ID非公開

2023/11/16 23:49

33回答

半沢直樹2で、パスワード突破にパスクラッカー(総当たり探索)が用いられていました。 しかし、そのシーンの少し前で、「3回間違えるとシャットダウンする」とも言われていました。

補足

http://blog.livedoor.jp/nirubed/archives/52119684.html 検索したらすぐに出てきまして、すごく矛盾したシーンらしいですね。 せめて理由を与えるとすれば何でしょうか。 また、こういったロック回避できるような優秀なパスクラッカーは存在しますか?(ウェブだとIPアドレスを変えるとかで回避できるかもですが、もっと単純な、パスワードのみからアクセスさせるかどうか判断するだけのものの場合です)

ベストアンサー

NEW! この回答はいかがでしたか? リアクションしてみよう

ID非公開

質問者2023/11/18 1:47

半沢ではZIPのような既存の形式ではなく、登場人物の一人(作中では天才エンジニアとされる)が、開くためにパスワードが必要になるようなストレージを用意してくれたようでした。こういう自作のものは回数制限つけるのは可能でしょうね。このような場合は表面的なブルートフォースではどうしようもない→演出でしかない、ということなんでしょうか。他のハッキングは不可能でなくても、少なくとも作中のようにaaaaaa~zzzzzzまで入力値がビジュアル的に切り替わるような、いかにもなブルートフォースは、およそ表面的なことしかしていないと思われる・・・。インジェクション的なすごいことしてるならそういうビジュアルをとる必要ない(?)しな。たとえ論理的に否定できなくても、常識的には間違いなく矛盾があるようですね。有難うございました。

ThanksImg質問者からのお礼コメント

経験も含めた回答ありがとうございました!

お礼日時:2023/11/19 1:48

その他の回答(2件)

ドラマだったから、表面上だけで、つじつまあってないまま だったかも?

半沢直樹は見てないので、この仮説には矛盾があるのかもしれませんが。 パスワードはハッシュ値か、暗号化されたデータとして抽出できるので、総当りを試せたのではないでしょうか? この場合、条件は2つ。 ・暗号やハッシュ化するアルゴリズムが分かっている。 ・暗号データかハッシュ値を抽出できる。 暗号化する方法は、たくさんあるので、それは分かっているものとします。 まぁ、ハッカーはなんとかして、調べたのでしょう。 ここでは仮にシーザー暗号を使います。 0123abc というパスワードを、3つずらします。 3456def が暗号で、これを仮にファイルに保存します。 元のパスワードは記録保存しません。 システム的には、0123abcを入力すると、暗号化する処理が走り、3456defに変換します。 変換した結果を、すでに保存しているファイルと照合し、あっていたら、正解です。 3回間違っていたら、強制終了します。 1234abcだったよなー。=>変換=>567def 567defと、保存済みの、3456defと同じかを、照合します。 間違っているので、3回間違えれば失敗です。 ああ、0123abcだった。=>変換=>3456def 3456defと、保存済みの、3456defと同じかを、照合します。 正解です。 で、この方式だと、元のパスワードは分からないが、変換されたパスワードは、どこかに保存されています。 3456def です。(0123abcから作られた。 で、変換方法が仮に分かれば、あとは全パターン試してみればいいだけです。 0、1,2,3,4...と、変換を試していき、変換結果が、3456defになれば、それがパスワードです。 この方式なら、パスワード入力の処理を挟まないので、システム的なチェックも行われないので、何度間違えてもかまわないのです。 システム的に3回しか間違えられないのなら、そのシステム外(そのシステムを使わず)から、なんとかするしかないでしょ。 もしくは、3回カウントしている部分を、消去(ジャンプ)するって手もありますね。 1回目、2回目、3回目と、カウントしている部分があるので、そのデータチェック、もしくはカウントを、パスさせちゃえば、1回目の次も、1回目となるわけで、永遠に試せるわけです。 これも、クラックなんかではよく使われる方法ですね。 ドラマは見てないので、なんとも言えないけど、なんとか好意的に解釈すれば、なんらかの理屈が付けられそう・・・な気はしますよ。たぶん。

ID非公開

質問者2023/11/17 20:25

ありがとうございます。 そういえば、以降の処理をパスさせるのは、以前キータのインジェクション攻撃だかの練習問題で見たことがあります(パスさせたか不明、記憶が曖昧)。ハッシュの抽出?もその手の話なんですかね。ドラマではパスクラッカーというソフトを、クラッキングの知識がなさそうなオカマ捜査員がバ力チョン的に使ってる感じだったので、アルゴリズムまで設定したりはできるのか知りませんが、第二の方法のようにカウントをパスさせる方法が備わったソフトなら、設定をいじれない人でも、簡単なフォームになら一辺倒に用いられるのかも…?とも思いました。一応説明できそうな感じが残っていて、良かったです。お知恵をお貸しくださり、ありがとうございました。