この項目では、暗号化アルゴリズムの入力となる情報について説明しています。
工芸の技である「ひょうもん」については「漆工」をご覧ください。
ヘボン式ローマ字の祖については「ジェームス・カーティス・ヘボン」をご覧ください。
平文(ひらぶん、へいぶん)やクリアテキスト(英: cleartext)とは、データ通信において、意味が理解でき直接利用できる、つまり暗号化されないままで、転送あるいは蓄積されるデータやメッセージの形式のことである。
暗号化アルゴリズムの入力はプレーンテキスト(英: plaintext)、出力は暗号文(英: ciphertext)と呼ぶ。英語では plaintext
と plain text は区別される。目次暗号とは、通信されている情報を見ても、特別な知識・解読作業なしでは読めないように変換する表記法のことであり、暗号文とはそのような処理がなされたデータである。であるから、平文とは、秘匿・隠蔽の処理が何も行われていない、そのままのデータのこと。現代では、平"文"、暗号"文"といっても文字列を指すものではなくバイナリデータを意味していて、テキスト(文字)のデータだけに留まらず、画像や音声などについても用いる。 情報処理推進機構による定義[1][2]英語名日本語名定義 パスワードやクレジットカード番号、個人情報などの秘匿することが重要な情報をインターネットなどのネットワーク経由で送信する場合、スニファといったツールによる盗聴のおそれがあるため、秘匿が必要なデータは平文のままで送信してはいけない。これはコンピュータセキュリティの基本である。 しかしながら、インターネットの初期段階ではセキュリティの考慮はあまりなされておらず、telnet、FTP、POP3、HTTPといった古くからあるプロトコルを使う昔のアプリケーションはパスワードを平文のままで送信していた。 これらのプロトコルには、既に暗号化のための拡張規格があり、それに対応したアプリケーションが開発されている。 WebページはHTTPを使い、電子メールの取得もPOP3を用いることが多い。このため、現在でも多くの場面で平文が使われている。暗号化に対応したアプリケーションを利用しようとすると、暗号化デバイスが必要になったり、CPU負荷(計算量)が増加するため、金銭的にコストが上昇しがちであることも敬遠される一因である。利用者は、クレジットカード番号などの個人情報などをWebページに入力する場合は、通信が暗号化されていることを確認する必要がある。ウェブアプリケーションを作成する場合も、平文を利用すべきか考慮が必要である。
定義
cleartext平文意味的な情報内容(すなわち、意味)が理解できる、または直接利用できるデータ。暗号化されているデータは平文では無い。
plaintextプレーンテキスト暗号化処理に入力され、これによって変換されるデータ、もしくは、復号処理の出力であるデータ。多重暗号化処理をかける場合など、プレーンテキストは暗号化されている場合もある。cleartext と plaintext は翻訳の際に使い分けることが SHOULD となっている。
平文の取り扱い
関連項目
暗号化
LANアナライザ
Transport Layer Security
プレーンテキスト
参照^ ⇒cleartext - Internet Security Glossary - IPA
^ plaintext - Internet Security Glossary - IPA
外部リンク
⇒Internet Security Glossary(RFC2828)
⇒上記資料における"cleartext"定義の日本語訳
更新日時:2019年6月24日(月)03:04
取得日時:2020/08/01 20:57
