1.5億件の情報漏えい、被害抑える「Bクリプト」とは何か？

アンダーアーマーにとってはまずい出来事だった。アパレル大手でありダイエット追跡アプリ「マイフィットネスパル（MyFitnessPal）」を提供する同社は、2018年3月下旬にサイバーセキュリティ史上最大規模のデータ漏えい事件の被害にあった。ユーザーネームやメール・アドレス、パスワードをはじめとする、およそ1億5000万件分のアカウント情報をハッカーに盗まれてしまったのだ。

しかしながらすべてのハッキング事件がどれも同等に悲惨なわけではない。今回の事件は他の何件かの膨大な漏えい事件に比べると、被害の度合いは少なくて済む可能性がある。それはアンダーアーマーが「Bクリプト（BCrypt）」と呼ばれるテクノロジーを用いて、盗まれたパスワードの多くを保護していたからだ。

なぜBクリプトが重要なのかを理解するには、暗号化による防御対策について少しばかりの背景知識が必要だ。パスワードを保護するための基本的なアプローチとして「ハッシュ」がある。これは、データベースに格納するパスワードをランダムな文字列に変換する手法だ。あるユーザーがプレーンテキストのパスワードを入力してログインすると、ハッシュ関数を用いてパスワードをハッシュ値と呼ぶ文字列に変換する。そしてこの文字列を、データベースにあらかじめ格納してあるそのユーザーのパスワードのハッシュ値と照合してユーザー認証をする。もしハッカーがデータベースをハッキングしても、盗めるのはハッシュ値ばかりで、実際のパス …

人気の記事ランキング

1. Stratospheric internet could finally start taking off this year グーグルもメタも失敗した 「成層圏ネット」再挑戦、 2026年に日本で実証実験
2. Promotion Emerging Technology Nite #36 Special 【3/9開催】2026年版「新規事業の発想と作り方」開催のお知らせ
3. The first human test of a rejuvenation method will begin “shortly”  ハーバード大教授主導の 「若返り治療」初の試験へ、 イーロン・マスクも関心
4. Microbes could extract the metal needed for cleantech 微生物で「老朽鉱山」再生、バイオマイニングは金属需要に間に合うか
5. What’s next for EV batteries in 2026 米国後退、加速する中国支配 EVバッテリー市場、 2026年はどう動く？