主張とアーキテクチャの乖離
2026年更新
機密データを扱うクラウドベンダーは皆、同じことを言います。「データを暗号化しています。」その主張はほぼ必ず正しい。そしてほぼ必ず不十分です。
2022年のLastPassインシデントが最良の例です。LastPassはパスワードの保管庫を暗号化していました。本物の暗号化を使っていました。主張は正確でした。それでも2500万人のユーザーが保管庫を盗まれました。2025年までに、下流の暗号資産攻撃でLastPassユーザーから4億3800万ドルが奪われました。Coinbase Institutionalがこの数字を追跡しています。
英国の情報コミッショナー事務局(ICO)は2025年12月、LastPassの英国法人に120万ポンドの罰金を科しました。理由は「適切な技術的・組織的セキュリティ対策の実施を怠ったこと」です。暗号化は存在していました。しかし求められる水準を満たしていませんでした。
LastPassのインシデントは、クラウドプライバシーツールの調達における核心的な問いを変えます。「データを暗号化しているか?」ではなく:「データを復号できるか?」
本当に重要な4つの質問
ベンダーのゼロ知識の主張が本物かどうかを明らかにする4つの質問があります。
1. 鍵の導出はどこで行われるか?
真のゼロ知識アーキテクチャでは、鍵の導出はクライアント側(ブラウザまたはデスクトップアプリ)でデータ送信前に行われます。導出された鍵でデータをローカルで暗号化します。ベンダーのサーバーには暗号文だけが届きます。
ベンダーがサーバー側で鍵を導出する場合、鍵を持っているのはベンダーです。鍵を持っていれば、復号できます。主張は正確かもしれませんが、誤解を招きます。
2. ベンダーは平文にアクセスするか?
一部のツールはデータを静止状態で暗号化します。しかし処理のために復号します——AIモデル、検索インデックス、監査ログのために。その時間帯、平文はベンダーのシステム上にあります。その瞬間の攻撃で暗号化されていないデータが露出します。
3. 法的手続きの下で何が起きるか?
サーバー側の鍵を持つベンダーは、復号されたコンテンツの引き渡しを強制される可能性があります。真のゼロ知識ベンダーは暗号文しか提出できません。召喚状が来ても、渡せるものが何もありません。
4. サーバーの完全な侵害で何が露出するか?
真のゼロ知識システムでは、完全な侵害が行われても暗号化されたブロブしか得られません。攻撃者は鍵なしの暗号文を手に入れます。ベンダー管理鍵のシステムでは、侵入によって鍵とデータが同時に露出します。
LastPassの実装上の欠陥
LastPassのインシデントは具体的な欠陥を明らかにしました。古いアカウントは鍵導出にPBKDF2を1回の反復で使用していました。推奨される回数は60万回です。この弱い設定が、盗まれた保管庫へのブルートフォース攻撃を現実的にしました。
これは、設計だけを確認するだけでは不十分な理由を示しています。ベンダーはゼロ知識設計を使いながら、実装が不十分な場合があります。両方について確認してください:鍵がどこで導出されるか、そしてアルゴリズムがどれほど強固かを。
別の失敗パターン:Okta
2023年10月、Oktaは60万件以上の顧客サポート記録の漏洩を公表しました。Oktaはアイデンティティプラットフォームです。これは弱いゼロ知識設計ではありませんでした。顧客データを保持していたサポートインフラへの侵入でした。
2024年のSaaS攻撃の300%増加(AppOmni/CSA)は両方のタイプを反映しています。ゼロ知識アーキテクチャは最初のタイプに対処します。すべてのリスクをなくすわけではありません。しかし、システムの完全な侵害が顧客の復号可能なデータを露出させないことを保証します。
本物の評価とはどのようなものか
調達チームのための実用的なチェックリストです。
アーキテクチャレビュー:
- 鍵の導出がどこで行われるかを確認する(クライアント側かベンダーのサーバー側か)
- 暗号化アルゴリズム、鍵の長さ、反復回数を確認する
- 平文がベンダーのサーバーに送信されないことを確認する
侵害シナリオテスト:
- サーバーの完全な侵害で何が露出するかを聞く
- 唯一正しい答え:「私たちが復号できない暗号文」
- それ以外の答えは、主張が本物のゼロ知識でないことを意味する
法的プロセスレビュー:
- 顧客の平文に関する召喚状に応じられるかを聞く
- 本物のゼロ知識ベンダーは持っていないものを提出できない
コンプライアンス確認:
- ベンダーのGDPR第32条コンプライアンス文書を要求する
- ISO 27001(特に附属書A暗号化コントロール)は外部検証を提供する
LastPassへの120万ポンドの罰金は、規制当局が暗号化の主張が求められる水準を満たすかを確認するようになったことを示しています。調達チームは、インシデントが起きる前に同じ枠組みを適用できます。
anonym.legalがゼロ知識アーキテクチャをどのように実装しているかは、セキュリティとコンプライアンスの概要をご覧ください。コンプライアンス文書にはGDPR第32条の技術的措置が詳しく記載されています。よくある質問はゼロ知識FAQをご覧ください。