入力パスワードと登録パスワードを用いて利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
ア | パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。 |
イ | パスワードをそのまま登録したファイルを圧縮しておき、認証時に復元して、入力されたパスワードと比較する。 |
ウ | パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。 |
エ | パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。 |
答え エ
【解説】
入力されたパスワードと登録されたパスワードを比較するシステムにおいて、パスワードを記録したファイル(パスワードファイル)が不正アクセスにより漏えいすると、アクセスを許可されていない者が、漏えいしたパスワードを使用し利用できてしまうため、パスワードファイルが漏えいが発生しても安全性が確保できる状態にしておくのが望ましい。
その方法としてUnixやLinuxなどで採用された方法は、登録時に入力されたパスワードからハッシュ関数でハッシュ値を求めてパスワードに登録し、利用者の認証時には、入力されたパスワードを同じハッシュ関数でハッシュ値を求めパスワードのハッシュ値と比較する。
【キーワード】
・ハッシュ関数