Password etc.

[Miyano Hiroshi]

宮野です

In article <60eq17$r...@c0033.isid.co.jp>, "Muramatsu Tetsuya"
<murama...@victokai.co.jp> wrote:
> これを見て突然思い出したのですが、確か数年前に宮野さんがfj.jokes
> に投稿されていた「パスワードを破られないために」とかいう論文があ
> りましたよね。あれはとてもためになりました。
>
> さすがに古い記事なので JAISTの記事検索でも見つからないと思います
> が、特に「ブラインド法」がお勧めでした :-)

In article <egami-29099...@stm.px.tsukuba.ac.jp>
eg...@sakura.cc.tsukuba.ac.jp (Akihiro EGAMI) writes:
>　もしよろしければ、再投稿（か Massage-ID ・・・JAIST ので引っか
>かるかな？）をお願いしたいのですが。とっても興味があります。

というわけで、リクエストにお応えして...

＊ ＊ ＊

パスワードを破られないようにするために

日本伝記株式会社
東 宮 某
平成６年２月２１日

１ はじめに
セキュリティの根幹の問題に、どのように安全なパスワードを設定するか
という問題がある。ユーザ認証をパスワードに頼っている現状では、どのよ
うなセキュリティ機構を構築しようとも、パスワードが破られてしまえば
『♪はい、それま～でよ』である。
本報告はよく知られたパスワードの設定法のうち空白法とブラインド法を紹
介する。
空白法はいかなる方法によってもパスワードを破ることが不可能な設定法を
提供するものであり、しかも通常のパスワードの設定法に比べて特別の手間を
必要としないという特長を有する。
ブラインド法は、空白法に比べてパスワード法に比べてパスワードが破られ
てしまう可能性が小さいながらも存在する。しかしながら、後述するように、
空白法の欠点を克服した方法になっており、不正なアクセスを防ぐ目的として
は空白法よりも優れているといえる。

２ パスワード設定の困難

従来から、パスワードを慎重に設定することの重要性は指摘されている。
しかし、『こんなパスワードは破られ易い』というものはあっても、『こう
いうパスワードにしなさい』というガイドラインは今まで存在していなかっ
た。たとえば、「辞書に載っている単語」「アイドルタレントの名前」「ガー
ルフレンドの生年月日」「愛用のテレクラの電話番号」などをパスワードに
することの危険の指摘はあるが、ユーザに具体的にどうすればよいかを教え
るものは無かったといってよい。
このため、セキュリティ研究者が何も建設的な意見を述べずに批判ばかり
していると誤解される傾向にある。しかし、その考えは当たっていない。実
のところ、セキュリティ研究者が「こういう方法で設定するといいですよ」
と提案したとしても、その方法で設定したパスワードは弱いのである。なぜ
なら、クラッカーは、その方法で設定しうるパスワードだけを虱つぶしに調
べればいいということになってしまうからである。
すなわち従来は、パスワードを上手に設定するためには、本人の独創性が要
求されたのである。しかしながら、所詮人間の考えることは似たり寄ったりで、
奇抜なパスワードを設定したつもりでもクラッカーから見たら非常にありふれ
たパスワードだったりということはよくある話である。
このような事情により、誰にでも『破られないパスワード』を作ることので
きる、しかもパスワード生成の方法を公開したとしても安全性が損なわれない
方法が待望されていた。
本報告ではそのような方式を紹介する。

３ 空白法[1]

空白法は、1975年に東京興業大学の情報高額科で開発された方法で、この方
式を用いるとパスワードを破ることは全く不可能になることが知られている。
また、この方法を用いた場合、パスワード設定の手間は従来の方式と比べてむ
しろ軽くなるといわれている。
本方式を端的に説明すると『パスワードを設定しない』方式である。つまり、
無いものは破られないという事実が本方法の基本原理である。
本方式の問題点として、ユーザのアカウントが第三者に無断で利用されてし
まうという点が挙げられる。この欠点とパスワードが破られないという長所は
トレードオフの関係にあるが、計算機ユーザの最も忌むべきことはパスワード
が破られることであり、したがって本方式は効果的であるといえる。

４ ブラインド法[2]

空白法の欠点を克服した方式がブラインド法である。ブラインド法は、北陸
尖端苛虐欺術大学院大学において開発された方式である。空白法と違い虱つぶ
しにパスワードを試されると破られてしまうという欠点はあるが、虱つぶし以
上に効率のよいパスワード破りの手口が存在しないという意味では安全な方式
である。
パスワードが漏れてしまう経路として、ユーザが忘れないようにどこかに
しておいたパスワードの覚え書きというものがある。本方式は、そのような
経路からパスワードが漏洩しないことを考慮に入れたパスワード設定法であ
る。
本方式を説明すると、『パスワードを設定するときにキーボードを無茶苦茶
に叩く』という方式である。これによりランダムな文字列がパスワードに設定
されるので破られることがない。
本方式で設定した場合、ユーザ本人さえパスワードを知らないので前述の
ような経路でパスワードが漏洩する心配はない。
本方式の問題点は、パスワードを設定するときにパスワードを二度聞いてく
るもの憶えの悪いシステムには適用できないことと、正当なユーザのログイン
の手間を増加させているという点であり、これらは今後の課題である。

５ まとめ
本報告では、パスワードを第三者に盗み取られないようにする技術として、
空白法とブラインド法を紹介した。これらの方法以外にも有効な方法がいく
つも知られており、次回以降逐次紹介して行く予定である。
次回は、「停電法」と「破られていない振り法」を紹介する。

参考文献
[1]木下久実子「『乞食に怖い物なし』の法則のセキュリティへの応用」,
飯盒と調法セキュリティ研究会 四月馬鹿特集
[2]丸出駄目夫「気迫に優るセキュリティなし」,調法理論とその応用シンポ
ジウム 法螺吹大集合大会

----
＊ " " " "　宮野　浩 ＊
＊　[-O-O-]　 通信・放送機構 横浜リサーチセンター ＊
＊　( ^ ) E-mail miy...@yokohama.tao.or.jp ＊
＊ <JD5準優勝><JD6第３着><JD7第９着><JD8第85着><JD9第20着> ＊

[Akihiro EGAMI]

　江上＠筑波大です。

In article <MIYANO.97S...@cherry.yokohama.tao.or.jp>,
miy...@yokohama.tao.or.jp (Miyano Hiroshi) wrote:
> というわけで、リクエストにお応えして...

　わざわざありがとうございます。
　特に、３章の「空白法」は、正に「コロンブスの卵」とも言え
る発想であり、目から鱗が落ちた心持ちです。

　専門家でない故に、２章で触れられているような、具体的対策
を教えてくれない不満は常々感じていたのですが、実は既に確立
した理論が存在していた事を知らなかった、自らの不勉強を恥じ
入るばかりです。

　やはり、「何事も NetNews で聞けば良い」という態度であるこ
ともいけないようです。
　そのような態度を改め精進したいと思いますので、今後のご指
導の程よろしくお願いいたします。

＃しかし、２章では嘘は言ってないから、本気で３、４章を読ん
＃でしまった・・・詐欺に近いものがあるかも(^^;;)

＃＃すいません。jokes 初級者では、この程度の反応が精一杯。
--
Akihiro EGAMI, H.FUKUTANI's Lab., Inst. of Phys., Univ. of Tsukuba
eg...@sakura.cc.tsukuba.ac.jp http://www.t3.rim.or.jp/‾egami/

[Muramatsu Tetsuya]

ありがとうございます。
今見ても笑ってしまう...

Miyano Hiroshi wrote in article <MIYANO.97S...@cherry.yokohama.tao.or.jp>...

> 次回は、「停電法」と「破られていない振り法」を紹介する。

空白法の最後の一文と、この「破られていない振り法」のとぼけかたが特に好きです。

---
tty

[Takayuki Kishimoto]

きっしーです。

> ３ 空白法[1]
>
> 空白法は、1975年に東京興業大学の情報高額科で開発された方法で、この方
> 式を用いるとパスワードを破ることは全く不可能になることが知られている。
> また、この方法を用いた場合、パスワード設定の手間は従来の方式と比べてむ
> しろ軽くなるといわれている。
> 本方式を端的に説明すると『パスワードを設定しない』方式である。つまり、
> 無いものは破られないという事実が本方法の基本原理である。
> 本方式の問題点として、ユーザのアカウントが第三者に無断で利用されてし
> まうという点が挙げられる。この欠点とパスワードが破られないという長所は
> トレードオフの関係にあるが、計算機ユーザの最も忌むべきことはパスワード
> が破られることであり、したがって本方式は効果的であるといえる。

学部の頃、この方法を試したのですが、どうやら空白パスワードには
適当な実パスワードをあてがうシステムが確立されていたようです。
恐らく今でもこのシステムは稼働しているでしょう。この方法を実行
される方は十分気を付けて下さい。

＃ jokeのようでjokeでない（て事は、jokeでないようでjokeである？）

ーー
きしもと たかゆき