アカウント乗っ取りの際について
アカウント乗っ取りはうっかりしてると起きてしまうことがあります。自分で言うのもなんですが、詐欺リンクかそうでないかはすぐわかります。それでも、うっかり判断ミスが起きちゃうかもしれません。起きてからだと面倒なので、事前に対策として「本人のものか?」がわかるような証明書を用意しておこうという風に思いました。
ハッシュ化というものを利用したものです。
ハッシュ化とは、一方通行の暗号化のようなものです。一度暗号化したら、総当たり戦しか元に戻せません。(ていうか総当たり戦でも無理)
この性質はいろんなところで使われていて、たとえばgoogleやmicrosoftアカウントのパスワードのような機密情報を扱うデータサーバーでは、ハッシュ化された文を保管し、普通、平文では保存しません。
「temiteria」という単語をsha256という方法でハッシュ化すると、「065866c8a1ff71638e836518efb046f22e8f9c131419bef5ef7da28731502c73」という文字になります。
この、065866…から始まる64文字のやつは、これだけでは「temiteria」という単語に戻せません。一方通行ですので。
つまり、
065866…から始まるあの64文字のハッシュ値を先にみんなに公開しておき知ってもらいます。
元の文字を知っているのは私だけですので、これを知ってたら、「あ、本人だ」と判断できます。しかも、照合は容易ですし、向いてます。乗っ取りをした人は当然知りませんし、問い詰められても返答ができません。
ただ、性質上、一度証明のために元の文字を公開すると、それに対応するハッシュ値は無効になります。ほかにもいろいろデメリットはありますが、それはまたその時…
アカウント主が本人か調べる方法
「ハッシュ化」を初めて知る人には、↑ の説明を聞いて理解できたでしょうか? わからない方もいると思います。なんで、簡単に確かめる方法を教えましょう。
まず、↓のリンク(pastebin)にある、たくさんの文字列の中から、てきとうな1行をメモしてください。すべて64文字です。
そして、調べたいアカウントをDMなどで直接「これの元の文はなんですか?」とともに、64文字のあれを送ってください。
100文字のランダムな文字列を返答するので、これをメモします。
googleで「sha256作成」とかで検索します。
先ほどの100文字の文字列を入力して、sha256でハッシュ化してください。
もし、最初に選んだ64文字が完全一致すれば、白である可能性が極めて高いです。
返答がでたらめであったり、確認できなければ黒の可能性があるとなります。
少々ややこしいですが、詳しい人なら説明もいりませんので。
今日はここで失礼します。
この記事が気に入ったらサポートをしてみませんか?