「カギ」と「パスワード」について、あまりまとまってないお話ですが。
カギとパスワードの類似点
いうまでも無いことですが、ドアについている「カギ」と、コンピュータシステムの「パスワード」は、いろいろな点で似ています。
パスワードに対する攻撃は、大きくふたつに分けることができます。
その1 力づく攻撃
「ブルートフォース攻撃」とか「辞書攻撃」とかいわれる、いわゆる「力づく」でパスワードを破ってしまう攻撃
その2 パスワードを盗む攻撃
PCにスパイウェアをインストールしたり、電話で聞き出したり、キーボードを打つ指を後ろから盗み見たりして、パスワードを盗む攻撃
これらの攻撃から身を守るための方法はいろいろありますが、まずは簡単な文字列のパスワードを使わない、そしてパスワードは絶対に秘密にする、てなあたりが重要なのは常識でしょう。
さて、カギの場合はといいますと。
「力づく」に対応するのは、ピッキングとかサムターン回しとか、あるいはもっと単純に「バールのようなもの」を使ったりして、力づくでドアをこじ開けてしまう泥棒です。
「パスワードを盗む」は、知らない間に合鍵を作られてしまうことにあたるかな。
合鍵防止
この「知らない間に合鍵を作られてしまう」という事件ですが、実はよくあることだったりします。
例えば、記憶に新しい事件
世田谷女性殺害:同僚の男を殺人容疑で逮捕 警視庁 (MSN 毎日 2006年12月29日 )
「1週間前に居酒屋の更衣室から斉藤さんの鍵を持ち出して、こっそり合鍵を作った。暴行目的で部屋に侵入したが、抵抗されたため首を絞めた」
ホント痛ましくて嫌な事件ですが、被害者の方がカギを常に身につけていれば、ひょっとしたら防げた事件だったかもしれません。パスワードは決して他人には言ってはいけない、カギはどんな時でも肌身はなさず身につける……自分の身を守るためには、基本的なことが重要です。
実は、カギに関しては、たとえ盗まれても簡単にはコピーできないカギというものがあります。というか、防犯に強いというふれこみで最近売られているカギは、ほとんどそうです。ピッキングに強いカギは、見た目からして合鍵をつくることができなさそうな形をしています。
カギの防犯性能
最近のカギは、防犯性能の表示が製造者に義務付けられています。
指定建物錠の防犯性能の表示(警察庁)
たとえばこのへんが参考になるかも。カギの写真付き。
カギ・錠(アジアキーセンター)
コンピュータの認証システムや暗号にも、こんな感じの性能表示があれば便利そうだなぁ(難しいだろうけど)
ピッキング防止法
開錠に利用できる道具は、業者以外の人間は所持しているだけで、違法となります。
特殊開錠用具の所持の禁止等に関する法律(ピッキング防止法)(法令データ提供システム)
ドライバー一本にも適用される場合があるということで、制定時にはいろいろと議論を呼んだ法律ですが、世間からは受け入れられているようです。
一方、情報セキュリティの分野では、今のところクラッキング用のソフトウェアやウイルスを所持しているだけでは違法とはなりません。
……とも言っていられないかもしれませんが。
サイバー犯罪に関する条約(外務省)
私は、ソフトウェアを所持しているだけで違法になってしまうのはどうかと思いますが、サイバー犯罪が続発している今日この頃、市民の方々はどうおもっているんでしょう?
知識をもつ専門家はどうすればいい?
数万円程度で安全なカギに交換できる場合が多いのですが、世の中のカギの多くはいまだにピッキングにもコピーにも弱いままというのが現状です。
これはパスワードの場合も同じですが、専門家は安全な方法を知っているのに、世の中の多くの人にそれが伝わっていない。もしくは、知識としては広まっていても、多くの人は実践してくれない。
知識を持つ専門家としては、どうするべきなんでしょうねぇ?
最近のコメント