用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ディクショナリーアタック】

  • 辞書攻撃

 パスワードを解読するための攻撃方法のひとつ。あるいは、架空メールアドレスの作成に応用されることもある。

 パスワードは、一般的な単語、人名、地名などが使われるケースが多い。そこで、辞書に載っている単語、あるいはパスワードに使われる可能性がある単語を辞書化したものを使って、総攻撃をかける方法がある。これを、ディクショナリーアタック(辞書攻撃)と呼んでいる。

 メールアドレス作成の場合は、@より左の部分に順次、ありそうな単語を入れて架空のアドレスを作成して送信。そして、その電子メールが戻ってこなければ、そのアドレスは有効ということになる。

 どちらも、人間が手作業でやったら膨大な時間がかかる。そこで、攻撃用のプログラムを作って、コンピュータに自動的にパスワード候補の入力→チェック→再入力を続けさせる。

 それでも時間がかかるけど、作業をコンピュータに任せて人間は別の仕事をすることができる。

 ディクショナリーアタックから自分のパスワードを守るには、複数の単語を組み合わせる、単語の一部を意図的に変える、辞書にない架空の単語を使う、単語ではなく意味不明の文字列を使うといった方法がある。しかし、一般的な単語の組み合わせだと破られる可能性が高い。一方、意味不明の文字列は覚えるのが大変だ。

 次に、定期的にパスワードを変える方法がある。これを実行していると、仮にパスワードを破られても変更後はアクセス出来なくなり、またディクショナリーアタックを行う必要がある。

 最後に、一定回数、パスワードの入力を間違えたら、その ID を凍結して使えなくする方法がある。この設定がしてあると、規定の回数を超えてパスワードを試すことが出来なくなる。たとえば、銀行のキャッシュカードの暗証番号や携帯電話のネットワーク暗証番号などは、3回間違えるとロックされるケースが多い。

 なお、辞書に載っている単語だけでなく、数字や文字のランダムな組み合わせまで自動的に試す攻撃もある。これは、ブルートフォースアタックと呼ばれている。

ての一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top