Emyuu
topへ
 
おすすめ記事
emyuu cms Freebsd12.0LAMP Freebsd10.0LAMP

2015-11-22 14:16:13

ハッカーから見たマイナンバー

マイナンバーが来た、あまりにも稚拙なシステムで大問題になるのが目に見えているので
想定外と言わせないために書いておく

問題点
セキュリティが極めて脆弱なシステムが将来的には人生を左右するものになる可能性がある。
お役所の利便性だけで導入しても、これから書くことへ、行政、警察が対応しなければ
ならなくなれば、負担が増えるだけ。


利便性があってセキュリティが高いというのは相反するものなので実は構築不可能。

いい例が共通ID、どのサイトでもIDとPASSWDが同じで入れるが、漏洩した場合の被害は甚大。
sonyのようにサイト側だけセキュリティを高めても一般ユーザーが難解すぎてわからず、
利便性と偽サイトやうそサイトでセキュリティが弱まる。

そもそも、オレオレ詐欺に引っかかる人が多いこの国にユーザー側が行政が思ったような使い方をしてくれるわけがない。


ハッカーというか、(本来ハッカーはいいひと)クラッカーがやりそうなこと。

偽QRアプリ
今回個人カード発行を利便性よくするためにQRアプリでスマホから申請ができる。
QRアプリというのは一般人には何かよくわからないと思うが、インターネットのブラウザでURL
を入れる行為をスマホのカメラでとっただけで該当のURL先に誘導するだけ、
あの四角い中にはURLとマイナンバー情報が入っているわけだ。
そこで、悪い人はこんなソフトを公開してくるだろう。
通常は何の変哲もないQRアプリ、マイナンバーのQRコードのときだけ、偽サイトに誘導
本物のURLは最初から決まっているのだから、そんなアプリは簡単にできてしまう。
又、何故パソコンのURLが併記されていないかもチェックw
ここが弱点なんですよ。
たとえば、dos攻撃というおなじみの攻撃方法でもスマホアプリにアクセスを制限してしまえば
サーバー落ちは回避されます。
なんせ一億人が使うサーバーですから、グーグルにでも頼まなきゃ簡単に落とされてしまうし
IPでの制限も通常利用者が多すぎるがゆえに不可能。
今回のマイナンバーに反対しているひとたちは、スマホから何回もカメラでQRコードをアクセス
しては消す行為をするかもしれませんね、そうすれば携帯各社のIPが少ないがゆえに
制限をかけると一般ユーザーがサーバーがダウンしているぞとお怒りに。

マイナンバー裏サイト
マイナンバーの個人情報を売買するサイトが出てくる。
お金持ちのひとや風俗店などで税金のためにマイナンバーを申告しないといけなくなると
特に風俗店など誰に払ったことにしてもいいわけだから、マイナンバーを買ってきて
その人の番号で支払ったということになる。
デリヘルなどの風俗店はほとんど取っ払い、日払い、その日だけ働くなどが多く
マイナンバーなど教えなければいけなければそもそも女の子が集まらない。
お金に困った人たちは逆にマイナンバーを売りかねない。
それなのに、このシステムはおめでたいことに、このマイナンバーは絶対教えないでください
と案内している。
これだけ重要なことをするのに性善説で物事を進めている。


マイナンバー確認サイト(たぶん名前はマイナンバーwhois)
番号をいれただけでどこの誰なのかわかってしまうサイトが日本の法律が届かない他国で現れる。
今でも電話番号をいれただけで誰かでてくるサイトはある。
マイナンバーの漏洩がなければ無理だろうと思うかもしれないが、QRアプリのようなアプリ
やこのマイナンバー確認サイトを利用するとき利用者のマイナンバーを書かせるシステムで
あればマイナンバーはどんどん蓄積される、又現在年齢確認のためにエロサイトにクレジット
カードの番号をかかせるサイトが多いが今後ここがマイナンバーになる。
エロ見たさにマイナンバーを入れてしまう人が続出するかもしれない。


マイナンバーの漏洩
偽漏洩なども起こる可能性がある、そもそもが適当な12桁の数字の羅列、ちょっとできる
プログラマなら数字の羅列と偽の住所や名前の羅列のファイルを作るソフトが現れて
それをネットのそこらじゅうに流されれば、偽者のマイナンバーであっても
本物かどうかの捜査を警察や行政がしなければいけなくなる。
こちらは機械じかけであるからいくらでも簡単にできるが、確認側はもしかしたら
本物であるかもしれないから確認しなければいけない。
そんななかで一旦本物の漏洩などがおこれば捜査するのも困難を極める。

 

テロ

重要なものになればなるほどテロに狙われる。
ちなみに日本はテロに弱い。
いくらハッキングが困難であっても、物理制圧されたらおしまい。
特にこういう重要な物がおいてあるデータセンター深夜の当直は僕が昔やってた頃は
一人だけだった。深夜サーバーが壊れたからと業者をよそって入れば
案外簡単に入れる所が多い。

 


結論
マイナンバーを本当に導入するならば、その人の将来すら左右する問題であるから、
網膜スキャンや指紋認証、DNA登録ぐらいするほどのセキュリティがなければ
こんな重要なシステムの根幹をつくるべきではない。
クレジットカードがいい例 セキュリティがなく便利すぎるものは大変なことになるし、
後で構築しなおすとなると超大変。

最初はそんなに重要なものでありませんよと騙しうちのように始まってしまった。
何十年後はマイナンバーを大企業がすべてもって凄いことになってるでそう。
そう大企業にすべての情報がより簡単に集まっていく。

 

 

2018-09-09 21:32:01

jquary mobaile メールフォーム




動作サンプル

サンプルはわかりやすいように管理者宛メールもあなたに送られます。

http://www.emyuu.com/fn/

 

特徴:コピペで使うコピペウェア

ダウンロード

ベクターでダウンロード

 

以下readmeと同じ

 ===========================================================================
【名  称】 メールフォーム
【登 録 名】 メールフォーム.zip 
【動作環境】 Unix系 html5の使えるブラウザ、php
【掲載月日】 2015/11/21
------------
【種  別】 無料
---------------------------------------------------------------------------
■フォーマット
 このファイルreadme.txtのみsjis
 その他バイナリファイル以外はutf-8n(BOMなしutf8)

■概要
 jqueryとスマホはjquary mobaileによるhtml5の操作系でメールフォームを送れる
 ようにややこしい操作を極力なくし、php、jsファイル、htmlの変更で使えるように作った。
 
 対象、html、javascript、phpを一から作れないがコピペ改造ならなんとか
 できる方用。
 
 コピペウェアです。javascriptは記述ミスで簡単に止まります。
 少なくても、utf8の編集ができるエディタが必要で
 同じ項目ならそのままftpで転送すれば使えますが、フォームは個別に
 クライアントの要求にそって変更する必要があるため
 サンプルのように使って頂き項目をコピペで増やしたり、減らしたり
 する改造をJSとphpとhtmlファイルで行うことができる方のみが使えるものです。
 
 注訳をたくさん入れたので、ある程度わかる方ならつかえます。
 
 一般的なレンタルサーバーであれば、送れます。

 HTML5を最大限使うことにより、簡単に編集できるフォームを作った。
 同じURLでスマホ対応
 
■動作デモ
 http://www.emyuu.com/fn/
 スマホの場合はスマホページに飛びます。
 こちらは、管理者行きのメールもわかりやすいようにあなたに届きます。
 ご自由にお試しください。
 
■インストールサーバー条件
 phpが動きメールが送れるサーバーであること。
 
  
■インストール
ffftpなどで、アスキー、バイナリ自動選択でそのまますべてupロード

 

■ファイル構成
form.css
form.php メール配信用ファイル
form.js  pc用jqueryファイル
formsp.js スマホ用jqueryファイル
index.html pc用フォーム&確認ページHTML
sp.html  スマホ用フォーム&確認ページHTML
thanks.html 送信完了案内ファイル
thanks_sp.html 送信完了案内ファイルスマホ用
image  システム画像フォルダ

 

■動作概要

① index.html
② form.js(スマホの場合sp.htmlに飛ぶ)
③  jquery制御の元、フォームの入力、確認表示
④  エラーがなければ、jqueryから、form.phpへ、ajaxでデータの送信
⑤ form.phpがメールの送信処理

■最低変更しないといけないファイル
form.php (管理者のメールアドレス登録、添付コメントの書き換え)

■項目変更による改造が必要なページ
form.js  pc用jqueryファイル
formsp.js スマホ用jqueryファイル
index.html pc用フォーム&確認ページHTML
sp.html  スマホ用フォーム&確認ページHTML
 

■アンインストール
  ファイル削除による


■利用規約等

 そのままで使うフォームではなく、項目を増やしたり、減らしたいして、コピペ改造する
 ベースのシステムです、記述をミスすれば無論動きません。したがって、
 利用したいかなる保障、損害も作者は負いません。
 特に、フォームがうまく送れなかった場合等の責任は一切追いません。
 

■その他
 (c) http://www.emyuu.com

 当システムは無料です。

質問は最近全くやってないのでわからないので聞かれても無理です。


 当ソフトを利用したことによる一切の責任、及び損害を保障しません。


===========================================================================

 

 

 

2015-10-21 10:51:51

へなパンダは死なず

たまちゃんが死んでしまってへなパンダの新作は出ないはずでしたが、

絵心のある友達が真似して書いてくれました。

贋作作家 おさ氏です。

 

 

ハロウィンバージョンです。

2015-09-26 00:40:21

ベイパンダ

たまちゃんが死んでしまってからベイスターズを応援に行くようになった。

中畑監督も妻を亡くしてもがんばってるから。

写真を一緒に撮らせてくれたやさしい人やすあきを応援することにした。

だから背番号19 へなパンダもハマスタにいるときはベイパンダです。

へなぱんだのパーカー着てる人が僕なのでハマスタで声をかけてくれれば

ベイパンダあげますよw。

2015-09-24 22:04:13

幸せのへなパンダ

幸せになれるかもしれない、へなぱんだ画像は公開しているし、レジンに興味ある人は作ってみてね。

ヘナぱんだのパーカー着てる人がいたら、僕なので声をかけてくれたらあげますよ。w

 

2015-09-17 13:47:16

へなパンダパーカーを作ってみた。

わりといいかもしれない。

 

2015-09-15 14:33:19

格安simとわ

格安simとわ


最近聞かれたので説明したら結構なコンテンツになったのではっとく。
uqmobileを勧めた。

そもそも格安simとはなにか?
ドコモとAUのどちらかの回線を別の会社が借りて、格安で貸しているもの、方法として
simカードだけをまるごと貸している。
ドコモやAUの回線をまた貸ししてる代理店のようなもので、回線自体はドコモやAUと全く同じ
ちなみにソフトバンクだけはそういったことはしていない。


AU系はドコモよりは少し高いけどもパソコンが使える。(テザリングできる)

まず注意点、2台もちにするか、1台でいくか。

-----------------------------------------------------------------------------------------
今のガラケーをそのままにして、別にスマホ専用のsimを借りる場合。
俗に2台持ちといわれる。

メリット:
ガラケイのメアドがそのまま使える。
ガラケイの電話をかけ放題にしている場合はかけ放題ができる。
毎月のスマホ台は990円だけ、別にガラケイ代がいることになるが、AUやドコモを直接借りると
毎月1万くらいいくのでそれとくらべたら安い。
スマホがウイルスで壊れても電話はできる。

デメリット:
2台持ち歩くのがめんどくさい。


-----------------------------------------------------------------------------------------

ガラケイをやめて1台のスマホにする場合。
格安simでもMNPといって今の携帯番号をそのまま使うことができる。

メリット:
スマホ一台で全部すむので楽
電話の通話基本料を含めても毎月1,680円

デメリット:
ガラケイのメールアドレスは会社が違うのでつかえない。変更することになる。(メールは主にgmailにするのが正しい。無料、スマホで使える、携帯会社をかえても
gmailを使うかぎり、メアドは変わらない。)
ウイルスでスマホが使えなくなると電話も使えなくなる。

電話は使えるがかけると割高、又かけ放題といったプランは存在しない。

-----------------------------------------------------------------------------------------
ヤフオクなどでスマホ本体を落札する。動作確認済みを買うこと。

格安simを契約する場合、動作確認済みに書いているsimのサイズで契約する。

mnpで今の番号をスマホにするなら(もうガラケイは使わないなら)先にAUにいって、mnp番号をもらっておいてから契約する。


注意
AUやドコモの契約とかで、年契約してるとAUやドコモに違約金をとられる。
一度mnp(AUをやめて格安simに電話番号をうつす)すると一年以内にやめると違約金1万円とられる。
格安simのメールサービスはgmailをつかうので必要ない。
最初にSIMパッケージ料金3,000円(物理的カード発行代)がかかる。

以下5つのサービス
電話基本パック、端末補償サービス、メールサービス、通話明細サービス、セキュリティサービス
は一切入る必要なし。

ウイルスワクチンソフトは無料でいいのがあるからそれで十分。。

最初に980円で後で1680円のコースのmnpすることはできない。

1980円と2680円のコースは全く無意味、回線が遅くなるだけなので入らないこと。

要するに980円の電話番号は関係ないプランが一番lineができて、二台もちにはなるがいつでもやめれておすすめ。
データ容量3Gまでとなっているがあくまで高速で3Gという意味で全く使えなくなるわけだはないし、そもそも3Gでもすんごい多くて使い切れない。

ということで、

http://www.uqmobile.jp/

で契約してsimが届いたら、そのスマホにいれれば動くようになりますよ。

 

2015-09-13 10:59:09

InnoDB: Error number 5 means 'Input/output error'.

mysqlが突然動かなくなったのよー、

原因は電源がぶっ壊れたから。

さあどう治すか。

最近半年ほどサーバーいじってないからぼーぜんと見つめる所からはじめる。

ここを見て顔面蒼白になってるあなた。

DBの破損は突然やってくるんですよー。raidなんてしてても無駄。

まずは落ち着いて深呼吸。あせると取り返しがつかなくなる。

さてmysqlが起動しないんだけどどうしよう。

とりあえずエラーログみようか。

InnoDB: Error number 5 means 'Input/output error'.

なんぞこれ、検索してみるとHDDの故障、SSDなんだけどもね~

なんかファイルがぶっ壊れてて起動できないらしい。

そこのあなたバックアップ定期的にとってる?

できたら全バックアップのがいいかも。

こういう電源落ちたり中途半端にぶっ壊れたときは運よくないと個別ファイル以外に

制御系も壊れるみたい

まず、

dbが格納されてるdbフォルダをコピーしてみた。

cp -pr data data2

おや?破損してコピーできなかったファイルがある。

これが犯人じゃんということで、バックアップ用サーバーからそのファイルだけを

転送してみた

起動しない。。。。。

ほかにも壊れたみたいってことで、ここで2つの方法が考えられる。

スレーブをマスターにしてマスターをスレーブサーバーにする。

極力、壊れた時期に近いファイルに戻せるが、そもそも中途半端に動いてる時期の

データもスレーブにいってしまうかも、後で又止まると嫌だ、

一日に一回ALLバックアップしているデータを使うことにした。

そもそも個人のサーバーに預金なみに失われて困るデータはない。

dataフォルダを一回全部けして、

scripts/mysql_install_db --user=mysql

から初期化

パスワードを登録して、サーバーを起動してみる。

当たり前だが初期値で動いた。

何もデータがないので、数時間前の全データにリストア。

なんとか元に戻った。

ここも含めて。

 

 

 

 

 

 

 

 

 

 

 

2015-08-31 17:06:03

アマゾンの梱包が極端にしょぼくなった

季節がかわるこの時期色々なものが変わりますが、アマゾンの梱包が極端に

しょぼく劣化したようですw

確かに今までは過剰包装でしたけど、少し値段がさがったので何度も

買っているSSDを買ったら、はじめてこんな梱包できましたw

 

確かにSSDは精密機器の中では丈夫なので問題ないとおもいますが、

同サイズのHDDだったら怖いかもですねw

しかし200~300円安くなってたので、今まで梱包分高かったんですね。

 

2015-09-15 14:48:16

へナパンダ スマホ イヤホンピアス

レジンでへなぱんだのアクセサリ作ってみた、わりとよくできた気がする。

 

 

<< Back 1 2 3 4 5 6 7 8 9 10  Next >>