https://www.bravotouring.com/~yano/archives/2013/11/06/ Recent content in 2013/11/06 on Yano's digital garage Hugo en-us Wed, 06 Nov 2013 23:08:04 +0900 https://www.bravotouring.com/~yano/diary/it/20131106password.htm Wed, 06 Nov 2013 23:08:04 +0900 https://www.bravotouring.com/~yano/diary/it/20131106password.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20131023adobe.htm">先日</a>書いた、<a href="http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html">アドビネットワークに対する攻撃で顧客情報が一部流出</a>した事件。</p> <table align="right" class="Panorama"> <tr> <td><img alt="お客様情報のセキュリティに関する重要なお知らせ" src="https://www.bravotouring.com/~yano/images/2013/20131106password.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html">お客様情報のセキュリティに関する重要なお知らせ</a>より</td> </tr> </table> <p>10月末には<a href="http://www.itmedia.co.jp/enterprise/articles/1310/30/news044.html">影響は3800万人に</a>ものぼる事がわかったが、流出したパスワードが解析されて<a href="http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html">安易なパスワードの実態、190万人が「123456」使用</a>という事が公表された。</p> <p>相当数の死蔵アカウントが含まれるとは思うが「123456」の人が約5％もいるっていうのは「123456」を20回試せば突破できるという事なので、驚くべき実態と表現するのはもっともだが、個人的にはそれ以上に「暗号化されていた流出パスワードが現実的には第3者でも復号可能な難易度であった」方が深刻だ。</p> <p> <blockquote cite="http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html">Adobeがハッシュよりも対称鍵暗号を選び、ECBモードを選択し、全てのパスワードに同じ鍵を使っていたことや、ユーザーが平文で保存していたパスワード推測のヒントがあったおかげ</blockquote>という事なので、やはり「あと一手間」を惜しんじゃダメという事なんだなと思う。</p> <p class="Reference">【参照】 <br/>●ITmedia エンタープライズ <a href="http://www.itmedia.co.jp/enterprise/">http://www.itmedia.co.jp/enterprise/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1310/04/news045.html">Adobeにサイバー攻撃　290万人のユーザー情報に不正アクセスの可能性</a> 2013年10月4日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/1310/30/news044.html">Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に</a> 2013年10月30日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html">Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用</a> 2013年11月6日 <br/>●GIGAZINE <a href="http://gigazine.net/">http://gigazine.net/</a> <br/>┗<a href="http://gigazine.net/news/20131107-adobe-password-top-100/">Adobeから流出したパスワードでよく使われていたものトップ100が公開される</a> 2013年11月7日 <br/>●Adobe <a href="http://www.adobe.com/">http://www.adobe.com/</a> <br/>┣<a href="http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html">お客様情報のセキュリティに関する重要なお知らせ</a> <br/>┗<a href="http://helpx.adobe.com/x-productkb/policy-pricing/encc.html#japanese">パスワードのリセットに関する重要なお知らせ</a> </p>