「パスワードの盗聴」「総当たり攻撃」「電子メールの形式」の解説

2020年12月13日

「パスワードの盗聴」とは、通信経路上のデータを、何らかの方法で傍受し、データに含まれるパスワードを不正に取得する行為です。

ネットワーク上では、パスワード盗聴は容易に行われます。そこで、通信の当事者同士のみが、復号出来るパスワードの暗号化をさせることが重要です。

パスワードが暗号化されていれば、通信経路上で第三者に盗聴されても、元のパスワードを知られることが出来ません。

なお、パスワードを推測が難しい文字列に設定しても、盗聴対策には効果がありません。

次に、「総当たり攻撃」についての解説を行います。

「総当たり攻撃」とは、「ブルートフォース攻撃」とも呼ばれ、パスワード等を解読、解析するための手法の一つです。パスワードとして考えられる文字数、文字種の全ての組み合わせを試行し、不正ログインする手法です。

「総当たり攻撃」では、パスワードをプログラムを用いて自動で大量に生成し、(総当たりで)ログインが成功するまで、ログインを試みます。そのため、この「総当たり攻撃」では、何万回の思考を繰り返すことが前提となっている攻撃とも言えます。

そこで、一般的に、パスワードの入力回数に制限をかけ、一定回数連続してログインに失敗した場合、一定時間アカウントを停止する措置(ロックアウト)を行い「総当たり攻撃」の対策とする場合が多いです。

なお、「シングルサインオン」は、1つのIDとパスワードを入力することで、複数のWebサービスや、アプリケーションにログインする仕組みであるため、「総当り攻撃」の対策とはなり得ません。

◆確認問題

ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。


出典:平成31年度 春期 ITパスポート試験公開問題 問59
パスワードの盗聴総当たり攻撃
暗号化された通信でパスワードを送信する。シングルサインオンを利用する。
暗号化された通信でパスワードを送信する。パスワードの入力試行回数を制限する。
推測が難しい文字列をパスワードに設定する。シングルサインオンを利用する。
推測が難しい文字列をパスワードに設定する。パスワードの入力試行回数を制限する。

◆確認問題の解答(イ)、解説・・・確認問題より上記の説明文(解説文)で記載されているため、解説は割愛します。

電子メールには、「テキスト形式」「HTML形式」の2種類があります。「テキスト形式」は、プレーンテキスト(装飾ない文字)だけで構成されるメール形式です。「HTML形式」は、Webページの作成に用いられるHTML形式でメール本文を記述したメール形式です。

「テキスト形式」のメールの特徴は次の通りです。

  • 全てのメールアプリで取り扱える
  • 文字だけの情報のため、HTML形式と比較して、容量が小さい
  • 本文に図や画像を挿入出来ない
  • 文字のサイズ変更と文字の修飾が出来ない
  • サウンド(BGM)を設定できない
  • 背景に模様や色を付けられない
  • メールを開くだけでは、ウィルス感染しない(ただし、メール本文に掲載されているリンクをクリックすることで、表示されたホームページで、ウイルス感染したり、フィッシング詐欺などの被害にあう可能性があります。)

「HTML形式」のメールの特徴は次の通りです。

  • メールの受信側も、HTML形式に対応したメールアプリが必要(受信側が、HTML形式に対応したメールアプリであっても、設定でテキスト形式で読み取るにしている場合、全てテキスト形式で受信されます。)
  • テキスト形式と比較して、容量が大きい
  • 本文に図や画像を挿入出来る
  • 文字のサイズ変更と文字の修飾が出来る
  • サウンド(BGM)を設定できる
  • 背景に模様や色を付けられる
  • メールを開くだけで、ウィルス感染する場合がある

◆確認問題

電子メールを作成するときに指定する送信メッセージの形式のうち,テキスト形式とHTML形式に関する記述として,適切なものはどれか。
 ア. Webメールは,HTML形式の電子メールを送るためのものであり,テキスト形式の電子メールを送ることはできない。  
    イ.イラストや写真などの画像ファイルを添付できるのは,テキスト形式ではなく,HTML形式の電子メールである。
    ウ.受信側で表示される文字の大きさや色などの書式を,送信側で指定できるのは,テキスト形式ではなく,HTML形式の電子メールである。
    エ.ディジタル署名を付与するためには,HTML形式ではなく,テキスト形式の電子メールを使用する必要がある。

出典:平成31年度 春期 ITパスポート試験公開問題 問60

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り

  • ア:Webメールでも、「テキスト形式」のメールを送ることが可能です。多くのWebメールでは、「HTML形式」と「テキスト形式」を切り替えることが出来ます。
  • イ:「テキスト形式」でも、イラストや写真などの画像ファイルを添付できます。ただし、メール本文内に画像を表示する場合は「HTML」形式にする必要があります。
  • ウ:正解です。
  • エ:「HTML形式」「テキスト形式」どちらでも、ディジタル署名を付与できます。