セキュリティの議論は、長らく「どうやって侵入を防ぐか」「侵入をどう検知し、封じ込めるか」を中心に回ってきました。ファイアウォール、EDR、ゼロトラスト——いずれも重要な考え方ですが、その主な関心は、侵入の前・侵入の瞬間・アクセス制御の設計に置かれてきました。

では、防ぎきれなかったとき。攻撃者がすでに中に入ったあと、実行中のシステムのメモリ上で、何が・どれだけ守られているべきか。この問いは、個別技術としては扱われてきたものの、共通の評価尺度としては十分に整備されてきませんでした

最近のある出来事が、その空白をきれいに浮かび上がらせました。

起動しただけで、使っていないパスワードまで平文になる

2026年5月、あるブラウザの挙動が議論を呼びました。Microsoft Edge が、起動した瞬間に保存済みのすべてのパスワードを復号し、平文のままプロセスメモリに読み込んでいたというものです。これはMicrosoft自身が公式ブログで認めています。ユーザーがそのとき使っているかどうかは関係ありません。一度も開いていないサイトの認証情報も、まとめて平文で展開され、そのままブラウザのプロセスが動いている間ずっと保持されていました。

発見した研究者は、Chrome や Brave をはじめとする複数のChromium系ブラウザと比較し、検証した範囲ではこの挙動を示すのはEdgeだけだと述べています。Chromeは、ユーザーが「表示」を要求した特定のパスワードだけを、そのとき復号する実装です。

注目すべきは、Microsoftの説明です。同社は、この挙動は自社の基準では「想定された脅威モデルの範囲内」に収まると述べました。理由は明快です——リスクが生じるのは攻撃者がすでに端末を掌握したあとであり、その段階はブラウザ(あるいはどんなアプリケーション)の防御が及ぶ範囲を超えている。物理的にローカルな攻撃や、昇格権限で動くマルウェアは脅威モデルの対象外であり、それは現代のどのブラウザでも変わらない、というわけです。

そのうえでMicrosoftは、起動時にパスワードをメモリへ読み込まない変更を、防御の多層化(defense-in-depth)の一環として build 148 以降の全チャネルに展開すると告知しました。Canaryチャネルではすでに有効になっています。

ここで指摘したいのは、Microsoftの判断そのものではありません。むしろ逆です。同社の対応は、この業界で広く共有されてきた前提を、率直な言葉で言い当てています——「攻撃者がすでに中にいる状況」は、多くの製品の脅威モデルにとって評価の対象外なのです。 ですが、本当にそれでよいのでしょうか。

「侵入は起こる」と言いながら、その先を測る物差しがない

現代のセキュリティは、すでに assume breach(侵入され得る前提) に立っています。誰もが口にします。にもかかわらず、いざ「侵入されたあと、ランタイムの秘密情報がどの程度守られているか」を共通の尺度で測る方法は、ほとんど整備されてきませんでした。

このため、Edgeの件のような議論はいつも同じ場所で止まります。「攻撃者が中にいるなら、もう何でもできるのだから仕方ない」。この一言が、思考停止のスイッチとして機能してしまいます。

しかし侵入後の世界には、明確な濃淡があります。

  • 秘密情報がプロセスメモリ上に常時・平文で存在し続けるのか、それとも使う一瞬しか平文にならないのか
  • 一つの鍵を盗まれたとき、被害が1セッションで止まるのか、全ユーザー・インフラ全体に波及するのか
  • 攻撃者はどの権限まで奪えばその平文に到達できるのか——同一ユーザー権限で足りるのか、プロセスメモリ読み取りか、カーネルか、物理アクセスまで要るのか

これらはすべて違う事態です。「侵入された=全部おしまい」と一括りにする限り、この差は見えません。差が見えなければ、改善の方向も、製品同士の比較も、調達側の要求も、言語化できません。

ランタイム秘密情報を、止めずに・構造で守るという発想

Edgeの件を、この濃淡の言葉で言い換えてみます。

保存パスワードは、起動から終了まで平文でメモリに居続けました。露出している時間は一瞬ではありません。ブラウザのプロセスが動いている間、ずっと続きます。しかも保存件数のぶんだけ、被害範囲は広がります。再認証を求めるUIは表示前に本人確認を促しますが、その時点でプロセス側にはすでに全パスワードが平文で展開されています——つまり本人確認はUI上の制御にとどまり、メモリ上の構造的な保護とは一致していないのです。

ここに、本質的な分岐があります。

「やってはいけない(should not)」と「やろうとしてもできない(cannot)」は、まったく別の保護です。

ポリシーで「表示前に認証する」と決めるのは前者です。ですが攻撃者は、ポリシーを実行する手前のメモリを直接読みます。後者——平文がそもそも構造的に存在しない状態——だけが、侵入後の世界で意味を持ちます。

そしてもう一つ。「守るために止める」は答えになりません。サービスを停止して秘密を金庫にしまえば安全ですが、それは動いているシステムの保護ではありません。正常に動作を継続したまま、観測できないようにすること。これが侵入後評価の出発点になります。

共通の物差しとして:ランタイム秘密情報保護評価基準(RSP)

こうした問いを、特定のベンダー・製品・技術に依存しない形で言語化し、定量化するために、私たちは ランタイム秘密情報保護評価基準(Runtime Secret Protection Criteria, RSP) を策定し、公開レビュー版として公開しました。

率直に開示しておくと、私たち自身もこの領域の保護技術を開発しています。だからこそ——自社の実装を有利に見せるためではなく——ベンダーや製品に依存しない共通の物差しが要ると考えました。RSPの三軸は特定の製品とは独立に定義しており、定義された軸を満たす限り、どの実装も同じ結果に収束することを目標としています。

RSPは、実装技術そのものを提案するものではありません。「どの技術を使ったか」ではなく「結果として、どの経路で・どれだけの時間・どれだけの範囲で秘密情報が取得可能か」を、横断的に同じ尺度で測るための指標(metric)です。三つの問いに答えることを目的としています。

1. 何を守るべきか — ランタイム秘密情報を7分類で定義します。認証情報、通信暗号鍵、セッション、利用者データ、横展開用の鍵、実行コンテキスト、そして見落とされがちな保護機構自身の鍵素材まで。 2. 守られているかをどう評価するか — 三つの軸で測ります。攻撃者が平文に到達するために侵さねばならない権限の広さ(観測特権レベル / OPL)、平文が観測可能な時間の長さ(時間的露出窓 / TEW)、盗まれたときの被害の広がり(影響波及範囲 / BR)。 3. どの程度守られているかをどう数値化するか — 三軸を統合したRSPスコアと、5段階のRSPレベルとして表記・可視化します。

一つ補足しておきます。OPL・TEW・BRはいずれも「攻撃者から見た取得しやすさ」を測る軸であり、「稼働を続けているか」を測る軸ではありません。これは抜けではなく設計です。RSPは、評価そのものの前提条件として動作継続性を要求します。主要機能が正常に動き、性能劣化が許容範囲に収まっていることを確認したうえで、はじめて三軸の測定に入ります。したがって、秘密を守るためにサービスを止めたり機能を犠牲にしたりする実装は、そもそも評価の土俵に乗りません——「止めれば最高評価」にはならず、止めた時点で評価対象外になるからです。

Edgeの件を三軸で見ると

先ほどのEdgeの件は、この三軸の上できれいに整理できます。平文がプロセスの存続期間を通じて常在する状態は、時間軸(TEW)でいえば露出窓に実質的な上限がない、最も弱い状態です。保存件数のぶんだけ被害が広がるのは、影響範囲(BR)の問題です。

そして観測権限(OPL)の軸が、Microsoftの防御線——「どうせ攻撃者が中にいるなら同じ」——に正面から応えます。研究者が公開したPoCによれば、管理者権限があれば他ユーザーのEdgeプロセスからも、管理者権限がなくても同一ユーザーが起動したEdgeプロセスからも、保存パスワードを読み出せます。つまりこの平文は、攻撃者が奪うべき権限がきわめて狭い側——同一ユーザーのメモリ読み取りだけで届く側——に位置しています。同じ「侵入後」でも、平文に届くのに同一ユーザー権限で足りるのか、カーネルや物理アクセスまで要るのかは、桁違いに異なる事態です。OPL軸は、その違いをそのまま尺度にします。

ここには、鋭い反論があり得ます。「同一ユーザーのメモリを読めるのなら、そもそもそのユーザーになりすまして直接盗めばよい。Edge固有の問題ではない」というものです。ただしこの反論は、権限の広さ(OPL)だけを見て、露出の長さ(TEW)を見落としています。平文が使う一瞬しか存在しない設計なら、攻撃者はその瞬間を待つか、認証情報の使用を一つひとつ誘発しなければなりません。対して平文が常在する設計では、メモリを一度読むだけで、使っていないものまで含めて全件が即座に手に入ります。同じ「読むだけ」でも、得られる量と確実性はまるで違う——これこそ、OPLとTEWを別々の軸として測る理由です。

RSPで整理すれば、保存パスワードがプロセスメモリに平文で常在し、同一ユーザー権限で届くこの状態は、最下位の帯——Level 0 相当——に位置します。これはEdgeを断罪するための採点ではありません。重要なのは、その「最下位」と、平文がそもそもメモリ上に構造的に存在しない構成(最上位)との距離を、製品名ではなく経路と構造の言葉で測れること自体にあります。

なおRSPは、正常動作に不可避な一瞬の平文化を罰しません。ユーザーが要求したその瞬間の復号や、HTTPレスポンス本文の生成は、アプリケーションの正常な振る舞いであって違反ではありません。RSPが捉えるのは、持続的で・再構築可能な観測——つまり「使っていない秘密まで、平文で居続ける」ような状態です。Edgeの件は、まさにこの軸の上で語るべき事例でした。

RSPは、ISO/IEC 27001 や NIST CSF、CVSS といった既存の枠組みを置き換えるものではありません。それらが直接の対象としてこなかった「侵入後のランタイムメモリにおける秘密情報保護」という一点を補完します。

公開とレビューのお願い

RSP公開レビュー版 v3.7 は、Zenodo から日本語版・英語版(同一規範版)をダウンロードできます。クリエイティブ・コモンズ 表示 4.0 国際(CC BY 4.0)の下で提供しており、出典を明示すれば自由に再配布・再利用していただけます。

本基準は、特定のベンダー・製品・技術に有利にも不利にも働かない中立基準として維持することを意図しています。定義された評価軸を満たす限り、どの実装も同一の評価結果に収束することを目標としており、複数のベンダー・研究者の参画とレビューを歓迎します。ご意見・改訂提案をお寄せください。

「侵入は起こる」と認めるなら、その次に問うべきは「起こったあと、何が守られているのか」です。RSPが、その問いを共有するための共通言語になることを願っています。

出典・参考

  • Microsoft Browser Vulnerability Research(公式ブログ), "Saved passwords in Edge memory: what we're changing and why," 2026年5月14日. https://microsoftedge.github.io/edgevr/posts/Saved-passwords-in-Edge-memory-what-were-changing-and-why/
  • BleepingComputer, "Microsoft Edge to stop loading cleartext passwords in memory on startup," 2026年5月(研究者のPoCにおける権限要件——管理者権限による他ユーザープロセスからの読み取り/非管理者権限での同一ユーザープロセスからの読み取り——の出典).
  • Dark Reading, "Microsoft Edge Stores Passwords in Process Memory, Posing Risk," 2026年5月.
  • Windows Central / Neowin ほかの関連報道(2026年5月).
  • *Runtime Secret Protection Criteria (RSP) Public Review Edition v3.7 (Neutral)*, Superasystem Inc., 2026. DOI: 10.5281/zenodo.20471052.