はじめに
空子/情報セキュリティマネジメント担当インターネットを使っていると、IDとパスワードを入力してログインする場面がたくさんあります。でも、ふと心配になりませんか?「このパスワード、途中で誰かに見られていないだろうか」と。
実は、その心配を解消するために考え出された技術のひとつが「ダイジェスト認証(Digest Authentication)」です。この記事では、専門知識がなくても理解できるように、ダイジェスト認証の仕組みをやさしく解説していきます。
そもそも「認証」ってなに?
空子/情報セキュリティマネジメント担当認証とは、簡単に言えば「あなたが本当にあなたであることを確認する手続き」のことです。Webサイトにログインするとき、IDとパスワードを入力しますよね。
サーバー(Webサイトを動かしているコンピュータ)は、送られてきた情報が正しいかどうかを照合して、「この人は本物だ」と判断します。これが認証の基本的な流れです。
ところが、ここで大きな問題があります。パスワードをそのままインターネット上に流してしまうと、途中で悪意のある第三者に盗み見られる危険があるのです。
一番シンプルな「ベーシック認証」の弱点
空子/情報セキュリティマネジメント担当ダイジェスト認証を理解するために、まずは最もシンプルな「ベーシック認証(Basic Authentication)」について知っておきましょう。
ベーシック認証では、ユーザー名とパスワードをほぼそのままの形でサーバーに送信します。正確に言うと「Base64」というエンコード方式で変換しますが、これは暗号化ではなく、誰でも簡単に元に戻せる変換です。つまり、通信の途中でデータを盗み見られた場合、パスワードがそのまま漏れてしまいます。
これは、手紙にパスワードを書いて封をせずにポストに入れるようなものです。配達の途中で誰かが中身を見れば、一発でバレてしまいます。
ダイジェスト認証の登場 ― パスワードを「送らない」認証
空子/情報セキュリティマネジメント担当ダイジェスト認証は、ベーシック認証の弱点を克服するために生まれました。最大の特徴は、パスワードそのものをインターネット上に送らないという点です。
「パスワードを送らないのに、どうやって本人確認するの?」と不思議に思うかもしれません。ここで活躍するのが「ハッシュ関数」という技術です。
カギを握る「ハッシュ関数」とは?
空子/情報セキュリティマネジメント担当ハッシュ関数とは、どんなデータを入れても、一定の長さの意味不明な文字列(ハッシュ値)に変換してくれる仕組みです。たとえば、「password123」というパスワードをハッシュ関数に通すと、「482c811da5d5b4bc…」のようなランダムに見える文字列になります。
ハッシュ関数には、とても重要な性質があります。
まず、同じ入力からは必ず同じ結果が出ます。「password123」を何度ハッシュ関数に通しても、毎回まったく同じ文字列が得られます。次に、逆変換ができないという性質があります。ハッシュ値から元のパスワードを復元することは、事実上不可能です。さらに、入力が少しでも違うと結果がまったく変わります。「password123」と「password124」では、出てくるハッシュ値はまるで別物になります。
この「一方通行」の性質が、ダイジェスト認証の安全性を支えています。
ダイジェスト認証の流れを追ってみよう
空子/情報セキュリティマネジメント担当実際の認証がどのように進むのか、順を追って見ていきましょう。日常的なたとえを交えて説明します。
ステップ1:ユーザーがページにアクセスする
あなたがWebサイトの保護されたページにアクセスしようとします。サーバーは「認証が必要ですよ」と応答し、同時に「ナンス(nonce)」と呼ばれるランダムな文字列を送ってきます。このナンスは一度きりしか使えない「合言葉の種」のようなものです。
ステップ2:ブラウザがハッシュ値を計算する
あなたのブラウザは、入力されたユーザー名・パスワード・サーバーから受け取ったナンス・その他の情報を組み合わせて、ハッシュ関数で一つのハッシュ値を作ります。そして、このハッシュ値だけをサーバーに送ります。パスワードそのものは送りません。
ステップ3:サーバー側でも同じ計算をする
サーバーにはあらかじめ、ユーザー名・realm・パスワードを組み合わせたハッシュ値(HA1と呼ばれるもの)が保存されています。サーバーも同じナンスと同じ情報を使って、同じハッシュ計算を行います。
ステップ4:照合する
サーバーは、自分が計算したハッシュ値と、ブラウザから送られてきたハッシュ値を比較します。一致すれば「正しいパスワードを知っている人だ」と判断し、アクセスを許可します。一致しなければ、アクセスは拒否されます。
なぜこれが安全なのか?
空子/情報セキュリティマネジメント担当この仕組みの巧みなところは、通信の途中でデータを盗まれても、盗まれるのはハッシュ値だけだという点です。ハッシュ値からパスワードを逆算することはできないので、パスワードが漏れる心配がありません。
さらに、毎回異なるナンスが使われるため、同じユーザーが同じパスワードでログインしても、毎回異なるハッシュ値が生成されます。これにより、過去に盗んだハッシュ値を使って不正ログインする「リプレイ攻撃」も防ぐことができます。
先ほどの手紙のたとえで言えば、ダイジェスト認証は「パスワードそのものは手紙に書かず、パスワードから作った暗号だけを書いて送る。しかもその暗号は毎回変わるので、一度盗まれても再利用できない」というイメージです。
ダイジェスト認証にも限界はある
空子/情報セキュリティマネジメント担当ダイジェスト認証はベーシック認証と比べて大幅に安全性が向上していますが、万能ではありません。
一つ目の課題として、通信内容そのものは暗号化されません。認証の部分は保護されますが、その後やり取りされるデータ自体は保護の対象外です。二つ目に、従来のダイジェスト認証ではMD5というハッシュ関数が使われており、現在では古く安全性に懸念が指摘されています(ただし、最新の規格ではSHA-256などのより安全なハッシュ関数も選択可能です)。
そのため、現在のWebサイトではダイジェスト認証単体で使われることは少なくなっています。代わりに、通信全体を暗号化する「HTTPS(SSL/TLS)」と組み合わせたり、より新しい認証方式(OAuth、トークンベース認証など)が採用されたりしています。
まとめ
ダイジェスト認証は、「パスワードを直接送らずに本人確認を行う」という、シンプルながら賢いアイデアに基づいた認証方式です。ハッシュ関数の「一方通行」という性質と、毎回変わるナンスの仕組みによって、パスワードの盗聴やなりすましを防ぎます。
空子/情報セキュリティマネジメント担当現在ではより高度な認証技術に置き換えられつつありますが、ダイジェスト認証の考え方は、現代のセキュリティ技術の基礎として今も生き続けています。インターネットを安全に使うための仕組みを知ることは、私たちのデジタルライフを守る第一歩と言えるでしょう。
コメント