1 2014/03/17 18:09:53 ???:ライトスタッフ◎φ ★
ビットコインで数百億円が流出したり、国家機密がハッキングで盗まれたり…。
実は私たちも日々、問題に直面している。ネットで使う際のパスワードは
どうやったら忘れずにすみ、盗まれないのだろうか。

「パスワードは、趣味や得意なジャンルで作ると忘れにくい」

と、女性のネットセキュリティーに詳しい、セコム広報の齋藤明日香さん。
野球好きならmeikyuukai、歴史好きならshinsengumiなど、利用するジャンルは
何でもOK。

「花が好きなかたなら“ひまわりが咲いた(himawarigasaita)”を基本形にしたら
“a”を記号の@や大文字のA、“i”を数字の1にするだけでセキュリティー度がぐんと
上がります。さらに、季節によってひまわりを“さくら”“コスモス”などに変えるのも
いいでしょう。海外のハッカーに狙われても解読されにくくするためには日本語を
ローマ字にしたものを使うほうがいいのです」(齋藤さん)

名前に誕生日などの数字をつける一般的なパスワードはおすすめではないが、
tanaka23を2tanaka3に変えたり、記号を入れるだけでぐんと安全になる。

使い方にもポイントがある。

「よく“ログイン(入室)”したまま、放置している人がいますが、そうするとインター
ネット上に一定時間、認証情報(入室を許可する情報)が残ってしまい危険です。
こまめに“ログアウト(退室)”する習慣をつけるだけで、安全対策になりますよ」
(齋藤さん)

◎女性セブン2014年3月27日号
http://news.livedoor.com/article/detail/8640276/


2 2014/03/17 18:13:05 ajLFq+WI:名刺は切らしておりまして
セコム広報ってアホなのか。
ハッカーは手動でパスワードを入れてるとでも思ったのか。

辞書ファイルを使ってるに決まってる。その辞書ファイルはどうやって作るかというと、ほかのどっかの会員サイトから流出したりしたものを使っている。

ひまわりhimawari、そんな文字列、100%辞書ファイルに載ってる。

この広報の人解雇したほうがいいぞ。セコムの信用問題になるぞ。


3 2014/03/17 18:13:20 mYf0WQHe:名刺は切らしておりまして
ソリソリ、なんて使ってそう、女性だけに無駄毛処理音で


4 2014/03/17 18:13:57 GX2Y9kvx:名刺は切らしておりまして
2narakyotooosaka3


5 2014/03/17 18:15:46 7jr7zLuW:名刺は切らしておりまして
pasuwaado


7 2014/03/17 18:17:54 WCxGG/S5:名刺は切らしておりまして
buriDaikon


8 2014/03/17 18:19:05 F/2TQw2h:名刺は切らしておりまして
>>2
忘れにくいパスワードの紹介とそれに大文字や数字や記号混ぜろって話。
文盲且つ、物事を一つのことしか考えられないお前にはわからないんだろうがね。
要は、お前みたいな辞書ファイル使うクラッカー程良い対策になるって話だよww


47 2014/03/17 19:11:29 P/VFPOxT::名刺は切らしておりまして
>>8
いや、もうその程度の置き換えぐらいはやられるよ。
まあ、パスワードをながーくすればたぶん大丈夫だけど、長さ制限つきサービスが多いよね、特に国内は。


9 2014/03/17 18:20:34 D1554CNT:名刺は切らしておりまして
個人のパスをハッキングするハッカーっているんかいな
そういう事件とかあったっけ?


59 2014/03/17 19:32:19 DTLCwF4r::名刺は切らしておりまして
>>9
昔一度やられたよ、個人のサーバでFedoraでApachTomcat開放してたら
クラックされてSendMail起動させられてた、多分スパムメールの踏み台にされる予定だったんだろうが
ルータのクラックに失敗して通信がブロックされてたから、サーバが繋がらん状態になったことがある


135 2014/03/18 03:09:47 zo2WfPxe: :名刺は切らしておりまして
>>9
Twitterのアカウントをハックして売り飛ばすとかあったらしい
いい名前は高く売れるんだと


10 2014/03/17 18:20:58 obgym5EG::名刺は切らしておりまして
そもそも盗られて困る情報をもっていなかった!


17 2014/03/17 18:29:52 h998KZY2::名刺は切らしておりまして
>>10
ルータのパスワードとか
踏み台とかに使われないように


11 2014/03/17 18:21:20 gLCF8Pgi::名刺は切らしておりまして
p@suw@@do


13 2014/03/17 18:25:53 X8/MH4qr::名刺は切らしておりまして
一度、無意味な文字列にしたけど。

nlsern93nnbajer8998
みたいに。

それ、ちゃんとメモったつもりだったのに、間違ってて。
酷い目にあったw


14 2014/03/17 18:26:16 IzZ/LJsa::名刺は切らしておりまして
専門家がこんなことを流布してしまうのはどうかと思うわ。
いくら文字を置き換えても他のサービスで同じものを使っていれば
流出した時には何の防御にもならない。
パスワードは全てのサイトで変える、ランダムな英数字にするのが基本。


19 2014/03/17 18:37:10 0ghPCV4X::名刺は切らしておりまして
アトランダムに決めたほうがいいよ マジで


23 2014/03/17 18:40:28 9zzKszyW::名刺は切らしておりまして
方言とか


26 2014/03/17 18:42:49 FLUuWvWQ::名刺は切らしておりまして
なわけないだろ。馬鹿。総当りでそもそもこられたらどうすんだ


27 2014/03/17 18:43:21 hWZrcNUL::名刺は切らしておりまして
>>1
なるほど

今、さっそく俺のネットバンキングのパスワードを
shinsengumi
に変更したぜ!これで安心


28 2014/03/17 18:44:20 NjRlOhnq::名刺は切らしておりまして
John the Ripperってパスワードを破るツールがあってだな・・・
日本語辞書+乱数の組み合わせ、なんてこともできるんで>>1はやめとけ。

ちなみに女の子の名前辞書は相当外れるw


30 2014/03/17 18:46:05 YA0acjGC::名刺は切らしておりまして
漢字を使えるようにしてくれ


31 2014/03/17 18:46:07 btiTBAMT::名刺は切らしておりまして
自宅でLinuxサーバーたてて
sshサーバー動かして
デフォ設定のままポート22を開けて
しばらく放置して、
アクセスログを見てると
総当たり攻撃の様子を見られる


37 2014/03/17 18:54:08 IW1j6GVW::名刺は切らしておりまして
>>31
そいうのってさ、意図的にウェイト5秒くらい挟んでおけたりしないの?
認証時に

スループット下げれば難攻不落になりそうな


33 2014/03/17 18:52:13 9uOVtrw1::名刺は切らしておりまして
こいつが言ってるの、ある程度パスワードの予想をつけてくる身内や友人同僚対策だろ
海外対策とは思えん


35 2014/03/17 18:52:37 iT1A22eg::名刺は切らしておりまして
ちなみにオレは、とっくの昔に亡くなった両親の名前と
自分の名前を複雑に組み合わせている。もちろん意味などない。


36 2014/03/17 18:52:39 zlaBGKRf::名刺は切らしておりまして
ふーん
こうやって公表しちゃったら意味ないじゃん


38 2014/03/17 18:59:07 AvWza4QL::名刺は切らしておりまして
>>2
バーカw


39 2014/03/17 18:59:48 9ZhmoraS::名刺は切らしておりまして
セコムは中国、韓国の手先か?

そいつらならローマ字くらい余裕だろ

なんで海外クラッカーー=ローマ字苦手になるんだ?

大多数のクラッカーが中国、韓国ということから
意識をそらそうとしている、悪意のあるミスリーディングな記事


43 2014/03/17 19:07:50 1PCG/nco::名刺は切らしておりまして
>>39
あんまり詳しくない人なんだろ
ハッカー= 白人の外人 みたいなイメージ

もし日本人を狙うと決めたら
日本語の辞書ファイルを用意するだろうし
それに数字をつけたりした組み合わせで
総当りでいくだろうな

そういう力技の検知すらできないレベルの会社なんて
たくさんありそうだしな


44 2014/03/17 19:07:59 bCSXdm8+::名刺は切らしておりまして
nanashisann


49 2014/03/17 19:13:26 q4teRPyV::名刺は切らしておりまして
こんな情報ながしてもらって、ありがたいqqq


51 2014/03/17 19:19:10 lBJD/EAn::名刺は切らしておりまして
>>1
的外れで関係なくね?
辞書やら、総当たりでプログラム的にやる以上関係無いと思うが


65 2014/03/17 19:43:38 CMdkD9HM::名刺は切らしておりまして
>>51
総当りなんて桁数によっては何年かかるやら…
辞書アタックしてダメなら次のIDって感じだと思うよ

どうしてもそいつのIDでなければダメとなればまた別だが
一般人ならそんな人は少ないかと思われ


52 2014/03/17 19:21:08 zlaBGKRf::名刺は切らしておりまして
ここで公表されてる手はもう使えないね(´・ω・`)
手口を教えて何しとんじゃ


54 2014/03/17 19:22:57 DKQMNmrA::名刺は切らしておりまして
>>52
外国人はここ見てないだろ。


56 2014/03/17 19:27:07 fntnWsaI::名刺は切らしておりまして
>>52
「公開された文字列そのもの」は使えないが、実際に使用するパスワードが

「桁数が多くて独自のユニークな文字列」

であれば「その作り方の傾向」がわかったとしても、候補が膨大過ぎて特定
するのは極めて困難。


58 2014/03/17 19:31:32 GJ8K/HR0::名刺は切らしておりまして
2バイト入力を強制してアスキーコードで判別すりゃあいいのに。
みんな母語で打てるし各国語を混ぜるのも容易。


61 2014/03/17 19:35:44 IPMXjLM5::名刺は切らしておりまして
p@suw@-d0


62 2014/03/17 19:40:28 PQyIcUmh::名刺は切らしておりまして
2channeru owata


63 2014/03/17 19:41:23 BSFuLmyk::名刺は切らしておりまして
reisenn52gatahei


64 2014/03/17 19:41:35 P/cWSgrx::名刺は切らしておりまして
素人考えだけど、普通のパスワードなんか解析されないわけがないわけで、
iPhoneのパスみたいに、10回連続で失敗したらデータ初期化、みたいな対策を
被入力側がとっとけばいいだけの話なんじゃないの?


66 2014/03/17 19:44:12 DTLCwF4r::名刺は切らしておりまして
>>64
管理機器にその機能を設定すると、わざと間違えて破壊してくる奴が出てくる


68 2014/03/17 19:50:11 P/cWSgrx::名刺は切らしておりまして
>>66
あぁ、なるほど。
そしたら、その入力側からのアクセスを一定期間拒絶する、とかはどう?

まぁ、こんなことはえらい人はとうにいろいろ考えているんだろうけれどね。


72 2014/03/17 19:53:27 DTLCwF4r::名刺は切らしておりまして
>>68
それはもうあるかな、PC用のファイアウォールでもDoS攻撃のパケット量閾値設定はある
けどちゃんと計測して設定しないと、最近クラウドアプリとかで通信量が増大してるから、正常なアプリも遮断しちゃう


67 2014/03/17 19:45:39 XADOosCs::名刺は切らしておりまして
>>2


73 2014/03/17 19:53:51 JnKNozKi::名刺は切らしておりまして
そもそもネット経由で他人のPCハッキングとか
どうやったらできるんだよ
何か特殊なツールでも使うのか?


74 2014/03/17 19:59:49 GJ8K/HR0::名刺は切らしておりまして
>>73
普通はウイルスをあの手この手で仕込む。


76 2014/03/17 20:00:42 /XM8pTGr::名刺は切らしておりまして
nurupo


80 2014/03/17 20:21:18 uKj28Qgj::名刺は切らしておりまして
cyonshine


82 2014/03/17 20:23:07 fLdPyjtA::名刺は切らしておりまして
himawarisaitaだめさだろ
英語をローマ字で書かないと
duuyuuanndaasutanndo?


93 2014/03/17 20:44:34 kPJo6mvO::名刺は切らしておりまして
>>82
そして、最初の文字を「dwu」と間違えて覚えてしまい、
二度とパスワード解除が出来なくなるんですね。
分かりますよ、分かります。


91 2014/03/17 20:37:56 7eE7CgYC::名刺は切らしておりまして
さすがに広報や営業の素人が言ってるんだろ。
特にスーパーハッカーとかでなく
並みのSEレベルでも書かない文書。


92 2014/03/17 20:42:46 Iqi2UgGQ::名刺は切らしておりまして
hiir@gis@it@


94 2014/03/17 20:46:38 uoblfS8p::名刺は切らしておりまして
似た文字の置き換えもいいけど、数字の語呂合わせも結構有効

ひ → 1
ふ → 2
み → 3

とか、よく使ってる


101 2014/03/17 21:01:35 5dbF4+pT: :名刺は切らしておりまして
ドヤ顔で辞書アタックとか言ってるやつw


102 2014/03/17 21:02:46 dRNIVlEC: :名刺は切らしておりまして
文字数制限あるところは長さ=DB上の設定になってるところがほとんど
つまり暗号化をしていない(ハッシュ暗号化をするとどんな長さの文字列でも同じ長さになるので長さ制限する必要がない)

なのでそういうサイトは個人情報漏らした時にパスワードが漏れるリスクがある

豆な


103 2014/03/17 21:04:19 nsp1iCCn: :名刺は切らしておりまして
パスワードに漢字使えるようにしてよ
あと平仮名とカタカナ


106 2014/03/17 21:10:36 oreTR3BZ: :名刺は切らしておりまして
パスは基本


108 2014/03/17 21:15:45 WxhsOXVJ: :名刺は切らしておりまして
1234


110 2014/03/17 21:21:46 TpzbHXdG: :名刺は切らしておりまして
根底は破られたい 犯されたいだからな人なんて

存在するかぎり


112 2014/03/17 21:31:33 2uupQemv: :名刺は切らしておりまして
そもそも流出するし


119 2014/03/17 21:57:14 LLsjrKIK: :名刺は切らしておりまして
最低でも30文字は使いたい
aragakiyui-sasakinozomi-isiharamarikoくらいなら覚えられるだろ


123 2014/03/17 22:08:20 T79wcomF: :名刺は切らしておりまして
>>1こんな記事書いたら今後ある連中らからねわれるだろうが
それを誘ってんだろ


124 2014/03/17 22:10:14 33+p9mVj: :名刺は切らしておりまして
女性セブンだろ
パーマで暇なお母ちゃんが、私も名前をローマ字にするか
美容室で会話


126 2014/03/17 22:39:19 +SY0235P: :名刺は切らしておりまして
みんな、盗みにくいんでローマ字(の名前)をパスワードにして盗みやすくしてね

by 女性セブン


129 2014/03/17 22:53:53 D8EDweaD: :名刺は切らしておりまして
>>1
大事な財産や個人情報を守りたいなら詰らんこと考えない方がいい。
完全にランダムなパスワードにして手書きのメモにしておくのが良い。


131 2014/03/17 23:15:03 27WyzVXH: :名刺は切らしておりまして
どうせなら2バイト文字とかぶっ飛ばした
内容にしてくれればよかったのに


137 2014/03/18 06:10:52 MdF3MZo3: :名刺は切らしておりまして
四月以降になっても、XPのまま使い続けるのが出て来るから、
コンピューターウィルスにやられた!ってニュースが増えそうだな。
また、誤認逮捕が次々でてくるとか。
こうなると、パスワード以前の問題。


140 2014/03/18 06:32:01 jy3RfrPr: :名刺は切らしておりまして
Oは0にすればおk