回答受付が終了しました

システムエンジニアさんやプログラマーさんに伺います! USBメモリに設定されたパスワードを解析して開くのは、技術的には難しい方ですか?それとも割と簡単な方ですか??

回答(9件)

0

仕組みとしては、USBメモリに記録してあるパスワードと入力されたパスワードが一致すれば内容は読み取れます。 つまりUSBメモリのミドルウェアを解析して記録されたパスワードを取り出せば簡単です。かなり高度な技術が要求されますが、アノニマスなら24時間もあれば十分ではないでしょうか。

0

何のヒントもなく13桁の英数字ならそれなりに堅牢なパスワードですが、、、 1台でやるなら100年とかでしょうか。 まぁ、100台並べられると1年とかでできちゃいますけど。 今回は「パスワードは毎年変えてます。13桁の英数字です。」 と言ってしまったので、おそらく amagasaki + 4桁の数字 でしょうねという推測が立てられることが不味いわけで、これだと実質4桁の数字合わせなので一瞬で終わってしまいます。 そして、毎年変えてる4桁の数字なのでおそらく2022でしょう。。。 13というのが尼ヶ崎が使うにはピッタリ過ぎる数字なのがめちゃくちゃマズイんですよね。

0

他の方も書かれてますけど、技術的にはハードル高すぎなので、まず無理です。 技術的には。 いわゆるハッカー等は、技術的に総当たりさせる訳じゃなくて、推理から入ります。 パスワード自動生成プログラム等でランダムに作られたパスワードは開くの困難ですが、 人間が覚えられません。 残念な事に、大抵の人間は横着で『覚えられるパスワード』を使います。 なので、どう推理するか。 だから、記者会見で、パスワードの桁数とか、更新間隔等、言ってはならないのです。 推理のヒントを与えてしまうから。

そうなんですね!有難うございます! きっと記者が聞いたんでしょうね。 パスワードって何桁だったんですか?って。 じゃないと普通、言わないでしょうから。 余計な事を・・苦笑 有難うございます!!

0

USBメモリーの暗号化で使用しているのはAESという方式でして、パスワードがわからない限り解読はできません 「ソフトウェアによる保護は方式がわかれば簡単に解読できる」は素人考えですAESはそんなやわな物ではありません AESの場合、暗号を破るには「辞書攻撃」か「総当たり攻撃」しかありません 辞書攻撃とは、パスワードに良く使う文字「password」とか「1234567890」とか「zxcvbnm」(キーボードの配列です)を試す方式です 総当たり方式とは、間違いなく暗号を破ることができますが時間がかかります 運もあるので正確にどれだけかかるかは不明ですが大型コンピュータで数年はかかると言われています、パソコンで簡単にできるものではありません ブルートフォース攻撃とも言われています、ブルートはアメコミに出てくる何でも力ずくでやる乱暴者の名前です、日本風ではさしずめ「ジャイアンフォース攻撃」です 量子コンピュータの演算速度はその点では脅威です 尼崎市の事件では、USBを再委託先に渡していたことの方が問題です 委託された人は当然の事ながらパスワードを知っています 過去にベネッセの顧客情報が流失したのも委託先の人物からです

0

記号がなくても13桁の文字列が設定してあるのなら普通に考えて解読しにくいパスワードとなります。 とはいえ桁数だけならまだしも文字列に記号を含まないということがわかれば本気で解読する側からすれば絞り込みやすくやなります。 とあるコンツェルン系の企業は英大小数字記号を含めて20桁以上で尚且つ、辞書に記載がなくて推測されない複雑な文字列にすることを要件にしているところがあります。 しかも、1週間とか2週間で変更します。 ITリテラシーが高くてUSBメモリの使用を許可するところはこのくらいのことを当たり前にやってます。