パスワードをどれぐらいの期間で変えたら良い?という、面白い題材なんだけど、なんか違う。
https://docs.google.com/document/d/1RWDerFjLc24nr_lDhF8s0vEOJ8DPKhEnEAYG9qr_oBY/pub
あと、数式が苦手なだけで、この話題をなんとなくスルーする人がいるっぽくて勿体無い。
算数を使って、簡単にサラッと解説したいと思う。
なので、一旦数学的な厳密さを忘れて、「一般的な話」として聞いて欲しい。
1~6の出目のサイコロを持ってるとしよう。
「3」をパスワードとして設定していたとすると、1回振って正解を出す確率は1/6だ。
計算すると判るんだけど、実は間違いなく「3」を出すには29回サイコロを振る必要がある(99.5%)。
この部分が抜けてるから変なことになってる。
0000~9999までの1万通りある。(連番や4つ同じは大抵NGだけどここでは無視する)
そうすると、例えばネットバンクに10秒に1回アタックできるとすると、
という感じに、全数が試せることになる。
ただ、「平均的にどれ位でクラックが成功するか?」というのは、ランダムになる。
順番に試していくなら、0001なら20秒で成功するし、9998だったらほぼ28時間かかる。
というわけで、ざっくりとどんぐらいかな?というのは、大体半分ぐらいでアタリになるよね、
超ラッキーなこともないけど、超アンラッキーってこともないから、真ん中ぐらい、と想定する。
ということになる。平均すると14時間ぐらいで攻撃が成功する、と。
さてここで、攻撃を受ける側も、ランダムにパスワードを一定時間で変更する。
つまり、サイコロの「3」がアタリだったのを、「6」がアタリに変えるわけだ。
2回目で31%(11/36)だったのに、3回目をふる前に変えられちゃったら17%(1/6)に逆戻りする!
2回目までで「3」を出していない確率は、5/6x5/6=25/36だ。で、3回目に「6」を出さない確率は5/6だ。
すると、3回連続で外す確率は25/36x5/6=125/216となって、アタリは91/216≒42%と、実は変更前と同じになる。
(ちゃんと読んでないのがバレるが)これって、0000,0001……と順番にアタックしていって、
パスワード変更後にまた0000, 0001……とアタックを再開するってモデルで計算してるように見えるんだけど、違うかな。
と、言うかだね、攻撃者がランダムに攻撃してきてて、防御者がランダムにパスワード変更するのであれば、
本来は、パスワード変更間隔が短い時のクラック時間が短くなるグラフにならなければオカシイ。
チョット想像して欲しいんだが、オマエの親父さんの銀行のパスワードがオレのパスワードと一致してる確率は1/10000だ。 (親父さんの銀行パスワードが、オレの設定してるパスワードである0204とたまたま一致してる確率ね) さて、ここで、オマエラが登場する。 すると、オマエラの親父1万人+オレがいると、必ず「誰かと誰か」のパスワードは一致する。 1万通りしかパスワードが無いんだから、1万1人いれば必ず「衝突」するわけね。 さて、じゃあ親父さんが何人集まれば「衝突」の確率が50%を超えるか? 直感に反して申し訳ないが、119人の親父さんが集まれば51%になる。 通勤電車は1両にだいたい140人くらい載ってるから、誰かと誰かの暗証番号はたぶん同じだね。 つまり、攻撃者がランダムに攻撃するのに、防御者がランダムに変更してたら、衝突の可能性はグッと上がる。 極端なことを言えば、4桁パスワードで10秒間隔で攻撃ができるサイトなら、 -黙って何もしなければ平均13.9時間でクラックされる -アタックの度(つまり10秒に1回)変更すれば、平均19.8分でクラックされる これには、「誕生日攻撃」という名前がついてる。 これがグラフに出てこないのは変なんだよね。
追記:↑と、書いてたんだが、
双方ランダムで4桁の数字を出し合って、120回で衝突するって直感的に変だと思って、手元でサラッとシミュレートしてみたんだが……
あんま関係ないな。1万程度だと影響が全くない。(パスワード変更間隔変えて1000回づつ試行)
というか、大体1万回ぐらいで攻撃に成功するから、元々の期待値部分も変な気がする。(およそ27.8時間で攻撃成功)
10stepで10~990(100秒~165分)間隔でパスワード変更してみたけど、散布図上でも傾向見えないなあ。
やっぱコレ、N(パスワード空間)が小さい時って、単純な余事象の範囲内で、確率変わらないんじゃないか?
パスワード(の全部もしくは一部)がバレたとき、で良いと思うんだよね。
例えば、全然家に寄りつかないドラ息子が妙にATMでお金をおろさせようとする。
金をおろした後、なんかスマホで撮ってたような気がする。なんてときは、サーモグラフィで数字4つはバレたかもしれない。
すると、たかだか24通りなので、1日3回ミスでロックがかかる(つまり2回までは試せる)なら、6日でほぼクラックされる。
こういう時は、即変更するべき。
最適変更間隔を調べるよりも、どの頻度から衝突の効果が無くなるか調べた方が面白いんでないかな。
いや 何か?もなにも
そういう境遇の【他の】人が、家を出ちゃいかん理由にはならんやろ?
どっちかというと、何の力にもなってやれなくてごめんな。いう立場やけどな。
女性の場合は、再婚して新しいお父さんが出来たけど、身の危険を感じるとか
いろいろあるやろ。そんなの。
赤ちゃんポストが必要かどうかって議論している時に、親元が安全な場所という想定がまず間違ってる。
あくまでも・・ここだけに反応な。 全体としては 実際には 親元にいる奴も沢山おるで。
結構、自分の気持ちを整理することとか、話して見ることって、私のようなコミュ障には、大変だな。
自分の気持ちを上手く話せない、
子供の頃や中学でもケンカしたこともあるけど、なんだろうな。中途半端だったな。
以下ループ。
みたいなさ。
キョロ充っていうのか、表面上は、物わかりのいいフリや優等生的な答えをしないと、嫌われるんだと考えていた。
自分の場合は、もっと悩んで悩んで、社会人経験が10年以上経ってから、やっと子供の時代に経験するべきような反抗期がきた感じだ。
寝られない日々が続いた。
心療内科に行ったが、上手く自分の納得できないモヤモヤを話せなかった。
やりたくても、なんかしてこなかったことや出来なかったことをやってみた。
というか、悪びれた行動をした。
髪の毛を茶髪にしてみたり。ヒゲを生やしてみるとか。シルバーのアクセサリーをつけてみたり。
さいわい、おしゃれに目覚めたぐらいで、済んでるのかもしれないが。
産業医の先生に『大丈夫、大丈夫。。それも良い経験だよー』みたいに、笑い飛ばされたり、した。
そういうもんかな、と思いながら、納得が出来ない部分もありながら、しばらくは、我慢していた。
その後で、心理的なカウンセリングを受けても、臨床心理士の人に対して、この優しい人からも嫌われないように「いい大人でいよう」なんて思って正直な気持ちを話せなかった。
少しづつ、心を開いても、いいんだって感じれるように、なりつつある。
いわゆる『こだわり』が強い人間なんだと、納得がいきはじめた。
アイコンタクトとかボディータッチされると、にやけたいのを、我慢しちゃっていた。
目を合わせて、笑顔で挨拶すること、3回以上も続けることは、出来なかったな。
なんか、緊張しちゃう。
今まで、色んな人との間に、誤解があったんだな、と最近になって、10年以上も前のわだかまりを思い出した。
涙が、にじんできた。
職場でも、我慢するだけでなくて、適切な方法で不満を表明するのは、さほど、問題にはならない。
自分の感じ方が、おかしいのかと思って、ますます、自分を嫌っていたというか、厳しく見ていたなぁ。
殺人的に忙しいなら忙しいなりにこうやって業務中も宣伝しとけよ。ただでさえ国家資格なんて奨学金を考えただけでみんな震え上がるんだから。
最近はスマホ向けに考慮されたサイトとかも多いけどやっぱり一度に表示できる情報量とか少ないしPCに比べると不便すぎてストレスにしかならない。
文字小さくて押しにくいしコピペもしにくいし今開いてるタブの状態とかも覚えてなきゃわかんない、なんでこんなにも不便なものをみんな当たり前のように受け入れられるんだろう?
緊急時でどうしてもわからない情報があるときに最低限の情報をググるの以外には極力使いたくない。いや正確にはそれすらしたくないのだけど。
実家が田舎過ぎて仕事の当てがなく都会に出てくるという人は分かるんだが、
地方都市でそこそこ恵まれた場所に実家があるにも関わらず都会の中心部に部屋を借りて一人暮らししている友人が多くて理解に苦しむ。
chromeの増田用拡張機能作ってくれた人のおかげで今頃気づいたわ。これ便利。
これな
大体劣等感ってのは全く主観的なものだから、他人の何かと比べられるものじゃないだろ。絶世の美女だって自分の容姿に劣等感を抱くこともあるだろうに。
言いたいことは分かるけど、「にゃん」とか語尾につけられる程度、つけても他人から許されることを理解している程度の劣等感ていうのは、醜女が持つ容姿への劣等感とは全く種類が別なのだよ。醜女が語尾に「にゃん」と付けるには他人からの苛烈な攻撃に晒されることを覚悟しなくてはならない。