この記事を読むために必要な時間は約4分(1420文字)です。
辞書攻撃とは?
- 投稿日:2020-10-08
- 最終更新日:2021-01-09
- 表示:72PV
- カテゴリ:攻撃方法
前回のお話に出てきた「辞書攻撃」です。
目次
辞書攻撃とは?
攻撃方法
辞書攻撃は、リスト攻撃と攻撃の方法は同じです。それではなぜ違う名前がついているのでしょうか。
その理由は、名前の違いに表れています。
リストと辞書の違いです。
「リスト」については、リスト攻撃でお話しましたので、もう一方の「辞書」についてお話をします。
辞書とは?
辞書とはそのままの意味です。国語辞典や漢字辞典、百科事典のようなものです。
これだけでは、攻撃との関係性がわかりにくいかもしれません。
具体的に言うと、攻撃に用いる言葉として用いるのです。
リスト攻撃は「リスト」に掲載された言葉を攻撃に用いるのに対し、辞書攻撃は「辞書」に掲載された言葉を攻撃に用います。
ここまでお話をすると、疑問を持たれる方もいらっしゃいます。
「辞書もリストでは?」と。
辞書とリストの違い
正直なところ、この違いについては、学術的な意味はありますが、セキュリティ対策を実施する人にとって、あまり意味はないです。違いがあるとすれば、入手方法の合法性と使用の可能性です。
入手方法の合法性
リスト攻撃は、不正な方法でしか入手できません。サービス提供者が合法的に持っているサービス利用者のログインIDやパスワードのリストであっても、ユーザーの許可を得ないで、他のサービスに使えることはないからです。
ユーザーの許可だけではなく、他のサービス提供者の許可が必要な場合もあるでしょう。
いずれにしても、誰かの許可が必要で、勝手に使うことはできません。
(許可された)権限もなく使用すれば、不正アクセス禁止法で処罰されます。
リスト攻撃に用いるとわかって利用を許可するというサービス利用者・他のサービス提供者はいないでしょう。
このため、不正な方法でしか入手できないといえます。
使用の可能性
理論的には、次のような整理ができます。- リスト=誰かが使っている(いた)実績がある
- 辞書=誰かが使っている(いた)実績はない
辞書に載っている言葉を使っている人がいないとは言いません。
ただ、必ず使っている(いた)実績は証明できないでしょう。
(自分は辞書の言葉を使っているという方がいらっしゃるかもしれないので、証明できないは言い過ぎかもしれません・・・)
攻撃の速度
前回、「攻撃の時間短縮はブルートフォース以上」とお話しました。理論的には、攻撃の速度は、
- リスト攻撃
- 総当たり攻撃(ブルートフォース攻撃・リバースブルートフォース攻撃)
という順番です。
それでは、辞書攻撃はどの順位になるのでしょうか。
パスワードの使い回しは止めようと言われるくらい、使い回しは多いです。
それに比べて、使われているかどうかわからない辞書の言葉は、遅くなる可能性があります。
これに対し、意味がある言葉である以上、無意味な言葉を含む総当たりよりは、少なくなるはずです。
このため、多くの場合、次のような順位になります。
- リスト攻撃
- 辞書攻撃
- 総当たり攻撃
先ほど、「辞書の言葉を使っているという方」とお話をしましたとおり、リスト攻撃の攻撃回数と辞書攻撃の攻撃回数が同じか逆になる場合もあります。
「総当たり攻撃」についても、「順番に総当たり」しない場合や一文字のパスワードなどがある場合など、方法によっては、逆転する場合もありますので、「理論的には」と注釈がつきます。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
 | |
