こんにちは。株式会社KAENのエンジニアの石野です。
今回は、私たちが提供するパスワードマネージャー「パスクラ」がなぜ「安心」してご利用いただけるのか、その理由を技術的な観点からご紹介します。
私たちのサービスでは「ユーザー自身しか自分のデータを復号できない」というZero Knowledgeの考え方をベースに設計されており、万が一弊社のサーバーが攻撃された場合でも、保存されたデータが第三者に漏れることはありません。
🔐 3つの鍵によるセキュアな設計
私たちのパスワード管理システムは、以下の3種類の鍵で構成されています
-
マスターキー
ユーザーのメールアドレスとマスターパスワード(ユーザーが覚えておくパスワード)を600,000回ハッシュ化して生成されるAES-GCMの鍵です。この鍵は他の鍵を守る最初の盾となります。
-
ユーザーキー
ランダムに生成される楕円曲線暗号(ECIES)の秘密鍵で、マスターキーにより暗号化され、サーバーに保存されます。この鍵は次の保管庫キーの復号に使用されます。
※ ECIESについてはこちらの記事で詳しく説明しています -
保管庫キー
ユーザーが保存する実際のパスワード情報をAES-GCMで暗号化するための鍵で、こちらもランダムに生成され、ユーザーキーにより暗号化されて保管されます。
このように、
マスターキー → ユーザーキー → 保管庫キー
という階層構造で守られており、1つでも鍵がなければデータの復号はできません。
🛡 マスターパスワードは誰にも知られません
認証時には、SRP(Secure Remote Password)プロトコルを採用しており、マスターパスワードそのものはネットワーク上に一切送信されません。
私たちのサーバーは、ユーザーのマスターパスワードを知ることができず、仮に通信が傍受された場合でも中身は暗号化されているため、安全性が保たれます。
🔓 暗号化された鍵は、認証されたユーザーだけが取得できます
各種鍵は全て暗号化された状態でサーバーに保管されています。
これらの鍵を復号するには、認証に成功したユーザーのみが持つ情報(マスターパスワード、メールアドレス等)が必要です。
第三者がシステムに不正アクセスしても、これらの情報がなければデータの読み取りは不可能です。
✅ 安心して使える理由
- サーバー側には平文のパスワード情報が一切存在しません
- ユーザーのマスターパスワードは送信されず、漏洩のリスクを排除しています
- 鍵の階層的な管理により、万が一の部分的漏洩でも情報が守られます
- 全通信はTLSで保護され、さらに暗号化されたデータのみがやり取りされます
最後に
パスクラはパスワードという重要な情報を預かるサービスなので、セキュリティは妥協できない最重要事項です。
今回ご紹介した仕組みの通り、パスクラはユーザーのパスワード等の情報を守るために、最新の暗号技術と設計思想を取り入れているので、お客様に安心してパスワードの管理をしていただけるサービスになっております。
また、今後も新たな脅威や技術の進化に対応するため、継続的なセキュリティ対策の見直しと改善を行ってまいります。
Discussion