一般財団法人環境イノベーション情報機構
掲示板(環境Q&Aへの疑問・質問)
登録日: 2007年10月19日 最終回答日:2007年10月24日
カテゴリ:環境一般 >> その他(環境一般)
事務局様へ
No.25450 2007-10-19 08:52:48 ZWl47e たる吉
ID解析が、暗算でできるくらい簡単です。
もしも、ID流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。
No.25463 【A-4.】
Re:事務局様へ
2007-10-19 17:15:48ZWla258 珠 >ID解析が、暗算でできるくらい簡単です。
>もしも、ID流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。
今回の固有ID表記は「なりすまし防止」や「多数のHN使用者への識別」が目的と思ってますので
複雑な暗号化もいいですが
固有IDをこんな薄い色でなく、ハッキリした濃い色にしてもらいたいです。
それよりも
>パスワードって変更可能だったんですよね?
俺も知りませんでしたが・・・それって・・・
「なりすまし防止」にはなりますが
「多数のHN使用者の識別」できないですね
No.25459 【A-3.】
Re:事務局様へ
2007-10-19 12:41:59ZWl5461 BATA >ID解析が、暗算でできるくらい簡単です。
>もしも、ID流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。
このID表記で分かっちゃうものなんですか???
どんな暗号だかよく分かりませんが・・・
(いや、それを聞くことを目的とはしてませんよ)
IDが分かってもパスワードまでは解析できないでしょうから成りすましは簡単にはできないのではないでしょうか?
たしか、パスワードって変更可能だったんですよね?やり方はわかりませんが・・・
成りすまし、自問自答の防止策であれば、現行で十分ではないですか?
むしろA-2のようにeic*****でも良いとは思いますが。
回答に対するお礼・補足
>このID表記で分かっちゃうものなんですか?
わかっちゃいました。
ご要望とあらばBATAさんのeicネットIDを公開しましょうか?(冗談ですよ^^)
>IDが分かってもパスワードまでは解析できないでしょうから成りすましは簡単にはできないのではないでしょうか?
おっしゃるとおりです。
パスワードが乱数設定されているのであれば、解析は出来ないと思います。
が、初期パスワードになんらかの法則性があれば、もしかしたら解析できるかもしれません。(自分で何IDかとって解析してみてもいいですけど・・・)
わかっちゃいました。
ご要望とあらばBATAさんのeicネットIDを公開しましょうか?(冗談ですよ^^)
>IDが分かってもパスワードまでは解析できないでしょうから成りすましは簡単にはできないのではないでしょうか?
おっしゃるとおりです。
パスワードが乱数設定されているのであれば、解析は出来ないと思います。
が、初期パスワードになんらかの法則性があれば、もしかしたら解析できるかもしれません。(自分で何IDかとって解析してみてもいいですけど・・・)
No.25453 【A-2.】
Re:事務局様へ
2007-10-19 11:39:06ZWl7c9 ハングリー 私は、単純にEICネットID:eic*****(*は数字)そのものが表示されるものと思っていました。
どのような配慮に基づくものなのか分かりませんが、そもそも暗号化など必要なのでしょうか。
回答に対するお礼・補足
私もそう思ってました。
なんらかの配慮で、暗号化したんだと思いますが、この程度の暗号化なら、「してもしなくても変わらないな」、と思ったところです。
なんらかの配慮で、暗号化したんだと思いますが、この程度の暗号化なら、「してもしなくても変わらないな」、と思ったところです。
No.25452 【A-1.】
Re:事務局様へ
2007-10-19 10:35:20ZWl7f21 亜希子 >もしも、ID流出防止が目的であるなら、もう少し複雑な暗号化をしたほうがいいと思います。
意味が良くわかりませんが、事務局は下記の通り説明しております。
>個人情報にかかる匿名性の担保を図りつつも、こうした懸念を少しでも軽減できるような識別の一方策
>として、「投稿者名にIDを併記する」システムへの変更をさせていただきます。
「少しでも軽減出来るような識別の一方策」として私は評価しますよ。
システム変更してすぐに注文つけるのはちょっと酷ではないでしょうか?
回答に対するお礼・補足
平たくいうとEICネットID:eic*****(*は数字)
を暗号化して、今回のID表示になっているようですが、暗号化の意図を推察すると「EICネットIDの漏洩防止」かと思います。
が、暗号化が簡単すぎて解析できちゃうってことです。
つまり、私は亜希子さんのeicネットIDがわかるんですよ。
を暗号化して、今回のID表示になっているようですが、暗号化の意図を推察すると「EICネットIDの漏洩防止」かと思います。
が、暗号化が簡単すぎて解析できちゃうってことです。
つまり、私は亜希子さんのeicネットIDがわかるんですよ。