パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

2019年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月12日の人気コメントトップ10
13957169 comment

コメント: メールアドレスだけで決済もクレジットカードチャージも可能 (スコア 5, 参考になる) 92

結局のところ、7payは、OAuthの認証が成功したというデータを送り付けるだけで、OpenIDのID(メールアドレス等)が分かるだけでログインできたのでした。

つまり、チャージされた残高は、メールアドレスさえわかれば、第三者が使用可能でした。

そして、登録されているクレジットカードからのチャージには、OpenIDでログインした場合を含めて追加で認証パスワードが必要なのですが、
OpenIDでログインした状態ならば画面に表示される、お問い合わせ番号、7iDメアド、nanaco番号(すべてアプリに表示)だけあれば、それもリセットできました。
https://twitter.com/ppp_payland/status/1146924240970514432

7payの悪用はリスト型攻撃だと言われてましたが、メールアドレスとパスワードのリストではなく、メールアドレスだけのリストで攻撃可能だったのです。

まぁ、リスト型攻撃には変わりないといったら変わりないのですが……。

13956812 comment

youbun68のコメント: せっかくネタとして面白かったのに (スコア 5, すばらしい洞察) 63

「ネットアイドルのおちゃめな行為に対して本格的な科学分析を試みてみた」と言えばTVでやりそうなネタなんだが、
reddit の投稿を見ると、マジで「騙されたっ!」と怒ってる感じで格好悪い。

引用サイトの写真を見れば水着着用で風呂に浸っていたようなので
「分析の結果DNAが検出されなかったのは肌の露出が少なかったためと思われ、次は是非全裸で入った物を販売してほしい」
とでもコメントすれば笑いが誘えて良かったのにな。

13957162 comment

コメント: パスワードなしで他人のアカウントにログインできた (スコア 5, 参考になる) 92

[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/

が分かりやすいです。

ただし、上記記事は、全く異なる2つの脆弱性の話が書かれているので、混同しないようにご注意ください。

【脆弱1 : OpenID Connectのアクセストークン未検証】

OpenID Connectのアクセストークンを検証していなかったので、ID(メールアドレス等)さえわかれば、
パスワードが分からなくても、OAuthが成功したことにして他人がログインできる脆弱性があった。
あまりにも酷すぎる脆弱性ですね!

【脆弱性2 : 7iD の API のアクセスコントロールがガバガバな仕様】

実は、7iD 自体をOpenIDとして、他のサイトにログインすることが可能なAPIを提供していました。
ところ、がこのAPIのアクセスコントロールがガバガバで、API経由で他のアプリを含めた広範な個人データ、
ハッシュ化されたパスワードなども取得可能だったのです。
7iD で信頼できないサイトや脆弱性のあるサイトにログインしたら大変なことになるということです。

脆弱性2については、仕様ともいえますが、まぁ危険ですね。
Googleアカウントでどっかのサイトにログインしたら、そのサイトがGoogleアカウントのハッシュからGoogleドライブへのアクセス権やらGmailの送信権やら全取得、
しかもAPIのアクセス権設定は無しで全承認しかないとかだったら、大騒ぎですよね。
7iDはそういう仕様なのです。

13957061 comment

youbun68のコメント: 殆ど中身の無いネタ (スコア 5, 参考になる) 68

元記事の Independent、Space.com を読んでみたんだが、なんかスラドの書き方はニュアンスが違うんだよね。

記事は要約するとこんな感じで、NASAを皮肉るのが目的の記事じゃないかな。
「NASAは万一の汚染に備えて、帰還した飛行士達を隔離して検査したりしていたが、
 実際に汚染があったならば、着水した司令船のハッチを開けた時点で地球にバラ巻かれるんだから意味ないでしょ?」

で、発端が「オルドリン氏がインタビューを受けた時に話したジョーク」ってところか。
もしくは、「仮に月に細菌があるとしましょう」の部分が抜けて、話が独り歩きしたか。
---------------------------------------------------------------------------
「月面 細菌」でググっても殆ど情報がないなあ。
あるとすれば、アポロ12号が持ち帰ったサーベイヤー3号の部品に細菌が付着していて
その時には地球から細菌が月へ行き、生き残ったのかと議論された事ぐらい。

13956617 comment

コメント: Re:タイトル詐欺? (スコア 4, 参考になる) 43

by Anonymous Coward (#3650573) ネタ元: 電解コンデンサーを使わない電源回路技術

いや、さすがにUSBレベルのIT系の話と、
本製品の属するパワコン系(本製品はDCバス300~400Vで、インバータ電力は1kVA)の話を
同一レベルで語られてもな。
USB目線でコメントする方がちょっともの知らな過ぎ。

別に、世界初を謳っている訳でもないし。
#逆に、パワコン系の方々がUSBのことなど目に入らんのは普通。
 その界隈では引っ張りだこの職種。

13956526 comment

コメント: タイトル詐欺? (スコア 4, 興味深い) 43

by Anonymous Coward (#3650517) ネタ元: 電解コンデンサーを使わない電源回路技術

電解コンデンサーを使わない電源回路なんて今時当たり前すぎるんですけど…
顧客から「電解コンデンサーは使わないでくれ」と要求がある事も多いし。
最近だとUSBラインを除けば電解コンデンサーはあまり使ってないな…

と、タイトルに釣られてみるテスト。

実際問題として低電圧(< 60V)のDC/DCだと電解無しで組む事は珍しくない。
最近はセラコンでも発振しづらいICも増えてきてるし、セラコン自体も
大容量化してるので上にも書いたUSBのVBUSラインを除けばほぼ駆逐出来る。
また最近はWifiモジュールとか載せる場合はノイズ対策で電源回路を
LDOで組むこともあり、その場合もほぼほぼ電解コンデンサーは使わない。

発表にあるのはインバータ回路などの高電圧を扱うものの話かな?
まあ発表の写真にあるようにセラコンの山があれば電解が要らない、
というレベル。これではコスト的にかなり不利だろうなあ。

13956588 comment

コメント: タレコミが分かりづらい (スコア 4, 参考になる) 35

by Anonymous Coward (#3650551) ネタ元: 音声アシスタント4社5種の正答率調査、Googleが最も高性能

タレコミは数字の取り上げ方が下手なので、ちゃんと元記事を読むことをおすすめする。

個人的に面白いと感じた点は
* Google Assistantは誤答率6.9%、「知らない」はほぼゼロ。「最も高い性能」というのは間違ってはいないがむしろミスリードで、「他社を寄せ付けない圧倒的な性能」と書いた方が正しい。Googleだけ違うレベルに立っている感が強い。
* Siriは正答率が28.0%と最低な一方、「知らない」と答える頻度が高く、誤答率は8.8%どまりとGoogleに迫る良好なレベル。知らないことはちゃんと知らないと正直に言えるおバカさん。
* Bixbyは正答率31.8%よりも誤答率38.1%の方が高いという知ったかぶりの困ったちゃん。
* Alexaは正答率33.8%に対し誤答率21.4%と、世間の評判ほど優秀ではない。

13956728 comment

コメント: Re:努力は認める、だが結果に価値はない (スコア 4, 参考になる) 74

わかりやすくないし納得もできないなぁ。
結局、ケチつけたいだけにしか見えない。

・現代の海と三万年前の海は全く条件が異なるので航海しても意味がない
・現代の海を現代の技術を使って航海しても、古代人が航海によって移住してきた証明にはならない
・そもそも三万年前の船は現存しないので、何をどう使って海を渡ったのか不明である

この問題点の立て方自体がすでに的外れではないか。

・現代の海と三万年前の海は全く条件が異なるので航海しても意味がない
→少なくとも現代の海を渡れる証明にはなる。現代の海が渡れるなら古代だって可能性は出てくる。

・現代の海を現代の技術を使って航海しても、古代人が航海によって移住してきた証明にはならない
→今回、現代の技術は使っていない。道具も石器使ったっぽいし。

・そもそも三万年前の船は現存しないので、何をどう使って海を渡ったのか不明である
→だから試行錯誤したのでは? 簡易すぎる船では不可能だ、という証明がされたと思われる。
 単純な丸木舟よりも高度な船を使っていた可能性が高まったのではないか。

特に気になるのが、3万年前と異なるから意味が無い、のと主張を繰り返していること。
実験考古学全否定じゃないですか。
学術的にどれだけ意義があるのか、って点は今後出てくる論文で評価すりゃいいのであって、お涙ちょうだいの感動物語(?)とは別次元の話でしょ。

結局、この批判してる人(あなた?)の見解も的外れであり、ケチ付けたいだけの記事に思えますね。
軌道修正を求めるといいつつなんの提案もないしなww

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...