MD5とかSHA-2とか - みんなのちからになりたい
自分はあまりする機会ないけどクソでかい文字列とかバイナリとかの同一値を比較するときハッシュ値で比較すること多いけど、MD5とか16バイトだから同じハッシュ値のものが出来る可能性ってどのくらいなのかなと思って調べた。 ハッシュの衝突耐性っていうのか。 MD5 - Wikipedia ハッシュの衝突耐性について MD5のハッシュ値については、パソコンレベルで、数10分程度で、同一ハッシュ値の非ユニークなデータ列を生成できる実装が広まっている。すなわち、強衝突耐性は容易に突破されうる状態にある(SHA-0/SHA-1アルゴリズムについても、MD5ほど容易ではないが突破される脆弱性が発見されている)。 ただし、任意に与えられたハッシュ値に対して、(何らかの別の)データを生成する実装が広まっているわけではないので、弱衝突耐性が容易に突破されうる訳ではない。また、任意に与えられたハッシュ値に対して、改
論理削除と一意性制約を両立させる方法・DB製品別 - Qiita
論理削除 アプリケーション上でなにかエントリ(例えば記事だとかユーザだとか)を削除したとき、DB上の行は削除せず単に【削除済み】フラグを立てるだけという扱い方を 論理削除 と呼びます。 論理削除にはいろいろなメリットがあります。行削除のように関連する他テーブルへ削除が波及しないこと、エントリ復活ができること、障害時にデータ変更の経緯を追いやすくなることなどなど(デメリットもわんさかあるんですが、この記事の主旨からははずれるので別途お調べください)。 ところが論理削除の方針でDBを組んでいて困ったことはありませんか? 「 メールアドレスは一意性(UNIQUE)制約をかけたいのに、それだと削除済みのユーザと同じメールアドレスが使えないことになる 」 論理削除と一意性制約、両立はできないのか? できないと思っている方、多いと思います。実はちゃんとできます。DB製品によって実現方法がちょっと違って
Active Record マイグレーション - Railsガイド
マイグレーション(migration)はActive Recordの機能の1つであり、データベーススキーマが長期にわたって進化を安定して繰り返せるようにするための仕組みです。マイグレーション機能のおかげで、スキーマ変更を生SQLで記述せずに、Rubyで作成されたマイグレーション用のDSL(ドメイン固有言語)を用いてテーブルの変更を簡単に記述できます。 このガイドの内容: マイグレーション作成でどんなジェネレータを利用できるか Active Recordでどんなデータベース操作用メソッドが提供されているか 既存のマイグレーションの変更方法や、スキーマの更新方法 マイグレーションとスキーマファイルschema.rbの関係 参照整合性を維持する方法 1 マイグレーションの概要 マイグレーションは、再現可能な方法でデータベーススキーマを継続的に進化させる便利な方法です。 マイグレーションではRub
認証処理を実装するならハッシュはSHAファミリよりBCryptを使おう
今回は認証のパスワードをハッシュ化する部分についての話です。 パスワードのハッシュ化をもしSHA256などのハッシュ関数でハッシュ化しているのであれば、できればBCryptに乗り換えた方が良いよ、というのが今回の話です。 詳細はここが参考になります。 ようするにSHAは高速を考えて作られたので、パスワードのハッシュ関数向きではない、と。高速に実行できてしまうとそれだけレインボーテーブルの作成が容易になる、ということですからセキュアじゃないですね。 ただ、それでもBCryptとかを使えばストレッチングがいらないよ、という訳ではないようです。あくまで従来通り考え方はハッシュ関数+ソルト+ストレッチングです。 ただ、BCryptの実装であるjBCryptを使うとかなり扱いが楽になるのではないかと思います。どのように楽になるか書いてきます。 jBCryptの使い方 Scalaでも使えますが、今回は
レインボーテーブル - Wikipedia
レインボーテーブル (rainbow table) は、ハッシュから平文を得るために使われるテクニックの一つである。特殊なテーブルを使用して表引きを行うことで、時間と空間のトレードオフを実現している。 以降では、このテクニックの元となっているアイディアについて説明する。 3 種類の還元関数を使った簡単なレインボーテーブルの例 レインボーテーブルは「あるハッシュ値に対して総当たり攻撃を行った際の計算結果を、別のハッシュ値を攻撃する際に使用する」というアイデアに端を発する。例えば、平文 Pi (i = 1, 2, ...) と、それらをハッシュ化した値 Ci をテーブルに格納しておき、このテーブルを逆引きすればハッシュ値から対応する平文が得られる。 ただし、この方法では、得られた平文とハッシュ値とのペアを全て記録しておく必要があり、実現には莫大な記憶領域を必要とする。 使用する記憶域の量を削減
Anti-WMAC MD5BRUTEの詳細情報 : Vector ソフトを探す!
「各種セキュリティ」カテゴリーの人気ランキング パスワードシステム[ラズリ] ホームページ上にパスワードによるセキュリティ向上をはかるツール(ユーザー評価:0) Dr.Web for Linux Linux向けウィルス対策ソフト(ユーザー評価:0) LinUserAdmin Linuxのユーザ、グループの管理をGUIを使用して追加、編集、削除が行えるソフトウェア(ユーザー評価:0) WatchSurfer Syslogなどのログファイルを指定した単語でトラッキングを行うファイル監視ソフトウェア(ユーザー評価:0) NyxProducts フリーのサーバーセキュリティアプリケーション(公開鍵証明書発行、SSOサーバー等)(ユーザー評価:0)
ジョーアカウントとは何? わかりやすく解説 Weblio辞書
IT用語辞典バイナリ 索引トップ 用語の索引 ランキング 画像一覧 カテゴリー ジョーアカウント 別名:Joeアカウント 【英】Joe account ジョーアカウントとは、ユーザーアカウントのうち、ユーザー名とパスワードが一致した状態のアカウントのことである。 ジョーアカウントはセキュリティ管理の観点から最も脆弱なパターンの一つであるとされる。アカウント登録を必要とするサービスの中には、ユーザーがパスワードの管理を面倒くさがっても安易にジョーアカウントを設定することのないように、ジョーアカウントが登録できないようにあらかじめ設定されている場合も多い。 ちなみに、他人のメールアカウントを送信先アドレスとして設定し、スパムメールを大量に発信する行為を「ジョージョブ」(Joe Job)という。 セキュリティのほかの用語一覧個人情報: OPS 辞書攻撃 磁気ストリップ ジョーアカウント
Railsでパスワードの取り扱い(bcrypt 3.1.7以上) - Qiita
登録 パスワードの暗号化で便利なGemのbcrypt。 Railsでの取り扱い 「password」と「password_confirmation」という項目をフォームで送ると、bcryptが勝手に暗号化して、「password_digest」というカラムに暗号化したデータを入れてくれます。 取り出しも楽なので非常に重宝します。 また、has_secure_passwordというメソッドをつかいますが、こちらで以下が行われます。 modelに「password」、「password_confirmation」属性の追加 「password」、「password_confirmation」のvalidationの追加(値の空白や不一致のチェック) authoricateメソッドの追加 Gemファイルでbcryptを有効にする
えびふらい - Wikipedia
1989年(平成元年)デビュー[1]。主に成人向けの漫画を描いている。同業の作家ねりわさびとは30年以上の交流がありコミックマーケット等の同人誌即売会で幾度となく合体サークル「ででぽっぽ」(えびふらい)「ぢゃっからんたん」(ねりわさび)として参加しており合同誌も複数製作しているほどだった。しかし2019年頃に「20年来の金銭問題」で絶縁状態にあることが明かされている[2]。 基本的に女性は猫耳美少女もしくは猫耳美女の姿で描かれるが、男性は寸詰まりの服を着た目の大きな猫を思わせるデザインで描かれるのが特徴だが劇中に普通の人間が登場する場合は性別問わずちゃんとした人間の姿で描かれる。 軍事マニアでもあり、しばしば軍事ネタを作品に用いている。但し、本人の弁によると「銃よりも軍服の方が圧倒的に好き」「ガンマニアとはあまり話が合わない」とのこと[3]。 「愛しのえびせんべい」 富士美出版、1991年
かきふらい - Wikipedia
この記事には複数の問題があります。 改善やノートページでの議論にご協力ください。 出典が不足しています。存命人物の記事は特に、検証可能性を満たしている必要があります。(2018年2月) 一次資料や記事主題の関係者による情報源に頼って書かれています。(2018年2月) 出典検索?: "かきふらい" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL
NHK、受信料裁判でまた敗訴。解約意思の到達が争点 - すまほん!!
元NHK職員にして現職の船橋市議会議員の立花孝志氏は、自身のYouTubeのチャンネル上にて、NHKが受信料訴訟に敗訴したことを速報で伝えました。 平成24年2月ごろ、船橋在住のNHK視聴者が、故障によるテレビ廃棄に伴いNHK解約の意志を、NHK船橋営業センターに対して架電で伝えていたものの、NHK側が解約を受理していませんでした。 この件について、NHK側が該当視聴者に対して、平成24年2月から3年分の受信料の支払いを求めて簡易裁判所に訴えました。 裁判の争点は、視聴者(被告)の解約の意思がNHK(原告)に有効に到達したかどうか。視聴者が架電をし、NHKに対して解約の意思表示をしており、さらに内容証明郵便も送っていますから、解約の意思は有効に到達したとの判決です。 これまでNHKは、受信契約の解約にあたって、テレビ廃棄証明書の送付や、NHK職員による屋内立ち入りを求めてきましたが、こうし
20代女性「あの男に盗撮されてる!」→警察が男のカメラをチェックした結果・・・ : 痛いニュース(ノ∀`)
20代女性「あの男に盗撮されてる!」→警察が男のカメラをチェックした結果・・・ 1 名前: マシンガンチョップ(catv?)@\(^o^)/:2015/09/09(水) 18:31:37.83 ID:geftuSgS0.net 本日の中日新聞に載ってたローカルニュース。えーと.....(;´д`) http://twitter.com/yaju_jjg/status/641245987680358401/photo/1 7: ランサルセ(チベット自治区)@\(^o^)/ 2015/09/09(水) 18:32:57.53 ID:X9ZtWVGA0.net 男なら無罪放免か 11: キングコングラリアット(石川県)@\(^o^)/ 2015/09/09(水) 18:33:11.38 ID:n/IbYWTc0.net この場合はお咎めなしなのかwwwwww 16: フルネルソンスープレックス(
日本の学生のパソコンスキルは、先進国で最低レベル
ゲーム専用? 日本の学生が自分のパソコンを所持する割合は、欧米諸国に比べると格段に低い baona-iStockphoto パソコンが普及した90年代以降に成長した世代を「デジタルネイティブ」と呼ぶ。しかし、これに該当するはずの日本の学生のパソコンスキルが、実は先進国の中でも最低レベルだということは余り知られていない。 内閣府が2013年に実施した『我が国と諸外国の若者の意識に関する調査』では、7か国の若者に対し、パソコンやスマホといった情報機器の所持について尋ねている。10代の若者の所持率を国別に出すと、次の<表1>のようになる。最も高い国は赤字、低い国は青字で表示した。 日本は携帯ゲームの所持率は最も高い。しかし他の4つはいずれも最低だ。とくにパソコンの所持率が、欧米諸国に比べて格段に低い。自分専用のノートパソコンを持っている割合は43.3%、デスクトップパソコンは2割にも満たない。
enchantMOONの開発者がApple Pencilから見るAppleのこれから
enchantMOONの開発者がApple Pencilから見るAppleのこれから The perspective for future Apple Pencil from the moon 2015.09.10 Updated by Ryo Shimizu on September 10, 2015, 09:40 am JST 日本時間で本日未明、Appleは恒例の新製品発表会を行いました。 ハプティックを活用したiPhone、新しいApple TV、期待を裏切らない様々な新製品が発表されましたが、個人的に一番大きなニュースは、ついにAppleがiPad Proにペンを採用したということです。 https://www.youtube.com/watch?v=bhloK3SLuQo 筆者は10年ほど前からAppleがマルチタッチとペンで画面に直接描けるようなデバイスを開発しているという噂
ssh周りの設定、Tipsのまとめ
B! 330 0 0 0 SSH関連のポストが結構たまったので取り敢えずのまとめ。 SSHクライアント Windows Mac Android/iPhone 多段SSH 外部から見れないページを外部から見る方法 その他ポートフォワード 同じサーバーに複数接続時に接続高速化 接続を強化 無料ダイナミックDNS Mac関連 SSHクライアント ターミナルです。 LinuxならGnomeターミナルなりなんなり入ってる物で良いでしょうし、 Macも取り敢えずは入ってるターミナル.appで使えます。 Windowsでは現段階ではコマンドプロンプトやPowerShellではsshがサポートされてないので 1 何らかの物を入れてあげる必要があります。 Windows Windowsでは今パッと入れるのであれば MobaXtermが一番優れていると思います。 MobaXterm: Windowsでのcyg
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Naming of boolean column in database table
Sinatra+kaminariでPaginationしたい - Qiita
Git | RubyMine
欲望がない
高速にApache Kafkaを試す - Qiita