映画
鬼滅の刃、新宿IMAXは8時の開演でも満員。
地方のイオンシネマ(16号エリア)でもIMAXは8時台の回ですら最前列以外満杯。通常スクリーンですら深夜以外軒並み△。国宝も△だが100席の小幕。
さすがに50号エリアをみると全部◎。それでも8時台から5割、日中は6割の入りってところ。なお、この館だと夜のキンプリも3割くらいの埋まり方。
なお、先のイオンシネマよりちょっと外れた「独立系」シネコンは18幕上映で、4~6割ほど。8時台でも5割埋まってて設備が古く閑散としたこの映画館でも結構人は来るのね。
パスキーの理解
(素朴な)パスワードや暗証番号は固定文字列による認証であり、"使いまわし"・"総当たり"・フィッシングサイトによる詐取に脆弱である。
一方、パスキーは鯖とユーザー機器による『手順』による認証であり"使いまわし"・"総当たり"には耐性が強い。良く知らないけど(知らんのに書くな)鯖と機器が相互認証してれば機器側は偽サイトを弾いてパスワード以外でも余計な個人情報を突っ込むことを防止できる。ほんで、ユーザー機器の持ち主認証に「生体認証」や「ハードウェアキー」を使用しているので、直接鯖が「生体認証」や「ハードウェアキー」を読みに行ってるわけではない*1。
OTPは、攻撃者が偽サイト経由でID/PASSを詐取、攻撃者は自分のPCでそれを真正サイトに入力。真正サイトはユーザーにOTPを送信。偽サイトに入力したOTPを攻撃者が詐取できれば攻撃者はそのOTPで自分のPC経由で入力してあとはやりたい放題になる。手間は掛かるが、カモを見つけて千万円単位で儲かるならやる価値はあると攻撃者は考えるかもしれない。パスキーはこういうのには耐性があるが、マルウェアみたいなのをインスコされてしまい、リモートデスクトップ状態にされていたらどうだろう?
