43759750.jpg

bec66d66.jpg

全世界のファンのみなさまこんにちは
セキュリティーが弱いと破られる、ふなです。

夜中に急にIPカメラが「Access Successfull Welcome」としゃべりだし、カメラを360度回し始めた。
これはアプリがカメラに接続出来た時の音声案内である。
当然、私しか使ってないので第3者が接続出来たのであろう。
おそらくハッキングされたらしいので、電源抜いたった。
デフォルトパスワードから変えてなかったからなー。
パスワード変えるにはPCからじゃないといけないので
案外面倒くさい。そのソフトも使いにくい。
スマホから全部できたらいいのに。
しかもそのスマホのアプリがめちゃくちゃ電池食うので、このシステム自体捨てたいところだ。
いちいち強制停止しないといけない。
2000円程度のIPカメラじゃセキュリティ云々は言えないところか。

そんなセキュリティの話をしたいが今日はそういう高度な話をしたいわけじゃない。
破られた話ではなく、破った話。
あ、もちろんIT関連ではない。それは別で、、、

コリスのフエラムネ、と言えば懐かしいと思った人も多いだろう。
そのフエラムネで現在、マイブームとなっているのが
ブラッククッキーマンの隠された宝石を探せ、というシリーズである。
味はコーラ味、なんだけど、味とかそういうのは一切興味ない。

狙いはおまけのおもちゃの箱なのだ。
男の子向け、と女の子向けがある。
このおもちゃの箱の中に、およそ10箱に1箱の割合で
アクリルの宝石が入っている。
これがブラッククッキーマンに奪われた宝石だ、これを探すのだ。

これをほぼ100%の確率で見つけることが出来るようになった。
具体的な方法はさすがに公開出来ないが
子供でも、大人でも、簡単な方法で見分けられるようになった。

まあなんで、今回書こうかな、と思ったのは
もう子供が飽きたからなのだ。
最初のうちは「うわー!!宝石キター!」と喜んでいたが、
今では「はいはい、四角いのね」とか感動がない。
たかが2個100円のお菓子だけど、当たった時の感動がなくなったら終わりなんだな。
しかもお菓子は飽きて食べないので、パパのおやつになっている。
昔のライダーカード狙いのライダースナック状態である。

アプローチ方法としては2通りあり、どっちでもいいんだけどね。
逆に言うと、2通りもハッキング方法があるほどセキュリティーが低いわけで、、、

セキュリティが低いと完全にわかってしまう、ということでした。
最初は訳も分からず、3-4個買っていたがハズレばかり。
10個くらい買ってようやく1個宝石が出た。
これをもう一度箱に戻し、どうやって認識することが出来るか
いろいろ考えると、あるセキュリティーホールが見つかった。

昔、遊戯王とかカードとかあるいはチョコボールでも
サーチ法が有効に作用する商品があった。
その応用だ。
他の個体にはないわずかな特徴を見つけ出すかどうかである。
そう、宝石が手に入るのは運ではなく、技術ということになる。

そもそもセキュリティーホールがあるよ、という発表すらこの世界はNGなのだ。
なぜならじゃあその穴を探そう、ということになるので、
でも、まあいいかな、と思ったのはもうしばらく買うことはないので、、、
競争相手が増えても困らないので概念だけ紹介。

大きい店の店頭をサーチしても全部ハズレ、とわかることも多くなった。
きっとみんなセキュリティーホールを見つけたのだろう。
メルカリを見ても宝石のみ売っている人も多い。
50円で仕入れて150円で売れるので、3倍か、、
ふーん、現在の背どりだなー、とか思う。
商売する気にはならない、せいぜいお風呂で遊ぶくらいだ。

ということで、ブラッククッキーマンの隠された宝石は100%の確率で見つけることが出来る話でした。
これを防ぐにはサーチ法対策をしっかりするか
販売方法を変える。遊戯王カードでは選べないようになっている。
でも単価50円だからなー、難しいかもね。単価高いと手間はかけられるけど、、

ということで、セキュリティーの甘いものは狙われるし、破られるという話でした。

じゃあまた!釣りは釣果へのハッキング!甘いセキュリティーの魚はいないか!そうだ餌で釣ってルアーで釣れたことにしてジャンプ!ライズだ!投げこめ!