セキュリティーと穴 その2
MB-Netの掲示板ですが、デフォルトでは暗号化アルゴリズムが1万通りしかありません。 この程度なら総当りプログラムでも組めば1時間程度でクラックされてしまいますし、一つでも有効なパスワードが入手できれば数秒で解析可能なレベルです。 これは根本的に別のものに入れ替えましたが、これとは別にロボット避けのためのキャプチャ(画像認証)も検討されました。 キャプチャというのは、歪んだ文字画像を見てそれを入力しないと送信できない仕組みで、ロボットではあの歪んだ文字は認識できないことを利用して、プログラムによる自動書込みを排除しようとするものです。 ところが、最近になってこれが破られてしまったという話を聞きまして、調べてみると主に海外のサイトですが、そのクラック方法までもが公開されてしまっていたんです。 具体的な方法をここで書くのもなんなので控えますが、趣味程度のスキルの私でも、簡単な画像ならすぐにでも、ひとが読むのも大変なくらい歪みまくったものでも数日でクラックするシステムが組めてしまう感じです。 そんなわけで、MB-Netの掲示板にはこれを導入するのはやめて別の方法にしたのですが、まあこれも絶対大丈夫というわけではないんですよね。 セキュリティーに必ず穴は存在しますから。 そういえば、ベンツでは随分前に採用されたイモビライザーキーも当初はキーのIDは暗号化されており、その組み合わせは膨大な数になるため、複製不可能なんて言われてました。 実際、2005年の自動車盗難事件の裁判で保険金支払いを拒否した損保ジャパンの主張は、「イモビライザーは解除不能であるから盗難は不可能なはずである」と加入者による保険金詐欺を匂わせたもので、今考えると無茶苦茶なものだったりしました。 しかし、今や中国のシンセンあたりでイモビライザー専用のコピー機が大量生産されていて、普通のひとが自分の合鍵作るのに利用されているくらい無意味なセキュリティーシステムになっちゃっています。 ところで、東京23区でもっとも「空き巣の少ない地区」は荒川区だそうです。 平成20年の警視庁統計の侵入窃盗認知件数を見ても、40件と他の区に比べるとダントツに少ないんです。 世田谷区(209件)、杉並区(225件)などが多いのは、立派な一戸建てが多いからなのかなあと思ったのですが、荒川区と同じ下町の足立区が272件も発生しているところを見ると、どうも理由は別にありそうです。 それで、ちょっと警視庁関係者に聞いてみたところ、荒川区は、いわゆる近所づきあいという昔ながらの良き下町の横のつながりが残っている地区が多く、窃盗犯にとっては「ご近所の目」というのが脅威になっているのだそうです。 それで思い出したのですが、何度も空き巣に入られた中古車店のオーナーが、警備会社と契約して防犯カメラや防犯ベルをいっぱい設置するより、店先に番犬を置いたほうがはるかに効果があったというようなこともいってましたから、ハイテクセキュリティ設備よりもアナログなひと(犬)の目のほうが効果絶大なのかもしれません。 ネットのセキュリティも車の盗難も空き巣も、結局人の目が最強ということなのかもしれませんね。 Forumのパスワード発行の一部に人為的なチェック作業を入れたのはこんな理由もあったりします。 by OZW |