cooyou.orgがお届けするクレイジースモールシリーズ第二弾始動
第一弾は想像の斜め上を行く極小フルキーボードでした。ガジェットとしても面白いものでテレビでも紹介されました。 こちら
今回は外観は同じ(ロゴ位置だけ異なる)で、いわゆるパスワードマネージャのプロダクトとなります。
パスワード保存だけでなく、シリーズを継承するキーボード出力機能付きです。今回はエンタメ要素は一切ありません。
パスワード多すぎて覚えられない問題を解決する
年々管理しなくてはいけないパスワードって増えていきますよね。まず減ることは無いです。
ネットショッピングするにしても、ショップの会員になるためのアカウント作成が必要であったり、
マイナンバー登録だって4種類も暗証番号が必要だったりと、いったいいくつパスワードが必要なんだと。
多い人だったら100個は超えるのではないでしょうか?そうなると覚えるのはほぼ不可能です。
ついつい同じパスワードを使いまわしてしまったり、覚えやすい生年月日をもじったり、そんなことをやりはじめます。
それはいけないことと言われて変更したら、いや変更するほうが実はリスク高いとか専門家が言い出す始末。じゃあどうしたらいいのでしょう。
もう人類の頭の限界は超えてます。
その悩みは確実にIT企業も理解してます。chromeの自動入力は便利ですし、クラウドで管理される有償サービスもいろいろあります。
メーカーPCならパスワード管理ソフトがインストール済かもしれません。スマホもしかりです。
chromeの自動入力は便利ですが、その仕組みは理解してません。どこに保存されているのかも知りません。知らない間に勝手に便利にしてくれました。そういう感覚の人も多いのではないでしょうか
なんだかわからないけど使わされている。よく考えるとそれはとてつもなく怖いことです。どこかにとんでもない穴があるのではないかと。将来的にも大丈夫なのかと。
Facebookのパスワードずさん管理の例もありますし、大企業だから大丈夫とも言えません。
Yahooの情報流出の例のようにむしろ大企業だから狙われて流出の危険があるのではとも思えてしまいます。
毎年のようにそういうニュースは耳にします。
アプリに任せても、ウイルスに感染しないかとか、バージョンアップで互換性無くならないかとか、バージョンアップ強制でお金がかからないかとか、
バックドアがないかとか、いろいろ不安要素はあります。PCが壊れることもあるでしょうし、クラウドのサービスが停止するときもあるでしょう。
クレジットカードや銀行口座の暗証番号を預ける気にはとてもなりません。
考えることを放棄して、全権を大会社のIT企業にゆだねて月額料金を払えばいいのでしょうか。自分で管理するよりはよほどましという意見もあるようです。
いやな胸騒ぎを無くしたいなら、いっそのこと原始的方法で紙のノートに書くほうがいいのではないかとすら思います。
少なくとも自分で管理している感覚にはなりそうです。しかし、盗難や紛失、盗み見があるかもしれません。人前でノートは広げられません。
もう少し堅牢でかつ便利なものはないかと探すと、世の中にはパスワードマネージャの専用デバイスなるものがいくつかありました。
ノートよりはよさそうですが、よくよく調べると結局パソコンアプリ連携が必要だったりと単体の動作に難があるものが多いです。
アプリ利用を是とするなら、そもそも専用デバイスに頼る必要もなく、はじめからアプリだけでいいのではと思う本末転倒感があります。
データは暗号化して保存し、パスワードは伏字のままで使用できるもの。この当たり前なことができないパスワードマネージャも存在します。
デバイス単体で完結するもので、それでいて便利で小さくて容量十分で信頼性がありセキュリティがしっかりしたもので手ごろ価格。
そんなわがままをかなえるものはなかなかありません。
満足できるパスワードマネージャが世の中に無いものだったのでMade in Japanで作りました。自信をもってお届けします。(開発完了済、在庫拡充中です。)
クレジットカードや銀行口座の暗証番号も管理することのできる本格的なものです。
キーボード出力ができるので自動的な入力が可能で、アプリやクラウドサービスでは不可能なOSのログインにも使うことができます。
第一弾のキーボード+マウスと同様に、アプリ連携しないなど、思い切って割り切った部分があります。それを利点と感じられる方々にぜひご利用いただきたいです。
クレイジースモール パスワードロム240は生涯の伴侶となるパスワード管理デバイスです。
(キーボード出力GIF動画)
240件のアカウントを保存可能。登録したIDやパスワードはキーボード出力可能。
一度登録しておけば、もう手打ちの必要はありません。パスワードは**の伏字表示のままキーボード出力できます。周りに人がいても盗み見される危険が少ないです。
マスターパスワード1つだけあれば、あとはデバイスにおまかせ。多すぎて覚えられなかったパスワードをこれからは覚える必要もありません。
ログイン時にパスワードに間違いがあった場合はfailと表示されて数秒の待ち時間後に再度login画面になります。連続してfailとなるごとに待ち時間が長くなる仕組みです。
loginが成功すると待ち時間はリセットされますが、failの場合は電源OFFしても待ち時間はリセットされません。それにより不正アタックを防止します。
連続失敗によるデータ消去機能はありません。子供のいたずらで重要データが抹消される恐れはありません。
IDやパスワードはランダムな文字列の自動生成もできます。
保存データはすべて暗号化して管理。
(アカウント登録GIF動画) 1ページには6件表示。40ページ(240件)登録可能です。
1件につきタイトル、ID、パスワード1、パスワード2の各項目半角32文字が登録できます。
OLEDディスプレイだから暗い場所でも文字が発光して視認性良好。
リターンのご紹介
クレイジースモール パスワードロム240の製品をご提供します。(ケーブルは付属しません。取説付き)
送料、消費税込み 限定数を超えた場合、在庫を補充してリターンを追加する予定です。
クラウドファンディング後に予定している販売価格より10%程度低い価格を設定してあります。
2個セットの割引率のほうが高いです。
本プロジェクトはAll-in方式で実施します。目標金額に満たない場合も、計画を実行し、リターンをお届けします。
クレイジースモール パスワードロム240製品仕様
Crazy Small Password ROM240
製品名 クレイジースモール パスワードロム240
製品番号 CZSMPWRM240
JAN 4580618302407
アカウント保存 240件(=40ページx6件)
登録編集内容 タイトル、ID、パスワード1,2
最大文字数 各項目32文字(半角のみ)(全角、改行、タブは不可)
マスターパスワード 数字5桁、変更不可
ID,パスワード自動生成 16桁、文字種パターン切り替え式
保存方式 マスターパスワードおよびデータは暗号化して保存。
*仮に部品からデータを抜き取られても個体別の計算で暗号化されているので解読はほぼ不可能
キーボード出力 各項目出力、USキーボードとして動作。標準ドライバで動作
*Windowsでは日本語キーボードと併用するためのレジストリ設定が必要です。製品ホームページ参照
インターフェース マイクロUSB
*スマートフォンやタブレットはUSBホスト機能とOTGケーブルが必要です。
動作OS Windows,macOS,Linux,Android,iOS
*iOSではセルフパワーハブが必要かもしれません。
管理用ソフト、クラウド連携 なし。本体のみで管理
電池 なし。USBバスパワーで動作
ボタン 左下(L) 中央下(R) 右下(SW)
アナログジョイスティック 上下左右
ディスプレイ 非タッチ0.96インチOLED
ケース ABS樹脂
色 黒
付属品 取扱説明書、マスターパスワード記載紙
*USBデータケーブルは付属しません。
幅.奥行.高さ 46x21x38mm
重さ 23g
保証期間 6か月
注意 *必要以上の力を加えて操作することは変形、故障の原因となります。
免責事項 本機の使用によるいかなる不利益、損害の責任も取りません。
紛失や故障に備えて2台同時運用を推奨します。
マスターパスワード記載の紙は本機とは別の場所で管理してください。
リバースエンジニアリングはセキュリティリスクとなりますのでご遠慮下さい。
本製品のホームページはこちらです。くわしい操作方法やセットアップ手順の記載があります。
最新の活動報告
もっと見るパスワードマネージャの矛盾点
2021/03/23 22:26世の中の大半のパスワードマネージャはPCやスマホ上で動作するソフトウェア、つまりアプリである。今回は、それらのパスワードマネージャについての矛盾点について考えてみたいと思う。その前に、そもそも、パスワードマネージャがなぜ必要かと言うと、沢山のパスワードを管理するのが大変であったり、パスワード入力の利便性を上げたいからだと思う。さらに、なぜ沢山のパスワードが必要かと言うと、パスワードの使い回しをしたくないためだ。パスワードの使い回しをしたくない理由は、1つのパスワードが流出しても、被害を最小限に抑えるためだ。と、ここまではいいだろうか。多くの人に共通する理解だと思う。しかし、ここである矛盾に気がつく。多くのパスワードマネージャには1つのマスターパスワードがある。マスターパスワードでログインすると、管理下の多くのパスワードを入手することができる。パスワードマネージャを導入する前提がパスワードの流出のリスクであるわけだから、同じように、マスターパスワードの流出のリスクも考えたほうがいいのではないだろうか。マスターパスワードが流出した場合、結局、管理下のすべてのパスワードが流出してしまう恐れが出てくる。勿論、2要素認証があれば、管理下のパスワードはぎりぎり流出を免れるかもしれないが、このマスターパスワードの流出のリスクというものはほとんど一般には議論されていない。議論にも上がらないのは特有の大人の事情があるのだが、それは過去のブログを読んでいただいている人には想像つくことだと思うので今回は割愛する。話を整理すると、パスワードマネージャは沢山のパスワードを1元的に管理するためのものであり、1つのマスターパスワードがあれば大抵使えるが、マスターパスワードが流出すると、管理下の全てのパスワードが流出する恐れがある。ということだ。はて、結局、全流出のリスクが常にあるのに、パスワードマネージャでパスワードを管理する意味があるのだろうか?まあ、あえて言うなら、便利に使いたいだけの人にはいいのかもしれない。パスワードマネージャはOS上で動作する単なるソフトウェアなのだから、バグもあるだろうし、ウィルス感染もありえるし、キーボードの打ち込みを盗み見されているかもしれないし、利用者がフィッシング詐欺でマスターパスワードを流出させてしまう危険性だってある。マルウェアの手口も進化するだろうし、とにかく色々と考えられる。実際に、セキュリティ関連のニュースを検索するとパスワードマネージャのヤバいニュースは色々と出てくる。それでも専門家のほぼ一致した意見としては、「パスワードマネージャを使わないよりは使ったほうがいい」というものだ。うむ、正直言って全くその意見は信用できない。いや、むしろ、このように解釈したほうがいいのではないだろうか。「パスワードマネージャは場合によっては使ったほうがいい。しかし、場合によっては使わないのと同程度より少しまし程度か、それ以下。」全流出などあり得ないと断言できるのか。おそらく出来ないのではないか。なぜならソフトウェアだから。クラウド連携していればさらに色々と流出のリスクはある。もしもパスワードマネージャを使うなら、このブログを読んでいただいた賢明な方々には、なるべくリスクのない専用機タイプをおすすめする。便利過ぎるソフトウェア製品にはリスクがあると肝に銘じておこう。 もっと見る
パスワードを紙に書くより良い方法の提案
2021/03/14 10:48今日は、パスワードマネージャ専用デバイスの「クレイジースモールパスワードロム240」と紙媒体とを比較して専用デバイスの必要性を語っていこうと思う。先週どこかのネットニュースでパスワードをどのように管理しているかというアンケート結果が出ていた。多くの人が紙で保存しているということだった。紙に書く利点とはなんだろう。なぜ紙を使用するのだろうか。単純に今までの人生で記録する媒体として最も特別なスキルが必要ないのが紙に書くという行為だと思う。パスワードをどのように管理していいか分からない人が一番に思いつくのが紙に書くということだろう。スマホ全盛の現代でも例えば日記をつけるのに紙の日記帳を使う人も多いのは紙に記載する行為が手軽で楽と感じている人が多いということだと思う。スマホは明日にでも床に落として壊れる心配があるが、紙として記録を残すことで、少なくとも数十年は確実に手元に残しておけるという安心感もあるだろう。もちろん火災などで失くなる危険性もあるが、その可能性は低い。紙は大昔から記録することに使用されていたのだから、使い方としてはあながち間違っていない。子供の頃から学校ではノートをとるように習慣付けられている。昔の紙は長期間保存すると劣化する酸性紙も多かったが、近年の紙は中性で長期保存に心配も少ない。また、価格的にも無料もしくは安価で手に入る。では、逆に紙のリスクはどのようなものだろうか。先に挙げた火災で消失する可能性がある。高頻度で折り曲げたりしていると破れる可能性がある。水に浸かれば文字が滲んだり紙が破れる可能性がある。荒い手書きだとパスワード自体が判読できないという可能性もある。また、実際に使うときには、パスワードを紙を見ながらキーボードで打ち込むのが面倒ということもある。1番考えられるのは、自分でどこに置いたのか忘れて探し出せなくなる可能性かもしれない。これらに加えて、パスワードを記載するとなると、特有の困った事情が出てくる。当たり前だが、パスワードが見える状態になっている。ということだ。それが紙の大きな弱点だろうと思う。わざわざ暗号化して記載する人はいないだろう。紙で解決するためにはパスワードの視認を防ぐためになんらかの工夫が必要だ。例えばシールを貼ったり、金庫に入れたりということだ。ほとんどの人が対策していないに違いない。さて、このような事情の中で、パスワード管理の専用デバイス、ここではcooyou.org製の「クレイジースモールパスワードロム240」(以下本機)を使うと紙の弱点を補完できることを示してみようと思う。まず紙を信頼している人にとって一つ安心なことがある。本機はうUSBキーボードデバイスとして認識されるので、記録しておいたパスワードをPC等に書き出すことができる。書き出したテキストをプリントアウトすれば、紙になる。したがって紙で保存するという方法とすぐに訣別する必要はないので、移行は順次行える。(注 セキュリティのため、一括で全部を出力する機能は搭載していない)キーボードとして認識されるので、パスワードを打つのもボタン一つで行える。(注 Windowsの場合は英語キーボードとして出力するので記号を使用する場合は文字化け注意。取説参照)パスワードの文字列自体もランダムな文字列を自動生成できる機能がある。また、本機の画面ではパスワードは非表示になっている。編集画面に切り替えるとパスワードは見える。パスワードが非表示の状態でキーボード出力することができるし、一瞬だけチラ見することも簡単だ。バックライトがあるので、暗いところでも見える。文字自体の大きさは小さいので、仮にパスワードの画面を誰かが横から覗いても判読することはかなり難しいだろう。本機は片手で全体を覆えるくらい小さく軽い。いつも手元に置いておけるから、どこに置いたか忘れる心配もない。置きっぱなしにしても、マスターとなる1つのパスワードでのログインが必須だから、他人に操作される心配もない。まるで小さい金庫に紙を保存して、いつも手元にその金庫を置いてある安心感がある。しかも本機に保存されたデータは内部で暗号化されて保存されている。価格的にはソフトウェア製品でありがちな毎月支払いのサブスクリクション型ではないので、購入の初期投資の約4000円だけ。所詮は機械なので、どうしても故障のリスクはゼロではないが、しかし、あらかじめその点も考えられていてお買い得な2台セットも販売されている。1台で紙媒体と併用するか、2台同時運用で故障リスクはおおむね回避できるので紙媒体をほぼ使わない管理方法も採用できるだろう。ということで、まとめると、今まで紙をパスワード管理に使っていた多くの人に、パスワード専用デバイス「クレイジースモールパスワードロム240」は弱点を補完できるものであり、おすすめできる。これからは紙の優位性と本機の優位性のいいとこ取りをしてみてはいかがだろうか。 もっと見る
生体認証があればパスワード管理不要という誤解
2019/08/18 09:32もっともポピュラーな生体認証の端末はiPhoneやAndoroidスマホだろう。指紋認証や顔認証が多くの人々に利用されている。しかし欠点もある。iPhoneの指紋認証はセロハンテープやグミに指紋を移せば突破できてしまう欠点があった。また、当然ながら当人が寝ている間や泥酔している間に指先を借りるだけで認証できてしまう。Appleもそのような欠点を改善するために顔認証への移行を模索しているのだろう。顔認証もいろいろと欠点はあり、寝起きの顔だと認識できないなど、使いにくいという意見も多い。生体認証はそれでもiPhoneでは主流の認証方法だろう。パスコードを入力する場面というのは少なくなるので、生体認証があればパスコードが不要と誤解する人も少なからずいる。確かに生体認証だけが認証として実装されている設計ならば、その通りだろう。しかし、実際には生体認証がうまくいかないことを考慮して代替手段としてのパスコード(パスワード)を設定する仕様となっている。普段は使用しないパスコードなので、かなり忘れやすい。賢い人は忘れやすいのを理解しているので、パスコードの使い回しをする。それでは危険度は増すばかりで何のための生体認証なのだろうかということになる。生体認証が当たり前の時代にあっても、パスコードの数は減らないし、パスワードを管理する必要性は全く減ってはいないのだ。なぜ、生体認証があるにも関わらずパスコードを設定する必要があるのだろうか。スマホに限らず、例えば玄関ドアの指紋認証ロックであっても代替手段としてパスワードで認証をするものも多い。生体認証は常に100%の精度では無いので誤認識もありえる。技術的な未熟さは改善してきているものの、手袋をしていては指紋認証は出来ないし、マスクをしていると顔認証は機能しないといった問題もある。そのような使えない場面を想定すると、必然的に代替手段としてパスコードやジェスチャーでの認証が必要となってしまう。iPhoneの指紋認証や顔認証も単にパスコードを入れる手間を省く簡単操作としての役割と考えてもさほど間違いではない。そういう意味では現状の生体認証の立ち位置はパスワード認証と純粋に比較する位置には無く、パスワード入力を便利にするツールとしての立ち位置に近いと言えるだろう。セキュリティ上の観点から考えると、少しばかり大雑把な言い方になるが、皮肉なことに生体認証を導入したほうがパスコード認証単体よりも危険度は高くなる。前述のように生体認証はもれなくパスコード認証もセットで付いてくるわけだから、生体認証を不正に突破される可能性のぶん危険度が増しているのだ。(厳密にはパスコードを入力する場面が少なくなるのでスキミングの危険度は下がるから、トレードオフの関係にある。)結局、生体認証を使うかどうかに関わらず、依然としてパスワード管理は誰かがどこかでやらないといけない。自分で管理したい人は、パスワードマネージャー専用デバイスを使ってみることもぜひ検討してみてほしい。https://cooyou.org/pwrom240 もっと見る
コメント
もっと見る