用語集 › 🔒 セキュリティ › 平文
【ひらぶん】

平文 とは?

💡 丸見えのままじゃ、秘密は守れない
📌 このページのポイント
プレーンテキスト vs リッチテキスト プレーンテキスト こんにちは世界。 これはプレーンテキスト です。装飾なしの テキストデータです。 .txt / .csv / .log 文字情報のみ 軽量・互換性が高い リッチテキスト こんにちは世界。 これはリッチテキスト です。書式情報を 含んだテキスト。 .docx / .rtf / .html 書式・色・サイズ情報あり 表現力が高い VS
プレーンテキストとリッチテキストの比較イメージ
ひよこ ひよこ

平文ってなに?普通の文章ってこと?

ペンギン先生 ペンギン先生

そうだよ。暗号化されていない、そのまま読める状態のデータのことを平文って呼ぶんだ。たとえばメモ帳にパスワードを書いたら、それは平文で保存されてるってことだね。

ひよこ ひよこ

平文だと何がマズいの?

ペンギン先生 ペンギン先生

たとえば、パスワードが平文でデータベースに保存されていたら、データベース不正アクセスされた瞬間に全ユーザーのパスワードが丸見えになるよね。2012年にLinkedInで起きた情報漏洩では、数百万件のパスワードが流出して大問題になったんだ。

ひよこ ひよこ

じゃあパスワードはどうやって保存すればいいの?

ペンギン先生 ペンギン先生

パスワードハッシュ関数を使って変換してから保存するのが基本だよ。ハッシュ化すれば元のパスワードに戻せないから、仮にデータが漏れても被害を抑えられる。通信中のデータもTLSで暗号化して、平文のまま流さないようにするのがセキュリティの鉄則だね。

ひよこ ひよこ

「平文」って「ひらぶん」って読むの?「へいぶん」?

ペンギン先生 ペンギン先生

どちらも使われるけど、IT業界では「ひらぶん」が多いよ。英語ではplaintext(プレーンテキスト)。暗号文(ciphertext)の対義語として使われるんだ。

ひよこ ひよこ

パスワードをハッシュ化すればいいって言ってたけど、ハッシュ化も万能じゃないんでしょ?

ペンギン先生 ペンギン先生

いい質問だね。単純なハッシュ化だけだとレインボーテーブル攻撃で元のパスワードを推測される可能性がある。だから「ソルト」というランダムな文字列パスワードに加えてからハッシュ化するのが現在の標準だよ。さらにbcryptArgon2のような「意図的に計算を遅くする」ハッシュアルゴリズムを使うことで、総当たり攻撃も困難にできるんだ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
平文は暗号化されていない生のデータを指す。セキュリティの世界では、パスワードや機密情報を平文のまま扱うことは最も避けるべき行為のひとつ。通信ではTLSによる暗号化、保存時にはハッシュ化や暗号化を行い、平文のまま情報をさらさないことが鉄則。
📖 おまけ:英語の意味
「plaintext」 = 平らな・明白なテキスト
💬 暗号文(ciphertext)と対になる用語で、暗号化前または復号後のデータを指す
🔗 あわせて読みたい
← 用語集にもどる