シャドウパスワード 【shadow password】 シャドーパスワード

概要

シャドウパスワード（shadow password）とは、LinuxなどのUNIX系OSで、ユーザー情報を記載した設定ファイルからパスワード情報のみを引き抜いて管理者しかアクセスできない他のファイルに移したもの。

初期のUNIX系OSではユーザーの設定情報などを「/etc/passwd」ファイルに保管しており、この中には各ユーザーのユーザー名、ハッシュ化されたパスワード、ホームディレクトリ、ログインシェルなどが記載されている。

パスワードはハッシュ関数で元の状態に復元できない乱雑な値（ハッシュ値）に変換した上で記録されているが、このファイルは誰でも読み込むことができるため、ハッシュ値から総当りで元のパスワードを推測する攻撃手法などが問題となってきた。

そこで、このファイルの内容からハッシュ化されたパスワードのみを削除し、管理者（rootユーザー）しかアクセスできない「/etc/shadow」（Linuxなど）あるいは「/etc/master.passwd」（BSD系のシステムなど）などのファイルに移したものがシャドウパスワードである。パスワードがシャドウ化されている場合、/etc/passwd のパスワードの欄は「x」などとなっている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。