平文とは?暗号化されていないデータの意味を初心者向けにやさしく解説
生徒
「先生、セキュリティの話で『平文』って言葉が出てきたんですけど、それって何ですか?」
先生
「『平文(ヘイブン)』は、暗号化されていない、そのまま読める状態のデータのことを指します。たとえば、パスワードやメール本文が暗号化されていない状態です。」
生徒
「じゃあ、誰でも見られる危ない状態ってことですか?」
先生
「その通り!だからこそ、平文で送ってはいけない情報があるんです。では、平文とは何か、詳しく見ていきましょう!」
情報セキュリティマネジメント試験を初めて学ぶ人でも、 出題ポイントを押さえて効率よく対策したい人に向けた定番テキストです。
出るとこだけ!情報セキュリティマネジメントを見る※ Amazonアソシエイト広告リンク
1. 平文(ヘイブン)とは何か?
平文(ヘイブン)とは、暗号化(アンゴウカ)されていない、元のままの情報のことです。英語では「plaintext(プレーンテキスト)」といいます。
たとえば、メール本文やチャットのメッセージ、ユーザー名やパスワードなどが、そのまま読める状態で保存されていたり、送信されていたりする場合、それは「平文」といえます。
誰が見てもすぐに内容がわかるため、セキュリティの観点ではとても危険な状態です。
2. 平文と暗号文の違い
セキュリティの分野では、平文と暗号文(アンゴウブン)は正反対の関係です。
- 平文:暗号化されていない、そのまま読める文字やデータ。
- 暗号文:特殊なルールで変換されていて、人間には読めないデータ。
たとえば、「ABC123」というパスワードが平文のまま保存されていれば、誰かに見られたときにすぐに悪用される危険があります。
しかし、暗号文に変換されていれば、内容はわからないので安全性が高まります。
3. 平文の例と日常での使われ方
平文は、次のような場面で登場します。
- テキストファイルに保存されたパスワード
- HTTP通信で送られるログイン情報
- Webフォームの入力内容が暗号化されずに送信されるケース
たとえば、あるWebサイトでログインする時、HTTPSではなくHTTPで通信していると、パスワードが平文のまま送られてしまう可能性があります。
このような場合、悪意のある第三者が通信を盗み見る「盗聴(トウチョウ)」という攻撃をされると、簡単に情報が漏れてしまいます。
4. なぜ平文のままだと危険なのか?
平文は誰でも読めるため、パソコンやサーバーに保存されている状態で誰かにアクセスされると、簡単に中身を見られてしまいます。
また、インターネットを使って情報を送る場合も、途中でデータが盗まれたら、すぐに内容を知られてしまう危険があります。
特に、パスワードやクレジットカード番号、個人情報などが平文のままだと、情報漏えいや不正利用につながるリスクが高まります。
5. 平文を守るための暗号化とは?
平文をそのまま扱うのは危険なので、通常は「暗号化(アンゴウカ)」して扱います。暗号化とは、平文を読めないように変換することです。
たとえば、以下のような技術が使われます。
- SSL/TLS(エスエスエル/ティーエルエス):Webサイトとの通信を暗号化する技術。
- AES(エーイーエス):ファイルやデータの暗号化に使われる方式。
- ハッシュ関数(ハッシュカンスウ):平文を一定のルールで変換し、復元できないようにする。
これにより、たとえデータが盗まれても、簡単には内容がわからないようになります。
6. 平文で保存されていないか確認するには?
セキュリティを意識する上で、自分の情報が平文で保存されていないか確認することも大切です。
たとえば、パスワードを入力してログインするWebサイトが「https://」で始まっていない場合、通信が暗号化されていない可能性があります。
また、パスワードを忘れて「そのまま送ってくれる」サイトも危険です。通常、安全なサイトではパスワードを平文で保存せず、再設定リンクを送る形式になっています。
7. 平文の危険性を防ぐための対策
平文による情報漏えいを防ぐためには、以下のような対策が効果的です。
- 信頼できるWebサイトか確認し、「https://」をチェックする
- 同じパスワードを複数のサービスで使い回さない
- 二段階認証(ニダンカイニンショウ)を利用する
- パスワード管理ツールを活用する
このような基本的な習慣を身につけることで、平文によるリスクから自分の情報を守ることができます。
この記事を読んだ人からの質問
