最も簡単な認証はパスワードである。
H23秋FE午前問題に、パスワードの問題がある。
これを基に、パスワードの在り方を考える。
問42  入力パスワードと登録パスワードを用いて利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
ア パスワードに対応する利用者のIDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換して参照した登録パスワードと入力パスワードを比較する。
イ パスワードをそのまま登録したファイルを圧縮しておき、認証時に復元して、入力されたパスワードと比較する。
ウ パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
エ パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。(H23秋FE午前)
まず、パスワードの仕組みを簡単に紹介する。
パスワードが正しいかを判断するときに、パスワードをそのまま比較しているわけではない。
パスワードをハッシュして保存しておき、入力されたパスワードをハッシュした値と比較することで、認証をしている。
素材3_10_パスワードの問題1


8412ebbb 


なんでそんな面倒なことをしていのですか?
パスワードをそのまま保管しておけばいいでしょう。
不正アクセスにより、パスワードを保存しているファイルを直接参照された場合、パスワードが分かってしまう。この危険があるからだ。
ハッシュしていれば、不可逆性より、元のパスワードが分かることもないから安全な方法である。よく考えられた方法だと感心する。

この問題の正解は、選択肢エである。