<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>今回は<strong>ハッシュ化</strong>について紹介したいと思います。<br>
情報系の職種に就いていると、意味はよく分からずともよく耳にする単語なので、なんとなく文脈から <strong>「セキュリティ担保のためにパスワードを加工する何か」</strong> のようにふわっと理解している方もいるのではないでしょうか。</p>
<h1 id="%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%8C%96%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%8C%96%E3%81%A8%E3%81%AF" aria-hidden="true"></a> ハッシュ化とは</h1>
<p>ハッシュ化とは、元になるデータ(文字列)からハッシュ(あるいはハッシュ値)と呼ばれる文字列に<strong>不可逆変換</strong>することを指します。<br>
ハッシュ化を行う関数をハッシュ関数と呼びます。</p>
<p>ハッシュ関数にもいくつか種類があり、有名どころだと<code>MD5</code>や<code>SHA-256</code>,<code>SHA-512</code>,<code>bcrypt</code>などがあります。</p>
<p>用途としては後述の「パスワード」に関するものが多いですが、近年ではビットコインなどに用いられるブロックチェーンの分野でも扱われています。</p>
<h2 id="%E3%81%A9%E3%82%93%E3%81%AA%E6%99%82%E3%81%AB%E4%BD%BF%E3%81%86%E3%81%8B">
<a class="header-anchor-link" href="#%E3%81%A9%E3%82%93%E3%81%AA%E6%99%82%E3%81%AB%E4%BD%BF%E3%81%86%E3%81%8B" aria-hidden="true"></a> どんな時に使うか</h2>
<p>登場機会として一番多いのは <strong>「パスワードの突合」</strong> です。<br>
ログイン機能を持ったサービスやアプリケーションでは、データベースにパスワードを保持しておき、ログイン時にユーザが入力したパスワードが正しいものかどうかを照合する必要があります。<br>
その際にパスワードを元の文字列(平文)のまま保持しておくと、漏洩した場合などに大きなリスクとなります。</p>
<p>その際に「パスワードをハッシュ化した値」を保持しておくことで、漏洩した場合もパスワードの平文が流出することを避けることができます。<br>
※ハッシュ値は不可逆のであり、 <strong>「ハッシュ値から元の値に戻すことはできない」</strong> という特性があるため。</p>
<p>パスワードを突合する際は、「入力されたパスワードの平文から生成したハッシュ値」と「データベースに格納されているハッシュ値」を比較します。</p>
<h2 id="%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%A8%E3%81%AE%E9%81%95%E3%81%84">
<a class="header-anchor-link" href="#%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%A8%E3%81%AE%E9%81%95%E3%81%84" aria-hidden="true"></a> 暗号化との違い</h2>
<p>文脈として「ハッシュ化」と「暗号化」が混同されたような使い方をされることがありますが、両者は別物です。<br>
暗号化は<strong>可逆変換</strong>なので、「元のデータに戻すことができる」という特性があります。<br>
対してハッシュ化は<strong>不可逆変換</strong>なので、「ハッシュ値から元の値に戻すことはできない」です。</p>
<h1 id="%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%A8%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%A8%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> 脆弱性と対策</h1>
<p>上記のような特性があるため、パスワードの管理などに用いられるハッシュ化ですが、万能というわけではありません。<br>
いくら不可逆変換とはいっても、入力された値に対して出力されるハッシュ値は定まっているため、以下のように対応表を作ることで元の値を推測できてしまいます。</p>
<table>
<thead>
<tr>
<th style="text-align:center">元の値</th>
<th style="text-align:center">ハッシュ値</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:center">Zenn</td>
<td style="text-align:center">12345</td>
</tr>
<tr>
<td style="text-align:center">Google</td>
<td style="text-align:center">67890</td>
</tr>
<tr>
<td style="text-align:center">Twitter</td>
<td style="text-align:center">24680</td>
</tr>
<tr>
<td style="text-align:center">Facebook</td>
<td style="text-align:center">13579</td>
</tr>
<tr>
<td style="text-align:center">...</td>
<td style="text-align:center">...</td>
</tr>
</tbody>
</table>
<p>これは一般に「レインボーテーブル」と呼ばれる攻撃手法です。<br>
こういった攻撃手法に対応すべく、ハッシュ化にはいくつかの工夫がされるのが一般的です。</p>
<h2 id="%E3%82%BD%E3%83%AB%E3%83%88">
<a class="header-anchor-link" href="#%E3%82%BD%E3%83%AB%E3%83%88" aria-hidden="true"></a> ソルト</h2>
<p><code>Salt</code>(ソルト)はハッシュ化される前の文字列(平文)に付随される任意の文字列です。<br>
例えば、パスワードをハッシュ化するにあたり「ユーザID」を<code>Salt</code>として使うことで <strong>「同じ<code>abcdefg</code>というパスワードを設定しているユーザがいても、出力されるハッシュ値が異なる」</strong> という状態にすることができます。<br>
こうすることで先のレインボーテーブル上に<code>password</code>や<code>admin</code>といったよく使われるパスワードの平文とハッシュ値があったとしても、実際のパスワードの推測がしにくくなります。</p>
<h2 id="%E3%83%9A%E3%83%83%E3%83%91%E3%83%BC">
<a class="header-anchor-link" href="#%E3%83%9A%E3%83%83%E3%83%91%E3%83%BC" aria-hidden="true"></a> ペッパー</h2>
<p><code>Salt</code>はその性質上、<strong>ハッシュ値と対応して管理</strong>されていることが多いです。<br>
上記の例でいうところの、「パスワードのハッシュ値」と「ユーザID」はおそらく同じテーブルで管理されていることでしょう。<br>
データが漏洩する場合、これらの値は同時に漏洩されることがほとんどのため、別な管理体系で<code>Salt</code>のような値を保持しているとより堅牢な仕組みになります。<br>
それが<code>Pepper</code>(ペッパーもしくはシークレットソルト)と呼ばれるものです。</p>
<p><code>Pepper</code>はハッシュ化される文字列(平文)に付随される固定の文字列です。<br>
<code>Salt</code>が平文ごとに異なるのに対して<code>Pepper</code>は全ての平文に対して共通の値になります。<br>
そのためデータベースに保持しておく必要がなく、アプリケーションの設定ファイルなどに組み込まれていることが多いです。</p>
<p><code>Salt</code>と<code>Pepper</code>を組み合わせることでデータの漏洩に対してより強い仕組みとなります。</p>
<h2 id="%E3%82%B9%E3%83%88%E3%83%AC%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0">
<a class="header-anchor-link" href="#%E3%82%B9%E3%83%88%E3%83%AC%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0" aria-hidden="true"></a> ストレッチング</h2>
<p>ストレッチングは「平文」をハッシュ化してできた「ハッシュ値A」を再度ハッシュ化して「ハッシュ値B」を生成するように、<strong>複数回のハッシュ化を行う</strong>ことです。<br>
ストレッチングの回数を増やせば増やすほどレインボーテーブルを作成するのが困難になるため、ストレッチング回数は多い方が望ましいですが、その分処理のコストが嵩みます。<br>
<strong>※一般的に<code>10000</code>回のストレッチングが推奨されているようです。</strong></p>
<h1 id="%E8%B1%86%E7%9F%A5%E8%AD%98">
<a class="header-anchor-link" href="#%E8%B1%86%E7%9F%A5%E8%AD%98" aria-hidden="true"></a> 豆知識</h1>
<p>以下、ハッシュ化に関する補足的な知識です。</p>
<h2 id="%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AE%E7%AE%A1%E7%90%86%E3%81%AB%E5%90%91%E3%81%8B%E3%81%AA%E3%81%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0%E3%81%8C%E3%81%82%E3%82%8B">
<a class="header-anchor-link" href="#%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AE%E7%AE%A1%E7%90%86%E3%81%AB%E5%90%91%E3%81%8B%E3%81%AA%E3%81%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0%E3%81%8C%E3%81%82%E3%82%8B" aria-hidden="true"></a> パスワードの管理に向かないハッシュ関数がある</h2>
<p>ハッシュ関数やアルゴリズムには有名無名さまざまなものがありますが、中にはパスワードの管理などには向かないものもあります。<br>
例えば <strong>「高速なハッシュ関数」</strong> などです。<br>
一般にアルゴリズムは高速であればあるほどよいとされますが、セキュリティ的な観点では高速なハッシュ関数は <strong>「レインボーテーブルの生成も容易」</strong> になってしまうためです。</p>
<h2 id="%E5%B9%B3%E6%96%87%E3%81%A8%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4%E3%81%AF%E5%AE%8C%E5%85%A8%E3%81%AB1%E5%AF%BE1%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#%E5%B9%B3%E6%96%87%E3%81%A8%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4%E3%81%AF%E5%AE%8C%E5%85%A8%E3%81%AB1%E5%AF%BE1%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%84" aria-hidden="true"></a> 平文とハッシュ値は完全に1対1ではない</h2>
<p>入力となる平文は任意の長さであるのに対して、出力のハッシュ値は固定長であるため <strong>「同じハッシュ値となる異なる平文の組み合わせ」</strong> が理論上存在します。<br>
これは <strong>「衝突」</strong> と呼ばれるもので、近年有名なものでは2017年に<code>Google</code>が<code>SHA-1</code>の衝突を発表しました。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__443560d1ed27f" src="https://embed.zenn.studio/card#zenn-embedded__443560d1ed27f" data-content="https%3A%2F%2Fsecurity.googleblog.com%2F2017%2F02%2Fannouncing-first-sha1-collision.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html</a></p>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>今回は「ハッシュ化」および「ハッシュ値」について紹介しました。<br>
普段何気なく行っているログインなどの裏側で利用されており、非常に身近な技術になります。</p>
<p>セキュリティの分野で仕事をされている方には比較的馴染みがありますが、自分自身普段はフロントエンドを中心に扱っているため、知っているようで知らないというのが正直なところでした。<br>
記事にすることで体系的にまとめられたので、備忘録としても役立つのではないかなと思います。</p>
<p>今回は実装には触れませんでしたが、いずれ<code>Javascript</code>や<code>Typescript</code>で主要なハッシュ関数を用いた実装を紹介したいと思います。</p>


今さら聞けないハッシュ化

パスワードの管理に向かないハッシュ関数がある

平文とハッシュ値は完全に1対1ではない

Discussion