テザー、サーバー不要のパスワード管理PearPass開発へ
ステーブルコインを発行するテザー社のパオロ・アルドイノCEOは20日、新たなパスワード管理ツールPearPassの開発を明かした。
このツールは160億件ものログイン情報が流出した大規模なデータ漏洩事件への対応として開発される。
巨大データ漏洩が開発の引き金に
今回の情報漏洩では、AppleやGoogle、Facebookなどの大手プラットフォームに加え、暗号資産(仮想通貨)関連サービスの認証情報も含まれていた。
流出したデータには最近使用されたものも多く、クッキーやトークンといったメタデータも含まれるため、リスクは高い。
アルドイノ氏はこの状況に対し、「クラウドは我々を裏切った。またしても」と述べ、中央集権的なクラウドシステムの脆弱性を強く批判した。
特にビットコイン(BTC)などの仮想通貨ユーザーにとって、メールアドレスを基にしたアカウント復旧やパスワードの使い回しは大きな脅威となる。
漏洩した情報が悪用され、ウォレットや秘密鍵が危険に晒されるからだ。
PearPassの仕組みと業界への影響
PearPassは、サーバーを介さず完全にオフラインで動作するよう設計されている。
全てのデータは利用者のデバイス上にローカルで保存され、サーバーへの依存をなくすことで情報漏洩のリスクを最小限に抑える。
また、オープンソースで開発されるため、誰でもコードを監査でき、高い透明性と信頼性の確保を目指す。
このアプローチは、中央集権型システムへの不信感が高まる中で重要性を増している。
このツールは、シードフレーズをクラウドに保存するといった現在の仮想通貨業界におけるセキュリティ上の弱点を解決することも目的としている。
この事件を受け、仮想通貨取引所はパスワードの強制リセットや認証強化を求めている。
セキュリティ専門家は、漏洩したメタデータを利用したソーシャルエンジニアリング攻撃の増加にも警鐘を鳴らしている。
なお、PearPassの正式なリリース時期は未定だ。
