ヤフーに不正アクセスで、藻緯羅は大童．．．

　各報道によると．．．５月１６日、 ”ヤフー！ジャパン”の管理サーバに 対する不正アクセスの痕跡が見つかり、 ログインＩＤのみからなる蓄積ファイルが、 作成されていたということである。 その為、 　約１割にあたる数千万件のログインＩＤが、 　外部へ流出した可能性があるという。 ＝＝＝（追記）＝＝＝ ヤフーにログイン状態で、このＵＲＬ↓にアクセスすると、 http://docs.id.yahoo.co.jp/confirmation.html そのＩＤが、蓄積ファイルに含まれるかどうかわかります。 ＝＝＝＝＝＝＝＝＝＝ ログインＩＤだけで、役に立つのだろうか？ 藻緯羅は、ありそうなことだと思っている。 最近は、 多くのサイトが独自のログインＩＤを設けずに、 メールアドレス等の個人情報で代用している。 しかし、 ヤフーは、利用者設定のログインＩＤを使用している。 このログインＩＤは、 パスワード以上に使い回されている可能性が高い。 従って、 ヤフーのログインＩＤのみを盗む価値はありそう。 このニュースを受けて、藻緯羅は、 ヤフーと同系統パスワードを変更したところである。 最大数のパスワード系統なので、大作業であった。 全く同じではないのだが、一つが流出すれば、 他のものは、繰り返しには弱くなってしまう。 もっとも、 前述のように、変えるべきはログインＩＤだが．．． この変更ができるサイトは少ないので、 取り直さなければならない．．．思案中．．． こういうこともあるので、 望ましくは、 ログインには、三つの情報を用いる。 １）利用者ＩＤ（公開） ２）システムＩＤ（非公開） ３）パスワード（秘匿） これを実施しているサイトも存在する。 必然的に、 ログイン情報は、長く複雑になる。 ところで．．． 短いままで、一向に改善の気配がないのが、 金融系の暗証番号である、たった４桁！ 一万分の一の確率で当たる！ 実際は、もっと高い確率で当たってしまう。 なぜ、 ８桁とか１６桁にしないのだろうか？ 必要なコストも劇的に下がっているのに．．． 金融機関にすれば、 引出し限度額に、一万分の一を掛ければ、 微少金額ということなのか？？？ 昔は、 １ビットでも節約したかったので、 数字は４ビット、カタカナは８ビット、 漢字は１６ビットと、使い分けていた。 その名残りが、 あの迷惑な、「半角カタカナ」である。 こういうのは、 　法律で罰則付きで禁止すべきである！ 例えば、 「尺貫」の使用が禁止されているように．．．