2010年11月05日(金) << 前の日記 | 次の日記 >>
これまでの11月05日 編集

今日のつぶやき

  • @seri_nazuna 睡眠不足には効きそうですね。今日はお早めにおやすみになれる様だと良いのですが。2010-11-05 00:23:07 Twitter for Android seri_nazuna宛て
  • @seri_nazuna おやすみなさい。良い夢を。2010-11-05 00:28:50 Twitter for Android seri_nazuna宛て
  • @anegomarufu ANAがそうですね。ID空間がまばらになっているのが救っているんですかね。登録プロセス忘れてしまいました。 #LibraHack2010-11-05 00:36:42 Twitter for Android anegomarufu宛て
  • おやすみなさい。本日の活動時間は、18時間8分でした。 [ST:GDNGT WU:18.14 PP:3355] #picotwi2010-11-05 00:42:40 ピコツイ
  • おはようございます。本日の睡眠時間は、5時間58分。 [ST:GDMNG SL:5.97 PP:3360] #picotwi2010-11-05 06:41:06 ピコツイ
  • あたしンちに、@mizushimaccchi とか @tachibanow のアカウントが載っていたので、アクセスしてみたなぅ2010-11-05 07:05:01 Tween
  • ニコニコ動画で尖閣事件ビデオ見てたら、上に出てくるニコニコニュースに「尖閣ビデオ、ネット流出か?」だって。2010-11-05 09:40:17 Tween
  • @kjmkjm http://bit.ly/cxvtcu http://bit.ly/9CWZwY も横並びですね。全銀協の規定がベースになっているのでしょう。 http://bit.ly/9FH6sV #LibraHack2010-11-05 10:24:59 Tween kjmkjm宛て
  • @r_bluemt @tsuyama_kawara まぁ。確かに、これだけのケースをしかもシリーズでリアルタイムに見る機会と言うのはなかなか無いでしょうからね。まさに生きたセキュリティ教材。 #LibraHack2010-11-05 10:35:39 Tween r_bluemt宛て
  • @maemukiyarou おかしい。川崎さんが真面目なことを語ってる。2010-11-05 12:25:47 Tween maemukiyarou宛て
  • 立てこもり事件だったら全員鎮圧、もみ合っていたらまずは引き離す、っていうのが基本動作でしょうに。こんなんだと、ハイジャック事件で犯人と思われる人物2人だけを取り押さえて、残りの一人に自爆スイッチ押されちゃうんじゃないかなぁ。2010-11-05 12:45:22 Tween
  • え?これ日本のニュース?見たら罪に問われるの?「まず流出したビデオを見ないでほしい。またビデオを見てしまった人は今すぐ忘れてほしい。今ならまだ罪に問わない」 http://bit.ly/bcEEnS2010-11-05 12:47:13 Tween
  • とか、ネタにマジレスしてしまった…言いかねないから怖い。2010-11-05 12:48:05 Tween
  • イエヒメアリを退治するためにホウ酸団子かつおぶし味を作った。大人気で絶賛行列中。2010-11-05 13:07:37 Tween
  • @HiromitsuTakagi 見事正解です! http://bit.ly/cyp9dl #LibraHack2010-11-05 15:01:01 Tween HiromitsuTakagi宛て
  • シナリオをざっと考えたのですが、1)無作為に選んだ利用者のを当てるのは困難 2)従来、Web利用登録をしていない人には無効 3)家族・同級生のを勝手に…というケースで、既に登録済みのアカウントにパスワード登録を行えたとして、パスワードが変わって痕跡が残ると。 #LibraHack2010-11-05 15:06:36 Tween
  • この「パスワード登録」がパスワードリセットにも使えるとすると、カード番号を知っている家族や同級生には、発覚はするけれどもなりすまされるという事になるので、もしも、そうだったらまずいですね。 #LibraHack2010-11-05 15:10:43 Tween
  • あーあ。ダメじゃん。吉田町図書館。惜しい! RT @Vipper_The_NEET: ('A`)上書きしてました。パスワードリセットにも使えます。 #librahack2010-11-05 15:18:54 Tween
  • さっきの訂正! RT @Vipper_The_NEET: あ,ごめんまちがえた。利用者登録チェックの時点でパスワード入力済みはえらーで弾いてますので,上書きの処理まで走りません。パスワードリセットできないです。 #librahack2010-11-05 15:20:34 Tween
  • 後、パスワード登録をできる利用者が、WebOPAC利用登録を過去に行った利用者に限定されているかどうか。 #LibraHack2010-11-05 15:22:27 Tween
  • 恐らく、窓口の負担を少なく(あるいはゼロ)というのが要件に入ってて、かつ、システム側でも新規開発したくないので、こういうバータリアプローチが採られているのでしょうね。 #LibraHack2010-11-05 15:34:05 Tween
  • ランダムパスワード発行・印字機能付けておけば、こんな苦労は無かったものを… #LibraHack2010-11-05 15:36:02 Tween
  • 提案者としては、自分ところの製品が持っている機能をどう使えば、顧客が求めていることを実現できるかを考えてから提案すべき。 #LibraHack2010-11-05 15:41:34 Tween
  • 吉田町図書館の不明点が一点残っていて、これまでネット利用をしてこなかった利用者が「パスワード登録」を行った場合、登録できてしまう様だと、本人が気付く機会がまずないですね。 #LibraHack2010-11-05 16:55:07 Tween
  • @Tnagiko 吉田町立図書館の「パスワード登録」のページです。 http://bit.ly/9ZSJAr Webや館内のOPACの利用登録等の手続きをしなくても、利用者カードだけあればこのページで「パスワード登録」できるのかどうかです。 #LibraHack2010-11-05 17:07:29 Tween Tnagiko宛て
  • @Tnagiko もし、何の手続きも無く「パスワード登録」で、Webで見れるようになる様だと、PC使わない人は貸出履歴を盗み見られ続けていても気付く方法が無いだろうなと思いました。遺産相続の本を借りていることが分かったりして困りますね。 #LibraHack2010-11-05 17:09:42 Tween Tnagiko宛て
  • @tetsutalow 窓口でやっている場合、カードという「モノ」による認証をしているから、まぁ良いと思うのです。明らかに他人のカードを持って来た時にどう対応するかは、システムの外の問題として残りますが。 #LibraHack2010-11-05 17:12:39 Tween tetsutalow宛て
  • @Tnagiko あらー。訊いてはいけないことを訊いてしまった…2010-11-05 17:19:41 Tween Tnagiko宛て
  • @Tnagiko 吉田町の様に、Webに「パスワード登録」を公開していれば、Webからでもできちゃうということですよね。それは、まずいですよね。2010-11-05 17:20:31 Tween Tnagiko宛て
  • @Vipper_The_NEET @hayashimasami @mabow えっと。中野区がMDISから説明を受けて納得して発表した内容が、そもそも間違いだったということですよね。何を信じて良いのやら。 #LibraHack2010-11-05 17:25:16 Tween Vipper_The_NEET宛て
  • @dechnostick それ危ないなぁ。「調べることができない」けど、「実は保存されている」ですからねぇ。 #LibraHack2010-11-05 17:27:55 Tween dechnostick宛て
  • 奈良とか長崎みたい。掘ったら遺跡が出てきて、保存施設を作るために工事してたらまた出てくるみたいな。工事終わんない。 #LibraHack2010-11-05 17:30:36 Tween
  • これ、やっぱり、図書館システム担当者会が要りますよ。個別の図書館の問題じゃないし、いつ、こういう事態に直面するか分からないですから、そういう時のために情報交換できる場って大切だと思う。 #LibraHack2010-11-05 17:34:20 Tween
  • @dechnostick はい。ですから、「図書館で調べることはできない」のは間違いではないのです。ですが、システムには復元可能な形でパスワードが保存されているので、ハッシュ等の様に復元不可能だと思ってはいけないということです。 #LibraHack2010-11-05 17:46:46 Tween dechnostick宛て
  • @Vipper_The_NEET 少なくとも私は、MELIL C/Sに絡んだ一連の事件で、MDISが発表した文書、自治体に出した文書を通じて、「これは正しい」という報告文書を見たことは、これまでに一度もありません。 #LibraHack2010-11-05 17:50:07 Tween Vipper_The_NEET宛て
  • もちろん、事件以外の報告では正しい報告も見ています。何時から何時まで作業したとか、故障していたから部品取り替えたとか。 #LibraHack2010-11-05 17:51:23 Tween
  • クレタ人じゃないんだから…2010-11-05 17:53:34 Tween
  • @mmasuda それは見たのですけども、毛色が違う感じなのですよ。そんなすごい方向目指すんじゃなくて、今、目の前にあるシステムや調達をどうするかみたいな。そんなのが求められてると思っています。もちろん、JLAがそういうのもやってくれれば大歓迎なのですが。 #LibraHack2010-11-05 18:07:09 Tween mmasuda宛て
  • おやすみなさい。本日の活動時間は、16時間1分でした。 [ST:GDNGT WU:16.02 PP:3368] #picotwi2010-11-05 22:42:24 ピコツイ
以上、1 日分です。

指定日の日記を表示

前月 2010年11月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project