パスワード付きZIPでも中のファイル名は丸見え

なんかの資料をメールで送る際に行われるジャパニーズ儀式、パスワード付きZIPファイル

意外と知られていないけれども、実は中身は一部見れてしまうという仕様がある。

知っている人には常識ではあるかもしれない。
僕も長い間その様にすごしてきていたが、その仕組みについて共通認識を持てて無かったことに気づき、改めて周知する意味も込めてブログを書く。

あと、本文に関係ないけれど、そもそもメールでファイルの中身の概要とか書いたりしているのに、ファイルだけパスワード付きにする意味ってあるのだろうか。… 続きを読む

パスワードのハッシュについて基礎をまとめた。宅ふぁいる便漏洩事件に寄せて

宅ふぁいる便というファイル共有サービスでユーザー情報漏洩が発生したのはニュースでご存知だろう

その際に生パスワードが流出したということで、IT関連の人はその杜撰さに驚いたことだろう。
なお、生パスワードとはパスワードそのままを指す。

エンジニア以外の人でも、パスワードそのまま漏洩することはかなり致命的だとわかるだろう。
普通のニュースサイトでも「パスワードを暗号化していなかった」と強調させて報じていたことからも、パスワードは暗号化されるものという認識は一般的にあるようだ… 続きを読む

方向音痴じゃない人には世界はどう見えているか

よく方向音痴の人はどう見ているかみたいな話しはあるけれど、逆に方向音痴の人にしてみたら方向感覚がある人のこと興味あるんじゃない?

僕は方向音痴ではない。

一度行った場所は2度目はナビを使わないし、逆順もナビ無しで行ける。

自動車は安全運転のためと、止まって道を確認するのも難しいのでナビを使うが、徒歩ならナビも地図もまず使わないで、未知の場所にも行ける自信はある。

何年も前にとおった道も覚えている。… 続きを読む