週末に何かいかがですか?ここはひどいですね。いや、それよりひどい。まさに惨状です。
悪意に満ちた政治と宗教ファシズムが蔓延するこの時代に、「爆弾が落ちたようだ」という比喩を使うのはためらわれる。そもそも、目の前の光景を的確に描写しているとは言えない。いや、爆弾ではない。もしかしたら、野生の馬かもしれない。竜巻かもしれない。あるいは、何よりも可能性が高いのは、一人の、本当に意志の固い馬鹿野郎かもしれない。
私は、共有オフィスの簡易キッチン設備を以前利用した人が残した残骸を目撃しています。
今朝到着すると、すべてが昨晩清掃員が残したままの状態で、食器棚の中のマグカップやグラスはピカピカに輝き、スチール製のシンクとクロームの蛇口は健康そうに輝き、フォルミカの表面は拭き掃除されてキラキラと光っていました。午前11時、お湯を補充するために部屋に戻ると、そこはまさに混乱状態でした。
外側も内側も汚れ、ほとんどがまだ半分ほど汚れた茶色の液体で満たされたマグカップが、作業台やシンクの周りに100個ほど積み重なっている。電子レンジの上や緑色の金属製消火器の側面にも滴り落ちているなど、キッチンのあちこちに牛乳があふれている。電子レンジの中ではオレンジ色の何かが爆発し、小さな窓を完全に覆い隠している。ドアを閉めていても魚の臭いが漂っている。
ほとんど乾いて使われていないティーバッグが、シンクの中や冷蔵庫の中にも散らばっていて、芸術的ではないわけではないものの、用途がはっきりしない。ゴミ箱の周りの床には、乾いたキッチンペーパーの切れ端がねじれて積み上げられ、さらにその縁に巧みにバランスよく乗せられている。ゴミ箱自体は空っぽだ。恐る恐るやかんに近づくと、足元でグラニュー糖が不快な音を立てる。
顧客先に臨時契約で訪問しているという事実は、この簡易キッチンをわずか12人の従業員と共有しているという事実を隠せない。惨状から這い上がりながら、数列に並んだ机を見渡し、「バカ野郎を探せ」という心理ゲームをせずにはいられない。
ああ、本当に腹が立つ。うーん。ほらね?もし共感的な怒りを感じていたら、読みながら軽い音楽を聴いて、その怒りをコントロールしてください。
YouTubeビデオ
その時、ふと気づいた。一体どうやって、彼らは目撃も音もされずに、あんなに騒乱を巻き起こせたのだろう?こっそり侵入して大混乱を引き起こし、そっと抜け出す。実に高度な技術だ。ハッカーでさえ気づかれずに逃げられない…はずなのに?
当時、私はコレクション#1の出現をめぐる状況を詳しく記述しようとしていました。先週発生した大規模なデータ侵害で、7億7300万人のメールユーザーがハッキングサイトに個人情報をさらしました。その名前が示すように、これは新たなセキュリティ侵害ではなく、サイバースペースネットの公式Naughtyコミュニティが無制限に使用できるように、過去に盗まれた大量のリストが一箇所に集められたものです。
データセキュリティ、つまり人間存在の中で最も退屈な事柄に関する話なので、この記事をまだ読んでいないという方は、要約するとこうなります。「Have I Been Pwned」にアクセスしてメールアドレスを入力すると、その中のどれがコレクションに含まれているか確認できます。
Regの読者は、自分のアドレスが少なくとも1つは「あら、乗っ取られた!」と返されても、ほぼ間違いなくパニックに陥る必要はないでしょう。ID認証情報はとっくの昔にすでに変更済みでしょう。こうした情報のほとんどは、過去8年間に発生した典型的なIDリストハッキングによるものです。有名な例としては、Adobeが2013年に素人丸出しで暗号化が不十分な1億5,300万件のパスワードを盗み出した事件、Dropboxが2012年に数千万件のIDを盗み出した事件、LinkedInが1億6,400万件のアドレスとパスワードを盗み出した事件などがあります。LinkedInは2012年にアドレスとパスワードを盗み出したようですが、2016年まで悪用されることはなく、もちろん先週も再び盗まれました。
私にとって面白いのは、今や著名なセキュリティ研究者であり、1Passwordの伝道師であり、Have I Been Pwnedサイトの創設者でもあるTroy Hunt氏が、重複したパスワードを圧縮したことです。彼は26億件ものメールアドレスのデータから、重複したパスワードを7億7290万4991件にまで絞り込みました。まあ、Troy Hunt氏が指摘するまでは、それほど面白い話ではありませんが、この重複したパスワードに対応するのはわずか2122万2975件です。
えっと…7億7300万のメールアドレスに2100万ものパスワード?厳密に言えば(統計的に馬鹿げていることは承知していますが)、これは平均してあなたの固有のパスワードが35人の他の人と共有されていることを意味します。それよりも、あなたの悪魔のように狡猾なパスワードは、大文字、小文字、数字、特殊文字をわざわざ使い分け、偶然にもペットにあなたと同じ名前を付けた、ほんの一握りの人々によってのみ共有されている可能性が高いでしょう。残りの7億7290万のメールアドレスはすべて同じパスワードを使用しています。
理論上、公開されたIDのパスワード1つにつき平均36個のメールアドレスがあるとすれば、ハッカーにとってメールアドレスを推測するよりもパスワードを推測する方が36倍簡単だと考えられます。確かにその通りですが、大文字、小文字、数字、特殊文字など、一般的な文字を考慮に入れても、最終的には同じ結果になると思います。
それでも、コレクション#1の多くのリストに共通するテーマは、私たちのパスワードがどれほどひどいかではなく、大企業がパスワードのセキュリティ対策をいかに無能かつ効果的に行っていないかということです。私がpassw0rdというパスワードを12回もログインに使うとしたら、それは自分でリスクを負うことになります。しかし、もし私のひどいパスワードがソルトなしでハッキングサイトにメールアドレスと一緒に表示されたら、それは元のリスト管理者がそれを保護できなかったせいであり、データセキュリティに対する彼らの軽率な態度の結果として、私をひどい状況に陥れたのであって、私のせいではありません。
クソの世界の話ですが、私は先ほど述べたクライアントのオフィスにある男性用トイレを訪問したところです。
何てことだ。
職場に到着して初めてトイレを訪れて以来、どうやらオフィスのトイレは、アメリカンフットボールチーム(攻撃側と守備側の両方)、旋回する修道僧の集団、無政府主義的なフリーランナーの一団、そして麻薬中毒でいつもとは違って暴力的なモリスダンサーの一団による集団乱闘の場となっているようだ。しかも、排便中。
恐怖に駆られ、息を切らしながらオープンオフィスへとよろめき戻った。どこかで誰かが教会のオルガンの鍵盤に寄りかかっている。十数人の臨時同僚たちが恐怖に怯えているのを見ながら、私は驚きと嫌悪感で胸がいっぱいになった。一体誰が…?どうやって…?いつ…?
うーん。ほら、また怒ってるよ。音楽をかけて、乗り越えよう。
YouTubeビデオ
アリスター・ダブスはフリーランスのテクノロジー・タレントで、テクノロジージャーナリズム、研修、デジタル出版をこなしている。彼は強迫性障害(OCD)ではないと主張するが、トイレットペーパーを37枚も破いて個室に撒き散らし、便座、蓋、後ろの壁、そして床に直接排尿するのは、おそらく不必要だと主張する。残りの人たちについては、電動ホースを「ファン」にして排便していたとしか思えない。@alidabbs
