AliceScriptで安全にパスワードを保存する

この記事ではAliceScriptのライブラリを使用して安全にパスワードを保存する方法について説明します。

ログインなどの認証機構を実装するとき、どうしても何らかの形でユーザー情報を保存する必要があります。

このとき、もしパスワードを平文でファイルに保存していたとしたら、どうなるでしょうか。 万が一、悪意のあるユーザーにファイルアクセスを許してしまった場合、パスワードが盗まれシステムに不正にアクセスできてしまいます。

また、パスワードは複数のシステムで使いまわす人も少なくありませんから、そのシステムだけでなく、よそのシステムにも不正にログインされてしまう恐れがあります。

このような理由から、パスワードをそのまま保存してはいけません。この記事ではパスワードの安全な保管方法を、実際にAliceScriptを用いて説明します。

パスワードのハッシュを保存する

まず、パスワードは保存しない、ということが重要です。

パスワードは保存せず、認証するのに十分な情報だけを保存し、さらにその情報から元のパスワードを推測されないようにするとういう方針が、基本的な考え方です。

しかし、「ユーザー認証の際にパスワードを確認する」ことと、「パスワードを保存しない」ことは両立できるでしょうか？答えはYesです。方法はあります。パスワードではなく、パスワードのハッシュを保存すればよいのです。

ハッシュ関数とは何でしょうか？例えば下の式は、簡単な一次関数です。この関数には、ある決まった数\(x\)と定数\(a\)を与えてやれば、決まった値\(y\)が出力されます。 $$ \operatorname{hash} y = ax (aは定数) $$

例えばあなたの設定したパスワードが1234だとしましょう。パスワードを保存するときにそのまま保存するのではなく、\(a=75\)を与えて関数\(hash\)に代入し、その値を保存します。すると、結果は次のようになります。

次に攻撃者の側に立ってみます。データセンターにハッキングしたあなたは、password.txtというファイルを運よく見つけました。そこには92550という数値が書いてありました。やりました！パスワードを見つけたのです。早速そのパスワードでログインしてみると、どういうわけかログインできません。攻撃者は先ほど決めた\(\operatorname{hash} y = ax (aは定数)\)と、\(a=75\)を使ってパスワードが保存されていることを攻撃者は知らなかったからです。

しかしこのハッカー、パスワードがハッシュ化されて保存されていることに気付きました。運よくデータセンターにアクセスしていることはバレていないので、ハッカーはいろいろとパスワードを登録して、どのように保存されているかを調べました。

この表を見れば、パスワードが\(\operatorname{hash} y = ax (a=75)\)に通されていることは明らかです。そこで今度は新しいハッシュ化の方法を考えました。次の式で\(b\)は毎回変わり、性懲りもなく\(a=75\)とします。 $$ \operatorname{hash} y = a(x+b)^2 (aは定数、bは変数) $$

ハッカーが来ました。ハッシュ関数が変わったらしい、という噂は聞いているので、小手調べにパスワードをいろいろ登録して、保存されている値を調べました。

元のパスワードと保存されているパスワードに規則性が見出せません。どうやらハッシュ関数は推測できなさそうです。運営側の勝利に終わったのには、毎回変わる変数\(b\)を定めていたからです。これが、ソルトです。

ええ、実際にはもっと難しいアルゴリズムがあります。たとえば\(a\)には、ものすごく大きい素数\(p\)を代入していたりします。それはさておき、このように、パスワードとハッシュ関数、ソルトを用いてパスワードを安全に保存することに成功しました。

ソルトの生成

安全にパスワードを保存するためには、ソルトの値も安全である必要があります。安全な値というのは簡単に人間の頭で思いついては困りますから、コンピューターに計算させましょう。AliceScriptではpassword_salt関数で簡単にソルトを生成できます。

using Alice.Security;

byte[] salt = password_salt();

パスワードのハッシュ化

ソルトができたら、実際にパスワードをハッシュ化してみましょう。password_hash関数でパスワードをハッシュ化できます。passwordはもちろん、推測されにくいパスワードを使ってください。

using Alice.Security;

byte[] hash = password_hash("password",salt);

パスワードの検証

パスワードはハッシュ化できたので、実際にパスワードを検証してみましょう。password_verify関数はパスワードか正しければtrueが、間違っていればfalseが返ります。

using Alice.Security;

print(password_verify('password',hash,salt));

まとめ

まとめとして、実行するたびにパスワードを求め、認証に成功したらパスワードの変更を促して終わるプログラムを作成します。

using Alice.IO;
using Alice.Security;
using Alice.Console;

const HASH_FILE_NAME = "user_data.bin";
const SALT_FILE_NAME = "user_sub.bin";

function checkExistsData()
{
    return file_exists(HASH_FILE_NAME) && file_exists(SALT_FILE_NAME);
}

function changePassword()
{
    print("新しいパスワードを入力してください。");
    var passwd = console_readline();

    var salt = password_salt();
    var hash = password_hash(passwd,salt);

    file_write_data(HASH_FILE_NAME,hash);
    file_write_data(SALT_FILE_NAME,salt);

    print("パスワードを保存しました。終了します。");
    exit;
}

function login()
{
    print("パスワードを入力してください。");
    var passwd = console_readline();

    var salt = file_read_data(SALT_FILE_NAME);
    var hash = file_read_data(HASH_FILE_NAME);

    if(password_verify(passwd,salt,hash)){
        print("ログインに成功しました。");
        changePassword();
        return;
    }

    print("ログインに失敗しました。終了します。");
    exit;
}

if(checkExistsData()){
    login();
}else{
    changePassword();
}

実行してみると、「新しいパスワードを入力してください。」とパスワードの作成を求められ、作成すると、次回からの起動にそのパスワードが必要になります。パスワードのハッシュとソルトはそれぞれ、user_data.binとuser_sub.binに保存されています。盗まれないようにしてください。