• 2016年06月の #ssmjpのおしらせ – ssmjp Infomation

開発者・ユーザそれぞれの立場から、パスワードを守る方法について発表した。

最も強いパスワードは完全なランダム、最も適切な管理方法はサービスごとにまったく異なるパスワードを使うことであるのは間違いないが、利便性を考えるとあまり現実的ではないと思う。 パスワードマネージャによる管理も、スマートフォンやネットカフェなどからアクセスするような場合においては逆に不便になることもある。 「強いパスワード」を考えるあまり強く安全性に配慮したアドバイスがされることもあるが、自分としては「弱いパスワードをきちんと避けつつ、ほどほどに強いパスワードを利用する」アプローチで考えたい。

また、開発者の側ではパスワードをハッシュ化して保存すべきという話がよく言われるが、鍵導出関数（Key Deviation Functions）の利用にまで踏み込んだ話をWeb上で見る機会が少ないような気がするので、この話も盛り込んだ。 鍵導出関数の実装は、Python（2.7.8および3.4以降）、Ruby、PHP（5.5.0以降）のそれぞれにおいて標準で提供されている。 例として、Python3で鍵導出関数PBKDF2によるパスワードハッシュの計算・検証を行うコードを示すと次のようになる。

# password_hash.py
import os
import hashlib

def compute_pwhash(password):
    salt = os.urandom(16)
    digest = hashlib.pbkdf2_hmac('sha256', str.encode(password), salt, 100000)
    return salt + digest

def verify_pwhash(pwhash, password):
    salt, digest = pwhash[:16], pwhash[16:]
    digest_new = hashlib.pbkdf2_hmac('sha256', str.encode(password), salt, 100000)
    return digest_new == digest

if __name__ == '__main__':
    pwhash = compute_pwhash('password')
    print("password hash: %r" % pwhash)

    password = input('type password: ')
    print(verify_pwhash(pwhash, password))

$ python3 --version
Python 3.4.3

$ python3 password_hash.py
password hash: b']\xc8\xfb\xde9F\xc9E\x03\x1bW\x1c\x97\x19\xa1v\xdfe\xaa\x97\xae\xb2\xe7\xaf\xb3\x12\x13\xd7\x82\xbb\x83\x9fW`$\xdaT\xeb\x90\x8c\xa4\x01n\xde2E\xce5'
type password: password
True

$ python3 password_hash.py
password hash: b'N\xeb"(\xf5Bb\r\x03\xd2\x13\n\x9bD2\x1bN\xa6\x07\x05h9\xa6!\x00{A\xf4$\xd9d\x90\x0e\x8d?c|\x06]s{\xc7\xa2\x15\xbb\xc6\x9b\x18'
type password: foobar
False

パスワードに関してはさまざまな考え方があると思うが、ひとつの参考になればよいと思う。 発表の機会をくださった#ssmjpのみなさま、ありがとうございました。

引っ越しに伴いいろいろ買ったので、それらのメモ。

本棚

これまでの経験から本棚はちゃんとしたものを買う必要があることがわかったので、大きいものを買った。

• 本棚(グレン BS1890) | ニトリ公式通販　家具・インテリア・生活雑貨通販のニトリネット

キューブボックス

扉付きのものを買った。 いわゆる「隠す収納」にでき、かつテレビ台にもできる。便利。

• 【楽天市場】キューブボックス cubebox 扉付き 収納 扉 カラーボックス 棚付き シェルフ A4 本棚 書棚 木製ラック 1段 モダン シンプル 北欧 ナチュラル インテリア家具 10P02jun13 商品到着後レビュー特典あり 一人暮らし 【後払い可】：家具350 インテリア家具・雑貨

オフィスチェア

これまでの経験から中途半端なものだと座らなくなることがわかったので、ハイバックのオフィスチェアを買った。

• 腰楽チェア ｜ オフィス家具通販のオフィスコム

ブランドものではないが、十分使えて安い。 フローリングに傷がつかないようにラグマットを敷いて使っている。 机は安い折り畳みのものにした。

物干しスタンド

これまでの経験から物干し竿ではバスタオルを干すのがめんどくさいことがわかったので、場所を取らないものを買った。

• 縦横伸縮自在Ｉ型物干しスタンド(Iガタモノホシ イータ132) | ニトリ公式通販　家具・インテリア・生活雑貨通販のニトリネット

書籍

技術書以外の本をいろいろ買った。

• O'Reilly Japan - Cooking for Geeks

化学反応をベースに、料理をエンジニアリングの対象として考察した本。 「ギーク的には調理は、ある系に熱を加えることだと捉えることができる」（p.348）といったように、何をどうすれば料理ができるのかについて化学的に説明されている。

• SBクリエイティブ:マネジメントとは何か

マネジメントに関するさまざまなトピックについて、組織行動学の研究成果を交えながら解説した本。 理想論としての側面は否定できないが、説得力がある。

• 日経BP書店｜商品詳細　-　SOFT SKILLS　ソフトウェア開発者の人生マニュアル

ソフトウェア開発者の「キャリア、マーケティング、学習、生産性、お金、健康、精神」に関するさまざまなトピックについて、著者の考えをまとめた本。 内容が幅広く、興味深く読める。

オムニバスCD

部屋を集中できる環境にするために、ちょうどいい感じのBGMにできるCDを借りた（買ってない）。

• クーラーカフェ ブラジル 第1弾＆第2弾 『Couleur Cafe "Brazil"』

「with Summer Breeze」じゃないほう。昼っぽい。

• 夜カフェ〜リラックスタイム|Della Web Site - デラ[心と身体にやさしいCD] リラクゼーション＆ヒーリング

同じタイトルのCDがいくつかあるので注意。夜っぽい。

• THIS IS JAZZ ベスト・アンド・グレイテスト - UNIVERSAL MUSIC JAPAN

いわゆる定番の曲がだいたい入っている2枚組。

• 自律神経にやさしい音楽|Della Web Site - デラ[心と身体にやさしいCD] リラクゼーション＆ヒーリング

とくに何もしていないときに流すのにちょうどいい感じ。

ワンルームインテリアのメモ

以下の二つを考慮すれば、だいたいいい感じになる。

• ベッドは入口から向かって横に置くことで、スペースを広く使うことができる。間に仕切りになるものを置くと空間を区切ることができ、なおよい。
• 家具の色調を揃える。

関連リンク

• 「ベストを尽くせ」だけではベストは生まれない - 「マネジメントとは何か」を読んだ - $shibayu36->blog;
• プログラマ向けに書かれた「Soft Skills」という本がすごいという話 - サンフランシスコではたらくソフトウェアエンジニア - Higepon’s blog
• クーラーカフェ（Couleur CAFE）はボサノバ企画ＣＤの中でもオススメだが・・・厳選はこの４枚のみ：のびやかな暮らし
• 累計 イージーリスニングCDレンタルランキング - ツタヤ ディスカス/TSUTAYA DISCAS

「Raspberry PiにKodiをインストールしてネットテレビを作る」でネットテレビを作ってみたが、Raspberry Pi上のKodiではNetflixを見るのが難しかった。 そこで、ちょうどセールで20%オフになったFire TV Stickを買った。 Amazonプライムビデオに加え、アプリを入れることでYouTube、Netflix、Hulu、dTV、ニコニコ動画の再生が可能。 実体はARMのAndroidなので、アプリとしてES File Explorerをインストールし、Kodiのapkファイルを転送すればKodiを動かすこともできる（参考）。

リモコンがついてきて便利。