ソルトとは何ですか？

パスワードをハッシュ化する前に付加するランダムなデータのこと。レインボーテーブル攻撃を防ぐために使われる。

ソルトのポイントは？

ソルトはパスワードのハッシュ化時に付加されるランダムな文字列。同じパスワードでもソルトが異なればハッシュ値が変わるため、レインボーテーブル攻撃を防げる。ソルトはユーザーごとに異なる値を生成して使うのが基本。ソルト自体は秘密にする必要はなく、ハッシュ値と一緒に保存される

【そると】

💡 パスワードにひと振りの塩で、セキュリティがぐっと強くなる

📌 このページのポイント

ソルトによるパスワードハッシュのイメージ

ひよこ

パスワードに塩を振るってどういうこと？

ペンギン先生

パスワードをそのままハッシュ化すると、同じパスワードの人は同じハッシュ値になるよね。そこでハッシュ化する前にランダムな文字列、つまりソルトを付け加えるんだ。すると全員違うハッシュ値になる。

ひよこ

同じパスワードでも違う値になるの？それはすごい！

ペンギン先生

たとえば『password123』にソルト『x8kQ』を付けて『password123x8kQ』をハッシュ化する。別のユーザーには『m2Rj』を付けるから、同じパスワードでもハッシュ値はまったく別物になるよ。

ひよこ

でもソルトがバレたら意味ないんじゃ？

ペンギン先生

実はソルト自体は秘密じゃなくていいんだ。ソルトの目的は、あらかじめ計算しておいたハッシュ値の一覧表、いわゆるレインボーテーブルを使えなくすること。ユーザーごとにソルトが違えば、攻撃者は一人ずつ総当たりするしかなくなるからね。

ひよこ

ソルトとペッパーって何が違うの？

ペンギン先生

ソルトはユーザーごとに違う公開値だけど、ペッパーはアプリケーション全体で共通の秘密値なんだ。ペッパーはデータベースには保存せずに環境変数や設定ファイルに置く。データベースが漏洩してもペッパーがないとハッシュを再計算できないから、追加の防御層になるよ。

ひよこ

bcryptとかargon2を使えばソルトは自動で付くの？

ペンギン先生

そうなんだ。bcryptやargon2はソルトの生成と保存を自動でやってくれるから、開発者が自分でソルトを管理する必要がない。しかもこれらは意図的に計算を遅くしているから、総当たり攻撃にも強い。パスワードの保存にはbcryptかargon2を使うのが現代のベストプラクティスだよ。

まとめ：ざっくりこれだけ覚えればOK！

ソルトは、パスワードをハッシュ化する前に追加するランダムなデータ。同じパスワードでも異なるハッシュ値になるため、事前計算型の攻撃に対する防御として非常に有効。

📖 おまけ：英語の意味

「Salt」＝塩

💬 料理に塩をひと振り加えるように、パスワードにランダムデータを加えることからこの名前がついた