以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

脳内で受信した電波ワードでググる何かとは(その46)

https://rita.xyz/blog/irasutoya/computer_search_kensaku-w240-zf.png「脳内で受信した電波ワードでググる何かとは」シリーズ、第46弾。その45公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(07/05分まで)。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。

※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

ググり遊び(結果少数なもの)

  • "裁判マン裁判" 1 件 (0.21 秒)
  • "アソコカラファイン" 1 件 (0.21 秒)
  • "万丈と数井" 5 件 (0.22 秒)
    • 元ネタ:「バンジョーとカズーイ」。無理やり日本語にした感じ。
  • "アスキーオプション" 約 8 件 (0.25 秒)
    • 元ネタ:「バイナリオプション」。FTPでの転送モードでアスキーモードとバイナリモードがあるしね。
  • "Alipay" "Nasipay" 約 2 件 (0.51 秒)
    • ありなし。

ググり遊び失敗例

  • "アチラカラファイン"との一致はありません。 / "ムコウカラファイン"との一致はありません。
    • 遠くにファインは無かった。
  • "アラビッククロネコヤマト"との一致はありません。
  • "グラオールド糖"との一致はありません。
    • 元ネタ:「グラニュー糖」。ニューをNewとした場合の意味反転。
  • "学習研究都市線"との一致はありません。
    • 以前"学習研究社都市線"でやったことがあったが、「社」を除いてもなかった。

#7Pay (7iD)のセキュリティの甘さがもう役満級でしょ

https://rita.xyz/blog/irasutoya/code_smartphone_barcode_qrcode-w200-fs8-zf.pngニュースでもいろいろ取り上げられているが、7Payが不正利用&チャージされた事象、セキュリティの甘さ的に役満なのでは説。以下は把握している、セキュリティ的にアカンと思われる内容のまとめ的なの。

  • 他のPayでは当たり前なSMS認証がない
  • 支払い画面での追加認証(PINや指紋認証など)がない
  • クレカチャージ用の認証パスワードの使用可能文字種が小文字・数字のみ
    • 意味の分からない謎仕様。
  • 1日あたりのクレカチャージ回数・金額制限が設けられていない(っぽい)
    • 秒単位での連続チャージも可能であった。
    • nanacoではクレカ登録から24時間後にクレカチャージ可能となり、また1日あたりの回数・金額制限がある。
  • 7iDのパスワード再設定で案内メール送付先アドレスを指定できるという最悪な仕様により、メールアドレスと生年月日(アカウントによってはそれに加え電話番号)さえ分かればパスワードを変更していたとしてもアカウント乗っ取り可能
    • 恐らく使用していたメールアドレスが使用不能になった時の対策なんだろうが、セキュリティ的にはご法度である。
    • 7iDに生年月日が登録されていない場合、2019/01/01に設定されている扱いとなるので最悪メールアドレスだけでアカウントが乗っ取られてしまう。かなりヤバイ。
    • これにより、登録されている個人情報の閲覧、omni7に登録されているクレカで勝手に買物、等も可能になる。
  • 過去にECサイト個人情報流出というセキュリティインシデントを起こしている
  • ブルートフォースアタックの対策をしていない可能性がある?
    • これは真偽不明だが、ブルートフォースアタック(総当たり攻撃)による不正ログイン・チャージ対策をしておらず、結果パスワードの使い回しをしていなくても不正ログインやチャージされた可能性もあり得る。

不正チャージが相次いだためクレカチャージは停止したが、支払い機能は停止していないため、7iDが乗っ取られてしまった場合7Payの残高を勝手に使われる危険性は残ったままである。

なお、流出したクレカ情報の利用は3Dセキュア認証が必要かつ利用可能なカード会社が限られている(Visa/Masterのみ、JCBは特に制限なし)ため、PayPayのようにはならない。

とりあえず、7iDの登録メールアドレス変更・7Pay/omni7の登録カード削除はしておいた。セキュリティのセの文字も知らなさそうな企業(下請けも含む)がマトモな対応するとは思えないが今後の動向に注目したい。

※メインカテゴリ(雑記〜)が「金融」ではなく「ネット」となっているのは7iDレベルでも危険、という意味で。

ウイルスメールの日本語がたまに切れているなぁって

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngどうでもいい話。過去に届いたウイルスメールに使われている日本語が途中で切れているアレを挙げるだけのアレ。恐らくテンプレのアレなんだろうけれど……。 「お世話になります 請求書に添付する書類が変更になります 今後、添付いたしますデータを使用し、請求書と共に」何をすればいいの? / 「Subject: の陳述書」何の? / 「PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願いします。」何がひっくり返っているの?

あの憎きツールバーがついに終わるのか

https://rita.xyz/blog/irasutoya/ufo_ushi-w200-fs8-zf.pngforest.watch.impress.co.jpニュースサイトが1ヶ月遅れで気付いたようなので遅報にはなるのだが、ついに、フリーソフトに同梱されていたり(アフィリエイト付き)、CnsMin.dllがスパイウェアとして認識されたりといろいろアレなJWordプラグインが終了すると。というかお前まだ生きていたのか、感が。ツールバープラグインなんて(多分)オワコンだというのに。

支払い戦略ぅー

https://rita.xyz/blog/irasutoya/code_smartphone_barcode_qrcode-w200-fs8-zf.pngバーコード決済絡みの話。今月から7PayとFamiPayがサービスイン。まぁ「流行っているから導入しよう」と作った感じな事実上のハウスペイ。一応おにぎり無料券もらうために7Payに登録&チャージ(ヤホーカード(JCB)をチャージ元カードとして登録)はした。

さて、今月はd払いが20%還元なので使える所(ローソンなど)は優先的に使う予定。また7/11からはセブンイレブンにおいてバーコード決済20%還元キャンペーンがあるのでそれも活用していくつもり。なおバーコード決済が使えないがiDが使えるところはファミTのiDで15%還元を受ける(今月いっぱいまで)。

うん、これが今月の支払い戦略やな。

ちなみに7PayはPOSAカードの類の支払いも可能だったりする(収納代行やインターネット決済(7net代引除く)は不可だが)

ちょっとした小銭稼ぎにはなるでしょ

PS3やノートPCで使用していたHDDを売ろうか考え始めているところ。どこで売るか(ヤ○オクやメ○○リなど)、梱包はどうすべきか、なども含めて。まぁ不良セクタがあったりReallocated Sectorあったりとワケありだからなぁ。あ、もちろんデータはしっかり抹消してあるので、各種準備できればいつ出品しても大丈夫な状況ではある。

先日のアップデートからAndroidでのオダチェンが早くなっている?という話

Figure Jump先日のFGOのアプリアップデートでロード処理などの改善がされた結果、Android版におけるオーダーチェンジなどによる後衛が呼び出される処理が早くなった感じがする。例えるならiOS版並に。ステージやサーヴァントによっては異なると思うが。それでもiOS版優位には変わりない(バトル開始の読み込み時間などは圧倒的にiOS版が有利)。ところでAndroid版の64bit対応はいつになるんですかね?(Unityのバージョンアップや最低必須OSバージョンの引き上げが伴うからそう簡単にはできないと思うが……) ※記事画像は適当。

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20190210@rita-ch.com karno@rita-ch.com