エンコード基礎
Base64 / エンコード基礎
Base64文字列を読み解き、エンコードと暗号化の違いを理解する演習です。
- 難易度
- 初級
- 所要時間
- 約7分
- カテゴリ
- エンコード基礎
- 保存
- 未完了
学ぶこと
- Base64は暗号化ではなく表現形式であることを理解する
- 可逆なエンコードと秘密鍵が必要な暗号化を区別する
- ログや設定値に出るエンコード文字列を過信しない
前提知識
- 文字コードとエンコードの基本
- 暗号化という言葉の意味
シナリオ
社内Wikiの設定例に、Base64らしい文字列が記載されていました。あなたは「これは暗号化されているから安全」と説明されましたが、その表現が正しいか確認します。
与えられた素材
値: ZW5jb2RpbmcgaXMgbm90IGVuY3J5cHRpb24=
メモ: Base64で見えにくくしているため安全、という説明が添えられていた。この文字列は学習用で、秘密情報ではありません。
フラグを入力する
この素材から学ぶべき要点を示すフラグを入力してください。形式: CYBERLENS{...}
入力値は小文字化し、空白を除去してSHA-256で照合します。入力内容は保存されません。
Hints
段階ヒント
- Hint 1
Base64は、データを別の文字列で表すための方式です。
- Hint 2
鍵や権限がなくても元に戻せるものは、秘密を守る仕組みとは言えません。
- Hint 3
メモの英語文は、この演習の結論そのものです。
Solved
解説
正解は、エンコードは暗号化ではないという理解です。Base64はバイナリや文字列を別の表現に変える方式であり、秘密鍵なしで元に戻せます。見た目が読みにくくても、認可された人だけが読める状態を保証するものではありません。実務では、APIキーやトークンをBase64にしただけで安全と扱わず、シークレット管理、暗号化、アクセス制御で保護します。
防御・実務での確認ポイント
- Base64化された値を秘密情報として扱う場合は、漏えい前提で保護する
- 設定値やログに秘密情報を残さない
- 暗号化、ハッシュ、エンコードを説明時に混同しない
- シークレットは専用ストアや環境変数で管理し、権限を限定する