ひろゆき「パスワードの桁数言うの馬鹿」俺「英数記号3桁として737190通りが729000通りになるだけ」

1 : 2022/06/28(火) 20:38:27.97 ID:ml2L7Mgg0

アルファベット大文字小文字で52種
数字10種
記号28種
合計で90種

3桁指定なら90×90×90で729000通り
3桁まで桁数指定なしなら90＋90×90＋90×90×90で737190通り。
1.1％の差しかない。

ひろゆき氏　尼崎USB紛失問題　PW桁数明かす失態に「政府はサイバーセキュリティの専門家を探すより」
https://news.yahoo.co.jp/articles/1da6b2c1f23cbb7c07a2d0f3d8aa069282bada2f

実業家の西村博之（ひろゆき）氏（45）が24日、自身のツイッターを更新。兵庫県尼崎市が全市民46万人の個人情報が入ったUSBメモリーを紛失したと発表した問題について言及した。

【写真】USB紛失問題　記者会見で深々と頭を下げる兵庫県尼崎市の担当者

　同市はこの日の会見で、新型コロナウイルス対策の臨時特別給付金支給事務の委託業者、「BIPROGY」関西支社（大阪市）の協力会社の男性社員が紛失したことを発表。社員が21日に飲食店で食事や飲酒をした後、帰宅時にUSBメモリーが入ったかばんを紛失したことに気付いた。関係先を捜したものの見つからなかったため、22日に警察に遺失物届を出した。データには、全市民の氏名や住所、生年月日などの個人情報が含まれているという。

　ひろゆき氏は、会見でメモリーを開くパスワードの桁数が明かされたという一部報道を引用した上で「政府はサイバーセキュリティの専門家を探すよりも最低限の知識すらない『やる気のある無能』を排除する仕組みを考えたほうがいいと思う。パスワードの桁数が確定すると、パスワードが絞り込みやすくなるのは、中学生でも考えたら分かる事だと思う。。」と投稿した。

2 : 2022/06/28(火) 20:39:36.08 ID:osu7aQx50

まぁでもわざわざ喋ることでもないわな

49 : 2022/06/28(火) 21:03:19.70 ID:oKKUGj5M0

>>2
あんまり叩かれるから安心してもらうために言うしかなかった

3 : 2022/06/28(火) 20:39:38.98 ID:GQinqg+00

そんなことより焼肉屋でうんこした犯人を捕まえろ

4 : 2022/06/28(火) 20:39:56.21 ID:9oNZQ2Iw0

ケタ違いの論点ずらし

5 : 2022/06/28(火) 20:40:21.77 ID:ml2L7Mgg0

パスワード13桁で3万年かかる計算が300年くらい減るだけ

17 : 2022/06/28(火) 20:46:09.83 ID:Rfto6D900

>>5
それ、ブルートフォースでの話で、実際には辞書アタックとか
色々な方式を同時にやるので、そんなに年数掛かりませんよ

33 : 2022/06/28(火) 20:55:32.65 ID:ml2L7Mgg0

>>17
13桁ってシェイクスピアから引用でもしてくるのか。

6 : 2022/06/28(火) 20:40:40.92 ID:w+Jcr0q70

ただの算数ならそうなるかもなw

7 : 2022/06/28(火) 20:42:21.48 ID:mzrJ2yHS0

実業家？虚業家じゃね？

8 : 2022/06/28(火) 20:42:30.53 ID:ml2L7Mgg0

逆にパスワード13桁は公表することで攻撃者を諦めさせるに十分な桁数

9 : 2022/06/28(火) 20:42:55.26 ID:Z0NWr+Yk0

総当たり攻撃のツール作ったけど例えば5回ミスったら30分ロックとか無ければ余裕だなぁってのが感想

10 : 2022/06/28(火) 20:42:57.91 ID:pyjvuu900

まあ10桁以上でいいだろ

12 : 2022/06/28(火) 20:44:14.79 ID:q+F9Mdz20

話を聞きに行く先がなぜひろゆきになるのか

13 : 2022/06/28(火) 20:44:49.78 ID:5PEI4HPR0

本当は6桁だったけど簡単過ぎだから13桁と言ったんだろ

14 : 2022/06/28(火) 20:45:01.49 ID:TS9Q/AoH0

桁数が分かるとよくある単語と数字の組み合わせでな試行がしやすい
実際、完全なランダムな文字列なんて使わないからな

15 : 2022/06/28(火) 20:45:04.61 ID:yws4mfU60

なんで3桁までの指定なしで考えるのか？何桁と言わなかったら20桁の可能性もあるわけでしょ？

18 : 2022/06/28(火) 20:46:24.32 ID:ml2L7Mgg0

>>15
桁数が少ないものから計算するのが当たり前。
いきなり20桁から計算する奴はいない。

16 : 2022/06/28(火) 20:45:58.62 ID:bHnwi3710

桁数わからんかったら無限だら
アホか

35 : 2022/06/28(火) 20:57:22.34 ID:ml2L7Mgg0

>>16
1桁から計算していって13桁目で当たる
無限にはならない

19 : 2022/06/28(火) 20:47:32.82 ID:bcRr0NTL0

パスワード設定してないけど入力画面だけでるようになってたPCを人に渡したら、誰もログイン出来なかった。

20 : 2022/06/28(火) 20:47:52.62 ID:EvsW1z4s0

コイツなんで国外に逃げてんの？
日本に依存しまくってて向こうでの話全く聞かないんだがw

43 : 2022/06/28(火) 21:00:25.82 ID:I9eiI07r0

>>20
仏語も英語もできないで日本相手にろくでもない話ばっかりしてるよな

21 : 2022/06/28(火) 20:50:08.48 ID:BmEUnpRP0

ひろゆきって専門の無い経験の無いただの馬鹿な老害になっちゃったな

若くして財を成した所までは良かったんだろうけど
尊敬やら専門やらを求めても今さら手遅れなんだけどね

隠居して勉強するくらいの資産は有るだろうに

22 : 2022/06/28(火) 20:50:18.66 ID:bAtwz53Q0

さすが論破王
ｽﾃｷ

23 : 2022/06/28(火) 20:51:46.41 ID:BLBwlXG70

これはひろゆきが合ってて桁数が分かると
スクリプトで乱数入れやすいのよ

42 : 2022/06/28(火) 20:59:53.69 ID:I9eiI07r0

>>23
乱数なんか使わなくてもP2Pで辞書拾ってくりゃあねえww
ところで「スクリプトで乱数生成」とは？

24 : 2022/06/28(火) 20:52:11.55 ID:BLBwlXG70

まぁそんなことするやつは桁数分からなくても乱数ぶっこむけど

25 : 2022/06/28(火) 20:52:15.18 ID:orZGlY2c0

普通に桁数なんか二十桁くらいあるだろうに

26 : 2022/06/28(火) 20:52:16.62 ID:BTLNnY6X0

12桁まで試す時間が節約されるから90分の1以下になる

48 : 2022/06/28(火) 21:02:52.25 ID:iN10Y8Qc0

>>26
13桁は12桁の90倍掛かるんだから
1/90が節約出来るんだよ

27 : 2022/06/28(火) 20:52:43.52 ID:GWtBfbs90

まーた始まった

28 : 2022/06/28(火) 20:52:58.90 ID:Jb2CJdly0

3桁のパスワードなんてあんのかよ

30 : 2022/06/28(火) 20:53:33.92 ID:9oNZQ2Iw0

>>28
俺のキャリーバッグ

29 : 2022/06/28(火) 20:53:32.05 ID:mg0YasW70

尼崎のは桁数どうこうよりアホみたいに推測されやすい文字の羅列なのが問題だろ

32 : 2022/06/28(火) 20:54:19.53 ID:0EpxWn0R0

パスワード解析にどれだけの時間がかかるか分からなかったのを、分かるようにしてくれた功績は大きい。

34 : 2022/06/28(火) 20:55:32.92 ID:svTJ9UfM0

要するに総当たりで探すと仮定して
桁数確定と桁数未確定の差は案外小さいって話だろ
桁が増えるとパターン数爆上がりて事
これなら馬鹿にも解る筈

36 : 2022/06/28(火) 20:57:45.22 ID:vrbNX9Sk0

>>34
つまり桁数がわかることによるメリットは総当りが少しだけ楽になるってことくらいだな

44 : 2022/06/28(火) 21:00:41.13 ID:/9AcZADZ0

>>36
年月日で2～8桁削られるけどな

45 : 2022/06/28(火) 21:01:40.98 ID:Il0/XGzT0

>>34
コンピューターのランダムでも解かれるのに
人間の作ったしかも覚えやすいパスワードなんか
パターンが限られて、10通りもないんちゃうw

37 : 2022/06/28(火) 20:58:31.35 ID:36WlC8BK0

大差ないにせよ、聞く方も答える方もバカだと思いました。

38 : 2022/06/28(火) 20:58:32.45 ID:+iVVCvgE0

実際は15桁のところを13桁という偽情報を流すことで撹乱するのが狙いだろ

39 : 2022/06/28(火) 20:58:56.08 ID:dR1uqCEq0

桁数だけならよかった
馬鹿すぎてヒント次から次へと出すんだもん、ビックリしちゃったよ
あんなんアタック25だったらラスト初っぱなから答えわかるレベルだろよ

40 : 2022/06/28(火) 20:59:31.00 ID:Il0/XGzT0

まあ相手が素人、お年寄りか役人の上で桁数まであれば、かなり絞られる
12345とか誕生日なんか未だに五万といるだろうパスワードはアナログでファイルして
家に置いとけ、物理的にしか取られないシステムを構築しとけば犯人の足は付く

41 : 2022/06/28(火) 20:59:48.57 ID:Zu7WVavp0

a1b2c3として計算すんなよ
abc123だからもっと減る

46 : 2022/06/28(火) 21:01:54.52 ID:5prAQTOv0

本当は13桁ではなく世間ごと騙して安全性を高めた有能かもしれんだろ

47 : 2022/06/28(火) 21:02:04.84 ID:iDuXrC5B0

本当にAmagasaki2022だったとしたら桁数言うのは致命的すぎる

50 : 2022/06/28(火) 21:04:33.69 ID:vX0uc/+o0

クラッキングツール使う上で桁数分かればやる気でちゃうだろ

51 : 2022/06/28(火) 21:04:48.79 ID:QpMnXlIS0

２０桁とか嘘つけばよかったのかね

52 : 2022/06/28(火) 21:05:16.98 ID:PGAjqOX60

1桁目から12桁目までの試行を省略できるのはでかいだろう

53 : 2022/06/28(火) 21:05:23.66 ID:HR+Tbc9B0

なぜ馬鹿に聞きに行くのか

54 : 2022/06/28(火) 21:05:44.16 ID:orZGlY2c0

わざとスペルミスしとけばなかなか分からないよな

55 : 2022/06/28(火) 21:06:50.60 ID:Xp/6wI620

桁数よりも分かりやすいワードで設定する馬鹿が多い事が問題なんじゃね
以前いた職場は支店名+支店のコード番号だったし
個人情報扱っていたにも関わらずこれだから

56 : 2022/06/28(火) 21:07:07.92 ID:G1lJsHoW0

amagasakiかAmagasakiかAMAGASAKIの3条件固定×前後2パターン×残り数字4桁総当たり
6万通りで済む

57 : 2022/06/28(火) 21:08:06.55 ID:cBZXO6Bt0

そんなちゅうがくせいでもわかることをわざわざコメントしなくてよろしい

58 : 2022/06/28(火) 21:08:08.82 ID:v3Pp8PhA0

嘘の桁数言っていたらなかなかの策士

59 : 2022/06/28(火) 21:08:47.24 ID:wQ+gHyir0

googleのパスワードは子供の頃住んでた住所のローマ字にしてるからむっちゃ長い

60 : 2022/06/28(火) 21:09:06.52 ID:TLHq4K3s0

やばい今車運転していたのだが
歩道のないトンネルの途中で
白っぽいワンピースと思しき服装の人がいた
少し離れたとこで停車して書き込んＧ
ＮＮＸＢＢＢＢＢＢＪＫＪＫＪＫＪＫＪＫＫＫＬＬＬＬＬＬＣＨＩＶＶＷＷＷＷＷＷＸＸＸＸＹＹＺ

元スレ：https://hayabusa9.5ch.net/test/read.cgi/news/1656416307