世界各国の重大なサイバー攻撃、日本が経済規模のわりに攻撃が少ない→日本語が思わぬセキュリティ効果を発揮してるのでは？

どうしようもないアライさん💉💉💉 @QqGQZ7Rk2cupsKY

@oryzae1824 あれ、別に敵が馬鹿だった訳じゃなくて、日本語が天然の防壁の機能を果たした結果だと思うんですよね 4chじゃ日本語の難易度、うろ覚えですがイフリート扱いされてましたしwwww

ガメ用 @8RFHF7zXSCpLNTF

@QqGQZ7Rk2cupsKY @oryzae1824 大変非常に心苦しく、申し上げにくいのですが それ10年前、技術的には大昔の話

麹 @oryzae1824

@GHEN_HANDYMEN 可愛げがあるうちにセキュリティ整備したいですね。ラッキーなことに猶予をもらってます

Qun @watch_dog_timer

webだけでなくリアルでも社会制度から経済文化まで、言語という非関税障壁はとてつもなく厚い。官公庁関係に入り込もうとしても、あの霞が関文学を理解しないと書類一つ申請できないし、中に入り込む事は至難の業。こうした壁で守られるという社会の安全性はある部分評価してもよいかも。 twitter.com/oryzae1824/sta…

麹 @oryzae1824

画像は世界各国の重大なサイバー攻撃事案のリスト（2006年～21年）。日本は経済規模に比してサイバー攻撃が少ない。原因は諸説ありますが、面白かった理由が「日本語が読めないから」。言語のFW、意外とバカにできないのかも。 pic.twitter.com/Awm4V1a0uX

2022-06-19 16:17:24

いざよい(公式) @izayoi_misterX

英語オンリーなアメリカとかと違って「漢字」「ひらがな」「カタカナ」の3つを同一の文に使われているのだから難解だ。 twitter.com/oryzae1824/sta…

Mi @Delete_Ne

@oryzae1824 @inu_neko_smile なんならパスワードに漢字もありにした瞬間総当たりツールなんて死ぬのでは？

麹 @oryzae1824

@Delete_Ne @inu_neko_smile イタチごっこですが、一定の効果はあるでしょうね

昼飯にTKG @TKGtyuusyoku

確かに 常用漢字は2136文字、対して大小英数字は62文字 62文字8桁は約200兆通りだが、常用漢字は5桁でこれを超え(約4垓)、8桁も使えば約400𥝱通りにまで跳ね上がる 400𥝱の可能性を100年以内に解読するには秒間約10垓通りの処理速度が必要で、その頃には大小英数字は9桁まで1秒で解読できてしまう twitter.com/Delete_Ne/stat…

すまいる @inu_neko_smile

@oryzae1824 言語フィルターは結構強いですよね パスワードもローマ字だから英単語じゃなくて混乱するとかも聞いたことありますね

麹 @oryzae1824

@inu_neko_smile 総当たりツールは英語メインですからね。日本語はマイナーでしょうね

Minny @saint_minny

日々、WAFを眺めてますけど、例えば、 adminじゃなくてkanri、 managerじゃなくてmane-ja、 test.phpじゃなくてtesuto.php、 というフォルダ・プログラム名にするだけでも、 だいぶ攻撃は防げますよ。ダサいって言われるけどね。 twitter.com/oryzae1824/sta…

まどちん●牛オーグ @madscient

インタラクティブなインプットメソッド（画面見て変換候補を選ぶ方式）を要する文字セットの場合、パスワードが画面上で丸見えになるので、ショルダーハッキング耐性が丸裸になるという問題があるのですよ。 twitter.com/Delete_Ne/stat…

鈍行しろくま (🇺🇦ウクライナ🌻を支援します！ロシア軍は即時撤退を💢) @donko_shirokuma

@oryzae1824 さらに薩摩弁や津軽弁を導入すると…w

heivernetic_run @heivernetic

日本語自体がパスワード 方言を交えることでさらに突破が困難に twitter.com/oryzae1824/sta…

トルネシオ🇯🇵⋈ナイセン団💙 ◆DARKSTATY3.Y @toruneshio

@oryzae1824 @8ttyan 日本語の地方方言による暗号化技術が急がれる 地方日本語（地方方言を翻訳する為の暗号キー→）日本語（英語に翻訳するための暗号キー→）英語（機械語に変換するための暗号キー+３つの暗号キーを使って完全暗号化）

深津 貴之 / THE GUILD @fladdict

今はプログラミングでUTFが使えるから、変数名や関数名を全部日本語にしてコード書くと、海外のハッカー嫌がると思うwww twitter.com/oryzae1824/sta…

アキミナト @keibahaiku

@oryzae1824 もしもギャル語が一般化したらヤバそうwww

麹 @oryzae1824

@keibahaiku ぁー⊂″ゐﾚﾆすー⊂れ─ﾅﾆ

土着部族＊模範的Tweeps＊ @japandozin77

フィッシングメールを送るにしても、１文字間違うだけで日本人でないとバレてしまう厄介な言語かもしれない。グーグル翻訳がいつまでたっても進歩しないのもそのせい。 twitter.com/oryzae1824/sta…

クリスマス・ピポ @christmaspipoSG

@oryzae1824 他言語の事情は存じ上げませんが日本語は「テニヲワ」等の助詞、副詞がネイティブの日本人にはミスタイプ以外は間違えないぐらい当たり前なのに、非母国語の方々は相当勉強された方でもパッと見、間違いが見つかるぐらい難しいという・・・

さびさびわさび @aorust

標的型メールを日本語で書く必要がある、サーバー内ディレクトリの命名則が妙な英語、あとはガラパゴスな独自仕様システム 本質的ではないものの、日本外のハッカーから攻撃するには面倒なものが多い(ただ、面倒なだけで本気出されると超えられる) twitter.com/oryzae1824/sta…

マネシタさん @Blue_Panda_JP

@psyberlife その昔これを信じすぎて暗号の必要性を否定し情報を筒抜けにしたバカな陸軍がいまして

3D UI lab @TakahiroMaeda3

@oryzae1824 お金が無いところは襲われ難いからかも😅