テザー、クラウド不使用のパスワード管理ツール公開──「PearPass」でハッキングリスクをゼロに

ステーブルコイン最大手のテザーは17日、ピアツーピア（P2P）型パスワード管理ツール「PearPass（ピアパス）」を公開した。同ツールは、クラウドサーバーを一切使用せず、全ての認証情報をユーザーのデバイス上にのみ保存する業界初の仕組みを採用している。

クラウド不使用でデバイス間直接同期

従来のパスワード管理ツールは、クラウドサーバーに認証情報を保存する方式が主流だった。しかし、過去10年間で数十億件のログイン情報が大規模侵害により流出している。

PearPassは、サーバー、仲介業者、中央集権型ストレージを完全に排除し、ユーザーが選択したデバイス間でP2P暗号化同期を実行する。認証情報はデバイス外部に保存されないため、クラウドインフラ関連のリスクが完全に排除される仕組みだ。

テザーのパオロ・アルドイノCEOは、「すべての大規模侵害が同じことを証明している。あなたの秘密がクラウドにあるなら、それは本当にあなたのものではない。PearPassは単一障害点を排除する。サーバーも仲介者もバックドアもない。リカバリーとデバイス間同期はP2Pで実行され、あなたの鍵で、あなたのコントロール下にあり、ゲートキーパーは存在しない」と述べている。

PearPassは、P2Pデータ同期、パスワード生成機能、オープンソース暗号ライブラリによるエンドツーエンド暗号化を搭載する。認証情報はデバイスにローカル保存され、デバイス間共有はP2Pアーキテクチャを通じて実行される。

リカバリーもユーザー自身の鍵で実行され、外部システムに依存しない。

完全オープンソースで設計され、コミュニティによる監査が可能なPearPassは、停電や高脅威環境下でも機能するよう設計されている。同アプリは、攻撃的セキュリティと暗号解析を専門とする大手企業Secfault Securityによる独立セキュリティ監査を完了した。

PearPassは、テザーが推進する耐性のある人間中心技術の構築ミッションの一環として位置づけられる。同ツールは、主権、効率性、プライバシー、セキュリティのための分散型ソリューションを開発するPearsエコシステム（pears.com）上で開発された初の完全オープンソースアプリである。PearPassは全主要プラットフォームで無料ダウンロード可能で、テザーチームは既に同様の理念を体現するエコシステムアプリ群の開発を進めている。

関連：USDT発行元テザー、自社株のトークン化を検討──200億ドル調達で投資家に流動性確保
関連：仮想通貨のハッキング関連ニュース一覧