MySQL では、mysql データベースの user テーブルにユーザーアカウントがリストされます。各 MySQL アカウントにパスワードを割り当てることができますが、user テーブルはパスワードの平文バージョンを格納せず、パスワードから計算されたハッシュ値を格納します。

MySQL では、クライアントとサーバーの通信の 2 つのフェーズでパスワードが使用されます。

言い換えると、クライアントが最初に接続しようとしたとき、サーバーは認証中にハッシュ値を検査します。接続されたクライアントが PASSWORD() 関数を呼び出すか、パスワード生成ステートメントを使用してパスワードを設定または変更する場合、サーバーはハッシュ値を生成します。

MySQL のパスワードハッシュ方式には、次に記述するような歴史があります。これらの変更は、パスワードハッシュ値を計算する PASSWORD() 関数からの結果と、パスワードが格納される user テーブルの構造の変更によって説明されます。

元の (4.1 より前の) ハッシュ方式

元のハッシュ方式では 16 バイト文字列が生成されていました。そのようなハッシュは、次のようになります。

mysql> SELECT PASSWORD('mypass');
+--------------------+
| PASSWORD('mypass') |
+--------------------+
| 6f8c114b58f2ce9e   |
+--------------------+

アカウントパスワードを格納するために、user テーブルの Password カラムは、この時点で 16 バイト長でした。

4.1 ハッシュ方式

MySQL 4.1 では、セキュリティーを高めてパスワードが傍受されるリスクを低下させる、パスワードハッシュが導入されました。この変更にはさまざまな側面がありました。

MySQL 4.1 の変更は、2 段階で行われました。

ハッシュ方式に関する互換性の問題

MySQL 4.1 での 16 バイトから 41 バイトへの Password カラムの拡張は、インストールまたはアップグレード操作に次のように影響します。

4.1 ハッシュ方式は MySQL 4.1 (およびそれ以降の) サーバーとクライアントによってのみ認識されるため、互換性の問題が発生する可能性があります。4.1 またはそれより新しいクライアントは、4.1 より前と 4.1 のパスワードハッシュ方式の両方を認識するため、4.1 より前のサーバーに接続できます。ただし、4.1 より前のクライアントが 4.1 またはそれより新しいサーバーに接続しようとすると、問題が発生することがあります。たとえば、4.0 の mysql クライアントは次のエラーメッセージを出して失敗することがあります。

shell> mysql -h localhost -u root
Client does not support authentication protocol requested
by server; consider upgrading MySQL client

この現象は、MySQL 4.1 以降にアップグレードしたあとで、古い PHP mysql 拡張を使用しようとしたときにも発生します。(Common Problems with MySQL and PHPを参照してください。)

次の説明では、4.1 より前と 4.1 のハッシュ方式の違いについて、およびサーバーをアップグレードしたが 4.1 より前のクライアントとの下位互換性を保持する必要がある場合にどうすればよいかについて記載します。(ただし、古いクライアントによる接続を維持することは推奨されず、可能な場合は避けるようにしてください。)セクションB.5.2.4「クライアントは認証プロトコルに対応できません」から追加情報を見つけることができます。この情報は、MySQL データベースを 4.1 より古いバージョンから 4.1 以降にマイグレーションを実行する PHP プログラマにとって特に重要です。

短いパスワードハッシュと長いパスワードハッシュの違いは、サーバーが認証中にパスワードを使用する方法と、パスワード変更操作を実行する接続対象のクライアントに対してサーバーがパスワードハッシュを生成する方法の両方に関係します。

サーバーが認証中にパスワードハッシュを使用する方法は、Password カラムの幅によって影響します。

短いハッシュのアカウントであっても、認証プロセスは、古いクライアントよりも 4.1 以降のクライアントの方が実際には少しセキュアです。セキュリティーの観点で、セキュアでないものからもっともセキュアなものの順に並べると、次のようになります。

接続対象のクライアントに対してサーバーがパスワードハッシュを生成する方法は、Password カラムの幅と、old_passwords システム変数に影響されます。4.1 以降のサーバーは、特定の条件が満たされた場合にのみ長いハッシュを生成し、この条件とは、Password カラムが長い値を保持するための十分な幅を持つこと、および old_passwords が 1 に設定されていてはいけないということです。

これらの条件は次のように適用されます。

old_passwords システム変数の目的は、ほかの状況ではサーバーが長いパスワードハッシュを生成するような状況で、4.1 より前のクライアントとの下位互換性を許可することです。このオプションは認証に影響しませんが (4.1 以降のクライアントは、長いパスワードハッシュを持つアカウントを引き続き使用できます)、パスワード変更操作の結果として user テーブル内で長いパスワードハッシュが作成されないようにします。この発生が許される場合、アカウントは 4.1 より前のクライアントによって使用できなくなります。old_passwords を無効にすると、次のような好ましくないシナリオが発生する可能性があります。

このシナリオでは、4.1 より前の古いクライアントをサポートする必要がある場合、old_passwords を 1 に設定しないで 4.1 またはそれより新しいサーバーを実行することは問題があるということを示しています。old_passwords=1 を指定してサーバーを実行することにより、パスワード変更操作は長いパスワードハッシュを生成せず、アカウントが古いクライアントからアクセスできなくなることはありません。(これらのクライアントは、自分のパスワードを変更し、長いパスワードハッシュを結局得ることによって誤って自分自身をロックアウトしてしまうことはありません。)

old_passwords=1 の欠点は、4.1 以降のクライアントについても、作成または変更されたすべてのパスワードが短いハッシュを使用することです。つまり、長いパスワードハッシュによって提供される追加のセキュリティーが失われます。長いハッシュ (たとえば 4.1 クライアントによって使用するためのもの) を持つアカウントを作成するか、長いパスワードハッシュを使用するための既存のアカウントを変更するために、管理者は old_passwords のセッション値を 0 に設定し、グローバル値を 1 に設定したままにすることができます。

mysql> SET @@SESSION.old_passwords = 0;
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT @@SESSION.old_passwords, @@GLOBAL.old_passwords;
+-------------------------+------------------------+
| @@SESSION.old_passwords | @@GLOBAL.old_passwords |
+-------------------------+------------------------+
|                       0 |                      1 |
+-------------------------+------------------------+
1 row in set (0.00 sec)

mysql> CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'newpass';
Query OK, 0 rows affected (0.03 sec)

mysql> SET PASSWORD FOR 'existinguser'@'localhost' = PASSWORD('existingpass');
Query OK, 0 rows affected (0.00 sec)

MySQL 4.1 以降では次のシナリオが発生する可能性があります。要因は、Password カラムが短いか長いかということと、長い場合、サーバーが old_passwords を有効または無効のいずれに指定して起動したかということです。

シナリオ 1: ユーザーテーブルの Password カラムが短い場合:

このシナリオは、4.1 より前の MySQL インストールが 4.1 以降にアップグレードされたが、mysql_upgrade がまだ実行されておらず、mysql データベース内のシステムテーブルがアップグレードされていない場合に発生します。(これはよりセキュアな 4.1 のパスワードハッシュを使用できなくなるため、推奨される構成ではありません。)

シナリオ 2: Password カラムが長く、サーバーは old_passwords=1 を指定して起動される場合:

このシナリオでは、old_passwords=1 によって長いハッシュを生成できないため、新しく作成されるアカウントは短いパスワードハッシュを持ちます。また、old_passwords を 1 に設定する前に長いハッシュを持つアカウントを作成した場合、old_passwords=1 のときにアカウントのパスワードを変更すると、アカウントには短いパスワードが提供され、長いハッシュの持つセキュリティー上の利点を失うことになります。

長いパスワードハッシュを持つ新しいアカウントを作成するか、長いハッシュを使用するための既存のアカウントを変更するには、以前説明したように、まず old_passwords のセッション値を 0 に設定し、グローバル値を 1 に設定したままにします。

このシナリオでは、サーバーの Password カラムは最新状態ですが、サーバーは 4.1 より前のハッシュ値を生成するようにデフォルトのパスワードハッシュ方式を設定して実行されます。これは推奨される構成ではありませんが、4.1 より前のクライアントおよびパスワードが 4.1 以降にアップグレードされる移行期間に役立つことがあります。これが完了したら、old_passwords=0 および secure_auth=1 を指定してサーバーを実行することが推奨されます。

シナリオ 3: Password カラムが長く、サーバーは old_passwords=0 を指定して起動される場合:

以前示したように、このシナリオの危険性は、短いパスワードハッシュを持つアカウントが 4.1 より前のクライアントからアクセスできなくなることがあるということです。PASSWORD() 関数またはパスワード生成ステートメントを使用して実行したそのようなアカウントのパスワードの変更により、アカウントに長いパスワードハッシュが提供されることになります。その時点以降では、4.1 より前のクライアントはそのアカウントを使用してサーバーに接続できなくなります。クライアントは 4.1 以降にアップグレードする必要があります。

これが問題になる場合、特別な方法でパスワードを変更することができます。たとえば、通常、アカウントのパスワード変更には、SET PASSWORD を次のように使用しています。

SET PASSWORD FOR 'some_user'@'some_host' = PASSWORD('mypass');

パスワードを変更するが、短いハッシュを作成する場合、代わりに OLD_PASSWORD() 関数を使用します。

SET PASSWORD FOR 'some_user'@'some_host' = OLD_PASSWORD('mypass');

OLD_PASSWORD() は、短いハッシュを明示的に生成する必要があるような状況で役立ちます。

前の各シナリオの欠点は、次のように要約できます。

シナリオ 1 では、よりセキュアな認証を提供する長いハッシュを活用することができません。

シナリオ 2 では、old_passwords=1 によって、短いパスワードを持つアカウントをアクセス不能にすることはできませんが、注意を払って old_passwords のセッション値を最初に 0 に変更しないかぎり、パスワード変更操作によって、長いハッシュを持つアカウントは短いハッシュに戻されます。

シナリオ 3 では、短いハッシュを使用するアカウントは OLD_PASSWORD() を明示的に使用せずにパスワードを変更した場合、4.1 より前のクライアントからアクセスできなくなります。

短いパスワードハッシュに関連する互換性の問題を回避するための最良の方法は、短いパスワードハッシュを使用しない方法です。