  |
はてなキーワード: ブルートフォースとは
#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。
併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。
project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub
(注) これはアプリケーション固有の問題ではない( Apple-Google API の問題)が、前項の問題点と併せることで脅威となりうるので便宜的に示しておきます
※一部で報じられている「保健所から COCOA への陽性情報の登録に必要な処理番号が即日発行されない」などの問題もありますが、ここでは省略します
※以下はあくまでシミュレーションであり、 COCOA の悪用を助長する意図はありません
細かい説明や具体的な表現は控えましたが、この攻撃を仮に受けたとして致命傷に近いダメージを受ける事業者は少なくないと思います。
事業所単位で COCOA の導入を推奨している管理者は直ちに見直すことを推奨します。
本日より COCOA の導入を促すテレビCMが放映されているようです。( #検察庁法改正案に抗議します で一躍有名になったきゃりーぱみゅぱみゅ氏などが出演されているようです)
一方で COCOA アプリケーションのリリースは 2020年7月13日 にリリースされた v1.1.2 を最後にアップデートが途絶えており、不具合ととれる多数の事象は解決されず、上記に挙げたような問題点が払拭されることも残念ながら当面は無さそうです。
世間では高ぶる正義感からか COCOA の導入を声高らかに勧めたり、従業員やビジネスパートナーに導入を強いている管理者も現れているようです。
このエントリを通じて、そのような方々へ抵抗出来る材料が提供できれば幸いです。
冒頭のように COCOA の原型であるとされる Covid-19Radar/Covid19Radar プロジェクトも OSS にあるまじき「放置状態」が続いています。
これが GitHub を買収した企業に所属する人間の所作ですか?
IT/ICT や OSS を通じて昨今の COVID-19 感染拡大を発端とする諸問題を解決する動きは支持したいですが、このような杜撰なサービス運営により IT/ICT や OSS に対する世間の期待を悪化させることを強く憂慮しています。
昨今の劇場アニメブームも落ち着いたかと思ったところに、先月公開した『劇場版SAO オーディナルスケール』がこれまた日本らしいエンタメ快作だった。伊藤智彦監督は、スポーツ紙にどうでも良いゴシップ解説してるだけの人じゃなかったんだと安心した。アインクラッド編以降のハーレムっぽい展開が好きになれなくて、監督の代表作は『世紀末オカルト学院』(水瀬いのり(新人)のデビュー作)と所在なげに言わなくて済むようになった。
それに引き換え神山健治の新作は、予告編をみてると、ヒロインの魅力が伝わってこないし、何より癪に障るのが主題歌の「デイドリームビリーバー」。
タイマーズやザ・モンキーズを神聖視するわけじゃないが、自分にとっては3度のCMソングは呆れるほどの商業主義の権化みたいな存在。劇場でセブンイレブンCMで清志朗の歌声聴くたびに、おにぎりが上手いとか、鮮度管理がどうとか真面目にナレーション付けてる時点で、音楽に対してまともに向き合っているとは思えない。正気の沙汰じゃない。死者に鞭打っていると思わないのだろうか。期待値は下がる一方だった。
本当は『モアナと伝説の海』の字幕版を観たかったけれど、時間が合わなくて、何故か『結城友奈は勇者である。-鷲尾須美の章』と『ひるね姫 ワタシが知らない物語』を連続でみた。
偶然だったけれど、どちらも瀬戸内アニメだった。尾道舞台のアニメはあるし、『この世界の片隅に』『うどんの国の金色毛鞠(英語タイトル Poco's Udon World)』とか流行ってんのか?
鷲尾須美は、相変わらず結界封絶+エヴァ戦闘で作画は良いけど、20年経っても日常パートと戦闘パートの整合性を考えることを放棄したセカイでおめでたいなという感じです、はい終了。
唯一良かったのは花守ゆみり演じる三ノ輪銀が予想を裏切ってきた。以下は声オタの戯れ事なので飛ばして良い。
(昨日もテレ東10時の『リルリルフェアリル~妖精のドア~』第1期最終話直前の第58話「アンチューサの花言葉」で1年演じてきたりっぷ(花咲ゆみり)の集大成の泣きの演技がやばかった。三ノ輪銀は、デレマスの佐藤心(しゅがーはぁと)や他の深夜アニメとは違って、完全にボーイッシュというかマニッシュな声だった。最近ポニキャン以外の作品が増えて推すのやめたのかと思ったけど、声オタなら劇場版はチェックしておくべき。)
予告編がミスリードだった。アレは一般向けにメカを見せずに毒を抜いてたと確信した。
途中3D映像が粗いところはあったけれど、現代日本(2020年)をテーマにして、現実世界と物語世界をリンクさせる点、日本の各地を進むロードムービーな点、神山作品の特徴でもあるメカを動かして活躍させた点、そして何より自動運転というテーマですよ。
現代日本のIT総崩れの中、日本が誇る最後の希望であるは自動車メーカー(あと投資会社のソフトバンクくらい)の致命的な弱点である、オートパイロットを表現することによって、嫌というくらい課題を突きつけてくる。あくまでストーリーは世代間や親子での話を軸に、オーソドックスにちゃんと動かしながら、ここまでロジカルなストーリーで映像に表現できたのは神山監督ならでは。
個人的に『君の名は。』『この世界の片隅に』のあの暴力的な(ブルートフォース)動画枚数によって、ロジカルよりも情動を刺激する感覚は確かに、日本的アニメの真骨頂ではあるけれど、そんなセンスオブワンダーにあまり頼ってほしくない。
そして主題歌「デイドリームビリーバー」がちゃんと原曲と同じ意味で作品に使われていて泣いた。
本当誰だよ。『ポッピンQ』並みだとか言ったやつ。
(追記)
原画に磯光雄とかいたけど、確かに作画リソースで勝負している感じじゃなかった。
パスワード認証やめろ公開鍵認証使えって風潮あるけどさ、この時代、
公開鍵ファイル&パスフレーズ盗まれるリスクって、パスワード盗まれるリスクと大して違わなくね?
むしろ秘密鍵ファイルのみ盗まれたとときにローカルでフレーズクラックされやすいこと考えたら逆に危なくね?
もちろんパスワード認証オンにしてて、弱パスワードや使いまわしてたりするのは論外だし、
fail2banとかのリモートブルートフォースアタック避けは当然あるとしての話だけど
何が言いたいかというと、いまやsshの認証の安全性は、二段階認証>>>>公開鍵認証≒パスワード認証で、
その金額差の理由は、あなた(の会社)のことをシステム屋がまだ知らないからです。
システム開発ってのは、どういうものを作るかっていう設計書が「きちんと」かけてしまえば、もうほとんどすべての仕事が完了したって言えるものなんだよね。
自動車に例えると、コンセプトデザインから設計図から工場から何から何までほとんど全部がシステム開発に相当し、最後に納品されるサーバとかDVD-ROM一枚とかが、自動車そのものに相当するわけ。だから、「こういうのがほしい」「じゃあそういうのを作りましょう」ってのがきちんとわかるのは、最後の最後なの。
「ここで日付と金額と担当者名を入力すると……」みたいな部分があった時に、金額は数字だけ受けつければいいのか、カンマで三桁毎に区切って入力したら(綺麗に表示されたデータを画面からコピペするとよくそうなる)エラーにするのか、全角文字の数字はどうするか。
担当者名は、結婚して姓が変わった時に、担当者レコードのデータを新しい姓に変更することはできるけれど、姓の変更後に過去のデータを表示させた時には、やっぱり結婚前の姓が表示されないと困る?(ってことは担当者ごとに名前の履歴を持たないといけない)
日付として(いまどきあり得ないけどテキストで入力するとして)12月32日が入力された時にどういう動きをするべきか。カレンダーを表示させてクリックすれば入力できるようにしたい?祝祭日は赤で表示しましょうか、じゃあ会社の創立記念日は?え、社長の誕生日は一献染(いっこんぞめ)色?ログインユーザごとに直属の上司の誕生日と結婚記念日も覚えさせて色を変えたいたいだって?(直属の上司って「必ず」「単数」で存在すると仮定していいの?)
ログイン画面で間違ったユーザ名か間違ったパスワードをいれた時に、ユーザ名かパスワードが違うからログインできない旨を表示するエラー画面に「遷移するまでの時間」が書いてある?時間が短いと、悪党が社内に侵入した時にブルートフォースアタックされやすくなっちゃうけど大丈夫?
そこまで明確に記述されてるものが「きちんと」書かれた設計書って意味ね。そういうありとあらゆることを決めて行くのが、システム開発。
「そういうのはどっちでもいいし、カンマを受け付けないならそういう風に運用しますよ」って言ってくれるなら、(そして12月32日問題その他もすべて任せてくれるなら)金額は安い方で収まる。ただし、本当にそれでシステムが使い物になるのかは誰にもわからない。
そのような事柄すべてに対して、あなたの会社独自のルールを載せて行くなら、金額は高い方になるか、あるいはそれじゃ済まなくなる。
システム屋さんは、あなた(の会社)がそんなことをたくさん要求してくるかもしれないという可能性を捨てきれない。まずないとは思ってても、絶対はない。「あの客はまだわかってないから、この程度のシステムでいいって言ってるけど、きっとxx取引の入力が成されたらそれをメールでも伝える仕組みを入れてくれって言ってくるぞ。その方が絶対便利だし、予め価格に入れておこう」っていう親心みたいな理由で高い値段を見積もることもある。
だから金額には幅があるし、あなたはどこかで「えいやっ」っと信頼できそうなとこに任せるしかない。
パスワードの定期変更による「破られにくくなる」はブルートフォースによるものの話じゃなくて、まあパスワード窃取した人に対するものだろう
パスワードの定期的変更を求める根拠は基本的にブルートフォース対応でしょうよ。
そもそもパスワードを「破られないように」って話が根拠なんだから。
そもそも、パスワード剽窃なんていうものに対抗するためなら「定期的に変える」意味がないし、
「他人に知られないように」とか「使い回ししないように」って話でしょ。
自動でマッチングしてチャット相手を見つけてくれるマッチングチャットや、すぐにチャット相手を見つけてくれるフリーチャット、コミュニティチャット、フレンドチャットなど、とにかくチャットがメインのSNSです。
■自分について
昨年の4月から、プログラムを学び始めた素人。22歳。札幌在住。
FaceBookがウザい。というか嫌い。
これがきっかけ。
顔本が良いSNSだと話題になっていたので、実名登録してみた。大学の知り合いが見つけてくれて、友達登録などが増える。(ほとんど話したことがない人からも友達登録が来て、「おぉ!これで俺も友達が増えるんだ!」とワクワクしていた)。
が、流れてくるのは自慢ばっかり。
コミュ障で彼女はおろか、女友達もほとんどいない自分にとって顔本で「飲み会行ってきたぜウェーイw」とか、「○○ちゃんの誕生日会なう!」とか、「○○勉強会行ってきたました! みんな熱い人ばっかりで最高!」とか書いてあるのを見て「こんなSNSは嫌だ……」と思った。
ようするに嫉妬です。
で、自分の好きなようにSNSを作ってみたいなぁ。と思いました。
自分の趣味がレトロゲーなので、自分と同じ趣味の人と話せたら素敵だな。ということでチャット式のSNSを思いつく。
が、Webサービスを独力でつくるのはこれがはじめて。というより、プログラム自体がはじめて。
案の定、前途多難だった。
そして私はアホだった。
■とにかく計画を立てる。
ざっくり、どんな機能が欲しいか考える。自分の力じゃ無理そうでもOK.とにかく妄想を爆発させる。
メッセージ機能、コミュニティ機能、あしあと機能、日記機能、コメント機能、つぶやき機能など。
コミニティ専用のチャットルーム、アカウント専用のプライベートチャットルーム(鍵をかけられる)、自動でチャットが開始されるフリーチャット、自分の指定した条件にあう人を自動で見つけてきてくれて、チャットができちゃうマッチングチャット。
などなど。
妄想するのは簡単だ。でも、全くわけがわからない。何から手をつけていいのかわからない。
「うはwwww これで勝つるwww」と思ったけれど、どうやってチャット機能を追加して良いのかわからなかった。改変しようにも謎の記号がめちゃくちゃにならんでいてどうして良いかわからない。
しかも、改変したら改変したでそれを全世界に公開しなくちゃならないらしい(オープンソースというらしい)。
無理だ。
とにかくサーバーサイドの言語と、データベースについて勉強しろや! とのことだった。
■使う言語について。
サーバーサイドを扱える言語はたくさんあって、PerlとかPHPとかPythonとかRubyとか色々あるらしいのだが、色々悩んだ結果
PHPにした。WebサービスならPHPが良いらしい。レンタルサーバーなどでも簡単に扱えるらしい。
後でPHPがクソ言語という話も聞いたが、とにかく最初に選んだのがPHPだったので。
・PHP
よくわかるPHPの教科書。http://www.amazon.co.jp/dp/4839933146/
MySQLとかについて一通り書いてあるので良かった。二週間くらいでなんとか全部こなした。xamppなども触って、ローカルサーバーで色々試した。
これが終わったら、
パーフェクトPHP http://www.amazon.co.jp/dp/4774144371/
パーフェクトって書いてあるから、パーフェクトなはずだと勝手に思い込む。
実際かなりすごい内容で、胃もたれ起こした。一ヶ月くらいで三回くらい読んで、大体のところを理解した。
フレームワークにCakePHPを使ったので、MVCについてのくわしい記述は大変参考になりました。
基礎からのMySQLで勉強。 http://www.amazon.co.jp/dp/4797344385/
最期に
ハイパフォーマンスMySQL http://www.amazon.co.jp/dp/4873114268/
とりあえず掲示板くらいはつくれるようになったので、チャットについてリサーチ。
ajaxとかよくわからん技術やnodejsを使った非同期処理などがあると知る。
nodejsはC10K問題という問題を解決するすごいものらしく、かっこいいらしいのでこれを勉強することに。
ついでにnodejsと相性の良い、mongoDBも勉強することに。
よくわかるjavascript http://www.amazon.co.jp/dp/4839941874/
終わったら、
パーフェクトjavascript http://www.amazon.co.jp//dp/477414813X/
パーフェクトjavascriptはnodejsについてものすごく詳しく書いてあったので、とても参考になった。このあたりで、LINUXというOSを扱わなくてはいけないと気付き、自宅PCをウィンドウズから、LINUX(ubuntu)に変えた。
これはとにかく触ってなんぼでした。MySQLと感覚が違い、苦労しました。
https://github.com/ichikaway/cakephp-mongodb
という素晴らしいものを利用させていただきました。
■このへんで一回限界がきた。
なんとなくnodejsを扱うこともできるようになり、それなりに楽しいと思ってはいたものの、「SNS作ったる!」と思ってから六ヶ月以上が経過していた。
さらにWebサービスを公開するにはデザインもそれなりにしなくてはいけないらしく、CSSなどについて勉強しなくてはいけないと知る。
一人でWebサービス作ってる「ゆーすけべー」さんとかすごいなと思った。
勘違いサブカル野郎だと思っていた「家入一真」とかもやっぱりすごい人なんだと思った。
自分はなんもできないなぁ。と痛感した。
で、悩んでても仕方ないので、デザインはバッサリあきらめることにした。
もうなんでもかんでもやるのは無理なので、捨てるものは捨てることにした。
基本的に Initializr http://www.initializr.com/ (テンプレートエンジン)
と
TwitterBootStrap http://twitter.github.com/bootstrap/ (Twitterっぽい今時な感じのデザインが簡単に使える)
を使うことに。
でも、これだとまさにTwitterそのまんまっぽかってので、
http://bootswatch.com/ (きれいなデザインテンプレートがあるサイト)
も使うことに。デザインについてはこれだけ。
無理はしないことに。
■大体できたら、あとはセキュリティ。
セキュリティは大事。自分のサイトでは一応、登録制なのでフリーメールアドレスなどを預かる。これは流出させたら困るし、なによりユーザー様が安心して使えないなんてだめなので。
これにはかなり注意したつもりです。
まず基本的なことは 『体系的に学ぶ 安全なウェブアプリケーションの作りかた』 http://www.amazon.co.jp/dp/4797361190/
で勉強。
本番環境に公開する前には グーグル先生が公開している skipfishというツールでチェックをしたり、
Dos攻撃対策に、
http://up-point-server.info/?p=54
などに書いてある
mod_dosdetector などを利用。
これははてなさんが公開しているものです。この場を借りて感謝します。ありがとうございます!
あとはSSHへのブルートフォースを防ぐために、DenyHostというツールを利用するなどした。
クラウドサービスを利用しているので大丈夫だとは思うのですが、一応rsyncコマンドでバックアップを定期的にとることに。
サーバー上の別の場所にGzipで保存し、それを自宅サーバーのCentOSで保存するという形式です。深夜にcronで自動的に実行しています。
参考サイトは、
http://mukaer.com/archives/2012/03/14/vpscentos/
です。
■パフォーマンス向上のために少しだけ
はじめはサーバーはapacheだけだったのですが、今は画像ファイルなどはNginxというサーバーを使うのが良いそうなので、Nginxを使いました。
あとはPHPの中間キャッシュを利用するAPCなども利用することに。
このへんについては、
このような解説記事がたくさんあったので、参考にさせていただきました。
■ようやく完成。
で、なんとか完成しました。
使ってみた感想や、ダメ出しなど頂ければ狂喜乱舞します。よろしくお願い致します。
■モチベーションを維持するためにやったこと。
あっさりと書きましたが、実際は失敗の連続でやる気が萎えてばっかりでした。
疲れて帰ってきて、なにもやる気の起きない時もありました。
そういう時は、とにかくサポートページのQ&Aの1文でも良いから書いてみるとか、とにかくパソコンとエディターだけ立ちあげてみるとか、していました。
ものすごーく覇気のない目でキーボード打ち続けていましたが、それでもなんとか完成することができました。惰性だろうとなんだろうと、少しずつは進むのだとわかりました。
やはり1から完全自作をするのは無謀だった。でも、プログラムをやったことのない素人でも約一年頑張ればそれなりのSNSもどきを作ることができた。
これも先人たちの作ってくれたフレームワークや様々なツール、そして参考書などのおかげ。
私のようなアホでも頭の良い人の力を借りればなんとかなりました。ありがとうございます!
そしてプログラムは一人でも出来るので、私のように非コミュでも楽しめる素晴らしい趣味である。
■現在。
今はRubyに夢中です。くり返し処理がすごくきれいにかけるので素敵な言語だと思っています。あと、javascriptも面白いので毎日いじくって遊んでいます。PHPももちろん触っています。
非コミュはあいかわらずですが、プログラムが楽しいので前より幸せです。
使用言語 PHP,Javascript
---------------------
自分でWEBサービスを作りたいと思っている人へ
http://anond.hatelabo.jp/20101203150748
3239users
コンピュータ・IT
2010/12/03
---------------------
バカでも出来た英語学習方法
http://anond.hatelabo.jp/20110707051147
2995users
科学・学問
2011/07/07
---------------------
精神論ではない仕事を速くこなす技術
http://anond.hatelabo.jp/20111208222023
2822users
生活・人生
2011/12/08
---------------------
ずぼらな俺が4年間の一人暮らしでたどり着いた部屋作り&暮らし方
http://anond.hatelabo.jp/20110828154004
2638users
生活・人生
2011/08/28
---------------------
http://anond.hatelabo.jp/20110816094649
2637users
2011/08/16
---------------------
人たらしになるコツ30箇条
http://anond.hatelabo.jp/20110622150551
2542users
生活・人生
2011/06/22
---------------------
「ある体操法と出会って1年で人生が変わった」話を頼むから拡散してくれ
http://anond.hatelabo.jp/20110918100006
2403users
生活・人生
2011/09/19
---------------------
頑張れとか復興とかって、多分、今言うことじゃない。- はてな匿名ダイアリー
http://anond.hatelabo.jp/20110407001402
2266users
2011/04/07
---------------------
http://anond.hatelabo.jp/20120229223543
1963users
コンピュータ・IT
2012/02/29
---------------------
http://anond.hatelabo.jp/20110308212302
1888users
生活・人生
2011/03/08
---------------------
行動力を身につけるためのコツ30箇条
http://anond.hatelabo.jp/20110622220732
1865users
生活・人生
2011/06/22
---------------------
妹からスティーブ・ジョブスへの弔辞
http://anond.hatelabo.jp/20111031223226
1707users
コンピュータ・IT
2011/10/31
---------------------
http://anond.hatelabo.jp/20110714164123
1669users
生活・人生
2011/07/14
---------------------
就職王と呼ばれた俺が新卒どもにアドバイスしたい。
http://anond.hatelabo.jp/20110107214632
1583users
生活・人生
2011/01/07
---------------------
ソーシャルゲームの予算規模を軽くまとめるので開発を依頼するつもりなら見ておいて損はないよ
http://anond.hatelabo.jp/20110918202040
1451users
コンピュータ・IT
2011/09/18
---------------------
NYTimes 「日本の若者は世代の障害に阻まれている」
http://anond.hatelabo.jp/20110129073446
1350users
2011/01/29
---------------------
http://anond.hatelabo.jp/20101029125747
1347users
コンピュータ・IT
2010/10/29
---------------------
「騙された」とか歌って喜んでる斉藤和義と信者はこれ読めよマジで
http://anond.hatelabo.jp/20110413222428
1270users
2011/04/14
---------------------
就職王が贈る、新入社員が覚えておくべき10の事柄
http://anond.hatelabo.jp/20110429004257
1227users
生活・人生
2011/04/29
---------------------
Dランなのに就活で負けなしの先輩から聞いた面接の話
http://anond.hatelabo.jp/20111021103234
1180users
生活・人生
2011/10/21
---------------------
http://anond.hatelabo.jp/20110112095450
1139users
コンピュータ・IT
2011/01/12
---------------------
日本人のいやな特徴
http://anond.hatelabo.jp/20111112181142
1100users
2011/11/12
---------------------
就活に失敗して思うこと
http://anond.hatelabo.jp/20110109011320
1094users
生活・人生
2011/01/09
---------------------
http://anond.hatelabo.jp/20110214230635
1054users
生活・人生
2011/02/14
---------------------
中学受験の失敗は母親の力が9割
http://anond.hatelabo.jp/20101211092522
1037users
生活・人生
2010/12/11
---------------------
http://anond.hatelabo.jp/20110316202255
1029users
コンピュータ・IT
2011/03/16
---------------------
「くだけた感じの池上彰」様が指摘しなかったホットココアのアキレス腱
http://anond.hatelabo.jp/20110306221615
1022users
コンピュータ・IT
2011/03/06
---------------------
恋人を1人作りたければ、飲みに誘える異性の友人を3人作れ
http://anond.hatelabo.jp/20111112033128
1002users
生活・人生
2011/11/12
---------------------
アフィリエイトで月万単位稼ぎたい奴に向けての秘伝テクニックを公開
http://anond.hatelabo.jp/20110828143227
972users
コンピュータ・IT
2011/08/28
---------------------
http://anond.hatelabo.jp/20110824130137
967users
2011/08/24
---------------------
「水道水500mlに100円も出すとかバカだろ」
http://anond.hatelabo.jp/20101022175359
964users
生活・人生
2010/10/22
---------------------
【2chで何が起きたのか】誰でも分かる基礎からのステマ騒動まとめ
http://anond.hatelabo.jp/20120110101235
957users
コンピュータ・IT
2012/01/10
---------------------
http://anond.hatelabo.jp/20110726145739
954users
生活・人生
2011/07/26
---------------------
彼女と愛とセックスと結婚について
http://anond.hatelabo.jp/20101122004732
954users
生活・人生
2010/11/22
---------------------
http://anond.hatelabo.jp/20101030222916
910users
コンピュータ・IT
2010/10/30
---------------------
なぜGREEの無料ゲームで3000円の釣竿が売れるのか?
http://anond.hatelabo.jp/20110108220327
907users
2011/01/08
---------------------
TOEIC800点とったよ!
http://anond.hatelabo.jp/20101004174823
884users
科学・学問
2010/10/04
---------------------
http://anond.hatelabo.jp/20110622100140
879users
コンピュータ・IT
2011/06/22
---------------------
大人になって読み返したらスゴかった 「英文標準問題精講」
http://anond.hatelabo.jp/20100523003603
856users
科学・学問
2011/01/22
---------------------
美人に生まれたら
http://anond.hatelabo.jp/20111027120538
855users
生活・人生
2011/10/27
---------------------
http://anond.hatelabo.jp/20120127061544
846users
コンピュータ・IT
2012/01/27
---------------------
市役所の職員なんだが
http://anond.hatelabo.jp/20101005000706
838users
2010/10/05
---------------------
http://anond.hatelabo.jp/20110926221502
824users
生活・人生
2011/09/26
---------------------
就活に失敗して思うこと
http://anond.hatelabo.jp/20120229231027
806users
生活・人生
2012/03/01
---------------------
コナミが古い常識を破壊しちゃったおかげでどれだけマネタイズを隠すか、というのがトレンドになりつつある
http://anond.hatelabo.jp/20110916113433
787users
2011/09/16
---------------------
社畜になって学んだ20のこと
http://anond.hatelabo.jp/20111120195245
785users
生活・人生
2011/11/20
---------------------
えっと、くだけた感じの池上彰です。
http://anond.hatelabo.jp/20110304162935
776users
コンピュータ・IT
2011/03/04
---------------------
http://anond.hatelabo.jp/20101206224349
769users
コンピュータ・IT
2010/12/06
---------------------
起業で成功する奴らの法則っぽいもの。
http://anond.hatelabo.jp/20101018190918
754users
2010/10/18
---------------------
ヒッキーがリーダやってみた
http://anond.hatelabo.jp/20110219135051
752users
コンピュータ・IT
2011/02/19
---------------------
才能の潰れ方
http://anond.hatelabo.jp/20110120022852
751users
生活・人生
2011/01/20
---------------------
http://anond.hatelabo.jp/20111016122542
746users
2011/10/16
---------------------
リア充になれない本当の理由
http://anond.hatelabo.jp/20111022211746
743users
生活・人生
2011/10/24
---------------------
善良で空気の読める人たちがブラック企業をつくる
http://anond.hatelabo.jp/20110816003454
736users
生活・人生
2011/08/16
---------------------
http://anond.hatelabo.jp/20110429203948
734users
コンピュータ・IT
2011/05/31
---------------------
Steve Yegge の Google とプラットフォームに関するぶっちゃけ話を訳した
http://anond.hatelabo.jp/20111018190933
728users
コンピュータ・IT
2011/10/18
---------------------
「当たり前」を下げれば自由になる
http://anond.hatelabo.jp/20110213012058
721users
生活・人生
2011/02/13
---------------------
http://anond.hatelabo.jp/20110122234700
721users
生活・人生
2011/01/23
---------------------
受験に失敗する家庭の典型例3つ
http://anond.hatelabo.jp/20110915135057
717users
生活・人生
2011/09/16
---------------------
アートで生きていくと決めた君のために。
http://anond.hatelabo.jp/20101124212518
705users
生活・人生
2010/11/24
---------------------
ベンチャー企業に本当に優秀なやつなんかこない
http://anond.hatelabo.jp/20110702005055
685users
コンピュータ・IT
2011/07/02
---------------------
http://anond.hatelabo.jp/20101022221427
681users
生活・人生
2010/10/22
---------------------
原発廃止派に知って欲しい新エネルギーの話
http://anond.hatelabo.jp/20110401075853
678users
科学・学問
2011/04/01
---------------------
http://anond.hatelabo.jp/20120216213917
670users
コンピュータ・IT
2012/02/16
---------------------
母が自殺した
http://anond.hatelabo.jp/20111004053417
668users
生活・人生
2011/10/04
---------------------
福島の同人女はかなしい
http://anond.hatelabo.jp/20110414144232
666users
2011/04/14
---------------------
妻と結婚して3年以上過ぎた。
http://anond.hatelabo.jp/20110502165746
649users
生活・人生
2011/06/08
---------------------
http://anond.hatelabo.jp/20110412002008
639users
生活・人生
2011/04/12
---------------------
Twitterを辞めた。
http://anond.hatelabo.jp/20110117014847
636users
生活・人生
2011/01/17
---------------------
ロト6で1億あたってから
http://anond.hatelabo.jp/20111202234035
633users
生活・人生
2011/12/03
---------------------
http://anond.hatelabo.jp/20101209200129
631users
コンピュータ・IT
2010/12/09
---------------------
これからweb開発に携わりたいと考えている人にお勧めの言語
http://anond.hatelabo.jp/20110220013933
627users
コンピュータ・IT
2011/02/20
---------------------
今回の件、原子力だけに問題を見ている人は視野が狭いと思ってます。
http://anond.hatelabo.jp/20110416125739
619users
科学・学問
2011/04/16
---------------------
論理操作能力の高いヤツとは議論するな
http://anond.hatelabo.jp/20110202035306
615users
生活・人生
2011/02/02
---------------------
http://anond.hatelabo.jp/20110825204218
614users
生活・人生
2011/08/25
---------------------
http://anond.hatelabo.jp/20110702183151
592users
スポーツ・芸能・音楽
2011/07/02
---------------------
【Webサイト制作】独学素人がjQueryで、ドラクエ画面を作ってみた
http://anond.hatelabo.jp/20110502041801
589users
コンピュータ・IT
2011/05/02
---------------------
@ ksoranoさんの謝り方は何が誤りなのか
http://anond.hatelabo.jp/20110307135746
588users
生活・人生
2011/03/07
---------------------
http://anond.hatelabo.jp/20110716114314
578users
2011/07/16
---------------------
避難勧告には従いましょう。
http://anond.hatelabo.jp/20110705201212
577users
2011/07/05
---------------------
エヌ氏の一日
http://anond.hatelabo.jp/20110728060658
572users
生活・人生
2011/07/28
---------------------
大阪市職員です。
http://anond.hatelabo.jp/20111230044635
571users
2011/12/30
---------------------
一か月
http://anond.hatelabo.jp/20110411010953
565users
生活・人生
2011/04/11
---------------------
「生きる目的は何ですか?」というインタビューを受けました
http://anond.hatelabo.jp/20101106161007
557users
生活・人生
2010/11/06
---------------------
「DMM.com ポイントオークション」が詐欺過ぎて吹いた、と思ったら…
http://anond.hatelabo.jp/20110114050801
554users
コンピュータ・IT
2011/01/14
---------------------
6÷2(1+2)=9と発表しているバカガジェット通信
http://anond.hatelabo.jp/20110507090156
553users
科学・学問
2011/05/07
---------------------
http://anond.hatelabo.jp/20110205122536
552users
2011/02/05
---------------------
絶望と格差
http://anond.hatelabo.jp/20110816220206
550users
2011/08/16
---------------------
アフィリエイトで月30万円以上稼ぎたい方向けの見せ方テクニック
http://anond.hatelabo.jp/20110828172558
549users
コンピュータ・IT
2011/08/28
---------------------
レインマンになった嫁と暮らす
http://anond.hatelabo.jp/20111115103802
548users
生活・人生
2011/11/16
---------------------
http://anond.hatelabo.jp/20110806220531
547users
2011/08/06
---------------------
昨日の品川駅の大惨状は人災
http://anond.hatelabo.jp/20110922010047
538users
2011/09/22
---------------------
妹が旦那をゲットするためにやった事一覧
http://anond.hatelabo.jp/20110708170527
537users
2011/07/08
---------------------
25歳社会人男性向け見た目改造(脱オタ)方法まとめ -服装改造の4戦略
http://anond.hatelabo.jp/20110925204621
533users
生活・人生
2011/09/25
---------------------
クラブイベントに疲れた
http://anond.hatelabo.jp/20110624020925
533users
スポーツ・芸能・音楽
2011/06/24
---------------------
ウェブ業界は人材が余っていて人材が不足している
http://anond.hatelabo.jp/20110806001650
532users
コンピュータ・IT
2011/08/06
---------------------
電波学者の池田信夫先生は天寿を全うして安らかに死んでください。
http://anond.hatelabo.jp/20110319113428
530users
2011/03/19
---------------------
http://anond.hatelabo.jp/20110201222803
528users
2011/02/11
---------------------
兄が涙ぐんだ。
http://anond.hatelabo.jp/20101226014654
525users
生活・人生
2010/12/26
---------------------
全然違うよ、堀江さん
http://anond.hatelabo.jp/20110104091443
523users
2011/01/04
---------------------
http://anond.hatelabo.jp/20110323235508
520users
2011/08/09
---------------------
http://anond.hatelabo.jp/20110314221640
520users
生活・人生
2011/03/14
---------------------
婚活を終えた喪女からの伝言
http://anond.hatelabo.jp/20110716214916
511users
生活・人生
2011/07/16
---------------------
情弱なはてブ民にも判りやすく HTML5 vs Flash のこと教えてやる
http://anond.hatelabo.jp/20110823194555
503users
コンピュータ・IT
2011/08/23
---------------------
http://anond.hatelabo.jp/20110719213544
502users
生活・人生
2011/07/19
---------------------
いじめられっこだった私がリア充になるまで高校でやった3つのこと
http://anond.hatelabo.jp/20101121015948
499users
生活・人生
2010/11/21
---------------------
日本の金持ちにノブレス・オブリージュがないただ1つの理由
http://anond.hatelabo.jp/20110830224910
496users
2011/08/30
---------------------
http://anond.hatelabo.jp/20110709165243
487users
科学・学問
2011/07/09
---------------------
なんとなく恋愛が上手くいっている自分の備忘録
http://anond.hatelabo.jp/20110530003727
485users
生活・人生
2011/05/30
---------------------
老夫婦を悩ますイタズラの犯人を突き止めた
http://anond.hatelabo.jp/20101027231603
483users
2010/10/27
---------------------
ずっと昔、まだ子供だった頃、私は自分が住む県に原子力発電所があることを知った。
http://anond.hatelabo.jp/20110412222610
481users
2011/04/13
---------------------
真剣に働いているつもりの教師の実態
http://anond.hatelabo.jp/20111025181753
477users
生活・人生
2011/10/25
---------------------
「グローバル化された普通基準」の持つ暴力性
http://anond.hatelabo.jp/20111122141604
472users
2011/11/22
---------------------
http://anond.hatelabo.jp/20101108213204
472users
コンピュータ・IT
2010/11/08
---------------------
「くだけた感じの池上彰」様が指摘しなかったホットココアのアキレス腱(後編)
http://anond.hatelabo.jp/20110306224346
471users
コンピュータ・IT
2011/03/06
---------------------
とある老害大手SI企業の例(書いたらムカムカしてきた)
http://anond.hatelabo.jp/20120207012316
469users
コンピュータ・IT
2012/02/07
---------------------
http://anond.hatelabo.jp/20110309155707
468users
コンピュータ・IT
2011/03/09
---------------------
50社受けて未だに内定が出ないことへの感想
http://anond.hatelabo.jp/20110304145631
467users
生活・人生
2011/03/04
---------------------
フランダースの犬にまつわる救われない話
http://anond.hatelabo.jp/20120119122239#tb
463users
2012/01/20
---------------------
http://anond.hatelabo.jp/20110627020126
461users
生活・人生
2011/06/27
---------------------
http://anond.hatelabo.jp/20110325005042
461users
生活・人生
2011/03/25
---------------------
http://anond.hatelabo.jp/20101202235631
460users
コンピュータ・IT
2010/12/03
---------------------
ダメなライターのダメな文章
http://anond.hatelabo.jp/20110223195508
457users
生活・人生
2011/02/23
---------------------
「あいつは頭は良いけどバカなんだよな」と言われる若手社員
http://anond.hatelabo.jp/20101104194834
456users
生活・人生
2010/11/04
---------------------
@ egachan が @ francesco3 との対話を捏造して印象操作をしている
http://anond.hatelabo.jp/20110304170215
455users
コンピュータ・IT
2011/03/04
---------------------
ネット依存から抜け出す方法。
http://anond.hatelabo.jp/20111123092509
453users
コンピュータ・IT
2011/11/23
---------------------
今すぐ消えろ!日本のカルチャーシーンを「残念」にした戦犯4タイプ
http://anond.hatelabo.jp/20111225211334
452users
2011/12/25
---------------------
野田佳彦という人
http://anond.hatelabo.jp/20110830174444
449users
2011/08/30
---------------------
けいおん!がくれた、失われたはずの三年間
http://anond.hatelabo.jp/20101116233849
448users
生活・人生
2010/11/16
---------------------
iphoneアプリ売ってみた。その結果。
http://anond.hatelabo.jp/20110226221504
445users
コンピュータ・IT
2011/02/26
---------------------
シリコンバレーには敵わない。
http://anond.hatelabo.jp/20110926174526
441users
コンピュータ・IT
2011/09/26
---------------------
人生に一発逆転はないが、鍛錬の積み重ねによる逆転はある
http://anond.hatelabo.jp/20101128152419
440users
生活・人生
2010/11/28
---------------------
努力すればなんとかなると思っているキミへ
http://anond.hatelabo.jp/20101123002445
436users
生活・人生
2010/11/23
---------------------
なぜ炎上した人が必ず「twitterは議論に向かない」っていうのかわかった - Hatelabo::AnonymousDiary
http://anond.hatelabo.jp/20110310003321
434users
コンピュータ・IT
2011/03/10
---------------------
基金訓練の講師
http://anond.hatelabo.jp/20111113010022
431users
コンピュータ・IT
2011/11/13
---------------------
http://anond.hatelabo.jp/20101129005547
431users
生活・人生
2010/11/29
---------------------
学術出版という封建制
http://anond.hatelabo.jp/20110902173310
428users
科学・学問
2011/09/02
---------------------
今日のはてなさん
http://anond.hatelabo.jp/20110831142439
423users
コンピュータ・IT
2011/08/31
---------------------
日本はラッキーだっただけ。
http://anond.hatelabo.jp/20101113203656
421users
2010/11/13
---------------------
http://anond.hatelabo.jp/20111029232710
419users
コンピュータ・IT
2011/10/30
---------------------
原発少女めると☆ダウン 第9話
http://anond.hatelabo.jp/20110410174816
419users
2011/04/10
---------------------
真面目なFラン大学生
http://anond.hatelabo.jp/20110724121550
418users
生活・人生
2011/07/24
---------------------
カスなエロサイトの宣伝にキレた俺が認める本当に使える動画サイト10
http://anond.hatelabo.jp/20101223062458
418users
2010/12/23
---------------------
非モテ男きらい
http://anond.hatelabo.jp/20111125213149
414users
生活・人生
2011/11/25
---------------------
http://anond.hatelabo.jp/20111230020402
406users
2011/12/30
---------------------
http://anond.hatelabo.jp/20110725004759
404users
2011/07/25
---------------------
AV出てる奴がよく学校に来れるよなwなんて酷い…。←酷くない
http://anond.hatelabo.jp/20110325045010
401users
生活・人生
2011/03/25
---------------------
金持ちになったら
http://anond.hatelabo.jp/20111029051536
397users
生活・人生
2011/10/29
---------------------
風俗勤めててイラつく客(書き捨て御免
http://anond.hatelabo.jp/20111018091335
397users
生活・人生
2011/10/18
---------------------
で、結局pixivの何が問題なの?
http://anond.hatelabo.jp/20110730223321
397users
2011/07/31
---------------------
おまえは何もしてないだろうが
女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった話。あるいは日本の将来やばい。
ありのまま起こったことを話す。女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった。何を言っているかわからないと思うけれど、自分でも何が起こったのかよく分からない。とりあえず詳しい経過を書いてみる。
一昨日(9/23)の深夜、一通のスパムメールが来た。簡単に「友達になりませんか?」と。普通ならそこで削除して終わりなのだけれど、他のスパムメールと決定的に違うことがあった。送信者のアドレスが@docomo.ne.jpだったのである。
ほぼ釣りか巧妙なスパムだと思ってスルーしていたけれど、ふと「どちらさまですか」と返信してみるとすぐに「XXX(以下、仮にハルカとする)っていいます。中3です!!」と返事が来た。
99%釣りと思ったけれど、遊んでみるかとメールを続けてみた。全力で釣られるのが紳士の努めである・・・
こういったスパムの場合、考えられるのは次の3つのいずれかだろう。
おそらく 2. だと思われるが、綺麗に釣られることで盛り上がるかなあとそれなりにメールを続けてみた。すると、いろいろ不審な点がでてきて、3. が急浮上してきた。
まず、メールの書き方が拙い。もし釣りであれば、もっと話を膨らませようとしたり、こちらの墓穴を掘ろうとするだろう。自分から、「メル友になりませんか♡」と書いてきたのに、話を膨らませる気がなさそう、「部活はなにやってたの?」と聞くと「卓球をやってました。」と答えるだけ。普通、相手にも同じ質問を返すか、そこでの話をしようとすると思う。あと一部、文脈がない、質問してもそれに答えないこともあったり。マウンテン・ティムがブチギレるレベル。それでも、なんとかメールを返すとちゃんと返事をくれる。返事は早くチャット状態だった。
そしてやたら地名が生々しい。話の流れから愛知県に住んでることがわかったのだけど、そのあと、「いまはヒルズにいます」と言ってきた。六本木ヒルズのことで東京にいるのかと思い聞いてみると、ヒルズXXというローカルなショッピングセンターのことだった。
ここからおそらく、女子中学生かどうかはともかく、かなり本物と言うか素人的ななにかじゃないかという推測が立てられた。
このときは夜神月くんが偽物だろうと思いながらもデスノートを試してみたら本物だったとわかってしまったような心境。だったと思う。
その日の夜、友達と飲みながら話をしていたら、もっとメールしてみようということになって、いろいろ送ってみることにした。その中で、なんでこのアドレスにメールしたの?(どこかで見つけたの?)と質問するとはぐらかされてしまった。そのあとに文脈がわからないまま写メ見せてください☆と来て何人かで写っている写真を「この中のどれかだよ!XXXちゃんの写真も見たいな」と送ってみた。すると自分の送った写真にはなんのコメントもせずに3人で写っているプリクラを送ってきた。幼い、明らかに女子中学生・・・。念のため書いておくと自分はロリコンじゃない、けれどもし相手がこの写真に写っている1人なら、どういう経緯で自分にメールを送ってきたのか、中学生の間でなにが流行っているのか、すこし興味が湧いてきた。
そのあと、その3人で写っている中でどれが私だと思いますかと聞かれて、半ば適当に答えるとんぜか見事に正解、その流れと怖いもの見たさとお酒の勢いで「これは会いに行かないといけないな^^」とキモいメールを送るとむこうもまんざらじゃなさそう、「でも会わないほうがいいですよ」とも言ってきたり、なぜか身長と体重を聞かれたり、そのあとに年齢を聞かれて、話をしているうちに、ほんとに翌日会うことになってしまった。
会う場所は、名古屋駅にしようと連絡するとよくわからない、と来た。それもそうか、と思うと「あの...お母さんがヒルズXXXにしなさいって言ってるんですけど...大丈夫ですか?」と返信。お母さん現る・・・!?
相手のホームグラウンドに行くのは美人局的なリスクもあって恐怖もあったけれど、なんとかなるかと勢いを大事に約束を取り付けて、おやすみとメールをクローズ。
なお、自分の意志だけでなく、一緒に飲んでいた人の後押しとカンパがあったことも書き加えておく。
翌朝、いつもの仕事の時間より早く起きて新幹線に乗る。片道1万円以上、なかなか痛い出費だけど、取材費と割り切る。
ただ、約束の11時のまえ、2時間くらい前からメールをしてみたけれど返事がない。まだ寝ているのか、やはり知らない男の大人に会うのは怖くて切ったのか、と不安になる。ゆったり勉強しようと思っていた休日とお金を遣ってる分、なんとか会わないとと思いつつも会えなくてもそこを観光してその県で仕事をしている先輩とごはんを食べることが出来ればそれでいいかなと思えてくる。
待ち合わせの時間を過ぎても返事がなく、別に連絡をとっていた現地の子に連絡をとってお昼を食べることになり騙されちゃったよと言っていると急にメール「すいません汗汗 お母さんの買い物付き合っててもうすぐ帰るんですけど時間かかりそうです汗汗汗」
お母さん同伴!?
と思いつつ、まあここまで来たしお母さんと話してもよいかなあと(なぜか)思えて、一緒でもよいよと返信してみた。メールを続けるとハルカちゃんはお母さんに自分と会うことになったと言ってしまい、当然反対されたということ、でも抜けて会いにいける、となって会うことに。
わりといそうな、ちょっと日に焼けていて服装もそんな気を遣ってはいなさそうだけど伸ばした髪はちゃんと手入れしてそうな感じの子。顔つきは地味目で、そしてすごい痩せている。
まだ子ども。なんでこんなメールをしてきたのか気になるのでいろいろ話を聞いてみる。
まわりから援助交際を疑われるかも知れないけれど、手をつないだりするわけでないし親戚のお兄さんが遊びに来たように見える、はず。
ただ、これは間違い。あとから分かったのだけど、その田舎のショッピングセンターは地元の人が遊んでばかりで、知っている子もぱらぱらいたそう。知っている人、友だちに知らない大人の男と一緒にいるところを見られてもなんとも思わない、むしろ自慢する風でもあることにふとした空恐ろしさを感じる。
驚くべき内容が多くて衝撃を受けたのだけど、うまく表現できないので箇条書きしてみる。
で、このあとプリ機(プリクラのことらしい)でプリクラ撮って少し話して、ペットショップ見てそろそろさようならとしようかなと思っていた、けれど・・・
高1のお姉さんも、デートするのにはアピタかこのショッピングセンターしかないらしく、遭遇してしまった。
しかも男連れ。彼氏(?)はどうみて40歳くらい。なにが起こっているのかワケガワカラナイヨ。
ただ見た目はちょっと格好悪いおっちゃんだけど話してると地元の景気を憂いていたり、新しいプリ機とかわからないけれど高校生と一緒にいるといろいろ勉強になると語るなど意外とまとも。気まずくてちゃんと話せなかったけれどまた話みたい、かも・・。
お姉さんはモテてる、と聞いた割にそう顔立ちがいいわけでないし、かわいらい格好をしているわけでない、ただ、先ほどのハルカちゃんの話の影響からか色目を使われているような気がしてしんどかった。
そしてフードコートで美味しくない山盛りのフライドポテトを食べてだらだら話をした。さっきまですごくたくさん話してくれたハルカちゃんもお姉さんの前ではあまりしゃべらない。謎の空気が気まずくて話も盛り上がらない。そして4人でプリクラ撮って、自分の気力が萎えて解散。ああ、禍根を残してしまった・・・。
最後はなんかいきなりキスしたりエッチとかはありえないけどキスマくらいなら・・みたいなことを言われて衝撃。けれど正直、文脈も分からないし飽きてきたのでよくわからない。はいはいワロスワロスみたいな感じで聞いてさらっと別れた。たぶん、もう二度と会うことはないだろうな・・・
そうして傷心したまま、名古屋駅で麺や六三六を食べてシルバーウィーク最終日の激混み新幹線で帰宅。
この記事は中立として書かれてないのが非常に残念。Pixiv攻撃側(実際は攻撃してない)を攻撃する立場を常に取ってるので、擁護と取られても仕方がない書き方をしている。
私的な意見だが、これを見て安心したり、馬鹿が騒いでるだけかと思った人は少し考えるようにして欲しい。あまりに短絡的ではないだろうか。
問題を整理するが、「今回危ないと騒いだ人」=「喚起サイド」(上記Pixivを攻撃した側と同じグループ)とし、「大丈夫だよと返した技術者及びそれに同調した人」=「安全サイド」とする。
これは以前から騒がれていた。これに対してPixiv公式は対応すると発表しているが、公表した時期が過ぎてもいまだに対策がなされていない。
この問題が再び取り上げられたのだろう。
こちらは新しい問題。管理者権限のためのページがほぼ一般公開されているというものだ。
普段こういうものは見えないようになっていたり、特定IP以外は弾くような仕組みになっている。
それが一般人でも見えるようになってしまっていることが今回の問題である。
これらの問題に対して技術者たちも勿論反論している。
ここでは私なりの考えを述べる。
「全数探索攻撃」「ブルートフォースアタック」はその必要オーダー(計算時間)の大きさから攻撃はされないだろうという意見があった。
これは先の喚起サイドも承知していることだった。安全サイドも知っていることである。
わかりやすい攻撃例としてこの攻撃が挙げられたのであって、実際様々な攻撃手段が存在することは両サイドも理解している筈である。
問題は「IDが丸見え」に対して、「適当にパスワードを入れて試すにはいくらでも試せる」ことである。攻撃の成功失敗は問わず、攻撃の可否を問題視している。
TwitterやGmailを例に挙げて「ID丸見えでしょ?」という人がいるが、ずっと前から攻撃の可否を抑えるために誤入力が続くとアカウントにロックをかけてログイン制限を設けてるようにしている。
実際この騒動を受けてPixivは誤入力が続くとログインの制限を行うようにした。現在もこの仕様(IPアドレスによるログイン制限のようだ)は続いており、これは評価されるべきである。
ただ個人的な意見を言えば、何故IPアドレスによるログイン制限なのかが不明である。多目的による複数アカウントを許可しているPixivならばアカウントにロックが定石ではないだろうか。
管理者権限IDとパスワードがわからなければ攻撃されない。両者を当てることは非常に困難という意見があった。
これは正論である。そしてこれが安全サイドの誤解を招いたと考えている。
喚起サイドは常に「危険があるかもしれないから、パスワードを変えてしばらくログインしない方がいい」という「危険性を提示していた」に過ぎないのだ。
しかしTwitterなどでは「ハッキングされたの?されてないの?」という悪魔の存在証明の答えを聞きたがっていた。
そこに先述の安全性を証明する意見が来た。これにより安全サイドは安心した。勿論これは「経験則上は安心していいこと」である。現在使われてる通信暗号も「経験則上は安全が証明されてる」ので。
ただその後の動きが不穏だった。喚起サイドを「Pixivを攻撃したいだけの連中が騒いでた」と非難し始めたことである。
とある人のTogetterが発端となったが、これは後述する。
ソニーコンピュータエンターテイメントの個人情報流出事件とは性質が違うが、「発覚してからでは遅いから予防策を行う」のが定石である。
特に今回の問題は外からでは何もわからないため、喚起サイドは提示することしかできなかったのだ。南京錠で戸締りされた誰もいない豪邸の中から物音がすれば、怪しいと思わないだろうか。
ある人のTogetterが安全サイドを悪魔の存在証明にシフトさせていったと考えられる。
先述しているが、「結果的には経験則上は安全である」ためこの人のTogetterが間違っているというわけではない。
しかしどちらにもならない、観測されて初めて成立する量子論的な考えに、観測される以前から成立している古典力学的な考えを適用することがナンセンスである。
古典力学的な考えの方が大勢にわかりやすく受け入れやすいのは確かであるだけに、悪魔の存在証明にシフトする非常に残念な動きが見られた。
まとめとして、
・喚起サイドは情報の強化を行ってこそ成り立ったが、それが出来なかったことに落ち度がある。もっと情報を強化し、慎重に動くべきだった。
・安全サイドは経験則上安全であっても、危険性の提示であったことを理解するべきである。もしかしたら?を考えるのが技術者の常ではないだろうか。
・安全サイドの同調組はもう少し自分で調べるクセを付けた方がいいだろう。どこが発信源か、その場所の性質を調べるだけでも損ではないはずである。
以上が挙げられる。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。
最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。
カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ)
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ)
pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ)
大体想像できる動機はこんなところ。
メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである。
これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。
「idは最初期から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。
「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。
現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。
それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」
などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。
更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。
普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。
「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。
ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。
カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。
「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。
さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。
http://gigazine.net/news/20110707_pyrit/
http://d.hatena.ne.jp/sen-u/20110629/p1
わざわざ再計算しているわけだけども。
saltとか考えるとまぁアリかな。
WPA2も、PMKと呼ばれる512bitのマスターキーを秒間8万9000個
解析可能だそうな。
Zipもあった。
レインボーテーブル方式が使えないのでブルートフォース一択のはずだが、
http://www.youtube.com/watch?v=3dEN9JQ3R0U
秒間6億3千万?
ひたすらクラックしているんだろうけど、
GPUってすごい。。
試しにPIKAZIPでやってみるとCorei7で秒間600万ちょいなので約100倍。
うーん。
なんか他の使い方ねーのかな。。
そもそもは前の会社で時限を切られてクビを宣告され、派遣元の会社から借りていた PHS が使えなくなったことに端を発する。
年の瀬こそ乗り切ったものの結婚を控えて無職確定という最悪の状況になった私は地元のビックカメラで婚約者と同じキャリアということで DoCoMo の携帯を探したが、競争のルールが変わり端末価格が明示されるようになって、ともかく安い端末を、ということでつかんだのが NOKIA の端末(端末価格0円)。
これは機能面では国際標準技術寄りで、内蔵のゲームは単純だが気が利いており、mp3 が再生できるなど、計算機のお供としては便利だったのだが、電池は保たないし(ヘッドフォンアンプの電力制御にバグがあるようだった)、端子の形状が FOMA 標準ではなく、mini-USB と普通の電源コネクタになっているなど、要するにガラパゴス携帯ならざる舶来物の利点と欠点を絵に描いたような代物であった。また国際モデルとは若干違う仕様のせいで iSync はうまく機能しない。しかも NOKIA が日本市場を見限ったことで今後のサポートにも問題があり、要するにそれが0円の理由であった。
転職活動がなんとか実を結び、挙式の数日前に内定が出て夫婦で安心したのだが(親族一同に失職の件を伏せていたのだ)、さていろいろ終わって健康保険証もゲットして転職先での仕事も始まってみると電池切れの問題が深刻すぎた。そこで某オークションでいわゆる「白ROM」の端末を探すことにした(FOMA端末はFOMAカードの入れ替えで端末として機能するので、「白ROM」は技術的に不正確な表現だが)。入手したのが某社の端末。電池のスペアも手に入れた。まあ悪くない。電池は持つし、使い勝手も良い。圏外で電波を拾おうと徒に電力を消耗することも少ないようだった。
買って数日、音楽を聴こうとして MiniSD をいれ、FOMA-USB ケーブルで Mac につないだところ、フォーマットが違う、マウントできない、と文句を言われる。どうやら FAT のヘッダをちゃんと書き込まないでも使えてしまうらしい。そこで MiniSD をフォーマットしようとしたら端末暗証番号を問われた。
ちなみに FOMA の場合、桁数は可変なので、MOVA等の4桁時代のブルートフォースアタックは無効である。
購入元にたずねても全く返答がなく、ようやくここで私はこの端末の出所が極めて疑わしいらしい、ということに思い当たった。このような事例は多いので、ドコモショップで端末暗証ごと端末をリセットすることは可能らしいのだが、最悪、それが盗品で、かつその個体 ID が被害届で周知されている場合、持ち込んだ人間が自らを善意の第三者であると立証するのは不可能ではないにせよ非常に面倒なことになる。最悪、オークションのメールのやりとりを記録した Mac を押収されかねない。
購入元は住所と携帯番号を開示していたから、真実を追求することも検討したのだが、どうも多忙すぎてやる気がしない。
そして家には SD カードの読み書きのできる機械がない。実家にはあるのだが家内といっしょにいられる貴重な時間をコンピュータに浪費はできない。
かくて、多くの疑問を抱えたまま、書類の持ち運びにも音楽や映像の再生装置にも使えない、写真の転送も不可能な、純然たる携帯電話として使うことになって1ヶ月。
毎朝の儀式となっていた戦意高揚ミュージックの転送も、ヘッドホン携行に伴うイヤーピース紛失も、画像ファイルの管理も、無縁になった。電車では眠るようになり、私の生活は(転職後の貧しさも手伝って)とてもシンプルになった。
ハイテクからの自由とはこういうものだったのか。ポテンシャルを活かされることのないガジェットたちにしてみれば不本意かもしれないが。
