$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
平文で保存するな!
Search
Sigma
October 10, 2022
Programming
0
87
平文で保存するな!
Sigma
October 10, 2022
Tweet
Share
More Decks by Sigma
See All by Sigma
Proxmox_VE.pdf
seiyasugimoto
0
200
Stable Diffusionで遊んでみた
seiyasugimoto
1
130
EVAフレームワーク
seiyasugimoto
0
110
SSR+SPA
seiyasugimoto
0
130
Nuxtにおける設計
seiyasugimoto
0
89
Atomic Designを ディレクトリ以外で表現
seiyasugimoto
0
80
throttleすげぇぇぇ
seiyasugimoto
0
78
スマホでPythonしたい
seiyasugimoto
0
66
ソースコードを読もう
seiyasugimoto
0
85
Other Decks in Programming
See All in Programming
TVerのWeb内製化 - 開発スピードと品質を両立させるまでの道のり
techtver
PRO
3
1.3k
dnx で実行できるコマンド、作ってみました
tomohisa
0
130
jakarta-security-jjug-ccc-2025-fall
tnagao7
0
110
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
zozotech
PRO
8
3.9k
『実践MLOps』から学ぶ DevOps for ML
nsakki55
2
530
分散DBって何者なんだ... Spannerから学ぶRDBとの違い
iwashi623
0
160
AI時代もSEOを頑張っている話
shirahama_x
0
210
社内オペレーション改善のためのTypeScript / TSKaigi Hokuriku 2025
dachi023
1
330
UIデザインに役立つ 2025年の最新CSS / The Latest CSS for UI Design 2025
clockmaker
16
6.1k
ソフトウェア設計の課題・原則・実践技法
masuda220
PRO
24
20k
FluorTracer / RayTracingCamp11
kugimasa
0
170
Why Kotlin? 電子カルテを Kotlin で開発する理由 / Why Kotlin? at Henry
agatan
2
4.8k
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
9
690
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.8k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
A designer walks into a library…
pauljervisheath
210
24k
Thoughts on Productivity
jonyablonski
73
4.9k
Typedesign – Prime Four
hannesfritz
42
2.9k
Transcript
平文で保存するな!
これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦
学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)
※スマホ製スライド
Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?
パスワードにソルトをかけて ハッシュする
None
ハッシュ?ソルト?
ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない
同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •
同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数
ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。
実装してみた
None
None
None
平文で保存するのはやめましょう
seiyasugimoto
techtver
tomohisa
tnagao7
zozotech
nsakki55
iwashi623
shirahama_x
dachi023
clockmaker
masuda220
kugimasa
agatan
bluesmoon
eileencodes
csswizardry
mongodb
dougneiner
sstephenson
pedronauck
hatefulcrawdad
pauljervisheath
jonyablonski
hannesfritz
