ものづくり経営革新等支援機関

Bitwardenのブラウザの「生体認証でロック解除」オプションが機能しなくなった件

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

Bitwardenデスクトップアプリが今年の5月頃にアップデートされて以降、デスクトップアプリ自体がロック解除されていないと、ブラウザの「生体認証でロック解除」オプションが機能しなくなりました。解決の目処は立っているのでしょうか。

Bitwardenのブラウザの「生体認証でロック解除」オプションが機能しなくなった件の結論(2024/8/24時点)

デスクトップアプリ自体がロック解除されていないと、ブラウザの「生体認証でロック解除」オプションが機能しなくなった理由は、セキュリティ上の理由です。デスクトップアプリで保存されている暗号化キーが意図せず利用されることを防ぐためと、開発者がredditで回答していました。

Githubでの会話によると、この問題は既に修正され、次のリリースに向けてテスト中だそうです。ただ、リリース日は未定とのこと。

どういう問題が起きたか

Bitwardenのデスクトップアプリとブラウザ拡張機能の最新版(2024.5.0)では、拡張機能を生体認証(指紋認証や顔認証など)でアンロックする際、デスクトップアプリがアンロックされていないとエラーが発生するようになりました。これにより、ユーザーはデスクトップアプリをアンロックした後に、再度拡張機能をアンロックする必要があり、めちゃめちゃ不便でした。

なぜそれが起きているか

この変更は、デスクトップアプリで保存されている暗号化キーが意図せず利用されることを防ぐためのセキュリティ強化措置として実施されました。過去のバージョンでは、拡張機能が独立してバイオメトリクスによるアンロックを行えたため、これがセキュリティリスクとなっていた可能性があります。

解決の目処はあるか

Bitwardenの開発チームは、現在この問題を解決するための方法を議論しており、セキュリティを維持しながら利便性を回復させる解決策を検討しています。Githubの会話によると、既に不具合修正の目処は立っているようですが、修正されたデスクトップアプリの具体的なリリース時期や方法はまだ発表されていません。

あやうく1Passwordに浮気するところでした。はやくなおってほしいですね。

  • B!

最近の人気記事

1

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 国際標準化機構(ISO)は、現行のISO9001:2015(品質マネジメントシステム規格I)を改訂する準備を進めているようです。現在の ...

2

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 2024年2月、ISO(国際標準化機構)は、マネジメントシステム規格に「気候変動への配慮」を盛り込む形で規格の一部を改定しました。今回 ...

3

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 5Sの考え方がISO9001や14001の運用に役立つことがあります。その逆もあって、ISOの仕組みが5S活動に役立つこともあるんです ...