令和元年度 秋期 ITパスポート試験 問80 解説 総当たり攻撃の試行回数

総当たり攻撃（ブルートフォース攻撃）における最大試行回数の計算は、指数の引き算で行えます。4文字の場合の総数は $26^4$ 通り、6文字の場合の総数は $26^6$ 通りとなります。倍率を求めるには、$26^6 \div 26^4$ を計算すればよく、指数の法則により $26^{(6-4)} = 26^2 = 676$ となります。

パスワードの組合せ総数は、利用可能な文字の種類数を底とし、桁数を指数とすることで計算できます。今回のように使用できる文字が26種類である場合、$26$ の $n$ 乗（$n$ は文字数）が総数となります。

この考え方は、パスワードの強度を評価する際に不可欠な知識です。例えば、文字数を1つ増やすだけで、パスワードの解読に必要な試行回数は、底（今回の場合は26）の倍数分だけ増加します。そのため、IT現場ではパスワードの複雑さ（文字の種類）だけでなく、適切な長さ（桁数）を確保することがセキュリティ対策の要となります。

ITパスポート試験においてこの考え方は、パスワードの強度設計や情報セキュリティの基礎知識として繰り返し問われます。単純に文字を増やすことが、攻撃者にとってのハードルを指数関数的に引き上げるという関係性を理解しておきましょう。特に、計算問題として出題された場合は、桁数の差分だけ底を何乗するかという点に注目すれば、素早く正解を導き出せます。

• 【ITパスポート】パスワードの総当たり攻撃の計算問題を解説 - YouTube（情報セキュリティ関連の学習チャンネル等）