パスワードマネージャの専用デバイスであるクレイジースモール パスワードロム240を使用してみよう2
製品ホームページはこちら。
本体に記録されたアカウントデータ(最大240件)を完全消去するには、右下のSWボタンを押しながらUSBケーブルを接続して起動する。3秒程度押したままで、その後離すと、通常のログイン画面が表示されるのだが、よく見るとloginの横に-記号がついている。この状態でマスターパスワードを入力してSWボタンを押してログインしてみよう。
すると、clearという表示のログイン画面のような画面に遷移する。
ここで、消去用のパスワード68235を入力してSWボタンを押すと、消去が開始されるので本当に消去していい場合だけ実行しよう。通常の運用ではまず使用しない機能だと思う。本機が不要となり捨てる場合に実行するくらいか。
この全消去を実行したとしてもマスターパスワードは引き続き使えるので、出荷状態に戻ったことになる。
マスターパスワードは変更する方法が無いため、購入者が誰かに譲ったり転売することは控えるべきだ。
消去が開始されると...のようなアニメーション表示となり、2分程度で完了してdoneと表示される。
ケーブルを抜き差しして再起動後、ログインしてみると、登録データが消えているのが確認できるはずだ。
ところで、本機に記録されたアカウントデータがクラッキングされることはあるだろうか?まず、パソコンやスマホのようなOSは搭載されていないので、ウィルス的なものが動作する可能性は無いだろう。唯一USBケーブルでつながっているのだが、パソコン側からアクセスしても単なるキーボードでしかないので、ウィルスや悪意のあるプログラムが感染する余地が無い。もちろん無線やBlueToothでは接続できない(物理的に実装されていない)
次に、本体が悪意のある者に盗まれたらどうだろうか?この場合、マスターパスワードの記載紙が一緒に盗まれた場合は、ログインできるのでデータを見られてしまう。それは防ぎようがないのでマスターパスワードの記載紙は本体とは別の場所で管理すべきだろう。ここではマスターパスワードが分からないと仮定して考える。その場合ならログインできないので、データは見ることはできない。
それは本当だろうか?仮に内部で使用されている電子部品から直接データを吸い上げたらどうだろうか?それを心配するのは、つまり悪意のある者が電子機器の専門家であり、本機を盗むか、偶然どこかで拾うかくらいしかありえそうにないので、その時点で可能性はかなり低いと言えるが、可能性が無いわけではない。
しかし、データを入手できたとしても、マスターパスワードおよびアカウントデータは暗号化されているので解読は出来ないだろう。理論上100%出来ないとは言ってはいけないのだが、まず出来ないと考えていい。
では、入手したデータを、別の購入した機体(マスターパスワードはあるとして)に移植したらどうだろうか?実は、それでも元のデータを見ることは出来ない。なぜなら機体ごとに暗号化計算値が異なるからである。
このようにかなり強固にデータは守られているので、金庫に預けたノートと思って使うことができるのだが、前述のように金庫の鍵に相当するマスターパスワードの管理だけは自分で行う必要がある。また、本機を紛失、故障の場合でもデータを失いたくない場合は、もう1台購入して、アカウント登録の手間は多少かかるけれども、フェイルセーフとして少しだけ我慢して2台同時に運用したほうがいいと思う。それで運用を継続していけるのだから2台揃えるのは最善の選択肢だと言える。
かつて、パスワードをどう管理すべきかという話題で、まともな解決策を出した企業があるだろうか?おそらく、どの解決策においてもパソコンやクラウドの枠を超えることができない欠点があったに違いない。しかし、企業の巧みな宣伝文句により企業自身が危険な欠点を理解しているにも関わらず、自社サービスを拡販するために、危険がまるで無いかのように安全で便利なものだと信じさせれられてきた。本プロダクトは世の中が今この時点でまさにそのような安全神話に傾倒しつつあることに対するアンチテーゼでもある。すべてを否定するわけではなく、個人が自分自身でパスワードを管理したいという場合に自由と選択肢を与えるものだ。
製品ホームページはこちら。