セキュリティ | You Look Too Cool https://stabucky.com/wp ゆるくつくる stabuckyのブログ Sun, 31 Aug 2025 11:52:18 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 https://stabucky.com/wp/wp-content/uploads/2024/05/cropped-stabucky-32x32.png セキュリティ | You Look Too Cool https://stabucky.com/wp 32 32 定期的にパスワードを変える効果は意外に少ない https://stabucky.com/wp/archives/2345 https://stabucky.com/wp/archives/2345#respond Thu, 03 Feb 2011 13:29:26 +0000 http://stabucky.com/wp/?p=2345 3か月毎にパスワードを変えるシステムをよく見かけます。
これに関して、次のような記事がありました。

続パスワードの定期変更は神話なのか – ockeghem(徳丸浩)の日記

私なりにまとめると次の通りです。

総当たりでパスワードを破る場合、文字列の全パターンを試行するのに1年かかるとする。
1年より短い、3か月毎にパスワードを変えれば破られにくい。これが定期的にパスワードを変える理屈。
しかし、これは「(パスワードを変えない場合)1年で破られる確率は100%」と言っているに過ぎない。365日目までに破られることは確実だが、1日目で破られることもある。
パスワードを3か月で変える場合「3か月で破られる確率は1/4」である。
逆に言えば「3か月で破られない確率は3/4」であり、1年間ではこれを4回連続で耐え抜くとすると「1年で破られない確率は81/256」である。
このとき「1年で破られる確率は175/256」であり、実に68%の確率で破られてしまう。

つまり定期的にパスワードを変える効果は意外に少ないということです。
単純に考えると数字と英字(大小文字)で62個。この組み合わせでパスワードを作る場合、1桁増やせば総当たりにかかる時間は62倍に増えます。
8桁の場合、記号10個を加え、使える文字を62個から72個に増やすと、総当たりにかかる時間は3.5倍に増えます。

3か月毎に変える意味があるとすれば「もし破られてしまったときに悪用される期間が最大で3か月だけ」ということです。

]]> https://stabucky.com/wp/archives/2345/feed 0 外付けハードディスクにバックアップできない https://stabucky.com/wp/archives/880 https://stabucky.com/wp/archives/880#respond Mon, 30 Nov 2009 12:02:20 +0000 http://stabucky.com/wp/?p=880 Windows7に買い換えて前に使っていた外付けハードディスクを繋ぎました。繋ぐだけで認識したのはよかったのですが、バックアップソフトがうまく動きません。
コピーしようとすると「アクセスが拒否されました」というメッセージが出て書き込みができません。

私の環境では次のとおり対処できました。

  1. スタート-コンピューターを選択。
  2. 該当するハードディスクを右クリックして、プロパティを選択。
  3. セキュリティタグを選択。
  4. 「編集」をクリック。
  5. 「グループ名またはユーザー名」の「Users」を選択。
  6. 「Userのアクセス許可」の「書き込み」の「許可」にチェックが入っていないのでチェック。

ユーザー権限の問題だと思いますが、このあたりはまったくの苦手。

]]> https://stabucky.com/wp/archives/880/feed 0