BLOG

パスワード解析（12桁解析で3000年？）

2019.11.02

　パスワードは様々なところで使用されています。パートナーが浮気をしていると疑い、メールやLINEなどのSNSを覗き見しようとしても、このパスワードによってブロックされてしまいます。しかし、果たしてパスワードは万能なのでしょうか？
　今回は、パスワードの解析についてご紹介したいと思います。

１、パスワードの基礎

最近、インターネット等を活用していると、様々な場所でパスワードの入力が求められます。パスワードは、そのユーザが本人であることを確認するために最も手っ取り早い手段として、様々なサービスで使用されています。では、このパスワードは本当に安全なのでしょうか？
　

例えば、銀行のキャッシュカードなどに設定している暗証番号も、ある種のパスワードと言えますが、あの暗証番号は数字４桁で構成されており、パターンとしては１万通りしかありません。そのため、最大で１万回、パスワードの入力を試すことで、その認証を突破することが可能です。しかし、銀行のキャッシュカードでは、３回入力を間違えると、そのキャッシュカードが使用できなくなるという仕組みがあり、実際には１万回のパスワード入力はできなくなっています。
　

この数字４桁のパスワードを他のサービスで使用するとどうでしょうか。たった１万通りしかないパスワードですと、時間さえかければいつかは突破することができます。また、少しコンピュータに詳しい人であれば、１秒もかからずに数字４桁のパスワードを解析することが可能です。
　

そのため、パスワードは、できるだけ長く、複雑にすることが重要とされています。

２、パスワードは頻繁に変更すべき？

つい最近までは、これに加えてパスワードは定期的に変更すべきとされていましたが、定期的にパスワードを変更することによって、安易なパスワード（覚えやすいパスワード）となってしまい、強度が下がるという理由から、最近ではパスワードの定期変更は推奨されておらず、それよりも複雑なパスワードの作成が推奨されています。

では、どの程度複雑であればいいかというと、コンピュータを使用しても、容易に解析できない桁数となります。

３、パスワード解析に要する時間は？

最近の調査では、英小文字だけのパスワードであれば、８桁で８秒程度、10桁で60分程度とこのあたりは容易に解析ができます。

しかし、12桁になると解析に4週間かかります。これを英数字にすると、8桁で1分程度、10桁で1日とこの辺の強度はそこまで高くありませんが、12桁にすると解析に4年かかるとされており、このあたりの強度であれば、十分であると考えることができます。

さらに、英大文字、英小文字、数字を混在させた12桁のパスワードだと3000年、それに記号を加えると、34000年とさらに強度が上がります。

このことから、現状、パスワードは最低でも英数字混在の12桁以上あれば、ほぼ解析は難しいのではと思われます。

総合探偵社ＫＡＹ　

LINEを盗み見る方法はあるの？

2019.09.24

　パートナーの行動が怪しいと思った際に確認したいくなるのが「LINE」でのやり取りではないでしょうか。

LINEを使って、浮気をしている証拠を掴むためには、会話履歴を確認しなければいけません。

そこで、今回はLINEを盗み見る方法についてご紹介します。

１．パスワードを解読　

パートナーのスマホにロックが掛かっている。そんなときは、そのロックを解除する必要があります。最近のスマホでは、指紋認証や顔認証（生体認証）が採用され、最近話題の多段階認証によって、より強度が増しているように錯覚している方も多いようですが、そんな事はありません。スマホに搭載されている生体認証は、パスワードの入力を簡略化するために搭載されている機能ですので、パスワード単体で管理するよりも、セキュリティ強度は下がっているとも言えます（注：生体認証を活用し、パスワードを複雑化しているケースなど、セキュリティを向上している場合もあります）。例えば、パートナーが寝ている間に、指を当てて指紋認証でロックを解除するといった突破方法も在るわけです。
　しかし、LINEにはLINEを見るためのパスワードの設定も可能です。こちらは、かんたんな解読方法はありません。最も有効な手段は、ショルダーハックというハッキングの手口で、パートナーが入力している様子を盗み見する方法となります。

見たいときに急遽パスワードを知ろうとしても中々都合よく知ることはできません。（相手もやましい気持ちがあるので用心しています）

ですので、何事もないうちから把握しておくことをお勧めします。

２．複数台でLINEトークを閲覧できる設定　

LINEは、iPhoneとiPad、PCといったような複数の端末で同じアカウントを使用することができます。これを行うためには、まず、LINE側の設定として、①他端末からのログイン許可、②メールアドレスの設定、③パスワードの設定が必要になります。
　次に、アカウントを追加したい端末（iPadやPC）を使用し、メールアドレスでログインすると、その端末でも同じアカウントを使用することができます。

※ただし、この方法は、相手のLINEに管理端末が追加された旨の通知が入りますので、バレル可能性が非常に高くなっています。

３．iCloudで共有

iPhone版のLINEに限りますが、トーク履歴をiCloudにバックアップが追加されています。この機能は、スマホの機種変更などの際に、トーク履歴を復元するためのものですが、これを使えば、パートナーのトーク履歴を自身の環境で復元することができます。

しかし、この方法も、相手のLINE上でトーク履歴をiCloudにバックアップする設定を行わなければならず、実施するための難易度は高めと言えます。

　

LINEの会話履歴は、非常に気になるところです。しかし、そのために超えなければならないハードルは非常に多く、もしうまく会話履歴を見ることができたとしても、状況によっては不正アクセス禁止法に違反する可能性も高く、非常にハイリスクですのでご注意下さい。

総合探偵社ＫＡＹ

イギリスの諜報機関

2019.09.14

　アメリカほど有名ではないにしろ、イギリスにも００７シリーズや、ミッション・インポッシブルで有名なMI6（Military Intelligence 6）という諜報機関が存在しています。しかし、イギリスに存在する諜報機関は、これだけではありません。そこで今回は、イギリスに存在する主な諜報機関についてご紹介します。

１．SIS（秘密情報部）

SIS（Secret Intelligence Service）は、国外の政治や経済、その他、秘密情報の収集や情報工作を任務としており、MI6という名称で広く知られている組織です。MI6という名称は、1930年代後半につけられた名称ですが、現在はSISという名称が使われており、正式にはMI6という名称を使用していませんが、あまりにMI6という名称が有名であるため、公式サイトなどでは利用が続けられています。
　SISは、外務・英連邦省の管轄となっていますが、首相や内閣府内のJIC(合同情報委員会)にも報告が行われ、直接指示を受ける関係にもあります。

２．JIC（合同情報委員会）　

JIC(Joint Intelligence Committee)は、イギリスの内閣府に所属する委員会のことで、イギリスの各諜報機関の指示・監督を行う役割を担っています。そのため、JICの活動は、実際に情報収集等を行うのではなく、各諜報機関の活動を指示したり、諜報活動の計画を立案したりと、各種、諜報機関の監督者としての活動が主となっています。

３．SS（内務省保安局）　

SS(Security Service)は、イギリス国内の治安維持を任務とした諜報機関で、MI5という名称でも知られている組織です。名称としては内務省保安局となっていますが、内務大臣管轄下の組織で、内務省との組織的な繋がりはありません。また、SSは、司法警察権を有しておらず、テロリストやスパイを逮捕するのは、スコットランドヤードの名称で知られるロンドン警視庁の役割となっています。

４．CTC（ロンドン警視庁テロ対策司令室）　

CTC(Counter Terrorism Command)は、ロンドン警視庁の公安警察部門のことで、日本の警視庁公安部と似た組織となっています。役割は、その名称が示すとおり、テロからイギリスの治安と国益を守ることとなっており、国内外を問わず、捜査を行う組織となっています。

５．その他の諜報機関　

イギリスには、上記で紹介した組織の他にも、GCHQ（政府通信本部）やDIS（国防情報参謀部）、NCA（国家犯罪対策庁）といった組織が存在しています。

総合探偵社ＫＡＹ

「トークアプリ解析調査」について

2019.09.07

　「LINE」や「カカオ」といったトークアプリを利用していないという方は、ほとんどいないと言えるくらい、これらのアプリは生活に浸透しています。通常の連絡の他、浮気などにも使用されており、少し前の話題ですが、ベッキーもこのトークアプリの暴露によって不倫が発覚しています。そこで今回は、そんな「トークアプリの解析調査」についてご紹介します。

１．トークアプリの解析調査とは
　トークアプリの解析調査とは、LINEなどのトークアプリのやり取りを調査するサービスのことです。バックアップなどから抜き出したLINEの会話履歴等から解析調査を行うのが、このサービスの特徴となっています。

２．トークアプリの解析調査に必要なもの
　トークアプリの解析調査には、会話履歴に関するデータが有れば問題ありません。そのため、iPhone、Android問わず、実施することはできます。しかし、会話履歴にアクセスする必要がありますので、当然ながら、端末のロック解除、トークアプリのロック解除が必要となります。もちろん、トークアプリの解析を依頼するためには、相手のスマホを持ち出すことはできませんので、会話履歴をバックアップしておく必要があります。

３．トークアプリの解析調査の是非
　例え配偶者であっても、他人のアカウントに勝手にアクセスすることは、不正アクセス禁止法によって禁じられていますので、自身の会話履歴を解析するのであれば問題ありませんが、パートナーの会話履歴を解析することは、不正アクセス禁止法に抵触する可能性があります。
　不正アクセスについては、国際宇宙ステーションで発生した宇宙空間初の犯罪が、妻の銀行口座に対してオンラインでアクセスした不正アクセスというニュースが最近話題になっています。これも配偶者である妻のアカウントにアクセスしている事例ですが、やはり不正アクセスに問われています。このように、配偶者であっても、個人のアカウントにアクセスすることは、法的に認められていません。法を犯して入手した証拠は、証拠として取り扱われませんので、トークアプリを解析した上で浮気が発覚したとしても、それをもって裁判の証拠とするのは簡単ではありません。

もし、トークアプリ解析によって相手の浮気事実を知ったのであれば、その後、ＬＩＮＥなどのトーク履歴以外での証拠を集めていくことになります。
会話のやりとりを見ることで、浮気の手口、例えばどの地域のホテルを使っているのか？
浮気相手の素性の把握など、ヒントになるものは多く含まれているはずですので、その後の証拠集めの手助けにはなるかと思われます。

総合探偵社ＫＡＹ

アメリカの諜報機関

2019.08.14

前回のブログでは、日本の諜報機関について紹介しましたが、今回はアメリカの諜報機関についてお話したいと思います。　

アメリカの諜報機関として有名なところとしては、「CIA」（中央情報局）や「FBI」（連邦捜査局）などがありますが、他にも様々な諜報機関が存在しているのはご存知でしょうか？

１．CIA（中央情報局）

CIAは、言わずとしれた諜報機関の代表格のような組織ですが、これはアメリカ合衆国の諜報機関で、アメリカ合衆国大統領直属の組織となっています。CIAは、様々な映画やドラマで登場しており、その名前を知らない人はいないのではないかというくらい、有名な組織ですが、実際の活動内容はあまり知られていません。CIAは、アメリカ合衆国の安全保障政策の決定に必要な諜報を行っており、様々な諜報活動の他に、インターネット上の諜報活動として、海外に対するサイバー攻撃やクラッカーの養成を行っているとも言われています。

２．FBI（連邦捜査局）

CIAと同様に、様々な映画やドラマで有名な組織として、FBIがあります。FBIは、アメリカ合衆国の警察機関の１つで、連邦法に関する事案の捜査を担当しています。そのため、その役割としては、日本の公安警察に近いと考えることができます。
　

映画やドラマでは、CIAとFBIの違いがなかなか分かりにくいのですが、CIAはスパイ活動を行う組織、FBIは警察組織と考えると、少し理解しやすくなるかもしれません。

３．その他の諜報機関

アメリカには、CIAとFBIのほか「NNSA」（国家核安全保障局）、財務省情報支援局、国務省情報支援局といった諜報機関が存在しています。
また、国防総省（ペンタゴン）の傘下にも、「DIA」（国防情報局）、「NSA」（国家安全保障局）、「NGA」（国家地球空間情報局）、「NRO」（国家偵察局）、「INSCOM」（アメリカ陸軍情報保全コマンド）、「ONI」（海軍情報部）、「AFISR」（空軍情報・監視・偵察局）、海兵隊情報コマンドといった組織が存在しています。

　このように、アメリカにおいては、様々な諜報機関が、それぞれ専門的な情報収集のために活動を行っています。昨今において、「情報」がもつ重要性は格段に向上しており、「情報」を制するものが世界を制すると言わんばかりの諜報活動が、アメリカだけでなく、世界各国で実施されているのです。

総合探偵社ＫＡＹ