この記事の主なポイント:
ゼロ知識暗号化の基本:Bitwardenは、ユーザーが暗号化キーを管理し、会社側が保管庫データにアクセスできないゼロ知識暗号化を実装しています。
保管庫の完全保護:他のパスワードマネージャーとは異なり、Bitwardenはウェブサイト、パスワード、フォルダー名を含むすべての保管庫情報を暗号化します。
ユーザー管理のセキュリティ:Bitwarden保管庫の内容を復号できるのはユーザーのみで、最高レベルのプライバシー保護を実現します。
マスターパスワードの責任:ゼロ知識設計により、Bitwardenは紛失したマスターパスワードを復元できません。
エンタープライズグレードのプライバシー:Bitwardenのゼロ知識モデルは、厳格な機密性を求める組織に最大限のデータ保護を提供します
日常生活や仕事の多くがオンラインへ移行するにつれ、個人と企業のセキュリティは私たち全員にかかっています。サイバー攻撃やデータ侵害は残念ながら今も続いており、リスクを軽減する簡単な手段としてパスワード管理がよく挙げられます。
しかし、すべての秘密を秘密のまま守ってくれると、企業をどう信頼できるのでしょうか。その答えはエンドツーエンド暗号化にあり、これは「ゼロ知識」アーキテクチャを備えたアプリケーションの基盤となります。
最近の Tech Radar、 の記事で、著者のChristian Rigg氏は次のように述べています。
ゼロ知識とは、パスワードマネージャーがあなたのパスワードにアクセスできる可能性を排除するポリシーとアーキテクチャを指します。
これは一般の読者に向けたゼロ知識の説明としては最適ですが、セキュリティ専門家の間ではゼロ知識の解釈が異なる場合があります。パスワードマネージャーで暗号化されたパスワードを安全に扱ううえでゼロ知識が必要であることは分かっていますが、具体的には何を意味するのでしょうか。
Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.
強力なエンドツーエンド暗号化から始める
安全なアーキテクチャの基盤は暗号化、特にエンドツーエンド暗号化から始まります。Bitwardenでは、Bitwardenクライアントに機密データを入力した時点で、ただちに暗号化します。データはデバイスに保存される前に暗号化されます。暗号化されていない保管庫データというものは存在しません。ただし、メールアドレスとマスターパスワードを入力したBitwardenクライアントで、ユーザー自身が情報を表示している場合は例外です。
その後、すべての保管庫データはBitwardenクラウドまたは自己ホスト型Bitwardenサーバーに送信される際も暗号化されたままです。他のクライアントにデータを同期する際も、一意のメールアドレスとマスターパスワードが再入力されるまで暗号化されたままです。
つまり、企業としてのBitwardenはできませんあなたのパスワードを見ることはできません。パスワードは、あなた個人のメールアドレスとマスターパスワードによってエンドツーエンドで暗号化されたままです。当社はマスターパスワードを保存することも、アクセスすることもありません。
保管庫データについて、Bitwardenは業界標準であり、ほぼ解読不可能とされるAES 256ビット暗号化を使用しています。マスターパスワードについては、保管庫データを暗号化する鍵の導出にPBKDF2 SHA-256を使用しています。Bitwardenのセキュリティについて詳しくは、当社のセキュリティFAQをご覧ください。
当然ながら、エンドツーエンド暗号化で重要なのは復号に使う鍵です。この鍵がエンドユーザーだけの手元にある限り、ソリューションはゼロ知識アーキテクチャへと進むことができます。
ソフトウェアやサービスのプロバイダーが暗号化をうたいながら、鍵を保持しているケースがあります。このようなケースでは、ソフトウェアやサービスのプロバイダーが技術的にはデータを復号できるため、当社の考えではゼロ知識とは言えません。
ゼロ知識暗号化のためにユーザーへ鍵の管理権を与える
ユーザーが暗号鍵を管理している場合、データへのアクセスを管理でき、パスワード管理会社がそのデータにアクセスしたり内容を知ったりすることなく、暗号化されたデータをパスワードマネージャーに提供できます。
これは、適切に設計されたパスワードマネージャーが機能するための基本的な前提です。パスワードマネージャーは、あなただけがアクセスできる強力で一意のパスワードを支援します。そのためには秘密データについてゼロ知識である必要があり、したがってユーザーが暗号鍵を管理しなければなりません。当社はこれをゼロ知識暗号化と呼んでいます。
ただし、秘密の保管庫データ以外にも、ソフトウェアやサービスのプロバイダーと共有される可能性のある情報があります。たとえば、メールアドレスが一意の顧客識別子として使われることがあります。これはゼロ知識ではないと主張することもでき、その指摘は正しいでしょう。
少なくとも、ゼロ知識は秘密データに関わるものでなければなりません。パスワードマネージャーの場合、それはパスワード保管庫内のすべての情報を意味します。同時に、ソフトウェア、サービス、ユーザーの現実を認識し、商業的な関係が成り立つには、当事者間で何らかの情報交換が必要になる可能性が高いことを理解することも重要です。
パスワードマネージャーの世界では、その線引きが曖昧になることがあります。たとえば、パスワードを保存しているURLやウェブサイトを暗号化せずに保持しているパスワードマネージャー(Bitwardenではありません)もあります。これらはユーザーの利益になると主張していますが、最終的には、ユーザーがどのウェブサイトをいつ訪問し、どのようにログインしたかという詳細な情報を、これらの企業に提供することになります。
Bitwardenは、機密データに該当するものをより慎重に捉えているため、訪問するウェブサイトを含め、保管庫内のすべての情報、さらには個々のアイテムやフォルダーの名前まで暗号化します。当社がゼロ知識暗号化という用語を使うのは、保管庫の鍵を保持しているのはあなただけであり、保管庫全体が暗号化されているからです。Bitwardenは、あなたのパスワード、ウェブサイト、その他保管庫に入れたものを見ることはできません。また、Bitwardenはあなたのマスターパスワードも知りません。そのため、大切に管理してください。紛失した場合、Bitwardenチームが復元することはできません。
保護の考え方としてのゼロトラスト
ゼロトラストモデルは当初、組織がIT運用に対する内外の脅威という従来の考え方を超えるための方法として登場しました。現在、企業は内部と外部の両方から来る脅威から保護する必要があります。ゼロトラストモデルでは、IDおよびアクセス管理、暗号化、多要素認証、権限などの技術を用いて運用されることがよくあります。
もちろん、パスワードマネージャーと、ソフトウェアやサービスを利用するユーザーの間には、少なくともある程度の信頼関係が存在することになるでしょう。パスワード管理プロバイダーはユーザーが利用規約に違反しないと信頼し、ユーザーはパスワード管理プロバイダーが提示したサービス内容を守ると信頼します。しかし、必要な信頼の範囲を限定し、機密データが侵害される可能性すら完全に排除できれば、すべての人にとってより望ましい状態になります。これがゼロトラストモデルです。
当社はお客様との信頼関係に基づいてサポートを提供しつつ、Bitwardenの自己ホスト型オプションにより、暗黙の信頼への依存を減らすことができます。この展開方法により、企業は自社のインフラストラクチャに対してより高い柔軟性と管理性を得られます。独自のBitwardenインスタンスをエアギャップネットワーク上で実行すれば、インターネットから切り離すことでリスクをさらに低減できます。
Bitwardenでは、ユーザーとのこの信頼関係を真剣に受け止めています。また、ウェブサイトのURLを含むすべての保管庫データをエンドツーエンドで暗号化し、機密データを「ゼロトラスト」で安全に保てるよう、ソリューションを安全かつセキュアに構築しています。
安全な暗号化プラクティスを理解し、採用する
当社は、ユーザーにセキュリティプラクティス全般と、Bitwardenが提供する利点について十分に理解していただきたいと考えています。暗号化では、エンドユーザーだけが鍵を保持する完全なエンドツーエンド暗号化アーキテクチャを求め、そのアーキテクチャを使ってすべての機密データが暗号化されていることを確認してください。
多くの人にとって、エンドツーエンド暗号化よりもゼロ知識のほうが理解しやすく、簡単なのは歓迎すべきことです。一方で、当社はこれらの用語の細かな違いも理解しており、明確な定義を保つことを目指しています。この記事が、当社の理念とアプローチを明確にする一助となれば幸いです。
ゼロ知識暗号化ソリューションを今すぐ試したい場合は、無料のBitwardenアカウントにサインアップできます。こちらから。