セキュリティ色々

デジタルフォレンジック研究会の講演会で聞いた話。

ショルダーハッキング
肩越しにＩＤＰＷの入力を盗みみてしまう手法

パスワードクラックツール対策
辞書ツールを併用すれば８桁以下だと大半のパスワードが総当たりでも破られてしまう。中には５分で破られてしまうものも。
８桁以上で、英数字、大文字小文字特殊記号をとりまぜてたパスワードにすれば、３ヵ月から半年は破られない。というので、定期的に変えなくてはならない。

デジカメのメモリはフォーマットしても初期化しても全然消えない。
ある男が美人の同級生女性から、デジカメのメモリカードを貸して欲しいといって、何人ものメモリカードを借りた。貸す方は全部初期化して渡したが、過去のプライベートな写真が全部読み出されてしまった。

キーロガーは過去のものではない。日々進化している。

萩原栄幸氏の講演から聞き書き。
面白いが、実際問題安心安全とは程遠い世界である。

コメント

>パスワードクラックツール対策

サイトによると思います。auのセキュリティパスワードは3回間違えると翌日まで入力を受け付けなくなります。多くの銀行のインターネットバンキングも、一定回数間違えると、しばらく入力を受け付けなくなります。

＞デジカメのメモリはフォーマットしても初期化しても全然消えない。

　これはHDと同じで、フォーマットではFATに相当する管理区域が書き換えられるだけでしょうから、ヌルデータを上書きすればいい。PCに接続すればすぐできるし、デジカメ単独でも、解像度と画質を最高にしてメモリをフルに使い切るまでシャッター切ればいい。

＞キーロガーは過去のものではない。日々進化している。

　金融系のアクセスのためだけに、別のマシンを用意して、ブラウザ以外はインストールせず、必要な時だけ起動させたら、危険は最小限度になるんでは？

投稿: Inoue | 2006/06/05 16:05

＞ショルダーハッキング対策

　後ろを何度も振り返りながらパソコンをする。
　頭からパソコンまで暗幕でスッポリ覆う。
　人気のない密室内だけでパソコンをする。
　キータイプレベルから暗算暗号化する。

以上の実験をしてみたいという奇特な人限定です（笑。

投稿: ハスカップ | 2006/06/05 23:35

>辞書ツールを併用すれば８桁以下だと大半のパスワードが総当たりでも破られてしまう。

というか、今でもお金に関わるサイトで、数字8桁以内のパスワードとか言うのがあったりして驚いたりします。
アルファベットすら駄目なのか？！と。

＞デジカメのメモリはフォーマットしても初期化しても全然消えない。
上でも言われてますけど、HDDで、企業で、とかだと結構認知されてきてますけど、デジカメのメモリで、個人で、とまで言われて気をつけてる人ってどのくらいいるのでしょうか。という心配が。

---
＞金融系のアクセスのためだけに、別のマシンを用意して、

ううむ、winnyすら業務マシンと兼用する昨今、そこまでや(れ)る人はレアでしょうね(笑)

＞ショルダーハッキング対策
これはとりあえず、パスワード欄はマスクするというのがまずひとつですね。
というかパスワードマスクすらしてない奇特なサイトが意外と生き残ってたり。

投稿: サスケット | 2006/06/06 00:19

　完全に別マシンでなくてもいいんですよ。リムーバブルHDを用意して起動し直せば、事実上別マシンになります。ノートでも、USB接続でHDつないでそこから起動すればいい。
　OSとブラウザはマイナーなものにする。LinuxとOperaとか。

投稿: Inoue | 2006/06/06 02:57

　メモリーの復旧って、時間が掛かりますけど、いろいろ復旧されてきますね。
　警察も押収したメモリーは全部解析してみているようです。
　昔閲覧したエロサイトの画像も復旧されて、説明させられています。
　250GのHDDの復旧って、始めると「残り６９時間」なんて表示されるので、最後までやったことがありませんが。
　
　
　

投稿: 弁護士奥村徹（大阪弁護士会） | 2006/06/06 08:24

というかショックだったのは、ウェブで閲覧しただけの画像が復元できることです。保存したつもりはないのに。
ううう、あんな恥ずかしいサイトやこんな怪しいサイトであちこち遊んでいたなんてのが明らかにされ、しかも目の前に突きつけられたら、
やっぱパソコンは3年くらいで新しくして、古いのは水没させるしかありますまい。

投稿: 町村 | 2006/06/06 10:14

やる気になったら、水没程度ではたぶん中身呼び出せるんでは無いでしょうか・・・
最もいい手段は、複数回意味のないデータを上書きすることらしいです。

投稿: みさき | 2006/06/06 17:59

　水没程度なら，ほぼ９５～９９％はデータを復旧できます。
　確実なチップやディスクのデータ消去は，溶鉱炉への投棄ですｗ（インスパイア元「ターミネータ３」）

投稿: ハスカップ | 2006/06/06 22:57

>リムーバブルHDを用意して起動し直せば

いや、多分それ難易度上がってます(笑)

＞というかショックだったのは、ウェブで閲覧しただけの画像が復元できることです。保存したつもりはないのに。

そういえば、複数ユーザで使用するマシンがあって、一般ユーザがウェブ閲覧した後キャッシュも履歴も消さずにおいたらAdministratorは何でも丸見えですよね…

投稿: サスケット | 2006/06/06 23:51

中学生や高校生は大体幼いから、親のパソコンにキャッシュが残ってるなんて知らないし、閲覧履歴だけ消去して安心するのがせいぜいです。
これならフォレンジックツールなんかなくても、私のような素人でも、丸見えなのに。

投稿: 町村 | 2006/06/07 00:43

児童ポルノだのわいせつ図画だのをwebで「陳列」した場合、閲覧者には「一時ファイル」に画像のコピーが受け取られているから「陳列罪」じゃなくて「提供罪」じゃないのかという論点については、人知れず、名古屋高裁で検討してもらっています。
実際、閲覧者から画像が再拡散してますので。

投稿: 弁護士奥村徹（大阪弁護士会） | 2006/06/07 07:51

インターネットに有体物中心の法概念を当てはめようとして無理を重ねている一例ですね。

投稿: 町村 | 2006/06/07 08:37

＞奥村先生

　一般人ユーザの認識認容内容は「被陳列」でマニアユーザｗの認識認容は「被提供」もあるから（いわりゆるブッコ抜き）、陳列罪と提供罪の混合包括一罪という構成はいかがですか？
　そんな疑律判断が風の便りに津軽海峡の向こうから流れてきました。

投稿: ハスカップ | 2006/06/07 09:20

　永井善之さんがそう書いていました。去年の刑法学会の永井報告でもそう言ってた。
http://www.google.co.jp/search?hl=ja&rls=GGLG%2CGGLG%3A2005-48%2CGGLG%3Aja&q=%E6%B0%B8%E4%BA%95%E5%96%84%E4%B9%8B%E3%80%80%E5%85%90%E7%AB%A5%E3%83%9D%E3%83%AB%E3%83%8E&lr=

　弁護人は、「公訴事実に『Ａらに受信させ』って書いてあるから、提供罪だけだ。」って主張していますが、独自路線の名古屋法ではどうなんでしょうか？
　また「弁護人独自の見解」とか「大阪へ帰れ」っていわれるんでしょうか？

投稿: 弁護士奥村徹（大阪弁護士会） | 2006/06/07 12:53