問題
問80
パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。“A”から“Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、総当たり攻撃でパスワードを解読するための最大の試行回数は何倍になるか。
- 2
- 24
- 52
- 676
[出典:ITパスポート試験 令和元年度 問80]
スポンサーリンク
正解
正解は「エ」です。
解説
この問題は、パスワードの総当たり(ブルートフォース)攻撃における試行回数の増加率を求めるものです。文字数が4文字から6文字に増えることで、最大試行回数が何倍になるかを計算します。
使用可能な文字数は26文字(A~Z)です。パスワードの可能な組み合わせ数は「26の文字数乗」で求められます。したがって、4文字のときは 26^4、6文字のときは 26^6 となります。
実際の計算は次の通りです。
26^4 = 456,976 26^6 = 308,915,776
この比率を求めると、
308,915,776 ÷ 456,976 ≒ 676
つまり、文字数を4文字から6文字に増やすと、試行回数は約676倍になります。パスワードの文字数をたった2文字増やすだけで、これだけのセキュリティ強化ができることが分かります。これが「エ:676」が正解である理由です。
ア(2):
文字数を2文字増やしたからといって単純に2倍になるわけではなく、指数関数的に増えるため誤りです。
イ(24):
26文字の中から4文字と6文字を選ぶ組合せとは異なり、これは総当たり試行回数の指数的増加とは一致しません。
ウ(52):
26×2=52のような連想かもしれませんが、問題の趣旨は文字数増加による指数的変化なので誤解です。
難易度
この問題は計算問題であり、指数関数の基本的な理解が必要となるため、やや数学的な思考が求められます。ただし、使用する文字数が少なく、計算も比較的単純なため、計算力に慣れていれば十分に対応可能です。難易度は「普通程度」です。
スポンサーリンク
用語補足
パスワード:
本人確認やアクセス制御のために使用される文字列です。長く複雑なパスワードは、解読されにくくセキュリティ上有効です。
総当たり攻撃(ブルートフォース攻撃):
考えられるすべての文字列の組み合わせを順に試して正しいパスワードを探し出す攻撃手法です。パスワードが短く単純だと容易に突破されます。
指数関数的増加:
ある値が増えるごとに、増加量も急激に大きくなる増加のしかたです。例えば、26の4乗と6乗では増加幅が非常に大きくなります。
対策
このような問題に備えるには、基本的な指数の計算(○のn乗)を素早く理解・計算できるようにしておくことが重要です。また、パスワードの強度がどのように評価されるのか(使用文字種や文字数など)についても、セキュリティ分野の学習として重点的に取り組む必要があります。
