忍者ブログ

独楽帳

青天を行く白雲のごとき浮遊思考の落書き帳

パスワードとPINの違い

パスワードとPINの違いが何となく分かる記事である。そう言えば、銀行の暗証番号など、たった4桁だのに、あれで安全なのかなという疑問があったが、だいたい安全だという理由は、その「カードを所持している」という事実が大きいわけだろう。まあ、カードと暗証番号の両方を盗まれたら終わりなのだが。
下の記事で言う「ネットワーク」とは、グローバルネットワークのことだろう。つまり、銀行内部のコンピュータとキャッシュカードの間の連絡はそれとは別だ、という話なのだと思う。要するに、インターネットネットワークはパスワードでいい(どのパソコンからでも、他人から借りたパソコンでも盗んだパソコンからでもつながることができる)が、銀行のコンピュータとの接続はPINでないといけないわけだ。どちらも電線を通じて、あるいは空間を通じて流れる情報だのに、混線しないのが不思議である。
簡単にまとめるなら、「パスワードは不特定多数(インターネット)相手の個人識別番号」「PINは特定相手(たとえば銀行やパソコンメーカー)への個人識別番号」となるのではないか。


(以下引用)


 パスワードはその内容がそのまま、もしくは暗号化されて、ネットワークを通じてサーバ側に届き、サーバ内で保存されているパスワード情報と合致しているかを判定します。

 一方、PINはネットワークには流れることを想定していません。(※1)PCやスマホの場合は、入力した端末内で、その端末内に保存されているPIN情報との照合を行います。ATMでキャッシュカードやクレジットカードを使う場合は、カードに内蔵されたICチップの中にあるPIN情報との照合を、ATM端末を通じて行います。

 この照合の結果、合致すれば端末・ICカード内のデジタルな認証情報が取り出され、その情報だけがネットワークを通じてサーバに伝達され、サーバ上で再度認証が行われます。認証情報だけが伝達される仕組みなので、PINそのものは端末からネットワークに流出しないのです。

PINPINの仕組み

 この認証情報の取り出しには、PINの「知識」と、PIN情報が格納されている端末もしくはICカードの「所有」が必要なので、二要素認証になります。ですので、4桁の数字だけであってもセキュリティが高いといえるのです。

 しかしながら、ネットワーク上に流れる数字だけのパスワードのことをPINとか暗証番号と呼んだり、ネットワーク上に流してしまっているケースがあります。元来の運用方法のように別の認証要素と組み合わせている場合や、専用端末&閉域網での運用ならともかく、単独使用や、インターネットに流れるような場合は安全とはいえません。

 セキュリティ業界的な話になるのですが、そろそろ「パスワード」と「PIN・暗証番号」を区別して定義し直した方が整理されて分かりやすいのでは、と考えています。(※1)

【修正:2019年2月26日14時10分更新 (※1)初出時の文章について、誤解を招く表現があったため、一部記述を修正しています。】

PR

必要な法知識が一般常識化されない理由(携帯と運転)

こういうのはもっと大々的に教えるべきだと思うが、そうすると「グレーゾーンを利用する人」が増えて現場の警官が困るのだろう。

(以下引用)

違反者講習を受けて良かったのは信号待ちでのスマホ操作や通話は違反にならないという事がはっきりしたこと。 スマホを操作したまま、通話したまま動き出すとその瞬間違反になるんだって。 なるほど、皆さん気をつけましょう^ ^

着物マニアも言葉の「伝統」を知らない?

着物は、右前が男女とも正しい着方だと言うが、素人が見ると右前は襟(前後が目立つ部分)の左側が前に出ているので、「右前にしなくっちゃあ」と思って逆に左前で着てしまう人は多いと思う。つまり、これは言葉がダメダメなのであって、着る人の罪ではない。
古語には(というか、現代語でもそうだが)「前」には「先」の意味があって、実はこの場合がそれだ。着付けの際に、右手で持つ側を「先に」身体に合わせるから「右先」の意味で「右前」と言っているのだろう。それを、空間的な「前」の意味で解釈するのが普通の人なのである。
こういう「右前・左前」問題がなぜ起こるか、着物業界の人は真面目に考え、「右先・左先」と言葉を換えるなりの改革が必要だろう。普通「前後」は空間、「先後」は時間で使われるからだ。
まあ、「前後」も時間でも使うが、着物の着付けは空間的把握としか誰も思わないから、そこに「時間的前後(先後)」が侵入して、「右前」「左前」となると、時間的意味は頭から消えて空間問題だとしか思わないのである。だから、言葉は変えなくても「この『前』は『先』の意味ね」と教えるだけでもかなりこの問題は改善される。

(以下引用)

■きものの「右前」とは?

きものの「右前」とはきものを着るときは、地衿や衿先をもって身体に合わせていきます。その際、着付けるときに下になる右手に持っている身頃が「下前」になり、着付けるとき上になる左手に持っている身頃が「上前」になります。

まとめてみますと…

地衿と衿先に続く、右手に持っている下前を先に合わせる着方が「右前」です。写真や画像で見ると、きものを着用している人の身体側にある身頃が「下前」ということになります。

コーヒーの飲み方

昔、獅子文六に「珈琲道」という短編があって、読んではいないがこのタイトルは非常に気に入っている。
私がこのブログで書いているのも、「日常生活すべて道」というテーマが伏在している。ただし、「道」とは言ってもたいそうなものではなく、少しでも生活の幸福度を高める「方法」のことである。
で、今回の記事のタイトルにある「コーヒーの飲み方」だが、コーヒーの「淹れ方」などとはまったく無関係な、本当に、ただ「飲み方」の話である。しかも、世間のコーヒー好きの人のほとんどは「間違った飲み方」(www)をしているのではないか、と思うから記事を書いているわけだ。
まあ、半分は冗談だが、我々は歩き方も呼吸の仕方もすべて間違っているのではないか、そしてそれは生活の質を非常に劣化させているのではないか、と私はいつも思っているので、「コーヒーの飲み方」もそのひとつになるわけだ。
で、それは「ブラックで飲め」とか「砂糖を入れるな」とかいう類のものではない。
単に、「一回に口に含む量を我々は間違えていないか」ということだ。クリームや砂糖を入れるか入れないかは個人的な好悪だから他人がとやかく言うことではない。
しかし、「一回に口に含む量」は、多くの人が気づかないで間違いを犯している可能性が高いわけだ。
では、どういう量が適切かと言うと、それは「喉にほとんど落ちていかない量」だというのが私の主張である。あるいは、これはワインなどの場合も同じかもしれない。
我々は口の中で食物や飲み物の味を味わっているのであり、食道や胃で味わっているのではない。つまり、口中で味わう以上の量は、味わわれることもなくただ食道や胃に落ちていくだけなのである。
まあ、暑いさ中には冷たい飲み物の「喉越し」の快感はあるだろう。しかし、熱いコーヒーを飲むのに、「喉越しの快感」はあるか? 無いなら、なぜ我々は口中で味わう以上の量を一回に口に含むのか。
もちろん、そういうふうにちびちび飲むとかえって不味く感じるという人はこれまでどおりにガバガバ飲めばいい。また、ちびちび飲むとコーヒーが冷めて不味く感じると主張する人も勝手に飲めばいい。しかし、基本的に、「味わって飲む類の飲み物は、喉にほとんど落ちていかない量が一口の量として適切である」と私は主張する。

ついでに言えば、私は1日に5杯くらいコーヒーを飲むが、その大半は、「コーヒーが飲みたいな」という気持ちを満足させるたったの「ひと啜り」だけで十分なのである。だが、飲み始めたら惰性的に一杯全部を飲んでいまうのは、煙草をひと吸いだけで終わる煙草呑みがいないのと同様で、最初の一口、一吸い以降はただの惰性なのである。




好意を見せたために相手にストレスを与える話

私は人の顔を覚えるのが大の苦手なのだが、世の中にはそれが得意な人もいる。
山本さほのweb漫画の新しい回で、お気に入りの食べ物屋で顔を覚えられて、「もうこの店には行けない」という気持ちになる、という内容の話があって、それを批判する「お店関係の人」のツィートをどこかで見たが、私は山本さほの気持ちがよく分かる。
特に、「特別サービス」を受けると、二度とその店には行かないだろう。実際、そういう経験がある。と言うのは、そういうサービスを受けた店にまた行けば、それは「サービス目当てで来たな」と思われかねないし、また、そういう気苦労や心的葛藤(またサービスすべきかどうか)を店の人に起こさせるだろうと思うからだ。まあ、好意を見せたために馴染み客をひとり失うという不条理だが、それが人間心理というものだ。
もちろん、個人的サービスを受けて大喜びして、その後もそのサービスを当てにしてその店に行くというのが普通なのかもしれないが、そういう「サービス」(特別扱い)を好まない人間も一定割合でいるということである。