「認証」を含む日記 RSS

はてなキーワード: 認証とは

2019-01-18

anond:20190118093753

利用したい機器

複合機(富士ゼロックス)

機器の利用方法

LAN

複合機USB直接接続

USB直接接続印刷したい場合、どのようにドライバ配布したら良いか

そもそもLAN経由で印刷してください。ユーザー認証してから印刷するようにしてください

USB直接接続するって言ってるだろタコ

ADで配布

インストールバッチを作ってネットワークドライブに置いとく

ドライバインストールするのは接続前なの後なの?

・前に入れよう

2019-01-15

親父と正月喧嘩した件について

gdgdだが、吐き出す。どうにも許す気になれん。

親父は昔からパワハラ気味&上から目線なところがあって、辟易していたんだが、マンションも買い与えてくれたし、5年くらいまえから生前贈与だ、といって税金がかからない範囲で少しずつ金を振り込んでくれてる。

世間一般には良いほうの部類に入るのかもしれん。

俺はSEをしていて、実家パソコン3台を数年前に買い替えた時も、無線LANとか、プリンタとか、OS認証とか、一通り半日かけて設定してやった。

今年の正月元旦に顔をだして、相変わらずパワハラ気味な所とか、俺のほうがまだ年収は上だしなとか(子供相手に何言ってんだ、という話)、そういう親父に愛想笑いして帰ってきたのだが、3日の朝に電話があって、

親父が年賀状を作っているパソコンが動かないから直しにこい、と喚いていた。片道大体1時間位なんだが、正月休みの朝の9時に叩き起こされたので、午後から行ってやる、と言って、午前中は2度寝していた。

14時位に実家に行くと、早く直せ、宛先の印刷が出来ないだろ、と喚いていたので、ググって出てきた郵便局年賀状作成フリーソフトを動いているPCに入れてやって、それで印刷しとけ、と黙らせてから動かなくなっていた

VAIOを見た。純正の診断ツールを走らせて、ハードディスクを修復して、何回やっても、「windowsが正しくシャットダウンされませんでした」という例のエラー回復画面から起動しない。セーフモードでも起動しない。

診断ツールの走りが遅かったのでここまで3時間タバコを吸っていると、タバコ吸う暇あるならさっさと直せ、と親父が喚いてくる。ツール走らせてんだよ、ボケが。素人は黙ってろ、と思ったがそこまではその時は

言わなかった。

もうめんどくせーから初期化するか、と決断して、親父にデータ全部消していいか、と聞いたら、過去何年分かの年賀状データと宛先のデータ写真は救いだせ、と喚く。後出しだが、親父は昔、役人をしていて、

俺がガキの頃から12月1月初めは年賀状作成バカになる。宛先をきっちり管理し、毎年律儀に数百枚出す。そんなに大事ならバックアップとっとけよ、と思ったが、VAIO純正ツールデータ救出みたいな項目があったので、

それを走らせてみた。救出するフォルダを選べ、と画面が出てきたので、年賀状作成ソフトフォルダまるごとと、住所録の簡易データベースみたいなものがあるらしき場所と、ピクチャフォルダを丸ごと指定して、

外付けのHDDコピーを開始したら、「終了まで8時間」とか出た。まあ、古い外付けHDDだし、コピーしていくうちに画面の時間表示も減るだろう、と思って、お袋が用意してくれた晩飯を食った。

すると、先に飯を食い終わった親父が画面表示に気がついて、「8時間とはどういうことだ」「お前はここで徹夜すんのか」「いや、むしろ終わるまで帰るなよ」と喚き出した。丁寧に説明してやっても良かったんだが

さすがにキレてしまった。喧嘩口調に切り替え、5分位罵りあったのだが、「だったら、修理にだすわ」と親父がほざいたので、「ああ、そうかい」と言って、お袋に帰るね、と言って帰り支度を始めた。青ざめた顔を

して見ていたお袋もなんとなく頷いてくれたので、帰ろうとしたら、親父が「仕事を投げ出して帰るのか」とか色々ほざきだしたので、「修理屋さんが直して下さいますよ」と嫌味たっぷりに言ってその日は帰ってきた。

翌日。朝の9時半、10時に親父の携帯から着信があったが、また叩き起こされたので無視して寝た。ちなみにその日はそれ以降親父から着信はなかった。

その翌日。また朝の9時半、10時に親父の携帯から着信があったが、無視した。用事があったんで、起きてはいたんだが。その日もそれ以降親父から着信はなかった。

その翌日。また朝の9時半に親父から着信があったが無視した。友達と昼に待ち合わせだったので、そのまま出かけると、電車の中で親父から入ったショートメールを見た。

曰く、

こちから呼びつけておいてひどいことを言いました。反省しています。すいませんでした。」

「宛先印刷ソフトを入れて頂いてありがとうございました」(ほぼ原文)

その日の夜に「メッセージは見た。これ以上は罵る言葉しか出てこないので返信しない」とだけ返しておいたら、翌日に「わかりました。落ち着いたら連絡をください。」と返ってきた。

あれから1週間以上になるんだが、未だに親父を許す気になれん。親父もお袋も70歳までカウントダウンだし、寛容になってみるべきなんだろうか。

しろ、死に目にあえなくてもいいかな、くらいにも考えてる。色々積もり積もったものがあるからね。

吐き出しですまん。

anond:20190115113306

北欧だともうやってる国あるぞ

体にチップ入れて認証すると、飛行機の乗り降りも感知してくれるっての

2019-01-11

anond:20190111030811

自身アイデンティティ他者説明し続けないといけない(しかも誰から見てもそれらしく、という高負担な)現状を考えると、苦労や心労や負担の大変さはいかほどかと。

本当は、それっぽく見えるからOKNGっていうジャッジ他者から行われる事自体が無くなっていって欲しいのだが。

見た目がバラバラ人達がごっちゃになってても気にならない、気にしない場ができていって欲しい。例えば目立つ手術痕がある人、怪我病気で体の一部を切除した人、平均から並外れた大きさ・小ささ・太さ・細さの体格の人、 肌の色、人種ベースの体の形…

明日明後日では無理かもしれないが、その場ごとに、姿形はバラバラでもこの場所では一緒だっていう、安心と納得ができる仕組みやルール運用方法に徐々に更新されていくのではないか

(例えば銭湯という施設に限ったら、入浴服の普及なのか、家族風呂みたいなものになるのか、プールみたいになるのか、◯◯湯の区分が増えるのか、単にみんなが体の形がどうこうを気にしなくなるのか、あるいは顔認証ID照会で性区分の湯に振り分けられるみたいなスゲー仕組みになるのかわからないけど)

あなたはこの「らしさ」に当てはまってるから「正しい◯◯として認めてあげる」っていう、うっすら社会に漂ってる意識が無くなる日がいつか来る事を期待している。

2019-01-10

anond:20190110111231

そんなに心配なら、BitLockerで暗号化しておけば、誰もそれを解除して中身を覗こうとか思わないし、Windowsパスワード認証程度でも、それを解除してまでわざわざ中身を見るトライしてくれる人は少ないと思うよ。

そもそも死んでしまった後の事を気にする意味があるのか?ってのもあるし。

PayPal

二段階認証SMS送ってくるのはいいのだが

67文字で分割して送ってくんなし

すげー笑ったるときにiPhoneXが顔認証してくれない

仏頂しろ

はい

2019-01-04

まさかあいつら型式認証なしで売るつもりか

どう考えても認証要件全然満たしてないのにどうやって来月から納車できるんだ、全台個人輸入で押し通すつもりか、つもりだなこれ。そんで売れてない北米向け新古車を割り当てるんだな。なるほどな。

anond:20190104110526

横だが、ライブ関係は昔ならともかく今なら電子チケットや本人認証等のチケット価格転嫁しつつ転売を減らす手段はあるから主催者側の責任ってのも多いと思う

もちろん、ファン層とチケ代が剥離しないようにするのは大変だろうが、転売が~とか泣き言言う割に何もしてない主催は多いから、正直同情はできない

2018-12-29

ロボット認証の最大の敵は「お店の外観の画像をすべて選択してください」

あんなの外人はわかるのかよ

信号とか車ならわかるけど

店の外観とかどうとでも捉えられるだろ

Web認証ロボットではありませんって証明するやつやる度に自分ロボットかどうかわからなくなる、だの、今までずっと間違って覚えてた歌詞、だの、

ここ最近増田の人気記事って今まで散々繰り返されてきたような定番ネタな訳だがそれにいちいち反応してあげるブクマカ諸君やさしいな

目ざわりだけど

B-CASカードってあれどういう仕組みなの?

テレビって基本的に受信オンリーで、双方向通信をしているわけじゃないじゃん?(データ通信はできるけどLANケーブル差してなくてもテレビ見れる

けどB-CAS登録って、電話B-CASカード番号を伝えるだけで、ジャミングが解除されて見れるようになるよね?

ってことは、飛んでくるテレビ電波の中に「このB-CASの番号のテレビジャミング解除して」ってデータが入ってるってことじゃない?

 

けどテレビ双方向通信じゃないから、特定機器にだけ特定データを送ることはできないわけで、全てのテレビに対して

「このB-CASカードとこのB-CASカードとこのB-CASカードとこのB-CASカードとこのB-CASカードとこのB-CASカードとこのB-CASカードとこのB-CASカードと…はジャミング解除して」

っていう登録されたすべてのB-CASカード番号を乗せたジャミング解除データを送ってるってことなの?

日本にどんだけテレビあるか知らんけどそれでデータ送信パンクしないの?

それかもっと頭のいい認証方法使ってるの?

 

詳しい人教えて

[]2018年12月28日金曜日増田

時間記事文字数文字数平均文字数中央値
0010716083150.336
01579158160.739
02344377128.763
03367718214.445
04182249124.959.5
05223646165.731.5
0626113043.540.5
0739310179.533
0855535697.442
0979492562.339
10118830770.442
112221491267.240.5
122241488866.539
132001522176.145.5
141131016790.042
1513816053116.348.5
16150964664.338.5
171221164795.537.5
18869298108.134.5
191561271481.533.5
20115711461.941
21118857272.629.5
22113914080.931
2398730574.535.5
1日244621272787.039.5

頻出名詞 ()内の数字単語が含まれ記事

人(205), 自分(147), 増田(105), 女(100), 男(98), 話(93), 人間(78), 今(64), 日本(63), 前(61), 好き(60), 女性(58), 相手(58), ー(54), 感じ(52), 仕事(52), フェミ(51), 子供(51), 問題(47), 必要(47), 趣味(44), 最近(44), 普通(43), 気(43), 国(42), あと(40), 理由(40), 気持ち(39), 韓国(39), 全部(38), 理解(37), 時間(37), 意味(37), 今日(36), 世界(36), 手(35), しよう(35), 社会(34), 親(34), 男性(34), ゲーム(34), 場所(33), 関係(33), 言葉(33), 金(32), 馬鹿(32), 頭(32), 嫌(31), 人生(30), バカ(30), 勝手(30), ネット(30), 程度(30), 他(29), 東京(28), 場合(28), 目(28), 生活(27), しない(27), 年末(26), 友達(26), 結婚(26), 別(26), 一番(25), 嘘(25), 一人(24), 心(24), ネトウヨ(24), 差別(24), じゃなくて(24), 逆(24), 日本人(24), レベル(24), 絶対(24), 全て(23), 擁護(23), 子(22), 昔(22), 他人(22), ダメ(22), 完全(22), 結果(22), 嫌い(22), 存在(21), 結局(21), いや(21), 扱い(21), クジラ(21), セックス(21), 妻(21), 夫(21), 情報(20), 行動(20), 記事(20), 左翼(20), 口(19), 時点(19), 名前(19), 会社(19), 戦争(19), 無理(19), 文句(19), 来年(19), 活動(19), 間(19), AI(19), 家事(19)

頻出固有名詞 ()内の数字単語が含まれ記事

増田(105), 日本(63), フェミ(51), 韓国(39), 東京(28), ネトウヨ(24), じゃなくて(24), AI(19), 可能性(18), レーダー照射(17), 元増田(16), ワイ(16), 仕事納め(13), 関西(13), 2018年(13), なのか(13), Twitter(13), 大阪(12), ブコメ(12), 中国(11), キモい(11), twitter(11), 分からん(11), is(10), はてブ(10), アメリカ(10), KKO(10), hatena(10), マジで(10), 京都(9), DV(9), s(9), なんだろう(9), 個人的(9), FGO(9), 価値観(9), ツイッター(8), エロ漫画(8), いない(8), 1人(8), 大掃除(8), ブログ(8), アレ(8), 名古屋(8), metoo(8), 自衛隊(7), ありません(7), ここに(7), 夫婦(7), アプリ(7), 一般市民(7), はてサ(7), 被害者(7), どんだけ(7), SNS(7), 37歳(6), ー(6), 1年(6), 非モテ(6), 娘(6), 2人(6), な!(6), OK(6), AV(6), 女性専用車両(6), 外国人(6), 知らんけど(6), リアル(6), 女に(6), 専業主婦(6), マッチョ(6), ツイート(6), イケメン(6), ブクマ(6), キチガイ(6), 普通に(6), 何度(6), わからん(6), 東京人(6), キモ(6), いいんじゃない(5), バズ(5), カス(5), 南極(5), 創価学会(5), t(5), 平成最後(5), クロちゃん(5), 一方的(5), 差別主義(5), 一年(5), 必要性(5), 最終的(5), 飲み会(5), お仕事(5), 非正規(5), 悪いこと(5), LINE(5), ニート(5), 江戸時代(5), 基本的(5), 昭和(5), 一緒に(5), 精神的(5), ミソジニー(5), 20代(5), A(5), ふるさと納税(5), seat(5), プレミアムフライデー(5), and(5), ゴミ屋敷(5), -2(5), カシオ(5), ファーウェイ(5), 人間関係(5), 社会的(5), 関東(5), 加害者(5), トラバ(5), 自衛隊員(5), スマホ(5), 一般論(5), LGBT(5), なんや(5), youtube(5)

本日の注目単語 ()内の数字単語が含まれ記事

seat(6), カシオ(5), 仕事納め(13), shit(6), シマウマ(4), ソニック(16), ジョイコン(3), レーダー照射(17), 金玉潰し(3), ため込む(3), 自衛隊機(3), 夢オチ(3), クジラ(21), 年末(26), 撲滅(10), 忘年会(10), metoo(8), 年末年始(6), 一般市民(7), うむ(6), 名古屋(8), ライター(8), シナリオ(12), 天国(9), 関西(13), 来年(19), is(10), マッチョ(7), 在住(6), ハラスメント(13), 人並み(6), 韓国(39), 喧嘩(18), 奥さん(13), 課金(12), 擁護(23), AI(19), 寒い(11), 離婚(18), 処女(9)

頻出トラックバック先(簡易)

悪の組織に女幹部がいる違和感 /20181227203520(21), ■東京在住だが関西差別の目で見てる。 /20171113160740(21), ■三大間違って覚えてた歌詞 /20181228120346(17), ■私はロボットではありませんっていう認証 /20181228124051(15), ■大好きなゲーム会社に殺されてる /20181228032751(13), ■anond20181228032751 /20181228113559(8), ■このディズニーキャラは抜ける! ってのいる? /20181228090533(8), (タイトル不明) /20121122142844(7), ■風俗でガシマンしたら血が出てきた /20181228022436(6), ■平和を訴えてるはずのはてさがなんで韓国レーダー照射にだんまりなのか /20181228191606(6), ■anond20181228123626 /20181228123835(6), ■女が女に犯罪予告して何故か童貞が叩かれる謎の構図 /20181228134405(6), ■キモくて金のないおじさん ↗↗↗ 小奇麗な金のないおじさん にワンアップした。 /20181227171051(5), ■anond20181228140251 /20181228140604(5), ■anond20181228133839 /20181228134007(5), ■[戦争][政治] 日本戦争に巻き込まれたら、みんなどこに逃げるの? /20181228200155(5), ■ /20181227232143(5), ■官僚気持ちを教えて増田! /20181227215342(5), ■平成最後プレミアムフライデー /20181228092622(5), ■ /20181227002831(5), ■自分は男だけと若い女の子若い女の子しか見れない自分変態差別主義者。 /20181228182942(5), ■あれはAI これはAIじゃないと言いまくるのはやめたほうが良い /20181228152047(5), ■来年になったら「性別関係なし」にならないかなぁ /20181228130147(5), ■ひとりで作るごちそう /20181228222404(5)

増田合計ブックマーク数 ()内の数字は1日の増減

5911345(2840)

2018-12-28

anond:20181228124051

いつまでたっても認証が終わらなくて人間力を疑うことしばしばです

anond:20181228124051

○○の写真を選べというのに、判断に迷うものが入っていると、自分人間なのか自信がなくなってくる。

しかし、AIはすでにその認証を通るのではなかろうか。

私はロボットではありませんっていう認証

「私はロボットではありません」という例の認証

メッセージにチェックをつけて自動車写真を選ぶ作業は、実に機械的である

作業をしながら私は思うのである。本当に私はロボットではないのだろうか。

ロボットではない保証がどこにあるだろう。

地球外の生命体が作り出した、人間のような何かなのではないか

人間としての自我は持っているけれども、万が一自分の正体はロボットだったら…私は自分存在否定することになる。

人間仮想世界に仕掛けた踏絵に引っかかって、自己否定するわけにはいかない。

ロボットであるかもしれない以上、チェックは付けられない。

2018-12-27

スマホ決済乱立過ぎ。スーパー銭湯の腕輪で良いじゃん

って近所のマック女子高生が言っていた訳じゃないし「スーパー銭湯の腕輪とスマホ決済は全然違う」というクソリプが湧くかもしれないけれどさ。

決済システムを使う側としては「決済システムありき」で行動をしているわけではないんですよ。

「この店ではどの決済システムが使えるのかな」とか一々考えたくない。なんならスマホアプリとかも起動させたくない。

マックとかで飯くったらワオンで決済してDポイント出してってスマホアプリを起動させるのマンドクセだし、マツキヨで買い物しようとすると通信が途絶しがちだから買い物直前に入口付近に移動しなきゃとかあるんだぜ。アプリを導入する店は店内に認証無しの無料wifiとか導入しとけよ(って思うけど「セキュリティガー」とかドヤる馬鹿が湧きそうではあるよね)

どの決済システムが使えるのか、使えないのか消費者意識しなければならないとか、アホかと。馬鹿なのかと。

よっぽどスーパー銭湯の腕輪のほうが楽だし機能的。

ショッピングモール入口で腕輪渡してくれたらあとは財布もアプリも出さなくて良いですとか、入口コートとか貴重品とか預かってくれて買ったものも自宅に勝手に届けてくれたらもっと楽しく買い物出来るのになとか思うのに、バッテリーの減りと通信状態を気にしながら、この店はどのアプリを使うんだっけとかどの決済システムが使えるんだっけとか一々消費者意識させるのが結果として「現金でいいよ」ってなっちゃうことに業界関係者は気づけ、いい加減気づけ。

ヨーカドーとか、ナナコとセブンカードとかあったりするじゃん。

あいうのも内部事情的な話だったりするんだろうけどナナコが使えるとか使えないとか一々意識したくない。

どの店でも意識しないで使えて決めた金額だけチャージ出来るようにしておいてくれれば良いんだよ。

「このカード提示してくださったら◎◎円割引です」「マイレージがたまります」とか、そういうはいらない。本当にゴミ

スーパー銭湯の腕輪くらいの気軽さで意識しないで買い物出来る仕組みのほうが何倍も有り難い。

2018-12-25

エロ絵がお前の存在意義だと言われた話。

最初に描いておくのですが、水着までしかいたことがない人です…。

なんでタイトルのような事を言われたのかと言うと、いわゆる萌え絵を描くのが好きだったからになります

ことの始まりは、pixiv投稿していた絵の評価とともにリクエストメッセージで届いた事です。

明らかに怪しいURLが貼ってあって「このポーズでこのキャラの裸体絵をお願いします」と依頼がありました。

リクエストも受けてないため、リクエスト丁重に断る事と18禁イラストは描かないことを伝えるために返信した所、

相手方執拗嫌がらせが始まりました。

最初の頃は、断られたから気を悪くしたのだろうと落ち着くまで我慢しようと思ったのですが、

いつしかメッセージだけでなく、投稿する絵にさえも捨て垢含めて嫌がらせをしてくるようになりました。

そしてメッセージには、やっぱりイラストリクエストがあり、最初の頃の丁寧な口調でのメッセージはもうそこになく、

「描け」

一言でした。

それでも私は返信でリクエスト拒否を行い、これ以上同じことを繰り返すのならば、運営に報告する事を説明しました。

その後一週間ほど静かになったので、もう大丈夫かなと思ったのですが…2週間入ろうかという頃にまたメッセージが届き、

「報告したければすればいい、いくらでも捨て垢も作れるからな」とのこと。

その後にはいものリクエストが描いてあって、最後に書かれていたのは「お前の絵はエロくらいしか存在意義がない」

「俺がこうやってリクしてやっているから認められてるんだ感謝しろ」と。

これを読んで、正直ゾッとしました。

私の絵は、お世辞にも上手いとは思えませんがずっと描いてきたためかフォロワーさんもたくさん得られ、

その人達投稿する度に応援してくれていました。

それなのに、この人は自分ひとりの力だと言い張り、執拗強要してくるのです。

色々描きたいものもありましたが、こんなおかしい人がいるのでは安心して投稿もできません。

運営に報告してそれぞれのIDが停止されても、またこの人は同じことをしてくるのでしょう。

そう考えると、怖くて仕方なかったので自身IDを解約することにしました。

フォロワーの方たちには申し訳なかったのですが、自身を守るためにも解約をしたほうが良いと思ったのです。

他のSNSでは、プライベートにしてあるので認証した人しか見えないようにしてありますが、

絵の投稿サイトには一切投稿することができなくなりました。

また嫌がらせを受けるかもしれないと考えたら、投稿自体自爆になりかねないので。


今回の件で、ショックだったのは描いたことのない「エロ絵」が自分存在意義だと言われた事でした。

絵の評価がそういう性的な部分でしか受けられないのも変な話です。

しかも描いたことがないものなのに、それを評価対象というのは悲しい。

そんなに性的な絵が大事なんでしょうか。

そこまで飢えているのなら、専門誌でも購入すればいい話ではないのかなと思うのです。

一般しか描かない人からすれば、そういう絵はそういう絵を描くことを好きな人が描けばいい話であって、

もし作品工程性的描写必要かなと思ったときに初めて描けばいい話ではないのでしょうか。

本当に今回は怖かったです。

IDを削除されても捨て垢はいくらでも作れると言われた時を思い出すと今でも怖い。

そのくらい簡単に作れてしま仕様もどうかなと思うようになってしまいました。

とりあえず…

さようならpixiv

追記

バカ文章は長い定期

こういう言及してくる人が今回のような粘着質のある悪意な人なんだと実感しました。

悪意もなんにもなく普通に利用したいだけなのに心無い人が多すぎて酷い。

anond:20181225104647

その前の段階で転けたらどうすんの?

変換アプリ周りで転けたら?云々は意地悪なのでやめてあげるとしても

Samba認証で転けたらどうすんの?

WindowsでもMacでも解決出来ないじゃん?

ブラウザ経由でアップロードしますでも良いけど

ブラウザ周りで転けたら?は意地悪なのでやめてあげるとしても

数十台、数百台のクライアントからPDFリクエストを受け付ける為だけのマシン用意するとか

コスパ悪いにも程があるやで

2018-12-20

人類ZIPパスワードを直後のメールで送る理由

IPAが公開している電子メール利用時の危険対策のしおりの影響

https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf

電子メール安全に送受信するために、メールの本文や添付ファイル暗号化することができます。‘

普通会社は安く手軽なセキュリティを好む、暗号化簡単問題暗号の解除だ

そこでこんなサービスが登場する「パスワードは別メール送信元に自動で同時送信」と言うものだググれば腐るほど出てくる

システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやす

コストも安いとなると多くの企業が飛びついたのだろう、次!


PマークISMSを取得するために必要から

JIS改正に伴うプライバシーマーク審査基準改正について

https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31

‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策データ暗号化パスワード設定など)の措置を講じることを新たに追加した。‘

ISMS認証にも似たような審査基準記載されている、気になるなら自分文章探すんだな

お客様に「うちはセキュリティ対策に社全体で取り組んでいますアピール安心感を持たせるためには必要PマークISMS認証のためなんや

労働者無駄とか不便とかどうでもいいんや、そんなのに答えたらPマーク認証外されちゃうから

上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで


21世紀人類ZIPパスワードを直後のメールで送るのは、なぜデスか?」ってタイトル@IT記事大元itmediaPマークを持っているわけだが

どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的セキュリティ対策をしているのだろう

https://corp.itmedia.co.jp/corp/privacy/

PayPayのあれについて聞きたいこと

自分はPayPayのサービスで「セキュリティコード複数回ミスロックが掛からなかったこと」についてはPayPayに責任が薄いんじゃない?と思っている人間だ。

もちろん前提として不正使用については不正使用企図している存在が最も悪い。「悪用に対して脆弱システムを作ったこと」ではPayPayに責任がある。最初から本人認証サービスとか利用させてもらうようにするべきだったよね。本人確認も甘かったらしいし。

しかし、サービスカード登録しようとしてセキュリティコードエラーカードが使えないというのは、サービス元は判断できるものではないんじゃないか

考えてたんだが、他のウェブサイトなどを使うときに、カードで決済ができない、または登録ができないというのはどこの段階で判断されているだろうか。

利用する店は、複数個人情報送信して、カード会社がオーソリティ判断してるんじゃないのか。

自分経験上、店頭であれネット上のサービスであれ、カードが利用できなかった場合基本的利用者カード会社になぜ使えなかったかを聞くように促されるはずだ。

そのときにやっとカード会社から「限度額オーバーです」とか「有効期限エラーです」とか「不正使用が多い加盟店なのでカード会社判断で利用を保留させてもらってます」とかの答えを利用者に明かしてもらえてやっと理由がわかるもんだろう。

サービス元のシステムに「利用できなかった理由」という個人情報が表示されることは基本的にはないと思う。

というか、たまに理由が出るやつがあるけどあれはなんでなのか知りたい。だからセキュリティコードが違います」と出るサービスが多数ではないと思ってる。

から、今回のことでPayPayがセキュリティコード複数回違う場合ロックを掛けるシステムを組むよという答えを出してたのを見て、「え、それどうすんの、金を出すとカード会社が個人情報を加盟店に明かすようになるの?それともセキュリティコード違う場合だけ教えてもらえたりするの?すごいな金の力」と思う。まあ単純に使えないカードを何度も登録しようとしているアカウントロックしますよくらいの対処方法になるのかもしれんけど。

それでもやっぱりPayPayのサービスで「セキュリティコード複数回ミスロックが掛からなかったこと」についてPayPayが悪いのだろうか?誰か教えて。

2018-12-18

(PHP) phpMyAdminのセキュリティー

アドバイスどうもありがとうございます

https://anond.hatelabo.jp/20181218231219

本番サーバには入れないでね

phpMyAdminセキュリティーって、過去の事例を見ると、あまり高くないようですね?

この手の管理ツールセキュリティ侵害を受けた場合ダメージが大きいので、インターネットからアクセスできないようにしておくのが基本です。特にphpMyAdmin過去に致命的な脆弱性が何度も発見されており、インターネットさらして利用するには向いていません。任意コード実行可能脆弱性の事例もあり、DB以外にもリスクがあります

 

内部ネットワークからしかアクセス出来ないようにしておきましょう。レンタルサーバのようなインターネット孤立したサーバであっても、VPNの経路を作りそちらからしかアクセス出来ないようにしておくようにした方がよいでしょう。

 

IPアドレスによる制限は次善策です。アクセス元のIPアドレスが固定されており他人と共有していないならそれなりに安全になります

 

URLによる隠蔽は外部から攻撃可能な既知の脆弱性スキャンするようなカジュアルアタック避け程度にはなりますが、URLは何かと漏洩するものですので、一般セキュリティ手法と見なされていません。

 

アクセス制限をした場合でも、認証は必ず設定する必要があります。例えばCSRFのような攻撃にはアクセス制限無意味です。

 

phpMyAdmin認証HTTP認証のどちらを使う方がよいかは使ったことがないのでわかりませんが、HTTP認証場合BASICではなくダイジェスト認証にしてください。BASIC認証は(ほぼ)生で認証情報が流れますので使ってはいけません。(ブラウザで人が操作する場合以外にはBASIC認証を使わざるを得ない場合もあります

対応

  1. phpMyAdminローカルの開発サーバーで使う。
  2. 本番サーバーのMySQLメンテナンスときだけ、Adminer.php等を使う。(使用前にコピーして、使用後は削除する) もしくはMySQLコマンド操作する。

こんなかんじでしょうか?

(PHP)まずは公式ドキュメントを読んでみる

PukiWikiバージョンアップに伴う変更点を確認してみる。

https://pukiwiki.osdn.jp/?PukiWiki/Download/1.5.1#ifdf9221

ユーザー管理機能および認証方法拡張

Sessionを利用したForm認証が追加され、デフォルトとなりました。

グループを利用してページのアクセス制御を行う機能が追加されました。

外部認証機能が追加されました。

Single Sign Onシステムとの統合可能になりました。

一部の機能には、対応しているPHPバージョン制限があります。詳しくは、PukiWiki/Authentication をご覧ください。

編集ページにログインできなくなった現象は、この辺りの変更点に関係がありそうだ。

PukiWiki認証方法についても、参照せよという案内があった。それにも目を通して、手掛かりを探そう。

 

ユーザー認証

https://pukiwiki.osdn.jp/?PukiWiki/Authentication

デフォルトではPHP Sessionを利用し、PHP5.1以降で動作させる必要がありますPHP5.0以前の環境動作させる必要がある場合Basic認証を利用してください。

PukiWiki1.5.1では、PHPの生のセッション機能を使っている、とのこと。

PHPバージョンアップに伴い、セッション関係で何か不具合が出ていないか?→WebサーバーPHPの設定内容やエラーログも見てみる必要がありそうだな。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん