アカウント名:
パスワード:
ネズミの国よりスヌーピーが好きな ID がちょっと試してみた。当然のことながらカードクラブ会員ではない(登録にはディズニー★JCBカード [jcb.co.jp]が必要)
ログインIDが分からない場合は「ディズニー★JCBカードインフォメーションセンター」に問い合わせてくださいということになっているので、これはいい。おそらく問題となるのはIDが容易に推測できちゃう場合。
パスワード再発行画面 [disneycardclub.jp]でパスワードの再発行手続きに必要なものは次の3つ。
ここでひみつの質問に「好きなディズニーキャラクターは?」を選択して「ひみつの質問の回答」にコリラックマとして、[ 次へ] ボタンを押し、さらに確認画面で[再発行]ボタンを押すと、
ひみつの質問が一致しません。再度ひみつの質問を選択してください。ひみつの質問の回答が一致しません。再度ひみつの質問の回答を入力してください。[もどる]ボタンを押して再度入力してください。
という画面が表示されて簡単に成否が分かってしまう上答えの再入力も手軽(コリラックマはサンエックス [san-x.co.jp]のキャラクター)。さらにディズニーのシリーズは17種類あるとはいえ、「ミッキーマウス」、「くまのプーさん」、「ベビーミッキー」、「スティッチ」、「トイ・ストーリー」といった有名どころから順次入力していけばクラックが比較的容易な設問である・・・ということを、外部の誰かに指摘されたんじゃないかな。
実際にクラックされたとしたら問題だよな。クレジットカード情報が紐ついているんだもの。
なんで母親は「母親」で、父親は「お父さん」なんだろ。というツッコミはともかく、設問の選択肢が少なすぎやしませんか。ペットを飼っていない場合や、親がいない場合は、回答が可能な設問自体が減ってしまいますし。好きなキャラクターより出身地の方がクラックしやすそうな気もします。
こういう「秘密の質問」を利用する方式を採用する場合、「好き/嫌いな食べ物」のような、個人の事情に関係なく答えられる設問を増やすか、設問自体も各ユーザが設定できるようなシステムにした方がよいのではないかと。
ひみつの質問 「母親の旧姓は?」「ペットの名前は?」「好きなディズニーキャラクターは?」「あなたの出身地は?」「お父さんのお誕生日は?」から選択
「母親の旧姓は?」→ 親父が婿養子。 「ペットの名前は?」→ いません。 「好きなディズニーキャラクターは?」→ 非推奨。 「お父さんのお誕生日は?」→ 覚ててない。
選択肢が1つしか無い……
素直にお父様の誕生日を覚えてあげてください。そして当日には電話の一本も掛けてあげてください。
父と私の誕生日が一日違いなので、それを知られると思いっきり強度が落ちてしまう私のような人もいると思います。しかも両親の結婚記念日も一日違い。母の誕生日も当時の都合で本当の誕生日じゃなくて切りのいい日になっていたりします。
だからその手のは使わないAC
>生年月日なら数十倍に増えますけど、誕生日はうるう年の場合でも366種類しか>ありませんよね。
太陽暦以外を使えばもう少し選択肢の幅が広がるかもしれませんね。
宇宙世紀とかギルガメス歴とかコズミックイラとかアフター・ルーシーとか・・・
誕生日はうるう年の場合でも366種類しかありませんよね。
それを言っちゃったら、母親の旧姓でも多い姓から順に366個入れたら結構な確率でヒットしそうな気も・・・
>「ミッキーマウス」、「くまのプーさん」、「ベビーミッキー」、「スティッチ」、「トイ・ストーリー」といった有名どころからつまりディズニーのキャラクターを入力しなければ、絶対クラックされないってことでおk?#「ムスカ」で入れておこう。
そこでレオとかナディアと書いてしまう/.erはリスク管理が出来ている、と言う事でしょう
#別のリスクが有りそうですが
そんな感じでですね,JRのなんかのパスワードの再発行の質問が「好きな電車は?」だったので,知ってる限りすべての電車の名前を入れたんですがダメでした.
「新幹線」とか,「ラピート」とか.
>好きな電車は?
そりゃ、ちゃんとモハ72920とかクモハ53007とか特定できる形式名を入れないからですよ。
実は電車じゃなくて気動車だったとか。
#個人的にはキハ281系901/902番試作型スーパー北斗が好きです。
答えは全角英数で書くのが一番セキュアだと思うんだ。
悦にいるかどうかはともかく、テクニックの一つではあります。もっとも、関係がなさすぎると忘れてしまって、結局は意味が無くなることも多いんですが。
あと、むやみと長くするのもアリです。「ジャムカツカレーライス特盛二人前」なんて予測出来る人がいるとは思えません。
なぜかふと思い出しましたが、昔「ほら、ネズミが手術で天才になって大学に行くんだけど、手術が不完全で最後には手紙を残して元のネズミに戻る小説なんだっけ?」と聞かれて悩んだことが。
正解:「アルジャーノンに花束を」
…それじゃ「アルジャーノンが花束を」だよ…
「ひでおと素子の愛の交換日記」でダイエットネタでアルジャーノンのパロディーがあった気がするんだけどどなたか覚えておられますか?
(先日なつかしくて文庫買ったけど文庫には収録されていなかった)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
どうしてこうなった? (スコア:5, 参考になる)
ネズミの国よりスヌーピーが好きな ID がちょっと試してみた。当然のことながらカードクラブ会員ではない(登録にはディズニー★JCBカード [jcb.co.jp]が必要)
ログインIDが分からない場合は「ディズニー★JCBカードインフォメーションセンター」に問い合わせてくださいということになっているので、これはいい。おそらく問題となるのはIDが容易に推測できちゃう場合。
パスワード再発行画面 [disneycardclub.jp]でパスワードの再発行手続きに必要なものは次の3つ。
ここでひみつの質問に「好きなディズニーキャラクターは?」を選択して「ひみつの質問の回答」にコリラックマとして、[ 次へ] ボタンを押し、さらに確認画面で[再発行]ボタンを押すと、
という画面が表示されて簡単に成否が分かってしまう上答えの再入力も手軽(コリラックマはサンエックス [san-x.co.jp]のキャラクター)。さらにディズニーのシリーズは17種類あるとはいえ、「ミッキーマウス」、「くまのプーさん」、「ベビーミッキー」、「スティッチ」、「トイ・ストーリー」といった有名どころから順次入力していけばクラックが比較的容易な設問である・・・ということを、外部の誰かに指摘されたんじゃないかな。
実際にクラックされたとしたら問題だよな。クレジットカード情報が紐ついているんだもの。
モデレータは基本役立たずなの気にしてないよ
Re:どうしてこうなった? (スコア:1)
なんで母親は「母親」で、父親は「お父さん」なんだろ。
というツッコミはともかく、設問の選択肢が少なすぎやしませんか。
ペットを飼っていない場合や、親がいない場合は、
回答が可能な設問自体が減ってしまいますし。
好きなキャラクターより出身地の方がクラックしやすそうな気もします。
こういう「秘密の質問」を利用する方式を採用する場合、
「好き/嫌いな食べ物」のような、個人の事情に関係なく答えられる設問を増やすか、
設問自体も各ユーザが設定できるようなシステムにした方がよいのではないかと。
Re:どうしてこうなった? (スコア:1)
で、ペットの名前におおよそペットとは思えないものの名前を選択します。
しかし各所で一々内容を変えますから、結局自分でも忘れます。
まあ普通はパスワードを覚えてるし、本当にダメなら問い合わせて仮パスワードに
変更してもらえますからね、大抵。
Re:どうしてこうなった? (スコア:1)
「母親の旧姓は?」→ 親父が婿養子。
「ペットの名前は?」→ いません。
「好きなディズニーキャラクターは?」→ 非推奨。
「お父さんのお誕生日は?」→ 覚ててない。
選択肢が1つしか無い……
Re:どうしてこうなった? (スコア:2, すばらしい洞察)
素直にお父様の誕生日を覚えてあげてください。
そして当日には電話の一本も掛けてあげてください。
Re: (スコア:0)
父と私の誕生日が一日違いなので、それを知られると思いっきり強度が落ちてしまう私のような人もいると思います。
しかも両親の結婚記念日も一日違い。
母の誕生日も当時の都合で本当の誕生日じゃなくて切りのいい日になっていたりします。
だからその手のは使わないAC
誕生日は366種類しかない。 (スコア:0)
ありませんよね。
4/1
4月1日
四月一日
と、いろいろ表記の種類は違いますけど、それでも容易に予想できる範囲。
秘密の質問の内容として、このシステムを設計した人のセキュリティに関する
スキルのレベルをすぐにわかるようですね。
危ない危ない。
Re:誕生日は366種類しかない。 (スコア:1)
>生年月日なら数十倍に増えますけど、誕生日はうるう年の場合でも366種類しか
>ありませんよね。
太陽暦以外を使えばもう少し選択肢の幅が広がるかもしれませんね。
宇宙世紀とかギルガメス歴とかコズミックイラとかアフター・ルーシーとか・・・
Re: (スコア:0)
それを言っちゃったら、母親の旧姓でも多い姓から順に366個入れたら結構な確率でヒットしそうな気も・・・
Re: (スコア:0)
多い姓上位からのアタックだと、例えば「佐藤」の場合は
「佐藤」「さとう」「サトウ」「SATO」「SATOU」といろいろな選択肢があるし、
沖縄で多い「新垣」などは、「しんがき」「あらかき」「あらがき」「にいがき」
と読み方も複数あったりします。
だから、全てのパターンを網羅すると、多い姓上位だけとはいえ、かなりの種類に
なります。
よって、安全。
と言いたいところですが、そうでもないです。
ユーザAの母親の旧姓が何なのかブルフォでアタックするのは難しくても、
ユーザの集合体に旧姓「佐藤」でアタックするのはと
Re:どうしてこうなった? (スコア:1)
>「ミッキーマウス」、「くまのプーさん」、「ベビーミッキー」、「スティッチ」、「トイ・ストーリー」といった有名どころから
つまりディズニーのキャラクターを入力しなければ、
絶対クラックされないってことでおk?
#「ムスカ」で入れておこう。
Re: (スコア:0)
「鐘」は何番目かなぁ?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
そこでレオとかナディアと書いてしまう/.erはリスク管理が出来ている、と言う事でしょう
#別のリスクが有りそうですが
Re: (スコア:0)
Q. 母方の旧姓は?
A. カレーライス
みたいにそもそも関連性がないペアを設定してセキュアだと悦に入ってるもんだとばかり思ってたんですが違うですか
Re:どうしてこうなった? (スコア:1)
そんな感じでですね,JRのなんかのパスワードの再発行の質問が
「好きな電車は?」
だったので,知ってる限りすべての電車の名前を入れたんですがダメでした.
「新幹線」とか,「ラピート」とか.
Re: (スコア:0)
>好きな電車は?
そりゃ、ちゃんとモハ72920とかクモハ53007とか特定できる形式名を入れないからですよ。
Re: (スコア:0)
N2000系とか書くと当然弾かれる。
Re: (スコア:0)
Re: (スコア:0)
実は電車じゃなくて気動車だったとか。
#個人的にはキハ281系901/902番試作型スーパー北斗が好きです。
Re:どうしてこうなった? (スコア:1, 参考になる)
A.(女の子の名前)
某所で「うみか」と入れたAC。
Re: (スコア:0)
答えは全角英数で書くのが一番セキュアだと思うんだ。
母方の旧姓は? (スコア:0)
て、本当にいるかもしれませんよ?
# 無意味な文字列を入れることが多いんでAC
Re: (スコア:0)
悦にいるかどうかはともかく、テクニックの一つではあります。
もっとも、関係がなさすぎると忘れてしまって、結局は意味が無くなることも多いんですが。
あと、むやみと長くするのもアリです。「ジャムカツカレーライス特盛二人前」なんて
予測出来る人がいるとは思えません。
Re:どうしてこうなった? (スコア:1, すばらしい洞察)
いや、長さ以前にその組み合わせが普通は思いつかんだろ…。
Re: (スコア:0)
#逆に推測されそうな気がする。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
フェイスハガー
ディズニーのキャラクターではありません。再度入力してください。
好きなディズニーキャラクターは?
大魔神
ディズニーのキャラクターではありません。再度入力してください。
好きなディズニーキャラクターは?
魔神
登録が完了しました。
Re:どうしてこうなった? (スコア:3, おもしろおかしい)
なぜかふと思い出しましたが、昔
「ほら、ネズミが手術で天才になって大学に行くんだけど、手術が不完全で最後には手紙を残して元のネズミに戻る小説なんだっけ?」
と聞かれて悩んだことが。
正解:「アルジャーノンに花束を」
Re:どうしてこうなった? (スコア:5, おもしろおかしい)
…それじゃ「アルジャーノンが花束を」だよ…
fjの教祖様
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
「ひでおと素子の愛の交換日記」でダイエットネタで
アルジャーノンのパロディーがあった気がするんだけど
どなたか覚えておられますか?
(先日なつかしくて文庫買ったけど文庫には収録されていなかった)