Windows Updateというかアップグレード [ソフトウェア]
Windows10になってから、もうアップグレードにお金を取らないよと言ったMSですが、いつ反故にするかわからないので気にはなっていますが、結局まだ以前のSP程度の変化しかしていないので、まだ何とも言えないですよね。
Windowsがバージョンアップする機会も定期的になり増えているわけですが、それもLinuxが大体定期的にアップグレードしているからではないかという気はしています。とはいえ、Linuxのディストリビューションも定期的にできるようになるまでは、そんなに定期的に出していた覚えはないんですけどね。たぶん、定期的になったのはそこまで古いことではないはず。
何にせよ、大幅なアップグレードが定期的に行われるのは、セキュリティの維持などには効果的に発揮するでしょう。それと買うときにプリインストールされているバージョンを気にせんでも良くなったのもあるかもしれません。
ただ大きな変更のあるアップグレードがダウンロードされたら、ほぼ強制的に行われるのはいいのか悪いのかよくわかりません。コントロールしたい企業的には厳しいところでしょうね。そこのところは解決法があるのかもしれませんが、それがなかった時にはどうするんだという話にはなっていたようです。
そもそもSPが普通にあったころ、まだインターネットからインストールなんて芸当はできないほど帯域が狭かったです。だからCDかDVDで物理的に配ってた。その頃は、仕事でソフトのサポートみたいなこともやっていたので、SP入ったら誤作動起こさないかとかやっていた時があった。でも、今はほとんどいきなり導入されちまうんだもんね。その点楽になったのかそうじゃなくなったのかはよくわからない。
ただWindowsもXPの頃から、基本部分の進化は止まっていて、NTの安定性を手に入れたことで、それ以上は求めなくなってしまった感がある。実際、Windows Vistaとかはやり過ごして、XPからWindows7に移行した人も多いのではなかっただろうか。あとは正直なところ、XPがSSD対応してくれてセキュリティを守れば別に問題なかった。でもいつもの通りいろいろ失敗しながらバージョンは上がっていった。
Windows10も7が終わりになるまでいらねーよと言われていた。8からの悪習を継いでいたから印象は良くなかった。ただWindows7から無料アップグレードだったので、それで変えた人も多かったのではないだろうか。対応しないノートパソコンとかだったりするとひどい目にあったみたいだけどな。それと無理やり10にさせようとする仕組みが反発を呼んでいた気がする。
最近のOSは手間が少ない。アップグレードする時間は相変わらず長いけど、いろいろ手はずを整えてやらなくても大丈夫になった。インターネット様様だ。
Windowsがバージョンアップする機会も定期的になり増えているわけですが、それもLinuxが大体定期的にアップグレードしているからではないかという気はしています。とはいえ、Linuxのディストリビューションも定期的にできるようになるまでは、そんなに定期的に出していた覚えはないんですけどね。たぶん、定期的になったのはそこまで古いことではないはず。
何にせよ、大幅なアップグレードが定期的に行われるのは、セキュリティの維持などには効果的に発揮するでしょう。それと買うときにプリインストールされているバージョンを気にせんでも良くなったのもあるかもしれません。
ただ大きな変更のあるアップグレードがダウンロードされたら、ほぼ強制的に行われるのはいいのか悪いのかよくわかりません。コントロールしたい企業的には厳しいところでしょうね。そこのところは解決法があるのかもしれませんが、それがなかった時にはどうするんだという話にはなっていたようです。
そもそもSPが普通にあったころ、まだインターネットからインストールなんて芸当はできないほど帯域が狭かったです。だからCDかDVDで物理的に配ってた。その頃は、仕事でソフトのサポートみたいなこともやっていたので、SP入ったら誤作動起こさないかとかやっていた時があった。でも、今はほとんどいきなり導入されちまうんだもんね。その点楽になったのかそうじゃなくなったのかはよくわからない。
ただWindowsもXPの頃から、基本部分の進化は止まっていて、NTの安定性を手に入れたことで、それ以上は求めなくなってしまった感がある。実際、Windows Vistaとかはやり過ごして、XPからWindows7に移行した人も多いのではなかっただろうか。あとは正直なところ、XPがSSD対応してくれてセキュリティを守れば別に問題なかった。でもいつもの通りいろいろ失敗しながらバージョンは上がっていった。
Windows10も7が終わりになるまでいらねーよと言われていた。8からの悪習を継いでいたから印象は良くなかった。ただWindows7から無料アップグレードだったので、それで変えた人も多かったのではないだろうか。対応しないノートパソコンとかだったりするとひどい目にあったみたいだけどな。それと無理やり10にさせようとする仕組みが反発を呼んでいた気がする。
最近のOSは手間が少ない。アップグレードする時間は相変わらず長いけど、いろいろ手はずを整えてやらなくても大丈夫になった。インターネット様様だ。
やっぱり前やっていた方法を人は持ち込みがち。 [ソフトウェア]
Twitterのネタで、PowerPointのスライドにWord的に文字をぎっしりと入れ込んじゃうというものを見たことがあるけれど、パソコンでは以前やっていた方法論を他のところに使っちゃうのはあるあるだよなと思った。
そもそもPowerPointは昔あったスライドの代わりになるものだから、普通はそんなに文字を書き込んだりしないのが普通だ。だけど、アプリケーションの方向性を見誤って、できなくはないが間違った使い方をしてしまう事があるわけだ。だからWord文章をそのままPowerPointに張り付けたようなスライドができてしまうわけで、パソコンが苦手という人にとっては、そのアプリの方向性まで分かりきれないこともあるわけだ。
ただ、Excelでもそういう事はよく起こっていて、これはAccessにしないとパフォーマンスも悪いよなぁというシートもわりとある。ともあれ、AccessになるとVBAとかが必須に近いから、ほぼ開発になってしまうのだけれど、その点VBAを使えない人には引き継げないというデメリットができてしまう。やっていることは同じだけど、その場合もExcelとAccessには深い溝があるように思う。
だけどExcel沼というか、Excel万能主義というか、めんどうだからExcelでいいじゃん族は多いと思う。特に技術者は設計図関連を書くときは、Excel方眼紙を普通に使う事も多いだろう。なんというか、安定の使い心地なんだろう。たぶん、他のもので代替可能でそっちの方が楽なんだろうけど、あえて他のアプリで開きたくないというか、Excelならばなんとかなる感があるのだろう。VisioがMS Officeに吸収されて無くなったのもExcelのおかげだ。
そういう意味では、閲覧フォーマットとしてのPDFはかなりいいところを突いたものだった。なかなか後から修正するのは厳しいけれど、完成された文章として出すならこれほどいいものはない。AcrobatはVer.3ぐらいの時に使ってみたが、その当時はかなり画期的だった。そのあとPDFエクスポートが一般的になって、印刷出力としてPDFを吐き出さなくても良くなって一気に一般化した。
なんというか、パソコン関連は普及するまでが大変というのはあると思う。みんなが使うようになってなんぼの世界なので、そのシェアからパソコンの役割は大きくスマホに奪われている。動画を取って簡易的な編集まではスマホの中でできてしまうほどなので、パソコンがスルーされるのも仕方ないよなと思ってしまう。
そういう意味では、前やっていた方法を持ち込むことは少ないのかもしれないけれど、新しくそれしかできないと縛られてしまったらそれを使うしかないよね。それがそこそこの使い勝手があったらなおさらのこと。
そもそもPowerPointは昔あったスライドの代わりになるものだから、普通はそんなに文字を書き込んだりしないのが普通だ。だけど、アプリケーションの方向性を見誤って、できなくはないが間違った使い方をしてしまう事があるわけだ。だからWord文章をそのままPowerPointに張り付けたようなスライドができてしまうわけで、パソコンが苦手という人にとっては、そのアプリの方向性まで分かりきれないこともあるわけだ。
ただ、Excelでもそういう事はよく起こっていて、これはAccessにしないとパフォーマンスも悪いよなぁというシートもわりとある。ともあれ、AccessになるとVBAとかが必須に近いから、ほぼ開発になってしまうのだけれど、その点VBAを使えない人には引き継げないというデメリットができてしまう。やっていることは同じだけど、その場合もExcelとAccessには深い溝があるように思う。
だけどExcel沼というか、Excel万能主義というか、めんどうだからExcelでいいじゃん族は多いと思う。特に技術者は設計図関連を書くときは、Excel方眼紙を普通に使う事も多いだろう。なんというか、安定の使い心地なんだろう。たぶん、他のもので代替可能でそっちの方が楽なんだろうけど、あえて他のアプリで開きたくないというか、Excelならばなんとかなる感があるのだろう。VisioがMS Officeに吸収されて無くなったのもExcelのおかげだ。
そういう意味では、閲覧フォーマットとしてのPDFはかなりいいところを突いたものだった。なかなか後から修正するのは厳しいけれど、完成された文章として出すならこれほどいいものはない。AcrobatはVer.3ぐらいの時に使ってみたが、その当時はかなり画期的だった。そのあとPDFエクスポートが一般的になって、印刷出力としてPDFを吐き出さなくても良くなって一気に一般化した。
なんというか、パソコン関連は普及するまでが大変というのはあると思う。みんなが使うようになってなんぼの世界なので、そのシェアからパソコンの役割は大きくスマホに奪われている。動画を取って簡易的な編集まではスマホの中でできてしまうほどなので、パソコンがスルーされるのも仕方ないよなと思ってしまう。
そういう意味では、前やっていた方法を持ち込むことは少ないのかもしれないけれど、新しくそれしかできないと縛られてしまったらそれを使うしかないよね。それがそこそこの使い勝手があったらなおさらのこと。
RPAとかいじってる。 [ソフトウェア]
仕事の関係上、いわゆるRPAをいじっている。RPAの誘い文句として、コーディングが要らないよ、とか簡単に構築できるよ、的なことを言われているけれども、全部鵜呑みにしてはいけないと思う。最初に言っておくけれども、非プログラマにはRPAをいちから学ばせるのは無理ゲーだ。やめておいた方がいい。
プログラミングスキルは必要じゃないけど、結局プログラミングの概念を使うのでわかっていた方が断然わかりやすいのはある。例えば、条件判断のところでTrue, Falseが出てくるけど、そもそもそれ何?みたいなところから始まりそうだしね。GUIでは「はい」「いいえ」と書いてあるけど、実際の判断式には[variable]=Trueみたいに書かないといけなかったりしたり。
日本語のソフトじゃないから、そこまではローカライズされていないんだけれども、変数とか大体のところには日本語が使えたりしてちょっと気持ち悪い。まぁ日本語を使うという点ではVBとかでも使えたりして、VBAで日本語変数が出てきたりするとやっぱキモくて拒否反応が出たりしていた。まぁそこのところは慣れなんだろうけど、ダブルバイトで化けるとかバグが出るとか体験してきた古参の人間としては避けたいところだったしな。
確かにフローチャートみたいに引いて、外からアプリを動かすみたいなことで、GUIでプログラミングできる的な未来感覚なところはあるんだけれども、所々でプログラミングの知識を要求される。だから、DXだなんだ、だの言われて技術職でもないのにRPAやらされている人は厳しいだろうなと思ったりはする。実際、前にいたところの会社で女の事務員がRPAに投入されて訳わかんないと言っていた。
確かにいわゆるコーディングはしなくていいのだが、プログラミング的なことはしないわけではない。変数を作った後は、選択肢から選べてドラッグアンドドロップで指定とか、見た目イージーな感じを醸し出しているけれども、全体から見るとやっぱりプログラミングを組んでいる感じは否めない。プログラマだとあれをGUIでやっているんだなと想像して理解はしやすいけれども、知らない人から見ると新しい知識で他ではあまり役に立たない知識だったりするもんだからキツイ。
例外と出てきて「あぁ例外ね」で済むならいいけど、それを頭から飲み込むのは厳しいよな。そのRPA独自の用語とプログラマでは一般的な用語があって、学ばないといけない部分が多くなってしまうので、余計非プログラマでは習得に無理を科してしまう。新しいことを頭に入れ込むのは誰にとっても苦労の種ではあるのだから。
今やっているRPAにも当然バグがあって、キーを打って入れたのに確定後に開いて確かめると入っていないとか、わりとあるらしい。仕様的にそれができないとかならいいのだけれど、できるはずなのに動かないとか結構厳しめだ。
更に操るアプリケーションの不具合が絡んでくるので、RPAは結構面倒だ。ただ単にアプリを立ち上げるだけのアクションがあったとしても、立ち上がってプロセスをつかむまで待ってないといけないとか、立ち上がらない時にリトライするかとか、タイムアウトをするかとか、非常に面倒なことが付いて回る。最悪なことに立ち上がったとしてもプロセスをつかめないケースがあるっていう事で、アタッチしたかどうか検査もしないといけない場面があるらしい。めんどうだ。
仮に非プログラマが最高に滑らかに回ったとき普通に動く論理的に間違っていないプロセスを作れたとして、アプリの挙動の問題まで手が回るのかどうか怪しいものである。そういう意味でもRPAは難しい。手間を惜しもうとやっているけれども、やっぱり人間がやった方がいいみたいなことになりかねんのが厳しいところだ。
そういうのができたとして、運用していくのも面倒だ。RPAでは問題なく作りこまれているけれども、
データに何か問題があって、逐次対応しないといけない部分に関しては、使っていく人に対応策を教えないといけない。たぶんエラーがあったらメールが飛んできて対応という事になるのだろうが、そこでRPAのコンソールみたいなのを開いて対応ってことが一般事務員にできるのかってところですよ。できたところで、カバーできない範囲はサポートしないといけなさそうだし。
RPAで作りこんでいる方としては、当たり前に対応はできるのだろうけど、使わされている方としてはなんのこっちゃという事になるだろう。そういうのは今でもExcel VBAとかマクロを使ったブックでエラーが出たときとかで体験する。中で何しているかわからんので手の出しようがないのである。まだエラーログがあるので、そこのところはVBAなどのマクロよりかはわかりやすいかもしれんけど。
ただ、RPAの場合、手作業でやっているところを自動化するので、今までやっていたことを部分的にやれば済むのかもしれない。ただ、どこの部分か明白にわかるように仕向けてやらないと毎回対応に追われることになる。
結局、システムをデータでつなげる時の糊としてRPAを使うわけだが、その部分は最小限にして、既存システムを直した方がいい場合もあるだろう。だけど、手作業で高いシステムの改造費を回避しているのであれば、RPAでかなり作りこまないといけなくなる。本来的に既存システムを改修するべき案件はあるので、そこの切り分けはきちんとしたほうがいいかなとは思う。RPAはそこそこ何でもできるけど、普通のプログラミングでやる分量とは違う場合も多いだろうからだ。
本当にRPAを使うときは人間がやるべきところを自動化することだけに注力したほうがいい気はする。あまりそこに作りこむのは賢い選択ではないと思う。いわゆる何でもマクロではあるが、手作業で何でもない作業がロボットには結構難しいという側面は往々にしてある。それとRPAは新しい解決の手段だと思っているかもしれないけど、RPAで扱うアプリケーションはどんどん古くなっていくことは確かで、システム全体を刷新することへの逆効果もあると思われる。
プログラミングスキルは必要じゃないけど、結局プログラミングの概念を使うのでわかっていた方が断然わかりやすいのはある。例えば、条件判断のところでTrue, Falseが出てくるけど、そもそもそれ何?みたいなところから始まりそうだしね。GUIでは「はい」「いいえ」と書いてあるけど、実際の判断式には[variable]=Trueみたいに書かないといけなかったりしたり。
日本語のソフトじゃないから、そこまではローカライズされていないんだけれども、変数とか大体のところには日本語が使えたりしてちょっと気持ち悪い。まぁ日本語を使うという点ではVBとかでも使えたりして、VBAで日本語変数が出てきたりするとやっぱキモくて拒否反応が出たりしていた。まぁそこのところは慣れなんだろうけど、ダブルバイトで化けるとかバグが出るとか体験してきた古参の人間としては避けたいところだったしな。
確かにフローチャートみたいに引いて、外からアプリを動かすみたいなことで、GUIでプログラミングできる的な未来感覚なところはあるんだけれども、所々でプログラミングの知識を要求される。だから、DXだなんだ、だの言われて技術職でもないのにRPAやらされている人は厳しいだろうなと思ったりはする。実際、前にいたところの会社で女の事務員がRPAに投入されて訳わかんないと言っていた。
確かにいわゆるコーディングはしなくていいのだが、プログラミング的なことはしないわけではない。変数を作った後は、選択肢から選べてドラッグアンドドロップで指定とか、見た目イージーな感じを醸し出しているけれども、全体から見るとやっぱりプログラミングを組んでいる感じは否めない。プログラマだとあれをGUIでやっているんだなと想像して理解はしやすいけれども、知らない人から見ると新しい知識で他ではあまり役に立たない知識だったりするもんだからキツイ。
例外と出てきて「あぁ例外ね」で済むならいいけど、それを頭から飲み込むのは厳しいよな。そのRPA独自の用語とプログラマでは一般的な用語があって、学ばないといけない部分が多くなってしまうので、余計非プログラマでは習得に無理を科してしまう。新しいことを頭に入れ込むのは誰にとっても苦労の種ではあるのだから。
今やっているRPAにも当然バグがあって、キーを打って入れたのに確定後に開いて確かめると入っていないとか、わりとあるらしい。仕様的にそれができないとかならいいのだけれど、できるはずなのに動かないとか結構厳しめだ。
更に操るアプリケーションの不具合が絡んでくるので、RPAは結構面倒だ。ただ単にアプリを立ち上げるだけのアクションがあったとしても、立ち上がってプロセスをつかむまで待ってないといけないとか、立ち上がらない時にリトライするかとか、タイムアウトをするかとか、非常に面倒なことが付いて回る。最悪なことに立ち上がったとしてもプロセスをつかめないケースがあるっていう事で、アタッチしたかどうか検査もしないといけない場面があるらしい。めんどうだ。
仮に非プログラマが最高に滑らかに回ったとき普通に動く論理的に間違っていないプロセスを作れたとして、アプリの挙動の問題まで手が回るのかどうか怪しいものである。そういう意味でもRPAは難しい。手間を惜しもうとやっているけれども、やっぱり人間がやった方がいいみたいなことになりかねんのが厳しいところだ。
そういうのができたとして、運用していくのも面倒だ。RPAでは問題なく作りこまれているけれども、
データに何か問題があって、逐次対応しないといけない部分に関しては、使っていく人に対応策を教えないといけない。たぶんエラーがあったらメールが飛んできて対応という事になるのだろうが、そこでRPAのコンソールみたいなのを開いて対応ってことが一般事務員にできるのかってところですよ。できたところで、カバーできない範囲はサポートしないといけなさそうだし。
RPAで作りこんでいる方としては、当たり前に対応はできるのだろうけど、使わされている方としてはなんのこっちゃという事になるだろう。そういうのは今でもExcel VBAとかマクロを使ったブックでエラーが出たときとかで体験する。中で何しているかわからんので手の出しようがないのである。まだエラーログがあるので、そこのところはVBAなどのマクロよりかはわかりやすいかもしれんけど。
ただ、RPAの場合、手作業でやっているところを自動化するので、今までやっていたことを部分的にやれば済むのかもしれない。ただ、どこの部分か明白にわかるように仕向けてやらないと毎回対応に追われることになる。
結局、システムをデータでつなげる時の糊としてRPAを使うわけだが、その部分は最小限にして、既存システムを直した方がいい場合もあるだろう。だけど、手作業で高いシステムの改造費を回避しているのであれば、RPAでかなり作りこまないといけなくなる。本来的に既存システムを改修するべき案件はあるので、そこの切り分けはきちんとしたほうがいいかなとは思う。RPAはそこそこ何でもできるけど、普通のプログラミングでやる分量とは違う場合も多いだろうからだ。
本当にRPAを使うときは人間がやるべきところを自動化することだけに注力したほうがいい気はする。あまりそこに作りこむのは賢い選択ではないと思う。いわゆる何でもマクロではあるが、手作業で何でもない作業がロボットには結構難しいという側面は往々にしてある。それとRPAは新しい解決の手段だと思っているかもしれないけど、RPAで扱うアプリケーションはどんどん古くなっていくことは確かで、システム全体を刷新することへの逆効果もあると思われる。
Macでリモートデスクトップってどうなんだろう。 [ソフトウェア]
研修業者がMacユーザーは、Azureにリモートデスクトップでつなげって言ってるんだけど、まともに使えんのかな? 確かにMacにもリモートデスクトップのアプリが提供されているんだけど、全く信用していないw。
リモートデスクトップじゃないリモートソフトで、MacからWindowsにつないだんだけど、アンダーバーとかいろいろな特殊文字が打てなかったりで(多くは英語キーボードのように大体は打てはしたんだけど、キートップの印字とはつながりない)、プログラミングをするのはしんどかった。日本語キーボードで、英語配列で打っているよりかめちゃくちゃだった。
⌘キーがCtrlキーの代わりと思いきや、Ctrlを使うにはControlキーを使ったり気持ちの悪い部分がかかりあったのだが、一番の問題がリモートのWindows上でVirtualBoxでLinuxのデスクトップを動かしていたので、もう訳が分からなくて止めた。もはや何を操作しようとしているのかわからないしね。Windows同士でもかなり違和感があるのに、無理があるのは間違いのないところだ。
確かにMacにPCのキーボードを付ければ_も簡単に入力できるのだが、ノートだとUSBが全部Type-Cコネクタなので、アダプタを噛まさないといけないとか面倒が多すぎる。そんなわけで、MacはZoomで使って、Windowsは普通にリモートデスクトップを使う事にしたい。まぁ分けた方が二画面で見れるし、入力に難が出るよりかは全然いいだろう。
先にAzureのクラウドにリモートデスクトップ接続してきたんだけど、特に問題なさそう。開発環境は用意されていなかったので、Macでまともに動くかどうかは試さなかった。めんどうなので。コロナとはいえ、リモートで研修とか未来っぽいなぁ。まぁそれなりの困難というか面倒さはあるのだろうけど。
日本語の扱いとかもそうだけど、WindowsとMacの違いはそんなに簡単なものではないよなぁ。文字コードとかはUTF-8を使えば済むような世界にはなっているけれども、もとはほとんど互換性のない世界だったものね。
公共プロトコルを破壊しまくっていたMSだけども、今のWindowsはそういう事も少なくなってきていて、わりと世界標準の規格に合わせてきている。というかIEが死ぬまでそれは続いていたわけで、多くの時間がIEの訳の分からない仕様に吸い込まれていった。今はEdgeもChromiumベースになるらしいけど、もはやMSはOSSにからめとられてまともになったという事なんだろうか。
リモートデスクトップとかVNCなんて、この軟弱もの、とセイラさんみたいに軽蔑していたんだけど、それはそれで使い道はあるんだよね。普通にLinuix扱うならSSH接続でいいんだけど、やっぱりWindowsサーバに何かさせたいとか、GUIツールが入っているLinuxデスクトップサーバとかは入れた方がいい。今はLinuxにもRDPとかでリモートデスクトップできたりするのか…。全くもってよくわからない世の中になってきたもんだな。
リモートデスクトップじゃないリモートソフトで、MacからWindowsにつないだんだけど、アンダーバーとかいろいろな特殊文字が打てなかったりで(多くは英語キーボードのように大体は打てはしたんだけど、キートップの印字とはつながりない)、プログラミングをするのはしんどかった。日本語キーボードで、英語配列で打っているよりかめちゃくちゃだった。
⌘キーがCtrlキーの代わりと思いきや、Ctrlを使うにはControlキーを使ったり気持ちの悪い部分がかかりあったのだが、一番の問題がリモートのWindows上でVirtualBoxでLinuxのデスクトップを動かしていたので、もう訳が分からなくて止めた。もはや何を操作しようとしているのかわからないしね。Windows同士でもかなり違和感があるのに、無理があるのは間違いのないところだ。
確かにMacにPCのキーボードを付ければ_も簡単に入力できるのだが、ノートだとUSBが全部Type-Cコネクタなので、アダプタを噛まさないといけないとか面倒が多すぎる。そんなわけで、MacはZoomで使って、Windowsは普通にリモートデスクトップを使う事にしたい。まぁ分けた方が二画面で見れるし、入力に難が出るよりかは全然いいだろう。
先にAzureのクラウドにリモートデスクトップ接続してきたんだけど、特に問題なさそう。開発環境は用意されていなかったので、Macでまともに動くかどうかは試さなかった。めんどうなので。コロナとはいえ、リモートで研修とか未来っぽいなぁ。まぁそれなりの困難というか面倒さはあるのだろうけど。
日本語の扱いとかもそうだけど、WindowsとMacの違いはそんなに簡単なものではないよなぁ。文字コードとかはUTF-8を使えば済むような世界にはなっているけれども、もとはほとんど互換性のない世界だったものね。
公共プロトコルを破壊しまくっていたMSだけども、今のWindowsはそういう事も少なくなってきていて、わりと世界標準の規格に合わせてきている。というかIEが死ぬまでそれは続いていたわけで、多くの時間がIEの訳の分からない仕様に吸い込まれていった。今はEdgeもChromiumベースになるらしいけど、もはやMSはOSSにからめとられてまともになったという事なんだろうか。
リモートデスクトップとかVNCなんて、この軟弱もの、とセイラさんみたいに軽蔑していたんだけど、それはそれで使い道はあるんだよね。普通にLinuix扱うならSSH接続でいいんだけど、やっぱりWindowsサーバに何かさせたいとか、GUIツールが入っているLinuxデスクトップサーバとかは入れた方がいい。今はLinuxにもRDPとかでリモートデスクトップできたりするのか…。全くもってよくわからない世の中になってきたもんだな。
VSCodeでXdebugが動かなくなった。 [ソフトウェア]
VSCodeにXdebugのプラグインを入れて、デバッグできることは前回わかった。ググってもみんなやっている環境が違うので、設定されたテキストも多種多彩。ミニマムなところを攻めてみたところで違いが出来てしまう有様。
https://miff.blog.ss-blog.jp/2020-01-24-1
でも一年余経っていることもあり、再度つないだらデバッグできなくなっていた。launch.jsonは残っていたので、前につないだサーバであることは間違いないし、PHP側は変わっていない、と思う。
それでつながらないんだから、問題はVSCode側にあるわけだけども、実際VSCodeのバージョンと一緒にXdebugのプラグインも変わってしまっているらしい。デバッグのつなぎ始めに新規にlaunch.jsonができるんだけど、デフォルトで作られるファイルが全然違っていた。デフォルトでできるわけのわからないところは残していたんだけど、新しいものにはそれがなかったり新しく出来た項目もあった。"url": なんて項目はなかったはずだ。
ググって頭の方に出てくる情報ってのは、最初につなげた頃の情報で、最近の設定で書かれたものがほとんどない。これでは役に立たない。自分ができる先達になれば良いのだけれど、今の所上手くいっていない。urlを指定してあげれば、開くことは開くんだけどデバッグと連動しているフシはない。構成の追加のところが間違っていそうな予感はある。
今、機能拡張のタブでPHP Debugの歯車マークを押して、「別のバージョンをインストール...」で現在1年前程度の1.13.0のバージョンを入れて、前のように動かしてみたら、前のようにデバッグできました。まぁそりゃそうだよな。新しいバージョンのものはPHP Debugはまともに動くんかな? 出来れば新しいもので動かしたいけど、動いたっていう情報が古いのが邪魔して取れないので、しばらくはバージョンを戻して運用してみようと思う。
というか、勝手にコンフィグファイルの書き方を変えて互換性を壊さないでほしい。変えてもいいけど、前のも使えるようにしないとダメだろ。サーバに入っているXDebug自体が古いのでサポートしてないのかもしれないからちょっと怖いが、特にそういうことはインストールのドキュメントには書いていなかったし、さっき調べたけどたぶんサポートするバージョンじゃないかと思う。
なんか知らんけど、新しいのになると構成の追加のところに「PHP」が出ていたはずなんだけど、出なくなっちゃってるみたいなんだよね。そのときにやたらNodejsの選択肢が出てきたんだけど、XDebugの入れているのにNodejsなんて普通使わないだろ。他のプラグインの問題だろうか…? そういうところがよくわからない。
こんなこともEclipseの動作がまともでキビキビしていればやらなくて良いんだよな。でも、SSHでviとかを使うよりかは面倒くさくないのでVSCodeはお気楽でいいんだけど、いまいちプラグインに依存する部分が多くて、その不安定さでわりとブレる。
https://miff.blog.ss-blog.jp/2020-01-24-1
でも一年余経っていることもあり、再度つないだらデバッグできなくなっていた。launch.jsonは残っていたので、前につないだサーバであることは間違いないし、PHP側は変わっていない、と思う。
それでつながらないんだから、問題はVSCode側にあるわけだけども、実際VSCodeのバージョンと一緒にXdebugのプラグインも変わってしまっているらしい。デバッグのつなぎ始めに新規にlaunch.jsonができるんだけど、デフォルトで作られるファイルが全然違っていた。デフォルトでできるわけのわからないところは残していたんだけど、新しいものにはそれがなかったり新しく出来た項目もあった。"url": なんて項目はなかったはずだ。
ググって頭の方に出てくる情報ってのは、最初につなげた頃の情報で、最近の設定で書かれたものがほとんどない。これでは役に立たない。自分ができる先達になれば良いのだけれど、今の所上手くいっていない。urlを指定してあげれば、開くことは開くんだけどデバッグと連動しているフシはない。構成の追加のところが間違っていそうな予感はある。
今、機能拡張のタブでPHP Debugの歯車マークを押して、「別のバージョンをインストール...」で現在1年前程度の1.13.0のバージョンを入れて、前のように動かしてみたら、前のようにデバッグできました。まぁそりゃそうだよな。新しいバージョンのものはPHP Debugはまともに動くんかな? 出来れば新しいもので動かしたいけど、動いたっていう情報が古いのが邪魔して取れないので、しばらくはバージョンを戻して運用してみようと思う。
というか、勝手にコンフィグファイルの書き方を変えて互換性を壊さないでほしい。変えてもいいけど、前のも使えるようにしないとダメだろ。サーバに入っているXDebug自体が古いのでサポートしてないのかもしれないからちょっと怖いが、特にそういうことはインストールのドキュメントには書いていなかったし、さっき調べたけどたぶんサポートするバージョンじゃないかと思う。
なんか知らんけど、新しいのになると構成の追加のところに「PHP」が出ていたはずなんだけど、出なくなっちゃってるみたいなんだよね。そのときにやたらNodejsの選択肢が出てきたんだけど、XDebugの入れているのにNodejsなんて普通使わないだろ。他のプラグインの問題だろうか…? そういうところがよくわからない。
こんなこともEclipseの動作がまともでキビキビしていればやらなくて良いんだよな。でも、SSHでviとかを使うよりかは面倒くさくないのでVSCodeはお気楽でいいんだけど、いまいちプラグインに依存する部分が多くて、その不安定さでわりとブレる。
Zoomの傘下に下ってしまうのか [ソフトウェア]
Windowsにプリインストールされている時もあるZoomですが、このコロナ禍では結構使われているのを聞きます。中国のソフトらしいけど、アメリカが言うように中国の企業を避けてコンピュータを使うことは出来ないんじゃないかと思ってしまうよね。
でも、Zoom自体はそれほど大したことやっているようには見えないんだけど、実際のところどうなのだろう。どこでもやれるけど、ある程度の品質を保てているから、メジャーなサービスとして使う、というのが一般的になったんじゃなかろうか。というか、テレビ会議システム自体は結構あるけど、特定の機器に頼っていたりして、パソコンでソフトを入れて一般的に使えます、というのは案外少なかったのかもしれない。
MacだとFacetimeがあるけれど、あれは基本的にApple同士のツールだと思うので一般性はない。サービスを囲って特別さを出そうと思ったのかもしれないが、正直Apple以外は使えないじゃ話にならない。ビジネスで使おうとしても基本的に一対一ぐらいしか使いみちがない。
アメリカはファーウェイの通信機器を排除したけど、日本も右に習えでやらざるを得なくなったみたい。たぶん、その値段は他社を圧倒していたんだろうなぁ。そうじゃなきゃアメリカが動く理由はないもんな。確かに中国に通信の秘密を破られるのは国家安全保障上に問題があるんだろうけど、それ以上に5Gの戦いで負けざるを得ない状況にはなっていただろうから、実際にハッキング攻撃をしているのを例に上げて中国製品の締め出しをしたのだろう。中国としては身から出た錆だろう。
まぁ日本もスーパー301条でやられたので、思う様潰されるがいいと思う。中国は日本のように弱腰では行かないだろうけど、それでもアメリカに頼っている部分も多いのでダメージはそれなりにあるだろう。にしても米軍はIBMからLenovoに変わったThinkPadは使わなくなったぐらいだから、基本的に中国企業のIT製品はアメリカの中枢からは除かれたんだろうなと思われる。どこまで使わないで済むかどうかだけど、日本の部品が使われていないコンピューターがないように、中国に関わらない製品を選ぶのは難しいんだろうなと思う。
アメリカではハードウェアだけではなくTikTokとかのソフトと言うか、サービスも俎上にあげられた。そういう意味ではZoomもそうなのだろうけど、Zoomは禁止という話はあまり聞かない。代替サービスがあまりないからかもしれない。そもそもZoomがどこまでできるのかということなんだけど、少なくともアメリカ国家的な用途として使うことはないんだろうな。
他のシステムはわりと閉じたシステムだったりしたので、Zoomではとりあえずいろいろなところからアクセスできると人気になったのかもしれない。
Windows、macOS、Linux
iOS、iPadOS、Android
で使えるらしいので、基本的に普通に持っているデバイスからアクセスできるんだよな。Appleじゃなきゃダメとか、Windowsでしか使えないという縛りがない。基本的にWindowsパソコンからの利用が多いのだろうけど、縛りがないというのは大きなメリットだ。でも、サポートする方としては大変だろうな。HTML5で実装すれば、ブラウザがヘボくなければどこでも行けるんだろうけど、基本的にそれぞれバイナリパッケージを入れていたので、やはりそれぞれに作っていることになる。
HTML5だとクライアントの中身が全部見えるけど、バイナリで動いているとネットワークの挙動しかわからないからアメリカとしては気持ちの悪いことだろう。とはいえ、サーバで情報を掠め取られていたらどうしようもないので、どちらにしても使えないサービスであることには違いないだろう。かすめ取るのであれば、P2Pではなくサーバ側でストリームをさばかないといけないから、サーバの負荷はそれなりなんだろうなとは思う。それをどれだけの価格で請け負っているのかはちょっと気になる。Zoomで配信する主催をするにはいくらかかるんだろう。全然そういう話は聞かないな。
Google検索と同じで、ある程度メジャーになってしまうと、他のサービスに行こうとしないということがあり、競合他社はなかなか這い上がれない。しかもGoogleがアップルやMozillaに検索窓を金で買っていたように、不断の努力をされていたのでは這い上がることも出来ない。それがZoomでも起こっていると考えてもいいと思う。GAFAが先進国で疎まれているけれど、そのうち収束しないコロナ禍でその中に数えられるかもしれない。
そういやGAFAの中にMicrosoftはないんだよなw。もうMSは終わりと思われているのか知らんけど、案外MSはしぶとい。わりと色んな分野で二番手に甘んじてはいるけれど、負けたと認めるまでやめなければ負けじゃないという話をどこかで聞いて、怖い企業だなと思ったものである。
実際のZoomの使い心地なんだけど、最後まで大きな声で話さないと語尾がちょん切られる。たぶん、小さい音は雑音としてカットしたいという事があるんだろうけど、声が続いている時の音ぐらい継続して取ってほしいもんだ。基本、語尾をフェイドアウトして話すので、最後まで声が送られないみたいなんだよな。どうにかならないかと思うんだけど、そういう仕様なので仕方ない。中国人はけたたましくて最後にフェイドアウトするような話し方はしないからいいんだろうけど、オンラインで話し方まで制限されるのはまかりならん。
でも、Zoom自体はそれほど大したことやっているようには見えないんだけど、実際のところどうなのだろう。どこでもやれるけど、ある程度の品質を保てているから、メジャーなサービスとして使う、というのが一般的になったんじゃなかろうか。というか、テレビ会議システム自体は結構あるけど、特定の機器に頼っていたりして、パソコンでソフトを入れて一般的に使えます、というのは案外少なかったのかもしれない。
MacだとFacetimeがあるけれど、あれは基本的にApple同士のツールだと思うので一般性はない。サービスを囲って特別さを出そうと思ったのかもしれないが、正直Apple以外は使えないじゃ話にならない。ビジネスで使おうとしても基本的に一対一ぐらいしか使いみちがない。
アメリカはファーウェイの通信機器を排除したけど、日本も右に習えでやらざるを得なくなったみたい。たぶん、その値段は他社を圧倒していたんだろうなぁ。そうじゃなきゃアメリカが動く理由はないもんな。確かに中国に通信の秘密を破られるのは国家安全保障上に問題があるんだろうけど、それ以上に5Gの戦いで負けざるを得ない状況にはなっていただろうから、実際にハッキング攻撃をしているのを例に上げて中国製品の締め出しをしたのだろう。中国としては身から出た錆だろう。
まぁ日本もスーパー301条でやられたので、思う様潰されるがいいと思う。中国は日本のように弱腰では行かないだろうけど、それでもアメリカに頼っている部分も多いのでダメージはそれなりにあるだろう。にしても米軍はIBMからLenovoに変わったThinkPadは使わなくなったぐらいだから、基本的に中国企業のIT製品はアメリカの中枢からは除かれたんだろうなと思われる。どこまで使わないで済むかどうかだけど、日本の部品が使われていないコンピューターがないように、中国に関わらない製品を選ぶのは難しいんだろうなと思う。
アメリカではハードウェアだけではなくTikTokとかのソフトと言うか、サービスも俎上にあげられた。そういう意味ではZoomもそうなのだろうけど、Zoomは禁止という話はあまり聞かない。代替サービスがあまりないからかもしれない。そもそもZoomがどこまでできるのかということなんだけど、少なくともアメリカ国家的な用途として使うことはないんだろうな。
他のシステムはわりと閉じたシステムだったりしたので、Zoomではとりあえずいろいろなところからアクセスできると人気になったのかもしれない。
Windows、macOS、Linux
iOS、iPadOS、Android
で使えるらしいので、基本的に普通に持っているデバイスからアクセスできるんだよな。Appleじゃなきゃダメとか、Windowsでしか使えないという縛りがない。基本的にWindowsパソコンからの利用が多いのだろうけど、縛りがないというのは大きなメリットだ。でも、サポートする方としては大変だろうな。HTML5で実装すれば、ブラウザがヘボくなければどこでも行けるんだろうけど、基本的にそれぞれバイナリパッケージを入れていたので、やはりそれぞれに作っていることになる。
HTML5だとクライアントの中身が全部見えるけど、バイナリで動いているとネットワークの挙動しかわからないからアメリカとしては気持ちの悪いことだろう。とはいえ、サーバで情報を掠め取られていたらどうしようもないので、どちらにしても使えないサービスであることには違いないだろう。かすめ取るのであれば、P2Pではなくサーバ側でストリームをさばかないといけないから、サーバの負荷はそれなりなんだろうなとは思う。それをどれだけの価格で請け負っているのかはちょっと気になる。Zoomで配信する主催をするにはいくらかかるんだろう。全然そういう話は聞かないな。
Google検索と同じで、ある程度メジャーになってしまうと、他のサービスに行こうとしないということがあり、競合他社はなかなか這い上がれない。しかもGoogleがアップルやMozillaに検索窓を金で買っていたように、不断の努力をされていたのでは這い上がることも出来ない。それがZoomでも起こっていると考えてもいいと思う。GAFAが先進国で疎まれているけれど、そのうち収束しないコロナ禍でその中に数えられるかもしれない。
そういやGAFAの中にMicrosoftはないんだよなw。もうMSは終わりと思われているのか知らんけど、案外MSはしぶとい。わりと色んな分野で二番手に甘んじてはいるけれど、負けたと認めるまでやめなければ負けじゃないという話をどこかで聞いて、怖い企業だなと思ったものである。
実際のZoomの使い心地なんだけど、最後まで大きな声で話さないと語尾がちょん切られる。たぶん、小さい音は雑音としてカットしたいという事があるんだろうけど、声が続いている時の音ぐらい継続して取ってほしいもんだ。基本、語尾をフェイドアウトして話すので、最後まで声が送られないみたいなんだよな。どうにかならないかと思うんだけど、そういう仕様なので仕方ない。中国人はけたたましくて最後にフェイドアウトするような話し方はしないからいいんだろうけど、オンラインで話し方まで制限されるのはまかりならん。
エロゲーのテキストの頭の悪さに辟易する [ソフトウェア]
ぬきたし2をやっているんだが、抜群の頭の悪さに辟易している。ネタ的に孕めオラーとかはいいんだけど(その頭の悪さは正しい)、類義語辞典で引っ張ってきたような文語調の単語を使うのはやめてほしい。現代の口語調の文とは合わないし、辞書を引かないと正確な意味がわからないのは、その文章を書いた者が自ら頭が悪いと喧伝しているようなものだ。
書き慣れていない初心者はあまり使わない単語を使って悦にいる傾向があるからだ。それがあまりにもハマって恥ずかしい状況である。同状況に法律を学び始めて、法律でしか使わないような言葉を使いたがる法学生とか、やたら略語や日本では一般的じゃない英語を使うIT関係者とか。いや、普通の言葉使おうよw。
一般的ではない言葉は使うべきではないし、文学の格調高さを見せつけでもしない限りは、そんな事をして可読性を低くするべきではない。どうしても使いたいときは普通は重ねて平易な言葉で表現するか、注釈を入れるのが普通だ。というか、逆に平均的な人間がすんなり読めるような文章を書くのって案外難しいものである。
最悪な事に造語を何のためらいもなしに入れてきたりする。もうそうなると意味さえつかめない。何でこんなわけのわからないものを読まなくてはならないのか理解に苦しむ。
元々エロゲーのテキストなんて査読もクソもないようなものだろうし、マスターベーション用のテキストをマスターベーションのように書いているだけで、そのものに金を出すような価値はない。そりゃこんなクズテキストにネットに落ちているようなエロ画像紙芝居を付けたところで、売り物として成立するのは難しく、廃れるゲームジャンルになったのは当然だろう。
M-1の王者が勧めていたらしいが、何が良かったのかわからん。良いところまで行くまでにゲンナリとしてしまった。よくこんなものずっと読めるな。正直いい意味で(?)脳が腐りそうだ。まぁヒロインが主人公の妊ませた子供ごと刺殺するとかいうエロゲーよりかはずっと健全なのかもしれないけれど。
もう疲れることはしたくない。おじさんだから。
書き慣れていない初心者はあまり使わない単語を使って悦にいる傾向があるからだ。それがあまりにもハマって恥ずかしい状況である。同状況に法律を学び始めて、法律でしか使わないような言葉を使いたがる法学生とか、やたら略語や日本では一般的じゃない英語を使うIT関係者とか。いや、普通の言葉使おうよw。
一般的ではない言葉は使うべきではないし、文学の格調高さを見せつけでもしない限りは、そんな事をして可読性を低くするべきではない。どうしても使いたいときは普通は重ねて平易な言葉で表現するか、注釈を入れるのが普通だ。というか、逆に平均的な人間がすんなり読めるような文章を書くのって案外難しいものである。
最悪な事に造語を何のためらいもなしに入れてきたりする。もうそうなると意味さえつかめない。何でこんなわけのわからないものを読まなくてはならないのか理解に苦しむ。
元々エロゲーのテキストなんて査読もクソもないようなものだろうし、マスターベーション用のテキストをマスターベーションのように書いているだけで、そのものに金を出すような価値はない。そりゃこんなクズテキストにネットに落ちているようなエロ画像紙芝居を付けたところで、売り物として成立するのは難しく、廃れるゲームジャンルになったのは当然だろう。
M-1の王者が勧めていたらしいが、何が良かったのかわからん。良いところまで行くまでにゲンナリとしてしまった。よくこんなものずっと読めるな。正直いい意味で(?)脳が腐りそうだ。まぁヒロインが主人公の妊ませた子供ごと刺殺するとかいうエロゲーよりかはずっと健全なのかもしれないけれど。
もう疲れることはしたくない。おじさんだから。
パスワードが8〜12文字っていつの時代だw [ソフトウェア]
前にJR東日本がJREカードとSuicaを紐づけてポイントを貯めよう、みたいなキャンペーンをやっていた。サンドウィッチマンがCMをしていて、やろうとは思っていたんだけど、面倒臭くてやっていなかった。
暇ができたのでJREカードのポイントを持ってサイトで登録してみた。いろいろ個人情報を入れるのは仕方ないとして、パスワードが旧時代的だったのであった。なにせ今時のWebシステムのくせに、英数8〜12文字だった気がした。いや、あまりにも短いので記憶に間違いはないと思う。それと昔はそういう短い設定のが多かったから、決まりの長さだったから覚えていたのもあったかと思う。
というか、今だったらDBMSも長い文字列を扱ったとしても、ストレージは増えていて逼迫することはまずないだろうし、パフォーマンスが悪化することもないだろう。今時なんで8~12文字なんだろうとちょっと考えてみた。
8文字はブルートフォースでも当たりにくいギリギリの長さなのかなと思ったりした。実際にブルートフォースをやったことがあまりないので何ともいえないのだけれど、Excelのパスワードとかは5文字だと割と容易にクラックできてしまった気がした。たぶんもっと短い文字列も指定できたんだろうけど、そこは安全性から考えて長めにしているんだろう。
12文字というのは何かのDBMSの短い文字列の型が12バイトとかだったのかも知れない。昔のDBならそのくらいの設定であってもおかしくはない。だけど、今その設定にする必要ってのは全くないだろう。少なくとも昔のDBを使っていない限り、そんな短い制約は普通はないだろう。そしてWebで扱っている限りは、昔のように短くするメリットは皆無だ。
結局8桁12桁で出てくる情報はググって最初に出てくる情報などを見ると
https://www.lrm.jp/iso27001/blog/security/7206/
昔8桁が安全とされていたけど、最近では12桁以上が推奨されるということだった。やっぱりブルートフォースの問題だったのね。ただ解析するパソコンがどんなに速くなっても、サイトでブロックされたりレスポンスが遅かったりするとボトルネックにはなる。
https://blog.tokumaru.org/2013/08/1.html
計算してクラックする方法としてはハッシュ値からパスワードを導くというものだったりするので、パスワードの長さは関係ないのでした。パスワードの長さとハッシュ値の長さに相関はないだろうし。
8文字にするには昔の暗号化が関係していたって噂もある。
https://security.srad.jp/story/12/11/20/085237/
というような歴史的な経緯があったのかも知れないけど、上の続きで書かれているようにハッシュ値として保存しているなら意味ないしね。というか、パスワード桁周りには訳のわからない慣例が存在していることがわかりました。あの三菱銀行でさえ8文字で切りそろえるとか意味わかんないことしているんですから。
最低8文字はいいとして、最大文字数を切り詰める意味がわからない。256文字とか十分な長さだったら文章を入れたとしても大体大丈夫なのでいいですけど、それもDBの制約でデータ型の問題かなと思っていたら、そういう例があった。
https://www.dbonline.jp/mysql/type/index3.html
CHAR型はCHAR(255)までとある。MySQLの話だけど、他のDBでも何文字かを指定する型を使う時には大体文字数を指定するのであろうから、その時に決めることができる。最大文字数が256(255)だったりするのは、その制限なのかも知れないなと思ったりする。今ではTEXT型みたいな、あまり文字数を考えなくてもいい型もあるので、そういうのを使うのも一般的かも知れない。まぁさっきも言ったようにハッシュ化して暗号化してしまえば、パスワードの文字数なんてストアするときには関係ないんだけどね。
そんなわけで、12文字以上に制限するのは強度の問題からわかるけど、上限を12文字にする意味はやっぱりない。そういうわけで訳のわからない慣習である可能性がある。でも、8-12文字という制限は他でもみたことがあるんだよなぁ。6-12だったかもしれないけど、なんか気持ちの悪い一致で嫌なんだよね。確かに他の文字数制限もいっぱいあったと思うんだけど、わりと見たことがある気がするんだけど、思い違いかなぁ。
パスワードではなくIDの設定の話なんだけど
http://underscore42rina.hatenablog.com/entry/2013/09/05/130302
これなんかは割と参考になった。何か実際的ではある。と共に設計者に聞かない限り確かめようがないことではある。
たぶん、それまでそうしてきたから慣例上そうするという事が多くまかり通っているんじゃないかと思ったのでした。にしても8〜12文字ってあんまり意味のある文字を思いつきにくいし、更にそれぞれのサイトにユニークに付けるにしては厳しい制限であると思う。ほんとに意味のない制限はやめてと思うんだけど、クソSIerにはよくありそうな話なので仕方ないんだろうな。
特にJRなんて国鉄から考えると長い事君臨する会社だし、出入りする業者にしても癒着するのが普通だと思うしね。そういえば、JRのシステムが消費税のパーセンテージをハードライトしていて、直すのにすぐに対応できなかったというのもあった。その程度のシステムを作るところだから、JREポイントだって同じような事が起こっていたっておかしくはない。
何にしてもSQLインジェクション程度でパスワードを漏らされたらたまらないなと思うわけで。そこでパスワードが暗号化されて保存されていたとしても、8-12桁の縛りがあると類推しやすいというのはあると思うので、GPUでクラックしやすくなった現在としては止めて欲しい気はします。
そんなに古くないシステムが、古いシステムに忖度して要件を同じにする事がある気がする。連携するにしても、違うシステムなんだからパスワードの要件は同じにすべきところではない気はする。そんなところを密結合にしたところで何の意味があるというのだ。
あとあんまり意味が分からないのだがPINみたいなパスワードを別に入れさせていて、数時何文字とかにしていた。パスワードを二つ設定すると強度は少しは強くなるんだろうけど、覚えていないといけないパスワードが増えるだけで煩雑さが増すだけのような気もする。一つだけだって忘れがちなのにな。
なんにしても、パスワードの桁数の上限は決めなくていいと思います。文章にして10文字超えるのは当たり前だし、逆に200文字以上のパスワードをいちいち打とうという人はいないはずですしね。基本的に下限を決めるだけでいいんじゃないかとは思います。
暇ができたのでJREカードのポイントを持ってサイトで登録してみた。いろいろ個人情報を入れるのは仕方ないとして、パスワードが旧時代的だったのであった。なにせ今時のWebシステムのくせに、英数8〜12文字だった気がした。いや、あまりにも短いので記憶に間違いはないと思う。それと昔はそういう短い設定のが多かったから、決まりの長さだったから覚えていたのもあったかと思う。
というか、今だったらDBMSも長い文字列を扱ったとしても、ストレージは増えていて逼迫することはまずないだろうし、パフォーマンスが悪化することもないだろう。今時なんで8~12文字なんだろうとちょっと考えてみた。
8文字はブルートフォースでも当たりにくいギリギリの長さなのかなと思ったりした。実際にブルートフォースをやったことがあまりないので何ともいえないのだけれど、Excelのパスワードとかは5文字だと割と容易にクラックできてしまった気がした。たぶんもっと短い文字列も指定できたんだろうけど、そこは安全性から考えて長めにしているんだろう。
12文字というのは何かのDBMSの短い文字列の型が12バイトとかだったのかも知れない。昔のDBならそのくらいの設定であってもおかしくはない。だけど、今その設定にする必要ってのは全くないだろう。少なくとも昔のDBを使っていない限り、そんな短い制約は普通はないだろう。そしてWebで扱っている限りは、昔のように短くするメリットは皆無だ。
結局8桁12桁で出てくる情報はググって最初に出てくる情報などを見ると
https://www.lrm.jp/iso27001/blog/security/7206/
昔8桁が安全とされていたけど、最近では12桁以上が推奨されるということだった。やっぱりブルートフォースの問題だったのね。ただ解析するパソコンがどんなに速くなっても、サイトでブロックされたりレスポンスが遅かったりするとボトルネックにはなる。
https://blog.tokumaru.org/2013/08/1.html
計算してクラックする方法としてはハッシュ値からパスワードを導くというものだったりするので、パスワードの長さは関係ないのでした。パスワードの長さとハッシュ値の長さに相関はないだろうし。
8文字にするには昔の暗号化が関係していたって噂もある。
https://security.srad.jp/story/12/11/20/085237/
例えば、昔の UNIX で、DES を利用した暗号化形式だと、ASCII の文字コード(7bit)をつなげて DES の鍵(56bit)して使う、という事をしているから、原理的に最大8文字で、もし、9文字以上のパスワードだったら、先頭から8文字文だけを使って DES の鍵とする、という事をします。 おもいっきり邪推すると、この「古典的な形式」でパスワードを保存していて、「9文字以上は切り捨て」とやっていたのを、「パスワード長が9文字以上だったら弾く」という処理を追加したのかな、と。
というような歴史的な経緯があったのかも知れないけど、上の続きで書かれているようにハッシュ値として保存しているなら意味ないしね。というか、パスワード桁周りには訳のわからない慣例が存在していることがわかりました。あの三菱銀行でさえ8文字で切りそろえるとか意味わかんないことしているんですから。
最低8文字はいいとして、最大文字数を切り詰める意味がわからない。256文字とか十分な長さだったら文章を入れたとしても大体大丈夫なのでいいですけど、それもDBの制約でデータ型の問題かなと思っていたら、そういう例があった。
https://www.dbonline.jp/mysql/type/index3.html
CHAR型はCHAR(255)までとある。MySQLの話だけど、他のDBでも何文字かを指定する型を使う時には大体文字数を指定するのであろうから、その時に決めることができる。最大文字数が256(255)だったりするのは、その制限なのかも知れないなと思ったりする。今ではTEXT型みたいな、あまり文字数を考えなくてもいい型もあるので、そういうのを使うのも一般的かも知れない。まぁさっきも言ったようにハッシュ化して暗号化してしまえば、パスワードの文字数なんてストアするときには関係ないんだけどね。
そんなわけで、12文字以上に制限するのは強度の問題からわかるけど、上限を12文字にする意味はやっぱりない。そういうわけで訳のわからない慣習である可能性がある。でも、8-12文字という制限は他でもみたことがあるんだよなぁ。6-12だったかもしれないけど、なんか気持ちの悪い一致で嫌なんだよね。確かに他の文字数制限もいっぱいあったと思うんだけど、わりと見たことがある気がするんだけど、思い違いかなぁ。
パスワードではなくIDの設定の話なんだけど
http://underscore42rina.hatenablog.com/entry/2013/09/05/130302
これなんかは割と参考になった。何か実際的ではある。と共に設計者に聞かない限り確かめようがないことではある。
たぶん、それまでそうしてきたから慣例上そうするという事が多くまかり通っているんじゃないかと思ったのでした。にしても8〜12文字ってあんまり意味のある文字を思いつきにくいし、更にそれぞれのサイトにユニークに付けるにしては厳しい制限であると思う。ほんとに意味のない制限はやめてと思うんだけど、クソSIerにはよくありそうな話なので仕方ないんだろうな。
特にJRなんて国鉄から考えると長い事君臨する会社だし、出入りする業者にしても癒着するのが普通だと思うしね。そういえば、JRのシステムが消費税のパーセンテージをハードライトしていて、直すのにすぐに対応できなかったというのもあった。その程度のシステムを作るところだから、JREポイントだって同じような事が起こっていたっておかしくはない。
何にしてもSQLインジェクション程度でパスワードを漏らされたらたまらないなと思うわけで。そこでパスワードが暗号化されて保存されていたとしても、8-12桁の縛りがあると類推しやすいというのはあると思うので、GPUでクラックしやすくなった現在としては止めて欲しい気はします。
そんなに古くないシステムが、古いシステムに忖度して要件を同じにする事がある気がする。連携するにしても、違うシステムなんだからパスワードの要件は同じにすべきところではない気はする。そんなところを密結合にしたところで何の意味があるというのだ。
あとあんまり意味が分からないのだがPINみたいなパスワードを別に入れさせていて、数時何文字とかにしていた。パスワードを二つ設定すると強度は少しは強くなるんだろうけど、覚えていないといけないパスワードが増えるだけで煩雑さが増すだけのような気もする。一つだけだって忘れがちなのにな。
なんにしても、パスワードの桁数の上限は決めなくていいと思います。文章にして10文字超えるのは当たり前だし、逆に200文字以上のパスワードをいちいち打とうという人はいないはずですしね。基本的に下限を決めるだけでいいんじゃないかとは思います。
エニックスはドラクエでどこまで食うつもりなのかな。 [ソフトウェア]
ドラクエウォークでレベル50以下経験値ブースト期間が終わって、経験値の目減りが激しく後悔中。やっている間はそれほど実感しないんだけど、やっぱり増量していたんだと終わってから気づく。それを何度もやっているので、たまに歩く時ぐらいきちんと経験値の珠を使っておくべきだったと思ったり。
最近、体調が悪いのと寒くなってきたので、仕事終わりのドラクエウォークができていない。この先も寒いだろうから余計に行かなくなるよなぁ。去年はどうしていたっけ。外に行かなくなるのはかなりこのゲームにとってクリティカルなんだが、まぁ仕方がないよなぁ。
ダイの大冒険コラボをやっているけれど、結構懐かしいな。アニメも録っているけれど見てない。マァムが武闘家にジョブチェンしたときがかっこよかったなぁ。回復魔法を格闘で打ち込んでオーバーフローさせて殺すみたいな技があった気がする。完全にお荷物キャラになって消えることなく、強くなって帰ってくるってのはジャンプあるあるかも知れない。ポップにしても編集者から問題視されるくらいヘタレだったけど、その設定が非常に効くほどに成長するしね。
今やっているのでクロコダインが出てきたけど、なんか知らんけど仲間になるんだったっけ? 敵が味方になるっていうのもジャンプあるあるだよな。そう考えるとジャンプの王道だったんだろう。というか、その頃エニックスも雑誌を出していたと思うけど、その上でジャンプでも展開するってしたたかだよなぁ。まぁもともとドラクエがジャンプ上で製作進行していたような流れがあったと思うから、ENIXの雑誌の方が後付けになるのかも知れないが…。
ふくびき券は14連で★5が三つも出た。今後の出なさ加減が予想されそうだが、その前に50連★5なしという少し前の実績があるので、平均すると普通になるかもしれない。ピックアップ装備はマァムの下半身だけ出たんだけど、武器が出てほしかったな。
このところピックアップ武器があまり出ていないので、攻撃力が厳しい感じ。世界樹の剣は頑張って出るまで引いたので持ってるけど、それ以来は出ていないですね。引かなきゃ出ない、ですね。とはいえ、今更大幅課金する気にもならず。1,500円確定ガチャでもいいんだけど、★5であってピックアップ装備ではないのが惜しいところ。まぁ★5が出るだけいいのだろうけど…。
なんか淡路島にドラクエのテーマパークができるとか言っていた気がするが、そこまでドラクエで引っ張れるもんなのかなぁ。まぁ日本では異例の人気なので、ここまで資本が動くんだろうけど、そこまで行きたいとは思わんなぁ。ドラクエが出た時には指輪物語のパクリだと言われたもんだが、ロードオブザリングが映画化されたら別物だと感じた。
基本的なファンタジーの土台を借りてきたという点で、パクリと言われたんだろうけど変な日本製ファンタジーをやられるよりかはいいんではないかとは思う。でも、日本のビキニアーマーとかも海外に逆輸入されて最近の洋ゲーのネトゲーとかでも使われていたりするからいいのかもね。西洋のファンタジーに忍者とか侍とか混ぜたりしていたし。カルドセプトだけかと思ったら他にもあった気がする。外人は妙に忍者とか好きなの多いからな。
最近、体調が悪いのと寒くなってきたので、仕事終わりのドラクエウォークができていない。この先も寒いだろうから余計に行かなくなるよなぁ。去年はどうしていたっけ。外に行かなくなるのはかなりこのゲームにとってクリティカルなんだが、まぁ仕方がないよなぁ。
ダイの大冒険コラボをやっているけれど、結構懐かしいな。アニメも録っているけれど見てない。マァムが武闘家にジョブチェンしたときがかっこよかったなぁ。回復魔法を格闘で打ち込んでオーバーフローさせて殺すみたいな技があった気がする。完全にお荷物キャラになって消えることなく、強くなって帰ってくるってのはジャンプあるあるかも知れない。ポップにしても編集者から問題視されるくらいヘタレだったけど、その設定が非常に効くほどに成長するしね。
今やっているのでクロコダインが出てきたけど、なんか知らんけど仲間になるんだったっけ? 敵が味方になるっていうのもジャンプあるあるだよな。そう考えるとジャンプの王道だったんだろう。というか、その頃エニックスも雑誌を出していたと思うけど、その上でジャンプでも展開するってしたたかだよなぁ。まぁもともとドラクエがジャンプ上で製作進行していたような流れがあったと思うから、ENIXの雑誌の方が後付けになるのかも知れないが…。
ふくびき券は14連で★5が三つも出た。今後の出なさ加減が予想されそうだが、その前に50連★5なしという少し前の実績があるので、平均すると普通になるかもしれない。ピックアップ装備はマァムの下半身だけ出たんだけど、武器が出てほしかったな。
このところピックアップ武器があまり出ていないので、攻撃力が厳しい感じ。世界樹の剣は頑張って出るまで引いたので持ってるけど、それ以来は出ていないですね。引かなきゃ出ない、ですね。とはいえ、今更大幅課金する気にもならず。1,500円確定ガチャでもいいんだけど、★5であってピックアップ装備ではないのが惜しいところ。まぁ★5が出るだけいいのだろうけど…。
なんか淡路島にドラクエのテーマパークができるとか言っていた気がするが、そこまでドラクエで引っ張れるもんなのかなぁ。まぁ日本では異例の人気なので、ここまで資本が動くんだろうけど、そこまで行きたいとは思わんなぁ。ドラクエが出た時には指輪物語のパクリだと言われたもんだが、ロードオブザリングが映画化されたら別物だと感じた。
基本的なファンタジーの土台を借りてきたという点で、パクリと言われたんだろうけど変な日本製ファンタジーをやられるよりかはいいんではないかとは思う。でも、日本のビキニアーマーとかも海外に逆輸入されて最近の洋ゲーのネトゲーとかでも使われていたりするからいいのかもね。西洋のファンタジーに忍者とか侍とか混ぜたりしていたし。カルドセプトだけかと思ったら他にもあった気がする。外人は妙に忍者とか好きなの多いからな。
