  |
はてなキーワード: Zipとは
見たいんだけど、今はまだ気持ちの整理がついてない。
って人の手助けになればいいと思います。
今見るのが辛かったら、あとから見てもいいじゃない。
http://ch.nicovideo.jp/nico-lab/blomaga/ar8759
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12134841282
この辺のページ見て?ってなってる人にわかりやすいようにまとめただけなので、すでにわかってる人は読んでもあんま意味ないと思います。すいません。
※注意
この話を読む大前提として「OSはWindows」で「ファイルの拡張子を表示する」設定にしてください。
Windows7の人
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013547
Windows8/8.1の人
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013988
あとこれどうしてもタイムシフト放送保存したい人のために手っ取り早いタイムシフト放送保存の仕方しか書いてないんで、生放送録画の仕方とかは他で調べてください。すいません。
http://www.microsoft.com/ja-jp/download/details.aspx?id=40779
行ってダウンロードボタンクリックして落ちてきたファイルを実行。
今コレ見てる人だったら多分、入ってないから迷わずインストールしてok。
すでにインストールされてる場合は自動でインストールを止めてくれるので多重インストールの心配とかはしなくていいです。
http://com.nicovideo.jp/community/co310049
ここ飛ぶとコミュニティに入りますかみたいなこと聞かれるんで、入る的なものをクリックすると「正式版ダウンロード配布先1」ってとこに
・kakorokuRecorder Ver.1.5.4 (2013/11/04)
って書いてあるんで、ページ上のメニューから掲示板に入って投稿6558番を探して(ちょっとがんばればすぐにたどり着けるよ)リンクを踏む→「3079099.zipをダウンロードします」っていうボタンをクリック→出てきたリンクをクリック。
(って思ったけど投稿7820にも同じリンク貼ってあったんでそこから行けます。すぐたどり着けるはず)
これでkakorokurecorder154.zipってファイルが取得できるので解凍。
からrtmpdump-2.4-git-20131007_20131123.zipをダウンロード、解凍して、出てきたrtmpdump.exeってファイルをkakorokurecorder154.zipを解凍したフォルダに突っ込んでrtmpdump.exeを上書き更新する。
取得したファイルを解凍すると中に「kakorokuRecorder.exe」ってファイルが出てくるんでダブルクリックするとソフトが立ち上がる。
ツール→オプション→アカウント設定→ニコニコ動画アカウントの共有ってとこで「次のブラウザとCookieを共有する」にチェックつけて自分が普段ニコニコ動画を見るのに使っているブラウザを指定する。
ここでChrome使ってる人だけはChromeの仕様変更のせいでそのままではブラウザのCookieを取得できないので、一回kakorokurecorderを閉じて、
https://github.com/namoshika/SnkLib.App.CookieGetter/releases
SnkLib.App.CookieGetter.Sharp.v2.3.0.zipというファイルをダウンロード、解凍して「NET45」ってフォルダに中に入ってる3つのファイルと2つのフォルダをkakorokurecorder154.zipを解凍したフォルダに入れて上書き更新(NET45フォルダじゃなくてNET45フォルダの「中身」を上書きすること)。すると「Chrome(自分のニコニコアカウント名)」っていうのが選択項目に出てくるようになるんでそれを選択。
あとツール→オプション→録画→録画保存先フォルダで録画する先を指定しとく。
あとは
・メイン画面に戻って「放送URL」ってとこに自分の録画したい番組のURLを入れる
・「録画リスト追加」ってボタンを押すとボタンの下の画面に放送IDとか変換とか状態 待機中 とか出てくるんで録画開始ボタンを押す
・画面右側に録画したい番組の画面とか出てきて録画開始されるので終了まで待つ
・終わった時に「権利者名_放送ID(放送タイトル)_timeshift1.xml」「権利者名_放送ID(放送タイトル)_timeshift1.flv」って2つのファイルが出来てれば任務完了です。
(放送時間によってはファイルが分割されてtimeshift2ってファイルがもう一組出来るかも。要は.xmlと.flvのファイルが一組ずつ出来てればいいってことです。.xmlはコメントの時間などを指定するファイルで、.flvが動画本体)
http://www.videolan.org/vlc/index.ja.html
とりあえずこいつ入れとけば見れるはず。ちゃんと録画出来てるかどうか確認するにはまずこいつで再生してみよう。音がちゃんと鳴るか、音ズレしてないかまず確認するのおすすめ。
同じアプリはiOS用もアンドロイド用もあるのでストアから落としてきてコピーすればスマホでもファイル見れるよ。VLCでアプリストア検索すると出てくるよ。
VLC Playerは上手く使うとファイルは家のPCやNAS上においたままWi-Fi経由でスマホでストリーミング再生とかできるから動画収集癖のある人には色々やってみるのオススメだよ。
あたしはこれのver0.2.1.2使ってます。
https://code.google.com/p/lavfilters/downloads/list
からLAVFilters-0.60.1.exeっていうの落としてきてインストールしてから使ってください。
同名の.xmlファイルと.flvファイルを同じフォルダに入れてから再生すればコメント付きで見られます。
スマホでコメント付きで見る方法はちょっとわかりません。ごめんなさい。
要は.flvのファイルさえ確保できればあとはmp4に変換してストリーミングしたりDVDに焼いて見るようにしたりはいつでもグーグル先生に聞けば教えてくれるんで、とにかく確保確保。
1分で断念してしまった
似たような体験してる人もいるんだろうなと思い
FTBucket開発サイト
「気になったスレッドを"ストック"するとサーバー側で自動追跡
といったread it laterのような使い方ができる
phpmyadminのzip.lib.phpを改造
縮んだzipが生成待ち時間なしで落ちてくるのは結構おもしろく
詳細の説明はめんどくさいので箇条書きで失礼する
- mht生成対応
- 全件一覧が早いNonDBデータストア
etc ...
「新宿歌舞伎町で2人で20分呑んで260400円でした。」から一日後
を書いた者です。
4月のあの日、
「この街は悪が100%勝ちだ、ダメだ(涙目」と震えて帰ったものです。
あれから約3ヶ月が過ぎ、
走ったようで。やっと本腰が入ってきたなと。
同僚から「アフィで儲かったんじゃないのぉ?」と
この期間でここまでの顛末を拝むことになったことに
失ったゼニをいまさら取り返すのも徒労なので諦めるとしても
「100%負け」では終わらなかったのが意外でした。
イタい思いはしないほうが良いですが、
思ったことは書くもんだなと改めて思い至る次第です。
==============================
▼時系列振り返り:
==============================
・4/7夜、ぼられた。
4/8午前中の段階でホッテントリに挙がっていて職場で手が震える。
一部まとめ/バイラルサイトのネタのロンダリング具合を垣間見る。
・新宿青島弁護士の日次更新レポートを見て被害の実態に驚愕・・・。
「活況のど真ん中に、バカな俺は何故か、テンプレのような手順で
アホなことをしてしまったんだ、これ」と猛省の日々。
・4/中旬、一人で黙っていることに堪え切れず複数同僚に漏らすと
「・・・見た、それ、ネットで・・・、そんなバカ奴が居るんだと」
「って、え、お前?・・・大丈夫?いろいろと」
「一緒にいた友人って○○さん?(同僚)」
ついでに○○さんとそんな印象が付くほど呑んでいるのかと反省
・4/17
→浄化が始まることを期待
はてな匿名ダイアリーで26万円ぼったくり被害を書いた人間は私の友人でした。hagex-day-info 2015-04-24
→「訓練された人間」の撮った写真はすごいなと驚愕するばかり。
・5/5午後:
「今すぐ、yahoo!トップを見ろ!」「お前やっちまったな!」
と揃って興奮した様子の連絡を貰い困惑する。
一瞥目「俺は何も聞いてないよ!?」 二瞥目「タイトル詐欺ジャン!!」 三瞥目「さすがに、上戸彩のドラマでのロケットおっぱい記事には勝てないか」
・6/12夜:
懲りずに歌舞伎町を散歩。22時過ぎなのにあの交番前がさっぱりしてて
いつもの警官3名と別にでっかく「POLICE」と書かれた赤ちゃんちゃんこを
着た応援と見られる人が5人も立ってて「もしかしてなにか変わったの?」とよぎる。
・6/16:
一斉摘発の動き:
・歌舞伎町ぼったくり 11人逮捕(2015年6月16日(火)掲載) - Yahoo!ニュース
・6/25:
・新宿・歌舞伎町 ぼったくりキャバクラ3店摘発(2015/6/25、TBS系(JNN)) - Yahoo!ニュース
→おおおおおおお、あの店もガサが入ったのですね!!!
・6/29:
・歌舞伎町で支払いトラブル最多のキャバクラ店摘発(2015/6/29、TBS系(JNN)) - Yahoo!ニュース
「ぼったくり被害110番」夜の歌舞伎町に弁護士が常駐 「10分で解決」のケースも (弁護士ドットコム) - Yahoo!ニュース
・7/2:
新宿・歌舞伎町でぼったくり撲滅訴え NHKニュース (2015/7/2)
あとがき:
とわいえ、ぶコメなどで頂いた「呑むな」「行くな」「付いて行くな」「払うな」「逃げろ」「アホは死んでも治らない」など数々のご指摘の通り
不要な気持ち・雰囲気で身の丈に合わない飲み方はしないものだなと反省しています。
ぜひ、皆さんの周りの「呑み過ぎそう」な方に一言「ボラれるなよ?」、とヒヤリハット共有して頂けると幸いです。
------------------------------
▼ブコメへの返信:
id:hagex 警察もがっちり調査してハズレ無しで攻めるんでしょね
id:ncc1701 ええ、ホントそうですね、身に沁みます。
id:sabacurry 酔っ払うことそのものがスキだらけなのでなおさらですね、信頼、大切です。
id:IthacaChasma 何よりも皆さんの「関心を持つ」力だと。
id:okemos 万歳!とは行きませんが、気持ちのケリがつきました。
id:honeybe ざす!
id:sds-page 「ここはあなたの死ぬところじゃない・・・」バタリ
id:QJV97FCr 図星を振り切り、ネット界隈=身近に起きた出来事として(苦
id:Sediment 運が悪い、いや、飛んで火に入るなんとやら・・・(涙目
id:migurin なんちゅー!!!?お金が欲しければ○沢ウイングさんに相談し(略
id:kash06 見ず知らずにもかかわらず労いのお言葉、忝く。
id:sukekyo 「アリーナ席」良い比喩ですね、でででもどんだけプレミア!?(滝汗
id:c_shiika ○○さん本は9割方「ニュー加賀屋」で管を巻く話になってしまうので来世にでも。
id:hironove 「食べログ」あたりにキャバクラのレビューが書けると淘汰できそうですね。
id:sona-zip ええ同意です。市民は彼らを動かすための「泣き所」を押える必要を感じます。
id:kingworld ´ω`)ノ
id:takeson なるほど。しわ寄せ出ちゃいますね。
id:RondonZoo TV報道「今後、警戒を強化する」と言いますが法律が変わるワケでもなく今回の見せしめ摘発で大人しくしろよと言っただけですね(汗
id:prdxa 聞くところ、シネコン契機で浄化が始まって捕まる限界までぼったくりまくるハラで居たようです。そりゃムチャもするなと。
id:kazoo_oo お酒は控えめに。遊ぶときはパイセンを盾に(ぉぃ
id:peperon_brain このあとの歌舞伎町がどんなところになるのか気になりますね。
id:blueboy 良い知見を有難うございます。これ読んでれば・・・。
id:uunfo ほんと、当局一連の動きは、なにキッカケだったのかと。
id:hate2hate オレみたいなユルい人が居る限り、そうですね・・。
id:cyberglass 金額が・・・(滝汗 いつも高速ブコメに敬服いたします。あと、ご自愛ください(汗
id:ahmok ぃぇぃぇ、これからもお気をつけください、(俺がですね(汗
id:mats3003 怖くてまだ行ってません。大阪のトリプルレットカードなる店も気になってます。
id:type-r 客側が変わらない限り、あっちは姿形を変えて間違いなく来ますね。
id:vinyufi そう言って貰えると、この邪悪な魂も救われます
id:kurotora-kun ペンの脇に立っていたというか。ネットの集合知ならでわと。
id:asus-sonicmaster hagexさんに鼻で笑われてしまうので出直したいと思います。
不審なメールを開かないとか、ダウンロードしたzipにパスをかけておく内規とか、悪意をもった人間の前では全く無意味だから。
漏えいデータに大量の偽データが混じっており、それを利用すると不審なアクセスと認定されるとか
悪意をもったものが本気で盗もうと思ったらデータは漏えいするに決まっているのだから、
(結局はベネッセのように内部の権限を持った人間になれば良いだけだし)
漏えいしたところで、使えない、使ったら不信であると認定されるなどの、漏えい前提の対策を立てておくべき。
私が提唱するのは、大量のごみデータを含んでおくこと。そうすればリアルで
そのデータを使おうとおもったらコスト増や流出特定のリスクとなり、ゴミの判別が困難であるためだ。
最近、Twitterで作家や漫画家さん達が気軽に内部事情をつぶやけるようになり
出版業界の慣習に最適化させた、本の消費スタイルがあちこちから聞こえる。
曰く、出版社は最初の数週間の売れ行きで作品の人気を測るので、新刊は予約して発売日に買え、さもなくばその作品は打ち切られ、作者は困窮する。
曰く、Amazonではなく地元の本屋で買い、売り切れさせて版元に注文させろ、さもなくばいくらAmazonで品切れても出版社はその作品を重版せず、作者は困窮する。
曰く、古本屋で買う・売ることは論外である、古本屋での売り買いは本来売れたはずの本を売れなくし、結果として重版されず、作品は打ち切られ、作者は困窮する。
曰く、電子書籍ではなく紙の本を買え、紙の本は出版された部数に沿ってまとまった収入があるが、電子書籍は…
なんだかうるせえなと感じる。
最初は建設的なアイディアだったんだろう、「○○って作品、好きだったのになんで○巻で終わっちゃったんですか」って言われて、ああ、それはあの時こうしてくれれば良かったのにってつぶやいて。
昔までは個人の内に秘めてたつぶやきがSNSに乗って、日本全国の同業者達のそうだそうだを得て善意の監視機構ができあがったんだろうな。
でもそれ違うじゃん。
単行本の初動が悪いから重版はなしよとか、この作品は打ち切りましょうってのは、それによって利益を最適化したい出版社の都合じゃん、なんでそれにこっちが合わせないといけないの。
そして古本。
古本がいくら売れても、消費者と古本屋の間を往復しても、作者に一銭の利益もないってのは分かる。
でもあんたたち、昔も今も古本買わなかったの。
もちろん、自分の本がZIPで圧縮されて、どうぞダウンロードしてください、みたいになってるのとかは同情するよ、取り締まるべき。
でもそれと古本は違うじゃん。
だって『本』って捨てる物じゃないじゃん。
その本を買った一人の人が中身を読んで、ああ面白かったで役目を終える物じゃないじゃん。
この世に産み落とされたからには、その身が朽ち果てるまで、最大多数の人にその情報を与え続けるのが本の役目じゃん。
薄暗い古本屋で人生に大きな影響を与えた作品と出会わなかったの。
あまりに欲しい本が見つからなさすぎて、夢の中で理想の古本屋に迷い込んだりしなかったの。
俺はしたよ。
たとえ2円の値が付いても、値が付かなくてもブックオフに売る。
この本が自分の手を離れた後、ほんのわずかでももっと多くの人に読まれる可能性がある方法で別れを告げるのが、その本に対する礼儀だと思うから。
ぐすん
途中参加したプロジェクトのsubversionの斬新な使い方。
/trunk
file_ver_1.0.0.zip
file_ver_1.0.1.zip
file_ver_1.0.2.zip
file_ver_1.0.3.zip
file_ver_1.0.4.zip
file_ver_1.0.5.zip
file_ver_1.0.6.zip
file_ver_1.0.7.zip
file_ver_1.0.8.zip
text_ver_1.1.0.gz
text_ver_1.1.1.gz
text_ver_1.1.2.gz
text_ver_1.1.3.gz
text_ver_1.1.4.gz
text_ver_1.1.5.gz
したがって最新バージョンはtext_ver_1.1.5.gz
http://anond.hatelabo.jp/20141223213114
紹介してみる。俺もめちゃくちゃとりわさ好きで、
一回もない。手順通りちゃんとやれば、原因菌の
<準備>
●鮮度の良い鶏のささみ肉
クックパッドとかに書いてあるけど、
何が鮮度良いかなんて解んないよね。俺も解んないよ。
鮮度良くても駄目なときは駄目です。
ってことにはなるので、「ドリップが出てない」
「賞味期限がけっこう先」ぐらいで選んでみてはどうだろう。
●三つ葉
とりわさとは切っても切れない相棒
必須。2000円もしないで買える。
<作り方>
1)鶏ささみの筋を抜く
ささみの真ん中に白い筋があるので抜こう。
上手く引っこ抜けない時は包丁を使ってもOK。
筋をぬいたささみをZIPロックに入れてチャックの横に口付けて
3)鍋に温度計使って62度のお湯を作ろう。
温度計は鍋に刺したままでOK。
時々温度計を見て60度を下回ったら少し火を入れて
62度にしよう。
<コツ>
・冷えてきたときに、入れる火は弱火で混ぜながら。
肉100gに対してお湯1リットルくらいが良い。
【衛生情報】
・湯通ししたくらいではカンピロバクターは死にません。
・とり刺みたいな生感は減りますが、しっとりとやわらかく美味しい
とりわさが作れます。
<追記>
上にも書きましたが、しっかり加熱してなければ店だろうが
正直上の方法で作るよりも
(超特別にコンタミしないように生食用で管理されたささみは除きますが、
>鶏の触感は生感ないでしょ?
鶏ハムに近い感触です。それでも、ぎりぎり狙ってるので
全部しっかり加熱しないとアウトですよ。
発言されてる方は一切そういう食事取らないのでしょうか??
>60度の根拠は?
http://www.fukushihoken.metro.tokyo.jp/shokuhin/campylo/report2a.html
TOSHIBA dynabook AX/52E (CPUをCore 2 Duo T7250 に換装) にロジテックの外付けBDドライブ LBD-PMG6U3Vを接続、付属のTotal Media Extreme2をインストールして、市販のブルーレイディスク映画を再生しようとしたところ、再生ソフトのTotalMediaTheater5 BD が固まった。
ArcSoftの BD & 3D Assistant だとCPUとGPU項目でNGと言われるのでやむなしと言えばやむなし。
(結果から言うと、 Macgo Mac Blu-ray Player (Windows版) ならば一応再生できるようになった。)
ちなみに、別のデスクトップPCに接続してみたところ普通に再生される。
電力不足を疑い、PSP用のUSB-ACアダプタを接続してみたりしたが、相変わらず再生ソフトが固まる。
ディスプレイ・ドライバの問題を疑ったが、メーカー(東芝)から提供されているドライバは最新に更新済み。
Intel 965 express のグラフィックアクセラレータドライバzipを落としてきて、手動インストールしてみたが、変わらず。
WinDVD11体験版をインストール → 現在のドライバと互換性がないと言われる。
PowerDVD14体験版をインストール → 現在のドライバと互換性がないと言われる。
ドライバを元に戻して上記2つを再度試用 → 同上
…なんというか、CyberLinkの診断ソフトだとOKだといわれるのにそりゃないよと思うよPowerDVD。
追記:あーでも、Arcsoft TotalMedia~ の方は黙って止まって応答しなくなるだけなので、それよりはマシなのかもしれない。
Macgo Mac Blu-ray Player (Windows版)をインストール → 一応再生できた。が、所々ブロックノイズが入ったりしてガクガクすることが多い。やはりスペック的にも厳しいのだろうか。また、日本語字幕と日本語音声が選択できない。なぜかフランス語やイタリア語や中国語は選択できたりする。まだ完全にはブルーレイディスクのメニューに対応していない感じ?
先日、ZIP(朝のTV番組)を見ていたら、俳優のオーランド・ブルームが出ていた。
出ていた、というか、オーリーが新しい映画のPRで来日していて、
ZIPファミリーと言われる、ZIPに出演している役割のよく分からない若くてかわいらしい女の子の一人が、
単独でオーリーにインタビューをしているあらかじめ録画しているVTRを流していた。
普段、ただ時間を知りたいからなんとなくつけている番組だったが、私は映画が好きなので、ちょっと注目してみていた。
私は、ちょっとまだ寝ぼけた頭で、
「そっか~。オーリーにもそういう役が回ってくるようになってよかったね~」なんてぼんやり思っていた。
そんで、今回役作りに当たって、だいぶトレーニングして筋肉をつけた、と。
「そっか~、オーリーも頑張ってるんだね~。わたしもダイエット、頑張ってるしね~。」
私もうんうん自己満足でうなずいていた。
そうしたら。
なんとそのZIPファミリーの女の子、「見せてもらっていいですか?筋肉」と言った。
「は?」
オーリーも、「は?」って顔した後、
「え、いや、それはちょっと」みたいなことを苦笑しながら言った。
それで、一瞬空気が固まった。
空気を変えようとしたオーリーは、必至に苦笑しながら、「あ、じゃあちょっと触ってみる?」とか何とか言った。
女の子は、「いいんですか~?」と言いながら、オーリーのお腹のあたりに手を伸ばしてきた。
オーリーは「え?ホントに触るの?」と言いながら、おなかを防ぎつつ腕を差し出した。
女の子は二の腕あたりを触りながら、「すご~い」とか言ってた。
そこでCMに切り替わった。
でもまだ寝ぼけていたので、何がそんなに不愉快だったのか分からなかった。
でもしばらくして、私はふいに、彼女がオーリーに公然とセクハラしたのが許せなかったのだ、と気づいて呆然とした。
だって彼女はかわいらしい女の子だから、セクハラと気付かなかったのだ。
そして適当にスルーしつつ、ZIPファミリーという、芸能界において、訳の分からない立場を勝ち取っているはずだ。
確かに、性暴力をふるう女性がいると知識では知ってはいたけど。
私は、混乱しながらも考え続けた。
あれがもし、ジャック・ニコルソンだったら、彼女は触っただろうか?
ブルース・ウィリスだったら?
ジョニー・デップだったら?
…ない…。
彼女はオーリーを侮っていて、単なるイケメンというアイコンで触ったのだ。
彼女は、彼にとって単なるイケメンで、自分が見たいと言えば、服を脱いでくれると純粋に信じていたのだ。
私は本気で吐き気がした。
私は気づかないフリをしていたけど、
そもそも、ZIPファミリーというのは、朝の忙しい時間に視聴率を稼ぐのに、手っ取り早く若い女の子をいっぱい出しておけばいいでしょ、みたいな感じなのに。
今は野良犬も少なくなり、ブランド志向もあって、雑種というのは減ってきた。
流行りの犬種なので、もともと飼われている数が多いということもあるけど、よく吠えるのが嫌われるようだ、とのこと。
もともとは猟犬として長い尻尾は邪魔だからという理由からだったが、今は短い尻尾がカワイイかららしい。
切られて出血死、ショック死することも多いという噂を聞いたこともある。
近所の奥さんがコーギーを飼い始めたが、無駄吠えが酷い。朝からずうっと狂ったように吠えている。
旦那さんの出張中だったそうで、帰ってきたご主人は、突然家に吠え続ける犬がいてびっくり。
そういえば昔はよくなく犬の代表が日本スピッツだった。今は改良して無駄吠えしなくなっているらしい。
http://news.mynavi.jp/news/2014/08/18/157/
「予防的処置のため、更新プログラムをアンインストールすることを推奨する」
↑これ見て、こんなん手動でやってられっか!って思ったんだけど、
PowerShellでやるとちょっと楽できた。ちょっとだけど。
会社でも同じことやると思うから作業メモ書いたんで、晒しとく。
1. ↓を見ながらPowerShellスクリプトの実行ポリシーを変更。
http://www.atmarkit.co.jp/fwin2k/win2ktips/1023ps1sec/ps1sec.html
2. PowerShell用のモジュールフォルダを作る。パスは C:\Users\<ユーザー名>\Documents\WindowsPowerShell\Modules
mkdir $env:USERPROFILE\Documents\WindowsPowerShell\Modules\UninstallHotFix
3. ↓から、UninstallHotfix.zipをダウンロード。
http://gallery.technet.microsoft.com/scriptcenter/Uninstall-security-update-76f2dcb7
4. zip内の「UninstallHotFix」を2.で作ったフォルダ内にコピー。
5. ↓の4行をコピーして、 C:\Temp\list.txt とかにでも保存。
KB2982791
KB2970228
KB2975719
KB2975331
6. ↓のコマンドを実行。
Uninstall-OSCHotfix -ListPath C:\Temp\list.txt
帰省してまとまった時間が取れたから、じゃあ何しようかなって思ってふと、カーチャンのネットに対するセキュリティ意識どうなってるのかなと思ったのです。聞いてみると、丁寧にメモ帳に手書きで残してありました。でも、だんだんと数が増えて面倒になったのか、パスワードの使い回しが散見されていたのです。これはマズイということで、見直しを行いました。その時に考えたことをみんなに共有したくてこの記事を書くに至ったわけです。
LINE乗っ取りの件もあって、ちょくちょくと話題になるけども実際に行動に移していないそこのあなた!
これを期にやってしまいましょう。
なんだかんだで手入力せざるを得ないときはあるため、「頻繁に使うサービス」と「たまに使うサービス」を分けて管理します。
あなたはもう記憶しきれないほどのサービスを使っていることでしょう。だから信頼できるアプリに管理を任せます。
オススメのアプリは世界的に利用されている「1Password」です。ちょっとお高いけど、PCでもiPhoneでも使えるし、ログインを楽に行う機能がいろいろ付いています。Android版もあります。カーチャンに買ってプレゼントしました(父さんは自腹…というのは冗談であんまりネット使わないみたいだから共用)。
たまに使うサービスは、この「1Password」を使って複雑なパスワードを自動生成して、必要なときにここからコピペして認証します。
「1Password」自身にかけるマスターパスワードは、もともと使っていたメモ帳にはっきり書いてもらい、他のは捨てました。代わりに、アプリの使い方や追加/変更するときの手順を書いてあげました。
例えば、Appleのサービスはよく使うため、パスワードを手入力することが多いです(再起動後のStoreとか)。他には、ブラウザのシークレットモードを使ってGmailを他人の端末で一時的にログインして使わせてもらうような場合もあるでしょう。こういう場合のために、自分ルールを作って導き出せるようにします。
ちなみに、Gmailは8文字(警告あり)という条件のみ、Facebookは6文字という条件(最終更新時期の明示あり)のみ、でした。
その中でも大きいのが、「サービスによって記号を使えるかどうかが分かれる点」「入力時には条件がわからない点」「設定できる限界文字数が違う点」です。記号を取り入れることは実はそこまで効果が高いわけではないようなので[要出典]、というか現に「Apple ID」では強制されていないので、記号を使わないことでルール違いの壁を回避します。長いことのほうが重要です。
では具体的にパスワードを決めましょう。例えば、
この例だと具体的には『ma2uda99App1e7yg7yg7』(20文字)となります。しかし、これだと使い回しによる機械的な「パスワードリスト攻撃」を防ぐことができても、人間に見られてしまっては『ma2uda99Goog1e7yg7yg』と推測されてしまいそうです。なので、更に工夫してルールが見えにくいように『Goma2uda99og1e7yg7yg』とします(サービス名の頭2文字を先頭に移動した)。これは例なので、実践する時は自分なりに工夫してくださいね。1年に1度は必ず変更するルールにして、年の情報をうまく混ぜてもいいと思います。
手入力用のパスワードは、多くても5個くらいにとどめておいたほうがいいでしょう。もちろんこのルールで決めたパスワードも「1Password」に登録します。よくわからなくなったら「1Password」を頼ればいいんです。どこぞの航空会社とかでは文字数制限的にこれらのルールが当てはめられなくてどうにもできないんですけどね。。
これを書いていて、やっぱり面倒だな~…と自分でも思いました。そういう場合は全部「1Password」に任せましょう。高くて買えない場合は代替ソフトか、実物のメモまたはiCloudのメモアプリでもいいんです。短くて推測されやすいパスワードを使いまわすよりよっぽどいいです。今はブラウザのパスワード記憶もありますしね。
実際、カーチャンにはさすがにないなと判断してすべて「1Password」に統一してもらいました。
これらを実践すれば、使いまわしていた人は覚えるべきことは増えてしまうかもしれませんが、今までよりも安心して過ごせるはずです。自分の怠惰さとセキュリティリスクを天秤にかけて、どうすべきか選択してください。
また、万が一のために「1Password」に保存した内容のバックアップもしておきましょう。暗号化していないテキスト形式で取り出すこと(エクスポート)ができるので、定期的にそのファイルをZIPにし、マスターパスワードと同じものをつけてローカル保管しておきます。マスターパスワードは、事故に遭ったりしたときに家族に知らせられるようにしておきます。こういった利点もあるんですね。
なお、私自身を特定されたくないのと、もうこれは自分の利益じゃなくて国レベルでちゃんとすべきだと思うのでここに書くことにしました。これじゃダメだ議論をする人やセキュリティにお詳しいあの人やあの人!もっともっと啓蒙してください。あーだこーだ言ってないで、じゃあ具体的にどうするのか優しく提示してあげてください。
この記事よ、広まれ~~!
新卒で入社したA社は、親会社B社のシステムの内製と、B社の顧客層向けのパッケージソフトウェアを制作販売するソフトウェアハウスだった。
入社1年目の自分は、いくつかの細かい業務を平行して担当することになったが、その中にホームページの管理があった。主な業務は、ページの文章の更新と確認、誤字脱字の修正、古く間違ったHTMLの修正など。
会社のホームページには自社のサービスや製品だけを扱う小さなショッピングシステムがあり、ユーザ登録・ログイン・購入・履歴確認など一通りの機能を持っていた。このシステムを改修したり更新したりする予定はなかったが、せっかく担当となったわけだし、以前から興味のあったWebアプリケーションのセキュリティを勉強しようと、徳丸本を購入した。(当時は紙の本しかなかった)
http://tatsu-zine.com/books/sbcr-taiketekinimanabu
この本は説明不要の名著で、平易な文章で細かく正確な記述がなされている。Webアプリケーション制作に携わる新人プログラマは必読だ。
頭から読み進める。1章に用語の整理があるおかげでだいぶ理解しやすい。2章の実習環境の用意は、都合がつかず読み飛ばした。3章は流し読みし、いよいよ4章。様々な脆弱性を個別にとり挙げ、原因と対策について具体的な説明がされており、非常に興味深い。
なるほど、XSS(クロスサイト・スクリプティング)という言葉は知っていたが、具体的にこういうものなのだな。入力ボックスに入力した内容が遷移後のページに表示されるというUIはよくあるから、気をつけなければ……そういえば、会社のホームページにも検索機能があって、「検索ワード:○○」と表示されるところがあったな。あれもXSS対策がされているはずだ。どれ、見てみよう。テスト用サーバで画面を表示して、<script>alert(1)</script>(本当は半角)と入力……
検索ワード: +----------------+ | | | 1 | | [ OK ] | +----------------+
なるほどこれがXSSか。実習環境の用意はしなかったが、実物を拝むことができたぞ。脆弱性の修正の実習もできるな。
このようにして、徳丸本を読み進め、(テスト用サーバで)攻撃を実践しながら、脆弱性を直していった。覚えている限りでは、以下の実習ができた:
ショッピングシステムの中身が、フレームワークやライブラリなし・SQL発行共通関数なし・オブジェクト指向なし・数万行の巨大ファイル1つであることを知ったのは、脆弱性の修正にとりかかってからだった。その他のシステムもすべてこのショッピングシステムを参考に作られているらしく、プレースホルダもエスケープもない文字列組み立てSQL発行があらゆる場所に散乱していた。とても直し甲斐があるシステムであった。
これらのシステムは、日付zip以上のバージョン管理が行われていなかったため、該当部分を誰が書いたのかはわからなかった。そんな状況であったので、大量に報告された脆弱性の始末書は、すべて現在の担当である自分が書くことになった。
自分が入社するより前からあった、誰が作ったのかもわからない脆弱性を、探し修正し始末書を書いた。「私が担当になる前からあった脆弱性なので、原因はわかりません。おそらく不勉強が原因です。対策は、勉強会とコードレビューとバージョン管理です。」などと書いた。今思えば、"よい始末書"の書き方を勉強する機会を逃していたのかもしれない。
自分の作業はすべてgitで記録していたので、自分が担当になったときにはすでに脆弱性があったと主張したが、「自分だけバージョン管理などという便利なものを使っていてずるい」と怒られて終わった。(なお、それよりも前に社内でのバージョン管理ツールの使用は提言していたし、それが「よくわからないから」と却下されてからは、自分だけで使う許可は得ていた。)この経験から、バージョン管理をしていない、もしくはクソみたいな管理しかしていない組織内で、自分だけでも上手く管理する方法についての知見を得た。
こうして、徳丸本の内容を実践しながら学習できたので、セキュリティ分野についての興味はより高まり、知識も増え、A社に対する信頼はほとんど失われたので、さらに勉強し、3年目に入るころには情報セキュリティスペシャリスト試験に合格し、転職した。
Webサービスのセキュリティを勉強したいと思ったならば、徳丸本を読んで、実践しながら勉強することを強く推奨する。紙の本には実験用環境のCDもついているので、A社でホームページを担当していなくても、実践しながら勉強することが可能だ。(電子版の場合はどうなのだろうか。申し訳ないが各自確認していただきたい。)
