usakdsteen

ゆうさくですてぃーん

2025年06月20日(Fri)の独り言

inwardly

の呟きは 43

 < の独り言 | の独り言 | の独り言 > 
  •  (UPD ) #

    評価MAXポケモン
    もう10日以上ゲットしてない
    評価MAX大量発生バグ(?)が直ったのかな?

    250609232140699

     #

    評価MAXのサンドをゲット

    f:id:neetsdkasu:20250610001333p:plainf:id:neetsdkasu:20250610001255p:plainf:id:neetsdkasu:20250610001344p:plainf:id:neetsdkasu:20250610001308p:plain
    •  #

      まぁさみしくもある

      •  #

        だが、ほんとう、短期間でポンポン出すぎてた

  •  #

    ポケGOフレンドの1人が泊りがけディズニーランドなのか2日続けてディズニーランドのポケストップのギフトを送ってきた・・・

    ディズニーランドでポケGOしてんなよ・・・

    •  #

      ポケGOのフレンド
      リアル知り合いでない場合は
      アバターからじゃプレイヤーの性別も年齢もわからんけど

      このフレンドはプレイ頻度からいってかなり暇人だし
      高齢者の可能性は高いなあ・・・

      •  #

        一方でポケモン好きでもあるのか
        東京(?)のポケモンセンターとかにもいっているぽいし(そこらのギフトが来たこともあった

        よくわからんね・・・

        まぁ元気なことはよいことだ

        •  #

          普段送ってくるギフトはそのフレンドの地元(宮城県の大都市)のポケストップ由来ぽいんだけど
          その範囲もかなり広くて3~4km離れた位置にあるようなポケストップも拾っているように見える
          仮に歩いて拾っているならすごい元気

          •  (UPD ) #

            そしてときどき招待レイドが届くんだけど
            フレンドの地元にあるらしい毎度同じのソフトバンクのショップのスポンサードジム(?)
            地域的にそこが一番人が集まる場所ぽそう

            •  #

              田舎民は大変だな・・・と

            •  #

              リモートレイドパス消費してもいいボスポケモンだったら応じなくもないんだけど
              最近のボスポケモンは別にリモートパス消費してまでほしいとは・・・
              カリフォルニア在住のほうの4人のフレンドのほうだったなら応じてもいいんだけど(距離ボーナス用にね・・・

              •  #

                交換距離のメダル『パイロット』のランクを上げるなら
                神奈川県から見たとき宮城県程度の距離じゃ、微妙なんだよね・・・
                カリフォルニアなら十分なんだけど
                いかんせん、アメリカ、時差の問題があり・・・そう都合よくはフレンド一覧でレイドしてる様子を見ることはない・・・(一昨日にモグリューのマックスバトルがあったけど、さすがに距離ボーナスのためにモグリューのマックスバトルはなあ・・・せめて伝説ポケモンかキョダイマックスかメガエナジー持ってないメガポケモンかだよな・・・

                •  (UPD ) #

                  カリフォルニアのフレンド4人、たまにギフト送ってくるけど
                  時差の問題があるため
                  ギフトを送る受け取るの通知がどうなっているのやら・・・
                  向こうが通知切っているいるならいつでもギフトの送受ができるけど
                  通知ONしてるなら下手すると向こうが深夜に通知音飛ばしてることになるから、モラルがマナーが・・・

                  •  #

                    このカリフォルニアの4人、
                    同一人物による複垢使いなのか
                    4人別人なのか
                    そこらへんははっきりしない

                    •  #

                      キョダイマックスのエースバーンの先行イベントは1人だけ参加してたぽくて
                      フレンド一覧から待機が見えたので人揃っているなら飛び込み参加しようかと思ったけど人数そろわなかったし(おそらく現地プレーヤーのほとんどが粒子使い切った?(そも先行イベントは課金イベント?マックス粒子を課金してまでプレイするかはわからんが・・・・

                      •  #

                        まぁ、レイドもマックスバトルも
                        リモート参加は罠だらけだからね・・・

                        •  (UPD ) #

                          何らかのトラブルで通信切れたとき、リモートパス消費だけして終わるという・・・再参加不可能でゲットチャレンジに参加できぬという・・・

  •  #

    なあ
    外の気温ヤバすぎて
    ポケGOの外プレイとか無理すぎじゃね・・・?

    涼しい夕方しかプレイできないが
    夕方のプレイ時間確保しがたし・・・

  •  #

    https://news.yahoo.co.jp/articles/301d83ae61b352a823182842fe908bffe791ade2

    ギットハブまで・・・

  •  #

    https://news.yahoo.co.jp/articles/4156cd473dc89d7c650b7ef76d8af06844412d08?page=2

    パスキーが安全とする根拠がよくわからんのだが・・・
    セッション盗まれたらパスキー認証とか関係なくね・・・?

    •  #

      うーん、パスキーよくわからん

      •  (UPD ) #

        パスワードの問題?

        ハッキング耐性
        ・パスワードが総当たり攻撃や辞書攻撃が可能なくらいシンプルである
        ・複数サービスで同じパスワードを使いまわしている
        ・サービス側がパスワードを平文保存してそれが漏洩
        ・ログインページに表示される広告がキーロガーやスクショしてる

        フィッシング耐性
        ・サービス側がIDとパスワードの一致のみでログイン成功する仕組み

        セッション耐性
        ???

        •  (UPD ) #

          マルウェアスパイウェアトロイの木馬など乗っ取り系の耐性は・・・

          パソコンやスマホにパスワードの覚え書きをメモ帳ソフトで管理してたりは
          パソコンやスマホ乗っ取りに対しては権限低い乗っ取りにすら弱い
          パスキーは高い権限を有する乗っ取りでもない限りは強いかもしれない(まぁどんな方法でも端末保存ならゼロデイ攻撃には無力だが

          まぁそもそも乗っ取られた時点でいろいろと終了

          •  (UPD ) #

            まぁ、存在するかもわからない未知の脆弱性を見つけてそれを狙うゼロデイ攻撃なんて気にしたら何もできないが

            •  #

              ゼロデイは防げない

          •  #

            まぁ
            パスワードとパスキーを比較したら
            パスキーのほうがマシである場合が多いというのは確かなのかもしれなくもない

            •  #

              ウェッブサービスを利用するのに
              ログイン状態を継続したままページ遷移したりどうしたりするわけだけど
              パスキーだとどういう利点があるのかよく知らない
              パスキーの仕組みをよく知らない

              •  (UPD ) #

                フィッシング耐性があるというのはどういうことなのだろうか?
                パスキーとはブラウザ本体側に埋め込まれた機能でドメインチェックやってくれるとかなん・・・?

                •  #

                  そういば
                  ブラウザのパスワード管理機能での自動入力か何かを悪用した攻撃手法があったとかだったような気がしたなあ・・・

                •  (UPD ) #

                  ブラウザがドメインチェックして、なおかつ、端末(パソコンやスマホ)に認証要求する、という感じ・・・ぽい?

                  •  #

                    悪意あるブラウザ、ないし、通信ツールとかは
                    突破できたりしないとかなんだろうか

                    •  #

                      偽サイトとかで怪しいアプリをインストールしろとか要求されてホイホイ従うというのは・・・
                      まぁ、それだとパスワードもパスキーも関係ないか

                      •  #

                        パスキーは
                        パスワードに存在する脆弱性の一部を潰せるもの
                        という感じかにゃあ・・・

              •  (UPD ) #

                パスワードおよびパスキーは
                認証時の話であり認証後つまりログイン後のログイン中のサービス利用には全く関係ない話ぽい?

            •  #

              うーん、
              つまり、パスキーだとログイン認証時の中間者攻撃がしにくい・・・とか・・・なん?

              •  #

                認証時の話はたくさんあるのに
                認証後の話があまりない

                •  #

                  まぁ
                  パスワード使おうがパスキー使おうが
                  認証方法に関係ない脆弱性とかは話が別なだけなのかもしれんな

                  •  #

                    あくまで
                    パスワードとパスキーの違いだけに注目されている話だけを気にすればよいということか・・・?

        •  (UPD ) #

          パスワードの問題
          ユーザー側が悪いのではなく
          ほとんどのケースでサービス側が悪いのでは・・・ユーザー側への責任転嫁では・・・

          •  (UPD ) #

            シンプルなパスワードの拒否と平文保存をやめることと
            ログインページに広告などサードパティコンテンツを置かないことと

            これサービス側が実施するだけでかなり違うよね

            •  #

              パスワードがシンプルだと
              サービス側が平文保存してなくても
              ハッシュ化方法が割れてれば総当たり攻撃や辞書攻撃が可能だし

              シンプルなパスワードを拒否してれば
              ハッシュ化した情報からパスワード復元はできないのだから他サービスでも同じパスワード使いまわししてても耐えるし

          •  #

            ユーザーが自己防衛として同じパスワードの使いまわしをやめるは妥当ではあるかもけど

            •  #

              あくまで自己防衛手段でしかないよね

  •  #

    小難しい話の記事を読んでたら眠くなってきた

    頭悪いせい

 < の独り言 | の独り言 | の独り言 >