正確にはUbuntu 11.04ベースのLinux Mint 11での話ですが。

なんかUbuntu 11.04からUbuntuはMulti Architectureになったらしく、 pythonbrewでpythonをインスコする際には、 ちろっと環境変数をごにょごにょしないとダメになったそうです。

参考: http://lipyrary.blogspot.com/2011/05/how-to-compile-python-on-ubuntu-1104.html

で、上記ページを参考にしたインストールコマンドはこんなの:

$ LDFLAGS="-L/usr/lib/$(dpkg-architecture -qDEB_HOST_MULTIARCH)" pybrew install 2.7.1 --configure="--with-zlib --with-bz2 --with-ssl --with-readline --with-ncurses --with-expat --with-sqlite3 --with-crypt --with-md5 --with-sha"

上記のコマンドの--configure引数については、僕が昔書いた記事を参照。

まあとりあえずこれで問題解決したものの、最初にやろうと思ってた作業はどっかにすっぽかされました。 なんでなんとも言えない。

とりあえず今回はいじょ。

白レン風に。

なんのこっちゃ？って感じですが、この度ハックされたかもしれないLastPassを捨てて、 KeePassに出戻りしました。

実のところ、

• そんなパスワードで大丈夫か？大丈夫だ、問題ない。 - 無貌断片

という記事にも書いてましたが、一回KeePassXにパスワード移したんですよ。 で、

1. Auto-TypeというAuto Fill機能で、@が文字化けするってのを解決できない
2. どうしたもんか、って時にLastPassを発見
3. 恐る恐る使ってみるとこりゃよさげ！
4. そのまま使用

って感じで、Lastpassを使ってたんですが、この度不正なアクセス云々で、 LastPassに預けるのは危険じゃね？と思うようになったので、 登録していたすべてのパスワードを変更した上で、KeePassXに移行しました。

ぶっちゃけると、

全部のパスワードの変更は本当地獄だぜヒャッハー！

という感じでした。イヤマジ疲れた。

まあ、それはいいんだけれども、iPadとかiPhone用のKeePass Clientがなんか数がない上に、 日本からは買えないモノがあるらしいので、そのあたりちょっと心配。 いま今のところ持ってないにしても、iPadはこれから買うつもりしてるので、 iPad用のKeePass Clientがあるといいなーと思ふ。

まあとりあえず今日の記事は以上。

もう疲れました（＞＜；）

追記:2011-05-06T20:13:28+09:00

ついさっきだけど、計算式が間違ってる事に気が付きました＞＜；

正しい計算式は、

11 ^ ( 10 + 26 )

じゃなくて、

( 10 + 26 ) ^ 11

だった＞＜

で、この計算をすると、僕がLastPassの不正アクセス事件の前に使ってたパスワードの通りは、

( 10 +  26 ) ^ 11 = 1.31621704 * 10 ^ 17通り

で、命数法 - Wikipediaによれば、 10 ^ 17は十京通りらしいので、もし最初に書いたランクFのマシンでパスワード解析すると、

36 ^ 11 / 10 ^ 9 / ( 60 * 60 * 24 ) / 365 = 4.17369685 年

ぐらいで解析できちゃうっぽいです＞＜

が、ランクFのマシンなんて研究機関ぐらいしか持っていないだろうと思われるので、

• あなたのパスワードは何分で突破されるか？-パスワードチェッカー他 | 8倍速対応

に書いてあるランクEかDだと、その十倍から百倍の時間がかかるっぽいです。まあ40年〜400年ぐらいですかね。

まあ正直計算しなおしたら不安になってきたので、 とりあえずお金が絡むところ辺のパスワードは、変更しておきたいと思います。

ということで、下記はおもいっくそ間違ってます＞＜

僕はだいぶ前からLastpassを使ってたんだけど、 このたびなんかデータベースに不正アクセスされたかも という事件が起きた。

で、色々情報収集していたときに、Lastpassの中の人が、

辞書ベースの弱いパスワード使ってた人は、 登録していたパスワードの内、致命的影響がある奴は変えておくべき

みたいな事を言ってて、こりゃ俺も全部のパスワード変更か？と思ったりしたんだけど、 そもそも俺のパスワードの強度はどれくらい？と思ったので、ちょっと計算してみた。

まず、俺はSonyの個人情報流出事件の時に、LastPassのパスワードを、 11桁の数字 + 小文字アルファベットで、辞書的部分を多少含むモノに変更していたんだけど、 これの組み合わせ数が、

11 ^ ( 10 + 26 ) = 3.09126805 * 10 ^ 37

というなんか途方もない組み合わせ数っぽい。

それで、パスワード　強度で検索して出てきた

• あなたのパスワードは何分で突破されるか？-パスワードチェッカー他 | 8倍速対応

というサイトで、パスワードを解析された場合の強度と、パスワード解析の速度について紹介されていたんだけど、 上記サイトにある、パスワード解析速度のランクがFのやつで、

F 10億パターン/秒 スーパーコンピューターで突破する場合

というのを基準に、パスワードの総当りでいったいどれくらい時間が掛かるのか算出してみる。

まず、このランクFのパスワード解析速度は、

10 ^ 9　/ sec

というスピード。で、この数字でさっきの組み合わせ数を割ると、

( 3.09126805 * 10 ^ 37 ) / ( 10 ^ 9 ) = 3.09126805 * 10 ^ 28秒

という、ちょっとわけわからん数字が出てくる。で、これを日数で割ると、

( 3.09126805 *10 ^ 28 ) / ( 60 * 60 * 24 ) = 3.57785654 * 10 ^ 23日

という数字になる。それでさらにこれを年365日換算で割ると、

( 3.57785654 * 10 ^ 23 ) / 365 = 9.80234669 * 10 ^ 20

となる。

この9.80234669 * 10 ^ 20はどれくらいかを桁の単位で見てみると、 命数法 - Wikipediaに拠れば、 10 ^ 20は1垓(がい)という単位らしい。で、これは、1兆の1億倍という。

まあ、あれだ、1兆の1億倍の×9倍ぐらいの年数がかかるっぽい。 ……ってことは、今の所、人間の技術じゃ解析できないってことでよろしいんだろうか？

まあこうやって計算してみると、とりあえず大丈夫そうな気がするけど、 やっぱりパスワードをWeb Serviceに預けて管理するってのはリスクがあるなあと思う次第。 Lastpassの場合、SHA-256で暗号化されてるらしいけど、それでもリスクはないわけじゃないなーと。 まあそれでも便利なんで、リスクと利便さ、どっちを取るかって問題っぽいですが。

まあとりあえず、僕の場合は、パスワードの強度を計算してとりあえず天文学的数字が出てきたので、 多分大丈夫だとは思いますが、ちょっと不安があるかなーって感じです。

まあ、とりあえず続報待ちです > Lastpassの不正アクセス事件

ここ最近の事なんだけど、Hackers御用達のEmacsを使い始めました。

まあはっきり言って最近始めたばっかりなんで、何がどうなってるのやらサッパリ。 とりあえずいくつかひたすらにぐぐりながら使っているものの、 それなりに戸惑う日々です。というかストレスが溜まるという。

まあオライリーのGNU Emacsを途中までしか読んでないので、 余計わけわからんのかもしれない。まあ時間を見つけては読んでかないと。

あとどう考えてもEmacsになれるには、Emacsを使わなきゃなので、 とりあえずこの記事はEmacsを使って書いてます。 が、日本語が打った瞬間に入力される、とかじゃないっぽいので、ちょっと打ちにくいです。 まあこれはEmacs上でmozcとか使うようにするとよくなるのかもしれまんせんが。

まだ使い始めたばっかりで、カスタマイズもどこからいじっていいものやらサッパリですが、 とりあえずW3CDTFの挿入はできるようになってるので、とりあえずのところ、 記事を書くのには困らなかったり。まあまだなれてないけど。操作もよくわからんし。

まあもうちょっと使ってみて、なれていけたらな、と思ってます。

以上、Emacsで書いた日記でした。

2chのキャップ漏れから始まった大惨事を見ていて、なんとなく、

そんなパスワードで大丈夫か？

という囁きが心の中で頭をもたげだしたので、

大丈夫だ、問題ない

と答えられうように、今までstedで管理してたパスワードを、 KeePassXを使って管理するようにしてみました。

というかまあ、簡単に言えば、パスワード変更が面倒じゃないやつだけ、 KeePassXの自動生成パスワードに変更したって感じです。 とりあえず昨日からやり始めて、今さっき終わったところ。

まあこれでほとんどのアカウントは自動生成パスワードに変更できたので、 多分ちょろっとはセキュアになってるでしょう。

もっともKeePassXのデータベースファイルのマスターパスワードが漏れたらえらいことになるし、 マスターパスワード自体を忘れるとそれも惨事を引き起こすので、 そのあたりまあ考慮してマスターパスワードを設定したりしました。

で、KeePassXを使ってみた感想。

使い勝手は使い易いというかわかり易いインターフェースで、特に迷うことも無し。 で、ユーザー名とパスワードの自動入力も、右クリックから簡単に実行できるので、 これも結構使いやすいです。

が、この自動入力、ちょっとクセというか問題があって、どうもキーボード依存っぽいんですが、 なぜか@が文字化けすること多数。具体的には@が[になったりならなかったりって感じです。

で、まあこれはなんとかならんかと思ってKeePassXとKeePassのforumを見て回ったんですが、 どうにも解決方法が載ってない。で、もっと読み進めていくと、どうもこの問題は、 US-keyboardを使っていない時に発生したりするらしいということまでは突き止めました。 が、解決方法は載ってなかったので、どうしていいかはよくわからず。まあこれは結局あきらめました。

でまあそれはいいですが、さっきこの記事を書いてる途中で、 LastPassなるものについて調べてたりしました。

このLastPass、どうも各ブラウザのExtensionとして動作して、 マスターパスワードさえ覚えておけば、自動的にパスワードやらを入力してくれるシロモノっぽいんですが、 セキュリティ的にちょっと不安があるというか、LastPassのサイトがスゲー胡散臭いアメリカンなサイトなので、 なんか微妙、けと便利そう、という感じ。まあこの記事を書き終わったら、 もうちょっと調べてみて使うかどうか決めてみることにする。

まあLastPassについてはおいておくとしても、KeePassXのデータベールファイルは、 WindowsやMac OS Xでも開けるらしいので、その点便利かなぁと思います。

まあそういうわけで、今日はKeePassXを使ってパスワード管理するようになった、って話でした。