  |
はてなキーワード: パスワードとは
昨日、女子制服を触りたい、着てみたい、それでパンチラしてみたいという3大欲求にとらわれたおっさんの話をした。ところが
「続きも気になる」「文章はここで途切れている」
というコメントを頂いた。
どういうことだかわからなかったので、公開された記事を読んでみると、どうやらはてな匿名ダイアリーには文字数制限があるらしい。
後編では、実際に制服を手に入れた話をしていきたい。
なお、3大欲求にとらわれあこがれの制服ができた経緯については、前編を参照のこと。
当然ながら、住居や学校へ盗みに入ったり(大がかりな道具を用意してまでやってた某芸能人が逮捕されてたね)女の子からはぎ取るのは犯罪である。
次に誰かから譲ってもらう方法が考えられるが、譲ってもらうような相手がいない。
昔は家庭教師でコネを作って入手にこぎつけられたそうだが、採用されたとしてもお目当ての学校に通う生徒へ配属されるか不透明で、また今それをやると生徒の親に簡単に伝わって大問題になる。
通りすがりの女子生徒に「お嬢ちゃん、卒業したら制服ちょうだい」なんて言おう日には、世知辛い今「声掛け事案」として不審者扱いからの警察沙汰だ。
かつてはメルカリが使われていたが、ブルセラ化による青少年保護育成条例違反への懸念からか、どのサイトも相次いで制服の出品を禁止している。
また、制服は後輩に譲るか記念に保存するので供給量が少ない割に需要が高く、取引ルートの相次ぐ閉鎖が重なって異常な高値が付く。
古物商許可証を持つ人物が運営する販売サイトや店舗も考えられるが、やはり異常な高値だったり品質に難があったり(一部は)学校関係者であると証明する書類の提示を求められたりで難しい。
おまけに部外者の制服入手がまるで性犯罪の原因であるかのごとく吹聴する人もいる。
(教育学者とかでなく「金融ジャーナリスト」という専門外の人間が書いているのが気になる。それに入手を厳しく制限すると性欲のガス抜きができず、逆に性犯罪の原因になりそうだが...)
となると、新品を購入するのが最適解になるのではないだろうか、と着想した。
しかし、学校指定制服は学校側の指示により関係者以外には販売してくれないという。
保護者同伴での採寸や入学予定・在学中であることの証明を求めたり、学校側へ照会すると聞いている。
制服を着てみたかった男子生徒が販売店へ行ったところ販売拒否のうえ通報されたという話も聞く。
まず、適当に検索するとある学校の制服販売チラシのページにたどり着いた。
ある百貨店が製造販売を請け負っているらしく、その制服専門の部署の電話番号が書いてあった。
この電話番号で検索するといろいろな学校の制服販売案内ページがヒットした。
中にはID・パスワードも掲載してあり、入力すると普通に入れるものもあった。
しかし、この中にはお目当ての学校はなかった。電話しても取り扱いはないと言われてしまった。
根気良く検索を続けると、制服製造業者の販売店のページに至り、そこでお目当ての学校の取り扱いがあることが分かった。
しかし、やはりID・パスワードによるログインが必須のもので、電話による申し込みの場合は学校に照会するという。
検索してもID・パスワードを掲載しているページは見当たらない。
そういえばこの学校、インターネットでの情報提供にかなり消極的なんだよね。
得意とする人がいないのか、それとも情報漏洩を心配しているのか…。
初めはなんとかパスワード破りをしようと思ってkali linuxを導入して技術を学んだが、破れるまでには至らなかった。
この学校は防壁が固いと思い、まずは試しに他の学校ではどうなのか試してみることにした。
調べてみると、入学生本人が赴けない場合はサイズを連絡してくれればOKなんてところもあった。
近くに制服が可愛い公立校があるので、まずはそこの制服ならどうかと試してみた。
公立校は公的機関ということもあり、個人情報管理に厳格なので、いくら販売店とはいえ照会に応じることはなさそうだからだ。
次のようなシナリオで購入した人がいる。
転入で新しい学校の制服が必要であるが、本人は不慮の事故により採寸に赴くことができない。
ブログ主は、店側は大げさなレベルで心配してもらい、あっさり信じてもらって購入にたどり着けたという。
シナリオに沿ってみたところ
(電話にて)
私「娘がそちらの学校に行くことになったのですが、制服が必要になり電話させていただきました」
店「わかりました」
私「で、娘が先日事故に遭いまして、採寸に行くことができないんですよ」
店「それはお気の毒で」
私「そこでサイズは入院先で計ったので、長男にサイズのメモを持たせますので、販売してもらえますか」
店「わかりました」
(店にて)
店「すみません…ご本人様がいない状態で販売するのが難しいんですよ…」
門前払い。本人照会はなくても部外者を拒否する手段があったか。
いや、それでもあきらめられない。
努力は実ったのか、ある日、オークションサイトにその学校の制服が出品されていた。
残念ながら全部はそろっていなかったが、一度は着てみたかった夏服が、しかも自分に合ったサイズで出品されていた。
開始価格が安ければ入札者が多く集まりとんでもない値段になるのだが、このときは初めからそこそこの価格ということもあって入札者はいなかった。
毎日入札者はいないかチェックしても現れず。楽しみが日々増してきた。
そして終了時刻直前。ブックマークする人は多数いてもやはり入札する人はおらず。
欲求には逆らえず、そのまま入札。誰かに取られることもなく無事落札した。
代金支払いを終えると、すぐに発送してくれた。
あまり交通の便が良くないところらしく、翌々日の集荷でコンビニから宅配業者に渡り、3日後に到着した。
その後、夏用の靴下や上着も購入でき、夏服を全部そろえることができた。
匂いを嗅いでみたが、クリーニング済みとのことで(というかクリーニングしていないものは削除される)、そんなでもなかった。
それよりも、あの時の女の子みたいになってみたい、と思うようになった。
なのでメイクするまでは顔はおっさんなのだが、首から下は女子高生のまま店員の前に出ることになる。
(基本的に女装が市民権を得ていない趣味のため、こういう店は外部からわかりにくい場所にある。店によっては他の客とも会わないようになっている)
店員の前に出てみると、いつもと違い「可愛い~」と言ってくれた。さすが制服が人気の学校だ。
女子高生風にメイクをしてもらった。長い髪にヘアピンを付けてもらい、後ろをシュシュで結った。
もちろん制服専門店で買った黒のショーツと白のブラは忘れない。
そのまま電車に乗る。
私が男だと気づかれていないのか、それとも忙しくてそれどころではないのか。
少なくともジロジロ見られたり、写真を撮られたり、何か言われたり、ましてやSNSに自分のことと思しきことは書かれたりはしなかった。
願わくば体を触ってくれる(できればお姉さんに)のを期待して立っていたが、そんなことはなく電車はその学校の最寄り駅に。
その学校の前を通り過ぎ、例の通風孔の前へ。スイッチが入る時間にギリギリ間に合ったので、まだ風は出ていない。
あの子と同じことをしてみたい…でも恥ずかしい…そう思いながら通風孔の前でしばらくモジモジ。
でもこのチャンスを逃したらしばらく先まで機会はない…よし、後悔はやってからだ。
通風孔向かいの植え込みに小型カメラを置き(自撮りだから犯罪じゃないよね?)、通風孔に立つ。
そして、このときが来た。
ぶわっ!!
大きな音とともに落ち葉が舞い上がり、私のスカートも傘のように膨らんだ。
生暖かい風が肌をなでる気持ちよさ、あこがれの制服が膨らみ波打つ感動、その他諸々が一気に押し寄せ何とも言い難い感情に。
めくれるスカートと下着を見せるだけではただの変態女だ。なので女の子らしくスカートをおさえる。
するとトップスがめくれヘソチラ。もう少しでブラも見えそうだった。
小声であの子と同じように「わっ、スカートが」と言って抑えるしぐさもやってみた。
さすがにその学校の女子生徒が見ているそばでパンチラするわけにはいかなかった。
木の陰でしっかり目に焼き付ける。今私は同じ制服を着ているんだと…。
ムラムラして我慢できないので近くの公衆トイレへ。新しく整備されたところだから入りやすい。
彼氏に触られているのをイメージしながら、自分の制服の中に手を入れる。
胸やアソコを触っていると、自然と女の子のようなあえぎ声が出る。
ほどなくして大量に射精。
射精すると眠くなるが、トイレで寝るわけにいかない。というか女装サロンの門限が迫っている。メイク落としをしてもらうからだ。
行きと同じく女装バレはしなかったが、恥ずかしすぎて終始うつむいていたと思う。
女装サロンに帰り、メイク落としをしてもらうとき、店員さんにどこを回ってきたかとかいろいろ聞かれた。
バカ正直に答えるわけにいかないので、内容を端折ってマイルドな表現で話してみると、「確かに女の子しかできないことですよね~」と共感してくれた。
この日は近くのファミレスで夕食を食べて帰ったが、ここまで濃密な一日はなかったと思う。
当初買えたのは夏服の上下だけだったが、細かく分けて夏服を買いそろえた。
冬服はまだ靴下とセーター、コートしかないが、上下セットも出たらそろえていこうと思う。
ちなみにこの制服は結構人気らしく、女装サロンの店員さんいわく2セットや過去のモデルをそろえている人もいるんだとか。
知名度が低い中学校や公立高校よりも制服で人を集めている私立がよく出ている感じ。
あとは単純に人の多い都市圏とか、中古制服を販売する業者の地元のものが多いようだ。
可愛い制服を見つけては購入、着用、パンチラ、オナニーに励む生活に様変わりした。
制服を着ながら自分のパンチラだとか、その学校の生徒の写真を見てオナニーするとすごく気持ちいい。射精の量も半端ない。
Netflixは解約後も、アカウント情報を最大10か月間も保存する仕様です。
この長期間にわたってアカウント情報を保持することは、不正ログイン・利用防止の観点から非常に危険であるといえます。
実際にTwitterなどのSNSで不正アクセスの投稿は多くあります。
Netflixは、解約後もアカウント情報やクレジットカード情報を最大10か月間保持しています。
この間、再契約をスムーズに行えるという点では便利に思えるかもしれませんが、不正ログイン・利用防止の観点から非常に危険であるといえます。
解約後もクレジットカード情報が保存され、不正アクセス・不正利用のリスクを高めることになります。
Netflixのアカウントは、パスワードが漏洩した場合に、解約後もログインが可能な状態が続くため、不正アクセスがしやすい状況にあります。
これにより、知らぬ間に不正利用が発生し、ユーザーがその存在に気づく頃には、すでに数ヶ月分の料金が引き落とされているという事態が起こり得ます。
実際にTwitterなどのSNSで不正アクセスの投稿は多くあります。
Netflixは世界中で使われている動画サービスです。そのため海外から不正アクセス・利用される可能性が高いです。
不正アクセスで言語がスペイン語などに変えられて利用されているケースが多いようです。
解約後、Netflixにアカウント削除を依頼することで、10か月の情報保存期間を避けることができます。しかし、これにはサポートに直接連絡を取る必要があり、すぐに削除できるわけではありません。
クレジットカード情報が保存されている場合、解約後でも情報が保持され続けるため、別途サポートに電話しクレジットカード情報を削除する手続きが求められます。
これもユーザーが自発的に行うべきであり、Netflixが自動的に処理してくれるわけではありません。
Netflixが解約後も情報を長期間保存する理由には、再契約を促すためという商業的な意図が見え隠れします。
しかし、ユーザーの個人情報やクレジットカード情報を不必要に長く保持することは、セキュリティ上の大きな欠陥です。不正アクセスや不正課金が発生した場合、ユーザーにとっては深刻な問題となります。
解約後にアカウントを完全に削除するためには、Netflixのサポートチームに手動で依頼しなければならない点も問題です。通常の解約手続きとは異なり、アカウント削除の手順が明確に示されていないため、ユーザーが気づかないうちに情報が長期間保持され、セキュリティリスクが増大します。
新年早々、後付け型スマートロックのオートロック機能により鍵も財布もスマホも持たない状態で鍵を掛けられて賃貸マンション自室から締め出された
すやすや寝ているところをヨドバシの配達で起こされる。冬コミ疲れも抜けてないので当然9割以上寝ている状態で受取。この日を指定したのは自分だが朝一に来るとか思わんかった(日付のみで時間指定不可だった)。
二度寝していたたところをヤマトの配達で起こされる。この日を指定したのは自分だがこれも朝一に来るとか思わんかった(時間指定無しなら同日・時間指定ありの別のヤマトの配達と一緒にしてくれると思ってた)。この時、玄関を開ける際にドア裏に付けていた印鑑を取ろうとして落としてしまい床に転がる。丁度ドアを開けていたのでドア外に転がったものと思い目線は床へ行って探す。そしてドアは閉まる。配達員が丁度エレベータから降りてくる。受け取ろうとした頃、ガチャという無常の音が響く。「あっ、えっと、書くものがなくて…」と言いながら必死に冷静を装ってボールペンを借りて署名して荷物を受け取る。
受け取って配達員を見送った後には完全に目も頭も覚めて、ドアをガチャガチャするが開くわけがない。ヤバいヤバいヤバいヤバい、寝起きなので上下パジャマ1枚、靴はクロックス擬き、財布もスマホもない、しかも新年の朝というどう考えても日本全国休日みたいなタイミングで明らかに詰んでいる。
だが!こんなこともあろうかと!!処分するタイミングを完全に逸したiPhone4Sとケーブル、モバイルバッテリを緊急用解錠ツールとして郵便ポスト内に配備している。
というのも自分はスマートロックの締め出し実績を5年前に解除済み。真夏の盆に夏コミ疲れで横着してUberEatsでKFCを頼んだ時に、ドアを閉めたままで受け取ろうとして見事に締め出しを食らった(補足:地域によるかもしれないが、UberでのKFC利用は置配不可で対面必要の仕様)。どうしようもなくすぐ近くの居酒屋に頭下げて駆け込んで電話を借りて管理会社を呼んで解錠して貰い、手痛い授業料を払うことになったので対策として物理鍵以外の解錠手段として非常用スマホをポストに隠すことにした。スマートロックはBluetoothでアクセスできるのでSIM不要、スマホは生体認証無しの4桁暗証であってもダイヤル錠付きポスト内配備なのでガチストーカーでも無い限り大丈夫だろう。またそれまでも気を付けてはいたが、締め出し予防として玄関前応対の際は解錠後にすぐ施錠状態とすることでドアが完全に閉まるのを防止する動作を改めて徹底するようにもした(はずだったんだが、寝惚けると無意味であることが今回示された)
早速ポストから取り出して充電しようとするが、問題は動作確認をしたのがもう遙か数年前であること。配備した後、2、3回は起動確認と充電をした記憶があるがここ1、2年どころか3、4年は完全放置していた。モバイルバッテリに電力残っているのか、そもそも起動するのかが最大の懸念。接続したところ残量はまだあったらしく充電開始され、iPhone側も電池切れ表示が出るようになった。なお充電ケーブルは2本同梱していたがうち1本は断線していたらしい。
起動までの充電完了は精々10分だと思ったが急速充電なんて概念があったかも怪しい時代のスマホでしかもモバイルバッテリは出先でバッテリ切れになって買い足した小物 https://tamadenco.co.jp/product/acil01l3/ だ。出力なんてたったの 5V/1A しかない。
マンションは外廊下構造であるため建物内になる1Fポスト前にしゃがんでひたすら1から100まで数え、300カウント毎に起動確認をするという営みを繰り返す。
概算30分(実際には20分程度かもしれない)も経過すると流石に不安になってくるし、あの時配達員に素直に電話を借りる等のSOSをすべきだったのでは?と思い始めてくる。しかもバッテリの出力中を示すLED2つのうち1つが消え、ますます焦ってくるし正月朝の寒さで身体は完全に冷え込んで寒気もしてくる。
正月朝に上下パジャマでコンビニに駆け込む異常者になる覚悟(5年前に世話になった居酒屋は正月休み)を考え始めた頃にやっとスマホに林檎マークが表示されて起動開始、開け開け開け開けと念じながらアプリを開いて解錠!ゴーーーーーーーーーール!!!
スマートロックの解錠記録からは締め出しされていたのは約40分程度とわかったが、体感的には1時間はあった。
1度ならそういうこともあると言えるが2度起こしてしまうともう信用できないし運用が間違っていることに他ならない。今回は非常手段が機能して助かったが、iPhone4Sが起動しなかったら、モバイルバッテリが尽きていたら、ケーブルが断線していたら、と考えると完全に綱渡り過ぎる。実際、ケーブル2本のうち1本は断線していたし、再度のポスト内への配備前に念のため解錠確認をしようとしたところ起動前にiPhone4Sのアクティベーションを求められた。登録済みのWiFi接続で通常起動したが、どうやら長年眠らせていたiOSデバイスを起動するとアクティベーションを求める事例はよくあるらしい。4Sはアンテナが弱いのか部屋外でWiFi接続できるポイントがかなりシビアであり、もしAppleIDでの認証まで求められたら完全に詰んでいた(AppleID認証まで求める事例があるかまでは確認できず。パスワードマネージャのアプリも入れているが4Sが起動しなければ意味が無い)。運用と対策、どちらも改善しなければならない。
鍵を掛けた直後でも「鍵を本当に掛けたか不安」となるので、離れて振り返ってドアが閉まっている(&施錠音)=鍵は間違いなく掛かっていると安心できる効果を期待してオートロックは解錠後15秒で設定していたが、15秒以内に完了する玄関先応対はまず無いしリスクが高過ぎた。面倒であっても施錠だけは手動とし、施錠忘れ対策としてオートロックは5分ないし10分後とすべきか。なお最近はタイマーではなくセンサーによる施錠方式もあるが、当然ながら締め出し対策にはならない。スマホのGPSと連動して一定距離を離れたらオートロックというのがバランス良さそうだが、スマホGPSとアプリに高い精度を求めるのは相当な地雷であるらしく、最近のスマートロック系ではGPSによる施錠解錠といった動作は基本的にはサポートされないらしい。
スペア物理キー最強なのは事実だが最強であるため置き場所が問題になる。堂々とキーボックスをドアにぶら下げるのは犯罪者ホイホイとなるしEPSのガスメータ付近に隠すのも普段から目に付かないため知らぬ間に持ち去られてキーボックスを破壊されて奪われるかもしれない。しかも紛失すれば錠前一式交換となってしまう。ほぼ毎日チェックするポスト内にキーボックスを置くのが良いがキーボックスは強度のためなのか結構な厚みと大きさがあるようでやや戸惑われる(小型タイプを探し切れていないだけかもしれない)。
最近のスマートロックだと10キーパッドやNFC、指紋といった手段も利用できるが、馬鹿正直にドア付近にそれら外付け機器を設置するのはかえって無用な興味を引く可能性があり採用しがたい。専用の小型デバイス https://jp.candyhouse.co/products/candyhouse_remote_nano も物理鍵とほぼ同じ扱いになるので(容易に無効化できる点は物理鍵より優れているが)あまり良いとも思えない。
生体認証のみとするなら指紋リーダ https://jp.candyhouse.co/products/sesame-touch だけポストに隠して非常時に利用するというのが考えられるが、TouchIDを利用していた経験からすると冬期は特に指紋認証が通りにくかった印象がありあまり信用できない。記憶認証である10キー入力パッドをポスト内に隠す方がマシかもしれない。あとこの手の外付けデバイスについては予備電池の考慮も必要となる。やはり適当な旧スマホと大容量モバイルバッテリの方が無難なのかもしれない。やはりリスクとメリットのバランスを見極めて慎重に判断するしかない。
なお一番確実で安全な方法は「信頼できて電話番号を諳んじられる知人友人家族にスペア物理キーを預ける」になるがそんな手段が取れるならこんな検討はしていない。
実際今はその方式になっていてオンライン資格確認システムでは紙の保険証(資格確認書)でも同様に確認できるようになっている。
これはマイナ保険証導入より後のことなので、マイナ保険証導入当時はカマイナンバーを使わずードリーダー使ってマイナカードの電子証明書と顔・パスワード認証で個人を特定していた。マイナ保険証導入当初の登録ミスはマイナンバーを使っていなかったから起こったことだし、過去にも起こっていた登録ミスがマイナカードを使うことで発見された。
マイナンバーを使わなかったのは「国民総背番号制で人を人とも思わない」「情報の一元管理はリスクが高すぎる」「個人の情報を国が管理するのはけしからん。国は信用ならん」とか言う声に配慮してのこと。
これは邪推だけど、そういう声に配慮してたのは地域医療を人質にしていた勢力があるんだと思う。各地の保険医協会とか保団連とか民医連とか。
とにかく安全なんだろ?
だったら、それでいい。
どういった方法でパスワードからパスキーに切り替えをしていくか?
という手順に焦点を当てて欲しい。
「パスキーに切り替えることによって困った事態にならない賢いやり方」
を具体的に説明しながら、
1passwordのようなアプリを併用したほうがより賢いというのであれば、その具体的な手順も。
どうもパスキーが普及しない理由として技術者向けの話しか出てこないということだ。
なぜパスキーが安全なのか?の説明はもう十分、というか結局技術者以外は正確にその説明を理解できない。
で
利便性が高い
といった利点があるのであれば
ただ方法を知りたいだけだ。
それも
正しく賢く、あとあと出来るだけ困らない方法
というものが知りたいのだ。
ただパスワードをパスキーに変えるだけなら別に簡単にできるだろう。
一般ユーザーが不安なのは端末変更や紛失したときに困らない方法がよくわからないからパスキーに切り替えにくいということなのだ。
その部分をフォローして欲しい。
よくわからないですが、おそらくは欠陥が多分にあったとしても「12345」などというパスワードを使う人たちにとってはセキュリティ強度が格段に上がるという意味で有益なのだと思います。
そして、世の中には「12345」な人たちがものすごくたくさんいる。
とか傲慢なこと主張してたのはずっと忘れない。
要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。
この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。
パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザにパスワードを記憶させれば良い。
そんな危険なブラウザはアンインストールして一生webを見ないでください!😂
という感じです。
すでにパスワードマネージャー(ブラウザのパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています。
パスワードマネージャーならパスワード認証のサイト全てに対応します。パスキーは?
パスキー最初はパスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。
そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。
今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleがバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。
トラスト、信用が必要な対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。
大企業画から「お前はパスワード一つ扱えないバカだから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます。
さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇なパスキーを扱えるとおいますかね?無理では?
デバイスに鍵を入れておく。
そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。
とても単純です。パスワードが鍵になったんです。
でも、デバイスが壊れたら?デバイスとPCの連携は?バックアップを誰がどこで管理するの?
さぁ、地獄の扉は開かれました😉
本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…
え!!ええええええ!!!TORブラウザはパパパパスキーに対応していないいいい!???
えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティの極北であるTORブラウザさんが非対応ですててえええ!!?
まぁ将来的に実装する可能性ゼロではないんだろうけど、多分TORはパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。
んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。
パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。
この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleやAppleが管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。
いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。
