Rubyのハッシュとパスワードのハッシュ化、まったく別物だと思っていませんか？

Transcript

1. גࣜձࣾiCARE αʔόʔαΠυΤϯδχΞ ࣉҪ লޗ(@krpk1900_dev) Rubyͷϋογϡͱ 
 ύεϫʔυͷϋογϡԽɺ 
 ·ͬͨ͘ผ෺ͩͱࢥ͍ͬͯ·ͤΜ͔ʁ

2. 2 גࣜձࣾiCARE αʔόʔαΠυΤϯδχΞ ࣉҪ লޗ 2021೥8݄ʹגࣜձࣾiCAREʹೖࣾɻ
 2022೥8݄ΑΓԠ༻తೝՄػೳPJ։ൃϦʔμʔɺ
 2022೥10݄͔Β͸৽ن։ൃνʔϜͷϦʔμʔΛ݉೚ɻ RailsͱGraphQLΛ༻͍ͨ։ൃΛओʹ୲౰͍ͯ͠·͢ɻ ࣗݾ঺հ

   @krpk1900_dev

3. 3 ࠓ೔ͷൃද಺༰͸ɺ RubyKaigi 2022ʹఏग़ͨ͠CFPΛ վมͨ͠΋ͷͰ͢ ͓͜ͱΘΓ

4. 4 ఻͍͑ͨ͜ͱ ᶃ Rubyͷϋογϡʹؔ͢Δ஌ࣝ ᶄ Rubyͷൃలͷཪʹ͋ͬͨࢲ͕ײಈͨ͠Τϐιʔυ ᶅ ॳ৺ऀͰ΋CFPΛग़ͯ͠ྑ͍ͱ͍͏͜ͱ

5. 5 ᶃ Rubyͷϋογϡʹ͍ͭͯ

6. 6 Rubyͷϋογϡͬͯ ͝ଘ஌Ͱ͠ΐ͏͔ʁ Rubyͷϋογϡ

7. 7 {key: value} Rubyͷϋογϡ

8. 8 ύεϫʔυͷอଘͳͲͰग़ͯ͘Δ ϋογϡԽͬͯ ͝ଘ஌Ͱ͠ΐ͏͔ʁ ύεϫʔυͷϋογϡԽ

9. 9 ϋογϡؔ਺ ύεϫʔυͷϋογϡԽ password d39a9902c2

10. 10 Rubyͷϋογϡͱ 
 ύεϫʔυͷϋογϡԽɺ શ͘ผ෺ͩͱࢥ͍ͬͯ·ͤΜ͔ʁ RubyͷϋογϡͱύεϫʔυͷϋογϡԽ

11. 11 ࣮͸ؔ܎͍ͯ͠ΔΜͰ͢ RubyͷϋογϡͱύεϫʔυͷϋογϡԽ

12. 12 Rubyͷϋογϡͱ 
 ύεϫʔυͷϋογϡԽɺ ͲͪΒ΋ϋογϡؔ਺͕࢖ΘΕ͍ͯΔ RubyͷϋογϡͱύεϫʔυͷϋογϡԽ

13. 13 • RubyͷHashͰ͸ɺkeyΛ୳ࡧ͢Δͱ͖ʹϋογϡؔ਺͕࢖ΘΕ͍ͯΔ • ԿͷͨΊʹʁ ԿͷͨΊʹϋογϡؔ਺͕࢖ΘΕ͍ͯΔͷ͔

14. 14 • ޮ཰ͷྑ͍୳ࡧΛߦ͏ͨΊ • ϋογϡ୳ࡧͰ͸ɺ୳ࡧʹ͔͔Δܭࢉྔ͸O(1)ͱઆ໌͞ΕΔ ϋογϡ୳ࡧ ྫɿϋογϡͷཁૉ਺͕1000000Ͱ΋ ɹɹkey͕ teraiͰ͋Δσʔλͷ୳ࡧʹ͸ 


    ɹɹཁૉ਺ʹൺྫͤͣɺҰఆͷ࣌ؒͰ୳ࡧՄೳ 1000000ݸ {terai: 178, … , endo: 196} key value ộ ộ ito 113 shiga 64 terai 178 ộ ộ

15. 15 • ཁૉ਺͕๲େͰ΋Ұఆͷ࣌ؒͰܭࢉͰ͖Δͱ͍͏ͷ͸ຊ౰ͳͷ͔ʁ • ୯७ʹߟ͑Δͱɺ্͔ΒॱʹҰக͍ͯ͠Δ͔Λݟ͍ͯ͘ඞཁ͕ 
 ͋ΔͨΊɺཁૉ਺ n ʹൺྫͦ͠͏ 


    ϋογϡ୳ࡧ key value ộ ộ ito 113 shiga 64 terai 178 ộ ộ n ݸ ộ terai Ұக͍ͯ͠Δ͔ʁ Ұக͍ͯ͠Δ͔ʁ Ұக͍ͯ͠Δ͔ʁ ộ terai terai

16. 16 • ͔ͨ͠ʹ্͔Βॱʹ֬ೝ͍ͯ͘͠৔߹͸ O(n)ͱͳͬͯ͠·͏ • ͜͜Ͱ༻͍ΒΕΔ޻෉͕ϋογϡςʔϒϧ ϋογϡ୳ࡧ

17. 17 • ϋογϡςʔϒϧͰ͸ɺkeyͱvalueΛϝϞϦʹ֨ೲ͢Δͱ͖ʹ 
 ϝϞϦͷͲ͜ʹ֨ೲ͢Δ͔ʹنଇ͕͋Δ ϋογϡ୳ࡧ ϝϞϦ൪஍ key value ộ

    ộ ộ 0x1020 0x1024 0x1028 ộ ộ ộ 1000000ݸ {terai: 178} ೖΕΔͳΒ͔͜͜͠ͳ͍

18. 18 • نଇʹैͬͯ֨ೲ͢Δͱ͍͏͜ͱ͸ɺ୳ࡧ͢΂͖৔ॴΛಛఆͰ͖Δ • ͜Ε͕O(1)ͱͳΔཧ༝ • نଇ͕ͳ͍ͱɺઌ΄ͲͷΑ͏ʹ্͔Βॱʹ֬ೝ͢Δ͔͠ͳ͍ ϋογϡ୳ࡧ ϝϞϦ൪஍ key

    value ộ ộ ộ 0x1020 ito 113 0x1024 shiga 64 0x1028 terai 178 ộ ộ ộ 1000000ݸ ೖ͍ͬͯΔͳΒ͔͜͜͠ͳ͍ {terai: 178}

19. 19 • Ͱ͸ͲͷΑ͏ͳنଇʹैͬͯ֨ೲ͍ͯ͠Δͷ͔ʁ 1. ҰఆͷϝϞϦྖҬΛ֬อ͢ΔʢςʔϒϧαΠζʣ 2. key͔Βϋογϡ஋ΛٻΊΔ 3. ϋογϡ஋ΛςʔϒϧαΠζͰׂͬͨ༨ΓΛٻΊΔ 4.

    ͦͷ஋ΛΦϑηοτͱͯ֨͠ೲ͢ΔϝϞϦ൪஍Λܾఆ͢Δ ϋογϡςʔϒϧͷنଇ

20. 20 • Ͱ͸ͲͷΑ͏ͳنଇʹैͬͯ֨ೲ͍ͯ͠Δͷ͔ʁ 1. ҰఆͷϝϞϦྖҬΛ֬อ͢ΔʢςʔϒϧαΠζʣ 2. key͔Βϋογϡ஋ΛٻΊΔ 3. ϋογϡ஋ΛςʔϒϧαΠζͰׂͬͨ༨ΓΛٻΊΔ 4.

    ͦͷ஋ΛΦϑηοτͱͯ֨͠ೲ͢ΔϝϞϦ൪஍Λܾఆ͢Δ ϋογϡςʔϒϧͷنଇ ϝϞϦ൪஍ key value ộ ộ ộ 0x1020 0x1024 0x1028 ộ 0x1408 ộ ộ ộ ςʔϒϧαΠζ͸1000

21. 21 • Ͱ͸ͲͷΑ͏ͳنଇʹैͬͯ֨ೲ͍ͯ͠Δͷ͔ʁ 1. ҰఆͷϝϞϦྖҬΛ֬อ͢ΔʢςʔϒϧαΠζʣ 2. key͔Βϋογϡ஋ΛٻΊΔ 3. ϋογϡ஋ΛςʔϒϧαΠζͰׂͬͨ༨ΓΛٻΊΔ 4.

    ͦͷ஋ΛΦϑηοτͱͯ֨͠ೲ͢ΔϝϞϦ൪஍Λܾఆ͢Δ ϋογϡςʔϒϧͷنଇ ϋογϡؔ਺ terai d39a9902c2

22. 22 • Ͱ͸ͲͷΑ͏ͳنଇʹैͬͯ֨ೲ͍ͯ͠Δͷ͔ʁ 1. ҰఆͷϝϞϦྖҬΛ֬อ͢ΔʢςʔϒϧαΠζʣ 2. key͔Βϋογϡ஋ΛٻΊΔ 3. ϋογϡ஋ΛςʔϒϧαΠζͰׂͬͨ༨ΓΛٻΊΔ 4.

    ͦͷ஋ΛΦϑηοτͱͯ֨͠ೲ͢ΔϝϞϦ൪஍Λܾఆ͢Δ ϋογϡςʔϒϧͷنଇ ϋογϡؔ਺ terai d39a9902c2 ςʔϒϧαΠζ1000Ͱ 
 ׂͬͨ༨Γ 162

23. 23 • Ͱ͸ͲͷΑ͏ͳنଇʹैͬͯ֨ೲ͍ͯ͠Δͷ͔ʁ 1. ҰఆͷϝϞϦྖҬΛ֬อ͢ΔʢςʔϒϧαΠζʣ 2. key͔Βϋογϡ஋ΛٻΊΔ 3. ϋογϡ஋ΛςʔϒϧαΠζͰׂͬͨ༨ΓΛٻΊΔ 4.

    ͦͷ஋ΛΦϑηοτͱͯ֨͠ೲ͢ΔϝϞϦ൪஍Λܾఆ͢Δ ϋογϡςʔϒϧͷنଇ 162 ϝϞϦ൪஍ key value ộ ộ ộ 0x1024 ộ 0x10C6 terai 178 ộ 0x1408 ộ ộ ộ ೖΕΔͳΒ͔͜͜͠ͳ͍ {terai: 178}

24. 24 ϋογϡςʔϒϧ͔Β୳ࡧ͢Δͱ͖ 162 ϝϞϦ൪஍ key value ộ ộ ộ 0x1024

    ito 113 ộ 0x10C6 terai 178 ộ 0x1408 shiga 64 ộ ộ ộ ೖ͍ͬͯΔͳΒ͔͜͜͠ͳ͍ ্͔Βશ෦֬ೝ͠ͳͯ͘΋1ճͰ͍͚Δ • ಉ༷ͷखॱͰkey͔ΒΦϑηοτΛܭࢉ͢Δ͜ͱͰɺ 
 ϋογϡςʔϒϧ಺ͷ֬ೝ͢Ε͹ྑ͍ϝϞϦ൪஍ΛಛఆͰ͖Δ terai

25. 25 ͨͩ͠1ͭ໰୊͕͋Δ ϋογϡςʔϒϧͷ໰୊఺

26. 26 • িಥ ϋογϡςʔϒϧͷ໰୊఺ ϋογϡؔ਺ terai 10162 ςʔϒϧαΠζ1000Ͱ 
 ׂͬͨ༨Γ

    162 niwa 20162 ςʔϒϧαΠζ1000Ͱ 
 ׂͬͨ༨Γ 162 takei 30162 ςʔϒϧαΠζ1000Ͱ 
 ׂͬͨ༨Γ 162 ςʔϒϧαΠζͰׂΔ͜ͱʹΑͬͯ 
 ςʔϒϧαΠζະຬʹม׵ͨ݁͠Ռ 
 ಉ͡஋ʹͳͬͯ͠·͏৔߹

27. 27 ϋογϡςʔϒϧͷ໰୊఺ 162 ϝϞϦ൪஍ key value ộ ộ ộ 0x1024

    ito 113 ộ 0x10C6 ? ? ộ 0x1408 shiga 64 ộ ộ ộ ೖΕΔͳΒ͔͜͜͠ͳ͍ • িಥ͕ى͖Δͱ… {terai: 178} ೖΕΔͳΒ͔͜͜͠ͳ͍ {niwa: 211} ೖΕΔͳΒ͔͜͜͠ͳ͍ {takei: 362}

28. 28 ༗໊ͳղܾ๏ • νΣΠϯ๏ • ΦʔϓϯΞυϨε๏ ϝϞϦ൪஍ ஋ ộ ộ

    0x1024 {ito: 113} ộ 0x10C6 ộ ộ {terai: 178} {niwa: 211} {takei: 362} ϝϞϦ൪஍ ஋ ộ ộ 0x1024 {ito: 113} ộ 0x10C6 {terai: 178} 0x10CA {niwa: 211} 0x10CE {takei: 362} ộ 0x1408 {shiga: 64} ộ ộ ͕࣌ؒͳ͍ͨΊ 
 ΞϧΰϦζϜͷઆ໌͸ׂѪ

29. 29 • ͪͳΈʹRubyͷHashͷ༝དྷ͸ɺPerlͷHash Table͕͢ͰʹHashͱ 
 ݺ͹Ε͍͔ͯͨΒʢMatzʹ֬ೝࡁΈʣ • ࿈૝഑ྻͱ͸ɺ਺஋Ҏ֎Λఴࣈʹ͢Δ͜ͱ͕Ͱ͖Δ഑ྻͷ͜ͱ • ࿈૝഑ྻ͸ଞͷݴޠͰ͸ҎԼͷΑ͏ʹݺ͹ΕΔ

    • Ϛοϓ • ࣙॻʢσΟΫγϣφϦʣ • ࿈૝Ϧετ ༨ஊɿRubyͷϋογϡͷ༝དྷ

30. 30 ᶄ Rubyͷൃలͷཪʹ͋ͬͨ 
 ɹ ࢲ͕ײಈͨ͠Τϐιʔυ

31. 31 • RubyͰ͸ɺνΣΠϯ๏͔ΒΦʔϓϯΞυϨε๏ʹมߋ͢ΔఏҊ͕ 
 2016೥ʹMakarov͞ΜʹΑͬͯߦΘΕͨ • CPUͷਐԽʹ൐͍ɺΦʔϓϯΞυϨε๏ͷํ͕ 
 ޮ཰͕ྑ͘ͳ͖ͬͯͨͨΊ •

    Python΍PHPͰ΋ಉ༷ͷมߋ͕ߦΘΕͨͨΊ RubyͷมߋͷఏҊ RubyKaigi 2022Ͱ΋ൃද͞Ε͍ͯͨ 
 Makarov͞Μ

32. 32 • νΣΠϯ๏͔ΒΦʔϓϯΞυϨε๏΁ͷมߋʹ͍ͭͯɺ 
 Martin͞Μ͕ผͷ࣮૷ΛఏҊ͞Εͨ • ͲͪΒ͕RubyʹऔΓࠐ·ΕΔ͔ɺͱͯ΋೤͍ 
 ٞ࿦͕ߦΘΕͨ RubyͷมߋͷఏҊ

    Martin͞Μ͸RubyKaigi 2021Ͱ 
 ൃද͞Ε͍ͯΔ

33. 33 • ύϑΥʔϚϯεʹେ͖ͳࠩ͸ͳ͔͕ͬͨ 
 Makarov͞Μͷ࣮૷ͷํ͕গ͚ͩ͠γϯϓϧͰ͋Δͱ൑அ͠ɺ 
 Matz ͸Makarov͞Μͷ࣮૷ΛRubyʹऔΓࠐΜͩ • ന೤͍ͯͨٞ͠࿦ΛݟΔͱɺ͓ͦΒ͘Martin͞Μͷதʹ͸

    
 չ͠͞΍൵͠͞ͷΑ͏ͳؾ࣋ͪ΋͋ͬͨͱࢲ͸ࢥ͍·͢ RubyͷมߋͷఏҊ

34. 34 • ͔͠͠ɺٞ࿦ͷ࠷ޙʹMartin͞Μ͕࢒͞Ε͍ͯͨݴ༿Λ 
 ݟͨͱ͖ɺࢲ͸͘͢͝ײಈ͠·ͨ͠ Martin͞Μͷݴ༿

35. 35 Φʔϓϯιʔειϑτ΢ΣΞ͸θϩαϜήʔϜͰ͸͋Γ·ͤΜɻ 
 ࠓRubyͷτϥϯΫʹ͋ΔύονΛ΋ͬͯ͢Ε͹ɺશһ͕ಘΛ͢Δͱ 
 ࢲ͸ߟ͍͑ͯ·͢ɻ 
 ͋ͳͨ΋ಘΛͯ͠ɺMakarov͞Μ΋ಘΛͯ͠ɺ 
 ଞͷΈͳ͞Μ΋ಘΛͯ͠ɺͦͯ͠Ruby΋ಘΛ͢ΔͷͰ͢ʂ

    
 Έͳ͞Μɺຊ౰ʹ͋Γ͕ͱ͏͍͟͝·͢ɻ Martin͞Μͷݴ༿

36. 36 Martin͞Μͷݴ༿ • ͜ͷΑ͏ͳ͜ͱΛॻ͘͜ͱࣗମ͕ࣦྱʹ͋ͨΔ͔΋͠Ε·ͤΜ͕ɺ 
 ࣗ෼ͷ࣮૷͕औΓࠐ·ΕΔ͜ͱʹΑͬͯಘΒΕΔ໊༪ͳΜ͔Ͱ͸ 
 ͳ͘ɺਅʹRubyͷൃలΛئ͍ͬͯΔਓ͔Β͔͠ग़ͯ͜ͳ͍ݴ༿ 
 ͩͱɺࢲ͸͜ΕΛݟͨͱ͖ʹײ͡·ͨ͠

    • Έͳ͞Μʹ΋஌ͬͯ΋Β͍͍ͨͱࢥͬͯࠓ೔঺հ͠·ͨ͠

37. 37 ᶅ ॳ৺ऀͰ΋CFPΛग़ͯ͠ 
 ɹ ྑ͍ͱ͍͏͜ͱ

38. 38 • ࢲ͸ΤϯδχΞʹͳ͔ͬͯΒ·ͩ໿1೥ͰɺԿΛͱͬͯ΋ 
 ࣗ৴͕͋Δͱ͸ݴ͑·ͤΜ • ͔͠͠ɺRubyKaigiͱKaigi on RailsʹCFPΛग़ͯ͠Έ·ͨ͠ •

    CFPͷaccept / reject ΛܾΊΔͷ͸ӡӦଆͳͷͰɺ 
 ॳ৺ऀ͕ʢ΋͔ͨ͠͠ΒϨϕϧͷ௿͍ʣCFPΛఏग़ͯ͠΋ 
 ୭ʹ΋໎࿭͸͔͔Βͳ͍ͱࢥ͍·͢ • ࠷ॳ͸ΈΜͳॳ৺ऀͩͬͨ͸ͣ • Ή͠Ζॳ৺ऀͷൃද಺༰͕͞͞Δ૚΋͖ͬͱ͍Δ͸ͣ ॳ৺ऀͰ΋CFPΛग़ͯ͠ྑ͍ͱ͍͏͜ͱ

39. 39 • CFPΛఏग़͢Δͱ͍͏ߦಈΛͨ͜͠ͱʹΑͬͯಘΒΕΔ 
 ஌ࣝ΍ܦݧɺਓͱͷग़ձ͍͕͋Δͱࢥ͍·͢ • ࠷ॳ͸ؾ͕Ҿ͚ͨΓͳ͔ͳ͔༐ؾ͕ग़ͳ͍͔΋͠Ε·ͤΜ͕ɺ 
 ࢲͷΑ͏ʹ஌ࣝ΍ܦݧ͕গͳ͍ਓ͕CFPΛग़ͯ͠΋ 


    ໎࿭͸͔͔͍ͬͯ·ͤΜ͠ɺग़ͯ͠Έͯྑ͔ͬͨͳͱײ͍ͯ͡·͢ • ΋͠໎͍ͬͯΔํ͕͓ΒΕͨΒɺ͜ͷ࿩͕ͦͷਓͷഎதΛԡ͢ 
 ͖͔͚ͬʹͳΔ͜ͱΛئ͍ͬͯ·͢ ॳ৺ऀͰ΋CFPΛग़ͯ͠ྑ͍ͱ͍͏͜ͱ

40. 40 • Ruby master Feature #12142 
 ʢνΣΠϯ๏͔ΒΦʔϓϯΞυϨε๏΁ͷมߋͷఏҊ͕ߦΘΕͨ 
 ɹεϨουʣ

    • Rubyͷ഑ྻ(Array)Λຐվ଄ͯ͠ɺ࿈૝഑ྻͱͯ͠࢖ͬͯΈͨ 
 ʢϋογϡςʔϒϧͷنଇΛࢀߟʹͨ͠هࣄʣ ࢀߟʹͨ͠هࣄ

41. ͝ਗ਼ௌͲ͏΋͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ

42. 42 ಇ͘ͻͱͷ݈߁Λੈքதʹ૑Δ