LASSIC新聞 年末年始特大号

Windows Update

W

indows Update、行っていますか？

Windows Updateとは、WindowsにおいてOSの不具合の修正やセキュリティの向上のために、 Windowsを強くする為のソフトウェアを更新してくれる機能です。 Officeに対してのUpdateもありますよ！

今の時代、セキュリティの脆弱性（ぜいじゃくせい）を狙った犯罪やウイルスによる被害が絶えません。

自分自身を守るためにも、なるべくUpdateを行うようにしましょう。 Updateの仕方がちょっと・・・という方はLASSICまでお問い合わせください！ もちろん、ウイルス対策ソフトのインストールも必要ですよ。(太田垣)

パスワードの桁数は何桁が良いの？

パ

スワードの強度についてのお話です。パスワードは何桁が理想なのでしょう。

アルファベットの大文字小文字と数字0～9の計62種類からなるパスワードを考えます。

まずは1桁のパスワードについてみてみましょう。1桁ですのでパスワードの種類は62通りです。 1秒に1回、0からZまで総当りで試してみると、62秒ですべてのパターンが網羅できますね。 つまりあなたが1分間席をはずしているだけで、パスワードは盗まれてしまいます。

ではこれが、4桁であればどうでしょう。62の4乗＝14,776,336、つまり約1千477万通りものパターンがあります。 これだけあれば十分だ！と思われるかもしれません。

しかし、解析にはコンピュータが使用されます。そのスピードは、1秒間に数十万回。 10万回だとしても、150秒ですべてのパターンが解析できてしまいます。

では、8桁ではどうでしょう。62の8乗＝218,340,105,584,896。約218兆通りです。 1秒間に10万回の解析が可能なコンピュータでも、2183401056秒。およそ69年です。 69年頑張れば、パスワードは入手されてしまいますがこれは現実的な数字ではありませんね。

というように、論理的には桁数はできるだけ多い方が良いことが分かります。 しかしながら、コンピュータの性能は日々進化しており、解析のスピードもどんどん上がっています。 8桁だから安心、桁数が多いから大丈夫。ということではなく、定期的に変更するなどの適切な対応が重要となります。
(八島)

桁数が多くても油断大敵パスワード

安

全なパスワードについて桁数のお話をしましたが、もうひとつ注意したいのがパスワードのフレーズです。 「辞書攻撃」という手法があります。

毎晩呑み歩いて帰りの遅い旦那様に、痺れを切らした奥様がぶ厚い辞書でガツンと一撃！・・・ではなく、 あらかじめ登録しておいた単語との照会を行い、パスワードを割り出すというものです。 可能な組み合わせを総当りで試す手法に比べ、単純な単語から成るパスワードは、あっという間に盗まれてしまいます。 「password」「admin」「123456」「tottori」ユーザ名そのまま、もしくは逆(usernameならemanresu)。 そしてこれらの組み合わせなど。心当たりはないでしょうか？

辞書に載っているようなポピュラーなフレーズでは、安全とは決して言えません。 しかしながら、ランダムな文字列にすると覚えられなくて大変です。 １つ効果的なパスワードの作り方が知られています。文章の頭文字をとって、フレーズを作る方法です。例えば、

「因幡亭日記 「キミはあのLASSICの社員か！」と言われてみたいブログ」⇒『inkalsib』
i(因幡亭)n(日記)k(きみは)a(あの)l(LASSICの)s(社員か！と)i(言われてみたい)b(ブログ)

といった具合です。「日記」のnの部分を2として『i2kalsib』とするなど、数字や記号を含めることで、なお一層強度は増します。 これなら、文章を覚えておくだけで思い出せますね。(八島)