- ベストアンサー
パスワードを他人から簡単に解読されますか・
ウイルス、とはちょっとかてが違うかもしれませんが、詳しい方がいらっしゃればと思い質問します。 掲示板には、自分の書き込みを削除のための、パスワード設定欄がありますよね。 あれって、他人から解読される事ってあるんでしょうか? 実は、3年以上、週一ぐらいペースで書き込んでる趣味関連(収集・変なものではありません)の掲示板があるんですが、先日、自分の書き込みだけが全部削除されていてびっくりしました。 もちろん規約違反ではないと思います。今まで一年以上一度も削除なんてされなかったし、それまでの書き方と同じです。文面にも不適切な用語は使ってません。とりあえず管理人あてにメールしたのですが、変事は今のとこ無しです。実際、そこのサイトは、管理人不在状態で運営されているようです。たまに、荒れて、もちろん規約違反全開なカキコや、違反リンクがあっても削除されていないことが多かったです。 友人にこのことを言ったら、削除パスワードを誰かに解読されて、管理人じゃないヤツにいたずらされたんじゃないか?と言われました。詳しく聞けませんでしたが、友人も過去に別のサイトですが解読され、書き込みを削除されたらしいです。その後、まめにパスワは変えてるらしいです。 自分は一度変えただけで、変えたと言うより、これまでのに、たとえば「12345」だったらそれに「7」を付け足しただけのような感じで変えました。その後1年ぐらいそのパスワードのままでした。 そんなに簡単に解読されるもんでしょうか? 結構わかりにくい(と思ってた)ものを設定してタンですが。
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
うん…。 掲示板というのは、cgiスクリプトという、 一種のプログラム的手続き言語で動作しています。 そして、大抵はレンタル掲示板か、 有志の方がフリーで提供されている掲示板cgiがあります。 フリーで提供されているほうは、メモ帳でも見れる テキスト(文字の羅列)でダウンロードできますので、 色々設定を変えてホームページのサーバに アップロードするのですが、動作させた時に パスワードを記録するファイルを作ります。 通常、このファイルは中身が見れない上に 暗号化されていますので、大丈夫なんですが、 cgiに詳しい人なら、そのファイルを見ることが 出来れば、パスワードを復元することも 可能かと思います。 ただ、ファイルをみるには、管理者が (そのサーバに管理者としてログインできる人) ファイルの設定を変えなければならないのですが、 サーバのセキュリティが甘い(もしくは漏洩)と パスワードを解析される恐れはあります。 ただ、相当根気のいる作業ですので、 通常?はブルートフォースアタック、つまり、 総当りでパスワードを入力していく方法が あります。掲示板の多くは、恐らくですが、 失敗しても、アクセスできなくなるとか ないと思いますので、そういったプログラムを 実行(6桁なら10日ほど実行させ続ける(あくまでも 仮定ですが))することによって判明するでしょう。 分かりにくいとかという問題ではないですね。 桁数を増やすとか(メールでも知らない間に アドレスがもれて、迷惑メールの被害に遭うとかあり ますから)して解読されない工夫は必要かと 思います。ただ、多くのフリーの掲示板は 管理者のパスワード桁数はすくないですし、 設定を忘れていることもありますので、 そういった、不注意からパスワードがもれている 可能性は否定できません。 ご質問の一括削除については、書き込みするときの パスワードが解析されたようですが、 管理者パスワードと同様の事が言えると思います。 また、書き込みするときのパスワードは暗号化された まま、クッキー(再び訪れても、名前やパスワードは 記憶されていると思いますが)に書き込まれます。 それは、書き込んだ人のPCにしかないので、 あまり参照されることはないのですが (掲示板プログラムは参照します) 長文で読みにくいですが、これをこうして こうするのだとも書けませんので、 出来る人には出来るというのが回答です。 お付き合いお疲れ様です。
その他の回答 (2)
- koboy0808
- ベストアンサー率30% (562/1833)
昔、掲示板のパスワードを、3333にしていて見事に 見破られて荒らされた事が有ります。IDと同じとか 簡単な場合は危険ですねーHPの管理者なら、CGI のデータから利用者のパスワードを知る事も可能です けど、普通は、解読は無理なような?でも、プロなら 可能かも?スパイウエアで解読されるとか有るかも?
お礼
ご回答ありがとうございます。自分がそこで設定して多パスは英数の並びやたとえば自分のハンドルネームやそこに書き込んでいることに関係したものではないものを使っていました。どうしても規約違反と思えない書き込みだし、自分でもその自信はあるだけに、疑問が湧きます。
- Astaroth
- ベストアンサー率33% (4/12)
私の経験から・・・ BBS等の種類によっては「Cookie」の設定があると思います。 これは、一度設定してしまえばお使いのPCに 削除しない限り設定が残ります。 たとえば、名前やアドレス・パスなどを 毎回入力しなくても、その掲示板などにいけば すでに入力されている、そんな風に記憶してくれます。 なので、たとえば、ksgyolacoさん、あるいは掲示板の管理者さんが、不特定多数が使用する可能性のあるPCにてパスワード情報などが入ったCookieを そのPC内に残した場合・・・ 悪意を持った第3者に悪用される・・・という事が考えられます。 この場合、「ネットカフェ」や会社で複数の人が利用するPC、ということが考えられます。 ご参考になれば嬉しいです。
お礼
早速のご回答ありがとうございます。自分はパソコンは操作できる程度で難しいことがわかりませんが、とりあえず、掲示板に書き込む場合、自分ネーム等が残らないようにしています。だから毎回入力しなければならない感じでそこも利用してました。 でも悪用はこわいですね。会社やネットカフェ気を付けようと思います。参考になりました、どうもありがとうございました。
お礼
いろいろとありがとうございます。おっしゃるように、こうするのだとはここではかけませんよね、もっともです。でも、出きる人にはできるということなんですね。じぶんとしては、管理人が削除したならそれはそれで管理人の判断なので仕方ないし、その理由がわかればもういいのですが、ただ、今の状態では、管理人から削除される理由もわかりませんし、第一、他のどう考えても規約違反的なカキコは残っているし、だから、友人が口にした、「その他の人間のパス解析いたずら説」を考えてしまい、そう思うと気味悪くて・・・。とりあえず管理人からのメールがまたれます。ご丁寧に、お付き合いくださり、こちらのほうこそありがたい思いです、ありがとうございました。