アカウント名:
パスワード:
クローズアップ現代で報道されていましたけど、
「住民票とか携帯電話もそうですけど、情報は何でも取れる。FAX1枚のやり取りで(回答が)1日か2日、即日来る場合もある。情報網は本当にすごい」なかでも最も顧客ニーズが高いのが携帯電話の契約者情報である。いまや大手3社の契約件数は1億7000万台。そこにはあらゆる個人情報が保管され、格好の売買の対象になっている。くだんの探偵業者も「携帯電話の契約者情報は、住所、名前、勤務先があり、得たい項目にいち早くたどり着ける」と明かした。なぜそんなことが可能だったのか。全国どこでも同じサービスを提供するため、窓口業務の店員は全国どこの店舗からで
「住民票とか携帯電話もそうですけど、情報は何でも取れる。FAX1枚のやり取りで(回答が)1日か2日、即日来る場合もある。情報網は本当にすごい」なかでも最も顧客ニーズが高いのが携帯電話の契約者情報である。いまや大手3社の契約件数は1億7000万台。そこにはあらゆる個人情報が保管され、格好の売買の対象になっている。くだんの探偵業者も「携帯電話の契約者情報は、住所、名前、勤務先があり、得たい項目にいち早くたどり着ける」と明かした。
なぜそんなことが可能だったのか。全国どこでも同じサービスを提供するため、窓口業務の店員は全国どこの店舗からで
LINEなど、アドレス帳を強制アップロードさせてきた業者には大量の携帯番号が保存されてるわけで、とてもおいしい情報になりますね。
ハッシュ化されてるから大丈夫だって?携帯番号なんて11桁の数字で、現状2億件もないんですからハッシュ化しても簡単に元の番号に戻せちゃう。11桁で大文字小文字英数字記号、ならもう少し大変でしょうけど。
ハッシュ化するのにソルトも喰わせない男の人って…
ソルト過信しすぎ。今のgpuもってすればあんなの気休めにもならん
Salted SHA256 で気休めにもならんなんてことがありますかね。一応、SHA256はまだまだ安全とされていると思うし、SHA256 だったら、Salt も128ビット以上はとるだろうから、大丈夫なんじゃないですかね。
bit数は関係ない。まさか、ソルトがどこにも記録されていないとか思ってないよね?
ハッシュ値が漏れている時点でソルトも漏れていると考えるべき。ソルトは性質上ハッシュ値と一緒(または近くに)保存されているし、ハッシュ値よりソルトを厳重に保管する人は、、、いないよね?
もう一個ついでに書いておこう。
ハッシュ値のbit数もこの場合ほとんど関係ない。
ハッシュの強度は
ハッシュ関数のアルゴリズムハッシュ値のbit数元データのパターン数
による。例えば元データが3パターン敷かなければ他がどれだけ優れていようと3回の施行で溶ける
それに、そもそも、ソルトも業者が設定するわけで、ソルトが何かっていうのは業者(ここでいうLINE)は知ってるでしょ?そりゃ、他人にハッシュが漏れるだけならソルトがないので復元は容易ではないでしょうが、LINEさん自身は楽勝で復元できるのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
携帯電話の個人情報はもはや公開情報 (スコア:2, 興味深い)
クローズアップ現代で報道されていましたけど、
Re: (スコア:0)
LINEなど、アドレス帳を強制アップロードさせてきた業者には大量の携帯番号が保存されてるわけで、とてもおいしい情報になりますね。
ハッシュ化されてるから大丈夫だって?携帯番号なんて11桁の数字で、現状2億件もないんですからハッシュ化しても簡単に元の番号に戻せちゃう。11桁で大文字小文字英数字記号、ならもう少し大変でしょうけど。
Re:携帯電話の個人情報はもはや公開情報 (スコア:0)
ハッシュ化するのにソルトも喰わせない男の人って…
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
ソルト過信しすぎ。
今のgpuもってすればあんなの気休めにもならん
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
Salted SHA256 で気休めにもならんなんてことがありますかね。
一応、SHA256はまだまだ安全とされていると思うし、SHA256 だったら、
Salt も128ビット以上はとるだろうから、大丈夫なんじゃないですかね。
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
bit数は関係ない。
まさか、ソルトがどこにも記録されていな
いとか思ってないよね?
ハッシュ値が漏れている時点でソルトも漏れていると考えるべき。
ソルトは性質上ハッシュ値と一緒(または近くに)保存されているし、
ハッシュ値よりソルトを厳重に保管する人は、、、いないよね?
Re:携帯電話の個人情報はもはや公開情報 (スコア:1)
もう一個ついでに書いておこう。
ハッシュ値のbit数もこの場合ほとんど関係ない。
ハッシュの強度は
ハッシュ関数のアルゴリズム
ハッシュ値のbit数
元データのパターン数
による。
例えば元データが3パターン敷かなければ他がどれだけ優れていようと
3回の施行で溶ける
Re: (スコア:0)
それに、そもそも、ソルトも業者が設定するわけで、ソルトが何かっていうのは業者(ここでいうLINE)は知ってるでしょ?
そりゃ、他人にハッシュが漏れるだけならソルトがないので復元は容易ではないでしょうが、LINEさん自身は楽勝で復元できるのでは?