パスワードを忘れた? アカウント作成
12563131 story
暗号

11歳の米少女、パスワードを生成して販売するビジネスを始める 56

ストーリー by hylom
二次元美少女がパスワードを生成してくれるサービスとかいかがでしょう 部門より
headless 曰く、

米国・ニューヨーク市に住む11歳の少女 Mira Modiさんが、強固なパスワードを生成して販売するビジネスを始めたそうだ(DiceWAREArs TechnicaTNW News)。

パスワードの生成には、サイコロを5回振って出た目の組み合わせによりリストから単語を選択していく「Diceware」を採用。何度もサイコロを振るのを面倒に思った母親(ジャーナリストのJulia Angwin氏)のパスワード生成を手伝った経験から、このビジネスを思いついたという。価格は2ドル。注文を受けると実際にサイコロを振って生成した6つの単語を紙に手書きし、封書で郵送してくれる。

政府でも令状がなければ開封できないので安全と説明しているが、生成した本人がパスワードを知っているので、使用する際にはいくつかの文字を大文字に変更したり、記号を追加したりすることを推奨している。なお、現在のところ米国外への郵送は行っていないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年10月27日 13時26分 (#2907252)

    これって11歳少女がサイコロ振って作った文章に、11歳少女が手書きした手紙を楽しむビジネスであって、
    内容を実際に利用するような不心得者はいないよね?

    • by Anonymous Coward

      うーん、でも、写真を拝見する限り、向うの国の 11 歳って結構老けてるようなので、
      ロリコン層にはさほど需要が無いように思いました。

      • まあ、あっちの11歳は、かなりオバサン顔だとは思う。
        日本人的感覚で言うと、7~8歳とかまではそんなに変わらないけど、
        そこからほんの2~3年で、一気に10年分成長するみたいなイメージ。

        以前どっかで見た、定期的に撮影した写真を動画にしたものとかでも、
        あるタイミングで印象ががらっと変わってびびった記憶がある。

        逆に、欧米の人間が日本人の成長記録を見たりすると、
        子供みたいな顔のまま成長してて、気持ち悪く感じたりするんだろうかね。

        親コメント
        • by Anonymous Coward

          まあ、あっちの11歳は、かなりオバサン顔だとは思う。

          この娘インド系でない?

      • 元コメは日本の紳士の話はしてないと思うがw。

        ともあれこの子は苗字の通りインド系なのでコーカソイドつっても西欧や北欧のそれとは老けっぷりがだいぶ違うと思うよ。
        そして褐色なのがポイント高し!
      • by Anonymous Coward
        ふと思ったが、向こうにペドがやたら多いのはそういう理由なのかな?

        #ちょっとエマ・ワトソンに似てる気がしなくもない。
        • by Anonymous Coward

          子供が売っているレモネードを買ってあげる、に近い気がします。
          パスワードやレモネードに興味があるんじゃなく、子供が体験する商売を手伝ってあげているだけでは。

      • by Anonymous Coward

        ロリコン向けなら、
        「11歳少女がサイコロ振って作った文章に、11歳少女が自分の使用済み下着に手書きした手紙」
        にするだけでかなりの需要が期待できると思う。

  • by Anonymous Coward on 2015年10月27日 13時29分 (#2907258)

    アメリカじゃこうやって稼いだお金を寄付したりすることで
    「リーダー的活動」の実績を作る
    MITとかそういう活動実績が入学条件にもなってたりするから
    まさに将来のために親が今やらせてるんだろうな

    なんて穿った見方をしてみました

    • by Anonymous Coward on 2015年10月27日 23時09分 (#2907638)

      アメリカのお約束というか伝統というか、アメリカは夏になると子供が個人で経営する「レモネード・スタンド」があちこちの街頭に出現します。
      レモネードを売ってお小遣い稼ぎをするわけですが、自主性を育み、商売の基本を学び、人種性別年代様々な人と触れ合い人の役に立ち・・・・中には利益を寄付する選択をしたり、何れにせよ子供の教育として多くのメリットが見受けられます。

      日本基準で考えてしまっているあたり、ちょっと見誤った意見に思えますよ。

      親コメント
    • by Anonymous Coward

      多分これだと思う。大学側もこういうのが形骸化してるとはわかっているけど、なかなか変えられない。

      • by Anonymous Coward

        ビジネスを実体験させるのは有効な教育だと思うんだが、何が形骸化してるの?
        これを形骸化というなら教育なんてすべて形骸化してることになりそうだが。

  • by Anonymous Coward on 2015年10月27日 13時05分 (#2907236)

    その昔、銃後の御婦人がサイコロやビンゴマシーンでワンタイムパッドの乱数表を作った話を思い出した。

  • by Anonymous Coward on 2015年10月27日 13時09分 (#2907240)

    文字は英数のみ、8文字まで。
    こんなサイトがさっさと滅びますように。

    最低32、できれば64文字は欲しいよねー

  • by Anonymous Coward on 2015年10月27日 13時12分 (#2907242)

    手紙を開けなくても後ろから光やら何やらを当てて撮影すれば、中身が読めるんじゃないかなぁ…

    それはヤボですかね?

    • >政府でも令状がなければ開封できないので安全と説明しているが、生成した本人がパスワードを知っているので、使用する際にはいくつかの文字を大文字に変更したり、記号を追加したりすることを推奨している。

      そのまま使うな推奨なのでいいんじゃないすか。

      ネタモトが
      >パスワードの生成には、サイコロを5回振って出た目の組み合わせによりリストから単語を選択していく「Diceware」を採用。

      なのでそのまま使うと辞書アタックでアウトだし。

      でも盗み見られるとヒント与える事にはなるか。

      親コメント
    • by Anonymous Coward

      アルミホイルにマジックで書き込んで、記入面を内側に折り畳めば。

      • by Anonymous Coward

        さらにダミーの文字列が印字がされてる紙で挟めばほとんど解読不可能では。

  • by Anonymous Coward on 2015年10月27日 13時12分 (#2907243)

    銀行口座のパスワード生成始めました。
    支払いは口座振込で!

    10歳ぐらいの設定で始めれば
    引っ掛かるかな。

  • by Anonymous Coward on 2015年10月27日 13時29分 (#2907257)

    パスワード大文字小文字より、少女の顔写真があるか無いか、ビジネスチャンスはそこにある。
    「私が今作ったばかりのこのパスワード!」という笑顔の写真付きなら5ドルになる。日本でもまだまだチャンスはあるぞ。

  • by Anonymous Coward on 2015年10月27日 15時22分 (#2907303)

    $ for i in {1..6}; do echo "幼女「$(tr -dc _0-9a-zA-Z </dev/urandom |head -c8)」"; done

    幼女のフリをして2ドル頂く。
    ロリコンをターゲットにした新手の詐欺ですね。

    # どこにも被害者がいない(感動)

    • 6文字のパスワードではなく、単語6個のパスフレーズですよ?

      「debug-livre-stew-tog-pobox-foss」みたいな感じのです。

      「Diceware」の仕様は公開されており、単語1個作るのに5回サイコロを振らないといけない [std.com]ので、30回もサイコロを振る必要があります。1回あたりにすると約7セントですので、お得だと思います。

      あと、幼女のフリをしたおっさんが暗号論的擬似乱数生成器を使う詐欺であれば確かに実害はないかもしれませんが、もしサイコロを振るのが面倒になった幼女が seed を UNIX時間にして乱数を発生させるようなコードを自分で書いて使ってしまったら、脆弱で推測可能なパスフレーズによって重大な被害が生じてしまう恐れがあります。

      # 勿論、幼女に十分なセキュリティ知識があれば seed を時刻にして乱数を発生させるようなことにはなりませんが、子供は「とりあえず動けば良い」という考えでコーディングしがちなので注意が必要なのです。

      親コメント
      • それから、下請けに丸投げを始めてしまうケースも要注意だ。

        親コメント
      • by Anonymous Coward

        6ワードのフレーズを生成して郵送するという用途なら,時間を seed にしても
        そこそこ使えると思います。

        rand(3) の下位ビットを使うのに比べれば。 [srad.jp]

        • そこそこ使えると思います。

          幼女が寝ていると思われる時間と学校に行っていると思われる時間を排除すると1日10時間ぐらいになるので、UNIX時間は1日あたり 36,000 通りしかありません。過去1年以内に作られたものとしても、1300万通りぐらいです。これは、ランダムな英大文字・英小文字・数字の4桁のパスワード(It8A など)よりも弱い強度です。

          認証の試行・失敗回数が制限・記録されておらず、かつストレッチングを行っていないWebシステムであれば、秒間20回ぐらいログイン試行しても管理者が気が付かないことがあるので(最近では格安レンタルサーバでもその程度のアクセス数であれば 503エラーが発生しないことが多く、最近はアクセス解析もサーバのログからではなくGoogleアナリティクスとかを使っているサイト管理者が多いのでJavaScriptを無効にしている不審アクセスに気が付きにくい)、Webシステムに使った場合であっても、1週間ぐらいでクラックされそうです。

          TrueCrypt や ZIP・RAR・ワード・エクセル・パワーポイントファイルの暗号化に使っていた場合や、パスワードハッシュが漏えいしている場合には、オフライン攻撃が可能なのでもっと素早く解析されてしまい、パスフレーズとしての意味がなさないレベルです。

          このように、乱数の種にUNIX時間を使うというのは、現実的な脅威といえます。

          rand(3) の下位ビットを使うのに比べれば。

          確かに、それに比べればかなりマシですね……。

          「次のダイス目が偶数か奇数か推測できる」ボードゲームなんて、論外です。

          親コメント
          • by Anonymous Coward

            おまわりさんこいつです

            • by Anonymous Coward

              攻撃してみた/できたって話でもないのに何言ってんだ。
              攻撃を受ける事態を想定するってのはセキュリティの基本なんだが…
              あんたみたいな奴がノーガード戦法をブチかますんだろうな。失せろ雑魚。

              • by Anonymous Coward

                幼女の生態を考察してるから変態扱いされただけだぞw
                熱くなってバカジャネーノ

      • by Anonymous Coward

        > もしサイコロを振るのが面倒になった幼女が seed を UNIX時間にして乱数を発生させるようなコードを自分で書いて使ってしまったら、

        それはそれでスンゴイですが、#2907303氏の挙げるurandomの使い方を手取り足取り…
        お巡りさん、オレです。

      • by Anonymous Coward
        1st Postにある銃後のご婦人がビンゴマシーン回すのサボって暗号バレた例もあるから子供に限らないよね。
  • by Anonymous Coward on 2015年10月27日 18時41分 (#2907480)

    密かに少女から送付履歴を聞き出してみたり
    密かに少女を常時監視して生成文字列を見取ってみたり
    密かにサイコロを削って出目を操作してみたり
    密かに建物に水の詰まったタンクをのせて建物を傾けてみたり

    • by Anonymous Coward

      そこは少女を常時監視して写・・・おっと、誰か来たようだ。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...