さらに、今日はMACをHACKした。
といっても、大したことはしていないし、
ぶっちゃけた話、別にMACでなくてもそこらへんのサーバにもできること。

今回は、ストリーミングを
.ram ファイル経由でアクセスできるようにした。

備忘録のために、以下に手続きを示す。
１．mpgなどの動画ファイルを、
Real Producer Basicで、Real Vido形式(.rv ファイル)に変換する。
エンコーディングには結構な時間が要請されるので注意。
（動画の時間数くらいはかかる。）

２．例えば、Webサイトに、http://www.aho.com/abcd.rv
にしたかったら、 nandemoyoi.ram というファイルに、
http://www.aho.com/abcd.rv
と書いて、アップロードする。
(もしかすると、はてな　の機能で、上記URLがリンクになると思うけど
ダミーなので。)

3. htmlファイルで、それをリンクすれば終わり。

なんて簡単なんでしょう。

あまりにも簡単だったので、それに強固なプロテクトをかけてみた。
.htaccess である。完全に信頼するつもりはないけれども、
「これが危険だから使うな」という人は、大変すくないでしょう。
っていうか、情報セキュリティについて、
何にも知らない人なら言うかもしれないけれども。

どれほど、堅牢で安全なのかは、詳しく述べると異常に長くなるのでやめる。
簡単に述べると、

１．外部からWebサーバで進入できる場所以外のところにパスワードが書かれたファイルを置くことができる。
これによって、ポートの空け方によっては、ほっとんど１００％に近く、パスワード自体が盗まれることがない。

２．次にパスワードファイルが盗まれたとしても、パスワードファイルの中身が、暗号化されており、逆演算で復号することは、１００％に近い確率で無理。
（合っているかどうかの確認は一瞬でできる。これの理論は、DES暗号からRSA認証とかを勉強していくとわかる。あんまり自信がないけれども。理論的な説明は以前紹介した。）

３．で、最後に一番こまるのが、パスワードとユーザーIDを手当たりしだい探られることである。これは、簡単に解決する方法があって、長くすればよいのである。少なくとも、[a-z][A-Z][0-9][!"#$%&()=~|{[@}]*:+;_\?>.<,-^/]はパスワードとして認識できる文字列。これだけで、92文字。
これがユーザーIDとパスワードをそれぞれ、8文字とすると、
92⁸=25132188731375616
2京513兆通りあるのである。

一秒間に、10000回、自動的にパスワードをランダムに生成して、不正アクセスしようとするソフトを作ったとしても（そんなソフトあるのかなぁ。）、251321887313秒間。
7969年間かかる見通しである。
まあ、途中でヒットすることもあるだろうから、半分としても約４０００年かかる見通してある。

こういうこと知識を一切持たずに、個人情報は、USBメモリに入れろとか、本当に理解できない。　USBメモリを計算機に接続した時点で一緒だと思うんだが。

ただし、クラッカ達は、悪い人間であっても馬鹿ではないので、そこらへんは考えてある。よく使う文字列を優先的に試行するのである。
おなじ、 a,e,l,p を使うパスワードでも、 lpeap というフレーズよりも、appleを優先してクラックしようとするのである。

だから、いろんなサイトで想像しにくいパスワードを考えろといってくるのである。

もっと詳しく勉強したければ、
http://www.cybersyndrome.net/rsa/
このページや、
http://www.teu.ac.jp/nsit/~shiina/des/des02.html
こんなページが参考になるかもしれない。
少なくとも、私はとてもためになった。

ちなみに、上の２番目のリンク先に書いてあることを忠実に
再現して作ってみた暗号化と復号化のソフトを以前作った。
Perlをもう忘れてしまっているので、PHP言語で作った。
http://d.hatena.ne.jp/ymlab/20050929