ブログ引越しにより2010年8月以前の過去記事引用リンクは旧ブログのHTML簡易表示となります。旧ブログページ上ではコメント等一部機能は使用できません。
<< October 2020 >>
SA MO TU WE TH FR SA
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
最新記事
retour

retourRetour.png
本店blog『retour&Retour』

VCroomOrder

空室調査依頼フォーム
規定はこちら/予約制
他社”併用”NGです


■ gmail等迷惑メールフィルター搭載アカウントからの問い合わせについて
フィルター誤判定にご注意ください。

■空室調査は「予約制」です
スケジュール等確認が取れない場合ご依頼はキャンセルされます

retour_nb.jpg

LINK
RELIGARE・DADAcafe
エイムデザイン研究所
aoydesign
ペアシティシリーズのTNワークス
阿佐ヶ谷アクロスシティ
悪徳不動産屋の独り言
pieni kauppa北欧ブログ
Loule
Miyoko IHARA &Junya WATANUKI WEBSITE
Profile
kagewari/iwahara(55)

NPO『HOW's』(活動停止)元心理部門コンサルタント(東京カウンセリング責任者)
有)retour東京』web部 『Kagewari精神分析相談事務所』運営責任者
retour&Retour』・『Kagewari精神分析沖縄分室』ブログライター
・未承認前提の”コメント欄の私的利用”はルール違反でありSPAMと見做し処置をします
(削除を前提とする投稿も同様です)

・SPAM対策として一部キャリアからの投稿がIP規制の対象となっています

・コメント欄は承認制です
※一定期間を経過した記事のコメント機能は利用できません
 以下告知参照
 「コメント欄管理の告知」

(現在は概ねコメント欄閉鎖の方向で運営してます)
RDF Site Summary
RSS 2.0

菅首相へ、マイナンバーカードへの提言(他セキュリティの話し色々)

2020年10月03日

アバウトにIT系詳しい人のよく言う二段階承認とは
「玄関のカギはディンプルキーにしましたが、この際玄関ホールに乱数式のカギをつけましょう」
こういう話です、
(窓ガラス割ればどこからでも入れるのに)

ある意味ログインに関わるハッキングは
「玄関のカギを開けて入ってくる泥棒対策」ですが(何かを壊したり痕跡を残したくない)、
犯行動機としてそれは浅いものです(得られる成果見込み、収益率とリスクのバランスで考えれば自明)、デカいリスクを取ってくる犯罪者は億単位超えるような収益が見込めないヤマは踏みません。
あくまで極端に言えばですが、ログインのアカウント盗みは限りなくいたずら犯罪に近い小物だって事になります。

※ある意味ここは住宅のディンプルキーをめぐる防犯性論議に似ています
(本物のプロはディンプルでも開けます。→狙いは開けられるにしても時間がかかるようにすることで、収益と捕まるかもしれないリスクの天秤を覆すのが狙いです。)
昔あったすごく簡単な玄関からの空き巣は、オートロックに侵入し(一部機種のオートロックは容易に開錠できる手口が泥棒業界に共有されている)玄関の施錠忘れた部屋を狙う。←この代表例が元巨人軍清原選手の窃盗被害。
泥棒側のメンタルとしては、自動販売機のつり銭確認ちょっと超えたぐらいの犯意になります。

論理的には浅い犯意の犯罪者の方が母数が多く、
重犯罪者の方が母数は少ないですから、ディンプルキーの安全性論議に合理性があるのは事実ですが、業界としては”シリンダー錠でもダブルロックにすることでそれに匹敵する”という見解があるのもまた事実。
(というかオートロックマンションで自室の鍵施錠忘れにはご注意を)

●確かに鍵(ログインパスワード)がマルチになれば数学的に安全性は高まります
ここは論議の必要ありませせんね
しかし相反して使い勝手が落ちてきます。
「安全性のために、車のカギを右ドア、左ドア、トランク、エンジン、4本にする」←あまり聞きませんよね
古車修理の専門店などでは(古くなると右ドアシリンダーだけ傷んで交換することがよくあるそうで)時系列で複数本数化した鍵を”一本にまとめてほしい”依頼が結構あるそうです。

また、どこかのセキュリティー業者の調査で、
(前述のログインに関わるハッキング犯罪の心理ということだと思いますが)
ログインパスワードを定期的に変えることに”ほとんど意味が無い”って説もあります。
(変えても、桁数なりの暗号化値はそのままであって、どこかのアカウントに今回新規にパスワード解析ソフトなりを使用しようとしている犯罪者にとって「そのパスワードが3年物とか2週物とか差異が無いから」という話)
 ↑
ハッキングでは無くて、近親者などがある程度パスワード予想付く人物の防犯対策としては定期的変更が効果的なのは事実ですが、、、
(うーんなんというか”そっちかよ”みたいな)

■つまり(ハードな犯罪者は銀行のシステムそのものへ侵入してきますので)
玄関の鍵の性能的に、二段階承認という方法で(それは数学的に確かに安全になりますが)、
「それでいいのか」って論議があるのも事実なんですよ。
ええ、、技術的にも、、
(うーん携帯にワンタイム送るのも付け焼刃的発想というか、、←ちなみにジャーナリスト須田のオジキ情報によると、このワンタイムパスワード生成乱数プログラムも”ハッキング”され業界に既に盗まれているそうです)

■デジタル庁の平井大臣が、本人確認にマイナンバーカードを使うって手もあるよって話していますが、
(そのマイナンバーカードが現在”鍵4本ある”って管理がどうなのって、、、またねぇ)
これが便利な切り札になるなら、好ましい話になります。
スイマセン、どうしてそうなのか、ネット配信のあるBSフジ・プライムニュースの平井大臣解説でもイマイチ意味がわかりませんでした。

ここは本当に詳しい人に任せて(予算突っ込んでもいいでしょう)、
本格的で利便性の高い(50年程度は大丈夫な)方法を確立していただきたいところです。




━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コメント欄は承認制です
(評論記事等はコメント欄を予め閉鎖する場合があります。また、一定期間を経過した記事のコメント欄は利用できません。てか現在は”ほぼほぼ”閉鎖です)
詳細はサイドバーコメントリンク説明参照

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
posted by kagewari/iwahara at 13:12 | ニュース・特集 | このブログの読者になる | 更新情報をチェックする