はじめに
おはようございます。うたがわききです。夏ですね。
夏といえば、そう、ゾンビの季節です。
ゾンビと言えば、がっこうぐらし! ですが、今日のゾンビはひと味違います。
レイバンゾンビです。
レイバンゾンビは、私たちにセキュリティの問題を考えさせてくれるゾンビです。そろそろレイバンゾンビ問題について真剣に考えてみよう。
— うたがわきき🔰💊 (@utgwkk) 2015年8月7日
とどまるところを知らないゾンビに対して、私たちに何ができるのか、
レイバンゾンビの傾向
下に示すのは、あるレイバンゾンビの写真です。
いろいろなところを伏せていますが、レイバンゾンビの傾向は、大きく次のようになっていることがわかっています。
4番目が大事です。
Twitter Web Client は、一般のアプリ開発者が簡単に使えるvia名ではありません。
使うためには、現状公式Webからツイートするしかありません。たぶん。
したがって、これはパスワードが漏れているか、パスワードが当てられた可能性が高いと考えることができます。
バリケードを張ろう
レイバンゾンビの進行を食い止めるには、バリケードを張るのが一番です。
さすがのゾンビでも、バリケードを乗り越えるのは至難の業ですからね。
パスワードを変更しよう
もしもあなたが今、英単語をそのままパスワードにしているなら、それはとても危険なことです。いつゾンビにかじられてもおかしくないです。
パスワードは複雑なものにしましょう。
複雑なパスワードの目安として、私は次のようなことを考えています。
- 単なる英単語でない
- 大文字小文字・数字が混ざっている
- 10文字以上
1番目ですが、非常に重要です。
攻撃者は、辞書(英単語の羅列)の中にパスワードと一致するものがないか試行する方が楽だと考えます。
小文字で構成された8文字のパスワードを探すのにも、26の8乗通り(1000億より大きい)のパターンが考えられます。
辞書を使えば、それよりもはるかに少ない場合で探すことができます。
2番目ですが、これも非常に重要です。
小文字で構成された8文字のパスワードは、268通り(1000億より大きい)考えられました。
ここに大文字小文字と数字を混ぜると、628通り(100兆より大きい)となり、一気に増えています。
ここまでくると、コンピュータに計算させても相当な労力がかかります。
記号を混ぜるともう最強です。*1
3番目ですが、あなたが累乗の計算が好きなら、624と6210の大きさの違いを計算してみれば全てが分かります。
不要なアプリ連携を切ろう
今回はあまり関係なさそうですが、いろいろなセキュリティ問題が叫ばれているにもかかわらず、一向に進展がない時代では、あまり外部にアカウントを扱う権限を渡すべきでないという考えが一般的です。*2
ですので、不要なアプリの連携はさっさと切ってしまいましょう。
パソコンのブラウザでTwitterの公式webを開いて、
- プロフィールと設定(右上の自分のアイコン)
- 設定
- アプリ連携
から、好きなアプリの連携を切ることができます。
おわりに
これで、あなたも最高のツイッターぐらしを送ることができます。