1Password同期時にデータを保護する仕組みを知りたいですか?
1Passwordを、
- 1Passwordアカウント
- Dropbox
- iCloud
- WLANサーバー
と同期させる際に、1Passwordデータはどう保護されるかを説明します。
1Passwordのセキュリティの仕組みを知りたい人は必見です。
公式価格より割安な1Password 3年版はこちら!
1Password同期時にデータを保護する仕組み
1Password同期時にデータを保護する仕組みを説明します。
1Passwordのデータは「安全なセキュリティの仕組み」によって保護されています。
1Passwordが端末間でデータを同期する方法とは関係なく、データは自動的に保護されています。1Passwordが個人情報を安全に保護するために設けている基準は、
- 個人情報が一つの端末に保存されているか、
- 多くの端末に同期されているか
にかかわらず以下のルールに基づいています。:
- 256ビットAESでデータを暗号化します。
- 1Passwordデータは、業界標準の256ビットAES暗号化アルゴリズムにより安全に保護されます。これにより、1Passwordに保管したデータを誰かが解読することはほぼ不可能になります。
- PBKDF2を使用することで、ハッカーによる攻撃からデータを防御しています。
- 1PasswordはPBKDF2を使用してクラッキングツール(ハッキングするためのツール)の使用を無効化します。クラッキングツールというのは、マスターパスワードのセキュリティを無効にするために、多数の推測を連続して行うことでパスワードを学習するように設計されています。
- マスターパスワードは、他のパスワードとは別に保管してください。
- マスターパスワードは、1Passwordデータと一緒に、またはどこにも保存するべきではありません。これは、金庫の鍵を、金庫のすぐ隣に保管するべきではないことと似ています。1Passwordのデータを、1Passwordデータと分離して保管することで、より安全性が増します。
- オフラインでもデータを利用可能にします。
- 1Passwordはデータを端末内に保存するので、インターネットに接続していなくてもログイン、メモ、その他の情報にアクセスできます。これは、同期するプロバイダーへのアクセスに依存していないことを意味しています。そのためデータは必要なときにいつでも利用することができます。
データを同期するとより安全になります
データの同期は、必要なときにデータを使用できるようにする最も安全な方法であるといえます。
例えば、
- テキスト形式の文書
- 電子メール
- 暗号化されていないファイル
などで情報を共有するよりも、複数の端末で1Passwordを使用し、それらの端末の同期を行う方が安全にデータを共有することができます。また、データの同期を行うことにより、端末に何らかの問題が発生した場合に、データを簡単に回復できるようにします。
どのように同期したとしても、1Passwordは以下に挙げるような「データを保護するための予防措置」を講じています。
- 1Passwordは保管中のデータを暗号化します。
- 1Passwordデータは常に暗号化されて保存されるため、同期を行ったとしても、他者がデータを読み取ることはできません。
- 転送中にデータを暗号化します。
- 1Passwordデータは、アップロード中またはダウンロード中は暗号化されたまま行われているので、端末間を移動する間は常に保護されています。
- 端末上のデータを暗号化します。
- 1Passwordデータは端末上でのみ暗号化されます。つまり、所有者だけがデータ内を見ることができます。
1Passwordデータの同期方法は複数あり、複数の中から選択することができます。同期サービスのセットアップ後に気が変わった場合は、すべてを別の同期サービスに柔軟に変更することが可能です。
1Passwordアカウント:シンプルなセキュリティと便利さ
1Passwordアカウントを持っている場合、
- 安全性
- プライバシー
- 利便性
を高めてくれる以下に挙げる機能を使用することができます:
- シークレットキー。
- 1Passwordは、データを暗号化するための128ビットのシークレットキーを作成します。このキーは端末から離れることはなく、アカウントにマスターパスワードとともに別の防御線を提供します。
- アカウントを回復する。
- ほとんどのWebサイトには、サービスプロバイダーが所有するマスターキーに依存するパスワードリセット機能があります。1Passwordアカウントにはそのようなキーがありませんので、ユーザーが委任した人によってのみアカウントを回復することができます。つまり、マスターパスワードを忘れた場合、またはシークレットキーを紛失した場合、アカウントの回復を実行することににより、アクセスを復旧することが可能です。
- セキュアリモートパスワード(SRP)。
- ほとんどのWebサイトは、サインインしようとするとサーバーにパスワードを送信するため、傍受されやすくなります。1PasswordアカウントはSRPプロトコルを使用して、インターネット経由でマスターパスワードを送信せずにログインの詳細を認証するため、送信中に傍受されることはありません。セキュアリモートパスワードについて詳細はこちらをご覧ください。
- 1PasswordデータへのWebアクセス。
- 1Password.comは、最新のブラウザに基づいた暗号化技術を使用して、最新のWebブラウザからデータに安全にアクセスできるようになっています。
- すべてがあなたのために処理されます。
- データの同期方法またはセキュリティ保護方法について自分で決定する必要はありません。1Passwordアカウントは、同期オプションの中で最も複雑さの少ない最も多くの保護を実行するように設計されています。
セキュアリモートパスワードが1Passwordアカウントを保護する方法
1Passwordがセキュアリモートパスワードを使用してアカウントを認証し、転送中の情報を保護する方法を説明します。
1Passwordアカウントは複数のセキュリティ層によって保護されています。
- マスターパスワードと
- シークレットキー
はデータをエンドツーエンドで暗号化します。また、セキュアリモートパスワード(SRP)は、資格情報を盗んだり、サーバーに送信された非機密情報を読み取ったりすることを防ぎます。
資格情報がネットワーク経由で送信されることはありません
ほとんどのWebサイトは、サインインしようとするとサーバーにパスワードを送信するため、傍受されやすくなります。1PasswordアカウントはSRPハンドシェイクプロトコルを使用してます。また、マスターパスワードまたはシークレットキーをインターネット経由で送信せずに認証するため、送信中に傍受されることはありません。
1Passwordの情報は、追加の暗号化キーによって保護されています。
1Passwordアカウントにサインインすると、情報はTransport Layer Security(TLS)によって保護されます。SRPを使用すると、誰かがTLSを解読できたとしても、追加のセッション暗号化キーが情報を保護します。これには、
- 名前
- 電子メールアドレス
などの非機密事項が含まれます。
暗号化キーはセッションごとに異なるため、1つの認証セッションを記録したハッカーなどの攻撃者は、認証を試みてそのセッションにアクセスすることはできないようになっています。
接続は常に本物の1Passwordサーバーへの接続です
SRP検証プロセスは、1Passwordアプリに
- 正しいマスターパスワードと
- シークレットキー
を使用してのみ導出することができる暗号化キーがあることをサーバーに証明します。また、1Passwordアプリに対して、サーバーが正しい検証者を持っていることを証明します。これにより、1Passwordアプリが偽者ではなく1Passwordサーバーと通信していることが保証されます。
もっと詳しく知りたい
セキュアリモートパスワード関連のセキュリティ面について、もっと詳しく知りたい方向けにオススメの記事を紹介します。
iCloudとDropboxは、「信頼できる」「安全で」「カスタマイズ可能な」同期手段である
1Passwordアカウントを作成しない場合は、iCloudまたはDropboxを使用してデータを同期することができます。
1Passwordの
- 暗号化アルゴリズム
- 安全な送信
- それ以外の保護
は、どのように同期したとしてもデータを安全に保護してくれます。
- 信頼できるサービス。
- 1Passwordは信頼できるサービスのみを使用し、端末間でデータを同期しています。DropboxとiCloudの運営会社は、世界的に巨大で、有名です。また、データを安全に保つために一般ユーザーと社内メンバーによって慎重に精査されています。
- オープンスタンダード。
- 1Passwordは、1Passwordの作成者によるオープンソースAPIであるAgileCloudSDKを使用してiCloudと同期し、パブリックDropbox APIを使用してDropboxと同期します。1Passwordは、標準に従い、オープンソースツールを使用することで、データの同期中に何らかの問題が発生しているかどうかを正確に把握できるようになっています。
- 追加のセキュリティ機能。
- DropboxとiCloudのどちらのサービスであっても、2要素認証と端末からの素早いアクセスを実行することができます。つまり1Passwordデータは、同期すると決めたサービス先のセキュリティツールによっても保護されているということです。
公式価格より割安な1Password 3年版はこちら!
WLANサーバー:同期サービスがオプションではない場合
ホストされたサービスと同期できない場合、それが企業ポリシーまたはインターネットの可用性の制限によるものであるかどうかにかかわらず、ローカルワイヤレスネットワークを通し、WLANサーバーを使用して1Passwordを同期できます。
- 端末を追加するためのシークレットコード。
- 1Passwordは、WLANサーバーのセットアップ時にシークレットコードを生成するため、所有している端末のみが接続を試行できます。
- ローカルネットワークを使用できる。
- データがローカルワイヤレスネットワークを離れることはありません。
自分に合った同期方法を選択する
ここまで、複数の端末間でデータを同期する方法に関係なく、1Passwordがデータを保護する方法を説明してきました。1Password内の情報が安全に保護されていることがおわかり頂けたと思います。以下の表を見ることによって、自分はどの同期オプションを使用するのが適切なのか?という点を判断するのに役立ちます。
機能/サービス |
1Passwordアカウント |
iCloudまたはDropbox |
WLANサーバー |
転送中に暗号化 |
✅ |
✅ |
✅ |
端末で暗号化 |
✅ |
✅ |
✅ |
オフラインで利用可能 |
✅ |
✅ |
✅ |
複数の端末で利用可能 |
✅ |
✅ |
✅ |
多要素認証が利用可能 |
✅ |
✅ |
❌ |
Webで入手可能 |
✅ |
❌ |
❌ |
アカウント復旧 |
✅ |
❌ |
❌ |
安全なリモートパスワード |
✅ |
❌ |
❌ |
シークレットキー |
✅ |
❌ |
❌ |
ローカルネットワーク |
❌ |
❌ |
✅ |
もっと詳しく知りたい
公式価格より割安な1Password 3年版はこちら!
コメント