デバイスの生体認証の向こう側に置くのは、一般ユーザのレベルなら現実的な耐タンパー性をもつと言えない?
@osa_k 1password とかだとやってるのは
RSA なり ChaCha なりで暗号化した DB に鍵を置く、であって、ディスクリートな TPM にデータを置く、ではないはず?
@osa_k iCloud keychain なら全デバイスで指紋認証情報とか置くような TEE なセキュアストレージにおいてそうな気がするけど、Windows/Android で必ずそうなってる期待ができるかはどうだろうか
@orumin 漏洩一発で億単位の損失が出る大企業レベルのコンプライアンスなら別ですが、個人が個人用途のみで管理するデバイスなら暗号化DBで十分安心できるのでは?と思っていますがどうか
@osa_k 実際その通りなのと、それはそれとして耐タンパ DB というものに収める、という話に反しているよねっていう話は両立するので……
@osa_k と思って W3C の WebAuthn 規格票見てみたけど、attestationObject は「opaque to, and cryptographically protected against tampering by, the client」だったので暗号学的に保護されていれば規格的にはいいらしいので HSM でなくても規格的には問題ないかもしれない
@orumin あー規格でHSMを求めてる可能性もあったのか……それは考えの外でした
