平文 【cleartext】 クリアテキスト

概要

平文（cleartext）とは、暗号化されていない状態のデータ。暗号技術に基づく復号、解読などの操作を行わなくても、そのままで内容を取り扱うことができる状態のデータのことを指す。

「文」（text）という語が充てられ、「パスワードを平文で送る」といったように、実際、多くの場面で文字（テキスト）を指すが、暗号化されていないデータ全般を含む概念であり、文脈によっては画像、音声、動画、実行形式のコンピュータプログラムなどのバイナリ形式のデータを指す場合もある。

平文のことを「プレーンテキスト」（plaintext）と呼ぶこともあるが、これは暗号以外の分野ではバイナリデータの対義語（文字コードに規定された符号のみからなる、文字列として入出力可能なデータ列）であり、必ずしも「暗号化されていない」という意味とは限らない。

慣用的に「ひらぶん」と湯桶読みすることが多いが、例えばJIS規格（JIS X 0008 情報処理用語）では「ひらぶん」と「へいぶん」が併記されており、「へいぶん」が誤りというわけではない。

平文認証 (クリアテキスト認証/プレーンテキスト認証)

利用者認証などで、認証に必要な情報を暗号化などせずにそのままの形で送受信することを平文認証、プレーンテキスト認証（plaintext authentication）、クリアテキスト認証（cleartext authentication）などという。

認証情報の伝送方式として最も単純なもので、データの暗号化やハッシュ化などを行わず、利用者などの識別子（ID、ユーザ名など）や本人であることを確認する秘密の情報（パスワード、パスコード、パスフレーズ、暗証番号など）をそのままやり取りする。

通信回線やネットワークを介して認証を行う際に、信用できない通信経路上で平文認証を行うと途中で悪意の第三者による盗聴や改竄、なりすましなどの被害にあう危険性があるため、暗号化などに対応した認証方式を用いる必要がある。