アナキン・スカイウォーカーとダースベーター、どちらが強いか-PDFのパスワード設定に関するセキュリティ強度とユーザビリティ_行動原理を応用した高いユーザビリティの実現案

PDFファイルに変換する時、任意でパスワード設定をすることができます。このパスワード設定をする際のユーザビリティについて以前調べました。
セキュリティのユーザビリティに関する情報が限られているので、何かの参考になれば幸いです。なお長いので数日間に分けて公開しました。
(以前『セキュリティとプライバシーのユーザビリティ』の授業受講後に自由課題レポートとして作成したものです)
最初の章はこちら「デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ_序」

デジタル文書PDFコンバーター時のパスワード設定とユーザビリティ_行動原理を応用した高いユーザビリティの実現案

パスワード強度メーターの実装

パスワードのセキュリティ強度の認識をユーザに持たせるツールとして, 「パスワード強度メーター(以下, 強度メーター)」がある．これは既にコンバーターソフトに実装されている．

A 『Adobe Acrobat』ではパスワード設定画面で強度メーターを実装している．
「最強・強・中・弱」の四段階のテキストとそれに伴い色(緑, 青, 赤)でパスワード強度を視覚的に示している．(図1)

図1 Adobe Acrobat Pro DCにおける強度メーター　左上:最強, 右上:強, 左下:中, 右下:弱

また, 閲覧パスワードと権限パスワードに同じパスワードを設定した場合は, 図2のように変更を促す警告画面が表示される．変更をせずにファイル保存はできない．

図 2　Adobe Acrobat Pro DCにおける閲覧パスワードと権限パスワードが同じ場合の警告画面
警告文: 「『文書を開くパスワード』と『権限パスワード』に同じパスワードを設定することはできません。文書を開くパスワードフィールドまたは権限パスワードフィールドのいずれかに、別パスワードを入力してください」

B『CubePDF』の場合はパスワードの設定画面はあるが, 強度メーターなどユーザが目視認識可能なチェック機能は持っていない．(図3)

図 3 Cube PDFにおけるパスワード設定画面

但し, 閲覧パスワードと権限パスワードに同じパスワードを設定した場合は, 図4のような警告画面が表示される．

図 4 Cube PDFにおける閲覧パスワードと権限パスワードが同じ場合の警告画面
警告文: 「書き込みパスワードと読み込みパスワードは異なるものにして下さい」

強度メーターの判定の妥当性

強度メーターの研究については,

 ”How Does Your Password Mesure Up? The Effect of Strength Meters on Password Creation”(USENIX Security2012)

において, Webサイトなどの強度メーターの種類等が調査されている．Adobe Acrobat Pro DCにも強度メーターは実装されてはいるが, 判定の妥当性に疑問が生じたため, 実装されている強度メーターを使用し, 実際にどのように判定されるか追調査した．

- 調査に使用したパスワードについて
前述した「SplashDataによる”Announcing Our Worst Passwords”」と「Adobeアクティブユーザーパスワードトップ100」におけるパスワード用いてチェックした．件数は次の通り
1 ) ”Announcing Our Worst Passwords” ‥‥‥‥‥‥‥‥ 25件
“Adobeアクティブユーザーパスワードトップ100”‥‥ 77件
 [ 2) の100件のうち, 1)と重複したパスワードについては除外したため77件となった]

- 強度メーターの判定結果

全102件のうち, 強度メーターの判定結果は以下の通りであった．

図 5Adobe Acrobat Pro DC強度メーターによる判定テスト

この時中判定された6件とは、以下の通りである．

1qaz2wsx, adobe123, password1, 1q2w3e4r, abcd1234, trustno1

しかし, 「adobe123」に類似した「adobe1」や「adobeadobe」は弱判定となっている．また「1qaz2wsx」はキーボード配列順であり, 残りの「password1」や「trustno1」「abcd1234」は類推されやすいパスワードとも言える
[ これ以外にリスト外のパスワードとして任意で映画”Starwars”と”Star Trek”に関するキーワードを試したところ”AnakinSkywalker”と”DarthVader”は中、”spacegunship”と”enterprise”は弱だが”Spacegunship””Enterprise”は中, “NCC-1701-A”(Star Trekに登場する宇宙艦隊登録番号)は強であった.]．

このことから, 中判定されたパスワード群であっても判定の妥当性には疑念が残った．

なお, 文字数毎に判定結果を分類した結果は次の表である．

このことから, 判定に対する文字数の影響は文字の持つ意味等に比べ少ないと考える．

PDFファイルのパスワードを解析するソフトフェアはインターネット上で無償で入手することが可能であり, 秘匿性の高い文書の閲覧並びに頑健性を担保するためにはAdobe Acrobatに付随の強度メーターでは中判定であっても, 手段と時間があれば容易に破られる可能性があることをユーザが認識すべきである．
[ 最強判定されるパスワードを知るため, パスワードを試みに作成したところ, 例えば「1d9D4#f71d9D4」のようなパスワードが該当した．]

- 複数ファイルのパスワード使いまわし

トレンドマイクロ社が発表したパスワードの利用実態調査 2014 において, 複数のWebサービスでパスワードを重複して使いまわしているユーザは実に93.1％であった．

図 6 パスワードの使いまわし
参照元:トレンドマイクロ「パスワードの利用実態調査 2014より
(図1：あなたは, Webサービスの利用にあたり, パスワードを使い分けていますか．使い分けている方は, 何種類のパスワードを使い分けているかお答えください．)

同調査から, PDFに設定したパスワードについても同様に複数のPDFに対して同じパスワードの使いまわし, 或いはパスワード設定のパターン化をしている可能性は高いと考える．

ユーザがPDFにどのように設定しているか知るためには, 閲覧パスワードや権限パスワードの調査と同様に, 例えば, 様々な組織や機関のWebサイトで公開されているPDFを解析調査することで可能であるが, 現状作業時間が限られているため本レポートでは割愛する．

(次回「まとめ」に続く)

ヘッダー写真 撮影地 ニュージーランド©moya