忘れる前に覚書。優しい文章を目指します。
ザ・覚書 ザ・覚書
出来るだけ子供にも、わかりやすいように書いて行きたいと思います。

PCバージョンでサイトを表示しています。
【ザ・覚書 3クリックアンケート実施中】
暑さの一番の原因はなんだと思いますか?
あなたの支持する政党はどの党ですか?

不可逆暗号化とはなんだろう?

☆不可逆暗号化とはなんだろう?
今のページの関連ページのリストへ
ザ・覚書のトップページに戻る

2013年5月、ヤフーさんのIDやパスワードが不正アクセスで盗まれたようで、
私もヤフーIDを持っていましたので、心配です。
一応、私のIDは洩れていないらしいですが。

盗まれたパスワードは、「不可逆暗号化」とかいう方法で暗号化されているらしく、
元に戻せないので大丈夫みたいな事が書かれていました。

しかし、なぜ不可逆暗号化すれば大丈夫なのかというのが、よく分からなくて
調べてみましたが、あんまり簡単な説明はなくて、難しいです。
私が解釈した分かった範囲の意味を覚書しておきます。

正しいかは分かりません。


一応、不可逆暗号化というのは、「パスワード文字列」を「元に戻せない文字列」に変更して
保存しているようです。

じゃあ、なぜサーバーにパスワードを不可逆暗号化させて「元に戻せない文字列」にして保存してたのか?
と考えるかと思いますが、
これは、もし(万一)、不正アクセスで盗まれた場合でも、
盗んだ人は、ユーザーが設定した文字列でのパスワードには戻せないようにする為。
元のパスワード文字列を分からなくする為だろうと思います。

じゃあ、そのサービスをしている会社もパスワードが分からないんじゃないのか?
ユーザーからパスワードが分からなくなったと問い合わせが来たら、自分の会社も不可逆暗号化しているので答えらえないじゃないか?
どうやって不可逆暗号化された文字列でパスワード認証するの?
となると思いますが、

多分、パスワードを設定する時というのは、サービス開始の初めの1回と、変更する時だけだと思いますので、それはそれで、その数回だけもっと厳重な方法で、
書き込みは出来ても、内部からしか読み出しは出来ないサーバーへ「パスワード文字列」のデータを保存しているんでしょう。

それと同時に「パスワード文字列」を不可逆暗号化で「元に戻せない文字列」にして、
通常の認証手段で読み出し出来るサーバーに保存しているんだと思います。


どうやって不可逆暗号化された文字列でパスワード認証するの?
という件は、例を書いた方が分かりやすいかも知れません。

①ユーザーがパスワードを作成。
②保存する方(サービス提供会社・サーバー)は、パスワードを不可逆暗号化して保存。
(不可逆暗号化というのは、もとに戻せない文字列にする事)
(もれてもパスワードはわからないという事になる)
(サーバー等には不可逆暗号化しかおいていないので、もし獲られても大丈夫かもという事)
③今度、ユーザーがログインする時などには、当然パスワードを入力しますが、
 その入力されたパスワード文字列を不可逆暗号化。
④保存してた方((サービス提供会社・サーバー)の不可逆暗号化のデータと照らし合わせて
 認証OKと判断する。
 (内部的の比較には、元のパスワード文字列は使わない)


多分、こんな事だから、ヤフーさんは不可逆暗号化されたパスワードが流出したけど、
大丈夫と言っているんじゃないのかなと思っています。

でも、疑問や不安も残ります。
盗んだ人が、自分もそこ(サービス提供会社)にパスワードを持っていて、
不可逆暗号化された自分のパスワードを知った場合、
不可逆暗号化された自分のパスワードと同じ文字列のパスワードのIDの人がいたら
自分のパスワードで入れるという事にならないのか? とか、
(IDや他の項目と一緒に不可逆暗号化すれば分からないでしょうけど)

不可逆暗号化するアルゴリズムが分かるのなら、適当にパスワードを不可逆暗号化して
同じ文字列の不可逆暗号化パスワードの人を探して、パスワードを知るというような事はされないのか?
(不可逆暗号化のアルゴリズム(プログラム)が分からなければ難しいでしょうけど)

といった事も心配です。

詳しい人がいれば、教えて下さい。



記載:2013年05月頃





Twitter Facebook Google+ はてな Pocket LINE




一言掲示板です。なにかありましたら以下に書いて書き込みボタンを押して下さい。
管理人による書き込みの確認後、荒らし書き込みでない場合に表示させていただきます。
悪意ある書き込みや挑発的な書き込みと思われる内容は、表示させません。
その為、ちょっと書き込みから表示までに時間がかかってしまいます。ご了承下さい。

お名前

コメント


<No.2> 管理者
すんぶさん、詳しい説明ありがとうございます。
勉強になります。

ソルトっていうので、同じパスワードでも不可逆暗号化したら結果が変わるんですね。
そして、解析にも時間がすごくかかるようになっているんですね。

こういう事からもヤフーさんは、不可逆暗号化なので
大丈夫と言っているんですね。

ちょっと安心しました。

あと、私も同感なんですが、ありがちな文字列でのパスワードは危険ですね。

私は最近パスワードを作る時は、その時思いついた意味のない文字や数字で
結構長い文字数のパスワードにしているので、ちょっと安心出来そうです。
そのパスワードは覚えられませんが。

(2013/10/26)

<No.1> すんぶ
はじめまして。Web開発を仕事にしている「すんぶ」という者です。

「同じパスワードがあった場合」や「不可逆暗号化を繰り返して調べる」という疑問についてはもっともなものでして、技術的にも対策が行われています。

まず、ふつうパスワードを不可逆暗号化する際には、ユーザーごとにランダムな値(「ソルト」といいます)を割り振って、パスワードとそれをセットで不可逆暗号化します。ランダムに選べばソルトが重複するようなことはまずないので、同じパスワードでも暗号化の結果は違ってきます(ソルトも保存してあるので、パスワードの照合には支障しません)。

そして、コンピュータという繰り返し作業に強い機械がある以上、いろんな値を同じように暗号化して、かたっぱしから比較していくという作戦は当然存在します。ただ、Yahoo!のパスワードを1つ調べるのに何年もかけるだけのメリットはふつうないので、それだけの時間がかかるようにしておけば実用的には問題ありません。なお、きちんと不可逆になっているか検討するには暗号の専門家や数学者を動員しないといけないので、そういう検討が行われた上で公開されているアルゴリズムを使うのが一般的です。

まず、パスワードの暗号化に時間がかかるようにするという方法があります。不可逆暗号化を何度も何度も繰り返して、たとえば暗号化に0.1秒かかるようになったとします。人間がログインするときに0.1秒遅れても大したことはないですが、しらみつぶしに調べようとする人にとってみればかなりの負担となります。

そして、これはユーザー側の問題となってきますが、パスワードを長くすることも対策の1つとなります。パスワードを1文字増やすごとに、作れるパターンは数十倍になっていきます。逆に、「password」や「123456」といったありがちなパスワードを使っていると、攻撃者は確率の高いそういうパスワードから当たっていきますので、すぐに元のパスワードが判明してしまいます。
(2013/10/25)



電気代
電気代 100Wはだいたい3円。
充電電池の1回充電分の電気代は?
家庭用の普通のコンセントは、何Wまで使えるのか?
LED電球と普通の電球と蛍光灯の違い
年間消費電力量からの電気代の計算
ラジオの電気代
全国の太陽光発電は、原発何基分なのか?
年賀状印刷の電気代
デジタル機器
CDの寿命
フルHDとはなにか
SDカードの種類について
ガラケーとフィーチャーフォンとはなにか?
ゲーム
テレビゲームの画面を録画する方法
PS VitaTVの通信速度が遅い
パソコン Windows
動画をDivX形式に変換する場合の設定例
ウィルス対策ソフトとファイヤーウォールソフトの違い
悪意のあるソフトウェアの削除ツールはどこに? 手動で実行
FTPSで接続出来ない場合はルータがあやしいかも
CPU温度がヤバイかも知れない
大容量メモリでシャットダウンが遅い場合
パソコンのマザーボード型番を調べる方法
Windows8の優待プログラムの手続き方法
動画の表示色がおかしい時、ビデオカードの設定も疑ってみる
リカバリ時などWindowsアップデートが出来ない場合
電子メールのCCとBCCの違い
無料のMicrosoftオフィス互換のフリーソフト「OpenOffice」
ドライブ表示にSSDがない。インテル ラピッド・スタート・テクノロジー
古いアプリが動かない。諦める前に試してみよう。
スタンバイ(スリープ)が出来なくなった時の対処法の例
アマレコTVで予約(復帰とスタンバイも)
OSのアップグレード等でなぜかファイルへのアクセス許可なしになってしまった場合の許可方法
XP修復インストール時のintelppm.sysとDisk2vhdでの仮想マシン
Hyper-Vが無効に出来ない場合
パソコンのマウスがくさい理由の1つ
IEが何かの操作のタイミングで止まってしまう場合
Windows8のモダンUI(メトロUI)とは
IEから印刷プレビューや印刷が出来ない場合の対処例
バッチファイルを管理者権限で実行する方法(ダブルクリックで)
Windows 更新日時と作成日時と日付時刻の違い
スキャナでとった画像の連結
スキャナでとった画像の傾きの一括修正
画像への影付き文字入れが簡単なフリーソフト
Silverlightで動画が観られない。解決した例
スタンバイ(スリープ)から勝手に突然復帰する現象対策
無線LANルータの選び方。無線規格と暗号化の種類
Windows8.1 ログイン画面の壁紙の変更方法
BD-REの削除時の容量について
BD-REの書き込みが異常に遅い。ライブファイルシステム
コンピューターの開始時にページングファイル構成に問題が発生 対処法の1つ
Windows10のISOダウンロード先とよくわからない事
NAS「LinkStation HS-DGL」の接続(Windows8.1とWindowsXP)
LANケーブルの種類と速度、選び方など
アプリインストール時、エラーの原因の1つ。環境変数
動画エンコードの基礎的な事
タスクマネージャ「表示するスタートアップ項目がありません」となった時の修復方法
Firefox(が原因で?)インターネットに繋がらなく症状の改善例
Windows10 Anniversary Updateの失敗対策解決の1つの例
Windows記憶領域のフォーマット(ファイルシステム)の違い
SDカードの削除とフォーマットが出来ない場合の解決方法の例
Windows10 バックアップからの復元でシステムイメージが見つからない場合
動画エンコード フレームと「OpenGOP」と「ClosedGOP」について
Android
Android Wi-Fi 「保存済み」と表示され接続できない解決例
chromecastでAndoroidのHDMI対応、問題発生時解決例
Android アプリをSDカードに移動しても、ほとんど空き容量が変わらない
Android アプリを勝手に更新させない設定方法(容量不足解消)
WEB
ウェブブラウザ別、来訪者数の割合
トータルアクセス数とユニークアクセス数の違い
ホームページを保存する方法(Firefox)
ページにBingのBingBotが大量にクロールして来た場合
不可逆暗号化とはなんだろう?
インターネットの速度が遅くなった時の対策の1つ
Google Search Consoleで「一般的ではないダウンロード」の警告
単位
数字の単位 コンピュータ容量の単位
パスワードは何桁ぐらいが良いのだろう?
家電
エアコンの冷房はどういう仕組みで動いているのか
エアコンの暖房。自動運転の違いと設定温度の目安
冷蔵庫はどうやって冷えているのか?
FAX 送り状(送付状)テンプレート
ソフトバンクのS!メールとSMSの違い
電気を自分で作ろう(商品編)
電子レンジはなぜ温もるのか?
携帯電話などの電池は満充電(充電100%)で放置すると、寿命が縮むらしい
人の状況の通知や位置情報通知が出来る腕時計「ドコッチ」
冷蔵庫から振動の様な音がなる。治ったと思った例。(ファンに霜かも)。でも駄目だった。
無線(Wi-Fi)の2.4GHzと5GHzの違い
電話番号で送受信するSMS(ショートメッセージサービス)がいつの間にか他社への送受信も可能になっていた
乾電池の種類 マンガン・アルカリ・ニッケルなどの違い
発電方法
発電方法別の発電量割合
日本の東西での電気の周波数の違い(電源周波数)
地熱発電とは
バイオマス発電とはなにか
ガソリンの代わり? ゴミからバイオブタノール
電池の仕組み
温度差発電というのがあるらしい(ペルチェ素子)
インフラ
ガスはどうやって送って来るんだろう?
シェールガスとは?
自動車
自動車の完全自動運転の問題点
飛行機
MRJ(リージョナルジェット)とは?
その他
バニラの香りは、牛糞からも出来るらしい。
ミドリムシがすごいらしい。バイオマス燃料やサプリメントに。
人工降雨装置とは?
機械から「ジー」という音がする
マジックミラーの見分け方
木やコンクリートをコーティングする「液体ガラス」がすごいと思った
「ネオジム磁石」とはなんなのか?
調べ物
文字列のURLエンコードを表示するページ
迷惑メール、フィッシングメールを通報する方法
車とかバイク。ガソリン満タンで何リットルで、どれくらい走るのか?
AIが人工知能、何の略?
量子コンピューターとはなんなのか?
バンドル容量とは?
【ザ・覚書 3クリックアンケート実施中】
暑さの一番の原因はなんだと思いますか?
あなたの支持する政党はどの党ですか?

今のページの関連ページのリストへ
ザ・覚書のトップページに戻る
全ページのリストへ