先生と生徒の会話形式で理解しよう

生徒

「先生、パスワードを守るためにハッシュ化すると安全って聞いたんですけど、それでも破られることがあるんですか？」

先生

「はい、実はハッシュ化されたパスワードでも、レインボーテーブルという技術を使うことで解析される可能性があります。」

生徒

「レインボーテーブル？なんだかカッコイイ名前ですね。どういう意味なんですか？」

先生

「実際にはとても危険な技術です。これから初心者にもわかりやすく説明していきましょう。」

情報セキュリティマネジメント試験を初めて学ぶ人でも、出題ポイントを押さえて効率よく対策したい人に向けた定番テキストです。

※ Amazonアソシエイト広告リンク

1. レインボーテーブルの読み方と意味

レインボーテーブルは、読み方はレインボーテーブルといいます。これはパスワードのハッシュ値をあらかじめ計算し、それを一覧表にして保存したものです。攻撃者はこの表を使って、ターゲットのパスワードのハッシュ値を照合し、元の文字列を割り出そうとします。

この仕組みを使うことで、ひとつひとつのパスワードを総当たりで試す「ブルートフォース攻撃」よりも、ずっと短い時間でパスワードを解析できてしまいます。

2. ハッシュ関数とパスワードの関係

パスワードを安全に保管する方法としてハッシュ関数が使われます。例えば、ユーザーが「password123」と入力したとき、それをそのまま保存せず、SHA-256やMD5などのハッシュ関数で変換し、意味のわからない文字列としてデータベースに保存します。

これにより、万が一データベースが盗まれても、元のパスワードはわかりません。

レインボーテーブルは、ハッシュ化されたパスワードに対して、「元の文字列」と「対応するハッシュ値」のセットを事前に大量に準備した表（テーブル）です。

攻撃者は、パスワードのハッシュ値を入手できれば、この表を使って一致するものを探します。一致するハッシュが見つかれば、元のパスワードも特定できてしまいます。

たとえば、5f4dcc3b5aa765d61d8327deb882cf99 というMD5のハッシュ値があった場合、レインボーテーブルを使えば、それが「password」であることが簡単にわかってしまうのです。

ソルト（Salt）は、読み方はソルトといい、ハッシュ化する前にパスワードに「ひと工夫」加える技術です。

たとえば、ユーザーのパスワード「abc123」に対して「xyz」というソルトを加えると、「abc123xyz」としてハッシュ化されます。

これによって、同じパスワードでもソルトが違えば全く異なるハッシュ値になります。その結果、レインボーテーブルをそのまま使うことができなくなり、攻撃が困難になります。

実際のサイバー攻撃では、データベースの情報が漏洩し、そこにハッシュ化されたパスワードが含まれている場合に、レインボーテーブルが使われます。

攻撃者は、レインボーテーブルを利用して、短時間で多数のハッシュ値を解析し、複数のユーザーのパスワードを一気に特定しようとします。

そのため、企業や個人はレインボーテーブル対策を講じることが非常に重要です。

初心者でもすぐできる対策としては、以下のようなものがあります。

さらに、開発者やシステム管理者は、パスワード保存時にソルトを付与したり、ハッシュ関数を複数回適用するなどの対策を実施する必要があります。

レインボーテーブルという名前は、チェーンの構造と色分けを視覚的に例えたものと言われています。

もともとレインボーテーブルは「ハッシュ → 元の値 → 再ハッシュ…」という連続的な変換でできたチェーンを使って、メモリの使用量を減らしながら高速に検索する仕組みです。

この変換を「色の変化」に例えて「レインボー」と呼ばれるようになったという説があります。