お疲れ様です。フジボウルの寺山です。

最近花粉が出てきましたね...。アレルギー持ちには辛い季節です。リモートワーク中ですので、作業中は加湿器が欠かせません。

本日もセキュリティがらみの記載をできればと思います。今の現場に入るために覚えた用語が多いため、自分のためにも積み重ねていければと思います。

用語と対策を覚えて、正しく対処できれば良いですね。

本日は「ブルートフォースアタック」について、です。

「ブルートフォースアタック」とは、「総当たり攻撃」とも呼ばれており、ユーザのアカウントやパスワードを解読するため、考えられるすべてのパターンを力づくで試す方法です。

例えば4桁の数字は、0000を含めると10000通りありますが、この方法ではこの10000通り全て試し、強引に答えを探す形になります。

人力では中々終わりませんが、ＰＣで実施する場合、時間がかからず実施できてしまうため、もし、ID、パスワード画面などを作成している場合、なんらかの対策が必要となります。

対策方法として

・8桁以上のパスワードを設定するように要求する。

・何回か失敗した場合、再実施に時間を設ける

などがあります。

業務の経験上、このあたりの仕組みは設計書にない場合がありますので、気づいた時に対策を相談していきたいですね。