暗号化の基本知識「平文」とは？初心者向けにわかりやすく解説！

暗号化について勉強していると、「平文」という言葉を目にする機会が多いでしょう。平文がどういう意味なのか、今さら聞くことができず、お困りではありませんか。

そこでこの記事では、暗号化における「平文」について、初心者にもわかりやすく説明します。暗号化の重要性を再認識しましょう。

暗号化で使われる「平文」とは

まずは、暗号化で使われる「平文」の意味について説明します。

平文とは暗号化されていないデータのことであり、英語では「cleartext」と称します。

また、平文はプレーンテキストとも呼ばれ、「テキスト」の語が使われていますが、文章だけを指す言葉ではありません。たとえば、写真や音楽ファイルも暗号化でき、暗号化されていないデータはすべて「平文」といえます。

平文は「暗号化されていないデータ」として一般的に認識されています。しかし、厳密には「解読の必要がなく、そのままでデータの内容が分かるもの」という解釈になります。つまり、平文・暗号文の違いは「暗号鍵や復号が必要かどうか」ということです。

平文のままだと誰でも内容が分かってしまうため、パスワードなど重要な情報を保存する際は暗号化しないと非常に危険です。では、具体的にどのようなリスクがあるのか見ていきましょう。

パスワードはサービスやシステムにログインする際に必要です。

平文でパスワードが保存されていれば、不正アクセスを受けた際にそのまま漏えいしてしまう危険性があります。もしパスワードが流出すれば、そのサービスへ不正にログインされ、個人情報などを盗まれるといった二次被害が発生します。

このときパスワードを平文ではなく暗号化していれば、不正アクセスされても情報の漏えいを防げるでしょう。

利用している複数のサービスに同じパスワードを設定している方は多いでしょう。しかし、このような状態でパスワードを平文のまま保存し、そのパスワードが漏れてしまえば、利用しているすべてのサービスに不正アクセスされる可能性があります。

たとえば、通販サイトとネットバンキングで同じパスワードを使いまわし、それが平文のまま保存されていたとします。通販サイトのパスワードが漏えいすれば、ネットバンキングも簡単にログインできてしまうでしょう。

被害を大きくしないために、同じパスワードの使いまわしは避け、暗号化して保存しましょう。

著名なWebサービスを運営している企業でも、顧客のパスワードを平文で保存し流出させた事例は多くあります。ファイルを転送するサービスを提供していた企業は平文でパスワードを保存しており、約500万件にも及ぶ大規模な情報漏えいを起こしました。

流出した情報の中には、顧客の名前だけでなく生年月日やメールアドレス、居住地の郵便番号といった個人を特定できる情報が含まれています。非常に多くの情報が流出したため、この情報を悪用した詐欺などの犯罪なども懸念されます。

サービス利用者のパスワードを管理する際には、暗号化やハッシュ化を行い、不正取得されても内容が分からないように処理を施すことが大切です。

暗号化における平文とは、暗号化されていないデータのことです。テキストだけでなく写真などの画像ファイルも、暗号化していなければ平文と呼ばれます。

また、平文のままパスワードを保管しているとさまざまなリスクがあります。パスワードが漏れてしまうことで、重要な情報が漏えいする可能性があります。平文について理解し、必ず暗号化を行いましょう。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「暗号化の基本知識「平文」とは？初心者向けにわかりやすく解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月20日(月) 更新
	標的型サイバー攻撃の出口対策！Driverware NonCopy 2 サイエンスパーク株式会社
	アプリを問わず暗号化！操作変わらず漏洩防止！DataClasys・データクレシス株式会社DataClasys
	PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】タレスDIS CPLジャパン株式会社 / 日本セーフネット株式会社
一覧を見る