  |
はてなキーワード:パスワードとは
自分、独自ドメインのメールアドレスで a@example.com みたいな1文字だけなんですけど、この例で言えば「a をパスワードに含めてはならない」という条件になっちゃって苦労するサイトがある。具体的にはEvernote とeBay がそうだった。
とてもよいガイドラインが出ました。
NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール
https://news.mynavi.jp/techplus/article/20251017-3548825/
早期にこのガイドラインに従うことはサービスのセキュリティを強化し、ユーザーの体験を向上させるはずです。
ですが、こんなガイドラインが出ても(特に日本の企業は)何年も無視することだと思います。
名指しされなきゃ気づかない面もありますしね。
そこで我々増田やブクマカたちが「貴社のことですよ」とお伝えしたく思います。
これに続くトラバやブクマを定期的にご覧になりご自身のパスワード仕様が指摘されてないか確認されることをお勧めします。
なーんかイライラすんな、と思ったが、最近NISAの手続きしたりしてその関係でイライラしてたわ
まず登録までにすげー時間がかかったこと、10日ぐらい経って郵便で来たわ
封筒開けると、異様に分厚い規約が入ってるし、どう見ても誰も読んでねーよこんなの
積立をするにも、Oliveとかいうの登録する必要があるとか言われたし、その登録にマイナンバーのパスワード要求されてそんなの覚えてねーし、
NISAはNISAで口座から金を移す時の送金限度額の関係で時間がかかるし、なんか証券会社のサイトの字が異様に小さいし、
やっと成長枠を買えると思ったら「重要メールを読んでません」とか言われて、メールから確認ボタンを押さないとダメと言われるし、
7時30分ではなく7時32分である理由は明確だ。7時30分に目覚ましを設定するとルームメイトの電子レンジが稼働しており、加熱音が僕の起床直後の脳波同期リズムを乱す。
ゆえに、誤差2分の位相ずれが僕の神経系に最適な初期条件を与えるのだ。
起床後はコーヒーを淹れた。もちろん豆はグアテマラ・ウエウエテナンゴ産で、粒度は1.2mmに統一。
ミルの摩擦熱を抑えるために、前夜から刃を冷却しておいた。コーヒーの香気成分は時間とともに指数関数的に減衰するため、抽出から着席までの移動時間は11秒以内に制限している。
午前中は超弦理論の作業に集中した。昨日は、タイプIIB理論のモジュライ空間におけるSL(2,ℤ)双対性の拡張を、p進解析的視点で再定式化する試みをしていた。
通常、dS空間上の非ユニタリ性を扱う場合、ヒルベルト空間の定義自体が破綻するが、僕の提案する虚数的ファイバー化では、共形境界の測度構造をホモロジー群ではなく圏論的トポス上で定義できる。
これにより、情報保存則の破れが位相的エンタングルメント層として扱える。
もちろんこれはまだ計算途中だが、もしこの構成が一貫するなら、ウィッテンでも議論に詰まるだろう。
なぜなら、通常のCalabi–Yauコンパクト化では捨象される非可換体積形式を、僕はp進的ローカル場の上で再導入しているからだ。
結果として、超弦の自己整合的非整合性が、エネルギー固有値の虚部に現れる。
昼食はいつも通り、ホットドッグ(ケチャップとマスタードは厳密に縦方向)を2本。ルームメイトがケチャップを横にかけたので、僕は無言で自分の皿を回収し、再び秩序ある宇宙を取り戻した。
昼過ぎには隣人が僕の部屋に来た。理由は、Wi-Fiが繋がらないとのこと。僕はすぐに診断を行い、彼女のルーターのDHCPリースが切れていることを発見。
パスワードは簡単に推測できた。推測しやすい文字列は使うべきではないと何度言えばわかるのだろうか。
午後は友人たちとオンラインでBaldur’sGate 3をプレイした。僕はウィザードで、常にIntelligence極振り。
友人Aはパラディンだが、倫理観が薄いので時々闇堕ちする。友人Bはローグを選んだくせに罠解除を忘れる。
まったく、どいつもこいつもダイスの確率を理解していない。D20を振る行為は確率論的事象でありながら、心理的には量子観測に似た期待バイアスを生む。
だが僕は冷静だ。成功率65%なら、10回中6.5回成功するはずだ。実際、7回成功した。統計的にほぼ完全な整合だ。
夜はコミックの新刊を読んだ。Batman: TheDoom That Came to Gothamだ。ラヴクラフト的な要素とDCの神話構造の融合は見事だ。
特にグラント・モリソン的メタ構造を経由せずに、正面から宇宙的恐怖を描く姿勢に敬意を表する。
僕はページをめくるたびに、作画の線密度が変化する周期を測定した。平均で3ページごとに画風の収束率が変化していた。おそらくアシスタント交代によるノイズだが、それすら芸術的だ。
23時、歯磨き(上下それぞれ80回)、ドアのロック確認(5回)、カーテンの隙間チェック(0.8mm以下)、ルームメイトへの「明日の朝7時32分に僕が目を覚ます音で君が驚かないように気をつけてくれ」というメッセージ送信を終えた。
就寝時、僕は弦の非可換代数構造を思い浮かべながら眠りについた。もし夢が理論に変換できるなら、僕のREM睡眠はすでに物理学の新章を記述している。
インターネット依存症が酷すぎる。
始まりは高校生の時、iPod touchを買ったことだった。
帰宅部で、自称進学校の落ちこぼれ。現実逃避のために、毎日インターネットをしていた。
当時よく見ていたのは、まとめサイトだった。キニ速とか、ハム速とか。何も考えずにスクロールしているうちに、朝になっていた。
どこかの論文で読んだが、ASDとADHDの両方の傾向がある人は、常人の10倍ネット依存になりやすいらしい。
たぶん、日常生活でドーパミンを補給できないぶん、ネットで過剰に補おうとするのだろう。
ギャンブルよりはマシかもしれない。でも、失った時間は5年以上だ。後悔してもしきれない。
ネットを始めると、もう止めることができない。
お腹が空いても端末を置けない。眠くても寝られない。
そして一番つらいのは、ネットサーフィンをしていても全然楽しくないということだった。
平日も土日も、空いている時間は全部ネットサーフィンをしていた。
家の中で突然叫ぶことが増えた。
けれど、大学に入ってからまたインターネットを始めてしまった。
なんとか卒業はできたが、就活はうまくいかず、不本意なまま社会に出た。
今は27歳。転職して2社目にいる。
それでも依存は続いている。
「控えよう」と思っても無理だ。みんな、どうやってるんだろう。
今の僕は、iPhoneのスクリーンタイムでほとんどのサイトにアクセスできないようにしている。
マイナンバーのページや、図書館の予約サイト。アプリも使えるのは、GoogleMapとかLINEとか最低限。SNSは一日10分だけ。
睡眠時間を確保するために夜の23時から朝8時まですべてのアプリが使えなくなる。
アプリを更新するために、タイムロッキングコンテナにパスワードを入れるやり方で、9日に一度だけ解除できるようにしている。
未知のサイトにはアクセスできないので、毎回「すみません、スマホ使えなくて…」と店員に言う。
恥ずかしいけれど仕方ない。
美容院や不動産屋でも、客にスマホ操作を求められることが多くなって、本当に困る。
いつもは増田も見れないようにしているけど、今日は9日に一度のチートデーだ。
現代社会でインターネットに接続できないというのは、あまりにも重い業のように感じる。
似たような人がいたら、どうやって生きているのか教えてほしい。
XPSビューアーとか要らないだろ。dismでインストールするのにすごく待たされるんだが。
ていうか、社員のADパスワードをメールで聞いてExcelに書いて各ユーザーでログインしてセットアップ作業するの、やめてほしい。
セキュリティ的にあれだし、新人が部長クラスのメール見れる状況だけど、いいんか?インシデント起こるぞ?
監査モード使ってsysprepしてWindowsADKで応答ファイル作成したり自動化させる方法いろいろあるじゃん。
https://laylo.com/laylo-doihanhxacvietsub/YFW7p3Ye
https://laylo.com/laylo-loichuanoivietsub/q9xkczPd
https://laylo.com/laylo-loichuanoivietsub/81qX5Yfp
https://laylo.com/laylo-tranchiensautranchien/nrrwAvPh
しかもマンパワーで解決しようとするから部内の人的リソースが無駄に消費される。
マスタイメージを作成して社給ノートPCに展開する、ここまでは普通(Windows Autopilotを導入してほしいと思うが)。
だが、マスタイメージ取得ツールとして、大分前に非推奨になった、Windowsの「バックアップと復元」機能を使用してる。※1
これをマスタイメージ取得に使用するのは問題があって、各端末固有に生成されるSIDを消さないから不具合が発生する可能性がある。※2
加えてOEMライセンスの状態でマスタイメージをコピーしてから、各端末でボリュームライセンス適用するという手順。
XPSビューアーとか要らないだろ。dismでインストールするのにすごく待たされるんだが。
ていうか、社員のADパスワードをメールで聞いてExcelに書いて対象社員のIDでログインして個別セットアップ作業するの、やめてほしい。
セキュリティ的にあれだし、新人が部長クラスのメール見れる状況だけど、いいんか?インシデント起こるぞ?
監査モード使ってsysprepしてWindowsADKで応答ファイル作成したり自動化させる方法いろいろあるじゃん。
あと、新人に一斉に遠隔操作ツール入れさせてベテラン達が在宅勤務でサーバー室にあるノートパソコンをセットアップ作業するの、効率悪くないんか? どうなの?
会社全体のDXもあって部署の人員は7人も増えたのに、自分の仕事は一向に減らず、むしろ増えるばかり。
産みの苦しみで今だけ忙しいなら納得がいくが、エンドレスに忙しくなるだけという気がしている。
部長は就任して約4年目。その間、人は増えたが、2人退職している。
1人は過労になり「なんでこんな仕事しないといけないんだ」と言って辞めていった。
1on 1ミーティングで過労を訴えるも改善は一切されず、逆にどんどん仕事を増やされ、終いに辞めた。
しかし、マスタ登録・社員情報改廃をいちいちSQLでやり、Excelで完了書を作成して人事や依頼元にWFシステムに添付させて提出するとか、手間が多すぎる。
SQLを書くのは別に生産的な仕事ではないのだから派遣社員なり時短職員を雇ってやってもらえばいいと思うのに、上司は許可しない。
部長は「システム内製」が方針だが、内製ができるレベルのエンジニアは部内にいない。
ついこの間、監査部門から部署全員に聞き取りがあり「仕事の負荷分散はできているか?」「1on 1は機能しているか?」と聞かれた。
正直に「1on 1で訴えても業務負荷は軽減されなかった」と伝えた。
何かあったんだろうな。
自分が入社した時なんて、残業をしようものなら、申請を報告するとフロア中に響く声で怒鳴られた。
文字や言葉でしか理解しないから、割り込みの仕事があったり、新しく覚えないといけないからキャッチアップの時間が必要だし、
資料を確認したり、平行業務があるから頭のスイッチングにも時間を要するのに、それを伝えても「すぐにできる」と判断される。
だから、もう何も報告しなくなった。
そもそも、報告したらすぐ怒鳴ったり、言葉尻をねちねち責めてくるから、しんどい。
あと、すぐ、嘘を言う。
数日前に「業務が遅延している」と報告をしたのに、後日、「そんな報告はしらない。なぜ今言うのか」と平然と言われ、この人は信用できないと思った。
1人はすぐ怒鳴って相手をきつい言葉で全員が見ている前で責めたてる。
後者の上司は直接の上司でもあるけど、負荷分散をお願いしても断られる。
情シスは地味な仕事が多いのは知ってるし、この仕事の経歴も長いけどさ。
ちょっとしんどくなってきたな。
やりがいって何なんだろう。
人間の自由は、奪うときはいつも“正義の名のもと”に行われるッ!
「社会のため」「安全のため」……この言葉に酔って、人は簡単に首輪を差し出す!
データとして所有される側になるッ!
だが、犯罪を防ぐために「全員を潜在的犯罪者として扱う」社会は、もはや地獄だ。
そして、そのデータを誰が守る?
情報は流出し、売られ、悪用される。DNAはただの識別子ではない。
個人を特定するのに全ゲノムを比較する必要がないという意見には同意しますよ。
上のカキコで「DNA」と書かれていたものを、私が「全ゲノム」と解釈してトラバしているので微妙に議論が噛み合わない感じになっていますが、私もハッシュ化したシーケンス(スケッチ)を個人照合に使うのがいいと思っているわけではないということは申し上げておきます。
そのうえで、採用するリードのクオリティを厳し目に設定するのと、十分なシーケンス深度で読むのと、完全一致以外も許容するようにすればシーケンスエラーの問題は克服できるはずです。
むしろ細菌ゲノムなどのコンタミネーションや、ミトコンドリアの数が組織間で異なることがより大きな問題となります。
いつも理想的な条件でサンプリングできればよいですが、十分なサンプル量が得られなかった場合などにはコンタミネーションの影響が大きくなり精度が低下するおそれがあります。
上の議論では犯罪捜査への応用が話題に上っていますが、例えば犯罪現場に残された毛髪や体液はサンプルのクオリティが不十分であると思います。
それから、ハッシュ化するというアイデアはセキュリティ上よさそうに見えますが、塩基配列は扱う文字が4種類しかないので、情報工学でやるパスワードのハッシュ化よりも脆弱です。
攻撃者が予め既知のヒトゲノムで生み出しうるk-merの配列を全て列挙して、それぞれのハッシュ値を取得しておけば(多分)ゲノムを復号できます。
※愚痴注意。長文注意。私は怒りと虚しさを感じつつ凹んでいるので、追い打ちをかけるのは勘弁してw
以下全部作り話。作り話。作り話也。登場人物・物語は全てフィクション。そうであって欲しかったよ、なんてね。
switchでフレ登録しているリアル友人Aから、ある日突然こんなことを言われた。
※面と向かって言われた人あり、チャット機能付きツール上で文面で言われた人もあり。
A「俺がスプラ3のゲーム配信をやっているのは知っていると思う。新規の参加者や常連さんとスプラ3を楽しんでいる。
配信中はリスナーの順番整理などを配信補助人(以下わかりやすいようにモデレーターとする。)が行っていて、
参加の順番を管理している。今までおまえら(私含む友人数人)とは適当に乱入したり乱入されたりでスプラ3を遊んでいたが、
今後ランダムに乱入されるとモデレーターによる参加順番整理に不都合が生じるので、おまえらは今後、突然の乱入禁止な。
配信中他の参加者が居なければ入っても良いけど、必ず配信サイトで俺の配信を見てどんな状況か把握してくれな、絶対だぞ。
参加者多数の場合は必ずモデレーターに参加希望を出して、順番を待つこと。勝手な乱入は禁止!
配信時の説明(注意事項)にも書いてあるが、ルールを守らない奴はブロックすることもあるからな。これだけ言えば理解できるよな?」
……(゜ω゜)? ←言われた直後は本当にこんな顔になっていたと思うw
とりあえず話を整理すると・・・、
②これまでと同様にスプラ3で乱入すると、配信で不都合が生じる → 言いたいことは分かる
③突然の乱入禁止&スプラ3で乱入したければ配信サイトのゲーム配信の確認を必ず行え → 意味がわからない
私のポンコツ頭脳を駆使していろいろと考えた結果、言う相手を間違えてるんじゃないかなと言う結論になった(・ω・)
今回Aが私たちに伝えてきた内容は、ゲーム配信中にフレンド登録したネットの向こう側のフレンドがルール違反したときに
警告として告げるべき内容であって、Aが配信を始める以前から、適当に相互乱入して遊んでいるリアル友人(私たち)に伝える内容ではない。
私たちは、Aのスプラ3配信の視聴者でもなければ、モデレーター(関係者)でもないのだ。Aは何か思い違いをしているとしか思えない。
というか、スプラ3のゲーム配信をするときに、これまでにフレンド登録した人から乱入されたくないなら、
ゲーム配信専用のスプラ3アカウントを作れば良いだけだと思うのだが・・・ゲーム配信上で知り合った人だけしか
フレンド登録しないスプラ3アカウント(ニンテンドーアカウント)を作って使い分ければ良いのである。
なぜAの都合で、私たちがゲームで遊ぶ上での制限(乱入前に配信サイトでAのゲーム配信を確認しなければならないなど)を
Aから強制されなければならないのか。そんなこと、こっちは知らないよ。本当にわけがわからないよ。
スプラ3は乱入されないようにパスワードロックもできるのだから、配信中に乱入して欲しくないなら、
『すまん、配信中はリスナーの順番待ちとかあって乱入をひかえてもらいたいので、パスワードをかけるよ。
乱入しようとしてパスワードがかかっていたら、配信中って事なので、乱入は勘弁してもらえると助かる。』
みたいに言えば良いだけ。自己防衛(制御)できるのに自分を変えず、何故他人をいいように変えようとするのか。
フレンド登録のお気に入りをゲーム配信上でのフレンドだけに付けて、オンラインの通知を『お気に入り登録のフレのみ』に
設定変更してから、ゲーム配信(スプラ3配信)を開始するという方法だってある。ちょっと手間がかかるが、このやり方なら
これまでのフレンド(私たちなど)からの乱入を完全に防げる。※スプラ3上で表示されなくなる。
少し考えれば、人を不愉快にさせた上に不便を強いるなどということも無く、Aの自己努力で解決できるのに、
A以外の人間(今回は私たち)に負担を強いてまで我を押し通そうとするのは本当に何故なのか。
最後に、今回のAの発言はいろいろと問題を含んでいるのだが、本人はそれに気づいていないのだろうな。
こんな内容の文言をいきなり叩きつけられた側が、どのような気分になるのか、そういったことは考えないのか。考えてないから言えるのだろうけど。
自分の(Aの)言うことに他の人間(私たち)が従うのがあたりまえ・・・という話し方になっていることに気づいていないのか。どこでどうして思い上がってしまったのか。
そして、
『長いつきあいのあるリア友のおまえらよりも、配信に来てくれるネットの向こうの顔も知らない奴らの方が大切な存在なんだよ』
と、間接的に、思い切り言い放ってるって事に気づいていないんだろうね。これかなり致命的なんだけどな。
A本人にその意図が有ろうと無かろうと、そういう風にしか受け取られない発言になってしまっているんだけどね。それとも最初からそういう風に思っていたのか。
とりあえず近いうちに、最寄りの友人とこの件について話をしようとなっている。どうしたものかね、と。
【追記】
全くAと接触のない、別のグループの友人や、職場の仲の良い同僚などにも、この愚痴を聞いてもらいつつ、どう思うか聞いてみた。
別グループの友人1「そんなのさっさとフレンド登録全部削除して放置一択。相手にするな。今後関わってもろくな事が無い。いつまでも同じ事繰り返すだけだぞ」
別グループの友人2「私なら、ハイハイって言うこと聞いた振りしておいて、どこまで馬鹿なことやり続けるのか観察し続けるかな。私に実害がない限りは」
別グループの友人3「かまってちゃんのメンヘラはノーサンキューなので黙って切る。無理につきあい継続しても自分が疲弊するだけ」
会社の同僚1「少なからず長いつきあいのリアル友人よりも、顔を合わせることも無いゲーム配信上のつきあいだけの人間に気を払うってことだよね。
まあ、それが本人の選択であるなら、尊重してあげたら良いんじゃないかな。どうぞゲーム配信のリスナーを大事にしてあげてくださいってね」
会社の同僚2「たかだか数百人程度の登録者しか居ない弱小ゲーム配信で、御山の大将になってるだけだろ? まあ、ちやほやされて何か勘違いしてるんだろうな。
それか、視聴者?参加者?の一部から何かあまり良くない入れ知恵でもされたのかもしれないな。Aはいいように利用されてるだけだろ。放置で良いと思うよ」
会社の同僚3「俺はそういう奴とは関わりたくないな。そんな奴と仲良くしてると、周りから、自分までそういう自己中心的な人間って思われて不利益被りそう。
あと、そういう人間と仲良くしていると、強く押せば言いなりになる人間だと思われて、いいように人を扱う人間ばかり自分のところに集まってきそうでやだ」
うん、まあ、そういう反応になるよね。放置するか、完全に切り捨てるかの二択。
DX推進委員会が発足し2年程経った。DXの成果はまだない。長い時間かかるというのが担当役員の主張。
通常業務が減るわけでもなく(それだけで残業もするのに)、DXの仕事が兼務で付けられた。
当然、プロジェクトの進捗はよくない。
スケジュールは守られていない。ていうか守れない。
Power Automate、何それ?
なら、仕事は少ないほうがいい。
肝心要の情シスが貧弱。
IT担当者のくせに、管理者パスワードを社内中にお漏らしさせやがった。
net useコマンドにサーバーのAdministratorパスワードが記載されてて、それがPC初期セットアップ時のセットアップ用スクリプトなのだが、
セットアップ後に削除してないから全社員のパソコンに残ったままで、全社員(子会社も)の誰もが管理者パスワードを見れる状態であった。
情シスの上司がその担当者に削除の対処を命じたのだが、その担当者、
「業務指示により行ったという認識。削除の検証していないため何が起こるか分からない」だって。
BATファイルもろくに読めない。ググればいいのに、それもしない。
定時で帰りたいらしい。
上司は上司でべらぼうな仕事量を部下にふって、退職者も出してしまうし。
常駐先でPM始めました。1ヶ月目。
パイセンが作った資料のコピーを元に書き換えて計画書なり何なり作ってるんだけど、有識者(?)に確認もらったらボコボコで草。
いや「こんなこと書いたら管理できてないって役職者に怒られるでしょ」とか1㍉も知らん。
実際管理できてないという問題に向き合った方がいいんじゃないスかね。笑
というか、そーゆー「本当は○○だけど上に怒られるから△△と書け」みたいなの多すぎて「普通に考えたらパスワードは変えなきゃでしょ」みたいな話1㍉も分からん。こっちからしたら全部等しく「頭おかしい」だけど、そっちからしたらなんか線引きがあるんだ?理解する気にもならん。
とりあえず新人だしお金欲しいので言われた通りに書いときますね。
https://tensor.art/articles/913191125643175940
https://tensor.art/articles/913196579177896084
https://tensor.art/articles/913196792852522765
常駐先でPM始めました。1ヶ月目。
パイセンが作った資料のコピーを元に書き換えて計画書なり何なり作ってるんだけど、有識者(?)に確認もらったらボコボコで草。
いや「こんなこと書いたら管理できてないって役職者に怒られるでしょ」とか1㍉も知らん。
実際管理できてないという問題に向き合った方がいいんじゃないスかね。笑
というか、そーゆー「本当は○○だけど上に怒られるから△△と書け」みたいなの多すぎて「普通に考えたらパスワードは変えなきゃでしょ」みたいな話1㍉も分からん。こっちからしたら全部等しく「頭おかしい」だけど、そっちからしたらなんか線引きがあるんだ?理解する気にもならん。
