ＲＳモグラ珍道中

こんばんわ、モグラです

洋文和訳でひいひいいってます　OTL

----------------------------------------------------

またハックについてのお話 

まずはこれをご覧くださいまし

http://itpro.nikkeibp.co.jp/article/NEWS/20091008/338561/

今日か昨日のニュースですね

ハックされるパターンはずばり2種類（それ以上かもしれない）あるとみた。

一つ目は 

前回の6月事件によりIDは丸わかりと仮定しまして

IDが解析されている状態で総当たりでPASS入れる方法

この方法だと当然PASSの字数が少ない人の方がハックされやすい事となります。

英数字が使えるとするとアルファベット大小（52文字）＆数字（10文字）

PASS4文字の方がいるとすれば 62の4乗通りのPASSが考えられる

14776336通り＝約1478万通りあります　が

自動でPASS打ち込むプログラムを使えばあっさり突破されちゃうみたいですね・・・

総当たり対策としては　文字数多めのPASS　しかありえません

--------------------------------------------------------------

２つめ

最初に記載した　ニュースと垢ハック被害者情報を照らし合わせると

PASSを変えた後すぐにハックされた

という方がいらっしゃいました。

PASSの変更システムは　

公式にログインしてPASS変更決定ボタンを押すと

自動的に登録メールアドレスに送信されるというやつですね。

上記にのせた

メールID流出事件と今回のオンラインゲームを中心とした垢流出事件と

内容が一致するのでは？と思った

メールなんぞ覗かれるわけはないだろうと思っている方も多いと思いますが、

簡単に覗けちゃうみたいですね　OTL

フリーメールのアカウントだとRSみたいにIDとPASSが存在しているわけで

それがバレている状態でPASS変更しても

メシうまーー！！状態になりますね(　^ω^)IDゲッツ

要するに文字数多めにするのに加えて

届いたメールはすぐ消去する必要もあるといえますね。

まあ10月中旬か下旬に新しいセキュリティプログラムも導入されるようですので

期待したいと思います。

では -終-