2005.10.12

パスワードの作り方

IT Pro より「増えるパスワード破り,あなたはどうしていますか?
この記事で話題になっているのはサーバのクラッキングでパスワード破りが増えているとの報告を元にパスワード破りの情報が出ています。
パスワード破りツールは,辞書ファイルの中にある単語を使ってログインを試行する。このため,辞書が同ツールの肝となる。この辞書は「日々更新されている」
要するに「こんな単語をパスワードに使うとは思わないだろう」という想定で設定した通常の言葉ではダメだ、という意見ですね、そこでこんなことになる。
「推測できないようなパスワードを設定する」「パスワードを頻繁に変更する」---ことが,インターネットからアクセスできるようなサーバーでは特に重要になる。
ここまではパスワードに何を使うべきかを考えたことがある人には容易に理解出来るだろうし、はっきり言えば以前から言われていたことです。問題は「推測できない=自然な言葉でない」パスワードをどうやって作るのか?でしょう。それについてこの記事の作者は色々な例を出しています。
よく言われるし、システムによっては強制されるのが数字・記号を含むといったことですが、これも基本的には電話番号などとは異なる数字でかつ推測不可能な数字を作れということです。
この記事の筆者は推測不可能なパスワードを作ると記憶できないという問題について
筆者は,パスワードを書き留めておいてよいと考えている。むしろ,書き留めておくことを勧める。
もちろん,“生”のパスワードを付箋紙などに書いてパソコンに張っておいてはだめだ。そのようなことを勧めているわけではない。肌身離さず持ち歩いている手帳や財布に入れた紙に,パスワードのヒントを書いておくのである。
要するに「全くデタラメなパスワードが必要で」「生のパスワードを記録してはダメで」「ヒントから自分は容易にパスワードを作れるもの」というほとんど三重のハードルを越えるべきだと言っている。
わたし自身もその通りだと思うが、この記事を読んでもあまり具体的な手法の提案がない。この手の記事の一番の弱点だと思うが、こんな手法が紹介されています。
書籍や雑誌中からランダムに抜き出した文章を使う方法。メモには書籍名や雑誌名を書かずに,その文章が書いてあるページ数だけを書いておく。
有名な文章や歌詞に並んでいる単語の頭の文字を使う方法である。
といったものが紹介されています。

わたしが提案する手法はキャッシュカードの数字だけに対応するものですが、電卓を使うことを前提しています。
例えば、電話番号を局番で割ってしまう、なんてことをすると元は電話番号でも出てくる数字は計算方法(+-÷×)によって結果はバラバラになりますし、掛け算や割り算だと12桁の数字になったりするので、実際に暗証番号に使う4桁を「小数点以下の4桁を抜き出す」といったことになります。 つまり元は電話番号であっても使っている数字は推測不可能でしょう。

最近は、通販サイトのパスワードなど会員制のサイトにパスワードを入力する必要も増えてきましたが、これを同じパスワードにしているとどこかで漏れたら将棋倒しにあっちもこっちもとなるので、一々変えたいのですがこれが思いつきません。
考えていたらすぐに種切れになってしまいます。 わたしがこのところ使っているのは、パスワードを作る時の年月日時分秒などを入れています。
実際には気分しだいで「1はAとする」なんてこともやっています。
もちろん覚えられませんから、記録しておきますがとにかく「全部違う」は実現しております。

パスワード破りに辞書があるというのは驚きですが、技術的には当然のことで自然語では全くダメだということになりましたね。

09:37 午前 パソコン・インターネット | | コメント (0) | トラックバック (0)

2005.05.11

大型コンピュータの復活だそうだ

nikkeibp.jp より「息吹き返すメインフレーム、“恐竜”IBMの復活に慌てるライバルたち」

コンピューター業界で長らく化石扱いされてきたIBMのメーンフレーム(大型汎用コンピューター)が息を吹き返した。何十台もの小型サーバーをつなぎ、複雑になる一方のネットワーク管理に手を焼いたユーザー企業が、ハードを一括管理できるメーンフレームに回帰し始めたからだ。“恐竜”の復活で、富士通や NECなどライバルメーカーの動きも慌しくなってきた。

集中と分散、大型化と小型化といったトレンドの波動は常にあることだから、大型コンピュータの仕事を分散ネットワークによって小型コンピュータに置き換えることが出来たのだから、次に分散しているシステムを統合した大型システムというのは当然出てくることでしょう。

昔は大型コンピュータしか無かったわけで、わたしがコンピュータに関わるようになった時には科学技術計算用のコンピュータなんてものがありました。当時はネットワークの概念が実現していなかったのですが、銀行などのネットワーク需要に対応するために、大型コンピュータを使いました。
この図式はその後も変わらず、素人の表現としては大型コンピュータがあったからネットワークに使用した、といったイメージです。

その後、EWS(エンジリアリング・ワークステーション)というのが出来てCADや構造解析といったCPUを酷使する仕事向けのコンピュータが実用になりました。
技術計算もネットワークも会計処理もなんでも出来る大型コンピュータではなくて、専用のちょっと小型のコンピュータを使えれば良いじゃないかということで、ミニコンとして大ブームになりましたが、さらに小型化したPCでCADなどが動くようになると、ミニコンは事実上無くなりました。

このようにして、基本的にはPCベースのサーバで分散システムが出来るようになったのですが、ネットワークなど複雑さが増大したのは確かで「まとめてしまえ」という話が出てくるのも当然でしょう。
ただ、以前の大型コンピュータのようになるのか、別の形になるのかどうなんでしょう?

大型コンピュータ、ミニコンピュータが使われなくなった理由の大きなものに、システムの互換性がかなり乏しいことや、ライセンスが極めて高いことなども大きな原因です。
Windows は非常に多くのPCで使えることで、事実上のオープン化になっています。大型コンピュータへの要望として、ハードウェアとソフトウェアの分離があるでしょう。現在のところ今回の大型コンピュータブームはIBMの独占のようですが、ナンでも仕事をさせる、という使い方にはしないのでしょうか?
ネットワークだけやる大型コンピュータとかになるのでしょうか?
ちょっと今後の展開が気になります。

12:09 午後 パソコン・インターネット | | コメント (0) | トラックバック (1)

2005.04.19

スケジューラを取り替えてみた

Palmを98年から使っています。
デスクトップとシンクロできるので、雰囲気としてはデスクトップの記録を持ち出している気分で、予定表を日記として使っているだけです。

当初は、デスクトップ機はロータスオーガナイザーを動かしていました。
ところがソニーのクリエに取り替えたらオーガナイザーが使えない、仕方ないから OutLook に切り替えましたが、これが使いにくい。

どこが?と言われると「ここがダメ」と指摘するほど明確ではないのだけど、なんか使うたびに「一々気に障る」といったところがあります。

そんなわけで、スケジューラは無いものかと探していましたが、クリエとのシンクロを考えると OutLook しかないわけで、弱ったもんだと思っていましたが、シンクロを諦めてしまったらどうだ?と探したら Schedule Watcher というの見つけました。

これ何が良いかというと、スケジュールと ToDo が一画面に表示されること。
また入力の手間が明快で単純、なんてところが良いです。
作者も「動作が軽い」と言っていますが、確かにデータ構造も単純で「これじゃ OutLook は重いわけだ」と思ってしまうところです。

もうちょっと使ってみないと結論は出ませんが、そこそこ当たりかな?という印象です。
そんなわけで、とりあず98年からのスケジュールを全部ら Schedule Watcher に移行してみました。
長文のメモはフィールドが違うので、落としてしまいましたが何をやっのたかぐらいはちゃんと引き継ぎました。
大したものです。

06:18 午後 パソコン・インターネット | | コメント (0) | トラックバック (0)