■ブルート・フォース攻撃（brute force attack）
　パスワードや暗号の解読法の1種。

　暗号化されているデータを解読するために、すべての可能なパターンを試行するという、単純な攻撃・解読方法を「ブルート・フォース攻撃」と呼ぶ。「brute force」は「暴力」「力づく」という意味である。

　ブルート・フォース攻撃では、システムのパスワードを発見するために事前に取得しておいた攻撃先システムに対して、機械的に生成した単純なパスワード列や暗号化キーを使って試行を行う。例えば、AAAA、AAAB、AAAC、……といった具合に順番に文字を変えながら、すべての可能なパスワード列を生成して、全パターンを試行する。プログラム的には単純な繰り返し処理であり、暗号化アルゴリズムの弱点をつくような高度な技法は使わずに、もっぱら計算機の性能に頼ってパスワード解読を行う。

　原理的には、この方法を使えばあらゆるシステムのパスワードを破ることが可能だ。パスワードが4桁の数字ということが分かっていれば、1万回程度の試行で目的を達することができる。パスワードや暗号化のキーの長さが長くなると、総試行回数が指数関数的に増えるため、現実的な時間以内に解読することは困難になる。しかしコンピュータの性能が時代とともに向上していることから、このような方法による解読やクラッキングも現実的な解となりつつある。例えば1977年に制定されたDES暗号化アルゴリズムでは、56bitの暗号化キーを使用しているが、現在ではこれは不十分となっている。1秒間に1億回の試行が可能なコンピュータがあれば、20万時間程度で全パターンを試せるからだ。このようなブルート・フォース攻撃からデータを守るには、十分な長さの暗号キーやパスワードを利用する必要がある。