パスワード漏洩との戦い~その2

度重なるパスワード漏洩問題に対応するため、最近のInfoStudioはパスワードをバイナリファイルにするなど比較的堅固な防御を設けたつもりだったが、ついにクラックされた。

ただ、今度のクラックは私の用意したトラップをすべて見破るために労力を要したようで、最終的には互換のある疑似キーを準備するという形で終わったようだ。今回のこの結果は、私にとってかなり満足いくものだ。

認証の仕組みを利用して、現状からいくらでもクラックを困難にすることは可能だが、どんなに堅固な対策をしても、プログラムコードを解析して、認証部分をパスされてしまえば終わりだ。絶対に破れない仕組みを作るのは不可能である。

解析難度を高めて労力が見合わないようにするのも手だが、今回の事例で、解析されない仕組みを作るよりも、解析をする方が遙かに手間と時間がかからないことがわかった。苦労して作ったセュリティや暗号が、僅かな時間で突破されてしまうことはよくある話だ。

そうなると、解析難度を高めるための労力は、結果に見合わない。それよりも、クラックを逆手に取ってユーザを増やす仕組みを作った方が、作者にとってメリットがあるといえよう。

 

<関連商品>
ウイルス対策・セキュリティ

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です