「多くの人は、見たいと欲する現実しか見ていない」(カエサル)
「自分の正しさを雄弁に主張することのできる知性よりも、自分の愚かさを吟味できる知性のほうが、私は好きだ」 (内田 樹)

考察NIPPONの書斎
このブログを書く上で参考にした本の一覧。現在194冊考察NIPPON-別館明治~昭和初期の貴重な動画を集めるブログ
(考察NIPPONの別館です)

近代日本動画資料室 更新情報

RSS表示パーツ

いま読んでいる本

おすすめの本

















↑この本の関連エントリーリストはこちら





カウンター(試験設置)

TOP > スポンサー広告 > title - 番外エントリー:ブログのパスワード管理は厳重にTOP > 雑記・つぶやき > title - 番外エントリー:ブログのパスワード管理は厳重に

スポンサーサイト   

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

番外エントリー:ブログのパスワード管理は厳重に   

「終戦前の日本から学ぶべきは何なのか」シリーズをお送りしようとしている途中ですが、ちょっと番外編エントリーをアップします。

今ネットで騒がれている「博士の独り言」さんのブログ消失事件ですが、ご本人はこちらの連絡帳でご無事が確認(?)されていて、独自ドメインでのブログ再開を目指していらっしゃるようです。

一応、本業が一端のネットワーク/セキュリティエンジニアの私に言わせれば、厳密には無事の報告を書いているのが本人かどうかの裏取りが必要で、最悪本人のフリをした別人が新ブログを立ち上げる可能性も残されているので油断出来ませんが・・・。

今回のブログ消失は「博士の独り言」の一愛読者であった私にとっても残念な事件です。事件までの経緯から某団体の犯行という説が有力のようですが、確たる情報が無い状態での犯人断定は避けておきます。

どのような手法で消失させられたかは、「博士の独り言」連絡帳で指摘している方もおられた通り、ID・パスワードを何者かが入手した可能性が一番高いのかなと思います。コメントや記事が徐々に読めなくなり最後に全部無くなったという証言がその理由です。おそらく博士さんのIDでログイン後、記事やコメントを削除していったのではないかと思います。ランキングから消えたのも、ランキングサイトへの登録時にブログ管理画面と同じパスワードを使っていたりすると登録削除は容易です。
-------
ここからは一般論になりますが、簡単なパスワードも容易にバレるので注意しましょうってことです。例えば私がFC2ブログでjseagullというIDを取得していることはurlを見れば誰でもわかりますが、仮にパスワードもjseagullだったら、どなたでも勝手にFC2管理画面からログインして自由に書きかえてね♪と言っているようなものですね。また、jseagullをひっくり返してllugaesjとか、歴史関連のエントリーを書くからrekishiとか、簡単に推測できるパスワードも絶対にアウトですね。パスワードは、英数字記号の全てを取り混ぜたり、複雑で長めの物を使うなど、注意しましょう。
※複雑なパスワードなんて忘れちゃうし、そもそも思いつかないよ~と言う方の為に、パスワードを決めるヒントをエントリーの最後に紹介します。

また、自宅以外のPCでログインするときも要注意です。ログアウトするのを忘れたり、うっかりブラウザにパスワードを保存してしまうこともあるからです。下記のように、偶然入手してしまったMixiのID・パスワードで人のプロフィールを書き換えたことを自慢げにオーマイニュースの記事にしている実名の市民記者もいるくらいですから・・・
OhmyNews:Mixiも信用できない
さて、くだんの22歳男性N・Yの自己紹介ページだが、私はそこに「昨日はアメリカの大学に在学中でしたが、今日はIT企業の社員です。肩書きは毎日適 当にくるくると変わります」と書き加えてやった。いたずら、というか、騙り男に一罰、というわけだが、この程度の改ざんは許されることだろう。
いえいえ許されませんってば。立派な「不正アクセス禁止法」違反でございます。
無料で利用できる街中のPCでたまたまMixiにログインしっぱなしだったのを見つけ、そのMixiユーザーのプロフィールを勝手に改ざんしてるんですね、この実名市民記者さんは
(-_-;)   (どうやら、一部では有名な方のようですが)

しかしこの記事、とっくの昔に削除されているだろうと思っていたのですが、今日見たらしっかりと残っていることにもあきれましたよ>オーマイニュースさん

ちなみに、どのような手段で入手したID・パスワードであろうと、それを利用してログインし電子記録を改ざんすることは、「不正アクセス禁止法」に抵触しますのでご注意下さい。
---------
さて、他人にわかりにくいパスワードをどうやって考えるか、ですが、ひとつはパスワード生成ソフトを使うことがあげられます。フリーの物が沢山あるのでそれを利用するのも手です。

あとは、自分が思い出しやすい英文などの頭文字をつなげる等の方法があります。
「I like baseball very much」という文章の各単語の頭文字を取って「Ilbvm」とか。
住所などでも応用できますね。職場や学校、実家の住所などブログ内容とは一切関係のない住所をひとつ決めてその頭文字をひとつずつ取っていく。
例えば、「東京都千代田区永田町1-7-1」だったら「Tokyoto Chiyoda Nagatacho 1-7-1」から「tcn1-7-1」とする。そしてさらに最後に記号を付け加えて「tcn1-7-1#」としてみたり、ハイフンを別の記号に置き換えて「tcn1#7#1」としてみたりするだけでパスワードのセキュリティはアップします。

これなら一見複雑そうに見えても決めた自分は覚えやすいでしょう。

というわけで、ブログを書いている方は気をつけましょう。
以上、番外エントリーでした。

一応書いておきますが、博士さんのパスワード管理が甘かたと断定している訳でも批判している訳でもありませんので念のため・・・


参考リンク:
Birth of Bluesさん「オーマイニュース記者 自身の「インターネット犯罪手口」を大胆暴露」

このエントリーがお役に立ちましたら、クリックしていただけると嬉しいです。
にほんブログ村 政治ブログへ
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://jseagull.blog69.fc2.com/tb.php/202-6edd0cda

FC2Ad

相続 会社設立

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。