管理人のMonoblog　

2005年07月27日

フォルクスにて

サラダバーで有名なステーキハウス系ファミレスのフォルクスでは、店員が
食事の評価を毎回聞きにきます。例えば、

”お肉の焼き加減と、お味はいかがですか？”

という具合です。

たいていの人は視線を合わせずにうなづいたり、”結構です”という当たり
さわりのない対応をするのですが、本日

”あんまりおいしくない（怒）”

と答えている人を目撃。店員はしばしフリーズ...その後あわただしく複数の
店員がそのテーブル周辺を右往左往していました(笑

漢だなぁと思いました。

2005 07 27 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年07月22日

添付ファイルを暗号化するパスワード

管理人はSEとして働いており、社内の別部門や外部とファイルのやり取りを
行うことも少なくありません。

以前は特にセキュリティ対策を意識せずにそのまま添付していましたが、
情報漏えいの関係などもあり、特に外部とファイルのやり取りを行う際には、
ほぼ間違いなくパスワードによる暗号化をするようになりました。

しかし、暗号化が儀式のようになっており、実際にはほとんど意味を成して
いない場合も少なくありません。

----------------------------------------------------------------------

実例 1 : 「それじゃあ意味がないよ...」
　管理人と一緒に仕事をしている人なんですが、自己解凍型のファイルにパス
　ワードでガードをかけるのはいいのですが、その直後のメールに平文で

　「パスワードはxxxxです。」

　と書いて送るんですよね....
　盗聴されていたら意味がないって....

----------------------------------------------------------------------

実例 2 : 「上手の手から水がこぼれる？」
　某有名セキュリティ専業とファイルをやり取りする際には、当然のごとく
　暗号化zipでパスワードをかけます。でも、

　「パスワードは弊社のxx部門の代表番号です」

　ということが少なくありません。
　確かに特定部門の代表番号であれば、関係者以外では知り得ない情報では
　ありますので(絶対に知り得ないというほどでもありませんが)、暗号化の
　パスワードにするにはもってこいなのかもしれません。しかし、電話番号
　であるとわかっただけで、

　・必ず0-9の数字によってのみ構成され、記号や英字は入らない
　・最初の数桁は、その部門の所在地さえわかればある程度推測できる

　という特徴を持っているため、BruteForce攻撃(総当り攻撃)で簡単に解析
　できてしまいます。私はその代表番号は知りませんでしたが、所在地が
　東京であることは知っていたので、10分程度でパスワードを当てることが
　できました(Pentium3のNotePCを利用)。
　所在地がわからなくとも、パワフルなマシンを複数台用意できれば、
　現実的な時間で10桁の数値を総当りすることは簡単にできるでしょう。

----------------------------------------------------------------------

パスワードをかけよう！という心がけ事態は素晴らしいと思いますが、中身が
伴っていないと意味がありません。

皆さんも注意してください。

2005 07 22 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2005年07月19日

快調は快調なんだけれども

遅い...遅すぎる。
自分で外部からアクセスしてみると一目瞭然ですが、本当に遅いです。

最初にお店の人から聞いたところによると、上り帯域は下りの半分だと
いうことなので、128kで契約している私の自宅サーバの上り帯域は64kと
いうところでしょうか。

一度データ転送が始まるとそんなに遅いとは思わないのですが、データ
転送が開始されるまでが長いような気がします。何でだろう？

先週末で原稿攻勢は一段楽。
今月末に翻訳が一本入る予定ですが、それ以降は特に予定がないので、
久しぶりに自宅サーバのコンテンツの更新でもしようかと思っています。

2005 07 19 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)