メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め

注意 この記事は攻撃の実行を教唆する目的で書かれたものではなく、特定の状況におけるセキュリティ上の問題点を指摘するために公開しているものです。この記事に書かれた内容を実行して発生した結果について、筆者は一切の責任を負いません。 はじめに インターネット上で他人のメールアドレスをmd5で二重ハッシュしたものを公開されている方を見かけたため、解析する実験を行いました。 メールアドレスのユーザー名部分は多くの場合小文字のアルファベットと数字のみ（36文字）のそれほど長くない列で構成されており、ブルートフォース攻撃（総当り攻撃）によって簡単に特定できてしまうと考えられます。 またドメイン部分に関しても、一般の方が使うメールプロバイダが限られていることを考慮すると、サイズの小さい辞書でも十分な確率で当たるものと考えられます。 実験 今回はhashcatという、GPUでハッシュ値を解読するソフトウェア

[ElizaAcolyte]

なるほど、なるほど……。 https://twitter.com/Ohsaworks/status/1265154168714452993

[dangs]

salt入れないでハッシュって普通しないと思うんだけど…/ なるほど。salt入れないでハッシュしたものを公開した方がいるわけね

[rennstars]

何の話かと思ったら例の自称最年少懲戒解雇君か……素人が素人であること自体は罪ではないがどうしてこう公に害毒をまき散らすのかね素人って。

[NOV1975]

ここだけ20世紀みたいなことをやってる人がドヤ顔してAIを語ってたかと思うと誰が連れてきてたのって感じになりますね

[b-wind]

“ハッシュ関数が何であっても、元データがある程度推測可能なもののハッシュを公開してはいけません。”

[joker1007]

やっぱ、前提条件で大分絞れるからアレまずいよな。ドメインはgmail.com前提で多分何人かは確実にヒットするだろうし。

[rin51]

何も考えずブルートフォース攻撃するんじゃなくて前提条件により枝刈りしておけば計算は減るわけか

[flont]

AIの前に学部レベルの知識がなかった

[knok]

saltないのね

[send]

みんな忘れてるようだけど、件の彼が最初に炎上したのはツッコミどころしかないセキュリティに関する自論を展開していたからだからね

[field_combat]

経緯を把握してなかった、なるほど

[cubed-l]

「ハッシュ関数が何であっても、元データがある程度推測可能なもののハッシュを公開してはいけません」これに尽きるな

[Sampo]

id:dangs この場合は知識の一致を試す目的でのハッシュ公表なのでsaltを使うにしろsaltも公開する必要があり、攻撃の難易度には影響しないものと思います

[fn7]

saltって何っていう人がwebエンジニア名乗ってたので遠からず同じことは繰り返される予感

[taruhachi]

この手法だと、saltをprefixとしてつけただけだと破れちゃうな。気をつけないと。

[estragon]

そりゃそうだよね / “SHA-256(二重ではない)で同様の実験をしたところ、1分34秒で結果が出ています”

[leiqunni]

ドメイン名が分かってる」ってのがしれっとずるい。公開されて困るのかな。あり得ない問題を作って、自分で解決して、問題だと言ってるだけ。

[kazuhooku]

いい記事。ソルトはbruteforceに対しては効果薄いしソルト使ってても公開したらダメ。sha256の方が速いのは暗号通貨向けの最適化考えると納得感ある

[renowan]

インタネットってほんとうに面白いよね

[kura-2]

どうでもいいがハッシュドポテトはちゃんとハッシュ化してたべてもウマイ

[BRITAN]

“バリバリ現役のハッシュ関数であるSHA-256(二重ではない)で同様の実験をしたところ、1分34秒で結果が出ています”←え？

[regularexception]

sha256以上かと思ったらmd5か

[kkobayashi]

今さら何を・・・と思ったがトップコメを見て理解しました。

[hisawooo]

個人と結びつけられてなくても「特定の講座の受講者」と結びつけられてたらダメでしょ…。医者がコロナの罹患者のメールアドレスをメールアドレスだからいいでしょって公開したらどうなります？

[tohokuaiki]

md5なら300回くらいかけろよって思う。

[lli]

salt入れようね

[Falky]

知ってた（後出し）

[Palantir]

あーなるほど、そういうことか

[tettekete37564]

そもそもそれダイジェストハッシュの使い方じゃないよね。求められているのは一意性だしmd5なんて遺物に加えてソルト無しじゃあね

[b4takashi]

コンピューターの計算性能が格段に向上した今なら、おおむね特定できなくはない、ってわかりそうなもんだけれどね… / ってAI救国論のあの人がやらかしたんかい

[Isuzu_T]

ドメイン辞書ちゃんと作れば10桁くらいのアドレスは楽に割れそう。桁数増えると厳しくなってきそう。36文字が20桁だと、組み合わせは、えー、いっぱいですね！（脳死）

[mohno]

そもそもメールアドレスをハッシュ化して公開することに何の意味が？と思ったら、大澤昇平氏がなんかやったのか。/当人の許可なしで複数の人のメールアドレスを復号できるコードとして公開されてるらしい。

[Shinwiki]

ダメに決まってんだろ。オフラインアタック可能な環境においたらいっぱつじゃん

[baronhorse]

こんなんでAIとか言ってんのかよ笑

[hdampty7]

追いかけてないからよく知らんが、メアドは公開するものだぞ？じゃないとメール届かないじゃん。個人名と合わせて公開するとダメだけど。

[spark7]

そりゃドメイン2個で「example」当てるだけだもんな... ドメインが既知だと@の前の数文字を当てるだけの作業になってしまうか。gmailの+機能で10文字以上に伸ばせは当てるの無理かもね。

[ghostbass]

メールアドレスごとき公開することのなんの問題が？個人情報保護関連ならハッシュだろうが暗号だろうがだめ、つまりコンテキスト不明でいろいろ言っても。

[hiby]

福島の恥だからもうとっとと隠居して欲しい