水無月ばけらのえび日記

DESの罠

Apache でリソースに Basic 認証をかけるときは htpasswd コマンドを使って .htpasswd ファイルを作ったりするわけですが、このときパスワードが生のまま格納されるはずもなく、ハッシュ変換されて格納されます。デフォルトでは、このハッシュ変換はシステムの crypt(3) を使用して行うようになっています (たぶん)。最近どうなのかは良く知りませんが、昔の Linux では crypt(3) のアルゴリズムは DES (もちろん 3-DES なんかではなく単なる DES) でした。そのため、オプション指定も何もなしに htpasswd コマンドで .htpasswd を作ると、たいていの場合パスワードは DES アルゴリズムでハッシュされます。

※環境によっては crypt(3) が DES ではないこともあるような気がしますけれども。FreeBSD なんか MD5 でしたっけ？

これは DES ですから、頭の 8文字しか見ていません。もう少し厳密に言うと、頭の 8文字からそれぞれ下位 7ビットを抽出した 56 ビットしか見ていません。この 56 ビットが一致すれば、生成されるハッシュ値も一致します。そのため、"test1234bakera" というパスワードと "test1234hatomaru" というパスワードは全く同じものとみなされてしまうわけです。実は別々のクライアントに同じパスワードを付与していた……などということにもなりかねません。

いずれにしても、無条件でパスワードが全桁有効になる、なんて思っていると危険な場合がありますので注意してください。

• 「DESの罠」へのコメント (4件)

関連する話題: メモ / Web / セキュリティ

ポポローグのバグ その1

ポポローグ (www.amazon.co.jp)。ラウラの必殺技「いただき!!」はモンスターからアイテムを盗み取る技です。敵によってはレアなアイテムも取れますので、かなり重宝します。

アイテムが欲しいときは敵を眠らせて「いただき!!」を連発、などということをやるわけですが、この技はラウラ専用なので、その間他のメンバーが暇になってしまいます。それなら、というわけで「トランスフォーム」が使えるミルトを投入。ミルトはトランスフォームでラウラに変身して、二人で「いただき!!」を連発してみました。無事アイテムを盗んで戦闘終了。すると……

……意味が分かりませんでしたが、ミルトの技を確認してみると、なんと「いただき!!」を覚えています。その後、戦闘でミルトが覚えた「いただき!!」を使用してみると、何故か瞬間的にラウラに変身してアイテムを盗むアクションを行います。何度か繰り返してみると、ちゃんとアイテムを盗みました。

調査してみると、以下のようなことが分かりました。

• ミルトが「トランスフォーム」で誰かに変身し、特定の必殺技を 2回以上使用すると、「○○がレベル 0 になった」と表示されてその技を覚える。
• ミルトが本来覚えられない技でも覚えてしまう。
• 専用技であろうとなかろうと見境なく覚えてしまう。
• 1回の戦闘で 2回使う必要はなく、2度の戦闘で 1回ずつ実行しても覚える。

特定の技は使っているとレベルアップするわけですが、レベルアップしないものについても熟練度は計算されていて、技なしの状態から 2回使うとレベル 0 にレベルアップするのでしょう。普通は技なしの状態で技を使うなんてことはあり得ませんが、ミルトのトランスフォームはそれを可能にしているわけです。

※しかし、仲間に変身して専用技を使うというのは、トランスフォームを有効活用できるほぼ唯一の使い方だと思うのですが、テストプレイで気づかなかったのでしょうか。テストプレイヤーは誰もミルト使わなかったのかしら。

というわけで、ミルトは仲間の技を全て覚えられます。ただし、ほとんどの技は特定の武器を装備していないと使えないので、杖しか装備できないミルトにはほとんど使用できません。ピエトロの「かぜのやいば」「ドラゴンファング」などは技の説明には武器に依存するとは書かれていませんが、実際は剣を装備していないと使えないようです。

武器に依存しない技というと「きあいため」と「いただき!!」くらいしかありません。「きあいため」は普通に覚えられますので、活用できるのは「いただき!!」だけでしょう。「いただき!!」は利用価値のある技なのでナイスですが。

これ、同様にして魔法も覚えられないかとやってみましたが、魔法の場合は少なくとも 5回や 10回の使用では覚えないようです。もっと使えば覚えるのかも知れませんが……。

• 「ポポローグのバグ その1」へのコメント (4件)

関連する話題: ゲーム / ポポロクロイス / ポポローグ

ポポローグのバグ その2

ポポローグ (www.amazon.co.jp)、ついでのなのでバグその2。

モンスター図鑑の右側のページに出ているモンスターのお宝欄 2番目が消えることがあります。先日のイビルフェイスの件は実はこれで、イビルフェイスのお宝欄は「ぎんのうでわ」「ギルタの杖」なのですが、下の「ギルタの杖」が消えていたのでした。

何で「消えている」と分かったのかというと、これ、三角ボタンを押してモンスター図鑑の索引を呼び出すと正しく表示されるんですね……。何でこんな現象が起きるのか分かりませんが、右側のページでお宝欄二段目が空欄の場合、三角を押してみると表示されることがあります。

• 「ポポローグのバグ その2」にコメントを書く

関連する話題: ゲーム / ポポロクロイス / ポポローグ

弟さん発見

いまさらですが、アンリミテッド : サガ解体真書のスタッフコメント (www.bent.co.jp)の中に、あの木村昌弘さんのコメントを発見！ 活躍しておられるようで。

• 「弟さん発見」にコメントを書く

関連する話題: ゲーム / Sa・Ga / アンリミテッド:サガ