セキュリティはただの機能ではありません。弊社のすべてはセキュリティが礎となっています。

1Password チームによるデザインに関するすべての意思決定は、まずあなたのデータの安全性とプライバシーを守ることを最優先にして常に行われます。それは、あなたのプライバシーの権利を深く尊重するポリシーと、そして革新的なテクノロジーマインドとの組み合わせです。

すべてのデータを暗号化。

1Password を毎回使用するたびに、データはすべて暗号化され、暗号化されない状態でデバイスから外部に送信されることは絶対にありません。 あなたの暗号化キーはマスターパスワードによって保護されるため、あなただけがアンロックに必要なキーを持っていることになります。

一重、二重、そして三重に暗号化。

弊社のセキュリティシステムは、AES-256 による暗号化と、他段階認証技術などを組み合わせることで、あなたのデータを常に安全に保護します。

マスターパスワード

保管庫のアンロックに使用するパスワードだけでなく、暗号化においても重要な役割を果たします。そしてマスターパスワードを知っているのはあなただけです。

シークレットキー

この独自の 128 ビット識別子はローカルで生成され、シークレットキーを所有しているのは世界であなただけです。

安全なリモートパスワード

ネットワークのすべてのトラフィックを暗号化するゼロ知識プロトコル。TLS/SSL 経由で情報を送信する前に、リモートサーバーの信頼性の検証も実施します。

master password and secret key

シークレットキー: Better than Two Factor

一部のセキュリティプロフェッショナルは、多段階認証の利用を推奨しています: つまりパスワードのような「あなただけが知っているもの」と、スマートフォン上の認証アプリのような「あなただけが持っているもの」の組み合わせです。

シークレットキーは、このアイデアをさらに進化させたものです。 これは弊社サーバーとの認証に使われるだけでなく、データの暗号化においても直接的な役割を果たします。 これは、あなたのマスターパスワードを飛躍的に強化するために重要です。 シークレットキーは絶対に弊社に送信されることはないため、リセットされたり、傍受されたり、回避されたりすることはありません。

シークレットキーについてさらに詳しく学ぶ

高信頼。高速。高性能。安全。

1Password は最新のオープンソースライブラリと、業界で実証済みのソリューションをベースに構築されています。そのため、圧倒的な高速パフォーマンス、信用できるテクノロジースタック、そして最高レベルの信頼性を享受できます。

1Password は、世界最大規模かつ最もセキュアなインフラストラクチャのプロバイダである Amazon Web Services 上で動作しています。 優れたスケーラビリティと可用性に加えて、AWS は KMS ハードウェア暗号化にも対応しており、SRP ベリファイアのさらなる強化を実現しています。

WebCrypto: 新しいセキュリティスタンダード。

1Password は W3C の次世代標準である WebCrypto を採用した世界初・唯一のパスワードマネージャーです。

WebCrypto はシステムのセキュアなランダム数字ジェネレーターへのダイレクトアクセスを可能にすることで、真の安全な暗号化をブラウザ上で初めて実現しています。

また、処理速度も大きな特長です。WebCrypto は従来の暗号化ライブラリーの 10 倍以上の速度を誇るため、最高レベルのセキュリティをすばやく確保できます。

データをロック、でもロックアウトは回避。

弊社は、セキュリティソリューションは独占的なものであるべきでないと考えます。1Password は標準的なデータ形式や暗号化技術のみを使用しているため、保管されているデータはいつでも自由にインポート/エクスポート可能です。

圧倒的な強度。

強力な AES-256 暗号化と PBKDF2 キー派生が、重要なデータが第三者に覗き見られる可能性を排除します。 1Password を使っていないときは、パスワードから保存した Web サイトのアドレスにいたるまで、すべてのデータが完全に暗号化されます。

1Password についてもっと知ることができます。

バグには懸賞金がかけられています。

1Password を常に世界で最も安全なパスワードマネージャーとして維持するため、弊社のセキュリティ研究者のコミュニティが日夜努力を続けています。弊社は、オープンであることと、責任を持ってバグ対策に取り組んでいることに誇りを持っています。

弊社の Bugcrowd の概要や、参加方法についてご説明します。

高い透明性、オープンデザイン。

弊社は、弊社ソリューションの暗号化技術の設計を、世界中のセキュリティエキスパート公開しています。これらは、公開されているプロセスのごく一部です:

  • AES-GCM モードによる、改ざん不可能な認証付き暗号化
  • PBKDF2-HMAC-SHA256 によるブルートフォース攻撃対策
  • 非対称暗号化方式を使用して、保管庫の安全な共有を実現します。
  • キーの生成/派生/分割テクノロジー

これらすべての情報は、弊社ホワイトペーパーにて詳しく解説しています。技術的な詳しい情報や興味深いコンテンツ、イラスト、面白いエピソードなどが満載ですので、ぜひご覧いただくことをお勧めします。

ホワイトペーパーを読む