ダッシュレーン
| ダッシュレーン | |
|---|---|
 | |
 Dashlaneウェブアプリのスクリーンショット | |
| 開発者 | ダッシュレーン株式会社 |
| 初回リリース | 2012年5月23日 (2012年5月23日) |
| リポジトリ | github.com /ダッシュ |
| 書かれた | Kotlin (Android) Swift (iOS) |
| オペレーティング·システム | macOS、Windows、iOS、Android |
| 入手可能な | 12言語 |
| タイプ | パスワードマネージャー、デジタルウォレット |
| ライセンス | 独自のソフトウェア |
| Webサイト | www.dashlane.com |
Dashlaneは、 macOS、Windows、iOS、Androidで利用可能なサブスクリプションベースのパスワードマネージャーおよびデジタルウォレットアプリケーションで、パリで設立されました。[ 1 ] Dashlaneはサブスクリプションビジネスモデルオプションを使用しています。[ 2 ] [ 3 ]
概要
Dashlaneは2009年7月6日にパリで設立され、2012年5月23日に最初のソフトウェアをリリースしました。このソフトウェアには、AES-256で暗号化されたパスワードマネージャー[ 4 ]が含まれており、これは単一のマスターパスワードによって保護されていました。その後、製品には以下のような機能が追加されました。
ソースコード
AndroidおよびiOSアプリのソースコードは、クリエイティブ・コモンズ非営利ライセンス4.0の下で利用可能です。[ 11 ] [ 12 ]
受付
2017年、Stiftung Warentestは有料パスワードマネージャー9つを評価し、Dashlane Premiumを4つの推奨製品の1つに挙げました。[ 13 ]
セキュリティ批判
インジェクション攻撃による2024年の漏洩
ファブレガらによる2024年の研究では、多くの一般的なパスワードマネージャーがインジェクション攻撃に対して脆弱であることが示されました。Dashlaneは、アプリケーション全体のセキュリティメトリクスの処理方法に問題があり、攻撃者は細工した共有エントリを挿入し、外部に記録されたデータ(重複パスワード数など)を観察して、挿入された値が被害者の金庫に保存されているパスワードと一致するかどうかを判断できました。[ 14 ]
2024年パスワードチェックツールの評価
ハッチンソンらによる2024年の研究では、Dashlaneを含む14のパスワードマネージャーの「パスワードチェックアップ」機能を、脆弱なパスワード、侵害されたパスワード、ランダムに生成されたパスワードを用いて検証しました。著者らは、評価対象となった製品が脆弱なパスワードや侵害されたパスワードを不統一に、時には不完全に報告していることを発見しました。既知の侵害されたパスワードをすべて検出できたマネージャーはありませんでした。この研究は、このような不統一がユーザーに誤った安心感を与える可能性があると結論付けています。[ 15 ]
2025 DOMベースの拡張機能クリックジャッキング
セキュリティ研究者のMarek Tóth氏は、 2025年8月9日のDEF CON 33で、複数のパスワードマネージャー(Dashlaneを含む)のブラウザ拡張機能の脆弱性を発表しました。これらの拡張機能は、デフォルト設定ではDOMベースの拡張機能クリックジャッキング技術にさらされており、攻撃者はたった1回のクリックでユーザーデータを盗み出すことができることが示されました。[ 16 ]影響を受けるパスワードマネージャーベンダーには、2025年4月に通知されました。Tóth氏によると、Dashlaneバージョン6.2531.1(2025年8月1日)でこの問題が修正されました。[ 17 ]
参照
参考文献
- ^ 「ベストパスワードマネージャー トップ10 [2023年最新ランキング]」 .ソフトウェアテストヘルプ. 2022年12月15日閲覧。
- ^ 「Dashlaneプランを比較」Dashlaneサポート。 2025年8月27日時点のオリジナルよりアーカイブ。 2025年8月31日閲覧。
- ^ Dashlane (2025年8月5日). 「Dashlaneの無料プランはまもなく終了します」 . Dashlane . 2025年8月31日閲覧。
- ^ Popper, Ben (2012年5月12日). 「Dashlaneが1PasswordとLastPassに対抗、ウェブキーチェーンの王座を狙う」 The Verge . 2020年1月30日閲覧。
- ^ Henry, Alan (2013年5月28日). 「Dashlane、2要素認証、新インターフェースなどを追加」 Lifehacker . 2018年6月22日時点のオリジナルよりアーカイブ。 2018年6月23日閲覧。
- ^ Pogue, David (2013年6月5日). 「Remember All Those Passwords? No Need」 . The New York Times . 2014年7月26日時点のオリジナルよりアーカイブ。 2014年7月16日閲覧。
- ^ Captain, Sean (2012年7月16日). 「Dashlaneがパスワードを管理し、オンラインショッピングを簡素化」 . NBCニュース. 2016年3月4日時点のオリジナルよりアーカイブ。 2018年6月23日閲覧。
- ^ Zax, David (2012年7月2日). 「Dashlane、モバイルの未来、そしてメガパスワード」 . Fast Company . 2018年6月24日時点のオリジナルよりアーカイブ。2018年6月23日閲覧。
- ^ Perez, Sarah (2012年9月11日). 「Dashlaneのパスワード管理サービス、アカウントがハッキングされる可能性がある場合にユーザーに警告」 TechCrunch . 2018年6月24日時点のオリジナルよりアーカイブ。 2018年6月23日閲覧。
- ^ Moscaritolo, Angela (2018年7月27日). 「DashlaneパスワードマネージャーがVPNとダークウェブ監視機能を追加」 . PCMag . 2020年1月30日閲覧。
- ^ 「Androidアプリ」 . Dashlane. 2023年2月4日. 2023年2月4日閲覧。
- ^ 「Appleアプリ」 Dashlane、2023年2月4日。 2023年2月4日閲覧。
- ^ "Stiftung Warentest testet Passwort-Manager: Vier empfehlenswert" . DER STANDARD (オーストリアドイツ語) 。2025 年 11 月 22 日に取得。
- ^ 「インジェクション攻撃によるパスワードマネージャーの漏洩の悪用」arxiv.org . 2025年11月22日閲覧。
- ^ハッチンソン, アドリアナ; ムニエンド, コリンズ W.; アビブ, アダム J; マイヤー, ピーター (2024-05-11). 「パスワードマネージャーのパスワードチェックツールの分析」. CHI コンピューティングシステムにおけるヒューマンファクター会議拡張アブストラクト. CHI EA '24. ニューヨーク州ニューヨーク: コンピュータ学会. pp. 1– 7. doi : 10.1145/3613905.3650741 . ISBN 979-8-4007-0331-7。
- ^ベネディクト・コリンズ (2025年8月22日). 「複数の主要パスワードマネージャーがパスワード窃盗クリックジャッキング攻撃に対して脆弱 - 現状把握」 . TechRadar . 2025年11月9日閲覧。
- ^ Tóth, Marek (2025年8月9日). 「DOMベースの拡張機能クリックジャッキング:パスワードマネージャーのデータが危険にさらされている」 . marektoth.com . 2025年11月9日閲覧。
外部リンク
