Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
0
89

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022
Tweet

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
200
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
130
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
110
SSR+SPA
Avatar for Sigma seiyasugimoto
0
150
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
91
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
82
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
80
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
69
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
88

Other Decks in Programming

See All in Programming
Amazon Bedrockを活用したRAGの品質管理パイプライン構築
Avatar for とすり tosuri13
5
790
AtCoder Conference 2025
Avatar for shindannin shindannin
0
1.1k
高速開発のためのコード整理術
Avatar for sutetotanuki sutetotanuki
1
410
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
Avatar for ahu ahuglajbclajep
5
1k
AWS re:Invent 2025参加 直前 Seattle-Tacoma Airport(SEA)におけるハードウェア紛失インシデントLT
Avatar for tetutetu214 tetutetu214
2
120
Raku Raku Notion 20260128
Avatar for hareyaka hareyakayuruyaka
0
360
CSC307 Lecture 03
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
490
15年続くIoTサービスの SREエンジニアが挑む 分散トレーシング導入
Avatar for Melonps melonps
2
230
要求定義・仕様記述・設計・検証の手引き - 理論から学ぶ明確で統一された成果物定義
Avatar for Kuniwak orgachem
PRO
1
220
Claude Codeと2つの巻き戻し戦略 / Two Rewind Strategies with Claude Code
Avatar for 果物リン fruitriin
0
140
Best-Practices-for-Cortex-Analyst-and-AI-Agent
Avatar for ryotaro.ikeda@finatext.com ryotaroikeda
1
110
IFSによる形状設計/デモシーンの魅力 @ 慶應大学SFC
Avatar for がむ gam0022
1
310

Featured

See All Featured
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
98
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
440
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
740
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
100
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
240
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
79

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう