シャドウパスワード【shadow password】シャドーパスワード

概要

初期のUNIX系OSではユーザーの設定情報などを「/etc/passwd」ファイルに保管しており、この中には各ユーザーのユーザー名、ハッシュ化されたパスワード、ホームディレクトリ、ログインシェルなどが記載されている。

パスワードはハッシュ関数で元の状態に復元できない乱雑な値（ハッシュ値）に変換した上で記録されているが、このファイルは誰でも読み込むことができるため、ハッシュ値から総当りで元のパスワードを推測する攻撃手法などが問題となってきた。

そこで、このファイルの内容からハッシュ化されたパスワードのみを削除し、管理者（rootユーザー）しかアクセスできない「/etc/shadow」（Linuxなど）あるいは「/etc/master.passwd」（BSD系のシステムなど）などのファイルに移したものがシャドウパスワードである。パスワードがシャドウ化されている場合、/etc/passwd のパスワードの欄は「x」などとなっている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。