« 三菱自動車・無罪を主張 | トップページ | カラクリ見学 »

2004.09.28

個人情報の確保

cococoさんの記事「びっくりです。」は実際に出くわせば確かに「ビックリ」ですが

聞けば、暗証番号が「生年月日」だったそうです。
これはうまくないですね。しかもすべてのカードの暗証番号が一緒だったらしいので、
こうした犯罪のプロ(?)にしてみれば、スキマーもいらない、ちょろさでしょう。

これは、パソコン通信が始まったころには実際に起きていた問題です。だいたい、最近ではATMに「暗証番号は誕生日ではダメです」とか書いてある時代です。最近では認証のあるサイトなどにアクセスするために実にたくさんのパスワードを管理するひつようがあって、それをポストイットに書いてディスプレーに貼ってあるなんてのは少なからぬ実例であり、かつ「それはダメだ」と強く指摘されています。ところが、代替案というかお勧めが示されない。セキュリティの専門学会などではパスワードをコンピュータのどこかに記憶させて、その上でそのファイルをセキュアーにして、セキュアーを解除して読むことができる状態にするパスワードだけを記憶するようにした方が良い。と指導されます。わたしが最近使っている手法はパスワードを時計のデータにしています。040928001534 とかなります。作った当人だって覚えていない。その他、例えば誕生月と誕生日を計算してしまう。9月28日であれば、9+28、9*28、9÷28、といった計算結果を使う方法です。もちろん誕生日以外でも、電話番号の局番と番号で計算するとか電話番号と住所で計算するなんてこともありです。元の数字まではなんとかなっても、計算ルールは勝手ですからまず破れないでしょう。

9月 28, 2004 at 12:20 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/1537988

この記事へのトラックバック一覧です: 個人情報の確保:

コメント

酔うぞさんへ

トラック・バックをありがとうございます。
な~るほど! です。

暗証番号の決め方については、以前にそのようなお話を聞いていたので、(もちろん、ニュースソースは酔うぞさん)早速そのように処理しています。

それでも、時々変更しなくちゃならないとなると、結構たいへんかも>忘れっぽい>メモして、そのメモの置き場を忘れてしまう>だめぽ。

投稿: あかん隊 | 2004/09/28 20:46:51

コメントを書く