目次
35 関係: Ars Technica、力まかせ探索、プロプライエタリソフトウェア、パスワードマネージャー、パスワードクラック、オープンソースソフトウェア、クロスプラットフォーム、Bcrypt、CPU、CUDA、総当たり攻撃、鍵空間 (暗号理論)、辞書攻撃、FPGA、GPGPU、Graphics Processing Unit、Linux、LMハッシュ、MacOS、MD4、MD5、Microsoft Windows、MIT License、MySQL、OpenCL、Secure Hash Algorithm、SHA-1、USENIX、暗号学的ハッシュ関数、2010年、2012年、2014年、2015年、2017年、2018年。
Ars Technica
Ars Technica(、アーズ・テクニカ、サイトではラテン語で「テクノロジーのアート」の意味だとしている。)は、科学技術や政治、社会全般に関するニュース及び意見などを紹介するサイトである。1998年にKen FisherとJon Stokesによって創設された。主にハードウェア、ソフトウェア、サイエンス、テクノロジーポリシー、ゲーム関連の記事を、ニュース、レビュー、解説などの方式で公開する。記事投稿者の多くは修士号以上を取得している研究所出身者である。この手のジャーナルとしては文体が柔らかめとなっている。 Ars Technicaは、2008年5月にコンデナスト・パブリケーションズのオンライン版であるコンデナスト・デジタルが買収するまで、プライベート運営であった。コンデナストは、Ars Technicaと他2つのウェブサイト、計3つのサイトを2500万ドルで買収し、Wired Digitalグループに加えた。このグループにはWiredも入っている。元々Redditもその一部であった。運営スタッフは在宅かボストン、シカゴ、ロンドン、ニューヨーク、サンフランシスコのオフィスで主に働いている。
力まかせ探索
力まかせ探索(ちからまかせたんさく、Brute-force search)またはしらみつぶし探索(Exhaustive search)は、単純だが非常に汎用的な計算機科学の問題解決法であり、全ての可能性のある解の候補を体系的に数えあげ、それぞれの解候補が問題の解となるかをチェックする方法である。 バックトラッキングと混同されやすいが、バックトラッキングでは解候補の大部分を明示的に探索することなく捨てることができる。例えば、エイト・クイーンは、8個のクイーンをチェスボード上で互いに取り合えない状態で配置するものである。力まかせ探索では 64! / 56!。
プロプライエタリソフトウェア
プロプライエタリソフトウェア(英:)またはは、ソフトウェアの入手・使用・改変・複製などに関する権利を議論する文脈で用いられるソフトウェアの分類である。 ソフトウェア利用者の持つ権利を制限することで、配布者や利用者の利益およびセキュリティを保持しようとするソフトウェアを指す。制限には、法的手法や技術的手法など様々な方法がある。技術的制限手法としては、バイナリ実行コードのみを使用者に提供し、ソースコードは公開しないというソフトウェア流通の方法がある。法的制限手法としては、著作権や特許権、不正競争防止法、国家機密およびそれに基づくソフトウェアライセンス許諾といった方法がある。
パスワードマネージャー
パスワードマネージャー()またはパスワード管理ツール・サービスは、アプリケーションやサービスのIDやパスワードを記憶・管理するソフトウェアやサービスである。
パスワードクラック
パスワードクラック、パスワードクラッキング とは、コンピュータシステムで保存あるいは伝達されるデータからパスワードを割り出すクラッキがこうんワードを割り出すためFF00F00FF00FF00FF00FF00FF00FF00E であったり、システムで許可されていないアクセス権を得るためであったり、簡単に割り出せるようなパスワードが使われていないかシステム管理者が予防的にチェックするためだったりする。ファイル単位のパスワードクラックとしては、判事がデジタル形式の証拠物件へアクセスするために使うというケースがある。すなわち、システムへのアクセスはできるが(パスワードをかられた)特定ファイルへのアクセスが拒否されるという場合である。
オープンソースソフトウェア
Fedoraのデスクトップアプリケーションリスト UbuntuのアプリケーションXfce・VLC・GIMP・電卓・カレンダー・Firefox Android LAMP オープンソースソフトウェア(Open Source Software、略称: OSS)とは、利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称である。
クロスプラットフォーム
クロスプラットフォーム(cross-platform)とは、異なるプラットフォーム(例えばPC/AT互換機とMacintosh、あるいはWindows・macOS・FreeBSD・Linuxなどのように、仕様が全く異なる機械(ハードウェア)またはオペレーティングシステム)上で、同じ仕様のものを動かすことが出来るプログラム(ソフトウェア)のことを言う。同様の呼称にマルチプラットフォームmulti-platformがある。 また、家庭用ゲームにおいては「クロスプラットフォーム」と「マルチプラットフォーム」で意味が異なる場合がある。本項ではこのケースについても後述する。
Bcrypt
bcrypt(ビー・クリプト)はNiels ProvosとDavid Mazièresによって設計された1999年にUSENIXにて公開された、Blowfish暗号を基盤としたパスワードハッシュ化関数である。レインボーテーブル攻撃に対抗するためにソルトを組み込んでいる以外に、bcryptは適応的な特性を備えている。計算能力が増えたとしてもブルートフォース攻撃に耐えられるように、繰り返し回数を増やして速度を落とせるようになっている。 bcryptはOpenBSDのデフォルトのパスワードハッシュアルゴリズムとして利用されているほか、SUSE LinuxなどのLinuxディストリビューションを含む他のシステムでも利用されている。
CPU
CPU(シーピーユー、Central Processing Unit)、中央性処理装置(ちゅうおうせいしょりそうち)または中央演算処理装置(ちゅうおうえんざんしょりそうち)は、コンピュータの主要な構成要素のひとつで、コンピュータ内の他の装置・回路の制御やデータの演算などを行う装置。
見る HashcatとCPU
CUDA
CUDA(Compute Unified Device Architecture:クーダ)とは、NVIDIAが開発・提供している、GPU向けの汎用並列コンピューティングプラットフォーム(並列コンピューティングアーキテクチャ)およびプログラミングモデルである。専用のC/C++コンパイラ (nvcc) やライブラリ (API) などが提供されている。なおNVIDIA製GPUにおいては、OpenCL/DirectComputeなどの類似APIコールは、すべて共通のGPGPUプラットフォームであるCUDAを経由することになる。
見る HashcatとCUDA
総当たり攻撃
総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名でブルートフォースアタック(Brute-force attack)とも呼ばれる。
鍵空間 (暗号理論)
暗号理論において、あるアルゴリズムの鍵空間とは、ある鍵の考え得るすべての転置の集合のこと。
辞書攻撃
辞書攻撃(じしょこうげき、Dictionary attack)は、主にコンピュータセキュリティ上で用いられる用語で、クラッカーが特定のコンピュータに施されたパスワードを調べたり、スパム送信者が送信先のメールアドレスを決める際に用いる手法である。
見る Hashcatと辞書攻撃
FPGA
Altera Stratix IV GX FPGA FPGA(field-programmable gate array)は、製造後に購入者や設計者が構成を設定できる集積回路であり、広義にはPLD(プログラマブルロジックデバイス)の一種である。現場でプログラム可能なゲートアレイであることから、このように呼ばれている。
見る HashcatとFPGA
GPGPU
GPGPU(General-purpose computing on graphics processing units; GPUによる汎用計算)とは、GPUの演算資源を画像処理以外の目的に応用する技術のことである。ビッグデータなどを含む科学技術計算に対し大量の計算を実行できるというメリットのため、広く使われるようになった。2022年、単一マシンとしては世界初のエクサスケールコンピュータとなった米HPEの「フロンティア」にもベクトル計算用にAMDのGPUが搭載されるなど、世界最速を競うスーパーコンピュータでの利用も一般的である。 GPGPUは、GPUが持つベクトル計算機としての特性を活かした汎用的なストリーム・プロセッシングの一形態である。GPUはコンピュータゲームで多用されるリアルタイム画像処理向けのデータ並列計算とパイプライン処理に特化した命令発行形態を持ち、またGPUとメインメモリ間の帯域幅は通例狭く、固定長レジスタしか扱えない(後述)ものの、GPUと直結されるVRAM間には十分広い帯域幅を備えておりSIMDやによる並列計算も行える。
Graphics Processing Unit
Graphics Processing Unit(グラフィックス プロセッシング ユニット、略してGPU)は、コンピュータゲームに代表されるリアルタイム画像処理に特化した演算装置あるいはプロセッサである。グラフィックコントローラなどと呼ばれる、コンピュータが画面に表示する映像を描画するための処理を行うICから発展した。特にリアルタイム3DCGなどに必要な、定形かつ大量の演算を並列にパイプライン処理するグラフィックスパイプライン性能を重視している。現在の高機能GPUは高速のビデオメモリ(VRAM)と接続され、頂点処理およびピクセル処理などの座標変換やグラフィックス陰影計算(シェーディング)に特化したプログラム可能な演算器(プログラマブルシェーダーユニット)を多数搭載している。
見る HashcatとGraphics Processing Unit
Linux
Linux(リナックス、他の読みは#「Linux」の読み方で後述)とは、狭義にはUnix系オペレーティングシステムカーネルであるLinuxカーネルを指し、広義にはそれをカーネルとして周辺を整備したシステム全体のことをいう(GNU/Linuxも参照)。
LMハッシュ
LMハッシュ(LanMan、LAN Managerハッシュとも)は、もともとLAN ManagerやWindows NT以前のWindowsでパスワードを保存するために使われていたハッシュ関数であるが、後述のように、すでに破られている。過去のLAN Managerへの後方互換性を図るため、LMハッシュはのちのWindowsでも生成されていたが、マイクロソフト自身がこのハッシュ生成をオフにするよう管理者へ推奨している。そして、Windows Vistaではデフォルトでオフとなるに至ったが、サードパーティー製のCIFS実装の中には、未だにLMハッシュを使うものが存在する。
MacOS
macOS(マックオーエス)は、Appleが開発・販売するMacのオペレーティングシステムである。当初の名称はMac OS X(マックオーエステン)で、のちにOS X(オーエステン)に改められていた(後述)。 技術的には直系ではないが、Classic Mac OS(Mac OS、System)の後継として、新たにBSD系UNIXをベースに開発された。
MD4
MD4は、1990年にマサチューセッツ工科大学のロナルド・リベストによって開発されたハッシュ関数の一種。暗号ハッシュ関数を実装する。SHA・RIPEMDなどに影響を及ぼした。 与えられた入力に対して、128ビットのハッシュ値を出力する。 MD4に対する脆弱性は1991年に実証された。2004年には、MD4におけるハッシュ衝突を作成することが可能であることが報告された。
見る HashcatとMD4
MD5
MD5(エムディーファイブ、message digest algorithm 5)は、暗号学的ハッシュ関数のひとつである。ハッシュ値は128ビット。
見る HashcatとMD5
Microsoft Windows
Microsoft Windows(マイクロソフト ウィンドウズ)は、マイクロソフトが開発・販売するオペレーティングシステム (OS) の製品群である。グラフィカルユーザインタフェース (GUI) を採用している。Windows発売以前では高価なワークステーション(ハイエンドパソコンを上回る性能のデスクトップコンピュータ)でしか実現されていなかったマルチタスクやGUIを中心とした使い勝手の良さを、一般消費者が入手しやすい標準的な規格のパソコンに順次取り込んで行き、一般向けOSのシェアのほとんどを占めるに至り、今や大きな知名度を持つ。
MIT License
MIT License(エム・アイ・ティー ライセンス)は、マサチューセッツ工科大学を起源とする代表的なソフトウェアライセンスである。X11 LicenseまたはX Licenseと表記されることもある。MIT LicenseはGPLなどとは異なり、コピーレフトではなく、オープンソースであるかないかにかかわらず再利用を認めている。BSDライセンスをベースに作成されたBSDスタイルのライセンスの一つである。MIT Licenseは、数あるライセンスの中で非常に制限の緩いライセンスと言える。 X Window System (X11) などのソフトウェアに適用されている。また、2015年3月には、GitHubで最も使われているオープンソースライセンスはMIT Licenseであるという調査結果も出ている。
MySQL
MySQL(マイ・エスキューエル、海外では俗にマイ・シークェルとも)は、オープンソースのリレーショナルデータベース管理システム (RDBMS) である。その名前は、共同設立者のミカエル・ウィデニウスの娘の名前である「My」と、Structured Query Languageの略称である「SQL」を組み合わせたものである。 MySQLは、GNU General Public Licenseの条件に基づいたフリーでオープンソースのソフトウェアであり、さまざまなプロプライエタリライセンスでも利用可能である。MySQLは、サン・マイクロシステムズ(現在のオラクル)に買収されたスウェーデンの企業MySQL ABが所有、出資していた。2010年にオラクルがサンを買収したとき、ウィデニウスはオープンソースのMySQLプロジェクトをフォークしてMariaDBを作った。
OpenCL
OpenCL(オープンシーエル、)は、マルチコアCPUやGPU、Cellプロセッサ、DSPなどによる異種混在の計算資源(ヘテロジニアス環境、ヘテロジニアス・コンピューティング、)を利用した並列コンピューティングのためのクロスプラットフォームなAPIである。主な用途は科学技術計算や画像処理に代表される高性能計算のためのアプリケーションソフトウェアの高速化(ハードウェアアクセラレーション)であり、シミュレーション可視化に用いるリアルタイム3次元コンピュータグラフィックスAPIとの連携も拡張機能として標準化されている。スーパーコンピュータやサーバ、ワークステーションやパーソナルコンピュータのほか、携帯機器などでの利用も想定されており、組み込みシステム向けに必要条件を下げたOpenCL Embedded Profileが存在する。
Secure Hash Algorithm
Secure Hash Algorithm(セキュアハッシュアルゴリズム)、略称SHAは、一群の関連した暗号学的ハッシュ関数であり、アメリカ国立標準技術研究所(NIST)によって標準のハッシュ関数Secure Hash Standardに指定されている。
見る HashcatとSecure Hash Algorithm
SHA-1
SHA-1(シャーワン)は、Secure Hash Algorithmシリーズの暗号学的ハッシュ関数で、SHAの最初のバージョンであるSHA-0の弱点を修正したものである。National Security Agency(NSA)によって設計され、National Institute of Standards and Technology(NIST)によってFederal Information Processing Standard(FIPS) PUB 180-4として標準化されている。NISTは2030年12月31日に仕様を廃止予定。
USENIX
USENIX協会は、1975年に設立された "Unix User Group" というユーザーグループを起源とする団体。Advanced Computing Technical Associationとも呼ばれる。当初の目的はUNIXとUNIX関連のシステムの開発や研究であった。Usenixと名称変更したのは、ウェスタン・エレクトリック(AT&Tの製造部門)からの脅迫状への対応のためであった(商標問題)。その後、より一般的にオペレーティングシステムに関わる事業家、開発者、研究者の組織に成長した。創設当初から;login: という技術誌を出版している。 USENIXは本来技術団体として始まったが、商業的関心が高まるとともにいくつかのグループが並行して始まった。例えばSTUG (Software Tools Users Group) はUnix系ツールと非Unix系OSとのインタフェースについての技術グループ、USENIX/usr/groupは商業志向のユーザーグループである。
暗号学的ハッシュ関数
暗号学的ハッシュ関数の、入力と出力の変化のようすの模式図。入力がわずかに変化しただけでも、出力は全く異なったものになる 暗号学的ハッシュ関数(あんごうがくてきハッシュかんすう、cryptographic hash function)は、ハッシュ関数のうち、暗号など情報セキュリティの用途に適する暗号数理的性質をもつもの。任意の長さの入力を(通常は)固定長の出力に変換する。 「メッセージダイジェスト」は、暗号学的ハッシュ関数の多数ある応用のひとつであり、メールなどの「メッセージ」のビット列から暗号学的ハッシュ関数によって得たハッシュ値を、そのメッセージの内容を保証する「ダイジェスト」として利用するものである。
2010年
この項目では、国際的な視点に基づいた2010年について記載する。
2012年
この項目では、国際的な視点に基づいた2012年について記載する。
2014年
この項目では、国際的な視点に基づいた2014年について記載する。
2015年
この項目では、国際的な視点に基づいた2015年について記載する。
2017年
この項目では国際的な視点に基づいた2017年について記載する。
2018年
この項目では、国際的な視点に基づいた2018年について記載する。