Check our Terms and Privacy Policy.

パスワード多すぎて覚えられない問題を解決する極小ガジェット

キーボード出力パスワードマネージャの専用デバイスです。銀行の暗証番号のようなアプリやクラウドに保存したくない重要情報も暗号化して管理できるものを目指しました。デバイスはキーボードとして認識するので、保存したIDやパスワードで自動入力ができます。登録できるアカウントは最大240件です。

現在の支援総額

303,320

3,033%

目標金額は10,000円

支援者数

68

募集終了まで残り

終了

このプロジェクトは、2019/06/10に募集を開始し、 68人の支援により 303,320円の資金を集め、 2019/06/29に募集を終了しました

このプロジェクトを見た人はこちらもチェックしています

パスワード多すぎて覚えられない問題を解決する極小ガジェット

現在の支援総額

303,320

3,033%達成

終了

目標金額10,000

支援者数68

このプロジェクトは、2019/06/10に募集を開始し、 68人の支援により 303,320円の資金を集め、 2019/06/29に募集を終了しました

キーボード出力パスワードマネージャの専用デバイスです。銀行の暗証番号のようなアプリやクラウドに保存したくない重要情報も暗号化して管理できるものを目指しました。デバイスはキーボードとして認識するので、保存したIDやパスワードで自動入力ができます。登録できるアカウントは最大240件です。

このプロジェクトを見た人はこちらもチェックしています

世の中の大半のパスワードマネージャはPCやスマホ上で動作するソフトウェア、つまりアプリである。
今回は、それらのパスワードマネージャについての矛盾点について考えてみたいと思う。
その前に、そもそも、パスワードマネージャがなぜ必要かと言うと、沢山のパスワードを管理するのが大変であったり、パスワード入力の利便性を上げたいからだと思う。さらに、なぜ沢山のパスワードが必要かと言うと、パスワードの使い回しをしたくないためだ。パスワードの使い回しをしたくない理由は、1つのパスワードが流出しても、被害を最小限に抑えるためだ。と、ここまではいいだろうか。多くの人に共通する理解だと思う。
しかし、ここである矛盾に気がつく。多くのパスワードマネージャには1つのマスターパスワードがある。マスターパスワードでログインすると、管理下の多くのパスワードを入手することができる。パスワードマネージャを導入する前提がパスワードの流出のリスクであるわけだから、同じように、マスターパスワードの流出のリスクも考えたほうがいいのではないだろうか。マスターパスワードが流出した場合、結局、管理下のすべてのパスワードが流出してしまう恐れが出てくる。勿論、2要素認証があれば、管理下のパスワードはぎりぎり流出を免れるかもしれないが、このマスターパスワードの流出のリスクというものはほとんど一般には議論されていない。議論にも上がらないのは特有の大人の事情があるのだが、それは過去のブログを読んでいただいている人には想像つくことだと思うので今回は割愛する。
話を整理すると、パスワードマネージャは沢山のパスワードを1元的に管理するためのものであり、1つのマスターパスワードがあれば大抵使えるが、マスターパスワードが流出すると、管理下の全てのパスワードが流出する恐れがある。ということだ。はて、結局、全流出のリスクが常にあるのに、パスワードマネージャでパスワードを管理する意味があるのだろうか?まあ、あえて言うなら、便利に使いたいだけの人にはいいのかもしれない。
パスワードマネージャはOS上で動作する単なるソフトウェアなのだから、バグもあるだろうし、ウィルス感染もありえるし、キーボードの打ち込みを盗み見されているかもしれないし、利用者がフィッシング詐欺でマスターパスワードを流出させてしまう危険性だってある。マルウェアの手口も進化するだろうし、とにかく色々と考えられる。実際に、セキュリティ関連のニュースを検索するとパスワードマネージャのヤバいニュースは色々と出てくる。それでも専門家のほぼ一致した意見としては、「パスワードマネージャを使わないよりは使ったほうがいい」というものだ。うむ、正直言って全くその意見は信用できない。いや、むしろ、このように解釈したほうがいいのではないだろうか。「パスワードマネージャは場合によっては使ったほうがいい。しかし、場合によっては使わないのと同程度より少しまし程度か、それ以下。」
全流出などあり得ないと断言できるのか。おそらく出来ないのではないか。なぜならソフトウェアだから。クラウド連携していればさらに色々と流出のリスクはある。
もしもパスワードマネージャを使うなら、このブログを読んでいただいた賢明な方々には、なるべくリスクのない専用機タイプをおすすめする。便利過ぎるソフトウェア製品にはリスクがあると肝に銘じておこう。

シェアしてプロジェクトをもっと応援!