So-net無料ブログ作成

パスワードチェッカーの比較 [調査]

金融機関から口座のパスワードの変更依頼が来ていたので、パスワードをどう変更するかを検討してみました。

 

パスワードの強度を判定してくれるソフトウェアのことを「パスワードチェッカー」と言いますが、

古くからマイクロソフトのものがありました(ITpro2007年7月23日「パスワードの強度を今すぐチェック, マイクロソフトのパスワード チェッカー」参照)。 

久しぶりに、キーワードを「パスワードチェッカー」としてインターネット検索をしてみたところ

マイクロソフトのほかに、カスペルスキー、、インテル、アジャイルという会社 のもあり、どう判定をしてくれるか 比較をしてみました。

適当に、パスワードを適当に 「 K2xy34fk 」としてみて調べてみました。

試してみた結果は、

   マイクロソフト           普通 (4段階の2段階目)  

   カスペルスキー         12年

   インテル                 約 20.74分

    アジャイル              13 years   

という結果で、開きが結構あるとの感想を最初、持ちました。

 

カペルスキーのパスワードチェッカーのページでは、「一般的な家庭用コンピューターを使って … 次の期間に解析されてしまいます」という説明がしてあり、

その下の部分に、「Mac Book Pro  12年」、「Conficker botnet  5時間」、「Tianhe-2 Supercomputer  2分」と書いてある 棒グラフの比較表が付けられていることに気付きました。

家庭用コンピューターなら パスワード解析に 13年程度かかるが、

スパコンなら2分、ボットネットを使われていると5時間。

パスワード解析に使うコンピューターの性能次第で、解析時間はピンキリだというわけです。

 

なので、インテルの 約20分も、スパコンレベルに近い高性能なものを使ってパスワード解析すれば 約20分で解析できると言っているだけだということがやっと理解できました。

カスペルスキー、インテルなどのパスワードチェッカーの結果は 矛盾しているわけではなく、どのレベルのコンピューターを使って解析することを前提にしているかで生じた相違で、前提条件が違っているから、結果が違っているだということになります。

解析ツールとなるコンピューターの性能がスパコンレベルの高性能なものなら、「K2xy34fk」というパスワードなんかであれば ほんの少しの間に 破られてしまう程度だという理解をしておけといういことになるのでしょう。 

 

ちなみに、「K2xy34fkK2xy34fk」と、「K2xy34fk」を2回続けたパスワードにしてみて、再度試してみたところ、

カペルスキーでは スパコンでも 10000+ 世紀 となりました。

インテルのでは 317048878年 という結果でした。

(大小の英数字と数字を組み合わせるという前提で、) パスワードを長くしてみるのが、強度を上げるために手っとり早い方法となるようです。


各葉指印制度が導入されたのはいつだっけ [感想]

「警察捜査の正体」の中に、

被疑者の供述調書には、被疑者自刃に調書の毎葉欄外に指(押)印又は署名を求めて、調書の末尾に署名及び指(押)印したことをもって関係する。無論、署名押印を拒否することもできるし、取調官はこれを強制することはできない。

という調書作成の際について説明している個所がありました(第5章 自白偏重捜査と取り調べの実態 ●供述調書は取調官の作文 (131頁))。 

この記述だけを読んでいるだけですと、「そんなことないのに ずっと以前から供述調書の各葉指印制度は採られていたんだ」と誤解してしまう人もいるんだろうなと、何とはなく落ち着かない気持ちになりました。

 

今は 犯罪捜査規範 にも、供述調書を作成する際には被疑者に各葉指印をさせるようにとの下記した規定がありますが(179条3項) 、かつてそんな規定はありませんでした。

                             記 

 (供述調書作成についての注意)

第179条

3  被疑者の供述について前項の規定による措置を講ずる場合において、被疑者が調書(司法警察職員捜査書類基本書式例による調書に限る。以下この項において同じ。)の毎葉の記載内容を確認したときは、それを証するため調書毎葉の欄外に署名又は押印を求めるものとする。) 

 

平成19年(2007年)に関わった刑事事件では 各葉指印は 確か、まだの記憶です。

志布志事件は 調書偽造ではなかったはずです。 

いつ、どうして採用されたのか、記憶がはっきりしません。 

キーワードを「各葉指印」にしてグーグル検索してみたところ、

一橋大学法科大学院村岡啓一特任教授の「志布志事件に関する関係機関の報告書の分析」という題のペーパー(論文?)の4~5頁の辺りに、

警察庁が平成 20 年 1 月 24 日付けの「富山事件及び志布志事件における警察捜査の問題点等について」という報告書を作成していて、その中の【再発防止の当面の方策】の項目で、犯罪捜査規範を一部改正して、各葉指印制度が導入された

とのことが書いてありました。

次は、警察庁が作成した「富山事件及び志布志事件における警察捜査の問題点等について」を見つければ、あと少しで確認できそうです。

鹿児島県が保有している「富山事件及び志布志事件における‥」が見つかったので、それで内容を確認してみると、19頁の部分に、

〇 同年7月23日 

      事務連絡「被疑者供述調書等における各葉指(押)印制度の実施について」の発出

      ※  同年8月1日から全都道府県警察において実施 

〇 同年8月1日

     国家公安委員会規則「犯罪捜査規範の一部を改正する規則」の交付・施工

     ※  改正の趣旨

         (中略)

          ●  被疑者供述調書等における各葉指(押)印制度の導入を規定

        (後略) 

と書いてあるのを見つけました。ちなみに、文中の「同年」とは平成19年のことです。

 やはり平成19年8月1日に、調書の各葉指印制度導入する犯罪捜査規範の改正がされていました。

 

これで 、警察庁が平成19年7月23日発出している「被疑者供述調書等における各葉指(押)印制度の実施について」 という文章を見つけてその内容ができれば完璧です。

ですが、いろいろ頑張って調べてみたのですが、「事務連絡」は警察庁のホームページも調べてみたのですが、残念ながら見つけることができませんでした。

 

仕方がないので、今度は犯罪捜査規範の改正の方から確認です。国立国会図書館の日本法令索引で犯罪捜査規範が平成19年8月1日に改正されていること自体は確認できたのですが、その際の改正の内容までは分かりません。

 

もうこれ以上は無理かと諦めかけたところ、ネット上に、平成19年7月1日時の 翌月8月1日改正直前の犯罪捜査規範 がアップされているのが見つかりました。ああよかった。

 

それを見てみると、確かに、第179条には 第1項、第2項の 2項しかありません。

 

大したことをしたわけではありませんが、 確認をすることができ、自分なりには これで とてもすっきりできました。

 


警察捜査の正体 (講談社現代新書)

警察捜査の正体 (講談社現代新書)

  • 作者: 原田 宏二
  • 出版社/メーカー: 講談社
  • 発売日: 2016/01/20
  • メディア: 新書

 

 


愛知県における 検定中の教科書を閲覧した教員らに人数 [調査]

検定中の教科書を教員らに見せ金品を渡していた問題について、

文部科学省は今月28日に 各都道府県教育委員会に閲覧した教員らのべ人数を連絡をしたということです(マイナビニュースで引用されている共同通信2016年1月28日「全都道府県の教員が閲覧 - 検定中の教科書」、日本経済新聞2016年1月29日「検定中の教科書、全都道府県で教員閲覧  採択へ影響調査」)。

日経新聞の内容を加味すると、

過去4年間に計12社が 教員らのべ 5,147人 に閲覧をさせていた、

うち10社がのべ 3,996人 に謝礼を渡していた

ことになるようです。

 

今朝の中日新聞県内版には、

愛知県では「採択替え」が17件あり、うち14件について教員らに謝礼が渡されていた

との記事が掲載されていましたが、

金品を受け取った教員らの数が 156人 とは書かれているものの、検定中の教科書を閲覧している人数が書かれていません。

閲覧した教員らのうち、何人が金品を受け取っているのか、その人数を記事に書いて当然ではないかと私は思うのですが、読者はそんなことには興味も関心もないなどとでも思っているのでしょうか(中日新聞2016年1月30日「8割超が謝礼提供社に変更 県内小中学校、教科書『採択替え』」 )。

 

しかたがないので、他紙をあさってたところ、

謝礼を受け取った教員らののべ人数が多いベスト3は、 北海道489人、東京380人、大阪339人 で、

100人以上は11都道府県あることが分かってきました(北海道新聞2016年1月29日「検定中教科書の閲覧問題  北海道内教員ら489人に謝礼」)。

 

元々、謝礼を受け取った教員らが何人であるのか。その元ネタは、文部化学省が各都道府県教育委員会に送ったものです。

中日新聞が記事で書いてくれないでも、愛知県における検定中の教科書を閲覧した教員らののべ人数など、すぐに分かるはずだと安易に思って 調べてみることにしました。

各地で発行されている地方紙のほかに、47都道府県を網羅する NHKの放送局のローカルニュース が強い味方になるはずなので、楽勝だと 高をくくって いました。

 

その結果ですが、そんな甘いものではありませんでした。

愛知県の閲覧した教員らののべ人数は結局分からずじまいでした。

ついでに調べることとなってしまった、他府県の検定中の教科書を閲覧した教員らののべ人数も、謝礼を受け取った人数も、半分以上、不明なままです。

また、100人以上教員らが謝礼を受け取った都道府県は11あるということですが、9つしかわからず、残り2つはわからずじまいでした。

 

下表が、1時間以上を掛けた調査の成果ですが、「何やってんだか」という残念な調査結果でした。

 

記事にならなければ調べようがありません。 これ 記者クラブの弊害 ? 

 

 検定中の教科書.jpg


警察捜査の正体 [感想]

原田宏二氏著「警察捜査の正体」を読み終えた。

警察の現在の有り様を詳細かつ正確に記述されています。

手元に置いてアンチョコとして使わせていただこうと思います。

 

迷うことなく10点満点。

 


警察捜査の正体 (講談社現代新書)

警察捜査の正体 (講談社現代新書)

  • 作者: 原田 宏二
  • 出版社/メーカー: 講談社
  • 発売日: 2016/01/20
  • メディア: 新書

 

 

北海道新聞裏金報道に関しての、関係者の一連の著作も紹介します。

これが日本の有り様なのだと 考えさせられると思います。 

 


真実―新聞が警察に跪いた日

真実―新聞が警察に跪いた日

  • 作者: 高田 昌幸
  • 出版社/メーカー: 柏書房
  • 発売日: 2012/03
  • メディア: 単行本

 


日本警察と裏金―底なしの腐敗 (講談社文庫)

日本警察と裏金―底なしの腐敗 (講談社文庫)

  • 作者:
  • 出版社/メーカー: 講談社
  • 発売日: 2005/04
  • メディア: 文庫

 


追及・北海道警「裏金」疑惑 (講談社文庫)

追及・北海道警「裏金」疑惑 (講談社文庫)

  • 作者:
  • 出版社/メーカー: 講談社
  • 発売日: 2004/08
  • メディア: 文庫

 

ついでにこれも。

ちょうど文庫本化されたのか。


恥さらし 北海道警 悪徳刑事の告白

恥さらし 北海道警 悪徳刑事の告白

  • 作者: 稲葉 圭昭
  • 出版社/メーカー: 講談社
  • 発売日: 2011/10/07
  • メディア: 単行本

 


久しぶりに 医業未収金(過年度分)の回収率について [豆知識]

病院経営が多少は改善されてきているせいか、医療関係者の方から  医業未収金 について話題を振られることがなくなったような気がします。    
  
公立病院の倒産、市場化テストの導入の流れの中、2008年頃から2012、13年頃まで、医業未収金の回収率をどのように向上させたらよいか喧しい議論がされていた際とは大違いです。
 
        
 
「長期未収となってしまえば、何をやっても無駄」、「それまでに回収しないとダメ」ということが理解されてきたからなのかとも思いました。 
 
 
    
公立病院では、医業未収金について下記の計算式に基づいて 現年度分と過年度の回収率を算出し、回収目標を定めています。
 
                                    記
 
現年度分  …  
   
(A (当年度分未収金発生額)- B (当年度分未収金年度末残高) ) / A
   
 
過年度分  …
     
 (C(年度当初残高) - D (年度末残高) - E (不納欠損額) ) / C 
 
   

医業未収金の過年度分の回収率ですが、手っ取り早くネットでも確認できるデータとして、地方独立行政法人大阪府立病院機構 の 平成21年から平成25年までのものがあります(平成21年度~平成23年度平成24、25年度)。

         平成21年度     18.6 %

         平成22年度     19.9 %  

         平成23年度     18.5 %

         平成24年度     18.2 % 

         平成25年度     19.3 %  

 

電話での督促や弁護士法人への回収委託をしたりしても、過年度分は 良くて 2割 (不納欠損処理分を含め) に過ぎないことがよく分かります。


厚労省の去年11月のサイバー攻撃 [困惑]

2013年(平成25年)3月に職場のいじめ・嫌がらせ問題に関する円卓会議が取りまとめた「職場のパワーハラスメントの予防・解決に向けた提言」の内容と審議経過を確認しようとして、厚労省のホームページをクリックしましたが、何度やっても開くことができませんでした。

厚労省のサーバーが攻撃を受けてダウンしてからであることを先ほど知りました(NHK2016年1月26日「厚労省のHP 閲覧できず アノニマスが攻撃か」)。

2時間ほど前は アクセス自体できませんでしたが、現在は接続はできるようになっていますが依然、復旧されていません 。 

 

厚労省はNHKの取材に対し、

「去年11月にサイバー攻撃を受けたあと、同じような攻撃に対しては対策を講じているので、今回、どのような原因でホームページが使えなくなっているのか調査している。一般の利用者の皆さんにはご不便をおかけして申し訳なく、復旧を急ぎたい」

と話したとのことです。 

 

昨年(2015年11月)の厚労省への攻撃ですが、報道内容を確認してみますと、

サイバー攻撃がDDos攻撃であった模様との観測報道と、ホームページが復旧したとの報道

しか見あたりません(「厚労省」「サイバー攻撃」をキーワード、期間を2015/11/1/~2015/12/31として、グーグル検索をした結果は次のとおりです)。

 

私はてっきり、前回と同様、今回も厚労省は DDos攻撃を受けたものと思い込んでいました。

ですが、厚労省は 昨年11月の際、サイバー攻撃を受けたことは認めてたのですが、その攻撃が

DDos攻撃であった

と公表していたわけではなかったようです。 

新聞・雑誌記事横断検索で、朝日・読売・NHKの記事を確認してみましたが、NHKの2015年11月24日の記事「厚労省のHPにサイバー攻撃  厚労相「許し難い行為」 警察に被害届提出」の中で、

「厚労省によりますと、今月20日の午後11時ごろから、ホームページが閲覧できない状態となり、調査をしたところ、大量のデータを送りつけて通信量をあふれさせる「DDos(ディードス)」とみられるサイバー攻撃が行われていたことがわかりました。」 

という記事がありましたが、これも厚労省の正式な公表ではありません。

 

厚労省は「同じような攻撃に対して講じた対策」とは DDos攻撃の対策ではない可能性があるということになりますか。 

続報を待つしかないようです。 


複合機のデータが丸見え !? [感想]

セキュリティー対策が採られていないため、多数の複合機やファックスに蓄積された内部データがインターネット上で丸見えになっているそうです(朝日新聞デジタル2016年1月6日「利便性の影で薄まる危機意識  複合機でデータ丸見え」、同月23日「データ丸見え、企業でも  ネット接続の複合機、対策漏れ」)。
   
情報セキュリティーの意識向上を啓蒙する、大変よい 記事だ と思いました。 
      
   
 
朝日新聞と言えば、片山受刑者のパソコン遠隔操作事件で記者の方がアカウントとパスワードを勝手に打ち込みサーバーにアクセスしたことについて不正アクセス禁止法違反で送検されています(日本経済新聞2013年6月25日「記者不正アクセス問題 共同・朝日がコメント」、ウォール・ストリート・ジャーナル日本版 同日「共同通信、朝日新聞記者5人を書類送検=警視庁」 参照)。
 
なので、今回は、大変注意深く、裏取りのための調査を進められたようです。
 
記事の中で ところどころ、調査の仕方について 明記をされています。
 
例えば、 
 
「通信遮断装置(ファイアウォール)やパスワード設定を外部から強制的にかいくぐると、不正アクセス禁止法 に触れる可能性があるが、今回の調査ではIPアドレスをパソコンに打ち込むだけ…(1月6日の記事)」

とか。また、    

専門家の助言を受けながら、法令に触れないように検証を進めると、(1月23日の記事)」
   
などと、コンプライアンス遵守の上で調査を進めたことが記されています。 
     
               
ところで、不正アクセス禁止法の「不正アクセス」(第2条第4項第1~3号)に該当するのは、警察庁の「不正アクセス行為の禁止等に関する法律の解説」の第2条第4項1~3号の解説に説明がありますように、
 
(1) 不正アクセス(他人のID ・パスワードの不正利用)
 
(2) セキュリティーホールを衝く攻撃  
 
の2つの類型があります。(下図は警察庁の上記解説から引用したポンチ図です。)
 
 不正アクセス行為の類型.jpg
 
 
 
書類送検されたパソコン遠隔操作事件では、IDとパスワードを勝手に打ち込んでサーバーに接続しているため、(1)の「不正アクセス」となり、アウトになりました。 
 
     
今回の調査は、IPアドレスを普通に打ち込んだだけで、IDとパスワードは使っていないため、不正アクセス行為には該当せず、不正アクセク禁止法違反となることなどはありません。  
     
     
    
慎重の上にも慎重の調査は、「羹に懲りて膾を吹く 」ということですか。 
     

廃棄食品の横流し [感想]

15年ほど前、とある会社が建材の破砕と埋立を委託したところ、破砕処理を委託した中間処理業者が破砕処理をせず、半分以上の建材を横流していることか判明したため、その処理に当たりました。
    
まず、行政に働きかけをしました。 
   
今回の稲沢市の「ダイコー」が行った廃棄食品の横流しでは、人の口に入るものでもあるのだからでしょうが、行政もしっかりと対応をしているように見受けられます。
 
ですが、私の15年前の案件では、それはもう酷いものでした。「廃掃法違反であるから、処罰するなり、行政指導をするなりしてもらいたい」と申入れをしましたが、結局、関係者には行政処分も無しで終わってしまった記憶です。
     
 
行政が動かないものを警察が動くわけがないので、損害賠償請求を求めて民事訴訟を提起し、裁判官から強い和解の勧奨があり、和解によって決着をすることになりました。 
 
建材の横流しにより会社が被った信用毀損等の損害を、損害額に加算しましたが、裁判官は「損害の立証ができていない」ということで一顧だにしてくれませんでした。 
 
業者が横流した建材分の委託料を返金するという和解の内容でした。 
      
      
行政も、裁判所も甘々ですから、その業者からすれば「バレて元々」。
   
「やらな損」といったところでしょう。
                   
     
当時は既に マニュファスト(産業廃棄物管理票)制度は導入されていました(1997年改正法により、1998年12月から施行)。
   
排出事業者である会社の手元には、破砕処理された後、最終処分場に運ばれて埋立てられたことが記されたマニュフェストがありましたが、虚記記載されたものです(マニュファストの流れは(一社)食品産業センターのHPの「産業廃棄物とマニュフェストは、このように移動します」が分かりやすいので参考にしてみて下さい。)。 
      
     
    
今回、廃棄食品の横流しの再発防止のための議論がなされていますが、
 
対策などは簡単なことです。
   
廃棄物が廃棄物として処理されずに横流しされ、それを隠蔽するためにマニュフェストの虚偽記載がされている場合には、
 
関与した業者が事業継続できないほどの罰を受けるようにするだけのことのはずです。
   
業者への抜き打ち検査は、それに加えてするのであれば、より望ましい対策という位置付けなのではないかと思います。 
 
      
        
      
   
今回廃棄食品の横流しをした「ダイコー」は、取引先からの取引中止のために会社としての存続は厳しいかもしれません。翻って、私が関わった横流しをした中間処理業者はどうなっているのでしょうか。
 
ホームページに目を通してみました。
   
数期分の貸借対照表と損益計算書を載せているので、数字を追ってみました。
   
不思議な気持となりましたが、好調のようです。
 

「戦後経済史は嘘ばかり」 [感想]

高橋洋一氏著「戦後経済史は嘘ばかり」を読み、戸惑いを覚えています。

これまで常識として聞き及んでいた内容と違った見解が説得的に述べられているからです。 

量は新書230頁、内容はPHPのオイラインシュウチというホームページに高橋洋一氏自身が本の内容の要約を載せられています(2016年1月21日「バブル期はものすごいインフレではなかった! 『ウソの経済常識』を信じ込んでいませんか?」)。http://shuchi.php.co.jp/article/2767

内容が全て正しいかどうかは保証の限りではありませんが(私には判定能力がないため)、読めば大変参考になるのではないかと思います。 

 

個人的には、1985年のプラザ合意以後の円高は、大蔵省が円安に誘導するため、それまで続けていた為替介入を止めたためであるとの見解を述べられ、その論拠として、円ドルレートと日米マネタリーベース比の推移を対比した表を示されていることが 一番の収穫となったと思いました。 

(「円ドルレートと日米マネターベース比の推移」の表は、現在ビジネス2011年8月22日高橋洋一著「市場最高値を突破した円高につける薬はある 為替を読む『高橋法則』と民主党代表選の見方」の1頁に掲載されているのを見つけました。ただし、2011年3月までです。)

 

こういう本に出会うとうれしくなります。お薦めの一冊です。 

 

戦後経済史は嘘ばかり (PHP新書)

戦後経済史は嘘ばかり (PHP新書)

  • 作者: 髙橋 洋一
  • 出版社/メーカー: PHP研究所
  • 発売日: 2016/01/16
  • メディア: 新書

 


横浜市交通安全協会 「ハマの自転車保険」 [報告]

兵庫県では昨年(2015年)10月から(一社)兵庫県交通安全協会が提供する格安な自転車保険に加入することができるようになっています。

私はこの、交通安全協会が任意団体を立ち上げ、格安な自転車保険を市民に提供するとの動きは、またたく間に全国に拡散するものと予想していました(2015年10月3日のブログ「賢い !  団体を作ってしまうという手があったか。」参照)。

 

そうしたところやはり、横浜市交通安全協会が 今年4月から「ハマの自転車保険」という格安自転車保険の提供を始めることになったということです(神奈川新聞2016年1月19日「自転車保険、割安で  横浜市、 4月から提供開始  兵庫県に次いで全国2例目」) 。

「ハマの自転車保険」は、一般社団法人の 横浜市交通安全協会が、「横浜市交通安全協会自転車会」を団体として、団体保険を損保ジャパン日本興亜との間で締結するものとなるようです。

神奈川新聞に掲載された写真は、横浜市交通安全協会の理事、横浜市の道路局長、損保ジャパン日本興亜の役員 の御三方が握手しているもので、警察の方は加わっていません。

「ハマの自転車保険」は、警察も噛んでいる話だと勝手に思っていましたが、もしかしたら、警察抜きなのかも知れません。

 

 

神奈川県の場合、交通安全協会は、今回の (一社)横浜市交通安全協会のほか、(公財)神奈川県交通安全協会 があり、

(公財)神奈川県交通安全協会の方が 運転免許の更新などを行っている 警察と密接な関係にある団体となるようです。

 

自転車保険を全県で普及させた方がよさそうに思うのですが、公益事業には馴染まないということで、

神奈川県交通安全協会ではなく、横浜市交通安全協会の方で やることになったのでしょうか。 

情報を求めます。