ブルートフォースアタックとは

ブルートフォースアタック(brute force attack)とは、「ブルートフォース攻撃」または「総当たり攻撃」とも言われる。「brute force」とは「力ずくで、強引に」という意で、考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法のこと。

パスワードを解読するためにあらゆる文字の組み合わせで総当たりを試みたり、暗号を解読するために、考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号できるか試みたりする。

暗号鍵やパスワードの文字列の長さにかかわらず、物理的に解読(攻撃)可能な手法ではあるが、性質上、鍵の長さが増えると考えられる鍵のパターンの数も増大するため、非常に効率の悪い攻撃手法といえる。

ただし、物理的に解読可能性がある以上、パスワードの管理は厳重に行う必要がある。定期的にパスワードを変更したり、平易な英単語や簡単な数字の組み合わせなど、"判明しやすい"文字列はパスワードとして使用しないことが推奨されているのはこのためである。

<参考>
・総当たり攻撃とは(IT用語辞典)
辞書攻撃とは

セキュリティ用語辞典一覧ページへ

  • 子猫の写真でおびき寄せ?Storm Wormの新手口?
  • カテゴリートップへ
  • Winny流出ファイルはネットワーク上から「消える」場合がある!?