先生と生徒の会話形式で理解しよう

生徒

「先生、レインボー攻撃っていう言葉を聞いたんですけど、カラフルな名前でどんな攻撃か想像できないです。」

先生

「レインボー攻撃（レインボーコウゲキ）は、ハッシュ値（ハッシュチ）の逆算を効率よく行うための攻撃手法です。過去に計算しておいたハッシュ値の対応表、つまり『レインボーテーブル』を使うんですよ。」

生徒

「なるほど！じゃあ、パスワードが暗号化されて保存されていても、その表を使えば逆に調べられちゃうってことですか？」

先生

「そういうことです。だからこそ、今では『ソルト（ソルト）』と呼ばれる工夫で対策がされるようになっています。」

1. レインボー攻撃とは？

レインボー攻撃（レインボーコウゲキ）とは、あらかじめ計算しておいた「ハッシュ値と元の文字列の対応表」であるレインボーテーブルを利用して、暗号化されたパスワードを解読する攻撃手法です。ハッシュ関数は一方向性が強みですが、攻撃者は逆算を効率化するために巨大なテーブルを事前に作っておき、パスワードを照合することで素早く割り出してしまいます。

2. ハッシュとレインボーテーブルの仕組み

パスワードはそのまま保存せず、ハッシュ関数で変換された値として保存されるのが一般的です。例えば「password」という文字列をハッシュ化すると「5f4dcc3b5aa765d61d8327deb882cf99」のような値になります。攻撃者はこの値を見ても直接元に戻せません。しかしレインボーテーブルには「password」→「5f4dcc3b5aa765d61d8327deb882cf99」という対応関係が記録されているため、一致すれば一瞬で元の文字列を特定できます。

3. レインボー攻撃と辞書攻撃の違い

辞書攻撃（ジショコウゲキ）は、よく使われる単語やパスワードを順番に試す方法です。一方でレインボー攻撃は、事前に作ったレインボーテーブルを利用して、ハッシュ値と一気に突き合わせるため、オンラインで何度もログインを試す必要がありません。その結果、高速かつ効率的にパスワードを特定できるのが大きな違いです。

4. レインボー攻撃の被害例

過去には、企業のデータベースからユーザーのハッシュ化されたパスワードが流出し、レインボー攻撃で一部が解読された事件がありました。特に「123456」「password」「qwerty」といった簡単なパスワードはレインボーテーブルに登録されている可能性が高いため、一瞬で特定されてしまいます。これによりアカウントが不正利用される危険性が高まりました。

5. レインボー攻撃を防ぐ方法

レインボー攻撃への対策は技術的な工夫と利用者の習慣の両方が重要です。

ソルト（ソルト）を使う：パスワードにランダムな文字列を追加してからハッシュ化することで、レインボーテーブルを無効化する。
ストレッチング（ストレッチング）を行う：ハッシュ化の回数を増やして計算に時間をかける方法。
複雑で長いパスワードを設定する：レインボーテーブルに登録されていない可能性を高める。
二要素認証を使う：パスワードが解読されても追加の確認が必要になる。

特にソルトの利用はセキュリティ対策として必須であり、多くのシステムで標準的に導入されています。

6. 雑学：なぜ「レインボー」と呼ばれるのか

レインボーテーブルは、連鎖的にハッシュ値を計算して縮小する仕組みを「色の帯」に例えて説明したことから「レインボー」という名前がついたとされています。直訳すると「虹色」ですが、実際にはデータ構造や数学的な工夫の表現に由来します。セキュリティの世界では、カラフルな名前でも非常に危険な攻撃手法を指すことがあるのです。