Adobe社のサイトの不正アクセス(参照、参照)によって、少なくとも3800万人のIDと暗号化されたパスワードが漏えいしたと言われています。既に報告したように、私のアカウントも漏えいしていました。 その後、『Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用』というニュースが流れてきました。安易なパスワードが使われている統計は今までもあり、「パスワードの実態」に関しては「そんなものだろうな」と思いましたが、問題は、どうやって「暗号化パスワード」を解読したかです。 別の報道では、Adobeサイトがパスワードの暗号化に用いていたアルゴリズムはトリプルDESだったということです。トリプルDESは電子政府推奨暗号リストの今年の改訂でもしぶとく生き残り広く使われている暗号化アルゴリズムです。そんなに簡単に解読されたのでは問題ですが、実際には、「トリプルDESが解読
![Adobeサイトから漏えいした暗号化パスワードはなぜ解読されたか](https://cdn-ak-scissors.b.st-hatena.com/image/square/e336a7e82b017580bda22e8bb3a8f25eaaa29b4a/height=288;version=1;width=512/https%3A%2F%2F1.bp.blogspot.com%2F--ez0-dSZ3wo%2FUoAVan_Pb8I%2FAAAAAAAAJ_k%2F7Wtj46Qfd9s%2Fw1200-h630-p-k-no-nu%2Fadobe-password-hint.png)