IT用語の使い方を間違えたままでいると、成果物となるシステムもまた誤りの山となる。特にセキュリティー用語に関する誤解は、システムの脆弱性を生む温床になりかねない。用語そのものへの理解はもちろん、システム全体の知識が無ければ適切に使えないのがセキュリティー用語。技術的な背景を踏まえた上で、お互いに誤解の無い会話を心がけよう。

M氏:IT部門のマネジャー

P氏:IT部門のプログラマー

M氏:巷ではWebサイトの情報漏洩が続いているね。念のため、うちのユーザーのパスワードを暗号化しておいて。

P氏:暗号化ですか。何かのときに復号できるようにですか?

M氏:復号化できないようにだよ。いずれにせよ、万が一パスワードが流出しても大きな問題にならなければいいよ。

P氏:では、ハッシュ化ですね。それなら大丈夫です。使う予定のソフトが持つ標準機能を使います。オープンソース開発で運営が安定したコミュニティーがあるので、比較的安全です。

M氏:…ハッシュ化? 暗号化とどう違うの?

 このやり取りは、Webアプリケーションにおける「認証」を実現する仕組みに関する会話を想定したものだ。M氏は、パスワードがサーバーのどこかに保存されていると思っており、その流出を心配している。P氏は、M氏が「暗号化」という言葉を用いた意図を量ろうとした上で、「ハッシュ化」という用語に置き換えて回答している。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら