  |
はてなキーワード: 脆弱とは
自称「聖戦」をやらかすのは、このオバサンのようなタイプです。
「みんなで幸せになろうよ」という考え方からは程遠いタイプです。
お近づきにはなりたくないです。
さて。
日本で言う悪とは、自分の都合を優先して、他の皆を不愉快にさせる奴のことです。
マナー違反者を、皆から切り離してしまえば、その違反者は悪であり、皆のマナーの為に悪を叩いたオバサンは、正義です。
でも、増田は、外人さんを切り離せなかった。増田にとっては、彼も含めて、「皆」だったのです。
だから、オバサンの正義感の中に一抹の悪意を感じてしまったのです。
その悪意は、「増田にとっての皆」の中に占める外人さんの大きさに比例します。
オバサンのようなタイプは、積極的に「皆」と「悪」を切り分けていくので
オバサンが他人に会えば会うほど、世の中に悪人は増えていきます。
オバサンは「皆の迷惑でしょ!」とプリプリ怒りながら、皆の範囲をドンドン狭くしてしまうのです。
オバサンの描くキッチリした「皆」と、僕の描くボヤボヤした「みんな」は、きっと重ならないので、
僕はこのオバサンとはお近づきになりたくないです。
願わくば、お互いに与り知らぬところで、幸せを享受できていればとても良いです。
増田の貴女も、早く忘れてしまった方がいいです。
貴女は、貴女の大切なみんなと一緒に、ずっと幸せにいられる努力だけをすればいいのです。
それを脅かす悪を、全て退けることだけが、貴女の正義であるはずです。
◆「財務省の陰謀だ」という小見出しに目が止まった。読売新聞の12月22日付朝刊「総合面」(3面)である。「政権に痛手」と大きな横見出しが、事態の深刻さを知らせている。政府税制調査会の本間正明会長辞任の舞台裏から見た解説記事でもある。今回の本間会長辞任劇は、安倍政権の基盤がいかに脆弱(税弱でない)かを国民の目にさらけ出した。同時に、東大法学部の牙城である「財務省官僚群」が安倍政権を支持せず、反対に根底から脅かし、「意地悪」していることも白日の下に炙り出された。
◆慶応大学法学部出身の小泉前首相のときもそうであったが、成蹊大学法学部出身の安倍首相も、「東大閥」といっても、正確には「東大法学部閥」(同じ東大卒でも経済学部や文学部、教養学部などは、法学部から見れば亜流の雑魚にすぎない)が支持する対象ではない。逆に言えば、だからこそ、小泉前首相は、一橋大学卒の竹中平蔵前総務相やその師匠でもある大阪大学の本間正明会長など「亜流学者」を重用せざるを得なかったのである。
竹中前総務相は、アメリカの最大財閥・ロックフェラーの「本家」を名乗ってブッシュ政権を支えている「デイビッド・ロックフェラー」(シティグループ、エクソン・モービルのオーナー)の子分であるハーバート元大統領経済諮問委員会委員長に食い込み、その人脈を武器に小泉前首相の懐に飛び込んだ実に要領のいい人物である。
◆東大法学部閥にして見れば、国家最高指導者である首相が、「私学出」であることに、まず我慢がならない。それに加えて、旧帝大ではない一橋大学(前身は、東京商科大学)や大阪大学くんだりからやってきた「どこの馬の骨とも知れない胡散臭い御用学者」が、最高権力者の虎の威を借りて肩で風を切って闊歩する姿も許しがたいのである。
大企業にしても、大報道機関にしても、同じ仲間ではあっても、「東京閥」は、大阪や名古屋などから「上京」してきた者を排除したり、冷遇したりする傾向がある。「テリトリー」を「亜流」に侵されたくないという心理が働くのである。
本間会長も大変迂闊であった。まさに「敵陣」に乗り込むような立場であるはずだったのに無用心にも、敵生がわんさと住んでいる「国家公務員宿舎」をあてがわれて、「高級官僚」にでもなったように悦に入っていたのが、命取りとなった。「愛人問題」は、プライバシーに属する問題であり、別宅にでも囲っていればよかったのである。まだ、自らの止り木は、「貧家」を選ぶべきであった。
◆家柄がいいとか、育ちがいいからとか、父祖の恵沢を受けているからとか、はたまた大金持ちだからとか言うだけでは、政権を維持することはできない。安倍首相が、東大法学部閥から支持を得て安定政権を築くには、安倍首相自身が、東大法学部に学士入学して卒業し直すしかない。もう一度、平沢勝栄衆議院議員を家庭教師に雇い、モノサシで頭をコンコンと叩かれて、しごかれるしかなさそうである。さもなくば、学習塾経営者出身の下村博文官房副長官に泣きついて、「博文館」で猛勉強するもの妙案である。
わー、感想聞きたがった増田です。わざわざありがとう! 表題作が微妙にホラーだなというのは私も同意で、男性なら余計にホラーかもしれない。
「檻の外」を読むのを迷っているとのことだけども、私としては檻のほうをどちらかといえば読んでほしいなあと思っているので一応お勧めしておきます。…檻を読むと箱からのつながりが生きる、というか。「檻の外」収録の「なつやすみ」が良作なんだ。しみじみなける。「脆弱な詐欺師」と同じように第三者目線ですすむ話なので、読みやすいと思う。
でも増田に小さいお子さんがいらっしゃるなら、「檻の外」はやめておいた方がいいかな。
浮気は仕方がないことなのかもしれない。
でも、それと、わたしの尊厳を踏みにじることとは別の悪さだ。これ見よがしに目の前で彼女とメールしたり、わたしを家から閉め出したり。冷却期間を置くための別居、といいながら結婚指輪は捨てて出ていったし、こちらがせっつかないとそれ以降連絡もしてこなかった。彼女からはビッチ扱いを受けて、「わたしたちに関わらないで」とキレられた。彼はそれを止めもしなかった。
自分たちの罪悪感を薄めるためにやってるって、頭では思うけど、それでもズタズタになる。だってもうわたしなんて人間として扱われてないって感じるんだもん。
あれから何年も経って、まだ死ぬことを考える。自分は価値のない人間だって思う。「忘れろ」「なぜ変わろうとしない」って責める人もいる。心配してくれてる気持ちがあるのも分かってるけど、やっぱり責められてるようで、後ろめたい。苦しむことにも罪悪感がある。
やっぱりわたしがおかしいのかも。あそこまでされるには罪悪感以外にも理由があるのかも。自分では分からないけどバケモノみたいな存在なのかも。あるいは自我が脆弱なユーレイなのかも。こんなめんどくさいこと考えて泣いてばかりいるなら、死んだ方がいいのかも。
答えはでない。
別れるときでもせめて互いの人格は尊重しあいたいものですね。
http://anond.hatelabo.jp/20080302150204に。
有益な情報なんて持ってないかもしれない。でも、子供の中で流行ってる事とか、考えている事が解ってそれを知る事がメリットになる人も多いんじゃないですか?教育関係者とか子供向けコンテンツ作ってる所とか。もちろん子供だからバカな所はあるだろうけど、どうバカなのか知る事も重要なんじゃないですか?
そんなことわざわざネットで知る必要ない。
子供に壊されるコミュニティってなんですか?そんなに脆弱なコミュニティなんて必要あるのですか?困るなら、そうならないようにするのが大人の責任じゃないですか?
たとえばクラシックのコンサートだって赤ん坊の泣き声一つで壊れるだろう。「そうならないように」隔離するのが大人の責任だというなら「小学生はネットすんな」と主張するのが大人の責任ということになるわけだけど、そういうことが言いたいの?
別に普通の意見。そういう「バカっていう人がバカ」メソッドの話し方は、辞めた方が良いと思う。
要するにあなたは大人だって馬鹿なことをしているのに馬鹿なことをする小中学生を見て「小中学生にネットをやる資格がない」などというのは余りにも個人的なステレオタイプに捕らわれた意見だと思います。と言いたいのだと思うので、文末の「!」やら「?」やらは取って、単にそう言えば良いと思うよ。
http://anond.hatelabo.jp/20080301151922
有益な情報なんて持ってないかもしれない。でも、子供の中で流行ってる事とか、考えている事が解ってそれを知る事がメリットになる人も多いんじゃないですか?教育関係者とか子供向けコンテンツ作ってる所とか。もちろん子供だからバカな所はあるだろうけど、どうバカなのか知る事も重要なんじゃないですか?
子供に壊されるコミュニティってなんですか?そんなに脆弱なコミュニティなんて必要あるのですか?困るなら、そうならないようにするのが大人の責任じゃないですか?
小中学生はネットやるな。なんて大人が言う言葉ですか?それこそガキなんじゃないでしょうか。
大人こそバカな人はネットやらないで欲しい。ネット上で起きる問題なんて、ほとんどが大人が悪い事をやってるだけでしょう?割合も件数もバカな大人の問題行為でしょうが。
大人こそ迷惑。
非モテとか就職氷河期とかハテナでいろいろ書いてるバカも有害。自分が悪いんだろうが。ひとのせいにすんな。
悪い大人は人のせいにしてばっかり。自分達の責任も考えろ。俺達は何も悪くない、ガキは黙ってろだなんてバカバカしい。
とはいえ、この人が言いたいことはちょっと解る。そういう面が小中学生にあることは確か。でもあくまでも一部にそういう連中がいるというだけだ。
でも、よく考えてください!
そういうおバカな一部の小中学生連中の将来が、あなたのような事を言うようになるのですよ!!!
あなたも本当はそういう事を言われてきたんじゃないですか?
あなたは自分が小中学生の頃、そうだったから、そう強く思ってるだけなんですよ!
つまり、小中学生に向かって書いているつもりかもしれないけど、自分に問いかけをしてるんじゃないですか?
自分は中学2年生です。そんなガキに見透かされてますよ!
みなさん、それなりにうまくやっているように「見え」ますが、見えるだけです。
みなさん、脆弱なくせにそれなりに滑らかにうまくやっているように頑張っているのです。
できるなら、仲良くできる人間だけと会話したいです。目を合わせたいです。
できるなら、どんな話かたでも、話の内容でも理解してくれる人間だけと話をしたいのです。
なめらかに輪を構成しているようですが、ギリギリ輪になるような弱い繋がりしかありません。
私たちが含まれている世界は、とても意味不明で混沌としていて、無意味に無慈悲で強力です。
あなたが他人にみているのは、その影です。しかし、他人はあなたと同じ、脆弱な人間です。
あなたがその気になれば、簡単に傷つけることができますし、屠ることができます。
逆に、あなたと同じ人間ですので、道端の草や、空の月や、メス犬よりはコミュニケーションし易いでしょう。
空気を読めと強制してくるような人間は、自分の好みの空気でしか生きられない雑魚です。
安心して空気を奪ってやりましょう。窒息死させてやればいいのです。
キモイと聞こえるように言い放ってくる人間は、自分の理解不能なものを「キモイ」としか形容できない雑魚です。
でも、あなたが、輪に入りたいのなら、輪を構成する人間があなたと同じ雑魚であることを認めることです。
輪に入っても安心しきれず、常にびくびくと周囲を意識し、それでいて他者から離れられない雑魚だと認識することです。
どうです?なかなか、人間というやつは愛おしいでしょう?
こうして、他人に怯え、さらに強力な世界に怯え、私達は生きてきました。
大丈夫。あなたは弱いかもしれないけれど、あなた以外の人間だって、とても弱いのです。
安心して、傷つき傷つけ合いましょう。死ぬまで、そうしあいましょう。
まず、「○○さん、おはよう」です。声をかけましょう。
どちらかが傷つくかもしれませんが、とりあえず、傷つけあえる距離には、近づけるでしょう。
ヨコレス。
アカウント名を他人に知られることは別に危険ではない。"ID"と"パスワード"で2元的に管理してるだろ?パスワードが容易に推測できる場合が問題なだけ。誤ったセキュリティ知識で無用な不安を煽るな。
そんなことねぇだろ。
アカウントを隠蔽するのは比較的基本レベルに分類されるレベルの常識じゃないのか?
オンラインゲームなんかでは数年前までそういうパケットレベルでもID漏れてるのも多かったけど、
逆にIDもらしたりするシステムは相当叩かれるようになってるぞ。
アカウントハックすることによって蒙る損害が大きいものは大抵IDも外に出さないよ。
Yahooですら、変えられるようになったし。
特にはてななんかはポイントが有価値なんだから本当はIDも隠蔽すべきだとおもうけどね。
だが、その抜けた感じがいい!
http://www.rubyist.net/~matz/20080126.html#p04
趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。
それでこれだよ。
http://d.hatena.ne.jp/essa/20080130/p1
もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけてるヤツばっかりじゃねーか。おれだって趣味でやるとはいえセキュリティの事はけっこう勉強したよ。XSSだのSQLインジェクションだのなんだかんだ。でもこの手の説明って本当に初心者には分かりにくい説明ばっかりで、高木浩光にしたって長い上に何言ってるのかさっぱり分からない。肝心の初心者に声が届いてなくて、わかってるもん同士で「うむうむ、セキュリティは大事ですなぁ」って仲間ごっこしてるだけじゃねーか。阿呆か。そんなに大事なら分かりやすく説明してみろっての。
だいたい、初心者がお手軽にPHPで作ったウェブアプリのせいで実際にどんな被害が出たんだよ。具体的に。おれの知ってる限りじゃこの手のウェブアプリ攻撃で本当にイヤだな、と思ったのははまちやのせいでダイアリー勝手に更新されたとか、それくらいしか記憶に残ってねーよ。それだって作ったのはプロじゃねーかよ。確率的には低い「初心者がPHPで作ったウェブアプリの危なさ」をさんざん煽ってよ?初心者プログラマ萎えさせて何が楽しいんだよ。くだらねえ。
だからおれは全世界の初心者プログラマおよび潜在的プログラマにこう告げる。PHPでどんどん作れ。Perlとかダメ。クセありすぎ。RubyとかJavascriptはオブジェクト超難しい。だからPHP。セキュリティとか気にするな。そんなもん気にして途中であきらめるよりお前が実際に何か作る事の方が大事だ。もし万が一脆弱性突かれて問題になったら、そんときゃ謝れ。プロが作ったもんだって攻撃される時はされるんだから。反省して、そこで初めてセキュリティの勉強しろ。痛い目見たらイヤでも身に付くから。怖がって最初からやらないより、なにかやらかして学ぶ方が100倍いいに決まってる。
コメント感謝。否定的な意見でも反応があると嬉しいなあ、、、。
>まあ、無理だね。信頼性がない貨幣に価値はないから。
ウェブをいろいろ見て回ったんだけど、脆弱なコミュニティに地域通貨を導入してもダメなのね。
著名人が旗振りしても一向に盛り上がらなかったみたいだし、貨幣が価値を持つためには
大企業並の資本や信頼が必要だっていうのは、確かに増田さんの言うとおりでした。うーむ、、、。
そんなわけで、目的を「クリエイター予備軍の支援」に絞って妄想してみたんだが、
つまりは「保険の逆」の機能をもつシステムが実装出来ればいいんじゃないかと。
と書いてある。この文面を少し変えて、
にしてみよう。一見カスラックに似ているけれど、作品の利用に関してやたらと権利を主張する組織じゃなくて、
才能のあるクリエイターの卵を、プロシューマーのコミュニティが発掘・推薦し、次のステップへ飛躍させるシステム。
加入者は掛け金を月五百円くらい払っておいて、お気に入りの作者に掛け金分だけ投票できるようにする。
投票数が一定数を超えたら作品の作者に保険金(?)が下りる仕組み。著作権との絡みが難しいけど、
作品そのものじゃなくて、「作者」に投票するのなら問題ないんじゃないのかな?(え、やっぱダメ??)
実際のところ、ニコニコ動画の初音ミク関連作品だけですでに一万曲を超えているらしいから、
自分の作品や曲が大ヒットするなんて、事件、事故や災害と確率的には変わらないんだよねえ。
ネットの話題は回転がやたら速くて、CD化・書籍化された頃にはもう「懐かしい」なんて言われてたりする。
旬を逃したら「もっと評価されるべき」だったクリエイターの卵たちは、やがて他の作品に埋もれて見えなくなってしまうかもしれない。
そんな職人たちを、ネットの先にいる人たちと協力して、もっと直接的に、みんながニコニコできる形で支援する仕組みができないものかと。
大企業の資本や信頼に相当するものを、ネットを通じた先にいる誰かへの信頼や技術に置き換えられるかどうかがポイントかな、、、。
※以上、ここ数日ニコ動まわりが荒れてて悲しいミク厨のひとりごとでした。
日本みたいに生活の難易度はそれほど高くなくても失敗した時に生命に関わる様な訳の分からない社会の中で生きるには、常に揺るがないモチベーションを保て。
今渡っているのが丈夫な橋なのかそれともボロボロで崩れかけの吊橋なのかは知りようもないが、自分から足を踏み外してしまえば元も子もない。谷底へ落ちないという保証はないが、とにかく下は見るな、歩け。
脆弱な基礎の上に成り立った現代文明こそが日本なのだから、それに依存した高度で知的で文明的な生き甲斐に頼って生きていくのはやめろ。それが万が一出来なくなった時、生き甲斐を見失った時、働く意欲はどこから出てくる?底辺から這い上がる苦痛をどうやって耐える事が出来る?
金がなくなっても、PCが使えなくなっても、マズい食事にしかあり付けなくなっても、冷暖房が使えなくなっても、住む所がなくなっても、腐ったものしか食べられなくなっても動じない、白痴にしか理解できないような下らない生き甲斐を見つけろ。見下すべきなのは名誉と高いプライドだという事をいつも頭に置いて考えろ。
常に怯えて暮らせ。何があるかは誰にも分からない。生き甲斐なんかにコストを掛けている場合ではない。どんなに見かけ上の生活が良くなっても、衣食住の危機は常に足元に見え隠れしている。
もうそろそろ締め切りだよね。がんばれMiAU!
というわけで、私も送りました。ここで自分のダイアリーに貼るとお役人の中の人にIDと実名がリンクしちゃうので増田にはるよ。
1から4は個人情報(めっちゃ実名入り)なので5からはるね。
5. 該当ページおよび項目名:
全2件
104ページの a i 第30条の適用範囲からの除外 の項目
105ページの a ii 第30条の適用範囲から除外する場合の条件 の項目
6. 意見:
私が意見を述べるのは、以下の2件です。
■意見を述べる項目(1)
104ページの a i 第30条の適用範囲からの除外 の項目について
☆意見(1)
違法録音録画物、違法サイトからの私的録音録画を第30条の適用範囲から除外することに反対します。
挙げられた理由ウ、エには全く妥当性がありません。著作権者は既に違法サイトを叩き潰すのに十分な「送信可能化権」という武器を持っており、適切にコストをかけて対処すれば利用者への啓蒙やモラールに頼ったコストばかりかかって脆弱な対策は全く必要ではありません。
また、理由イに違法サイトからの録音録画、海賊版からの録音録画が違法であることは利用者に受け入れられやすいこととあります。なるほど個別の利用者に質問すればそう答えるかもしれませんが、現在横行するフィッシング詐欺を鑑みれば一般の利用者にとっては「それが普段利用している銀行のサイトであるかどうか」の見分けすらつけるのが難しいことがはっきりしています。適法な音楽・映像配信サイトであると利用者が判断することを期待するのは無理な相談でしょう。また、今後の一億総クリエイター時代においては違法サイトであるかの判断はさらに難しいものになります。実際にアマチュアバンドの創作した音楽ビデオを動画配信サイトが誤って削除した上バンドのアカウントを長時間ロックアウトした事件が発生してしまっています。
http://www.itmedia.co.jp/news/articles/0710/22/news109.html
大量の動画を見慣れている配信サイト側ですら難しい判断を個々のネット利用者に強制することとなり、とても現実的とはいえません。
また、ブラウザでインターネットに接する一般のユーザにとってダウンロードはリンクを触ったら勝手に行われてしまうものであるため、リンク先に飛んだら自分が違法行為をしてしまうかもしれないという懸念を常に抱いて行動せねばならないことになります。
これはリンクによって情報をつなぎ生態系を作るWWWという仕組みを真っ向から破壊する行為であり、明らかに文化の破壊です。
■意見を述べる項目(2)
105ページの a ii 第30条の適用範囲から除外する場合の条件 の項目について
☆意見(2)
この条件のうち、アの条件は極めて運用が困難であり、第30条の適用範囲除外自体が有名無実化するか、適用除外が大きな悪影響を生むことが考えられるため大きな問題があり、実施に反対します。
「利用者が明確に違法サイトと適法サイトを識別できるよう、適法サイトに関する情報の提供方法について運用上の工夫が必要」
とあるが、これは通常の考え方ではホワイトリスト方式またはブラックリスト方式の2方式のどちらかでしょう。
まず、ブラックリスト方式ですが、違法サイトのリストを作成して「ネット利用者のみなさん参考に見てくださいね」という行為自体が馬鹿馬鹿しいものです。
権利者がそのサイトの存在を認知し、違法サイトであると確認できた段階で、現状の手続きであってもサイトを潰すことが可能です。また、違法サイトのリストというものはむしろ利用者を誘導する道しるべになってしまいます。
明らかな違法録音録画物で物理的な実体を持つものからの複製に対しては、ブラックリスト方式によって情を知ってなお複製することをとがめることができるかもしれませんが、インターネット上のサイトに関しては同じ条件は当てはまりません。従来の手続きに従って粛々と潰せば良いだけです。
次に、ホワイトリスト方式ですが、創作者が企業に丸抱えで創作活動を行うしかなかった時代ならともかく、現代のインターネットは誰もが創作者になる可能性があり、そのための情報発信の敷居が極めて下がっている場所です。そこに「ホワイトリストに登録しないと正規の配信者になれない」つまり「気軽に公表したら違法配信者扱いされる」という負のインセンティブを全ての表現者に課すということは、せっかく育ち始めた音楽創作や動画創作の芽を端から摘んで回るというあからさまな文化の破壊行為ですし、無方式主義であるはずの著作権法を登録制にしてしまうという大変革も実行してしまうことになります。
このように通常とりうるどちらの方法も大きな問題を抱えています。このような対策は実施すべきではありません。
まあ私はこんな感じ。実はいろんなところに私にとって都合の良い変な論理が入ってるけどね。
他のところはよんでて「まあいいかあ」って思っちゃったから、2点だけにしました。
法人税は地方税だから9割削減しちゃったら税収がなくなっちまうよw
税金の面からも人の面からもあまり地方で商売を展開するメリットは無いなー。
ちょっと飲み会でもしましょうかーとなったときに飛行機で飛んでいかなきゃいけないようなところだと無理。
人口が減少するこれからの時代に郊外に住む理由が先祖代代の土地を守るという以外にあるのだろうかね?
農業や酪農、林業いっても関税と法律と税金で保護しているようなものだしな。
東京は都市災害に太刀打ちできないほど脆弱だから理由を捜すとしたらそれくらい。
税源委譲はふざけんじゃねぇ!とはいいたいな。
地方切り捨て!とかなんで地方で括ってるんだよ。悪意を感じるよ。
下記記事の件なのだが、ブクマもされているようなので言及したい。
日経パソコンPCOnline Excelの謎「パスワードの解読は簡単?(第19回)」
エクセルには、ファイルに「パスワード」を設定し、保護する機能がある。(略)ところが、こうしたパスワードを“解読”し、無効にしてしまうツールがインターネット上で流通しているらしい。(略)これは問題ではないだろうか?
素人ではないのだから少しは調べて書いてはもらえないだろうか。私も以前心配だったので調べたのでおや?と気が付くのだが、セキュリティの話題だからと配慮したつもりでも半端で変な誤解がされてしまう記事だと思う。
確かに解読ツールはある。が、著者の“見つけた”ソフトは10年前からある総当りと辞書攻撃の別段目新しくないパスワードクラッカーだ。
二桁分のパスワードだけを解読できる「試用版」をダウンロードして試してみた。仮に「21」とパスワードを設定したファイルで実行したところ、「パスワードは『21』です」と見破られてしまった
サンプルで2桁のパスワードが破られた!!って冗談かと。桁が強度なんだからこんなの総当りでもすぐに解けるに決まってる。だからこのソフトにはブルートフォースアタックで7桁という制限があるのだ(それ以上は有意義な時間内に終わらないから)。
つまり英数記号大文字小文字をランダムに8文字以上(できれば15文字)のパスワードを掛けていればこのパスワードクラッカーは脅威とはならないということである。
わざと触れないようにしてるのかもしれないが本当に問題になるのは上のクラックソフトのページでもチラッと"Online Mode"として誘導されているここ(日本語版)だ
Decryptumはオンライン上で初の、短時間の Word、Excel パスワード解除サービスです。 パスワードの長さに関わらず、3 分以内でパスワードを解読できます。
パスワードを解読、と書いてあるが実際にはパスワードを無効にして書類の内容を取り出すサービスである。ファイルごとに3000円ほどかかり、原理的にパスワードは取り出せないものらしい。
Officeでの標準的な暗号化は"Office97/2000互換"暗号と言われるもので40bitと強度が低い。これを膨大な計算済みデータを組み合わせてブルートフォースでない解読方法を組み合わせて解読できるようにしたオンラインサービスがこのDecryptumである。技術的な詳細は(Decryptumについて:製品技術情報)に書いてある。
テストで完全にランダムな上限15文字のパスワードをかけた時刻表状(つまりデータの詰まった)ファイルを解読させたが3分もしないで解読してきた。(※当然だが私自身はこのサービスの内容について何も保証しない)
パスクラッカーのソフトの話題に続けて元記事ではOSのセキュリティソリューションがどうとか意味の分からないことを書いているのだが、問題は明らかに"decryptum"で容易に解読できるレガシーの"Office97/2000互換"暗号化である。OfficeXPからはより強力な暗号化を選択できるようになっており(Microsoft Office XP 暗号化に関する一般情報)、上記サービスにも説明があるように
しかし、慌てることはありません。Microsoft Office "XP" や "2003" のバージョンでは、文書保護のため、オプションとして暗号化のプロバイダが設定されています。これによって、ユーザーは暗号化のタイプや鍵のサイズを、希望するセキュリティの信頼度に合わせて選ぶことができます。例えば、128 ビットの暗号鍵を選べば、現在の計算リソースの能力を考えても、ファイルを解読するのは実際不可能になります。
なのだ。
Officeのデフォルトで"Office97/2000互換"が選択され、そして反Microsoft論者の都合の悪いことに「OpenOffice.orgは"Office97/2000互換"暗号化しかサポートしていない」という現実が運用上で問題なのである。
OfficeXP以降で流通して問題なく、しかるべき暗号化を選択していたらあからさまな脅威はないと思う。
それでも都合でOffice97やOOoとやり取りせざるを得ないなら十分なパスワード長の暗号化zipで固めてやり取りすればよいはずだ。
私はセキュリティの専門家でもなんでもなく、上記は事務仕事でファイルの管理上必要なので調べて知ったことである。
http://anond.hatelabo.jp/20071010180255
http://anond.hatelabo.jp/20071010172530
「女がいると脆弱」って方向にどうしても持っていきたいみたいねw
みんなちゃんと相手してて偉いなあ。
