セキュリティ

5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは?

by Gino Crescoli

アメリカの計算機科学者であるケン・トンプソン氏は、サーバーなどによく使用されるOSのUNIXを開発したことでも知られています。そんなトンプソン氏がかつて使用したパスワードが、暗号化ファイルの発見から5年越しにようやく突破されたことが明らかになり、当のトンプソン氏から賛辞が送られました。

leah blogs: Ken Thompson's Unix password
https://leahneukirchen.org/blog/archive/2019/10/ken-thompson-s-unix-password.html

Father of Unix Ken Thompson checkmated as his old password has finally been cracked • The Register
https://www.theregister.co.uk/2019/10/09/ken_thompsons_old_unix_password_cracked/

2014年、トンプソン氏のハッカー仲間であるエンジニアのリア・ノイキルヒェン氏は、カリフォルニア大学バークレー校の開発者グループが開発・配布していたソフトウェア群であるBSDの配布ページに格納されていた「/etc/passwd」というソースツリーから、古いファイルを発見しました。

トンプソン氏をはじめ、トンプソン氏とともにUNIXの開発に携わったデニス・リッチー氏やブライアン・カーニハン氏、スティーブン・ボーン氏、ビル・ジョイ氏らといった伝説的な技術者らが使用したパスワードに興味を引かれたノイキルヒェン氏は、さっそくファイルに含まれていたハッシュコードの解析を開始。

ケン・トンプソン氏(左)とデニス・リッチー氏(右)。

by public domain

トンプソン氏がUNIXを開発していた当時のDESベースのcrypt(3)というアルゴリズムは、使用できる文字が最大8文字と脆弱(ぜいじゃく)だったため、ノイキルヒェン氏はすぐにパスワードが分かるだろうと見込んでいました。

事実、ノイキルヒェン氏は簡単に20個のハッシュコードとパスワードの組みあわせを特定することができました。ノイキルヒェン氏が見つけたハッシュコードとパスワードの組み合わせは以下のとおりです。

gfVwhuAMF0Trw:dmac
Pb1AmSpsVPG0Y:uio
ymVglQZjbWYDE:/.,/.,
c8UdIntIZCUIA:bourne
AAZk9Aj5/Ue0E:foobar
E9i8fWghn1p/I:apr1744
IIVxQSvq1V9R2:axolotl
9EZLtSYjeEABE:network
P0CHBwE/mB51k:whatnot
Nc3IkFJyW2u7E:...hello
olqH1vDqH38aw:sacristy
9ULn5cWTc0b9E:sherril.
N33.MCNcTh5Qw:uucpuucp
FH83PFo4z55cU:wendy!!!
OVCPatZ8RFmFY:cowperso
X.ZNnZrciWauE:5%ghj
IL2bmGECQJgbk:pdq;dq
4BkcEieEtjWXI:jilland1
8PYh/dUBQT9Ss:theik!!!
lj1vXnxTAPnDc:sn74193n

パスワードの中には、開発者の1人であるボーン(Bourne)氏の名前や「ネットワーク(network)」「ハロー(hello)」といった簡単な単語が使われているのが分かります。しかし、トンプソン氏が使用したとされる「ZghOT0eRm4U9s」というハッシュコードを含む5つのパスワードだけはなかなか解けませんでした。


ノイキルヒェン氏は、ほかの開発者らがキーボードで簡単に入力可能な小文字を使っていたことから、数日間かけて小文字と数字の組みあわせを徹底的に確認しましたが、結局パスワードは突破できませんでした。このため、「トンプソン氏は大文字や特殊文字を使ったのではないか?」と考えるようになりましたが、大文字や特殊文字まで総当たりで検索すると、最新のGPUでも7年はかかるため、解析を断念。メーリングリストを使用してハッカー仲間に応援を求めました。

ノイキルヒェン氏のハッカー仲間らがこぞって解析に挑む中、オーストラリアの技術者であるナイジェル・ウィリアムズ氏がついにトンプソン氏のパスワードを破ることに成功。ウィリアムズ氏はメーリングリストで「トンプソン氏をやっつけました。トンプソン氏のハッシュコードとパスワードの組みあわせは『ZghOT0eRm4U9s:p/q2-q4!』です」と宣言しました

「p/q2-q4!」とは一見すると何かの数式のように見えますが、実はこれはチェスの棋譜で駒の動きを表した古い表記方法で、具体的には「クイーンのすぐ前の列にあるポーンを2マス先に進める」という意味。


クイーンズポーンオープニング」と呼ばれるこの手はゲームの最初期に盤面の中心を支配できることから、定石の中でも最もよく使用される手の1つで、ソフトウェアの開発者としてだけでなくコンピューターチェスの棋士としても知られるトンプソン氏らしいパスワードだといえます。

ウィリアムズ氏によると、このパスワードの解析はAMDの「Radeon RX Vega 64」と解析ソフトのhashcatを使用し、4日間かけて行われたとのこと。

メーリングリストでこのことを知ったトンプソン氏は、一言「おめでとうございます」と返信し、ウィリアムズ氏の功績に報いたとのことです。

この記事のタイトルとURLをコピーする

・関連記事
セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ - GIGAZINE

「銀行はパスワードの文字数制限を撤廃すべき」という主張を専門家はどう見ているのか? - GIGAZINE

パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINE

パスワード認証に取って代わる2段階認証とその未来とは? - GIGAZINE

最悪のパスワード2018年版、トップは安定の「123456」 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.