11歳の米少女、パスワードを生成して販売するビジネスを始める 56
ストーリー by hylom
二次元美少女がパスワードを生成してくれるサービスとかいかがでしょう 部門より
二次元美少女がパスワードを生成してくれるサービスとかいかがでしょう 部門より
headless 曰く、
米国・ニューヨーク市に住む11歳の少女 Mira Modiさんが、強固なパスワードを生成して販売するビジネスを始めたそうだ(DiceWARE、Ars Technica、TNW News)。
パスワードの生成には、サイコロを5回振って出た目の組み合わせによりリストから単語を選択していく「Diceware」を採用。何度もサイコロを振るのを面倒に思った母親(ジャーナリストのJulia Angwin氏)のパスワード生成を手伝った経験から、このビジネスを思いついたという。価格は2ドル。注文を受けると実際にサイコロを振って生成した6つの単語を紙に手書きし、封書で郵送してくれる。
政府でも令状がなければ開封できないので安全と説明しているが、生成した本人がパスワードを知っているので、使用する際にはいくつかの文字を大文字に変更したり、記号を追加したりすることを推奨している。なお、現在のところ米国外への郵送は行っていないようだ。
このロリコンどもめ! (スコア:1)
これって11歳少女がサイコロ振って作った文章に、11歳少女が手書きした手紙を楽しむビジネスであって、
内容を実際に利用するような不心得者はいないよね?
Re: (スコア:0)
うーん、でも、写真を拝見する限り、向うの国の 11 歳って結構老けてるようなので、
ロリコン層にはさほど需要が無いように思いました。
Re:このロリコンどもめ! (スコア:1)
まあ、あっちの11歳は、かなりオバサン顔だとは思う。
日本人的感覚で言うと、7~8歳とかまではそんなに変わらないけど、
そこからほんの2~3年で、一気に10年分成長するみたいなイメージ。
以前どっかで見た、定期的に撮影した写真を動画にしたものとかでも、
あるタイミングで印象ががらっと変わってびびった記憶がある。
逆に、欧米の人間が日本人の成長記録を見たりすると、
子供みたいな顔のまま成長してて、気持ち悪く感じたりするんだろうかね。
Re: (スコア:0)
この娘インド系でない?
Re: (スコア:0)
ともあれこの子は苗字の通りインド系なのでコーカソイドつっても西欧や北欧のそれとは老けっぷりがだいぶ違うと思うよ。
そして褐色なのがポイント高し!
Re: (スコア:0)
#ちょっとエマ・ワトソンに似てる気がしなくもない。
Re: (スコア:0)
子供が売っているレモネードを買ってあげる、に近い気がします。
パスワードやレモネードに興味があるんじゃなく、子供が体験する商売を手伝ってあげているだけでは。
Re: (スコア:0)
ロリコン向けなら、
「11歳少女がサイコロ振って作った文章に、11歳少女が自分の使用済み下着に手書きした手紙」
にするだけでかなりの需要が期待できると思う。
Re: (スコア:0)
お前は何もわかってない
Re:このロリコンどもめ! (スコア:1)
---------------- この先高度な性的嗜好の世界 ----------------
将来の大学入試に関わる (スコア:1)
アメリカじゃこうやって稼いだお金を寄付したりすることで
「リーダー的活動」の実績を作る
MITとかそういう活動実績が入学条件にもなってたりするから
まさに将来のために親が今やらせてるんだろうな
なんて穿った見方をしてみました
Re:将来の大学入試に関わる (スコア:1)
アメリカのお約束というか伝統というか、アメリカは夏になると子供が個人で経営する「レモネード・スタンド」があちこちの街頭に出現します。
レモネードを売ってお小遣い稼ぎをするわけですが、自主性を育み、商売の基本を学び、人種性別年代様々な人と触れ合い人の役に立ち・・・・中には利益を寄付する選択をしたり、何れにせよ子供の教育として多くのメリットが見受けられます。
日本基準で考えてしまっているあたり、ちょっと見誤った意見に思えますよ。
Re: (スコア:0)
多分これだと思う。大学側もこういうのが形骸化してるとはわかっているけど、なかなか変えられない。
Re: (スコア:0)
ビジネスを実体験させるのは有効な教育だと思うんだが、何が形骸化してるの?
これを形骸化というなら教育なんてすべて形骸化してることになりそうだが。
ワンタイムパッド (スコア:0)
その昔、銃後の御婦人がサイコロやビンゴマシーンでワンタイムパッドの乱数表を作った話を思い出した。
強いパスワードは拒否します! (スコア:0)
文字は英数のみ、8文字まで。
こんなサイトがさっさと滅びますように。
最低32、できれば64文字は欲しいよねー
Re: (スコア:0)
おまえ何も理解してねぇだろ。
元コメが批判してるのはそういうのが使えないクソサイトでこの商売じゃねぇぞ。
これで買えるパスワードは単語連結型のなっがいパスワードで、
元コメが批判してるようなサイトではそもそも使えねぇし…
開封は法律的に無理でも (スコア:0)
手紙を開けなくても後ろから光やら何やらを当てて撮影すれば、中身が読めるんじゃないかなぁ…
それはヤボですかね?
Re:開封は法律的に無理でも (スコア:1)
>政府でも令状がなければ開封できないので安全と説明しているが、生成した本人がパスワードを知っているので、使用する際にはいくつかの文字を大文字に変更したり、記号を追加したりすることを推奨している。
そのまま使うな推奨なのでいいんじゃないすか。
ネタモトが
>パスワードの生成には、サイコロを5回振って出た目の組み合わせによりリストから単語を選択していく「Diceware」を採用。
なのでそのまま使うと辞書アタックでアウトだし。
でも盗み見られるとヒント与える事にはなるか。
Re: (スコア:0)
アルミホイルにマジックで書き込んで、記入面を内側に折り畳めば。
Re: (スコア:0)
さらにダミーの文字列が印字がされてる紙で挟めばほとんど解読不可能では。
パクり (スコア:0)
銀行口座のパスワード生成始めました。
支払いは口座振込で!
10歳ぐらいの設定で始めれば
引っ掛かるかな。
Re: (スコア:0)
パクリと言ったら、GIGAZINE [gigazine.net]からのパクリじゃん。
Re: (スコア:0)
GIGAZINEは取材などしてないよ。
Re:パクり (スコア:1)
2ドルと言わず5ドルで売れるぞ (スコア:0)
パスワード大文字小文字より、少女の顔写真があるか無いか、ビジネスチャンスはそこにある。
「私が今作ったばかりのこのパスワード!」という笑顔の写真付きなら5ドルになる。日本でもまだまだチャンスはあるぞ。
Re:2ドルと言わず5ドルで売れるぞ (スコア:1)
私が今作ったばかりのこのパスワード!
むしろ、使用済みの方が触れるんじゃないか?
Re:2ドルと言わず5ドルで売れるぞ (スコア:2)
少女に触れたらだめでしょ
Re: (スコア:0)
握手会なら合法か
Re: (スコア:0)
ジュニアアイドル事務所の営業担当者様、ビジネスモデルですよ!! (スコア:0)
スマホ画質でいいから作業の一部始終を動画で撮影して、
動画形式で納品するビジネスモデルなら…500円で需要あります。
Re:ジュニアアイドル事務所の営業担当者様、ビジネスモデルですよ!! (スコア:3)
全国のぬこ様にキーボードをふみふみしていただいて
作られた暗号鍵を販売してはどうだろう
Re: (スコア:0)
ぬこ様作の小説?
Re: (スコア:0)
ダイスでエロワードを引いてしまって赤面しながら…なんてのを期待
Re: (スコア:0)
書道家やペン習字屋のビジネスモデルにもなるかも。
# 但し美人・イケメンに限る。
Re: (スコア:0)
そこは安直に二次元アイドル [wikipedia.org]で。
Re: (スコア:0)
パスワードはツイスターで決めよう(提案)
こういうことですねわかります (スコア:0)
幼女のフリをして2ドル頂く。
ロリコンをターゲットにした新手の詐欺ですね。
# どこにも被害者がいない(感動)
幼女がサイコロを振る手間を惜しんだときの方が怖い (スコア:2)
6文字のパスワードではなく、単語6個のパスフレーズですよ?
「debug-livre-stew-tog-pobox-foss」みたいな感じのです。
「Diceware」の仕様は公開されており、単語1個作るのに5回サイコロを振らないといけない [std.com]ので、30回もサイコロを振る必要があります。1回あたりにすると約7セントですので、お得だと思います。
あと、幼女のフリをしたおっさんが暗号論的擬似乱数生成器を使う詐欺であれば確かに実害はないかもしれませんが、もしサイコロを振るのが面倒になった幼女が seed を UNIX時間にして乱数を発生させるようなコードを自分で書いて使ってしまったら、脆弱で推測可能なパスフレーズによって重大な被害が生じてしまう恐れがあります。
# 勿論、幼女に十分なセキュリティ知識があれば seed を時刻にして乱数を発生させるようなことにはなりませんが、子供は「とりあえず動けば良い」という考えでコーディングしがちなので注意が必要なのです。
Re:幼女がサイコロを振る手間を惜しんだときの方が怖い (スコア:1)
それから、下請けに丸投げを始めてしまうケースも要注意だ。
Re: (スコア:0)
6ワードのフレーズを生成して郵送するという用途なら,時間を seed にしても
そこそこ使えると思います。
rand(3) の下位ビットを使うのに比べれば。 [srad.jp]
オンライン攻撃でも1週間でクラックされるぐらい危険 (スコア:2)
幼女が寝ていると思われる時間と学校に行っていると思われる時間を排除すると1日10時間ぐらいになるので、UNIX時間は1日あたり 36,000 通りしかありません。過去1年以内に作られたものとしても、1300万通りぐらいです。これは、ランダムな英大文字・英小文字・数字の4桁のパスワード(It8A など)よりも弱い強度です。
認証の試行・失敗回数が制限・記録されておらず、かつストレッチングを行っていないWebシステムであれば、秒間20回ぐらいログイン試行しても管理者が気が付かないことがあるので(最近では格安レンタルサーバでもその程度のアクセス数であれば 503エラーが発生しないことが多く、最近はアクセス解析もサーバのログからではなくGoogleアナリティクスとかを使っているサイト管理者が多いのでJavaScriptを無効にしている不審アクセスに気が付きにくい)、Webシステムに使った場合であっても、1週間ぐらいでクラックされそうです。
TrueCrypt や ZIP・RAR・ワード・エクセル・パワーポイントファイルの暗号化に使っていた場合や、パスワードハッシュが漏えいしている場合には、オフライン攻撃が可能なのでもっと素早く解析されてしまい、パスフレーズとしての意味がなさないレベルです。
このように、乱数の種にUNIX時間を使うというのは、現実的な脅威といえます。
確かに、それに比べればかなりマシですね……。
「次のダイス目が偶数か奇数か推測できる」ボードゲームなんて、論外です。
Re: (スコア:0)
おまわりさんこいつです
Re: (スコア:0)
攻撃してみた/できたって話でもないのに何言ってんだ。
攻撃を受ける事態を想定するってのはセキュリティの基本なんだが…
あんたみたいな奴がノーガード戦法をブチかますんだろうな。失せろ雑魚。
Re: (スコア:0)
幼女の生態を考察してるから変態扱いされただけだぞw
熱くなってバカジャネーノ
Re: (スコア:0)
> もしサイコロを振るのが面倒になった幼女が seed を UNIX時間にして乱数を発生させるようなコードを自分で書いて使ってしまったら、
それはそれでスンゴイですが、#2907303氏の挙げるurandomの使い方を手取り足取り…
お巡りさん、オレです。
Re: (スコア:0)
またお前か(誰だよ
Re: (スコア:0)
そこでソーシャルハッキングですよ (スコア:0)
密かに少女から送付履歴を聞き出してみたり
密かに少女を常時監視して生成文字列を見取ってみたり
密かにサイコロを削って出目を操作してみたり
密かに建物に水の詰まったタンクをのせて建物を傾けてみたり
Re: (スコア:0)
そこは少女を常時監視して写・・・おっと、誰か来たようだ。