世の中の大半のパスワードマネージャはPCやスマホ上で動作するソフトウェア、つまりアプリである。今回は、それらのパスワードマネージャについての矛盾点について考えてみたいと思う。その前に、そもそも、パスワードマネージャがなぜ必要かと言うと、沢山のパスワードを管理するのが大変であったり、パスワード入力の利便性を上げたいからだと思う。さらに、なぜ沢山のパスワードが必要かと言うと、パスワードの使い回しをしたくないためだ。パスワードの使い回しをしたくない理由は、1つのパスワードが流出しても、被害を最小限に抑えるためだ。と、ここまではいいだろうか。多くの人に共通する理解だと思う。しかし、ここである矛盾に気がつく。多くのパスワードマネージャには1つのマスターパスワードがある。マスターパスワードでログインすると、管理下の多くのパスワードを入手することができる。パスワードマネージャを導入する前提がパスワードの流出のリスクであるわけだから、同じように、マスターパスワードの流出のリスクも考えたほうがいいのではないだろうか。マスターパスワードが流出した場合、結局、管理下のすべてのパスワードが流出してしまう恐れが出てくる。勿論、2要素認証があれば、管理下のパスワードはぎりぎり流出を免れるかもしれないが、このマスターパスワードの流出のリスクというものはほとんど一般には議論されていない。議論にも上がらないのは特有の大人の事情があるのだが、それは過去のブログを読んでいただいている人には想像つくことだと思うので今回は割愛する。話を整理すると、パスワードマネージャは沢山のパスワードを1元的に管理するためのものであり、1つのマスターパスワードがあれば大抵使えるが、マスターパスワードが流出すると、管理下の全てのパスワードが流出する恐れがある。ということだ。はて、結局、全流出のリスクが常にあるのに、パスワードマネージャでパスワードを管理する意味があるのだろうか？まあ、あえて言うなら、便利に使いたいだけの人にはいいのかもしれない。パスワードマネージャはOS上で動作する単なるソフトウェアなのだから、バグもあるだろうし、ウィルス感染もありえるし、キーボードの打ち込みを盗み見されているかもしれないし、利用者がフィッシング詐欺でマスターパスワードを流出させてしまう危険性だってある。マルウェアの手口も進化するだろうし、とにかく色々と考えられる。実際に、セキュリティ関連のニュースを検索するとパスワードマネージャのヤバいニュースは色々と出てくる。それでも専門家のほぼ一致した意見としては、「パスワードマネージャを使わないよりは使ったほうがいい」というものだ。うむ、正直言って全くその意見は信用できない。いや、むしろ、このように解釈したほうがいいのではないだろうか。「パスワードマネージャは場合によっては使ったほうがいい。しかし、場合によっては使わないのと同程度より少しまし程度か、それ以下。」全流出などあり得ないと断言できるのか。おそらく出来ないのではないか。なぜならソフトウェアだから。クラウド連携していればさらに色々と流出のリスクはある。もしもパスワードマネージャを使うなら、このブログを読んでいただいた賢明な方々には、なるべくリスクのない専用機タイプをおすすめする。便利過ぎるソフトウェア製品にはリスクがあると肝に銘じておこう。

今日は、パスワードマネージャ専用デバイスの「クレイジースモールパスワードロム240」と紙媒体とを比較して専用デバイスの必要性を語っていこうと思う。先週どこかのネットニュースでパスワードをどのように管理しているかというアンケート結果が出ていた。多くの人が紙で保存しているということだった。紙に書く利点とはなんだろう。なぜ紙を使用するのだろうか。単純に今までの人生で記録する媒体として最も特別なスキルが必要ないのが紙に書くという行為だと思う。パスワードをどのように管理していいか分からない人が一番に思いつくのが紙に書くということだろう。スマホ全盛の現代でも例えば日記をつけるのに紙の日記帳を使う人も多いのは紙に記載する行為が手軽で楽と感じている人が多いということだと思う。スマホは明日にでも床に落として壊れる心配があるが、紙として記録を残すことで、少なくとも数十年は確実に手元に残しておけるという安心感もあるだろう。もちろん火災などで失くなる危険性もあるが、その可能性は低い。紙は大昔から記録することに使用されていたのだから、使い方としてはあながち間違っていない。子供の頃から学校ではノートをとるように習慣付けられている。昔の紙は長期間保存すると劣化する酸性紙も多かったが、近年の紙は中性で長期保存に心配も少ない。また、価格的にも無料もしくは安価で手に入る。では、逆に紙のリスクはどのようなものだろうか。先に挙げた火災で消失する可能性がある。高頻度で折り曲げたりしていると破れる可能性がある。水に浸かれば文字が滲んだり紙が破れる可能性がある。荒い手書きだとパスワード自体が判読できないという可能性もある。また、実際に使うときには、パスワードを紙を見ながらキーボードで打ち込むのが面倒ということもある。1番考えられるのは、自分でどこに置いたのか忘れて探し出せなくなる可能性かもしれない。これらに加えて、パスワードを記載するとなると、特有の困った事情が出てくる。当たり前だが、パスワードが見える状態になっている。ということだ。それが紙の大きな弱点だろうと思う。わざわざ暗号化して記載する人はいないだろう。紙で解決するためにはパスワードの視認を防ぐためになんらかの工夫が必要だ。例えばシールを貼ったり、金庫に入れたりということだ。ほとんどの人が対策していないに違いない。さて、このような事情の中で、パスワード管理の専用デバイス、ここではcooyou.org製の「クレイジースモールパスワードロム240」（以下本機）を使うと紙の弱点を補完できることを示してみようと思う。まず紙を信頼している人にとって一つ安心なことがある。本機はうUSBキーボードデバイスとして認識されるので、記録しておいたパスワードをPC等に書き出すことができる。書き出したテキストをプリントアウトすれば、紙になる。したがって紙で保存するという方法とすぐに訣別する必要はないので、移行は順次行える。（注　セキュリティのため、一括で全部を出力する機能は搭載していない）キーボードとして認識されるので、パスワードを打つのもボタン一つで行える。（注　Windowsの場合は英語キーボードとして出力するので記号を使用する場合は文字化け注意。取説参照）パスワードの文字列自体もランダムな文字列を自動生成できる機能がある。また、本機の画面ではパスワードは非表示になっている。編集画面に切り替えるとパスワードは見える。パスワードが非表示の状態でキーボード出力することができるし、一瞬だけチラ見することも簡単だ。バックライトがあるので、暗いところでも見える。文字自体の大きさは小さいので、仮にパスワードの画面を誰かが横から覗いても判読することはかなり難しいだろう。本機は片手で全体を覆えるくらい小さく軽い。いつも手元に置いておけるから、どこに置いたか忘れる心配もない。置きっぱなしにしても、マスターとなる1つのパスワードでのログインが必須だから、他人に操作される心配もない。まるで小さい金庫に紙を保存して、いつも手元にその金庫を置いてある安心感がある。しかも本機に保存されたデータは内部で暗号化されて保存されている。価格的にはソフトウェア製品でありがちな毎月支払いのサブスクリクション型ではないので、購入の初期投資の約4000円だけ。所詮は機械なので、どうしても故障のリスクはゼロではないが、しかし、あらかじめその点も考えられていてお買い得な2台セットも販売されている。1台で紙媒体と併用するか、2台同時運用で故障リスクはおおむね回避できるので紙媒体をほぼ使わない管理方法も採用できるだろう。ということで、まとめると、今まで紙をパスワード管理に使っていた多くの人に、パスワード専用デバイス「クレイジースモールパスワードロム240」は弱点を補完できるものであり、おすすめできる。これからは紙の優位性と本機の優位性のいいとこ取りをしてみてはいかがだろうか。

もっともポピュラーな生体認証の端末はiPhoneやAndoroidスマホだろう。指紋認証や顔認証が多くの人々に利用されている。しかし欠点もある。iPhoneの指紋認証はセロハンテープやグミに指紋を移せば突破できてしまう欠点があった。また、当然ながら当人が寝ている間や泥酔している間に指先を借りるだけで認証できてしまう。Appleもそのような欠点を改善するために顔認証への移行を模索しているのだろう。顔認証もいろいろと欠点はあり、寝起きの顔だと認識できないなど、使いにくいという意見も多い。生体認証はそれでもiPhoneでは主流の認証方法だろう。パスコードを入力する場面というのは少なくなるので、生体認証があればパスコードが不要と誤解する人も少なからずいる。確かに生体認証だけが認証として実装されている設計ならば、その通りだろう。しかし、実際には生体認証がうまくいかないことを考慮して代替手段としてのパスコード（パスワード）を設定する仕様となっている。普段は使用しないパスコードなので、かなり忘れやすい。賢い人は忘れやすいのを理解しているので、パスコードの使い回しをする。それでは危険度は増すばかりで何のための生体認証なのだろうかということになる。生体認証が当たり前の時代にあっても、パスコードの数は減らないし、パスワードを管理する必要性は全く減ってはいないのだ。なぜ、生体認証があるにも関わらずパスコードを設定する必要があるのだろうか。スマホに限らず、例えば玄関ドアの指紋認証ロックであっても代替手段としてパスワードで認証をするものも多い。生体認証は常に１００％の精度では無いので誤認識もありえる。技術的な未熟さは改善してきているものの、手袋をしていては指紋認証は出来ないし、マスクをしていると顔認証は機能しないといった問題もある。そのような使えない場面を想定すると、必然的に代替手段としてパスコードやジェスチャーでの認証が必要となってしまう。iPhoneの指紋認証や顔認証も単にパスコードを入れる手間を省く簡単操作としての役割と考えてもさほど間違いではない。そういう意味では現状の生体認証の立ち位置はパスワード認証と純粋に比較する位置には無く、パスワード入力を便利にするツールとしての立ち位置に近いと言えるだろう。セキュリティ上の観点から考えると、少しばかり大雑把な言い方になるが、皮肉なことに生体認証を導入したほうがパスコード認証単体よりも危険度は高くなる。前述のように生体認証はもれなくパスコード認証もセットで付いてくるわけだから、生体認証を不正に突破される可能性のぶん危険度が増しているのだ。（厳密にはパスコードを入力する場面が少なくなるのでスキミングの危険度は下がるから、トレードオフの関係にある。）結局、生体認証を使うかどうかに関わらず、依然としてパスワード管理は誰かがどこかでやらないといけない。自分で管理したい人は、パスワードマネージャー専用デバイスを使ってみることもぜひ検討してみてほしい。https://cooyou.org/pwrom240

概要cooyou.orgは2019/7/24にパスワードマネージャの専用デバイスであるクレイジースモール　パスワードロム２４０をAmazonより販売を開始した。価格は商品＋税、送料で3959円。２個セットが7514円。本機のコンセプトは、パスワード多すぎて覚えられない問題を解決するガジェットとしてクラウドファンディングで多くの支持を受けた。キーボード出力機能内蔵。サイズ46x21x38mm。重量23g。詳細cooyou.orgは2019/7/24にパスワードマネージャの専用デバイスであるクレイジースモール パスワードロム２４０をAmazonより発売を開始した。価格は商品＋税、送料で3959円。２個セットが7514円。販売ページ　https://www.amazon.co.jp/dp/B07VBGGNBK２個セット　https://www.amazon.co.jp/dp/B07VCLVY4D本機のコンセプトは、アプリやクラウドサービスと連携しないこと。クレジットカード、銀行口座の暗証番号やPCのログインパスワード等重要情報のアカウントも個人の手元で管理出来ることであり、キーボード出力によるIDやパスワードの自動入力が出来ることである。パスワード多すぎて覚えられない問題を解決するガジェットとしてクラウドファンディングで多くの支持を得た。昨今の電子マネートラブルの根幹にある課題はパスワードを忘れるという誰にでも起こりうる問題であるが、その解決策となることを目指した。本機をご利用いただくことで、マスターパスワード１つあれば数百のID、パスワードは覚えなくても良くなる。パスワードは伏字のまま自動入力可能。仕様　アカウント保存 240件（＝40ページx６件）登録編集内容 タイトル、ID、パスワード１，２　最大文字数 各項目32文字（半角のみ）(全角、改行、タブは不可)　マスターパスワード 数字５桁、変更不可　ID,パスワード自動生成 １６桁、文字種パターン切り替え式　保存方式 マスターパスワードおよびデータは暗号化して保存。　キーボード出力 各項目出力、USキーボードとして動作。標準ドライバで動作　インターフェース マイクロUSB　管理用ソフト、クラウド連携 なし。本体のみで管理　電池 なし。USBバスパワーで動作　ボタン 左下(L) 中央下(R) 右下(SW)　アナログジョイスティック 上下左右　ディスプレイ 非タッチ0.96インチOLED　ケース ABS樹脂　色 黒　付属品 取扱説明書、マスターパスワード記載紙　＊USBデータケーブルは付属しません。　幅.奥行.高さ 46x21x38mm　重さ 23g　保証期間 6か月　日本製紛失や故障に備えて２個での同時運用を推奨。　商品ホームページhttps://cooyou.org/pwrom240お問い合わせ先 admininfo@cooyou.org

パスワードマネージャの専用デバイスであるクレイジースモール パスワードロム２４０のクラウドファンディングが多くの支持を受けて終了したが、その間にも世の中ではパスワード絡みの大きな事件が起こっていた。7payの不祥事である。今回はこの問題について考えてみようと思う。不正利用問題が発生してから２週間ほど経った今、様々な批判が記事となっている。それらの記事やテレビ等のメディアで大きく取り上げられているのは、パスワード再設定の仕様自体に問題があったというもの。主に２つの点が悪いとされている。一つは、任意のメールアドレスへ通知が出来てしまうという欠陥。もう一つはSMSによる２段階認証が無い欠陥。筆者も同意する部分は多いが、特にテレビにおいては、いささか２段階認証ならば安全が保障されていたかのように取り上げられられていて、少し違和感があった。最近になってネットではようやく２段階認証の危うさも指摘する識者も出てきていて、一時のバッシングが過熱していた状況よりは改善されてきたと思う。SMSによる２段階認証はその方法自体が詐欺の恰好のターゲットになる可能性もあるのだ。7payの不祥事によって、２段階認証イコール安全というフレームがマスコミによって一般的に広まってしまったのは功罪相半ばする。安全ならば、パスワードは忘れてもそのたびに再設定すればいいのだから覚えなくていいやと思う人だって出てくる。そもそもなぜ素人でも分かりそうな欠陥仕様となっていたのか。原因としては、安全よりも利便性をとったからだというのが大方の見方だ。おそらくその通りなのだろうと思う。ところで、筆者はパスワードロム２４０の開発にあたり、利便性よりも安全性を重視した。その結果、アプリとは連携しない、バックアップ機能は実装しないという仕様にした。一方で利便性としては、キーボード出力できることに重点を置き、パスワードは伏字表示のまま運用できることを重要視した。あらためてこのコンセプトは間違っていなかったと思っている。セブン&アイ・ホールディングスの発表では現時点ではセキュリティ強化の総点検としてオープン ID（Facebook 、Twitter 、Google、Yahoo！JAPAN、LINE）によるログインを一時停止したという。また、初期時点ではIDやパスワードの使いまわしについて注意を喚起する発表がされていた。一般的なセキュリティ強化の話として、多くの識者やメディアからのアドバイスでは、IDやパスワードの使い回しはやめるべきというものだった。ただ、その議論の一方で、パスワードの使い回しに対しての具体的解決方法を示す識者はほとんどいない。使いまわすなと言うだけなら簡単。しかし、実際に出来ていないのが問題なのだ。専門家が解決案を示せないのは、使い回しを防止する具体的方法が確立されていないからなのだと思う。もし確立していれば学校の教科書にも方法が載っていただろうし、それが無いのだから現時点では手探りの状況だと言える。やめるべきと言いながらやめる方法を示せないというのは残念なことだ。ぜひ、パスワード管理の専用デバイスを使っていただきたいと思う。7payがパスワード再設定で利便性を重視したのは、一つにはパスワードを忘れる人が多いという事実もあるだろう。その根本的問題を解決していかないことには第二、第三の7pay問題が今後発生するに違いない。おそらく２段階認証関連の詐欺も増えていくだろう。もしも、利用者がパスワードを個人で管理できていて、パスワード忘れの恐れが無いなら、再設定自体をオプションにすることがシステム設計上可能となる。再設定はパスワード管理の専用デバイスを使っている人にとっては不要だからだ。再設定を無効にすることができるならセキュリティリスクは下がることになる。この設計をシステム側で実装したなら、パスワード管理は専用デバイスで個人管理できるという流れが出来ていくだろうし、それはシステム供給側、利用者側双方に良いことだと思う。現状の、アカウントはクラウドサービスで管理という世の中の流れに危うさを感じている人にも選択肢を与えられる方法だ。批判だけで終わらせるよりも何かの具体案を出すことは大事だと思う。クラウドファンディングでは多くの支持を受けることが出来た。実際に筆者と同意見の人も大勢いるという証拠だと思う。この場で一つの解決案は示した。あとは本気でID,パスワードについて考える人が増えるかどうかだろう。少なくともセキュリティ関連の専門家の人やIT教育の先生方は、パスワード使い回し問題の解決案を持っていてほしいと思う。cooyou.orgクレイジースモール パスワードロム２４０https://cooyou.org/pwrom240