• アプリ
• 暗号化
• 1パスワード
• 1Password iOSアプリ
• 1Password Macアプリ

PSA: 1Password のウェブ機能は閲覧履歴を漏洩し、Google 検索に表示される可能性があるので注意してください

AgileBitsは、1Passwordのセキュリティ強化を約束しました。これは、Microsoftのソフトウェアエンジニアが、1PasswordAnywhere機能を使用すると、ユーザーがアクセスしたウェブサイトの詳細情報が暗号化されずにGoogleにインデックス登録されることを発見したためです。デール・マイヤーズ氏は、同期の問題をきっかけにメタデータの保存に使用されているファイルを調査した結果、偶然この事実を発見したと述べています。

結局、あなたのメタデータは暗号化されていないため、誰かがそれを 調べて、私がどの怪しいサイトにアカウントを持っているか、どのソフトウェアのライセンスを持っているか、私が持っている銀行カードと口座、私が持っている安全なメモのタイトル、私がそこに保存することにしたその他のすべてのものなど、正確に調べることができてしまいます。

パスワードは安全だが、プライバシーが危険にさらされ、取得したデータはフィッシング攻撃に利用される可能性があるとマイヤーズ氏は言う。

人々がウェブサイトにキーチェーンへのリンクを掲載し、簡単にアクセスできるようにしてくれたおかげで、Googleはキーチェーンの一部をインデックスしました。簡単な検索で結果が表示されます。これらのリンクの一つを見れば、キーチェーンの所有者と住所を簡単に特定できました。彼の職業も知っています。妻と子供の名前まで知っています。もし私が悪意を持っていたら、誰かのアカウントに侵入し、すべての認証情報にアクセスできたと思わせるのは簡単でしょう。

AgileBits は、メタデータを暗号化しないという決定は、モバイル デバイスでの復号化がパフォーマンスとバッテリー消費の重大な問題を伴っていた 2008 年に行われたと述べ、2012 年に安全なファイル形式を導入したが、その形式をデフォルトにすることで古いバージョンとの互換性を損なうことを望まなかったとしています。

同社によれば、安全なファイル形式をデフォルトにする作業はすでに進行中だという。

OPVaultをデフォルトのフォーマットとして使用するための変更作業はすでに開始しています。実際、Windows版1Passwordの最新ベータ版では既にこの変更が行われています。同様の変更はMacとiOSにも近日中に導入される予定で、将来的にはAndroidでも新しいフォーマットを使用する予定です。これらの作業がすべて完了次第、すべての1Passwordユーザー向けに自動移行機能を追加します。

待ちたくない人のために、同社は新しい形式に手動で移行するための手順を掲載している。

1Password iOSアプリは先月アップデートされ、新しいデザイン、新しいパスワード生成機能、そしてiOS 9の機能が追加されました。まだパスワードマネージャーをご利用でない方は、こちらのハウツーガイドをご覧ください。

Engadget経由