ブルートフォースアタック

掲載:2021年07月14日

用語集

「ブルートフォース(brute force)」とは「強引な」「力ずくの」といった意味であり、「ブルートフォースアタック」とはパスワードや暗証番号などに対してあり得る全てのパターンを試して割り出そうとする「総当たり攻撃」を指します。

「ブルートフォースアタック」を人の手で行うには膨大な時間と手間がかかりますが、コンピュータを使用すれば自動で迅速な処理が可能です。2008年に情報処理推進機構セキュリティセンター(IPA/ISEC)が発表した資料によると、大文字・小文字を区別しない英字4桁のパスワードは約3秒で割り出されると試算されています。

とはいえ、コンピュータであっても、パスワードの文字の種類や桁数が増えると処理時間も長くなります。先述の資料では、大文字・小文字を区別した英字と数字を組み合わせた8桁のパスワードであれば、解読に最大約50年かかるとしています。(※現在のコンピュータの処理能力では異なる結果となります)

そのため、長く複雑なパスワードを設定することは、ブルートフォースアタックに対する効果的な対策の一つといえます。IPA/ISECによる「情報セキュリティ5か条」では、英数字記号を含めた10文字以上のパスワードを設定し、使い回さないことを推奨しています。

ほかに、パスワードの入力を複数回間違えるとロックがかかる「ログインロック」や本人確認のために二つの要素を要求する「二要素認証」の設定も、ブルートフォースアタックへの対策として有効です。

関連サービス