Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なぜ平文パスワードはNGなのか / Why are plain passwords evil?

Avatar for Pudding Pudding
March 29, 2019
Technology
210
1

なぜ平文パスワードはNGなのか / Why are plain passwords evil?

近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.

Avatar for Pudding

Pudding

March 29, 2019

More Decks by Pudding

See All by Pudding
GNU Make勉強会 / GNU Make Exercise
Avatar for Pudding pddg
2
11k
雑に覚えるVim / Vim Tutorial
Avatar for Pudding pddg
0
110
中古PCのススメ/The fundamentals of used PC
Avatar for Pudding pddg
1
100
もっと気楽にいきましょうって話 / Make more relax
Avatar for Pudding pddg
4
2.3k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
Avatar for Pudding pddg
0
220
Docker Seminar for SEL@KIT
Avatar for Pudding pddg
0
130
進学先を間違ったなと思ったら / I made a mistake in my path
Avatar for Pudding pddg
0
160
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
Avatar for Pudding pddg
0
140
OSSのリスクマネジメント / OSS Risk management
Avatar for Pudding pddg
0
250

Other Decks in Technology

See All in Technology
The Bag-of-Documents Model for Query Understanding and Retrieval
Avatar for Daniel Tunkelang dtunkelang
0
170
Databricks 月刊サービスアップデートまとめ 2026年04月号
Avatar for ちょし tyosi1212
0
130
TypeScriptはどのようにどこまで推論できるのか ─ とにかく as は禁止で
Avatar for ypresto ypresto
0
190
"うちにはまだ早い"は本当? ─ 小さく始めるPlatform Engineering入門
Avatar for Haruka Sakihara harukasakihara
7
640
Directions Asia 2026 | Beyond Buildable AI Agents: Let’s Visualize Partner Value in the AI Era
Avatar for Dynamics Ryo ryoheig0405
0
120
サイボウズ、プラットフォームエンジニアリング始めるってよ ― プラットフォームチームの事業貢献と組織アラインメントの強化
Avatar for Shin'ya Ueoka ueokande
0
120
可視化から活用へ — Mesh化・Segmentation・アライメントの研究動向
Avatar for GPU UNITE gpuunite_official
0
230
実践 TanStack Start ― 新規プロダクトを開発して確立した、サーバーとクライアント境界の設計パターン / Practical TanStack Start Server-Client Boundary Patterns
Avatar for 株式会社カミナシ kaminashi
1
120
分断された OT と IT を繋ぐ架け橋 -Kubernetes が切り拓く 産業用組み込み製品の現在地 -
Avatar for 小野佑大 yudaiono
1
130
オライリーイベント登壇資料「鉄リサイクル・産廃業界におけるAI技術実応用のカタチ」
Avatar for Takumi Karasawa takarasawa_
0
420
20260515 ⾃分のアカウントとプライバシーを守る認証と認可の話〜利⽤者向け〜
Avatar for OpenID Foundation Japan oidfj
0
790
10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services
Avatar for Takashi Yamaguchi yamaguchitk333
6
2.2k

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1033
470k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
Avatar for Marco Roth marcoroth
1
59
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
290
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
920
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
700
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
510
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k

Transcript

  1. ͳͥฏจύεϫʔυ͸
 /(ͳͷ͔ QVEEJOH 1

  2. ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2

  3. 3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD

  4. 4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM

  5. ? ʮฏจʯͬͯԿʁ 5

  6. ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨ͸ʮ΁͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯ͸Ϣʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔

    ฏจύεϫʔυ͸ͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ࢖༻͍ͯ͠Δɼͱ͍͏͜ͱ

  7. ? ͳͥฏจύεϫʔυ͸
 ʢྲྀग़͍ͯ͠ͳͯ͘΋ʣ
 μϝͳͷʁ 7

  8. ฏจύεϫʔυͰ૝ఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ࢖͍ճ͠͸ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱ΍ΒΕ์୊ʢউखʹ঎඼Λങ͏౳ʣ ˔ ࣾһʹύεϫʔυΛ೺Ѳ͞ΕΔ

    ˓ ݟͣ஌Βͣͷଞਓ͕ࣗ෼ͷ
 ΞΧ΢ϯτʹϩάΠϯՄೳ͔΋
 ஌Εͳ͍ ˔ ௨ৗͷݸਓ৘ใʹൺ΂ͯ୯ͳΔྲྀग़ʹ
 ཹ·Βͳ͍ඃ֐ʹͳΓಘΔ

  9. ? Ͳ͏΍ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9

  10. 10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ
 ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG

    0,

  11. ϋογϡԽ 11 ˔ ϋογϡؔ਺ͱ͸ɼ೚ҙͷσʔλ͔Βܾ·ͬͨσʔλ௕ ͷෆنଇͳ஋Λग़ྗ͢Δؔ਺ ˓ ͋Δจࣈྻ͔Β͸ৗʹಉ͡஋͕ग़ྗ͞ΕΔ ˓ ग़ྗ͞Εͨ஋͔ΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕
 ʢൺֱతʣ೉͍͠

    ˔ σʔλϕʔεʹ͸ϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠
 Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ
 Ұக͢Ε͹ೝূ੒ޭ

  12. ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ͸·ͩऑ͍ ˓ ํ๏ʹΑͬͯ͸ղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$΍/*45ͷਪ঑͢Δख๏Λ࢖͓͏
 IUUQTXXXDSZQUSFDHPKQ ˔

    ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛ෇Ճͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡ஋ͷؔ܎͕෼͔͍ͬͯΔ৔߹ʹରͯ͠ ΋༗ޮʢ߈ܸଆʹιϧτͷ಺༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ௕͕௕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ

  13. ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ͸·ͩ؁͍ ˓ ۙ೥͸ڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴ଎ͳ૯౰ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛ਺ઍʙ਺ສճ܁Γฦ͢

    ˓ ετϨονϯάͷճ਺ʹରͯ͠ઢܗతʹղಡ͕࣌ؒ
 ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճ਺ʢʹղಡ࣌ؒͷ૿Ճʣ͸
 ॲཧʹ͔͔Δ࣌ؒͷ௕͞ͱͷτϨʔυΦϑ

  14. ·ͱΊ ˔ ฏจύεϫʔυ͸μϝ ˔ ύεϫʔυ͸࠷௿ݶιϧτ෇͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧ౓Λ্͛Δ ˓ ࠓ͸͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ͸
 ͞Βʹڧ౓Λ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔΋ ˔

    ࣗ෼ͷ࢖͏ύεϫʔυ͸Ͱ͖Δ͚ͩ௕͘͢Δ ˓ ෳࡶ͞ʢ࢖͏จࣈछͷଟ͞ʣΑΓ΋௕͕͞ॏཁ 14

  15. ͓·͚ ˔ %KBOHP͸ύεϫʔυΛͲ͏΍ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ
 IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ
 IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485

    15