アカウント名:
パスワード:
もしかしたら「発行予定の未使用文字列リスト」と「使用済みなので使ってはいけない文字列リスト」を間違えたんかな。
単なる印刷ミスではないの?番号の管理は東京ディズニーシー側がやってるに決まってるわけだし。要するに別の顧客にアクセスナンバーを送ってしまったわけだが、そもそも二回印刷するのが問題だという立場でこういう書き方にしてるとか?多分差し込み印刷的なアレだろ。
なんかソ連がワンタイムパッドを再利用したと言うベノナ計画の話を思い出す。
追記:よく読んでなかったか。勘違いしてたわ。印刷屋がランダムな番号を発行する仕組みだね。でバーコードか何かでディズニーランドが写真と番号を紐づけする。いろんな所で写真を撮るから重複があっても気付きようがないか。すごいスピードで移動してたりすることはあるかもしれないけど。
Guidならたまたま重複しないけどMACアドレス(2.81e+14)は重複するかも(ランダムな場合)って感覚だと16桁(数字?1,2桁チェックサム?)は運悪く衝突するかもっていうレベルの数字。過去発行分全部記録するのはしんどいのとセキュリティ上の問題があるように見えるが工夫のしようはいくらでもあるな。まずセキュリティに関してはハッシュで照合。16桁試行は非現実的だから余裕。後は最初の何桁かを年月日にすれば一日分だけ保存しておけば済む。弱くはなるけど。少なくとも重複分が判明して無効にできてる時点で印刷屋側で記録をしていたことは間違いない。まぁ乱数生成時の照合でなく記録なら全部余裕だろうな。
ちょっと「秘密の共有ソルト+年月日+当日中の通し番号+乱数数桁」のハッシュ(の一部)でいいやと思ったけどそれは全発行分の重複チェックがいるやつだ。弱くなるってのは無視するとしても。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
管理を誤り (スコア:1)
もしかしたら
「発行予定の未使用文字列リスト」
と
「使用済みなので使ってはいけない文字列リスト」
を間違えたんかな。
Re: (スコア:0)
単なる印刷ミスではないの?
番号の管理は東京ディズニーシー側がやってるに決まってるわけだし。
要するに別の顧客にアクセスナンバーを送ってしまったわけだが、そもそも二回印刷するのが問題だという立場でこういう書き方にしてるとか?
多分差し込み印刷的なアレだろ。
なんかソ連がワンタイムパッドを再利用したと言うベノナ計画の話を思い出す。
Re:管理を誤り (スコア:0)
追記:
よく読んでなかったか。勘違いしてたわ。
印刷屋がランダムな番号を発行する仕組みだね。
でバーコードか何かでディズニーランドが写真と番号を紐づけする。
いろんな所で写真を撮るから重複があっても気付きようがないか。
すごいスピードで移動してたりすることはあるかもしれないけど。
Guidならたまたま重複しないけどMACアドレス(2.81e+14)は重複するかも(ランダムな場合)って感覚だと16桁(数字?1,2桁チェックサム?)は運悪く衝突するかもっていうレベルの数字。
過去発行分全部記録するのはしんどいのとセキュリティ上の問題があるように見えるが工夫のしようはいくらでもあるな。
まずセキュリティに関してはハッシュで照合。16桁試行は非現実的だから余裕。
後は最初の何桁かを年月日にすれば一日分だけ保存しておけば済む。弱くはなるけど。
少なくとも重複分が判明して無効にできてる時点で印刷屋側で記録をしていたことは間違いない。
まぁ乱数生成時の照合でなく記録なら全部余裕だろうな。
ちょっと「秘密の共有ソルト+年月日+当日中の通し番号+乱数数桁」のハッシュ(の一部)でいいやと思ったけどそれは全発行分の重複チェックがいるやつだ。
弱くなるってのは無視するとしても。