スポンサーリンク

 

尼崎個人情報紛失、市がパスワードの桁数明かす 記者会見で

(出典:産経新聞)



(出典 japan.zdnet.com)


管理人「課長はあえて偽の桁数を発表した!本当はpassword1234!」

 

1 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:37:27.378
よかった




3 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:40:00.205
公務員には最低でもITパスポートの取得くらいは義務付けるべき
5 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:40:53.866
>>3
そんなことしたら地方都市の役場とか無人になるぞ
21 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:01:44.257
>>5
マジか…
23 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:05:20.630
>>21
ネガティブな応答でわろた
IT化が進んでリモートでできる体制が整うって解釈にはならないあたり期待値の低さが・・・
7 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:43:22.361
爺婆が分からんだけならまだしも
日本人って若者でもPCろくに扱えない奴多いんだよなぁ
先進国でPC所持率下位だし
10 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:44:52.571
>>7
世界最下位じゃなかったか?
ほんとおわ
8 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:43:36.019
桁数バラすのもあかんよな
偽の桁数なのかも知れんけど
11 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:48:12.565
>>8
>桁数バラすのもあかんよな

これ
ほんとこれ

桁数不明なら総アタックし難いのに、わざわざ答え教えるとかアホだよな
17 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:58:40.056
>>11
総当たりにおいては桁数分かっても対して意味ないぞ
よっぽど桁数少なければ別だが
22 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:04:14.639
>>17
あらかじめ桁数が13桁とわかっていれば、下から順にやるにも1桁から12桁までの総当たり
が不要になって格段に早く判明してしまうだろ。
24 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:07:45.818
>>22
たとえば12桁の組み合わせは13桁の1/100とかだ
11桁はさらに12桁の1/100
「13桁の総当たり」をするのに比べたら1~12桁ってのは屁みたいなもんだ
25 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:07:52.854
>>22
末尾4桁が数字とわかってたらそれはもう無いに等しいから
事実上の9桁だぞ
26 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:09:30.426
>>22
桁数だけなら「1桁から12桁までの総当たり」は
13桁総当りにおける1桁分に過ぎないからそこまででもない気がするが
アルファベットと数字の桁の内訳をバラしたのはまずい気がするわ
28 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:26:16.256
>>22
一桁未満を入れても3%くらいしか変わらんから誤差
12 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:49:14.727
意味のあるなら簡単そうだな
13 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:52:45.070
>>12
数字4桁も、どうせ[2022]とか[2206]とか作業日時から連想できそうなやつなんだろうな。
「意味のあるアルファベット」って英単語とは言ってないからローマ字っぽいし、

amagasaki2022

とかだったりして。
14 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:54:59.909
>>13
頭文字は大文字らしいぞ
15 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 20:55:50.088
Amagasaki2022ならトレンド1位になったよw
19 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:00:37.442
こんな扱いしてたんじゃマイナンバーもすぐ流出するな
20 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:01:21.397
>>19
そもそもマイナンバーが流出の意味が分からん
ただの番号じゃん
27 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:11:21.609
難易度で議論してるけど13桁とか普通に屁では
29 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:27:44.089
>>27
ハッシュを取り出して高性能マシンで総当たりできるならそうかもしれない
30 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:28:39.703
>>27
ハッシュ関数で128bitとか1024bitに伸ばしてキーにすれば良くね
解凍ソフトは入力回数制限ありで
31 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:30:16.016
>>30
ただのファイルで回数制限なんかできんしハッシュ先をいくら伸ばそうが逆算するわけじゃないんだし
32 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:31:05.079
>>30
ネットワークに繋がったサーバーならその辺どうとでもなるけど
落としたUSBにそんな制御は存在しない
34 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:33:31.686
>>32>>31
複合ソフト別にすりゃいいだけじゃん
暗号化USBだってそう言うやつだろう
35 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:34:38.635
>>34
今から落とすならなんかできるかもしれんが既に落とした奴に今から細工できるわけないだろ
36 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:35:50.429
>>35
そもそも落としたファイルがどういう形式かわかってんのか?
ただの暗号zipならザルだが
37 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:35:51.851
別にしようがコピーし放題でしょ…
38 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:36:17.262
>>37
1024bitの複合とかむりだろ?
39 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:36:43.410
>>38
パスワードがそんだけあればな
41 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:38:03.821
>>39
だからハッシュでキーは伸ばしときゃいいんでしょ?
43 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:38:35.493
>>41
なんの意味があんだよ
てかそのハッシュどうすんだよ
42 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:38:28.585
ハッシュは逆算ができないというだけで、元のパスワードさえわかれば何の意味もないからな
表示桁数がやたら長いトリップみたいなもん
44 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:40:22.941
>>42
だからハッシュ関数の使用に制限かけるんだろ?
5回間違ったら1時間無効とか
45 以下、5ちゃんねるからVIPがお送りします :2022/06/23(木) 21:42:56.614
>>44
オンラインのサーバーシステムならな
何度も間違えたら暗号キー自体を消して中身を削除するちゃんとした製品使ってりゃまぁ総当たりの心配はないが
落とした品物にそういう機能がなければもうどうしようもない

(出典 マスコミ「簡単なパスワードなのでは?」尼崎市課長「意味のあるアルファベット9桁+数字4桁だ、簡単には破られない」)


スポンサーリンク

Twitterでフォローしよう

おすすめの記事