レベル B1 – 中級CEFR B1
4 分
194 語
多くの人が数多くのパスワードを管理するためにクラウド型パスワードマネージャーを利用しています。ETH ZurichのApplied Cryptography Groupの研究者は、Bitwarden、LastPass、Dashlaneの三社を調査しました。三社は合わせて約60 millionの利用者にサービスを提供し、23%の市場シェアを持ちます。
研究チームはサーバーが侵害され、悪意を持って振る舞う場合の動作を検証しました。模擬環境を使い、悪意あるサーバーを想定する脅威モデルで試験を行い、Bitwardenに対する12件、LastPassに対する7件、Dashlaneに対する6件の攻撃を実証しました。攻撃は単一のボールトを狙うものから組織全体を乗っ取るものまであり、通常のログインやボールトの開封といった簡単な操作を利用しました。
研究者は脆弱性の深刻さに驚き、使いやすさを追求する機能追加が攻撃対象を広げていると指摘しました。彼らは提供者へ責任ある開示を行い、修正の猶予を与えました。
難しい単語
- クラウド型パスワードマネージャー — 複数のパスワードを保存するオンラインサービス
- 侵害する — 権利やシステムを不正に損なうこと侵害され
- 悪意 — 人やシステムに害を与える意図や気持ち
- 模擬環境 — 実際に近い状況を作った試験の場
- 脅威モデル — 攻撃の可能性や条件を整理する考え方
- 攻撃 — システムに害を与える行動や手段
- 脆弱性 — 安全に問題がある部分や弱点
- 責任ある開示 — 問題を提供者に正式に伝える手続き
- 猶予 — 対応や修正のため与えられる時間
ヒント:記事中の強調表示された単語にマウスオーバー/フォーカス/タップすると、その場で簡単な意味が表示されます。
ディスカッション用の質問
- この記事を読んで、クラウド型パスワードマネージャーを使い続けたいと思いますか。理由を説明してください。
- 提供者が脆弱性を見つけたとき、どのような対応が適切だと思いますか。短く答えてください。
