世の中の大半のパスワードマネージャはPCやスマホ上で動作するソフトウェア、つまりアプリである。今回は、それらのパスワードマネージャについての矛盾点について考えてみたいと思う。その前に、そもそも、パスワードマネージャがなぜ必要かと言うと、沢山のパスワードを管理するのが大変であったり、パスワード入力の利便性を上げたいからだと思う。さらに、なぜ沢山のパスワードが必要かと言うと、パスワードの使い回しをしたくないためだ。パスワードの使い回しをしたくない理由は、1つのパスワードが流出しても、被害を最小限に抑えるためだ。と、ここまではいいだろうか。多くの人に共通する理解だと思う。しかし、ここである矛盾に気がつく。多くのパスワードマネージャには1つのマスターパスワードがある。マスターパスワードでログインすると、管理下の多くのパスワードを入手することができる。パスワードマネージャを導入する前提がパスワードの流出のリスクであるわけだから、同じように、マスターパスワードの流出のリスクも考えたほうがいいのではないだろうか。マスターパスワードが流出した場合、結局、管理下のすべてのパスワードが流出してしまう恐れが出てくる。勿論、2要素認証があれば、管理下のパスワードはぎりぎり流出を免れるかもしれないが、このマスターパスワードの流出のリスクというものはほとんど一般には議論されていない。議論にも上がらないのは特有の大人の事情があるのだが、それは過去のブログを読んでいただいている人には想像つくことだと思うので今回は割愛する。話を整理すると、パスワードマネージャは沢山のパスワードを1元的に管理するためのものであり、1つのマスターパスワードがあれば大抵使えるが、マスターパスワードが流出すると、管理下の全てのパスワードが流出する恐れがある。ということだ。はて、結局、全流出のリスクが常にあるのに、パスワードマネージャでパスワードを管理する意味があるのだろうか？まあ、あえて言うなら、便利に使いたいだけの人にはいいのかもしれない。パスワードマネージャはOS上で動作する単なるソフトウェアなのだから、バグもあるだろうし、ウィルス感染もありえるし、キーボードの打ち込みを盗み見されているかもしれないし、利用者がフィッシング詐欺でマスターパスワードを流出させてしまう危険性だってある。マルウェアの手口も進化するだろうし、とにかく色々と考えられる。実際に、セキュリティ関連のニュースを検索するとパスワードマネージャのヤバいニュースは色々と出てくる。それでも専門家のほぼ一致した意見としては、「パスワードマネージャを使わないよりは使ったほうがいい」というものだ。うむ、正直言って全くその意見は信用できない。いや、むしろ、このように解釈したほうがいいのではないだろうか。「パスワードマネージャは場合によっては使ったほうがいい。しかし、場合によっては使わないのと同程度より少しまし程度か、それ以下。」全流出などあり得ないと断言できるのか。おそらく出来ないのではないか。なぜならソフトウェアだから。クラウド連携していればさらに色々と流出のリスクはある。もしもパスワードマネージャを使うなら、このブログを読んでいただいた賢明な方々には、なるべくリスクのない専用機タイプをおすすめする。便利過ぎるソフトウェア製品にはリスクがあると肝に銘じておこう。 もっと見る

今日は、パスワードマネージャ専用デバイスの「クレイジースモールパスワードロム240」と紙媒体とを比較して専用デバイスの必要性を語っていこうと思う。先週どこかのネットニュースでパスワードをどのように管理しているかというアンケート結果が出ていた。多くの人が紙で保存しているということだった。紙に書く利点とはなんだろう。なぜ紙を使用するのだろうか。単純に今までの人生で記録する媒体として最も特別なスキルが必要ないのが紙に書くという行為だと思う。パスワードをどのように管理していいか分からない人が一番に思いつくのが紙に書くということだろう。スマホ全盛の現代でも例えば日記をつけるのに紙の日記帳を使う人も多いのは紙に記載する行為が手軽で楽と感じている人が多いということだと思う。スマホは明日にでも床に落として壊れる心配があるが、紙として記録を残すことで、少なくとも数十年は確実に手元に残しておけるという安心感もあるだろう。もちろん火災などで失くなる危険性もあるが、その可能性は低い。紙は大昔から記録することに使用されていたのだから、使い方としてはあながち間違っていない。子供の頃から学校ではノートをとるように習慣付けられている。昔の紙は長期間保存すると劣化する酸性紙も多かったが、近年の紙は中性で長期保存に心配も少ない。また、価格的にも無料もしくは安価で手に入る。では、逆に紙のリスクはどのようなものだろうか。先に挙げた火災で消失する可能性がある。高頻度で折り曲げたりしていると破れる可能性がある。水に浸かれば文字が滲んだり紙が破れる可能性がある。荒い手書きだとパスワード自体が判読できないという可能性もある。また、実際に使うときには、パスワードを紙を見ながらキーボードで打ち込むのが面倒ということもある。1番考えられるのは、自分でどこに置いたのか忘れて探し出せなくなる可能性かもしれない。これらに加えて、パスワードを記載するとなると、特有の困った事情が出てくる。当たり前だが、パスワードが見える状態になっている。ということだ。それが紙の大きな弱点だろうと思う。わざわざ暗号化して記載する人はいないだろう。紙で解決するためにはパスワードの視認を防ぐためになんらかの工夫が必要だ。例えばシールを貼ったり、金庫に入れたりということだ。ほとんどの人が対策していないに違いない。さて、このような事情の中で、パスワード管理の専用デバイス、ここではcooyou.org製の「クレイジースモールパスワードロム240」（以下本機）を使うと紙の弱点を補完できることを示してみようと思う。まず紙を信頼している人にとって一つ安心なことがある。本機はうUSBキーボードデバイスとして認識されるので、記録しておいたパスワードをPC等に書き出すことができる。書き出したテキストをプリントアウトすれば、紙になる。したがって紙で保存するという方法とすぐに訣別する必要はないので、移行は順次行える。（注　セキュリティのため、一括で全部を出力する機能は搭載していない）キーボードとして認識されるので、パスワードを打つのもボタン一つで行える。（注　Windowsの場合は英語キーボードとして出力するので記号を使用する場合は文字化け注意。取説参照）パスワードの文字列自体もランダムな文字列を自動生成できる機能がある。また、本機の画面ではパスワードは非表示になっている。編集画面に切り替えるとパスワードは見える。パスワードが非表示の状態でキーボード出力することができるし、一瞬だけチラ見することも簡単だ。バックライトがあるので、暗いところでも見える。文字自体の大きさは小さいので、仮にパスワードの画面を誰かが横から覗いても判読することはかなり難しいだろう。本機は片手で全体を覆えるくらい小さく軽い。いつも手元に置いておけるから、どこに置いたか忘れる心配もない。置きっぱなしにしても、マスターとなる1つのパスワードでのログインが必須だから、他人に操作される心配もない。まるで小さい金庫に紙を保存して、いつも手元にその金庫を置いてある安心感がある。しかも本機に保存されたデータは内部で暗号化されて保存されている。価格的にはソフトウェア製品でありがちな毎月支払いのサブスクリクション型ではないので、購入の初期投資の約4000円だけ。所詮は機械なので、どうしても故障のリスクはゼロではないが、しかし、あらかじめその点も考えられていてお買い得な2台セットも販売されている。1台で紙媒体と併用するか、2台同時運用で故障リスクはおおむね回避できるので紙媒体をほぼ使わない管理方法も採用できるだろう。ということで、まとめると、今まで紙をパスワード管理に使っていた多くの人に、パスワード専用デバイス「クレイジースモールパスワードロム240」は弱点を補完できるものであり、おすすめできる。これからは紙の優位性と本機の優位性のいいとこ取りをしてみてはいかがだろうか。 もっと見る

もっともポピュラーな生体認証の端末はiPhoneやAndoroidスマホだろう。指紋認証や顔認証が多くの人々に利用されている。しかし欠点もある。iPhoneの指紋認証はセロハンテープやグミに指紋を移せば突破できてしまう欠点があった。また、当然ながら当人が寝ている間や泥酔している間に指先を借りるだけで認証できてしまう。Appleもそのような欠点を改善するために顔認証への移行を模索しているのだろう。顔認証もいろいろと欠点はあり、寝起きの顔だと認識できないなど、使いにくいという意見も多い。生体認証はそれでもiPhoneでは主流の認証方法だろう。パスコードを入力する場面というのは少なくなるので、生体認証があればパスコードが不要と誤解する人も少なからずいる。確かに生体認証だけが認証として実装されている設計ならば、その通りだろう。しかし、実際には生体認証がうまくいかないことを考慮して代替手段としてのパスコード（パスワード）を設定する仕様となっている。普段は使用しないパスコードなので、かなり忘れやすい。賢い人は忘れやすいのを理解しているので、パスコードの使い回しをする。それでは危険度は増すばかりで何のための生体認証なのだろうかということになる。生体認証が当たり前の時代にあっても、パスコードの数は減らないし、パスワードを管理する必要性は全く減ってはいないのだ。なぜ、生体認証があるにも関わらずパスコードを設定する必要があるのだろうか。スマホに限らず、例えば玄関ドアの指紋認証ロックであっても代替手段としてパスワードで認証をするものも多い。生体認証は常に１００％の精度では無いので誤認識もありえる。技術的な未熟さは改善してきているものの、手袋をしていては指紋認証は出来ないし、マスクをしていると顔認証は機能しないといった問題もある。そのような使えない場面を想定すると、必然的に代替手段としてパスコードやジェスチャーでの認証が必要となってしまう。iPhoneの指紋認証や顔認証も単にパスコードを入れる手間を省く簡単操作としての役割と考えてもさほど間違いではない。そういう意味では現状の生体認証の立ち位置はパスワード認証と純粋に比較する位置には無く、パスワード入力を便利にするツールとしての立ち位置に近いと言えるだろう。セキュリティ上の観点から考えると、少しばかり大雑把な言い方になるが、皮肉なことに生体認証を導入したほうがパスコード認証単体よりも危険度は高くなる。前述のように生体認証はもれなくパスコード認証もセットで付いてくるわけだから、生体認証を不正に突破される可能性のぶん危険度が増しているのだ。（厳密にはパスコードを入力する場面が少なくなるのでスキミングの危険度は下がるから、トレードオフの関係にある。）結局、生体認証を使うかどうかに関わらず、依然としてパスワード管理は誰かがどこかでやらないといけない。自分で管理したい人は、パスワードマネージャー専用デバイスを使ってみることもぜひ検討してみてほしい。https://cooyou.org/pwrom240 もっと見る