A&A blog

縁の下の力持ち

12.19

しばらく使っていなかった、ネット通販サイトで久々に買い物をしようとしたら、ログインIDとパスワードを思い出すことができなかった、ということを、多くの方が一度は経験なさったと思われます。IDはメールアドレスそのものであることも多いですが、パスワードは、登録時の気分で適当に入力することもあり、忘れがちです。何度かトライしてみても、無情にも「パスワードが違います」と表示され先へ進めず・・・でもすぐ横に「パスワードを忘れた方はここをクリック」の表記が。いわゆる、パスワードの再発行ですね。

ホッとしながらクリックして再発行手続きを進めると、「パスワードをあなたのメールアドレスへ送る」とあるので、アドレスを入力して送信。すると、間もなくメールが届いて中身を開くと、通常は「仮パスワードを発行しました。これを使ってログインし、あなたのパスワードを再設定して下さい」とあります。

無事に解決・・・しました。でもちょっとめんどくさいですよね? メールを送ってくるなら、パスワードを書いてくれればいいのに、なぜこんな手間をかけさせるのでしょう。パスワードをなくすようなユーザーだから意地悪をされているのでしょうか?

 

無論、意地悪ではなく、正当な理由があります。

例えばあなたが最初にこのサイトで登録する際のログインIDが「ABCD」、パスワードが「XYZ」だとします。この登録時にサイト側では、IDはそのまま保存されますが、パスワードは『ある一定の手順(計算)に従って』全く別の文字列へ変換され、変換後の文字列のみが保存されるのです。例えば「XYZ」→「a2lQzi14」などと。もちろん違うパスワードなら違う文字列へ変換されます。例えば「ZZZ」→「71p9aM_g」などと。

このように、サイト側では「変換後の文字列」しか保存していませんから、再発行時にあなたのパスワードを伝えようと思っても伝えることはできないため、仮パスワードを新たに発行するのです。

 

ではなぜ、素直に「XYZ」や「ZZZ」を保存せずに、「変換後の文字列」しか保存しないのでしょうか?

 

これは大きく二つの理由によります。一つ目は、サイト管理者があなたのパスワードを知ってしまうことを避けるため、二つ目は、万一サイトがハッキング等の被害に遭って情報漏えいが起きてしまった場合でも「a2lQzi14」や「71p9aM_g」などのデータだけが流出するにとどめるためです。これらのことにより、あなたが「XYZ」というパスワードを使っていることは誰にも知られることがありません。この「パスワードを誰にも知られない」ようにすることが、最初の「めんどくさい」ことをさせられる、究極の理由です。

 

しかしここで更に次のような疑問が発生するでしょう。それは即ち、『一定の手順(計算)に従って』別の文字列へ変換しているのなら、その「逆の手順」を行うことにより、「a2lQzi14」→「XYZ」と導いたり、或いは同様に、「71p9aM_g」→「ZZZ」とすることができるのではないか、と。確かにそれをされてしまうと、パスワードの中身はバレてしまいます。しかし、実際には「逆はできない」のです。

そんなに都合のいい話があるのか?と思われるかも知れませんが、この「逆はできない」という特殊な性質は、現代のネット社会において、個人の持つ情報を伝達・保存する際に安全性を確保するための、根幹の技術、いわば縁の下の力持ち(しかも、ものっっすごい超力持ち)としての存在であります。この技術無しでは、スマートフォンの普及もあり得ませんでした。

 

では具体的にどのような技術によって「逆はできない」ことを確保しているのでしょう。これについては、それだけで大きな話となってしまうため、誠に残念ながら紙面の都合上、今回は省略させて頂きます。ご興味をお持ちの場合は「ハッシュ化」というキーワードで検索して頂くことをお勧めします。

浜田 純二
2017年 公認会計士論文式試験合格
前職 主に縁の下のSE
好きな食べ物 背油系とんこつラーメン(フルサイズ)、チョコレートパフェ(要ホイップクリーム)

2019年8月
« 7月    
 1234
567891011
12131415161718
19202122232425
262728293031  
ページ上部へ戻る