まず結論

レインボーテーブルは、あらかじめ計算したハッシュと元のパスワードの対応表を使って、パスワードを高速に解析する攻撃手法です。
SG試験では「パスワード解析への対策」を判断させる問題で問われます。

---

直感的な説明

「答え一覧表を持っているテスト」です。

通常：

• ハッシュからパスワードを推測する → 時間がかかる

レインボーテーブル：

• あらかじめ作った「答え表」を使う
  → 一瞬で分かる

👉
事前準備で解析を高速化する攻撃です。

---

定義・仕組み

レインボーテーブルは、

• パスワード候補
• そのハッシュ値

をあらかじめ大量に計算して保存したものです。

---

攻撃の流れ

1. 流出したハッシュ値を入手
2. レインボーテーブルと照合
3. 一致するパスワードを特定

👉
総当たり（ブルートフォース）を高速化した攻撃

---

どんな場面で使われる？

攻撃される場面

• パスワードデータベースの漏えい
• ハッシュのみ保存しているシステム

👉 現場では
パスワード漏えい時のリスクとして重要

---

使うと誤解しやすい場面

• 暗号を直接解読する
  → 実際は「照合」

---

よくある誤解・混同

SG試験でよく出ます。

❌ レインボーテーブルはその場で計算する

→ ⭕
事前に計算された表を使う

---

❌ ハッシュ化していれば安全

→ ⭕
ソルトなしだと解析される可能性あり

---

❌ ソルトがあっても影響なし

→ ⭕
ソルトでテーブルが使えなくなる

---

❌ ブルートフォース攻撃と同じ

→ ⭕

• ブルートフォース：その場で総当たり
• レインボーテーブル：事前計算で高速化

---

👉 SG試験では
「レインボーテーブル対策 → ソルト」
で確実に取れるようにします。

---

まとめ（試験直前用）

• レインボーテーブルは事前計算による高速解析
• ハッシュ値からパスワードを特定できる
• ソルトで対策可能
• ブルートフォースとの違いに注意

👉 判断基準
事前計算 → レインボーテーブル
その場で試す → ブルートフォース
対策 → ソルト

🔗 関連記事

• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• 攻撃者の種類とは？目的と特徴で整理する【情報セキュリティマネジメント】
• 認証方式とは？3要素と多要素認証を整理【SG試験】
• ブロック暗号とストリーム暗号の違いとは？暗号方式を整理【SG試験】
• ボットネットとは？踏み台化とDDoSの関係を理解する【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← ソルトとは？パスワードハッシュ強化の仕組み【SG試験】 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】 →