Bitwarden open source security explained
- ブログ
- Bitwarden open source security explained
「ソフトウェアでは、ソースコードをオープンにすることで、通常では不可能なコラボレーションやイノベーションが可能になります。セキュリティ上、脆弱性とその修正をオープンにすることで、コラボレーションとリスクの削減ができるのです」- Mårten Mickos
この記事では、オープンソースであることがBitwardenのセキュリティ、透明性、プライバシーをどのように強化するかについて、よくある3つの質問にお答えします。
学術研究が信頼に足ると判断されるためには、その分野の専門家が著者の研究を調査し、批評する査読プロセスを経なければなりません。
オープンソースソフトウェアも同様です。開発者はソースコードを書き、それを他の人がレビュー、分析、監査できるように公開します。監査はこれだけでは終わりません。Bitwardenのようなオープンソースのコードベースは、開発者、ユーザー、セキュリティ研究者によって、つまり多様なコミュニティ参加者によって、継続的な検査と改善が行われています。製品の人気が高まり、寿命が長くなるにつれて、セキュリティも向上していきます。より多くの目、頭脳、そして精査がコードの各行に適用され、開発者と研究者が解決のために潜在的なエラーを特定することで、アプリケーションの完全性がさらに強固なものとなるのです。
Bitwardenの熱心なユーザーコミュニティによる継続的なレビューに加えて、BitwardenはHackerOne(クラウドソーシングによる倫理的ハッキング)、Insight Risk Consulting(侵入テスト)、Cure53(ソースコード監査)など、さまざまなサードパーティによるセキュリティ監査人を起用しています。この継続的かつ厳格なレビューサイクルによって、ソースコードとサービスが強化され、Bitwardenのユーザーに最適なセキュリティが保証されます。(Bitwardenのセキュリティとコンプライアンスに関する資料の全リストはbitwarden.com/complianceをご覧ください)
自分が食べている物がどこから来るのか、考えたことはありますか?食品の原産地を知ることは、より健康的な選択をするのに役立ちます。食材が新鮮で、栄養価が高く、自然なものであることを確認することができます。それはあなたの健康とウェルネスを守るものです。
同様に、ソースコードが透明なソフトウェア・ソリューションは、あなたとあなたのビジネスを保護するのに役立ちます。開発者が書くコードはソフトウェアの材料です。成分とその機能を知ることは、アプリケーションの安全性とプライバシーを検証するために不可欠な情報なのです。Bitwardenのようなオープンソースソフトウェアソリューションは、誰でもソースコードを検査できるように幕が引かれているため、完全かつ本質的に透明です。
結局のところ、透明性は信頼の前提条件であり、健全なサイバーセキュリティ戦略を構築する上で最も重要な要素ということなのです。信頼を得るためには、私たちは透明でオープンでなければなりません。ソフトウェアの目標や意図について、コードがどのように書かれているかについて、どのようにメンテナンスされ、セキュアに保たれているかについてオープンでなければならないのです。オープンソースのセキュリティソフトウェアは、クローズドソースでは不可能な方法で、ユーザーコミュニティにこの透明性、ひいては信頼を与えてくれます。
Mårten Mickos氏は、「(透明性は)信頼を完全に達成する唯一の方法である」と短い言葉で答えています。
銀行の貸金庫を利用するには、銀行のものと貸金庫の所有者のもの、2つの鍵が必要になります。このセキュリティー方式により、箱の中身はプライベートが保たれ、持ち主だけがアクセスできるのです。このセキュリティー方法は公に知られているため、銀行はボックスの所有者に対して説明責任を果たすことができます。所有者は、具体的なセキュリティー対策を知っていることから、自分のアイテムがプライベートなものであることが確信できます。
オープンソースソフトウェアも、同様の方法でユーザーのプライバシーに貢献しているのです。
これまでの記述でわかったように、オープンソースソフトウェアは本質的に透明性の高いものです。ソースコードの完全な透明性は、ユーザーが、その組織がソフトウェアについて行うすべての主張を検証できることを意味しており、ユーザーの信頼を育みます。例えば、Bitwardenはエンドツーエンドの暗号化を使用して、ユーザーデータの機密性を保っています。
HackerOne、Cure53、コミュニティ貢献者のようなサードパーティのエンティティに加えて、Bitwardenは以下のコンプライアンス認証を通じて、ユーザーのプライバシーに対するコミットメントを実証しています:
GDPR
SOC 2
HIPAA
プライバシーシールド
CCPA
詳しくは、Bitwardenのコンプライアンスページをご覧ください。
企業の安全性を守ることへの関心が高まっています。2023 Passwords Decisions Surveyレポートでは、企業の60%がサイバー攻撃を経験しており、そのほとんどが認証情報に関連していることが明らかになりました。透明性が高く、信頼できるオープンソースの認証情報管理ソリューションを選ぶことで、企業を保護し、安心感を与えることができるのです。セキュリティ、透明性、プライバシーに関しては、オープンソースの優位性は明らかです。
オープンソースソフトウェアが企業のセキュリティ最適化にどのように役立つのか、さらに詳しい情報が知りたいですか?次の記事をお読みください:オープンソースが企業に透明性とセキュリティをもたらす理由。
Bitwardenはオープンソースのパスワード管理ソリューションで、エンドツーエンドの暗号化を使用してすべてのオンラインアカウントを保護します。Bitwardenを使うことで、無制限のパスワードを無制限のデバイスで安全に生成、共有、保存できます。
今すぐ無料のエンタープライズトライアルを開始して、Bitwardenを使用してパスワードと認証情報を安全に管理・共有している企業のグローバルコミュニティに参加しましょう。