|
最新のツッコミ: |
備忘録:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tweet | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
#!/bin/sh for i in `find ./ -type f`; do iconv -f SHIFT-JIS -t EUCJP $i > $i.new && mv $i.new $i; doneで conv.sh ってファイルを作って完了。
ここでいう「不可逆的な暗号化」っていうのは、専門数学用語でいうと「一方向性関数」の部類に入る(らしい)。業界ではハッシュ関数とかハッシュ値とか言う。は(らしい)ではなくその通りですが。パスワードクラックツールも知っているし。不正アクセス行為の禁止等に関する法律が施行されているのでID保持者の承諾がなければ、大学でもこんなことはできないし。
実際にそういうソフトも(アングラなものではなく)存在するし、ユーザーに注意をうながす目的で実用されている。例えば大学なんかだと学生のアカウントのパスワードを定期的に走査して、安易なパスワードを見つけると自動的に警告するような仕組みは全くめずらしくない。やはり学生さんは安易なところあるしね。教育上必要なことだと思う。大学ではちゃんとパスワード教育をする時に警告しますよって伝えているわけですな。実システムでこれやったら不正アクセス防止法に引っ掛かりますな。では、実システムから持ってきたハッシュ後のパスワードを使って試すのは? 「符号の適正な管理」が問われるんではないかね。
ヤフーオークションだけ見ていた場合、正式な Yahoo! JAPAN ID は知ることができる。二ックネームはどのように取得できる可能性があるのだろうか。
オークションにアクセスする場合には Yahoo! JAPAN ID + パスワード でしか利用していない (Web経由ではそれ以外のYahoo!関係のサービスも同じ)。
ログイン履歴へのリンクを見てもらえばわかるが、ニックネーム + パスワード で間違えることなく一発でオークションにログインしている。
もう一つ検証していないのだが疑問点があって、Yahoo!メールを メールソフトで送受信するには(Yahoo!メールアドレスの場合)でPOPアクセスする設定をしていた場合に、パスワードを間違えるとログイン履歴には反映されるのだろうか。Webメールの場合はどうだろうか。
疑問なことはやってみる。
ということはユーザはWebメール経由の不正アクセスには気付くが、POP経由の不正アクセスには気付かないということであろうか。
ただし、POPを使うのはオプションなのでWebメールだけとか転送だけにしておけばPOPアクセスはできない (転送だけにして確認済)。
ランキング: 1.MC-4(6) 2.ま(5) 3.akihikok(3) 4.nanasi(1) 5.itochan(1)
来訪者:
>実システムから持ってきた暗号化パスワードを使って<br><br>文章中に”暗号化パスワード”って記述があるけど、暗号 = ハッシュ じゃないよ?<br>分かってるなら暗号化パスワードなんて書かないほうがいいんじゃ?<br>パスワードをもとに作られたハッシュ値(あるいはそのままハッシュ値)、の方が誤解を生じさせないと思うよ。<br>復号できるから暗号。元のデータに再変換できないからハッシュ。<br>暗号とハッシュは技術的にはまったくの別物。<br>そこだけ気になったので突っ込んでみた。<br>野暮な突っ込みだなーと思ったらコメント削除してね。
正確に表現するとそうだね。一般の人に説明するのに「ハッシュ」と言うのと、「暗号」と言うのではどっちが伝わりやすいかを優先していたので。野暮だなぁw
元々のYahoo!の回答も、リンク先も、「不可逆的な暗号化」って表現だったので、おかしいってことだねw