2022年6月23日(木)の日誌
目次
最前線でのジャーナリズム
【フォト特集】処刑されたフォトジャーナリストが撮影したウクライナ – 産経ニュース
ジャーナリストだからとロシアは容赦をしない。
あまりに惨い。
狙われる尖閣諸島
中国、NATOに反発 「アジアは北大西洋でない」 – 産経ニュース
中国船2隻の領海連続侵入64時間、最長更新 尖閣周辺 – 産経ニュース
他国の領海にズケズケと侵入してくれば、警戒して当たり前。
ただ日本がNATOに加盟するのは、憲法9条がある限り難しいし、世論がそれを許さないだろう。
一方でウクライナのように、侵攻されてからでは遅い、
どこまで日米同盟が頼りになるのか。
パスワードは13桁
ソース
尼崎全市民情報紛失 際立つ管理の甘さ、会見でパスワード桁数公表 – 産経ニュース
パスワードは「amagasaki2022」?
ちょうど13文字なので、ネット上では「amagasaki2022」ではないかと言った推測が出ている。
実際、公務員として働いていた人曰く、このようなパスワードが使われていたことがあったようなので、あながち外れているとも言い難い。
総当たり攻撃のお手伝い?
総当たり攻撃とは、順番に全ての英数字と記号の組み合わせを試す攻撃方法である。
1桁から始め、試し終えたら次は2桁というように、次々と桁数を増やしていく。
今回13桁とバラしてしまったため、1桁~12桁を試す必要がなくなり、13桁の組み合わせのみ調べれば良くなった。
せっかくなので計算してみよう。
- a-z:半角英字26種
- A-Z:全角英字26種
- 0-9:数字10種
以上の記号を除いた英数字で考えてみる。
1桁から13桁までのおおよそ試行回数は以下の表にまとめた。
| パスワードの桁数 | おおよその組み合わせの数 |
|---|---|
| 1 | 82 |
| 2 | 6,724 |
| 3 | 551,368 |
| 4 | 45,212,176 |
| 5 | 3,707,398,432 |
| 6 | 304,006,671,424 |
| 7 | 24,928,547,056,768 |
| 8 | 2,044,140,858,654,980 |
| 9 | 167,619,550,409,708,000 |
| 10 | 13,744,803,133,596,100,000 |
| 11 | 1,127,073,856,954,880,000,000 |
| 12 | 92,420,056,270,299,900,000,000 |
| 13 | 7,578,444,614,164,590,000,000,000 |
ここから、1桁から12桁までの合計は、実は13桁の組み合わせの数の約1.23%にしか過ぎないことが分かる。
なので、パスワードが13桁だという事が分かっても、約1.23%しか短縮出来ない。
つまり総当たり攻撃のお手伝いにはなっていないと言えるだろう。
感想
そもそもUSBメモリーにコピーして、外部に持ち出せたことが問題だろう。
記事にもある通り、社内サーバーなどのセキュアな環境を利用するのが普通だと思うし、業者だけでなく市の情報管理が甘かった。
今日のイラスト
パブリックドメインに日を心待ちにしている。