ヨルムンガンドなんとか(続編の方)の感想
GyaOで観ています。
量子コンピュータは、
どんな暗号でもたちどころに解析できてしまうコンピュータ、という立ち位置。
そんなことはないと思う。
2048bitのRSA暗号を解読するのに、
現在のコンピュータで数千年かかるものが、量子コンピュータで数時間になったとしても、
4096bit、8192bitと、強度を増してしまえば、指数関数的に解読時間が増えることは避けられず、
もちろん暗号を知る側も処理が重くなって、UXは下がる(可用性が下がる?)んだけど、
そういう形で暗号を十分なレベルまでグレードアップしてしまえば、
事実上、解析できなくなるはず。
だからココの言うような形にはならないと思う、
恒久的な平和は来ず、暗号化部分を入れ替えるだけのほんの少しの時間だけの平和。
…
その前に、たとえば
「テロ行為」の期日の「予告」をすれば、
70万人という「最小限の犠牲」も避けられるのでは?
誰も好き好んで、落ちる予定の飛行機には乗らないと思う…。
次週どうなるか、展開が楽しみ。
パスワード1文字は禁止して欲しい
会社で、某外部サイト(某機能をもつASP)で個人情報を追加せよという指令があり、登録しました。
もうそのサイトに登録はされていて、
IDは社員番号、パスワードも社員番号(いわゆる「Joe's password」)
で登録されているから、ログインしたらパスワードを変更し、所定の個人情報等を追加入力しなさいという作業でした。
ぶっちゃけ、
www.infocom-sb.jp
ってサイトの、「エマージェンシー コール」ってやつです。
緊急時に従業員に連絡がとれるようにという目的です。そこは別に問題ない。
で、言いたいのは、
パスワード変更で「新パスワードは16文字まで」(だったかな?)のところ、
半角英数1文字で入れたら、それで登録できてしまいました。
強度が低すぎるパスワードを許容するようなセキュリティに配慮していないサイトは、「セキュリティ意識がない」という観点から、他のセキュリティ面でも安心できないサイトだと判断されます。
それを設定するのは本人だから情報漏えいしたところで自己責任ではあるけれど、それは棚に上げます。
いったん事件が起きれば、被害者名は公表ません。しかしその会社名、ASP企業の名前はもちろん公表されますが、そこを借りている顧客企業の名前も公表されてブランドイメージが落ちます。あなただけの問題ではありません。
パスワードの最低文字数は、常識の範囲で設定しておいて欲しいです。
「めしがくいたい」さんの無許可の仮想通貨広告に関する記事を読んで
これを読みました。
【謝罪】2週間に渡ってみなさんのPCで勝手に仮想通貨をマイニングしていました。 | めしがくいたい
広告の代わりに、コイン採掘が、時価で700円相当、との話。
メジャーなbitcoinで、たとえば1年後、700円相当のコインは、価値がぽんっと跳ね上がりました。
このマイナーな(?)コインでも、たとえば1年後、その700円相当のコインは何倍になると予想されるのでしょうか。
どの時点での金額を基準に、広告より安い、高いと評価するのが妥当なのでしょう?
(この筆者は、「少額だし、許して」と主張していたので。)
はてブにも書いたけれど、広告ブロックのデータベースにスクリプトのurlが追加されたが最後、ほかの広告サイトと同様にブロックされるはず。
もう既にマルウェア(?)として、セキュリティソフトに検知されているとの話もあります(AVGなど)。
(採掘するコインの種類を選べるのかどうかは見ていないけれど、たぶんできないだろうと予想。運営者が、その特定のコインを運営しているんじゃないかと、そのコインを予めたくさん抱えてじっと値上がりを待っているんじゃないかと思うから。
もしそうなら、)
ウイルスとされ、あるいは不要な見えない広告としてブロックされるそのスクリプトの会社と道連れに、
その採掘するコインにも価値がなくなって、陰も形も消えてなくなるんじゃないかな。
つまり、
その700円相当の1年後の価値は、0円とかだったりしないのかな。