2017年09月20日

iOS11のiPhoneでSafari からPDFファイルをiBooksに保存する方法 このエントリーをはてなブックマークに追加


これまではSafariでPDFファイルに直接アクセスした後クリックするとiBooksに保存できたがiPhoneをiOS11にアップデートしたらSafariでPDFファイルをiBooksにコピーできなくなったという人はこんな感じで保存できるよ。

1.SafariでPDFファイルにアクセスする
EEF44EF1-07E5-4A6B-B49B-CFCA3A13F28C.png

2.Safariの真ん中の「送る」ボタンを押す
AA417E20-E508-44FE-828C-D007FB4ABBEA.png
3.iBooksにコピーを選ぶ
E87E0C1D-305A-46B8-AE3F-BFD1C80C2AC1.png
53578A08-2462-4405-9E4D-7BFBB417A7B4.png

少し手間かもしれんがこの方法で保存できるばい。
posted by りょーち | Comment(0) | 自分メモ

2017年07月09日

Bash on Ubuntu on Windows の root のパスワードの変更方法 このエントリーをはてなブックマークに追加

Windows 10 にある、Bash on Ubuntu on Windows の root のパスワードって調べたら一般的に公開されてなくってわからないって書かれてたんだが、さらに調べてみると、rootのパスワードを変更する方法があったのでこれで変更できるっぽい。

Bash on Ubuntu on Windows のパスワードリセット - 透明度50%
Windows のコマンドラインから以下を実行
> lxrun.exe /setdefaultuser root
UNIX ユーザーが見つかりました: root
既定の UNIX ユーザーが次に設定されました: root

これでデフォルトユーザがrootになる。その後bashを起動。
> bash

これでrootでbashにはいった状態になる。ここでpasswdコマンドでパスワードを変更
# passwd
新しい UNIX パスワードを入力してください: (←新しいパスワード入力)
新しい UNIX パスワードを再入力してください: (←再度新しいパスワード入力)
passwd: password updated successfully
#
これで変更完了となる。

逆にこの方法使えば、Bash on Ubuntu on Windowsのrootのパスワードって誰でも変更できるんじゃね?(あ、多分ローカルコンピュータのWindowsのAdministrators権限は持ってないとダメかもしれんな)
posted by りょーち | Comment(0) | TrackBack(0) | 自分メモ

2017年03月13日

メルカリはなぜクレジットカード情報を登録する際にセキュリティコードまで登録させるのか? このエントリーをはてなブックマークに追加

GMOペイメントゲートウェイのクレジットカード情報流出事件をツイッターで追っかけていると興味深いツイートに遭遇した。
なんと、メルカリもセキュリティコードをDBに保存しているようである。
メルカリ
「保存しているようである」と記載している理由としては、これが、決済時の画面ではなく「会員情報」の付帯情報として入力する「カード情報」登録画面でセキュリティコードを入力させているからですな。
メルカリ「カード情報」登録画面
「ここではセキュリティコードを入力させるだけで実際は保存してないんですよー」とメルカリの運営スタッフは弁明するのかもしれないけど、少なくとも、何の支払処理もしない状態でセキュリティコード入力させるってちょっと意味わからんですよ。

メルカリのデータベースにカード番号、有効期限、セキュリティコードが会員情報として保存されているとしたら、メルカリを運用するスタッフが勝手にデータベースの中身を見てカード番号、有効期限、セキュリティコードを入手できちゃう可能性あるよなぁ。
これはまったくもって意味わからん仕様ですな。
それとも、会員情報でセキュリティコードを入力させるのは、そのカードが正しいカードかチェックするため、0円でカード決済させるためにセキュリティコードを入力させるとか?
うーむ。今一つよくわからん謎仕様やな。

しかもPCIDSSでは、前の記事にも書いたけど、セキュリティコードを保存しちゃいかんよと書かれてるんだよなー。
PCI DSSのカード会員データとは何ですか?(J-801)
・プライマリーアカウント番号(PAN)
※以下の要素は、PANと共に保存、処理、送信される場合、またはカード会員データ環境(CDE)に存在する場合、カード会員データとして保護される必要があります。
・カード会員名
・有効期限
・サービスコード
(2016.8.5)
機密認証データとは何ですか?(J-802)
・フルトラックデータ(磁気ストライプデータまたはチップ上の同等データ)
・CAV2/CVC2/CVV2/CID
・PIN または PIN ブロック
※これらはオーソリゼーション(承認)後、暗号化していても保存してはいけません。これは環境内にPANがない場合にも当てはまります。(2016.8.5)

GMOペイメントゲートウェイの利用者数よりメルカリの利用者の方が圧倒的に多そう(フリマアプリ「メルカリ」、日米合計5,500万ダウンロード突破)なんだが、これは大丈夫なんだろうか??
今ある情報から考えると、データベースに暗号化されない状態でカード番号、有効期限、セキュリティコードが保存されている可能性は高そうなんだがどーなんやろ?
こんだけ利用者がいるからには利用者の中にはセキュリティに詳しい人もいるだろうから、その人達がこれまで何も声高に叫んでないってことは問題ないんかなぁ。
でも、セキュリティコードを会員情報の一部の情報として保存させるってのはやはりよくわかんないな。
教えて、エライ人。
posted by りょーち | Comment(2) | TrackBack(0) | セキュリティ