タツヤ:桜の花びらが風に吹かれて散っていく様って、きれいですよね。
みなみ:どうしたの今日は?熱でもあるの?
タツヤ:やっぱり、日本男児たるもの、最後は桜のようにぱーっと散りたいですね…。
みなみ:なんか変な映画でもみたの?
タツヤ:そうじゃないですよ。先日の花見の席取りの席での部長のクイズで、パスワードの奥深さを知って勉強したのですよ。世間に出回っているセキュリティの本を読んだし、もちろん「まるちゃんの情報セキュリティ気まぐれ日記」も読んだし…あれから2週間。僕も大きく成長したなぁ…と思っていたわけです。
みなみ:外見的にはちっとも変わっていないように思うけど…
タツヤ:中身が大きく成長したんですよ!
みなみ:はぁ…。申し訳ないけど、全くそうは思えないわ。
タツヤ:そんなに見たいなら、ほら!この背中の桜吹雪を見て下さい!
みなみ:突然なんなの!?それに、そんな貧相な身体、見せないでちょうだい。
タツヤ:そこまで言うならいいですよ!!今回は僕がみなみ部長にクイズを出します!部長が間違えたら、明日から僕が部長ですからね!フフフ…!
みなみ:いいわよ。じゃあ私が正解したら、お望み通り、桜のように散りなさい。
タツヤ:ひ、ひどい…。でも、もし僕が部長になったら、家も買って、車も買って…。
みなみ:妄想は良いから、早くクイズを出したらどうなの?
タツヤ:はいっ!!では、いきます。えーっと、えーっと…。あれっ?あれっ?
みなみ:あなたが探してるのはこのカンニングペーパー?そこに落ちてたわよ。
タツヤ:か、返して下さい!では気を取り直して、いきますよ!!
次のようなパスワードルールで運用をしているA社、B社がありました。
両社とも共通の運用
(1)パスワードの文字種類は10種類の数字と26文字の英数字の組み合わせ。
(2)パスワードの強制変更は毎月。
(3)パスワードの試みは1秒間に1回できるものとする。
※計算を簡単にするために、パスワードの桁数は全員制限桁数と同じとする。
A社独自の運用
(1)パスワードの桁数は6ケタ。
(2)4回続けて入力ミスをするとロックがかかり、情報システムヘルプセンターに電話をし、ロックを解除する必要がある。ロックの解除は1日1回を限度とし、ヘルプセンターの要員が内線電話にコールバックすることにより対応するため、100%防御できるものとする。
B社独自の運用
(1)パスワードの桁数は8ケタ。
(2)アカウントロック機能はない。
(3)前回のログイン時間を確認する手続きはない。
A社、B社のうち、パスワードを見破られてシステムに入られる可能性が高いのはどちらでしょうか?
1. A社
2. B社