雑記

映画

 鬼滅の刃、新宿IMAXは8時の開演でも満員。
 地方のイオンシネマ(16号エリア)でもIMAXは8時台の回ですら最前列以外満杯。通常スクリーンですら深夜以外軒並み△。国宝も△だが100席の小幕。
 さすがに50号エリアをみると全部◎。それでも8時台から5割、日中は6割の入りってところ。なお、この館だと夜のキンプリも3割くらいの埋まり方。
 なお、先のイオンシネマよりちょっと外れた「独立系」シネコンは18幕上映で、4~6割ほど。8時台でも5割埋まってて設備が古く閑散としたこの映画館でも結構人は来るのね。
 

パスキーの理解

(素朴な)パスワードや暗証番号は固定文字列による認証であり、"使いまわし"・"総当たり"・フィッシングサイトによる詐取に脆弱である。
一方、パスキーは鯖とユーザー機器による『手順』による認証であり"使いまわし"・"総当たり"には耐性が強い。良く知らないけど(知らんのに書くな)鯖と機器が相互認証してれば機器側は偽サイトを弾いてパスワード以外でも余計な個人情報を突っ込むことを防止できる。ほんで、ユーザー機器の持ち主認証に「生体認証」や「ハードウェアキー」を使用しているので、直接鯖が「生体認証」や「ハードウェアキー」を読みに行ってるわけではない*1
 OTPは、攻撃者が偽サイト経由でID/PASSを詐取、攻撃者は自分のPCでそれを真正サイトに入力。真正サイトはユーザーにOTPを送信。偽サイトに入力したOTPを攻撃者が詐取できれば攻撃者はそのOTPで自分のPC経由で入力してあとはやりたい放題になる。手間は掛かるが、カモを見つけて千万円単位で儲かるならやる価値はあると攻撃者は考えるかもしれない。パスキーはこういうのには耐性があるが、マルウェアみたいなのをインスコされてしまい、リモートデスクトップ状態にされていたらどうだろう?

*1:直接鯖が「生体認証」読みに行くのは夢があるけどトラフィックが莫大になるのでなあ。あと、鯖の生データが流出すると生体情報は変えられないので酷いことに

APPLE WATCH

これなー
吉野家の牛丼に対する「お新香148円 (税込162円)」みたいなもんで、なくてもいいし無料紅生姜を山盛りすれば一定の代替にはなるんだけどお新香にはお新香にしかない役割がある。
スマホをバッグの中に入れて運用する女子にはマストでも、スマホを握ってあるくワイには不要』
と思っていたが結構便利。


自分の場合はヘルスケア目的で買い、これについてはワンアンドオンリーではあるが。



ちな、NATOベルトを探してみたが原型に近いのはない。
よく考えてみれば普通の時計ベルトと違い、NATOベルトは一枚のストラップに時計支持用ベルトを付加しそこに本体をつけるのでAPPLE WATCHのキモである『皮膚接触によるセンシング』が無効になってしまうのね。
あとホンチャンのNATOベルトはストラップが長く袖の上から着用できるようになってるが同じ理由で

雑記2

リベラル VS ネトウヨ保守

リベラルと保守、「(同じ町中華で)醤油ラーメンが好きか、味噌ラーメンが好きか」みたいな対称ではなく、
保守というかアッチは『社会権力集団を通じた自己実現』を志向するのに対して、リベラルは『社会権力集団を排撃することで自己実現』… なところがある。
なので保守の一人がバカをやると「奴らは集団の一員。全員で反省し全員が責任を取れ」となり、リベラルは分衆(を自認している)ので『一人一派。奴がバカだからといって俺たちには無関係』と主張する。


このへんは、「資本主義を主軸とした社会構築」と「社会主義を主軸とした社会構築」で戦った55年体制の頃との違いかな

3DP

本の函

なんか色々ハンドブックってもんが売られている。
こんなんとか*1
えー、そりゃあねぇ、本気で調べる時にはインターネット回線のあるとこで大画面モニタを使って検索するんだけど、現場でちょっとなんか調べたいってときにこういうのが欠かせない(でも毎日使うわけでもないお)。
でも放り投げるとそのへんに紛れてページが折れるし、本棚でも小さくておさまりが悪い。


なのでノギスでちょいちょいちょいと測定して本の函を作成。棚で自立して嬉しい。

用紙ロール

 POS用の3"幅DIPを購入。このくらいの幅の熱転写プリンタは持っているのだが、感熱紙って時間経過で消えるんだな数年で*2。しかし、非感熱紙ってないのな。必死で探して見つかったのがEPSON純正品。買ってみたらロールが大きくて入らん。そこで蓋を外しロール立てを制作。なんとかイケるぜ。

メガネケース

 メガネケースは汎用品が多く、空間の無駄が多い。前回はルーローの三角を応用したが、今回対象のメガネはちょっと不向きな模様。
 長方形の長辺を膨らませた(円弧を加えた)図形でやってみる。

*1:https://www.kouronpub-onlineshop.com/products/detail/361

*2:インクリボンの印字だって百年持たないだろって突っ込みはナシで

雑記

セキリュティ

むかーしの本で、
「数字4桁のパスワードは直ぐに「総当たり攻撃」で突破される。単語も簡単に突破されるだろう*1。ランダム文字列は覚えにくい。そこで、文章はどうか。catcaughtadogとか」
って文章を見たことがある。
しかし、「総当たり攻撃」に未対策なサイトだと単語の連なりは辞書攻撃に陥落しやすい印象はある。


同じ10文字であれば、ジェネレーター*2で生成したランダム文字列が強いのだが
"l*c_ql;w8s"

スマホのキーボードだと打ちにくいのがな…

セキリュティ

通販でクレカ入力してOTP入れたら蹴られた。
もう一度クレカ入れたら、OTPなしで通過。
憶えていたんか…

朝食

 世の中には二種類の飲食店がある。
 朝食を出すところと出さないところだ。
 さて、とんかつ"松のや"、朝食メニュー出すけどレギュラーメニューも生きてるのね。朝からシーフードミックスフライ定食が食べられる?
 マクドナルドは朝は「朝マック」のみ、SA/PAなどの「よろず麵屋」だと朝は蕎麦うどんのみで11時からラーメン開始、なんてところも少なくない。
 そうそう。ファミレスも朝メニュー限定だったな。

*1:password,qwertyが人気。他に「Onedirection」(英国の人気バンドの名前)「Liverpool」「dolphin」https://japan.zdnet.com/article/35179736/

*2:https://apps.hayu.io/random

今日の自動車業界株価指標

Gemini
"トヨタ、ホンダ、スバル、マツダ、日産、スズキのPBRとPERを表にしてください。先頭と末尾、区切りは"|"を使用してください。"

会社名 PBR (倍) |PER (倍)
トヨタ 0.9 - 1.1  |6.97 - 6.99
ホンダ 0.50 - 0.64 |8.39 - 26.12
スバル 0.69 |5.59 - 6.99
マツダ 0.30 - 0.31 |121.0 - 6.66
日産 0.21 - 0.23 |---
スズキ 1.07 - 1.09 |7.66 - 10.05

この指標だけ見ると、スズキっていいとこいってるのね(他社より悪いと思ったことはないけれど)。

なお、| つけてくんないのね…

雑記

ふる納

180,000円の寄付額で、
楽天経由で8,840ポイント(7.8倍)。
JREポイントサイト経由で、1,800 ポイント(1倍)。いろいろあって二倍になるらしいが、二倍としても3600ポイント。
もう一声ポイントが来なければちょっとくらいJREポイントが優遇されていても、楽天ポイントを現金と考えて現金でチケ購入する方がいいなあ。