KL system

6桁のまやかし

by 唐草 [2014/02/17]

　分母が大きいせいだろうか？ドラクエXでは、アカウントハックの被害が多数報告されている。どのようにパスワードが漏れているのだろうか？スクエニがハックされたという話は聞いていない。それに大元がハックされていたら、この程度の被害では済んでいないだろう。
　となると流出源は個人からと考える方が自然だ。
　そう言えば、フィッシングメールが出回っているなんて話を耳にしたことがある。幸いなことにぼくは受信したことがない。あとは単純なパスワードを設定して破られたとか、そもそもPCの中にトロイに類するマルウェアが入っているなどといったことが原因なのだろう。
　スクエニも被害の拡大を手をこまねいて見てる訳ではない。ワンタイムパスワードを発行するアプリをリリースして2段階認証を実施している。
　さて、今日の話題はこのワンタイムパスワード。
　ワンタイムパスワードアプリには、毎回異なる6桁の数字が表示される。この数字は、何らかのシードとなる値と時間か何かを参照して算出された数値なのだろう。一見したところランダムに見える。
　ただ、入力してみると6個の数字の中に同じ数字が良く出てくるのがわかる。
　527658
　301914
　といった感じだ。なんかアルゴリズムの癖で同じ数字が出やすいのではないかと勘ぐりたくもなる。これがセキュリティホールに繋がるのではと不安にもなる。だが、冷静に考えてみればなんの不思議もない。
　000000から999999までの100万通りの数字の中で123456のように全部の数字が異なる組み合わせは思ったほど多くない。その数は、10*9*8*7*6*5=151200通りしかない。と言うことは、2つ以上同じ数字が出てくる数字は、848800通りあることになる。つまり、85%ぐらいの確率で数字の重複が発生するということだ。
　85%
　これはかなり高い確率だ。つまり、重複しない方が珍しいということになる。
　数字の重複という分かりやすい規則を見いだしたぼくが、勝手に意味を想像しているだけなのだろう。きっとスクエニのワンタイムパスワードは、ごくありふれたハッシュ値生成アルゴリズムに違いあるまい。疑ってすまなかった。
　

• <<前の記事を読む　
• 　次の記事を読む>>