回答編
パスワードクラックの一種で全ての文字列を総当たりすることよ。力押しで解析しようとするからbrute force(力ずく)、ま、そのまんまよね。
クラッキングの手法なんですか……
そりゃお客さんに勧めちゃだめですね。
意味知ってる相手なら軽くつまみ出されるわよ? ちなみにこのクラッキング手法、時間もマシンパワーも必要だからあまり効率的な方法じゃないわね。不正アクセスって長くやればやるほど足がつきやすいから。
はぁ、じゃあもっと効率的なやり方があると?
クラッキングの基本は「弱いところを狙う」だから。
セキュリティの拙い端末──この場合は推奨されないパスワードのコンピュータを狙う。
というと?
探索アルゴリズムから見て攻撃手法は大きく二つ。一つはJOEアタック。これはアカウントと同じパスワードを試す方法。
たとえばあんたがアカウントとパスを同じkoheiにしている場合、相手はアカウントが分かるだけでその端末にログインできちゃうでしょ?
こういうパスのかけかたをJOEパスワードっていうんだけどそれを狙い打ちにする方法。まぁいくらなんでもこんな馬鹿げたパスを設定してる人は今時いないでしょうけど。
(ぎくり)……で、ですよねー。
もう一つはディクショナリアタック。これはパスワードでよく使われる文字列を辞書化して組み合わせる手法。たとえばネットワーク装置用のパスクラック辞書でciscoとpassがあったら両者を組み合わせてciscopassやpassciscoなどを試していくやり方。
まぁこれもそんな意識の低いパスかけてるエンジニアは最近いないはずだけどね。
(ぎくりぎくり!)………。
どうしたの桜坂? なんか顔色悪いけど。
い、いえ? なんでもないですよ。
そう? ちなみにこういう代表的なパスクラック手法は
ツール化されててコマンド一発で実行できたりするから。私、今晩にでもラボルーム内の検証機材にセキュリティチェックかけてみようと思うの。あんたも立ち会う?
あ、ちょっと僕急用思い出したので作業に戻ります!
ラボルーム使いますのでしばらくお茶でも飲んでてください!
(……あとでおしおきが必要ね)
【解説】
ブルートフォース:
パスワードクラック手法の一つで入力可能な文字列を総当たりするもの。理論上破れないパスワードはないが、パスの長さに比例し膨大なマシンパワー・時間が必要になるため効率は悪い。反面数字四桁のパスコードなどは現実的な時間で破られてしまうため、ログイン失敗回数のカウント(アカウント凍結)など複合的なセキュリティ対策がシステム管理者には求められる。
この連載の記事
-
最終回
トピックス
IT業界の夢とロマンが詰まった、最終回なIT用語! -
第43回
トピックス
業界人は軍事用語好き? やっぱり中二病なんですかね、なIT用語 -
第42回
トピックス
サッカー漫画で何を思い浮かべるかで世代が分かるIT用語 -
第41回
トピックス
いくぜっ、バーストモード! 動作クロック30倍! なIT用語 -
第40回
トピックス
前世の記憶は信じなくても、過去のミスは忘れない室見さん、なIT用語 -
第39回
トピックス
もう一人の自分を解き放て! 対比で分かる中二病的IT用語 -
第38回
トピックス
生命を刈り取る「不死の軍団」みたいなIT用語 -
第37回
トピックス
MK2、透明で発展系のMK2……なIT用語 -
第36回
トピックス
お金がかかるをキーワードにいろいろな話題が広がったIT用語 -
第35回
トピックス
理化学とミリタリーへの憧れが中二病につながるかもしれないIT用語 -
第34回
トピックス
超兵器とリンク、しているようで実はただ乗りしてるだけのようなIT用語 - この連載の一覧へ