暗号化で使われる「平文」とは
まずは、暗号化で使われる「平文」の意味について説明します。
暗号化されていないデータのこと
平文とは暗号化されていないデータのことであり、英語では「cleartext」と称します。また、読み方は「ひらぶん」です。
また、平文はプレーンテキストとも呼ばれ、「テキスト」の語が使われていますが、文章だけを指す言葉ではありません。例えば、写真や音楽ファイルも暗号化でき、暗号化されていないデータはすべて「平文」といえます。
暗号文との違い:解読できるかどうか
平文は「暗号化されていないデータ」として一般的に認識されていますが、厳密には「解読の必要がなく、そのままでデータの内容が分かるもの」という解釈になります。つまり、平文と暗号文の違いは「暗号鍵や復号が必要かどうか」ということです。
パスワードを平文のまま保存するリスク
平文のままだと誰でも内容が分かってしまうため、パスワードなどの重要な情報を保存する際は暗号化しなければ非常に危険です。では、具体的にどのようなリスクがあるのか見ていきましょう。
利用サービスへの不正アクセス
パスワードはサービスやシステムにログインする際に必要です。
平文でパスワードが保存されていれば、不正アクセスを受けた際にそのまま漏えいしてしまう危険性があります。もしパスワードが流出すれば、そのサービスへ不正にログインされ、個人情報などを盗まれるといった二次被害が発生します。
このときパスワードを平文ではなく暗号化していれば、不正アクセスされても情報の漏えいを防げるでしょう。
同じパスワードを用いる他サービスへの不正アクセス
利用している複数のサービスに、同じパスワードを設定している方は多いでしょう。しかし、このような状態でパスワードを平文のまま保存し、そのパスワードが漏れてしまえば、利用しているすべてのサービスに不正アクセスされる可能性があります。
例えば、通販サイトとネットバンキングで同じパスワードを使いまわし、それが平文のまま保存されていたとします。通販サイトのパスワードが漏えいすれば、ネットバンキングも簡単にログインできてしまうでしょう。
被害を大きくしないために、同じパスワードの使いまわしは避け、暗号化して保存することが大切です。
平文保存のパスワードが流出した事例
著名なWebサービスを運営している企業でも、顧客のパスワードを平文で保存し流出させた事例は多くあります。ファイルを転送するサービスを提供していた企業は平文でパスワードを保存しており、約500万件にも及ぶ大規模な情報漏えいを起こしました。
流出した情報の中には、顧客の名前だけでなく生年月日やメールアドレス、居住地の郵便番号といった個人を特定できる情報が含まれています。非常に多くの情報が流出したため、この情報を悪用した詐欺などの犯罪なども懸念されます。
サービス利用者のパスワードを管理する際には、暗号化やハッシュ化を行い、不正取得されても内容が分からないように処理を施すことが大切です。
平文について理解し、暗号化への知識を深めよう!
暗号化における平文とは、暗号化されていないデータのことであり、テキストだけでなく写真などの画像ファイルも、暗号化していなければ平文と呼ばれます。
また、平文のままパスワードを保管しているとさまざまなリスクがあります。重要な情報が漏えいする可能性を防ぐため、平文について理解し、必ず暗号化を行いましょう。