現代のサイバーセキュリティは、適切なパラノイアに基づくベストプラクティスに基づいて実施されますが、いくつかの厳しい要件を満たす必要があります。新しいコンピューターに差し込んで認証するための物理的な2要素認証キーを携帯する必要がありますが、この小さなプラスチックキーを紛失したり壊したりすると、アカウントにアクセスできなくなる可能性があります。ウェブサイトごとに異なる、全く推測不可能なパスワードを使用し、同じパスワードを繰り返したり書き留めたりしないでください。パスワードマネージャーを使用する場合でも(当然のことですが)、長いマスターパスワードを何年も覚えておく必要があります。そうしないと、残りのパスワードにアクセスできなくなるリスクがあります。
あるいは、その複雑さをすべて、プラスチックの箱に25個のサイコロを1回振るだけで済ませることも可能だ。今週、カリフォルニア大学バークレー校のコンピュータ科学者、スチュアート・シェクター氏は、DiceKeysを発表した。これは、今後何年、あるいは何十年にもわたって、人生における最も重要なパスワードを作成するための基盤となる、極めて安全な単一の鍵を物理的に生成するためのシンプルなキットだ。Boggleセットに少し似たプラスチック製の装置と、サイコロの目をスキャンする付属のウェブアプリだけで、DiceKeysは高度にランダムで数学的に推測不可能な鍵を生成する。この鍵は、パスワードマネージャーのマスターパスワードを導出したり、二要素認証用のU2F鍵を生成するためのシードとして、あるいは暗号通貨ウォレットの秘密鍵として使うこともできる。おそらく最も重要なのは、このサイコロの箱は、マスターパスワード、暗号鍵、またはU2Fトークンを紛失、忘れ、あるいは破損した場合に、それらを再生成するための永続的なオフライン鍵として機能するように設計されていることだ。
スチュアート・シェクター提供
「サイコロを振るだけです」とシェクター氏は語る。彼は先週開催された「ユーゼニックス・シンポジウム・オン・ユーバブル・プライバシー&セキュリティ」でDiceKeysを発表し、現在Crowd Supplyでキットの予約販売を25ドルで開始している。出荷は来年1月を予定している。「超強力なパスワードが必要な操作をしたいときに、大きな秘密を入力する代わりに、スキャンするだけで済むのです」
実際、シェクター氏はDiceKeysユーザーのほとんどが、一度だけしか振らないように意図しています。ユーザーは袋の中でキーをよく振った後、プラスチック製の箱に入れて蓋をパチンと閉め、完全に固定します。次に、DiceKeysアプリ(現在はDiceKeys.appでホストされているウェブアプリ)でサイコロ箱をスキャンします。このアプリはノートパソコン、スマートフォン、またはiPadのカメラにアクセスします。このアプリはサイコロに基づいて暗号鍵を生成し、サイコロの面にあるバーコードのような記号をチェックして、サイコロの文字と向きが正しく解釈されていることを確認します。現在のバージョンのDiceKeysアプリはウェブ上でホストされていますが、シェクター氏によると、ユーザーのデバイスからデータが一切出ないように設計されているとのことです。
シェヒター氏によると、各キー面の異なる数字と文字、そしてサイコロの向きによって、結果として得られる配置は約196ビットのエントロピーを持つ。つまり、サイコロの配置には2の196乗通りの可能性があるということだ。シェヒター氏の推定では、これは4000~5000の太陽系に存在する原子の数とほぼ同じだ。「現代の技術では、重力に押しつぶされることなくこの数字を推測できるほどの巨大なコンピューターを作ることは不可能だ」と彼は言う。
サイコロをスキャンすると、アプリは生成したキーを使って、非常に長く完全にランダムなパスフレーズを生成します。このパスフレーズは、パスワードマネージャーにコピー&ペーストしてマスターパスワードとして使用できます。DiceKeysアプリは、サイコロのスキャンで生成したキーやマスターパスワード、その他の情報を一切保存しません。しかし重要なのは、サイコロボックスを再スキャンすることで、キーとパスワードを再生成できる点です。
Schechter氏は、DiceKeysと連携する別のアプリも開発中です。このアプリは、ユーザーがDiceKeysで生成されたキーをU2F二要素認証トークンに書き込むことを可能にします。現在、このアプリはオープンソースのSoloKey U2Fトークンのみに対応していますが、Schechter氏はDiceKeysの出荷開始までに、より一般的に使用されているU2Fトークンにも対応できるよう拡張したいと考えています。このU2Fトークンアプリとの連携を可能にするAPIは、暗号通貨ウォレット開発者がウォレットをDiceKeysと連携させることも可能にします。つまり、互換性のあるウォレットアプリがあれば、DiceKeysは暗号通貨を保護する暗号キーを生成できるようになります。
DiceKeysがパスワードと鍵を生成する際に使用する暗号ハッシュ方式は、不正なパスワードマネージャーや暗号ウォレットなどが、ユーザーのDiceKeys鍵を逆方向に推測するのを阻止します。そのため、DiceKeysは、ユーザーが他のアプリケーションのセキュリティを侵害することなく、多くのアプリケーションのパスワードと鍵を生成し、必要に応じて再生成することを可能にします。
シェクター氏はまた、このプラスチック製のサイコロ箱は比較的将来性が高いと主張する。パスワードが書かれた紙よりも耐久性があり、紛失しにくい。「幼児でも壊れにくい」とシェクター氏は言い、最も背の高い人から落としても壊れない設計になっている。(シェクター氏は耐火鋼製のバージョンも開発中だと述べている。)数十年後にはBluetoothやUSB-Cといった規格が時代遅れになっているかもしれないが、DiceKeysのライセンスはオープンソースコミュニティによるメンテナンスを可能にしており、最良のシナリオでは無期限に機能し続ける可能性がある。
シェクター氏によると、DiceKeysはまだアルファテスト段階であり、現時点ではセキュリティは完璧ではない。例えば、DiceKeysアプリをウェブ上でホストすると、ハッカーがアプリを実行するサーバーを乗っ取り、生成する鍵やパスワードのコピーを入手する可能性がある。しかしシェクター氏は、DiceKeysが顧客に出荷される前にiOS版とAndroid版のアプリを開発中だと述べている。これは重要なセキュリティ強化だと、シェクター氏のUsenixでの講演を視聴したスタンフォード大学の著名な暗号学教授、ダン・ボネ氏は述べている。「アプリはリバースエンジニアリングによって、期待通りに動作するかを確認することができます。おそらく、一部のセキュリティ機関がそうして、その結果を私たち全員に報告するでしょう」とボネ氏はWIREDへのメールで述べている。「クラウドではそれは不可能です」
スチュアート・シェクター提供
しかし、ボネ氏はDiceKeysは「ユーザーを正しい行動に導くための優れた手段」だと主張している。DiceKeysは、例えばパスワードマネージャーの利用をはるかに容易にする設計となっている。パスワードマネージャーは、ユーザーが複数のアカウントにそれぞれ強力で固有のパスワードを生成できるため、広く推奨されているセキュリティ対策の一つとなっている。
DiceKeysは、当初は暗号通貨やセキュリティコミュニティにとって最も魅力的に見えるだろうが、シェクター氏は、パスワードマネージャーやU2Fトークンを導入したいものの、マスターパスワードを忘れたりU2Fトークンを紛失したりするのではないかと不安に思っている人々のためのツールだと考えている。「これは、そうした問題を克服するためのものです。一般ユーザーのためのものです」とシェクター氏は語る。「これは、人々が理解しやすいように設計されているので、セキュリティをより身近なものにすることを目指しています。文字と数字が箱の中に詰まっているようなものですから。」
訂正 2020 年 8 月 21 日午前 11 時 45 分 (東部標準時):このストーリーは、サイコロの位置の組み合わせが、以前の説明の 2 96通りではなく、2 196通りあることを反映するように更新されました。
WIREDのその他の素晴らしい記事
- スプレッドシートを駆使したIT担当者による投票権回復への取り組み
- 裁判所への侵入で2人のホワイトハットハッカーが刑務所に送られた経緯
- 次のサイケデリックな旅では、アプリがガイド役を務めます
- 科学者が携帯電話とレーザーを使ってマスクをテスト
- ハイブリッドスクールは最も危険な選択肢かもしれない
- 🎙️ 未来がどのように実現されるかをテーマにした新しいポッドキャスト「Get WIRED」をお聴きください。最新エピソードを視聴し、📩ニュースレターに登録してすべての番組をチェックしましょう。
- 💻 Gearチームのお気に入りのノートパソコン、キーボード、タイピングの代替品、ノイズキャンセリングヘッドホンで仕事の効率をアップさせましょう
