IT用語の使い方を間違えたままでいると、成果物となるシステムもまた誤りの山となる。特にセキュリティー用語に関する誤解は、システムの脆弱性を生む温床になりかねない。用語そのものへの理解はもちろん、システム全体の知識が無ければ適切に使えないのがセキュリティー用語。技術的な背景を踏まえた上で、お互いに誤解の無い会話を心がけよう。

M氏:IT部門のマネジャー

P氏:IT部門のプログラマー

M氏:巷ではWebサイトの情報漏洩が続いているね。念のため、うちのユーザーのパスワードを暗号化しておいて。

P氏:暗号化ですか。何かのときに復号できるようにですか?

M氏:復号化できないようにだよ。いずれにせよ、万が一パスワードが流出しても大きな問題にならなければいいよ。

P氏:では、ハッシュ化ですね。それなら大丈夫です。使う予定のソフトが持つ標準機能を使います。オープンソース開発で運営が安定したコミュニティーがあるので、比較的安全です。

M氏:…ハッシュ化? 暗号化とどう違うの?

 このやり取りは、Webアプリケーションにおける「認証」を実現する仕組みに関する会話を想定したものだ。M氏は、パスワードがサーバーのどこかに保存されていると思っており、その流出を心配している。P氏は、M氏が「暗号化」という言葉を用いた意図を量ろうとした上で、「ハッシュ化」という用語に置き換えて回答している。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。