シャドウパスワード 【shadow password】 シャドーパスワード

概要

シャドウパスワード（shadow password）とは、LinuxなどのUNIX系OSで、ユーザー情報を記載した設定ファイルからパスワード情報のみを引き抜いて管理者しかアクセスできない他のファイルに移したもの。

解説 初期のUNIX系OSではユーザーの設定情報などを「/etc/passwd」ファイルに保管しており、この中には各ユーザーのユーザー名、ハッシュ化されたパスワード、ホームディレクトリ、ログインシェルなどが記載されている。

パスワードはハッシュ関数で元の状態に復元できない乱雑な値（ハッシュ値）に変換した上で記録されているが、このファイルは誰でも読み込むことができるため、ハッシュ値から総当りで元のパスワードを推測する攻撃手法などが問題となってきた。

そこで、このファイルの内容からハッシュ化されたパスワードのみを削除し、管理者（rootユーザー）しかアクセスできない「/etc/shadow」（Linuxなど）あるいは「/etc/master.passwd」（BSD系のシステムなど）などのファイルに移したものがシャドウパスワードである。パスワードがシャドウ化されている場合、/etc/passwd のパスワードの欄は「x」などとなっている。