脆弱性を見つけたら晒す前にこちらに報告→ www.ipa.go.jp/security/vuln/…
posted at 13:13:19
@mkuze @AkiraOkumura 't Hooft は \author{Gerard 't~Hooft} だった
posted at 12:37:27
Sony WH-1000XM4 も同様で,Bluetoothではロスレスの帯域幅は厳しそう twitter.com/jingbay/status…
posted at 12:19:50
RT @HiromitsuTakagi: 接種券番号・生年月日リストを得て確認しようにも、生年月日空間が1万通り程度しかないので、(ドコモ口座事件で検討したように)リバースブルートフォースで当てられてしまう。それを十分に防ぐには接種券番号をスパースにしないといけなくて、ランダム生成で20桁ほど必要。 twitter.com/h_okumura/stat…
posted at 09:43:33
そうなんですね,ありがとうございます twitter.com/HiromitsuTakag…
posted at 09:38:33
@tetsutalow ちなみに当地ではちゃんとバーコードリーダーで読み取っていました
posted at 09:26:11
@tetsutalow OCR想定なら当然入れるべきでしたね💦
posted at 09:24:50
RT @tetsutalow: @h_okumura いやぁ、OCRが想定されてる時点で入れるべきですよ…
posted at 09:24:28
RT @itamigakusei: 同じ役所内でも【個人情報保護条例があるので、他部署が利用するなら新たに聞かないといけない】とやってるので… 他組織が使うことは不可能だろうなと思います🙄 twitter.com/h_okumura/stat…
posted at 09:23:21
当初の想定では券番号+生年月日で認証するのでチェックディジットは不要と思ったんだろう。券番号+生年月日の情報を持たないプレーヤーが受付を始めるのは想定外なんだろう twitter.com/tetsutalow/sta…
posted at 09:18:37
RT @emesh: あと、バーコードの問題はそもそもOCR読み取りなんです。接種券の仕様決める前に印刷始めちゃったところがあるからバーコード無しの仕様を追認しちゃってる。だからOCRなんです。NW-7かQRコードかは些末な問題です。 twitter.com/tetsutalow/sta…
posted at 09:14:46
あぁそうなんだ。それなら今度は逆に,でたらめ入力を先にされたら正規の予約ができなくなる twitter.com/HiromitsuTakag…
posted at 09:14:18
RT @MasayukiTsuda2: アメリカのグラフ雑誌 LIFE の 1940 年代から 1960 年代にかけてのバックナンバーが Google ブックスで全文閲覧することが可能です (books.google.co.jp/books?id=N0EEA…)。「すべての号を検索」に☑をして、キーワードを入れて検索します。下の写真はオードリー・ヘプバーンを特集した 1953 年 12 月7日号より。 pic.twitter.com/ONOqBHBJaG
posted at 07:53:30
RT @HiromitsuTakagi: 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu…
posted at 07:40:39