Perfume大好きエンジニアのブログ

プログラミングの基礎の基礎について日々勉強したことを中心に時々溢れるパフューム愛について投稿していきたいと思います(笑)

セキュリティの勉強会にいってみた

つい先日、セキュリティの勉強会がたまたまあったので、参加してみました!! 最近は2020年の東京オリンピックパラリンピックに備えて、日本政府でもセキュリティー対策が最優先の課題となっているなど、セキュリティ分野はかなり注目が集まりつつある分野ですね! 素人でも大歓迎ということで、楽しみながら参加することができました!! そこで勉強したことをかる~~くまとめてみたいと思います。

まずはホットなランサムウェアの話から!

ちょうど一か月ほど前に世界中で大ニュースになったウィルス、「WannaCry」 150ヵ国以上でこのウィルスによる被害がでて、世界中で大問題となりました。多くの人が一度はニュースに目にしたんじゃないかと思います。なんとなく怖いな~とは思いながらも、具体的にどのようなことが脅威なのかは分かっていない人も多いのではないでしょうか? この[WannaCry」は「ランサムウェア」と呼ばれるウィルスの一種です。ランサムウェアとは「身代金」という意味の「ランサム」と、コンピュータウィルスなど悪意のあるソフトウェアを総称した「マルウェア」という言葉が組み合わされた生まれた言葉です。 ランサムウェアは、何らかの形でパソコンに侵入すると、パソコン内にある情報を取得し、持ち主がその情報にアクセスできなくさせます。その後、持ち主の重要な人質として、返してほしければお金をよこせなど、持ち主を脅してきたりします。今じゃ、情報の流出は多くの企業や個人にとっても最も恐ろしい事件の1つといっても過言ではないので、非常に恐ろしいですよね。。。 しかも今回のWannaCryは先ほども言ったように、世界の150ヵ国以上で被害が出ており、イギリスの病院も軒並みシステムがダウンするなど非常に重大な事件となりました。身代金もビットコインを要求し、犯人側の足がつきにくくするなど(なぜビットコインだと足がつきにくいかはここでは割愛します。理由は僕の知識不足です笑)、手口も益々巧妙になってきています。ここ数年はITの技術レベルも著しいほどに上昇してきています。それに伴って、今後はセキュリティ分野の強化はどの国や企業にとっても、かなり重要なポイントになってくるのだろうなという感じでした。

 ハッシュ関数によるパスワードを複合する

タイトルをみて詳しい人ほど、ハッシュ関数なんだからパスワードを複合するのは無理だろと思ったかもしれません。ハッシュ関数とはある文字列を、不可逆な暗号に変換するものです。よって、おなじ文字列の場合は、常に同じパスワードが生成されますが、それをもとの文字列に戻すことは不可能です。 しかし、世の中にはこのハッシュ関数の文字列を特定する方法がいくつかあります。 1つは、ハッシュ関数は同じ文字列からは常に同じパスワードが生まれるので、それを利用してハッシュテーブルという元の文字列とパスワードの表から、もとの文字列を特定します。これは見つかったときはかなり強力ですが、今までその文字列を誰かが使用したことがあり、かつそれをネット上のハッシュテーブルにのせておかないといけません。 2つめは、パソコンのCPUとメモリをふるにいかして、ひたすらランダムな文字列を試し続ける方法です。これに限った方法のことではないですが、「ブルートフォース攻撃」なんて言われたりもしますよね。これを実行する有名なソフトとしては「カリリナックス」なんてソフトもあったりしますよね。かなり単純な方法ですが、これがパソコンの性能を使うと、非常に強力な方法となるので、まったく恐ろしいですね。。。。

続きは次回の投稿に回したいと思います。