パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成」記事へのコメント

  • by Anonymous Coward on 2021年07月12日 18時32分 (#4069253)

    PCにサイコロ(本物)を内蔵しておけと

    • by nnnhhh (47970) on 2021年07月12日 18時33分 (#4069254) 日記

      その辺のサイコロのランダム性ってどれぐらい高いんだろうね

      親コメント
      • Re:だから (スコア:3, 興味深い)

        by Anonymous Coward on 2021年07月13日 10時48分 (#4069651)

        その昔、中学生だった時分、サイコロを 10 万回振ったら、 1 が 1/6 より大きく、 2 が最も小さく、 3,4,5,6 と増えていきました。
        先生曰く、おそらく私が使ったサイコロは手元にあったサイコロで 1 のへこみが他のどれよりも大きく、 1 の面が軽かったので一番多く出たのではないかとのこと。よく観察すれば確かに 1 だけが大きく、 2,3,4,5,6 はへこみは同じ大きさでした。本物の正しいさいころは全てのくぼみの削った重さが同じになるように彫られて、 2 は一よりは小さいが三より大きいへこみになるようにしなくてはならないとか。

        カジノでは透明な樹脂に●が印刷されてますね。こっちが容易で正解かも。

        親コメント
        • by nnnhhh (47970) on 2021年07月13日 10時58分 (#4069654) 日記

          おお、実測で確認するとはすごい
          「確率をそろえるために数字の小さい(1の)丸は大きいんだ」とは聞いたことありますが、
          やりすぎてたってことなんですかね

          なおせっかくですので、どれぐらいのズレだったかは覚えてたりしないですかね…?

          親コメント
      • by Anonymous Coward

        多少偏ってても人間が振ればセーフ

        # そして出てくるピンゾロ賽

        • by Anonymous Coward on 2021年07月12日 18時50分 (#4069267)

          # そして出てくるピンゾロ賽

          456が出るとKasperskyの総取りで全パスワードが!?

          親コメント
          • by Anonymous Coward

            456が出るとKasperskyの総取りで全パスワードが!?

            Dodecahedronを使うと567でパンデミックも発生!?

        • by Anonymous Coward

          適当に乱数で決るとしても、11111111も12345678も40692601も同じ確率で出るんだよね?

      • by Anonymous Coward

        サイコロを振ることによる乱数は、その「振る」人間の力加減が乱数性の根拠になっているので、
        手慣れた人間が自分のサイコロを持ち込んで振れば、たとえそれが不正のないサイコロであっても、容易に好きな目を出せます。

        • by Anonymous Coward

          手慣れた人間が自分のサイコロを持ち込んで振れば、たとえそれが不正のないサイコロであっても、容易に好きな目を出せます。

          さいですか

          だがよく考えてほしい
          Kasperskyはロシアの会社だ
          ロシア人の手が震えていないのは飲んでいないときだけ
          ということを

          • by Anonymous Crow (45505) on 2021年07月13日 8時42分 (#4069553)
            >ロシア人の手が震えていないのは飲んでいないときだけ

            飲んでいる時だけだと思った
            親コメント
          • by Anonymous Coward

            ロシアだし寒さで震えてるのかな?(すっとぼけ)

          • by Anonymous Coward

            あるちゅうってのんでてものんでなくてもふるえてるのでは

          • by Anonymous Coward

            この手の問題は、大抵米国が最先端ですね。

            拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ [nikkei.com]

            米EMCのRSA事業本部は2013年9月19日(米国時間)、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。「Dual_EC_DRBG」には、NSA(米国家安全保障局)が暗号解読に使うバックドア(裏口)が存在する恐れがあり、米NIST(国立標準技術研究所)が同アルゴリズムを使わないよう勧告している。

        • by Anonymous Coward

          いやそれはずれてる。ランダムな数字を狙ってる人は特定の目を狙わない。
          批判するならサイコロを振る人の癖で出る目を絞れるとか。

        • by Anonymous Coward

          力加減の影響が無視できるくらいの高さから落とせばよいのでは?

          # さいころを振るって呼べなくなりそう

          • by Anonymous Coward

            じゃあ、机くらいの高さから落として出目に規則性がある?

            不確定性は究極的には量子力学で解決すべきかもしれないけど、途中でカオスに突っ込んじゃうようなら、十分なんでしょ。結局、工学的な精度で乱数がってことだし。

      • by Anonymous Coward

        1から6まで目の出る確率は均等なのか? 世界最小のサイコロ誕生秘話[第33回]2018.01.22 PR [nikkei.com]によれば、具体的な期待値は書かれていないが5が出やすいそうだ。

        わずかな確率の違いではありますが、最も出やすい目は実は「5」なのです。

        その理由は、「5」の裏側が「2」だからです。「5」の目ではくぼみを5カ所掘っているのに対し、「2」の目では2カ所しか掘っていません。従って重量がアンバランスになり、目の出方に偏りが生じます。このアンバランスさは「1」(他の数字よりも目のくぼみが大きく深い)と「6」、「3」と「4」の組み合わせよりも大きくなるため、「5」の出る確率が最も高くなるのです。

    • by Anonymous Crow (45505) on 2021年07月13日 8時38分 (#4069548)
      >PCにサイコロ(本物)を内蔵しておけと

      Win11 & TMP 「お、おう!」
      親コメント
    • by Anonymous Coward

      いちおう、最近のCPUには乱数生成器は内蔵されていて
      RDRAND命令ってので使えるんだけど、これがあまり信用されなくて
      手放しで使われないという情けない状態
      とか

      • by Anonymous Coward

        LinusがNSAのバックドア云々いってたのが懐かしいな

        • by Anonymous Coward

          っつか第三者が監査できないブラックボックスを信用しろと言われても無理だろ常考

      • by Anonymous Coward

        最近Windows 11が要求したことで一気に話題になったTPMが暗号論的乱数の生成器(を含むハードウェア)だぞ

      • by Anonymous Coward

        RDRANDの乱数と、他の方法で得た乱数を、ハッシュ関数にぶち込んで乱数を作る、
        みたいなことをやれば、RDRANDにバックドアがあっても、それの影響を受ける確率は低いな

        • by Anonymous Coward

          Linuxだとrng-toolsを使うとそういう挙動になる(エントロピー元の1つとしてRDRAND系のCPU命令やTPMを使うようになる)。

          rng-toolsを使っていない場合はもっと保守的に、それ以外のソースで作った乱数とRDRANDの出力をXORする(drivers/char/random.c を読んでみた [srad.jp]とかArchWikiとかにそう書いてある。もちろんソースコードを見てもそうなっている)という使い方をしている。

    • by Anonymous Coward

      PCにサイコロ(本物)を内蔵しておけと

      サイコロを振った結果

      17ページに進め(アレ?

      • by Anonymous Coward

        14へ行け

        • by Anonymous Coward

          中学生の頃読んだ(?)なー

        • by Anonymous Coward

          あなたは死んでしまった。今すぐ本を閉じて1ページ目からやり直すこと。

    • by Anonymous Coward

      サイコロ命令はあるけどね

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...