平文とは?暗号化されていないデータの意味を初心者向けにやさしく解説
生徒
「先生、セキュリティの話で『平文』って言葉が出てきたんですけど、それって何ですか?」
先生
「『平文(ヘイブン)』は、暗号化されていない、そのまま読める状態のデータのことを指します。たとえば、パスワードやメール本文が暗号化されていない状態です。」
生徒
「じゃあ、誰でも見られる危ない状態ってことですか?」
先生
「その通り!だからこそ、平文で送ってはいけない情報があるんです。では、平文とは何か、詳しく見ていきましょう!」
1. 平文(ヘイブン)とは何か?
平文(ヘイブン)とは、暗号化(アンゴウカ)されていない、元のままの情報のことです。英語では「plaintext(プレーンテキスト)」といいます。
たとえば、メール本文やチャットのメッセージ、ユーザー名やパスワードなどが、そのまま読める状態で保存されていたり、送信されていたりする場合、それは「平文」といえます。
誰が見てもすぐに内容がわかるため、セキュリティの観点ではとても危険な状態です。
2. 平文と暗号文の違い
セキュリティの分野では、平文と暗号文(アンゴウブン)は正反対の関係です。
- 平文:暗号化されていない、そのまま読める文字やデータ。
- 暗号文:特殊なルールで変換されていて、人間には読めないデータ。
たとえば、「ABC123」というパスワードが平文のまま保存されていれば、誰かに見られたときにすぐに悪用される危険があります。
しかし、暗号文に変換されていれば、内容はわからないので安全性が高まります。
3. 平文の例と日常での使われ方
平文は、次のような場面で登場します。
- テキストファイルに保存されたパスワード
- HTTP通信で送られるログイン情報
- Webフォームの入力内容が暗号化されずに送信されるケース
たとえば、あるWebサイトでログインする時、HTTPSではなくHTTPで通信していると、パスワードが平文のまま送られてしまう可能性があります。
このような場合、悪意のある第三者が通信を盗み見る「盗聴(トウチョウ)」という攻撃をされると、簡単に情報が漏れてしまいます。
4. なぜ平文のままだと危険なのか?
平文は誰でも読めるため、パソコンやサーバーに保存されている状態で誰かにアクセスされると、簡単に中身を見られてしまいます。
また、インターネットを使って情報を送る場合も、途中でデータが盗まれたら、すぐに内容を知られてしまう危険があります。
特に、パスワードやクレジットカード番号、個人情報などが平文のままだと、情報漏えいや不正利用につながるリスクが高まります。
5. 平文を守るための暗号化とは?
平文をそのまま扱うのは危険なので、通常は「暗号化(アンゴウカ)」して扱います。暗号化とは、平文を読めないように変換することです。
たとえば、以下のような技術が使われます。
- SSL/TLS(エスエスエル/ティーエルエス):Webサイトとの通信を暗号化する技術。
- AES(エーイーエス):ファイルやデータの暗号化に使われる方式。
- ハッシュ関数(ハッシュカンスウ):平文を一定のルールで変換し、復元できないようにする。
これにより、たとえデータが盗まれても、簡単には内容がわからないようになります。
6. 平文で保存されていないか確認するには?
セキュリティを意識する上で、自分の情報が平文で保存されていないか確認することも大切です。
たとえば、パスワードを入力してログインするWebサイトが「https://」で始まっていない場合、通信が暗号化されていない可能性があります。
また、パスワードを忘れて「そのまま送ってくれる」サイトも危険です。通常、安全なサイトではパスワードを平文で保存せず、再設定リンクを送る形式になっています。
7. 平文の危険性を防ぐための対策
平文による情報漏えいを防ぐためには、以下のような対策が効果的です。
- 信頼できるWebサイトか確認し、「https://」をチェックする
- 同じパスワードを複数のサービスで使い回さない
- 二段階認証(ニダンカイニンショウ)を利用する
- パスワード管理ツールを活用する
このような基本的な習慣を身につけることで、平文によるリスクから自分の情報を守ることができます。
