Welcome to MarkupDancing

Japan has been contributed 8% share of money to the United Nation and it is the third rank in all members in the UN. But almost all websites and webpages by the UN do not support Japanese at all. Why? Because Japan was a loser of the WWII? Maybe. They do not support German as well in a long long time. So, they may be the bureaucracy to force an atone for the huge misdeeds in the last world war, and our contribution money could be an ipso facto reparation forever. This is a reason for why I don't trust them at all.

The Last Messages

2019-05-27僕の使っている LGV31 (isai) も Lilipop なのだが、まだ10%以上もあるのか。How Fragmented is Android ?

2019-05-27明日から ISMS の更新監査が二日に渡って実施される。特に何かやることと言っても、別にやましいことを見破られないように待ち構えるわけでもなし、準備など殆どない。帳票もだいたい一つにまとめてあるので、ここ数年は書類をまとめなおす必要もなく、普段のまま見てもらうだけのことだ。そして今年から帳票をオンライン化しようと計画しているので、更に事前準備など必要なくなる。書類だと、どうしても押印という作業が残るのだが、オンライン化すれば内容を見てもらってボタン一つクリックしてもらえば承認の手続きとなる。

2019-05-26こういうのがあるから、僕は桁数を多く取れる場合は桁数を優先して、記号をパスワードに入れないようにしている。もちろん情報セキュリティの実務家なら最近の話題をご存知のとおり、文字種を増やしたからといってパスワードの現実の運用が安全になる保証は無い。秘密認証情報（これは ISMS での言い方）の暗号論的な単なる強度と、それの運用の安全性は全く別の問題であり、時としてトレードオフになりうる。あと、いまだにパスワード入力の欄だけ JavaScript とかでペーストを禁止してるのも、実は逆にパスワードの運用という点では危険性を上げる結果になってるんだよね。ペーストできないなら、複雑で長いパスワードを設定しないのが普通の人間の行動だ。そして、普通の人間というのは、情報セキュリティの程度の低い理論家や実務家が想定するような、いくらでも長くて複雑なパスワードを頭に記憶なんてするもんじゃないんだよ。

冒頭に戻る

Latest notes （RSS Feeds or Archive）

冒頭に戻る

Topics and categories

※ 記事の後にある日付は（翻訳や転載の記事でも当サイトのコンテンツとしての）最終更新日です。

Shell replacements

『やちまた』関連

鹿持雅澄

歩行論

Kali Linux in Action

船場センタービル

秘密分散

COPS (Computer Oracle and Password System)

Trident (FreeBSD) at MarkupDancing

WordPress

冒頭に戻る

Essays

英語の勉強について
(2019-04-16)
或るネットワーク環境のトラブルシューティング
(2018-11-19)
On “Google’s Ideological Echo Chamber”
(2018-12-12)
冒険倶楽部工房 DC-34
(2018-06-12)
Word of the Day を自作しよう
(2018-04-24)
シュナイアーの法則 (Schneier's Law)
(2018-02-24)
オンラインのリソースをアーカイブする
(2019-02-14)
A Long Way Home 覚え書き
(2018-07-05)
[翻訳] 顔認識、差分プライバシー、そして Apple の最新版 OS のトレードオフ
(2016-10-03)
パスワード・ガイダンスのインフォグラフィク
(2016-08-16)
パスワードに「コア」となる文字列を設定する管理策について
(2016-08-04)
There is no such person as a white hacker
(2016-08-02)
[論説紹介] デジタル・プライバシーを保護するオンライン・セキュリティのガイド
(2016-07-05)
認証プロセスのユーザビリティは「単独の credential で済む」という発想で解決するのか
(2016-06-23)
福祉政策としての里親制度
(2016-06-15)
「パスワード」というアナロジー
(2016-05-09)
[翻訳] パスワードを強いて定期的に無効にすることの問題
(2016-04-21)
[論説紹介] 「個人を識別しうる情報」の神話と誤謬
(2016-04-06)
[翻訳] どの情報が「個人を識別しうる」のか？
(2016-04-05)
フィッシング対策のブレークスルー
(2016-04-04)
[翻訳] 使う自由（あるいは、なぜリバタリアンはプライバシーのマーケットを誤解しているのか）
(2016-03-30)
パスワードはお嫌いですか
(2016-03-29)
CPO（チーフ・プライバシー・オフィサー）の責任
(2016-03-25)
Samuel Warren and Louis Brandeis, “The Right to Privacy,” Harvard Law Review, Vol.4, No.5 (December 1890),pp.193-220.
(2016-03-22)
個人識別情報の利用ガイド
(2016-03-18)
[翻訳] 「バックドア」という言葉について
(2016-03-17)
[論説紹介] パーソナルデータに関する ISP の限界
(2016-03-15)
[論説紹介] パスワード・セキュリティ：或る対策の歴史に学ぶ
(2016-03-14)
[翻訳] 暗号化処理をときほぐす: パスワードの格納に Base64 を使ってはいけない
(2016-03-10)
なぜパスワードだけでは不十分なのか
(2016-03-08)
[転載・翻訳] あなたのpa$$w0rdのどこがいけないの？
(2016-03-07)
強制的なパスワードの変更を再考する
(2016-03-04)
武田圭史さんの「パスワードの定期変更」に関する議論
(2016-02-01)
他ならぬ凡人である僕の読書方針について
(2019-03-05)
模倣サイト注意喚起に踊った輩を否定するだけの連中は何が迂闊だったか
(2014-09-03)
『2045年問題コンピュータが人類を超える日』
(2015-07-21)
「研究ではない」なら、ただのお喋りではないのか
(2013-03-30)
名詞化した動詞連用形の独立的用法について
(2013-02-04)
組織の認知的限界
(2012-04-12)
モバイル・ユーザのプライバシー権利章典
(2012-02-14)
独立鍵: HTTPS と電子メールを安全にするための提案
(2012-02-14)
現在 HTTPS はどのくらい安全なのか、どれくらいの頻度で攻撃されるのか
(2011-10-27)
Status quo of Secure and Fortify Electronic Data Act (SAFE Data Act; H.R. 2577 [112th])
(2014-04-11)
WOT (Web of Trust) を使えば「安全」なのか
(2015-09-02)
クリティカル・シンキングについて
(2011-03-06)
「街場」なんて存在するのか
(2015-10-27)
Does "balance" in balance sheets mean "equilibrium"?
(2017-05-07)
プライバシーマーク運用代行ねぇ
(2015-07-23)
新聞社のコンテンツとサービスのこと
(2015-07-28)
ニクラス・ルーマン講演会「エコロジーのコミュニケーション」（抜粋）
(2014-02-04)
ブログがメジャーな「表現」手段になる日？冗談だろ。
(2009-05-23)
何のための作業なのかを再確認しよう
(2015-07-22)
JavaScript^® の生い立ちを探る
(2018-04-18)
ウェブ業界はどこを向いているのか
(2018-08-22)
OpenID のセキュリティ
(2011-09-24)
スタイルシート・レイアウトについて
(2015-07-21)
黄金比という参照枠
(2015-07-27)
論文博士の廃止について
(2018-05-03)

冒頭に戻る

Posts at Google Plus

2017年の夏以降は殆ど投稿していないため（代わりに当サイトの Notes としてメモやコメントを掲載するようになったので）、割愛します。

冒頭に戻る