辞書攻撃 | Programming Place Plus　用語集

名称

• 辞書攻撃　【dictionary attack】
• ディクショナリアタック　【dictionary attack】

解説

パスワードを推測したり、暗号文を解読したりするために取られる手法の１つで、単語のリスト（辞書）を用いる方法のことです。

ここでいう辞書とは、大量の単語を書き並べたテキストファイルのようなもので、一般の辞書に掲載されている単語のほかにも、かつて攻撃に成功したことがある文字列なども含めます。辞書攻撃は、リストから単語を取り出しては試すことを繰り返すプログラムを使って行われます。

人間がパスワードを決めると、自身が覚えやすいように、何かしらの単語をそのまま使ってしまうことがあるため、単語のリストの中から試行すれば、効率よく攻撃できるという考え方です。適当な文字列を片っ端から試すブルートフォースアタックよりも試行の効率はいいですが、実際のパスワードが、辞書に含まれていない単語を使っていたら、攻撃が成功することはありません。そのため、パスワードを設定する側としては、一般的な単語をそのまま使わないようにすることや（適当な数字や記号を混ぜるなど）、ありきたりな文字列を使わないこと（“password” や “123456789” など）が対策になります。

暗号文を解読するために用いる場合は、辞書から抜き出した単語を暗号化してみて、解読したいと思っている暗号文と一致するかどうかを確かめることを繰り返します。