ふつーのプログラマです。主に企業内Webシステムの要件定義から保守まで何でもやってる、ふつーのプログラマです。

イノウーの憂鬱 (19) セキュリティ強化

»

 プログラマという職業は、健康を害する要素には事欠かない。長時間のデスクワークによる筋力の低下や腰痛、不規則な食事時間、糖分やカフェインの過剰摂取、ストレスによる暴飲暴食、睡眠不足やドライアイや腱鞘炎。幸いなことに、今のところ問題になるほどの脂肪細胞を溜め込まずに済んではいるが、それでも4 月からのテレワークによって、体重がかなり増加したことに気付いた。往復の通勤が意外にカロリー消費に役立っていたらしい。
 社会人になった頃は「健康のために一日一万歩」というフレーズが唱えられていたが、最近の研究によれば、8,000 歩程度が最適となるらしい。アプリで計算してみたところ、マンションから最寄り駅までと、横浜駅の京急線改札から東口のマーズ・エージェンシーまで歩く距離は、往復でだいたい7,400 歩換算だった。最短距離で移動しているわけではなく、スーパーやコンビニや書店に寄り道することを計算に入れれば、もう少し増えるだろう。その運動量がなくなれば、必然的に消費するカロリー量は激減するに決まっている。
 そんなことが気になったのは、数日前から頭と身体が重い感覚があったからだ。よくある睡眠不足による倦怠感とは異なっている。時期が時期だけに、新型コロナか、という疑いが脳裏をよぎったが、毎朝の習慣になっている検温の結果は平熱だったし、喉の痛みなどもない。もしかして、と気付いたのが、この日、8 月4 日の朝だ。体重計に乗ってみたところ、これまで見たこともない数値が表示されたのだった。これからはもっと意識して身体を動かし、食生活にも留意しなければ、と考えたのは、後から考えれば何かの予兆だったのかもしれない。ぼくは慌ただしく朝食(昨日、テイクアウトした牛丼)をかき込みマンションを出た。システム開発室の定例ミーティングがある火曜日だ。
 どこかの駅で急病人が出たとかで電車の到着が遅れたため、ぼくがシステム開発室に飛び込んだのは、時計が9 時のチャイムを鳴らす10 秒前だった。すでに全員が揃っていた。ぼくが息を切らせながら挨拶すると、斉木室長は小さく手を上げ、マリは軽い会釈で応じた。木名瀬さんはマスクを下げてステンレスマグから何か飲んでいたが、優しく微笑みながら頷いた。伊牟田課長はぼくが着席すると同時に「おは養老酒」と言ってミーティングを開始した。
 ミーティングはいつものように、全社的な連絡事項から始まり、部課長会議での決定事項の伝達と進んだ。どちらにもわざわざ課長から口頭で伝えなければならない項目はなかった。
 「......んじゃ、部課長会議からの伝達事項はこんなもんかな」伊牟田課長はタブレットから顔を上げた。「君たちから何かあるかな。なければ......」
 木名瀬さんが勢いよく手を挙げた。
 「よろしいでしょうか」
 「よろしいよ」伊牟田課長はおどけた口調で言いながら頷いた。「どぞどぞ」
 「昨日の夜、マギさんより追加見積が届いていました」
 「ああ、うん。知ってルー大柴」
 「項目がセキュリティ強化対応、工数が一人月とありましたが、これは何でしょうか」
 「何って読んで字のごとくじゃないかいな。セキュリティの強化でんがな」
 「私が知りたいのは」木名瀬さんは修道女のような忍耐心で丁寧に訊いた。「何のセキュリティを強化する見積か、ということです」
 「パスワードだよ、パスワード」
 ぼくたちは視線を交わした。どの顔にも、こいつ今度は何を言い出すんだ、という表情が浮かんでいる。
 マギ情報システム開発との契約は正式に完了し、ダリオスの再構築プロジェクトがスタートしていた。お盆明けにテスト開始、という当初のスケジュールは、伊牟田課長が「マネジメント力」とやらを発揮した結果、9 月14 日に総合テスト開始、と変更されていた。開発工数については、若干の修正が入ったものの、最終的にはほとんどマギ側が提示した内容が通っている。不思議なことに、プロジェクトの目的が「改修」から「再構築」へと変更されたにもかかわらず、再提出された見積は、詳細項目こそ変更されていたが、工数の合計がほぼ変わっていなかった。初めから金額ありきで決まっていたのではないか、と思わざるを得なかったが、伊牟田課長は「全面的な再構築となって、逆に精度の高い見積の算出が可能になった」というマギ側の説明を鵜呑みにしているようだった。自分の財布から出すわけではないから、工数などに関心はなかったのかもしれない。サードアイ時代、工数の精度について営業と開発で毎回のようにバトルが繰り広げられていたのに比べると、大きな穴がいくつも開いたザルのようだ。
 m2A の方のカットオーバーは8 月末となっていたから、ぼくとマリはそちらに専念することになり、マギとの窓口は木名瀬さんが担当してくれることになった。それでもm2A との連携で、実装レベルの対応が必要になる場合も予想されるので、やり取りのメールはシステム開発室全員をcc に入れることになっている。木名瀬さんが質問している追加見積は、昨日の23 時過ぎに届いたものだった。それまでセキュリティの話など出た記憶がないので、過去メールを眺めてみたのだが、該当する話題は発見できなかった。そもそもダリオスは社内LAN でしかアクセスできず、社内共通のシングルサインオンシステムを通してログインするので、ダリオスのデータベースにはパスワードなどの情報を持っていない。
 「パスワードですか?」木名瀬さんは眉を寄せた。「何のパスワードでしょうか」
 「ログインするパスワードに決まってるじゃんか」
 「ダリオスのログインはSSO を使いますが......」
 「ちゃうちゃう」伊牟田課長は手にしたタブレットで顔に風を送りながら言った。「リー何とかってやつだ。検温フォーム乗ってるやつ」
 「rivendell のことですか?」ぼくは訊いた。
 「そうそう、それそれ」
 「あの......」ぼくは意味がわからないまま訊いた。「ダリオスの話じゃなかったんですか」
 「マギさんからの見積なんだから、ダリオスの話に決まってるだろが」
 入って来る情報を処理しきれず、ぼくの脳はキャッシュオーバーフローを起こした。
 「あ、つまりあれですか」斉木室長がポンと手を叩いた。「rivendell でダリオスの承認待ちなんかを出したい、っていう要望が出てたと思うんですが、それのことですか」
 「他にないだろう」
 「その話は知っていますが」木名瀬さんが苛立ちのこもった声で言った。「正式に決まったという話は聞いていません」
 「今、言っただろ」
 何か気の利いたことでも言ったつもりか、この人は。
 「それでパスワードがどう関係してくるんですか」
 「だからさ」伊牟田課長は教え諭すような口調で言った。「リー何とかは社外のシステムだろ。ダリオスは社内のシステムだな。本来なら社内でしか見られないデータを、スマホや携帯からでも見られるんだから、セキュリティをもっと頑丈にした方がいいだろが。マギさんに見積出してくれるように頼んだんだわさ」
 言いたいことはわかったし、一応、筋が通ってもいる。ただ、ログインパスワードがどう関わってくるのかは謎だ。
 「rivendell のログインもSSO なんですが」
 「その前に、別のパスワードを入力させるんだよ」伊牟田課長は得意そうに説明した。「リー何とか独自のパスワードだな」
 「つまり2 回、別々のパスワードでログインするということですか?」
 「そゆことそゆこと。流行りの二段階認証な」
 てっきり爆笑が続くと身構えていたのに、数秒が経過しても次の言葉はなかった。まさか、この人は、今の台詞を真面目に口にしたんだろうか。
 「失礼ですが」木名瀬さんが呆れた顔で言った。「二段階認証というのは......」
 「あー、もううるさいな。俺が決めたんだから、黙ってやりゃあいいの」
 木名瀬さんが小さくため息をついたのがわかった。この調子だと、二段階認証の意味を説明したところでムダだろう。
 「仕様は俺が考えた」伊牟田課長はタブレットに目を向けた。「パスワードは6 桁のアルファベットで、必ずz から始まるようにする。そうすりゃa から順番に探していっても、発見まで時間がかかるからな」
 ぼくは危うく吹き出しかけ、何とかそれを呑み込んだ。一昨日の日曜日の夜、銀行と証券会社を舞台にした人気のドラマで、パスワードを総当たりで探すシーンがあったからだ。どうやら伊牟田課長も見ていたらしい。ドラマ自体はぼくも楽しく見ていたが、問題の一連のシーンは突っ込みどころが多く、別の意味で面白かったのだ。
 「お、なんだよイノウー」漏れた声が耳に届いたらしく、伊牟田課長は不審そうに訊いた。「何か面白いこと言ったか、俺」
 伊牟田課長の考えたという仕様は、仮にもIT 企業の課長職にある人間が口にするには面白すぎる言葉だったが、さすがにそう言うわけにもいかない。ぼくはマスクの下で懸命に口をつぐみ、小さく首を横に振った。
 「それから」伊牟田課長は続けた。「万が一の場合を考えて、隠しフォルダを作っておく。たとえばメニューのヘルプから、下へ2 センチ、右へ2 センチの場所に隠しボタンを用意しておいて、押したら開くとかな」
 その隠しフォルダに何のファイルを置いておくつもりなんだ。
 「それが昨日届いた見積ですか?」木名瀬さんが冷めた口調で訊いた。「マギさんに見積を出してもらったということは、マギにrivendell の改修を依頼するおつもりですか?」
 「そうだよ。何か問題でもあるんかい?」
 「システム開発室で改修すればいいのではないですか」
 「外注した方が安いだろう」
 「見積によれば一人月ですよ」木名瀬さんはぼくを見た。「イノウーくんが、今の内容の改修を行うとすれば、どれぐらいかかりますか」
 テキストでやり取りしていたら、「行うとすれば」は赤字のボールドで装飾されていたに違いない。ぼくは心の中で、行うとすればね、と呟きつつ、ざっと計算した。
 「まあ多めにみて2、3 日ってとこでしょうか。新しいログインページのhtml 部分は抜きにして」
 「マリちゃん」木名瀬さんはマリに視線を移した。「ログイン画面をもう一つ作る工数はどれぐらい?」
 「そうですね」マリは肩をすくめた。「半日ぐらいじゃないですか」
 「ということですので」木名瀬さんは伊牟田課長に言った。「内製の方がはるかに安いですよ」
 「いやまて、それだけじゃないんだわ」伊牟田課長は慌てて答えた。「マギさんは他にもセキュリティ強化案を提案してくれてる。それも含めて一人月ってことだ」
 「それはどんな案ですか」
 「えーとだな」伊牟田課長はタブレットをせわしく操作した。「通信全体の暗号化だ」
 「通信は現状でもTLS で暗号化されていますが」
 「そういうのじゃなくて、マギさんで開発した独自の暗号化システムだ。TLS なんかよりずっと強力なアルゴリズムだと言っている」
 「TLS も十分強力だと思いますが」
 「だってあれだろ」伊牟田課長は曖昧な口調で言った。「公開なんとかいう方式だろ」
 「公開鍵方式ですか」
 「それだよ。キーを公開するんだろ? 気持ち悪いじゃねーかよ」
 ぼくは今度こそ、耐えきれずに笑い声を上げてしまった。楽しくて笑ったのではなく、怒りによるものだ。セキュリティに対して、大した知識もなさそうな伊牟田課長のトンチンカンな発言なら笑って流せる。だが、システム開発のベンダーであるマギ情報システム開発が、顧客の無知につけ込むように、堂々と一人月もの見積を出して来るのは言語道断だ。さらに得たいの知れない独自の暗号化システムとやらをくっつけて、余計に金をふんだくろうという卑しい根性にも腹が立つ。どうせ、こちらも年間使用料だか年間保守料だかの名目で、請求書を切るに決まっている。
 「おい、なんだよ、イノウー」伊牟田課長は不愉快そうにぼくを睨んだ。「さっきから。何か文句でもあるのかよ」
 いつもなら穏便にやり過ごしただろうが、軽い体調不良に、駅からの疾走が重なり、抑制機能がぶっ壊れていたようだ。それとも、これも、主人公が上司に堂々と言い返す例のドラマの影響だろうか。
 「あるかないかで言ったら、そりゃありますよ。あり寄りのありです」
 「ああ? なんだそりゃ。言ってみんさい」
 「公開鍵方式がなんだかわかってるんですか」
 「それぐらいわかってるわさ」伊牟田課長は反射的に返したが、続く言葉はやや自信なさげだった。「あれだろ、キーを公開しとくやつだろ。言ってみりゃ、自分の家のスペアキーを表札脇にかけとくようなもんじゃろが」
 「はあ? 全然、違いますよ」
 ぼくの口調には、知らず知らずのうちに嘲笑が混在していた。伊牟田課長は自分への侮辱は敏感に察知する人だ。顔色が変わり、目つきが強張った。そう見て取った木名瀬さんが、とっさに発言し、おそらくぼくと伊牟田課長の両方を救った。
 「イノウーくん、実は私も公開鍵方式の仕組みって、正確なところをわかっていないんですよ。よかったら簡単に説明してもらえませんか」
 「あ、あたしもです」マリが小さく手を上げながら言った。「言葉はよく聞くんですけど、考えてみたら、ちゃんと知ってなかったなって」
 二人の言葉で、渦巻いていた負の感情が急激に鎮静化されていくのがわかった。マリが詳しく知らないのは真実かもしれないが、木名瀬さんが説明してほしい、というのは、たぶん方便だろう。ぼくは小さく頷くと、壁際に置かれているホワイトボードに近寄って説明を開始した。
 公開鍵方式は、鍵配送問題を解決するために考案された画期的な手法だ。世の中に強力な暗号方式はいくつもあるが、それらは全て暗号化と復号に同じキーを用いている。鍵配送問題は、アリスが暗号化に使ったキーを、復号してほしいボブに送るときに生じる問題だ。キーが第三者キャロルに流出した場合、キャロルは暗号化された内容を解読することができてしまう。そのためには、キーは絶対安全な経路でアリスからボブに送る必要がある。だが、そもそも絶対安全な経路があるなら、平文をその経路で送信してしまえばいい。公開鍵方式は、復号のためのキーを「送信しない」という発想で、鍵配送問題を解決している。
 「ええと」マリが小首を傾げた。「送信しないんですか?」
 「そう」ぼくは頷いた。「すごく簡単に説明すると、特定の数式を使って3 つの数字を算出します。2 つの素数と、それをかけ算した数値になります」
 「素数......割り切れない数でしたっけ」
 「正確に言うなら、1 と自分自身以外では割り切れない1 以外の整数になるね。たとえば3 とか5 とか」
 「3 つめは15 ですか」
 「そう。その15 が公開鍵で、3 と5 が秘密鍵になります」ぼくはホワイトボードに3 つの数字を書いた。「で、ここからがキモなんだけど、暗号化は公開鍵で、復号は秘密鍵で行うことになります」
 マリはホワイトボードを見ながら考え込んだ。ちらりと横目で見ると、伊牟田課長もホワイトボードを注視していた。
 「逆はできないんですか?」しばらくしてマリが訊いた。
 「できるよ。実際、電子署名に使ったりしてる。でも、同じキーを暗号化と復号の両方に使うことはできない、というのが重要です」
 ぼくはホワイトボードに追記した。アリスが公開鍵と秘密鍵を生成し、公開鍵は文字通り公開し、逆に秘密鍵は外部からアクセスできない場所に秘匿しておく。ボブは暗号化したい平文を公開鍵で暗号化し、アリスに送信する。送信された暗号文を復号できるのは、アリスが持つ秘密鍵だけだ。秘密鍵は一度も送信されていないので、他の誰にも復号できない。
 「なるほどー」マリは納得したように何度か頷いた。「考えた人、天才ですね。でも、ちょっと疑問なんですけど、公開鍵の15 は誰でも見られるところに置いておくわけですよね。15 がわかってれば、秘密鍵の3 と5 もわかっちゃいませんか?」
 「実際はもっと桁数が大きい数字なんだよ」
 「どれぐらいですか」
 「キーの長さが2048 ビットだと、だいたい600 桁ぐらいだったかな」
 「600 ですか? それぐらいなら......」言いかけてマリは目を見開いた。「あ、600 "桁"? え、それっていくつ?」
 事務系のシステムであれば、扱うのはせいぜい8 桁、よくて10桁ぐらいの数字までだろう。そもそも単位として兆ぐらいしか知らない。
 「それでも計算することはできますよね?」
 「もちろん。ただ、今のところ大きな数の素因数分解を高速に行う方法ってないから。2 で割って、3 で割って......って順番に割っていくしかないんだよ。そもそも今のコンピュータって、割り算が苦手だから、600 桁の素因数分解を終わるのに、かなり時間がかかります。スパコン使っても同じです」
 「どれぐらいですか?」
 「正確には知らないけど数千万年ぐらいかな。それが仮に100 年だとしても、実用上は解読できないのと同じだよ」
 「SSL やTLS も同じ仕組みですか?」木名瀬さんが訊いた。
 「そうです。ただし、公開鍵方式は計算の負荷が高いので、最初に共通鍵を生成して、それを公開鍵方式で暗号化して送信します。以後は共通鍵で暗号化と復号をやるわけです」
 伊牟田課長以外は納得したように頷いた。伊牟田課長は不機嫌そうだった。ぼくの話のアラを見つけてやろうと思っていたのに、見つからなかったのがしゃくだったようだ。
 「終わりか? まあ、公開鍵方式はだいたい理解できたわ。ありがとサンガリア。そんでも時間かけりゃいつかは解けるんだろ。パーペキな暗号とは言えんわな」
 徒労感が全身を覆った。この人に理解させようとする努力は無益だったわけだ。
 「だからマギさんが作った暗号化システムを使うんですか?」
 「その方が安全だからな」
 「どうして安全だってわかるんですか」
 「だってさ」伊牟田課長はせせら笑った。「公開鍵方式は、仕組みが知れ渡ってるんだろ。そんなの、普通、ありえんだろう。凄腕のハッカーが仕組みを調べて、脆弱性を見つけるかもしれん。マギさんのシステムは、仕様が非公開だからな。調べようがない。どっちが安全か、普通の頭ならわかりそうなもんだろ」
 「仕様が公開されているってことは」ぼくは反論した。「世界中の専門家の目で検証されてるってことです。マギさんのシステムって、何人が検証したんですか。二人ですか。それとも三人? どっちが信頼できるかなんて、普通の頭ならわかりそうなもんですけどね」
 伊牟田課長が何か言い返そうとしたが、ぼくは構わず遮った。
 「だいたい、さっきのパスワードの話って、ありゃなんですか。パスワードの桁数6 文字って、今どきの基準からしたら短すぎるし、z から始めるって何の冗談ですか」
 嘲るような口調になっていることにも、木名瀬さんの警告するような視線にも、マリが驚いたように見ていることにも気付いてはいたが、止められなかった。これまで蓄積していた伊牟田課長に対する不満と不信を解放できる快感に酔いしれていたようだ。
 「テレビでやってたんだぞ」伊牟田課長は険悪な声で番組名を口にした。「大人気ドラマやで。それが間違いだってのか」
 「ぼくだって見ましたよ。面白いドラマですし、毎週、スカッとさせてもらってますけど、先日のシーンは間違ってますね。IT 企業が証券会社のクラウドにバックドア仕込む? あり得ないでしょう。右下2 センチに隠しドア? スマホで2 センチって画面からはみ出すでしょうが。それに3 回間違えるとシャットアウトするのに、どうしてブルートフォースアタックができるんですか。仮にアカウントロック機能をうっかり設定し忘れたと仮定しても、そもそもアルファベット6 文字の総当たりに30 分もかかるわけないじゃないですか」
 「なんだとてめえ」伊牟田課長は青ざめながらも反論した。「じゃあ何分でできるって言うんだ」
 「せいぜい5 分か6 分でしょう」
 「そんな短い時間でできるわけねえだろ」
 「じゃやってみますよ」
 ぼくはPC に向き直ると、いつも開いたままにしてあるEclipse でpython のファイルを作成した。コーディングを開始すると、誰かが近付いてくる気配があった。顔を上げると、木名瀬さんがHDMI ケーブルをポートに差し込んでいた。コードレビュー用に用意してあるモニタにつながっている。ぼくは小さく頷いてコーディングを続けた。
 難しいコーディングではない。a からz までのアルファベットを6 回ループするだけだ。実際は生成したパスワードで認証する処理が必要だが、そこはテキストファイルに追記することで代用する。生成したパスワードを表示してもいいが、全てではなく、最初の1 文字が変わるときにだけ経過時間を知るために表示することにした。

blute.png
 コーディングは5 分もかからず完成した。ぼくは全員の顔を見回してから、おもむろに実行した。現在時刻が表示され、a から開始する6 文字の文字列が次々に生成されていった。先頭がb の文字列の生成が開始されたのは15 秒後だ。誰も口を開かず、経過を見守った。終了時刻が表示されたのは約6 分後だった。

log.png
 「6 分30 秒ってとこですね」ぼくは顔を上げて、伊牟田課長を見た。「どうですか。30 分かからなかったじゃないですか」
 「おい、上司に向かってその口の利き方はなんだ」伊牟田課長は別方向から反撃した。「社会人なら、もっと礼儀に気を遣えよな」
 ぼくの苛立ちは限界に達した。勢いよく立ち上がると、椅子が後ろに滑っていった。
 「今、口の利き方の話なんかしてないでしょうが。自分が、はい論破ってされたからって、話を逸らさないでもらえますか。社会人ならそれぐらいの常識わかるでしょう」
 「論破って何だよ」伊牟田課長は両手を広げた。「そんなもんで何がわかるんだ。適当にごまかしただけかもしれんわな」
 いきり立ったぼくは、デスクを回って共用モニタに向かった。モニタ上でコードの説明をしようと思ったのだ。木名瀬さんが何か言おうとしたようだが、ぼくは意に介さなかった。
 伊牟田課長は「おい、もうええわ」とか言いながら、やはり前に出てきた。これ以上、自分の間違いを指摘されることを避けようとしたのだろう。手を振り回しながら、共用モニタからHDMI ケーブルを外そうとした。ぼくはそれを防ぐために急いで足を踏み出した。
 歩き方に勢いがありすぎたのか、ぼくの身体が向かい側の木名瀬さんのデスクに軽くぶつかった。その衝撃で木名瀬さんのデスクに載っていたステンレスマグが倒れた。いつも整理整頓されているデスクの上を、ステンレスマグは何にも邪魔されることなく転がり、床に落下する。ぼくが踏み出した足は、転がり出したステンレスマグと軌道が完全に一致していた。
 ぐらりと下半身が揺らいだため、反射的にバランスを取ろうとしたが、今日はあらゆる努力が無に帰す日のようだった。知らない間に増加していた体重と、万全とは言えない体調が影響していたのかもしれない。ぼくの右足は勢いよく前方に投げ出され、結果として身体全体が床に対して水平になる。残りは重力が完璧に仕事を終えることになった。
 最初に床に落下したのは左手だった。言葉にならない痛みが左半身に走る。続いて背中から床に倒れたぼくは、衝撃で肺から全ての空気を吐き出し、無様に大の字に転がってしまった。
 マリが小さな悲鳴を上げたようだが、ほとんど耳に入らなかった。本能的にかばったのか頭部は無事のようだったが、首から下は痛みが駆け巡っている。とくに左手首が主張するそれは、誰も見ていなければ大声で喚きたくなるほどだった。
 当然だがミーティングは中断された。ぼくは斉木室長に付き添われてシステム開発室を出た。斉木室長がタクシーを拾ってくれ、ぼくたちは最寄りの病院に向かった。外来に保険証を出したときには、それまで気付かなかった右足首も痛み始めていた。
 検査の結果、骨や靱帯には影響がなく、左手首と右足首の捻挫と診断された。左手首は2 週間、右足首は1 週間の治癒期間の間、動かさないようにと言われた。痛みが我慢できなくなったときに飲むためのロキソニンと、交換用の湿布を大量に持たされたぼくは、病院を出て直帰した。

 (続)

 この物語はフィクションです。実在する団体名、個人とは一切関係ありません。また、特定の技術や製品の優位性などを主張するものではありません。

Comment(13)

コメント

a

気持ちはわかる、気持ちはわかるけど…
こういうタイプを怒らせたらやばいよイノウー

のり&はる

なにやってんのイノウー、朝から牛丼なんか食べちゃうからだよう。

匿名

大企業でもコロナの影響で支出を見直さないといけないはずの状況でただの社内システムにこんな無駄金を大量につぎ込んでたら普通に締め上げられそうなものだが

さかなでこ

「時計が9 時のチャイムを鳴らず10 秒前」
「鳴らす」ですかね。

「得たいのしれない」
間違いじゃないですが「得体の知れない」の方が読みやすいですかね。

言いたいこと言わずに我慢するのがよいとは思わないが、
全部言っちゃえばすっきりするとも限らないんだよなぁ・・・

イノウー君はこれをきっかけに片手タイピングで世界一を目指してもらいたい。

匿名D

私は辛抱や忖度などせず、言いたいことを言いたいだけクチにして、
今では、クビにこそなっていませんが、
中堅ユーザー系ベンダーの社内システムの担当をやってます。


リアルで「自分の方が会社勤めは長いんだぞ」という台詞を聞いたときは、
笑い出しこそしませんでしたが、心底あきれましたね。

匿名

マギの独自暗号化システムがどんなものか気になるw
Digest認証もどきとかですかね

リーベルG

さかなでこさん、ありがとうございます。
得体の知れない、ですね。

匿名

えぇ...何やってんの(ドン引き)

ちゃとらん

イノウー君、相手の土俵にまんまと乗せられてますよ。


アルファベット小文字のみなら、26文字で6桁(26^6=308,915,776)ですが、大文字小文字に数字を混ぜると、62文字の6桁(62^6=56,800,235,584)で、183倍です。
つまり、6分30秒という事は、約19.8時間かかります。
# 記号はややこしいので混ぜないとしても・・・


桁数を増やすとそれだけ総当たり時間が増えますが、実際は、10回の間違いで止める(3回で止めると、パスワードの問い合わせが多数来ます)とか、10回以降は、パスワードチェックに10秒待たせるとかで対処できますので、小文字のみ6桁でもそれなりに強力です。


もし、「じゃ、桁数を増やそう」とか「大文字小文字も数字も混ぜよう」とか反論されてれば、論理負けしてるところでしたよ。


・・・が、最近は偽装メールとかで、直接社員からパスワードを聞き出すので、何桁あっても安心できません。冒頭の二段階認証で押し通した方が良かった気がします。


ただし、二段階認証で「わかった。パスワード欄を2段にすれば、いいんだな」とか返されると、力が抜けて戦闘力がゼロになるので、仙豆を食べないと回復しなくなります。

匿名D

そもそも一般的でない技術を使用するんなら、
相応の評価や検査があってしかるべきと思うんですが、
その辺りはどうなっているんでしょう。
「冷たい方程式」においては、そこまでの描写はありませんでしたが、
独自フレームワークの利用は、囲い込みの目的もありますし。


保守契約については、スルーというかスキップですか。
なんか役員の鶴の一声という話がありましたが、そっちが黒幕?

匿名

そういえばイノウーってこういうキャラでしたね
城之内氏に食って掛かったり

匿名

伊牟田課長の言動に、あーこんな人いるよなぁって。毎度心がきしむ。。
公開鍵暗号方式の説明が口頭でできる人材、自分なら部下にほしい。

山無駄

そうそう。コメントの皆さん書かれてある通り、いきなり上司の無能さを
罵ったり侮辱してはいけません。恨みを買って損をするのは自分です。

まず、穏やかな顔で、少しずつ上司の無能さを優しい言葉で小出しにしま
す。徐々に露骨さを上げていって上司の臨界点を見極め、その臨界点を超
えない程度の罵りと侮辱を継続する。要は、上司は自分の無能さを指摘さ
れていることには気づかず、周囲には共通認識とする。

これが、肝要です。

コメントを投稿する