«前の日記(2006-12-02 (土)) 最新 次の日記(2006-12-13 (水))»  

まちゅダイアリー


2006-12-07 (木)

意味のあるスペルの確率

www.textfile.org - 意味のあるスペルの確率より。

「パスワードに意味のある単語を用いることが、いかに危険か」という森博嗣氏の考察。クイズ:この考察に反論せよ。

森博嗣氏の考察は以下のとおり。

6文字の場合でも、辞書に載っている6文字の単語がたとえ30万語あったとしても、言葉にならないスペルの1000分の1も少ない。アルファベットの組合せを順番にパスワードとして入力するプログラムを使えば、1000分の1の時間で破られることになる。パスワードに意味のある単語を用いることが、いかに危険か、お気づきだろうか。

うーん。一般論として、「パスワードに意味のある単語を用いることが危険」という結論は正しい気がする。 時間が無いので、思いつきで答えてみるとしたら、こんな感じかな。 重箱の隅のような気がしなくもないけど。

  • 意味の無い組み合わせと比較して少ないから危険というのは、あくまで相対的な話に過ぎない。
    • この論法なら、「アルファベットだけのパスワードは、Windowsで入力可能な全ての文字を使う場合に比べて○分の1も少ない。だから危険だ。」とも言えてしまう。
    • 意味の無い言葉の組み合わせを全て試すと○年かかるが、辞書攻撃だと○日以内で済んでしまう。だから単語のパスワードは危険。のほうがいいかも。
  • 完全にランダムなパスワードは使う人が覚えきれずに、メモに残すなどの別の危険がある。(だからと言って単語のパスワードのほうが安全という訳じゃない)

結城さんによる考察はあるのかな?

Tags: memo security
本日のツッコミ(全2件) [ツッコミを入れる]
hyuki (2006-12-07 (木) 23:59)

私の「反論」も似たようなものです。結論は正しいけれど、途中はちょっと変ということ。1000分の1だから危険/安全というのは変という意味。<br>まあ、重箱の隅なんですがね。

まちゅ (2006-12-14 (木) 03:38)

ほっ。的外れじゃなくてよかったです。