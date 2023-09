2023年09月25日 15時00分 セキュリティ

パスワード管理アプリ「LastPass」がマスターパスワードの変更をユーザーに強制しているのは責任転嫁であるという批判



パスワード管理サービスのLastPassが、マスターパスワードを「12文字以上の長い文字列」に更新するよう促すメッセージをユーザーに送りました。LastPassは「セキュリティ改善のため」と述べていますが、このLastPassの対応は「単なるパフォーマンスに過ぎず、セキュリティ的には意味がない」と一部の専門家が批判しています。



LastPass breach: The significance of these password iterations | Almost Secure

https://palant.info/2022/12/28/lastpass-breach-the-significance-of-these-password-iterations/





LastPass: ‘Horse Gone Barn Bolted’ is Strong Password – Krebs on Security

https://krebsonsecurity.com/2023/09/lastpass-horse-gone-barn-bolted-is-strong-password/





LastPassをはじめとするパスワード管理サービスでは、パスワードのデータベースにアクセスするための「マスターパスワード」の設定が必要になります。LastPassはマスターパスワードの文字数について、2018年に「今後新しく作成されるマスターパスワードは最低でも12文字以上である必要がある」という制限を加えており、2023年9月に「マスターパスワードが12文字未満の場合はマスターパスワードの更新を強制する」ことを明らかにしました。



LastPassがマスターパスワードの強化を強制したのは、2022年11月にハッカーがLastPass顧客データにアクセスしていたと判明したことが背景にあります。



パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明 - GIGAZINE





LastPassのCEOであるカリム・トゥーバCEOは「マスターパスワードの長さを変更することは、すでに起こってしまった顧客データ流出に対処するためのものではありません。これは、お客様のオンラインデータベースをよりよく保護し、2018年に定められたLastPassのデフォルト設定である12文字以上という条件に沿うことを奨励するためのものです」と述べています。



LastPassは、このマスターパスワードについては保存していないと述べており、仮にマスターパスワードを紛失してしまうとデータベースの復元は不可能だと強調しています。しかし、専門家によれば、データベースそのものを丸ごと入手できれば、あとはパスワードを総当たり攻撃で解読してしまえばいいので、理論的にはデータベースへのアクセスは可能になると述べています。





そこで、LastPassではマスターパスワードを複数回暗号化することで安全性を高くしています。この暗号化を重ねる「反復」の回数が多ければ多いほど、マスターパスワードの解読にかかる時間は長くなります。



パラント氏によれば、LastPassを古くから利用しているユーザーの反復回数は1~500回だったとのこと。しかし、2013年からのユーザーの反復回数はデフォルトで5000回、2018年2月に10万100回に、さらに近年は60万回にまで引き上げられたとのこと。



パラント氏は暗号化の反復回数に応じて解析にかかる時間とコストを算出しています。単一GPUで解析を行った場合、反復回数が1回だとわずか17時間と15ドル(約2200円)のコストで解析可能で、500回だと1年と7500ドル(約110万円)、5000回だと10年と7万5000ドル(約1100万円)、10万100回だと200年と150万ドル(約2億2000万円)のコストが必要になるとのこと。そのため、暗号の反復化はデータベースの安全性を大きく高めるといえます。





しかし、2022年の顧客データ流出の影響を受けたユーザーは、自身のアカウントにおける暗号化の反復設定が自動でアップグレードされたことはなかったとのこと。つまり、古くからのユーザーについては暗号化の反復回数が少ないままで、安全性が低い状態だったとパラント氏は批判しています。



カリフォルニア大学バークレー校国際コンピュータサイエンス研究所の研究者であるニコラス・ウィーバー氏は、「LastPassが既存ユーザーの暗号化反復回数を強制的にアップグレードしなかったのは大きな間違いでした。しかし、そのことでユーザーがLastPassを批判しているのではなく、LastPass側が『もっと長いマスターパスワードを使うべきだった』とユーザーを批判しているのです」とコメントしました。