パスワード漏洩との戦い

InfoStudioのパスワード漏洩が後を絶たない。最初は、ユーザーの誰かが故意に漏らしていると思っていたが、これまでの漏洩結果からすると、どうやら、プログラムコードが解読されているらしい。

パスワードがネットに漏洩したことは、アクセスログから判明する。シリアル掲示板※に漏洩した場合は、著しいアクセス数を記録するので、すぐにわかる。しかし、マイナーなサイトの場合は、わからない場合が多い。どこかに紹介記事がかかれた場合と、区別しにくいのだ。しかしクラッカーの世界にも内通者がいて、こっそり教えてくれる場合もある。

※裏で流れているパスワードのことを通称「しり」「尻」「裏尻」「シリアル」などと呼ぶ。リンクのサイトは、入り口が画面のずっと下の方にあるので、入り方にこつがいる。

 

ソフトが有名でないうちは、被害が少ない。解析強度を検証してもらった、とみることも出来る。パスワードが容易に解析されれば、まだまだアマイということで、改善の機会が得られるわけだ。

しかし、ソフトが有名になってから漏洩すると、作者に大きな損害が出る。すぐに解析強度を高めるのは困難で、対応が遅れればそれだけ損害が増す結果になる。

シリアルサイトには解析の手口を事細かに解説しているところもある。手口がわかれば、対策も容易だ。しかし、どんな工夫をしても、認証部分をすべてバイパスされてしまえばおわりである。絶対にクラックできないソフトを作るのは、不可能に近い。

これに対する最善の対抗手段は、解析を困難にし、時間と手間が解析に見合わないようにすることだろう。

 

<関連商品>
ウイルス対策・セキュリティ
ウイルスセキュリティZERO 何か入れておきたい、という人はこちらがおすすめ。本体が安く年間更新料も無料。安心料として妥当だ。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です