エクストリーム・パスワードクラック

出典: へっぽこ実験ウィキ『八百科事典(アンサイクロペディア)』
移動先: 案内検索
ExtremeSportsLogo.PNG
このエクストリーム・パスワードクラックは顕著な普遍的価値を有し、我々人類の尊守すべき伝統であると同時に実用性且つ効用性に優れたスポーツであり、我々アンサイクロペディアンオリンピック種目登録を含め、世界にその価値観を広めていきます。

エクストリーム・パスワードクラックは、地球の生成と人類歴史によって生み出され、過去から引き継がれた貴重なたからものです。それは国際協力を通じた保護のもと、国境を越え今日に生きる世界のすべての人びとが共有し、次の世代に受け継いでいくべきものです。さあ、本記事をご覧になっているあなた、我々の崇高な目的に協力をお願いします。

Donation button.png
Wikipedia
パスワードクラックをプレイしようと考えている人のためにウィキペディアの専門家気取りたちが「パスワードクラック」の項目を執筆しています。

エクストリーム・パスワードクラックとは、2人以上で楽しむエクストリームスポーツのひとつである。 なお、このエクストリームスポーツを楽しむことは、日本では不正アクセス禁止法違反となるので、攻撃側にとっては違法になって逮捕されるというスリルも味わえる。

概要[編集]

2人以上で楽しむエクストリームスポーツの一つであり、攻撃側が防御側の設定した文字列を推測して試行するものである。

遊び方[編集]

ルール[編集]

防御側と攻撃側にわかれ、防御側がパスワードを定める。防御側は一万人を超えることも多い。 防御側はあらあじめ、パスワードを見破られると自身の個人情報がばらまかれたりお金が盗まれたりするように設定し、 攻撃側はそれを得ようと試みる。 なお、最近は二要素認証やリスクベース認証という、パスワードを見破ってもすぐに接続できない悪質なローカルルールがはやっており難易度は上昇している。 しかし、総当たりツールの普及や強力な辞書の出現により参入自体は容易となったため、近年では参加者が増えている。[要出典]

審査員[編集]

主な攻撃手段[編集]

総当り攻撃[編集]

「ブルートフォース攻撃」というかっこいい別名のある、ありえる全ての値を試す方法。長く楽しめるが、人力でやると長い時間と労力が掛かる事となる。しかし、簡単に自動化する事が可能であり、またコンピュータはそのような繰り返しの作業において、非常に特化しているため、簡単に破られてしまう。 マルウェアに感染させたパソコンを用いて、大量のコンピューターから一斉にアクセスするという裏技もある。 もっとも原初的な方法論でありながら、時間的制約が無い、試行回数制限が無い場合など条件を満たせば、万能かつ普遍的に使う事が出来る方法である為、暗号解読あるいはサイバー攻撃の基礎とも呼ばれる。

あなたがドMなら、パスワードを短くすることをおすすめする。

辞書攻撃[編集]

辞書と呼ばれる123456やhiyokoheikaといったよく使われるパスワード一覧に載っている単語を、パスワードを知るために片っ端から入力して行き、パスワードを調べる。なお辞書と言っても大抵は利用し易いよう、単語のみが羅列してあるだけのものである。このリストは高値で売買されているほか、より品質のよい辞書を作ろうと努力している人もいる。

あなたがドMなら、パスワードをqwertyにすることをおすすめする。

逆総当り攻撃[編集]

1つのパスワードに対してありえる全てのIDを試す方法。防御側に逆総当たり攻撃対策をしていないものが多いため、意外と有効である。 主な対策はアクセス数を制限する、有名すぎるパスワードは避ける、IDとパスワードをおなじにしない等。

あなたがドMなら、パスワードをユーザIDとおなじにすることをおすすめする。

一般的な対策

ソーシャルエンジニアリング攻撃[編集]

直接パスワードを聞き出そうとしたり、入力しているところをのぞき見したりというコンピュータではなく人間の隙を狙って行う反則技。 主な対策はあきらめることである。

あなたがドMなら、パスワードを言いふらすことをお勧めする。

サイドチャンネル攻撃[編集]

漏洩電波と呼ばれる、コンピュータから漏れ出るオーラを解析してパスワードを入手する。 主な対策は、ハッカーを殺害することである。

あなたがドMなら、あけっぴろげな場所でケースのないPCを使うことにより被害にあう確率を高められるが、おそらくホコリが詰まって放熱が悪くなり壊れるのが先だろう。

機械の脆弱性を突く攻撃・サービス提供者としての立場を悪用する攻撃[編集]

無防備な状態で攻撃側のプロキシにアクセスしてきた利用者のパスワードを抜き取る、スパイウェアを利用する、ハードウェアレベルの脆弱性を悪用する、パスワードを管理する会社が不正アクセスするなどが、ここに分類される。 主な対策はお祓いである。

あなたがドMなら、Wi-FiでWEPなどの安全性の低い技術を使用したり、顧客のパスワードをハッシュ化せずに生のまま保存することをお勧めする。

得点[編集]

  • 被害人数...1人につき10点
  • 金銭搾取...1万円につき1点
  • 個人情報...1件につき1点
  • 時間経過...1分につき1点減点
  • バレる...点数のうち20%没収。
  • 逮捕される...点数のうち98%没収。

関連項目[編集]


Syazaai.jpg この項目「エクストリーム・パスワードクラック」はエクストリームスポーツに関連する書きかけ項目である。この項目へ加筆すれば、君もエクストリームスポーツへの出場が優遇されるのである。ただし、出場しても命の保障がないから気をつけろ! (Portal:スタブ)