ラピュタの滅びの呪文は多要素認証 95
ストーリー by hylom
分かりやすい多要素認証の説明 部門より
分かりやすい多要素認証の説明 部門より
Anonymous Coward曰く、
スタジオジブリのアニメ映画「天空の城ラピュタ」では、天空の城である「ラピュタ」を崩壊させるための滅びの呪文「バルス」が登場するが、このシステムは多要素認証の観点からして安全だとする説がTwitterに投稿されて議論になっている(Togetterまとめ)。
曰く、「王家の人間が(生体:What you are)」「飛行石を握り(物理鍵:What you have)」「呪文を唱える(パスワード:What you know)」という、現代のセキュリティ概念の3要素が含まれているという。
パスワードなのか? (スコア:5, すばらしい洞察)
バルスはコマンドじゃないのか?
Re:パスワードなのか? (スコア:1)
すくなくともパスフレーズじゃぁありませんね。
本当は
/sbin/shutdown -rt 0 now
と打ちたかったのに、
/sbin/shutdown -ht 0 now
と打って、 Enter を打った瞬間に気づいて、実家まで 80㎞ 、二時間ほど車を走らせた経験を思い出しました。
睡眠時間が 4 時間減って、その週は大変つらかった気がします。
Re:パスワードなのか? (スコア:4, 興味深い)
いもうとコントロールとかなかったのかぁ。
Re: (スコア:0)
ざんねんながら一人っ子でしてね。
当時、両親とも、電源スイッチ入れることもできず、心の中で泣きました。
あれから、 reboot というコマンドを打つようにしてますけど、今でも shutdown -r を使うほうが多いかな。
というか、遠くのマシンはなるべく遠隔で再起動をしないようにしています。
今なら RapsberryPi とか使って、電源入れ直しの仕組みを作ったりできますね。
Re:パスワードなのか? (スコア:2)
Re:パスワードなのか? (スコア:1)
うちでは、家庭用のブロードバンドルータでWoL(Wake on LAN)するようにして、普段はshutdownしてます。
そちらで問題になったサーバがWoL機能がなければ、起動できませんが。
Re:パスワードなのか? (スコア:1)
自分の実家(自宅から電車で3時間)に帰省中に、自宅サーバでそれをやっちゃって、
妻の実家(自宅から車で20分、合鍵渡してる)に頼んで電源を入れてもらったことはあります。
(基本、「なるべく遠隔で再起動をしない」方針で、実家に帰ったタイイングで実家サーバのOSアップデートとかをしてたんですが、
自宅サーバと実家サーバのターミナルを取り違えちゃった…)
ちなみに、実家に置いてるサーバ機は、「間違って電源ボタン押しちゃってシャットダウンしちゃった」対策で、
電源スイッチ配線にワンチップマイコンで細工して、電源を切っても一定時間後にまた電源が入るようにしています。
でも、FreeBSD は電源を落とすのは shutdown -p で、
shutdown -h は電源は切れずにHALTするので、油断ならないんだよなぁ…
Re: (スコア:0)
飛行石は小型のロボットで、王家の命令を判断して実行してるとかだったりして。
所持者が気絶してても動作するから、意思か状況確認できる機能は搭載されてそうです。
エリア認証も入ってる (スコア:2, 興味深い)
ラピュタ内部の制御エリア?部分に入らないと有効にならないので、
システムでいえば運用センター内からじゃないとアクセス不可みたいな、
場所的な認証も入ってる
Re:エリア認証も入ってる (スコア:1)
あとムスカによってアクティベート状態にされたことも条件に入りそう。
その時点でアクティベーション可能な資格を持っている者がいることは確認済みなので、認証に必要な条件は最小限にできる、と
うじゃうじゃ
Re: (スコア:0)
アクティベートは要塞でシータがした
だから機能停止していたロボットが起動し主をシータと認識していたし、ラピュタの隠蔽機能も解除が開始された
ムスカは端末の前でコマンド打ち込んでただけ
Re: (スコア:0)
シータがログインしたシステムの前にムスカが勝手に座ってコマンド打っているのか。
他人がログインしたシステムを勝手に使うムスカが悪いやつ?
ログインしたまま離籍するシータが悪いやつ?
Re:エリア認証も入ってる (スコア:1)
そもそも「王家の血筋」という認証がどうにもおおざっぱすぎる。
つまるところ「血筋認証」と「口伝」の両方がそろわなければならないから、
ラピュタが安定して栄えている間はそれで十分だったんだろう。
「王家が崩壊したあとはどうでも良い」ってことだったらまあ個人レベルの認証がないのはコスト削減になるか。
ψアレゲな事を真面目にやることこそアレゲだと思う。
王家 (スコア:1)
血統的なDNA認証?
Re:王家 (スコア:1)
コードウェイナー・スミスの「ノーストリリア」の主人公の一族は他の人が見ることのできない波長の光を見ることができる
って設定があったっけ。
大金持ちのご先祖が一族のものにしか見ることのできない屋敷を作らせたら遺伝子改造させられてそのようなことに。
ちなみにこの設定、話の本筋には一切かかわってこない。
らじゃったのだ
Re:王家 (スコア:1)
名状しがたき異常な角度の波長の光なのでしょうか。
他の人が見ることのできない波長の光
#言迷
>ちなみにこの設定、話の本筋には一切かかわってこない。
そういうのあると嬉しくなりそう。
Re: (スコア:0)
時間をかければ増やせる?
# 多要素といえば多要素だが、それぞれが弱すぎないだろうか
Re:王家 (スコア:2, 興味深い)
奴隷用に作った疑似生命との混血ばっかりになってて、認証を通る
純血の古代アトランティス人は二人しか生き残ってないのみたいな話かも。
ブルーウォーターといいバビル二世といいゴーグといい、判定基準はどうなってるんですかねえ。
「マーカー遺伝子が含まれてること」とか?
Re:王家 (スコア:1)
>純血の古代アトランティス人は二人しか生き残ってない
その状況、近親相姦が極度に進んでいてやばそうな雰囲気がしますねぇ。
(古代文明で近親相姦が一般的なのは、超古代文明の力を継承するためなのか?> MMR)
Re: (スコア:0)
多要素認証どころか共通パスワードじゃないかと思う。
Re:王家 (スコア:1)
血縁者では必ず特定のDNAが受け継がれるものかどうか知らないけど。
特定DNAでの認証の場合だと、外部から迎え入れられた人は不適格者になっちゃいますね。
認証機構側で条件追加や修正できるならそうするのかな。
Re:王家 (スコア:1)
Re:王家 (スコア:1)
先祖伝来の家系図に書き込む時に、血判で指紋か血液情報読み込んで認証するシステムなのに違いない。
確認がない (スコア:1)
認証って点だとOKかもしれないけど、コマンドとしてはノーチェックってのが怖すぎる。
まさに、"rm -rf /"。
Re:確認がない (スコア:1)
>まさに、"rm -rf /"。
それが「呪文」だとしたら。
他に「物理キー」(ドングル?)と「生体認証」(静脈,指紋,虹彩?)が必要ですね。
Re:確認がない (スコア:1)
せめて"-i"をつけよう
Re:確認がない (スコア:1)
付けたぞ
"rm -irf /"
Re:確認がない (スコア:1)
-fをつけたらダメなんじゃなかったっけか?
Re:確認がない (スコア:2)
実装による。
Solarisは-i優先。
rm を rm -iにしていると-f付けたい時(not foundよけ)/bin/rmとか\rmでやる必要アリ。
Re:確認がない (スコア:1)
>rootとしてログインするには色々認証が必要だけど
パスワード以外になんぞやってます?
>普段からrootで作業してるのはどうなの?って感じ
う…
Re: (スコア:0)
こういう場合に発動してしまうかもしれんしな。
https://togetter.com/li/225358 [togetter.com]
パスワードが短い (スコア:1)
ロボット兵の起動に使ったパスワードの方が長い
Re: (スコア:0)
正確にはラピュタシステムを再起動する呪文なのかな。
自爆呪文よりもそれを厳重にしたとの意図を汲んでもよい設定だと思う。
Re: (スコア:0)
多分「バルス」は滅びの呪文ではあるがラピュタ語には存在しない言葉じゃないかな?
Re: (スコア:0)
文字ではないので長いかどうかは主観による。
英語話者なら3音節の語は長いと感じるだろう。
Re:パスワードが短い (スコア:1)
なお、Ctrl-Alt-Del
Re: (スコア:0)
"systemctl start XXX"より"reboot"のほうが短いぞ
Re:パスワードが短い (スコア:2)
「 パスワードが違います。 ご確認ください。」 (スコア:1)
ホントのピンチでこれ言われたら終わる
Re:「 パスワードが違います。 ご確認ください。」 (スコア:1)
風邪引いて喉をやられてると、バルスがバルスに聞こえないから困りますね。
シータならその場合でもシータに聞こえそうだから、パスワードはシータにしよう。
「お名前は?」「シータ」
ゴゴゴゴゴ……
-- う~ん、バッドノウハウ?
Re: (スコア:0)
「パスワードの有効期限が古くなっています。パスワードを再設定して、もう一度実行し直してください。」
悪意のあるパズーがいた場合 (スコア:0, おもしろおかしい)
・生体認証のターゲットを(見つけられれば)簡単にたぶらかす事が可能
・物理鍵も相手を信用させて手にする事も造作ない
・呪文も「一緒に唱える」と言えば相手を簡単に騙せる
…脆弱じゃね???
Re:悪意のあるパズーがいた場合 (スコア:5, おもしろおかしい)
王家の人間に飛行石を握らせて
「この飛行石を守れるような人間になれるか?」
「頑張るっス」
Re:悪意のあるパズーがいた場合 (スコア:1)
真のラピュタ王が騙されるなんて事があるわけないし、そんな不敬な事も考えてはいけない。
だから対策は不必要である。(日本人的発想)
Re: (スコア:0)
システム(ラピュタ)がもう必要ないと騙す必要もある。
そこを騙されるようなら利用者/管理者失格じゃない?
Re: (スコア:0)
様々なセキュリティもソーシャルハックには弱いね。
だだし、鹵獲されて敵の手に渡るくらいなら自壊させる。というのが運用方針なら、本来の管理者以外の人間がかなりの関わったと判断された時点で、機能停止あるいは自壊が正解だと思う。
バルスは実はラピュタ以外の全世界を滅ぼす呪文だったけれど、不適切な状況で入力されたから、システムが悪用による被害の拡大を防ぐために自壊したのかも知れない。
Re:悪意のあるパズーがいた場合 (スコア:1)
少年にそそのかされた血縁者の(しかも自分がそうだという記録が薄れるくらいに遠い)娘が唱えるだけで、
他の血縁者の意思関係なく実行されるのだから、
ソーシャルハックに弱いのは確かだし、システム的にもどうなんだろう
Re: (スコア:0)
生体認証は本人か否かを確認するものです
その人が騙されているか否かは関係ありません
ステージング環境 (スコア:0)
命令の受付と破壊の仕組みをキックするまでをテストできる環境ないのかな
Re: (スコア:0)
テストと思ってたら本番だった