問題本文
パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。"0"から"9"の10種類の文字を使用できるパスワードにおいて、桁数を4桁から6桁に増やすと、総当たり攻撃でパスワードを解読するための最大の試行回数は何倍になるか。
解説
総当たり攻撃(ブルートフォース)の最大試行回数は「使用可能文字種^桁数」で算出する. 10種類の文字(0〜9)で4桁なら10^4=10,000通り,6桁なら10^6=1,000,000通り. 比率は10^6÷10^4=10^(6−4)=10^2=100倍となる. 桁数を2桁増やすと試行回数は100倍となり,指数関数的に解読困難度が増加する. 文字種を増やすか桁数を増やすかが解読耐性向上の鍵で,パスワードポリシ設計の理論的根拠となる. ハッシュ化やソルト付加で対抗するのが定石. パスワード長は短いより長いほうが防御力で圧倒的に有利となる.
選択肢ごとの解説
- ア.誤り. 1.5倍は10^0.176程度の比に相当し,本問の桁数2桁増(10^2=100倍)の関係から大きく外れる. 計算根拠がなく桁数増加の指数効果を全く反映していない数値で,試行回数比の理解として不適切である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. 20倍は10^(6−4)=100倍の指数計算と整合せず,計算根拠が不明な選択肢. 桁数増加効果を線形的に見ているような数値で,実際の指数関数的増加を表現しない誤った推定値である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.正しい. 10^6÷10^4=10^(6−4)=10^2=100倍となるため,桁数を2桁増やすと試行回数は100倍に増えるため. 指数計算の基本原理が正しく適用されたパスワード強度の標準的な分析結果である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. 1,024は2^10の値であり,2進数を前提とした文字数の計算結果. 本問は10種の10進文字なので10^2=100が正しく,2^10の値とは合致しない. 進数の取り違えによる誤りの選択肢である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問51