同じ事象記述発見パニックになる。いてもたってもいられず警察署に相談に行く。

13. 小部屋に通される。事情を話す。「確かにかなり黒いと思う。しかし、詐欺が確定した状態ではない」と警察官。「お金も取り戻せなさそうですね・・・

14. 「マッチングサイト出会った女性とのトラブルは多いようですね。中国人に限らず、日本人でも」と警察官。

15. くたくたになり帰宅気持ちの整理をつけるためと、周知をしたいので、はてな匿名ダイアリーに経緯を書く(いまここ)


反省点】

読者は「何で初めの段階でおかしいって思わなかったの?」と思うかもしれない。私は、正直に言うと、最後最後まで、何の疑いもなくメッセージのやりとりを続けていた。自分でも、唖然としている。まさか自分詐欺に引っかかるとは思いもしなかった。だが、起きたことは事実なので、なぜ自分は怪しいと思わなかったのかを考察し、次に活かしたいと思う。そうすることでしか自分を慰められない。

1. 仮想通貨に関して、一般的な人より知識があったため

 私は、かつて仮想通貨関連のサイトの開発などを行っていたことがあり、ビットコインブロックチェーンについても一般的な人より知識がある。

 仮想通貨取引所が、裏側でシステム的にどういう処理をやっているのか、何となく想像がつくくらいの知識がある。

 しかし、なまじ知識があることで、抵抗感なくサイト誘導される結果となった。「ふーん、海外にもこういうサイトはあるよね」「へえ、投資やっているんだ」というように得意になっていたのだ。

2. 出会った女性が優秀である無意識判断していたため

 金融的な知識生計を立てているというところに、優秀さを感じてしまった。優秀な人の言うことだから、優秀な人はこういうツールを使っているんだ、と無意識的に判断し、何も疑わなかった。

3. 女性発言もその人の性格なのだ合理化していたため

 今思うと、金額を追加しろと強い語調になっていると感じるが、実際にやりとりしているときはこれは海外女性だし、気が強いんだろうくらいしか思っていなかった。また、「これはあなたのためです」というような前振りもあったため、自分のためを思った発言なんだな、と解釈してしまっていた。

4. テキストだけのやりとりに抵抗がないため

 今やリモートワークでチャットズームのみという会社の少なくない。そういう社会の流れや、マッチングアプリSNSが当たり前になっていくなかで、テキストだけのやりとりで人を信用するということを無意識のうちに行っていた。習慣化されていた。

5. まとめ

 まとめると、ほとんど自動的に行動を起こしてしまうような条件がそろっていたことがわかる。自分自身の考え方の傾向、仮想通貨のものに対する抵抗の少なさ、習慣化されたオンラインでのコミュニケーション。様々な無意識的な癖が、今回の事件引き起こしたと言える。


懸念点】

1. 一番の懸念点は、身分証画像サイトアップロードしてしまたことだ。他のサイトで私を騙るために悪用することは容易だろう。これはもはや止めようがない。これ以降、不審なことがないか気を付けるより他ない状況である

2. メールアドレス、パスワード登録してしまたこと(パスワード流出懸念)。メールアドレスはいつも自分がメインで使っているもの登録してしまった。また、パスワードもいくつかのサイトで使いまわしにしているものである。この手のサイトパスワード暗号化しているはずないので、サイト運営からパスワードが見えてしまうだろう。


【よかったと思える点】

金額が25万円なのは、まだましだったか。それこそ1万ドルもつぎ込んでいたらと思うと、ぞっとする。

重要アカウントとそうでないアカウントで、パスワードを使い分けていたこと。アマゾンのような売買があるサイトは、長めのパスワードを設定していた。それ以外の気軽に始めるようなものは、短いパスワード使用していた(ちなみに、私が利用しているサイトのすべてのパスワードは変更済みです)。

重要アカウントは二段階認証にしていたこと。このおかげで、パスワード流出しても不正ログインが防止できる。幸いなことに、まだ知らないデバイスからアクセスの通知はない。


【じゃあ、どうする?】

一連の出来事を受けて、私はナシーム・ニコラス・タレブの『ブラック・スワン』のデブのトニーのエピソードを思い出した。

次のようなものだ(NNTとは著者のナシーム・ニコラス・タレブのこと)。

------------------------

NNT:お二人さん、ここに公平なコインがあると思ってくれ。つまり投げた時に表が出る確率も裏が出る確率も同じだ。さて、99回投げたら全部表だった。次に投げた時に裏が出る確率はどれだけだろう?

ジョン:くだらない質問だ。もちろん半分だ。オッズは50%で、一回一回結果は互いに独立だって仮定したよね。

NNT:トニー、君はどう思う?

トニー:もちろん1%もないよ。

NNT:どうして?公平なコインだと言ったでしょ?つまり確率は毎回50%ってことだよ。

トニー:てめえ、いい加減なことを言うんじゃねえよ。さもなきゃ「ごじゅっぱあせんと」商売に金を出すようなカモだろ。コインは細工がしてあんだよ。公平なんてありえねーっちゅうんだ!(翻訳:99回投げて99回表が出たコインが公平だというあなた仮定は、間違っている可能性が高いです)

NNT:でもドクター・ジョンは50%だって言っているよ?

トニー:(私の耳にささやく)銀行いたころ、こういうオタクがわんさかいたよ。こいつらトロすぎる。ちょろいぜ。みんな簡単にだませるぞ。

------------------------

私は間違いなくドクター・ジョン立場人間だった。私は目の前で起きた事象仮定)そのものは疑わずに、そのまま受け入れた。

結果、詐欺師が与えた枠内でしか物事を捉えられなくなっていた。つまり、もうその時点で、術中にはまっていたのだ。

気づけるか、気づけないか意識できるか、意識できないか。この差は無限と思えるほど大きい。

別に、これは詐欺に限った話ではなくて、日常でありふれたことでもある。私の場合詐欺だったが、新興宗教にはまってしまう人、ギャンブルにはまる人、自分思考の癖に気づかず溺れる人、社会構造的につらい立場に立たざるを得なくなってしまう人・・・人生落とし穴なんて色々なところにある。脚にヒルがくっついていても、たいていの場合、それに気が付くのは、ヒルが血を吸ってブクブクに太った後である。私は賢く振舞っているつもりだったが、25万の損失と個人情報悪用リスクを負ってしまった。正直なところ、今後、また同じような状況に出くわしたとき、うまく振る舞えるかどうか、自信がない。しかし、これから生活をしていかなくてはならないし、仕事もある。落ち込んでいても仕方がないので、教訓を活かして、リスクを減らすように生活を続けていきたいと思う。


【教訓】

・稼ぎたいなら自分で稼ぎなよ。一番信じられるのは自分だよ?どうして知らない人についていくのさ?(=枠を自分創発する)

デブのトニーの教訓。「現実」をわかっているかどうか。提示された情報、作られた状況は加工されてない?

・これまで交流のあった友人と話す機会を作ろうよ。他者視点を入れよう。今までは何事も自分は一人で考えがちだった。




【その他】

詐欺だと半ば確証したのは、このサイトhttps://sites.google.com/site/cryptokarakuchi/index)を見つけてから。これを見つけて、ようやく詐欺だと気が付いた。

警察署に向かうタクシーの中で、運転手に慰められた。

・「まだ会ったことのないチャットだけでのやりとりの人を安易に信じるべきではなかったですよ。画面の向こう側に誰がいるか知りようがない」と警察から言われたとき、ようやく目が覚めた思いがした。こんなこと昔からずっと言われていたのに。

犯罪国境をまたいで複雑化している。犯罪は身近にある。悪の法則という映画を思い出してしまった。怖い。


追記

・確かに写真美人でした(笑)。下心はないと言えばウソになりますが、ガツガツはしていなかったですね。そもそもコロナだし、気軽に出歩けない雰囲気もあったですね。冬が過ぎたら飯でも行こうくらいの感じです。

・ほんとにかなり軽いノリで事を進めてしまったので、相手としてもサクサク行き過ぎて驚いていたかもしれないです。

2021-01-21

[]PPAP

ピコ太郎の「PPAPペンパイナッポーアッポーペン)」をもじったもので、

Password付きzipファイルを送ります」「Passwordを送ります」「An号化(暗号化)」「Protocol(プロトコル)」の略。

まずパスワード付きZipファイルメール送信し、

そのあとに別のメールパスワード送信するような手法のこと。

セキュリティ的には無意味である、むしろ有害である、との指摘がある。

2021-01-15

マイナンバーをなぜ暗号化しなかったんだろう

気軽に人に教えてはいけない番号なら、カード表記する番号は暗号化しとけば安全だったのにね

2021-01-13

ParlerのBANを褒めそやす一方で、E2E暗号化規制批判的な態度を取ってる奴って意味わからんよな

ここで具体的なidを記録することはしないが

ParlerのBANは犯罪者の集まるSNS人権はないことを示してるのよ

だったら犯罪者の利用するE2E暗号化規制にはなぜ同意しないのだ?

ログイン ユーザー登録
ようこそ ゲスト さん