ワンファイル(OneFile)について教えてください。

ロボフォームセブンにおいては、エブリウェアアカウントへのアクセスに関してユーザID、エブリウェアパスワード、マスターパスワードの3つが必要で、これは多くのユーザにとって混乱を招きやすい状態でした。この経験に基づき、プロセスを簡略化してしかもセキュリティの向上を目指しました。

ロボフォーム８では、SCRAMを採用しています。これは現時点で最先端の認証スキームです。詳細についてはこちらでご確認可能です（英文）: https://en.wikipedia.org/wiki/Salted_Challenge_Response_Authentication_Mechanism

実際の動作は以下のようになります。

ユーザ側: (ロボフォームのアプリケーションやロボフォームオンラインサイト): 入力されたパスワードがサーバに直接送信されることはありません。実際に送信されるのはそのパスワードをハッシュ化した値です。ハッシュにはソルトが付与され、これにより中間者攻撃を回避することができます。

サーバ側: ユーザのマスターパスワードはサーバには保存されません。代わりにユーザを特定するためのキーのみが使用されます。また、SCRAMではPBKDF2メカニズムが使用されておりブルートフォース攻撃に対する耐性を高めています。

ワンファイルの利点

プライバシの向上: マスターパスワードが入力されない限り、データの名前さえ見ることができない。

セキュリティの向上: 小さなファイルを暗号化するより、大きなファイルの暗号化の方がセキュリティ強度が高い。

同期処理の高速化: ワンファイル(圧縮済) は複数の小さいファイルに比べて高速に転送が可能。