平文

この項目では、暗号化アルゴリズムの入力となる情報について説明しています。 工芸の技である「ひょうもん」については「漆工」をご覧ください。 ヘボン式ローマ字の祖については「ジェームス・カーティス・ヘボン」をご覧ください。

平文（ひらぶん、へいぶん）やクリアテキスト（英: cleartext）とは、データ通信において、意味が理解でき直接利用できる、つまり暗号化されないままで、転送あるいは蓄積されるデータやメッセージの形式のことである。

暗号化アルゴリズムの入力はプレーンテキスト（英: plaintext)、出力は暗号文（英: ciphertext)と呼ぶ。英語では plaintext と plain text は区別される。

暗号とは、通信されている情報を見ても、特別な知識・解読作業なしでは読めないように変換する表記法のことであり、暗号文とはそのような処理がなされたデータである。であるから、平文とは、秘匿・隠蔽の処理が何も行われていない、そのままのデータのこと。現代では、平"文"、暗号"文"といっても文字列を指すものではなくバイナリデータを意味していて、テキスト（文字）のデータだけに留まらず、画像や音声などについても用いる。

パスワードやクレジットカード番号、個人情報などの秘匿することが重要な情報をインターネットなどのネットワーク経由で送信する場合、スニファといったツールによる盗聴のおそれがあるため、秘匿が必要なデータは平文のままで送信してはいけない。これはコンピュータセキュリティの基本である。

しかしながら、インターネットの初期段階ではセキュリティの考慮はあまりなされておらず、telnet、FTP、POP3、HTTPといった古くからあるプロトコルを使う昔のアプリケーションはパスワードを平文のままで送信していた。

これらのプロトコルには、既に暗号化のための拡張規格があり、それに対応したアプリケーションが開発されている。

WebページはHTTPを使い、電子メールの取得もPOP3を用いることが多い。このため、現在でも多くの場面で平文が使われている。暗号化に対応したアプリケーションを利用しようとすると、暗号化デバイスが必要になったり、CPU負荷（計算量）が増加するため、金銭的にコストが上昇しがちであることも敬遠される一因である。 利用者は、クレジットカード番号などの個人情報などをWebページに入力する場合は、通信が暗号化されていることを確認する必要がある。 ウェブアプリケーションを作成する場合も、平文を利用すべきか考慮が必要である。

• 暗号化
• LANアナライザ
• Transport Layer Security
• プレーンテキスト

• RFC 2828 Internet Security Glossary
• 上記資料における"cleartext"定義の日本語訳

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集