結局パスワードは13桁発言って何が問題なんだ？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:23:16.790

パスワードが13桁だとわかっても探索の手間はほとんど変わらないが

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:23:50.536

説明しても分からなそうだからしない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:24:01.290

パスワードのヒントを答えるのがセキュリティリテラシーがないことをろていしてるから

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:24:48.122

>>2
いやわかってないのはお前だよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:25:18.771

何言っても否定しそうだから言わない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:25:54.090

そんな変わらないもんなの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:17.331

馬鹿が騒いでるだけ
桁数がわかったところで計算量の削減率なんてせいぜい12/13かそれ以下

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:41.830

言ってしまったから別の桁にするよな・・・

な！

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:43.920

13桁と特定→わりと重大
13桁未満であることを特定→そこそこ重大
14桁以上でないことを特定→めちゃくちゃ重大

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:53.389

>>4
質問してる時点でおまえだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:27:07.669

とりあえず12桁までの総当たりはしなくていいとわかって、破られるまでの時間を短縮できるから問題なんじゃない？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:27:18.607

13桁と分かれば1～12桁は探す必要ないってことか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:27:42.939

1～12桁　13桁以上しなくてよいので総当たり攻撃か楽になる

類推攻撃が容易になる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:28:08.996

>>11
大文字含まない英数字だとしても12桁総当たりは13桁総当たりの1/36しかかからないけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:28:56.342

>>9
14桁以上でないことを特定はあまり重大じゃなくない？
総当たりなら少ない桁からやるだろうし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:29:00.983

>>14
14桁以上の可能性も無くなるのはデカくないか？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:29:30.128

>>1
ほとんど変わらないとかまじでいってんの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:29:30.618

一番の問題は桁数じゃなくて9字単語+数字4桁って言ったことだからな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:03.394

モンスターハンターやったことある奴ならわかると思うがG級のモンスター狩る時にいくら削っても終わりが見えないと絶望する

終わりが見えたら…後はわかるよな？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:27.586

>>16
14桁やるのは13桁終わってからだろうから
どっちでも変わらんだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:51.284

素人が拾っても突破できちゃうようなことを会見でつらつら言っちゃうこと

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:57.362

>>20
類推攻撃、辞書攻撃

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:02.848

>>18
それデマだぞ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:07.569

>>14
あれ、大文字を含まない英数字っところまで知られちゃってるんだっけ？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:07.797

尼崎に関係のあることとかな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:57.121

13桁が探せる量なら1～50桁も探せる量
13桁でも探せないならどの道探せない
13桁という情報に騒ぐほどよ価値はない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:09.510

リポーター「数字4文字などの簡易なパスワードでは？」
課長「そんなことはない。英数字13桁だ」

リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは？」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」

リポーター「英単語とは例えば"Password"などか？」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」

リポーター「大文字は使っているか？」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:28.628

>>27
それソースあるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:46.521

>>23
え？そうなんだ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:50.785

>>27
これ本気で信じてる奴の方がよっぽどリテラシー足りない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:33:31.541

>>27
えっこれデマなん？

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:34:25.416

以下リテラシーない馬鹿がハイスペックマシンでの総当たり時間を議論始めるスレ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:34:44.490

パスワードが割れるのって
いっくらデータを暗号化したって意味ないよね
USB紛失するより
パスワードバレたほうがお粗末

2022/06/25(土) 18:35:21.214

つまり盗めば楽に個人情報取れると……

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:35:44.168

1番の問題は類推しやすい安直なパスワードに設定していたかどうか
そうでないなら見つけられないしそうだとしたら見つけることが可能

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:35:52.732

ほんとだ
まともなニュースサイトは意味のある単語とか書いてないな
騙されるところだったわ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:03.395

ターゲットが明確だとモチベーションが続いちゃうだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:28.066

意味のある文字列だとしたら大ヒントになるから
まあ叩かれる隙にはなってるよね
ランダムならほぼ無意味だと俺も思うけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:34.632

まぁハードウェア暗号化してるUSBメモリなら安全なんじゃね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:51.003

量子PCが出来たら全部無駄ですけどねぇ
512ビット暗号ですら鼻くそだし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:51.707

大事なUSBはGPSとWi-Fi付きでいいよね
オンラインじゃないとパスワードが解除されないとかさ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:57.193

大文字とか小文字とか色々入れててランダムなら助かるだろたぶん

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:37:13.210

>>40
ｷﾀ―――(ﾟ∀ﾟ)―――― !!

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:37:43.158

>>43
死ねやダウン症フェイス

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:38:37.479

>>36
リテラシーのあるニュースサイトはぼかしてる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:00.300

辞書攻撃を簡単にするとか言う人もいるけど13桁発言を信じ切るのも危険だよね
もし13桁じゃなかったら実はどんなに簡単な文字列だとしても総当たり終わるまで気づかないわけだし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:34.029

>>35
これ
13桁に限定しても総当たり攻撃は現実的じゃないからランダム生成なら何の問題もない
とはいえ桁数バラすべきじゃないけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:43.100

>>45
で、おまえのそのコピペのソースは？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:59.100

>>46
要する時間

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:09.090

>>45
リテラシーというかネットの話題まとめたサイトくらいしか書いてないな
お前はどこから情報得たの

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:20.540

>>48
ようつべに動画上がってるから見ろよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:57.436

Amagasaki2022

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:58.851

13桁が実はフェイクで30桁だったとかならまだ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:41:15.059

泥酔社員擁護奴さすがに多すぎるわ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:41:54.188

>>46
大概　辞書攻撃→総当たり　でやるから変わらん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:42:12.135

>>46
辞書なんてないからブルートでやるだけだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:42:50.335

>>56
辞書攻撃の意味わかってないだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:43:03.858

その辺の市販USBメモリってパスワード1秒に何回くらい入力できる仕組みなの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:43:29.454

パス間違えたら爆発するようにでもしろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:43:57.410

13桁だと知っていようがどうだろうが類推可能なパスワードなら探そうと思えば探せるしそうでないなら探せない
桁数を与えた程度で流出のリスクが大幅に上がるわけではない
馬鹿が馬鹿騒してるだけ
重要なのは類推可能なパスワードに設定してるかどうかだけ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:44:17.951

桁数もそうだけど使用してる文字数がどれくらいかわかるかがキモだったりする

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:44:31.454

>>58
プロならコピーたくさん作って一斉に作業するだろけどね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:14.334

13桁の時点で1台のPCで数十万年くらいかかるんじゃないの

2022/06/25(土) 18:45:15.947

amshaki114514

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:32.555

>>62
なるほどなあ…

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:37.401

どんな暗号化とかって公開はされてないのか
暗号化機能付きとかだったら試行回数決まってそうだから安心そうなのに

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:45:40.999

>>62
無理
セキュリティチップを専門機器で解析しないといけない
そういう話ならそもそも総当たりや類推攻撃なんていらない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:52.256

USB持って泥酔するようなとこが総当たり演算しないと解けないようなランダムなパスかけるわけねえ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:55.909

>>57
乱数が普通の今時辞書なんて使えないよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:46:19.677

>>67
ハードウェア暗号化なん？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:46:30.780

というか日本ってせっかく日本語使ってんだから、日本語パスワード使えるようにしちゃえばいいのに

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:46:46.043

最近愉快犯ハッカー減ってるけど今回の事件で尼崎市役所が標的になる可能性あるからセキリティー強化しといた方がよさそう

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:47:18.499

暗号化（パスワード付zip）

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:47:41.516

パスワードに企業名、部署名、担当者名使ってるやつなんていないよな？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:03.667

>>72
今回の事件を参考にどうやるのよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:07.914

>>31
むしろデマ以外に見えるか？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:15.336

ノーヒントが原則なんだよなぁ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:36.587

でぇじょうぶだ　ふせんでパスを貼ってある

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:41.607

>>74
実家の猫の名前にしてるから大丈夫

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:57.946

>>74
うちは1qaz2wsxってやつにしてるから大丈夫

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:58.970

>>76
お前らもTwitterの奴らもそれ前提で盛り上がってたから騙されてたわ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:49:35.899

>>63
個人でやったら足がつくから現実的ではないけどクラウドコンピューティングで仮想PCを何千台と借りて総当たりすれば1日で突破だよ
まあ借りる費用が1000万ドルとか行きそうだけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:49:42.248

今日4とか今日8とか知らない人？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:00.387

>>82
どうやってUSBにパスワード入力を試行するの？
1つのUSBに対するI/Oには上限があると思うけど
USBをパスワードかけたまま複製するの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:16.623

>>82
13桁総当たりは流石にそれでも無理だよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:21.054

amagasakicity
これで13桁だな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:37.683

>>84
そこまで考えてなかったわ

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:51:38.296

>>70
ファイルを暗号化して保存してるだけのことをUSBにパスワード設定してるって言うか？
そういうことなら普通は暗号化してるというんじゃない？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:54.536

ニュースではUSBは暗号化されてるって書いてあるだけでそれ以外は書いてないな
もっと細かく報じて欲しい
ハードウェア暗号なのか、ファイル暗号化なのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:52:14.062

1919072454545

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:52:14.504

>>84
ハードウェア暗号化かファイルにパスワードかけただけかってわからないし？
いやでもパスワードかかってるから安心って言うにはさすがにハードウェア暗号化なのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:52:25.897

>>75
セキュリティーリテラシーの低さで有名になった市だから標的になる可能性があるってだけよ
愉快犯ハッカー側からすりゃハッキングすれば話題にもなるしセキュリティーの重要性を社会に示すみたいな歪んだ正当性も抱かれそうだし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:53:19.031

>>88
まぁそれなら安心なんだけどな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:53:40.663

絶対ランサムウェア踏んで身代金払うことになるわ税金でｗｗｗｗｗｗ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:03.151

>>85
13桁と分かったら総当たりじゃなくて辞書攻撃じゃね
日本語単語と数字記号に限定すればかなり絞り込める

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:25.119

>>95
で、それで解除できるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:28.998

>>67
なるほ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:29.590

そもそも答えるなよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:55:01.352

>>1
パスワードは100桁だから無理だぞと吹かしとけばよかったんだよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:55:34.777

>>99
100桁も13桁も現実的に解除不可能といい意味では一緒だよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:55:49.484

発見されたUSBのパスワードは変更されてなかったとかニュースでやってたしさすがにハードウェア暗号化かなぁ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:56:08.427

>>95
今回のパターンは色々条件を開示してるから一瞬だろうけどもしランダムな英数字だったらスパコンでも解けないでししょ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:56:42.733

>>102
色々条件を開示してる←これがデマだって話は知らないんだね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:56:45.267

>>102
条件提示はデマらしいよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:56:48.425

このusbって泥酔した人の個人usbなの？
だったらamagasaki2022とかはしないよね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:57:08.002

そりゃ問題だろ
なんでわざわざヒント与えるねん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:57:26.076

>>103
デマじゃなくね
そもそも記者会見で色々言ってたじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:57:35.696

お前らのパスとかってそんな乱数使ってるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:58:09.064

やらかした人は馬鹿だけど、それを馬鹿にできるだけの最低限のリテラシーを持ってる人が少なすぎて厳しい

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:58:09.673

>>91
持ち出しには市の許可がいるけど勝手に委託業者の協力業者社員が勝手にコピーして持ち出したんで
ファイルに暗号化がかかってるだけ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:58:21.525

英数字13桁って言ってんだから記号と13桁以外は試さなくてOKじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:58:28.695

>>108
通常のパスワードは記号ありの乱数でパスワードマネージャに登録してある

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:00.070

>>108
そりゃもうパスワード自動生成ソフトに頼りっぱなしより

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:00.395

>>110
君さっきからソース一切提示しないから嫌い

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:00.844

>>111
記号無しは結構大きいよな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:03.782

>>103
一応英数13桁で暗号化した、は言ってる
やりとりはデマ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:16.170

>>108
Chromeとか使ってれば勝手にパスワード生成してくれる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:41.764

生成はしてくれても覚えらないだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:59:53.599

>>114
いや普通に調べたら分かることじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:00:09.020

この社員自分で見つけてればインシデント無しで済んだのに
ついてないよな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:00:29.093

>>118
アカウントに記録されるぞ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:00:34.183

>>119
調べても出てこなかった

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:00:56.415

>>118
今Chromeに全部パスワード覚えさせてるよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:01:59.708

>>122
https://www.yomiuri.co.jp/national/20220625-OYT1T50095/

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:01:59.964

>>116
英数13桁であることまでしか開示してないなら一瞬では解けないので、>>102は間違いです

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:02:26.283

つかパスワードは乱数が何桁だろうが、頭の中で写真撮れば何十桁でも覚えられるよ。

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:03:16.509

>>124
USBにかけられてるパスワードって書いてあるけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:03:17.509

>>125
あの会見はデマだったの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:05:04.097

Cromeとかに覚えさせても知らん奴に触られたら破滅だろうしパソコンにふせん貼ってるのと変わらんな
共用のデバイスなんてまずランダムなのはかけるわけない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:05:17.375

>>104

https://news.mynavi.jp/article/20220624-2378101/

パスワード解読のヒントになりかねない情報を公開してしまったのだ。記者からの質問に答えるかたちで、つい話してしまったという様子であったが、ネット上では既に会見中からツッコミが殺到。出されたヒントからパスワードを推測する人も続出し、その日のツイッタートレンドに「amagasaki2022」や「英数字13桁」が入ってしまう事態にすらなった。

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:05:38.248

>>124
ファイルにパスかけただけなんてどこにも書いてないが

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:06:25.405

>>128
はい。ちゃんと調べてください
あとパスワードに記号の有無はあんまり重要ではないです
使える文字を増やすより桁数を増やすほうがセキュリティ的に効果があります（記号あり8桁より記号なし12桁のほうが覚えやすいしパターン数は多い）
パスワードが記号無し13桁であることは全く問題ないです

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:07:04.764

>>130
俺も調べたけどその個人ブログみたいな記事以外なくね？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:07:15.666

>>127
市に無題でUSBメモリにデータ移し出すような奴がハードウェアごとやるわけ無いじゃん
記者もハードウェアかファイルかなんて気にしないし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:07:20.582

>>132
そんなことはわかってるよ俺の過去レス見てくれ
記号ありだと辞書型攻撃への対策になるんだが

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:08:10.211

>>134
それはただの予測だしなぁ
まぁ公開されてないからどっちとも言えんが

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:08:34.754

まず今のご時世にUSBメモリでデータを持ち運ぶこと自体無くね？何年前の話だよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:08:51.576

>>135
読みました
あなたがこのUSBを手に入れてたらパスワードが一瞬で解かれてて危なかったな～と思いました

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:08:57.899

13桁より同時に辞書攻撃通りそうなこと言ったことが問題だろ？
13桁そのもの超えるのはまぁ無理だろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:09:41.730

>>139
それデマらしいんよ

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 19:09:54.148

>>137
でもネットワークに繋げるのも危なくね？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:10:17.612

>>4
頭悪いんだから黙ってたほうがいいぞお前

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:10:54.897

[jyuusanketa]

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:13:48.486

>>69
こんな馬鹿なことしてる組織が乱数で生成したパスワード使ってるわけないだろ！

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:14:09.939

>>27みたいなのはさすがにデマだろうけど
完全ランダムな文字列とは考えにくい
ふつうに想定できるのは日本語に存在する単語に数字や記号を組み合わせたもの

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:15:26.539

>>133
ほんとだ、こっちではランダムで英数記号た

https://www.security-next.com/137547

いずれも同市コールセンターにおいて、データの更新作業を行うために必要となるデータだった。持ち出しに用いたUSBメモリのデータは暗号化されており、アルファベットや数字、記号など用いたランダムの一定文字数でパスワードが設定されているという。

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:16:18.584

>>140
ネタコピペが俺含めたアホどもに信じられてたわけか
気を付けないとな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:19:11.583

>>146
ファイル本体は13桁
それと別にUSBは英数記号のランダムパス付きなんかな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:19:57.497

>>148
一次ソースの記者会見見ろよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:20:51.849

>>149
記者会見と別の話だろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:22:59.274

>>150
じゃあこの記事のソース元はどこよ？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:24:09.940

中身が暗号化されてるってランサム踏んだってことらしいな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:26:38.126

会見でポロッと言っちゃったのはUSBそのもののパスだと思ったけど
観た印象

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:27:35.686

記号や数字必須みたいなのはよくあるけど
確かに辞書攻撃には強くなるが、単純に最大パターンが制約されるから総当たりにはかなり弱くなる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:29:07.252

>>154
最大パターンが制約されるってどういう意味

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:29:58.997

うーん生配信のアーカイブ見てるとUSBのパスワードのくだり見つからねぇんだけど
カットされたらチャット欄消えるはずだし
なんだこれ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:30:18.668

>>155
13桁全部があらゆる文字OKなら13桁分全てがランダムだけど
数字必須にした時点で1桁は確定で10パターンに減る

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:31:44.256

>>157
どの桁に数字があるのかも数字がいくつあるかもわからないんだから省けるのは「1文字も数字を含まないパターン」だけだぞ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:32:21.003

>>157
でも強制しなかったらみんな記号なんか入れないから先に英数字だけで探索するやん
各桁ごとに記号も探索する必要があると分かってたら探索量が急増すふ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:32:46.066

>>157
下二桁分くらいだぞ
その総当たり数減らすより記号数字を混ぜさせたほうがパターン増えるから

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:33:13.710

天文学的な数字には変わらなくねそれ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:37:51.610

>>161
今のコンピュータはzipの場合だと家庭用のGPUでもたったの1台で毎秒100億回くらいは試行できるくらいの性能があるんだ
取り得るパターン数は最低でも咳以上とかでなければセキュリティとしては十分には機能しないと見ていい

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:37:59.067

ああ業者の2時間くらいの会見とは別か
一次ソース見つかんねぇな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:39:26.822

何の話？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:41:24.565

>>162
どんな計算式か見せてみ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:47:20.490

アルファベット大文字小文字と数字で記号無しとして62文字、それが13桁だから200028539268669788905472通りしかない
総当たりで毎秒100億回の超高速で計算した場合最悪でもたった634万年でパスワード解析出来ちゃうんだ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:47:21.143

個人情報ってどのくらい金になるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:47:31.339

辞書攻撃は桁数決まってると難易度が大幅に下がるからな
総当たりが無理な桁数に対して優先度順に一定のところで区切りをつけて次の桁に進むってことをしないで済む
あとは13桁はブルートフォースにとっては長いが辞書が使える日本語の場合は長くない
ローマ字は2文字で1文字が大半だから全部文字だと6～7桁にしかならない
baとかkoみたいな組み合わせで強力かつ高速な辞書が作れる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:47:37.681

13桁って断定されるとかなり絞られるよな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:47:47.806

>>162
英数字13桁パターンから英字13桁パターンを引いたら大体1800垓通りだ
安全でよかったな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:48:18.972

>>167
入手したい人物によるんじゃね
一般人のなんて1万にもならんだろうけど

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 19:48:25.006

以上、リテラシーのない馬鹿によるハイスペックマシンでの総当たり時間の議論スレをお送り致しました。

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:49:26.884

13桁発言は｢それで特定される｣って事じゃなくて｢職員が特定の材料になる事を公に言っちゃうようなリテラシーの無さ｣がヤバいって話なんじゃねえの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:49:27.600

>>162
実質ドングルだから無理

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:49:31.498

>>172
つまんね
お前まだ居たのかよ、レスから漂うぼっち感くそキモイぞ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:50:09.470

>>173
公開鍵のこと「鍵を公開するなんて有り得ない！」とか思ってそう

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:50:25.302

>>169
1～12桁と1～13桁でどれだけ違うか考えたことはあるか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:53:39.340

あんま変わんないの「あんま」って人によって程度違うし、これすら注意できないなら他でもっとやばい💩してる可能性あるだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:53:50.876

おじ乳輪くそうざいが総当たりの時間云々が論外なのも事実
DL複合辞書での攻撃とかも全然出てこんし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:54:24.143

aaa…から始めたとして
amagasakiだから結構前半で突破されるんだよな

頭文字がアルファベット前半の市町村や企業はセキュリティ甘くなるから改名した方が良い

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:54:27.676

頭で予想できる系のパスワードなら13桁ってのが致命的なヒントになってる
パスワードの当て方は総当たりしかないわけじゃないからね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:55:08.813

>>166
地球上にコンピュータ何台あると思ってるんだよ
地方自治体だからそこまでやる奴は多分いないが
これが国家機密だったらスパコンまで参戦するレベル
国家機密がここまで雑な管理をされてるとは思いたくないが果たして･･･

>>174
まぁ、普通に考えて大丈夫だとは思うが
万一なんかの手違いでハッシュ値でも取り出せてしまうとまずいだろう

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:55:36.544

仮に1秒に1000京回ぐらい計算可能なマシンが使えたとしよう
で、そのパスワード管理してるソフトやUSBは1秒に1000京回の試行受け付けてくれるの？
zipのパスワード解析とは訳が違うんだけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:55:59.277

おじ乳輪NGしてないやつまだいたのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:57:05.486

>>183
ネットでイキってる自称有識者がそんな区別つくわけないだろ
本質的にUSB大臣とレベルは変わらん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:57:40.543

ランダムじゃなかったら死ぬだけだろ
他の市で働いてるやつとかがポロッとヒント漏らしてそうだし上手いことやれば破られそう

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:57:42.890

おまえらなぁ
職員による13桁発言。
これはフェイクってなんだよ
犯人に解析を送らせるためのな

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 19:57:51.755

>>183
…w

自分の過去レスを見直しましょうね。

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:58:18.623

>>182
神威・太湖之光とか天河一号、二号が全力参戦してくるよな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:58:44.236

>>184
NGしてるぞ
レス増えた時見えてなかったらわざわざ解除して煽るくらいはする

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:59:08.156

>>182
13桁ってのは世界一のスパコン使っても理論的に不可能な数字だからセキュリティ上推奨されてるんだよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 19:59:28.077

この場合総当たりよりサイドチャネル攻撃のほうがリスクなのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:00:06.320

伸びてるなこのスレ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:00:17.017

>>182
13桁って128ビットの暗号化とほぼ同等とかじゃないのん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:03:36.227

解析勢が総当たりしかしないのなら
ZZZZZZZZZZZZZZZZZZZZとかにすれば絶対破られないんじゃね
手動で打つなら誰かが打ちそうなクソパスワードなのにね
やっぱ人間＞AIよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:05:05.965

>>195
攻撃者がどういった方法で攻めてくるかわからない以上それはだめだろう
辞書型で一瞬

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:05:49.733

>>191
>>194
富岳の時点で400PFLOPS超えてて
そんな値に届くのはもう何年もかからないだろう
128bitは2030年くらいが限界と言われている

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:07:45.639

>>197
セキュリティに関しては都度推奨プロトコルに変えていくのが常識
いつか破られるのは前提

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:09:24.082

>>197
ソフト側が「パスワードの入力受付は1秒に1回が上限ね」ってやるだけで富岳用意しても全部無駄なんだ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 20:11:59.599

>>198
人が入力するパスワードの桁を増やすのはもう無理って長さになりつつあるだろ
どこまでも伸ばせて文字種も増やせるならいいけどそんなことはまぁ無理で
セキュリティの最初の入り口をパスワードに頼る考え方自体を置き換える新しい何かが必要にはなるだろうな

>>199
ハッキングしようっていう輩がそんな馬鹿正直なことやらん
その辺のオッサンがパソコン画面でやるんじゃねーんだぞ
ハッシュ値引っこ抜いて最高速で回す方向で動くだろ