Password Evaluation Soft ヘルプ

   この度は、『Password Evaluation Soft』をダウンロードしていただきありがとうございます。このソフトの機能を十分生かすために、このヘルプをよく読んでください。

インデックス

• 概要
• 動作環境
• インストールとアンインストール
• 使用方法
• パスワードチェック項目
• なぜ『Password Evaluation Soft』が必要なのか？
• 著作権などについて
• 連絡先
• 謝辞
• ヒストリー

概要

   『Password Evaluation Soft』は、パスワードの安全性を評価します。インターネット初心者などにパスワードを決めさせるときに使用するには最適でしょう。また、もうひとつの私のソフトである「Password Creator TypeB」 と併用することでより安全なパスワードを作成することができます。
   まだまだ開発途上のソフトですが徐々に機能を追加していくつもりです。
   安全性についての詳細は、なぜ『Password Evaluation Soft』が必要なのか？で説明しています。

動作環境

   Ｗｉｎｄｏｗｓ２０００　／　ＸＰ　／　Ｖｉｓｔａ

インストールとアンインストール

   インストール：
   適当なフォルダに、 PASEVA30.ZIP を解凍してください。その後、PASEVA.EXE を実行すると起動します。
   アンインストール：
   レジストリはいじりませんので、フォルダごと削除するだけです。

使用方法

   簡単な説明は、常にウィンドウ下に表示されています。

メイン画面：

• パスワードチェック
• 評価したいパスワードを入力してください。半角３０字まで入力できます。全角文字や半角カタカナは使用できません。
• チェック
• パスワードのチェックを開始します。
• 設定
• パスワード評価に関する設定を行います。最初にこれを行ってください。
• ヘルプ
• ヘルプを表示します。
• Ａｂｏｕｔ
• バージョン情報を表示します。
• 終了
• 終了します。

設定画面（パスワード）：

• パスワードの最大の長さ
• パスワードの最大の長さを設定してください。一般的なパスワードなら８文字が多いです。例えば携帯電話であれば４文字です。
• パスワードに使える文字種
• パスワードとして使用できる文字種にチェックしてください。[]内は文字種の数です。例えば携帯電話なら数字だけをチェックします。
• ＯＫ
• 設定を有効にします。
• キャンセル
• 設定を無効にします。

設定画面（コンピュータ）：

• コンピュータの解析速度
• パスワードの解析時間を計算するのに使います。一般的なＰＣを想定するなら１００万から１０００万程度でいいと思います。
• ＯＫ
• 設定を有効にします。
• キャンセル
• 設定を無効にします。

設定画面（単語辞書）：

• 追加
• 辞書を追加します。
• 編集
• 選択中の辞書を変更します。
• 削除
• 選択中の辞書を削除します。
• ＯＫ
• 設定を有効にします。
• キャンセル
• 設定を無効にします。
• 辞書について
• それぞれの単語を改行で区切ったテキストファイルならどれでも読み込めます（全角文字や半角カタカナは含まないこと）

設定画面（規則辞書）：

• 追加
• 辞書を追加します。
• 編集
• 選択中の辞書を変更します。
• 削除
• 選択中の辞書を削除します。
• ＯＫ
• 設定を有効にします。
• キャンセル
• 設定を無効にします。
• 辞書について
• それぞれの単語を改行で区切ったテキストファイルならどれでも読み込めます（全角文字や半角カタカナは含まないこと）

個人情報：

• 氏名
• 氏名をローマ字で入力してください。
• 生年月日
• 生年月日を選択してください。
• その他
• チェックしたい個人情報を入力してください。
• ＯＫ
• 設定を有効にします。
• キャンセル
• 設定を無効にします。

※  安全性のため個人情報は保存されません。 パスワード評価結果：

• パスワードの評価
• 項目別のの点数（０〜１００点）が表示されます。
• パスワード評価　解説
• 各項目の横の「解説」ボタンを押すと解説が表示されます。
• あまりに大きい数字の場合は指数形式で表示されます。
• 例えば5.2867×10^06は5.2867かける10の6乗(5286700)を意味します。
• 閉じる
• もとのウインドウにもどります。
• 解析開始
• ハッカーが行うのと同様のパスワード解析を行います。

パスワード解析：

• パスワード
• 入力されたパスワードが表示されます
• 解析
• パスワード解析状況が表示されます。
• キャンセル
• 解析を中止します。

技術的なこと：
多くのパスワード認証では以下のような手法がとられています。
正しいパスワードはハッシュされて保存されます。ハッシュとは不可逆暗号とも呼ばれハッシュされた値から元のパスワードに戻すことはできません。
認証するときには入力されたパスワードをハッシュし、保存されているハッシュの値と一致するかどうかチェックします。
つまり、パスワード解析を行う場合はいくつものパスワードを試す必要があります。このソフトでは総当りでパスワードを解析します。ただし、パスワードの長さと使用されている文字種はわかっているものとします。 実際のパスワード解析ソフトではこのソフトの50倍以上の速度で解析できるものも少なくありません。これは私の技術不足と安いコンパイラ使っていることが原因です。さらに、総当りではなくパスワードに使われやすい単語を記録した辞書を用いて解析する場合もあります。
もうひとつ、このソフトではハッシュ関数にはMD5を用いています。 DESを用いる場合もありますが8文字までしか使用できませんので。

パスワードチェック項目

• パスワードの点数
• パスワードの安全性を０〜１００点の間で評価します。
  総合は各項目の点数の平均です。９０点以上が望ましいと思います。

• パスワードに使用されている文字種
• 英字や数字や記号など、どれが使われているかを表示します。

• パスワードの長さ
• あなたのパスワードの長さです。もちろん長いほうがいいです。

• 法則性のある文字列が使われているか
• abcや333といった法則性のある文字列があるかチェックします。（大文字小文字は区別しません）
  

• 辞書単語が使われているか
• thisとかOneといった単語が使われているかをチェックします。（大文字小文字は区別しません。３文字以上の場合のみチェックします。）
  

• 個人情報が使われているか
• 設定で入力された個人情報が使われているかチェックします。
  

• パスワードの解析時間
• パスワードがどれくらいの時間で解析されるか表示されます。
  総当りで解析した場合の時間を設定で指定したコンピュータの解析速度を元に計算します。

• パスワードのパターン数
• 例えば「ab」なら英字（小文字）２文字なので、26^2=676パターンになります。

---

なぜ『Password Evaluation Soft』が必要なのか？

   安全性の高いパスワードの説明をする前に、破られやすいパスワードの説明をします。
   破られやすいパスワードとは、一定の法則に基づいて作られた作為的なパスワードのことです。例えば、パスワードを考えた人のデータから作られたもので、誕生日、電話番号、住所などから作られたものです。これらのパスワードは、容易に推測され、破られる可能性がとても高いのです。これらのデータを組み合わせたり、逆にしてみたりしても危険なことに変わりはないでしょう。もうひとつの例として、単語や人名、キーボードの並びを利用したものなどが危険なパスワードです。これらのデータを組み合わせたり、簡単な数字を付加したり、大文字・小文字を混在させただけでは危険です。これらのパスワードは、専用のソフトを使って簡単に解析される可能性が高いのです。
   それでは、安全性の高いパスワードについて説明します。先に断っておきますが、絶対安全なパスワードは存在しません。（勘のいい人なら一発で的中できるかもしれません。私も友人の携帯の暗証番号を勘で一発で解いたことがあります。もちろん、持ち主の許可を得て）先ほどの説明を読むと、ほとんど安全性の高いパスワードは存在しないように思われます。こうなると安全性の高いパスワードとは、完全に無作為で大文字・小文字・数字・記号を混在させたパスワードということになります。
このソフトでは危険なパスワードか安全なパスワードかをチェックすることができます。
   最後に、パスワードは家からインターネットにつないでいる人であれば、印刷して人の目に触れないところ保存しておくことをお勧めします。このような意味不明のパスワードを覚えることは難しいでしょう。（そうする方がいいのですが）もし、あなたのパスワードが破られた場合、被害を受けるのはあなただけではないことも覚えておいてください。
   つまらない、説明文を最後まで読んでくれてありがとうございました。

著作権などについて

   このソフトは、フリーウェアです。無料で使用できます。
   このソフトの著作権は、「Fapsis」にあります。
   このソフトは、自由に転載・配布してかまいません。強制はしませんが、転載する際には連絡をくれるとうれしいです。雑誌などに掲載する際には、必ず作者（fapsis_sup@yahoo.co.jp）に連絡してください。
   このソフトを個人的にウェブページなどで紹介する場合は、無断で構いません。キャプチャー画像も使用して構いません。むしろ歓迎します。（ただし、私のサイトのソフトへ直接リンクを貼ることは止めてください）
   このソフトの改変は認めません。（圧縮ファイルの改変も認めません）
   恥ずかしいのでソースは公開しませんが、安全性を確認するためにリバースエンジニアリングを行うことを許可いたします。セキュリティーホールやパスワードを漏らすようなことをしていないことを確認してください。パケットを監視して怪しい通信をしていないか確認するのもよいでしょう。そのことを公表することも許可いたします。第３者の評価は必要ですから。もし問題があれば報告お願いします。ただしリバースエンジニアリングの結果から別のソフトを作るようなことを止めて下さい。
   このソフトを無断で商用に利用してはいけません（例えばソフトをそのままもしくは改変して有料で配布することなど）。商用利用の方法はいろいろあると思いますので、連絡をください。
   このソフトを用いた結果については、作者は一切責任を負いません。もし、パスワードを解析されても一切責任を負いません。それについての苦情も受け付けません。

連絡先

   苦情、要望、バグ、その他の連絡は下記にメール送るか、ホームページのサポートＢＢＳに書き込んでください。万一、返事が返せなかった時はすみません。質問にはなるべく早く対応していきたいと思います。
   必ずしも要望にこらえられるとは限りません。


   メールアドレス：  fapsis_sup@yahoo.co.jp
   ウェブページ：  http://fapsis.s1.xrea.com/
   非常用ページ：  http://hp.vector.co.jp/authors/VA023590/

謝辞

   このソフトはMicrosoft Visual C++ 6.0 Standard Editionで開発しました。
   その他、要望や励ましのメールをくれたユーザーの皆様に厚く感謝いたします。

ヒストリー

３．０	UNICODEに対応。 WindowsVistaに対応。 規則辞書ファイル、単語辞書ファイルが存在しないときに落ちる不具合を修正。
２．３	開発環境をVisual C++ .net 2003に移した パスワード解析のバグを修正。速度は返って遅くなった。
２．２	パスワード解析表示のバグを修正 パスワード解析速度を修正（あまり変わらないかも）
２．１	簡単な個人情報チェックを追加 実際にパスワード解析ができるようにした
２．０	インターフェースの大幅変更 採点方法変更 複数辞書に対応 Lunaに消極的対応
１．４	採点方法を変更 評価結果の表示方法を変更
１．３	パスワード解析時間のバグを修正 ヘルプの間違いを修正
１．２	簡単な採点機能を追加 パスワードが解析されるまでの時間を表示するようにした パスワードのパターン数をチェックできるようにした 入れ忘れていたMSVCRT.DLLを一緒に入れた いろいろバグ修正
１．１	いきなり改名 辞書を多少強化 SP5を用いてコンパイルしなおした MFC42.DLLを一緒に入れた
１．０	最低限の機能で公開