【麻呂】.zipのパスワードの解析技術 15文字でも15時間以下で解析可能に

[1 サーバル ★ 2019/05/18(土) 21:27:17.63 ID:AjcwhoLN9]

Support for PKZIP Master Key added to #hashcat with an insane guessing rate of 22.7 ZettaHash/s on a single RTX 2080Ti. All passwords up to length 15 in less than 15 hours with only 4 GPUs! Excellent contribution from @s3inlc and @EU_ScienceHub
https://twitter.com/hashcat/status/1129441728761610242?s=21

ふぁー…暗号化ZIP、GPUを使えば秒間22.7ゼタ（227該=227兆の1億倍）ハッシュを計算できるので、15文字のパスワードでもGPU4つで15時間以下で解読できると。エラい時代になってしもた
https://twitter.com/archangel_ht/status/1129662453975937025?s=21
https://twitter.com/5chan_nel (5ch newer account)

[2 名無しさん＠１周年 2019/05/18(土) 21:28:06.03 ID:zE3wLmow0]

教師

[3 名無しさん＠１周年 2019/05/18(土) 21:28:34.59 ID:JnWRDt5p0]

画像も貼らずにスレ立てとな!?

[4 名無しさん＠１周年 2019/05/18(土) 21:28:37.16 ID:dqkOk9Ng0]

メールでパス付きzipを送った後にメールでパスワードを送る日本企業ってなんなんだろうな

[5 名無しさん＠１周年 2019/05/18(土) 21:29:47.61 ID:ZxKVWl5W0]

GPU4つでって

[6 名無しさん＠１周年 2019/05/18(土) 21:30:00.24 ID:mzGiVUxb0]

　,;:⌒:;,
8(･ω･)8　もっと強度の高いハッシュアルゴリズムを使えばいいだけだろ

[7 名無しさん＠１周年 2019/05/18(土) 21:30:10.58 ID:T2vBVx9/0]

pikazip?

[8 名無しさん＠１周年 2019/05/18(土) 21:30:37.22 ID:0s731u1q0]

２回掛ければ？

[9 名無しさん＠１周年 2019/05/18(土) 21:30:48.91 ID:ema6Lrp90]

>>4
何か問題でも？

[10 名無しさん＠１周年 2019/05/18(土) 21:31:33.57 ID:Wjy9GCnq0]

>>4
しかも添付したメールへの返信でそのpass送るからな

[11 名無しさん＠１周年 2019/05/18(土) 21:31:43.84 ID:AB3g0Z3X0]

>>4
破られないことを考えているのではなく
漏洩対策を行った事実だけの行為です。

君が心配することではない。

[12 名無しさん＠１周年 2019/05/18(土) 21:31:53.02 ID:xc4BJdSE0]

昔ネットでひろった奴はだいたいrarだから意味ねーな

[13 名無しさん＠１周年 2019/05/18(土) 21:32:02.41 ID:dPVyvvjn0]

俺の残金98円の貯金狙うために15時間使うとは
こわいやつらや

[14 名無しさん＠１周年 2019/05/18(土) 21:32:24.18 ID:FMKGmdBJ0]

バーガーのパティを積み重ねてゼッタマックとかヨッタマックとか言ってたのはもう何年前になる？

[15 名無しさん＠１周年 2019/05/18(土) 21:32:46.20 ID:Mhb5ErR60]

>>4
これ手動で送ってると思ってそう

[16 名無しさん＠１周年 2019/05/18(土) 21:33:26.79 ID:li3+sy2I0]

rarを頼む
パス忘れた

[17 名無しさん＠１周年 2019/05/18(土) 21:33:32.39 ID:9rPcSoeH0]

PKZIP超懐かしいな

[18 名無しさん＠１周年 2019/05/18(土) 21:34:04.64 ID:o4pq6Xhm0]

>>4
企業だけじゃないよ
行政もです

[19 名無しさん＠１周年 2019/05/18(土) 21:34:43.74 ID:j19pYivd0]

>>15
手動でやってるとこあるぞ
笑える

[20 名無しさん＠１周年 2019/05/18(土) 21:34:45.66 ID:MVAb+kad0]

謎ジャムやラブマ重ねないとだめだな

[21 名無しさん＠１周年 2019/05/18(土) 21:35:33.77 ID:ema6Lrp90]

>>19
なんで笑えるの？
手動の方がやる意味あるぞ

[22 名無しさん＠１周年 2019/05/18(土) 21:35:41.59 ID:R2e1UA0+0]

そこまでして解析する必要がある情報をインターネットで送るのかという疑問

[23 名無しさん＠１周年 2019/05/18(土) 21:36:33.39 ID:hoLoYD5+0]

老害「な？　FAXのほうが確実だろ？」

[24 名無しさん＠１周年 2019/05/18(土) 21:36:34.66 ID:ZlUBkijV0]

え？パスを15時間以内で？

[25 名無しさん＠１周年 2019/05/18(土) 21:36:37.20 ID:EP9pqHR10]

パス不明の動画、消さなきゃよかった

[26 名無しさん＠１周年 2019/05/18(土) 21:37:17.57 ID:gkS1um2x0]

半角文字列板向きの話題だな

[27 名無しさん＠１周年 2019/05/18(土) 21:38:06.70 ID:yY8gmfy10]

これはまたクソヤベエなw
まあネットを介した瞬間、安全性なんてものはないけどさ…。

[28 名無しさん＠１周年 2019/05/18(土) 21:38:09.83 ID:XWceMS1x0]

12345.zip
pass:12345

[29 名無しさん＠１周年 2019/05/18(土) 21:38:25.51 ID:eb0zq5ym0]

>>26
rarしか需要がない予感

[30 名無しさん＠１周年 2019/05/18(土) 21:38:27.26 ID:x3Q68fJH0]

すげーな、漢字で16桁のパスワードもそんな短時間で解けるようになったんか
ちょっと昔のファイルを探してみよう

[31 名無しさん＠１周年 2019/05/18(土) 21:38:36.08 ID:C5v0RfV30]

そんな時代になったのかぁ…

>>4
どこが始めたんだろうね
まぁ暗号化せずに送ることもできる

[32 名無しさん＠１周年 2019/05/18(土) 21:39:40.81 ID:qQwpco/E0]

アルファベット大小あり記号数字ありで15時間以内？
そりゃすごい

[33 名無しさん＠１周年 2019/05/18(土) 21:40:06.76 ID:mzGiVUxb0]

>>22
　,;:⌒:;,
8(･ω･)8　どうなんだろうね
　　　　　　海外の大使館とかに暗号化して機密情報を送るとかインターネットとか使ってるんだろうか
　　　　　　アメリカもロシアもインターネット盗聴してるだろうけど破るのは不可能なんだろうな

[34 名無しさん＠１周年 2019/05/18(土) 21:40:25.74 ID:R2e1UA0+0]

これ一々解析するより
ハッシュ値すべてのＤＢ作って二分値検索すりゃ一秒以下じゃねーかと思った

[35 名無しさん＠１周年 2019/05/18(土) 21:41:08.90 ID:eb0zq5ym0]

>>30
解析用のPC用意するのはともかく専用のプログラムもいるんじゃないか？
準備したらサロゲートペア15文字でテストだ

[36 名無しさん＠１周年 2019/05/18(土) 21:41:10.27 ID:nE5cPaXS0]

アカウントはハック余裕ってことやろ？

[37 名無しさん＠１周年 2019/05/18(土) 21:42:28.10 ID:m6ke+7rZ0]

>>4
大昔に始めてしまって今更辞められないならともかく
うちは先月導入だぜw

[38 名無しさん＠１周年 2019/05/18(土) 21:43:13.38 ID:eb0zq5ym0]

>>34
ハッシュ値すべて？
置く場所はSSDでいいのか？

[39 名無しさん＠１周年 2019/05/18(土) 21:43:22.28 ID:w4Pw4oSh0]

中のデータ暗号化しとけば良い

[40 名無しさん＠１周年 2019/05/18(土) 21:44:03.69 ID:7wWu9SpJ0]

>>23
実はそれはかなり正しい

[41 名無しさん＠１周年 2019/05/18(土) 21:44:27.29 ID:uJAyAyW00]

.lvmで頂戴

[42 名無しさん＠１周年 2019/05/18(土) 21:45:19.89 ID:dZpj6nlt0]

>>7
いつの何かに落とせなくなってたなぁ。別にアングラツールじゃないのに

[43 名無しさん＠１周年 2019/05/18(土) 21:45:51.53 ID:bJaqChgE0]

>>4
これこそ働き方改革です

[44 名無しさん＠１周年 2019/05/18(土) 21:46:06.55 ID:ema6Lrp90]

>>4
を否定する奴って意図が理解できてないだけだろ？
人間はミスをする可能性があるから
リスクを減らす為にやっているんだよ

[45 名無しさん＠１周年 2019/05/18(土) 21:46:46.02 ID:yY8gmfy10]

FAXって傍受できたらダダ漏れじゃないっけ？
zipパスワードは傍受されても開けなきゃOKって技術な訳で。

[46 名無しさん＠１周年 2019/05/18(土) 21:47:18.33 ID:bJaqChgE0]

>>44
どう言うミスが防げるんだ？w

[47 名無しさん＠１周年 2019/05/18(土) 21:47:40.95 ID:7wWu9SpJ0]

最強なのは部分的でいいから独自ソフトで暗号化して
客先に復号化ソフトをメディアで郵送する

アルゴリズムも秘密なので傍受してもほぼ解読不可能

[48 名無しさん＠１周年 2019/05/18(土) 21:47:41.76 ID:3d6BZxuQ0]

>>5
PKZIPは特定文字列の出現確率が非常に高いので、そこを突く感じだろうね
RTX2080を4枚差しても総演算は毎秒2ギガハッシュは超えないんじゃないかな？
二二七垓（該ではないw）を計算してもそんな大量のデータを格納する主記憶がないよね

逆にTesla P100のカードを4枚差してやれば、こちらは毎秒10ギガハッシュくらいの演算ができるんで、同じ作業なら4-6時間で計算終わるはず
ライブラリも含めたら幾らするのかは考えないがw

[49 名無しさん＠１周年 2019/05/18(土) 21:48:10.27 ID:RgbQhTqD0]

頻繁に変えるのも複雑にするのも今となっては無駄
バレそうなところやバレてまずいところにアクセスしないというのが防衛手段になる

[50 名無しさん＠１周年 2019/05/18(土) 21:48:19.72 ID:R2e1UA0+0]

>>38
ああ、凄いデータ量だな
ハッシュ値の頭数バイト（必要バイト）ごとを索引にしてディスク入れ替えたらどれ位の数になるんだろ

[51 名無しさん＠１周年 2019/05/18(土) 21:48:59.41 ID:XAYWKAsp0]

そういえば、学生時代、そ
とかいう偽装解除ツール使ってたな。

[52 名無しさん＠１周年 2019/05/18(土) 21:49:31.85 ID:bJaqChgE0]

>>47
それ意味ないじゃん

[53 名無しさん＠１周年 2019/05/18(土) 21:50:18.26 ID:bw42FSDh0]

>>4
これ日本だけの慣習かと思ったら
アメリカから来たメールでもあってビックリした

[54 名無しさん＠１周年 2019/05/18(土) 21:50:58.95 ID:dHANaqhZ0]

>>46
パス付きzipを送り間違えたらどうなるかもわからんの

[55 名無しさん＠１周年 2019/05/18(土) 21:51:03.06 ID:ZFczGZ5U0]

パスワード忘れても安心
パスワードを送ってもらわなくても解凍できるから楽ちん

[56 名無しさん＠１周年 2019/05/18(土) 21:51:12.26 ID:CFrbUpiR0]

>>23
ゆとりはアナログとデジタルの意味すら分かっていないんだろうな･･･

[57 名無しさん＠１周年 2019/05/18(土) 21:51:36.19 ID:7wWu9SpJ0]

>>52
何で？

郵便配達や運送屋が勝手に開けたらアウトだけど。
それさえ嫌なら手渡し

[58 名無しさん＠１周年 2019/05/18(土) 21:51:57.41 ID:qtySWOh50]

ダウソ板で拾ったパス付きエロ動画が
やっと救出されるのか…

[59 名無しさん＠１周年 2019/05/18(土) 21:52:02.13 ID:qdztTDuz0]

ＧＰＵってＣＰＵの性能こえたんか？

[60 名無しさん＠１周年 2019/05/18(土) 21:52:33.11 ID:bJaqChgE0]

>>54
パスも同じ相手に送ってるだろ？
バカか？

[61 名無しさん＠１周年 2019/05/18(土) 21:52:43.77 ID:sPiE/fEI0]

暗号って結局計算が膨大だから
解けんだろ的だからね

性能上がれば、そりゃ解けるだろう

[62 名無しさん＠１周年 2019/05/18(土) 21:52:45.63 ID:CFzIf0pb0]

>>54
間違えたところにパスも届くんだから意味ない

[63 名無しさん＠１周年 2019/05/18(土) 21:53:08.64 ID:+lra/V/20]

１文字って何パターンあるの？
アルファベットの大文字小文字と数字だけでも６２通りあるけど

[64 名無しさん＠１周年 2019/05/18(土) 21:53:14.76 ID:ema6Lrp90]

>>46
送り先を間違えると大事故になるから
時間を空けて2回に別けて送信する事で
万が一1回目の送信で間違えていた場合に情報漏洩を防ぐ
1回だと取り返しがつかないから

[65 名無しさん＠１周年 2019/05/18(土) 21:53:27.07 ID:SBWQZpx80]

>>59
用途が違うから得意分野が違う。

[66 名無しさん＠１周年 2019/05/18(土) 21:53:39.83 ID:+Q+Ae3HY0]

時間可変暗号とかにしないとだめだな

[67 名無しさん＠１周年 2019/05/18(土) 21:53:59.71 ID:bJaqChgE0]

>>57
本当に狙ってるやつはそのソフトがインストールされた
PCそのものにアクセスするだろうな
あるいは暗号を解いた後のファイルを狙う

[68 名無しさん＠１周年 2019/05/18(土) 21:54:09.01 ID:RyJHGalu0]

こんなん量子コンピュータで10秒も掛からず解かれるって言われてるし
既存の暗号技術なんて全滅っすよ

[69 名無しさん＠１周年 2019/05/18(土) 21:54:31.74 ID:YsPeRyHG0]

>>4
嘘だろ他所はそんな事してんの…？
せめて公開鍵でも使えば良い物を…

[70 名無しさん＠１周年 2019/05/18(土) 21:54:40.12 ID:rahSblhS0]

パスワードは弊社略称

[71 名無しさん＠１周年 2019/05/18(土) 21:54:42.57 ID:7wWu9SpJ0]

何のアルゴリズムで暗号化しているか分からなければ解読は不可能に近い。
ダミーパターンを入れれば尚更

[72 名無しさん＠１周年 2019/05/18(土) 21:55:35.47 ID:bJaqChgE0]

>>64
時間置くことになんの意味が？
大抵何も考えずに同じメール宛先リストに対して
２回送信されるのでどういう効果が？

時間の無駄でしかない

[73 名無しさん＠１周年 2019/05/18(土) 21:55:40.59 ID:YsPeRyHG0]

>>68
いや時間で回数制限なりファイル消去なりすりゃいいだけだろ。

[74 名無しさん＠１周年 2019/05/18(土) 21:55:44.42 ID:ZFczGZ5U0]

つまり１０文字ぐらいだと一瞬で解けるし、２０文字だと完全に無理、ってとこ？

[75 名無しさん＠１周年 2019/05/18(土) 21:56:00.67 ID:3sfBbAVx0]

アルファベットと数字だけの場合だろ？
漢字とかよく分からん国の文字が入ってたらアウトだよな？

[76 名無しさん＠１周年 2019/05/18(土) 21:56:12.04 ID:7wWu9SpJ0]

>>67
今議論しているのはそう言う話ではない

相変わらず誤り認めたら死ぬの奴いるな

[77 名無しさん＠１周年 2019/05/18(土) 21:56:16.70 ID:Yfwbl1zV0]

ファイルを大量にコピーして、範囲を分けて調べればもっと速くできるのかな？

[78 名無しさん＠１周年 2019/05/18(土) 21:56:43.17 ID:bJaqChgE0]

>>76
いや、そう言う話だろ？
自分が間違ってんだから認めろよ

[79 名無しさん＠１周年 2019/05/18(土) 21:56:58.78 ID:ema6Lrp90]

>>60
本来メール送信前に送信先を確認するルールになっている
それを2回繰り返す事でエラー率を減らすのが目的

[80 名無しさん＠１周年 2019/05/18(土) 21:57:43.67 ID:VkSs32yM0]

パスは今日4

[81 名無しさん＠１周年 2019/05/18(土) 21:57:50.71 ID:bJaqChgE0]

>>79
じゃ最初から２回確認するルールにしたらいいじゃん
バカなのか君達は？

[82 名無しさん＠１周年 2019/05/18(土) 21:58:03.68 ID:7wWu9SpJ0]

>>78
単なるキチガイ

[83 名無しさん＠１周年 2019/05/18(土) 21:58:56.95 ID:nn63T9Sr0]

>>64
絶対同じ送信相手選ぶよ
だから意味がない

反論どうぞ

[84 名無しさん＠１周年 2019/05/18(土) 21:59:05.70 ID:bJaqChgE0]

>>82
何が安全なのかの本質よりルールや形式が大事か？
バカだなあ本当に

[85 名無しさん＠１周年 2019/05/18(土) 21:59:37.61 ID:LKGr/FkL0]

>>33
駐米ロシア大使が本国外務省に送った暗号電文をアメリカが解読している。
これがモラー報告書の最高機密部分。
これは大統領がOKしないと表に出ないから、トランプは強気。
たぶんもっと危ないロシア情報機関の最高機密電文もあるのだろう。

真珠湾では日本の外務省の電文が完全に破られた。
今でも（官僚の習性から考えて）同じことだろう。

[86 名無しさん＠１周年 2019/05/18(土) 22:00:05.53 ID:MjdwOdfq0]

>>4
あれ意味あるのかな？
面倒だからやめて欲しい
転送で送ってきてパスワードは送ってこない会社とかまであるし

[87 名無しさん＠１周年 2019/05/18(土) 22:00:19.61 ID:ema6Lrp90]

>>72
何も考えず2回送信してしまうような奴は事故を起こして首になってくれ
少しでも事故が回避できる可能性があるのだから意味がある

[88 名無しさん＠１周年 2019/05/18(土) 22:00:48.41 ID:bJaqChgE0]

>>86
全く意味はない

[89 名無しさん＠１周年 2019/05/18(土) 22:00:56.78 ID:+UscsGA90]

>>4
Eメールじゃ不安過ぎてFAXやめられない

[90 名無しさん＠１周年 2019/05/18(土) 22:01:05.32 ID:YsPeRyHG0]

>>77
理論的にはそうなるんだろう、15台で範囲分けて同じ事をやれば1時間だ。

結局の所は単なる力技なんだから。

[91 名無しさん＠１周年 2019/05/18(土) 22:01:06.81 ID:EcrtDmZ+0]

大小英数記号込みだな
確かに単純並列出来る超多コアGPUなら
かなり短縮出来るが、ここまでとは、常識が変わるな

[92 名無しさん＠１周年 2019/05/18(土) 22:01:12.34 ID:l5/orEFp0]

できらあ！(´・ω・`)

[93 名無しさん＠１周年 2019/05/18(土) 22:01:38.17 ID:PLVz5S3/0]

こんなことならパスわからなくて削除したzipとっときゃよかった

[94 名無しさん＠１周年 2019/05/18(土) 22:01:52.38 ID:bJaqChgE0]

>>87
そもそもご送信とファイル暗号かは全く関係ないだろ
添付ファイルがついてなければスルーか？

大バカものw

[95 名無しさん＠１周年 2019/05/18(土) 22:02:39.75 ID:MjdwOdfq0]

>>87
パスワード付きの見積もりや発注は後回しだよ
面倒だから
同じのが競合他社から来てたらそっちが先になる覚悟でどうぞ

[96 名無しさん＠１周年 2019/05/18(土) 22:02:44.93 ID:CFzIf0pb0]

>>89
うちがそうです＼(^o^)／
でもＥメール確認しない取引先も悪いんですよ

[97 名無しさん＠１周年 2019/05/18(土) 22:02:51.91 ID:+lra/V/20]

短い時間に何回もアタックできる仕組みはどうにもならないの？

[98 名無しさん＠１周年 2019/05/18(土) 22:02:55.79 ID:yxRkTTIH0]

ファイルが多すぎて15時間じゃ地球滅亡までに間に合わんｗ

[99 名無しさん＠１周年 2019/05/18(土) 22:02:56.00 ID:+eDQPLgw0]

>>89
受け取る側のセキュリティがしっかりしてれば（プリントアウトした紙を覗き見られなければ）、FAXって堅牢だよね
相手方がちゃんと受信→出力完了したか分かるし

[100 名無しさん＠１周年 2019/05/18(土) 22:03:24.73 ID:TVp/2T5m0]

来るきっと来る♪♪

[101 名無しさん＠１周年 2019/05/18(土) 22:03:28.91 ID:rnGM7JIX0]

>>54
送信間違い1回ならセーフ、2回連続はアウト。

2回連続の可能性は、若干少ない。

[102 名無しさん＠１周年 2019/05/18(土) 22:03:30.92 ID:lYFB5c0f0]

独自アルゴリズムが結局は一番強力じゃね？

[103 名無しさん＠１周年 2019/05/18(土) 22:03:41.62 ID:0nvZ3kC/0]

>>4
送られてきたパスが間違えてて開けんかった。

電話かけて聞いたよ。

そしたらセキュリティのためわざと
間違ったパスを送ってるって言ってたけど
たぶんウソ。

[104 名無しさん＠１周年 2019/05/18(土) 22:03:47.02 ID:KAjjFjtH0]

>>87
添付ファイルの内容をめんどくさいからメール本文に書いて誤送信したらどうすんだ？

[105 名無しさん＠１周年 2019/05/18(土) 22:03:51.20 ID:rahSblhS0]

>>83
メールを２回に分けて送るのは
ご送信もだけど１通目拾ったやつが２通目拾わない確率を上げるためでもある。

[106 名無しさん＠１周年 2019/05/18(土) 22:04:09.49 ID:2yUwLqv70]

rarのパス忘れたのはどうにもならんのか

[107 名無しさん＠１周年 2019/05/18(土) 22:04:21.92 ID:b7oyifhg0]

これまでは15文字もあれば現実的に計算不能とか言われてたのにな…

[108 名無しさん＠１周年 2019/05/18(土) 22:04:50.11 ID:8vyNGX6W0]

>>4
今から15年前の北欧とアメリカにもこの文化はあった

[109 名無しさん＠１周年 2019/05/18(土) 22:04:55.72 ID:LKGr/FkL0]

>>47
独自ソフトなんてすぐ破れるに決まっている。
NTTの頭脳を結集して作った暗号ソフトは、最弱暗号の一つといわれている。
各国がしのぎを削って解読しているのは、相手の国の独自暗号。
市販品を使っている小国（たとえばカダフィのリビア）はのぞく。
あんな暗号を使っているから、結局簡単に倒された。

[110 名無しさん＠１周年 2019/05/18(土) 22:04:57.07 ID:CFzIf0pb0]

>>99
送り先を間違えたらどうしようか

[111 名無しさん＠１周年 2019/05/18(土) 22:05:15.80 ID:wquSm/cx0]

zipでくれ

[112 名無しさん＠１周年 2019/05/18(土) 22:05:16.64 ID:BXQ7JDQP0]

>>101
添付ファイルないメールはどうでもいいの？

ほら自己矛盾w

[113 辻レス ◆NEW70RMEkM 2019/05/18(土) 22:05:21.58 ID:ZJ5pw4Wv0]

>>1

これって結局、やろうとしていることは
ブルートフォースなんちゃら等の力技であり、
凄いというのは、その処理速度（計算能力）だってこと？

[114 名無しさん＠１周年 2019/05/18(土) 22:06:09.71 ID:+eDQPLgw0]

>>110
(´･ω･`)と、登録してるもん

[115 名無しさん＠１周年 2019/05/18(土) 22:06:11.44 ID:lYFB5c0f0]

エニグマを復活させよう

[116 名無しさん＠１周年 2019/05/18(土) 22:06:21.37 ID:bJaqChgE0]

>>105
？
意味わからん

[117 名無しさん＠１周年 2019/05/18(土) 22:06:34.05 ID:BeV4knTU0]

3回間違えるとファイルが削除される

[118 名無しさん＠１周年 2019/05/18(土) 22:06:42.67 ID:s6rZCJ+30]

>>89
重要な個人情報を扱うときは

FAX番号に電話して、出た相手と話をして
「では、これからFAX送信します」で
FAXに切り替える

これが最高のセキュリティ

[119 名無しさん＠１周年 2019/05/18(土) 22:06:46.89 ID:k01QQPjj0]

例の人の解けない圧縮ファイルが解凍される日が来るのか

[120 名無しさん＠１周年 2019/05/18(土) 22:06:50.79 ID:b7oyifhg0]

ダミーパスワードによるファイル自己破壊くらいしか対策はないな

[121 名無しさん＠１周年 2019/05/18(土) 22:07:00.27 ID:YLESdFz30]

忘れ去られた結婚前のハメ撮り動画が10年後には1分で破られるように成り阿鼻叫喚なんだろうな

[122 名無しさん＠１周年 2019/05/18(土) 22:07:03.03 ID:bAItvicA0]

>>42
https://www.vector.co.jp/soft/win95/util/se078535.html

ググれよ

[123 名無しさん＠１周年 2019/05/18(土) 22:07:05.12 ID:ema6Lrp90]

>>94
暗号化して送付するのは機密情報だから
普通のメールに機密情報は含めてはいけない

[124 名無しさん＠１周年 2019/05/18(土) 22:07:18.91 ID:+U/ztVuu0]

不審なzipは開けるなとあれほど言うとるのに
片やこじ開けてでも開けようとする力の無駄遣い

[125 名無しさん＠１周年 2019/05/18(土) 22:07:27.36 ID:AUDOKIt+0]

Windowsって一度パスワード付きzipを解凍してしまうと
パスワードを覚えてしまってダブルクリックだけで中身見えちゃうよな
あれ何とかならないの？

[126 名無しさん＠１周年 2019/05/18(土) 22:07:30.46 ID:+lra/V/20]

Ｆ−１４でパスワードの入ったフロッピーを送るのが安全だね(´・ω・｀)

[127 名無しさん＠１周年 2019/05/18(土) 22:07:34.71 ID:YsPeRyHG0]

>>97
ファイルの転送時に回数制限ありのパスワード入力を必須にすりゃいいだけの話ではある。
つまりパス付きロダだが。

ローカル？
偽装出来ないオンライン認証必須の解除形式にすりゃ
コピーして無制限総当たりは出来ない。
もしくは生体認証にでもするか？

[128 名無しさん＠１周年 2019/05/18(土) 22:07:42.74 ID:YLESdFz30]

暗号化ファイルを更に暗号化すればええやん

[129 名無しさん＠１周年 2019/05/18(土) 22:08:08.53 ID:X6wPnFTa0]

>>110
ヒカ碁の原作者が、発売より前の世紀末リーダー伝のネームが自宅のFAXに間違いで届いたって言ってた

[130 名無しさん＠１周年 2019/05/18(土) 22:08:30.53 ID:K/k9micg0]

最近は7乙じゃないの？

[131 名無しさん＠１周年 2019/05/18(土) 22:08:34.85 ID:TVp/2T5m0]

>>124
旧世代のエロ遺産が取り残されているのだ　ＺＩＰにはな

[132 名無しさん＠１周年 2019/05/18(土) 22:08:39.54 ID:LKGr/FkL0]

>>1
いわゆる総当たり攻撃の時間。
ZIPには欠陥があって、もっともっとたけもっと、短くできる。
それを隠すための話＋新しいGPUの宣伝。

[133 名無しさん＠１周年 2019/05/18(土) 22:08:56.22 ID:op16HZPK0]

>>97
無理だな

仮に一回しかパスワードを試せない仕様だとしてもファイルそのものを複製してしまえばそういった制約は無視できてしまう

[134 名無しさん＠１周年 2019/05/18(土) 22:09:04.84 ID:bJaqChgE0]

>>123
じゃパスワードも機密情報だから
２回目のメールは送信できないね

[135 名無しさん＠１周年 2019/05/18(土) 22:09:13.59 ID:ema6Lrp90]

>>112
どうでも良い内容しか送っては駄目なルール

[136 名無しさん＠１周年 2019/05/18(土) 22:10:39.15 ID:ema6Lrp90]

>>134
バスワードは機密情報ではない

[137 名無しさん＠１周年 2019/05/18(土) 22:10:40.49 ID:YsPeRyHG0]

>>128
それをするくらいなら、パスワード文字数を1文字増やす方が良いわ。
とりあえず32767文字以上にするか。

[138 名無しさん＠１周年 2019/05/18(土) 22:11:08.78 ID:bJaqChgE0]

結局誰も暗号化ファイルと、パスワードを送ることの意味をきちんと理解してないw

[139 名無しさん＠１周年 2019/05/18(土) 22:11:22.87 ID:q7YYBRHs0]

>>4
Excel方眼紙を賞賛する生産性の低い日本のIT文化だからなｗ

[140 名無しさん＠１周年 2019/05/18(土) 22:11:54.05 ID:b4325TNX0]

>>11
その無意味さがTHE日本企業って感じだよね

[141 名無しさん＠１周年 2019/05/18(土) 22:12:11.35 ID:bJaqChgE0]

>>136
本当にいいのかそれで？（笑

tcpdumpでモニターしていれば簡単にわかるよね

意味あんの？

[142 名無しさん＠１周年 2019/05/18(土) 22:12:40.20 ID:+eDQPLgw0]

(´･ω･`)公開鍵暗号って流行ってるの？

[143 名無しさん＠１周年 2019/05/18(土) 22:12:51.28 ID:mU2V1cc50]

日本語パスワードを使えるようにすべき

[144 名無しさん＠１周年 2019/05/18(土) 22:12:56.92 ID:1Hb1sg1D0]

LINEを簡単なものにしてたら、すぐに破られたよ

[145 名無しさん＠１周年 2019/05/18(土) 22:13:25.61 ID:b4325TNX0]

>>105
1回傍受されてれば2回目も傍受されるっての

[146 名無しさん＠１周年 2019/05/18(土) 22:13:36.07 ID:4DOYAc4m0]

ちょうど仕事の関係で昨日調べていたのに、えらく短くなってる
zipのaes256で15桁パスワードかけたら何日くらいになるんやろ

[147 名無しさん＠１周年 2019/05/18(土) 22:13:36.38 ID:YsPeRyHG0]

excel方眼紙はレイアウトやら簡単な図面作る時に重用している。
cad送ったって開けないんじゃ意味がない。

[148 名無しさん＠１周年 2019/05/18(土) 22:13:46.28 ID:CjkNMLmC0]

>>139
ジャップのホワイトカラーはデータベースなんて使えないからｗ

[149 名無しさん＠１周年 2019/05/18(土) 22:14:02.03 ID:mU2V1cc50]

>>4
プライバシーマークで決まってるから

[150 名無しさん＠１周年 2019/05/18(土) 22:14:18.49 ID:ema6Lrp90]

>>141
傍受対策じゃないから

[151 名無しさん＠１周年 2019/05/18(土) 22:14:32.80 ID:peqKrHX60]

>>138
>>140
セキュリティ屋さんとか企業の中の
セキュリティ管理部署とかが自分の仕事を守るために
ルールを作って、血眼になって守らせようとするけど
ほとんど無意味な世界

[152 名無しさん＠１周年 2019/05/18(土) 22:14:59.16 ID:F1W2TXqE0]

GPUでパス解析ツール自体は数年前からあったはず
コイン掘りに使ったリグ使えば解析早いだろうな
特に中国の工場レベルなのとか

[153 名無しさん＠１周年 2019/05/18(土) 22:15:15.09 ID:IoKQGYic0]

ピカいつのまにかcuda使えるようになっとったんか
時代に追いついたな

[154 名無しさん＠１周年 2019/05/18(土) 22:15:15.84 ID:bJaqChgE0]

>>150
じゃファイルも平文で送ればいいじゃん

[155 名無しさん＠１周年 2019/05/18(土) 22:15:22.63 ID:b4325TNX0]

>>87
お前そのものがセキュリティホールだから消えてくれ

[156 名無しさん＠１周年 2019/05/18(土) 22:15:40.19 ID:mU2V1cc50]

>>151
パスワードは弊社のFAX番号ですとかにすればもうちょっとマシなんだがな

[157 名無しさん＠１周年 2019/05/18(土) 22:15:51.21 ID:sqio6EaP0]

>>4
再送信でパス書いたりするんだよな
アホの所業でしかない

[158 名無しさん＠１周年 2019/05/18(土) 22:16:17.06 ID:Wqg9qdtz0]

>>4
それでも何もしないと法律違反になるから。最善を尽くした感を出してるだけ。あと、何もしてない時よりリスクが低減しているのは間違いない。

[159 名無しさん＠１周年 2019/05/18(土) 22:16:30.31 ID:bTzAQjvC0]

スパコンだともっと早いのかな

[160 名無しさん＠１周年 2019/05/18(土) 22:16:39.74 ID:q7YYBRHs0]

>>149
手段が目的化する日本企業らしい文化だねｗ

[161 名無しさん＠１周年 2019/05/18(土) 22:16:49.74 ID:ema6Lrp90]

>>154
誤送信対策だといってるだろ？

[162 名無しさん＠１周年 2019/05/18(土) 22:17:00.63 ID:RlpQ+RFc0]

もう20年以上もマスク解除できないムフフ画像があるんだけど
これなんとかならない？すっげぇらしい
CPマスクだと思うんだけど…

[163 名無しさん＠１周年 2019/05/18(土) 22:17:16.12 ID:YsPeRyHG0]

時間式のワンタイムパスワードか何かで良いだろ、
世の解析速度が上がれば上がるだけ
暗号化速度も上がるんだから。

>>156
電話番号ではたまにやる。

[164 名無しさん＠１周年 2019/05/18(土) 22:17:56.91 ID:+eDQPLgw0]

>>162
その時代の画像って、フィルムスキャンだし、解像度低いから解けてもガックリするだけだと思う

[165 名無しさん＠１周年 2019/05/18(土) 22:18:16.57 ID:kFbWJdXk0]

早くもID:bJaqChgE0が追い詰められてまいりました

[166 名無しさん＠１周年 2019/05/18(土) 22:18:46.92 ID:b4325TNX0]

>>150
間違えて送った1回目の時点でアウトだよね
お前の理論だと

[167 名無しさん＠１周年 2019/05/18(土) 22:18:50.21 ID:LKGr/FkL0]

パスワードをメール本体に添付して送る
これがWINNYの正体。
誰かに見破られるのは最初からわかっているはず。

最高機密のFAXはだめ。
文字より情報量が数十倍多く、繰り返し部分が多い＝解読しやすい
だから暗号化FAXでも強度が非常に弱い。
（たとえば100文字の情報量は200バイト、FAXだと圧縮しても数キロバイト）

俺が産業スパイなら通信傍受・暗号解読資金をほかに回すが。

[168 名無しさん＠１周年 2019/05/18(土) 22:18:57.51 ID:bJaqChgE0]

ターゲットアタックの相手にされたら、こんなの無意味
逆にいうとターゲットされない限り、平文で送ったって大したリスクはない

送信先チェックとか言ってるのは全くわかってないやつ
ルール守る前提なら、２回送信先チェックをするルールにすればいいだけ

本気出されたらまずウィルスメール送って乗っ取って、パケットモニターで
そのフロアのすべてのパケット調べてパスワードらしき文字列を抽出、
で、添付ファイルも抽出してバックドアから放出くらいはできる

[169 名無しさん＠１周年 2019/05/18(土) 22:19:03.86 ID:ov3eGaax0]

>>4
パス付ファイルが傍受される状況ならその前後のメールもされてるよね。
出来る企業はパスを打ち合わせで共有してる。

[170 名無しさん＠１周年 2019/05/18(土) 22:19:46.03 ID:F0dZksCU0]

とりあえずソース元を読んでみたらPKZipを使わなければ大丈夫という事かいね
7zとrar派のワシ低みの見物

[171 名無しさん＠１周年 2019/05/18(土) 22:20:27.13 ID:bJaqChgE0]

>>161
どう言う効果があるの？
冷静に考えろよバカ

最初から「２回チェックしましょう」ルールと変わらん

[172 名無しさん＠１周年 2019/05/18(土) 22:20:39.30 ID:ema6Lrp90]

>>157
時間を置いて再送信する事に意味がある
改めて考え時にはミスに気付く時がある
文章を2回読み直すような物
遅延送信何て言う機能もある

[173 名無しさん＠１周年 2019/05/18(土) 22:20:42.83 ID:MGyMOfr30]

そして出てきたのが、拡張子を変えたZipファイルという罠

[174 名無しさん＠１周年 2019/05/18(土) 22:20:43.75 ID:dZpj6nlt0]

>>122
作者さんのページってのが抜けてた。ｽﾏｿ。
辞書はたまたま一太郎9持ってていいのができた。へへ

[175 名無しさん＠１周年 2019/05/18(土) 22:21:57.72 ID:1rLo4JEc0]

>>161
添付ファイルのないメールは誤送信されてもいいのか？

[176 名無しさん＠１周年 2019/05/18(土) 22:22:08.14 ID:oXhfNGQZ0]

pikazipの何倍すごいの？

[177 名無しさん＠１周年 2019/05/18(土) 22:22:36.95 ID:Wqg9qdtz0]

添付ファイルを平文で送ったからってわざわざ傍受してみようってやつはいないよなぁ。でも誰かが平文で送るのは、情報漏洩と同義とか言い出したから、責任回避でやってるだけだよね。

[178 名無しさん＠１周年 2019/05/18(土) 22:22:42.67 ID:ZEGfnreh0]

ほんなら24文字にしたらええやん
まあ暗号ファイルなんてやり取りせんけどな今時

[179 名無しさん＠１周年 2019/05/18(土) 22:22:49.98 ID:Wh5GjRFA0]

メールの添付ファイルの自動パス付zip送付ってさ
5分ぐらいしたら自動で鯖からパスワードが送られるなら
「あっヤベ間違えた取り消して」のアクションを取れる可能性が出てくるからまだわかる

同時に送ったら意味ないよね

[180 名無しさん＠１周年 2019/05/18(土) 22:22:53.40 ID:bJaqChgE0]

>>172
何もわかってないなw
こんな奴が「セキュリティ部」なんだぜ？日本はw

[181 名無しさん＠１周年 2019/05/18(土) 22:23:43.06 ID:aXmLD/C20]

256bitのAES暗号でも4日ぐらいで解除してるからrarだろうが何だろう7がもはや埋め込みパスワードも暗号化も価値がない

NSAの監視から逃れるのは難しくなってきている

[182 名無しさん＠１周年 2019/05/18(土) 22:24:19.95 ID:kFbWJdXk0]

>>167
誤爆するような産業スパイはいりません(´･ω･`)

【国際】中国、イラン産原油輸入か　制裁違反とロイター報道
357 ：名無しさん＠１周年[]：2019/05/18(土) 20:47:55.57 ID:LKGr/FkL0
ファーウェイ創業者“米撤退の可能性も”
https://headlines.yahoo.co.jp/videonews/nnn?a=20190518-00000299-nnn-int

◆◆◆スレッド作成依頼スレ★1269◆◆
462 ：名無しさん＠１周年[]：2019/05/18(土) 20:50:01.08 ID:LKGr/FkL0
お願いします
ファーウェイ創業者“米撤退の可能性も”
https://headlines.yahoo.co.jp/videonews/nnn?a=20190518-00000299-nnn-int

[183 名無しさん＠１周年 2019/05/18(土) 22:24:24.81 ID:P3FDXG160]

パスワードはもう100文字位にしとけばいいだろ。
これなら流石に一億年経っても解析不可能だろ。

そうなの覚えてられないってか。
15文字も100文字も同じなんだよ。
どうせ覚えきれないから、メモからコピペするだけ。

[184 名無しさん＠１周年 2019/05/18(土) 22:24:33.74 ID:nVWyZ+wk0]

>>172
今は自動でやるんだけど？
一回送り先リスト作ったらそのまま何も変えない
アンタの言ってるのはほとんどの企業の実態じゃないよ

[185 名無しさん＠１周年 2019/05/18(土) 22:24:35.52 ID:YsPeRyHG0]

>>170
いや、要は解析速度が上がって15文字程度のパスワードは15時間で破られるって話なんだから、
それが7zだろうがrarだろうが777だろうがDGCAだろうが…

DGCAはパスファイルを使う変態形式か。

[186 名無しさん＠１周年 2019/05/18(土) 22:24:36.44 ID:OJGTyH800]

誰か俺の人生が今後どうなるか解析してくれ

[187 名無しさん＠１周年 2019/05/18(土) 22:24:51.40 ID:SiC7m2yP0]

んじゃどうやって送るのが正解なの？

[188 名無しさん＠１周年 2019/05/18(土) 22:25:15.19 ID:3yxwZ5aJ0]

>>161
誤送信したら不味いものにセキュリティを施さなくていい、って考えがまあアレだよねｗ

[189 名無しさん＠１周年 2019/05/18(土) 22:25:19.89 ID:kFbWJdXk0]

>>186
ID:bJaqChgE0に掘られます(´･ω･`)

[190 名無しさん＠１周年 2019/05/18(土) 22:25:23.94 ID:qTjw3FMF0]

時代は.rar

[191 名無しさん＠１周年 2019/05/18(土) 22:25:36.70 ID:/AtXLs8p0]

>>118
甚大なリスクを伴うビジネス
例えば東京、名古屋間の取引

リニア新幹線で取引先に伝えて戻ればいいよ
物理的に安心だし、往復でも駅で待ち合わせれば３時間程度

これ最強

[192 名無しさん＠１周年 2019/05/18(土) 22:25:43.62 ID:3HE/Cd400]

パスだけ別のメールで送るのはうちの会社でもやらされてるわ
正直くそ面倒なだけで意味ない
しかも見られても誰かが首吊るような機密文書でも何でもないし

[193 名無しさん＠１周年 2019/05/18(土) 22:26:03.49 ID:Wqg9qdtz0]

>>187
手渡し。

[194 名無しさん＠１周年 2019/05/18(土) 22:26:33.79 ID:bJaqChgE0]

>>189
おまえの方を掘ってやんよ

[195 名無しさん＠１周年 2019/05/18(土) 22:26:45.75 ID:ema6Lrp90]

>>171
２回チェックルールその物だよ
人間ってメール送った直後にしまったと気付くことが結構あるらしい

[196 名無しさん＠１周年 2019/05/18(土) 22:26:55.60 ID:1p9MtSi60]

>>169
傍受対策じゃなくて誤送信対策な
２回続けて同じ相手に誤送信する確率は低いという考え方に因るもの
もちろん送り手が阿呆ならその限りではないけど

[197 名無しさん＠１周年 2019/05/18(土) 22:27:12.03 ID:ffqBanKJ0]

ファイルを複数に分割してそれぞれにパスワードフルか

[198 名無しさん＠１周年 2019/05/18(土) 22:27:21.27 ID:F+XN4/2J0]

日本語と中国語の漢字を混ぜたパスワードなら突破できない？

[199 名無しさん＠１周年 2019/05/18(土) 22:28:11.19 ID:sbMlnjvD0]

>>4
会社からはそれでやれと言われているが、さすがに問題があると思うので電話で伝えているわ

[200 名無しさん＠１周年 2019/05/18(土) 22:28:51.16 ID:7cTXuywz0]

>>4
国土交通省の悪口やめろよ

[201 名無しさん＠１周年 2019/05/18(土) 22:29:03.25 ID:bJaqChgE0]

>>195
チェックになってないだろ実際はw
認めろよ

その程度で気づくやつはそもそも間違わない
で、なぜ添付ファイルだけ？

パスワードも漏れたら困るんだろ？w

自己矛盾に気がつかないの？

[202 名無しさん＠１周年 2019/05/18(土) 22:29:38.86 ID:bJaqChgE0]

>>196
セキュリティ対策は阿呆を前提にするものだよ

わかってないなあ

[203 名無しさん＠１周年 2019/05/18(土) 22:30:14.64 ID:qTjw3FMF0]

ノーガード戦法最強だと10年前から言ってるだろ！！！！
1週間ごとにBIOSクリアからの再インストールしろよ
そして個人情報は入力するな　必要時以外は何にもつなぐな　


どんなセキュリティソフトでも必ず穴がある
結局は再インストールしなきゃならないんだから
最初から入れるなよ

もちろん、セキュリティ入れてから週に1回再インストールすればいいけど
セキュリティ入れると必ず慢心が出る
週に1回のはずが2週に1回、3週に1回と果てには月1回にまでダラけてしまう

だからこその「ノーガード戦法」なんだよ
結局、一番の穴はPCの中にあるんじゃない
それを扱う「人間」が一番のセキュリティホールなんだよ
電算室が必死こいて作ったセキュリティシステムのパスワードを
付箋紙でモニターに貼る他部署のカスとか、ああいうのがセキュリティホールなんだよ
人間死ね

[204 名無しさん＠１周年 2019/05/18(土) 22:30:54.79 ID:bJaqChgE0]

>>203
それ立派なガード戦法で
「ノーガード」じゃないんじゃないの？

[205 名無しさん＠１周年 2019/05/18(土) 22:31:18.59 ID:YsPeRyHG0]

ファイルとパスを分けて同じメールと言う形式で送るってのは頭が良過ぎて理解し難いわ、
いっそ片方はLINEで送っとけ。

[206 名無しさん＠１周年 2019/05/18(土) 22:32:48.71 ID:LN5PNJzX0]

何これ？
PCの性能が上がってブルートフォースアタックが速くなったってこと？
新しい解析プログラム技術ができた訳じゃないのかね

[207 名無しさん＠１周年 2019/05/18(土) 22:32:52.37 ID:Wh5GjRFA0]

>>195
セキュリティの基礎なんだけどな
玄関に鍵5個も10個もつけたら、人は裏口から出入りするようになるって
手数増やせばヒューマンエラーのリスク上がるんだよ

>>203
俺が会社で使ってるPC、個人情報入ってないし起動時にリセットされるんだが

[208 名無しさん＠１周年 2019/05/18(土) 22:32:56.14 ID:EYJwz7MJ0]

GeForce RTX 2080Ti×4で15時間なら数十日かけりゃ数万円程度のグラボでも15桁パスの力技こじ開けが可能か。
コレでパスワード忘れちゃっても安心やな。

[209 名無しさん＠１周年 2019/05/18(土) 22:33:36.12 ID:ema6Lrp90]

>>201
添付だけ機密情報だから
実際に平文を含めては誤送信は報告されてるが
うちではこのルールで防げた重大事故案件が年2件ほど報告された

[210 名無しさん＠１周年 2019/05/18(土) 22:35:20.22 ID:ft+RCitu0]

>>4
あれには意味があるんだよ
1. to、cc、bccにパスワード付のzipを添付ファイルで送る
2. toだけに添付ファイルのパスワードを教える
みたいな事ができる
情報はシェアしたいけど、ファイルまではshareしたくない場合に重宝するのだ

他にも意味があるけどな

[211 名無しさん＠１周年 2019/05/18(土) 22:35:24.04 ID:ptsQTn0+0]

>>4
誤送信防止だろ。
２回に分けて送れば２回誤送信に気づくチャンスがあるわけだ

[212 名無しさん＠１周年 2019/05/18(土) 22:35:39.70 ID:bJaqChgE0]

>>209
>添付だけ機密情報だから
その時点で臭いものに蓋してるじゃんw

重大事故が２件の裏に報告されないもみ消しが何件あった？

セキュリティは君らのためにやってるんじゃないよ

[213 名無しさん＠１周年 2019/05/18(土) 22:35:55.07 ID:9znDM5FX0]

わいの35文字のパスワード強固すぎる

[214 名無しさん＠１周年 2019/05/18(土) 22:36:25.19 ID:DvNKnmW00]

予めメールでお知らせした固定のパスワードをずっと使い回しリサイクルしてる
会社はあったな。

ちょっとマシなのは毎月変更になる。メールの山に埋もれてパスワード変更通知メール探すのに苦労する。

[215 名無しさん＠１周年 2019/05/18(土) 22:37:25.89 ID:bJaqChgE0]

>>210
他のやり方しろよ
ずっと効率的にできるぞw

[216 名無しさん＠１周年 2019/05/18(土) 22:37:38.83 ID:1GTH7cgH0]

karimasu.zip

[217 名無しさん＠１周年 2019/05/18(土) 22:38:18.68 ID:+MeZ1aIF0]

ZIPは暗号化

[218 名無しさん＠１周年 2019/05/18(土) 22:38:42.48 ID:OxkaTo140]

>>4
お前は同じ相手に二回誤送信すんの？
このレスだけで程度画しれるわ

[219 名無しさん＠１周年 2019/05/18(土) 22:38:46.75 ID:NcVkxH9K0]

落としたけどパスがわからんzip残してたらよかった…

[220 名無しさん＠１周年 2019/05/18(土) 22:38:48.33 ID:ft+RCitu0]

>>215
効率の話なんてしてないよ
俺はアレは馬鹿だと思ってる
何の意味があるの？という話

[221 名無しさん＠１周年 2019/05/18(土) 22:38:55.23 ID:jA0ESfPY0]

つまりどういうことよ？

[222 名無しさん＠１周年 2019/05/18(土) 22:40:02.63 ID:ft+RCitu0]

>>215
未だにFAXで注文を受け付ける業者があるのはどういう意味があるの？
に対する答えみたいなもんだよ

[223 名無しさん＠１周年 2019/05/18(土) 22:40:10.21 ID:dOU7AnsO0]

>>208
AmazonとかでGPU付きのサーバー時間貸ししてるからちょっとだけ利用も出きるな。

[224 名無しさん＠１周年 2019/05/18(土) 22:40:22.06 ID:sPiE/fEI0]

>>213
パス忘れて誰も開けられなくなる

[225 名無しさん＠１周年 2019/05/18(土) 22:40:45.71 ID:bJaqChgE0]

ところで>>4で、だいぶバカ（頭コチコチの向いてないセキュリティ屋さん）が連れてるけど

>>1に戻ると、その「暗号化ファイル添付、パスワード別送信」が最短１５時間で
無意味になるってことなんだけど、そこはセキュリティ屋さんとしてどうなの？

自分たちの仕事、ルールの押し付けが無意味になるんだけど？

[226 名無しさん＠１周年 2019/05/18(土) 22:41:38.83 ID:ema6Lrp90]

>>212
機密情報は添付でしか送付していけないルールなのだから
別に臭いものに蓋をしてる訳ではない

[227 名無しさん＠１周年 2019/05/18(土) 22:42:16.71 ID:M90NBX3a0]

>>225
そうそう、
「誤送信防止のためだから俺たちの仕事に影響ない」
って強弁してるけど、無理だよねそれ

だいたいうちも自動だから同じ相手に続けて送信されるし
そう言うところがほとんどなはず

[228 名無しさん＠１周年 2019/05/18(土) 22:43:10.00 ID:q2iB+s/W0]

zipにしたデータを記録媒体に入れて郵送すればいいな

[229 名無しさん＠１周年 2019/05/18(土) 22:43:25.44 ID:bJaqChgE0]

>>226
そもそも誤送信しちゃいけないルールなんじゃなかったっけ？
守られてないよねそれ？

機密情報添付ルールが守られている保証は？

[230 名無しさん＠１周年 2019/05/18(土) 22:44:01.68 ID:fMSs+ZpS0]

>>51
うめ〜このみかん とかあったな

[231 名無しさん＠１周年 2019/05/18(土) 22:44:41.62 ID:DvNKnmW00]

・強固なパスワードを設定してくれといいながら英数字しか使えなくてしかも大文字小文字区別しないタイプ。
・数字だけの「暗証番号」しかも4桁とか。最初期は堂々とキャッシュカードのMSに書き込んであったとか。
・どんな文字が使えるか明記していないパスワード設定

[232 名無しさん＠１周年 2019/05/18(土) 22:45:28.24 ID:6slh0cKr0]

>>4　ちゃんと両方送ったことを証拠立てて上司に報告せにゃならんもの　「これを、この暗号使って、このPASSで・・・」だよ

[233 名無しさん＠１周年 2019/05/18(土) 22:46:12.94 ID:KkaT+78Y0]

漢字パスワードが使えたら苦戦すると思う

[234 名無しさん＠１周年 2019/05/18(土) 22:46:15.78 ID:ysIxUZJ/0]

メール送信する前に2回本文読んでチェックするのに
送信ボタン押した途端、書き忘れとかに気づくことが結構ある
それをどうにかしたい

[235 名無しさん＠１周年 2019/05/18(土) 22:46:22.10 ID:AgbXkC3d0]

日本語パスワードにすれば問題ない

[236 名無しさん＠１周年 2019/05/18(土) 22:47:14.29 ID:F1W2TXqE0]

>>223
ネットの合鍵屋みたいなサービスができたりしてな
解析一時間につきいくらとかで

[237 名無しさん＠１周年 2019/05/18(土) 22:47:15.13 ID:WYhfq3bO0]

とは言え替わりとなる方法もなかなかないしな。
知り合いの会社はビジネス用の宅ファイル便を使ってて例のトラブルで大打撃だったそうだし。

[238 名無しさん＠１周年 2019/05/18(土) 22:47:27.25 ID:BC29B23e0]

そもそもzipなんかセキュリティもくそもないだろ
ファイル自体が流出してたら意味がない
フロッピーに98フォーマットでデータ物理的に渡せば海外の面白半分のハッカーなんか無視できる
パスワードは全角かなカナ漢字と半角カナ交じりにすべき
英数字だけとかセキュリティ低すぎる

[239 名無しさん＠１周年 2019/05/18(土) 22:47:31.36 ID:op16HZPK0]

>>201
横からすまんか二回チェックを社内的にも社外的にも確認できる方法として有用性は確実にあるよ

「犯罪はやめましょう」というだけで
犯罪がなくなるなら警察いらんのよ
ルールを実行させ監督者が容易に確認できることは大事なことだよ

二回チェックを徹底させるシステムにおいて代替案はあるかい？
それが有用ならうちの会社にも取り入れたい
・確実性
・実務的であること
・コスト
これらの観点で見たとき暗号化ファイルとPWを分けるのは有用だとおもうけどね

[240 名無しさん＠１周年 2019/05/18(土) 22:47:44.03 ID:DvNKnmW00]

>>232
いちいち上司に報告すんの？
普通、社内からの全てのメールが自動で上司/会社にBCCされてんじゃないの？

[241 名無しさん＠１周年 2019/05/18(土) 22:47:57.47 ID:2SZzTv+/0]

>>4
ジャップに理論的とか合理的とか求めるのが間違ってる

[242 名無しさん＠１周年 2019/05/18(土) 22:48:53.73 ID:ema6Lrp90]

>>229
ルールとはそう言う物でしょ？

[243 名無しさん＠１周年 2019/05/18(土) 22:49:45.09 ID:8L4NW9010]

>>21
いやシステムに搭載しろよ

[244 名無しさん＠１周年 2019/05/18(土) 22:49:47.88 ID:2NDI2nUj0]

「暗号化ファイル添付は２回送るから誤送信防止になる」

→　これ全然わからん、理解不能

そもそも自動でやるところがほとんどなのに
１回め間違えてたら２回目も間違えるだろ普通
添付ファイルがなければチェックしないのか？

そう言うこと言ってる人は>>1に対して「大丈夫、
きっと大丈夫・・・俺は正しい、何も変える必要はない」
って、自分で自分に言い聞かせるために言ってるよね

[245 名無しさん＠１周年 2019/05/18(土) 22:49:51.14 ID:ft+RCitu0]

>>240
うーん、それは普通と言えるほど一般化してるとは思えないー

[246 名無しさん＠１周年 2019/05/18(土) 22:50:14.48 ID:v3EQdogm0]

俺の重要.rarのパスは24文字だな　どれくらいで破られるんだろう

[247 名無しさん＠１周年 2019/05/18(土) 22:50:17.02 ID:bJaqChgE0]

>>242
「意味のないルール」はそうしたもんだよ

で、それでいいの？

[248 名無しさん＠１周年 2019/05/18(土) 22:50:37.15 ID:DvNKnmW00]

>>234
昔、パソコン通信のNiftyServe内のメールでは、相手が開封したかどうかが
システム上判るようになっていて、相手が開封前なら送信ボタン押した後でも修正・取り消しができた。

[249 名無しさん＠１周年 2019/05/18(土) 22:50:39.40 ID:tIVPhR2j0]

解凍ソフトは+Lhacaがよろしいでしょう

[250 名無しさん＠１周年 2019/05/18(土) 22:51:15.74 ID:bJaqChgE0]

>>239
どんな有用性だよ
論破されてんのにw

[251 名無しさん＠１周年 2019/05/18(土) 22:51:43.48 ID:8L4NW9010]

>>246
rarもzioもパスワード無しで無理やり開く方法があったと思う

[252 名無しさん＠１周年 2019/05/18(土) 22:51:44.21 ID:cEJiL5ER0]

>>4
それは別にクラッキング防止のためではないんだが

先方が誤って、関係ない人にその添付メールを転送しまってもダメージ小さいようにするぐらいの意味だが

[253 名無しさん＠１周年 2019/05/18(土) 22:51:51.86 ID:ema6Lrp90]

>>247
実際に年2件防げたと言う結果がある以上意味があったと言う事だ

[254 名無しさん＠１周年 2019/05/18(土) 22:52:35.59 ID:bJaqChgE0]

>>252
論破されてんのに同じことを何回も何回もw

仕事でわざとバカになってるんだろうが、自分で悲しくならんのかねw

[255 名無しさん＠１周年 2019/05/18(土) 22:53:25.18 ID:cEJiL5ER0]

>>46
それは別にクラッキング防止のためではないんだが

先方が誤って、関係ない人にその添付メールを転送しまってもダメージ小さいようにするぐらいの意味だが

[256 名無しさん＠１周年 2019/05/18(土) 22:53:41.92 ID:ReJ+hq6k0]

>>252
「誤送信防止のためにファイル暗号がしてます」

なんて初めて聞いたなあ

[257 名無しさん＠１周年 2019/05/18(土) 22:54:15.67 ID:C5v0RfV30]

うちはパスワードメールは自動じゃないわ…

[258 名無しさん＠１周年 2019/05/18(土) 22:54:28.00 ID:lONn4xEo0]

>>243
別経路でパスワード伝えない限り誤送信防止にしか役立たないからパスワード届く前に送信者がチェックしなかったらどっちにしろザル

[259 名無しさん＠１周年 2019/05/18(土) 22:54:41.19 ID:bJaqChgE0]

>>253
自称「年２件」にどんな意味が？と返したはずだが？
隠された報告されてない事象はどんだけあった？

[260 名無しさん＠１周年 2019/05/18(土) 22:54:56.29 ID:7iifEmNc0]

やればやるほどいいのはバカでも解る
ロスするものを考えないバカ

[261 名無しさん＠１周年 2019/05/18(土) 22:55:08.21 ID:4EeyYx7H0]

zipはそもそも圧縮が目的だし

[262 名無しさん＠１周年 2019/05/18(土) 22:55:54.86 ID:n7Rc+YBe0]

なんかヤベェやつきてんね

[263 名無しさん＠１周年 2019/05/18(土) 22:56:11.44 ID:YsPeRyHG0]

やる奴は一切確認せずに、
メールを再利用して同じ相手に二回ファイルとパスを誤送信する。

なんせメールソフト自体がそれをさせる様に出来ているんだから。

[264 名無しさん＠１周年 2019/05/18(土) 22:56:14.02 ID:ATlctSzg0]

>>33
ホントに大事なものはUSBメモリで直接手渡しが安全かもしれないね。

[265 名無しさん＠１周年 2019/05/18(土) 22:56:44.91 ID:ema6Lrp90]

>>259
例えば対策無しで10件発生していた所
発生が8件に押さえられた訳だ
意味があっただろ？

[266 名無しさん＠１周年 2019/05/18(土) 22:56:58.16 ID:ft+RCitu0]

>>261
え？？
アーカイブと圧縮の２つでしょ・・・？

[267 名無しさん＠１周年 2019/05/18(土) 22:57:00.19 ID:DvNKnmW00]

電子メールはかようにセキュリティセキュリティ言うのに、

FAXは野放しなんだよなー。あれなんとかならんかな。
今どきはどうせ出す方も受ける方も電子データのままだろ？

郵政省メール/はがきもまぁ、野放し。ちょいとテックニックあれば
封筒もシールしたはがきもこっそり見放題なんだっけ。

[268 名無しさん＠１周年 2019/05/18(土) 22:57:26.24 ID:ft+RCitu0]

>>265
はい、意味ありますね！

是非は別として

[269 名無しさん＠１周年 2019/05/18(土) 22:57:52.73 ID:8L4NW9010]

>>265
もうその会社はさっさと潰れろとしか思わん

[270 名無しさん＠１周年 2019/05/18(土) 22:57:59.61 ID:sqio6EaP0]

>>253
その2件のために割かれるコストを天秤にかけてメリットあるの？

[271 名無しさん＠１周年 2019/05/18(土) 22:58:19.72 ID:jVOdLK5u0]

>>1 のニュースが脅威！ファイル暗号化ルールの意義が問われかねない
会社のルールを変えなくてはいけないのか、と上から聞かれてしまう


→　そうだ、暗号化は機密情報保護が目的ではなく、誤送信防止のためということにしよう
それで俺のセキュリティの仕事が守られる
（今ここ）

[272 名無しさん＠１周年 2019/05/18(土) 22:58:24.30 ID:8L4NW9010]

>>267
暗号化FAXとかもあるな

[273 名無しさん＠１周年 2019/05/18(土) 22:58:43.11 ID:YsPeRyHG0]

>>267
何言ってんだ、うちの取引先は未だ紙だ。

[274 名無しさん＠１周年 2019/05/18(土) 22:58:43.80 ID:lONn4xEo0]

>>256
IPAの資料に書いてあるよ
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf
「◼︎添付ファイルのみ暗号化したメール
メールそのものの暗号化とはいえない方法ですが、添付ファイルとするドキュメ
ントを事前に暗号化しておき、メール送信で添付する方法が、お手軽です。
復号のためのパスワード等は、別の通信手段を利用して相手に伝えることが重要ですが、
ドキュメントを暗号化する方法は、市販ソフトを利用したり、ドキュメント作成ソフトウェア
(Office 製品等)や圧縮・解凍ソフトが用意している暗号化(パスワ ード保護)処理を利用することが
できます。
この方法でも、重要な情報を誤送信したとしても、復号のためのパスワードがなければ情報
漏えいの被害を起こさないので、効果的です。」

[275 名無しさん＠１周年 2019/05/18(土) 22:58:45.81 ID:CgLXuP460]

そういや、パスワードを定期的に変えるのは無意味ってお達しが国のどっかの機関からあったじゃない
あれから民間では何か動きあったのかね

[276 名無しさん＠１周年 2019/05/18(土) 22:59:18.18 ID:5+LuvT4H0]

>>140
まさにそれ。
元のzipファイルが漏洩するなら同じ経路で伝えたパスも漏洩すると考えるのが普通の頭だからな。
思考停止の極みだと思うよ。

[277 名無しさん＠１周年 2019/05/18(土) 22:59:39.06 ID:bJaqChgE0]

>>265
おい、８件って・・・それ全然意味ないってことじゃん
おまえ「リスク」ってわかってないな、その仕事向いてないぞ

[278 名無しさん＠１周年 2019/05/18(土) 22:59:41.56 ID:yWL0o1h00]

>>264
そのＵＳＢメモリにウイルスを…

[279 名無しさん＠１周年 2019/05/18(土) 22:59:46.92 ID:SlygHZ1B0]

>>1
パスワードを日本語にすれば外人には分かるまい

[280 名無しさん＠１周年 2019/05/18(土) 22:59:53.34 ID:T6SR/W610]

お手軽暗号化なくなったか
AESとかも簡単に暗号できるだろ？

[281 名無しさん＠１周年 2019/05/18(土) 23:00:02.53 ID:8L4NW9010]

>>275
microsoftが提言して、やっと国が対応し始めた
我が社で提案したところ却下された

[282 名無しさん＠１周年 2019/05/18(土) 23:00:24.97 ID:cEJiL5ER0]

>>254
そりゃもちろん悪意のある相手に間違って転送するほど間抜けなことされたら意味が無いが、普通は間違って転送した相手に「ごめんごめん、削除しといて」とすれば好奇心で解凍して覗かれることもないからな。あくまで普通の相手ならばだが。

[283 名無しさん＠１周年 2019/05/18(土) 23:00:28.76 ID:ft+RCitu0]

意味がある

効率的である

２つをごっちゃにして考えてる人って、頭悪そう・・・

[284 名無しさん＠１周年 2019/05/18(土) 23:01:02.61 ID:np5FL7QS0]

一文字増やして16文字にしたら何時間になるのだろう？

[285 名無しさん＠１周年 2019/05/18(土) 23:01:08.21 ID:dOU7AnsO0]

>>275
うちの会社は月一変更8文字以上が、英数大小記号混じり10桁無期限になったよ。

[286 名無しさん＠１周年 2019/05/18(土) 23:01:15.53 ID:ema6Lrp90]

>>270
当然意味があると会社側が判断したから実施してるのだろう

[287 名無しさん＠１周年 2019/05/18(土) 23:01:43.69 ID:yUS9sUC60]

>>274
ここの連中が言ってるのは、
「２回メールを送るのでチェックが２回になる」
ということなんだが、それとは違うだろ

で、その意味なら>>1のニュースで今日から意味がなくなった

[288 名無しさん＠１周年 2019/05/18(土) 23:02:17.33 ID:DvNKnmW00]

年間千件発生して止められたのが2件だったかもしれんし。
調査した訳じゃないんだから分からんよね実際のコスト/損失/効果の比なんて。

爆撃機の改良の話を思い出した。
帰ってくる爆撃機の銃痕調べて、沢山弾を受けたところを装甲強化かと思いきや、
弾受けてないところを強化させたそうな。曰く「帰ってこれなかった機体の事考えた」

[289 名無しさん＠１周年 2019/05/18(土) 23:02:27.98 ID:or/Igkof0]

>>4
でもねえ、後になってそのzipを解凍しようと思ってもパスワードのメールがなかなか探し出せないんだよ
だから意味はあるんだよ

[290 名無しさん＠１周年 2019/05/18(土) 23:02:33.48 ID:T6SR/W610]

で、インテルCPUの内蔵グラボでも15時間？
それだととょっとな

[291 名無しさん＠１周年 2019/05/18(土) 23:02:41.31 ID:gXGGqVbf0]

zipのパスが解析でわかっても偽ファイルだったらがっかりする。

[292 名無しさん＠１周年 2019/05/18(土) 23:02:48.14 ID:8L4NW9010]

>>288
凄い

[293 名無しさん＠１周年 2019/05/18(土) 23:03:33.87 ID:ft+RCitu0]

YubiKeyとかなんで一般的にならないんだろう
Googleではそれでフィッシングがゼロになったらしいじゃん
今どきパスワードだけとか危険すぎるのねん

[294 名無しさん＠１周年 2019/05/18(土) 23:03:36.81 ID:lONn4xEo0]

>>287
俺のレス先にはそんなこと書いてないけど

[295 名無しさん＠１周年 2019/05/18(土) 23:03:57.94 ID:ft+RCitu0]

>>293は>>1とは関係ない話だったな、ｽﾏｿ

[296 名無しさん＠１周年 2019/05/18(土) 23:04:10.55 ID:CgLXuP460]

>>281
実のところ、「今更そんなこと言ったって困るんだよ・・・」って困惑か逆ギレするところがほとんどでしょ
笑えるよな
日本のIT部門なんて全部とっぱらってMSに委託すりゃいいんだよ

[297 名無しさん＠１周年 2019/05/18(土) 23:04:28.88 ID:KETWAl7U0]

>>4
誤送信防止のためでしょ？
パスワードお車えに手動もしくは半自動でチェックせな

[298 名無しさん＠１周年 2019/05/18(土) 23:04:41.87 ID:bJaqChgE0]

>>288
>>265

10件だってよwww
意味ねえ

[299 名無しさん＠１周年 2019/05/18(土) 23:04:42.24 ID:yEOM3gsq0]

>>279
単語ではなく文章にすると
辞書に載ってないから効果的ではある

[300 名無しさん＠１周年 2019/05/18(土) 23:05:43.02 ID:ft+RCitu0]

>>289
そんな大げさな
時系列でソートしたら大抵は前後にあるっしょ・・・？

[301 名無しさん＠１周年 2019/05/18(土) 23:06:48.71 ID:bJaqChgE0]

>>294
元は「誤送信防止のために・・・」
IPAは「誤送信されても影響がないために・・・」

全然言ってる意味違うやん

[302 名無しさん＠１周年 2019/05/18(土) 23:07:42.82 ID:sqb4oa3s0]

なぜaaが貼れないのでおじゃるか！！
許せぬ！　zipじゃ、zipを早うもて参れ！！

[303 名無しさん＠１周年 2019/05/18(土) 23:07:49.74 ID:BtO5yhpa0]

zipも貼らずにスレ立てとな！？

[304 名無しさん＠１周年 2019/05/18(土) 23:08:16.99 ID:lONn4xEo0]

>>301
？

[305 名無しさん＠１周年 2019/05/18(土) 23:08:47.19 ID:ft+RCitu0]

>>302
磨呂はもう死にました
あきらめましょう

[306 名無しさん＠１周年 2019/05/18(土) 23:09:18.73 ID:rahSblhS0]

>>298
あなた実世界の企業のこと理解できてないじゃなかろうか。
そもそも完全に誤送信や情報漏えいを企業が防ごうとは思っちゃいないんだよ。

まぁメールで送られるような情報は漏れてもどうってことないんだわ。

[307 名無しさん＠１周年 2019/05/18(土) 23:09:19.03 ID:ft+RCitu0]

このスレ面白いｗｗｗ

[308 名無しさん＠１周年 2019/05/18(土) 23:09:22.06 ID:bJaqChgE0]

>>294
で念のためだけど、IPAのいう効果は
>>1で無力化されたわけ

ここで言われている「誤送信」は送信前に
気づくチャンスが２回になるので、暗号化かけてるという謎理論

これは俺も聞いたことないわ

[309 名無しさん＠１周年 2019/05/18(土) 23:09:50.10 ID:FSKnX+gx0]

>>301
はやく病院へいけ

[310 名無しさん＠１周年 2019/05/18(土) 23:10:29.39 ID:LHr1sSc+0]

>>301
ニートってすげー

[311 名無しさん＠１周年 2019/05/18(土) 23:10:30.34 ID:DvNKnmW00]

そのIPAからの引用部分にも、はっきり、

＞復号のためのパスワード等は、別の通信手段を利用して相手に伝えることが重要です

って書いてあるじゃんか。メール2回送ったのはここには述べられていない。

[312 名無しさん＠１周年 2019/05/18(土) 23:10:39.22 ID:bJaqChgE0]

>>306
1000件を2件に減らせたのかもというお花畑を言ってきたから
そうじゃないよと言ったまでだけど？
何カリカリしてんの？

[313 名無しさん＠１周年 2019/05/18(土) 23:11:07.24 ID:m6ke+7rZ0]

俺がハカーで
膨大なメールをゲトしたなら
全部読むとかだりぃので
まず最初に暗号化ZIPでGrepるわ
前後メールから暗号フレーズ抜き出して自動復号化もスクリプト一発
暗号フレーズは正規化解析しやすいようにカッコで括ってくれてるしw

[314 名無しさん＠１周年 2019/05/18(土) 23:11:33.84 ID:sEHm3+jW0]

組織のルールはIT音痴のじい様なんかも含めて組織全体でセキュリティ底上げが目的なんだからアホの子でもとりあえず遵守できるレベルに設定しないといけない
効果無しと思える人はよりセキュリティを高くすればいいだけ

[315 名無しさん＠１周年 2019/05/18(土) 23:11:35.82 ID:lONn4xEo0]

>>308
それは否定しない。というかどんな暗号化も費用対効果の問題でしかないからな
暗号化zipに誤送信防止という目的がなかったというのは違うと書いたつもり

[316 名無しさん＠１周年 2019/05/18(土) 23:11:45.95 ID:ytmJz2TL0]

>>4
生産率が最低だと思います

[317 名無しさん＠１周年 2019/05/18(土) 23:11:52.02 ID:bJaqChgE0]

>>311
俺にいうなよ
しつこく「誤送信に効果がある」と言ってるニートに言ってくれ

「他の通信手段」じゃあいつらの言ってることが成立しないよな

[318 名無しさん＠１周年 2019/05/18(土) 23:12:02.16 ID:Mk5/qhH20]

20年前から持ってる世界を崩壊させるというファイルの扉がついに開くのか！？

[319 名無しさん＠１周年 2019/05/18(土) 23:12:13.15 ID:cEJiL5ER0]

>>4
誰にだってミスはある
zip添付メールを転送するときに、メルアド間違えて転送してしまうことだってある
でもパスワードが別メールで来てたら、両方転送することはないから解凍して見られることがないというわけ

[320 名無しさん＠１周年 2019/05/18(土) 23:12:26.37 ID:qdztTDuz0]

>>235
個人的なパスワードの保存は日本語パスワードのＺＩＰ保存してるわ
2バイト文字の解析はさすがに時間かかるだろ

[321 名無しさん＠１周年 2019/05/18(土) 23:12:43.93 ID:bJaqChgE0]

>>315
だからこそ>>301なんだが？

[322 名無しさん＠１周年 2019/05/18(土) 23:13:16.79 ID:xuxR0RAS0]

>>276
パスワードはFAXで送ろう

[323 名無しさん＠１周年 2019/05/18(土) 23:13:22.09 ID:EohqhHY00]

昔からあったような

[324 名無しさん＠１周年 2019/05/18(土) 23:13:33.03 ID:lONn4xEo0]

>>321
？

[325 名無しさん＠１周年 2019/05/18(土) 23:14:08.38 ID:OKcCNi1G0]

それでもしないよりマシなんだな。
どんな鍵だって時間かければそのうち開く。

[326 名無しさん＠１周年 2019/05/18(土) 23:14:30.18 ID:ft+RCitu0]

>>313
お、おう・・・

普通ですね

[327 名無しさん＠１周年 2019/05/18(土) 23:15:05.44 ID:bJaqChgE0]

>>324
>>315で君がいたのは
「誤送信防止」それとも「誤送信の影響低下」？

IPAは「防止」は書いてないよ。
誤送信そのものは防げない

[328 名無しさん＠１周年 2019/05/18(土) 23:15:23.43 ID:zobGjZXu0]

パスは今日の4

[329 名無しさん＠１周年 2019/05/18(土) 23:15:26.51 ID:DvNKnmW00]

まぁ、アナログだけど電話で口頭でパスワード伝えるのが日本企業にはいい気がするね。
どうせ日本企業だとメールしたあと、そのメール読んでくれたかどうか電話で確認して
内容は電話しながら詰めるんだし。お客さんに電話する理由もできて嬉しいだろ営業マン。

[330 名無しさん＠１周年 2019/05/18(土) 23:15:46.32 ID:m6ke+7rZ0]

PマークだのISMS認証ってのがあってだな
企業が善管注意義務を果たすには無意味なのわかってても従うしかねぇんだわ
万が一漏洩事故が起きたときのアリバイ

[331 名無しさん＠１周年 2019/05/18(土) 23:15:52.34 ID:ytmJz2TL0]

寿限無をパスワードにしようぜ

[332 名無しさん＠１周年 2019/05/18(土) 23:17:00.27 ID:ft+RCitu0]

結局のところ、パソコン用のブラウン管の縁に、ポストイットでパスワードを貼るのが一番セキュリティが高いんだけどな

[333 名無しさん＠１周年 2019/05/18(土) 23:17:19.94 ID:GTka1b2s0]

>>1
マジかよ
ZIPどころか、その他アカウントを乗っ取られるんじゃ

[334 名無しさん＠１周年 2019/05/18(土) 23:17:44.10 ID:ema6Lrp90]

>>329
それ事実だから
重要な内容のメールはメールの後に必ず電話が掛かってくる

[335 名無しさん＠１周年 2019/05/18(土) 23:18:32.83 ID:lONn4xEo0]

>>327
ああ、そういうことか。正しくは誤送信対策だね

[336 名無しさん＠１周年 2019/05/18(土) 23:18:37.04 ID:cEJiL5ER0]

>>332
それは清掃員に化けた工作員に潜入されて読み取られるパターンだろw

[337 名無しさん＠１周年 2019/05/18(土) 23:18:38.15 ID:gps3BDVR0]

>>332
そんな訳ないでしょ。。
それはセキュリティー事故多発案件ですよ。

[338 名無しさん＠１周年 2019/05/18(土) 23:18:58.22 ID:GTka1b2s0]

>>332
ブ、ブラウン管だと…

[339 名無しさん＠１周年 2019/05/18(土) 23:18:58.74 ID:rahSblhS0]

パスは教師なんて取り弾き差きからきたらｗ

[340 名無しさん＠１周年 2019/05/18(土) 23:19:07.37 ID:C5v0RfV30]

>>325
そうだね
しなよりはま…
面倒だけど

[341 名無しさん＠１周年 2019/05/18(土) 23:19:24.02 ID:DvNKnmW00]

プライバシーマークって運営団体ザルザルで。
どのぐらいザルかと言うと、今まで運用に嫌疑があって査察した企業が1社しかないという。
情報漏えい事件は日々社会を賑わせているのに。

そんな代物でもしっかり守るのが企業の努め。ご苦労さんです。

[342 名無しさん＠１周年 2019/05/18(土) 23:19:28.51 ID:qqkHavwa0]

>>329
「きゅう」「数字の？」
「いや英語の」「大文字？小文字？」
とか1文字ずつ確認するのすげー面倒くさいけどな

[343 名無しさん＠１周年 2019/05/18(土) 23:19:44.53 ID:MHMKUN1M0]

>>149
まあ、これだよな
パスワードを数ヶ月で変えなきゃならなかったのはここの勧告のせいでもあった
大企業ほどこういった縛りがうるさいんだよなあ…

[344 名無しさん＠１周年 2019/05/18(土) 23:20:08.49 ID:DHAL8jsv0]

3回間違えばファイルは消滅する

[345 名無しさん＠１周年 2019/05/18(土) 23:20:40.14 ID:bJaqChgE0]

>>335
だから>>301なんだが
（２度目）

君以外の奴が、暗号化ルールは「誤送信防止」のために
>>1のニュースでも影響受けないと意地を張っている状況

[346 名無しさん＠１周年 2019/05/18(土) 23:21:56.95 ID:bJaqChgE0]

>>341
ベネッセの前まで、どんな漏洩事故起こしても認証取消が一件もなかったという

[347 名無しさん＠１周年 2019/05/18(土) 23:22:18.09 ID:z4dfCUib0]

SSLもだけど
CAの秘密鍵もってるやつからしたら、中間者による解読って可能なわけで

有利な相手には秘密って守れないと思った方がいいのに
はっきり言って今のセキュリティ意識は過剰

同格の相手同士でのセキュリティの担保に収めるべきで
上位権限を持っている相手に対してからも守ろうとするから過剰になっている。

[348 名無しさん＠１周年 2019/05/18(土) 23:22:36.55 ID:OZTwIz0j0]

>>140
普通にアメリカでもやってたぞ。
最近は添付するんじゃなくて専用のアップロードサイトに載せるのが増えて少なくなったが。

[349 名無しさん＠１周年 2019/05/18(土) 23:23:23.10 ID:DvNKnmW00]

>>342
フォネティックコードで伝える。まぁ組織によって若干違うけど。
あるふぁー、ぶらぼー、ちゃーりー、って奴だね。

ジジイ限定なら、ジャイアンツのG、阪神タイガースのTとか言う手もある。

[350 名無しさん＠１周年 2019/05/18(土) 23:23:27.64 ID:d9xv0l+n0]

総当たりかよ

[351 名無しさん＠１周年 2019/05/18(土) 23:23:31.81 ID:XLXMxfZ60]

で、電気代はいくら？

[352 名無しさん＠１周年 2019/05/18(土) 23:24:38.57 ID:T6SR/W610]

パスワードでバルスってやるとファイルが自動消滅
開けごまって入れるとひらく

[353 名無しさん＠１周年 2019/05/18(土) 23:24:51.80 ID:bJaqChgE0]

>>348
なぜかGoogle DriveやOne Driveは使用禁止
（まあこれは金融を中心に米国でもだけど）

Google Driveで限定共有したほうがよっぽどセキュリティ
効果は高いけどね

でもそれでも「誤送信防止」のために暗号化ファイル添付ルールを
信じ切ってつづけるのかねえ？

[354 名無しさん＠１周年 2019/05/18(土) 23:25:00.25 ID:hFAk8gyF0]

そら、あかんわ
i_can_not_open_the_sky

[355 名無しさん＠１周年 2019/05/18(土) 23:25:50.27 ID:DvNKnmW00]

>>352
1234567って入れるとデッドヒートで
passwordって入れると普通の人。

[356 名無しさん＠１周年 2019/05/18(土) 23:26:48.11 ID:BooKNg+g0]

現在は英小文字数字混合8ケタを1分で完全解析できるとして
英小文字数字混合15ケタ=148992年
36の15乗は1兆の22億倍だから>>1の10倍だから150時間で解析できるのか。
だとしたら18ケタにすれば798年になるから安全だな。
sagura7941192ridorで18文字。類推されないように一字変えて
末尾は3文字以上の英字にする。

[357 名無しさん＠１周年 2019/05/18(土) 23:27:49.08 ID:DvNKnmW00]

>>353
Googleの無料サービスはGoogleが中身見させて貰いますぜって公言してる代物だし。
実際には有象無象に見られるよりよっぽど安心だとしても企業としては推奨はむりむりかたつむり。

[358 名無しさん＠１周年 2019/05/18(土) 23:27:50.70 ID:ft+RCitu0]

２０００年初頭にやってたやり方は、暗号化zipファイルで送受信するんだけど、
パスワードに関しては、事前にやりとりする担当者同士間で、オフラインで「いつものパスワード」を決めておいたなー
「会社名の後に年月をつなげて。ただ、会社名の最初は大文字で」みたいにね
Foobar200109 みたい感じ
今思うとちょっとパスワード強度が弱すぎるけど、意外と楽だった

[359 名無しさん＠１周年 2019/05/18(土) 23:27:54.46 ID:m6qlOEP+0]

>>351
GPU4つだから大したことないだろ。

[360 名無しさん＠１周年 2019/05/18(土) 23:27:59.45 ID:T6SR/W610]

てか、CPUに量子演算器乗るようになったら、暗号解析なんて一瞬にならんか？

[361 名無しさん＠１周年 2019/05/18(土) 23:29:17.35 ID:DvNKnmW00]

>>356
記号が使えるのも増えてきたよ。!とか$とか#とか。(とか)を片方だけ使うとか。

[362 名無しさん＠１周年 2019/05/18(土) 23:29:18.17 ID:peY080gx0]

わからんけど20文字にしたらいいだけじゃないの？

[363 名無しさん＠１周年 2019/05/18(土) 23:29:27.75 ID:lONn4xEo0]

>>329
口頭で伝えられるくらいの長さだと結局総当たりで破られる確率も高そう
目的を間違うと意味のない対策

[364 名無しさん＠１周年 2019/05/18(土) 23:29:33.53 ID:bJaqChgE0]

>>357
無料じゃないのもあるんだよ
Microsoftもやってる

つか大学はメールも含めて一切学務関係の
情報をMSやGoogleに投げてるとこが増えてる

成績とかも立派な個人情報だが、その方が圧倒的に
効率的だし、蛸壺システム独自開発より圧倒的に
セキュリティも高いというのが常識

[365 名無しさん＠１周年 2019/05/18(土) 23:29:34.58 ID:j/l2MpFz0]

つーか総当たりにかかる時間だろ？
５回間違ったら開封できませんにすれば問題なくね

[366 名無しさん＠１周年 2019/05/18(土) 23:29:50.68 ID:BG92D3Qy0]

>>4
あれは送信者が自分の上司へ「ボクちゃん職場のルール守ってますよ」アピールするためのものだろ。
ジャップに合理性などというものを期待してはならんよ。
なんせ真夏の炎天下に北海道より北の国イギリスの民族服を有難がって着て通勤することに疑いを持たないんだからな。

[367 名無しさん＠１周年 2019/05/18(土) 23:30:35.14 ID:X/TVLJ7G0]

>>353
Office 365のBusiness版を契約してればOneDriveは当然付属してくるのでOneDrive使えばいいってなるんだけどな
うちはG Suite契約してるから普通にGoogle Drive使ってるけど

[368 名無しさん＠１周年 2019/05/18(土) 23:30:58.14 ID:ft+RCitu0]

>>349
ほぇ、フォネティックコードかぁ
以前は英語で電話で会話することが多かったから、財布に虎の巻を入れておいて、
"A as in apple"
とかやってたな
軍隊じゃなくて日常生活バージョンの奴だった

[369 名無しさん＠１周年 2019/05/18(土) 23:31:01.62 ID:bJaqChgE0]

>>360
なるが、それを見越して、量子計算に耐久力のある暗号も開発されつつある

[370 名無しさん＠１周年 2019/05/18(土) 23:31:33.20 ID:BG92D3Qy0]

>>365
君のPCでは情報が勝手に自爆でもするの？

[371 名無しさん＠１周年 2019/05/18(土) 23:32:21.61 ID:CcQCYzEn0]

なあに、１５時間もあれば首くらい吊れるだろｗ

[372 名無しさん＠１周年 2019/05/18(土) 23:32:32.70 ID:KxV3q/ER0]

暗号やセキュリティに素数が使われてるらしくて、数学者や素数研究者が何人か消されたっては話を聞いた
素数は解明されたら困るらしい

[373 名無しさん＠１周年 2019/05/18(土) 23:32:51.79 ID:DvNKnmW00]

>>363
まぁ、たいていの事は対策間違うと意味がないよね。
例えば英文を伝えて、その後この単語のココだけ大文字にしてねとか末尾は!にしてねとか
空白区切りの代わりに#使ってねとか言えば結構長文でも伝えられるけど、相手のレベルによる。

[374 名無しさん＠１周年 2019/05/18(土) 23:33:09.13 ID:A+Yt8ATp0]

>>4
メールの本文にパスワードが書いてあることなんてザラ。

[375 名無しさん＠１周年 2019/05/18(土) 23:33:46.25 ID:YsPeRyHG0]

>>370
俺のパソコンは1ヶ月起動しないと使えなくなる。

[376 名無しさん＠１周年 2019/05/18(土) 23:34:03.09 ID:DvNKnmW00]

>>364
無料じゃないのは「Googleがヒミツを守ります！！」って言ってるよね。
まぁ、それ含めて信じる信じないは企業判断ですな。

[377 名無しさん＠１周年 2019/05/18(土) 23:34:16.74 ID:klTp0EqD0]

>>366
そんな日本の猿真似を必死にする惨めな穢れた下等遺伝子釣り目エラ張り低脳民族キムチw

日本の猿真似をした姿
http://imgcc.naver.jp/kaze/mission/USER/3/6/3216/3294/4b1f5c6b2d17e626ff562a6248740f35.jpg

日本の猿真似をする前の姿
https://i.imgur.com/cWfXRU4.jpg

[378 名無しさん＠１周年 2019/05/18(土) 23:34:51.67 ID:bJaqChgE0]

日本が力を入れていた楕円暗号は実は量子計算機の前ではイチコロとか
今までの投資が水の泡に・・・orz

[379 名無しさん＠１周年 2019/05/18(土) 23:35:29.82 ID:eFWynven0]

FPGAで解析システム作ればもっと早くなるってことか

[380 名無しさん＠１周年 2019/05/18(土) 23:35:52.49 ID:bJaqChgE0]

>>376
まあそれを疑うなら、企業のシステム構築、運用、ネットワークプロバイダも
信用できなくなるね

システム全部外には閉じるしかない

[381 名無しさん＠１周年 2019/05/18(土) 23:36:37.73 ID:DvNKnmW00]

>>379
進化する暗号に合わせてFPGAを自動設計するシステムが居るかもな。

[382 名無しさん＠１周年 2019/05/18(土) 23:37:07.76 ID:dOU7AnsO0]

>>379
ハッシュ計算後の辞書アタックだからあんま関係ない

[383 名無しさん＠１周年 2019/05/18(土) 23:37:18.84 ID:m6qlOEP+0]

>>338
今のモニタはポストイット貼るスペースも猫が寝る場所もないからな。

[384 名無しさん＠１周年 2019/05/18(土) 23:37:23.78 ID:klTp0EqD0]

>>349
ジジイ限定というなら
「大毎のデー」「松竹のエス」とかだろ

[385 名無しさん＠１周年 2019/05/18(土) 23:37:46.21 ID:DvNKnmW00]

>>380
そして社内にも無自覚スパイ・うっかりさんがゴロゴロ…

[386 名無しさん＠１周年 2019/05/18(土) 23:38:28.64 ID:7pZr7blF0]

セキュリティ重視なら7zipのがいいぞ

[387 【関電 70.2 %】 2019/05/18(土) 23:38:49.42 ID:UJGOGwv50]

>>58
w いい時代

[388 名無しさん＠１周年 2019/05/18(土) 23:39:13.06 ID:o2/fvtSX0]

そもそもパスとかほとんどかけねーし
かけるのは４８００００文字ぐらいだよ

[389 名無しさん＠１周年 2019/05/18(土) 23:39:14.73 ID:ZEGfnreh0]

特定ソフツのバグ利用じゃー本質的には安全ってこったなｗ

[390 名無しさん＠１周年 2019/05/18(土) 23:39:51.99 ID:U6fgXg+h0]

>>4
パス付ZIPとパスワードを同じメールに書いてあったら
盗聴や誤送信したときどうしようもないから

もちろん別々にしても盗聴の可能性はあるから
パスワードは別の通信手段で送るべきではある

[391 づら 2019/05/18(土) 23:40:32.47 ID:qgR/wU++0]

　　　/WWWWW.
　　 iW｣' 　__　__i
　　 |W|　 '･`, '･`{　もう怒った
　　(6|}.　　 ･･　}
　　　 ヽ　'ー-ｿ　　PGPで家の中も全て暗号化する！
　　　 ﾉ､ヽ＿/
　　 /,　　　ヽ
　　ト,.|　　　ﾄ|

[392 名無しさん＠１周年 2019/05/18(土) 23:41:42.72 ID:klTp0EqD0]

まあ、ZIP圧縮したファイルのパスワードはダミーで、
中のEXCELやWORDのファイルに付けたパスワードが本命な

何桁設定かは20桁か30桁かも分からないからな

[393 名無しさん＠１周年 2019/05/18(土) 23:42:18.03 ID:ft+RCitu0]

>>391
わぁ、なんか懐かしいAAだな・・・！
それが一体何かは忘れたけど
20年くらい前のAAかな？

[394 名無しさん＠１周年 2019/05/18(土) 23:42:33.54 ID:hFAk8gyF0]

暗号化したファイルはステガノグラフィーで送るとするか。
パスコードは電話帳の参照で

[395 名無しさん＠１周年 2019/05/18(土) 23:43:07.44 ID:DvNKnmW00]

>>391
ヤマタケさん元気かなぁ…

[396 名無しさん＠１周年 2019/05/18(土) 23:43:25.81 ID:bBaWuxTc0]

ZIPは書庫ソフト（複数のファイルを１つにまとめるソフト）。
パスワードを使って暗号化したくて、附属の機能で弱ければ
別の強い「暗号化ソフト」でやるだけ

[397 名無しさん＠１周年 2019/05/18(土) 23:44:29.06 ID:wxFRTv360]

>>113
たね

[398 名無しさん＠１周年 2019/05/18(土) 23:44:55.84 ID:uz1V84hI0]

そこでエネマグラですよ

[399 名無しさん＠１周年 2019/05/18(土) 23:44:58.81 ID:wxFRTv360]

>>10
パスワードのことパスって言うのやめてもらっていいすか？

[400 名無しさん＠１周年 2019/05/18(土) 23:45:40.29 ID:NSVqZuHT0]

>>4
無意味なことやってるよな。
あの作業を自動化するシステムもあるらしい。
こんなものを作って売ってる日本のソフトウェア産業って終わってる(´・ω・｀)

[401 名無しさん＠１周年 2019/05/18(土) 23:45:52.04 ID:ybSo5OUo0]

パスワードをかけた上でバイナリエディタで何ヵ所か壊しておけよ

[402 名無しさん＠１周年 2019/05/18(土) 23:46:00.85 ID:DvNKnmW00]

暗号化ZIPとかを更に暗号化ZIPする。それを何十重にも繰り返したのを
これみよがしにそこら辺に晒しておく。

全部解いたそこには「スカ」

[403 名無しさん＠１周年 2019/05/18(土) 23:46:56.62 ID:0TymJv4n0]

今更zipなんて時代遅れ。
せいぜいユーザは日本ぐらい。
まぁ未だにfax使っているのも日本ぐらい。

日本は遅れているのを気づけ

[404 名無しさん＠１周年 2019/05/18(土) 23:47:19.71 ID:DvNKnmW00]

むかーし、むかし、ソフトのプロテクトで、フロッピーの特定のセクタに物理的に傷を付けておくってのがあった…そうな。

[405 名無しさん＠１周年 2019/05/18(土) 23:47:47.87 ID:uz1V84hI0]

>>392
基本はパス付きzip圧縮したjpegに埋め込むのがパターンだった

[406 名無しさん＠１周年 2019/05/18(土) 23:48:22.35 ID:az7kcYXO0]

2バイト文字使えばいいんじゃない？

[407 名無しさん＠１周年 2019/05/18(土) 23:48:50.25 ID:hFAk8gyF0]

>>404 レーザーで特定のトラックを焼いておく方法は知っている

[408 名無しさん＠１周年 2019/05/18(土) 23:49:01.24 ID:BdWh4dQY0]

>>364 セキュリティも高いというのが常識

古来曰く　「信じる者は、巣食われる。」
ｗ

[409 【東電 67.6 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/05/18(土) 23:49:16.73 ID:b/4fKjnm0]

>>1
　ヽ￣￣ﾉ
　(　＾ω＾)CPUよりGPUの方が処理能力が上なのか？

　ヽ￣￣ﾉ
　(　＾ω＾)前提条件が無いので良く分からんわ

[410 名無しさん＠１周年 2019/05/18(土) 23:49:47.46 ID:DvNKnmW00]

関係ないけど、WindowsNT初期の頃、初期設定でうっかり漢字のID設定すると、
ログイン画面ではIME起動してこないと言う罠があった。

[411 名無しさん＠１周年 2019/05/18(土) 23:50:08.56 ID:m6ke+7rZ0]

根本的なことわかってない奴が大勢いるが
自分で暗号化、パスワード別送りとか
どんな零細企業ですかw
自動です
送信者は普通に添付してメール送るのね
するとサーバー側で暗号化されて
送っちゃっていい？
と確認メールが返ってくるので承認するの

[412 名無しさん＠１周年 2019/05/18(土) 23:50:13.40 ID:oGGIk7F00]

>>4
写メールの頃よりも昔某大手にいた時、3ヶ月に1回ぐらいはプライベートメールが部署全員に
回ってくる単純ミスがあったな。そんなことする奴が2回連続でアドレスチェックしたり、
わざわざ2回目のアドレスを手動で選んだりするなんてとても思えない。

[413 名無しさん＠１周年 2019/05/18(土) 23:51:45.71 ID:o2/fvtSX0]

＞.zipのパスワードの解析技術　15文字でも15時間以下で解析可能に
それ自体ぬすんだほうがはやいよ

これでセキュリティーエンジニアとかあふぉ過ぎてワロスｗ

[414 名無しさん＠１周年 2019/05/18(土) 23:52:02.06 ID:uz1V84hI0]

CCCDは最悪だった

[415 名無しさん＠１周年 2019/05/18(土) 23:52:25.09 ID:ZNnn/z3X0]

>>1
総当たりなだけだろうけど、技術なのかねぇ。

[416 名無しさん＠１周年 2019/05/18(土) 23:52:39.17 ID:m6ke+7rZ0]

>>410
それ言うなら
ユーザー名ですら漢字まともに使えるようになったのは10以降じゃね？

[417 名無しさん＠１周年 2019/05/18(土) 23:53:05.80 ID:ft+RCitu0]

>>411
へぇ、それは参考になるわ！
最近は大企業絡みで仕事してないから、知らなかったわ

[418 名無しさん＠１周年 2019/05/18(土) 23:53:21.22 ID:o2/fvtSX0]

>>404
でもアインシュタインとか言うドライブの中に入れる機械がなかったか？
当時小学生でよく知らんが
たしか有ったと思う

[419 名無しさん＠１周年 2019/05/18(土) 23:53:39.95 ID:DvNKnmW00]

>>411
自動化されているかどうかが根本的な問題では無いとスレ読んで未だに判ってないあなたにビックリしている。

[420 名無しさん＠１周年 2019/05/18(土) 23:53:44.23 ID:klTp0EqD0]

>>400
ウチの会社は、添付ファイル付きのメールを送信すると
自動で20桁くらいの暗号を自動排出するな
大小英数字だけでなく記号も勝手に使っているから
送られた方は面倒臭いと評判悪い

[421 名無しさん＠１周年 2019/05/18(土) 23:54:41.99 ID:dt4FCEAB0]

>>1
あと・・・難癖付けると
ビットマップ形式で
モザイクのパターンも解析するのもあれば、ほぼほぼ解析できると思う

だいたい、モザイクパターンで、前後10コマ送りで、解析できるから
めんどいけど、暇つぶしにやってた思いであるかなぁ〜ぐらいのエロ知識しかないけどなぁ〜

勉強？
スポーツ？
そこそこしてたよ・・・でもまぁ〜あんまり意味ないと知ると
バイトかゲームかエロか
たまに筋トレするぐらいの毎日しかなかったけどなぁ〜
ぐらいな人生でよければ、また、始めますが・・・(´・ω・｀)・・・

[422 名無しさん＠１周年 2019/05/18(土) 23:54:52.36 ID:ft+RCitu0]

>>419
まあ、それくらいのスレチはいいんでね？

[423 名無しさん＠１周年 2019/05/18(土) 23:56:44.45 ID:klTp0EqD0]

>>411
会社によって自動化してるレベルは様々だよ
暗号排出だけ自動化してメール送信は別途に人力とかも普通にある

[424 名無しさん＠１周年 2019/05/18(土) 23:59:04.15 ID:YsPeRyHG0]

黒翼はまえぼ謎じゃむみかんFCさくらGCA2猫缶EDでんこ、消えてたらメールで再補完

[425 名無しさん＠１周年 2019/05/18(土) 23:59:35.44 ID:ivbIBxPm0]

zipはメールで送ってパスワードはハッキングされないように葉書で送るのが
ビジネスマンのマナー

[426 名無しさん＠１周年 2019/05/19(日) 00:00:03.24 ID:GBTPwyIX0]

>>419
社運に関わるような重要なファイルでもないのに、いちいち自動で暗号化される的な話じゃないの

[427 名無しさん＠１周年 2019/05/19(日) 00:03:16.79 ID:wMRm/m6s0]

時間が経つにつれてパスワードが変化するってのはどうだろう？
送った相手にはパスワードではなく、時間が経つにつれて変化していくパスワードの算出方法を伝える。
または、日頃からやりとりのある相手なら算出方法の一部を変更出来るように作っておいてあらかじめ共有。
メールを送る時にはこの変更する部分を一緒に添付する。

[428 名無しさん＠１周年 2019/05/19(日) 00:04:46.56 ID:P7RhiS3M0]

日本語の文章がパスワードにできたらいいのに。メリケンハッカーにはわからんだろ

[429 名無しさん＠１周年 2019/05/19(日) 00:04:52.23 ID:NpInKsSi0]

で
Excelのパスワードは破れるのかね?

[430 名無しさん＠１周年 2019/05/19(日) 00:05:26.97 ID:tqDALtHe0]

>>427
それをワンタイムパスワードと呼ぼう。

[431 名無しさん＠１周年 2019/05/19(日) 00:05:54.21 ID:tqDALtHe0]

>>429
たまに頼まれてやる。

[432 名無しさん＠１周年 2019/05/19(日) 00:06:56.13 ID:1tOGbMwk0]

>>4
機密管理の責任転移
仮に受信者がパスワードと文書を同じ場所に保管したり、解凍済みファイルを保管したりしてそのファイルが漏洩した場合
受信者に漏洩責任を問える

[433 名無しさん＠１周年 2019/05/19(日) 00:08:00.47 ID:uqRn8B9W0]

>>4
日本にインターネットなんて関わらせるからこうなる
中国よ早く解放してくれ

[434 名無しさん＠１周年 2019/05/19(日) 00:09:05.44 ID:uqRn8B9W0]

>>13
口座そのものが欲しいんじゃないかな？

[435 名無しさん＠１周年 2019/05/19(日) 00:09:51.25 ID:uqRn8B9W0]

>>24
むりらぁ！

[436 名無しさん＠１周年 2019/05/19(日) 00:10:28.65 ID:q/uZ5Mgp0]

どこぞの誰が作ったスクラッチの独自暗号が復元余裕というなら
考古学関係でいろんな事がわかっちゃってｗｋｔｋだけど
実際は

[437 名無しさん＠１周年 2019/05/19(日) 00:12:14.40 ID:4b9qwJ7n0]

椎名林檎聴きながらふと閃いた
音声ファイルをパスコードに使えばいいんじゃね？？？

[438 名無しさん＠１周年 2019/05/19(日) 00:13:27.41 ID:xNJpRKPJ0]

結局tar.gzは普及しなかったね(´・ω・｀)

[439 名無しさん＠１周年 2019/05/19(日) 00:13:59.55 ID:eqVeiefk0]

もうDNA認証しかないな

[440 名無しさん＠１周年 2019/05/19(日) 00:14:39.11 ID:JSnTOOub0]

で、どんな添付ファイルが暗号化されるのかと見たら、

「新人歓迎会の店と行き方」
「社員旅行行き先アンケート」
「社長の話が新聞記事に載りましたご案内します」
「Aさんご結婚おめでとう」


バカじゃね？

[441 名無しさん＠１周年 2019/05/19(日) 00:16:29.62 ID:JSnTOOub0]

>>432
もう、その責任転嫁できなくなるって話だろうね

だれでも1日単位で時間かけたらzip解けちゃうんだから

[442 名無しさん＠１周年 2019/05/19(日) 00:17:27.76 ID:wMRm/m6s0]

>>430
よく知らないんだが、今あるやつは例えば銀行のATMとかと通信してパスワードが送られて来るんじゃないんか？

[443 名無しさん＠１周年 2019/05/19(日) 00:20:00.61 ID:1zTqdivU0]

>>440
え、社内なのに暗号化してるの？
まじかよ・・・

[444 名無しさん＠１周年 2019/05/19(日) 00:20:44.21 ID:1zTqdivU0]

>>432
なるほど
そういう意味もあるわね
為になる

[445 名無しさん＠１周年 2019/05/19(日) 00:21:57.38 ID:JSnTOOub0]

>>443
え？社内は完全ノーチェックなのか？
それでいいのか？

[446 名無しさん＠１周年 2019/05/19(日) 00:22:45.79 ID:1zTqdivU0]

今ググってみた感じだと、
excelマクロのパスワード突破するのに、バイナリエディタ使う方法って、まだできるらしいね？
ツールも昔からあるし、今でも通用するのかしらん

[447 名無しさん＠１周年 2019/05/19(日) 00:22:55.38 ID:n+/0VKCC0]

>>443
>>445
バックドアメール送られたら一発で筒抜けになるな

[448 名無しさん＠１周年 2019/05/19(日) 00:23:36.56 ID:F8enJFuz0]

画像添付しただけで暗号化zipにされてて草＆ｲﾗｲﾗ がしょっちゅう

[449 名無しさん＠１周年 2019/05/19(日) 00:25:49.22 ID:fGeJVhlM0]

この絶対失敗許さない感が生産性下げてるんだよね。
アメリカの会社だと、メール末尾に誤送信した結果をバラしたら訴えんぞって入ってるだけ。
で、社内に報告用窓口があって、誤送信したって報告したら後はその部署が処理してくれる。
しょっちゅうやってたら知らんが個人のミスまでは咎めない。

[450 名無しさん＠１周年 2019/05/19(日) 00:26:20.51 ID:mVIXedv+0]

　　
ZIPのアルゴリズムの中に、解凍失敗回数をカウントする機能入れて
対策すれば良いだろ。

[451 名無しさん＠１周年 2019/05/19(日) 00:26:26.37 ID:VNd5skWF0]

>>4
割とマジレスすると誤送信への保険

[452 名無しさん＠１周年 2019/05/19(日) 00:26:29.36 ID:1zTqdivU0]

>>445
ｽﾏｿ、わからんです

[453 名無しさん＠１周年 2019/05/19(日) 00:26:38.78 ID:Xs8o2C5I0]

>>412
こないだ会社で使ってるチャットソフトの全従業員宛のグループに
　　もうダメいぐぅー！
って投稿した女の子がいたぞｗ

どうも女性社員同士が昼飯をどこにするかグループチャットで話していて誤操作したっぽい。
「お腹空いた。早く行こうよ。」くらいのつもりだった模様。

その週は「いぐぅー」が社内流行語になりましたｗ

[454 名無しさん＠１周年 2019/05/19(日) 00:26:45.92 ID:M5jxHyDV0]

やっぱり、何処かの国の乱数モールスが最強なんだな。

[455 名無しさん＠１周年 2019/05/19(日) 00:27:09.79 ID:iYqHWJxZ0]

パスワードバレても文章自体をカンタングリルで暗号化して更に五十音一文字ずらしてからギャル文字に変換すれば解読に時間かかるぞ

[456 名無しさん＠１周年 2019/05/19(日) 00:27:28.65 ID:1zTqdivU0]

>>449
うー、なんか合理的♪

[457 名無しさん＠１周年 2019/05/19(日) 00:28:56.78 ID:3ecbn01Z0]

>>56
ファクシミリ思い切りディジタルだけど・・・(´･ω･｀)

[458 名無しさん＠１周年 2019/05/19(日) 00:30:06.29 ID:3ecbn01Z0]

>>81
そうじゃなくて、機械的に拾われても本文のどこがパスワードかは肉眼に頼らないと分からないから
ただこれだけなんだけどね

[459 名無しさん＠１周年 2019/05/19(日) 00:30:15.94 ID:AbLt4J5K0]

>>451
マジレスすると意味ありません

[460 名無しさん＠１周年 2019/05/19(日) 00:30:34.87 ID:1zTqdivU0]

>>453
ﾜﾛﾀ

そりゃほんま、全社員、勃起もんやで・・

[461 名無しさん＠１周年 2019/05/19(日) 00:31:24.60 ID:409BHsNn0]

>>4
それな
しかもマイクロソフトやGoogleのシステムとか
AwsとかAzure使ってるのに、客先に送るファイルはパスワード付きで
別でパスワード送ってくるとか知恵遅れ具合がヤバい

[462 名無しさん＠１周年 2019/05/19(日) 00:31:42.89 ID:AbLt4J5K0]

>>458
え？

「先ほどお送りしたファイルのパスワードをおしらせします。
　12345678
　取り扱いには十分注意してください」

って送られてくるぞ

[463 名無しさん＠１周年 2019/05/19(日) 00:34:43.88 ID:qKOkGfEE0]

AIで、前後１００通のメールから暗号化圧縮ファイルを自動解凍する
プラグインとかできそうだよな
誰か作らない？

[464 名無しさん＠１周年 2019/05/19(日) 00:36:04.14 ID:0RMCGSm10]

>>10
なんで略すんですか？
暗証としか言っていないのと同じですよ

[465 あみ 2019/05/19(日) 00:37:28.31 ID:J/iFDC5t0]

もう文字列のパスワードの時代は終わり
携帯契約時のとか銀行とか未だに4桁の暗証番号とか恐ろしすぎるわ

[466 名無しさん＠１周年 2019/05/19(日) 00:40:17.56 ID:3ecbn01Z0]

>>459
機械的に、スクリプト的にってとこなんだけども分からんよね
あとこれPKZIPの脆弱性を突くんで

>>441
あくまでこれPKZIP限定の話なんで

[467 名無しさん＠１周年 2019/05/19(日) 00:42:11.27 ID:3ecbn01Z0]

>>453
いい会社じゃんw

[468 名無しさん＠１周年 2019/05/19(日) 00:42:30.90 ID:3ecbn01Z0]

>>464
だって知ったかだもの(´･ω･｀)

[469 名無しさん＠１周年 2019/05/19(日) 00:47:01.19 ID:H7ciZ/8M0]

>>466
解読側も「ご家庭でグラボでできる範囲」の前提だろ？

量子コンピュータをぶん回したら全く同じ話になるよ

[470 名無しさん＠１周年 2019/05/19(日) 00:48:26.37 ID:8dCvipni0]

vippiv

[471 名無しさん＠１周年 2019/05/19(日) 00:49:45.51 ID:ZMXTKTAX0]

>>4
馬鹿な文化だよね
客先指示で添付ファイルは暗号化zipで送ることになってるから
やっているけど

[472 名無しさん＠１周年 2019/05/19(日) 00:49:51.82 ID:JaN9cPqi0]

>>465
ほんとな
自転車じゃねーんだぞと

[473 名無しさん＠１周年 2019/05/19(日) 00:50:19.83 ID:LhnbtfKx0]

もうメールでのファイル送信は止めて
電話回線使った音響カプラに戻ろう

担当者同士が電話で会話（回線確立）した後に
おもむろに受話器にカプラ取り付ける感じで

[474 名無しさん＠１周年 2019/05/19(日) 00:52:36.41 ID:H7ciZ/8M0]

>>471
その結果サーバでのウィルスチェックができなくなって
バックドア感染し放題なのになw

[475 名無しさん＠１周年 2019/05/19(日) 00:52:54.95 ID:navXcdXa0]

>>126
セガエンタープライズに着艦だ

[476 名無しさん＠１周年 2019/05/19(日) 00:53:58.64 ID:pCxvKjL10]

>>19
笑う意味がわかんねえよバカ

[477 名無しさん＠１周年 2019/05/19(日) 00:54:36.35 ID:DSlXvDXS0]

>>474
これw
そういう会社はターゲットされたらイチコロ

[478 名無しさん＠１周年 2019/05/19(日) 00:54:52.22 ID:vPRLwAPZ0]

１６文字ならまた年単位かかるの？

[479 名無しさん＠１周年 2019/05/19(日) 00:57:53.43 ID:ut/WU/Lv0]

>>1のPCだと80万円超えしそうだけど、クラウドサービスでGPUパワー買えば数万円も掛からずに複合化出来そうだね。
確実に価値があるファイルだと判ってりゃ試すのに躊躇する金額じゃ無いな。

[480 名無しさん＠１周年 2019/05/19(日) 00:58:20.42 ID:EASEGBhP0]

>>478
グラボを３６５枚つかえば1日だろ

[481 名無しさん＠１周年 2019/05/19(日) 01:06:43.78 ID:SV/vlA6g0]

>>464
パスワードのスレだからじゃないでしょうか。あ、句読点付けてくださいね。

[482 名無しさん＠１周年 2019/05/19(日) 01:08:15.85 ID:EgN0wzJU0]

これ、バカで昭和頭のセキュリティ管理者の踏み絵みたいなもんだな

[483 名無しさん＠１周年 2019/05/19(日) 01:17:02.86 ID:Xs8o2C5I0]

>>4
じゃあこれでいい？

　　〇〇株式会社 A子様
　　zipファイルを送付させていただきます。
　　パスワードは、貴女の生年月日8桁＋貴女がお住まいの郵便番号7桁＋貴女のアパートの部屋番号3桁 でございます。
　　このたびは弊社をお選びいただき誠にありがとうございます。どうぞよろしくお願いいたします。

[484 名無しさん＠１周年 2019/05/19(日) 01:19:06.70 ID:5Jhm2Oeg0]

ハッシュアルゴリム簡単な形式は使用禁止しないと

[485 名無しさん＠１周年 2019/05/19(日) 01:19:59.36 ID:728dfUla0]

>>142
アホかw

今はほとんどのサイトやアプリがhttpsだ
ホームページやアプリ経由のほうがセキュリティがたかい

[486 名無しさん＠１周年 2019/05/19(日) 01:21:15.67 ID:728dfUla0]

>>473
テレグラムとかのアプリやスラッグでやればいいだけ

日本企業はIT企業でもつかってなかったりで23周くらいおくれてる

[487 名無しさん＠１周年 2019/05/19(日) 01:21:27.62 ID:XrMrDZ/00]

パスワードには漢字16文字を使うべき

[488 名無しさん＠１周年 2019/05/19(日) 01:26:03.70 ID:2RMIPMR00]

>>4
なんか大昔にOutlookが添付ファイルウイルスで盛大にやらかした頃に
exeやzip、docの添付ファイルをメールサーバーがスキャンして勝手に削除するようになったんで
添付ファイルが送れなくなるのを回避するために暗号化するってテクニックが発生したんじゃなかったっけ？

添付ファイルのチェックがファイルのヘッダをチェックする方法なんで
暗号化するとそれが書き換わってチェックされないで通過できるのと
メールソフトが受信後勝手に解凍して実行とかいうのも防げていいとかで

もともとzipにするのってファイルサイズを小さくするのが目的で
暗号化なんて二の次だったし
でも今やると逆にセキュリティ上のリスクなんだよな

[489 名無しさん＠１周年 2019/05/19(日) 01:27:08.55 ID:4zp2If1C0]

弐でほぼ無理だろ

[490 名無しさん＠１周年 2019/05/19(日) 01:27:32.78 ID:728dfUla0]

>>432
平文での送信なら2つとも傍受されてる可能性あるんちゃうか？

だれでも受信できる可能性があるのに
受信者の漏洩責任は問えないだろ

[491 名無しさん＠１周年 2019/05/19(日) 01:27:53.33 ID:T+e8Ef5h0]

短歌や都々逸にすればいいなw

[492 名無しさん＠１周年 2019/05/19(日) 01:28:01.16 ID:SuQ7LzUO0]

ZIPはパスワードコンテナの展開時にパスが正解だと、そのパスで正解だったと判ってしまうのだったか

LHAにDESか何かで暗号化しておくと、違うパスで展開を試行してもそのパスで展開してみただけなので展開物が正しいかどうか判らんので
出て来たものが既知のフォーマットだとこれで正解だとわかるけど、訳わからんビット列が並んでるだけだと正しいかどうかもわからんという
なので違うパスで二重に暗号化しておくと、パスワード総当たりなどで頭の128バイトくらい展開を試行して既知のヘッダとかが出て来たらそのパスが正解とみなして全体を展開するという手段が取れない

まあDES自体は今更お勧めしないけどな

[493 名無しさん＠１周年 2019/05/19(日) 01:30:13.53 ID:SuQ7LzUO0]

>>450
失敗した回数をカウントしてZIPのアーカイブに書き込むって事かい？
それオリジナルを別に保管しておいてコピーで試行するだけで回避できるな
小学生でも鼻くそほじりながら回避できるぞよかったな

ZIPのアーカイバ(プログラム)の方で一定回数失敗したらデータ破棄みたいな事にしておくなら
そのロジックを外したアーカイバで解凍するだけの事だしな
幼稚園児でも鼻くそほじりながら回避できるよ

[494 名無しさん＠１周年 2019/05/19(日) 01:31:08.40 ID:728dfUla0]

>>491
まあ日本でやりとりするのはそれだけでセキュリティ対策になってるとはおもう

日本人のITの知識が低すぎるのと
アメリカやシナ人で日本語とコンピュータサイエンス両方できるやつもかなりすくなくなるだろうしw

[495 名無しさん＠１周年 2019/05/19(日) 01:31:24.12 ID:+O47ac+u0]

>>156
そんでメールの末尾に住所からfaxまで入った署名入り

[496 名無しさん＠１周年 2019/05/19(日) 01:32:04.70 ID:Xs8o2C5I0]

>>286
「会社側の判断」が常に正しいわけではないぞ？

[497 名無しさん＠１周年 2019/05/19(日) 01:33:03.28 ID:728dfUla0]

>>494
日本でではなく日本語でだな

[498 名無しさん＠１周年 2019/05/19(日) 01:34:34.75 ID:728dfUla0]

>>496
日本企業はほとんど間違えてきたから失われた30年だわな

[499 名無しさん＠１周年 2019/05/19(日) 01:36:00.66 ID:qmByLNZ70]

それだけ日本は複雑レベルの低さに甘んじてきたってことだよ

[500 名無しさん＠１周年 2019/05/19(日) 01:37:09.86 ID:SuQ7LzUO0]

まあzipでアーカイブしてパスワードは別便で送信なんてのはそれこそ90年代の習慣で
まともな所なら公開鍵暗号使って送受してるだろ
インターネットの経路は信頼できないものなんだぜ

[501 名無しさん＠１周年 2019/05/19(日) 01:37:53.01 ID:PZ6qd0d80]

>>1
トリップ検索もはかどりそうだな

[502 名無しさん＠１周年 2019/05/19(日) 01:38:45.17 ID:qmByLNZ70]

アイフォンがでた当初あれだけ言われてたやんか

[503 名無しさん＠１周年 2019/05/19(日) 01:39:48.92 ID:6wqM/GTP0]

PDFのパス、一瞬で解除できるじゃん？
もはやセキュリティとかこの世にあるのかというレベル

[504 名無しさん＠１周年 2019/05/19(日) 01:41:08.66 ID:NT3/cD+a0]

携帯端末に紐付けて
3回間違えるとロック
携帯端末にメール
携帯端末からロック解除
これは駄目なの？

[505 名無しさん＠１周年 2019/05/19(日) 01:41:50.47 ID:728dfUla0]

>>503
暗号の方式も尽きない

それこそ究極は量子暗号だろうしw

[506 名無しさん＠１周年 2019/05/19(日) 01:43:42.81 ID:D2TSDaJQ0]

展示会を見学して名刺交換をした相手の企業からパスワードをかけていないとんでもないメールが誤送信された事がある。
その企業と展示会で名刺交換した企業一覧と展示内容を見た見学者側の感想と売り込みが出来る可能性まで記載されていたよ。
だから間違えているとメールを送ったけどお礼も何も連絡がなくて、1カ月後にまた同じく誤送信されてきた。

[507 名無しさん＠１周年 2019/05/19(日) 01:45:12.37 ID:rt+V36As0]

そもそも暗号化した時点でウィルスチェックできないじゃん

[508 名無しさん＠１周年 2019/05/19(日) 01:47:25.21 ID:JSnTOOub0]

>>507
それいうと昭和脳のおじさんたちが真っ赤っ赤になって反論してくるぞ

[509 づら 2019/05/19(日) 01:47:52.53 ID:8qxgKgZl0]

PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ！ 〜セットアップ編〜
https://qiita.com/karkwind/items/9cb2907060f210fc940a

PGP ? 誰もが安心して使えるプライバシー/セキュリティ/認証機能
https://blog.kaspersky.co.jp/pgp-reliable-privacy-security-and-authentication-for-everyone/1920/

[510 名無しさん＠１周年 2019/05/19(日) 01:48:39.12 ID:zxu05Z910]

>>507
ウィルスなんかどうでもいいのです
全社一丸となってルールを守ってることが重要

[511 名無しさん＠１周年 2019/05/19(日) 01:50:12.30 ID:ncklvRQI0]

アリーヴェデルチ

[512 名無しさん＠１周年 2019/05/19(日) 01:52:49.29 ID:vPRLwAPZ0]

単語辞書でのパス検索対処にスペルミスしたパスワードが良いとか昔言われたなぁ

[513 名無しさん＠１周年 2019/05/19(日) 01:53:21.32 ID:/UNQctRD0]

>>33
権力者が本当に重要な話をするときには(´・ω・｀)
ネット回線を使わずに(´・ω・｀)


北極の潜水艦の中とか(´・ω・｀)
南極の潜水艦の中で話をすると聞いたことがあります(´・ω・｀)

[514 名無しさん＠１周年 2019/05/19(日) 01:54:16.62 ID:m0XzqpNk0]

ファイル名を「極秘ファイル（パスワード100桁後で送信します）.zip」とすれば、誰も解読しようとしないだろう

[515 名無しさん＠１周年 2019/05/19(日) 01:54:23.92 ID:GBTPwyIX0]

>>507
ウイルスチェックできないから暗号化してはならない、という結論に導けないなら
サンドボックスで開けるしかないんじゃね？

[516 名無しさん＠１周年 2019/05/19(日) 02:01:32.22 ID:5/JgFONi0]

RTX2080TI×4を15時間連続運転とか燃えそう

[517 名無しさん＠１周年 2019/05/19(日) 02:04:24.42 ID:A+poy7Sj0]

>>507
未対策の脆弱性を突いてバックドア仕込むファイルを暗号化して送り込めば
間違いなく暗号解いたファイルにフリーアクセスだよな

[518 名無しさん＠１周年 2019/05/19(日) 02:07:47.76 ID:0gM6GuTu0]

パスワードの硬さを調べるみたいなサイト
自分のパスワードをいれると、硬さを判定してくれるやつ
あそこに入力されたパスワードの情報ってあぶないんじゃないかと思う

[519 名無しさん＠１周年 2019/05/19(日) 02:10:05.29 ID:RqNffenv0]

どこにでも涌くなあ
無意味に日本嘆くやつ

[520 名無しさん＠１周年 2019/05/19(日) 02:10:05.65 ID:T6ISri9I0]

ＲＡＲだと解凍してからパスワード入力だから解析出来ないんだよなあ

[521 名無しさん＠１周年 2019/05/19(日) 02:11:45.00 ID:QSCAUdLf0]

>>32
一昔前はその組み合わせで、15文字のパスワード
とかスパコンがないと解析無理と言われたよね

[522 名無しさん＠１周年 2019/05/19(日) 02:13:18.52 ID:T6ISri9I0]

日本語パスでも解析出来るのかどうか

[523 名無しさん＠１周年 2019/05/19(日) 02:13:40.81 ID:ROisLrZY0]

マジレスすると

A.暗号化によってサーバーサイドでウィルスチェックできず、端末側でも
ルール更新が行われていないので、バックドアが仕込まれてしまうリスク

B.重要度を問わず全ての添付ファイルに暗号をかけることで防げるリスク

A >>>>> B

[524 名無しさん＠１周年 2019/05/19(日) 02:19:11.44 ID:tpJz3bmc0]

ハッシュを計算するということは
文字列を生成してその文字列を暗号化した暗号列を認証部に読ませるってことでOK？

[525 名無しさん＠１周年 2019/05/19(日) 02:20:41.80 ID:gNoUm4j00]

VeraCryptは安全なのか？
２０文字以上でパスワード設定してるけど心配になってきた

[526 名無しさん＠１周年 2019/05/19(日) 02:35:46.48 ID:OG9vlLzL0]

ウチのPCスペックでも可能なのそれ

[527 名無しさん＠１周年 2019/05/19(日) 02:42:34.29 ID:3IulNusE0]

GPUってグラフィック用のCPUだろ
なんでそれが暗号解析に向いてるんだ

[528 名無しさん＠１周年 2019/05/19(日) 02:58:12.53 ID:MDBBd+ZQ0]

ファイルのパスワードなんぞ、
無制限で試行できるのだから、仮想通貨のマイニング
を業としてるようなシステム構成なら一瞬で被るでしょう。
ファイルの保護よりも、エンドポイントを
乗っ取られないようにすることに注意したほうがいい。

[529 名無しさん＠１周年 2019/05/19(日) 03:00:44.31 ID:QSCAUdLf0]

>>527
以前のGPUはグラフィックの処理オンリーだけの
構造だったけど、ここ最近のGPUはその他の処理も
できる構造になってきて、それを応用して
あれこれやらせうようになった。

[530 名無しさん＠１周年 2019/05/19(日) 03:04:07.05 ID:QSCAUdLf0]

>>516
1060搭載PCで3日運転なら、大丈夫では？

[531 名無しさん＠１周年 2019/05/19(日) 03:05:56.57 ID:3f/rjzAz0]

>>4
パスワードはFAXで送信すれば最強なんだよな。

[532 名無しさん＠１周年 2019/05/19(日) 03:09:46.63 ID:QSCAUdLf0]

>>526
どの程度のスペック？

[533 名無しさん＠１周年 2019/05/19(日) 03:10:48.01 ID:5+4ZCl5k0]

>>4
PGPとは何だったのかｗ？

[534 名無しさん＠１周年 2019/05/19(日) 03:11:03.67 ID:uUfjH1kQ0]

もういいよ
訳が分からないファイルは捨てたよ

[535 名無しさん＠１周年 2019/05/19(日) 03:11:50.46 ID:QSCAUdLf0]

>>519
まあ、日本sageしたいシナチョンなんだろうけど

[536 名無しさん＠１周年 2019/05/19(日) 03:16:59.97 ID:fMSmBcEz0]

2バイト文字も使えるようにしちゃダメなのか
使えれば凄まじい量になるんだけども

[537 名無しさん＠１周年 2019/05/19(日) 03:17:15.09 ID:dYyrfMSw0]

ワードというもの自体から新しい何かに変えてしまえばいい
そのうち誰か天才的な奴が考え出す

[538 名無しさん＠１周年 2019/05/19(日) 03:19:57.72 ID:5+4ZCl5k0]

>>537
結局コンピュータ内では01になるんだからなんの意味も無いよ

[539 名無しさん＠１周年 2019/05/19(日) 03:23:56.68 ID:dYyrfMSw0]

>>538
ちょっとは思い付くぞ

[540 名無しさん＠１周年 2019/05/19(日) 03:30:31.82 ID:dInwI7Wm0]

>>1
たった１５文字で１５時間かかるのか
俺が思ってる以上にパソコンというのは速くないようだな
将棋ソフトがいつまでたってもはっきり答えを出さないわけだ

[541 名無しさん＠１周年 2019/05/19(日) 03:39:15.96 ID:vVIEA9Mh0]

>>483
だめ
そこは
パスワードをお互い忘れないため貴女のスマホの番号、または、アドレス、LINEを教えて下さい。
これなら断る理由がないw
今度結婚する彼女に送りました。

[542 名無しさん＠１周年 2019/05/19(日) 03:46:07.89 ID:LnlVCHOw0]

うへぇ、今ってZIPのパス解析にGPU使うのかよウケる

[543 名無しさん＠１周年 2019/05/19(日) 05:12:01.26 ID:QK3MSyOU0]

15時間も待てない。
25文字以上の暗号解析を10分以内にやれ。
いい加減にカチャカチャ入れたパスワードが解けない。
因みに、元データはきちんと取ってある。
解析出来るか、手で打って試してんの。
100万年やっても開ける自信がない。
俺、これが開けたら、結婚するんだ。

[544 名無しさん＠１周年 2019/05/19(日) 05:38:03.73 ID:a+Zij0gl0]

解っているだけでこれなのだから、

本来的には、もう数秒〜数十秒で破られるだろうな

[545 名無しさん＠１周年 2019/05/19(日) 05:48:40.87 ID:UzdQ+MlF0]

トリップも全部割られてデータベース化されそう

[546 名無しさん＠１周年 2019/05/19(日) 05:49:58.10 ID:98i/W0Pk0]

16文字だと１０００年になるんだろ
シンプルに考えろよ

[547 名無しさん＠１周年 2019/05/19(日) 05:52:41.49 ID:98i/W0Pk0]

>>544
何を言ってるのかわからないｗｗｗｗ

[548 名無しさん＠１周年 2019/05/19(日) 05:58:07.00 ID:lfNps82+0]

>>547
15文字のパスワードで暗号化された文章ということ

[549 名無しさん＠１周年 2019/05/19(日) 05:58:44.59 ID:98i/W0Pk0]

>>548
>>544が何を言ってるのかわらないと言ってるんだがｗｗｗ

[550 名無しさん＠１周年 2019/05/19(日) 06:00:47.37 ID:lfNps82+0]

>>549
15文字のパスワードで復号すれば正しい文章が出てくる
まで言わないと伝わらないのか

[551 名無しさん＠１周年 2019/05/19(日) 06:01:52.50 ID:5kaDAxrX0]

メール添付ファイルをzipで暗号化して、
パスワードをメールで送るけど、
誤送信予防に対しては何の意味もない。

[552 名無しさん＠１周年 2019/05/19(日) 06:04:31.44 ID:98i/W0Pk0]

>>550
これの意味がわからんｗｗｗｗって言ってるんだがｗｗｗ
お前、マジで読解力もくそもねーなｗｗｗ

>解っているだけでこれなのだから、

>本来的には、もう数秒〜数十秒で破られるだろうな

[553 名無しさん＠１周年 2019/05/19(日) 06:05:05.91 ID:/XKGSPSK0]

ファイルとパスワードを分けて送信するより
送信する前に2回確認すれば同じやろ

むしろ確認せずパスワードも間違った相手に教えてる場合が多い

[554 名無しさん＠１周年 2019/05/19(日) 06:05:35.09 ID:lfNps82+0]

>>552
つまらんやつだ

[555 名無しさん＠１周年 2019/05/19(日) 06:05:55.54 ID:Ym2pQgaq0]

>>4
同じメールにpw貼るよりマトモ

[556 名無しさん＠１周年 2019/05/19(日) 06:08:29.16 ID:llPfVhNz0]

クロック周波数やRAMが劇的に増えない限り大丈夫だと思うけど念のために23桁に増やしておくわ。これでも>>1のコンピューターで400億年以上掛かる。reimumarisa1135aliceayaで23桁だ。大文字とか入れると利便性がいまいちなんだよね。

[557 名無しさん＠１周年 2019/05/19(日) 06:12:16.31 ID:h9RMO3pf0]

6〜8文字なら瞬時か

大体この程度ではないの？

[558 名無しさん＠１周年 2019/05/19(日) 06:15:26.57 ID:EDfltG0+0]

暗号溶けなかったzipなんてどっか行っちゃたよ

[559 名無しさん＠１周年 2019/05/19(日) 06:17:39.49 ID:qnhIUPZg0]

>>543
すぐに結婚して頑張ったほうが良いと思うわ

[560 名無しさん＠１周年 2019/05/19(日) 06:21:36.50 ID:82WyGB1i0]

すげーCPUフル活用するんだよな
pikaZIP の時もそうだったけど

[561 名無しさん＠１周年 2019/05/19(日) 06:22:10.88 ID:J9xxZfjZ0]

ATM　3回失敗で遮断システムが最高だな
何ケタにしようが　最早意味すらないわ

[562 名無しさん＠１周年 2019/05/19(日) 06:22:15.10 ID:OemGeTm90]

パスフレーズの入力に30分かかるよ
でも、安全コストさ

[563 名無しさん＠１周年 2019/05/19(日) 06:24:36.74 ID:BTMNo2hf0]

１５時間ですか。
これって全角とか２バイト文字とかも適応されての話ですか？
もうZIP信用できんな・・。
dgcaでも使うか・・・

[564 名無しさん＠１周年 2019/05/19(日) 06:50:42.69 ID:/nDKLxuZ0]

斧で拾ったzipのpassがようやくこれでわかるようになるのか

[565 名無しさん＠１周年 2019/05/19(日) 06:59:10.97 ID:wNhBOa/S0]

ZIPはまだでおじゃるか!!?

[566 名無しさん＠１周年 2019/05/19(日) 07:00:56.89 ID:d8QuZXWl0]

>>4
ISMSのガイドラインで決まってんじゃなかったか？
ピーマークもそうだが天下り機関の認定ありがたがる日本だからな。

[567 名無しさん＠１周年 2019/05/19(日) 07:00:57.73 ID:OemGeTm90]

一ついえることは、数学者の仕事だな

[568 名無しさん＠１周年 2019/05/19(日) 07:03:08.58 ID:VLqYTnW+0]

>>563
半角英数8bitを15桁で120bitまでと思う。

[569 【東電 61.7 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/05/19(日) 07:05:19.12 ID:phJth8eg0]

>>509
　彡"⌒ヾ
.　(　＾ω＾)お前ハゲなのかよ

[570 名無しさん＠１周年 2019/05/19(日) 07:05:22.95 ID:oInRKoMp0]

>>554
俺はすぐ理解できたよ
柔軟な脳みそだから

[571 名無しさん＠１周年 2019/05/19(日) 07:06:26.15 ID:m3GUQX1l0]

昔フリーのPWクラッキングソフトあったな
試しに自分で適当にPW設定してクラッキングできるか試したら速攻で破られたｗ
もちろん以降zipは使わなくなったｗｗ

[572 【東電 61.7 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/05/19(日) 07:07:01.83 ID:phJth8eg0]

>>501
　ヽ￣￣ﾉ
　(　＾ω＾)トリップは20桁、30桁に切り替わる時代が来るのか？

[573 【東電 61.7 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/05/19(日) 07:07:48.57 ID:phJth8eg0]

　ヽ￣￣ﾉ
　(　＾ω＾)bitlockerもちょろいのかな？

[574 名無しさん＠１周年 2019/05/19(日) 07:08:55.85 ID:m3GUQX1l0]

>>4
当たり前やん
親書みたいなもんだろ

[575 名無しさん＠１周年 2019/05/19(日) 07:10:35.57 ID:OemGeTm90]

>>571
四桁の62進数くらいだろ

[576 名無しさん＠１周年 2019/05/19(日) 07:11:19.26 ID:m3GUQX1l0]

間違えた親展だｗ

[577 名無しさん＠１周年 2019/05/19(日) 07:15:58.82 ID:m3GUQX1l0]

>>575
まあそんなに長いもんじゃなかったｗ

[578 名無しさん＠１周年 2019/05/19(日) 07:17:13.30 ID:82WyGB1i0]

大文字小文字と数字の組み合わせで本当にこんな早く解析なんてできるのか？

[579 名無しさん＠１周年 2019/05/19(日) 07:18:47.98 ID:LTBs9BSB0]

ZIPとRARて何がちがうの？
どっちのがエライの？

[580 名無しさん＠１周年 2019/05/19(日) 07:21:05.64 ID:BzFTj78u0]

>>320
zipのパスワード解析は、パスワードそのものを見つけるんじゃなく暗号の鍵を直接見つける方法だと思う。
パスワードをハッシュして鍵を作りそれで暗号化するから、パスワードか鍵のどちらかが解れば解ける。
だからパスワードが長かろうが短かろうが日本語だろうが鍵長は変わらないから難易度は変わらない。

[581 名無しさん＠１周年 2019/05/19(日) 07:25:41.09 ID:MAkJrB3d0]

日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×１００話なので気軽に読めます。

法窓夜話私家版 http://pesc.pw/HFPRH
（続）法窓夜話私家版 http://pesc.pw/H7DJW
kaw

[582 名無しさん＠１周年 2019/05/19(日) 07:53:37.06 ID:iAnIjS420]

>>1
>>1-9

金融庁　「仮想通貨はマネロンの温床」

金融庁は仮想通貨のマネロン対策について
「匿名性の高い通貨の取り扱いを止めるだけでは不十分、
仮想通貨はマネロンの温床」とコメントしている。

今年の秋にFATFの審査が銀行と仮想通貨通貨取引所に対して行われる
メガバンクと地銀は、
今年秋のAML/CFT（アンチマネロンとテロ資金供与防止）の
審査にむけて2018年頃から海外送金規制を開始

しけし、ほとんどの日本の仮想通貨取引所は送金規制を実施していない
北朝鮮やイラク以外にも
FATFが指定する15の国と地域に送金されていないかも審査される。

現在は仮想通貨はアドレスさえあれば、
どこにでも送金できる、
金融庁のコメントのまま、仮想通貨はマネロンの温床である

銀行とのマネロン対策の乖離は
仮想通貨を利用したマネロンを助長するのではないか？

[583 名無しさん＠１周年 2019/05/19(日) 08:02:49.06 ID:41aaCZWB0]

zipよお前も逝ってしまうのか

[584 名無しさん＠１周年 2019/05/19(日) 08:14:04.64 ID:abJaUyX10]

ZIPって技術のある人なら
鍵を無理やり開けられると思ったけど
違ったの？

本当に鍵をかけるなら
米国PGPでこれも米国NSAは簡単に解凍できる。
安全なのは旧版骨董品のPGP。
旧版骨董品のPGPは総当りに弱い。
安全なのは個人で作った暗号ソフト。

[585 名無しさん＠１周年 2019/05/19(日) 08:19:57.36 ID:ddvKF9d40]

UPされたエロ動画のパスワードのヒントが難しすぎるせいでクイズ大会になって大荒れになってるスレあるよなｗ

[586 名無しさん＠１周年 2019/05/19(日) 08:24:10.07 ID:hHqwiVNZ0]

>>2
教室かな

[587 名無しさん＠１周年 2019/05/19(日) 08:25:37.67 ID:PI81qVav0]

ZIPを開いたらその中にまたZIPが！

[588 名無しさん＠１周年 2019/05/19(日) 08:41:09.23 ID:S5LC9UJO0]

やはり安全なデータのやり取りは伝書鳩に限るぜ！

[589 名無しさん＠１周年 2019/05/19(日) 08:44:02.60 ID:5+4ZCl5k0]

何でこういうスレは知識ないやつほど大声でドヤるんだろうか？

[590 名無しさん＠１周年 2019/05/19(日) 08:47:23.87 ID:VA4xm2fo0]

まあその中身はpgp暗号済みだけどな

[591 名無しさん＠１周年 2019/05/19(日) 08:49:38.45 ID:cKyCOhuU0]

>>517
メールサーバと各クライアントPCのウイルス対策ソフトの検出力に差があるなら意味あるけど
同じなら、どの時点で引っかかるかの差でしかない

[592 名無しさん＠１周年 2019/05/19(日) 08:51:52.72 ID:6g9agvy20]

パスワードは1024文字以上にしとけば大丈夫だろ

[593 名無しさん＠１周年 2019/05/19(日) 08:52:33.07 ID:yukCRR/30]

>>591
同じなわけないじゃん
サーバーの方は真っ先に最新パターン入れる
クライアントは各自が定期的にアップデートするまで更新されない
（その間、未知のマルウェアはスルー）

ちょっと考えればわかること
ファイル暗号化は両刃の剣で、メリットばかりではないよ

[594 名無しさん＠１周年 2019/05/19(日) 08:55:23.86 ID:pzEyeQv80]

Lhaやから関係なし

[595 名無しさん＠１周年 2019/05/19(日) 08:56:43.96 ID:EDWZW/hx0]

うめこみかん

[596 名無しさん＠１周年 2019/05/19(日) 08:57:18.24 ID:WEL1JYUK0]

パスワード:B J

[597 名無しさん＠１周年 2019/05/19(日) 08:57:35.64 ID:sHg5TkHk0]

指紋認証や静脈認証ですら解析可能だし
一切のPCのデータが誰でも傍受できるというのに
何を今更

[598 名無しさん＠１周年 2019/05/19(日) 08:59:58.46 ID:sEMo6myQ0]

パスワードを30字以上にしてFAXで伝えればいいな！
さすが日本は正しかったんや

[599 名無しさん＠１周年 2019/05/19(日) 09:01:48.58 ID:m8ooyHAlO]

>>598
書類自体もFAXで送るんじゃない？

[600 名無しさん＠１周年 2019/05/19(日) 09:02:55.68 ID:8J50HTXi0]

>>593
うちは同じスキャンエンジン使ってるな
クライアントは毎日自動更新するから、その意味でも差はないね

[601 名無しさん＠１周年 2019/05/19(日) 09:03:00.23 ID:QHLggXkK0]

>>593
逆もあって、例えば週末にサーバに届いた時点ではパターンファイルに追加されてなかったマルウェアが、週明けにクライアントで受信するまでには対応されるケースもある

[602 名無しさん＠１周年 2019/05/19(日) 09:03:01.29 ID:jABSF0FZ0]

>>593
うちは最近、残業時間監視とか言って、時間外や休日は
ノートPCの電源も入れられないことになった

つまりウィルスパターンの更新やWindows Updateすらできない
Windows Updateなんか途中でやめられないのでどうすんだとか・・・

システム管理者の考えることはこんなもんだよ
馬鹿馬鹿しい

[603 名無しさん＠１周年 2019/05/19(日) 09:03:58.69 ID:NA8CSuBb0]

Truecrypt使ってる俺はセーフ

[604 名無しさん＠１周年 2019/05/19(日) 09:04:10.98 ID:jABSF0FZ0]

>>601
サーバーは２４時間稼働

クライアントはユーザーが電源入れないと更新されない

わかるな？出来損ないの管理者くん

[605 名無しさん＠１周年 2019/05/19(日) 09:12:22.09 ID:dmDDcEaA0]

コンピュータの性能が上がりすぎて解析にかかる時間が大幅に短くなったから

[606 名無しさん＠１周年 2019/05/19(日) 09:15:40.43 ID:QHLggXkK0]

>>604
うちは入れっぱなしなんだよなあ

[607 名無しさん＠１周年 2019/05/19(日) 09:16:05.07 ID:/fcFbHWs0]

>>602
うちはそれでみんな、シャットダウンするときに
PCの時刻を変えて対応しているよw　週末は日付も変える
暗号化ルールと同じで昭和脳の考えることは馬鹿馬鹿しいよね

[608 名無しさん＠１周年 2019/05/19(日) 09:16:24.40 ID:75mgI3oC0]

>>4
役所から送られてくるzipファイルは、パスワードが別メールで送られてくるな。

ただし、zipファイルの拡張子が変えてあるので、ダウンロード後、手動でzipに変えて、パスワード入れんと解凍できんが。

[609 名無しさん＠１周年 2019/05/19(日) 09:18:52.56 ID:zPMhW9qd0]

zip解凍しても寂聴や谷の画像が詰まってるら嫌だｗ

[610 名無しさん＠１周年 2019/05/19(日) 09:20:51.00 ID:5Jhm2Oeg0]

パスワードは弊社の番号下四桁です




署名
03-xxxx-1234

[611 名無しさん＠１周年 2019/05/19(日) 09:28:45.44 ID:ddvKF9d40]

>>609
あのメガネの男（通称9152バイトの男）は結局誰だったんだろうなｗ

[612 名無しさん＠１周年 2019/05/19(日) 09:29:28.80 ID:EDWZW/hx0]

ウリスタン語（仮、で書いておく

[613 名無しさん＠１周年 2019/05/19(日) 09:31:50.97 ID:jQ3iSQ7+0]

ちょと前まで13文字なら安心っていってたくせにいいいいいいいいいいいいいい！！！

嘘つきいいいい

[614 名無しさん＠１周年 2019/05/19(日) 09:32:19.39 ID:yGgMLv4H0]

【スティーブ・ジョブズ氏を殺害】
Android半導体勢力

*フジテレビ本社サイド誘導によって
スティーブ・ジョブズ氏（元Apple CEO）が
集団リンチ後、虐殺された上

【神戸の海に死体が投げ捨てられました】

Android半導体🤖勢力とは
・NTT
・Google
・Apple
・Windows
・SONY
・任天堂
・他

cy

[615 名無しさん＠１周年 2019/05/19(日) 09:40:05.43 ID:QHLggXkK0]

>>608
exeをex_に変えて送るとか、相手が禁止してるセキュリティポリシーをわざわざすり抜けさせる自分本位なやり方だよな
なんであんなリスクを相手に押し付けるやり方が蔓延るのか理解できん

[616 名無しさん＠１周年 2019/05/19(日) 09:41:16.55 ID:T5mf2BSp0]

>>607
すんごくバカバカしいね・・・

[617 名無しさん＠１周年 2019/05/19(日) 09:41:44.52 ID:SUOFvUks0]

>>601
それクライアントで更新かけないと意味ないよね
それまでの間は旧パターンでチェックしかできないんじゃ？

>>606
逆にその方が問題じゃないの？２４時間侵入し放題だな

[618 名無しさん＠１周年 2019/05/19(日) 09:42:06.67 ID:pKeAb3+j0]

せーの

Ｚ．Ｉ．Ｐ

[619 名無しさん＠１周年 2019/05/19(日) 09:42:31.17 ID:1r4h/NVB0]

力任せのゴリ押しなだけ

[620 名無しさん＠１周年 2019/05/19(日) 09:43:02.48 ID:QHLggXkK0]

>>617
全てのケースへの最適解なんてないよ

[621 名無しさん＠１周年 2019/05/19(日) 09:45:37.50 ID:wwhFf1kK0]

>>620
管理者が無能だと、全てのケースへの不適切な解を
押し付けられることになるってこと

プレミアムフライデーとか添付ファイル暗号化も害あって益なし

[622 名無しさん＠１周年 2019/05/19(日) 09:45:49.40 ID:iB1EL3E80]

>>566
今時ISMSかPマークの認証を取らない企業は
上場企業から関係切られるから仕方がないんだよ

[623 名無しさん＠１周年 2019/05/19(日) 09:46:50.72 ID:fVkG1c/T0]

>>606
ノーパソも？

[624 名無しさん＠１周年 2019/05/19(日) 09:48:23.27 ID:29DCe5n50]

懐かしいなあ、ZIPのパスなんてパソコン初期のエロ画像収集でよく使ってたな

[625 名無しさん＠１周年 2019/05/19(日) 09:52:50.34 ID:Z440tmN40]

セキュリティスレはマウント合戦 w

[626 名無しさん＠１周年 2019/05/19(日) 09:53:23.63 ID:5QnWLM+u0]

>>601
10年くらい前だとアプロダからパスなしか簡単なパスで開くファイルをとりあえず落としておいて開けるときは1か月寝かせてからって人いたな。
あの頃はエロ画像・動画落としが楽しかった

[627 名無しさん＠１周年 2019/05/19(日) 09:53:28.93 ID:QqVe9nXw0]

何回でも入力できるから高速総当たりでいいけど
もし3回しか入力できなったらアウトだな。

[628 名無しさん＠１周年 2019/05/19(日) 09:55:21.06 ID:ddhhU4c+0]

案外強固だったことに驚いた

[629 名無しさん＠１周年 2019/05/19(日) 09:55:37.12 ID:Mapa2DzQ0]

>>625
何でだろうね、PC関係でも特に殺伐感漂うｗ
だから何？ってレベルの話でｗ

[630 名無しさん＠１周年 2019/05/19(日) 09:56:59.15 ID:YkyNzuLc0]

>>613
それはまともな暗号システムを使った場合の話ね
ZIP暗号は脆弱性があるから暗号長くしてもたいして安全にならない

[631 名無しさん＠１周年 2019/05/19(日) 09:57:05.98 ID:tqDALtHe0]

セキュ板が殺伐としているかっつーと…

[632 名無しさん＠１周年 2019/05/19(日) 09:59:43.01 ID:qKYlsayJ0]

稀に解析できたこともあったが、どんなファイルだったか・・・
MP3とかだったような

[633 名無しさん＠１周年 2019/05/19(日) 10:00:41.25 ID:MCEYQjcs0]

セキュリティって個人が自分の範囲を守るときは切実だけど
組織全体のセキュリティになると、無能が不当な権限もって、バカバカしいことを
押し付けてくるっていう側の不満が大きいからじゃない？
実際ほとんど意味のないことを形式主義で言ってるだけだし

[634 名無しさん＠１周年 2019/05/19(日) 10:01:59.84 ID:tqDALtHe0]

有能なパソコンオタクは権限持てないっつーな。

[635 名無しさん＠１周年 2019/05/19(日) 10:02:00.57 ID:8Ls+dFOj0]

スパコンで解析すれば15秒ぐらいか？　よく分からないけど

[636 名無しさん＠１周年 2019/05/19(日) 10:03:19.52 ID:KNdzYtZz0]

>>33
アメリカは、自分たちが解読できる暗号を世界に使わせようとする。
たぶん、ロシアもそうだろう。

[637 名無しさん＠１周年 2019/05/19(日) 10:03:25.30 ID:t399OvK30]

4桁の暗証番号入力を必要とするzipがあるとする。
4桁は暗証番号は、4*3*2*1の24パターン。

個別にzipに暗証入力したのでは時間がかかる。
そこで効率よく暗証入力するには、zipを24個複製し、24パターンの解を個々のzipに同時入力することで
暗号解読の時短が図られる。

これ考えた、俺は、天才的かも。

[638 名無しさん＠１周年 2019/05/19(日) 10:04:18.25 ID:YkyNzuLc0]

システム開発要件に「パスワード問い合わせに回答できること」があったりするからから
ハッシュじゃなくて生パスワードを保存せざるを得ない

[639 名無しさん＠１周年 2019/05/19(日) 10:05:12.00 ID:MGbqMyqC0]

>>633
コールセンターの低脳サポートに当たっちゃった時の感覚に似ている

電話なら当たりを引くまでかけ直すけど、会社の管理者は交換できない

[640 名無しさん＠１周年 2019/05/19(日) 10:06:36.65 ID:xXRDaQ/C0]

>>636
一方中国は暗号の使用そのものを禁止

[641 名無しさん＠１周年 2019/05/19(日) 10:06:36.96 ID:Mapa2DzQ0]

普通の民間企業で「当社のキーを新技術のこういうのにしました」と報告されても「よきにはからえ」としか言えんしなぁ

[642 名無しさん＠１周年 2019/05/19(日) 10:11:26.92 ID:n8RLrhrU0]

添付とパスワード別に送るのはガイドラインにあるやりかた
セキュリティ対策してないと企業は取引で外されるから
「ウチはちゃんとやってます」ってしないといけないわけよ
効果だの穴防げてるかとはまったく別

[643 名無しさん＠１周年 2019/05/19(日) 10:15:45.71 ID:eDDvFm4Z0]

>>642
「ガイドラインんだから」で思考が停止しちゃうのがバカバカしいということ

[644 名無しさん＠１周年 2019/05/19(日) 10:17:09.44 ID:ZHUvaglz0]

ああ、エロzipのパスがわからないときは
解析かければいいだけなんじゃん！

[645 名無しさん＠１周年 2019/05/19(日) 10:17:30.15 ID:YkyNzuLc0]

>>643
この会社はガイドラインを守っていませんでした

[646 名無しさん＠１周年 2019/05/19(日) 10:27:00.86 ID:eDDvFm4Z0]

>>645
ガイドライン以上のことをしています

これが米国の会社の言い方なんだな

[647 名無しさん＠１周年 2019/05/19(日) 10:31:42.41 ID:4btOtjJ40]

>>4
これ、それなりに意味がある。

会社に、慌ててて全グループ社員に機密情報(宛先に誤って入った)送ったバカがいるが、パスワード送る時に気づいて、パスワードは必要な者に送ったので、実害はなかった。

パスワードは家の鍵と同じで、時間やパワーを使えばいくらでも破れるが、時間や労力との天秤で、面倒だし見つかるとヤバイからやらないって思わせれば勝ち。

あと、二回確認するルールにすりゃ良いじゃんって言うけど、二回に分けてメール送ると後から第三者に確認できるようにするのとしないのとでは強制力が違う。コピペする奴もいるかも知れんが、それでもその時に気付くこともある。

[648 名無しさん＠１周年 2019/05/19(日) 10:36:00.66 ID:rdJP9Lp/0]

仕事作りも大変だなあw

[649 実況さん＠転載は禁止。 転載ダメ 2019/05/19(日) 10:37:05.59 ID:sG48aIlV0]

カギが8964bitだった←オチ

[650 名無しさん＠１周年 2019/05/19(日) 10:37:43.25 ID:/9lcXwsg0]

簡単の為 2080Ti が内部 2.27GHz で動作しているとする。
この時 22.7 ZettaHash/s と云うことは 10 GigaHash/clock ... ホンマかいな
よしんば計算能力が有ったとしても 10G個のHash値を保持するメモリー積んでないでしょ

[651 名無しさん＠１周年 2019/05/19(日) 10:44:52.37 ID:FJWO8/550]

>>647
社内（グループ内）宛は暗号かけなくてもいいって設定じゃなかったっけ？

[652 名無しさん＠１周年 2019/05/19(日) 10:44:54.86 ID:VFPxf0pw0]

2バイト文字=日本語をパスに使えるようにしたらいい
まあ、今でもctrl+vで入力はできるけど、それ以外の入力方法がないｗ

[653 名無しさん＠１周年 2019/05/19(日) 10:57:44.26 ID:CG17wmZJ0]

>>4に意味があるとか言ってる奴ってちゃんとした資格持ちなのか？RISSとかCISSPホルダーが言うのなら納得するが。

[654 名無しさん＠１周年 2019/05/19(日) 10:58:05.12 ID:OnoQdP5v0]

半角カタカナつかえば解読度はずっと下がるはず

[655 名無しさん＠１周年 2019/05/19(日) 10:59:45.20 ID:ocU5ETm70]

>>258
別経路とかえらそうに言ってるけど、毎回別経路で送るなんて手間で無駄だろ。公開鍵暗号を使えば一発だろ。

[656 名無しさん＠１周年 2019/05/19(日) 11:04:22.27 ID:BBCeGlgH0]

システムで自動的に添付ファイルにパスワードつけて、そのパスワードも自動的に送信するのって本当に何の意味があるのか謎すぎる。
そんなのやってる暇あるならせめてSTARTTLSしろよと。

[657 名無しさん＠１周年 2019/05/19(日) 11:04:34.89 ID:ng391+Rt0]

>>1
んじゃ、お前ら
このzipのパスワード解いてみろよ
https://ux.getuploader.com/zipcodezipcode/download/197 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

[658 名無しさん＠１周年 2019/05/19(日) 11:08:21.27 ID:n8RLrhrU0]

企業間メールだってほとんどのメールは外に出てもどうってこと無い情報のやり取りだし
ホントに機密扱いの情報は限られた人同士でもっと厳重に扱ってるし
対策は、扱う人、方法、労力・コストのバランスだわな

[659 名無しさん＠１周年 2019/05/19(日) 11:09:10.88 ID:CG17wmZJ0]

メールを2通に分けて送れば誤送信防止になるのなら、別に暗号化なんてしなくていいのでは？

1通目: 〇〇様、メールを送ります。
2通目: 〇〇様、本題ですが

[660 名無しさん＠１周年 2019/05/19(日) 11:15:39.82 ID:CG17wmZJ0]

>>655
公開鍵を公開したくないのが日本人ですから
https://www.atmarkit.co.jp/ait/spv/1905/15/news027_3.html

[661 名無しさん＠１周年 2019/05/19(日) 11:15:41.44 ID:LVtxbkV40]

>>353
ちなみにメーカーだと○○○○は使えたりする

[662 名無しさん＠１周年 2019/05/19(日) 11:28:19.76 ID:/fcFbHWs0]

>>658
企業間なら今は中継もなしにホップ０がほとんどだからな
送信時も暗号プロトコルかけてんだろうし、平文でパケットが通る可能性がある部分ってどこかな？
意図的にサーバーに侵入して送受信メール見るくらいじゃないと、バカ管理者が危惧しているような盗聴ってできないのが現実
で、それができるようなら解凍キーもすぐそばに落ちてんだから意味がないって話

「フリーメール（死語w）」禁止ですってところも多いけど、
バカな鯖管が手探りで管理してるところより、大手のサーバーメールの方がよっぽどセキュリティはしっかりしてるし
ウィルスチェックルールの更新も早い
ただ暗号がされてるとウィルスチェックできないけどw

サーバーだけでなく、強制的に入れてるsymantecだのmacafeeなどの
メール添付文書チェック機能も、暗号化で意味なくなってるよね

[663 名無しさん＠１周年 2019/05/19(日) 11:41:55.40 ID:7mcFT+IR0]

ID:bJaqChgE0
キチガイが一匹混じる現象はどうにかならんのかね

[664 名無しさん＠１周年 2019/05/19(日) 11:42:48.72 ID:Xdn5zONc0]

>>637
4桁のパスワードの計算し・・・あぶねー釣りかε=(￣｡￣;)ﾌｩ

[665 日本政府は早急に特別永住許可を破棄せよ 2019/05/19(日) 11:49:17.79 ID:x/tHglHP0]

マロAAが貼れなくなった5ch程寂しいものはないな

[666 名無しさん＠１周年 2019/05/19(日) 11:50:33.28 ID:DJrJnAXq0]

>>655
別経路w

twitter, LINE, skype.... 業務での使用は禁止しています
FAX... 相手かこっちかで送受信済みの髪が放置されています
電話... 会議中です。戻りは夕方になると思いますが、電話があった旨をお伝えしておきます

[667 名無しさん＠１周年 2019/05/19(日) 11:51:08.89 ID:qPvmM5rm0]

また髪の話している・・・

[668 名無しさん＠１周年 2019/05/19(日) 11:52:00.95 ID:/e1Z3pDJ0]

パスワードをメールで送ってくる、
日立市の某企業グループ

[669 名無しさん＠１周年 2019/05/19(日) 11:55:18.16 ID:PMWuAV250]

どういう計算？

アルファベット26文字限定のパスワードか？
今時そんなパスワードあるかよｗ

[670 名無しさん＠１周年 2019/05/19(日) 11:58:02.97 ID:7mcFT+IR0]

>>668
郵送で送ってきてほしいの？

[671 名無しさん＠１周年 2019/05/19(日) 12:00:29.07 ID:PMWuAV250]

>>662
メール送信で暗号化強制してるところなんてあるかな？

[672 名無しさん＠１周年 2019/05/19(日) 12:07:22.68 ID:KoKUZaC10]

>>659
暗号化ファイルにするのは通信中の覗き見防止、
パスワードを後で送るのは
うっかり誤送信した時にパスワードメールの送信を
キャンセルすることができるから。
(メールの誤送信に気がつくのは送った直後がほとんど、という統計より)

受け取った側としても、自分に関係ないよその重要情報なんか見たくない。
何か問題起きた時、自分から漏えいしたという責任被せられたらたまったもんじゃない。
だからメール本文には重要情報は書かないのが万が一の時のお互いのためとなる。

[673 名無しさん＠１周年 2019/05/19(日) 12:07:35.48 ID:vJ8XVBHl0]

それなら30文字にすればいいだけだろ

[674 名無しさん＠１周年 2019/05/19(日) 12:08:42.92 ID:+ODU9v/70]

>>669
文字列（何文字でも可）をハッシュ関数で不可逆に計算した数列が暗号鍵になる。
この鍵を予め大量に計算してリストに総当たりを開始する。

[675 名無しさん＠１周年 2019/05/19(日) 12:11:17.70 ID:76HEQpmn0]

>>35
サロゲートペアのみなら逆に解読しやすいかもね。
通常+サロゲートペア混在ならば、解読は難しそうだが。

[676 名無しさん＠１周年 2019/05/19(日) 12:14:45.07 ID:728dfUla0]

>>638
緩い情報ならそれでいいけど

住所とか電話番号はいってたらありえんなw

[677 名無しさん＠１周年 2019/05/19(日) 12:19:01.71 ID:728dfUla0]

>>408
あたま大丈夫か？

メール二回に分けて送るよりは安心だ

[678 名無しさん＠１周年 2019/05/19(日) 12:24:27.55 ID:Aw7kuYCC0]

>>672
その統計見たいけどどっかある？
セキュリティインシデントって社外からの指摘が圧倒的なはずだと思ってたから。

[679 名無しさん＠１周年 2019/05/19(日) 12:26:53.62 ID:dInwI7Wm0]

たった１５文字を解析するのに１５時間も使うことが驚愕の事実ですわ
こんぴゅーたーなら一瞬で解けるんじゃないのか

[680 名無しさん＠１周年 2019/05/19(日) 12:28:13.99 ID:ipPi8N0FO]

>>1
パスをzipで送ればよくない?

[681 名無しさん＠１周年 2019/05/19(日) 12:30:27.23 ID:728dfUla0]

>>662
中小企業のメールサーバの暗号化率はたかくないきがするなー

[682 名無しさん＠１周年 2019/05/19(日) 12:32:09.05 ID:OxUjrwPk0]

>>4
社外へのメールにはまぁまぁ有効。
社内向けならパスワード設定よりもメールかファイルのどちらか、またはそのどちらにもアクセス制限かけて対処すべき。IRMだかRMSだっけ。

[683 名無しさん＠１周年 2019/05/19(日) 12:33:54.92 ID:5TbISBpS0]

>>680
そう略すとPassかPathかわからん

[684 名無しさん＠１周年 2019/05/19(日) 12:40:11.50 ID:OxUjrwPk0]

>>647
でも、それ社内的にはヒヤリハットにはならず情報漏洩に準じた扱いになる案件だよな。
つまり会社の上層部に報告までされるし、誤送信してしまった担当者や直属の上司は始末書作成→処分対象となってしまい、
今後メールに変わる新しいコミュニケーションツールが出て来るまで社内のセキュリティ教育で語り継がれる事になるw

[685 名無しさん＠１周年 2019/05/19(日) 13:18:51.98 ID:QHLggXkK0]

>>671
SMTP over SSL。相手にもよるけど

[686 名無しさん＠１周年 2019/05/19(日) 13:21:40.43 ID:oQjZQsxT0]

>>4
パス付きZIP会社で義務化されてるわ

[687 名無しさん＠１周年 2019/05/19(日) 13:30:52.34 ID:ChnUOn6R0]

>>647
＞それでもその時に気付くこともある。
そりゃそうだが、確率的に労力に見合うかという話でしょ

費用対効果を考えなければ、セキュアにする方法なんて世の中に腐るほどある

[688 ○ 2019/05/19(日) 13:33:55.38 ID:hzly6ydF0]

　最近はURLとパスワードつきメールを送って「ここからDLしてね」てところも増えた。
　あれは一定時間でアクセス不可に出来るし、アクセスするドメインを限定すれば（面倒だけど）それなりに情報漏洩を防げるだろう。
　でも間違って同じドメインの別の人に送っちゃったら、結局防げない。

[689 名無しさん＠１周年 2019/05/19(日) 13:43:33.26 ID:hb02f4El0]

>>139
エクセル方眼を否定する奴は設計書とか作ったこと無いだろ

[690 名無しさん＠１周年 2019/05/19(日) 13:55:35.51 ID:km0UMC0Z0]

>>689
CADか、せめてvisio使えよ。

[691 名無しさん＠１周年 2019/05/19(日) 15:03:17.84 ID:hgX4rE+E0]

昔は斧あぷろだにエロマンガうpしてパスワードは基本とかやってたなぁ
ニュース速報はnewsだっけか
今じゃグーグルで探したほうが早い

[692 名無しさん＠１周年 2019/05/19(日) 15:08:16.30 ID:UsFZcDSZ0]

メールは自動で暗号化して送信するとドヤるくせにローカルメールを使う老害企業と老人
まさかパソコンもクライアント側のOSで直接作業してるんですか？

[693 名無しさん＠１周年 2019/05/19(日) 15:09:55.81 ID:Vb69TbXJ0]

パスが判らなくてお蔵入りしていた大昔にダウンロードしたエロzipがついに陽の目を見るのか

[694 名無しさん＠１周年 2019/05/19(日) 15:10:36.95 ID:KIx0u9ex0]

>>1
gpuがcpuの凄い版とか思ったのか？

[695 名無しさん＠１周年 2019/05/19(日) 15:12:19.83 ID:ukI75EGd0]

>>688
出口でも対策してるのが大半さね。

[696 名無しさん＠１周年 2019/05/19(日) 15:24:34.39 ID:spn6JosD0]

誤送信したときのために、というとパスワードも同じところに誤送信してるんじゃ
意味ないとか聞くけど、おれ、誤送信あるいは心当たりのないメールの
添付ファイルを開いたりしないけどなあ。暗号化の有無に関わらず。

[697 名無しさん＠１周年 2019/05/19(日) 15:33:56.48 ID:l7f0h8Gn0]

これからは16文字にするわ

[698 名無しさん＠１周年 2019/05/19(日) 15:38:37.22 ID:gIgUaOVb0]

パスワードに漢字を使っても該当するの？

[699 仮や鉄 2019/05/19(日) 15:42:28.53 ID:+kXamIz/0]

>>34
レインボーアタックの原理はそんな感じだよ。

[700 名無しさん＠１周年 2019/05/19(日) 15:52:20.09 ID:N+7DpzvW0]

RARで後に半端が出るように分割して本体はオンラインストレージに上げて半端のファイルだけメールで送る。

メールの送り先の人しか解凍できないので比較的安全

[701 名無しさん＠１周年 2019/05/19(日) 16:47:43.77 ID:YWYteMUp0]

パスワードは20〜23桁にしているよ。

[702 名無しさん＠１周年 2019/05/19(日) 17:15:14.75 ID:xVD76ASP0]

昔角煮で拾ったzipのパスがわからんのでお願いします

[703 名無しさん＠１周年 2019/05/19(日) 18:37:49.97 ID:7KWzZhIY0]

脳天唐竹割

[704 名無しさん＠１周年 2019/05/19(日) 19:04:42.88 ID:uJx49Fi/0]

>>4
メールは誤送信することもあるからな
別メールで送ると漏洩のリスクが減る

[705 名無しさん＠１周年 2019/05/19(日) 19:24:40.94 ID:A/mVIMDl0]

b-cas騒動で何重にも入れ子になった暗号化zipがあって、最後の一つが解読されないままだと思うけど何か進展あった？

[706 名無しさん＠１周年 2019/05/19(日) 19:36:24.64 ID:CG17wmZJ0]

>>704
その誤送信した暗号化ZIPファイルが、パスワードメールを送らなくても、15文字のパスワードでもGPU4つで15時間以下で解読できる時代になったよっていう話な。

[707 名無しさん＠１周年 2019/05/19(日) 19:40:32.70 ID:01RfJu8S0]

単体での暗号化が無意味な時代になりつつあるのか
20桁ぐらいにしてもいつか解読されるだろうな

[708 名無しさん＠１周年 2019/05/19(日) 19:42:49.89 ID:7DnNvf4a0]

>>1

そもそも、zip付メールを取り交わすというのなら、
そういう行為をする前に信用調査等をクリアした上での取引先承認を得ているのだから、

暗号化zipでのメールによるやりとりではなく、
2段階パスワード機能搭載の文書共有サービスの利用をすればいいだけなんじゃねーの？

[709 名無しさん＠１周年 2019/05/19(日) 19:58:47.93 ID:728dfUla0]

>>708
ということになるわなw

頭がおかしいだけだわな

[710 名無しさん＠１周年 2019/05/19(日) 20:37:22.51 ID:yGgMLv4H0]

【スティーブ・ジョブズ氏を殺害】
Android半導体勢力

*フジテレビ本社サイド誘導によって
スティーブ・ジョブズ氏（元Apple CEO）が
集団リンチ後、虐殺された上

【神戸の海に死体が投げ捨てられました】

Android半導体🤖勢力とは
・NTT
・Google
・Apple
・Windows
・SONY
・任天堂
・Amazon
・他

df

[711 名無しさん＠１周年 2019/05/19(日) 20:42:54.44 ID:Oyr/Jsx70]

>>4
そのうち、サーバーが添付ファイルにパスワードを自動的につけて、過去の送信履歴も確認してから送信するようになるのかもしれない

[712 名無しさん＠１周年 2019/05/19(日) 20:44:50.47 ID:Oyr/Jsx70]

>>1
そもそも、公開鍵基盤を使えばパスワードが不要になるのだろうか

[713 名無しさん＠１周年 2019/05/19(日) 20:46:49.98 ID:J3iCGJHl0]

PKZIPだけの話？
英数字混在の15桁のパスワードが総当たりで15時間で溶けるなんて
信じられないんですが

[714 名無しさん＠１周年 2019/05/19(日) 20:50:57.95 ID:Oyr/Jsx70]

クラウドを使いファイルのダウンロードを禁止すれば、一定期間後に見れなくすることで情報の漏洩を防げるのだろうか

[715 名無しさん＠１周年 2019/05/19(日) 20:53:34.85 ID:neZNqjee0]

お礼は三行半

[716 名無しさん＠１周年 2019/05/19(日) 20:54:24.07 ID:Oyr/Jsx70]

クラウドのファイルのアクセスログを確認できれば、資料を見てもらえていることを確認できるのだろうか

[717 名無しさん＠１周年 2019/05/19(日) 20:54:25.95 ID:2DHt7Q770]

>>708
クラウド文書共有サービスの利用は禁止です

[718 名無しさん＠１周年 2019/05/19(日) 20:58:13.91 ID:Oyr/Jsx70]

本人確認を適切に行えるのであれば、パスワードを送るのではなく、ファイルの所有者にアクセス許可を直接もらうことで、閲覧者を制限できるのだろうか

[719 名無しさん＠１周年 2019/05/19(日) 21:00:56.15 ID:Oyr/Jsx70]

>>717
自社サーバーを使い、クラウドのようなシステムで公開すれば良いのかもしれない

[720 名無しさん＠１周年 2019/05/19(日) 21:02:00.17 ID:Oyr/Jsx70]

そのうちメールにファイルを添付して送信すれば、自動的にクラウドにアップロードされて相手に閲覧許可が与えられるようになるのだろうか

[721 名無しさん＠１周年 2019/05/19(日) 21:02:52.23 ID:Oyr/Jsx70]

社内で決められている手順は、全て自動化できるのだろうか

[722 名無しさん＠１周年 2019/05/19(日) 21:04:48.21 ID:Oyr/Jsx70]

何かを禁止することは、手段・目的のどちらなのだろうか

[723 名無しさん＠１周年 2019/05/19(日) 21:07:10.77 ID:dIDnamuj0]

20回間違えたらPC爆破するようにしたらいい

[724 名無しさん＠１周年 2019/05/19(日) 21:31:03.11 ID:ZcUv+Cw/0]

え？従業員20人くらいの会社でも
自社でメールサーバーたてるもんなの？
うち、ホスティングやら貸しサーバーやらのパックでお金払ってるだけだけど。

[725 名無しさん＠１周年 2019/05/19(日) 21:43:35.16 ID:YmmjiqVY0]

今んとこ7-zip最高ってことで……

[726 名無しさん＠１周年 2019/05/19(日) 23:46:37.04 ID:cloz/6600]

>>719
それも禁止です

[727 名無しさん＠１周年 2019/05/20(月) 00:32:18.99 ID:4dg+C0CN0]

>>726


頭イかれてるから禁止でメール2回なんだろw

[728 名無しさん＠１周年 2019/05/20(月) 00:34:43.29 ID:fYSYzXTS0]

>>724
よっぽど独自のセキュリティ入れたいとかでなければ外部サーバーでいいよ
どうせどこもSSLとかの暗号化せずにメール送ってるだろうし

[729 名無しさん＠１周年 2019/05/20(月) 01:05:41.93 ID:4dg+C0CN0]

そもそも
漏洩したらまずい情報なんか日本企業にほとんどないわw

[730 名無しさん＠１周年 2019/05/20(月) 01:23:41.10 ID:/gqUdr1V0]

勤労統計調査なんかどっかやっちゃったことにすりゃいいしな

[731 名無しさん＠１周年 2019/05/20(月) 01:56:19.90 ID:/KSGmUQ/0]

有識者の皆さんに聞きたいんだけど、RARや7-Zipなら15文字でも安心なのかな？
100年ぐらいもてば個人的には文句なく安心なんだけど

[732 名無しさん＠１周年 2019/05/20(月) 06:26:02.30 ID:HG3dLpwA0]

アタッシュケースとかで暗号化しても
パスワード解析の難易度はパス付きzipと同じなの？

[733 名無しさん＠１周年 2019/05/20(月) 07:15:48.47 ID:9PopI/1N0]

>>724
社外のメールサーバーを使っているのであれば、社外のクラウドサービスを使っても良いのかもしれない

[734 名無しさん＠１周年 2019/05/20(月) 07:18:06.00 ID:9PopI/1N0]

>>726
メールを手動で送るシステムと、クラウドサーバーを使ったシステムのセキュリティについて議論した方が良いのかもしれない

[735 名無しさん＠１周年 2019/05/20(月) 07:19:24.08 ID:9PopI/1N0]

>>729
どんな情報でも多く集めると、何かに活用できるのかもしれない

[736 名無しさん＠１周年 2019/05/20(月) 07:21:47.91 ID:9PopI/1N0]

クラウドサーバーでファイル単位でセキュリティを設定するよりも、
サーバーにアクセスするユーザー単位で仮想サーバーを立てIPアドレスを個別に割り振れば、
メールサーバーを使って手動で送るシステムよりもセキュリティが高くなるのだろうか

[737 名無しさん＠１周年 2019/05/20(月) 07:24:23.07 ID:9PopI/1N0]

海外の企業に情報が洩れているのであれば、重要性の低い情報でもセキュリティを守ることで、重要性の高い情報の漏洩も防げるようになるのだろうか

[738 名無しさん＠１周年 2019/05/20(月) 07:33:43.33 ID:xT8N93i80]

>>736
それだとサーバーのリソースの問題がつきまとわない？

[739 名無しさん＠１周年 2019/05/20(月) 07:36:31.24 ID:9PopI/1N0]

>>738
確かに

サーバーのリソースを使うことと、手作業で人的リソースを使うことについて議論した方が良いのかもしれない

[740 名無しさん＠１周年 2019/05/20(月) 07:38:48.07 ID:9PopI/1N0]

情報が漏洩した場合に、被害を最小限にするにはどうすれば良いのだろうか

[741 名無しさん＠１周年 2019/05/20(月) 07:49:11.89 ID:9PopI/1N0]

最小限の機能を持ったフロントエンドの仮想サーバーは、どの程度のメモリを必要とするのだろうか

[742 名無しさん＠１周年 2019/05/20(月) 07:50:04.62 ID:9PopI/1N0]

メールサーバーのセキュリティはどの程度なのだろうか

[743 名無しさん＠１周年 2019/05/20(月) 08:05:06.28 ID:Jmn8OFln0]

10秒に1回とか3回間違えた以降は1分に1回しか
パス入力を受け付けないようにすれば
人間の寿命以上に時間がかかって意味なくなるだろ

1分に1回だと60×24＝144回しかアタックできない
年間でも5万チョイだ
100年間でも500万程でそこまでしてまで開けたいか？
サイト無くなってるわｗ

こうなると10桁の英数字パスでも十分さ

[744 名無しさん＠１周年 2019/05/20(月) 08:09:06.27 ID:9PopI/1N0]

>>743
なるほど

ファイルをロックする暗号化方式が必要なのかもしれないね

[745 名無しさん＠１周年 2019/05/20(月) 08:14:02.94 ID:9PopI/1N0]

自分のパソコンにあるファイルを開く度に、サーバーが本人確認をしてパスワードを解除する方式はもうあるのだろうか

[746 名無しさん＠１周年 2019/05/20(月) 08:17:46.08 ID:9PopI/1N0]

ブラック校則のように、ブラックな社内のルールもあるのだろうか

[747 名無しさん＠１周年 2019/05/20(月) 08:19:46.82 ID:Jmn8OFln0]

パスワード方式ってそもそも1秒間に何で数万回ものアタックを平気で受け入れてるんだろ
手入力なら数秒は掛かるってのに無限超高速入力が不自然なのは一目瞭然

そんな不自然な入力がなされてる時点でそのアタックが終わるまで完全ロック
たとえパスが正解でも開かないようにプログラムしとけば侵入不可能だろ

そのIＰもブラックリスト登録して2度と入力を受け付けないとか
只今攻撃されていますと本人へ自動で通知メールするとか履歴を残すとか
いろいろあるだろうに

[748 名無しさん＠１周年 2019/05/20(月) 08:21:16.97 ID:nWF2JYBV0]

>>740
機密情報を持たない

[749 名無しさん＠１周年 2019/05/20(月) 08:33:50.81 ID:oTdzIywI0]

>>4
お前の人気に嫉妬

[750 名無しさん＠１周年 2019/05/20(月) 08:43:28.86 ID:YanhTM6q0]

いまどきのメーラーは大体OpenPGPやS/MIMEに対応してるのに全く流行らんな
毎回ファイルをzipで圧縮してパス考えて付与してパスを連絡してってよりは楽だと思うんだが

[751 名無しさん＠１周年 2019/05/20(月) 08:51:19.61 ID:V1vT69a70]

これ拡張子関係なくね？

[752 名無しさん＠１周年 2019/05/20(月) 11:25:39.10 ID:TezZpFmY0]

LZHも終了したが、ついにZIPもか
いよいよGoogleドキュメントのリンク挿入が天下を取る

[753 名無しさん＠１周年 2019/05/20(月) 11:27:16.39 ID:4dg+C0CN0]

>>750
スラッグとかラインが主流だろ

メールやりとりはかなり日本でも減ってるのが現状

[754 名無しさん＠１周年 2019/05/20(月) 11:37:01.92 ID:1U2meNCp0]

>>4
上がFAXおじさんだとそういう方法になっちゃうんだよ

[755 名無しさん＠１周年 2019/05/20(月) 12:14:01.14 ID:8IwI6iEb0]

>>748
公的機関の秘密なんて持ってない企業が大半だろ

[756 名無しさん＠１周年 2019/05/20(月) 12:25:20.83 ID:XhUtqccj0]

>>670
もちろん

[757 名無しさん＠１周年 2019/05/20(月) 12:26:59.93 ID:yg7sOe8o0]

15文字のパスワードでもGPU4つで15時間以下

16文字になったら5000時間ぐらいに一気に上がるんだよね
バカは騙されやすい

[758 名無しさん＠１周年 2019/05/20(月) 13:52:40.99 ID:9PopI/1N0]

>>748
確かに

一つのサーバーに保存するデータが少なければ少ないほど、セキュリティが破られたときに漏れる情報が少なくて済むのかもしれない

[759 名無しさん＠１周年 2019/05/20(月) 13:57:46.67 ID:9PopI/1N0]

>>647
そもそも、アクセスが限定された場所にファイルを作成して作業をすれば、数日間作業をしていくうちに保存してある場所が違うことに気付くのかもしれない

[760 名無しさん＠１周年 2019/05/20(月) 14:29:39.30 ID:9PopI/1N0]

Excel方眼紙は、その後どうなっているのだろうか

[761 名無しさん＠１周年 2019/05/20(月) 16:46:02.43 ID:/wID4f7p0]

パスワードを同じ経路で別送ってのもアホの極みだが、暗記不能なランダムパスワードの強制もやめてほしい。

[762 名無しさん＠１周年 2019/05/20(月) 16:58:36.90 ID:/wID4f7p0]

>>744
ファイルが手元にある以上ロックなんてできないから、暗号を解く鍵の算出にものすごい大量の計算を必要とする方法にしたりする。
FreeBSDなんかで使われてるブロックデバイスの暗号化 geli なんかも鍵算出に大量の反復計算をさせるようになってたり、veracrypt なんかもやはり鍵を求めるのに時間がかかるようになってる。
鍵自体は直接破られないように長大なものにしておき、パスワードから鍵を求めるのに今時のコンピュータでも例えば1秒かかるアルゴリズムなら、ブルートフォースも時間的にままならない。

[763 名無しさん＠１周年 2019/05/20(月) 17:11:49.90 ID:Sa+9DHZd0]

庶民には関係なさそうだけどな。
ファイル交換ソフトでパス付きzipを流してるやつおったな。
死ねばいいのにと思ったが。

[764 名無しさん＠１周年 2019/05/20(月) 18:37:58.14 ID:9PopI/1N0]

>>762
OSがファイルのコピーを不可にして、パスワードの解除には専用のアプリを使用。
パスワードの試行回数をファイル内に暗号化して保存、ロックが解除される時間もファイル内に暗号化して保存。
長大なパスワードはロックが解除される時間まで違うパスワードとして扱う。

これでロックできないかな？

そもそも、クラウドを使えって話になりそうだけどね

[765 名無しさん＠１周年 2019/05/20(月) 18:38:51.06 ID:9PopI/1N0]

そのうち、時限式で自動的に削除されるファイルを実現するシステムも出てくるのだろうか

[766 名無しさん＠１周年 2019/05/20(月) 19:27:01.00 ID:/wID4f7p0]

>>764
そんなOSや専用アプリを使わず解いちゃえばいいじゃん

[767 ○ 2019/05/20(月) 19:55:43.80 ID:SWq8d9lv0]

>>719

　そういうサービスあるんだけど、金がかかるし、運用が面倒くさいとかで、売れない。
　あと、結局自社のDMZに構築しなくちゃいけないので、それはそれでセキュリティリスクになるとさ。

[768 名無しさん＠１周年 2019/05/20(月) 21:36:02.87 ID:iM8MGWDY0]

うちの会社は添付するメールの本文にパスワード書いているわw

[769 名無しさん＠１周年 2019/05/20(月) 22:26:00.11 ID:Qo6+CRsw0]

*昨年末、自ら完全破壊を遂げた


【Google タイムマシン】


フジテレビ本社（日本企業群）を倒す為に巻き込み自殺を図った

*タイムマシンは、決して再建出来ない
過去と未来が無くなった世界

https://youtu.be/_vKzwf74VoE


Xn

[770 名無しさん＠１周年 2019/05/20(月) 22:48:25.98 ID:KJ0n4xsp0]

>>4
その数どうしたんだwwww

[771 名無しさん＠１周年 2019/05/20(月) 22:51:40.74 ID:GWmCVl4m0]

もう若いネラーは麻呂のこと知らなそう。

[772 名無しさん＠１周年 2019/05/20(月) 22:54:18.88 ID:ICd7b/Xj0]

Zip送ってその後メールでパスワード送るのは
悪い文明だと分かりつつ相手もやってるから
それに習っちゃう感じ

[773 名無しさん＠１周年 2019/05/20(月) 22:54:39.16 ID:KJ0n4xsp0]

>>771
誰それおじさま

https://i.imgur.com/2kHfBjS.jpg

[774 名無しさん＠１周年 2019/05/20(月) 22:55:47.34 ID:Okt+tdET0]

まぁ今のzipパスってtor眺めてると20字ぐらいあるけどな

[775 名無しさん＠１周年 2019/05/20(月) 22:56:05.55 ID:ba3kgY2p0]

Zipのパスワードって何で暗号化してるの？

[776 名無しさん＠１周年 2019/05/20(月) 23:14:27.84 ID:9PopI/1N0]

>>767
なるほど、ありがとう

[777 名無しさん＠１周年 2019/05/21(火) 11:26:12.57 ID:ymo9+9+H0]

ビル・ゲイツ（MS）／行方不明
ポール・アレン（MS）／自殺強要
スティーブ・ジョブズ（Apple）／虐殺死

---

*日本政府とフジテレビ
（Android半導体チップ陣営）が

【企業・資金・技術・発想】を奪う為に

ビル・ゲイツ氏、スティーブ・ジョブズ氏を
集団リンチに起き続けた

【ジョブズ氏の死体】は【神戸の海】に投げ捨てられた


Yu

[778 名無しさん＠１周年 2019/05/21(火) 12:41:33.44 ID:ymo9+9+H0]

Android半導体🤖勢力とは

・Google、NTT、IBM、SONY、Windows、Apple、Amazon、世界中の全ての携帯とPCメーカー、他

世界中の【人類の脳データ】を掌握して、人類を操り人形にした（脳マッピングデータ書き換え等🧠）

他、基地外AI人造人間作成

---

*基地外日本勢力への矛先を交わす為に、中国包囲網構想を展開した、安倍首相サイド統一協会とフジテレビ


fj

[779 名無しさん＠１周年 2019/05/21(火) 12:48:23.25 ID:KZ+RjxNT0]

>>666
え？バカなの？

[780 名無しさん＠１周年 2019/05/21(火) 20:35:49.75 ID:coJv38vE0]

>>713
PKZIP限定の話。
毎度のZIP暗号化で「Traditional PKWARE Encryption」を突破されたというネタ。
暗号強度がそもそも96bitしかない上に、疑似乱数ですらない線形数値だったりする。
既知平文攻撃なら突破されたのは、平成ヒト桁の頃の話。

今でもそんなのを使ってるのがいる、そこが理解できないのがいる、というおっかない話。

[781 名無しさん＠１周年 2019/05/21(火) 20:52:34.10 ID:coJv38vE0]

>>757
暗号強度はそういうものじゃない。

>>731
暗号化するアーカイバの世代による。
RARは古いので、初期のアーカイバなら宣伝されてる通りごく短時間で突破可能。
7-zipは登場が新しい分、AESビット256に対応してたり堅牢ではある。
本来はパスワード * 疑似乱数でないといけないのに、パスワード * ほぼ固定の文字列（語調も64〜96bit）だったと。
これじゃパスワードがいくら長くても、元ファイルの推測が容易だから意味がない。

[782 名無しさん＠１周年 2019/05/21(火) 20:53:11.99 ID:coJv38vE0]

>>706
全然違う。

[783 名無しさん＠１周年 2019/05/21(火) 20:53:50.61 ID:coJv38vE0]

>>674
これも違う。

[784 名無しさん＠１周年 2019/05/21(火) 22:29:58.84 ID:O0FYwT+c0]

個人使用のＰＣでもグラボを数枚刺せば解析可能になったという事ですか？
警察のコンピュータとかなら分からなくはないけど、一般人でも解析可能じゃもう鍵の意味がないじゃないか…

[785 名無しさん＠１周年 2019/05/21(火) 22:59:28.66 ID:9xVgjDDj0]

ZIPでAES使うなんて実用的じゃないだろ

[786 名無しさん＠１周年 2019/05/21(火) 23:26:38.86 ID:XbSjOzr90]

>>780
96ビットしかなかったんかいw

こんなんかけるだけムダだろw
AESだとおもってたw

[787 名無しさん＠１周年 2019/05/21(火) 23:54:30.81 ID:XF5PZ1l90]

>>784
グラボだけで68万からですね

[788 名無しさん＠１周年 2019/05/22(水) 00:23:06.07 ID:XiuimFl00]

自分はまだないけど、誤送信や添付ファイルのミスやらは致命傷になりかねないからな。

誤字脱字なんか可愛いほう。後で訂正できるし。

でも機密データを無関係な人間やら、最悪無関係なメーリスやらに送った日には。

[789 名無しさん＠１周年 2019/05/22(水) 00:40:20.99 ID:kc3ufKgE0]

>>788
両方のメールサーバが暗号化されてないとほとんど意味無いぞ

[790 名無しさん＠１周年 2019/05/22(水) 00:51:35.43 ID:T6hcIf+r0]

人類の脳データを改造した
進撃の巨人化にして集団行動をさせた
日本のAndroid半導体チップ陣営へ


【大っきい隕石降ってきた】


https://youtu.be/V3kOj2BfQgo


Nj

[791 名無しさん＠１周年 2019/05/22(水) 02:01:57.99 ID:F5AvPMG50]

zipの暗号化はセキュリティに問題があるってことか

[792 名無しさん＠１周年 2019/05/22(水) 17:21:44.27 ID:cT6j9aYa0]

>>784
全然違います
と言うより３つ４つ上に正解書かれてる

[793 名無しさん＠１周年 2019/05/22(水) 22:12:40.42 ID:c+2lNgts0]

へえー

[794 名無しさん＠１周年 2019/05/22(水) 22:23:28.84 ID:ZKszRzMh0]

もっと完全に暗号化破られてzip自体廃れてほしい
文字コードも決まってないクソだし

[795 名無しさん＠１周年 2019/05/23(木) 17:35:22.72 ID:TmH8ktcg0]

PKZIPのトラディショナルエンクリプションで暗号化されている
圧縮なしの単純書庫

これならパスワードが20字でも100字でも突破は簡単だ
元のCRCもファイル一部が平文で書かれてるから
むしろ字数が多いほど連続出現して推測されやすくて危険

[796 名無しさん＠１周年 2019/05/23(木) 20:35:40.66 ID:jOo186BM0]

こんなのニュースにするのはどうなんだ？
16桁だと2週間、17桁だと一年半、18桁だと45年かかるって話だよ。
もともとzipのパスは20年前にハイエンドのスパコンじゃなく、PCで有意義な時間で解析可能になってる訳で。
今更、ニュースにする話じゃない。