問題
パスワードクラックへの対策の一つで、ストレッチングに該当するものはどれか。
選択肢
- 1あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき、普段と異なるログイン方法の場合に追加で質問を行う。
- 2一定時間内にパスワードを一定回数間違ったとき、それ以降のログインを試行できないようにする。
- 3パスワードの照合のためのハッシュ値を、パスワードに対してハッシュ化を繰り返して、求める。
- 4パスワードの照合のためのハッシュ値を、パスワードに利用者 ID ごとに異なる文字列を付加してからハッシュ化して、求める。
正解
3. パスワードの照合のためのハッシュ値を、パスワードに対してハッシュ化を繰り返して、求める。
詳しい解説を見る解説を閉じる
解説
ストレッチングとは、パスワードからハッシュ値を求める際に、ハッシュ計算を数千回〜数万回繰り返すことで、1回あたりの照合に要する計算コストを意図的に増やす手法である。これにより、総当たり攻撃や辞書攻撃にかかる時間を大幅に増大させられる。アはリスクベース認証、イはアカウントロック、エはソルトの付加であり、繰り返しハッシュ化を述べたウがストレッチングに該当する。したがって正解はウとなる。(出典: 令和7年度 春期 応用情報技術者試験 午前 問44)
一問一答
全400問を繰り返し学習