半沢直樹シーズン2前半の山場である、証券クラウドに保存されているフォックスの買収計画書と経営状況報告書を巡る攻防。この2つのファイルが証券取引等監視委員会に見つかれば情報漏えいの証拠となり、東京セントラル証券の営業停止処分は確実となる。半沢と因縁のある黒崎駿一が東京セントラル証券に乗り込み、この証拠を探しだそうとする。迫り来る調査の手、それを守るのは6桁のパスワードだった。

■6桁のパスワード解読に係る時間は?

　半沢が設定していたパスワードは6文字の小文字アルファベットからなる「zansin」。金融機関のパスワードでこのパスワードの短さとアルファベット小文字だけという仕様は脆弱過ぎて「斬新」だが、剣道を愛する半沢なので剣道の「残心」から来ているという説もある。どちらにせよ短いことに変わりはない。

　黒崎は隠しフォルダを発見しパスワードが設定されていたことを発見すると「パスワードクラッカー」というパスワード解析ツールの利用を開始した。半沢の設定した「zansin」というパスワードが解析されるまでに必要とされる時間は約30分間。というのが、ドラマ内での設定であった。

■実際にやってみた

　実際にZipファイルに「zansin」というパスワードを設定し、Zipファイルのパスワード解析ツールを実行してみた。

　結果は2分49秒で解析されてしまった。これでは天才プログラマー高坂であってもバックドアを起ち上げている時間は無かったに違いない。

■6文字の解析に30分必要だったのは2008年頃の話

　ドラマ内の設定では、6文字の解析に必要な時間は約30分とされていたが、これは2008年頃のコンピュータの性能での話。2008年に公開された、IPAの「コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について」によると、Intel Core 2 Duo T7200 2.00GHz、メモリ3GBのパソコンを利用してパスワード解析を行うと、6文字の英字で構成されたパスワードの解析に必要な時間は約37分となり、ドラマの設定値と近くなる。

　パスワード解析に必要な時間はコンピュータの処理能力向上に比例して短くなるため、現在市販されているパソコンを利用すれば、6文字程度のパスワードであれば僅か数分あれば解析出来てしまうのだ。

■安全なパスワードの条件

　安全なパスワードについては諸説あるが、JP CERT CCの「STOP! パスワード使い回し!」から、安全なパスワードの条件を紹介する。

■多要素認証で更に安全性を向上させることが可能

　重要なデータを守るためにパスワードだけでは心配という人も居るかもしれない。そういう機密性の高いデータを保護するために、パスワードの他に事前に登録しておいたスマートフォンやメールシステムにワンタイムパスワードが送信され、パスワードとこのワンタイムパスワードを同時に入力することで、閲覧可能にする「多要素認証」と呼ばれるセキュリティシステムの導入も進んでいる。

　もし、今回の2つのファイルの閲覧に半沢直樹のスマートフォンにワンタイムパスワードが送信される仕組みになっていれば、黒崎もお手上げだったに違いない。

■半沢直樹で学ぶセキュリティシリーズ

　・Part1　メールによる情報漏えいを検知する