多くの人の期待に反して、暗号化されたドキュメントのパスワード復元は、非常に時間のかかる、リソースを大量に消費するプロセスです。ひと振りすればたちまちファイルの保護が解けるような、そんな魔法の杖は存在しません。以下では、パスワード復元プロセスとはどのようなものか、またこのサイトの仕組みについて、分かりやすく説明していきます。

パスワード復元をするには

想像してみて下さい。保護されたファイルがありますが、パスワードはとっくに忘れてしまっています。これを復元する(思い出す)ことを目標とします。

保護されたファイルを簡単に開くプログラムを探す試みは捨てましょう。そのようなものは、存在していません。暗号化されたファイルには、暗号アルゴリズムが使用されており、その強固さは数学的に証明されています。

現実には、パスワード復元のプロセスは、正しいパスワードを見つけるまでの膨大な数のバリエーションの列挙なのです。この作業のスケールをイメージしやすいように言うと、10文字のパスワードには、67千兆(67 * 1018)のパターンがあります。そして、これは英語のアルファベット文字、数字、特殊文字のみから構成されるパスワードの場合です。もしラテン語アルファベットやその他の文字を含めると、パターン数は何倍も増えてしまいます。どんなスーパーコンピュータも、このような数のパスワードを現実的な時間内に直接検索(いわゆるブルートフォース攻撃)することは不可能です。これが困難である理由はさらに、それぞれのパスワードの選択が、相当なプロセッサ時間を必要とする複雑な数学的計算の実行であることです。暗号化アルゴリズムが複雑になればなるほど、パスワード検索速度は遅くなります。

パスワードの辞書攻撃

しかし、全てがそう難しいわけではありません。タスクを劇的に簡単にする1つの手段があります。人間心理です。私たち人間は、何かをするとき、常に楽をしようとします。そして、パスワードを作ることも例外ではありません。大多数のパスワードは、読みやすいか、何か特定のルールに従って作られています。これは、「shadow」のような一般的な単語、ペットの名前、「letmein」のような単語の組み合わせ、さらに「John1234」のような単語と数字の組み合わせ、生年月日、「654321」または「asdcxz」のようにキーボード上で並んだ文字の組み合わせなど、何らかの覚えやすいパスワードです。

このような組み合わせの数は、かなり限定的になり、これにより作業は大幅に簡略化されます。現時点では、200億以上の実際のパスワードがデータベースとして収集されており、ここから検索を行います。このように多数あるパスワードは頼もしくはありますが、それでも100%復元に成功するわけではありません。とは言え、半数以上のケースでパスワード復元に成功しており、まずまずの結果だと言えるでしょう。

嬉しいボーナスとして、完全無料で300万個の最も人気のあるパスワードの辞書攻撃を行います。大規模なデータベースから検索をする場合よりもパスワード復元の可能性は低くなりますが、この作業はほぼ瞬時に行うことができ、一定の成功率を誇ります。

この最も人気のあるパスワードのクイック検索が成功しない場合は、データベース全体から検索を行います。これには時間がかかり、24時間に及ぶこともあります。

マスクを使ったブルートフォース攻撃

パスワードの構造がわかっている場合には、すべてのパスワードの検索にマスク攻撃を行うことができます。たとえば、パスワードは8文字または9文字で、「999」で始まり、残りの文字は英語アルファベットの小文字だと分かっているとします。この場合、可能性のあるオプションの数は、333,629,036通りのみです。私たちのコンピュータ・クラスターは、このような検索をわずか数分で実行します。

作業コストが固定されている辞書攻撃とは異なり、マスク攻撃の作業は不明確です。連絡先ページに移動し、パスワードについて分かっていること全てを書きだします。考えられる長さや文字の組み合わせなどです。パスワードの始め、あるいは最後の文字を覚えているかも知れません。そうした内容に従ってプログラムのマスクを作成し、オプション総数を算出し、作業費用をお知らせます。

このような作業は前払いでのみ行われ、パスワード復元はご指定のマスク内でのみ保証される、という点にご注意ください。実際のパスワードの長さが異なる、ご指定外の文字を含んでいるなど、パスワードについての誤った記述をされると、専用マスクでは検出できません。この場合の払い戻しはいたしかねます。マスク攻撃は、パスワードについて正確な情報がある場合にのみご利用ください。

自宅のコンピュータでもパスワードを復元できますか?

短く言うと、答えはいいえ、です。自宅PCですぐにパスワードを復元できるという多くのプログラムをご覧になったかもしれません。一見魅力的な話ですが、いつもそう簡単にはいきません。いくつかの重要なポイントは以下になります。

  1. このようなプログラムのほとんどはシェアウェアです。無料版では、かなり限られた長さ(通常は4文字未満)のパスワードの検索のみとなっています。経験豊富なユーザーなら、このような機会を自分のPCで試し、その後、より長いパスワード復元のためにプログラムの購入を検討していることでしょう。ただし、存在し得るオプションの数は、直線的に増加するのではなく、指数関数的に増加することにご注意ください。たとえば、4文字のパスワードには、1500万通りの英数字のパスワードが存在します。これが5文字になると9億3,100万通り、つまり62倍のパスワードがあり、6文字だと580億通り近くのパスワードが存在します。これはかなり強力なコンピュータであっても難しい作業です。7文字のパスワード復元など、言うまでもありません。
  2. このようなプログラムの能力は、お持ちのコンピュータのリソースに制限されることになります。私たちのクラウドシステムの中心は、高性能GPUサーバーの大規模なクラスターです。サーバー上では、複数のPCに負荷を分散するソフトウェアが動いています。つまり、パスワード検索は複数のサーバーによって同時に実行され、ご自宅のコンピュータなら数か月から数年かかる作業を、数時間で実行できるようになっています。コンピュータ・クラスターについては、「インフラストラクチャ」ページをご覧ください。
  3. 数メガバイトから最大数十メガバイト程度の典型的なサイズでは、プログラムには十分な武器となる良い辞書は入りません。そこで出来ることは、せいぜい小さな辞書の単語と数字を組み合わせ、文字の大文字と小文字を変更して、コンビネーション攻撃を実行することです。このタスクには相当長い時間がかかるものの、複雑性の低いパスワードを検索するだけで、それ以上の結果は得られません。
  4. いずれにせよプログラムの料金を支払うことになり、そうしても結局パスワードが見つからないこともあります。私たちはパスワード復元に成功した場合のみ、お支払いをいただきます。スピーディーで、結果の保証付きで、便利です。

結論

以上がパスワード復元の仕組みに関する基本的な情報です。ご不明な点がございましたら、FAQセクションをご覧いただくか、お問い合わせください。喜んでお手伝いさせていただきます!

こちらも参照ください

上へ