戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2022年 春期 午前242

問題文

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

選択肢

何らかの方法で事前に利用者 IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者 IDとパスワードの組みを狙って、ログインを試行する。
パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。
平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。(正解)
利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか【午前2 解説】

要点まとめ

  • 結論:レインボー攻撃は、平文パスワードとハッシュ値をチェーンで管理したテーブルを使い、ハッシュ値からパスワードを逆算する手法です。
  • 根拠:レインボーテーブルは事前計算されたハッシュ値と対応するパスワードのチェーンを利用し、総当たりより高速にパスワードを特定します。
  • 差がつくポイント:単純な総当たり攻撃や情報収集型攻撃と異なり、レインボー攻撃は「事前計算済みのハッシュチェーンテーブル」を活用する点が特徴です。

正解の理由

は、レインボー攻撃の定義そのものであり、平文パスワードとハッシュ値をチェーンで管理したテーブル(レインボーテーブル)を用いて、ハッシュ値から元のパスワードを効率的に復元します。これにより、単純な総当たり攻撃よりも高速にパスワードを割り出せます。

よくある誤解

レインボー攻撃は単なる総当たり攻撃や辞書攻撃と混同されやすいですが、事前に計算されたハッシュチェーンテーブルを使う点で異なります。
また、利用者情報を聞き出す社会工学的手法とは全く異なる技術的攻撃です。

解法ステップ

  1. 問題文で「レインボー攻撃」というキーワードを確認する。
  2. レインボーテーブルの特徴を思い出す(ハッシュ値とパスワードのチェーン管理)。
  3. 選択肢の説明と照らし合わせ、該当するものを探す。
  4. 「平文パスワードとハッシュ値のチェーンを用いる」説明がある選択肢を選ぶ。
  5. 他の選択肢は総当たりや情報収集など別の攻撃手法であることを確認する。

選択肢別の誤答解説

  • ア:これは「クレデンシャルスタッフィング」と呼ばれ、他システムのID・パスワード使い回しを狙う攻撃でレインボー攻撃ではありません。
  • イ:総当たり攻撃(ブルートフォース攻撃)であり、レインボー攻撃とは異なります。
  • :正解。レインボーテーブルを使ったパスワード復元攻撃です。
  • エ:社会工学的手法であり、技術的なレインボー攻撃とは異なります。

補足コラム

レインボーテーブルは、パスワードのハッシュ値を逆算するために事前に大量のハッシュ値と対応するパスワードを計算して保存したテーブルです。これにより、パスワードのハッシュ値を見つけた際に、総当たりよりも高速に元のパスワードを特定できます。対策としては、ソルト(salt)を用いてハッシュ化することで、同じパスワードでも異なるハッシュ値にし、レインボーテーブルの効果を無効化します。

FAQ

Q: レインボー攻撃と総当たり攻撃の違いは何ですか?
A: 総当たり攻撃はリアルタイムで全パスワード候補を試すのに対し、レインボー攻撃は事前に計算したハッシュチェーンテーブルを使い高速に逆算します。
Q: レインボーテーブル攻撃を防ぐ方法は?
A: パスワードにソルトを付加してハッシュ化することで、同じパスワードでも異なるハッシュ値となり、レインボーテーブルの効果を減少させます。
関連キーワード: レインボー攻撃、レインボーテーブル、パスワードクラック、ハッシュ値、ソルト、総当たり攻撃、クレデンシャルスタッフィング、社会工学
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について