Q&A
Qiitaでも質問されているのですね
https://qiita.com/Michinosuke/questions/bbbc5c283d646c9e37a5
そもそも電話番号はIDなのでしょうか、それともパスワードでしょうか?
ログインに電話番号を使用したいので、データベースには電話番号をハッシュ化して保存しようと思っています。
通常、パスワードをデータベースにハッシュ化して保存する場合、PHPのpassword_hash()関数で、個別にランダムなソルトを追加し、bcryptをコスト10以上で使用すれば、問題ないという認識でいます。
しかし、電話番号の場合、基本的には11桁の数値の固定長なので、bcryptでは十分ではなく、hash_hmac()関数でHMAC-SHA256を使用した方が良いのでしょうか?
HMACでは、秘密鍵が漏れない限り、ハッシュ化された文字列からの復号は現実的な時間(電話番号一つあたりの解析時間が10年以上)で不可能だという認識でいます。
実現したい安全性は、万が一、データベース上から電話番号のハッシュがソルトと一緒に流出した場合に、現実的な時間で、特定のユーザの電話番号を解読されないというものです。
私は暗号について詳しくないので、間違っているところがあればご指摘お願いいたします。
[追記]
HMACを使用した方が良いと思ったのは、以下の記事を読んだからです。
徳丸さん初めまして。いつも参考にさせていただいております。
> "Qiitaでも質問されているのですね"
はい、どちらの方が良いか分からずQiitaでも同様の質問をさせていただいてます。(どちらかのサイトのガイドライン違反でしたら申し訳ありません。)
> "そもそも電話番号はIDなのでしょうか、それともパスワードでしょうか?"
Qiitaの方でも書かせていただきましたが、電話番号を保存する理由としては、
「SMS認証を行なった後に、電話番号のハッシュを保存して、他のアカウントでSMS認証に使用した電話番号をSMS認証に使用することを防ぎたい」
ということでした。
ただ、どのようなアルゴリズムを使用してハッシュ化しても漏洩するリスクと漏洩したあとのリスクを0にはできなさそうなので、「すでに使用された電話番号を使用できない」という要件は諦めようかなと思っています。
素人の考えなので、ツッコミどころがあれば、ぜひお願いいたします。
SMS認証するのに電話番号を保存しないとするなら、いったい何をどうやって認証するのでしょうか?
すみません、改めて考えると、ご指摘の通り電話番号を保存しなければ意味がありませんでした。
上記のような考え方をしてしまった背景には、以下のような理由があります。
SMS認証といっても二段階認証をするわけではなく、Wikiのような不特定多数の人が編集を行う上で、荒らし防止のためにSMS認証を用いることを検討していました。
IDとパスワードでログイン済のユーザが、権限の必要な操作をするには、SMS認証済である必要がある、というようなものです。
意味合いとしては、これに近いです : https://wikiwiki.jp/pp/sms
なので、SMS認証を行ったのちに、SMS認証済のフラグを立てれば良いのでは、と思ったのですが、それでは抑止力(ユーザからはデータベースに電話番号が保存されているように見えるので、荒らし行為がしづらい)にしかならないですね。
何かいい方法はありますでしょうか。
回答2件
0
ベストアンサー
情報漏えいのリスクをゼロにする方法はありません。そのような素晴らしい方法があるのであれば、多くのサイトがその方式を採用してメジャーな方法になっているはずですが、現実にはそのような方法はありません。
なので、情報漏えいに至る経路を丹念につぶしていくしかありません。脆弱性対処と認証強化はその基本です。
SMS認証を前提とすると、仮に「荒らし」などがあった場合に投稿者の電話番号が必要になるわけで、ハッシュ系の方法は適切ではありません。HMACを検討されているようですが、どうせ秘密鍵が用いるのであれば、シンプルに暗号化すればよいでしょう。問題は暗号鍵をどこに、どうやって保存するかですが、あいにく単純なベストプラクティスは知られていません。なぜなら、著名なベストプラクティスがあれば攻撃者もその方法を知っているはずなので、たちまち鍵を探しだされてしまうからです。
ということで、ご質問に対する明確な解はありません。いったんは暗号化は気休めと割り切りましょう。現実に、電話番号くらいでしたら平文でデータベースに保存しているサイトが大半ではないかと思います。そして、脆弱性対処とサーバーの認証強化をしっかりしましょう。
しかし、実は「暗号化が功を奏した」という例もあるようです。なので、色々工夫して暗号鍵をうまく隠すことができれば、情報漏えい対策に効果があります。絶対ではありませんが、運が良ければデータを守ってくれます。
データベースの暗号化についてはYouTube動画を作ったものがありますので、参考になさってください。
投稿2021/04/19 14:40
総合スコア11701
0
実現したい安全性は、万が一、データベース上から電話番号のハッシュがソルトと一緒に流出した場合に、現実的な時間で、特定のユーザの電話番号を解読されないというものです。
「現実的」というのがどのくらいの範囲を指すかにもよりますが、総当たりで突破可能です。
携帯番号は11桁ありますが、決まっている桁もあるので、番号として取れる空間は2億7千万通りしかありません。ハッシュ化に1つ0.1秒かけたとしても、1年あれば携帯番号空間のすべてを総当りできます。
投稿2021/04/18 08:02
総合スコア145184
電話番号の割当状況は総務省から公開されていますので、割当がないと確定している箇所を飛ばせば、もっと効率化できてしまいます。
わかりやすい解説ありがとうございます。
「現実的」に関しては、1つの電話番号あたり10年以上かかれば現実的ではないと考えます。
以下2点、もし可能であれば教えていただきたいです。
・HMAC-SHA256でも、秘密鍵が流出していない状態で、同様に現実的な時間で解析されてしまうのでしょうか。
・電話番号認証を行なっているサービスは多いと思いますが、一般的に電話番号はどのような方法で保存と認証をしているのでしょうか。(技術についてのキーワードや参考サイトがあれば教えていただきたいです。)
あなたの回答
tips
プレビュー
