情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

下記の[e]が200になる理由がいまいちわかりません・・・。

[前提条件]
1.攻撃者はn(n>5000)の利用者IDのリストを取得済み
2.利用者IDごとに1日4回を上限に攻撃
3.全体での試行回数は1日5000回を上限に攻撃

[問題]
数字6桁のパスワードの組み合わせは10^6通りである。
試行の都度パスワードと利用者IDを変えながらパスワードの全組合せを試行すると、少なくとも[e]日かかる。

[回答]
e=200

[私の計算プロセス]
IDとパスワードの組合せは  n×10^6  通り
これに対して、1日当たり5000回試行するため  n×10^6/5000 = 200n

なぜ利用者IDの数である"n"について考えなくてよいのでしょうか。
過去問は↓
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_sc_pm1_qs.pdf

投稿した瞬間に理解しました。
利用者IDとパスワードの全組合せではなく、同一利用者IDの1日4件を回避しながら、全てのパスワードを試行する、ということですね・・・。

そうです。その考え方でおおむねあっています。
一応回答を用意したので、参考までに掲載させていただきます。
すみませんが、確率計算の部分が多少違う可能性がありますが、ご容赦ください。

段落(あ)の1回目の[ e ]は単純にログインに成功する試行回数ではなく、
10^6通りを一日5000件試行した場合の日数を求めているだけです。

2回目と3回目の[ e ]はログインに成功する場合の日数について求めています。
この条件の場合、一つの利用者IDへのログインに成功するための試行回数は、
最小:1回 [1日]
平均:(10^6)/2回 [約100日]
最悪:10^6回 [約200日]
です。

もしnが増えても、全体の試行回数が増えますが、nが増えた分だけログインに
成功する確率も増えます。
結果としてnに対してどれか一つの利用者IDへのログインに成功する試行回数は、
一つの利用者IDへの場合と同じく
最小:1回 [1日]
平均:(10^6)/2回 [約100日]
最悪:10^6回 [約200日]
に収束してゆくことになります。