おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

なぜメールアドレスをハッシュ化したものを公開してはいけないのか

はじめに

先日、以下の記事が話題となっているのを見かけました。

simatech.hatenablog.com

非常におもしろい実験であり、わかりやすかったのですが、こういう技術系記事にありがちな「じゃあなんでメアド公開したらまずいのか」「ハッシュ解析するコストを払う意味は?」といったことに言及されていないので、ハッシュを安易に公開してしまうような人たちへの啓蒙効果は非常に薄いと感じました。

ということで、今回は「なぜメールアドレスをハッシュ化したものを公開してはいけないのか」を深堀りして行きたいと思います。

続きを読む

AWS - インスタンスのIPをOSから変更するとどうなるか

はじめに

オンプレの常識とクラウドの常識は違います。

先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。

blog.ipspace.net

その中の以下一文について今回は検証してみました。

Changing an IP or a MAC address in a VM usually results in a disconnected VM.

続きを読む

AWS EC2 インスタンス起動時にユーザーデータを指定して設定を自動化する方法

はじめに

前回の記事で、プロンプトの設定を検証しました。

www.oresamalabo.net

自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。

AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のようなコマンドを使ったインストールや設定変更を自動化できます。簡単じゃん、と思ったのですが、案外はまったのでメモとして残しておきます。

続きを読む

読書メモ:Building Secure & Reliable Systems - Chapter 5

はじめに

GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 5 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

続きを読む