フリーウェア、シェアウェア問わず、色んなソフトが出ているようですが、あなたの一番のオススメを教えて下さい。
重要な事なのでお金をかけてもいいとは思っているのですが、お金を払うなら、それに見合った利便性や安全性が欲しいです。
絶対条件として入力したID、パスワードが悪意のあるパスワード管理ソフトによって、流出しない事を挙げさせていただきます。
おそらく杞憂なのでしょうが、銀行口座等も含め非常に重要なものを管理する予定なので、この点に対してだけは絶対的な安心感を得たいと思っています。
宜しくお願いします。
KeePass Password Safe
http://www.forest.impress.co.jp/article/2006/11/28/keepass.html
勝手に情報をネットに流す事なのですが
自分自身でソースコードを確認したわけではないですが、ソースコードが公開されているので、多分、そういう機能は混入しにくいだろう…ユーザ数も多いし… と思って楽天的に使っています。
大事なマスターとなるパスワードは紙に書き留めて秘密の場所に保管し運用しています。
http://japan.cnet.com/news/sec/story/0,2000056024,20344616,00.ht...
情報がパソコンに残らないのは自分のPCを使う事が前提だとかえって不便かもしれません。
それに僕が懸念してるのは主にフリーソフトが勝手に情報をネットに流す事なのですが、この部分に対するご回答をいただけていないのが残念です。
おまかせ鍵助
http://www.bzwind.com/users/ntak/regman.html
フォーム入力のマクロも作れます。
保存したファイルは暗号化され、使用しているパソコン以外では開けないように設定することができます。
以前その事を忘れて、新しいパソコンに移動させたら開けなくなりました。
(憶えてたから事無きを得ましたが、その点注意が必要)
上記したようにソフトの信頼性が知りたいです。
ID Manager
http://www.woodensoldier.info/soft/idm.htm
フリーソフトですが、かなり使いやすいですよ。
わたし自身、長く愛用させていただいてます。
情報は暗号化して保存されるので、セキュリティも安心です。
僕の質問の仕方が悪いようで皆さんに趣旨をご理解頂けてないようです。
勿論お金を使わずに済むにこした事はないので、フリーソフトが信用のおけるものであればありがたいのですが、一方で、僕が悪人だったらそのソフトに入力した情報をネットにアップロードするようなプログラムを組み込むなあ、と思う訳ですよ。
ウイルスなんかは世間的にかなり警戒されてるのにフリーソフトに対しては一般に警戒心が薄いような気がして・・・。
今回は特にモノがモノですので、一層考えるところがある訳なんです。
極端なメリットも無いが、シンプルで分かりやすい。
この質問をする前にネットで調べてフリーソフトにするならこれかな、と思ってました。
でもフリーソフト自体への信頼性の裏付けがどうしても取れないので、躊躇しています。
KeePass Password Safe
http://www.forest.impress.co.jp/article/2006/11/28/keepass.html
勝手に情報をネットに流す事なのですが
自分自身でソースコードを確認したわけではないですが、ソースコードが公開されているので、多分、そういう機能は混入しにくいだろう…ユーザ数も多いし… と思って楽天的に使っています。
大事なマスターとなるパスワードは紙に書き留めて秘密の場所に保管し運用しています。
http://japan.cnet.com/news/sec/story/0,2000056024,20344616,00.ht...
>ソースコードが公開されている
おお!言われてみればごもっとも。
これは強力な安全性への根拠になりそうです。
という事はソースコードが公開されている中で良さそうなものを選べばいい訳ですね。
ただ残念ながら挙げていただいたものでは日本語版(日本語パッチ?)がオープンソースなのかどうかが確認できませんでした。
どなたか他に完全オープンソースのフリーソフトか、良いシェアウェアを教えて頂けると助かります。
>日本語版(日本語パッチ?)がオープンソースなのかどうかが確認できませんでした。
GPLというラインセンスです。
このシリーズを読んで
http://www.atmarkit.co.jp/fnetwork/rensai/netool12/keypass01.htm...
日本語化は
http://www.atmarkit.co.jp/fnetwork/rensai/netool12/keypass03.htm...
あたりがわかりやすく書かれてるみたいです。
ありがとうございます。
参考にさせていただきます。
なんかもう腹がたって仕方ありません。
回答拒否でいいですよね?
先ずはこちらをざっとご覧下さい。
http://opentechpress.jp/security/article.pl?sid=06/11/24/0952218
オープンソースだから安全というのはちょっとした神話のようなものではないかと思います。上記URLは過去に発見されたFirefoxというWebブラウザにおけるパスワード管理ソフトの不備に関しての記事です。Kee Pass Password Safeで同じことが起こるというわけではないのですが、オープンソースにも誰にも気づかれないままにバグが入り込んでいる場合があります。
ただ、誰が作ったのか分からず、ソースも公開されていないソフトよりも安心して良い公算は高いとは思います。
また、ソースが公開されていないソフトであっても、パーソナルファイヤウォールなどで外部との通信を監視できるソフトを使えば「勝手にデータを送信された!」という事は防ぐことが出来ます。
望まれている回答からすこしベクトルが外れてしまって申し訳ないです。
いえ、とても参考になります。
オープンソースである事は「比較的安全」程度の認識を持っておくべきという事ですね。
それにしても火狐さんにパスワード管理ソフトなんてついてたんですね・・・。
記事を読むとIEにもついてるみたいですし、ブラウザには標準搭載なんでしょうか。
でもまさか僕が求めているような機能は付いてないですよね?
パーソナルファイアウォールについては僕の知識が足りないので改めて調べて、対策法に加えようと思います。
ありがとうございました。
http://www.vector.co.jp/soft/winnt/util/se337673.html
ノーロガー
キーロガーの記録を阻止する
大事なパスワード等を入力するときは、動作させておきたいプログラム
どうかな?
んー、ソフトのコンセプトは良いと思うのですが、ソフトそのものの信頼性の裏付けが取れないので、実際の使用はためらってしまいます・・・。
一番良いのは記録させるPCを絶対インターネット等のネットワークに繋がないかもしくはPCに記録させない事です。
ファイルを暗号化するソフトを紹介します。
http://www.forest.impress.co.jp/article/2006/08/08/truecrypt.htm...
http://www.ringolab.com/note/daiya/archives/004950.html
や
http://type74.org/modules/mydownloads/viewcat.php?op=&cid=16(オープンソースではありません)
や
http://kengo.preston-net.com/archives/002440.shtml
というソフトがあります。
また、これらのソフトではAES(Rijndael)というアルゴリズムが使われています。
http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%A...
にあるように
AESは ISO/IEC_18033, CRYPTREC, NESSIE に標準として採用(or推奨)されているそうです。
これらのソフトによりファイルを管理しつつ、パスワードは20文字ほど設定すれば現状では安全ではないでしょうか?
パスワードに関する事です。
http://www.itmedia.co.jp/news/articles/0606/30/news020.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20061128/255161/
http://www.microsoft.com/japan/athome/security/privacy/password....
http://d.hatena.ne.jp/studiokingyo/20061019#p1
また、ソースコードが公開されていても信用できない場合は自分でソフトウェアを作ってしまう事です。
http://www.langedge.jp/pub/cryptopp/index.html
等のライブラリを利用し、作る事です。
コメントにもありますが、ソフトウェアがソフトウェアである限りどのような事でも起こりえてしまうのです。よって私はそのような大切な情報は物理的にPCから隔離したいです。
私は基本的に「銀行口座等も含め非常に重要なものを管理」はPCで管理はしたくありません。
沢山URLを挙げて頂いたので、ゆっくりと拝見させていただきます。
回答の方向性も見えてきましたし、僕も商用ソフトを使おうという結論に達しましたのでこれで、終了したいと思います。
皆さんありがとうございました。
>ソースコードが公開されている
おお!言われてみればごもっとも。
これは強力な安全性への根拠になりそうです。
という事はソースコードが公開されている中で良さそうなものを選べばいい訳ですね。
ただ残念ながら挙げていただいたものでは日本語版(日本語パッチ?)がオープンソースなのかどうかが確認できませんでした。
どなたか他に完全オープンソースのフリーソフトか、良いシェアウェアを教えて頂けると助かります。