検索結果
-
経済は複雑系。 予想不可。 経済学はあってないようなもの。
-
豊田章夫になってからの役員の多さに、今の国会議員と同じ状況だと思われる。 責任を複雑に分散させておく。 本丸に責任が来ないように、トカゲの尻尾をいっぱい用意しておく。
-
「AIの“次の波”は、フィジカルAIだ」 フィジカルAIとは、現実世界で指示を理解し、複雑なタスクを自律的に実行できるモデル。 革ジャンが言ってるんだからそういうことなんでしょう。フィジカルAIならKUDANはど真ん中だ!
-
使い回しなら文字数にかかわらず「瞬殺」 しかしながら、「自分は13文字の複雑なパスワードを使っているから安心だ」と考えてはいけない。ハイブシステムズが計算したパスワード解読時間は、総当たり攻撃を前提にしているからだ。何の手がかりもなく、パスワードの候補を1つ1つ調べるケースを想定している。攻撃者にとって過酷な条件である。 通常、攻撃者は総当たり攻撃よりも効率の良い攻撃を仕掛ける。辞書攻撃やリスト型攻撃である。前者はパスワードとしてよく用いられる文字列や一般的な単語などを収めた辞書を使ってログインを試行する攻撃。後者は、何らかの手段で入手したユーザーIDとパスワードの組み合わせを使ってログインを試みる攻撃である。 このため、攻撃用の辞書に含まれる文字列を使っていたり、パスワードを使い回したりしている場合には、どんなに複雑で文字数の多いパスワードを使っていても、瞬時に破られる可能性があるとハイブシステムズは警告している。 ハイブシステムズが作成したパスワードテーブルは、あくまでも「攻撃者にとって最悪のケース」であり「解読に必要な最大時間」を表していると同社は強調する。ユーザーとしてはGPUの進化を恐れる前に、「『123456』や『password』などのパスワードによく用いられる文字列を使わない」「パスワードを使い回さない」といったセオリーを守ることが重要だ。
-
ハッシュ関数の主流は「bcrypt」 MD5のセキュリティー強度は低い。米国や日本などの政府は利用を推奨していない。だが広く使われているため、ハイブシステムズではパスワードテーブルの作成に使用してきた。だが最近では状況が変わっているという。 漏洩した個人情報を調べられるウェブサービス「Have I Been Pwned(HIBP)」のデータによると、bcryptのほうが使われているという。このためハイブシステムズは、24年版では主にbcryptでパスワードテーブルを作成した。 当然のことながら、MD5よりもbcryptでハッシュ化されたパスワードのほうが解読に時間がかかる。例えばパスワードが複雑な8文字でRTX 4090を使う場合、MD5では59分かかるのが、bcryptでは99年もかかる。 ハイブシステムズでは、ハッシュ関数はbcrypt、GPUはRTX 4090×12基という条件で作成したパスワードテーブルも公開した。攻撃者にとっては有利な条件だ。この条件下でも解読に膨大な時間がかかるようなら、パスワードとして安全と考えてよいだろう。例えば数字だけでも18文字なら1万1000年、13文字の複雑なパスワードなら110億年かかるという。
-
そこでハイブシステムズは2020年以降、総当たり攻撃でパスワードを解読するのにかかる時間を計算し、「パスワードテーブル」として公開している。24年版は24年4月23日に公開した。 使用したGPUは、RTX 2080、RTX 3090、RTX 4090、A100×8基、A100×12基、A100×1万基(ChatGPT向けのGPUクラスター)。ハッシュ関数には「MD5」と「bcrypt」、ハッシュ値の計算や照合には「Hashcat」というハッシュ値解析ツールを用いた。 米国立標準技術研究所(NIST)のガイドラインでは、パスワードの長さは8文字以上としている。そこでハイブシステムズは、ハッシュ関数にMD5を用いた場合の、8文字のパスワードに関するパスワードテーブルを計算した。パスワードの種類は、数字のみ、小文字のみ、大文字・小文字、数字+大文字・小文字、数字+大文字・小文字+記号(^*%$!&@#)とした。 全ての文字種類を使った複雑な8文字のパスワードでも、A100×1万基ではわずか1秒で解読できる。ただコストがかかり過ぎて現実的ではない。RTX 4090は価格が30万〜40万円程度なので、RTX 2080〜RTX 4090までの結果が個人では実現可能な数字といえるだろう。RTX 4090では、複雑な8文字のパスワードの解読に59分かかる。なお数字8文字のパスワードなら、いずれのGPUでも「瞬殺」だった。
-
8文字の複雑なパスワードも1時間で解読 GPU使う攻撃 ウェブサーバーなどからパスワードが盗まれたり漏洩したりする事件が後を絶たない。通常、パスワードはそのままの形(平文)では保存されていない。ハッシュ値と呼ばれる文字列に変換されてサーバーに保存されているので、そのままでは悪用できない。 だが安心はできない。進化が著しい画像処理半導体(GPU)を利用すれば、「力業」でハッシュ値から元のパスワードを推測できる。セキュリティーベンダーの米ハイブシステムズによれば、8桁の数字だけのパスワードなら瞬時、8文字の複雑なパスワードでも1時間以内に解読できるという。 あなたのパスワードは大丈夫だろうか。
-
先週刊行された米国のニュース雑誌「TIME(タイム)」の特集「最も影響力ある企業100社」に日本製鉄が選ばれた。同特集は2021年から毎年実施しており、日鉄の選定は初となる。 同誌は日鉄について「米国の成長に向けSteeling(決意を固める)」と副題を付け、USスチール買収の動きを簡潔に説明。「日本は米国にとり中国の台頭に対抗する重要な味方」ながら、ペンシルベニア州を本拠とする全米鉄鋼労組(USW)の反対が大統領選に絡み「事態が複雑化している」とした。日鉄が米国の雇用や競争力強化に資すると主張していることにも触れている。(鉄鋼新聞)
-
朝結構多めに空売り入れて早速益…
2024/06/04 21:50
朝結構多めに空売り入れて早速益が出ているものの、 現物ホールド中なので複雑な気分。 何処まで落ちるんだろう…