応用情報技術者過去問題 平成31年春期 セキュリティ(午後問1)で出てきた、Rテーブルについてです。
「Rテーブル」という表記は一般的ではなく、調べても詳しく書いてあるところがなかったので、後学のために調べてみました。
結論から言うと、Rテーブルとは、レインボーテーブルのことです。
レインボーテーブルとは?
レインボーテーブル (rainbow table)はハッシュ値から平文(元の値)を割り出す方法です。
この方法を使ったレインボーテーブル攻撃というサイバー攻撃があります。不正に入手したハッシュ値になっているパスワードを、レインボーテーブルを使って元の値を解析します。
ハッシュ値…ハッシュ関数と呼ばれるあらかじめ決められた計算手順で生成される値のことです。
Rテーブルとは?
Rテーブルは問題文では下記の通りです。
- 攻撃者が,膨大な数のパスワード候補とそのハッシュ値の対応テーブル(以下,Rテーブルという)をあらかじめ作成するか,又は作成されたRテーブルを入手する。
- 窃取したアカウント情報中のパスワードのハッシュ値をキーとして,Rテーブルを検索する。一致したハッシュ値があればパスワードが割り出される。
つまり、上記のレインボーテーブルと同じです。
「Rテーブル」と表記とした理由
問題文の中には、「レインボー攻撃」という単語がでてきます。レインボー攻撃は、レインボーテーブル攻撃のことを指します。
恐らくですが、「レインボーテーブル攻撃」と「レインボーテーブル」というほぼ同じ言葉を使うことによる混乱を避けるために「Rテーブル」「レインボー攻撃」としたのではと考えられます。
出題者の配慮ですね。
とはいえ、試験中だと慣れない文言には焦ってしまう可能性もありそうです。
