概要

対称暗号化とは、単一の鍵を用いてデータの暗号化と復号を行う暗号化方式です。この方式は効率的ですが、比較的時代遅れで安全性が低いと考えられています。攻撃者は、暗号化されたデータ (パスワードなど) とその暗号化に使用された鍵にアクセスできれば、パスワードを復号し、そのパスワードで保護されているアカウントにアクセスできるようになります。

対照的に、ハッシュ化では、特別なハッシュ関数を使用して、データの一部 (プレーンテキストのパスワードなど) をハッシュと呼ばれる英数字の文字列に変換します。そのため、同じパスワードをハッシュ化すると、常に同じハッシュが生成されます。

ハッシュ化を使用すると、入力されたパスワードはハッシュ化され、Pleskデ ータベースに保存されている対応するハッシュと比較されます。ハッシュが一致しない場合、認証は失敗します。このアプローチの利点は、ハッシュにアクセスできたとしても、攻撃者がアカウントにアクセスする実用的な手段を与えられないことです。

課題と制約事項

メールパスワードのハッシュ化を有効にすると、次の課題と制限が生じます。

• ハッシュ化は一方向の手順です。メールアカウントの所有者がハッシュ化されたアカウントのパスワードを忘れた場合、パスワードを復元することはできず、リセットすることしかできません。
• 現時点で、SOGo ウェブメールクライアントはハッシュ化されたパスワードによるログインをサポートしていません。

メールパスワードのハッシュ化を有効にする

メールパスワードのハッシュ化を有効にするには:

1. Plesk にログインします。
2. [ツールと設定] で [セキュリティポリシー] ([セキュリティ] の下) をクリックします。
3. [メールのパスワードの保存] の下で [ハッシュ化] ラジオボタンを選択し、[OK] をクリックします。

メールパスワードのハッシュ化が有効になり、以下の変更が適用されます。

• 新しく作成されたメールアカウントのパスワードはハッシュ化されます。
• 既存のメールアカウントの対称暗号化されたパスワードは、対称暗号化されたままです。
• 次回 Plesk で対称暗号化されたメールアカウントのパスワードを変更すると、新しいパスワードがハッシュされます。

上記の手順に従い、最後のステップで [対称暗号化] ラジオボタンを選択すると、メールパスワードを対称暗号化形式で保存する設定に戻すことができます。これを行うと、新規作成されたメールアカウントのパスワードは対称暗号化され、既存のメールアカウントのハッシュ化されたパスワードはハッシュ化されたままになります。次回 Plesk でハッシュ化されたメールアカウントのパスワードを変更すると、新しいパスワードが対称暗号化されます。