Bitwarden Resources

エンド・ツー・エンドの暗号化が知識ゼロへの道を開く - ホワイトペーパー

Bitwarden、ゼロ知識暗号化によるパスワード管理を実現

  1. リソース
  2. エンド・ツー・エンドの暗号化が知識ゼロへの道を開く - ホワイトペーパー

私たちの日常生活や職業生活の多くがオンラインに移行するにつれ、個人と企業のセキュリティは私たち全員にかかっている。サイバー攻撃やデータ漏洩は残念ながら後を絶たないが、パスワード管理はしばしばリスクを軽減する簡単なステップとして挙げられる。

しかし、自分の秘密をすべて秘密にしてくれる会社を信用できるだろうか?その答えはエンド・ツー・エンドの暗号化にあり、これは「知識ゼロ」アーキテクチャのアプリケーションの基礎を築くものだ。

Tech Radarの最近の記事で、著者のクリスチャン・リグはこう述べている、

ゼロ・ナレッジとは、パスワード・マネージャーがあなたのパスワードにアクセスする可能性を排除するポリシーとアーキテクチャを指す。

これは広範な聴衆に向けたゼロ・ナレッジの完璧な説明であるが、セキュリティの専門家はゼロ・ナレッジの解釈において異なるだろう。パスワード・マネージャーで暗号化されたパスワードを安全に扱うという点では、知識ゼロが望ましいことは分かっている。

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

Christian Rigg - Tech Radar

強力なエンドツーエンドの暗号化から始める

セキュアなアーキテクチャーの基礎は、暗号化、特にエンド・ツー・エンドの暗号化から始まる。ビットワーデンでは、お客様がビットワーデンクライアントに機密データを入力すると、すぐに暗号化します。データをデバイスに保存する前に、暗号化されます。暗号化されていないVaultデータというものは存在しません。ただし、Bitwardenクライアントで電子メールアドレスとマスターパスワードを入力し、情報を閲覧している場合は例外です。

そこから、すべてのVaultデータは、BitwardenクラウドまたはセルフホストBitwardenサーバーに送信される際も暗号化されたままです。他のクライアントとデータを同期する際、固有の電子メールアドレスとマスターパスワードが再入力されるまで、データは暗号化されたままです。

つまり、Bitwardenはお客様のパスワードを見ることができず、お客様の電子メールとマスターパスワードによってエンドツーエンドで暗号化されます。マスターパスワードは保存されず、アクセスすることもできません。

データ保管庫のデータには、Bitwardenは業界標準のAES 256ビット暗号を使用しています。マスターパスワードには、PBKDF2 SHA-256が使用され、Vaultデータを暗号化する鍵が導き出されます。Bitwardenのセキュリティについて詳しくは、セキュリティFAQをご覧ください。

当然のことながら、エンド・ツー・エンドの暗号化で重要なのは、復号化するための鍵である。これがエンドユーザーのみに留まる限り、ソリューションは知識ゼロのアーキテクチャーへと進むことができる。

ソフトウェアやサービス・プロバイダーが暗号化を推進しながらも、キーを保持するケースもある。このようなケースは、ソフトウェアやサービス・プロバイダーが技術的にデータを解読する能力を持っているため、我々の観点からはゼロ知識とは認められない。

ゼロ・ナレッジ暗号化のためのキー・コントロールをユーザーに与える

ユーザが暗号化キーを管理することで、ユーザはデータへのアクセスを管理することができ、パスワード管理会社がそのデータにアクセスしたり、そのデータを知ることなく、暗号化されたデータをパスワード管理会社に提供することができる。

これは、よく設計されたパスワード・マネージャーが機能するための大前提である。あなただけがアクセスできる、強力でユニークなパスワードを容易にします。そのためには、秘密データに関する知識をゼロにする必要があるため、ユーザーは暗号鍵を管理しなければならない。私たちはこれをゼロ知識暗号化と呼んでいる。

しかし、ソフトウェアやサービス・プロバイダーと共有される可能性のある情報は、秘密のボールト・データ以外にもある。例えば、電子メールアドレスは一意の顧客識別子として機能するかもしれない。これはゼロの知識ではないと主張することもできるし、それは正しいだろう。

少なくとも、ゼロの知識は秘密データに関係するものでなければならない。パスワード・マネージャーの場合、それはパスワード・ボールト内のすべての情報を意味する。同時に、ソフトウェア、サービス、ユーザーの現実を認識することが重要であり、商業的関係が存在するためには、当事者間で何らかの知識を交換する必要がある可能性が高い。

パスワード・マネージャーの世界では、その境界線が曖昧になることがある。例えば、パスワードを保存したURLやウェブサイトを暗号化せずに保持するパスワード・マネージャーもある(Bitwardenではない)。彼らはこれがユーザーの利益になると主張するが、最終的には、ユーザーがどのウェブサイトをいつ訪問し、ログインするたびに、これらの企業に詳細な情報を提供することになる。

Bitwardenは、機密データを構成するものに対してより保守的な見解を持っているため、訪問したウェブサイト、個々のアイテムやフォルダの名前まで含め、Vault内のすべての情報を暗号化します。私たちがゼロ知識暗号化という言葉を使うのは、あなただけがあなたの保管庫の鍵を保持し、あなたの保管庫全体が暗号化されているからです。Bitwardenはあなたのパスワードやウェブサイト、その他あなたがVaultに入れたものを見ることはできません。Bitwardenはマスターパスワードも知りません。もし紛失してしまったら、ビットワルデンチームはそれを復元することはできません。

保護的なマインドセットとしての信頼ゼロ

ゼロ・トラスト・モデルは当初、組織がIT業務に対する内部と外部の脅威という従来の考え方を超える方法として登場した。今日、企業は内部外部の両方からの脅威から身を守る必要があります。ゼロ・トラスト・モデルは、多くの場合、IDおよびアクセス管理、暗号化、多要素認証、運用許可などの技術を使用する。

もちろん、パスワード管理者と、ソフトウェアやサービスを採用するユーザーとの間には、少なくとも何らかの信頼関係があるはずだ。パスワード管理プロバイダーは、利用者が利用規約に違反しないことを信頼し、利用者はパスワード管理プロバイダーが明示された提供条件に従うことを信頼する。しかし、必要な信頼の境界が限定され、機密データが漏洩する可能性さえ完全に排除されるのであれば、誰にとっても良いことである。

私たちは信頼できる関係でお客様をサポートする一方で、Bitwardenのセルフホスト型サービスを通じて、暗黙の信頼への依存を減らすことができます。この導入により、企業はインフラをより柔軟に制御できるようになる。独自のBitwardenインスタンスを実行することで、エアギャップ・ネットワーク上でインターネットから切り離され、リスクをさらに減らすことができます。

ビットワーデンでは、ユーザーとの信頼関係を大切に考えています。また、ウェブサイトのURLを含むすべてのVaultデータをエンド・ツー・エンドで暗号化することで、お客様の機密データを「ゼロ・トラスト」で安全に保護するソリューションを構築しました。

安全な暗号化を理解し、実践する

私たちは、ユーザーにセキュリティの実践全般とBitwardenが提供するメリットについて十分な情報を提供したいと考えています。暗号化では、エンドユーザーのみが鍵を保持する完全なエンドツーエンドの暗号化アーキテクチャを求め、そのアーキテクチャを使用してすべての機密データが暗号化されていることを確認する。

多くの人にとって、エンド・ツー・エンドの暗号化よりも知識ゼロの方が理解しやすい!しかし、我々はこれらの用語の複雑さも理解しており、明確な定義を維持することを目指している。この記事が、私たちの哲学とアプローチを明確にする一助となれば幸いである。

知識ゼロの暗号化ソリューションを今すぐ試してみたい方は、こちらから無料のBitwardenアカウントにサインアップできます。

ニーズに合わせてプランをお選びください

無料

$0

月あたり

永遠無料

Bitwarden のボールトを取得

  • 無制限のデバイス
  • パスキー管理
  • すべてのコア機能
  • いつも無料

ボールトのアイテムを他の 1 人のユーザーと共有する

プレミアム

Less than$1

月あたり

年間10ドル請求されます

プレミアム機能をお楽しみください

  • Bitwarden 認証器
  • ファイル添付
  • 緊急アクセス
  • セキュリティ レポートなど

ボールトのアイテムを他の 1 人のユーザーと共有する

家族

$3.33

月あたり

最大 6 ユーザー、年間 $40 請求されます

あなたの家族のログインを保護してください

  • 6 つのプレミアムアカウント
  • 無制限の共有
  • 無制限のコレクション
  • 組織のストレージ

ボールトのアイテムを 6 人で共有する

表示されている価格は USD で、年間購読に基づいています

チーム

成長するチームのための強固な保護

$4

月額/ユーザーごとに毎年請求

同僚、部門間、または全社と安全に機密データを共有する

  • セキュアなデータ共有
  • イベントログ監視
  • ディレクトリ統合

すべてのユーザーにプレミアム機能を含む

企業

大規模組織向けの高度な機能

$6

月額/ユーザーごとに毎年請求

エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。

  • 容易なオンボーディング
  • パスワードレスSSO
  • アカウント回復

すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる

見積もりを取得する

数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:

  • サイバーセキュリティ リスクを軽減する
  • 生産性を向上させる
  • シームレスに統合する

Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。

表示されている価格はUSDで、年間契約に基づいています

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here