応用情報技術者試験 令和5年秋期 問36
パスワードクラック手法の一種である,レインボーテーブル攻撃に該当するものはどれか。
ア:何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。
イ:パスワードに成り得る文字列の全てを用いて,総当たりでログインを試行する。
ウ:平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき,それを用いて,不正に入手したハッシュ値からパスワードを解読する。
エ:利用者の誕生日,電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_ap_am_qs.pdf
レインボーテーブル攻撃とは
レインボーテーブル(ある文字と、その文字をハッシュ化した場合のハッシュ値を保存した対応表)を用いて、取得したハッシュ値から元のデータ(主にパスワード)を解読する攻撃方法です。
「ア」はパスワードリスト攻撃、「イ」は総当たり(ブルートフォース)攻撃、「エ」はソーシャルエンジニアリングです。
正解は、「ウ:ハッシュ値からパスワードを解読する」です。