ご返信、ありがとうございます。
アーカイブが2016年で止まっていたので、まさか、ご返信頂けるとは思っていませんでした。
NSAにとっては、すでに枯れた技術かも知れませんが、私が壮年期の頃の、cray 1など、実物を
見れて、非常に面白かったです。
あとは、やっぱり、エニグマの実機を操作できる点でしょうか。
NSAに関しては、スノーデンの暴露本を購入して、プライバシーは、無いなーと、感じた次第です。
でも、こういう施設がある事自体、素晴らしいし、アメリカは、国関係の博物館等の施設は、
無料と言うのが、非常に良いと感じます。
今回も、他にスミソニアン群を見学して来ました。
ワシントンD.C.は、また、訪れたい所です。
akioさん
最新の状況をお知らせいただきありがとうございました。
最近だとUberが使えるので便利ですね。
博物館も健在のようでお楽しみいただけたようで良かったです。
こんにちは。
先日の5月連休を使って、ワシントンDCに行って来ました。
この博物館は、目的の第一です。
交通ですが、ワシントンDCのユニオン駅から、MARCのPenn Lineを使って、Odenton駅で下車($12)
約30分弱
そこから、Uberで、約10分($17.35 チップ$5含む)
現在は、これが一番安価で、簡単かと思います。
内容は濃く、エニグマの使い方が判らなかったので、元NSAの職員の方?
に聞いたら、丁寧に説明してくれました。
おまけに、年代をおった、解読の歴史の説明まで。
ネームプレート入れと、それ用のばね式クリップ・プレートネクタイピン・Tシャツ
等を購入してきました。
学生の団体が来ておりました。
]]>横浜市のマイナンバーのトラブルの件について忌憚のない御意見をお聞かせ下さい。
]]>で、いつ完結するんでしょう? この一連の流れ。
]]>ご無沙汰しております。
パスワードの管理については二つの立場から考えなくてはならないと思います。
1個目は、サーバ(wordpress等CMS・ホームページのみの管理者も含む)管理者。
2個目は、一般ユーザ(世間一般の人もしくは、会社等の)
1個目に該当する方は、しかるべき対策の教育・訓練・自己学習等が出来ていて当然。
な訳ですが、実際甘いというか、出来ていないです。
こちらに属する方は、何かあった時のリスクは非常に大きく、テレビでの報道・警察の介入に至ることもありました。
重要なのがやはり、
2個目に属する人。つまりほぼすべての日本人。スマホ・PC・今となってはほとんどすべての電子機器ユーザですね。
そこで、今回先生がおっしゃっている「パスワードの定期変更の有用性の有無」ですが、技術者の観点からすると、定期的に(先生のおっしゃる通りタイミングはケースバイケースですが)やるのは、「前提」であって、個人的な意見ですが、「前提」である以上、その上をやらなければならないと思うのです。
安易ではありますが、手っ取りばやい、携帯電話のSMSへPINコードを送っての二段階認証。
しかし、その前に、「前提」の「パスワードの意味」をちゃんと理解している方が少ないです。
生まれ年と生年月日を入れ替えて最後にイニシャル載せればいいや的な人がほとんどです。
パスワードは個人情報という価値の入った宝箱を開ける鍵であり、
その鍵は文字で表され、一般の人は「人が」推測すると思っていますが、実際は「辞書系」からどんどんログインを試みたり、トライ制限のかからないサイトに関しては総当たりでいったり・・・。
多分、みんな、銀行のキャッシュカードと4桁の暗唱番号になれているからだと思います。
生体認証云々入れだしましたが、今の仕組みが一番安全な気が。
パスワードは数字4桁。だいたい知ってる人の誕生日とかにしてますよね。
ただし、それは頭脳の中のみにあり、
そして、キャッシュカードという、実体を持ったまさに鍵の棒(4桁パスワードが凸凹だとすると)が絶対必須。
この組み合わせは、スキミングされなければすごい安全な気が。
職場によっては、カードと暗証番号入れないと、PC自体動かせないところもあるようですし。
結局、文字列だけは、危険だと思います。
例えば、今の暗号強度で十分と判断されているパスワードを生成しても、それを10年放置したら、
それは、誰でも入れる入り口になっていると思います。
実態あるものと、記憶の中にあるものの組み合わせがいいと思うのですが。
結局、セキュリティって、利便性と安全生を天秤にかけることなんですよね。
それは、使う人がしっかりリテラシー(運転免許的な知識)をもって、その人自身に任せるべきだと思います。
個人において、知られちゃいけない情報ってそもそも、恋人との情事の一部始終がたまたまスマホのカメラに映って、それがライブで知らぬ間にブロードキャストされてる。とかくらいじゃないですか?
ぼくは、借金の額が日本中に知れ渡っても「ふーん」ていどですし、
クレジットは、相当安易なパスワードにしない限り、補償を受けられますし
家族喧嘩がどうのも、「べつに」ですし。
ただ、友人や、お仕事を含め、自分以外の他者情報は、何が何でも守るという前提で動いております。
国家なんちゃらとか、そっちけいについては、僕ごときが語る内容を超えていますので、控えさせていただきます。
ORFのときは、ご挨拶をしたつもりですが、、、、、
同様に、このサイトでもちょっとご挨拶をと思ってみたら、さすが、先生です。
僕のうがビビって逃げました。
ご提案ありがとうございます。
この点についてNo.3 でもいくらか言及していますが、ご期待に沿う内容かはわかりませんので気になることがありましたら是非またコメントをいただけますと幸いです。
]]>複数のサイトで同一のパスワードを使用していた時の考察をもう少し踏み込まれるべきでは?
それとも、三以降で解説するのですか?
著作権についてはぼくもコンテンツを作成するものとして、考えがあります。
著作権は、守るものではなく、開放すべきだと思うんです。
但し、オリジナルコンテンツ作成者には、それ相応の収益が入ることを保障した上で。
コピペ全部可、二次創作全然オッケー、無断引用可。
そうすれば、面白い先品を見た才能ある日tが、
俺ならこここうしてみんなを感動させるとか、
多くの人の想像力で作品がどんどん進化していくと思うんです。
シャアがガルマに復習したのは、シャアが実はBLで、ガルマとできていて、
ガルマが他の男に気をとられたから、ヤッちゃった。とか。
ぼくには、今ならhulu、Fetflix、バンダイチャンネル等1,000円くらいで一生見切れないほどのコンテンツが見れるのに、危険を冒してまで、画質の荒い華の国のサーバーに行くのか理解に苦しみます。
そういう人に限って、タバコや酒はやる。ギャンブルはやる。
意味がわからないです。
このWordPressコンテンツにたどりつきまして、ぼくのすきな、書籍というリンクをクリックしたら、
真っ先にこちらの書評が書かれていましたので、コメントさせていただきます。
「神とは何か」というと、日本では「神」社が各地にいっぱいあります。
でも、よくわからんのです。
何を祀ってあるのかな。そもそも何もないのじゃないかな。と思ってみたり。
おそらく、数字のカウントと一緒で、
牛を一頭、二頭、三頭、四頭、五頭、「あとはいっぱい」
地球はわかる、火星もわかる、冥王星も写真で撮った、シリウスもわかる、その先は「神のみぞ知る」
ということじゃないかなあと。
ちなみに、ぼくの中には日本国憲法で保障されている、思想・信条・宗教というものがないのです。
あるのは、信念に基づいた、単独行動。
宗教とは、馴染みの薄いと言われている日本国ですが、成人人口の30%くらいが宗教法人の構成員だという統計もあります(文科省の資料ではないので真偽は定かではありませんが)
映画で見たのですが、
罪を犯した人が教会に行って、部屋に入り、牧師さんと話すんです。
声だけが通り、顔や表情がどちらもわからないように、細かい網状の窓口越しに、懺悔する。
(ぼくは、某景品交換所をすぐ連想したのですが、それは別として)
このシーンで感じたのは、罪を自分で悔い話す。
そして二度と同じ過ちを犯さないように決意する。
いいシステムだたあと思いました。
これで、2回目の過ちがなくなるのだったらコストのほぼかからない裁判であり、司法システムなのでは。
と思ってしまいました。