2014年5月26日月曜日

覚えやすく、かつ破られにくいパスワードをどう作るか。


つい最近、私が管理しているGmailのパスワードを破ろうとした形跡がありました。
しかし、破られることはなく、相手の不正アクセスに対し異常値を示してアカウントは守られました。

念のため、さらに長いパスワードを再設定して対応しました。

ですが、皆さんご存知の通り、パスワードの管理は大変です。
ですので、覚えやすく、かつ破られにくいパスワードの作り方を示したいと思います。


初心者が陥りやすい、簡単に破られるパスワードの例:

Adobeから流出したパスワードでよく使われていたものトップ100が公開される
Gigazine:

1位(191万1938件):123456
2位(44万6162件):123456789
3位(34万5834件):password
4位(21万1659件):adobe123
5位(20万1580件):12345678
6位(13万832件):qwerty
7位(12万4253件):1234567
8位(11万3884件):111111
9位(8万3411件):photoshop
10位(8万2694件):123123
11位(7万6910件):1234567890
12位(7万6186件):000000
13位(7万791件):abc123
14位(6万1453件):1234
15位(5万6744件):adobe1
16位(5万4651件):macromedia
17位(4万8850件):azerty
18位(4万7142件):iloveyou
19位(4万4281件):aaaaaa
20位(4万3670件):654321
20位までで、こんな感じ。
あとは、アカウント名と同じパスワードや
実名、ナンバープレート、誕生日などが危険なパスワードの一例です。


どのように破られず覚えやすいパスワードを作るか。


1)1ワードのパスワードを使わない。
ハッカーはパスワードを破るためのデータベースを使います。
その基本は、まさに『辞書』 。
先ほどの記事に出ていた100のパスワードはもちろん、スペルチェックなどで利用できる無料配布の辞書などは、当然総当たりのパスワードハッキングに使われます。
最近はローマ字入力された日本語や、ピンイン入力の中国語、発音に沿った韓国語の辞書もあるため、自国語のパスワードだからと油断はできません。

2)文章やストーリー性を持つパスワードにする。
例えば
赤ずきん=akazukin
では辞書に登録されていても
赤ずきんと狼=akazukintoookami
では辞書に登録されている確率は大幅に減ります。
赤ずきんとおばあさんと狼=akazukintoookamitoobaasan
なら、さらに登録されている確率は大幅に減ります。

3)必ず数字と記号を入れる
赤ずきんと狼=akazukintoookami
に数字や記号を入れてみましょう。

赤ずきんと狼=akazukin_to_ookami
アンダーバーを二か所に入れました。

赤ずきんと狼=akazukin1to2ookami
これは登場人物の間に数字を入れたものです。

このようにして、覚えやすいパスワードを工夫することができます。

4)必ずパスワードチェックをかける
Gmailなどでは、パスワード登録、変更の際に
その危険度を必ずチェックするようになっています。
必ず『良好』などの最上位レベルの判定になるようなパスワードを登録しましょう。

5)できれば、パスワードは期間を見て更新する。
組織や企業でアカウントを管理している場合、退職者やメンバー更新は必ず想定しなければなりません。退職者や入れ替わったメンバーから、意図しない形でパスワードが流出する場合も考えられるのです。
できるだけ、メンバー更新の機会を利用してパスワードを変更したり利用できるユーザーを管理することをお勧めします。

 

 

2014年2月1日土曜日

『「高知にJを!まちづくり講演会」』 「アイゴッソ高知がめざすもの~Jリーグは国の成り立ちを変える~」 第一弾 2月4日(火) @かるぽーと大講義室 19:00~20:30 講師: 内閣官房地域活性化伝道師 傍士銑太第二弾 2月6日(木) @かるぽーと大講義室 19:00~20:30 講師: アルビレックス新潟 会長 池田 弘氏



『「高知にJを!まちづくり講演会」』
「アイゴッソ高知がめざすもの~Jリーグは国の成り立ちを変える~」

第一弾
2月4日(火)
@かるぽーと大講義室
19:00~20:30

講師:
内閣官房地域活性化伝道師
傍士銑太

入場無料


高知県出身のJリーグ理事で、自動車や原付バイクの"ご当地ナンバー”の提唱・推進者である傍士銑太氏。
 
 地域のアイデンティティを認識、確立し、自分の生まれたまち、住んでいるまちを愛し、誇りを持つということを目指し、地域活性化伝道師を務めています。

 高知ほど特色のある県はなく、そのアイデンティティに自信を持って高知県外にアピールする、

 それはJリーグの「百年構想」の原点でもあります。
 そんな傍士より高知の活性化とスポーツについて語ってもらいます。



第二弾
2月6日(木)
@かるぽーと大講義室
 19:00~20:30

講師:
アルビレックス新潟 会長 池田 弘氏

入場無料

サッカーだけにとどまらず、バスケットボール、スキー、スノーボード、野球など幅広いスポーツを、すべての年代で楽しむ総合型スポーツクラブとして発展を続ける「アルビレックス新潟」の初代社長。
観客数もJリーグ屈指であり、地域になくてはならない存在になっている。
Jクラブができることで、新潟はどのように変わってきたのかについて語ってもらう。

2013年12月9日月曜日

『グリーンドリンクス高知 vol.1「以外と知らない地酒の話」』 2013年12月14日(土) 午後7時(午後9時終了予定) @カフェ光の種(高知市帯屋町2丁目18) 入場料:2,000円(日本酒と焼酎の試飲・おつまみ付) ※『20名限定』大サービス!無手無冠の日本酒・焼酎各種試飲できます!

年齢や職業の垣根を越え、人と人の想いをつなげる出会いの場「グリーンドリンクス」。地域おこしに、仲間づくりに、たくさんの出会いを育みながら、世界中600都市以上で開催されています。

私たちが暮らす高知にも、気軽に参加できるこんな場が欲しい!という事で「グリーンドリンクス高知」をスタートしました。記念すべき第1回のテーマは「日本酒」。



『グリーンドリンクス高知 vol.1「以外と知らない地酒の話」』

2013年12月14日(土)
午後7時(午後9時終了予定)

@カフェ光の種(高知市帯屋町2丁目18)

入場料:2,000円(日本酒と焼酎の試飲・おつまみ付)

※『20名限定』大サービス!無手無冠の日本酒・焼酎各種試飲できます!

グリーンドリンクス高知、スタートします!!ちょっぴりマジメに、でも気軽にみんなでワイワイと、これからの暮らしや社会について考える飲み会です。
第1回テーマ『体においしく、地域も元気に!以外と知らない地酒の話。』ゲスト:四万十町大正 無手無冠 蔵人 喜田和亨(きだかずあき)さん

年齢や職業の垣根を越え、人と人の想いをつなげる出会いの場「グリーンドリンクス」。地域おこしに、仲間づくりに、たくさんの出会いを育みながら、世界中600都市以上で開催されています。
私たちが暮らす高知にも、気軽に参加できるこんな場が欲しい!という事で「グリーンドリンクス高知」をスタートしました。記念すべき第1回のテーマは「日本酒」。
霜も降りて寒くなると同時に、クリスマスや忘年会など、家族や、友達、仕事仲間や恋人などとお酒を飲むシーンも増えてきますよね。酒ドコ高知の飲む量の多さは全国に知れ渡っていますが、どうせ飲むなら、体においしく、地域を元気にするお酒が飲みたくありませんか?
今回はぜひ、紹介したい酒蔵さんがあります。四万十川の上流、美しい水がせせらぐ大正町にある、創業100年以上の酒蔵「無手無冠」。全国的に有名な栗焼酎「ダバダ火振り」を作っている酒蔵さんです。
このダバダ火振りもすごいのですが、彼らが作る日本酒の酒米はなんと、手で苗を植え、無農薬で育てるだけでなく、肥料も蔵人が作るという超こだわりなんです。だから、日本酒の味も深く、生きたお酒が楽しめます。今回は、この無手無冠の若き蔵人、喜田和亨さんをお招きし、ワイワイと交流しながら日本酒について深く、熱く語っていただきたいと思います。
具体的な内容としては・ 日本酒はどのようにできるのか?・ 全国で人気の無手無冠の「こだわり」とは?・ なぜ自社で無農薬の酒米まで作り始めたのか?・ 酒造りの発酵に必要な「酵母」の芸術。・ ダバダ火振りを始め、大ヒットを生み出した無手無冠焼酎の秘密とその歴史を公開。などをお話ししてもらう予定です。
これを聞けば、酒の席で語れるうんちくが大幅に増えること間違いなし!そして、お話のあとはお楽しみの交流会。ゲストと参加者の方同士で、最高の夜をお過ごしください。20名限定です!
※お車でお越しの方、20歳未満の方は、お酒の試飲はできませんのであらかじめご了承ください。
お申し込みは、「お名前(ふりがな)/年齢/連絡先」を添えて、下記グリーンドリンクス高知事務局(鳥谷恵生)まで。
メール:keisei.toriya.jp*gmail.com*を@に書換えてご利用ください
電話:090-5145-4197

2013年10月8日火曜日

米国デフォルト危機、リーマン危機と酷似? 共和党、党議拘束解除で危機回避できないものか。

Yen 

日本も巻き込まれる、アメリカのデフォルト不安。

アメリカ下院多数の共和党が党議拘束を外せばアメリカ国債発行上限を引き上げる法律が通る。
まさかそんなバカなマネはしないだろうと多くの政治アナリストは見ているものの...
最近の強行な共和党の行動を見ていると、最悪の結果を招きそうだと不安の声も。

そして、その不安が的中した事例が最近もあった。
リーマンショックである。

以下、ロイターより引用:

コラム:順風満帆の黒田日銀、死角は米国債デフォルトリスク
http://jp.reuters.com/article/jp_column/idJPTYE99306H20131004

米政界に詳しい識者などの話を総合すると、1)米下院共和党のベイナー議長が、共和党議員に党議拘束を求める「ハスタート・ルール」の適用をやめれば、下院で民主党案が可決される、2)オバマ大統領が憲法修正14条を根拠に大統領の権限で債務上限を引き上げる──などの道があるという。

このため米市場関係者の中では、最終的に米国債のデフォルトは回避されるという楽観論が今でも支配的なようだ。

<懸念されるテールリスクの現実化、リーマン危機と酷似>

だが、私には5年前のリーマンブラザーズ破綻のケースが目の前に浮かんでくる。あの当時も、リーマンを破綻させる際のリスクと回避で得られる利益を考えれば、破綻の選択はありえない、という見方が事前には圧倒的に多かった。

しかし、現実は全くの別の展開をたどった。今回も上記に示したようなデフォルト回避の道は、いくつも残されているが、土壇場における米政界の大立者の判断次第では、「まさかのデフォルト」も可能性がゼロではない、と思われる。


黒田総裁は、この日の会見で、最悪の事態に陥った際の日銀の対応について「一般論としては、中央銀行はどこでもどんなことにも対応できるような能力がある」と述べた。

アメリカのデフォルト、いつ、どのように発生するか? ロイターが昨年度2012年の財務省取引明細から分析。10月中旬のうちに、収束できるかどうか。


The Dominoes of Default 

アメリカのデフォルト、いつ、どのように発生するか?
ロイターが昨年度2012年の財務省取引明細から
分析を行っています。

しかし、この中に『金融不安要素』は含まれていないので
さらに早く金融ショックによる『デフォルト』が起こるかもしれません。 

10月中旬のうちに、収束できるかどうか。

ロイターの分析:
http://jp.reuters.com/article/topNews/idJPTYE99305X20131004/

財務省の2012年10─11月の取引明細書を基にデフォルト前後に予想される展開をまとめた。

<10月17日>

財務省は借り入れを上限以下に抑えるための手段を使い果たし、債券の新規発行が一切できなくなる。この日は67億5000万ドルの税収が見込まれるが、社会保障関連で109億ドルの支出がある。こうした収支の結果、最終的な手元資金は275億ドル程度になる見通しだ。

<10月18─29日>

この時期、財務省の手元資金は急激に減少する。支出1ドルに対して収入70セントとなり、差額を賄うための新規債券発行もできない。

22日には収入が支出を35億ドル上回る見通しで、状況は一時的に好転する。ただそれも長くは続かず、24日には再び資金繰りが厳しくなる。財務省はこの日、軍事関連の下請け業者への支払いが18億ドル、メディケア(高齢者医療保険)に基づく医師・病院への支払いが22億ドル、社会保障関連で111億ドルの支払いが見込まれている。これに対して、税収・その他の収入はわずか96億ドルと見込まれる。

この時点で、米債券への信頼感が失われる可能性がある。政府はもはや債券を発行することはできないが、償還を迎えた債券を借り換えることは可能。投資家は毎週、1000億ドルの米債券をキャッシュアウトする機会があるが、再投資を選択することが多い。デフォルトへの警戒感から再投資が敬遠されれば、財務省の資金繰りは一挙に崩壊する。

<10月30日>

デフォルト発生。政府は70億ドルの支払いが履行できない状況に陥る。

財務省は、どの支払いを履行するか選択することはできないとしている。同様の事態に直面した2011年、財務省はすべての支払いを履行するだけの資金を確保するまで支払いを実施しない計画を立てたとされる。

そのような措置を今回もとった場合、学校向けの6億8000万ドル、福祉関連の5億5300万ドル、防衛関連の9億7200万ドルの支払いが履行されないことになる。

政府を主要顧客とする企業が受ける打撃は大きい。

デフォルトが続くに伴い支払い遅延が長期化し、数日間で数十億ドルの経済損失となる。

<10月31日>

今年のハロウィーンは、60億ドルの国債利払い日でもある。

利払いができなければ、米国債投資にはリスクがないという前提が揺らぐ。これまで確実に償還されてきたことから、世界で最も低いレベルに抑えられてきた金利は上昇することがほぼ確実。株式市場は急落し、消費者の財布のひもは固くなり、景気は一段と悪化する。

この日から財務省は厳しい決断を下し始めることになる。中国の債券保有者に支払うか、それともアフガニスタンに駐留する軍に資金を提供するのか。オバマ政権は優先順位は付けられないとしているが、アナリストは、政権が少なくとも優先順位付けを試みるとみている。

この分析に協力してくれたシンクタンク、超党派政策センターのアナリスト、ブライアン・コリンズ氏は「期日に利払いできないのは、他の支払いができないことよりも深刻な事態」と指摘した。

<11月1日>

この日をもって、米政府は未踏の領域に入る。

理論上、政府はいつまでも債券保有者が損失を被らない状態にしておくことが可能。利払いをしても余りある税収があり、財務省は他の債務と別のシステムを通じて債券保有者に支払いができるからだ。

ただそれは、債券以外の支払いがより遅れることを意味する。米軍は賃借料を払えず、年金生活者は日々の買い物にも困る可能性がある。

一方、もし財務省がハロウィーンの利払いを履行せず、政権与党と野党の対立が解消されない場合、米国の信用力低下につながる。米ドル、アジアでの銀行融資、イリノイ州の農作物保険コストなど、あらゆる金融商品の価値に疑問符が付く。

財務省は3日に公表した報告書で「デフォルトすれば前代未聞で壊滅的な打撃となる可能性がある」とし、「負の波及効果が世界に広がる可能性がある」と指摘した。



ブログランキングに登録しています。応援よろしくお願いします! コメント、トラックバックも歓迎です。
ポチッとな↓                    ポチッとな↓
人気ブログランキングへにほんブログ村 科学ブログへにほんブログ村 美術ブログへにほんブログ村 地域生活(都道府県)ブログ 高知情報へ