タスキ〜雑草達の走り〜

１８８話：初心者のパソコン攻撃パート２

執筆中の小説が消えてへこんでたけど……パソコン攻撃のネタは使えそう。

ケンにもうちょい聞いてみよ。

「ケン、さっき言ってたヤフオクの何たらって何さ？」

「人のyahooIDを勝手に使うんだよ、で、そのID使ってオークションする訳だ」

「使えんの？　パスワードが分からなきゃ使えないだろ」

「やろうとすりゃ分かるだろ。誰もやらないだけで」

「ええと……どして？」

「犯罪じゃん、良心が痛むだろ」

……そりゃそうか。

「まあ、良心がない人もいるだろ。ネットって匿名性が強いし」

「いやいや。そんな考えでバレないと思って軽い気持ちでやるとつかまるぞ？」

そういや、ネットで誰か分からないだろうって変な書き込みして捕まるってニュース、聞いた事があるな。

「……でもパスワードなんて簡単には分からんだろ？」

「そうか？　分かりやすいパスワードだと簡単だぞ。例えばIDがW0382Dだとして、パスワードがこれの順番を入れ替えてW832D0とかだったら、いっこいっこ調べてっても」

「ええと、順列を使う訳か……６Ｐ６で６×５×４×３×２×１で７２０通り」

あ、そんなに多くねえな。

「ヤス、出来なくはない数字だろ？」

確かに……そのパスワードは危険だなあ。

「でもさあ、そういうパスワードにしなきゃいいって事だろ？」

「そういうパスワードじゃなくても危険はいっぱいだぞ。他にも全検索と言うのがある」

「なんやのそれ？」

「例えばさ、yahooIDだったらパスワードは６字以上３２字以下らしいんだよ」

「ふむふむ」

「yahooIDは掲示板とか見りゃ簡単に分かっちゃう訳だ」

「まあ、そうだな」

「yahoo以外だと、８文字以内でしかパスワードを設定できないところも結構あるんだよ」

そういや小説家になろうは８文字以内だったなあ。

「だから、大体の人は８文字以内でパスワード作ろうとするんだ、長くすると忘れるし。８文字以内のパスワードで、しかも数字だけなら何分で全検索出来る？」

「数字だけってどゆこと？」

「パスワードを数字だけで書くって事。数字は０〜９の計１０文字、６文字以上８文字以下の数字の組み合わせって何通りだ？」

「ええと……８の１０乗＋７の１０乗＋６の１０乗だから…………１億１１００万か」

１億ちょい。すげえ量じゃん。

「これだけあればパスワード破られるなんて無いんじゃん？」

「そうか？　じゃあ実験してみるか。１億通り、ヤスのパソコンでループさせてみよう」

「ループ？」

「プログラムというのは、普通何かの処理をする訳だ。何もしないでってのはありえん」

何の事言ってるんかさっぱり分からん。

「ここで何もせず、ただ１億ループさせると言うプログラムを組んでみる」

おお、ケンってプログラム書けんのか。

「で、実行」

……。

「１って出てきたけど？」

「１秒で１億ループしたって事だな」

「……すごいのかよく分からん。結局何をしたの？」

「それなら、分かるようにループを表示させてみるか。結構時間かかるけど」

まあ、好きにしてくれい。

「ヤス、終わったぞ」

「んあ？　ああ、忘れてた」

ケンがやってた何かが終わるまで暇だったので、延々と潜水艦ゲームで盛り上がっていた。

潜水艦ゲーム、意外とハマる。

「えっと……９９９９９９９８、９９９９９９９９ってあって……最後に９４４３って書かれてるぞ」

「つまり、９４４３秒かかったって事だな」

「えっと……時間に直すと……２時間３７分２３秒か。結構時間かかったな」

「でも時間がかかったと言っても２時間半だろ？　こんな風にyahooのログイン画面でパスワードを入力して、『ログイン』ってボタンを押すプログラムなら、書ける人ならすぐできるぞ」

って事は数字だけのパスワードなら、２時間半で破られるできる訳か……危ねえな。

そういや俺のyahooパスワード、数字だけだったなあ……今のうちにパスワード変えとこ。

「……おし、自分だけがわかりそうな数字と小文字」

これなら破られないだろ。

「ケン、こうしとけばyahooIDのパスワードがバレて、勝手に買い物されるって事がないって事だよな」

「そうだな。……ところでヤス、買い物できるところって他にもあるよな」

ええと……どこがあるかな？

「goo、livedoor……msn、hotmailの所ももそうか」

「んじゃさ、どこのパスワードが破りやすいか、ヤスのパソコンで適当に見てみねえ？」

オッケー。

パスワードについて適当にまとめてみた。

まずyahoo

文字数、６〜３２字

使える文字、英数字の大文字小文字、記号多数、計９２文字

何回パスワード間違えても大丈夫

次にgoo

文字数、４〜１０文字

使える文字：半角英数小文字 (0〜9、a〜z）記号は_（アンダーバー）だけ、計３７文字

何回パスワード間違えても大丈夫

３番手はlivedoor

文字数、６〜１２文字

使える文字、半角英数小文字（0〜9、a〜z）記号は使えない、計３６文字

何回パスワード間違えても大丈夫

４番バッター、msn

文字数：６〜１６文字

使える文字：英数字の大文字小文字、記号多数、計９２文字

ある程度パスワード間違えると、IDとパスワードの他にこの文字を入力しなさいと出てくる

「……ケン、これだけ見ると、狙い目はgooか？」

「そうだな」

ってか４文字のパスワードって何やねん。

使える文字を考えると３７の４乗だから……電卓電卓……１，８７４，１６１……少なすぎだろ。１億通りが２時間半なんだから。１８０万通りって１５０秒？

「逆にmsnは狙いづらそうだな。全検索するプログラムじゃ破れなさそうだ」

「なるほど」

さすが天下のマイクロソフト。

「ただ……どっか１カ所破ると関係なさそうだよなあ」

「何で？」

「ヤスはそんなにたくさんのパスワードを使うのか？」

「……使わないなあ」

だって忘れるやん。

ついさっき小説家になろうとyahoo、パスワード一緒にしたし。

……やっぱ変えとこ。

「だろ？　んで、送られてきてるメールとか、登録情報見ると、他のIDも分かったりするし。yahooメールに他のサイトのパスワードが送られてる場合もあるし。どっかのサイトのパスワード破れば全部破れる可能性、なきにしもあらずだな」

「……『小説家になろう』はどうなんだろ？」

小説家になろうのIDは『作者にメッセージを送る』のとこから全部分かる。

破られにくい仕組みになってるといいんだけど。

「ヤス、一応調べてみるか？」

「ＯＫっす」

おまけのつもりの５番手、小説家になろう

文字数：１〜８文字

使える文字：半角英数小文字 (0〜9、a〜z）記号は使えない、計３６文字

ログイン：何回失敗しても大丈夫

……。

「……ケン、やばくね？」

「……やばいだろ」

だよな……１文字とかヤバすぎる。３６通りしか無いやん。

「ま、まあ１文字でも設定できちゃうけど、登録する時には３文字以上８文字以下でお願いしますって書かれてるから３文字からしかないんじゃん？」

「そ、そうだな」

８文字のパスワードにしとけば、３６の８乗だから…………２兆８２１１億９９０万７４５６通り。大丈夫だろ。

「これ、ただ単に総当たりしてるだけだからなあ……辞書に登録されてるって検索方法使うとすんごい速くなるらしいんだよな」

「何それ？」

「例えばさ、夏が好きな人がsummerってパスワードにしとく訳じゃん」

「うんうん」

「summerって英語辞書見たら乗ってるだろ？　そんな風に辞書に乗ってる言葉だけを選んでパスワード破りをしようとすると、さっきの全検索の９４４３秒よりものすごい短時間で検索できるんだよ。英語だけじゃなくて日本語も同様だぞ。紅葉が好きでmomijiってパスワードも辞書登録されてるからな」

「……」

さっきsatsuki5ってパスワードにしてたけど、satsukiって単語も辞書登録されてそう……。

……後で直しとこ。

「ケン、けどパスワード破りができるなんて一部の選ばれた人だけだろ？　そういう人から狙われたらしょうがないじゃん」

「いやいや、ちょっと勉強すれば出来るって……お、ヤス。検索してみたらこんなフリーソフトがあった」

「どんなん？」

「Seleniumだって。きちんとリンクがはってあるかどうかとか、パスワード入力した後きちんと処理されるか、firefoxとかIEから使えるソフト」

「はあ……それで、それをどう使うん？」

「や、ちゃんとしたプログラムの知識無くても、このソフト使えば誰でもパスワード全検索させる事が可能っぽいなあと思っただけ」

確かに……このソフトで、こういう文字をパスワードに入れて、ログインボタンを押しなさい。

駄目だったら次の文字を入れなさい……って作っておくと、後は延々と繰り返しさせれば、誰かのＩＤにいつの間にかログインできちゃいましたってなる訳か。

……やばいじゃん！　素人がパスワード破り、できちゃうじゃん！

「……でもさ、小説家になろうぐらいだったら、たとえパスワード破られたとしても登録情報はペンネームと生年月日と性別しかないから」

それだけでも十分危険な気もするが、まあ大丈夫だろう……。

「大事なのを１個忘れてるぞ、ヤス」

「……メールアドレスもあるやん」

やばいやん。

「だな、メールアドレスがyahooとかgooだったりして、パスワードを一緒にしてたら……」

「yahooとかgooとかのパスワードまで破られちゃうやん」

「さらに……yahooとかgooにクレジットカードの情報を書いてたら」

「買い物し放題？」

「それだけですむんかな？　登録情報に住所とか自分の名前も入れてる場合とか、成り済ましも余裕だろ？」

「ほんとだ！」

うわ、怖くなってきた。

「……ケンさあ、連絡フォームでウメさんに１０回ぐらいログインミスったらログインできんように変えてくれって頼んだ方が良くね？」

「や、それってめっちゃ大変だろ。ウメさんにそこまで頼んじゃ駄目なんじゃないか？　やっぱりパスワード管理は自分で、だろ？」

そっか……そだな、難しいパスワードにしとけば破られないだろうし。

パスワード管理はきちんとしとこ。

---

こんばんは、ルーバランです。

新人戦手前なので、陸上の話にするつもりだったんですが、時間がなくてストックにあったこんな話になりました。

陸上の話、あんまり書いてないので『タスキ』というタイトルって変だよなあ、と自分自身が最近思います。

徐々に増やしたいです。

ウェブで安易な発言すると捕まります。一例。

http://internet.watch.impress.co.jp/cda/news/2009/01/08/22038.html

それでは今後ともよろしくです。