[第20回]国家試験解説[AP令和5年秋]

応用情報技術者試験 令和5年秋期 問36

パスワードクラック手法の一種である,レインボーテーブル攻撃に該当するものはどれか。

ア:何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。

イ:パスワードに成り得る文字列の全てを用いて,総当たりでログインを試行する。

ウ:平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき,それを用いて,不正に入手したハッシュ値からパスワードを解読する。

エ:利用者の誕生日,電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。

出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_ap_am_qs.pdf

レインボーテーブル攻撃とは

レインボーテーブル(ある文字と、その文字をハッシュ化した場合のハッシュ値を保存した対応表)を用いて、取得したハッシュ値から元のデータ(主にパスワード)を解読する攻撃方法です。

「ア」はパスワードリスト攻撃、「イ」は総当たり(ブルートフォース)攻撃、「エ」はソーシャルエンジニアリングです。

正解は、「ウ:ハッシュ値からパスワードを解読する」です。