Bramble: ローカルファースト・P2P パスワードマネージャー

Bramble: ローカルファースト・P2P パスワードマネージャー

概要

Bramble は、中央のボールトサーバーを排除することでクラウドベースのプロバイダーに代わることを目指した、ローカルファーストのオープンソースパスワードマネージャーです。P2P のデバイス間同期、パスキーの保存、そして Rust ベースの暗号コアによる高いメモリ安全性に重点を置いています。

P2P 同期アーキテクチャ

Bramble は、ピアツーピア(P2P)同期メカニズムを使用してパスワードのクラウドコピーを排除します。システムは Nostr リレーを利用してデバイス同士を紹介しますが、実際のデータ転送は WebRTC を介してデバイス間で直接行われます。

このアーキテクチャにより、ボールトサーバーがパスワードのコピーを保存することはありません。デバイスから出るすべてのデータはエンドツーエンドで暗号化され、デバイス同士が直接認証し合うため、MITM(中間者)攻撃やリレーによる盗聴のリスクが軽減されます。

セキュリティとメモリ管理

Bramble の暗号操作は Rust で実装されており、キー素材がメモリ上でどのように扱われるかを正確に制御します。これにより、機密データがメモリ(ガベージコレクション)に残ることを防ぎ、使用後にシークレットがゼロクリアされます。

この一貫性をプラットフォーム間で保つため、コアロジックは以下のように実装されています:

  • Chromium 拡張機能: 暗号コアは WebAssembly(Wasm)モジュールとして配布されます。
  • モバイルアプリケーション: ネイティブビルドは UniFFI を介してブリッジされます。

プラットフォーム対応状況

Bramble は Chrome 拡張機能と Android アプリとして提供されています。iOS バージョンは現在 Apple の承認待ちです。このアプリは Google Play API に依存しない設計となっており、主に GrapheneOS 上でテストが行われました。

主な機能

  • ローカルファーストアプローチ: パスワードの集中型クラウドストレージはありません。
  • P2P 同期: 安全なデバイス間直接転送のために WebRTC と WebAssembly を使用。
  • 透明性: 完全にオープンソースで無料。
  • パスキーサポート: 対応プラットフォームすべてで統合されたパスキー保存。

要約: Bramble は、WebRTC と Nostr リレーを介した P2P デバイス間同期を利用し、クラウドベースのボールトサーバーを排除したオープンソースのパスワードマネージャーです。

タイトル: Bramble: ローカルファースト・P2P パスワードマネージャー

Sources