こんにちは！

てるやです！

皆さん何かのパスワード忘れたことはありませんか？

僕は、数え切れないほどあります！

自慢げに言うことじゃないですね笑

ログインできない、困った、なんて経験が僕はたくさんあります。

皆さんも一度はあると思います。

最近ではブラウザの方にIDとパスワードを記憶してくれる機能が

導入されてかなり楽になりましたが、

それでもたまに入力しなくちゃいけないときに

あれ、パスワードなんだっけ、ということがあります。

皆さんも一度はあるはず

”パスワードを忘れた方はこちら”

をクリックしたことが。

そしてIDを入力し、登録済みの自分のメールアドレスに

パスワード変更用のリンクが送られてくると。

そこで皆さん思ったはずです。

”なんでパスワードそのまま教えてくれねえの？”

実はこれにもしっかり理由があるのです。

ここではサーバー（サービスを提供する側）と

ユーザー（サービスを利用する側）に分けて説明します。

サーバー側にはユーザーのパスワードが暗号化されたものが保存されています。

このため誰かがサーバーに侵入してもパスワードは暗号化されていて漏洩しません。

しかし、この保存されているパスワードをユーザーに伝えるとなったときに

ユーザーが認識できるようにこのパスワードの暗号化を解除しなくてはなりません。

暗号化されていないパスワードを送信するのは

セキュリティの観点から非常に危険です。

なのでサーバー側はパスワードを

そのまま教えてくれないのです。

逆にユーザー側からサーバー側に新しいパスワードを

送信するときは、そのパスワードは暗号化されます。

サーバー側は暗号化されたパスワードをそのまま保存するか、

さらに暗号化してパスワードを保存します。

こうして安全なパスワードが管理されているわけです。

てるや