ネットワークを安全に利用するには、データの秘密を守る暗号が不可欠になる。三大暗号と呼ばれるのが、ハッシュ、公開鍵暗号、共通鍵暗号だ。量子コンピューターで解けない暗号の開発も進んでいる。

(日経ビジネス2018年7月23日号より転載)

 第三者に知られたくない情報を別のメッセージに置き換えることで漏洩しにくくする──これが暗号だ。インターネットなどで通信するうえでも、欠かせない技術であり、肝となる「暗号鍵」は暗号化のほか、暗号を元に戻す「復号」に必要な情報を指す。

 暗号には複数の方式や様々な規格が存在する。その名称が何を指すのか、どんな仕組みで動いているかは混乱しやすく正確に理解するのは難しい。にもかかわらず、ネットワーク技術者が運用を誤ると、思わぬところで重大な情報漏洩を引き起こす危険性がある。

ハッシュの2つの特徴

 最近のセキュリティー事故から暗号に関わる事例を紹介しよう。

 三菱地所・サイモンが運営するショッピングモール「プレミアム・アウトレット」の会員情報の漏洩が2018年4月、明らかになった。会員のメールアドレスとパスワードが、インターネット上に公開された。漏洩したデータにはメールアドレスとパスワードがどちらもそのまま読み出せるテキスト形式で記載されていた。ネット上には「この会員サービスではパスワードを暗号化していなかったのか」という意見が書き込まれた。どういう意味か。

 ユーザー認証を行うサービスはほとんどの場合、システム側でパスワードを保存していない。代わりに「ハッシュ」という方式でパスワードから算出した数値(ハッシュ値)を保存する。

●ハッシュの特徴
ハッシュは、どんな長さのメッセージからでも、あらかじめ決められた長さの値を算出する暗号。ハッシュ値から元のメッセージを計算する方法はない。またセキュリティー用途に使うハッシュは、元のメッセージが1文字でも違っていれば全く異なる値を出力するという特徴を持つ。
●ハッシュ値による認証の方法
ユーザーが入力したパスワードからハッシュ値を算出し、保存していたパスワードのハッシュ値と照合することで、ユーザーを認証できる。パスワードをそのまま保存する必要はない。