平文(ひらぶん、へいぶん)やクリアテキスト: cleartext)とは、データ通信において、意味が理解でき直接利用できる、つまり暗号化されないままで、転送あるいは蓄積されるデータやメッセージの形式のことである。

暗号化アルゴリズムの入力はプレーンテキスト: plaintext)、出力は暗号文: ciphertext)と呼ぶ。英語では plaintextplain text は区別される。

概要

編集

暗号とは、通信されている情報を見ても、特別な知識・解読作業なしでは読めないように変換する表記法のことであり、暗号文とはそのような処理がなされたデータである。であるから、平文とは、秘匿・隠蔽の処理が何も行われていない、そのままのデータのこと。現代では、平"文"、暗号"文"といっても文字列を指すものではなくバイナリデータを意味していて、テキスト(文字)のデータだけに留まらず、画像や音声などについても用いる。

定義

編集
Internet Engineering Task Forceによる定義、ならびに情報処理推進機構による翻訳[1][2]
英語名 日本語名 定義
cleartext 平文 意味的な情報内容(すなわち、意味)が理解できる、または直接利用できるデータ。暗号化されているデータは平文では無い。
plaintext プレーンテキスト 暗号化処理に入力され、これによって変換されるデータ、もしくは、復号処理の出力であるデータ。多重暗号化処理をかける場合など、プレーンテキストは暗号化されている場合もある。特にインターネット標準では、cleartext と plaintext を混同するべきではない(SHOULD NOT)[1]とされている。

平文の取り扱い

編集

パスワードやクレジットカード番号、個人情報などの秘匿することが重要な情報をインターネットなどのネットワーク経由で送信する場合、スニファといったツールによる盗聴のおそれがあるため、秘匿が必要なデータは平文のままで送信してはいけない。これはコンピュータセキュリティの基本である。

しかしながら、インターネットの初期段階ではセキュリティの考慮はあまりなされておらず、telnetFTPPOP3HTTPといった古くからあるプロトコルを使う昔のアプリケーションはパスワードを平文のままで送信していた。

これらのプロトコルには、既に暗号化のための拡張規格があり、それに対応したアプリケーションが開発されている。

WebページはHTTPを使い、電子メールの取得もPOP3を用いることが多い。このため、現在でも多くの場面で平文が使われている。暗号化に対応したアプリケーションを利用しようとすると、暗号化デバイスが必要になったり、CPU負荷(計算量)が増加するため、金銭的にコストが上昇しがちであることも敬遠される一因である。 利用者は、クレジットカード番号などの個人情報などをWebページに入力する場合は、通信が暗号化されていることを確認する必要がある。 ウェブアプリケーションを作成する場合も、平文を利用すべきか考慮が必要である。

関連項目

編集

参照

編集

外部リンク

編集