本日は、エフセキュアKEY(当社の新しいパスワード支援アプリケーション)のオフィシャルな開始日となった。

 しかし、プロダクトマネージャのJuha Torkkelにとっては、とりわけ忙しい1日のように感じることはほぼないだろうと我々は推測している。ミッコが1週間前にKEYの「ソフト」ローンチについてツイートして以来、Juhaはフル回転なのだ。



 しかし結果はそんなにソフトなものではなかった。JuhaはすぐにKEYの暗号化についての質問に対して準備をした。

 そしてJuhaはa quick FAQ for our community knowledge baseを作り出した。

 以下は今のところ存在しているFAQになる。

エフセキュアKEYのデータ暗号化(簡易版)


  •  エフセキュアKEYは、あなたのセンシティブなデータを保護するための暗号化として、AES-256(Advanced Encryption Standard)アルゴリズムのCCMモード(CTC + CBC-MAC)を採用しています。モダンなデータ暗号化アルゴリズムとして推奨するものを選択するのに先立ち、AESのセキュリティは大勢の暗号の専門家によって入念に検討されています。

  •  暗号化キーはあなたのマスターパスワードから導出します。これにはPKCS(Public-Key Cryptography Standards、公開鍵暗号の規格群)#5のPBKDF2(Password-Based Key Derivation Function 2)アルゴリズムを使います。PBKDF2では、HMAC(Hash-based Message Authentication Code)SHA256、ランダムなソルト、20,000回のイテレーションを採用しています。これにより、たとえ脆弱なパスワードであっても、しらみつぶし探索や辞書攻撃を通じてキーを復元するのは、さらに困難になります。

  •  パスワードレコードごとに個別にランダムで強力な暗号化キーを用いて暗号化を行います。レコードごとのキーは、PBKDF2アルゴリズムを用いてマスターパスワードから算出されます。
 
  •  マスターパスワードおよびマスター暗号化キーはどこにも保存されません。暗号化キーは製品の利用中にのみ存在します。マスターパスワードを忘れた場合、パスワードやデータを復元する方法はありません。

  •  エフセキュアKEYを開発する際、「誰であるかを知る必要はない。製品を好きになってくれれば良い」ということが、指針とする設計原則でした。その理由により、エフセキュアKEYの全ユーザは完全に匿名です。いかなる方法をもってしても、機器間でデータを同期させる際でさえ、あなたを追跡することはしません。
 
  • エフセキュアKEYのサーバ群は、EU(欧州連合)域内にてフィンランドの法律および適切なEUの規則に基づき、エフセキュアが所有、運用を行います。

—————

 そして以下は、追加のQ&Aである。

エフセキュアKEYは、私の情報を復号できますか?

 質問:エフセキュアは私の情報は暗号化されると述べています。どういった暗号化を採用しているのですか?またエフセキュアは私の情報を復号して第三者に渡すことが可能なのですか?

 回答:AES-256暗号のCCMモード(CBC-MACの対抗)を採用しています。あなたが保存した情報を復号する術は持っていません。加えて、エフセキュアKEYはエフセキュアに対し匿名です。したがって、個々のユーザのデータを特定する方法がないことになります。そのため、どの段階においてもあなたの情報を参照することは決してなく、またそれ故、復号して第三者に渡すことも不可能です。

 暗号化方式の選択とユーザの匿名性は、双方とも製品のセキュリティを向上させ、使用する人々のプライバシーを保護するための意図的な決断です。
 
—————

 一つのパスワードがすべてを統べる。

 若い女性が片方の手にイケアっぽいコーヒーカップ を持ち、反対側の手にはスマートフォンを持っている。



 フィンランドのある日。

—————

 KEYはデバイス単体での使用は無料で、オプションで有料のデバイス間での同期サービスもある。

 アプリケーションをダウンロードするためのリンクはF-Secure KEYまで。