今回は、アクセス制御がどんな脅威にさらされやすいか、具体的な例を取り上げながら見てみましょう。 アクセス制御は不正アクセスを阻止する最初の防衛線であるため、多くの脅威にさらされます。 辞書攻撃 パスワードを不正に入手して認証を突破するための、昔からあるオーソドックスな攻撃パターンです。 パスワードは、ユーザーの記憶に頼る認証方法ですから、 覚えやすくするため、単語や人名、地名などを使って構成される場合が多くあります。 たとえば、「四季」「動物の名称」「食べ物の名前」「好きな観光地」など、 パスワード用の単語として心当たりのある人も多いのではないでしょうか。 辞書攻撃では、このような辞書に載っている単語や、人名などパスワードに使われそうな単語を辞書化したものを用います。 何万語という言葉を収