oh...><
落語家 笑福亭仁鶴さん死去 84歳 テレビ ラジオでも幅広く活躍 | おくやみ | NHKニュース https://www3.nhk.or.jp/news/html/20210820/k10013214621000.html
oh...><
落語家 笑福亭仁鶴さん死去 84歳 テレビ ラジオでも幅広く活躍 | おくやみ | NHKニュース https://www3.nhk.or.jp/news/html/20210820/k10013214621000.html
なんか家族の人がダイソー?で買ってきたお菓子が微妙に うなしっぽさ><
商品情報「紅しょうがいか天」|株式会社マルエス http://www.maruesu-web.co.jp/product/tabekiri/benisyougaikaten.html
超超超簡略化して説明してるので説明難しくてあれだけど、超簡単に言うと、つまりハッシュ関数によって、そしてパスワード平文に使われてる文字の種類や長さによって、総当たりするのに必要な時間(1回試す時間の長さとか、全部で何回試す必要があるかとか)が当然異なる><(もちろんさらに計算機の性能によっても異なる><)
あの表は、簡単にいうとパスワードのシステムにMD5を使った場合に総当たりして推測できてしまうまでの表になってる><
でも実際には「(よほど酷い事例じゃなければ)今どきMD5使わないよ」なので、表の使い方がおかしいかもって話かも><
というか、ハッシュ値の生成ルールわかんなきゃどうにもならないならそもそも例のパスワードの突破時間の表って実際には何の意味もないのでは?
パスワード総当たりで不正ログインするハッカーとかはありがちなパスワードのパターンをある程度推測して、それを順番に試していくと聞いたことがあるけど、ハッシュ値の生成ルールの特定も経験と感でやってる?
こういう仕組みもある><
ソルト (暗号) - Wikipedia https://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%AB%E3%83%88_(%E6%9A%97%E5%8F%B7)
というかこれあればオレンジの説明の特に後半要らなかった説><;
それはその通りで、ハッシュと思われるデータがただあるだけだと当然(あんまり)意味無い><
どういう風にしてるか? の情報も必要><(または、データの傾向から推定する必要がある><)
漏洩したハッシュ値を元にパスワード総当たりしようとしても、ハッシュ値を生成するルールを理解してないと何の役にも立たなくない?
つまりハッシュってのはデータを短縮して暗号化したものということかな?
で、MD5ってのはその形式の一つ
多分
要は、長いデータから一定のルールで単方向に求める要約の文字列や数列で、要約なので復元することができない><
例えば「あい鵜絵おかき九け個さし」って原文があって、
『頭から見ていく。結果は4桁の数字。初期は0000。ひらがなならなにもせず、漢字なら「0は1、1は0」と反転させる』とする><
あい鵜絵
0011
おかき九
0010
け個さし
0110
で0110が出来上がる>< 0110から原文は推定不可能><
このプログラムをコンピューターにいれておいてパスワードから毎回こういう数列を作るようにしておきパスワードは直接保存せずに「0110」の方を保存しておく><
そうすれば万が一ハッキングされても漏洩するのは「0110」の方で済む><
もちろんこれは超超簡略化した例なので同じ結果(0110)になるパスワードは大量にあるので簡単に突破されちゃう><;(16通りしかないし><;)
これが突破されにくいように結果の種類を天文学的な数に増やしたり、逆算しづらいように出来ているか? が、ハッシュの強度とかそういうので、
MD5はそれが弱いやつで推測されやすいやつなの文字数
ちょっと違うけどこれを先に読むと優しい?><;
チェックデジットとは - コトバンク https://kotobank.jp/word/%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%83%87%E3%82%B8%E3%83%83%E3%83%88-565114
ハッシュ | IT用語辞典 | 大塚商会 https://sp.otsuka-shokai.co.jp/words/hash.html
チョットナニイッテルカワカラナイ
参考?><;
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita https://qiita.com/ockeghem/items/5a5e73528eb0ee055428
ある程度それはそうだしシステムの問題を不問にするのはよくないけど、
それはそれとして、そもそもこういう人が教頭になれてしまう事がおかしいし、こういう問題も来年度から高校の公共科目で教えられるようになるらしいのであれかも><
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
湾岸戦争から30年くらい経っても高度成長期の頃と意識があんまり変わってないっぽいの、日本の社会科教育がなにかおかしかった事の現れなのかも><
1985年のこれも><
在留邦人脱出 - イラン・イラク戦争 - Wikipedia https://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%A9%E3%83%B3%E3%83%BB%E3%82%A4%E3%83%A9%E3%82%AF%E6%88%A6%E4%BA%89#%E5%9C%A8%E7%95%99%E9%82%A6%E4%BA%BA%E8%84%B1%E5%87%BA
30年ほど前「日本は金を出すけど人は出さない(血を流さない)」と批判されてPKO法成立やらなにやら色々あって今に至るわけだけど、金で解決で助けて貰うばかりだった日本が金も無くなったら、どう助けてもらうんだろ?><
時代間のギャップとして><
ふるさと創生事業 - Wikipedia https://ja.wikipedia.org/wiki/%E3%81%B5%E3%82%8B%E3%81%95%E3%81%A8%E5%89%B5%E7%94%9F%E4%BA%8B%E6%A5%AD
日本側からの視点で言えば、湾岸戦争というかクウェート侵攻の時からの日本が「不正義の平和」の裏側の犠牲から目を背けていることへの国際社会からの批判への不誠実であやふやな態度を再び強く指摘されている場面になってるわけで、
日本のPKOへの参加の経緯やその周辺の国内での反応なんかの流れの延長にあってすごくおもしろいかも><
バイデンの外交上云々としてこの件のアメリカ側から見た良い点悪い点ねらいの推測みたいなのは触れるとまたとんでもない長さになるので省くけど><;
おもしろいしある意味素晴らしい><><><
アフガン 米が日本に自衛隊派遣協力要請 米民間人の退避に向けて https://www.fnn.jp/articles/-/226950
このアカウントは、notestockで公開設定になっていません。
1990年代のマイクロソフトっぽさ><
GoogleがEpic Gamesに対して過剰に対策を行っていたのは他のパブリッシャーに「直接DL」手法が広まることを恐れていたため - GIGAZINE https://gigazine.net/news/20210820-epic-google-lawsuit-complaint-antitrust/