パスワードの強度は何ビットで安心できる? - ITコンサルティング - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

パスワードの強度は何ビットで安心できる?

法人・ビジネス ITコンサルティング 2009/07/31 20:38

おせわになっております。以前に鍵配送問題で質問させていただいた者です。パスワードについて素朴な質問をさせていただきます。

企業が記録媒体(or 盗難)を紛失してしまったときの定番のコメントに「パスワードを掛けているから大丈夫です」というものがあります。しかしながら、そのパスワードの強度について言及した例を知りません。

そこで、セキュリティの強度がパスワードの強度に依存しているとき(注1)、パスワードの強度は何ビット以上だと安心できるのでしょうか?記録媒体の紛失(or 盗難)後の発表(注2)で「物理乱数で何ビットのパスワードを掛けているから大丈夫です」と発表して恥かしくないビット数です。

どうぞご教授お願いいたします。

注1
暗号アルゴリズムの強度に対してパスワードの強度が低い場合など。

注2
「充分な強度のパスワードを掛けていれば発表する必要は無いだろう」という指摘はとりあえず置いておいてください。

Moriya, Tomoさん ( 東京都 / 男性 / 30歳 )

回答:3件

谷口 浩一

谷口 浩一
Webプロデューサー

5 good

「鍵」を扱う人間の行動が一番の鍵!

2009/08/01 11:13 詳細リンク
(4.0)

結局こういうことだと思うんです。


こんにちは。
チームデルタの谷口です。


僕らにできるのは製品の選択だけです。
現在入手できる暗号化機能つきUSBメモリやポータブルHDでは、AES256bitあたりが最高ですよね。
今、これ以上の製品がなければこれが最高であり、それ以上のことはできません。
でも、そうした製品を安価に入手できます。

たとえば、ポータブル記憶媒体のセキュリティを考えるとき、アルゴリズム強度や鍵長よりも、もっともっと大切なのは、鍵であり、パスフレーズです。
データが解読される危険は、アルゴリズムや鍵長よりもはるかに高い確率で人の行動に潜んでいます。
すなわち、鍵やパスフレーズの扱いです。

''共通鍵''はバレちゃったらアウトです。
短くかつ、辞書アタックで簡単に見つかるような並びのパスフレーズを使うなら、アルゴリズム強度が高く、最長の鍵長(今なら256bit)であっても、あまり意味がないことになります。


因みに、アルゴリズム強度と鍵長による「確かさ」にどうしても頼りたいなら、こんな話があります。

富士通は昨年、AES256bitの最高速暗号化機能と全データを1秒以下で完全に無効化する「瞬間無効化機能」を搭載したHDを発表。
「電子レンジでチン」するのではなくデータを瞬間で無効化する機能の中身とは、「鍵の変更により1秒以内で無効化を実現している」だったそうです。
つまり、データは、まんまそこにあるが、鍵がないので解読できない。
よって実質的に利用不可能、という意味で「無効化」と表現したようなんです。
富士通さんが、AES256bitで鍵かけたんで安心です、と言っているのと同意義ですね。

富士通さんが言うくらいだから、Moriya, Tomoさんが言っても恥ずかしくないのでは?(笑)



ご参考になれば幸いです。



成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一

評価・お礼

Moriya, Tomoさん

ご回答ありがとうございます。

256bitですか。手で入力できるビット数ではもはや無いですね。

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。
岡本 興一

岡本 興一
ITコンサルタント

- good

パスワードを破られる確率なら・・

2009/08/03 14:50 詳細リンク

ここでおっしゃっているパスワードの強度の意味が、パスワードそのものが意図せぬ第三者にわかってしまう可能性が高いか低いかという意味ならば、重要なことは文字数と、組み合わせの数になります。

したがって、使う文字数が多くなればなるほど、文字種類が多くなればなるほど、パスワードの強度は上がっていきます。

とはいえ、ご質問の意味が、パスワードの強度ではなく、データの暗号化強度という意味ではないか?と推察します。

その場合、残念ながらこれさえあれば大丈夫というものはありません。

暗号化技術と解析技術、演算速度は日々進化しており、本日の時点では「おそらく」安全と言えても、明日は危険になるかもしれないからです。

しかしながら、暗号化強度が高いアルゴリズムとは、「短時間で解析する方法が見つかっていない」手法とほぼ同義であると考えて良いと思います。

そうした意味で、谷口さんのおっしゃっているAES は、普及している方法(コスト的に安価で、利用するために必用な機器やソフトウェアを入手しやすい方法)の中では、2009年8月1日次点ではほぼ安全な手法と言えると思います。

なお、どんな手法を使うかは、守るべき情報の内容、重要度等のリスクを考え、かけることのできるコストとのバランスで決まります。

これさえやっておけば大丈夫という手法がない以上、常にバランスを考えることが必用です。

コストを度外視できるなら、普及はしていない最新のアルゴリズムを使うことで強度を上げることができます。

ご参考になれば幸いです。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一


安心するには「人」だと思います

2009/08/03 10:42 詳細リンク

はじめまして、ひけしやの佐藤と申します。
よろしくお願いします。

ご質問のパスワードの強度について、これは技術が進めばより強固なものが出てきます。
しかしその反面で「100%安全なパスワード」は存在しないという事も事実かと思います。
どの様なアルゴリズムであれ、いずれは破られてしまいます。

そういう事から考えると、情報を漏洩させて時点で「安心」とは「恥ずかしくない」という事ではなくなっていると思います。

所詮は「情報を漏洩させたが、解読されない(だろう)」という事にしか過ぎません。

情報セキュリティで「安心」を高めたいのであれば、技術的な対策も大事ですが、「人」に対する対策もあわせて考えるべきだと思いますが、いかがでしょうか?

ここまで読んで頂きありがとうございます。

ひけしやISOコンサルティングポータルサイト

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

IPアドレス枯渇への備えや対策は必要ですか? 宇蘭さん  2007-09-14 20:31 回答8件
facebook登録のメリット・デメリット ancoさん  2012-07-17 17:42 回答2件
社内での広告事業の取り組みについて たか9900さん  2010-11-15 12:49 回答5件
自社サーバーかレンタルか ruukuさん  2009-07-28 12:11 回答5件
受注管理ソフト、今後の運営について xxzeroさん  2009-06-14 20:31 回答9件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

西野 公啓

株式会社ニシノ・アイティ・オフィス

西野 公啓

(ITコンサルタント)

田中 紳詞

株式会社Exciter

田中 紳詞

(経営コンサルタント/ITコンサルタント)

田中 紳詞

株式会社Exciter

田中 紳詞

(経営コンサルタント/ITコンサルタント)