パスワードを忘れた? アカウント作成
13485 story

中1少女が不正アクセス。でも、パスワードも安易だった。 92

ストーリー by next
友達のスーパーハカー 部門より

kfsh曰く、"毎日新聞の記事より。9月23日中学一年生の少女が不正アクセス禁止法違反容疑で補導された。記事によると、「全国的に未成年者による不正アクセス事件は増えているが、ページ改ざん目的で中学生が摘発されるのは異例」とのことである。発端は、当該のアクセサリー販売サイトでの売買をきっかけとしたトラブル。その後、女性がサイト内の「取り引きをしたくない人」一覧に少女のネット上の呼称を載せたことで腹を立た少女がサイトに侵入し一覧の改竄等を行った。

以前にも女子中学生が不正アクセスをして補導されたが、今回はフィッシングサイト等手を込んだ方法を使った訳ではなく、IDからパスワードを推測する方法が使われた。アレゲな女子中学の仕業と言うより、商品売買業が安易なパスワードを使ったことが引き起こした事態ともいえる。

インターネット販売が一般的になるにつれてセキュティの甘いサイトが増え、同様の事件が増加していきそうで暗い気持ちになる。このような状態を避けるにはどうしていくのが良いのだろうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 安易なパスワード (スコア:5, おもしろおかしい)

    by 37A (12754) on 2006年09月26日 8時52分 (#1026381) ホームページ 日記
    >「取り引きをしたくない人」一覧

    がDBで管理されていて、DBのユーザ名が"scott"だったとか。
    --

    ----------------------------------------
    You can't always get what you want...
  • by Anonymous Coward on 2006年09月26日 10時37分 (#1026469)
    パスワードというソリューションがダメなんですよ。
    これは人間一般の標準以上の能力を求めています。

    リテラシーを身に付けるようにコストをかけるか、
    パスワード以外のソリューションを適用するしかありません。
    前者の方式は社会がそのコスト負担を受け入れないことは、インターネット一般化十年の経験が教えるところです。キャッシュカードでさえ「安易な暗証番号はやめましょう」と実効性ないことを未だに言ってるし。

    後者はアイデア勝負な面があるので、誰かいいの考案してくれないかな。インフラになるから、特許とれば大儲けですよ。
  • どうでもいいけど (スコア:3, すばらしい洞察)

    by Elbereth (17793) on 2006年09月26日 11時59分 (#1026558)
    まず、女子小学生やら中学生やらのフィッシング詐欺やら不正アクセスと
    いった行為をアレゲと評するのを改めないとね。

    売春を援助交際と言い換えるのと同じレベルだ。
    • (´・ω・`)やぁ。ようこそセキュリティセクションへ。
      このストーリーはサービスだから、まずは見て落ちついて欲しい。

      うん、「また萌えストーリー」なんだ。済まない。
      萌えストーリー三倍コメントって言うしね、
      いい加減やめてくれと言ってもやめるつもりはない。

      でも、このページを見たとき、君は、きっと言葉では言い表せない
      「ときめき」みたいなものを感じてくれたと思う。
      殺伐としたセキュリティセクションの中で、そういう気持ちを忘れないで欲しい、
      そう思ってこのタレコミを採用したんだ。

      じゃあ、萌え排除以外の注文を聞こうか。
      (ここまでnextの代言)

      ……
      ……
      ……冗談はさて措き「犬が人を噛んでもニュースにならないが、人が犬を噛んだら、それはニュースだ」とも言うでしょう。中学生女子が不正アクセスと言えば、アレゲ的にはニュースなんですよ。2006年現在では。齢百歳のご老体が不正アクセスしても、やっぱりニュースでしょうね。
      親コメント
  • by harumomo (30313) on 2006年09月26日 8時10分 (#1026366)
    IDから推測されるくらいだから、宝石の名前とかだったのだろうか。
    安易と言われても人それぞれ基準が違うので、こういう報道を見るたびに考えてしまう。
    アレゲな人にしてみれば、giq1dmg9というパスワードでも、記号が入ってないから安易だとか言うかもしれないし。
  • by Choro-Chan (31768) on 2006年09月26日 8時25分 (#1026373)
    弁護側は安易なパスワードを利用してたことを争点にして量刑を軽くする
    なんて事になるのでしょうかね?
    その場合、裁判所側がどの尺度で「安易」と見なすかが注目です。
    • by utagawa_siki (26254) on 2006年09月26日 11時54分 (#1026553)
      加害者が12歳なので刑事罰の対象になり得ません
      親コメント
  • 安易なパスワード (スコア:2, おもしろおかしい)

    by Tatenon (20311) on 2006年09月26日 11時22分 (#1026523) 日記
    被害者:パスワードは1・2・3・4・5
    悪の大幹部:12345!バカがトランクのカギに設定する番号じゃないか!
    悪の総統:12345!私のトランクの暗証番号と同じじゃないか!

    # リアル上司にこれやりそうになった。
    # っつーか仮にもIT企業のトップがそんなパスワード使うなよ・・・
  • by Anonymous Coward on 2006年09月26日 8時17分 (#1026368)
    IDから類推できるパスワードってどんなんだろうと思った。若い女性だから、タレントとかアイドルのグループ名と個人名とか、ドラマや映画と出演者とか、そんな感じ?

    そもそも、IDからパスワードが類推できる、と言う発想がなかったので、何だか新鮮だった。IDとパスワードって絶対関連性を外す物だと思っていたからね。中学生の発想って柔軟だなぁとか、変なところで感心してしまった。実は世の中そういう場合が多いのか?

    • by hiro030 (31631) on 2006年09月26日 8時29分 (#1026375)
      > そもそも、IDからパスワードが類推できる、
      > と言う発想がなかったので、何だか新鮮だった。

      この件ではわかりませんが、

      ID:hoge , PW:hoge とか
      ID:hoge , PW:hogehoge とか
      ID:hoge , PW:hoge0101 とか

      そういうパスワードは多いと思います。

      どんなに、パスワードは2ワード以上にしようといっても、そのうちの1ワードが ID と一緒では 1ワードと同じですね。

      ちなみに
      朝日新聞 [asahi.com]は
      HP上に出ている女性のIDからパスワードを推測
      と書いてあります。
      親コメント
    • もっとストレートに、昔使われてた安易なパスワードとしては
      ID: 氏, PW: 名
      というのがある。

      昔のコンテンツ管理者は
      パスワードとして平気でこういうの発行して
      「仮パスワードだから、変更してくださいね」
      とお願いするだけで変更しなくても操作できるサービスが多かった。
      セキュリティー意識の低いユーザーはそのまま使い続けるわけで。

      # やっぱりパスワードは、 ワイビkkr……ぐふ。
      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      親コメント
    • > 実は世の中そういう場合が多いのか?
      だから、「キャッシュカードの暗証番号に誕生日を使わないように」という啓蒙が必要なんです。世の中、そんなものです。
      # 「そもそも4桁の数字が」というツッコミは勘弁を。
      親コメント
  • に、50000メセタ。

    パスワード設定を苦痛にしか感じられない人がそれを強制された際、
    結果としてそのような設定をしてしまう事が、希にあるかと思いますので。

    #自身の社内でも未だそうしてる人を希に見かけるので
    #頭痛を覚えつつ都度注意していまス
  • by lima (30545) on 2006年09月26日 11時41分 (#1026542) 日記
    アイドルの名字がID、名前がパスだったとか。
    あとは本人の名前がそのままパスっていうのも聞く話です。
    もしくはかっぷりんg…中一頃は腐女子だったID。
  • 8文字までとかやめて。
    心配だから。

    #そういう自分はなるべく16桁以上のパスを使用。
    #たまにloginパスとかがシェークスピアの文章だったりするけどID。
    --
    openDoe-Ming Ver.0.72.9beta
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...