Trenchcoat: パスワード生成のための人間が計算可能なハッシュアルゴリズム

1. 序論

現代のデジタル環境では、個人が膨大な数のオンラインアカウントを管理する必要があり、それぞれがパスワードで保護されています。強力で固有のパスワードを作成し、記憶するという認知的負担は、パスワードの使い回しや単純なバリエーションといった安全でない慣行につながります。本論文では「Trenchcoat」を紹介します。これは、人間が計算可能なハッシュアルゴリズムのフレームワークであり、単一の記憶しやすいマスターシークレットと頭の中での計算のみを用いて、各サイトごとに安全で固有のパスワードを生成するように設計されています。

2. 現在のパスワード運用における問題点

ユーザーは、セキュリティ要件（複雑性ルール、頻繁な変更）と認知的限界の板挟みになっています。これにより以下が生じます：

パスワードの使い回し: パスワードの50%以上が複数のアカウント間で再利用されています。
脆弱な構成: 予測可能なパターン、辞書単語、個人情報への依存。
ツール依存とリスク: パスワードマネージャーは有用ですが、単一障害点を生み出し、重大な脆弱性の対象となってきました。
アクセシビリティのギャップ: 多くの解決策は、神経多様性を持つユーザーや障がいを持つユーザー向けに設計されていません。

主要統計

90-130: ユーザー1人あたりの平均オンラインアカウント数。

3 × 10¹¹: 使用中の推定パスワード数。

>50%: 個人間でのパスワード再利用率。

3. Trenchcoat フレームワーク

Trenchcoatは、パスワード生成を人間が実行可能な暗号プロセスとして再構想します。

3.1. 中核概念: 人間が計算可能なハッシュ関数

中核となる考え方は、関数 $F_R(s, w) \rightarrow y$ です。これはユーザーのマスターシークレット (s) とウェブサイト/アカウント識別子 (w) を取り、固有のパスワード (y) を生成します。重要なパラメータ $R$ は、ユーザー固有の認知的構成を表します。

3.2. 連想記憶と潜在記憶の活用 (R)

このフレームワークは、空間記憶や個人的な連想ネットワークなど、個人固有の認知的特性 ($R$) を利用します。これにより、この関数は「認知的物理的複製不可能関数 (Cognitive Physically Unclonable Function, C-PUF)」に類似したものとなります。攻撃者は、ユーザーの内部的な $R$ を知らなければ、$F_R$ を効率的に計算または検証することができず、デバイス認証に使用されるハードウェアPUFに類似したセキュリティ層を提供します [37]。

4. 提案アルゴリズムと技術詳細

4.1. アルゴリズムのカテゴリ

本論文では、基本的な操作に基づくいくつかのアルゴリズムタイプを提案します：

算術ベース: マスターシークレットとウェブサイト名に対するモジュラー加算、桁操作の使用。
空間/ナビゲーションベース: 文字を頭の中のグリッドやパス上の点にマッピング。
語彙/検索ベース: 個人的な頭の中の辞書や物語の連想の使用。

これらはすべて、認知的負荷とアクセシビリティを低く抑えるように設計されています。

4.2. 数学的定式化

簡略化された算術ベースの例：$s$ を数値のマスターシークレット（例：記憶に残る日付から導出）とします。$H(w)$ をウェブサイト名の単純なハッシュ（例：文字コードの合計 mod 10）とします。パスワードの桁 $y_i$ は以下のように生成されます：
$y_i = (s_i + H(w)_i + c_i) \mod 10$
ここで、$c_i$ は前の操作からの繰り上がり、または $R$ によって定義されるユーザー固有の順列ステップです。完全なパスワードは $y_i$ の連結です。

5. セキュリティ分析とエントロピー評価

従来の暗号解読法を直接適用することは困難です。本論文ではエントロピーベースの指標を使用します：

実効鍵空間: 攻撃者が $s$ と $R$ を推測する際の探索空間の推定。
既知の攻撃に対する耐性: 辞書攻撃、フィッシング（生成されたパスワードはサイト固有）、観察攻撃（ショルダーハッキング）に対する分析。
Rの一意性: セキュリティは、認知的パラメータ $R$ の予測不可能性と個別性に大きく依存します。

結論として、絶対的なビット強度はアルゴリズム的ハッシュよりも低い可能性がありますが、人間の要素 ($R$) の統合と、攻撃者がそれをモデル化する必要性が、実質的な大きな障壁を生み出します。

6. 実験結果とユーザー調査

この研究には、134名の個人を対象とした調査（各人が提案された2つの方式をテスト）と、400のウェブサイトにおけるパスワードポリシーのレビューが含まれています。

主な調査結果：

ユーザビリティ: 参加者は短いトレーニング期間後に確実にパスワードを生成できました。空間的および物語ベースの方法は高い想起率を示しました。
受容性: ユーザーは、純粋に算術的な方法よりも、「個人的」または「物語的」に感じられる方法を好みました。
ポリシー分析: ウェブサイトのパスワード要件は非常に一貫性がなく、普遍的な生成関数の設計を複雑にしています。

チャートの洞察（概念的）: 仮想的な棒グラフは、Y軸に「パスワード想起精度」、X軸に「アルゴリズムタイプ」を示すでしょう。「空間的/物語的」アルゴリズムは、「純粋算術的」アルゴリズム（〜70%）と比較して、おそらく大幅に高い精度の棒（〜90%）を示し、人間の認知的強みを活用する利点を実証するでしょう。

7. 分析フレームワークと事例

人間が計算可能なハッシュ方式を評価するためのフレームワーク：

入力定義: $s$（例：6桁の数字、フレーズ）と $w$（例：完全なドメイン名、ユーザーが選択したタグ）の形式を明確に定義する。
操作マッピング: 頭の中で行う一連の操作を定義する（例：「wの3番目と5番目の文字を取り、数字に変換し、sの2桁目に加える…」）。
Rの統合: $R$ がどのように組み込まれるかを指定する（例：「子供の頃の電話番号の市外局所を使用して、文字シフトパターンのシードとする」）。
出力フォーマット: 一般的なパスワードルールを満たす方法を記述する（例：「3番目の出力桁が偶数の場合、ウェブサイト名の最初の文字を大文字にして追加する」）。

事例（コードなし）: アリスは、マスターシークレット $s$ を数字「1984」として選択します。彼女の $R$ には、常にアルファベットを逆順に考える（Z=1, Y=2…）ことが含まれます。ウェブサイト「bank.com」に対して、彼女は最初と最後の文字（B, K）を取り、逆アルファベットを通じてマッピングし（B->25, K->16）、それらを彼女のシークレットの桁に加算し（25+1=26, 16+9=25）、mod 26を適用し、文字に戻します（26->A, 25->B）。次に、母音の後に記号を挿入するという個人的なルール ($R$) を適用します。bank.comの最終的なパスワードは「A!B」になるかもしれません。

8. 将来の応用と研究の方向性

ハイブリッドシステム: 人間が計算する中核部分と、最小限の安全なデバイス（例：スマートリング）を組み合わせて最終変換ステップを行い、エントロピーを強化する。
標準化とアクセシビリティ: 異なる認知的プロファイルや能力に対応する認定アルゴリズム一式を開発し、オペレーティングシステムのログインフレームワークに統合する可能性。
継続的認証: ワンタイムコードや行動バイオメトリクスのシードを生成するために、中核関数の微妙なバリエーションを使用する。
ポスト量子時代の考察: 「人間による作業の証明 (proofs of human-work)」 に関する研究が示唆するように、格子問題やその他のPQ困難問題に基づく人間が計算可能な関数を設計できるかどうかを探る。

9. 参考文献

[3] Security Analysis of Popular Password Managers. USENIX Security.
[4] B. Ross, et al. "Stronger Password Authentication Using Browser Extensions." USENIX Security 2005.
[10] Verizon Data Breach Investigations Report. 2023.
[15] "Zero-Day Vulnerabilities in Password Managers." Cybersecurity & Infrastructure Security Agency (CISA).
[16] Google / Harris Poll. "Online Security Survey." 2022.
[17] Digital Identity Trends. Dashlane. 2023.
[30] "World's Most Common Passwords." NordPass. 2023.
[34] S. Gaw and E. W. Felten. "Password Management Strategies for Online Accounts." SOUPS 2006.
[37] B. Gassend, et al. "Silicon Physical Random Functions." CCS 2002. (PUFに関する先駆的論文)
[43] FTC. "Consumer Sentinel Network Data Book." 2022.
NIST Special Publication 800-63B: Digital Identity Guidelines.
Isola, P., et al. "Image-to-Image Translation with Conditional Adversarial Networks." CVPR 2017. (複雑なマッピングの学習に関する類推として)

10. 専門家分析と批判的レビュー

中核的洞察

Trenchcoatは、単なる別のパスワード方式ではありません。それは、保存ベースから計算ベースへの個人セキュリティへの根本的な転換です。その中核的洞察は、ユニークで複製不可能な構成 ($R$) を持つ人間の脳が、適切なソフトウェアを設計すれば、秘密導出のための最も安全な「ハードウェアウォレット」になり得るということです。これは、ユーザーは最も弱いリンクであり、パスワードマネージャーを通じてセキュリティプロセスから抽象化されなければならないという、業界で支配的なドグマに直接挑戦します。代わりに、ユーザーを暗号コプロセッサとしてエンパワーすることを主張します。

論理的流れ

本論文の論理は説得力がありますが、それ自体の緊張関係を明らかにしています。それは、現在の慣行（再利用、脆弱なパスワード）の否定できない失敗から始まります。認知的負荷を根本原因として正しく特定しています。その解決策である人間が計算可能な関数は、理論的には優雅です：記憶の負担を1つの秘密に減らし、一意性を計算に委ねます。しかし、敵対的評価に直面しなければならないとき、この流れはつまずきます。著者らは、従来の暗号解読法では不十分であることを認め、エントロピー推定に後退します。これは些細な欠陥ではなく、中心的な課題です。システム全体のセキュリティは、個人の $R$ をモデル化することの困難性に依存しており、この主張は証明可能な暗号学よりも認知科学に基づいています。これは、生体認証の初期の議論を彷彿とさせます。一意性は、攻撃下での堅牢で分析可能なセキュリティに自動的には等しくありません。

長所と欠点

長所: アクセシビリティと神経多様性への焦点は、主要でありながらしばしば見過ごされてきた貢献です。基本的な操作のために設計することで、テキスト中心または複雑なインターフェースによって排除されてきたユーザーを含める可能性があります。認知的PUF (C-PUF) の概念は知的に豊かで、人間要因認証のための新しい視点を提供します。規模は中程度ですが、ユーザー調査は、多くの純粋に理論的な提案に欠けている重要な現実世界での検証を提供します。

欠点: Rの「ブラックボックス」は諸刃の剣です。$R$ が単純すぎるか予測可能な場合（例：「私は常に誕生日を使う」）、セキュリティは崩壊します。複雑すぎる場合、想起は失敗します。ユーザーが「強い」$R$ を選択するためのガイダンスはありません。ポリシーの非互換性は実用的な致命的欠陥です。ウェブサイトが2つの記号を含む16文字のパスワードを要求する場合、ユーザーの頭の中のアルゴリズムは確実に適応できるでしょうか？本論文はこれを軽視しています。最後に、エラー許容性はゼロです。1つの頭の中のステップでのミスは、マネージャーのコピー＆ペーストとは異なり、回復不能な間違ったパスワードを生み出す可能性があります。

実践的洞察

セキュリティアーキテクト向け：これを学術的と片付けないでください。パスワードマネージャーが禁止されている内部テストアカウント向けに、Trenchcoatに着想を得た方法をパイロット実施してください。それを使用して「認知的秘密」の強度の概念をストレステストしてください。UX研究者向け：ここでのアルゴリズムは、異なる認知的スタイルが問題解決にどのようにアプローチするかを研究するための宝庫です。$R$ のタイプの分類法を構築するために協力してください。標準化団体 (NIST, FIDO)向け：この分野を注視してください。認証ガイドラインの次の改訂では、ハイブリッドモデルを考慮しなければなりません。「人間支援暗号プリミティブ」に関するワーキンググループを立ち上げ、エントロピーを超えて、ソーシャルエンジニアリングや部分的な $R$ 漏洩を含む堅牢な脅威モデルを確立する評価フレームワークを確立してください。最終的な要点：Trenchcoatは最終的な答えではないかもしれませんが、それは質問を見事に再構築します。個人認証の未来は、人間を取り除くことではなく、暗号学と認知の間のインターフェースを再設計することにあります。

目次