人の造りしもの――“パスワード”の破られ方と守り方:セキュリティ対策の「ある視点」(9)(2/4 ページ)
パスワードを破るのも人ならば、それを守るのも人。今回はあなたのパスワードを守るために、「今すぐできること」を解説します。
復元ツールの存在を踏まえたパスワードの保護設定を考える
前回の記事では言及しなかったが、Windows 2000 Server/Server 2003などのデフォルトの設定状態で、パスワードハッシュは、LMとNTLM形式の両方で格納されている。今回問題にも登場した以下の情報を見てほしい。
Administrator:500:5FE055EE93CA7DB048D7645CD4E30C86:
4FEBC2EC1E27A3168F24289B5850F48D:::
(編注:都合上改行を入れていますが、実際には1行となります)
上記は、
ユーザー名:uid:ハッシュ
のように記述されていることを前回解説したが、ハッシュに当たる文字列(2つ目の「:」以降)を見てほしい。よく見ると、区切り文字である「:」がある。実は、ハッシュの部分も「:」で分割されており、前半と後半で意味があるのである。この文字列の前半が「LMハッシュ」、後半が「NTLMハッシュ」となる。
セキュリティ的な視点からLMハッシュとNTLMハッシュの違いを大まかではあるが見てみよう。
LMハッシュ | NTLMハッシュ | |
---|---|---|
暗号化アルゴリズム | DES(ソルトなし)【注2】 | MD4(ソルトなし) |
大文字小文字の区別 | なし | あり |
文字列分割 | 7文字ずつの区切りあり | 7文字ずつの区切りなし |
表1 LMハッシュとNTLMハッシュの違い |
【注2】
ソルトとは、元の値への復元を困難にするために加えられる、ランダムな文字列のこと。
分かりやすいポイントとしては、2点あるだろう。まず1点目は大文字と小文字の区別である。LMハッシュは大文字と小文字を区別しないため、John The Ripperを用いてパスワードの復元を試みた際に文字列を割り出すまでの時間が少ない。当然、システムへログオンする際には、大文字小文字の区別をするため、最終的にはそこまで特定する必要はあるのだが、どのような文字列かまったく分からずにアタリをつけるのと、分かっていてアタリをつけるのとでは、ワケが違うということは容易に想像がつくだろう。
2点目は、7文字ごとの区切りである。7文字区切りの場合どちらか一方が復元されることにより残りの文字列を推測されてしまう恐れがあることは、今回と前回の記事で証明済みである。NTLMハッシュのみでの格納にしていた場合は、後半の文字列が先に復元されてしまうというようなことはない。
これで、LMハッシュの方式がNTLMに比べ脆弱であるということが分かっていただけただろうか。
両方がデフォルトで格納されるのは、LMハッシュによる認証しか行うことができないシステムに対する下位互換のためである。つまり、この互換が必要ない環境においては、LMハッシュをシステム内に格納しておく必要がないのである。
それでは、LMハッシュがシステム内に格納されないようにする設定を紹介しよう。
Windows 2000 SP2以降の場合
レジストリエディタ(regedit.exe)でレジストリキー「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」を見つけ、右クリックする。
右クリックメニューから「新規」→「キー」とクリックし「NoLMHash」という名前のキーを作成する。
その後、システムを再起動する。
Windows XP、Windows Server 2003の場合
レジストリエディタ(regedit.exe)でレジストリキー「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」を見つけ、右クリックする。
右クリックメニューから「新規」→「DWORD値」とクリックし「NoLMHash」という名前を付ける。
作成した「DWORD値」を右クリックし「修正」をクリックして、編集ウィンドウを開き、「値のデータ」を「1」にする。その後、システムを再起動する。
設定の変更だけでは、格納されたLMハッシュは残ったままなので注意が必要である。設定を変更した後、各ユーザーのパスワードを再設定しなければならない。再設定すると、上書きが行われ、そこで初めてNTLMハッシュのみの格納となるのである。この際に、現行のパスワードと違うものにする必要はなく、同じパスワードを再設定してもハッシュの上書きが行われる。
以下は、設定を施した場合の、パスワードを変更する前と後のPwDump7の結果である。
「Administrator」のパスワードハッシュに変化があることが分かるだろう。2回目のPwDump7の実行では、パスワードハッシュの「:」で区切られた前半の部分、つまり、LMハッシュが表示される部分が「NO PASSWORD*********************」となっていることが分かるだろう。
このハッシュをJohn The Ripperで「--format=NT」を付けずに実行したのが下図である。
これで、LMハッシュを元に復元できないようになったわけである。
Copyright © ITmedia, Inc. All Rights Reserved.