Pixivが「安易なパスワードを使っているアカウントはパスワードを変更するまでログインできなくする」とアナウンスしていた。ユーザがどんなパスワードを使っているのか判別できない限りこの方法は採れないので、つまりPixivは『利用者のパスワードを生のまま保存している』ということなのか。普通、安全なシステムでは、パスワードは『元に戻せない形で暗号化』(ハッシュ化とか)されて保存される。そうしていれば、たとえ情報が漏洩したとしてもパスワードそのものはバレないので大きなダメージは避けられる。しかし、パスワードが生のまま保存されていると、漏洩した際にはパスワードの文字列がそのまま漏れることになるので（もしメールアドレス等と一緒に漏れたらなおさら）ユーザを危険に晒してしまう。Pixivがパスワードを生のまま保持する理由は何だろうか。なお、なぜパスワードは元に戻せなくても認証に使えるのかについては、昔々(2013年)にブログ「暗号化したパスワードは、復号化する必要はない」に書いた。

7時間は寝たはずだとは思うものの、夜中に2回は起きたので睡眠の質は足りていない気がする。あと100時間くらい寝たい。

薬屋のひとりごと第11巻が今月末に発売だと知った。楽しみだ。あと4日後。

最近のWi-Fiルータは、家庭内の子ども向けに（特定の機器に対してだけ）ネット接続時間帯や総接続時間を制限するような仕組みが搭載されているのか。無慈悲なWi-Fi構築レポ①②③④を読んだ。

外部サービスのAPI利用権を消費しきってしまわないように、とBotのアクセスを制限していたとあるサイトで、今日は12時間経っても2％しか権利を消費していなかった。ここ最近は、24時間で概ね60％くらいの権利を消費して終わるくらいの感じだったのだが。サイト自体へのアクセス数が激減する要因があったのか、それとも、主なデータをキャッシュできたためにAPIを呼ぶ必要性が下がったのか。これまでの感じからして後者の可能性はあまりなさそうだから、前者だろうか。アクセスが多すぎても困るが少なすぎるのも困る。

宅配便が来るので寝るわけにはいかぬ。

ねむい。すさまじくねむい。