1.5億件の情報漏えい、被害抑える「Bクリプト」とは何か?
アパレル大手のアンダーアーマーは3月下旬、同社が提供するアプリ「マイフィットネスパル」の1憶5000万件のアカウント情報をハッカーに盗まれる被害に遭った。しかし、同社はユーザーのパスワードを「Bクリプト」と呼ばれる手法で暗号化していたため、ユーザーの損害をある程度は抑えられるかもしれない。 by Martin Giles2018.05.01
アンダーアーマーにとってはまずい出来事だった。アパレル大手でありダイエット追跡アプリ「マイフィットネスパル(MyFitnessPal)」を提供する同社は、2018年3月下旬にサイバーセキュリティ史上最大規模のデータ漏えい事件の被害にあった。ユーザーネームやメール・アドレス、パスワードをはじめとする、およそ1億5000万件分のアカウント情報をハッカーに盗まれてしまったのだ。
しかしながらすべてのハッキング事件がどれも同等に悲惨なわけではない。今回の事件は他の何件かの膨大な漏えい事件に比べると、被害の度合いは少なくて済む可能性がある。それはアンダーアーマーが「Bクリプト(BCrypt)」と呼ばれるテクノロジーを用いて、盗まれたパスワードの多くを保護していたからだ。
なぜBクリプトが重要なのかを理解するには、暗号化による防御対策について少しばかりの背景知識が必要だ。パスワードを保護するための基本的なアプローチとして「ハッシュ」がある。これは、データベースに格納するパスワードをランダムな文字列に変換する手法だ。あるユーザーがプレーンテキストのパスワードを入力してログインすると、ハッシュ関数を用いてパスワードをハッシュ値と呼ぶ文字列に変換する。そしてこの文字列を、データベースにあらかじめ格納してあるそのユーザーのパスワードのハッシュ値と照合してユーザー認証をする。もしハッカーがデータベースをハッキングしても、盗めるのはハッシュ値ばかりで、実際のパス …
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷