どんなパスワードも解読される?
あなたのパスワードは安全ですか?
じつは、どんなパスワードも解読できるという恐ろしい原理があります。
それは、ベルゴフスキーの原理。
前回に引き続き、今回はこのベルゴフスキーの原理の話から、セキュリティについてお話しします。
世にも恐ろしいベルゴフスキーの原理
これは、十分な回数を試せばどんなパスワードも正解をみつけられる、という原理のこと。
前回のPPAP問題でも少しお話ししましたが、セキュリティ対策のためとパスワードをつけたとしても、いつかはそのパスワードを探し当てられる日が来るということです。
ただし、これには2つの条件があります。
ひとつは、何度も試せるようになっているか?ということ。
昔の携帯電話のロック解除は何度も試せるようになっていて、「カンタンなパスワードにしていたら、子どもが触っているうちにいつのまにかロック解除されていた」ということもありました。
でも最新スマホのロック解除のパスワードなどは、3回入力を失敗すると一定時間使えなくなるようになっています。
このように何度も試せなければ、いろいろなパスワードを試すことはできないので、ロック解除はできないわけです。
もうひとつは、解除にかかる時間がどれだけあるか?です。
もし何度も何度も新しいパスワードを試せるとしても、それがたった5分しか時間がなければ、到底その時間内に正しいパスワードを当てることは難しいからです。
最近使われている「ワンタイムパスワード」などは、よく見ると「5分以内に入力しないとこのパスワードは無効となります」というような注意書きがあります。
カンタンにはパスワードは破られない。けど・・・
これら条件のことを考えてみると、よっぽどずさんなパスワード管理をしていたりしない限りは、わたしたちのパスワードはある程度安全だと言えそうです。
でも、昔から使っているIDやパスワードはどうでしょうか?
何年も前に作ったGmailのアカウントやDropboxのパスワード、楽天市場やAmazonのアカウント・・・。
最近では、こういったさまざまなアカウントで2段階認証やワンタイムパスワードなど、セキュリティリスクを軽減する対策がとれるようになっています。
もし「はじめからパスワードを変えてないかも」という方は、セキュリティ対策のためにぜひチェックしてみてください。
ベルゴフスキーの原理は幻想?
そして最後に、いまさらながらベルゴフスキーの原理について正直にお話しします。
じつはこれ、もしかするとないかもしれない原理なんです(笑)。
正確に言えば、十分な回数を試せばどんなパスワードも正解をみつけられるという原理自体はあるものの、「ベルゴフスキーの原理」という言葉はないかもしれないのです。
この言葉が出てくるのは、『ダ・ヴィンチ・コード』で有名なダン・ブラウンの小説『パズル・パレス』。
一部では超スパイ機関とも言われる米国国家安全保障局(NSA)を舞台にしたミステリーで、デジタルセキュリティを学べる一冊です。
この本にはほかにも、暗号学で言われるたとえのひとつとして「ビグルマンの金庫」という言葉も出てきます。
「ビグルマンの金庫」とは何を意味するのか?
セキュリティについて楽しく学べるので、「デジタルセキュリティを勉強したい」という方は、ぜひ一度読んでみてください。
▼ミステリー小説でデジタルセキュリティを学ぶ▼
▼デジタルセキュリティを映画で学ぶ▼
※商品を購入すると、売上の一部が販売プラットフォームより当記事作成者に還元されることがあります。掲載されている情報は執筆時点の情報、または自動で更新されています。
この記事が気に入ったらサポートをしてみませんか?