パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コンセントからキー入力を読み取る」記事へのコメント

  • 盗聴バスターズ (スコア:4, おもしろおかしい)

    by materialvenus (38016) on 2009年07月14日 12時01分 (#1604516) ホームページ
    これからはアパートに入居する時に盗聴器だけでなくハッキングツールまで探さなくてはならないのですね

    でもどうやって探知するんだろう…?
    • by skapontan (35455) on 2009年07月14日 12時27分 (#1604534) 日記
      ツールが変わっても、結局どこかに送信するのが目的な以上、探知方法は一緒だと思う。
      だったら盗聴器でいいじゃんwあ、家庭内でもチャットしかしない人向けか・・・
      親コメント
    • by s02222 (20350) on 2009年07月14日 14時31分 (#1604616)
      キーボードをオレオレ配列に設定することで盗聴の危険を大幅に減らすことが出来ます。

      ワンタイムパスワードを使うと更に安全です。キーを叩くたびに配列が変わるとか。
      親コメント
      • by kawa-t (37052) on 2009年07月14日 16時10分 (#1604678) 日記

        キーボードをオレオレ配列に設定することで盗聴の危険を大幅に減らすことが出来ます。

        オレオレ配列はごく初歩的な暗号化に過ぎないので、一部を除き、かな1字に対し母音字が1字あることが約束されているローマ字入力では、情報漏えいを防ぐのにそれほど効果が無いと思います。

        母音字の5文字を抽出できれば、2つの母音字としか組み合わせのない子音字は、"w"で、それとの組み合わせは"a"と"o"。拗音は子音2字+母音1字の組み合わせで出すことが多いので、2番目の子音字が"y"、その組み合わせの中で使われない母音字は"i"と"e"。"y"との組み合わせがあり、"w"との組み合わせが無いのが、"u"。

        といった具合に、アルファベットが類推されてしまうため、オレオレ配列による暗号化は簡単に解読されます。日本語を打たなくても、言語によって、文字の出現の頻度分布やパターンはおおよそ決まっているので(英語の場合、単語毎にスペースが入り、単語の最初に"q"や"x"が来ることは稀、逆に"c"と"s"が最初に来ることが多い)、Dvorakであっても、オレオレ配列であっても、簡単に解読されるでしょう。

        かな入力系では若干難しいですが、NICOLAにしろ、花配列等の中指シフト系にしろ、解読できないことは無いと思います。まあ、さすがに、漢直入力系なら難度が高いと思いますが。

        もっとも、パスワードを漏らしたくないだけであれば、パスワードの入力時だけオレオレ配列にすることで、効果があるかもしれません。

        親コメント
        • by likeamagic (32922) on 2009年07月14日 19時58分 (#1604801)
          昔のファンクションキーみたいに1キーで複数文字入力できるようにして、
          そのキーにパスワードを割り当てるのはどう?

          まあ、画面の下の方にパスワードが表示されるわけですが。

          #SAVE LOAD LIST RUN PASSWORD
          親コメント
        • by albireo (7374) on 2009年07月14日 20時00分 (#1604803) 日記

          読み取られるのはキーの刻印ではなくキーコードなのです。
          だから配列をいじらなくてもキーコードを変化させればOK

          エニグマ暗号みたいにキーを押すたびにキーコード(の変換テーブル)がシャッフルされるような仕組みを作るとかなり読み取られにくくなるでしょう。
          ただしこれだとハードの改造も必要になるけどね。

          --
          うじゃうじゃ
          親コメント
        • by Anonymous Coward
          パスワードはマウス(ソフトキーボード)で入れる、というのはどうでしょうか。
          打鍵音ハッキングも、ハードウエアキーロガーも怖くなくなります。
          (他人が画面見えていればバレバレ・・・という突っ込みは無しで)
      • by Anonymous Coward

        このへん [artlebedev.com]のキーボードで、ログインする度にキー配列を変えるとかどうでしょうか?
        銀行ATMのタッチパネルみたいなイメージで。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...