データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

2021年08月

適切なパスワードの桁数は14桁以上!?<前編> 

パスワードを強引に解読する手法の一つに「ブルートフォースアタック(総当たり攻撃)」という攻撃方法があります。例えば自転車のチェーン式ロックなどによく使われるダイアル錠の場合、0000→0001→0002…と順番に試していけば9999にいくまでのどこかで解除ができます。4桁ぐらいでしたら、おそらく数時間程度で開錠できるのではないでしょうか。
■暗証番号4桁を忘れたロッカーに総当たりでロック解錠作業すると何時間かかるか?という検証結果(1万通りを手作業)http://www.kosodatedou.com/%E3%83%AA%E3%82%A2%E3%83%AB%E3%81%A7%E3%81%86%E3%81%BE%E3%81%8F%E7%94%9F%E3%81%8D%E6%8A%9C%E3%81%8D%E3%81%9F%E3%81%84/locker-key/

ただしパソコンやスマートフォンで使われるパスワードは、数字以外にアルファベット(大文字・小文字)、記号も使われるため通常96文字からの組み合わせになり、また桁数ももっと長いものが使われるので、攻略の難易度はもっとあがります。しかし単純作業の繰り返しはコンピュータが最も得意とする作業です。そのため昔からパスワードにはある程度以上の桁数を使うことが勧められてきました。

computer_password
それではブルートフォースアタックを前提とした場合の、求められるパスワードの具体的な桁数はどの程度なのでしょうか。

10年前の常識だと最低でも8桁程度が望ましいとされていましたが、ここ数年では10桁以上といわれるようになっています。8桁の根拠としては、2010年当時のスパコンを使っても解析には80日ぐらいというのがあったからですが、10年後の現在のスパコンを基準にすると、8桁程度だと解析にかかる時間は”数時間”になります。
■パスワード強度の新常識とは? ~8文字(8桁)のパスワードは今では危険
https://keepmealive.jp/8letters-danger/
パスワードの桁数はある程度を超えると、例えば10,11,12…と1桁あがるだけで、要求される試行数は倍々どころではなく、100倍10000倍と一気にあがるようになり、解析時間も万年・億年単位で増加していきます。

しかしコンピュータの性能向上により、解析能力も日々更新していっています。そのため2020年代の技術基準を前提でシミュレートすると、ブルートフォースアタックに耐えうるパスワードは14桁以上が必要なのではという回答があります。

この詳細は次回の後編で解説します。


■データ復旧と暗号化
https://www.rescue-center.jp/encryption/
■パスワードの管理
https://www.rescue-center.jp/elementary/vol36.html
■データバックアップ入門
https://www.rescue-center.jp/primer/
■データ保護のススメ
https://www.rescue-center.jp/campaign/
■データ復旧事例 > PC/ハードディスク(HDD)
https://www.rescue-center.jp/case/hdd.html
■データ復旧事例 > USBメモリ(フラッシュメモリ)
https://www.rescue-center.jp/case/usb.html

新コンテンツ「文字起こし、テープ起こしにおすすめのボイスレコーダー/ICレコーダー」を公開

データグリーンは新コンテンツ「文字起こし、テープ起こしにおすすめのボイスレコーダー/ICレコーダー」を公開しました。

データグリーンでは、ICレコーダー(ボイスレコーダー)で録音されたインタビューや対談、講演、面談、会議などの打ち合わせ、話し合い等、様々な状況・目的で録音された音声データからの文字起こし、テープ起こしのご依頼を全国のお客様からいただいております。

新コンテンツでは、ボイスレコーダー/ICレコーダーの用途に合わせた選び方のポイントや、文字起こし・書き起こしにおすすめの製品の特徴などをご紹介しています。
ttl-voice_recorder-main-pc
■文字起こし、テープ起こしにおすすめのボイスレコーダー/ICレコーダー

■音声・動画データの文字起こし「データグリーン」

Windows365について

Windows365とは主に個人事業主や中小企業をターゲットとしたマイクロソフトの新しいサブスクリプションサービスで、2021年8月から提供が開始されました。簡単に説明すると、PCやスマートホンからクラウド上にあるPCをインターネット経由で利用できるサービスとなります。従来のAVD(Azure Virtual Desktop:旧称Windows Virtual Desktop)サービスと同じようなものとは言えますが、より低コストに手軽に利用できるようになっています。
■Windows 365 クラウド PC _ Microsoft
こういったクラウドPCの利点としては、まずユーザーが実際のPCを用意する必要がないことがあげられます。PCを購入してその都度セットアップという作業が不要になり、またライセンス料も含めた固定料金となっているため、従業員や業務の増減にあわせて柔軟に利用を図れるのもメリットになります。最低限の機能であれば月3000円から4000円程度のコストで利用可能です。
またWebブラウザとインターネット回線のみあれば利用可能なのも魅力の一つです。端末を選ばないため、例えばアップル製品からでもWindowsが手軽に利用可能です。他にセキュリティ面でも、作成したデータはクラウド上に保存されるので、紛失や盗難に遭った場合の情報漏えいの心配がありません。Windows 365 のセキュリティはゼロ・トラストの原則に基づいているのもポイントです。
業務環境の多様化、テレワークと出勤を組み合わせた「ハイブリッド・ワーク」とよばれる新しい働き方にマッチしているサービスといえるでしょう。
■ゼロトラスト・セキュリティとは
■テレワーク(在宅勤務)の基礎知識

なおクラウド上のデータについては、間違えて削除等してしまった場合は残念ながらデータ復旧では対応できないのでバックアップの準備も忘れないようにしましょう。もちろんクラウド上のものではないパソコンやUSBメモリ等様々なメディアからでしたらデータ復旧に対応していますので、突然のトラブルでお困りの際はお気軽に弊社にご相談ください。
■リモートワークにまつわる「トラブル」と「データ復旧」
■リモートワークとバックアップ
■データバックアップ入門
■PC/HDD(ハードディスク) データ復旧事例
■USBメモリ データ復旧事例
■復旧率を下げない為の10のルール

microSDカードの性能と種類

microSDカードを購入の際に、種類が多く選択に迷うことがあります。用途や性能で種類が多数あり、同じメーカー/同じ容量なのに金額が大きく異なるものも存在します。
用途によって重視する性能は変わりますが、例えば転送速度が早いものは動画など大容量のデータ転送向け、容量が大きいものはたくさんのデータを保存しておく方に向いています。速度や容量は数字で見えるのでわかりやすいですが、データの保存には耐久性が高い事も重要なポイントになります。耐温度、防水、耐衝撃、耐X線など様々な環境下での使用を想定したモデルも存在していますが、その中でも書き換えに強いことが明記されているモデルは削除や書き込みを繰り返す監視カメラやドライブレコーダーに最適です。
■SDメモリーカード総合サイト_ IODATA

高耐久モデルの仕組みとしては、一つにはセル単位の保存方法の違いがあげられます。簡単にまとめると個々のセル内に何ビットの情報を持たせるかという違いになり、現在流通している製品では、シングル(SLC)<マルチ(MLC)<トリプル(TLC)<クアッド(QLC)の順番で多くの情報を詰め込むことが可能です。詰め込むほど容量コスト的には安くなりますが、耐久性は落ちることになるので、高耐久性を求めるならSLCやMLC形式がおすすめになります。
■最新のフラッシュメモリ(USBメモリ、SDカード、SSDなど)について

TLCやQLC形式のモデルでもスマートフォン等で写真や動画などの削除や書き込みを多少繰り返すぐらいならあまり問題はありません。しかしドライブレコーダーでは常に削除と書き込みを繰り返すので短期間の使用でも膨大な書き換えが行われることになります。さらに書き換えの動作を繰り返すことでカードに熱などの負荷もかかり消耗も早くなります。事故などの際に、それがきっかけとなり壊れる可能性もでてきます。いざというときのためのドライブレコーダーですので、万全を期すためにも耐久性が高いモデルがおすすめとなります。

car_drive_recorder
もちろん耐久性が高いモデルでも壊れることはあります。データレスキューセンターでは認識しなくなったmicroSDカードの復旧はもちろん、再生が出来なくなったドライブレコーダーの動画の修復にも対応しています。万が一の場合はお気軽にご相談ください。
■SDカードについて
■メモリーカードの復旧事例
■動画復元・修復サービス
■ドライブレコーダー、防犯カメラ、ICレコーダーのデータ復旧
■SDカード/microSDカードが認識しない原因と確認ポイント

お客さまの声を更新 立命館大学 教授 黒木正樹様

お客さまの声に、認識しないIOデータ製外付けHDDのデータ復旧をご依頼いただきました立命館大学 教授 黒木正樹様の情報を掲載しました。
立命館大学教授黒木正樹様
https://www.rescue-center.jp/customer/kuroki.html

アーカイブ