安全性について
個人は特定できないの?
インタネットでアクセスした場合、IPアドレスが判ります。
プロバイダ等経由している場合は、一時的に割り振っているものであり、接続のたびに変わりますのでこちらでは何度もアクセスしても同じ人かどうかわかりません。
会社や学校からのアクセスの場合も一般的には、プロキシサーバー等で本来のIPアドレスを加工しますので本当のIPアドレスは判りません。
また仮にIPアドレスが判っても、それからメールアドレスや、住所、個人名などを
特定することはできません。
cookie等は使ってないの?
cookieを使ってアクセスの履歴を取るという方法もありますが、当サイトではcookieは使っていません。
パスワードが判ってしまったら
パスワードが仮に周りの誰かに判ったとしても、どのパスワードをどの用途に使ったかは判りません。したがって直ちに危険と言うことではありませんが、Key
stringを変えるようお勧めします。
暗号のアルゴリズムは?
詳細は書けませんが、発行したパスワードから元のKey
stringが判ることはありません。
簡単な、短い文字列の同じパスワードを使いつづけることが一番危険です
パスワードを破るときには、辞書に載っている単語や名前等で攻撃することが良く知られています。せいぜい数千から数万回攻撃すれば破られますが、コンピュータで実行すればあっという間です。数字のみ4桁だと1万通りの組み合わせしかありません。インタネットバンキングでキャッシュカードと別のパスワードを使っているのはこのような理由だと思われます。例えば8桁の英数字だと約2.8兆の組み合わせができ、まず安全といえます。
長い意味の無い文字の組み合わせを定期的に変えることが安全の第一歩です