シークレット共有 とは？

シークレット共有は、Shamir's Secret Sharing（シークレットを複数のパーツに分割する暗号アルゴリズム）とは別の概念です。日常的なセキュリティ実務において、シークレット共有とは、永続的な脆弱性を生じさせずにクレデンシャルをある人から別の人に渡すという一般的な運用上の課題を指します。

シークレット共有の核心的なトレードオフは、利便性とセキュリティの間にあります。最も便利な方法、Slack へのペースト、テキスト送信、メール送信は、自分がコントロールできないシステムに永続コピーを作成するため、最も安全でない方法でもあります。最も安全な方法、対面での口頭での受け渡しや エアギャップ転送は、リモートチームや急速なワークフローには非現実的です。

現代のシークレット共有ツールは、リンクの利便性と暗号化・自動有効期限のセキュリティを組み合わせることでこのギャップを埋めます。理想的なシークレット共有チャネルは、データをエンドツーエンドで暗号化し、意図した受信者のみにアクセスを制限し、使用後にシークレットを消去して、古いメッセージログや侵害されたサーバーから取り出せないようにします。

Vaulted における シークレット共有 の使われ方

Vaulted はシークレット共有のために専用に構築されています。機密データをフォームに貼り付けると、AES-256-GCM でクライアントサイドに暗号化されます。生成されたリンクには URL フラグメントに復号鍵が含まれており、Slack、メール、SMS など任意のチャネルで送信できます。リンク自体は暗号化されたデータへのポインタに過ぎないからです。受信者がリンクを開くと、ブラウザがコンテンツを復号し、リンクは自己消滅します。シークレットが通信チャネルに永続することはありません。