1Password新機能:項目共有
先日 Fastmailとの連携 という新機能をリリースしたばかりの1Passwordですが、今度は項目共有という新機能を発表してきました。
1Password新機能: 項目共有の概要
今回の新機能「項目共有」では、他人に1Password内の項目を安全に共有できる仕組みです。 たとえば、自宅のWiFiのパスワードや家族で共有しているサービスのパスワードなどは何らかの方法で共有する必要があります。 今回の1Passwordを使えば安全に共有できるという訳です。
仕組みとしては、リンクを生成する際に相手のメールアドレスを指定し、相手がリンクを開く際に6桁の暗証コードを送付し照合することで安全に開けるというものです。リンクは利用できる期限を設けることが可能です。
PPAP と一見よく似ていますが、以下の点でより安全だと思います。
リンクと暗証コードは送信元が異なる。なおかつ暗唱コードは相手がリンクを開いた際に送付されるためタイミングも異なる。リンクと暗証コードを関連づけることがかなり難しくなっている。
暗唱コードは生成後、有効期間が1時間しかない。
1Passwordでの項目共有の詳細
実際に共有を行ってみます。
まず、共有先のメールを指定して1Passwordで共有をかけます。 有効期限や共有する相手のメールアドレスを指定できます。
「共有リンクを取得」ボタンを押すと、共有用のリンクが生成されます。 1Passwordはリンクを生成するだけですから、リンクの共有は自分で行う必要があります。 生成されたリンクをメールなど送付するなり何らかの方法で共有相手に送付します。
送付された共有先の相手は、リンクを辿って1Passwordの項目共有サイトを開きます。 下図のようなページが開くので、メールアドレスを入力します。
このとき、共有設定時に指定したメールアドレス以外を指定すると、画面上はエラーは表示されませんが 指定したメールアドレスに「This item isn’t shared with higehige@hagehage.com」のような メールが届きます。
メールが正しければ、6桁のコードが届きます。
これを1Passwordの共有サイトで入力します。
すると共有項目が1Passwordと似たようなデザインのページで表示されます。
セキュアに共有できるよう、共有項目のうちパスワードはマスクされています。 このままクリックするとクリップボードに保管されますし、プルダウンメニューから表示させることも可能です。
また、今日結崎の相手が1Passwordを使用していれば、「Save in 1Password」ボタンを押すと自分の1Passwordに取り込むことができるようになります。
まとめ
以上見てきたように、安全にパスワードなどを共有できるようになっています。
パスワードを共有するというシーンはあまりないかもしれませんが、安全に共有方法を提供してくれる1Passwordがあれば安心です。
(おまけ)暗号化ZIP交換のセキュリティについて
PPAPが出たのでついでですが、暗号化ZIP交換についてかいておきます。
念のためですが、暗号化したZIPのパスワードをこの方法で共有しても安全ではありませんからやめましょう。
PPAPには以下のような問題があります。
暗号化ZIPとそのパスワードを同じ経路で交換する愚はバカでもわかると思います。
ZIPの暗号強度の脆弱性
暗号化ZIPではメールのウィルスチェックが対応していないため、ウィルス感染リスクを高める。
暗号化したりメールを分けて送ったりと言った生産性を阻害する手間がかかる
ZIPの暗号化について補足すると、2つの暗号化方式があります。
Standard ZIP 2.0(ZIPcrypto)
AES
2012年に実施されたBrute Force Attackを使った DTIのパスワードの最大解読時間測定 では、 一般的によく使われるZIPCryptoはとても安心できる暗号強度ではありません。この調査は2012年なのでさらにPCの処理能力が上がっている 現在ではそのリスクはさらに高まっています。
最近までPPAPをやる企業も多かったと思いますが、2020年11月に平井デジタル改革担当大臣が内閣府と内閣官房での PPAP廃止を発表したため、今後は減って行くでしょう。 PPAPをやるような企業は物事をよく考えず、潮流に流されやすいですから。