Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
0
89

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022
Tweet

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
200
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
130
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
110
SSR+SPA
Avatar for Sigma seiyasugimoto
0
140
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
91
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
82
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
79
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
69
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
88

Other Decks in Programming

See All in Programming
Findy AI+の開発、運用におけるMCP活用事例
Avatar for starfish719 starfish719
0
2.1k
The Art of Re-Architecture - Droidcon India 2025
Avatar for Sid Patil siddroid
0
160
組み合わせ爆発にのまれない - 責務分割 x テスト
Avatar for HAL halhorn
1
190
React 19でつくる「気持ちいいUI」- 楽観的UIのすすめ
Avatar for Hiroshi Morishige himorishige
11
5.3k
クラウドに依存しないS3を使った開発術
Avatar for しめさば simesaba80
0
220
.NET Conf 2025 の興味のあるセッ ションを復習した / dotnet conf 2025 quick recap for backend engineer
Avatar for Tomohisa Takaoka tomohisa
0
110
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
Avatar for mackey0225 mackey0225
3
300
從冷知識到漏洞,你不懂的 Web,駭客懂 - Huli @ WebConf Taiwan 2025
Avatar for Huli aszx87410
2
3.4k
ThorVG Viewer In VS Code
Avatar for Nor-s nors
0
670
なぜSQLはAIぽく見えるのか/why does SQL look AI like
Avatar for florets1 florets1
0
200
まだ間に合う!Claude Code元年をふりかえる
Avatar for nogu nogu66
5
940
【卒業研究】会話ログ分析によるユーザーごとの関心に応じた話題提案手法
Avatar for MomokoShirakawa momok47
0
170

Featured

See All Featured
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.1k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
41
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
0
210
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
54
49k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
420
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
4
35k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
550
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.3k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
47
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
44
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
0
7.2k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう