たくさんのパスワードをデバイスに縛られないで管理する話

ほんの10年ちょっと前まで、パスワードと言ったらパソコンとフリーメールとニコニコ動画のログインIDぐらいしかありませんでした(歳バレる)。片手か両手に収まる程度だったかと思います。

それが今や、スマホからタブレットから会社のPCから、ネットショップやら銀行やらアプリやらTwitterにnoteにLINEにインスタにと、一体いくつあるんだと言うほど膨大なIDとパスワードに囲まれて生活しています。

そんな膨大なパスワードをすべて同じにしたら、あっという間に乗っ取られるのは言わずもがなです。かと言って全部を覚えられるほど私の脳は容量が多くありません。

そんな私はパスワード管理ソフト・アプリなる物を使っているのですが、どのように運用しているかという話を書きたいと思います。

■パスワード管理『機能』の話

パスワードの管理が大変なんて事は、スマホ2大巨頭のAppleやGoogleは重々承知な訳で、各陣営は、パスワード管理機能なる物をスマホやブラウザに持たせています。スマホやブラウザで「パスワードを保存する」というボタンを一度押せば、そのサイトにアクセスした時にパスワードを呼び出せるって優れものです。

ただこれには1つ、大きな問題がこれにはあります。

それは、対応OS・対応ブラウザでしか使えないという事です。

MacやiPhone、iPadといったApple製品やWindowsでもSafariを使っていれば恩恵を受けられるでしょう。ただAndroidは？Chromeは？

反対にAndroidユーザは、WindowsでChrome使ってないんだけど？タブレットはiPadでしかもSafari使ってるんだけど。そもそもGoogleにパスワード預けるとか、え～。などなど

かくいう私もWindows、Android、iPhone、iPad、時々Ubuntuと節操もなくいろいろなデバイスを使っている為、こういった囲い込み――もといエコシステムは非常にもどかしい気持ちになります。

■ パスワード管理『アプリ』の話

なので私は、パスワード管理『アプリ』を使って、膨大なパスワードを管理しています。

こういったアプリは実はいくつか存在するのですが、私はKeePassというソフト・アプリを使っています。これの良いところは次の4つです。

1.　Windows・Mac・IPhone・iPad・Android・Linuxどこでも使える
2.　ブラウザ連携用のアドインもある
3.　パスワード作成機能があるので、ラクに安全なパスが作れる
4.　パスワードデータがデータベースファイルなので、自分で管理が出来る

このKeePassが面白いところは、有志の方が様々なアプリを提供しているという事です。なので、あらゆるOSに対応したソフトやアプリが提供されています。

それに関連して、アプリからブラウザにパスワードを飛ばす(オートフィル)してくれるプラグインというのを開発してくれている方もいます。これがとにかく便利で、パソコンの作業にはなくてはならない物です。

ただ言い方を変えると、一歩間違えると変なアプリを掴む危険もあります。ですがそこは、検索してもあまりちゃんと情報が出てこないようなものは避けると言った、基礎的は方法である程度回避出来ると思います。

また、パスワードはkdbxというファイルに暗号化して保存されているので、このファイルを別のデバイスに持って行くだけで、同じパスワード情報を別のパソコンやスマホでも見る事が出来ます。もちろん閲覧時のパスワードは必須です。

なので、Web経由でパスワードが管理されたり、Web送るのがイヤだと言う方は、SDカードやBluetoothでこのファイルを直接転送すれば、オフラインでパスワード共有が出来ます。これは地味に気に入っているポイントです。

■ 私のパスワード共有方法

では、私がどうやってパスワードを共有しているかという話を書きたいと思います。

私はもう諦めて、NAS上でパスワードを共有するようにしています。諦めてというのは、これには危険があって、誰かがNASに侵入したらファイルを持って行くリスクがあります。

なので、kdbxファイルのパスワードを複雑にしたり、NASの外部アクセスを禁止したりなど、別のセキュリティ対策が必須である事はあえて書いておきます。オンラインクラウドに置くのも、避けた方がいいと思います。

その上で、私はどうしているかというと、こんな感じにしています。

save.batとload.batは自分で作ったWindowsバッチファイルです。ダブルクリックするだけで、パスワードファイルのコピーを行ってくれます。

新規IDの発行は基本的にPCでしかやらないので、PCにだけ保存用と同期用の2つのスクリプトを用意しました。それ以外はNASからパスワードファイルを同期(コピー)する方法のみ用意しています。

AndroidはSMB_Sync2というアプリを使って、毎朝6時にパスワードファイルを同期するという処理を走らせています。これで自動的に最新パスワード情報に書き換わるという仕組みです。

iPad/iPhoneは残念ながらそのようなアプリが見つからなかったので、自分で気付いた時にコピーしています。たまに外出先で「あっ！」となることがありますが、Pixel3を見て難を逃れています。

■ 参考：使っているアプリ

なんとなくこちらも手書きで特徴を書いてみました。見づらかったらすみません。検索しやすいように、アプリ名だけテキストで書きますね。

この他にもKeePass互換のアプリはたくさんありますので、自分の使いやすい物を探して見て下さい。

▼ Windows
　KeePass2 + KeePassWinHelloPlugin + KeePassRPC + Kee(Chrome)
▼ Android
　KeePass Droid
▼ iPhone/iPad
　KeePass Touch

■ まとめ 

今回はパスワード管理アプリについて書いてみました。

本当はシングルサインオンとかYubiKeyみたいなFIDO2対応のデバイスやサービスが増えてくれればここまで悩まなくていいのですが、まだしばらくは、パスワードは手放せない存在のようです。

なので、皆さんもここは1つ、快適なパスワード運用を目指されては如何でしょうか。サービスの利用効率が格段に上がりますよ？