システムエンジニアが思う撃退方法
携帯電話のメール(以降「携帯メール」と記述)に付いてですが、少し・・・
どのように推測するかという点ですが、全てのアルファベットを推測させるわけでは無いのです。メールアドレスの文字数はおおよそ30文字で、使用が許されている文字はアルファベット26文字、数字10文、字特殊記号、3〜4文字 おおよそ40文字となりますね。
これを全て総当たりすると考えると、40×40×40×・・・・ 40の30乗となりますね。
少し想像がつきませんが、ものすごい量です。例えは全て数字の場合、
「900、000、000、000、000、000、000、000、000、000」
この数、一般の方は読めるでしょうか。この場合、各桁が取りうる範囲は「0〜9」で10の30乗です。これでも途方の無い数値ですが、その遥か上を行くわけです。これを全て総当たりさせ、全てのパターンを発生させたとしても、それを格納するHDD代だけでも途方な金額です。
ではどのようにして推測するのか? 皆さんお判りと思いますが氏名の苗字・名前の組み合わせを推測します。ここで苗字を(M)として、名前を(N)と記述する事とします。また各頭文字は ”t”で表します。最も安易な場合(Mt)−(Nt)これは ”K−M”などの頭文字の例ですね
構造 その実際
(Mt)−(Nt) S−N
(Mt)−(N) S−norihito
(M)−(Nt) sasaki−N
(N)−(M) sasaki−norihito
(Nt)−(M) N−sasaki
(N)−(Mt) Norihito−S
これらの”−”を”_”や”・”に変更し総当たりを掛けます。もちろん、記号を使っていない場合も対応させている事でしょう。いかがですか?いたずらメールが来る事が多かった方でこの構文に当てはまる方は居られませんか?あとは名前の収集です。電話帳などで、苗字・名前を拾い上げるなどする事でしょう。例えば、電話帳データベースなどで、東京都・大田区・個人・03−37*** と検索を掛けるとしましょう。その時個人名が漢字で得られます。これをOfficeツールなど利用して読み方を発生させ、かつそれをローマ字に変換してします。このように苗字・名前のローマ字情報を得るのです。
また、インターネット上でメールアドレスを収集します。これは、インターネットで使っているメールアドレスはドメイン名違い(docomo.co.jpの部分)としてヒットする可能性が非常に高いと思われている為です。本人でなくても構わないのです、彼らの目的は多くの人に配信する事なのですから。
続く・・・
03年12月吉日
|