生主見聞録

リニューアルしました。好きなことを書きます。

IT知識 の記事一覧

PCやネットの知識をわかりやすく詳しく

2018.12.25 (Tue)

前書き: ITについての記事を書こうと思った理由


最近正直今までみたいにネットに深くいることが滅多に無くネットのことを全然把握出来ていなくてぶっちゃけ記事にすることに悩みます。
いつも通りちょっとお硬い学問に触れるのも良いんですけど、あまり需要を感じられないので今日から少しの間はIT系についての記事を多くしようと思います。
コンセプトとしましてはITに関する内容を出来るだけわかりやすく書けたらなと思います。
※当記事は小難しい考察も含まれております。その場合は文字がオレンジになっているので飛ばしてください。



1.PCとスマホの主なパーツ


主なパーツとしてCPU、メモリ、HDD(SSD)が有りますがこれらを料理に例えてみるとCPUが調理師、メモリがまな板、HDDが冷蔵庫となります。
CPUは主に演算を担当しています。先程の例え通りPCやスマホのメインを担当しています。
CPUは調理師と同じなのでスペックが良ければ良いほど作業が早くなります。

メモリは主に電源がついている間の記憶を担当しています。
先程の例えで言うとまな板と一緒なのでメモリが大きければ大きいほど同時進行で色んなアプリを起動できたりするようになります。
ちなみに正確にはCPUは1つのプログラムしか実行することは出来ません。まな板の上に人参や玉ねぎが同時に置いてありますが調理師は一人しかいませんので一人で玉ねぎを切る→人参を切る→玉ねぎを切る→人参を切ると高速に動いているだけです。
メモリは後述のHDDとは違い電源がついている時だけ記憶していますので、電源を切ったりするとまな板は洗われるのでまな板からHDDに保存する必要が出てきます。
ちなみによくPCやスマホを再起動した方が良いと呼ばれる理由はこのメモリ上にゴミが、つまり調理した玉ねぎの皮とかが残っているので定期的にまな板を洗う(再起動)必要があるのです。

HDDは補助記憶を担当しています。メモリ上で作業したものをHDDに入れることで保管することが出来ます。
またHDDにはOSと言う大事なシステムデータも入っています。OSについては後述します。
HDDとSSDの主な違いは衝撃の強さや速さ、壊れやすさにあります。HDDは旧規格なので時期に淘汰されるでしょう。
HDDとSSDの違いについてもそのうち説明します。


余談:インターネットはともかくIT系が今後も間違いなく発展していく根拠としては過去の積み重ねが大きいからだと考えます。ITは完全な論理構造を元に出来ており既存の構造を越える構造を今更新規に作ることは無理だと考えます。例えば今より優秀な言語が出てきたり、IPv4から見るように既存の規格が廃れることはあれど0と1から成り立つ根本を覆すことは恐らく不可能だし(難しい解説になるので当記事では割愛)既存の技術は先人たちの積み重ねから成り立っているのでITという基軸は廃れることは無いでしょう。



2.OSとは


OSという言葉を聞いたことがある人は多いと思うがあまり違いがわかっていなかったりしていると思いますので軽く触れたいと思います。
OSとはオペレーティングシステムの略で主にソフトウェアの根幹部分の役割をしています。
主なOSとしましてはWindows,mac,UNIX,LINUX,android,IOS等があります。
とまぁこういう書き方をほとんどのサイトではされてるとは思いますがこういう事を言うと賢い人に怒られてしまうのでもう少しわかりやすく書きます。

まず元々UNIXというOSが有りましてUNIXは凄い画期的なOSだったのですが金銭を払わないとまともに使えなかったり契約が鬱陶しくて面倒でした。
そこである時リーナスさんという中指を立てたがる暴言大好きな人がUNIXを参考にLINUXを作りあげLinuxを完全無料配布しました。
ちなみにmacやIOSはUNIXがベースとなっており、androidはLinuxがベースとなっています。(androidはLinux同様、UNIX認証を受けていません。)
UNIXはUNIXの商標認証というのが有りこれを受けているとUNIXであると言えます。
例えばmacはUNIXの商標認証を受けているのでmacはUNIXであると言えます。
一方前述どおりLinuxやLinuxをベースにしたandroidはUNIXをパクってはいるがUNIXの認証は通っていませんのでUNIXであるとは言えません。このようなOSのことをUNIXライク(UNIX系)と呼びます。

ここからが少しややこしいのですがUNIXやLinuxはOS自体を指すこともあればOSの総称となることもあります。
わかりやすく言うのなら「Windowsを買いたいです」とお店に言っても「7ですか?10ですか?(7はもう売ってないかもだけど)」となるのと一緒でUNIXやLINUXと言われても特定の一つのOSだとはわからないのです。
またWindowsであれば「7はもうすぐサポート終了するし10だな」と特定が出来ますがUNIXやLINUXは種類が豊富なので尚更一つだけの想定が難しいのです。



3.OSの違い


先程の記述通りOSには数種類あることがわかったと思います。
「OSの違いはわかったけどどれを買うべきだろう」とか「大学生はスタバでMACBOOK広げてドヤってるからMAC買えば良いのか?」とか違いがわからないと話にならないのでOSの違いを述べようと思います。
まずPCを購入しようと悩んでる一般の方には悪いことは言わないのでwindows一択だと思います。
時々馬鹿なサイトとか知りもしないくせに「macbookはコスパがいい!」とか言ってますけど大抵嘘です。
まずmacについてですがmacは現在apple社が独占しているので基本的にハードの選択肢が少なく高価なのが特徴です。
UNIXやLinuxは基本的に企業等が使うことが多く一般人の利用には向いていません(GUIが無いのもあるしね。)
その点windowsは最も多くの人に使われてるだけ有り優秀で使いやすくコスパもかなり良いのが特徴です。

そんなwindows贔屓をしておいてなんですが僕らエンジニアはwindowsが大嫌いです。全員がとは言いませんが少なくとも僕は嫌いです。ゲームやwindowsでしか起動出来ない何かが有る時以外はwindowsなんて触りたくもないくらいwindowsが嫌いです。
理由その①:セキュリティが弱い
windowsはとにかくセキュリティが弱いのです。理由としてはまず利用者が多いのでウイルス等の餌食になりやすいのが特徴です。僕はセキュリティ業界でもそこそこ仕事をしていますが「あそこの会社クラッキング(ハッキング)されたらしいよwindowsじゃなかったら良かったのにね」という会話も珍しくないくらいwindowsは弱いのです。(最近はセキュリティまともになってきたけど)
理由その②:バグが多い
windowsのシステムの中身(ソース)は見れないようになっています。これを用語でブラックボックスと言います。
PCに詳しい人達(ハッカー)はブラックボックスが大嫌いです。windowsはパクられたくないからこそ中身を隠してブラックボックスにしているのですが中で何をしているのかわからないような怖いOS使ってられるかよとなります。
その点Linux等は中身がいつでも見れるのでバグがあれば皆で共有し速攻で直せたり開発者が変なプログラムを仕組んでいてもバレるので安心です。
言うてmacもwindowsほどじゃないとは言えブラックボックスなんですけどね。
理由その③:windowsupdateがうざい
windowsはバグが多すぎてすぐにupdate来るんですよね。
これがうざすぎてイライラの元となります。
その点他のOSならコマンド一つで管理出来たり楽ちんです。
理由その④:音質や画質やフォントの問題
これは芸術系のお仕事をされてる人に多いと思いますがwindowsはmacに比べ音質、画質等が劣っています。
言うて最近はmacに劣らず綺麗な物もあるのでここらへんは好みの問題
理由その⑤:プログラマやエンジニアは主にmacやLinuxで開発するから
別にWindowsで開発出来ないことも無いのですが参考書籍等がmacやLinuxで構築されてる事が多いのでwindowsでやるのが面倒なんですよね。windowsのセキュリティに引っかかって面倒になることも多いです。
逆にC#と呼ばれる言語やWindowsのアプリケーションを作る時はWindowsで開発した方が楽ちんです。(PC2つも持ってない?仮想環境を使いなさい)
理由その⑥:bash実行環境が無い
bashという手軽に使える言語があるのですがそれがwindowsでは使えません。
嘘です。あまり知られてないけどwindows10は対応しています。
悪用されることが多いけどPowerShellもあるしwindowsも捨てたもんじゃないかもしれない



4.Linuxの解説(詳しく書くのでスルーでもok)


Linuxは通常Linuxディストリビューションという形式で配布されています。
LinuxディストリビューションとはLinuxの本体的なやつ(カーネル)とアプリケーション等を纏めた形式のことです。
何故このような形になっているかというと例えば「仕事のサーバーとして使いたい。」という時には余計なソフトをいれてはいけないのです。そのソフトに脆弱性(セキュリティ上の問題)があった場合にそこを攻撃されることがある為サーバーは余計なソフトを入れたくないのです。
中にはコマンドだけでしか操作出来ないディストリビューションもあります。
また、例えば僕のようにセキュリティ系の仕事をしてる人も多くのツールを利用する為に一々自分で入れるよりも初めから色々入ってパッケージ化されてるものを選ぶ方が都合が良いのです。
中には「ほとんど何も入ってないから自分で欲しいものだけ入れろよ」みたいなディストリビューションもあります。
また、Linuxは前述通り自分で好きな最低限のものが入っているパッケージを選ぶので滅茶苦茶軽いです。windowsみたいに意味の無い糞ソフトは入っていません。
これだけ聞くとLinuxは凄い優秀なように感じますが(実際優秀だけどね)使いこなすにはやたら面倒くさいコマンドを覚える必要があります。覚えなくても使えなくは無いのですがコマンドすら使えないのにLinuxを使う利点は無いので大人しくwindowsを使っていればいいと思います。(mac使いお前もな)
もしスタバとかでドヤ顔でmacを使ってる人がいれば「なんでwindowsじゃなくてmacなの?え?w芸術系の仕事でもコマンドを使えるわけでもないのにmacなの?w windowsでいいじゃんw」って煽ってあげましょう。



5.入力と出力の仕組み


コンピュータには入力装置と出力装置が有ります。
入力装置の主な例としてはキーボード、出力装置はモニター(ディスプレイ)がわかりやすいと思います。
詳しく書くと一つ記事が書けてしまうので超簡易的に書くのなら例えば1+2を計算したいとします。
キーボードで1+2を打ち込みそれを一時期手にメモリに保管します。その後メモリからCPUに渡され演算し3となってメモリに戻された後にモニターに3という数字を出力します。



6.ネットワークの仕組み


皆が普段使っているインターネットですがインターネットの仕組みまで把握できてる人はほとんどいないと思います。
まずそれぞれの家庭にはネットワークが有ります。これをローカルエリアネットワーク(LAN)と言います。
皆の持ってるPCやスマホもいきなり外の回線に繋がっているのではなく家庭や会社の中でネットワークを形成しています。
一般的な仕組みとしてはPCやスマホ等が一つのルーターと繋がっておりモデム(ONU)を通して世界中のネットワークと繋がれるようになっています。
世界中のネットワークも結局はLANの集合体となっており、皆が見てるWEBサイトも個人や企業のLANから発信されてるものとなっています。
世間一般でルーターと呼ばれる物の役割はここで語ると長くなってしまうのでそのうちネットワークについて語る時にでも語ります。



7.WEBサービスの仕組み


先程に続いてWEBサービスの解説をします。
皆がWEBページを見る時にブラウザと呼ばれるアプリケーションを使うと思います(Chrome,safari等)
仕組みとしましては基本的にまず皆はgoogle等の検索エンジン等を使いWEBページを開きますが、この検索エンジンというのはただのURLの寄せ集めに過ぎません(SEOがどうとかは割愛)
なので別にgoogleから飛ぶ必要はないのでURLさえ知っていればいつでも飛ぶことが出来ます。
このURLの正体はDNS(ドメイン)とやらに偽装されたIPです。
例えばURLの検索欄に「216.58.197.132」とIPを打ち込むと「https://www.google.com/」が開かれます。これはDNSという機能を使い「216.58.197.132」を「https://www.google.com/」と結びつけている為です。

話を戻しますが検索エンジンを使ったり直接URLをブラウザに打ち込むことによりWEBページが開かれると思います。
これはURLのIPの先に接続してそのページを見てることを表します。
なのでこのIPの先の人が公開しているPCの電源を切れば当然ながら接続することは出来ません。
この時IPの先の個人や企業はWEBサーバと呼ばれるものを利用していてそのWEBサーバが接続元の人のブラウザにデータを渡しているのです。
この個人や企業の情報発信側をサーバ、利用者をクライアントと呼びます。
クライアントがサーバに「WEBページを見せろ」等の要求をすることをリクエスト、「WEBページの情報を返す」等の返事をレスポンスと言います。
また場合によってはサーバ側でWEBサーバがDB(データベース)サーバから情報を取ってくる場合もあります。
データベースというのは主に会員サイトのように情報を保存しておく為に使います。



8.プログラミング言語とは


さて恐らく一度は皆も聞いたことがあると思いますが機械は全部0と1から成り立っております。これを機械語(マシン語)と言います。仕組みとしては電圧が高い時は「1」低い時は「0」と機械が解釈しているのです。
だけど一々機械に1と0を連続して入力するのは物凄い手間がかかります。
ので2進法から16進法に変えてみます。
例えば10進数で"36500"と入力したい場合、2進数では"1000111010010100"、16進数では"8E94"となります。
2進数では長くても16進数だと短く済みますね。よって人間が機械に対して命令する時は16進数で使われることが多いです。(16進数を使わないプログラミング言語が多いけど)
ちなみに16進数で記述したとしても前述通り機械は電圧の高さでしか判断できないので0と1しか判別出来ません。よって16進数で入力したものを0と1の2進数に翻訳する必要があります。
余談:ちなみに10進数ではなく16進数が使われる理由としては人間の手が10本だから人間は10進数だけどコスパ的に16進数が良い。という説を聞きますがだったら20進数でも良いじゃんと思います。
本当の理由は2進数と相性が良いのが16進数だったからでしょう。
例)2進数4桁の最大数である1111を16進数で表すと16進数一桁の最大値のFとなります。


今の16進数の話と同じでプログラミング言語の存在意義は長ったらしい2進数の羅列を短く人間でもわかりやすくする為に存在します。
当然先程同様プログラミング言語を機械が理解することはないので機械がわかるように翻訳する必要があります。
(ややこしくなるのでコンパイラ等の話は割愛)

また、複数プログラミング言語がある理由としては方言みたいなものです。
言い方が違うだけで全部意味合いは一緒です。
例として例えば外人がいるとします。
外人に対して「おは」と言うとします。
「おは」の意味が伝わらない場合外人に「「おは」は「おはよう」の略だよ。「おはよう」は英語で「good morning」だよ」訳す必要があります。
直接「おはよう」と話しても良いのですが発言者は面倒くさいので「おは」の二文字にしました。発言者が楽をする分翻訳者には手間がかかりましたね。
この例えは外人が機械となります。「おは」のような発言は短く記述できるがその分翻訳に手間がかかる(プログラム速度が落ちる)というわけです。
※中にはおはようではなく「おはようじょぺろぺろ」のようによくわからない挨拶をする人がいるせいで長い=速度が速いというわけではありません。別に発言者の問題じゃない場合も当然ありますが。

もう少し詳しく踏み込むと言語が多い理由としては得意分野が違うというのもあります。
例えばJavaという言語はWEBサービスに特化している、C++は車等のシステムに向いている等。
専門用語を出すのならライブラリやフレームワークによって同じ言語でも出来ることがかなり異なります。



9.番外編:ハッカーとクラッカー


よくごっちゃにしている人がいますがハッカーとはPCに滅茶苦茶詳しい人を指します。
皆がよく使うような悪い行いをする人はクラッカーと呼びます。
ハッキングという言葉も「紐解く」や「解析する」という意味合いです。(だからライフハックって言うよね)
皆がよく使うような悪い行いはクラッキングと言います。
ただあまりにもごっちゃにする人が多すぎるので最近ではホワイトハッカー(ホワイトハット)やブラックハッカー(ブラックハット)と呼ぶようになりました。
また、セキュリティ系のエンジニアは総じて多少なりともクラッキング行為が出来ます。敵の手法を知らずして対策なんて当然出来ません。なのでクラッキング=悪のある行為と捉えるのも多少違います。(言うてペネトレーションテストという用語が有るんだけどね。)

よく誤解されていることが「IPなんて知られても何も出来ねえよw」とか「ハッキング(クラッキング)なんて出来るわけねえじゃんw」とか「そんな技術簡単には学べないし書籍にも無い」とか言われていてセキュリティ意識の低さが嘆かわしいです。
少なくとも僕の周りには大手配信者が多く、有名な分狙われることも多いと思うので次回の記事では悪用されないようギリギリの範囲でクラッキングについて詳しく書ければなと思っております。

DOS攻撃者のIP特定方法

2015.03.07 (Sat)
DOS攻撃とは…サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすること。
今回はマニアックだがこの攻撃への対策の一環とし相手のIPの取得方法を記載しようと思う。
この方法はある時思いついたのだが調べたら誰もこの対策法について記載してないし「あれ?これ思いついたの俺だけじゃね?」って思ってるのでこの知識を公開することは少し残念だがこの技術を悪用する人はあんまりいないと思うので参考になれば幸いである。
※追記…非常に酷似した方法でのパケットキャプチャ方法は既にあるという情報をいただきました。世界は広いですね…

用語説明
・IP…PCやルーター等に割り振られる住所みたいなもののこと。ネットに接続するときにこのIPという数字に向かって情報が送られるから皆はネットが使えてるんやで。なお、本記事で言うIPとはグローバルIPのことである(192.168.x.xじゃない方ね)
グローバルIPの確認方法は「IP確認」等のワードで検索してもらって
ローカルIPの確認方法はコマンドプロンプト(cmd)で「ipconfig」とうったりしていただければわかります。
※ローカルIPの調べ方などは記載したりするつもり無かったのですが訂正しているうちに誤記をしてしまったので修正させていただきました。指摘してくださった方はありがとうございますね!

・ルーター…コンピュータネットワークにおいて、データを2つ以上の異なるネットワーク間に中継する通信機器のこと。
詳しくは後述する。
・TCP Monitor…通信のやり取りを見るツール。以下「tcpmon」とする。
別にパケットキャプチャー(通信の中身を見る)だけなら他の方法でも良いじゃんって思うかもだが一番初心者にわかりやすい見た目をしてそうなのでこれにする。

tcpmon等を用いてDOS攻撃を受けている時にIPを取得しようと試みた者も多いのでは無かろうか
tcpmonは通信している相手のIPが見えるしDOS撃たれても見えないわけがない!
そう思っていたものも少なくないだろうと考える。しかし実際問題大半の人はDOS攻撃に対するパケットキャプチャをすることが出来なかったはずだ。
これの理由としてはDOS攻撃はPCに対してではなくルーターに対して行われているものだからだというのが答えだ。
ルーターの役割を説明するために1分で書いた以下の図を見ていただきたい。
ルーター


まず理解していただきたいこととして基本グローバルIPはプロバイダ(回線の契約会社)から1つまでしか支給されない。
よって本来は1つのPCでしかネットに繋げれないのが普通であるが、通信先とPCの間にルーターを挟むことによりルーターにグローバルIPが付与されルーターが各PCにデーターを送信するのである。
なので複数PCを所持している人はわかると思うがどのPCを使おうが同じルーターに接続している場合グローバルIPは同じになる。
わかりにくいと思うので例えを出すと
ツイキャス運営が配信者Aに対してプレゼントを送るとします。
この際プレゼントに配信者Aの住所を書くと当然配信者Aにプレゼントが届きます。
ツイキャス運営は同様Bにもプレゼントを送らなくてはいけなくなりました。
しかしBはマンションに住んではいてどこの部屋番号に住んでるかはわかりません。
そこでツイキャス運営はその商品をマンションの管理人に届けてその後マンションの管理人にBさんの部屋に届けてもらうことにしました。
この例えで言うところのツイキャス運営が接続相手、マンションの管理人がルーター、配信者A,BがPCに当たります。
なおこの部屋番号のことをローカルIPと言います。
一世代前まではこのマンションの管理人が馬鹿なのでツイキャス運営からの荷物を配信者Bだけではなく全部屋の人に荷物を届けていたのですが(所謂バカハブ)今の管理人は有能なのでちゃんとその部屋の主だけに届けることが可能となりました。
この例えついでになんでDOS攻撃された時にIPを見ようとしてもIPを見れないかをこの例えで説明するとツイキャス運営は宛名を書かずにひたすらマンションの管理人に荷物を送り続けている状態だからです。
なので自分の部屋まで荷物が届いていれば誰から荷物が送られてきているかわかりますがマンションの管理人で荷物が止まっていれば誰から送られてきた荷物かはわかりませんよね。
そこで僕が思いついた対策は管理人室を自分の部屋に持ってこようという考えです。
LAN.jpg

具体的には上の図のようにLANカードをPCに挿しルーターとLANカードをブリッジ接続することによりパケットを取得することが可能となるので。
ここでブリッジ接続という言葉が理解出来ない人が多数だと思うので説明するとブリッジ接続というのは異なる機器を同一のものとして認識させるようにする接続のことである。
ここで先ほどLANカードを使うと言ったがもちろんLANカードじゃなくても構わない個人的には仮想LANカード(仮想NIC)をお勧めする。
こうしてLANカードとルーターをブリッジ接続することによりPCでパケットをキャプチャすることが可能になります。
またほぼワンタッチでブリッジ接続を切ることも可能となります。

今回ツールの使い方や詳しいブリッジ接続の方法は割愛させていただきますが調べれば簡単に出来ることなので是非試してみてね。
また現在日本の法律ではDOS攻撃をされても金銭的な損害が出ない限り攻撃者を罪に問うことは非常に難しいというのが現状です。
ですが攻撃者のIPをそのプロバイダ(回線会社)に通報することで相手の家に注意文を送ってもらったりプロバイダ契約の停止をさせることが可能となります。(検証成功済み)
ツールを持ってドヤ顔している糞ガキどもを通報したい人は是非是非試してみてね。

SkypeBAN実験結果報告

2013.12.19 (Thu)
今回は前回の記事(スカBAN&復旧についての知識)の後に独自にしていた実験などの報告をしようと思います。

スカBANとは
一定数以上のユーザーに違反通報及びブロックをされるとスカイプ運営が安全を重視しその通報されたアカウントを利用停止処分にすることで、この仕様を悪用し不正且つ組織的に通報することが問題とされています。
一定数以上と言うのもさほど多くはなく具体的な人数は記載しませんが本当に誰でもできるような人数です。


このことを踏まえ僕が一番初めに気になったことは「一人でもスカBANは可能なのか」です。
というわけで次のような実験をしてみました。

実験1:アカウントを数十個作って違反通報をする。
結果1:スカBAN失敗。
考察1:相当数で通報したので個数が足りないとは考えにくいと判断しました。ので次の可能性としてはIPかなと思いました。

実験2:実験1に加えて毎回IPを変えて違反通報をする。
結果2:スカBAN失敗。
考察2:IPでもないとするとPC自体の何かが問題なのかなと思いPC自体を変えることにします。

実験3:IPや環境は一切変えずPCのデータを数十回変えて違反通報することにする。
結果3:スカBAN成功。
考察3:スカBANはルーター依存等諸説ありましたがその可能性はなくなりましたね。
次は具体的にPCの何に依存してるのかを調べてみることに。

実験4:昔プロダクトキーを変えることによりスカイプ永BANが解除できたのでプロダクトキーを数十個用意して違反通報する。
結果4:スカBAN失敗。
考察4:スカBANを失敗したのはかなり意外でした。それに最近ではAPIの仕様変更のせいかプロダクトキーを変えても永BANは直せないことが判明。

この後の実験を経て大体何をすればスカBANができるのかはわかりました。
が、記事内では真似する人が出るのを防ぐためあえて記載しません。
ただこの実験のおかげで1つのPCでスカBANをすることに成功&それを自動化することにも成功。
自動化に成功したことにより作業効率が捗ったので次はスカイプ永BANの実験を行いたいと思います。
長くなるのもあれなので次の記事にてその報告をさせていただきます。

スカBAN&復旧についての知識

2013.06.21 (Fri)

スカBANとは


今日は連日続いているSkypeBAN(通称:スカBAN)についてお話したいと思います。

スカBANとは多人数に違反通報及びブロックをされるとスカイプ運営が安全を重視しその通報されたアカウントを利用停止処分にすることで、この仕様を悪用し不正且つ組織的に通報することが問題とされています。

過去検証した時(2010年頃)にはスカBANは20人で違反通報することによりBAN出来ましたが最近検証してみた結果では15人くらいでもBAN出来たので人数に推移があるようです。


Skype永久BAN


このスカBANについてですが新アカウントを取得しそのアカウントで活動すれば何ら問題はない訳ですが、
思い出となるチャットログやスカイプでしか絡みがない人のコンタクトがわからなくなったりと色々と問題です。

またそのスカBANをしてくる人が非常に悪質であれば作り直しても作り直してもスカイプはBANされますし、
何度も何度もスカBANされればスカイプ永BANという状態に陥り、
そのPCからは二度とスカイプにINすることが出来なくなります。

僕の周りでも永BANになった人は何人かいて、少ない人では7個で多い人では50個BANされて永BANになったので一概に何個で永BANという決まりはないようです。

このスカイプ永BANについては特殊な方法を使えば復旧することも出来ますし
スカイプ永BANに陥らなくする方法もありますがスカイプ永BANというのはスカイプ社の仕様上故あえて今回は記載しません。


Skypeの耐久度


次に「スカイプの耐久度をあげる」と通常呼ばれる方法について、
つまりSkypeを通報されてもBANされずに防ぐ方法についてです。

色々と憶測で言われていて俗に
・課金する
・コンタクト数を多くする
・プラミアムアカウントにする
・BANされたアカを復旧する
等が挙げられています。

これらの真相についてですが、
まず課金については作ったばかりの1000円以上課金したアカウントを20人で通報したらBANできたのでこれはおそらくガセです。

またプラミアムアカウントも20人で通報して落とせました。

次にコンタクト数ですがこれは上限が決まっていない為どのくらいあったらとかはわかりませんが
僕のコンタクト数3000件のアカウントを20人で通報したら即BANできたのでこれもおそらくガセです。

最後に復旧アカですがこれは間違いなく耐久度が上がります
現に僕がいくつか復旧アカを作って何人かの生主に配布してきましたが一度もスカBAN祭りとかでBANされませんでした。
※スカBAN祭りとは配信を通しリスナーにスカイプを通報させる祭りのこと。基本的に大手が狙われていく

しかしこの復旧アカも無敵というわけではなく自分の外部人数が500~600人ほどいる時に5日間くらい自分で自分のアカウントを通報してもらった場合BANになりました。
正確にはリスナーにコンタクトにいる人に更に拡散するように伝えた為、通報した人数はこれよりも多かったはずです。

よって、復旧アカウントはほぼ普通の配信者ではBANすることは出来ませんが今回の石川典行氏みたいに何年もかけて狙われると流石にBANされてしまうというわけです。(ちなみに僕が配信で晒したことのある計7アカウントは全部復旧です)


スカイプ復旧


次に肝心のスカイプ復旧についてですが
今は非常に難しい状態となっております。

僕も新年になってからはまだ両手で数えれる程度しか復旧を成功出来ておりません。
成功する確率が皆無とは言いませんがほぼ0に近いと言っても過言ではありません。

また現スカイプの運営である日本Microsoft社に何度か電凸したこともありますが、
BANに関しては本社のアメリカの管轄らしく日本の方からはどうすることも出来ないようです。

では、もうエクスポートなどを行っていない場合にはチャットログやコンタクトは戻すことは出来ないのか?というとそうではありません。
その程度ならdbファイルを移せば確実に出来ます。
※しかし手順を間違えて上書きなどをしてしまうとどうやっても復旧できなくなってしまうので知識なくすることはお勧めしません。
このやり方については聞いていただければ答えます。


最近のスカBAN事件について


スカBANは渋谷のキングという配信者が始めに発見した(正確にはキングリスナーのカッパ姫が会議にて見つけたらしい)と俗に言われていて、その後エセアカや隊長、AB蔵という配信者などがスカBANをメインに放送してきました。

基本スカBANをする配信者の傾向としては口喧嘩が弱くまともに喋ると負けてしまうのでスカBANという言論の弾圧に逃げるように見受けられます。

現に今騒がれているAB蔵氏も過去数回にわたり僕に喧嘩凸で挑み圧倒的に敗退しており、その鬱憤を晴らすためスカチャン会議などで僕の陰口を叩き僕がその会議に追加されると急にミュートをし退席をするなどのチキンっぷりを見せつけてくれました。

数日前も僕をスカBANしようと配信で頑張ってBAN誘導していましたが結局スカBANすることは叶わず、その後スカBAN出来なければ僕に通話をかけると宣言していたにも関わらず過去のトラウマ故、僕に凸をかけることは出来ず配信を終了して逃げてしまいました。

また、彼に至ってはかつて僕としゅき氏が喧嘩凸大会を妨害したときに数多くのスカイプをBANされていてその時、彼がしゅき氏にした発言が「スカBANで逃げてないでちゃんと話し合えないんですか?しょうもない」です。
完全に今の彼にブーメランしていますよね^^;;
まぁスカBAN配信者は総じてスカBANとかをして目立たないとコミュを伸ばせない程度の人ばかりなんで僕は今後も相手をするつもりはないです。


余談


余談ですが、スカイプBANという蛮行を行っているのは基本的に日本人だけです。
というか海外ユーザーは基本友達や家族との交流やビジネスくらいにしか使用していないらしくそれ故、ユーザー間での情報交換がないためスカイプBANが発見されていないようですね。

今回の件で大手配信者が揃いも揃ってスカBANされたからと騒ぎ立てるのはナンセンスだと思います。
AB蔵みたいなクラスの隅っこで読書してるような地味系過疎配信者がスカBANなんて誰でも出来るような行為を行うだけであれだけスポットライトを浴びることが出来るなら自分でもスポットライトを浴びれるかもと他の過疎配信者が真似しかねません。
なので今後こういう配信者が現れないためにもニコ生運営様はきちんとAB蔵を永BAN処分にしないといけないと思います。



次の記事に続きます。

パスクラック対策 <Raven>

2013.01.16 (Wed)
最近パスクラックツールが出回ってるらしく、SkypeやTwitter等を初めとしたアカウントが乗っ取られる被害が増加しておりますので今回はその対策をお教えします。
※本記事に出てくる"クラックと"いう用語はパスワードを解析するの意です


パスクラックの手法


パスクラックを防ぐ為にはパスクラックの手法から理解する必要があります。

仮にSkypeを対象に考えます。
Skypeにはパスワードを決めるに辺りいくつかのルールがあります
・6~20文字
・半角英数字
・英語と数字の両方を使用
※昔登録した人は4文字以上の半角英数字が条件です。

これに対し最も確実的にパスワードをクラックするにはa~z、A~Z、0~9を順に組み合わせて総当りで行います。
例)aaaaa0,aaaaa1,aaaaa2,aaaaa3・・・・aaaaa9,aaaab0・・・・・
この総当たり攻撃のことをブルートフォースアタックと言います。
しかし、ブルートフォースアタックを行ったとしてもパスワードが何桁かと限定されたりしてない限りは時間が掛かり過ぎてしまいそう簡単にクラックすることは出来ません。

そこで有力になってくるのが辞書アタックといわれる攻撃で、先程のように総当たり攻撃では無く、ネット辞書と呼ばれる単語集のような物を組み合わせることによりパターン数を減らした総当たり攻撃が出来ます。
6桁のa~zのアルファベットを総当たりした場合パターン数は26^6通りとなるが、例えばパスの中にravenの文字列が含まれてる事が既に決まっている場合はわずかパターン数は52通りしか無い。
※^は乗数

ネット辞書には常用語等の多くの単語が組まれており、統計的に使われている可能性の高いパターンにより辞書が組まれています。
ネット辞書自体はネットのそこら辺に落ちているので簡単に見つけてくることが出来ます。
また、攻撃したい対象の情報をそこに追記することも簡単にできます。
例)誕生日の19900101という文字列を組み込む。相手のTwitterIDを組み込む。相手のペットの名前を組み込む等。

ちなみにLINUXにあるcrunchというものを使えば簡単に条件に沿ったワードリストが作れるので興味が有る人は自分で作ってみてパターン数等を調べてみてね。
自分で実際に辞書攻撃してみるとどの位、時間が掛かるのかとかもわかり易いと思います。(2018年追記)


辞書アタックに対抗するには


パスクラックを避けたいのならパスワードはなるべく長くして単語として意味の通じない組み合わせを選びましょう。
また最近では多くのパスワードにて記号を用いることが出来るようになっています。
これも活用しましょう。
例)ik)1f%T./e2`r24-3jkL+\^

上記を守ればPC自体が乗っ取られたり、キーロガなどのウイルスを組み込まれたり、パスワードを管理してるサーバー側がクラックされない限りは恐らく乗っ取られることは無いです。

ちなみにTwitterではパスワードの文字数制限が無いらしく、
僕のTwitterパスワード数は200文字以上になっております。


追記(2018)


パスワードは定期的に変えようという話を多く見かけますが、最近ではあれはむしろ危ないから止めたほうが良いという意見が多くなってきました。
またPCに付箋等でパスワードを書いている人がいますがそれらもクラックされる要因の一つになり易いです。(通称:ソーシャルエンジニアリング)

この記事でも「パスワードを管理してるサーバー」について触れていますが、現実問題こういう企業から漏れたメールアドレスやパスワードが多く流出するケースは非常に多いです。
ので流出する可能性も考慮に入れて、サイトやサービスごとに違うメールアドレスとパスワードを使うように心がけましょう。

また、秘密の質問というセキュリティーシステムが流行っていますがあれはバカ正直に答えるものではありません。答えたら簡単にパスワードが再発行できてしまうのであれに関しては「あなたのお父さんの名前は?」「ヒポクラテスの三日月」というように自分にしかわからないような狂った回答にしましょう。

お勧めのパスワードの覚え方は「残酷な天使のテーゼ」という単語に合わせて「znkkntsntz」というように覚えやすいフレーズを利用すると良いですね。
出来ればこれだけではなく助詞の後には記号を入れる。記号の一番目は「)」二番目は「@」のような決まりを作ってもいいと思います。
他にもあえて一文字ずらすという手法もお勧めです。(「シーザー暗号」で検索してみてね)
 | HOME |