メモ

11歳の少女がリアル「ダイスウェア」になりサイコロを振ってパスワードを決めて郵送してくれる

by Leah Love

サイコロを振って単語一覧からランダムに単語を選び出しパスワード(パスフレーズ)を作る方法を「ダイスウェア(Diceware)」と呼びます。英大文字・小文字・数字・記号が1文字ずつ完全にランダムで選ばれたパスワードはとても覚えにくいものですが、ダイスウェアで作ったパスフレーズなら覚えやすく安全性の高いものが作れる、ということで、この「パスフレーズ作り」をビジネスにした小学生が現れました。

Shop — DiceWARE
http://www.dicewarepasswords.com/charter-packages/


This 11-year-old is selling cryptographically secure passwords for $2 each | Ars Technica
http://arstechnica.com/business/2015/10/this-11-year-old-is-selling-cryptographically-secure-passwords-for-2-each/

「パスフレーズ作り」をビジネス化したのはニューヨーク在住の6年生ミラ・モディさん、11歳。


「パスワード」というとだいたい10文字ぐらいまでとあまり長くないものの、その中身は英大文字・小文字・数字・記号を織り交ぜて作られた、他人に類推されないような文字列が使われます。しかし、例え本人ですら覚えづらいような文字列であっても、秒間1000文字という単位での総当たり攻撃には抵抗できず、11文字のパスワードであっても3日間ほどで破られてしまうそうです。また、そもそも日常で使うのだからと、「password」「123456」といった覚えやすいものを設定している人が少なくありません

一方、「パスフレーズ」というと関連のない単語を複数組み合わせて作る、数十文字ぐらいのパスワードのことを指します。例えば「correcthorsebatterystaple」という25文字のパスフレーズは「correct」「horse」「battery」「staple」という4つの英単語から成っているので、英単語の並びさえ覚えていれば入力は容易。しかも、10文字程度のパスワードに比べて堅牢性が高く、同じ総当たり攻撃を受けてもこの長さなら突破に550年はかかるとのこと。

モディさんが行っているビジネスの内容は非常に簡単。注文があるとモディさんが実際にサイコロを転がして、ダイスウェア単語一覧から単語を拾い、6つの単語からなるパスフレーズを生成。紙に書いて、手紙で注文主のもとへ届ける、というだけ。なぜメールではなく手紙で送るのかというと、手紙であれば、政府でも捜査令状がなければ開封できないからだとのこと。価格はパスフレーズ1つにつき2ドル(約242円)。


実は、モディさんの母親は「ドラグネット 監視網社会――オンライン・プライバシーの守り方」の著者で、ピュリッツァー賞を受賞したこともあるジャーナリストのジュリア・アングウィンさん。アングウィンさんはその研究の中でパスフレーズを作る必要があったのですが、自分でサイコロを転がすだけの暇がなかったため、娘のモディさんに手伝いを求めました。ダイスウェア単語一覧は公開されているので、同じようにサイコロを振りさえすれば、誰でも自分でパスフレーズを作ることはできるのですが、アングウィンさんと同じように「自分でパスフレーズを作る時間がない、手間をかけたくない」と考える人がいるはずだと考えて、こうしてビジネスにしたそうです。

なお、モディさんのもとにはこれまでに約30件の注文があったとのことです。

この記事のタイトルとURLをコピーする

・関連記事
マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは - GIGAZINE

ハッキングされたTV局がパスワードを書いた付箋を堂々と放送していたことが判明 - GIGAZINE

Adobeから流出したパスワードでよく使われていたものトップ100が公開される - GIGAZINE

iPhone/iPadからiCloudのパスワードを盗める重大な脆弱性が発覚、Appleは脆弱性を約半年間放置した模様 - GIGAZINE

in メモ, Posted by logc_nt

You can read the machine translated English article here.