1.5億件の情報漏えい、被害抑える「Bクリプト」とは何か？

アンダーアーマーにとってはまずい出来事だった。アパレル大手でありダイエット追跡アプリ「マイフィットネスパル（MyFitnessPal）」を提供する同社は、2018年3月下旬にサイバーセキュリティ史上最大規模のデータ漏えい事件の被害にあった。ユーザーネームやメール・アドレス、パスワードをはじめとする、およそ1億5000万件分のアカウント情報をハッカーに盗まれてしまったのだ。

しかしながらすべてのハッキング事件がどれも同等に悲惨なわけではない。今回の事件は他の何件かの膨大な漏えい事件に比べると、被害の度合いは少なくて済む可能性がある。それはアンダーアーマーが「Bクリプト（BCrypt）」と呼ばれるテクノロジーを用いて、盗まれたパスワードの多くを保護していたからだ。

なぜBクリプトが重要なのかを理解するには、暗号化による防御対策について少しばかりの背景知識が必要だ。パスワードを保護するための基本的なアプローチとして「ハッシュ」がある。これは、データベースに格納するパスワードをランダムな文字列に変換する手法だ。あるユーザーがプレーンテキストのパスワードを入力してログインすると、ハッシュ関数を用いてパスワードをハッシュ値と呼ぶ文字列に変換する。そしてこの文字列を、データベースにあらかじめ格納してあるそのユーザーのパスワードのハッシュ値と照合してユーザー認証をする。もしハッカーがデータベースをハッキングしても、盗めるのはハッシュ値ばかりで、実際のパス …

人気の記事ランキング

1. This scientist rewarmed and studied pieces of his friend’s cryopreserved brain 10年冷凍保存の脳は「驚くほど良好」——蘇生は「まったく別の話」
2. Future AI chips could be built on glass AIチップの熱問題、解決策は「ガラス」　年内に商業生産へ
3. What do new nuclear reactors mean for waste? 新型原子炉が続々登場、核廃棄物管理の「手引き」は書き直せるか
4. The Pentagon is planning for AI companies to train on classified data, defense official says 【独自】米国防総省、軍事機密データでAIモデルの訓練を計画