最も弱い部分

2005.01.11 18:32

セキュリティで最も弱い部分は、人間である。

友人はDocomoの携帯を使っているのだが、調子が悪いので修理に出すことになった。 Docomoショップで携帯のデータをCD-Rに焼けるサービスがあるらしく、内部データをバックアップしてから修理してもらった。

CD-Rは窓機でふつうに読めたので覗いてみたところ、中のファイルは暗号化ZIPファイルであった。 彼は携帯が修理から戻るのも待ちきれず、CD-Rの中で画像ファイルを一つだけ使いたかったので、 暗号解読ソフトウェアで試してみた。

すると、たった2秒でバスワードが判明した。「1234」であった。

Docomoショップの店員なのか、CD-Rバックアップマシンの納入業者なのか知らんが、 いい根性をしてるよな。

結局、セキュリティシステムにおいて、もっとも弱い部分は98%の確率で(タコな)人間なのである。 HALが不確定要素として人間を排除したくなるのもわかる。