FC2ブログ

生主見聞録

リニューアルしました。好きなことを書きます。

指定期間 の記事一覧

パスクラック対策 <Raven>

2013.01.16 (Wed)
最近パスクラックツールが出回ってるらしく、SkypeやTwitter等を初めとしたアカウントが乗っ取られる被害が増加しておりますので今回はその対策をお教えします。
※本記事に出てくる"クラックと"いう用語はパスワードを解析するの意です


パスクラックの手法


パスクラックを防ぐ為にはパスクラックの手法から理解する必要があります。

仮にSkypeを対象に考えます。
Skypeにはパスワードを決めるに辺りいくつかのルールがあります
・6~20文字
・半角英数字
・英語と数字の両方を使用
※昔登録した人は4文字以上の半角英数字が条件です。

これに対し最も確実的にパスワードをクラックするにはa~z、A~Z、0~9を順に組み合わせて総当りで行います。
例)aaaaa0,aaaaa1,aaaaa2,aaaaa3・・・・aaaaa9,aaaab0・・・・・
この総当たり攻撃のことをブルートフォースアタックと言います。
しかし、ブルートフォースアタックを行ったとしてもパスワードが何桁かと限定されたりしてない限りは時間が掛かり過ぎてしまいそう簡単にクラックすることは出来ません。

そこで有力になってくるのが辞書アタックといわれる攻撃で、先程のように総当たり攻撃では無く、ネット辞書と呼ばれる単語集のような物を組み合わせることによりパターン数を減らした総当たり攻撃が出来ます。
6桁のa~zのアルファベットを総当たりした場合パターン数は26^6通りとなるが、例えばパスの中にravenの文字列が含まれてる事が既に決まっている場合はわずかパターン数は52通りしか無い。
※^は乗数

ネット辞書には常用語等の多くの単語が組まれており、統計的に使われている可能性の高いパターンにより辞書が組まれています。
ネット辞書自体はネットのそこら辺に落ちているので簡単に見つけてくることが出来ます。
また、攻撃したい対象の情報をそこに追記することも簡単にできます。
例)誕生日の19900101という文字列を組み込む。相手のTwitterIDを組み込む。相手のペットの名前を組み込む等。

ちなみにLINUXにあるcrunchというものを使えば簡単に条件に沿ったワードリストが作れるので興味が有る人は自分で作ってみてパターン数等を調べてみてね。
自分で実際に辞書攻撃してみるとどの位、時間が掛かるのかとかもわかり易いと思います。(2018年追記)


辞書アタックに対抗するには


パスクラックを避けたいのならパスワードはなるべく長くして単語として意味の通じない組み合わせを選びましょう。
また最近では多くのパスワードにて記号を用いることが出来るようになっています。
これも活用しましょう。
例)ik)1f%T./e2`r24-3jkL+\^

上記を守ればPC自体が乗っ取られたり、キーロガなどのウイルスを組み込まれたり、パスワードを管理してるサーバー側がクラックされない限りは恐らく乗っ取られることは無いです。

ちなみにTwitterではパスワードの文字数制限が無いらしく、
僕のTwitterパスワード数は200文字以上になっております。


追記(2018)


パスワードは定期的に変えようという話を多く見かけますが、最近ではあれはむしろ危ないから止めたほうが良いという意見が多くなってきました。
またPCに付箋等でパスワードを書いている人がいますがそれらもクラックされる要因の一つになり易いです。(通称:ソーシャルエンジニアリング)

この記事でも「パスワードを管理してるサーバー」について触れていますが、現実問題こういう企業から漏れたメールアドレスやパスワードが多く流出するケースは非常に多いです。
ので流出する可能性も考慮に入れて、サイトやサービスごとに違うメールアドレスとパスワードを使うように心がけましょう。

また、秘密の質問というセキュリティーシステムが流行っていますがあれはバカ正直に答えるものではありません。答えたら簡単にパスワードが再発行できてしまうのであれに関しては「あなたのお父さんの名前は?」「ヒポクラテスの三日月」というように自分にしかわからないような狂った回答にしましょう。

お勧めのパスワードの覚え方は「残酷な天使のテーゼ」という単語に合わせて「znkkntsntz」というように覚えやすいフレーズを利用すると良いですね。
出来ればこれだけではなく助詞の後には記号を入れる。記号の一番目は「)」二番目は「@」のような決まりを作ってもいいと思います。
他にもあえて一文字ずらすという手法もお勧めです。(「シーザー暗号」で検索してみてね)

ニコ生の未来

2013.01.15 (Tue)

ニコ生のメジャー化


最近ニコニコ生放送全体の視聴者数がとても多くなってきたと感じる。
政治関係のことを公式で取り上げたりテレビなどのマスメディアへの進出。どんどん名前が売れることは非常に良い事だと思う。

しかし、視聴者が増えてニコ生がメジャー化すればするほど規制が厳しくなるのは配信者という立場からしたら喜ばしいことでは決して無い。


以前との比較


実際ニコ生のBAN基準は年々厳しくなっており僕がニコ生を見始めた2009年頃と比べるとまさに雲泥の差だ。
また、BANが厳しくなるだけではなくBAN基準はとても曖昧で、時には理不尽な理由でBANされることも多い。

私は友達に「誕生日おめでとう!」と言っただけで何故かコミュと本アカを永久停止にされたり、女声を出しただけで性的音声扱いになりBANされる等、理不尽極まりないのがニコ生のBAN基準なのである。


メジャー化に伴う人気コンテンツの衰退


ニコ生がリアルの世界に認知され出すことに比例してエロイプ釣り放送や喧嘩凸放送等のニコ生での本来の人気コンテンツが不人気になりつつある。

釣り放送はニコ生の中でも特にBANされやすい放送で、大手配信者になるとBANを恐れ釣り放送を避けるようになる。
本来過疎配信者の参考となるはずの大手配信者が釣り放送を避けるようになることで、新規の釣り配信者は大手配信者の配信を参考にすることが出来なくなり、独自のやり方で放送をすることになる。
その結果、独創的で才能の有る極少数の配信者以外は人気が出ずに配信界から去ってしまう。

喧嘩凸の衰退の理由は配信者及び視聴者の低年齢化にあると私は考えている。
喧嘩凸とはある種の知識勝負で頭の良い方が勝つというのが定説だが、ニコ生のメジャー化により視聴者層の低年齢化してきており、視聴者自体がどっちの喧嘩凸者が正論を言っているか判断できず雰囲気だけで勝敗を判断してる傾向が非常に強い。

実体験として、私が喧嘩凸を挑まれ明らかに勝っているような状況下でも喧嘩凸相手の囲いは自分の囲っている配信者の勝ちを主張し続ける。
試しに相手のどこが勝っていたのかを相手のリスナーに具体的に聞いてみたが誰も説明できるものはおらず、相手の喧嘩凸者が敗北を認めても7なおリスナーは自分の囲ってる配信者の勝ちを主張し続けていた。
つまり現在の喧嘩凸のリスナーは正論かどうか等の論理性は一切関係なく、雰囲気や感情論だけで判断していることになる。
こんな雰囲気だけのくだらない戦いでは、正論を言う配信者や正論の判断が出来る古くからの視聴者が離れていっても仕方がない。
現に多くの喧嘩凸者がこのくだらない風潮に呆れて消えてしまった。


ニコ生の今後


前述通りニコ生がメジャー化すればするほど釣りや喧嘩凸などの放送はどんどん不人気になっていき、ゲームや雑談等の放送だらけになってくるだろう。
現に昨今のちくらん(ニコ生で主流のランキング)では昔より雑談配信者やゲーム配信者が多く見られる。

「過激な放送なんてなくても良い」というような意見があるかもしれないが僕はそうは思わない。
実際今の人気配信者の殆どがキチガイ配信で伸びた配信者ばかりだし未だに過激な放送に需要があるのは明白だ。


peercastとニコ生の差


peercastというニコ生の大先輩に当たる配信サイトでは(厳密には配信サイトでは無い。)喧嘩凸等の過激な放送が人気を博していた時代も有ったが今はゲームと雑談放送がほぼ全てを占めている。

有る日、僕がpeercastにてゲーム放送をしている時にリスナーに「外配信で自称芸能人を名乗り何人騙せるか」という配信の企画を提案すると、多くのリスナーから「人を騙して何が楽しいの?」というレス(ニコ生で言うところのコメント)がきた。
これをニコ生で提案した時はリスナーのコメントは期待に溢れていた。

僕自身はドッキリ番組のような人を小馬鹿にする事に面白さを感じるしそう考えるリスナーも少なくはないと思うがpeercastでは「キチガイみたいな放送が見たいならニコ生」というレスも多く見られたことからpeercastでは過激な放送を見たいと考える人は殆どいないことが伺える。


peercastから見るニコ生の今後


ニコ生は黎明期のほとんどがキチガイ配信で有り、過激な放送があったからこそここまで大きく成長出来たと誰しもが考えているはずである。
だが現在のニコ生ではメジャー化に伴い世間体を気にしてどんどん過激な配信を弾圧するようになっている。

また、ニコ生の魅力の大部分はテレビで出来ないような事が出来ることだと私は思っている。

このままニコ生がメジャー化して更にキチガイ放送が過疎っていけばpeercastとの放送内容の差は殆ど無くなり、古くからいる過激な放送を見ていたリスナーはニコ生を見捨てていくだろう。
新規ユーザーを獲得することも大事だが古くからの視聴者を大事にして欲しいというのが僕の運営への願いです。


追記(2018年)


この記事で予想した通り、現在ニコ生は運営の態度を非難されユーザー離れが激化し動画ではyoutubeに、生放送ではツイキャスに完全にシェアを奪われてしまいました。
また、あの頃に比べgdgdした雑談やゲーム配信がランキングの殆どを占めている状況です。
僕ら元ニコ生の大手配信者は恐らく誰一人としてもうニコ生運営には期待していません。

この記事の関連記事はこちら ニコ生は衰退しました

ネットは"所詮ネット"なのか?

2013.01.14 (Mon)

ネット軽視の風潮


対人関係において「所詮ネット」という考えの人は多くいる。

「所詮ネット」や「ネット恋愛()」という言葉が多用されてることからもネットの対人関係を軽視している人が少数でないのは明白だ。
ネット軽視派により裏切られ傷ついた経験を持つ人も決して少ない数ではないはずだ。


ネットでの人間関係の弱点


ネットでは互いの素性を知らない為いくらでも偽れてしまうし、人間は相手の表情を見て感情を読み取ろうとする能力が高い為に表情が読み取れない事を不安に感じてしまうことも多々ある。

また、ネットでの関係において簡単に対人関係を切れることも大きな問題だ。
リアルでは学校や職場等のコミュニティに依存している為に中々関係が切れることは無いがネットではブロック一つで簡単に縁が切れてしまう。

この特性を利用して迷惑をかけるだけかけて謝罪すること無くブロックで逃げた気になっている人も多くいる。これこそまさにネットの脆弱性をついた悪しき文化である。
こういう逃げられ方を経験したりしたり、友人関係が少し気まずくなっただけでブロックして関係を切られた経験者なら確かに「所詮ネット」と思ってしまっても仕方ないかも知れない。


ネットだからこそ救われた人もいる


上記で記したことは所詮一面的な見方なのではないかと私は考える。
素性が知られてないということを救いに感じる者だっているはずだし、ネットで簡単に対人関係を切れることも人間関係の希薄さを学べたり関わりたくない人と関わらなくて済むというメリットがある。

例えば学校で虐められたり、家庭で虐待を受けリアルに居場所をなくされてしまった人が新たにリアルにて人と関わることは難しい。
だがネットでなら怖いと思ったりこの人とは上手く付き合うことが出来ないと思えばブロックして逃げることが出来る。そうすることで自分の境遇を理解してくれる人に巡り合うことも出来なくはないはずだ。

リアルでは学校や職場というコミュニティを通さなければ中々他者と親しくなる機会は得られないが、ネットなら年齢や職種にとらわれることなく簡単に他者と交流することが出来るし、
ネットで知り合った人同士で結婚した事例だってネットを通して自殺を止めた人だっていくらでもいるはずだ。

こんな素敵な性質があるにも関わらずあなたはまだ「所詮ネット」という考えを抱き続けますか?
あなたが会話している相手はbotではなく同じ人間です。


結論


ネットにはネット、リアルにはリアルの優れたところがあると私は考える。
 | HOME |