2002年10月16日から東京・有明で開催されている「WPC EXPO 2002」のなかで,日経バイトは「セキュリティ・スタジアム」を主催している。そのなかから目玉の企画をいくつか紹介しよう。
セキュリティといえば,まず思い浮かぶのがパスワードだ。パスワードを盗まれると,メールを勝手に読まれたり,オンライン・ショッピングされたり,さまざまなトラブルの元になる。だから,他人に推測されにくいパスワードであることが望ましい。銀行が暗証番号に誕生日を使わないよう警告するのも同じ理由だ。
では,自分が使っているパスワードは他人から推測されにくいのだろうか。そんな疑問を解決してくれるのが,セキュリティ・スタジアム・ブース内で行われている「パスワード脆弱度チェック・コーナー」だ。
この展示では,ユーザ名とパスワードを入力すると,そのパスワードがクラッカーにどの程度簡単に破られるかを時間と点数で教えてくれる。「ジョン・ザ・リッパー」というパスワード解析ツールのアルゴリズムが利用されている。
この展示はセキュリティ技術者チーム,SecurityFridayが提供している。SecurityFridayは日本のグループとして初めて,米国で権威あるセキュリティ専門家会議Black Hat Briefingsで講演したことで有名である。
(中道 理=日経バイト)
