パスワードハッシュの暗号解読の合法性と倫理

「合法性」とは、国によって大きく変わる法則のことです。 このサイト で検索を開始します。これは、さまざまな国の暗号化に関する法律の調査です。調査は、暗号化ツールの使用法を制限する（またはしない）法律に関するものですが、パスワード解読ツールに関する法律へのポインタが含まれている場合があります。

一般法 またはその変形（たとえば米国）を使用する国では、パスワードクラッキングの合法性の信頼できる情報源には、裁判官に提起された事件が含まれます。 このWebページ は、パスワード解読ツールを実行したとして1995年に誰かを起訴した事件を引用しています。加害者（レコードが削除されたため、技術的には無効な資格）はインターネット関連のサークルで注目度の高い数字だったので、このケースに関する広範なドキュメント（例： このページ ）が生成され、あなたの論文のための多くの資料。

Ethicsについて言えば、パスワードは個人データであり、ユーザーがそのように感じるものです。パスワードを知ることは、そのパスワードによって保護されているシステムへのアクセスを提供するだけでなく、パスワードの所有者の人生と頭脳の私的な部分についての洞察も提供します。簡単な例として、多くの人が現在または将来のガールフレンド/ボーイフレンドの名前をパスワードとして使用します（パスワードを選択するひどい方法ですが、ユーザーはそれを行います）。

パスワード解読ツールの実行は、以下の条件が満たされている限り、倫理的に有効であると私は言うでしょう。

• ユーザーは、パスワードを選択したときに、そのようなツールが実行される可能性があることを正しく認識しました。
• このようにして見つかったパスワードは、匿名化（パスワードをユーザーにリンクする方法がない）を除いて、第三者に開示されません。

そこにはいくつかの道徳体系があります。私は他の誰よりも優れていると思いますが（私は 道徳的な相対主義者ではありません ）、この問題について私に同意しない人もいることを認めます。