2021年7月12日報道 添付ファイルにパスワードをかけてメール送信することは、パスワードは短時間で解読されるなどセキュリティ上の問題が多いため、官民で見直しの動きが進んでいる

2021年7月12日12時0分に日本経済新聞から、下記趣旨の記事がネット配信されていた。

セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。

一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。

同社は、「メールの添付ファイルは短時間で解読できる」と警告する。

ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。

だが、メールの添付ファイルは、入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。

英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。

大文字を入れた「Zansin01」では2日と6時間（解読終了までの最長の見込み時間）、さらに記号も組みあわせた「Zans!n01」では55日と13時間（同）に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。

ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなど、セキュリティー上の問題点も多い。

平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる。

 

【ひとこと解説　山崎俊彦　東京大学　大学院情報理工学系研究科 准教授】

小文字のみであることがわかると、6文字の場合、たった26^6=308,915,776通りしか存在しません。

すべてのパターンを試したとしても、計算時間はたかが知れています。

8文字となっても、約2000兆通りにしかなりません。

さらには、パスワード解析ソフトには、通常、辞書が備わっていて、よく使われる文字列の組み合わせはすぐに解読されます。

なので、長いから安全と思い込むのも危険です。

 

【ひとこと解説　石塚　日本経済新聞社　編集委員】

「短時間で解読できる」と警告されても、そもそも人の記憶力には限界があり、何をどう設定すればよいのか、戸惑うばかりです。

一説によれば、人が短期的に記憶できるランダムな文字の羅列は、せいぜい７ケタ程度とか。

入力しようとしても、思い出せないほど長いパスワードは、設定しても無用の長物。

もう、人はパスワードとの戦いに白旗を掲げるしかないのでしょうか。

https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=NMAIL007_20210712_Y

 

 

 

 

2021/07/20 (Tue) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)