思考盗聴されたくないずんだもん.mp4

思考盗聴されたくないずんだもん.mp4

クソ動画(初めて作った劇場ッポイモノ)【使用音源】VOICEVOX:ずんだもんVOICEVOX:四国めたんハッシュ化と暗号化は、どちらも情報セキュリティにおける基本的な技術ですが、その目的や性質が異なるにもかかわらず、しばしば混同されることがあります。この誤解が原因で、実際のシステム設計において深刻なトラブルが発生することもあります。ハッシュ化とは、元のデータを固定長のハッシュ値に変換する一方向の処理であり、基本的に元のデータには戻せません。この特性を利用して、パスワードの保存やデータの整合性チェックなど、元データを保持する必要がない場面で活用されます。一方、暗号化は、特定の鍵を使ってデータを変換し、復号によって元の情報に戻すことができる双方向の技術です。通信の秘匿や機密データの保管など、「あとで元の情報を再取得する必要がある」場合に適しています。ところが、この違いを理解せずに運用すると、重大な問題が発生します。たとえば、ある企業がクレジットカード情報をハッシュ化して保管していたために、後から顧客に正確な請求処理ができなくなったという実例があります。本来、クレジットカード情報のように後から再利用する必要があるデータは、適切な暗号化方式を用いて安全に保管し、必要に応じて復号できるようにすべきです。しかし、ハッシュ化では元のカード番号を復元できないため、請求処理や決済システムにデータを渡すことができなくなり、業務に大きな支障をきたしてしまいました。このように、ハッシュ化と暗号化はそれぞれの特性を理解し、正しい用途に使い分けることが極めて重要です。セキュリティ対策を施すつもりで導入した技術が、逆に業務の妨げになってしまうケースもあるため、設計段階から十分な知識と注意が求められます。

http://www.nicovideo.jp/watch/sm45167861