タグ「password」が付けられているエントリー

4月に行われた第1回に引き続き，第2回が開催されたので，皆勤賞を継続するべく参加した．今回は参加するので精一杯で，ほとんどROM状態でした．いや，じゃぁ前回は活発に議論したのかと言えば，そうでもないorz．今回は大学所属の方が4名いらっしゃったので，ボクが沈黙しててもきっと大丈夫（他人任せ）．

主催の@akirakanaokaさんがまとめをされるとのことなので，それにお任せして，ボクは雑感だけ．全く役に立ってないなorz．

今回も産業界からは「ギャップ」を埋める必要は無いのではないかという意見が寄せられた．確かに，ギャップを埋めたがっているのは一方的に学術界かもしれない．しかしながら，「学術界に歩み寄ることはない」（そこまではいってないけど）と言われてしまうと，学術界の存在意義って何だろうと思ってしまう．事実，そういう意識があるから，学術界側から産業界に歩み寄りたいというところがあると思う．

それはそれとして，議論の中に出てきて，とても興味深いなと思ったのが「最強のセキュリティ」だった．学術界の目指すセキュリティは「最強完璧絶対無敵」のものであり，高木先生のICSS11資料でも触れられていたように，社会で求められているものはオーバースペックではなく現実の問題が妥当な範囲で解決するものである．それをこの会では「そこそこセキュリティ」と表現しているわけです．

ところで「最強のセキュリティ」って何が最強なんでしょうか？一般的に，直感的に，「安全性」が最も高いということを現しているように思えます．たぶん，そうです．きっとそうです．でも，見方を変えれば，「そこそこセキュリティ」こそ「最強のセキュリティ」とも言えると思います．安全性は「そこそこ」だけど許容できる範囲で使い勝手がすごくよくてとてもクールなセキュリティ．それって「最強のセキュリティ」ですよね．「最強の」が「理論的に」とかではなく，「利用者にとって」であると良いなと思います．

それについては会の後に@aho1goさんとちょっとお話をしまして，「セキュリティのレベルは利用者が選択できるべき」という話になりました．通常，Webサービスでパスワードを利用する場合，そのWebサービスの言いなりです．例えば「英数記号混合大文字小文字混合で8文字以上」など．でも，そのセキュリティレベルに沿ったパスワードを使ったら，Webサービス側はボクたちの情報を守ってくれるんですか？といえば，全然そんなことはない．パスワード強度によるリスクをWebサービスは保証してくれないのに，利用者に押しつけている．だとしたら，そのセキュリティレベルは利用者が決定する権利を持つべきでしょう．例えば，多少リスクがあっても利便性をとってパスワードは数字4桁とか，リスクは取りたくないので英数記号混合大文字小文字混合32文字にする！とか．利用者がそういうセキュリティレベルを判断するための基準としてSP800-63かなと思ったりもします．こういう個人情報を預けて，こういうサービスを得るには，標準的にこの程度の安全性を設定した方が良いですよ，と．

長くなって疲れたので，この辺りで．

201007141230追記：
@akirakanaokaさんがエントリを公開されました．

関連：
JNSA 第2回学術界とのギャップ解消検討BoF｜EL TIO

シングルサインオン的な流れが見えてきたり，パスワードマネージャ等で色々なパスワードを集中管理する人が全世界17億人くらいいるんじゃないのかなと勝手に思っているわけですが，そういう場合においては，マスターパスワードと呼ばれる大本のパスワードが漏れたりばれたりすると，尋常じゃない被害が発生してしまうような時代になりました．一応ですね．不正アクセス行為の禁止等に関する法律という素晴らしい法律があるので，ノーガード戦法でいいんじゃないのかなって，思ったりもしています．だから，世の中は良くならないんですよ．技術で守れるところは，技術が守らないといけないと思うんです．法は完璧じゃないですよ．法を犯すから，犯罪があるわけで（以下ｒｙ．

閑話休題．ネット上のパスワードが8文字以上なのには理由があるそうです．

パスワードで入力できる種類は、アルファベット小文字と英数字、それに特殊記号を合わせても、40個ほどしかありません。

ネット上のパスワードが8文字以上の理由 | エキサイトニュース

想定がよくわかりません．常識的に考えて，パスワードに入力されるアルファベットは大文字小文字を判別すると思うので，その時点で52個ほどあると思うんです．大文字小文字は判別するけど，みんなが面倒くさがって小文字しか使わないという主張は理解できますが，最初から意図的に排除してパターン数を減らしているのは理解できません．それはそれとして，アルファベット小文字が26個，数字が10個で，足したら36個．特殊記号を合わせても40個ほどしかないそうなんですが，どうみても，もっといっぱいあるわけですが・・・．まぁ，それは目を瞑ろう．

例えば4文字だと、考えられるパスワードの種類は40の4乗で256万通り。6文字なら約41億通り。（中略）でもパスワードが8文字なら、全部で約6兆6千億通り。こんな桃鉄の世界でしか経験したことがない桁数（以下略）

ネット上のパスワードが8文字以上の理由 | エキサイトニュース

ここではパスワードに使える種類とその文字数で，どれだけのパターンが作れるかを示しています．こんな桃鉄的な確率で，パスワードが破られるといっています．えぇ．全パターンを順番に試していく，総当たり攻撃です．ブルートフォースアタックと呼ばれることもあります．地味な作業です．地味ですが，絶対です．ですから，8文字にすれば，総当たりで見つかる確率は6.6兆分の1ですよ，と言っておられる．正にその通りです．

ちなみに、破られにくい適切なパスワードって何だろう？
「例えば“abcdefgh”という文字をパスワードとしたとき、“abcd@@efgh”など、間に特殊文字を入れるだけで、解析される確率は数十分の1になります」

ネット上のパスワードが8文字以上の理由 | エキサイトニュース

ここから突然にして，話が変わっている．今までは総当たり攻撃に対して，耐性を上げるには文字数を増やして，パターン数を増やしましょうと主張してきました．しかしながら，今度は「破られにくい」という次元の話に落っこちました．これは辞書攻撃を想定していると思われます．辞書攻撃はパスワードに設定されやすい候補や英単語などを予め準備しておき，それを片っ端から試していくという，総当たり攻撃に比べれば圧倒的に効率が良さそうな攻撃手法です．この話がここで出てくるのはおかしいです．フェアじゃないです．

それは何故か．この部分の主張は，特殊文字を混入させることで，パスワード解析に対する耐性を上げると言っていますので，当然ながら辞書攻撃を想定していると思われます．しかしながら，前半部分では先に示したように，総当たり攻撃を想定し，全パターン数を増やすにはパスワード長を長くすればいいと述べており，特殊文字を含めた上で，パターン数を試算しています．何が言いたいかというと，前半の総当たり攻撃に対する攻撃成功確率は特殊文字を使うことを含んでいます．なのに，後半では突然にして，特殊文字を使えば，安全になるぜ！と主張しています．条件が揃っておらず，フェアじゃないです．

特殊文字を使えば解析確率が数10分の1になるというならば，パスワード長は短くても，特殊文字ばかりのパスワードを設定すればいいんでしょ！という主張がまかり通ってしまう．それは総当たり攻撃に対して，なんら効果を発揮しない．辞書攻撃に対しては意味があるのだが・・・．

というわけで，前半と後半で前提が異なっているようなので，注意して読みましょう．個人的な意見を述べるならば，パスワード長は長くすればするほど，解析されにくくなります．それは総当たり攻撃でも辞書攻撃でもです．なので，とにかく，長いパスワードを用いればいいんじゃないでしょうか．オススメはフレーズです．パスワードの安全性は複雑さよりも長さが勝るという研究成果もあります．ボクは，この考え方を支持します．

関連：
ITmedia Biz.ID：優れたパスワードの選定と記憶法
本当に怖い「パスワード破り」：ITpro
最強のパスワードを作る：ITpro

Rauru Blog » Blog Archive » パスワードの聞き出し方

大変に興味深い内容です．

まず最初の方で、どんな情報をパスワードに使っているか、例えば母親の旧姓だとか、家族の名前だとか、そのうちどんな情報か、ってのを質問する それから全然関係無い質問を続けていって、最初にどんな質問されたかを忘れた頃に、それについて質問する 例えば母親の旧姓を聞くとか、家族構成を聞くとか そうすると、たいていの人は深く考えずに答えてしまったらしい

なるほどね．でも，本当にランダムな文字列を使っている人もいそう．オレもそうだし．その場合は，この方法ではパスワードを聞き出せない（聞き出しにくい）．

2003年の調査のときは、75%の人はボールペンの見返り無しでもパスワードを教えてくれたらしい

とすれば，実に75%の人は，知識に基づくパスワードを設定しているということになり得る．さらに，深く考えずに答えてしまった人が75%なのだから，知識に基づくパスワードを設定している人は75%よりも多いということだ．みんな，そんなに忘れっぽいんですか？？

それにしても，うーむ．ソーシャルエンジニアリング恐るべし．オレも知らず知らずのうちに，酒が好きであることを喋っているかもしれない・・・．