ゴラァ～ぁ～ぁ～ァ～～ァ～～～<`ヘ´>

韓国から不正アクセスがありましたので　以下、2つのIP Addressを遮断しました 211.110.140.155

21/Nov/2013:18:59:48～21/Nov/2013:19:07:54 8分間にわたり1秒間に複数回のパスワード解除のアタック サーバーの負荷が重いため、他の利用者に迷惑がかかるので、 deny from 211.110.140.155

  175.126.62.151

一定期間、数分間、１秒間あたり複数回のパスワード解除のアタック サーバーの負荷が重いため、他の利用者に迷惑がかかるので、 deny from 175.126.62.151

  なんで、こんな事をするんでしょうねぇ～ 日本語ドメインだからでしょうかねぇ～？？ (-_-)     ついでに・・・・・

よくSF映画で、パスワードロックを外す時に、 １桁ずつ、左側から、合致すると１文字ずつ表示されて 最後にすべて合致すると「ピコーン」って音とともにドアが開くシーンがあります。 ハラハラドキドキする瞬間ですよねぇ～　ヽ(^o^)丿

では、セキュア的にどうかというと、実はそんなことはありません。 全文字列による走査です。 なので、あれは見ている人をドキドキさせるための演出。

文字の種類、文字の桁位置、文字列長を要するのです。

一文字毎に、アタックに応答を出していたら、すぐにこじ開けられちゃいますって(゜o゜)

    では、銀行の4ケタの数字は、どうかというと、

ATMなどの現金取扱機では３回制限がついていますし、誕生日や電話番号を除いてはパスワード解除は厳しいです。

だから、まだ利用されています。

    でも、パソコン上では、数字だけの4ケタの暗証番号は数秒で解除できます。

Excel Word Zip Webログオン PKI などなど・・・・

    インターネットバンキングでは、簡単に解除できる４ケタの数字なんて使わせません。

使っているとしてもランダムに番号の要求するタイプだけですよね。　ほら、あのマトリックス（表形式）のタイプ！！

ログイン時のパスワード要求なんて、

もうね、覚えきれないぐらいの、すんごい長い文字列ですよねぇ～(-_-)

小文字に大文字に数字に記号まで入れないとダメとか！さぁ～！　たいへんさぁ～！(・_・;)

    では、パソコン上で4ケタの数字を取り扱うことがあるのは、ないじゃん？・・・・・と思っている方！

甘い！！！　大甘です！(^O^) 会社の財務情報が載っているExcelとか気を付けてください。 それと機微情報（センシティブ情報）が載っている個人情報もねっ！！ 4ケタはダメです。10ケタ以上で！

  またまた、ついでに・・・・・ 「機微情報」っていうのは、

「個人情報の保護に関する法律」を元に作られた JIS規格の「JIS Q 15001」によりますと・・・・・

• 　思想・信条・宗教に関する情報
• 　人種・民族・出生地・本籍地。身体障害・精神障害・犯罪歴・社会的差別の原因となる情報
• 　労働運動への参加状況
• 　政治活動への参加状況
• 　保健医療や性生活

特段の必要がない限り取得しないこととしています。

取得しないとは、聞かない、書かせない、保存しない　など。

では、その担保はというと、残念ながら企業努力程度なんです。

  ※個人情報の保護に関する法律（平成15年5月30日法律第57号）

 - その他