Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
平文で保存するな!
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Sigma
October 10, 2022
Programming
95
0
Share
平文で保存するな!
Sigma
October 10, 2022
More Decks by Sigma
See All by Sigma
Proxmox_VE.pdf
seiyasugimoto
0
220
Stable Diffusionで遊んでみた
seiyasugimoto
1
140
EVAフレームワーク
seiyasugimoto
0
110
SSR+SPA
seiyasugimoto
0
150
Nuxtにおける設計
seiyasugimoto
0
100
Atomic Designを ディレクトリ以外で表現
seiyasugimoto
0
89
throttleすげぇぇぇ
seiyasugimoto
0
85
スマホでPythonしたい
seiyasugimoto
0
74
ソースコードを読もう
seiyasugimoto
0
97
Other Decks in Programming
See All in Programming
AIエージェントの隔離技術の徹底比較
kawayu
0
430
AI時代だからこそ「Bloc」を採用する価値があるのかもしれない
takuroabe
0
240
Modding RubyKaigi for Myself
yui_knk
0
440
Lemonade + Foundry Toolkit でお手軽アプリ開発
seosoft
1
130
Kubernetesを使わない環境にもCloud Nativeなデプロイを実現する / Enabling Cloud Native deployments without the complexity of Kubernetes
linyows
3
560
3Dシーンの圧縮
fadis
1
210
Cloudflare で始める Data Platform
ta93abe
0
300
ECR拡張スキャンでSBOMを収集して サプライチェーン攻撃の影響調査を 爆速で終わらせてみた
akihisaikeda
2
200
新規プロダクトを高速で生み出すハーネスエンジニアリング
seanchas116
3
270
TSKaigi 2026 TypeScriptバックエンドのオブザーバビリティ戦略 — Datadog × NestJSの実践
taiseiyamamotoan
1
190
Agentic UI beyond Chats Architecture Patterns & Open Standards @ngMunich 05/2026
manfredsteyer
PRO
0
140
ビジネスモデルから紐解く、AI+型駆動開発
hirokiomote
2
2.3k
Featured
See All Featured
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.5k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
820
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
200
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
55k
KATA
mclloyd
PRO
35
15k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
240
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
550
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Six Lessons from altMBA
skipperchong
29
4.2k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
810
Transcript
平文で保存するな!
これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦
学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)
※スマホ製スライド
Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?
パスワードにソルトをかけて ハッシュする
None
ハッシュ?ソルト?
ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない
同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •
同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数
ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。
実装してみた
None
None
None
平文で保存するのはやめましょう
seiyasugimoto
kawayu
takuroabe
yui_knk
seosoft
linyows
fadis
ta93abe
akihisaikeda
seanchas116
taiseiyamamotoan
manfredsteyer
hirokiomote
signer
tomoyanonymous
.png){kind=avatar}
helenjbeal
jmmastey
nwiizo
mclloyd
sonatard
samtorres
inesmontani
samlambert
skipperchong
frankvandijk
