★メモ再開 [よもやま]
◆ずっと放置
‥いや、誰に迷惑替えているわけでもないのだが。
このところ、ここに書いた駄文が自分自身の役に立ったことが何度か起こった。
なので、(近々いろいろ環境に変化がありそうなので、)メモを再開する。
Bloggerあたりに引っ越そうかとも思ったが、いまは止め。
何かを続けることが義務っぽくなると急に嫌になる性格はどうしようもない。
‥いや、誰に迷惑替えているわけでもないのだが。
このところ、ここに書いた駄文が自分自身の役に立ったことが何度か起こった。
なので、(近々いろいろ環境に変化がありそうなので、)メモを再開する。
Bloggerあたりに引っ越そうかとも思ったが、いまは止め。
何かを続けることが義務っぽくなると急に嫌になる性格はどうしようもない。
Windows10 Update 20H2 画面 文字 ぼやけるNVIDIA カナ漢字変換 おかしい [よもやま]
◆またかよ
単語だけ並べる新しいタイトルメソッド。
それはともかく、ようやく降ってきた20H2のアップデートだけど、いつものに加え、文字がぼやける(にじむ、というか)事態が発生。
調べてもなかなか出てこない。そしてどれが結論なのかもわからない。
順に。
◆文字がぼやける
キャプチャ取らなかったのでどういう状況か説明しにくい。なんか推奨設定以外の画面サイズを使ってむりやりフォントを合わせたような感じ、と言うと近いかも。
画面を150%拡大にして文字サイズを9ptくらいにするとなんとなく元に戻った気がする。不自然。
文字の変更は定番の「Meiryo UIも大っきらい!!」https://www.vector.co.jp/soft/winnt/util/se500183.html
で直す。
で、調べた結果、NVIDIAのコンパネをいじると直ることが判明。普通わからんぞ。
◆カナ漢字変換
これはこのところのUpdateのたびに起こるのでおなじみ。秀丸系ツールなどでひどい目に合う。いまのところ元のバージョンに戻すしかない。
そのうち直るんだろうけど、どうせその頃は別バージョンが出て元に戻るから毎回やるしかないと思われる。
単語だけ並べる新しいタイトルメソッド。
それはともかく、ようやく降ってきた20H2のアップデートだけど、いつものに加え、文字がぼやける(にじむ、というか)事態が発生。
調べてもなかなか出てこない。そしてどれが結論なのかもわからない。
順に。
◆文字がぼやける
キャプチャ取らなかったのでどういう状況か説明しにくい。なんか推奨設定以外の画面サイズを使ってむりやりフォントを合わせたような感じ、と言うと近いかも。
画面を150%拡大にして文字サイズを9ptくらいにするとなんとなく元に戻った気がする。不自然。
文字の変更は定番の「Meiryo UIも大っきらい!!」https://www.vector.co.jp/soft/winnt/util/se500183.html
で直す。
で、調べた結果、NVIDIAのコンパネをいじると直ることが判明。普通わからんぞ。
- デスクトップ右クリック、またはコントロールパネル>ハードウェアとサウンド からNVIDIAコントロールパネル、をたたく。
- 画像のところをGPUに直す
- 再起動
◆カナ漢字変換
これはこのところのUpdateのたびに起こるのでおなじみ。秀丸系ツールなどでひどい目に合う。いまのところ元のバージョンに戻すしかない。
- 検索窓でIMEと叩いて日本語IMEの設定>全般
- 下のほうに、以前のIバージョンのIMEを使う、があるので、ON
- 念のため再起動
そのうち直るんだろうけど、どうせその頃は別バージョンが出て元に戻るから毎回やるしかないと思われる。
EXCELでETF分析?iシェアーズ・コアを例にとって [よもやま]
大げさなタイトル。
※7/19小修正
以下は素人の分析なので内容についていかなる責任も取らない。投資を推奨するものではない。特に今回はヨタ話にほぼ等しいし、計算もEXCELなのであてにならない
◆分散投資は意味があるのか?
ある、と皆さんはおっしゃる。でも、数学的にいって、片っぽが上がるとき同額片っぽが下がるなら合計はゼロでなければならない。従ってもう片っぽはちょっと少なめに下がらないと論理的におかしい。
この少なめに下がるほうが今度は上がる局面では、いままで上がっていたほうはちょっと少なめに下がらないとおかしい。そうでないと合計で損をする。
そんな都合のいい話があるのか?
経済は成長するものだから、というのは都合がよすぎる言い訳としか思えない。分散とは関係ない。
この場合、「下がる」と見たほうは、早めに手じまいすればいい。でもそれは分散投資ではなくなる。
いずれにせよ、売主の証券会社、銀行は得をする。きっとだから分散投資を勧めているんだろうな。
◆ETFの動きの分析 iシェアーズ・コアを例にとって
ただ並べて、PEARSON取っただけ。データは日経のサイトから、約1月分。すごい手抜き。本当ならせめて1年くらいないとモノが言えるレベルじゃないけど、そんな面倒なことはxx総研がやって発表してくれればいい。しないだろうけど。
銘柄は、1475日TOPIX、1476日REIT、1482 米債券、1496投資適格社債、1657先進株、1658新興株、1659米REIT。どこからこれらを選択したかは内緒。
期間は6/15~7/17
で、PEARSONの結果だが‥
◆意外なこと
なので、これらを考えて、やっぱセオリー通り、多少金融機関を儲けさせることになっても、分散だよねーというなら、
から各々お好みで組み合わせ、ってことになるんじゃなかろうかと。お友達だけ買い集めてもあまり分散にならなそう。もちろんたかが1月で何が言えるんだ、っていうのはあるので各自試みよ。当方はそんな暇はない。
(追記)
米国株価はじゃあ何に基づいているのか、あるいはどこに影響しているのか。景気がどうであれ、金利がどうであれ株価が上がるのはいつまで続くのか‥
※7/19小修正
以下は素人の分析なので内容についていかなる責任も取らない。投資を推奨するものではない。特に今回はヨタ話にほぼ等しいし、計算もEXCELなのであてにならない
◆分散投資は意味があるのか?
ある、と皆さんはおっしゃる。でも、数学的にいって、片っぽが上がるとき同額片っぽが下がるなら合計はゼロでなければならない。従ってもう片っぽはちょっと少なめに下がらないと論理的におかしい。
この少なめに下がるほうが今度は上がる局面では、いままで上がっていたほうはちょっと少なめに下がらないとおかしい。そうでないと合計で損をする。
そんな都合のいい話があるのか?
経済は成長するものだから、というのは都合がよすぎる言い訳としか思えない。分散とは関係ない。
この場合、「下がる」と見たほうは、早めに手じまいすればいい。でもそれは分散投資ではなくなる。
いずれにせよ、売主の証券会社、銀行は得をする。きっとだから分散投資を勧めているんだろうな。
◆ETFの動きの分析 iシェアーズ・コアを例にとって
ただ並べて、PEARSON取っただけ。データは日経のサイトから、約1月分。すごい手抜き。本当ならせめて1年くらいないとモノが言えるレベルじゃないけど、そんな面倒なことはxx総研がやって発表してくれればいい。しないだろうけど。
銘柄は、1475日TOPIX、1476日REIT、1482 米債券、1496投資適格社債、1657先進株、1658新興株、1659米REIT。どこからこれらを選択したかは内緒。
期間は6/15~7/17
で、PEARSONの結果だが‥
◆意外なこと
- 日本株1475と先進国株1657は「他人とも言えないがさほど仲がいいとも言えない」関係
- 日本株1475と米国債1482は険悪
- 日本株1475とREIT一族1476、1659はお友達、REIT一族内はマブ達
- 投資適格社債1496、先進国株式1657、新興国株式1658はマブ達で、逆に他とは仲が良くも悪くもない
なので、これらを考えて、やっぱセオリー通り、多少金融機関を儲けさせることになっても、分散だよねーというなら、
- 日本株・REIT 一派
- 先進国株・新興国株・投資適格社債 一派
- 米国債
から各々お好みで組み合わせ、ってことになるんじゃなかろうかと。お友達だけ買い集めてもあまり分散にならなそう。もちろんたかが1月で何が言えるんだ、っていうのはあるので各自試みよ。当方はそんな暇はない。
(追記)
米国株価はじゃあ何に基づいているのか、あるいはどこに影響しているのか。景気がどうであれ、金利がどうであれ株価が上がるのはいつまで続くのか‥
EXCELで米国金利を語る(2020・07) [よもやま]
以下は素人の分析なので内容についていかなる責任も取らない。投資を推奨するものではない。
◆前回のあらすじ
ここ。 https://okiba.blog.ss-blog.jp/2019-07-14
データは既知のものなのでだれでも(?)この程度の分析は(分析?)できる。
この時点では新コロナなどというものはかけらもなかった。従って金利反転を予測する専門家も少なくなかった。まあポジショントークだろうけど。
このときは、
・米国政策金利は既定路線を走りやすい つまり市場コンセンサスからそうは乖離しない
・10年物米国債の金利が下がり続けて、それに追随する2年物米国債金利も下がり続ける間は、政策の変更は無い
・従って3か月物国債金利も下がり続ける
と、超適当に書き散らした。特に何の役にも立たないごくあたりまえの1+1=2みたいなやつ。
◆新コロナだと
そーして、結果はご存知の通り、金利は奈落の底へ。
10年物が年末にいったん上がりかかったのがミソ。
このところ10年物がじわりじわりと上がりかかっている。が、2年物は底に張り付いてぴくりともしない。
だいたい4か月遅れくらいで2年物が上がりだしてくると、政策金利にもその3か月後くらいに転機が訪れる‥のだろうが、一部の専門家のおっしゃるような、金余りでバブル発生、債券暴落金利急騰なんてシナリオは今現在ありえないだろうなと愚考。
ただハイイールド債はさー。これは時限爆弾じゃないのー??(個人の感想です)
◆前回のあらすじ
ここ。 https://okiba.blog.ss-blog.jp/2019-07-14
データは既知のものなのでだれでも(?)この程度の分析は(分析?)できる。
この時点では新コロナなどというものはかけらもなかった。従って金利反転を予測する専門家も少なくなかった。まあポジショントークだろうけど。
このときは、
・米国政策金利は既定路線を走りやすい つまり市場コンセンサスからそうは乖離しない
・10年物米国債の金利が下がり続けて、それに追随する2年物米国債金利も下がり続ける間は、政策の変更は無い
・従って3か月物国債金利も下がり続ける
と、超適当に書き散らした。特に何の役にも立たないごくあたりまえの1+1=2みたいなやつ。
◆新コロナだと
そーして、結果はご存知の通り、金利は奈落の底へ。
10年物が年末にいったん上がりかかったのがミソ。
このところ10年物がじわりじわりと上がりかかっている。が、2年物は底に張り付いてぴくりともしない。
だいたい4か月遅れくらいで2年物が上がりだしてくると、政策金利にもその3か月後くらいに転機が訪れる‥のだろうが、一部の専門家のおっしゃるような、金余りでバブル発生、債券暴落金利急騰なんてシナリオは今現在ありえないだろうなと愚考。
ただハイイールド債はさー。これは時限爆弾じゃないのー??(個人の感想です)
(幕間)1月1日、12月31日、4月1日の謎というか妙な決まり [よもやま]
ここは正直グダグダメモにもほどがある。が、制度がそうなっているのでしかたがない。
あとで絶対忘れるからメモる。
◆住民税の場合
住民税の課税対象となる条件などもろもろは
所得割と均等割については、1月1日現在、県内(都内、etc)に住所がある方が課税の対象 とある一方、
年齢は、前年の12月31日現在の年齢で判断する である。そして、対象者は
1月2日以降に死亡していてもその年度はそのまま支払う:つまり1月1日死亡ならその年の分は払わなくてよい、となっている。
このバラバラ感にもそれなりに理由がありそう。
まず住所の基準については同時に二か所にいてはならないので、どこで移動したことにするのかは決め事。
年齢は一見なんで年末時点なんだ?となる。
1月1日誕生日の場合前年12月31日に満〇〇歳になる。4月1日生まれが1年早く小学生になるのと同じ理屈。つまり前年12月31日時点で0歳、ということは、前年1月2日~当年1日までに生まれた人、となる。前年1月1日に生まれたあかちゃんは12月31日に満1歳になる。
http://www12.plala.or.jp/gocho/JT-19-04-2.html
で、最後の、「1月1日死亡ならその年の分は払わなくてよい」は理由を調べてもよくわからない。夜の23時に亡くなったとして、その日はほぼ生存していたとしても、たしかに1日時点でどうでしたかと調べたら、1月1日は生きていましたというのはうそになるだろう。
つまり住民税の場合、まるまる1日生きていないとその日生きたことにならないのだろう。但し保険のほうはこうは考えない。
◆国民健康保険
保険の場合、「本当に死んだ日」に資格喪失してしまうと、その日の朝に受けた治療やら介護やらは無保険になってしまう。なので翌日から資格喪失としている(ようだ)。他国への引っ越しもそう。一方、当日に喪失しても即別の制度が適用される場合、当日から資格喪失としている。
すると1月1日に死亡すると、その日は住民税的には死んでいるが、国保的には(健保的にも)生きていることになるな。
で、むしろややこしいのが健康保険からの切り替えで、退職日までは健保、翌日から国保になる。また健保は前月分を当月で払うしきたりで、取得した当月は丸々支払い、喪失した当月は支払わない。これはもちろん国保もそう。
12月31日に健保加入の場合、12月は健保国保ダブルカウントになりそうだが、この場合国保はゼロ、健保は丸々。なんかここは厳密にいうと12/31は二重保険状態なのを国保側で調整、と読み取れるが気のせいかも。
ここいらへん、月末入社・月初退職は損、という記事を見かけるが、保険の二重払いということはない。
国保は、健保の切れた月から支払い、健保は国保の切れた月から支払うので、「健保のほうが国保よりオトク」と言いたいなら単純にそういえばいい。
https://tetuduki-b.com/kokuho-tukinotocyuu
http://www.city.katsushika.lg.jp/faq/1007656/1008045/1008094.html
https://media.lifenet-seimei.co.jp/2019/08/30/18166/
ここまで来てようやく以下の記述が解釈できるようになる。
国民健康保険税の賦課期日は4月1日です。4月2日以降に納税義務が発生した場合は、その日が賦課期日)
4月1日に死亡した場合は? その日(4月1日)の保険が無くなってしまってはいけないので、その月だけ対象、という理解。
◆国税
固定資産税の場合、1月1日時点での持ち主(登記簿上の所有者)がその年の税金を払う。
https://www.jtri.or.jp/counsel/detail.php?ca=001005&id=536
https://www.city.fukui.lg.jp/faq/shizei/koteishisan/sonota/q15.html
「固定資産税等は、賦課期日においてその土地や家屋を現にお持ちの方に納めていただくことになります。 」
「相続登記もしくは現所有者に関する申告書の提出がなされるまでは、原則として法定相続人に課税することになります。法定相続人が複数人おられる場合には、固定資産税等の全額について連帯して納税義務を負うことになります。」
https://www.city.osaka.lg.jp/zaisei/page/0000385220.html
所得税はいつ生まれようと亡くなろうとあまり関係なさそう。扶養の条件とかにある年末の年齢条件の考え方(1月2日問題)は住民税とおなじ。でないと住民税では22歳だけど所得税では23歳です、となって変。
https://www.nta.go.jp/m/taxanswer/2022.htm
扶養の場合も「その年の12月31日(納税者が年の中途で死亡し又は出国する場合は、その死亡又は出国の時)の現況」となっていて、一見簡単そう、だ、が。
じゃあ、非常に不幸なケースであまり書きたくはないが、幼い娘さんと同時に事故にあって、1日早く娘さんが亡くなったらどうなのか‥この場合も、その「死亡時の現況」(この場合まず娘さんの)で、 今年度の扶養に該当するかどうかを判定するので、扶養していたことになる。
◆なんか、もやっとする
住民税は応益課税、年初1月1日に見積もって、前年所得に基づき、死のうが生きようが払ってもらいます。
国保健保は国民皆保険、死んだその日まで保険は使えます。でも一月遅れなので死亡月は徴収しません
所得税は応能課税、その年一年間の所得に応じて、累進的に払ってもらいます。だから年末12月31日で締めます。
あとで絶対忘れるからメモる。
◆住民税の場合
住民税の課税対象となる条件などもろもろは
所得割と均等割については、1月1日現在、県内(都内、etc)に住所がある方が課税の対象 とある一方、
年齢は、前年の12月31日現在の年齢で判断する である。そして、対象者は
1月2日以降に死亡していてもその年度はそのまま支払う:つまり1月1日死亡ならその年の分は払わなくてよい、となっている。
このバラバラ感にもそれなりに理由がありそう。
まず住所の基準については同時に二か所にいてはならないので、どこで移動したことにするのかは決め事。
年齢は一見なんで年末時点なんだ?となる。
1月1日誕生日の場合前年12月31日に満〇〇歳になる。4月1日生まれが1年早く小学生になるのと同じ理屈。つまり前年12月31日時点で0歳、ということは、前年1月2日~当年1日までに生まれた人、となる。前年1月1日に生まれたあかちゃんは12月31日に満1歳になる。
http://www12.plala.or.jp/gocho/JT-19-04-2.html
で、最後の、「1月1日死亡ならその年の分は払わなくてよい」は理由を調べてもよくわからない。夜の23時に亡くなったとして、その日はほぼ生存していたとしても、たしかに1日時点でどうでしたかと調べたら、1月1日は生きていましたというのはうそになるだろう。
つまり住民税の場合、まるまる1日生きていないとその日生きたことにならないのだろう。但し保険のほうはこうは考えない。
◆国民健康保険
保険の場合、「本当に死んだ日」に資格喪失してしまうと、その日の朝に受けた治療やら介護やらは無保険になってしまう。なので翌日から資格喪失としている(ようだ)。他国への引っ越しもそう。一方、当日に喪失しても即別の制度が適用される場合、当日から資格喪失としている。
すると1月1日に死亡すると、その日は住民税的には死んでいるが、国保的には(健保的にも)生きていることになるな。
で、むしろややこしいのが健康保険からの切り替えで、退職日までは健保、翌日から国保になる。また健保は前月分を当月で払うしきたりで、取得した当月は丸々支払い、喪失した当月は支払わない。これはもちろん国保もそう。
12月31日に健保加入の場合、12月は健保国保ダブルカウントになりそうだが、この場合国保はゼロ、健保は丸々。なんかここは厳密にいうと12/31は二重保険状態なのを国保側で調整、と読み取れるが気のせいかも。
ここいらへん、月末入社・月初退職は損、という記事を見かけるが、保険の二重払いということはない。
国保は、健保の切れた月から支払い、健保は国保の切れた月から支払うので、「健保のほうが国保よりオトク」と言いたいなら単純にそういえばいい。
https://tetuduki-b.com/kokuho-tukinotocyuu
http://www.city.katsushika.lg.jp/faq/1007656/1008045/1008094.html
https://media.lifenet-seimei.co.jp/2019/08/30/18166/
ここまで来てようやく以下の記述が解釈できるようになる。
国民健康保険税の賦課期日は4月1日です。4月2日以降に納税義務が発生した場合は、その日が賦課期日)
4月1日に死亡した場合は? その日(4月1日)の保険が無くなってしまってはいけないので、その月だけ対象、という理解。
◆国税
固定資産税の場合、1月1日時点での持ち主(登記簿上の所有者)がその年の税金を払う。
https://www.jtri.or.jp/counsel/detail.php?ca=001005&id=536
https://www.city.fukui.lg.jp/faq/shizei/koteishisan/sonota/q15.html
「固定資産税等は、賦課期日においてその土地や家屋を現にお持ちの方に納めていただくことになります。 」
「相続登記もしくは現所有者に関する申告書の提出がなされるまでは、原則として法定相続人に課税することになります。法定相続人が複数人おられる場合には、固定資産税等の全額について連帯して納税義務を負うことになります。」
https://www.city.osaka.lg.jp/zaisei/page/0000385220.html
所得税はいつ生まれようと亡くなろうとあまり関係なさそう。扶養の条件とかにある年末の年齢条件の考え方(1月2日問題)は住民税とおなじ。でないと住民税では22歳だけど所得税では23歳です、となって変。
https://www.nta.go.jp/m/taxanswer/2022.htm
扶養の場合も「その年の12月31日(納税者が年の中途で死亡し又は出国する場合は、その死亡又は出国の時)の現況」となっていて、一見簡単そう、だ、が。
じゃあ、非常に不幸なケースであまり書きたくはないが、幼い娘さんと同時に事故にあって、1日早く娘さんが亡くなったらどうなのか‥この場合も、その「死亡時の現況」(この場合まず娘さんの)で、 今年度の扶養に該当するかどうかを判定するので、扶養していたことになる。
◆なんか、もやっとする
住民税は応益課税、年初1月1日に見積もって、前年所得に基づき、死のうが生きようが払ってもらいます。
国保健保は国民皆保険、死んだその日まで保険は使えます。でも一月遅れなので死亡月は徴収しません
所得税は応能課税、その年一年間の所得に応じて、累進的に払ってもらいます。だから年末12月31日で締めます。
パスワードの数学(のようなもの)3 [よもやま]
しばらく更新していないので保守ついでに、パスワードはランダム6桁(+α)でいいんじゃないかという極論(もちろん前提あり)をしつこく。
まず、パスワード使いまわしと月並みパスワードは問題外とする。
また家庭内(職場内)盗み見も考えないとして‥
◆ブルートアタックという前世紀の遺物
この場合、英数字だけでも数字だけでも本質は同じだが、よくある設定として、英小文字+数字としておく。大文字入れても特殊文字入れても本質は同じ。
6桁だと、(26+10)**6で約20億通りとなる。これは
https://password.kaspersky.com/jp/
によると家庭用PCで3時間で解読されるそうな。だめじゃん、‥いやそうではない。
3時間ということは3*60*60秒という難しい数式を計算すると、約10000秒だから、1秒間に
20億/10000 = 200000 なので約20万回のチャレンジ。期待値としてはその半分の10万回。
特定ユーザーめがけてこういうブルートアタックをNW経由で黙って2時間も3時間も続けさせて、何もアラートが上がらないサイトはいまどきありえない。
また、「10回間違ったらロック」みたいなのが組み込んでいないのもいまどきありえない。
もしそうならそういうサイトは使ってはいけない。
じゃあ逆に4桁でもいいのでは?4桁だと2分だそうな。「10回間違ったらロック」であってもさすがにそれはないな。
◆オフライン解析は対応不能なので無視する
次に、パスワードファイルをサーバーから盗み出して、それをオフラインでブルートアタックで解析するなんてケースはさすがに昨今、聞いたことがない。いや水面下ではあるのだろう。そういうのはあきらめる。それがありだとすると、その筋のプロだったら、サーバーずらっと並べて解析という手もある。そんなのまで対応できない。人間、あきらめが肝心。
ひどいサイトになると、平文でパスワードを保管していたりするが、これもあきらめが肝心。そういう劣悪なサービスに登録した自分が悪い。
なお、いずれにせよ平文保管なら桁数は関係ない。
(pinコードなら4桁でもいい。ブルートアタックできないしサーバーから盗むなんてこともできないし)
◆でも6桁じゃ不安?
そうですか。そうですよね。そもそも最低8桁としているサイトも多い。
ならば、コアなランダムの6桁パスワード1つ用意して、残り2桁さらにランダムという手はどうだ。たとえばコア6桁をでたらめにzieuwiにしておいて、のこり2桁は数字と大文字とすると、こんなかんじ。あくまでも一例として。
zieuwi2D zieuwi5q u7zieuwi‥ (この例だと英字から始まる場合先頭につけるルール)
これだと家庭用PCで12日だそうな。パスワード管理用EXCELには、2Dは何々、5qはほにゃらら、と書いておけば最悪このEXCELが漏れてもヘーキ。
完璧だね。
‥いや、2か所から流出してユーザーコードで名寄せされてブルートアタックされたらパスワード作成ルールがバレるな。
‥気にしない気にしない。そんなこと心配するなら自動車事故のほうがあり得る(多分)。
◆さらに、ユーザーコード自体も変える
だいたいのサービスはユーザーコード=mailアドレスとなっている。これを皆一緒にするとセキュリティ強度が落ちる。万一、Aサービスでユーザー/パスが漏れたらBサービスでもユーザー名だけはヒットしてしまう。
サービスごとにmailアドレスを変えると、そういう心配はない。めんどくさいmail処理はGMAILやらThunderbirdやらでどうにかする。
だが、Gmailのエイリアスみたいなのは、登録側で蹴られる可能性あり(とのこと)
一応、やりかたは
別のアドレスやエイリアスからメールを送信する
https://support.google.com/mail/answer/22370?hl=ja
Gmailで使用可能な別名アドレス(エイリアス)
https://www.howtonote.jp/gmail/sent/index18.html
◆ならばアドレスをいっぱいとる
YahooでもGmailでもOutlookでも可能だが、大量に登録するとなんとなく管理がずさんになってそっちがセキュリティホールになりそう。
お金に関係なさげな、どうでもいいサービスにわりと最近使っているのはprotonmailで、取得数にたぶん制限はない。POPが使えないのが難点。
https://protonmail.com/
https://ja.wikipedia.org/wiki/ProtonMail
別の手で、自分でAWSかGCPでサーバー立てればアドレス作り放題。それも面倒ならドメイン取得して、メールサービスを使う手もある。たとえばムームードメインmuumouudomainだと
https://muumuu-domain.com/email/muumuu-mail
年額でドメイン代が1500円くらいとサーバー代が600円。これで作り放題。
但し個人相手に送るとスパム扱いされるかも。
まず、パスワード使いまわしと月並みパスワードは問題外とする。
また家庭内(職場内)盗み見も考えないとして‥
◆ブルートアタックという前世紀の遺物
この場合、英数字だけでも数字だけでも本質は同じだが、よくある設定として、英小文字+数字としておく。大文字入れても特殊文字入れても本質は同じ。
6桁だと、(26+10)**6で約20億通りとなる。これは
https://password.kaspersky.com/jp/
によると家庭用PCで3時間で解読されるそうな。だめじゃん、‥いやそうではない。
3時間ということは3*60*60秒という難しい数式を計算すると、約10000秒だから、1秒間に
20億/10000 = 200000 なので約20万回のチャレンジ。期待値としてはその半分の10万回。
特定ユーザーめがけてこういうブルートアタックをNW経由で黙って2時間も3時間も続けさせて、何もアラートが上がらないサイトはいまどきありえない。
また、「10回間違ったらロック」みたいなのが組み込んでいないのもいまどきありえない。
もしそうならそういうサイトは使ってはいけない。
じゃあ逆に4桁でもいいのでは?4桁だと2分だそうな。「10回間違ったらロック」であってもさすがにそれはないな。
◆オフライン解析は対応不能なので無視する
次に、パスワードファイルをサーバーから盗み出して、それをオフラインでブルートアタックで解析するなんてケースはさすがに昨今、聞いたことがない。いや水面下ではあるのだろう。そういうのはあきらめる。それがありだとすると、その筋のプロだったら、サーバーずらっと並べて解析という手もある。そんなのまで対応できない。人間、あきらめが肝心。
ひどいサイトになると、平文でパスワードを保管していたりするが、これもあきらめが肝心。そういう劣悪なサービスに登録した自分が悪い。
なお、いずれにせよ平文保管なら桁数は関係ない。
(pinコードなら4桁でもいい。ブルートアタックできないしサーバーから盗むなんてこともできないし)
◆でも6桁じゃ不安?
そうですか。そうですよね。そもそも最低8桁としているサイトも多い。
ならば、コアなランダムの6桁パスワード1つ用意して、残り2桁さらにランダムという手はどうだ。たとえばコア6桁をでたらめにzieuwiにしておいて、のこり2桁は数字と大文字とすると、こんなかんじ。あくまでも一例として。
zieuwi2D zieuwi5q u7zieuwi‥ (この例だと英字から始まる場合先頭につけるルール)
これだと家庭用PCで12日だそうな。パスワード管理用EXCELには、2Dは何々、5qはほにゃらら、と書いておけば最悪このEXCELが漏れてもヘーキ。
完璧だね。
‥いや、2か所から流出してユーザーコードで名寄せされてブルートアタックされたらパスワード作成ルールがバレるな。
‥気にしない気にしない。そんなこと心配するなら自動車事故のほうがあり得る(多分)。
◆さらに、ユーザーコード自体も変える
だいたいのサービスはユーザーコード=mailアドレスとなっている。これを皆一緒にするとセキュリティ強度が落ちる。万一、Aサービスでユーザー/パスが漏れたらBサービスでもユーザー名だけはヒットしてしまう。
サービスごとにmailアドレスを変えると、そういう心配はない。めんどくさいmail処理はGMAILやらThunderbirdやらでどうにかする。
だが、Gmailのエイリアスみたいなのは、登録側で蹴られる可能性あり(とのこと)
一応、やりかたは
別のアドレスやエイリアスからメールを送信する
https://support.google.com/mail/answer/22370?hl=ja
Gmailで使用可能な別名アドレス(エイリアス)
https://www.howtonote.jp/gmail/sent/index18.html
◆ならばアドレスをいっぱいとる
YahooでもGmailでもOutlookでも可能だが、大量に登録するとなんとなく管理がずさんになってそっちがセキュリティホールになりそう。
お金に関係なさげな、どうでもいいサービスにわりと最近使っているのはprotonmailで、取得数にたぶん制限はない。POPが使えないのが難点。
https://protonmail.com/
https://ja.wikipedia.org/wiki/ProtonMail
別の手で、自分でAWSかGCPでサーバー立てればアドレス作り放題。それも面倒ならドメイン取得して、メールサービスを使う手もある。たとえばムームードメインmuumouudomainだと
https://muumuu-domain.com/email/muumuu-mail
年額でドメイン代が1500円くらいとサーバー代が600円。これで作り放題。
但し個人相手に送るとスパム扱いされるかも。
EXCELで米国金利を語る [よもやま]
以下は素人の分析なので内容についていかなる責任も取らない。投資を推奨するものではない。
◆専門家はあてにならない
いいすぎか。
彼らは彼らの目的があって、株屋だったら株を売買してほしい、保険屋だったら保険を、銀行だったら、うーん最近は銀行も郵便局も同じ穴のなんとかか?
自己売買部門があればさらにそうなのは想像にかたくない。
安値で売って、宣伝して、売り抜けたい。
安値で黙って仕入れ、買い集めたところで素人筋に宣伝して、人気をあおって売る。
たとえば専門家の集うこのサイト。ブルームバーグのこの記事、あ、サイトの問題ではないのであしからず。
https://www.bloomberg.co.jp/news/articles/2019-04-26/PQJYIQ6JIJUO01
‥よく言うよ。これだけ大外しすると普通許されるのは競馬評論家くらい。
なので、こいつらは知っていてうそをついていると思わざるを得ない。
◆米国政策金利は予測できないか
いうまでもなく、世界の大本となっている金利。さすがの中国も、マネーの世界では一歩も二歩も譲る。ずっと上げてきたがついにこの7月で下げはじめるという。
だが‥、上記のポジショントーク専門家は別として、米国金利打ち止め説はずっと前から予測されていた。たとえば↓
https://www.nikkei.com/article/DGXMZO38529530U8A201C1FF1000/
政策金利の決定にサプライズがあったら、市場は相当混乱する。安定をつかさどる中央銀行としても、市場のコンセンサスにある程度従わざるを得ない。これを前提とすると、むしろ「非常に思いあがった言い方だが」米国政策金利は既定路線を走りやすいのではないかと推測。
たとえば今、7月時点で、すでにあと数回の利下げは予測されている。時期は別として。
もっとも、サブプライム危機とか、バブル崩壊とかどうなんだ、と言われそう。あのときも前々からもう限界だけどよそが降りないから、というチキンレースで、最後まで突っ走ったやつらが崖から落ちた(バブルの物語:ガルブレイス)って感じ。
◆米国政策金利の先行指標はなにか。米国債でしょうか?
『「非常に思いあがった言い方だが」米国政策金利は既定路線を走りやすい』となると、それを読んでプロフェッショナルが早くから動く指標があるのでは。
その指標の後から動く指標があれば、先回りできてウハウハなのでは。
というか、各投資機関は、そうやっているんでしょ?素人には内緒で。
と思って、USのことはUSに聞けという精神で、データをもらってくる。
米国債。なかなかデータそのものを掲載しているサイトはないが、たとえば
https://jp.investing.com/ ここの https://jp.investing.com/rates-bonds/u.s.-10-year-bond-yield-historical-data
毎月のデータが掲載されている。
政策金利そのものもデータがあるようでないけど、たとえば
https://www.gaitame.com/markets/seisakukinri/
ここらからコピーして、EXCELで加工。
こんな感じ。10年物、2年物、3か月物の米国債金利をコピペ。
まーここまではだれでもできる。グラフを先頭に掲載した。
◆相関分析
政策金利と3M、2Y、10Yとの関係を分析する。もっとも分析するのはEXCELなのでこちらでやることはデータを並べて、関数を作るだけ。
国債の金利は政策金利を先回りして動くと想定。そうしないと投資家は損する一方だから。なので分析は、
・いまの国債金利といまの政策金利の相関関係
・1月前の国債金利といまの政策金利の相関関係
・2月前の国債金利といまの政策金利の相関関係
‥
このなかで、一番相関の高いデータを探してみる。
関数は PEARSON(データ列1、データ列2)。絶対値が大きいほど相関がある。
データは、過去にさかのぼるほど(数が多いほど)よさそうに思えるが、そうはいってもバックミラーを見ながら未来を語るのもほどほどにしないといけない。
◆結果‥
国債金利のデータは月初のものなので、政策金利の変更日とは最大1か月ずれる。
・10年物米国債金利は政策金利に4-5か月先んじて動くが数値的に信頼度はやや落ちる
・2年物米国債金利は政策金利に3-4か月先んじて動く
・3か月物国債金利は政策金利と1か月先行~ほぼ一致する
‥いや、過去のデータからはそうなっている、っつうことです。
ってことはだな、年内は政策金利が下がり続ける予想が合っているかどうかについては、10年物米国債の金利が下がり続けて、それに追随する2年物米国債金利も下がり続ける間は、政策の変更は無く、従って3か月物国債金利も下がり続けるって予測できるんじゃ。
しらないよー。
◆専門家はあてにならない
いいすぎか。
彼らは彼らの目的があって、株屋だったら株を売買してほしい、保険屋だったら保険を、銀行だったら、うーん最近は銀行も郵便局も同じ穴のなんとかか?
自己売買部門があればさらにそうなのは想像にかたくない。
安値で売って、宣伝して、売り抜けたい。
安値で黙って仕入れ、買い集めたところで素人筋に宣伝して、人気をあおって売る。
たとえば専門家の集うこのサイト。ブルームバーグのこの記事、あ、サイトの問題ではないのであしからず。
https://www.bloomberg.co.jp/news/articles/2019-04-26/PQJYIQ6JIJUO01
‥よく言うよ。これだけ大外しすると普通許されるのは競馬評論家くらい。
なので、こいつらは知っていてうそをついていると思わざるを得ない。
◆米国政策金利は予測できないか
いうまでもなく、世界の大本となっている金利。さすがの中国も、マネーの世界では一歩も二歩も譲る。ずっと上げてきたがついにこの7月で下げはじめるという。
だが‥、上記のポジショントーク専門家は別として、米国金利打ち止め説はずっと前から予測されていた。たとえば↓
https://www.nikkei.com/article/DGXMZO38529530U8A201C1FF1000/
政策金利の決定にサプライズがあったら、市場は相当混乱する。安定をつかさどる中央銀行としても、市場のコンセンサスにある程度従わざるを得ない。これを前提とすると、むしろ「非常に思いあがった言い方だが」米国政策金利は既定路線を走りやすいのではないかと推測。
たとえば今、7月時点で、すでにあと数回の利下げは予測されている。時期は別として。
もっとも、サブプライム危機とか、バブル崩壊とかどうなんだ、と言われそう。あのときも前々からもう限界だけどよそが降りないから、というチキンレースで、最後まで突っ走ったやつらが崖から落ちた(バブルの物語:ガルブレイス)って感じ。
◆米国政策金利の先行指標はなにか。米国債でしょうか?
『「非常に思いあがった言い方だが」米国政策金利は既定路線を走りやすい』となると、それを読んでプロフェッショナルが早くから動く指標があるのでは。
その指標の後から動く指標があれば、先回りできてウハウハなのでは。
というか、各投資機関は、そうやっているんでしょ?素人には内緒で。
と思って、USのことはUSに聞けという精神で、データをもらってくる。
米国債。なかなかデータそのものを掲載しているサイトはないが、たとえば
https://jp.investing.com/ ここの https://jp.investing.com/rates-bonds/u.s.-10-year-bond-yield-historical-data
毎月のデータが掲載されている。
政策金利そのものもデータがあるようでないけど、たとえば
https://www.gaitame.com/markets/seisakukinri/
ここらからコピーして、EXCELで加工。
こんな感じ。10年物、2年物、3か月物の米国債金利をコピペ。
まーここまではだれでもできる。グラフを先頭に掲載した。
◆相関分析
政策金利と3M、2Y、10Yとの関係を分析する。もっとも分析するのはEXCELなのでこちらでやることはデータを並べて、関数を作るだけ。
国債の金利は政策金利を先回りして動くと想定。そうしないと投資家は損する一方だから。なので分析は、
・いまの国債金利といまの政策金利の相関関係
・1月前の国債金利といまの政策金利の相関関係
・2月前の国債金利といまの政策金利の相関関係
‥
このなかで、一番相関の高いデータを探してみる。
関数は PEARSON(データ列1、データ列2)。絶対値が大きいほど相関がある。
データは、過去にさかのぼるほど(数が多いほど)よさそうに思えるが、そうはいってもバックミラーを見ながら未来を語るのもほどほどにしないといけない。
◆結果‥
国債金利のデータは月初のものなので、政策金利の変更日とは最大1か月ずれる。
・10年物米国債金利は政策金利に4-5か月先んじて動くが数値的に信頼度はやや落ちる
・2年物米国債金利は政策金利に3-4か月先んじて動く
・3か月物国債金利は政策金利と1か月先行~ほぼ一致する
‥いや、過去のデータからはそうなっている、っつうことです。
ってことはだな、年内は政策金利が下がり続ける予想が合っているかどうかについては、10年物米国債の金利が下がり続けて、それに追随する2年物米国債金利も下がり続ける間は、政策の変更は無く、従って3か月物国債金利も下がり続けるって予測できるんじゃ。
しらないよー。
- 作者: ジョン・ケネス・ガルブレイス
- 出版社/メーカー: ダイヤモンド社
- 発売日: 2008/12/19
- メディア: 単行本
パスワードの数学(のようなもの)2 [よもやま]
ここいら、何の意味があってグダグダとチラシの裏のメモを書いているかというと、巷間述べられているパスワードの議論にどうも納得がいかないから。
住民税と同じ。
住民税といえば、ITサイトの代表格であるInternetWatchも記事にしていた。
https://internet.watch.impress.co.jp/docs/special/1129773.html
ロジックの複雑性が論理屋のハートをつかむ(わらい)のだろうか。
◆属性を引きずるパスワード
前回の例で、
Pandakawaii98
これは文字13、数字交じりなので、単純に文字数の掛け算では36**3ととんでもない場合の数となる。
総当たり攻撃ではまず破られない、が、カスペルスキーさんは一応「よく使われる文字組み合わせがあります」と警告し、家庭用PCで2年で解析可能と言ってくれる。少なくとも総当たり方式ではまずムリ。辞書方式兼用、すなわち「パスワードによく使われますよ」辞書にあるというので、2年に縮まる。まあpandaもkawaiiもありそう。
ところがtwitterの自己紹介にパンダの写真があって、かわいい!とか書いてあって、年齢をうかがわせる記事があったりするといきなり「あてずっぽう」の世界に突入する。
っまり、さらなる弱化要因として、属性がパスワードの類推に役立ってくる。
◆言葉はランダムな文字ではなく
pandaもkawaiiも日本語の単語であり、日本語の辞書に載っている。
ここで10000の単語のある辞書を考える。ここから2つ選んでパスワードを作るとき、10000**2 = 1億通り。文字数が何文字でも、こういうアタックをされると「でたらめ英数字5文字」より若干強い程度。何文字の辞書を想定しているかは知らないが、オフラインで攻撃されたら5日だとカスペルスキーさんはおっしゃっている。
では3単語では?10000**3 だと「でたらめ英数字8文字」よりは弱い。これは意外と弱い印象。ただいずれにせよ、試行10回でアカウント一時ロックという仕様を絡め、個人の属性に関係なければ十分に強い。
ここがポイント。個人属性に絡んでいないこと。
◆オンラインの場合‥つまり試行回数の限度を超えるとアカウントロック
自己紹介とか、生年月日とか、生年月日とか、mailとか、そういうのに絡んでいなければ、試行3回でアカウントロック付のランダム英数5文字程度で本来的には十分ではなかろうか(暴論か?)。
よく、某銀行とか、某航空会社で、数字4桁のパスワードが非難を浴びるが、試行3回でアカウントロックだとすると、属性を引きずっていない数字ならまあまず破られることはなさそう。ただし条件があって、
運用側が信用できない今日、どうでもいいサービスならランダムな(英小文字+数字)8文字、お金に関係するサービスなら、同、10文字というのはいい妥協点かもしれない。
記号や大文字を入れるくらいなら文字数を増やす。
中にはどうしても大文字入れろとか記号入れろとかうるさいサイトもあるにはあるが。
これはあとで。
住民税と同じ。
住民税といえば、ITサイトの代表格であるInternetWatchも記事にしていた。
https://internet.watch.impress.co.jp/docs/special/1129773.html
ロジックの複雑性が論理屋のハートをつかむ(わらい)のだろうか。
◆属性を引きずるパスワード
前回の例で、
Pandakawaii98
これは文字13、数字交じりなので、単純に文字数の掛け算では36**3ととんでもない場合の数となる。
総当たり攻撃ではまず破られない、が、カスペルスキーさんは一応「よく使われる文字組み合わせがあります」と警告し、家庭用PCで2年で解析可能と言ってくれる。少なくとも総当たり方式ではまずムリ。辞書方式兼用、すなわち「パスワードによく使われますよ」辞書にあるというので、2年に縮まる。まあpandaもkawaiiもありそう。
ところがtwitterの自己紹介にパンダの写真があって、かわいい!とか書いてあって、年齢をうかがわせる記事があったりするといきなり「あてずっぽう」の世界に突入する。
っまり、さらなる弱化要因として、属性がパスワードの類推に役立ってくる。
◆言葉はランダムな文字ではなく
pandaもkawaiiも日本語の単語であり、日本語の辞書に載っている。
ここで10000の単語のある辞書を考える。ここから2つ選んでパスワードを作るとき、10000**2 = 1億通り。文字数が何文字でも、こういうアタックをされると「でたらめ英数字5文字」より若干強い程度。何文字の辞書を想定しているかは知らないが、オフラインで攻撃されたら5日だとカスペルスキーさんはおっしゃっている。
では3単語では?10000**3 だと「でたらめ英数字8文字」よりは弱い。これは意外と弱い印象。ただいずれにせよ、試行10回でアカウント一時ロックという仕様を絡め、個人の属性に関係なければ十分に強い。
ここがポイント。個人属性に絡んでいないこと。
◆オンラインの場合‥つまり試行回数の限度を超えるとアカウントロック
自己紹介とか、生年月日とか、生年月日とか、mailとか、そういうのに絡んでいなければ、試行3回でアカウントロック付のランダム英数5文字程度で本来的には十分ではなかろうか(暴論か?)。
よく、某銀行とか、某航空会社で、数字4桁のパスワードが非難を浴びるが、試行3回でアカウントロックだとすると、属性を引きずっていない数字ならまあまず破られることはなさそう。ただし条件があって、
- アカウントロック解除はそれなりの厳重性がある仕組みであること
- 数字を決め打ちにして多数のユーザーを攻撃する「数字を一つ思い浮かべろ」方式には直ちに運用側に警告が上がるような仕組みになっていること
- 運用側が暗号化済パスワードを漏らさないこと。これが一番危ない
- 通信回線が安全であること
運用側が信用できない今日、どうでもいいサービスならランダムな(英小文字+数字)8文字、お金に関係するサービスなら、同、10文字というのはいい妥協点かもしれない。
記号や大文字を入れるくらいなら文字数を増やす。
中にはどうしても大文字入れろとか記号入れろとかうるさいサイトもあるにはあるが。
これはあとで。
パスワードの数学(のようなもの)メモ [よもやま]
◆パスワードの数学(というレベルのものではない)メモ
‥大げさな見出しだな。
非常に論点の見えにくいメモ。
このあたり非常にうるさい有識者がいるわけだが、こんなところに突っ込んでくるわけはなかろうと思い、適当に書き散らす。
◆いわゆるパスワードの原理的なもの
数字1桁のパスワード(!)があったとする。この場合あたりまえだが10通りある。でたらめに試して当たる確率は0.1、短時間に10回試せば確実にヒットする。短時間にというのは、ゆっくり試していると、やっている最中にパスワード自体が変化する可能性もあるので。
1回目に当たる確率は1/10、2回目に当たる確率は(9/10)x(1/9)=1/10、以下同じ。
ここで、3回試行して外したらアカウント凍結、という仕様にすると、3/10の確率で破られる計算。
1 / (要素のとりえる場合の数) x 試行回数 ということになる。
===
数字2桁の場合で、試行回数3回だと、同様に1 / 100 x 3、
数字英文字(大小)交じりで6桁だと、1文字で (10 + 26 x 2) = 62通りの場合の数となるので、62**6=568億通り。試行回数10回でもそう簡単に破られる気はしない。
仮に、大文字NGとすると、(10 + 26 ) = 36通り、36**6 = 22億通り
逆に記号を#$%&!@+*-?と10増やすとすると72**6=1393億。
試行回数3回程度だったら楽勝でOK。
◆パスワード強度チエツカーの嘘
世間で出回っている(?)チェック、「記号を入れてますか?」「大文字小文字を混ぜてますか」「同じ数を連続して使っていませんか」は、あーそれは危ないかも、と思わせといて、実はあまり関係ないことにうすうす気が付く。桁を1桁増やしたらいいだけ。
英数小文字で6桁=22億通り、7桁だと784億となって英数大小文字6桁を上回る。
タブーな組み合わせ(*後述)を選ばなければ、英数小文字8桁、試行10回アウトで2821億通りと、まーったく破られる気がしない。
◆ただし問題は‥
(1) いくらでも試行できるなら(たとえばファイルにかけられたパスワードをオフラインで解く)この程度ではだめ。カスペルスキーさんいわく英数小文字8桁程度だったら12日程度で破られるとのこと。あーでも10桁だと2年になるな。
そうはいっても12桁くらいにしとけば当分大丈夫じゃなかろうか。
https://password.kaspersky.com/jp/
(2) タブーな組み合わせを選ぶと辞書攻撃でアウト。qwertyuiみたいなの。あるいは、まさかとは思うが20190501みたいなの。
この「選んではいけない文字列」を論ずるのが実は結構難しくて、ある人にとって安全でもある人にとっては危険だったりする。
一般論として年月っぽいのはダメ、とか、キーボード配列っぽいのはダメとかポピュラーなのはわかりやすいが、以下はどうだろうか
(A) 98B03445
(B) pandakawaii98
普通の人はOKだが(A)は実は学籍番号、(B)のtwitterのprofileにはパンダの写真が貼ってあり、パンダかわいい!と書いてあって、生まれが1998年。
あるある。
‥大げさな見出しだな。
非常に論点の見えにくいメモ。
このあたり非常にうるさい有識者がいるわけだが、こんなところに突っ込んでくるわけはなかろうと思い、適当に書き散らす。
◆いわゆるパスワードの原理的なもの
数字1桁のパスワード(!)があったとする。この場合あたりまえだが10通りある。でたらめに試して当たる確率は0.1、短時間に10回試せば確実にヒットする。短時間にというのは、ゆっくり試していると、やっている最中にパスワード自体が変化する可能性もあるので。
1回目に当たる確率は1/10、2回目に当たる確率は(9/10)x(1/9)=1/10、以下同じ。
ここで、3回試行して外したらアカウント凍結、という仕様にすると、3/10の確率で破られる計算。
1 / (要素のとりえる場合の数) x 試行回数 ということになる。
===
数字2桁の場合で、試行回数3回だと、同様に1 / 100 x 3、
数字英文字(大小)交じりで6桁だと、1文字で (10 + 26 x 2) = 62通りの場合の数となるので、62**6=568億通り。試行回数10回でもそう簡単に破られる気はしない。
仮に、大文字NGとすると、(10 + 26 ) = 36通り、36**6 = 22億通り
逆に記号を#$%&!@+*-?と10増やすとすると72**6=1393億。
試行回数3回程度だったら楽勝でOK。
◆パスワード強度チエツカーの嘘
世間で出回っている(?)チェック、「記号を入れてますか?」「大文字小文字を混ぜてますか」「同じ数を連続して使っていませんか」は、あーそれは危ないかも、と思わせといて、実はあまり関係ないことにうすうす気が付く。桁を1桁増やしたらいいだけ。
英数小文字で6桁=22億通り、7桁だと784億となって英数大小文字6桁を上回る。
タブーな組み合わせ(*後述)を選ばなければ、英数小文字8桁、試行10回アウトで2821億通りと、まーったく破られる気がしない。
◆ただし問題は‥
(1) いくらでも試行できるなら(たとえばファイルにかけられたパスワードをオフラインで解く)この程度ではだめ。カスペルスキーさんいわく英数小文字8桁程度だったら12日程度で破られるとのこと。あーでも10桁だと2年になるな。
そうはいっても12桁くらいにしとけば当分大丈夫じゃなかろうか。
https://password.kaspersky.com/jp/
(2) タブーな組み合わせを選ぶと辞書攻撃でアウト。qwertyuiみたいなの。あるいは、まさかとは思うが20190501みたいなの。
この「選んではいけない文字列」を論ずるのが実は結構難しくて、ある人にとって安全でもある人にとっては危険だったりする。
一般論として年月っぽいのはダメ、とか、キーボード配列っぽいのはダメとかポピュラーなのはわかりやすいが、以下はどうだろうか
(A) 98B03445
(B) pandakawaii98
普通の人はOKだが(A)は実は学籍番号、(B)のtwitterのprofileにはパンダの写真が貼ってあり、パンダかわいい!と書いてあって、生まれが1998年。
あるある。
小ネタ:Windows10 October 2018 Update 1809でファイルが消えるとか。でも平気だよ。 [よもやま]
◆続、またかよ‥
といいつつさっさと更新してしまえ、とやったんだが、今回はデカいバグがあって即座に取り消しになった模様。srad記事はこちらとか、こちら。
かくいう私も、ドキュメントだけはc:\dataに入れることにしているので該当するのだが、旧フォルダーは使っていないし、ましてやOneDriveとの同期なんて滅相もない。
Googleで凝りている。
ちなみにc:\user\ほにゃらら\documentはこうなった。
なんか入っていた気もするが忘れた。
‥忘れたので、FileHistoryを見てみる。
‥あったじゃんか。いらないファイルだけど。全然覚えがないけど。
たしかに家庭用PCで、自動バックアップだけでHDD1つ使うのもどうかとは思うが、それで助かったこともあり、まあHDDはPC買い替えのたびに溜まっていくし。やっといて損はない。
あと、「デフォルトに入れないほうが悪い」なんてsradあたりで騒いでいるやつらは馬鹿なのか何なのか。
◆そのほか
・例によってフォントが小さくなる。
Meiryo UIも大っきらい!! これ。これしかない。
・今回はGoogleさんとも仲良しなようで、Backup and Sync from Googleも普通に稼働。なんでもCドライブに入れられるような幸せな人と違って、デカいファイルの持ち主は別のドライブを用意せざるを得ない。
・ハンディスキャナーのドライバーを勝手に更新する件。これも同じ。
ちょっとこういうのって、ご家庭のそのへんのひとじゃ無理じゃないっすかね。
もっとも、LinuxMintの18->19も同じようなもの。これは次回。
といいつつさっさと更新してしまえ、とやったんだが、今回はデカいバグがあって即座に取り消しになった模様。srad記事はこちらとか、こちら。
かくいう私も、ドキュメントだけはc:\dataに入れることにしているので該当するのだが、旧フォルダーは使っていないし、ましてやOneDriveとの同期なんて滅相もない。
Googleで凝りている。
ちなみにc:\user\ほにゃらら\documentはこうなった。
なんか入っていた気もするが忘れた。‥忘れたので、FileHistoryを見てみる。
‥あったじゃんか。いらないファイルだけど。全然覚えがないけど。
たしかに家庭用PCで、自動バックアップだけでHDD1つ使うのもどうかとは思うが、それで助かったこともあり、まあHDDはPC買い替えのたびに溜まっていくし。やっといて損はない。
あと、「デフォルトに入れないほうが悪い」なんてsradあたりで騒いでいるやつらは馬鹿なのか何なのか。
◆そのほか
・例によってフォントが小さくなる。
Meiryo UIも大っきらい!! これ。これしかない。
・今回はGoogleさんとも仲良しなようで、Backup and Sync from Googleも普通に稼働。なんでもCドライブに入れられるような幸せな人と違って、デカいファイルの持ち主は別のドライブを用意せざるを得ない。
・ハンディスキャナーのドライバーを勝手に更新する件。これも同じ。
ちょっとこういうのって、ご家庭のそのへんのひとじゃ無理じゃないっすかね。
もっとも、LinuxMintの18->19も同じようなもの。これは次回。
HRRN さん
-
nice! 17
記事 169
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
