パスワードマネージャーの開発、販売を手掛ける「LastPass」はこのほど、「LastPass Is Encrypting URLs. Here’s What’s Happening.」において、保管庫(Vault)に保存されているURLを暗号化すると発表した。
保管庫に保存されたURL
LastPassの自動入力は、WebブラウザーのアクセスURLと保管庫のURLを比較し、一致する場合に対応する情報をブラウザのフィールドに入力することで実現している。LastPassはこの処理の良好な応答性を維持するため、保管庫のURLを平文のまま保存する方法を採用していた。
しかしながら、近年はデスクトップPCおよびモバイルデバイスの性能が飛躍的に向上し、URLを暗号化してもストレスのない応答性を実現できるようになった。そこで、顧客のプライバシー保護を目的として、URLを暗号化する方針を採用することにしたとのことだ。
今後の予定
LastPassはURLの暗号化に2つのフェーズがあると説明している。第1フェーズでは保管庫のプライマリーURLフィールドの暗号化を行う。この暗号化は6月中に完了する予定。この時、個人プランとビジネスプランの顧客に詳細を知らせるメールを送信する。なお、第1フェーズでは暗号化と同時に重複する古いURLフィールドを削除する。
第2フェーズは7月以降を予定しており、保管庫に保存されている残りのURLを暗号化する。暗号化の対象となる8つのURL関連フィールド(第1フェーズ含む)は「What data was accessed?」から確認することができる。
LastPassは今後1か月以内に個人プランとビジネスプランの顧客にURL暗号化の初期アップグレードを完了する方法と、残りのURLを暗号化するための準備方法を伝えるとしている。また、ビジネスプランの管理者に、固有の機能に関するガイダンスも提供予定としている。