2014年10月30日木曜日

パスワードの定期的変更の代案を考える

バックリンクのテストも兼ねての記事になります。


パスワードの定期的変更はパスワードリスト攻撃対策として有効か | 徳丸浩の日記
の記事を読んで、パスワードの定期変更の新しい視点を得ることができました。

まさか、まさかパスワードの使い回しの対策として考えられるとは一本取られました。

今までパスワードの定期変更について情報を追っていましたが、
これほど具体的な意見は見たことがありません。

逆に言えばパスワードの使い回しに対して別の解決策を提示できれば、
パスワードの定期変更を廃するための一歩にできるのではないでしょうか。


まずはパスワード入力画面で、
裏でこっそりと主要なWebサービスにログインを試みる手法を考えました。

ログインできればパスワードの使い回しなので、
そのパスワードを使えないという旨を伝えられます。

完全ではありませんが、
主要なWebサービスを防げば傷はかなり小さくできるでしょう。

…もちろんこれは却下です。

下手をするとサーバー側にパスワードの使い回しをしている事実を伝えることになり、
誰かが悪用することが目に見えています。

パスワードの使い回しは、
あくまでもクライアント側で判断しなければならないのです。

かと言ってパスワードマネージャーを使っている人は一部、
怠惰な人は当然のように使い回してしまうでしょう。

どのパソコンにも入っていて、
パスワードマネージャーのようにパスワードを知っていて、
使い回しを指摘できるような立場の機能は何かないでしょうか?


…Webブラウザ?

そうです。

Webブラウザのパスワードキャッシュはパスワードを知っています。

パスワードのテキストボックスがある画面で、
テキストボックスの中身がパスワードの使い回しならPOSTできなくさせるのです。

これならWebブラウザがサポートさえしてくれれば何とか…なるでしょうか?

ログイン画面の構成によって物凄くすり抜けそうな気がしますし、
何よりそれならWebブラウザ自体にパスワードマネージャーの機能を入れるべきです。


なんだか堂々巡りのような…

2014年10月29日水曜日

HTML5が正式に勧告されました

まだまだ先かなと適当に思っていましたが、
ついに正式勧告の記事が目に入ってしまいました。

2014年10月27日月曜日

テストの為に、ソースコードは曲げるべき?

Javaなんかだと後からアスペクト指向的にログ出力したいなんて思うと、
そのクラスに対応したインターフェースが必須になってしまいます。
(Java 8で解決されていたらごめんなさい。)

2014年10月23日木曜日

内向性と外向性の狭間で

自分は自分のことを内向的だと思っていますが、
外向的なことも(すごい労力を使いますが)やってやれないことはないです。

2014年10月22日水曜日

複数のプログラミング言語の感想

最近POSTDというサイトを知り、
これは良いやとRSSをニュースカテゴリーへ突っ込みました。

そこで目に止まったのは、
最高のプログラミング言語という記事です。

2014年10月21日火曜日

TRPG式の知識評価

自分はニコニコ動画でクトゥルフ神話TRPGの動画が結構お気に入りです。

まあやったことはないのですが、
やや大味なところが逆に他のTRPGよりも動画に個性を与えている気がします。

2014年10月20日月曜日

有益なコンテンツを共有しない国?

最近feedlyに"ニュース"というカテゴリーを作成し、
よく読みそうなWebサイトのRSSを突っ込みました。

大量の未読のかき分けてみると、
さっそく気になる記事を発見しました。

2014年10月17日金曜日

ユーザーインタフェースについて雑感の雑感

今回のお話は、
@ITのエンジニアライフからです。

ユーザーインターフェースについて雑感という記事があったのですが、
コメントで返すには微妙だったので自分のブログに書くことにしました。

2014年10月16日木曜日

ただの焼きそば

スタンダードに焼きそばを作ってみました。

お弁当も想定しているので、
味は濃い目、
具体的には胡椒だけ多めです。

最近はコンビニの焼きそばばかり食べてましたが、
やっぱり出来たては違いますね。

もちもちした麺が食べごたえがあってうまい!

しなったモヤシも良い感じでした。

自炊の良さを思い出した気がします。

さて、明日の弁当は焼きそばサンドですな。

インプラント認証が当たり前になる未来

以前理想的なパスワードにて、
生体にインプラントするパスワードが最適解ではないかという仮説を立てました。

それとはちょっと異なるのですが、
方向性としては合ってそうだと思わせてくれる記事を見つけました。

2014年10月15日水曜日

◯◯に対し△△という声

別にニコニコニュースに限った話ではないですが、
「◯◯に対して△△という声」というような表題のニュースがあります。

2014年10月14日火曜日

基礎を学習すれば、もっと学習できるね

もうどこの記事か忘れてしまったのですが、
プログラミングの基礎を学習すれば新たに学ぶ必要はないけど、
その基礎の範囲を知るのは難しいとか…だったかな?

2014年10月3日金曜日