用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ブルートフォースアタック】

  • 総当り攻撃

 パスワードを解読ための攻撃方法のひとつ。ブルートフォース(brute force)は、「暴力的な」「力ずくの」といった意味。アタックは、パスワードを破るための攻撃という意味だ。同じ意味で、ブルートフォース・パスワード・クラッキング(brute force password craking)ということもある。

 パスワードを破る際、最も基本的かつ効果的な方法として、考えられる単語や文字の組み合わせを全部入力して試す方法がある。

 たとえば、数字の 0000 から初めて、0001、0002 と増やしていく。アルファベットなら a から初めて、aa、aaa と増やす方法もあれば、ab、abc と増やすことも考えられる。さらに、数字とアルファベットの組み合わせ、辞書に載っている単語、単語と数字の組み合わせ、単語と単語の組み合わせなど、考えられるパスワードを片っ端から入力していく。そして、正しいパスワードに当たるまで繰り返す。

 これが、ブルートフォースアタックである。片っ端からすべて試すので、総当り攻撃とも呼ばれている。なお、辞書を使って、辞書に載っている単語を片っ端から試す方法は、ディクショナリーアタックと呼ばれる。

 もちろん、人間がひとつひとつ手で入力していたら、とんでもない時間がかかる。そこで、総攻撃を仕掛けるプログラムを作り、コンピュータが自動的に入力→チェック→次の入力を繰り返す。それでも、正しいパスワードが見つかるまで時間がかかるけど、人間は待つだけだ。

 逆に、ブルートフォースアタックから自分のパスワードを守る方法としては、まず複雑なパスワードにすること。数字だけとか、一般的な単語1語だけだと短時間で破られる可能性が高い。

 複数の単語を組み合わせたり、単語の一部を変えたり、辞書にない造語を使ったり、意味のない文字の羅列にしたりすると解読まで時間がかかったり、解読されにくくなったりする。

 また、定期的にパスワードを変更するのも有効だ。仮に一度、ブルートフォースアタックで破られても、パスワードを変更すると、また解読し直さないといけない。

 さらに有効なのは、一定回数、入力を間違えたら、その ID を凍結してパスワードの入力を受け付けなくする方法。これなら、設定された回数を超えると攻撃ができなくなる。たとえば、銀行のキャッシュカードの暗証番号や携帯電話のネットワーク暗証番号などは、3回間違えるとロックされるケースが多い。

ふの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top