「パスワード平文保存って何か問題あるんですの？」 ITお嬢様と学ぶハッシュ化：ITお嬢様の今日も分かりませんわ〜！（3/4 ページ）

[ITお嬢様の召使いたち，ITmedia]

タニイ

ふふん……。では今度は暗号化したものを用意しました。さっきとは別のパスワードにしています。これだとどうでしょう。不正ログインできますか？

ID：USER　暗号化したパスワード：OZRRCDRTMN

ITお嬢様

このまま「OZRRCDRTMN」と入力してもログインできないですものね、うーん……。

ITお嬢様

暗号を元に戻せればできる気がしますわ。

タニイ

さっきよりは難しくなりましたね。でも、システム内を探索しているとこんなメモが見つかりました。これだとどうでしょう？

ヒント：アルファベットを1文字後ろにずらすと？

ITお嬢様

「PASSDESUNO」ですわね！

タニイ

はい正解。これでパスワード突破に成功しましたね。

ITお嬢様

ダメじゃないですの？

タニイ

だめです。実際の暗号はこんなに簡単ではないですけど。暗号は復号できるようになっています。「見せたい人だけに情報を見せる技術」なので、元の文字列に戻すための「カギ」が存在して、元に戻せてしまう。

ITお嬢様

では、暗号化しても無駄なんですの？

タニイ

無駄とまではいわないですが、不十分ですね。こういうときは「ハッシュ化」が役立ちます。

ITお嬢様

はっしゅか。

ヨシカワ

……説明してあげてもらえます？