人気ブログランキング | 話題のタグを見る

#60:辞書にない言葉

メリーランド大によるネット・セキュリティの実験報告で、興味深いニュースを知った。クラッカーがコンピューターに外部から進入する際に「辞書攻撃」があるという。

これは、IDとパスワードを推測してコンピューター内に侵入するもので、クラッカーはプログラムを使って辞書にある言葉を片っ端から入力していくため、組み合わせが膨大であっても正解にたどりつくことができるという。つまり、第三者に推測可能なIDとパスワードはいつか破られる可能性が非常に高いというのだ。

WHYIDfor4.jpgクラッカーが試みて該当するIDは、「root」「admin」「test」「guest」「info」「adm」「user」「mysql」など。そしてパスワードも、IDと同じ繰り返しが43%もあり、他のほとんどはIDに「123」などの単純な数字を付け加えていたというのだ。

日本人のネット環境に侵入するとすれば、クラッカーは上記のID候補のほかに個人の名前からIDを推測し、パスワードも生年月日や郵便番号、電話番号や車のナンバーすら見破られるかもしれない。

このように、いいかげんなパスワードを使っていたら、ひとたまりもなく制御を奪われてしまうから、システムの管理者は要注意である。

それでは、どのような暗号が良いのだろうか?そこで登場するのが「ロゴナンバー」のメソッドである。携帯電話のキーパッドの数字部分に付記されている「アルファベット」や、「ひらがな」(カタカナ)の互換性を利用するのだ。

例えば、あなたの母の旧姓が「花子」だとすれば、逆さまのアルファベットにして「okanah」。これをIDとすれば辞書にない言葉を作ることができる。そして、パスワードを「hanako」に該当する「426256」とするのだ。この数字は、携帯電話で「h・a・n・a・k・o」のキーパッドを1回づつ押せば表示される数字である。
by clairvoyant1000 | 2007-03-15 13:36


<< #61:コミュニケーション・デザイン わかみよにふる なかめせしまに... >>