2018-12-01 11:32 | カテゴリ:勉強や投資情報
前からときどき自作WEBクローラを作って使ってると書いてますが、実際開発と運用をしてみた感想です。
もうこの話題はしないと言ったけど、まぁ読者様の参考になればと思って。
これから作ろうと思う人は改善点とか参考にして下さい。

その名【イナゴライダー】が示す通り、イナゴトレードに特化した機能となっています。
20181128イナゴライダー

上が適時開示チェックで下が企業HP更新チェックです。
双方とも勿論リアルタイムチェックです。

■適時開示チェック
【コンセプト】適時開示イナゴって無理です。アルゴがあるのか、他の人が早すぎて、確認してから株価を見たらもう上がっています。ですので、速さを捨てる代わりに、マネゲに必要な詳細情報を取って来れるようにしているのと、数多くの適時開示から必要な開示だけフィルタリング出来るのを目指しました。
また、適時開示の最速は勿論東証のHPなのですが、そこだと「PR情報」に分類される適時開示は表示されません。でも材料株マネゲは「PR情報」にこそいい材料が出るので、それがちゃんと表示されるようにするために、最速を捨てても、東証のHPは見ないようにしています。

・コードの所ダブルクリックでコードがクリップボードにコピーされます。これでいちいちトレードツールでコードや企業名をタイピングしなくても貼り付け出来ます。
・会社名クリックで会社HPを表示します。
・イナゴするのに絶対に必要な時価総額・株価(低位か判別)・日証金貸借が分かるようになっています。PERはおまけです。
※この情報を取りに行くと、処理時間がかなり余計に掛かるのですが、上述の通り速さは捨てています。尚、設定で無くすことも出来ます(→後述「設定」参照)
・時価総額で表示するしないを選べるようにしています(→後述「設定」参照)
・タイトルに特定の文言がある場合は色を付けて音で知らせてくれます(→後述「設定」参照)
・逆にタイトルに特定の文言がある場合は表示されません(→後述「設定」参照)
・タイトルクリックで適時開示のPDFを表示します。
・日付指定で過去の開示もチェック出来ます。

■HP更新チェック
【コンセプト】この手のツールは何でも検知するので、一瞬見ただけで材料の強弱を判別出来るようにというのを目指しました。
・メッセージで更新箇所の概略が分かるようになっています。
・表示ボタンでHPを確認しに行かなくても差分の全てが分かるようになっています。
20181128イナゴライダー差分
・HPボタンクリックでチェックしているHPを開きます。
・更新チェックしないけど、せっかく登録したのを消したくない時のために「不使用」機能を実装。

■設定
【コンセプト】何でも設定出来るようにして汎用性を高くしています。
20181128イナゴライダー設定
[共通機能]
・起動時に自動でチェックを開始するか選べます。
・更新チェックの間隔を設定出来ます。
・音で通知するかと音を選択出来ます。
[適時開示更新チェック]
・表示する時価総額を範囲で設定出来ます。チェックを外すと時価総額・株価・貸借・PERも表示されませんが処理が早くなります。
・タイトルに特定の文言が含まれていたら表示されません。
・タイトルに特定の文言が含まれていたら色をつけます。
[HP更新チェック]
・重い企業HPもあるので、見に行くのを諦めるタイムアウト間隔を設定出来ます。

■運用上の問題点
・HP更新チェックの方が、1サイトチェックするのに1秒掛かるとして60サイト登録していると1分掛かるので、最速イナゴトレードをしようにも、運が悪いと他の人と1分遅れを取る。
→パラレル処理で解決
・音で知らせるのはいいけど、音量調整出来るようにしとけば良かったです。うるさいです。

■技術上の問題点
・適時開示チェックの方がスレッド処理を組み込めず、適時開示の量が多いとツールが固まって操作不能になります。
・HP更新チェックは登録サイト数が多いと全体で時間が掛かりすぎるという上述の問題があるので、並行処理にした方がいいが、常時起動でタイマー処理、ツールが固まらないようにスレッド処理をしており、その両立で既に塩漬けマンの能力を超えているのに、さらにパラレル処理は厳しい・・・後パラレルにしたらネットワーク帯域とか使いまくるような・・・
↓多分これで出来ると思うけど・・・やったけど勿論エラーになりました(´・ω・`)ショボーン
並列処理ライブラリ
塩漬けマン、ダメダメプログラマなので、タイマーもスレッドも.NETフレームワークに頼り切っているので、もう限界です(ノω・、) ウゥ・・

→パラレル処理で解決
・HP更新チェックの差分を取るアルゴリズムは何気に難しくて、塩漬けマンはネットで配布されていたのを使っているので、自作でない分、自由が利きません。

■運用してみた感想
・適時開示イナゴは無理にしても、HP更新イナゴの方は、月に一回ぐらいは株価が動く更新を皆が買う前に気づく事が出来ます。ツール検知して、「あ・・・これいい材料」って思って株価見たら動いてなくて、「あ・・・れ・・・上がらないんだ」って思ってたらスルスル上がって行って「あ・・・塩漬けマン日本最速で気づいたのに・・・買えば良かった」って感じで、それが月に一回ですから、正直微妙です。ただ日本最速でなくても、大体ツイッターで最速で呟くアカウントがいるので、その人より速く気づければ少し上がってても、勝ちですね。
・このツールを作る前は適時開示は10時とか14時になったら、株探を手動で更新していたのですが、その手間がなくなっただけでも、最速イナゴは出来ないとしても意味があります。きりの悪い時間に出る適時開示含めて漏れなくいち早く気づけます。まぁツイッターで適時開示を呟くアカウントをフォローしてればいいって話ですが、それだと、確実にその人より後に買う事になります。
・当たり前ですが、HP更新チェックはいかに材料感度の高い企業のHPや、株価が反応する材料を出すHPを沢山、でも最低限に絞って登録するかが大事です。
実際にこのツールで利益を出せた事はないです。あくまで株価が動いている理由にいち早く気づけたりするだけで補助でしかないですが、使い方次第で収益機会を産む可能性はあると思います。

↓コメントはツイッターからどうぞ ※忙しいと申し訳ありませんが、コメント返信出来ない事があります。
ツイッターアイコン1

↓応援クリックをして頂けたら感謝です。


↓ブログ内容の良し悪しパロメータにしてますので、いい内容と思ったら拍手をどうぞ(´・ω・`)
2018-11-18 08:10 | カテゴリ:勉強や投資情報
本題の前に小話でも。
ボジュレヌーボーが解禁されました。
塩漬けマンはこういうイベントが大っ嫌いで、獺祭とかのこういうのが好きなタイプです。
「高く買わないでください」 人気酒「獺祭」の広告に驚きと称賛の声 社長「本当は広告出したくない」
ボジュレヌーボーなんて、実際の価格の何倍で売ってるんだと・・・獺祭を見習えと・・・

まぁでも引っ越す前に乗ってやるかと思ってお世話になってるスーパーへ買いに行きました。
そしたら3000円のボジュレヌーボーの隣に500円のワインが売っています。
「ワインの味なんて分からないし、どう考えても500円のワインでいいような・・・」
という誘惑を振り切って、ボジュレヌーボーを買いました。
ついでに半額セールのチーズを含めて、ワインに合いそうな半額セールの総菜を沢山持ってレジに行って
塩漬けマン「箸を下さい」
レジのおばちゃん「何本ですか?」
塩漬けマン「(ボジュレヌーボーとこの量の総菜を買ってて一本なんて言わせる屈辱を俺に与える羞恥プレイか?!)」
と思い2本と言おうと思ったのですが、嘘はつけない性格なので
塩漬けマン「1本で・・・」
と言って屈辱のボジュレヌーボーを買いました。

さて、↓ここから今日の本題です。

ソシャゲ関連銘柄の暴落が止まりません。
かつての「ソシャゲ関連決算暴落は買い」の法則も最近はエディアで発動されたぐらいで、しかもその後、決算後上昇分を全消しどころか、株価はさらに深く掘っています。
後はイグニスがまだ奮闘中。
異彩を放つのはエクストリームですが、次の決算思惑マネゲまで三か月後なので、イナゴの体力は持って三日なので、先が長すぎて・・・

しかし、市場は以下のサイクルを繰り返すので、

まともな投資家は相手にもしない市場

価格が非効率になる

リスクプレミアムが高くなる

投機家が目を付ける

再評価されて投資家が参入し価格が効率的になる

先んじて買っていた投機家が利益を得る

リスクプレミアムがなくなるので再び人気がなくなっていく


リスクプレミアムが高い銘柄があればソシャゲセクターでも無視は出来ません。
リスクプレミアムは正確に測れませんが、ソシャゲセクターではそれは新作への期待度が基準となります。
ヒットするかどうかは中々読めなくなっているので、あくまでリリース前のマネゲですが・・・

という訳で決算も一巡したので最新のソシャゲ開発一覧です。
20181117ソシャゲ一覧
※漏れとか間違いがあったら教えてください。でも例えばKlabとかは他にも開発中タイトルあるけど、時価総額大きいし、自社IPでないと無風な銘柄なので省略しています。

期待の測り方は、事前登録数はインチキブーストがあるので参考程度で、より参考になるのはツイッター公式アカウントのフォロワー数です。
また、所詮マネゲなので時価総額が小さい程良いです。

ただ、時価総額が大きい銘柄でも、アカツキのように業績が良くて、ロマンシングサガという特大IPの場合は話が違ってきます。
ただし、アカツキの株価はロマンシングサガ発表後、かなり上がっており、乗り遅れた人は今からは買いにくいですが・・・

マネゲでなくて、あくまで大ヒットして大相場になるソシャゲ銘柄を掴みたいんだという人は、参考情報として、
セルラン50位平均の場合、ひと月の売上4億円、営業利益1億円
が基準となりPER等を計算する事が出来ます。
セルラン10位以内となると、利益が桁外れに上がりますが、10位以内キープという化け物ソシャゲはなかなか誕生しません。

また、事前登録数やフォロワー数でリリース後のセルランを測る参考情報ですが、
アークザラッド Rが事前登録30万人、フォロワー数7万人で現在セルラン圏外
レヴュースタァライトが事前登録数70万人、フォロワー数20万人で現在セルラン50位平均となります
という事は、この基準で行くと、現在期待のソシャゲはないことになります。

ただし、リリース後に人気になるゲームもあります。そういうのはゲーム性にヒットの秘密があったりするので、実際にやってみないと分かりません。
それを他の投資家に先駆けて知るにはβテストに参加する方法があります。
現在塩漬けマンはクルーズホップステップジャンパーズのβテストに当選したので、やってみました。

初見の印象は「今更モンストのパクりかよっ!」でした。
まぁモンストはビリヤードみたいな感じですが、ホップステップはビリヤード的ではないです。
それだけに、バトルの技術介入要素が見当たらず、それはゲーム性の低下を意味します。
またバトルに深みを持たせる戦略性も、属性やキャラスキルや装備で特殊攻撃が出来る程度で、代わり映えしません。
やりこまないと奥深さが分からないのですが、やるのが苦痛過ぎて続けれませんでした。
ただし、ゲスト、協力プレイ、対戦プレイとマルチ要素は高いです。
現在クルーズの株価が上がっているのがショップリスト期待ならいいですが、ホップステップ期待だとしたら、塩漬けマンはこれは期待外れになるのではないかと思いました。

↓コメントはツイッターからどうぞ ※忙しいと申し訳ありませんが、コメント返信出来ない事があります。
ツイッターアイコン1

↓応援クリックをして頂けたら感謝です。


↓ブログ内容の良し悪しパロメータにしてますので、いい内容と思ったら拍手をどうぞ(´・ω・`)
2018-11-11 09:15 | カテゴリ:勉強や投資情報
今現在塩漬けマンは握力強めです。
極力新興崩壊前ノーポジ暴落神回避を犠牲にしてでも、握力強めで行こうと思っています。

理由ですが、まず最初に、上昇相場において、フルポジロングガチホをしていれば、その利益はハンパない事になります。
それを実感したのはある人のブログからです。
彼は新興ロング全力ガチホで、2017年の一年間と2018年の最初だけで、300%の利益を上げています。
↓マザーズ指数のチャートです。
20181110マザーズ2
マザーズ指数が約50%上昇したのに対して、彼が300%を達成できたのは勿論レバレッジです。
現物&信用余力ギリギリまでの文字通りの信用全力だからです。
※塩漬けマンはリスク管理上、信用全力はしません。基本信用で買い、信用余力が100%を切った事はないので、現物しかやってないのと同じです。

この間、塩漬けマンは、「カリアゲ君が~トランプが~」と言っては度々訪れる新興崩壊をノーポジ神回避するはいいも、次の仕込むタイミングを逸して結局高値掴みで仕込んで損切や、そういう時も上げ続けた銘柄は買い戻せず、結局損失を避けるために、より大きな利益を逃し続けただけでした。
着実にお金は増えていますが、それは上昇トレンドという市況のおかげでしかないです。
なぜなら、この間の塩漬けマンの利益は約60%程度で、ほぼマザーズの上昇率の50%と同じだからです。
しかも最後のマザーズがドーンって上がった二か月で、「結局大量ロングホールドでよくね?」って思って、大量ロング戦法をして大きく儲けた分が大きいです。

しかしその後、相場が反転し、地獄相場が始まると、今度は一転、塩漬けマンの防御力の高いノーポジ暴落神回避投資法が功を奏して変わらず利益を出し続ける事が出来ましたが、結局下降トレンドなのでロングの優位性は少なく、毎回綱渡りで精神をすり減らし、10月の大暴落はかなり被弾して今は今年の利益を飛ばすかどうかの戦いになっています。

トレンドに逆らうなとは昔からよく言われますが、結局上昇トレンドならロングガチホ、下降トレンドならショートガチホでいいって事なんですよね。
ただ、トレンドを読める人はそうはいませんが。
刻一刻とファンダメンタルズは変化しており、いつトレンド転換するか分かりませんし、今だって、今後10年続く大不況の特大下降トレンドの初動の可能性があります。

ただ、もしまたマザーズがリバり、中期的にも上昇トレンドに戻るなら、その間はガチャガチャ動かさずに基本全力ロングをしていればいいという事になります。
勿論そのためには日経のリバウンドが必須であり、という事はダウのリバウンドが必須です。
日経は今決算を受けてEPSが上がっているので、あくまで今のところは心配していませんが(株価は先行して動くので将来不景気でEPS下がると予想されるなら今のEPSに関係なく日経は下がりますが・・・)、ダウは果たして今から上げる事が出来るのか?
各国は金融緩和をやめ、米10年国債金利はFOMCの利上げにより、今後4.5%を目指して上がり続け、株式市場からは資金が抜け続けます。
米中貿易戦争は未だかつてない戦争であり、その影響は不透明です。
事実金曜日世界的な株安となった理由は中国国家統計局が発表した10月の生産者物価指数(PPI)により米中貿易戦争が経済を圧迫している事が浮き彫りになったからです。

相場のサイクル的に約10年続いた景気拡大と共に上昇し続けたダウは、転換すると、今度は一転10年掛けて下げ続けるターンが始まります。
↓ダウの10年チャート今がまさにその転換点の天井のようにも見えます。
20181110ダウ
ただし、2015年から2016年にも「もう天井でしょ」みたいな期間があり、その時はチャートを見ると、いかにも天井っぽく見えたのですが、その後再びダウは上がったのです。
勿論今とは上記で書いたように外部環境が違いますが、結局分からないので相場に従うしかないです。

という訳で、損切は必須で、ヤバいと思ったら速攻ノーポジにはなりますが、今までよりかは、握力強め、ロング多めで様子を伺う神経質な戦いを来週から続けようと思います。

↓コメントはツイッターからどうぞ ※忙しいと申し訳ありませんが、コメント返信出来ない事があります。
ツイッターアイコン1

↓応援クリックをして頂けたら感謝です。


↓ブログ内容の良し悪しパロメータにしてますので、いい内容と思ったら拍手をどうぞ(´・ω・`)
2018-10-13 09:33 | カテゴリ:勉強や投資情報
■2018/10/18 (木)

[7805] : プリントネット
【市場】JQS (その他製品)
【事業内容】インターネットを用いた印刷物の受注販売
【公募】総計:1,606,100株(公募:750,000株 / 売出:856,100株)売出株式比率:53.3%
【公開価格】1,400円
【吸収金額】25.8億円
【時価総額】73.8億円
【既存株主】1・2位株主(77%)に解除条項なしのロックアップ180日
【PER】約15倍 営業利益率10%
【塩漬け評】株主にもいるラクスルが同業他社だが、そこと比べると普通にいい案件に思えるけど、業務内容とか細かい所が違うのかもしれない。中型で低く寄れば業績も右肩上がりで投資的に面白いかも。というか、逆にラクスルの株価高すぎない?
ラクスルは自社で印刷機を持たず、プラットフォーム(仲介)に徹してるプラットフォーム企業なので比べてはいけない。またトラップ仲介プラットフォームにも参入している新しい会社で期待で割高になっている
ラクスル 売上140億 営業利益ぎり黒字?前期1億 時価総額900億
プリントネット 売上73億 営業利益7.3億円 時価総額公募価格で73億円

■2018/10/19 (金)

[4421] : ディ・アイ・システム
【市場】JQS (情報・通信業)
【事業内容】システムインテグレーション事業及び教育サービス事業
【公募】総計:453,000株(公募:300,000株 / 売出:153,000株)売出株式比率:33.8%
【公開価格】1,280円
【吸収金額】6.66億円
【時価総額】18.9億円
【既存株主】全員に解除条項なしのロックアップ180日
【PER】約13倍 営業利益率6.2%
【塩漬け評】至って普通のシステムインテグレーター。特に魅力はないが、小型でロックアップ完璧と需給でセカンダリマネゲになる可能性大。ただし、初値高すぎの諸刃の剣。

[9279] : ギフト
【市場】東M (小売業)
【事業内容】ラーメン事業(横浜家系ラーメンを主体とした国内直営店、海外直営店の運営、ならびにプロデュース店への食材提供や運営ノウハウ供与等)
【公募】総計:1,028,000株(公募:600,000株 / 売出:428,000株)売出株式比率:41.6%
【公開価格】2,090円
【吸収金額】24.7億円
【時価総額】97.3億円
【既存株主】ほぼ全員に解除条項なしのロックアップ90日or180日
【PER】約22倍 営業利益率10%
株主に力の源もいるし、比較k対象になる。
力の源 売上272億 営業利益10億 営業利益率3.6% PER37倍 時価総額238億 ※上場から急騰撃沈再暴騰再撃沈中
ギフト 売上69億 営業利益7億 営業利益率10% PER22倍 時価総額97億
行ったことないラーメン屋だけど、家系の町田商店がメインらしく、ネットの評価は可もなく不可もなしって感じ。力の源と比べると知名度でかなり劣るか。中型だけど需給はいいし、力の源がマネゲった実績があるので低く寄れば面白いかも。出店も海外含めてどんどんやっていきたい方針の感じ。

↓コメントはツイッターからどうぞ ※忙しいと申し訳ありませんが、コメント返信出来ない事があります。
ツイッターアイコン1

↓応援クリックをして頂けたら感謝です。


↓ブログ内容の良し悪しパロメータにしてますので、いい内容と思ったら拍手をどうぞ(´・ω・`)
2018-10-07 08:39 | カテゴリ:勉強や投資情報
今ネットが社会インフラとなっており、多くの人が多数のサービスを利用しており、パスワードの管理が重要となっています。
しかし、パスワードの管理程大変なものはありません。
塩漬けマンもハッキングされたので改めてパスワード運用についてまとめてみました。

↓数日前から以下のようなメールが届くようになりました。
20180930振り込め詐欺メール2

これ、ユーザIDはメールアドレスのパターンで、パスワードも書かれていて当っています。
前アマゾンにクラッキングされたって書いたじゃないですか。
不正アクセス時アマゾン対応まじすげ~
この謎が分かりました。

アマゾンのユーザIDとパスワードがまさにこれでした。
恐らく上記のユーザIDとパスワードはどこかから漏れて、詐欺師に出回っているのでしょう。
尚、塩漬けマンはこのユーザIDとパスワードを使っているのは以下の三つですから、そのどこかから漏れたと思われます。

アマゾン ※既にパスワード変更済み
MobileGo ※仮想通貨。ICOに参加
ニコニコ動画

まぁ、MobileGoかなって思います。
MobileGoのICOに参加した人は気を付けて下さい。

まず最初に、完璧なパスワード運用ですが以下と思われています。
1.ユーザIDにメールアドレスを代用するサービスが多いが、ユーザIDでのメールアドレスの使いまわしもせずに全部違うメールアドレスを取得し使う
2.パスワードは覚えやすい単語は避けランダムで英数字大文字小文字記号を混ぜる
3.パスワードの使い回しはしない
4.パスワードを頻繁に変更する


しかしながら実際は勘違いと現実運用により以下の通りです。
1.ナンセンス。実運用に耐えない
2.間違いでありこれが諸悪の根源。特にランダムな文字列に何の意味もなく、これによる弊害が大きい
3.工夫次第で可能
4.ナンセンス。実運用に耐えない

勿論、管理してるパスワードが少なかったりで1~4全部出来ます!やります!って人はやればそれがベストです。
実際問題として出来ない人が多いので、今日はそういう人でも簡単に出来る現実的で最もセキュリティの高いパスワードの運用方法についてです。

1.ユーザIDがメールアドレスの場合について

これを全部別のメールアドレスにするとなると、必然的に何個でも取得可能なフリーメール(ヤフーとかMSNとかGメール)を使う事になります。
しかし、数か月ログインがないと、メールアドレスが凍結されたりします。
1年前に登録したサービスで、忘れてて、1年後使おうと思ったらメールアドレスが使えなくなっていたとかってなると面倒です。
また、フリーメールアドレスは使っている人が多いため、必然的にハッキングの対象になりやすいです。
勿論金銭の授受が発生してクレジットカードを使うようなサービス(アマゾンとか)は、それ専用のメールアドレスを使うべきです。
また、サービスのユーザIDとして使うメールアドレスはハッキングされる前提なので、普段使いしているメールアドレスとは分けなければいけません。
分けていないと、普段使いしてるメールアドレスに迷惑メールが山のように届くようになります。

まとめるとユーザIDとして登録に使うメールアドレスは以下の通りです。
・普段使いしているメールアドレスは使わない
・出来ればフリーメールアドレスではない方がよいが引っ越す可能性がある人はプロバイダーのメールアドレスも適さない
・サービス用に今後一生変わらない、メールアドレス提供のサービスが終了しないであろうメールアドレスを一つ取得して、それを基本的に全部の登録用として使う
→現実的にはフリーメールアドレスを使う事となるのでセキュリティの高そうなGメールがいいかも
・クレジットカード等、金銭の授受に関するサービスはそれ専用のメールアドレスを取得して使う

2.パスワードは覚えやすい単語は避けランダムで英数字大文字小文字記号を混ぜる(※間違い)

これは完全に間違いであり、このルールを作った学者自信が認めています。

あのパスワード規則、実は失敗作だった

要は、ランダム大文字小文字英数字記号だと、長いパスワードにすると覚えられないので、エクセルとか付箋とかにメモるか、それでも覚えられるように短いパスワードにするし、パスワードを変更するモチベーションが下がるので、その事によりセキュリティが目覚ましく低下し、弊害の方が大きいって事です。

では、覚えやすいパスワードがどうしてダメかというと、ディクショナリーアタックの標的にされるからです。
まず、ここでハッカーの行動を知っておきましょう。

1.ハッキングしたいユーザIDを見つける
2.個人情報が分かっていれば誕生日4桁や名前住所等でハッキングを試みる
3.ディクショナリーアタックを行う
4.ブルートフォースアタックを行う

という順番です。
覚えやすいパスワードは2と3で破られる可能性があるからです。
ディクショナリーアタックというのは、以下のようなパスワードに使われやすい文字列リスト(ディクショナリー)があって、それで総当たりで自動的に試すアタックです。
password
soccer
baseball
teniss
zxcvbnm ←これはキーボードの下のアルファベットを左から
mnbvcxz ←これはキーボードの下のアルファベットを右から
yamada
suzuki
tanaka
taro
ichiro
hanako

・・・以下何千~とパスワードに使われそうな文字が続く

んで、最終手段のブルートフォースアタックですが、これは考えられる文字列で総当たりでパスワードを生成して順番に試していきます。
※アルファベットだけの例
a
b
c
・・・以下zまで行くと2桁目突入
aa
ab
ac
・・・以下azまで行くと順番を変える
ba
bb
bc
・・・以下zzまで行くと3桁目突入
これを指定した桁数まで行くと、今度は大文字で同じ事を繰り返して、さらに小文字と大文字が混じっているパターンも試していきます。
これは天文学的な数を試さなければいけません。
アルファベットだけで4桁だけでも小文字大文字もあるので52種類となるので、
52×52×52×52=約731万通りとなります。
ただし、勿論プログラムで自動的にやっているので、731万通りなんて数分です。
これに数字も入れて62種類で4桁だと
62×62×62×62=約1477万通りとなりますが、これも数分です。
これが8桁になるとどうなるか・・・
62×62×62×62×62×62×62×62=電卓では計算不能、これを破るのには50年掛かる。

んで、あなたがハッカーの気持ちになってみてください。
個人のユーザIDをゲットして、お金になるかどうかも分からないのに、いちいち上記を試しますか?
時間の無駄でしょう。
2で簡単にパスワードが分かればいいです。
3で数分でパスワードが分かればいいです。
4は、多くても4桁なら数分で済むので試す価値がありますが、6桁とかになると、数日掛かるのでやる意味がないです。
確実にお金になると分かっているユーザIDならかろうじて数日掛けてもやる意味はありますが・・・

という事は、
パスワードは長ければ長いほど良い(8桁以上)
これだけです。
ランダムで小文字大文字英数字記号を混ぜるには全く意味がない
どころか、上記で書いたように弊害の方が大きいです。

ですので、ディクショナリーアタックのワードに入っていても、
baseballsoccer
のような覚えやすい単語を二つ繋げたパスワードは絶対って言ったらいけないですが、99.999%破られないパスワードになります。
だって、これを破ろうと思ったら、ハッカーは以下のプログラムを作らないといけません。
ディクショナリーの文字列を二つ組み合わせて攻撃する
こういうパスワードルールにしている人は世界にほとんどいないのに、その数少ない人限定のプログラムをいちいち作って、ハッキングを試すはずがないです。
しかもディクショナリーに登録されている単語リストが1万だと、10000×10000万で1億パターンとなって、まぁそれなりに時間は掛かります。

それでもさすがにこれは怖いという人は、最初と最後を大文字にするだけでほぼ破られないパスワードになります。
BaseballsocceR
だってディクショナリーに
baseball
Baseball
soccer
という単語の登録はあるかもしれませんが、
socceR
という単語の登録はほぼないですから。

まぁとにかく、他人に推測されにくくて、出来ればディクショナリーに載ってなさそうで、自分だけが覚えやすくて、とにかく長い文字列にしとけばいいって事です。
(例)妻の名前が愛子で結婚記念日が9月15日の場合
Iloveaikoforever0915
離婚した後地獄ですが・・・
(例)矢祭町に住んでて東舘小学校を1998年に卒業した人は
yamaturitoudate1998
※レアな地名ならディクショナリーにも載ってないでしょうし
(注)パスワードから妻の名前や出身地とか個人情報が洩れるのが嫌だという人は、ペットや好きなアニメや食べ物とか行ってみたい観光地とかからパスワードを生成すればいいです。
※勿論英文である必要はなくて、oiraha15gasuki(おいらは苺が好き)とかの方がいいです。

なので、ハッカーはそもそも個人のユーザIDを一つ一つハッキングなんてしません。
それらが登録されているサービスの大本をハッキングして、何百万人というユーザIDとパスワードを一気に盗みます。
ですので、ランダム英数字記号で長く覚えにくいパスワードを苦労して設定しても、それにセキュリティを高める効果はそもそもないのです。
そこで大事になるのが次の「パスワードの使い回しはしない」になります。

3.パスワードの使い回しはしない

パスワードを使いまわしていると、どんなに完璧なパスワードを設定していようと、管理の甘いどこかのサービスから漏れたらアウトです。
そして今はユーザIDがメールアドレスの場合が多いので、そういうサービスから漏れたユーザIDとパスワードは別のメールアドレスがユーザIDとなっているサービスで使いまわしていたら、そっちもクラッキングされてしまいます。
それが金銭の授受が伴うサービスだと最悪です。アマゾンとかね。

また、サービスの管理が完璧でも、通信の傍受、自分のパソコンがマルウェアに感染等から漏れる可能性があります。
パスワードを使いまわしていると、漏れた場合に、全部のサービスのパスワード・・・最低でも同じユーザID(メールアドレス)を使っているサービスのパスワードを変更しないといけなくなります。

ですので、最初から【覚えやすくて長くてサービス毎に異なるパスワード】を設定する必要があります。

例えば2の例と組み合わせて、以下のような。
アマゾン:AIloveaikoforever0915Z
ビットフライヤー:BIloveaikoforever0915F
コインチェック:CIloveaikoforever0915C

サービスを覚えやすい英字二文字(ビットフライヤーならBF)にして、2の例のパスワードの前後につけています。
これで【覚えやすくて長くてサービス毎に異なるパスワード】の要件は満たしていますが、人間がよく見たら、類推されやすいといえば類推されやすいです。
ハッカーが、何百万というユーザIDとパスワードをゲットして、いちいち一人ひとりパスワードを見て類推していくという作業を行うとは思えませんが・・・
気になるという人は工夫して類推されにくいルールにしたらいいと思います。
ビットフライヤー→BF→AE(一つ前のアルファベット)→AIloveaikoforever0915E
とかね。

後、パスワードを使いまわしてないと、一番上のようなクラッキングされたパスワードが書いてある振り込め詐欺メールが来た時に、どこから漏れたか分かるのでいいですよね。

4.パスワードを頻繁に変更する

これは上記【サービス毎に異なるパスワード】をやっている人は変更しなくていいです。
勿論、そのサービスのパスワードが漏れた兆候があったら変更して下さい。
アメリカ国立標準技術研究所も「ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけだ。」と言っています。

ただし、勿論やる事が苦でない人、証券口座のように大金が入っている特定の口座とかはやった方がいいです。
しかし、パスワードを頻繁に変更する人は覚えやすいように短いパスワードにする傾向がありますが、それはセキュリティを逆に低下させるので、絶対に避けてとにかく長いパスワードにしてください。

↓コメントはツイッターからどうぞ ※忙しいと申し訳ありませんが、コメント返信出来ない事があります。
ツイッターアイコン1

↓応援クリックをして頂けたら感謝です。


↓ブログ内容の良し悪しパロメータにしてますので、いい内容と思ったら拍手をどうぞ(´・ω・`)