(話題、視点、論点)View halloo!!:狐狩りの時の「ほら出たぞー」という掛け声 【Release date:2012年03月31日】







昨今のインターネット上のHTTPS接続の推奨等の動きは悪くないと思うのですが、不安を煽って必要のない閲覧のみのページも巻き込まれていくようです。

私も齢を重ねてまいりました。

寺社仏閣史跡等の訪問レポートを書き溜めているのですが、2022年まで溜まってしまいました。

この際、それまでに死亡すれば別ですが、2022年末をもってサイト閉鎖する決心を致しました。

ありがとうございました。


xHOTZONE Go to xDataBase viewhalloo Tips p2pzigzag p2pzigzag hrkz p2pzigzag Go to Home evtcal reporter2

貴方は大丈夫『4桁の暗証コードは丸裸』


携帯電話や携帯端末の暗証コードは4桁の数字で構成されているのですが、『iPhone 数分で4桁ロック解読』という記事のヘッドラインがありました。

『「iPhoneからパスコードを取得する方法」を解説するこの動画は、Micro Systemationの担当者が「XRY」というアプリケーションを使用して2分足らずで携帯電話のデータにアクセスする実演の模様を収録したものだ。GPS位置データ、通話履歴、連絡先、メッセージなどあらゆるユーザー情報が読み取れる。』

(2012年03月29日:CNET Japan:http://headlines.yahoo.co.jp/hl?a=20120329-35015641-cnetj-sci)

というものです。

動画は既に削除されていましたが、スウェーデンのセキュリティ会社Micro Systemationの「XRY Ver.6.2」(ハードウェアとソフトウェアのセット)という製品です。

いずれにしろ、4桁の数字コードは時間と手間隙を惜しまなければ、解除は可能です。

実は課題もあるのですが、1回入力に1分掛かったとしても、10,000分で解除できることは誰でも容易に想像がつくと思います。

電話回線モデムでつないでいた、パソコン通信の時代には、単純なアルゴリズムの自作でこのようなパスワード破りのプログラムを作成したことがあります。

電話料金がもったいないので実際には動作させませんでしたが、そんなに難しくありません。

ISMSなどのセキュリティが話題になって以降は、ノートパソコンを社外に持ち出すことを禁止している企業が多く、ハードディスクなどのデータ保存に必要な機能を排除した「HDDレスのノート型セキュリティPC」をシンクライアントソリューションなどと言っていましたがヒットしませんでしたね。

ユビキダス時代などとネットワーク情報社会を喧伝している方もいるのですが、悪乗りしてあれもこれもとネットワークに接続することになっています。

携帯電話の国際ローミングが始まる頃にドイツで試験をするのに7台くらい携行して試験をしていたのですが、PINコード入力を3回誤ると携帯用ICカード「SIMカード」を破壊して使えなくすると言う機能がありました。

朝、起きてPINコードを入力するのに、電話を間違えて入力してダメにしたことがあります。

しかし、「XRY Ver.6.2」は、解読する際にはこの機能を回避するようです。

ソフトバンクの方から聞いたセキュリティ機能には、ハードディスクには暗号化で登録されていて、抜き取って他の端末で見ても読めない、抜き取ると本体側のセキュリティコードがクリアされるので読めなくなると言うことでした。

なんとも言いにくいのですが、表口から入られると、ロックはないということです。

いずれにしろ、人の電話を盗聴しても何のことか解らないのと同じで、人のハードディスクの中のファイルを見てもあまり銭になることは少ないと思うのですが、どうなのでしょうか。

心配な方は、他の認証装置などで防衛するしかないのでしょうか。

選択肢は少なくないのですが、痛し痒しの面も否めません。