パスワード管理ソフト4種類を試す

OpenSource Downloads
1	7-Zip (3,583)
2	CrystalDiskInfo (1,811)
3	Tera Term (1,787)
4	HandBrake Japanese Language Version (1,743)
5	CrystalDiskMark (980)
6	FFFTP (765)
7	ffdshow (719)
8	mixfont-mplus-ipa (615)
9	MergeDoc (571)
10	TortoiseSVN (555)
11	Amateras (437)
12	BathyScaphe (396)
13	FreeMind (372)
14	Cabos (327)
15	ギコナビ (316)
More >>

2008年10月31日 12:20 Ben Martin 1 2 3

　Webサイトへのログインで利用するパスワードは、サイトごとに使い分けるのが望ましい。それも、さまざまな種類の文字を組み合わせた長めのパスワードにする方が強力だ。だがそうなると、すべてのパスワードを暗記しておくのは難しい。そんなときに役立つのがパスワード管理ソフトだ。さまざまなWebサイトのパスワードを暗号化してコンピュータ上のファイルに保存し、必要に応じて取り出すことができる。この記事では、4種類のパスワード管理ソフトを紹介する。いずれも、簡単にパスワードを呼び出すことができ、パスワードファイル自体を安全に保護できるものばかりだ。

　もちろん、パスワードをコンピュータ上に保存することには、それなりのリスクが伴う。管理ソフト本体や暗号化ライブラリにバグがあるかもしれないし、管理ソフトで暗号化データベースに保存するパスワードが実質的に“一蓮托生”の状態となる。つまり、暗号化データベースのセキュリティが破られたら、保存していたパスワードすべてを攻撃者の好きなように利用されてしまう可能性が高いのだ。しかしその反面、パスワード管理ソフトには、数十個のWebサイトのログイン情報を非常に強力なパスワード1つで管理できるという強みがある。新しいサイトにアクセスするたびに、強力なパスワードを覚えるという手間がない。もっとも、銀行のオンラインバンキングで利用するパスワードなどの保存には利用しない方が無難だろう。

　この記事で紹介するパスワード管理ソフトは、KeePassX、Password Dragon、Password Gorilla、JPasswordsの4種類だ。ユーザ名とパスワードだけでなく、関連するURLやメタデータなどの情報もいっしょに管理できるものが多い。この記事では、こうした関連情報も含めて、管理対象の情報を「認証情報」と総称することにする。また、認証情報は、暗号化の後で単一のファイルに保存されるのが一般的だ。こちらは「認証情報データベース」と呼ぶことにする。なお、初めにおことわりしておくと、私自身はしばらく前から、パスワード管理にKeePassXを使用している。だが、この記事では、4つのプログラムを偏見なく取り上げるつもりだ。

　認証情報データベースのデータを取り出すためには、パスワードと、暗号鍵のファイルの両方が必要なことがある。一般には、暗号鍵ファイルがあっても、保護解除のためのパスワードがわからないと意味がない。どのようなパスワードと暗号鍵の組み合わせを使用するかは、認証情報データベースのセキュリティが破られたときに生じる影響に応じて変わってくる。暗号鍵ファイルを別個に使用する場合は、安全なフラッシュドライブなどに保存するのがいいだろう。暗号化した認証情報データベースを保存するマシンとは物理的に切り離しておくということだ。

KeePassX

　KeePassXでは、AESまたはTwofishを使って認証情報データベースを暗号化できる。これらのアルゴリズムの実装はソースコードに含まれている。

　KeePassXは、FedoraおよびUbuntuのリポジトリには含まれていないが、 openSUSE 11、Fedora 9（32ビット版および64ビット版）、Ubuntu Hardy（32ビット版および64ビット版）では1クリックインストールで利用できる。また、Mac OS X版、Windows版、Maemo版もある。主に依存するのはQtライブラリだ。

　KeePassXでは、パスワードと暗号鍵ファイルを組み合わせて認証情報データベースを保護できる。［File］メニューの［New Database...］を選択すると、上の図のようなダイアログが表示される。外部の暗号鍵ファイルを使用する場合、64バイトのASCII文字が含まれる。

　認証情報はグループごとに分類できる。各グループをさらにサブグループに分けることも可能だ。図からもわかるように、グループにアイコンを対応付けると、メインのツリービューで目的の認証情報をすばやく見つけられる。標準で用意された70種類ほどのアイコンのほか、独自のアイコンを使用することもできる。

　保存できる認証情報の中にはURLがある。各認証情報のコンテキストメニューから、そのURLをブラウザで開くことが可能だ。また、ユーザ名やパスワードをクリップボードにコピーすることもできる。ショートカットキーは、ユーザ名がCtrl＋C、パスワードがCtrl＋Bだ。

KeePassXの編集画面

　パスワードをクリップボードにコピーすることには若干のセキュリティリスクが伴う。クリップボードを読み取れるプログラムがパスワードを取得できてしまう点や、クリップボードへのコピーを次に行うまではパスワードがクリップボード内に残ったままになる点だ。KeePassXには、所定の時間が経過したらクリップボードを自動的にクリアできる機能がある。これを使えば、後者の問題は緩和できる。たとえば、クリップボードにパスワードを残す時間を5秒のみに制限すればよい。また、KeePassXには、無操作の状態で所定の時間が経過したらKeePassX自体を自動的にロックする設定もある。

　認証情報の編集画面は右図のとおりだ。パスワードの中身をデフォルトで表示するかどうかは設定できる。ノートパソコンの場合は隠し文字にしておくと都合がいい。外出先で認証情報の詳細を確認するときに、パスワードを盗み見られる心配がないからだ。

1 2 3 次のページ »

Develop and Download Open Source Software

OpenSource Downloads

Magazine 最新特集記事

グラフィカルな管理ツールを用意し、Windows Serverも利用できるKVM型VPS「GMOクラウドVPS」の性能をチェック（2012/5/19）

GitやSSHでOK、Windows AzureをUNIXライクなサーバーとして活用しよう（2012/4/25更新）

月額1,450円（税込）でメモリ2GBを利用可能、WebARENAの新サービス「VPS エントリー」の性能をベンチマークでチェック（2012/4/23）

SourceForge.JP Magazine注目記事

ハードディスクの中身を誤って消した場合のファイル復旧方法

ハードディスクを完全消去する「DBAN」のインストールと使い方

HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」の使い方

HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」の使い方

CDやUSBメモリから起動してHDDのパーティション操作やバックアップを行う「GParted live」の使い方

各自のニーズに則した復旧用ブータブルCDのカスタム作成法

まさかのファイル消失時にファイル復元を試みるツール「Magic Rescue」

Tera Termマクロ活用入門（1）：各種ログインを自動化する

TeraTermマクロ活用入門（2）：リモートマシンを自在に操作する

Gitを使いこなすための20のコマンド

分散バージョン管理システムGit入門