パスワード付きZIPでも中のファイル名は丸見え

なんかの資料をメールで送る際に行われるジャパニーズ儀式、パスワード付きZIPファイル

意外と知られていないけれども、実は中身は一部見れてしまうという仕様がある。

知っている人には常識ではあるかもしれない。
僕も長い間その様にすごしてきていたが、その仕組みについて共通認識を持てて無かったことに気づき、改めて周知する意味も込めてブログを書く。

あと、本文に関係ないけれど、そもそもメールでファイルの中身の概要とか書いたりしているのに、ファイルだけパスワード付きにする意味ってあるのだろうか。… 続きを読む

パスワードのハッシュについて基礎をまとめた。宅ふぁいる便漏洩事件に寄せて

宅ふぁいる便というファイル共有サービスでユーザー情報漏洩が発生したのはニュースでご存知だろう

その際に生パスワードが流出したということで、IT関連の人はその杜撰さに驚いたことだろう。
なお、生パスワードとはパスワードそのままを指す。

エンジニア以外の人でも、パスワードそのまま漏洩することはかなり致命的だとわかるだろう。
普通のニュースサイトでも「パスワードを暗号化していなかった」と強調させて報じていたことからも、パスワードは暗号化されるものという認識は一般的にあるようだ… 続きを読む

絵文字(emoji)はemotionとは関係ない説

平成ネット史(仮)という日本におけるインターネット文化の総まとめ的番組が、お正月にNHKでやってたのだけれども、
絵文字はemojiとして海外でも通用する日本語になっているという話を聞いた。

つまりtsunamiとかkaroshiなどと同じレベルの日本発世界共通の単語になっている。

そこで思ったんだけれども、emojiってemoって頭についているが、
emotion(感情)という単語と似ていてアメリカ人はemoって意味がemotion発って勘違いしてそう。… 続きを読む

「ハッカーが!!自分のメールを乗っ取った!?」ちょっとまって!それってハッタリじゃない?

きゃあ!!私にもハッカーの魔の手がきた!!

ほら、これが僕のgmailに来たメール。

自分のメアドがむっちゃ載っているので、モザイク処理をしたけれども
自分自身からメールが来ていて、しかもパスワードも本文に書かれている。

このパスワード見覚えないけど!… 続きを読む