KADOKAWA Technology Review
×
1.5億件の情報漏えい、被害抑える「Bクリプト」とは何か?
ZDNet
ニュース 無料会員限定
Smart cryptography may help limit the damage from the MyFitnessPal megabreach

1.5億件の情報漏えい、被害抑える「Bクリプト」とは何か?

アパレル大手のアンダーアーマーは3月下旬、同社が提供するアプリ「マイフィットネスパル」の1憶5000万件のアカウント情報をハッカーに盗まれる被害に遭った。しかし、同社はユーザーのパスワードを「Bクリプト」と呼ばれる手法で暗号化していたため、ユーザーの損害をある程度は抑えられるかもしれない。 by Martin Giles2018.05.01

アンダーアーマーにとってはまずい出来事だった。アパレル大手でありダイエット追跡アプリ「マイフィットネスパル(MyFitnessPal)」を提供する同社は、2018年3月下旬にサイバーセキュリティ史上最大規模のデータ漏えい事件の被害にあった。ユーザーネームやメール・アドレス、パスワードをはじめとする、およそ1億5000万件分のアカウント情報をハッカーに盗まれてしまったのだ。

しかしながらすべてのハッキング事件がどれも同等に悲惨なわけではない。今回の事件は他の何件かの膨大な漏えい事件に比べると、被害の度合いは少なくて済む可能性がある。それはアンダーアーマーが「Bクリプト(BCrypt)」と呼ばれるテクノロジーを用いて、盗まれたパスワードの多くを保護していたからだ。

なぜBクリプトが重要なのかを理解するには、暗号化による防御対策について少しばかりの背景知識が必要だ。パスワードを保護するための基本的なアプローチとして「ハッシュ」がある。これは、データベースに格納するパスワードをランダムな文字列に変換する手法だ。あるユーザーがプレーンテキストのパスワードを入力してログインすると、ハッシュ関数を用いてパスワードをハッシュ値と呼ぶ文字列に変換する。そしてこの文字列を、データベースにあらかじめ格納してあるそのユーザーのパスワードのハッシュ値と照合してユーザー認証をする。もしハッカーがデータベースをハッキングしても、盗めるのはハッシュ値ばかりで、実際のパス …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. The balcony solar boom is coming to the US 安全性は大丈夫? 米国で「バルコニー発電」がブーム
  2. Three things in AI to watch, according to a Nobel-winning economist AIによる雇用破壊、ノーベル賞経済学者の答えはまだ「ノー」
  3. The era of AI malaise AI閉塞感の時代、私たちはまだ何も分かっていない
  4. Here’s what you need to know about the cruise ship hantavirus outbreak クルーズ船のハンタウイルス感染、パンデミックを心配すべきか?
MITテクノロジーレビューが選んだ、AIの10大潮流 [2026年版]

AIをめぐる喧騒の中で、本当に目を向けるべきものは何か。この問いに対する答えとして、MITテクノロジーレビューはAIの重要なアイデア、潮流、新たな進展を整理したリストを発表する。

特集ページへ
MITテクノロジーレビューが選んだ、 世界を変える10大技術

MITテクノロジーレビューの記者と編集者は、未来を形作るエマージング・テクノロジーについて常に議論している。年に一度、私たちは現状を確認し、その見通しを読者に共有する。以下に挙げるのは、良くも悪くも今後数年間で進歩を促し、あるいは大きな変化を引き起こすと本誌が考えるテクノロジーである。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る