category: 時事用語解説
DATE : 2007/03/20 (Tue)
DATE : 2007/03/20 (Tue)
ブルートフォース攻撃
(Brute Force Attack)
パスワードの不正な取得および暗号解読の方法
パスワードによるユーザー認証を備える情報システム
において、あらゆる組み合わせの文字列をパスワード
として入力し、不正な侵入を試みること。総当たり攻
撃ともいう。
この手法を自動化するプログラムによって、既存の辞
書から英単語を取り出したり文字を組み合わせるなど
総当たりで正しいパスワードを不正に取得する。「下
手な鉄砲も数うちゃ当たる」という発想で、非効率な
がらも腕力だけでユーザー認証を突破する。
ブルートフォース攻撃による不正な侵入を防ぐには、
パスワードとして一般的な辞書に掲載されている英単
語を使わない、大文字・小文字・数字を組み合わせる
ことでたまたま正しいパスワードに当たる確率を小さ
くする、パスワードによるユーザー認証を連続して失
敗した者からのアクセスを拒否するといった対策が必
要になる。
なお、パスワードによるユーザー認証でアクセス制限
されたサーバーにブルートフォース攻撃で侵入する行
為は、不正アクセス禁止法に基づき処罰される。
PR
忍者ブログ [PR]