2007年3月15日(木曜日)

数日前に久々に ASAHI ネットのパスワードを変更したら何故かメールサーバが使えなくなって、おかしいなーと思いつつも「どうせ spam しか来ないから良いか」と思っていたのですが、ちょっとメールを送る用事ができたので改めて設定ガイド (asahi-net.jp)を確認してみました。

メールパスワード ASAHIネットIDに対応したパスワードすべて半角小文字で設定

半角は良いのですが、「小文字」で設定する必要がありましたか……。パスワードを小文字で入れ直してみたら、無事に使えるようになりました。

※しかし、なんでこんな事になっているのでしょうか……?

ジェット証券 (www.jetsnet.co.jp)のサイトに「当社WEBサイトへの不正アクセスに関するお詫び (www.jetsnet.co.jp)」というプレスリリースが出ていますが、この犯人が逮捕されたようですね。

西野容疑者は同証券の会員で、このＨＰに接続する手間を省くため、自動的に接続できるプログラムを自分で開発。これを悪用して、ほかの会員のＩＤを少なくとも２６人分入手したうえ、うち５人の取引状況などを閲覧していた。「プログラムがうまく作動するか確認したかった」と供述しているという。

自動的に接続できるプログラムを開発? 何なのでしょう……。

西野容疑者はＩＤやパスワードを機械的に検索するプログラムを作成していたといい、コンピューターにログインできるか性能を試す実験をしていたという。

機械的に検索というとブルートフォース?

調べによると、西野容疑者は2006年11月14日、15日の両日、ジェット証券の顧客IDとパスワードを盗み出す目的で、自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた。

……ブルートフォースで確定ですね。ジェット証券のサイトを見るとアクセシビリティもユーザビリティもボロボロのようなので、接続するプログラムを作る気持ちは何となく分かる気がしますが、どう考えてもブルートフォース攻撃できるような機能は必要ないでしょうに。

しかし手法がブルートフォースだとすると、プレスリリースのこれは……。

3.再発防止策
当社におきましては法令・規程等に則り、個人情報保護のための安全管理等の施策を行っておりましたが、更に、不正アクセスに対する監視機能及びログイン時におけるセキュリティ強化等を取進めるなど再発防止のため最大限の努力に努めてまいります。

これ、再発防止策として適切なのですかね。「ログイン時におけるセキュリティ強化等」って何なのでしょう……。

関連する話題: Web / セキュリティ

もじぴったんDS (www.amazon.co.jp)の発売日なので、会社を抜け出して購入。

……おお、もじぴったんですね(当たり前)。体験版では「ふたりのもじぴったん」にボーカルが入っていないのが気になりましたが、製品版ではちゃんと歌っていて一安心。サウンドモードもありますね。

プロモーション映像で「いなばうあー」という言葉ができる様子が流されていましたが、「ぶろぐ」「うえぶろぐ」「うえぶりんぐ」なんてのもできたりするようで、言葉はいろいろ増えているみたいです。ちなみに「ぐーぐる」はないみたい。:-)

さて、これでワードバスケット力を鍛えますか。

※Amazon にワードバスケットのページ (www.amazon.co.jp)あるんですね。在庫切れですけど……。