Passpackは4日(スイス時間)、Host-Proof Hostingを実装したAjax Webアプリケーションを開発するためのライブラリ"Passpack Host-Proof Hosting package"を公開した(以降、Passpack HPH)。ライブラリはThe MIT LicenseとLGPLのデュアルライセンスで提供されており、執筆現在でのバージョンは1.0とされている。ライブラリをjQueryから使うサンプルコードも用意されている。簡単なリファレンスドキュメントも公開されているため利用はそれほど困らないだろう。
Passpack HPH 1.0でサポートされているアルゴリズムはAES (128、192、256ビット)、xxTEA、セキュリティ改善されたRC4、XMLHTTPRequestポストにおける問題を避けるために'+''が'!'に変更されたBase64、SHA256など。Passpack HPHを使うことでJavaScriptを使ったテキストデータの暗号化と復号化を簡単に実施できる。
Passpackはオンラインで提供されているパスワード管理サービス。SaaSサインイン/ログインアカウント、電子メールアカウント、IMアカウント、オンラインメールアカウント、フォーラム/チャットアカウント、アプリケーションアカウント、システムへのログインアカウントなど、アカウント情報をオンラインで安全に管理するための機能を提供している。
PasspackではHost-Proof Hostingでデータの安全性を確保している。Host-Proof Hostingはデータの暗号化や復号化をクライアントサイドで実施し、サーバには暗号化されたデータしか保持しないというもの。仮にサーバからデータが盗難された場合でも鍵がないためデータの安全性が確保できるということを安全性の根底としている。"Host-Proof Hosting"という名称はRichard Schwartz氏らが使い始めたのが最初のようだが、現在ではAjaxアプリケーション開発におけるパターン/技術のひとつとして認知されはじめている。
今回PasspackがPasspack HPHをオープンソースソフトウェアとして公開した背景には、Host-Proof Hostingへの理解を広め、同サービスが安全であるということへの認知を広めたい狙いがあるとみられる。公開されたライブラリ自体は簡単で扱いやすいものだ。Webアプリケーションにおける安全なデータ保持を検討している場合には一度検討対象に入れておきたいライブラリだ。
