1つでも分かったら回答を下さい!お願いします!!

1,Dictionary attackというパスワード攻撃法はどういうものなのか教えて下さ  い!  

2,Dictionary attackを避けるために気をつけなければならないことは何です   か?

3,英数字8文字で順列組み合わせの観点から考え、スルーパスの規則で何通りの  異なったパスワードを作成可能なのか教えて下さい!

4,3の生成可能なパスワードをしらみつぶしに試すのと、Dictionary attackを  使った場合の時間差はいくつになるか分かりますか?

5,自宅からプロバイダー以外のサーバのメールをチェックする際に自宅のPCで  打ち込んだパスワードがネットワーク上を流れるおそれがあるらしいのです   が、この危険を回避する方法を教えて下さい!

6,どんなパスワードでも盗まれたい解読される可能性はあるらしいのですが、パ  スワードを使用している人間が本人かどうか別の仕組みで確認する方法は何か  ありますか?それはどうすれば実現可能ですか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

3,4,6については簡単には答えられない問題なので、とりあえずすぐ答えられそうな1,2,5の3つから。



まずDictionary Attackについては意味が2つあるようです。
パスワードの割り出しに関するDictionary Attackについては、下記URLの解説が詳しいです。
またDictionary Attackについては、もう一つ「特定のドメインに対してユーザー名によくありそうな名前を付けてSPAMメールを大量に送りつける」攻撃という意味もあるようです。

防御方法ですが、前者についてはとにかく
○パスワードは長めに(短いとそれだけ解読が容易になる)、また無意味な文字の組み合わせを使うこと
○root権限を奪われるようなセキュリティホールは可能な限り塞ぐこと(/etc/master.passwdを盗まれないため)
といった点に注意するしかないでしょう。

後者については決定的な防御策はありませんが、MAPS、ORBSなどのSPAMブラックリストを提供しているサイトのデータを使い、そういったサイトからのメール送信を拒否する設定にするだけでもだいぶ違います。
そのあたりのメールサーバの設定方法など、詳しくはハートコンピュータのサイト(下記URL)などが参考になります。

5.については単にAPOPを使えばいい話だと思いますが。

参考URL:http://www.e-words.ne.jp/view.asp?ID=2151,http:/ …
    • good
    • 0
この回答へのお礼

ありがとうございました!
こんなに早くお答えが頂けるとは思ってもいませんでした。
とても助かりました!!

お礼日時:2001/05/04 04:58

何かの課題なのかなぁ・・



とりあえず6について。
指紋や声紋、血管パターン、アイリスパターンなどSFっぽいですが、既に実現されています。バイオメトリックスと言います。
パソコン用にも指紋認証用のデバイスなどは売られていますので、その辺を使って行う認証システムならば、本人特定は可能でしょう。
    • good
    • 0
この回答へのお礼

ありがとうございました!
お察しの通り課題なんです。(-_-;)
これでいい点数がもらえそうです!!

お礼日時:2001/05/04 04:55

1.DictionaryAttackとは、そのままです。


  つまり、辞書に載っているような言葉を
  しらみつぶしに当てはめていく方法。

2.無意味な文字の羅列にする。

3.スルーパスの規則ってわからないのですが、
  一つの桁に英小文字26+英大文字26+数字10で、
  合計62文字使えます。
  これの8乗なので、約2.2x10^14 通りの
  パスワードが作れます。22兆?

4.コンピュータの性能にもよりますので、
  一概には言えません。
  PikaZipなどのソフトでZipファイルのパスワード解読で
  試してみてはどうですか?

5.下の方が書いているので。

6.例えば暗号鍵を使えば可能です。
  現在、研究は進んでいますし、
  実際に一部で使用されているようです。
    • good
    • 0
この回答へのお礼

ありがとうございました!
答えの検討が全くつかなかったので助かりました。
セキュリティーの世界って奥深いですね!

お礼日時:2001/05/04 05:02

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qブラックリストについて

ブラックリストに載せられる、という表現がありますが、誰がブラックリストに名前を載せているんでしょうか。 ブラックリストを編集する専門の人や会社があるんでしょうか。 あるとしたら、それは誰(何という名の会社)でしょう?
また、ブラックリストを確認するにはどういう手段があるんでしょうか。 インターネットで公開されているんでしょうか。
よろしくお願いします。

Aベストアンサー

○個人信用情報とは、消費者ローンやクレジットに関する情報のことで、具体的には、契約内容、返済状況などに関する情報のことです。銀行、信販などクレジット、消費者金融の各業態で個人信用情報機関を設立し、会員である企業などから消費者の個人信用情報を収集・蓄積し、会員からの照会に対してこの個人信用情報を提供しています。会員は過剰融資を防止するための判断材料の一つとして、この個人信用情報を利用しています。
○この信用情報機関に登録された「情報」のなかで、貸付事故に該当するケースを「ブラックリスト」と呼ぶ慣習があります。
○信用情報機関は「全国銀行個人信用情報センター(全銀協)」「(株)シー・アイ・シー(CIC)」「全国信用情報センター連合会(全情連)」「(株)シーシービー(CCB)」の4機関あります。
○この4機関の概要は次のURLにあります。http://www.takefuji.co.jp/con_loan/html/s052.html
個別内容はその機関名を検索エンジンにかけ、各機関のHPにアクセスしてください。

参考URL:http://www.takefuji.co.jp/con_loan/html/s052.html

○個人信用情報とは、消費者ローンやクレジットに関する情報のことで、具体的には、契約内容、返済状況などに関する情報のことです。銀行、信販などクレジット、消費者金融の各業態で個人信用情報機関を設立し、会員である企業などから消費者の個人信用情報を収集・蓄積し、会員からの照会に対してこの個人信用情報を提供しています。会員は過剰融資を防止するための判断材料の一つとして、この個人信用情報を利用しています。
○この信用情報機関に登録された「情報」のなかで、貸付事故に該当するケースを「ブラ...続きを読む

QID,パスワードの安全で上手な管理方法

あちこちのHPで、会員登録しID、パスワードを発行して(ここも例外ではないですが)いますが、皆さんはどのように管理されているのでしょうか?

私自身、なんだかんだと気付けば30箇所以上も登録していました。その内半数近くは、IDやパスワードも忘れてしまっているため、情報を消す事すら出来ない状態(^^;。

これから先も増えつづける(と思われる)ID、パスワードを上手く管理する方法をご伝授いただけますか。

Aベストアンサー

IDmangerというソフトはどうでしょう。
パスワード管理ソフトです。

このソフトを立ち上げるときのパスワードさえ覚えておけば
それでいいのです。

記録されるのも高度な暗号化をしているようなので万が一
誰かにデータを盗まれても安全です。
フロッピーに入るサイズですしかなり便利です。

下に紹介記事のURLを載せておきます。


http://www.zdnet.co.jp/download/pc/tools/idmanager.html

参考URL:http://www.zdnet.co.jp/download/pc/tools/idmanager.html

Qブラックリストに入れたら

お世話になっております。

ヤフーオークションにおいて、
落札頂いた方をブラックリストに入れたいと思っております。
ブラックリストに入れてしまってから、
評価・落札のキャンセルなどの処理はかのうなのでしょうか?
また、いつか、ブラックリストから解除する事も可能ですか?

Aベストアンサー

まだ取引中ですか?
ブラックリストはこの次から入札できなくするものです。
今回は取引をしてください。
なお解除も簡単にできますよ。

Qファイルにパスワードをつけ、なおかつ変更可能にする方法

会社で、テンプレート集を作成し、DVD-RWにして配布します。
目次をHTMLでつくる予定です。
ただ、テンプレートの中には個人情報を入力するものもあり、
その入力内容をDVD-RWへ内容を上書き保存するので
パスワードをつけたいと思います。
HTMLのページにパスワードをつけるのでも、
ファイルを開くときにパスワードをつけるのでもかまいませんが、
ソースを見たり、マイコンピューターなどからファイルを見たりすると
パスワードが分かってしまうのでは困ってしまいます。
あと、パスワードが全員同じというわけにもいかないので、
最初のパスワードは同じでも、あとから各自変更ができるようにしたいのです。

以上のことは可能でしょうか??

ちなみに、テンプレートは、ワード、エクセル、一太郎、ロータス、アクセスと、いろいろなのです。

Aベストアンサー

>とりあえず『テンプレートファイル』をネットで検索してみます。

というより、「ファイル 暗号化 パスワード フリーウエア」で検索してはどうでしょう?

・DVD-RW から ハードディスクに ファイルをコピー
・修正修了後のファイルをパスワードつきで暗号化
・暗号化したファイルを DVD-RWに移動

のそれぞれを起動実行するマクロやコマンドを
HTMLから起動できるようにすればいいと思います。

Qブラックリストはどうやって作られるのですか

ブラックリストは誰によって作られるのですか。その組織は負債の情報をどのようにして知り、金融機関へはどのようにしてブラックリストが届くのですか。逆に負債がなくなり資産が増えたらその情報も金融機関に届き、ブラックリストからはずされるのですか。

Aベストアンサー

>信用情報機関というのは自分とは直接関係ない人の個人情報を知るわけですがその事も、また教える金融機関も法的に問題ないのですか。

問題ありません
なぜなら融資を受ける際に
信用情報機関に登録しその情報を利用することの同意を得ているからです


もしかしたら契約時に気に留めていないかもしれませんが
契約書あるいは規約に書かれています

QPC立ち上げ時のパスワード/流出パスワード同様危険

私のパソコンのパスワード(立ち上げる時にロックを解除するための)は、
今年春頃起きた、ID&パスワード流出事件(私は流出対象者)があった「ya○oo」で使用していたのと同じパスワードなんですが・・・

このパソコン立ち上げ時のパスワードは、他の人間、例えば家族等に勝手に使用されないためのものであって、他のオンラインサービス等で同じものを利用してなければ問題ないですよね?
もし、考えられる危険性があったらすぐに対処したいので教えていただけないでしょうか?
宜しくお願いします。

Aベストアンサー

パソコン立ち上げ時のパスワードはアカウントを他人に使われないためのものですから問題は無いでしょう。ID&パスワード流出事件は「他人にサイトのアカウントやクレジットカード情報を使われるかも」ということですが、いままでヤ○ーさんでその事例は確認されてないので大丈夫かと。それでもちょっと心配、ということならばウイルス対策ソフトなどを入れましょう。

Qヤフオク・ブラックリスト登録者の入札時の表示

ブラックリストに登録されている人は入札(質問)するまで自分がブラックリストに登録されていることを知らないと思いますが、その時(入札時)どのように表示されますか?
「このオークションに参加できません」程度なのか、それともハッキリ「ブラックリストに登録されています」と出るのですか?
よろしくお願いします。

Aベストアンサー

↓これじゃあないですか。
----------------------------------------------------------------
「入札の権限がありません」と表示され入札できません
■出品者のブラックリストに登録されている場合
 出品者は、特定の入札者が自分のオークションに入札したり、
[出品者への質問]欄から質問したりできないように、
 ブラックリストを作成できます。
 このブラックリストに掲載されていると、入札できません。
http://help.yahoo.co.jp/help/jp/auct/bid/bid-21.html
----------------------------------------------------------------

Q【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】 それは自分が考

【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】


それは自分が考えたパスワードの頭文字を先頭と末尾に同じ1文字を追加するという手法だ。

dogならddogg

単語帳にない言葉なのでハッキングされにくくなる。

さらに最低文字数指定のサイトにも簡単に対応出来る。

最低文字数9桁のサイトなら先頭にさらに頭文字を追加していく。

123456789
ddddddogg

どうでしょう?

Aベストアンサー

今のハッキングは乱数の総当りと、複数アカウントでの使い回しなので、全く最強でも安全でもないのですが、
先頭と末尾に同じ1文字を追加するという手法としては、
同じ1文字ではなく、アカウントサイトごとの頭文字を前後に付け加えると、アカウントごとに全部違うパスが生成でき、
使い回しが原因のハッキングを防ぐ手法があります。

Q【ブラックリスト】ブラックリスト入りしているかは信用情報会社のホームページで誰でも閲覧出来るって本当

【ブラックリスト】ブラックリスト入りしているかは信用情報会社のホームページで誰でも閲覧出来るって本当ですか?

あとブラックリストは3ヶ月間の滞納で5年間残るらしいですがこれも本当ですか?

1ヶ月間の滞納だとブラックリストには載らないのは本当なのか教えてください。

1、2ヶ月の滞納者は滞納者情報に載ってない白紙ってこと?

Aベストアンサー

誰でも閲覧できるということはありません。

自分自身の情報は照会可能ですが、
他の人の情報は、そう簡単には出しません。

誰でも閲覧できるようにしてしまっては、
費用をかけて情報を集めリストを作る
リスト屋さんの商売が成り立ちませんし、
個人情報・プライバシー保護の点からも
問題になりますから。

残りの質問については、
以下を参照して下さい。
http://matome.naver.jp/m/odai/2138318654233782601?page=1
http://matome.naver.jp/m/odai/2138318654233782601?page=2
http://matome.naver.jp/m/odai/2138318654233782601?page=3
http://matome.naver.jp/m/odai/2138318654233782601?page=4

Qリモートホストの英数字の意味はなんですか?

リモートホストで、プロパイダー名やいろいろな、英数字が書いてあるのですが、あれの意味はなんですか?また、その情報で、どんなことがわかるのですか、できましたら詳しく教えてください!

Aベストアンサー

ホストの名前です。

リモートホストって言う位なので、ホストの名前が入っています。

ホスト名なので、その命名規則はプロパイダなどによって、ローカルに決められている事ですので、そこから何かしらの情報を取得する事は難しいと思います。
ただ、プロパイダによっては、ホスト名の中に何かしら意味を持った単語(文字の羅列)が含まれている場合があるかも知れないので、丁寧に調べて見ると、なにか分かるのかも知れません。

一般的に利用者の立場で考えると、ホスト名の命名規則には意味は無いし、そこから何かしらの情報が分かる。と言うことは無いと思います。

ただし。プロパイダ側は、そのホスト名がなにを示しているのか。当然分かっているでしょうから、掲示板サービスやその他サービスプロパイダから、警察, 裁判所などへログが提供されれば、いろいろな事が分かるのかも知れません。(例えば、接続元の市区町村位は分かるのかも知れません。)


人気Q&Aランキング