PR

WIRED WIRED

サイコロひと振りで、“推測不能”なマスターパスワードを生成:「DiceKeys」が打ち出すセキュリティの新機軸

 サイコロをひと振りするだけで、“推測不能”なマスターパスワードを生成してくれる--。そんなアナログだが最先端のガジェットが発表された。コンピューターサイエンティストが開発した「DiceKeys」はパスワードすべてを作成する基礎となり、何年も何十年も使い続けられるという。いったいどんな仕掛けなのか。

TEXT BY ANDY GREENBERG

TRANSLATION BY MASUMI HODGSON/TRANNET

WIRED(US)

単語ゲーム「Boggle」のようなプラスティック製の箱と専用のウェブアプリで構成されたDiceKeysは、非常にランダムで数学的に推測不能なキーを作成する。 PHOTOGRAPH BY STUART SCHECHTER
単語ゲーム「Boggle」のようなプラスティック製の箱と専用のウェブアプリで構成されたDiceKeysは、非常にランダムで数学的に推測不能なキーを作成する。 PHOTOGRAPH BY STUART SCHECHTER

最新のサイバーセキュリティは、適切に偏執的なベストプラクティスに基づいて実践されている。

例えば、2要素認証キーの入った物理的なUSBメモリーを持ち歩き、それを行く先々のコンピューターに挿入して自身を認証させる--といった具合だ。しかし、この物理的なUSBメモリーをなくしたり壊したりすれば、自分のアカウントにアクセスできなくなる。

パスワードはどうだろうか。同じ文字列を繰り返し使ったり、どこかに書き留めておいたりせず、ウェブサイトごとに異なる推測不能なパスワードを使うことが求められる。もしパスワードマネージャーを使うなら(ぜひ活用すべきだ)、何年にもわたって長いマスターパスワードを記憶しておく必要がある。さもないと、パスワードで保護されたウェブサイトにアクセスできなくなってしまう。

それでは、こうした複雑なことなどせずに、プラスティック製の箱に入った25個のサイコロを1回振るだけで済むとしたら、どうだろうか。それが物理的に極めて安全なキーをひとつ生成するシンプルな暗号キット「DiceKeys」である。

サイコロひと振りで高度なパスワードが完成

カリフォルニア州立大学バークレー校のコンピューターサイエンティストのスチュアート・シェクターが2020年8月に発表したDiceKeysは、人生で最も重要なパスワードすべてを作成する基礎となり、何年も何十年も使い続けることができる。

DiceKeysは、単語ゲーム「Boggle」のようなプラスティック製の箱と、中に入ったサイコロが振られた結果をスキャンする専用のウェブアプリで構成される。サイコロを振ることで、ランダムで数学的に推測不能なキーが作成され、このキーを使ってパスワードマネージャー用のマスターパスワードをつくることができる。

つまり、2要素認証のU2F規格のセキュリティキーを作成するシードにしたり、暗号通貨用ウォレットの秘密キーとして使うことさえできるのだ。おそらく最も重要なことは、永久に使えるオフラインキーとして設計されたDiceKeysは、マスターパスワードや暗号キー、またはU2F規格のトークンがなくなったり忘れたり、破損したりしても再生成できる点である。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ