年に数回の個人ブログ記事5選。
昔はリンクフリーという言葉が有り、通常は掲示板やメールなどでリンクして良いか許可を取るがネチケット。現在はGoogleのバックリンク効果の為かそれも過去の話。というわけで、勝手にリンク。
個人の記事は全て肯定する方針にて。
パスワードの最適変更間隔とその定量的効果の評価
https://docs.google.com/document/d/1RWDerFjLc24nr_lDhF8s0vEOJ8DPKhEnEAYG9qr_oBY/pub
結論から書いてしまうと、パスワード変更間隔の長短はクラックされるまでの時間と大して関係無い。
全く関係無いわけでも無いけれど、例2より
具体例2:辞書に載っている10万語を2語組み合わせてパスワードとし、10秒間隔で攻撃ができるサイトの場合
16日間隔でパスワードを変更することが最適であり、その場合、平均3,171年で攻撃者にパスワードがわかる。ちなみにパスワードを変更しないと、平均1,585年で攻撃者にパスワードがわかる。
数式見ても全然判らないので心で感じると、16日間隔でパスワードを変更すると、しなかった場合より2倍くらいクラックに時間が掛かる感じかも知れない。
数字4桁で10秒間隔の攻撃なら、パスワード変更時は平均27.4時間、変更しない場合は13.9時間。10秒とされているので結構時間を要しているけれど、1秒なら1/10の時間。
ブルートフォースアタック(辞書、総当り攻撃)ならばの話なので、パスワードは最低限これらを心がけつつ、
- 推測され易い文字列を避ける
- 辞書に掲載の単語を避ける
- 文字数を長くする
可能なら記号とか大文字を入れるなどで対策を。問題は使える記号が決まっていたり、大文字が無視される事も有る辺りか。
個人的には必ず記号や大文字を入れろと強制される場合、覚えられないのでそのサイトやサービスだけはパスワードのメモをPC上に残してしまうか余裕で忘れる。
自宅の鍵を定期的に取り替える佐藤君(仮名)の話 | 徳丸浩の日記
http://blog.tokumaru.org/2014/11/blog-post_7.html
パスワードの話その2。
パスワードを自宅の鍵へ置き換え会話調にされており、1つ前の総当りの計算と混ぜて考えると分かり易い。鍵を取り替えても破られる時は破られるのだから、交換しても大した意味は無いという。
オンラインバンキングやクレジットカードの管理サイトでは頻繁にパスワードを変えろと言われたり、中には定期的に強制で変更させる所も有るけれど、私の場合は1234を12345へ変更した直後に1234へ戻すという、意味の無くなる事をやっております。
パスワードを頻繁に変更すると覚えられなくなりメモをしてしまう。また、変更前のパスワードを記憶しており、打ち間違えて秘密の質問が出てそれも間違えてロックされるのが鬱陶しい。
その為、私は秘密の質問と答えは以下のような感じにしております。
- Q.出身中学校の名前は?
- A.ルマンド
もう全部ルマンド。どこで何を聞かれてもルマンド。もちろんルマンド中学校出身なわけでは無く、母親の旧姓も初めて飼ったペットの名前もルマンド。
こうすると忘れないし間違えない。但し、同じパスワードにしていると同様に1つバレると全部バレてしまうという諸刃の剣なのでもちろんお勧めはしない。
12月だしFacebookやめたら元彼3人から連絡がきた話をします - 心がよろけそうなときに読むポンコツ日記
http://ponkotukko.hatenablog.com/entry/2014/12/01/193330
タイトルまんまな内容で、FBやめたらメール来たという。
書かれていないけれど、こちらの筆者殿はその元彼3人とFB友達になっていたのかが問題。別れても友達登録していたのか?という意味では無く、友達になっていないのに連絡が来たのならストーカーの気配漂う気持ち悪さ。
Facebookは友達同士にならなくともフォローする事でTwitterのフォローのような形になり、他人のログがタイムラインへ流れて来るけれど、申請された人にはフォロワーが見えるのでバレてしまう。
フォロワーも友達にもならず、その人のページへ行くと全公開の記事や写真は読めるのでそういう事なのか。
私も時々バーチャルヒューマンでFBへログインする事が有り、知らない人からフォローされたりいいねされまくっていたりで怖くなる事も。そんなにいいね数が欲しいのなら、複数アカウント作りまくって自演すれば良いのでは?と思ってしまう。
SNSは暇だとか寂しい人がやるものと思っているので、暇でも寂しくも無ければ手を出さない事をお勧め。稀に面白かったり役に立つ情報も有るけれど、流れて来る内の1割にも満たないと思う。
友達や知り合いから勧められる、アカウント作ってみる、スマホがプッシュ通知するので見てしまう、見てしまったのでいいね、という惰性の人も居るでしょうな。
アマゾンのあらゆる商品が20%~30%引きで購入できるサイトが登場 | 大石哲之ブログ
http://nomad-ken.com/3826
どういう事か3行にすると。
- Amazonの買いたい物を登録
- 誰かが買ってくれる
- それをビットコインで支払う
なぜ成り立つかは、
どうやら世の中にはアマゾンのギフト券をいろいろ持っていて、それを現金化したいという需要があるようなのだ。
補足情報ではAmazonポイントを換金している人が居るとの事で、レベルが上がると30%引きどころでは無く更に値切る事が可能という話も。
私は個人情報を知らない人へ渡す性格では無く、ビットコインという博打のような通貨に金を出す趣味も無いけれど、本当に2割引き以上で購入出来るなら試す価値が有るかも知れませんな。
値下がりしないような物なら2~3割引きで購入し、そのまんまAmazonへ出品してしまえば回転させるだけで利益が出ると思ったので、個人的には胡散臭いと思っております。Amazonの出品から成約の手数料は2割以上もしないでしょう。
Amazonへ業者として登録し、届け先をAmazon内の自分の倉庫にするとか。そんな事が出来るかは不明だけれども。それ以前にポイントを換金したい人が、なぜそれを自分でやらないのか不思議。
レッツノートCF-S9のHDDをSSDに換装してみた | ありにゃんインサイド
http://arinyan.info/pc/lets-note-cf-s9-hdd-to-ssd.html
ラストはHDDからSSDへの換装の話。PC自作しない窓辺さんがやや古めなレッツをSSD化されており、流れは以下。
- パソコンの仕様を調べる・・・接続方式と転送速度
- SSDを選択し購入・・・容量、価格、性能
- 分解方法の調査・・・Googleなどで検索
- HDDからSSDへ・・・換装作業
- 丸ごとコピー・・・ 「EaseUS Todo Backup Free」にて
- ベンチマーク・・・HDDとの速度比較とSSDの性能確認
話の流れなので分解出来るかが後に来ているけれど、おそらく先に確認されておりましょう。3を1の前に持って行くという意味。
古すぎるPCではCPUやメモリーのほうが足を引っ張っている可能性があるので、メモリーの増設のほうを先にしたほうがいいかもしれません。メモリー増設が無理、あるいはHDDがPATA接続なら素直に新しいPCを買いましょう。
PATA(IDE接続の意味)の部分は私もそう思う。
少し前まではPATAかSATAか見てストレージを買いましょうとか書いていた気がするけれど、PATAは既に7年以上も前に主流だった規格。7年以上前なら、Core 2時代よりも前なので、そこまで古いパソコンで換装するのはSSDが勿体無い。
また、7年も経てばメーカーも保守部品の在庫を無くす時期なので、もしPC本体が故障しても修理出来なくなる可能性大。しないと思うけれど。
ドスパラやソフマップが2万円くらいでCore 2以降のノートを売っているし、PATA用SSDなぞ買ってしまうとPC本体が故障した時は、別のパソコンへの流用が出来なくなってしまう。
今から更に数年経過すると「メモリを増設しなければ遅いようなパソコンは古過ぎる」になるかも知れませんな。既になっている気もする。
>もう全部ルマンド。どこで何を聞かれてもルマンド。もちろんルマンド中学校出身なわけでは無く、母親の旧姓も初めて飼ったペットの名前もルマンド。
朝から爆笑しました。
>年に数回の個人ブログ記事5選
この際PCカテゴリの縛りも外そうw
>辞書に掲載の単語を避ける
実際、辞書にある単語にしてる人とかそんなにおるもんなのかね
にわかには信じがたいw
>記号や大文字を入れろと強制される場合、覚えられないので
aの代わりに@とか区切りに#、:あたりなら覚えやすいかもしれない(適当)
>オンラインバンキングやクレジットカードの管理サイトでは
>頻繁にパスワードを変えろと言われたり、中には定期的に強制で変更
何箇所か利用しててほぼ前者だけれども後者(「定期的に」強制)は無いかな
運営側になにかしらの被害(一部流出とか不正アクセス)が発生して、おマイのは直接被害にあってないけども、流出の可能性否定出来ないから今すぐ変えろってのならあるw
>私の場合は1234を12345へ変更した直後に1234へ戻す
ソレ3世代遡って同じとか似てると却下されるのとかあるんで(白目)
>パスワードを頻繁に変更すると覚えられなくなりメモをしてしまう
結局ソーシャルハッキングが一番多いらしいと聞きますしね
>打ち間違えて秘密の質問が出てそれも間違えてロックされる
残念ながら自分の場合コレはないなw
>もう全部ルマンド。どこで何を聞かれてもルマンド
今日はもうコレ書きたかっただけじゃねーのかっていうw
>タイトルまんまな内容
ごめんむしろスレタイの時点で知らんがなでスルーしてしまう可能性大
まず「12月だし」はどこに繋がってるかのほうが気になって仕方ないw
>見てしまう、見てしまったのでいいね、という惰性の人も居る
NO THANK YOU ボタンとか無いのw
しかもだれからのNO THANK YOUなのか押す側でマスクできるの仕様にすればSNSの闇がもっと深くすることができるな(名案)
>Amazonポイントを換金している人が居るとの事で、
>レベルが上がると30%引きどころでは無く更に値切る事が可能という話も
ごめん なんかもうスレタイに【乞食速報】とか付けてやりたいw
>ビットコインという博打のような通貨に金を出す趣味も無い
あんだけのことあってなおビットコインへいくのって逆にすげぇと思うの
http://www.nikkei.com/article/DGXNASGC2802C_Y4A220C1MM8000/
だってコレもんよ 冒険者ってレベルじゃねぇw
http://security.slashdot.jp/story/15/01/03/0827228/
しかも横綱級のもっと凄い事件とか起きてますから(白目)
http://www.gizmodo.jp/2014/02/top6.html
>値下がりしないような物なら2~3割引きで購入
具体的にはどんなものが考えられるのかな
考えてみたらいくら換金したいからといって、値下がりしない(価値が下がらないモノ)を 2~3割引きで売るってのもおかしな話ではあるのだけれどもw
>ポイントを換金したい人が、なぜそれを自分でやらないのか不思議
単に現金が欲しいのであって現物は要らんのでしょうw
>PATAは既に7年以上も前に主流だった規格
>そこまで古いパソコンで換装するのはSSDが勿体無い
Trim無し余裕(白目)
>PATA用SSDなぞ買ってしまうとPC本体が故障した時は、
>別のパソコンへの流用が出来なくなってしまう
保険でSATA→PATA変換アダプタかませればいいなw
>今から更に数年経過すると「メモリを増設しなければ遅いようなパソコンは
>古過ぎる」になるかも知れませんな。既になっている気も
16GBからは欲しいな(8GBと12GBの使用者談)
>それ以前にポイントを換金したい人が、なぜそれを自分でやらないのか不思議。
ポイントを換金したい人はAmazonに業者登録だとか、そんなスキームを構築する余裕はないでしょう。
要はよくあるクレジットカードのショッピング枠の現金化と同じことをやっているだけなので(なぜビットコインなのかは、ディスカウントのシステムがあるからでしょうか)。
あるいは、余裕があったとしても、自分がちょっとだけ持っているギフト券を現金化するためだけに業者登録してしまうのも面倒ですし、それを回転させて利益を出す、なんてことを一人でやるにはAmazonのギフト券が大量に必要なので無理がある。
というわけでビジネスとして成立はすると思いますけど、そのうちAmazonに怒られるか対策される気はします。
>結論から書いてしまうと、パスワード変更間隔の長短はクラックされるまでの時間と大して関係無い。
これは論文ですねw
>推測され易い文字列を避ける
>辞書に掲載の単語を避ける
>文字数を長くする
自動生成で余裕w
>問題は使える記号が決まっていたり、大文字が無視される事も有る辺りか。
逆に文字数が6文字以内ってこともあるしw
>パスワードの話その2。
この人、Webセキュリティの本を書いている人じゃないですかw
>オンラインバンキングやクレジットカードの管理サイトでは頻繁にパスワードを変えろと言われたり
Windows Serverもそうですw
>Q.出身中学校の名前は?
>A.ルマンド
ルマンドのマ乙w
>初めて飼ったペットの名前もルマンド
これはありそうだなw
>こうすると忘れないし間違えない。
秘密の質問は覚えていない事が多いですw
>友達になっていないのに連絡が来たのならストーカーの気配漂う気持ち悪さ
元記事には
>Facebookでしかつながりのない人もいた。中には元彼のアカウントもいくつかあったのだが、
って書いてあるので元彼ともつながりがあったのではw
>フォロワーも友達にもならず、その人のページへ行くと全公開の記事や写真は読めるのでそういう事なのか。
それどころか全公開の記事はURLを知っていればFBをやっていなくても読めるしw
>SNSは暇だとか寂しい人がやるものと思っているので、暇でも寂しくも無ければ手を出さない事をお勧め。
2chもそうじゃないのw
>稀に面白かったり役に立つ情報も有るけれど、流れて来る内の1割にも満たないと思う。
情報収集のためにTwitterを始めたけど、役に立つ情報は本当に少ないw
>個人的には胡散臭いと思っております
ビットコインって時点で胡散臭い希ガスw
>PC自作しない窓辺さんがやや古めなレッツをSSD化されており
永遠に自作PCはしない予定w
>話の流れなので分解出来るかが後に来ているけれど、おそらく先に確認されておりましょう。3を1の前に持って行くという意味。
もちろん分解方法を先に確認して実際に分解してみてからSSDを購入しておりますw つまりどのノートPCでも同様のことができるとは限らないw
>ドスパラやソフマップが2万円くらいでCore 2以降のノートを売っている
中古ですかw SSDよりは高いですがw
>今から更に数年経過すると「メモリを増設しなければ遅いようなパソコンは古過ぎる」になるかも知れませんな。既になっている気もする。
っていうか元記事にも
>メモリー増設が無理、あるいはHDDがPATA接続なら素直に新しいPCを買いましょう。
って書いたんですけどw
窓辺チックなサイトに移転予定なので、移転したら差し替えてもらえませんか?w こちらでも301で転送しますがw
>パスワード
管理ソフトにIDとPassを丸投げするのもアリといえばアリですが、金銭が絡むサイトだと、フリーソフト任せにするのは怖い所もありますね。ちなみに弊社でよく購入するLenovoのThinkPad、デフォルトでパスワードマネージャが付いています。有効にするのが怖い不思議。
>必ず記号や大文字を入れろと強制される
その手の注意書き、Passを入れてOKを押した後に表示される事が多いです。ウザさ五割増し。Passを決める前に言えよと。
パスワードの強度が不安なら、こちらで参考までに確認を。
Microsoft セキュリティ:パスワード チェッカー
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx
>秘密の質問
これ最近は減ったような気がしますね。たいていは「忘れた方はこちら」で、登録したメールアドレスへIDやPassを通知するシステムのみ。
>Facebook
弊社は社長を始め重役2人に会長までがFacebookを嗜まれていらっしゃるため、残念ながら私は参加できません。ノーとしか言わない。
>レッツノートCF-S9のHDDをSSDに換装してみた
CPUにCore i5-520Mを搭載している中々に高性能なノートPCですから、SSDへの換装は効果大ですね。Sandy BridgeではなくNehalem、デスクトップだと私が使用していた「これからのメインストリームになる詐欺」を受けたLynnfield世代な事に共感を受けます。