ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか? Vol.1354 覚えやすくて推測されにくい安全なパスワードの作り方

カテゴリー: 2016年02月05日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本語で勉強できる!CCIE Routing & Switching 実践ワークブック
      http://www.n-study.com/library-new/ccie-rs-workbook/

CCIEに合格するために、何をやったらいいかわからない困っている方は、

     「このワークブックを隅から隅までやってください」

とオススメします。繰り返しラボを実践すると、CCIE合格レベルの実力が身に
つくでしょう。

ワークブック ラボ02 Troubleshootingの一部の動画解説です。
https://www.youtube.com/watch?v=KrtbctKgzUI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
新CCNA試験に対応!
「Cisco試験対策 Cisco CCNA Routing and Switching/CCENT問題集」
  www.amazon.co.jp/exec/obidos/ASIN/4797374918/networkstudy-22/ref=nosim/
  Amazon Kindle版も配信されました!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2016/2/5 Vol.1354 発行部数 約30000

Back Number: http://archive.mag2.com/0000046467/index.html
有料版PREMIUM: http://www.n-study.com/premium/index.htm

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆覚えやすくて推測されにくい安全なパスワードの作り方
	◆Youtube Gene Channel 技術解説動画
    ◆終わりに

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  MPLS-VPNトラブルシュートシナリオ Vol.1
  http://www.n-study.com/library/2012/02/ccie_mplsvpn_vol1.html
  MPLS-VPN演習シナリオ Vol.1
  http://www.n-study.com/library/2012/05/ccie_mplsvpn_vol1_1.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※CCIEv5では、MPLS-VPNはとても重要です。MPLS-VPNの仕組みを理解して、Cisco
  での設定と確認をする手順を学ぶための役に立てるコンテンツです!

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」


こんにちは、発行者のGene(じーん)です。

インターネット上でさまざまなサービスが展開されていて、誰もが日に一度は、
オンラインショッピングやオンラインストレージ、SNSなどなどインターネッ
ト経由でのサービスを利用しているでしょう。

オンラインのサービスでのセキュリティは、ユーザIDとパスワードによるユー
ザ認証がメインです。オンラインサービスの通信自体はSSLで暗号化されるの
で、盗聴されたり改ざんされるリスクはとても小さいものです。でも、アカウ
ントが乗っ取られると、通信を暗号化していても意味がありません。
アカウントを保護するのは、いまのところ、ほとんどパスワードです。パスワ
ードをきちんと設定しておくことがとてもクリティカルなセキュリティ対策で
す。


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「覚えやすくて推測されにくい安全なパスワードの作り方」
    http://www.n-study.com/secure_password/


~ダメだとわかっていても脆弱なパスワードを使ってしまいがち・・・~

オンラインサービスのアカウントを保護するのは、主にパスワードです。そし
て、一番脆弱なのはアカウントのパスワードといってもよいでしょう。
いろんなサービスがあるので、よくないとわかっていても共通のパスワードを
使っていまっているケースは多いでしょう。それと覚えやすくするために、シ
ンプルなパスワードにしている例もまだまだ多いでしょう。

ダメだとわかっていても・・・以下のような脆弱なパスワードを設定してしま
っているという方は少なくないと思います。

・短い文字数
・シンプルな文字列
・複数サービスで共通

こうした脆弱なパスワードでは、総当り(ブルートフォース)攻撃や辞書攻撃に
弱く、クラッカーにアカウントが乗っ取られてしまうリスクが大きくなってし
まいます。さらに、1つのサービスのアカウントが乗っ取られてしまうと、芋
づる式で他のサービスのアカウントも乗っ取られてしまい、被害が広がってし
まうリスクも大きいです。


※直近では、スター・ウォーズの最新作の公開があったので「starwars」って
  いうパスワードが多いらしいですね(笑)。


~安全なパスワードにするには~

安全なパスワードにするには、脆弱なパスワードの逆を考えればよいです。

・文字数を多くする
・文字列を複雑にする
・サービスごとにパスワードを変える

でも、安全なパスワードは大きなデメリットがあります。それは、「覚えにくい」
ということです。サービスによっては、アカウント作成時にパスワードをユー
ザが指定するのではなく、デフォルトのパスワードが決められていることがあ
ります。そうしたデフォルトのパスワードは、ランダムな文字列であることが
多く、簡単に推測される心配はほとんどないです。でも、いざ、パスワードを
入力しようとするとき、何も見ずに入力するのは難しいでしょう。


~覚えやすい安全なパスワードの作り方~

覚えやすくて、なおかつ、クラッカーに推測されにくいパスワードでアカウン
トを保護することがとても重要です。覚えやすくて安全なパスワードの作り方
は、以下の3つがポイントです。


1.自分が好きな文章をベースにする
2.英単語の一部を数字や記号に置き換える
3.サービスを区別する接頭文字または接尾文字を付加する


【1.自分が好きな文章をベースにする】
パスワードのベースは、自分の好きな文章にすることが一番のポイントです。
自分の好きな文章なら忘れることはないでしょう。また、縁もゆかりもない第
三者からは推測することはとても困難です。

※親しい人ならあなたの好きな文章を推測することはできるかもしれませんが、
  親しい人があなたのアカウントをハッキングするようなケースは考えたくな
  いですね・・・

たとえば、「I_like_reading_books」のような文章にします。文章にするとパ
スワードの文字数が多くなっていて、なおかつ好きな文章なので忘れません。


【2.英単語の大文字・小文字、数字、記号を組み合わせる】
そして、アルファベットだけでなく記号や数字を使うためにアルファベットを
記号や数字に置き換えます。よくあるのが、

a → @
e → 3
i → 1
s → $
y → \
z → 2

などです。
あと、前置詞の置き換えも効果的です。

at → @
to → 2
for → 4

以上のような置き換えのルールをたくさん使ってもいいのですが、使い過ぎる
と忘れてしまうかもしれないので、2つか3つぐらいでよいでしょう。

例として、aとiを以下のように記号と数字に置き換えるものとします。

a → @
i → 1

すると、パスワードは「I_l1ke_re@d1ng_books」のようになります。このよう
に作成したパスワードは、他人が推測することはまず不可能です。ベースの好
きな文章は、親しい人は別として推測できないでしょう。そして、置き換えル
ール自体はよく使われているものですが、そのうちのどれを選択しているかは
第三者からはまずわかりません。
また、辞書攻撃でも破られる可能性がほとんどなくなります。単語の一部が記
号や数字に置き換わっているからです。総当り攻撃では、天文学的な時間が必
要なはずです。



【3.サービスを区別する接頭文字または接尾文字を付加する】
そして、いろんなサービスでパスワードを異なる文字列にするべきです。その
ために、自分なりのルールでサービスを識別する文字列を接頭文字または接尾
文字として追加すればよいでしょう。
たとえば、Amazonなら「AMA-」、Googleなら「GOO-」をという接頭文字を付加
するものとします。

Amazon用のパスワード「AMA-I_l1ke_re@d1ng_books」
Google用のパスワード「GOO-I_l1ke_re@d1ng_books」

サービスを識別する文字列も前述の置き換えルールで置き換えておくとよりセ
キュアなパスワードになるでしょう。


【まとめ】
以上の覚えやすくて推測されにくい安全なパスワードについてまとめると、以
下のようになります。

・自分だけがわかる文章をベースにする
・自分だけがわかるアルファベットと記号、数字の変換ルールを考える
・自分だけがわかるサービスの識別情報を考える

覚えておくのは、この3点だけでOKです。

自分の好きな文章はとくに意識しなくても覚えているでしょう。アルファベッ
トの記号、数字の変換ルールも2つか3つぐらいだったら覚えるのは容易いでし
ょう。
サービスの識別情報は、数が多くなりがちなのですべて記憶するのは難しいか
もしれません。サービスの識別情報も頭のなかに覚えておくのが理想ですが、
どこかにメモをしていても特に問題はないでしょう。


【デメリット】
デメリットもあります。考えられるデメリットは、以下の2点です。

1.入力しにくい
2.サービスによってはルール通りのパスワード設定ができない

パスワードが長くなり、アルファベットだけではなく数字や記号もあるので、
入力しにくくなります。これは仕方ないです。セキュリティと利便性は相反す
るもので、セキュリティをがちがちにすると利便性は落ちてしまうものです。
アカウントを保護するために必要なコストと割り切って、がんばって入力しま
しょう。
将来的にはパスワードに頼らないユーザ認証がもっと普及することが理想です。

サービスによってはルール通りのパスワードの設定ができないというのが、大
きなデメリットです。パスワードの設定文字数の上限が決められていたり、使
える文字列がアルファベットと数字しかないような場合があります。
個人的にはパスワードの設定で8文字しか設定できないとか、文字列を限定し
ているようなサービスは使いたくないです。しかし、必要不可欠なサービスで
あればルールに外れた例外としか管理するしかありません。


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
15年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

  「Youtube Gene Channel 技術解説動画」


これまで有料版のPREMIUMで月に1回動画解説を配信しています。もうかれこれ
5年以上続けているので、60個ぐらいあります。
PREMIUM用の動画解説に加えて、ちょこちょこ動画解説を作っていくことにし
ました。主にCiscoルータでの設定と検証の様子を解説しています。


--------------------------------------------------------------
IPSec DMVPN(NHRP Phase1) 
https://www.youtube.com/watch?v=kopwQcYe13Y

Ciscoルータを使ったIPSecのDMVPNの設定と検証の様子です。NHRP Phase1でハ
ブ&スポーク構成の部分を公開しています。NHRP Phase2およびNHRP Phase3の
設定については、「ネットワークのおべんきょしませんか? PREMIUM」の2015
年8月分の動画解説コンテンツです。
--------------------------------------------------------------
不連続サブネットにおけるEIGRPの設定
https://www.youtube.com/watch?v=KDwK3EGmExU

不連続サブネットでのEIGRPの設定についての注意点です。自動集約が有効に
なって-いると、ルーティングテーブルに正しくルートが登録されなくなって
しまいます。
CCNAでよく問題が出てきますね。自動集約が有効なときと無効なときのルート
のアド-バタイズ、そして、ルーティングテーブル上のルートがどのようにな
っているかを見てく-ださい。
--------------------------------------------------------------
MPLS VPNのトラブル その1 
https://www.youtube.com/watch?v=-ygnvEIyPHw

MPLS-VPNのトラブルシュートの例です。

動画で解説している内容は、以下のWebページに載せています。
http://www.n-study.com/network/2010/0...
--------------------------------------------------------------
MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any) 
https://www.youtube.com/watch?v=BAldXCPQnHM

CiscoルータでのMPLS-VPNの設定例です。最も基本的な拠点間のフルメッシュ
の接続性についてです。
ここで解説している内容は、以下のWebページにまとめています。

MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any)
http://www.n-study.com/network/2014/08/mplsvpn_anytoany.html

※有料メールマガジン「ネットワークのおべんきょしませんか? PREMIUM
(http://www.mag2.com/m/P0000264.html)」の2014年8月のバックナンバーを購
入していただくと、フルメッシュだけではなくエクストラネット、セントラル
サービス、ハブ&スポーク構成のすべての動画解説をダウンロードしていただ
けます。
--------------------------------------------------------------
日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプル TT01
https://www.youtube.com/watch?v=KrtbctKgzUI

日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプ
ルです。TroubleTicket01についての動画解説です。TroubleTicket01は、基本
的なPPPリンクの設定ミスです。レイヤ2レベルの切り分けができないと、その
あと、まるごとできなくなってしまうので、レイヤ2レベルのトラブルシュー
トは、とても重要です。

以下のWebページに動画で解説している内容を掲載しています。
http://www.n-study.com/network/2015/04/ccie_rs_02_troubleshoot.html

日本語で勉強できる!CCIE R&S ワークブック
http://www.n-study.com/library/2015/04/ccie_rs.html
--------------------------------------------------------------
Anycast RP with MSDP
https://www.youtube.com/watch?v=KVsy6oz-UWI
マルチキャストルーティングのRPの冗長化と負荷分散を行うAnycast RP with MSDP
の設定についてです。
解説しているStepは、以下のURLに載せています。

http://www.n-study.com/network/2009/02/anycast_rp_3.html
http://www.n-study.com/network/2009/02/anycast_rp_4.html
--------------------------------------------------------------
PIM SM Basic Configuration Static RP
https://www.youtube.com/watch?v=LnvjbAsX44o
PIM-SMの基本設定でのスタティックRPの設定の様子をステップバイステップで
解説しています。

この動画は以下のURLのWebページの内容についての解説です。
PIM-SMの設定演習 [スタティックRP]
http://www.n-study.com/network/2015/02/pimsm_rp.html

RPの設定だけではなく、同一セグメントに複数のPIMルータがいる場合はDRに
よってマルチキャストパケットの転送経路が決まることも重要なポイントです。
スタティックRP以外の設定の様子は、有料版メールマガジン「ネットワークの
おべんきょしませんか? PREMIUM」の2015年3月の動画解説コンテンツです。
--------------------------------------------------------------
BGPの基本的な設定 トラブルシュート
https://www.youtube.com/watch?v=8yDXXD7yotw
BGPの設定ミスを切り分けるトラブルシュートの簡単な解説です。
設定ミスのないBGPのネットワーク構成は、以下のURLで解説しています。

BGPの基本的な設定
http://www.n-study.com/network/2015/01/bgp_9.html

この動画は、以下のURLに基づいた解説です。
BGPの基本的な設定 トラブルシュート
http://www.n-study.com/network/2015/02/bgp_10.html

CCIEv5では、トラブルシュートセクションについてかなり敷居が高く感じる方
が多いようです。決して技術的には難しくありませんが、トポロジを構成する
台数が多いため難しい印象があるようです。CCIEを受験される方は、このぐら
いの切り分けと修復がさくさくできるレベルを目指しましょう。
--------------------------------------------------------------
VRFとtunnelインタフェース(GRE over IPSec) 
https://www.youtube.com/watch?v=LmijJlJ3qsg

VRF LiteでGRE over IPSecを構成する場合の設定例について、設定と確認の様
子をステップバイステップで解説しています。
CCIEv5 Routing & Switchingラボ試験でとても重要です。

この動画での解説の内容は、以下のWebページにあります。
http://www.n-study.com/network/2014/12/vrftunnelgre_over_ipsec.html
--------------------------------------------------------------


└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

Googleの人工知能がとうとう囲碁でプロに勝てるようになってきたいみたいです。


米Google(グーグル)は現地時間2016年1月27日、同社傘下の人工知能(AI)
ベンチャーDeepMindが開発したAIシステム「AlphaGo」がコンピュータープロ
グラムで初めて囲碁のプロ棋士に勝ったことを明らかにした。詳細な論文を同
日発行の英誌「Nature」で発表している。

グーグルのAIシステム、囲碁でプロ棋士に勝利
http://www.nikkei.com/article/DGXMZO96637640Y6A120C1000000/


囲碁はほとんどわかりませんが、チェスや将棋よりも桁違いに指し手の可能性
が多いみたいです。人間の膨大な対局から学習して、とうとうプロに勝てるよ
うに成長したのは驚異的です。人工知能が人間の知能を超えるシンギュラリティ
は2045年よりももっと早くなってくるんじゃないかとワクワクします。人間 vs 
人工知能じゃなくて、人間+人工知能でより高次元の知能が芽生えれば、今か
らでは想像すらできない世界が広がっていくかもしれないなぁなんて思います。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2015 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ネットワークのおべんきょしませんか?

発行周期: 週3回程度 最新号:  2019/03/15 部数:  10,622部

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/15 部数:  10,622部

他のメルマガを読む