• ビジネス
  • xTECH
  • クロストレンド
  • 医療
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

複雑さ増す暗号開発、「解きにくい数学」生かす

量子コンピューターの登場も後押し

  • 齊藤 貴之:日経NETWORK/日経 xTECH

バックナンバー

[1/4ページ]

2018年10月4日(木)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

ネットワークを安全に利用するには、データの秘密を守る暗号が不可欠になる。三大暗号と呼ばれるのが、ハッシュ、公開鍵暗号、共通鍵暗号だ。量子コンピューターで解けない暗号の開発も進んでいる。

(日経ビジネス2018年7月23日号より転載)

 第三者に知られたくない情報を別のメッセージに置き換えることで漏洩しにくくする──これが暗号だ。インターネットなどで通信するうえでも、欠かせない技術であり、肝となる「暗号鍵」は暗号化のほか、暗号を元に戻す「復号」に必要な情報を指す。

 暗号には複数の方式や様々な規格が存在する。その名称が何を指すのか、どんな仕組みで動いているかは混乱しやすく正確に理解するのは難しい。にもかかわらず、ネットワーク技術者が運用を誤ると、思わぬところで重大な情報漏洩を引き起こす危険性がある。

ハッシュの2つの特徴

 最近のセキュリティー事故から暗号に関わる事例を紹介しよう。

 三菱地所・サイモンが運営するショッピングモール「プレミアム・アウトレット」の会員情報の漏洩が2018年4月、明らかになった。会員のメールアドレスとパスワードが、インターネット上に公開された。漏洩したデータにはメールアドレスとパスワードがどちらもそのまま読み出せるテキスト形式で記載されていた。ネット上には「この会員サービスではパスワードを暗号化していなかったのか」という意見が書き込まれた。どういう意味か。

 ユーザー認証を行うサービスはほとんどの場合、システム側でパスワードを保存していない。代わりに「ハッシュ」という方式でパスワードから算出した数値(ハッシュ値)を保存する。

●ハッシュの特徴
ハッシュは、どんな長さのメッセージからでも、あらかじめ決められた長さの値を算出する暗号。ハッシュ値から元のメッセージを計算する方法はない。またセキュリティー用途に使うハッシュは、元のメッセージが1文字でも違っていれば全く異なる値を出力するという特徴を持つ。
●ハッシュ値による認証の方法
ユーザーが入力したパスワードからハッシュ値を算出し、保存していたパスワードのハッシュ値と照合することで、ユーザーを認証できる。パスワードをそのまま保存する必要はない。

コメント1件コメント/レビュー

「メッセージが1文字異なるだけでもハッシュ値が大きく変わること」は、正確にはハッシュの特徴ではなくて「(一般的に言って)優れたハッシュ関数が備えている性質」ですよね?1文字だけ異なる2種類の入力に対して似た値を返す物でも要件を満たしていればハッシュ関数ですし、用途によってはそのようなハッシュ関数のほうが適している場合も有る筈です。(2018/10/04 18:47)

オススメ情報

「トレンド・ボックス」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

「メッセージが1文字異なるだけでもハッシュ値が大きく変わること」は、正確にはハッシュの特徴ではなくて「(一般的に言って)優れたハッシュ関数が備えている性質」ですよね?1文字だけ異なる2種類の入力に対して似た値を返す物でも要件を満たしていればハッシュ関数ですし、用途によってはそのようなハッシュ関数のほうが適している場合も有る筈です。(2018/10/04 18:47)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

やることなすことうまくいって会社が楽しくなりました。

前澤 友作 ZOZO社長