Ars Technicaは2月17日(米国時間)、「Password managers' promise that they can't see your vaults isn't always true - Ars Technica」において、クラウド型パスワードマネージャーの安全性が特定の条件下では成立しない可能性があると報じた。
Bitwarden、Dashlane、LastPassなどの主要なパスワードマネージャーは、「ゼロ知識暗号(Zero-Knowledge Encryption)」を採用することでパスワードは安全に保管されると主張しているが、セキュリティ研究者たちはこれら製品から深刻な脆弱性を発見したという。
-
Password managers' promise that they can't see your vaults isn't always true - Ars Technica
ゼロ知識暗号に依存するパスワードマネージャーの脆弱性
ゼロ知識暗号については、各ベンダーが次の概要を公開している。
- Bitwarden:Zero-knowledge encryption: What you need to know
- Dashlane:(PDF) Dashlane’s Security Principles & Architecture
- LastPass:How Zero Knowledge Keeps Passwords Safe
具体的な実装方法はベンダーごとに異なるようだが、共通する仕様は次のとおり。
- 各パスワードはユーザー本人のみ知り得るマスターパスワードまたはパスキーで保護される。これにより、サービス提供者も解読することはできない
- 暗号データ(Vault)はクラウド上に保管されるが、暗号化はユーザーのデバイス上で行う。これにより、通信の傍受およびクラウドサーバーの侵害に対して安全が保たれる
- 暗号データが第三者に渡らないように、安全な認証手段を用いる
今回セキュリティ研究者たちは「サーバが完全に悪意のある場合(乗っ取られた場合など)」において、ゼロ知識暗号による保護が安全に機能するかを調査。その結果、Bitwardenからは12件、Dashlaneからは6件、LastPassからは7件の脆弱性を発見したことが報告された。
この調査報告は論文として公開されており、「Zero Knowledge (About) Encryption: A Comparative Security Analysis of Three Cloud-based Password Managers」から閲覧することができる。なお、「サーバが完全に悪意のある場合」という前提条件は、パスワードの機密性の高さから妥当な評価基準とされる。
研究者は「これら攻撃の大部分は、パスワードの復旧を可能にします」と述べ、そのリスクの高さを指摘。さらに一部の攻撃は暗号データの完全な侵害も可能にするという。
-
脆弱性および原因と影響の一覧 引用:研究論文
影響と対策
この研究はBitwarden、Dashlane、LastPassの3社に対して調査が行われた。これは現在の市場シェア、難読化されていないクライアントソースコードの入手可能性、提供される機能セットの豊富さ、アプローチの多様性に基づいて選定されている。
Ars Technicaによると研究者たちは「詳細に分析しなかった他の複数のパスワードマネージャーも同じ脆弱性を抱えている可能性が高い」と述べ、影響はより広範囲に及ぶ可能性を示唆したという。論文末尾には1Passwordについても初期調査を実施したことが記載されており、同製品にも攻撃領域が存在する可能性が指摘されている。
今回の調査にて発見された脆弱性は各ベンダーに報告され、本稿執筆時点までに大部分が修正された。なお、これら脆弱性の前提条件の達成は「ハードルが高い」と評価されており、実際の悪用は困難とみられている。
