おはようございます!マネジメントオフィスいまむらの今村敦剛です。
Bitwardenデスクトップアプリが今年の5月頃にアップデートされて以降、デスクトップアプリ自体がロック解除されていないと、ブラウザの「生体認証でロック解除」オプションが機能しなくなりました。解決の目処は立っているのでしょうか。
Bitwardenのブラウザの「生体認証でロック解除」オプションが機能しなくなった件の結論(2024/8/24時点)
デスクトップアプリ自体がロック解除されていないと、ブラウザの「生体認証でロック解除」オプションが機能しなくなった理由は、セキュリティ上の理由です。デスクトップアプリで保存されている暗号化キーが意図せず利用されることを防ぐためと、開発者がredditで回答していました。
Githubでの会話によると、この問題は既に修正され、次のリリースに向けてテスト中だそうです。ただ、リリース日は未定とのこと。
どういう問題が起きたか
Bitwardenのデスクトップアプリとブラウザ拡張機能の最新版(2024.5.0)では、拡張機能を生体認証(指紋認証や顔認証など)でアンロックする際、デスクトップアプリがアンロックされていないとエラーが発生するようになりました。これにより、ユーザーはデスクトップアプリをアンロックした後に、再度拡張機能をアンロックする必要があり、めちゃめちゃ不便でした。
なぜそれが起きているか
この変更は、デスクトップアプリで保存されている暗号化キーが意図せず利用されることを防ぐためのセキュリティ強化措置として実施されました。過去のバージョンでは、拡張機能が独立してバイオメトリクスによるアンロックを行えたため、これがセキュリティリスクとなっていた可能性があります。
解決の目処はあるか
Bitwardenの開発チームは、現在この問題を解決するための方法を議論しており、セキュリティを維持しながら利便性を回復させる解決策を検討しています。Githubの会話によると、既に不具合修正の目処は立っているようですが、修正されたデスクトップアプリの具体的なリリース時期や方法はまだ発表されていません。
あやうく1Passwordに浮気するところでした。はやくなおってほしいですね。