パスワードクラック
【英】password crack
パスワードクラックとは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指すことも多い。
パスワードは一般的に1単語程度の文字列が設定されている。コンピュータを用いてあらゆる文字を認証にかければ、偶発的にパスワードと一致する文字列に突き当たる可能性がある。具体的な手法としては、辞書に収録された単語を逐一対照してゆく「辞書攻撃」(ディクショナリーアタック)や、文字列組み合わせをすべて列挙してゆく「総当たり攻撃」(ブルートフォースアタック)などがある。最も遠大な手法を用いるブルートフォースアタックでも、5文字の文字列の組み合わせを列挙するのに1週間もかからない(ただ、6文字となると解析に1年を要する)。
ネットワーク上ではパスワードクラック専用のプログラムもいくつか配布されている。IDやパスワードを不正に販売している業者もあり、これを利用して他人のパスワードを不正してインターネットオークションにおいて利用する、などといった事件も実際に起きている。インターネットユーザーの幅が広がると共に、パスワードに安易な文字列を使用してしまう場合も増えているため、最近になってパスワードクロックがますます問題視されている。
パスワードクラックは犯罪行為であり、「不正アクセス行為の禁止等に関する法律」(不正アクセス防止法)による処罰の対象となる。
|