パスワードを破られる確率なら・・ - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

岡本 興一

岡本 興一
ITコンサルタント

- good

パスワードを破られる確率なら・・

2009/08/03 14:50

ここでおっしゃっているパスワードの強度の意味が、パスワードそのものが意図せぬ第三者にわかってしまう可能性が高いか低いかという意味ならば、重要なことは文字数と、組み合わせの数になります。

したがって、使う文字数が多くなればなるほど、文字種類が多くなればなるほど、パスワードの強度は上がっていきます。

とはいえ、ご質問の意味が、パスワードの強度ではなく、データの暗号化強度という意味ではないか?と推察します。

その場合、残念ながらこれさえあれば大丈夫というものはありません。

暗号化技術と解析技術、演算速度は日々進化しており、本日の時点では「おそらく」安全と言えても、明日は危険になるかもしれないからです。

しかしながら、暗号化強度が高いアルゴリズムとは、「短時間で解析する方法が見つかっていない」手法とほぼ同義であると考えて良いと思います。

そうした意味で、谷口さんのおっしゃっているAES は、普及している方法(コスト的に安価で、利用するために必用な機器やソフトウェアを入手しやすい方法)の中では、2009年8月1日次点ではほぼ安全な手法と言えると思います。

なお、どんな手法を使うかは、守るべき情報の内容、重要度等のリスクを考え、かけることのできるコストとのバランスで決まります。

これさえやっておけば大丈夫という手法がない以上、常にバランスを考えることが必用です。

コストを度外視できるなら、普及はしていない最新のアルゴリズムを使うことで強度を上げることができます。

ご参考になれば幸いです。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

パスワードの強度は何ビットで安心できる?

法人・ビジネス ITコンサルティング 2009/07/31 20:38

おせわになっております。以前に鍵配送問題で質問させていただいた者です。パスワードについて素朴な質問をさせていただきます。

企業が記録媒体(or 盗難)を紛失してしまったときの定… [続きを読む]

Moriya, Tomoさん (東京都/30歳/男性)

このQ&Aの回答

「鍵」を扱う人間の行動が一番の鍵! 谷口 浩一(Webプロデューサー) 2009/08/01 11:13

このQ&Aに類似したQ&A

IPアドレス枯渇への備えや対策は必要ですか? 宇蘭さん  2007-09-14 20:31 回答8件
facebook登録のメリット・デメリット ancoさん  2012-07-17 17:42 回答2件
社内での広告事業の取り組みについて たか9900さん  2010-11-15 12:49 回答5件
自社サーバーかレンタルか ruukuさん  2009-07-28 12:11 回答5件
受注管理ソフト、今後の運営について xxzeroさん  2009-06-14 20:31 回答9件