2026年2月16日に公開されたETH Zurich公式プレスリリースによれば、クラウドベースのパスワードマネージャーであるBitwarden、LastPass、Dashlaneに対し、合計25件のパスワード復元攻撃が可能であるという。これはETH Zurich(スイス連邦工科大学チューリッヒ校)およびUniversità della Svizzera italianaの研究チームが明らかにしたものである。
内訳はBitwardenに12件、LastPassに7件、Dashlaneに6件である。これら3つのサービスは合計6000万人以上のユーザーと約12万5000社の企業に利用されている。攻撃は悪意あるサーバーを想定した脅威モデルに基づき、各社が掲げるゼロ知識暗号化(ZKE)の安全性を検証したものである。攻撃はキーエスクロー、アイテムレベルの暗号化の欠陥、共有機能、レガシーコードとの後方互換性の4カテゴリに分類される。
1Passwordにも2件の脆弱性が確認されたが、同社は既知のアーキテクチャ上の制約として扱う方針を示した。3社はいずれも対策を実施済みまたは進行中であり、実際の悪用は確認されていない。
From: 
Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers
【編集部解説】
「ゼロ知識暗号化(ZKE)」という言葉は、多くのパスワードマネージャーが信頼の柱として掲げてきたマーケティング用語ですが、暗号学の世界で厳密に定義された技術用語ではありません。研究チームが指摘しているように、ベンダー各社が実際に提供しようとしていたのはエンドツーエンド暗号化(E2EE)に近い仕組みであり、その実装においても設計上のアンチパターンや暗号技術に対する誤解が複数見つかっています。
注目すべきは、今回の研究で想定された「悪意あるサーバー」というシナリオが、決して机上の空論ではない点です。LastPassは2022年に深刻なサーバー侵害を経験し、暗号化されたボールトデータのバックアップが攻撃者に流出しました。その後、盗まれたボールトがオフラインで解読される事例が相次ぎ、2025年には暗号資産の窃盗事件との関連も指摘されています。英国の情報コミッショナー事務局(ICO)は2025年11月、LastPass UK Ltd.に対して約123万ポンドの制裁金を課しました。
また、元記事では「25件の攻撃」と報じられていますが、研究プロジェクトの公式サイト(zkae.io)および論文では、1Passwordに対する2件を含めた「27件の攻撃」が報告されています。1Passwordは他の3社と異なり、マスターパスワードに加えて128ビットの秘密鍵を組み合わせる二要素方式を採用しており、ブルートフォース攻撃への耐性が高い設計となっています。
研究者らは、今回指摘された弱点が調査対象の4社に限らず、業界全体の他のベンダーにも同様に存在する可能性が高いと述べています。パスワードマネージャー市場は2026年時点で約29億〜38億ドル規模に達しており、年平均20%前後の成長を続けています。市場拡大とともに、セキュリティ設計の質がより厳しく問われる局面に入ったと言えるでしょう。
パスワード回復、家族との共有、レガシーシステムとの後方互換性といった利便性を高める機能が、皮肉にもセキュリティの弱点を生み出していたという構図は、技術開発における「使いやすさとセキュリティのトレードオフ」という普遍的な課題を浮き彫りにしています。
今回の研究がUSENIX Security 2026(2026年8月、米国ボルチモア)で発表予定であることも重要です。学術的な査読を経た成果であり、90日間の責任ある開示プロセスを経て各ベンダーに修正の機会が与えられた上での公開となっています。
現時点でこれらの脆弱性が実際に悪用された証拠はなく、各社は対策を実施中です。ユーザーが今すぐパスワードマネージャーの利用をやめる必要はありませんが、利用中のサービスがどのような暗号化方式を採用し、セキュリティ監査を受けているかを確認することは有益です。研究チームは、ベンダーに対して問うべき具体的な質問項目も公開しており、透明性の向上を業界全体に求めています。
【用語解説】
ゼロ知識暗号化(ZKE)
パスワードマネージャーのベンダーが広く使用するマーケティング用語。サーバー側がユーザーのボールト内容を一切知り得ないことを意味するが、暗号学における厳密な技術定義は存在しない。実態としてはエンドツーエンド暗号化(E2EE)に近い仕組みを指す。
エンドツーエンド暗号化(E2EE)
データが送信元のデバイスで暗号化され、受信先のデバイスでのみ復号される方式。通信経路上の中間者やサーバー運営者がデータの内容を読み取れない設計である。
ボールト(Vault)
パスワードマネージャーにおいて、ユーザーの認証情報やクレジットカード情報などを暗号化して保管するデータストレージ領域のこと。
キーエスクロー
暗号化に使う鍵の複製を第三者に預ける仕組み。アカウント回復などに利用されるが、預けた鍵の認証が不十分だと攻撃者に悪用される危険性がある。
鍵導出関数(KDF)
マスターパスワードなどの入力から暗号鍵を生成するアルゴリズム。PBKDF2などが代表的で、反復回数を下げるダウングレード攻撃を受けるとブルートフォース攻撃が容易になる。
USENIX Security
コンピューターセキュリティ分野における最も権威ある国際学術会議の一つ。査読付き論文の採択率は厳格で、発表される研究は高い信頼性を持つ。
【参考リンク】
Bitwarden公式サイト(外部)
2016年設立のオープンソースパスワードマネージャー。セルフホスティングにも対応する。
LastPass公式サイト(外部)
2008年設立のクラウドベースパスワードマネージャー。3300万人のユーザーを抱える。
Dashlane公式サイト(外部)
2012年設立のパスワードマネージャー。1900万人のユーザーと2万4000社の企業顧客を持つ。
1Password公式サイト(外部)
2006年設立。マスターパスワードと128ビット秘密鍵の二要素方式が特徴のパスワードマネージャー。
ETH Zurich Applied Cryptography Group(外部)
本研究を主導したパターソン教授率いる応用暗号学研究グループの公式ページ。
【参考記事】
Zero Knowledge (About) Encryption: A Comparative Security Analysis of Three Cloud-based Password Managers(外部)
記事の元となった論文。研究の背景と攻撃手法について詳細が載っている。
Password managers less secure than promised(外部)
ETH Zurich公式プレスリリース。研究の背景と攻撃手法、研究者コメントを掲載。
Password managers don’t protect secrets if pwned(外部)
The Register報道。業界全体への影響と国家支援型ハッカーの関与可能性に言及。
Vulnerabilities in Password Managers Allow Hackers to Change Passwords(外部)
Infosecurity Magazine報道。1Password含む27件の攻撃と各社の技術的対応を詳述。
Popular password managers fall short of “zero-knowledge” claims(外部)
CyberInsider報道。KDFダウングレード攻撃の技術的メカニズムを詳しく解説。
Password Management Market Size, Share, Trends & Industry Report, 2031(外部)
Mordor Intelligence市場調査。2026年約29.4億ドル、CAGR 22.39%の成長予測を掲載。
【編集部後記】
皆さんがお使いのパスワードマネージャーは、どのような暗号化方式を採用しているかご存じですか。
今回の研究で公開された「ベンダーに問うべき質問リスト」は、サービスを選ぶ際のひとつの物差しになるかもしれません。便利さと安全性のバランスをどこに置くか、この機会に一緒に考えてみませんか。
