世の中の大半のパスワードマネージャはPCやスマホ上で動作するソフトウェア、つまりアプリである。
今回は、それらのパスワードマネージャについての矛盾点について考えてみたいと思う。
その前に、そもそも、パスワードマネージャがなぜ必要かと言うと、沢山のパスワードを管理するのが大変であったり、パスワード入力の利便性を上げたいからだと思う。さらに、なぜ沢山のパスワードが必要かと言うと、パスワードの使い回しをしたくないためだ。パスワードの使い回しをしたくない理由は、1つのパスワードが流出しても、被害を最小限に抑えるためだ。と、ここまではいいだろうか。多くの人に共通する理解だと思う。
しかし、ここである矛盾に気がつく。多くのパスワードマネージャには1つのマスターパスワードがある。マスターパスワードでログインすると、管理下の多くのパスワードを入手することができる。パスワードマネージャを導入する前提がパスワードの流出のリスクであるわけだから、同じように、マスターパスワードの流出のリスクも考えたほうがいいのではないだろうか。マスターパスワードが流出した場合、結局、管理下のすべてのパスワードが流出してしまう恐れが出てくる。勿論、2要素認証があれば、管理下のパスワードはぎりぎり流出を免れるかもしれないが、このマスターパスワードの流出のリスクというものはほとんど一般には議論されていない。議論にも上がらないのは特有の大人の事情があるのだが、それは過去のブログを読んでいただいている人には想像つくことだと思うので今回は割愛する。
話を整理すると、パスワードマネージャは沢山のパスワードを1元的に管理するためのものであり、1つのマスターパスワードがあれば大抵使えるが、マスターパスワードが流出すると、管理下の全てのパスワードが流出する恐れがある。ということだ。はて、結局、全流出のリスクが常にあるのに、パスワードマネージャでパスワードを管理する意味があるのだろうか？まあ、あえて言うなら、便利に使いたいだけの人にはいいのかもしれない。
パスワードマネージャはOS上で動作する単なるソフトウェアなのだから、バグもあるだろうし、ウィルス感染もありえるし、キーボードの打ち込みを盗み見されているかもしれないし、利用者がフィッシング詐欺でマスターパスワードを流出させてしまう危険性だってある。マルウェアの手口も進化するだろうし、とにかく色々と考えられる。実際に、セキュリティ関連のニュースを検索するとパスワードマネージャのヤバいニュースは色々と出てくる。それでも専門家のほぼ一致した意見としては、「パスワードマネージャを使わないよりは使ったほうがいい」というものだ。うむ、正直言って全くその意見は信用できない。いや、むしろ、このように解釈したほうがいいのではないだろうか。「パスワードマネージャは場合によっては使ったほうがいい。しかし、場合によっては使わないのと同程度より少しまし程度か、それ以下。」
全流出などあり得ないと断言できるのか。おそらく出来ないのではないか。なぜならソフトウェアだから。クラウド連携していればさらに色々と流出のリスクはある。
もしもパスワードマネージャを使うなら、このブログを読んでいただいた賢明な方々には、なるべくリスクのない専用機タイプをおすすめする。便利過ぎるソフトウェア製品にはリスクがあると肝に銘じておこう。