koizukaとq4500のやり取りまとめ

KOIZUKA Akihiko @koizuka

"認証の秘密情報"の機能はパスワードが対応するんだから、IDがばれるのは別に問題になる話ではないはずだね。

KOIZUKA Akihiko @koizuka

"あとはパスワードを発見すればハッキングし放題"ってフレーズ面白いなｗ パスワードを発見するって部分がパスワードによるセキュリティの根幹だが、そこは何も破られてないなあ

KOIZUKA Akihiko @koizuka

弱いパスワードを設定してる人のパスワードが当てられるのはまあパスワード方式の性質だしな。

@q4500

@koizuka そうかぁーじゃあ君のＰＣもパスワードだけかけてID公表してファイアウォールカットしてからネット直繋ぎしてネ！キチガイq4500との約束だヨ！メモったからね！

KOIZUKA Akihiko @koizuka

@q4500 じゃあハニーポット用意して、アクセスログとって警察にもっていけばいい？

@q4500

@koizuka アクセスするのはボクじゃないよ！やだなぁ！もっと頭おかしい人に実験してもらわなきゃ意味ないじゃないですかー？こんな雑魚じゃなくてさー。ＩＰアドレスは事前にヒで晒せばいいんだしー。

@q4500

@koizuka グローバルアドレスとＩＤ公開ネ！安全なんでしょ？

@q4500

@koizuka これで問題なければ君の理屈は正しいワケでやったじゃないですかぁ！

KOIZUKA Akihiko @koizuka

@q4500 「安全」なんて無いけどね。コンピュータセキュリティは、「どれぐらいの時間稼ぎが出来るか」という観点から設定し、その時間の間に通報したりできればいいだけだから。

@q4500

@koizuka 私は捕まりたくないからアクセスなんかしないけどー他のお友達はしらないなぁ。そういう状態を300万人抱えてる企業がやるってさーもんだいないのかしらねー。

@q4500

@koizuka 君のそんな理屈は誰もきいてないから。君がＩＤが出てるだけじゃ意味ない！って言うから証明してくれれば誰も君非難することないんだよう？

@q4500

@koizuka さぁやってみてよー。面白い実験だしー。君も理屈通れば気持ちイイでしょ？

KOIZUKA Akihiko @koizuka

がっくり。そもそもパスワードセキュリティというもの自体が大分妥協の産物で、絶対安全などでは毛頭ないんだけどなあ RT @yamaken: .@koizuka さんちの自宅サーバーにみんなで総当たり攻撃という電波を受信した

@q4500

@koizuka 君の理屈の証明をみたいんだー僕ー。公開実験興味あるなぁー。たのしそー。

@q4500

@koizuka テストするときは事前に教えてよ。フォローしておくからさ。

@q4500

@koizuka なるべく近々がいいなー僕忘れやすいんだー。

KOIZUKA Akihiko @koizuka

なんだか変な人にからまれている

@q4500

@koizuka どうかな？君もキモチイイ。僕もキモチイイ。これっていいカンケイ？じゃないですぅ？

@q4500

@koizuka で、どうすんです？やるんならちゃんと周知してほしいんすけどー。

@q4500

@koizuka 目の前のＰＣを直繋ぎしてぇ！ＩＰとぉ！ウインドウズアカウントを！公開するげぃむ！面白そうじゃないですかぁぁぁ！君が正しければ安全なはずだよねー！

@q4500

@koizuka ねぇねぇ、もうすぐ10分だよ？君もブロック神拳の使い手なのかい？

@q4500

@koizuka オーーーーーーーーーーーーーーーーーーーーーーーい！早く日程決めて公開実験しよーーーーーーーーーーーーぜーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー！！！！！！！！！！！！！！！！！！！

KOIZUKA Akihiko @koizuka

オフラインなら、という前提ね。普通の認証の入り口はかなり時間かかるんよ RT @shwalz2: @taaak0p0t @koizuka まあ、今のコンピューターはその”天文学的数字”を物の数秒で試せてしまうんですけどね。

@q4500

@koizuka ねぇねぇきいいてまぁすかーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー！！！！！！！！！！！！！！！！

@q4500

@koizuka ねぇねぇ無視スンナヨテメｌ！記すぞコラ！うま味紳士なめんなよ！