- ベストアンサー
「HP改ざんで中一女子を逮捕」とありますが、どんなパスワードがマズいでしょうか?
こんばんは。yahooニュースで見たんですが、 中学生がアクセサリー販売のホームページを改ざんして補導されたそうです。 この生徒、「閲覧できる(HP製作者の)IDからパスワードを推測して」 HPを改ざんしたそうですが。 質問です。どんなIDとパスワードの組み合わせが推測されやすいのでしょうか? 誕生日→暗証番号 本名→パスワード などが推測されやすいとは思いますが、 IDからパスワードを推測される危険性の高いパターンはどんなものがありますか? 防犯のために知っておこうと思いました。アドバイスをいただけたら幸いです。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- i43
- ベストアンサー率49% (37/75)
普通の英単語を使ったり、日本語のよくある単語をローマ字読みしたものだと、どんなに長い文字数でも推測され易いです。 何故なら、パスワードを掛ける人間の嗜好で予測され易いからです。 また、低レベルなクラッカー程度でも、パスワード解析ツール位は使用しますから、 そのソフトで辞書にある様な単語を次々と試されてしまい、短時間で簡単に解析されてしまいます。
お礼
アドバイス、ありがとうございます。 パスワード解析ツールってそんなに 優秀なんですね。 気をつけます。
・なし ・IDとまったく同じ ・IDの前後に数字をつけただけ ・abcdeとか この辺はもう”やってください”と暗に言っているようなもんです。
お礼
アドバイス、ありがとうございます。 続け番号やアルファベットはやっぱりマズいんですね。 勉強になりました。
- lalpuru
- ベストアンサー率21% (93/436)
推察されやすいのは判りませんが、私のパスワードは10年間破られた事がありません。 ID:honyararara Pass:0000000000
お礼
アドバイス、ありがとうございます。
関連するQ&A
- HP製作
今、HP製作しています 登録会員制 ( ID パスワード )を記入し ログインして、入れるように 作りたいのですが 何が必要で どうすれば良いか アドバイスを、お願いします
- 締切済み
- インターネットビジネス
- ネットワークパスワード
ユーザIDとパスワードを入力すると会員専用のHPが見れるシステムなのですがパスワードが大文字アルファベットと数字の組み合わせになってて、パスワードを入れようとしても文字の指定?が出来ないのでログイン出来ません。一応そのアルファベットと数字を入力してみてもやはりダメでした。 私のパソコンが対応してないのでしょうか? 解りづらい説明でしょうがご回答いただけると嬉しいです。
- ベストアンサー
- その他(インターネット・Webサービス)
- 不正アクセス・誹謗中傷・パスワード改ざんなどの犯人に対する手段は?
SE(自称)していた知り合いから「(私の)個人情報を全て変えたほうがいいよ。どうなるかわからないよ・・・」のような主旨のメールが来て半日後、私のブログが2つ削除され フリーサイトのIDも変更されたり 不正アクセスされたり(IPアドレスから その人と特定)パスワードの改ざん、また 私と婚約者の実名公開+誹謗中傷をされました。住所も本名もわかっているので ポータルサイトに依頼して 本名+誹謗中傷の削除の件もあり 警察に相談にいったのですが 刑事さんたちは みなさん パソコンに詳しくない方ばかりで、IPアドレスもしらないので とりあってもくれなく、「ネットをしてるからそんなことになるんだ」とか「自分は そんな本名をばらされてもなんとも思わないね。だってネットしないから」と お話になりません。 被害届を出す自由はありますよねと言っても「罪状はなんて書くの?罪状もわからないのに 被害なんて言えないでしょ」と まったく取り扱ってもらえません。 こちらとしては 誹謗中傷の内容が「婚約者以外の 前の彼氏の子供がお腹にいます」「彼氏は 使えないSEだし 収入も低いので 生活が不安なので結婚も不安です」などなど 女性として 侮蔑されているのだから削除してもらいたいと訴えてるのに 男性の刑事なので そのような被害者心理が理解できないようです。 その後も その人からの攻撃は 続き、毎晩(その人は5年無職の暇人)私のサイトにパスワード改ざんのため ログインしては失敗しています。IPアドレスもプロバイダも その人の自宅のものと完全に一致していますし、予告のメールから数時間後に不正アクセスとパスワード改ざんが始まってるので その人に間違いはありません。今では 婚約者の本名で 他の人のブログに「そうですか・・・△△駅徒歩20分にお住まいですか?全国から知らない宅急便が届くかも知れないね?開封しない方が身のためですよ。2008/8/23(土) 午前 0:58[ ○○ ××] 給与振込み先の銀行口座、近いうちに凍結しますよ。凍結の意味、ご存知ですよね?法律、勉強して下さいね。」などと書いてきています。無職の人が そのような口座凍結しますよ。と ブログとはいえ 書くのは 脅迫ではないでしょうか。自宅PCのIPアドレス(固定)を残して誹謗中傷や不正アクセスをくりかえす その人こそ 法律の勉強をしたほうがいいと思うのですが。 サイバー犯罪対策室に 相手のネット関連の証拠は提出して 調査をしているところですが、民事でも 訴えるつもりです。 不正アクセス禁止法はで届けをだせるのは ポータルサイトにあると言われました。私は どのような罪名で 訴えればいいのでしょうか?犯人の 本名 生年月日 住所も 知っています
- 締切済み
- その他(法律)
- オンラインバンキングパスワード
最近、ウィルスに感染して、パスワードを盗み、銀行口座から引き出す泥棒のニュースが多いですが。わたしは、面倒なので、オンラインバンキングやクレジットカードのパスワードやID、(アマゾンなんかもパスワードを確認しないんですが)、クリックして出てくるようにしてあるんですが、そういうのって、ウィルスに感染するとそれらを盗まれるんでしょうか?楽天クレジットカードを作るとき、わたしの銀行のHPに切り替わって、確認のために銀行の暗証番号をネットで入れた記憶もあります。ちなみに、AVG2011 のfree のプロテクトをかけてます。PCの中に保存してあるパスワードまで盗んでしまうウィルスてどんなんでしょうか?日ごろからどんなことに気をつければよいのでしょう?PCを廃棄するときも気をつけることがありますか?よろしくお教えください。
- ベストアンサー
- スパイウェア
- 静脈パターンの登録
郵便局で静脈パターンを登録できるそうですが、 一般的には皆様、静脈パターンを登録されているのでしょうか? もし、カードが盗難にあった場合になりすましによる引き出し等の防止になるそうですが、 暗証番号がわからなければ大丈夫だとは思うのですが・・・・。 防犯のために登録しておいたほうがいいでしょうか?
- ベストアンサー
- その他(暮らしのマネー)
- 削除したはずのHPがまだweb上にあります
10年前に仕事のためのHPをホームページビルダーで作成しました。 仕事用なので、本名などの個人情報も載せていました。 結婚が決まり仕事を辞めることになったため、作成したHPを7年前に削除しました。 それから年月が経ち、ちょっと気になることがあり、最近何気なく自分の旧姓で検索したところ、そのHPが出てきました。 載せていた画像などはありませんでしたが、テキストはそのままです。 もうパソコンも変わり、過去のHP作成データもなく、使用していた無料サーバーのログインIDやパスワードも覚えていません。 使用していたのは、FC2の無料サーバーです。 どうにかして、このHPを削除したいのですが、何か方法はありませんでしょうか。 パソコンにはあまり詳しくないので、初心者向けの説明にしていただけると助かります。 難しい質問とは思いますが、よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 自宅パン教室の防犯対策について
自宅パン教室の防犯対策について 妻が自宅アパートでパン教室を開きました。 週末に初めての生徒さんがくることになっているのですが、 どのように防犯対策をしたら良いのか悩んでいます。 ・生徒さんは車で来る予定だったのが、自転車で来ることになった。 (強盗とかにあったのであれば車のナンバーから持ち主を特定できそうだった) ・メールで普通の苗字のようなハンドルネームを名乗っていて、本名は別にあるそう。 (怪しいですよね。) ・使用しているメールアドレスがフリーアドレス。 (これも強盗にあったとしたら、犯人が特定できない。) ・男女2人で来るそう。 ・家の中で生徒さんを隠し撮りしようにもビデオカメラがない。 家で住所を書いてもらう方法も考えましたが、嘘を書かれても わかりませんし、免許証を見せてもらうのは印象が悪いですよね。 こんな事を考える度に、生徒さんが強盗に思えてなりません。 何か良い防犯対策はないでしょうか?
- ベストアンサー
- 防災 ・災害
- パスワード認証の安全性
大学生です。自身が所属するサークルで今、流行のインターネットストレージを導入しようと考えています。導入を検討しているのは、NTTコミュニケーションズのcocoaです。http://cocoa.ntt.com/cc_pc/UA001 サークルの写真などをみんなで共有できたり、さらにメーリングリストと連動できたりと本当に便利だな、と思うのですが怖いのがセキュリティなのです。パスワード認証とSSL通信がついていると書いてあるのですが、これってどれくらい安全なのでしょうか?よくパスワード保護がついているHPってありますが、あのパスワードって簡単に破ることができるってインターネット上でよく書かれているのを目にします。もしcocoaがハッカーに狙われて、認証システムが破られた場合、ハッカーが手に入れられる情報の類は何なのでしょうか?彼らが認証を破ったという表現を使う時は、IDとパスワードの対応表を手に入れたということなのでしょうか?それとも予めIDがハッカーに知られていた場合、パスワードが何か知ることができてなりすまし認証ができたということなのでしょうか?ハッカー関係のことは疎くてよくわかりません。どうか教えていただけませんでしょうか? 友人のサークルで写真をパスワード付きHPにアップロードしておいたら、それが破られてしまいサークルの女の子にストーカーがついてしまったという事件がありました。知らない男に後をつけられただけではなく、メールアドレスまで知られ、HPでアップロードした写真を送りつけられて、「逃げられないよ」というメッセージまできたそうです。サークル内の人間のいたずらとは思えません。こんな事件を自分のサークルでは起こしたくないので、安全性に関して調べたくて、質問した次第です。 参考書なども存在するようでしたら、是非教えていただけませんでしょうか?よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- HP作成の方法
おはようございます。 今初めてHPを作成中です。 それで無料ソフトの掲示板や日記をダウンロードしようと思うのですが、とりあえずHPをアップしてHPアドレスを作らなければいけませんよね? うちは現在ケーブルでインターネットをしていてHPもケーブルでやっていきたいと思ってます。 しかし、ケーブルインターネットの自分のパスワードやIDを書いた紙をなくしてしまい、郵送して教えてもらうのはお正月すぎてからだそうです。 それらがわからないのでケーブルではHP登録ができません。 しかしこのお正月休みの間に作ってしまいたいので、もう一つ電話回線のプロバイダーにも入ってるので、とりあえずそちらでHP登録して掲示板や日記をダウンロードして、お正月あけにまたケーブルの方に戻すってことはできますか? それともダウンロードした掲示板や日記はアドレスが変わると使えなくなるのでしょうか? わかりずらい文章かもしれませんが、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- ロリポップとdreamweaverでHP 作りたい
HP作成初心者です。レンタルサーバーはロリポップを既に利用しています。昔dreamweaberでやっとこ自分で作ったヘボHPを別のパソコンから作り直したいのですが、今回超初期段階(サイト定義→アクセス方法の指定の部分)でつまづいています。MacOSXバージョン10.6.8利用、dreamweaberはcs5.5です。 まずローカルサイトフォルダーを指定する所だけやりました。その後アクセス方法の指定をしたいのです。サイトの管理→編集→サイドバーにある「サーバー」を選択→「新規サーバーの追加」ボタン(+マーク)をクリックしました。 そして、・サーバー名→任意、・使用する接続→FTP、・FTPアドレス→ロリポップにログインしてアカウント情報を見ながら、サーバー情報の「FTPサーバー」の英数字を入力、・ユーザー名→ロリポップのアカウント情報の「アカウントID」の英数字を入力、・パスワード→ロリポップのアカウント情報のログインパスワード&サーバー情報のFTP・WebDAVパスワードに共通しているパスワード(英字)を入力。その下のルートディレクトリとweb URLの欄には触らずに「テスト」をクリックしましたが、FTPエラーが出てしまいます。(ホストに接続できません、というもの) dreamweaverの入力する欄とロリポップのアカウント情報&サーバー情報の組み合わせが間違えているのかと、いくつか違う組み合わせにしてみましたがエラーが出てしまいます。 どこが間違っているのか、わかる方がいらっしゃいましたら教えて頂きたいです。どうぞよろしくお願いいたします。
- ベストアンサー
- デザイナー・クリエイティブ職
お礼
アドバイス、ありがとうございました。 好きな芸能人からも推測されるんですね。 気をつけます。