暗号化で使われる「平文」とは
まずは、暗号化で使われる「平文」の意味について説明します。
暗号化されていないデータのこと
平文とは暗号化されていないデータのことであり、英語では「cleartext」と訳します。また、読み方は「ひらぶん」です。
また、平文はプレーンテキストとも呼ばれ、「テキスト」の語が使われていますが、文章だけを指す言葉ではありません。例えば、写真や音楽ファイルも暗号化でき、暗号化されていないデータはすべて「平文」といえます。
暗号文との違い:解読できるかどうか
平文は「暗号化されていないデータ」として一般的に認識されていますが、厳密には「解読の必要がなく、そのままでデータの内容が分かるもの」という解釈になります。つまり、平文と暗号文の違いは「暗号鍵や復号が必要かどうか」ということです。
パスワードを平文のまま保存するリスク
平文のままだと誰でも内容が分かってしまうため、パスワードなどの重要な情報を保存する際は暗号化しなければ非常に危険です。では、具体的にどのようなリスクがあるのか見ていきましょう。
利用サービスへの不正アクセス
パスワードはサービスやシステムにログインする際に必要です。
平文でパスワードが保存されていれば、不正アクセスを受けた際にそのまま漏えいしてしまう危険性があります。もしパスワードが流出すれば、そのサービスへ不正にログインされ、個人情報などを盗まれるといった二次被害が発生します。
このときパスワードを平文ではなく暗号化していれば、不正アクセスされても情報の漏えいを防げるでしょう。
同じパスワードを用いる他サービスへの不正アクセス
利用している複数のサービスに、同じパスワードを設定している方は多いでしょう。しかし、このような状態でパスワードを平文のまま保存し、そのパスワードが漏れてしまえば、利用しているすべてのサービスに不正アクセスされる可能性があります。
例えば、通販サイトとネットバンキングで同じパスワードを使いまわし、それが平文のまま保存されていたとします。通販サイトのパスワードが漏えいすれば、ネットバンキングも簡単にログインできてしまうでしょう。
被害を大きくしないために、同じパスワードの使いまわしは避け、暗号化して保存することが大切です。
平文保存のパスワードが流出した事例
大容量ファイル転送サービス「宅ふぁいる便」
著名なWebサービスを運営している企業でも、顧客のパスワードを平文で保存し流出させた事例は多くあります。著名な事例として、2019年1月株式会社オージス総研が当時提供していたファイル転送サービス「宅ふぁいる便」の事例です。同企業では、暗号化の必要性を感じていながらも対応ができておらず、退会者を含む顧客のメールアドレスやパスワードが平文で保存されていました。
サーバーの脆弱性を攻撃され不正アクセスに遭い、481万件を超える大規模な情報漏えいを起こしました。
流出した情報の中には、顧客のパスワードだけでなく、名前、生年月日、メールアドレス、居住地の郵便番号といった個人を特定できる情報が含まれていました。サービス利用者のパスワードを管理する際には、暗号化やハッシュ化を行い、不正取得されても内容が分からないように処理を施すことが大切です。
ハッシュ化とはなにか、暗号化との違いを詳しく知りたい方は、以下の記事も参考にしてください。
平文について理解し暗号化への知識を深めよう
危険性があると認識していながらも、システムの導入に踏み切れていないという企業も多いでしょう。平文のままパスワードを保管しているとさまざまなリスクがあります。
暗号化ソフトを用いれば、手動よりも簡単に、より強固に、暗号化できます。重要な情報が漏えいしてしまう前に、平文について理解し、暗号化ソフトの導入を検討してみましょう。
下記より人気ランキングをチェック、または、便利な一括資料請求もご利用ください。
